DE69736952T2

DE69736952T2 - Rundfunk- und empfangssystem und bedingtes zugangssystem dafür

Info

Publication number: DE69736952T2
Application number: DE69736952T
Authority: DE
Inventors: Mulham Bayassi; Pierre De La Tullaye; Jean-Francois Jezequel
Original assignee: Nagra Thomson Licensing SA
Current assignee: KCA Licensing SA
Priority date: 1997-03-21
Filing date: 1997-04-25
Publication date: 2007-09-06
Anticipated expiration: 2017-04-26
Also published as: CZ331099A3; AU2770497A; CN1756345A; DE69736952D1; EP1679894A3; JP4079282B2; HUP0001482A3; NO994532L; US7644429B2; CZ301220B6; BR9714601A; CN1231061C; ZA973605B; EP1679894A2; US20040068541A1; ATE345645T1; RU2196389C2; HU229694B1; AU754166B2; EP0974229A1

Description

Die vorliegende Erfindung betrifft ein Rundfunk- und Empfangssystem, im Besonderen ein digitales interaktives Satellitenfernsehsystem für den Massenmarkt, und ein System für bedingten Zugriff darauf.
Die Erfindung betrifft im Besonderen aber nicht ausschließlich ein Rundfunksystem für den Massenmarkt, das einige oder alle der folgenden Eigenschaften aufweist:

• Es ist ein Informationsrundfunksystem, vorzugsweise ein Radio- und/oder Fernsehrundfunksystem.
• Es ist ein Satellitensystem (obwohl es auf terrestrische oder Kabelübertragung angewendet werden kann).
• Es ist ein digitales System, das vorzugsweise das Komprimierungssystem für Daten-/Signalübertragung MPEG, im Besonderen MPEG-2 verwendet.
• Es besitzt die Möglichkeit der Interaktivität.

Im Speziellen betrifft die vorliegende Erfindung so genanntes Bezahlfernsehen (oder -radio), wobei ein Benutzer/Betrachter ein Programm/Film/Spiel zum Ansehen auswählt, für das dann bezahlt werden soll, was als Pay- Per-View (PPV) bezeichnet wird oder im Fall von Daten, die heruntergeladen werden sollen, als Pay-Per-File (PPF).
Mit diesen bekannten PPV- oder PPF-Systemen muss der Benutzer/Betrachter beachtliche Zeit verbringen, um die für den tatsächlichen Zugriff auf das ausgewählte Produkt nötigen Aktionen auszuführen.
In einem bekannten System ist die Reihenfolge der Schritte, die ausgeführt werden müssen, beispielsweise folgende:

i) Der Benutzer ruft ein so genanntes Teilnehmermanagementsystem (SMS) an, das in diesem bekannten System eine Anzahl von Telefonisten umfasst, die auf den Anruf des Teilnehmers antworten und denen der Teilnehmer die notwendigen Informationen mitteilt, die das ausgewählte Produkt und den finanziellen Status des Teilnehmers betreffen, an ein so genanntes Teilnehmerautorisierungssystem (SAS), das mehrere Kommunikationsserver enthält oder mit diesen verbunden ist.
ii) Der Telefonist in dem SMS muss dann den finanziellen Status des Benutzers prüfen, bevor er die Verbindung von den Kommunikationsservern zu dem Fernsehgerät des Benutzers autorisiert, so dass das Produkt geliefert und von dem Benutzer angesehen werden kann.

In einem anderen bekannten System ist der Mensch am Telefon durch einen automatischen Stimmenserver ersetzt, so dass der Benutzer beim Anrufen des SMS eine stimmenaktivierte Aufzeichnung hört, der er die gleichen Informationen wie in i) oben mitteilt.
Diese zweite Anordnung verringert die Verzögerung, die der ersten beschriebenen Anordnung eigen ist, die leichter überlastet sein kann, wenn viele Benutzer ein Produkt gleichzeitig bestellen wollen.
Doch selbst in dieser zweiten Anordnung muss der Benutzer beachtliche Informationen in Form langer Seriennummern eingeben, und diese Bedienung bietet einen großen Raum für Fehler und ist zeitaufwändig.
In der dritten bekannten Anordnung muss der Benutzer bestehende bildschirmbasierte Systeme wie MINITEL in Frankreich und PRESTEL in Großbritannien verwenden, die den oben in Verbindung mit der zweiten Anordnung erwähnten stimmenaktivierten Server ersetzen. Die MINITEL- und PRESTEL-Systeme selbst umfassen ein Modem auf der Konsumentenseite.
In all diesen bekannten Anordnungen muss der Benutzer beachtliche Zeit und Anstrengungen aufwenden, um alle nötigen Informationen einzugeben, die es dem System ermöglichen, die Übertragung des gewählten Produkts an das Fernsehgerät des Benutzers tatsächlich zu autorisieren.
Im Fall eines Satellitenfernsehsystems gibt es eine weitere Verzögerung, bis der Benutzer das ausgewählte Produkt tatsächlich empfängt.
In den PPV- und PPF-Systemen ist das Schlüsselelement bei der Steuerung des Benutzerzugriffs auf Produkte die so genannte Verwaltung von Berechtigungsmitteilungen (EMM), die in das System eingefügt werden müssen, um dem Benutzer Zugriff auf das Produkt zu erteilen. Im Besonderen sind EMMs die Mechanismen, mit denen verschlüsselte Daten, die für ein System kennzeichnend sind, für einen speziellen einzelnen Benutzer entschlüsselt werden.
In bekannten Satellitenfernsehsystemen werden die EMMs über die Satellitenverbindung in regelmäßgen Abständen in dem MPEG-2-Datenstrom an die Fernseher der Benutzer übertragen. Somit kann es im Fall einer bestimmten EMM eines Benutzers zu einer beachtlichen Verzögerung von vielleicht mehreren Minuten kommen, bevor die nächste EMM-Übertragung des Benutzers an dem Fernsehgerät des Benutzers ankommt.
Diese Übertragungsverzögerung besteht zusätzlich zu der zuvor erwähnten Verzögerung, da der Benutzer bestimmte Daten manuell in das System eingeben muss. Die Gesamtauswirkung dieser zwei Verzögerungen bedeutet, dass es vielleicht normalerweise fünf Minuten dauert, bis ein Benutzer in der Lage ist, Zugriff auf das ausgewählte Produkt zu erhalten.
Das Dokument „FUNCTIONAL MODEL OF A CONDITIONAL ACCESS SYSTEM", EBU TECHNICAL REVIEW, Nr. 266, 21. Dezember 1995, Seiten 64-77 beschreibt ein System für bedingten Zugriff, bei dem ein Dekodierer mit einem Teilnehmermanagementsystem verbunden wird und ein Teilnehmerautorisierungssystem eingerichtet ist, Berechtigungsmitteilungen zu erzeugen und diese Mitteilungen über die Rückleitung zu senden.
Wenn die Parameter des Teilnehmers angepasst wurden, kontaktiert der Teilnehmer somit das SMS und dann steuert das SMS das SAS, um eine Berechtigungsmitteilung zu erzeugen und an den Teilnehmer zu senden.
Somit gibt es ebenfalls eine Verzögerung, bis der Benutzer das ausgewählte Produkt tatsächlich empfängt.
Die vorliegende Erfindung befasst sich mit der Überwindung dieses Problems.
Die vorliegende Erfindung stellt ein System für bedingten Zugriff bereit, um Teilnehmern bedingten Zugriff gemäß den beiliegenden Ansprüchen zu gewähren.
Das oben genannte System bietet den Vorteil, dass es dem Benutzer die nötige Autorisierung zum Ansehen (über EMM) schneller bereitstellt, als es bisher möglich war, teilweise auf Grund der Tatsache, dass das SAS normalerweise weniger Computercode verwendet als das SMS, das SAS effizienter (und in Echtzeit) arbeiten kann, was teilweise darauf zurückzuführen ist, dass das SAS selbst die erforderliche EMM direkt erzeugen kann, und teilweise darauf, dass die EMM über eine dedizierte (normalerweise modulierte/demodulierte) Verbindung an den Benutzer oder Teilnehmer weiter gegeben werden kann.
Bevorzugte Eigenschaften der vorliegenden Erfindung werden nun lediglich als Beispiele mit Bezug auf die beiliegenden Zeichnungen beschrieben:
1 zeigt den Gesamtaufbau eines digitalen Fernsehsystems gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung,
2 zeigt den Aufbau eines Systems für bedingten Zugriff des digitalen Fernsehsystems,
3 zeigt die Struktur einer Berechtigungsmitteilung, die in dem System für bedingten Zugriff verwendet wird,
4 ist ein schematisches Diagramm der Hardware eines Teilnehmerautorisierungssystems (SAS) gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung,
5 ist ein schematisches Diagramm des Aufbaus des SAS,
6 ist ein schematisches Diagramm eines Servers für die technische Verwaltung der Teilnehmer, der einen Teil des SAS bildet,
7 ist ein Ablaufdiagramm des Verfahrens für automatische Erneuerung der Anmeldungen, wie es durch das SAS umgesetzt wird,
8 ist ein schematisches Diagramm einer Gruppenteilnehmer-Bitmap, die in dem automatischen Verlängerungsverfahren verwendet wird,
9 zeigt die Struktur einer EMM, die in dem automatischen Verlängerungsverfahren verwendet wird,
10 zeigt die Struktur der EMM im Detail,
11 ist ein schematisches Diagramm eines zentralisierten Bestellservers, wenn dieser zum direkten Empfang von Befehlen durch die Kommunikationsserver verwendet wird,
12 stellt einen Teil der 2, die eine Ausführungsform der vorliegenden Erfindung zeigt, im Diagramm dar,
13 ist ein schematisches Diagramm des zentralisierten Bestellservers, wenn dieser zum Empfang von Befehlen von dem Teilnehmerautorisierungssystem verwendet wird, um einen Rückruf anzufordern,
14 ist ein schematisches Diagramm des Kommunikationsservers,
15 zeigt die Art und Weise, in der die Aussendungstaktgeschwindigkeit der EMM gemäß der Zeitgebung eines PPV-Ereignisses variiert wird,
16 ist ein schematisches Diagramm eines Mitteilungssenders, der zum Aussenden der EMMs verwendet wird,
17 ist ein schematisches Diagramm, das die Art und Weise der Speicherung der EMMs in dem Mitteilungssender zeigt,
18 ist ein schematisches Diagramm einer Smartcard,
19 ist ein schematisches Diagramm einer Anordnung von Zonen im Speicher der Smartcard und
20 ist ein schematisches Diagramm einer PPV-Ereignisbeschreibung.
Eine Übersicht über ein digitales Rundfunk- und Empfangssystem 1000 gemäß der vorliegenden Erfindung wird in 1 gezeigt. Die Erfindung umfasst ein größtenteils herkömmliches digitales Fernsehsystem 2000, das das bekannte Komprimierungssystem MPEG-2 verwendet, um komprimierte digitale Signale zu übertragen. Detaillierter ausgedrückt empfängt der MPEG-2-Komprimierer 2002 in einer Sendestelle einen digitalen Signalstrom (normalerweise einen Strom von Videosignalen). Der Komprimierer 2002 ist mit einem Multiplexer und Verwürfler 2004 über die Verbindung 2006 verbunden. Der Multiplexer 2004 empfängt mehrere weitere Eingabesignale, stellt einen oder mehrere Transportströme zusammen und überträgt komprimierte digitale Signale an einen Sender 2008 der Sendestelle über die Verbindung 2010, die selbstverständlich viele unterschiedliche Formen einschließlich Telekommunikationsverbindungen umfassen kann. Der Sender 2008 überträgt elektromagnetische Signale über die Aufwärtsstrecke 2012 zu einem Satellitentransponder 2014, wo sie elektronisch verarbeitet und über die gedachte Abwärtsstrecke 2016 an den Erdempfänger 2018 gesendet werden, der herkömmlicherweise die Form einer Schüssel hat, die der Endnutzer besitzt oder mietet. Die von dem Empfänger 2018 empfangenen Signale werden an einen integrierten Empfänger/Dekodierer 2020 übertragen, den der Endnutzer besitzt oder mietet, und der mit dem Fernsehgerät 2022 des Endnutzers verbunden ist. Der Empfänger/Dekodierer 2020 dekodiert das komprimierte MPEG-2-Signal in ein Fernsehsignal für das Fernsehgerät 2022.
Ein System für bedingten Zugriff 3000 ist mit dem Multiplexer 2004 und dem Empfänger/Dekodierer verbunden und befindet sich teilweise in der Sendestelle und teilweise in dem Dekodierer. Es ermöglicht dem Endnutzer den Zugriff auf digitale Fernsehsendungen von einem oder mehreren Rundfunkanbietern. Eine Smartcard, die Mitteilungen in Bezug auf kommerzielle Angebote (das heißt ein oder mehrere Fernsehprogramme, die von dem Rundfunkanbieter bereitgestellt werden) entschlüsseln kann, kann in den Empfänger/Dekodierer 2020 eingefügt werden. Unter Verwendung des Dekodierers 2020 und der Smartcard kann der Endnutzer Ereignisse entweder in einem Abonnementmodus oder in einem Pay-Per-View-Modus kaufen.
Ein interaktives System 4000, das ebenfalls mit dem Multiplexer 2004 und dem Empfänger/Dekodierer 2020 verbunden ist und sich auch teilweise in der Sendestelle und teilweise in dem Dekodierer befindet, ermöglicht dem Endnutzer die Interaktion mit verschiedenen Anwendungen über einen modulierten/demodulierten Rückkanal 4002.
Das System für bedingten Zugriff 3000 wird nun detaillierter beschrieben.
Mit Bezug auf 2 umfasst das System für bedingten Zugriff 3000 in der Übersicht ein Teilnehmerautorisierungssystem (SAS) 3002. Das SAS 3002 ist mit einem oder mehreren Teilnehmermanagementsystemen (SMS) 3004, einem SMS für jeden Rundfunkanbieter, über eine entsprechende TCP/IP-Verbindung 3006 verbunden (obwohl alternativ andere Verbindungsarten verwendet werden können). Alternativ können sich zwei Rundfunkanbieter eine SMS teilen oder ein Anbieter kann zwei SMSs verwenden und so weiter.
Erste Verschlüsselungseinheiten in Form von Chiffrierungseinheiten 3008, die „übergeordnete" ("mother") Smartcards 3010 verwenden, sind mit dem SAS durch die Verbindung 3012 verbunden. Zweite Verschlüsselungseinheiten wiederum in Form von Chiffrierungseinheiten 3014, die „übergeordnete" Smartcards 3016 verwenden, sind mit dem Multiplexer 2004 durch die Verbindung 3018 verbunden. Der Empfänger/Dekodierer 2020 empfängt eine „untergeordnete" ("daughter") Smartcard 3020. Er ist durch Kommunikationsserver 3022 über den modulierten/demodulierten Rückkanal 4002 direkt mit dem SAS 3002 verbunden. Das SAS sendet unter anderem auf Anfrage Teilnehmerrechte an die untergeordnete Smartcard.
Die Smartcards enthalten die geheimen Informationen von einem oder mehreren kommerziellen Betreibern. Die „übergeordnete" Smartcard verschlüsselt verschiedene Mitteilungsladungen und die „untergeordnete" Smartcard entschlüsselt die Mitteilungen, wenn sie Rechte dafür besitzt.
Die erste und zweite Chiffrierungseinheit 3008 und 3014 umfassen eine Halterung, eine elektronische VME-Karte mit Software, die auf einem EEPROM gespeichert ist, bis zu 20 elektronische Karten und jeweils eine Smartcard 3010 und 3016 für jede elektronische Karte, eine (Karte 3016) zum Verschlüsseln der ECMs und eine (Karte 3010) zum Verschlüsseln der EMMs.
Im Folgenden wird die Bedienung des Systems für bedingten Zugriff 3000 des digitalen Fernsehsystems mit Bezug auf die verschiedenen Komponenten des Fernsehsystems 2000 und des Systems für bedingten Zugriff 3000 detaillierter beschrieben.
Multiplexer und Verwürfler
Mit Bezug auf 1 und 2 wird das digitale Videosignal in dem Sendesatelliten zunächst unter Verwendung des MPEG-2-Komprimierers 2002 komprimiert (oder seine Bitrate wird verringert). Dieses komprimierte Signal wird dann über die Verbindung 2006 an den Multiplexer und Verwürfler 2004 übertragen, um mit anderen Daten wie anderen komprimierten Daten gebündelt zu werden.
Der Verwürfler erzeugt ein Steuerwort, das in dem Verwürfelungsverfahren verwendet und in dem Multiplexer 2004 in den MPEG-2-Strom eingefügt wird. Das Steuerwort wird intern erzeugt und ermöglicht es dem integrierten Empfänger/Dekodierer 2020 des Endnutzers, das Programm zu entschlüsseln.
Zugriffskriterien, die anzeigen, wie das Programm vertrieben wird, werden auch in den MPEG-2-Strom eingefügt. Das Programm in einem von zahlreichen „Abonnement-" Modi und/oder einer Reihe von „Pay-Per-View-"(PPV-)Modi oder Ereignissen vertrieben werden. Im Abonnement-Modus abonniert der Endnutzer ein oder mehrere kommerzielle Angebote oder „Bündel" ("bouquets"), wodurch er die Rechte zum Ansehen jedes Kanals in diesen Bündeln erhält. In der bevorzugten Ausführungsform können bis zu 960 kommerzielle Angebote aus einem Bündel von Kanälen ausgewählt werden. In dem Pay-Per-View-Modus erhält der Endnutzer die Möglichkeit, Ereignisse je nach Wunsch zu erwerben. Das kann entweder durch Vorbuchen des Ereignisses im Voraus („Vorbuchungsmodus") oder durch Erwerben des Ereignisses, sobald es gesendet wird, („Impulsmodus") erreicht werden. In der bevorzugten Ausführungsform sind alle Endnutzer Teilnehmer, egal ob sie im Abonnement- oder PPV-Modus fernsehen, doch PPV-Nutzer müssen selbstverständlich nicht notwendigerweise Teilnehmer sein.
Sowohl das Steuerwort als auch die Zugriffskriterien werden verwendet, um eine Berechtigungssteuermitteilung (ECM) aufzubauen; das ist eine Mitteilung, die in Bezug auf ein verwürfeltes Programm gesendet wird; die Mitteilung enthält ein Steuerwort (das das Entwürfeln des Programms erlaubt) und die Zugriffskriterien des Rundfunkprogramms. Die Zugriffskriterien und das Steuerwort werden über die Verbindung 3018 an die zweite Verschlüsselungseinheit 3014 gesendet. In dieser Einheit wird eine ECM erzeugt, verschlüsselt und weiter an den Multiplexer und Verwürfler 2004 übertragen.
Jeder Dienst, der von einem Rundfunkanbieter in einem Datenstrom gesendet wird, umfasst eine Reihe verschiedener Komponenten; ein Fernsehprogramm enthält zum Beispiel eine Videokomponente, eine Audiokomponente, eine Untertitelkomponente und so weiter. Jede dieser Komponenten eines Dienstes wird für das nachfolgende Senden an den Transponder 2014 einzeln verwürfelt und verschlüsselt. In Bezug auf die verwürfelten Komponenten des Dienstes wird eine separate ECM benötigt.
Programmübertragung
Der Multiplexer 2004 empfängt von dem SAS 3002 elektrische Signale, die verschlüsselte EMMs umfassen, verschlüsselte ECMs von der zweiten Verschlüsselungseinheit 3014 und komprimierte Programme von dem Komprimierer 2002. Der Multiplexer 2004 verwürfelt die Programme und überträgt die verwürfelten Programme, die verschlüsselten EMMs und verschlüsselten ECMs als elektrische Signale über die Verbindung 2010 an einen Sender 2008 der Sendestelle. Der Sender 2008 überträgt über die Aufwärtsstrecke 2012 elektromagnetische Signale zu dem Satellitentransponder 2014.
Programmempfang
Der Satellitentransponder 2014 empfängt und verarbeitet die elektromagnetischen Signale, die von dem Sender 2008 übertragen werden, und überträgt die Signale über die Abwärtsstrecke 2016 an den Erdempfänger 2018, der herkömmlicherweise in Form einer Schüssel ist, die der Endnutzer besitzt oder mietet. Die von dem Empfänger 2018 empfangenen Signale werden an den integrierten Empfänger/Dekodierer 2020 übertragen, die der Endnutzer besitzt oder mietet, und der mit dem Fernsehgerät 2022 des Endnutzers verbunden ist. Der Empfänger/Dekodierer 2020 entbündelt die Signale, um verwürfelte Programme mit verschlüsselten EMMs und verschlüsselten ECMs zu erhalten.
Wenn das Programm nicht verwürfelt ist, das heißt keine ECM mit dem MPEG-2-Strom übertragen wurde, dekomprimiert der Empfänger/Dekodierer 2020 die Daten in ein Videosignal für Übertragung an das Fernsehgerät 2022.
Wenn das Programm verwürfelt ist, extrahiert der Empfänger/Dekodierer 2020 die entsprechende ECM aus dem MPEG-2-Strom und gibt die ECM an die „untergeordnete" Smartcard 3020 des Endnutzers weiter. Diese wird in ein Gehäuse des Empfängers/Dekodierers 2020 eingesteckt. Die untergeordnete Smartcard 3020 steuert, ob der Endnutzer das Recht zum Entschlüsseln der ECM und Zugreifen auf das Programm hat. Wenn nicht, wird ein negativer Zustand an den Empfänger/Dekodierer 2020 weitergegeben um anzuzeigen, dass das Programm nicht entwürfelt werden kann. Wenn der Endnutzer über die Rechte verfügt, wird die ECM entschlüsselt und das Steuerwort wird extrahiert. Der Dekodierer 2020 kann dann das Programm unter Verwendung dieses Steuerworts entwürfeln. Der MPEG-2-Strom wird dekomprimiert und für Weiterübertragung an das Fernsehgerät 2022 in ein Videosignal umgesetzt.
Teilnehmermanagementsystem (SMS)
Ein Teilnehmermanagementsystem (SMS) 3004 umfasst eine Datenbank 3024, die unter anderem alle Endnutzerdateien, kommerziellen Angebote (wie Tarife und Werbungen), Abonnements, PPV-Details und Daten in Bezug auf den Endnutzerverbrauch und die Autorisierung enthält. Das SMS kann von dem SAS physisch entfernt sein.
Jedes SMS 3004 überträgt über die entsprechende Verbindung 3006 Mitteilungen an das SAS 3002, die Anpassungen an oder Erstellungen von Berechtigungsmitteilungen (EMMs) beinhalten, die an die Endnutzer übertragen werden sollen.
Das SMS 3004 überträgt auch Mitteilungen an das SAS 3002, die keine Anpassungen oder Erstellungen von EMMs sondern lediglich eine Änderung an einem Zustand des Endnutzers beinhalten (in Bezug auf die Autorisierung, die dem Endnutzer erteilt wird, wenn er Produkte bestellt, oder auf den Betrag, der dem Endnutzer berechnet wird).
Wie später beschrieben wird, sendet das SAS 3002 Mitteilungen (die normalerweise Informationen wie Rückrufinformationen oder Rechnungslegungsinformationen anfordern) an das SMS 3004, so dass deutlich wird, dass die Kommunikation zwischen den beiden wechselseitig ist.
Berechtigungsmitteilungen (EMMs)
Die EMM ist eine Mitteilung, die lediglich auf einen einzelnen Endnutzer (Teilnehmer) oder eine Gruppe von Endnutzern angepasst ist (im Gegensatz zu einer ECM, die lediglich auf ein verwürfeltes Programm oder einen Satz verwürfelter Programme angepasst ist, wenn diese Teil desselben kommerziellen Angebots sind). Jede Gruppe kann eine bestimmte Anzahl von Endnutzern enthalten. Diese Organisierung als eine Gruppe soll die Bandbreite optimieren, das heißt der Zugriff auf eine Gruppe kann das Erreichen einer großen Anzahl von Endnutzern erlauben.
Es werden verschiedene spezielle Arten von EMMs verwendet, um die vorliegende Erfindung in die Praxis umzusetzen. Einzelne EMMs sind auf einzelne Teilnehmer angepasst und werden normalerweise bei der Bereitstellung von Pay-Per-View-Diensten verwendet; diese enthalten die Gruppenkennung und die Position des Teilnehmers in dieser Gruppe. So genannte „Gruppen-Teilnehmer"-EMMs sind auf Gruppen von beispielsweise 256 einzelnen Nutzern angepasst und werden normalerweise für die Verwaltung einiger Teilnehmerdienste verwendet. Diese EMM hat eine Gruppenkennung und die Gruppen-Bitmap eines Teilnehmers. Empfängerkreis-EMMs sind auf ganze Empfängerkreise angepasst und können zum Beispiel von einem bestimmten Betreiber verwendet werden, um spezielle kostenlose Dienste bereitzustellen. Ein „Empfängerkreis" ist normalerweise die Gesamtheit der Teilnehmer, die Smartcards haben, die dieselbe Betreiberkennung (OPI) tragen. Eine „einzigartige" EMM letztendlich richtet sich an die einzigartige Kennung der Smartcard.
Im Folgenden wird die Struktur einer typischen EMM mit Bezug auf 3 beschrieben. Grundsätzlich umfasst die EMM, die als eine Reihe digitaler Datenbits umgesetzt ist, einen Header 3060, die eigentliche EMM 3062 und eine Signatur 3064. Der Header 3060 wiederum umfasst eine Typenkennung 3066 zur Erkennung, ob der Typ einmalig, eine Gruppe, ein Empfängerkreis oder ein anderer Typ ist, eine Längenkennung 3068, die die Länge der EMM angibt, eine optionale Adresse 3070 für die EMM, eine Betreiberkennung 3072 und eine Schlüsselkennung 3074. Die eigentliche EMM 3062 variiert selbstverständlich abhängig von ihrer Art stark. Die Signatur 3064 letztendlich, die normalerweise 8 Bytes lang ist, stellt eine Reihe von Prüfungen gegen Korruption der verbleibenden Daten in der EMM bereit.
Teilnehmerautorisierungssystem (SAS)
Die von dem SMS 3004 erzeugten Mitteilungen werden über die Verbindung 3006 an das Teilnehmerautorisierungssystem (SAS) 3002 weitergegeben, das wiederum Mitteilungen erzeugt, die den Empfang der von dem SMS 3004 erzeugten Mitteilungen bestätigen, und das diese Bestätigungen an das SMS 3004 weitergibt.
Wie in 4 gezeigt umfasst das SAS auf der Hardwareebene in bekannter Art und Weise einen Großrechner 3050 (in der bevorzugten Ausführungsform einen DEC-Computer), der mit einer oder mehreren Tastaturen 3052 zur Daten- und Befehlseingabe, mit einer oder mehreren visuellen Anzeigeeinheiten (VDUs) 3054 zur Anzeige der eingegebenen Informationen und einem Datenspeichermittel 3056 verbunden ist. Es kann einige Redundanz in der Hardware bereitgestellt sein.
Auf der Softwareebene läuft das SAS-System in der bevorzugten Ausführungsform auf einem standardmäßigen offenen VMS-Betriebssystem, einer Softwaresuite deren Architektur im Folgenden mit Bezug auf 5 beschrieben wird; es versteht sich, dass die Software alternativ in der Hardware umgesetzt werden kann.
In der Übersicht umfasst das SAS einen Abonnement-Kettenbereich 3100, um Rechte für den Abonnement-Modus zu erteilen und die Rechte jeden Monat automatisch zu verlängern, einen Pay-Per-View-Kettenbereich 3200, um Rechte für PPV-Ereignisse zu erteilen, und einen EMM-Einfüger 3300 zum Weitergeben der EMMs, die durch die Abonnement- und PPV-Kettenbereiche erstellt wurden, an den Multiplexer und Verwürfler 2004 und somit zum Versorgen des MPEG-Stroms mit EMMs. Wenn andere Rechte, wie beispielsweise Pay-Per-File-(PPF-)Rechte für den Fall des Herunterladens von Computersoftware auf den PC eines Nutzers, erteilt werden müssen, werden ebenfalls andere ähnliche Bereiche bereitgestellt.
Eine Funktion des SAS 3002 besteht in der Verwaltung der Zugriffsrechte auf Fernsehprogramme, die als kommerzielle Angebote im Abonnement-Modus bereitstehen oder als PPV-Ereignisse gemäß verschiedenen Vertriebsmodi (Vorbuchungsmodus, Impulsmodus) verfügbar sind. Das SAS 3002 erzeugt gemäß diesen Rechten und Informationen, die von der SMS 3004 empfangen werden, EMMs für den Teilnehmer.
Der Abonnement-Kettenbereich 3100 umfasst eine Befehlsschnittstelle (CI) 3102, einen Server für die technische Verwaltung der Teilnehmer (STM) 3104, einen Mitteilungserzeuger (MG) 3106 und die Chiffrierungseinheit 3008.
Der PPV-Kettenbereich 3200 umfasst einen Autorisierungsserver (AS) 3202, eine relationale Datenbank 3204 zum Speichern der relevanten Details der Endnutzer, eine lokale Blacklist-Datenbank 3205, Datenbankserver 3206 für die Datenbank, einen zentralisierten Bestellungsserver (OCS) 3207, einen Server für den Programmsender (SPB) 3205, einen Mitteilungserzeuger (MG) 3210, dessen Funktion im Wesentlichen die gleiche ist, wie die für den Abonnement-Kettenbereich, und der daher nicht weiter detailliert beschrieben wird, und eine Chiffrierungseinheit 3008.
Der EMM-Einfüger 3300 umfasst mehrere Mitteilungssender (MEs) 3302, 3304, 3306 und 3308 und Software-Multiplexer (SMUXs) 3310 und 3312. In der bevorzugten Ausführungsform gibt es zwei MEs 3302 und 3304 für den Mitteilungserzeuger 3106 und die anderen zwei MEs 3306 und 3308 sind für den Mitteilungserzeuger 3210. Die MEs 3302 und 3306 sind mit dem SMUX 3310 verbunden, während die MEs 3304 und 3308 mit dem SMUX 3312 verbunden sind.
Jede der drei Hauptkomponenten des SAS (der Abonnement-Kettenbereich, der PPV-Kettenbereich und der EMM-Einfüger) werden im Folgenden detailliert betrachtet.
Abonnement-Kettenbereich
In dem Abonnement-Kettenbereich 3100 dient die Befehlsschnittstelle 3102 vorrangig dem Absenden von Mitteilungen von dem SMS 3004 an den STM-Server 3104 und an den OCS 3206, und von dem OCS 3206 an das SMS. Die Befehlsschnittstelle nimmt als Eingabe von dem SMS entweder direkte Befehle oder Stapeldateien, die Befehle enthalten. Sie führt syntaktische Analysen der Nachrichten durch, die von dem STM-Server kommen, und kann akkurate Mitteilungen aussenden, wenn in einer Nachricht ein Fehler auftritt (Parameter außerhalb des Bereichs, fehlender Parameter und so weiter). Sie verfolgt eingehende Befehle in Textform in einer Verfolgungsdatei 3110 und auch in binärer Form in einer Antwortdatei 3112, um auf eine Reihe von Befehlen antworten zu können. Die Verfolgungen können deaktiviert und die Größe der Dateien kann begrenzt werden.
Im Folgenden wird eine detaillierte Beschreibung des STM-Servers 3104 mit besonderem Bezug auf 6 bereitgestellt. Der STM-Server ist effektiv die Hauptarbeitsmaschine des Abonnement-Kettenbereichs und hat die Aufgabe, kostenlose Rechte zu verwalten, neue Teilnehmer zu erstellen und bestehende Teilnehmer zu verlängern. Wie in der Figur gezeigt werden Befehle an den Mitteilungserzeuger 3106 weitergegeben, jedoch in einem anderen Format als dem, in dem die Befehle an den STM-Server gegeben werden. Der STM-Server ist eingerichtet, für jeden Befehl nur dann eine Bestätigungsnachricht an die CI zu senden, wenn der entsprechende Befehl erfolgreich verarbeitet und an den MG gesendet wurde.
Der STM-Server umfasst eine Teilnehmerdatenbank 3120, in der alle relevanten Parameter der Teilnehmer gespeichert sind (Smartcard-Nummer, kommerzielle Angebote, Zustand, Gruppe und Position in der Gruppe und so weiter). Die Datenbank führt semantische Prüfungen der Befehle, die von der CI 3102 gesendet wurden, im Vergleich mit dem Inhalt der Datenbank durch und aktualisiert die Datenbank, wenn die Befehle gültig sind.
Der STM-Server verwaltet ferner einen First-In-First-Out-(FIFO-)Puffer 3122 zwischen dem STM-Server und dem MG sowie eine Datensicherungsplatte FIFO 3124. Die Aufgabe der FIFOs besteht im Mitteln des Flusses der Befehle von der CI, wenn der MG aus irgendeinem Grund für eine Zeitspanne nicht in der Lage ist zu antworten. Sie können auch sicherstellen, dass im Fall des Zusammenbruchs des STM-Servers oder des MG kein Befehl verloren geht, da der STM-Server eingerichtet ist, seine FIFOs bei Neustart zu leeren (das heißt, an den MG zu senden). Die FIFOs werden als Dateien umgesetzt.
Der STM-Server umfasst in seinem Kern einen automatischen Verlängerungsserver 3126, der automatisch Verlängerungen und, wenn durch den Betreiber gefordert, kostenlose Rechte erzeugt. In diesem Zusammenhang kann die Erzeugung der Verlängerungen als die Erzeugung der Rechte für das erste Mal umfassend betrachtet werden, obwohl es sich versteht, dass die Erzeugung neuer Rechte an dem SMS initiiert wird. Wie ersichtlich wird, können beide mit in etwa denselben Befehlen und EMMs behandelt werden.
Das Bereitstellen der STM getrennt von dem SAS und des automatischen Verlängerungsservers innerhalb des SAS anstatt (wie in bekannten Systemen) in dem SMS 3004 ist eine besonders wichtige Eigenschaft, da sie die Anzahl der Befehle, die von dem SMS an das SAS gegeben werden müssen, stark verringert (wobei berücksichtigt wird, dass sich der SMS und der SAS an unterschiedlichen Orten befinden und von unterschiedlichen Betreibern betrieben werden können). In der Tat sind die zwei Hauptbefehle, die von dem SMS gefordert werden, lediglich die Befehle, dass ein neues Abonnement begonnen werden soll und dass ein bestehendes Abonnement beendet werden soll (zum Beispiel im Fall einer Nichtzahlung). Durch Verringerung des Befehlsaustauschs zwischen dem SMS und dem SAS wird die Wahrscheinlichkeit eines Ausfalls der Befehlsübertragung in der Verbindung 3006 zwischen beiden verringert; außerdem muss der Aufbau des SMS im Allgemeinen nicht die Funktionen des Systems für bedingten Zugriff 3000 berücksichtigen.
Automatische Verlängerung findet in der Art und Weise statt, die in dem Ablaufdiagramm der 7 dargestellt ist. Um die Bandbreite zu verringern und vorausgesetzt, dass ein sehr hoher Prozentsatz aller Verlängerungen standardmäßig sind, findet Verlängerung in Teilnehmergruppen statt; in den bevorzugten Ausführungsformen gibt es pro Gruppe 256 einzelne Teilnehmer. Das Ablaufdiagramm beginnt mit dem Startschritt 3130 und geht zu Schritt 3232 über, wo eine monatliche Aktivierung der Verlängerungsfunktion durchgeführt wird (obwohl es sich versteht, dass selbstverständlich auch andere Abstände möglich sind). Bei einem monatlichen Abstand werden dem Endnutzer Rechte für den aktuellen Monat und den gesamten Folgemonat erteilt und zu diesem Zeitpunkt erlöschen sie, wenn sie nicht verlängert werden.
In Schritt 3134 wird auf die Teilnehmerdatenbank 3120 in Bezug auf jede Gruppe und jeden Teilnehmer in dieser Gruppe zugegriffen um zu bestimmen, ob Rechte für den bestimmten Teilnehmer verlängert werden sollen.
In Schritt 3136 wird eine Gruppe von Abonnement-Bitmaps gemäß den Inhalten der Teilnehmerdatenbank wie in 8 gezeigt erstellt. Die Bitmap umfasst eine Gruppenkennung (in diesem Fall Gruppe 1 – „G1") 3138 und 256 einzelne Teilnehmerzonen 3140. Die einzelnen Bits in der Bitmap werden auf 1 oder null gesetzt, je nachdem ob die Rechte des bestimmten Teilnehmers verlängert werden sollen oder nicht. Ein typischer binärer Datensatz wird in der Figur gezeigt.
In Schritt 3142 werden die entsprechenden Befehle einschließlich der Gruppenabonnement-Bitmap an den Mitteilungserzeuger MG 3106 gegeben. In Schritt 3143 setzt der Mitteilungserzeuger ein Ablaufdatum, um der Smartcard das Datum anzuzeigen, nach dem die spezielle Abonnement-EMM nicht gültig ist; normalerweise wird dieses Datum als Ende des nächsten Monats gesetzt.
In Schritt 3144 erzeugt der Mitteilungserzeuger aus den Befehlen entsprechende Gruppenabonnement-EMMs und bittet die Chiffrierungseinheit 3008, die EMMs zu chiffrieren, die chiffrierten EMMs werden dann an den EMM-Einfüger 3300 gegeben, der in Schritt 3146 die EMMs in den MPEG-2-Datenstrom einfügt.
Schritt 3148 zeigt an, dass der oben beschriebene Vorgang für alle Gruppen wiederholt wird. Der Vorgang wird letztendlich bei Schritt 3150 beendet.
Das oben mit Bezug auf 7 beschriebene Ablaufdiagramm betrifft in der Tat speziell die Verlängerung von Abonnements. Die STM verwaltet auf ähnliche Weise auch Empfängerkreisrechte und neue Teilnehmer.
Im Fall kostenloser Empfängerkreisrechte, die für spezielle Fernsehprogramme oder Gruppen solcher Programme verfügbar sind, werden diese verfügbar gemacht, indem die STM einen Befehl an den Mitteilungserzeuger ausgibt, entsprechende Empfängerkreis-EMMs (für einen ganzen Empfängerkreis) mit einem Ablaufdatum eine bestimmte Anzahl von Tagen (oder Wochen) von da an zu erzeugen. Der MG berechnet das genaue Ablaufdatum auf Basis des STM-Befehls.
Im Fall neuer Teilnehmer werden diese in zwei Stufen behandelt. Zunächst gewährt der Empfänger/Dekodierer 2020 (wenn von dem Betreiber gewünscht) dem Teilnehmer für einen bestimmten Zeitraum (normalerweise einige Tage) kostenlose Rechte. Das wird durch Erzeugen einer Bitmap für den Teilnehmer erreicht, die das relevante Ablaufdatum enthält. Der Teilnehmer gibt dann seine gesamten Unterlagen an den Betreiber, der den Teilnehmer (an dem SMS) verwaltet. Sobald die Unterlagen bearbeitet wurden, stellt das SMS dem SAS einen Startbefehl für diesen bestimmten Teilnehmer bereit. Nach dem Empfang des Startbefehls durch das SAS weist die STM den MG an, dem neuen Teilnehmer eine einzigartige Adresse zuzuweisen (mit einer speziellen Gruppennummer und Position in der Gruppe) und eine spezielle, so genannte Abonnement-EMM für „kommerzielle Angebote" (im Gegensatz zu der gewöhnlicheren Abonnement-EMM für „Gruppen", die für Verlängerungen verwendet wird) zu erzeugen, um dem speziellen Teilnehmer Rechte bis zum Ende des nächsten Monats bereitzustellen. Von diesem Punkt aus kann die Verlängerung des Teilnehmers automatisch wie oben beschrieben stattfinden. Durch diesen zweistufigen Vorgang ist es möglich, neuen Teilnehmern Rechte zu gewähren, bis das SMS einen Stoppbefehl ausgibt.
Es ist anzumerken, dass die Abonnement-EMM für kommerzielle Angebote für neue Teilnehmer und für die erneute Aktivierung bestehender Teilnehmer verwendet wird. Die Abonnement-EMM für Gruppen wird für Verlängerungs- und Aufhebungszwecke verwendet.
Mit Bezug auf 9 umfasst eine typische eigentliche Abonnement-EMM (das heißt bei Nichtbeachtung des Headers und der Signatur), die durch den oben beschriebenen Vorgang erzeugt wird, folgende Hauptteile, im Besonderen normalerweise eine 256 Bit Abonnement (oder Gruppe eines Teilnehmers) Bitmap 3152, 128 Bit Verwaltungschiffrierungsschlüssel 3154 zur Chiffrierung der EMM, 64 Bit jedes Ausnutzungschiffrierungsschlüssels 3156, um der Smartcard 3020 das Dechiffrieren eines Steuerworts zum Bereitstellen der Rundfunkprogramme zu ermöglichen, und 16 Bit Ablaufdatum 3158 zum Anzeigen des Datums, nach dem die Smartcard die EMM ignoriert. Tatsächlich sind in der bevorzugten Ausführungsform drei Ausnutzungsschlüssel bereitgestellt, einer für den aktuellen Monat, einer für den folgenden Monat und einer für Fortsetzungszwecke für den Fall eines Systemversagens.
Detaillierter ausgedrückt weist die eigentliche Abonnement-EMM alle oben genannten Komponenten auf, ausgenommen die Verwaltungschiffrierungsschlüssel 3154. Die eigentliche Abonnement-EMM für kommerzielle Angebote (die für einen einzelnen Teilnehmer bestimmt ist) umfasst anstelle der gesamten Teilnehmergruppen-Bitmap 3152 die Gruppen-ID gefolgt von der Position in der Gruppe und dann Verwaltungschiffrierungsschlüssel 3154 und drei Ausnutzungsschlüssel 3156 gefolgt von dem relevanten Ablaufdatum 3158.
Der Mitteilungserzeuger 3106 dient zum Umwandeln der von dem STM-Server 3104 ausgegebenen Befehle in EMMs zum weitergeben an den Mitteilungssender 3302. Mit Bezug auf 5 erzeugt der MG zunächst die eigentlichen EMMs und gibt sie zum Chiffrieren mit Bezug auf die Verwaltungs- und Ausnutzungsschlüssel an die Chiffrierungseinheit (CU) 3008. Die CU vervollständigt die Signatur 3064 auf der EMM (siehe 3) und gibt die EMM an den MG zurück, wo der Header 3060 hinzugefügt wird. Somit sind die EMMs, die an den Mitteilungssender gegeben werden, vollständige EMMs. Der Mitteilungserzeuger bestimmt auch die Zeit des Sendungsbeginns und -endes und die Häufigkeit des Sendens der EMMs und gibt diese als entsprechende Anweisungen zusammen mit den EMMs an den Mitteilungssender (ME). Der MG erzeugt jede bestimmte EMM nur ein Mal; der ME führt ihre zyklische Übertragung durch.
Wieder mit Bezug auf 5 umfasst der Nachrichtenerzeuger seine eigene EMM-Datenbank 3160, die diese für die Lebensdauer der relevanten EMM speichert. Wenn die Sendedauer abgelaufen ist, wird sie gelöscht. Die Datenbank wird zum Sicherstellen der Konsistenz zwischen dem MG und dem ME verwendet, so dass der ME nach dem Aufheben eines Endnutzers keine Verlängerungen sendet. Diesbezüglich berechnet der MG die relevanten Ausführungen und sendet sie an den ME.
Bei Erzeugung einer EMM weist der MG der EMM eine einzigartige Kennung zu. Wenn der MG die EMM an den ME gibt, gibt er auch die EMM-ID weiter. Das ermöglicht die Identifizierung einer speziellen EMM sowohl bei der MG als auch bei der ME.
Auch in Bezug auf den Abonnement-Kettenbereich umfasst der Mitteilungserzeuger zwei FIFOs 3162 und 3164, einen für jeden der relevanten Mitteilungssender 3302 und 3304 in dem Mitteilungseinfüger 3300, zum Speichern der chiffrierten EMMs. Da der Abonnement-Kettenbereich und der EMM-Einfüger einen erheblichen Abstand von einender aufweisen können, kann die Verwendung von FIFOs selbst dann volle Kontinuität in der EMM-Übertragung ermöglichen, wenn die Verbindungen 3166 und 3168 zwischen beiden ausfallen. Ähnliche FIFOs sind in dem Pay-Per-View-Kettenbereich bereitgestellt.
Eine besondere Eigenschaft des Mitteilungserzeugers im Speziellen und des Systems für bedingten Zugriff im Allgemeinen betrifft die Art und Weise der Verringerung der Länge der eigentlichen EMM 3062 durch Mischen der Parameterlänge und -kennungen zur Platzeinsparung. Das wird im Folgenden mit Bezug auf 10 beschrieben, die eine beispielhafte EMM (in der Tat eine PPV-EMM, die die einfachste EMM ist) darstellt. Die Verringerung der Länge tritt in der Pid (Paket- oder "Parameter-" Kennung) 3170 auf. Diese umfasst zwei Abschnitte, die tatsächliche ID 3172 und den Längenparameter für das Paket 3174 (nötig, damit der Beginn des nächsten Pakets identifiziert werden kann). Die gesamte Pid wird in nur einem Byte Informationen ausgedrückt, 4 Bits sind für die ID reserviert und vier für die Länge. Da 4 Bit nicht ausreichen, um die Länge in wahrer binärer Art und Weise auszudrücken, wird eine andere Übereinstimmung zwischen den Bits und der tatsächlichen Länge verwendet, wobei diese Übereinstimmung in einer Nachschlagetabelle dargestellt ist, die in einem Speicherbereich 3178 in dem Mitteilungserzeuger gespeichert ist (siehe 5). Die Übereinstimmung ist normalerweise folgendermaßen:
0000 = 0
0001 = 1
0010 = 2
0011 = 3
0100 = 4
0101 = 5
0110 = 6
0111 = 7
1000 = 8
1001 = 9
1010 = 10
1011 = 11
1100 = 12
1101 = 16
1110 = 24
1111 = 32
Es wird erkannt, dass der Längenparameter nicht direkt proportional zu der tatsächlichen Länge des Pakets ist; die Beziehung ist teilweise eher quadratisch als linear. Das erlaubt einen größeren Bereich der Paketlänge.
Pay-Per-View-Kettenbereich
Betreffend den Pay-Per-View-Kettenbereich 3200 mit Bezug auf 5 hat der Autorisierungsserver (AS) 3203 im Detail als Client den zentralisierten Auftragsserver 3207, der Informationen über jeden Teilnehmer anfordert, der sich mit dem Kommunikationsserver 3022 verbindet, um ein PPV-Produkt zu erwerben.
Wenn der Teilnehmer von dem AS 3202 bekannt ist, findet ein Satz Transaktionen statt. Wenn der Teilnehmer für den Auftrag autorisiert ist, erstellt der AS eine Rechnung und sendet sie an den OCS. Andernfalls signalisiert er dem OCS, dass der Auftrag nicht autorisiert ist.
Erst am Ende dieses Satzes Transaktionen aktualisiert der AS die Endnutzerdatenbank 3204 über die Datenbankserver (DBAS) 3206, wenn mindestens eine Transaktion autorisiert war; dadurch wird die Anzahl der Datenbankzugriffe optimiert.
Die Kriterien gemäß denen der AS Käufe autorisiert, werden in der Datenbank gespeichert, auf die durch DBAS-Vorgänge zugegriffen wird. In einer Ausführungsform ist die Datenbank dieselbe wie die Datenbank, auf die durch die STM zugegriffen wird.
Abhängig von dem Konsumentenprofil kann die Autorisierung verweigert werden (PPV_Forbidden, Casino_Forbidden ...). Diese Arten von Kriterien werden von der STM 3104 im Auftrag des SMS 3004 aktualisiert.
Andere Parameter wie Grenzen für den Kauf (entweder über Kreditkarte, automatische Bezahlung oder Anzahl autorisierter Gutscheinkäufe pro Tag) werden geprüft.
Im Fall der Bezahlung mit Kreditkarte wird die Kartennummer mit einer lokalen Blacklist verglichen, die in der lokalen Blacklist-Datenbank 3205 gespeichert ist.
Wenn alle Überprüfungen erfolgreich sind, macht die AS folgendes:

1. Sie erzeugt eine Rechnung und sendet sie an den OCS, der diese Rechnung vervollständigt und in einer Datei speichert, diese Datei wird später zur Bearbeitung (die tatsächliche Rechnungslegung an den Kunden) an den SMS gesendet, und
2. Sie aktualisiert die Datenbank, hauptsächlich um neue Kaufgrenzen zu setzen. Dieser Prüfen-und-Erzeugen-der Rechnung-wenn-OK-Mechanismus gilt für jeden Befehl, den ein Teilnehmer während einer einzelnen Verbindung anfordern kann (es ist möglich, zum Beispiel 5 Filme in einer einzelnen Sitzung zu bestellen).

Es ist anzumerken, dass der AS um Vergleich zu den in dem SMS gespeicherten eine verringerte Menge an Daten den Teilnehmer betreffend aufweist. Der AS speichert zum Beispiel nicht den Namen oder die Adresse des Teilnehmers. Andererseits speichert der AS die Smartcard-Nummer des Teilnehmers, die Konsumentenkategorie des Teilnehmers (so dass unterschiedlichen Teilnehmern unterschiedliche Angebote gemacht werden können) und verschiedene Kennzeichen, die anzeigen, ob der Teilnehmer beispielsweise auf Kredit kaufen kann oder ob er gesperrt ist oder seine Smartcard gestohlen wurde. Die Verwendung einer verringerten Datenmenge kann dabei helfen, die Zeit, die zum Autorisieren eines speziellen Teilnehmers benötigt wird, zu verringern.
Die Hauptaufgabe der DBASs 3206 besteht darin, die Datenbankleistung aus Sicht des AS zu erhöhen, indem der Zugriff parallelisiert wird (daher ist es tatsächlich nicht sinnvoll, eine Konfiguration mit nur einer DBAS festzulegen). Ein AS-Parameter bestimmt, wie viele DBASs verbunden werden sollen. Eine bestimmte DBAS kann nur mit einem AS verbunden werden.
Der OCS 2307 beschäftigt sich größtenteils mit PPV-Befehlen. Er arbeitet in verschiedenen Modi.
Zunächst arbeitet er, um von dem SMS ausgegebene Befehle zu verarbeiten, wie Produktaktualisierung (zum Beispiel, wenn die Rechnung schon von dem SMS gespeichert ist, wird keine Rechnung von dem OCS erzeugt), das Portemonnaie in der Smartcard 3020 zu aktualisieren und die Sitzung zu beenden/aktualisieren.
Die verschiedenen Schritte in dem Vorgang sind folgende:

1. Identifizierung des relevanten Teilnehmers (unter Verwendung des AS 3202);
2. Falls gültig, Erzeugung angemessener Befehle an den Mitteilungserzeuger, um eine entsprechende EMM zu senden. Befehle können sein: Produktbefehle, Aktualisierung des Portemonnaies, Sitzungslöschung.

Es ist anzumerken, dass diese Vorgänge nicht das Erstellen von Rechnungslegungsinformationen implizieren, da Rechnungslegung bereits von dem SMS bekannt ist. Diese Vorgänge werden in einen Kauf von "Kostenlosen Produkten" integriert.
Zweitens beschäftigt sich der OCS mit Befehlen, die von den Teilnehmern über den Kommunikationsserver 3022 empfangen werden. Diese können entweder über ein Modem empfangen werden, das mit dem Empfänger/Dekodierer 2020 verbunden ist, durch Stimmenaktivierung über das Telefon 4001 oder durch Schlüsselaktivierung über ein MINITEL-, PRESTEL- oder ein ähnliches verfügbares System.
Drittens beschäftigt sich der OCS mit Rückrufanforderungen, die von dem SMS ausgegeben werden. Diese beiden letzten Arbeitsmodi werden im Folgenden detaillierter beschrieben.
In der zweiten oben beschriebenen Modusart wurde festgestellt, dass sich der OCS mit Befehlen beschäftigt, die direkt von dem Endnutzer (Teilnehmer) über die Kommunikationsserver 3022 empfangen werden. Diese umfassen Produktaufträge (wie für ein spezielles PPV-Ereignis), eine Abonnement-Anpassungsanforderung durch den Teilnehmer und ein Zurücksetzen eines Elterncodes (wobei ein Elterncode ein Code ist, durch den Eltern das Zugriffsrecht auf spezielle Programme oder Klassen von Programmen beschränken können).
Die Art, auf die mit diesen Befehlen umgegangen wird, wird im Folgenden mit Bezug auf 11 beschrieben.
Produktbestellungen durch einen Teilnehmer umfassen die folgenden Schritte:

1. Identifizieren des Anrufers, der einen Anruf durch den CS 3022 zum Bestellen eines Produkts durchführt, durch den AS,
2. Prüfen der Gültigkeit der Anruferanforderung wiederum unter Verwendung des AS (wo die Bestellung unter Verwendung des Empfängers/Dekodierers 2020 platziert wird, das wird durch Verifizieren der Details der Smartcard 3020 erreicht),
3. Bestimmen des Kaufpreises,
4. Prüfen, dass der Preis nicht die Kreditgrenze des Anrufers übersteigt und so weiter,
5. Empfangen einer Teilrechnung von dem AS,
6. Ausfüllen zusätzlicher Felder in der Rechnung, um eine vollständige Rechnung zu erstellen,
7. Hinzufügen der vervollständigten Rechnung zu einer Speicherdatei für Rechnungslegungsinformationen 3212 für spätere Bearbeitung und
8. Senden der(des) entsprechenden Befehle(s) an den PPV-Mitteilungserzeuger 321, um die relevanten EMM(s) zu erzeugen.

Die EMM(s) wird (werden) entweder auf der Modemleitung 4002 gesendet, wenn der Konsument die Produktbestellung unter Verwendung des Empfängers/Dekodierers 2020 platziert hat, oder andernfalls durch Rundsenden. Eine Ausnahme besteht darin, wenn eine Fehlfunktion der Modemverbindung auftritt (für den Fall, dass der Konsument die Bestellung unter Verwendung des Empfängers/Dekodierers platziert); in diesem Fall wird die EEM über die Luft rundgesendet.
Eine von einem Teilnehmer angeforderte Abonnement-Anpassungsanforderung umfasst:

1. Identifizieren des Anrufers (unter Verwendung des AS),
2. Senden der Informationen an die Befehlsschnittstelle; die CI wiederum leitet die Informationen an den SMS weiter, und
3. Über die C2 empfängt das OCS dann eine Antwort von dem SMS (bezüglich den Kosten der Anpassung, wenn die Anpassung möglich ist).

Wenn Anpassung unter Verwendung des Empfängers/Dekodierers angefordert wurde, erzeugt das OCS eine Bestätigung an den SMS. Zum Beispiel im Fall des Telefons oder Minitel, wird der Teilnehmer andernfalls zur Bestätigung aufgefordert und diese Antwort wird über den OCS und die CI an den SMS gesendet.
Das Zurücksetzen eines Elterncodes umfasst:

1. Identifizieren des Anrufers (unter Verwendung des AS) und
2. Senden eines Befehls an den MG zum Erzeugen einer entsprechenden EMM, die das entsprechende Passwort zum Zurücksetzen enthält.

Im Fall des Zurücksetzens eines Elterncodes ist es aus Sicherheitsgründen nicht erlaubt, dass der Befehl des Zurücksetzens von dem Empfänger/Dekodierer ausgeht. Nur von dem SMS, dem Telefon und MINITEL oder ähnlichem kann ein solcher Befehl ausgehen. Somit werden in diesem speziellen Fall die EMM(s) nur über die Luft rundgesendet, nie über die Telefonleitung.
Es wird aus den oben beschriebenen Beispielen verschiedener Arbeitsmodi des OCS verstanden werden, dass der Benutzer dadurch direkten Zugriff auf den SAS und im Speziellen auf den OCS und den AS haben kann, dass die Kommunikationsserver direkt mit dem SAS und im Speziellen mit dem OCS verbunden sind. Diese wichtige Eigenschaft soll die Zeit verringern, die der Benutzer zum Kommunizieren seines Befehls an den SAS benötigt.
Diese Eigenschaft wird ferner mit Bezug auf 12 dargestellt, aus der hervorgeht, dass die Set-Top-Box des Benutzers und im Speziellen sein Empfänger/Dekodierer 2020 die Fähigkeit hat, direkt mit den Kommunikationsservern 3022 zu kommunizieren, die mit dem SAS 3002 verbunden sind. Die Verbindung von dem Endbenutzer zu den Kommunikationsservern 3022 des SAS 3002 geht nicht durch den SMS 3004, sondern stattdessen direkt durch den SAS 3002.
In der Tat sind wie direkt erwähnt zwei direkte Verbindungen bereitgestellt.
Die erste direkte Verbindung geht über eine Stimmenverbindung über ein Telefon 4001 und eine entsprechende Telefonleitung (und/oder über MINITEL oder eine ähnliche Verbindung wo zutreffend), wobei die Endnutzer noch immer eine Reihe von Stimmenbefehlen oder Codezahlen eingeben müssen, doch im Vergleich zur Kommunikation über den SMS 3004 wird Zeit eingespart.
Die zweite direkte Verbindung ist von dem Empfänger/Dekodierer 2020 und die Eingabe der Daten wird direkt durch den Endnutzer erreicht, indem er seine eigene untergeordnete Smartcard 3020 einlegt, wodurch dem Endnutzer die Aufgabe erspart wird, die relevanten Daten eingeben zu müssen, wodurch wiederum die benötigte Zeit und die Wahrscheinlichkeit von Fehlern bei der Durchführung der Eingabe verringert wird.
Eine weitere wichtige Eigenschaft, die aus der oben stehenden Beschreibung hervorgeht, betrifft das Verringern der Zeit, die das Übertragen der resultierenden EMM an den Endnutzer erfordert, um das Ansehen des ausgewählten Produkts durch den Endnutzer zu initiieren.
Allgemein gesagt und mit Bezug auf 12 wird diese Eigenschaft wiederum durch Bereitstellen der Fähigkeit, direkt mit den Kommunikationsservern 3022 zu kommunizieren, die mit dem SAS 3002 verbunden sind, an den Empfänger/Dekodierer 2020 erreicht.
Wie zuvor beschrieben ist der integrierte Empfänger/Dekodierer 2020 direkt durch den modulierten/demodulierten Rückkanal 4002 mit dem Kommunikationsservern 3022 verbunden, so dass Befehle von dem Dekodierer 2020 durch den SAS 3002 verarbeitet werden, Mitteilungen (einschließlich EMMs) werden erzeugt und dann direkt über den Rückkanal 4002 an den Dekodierer 2020 zurückgesendet. In der Kommunikation zwischen den CS 3022 und dem Empfänger/Dekodierer 2020 wird ein Protokoll verwendet (wie später beschrieben), so dass die CS Bestätigung des Empfangs der relevanten EMM empfangen, wodurch der Vorgang Gewissheit erhält.
Somit empfängt der SAS 3002 zum Beispiel im Fall eines Vorbuchungsmodus über die Smartcard und den Dekodierer 2020 Mitteilungen von dem Endbenutzer über sein Modem und über die Telefonleitung 4002, wobei Zugriff auf ein spezielles Ereignis/Produkt angefordert wird, und sendet eine geeignete EMM über die Telefonleitung 4002 und das Modem an den Dekodierer 2020 zurück, wobei sich das Modem und der Dekodierer vorzugsweise zusammen in einer Set-Top-Box (STB) befinden. Das wird somit erreicht, ohne dass die EMM in dem MPEG-2-Datenstrom 2002 über den Multiplexer und Verwürfler 2004, die Aufwärtsstrecke 2012, den Satelliten 2014 und die Datenverbindung 2016 übertragen werden muss, um dem Endnutzer das Ansehen des Ereignisses/Produkts zu ermöglichen. Das kann wesentlich Zeit und Bandbreite sparen. Dadurch wird praktisch sichergestellt, dass die EMM an dem Empfänger/Dekodierer 2020 ankommt, sobald der Teilnehmer für seinen Kauf bezahlt hat.
In der dritten Art des Arbeitsmodus des OCS 3207 wie oben beschrieben befasst sich das OCS mit Rückrufanforderungen, die von dem SAS ausgegeben werden. Das wird mit Bezug auf 13 dargestellt. Typische Rückrufanforderungen haben die Aufgabe sicherzustellen, dass der Empfänger/Dekodierer 2020 den SAS über den modulierten/demodulierten Rückkanal 4002 mit der Information zurückruft, die der SAS von dem Empfänger/Dekodierer benötigt.
Wie von der Befehlsschnittstelle 3102 angewiesen, erzeugt und sendet der Abonnement-Kettenmitteilungserzeuger 3106 eine Rückruf-EMM an den Empfänger/Dekodierer 2020. Diese EMM wird aus Sicherheitsgründen von der Chiffriereinheit. 3008 chiffriert. Die EMM kann die Zeit/das Datum enthalten, zu der der Dekodierer/Empfänger aufwachen soll und einen eigenen Rückruf durchführen soll; die EMM kann normalerweise auch die Telefonnummern enthalten, die das Endgerät wählen muss, die Nummer für weitere Versuche nach erfolglosen Anrufen und die Verzögerung zwischen den Anrufen.
Wenn er die EMM empfängt oder zu der festgelegten Zeit/dem Datum, verbindet sich der Empfänger/Dekodierer mit den Kommunikationsservern 3022. Das OCS 3207 identifiziert unter Verwendung des AS 3202 zunächst den Anrufer und verifiziert bestimmte Details wie den Smartcard-Betreiber und Teilnehmerdetails. Das OCS bittet dann die Smartcard 3020, verschiedene chiffrierte Informationen zu senden (wie die relevanten Sitzungsnummern, wann die Sitzung angesehen wurde, wie oft der Teilnehmer die Sitzung wieder ansehen darf, die Art, auf die die Sitzung angesehen wurde, die Anzahl der verbleibenden Gutscheine, die Anzahl der vorgebuchten Sitzungen und so weiter). Diese Informationen werden von dem PPV-Kettenmitteilungserzeuger 3210 wieder unter Verwendung der Chiffrierungseinheit 3008 dechiffriert. Das OCS fügt diese Informationen zu einer Rückrufinformationsspeicherdatei 3214 für spätere Verarbeitung hinzu und gibt es an das SMS 3004 weiter. Diese Informationen werden aus Sicherheitsgründen chiffriert. Der gesamte Vorgang wird wiederholt, bis nichts mehr von der Smartcard ausgelesen werden kann.
Die besonders bevorzugte Eigenschaft der Rückrufeinrichtung besteht darin, dass vor dem Lesen der Smartcard (das heißt direkt nach der Identifizierung des Anrufers unter Verwendung der AS 3202 wie oben beschrieben) durch den SAS 3002 eine Prüfung durchgeführt wird, dass der Empfänger/Dekodierer in der Tat ein authentischer ist und keine raubkopierte Version oder Computersimulation. Solch eine Prüfung wird auf folgende Art durchgeführt. Das SAS erzeugt eine Zufallszahl, die von dem Empfänger/Dekodierer empfangen, chiffriert und dann an das SAS zurückgesendet wird. Das SAS dechiffriert diese Zahl. Wenn die Dechiffrierung erfolgreich ist und die Originalzahl erhalten wird, wird daraus gefolgert, dass der Empfänger/Dekodierer authentisch ist, und der Vorgang wird fortgesetzt. Andernfalls wird der Vorgang beendet.
Andere Funktionen, die während des Rückrufs auftreten können, sind Löschen veralteter Sitzungen auf der Smartcard oder Auffüllen des Portemonnaies (letzteres wird ebenfalls später unter dem Abschnitt mit der Überschrift "Smartcard" beschrieben).
Auch mit Bezug auf den Pay-Per-View-Kettenbereich 3200 werden im Folgenden die Kommunikationsserver 3022 beschrieben. Auf der Hardwareebene umfassen diese in der bevorzugten Ausführungsform einen DEC-Four-Rechner mit parallelen Prozessoren. Auf der Ebene der Softwarearchitektur mit Bezug auf 14 sind die Kommunikationsserver in vielerlei Hinsicht herkömmlich. Eine spezielle Abweichung von dem herkömmlichen Aufbau besteht in der Tatsache, dass die Server sowohl die Empfänger/Dekodierer 2020 und die Stimmenkommunikation mit herkömmlichen Telefonen 4001 als auch möglicherweise MINITEL oder ähnliche Systeme speichern müssen.
Es wird nebenbei darauf hingewiesen, dass in 14 zwei zentralisierte Bestellungsserver 3207 (als "OCS1" und "OCS2") gezeigt werden. Selbstverständlich kann jede gewünschte Anzahl bereitgestellt werden.
Die Kommunikationsserver umfassen zwei Hauptserver ("CS1" und "CS2") ebenso wie eine Anzahl frontaler Server ("Frontal 1" und "Frontal 2"); obwohl in der Figur zwei frontale Server gezeigt werden, können pro Hauptserver normalerweise 10 oder 12 bereitgestellt werden. Obwohl zwei Hauptserver CS1 und CS2 und zwei frontale Server Frontal 1 und Frontal 2 gezeigt werden, kann tatsächlich jede Anzahl verwendet werden. Etwas Redundanz ist gewöhnlich erwünscht.
CS1 und CS2 sind mit OCS1 und OCS2 über TCP/IP-Verbindungen 3230 auf höchster Ebene gekoppelt, während CS1 und CS2 mit Frontal 1 und Frontal 2 über weitere TCP/IP-Verbindungen 3232 gekoppelt sind.
Wie dargestellt umfassen CS1 und CS2 Server für "SENDR" (Übertragung), "RECVR" (Empfang), "VTX" (MINITEL, PRESTEL oder ähnliches), "VOX" (Stimmenkommunikation) and "TRM" (Kommunikation mit dem Empfänger/Dekodierer). Diese sind mit dem "BUS" zur Kommunikation der Signale an die frontalen Server gekoppelt.
CS1 und CS2 kommunizieren direkt mit den Empfängern/Dekodierern 2020 über ihre modulierten/demodulierten Rückkanäle 4002 unter Verwendung des gemeinsamen Protokolls des öffentlichen Netzwerks (X25). Das Protokoll auf relativ niedriger Ebene zwischen den Kommunikationsservern 3022 und den Empfängern/Dekodierern 3020 basiert in einer bevorzugten Ausführungsform auf dem standardmäßigen internationalen CCITT-Protokoll V42, das Zuverlässigkeit bietet, da es Fehlererkennungs- und Datenwiederübertragungseinrichtungen aufweist und eine Prüfsummenroutine zum Prüfen der Integrität der Wiederübertragung verwendet. Außerdem wird ein Abwehrmechanismus bereitgestellt, der die Übertragung verbotener Zeichen verhindert.
Andererseits wird die Stimmentelefonkommunikation über die frontalen Kommunikationsserver ausgeführt, von denen jeder in der Lage ist, zum Beispiel 30 gleichzeitige Stimmenverbindungen von der Verbindung 3234 an das lokale Telefonnetzwerk über Hochgeschwindigkeits- "T2" (E1) Standard-ISDN-Telefonleitungen aufzufangen.
Drei spezielle Funktionen der Softwareabschnitte der Kommunikationsserver (die selbstverständlich alternativ komplett in Hardware umgesetzt werden können) bestehen darin, erstens die von dem Empfänger/Dekodierer empfangenen Protokollinformationen mit relativ niedriger Ebene in an die an das OCS ausgegebenen Protokollinformationen mit relativ hoher Ebene umzuwandeln, zweitens die Anzahl der erstellten gleichzeitigen Verbindungen abzuschwächen oder zu steuern und drittens mehrere gleichzeitige Kanäle ohne Vermischung bereitzustellen. In letzterem Zusammenhang haben die Kommunikationsserver die Rolle einer Form von Multiplexer, wobei die Interaktionen in einem speziellen Kanal durch eine bestimmte Sitzungs-ID (Kennung) definiert werden, die in der Tat durch die gesamte Kommunikationskette hinweg verwendet wird.
Letztendlich in Zusammenhang mit dem Pay-Per-View-Kettenbereich 3200 und wiederum mit Bezug auf 5 ist der Server für Programmsendung (SPB) 3208 mit einem oder mehreren Programmsendern 3250 verbunden (die sich normalerweise von dem SAS entfernt befinden), um Programminformationen zu empfangen. Der SPB filtert Informationen, die PPV-Ereignissen (Sitzungen) entsprechen, für weitere Verwendung aus.
Eine besonders wichtige Eigenschaft besteht darin, dass die gefilterten Programmereignisinformationen durch den SPB an den MG gegeben werden, der dann eine Anweisung (einen Steuerbefehl) an den ME sendet, um die Rate der zyklischen Emission der EMMs unter gegebenen Umständen zu ändern; das findet dadurch statt, dass der ME alle EMMs mit der relevanten Sitzungskennung findet und die Zyklusrate, die diesen EMMs zugewiesen sind, ändert. Diese Eigenschaft kann als dynamische Zuordnung der Bandbreite für spezielle EMMs betrachtet werden. Zyklisches EMM-Senden wird in dem Abschnitt unten bezüglich des EM-Einfügers detaillierter beschrieben.
Die Umstände unter denen die Zyklusrate verändert wird, werden im Folgenden mit Bezug auf 15 beschrieben, die zeigt, wie die Zyklusrate 3252 für eine kurze Zeitspanne (zum Beispiel 10 Minuten) vor einem speziellen PPV-Programm bis zum Ende des Ereignisses von einer langsamen Zyklusrate von angenommen ein Mal alle 30 Minuten erhöht wird auf eine schnelle Zyklusrate von angenommen ein Mal alle 30 Sekunden bis zu 1 Minute, um dem erwarteten zusätzlichen Benutzerbedarf für PPV-Ereignisse zu diesen Zeiten zu entsprechen. Auf diese Art kann Bandbreite dynamisch auf den erwarteten Benutzerbedarf angepasst werden. Das kann beim Reduzieren des Bandbreitenbedarfs insgesamt helfen.
Die Zyklusrate der anderen EMMs kann ebenfalls variiert werden. So kann beispielsweise die Zyklusrate der Abonnement-EMMs durch den Multiplexer und Verwürfler 2004, der die entsprechende Bitratenanweisung sendet, variiert werden.
EMM-Einfüger
Bezüglich des EMM-Einfügers 3300 werden Details der Mitteilungssender 3302 bis 3308, die einen Teil des EMM-Einfügers ausbilden und als Ausgabemittel für den Mitteilungserzeuger fungieren, im Folgenden mit Bezug auf 16 beschrieben. Ihre Funktion besteht darin, die EMMs zu nehmen und sie zyklisch (in der Art eine Karussells) über jeweilige Verbindungen 3314 und 3316 an die Softwaremultiplexer 3310 und 3312 und danach an die Hardwaremultiplexer und -verwürfler 2004 zu geben. Im Gegenzug erzeugen die Softwaremultiplexer und -verwürfler 2004 eine globale Bitratenanweisung zur Steuerung der gesamten Zyklusrate der EMMs; um dies zu tun beziehen die MEs verschiedene Parameter ein wie die Zykluszeit, die Größe der EMM und so weiter. In der Figur sind EMM_X und EMM_Y Gruppen EMMs für die Betreiber X und Y, während EMM_Z andere EMMs entweder für Betreiber X oder Betreiber Y sind.
Die weitere Beschreibung fährt für einen der Mitteilungssender fort; es versteht sich, dass die verbleibenden MEs in ähnlicher Weise arbeiten. Der ME arbeitet unter Steuerung der Anweisungen von dem MG, vor allem die Start- und Endzeit der Übertragung und die Senderate sowie die Sitzungsnummer, wenn die EMM eine PPV-EMM ist. In Bezug auf die Senderate kann die relevante Anweisung in der bevorzugten Ausführungsform einen von fünf Werten von sehr schnell bis zu sehr langsam annehmen. Die numerischen werte sind in der Anweisung nicht festgelegt, sondern vielmehr weist die ME der Anweisung einen tatsächlichen numerischen Wert zu, der von dem relevanten Teil des SAS bereitgestellt wird.
In der bevorzugten Ausführungsform sind die 5 Senderaten folgendermaßen:

1. Sehr schnell – alle 30 Sekunden

2. Schnell – jede Minute

3. Mittel – alle 15 Minuten

4. Langsam – alle 30 Minuten

5. Sehr Langsam – alle 30 Minuten
Der ME weist erste und zweite Datenbanken 3320 und 3322 auf. Die erste Datenbank ist für die EMMs, die ihr Sendedatum noch nicht erreicht haben; diese werden in einer Reihe chronologischer Dateien in der Datenbank gespeichert. Die zweite Datenbank ist für EMMs für sofortiges Senden. Im Fall eines Systemabsturzes ist der ME eingerichtet, die Fähigkeit aufzuweisen, die relevante gespeicherte Datei erneut zu lesen und eine korrekte Sendung durchzuführen. Alle in der Datenbank gespeicherten Dateien werden nach Aufforderung von dem MG aktualisiert, wenn der MG die Konsistenz zwischen eingehenden Anweisungen und bereits an den ME gesendeten EMMs aufrechterhalten will. Die EMMs, die tatsächlich gesendet werden, werden ebenfalls in dem Schreib-Lese-Speicher 3324 gespeichert.
Eine Kombination von FIFOs 3162 und 3164 in dem Mitteilungserzeuger und von Datenbanken 3320 und 3322 in dem Mitteilungssender bedeutet, dass beide in einem Standalone-Modus arbeiten können, wenn die Verbindung 3166 zwischen ihnen zeitweilig unterbrochen ist; der ME kann die EMMs trotzdem senden.
Die Softwaremultiplexer (SMUX) 3310 und 3312 stellen eine Schnittstelle zwischen den MEs und den Hardwaremultiplexern 2004 bereit. In der bevorzugten Ausführungsform können sie jeweils EMMs von zwei der MEs empfangen, obwohl es im Allgemeinen keine Beschränkung der Anzahl der MEs gibt, die mit einem SMUX verbunden werden können. Die SMUXs konzentrieren die EMMs und geben sie dann gemäß dem Typ der EMM an den entsprechenden Hardwaremultiplexer weiter. Das ist notwendig, weil die Hardwaremultiplexer die verschiedenen Typen der EMMs nehmen und diese in verschiedenen Plätzen in dem MPEG-2-Strom platzieren. Die SMUXs leiten auch globale Bitratenanweisungen von den Hardwaremultiplexern an die MEs weiter.
Eine besonders wichtige Eigenschaft des ME besteht darin, dass er EMMs in zufälliger Reihenfolge sendet. Der Grund ist folgender: Der Mitteilungssender hat keine Möglichkeit zu erfassen oder zu steuern, was er an den Multiplexer sendet. Somit ist es möglich, dass er zwei EMMs überträgt, die von dem Empfänger/Dekodierer 2020 aufeinander folgend empfangen und dekodiert werden sollen. Unter diesen Umständen ist es ferner möglich, dass der Empfänger/Dekodierer und die Smartcard nicht in der Lage sind, die zweite der EMMs richtig zu erfassen und zu dekodieren, wenn die EMMs ungenügend getrennt sind. Das zyklische Senden der EMMs in zufälliger Reihenfolge kann dieses Problem lösen.
Die Art und Weise, auf die Zufälligkeit erreicht wird, wird im Folgenden mit Bezug auf 17 beschrieben; in der bevorzugten Ausführungsform ist die erforderliche Softwarelogik in der Computersprache ADA umgesetzt. Ein besonders wichtiger Teil der Zufälligkeit ist die korrekte Speicherung der EMMs in den Datenbanken 3320 und 3322 (die für Sicherungszwecke verwendet werden) und in dem RAM 3324. Für eine bestimmte Zyklusrate und einen Betreiber werden die EMMs in einem zweidimensionalen Datenbereich nach Rang 3330 (angenommen von A bis Z) und nach Nummer in dem Rang (von 0 bis N) gespeichert. Eine dritte Dimension wird von der Zyklusrate 3334 hinzugefügt, so dass es so viele zweidimensionale Datenbereiche wie Zyklusraten gibt. In der bevorzugten Ausführungsform gibt es 256 Ränge und normalerweise 200 oder 300 EMMs in jedem Rang; es gibt 5 Zyklusraten. Eine letzte Dimension wird dem Datenbereich durch das Vorhandensein verschiedener Betreiber hinzugefügt; es gibt so viele dreidimensionale Datenbereiche wie Betreiber. Die Speicherung der Daten auf diese Art kann schnelle Wiederherstellung erlauben, wenn der MG eine spezielle EMM löschen will.
Die Speicherung der EMMs findet gemäß dem „Hash"-Algorithmus statt (der auch als „Einweg-Hash-Funktion" bekannt ist). Dieser arbeitet auf einem Moduloansatz, so dass aufeinander folgende Ränge gefüllt werden, bevor ein Rang mit höherer Nummer verwendet wird, und die Anzahl der EMMs in jedem Rang bleibt im Großen und Ganzen konstant. In dem Beispiel wird von 256 Rängen ausgegangen. Wenn der MG dem ME eine EMM mit Kennung (ID) 1 sendet, wird dieser EMM der Rang „1" zugewiesen und sie nimmt die erste Nummer 3332 in dem Rang 3330 ein.
Der EMM mit ID 2 wird der Rang „2" zugewiesen und so weiter bis zu Rang 256. Der EMM mit ID 257 wird wieder der Rang „1" zugewiesen (basierend auf der Modulofunktion) und sie nimmt die zweite Nummer in dem ersten Rang ein und so weiter.
Die Wiederherstellung einer speziellen EMM, wenn beispielsweise das Löschen einer speziellen EMM von dem MG angefordert wird, wird durch Mittel entgegengesetzt von den oben genannten erreicht. Der Hash-Algorithmus wird auf die EMM-ID angewendet, um den Rang zu ermitteln, wonach die Nummer des Rangs ermittelt wird.
Die eigentliche Zufälligkeit tritt auf, wenn EMMs auf zyklischer Basis von den RAM 3324 unter Verwendung des Zufälligkeitsmittels 3340 wiederhergestellt werden, das in der Hardware und/oder Software des Mitteilungsemitters umgesetzt ist. Die Wiederherstellung ist zufällig und basiert wiederum auf dem Hash-Algorithmus. Zunächst wird eine Zufallszahl (in dem oben stehenden Beispiel anfänglich in dem Bereich 1 bis 256) ausgewählt, um den speziellen Rang von Interesse zu erhalten. Zweitens wird eine Zufallszahl ausgewählt, um die spezielle Nummer in dem Rang zu erhalten. Die weitere Zufallszahl wird gemäß der Gesamtanzahl der EMMs in einem bestimmten Rang ausgewählt. Sobald eine bestimmte EMM ausgewählt und gesendet wurde, wird sie in den zweiten identischen Speicherbereich in dem RAM 3324 verschoben, wieder unter Verwendung der Hash-Funktion. Somit verringert sich die Größe des ersten Bereichs, wenn die EMMs gesendet werden, soweit, dass nach dem vollständigen Verwenden eines gesamten Rangs dieser gelöscht wird. Sobald der Speicherbereich vollständig leer ist, wird er durch den zweiten Speicherbereich ersetzt, bevor eine neue Runde EMMs gesendet wird und umgekehrt.
Auf die oben beschriebene Art und Weise ist die statistische Wahrscheinlichkeit, dass zwei EMMs, die für denselben Endnutzer bestimmt sind, aufeinander folgend gesendet werden, nach zwei oder drei Zyklen der EMMs vernachlässigbar.
Während die EMMs gespeichert werden, berechnet der Computer 3050 in regelmäßigen Abständen die Anzahl der Bytes im Speicher und errechnet daraus die Bitrate für das Senden angesichts der globalen Bitratenanweisung von dem Multiplexer und dem Software-Multiplexer.
Oben wurde Bezug auf die Sicherungsdatenbanken 3320 und 3322 genommen. Diese sind in der bevorzugten Ausführungsform in der Tat sequenzielle Dateispeicher, die eine Sicherungsversion dessen, was sich in dem RAM 3324 befindet, speichern. Für den Fall der Fehlfunktion des Mitteilungssenders und einem darauf folgenden Neustart oder allgemeiner, wenn der ME aus einem beliebigen Grund neu gestartet wird, wird eine Verbindung zwischen den RAM und den Datenbanken aufgebaut, über die die gespeicherten EMMs in den RAM geladen werden. Auf diese Art kann die Gefahr des Verlustes von EMMs im Fall einer Fehlfunktion beseitigt werden.
Die Speicherung der PPV-EMMs findet auf ähnliche Weise wie oben in Bezug auf die Abonnement-EMMs beschrieben statt, wobei der Rang normalerweise einem bestimmten Betreiber entspricht und die Nummer in dem Rang der Sitzungsnummer entspricht.
Smartcard
Eine untergeordnete oder „Teilnehmer-"Smartcard 3020 wird in 18 schematisch gezeigt und umfasst einen 8 Bit Mikroprozessor 110 wie beispielsweise einen Motorola 6805 Mikroprozessor, der einen Eingangs-Ausgangs-Bus aufweist, der mit einer Kontakt-Standardanordnung 120 gekoppelt ist, die mit einer übereinstimmenden Anordnung von Kontakten in dem Kartenleser des Empfängers/Dekodierers 2020 verbunden sind, wobei der Kartenleser einen herkömmlichen Aufbau hat. Der Mikroprozessor 110 ist auch mit Busverbindungen zu vorzugsweise verdeckten ROM 130, RAM 140 und EEPROM 150 bereitgestellt. Die Smartcard entspricht den Standardprotokollen ISO 7816-1, 7816-2 und 7S16-3, die jeweils bestimmte physische Parameter der Smartcard, die Positionen der Kontakte auf dem Chip und bestimmte Kommunikationen zwischen dem externen System (im Speziellen dem Empfänger/Dekodierer 2020) und der Smartcard festlegen und die daher hier nicht eingehender beschrieben werden. Eine Funktion des Mikroprozessors 110 besteht in der Verwaltung des Speichers in der Smartcard wie im Folgenden beschrieben.
Der EEPROM 150 enthält spezielle dynamisch erzeugte Betreiberzonen 154, 155, 156 und dynamisch erzeugte Datenzonen, die im Folgenden mit Bezug auf 19 beschrieben werden.
Mit Bezug auf 19 umfasst der EEPROM 150 eine permanente „Karten-ID-"(oder Hersteller-)Zone 151 von 8 Bytes, die eine permanente Teilnehmer-Smartcard-Kennung umfasst, die durch den Hersteller auf der Smartcard 3020 festgelegt wird.
Wenn die Smartcard zurückgesetzt wird, gibt der Mikroprozessor 110 ein Signal an den Empfänger/Dekodierer 2020 aus, wobei das Signal eine Kennung des Systems für bedingten Zugriff umfasst, die von der Smartcard verwendet wird, sowie Daten, die aus in der Smartcard gespeicherten Daten erzeugt werden, einschließlich die Karten-ID. Das Signal wird durch den Empfänger/Dekodierer 2020 gespeichert, der das gespeicherte Signal danach verwendet um zu prüfen, ob die Smartcard mit dem System für bedingten Zugang kompatibel ist, das von dem Empfänger/Dekodierer 2020 verwendet wird.
Der EEPROM 150 umfasst auch eine Zone für einen „Zufallszahlerzeuger" 152, die ein Programm zum Erzeugen von Pseudo-Zufallszahlen enthält. Diese Zufallszahlen werden zum Variieren der Übertragungsausgabesignale verwendet, die durch die Smartcard 3020 erzeugt und an den Sender zurückgesendet werden.
Unter der Zone für einen Zufallszahlerzeuger 152 ist eine permanente „Verwaltungs-"Zone 153 mit 144 Bytes bereitgestellt. Die permanente Verwaltungszone 153 ist eine spezifische Betreiberzone, die von einem Programm in dem ROM 130 für die dynamische Erstellung (und Entfernung) der Zonen 154, 155, 156 ... wie unten beschrieben verwendet wird. Die permanente Verwaltungszone 153 umfasst Daten, die die Rechte der Smartcard zum Erzeugen oder Entfernen von Zonen betreffen.
Das Programm zum dynamischen Erzeugen und Entfernen von Zonen antwortet auf spezifische Zonenerstellungs-(oder -entfernung-)EMMs, die durch das SAS 3002 übertragen werden und durch den Empfänger/Dekodierer 2020 empfangen und an die Teilnehmer-Smartcard 3020 weitergegeben werden. Um die EMMs zu erstellen, benötigt der Betreiber spezielle Schlüssel, die für die Managementzone bestimmt sind. Das verhindert, dass ein Betreiber Zonen löscht, die einen anderen Betreiber betreffen.
Unter der Verwaltungszone 153 ist eine Reihe von „Betreiber-ID-" Zonen 154, 155, 156 jeweils für Betreiber 1, 2 ... N. Normalerweise wird mindestens eine Betreiber-ID-Zone in den EEPROM der Teilnehmer-Smartcard 3020 vorgeladen, so dass der Endnutzer Programme entschlüsseln kann, die von diesem Betreiber gesendet werden. Es können jedoch später weitere Betreiber-ID-Zonen unter Verwendung der Verwaltungszone 153 als Reaktion auf ein Übertragungsausgabesignal erstellt werden, das über diese Smartcard 3020 durch den Endnutzer (Teilnehmer) wie im Folgenden beschrieben erstellt wird.
Jede Betreiberzone 154, 155, 156 umfasst die Kennung der Gruppe, zu der die Smartcard 3020 gehört und die Position der Smartcard in der Gruppe. Diese Daten erlauben es der Smartcard (zusammen mit den anderen Smartcards in der Gruppe) auf eine Abonnement-EMM einer Sende-„Gruppe" zu antworten, die die Adresse dieser Gruppe (jedoch nicht die Position der Smartcard in der Gruppe) aufweist, ebenso wie auf eine „individuelle" (Abonnement für kommerzielle Angebote) EMM zu antworten, die nur an diese Smartcard in der Gruppe adressiert ist. In jeder dieser Gruppe können 256 Mitglieds-Smartcards sein und diese Eigenschaft verringert somit die Bandbreite, die für das Senden der EMMs erforderlich ist, erheblich.
Um die Bandbreite, die für das Senden der „Gruppen-" Abonnement-EMMs erforderlich ist, weiter zu verringern, werden die Gruppendaten in jeder Betreiberzone 154, 155, 156 und allen ähnlichen Zonen in dem EEPROM der Smartcard 3020 und der anderen untergeordneten Smartcards kontinuierlich aktualisiert, um einer bestimmten Smartcard das Ändern ihrer Position in jeder Gruppe zu ermöglichen, damit alle Lücken gefüllt werden können, die zum Beispiel durch Löschen eines Mitglieds einer Gruppe entstanden sind. Die Lücken werden durch das SAS 3002 gefüllt, da es in dem STM-Server 3104 eine Liste mit diesen Lücken gibt.
Auf diese Art wird die Fragmentierung verringert und die Mitgliedschaft jeder Gruppe wird bei oder nahe dem Maximum von 256 Mitgliedern gehalten.
Jede Betreiberzone 154, 155, 156 ist mit einem oder mehreren „Bedienerdatenobjekten" verknüpft, die in dem EEPROM 150 gespeichert sind. Wie in 19 gezeigt befindet sich eine Reihe dynamisch erzeugter „Betreiberdaten-" Objekte 157-165 unterhalb den Betreiber-ID-Zonen. Jedes der Objekte ist gekennzeichnet mit.

a) einer „Kennung" 1, 2, 3 ... N entsprechend dem zugewiesenen Betreiber 1, 2, 3 ... N, wie in dem linken Abschnitt in der 19 gezeigt,
b) einer „ID", die den Typ des Objekts anzeigt, und
c) einer „Daten-" Zone, die für Daten reserviert ist, wie in dem rechten Abschnitt jedes relevanten Betreiberobjekts in 19 gezeigt. Es versteht sich, dass jeder Betreiber mit einem ähnlichen Satz Datenobjekte verknüpft ist, so dass die folgende Beschreibung der Datentypen in den Datenobjekten des Betreibers 1 auch auf die Datenobjekte aller anderen Betreiber angewendet werden kann. Es wird auch darauf hingewiesen, dass sich die Datenobjekte in aufeinander folgenden physischen Bereichen des EEPROM befinden und dass ihre Reihenfolge unerheblich ist.

Das Löschen von Datenobjekten erzeugt eine „Lücke" auf der Smartcard, das heißt die Anzahl der Bytes, die die gelöschten Objekte zuvor eingenommen haben, werden nicht sofort belegt. Die so „freigegebene" Anzahl von Bytes oder die „Lücke" ist gekennzeichnet mit:

a) einer „Kennung" 0 und
b) einer „ID", die anzeigt, dass die Bytes frei sind, ein Objekt aufzunehmen.

Das nächste erzeugte Datenobjekt füllt die Lücke, da sie durch die Kennung 0 angezeigt ist. Auf diese Art wird die begrenzte Speicherkapazität (4 Kilobyte) des EEPROM 150 effizient ausgenutzt.
Im Folgenden wird der Satz Datenobjekte betrachtet, der mit jedem Betreiber verknüpft ist, und Beispiele der Datenobjekte werden beschrieben.
Das Datenobjekt 157 enthält einen EMM-Schlüssel, der zum Entschlüsseln verschlüsselter EMMs verwendet wird, die durch den Empfänger/Dekodierer 2020 empfangen werden.
Dieser EMM-Schlüssel ist in dem Datenobjekt 157 permanent gespeichert. Dieses Datenobjekt 157 kann vor dem Vertrieb der Smartcard 3020 erzeugt werden und/oder dynamisch, wenn eine neue Betreiberzone erstellt wird (wie oben beschrieben).
Das Datenobjekt 159 enthält ECM-Schlüssel, die von dem verknüpften Betreiber (in diesem Fall Betreiber 1) gesendet werden, um dem Endnutzer das entschlüsseln eines speziellen „Bündels" von Programmen zu ermöglichen, für die er ein Abonnement hat. Neue ECM-Schlüssel werden normalerweise jeden Monat zusammen mit einer Gruppenabonnement-(Verlängerungs-)EMM gesendet, die die Gesamtrechte des Endnutzers zum Ansehen der Sendung von (in diesem Fall) Betreiber 1 verlängert. Die Verwendung separater EMM- und ECM-Schlüssel ermöglicht das Erwerben von Rechten auf verschiedene Arten (in dieser Ausführungsform durch Abonnement und einzeln (Pay-Per-View)) und erhöht außerdem die Sicherheit. Der Pay-Per-View-(PPV-)Modus wird nachfolgend beschrieben.
Da neue ECM-Schlüssel periodisch gesendet werden, ist es wichtig, einen Benutzer daran zu hindern, alte ECM-Schlüssel zu verwenden, indem beispielsweise der Empfänger/Dekodierer abgeschaltet oder die Uhr zurückgesetzt wird, um das Ablaufen eines alten ECM-Schlüssels zu verhindern, so dass ein Zeitgeber in dem Empfänger/Dekodierer 2020 überschrieben werden könnte. Demzufolge umfasst die Betreiberzone 154 einen Bereich (normalerweise mit einer Größe von 2 Bytes), der ein Ablaufdatum der ECM-Schlüssel enthält. Die Smartcard 3020 ist eingerichtet, dieses Datum mit dem aktuellen Datum zu vergleichen, das in den empfangenen ECMs enthalten ist, und Entschlüsselung zu verhindern, wenn das aktuelle Datum später als das Ablaufdatum ist. Das Ablaufdatum wird wie oben beschrieben über EMMs übertragen.
Das Datenobjekt 161 enthält 64 Bit Abonnement-Bitmap, die eine gesonderte Darstellung der Programme des Senderbetreibers ist, für die der Teilnehmer ein Abonnement hat. Jedes Bit stellt ein Programm dar und ist auf „1" gesetzt, wenn es abonniert ist und auf „0", wenn nicht.
Das Datenobjekt 163 enthält eine Menge von Gutscheinen, die von dem Konsumenten im PPV-Modus verwendet werden können, um Rechte für eine sofortige Sendung zu kaufen, zum Beispiel als Reaktion auf eine kostenlose Vorschau oder andere Werbung. Das Datenobjekt 163 enthält auch einen Grenzwert, der zum Beispiel auf einen negativen Wert gesetzt werden kann, um dem Konsumenten Kredit einzuräumen. Gutscheine werden beispielsweise über Kredit und über den modulierten/demodulierten Rückkanal 4002 erworben oder durch Verwendung des Stimmenservers in Verbindung mit einer Kreditkarte zum Beispiel. Ein spezielles Ereignis kann als ein Gutschein berechnet werden oder als eine Anzahl von Gutscheinen.
Das Datenobjekt 165 enthält eine Beschreibung eines PPV-Ereignisses, wie mit Bezug auf Tabelle 167 der 20 gezeigt wird.
Die Beschreibung des PPV-Ereignisses 167 enthält eine „Sitzungs-ID" 168, die die Fernsehsitzung kennzeichnet (entsprechend einem Programm und der Uhrzeit und dem Datum der Ausstrahlung), einen „Sitzungsmodus" 169, der anzeigt, wie das Recht erworben wird (zum Beispiel Vorbuchungsmodus), einen „Sitzungsindex" 170 und eine „Sitzungsansicht" 171.
In Bezug auf das Empfangen eines Programms im PPV-Modus bestimmt der Empfänger/Dekodierer 2020, ob das Programm im PPV-Modus verkauft wird. Wenn ja, prüft der Dekodierer 2020 unter Verwendung der in der Beschreibung des PPV-Ereignisses 167 gespeicherten Artikel, ob die Sitzungs-ID für das Programm darin gespeichert ist. Wenn die Sitzungs-ID darin gespeichert ist, wird das Steuerwort aus der ECM extrahiert.
Wenn die Sitzungs-ID darin nicht gespeichert ist, zeigt der Empfänger/Dekodierer 2020 mittels einer speziellen Anwendung dem Endnutzer eine Mitteilung an, die anzeigt, dass er das Recht zum Ansehen der Sitzung für einen Betrag von angenommen 25 Gutscheinen wie von der ECM ausgelesen erwerben kann oder sich mit den Kommunikationsservern 3022 verbinden muss, um das Ereignis zu erwerben. Unter Verwendung der Gutscheine, wenn der Endnutzer „ja" antwortet (mittels der Fernbedienung 2026 (siehe 2)), sendet der Dekodierer 2020 die ECM an die Smartcard, die Smartcard verringert das Portemonnaie der Smartcard um 25 Gutscheine, schreibt die Sitzungs-ID 168, den Sitzungsmodus 169, den Sitzungsindex 170 und die Sitzungsansicht 171 in die Beschreibung des PPV-Ereignisses und extrahiert und dechiffriert das Steuerwort von der ECM.
In dem „Vorbuchungs-" Modus wird eine EMM an die Smartcard 3020 gegeben, so dass die Smartcard unter Verwendung der EMM die Sitzungs-ID 168, den Sitzungsmodus 169, den Sitzungsindex 170 und die Sitzungsansicht 171 in die Beschreibung des PPV-Ereignisses 167 schreibt.
Dieser Sitzungsindex 170 kann festgelegt werden, um eine Sendung von den anderen zu unterscheiden. Diese Eigenschaft ermöglicht die Autorisierung für eine Untergruppe von Sendungen, zum Beispiel 3 Mal von 5 Sendungen. Sobald eine ECM mit einem Sitzungsindex, der sich von dem aktuellen in der Beschreibung des PPV-Ereignisses 167 gespeicherten Sitzungsindex 170 unterscheidet, an die Smartcard gegeben wird, wird die Anzahl der Sitzungsansichten 171 um eine verringert. Wenn die Sitzungsansicht null erreicht, weigert sich die Smartcard, eine ECM mit einem Sitzungsindex, der sich von dem aktuellen Sitzungsindex unterscheidet, zu dechiffrieren.
Der Anfangswert der Sitzungsansicht ist nur abhängig von der Art, auf die der Sendungsanbieter das Ereignis definieren will, auf das sie sich bezieht; die Sitzungsansicht für ein jeweiliges Ereignis kann jeden Wert annehmen.
Der Mikroprozessor 110 in der Smartcard implementiert ein Zähl- und ein Vergleichsprogramm um zu erkennen, wann die Grenze für die Anzahl ein bestimmtes Programm anzusehen, erreicht ist.
Alle Sitzungs-IDs 168, der Sitzungsmodus 169, der Sitzungsindex 170 und die Sitzungsansicht 171 in der Beschreibung des PPV-Ereignisses 167 können von der Smartcard unter Verwendung des „Rückruf-" Verfahrens wie zuvor beschrieben extrahiert werden.
Jeder Empfänger/Dekodierer 2020 enthält eine Kennung, die diesen Empfänger/Dekodierer entweder einzigartig oder seinen Hersteller kennzeichnen kann oder ihn auf eine andere Art klassifizieren kann, damit er nur mit einer bestimmten einzelnen Smartcard arbeiten kann, einer bestimmten Klasse von Smartcards, die von demselben oder einem übereinstimmenden Hersteller angefertigt wurden, oder einer anderen Klasse von Smartcards, die ausschließlich für die Verwendung mit diese Klasse von Empfängern/Dekodierern vorgesehen ist.
Auf diese Art werden die Empfänger/Dekodierer 2020, die dem Kunden von einem Senderanbieter bereitgestellt wurden, vor der Verwendung mit nicht autorisierten untergeordneten Smartcards 3020 geschützt.
Zusätzlich oder alternativ zu dem ersten „Händeschütteln" zwischen der Smartcard und dem Empfänger kann der EEPROM der Smartcard 3020 ein Feld oder eine Bitmap enthalten, die die Kategorien der Empfänger/Dekodierer 2020 beschreiben, mit denen er funktionieren kann. Diese können entweder während der Herstellung der Smartcard 3020 oder durch eine spezielle EMM festgelegt werden.
Die in der Smartcard 3020 gespeicherte Bitmap umfasst typischerweise eine Liste mit bis zu 80 Empfängern/Dekodierern, von denen jeder mit einer entsprechenden Empfänger/Dekodierer-ID gekennzeichnet ist, mit der die Smartcard verwendet werden kann. Verknüpft mit jedem Empfänger/Dekodierer ist eine Ebene „1" oder „0", die jeweils anzeigt, ob die Smartcard mit dem Empfänger/Dekodierer verwendet werden kann oder nicht. Ein Programm in dem Speicher 2024 des Empfängers/Dekodierers sucht nach der Kennung des Empfängers/Dekodierers in der Bitmap, die auf der Smartcard gespeichert ist. Wenn die Kennung gefunden wurde und der mit der Kennung verknüpfte Wert „1" ist, dann ist die Smartcard „aktiviert", wenn nicht, funktioniert die Smartcard mit diesem Empfänger/Dekodierer nicht.
Wenn es zusätzlich gewünscht ist, normalerweise auf Grund einer Übereinkunft zwischen den Anbietern, die Verwendung anderer Smartcards in einem speziellen Empfänger/Dekodierer zu autorisieren, werden spezielle EMMs an diese Smartcards gesendet, um ihre Bitmaps über den Transponder 2014 zu ändern.
Jeder Senderanbieter kann seine Teilnehmer gemäß bestimmter vorgegebener Kriterien unterscheiden. Zum Beispiel kann eine Anzahl von Teilnehmern als „VIPs" klassifiziert sein. Dementsprechend kann jeder Senderanbieter seine Teilnehmer in mehrere Untergruppen aufteilen, wobei jede Untergruppe jede beliebige Anzahl von Teilnehmern umfassen kann.
Die Untergruppe, zu der ein bestimmter Teilnehmer gehört, ist in dem SMS 3004 festgelegt. Der SAS 3002 sendet wiederum eine EMM an den Teilnehmer, die Informationen (normalerweise in der Länge von 1 Byte) in Bezug auf die Untergruppe, zu der der Teilnehmer gehört, in die relevante Betreiberdatenzone, angenommen 154, des EEPROM der Smartcard schreibt. Wiederum wird eine ECM normalerweise mit 256 Bit mit dem Ereignis übertragen, wenn Ereignisse von dem Senderanbieter gesendet werden, die anzeigt, welche Untergruppen von Teilnehmern das Ereignis ansehen dürfen. Wenn der Teilnehmer entsprechend den in der Betreiberzone gespeicherten Informationen wie von der ECM angezeigt kein Recht hat, das Ereignis anzusehen, wird das Anzeigen des Programms verweigert.
Diese Einrichtung kann zum Beispiel verwendet werden, um alle Smartcards eines bestimmten Betreibers in einer speziellen geografischen Region während der Übertragung eines speziellen Programms abzuschalten, vor allem ein Programm das eine spezielle Sportbegegnung betrifft, die in dieser geografischen Region stattfindet. Auf diese Art können Fußballclubs und andere Sportvereine Senderechte außerhalb ihres Ortes vertreiben, während sie lokale Fans daran hindern, die Begegnung im Fernsehen zu sehen. Auf diese Art werden lokale Fans ermuntert, Karten für die Begegnung zu kaufen und der Begegnung beizuwohnen.
Jede der mit den Zonen 151 bis 172 verbundenen Eigenschaften wird als separate Erfindung unabhängig von der dynamischen Erstellung der Zonen betrachtet.
Es versteht sich, dass die vorliegende Erfindung oben ausschließlich beispielhaft beschrieben wurde und dass Änderungen von Details innerhalb des Schutzbereichs der Erfindung vorgenommen werden können.
In den zuvor erwähnten bevorzugten Ausführungsformen wurden bestimmte Eigenschaften der vorliegenden Erfindung unter Verwendung von Computersoftware umgesetzt. Dem Fachmann wird jedoch deutlich, dass diese Eigenschaften auch unter der Verwendung von Hardware umgesetzt werden können. Ferner versteht es sich, dass die von der Hardware ausgeführten Funktionen, die Computersoftware und ähnliches auf oder unter Verwendung elektrischer und ähnlicher Signale durchgeführt werden.

Claims

System für bedingten Zugriff zum Gewähren von bedingtem Zugriff an Teilnehmer, umfassend: ein Teilnehmermanagementsystem (3004) ein Teilnehmerautorisierungssystem (3002) gekoppelt mit dem Teilnehmermanagementsystem (3004) und einen Kommunikationsserver (3022), wobei der Server direkt mit dem Teilnehmerautorisierungssystem verbunden ist, das heißt nicht mit dem oder über das Teilnehmermanagementsystem, dadurch gekennzeichnet, dass das Teilnehmerautorisierungssystem eingerichtet ist, Berechtigungsmitteilungen als Reaktion auf Daten zu erzeugen, die über den Kommunikationsserver empfangen werden.
System für bedingten Zugriff gemäß Anspruch 1, ferner umfassend einen Empfänger/Dekodierer (2020) für den Teilnehmer, wobei der Empfänger/Dekodierer über ein Modem und eine Telefonverbindung (4002) mit dem Kommunikationsserver und somit mit dem Teilnehmerautorisierungssystem verbindbar ist.
System für bedingten Zugriff nach Anspruch 2, dadurch gekennzeichnet, dass die Berechtigungsmitteilungen als Reaktion auf einen Befehl von dem Empfänger/Dekodierer erzeugt werden.
System für bedingten Zugriff nach Anspruch 3, dadurch gekennzeichnet, dass der Befehl ein Befehl ist, der aus einer Gruppe von Befehlen ausgewählt wird, die mindestens einen Befehl zur Produktbestellung, einen Befehl zur Anforderung einer Abonnementanpassung oder ein Zurücksetzen des Elterncodes umfasst.
System für bedingten Zugriff nach Anspruch 1, wobei: der Kommunikationsserver (3022) mit einem Empfänger/Dekodierer (2020) des Teilnehmers verbindbar ist, das Teilnehmermanagementsystem (3004) Subskriptionsinformationen speichert und das Teilnehmerautorisierungssystem (3002) eingerichtet ist, an den Empfänger/Dekodierer zu übertragende Berechtigungsmitteilungen als Reaktion auf Befehle zu senden, die über den Kommunikationsserver empfangen werden, und umfasst: einen zentralisierten Bestellungsserver (3207) der mit dem Kommunikationsserver zum Empfangen von Befehlen von dem Empfänger/Dekodierer und Informationen von dem Teilnehmermanagementsystem verbunden ist; einen Autorisierungsserver (3202), der mit dem zentralisierten Bestellungsserver zum Identifizieren und Validieren eines Teilnehmers als Reaktion auf eine Autorisierungsanforderung von dem zentralisierten Bestellserver verbunden ist; und einen Mitteilungserzeuger (3210), der mit dem zentralisierten Bestellungsserver zum Erzeugen von Berechtigungsmitteilungen als Reaktion auf einen von dem zentralisierten Bestellungsserver empfangenen Befehl verbunden ist; wobei der zentralisierte Bestellungsserver eingerichtet ist, den Befehl an den Mitteilungserzeuger als Reaktion auf Daten auszugeben, die von mindestens einem, dem Autorisierungsserver oder dem Teilnehmermanagementsystem, empfangen werden, und die Berechtigungsmitteilungen über den Kommunikationsserver an den Empfänger/Dekodierer zu übertragen.