-
Die
vorliegende Erfindung betrifft ein Rundfunk- und Empfangssystem,
im Besonderen ein digitales interaktives Satellitenfernsehsystem
für den
Massenmarkt, und ein System für
bedingten Zugriff darauf.
-
Die
Erfindung betrifft im Besonderen aber nicht ausschließlich ein
Rundfunksystem für
den Massenmarkt, das einige oder alle der folgenden Eigenschaften
aufweist:
- • Es
ist ein Informationsrundfunksystem, vorzugsweise ein Radio- und/oder
Fernsehrundfunksystem.
- • Es
ist ein Satellitensystem (obwohl es auf terrestrische oder Kabelübertragung
angewendet werden kann).
- • Es
ist ein digitales System, das vorzugsweise das Komprimierungssystem
für Daten-/Signalübertragung MPEG,
im Besonderen MPEG-2 verwendet.
- • Es
besitzt die Möglichkeit
der Interaktivität.
-
Im
Speziellen betrifft die vorliegende Erfindung so genanntes Bezahlfernsehen
(oder -radio), wobei ein Benutzer/Betrachter ein Programm/Film/Spiel
zum Ansehen auswählt,
für das
dann bezahlt werden soll, was als Pay- Per-View (PPV) bezeichnet wird oder
im Fall von Daten, die heruntergeladen werden sollen, als Pay-Per-File
(PPF).
-
Mit
diesen bekannten PPV- oder PPF-Systemen muss der Benutzer/Betrachter
beachtliche Zeit verbringen, um die für den tatsächlichen Zugriff auf das ausgewählte Produkt
nötigen
Aktionen auszuführen.
-
In
einem bekannten System ist die Reihenfolge der Schritte, die ausgeführt werden
müssen,
beispielsweise folgende:
- i) Der Benutzer ruft
ein so genanntes Teilnehmermanagementsystem (SMS) an, das in diesem
bekannten System eine Anzahl von Telefonisten umfasst, die auf den
Anruf des Teilnehmers antworten und denen der Teilnehmer die notwendigen
Informationen mitteilt, die das ausgewählte Produkt und den finanziellen
Status des Teilnehmers betreffen, an ein so genanntes Teilnehmerautorisierungssystem
(SAS), das mehrere Kommunikationsserver enthält oder mit diesen verbunden
ist.
- ii) Der Telefonist in dem SMS muss dann den finanziellen Status
des Benutzers prüfen,
bevor er die Verbindung von den Kommunikationsservern zu dem Fernsehgerät des Benutzers
autorisiert, so dass das Produkt geliefert und von dem Benutzer
angesehen werden kann.
-
In
einem anderen bekannten System ist der Mensch am Telefon durch einen
automatischen Stimmenserver ersetzt, so dass der Benutzer beim Anrufen
des SMS eine stimmenaktivierte Aufzeichnung hört, der er die gleichen Informationen
wie in i) oben mitteilt.
-
Diese
zweite Anordnung verringert die Verzögerung, die der ersten beschriebenen
Anordnung eigen ist, die leichter überlastet sein kann, wenn viele
Benutzer ein Produkt gleichzeitig bestellen wollen.
-
Doch
selbst in dieser zweiten Anordnung muss der Benutzer beachtliche
Informationen in Form langer Seriennummern eingeben, und diese Bedienung
bietet einen großen
Raum für
Fehler und ist zeitaufwändig.
-
In
der dritten bekannten Anordnung muss der Benutzer bestehende bildschirmbasierte
Systeme wie MINITEL in Frankreich und PRESTEL in Großbritannien
verwenden, die den oben in Verbindung mit der zweiten Anordnung
erwähnten
stimmenaktivierten Server ersetzen. Die MINITEL- und PRESTEL-Systeme
selbst umfassen ein Modem auf der Konsumentenseite.
-
In
all diesen bekannten Anordnungen muss der Benutzer beachtliche Zeit
und Anstrengungen aufwenden, um alle nötigen Informationen einzugeben,
die es dem System ermöglichen,
die Übertragung
des gewählten
Produkts an das Fernsehgerät
des Benutzers tatsächlich
zu autorisieren.
-
Im
Fall eines Satellitenfernsehsystems gibt es eine weitere Verzögerung,
bis der Benutzer das ausgewählte
Produkt tatsächlich
empfängt.
-
In
den PPV- und PPF-Systemen ist das Schlüsselelement bei der Steuerung
des Benutzerzugriffs auf Produkte die so genannte Verwaltung von
Berechtigungsmitteilungen (EMM), die in das System eingefügt werden
müssen,
um dem Benutzer Zugriff auf das Produkt zu erteilen. Im Besonderen
sind EMMs die Mechanismen, mit denen verschlüsselte Daten, die für ein System
kennzeichnend sind, für
einen speziellen einzelnen Benutzer entschlüsselt werden.
-
In
bekannten Satellitenfernsehsystemen werden die EMMs über die
Satellitenverbindung in regelmäßgen Abständen in
dem MPEG-2-Datenstrom an die Fernseher der Benutzer übertragen.
Somit kann es im Fall einer bestimmten EMM eines Benutzers zu einer
beachtlichen Verzögerung
von vielleicht mehreren Minuten kommen, bevor die nächste EMM-Übertragung
des Benutzers an dem Fernsehgerät
des Benutzers ankommt.
-
Diese Übertragungsverzögerung besteht
zusätzlich
zu der zuvor erwähnten
Verzögerung,
da der Benutzer bestimmte Daten manuell in das System eingeben muss.
Die Gesamtauswirkung dieser zwei Verzögerungen bedeutet, dass es
vielleicht normalerweise fünf
Minuten dauert, bis ein Benutzer in der Lage ist, Zugriff auf das
ausgewählte
Produkt zu erhalten.
-
Das
Dokument „FUNCTIONAL
MODEL OF A CONDITIONAL ACCESS SYSTEM", EBU TECHNICAL REVIEW, Nr. 266, 21.
Dezember 1995, Seiten 64-77 beschreibt ein System für bedingten
Zugriff, bei dem ein Dekodierer mit einem Teilnehmermanagementsystem
verbunden wird und ein Teilnehmerautorisierungssystem eingerichtet
ist, Berechtigungsmitteilungen zu erzeugen und diese Mitteilungen über die
Rückleitung
zu senden.
-
Wenn
die Parameter des Teilnehmers angepasst wurden, kontaktiert der
Teilnehmer somit das SMS und dann steuert das SMS das SAS, um eine
Berechtigungsmitteilung zu erzeugen und an den Teilnehmer zu senden.
-
Somit
gibt es ebenfalls eine Verzögerung,
bis der Benutzer das ausgewählte
Produkt tatsächlich
empfängt.
-
Die
vorliegende Erfindung befasst sich mit der Überwindung dieses Problems.
-
Die
vorliegende Erfindung stellt ein System für bedingten Zugriff bereit,
um Teilnehmern bedingten Zugriff gemäß den beiliegenden Ansprüchen zu
gewähren.
-
Das
oben genannte System bietet den Vorteil, dass es dem Benutzer die
nötige
Autorisierung zum Ansehen (über
EMM) schneller bereitstellt, als es bisher möglich war, teilweise auf Grund
der Tatsache, dass das SAS normalerweise weniger Computercode verwendet
als das SMS, das SAS effizienter (und in Echtzeit) arbeiten kann,
was teilweise darauf zurückzuführen ist,
dass das SAS selbst die erforderliche EMM direkt erzeugen kann,
und teilweise darauf, dass die EMM über eine dedizierte (normalerweise
modulierte/demodulierte) Verbindung an den Benutzer oder Teilnehmer
weiter gegeben werden kann.
-
Bevorzugte
Eigenschaften der vorliegenden Erfindung werden nun lediglich als
Beispiele mit Bezug auf die beiliegenden Zeichnungen beschrieben:
-
1 zeigt
den Gesamtaufbau eines digitalen Fernsehsystems gemäß der bevorzugten
Ausführungsform
der vorliegenden Erfindung,
-
2 zeigt
den Aufbau eines Systems für
bedingten Zugriff des digitalen Fernsehsystems,
-
3 zeigt
die Struktur einer Berechtigungsmitteilung, die in dem System für bedingten
Zugriff verwendet wird,
-
4 ist
ein schematisches Diagramm der Hardware eines Teilnehmerautorisierungssystems
(SAS) gemäß einer
bevorzugten Ausführungsform
der vorliegenden Erfindung,
-
5 ist
ein schematisches Diagramm des Aufbaus des SAS,
-
6 ist
ein schematisches Diagramm eines Servers für die technische Verwaltung
der Teilnehmer, der einen Teil des SAS bildet,
-
7 ist
ein Ablaufdiagramm des Verfahrens für automatische Erneuerung der
Anmeldungen, wie es durch das SAS umgesetzt wird,
-
8 ist
ein schematisches Diagramm einer Gruppenteilnehmer-Bitmap, die in
dem automatischen Verlängerungsverfahren
verwendet wird,
-
9 zeigt
die Struktur einer EMM, die in dem automatischen Verlängerungsverfahren
verwendet wird,
-
10 zeigt
die Struktur der EMM im Detail,
-
11 ist
ein schematisches Diagramm eines zentralisierten Bestellservers,
wenn dieser zum direkten Empfang von Befehlen durch die Kommunikationsserver
verwendet wird,
-
12 stellt
einen Teil der 2, die eine Ausführungsform
der vorliegenden Erfindung zeigt, im Diagramm dar,
-
13 ist
ein schematisches Diagramm des zentralisierten Bestellservers, wenn
dieser zum Empfang von Befehlen von dem Teilnehmerautorisierungssystem
verwendet wird, um einen Rückruf
anzufordern,
-
14 ist
ein schematisches Diagramm des Kommunikationsservers,
-
15 zeigt
die Art und Weise, in der die Aussendungstaktgeschwindigkeit der
EMM gemäß der Zeitgebung
eines PPV-Ereignisses variiert wird,
-
16 ist
ein schematisches Diagramm eines Mitteilungssenders, der zum Aussenden
der EMMs verwendet wird,
-
17 ist
ein schematisches Diagramm, das die Art und Weise der Speicherung
der EMMs in dem Mitteilungssender zeigt,
-
18 ist
ein schematisches Diagramm einer Smartcard,
-
19 ist
ein schematisches Diagramm einer Anordnung von Zonen im Speicher
der Smartcard und
-
20 ist
ein schematisches Diagramm einer PPV-Ereignisbeschreibung.
-
Eine Übersicht über ein
digitales Rundfunk- und Empfangssystem 1000 gemäß der vorliegenden
Erfindung wird in 1 gezeigt. Die Erfindung umfasst
ein größtenteils
herkömmliches
digitales Fernsehsystem 2000, das das bekannte Komprimierungssystem
MPEG-2 verwendet, um komprimierte digitale Signale zu übertragen.
Detaillierter ausgedrückt
empfängt
der MPEG-2-Komprimierer 2002 in
einer Sendestelle einen digitalen Signalstrom (normalerweise einen
Strom von Videosignalen). Der Komprimierer 2002 ist mit
einem Multiplexer und Verwürfler 2004 über die
Verbindung 2006 verbunden. Der Multiplexer 2004 empfängt mehrere weitere
Eingabesignale, stellt einen oder mehrere Transportströme zusammen
und überträgt komprimierte
digitale Signale an einen Sender 2008 der Sendestelle über die
Verbindung 2010, die selbstverständlich
viele unterschiedliche Formen einschließlich Telekommunikationsverbindungen
umfassen kann. Der Sender 2008 überträgt elektromagnetische Signale über die
Aufwärtsstrecke 2012 zu
einem Satellitentransponder 2014, wo sie elektronisch verarbeitet
und über
die gedachte Abwärtsstrecke 2016 an den
Erdempfänger 2018 gesendet werden,
der herkömmlicherweise
die Form einer Schüssel
hat, die der Endnutzer besitzt oder mietet. Die von dem Empfänger 2018 empfangenen
Signale werden an einen integrierten Empfänger/Dekodierer 2020 übertragen,
den der Endnutzer besitzt oder mietet, und der mit dem Fernsehgerät 2022 des
Endnutzers verbunden ist. Der Empfänger/Dekodierer 2020 dekodiert
das komprimierte MPEG-2-Signal in ein Fernsehsignal für das Fernsehgerät 2022.
-
Ein
System für
bedingten Zugriff 3000 ist mit dem Multiplexer 2004 und
dem Empfänger/Dekodierer verbunden
und befindet sich teilweise in der Sendestelle und teilweise in
dem Dekodierer. Es ermöglicht
dem Endnutzer den Zugriff auf digitale Fernsehsendungen von einem
oder mehreren Rundfunkanbietern. Eine Smartcard, die Mitteilungen
in Bezug auf kommerzielle Angebote (das heißt ein oder mehrere Fernsehprogramme,
die von dem Rundfunkanbieter bereitgestellt werden) entschlüsseln kann,
kann in den Empfänger/Dekodierer 2020 eingefügt werden.
Unter Verwendung des Dekodierers 2020 und der Smartcard
kann der Endnutzer Ereignisse entweder in einem Abonnementmodus
oder in einem Pay-Per-View-Modus kaufen.
-
Ein
interaktives System 4000, das ebenfalls mit dem Multiplexer 2004 und
dem Empfänger/Dekodierer 2020 verbunden
ist und sich auch teilweise in der Sendestelle und teilweise in
dem Dekodierer befindet, ermöglicht
dem Endnutzer die Interaktion mit verschiedenen Anwendungen über einen
modulierten/demodulierten Rückkanal 4002.
-
Das
System für
bedingten Zugriff 3000 wird nun detaillierter beschrieben.
-
Mit
Bezug auf 2 umfasst das System für bedingten
Zugriff 3000 in der Übersicht
ein Teilnehmerautorisierungssystem (SAS) 3002. Das SAS 3002 ist
mit einem oder mehreren Teilnehmermanagementsystemen (SMS) 3004,
einem SMS für
jeden Rundfunkanbieter, über
eine entsprechende TCP/IP-Verbindung 3006 verbunden (obwohl
alternativ andere Verbindungsarten verwendet werden können). Alternativ
können
sich zwei Rundfunkanbieter eine SMS teilen oder ein Anbieter kann
zwei SMSs verwenden und so weiter.
-
Erste
Verschlüsselungseinheiten
in Form von Chiffrierungseinheiten 3008, die „übergeordnete" ("mother") Smartcards 3010 verwenden,
sind mit dem SAS durch die Verbindung 3012 verbunden. Zweite
Verschlüsselungseinheiten
wiederum in Form von Chiffrierungseinheiten 3014, die „übergeordnete" Smartcards 3016 verwenden,
sind mit dem Multiplexer 2004 durch die Verbindung 3018 verbunden.
Der Empfänger/Dekodierer 2020 empfängt eine „untergeordnete" ("daughter") Smartcard 3020.
Er ist durch Kommunikationsserver 3022 über den modulierten/demodulierten
Rückkanal 4002 direkt
mit dem SAS 3002 verbunden. Das SAS sendet unter anderem
auf Anfrage Teilnehmerrechte an die untergeordnete Smartcard.
-
Die
Smartcards enthalten die geheimen Informationen von einem oder mehreren
kommerziellen Betreibern. Die „übergeordnete" Smartcard verschlüsselt verschiedene
Mitteilungsladungen und die „untergeordnete" Smartcard entschlüsselt die
Mitteilungen, wenn sie Rechte dafür besitzt.
-
Die
erste und zweite Chiffrierungseinheit 3008 und 3014 umfassen
eine Halterung, eine elektronische VME-Karte mit Software, die auf
einem EEPROM gespeichert ist, bis zu 20 elektronische Karten und
jeweils eine Smartcard 3010 und 3016 für jede elektronische
Karte, eine (Karte 3016) zum Verschlüsseln der ECMs und eine (Karte 3010)
zum Verschlüsseln
der EMMs.
-
Im
Folgenden wird die Bedienung des Systems für bedingten Zugriff 3000 des
digitalen Fernsehsystems mit Bezug auf die verschiedenen Komponenten
des Fernsehsystems 2000 und des Systems für bedingten
Zugriff 3000 detaillierter beschrieben.
-
Multiplexer
und Verwürfler
-
Mit
Bezug auf 1 und 2 wird das
digitale Videosignal in dem Sendesatelliten zunächst unter Verwendung des MPEG-2-Komprimierers 2002 komprimiert
(oder seine Bitrate wird verringert). Dieses komprimierte Signal
wird dann über
die Verbindung 2006 an den Multiplexer und Verwürfler 2004 übertragen,
um mit anderen Daten wie anderen komprimierten Daten gebündelt zu
werden.
-
Der
Verwürfler
erzeugt ein Steuerwort, das in dem Verwürfelungsverfahren verwendet
und in dem Multiplexer 2004 in den MPEG-2-Strom eingefügt wird.
Das Steuerwort wird intern erzeugt und ermöglicht es dem integrierten
Empfänger/Dekodierer 2020 des
Endnutzers, das Programm zu entschlüsseln.
-
Zugriffskriterien,
die anzeigen, wie das Programm vertrieben wird, werden auch in den
MPEG-2-Strom eingefügt.
Das Programm in einem von zahlreichen „Abonnement-" Modi und/oder einer
Reihe von „Pay-Per-View-"(PPV-)Modi oder Ereignissen
vertrieben werden. Im Abonnement-Modus abonniert der Endnutzer ein
oder mehrere kommerzielle Angebote oder „Bündel" ("bouquets"), wodurch er die
Rechte zum Ansehen jedes Kanals in diesen Bündeln erhält. In der bevorzugten Ausführungsform
können
bis zu 960 kommerzielle Angebote aus einem Bündel von Kanälen ausgewählt werden.
In dem Pay-Per-View-Modus erhält der
Endnutzer die Möglichkeit,
Ereignisse je nach Wunsch zu erwerben. Das kann entweder durch Vorbuchen des
Ereignisses im Voraus („Vorbuchungsmodus") oder durch Erwerben
des Ereignisses, sobald es gesendet wird, („Impulsmodus") erreicht werden.
In der bevorzugten Ausführungsform
sind alle Endnutzer Teilnehmer, egal ob sie im Abonnement- oder
PPV-Modus fernsehen, doch PPV-Nutzer
müssen
selbstverständlich
nicht notwendigerweise Teilnehmer sein.
-
Sowohl
das Steuerwort als auch die Zugriffskriterien werden verwendet,
um eine Berechtigungssteuermitteilung (ECM) aufzubauen; das ist
eine Mitteilung, die in Bezug auf ein verwürfeltes Programm gesendet wird;
die Mitteilung enthält
ein Steuerwort (das das Entwürfeln
des Programms erlaubt) und die Zugriffskriterien des Rundfunkprogramms.
Die Zugriffskriterien und das Steuerwort werden über die Verbindung 3018 an
die zweite Verschlüsselungseinheit 3014 gesendet.
In dieser Einheit wird eine ECM erzeugt, verschlüsselt und weiter an den Multiplexer
und Verwürfler 2004 übertragen.
-
Jeder
Dienst, der von einem Rundfunkanbieter in einem Datenstrom gesendet
wird, umfasst eine Reihe verschiedener Komponenten; ein Fernsehprogramm
enthält
zum Beispiel eine Videokomponente, eine Audiokomponente, eine Untertitelkomponente
und so weiter. Jede dieser Komponenten eines Dienstes wird für das nachfolgende
Senden an den Transponder 2014 einzeln verwürfelt und
verschlüsselt.
In Bezug auf die verwürfelten
Komponenten des Dienstes wird eine separate ECM benötigt.
-
Programmübertragung
-
Der
Multiplexer 2004 empfängt
von dem SAS 3002 elektrische Signale, die verschlüsselte EMMs
umfassen, verschlüsselte
ECMs von der zweiten Verschlüsselungseinheit 3014 und
komprimierte Programme von dem Komprimierer 2002. Der Multiplexer 2004 verwürfelt die
Programme und überträgt die verwürfelten Programme,
die verschlüsselten
EMMs und verschlüsselten
ECMs als elektrische Signale über
die Verbindung 2010 an einen Sender 2008 der Sendestelle.
Der Sender 2008 überträgt über die
Aufwärtsstrecke 2012 elektromagnetische
Signale zu dem Satellitentransponder 2014.
-
Programmempfang
-
Der
Satellitentransponder 2014 empfängt und verarbeitet die elektromagnetischen
Signale, die von dem Sender 2008 übertragen werden, und überträgt die Signale über die
Abwärtsstrecke 2016 an
den Erdempfänger 2018,
der herkömmlicherweise
in Form einer Schüssel
ist, die der Endnutzer besitzt oder mietet. Die von dem Empfänger 2018 empfangenen
Signale werden an den integrierten Empfänger/Dekodierer 2020 übertragen,
die der Endnutzer besitzt oder mietet, und der mit dem Fernsehgerät 2022 des
Endnutzers verbunden ist. Der Empfänger/Dekodierer 2020 entbündelt die
Signale, um verwürfelte
Programme mit verschlüsselten
EMMs und verschlüsselten
ECMs zu erhalten.
-
Wenn
das Programm nicht verwürfelt
ist, das heißt
keine ECM mit dem MPEG-2-Strom übertragen wurde,
dekomprimiert der Empfänger/Dekodierer 2020 die
Daten in ein Videosignal für Übertragung
an das Fernsehgerät 2022.
-
Wenn
das Programm verwürfelt
ist, extrahiert der Empfänger/Dekodierer 2020 die
entsprechende ECM aus dem MPEG-2-Strom und gibt die ECM an die „untergeordnete" Smartcard 3020 des
Endnutzers weiter. Diese wird in ein Gehäuse des Empfängers/Dekodierers 2020 eingesteckt.
Die untergeordnete Smartcard 3020 steuert, ob der Endnutzer
das Recht zum Entschlüsseln
der ECM und Zugreifen auf das Programm hat. Wenn nicht, wird ein
negativer Zustand an den Empfänger/Dekodierer 2020 weitergegeben
um anzuzeigen, dass das Programm nicht entwürfelt werden kann. Wenn der
Endnutzer über
die Rechte verfügt,
wird die ECM entschlüsselt
und das Steuerwort wird extrahiert. Der Dekodierer 2020 kann
dann das Programm unter Verwendung dieses Steuerworts entwürfeln. Der
MPEG-2-Strom wird
dekomprimiert und für
Weiterübertragung an
das Fernsehgerät 2022 in
ein Videosignal umgesetzt.
-
Teilnehmermanagementsystem
(SMS)
-
Ein
Teilnehmermanagementsystem (SMS) 3004 umfasst eine Datenbank 3024,
die unter anderem alle Endnutzerdateien, kommerziellen Angebote
(wie Tarife und Werbungen), Abonnements, PPV-Details und Daten in
Bezug auf den Endnutzerverbrauch und die Autorisierung enthält. Das
SMS kann von dem SAS physisch entfernt sein.
-
Jedes
SMS 3004 überträgt über die
entsprechende Verbindung 3006 Mitteilungen an das SAS 3002, die
Anpassungen an oder Erstellungen von Berechtigungsmitteilungen (EMMs)
beinhalten, die an die Endnutzer übertragen werden sollen.
-
Das
SMS 3004 überträgt auch
Mitteilungen an das SAS 3002, die keine Anpassungen oder
Erstellungen von EMMs sondern lediglich eine Änderung an einem Zustand des
Endnutzers beinhalten (in Bezug auf die Autorisierung, die dem Endnutzer
erteilt wird, wenn er Produkte bestellt, oder auf den Betrag, der
dem Endnutzer berechnet wird).
-
Wie
später
beschrieben wird, sendet das SAS 3002 Mitteilungen (die
normalerweise Informationen wie Rückrufinformationen oder Rechnungslegungsinformationen
anfordern) an das SMS 3004, so dass deutlich wird, dass
die Kommunikation zwischen den beiden wechselseitig ist.
-
Berechtigungsmitteilungen
(EMMs)
-
Die
EMM ist eine Mitteilung, die lediglich auf einen einzelnen Endnutzer
(Teilnehmer) oder eine Gruppe von Endnutzern angepasst ist (im Gegensatz
zu einer ECM, die lediglich auf ein verwürfeltes Programm oder einen
Satz verwürfelter
Programme angepasst ist, wenn diese Teil desselben kommerziellen
Angebots sind). Jede Gruppe kann eine bestimmte Anzahl von Endnutzern
enthalten. Diese Organisierung als eine Gruppe soll die Bandbreite optimieren,
das heißt
der Zugriff auf eine Gruppe kann das Erreichen einer großen Anzahl
von Endnutzern erlauben.
-
Es
werden verschiedene spezielle Arten von EMMs verwendet, um die vorliegende
Erfindung in die Praxis umzusetzen. Einzelne EMMs sind auf einzelne
Teilnehmer angepasst und werden normalerweise bei der Bereitstellung
von Pay-Per-View-Diensten verwendet; diese enthalten die Gruppenkennung
und die Position des Teilnehmers in dieser Gruppe. So genannte „Gruppen-Teilnehmer"-EMMs sind auf Gruppen
von beispielsweise 256 einzelnen Nutzern angepasst und werden normalerweise
für die
Verwaltung einiger Teilnehmerdienste verwendet. Diese EMM hat eine
Gruppenkennung und die Gruppen-Bitmap eines Teilnehmers. Empfängerkreis-EMMs
sind auf ganze Empfängerkreise
angepasst und können
zum Beispiel von einem bestimmten Betreiber verwendet werden, um
spezielle kostenlose Dienste bereitzustellen. Ein „Empfängerkreis" ist normalerweise
die Gesamtheit der Teilnehmer, die Smartcards haben, die dieselbe
Betreiberkennung (OPI) tragen. Eine „einzigartige" EMM letztendlich
richtet sich an die einzigartige Kennung der Smartcard.
-
Im
Folgenden wird die Struktur einer typischen EMM mit Bezug auf 3 beschrieben.
Grundsätzlich umfasst
die EMM, die als eine Reihe digitaler Datenbits umgesetzt ist, einen
Header 3060, die eigentliche EMM 3062 und eine
Signatur 3064. Der Header 3060 wiederum umfasst
eine Typenkennung 3066 zur Erkennung, ob der Typ einmalig,
eine Gruppe, ein Empfängerkreis
oder ein anderer Typ ist, eine Längenkennung 3068, die
die Länge
der EMM angibt, eine optionale Adresse 3070 für die EMM,
eine Betreiberkennung 3072 und eine Schlüsselkennung 3074.
Die eigentliche EMM 3062 variiert selbstverständlich abhängig von
ihrer Art stark. Die Signatur 3064 letztendlich, die normalerweise
8 Bytes lang ist, stellt eine Reihe von Prüfungen gegen Korruption der
verbleibenden Daten in der EMM bereit.
-
Teilnehmerautorisierungssystem
(SAS)
-
Die
von dem SMS 3004 erzeugten Mitteilungen werden über die
Verbindung 3006 an das Teilnehmerautorisierungssystem (SAS) 3002 weitergegeben,
das wiederum Mitteilungen erzeugt, die den Empfang der von dem SMS 3004 erzeugten
Mitteilungen bestätigen,
und das diese Bestätigungen
an das SMS 3004 weitergibt.
-
Wie
in 4 gezeigt umfasst das SAS auf der Hardwareebene
in bekannter Art und Weise einen Großrechner 3050 (in
der bevorzugten Ausführungsform
einen DEC-Computer), der mit einer oder mehreren Tastaturen 3052 zur
Daten- und Befehlseingabe, mit einer oder mehreren visuellen Anzeigeeinheiten
(VDUs) 3054 zur Anzeige der eingegebenen Informationen
und einem Datenspeichermittel 3056 verbunden ist. Es kann
einige Redundanz in der Hardware bereitgestellt sein.
-
Auf
der Softwareebene läuft
das SAS-System in der bevorzugten Ausführungsform auf einem standardmäßigen offenen
VMS-Betriebssystem, einer Softwaresuite deren Architektur im Folgenden
mit Bezug auf 5 beschrieben wird; es versteht
sich, dass die Software alternativ in der Hardware umgesetzt werden kann.
-
In
der Übersicht
umfasst das SAS einen Abonnement-Kettenbereich 3100,
um Rechte für
den Abonnement-Modus zu erteilen und die Rechte jeden Monat automatisch
zu verlängern,
einen Pay-Per-View-Kettenbereich 3200, um Rechte für PPV-Ereignisse
zu erteilen, und einen EMM-Einfüger 3300 zum
Weitergeben der EMMs, die durch die Abonnement- und PPV-Kettenbereiche
erstellt wurden, an den Multiplexer und Verwürfler 2004 und somit
zum Versorgen des MPEG-Stroms mit EMMs. Wenn andere Rechte, wie
beispielsweise Pay-Per-File-(PPF-)Rechte für den Fall des Herunterladens
von Computersoftware auf den PC eines Nutzers, erteilt werden müssen, werden
ebenfalls andere ähnliche
Bereiche bereitgestellt.
-
Eine
Funktion des SAS 3002 besteht in der Verwaltung der Zugriffsrechte
auf Fernsehprogramme, die als kommerzielle Angebote im Abonnement-Modus
bereitstehen oder als PPV-Ereignisse
gemäß verschiedenen
Vertriebsmodi (Vorbuchungsmodus, Impulsmodus) verfügbar sind.
Das SAS 3002 erzeugt gemäß diesen Rechten und Informationen,
die von der SMS 3004 empfangen werden, EMMs für den Teilnehmer.
-
Der
Abonnement-Kettenbereich 3100 umfasst eine Befehlsschnittstelle
(CI) 3102, einen Server für die technische Verwaltung
der Teilnehmer (STM) 3104, einen Mitteilungserzeuger (MG) 3106 und
die Chiffrierungseinheit 3008.
-
Der
PPV-Kettenbereich 3200 umfasst einen Autorisierungsserver
(AS) 3202, eine relationale Datenbank 3204 zum
Speichern der relevanten Details der Endnutzer, eine lokale Blacklist-Datenbank 3205, Datenbankserver 3206 für die Datenbank,
einen zentralisierten Bestellungsserver (OCS) 3207, einen
Server für
den Programmsender (SPB) 3205, einen Mitteilungserzeuger
(MG) 3210, dessen Funktion im Wesentlichen die gleiche
ist, wie die für
den Abonnement-Kettenbereich,
und der daher nicht weiter detailliert beschrieben wird, und eine
Chiffrierungseinheit 3008.
-
Der
EMM-Einfüger 3300 umfasst
mehrere Mitteilungssender (MEs) 3302, 3304, 3306 und 3308 und Software-Multiplexer
(SMUXs) 3310 und 3312. In der bevorzugten Ausführungsform
gibt es zwei MEs 3302 und 3304 für den Mitteilungserzeuger 3106 und
die anderen zwei MEs 3306 und 3308 sind für den Mitteilungserzeuger 3210.
Die MEs 3302 und 3306 sind mit dem SMUX 3310 verbunden,
während
die MEs 3304 und 3308 mit dem SMUX 3312 verbunden
sind.
-
Jede
der drei Hauptkomponenten des SAS (der Abonnement-Kettenbereich, der
PPV-Kettenbereich und der EMM-Einfüger) werden
im Folgenden detailliert betrachtet.
-
Abonnement-Kettenbereich
-
In
dem Abonnement-Kettenbereich 3100 dient die Befehlsschnittstelle 3102 vorrangig
dem Absenden von Mitteilungen von dem SMS 3004 an den STM-Server 3104 und
an den OCS 3206, und von dem OCS 3206 an das SMS.
Die Befehlsschnittstelle nimmt als Eingabe von dem SMS entweder
direkte Befehle oder Stapeldateien, die Befehle enthalten. Sie führt syntaktische
Analysen der Nachrichten durch, die von dem STM-Server kommen, und
kann akkurate Mitteilungen aussenden, wenn in einer Nachricht ein
Fehler auftritt (Parameter außerhalb
des Bereichs, fehlender Parameter und so weiter). Sie verfolgt eingehende
Befehle in Textform in einer Verfolgungsdatei 3110 und
auch in binärer
Form in einer Antwortdatei 3112, um auf eine Reihe von
Befehlen antworten zu können.
Die Verfolgungen können
deaktiviert und die Größe der Dateien
kann begrenzt werden.
-
Im
Folgenden wird eine detaillierte Beschreibung des STM-Servers 3104 mit
besonderem Bezug auf 6 bereitgestellt. Der STM-Server
ist effektiv die Hauptarbeitsmaschine des Abonnement-Kettenbereichs und
hat die Aufgabe, kostenlose Rechte zu verwalten, neue Teilnehmer
zu erstellen und bestehende Teilnehmer zu verlängern. Wie in der Figur gezeigt
werden Befehle an den Mitteilungserzeuger 3106 weitergegeben, jedoch
in einem anderen Format als dem, in dem die Befehle an den STM-Server
gegeben werden. Der STM-Server ist eingerichtet, für jeden
Befehl nur dann eine Bestätigungsnachricht
an die CI zu senden, wenn der entsprechende Befehl erfolgreich verarbeitet
und an den MG gesendet wurde.
-
Der
STM-Server umfasst eine Teilnehmerdatenbank 3120, in der
alle relevanten Parameter der Teilnehmer gespeichert sind (Smartcard-Nummer,
kommerzielle Angebote, Zustand, Gruppe und Position in der Gruppe
und so weiter). Die Datenbank führt
semantische Prüfungen
der Befehle, die von der CI 3102 gesendet wurden, im Vergleich
mit dem Inhalt der Datenbank durch und aktualisiert die Datenbank,
wenn die Befehle gültig
sind.
-
Der
STM-Server verwaltet ferner einen First-In-First-Out-(FIFO-)Puffer 3122 zwischen
dem STM-Server und dem MG sowie eine Datensicherungsplatte FIFO 3124.
Die Aufgabe der FIFOs besteht im Mitteln des Flusses der Befehle
von der CI, wenn der MG aus irgendeinem Grund für eine Zeitspanne nicht in
der Lage ist zu antworten. Sie können
auch sicherstellen, dass im Fall des Zusammenbruchs des STM-Servers
oder des MG kein Befehl verloren geht, da der STM-Server eingerichtet
ist, seine FIFOs bei Neustart zu leeren (das heißt, an den MG zu senden). Die
FIFOs werden als Dateien umgesetzt.
-
Der
STM-Server umfasst in seinem Kern einen automatischen Verlängerungsserver 3126,
der automatisch Verlängerungen
und, wenn durch den Betreiber gefordert, kostenlose Rechte erzeugt.
In diesem Zusammenhang kann die Erzeugung der Verlängerungen
als die Erzeugung der Rechte für
das erste Mal umfassend betrachtet werden, obwohl es sich versteht,
dass die Erzeugung neuer Rechte an dem SMS initiiert wird. Wie ersichtlich
wird, können
beide mit in etwa denselben Befehlen und EMMs behandelt werden.
-
Das
Bereitstellen der STM getrennt von dem SAS und des automatischen
Verlängerungsservers
innerhalb des SAS anstatt (wie in bekannten Systemen) in dem SMS 3004 ist
eine besonders wichtige Eigenschaft, da sie die Anzahl der Befehle,
die von dem SMS an das SAS gegeben werden müssen, stark verringert (wobei
berücksichtigt
wird, dass sich der SMS und der SAS an unterschiedlichen Orten befinden
und von unterschiedlichen Betreibern betrieben werden können). In
der Tat sind die zwei Hauptbefehle, die von dem SMS gefordert werden,
lediglich die Befehle, dass ein neues Abonnement begonnen werden
soll und dass ein bestehendes Abonnement beendet werden soll (zum
Beispiel im Fall einer Nichtzahlung). Durch Verringerung des Befehlsaustauschs
zwischen dem SMS und dem SAS wird die Wahrscheinlichkeit eines Ausfalls
der Befehlsübertragung
in der Verbindung 3006 zwischen beiden verringert; außerdem muss
der Aufbau des SMS im Allgemeinen nicht die Funktionen des Systems
für bedingten
Zugriff 3000 berücksichtigen.
-
Automatische
Verlängerung
findet in der Art und Weise statt, die in dem Ablaufdiagramm der 7 dargestellt
ist. Um die Bandbreite zu verringern und vorausgesetzt, dass ein
sehr hoher Prozentsatz aller Verlängerungen standardmäßig sind,
findet Verlängerung
in Teilnehmergruppen statt; in den bevorzugten Ausführungsformen
gibt es pro Gruppe 256 einzelne Teilnehmer. Das Ablaufdiagramm
beginnt mit dem Startschritt 3130 und geht zu Schritt 3232 über, wo
eine monatliche Aktivierung der Verlängerungsfunktion durchgeführt wird
(obwohl es sich versteht, dass selbstverständlich auch andere Abstände möglich sind).
Bei einem monatlichen Abstand werden dem Endnutzer Rechte für den aktuellen
Monat und den gesamten Folgemonat erteilt und zu diesem Zeitpunkt
erlöschen
sie, wenn sie nicht verlängert
werden.
-
In
Schritt 3134 wird auf die Teilnehmerdatenbank 3120 in
Bezug auf jede Gruppe und jeden Teilnehmer in dieser Gruppe zugegriffen
um zu bestimmen, ob Rechte für
den bestimmten Teilnehmer verlängert
werden sollen.
-
In
Schritt 3136 wird eine Gruppe von Abonnement-Bitmaps gemäß den Inhalten
der Teilnehmerdatenbank wie in 8 gezeigt
erstellt. Die Bitmap umfasst eine Gruppenkennung (in diesem Fall
Gruppe 1 – „G1") 3138 und
256 einzelne Teilnehmerzonen 3140. Die einzelnen Bits in
der Bitmap werden auf 1 oder null gesetzt, je nachdem ob die Rechte
des bestimmten Teilnehmers verlängert
werden sollen oder nicht. Ein typischer binärer Datensatz wird in der Figur
gezeigt.
-
In
Schritt 3142 werden die entsprechenden Befehle einschließlich der
Gruppenabonnement-Bitmap an den Mitteilungserzeuger MG 3106 gegeben.
In Schritt 3143 setzt der Mitteilungserzeuger ein Ablaufdatum,
um der Smartcard das Datum anzuzeigen, nach dem die spezielle Abonnement-EMM
nicht gültig
ist; normalerweise wird dieses Datum als Ende des nächsten Monats
gesetzt.
-
In
Schritt 3144 erzeugt der Mitteilungserzeuger aus den Befehlen
entsprechende Gruppenabonnement-EMMs und bittet die Chiffrierungseinheit 3008,
die EMMs zu chiffrieren, die chiffrierten EMMs werden dann an den
EMM-Einfüger 3300 gegeben,
der in Schritt 3146 die EMMs in den MPEG-2-Datenstrom einfügt.
-
Schritt 3148 zeigt
an, dass der oben beschriebene Vorgang für alle Gruppen wiederholt wird.
Der Vorgang wird letztendlich bei Schritt 3150 beendet.
-
Das
oben mit Bezug auf 7 beschriebene Ablaufdiagramm
betrifft in der Tat speziell die Verlängerung von Abonnements. Die
STM verwaltet auf ähnliche
Weise auch Empfängerkreisrechte
und neue Teilnehmer.
-
Im
Fall kostenloser Empfängerkreisrechte,
die für
spezielle Fernsehprogramme oder Gruppen solcher Programme verfügbar sind,
werden diese verfügbar
gemacht, indem die STM einen Befehl an den Mitteilungserzeuger ausgibt,
entsprechende Empfängerkreis-EMMs
(für einen
ganzen Empfängerkreis)
mit einem Ablaufdatum eine bestimmte Anzahl von Tagen (oder Wochen)
von da an zu erzeugen. Der MG berechnet das genaue Ablaufdatum auf
Basis des STM-Befehls.
-
Im
Fall neuer Teilnehmer werden diese in zwei Stufen behandelt. Zunächst gewährt der
Empfänger/Dekodierer 2020 (wenn
von dem Betreiber gewünscht)
dem Teilnehmer für
einen bestimmten Zeitraum (normalerweise einige Tage) kostenlose
Rechte. Das wird durch Erzeugen einer Bitmap für den Teilnehmer erreicht,
die das relevante Ablaufdatum enthält. Der Teilnehmer gibt dann
seine gesamten Unterlagen an den Betreiber, der den Teilnehmer (an
dem SMS) verwaltet. Sobald die Unterlagen bearbeitet wurden, stellt
das SMS dem SAS einen Startbefehl für diesen bestimmten Teilnehmer
bereit. Nach dem Empfang des Startbefehls durch das SAS weist die
STM den MG an, dem neuen Teilnehmer eine einzigartige Adresse zuzuweisen (mit
einer speziellen Gruppennummer und Position in der Gruppe) und eine
spezielle, so genannte Abonnement-EMM für „kommerzielle Angebote" (im Gegensatz zu
der gewöhnlicheren
Abonnement-EMM für „Gruppen", die für Verlängerungen
verwendet wird) zu erzeugen, um dem speziellen Teilnehmer Rechte
bis zum Ende des nächsten
Monats bereitzustellen. Von diesem Punkt aus kann die Verlängerung
des Teilnehmers automatisch wie oben beschrieben stattfinden. Durch
diesen zweistufigen Vorgang ist es möglich, neuen Teilnehmern Rechte
zu gewähren,
bis das SMS einen Stoppbefehl ausgibt.
-
Es
ist anzumerken, dass die Abonnement-EMM für kommerzielle Angebote für neue Teilnehmer
und für
die erneute Aktivierung bestehender Teilnehmer verwendet wird. Die
Abonnement-EMM für
Gruppen wird für
Verlängerungs-
und Aufhebungszwecke verwendet.
-
Mit
Bezug auf 9 umfasst eine typische eigentliche
Abonnement-EMM (das heißt
bei Nichtbeachtung des Headers und der Signatur), die durch den
oben beschriebenen Vorgang erzeugt wird, folgende Hauptteile, im
Besonderen normalerweise eine 256 Bit Abonnement (oder Gruppe eines
Teilnehmers) Bitmap 3152, 128 Bit Verwaltungschiffrierungsschlüssel 3154 zur
Chiffrierung der EMM, 64 Bit jedes Ausnutzungschiffrierungsschlüssels 3156,
um der Smartcard 3020 das Dechiffrieren eines Steuerworts
zum Bereitstellen der Rundfunkprogramme zu ermöglichen, und 16 Bit Ablaufdatum 3158 zum
Anzeigen des Datums, nach dem die Smartcard die EMM ignoriert. Tatsächlich sind
in der bevorzugten Ausführungsform
drei Ausnutzungsschlüssel bereitgestellt,
einer für
den aktuellen Monat, einer für
den folgenden Monat und einer für
Fortsetzungszwecke für
den Fall eines Systemversagens.
-
Detaillierter
ausgedrückt
weist die eigentliche Abonnement-EMM alle oben genannten Komponenten auf,
ausgenommen die Verwaltungschiffrierungsschlüssel 3154. Die eigentliche
Abonnement-EMM für
kommerzielle Angebote (die für
einen einzelnen Teilnehmer bestimmt ist) umfasst anstelle der gesamten
Teilnehmergruppen-Bitmap 3152 die Gruppen-ID gefolgt von
der Position in der Gruppe und dann Verwaltungschiffrierungsschlüssel 3154 und
drei Ausnutzungsschlüssel 3156 gefolgt
von dem relevanten Ablaufdatum 3158.
-
Der
Mitteilungserzeuger 3106 dient zum Umwandeln der von dem
STM-Server 3104 ausgegebenen Befehle in EMMs zum weitergeben
an den Mitteilungssender 3302. Mit Bezug auf 5 erzeugt
der MG zunächst
die eigentlichen EMMs und gibt sie zum Chiffrieren mit Bezug auf
die Verwaltungs- und
Ausnutzungsschlüssel
an die Chiffrierungseinheit (CU) 3008. Die CU vervollständigt die
Signatur 3064 auf der EMM (siehe 3) und gibt
die EMM an den MG zurück,
wo der Header 3060 hinzugefügt wird. Somit sind die EMMs,
die an den Mitteilungssender gegeben werden, vollständige EMMs.
Der Mitteilungserzeuger bestimmt auch die Zeit des Sendungsbeginns
und -endes und die Häufigkeit
des Sendens der EMMs und gibt diese als entsprechende Anweisungen
zusammen mit den EMMs an den Mitteilungssender (ME). Der MG erzeugt
jede bestimmte EMM nur ein Mal; der ME führt ihre zyklische Übertragung
durch.
-
Wieder
mit Bezug auf 5 umfasst der Nachrichtenerzeuger
seine eigene EMM-Datenbank 3160, die diese für die Lebensdauer
der relevanten EMM speichert. Wenn die Sendedauer abgelaufen ist,
wird sie gelöscht.
Die Datenbank wird zum Sicherstellen der Konsistenz zwischen dem
MG und dem ME verwendet, so dass der ME nach dem Aufheben eines
Endnutzers keine Verlängerungen
sendet. Diesbezüglich
berechnet der MG die relevanten Ausführungen und sendet sie an den
ME.
-
Bei
Erzeugung einer EMM weist der MG der EMM eine einzigartige Kennung
zu. Wenn der MG die EMM an den ME gibt, gibt er auch die EMM-ID
weiter. Das ermöglicht
die Identifizierung einer speziellen EMM sowohl bei der MG als auch
bei der ME.
-
Auch
in Bezug auf den Abonnement-Kettenbereich umfasst der Mitteilungserzeuger
zwei FIFOs 3162 und 3164, einen für jeden
der relevanten Mitteilungssender 3302 und 3304 in
dem Mitteilungseinfüger 3300, zum
Speichern der chiffrierten EMMs. Da der Abonnement-Kettenbereich
und der EMM-Einfüger
einen erheblichen Abstand von einender aufweisen können, kann
die Verwendung von FIFOs selbst dann volle Kontinuität in der
EMM-Übertragung
ermöglichen,
wenn die Verbindungen 3166 und 3168 zwischen beiden
ausfallen. Ähnliche
FIFOs sind in dem Pay-Per-View-Kettenbereich
bereitgestellt.
-
Eine
besondere Eigenschaft des Mitteilungserzeugers im Speziellen und
des Systems für
bedingten Zugriff im Allgemeinen betrifft die Art und Weise der
Verringerung der Länge
der eigentlichen EMM 3062 durch Mischen der Parameterlänge und
-kennungen zur Platzeinsparung. Das wird im Folgenden mit Bezug
auf 10 beschrieben, die eine beispielhafte EMM (in
der Tat eine PPV-EMM, die die einfachste EMM ist) darstellt. Die
Verringerung der Länge
tritt in der Pid (Paket- oder "Parameter-" Kennung) 3170 auf.
Diese umfasst zwei Abschnitte, die tatsächliche ID 3172 und
den Längenparameter
für das
Paket 3174 (nötig,
damit der Beginn des nächsten
Pakets identifiziert werden kann). Die gesamte Pid wird in nur einem
Byte Informationen ausgedrückt,
4 Bits sind für
die ID reserviert und vier für
die Länge.
Da 4 Bit nicht ausreichen, um die Länge in wahrer binärer Art
und Weise auszudrücken,
wird eine andere Übereinstimmung
zwischen den Bits und der tatsächlichen
Länge verwendet,
wobei diese Übereinstimmung
in einer Nachschlagetabelle dargestellt ist, die in einem Speicherbereich 3178 in
dem Mitteilungserzeuger gespeichert ist (siehe 5).
Die Übereinstimmung
ist normalerweise folgendermaßen:
0000
= 0
0001 = 1
0010 = 2
0011 = 3
0100 = 4
0101
= 5
0110 = 6
0111 = 7
1000 = 8
1001 = 9
1010
= 10
1011 = 11
1100 = 12
1101 = 16
1110 = 24
1111
= 32
-
Es
wird erkannt, dass der Längenparameter
nicht direkt proportional zu der tatsächlichen Länge des Pakets ist; die Beziehung
ist teilweise eher quadratisch als linear. Das erlaubt einen größeren Bereich
der Paketlänge.
-
Pay-Per-View-Kettenbereich
-
Betreffend
den Pay-Per-View-Kettenbereich 3200 mit Bezug auf 5 hat
der Autorisierungsserver (AS) 3203 im Detail als Client
den zentralisierten Auftragsserver 3207, der Informationen über jeden
Teilnehmer anfordert, der sich mit dem Kommunikationsserver 3022 verbindet,
um ein PPV-Produkt zu erwerben.
-
Wenn
der Teilnehmer von dem AS 3202 bekannt ist, findet ein
Satz Transaktionen statt. Wenn der Teilnehmer für den Auftrag autorisiert ist,
erstellt der AS eine Rechnung und sendet sie an den OCS. Andernfalls signalisiert
er dem OCS, dass der Auftrag nicht autorisiert ist.
-
Erst
am Ende dieses Satzes Transaktionen aktualisiert der AS die Endnutzerdatenbank 3204 über die Datenbankserver
(DBAS) 3206, wenn mindestens eine Transaktion autorisiert
war; dadurch wird die Anzahl der Datenbankzugriffe optimiert.
-
Die
Kriterien gemäß denen
der AS Käufe
autorisiert, werden in der Datenbank gespeichert, auf die durch
DBAS-Vorgänge zugegriffen
wird. In einer Ausführungsform
ist die Datenbank dieselbe wie die Datenbank, auf die durch die
STM zugegriffen wird.
-
Abhängig von
dem Konsumentenprofil kann die Autorisierung verweigert werden (PPV_Forbidden, Casino_Forbidden
...). Diese Arten von Kriterien werden von der STM 3104 im
Auftrag des SMS 3004 aktualisiert.
-
Andere
Parameter wie Grenzen für
den Kauf (entweder über
Kreditkarte, automatische Bezahlung oder Anzahl autorisierter Gutscheinkäufe pro
Tag) werden geprüft.
-
Im
Fall der Bezahlung mit Kreditkarte wird die Kartennummer mit einer
lokalen Blacklist verglichen, die in der lokalen Blacklist-Datenbank 3205 gespeichert
ist.
-
Wenn
alle Überprüfungen erfolgreich
sind, macht die AS folgendes:
- 1. Sie erzeugt
eine Rechnung und sendet sie an den OCS, der diese Rechnung vervollständigt und
in einer Datei speichert, diese Datei wird später zur Bearbeitung (die tatsächliche
Rechnungslegung an den Kunden) an den SMS gesendet, und
- 2. Sie aktualisiert die Datenbank, hauptsächlich um neue Kaufgrenzen
zu setzen. Dieser Prüfen-und-Erzeugen-der
Rechnung-wenn-OK-Mechanismus gilt für jeden Befehl, den ein Teilnehmer
während
einer einzelnen Verbindung anfordern kann (es ist möglich, zum
Beispiel 5 Filme in einer einzelnen Sitzung zu bestellen).
-
Es
ist anzumerken, dass der AS um Vergleich zu den in dem SMS gespeicherten
eine verringerte Menge an Daten den Teilnehmer betreffend aufweist.
Der AS speichert zum Beispiel nicht den Namen oder die Adresse des
Teilnehmers. Andererseits speichert der AS die Smartcard-Nummer des Teilnehmers,
die Konsumentenkategorie des Teilnehmers (so dass unterschiedlichen
Teilnehmern unterschiedliche Angebote gemacht werden können) und
verschiedene Kennzeichen, die anzeigen, ob der Teilnehmer beispielsweise
auf Kredit kaufen kann oder ob er gesperrt ist oder seine Smartcard
gestohlen wurde. Die Verwendung einer verringerten Datenmenge kann
dabei helfen, die Zeit, die zum Autorisieren eines speziellen Teilnehmers
benötigt wird,
zu verringern.
-
Die
Hauptaufgabe der DBASs 3206 besteht darin, die Datenbankleistung
aus Sicht des AS zu erhöhen,
indem der Zugriff parallelisiert wird (daher ist es tatsächlich nicht
sinnvoll, eine Konfiguration mit nur einer DBAS festzulegen). Ein
AS-Parameter bestimmt, wie viele DBASs verbunden werden sollen.
Eine bestimmte DBAS kann nur mit einem AS verbunden werden.
-
Der
OCS 2307 beschäftigt
sich größtenteils
mit PPV-Befehlen.
Er arbeitet in verschiedenen Modi.
-
Zunächst arbeitet
er, um von dem SMS ausgegebene Befehle zu verarbeiten, wie Produktaktualisierung
(zum Beispiel, wenn die Rechnung schon von dem SMS gespeichert ist,
wird keine Rechnung von dem OCS erzeugt), das Portemonnaie in der
Smartcard 3020 zu aktualisieren und die Sitzung zu beenden/aktualisieren.
-
Die
verschiedenen Schritte in dem Vorgang sind folgende:
- 1. Identifizierung des relevanten Teilnehmers (unter Verwendung
des AS 3202);
- 2. Falls gültig,
Erzeugung angemessener Befehle an den Mitteilungserzeuger, um eine
entsprechende EMM zu senden. Befehle können sein:
Produktbefehle,
Aktualisierung
des Portemonnaies,
Sitzungslöschung.
-
Es
ist anzumerken, dass diese Vorgänge
nicht das Erstellen von Rechnungslegungsinformationen implizieren,
da Rechnungslegung bereits von dem SMS bekannt ist. Diese Vorgänge werden
in einen Kauf von "Kostenlosen
Produkten" integriert.
-
Zweitens
beschäftigt
sich der OCS mit Befehlen, die von den Teilnehmern über den
Kommunikationsserver 3022 empfangen werden. Diese können entweder über ein
Modem empfangen werden, das mit dem Empfänger/Dekodierer 2020 verbunden
ist, durch Stimmenaktivierung über
das Telefon 4001 oder durch Schlüsselaktivierung über ein
MINITEL-, PRESTEL- oder ein ähnliches
verfügbares
System.
-
Drittens
beschäftigt
sich der OCS mit Rückrufanforderungen,
die von dem SMS ausgegeben werden. Diese beiden letzten Arbeitsmodi
werden im Folgenden detaillierter beschrieben.
-
In
der zweiten oben beschriebenen Modusart wurde festgestellt, dass
sich der OCS mit Befehlen beschäftigt,
die direkt von dem Endnutzer (Teilnehmer) über die Kommunikationsserver 3022 empfangen
werden. Diese umfassen Produktaufträge (wie für ein spezielles PPV-Ereignis), eine Abonnement-Anpassungsanforderung
durch den Teilnehmer und ein Zurücksetzen
eines Elterncodes (wobei ein Elterncode ein Code ist, durch den
Eltern das Zugriffsrecht auf spezielle Programme oder Klassen von
Programmen beschränken können).
-
Die
Art, auf die mit diesen Befehlen umgegangen wird, wird im Folgenden
mit Bezug auf 11 beschrieben.
-
Produktbestellungen
durch einen Teilnehmer umfassen die folgenden Schritte:
- 1. Identifizieren des Anrufers, der einen Anruf durch den CS 3022 zum
Bestellen eines Produkts durchführt, durch
den AS,
- 2. Prüfen
der Gültigkeit
der Anruferanforderung wiederum unter Verwendung des AS (wo die
Bestellung unter Verwendung des Empfängers/Dekodierers 2020 platziert
wird, das wird durch Verifizieren der Details der Smartcard 3020 erreicht),
- 3. Bestimmen des Kaufpreises,
- 4. Prüfen,
dass der Preis nicht die Kreditgrenze des Anrufers übersteigt
und so weiter,
- 5. Empfangen einer Teilrechnung von dem AS,
- 6. Ausfüllen
zusätzlicher
Felder in der Rechnung, um eine vollständige Rechnung zu erstellen,
- 7. Hinzufügen
der vervollständigten
Rechnung zu einer Speicherdatei für Rechnungslegungsinformationen 3212 für spätere Bearbeitung
und
- 8. Senden der(des) entsprechenden Befehle(s) an den PPV-Mitteilungserzeuger 321,
um die relevanten EMM(s) zu erzeugen.
-
Die
EMM(s) wird (werden) entweder auf der Modemleitung 4002 gesendet,
wenn der Konsument die Produktbestellung unter Verwendung des Empfängers/Dekodierers 2020 platziert
hat, oder andernfalls durch Rundsenden. Eine Ausnahme besteht darin,
wenn eine Fehlfunktion der Modemverbindung auftritt (für den Fall,
dass der Konsument die Bestellung unter Verwendung des Empfängers/Dekodierers
platziert); in diesem Fall wird die EEM über die Luft rundgesendet.
-
Eine
von einem Teilnehmer angeforderte Abonnement-Anpassungsanforderung umfasst:
- 1. Identifizieren des Anrufers (unter Verwendung
des AS),
- 2. Senden der Informationen an die Befehlsschnittstelle; die
CI wiederum leitet die Informationen an den SMS weiter, und
- 3. Über
die C2 empfängt
das OCS dann eine Antwort von dem SMS (bezüglich den Kosten der Anpassung, wenn
die Anpassung möglich
ist).
-
Wenn
Anpassung unter Verwendung des Empfängers/Dekodierers angefordert
wurde, erzeugt das OCS eine Bestätigung
an den SMS. Zum Beispiel im Fall des Telefons oder Minitel, wird
der Teilnehmer andernfalls zur Bestätigung aufgefordert und diese
Antwort wird über
den OCS und die CI an den SMS gesendet.
-
Das
Zurücksetzen
eines Elterncodes umfasst:
- 1. Identifizieren
des Anrufers (unter Verwendung des AS) und
- 2. Senden eines Befehls an den MG zum Erzeugen einer entsprechenden
EMM, die das entsprechende Passwort zum Zurücksetzen enthält.
-
Im
Fall des Zurücksetzens
eines Elterncodes ist es aus Sicherheitsgründen nicht erlaubt, dass der
Befehl des Zurücksetzens
von dem Empfänger/Dekodierer
ausgeht. Nur von dem SMS, dem Telefon und MINITEL oder ähnlichem
kann ein solcher Befehl ausgehen. Somit werden in diesem speziellen
Fall die EMM(s) nur über
die Luft rundgesendet, nie über
die Telefonleitung.
-
Es
wird aus den oben beschriebenen Beispielen verschiedener Arbeitsmodi
des OCS verstanden werden, dass der Benutzer dadurch direkten Zugriff
auf den SAS und im Speziellen auf den OCS und den AS haben kann,
dass die Kommunikationsserver direkt mit dem SAS und im Speziellen
mit dem OCS verbunden sind. Diese wichtige Eigenschaft soll die
Zeit verringern, die der Benutzer zum Kommunizieren seines Befehls an
den SAS benötigt.
-
Diese
Eigenschaft wird ferner mit Bezug auf 12 dargestellt,
aus der hervorgeht, dass die Set-Top-Box des Benutzers und im Speziellen
sein Empfänger/Dekodierer 2020 die
Fähigkeit
hat, direkt mit den Kommunikationsservern 3022 zu kommunizieren,
die mit dem SAS 3002 verbunden sind. Die Verbindung von
dem Endbenutzer zu den Kommunikationsservern 3022 des SAS 3002 geht
nicht durch den SMS 3004, sondern stattdessen direkt durch
den SAS 3002.
-
In
der Tat sind wie direkt erwähnt
zwei direkte Verbindungen bereitgestellt.
-
Die
erste direkte Verbindung geht über
eine Stimmenverbindung über
ein Telefon 4001 und eine entsprechende Telefonleitung
(und/oder über
MINITEL oder eine ähnliche
Verbindung wo zutreffend), wobei die Endnutzer noch immer eine Reihe
von Stimmenbefehlen oder Codezahlen eingeben müssen, doch im Vergleich zur
Kommunikation über
den SMS 3004 wird Zeit eingespart.
-
Die
zweite direkte Verbindung ist von dem Empfänger/Dekodierer 2020 und
die Eingabe der Daten wird direkt durch den Endnutzer erreicht,
indem er seine eigene untergeordnete Smartcard 3020 einlegt,
wodurch dem Endnutzer die Aufgabe erspart wird, die relevanten Daten
eingeben zu müssen,
wodurch wiederum die benötigte
Zeit und die Wahrscheinlichkeit von Fehlern bei der Durchführung der
Eingabe verringert wird.
-
Eine
weitere wichtige Eigenschaft, die aus der oben stehenden Beschreibung
hervorgeht, betrifft das Verringern der Zeit, die das Übertragen
der resultierenden EMM an den Endnutzer erfordert, um das Ansehen des
ausgewählten
Produkts durch den Endnutzer zu initiieren.
-
Allgemein
gesagt und mit Bezug auf 12 wird
diese Eigenschaft wiederum durch Bereitstellen der Fähigkeit,
direkt mit den Kommunikationsservern 3022 zu kommunizieren,
die mit dem SAS 3002 verbunden sind, an den Empfänger/Dekodierer 2020 erreicht.
-
Wie
zuvor beschrieben ist der integrierte Empfänger/Dekodierer 2020 direkt
durch den modulierten/demodulierten Rückkanal 4002 mit dem
Kommunikationsservern 3022 verbunden, so dass Befehle von dem
Dekodierer 2020 durch den SAS 3002 verarbeitet
werden, Mitteilungen (einschließlich
EMMs) werden erzeugt und dann direkt über den Rückkanal 4002 an den
Dekodierer 2020 zurückgesendet.
In der Kommunikation zwischen den CS 3022 und dem Empfänger/Dekodierer 2020 wird
ein Protokoll verwendet (wie später
beschrieben), so dass die CS Bestätigung des Empfangs der relevanten
EMM empfangen, wodurch der Vorgang Gewissheit erhält.
-
Somit
empfängt
der SAS 3002 zum Beispiel im Fall eines Vorbuchungsmodus über die
Smartcard und den Dekodierer 2020 Mitteilungen von dem
Endbenutzer über
sein Modem und über
die Telefonleitung 4002, wobei Zugriff auf ein spezielles
Ereignis/Produkt angefordert wird, und sendet eine geeignete EMM über die Telefonleitung 4002 und
das Modem an den Dekodierer 2020 zurück, wobei sich das Modem und
der Dekodierer vorzugsweise zusammen in einer Set-Top-Box (STB) befinden.
Das wird somit erreicht, ohne dass die EMM in dem MPEG-2-Datenstrom 2002 über den
Multiplexer und Verwürfler 2004,
die Aufwärtsstrecke 2012, den
Satelliten 2014 und die Datenverbindung 2016 übertragen
werden muss, um dem Endnutzer das Ansehen des Ereignisses/Produkts
zu ermöglichen.
Das kann wesentlich Zeit und Bandbreite sparen. Dadurch wird praktisch
sichergestellt, dass die EMM an dem Empfänger/Dekodierer 2020 ankommt,
sobald der Teilnehmer für
seinen Kauf bezahlt hat.
-
In
der dritten Art des Arbeitsmodus des OCS 3207 wie oben
beschrieben befasst sich das OCS mit Rückrufanforderungen, die von
dem SAS ausgegeben werden. Das wird mit Bezug auf 13 dargestellt.
Typische Rückrufanforderungen
haben die Aufgabe sicherzustellen, dass der Empfänger/Dekodierer 2020 den SAS über den
modulierten/demodulierten Rückkanal 4002 mit
der Information zurückruft,
die der SAS von dem Empfänger/Dekodierer
benötigt.
-
Wie
von der Befehlsschnittstelle 3102 angewiesen, erzeugt und
sendet der Abonnement-Kettenmitteilungserzeuger 3106 eine
Rückruf-EMM
an den Empfänger/Dekodierer 2020.
Diese EMM wird aus Sicherheitsgründen
von der Chiffriereinheit. 3008 chiffriert. Die EMM kann
die Zeit/das Datum enthalten, zu der der Dekodierer/Empfänger aufwachen
soll und einen eigenen Rückruf
durchführen
soll; die EMM kann normalerweise auch die Telefonnummern enthalten,
die das Endgerät
wählen
muss, die Nummer für
weitere Versuche nach erfolglosen Anrufen und die Verzögerung zwischen
den Anrufen.
-
Wenn
er die EMM empfängt
oder zu der festgelegten Zeit/dem Datum, verbindet sich der Empfänger/Dekodierer
mit den Kommunikationsservern 3022. Das OCS 3207 identifiziert
unter Verwendung des AS 3202 zunächst den Anrufer und verifiziert
bestimmte Details wie den Smartcard-Betreiber und Teilnehmerdetails.
Das OCS bittet dann die Smartcard 3020, verschiedene chiffrierte
Informationen zu senden (wie die relevanten Sitzungsnummern, wann
die Sitzung angesehen wurde, wie oft der Teilnehmer die Sitzung
wieder ansehen darf, die Art, auf die die Sitzung angesehen wurde,
die Anzahl der verbleibenden Gutscheine, die Anzahl der vorgebuchten
Sitzungen und so weiter). Diese Informationen werden von dem PPV-Kettenmitteilungserzeuger 3210 wieder
unter Verwendung der Chiffrierungseinheit 3008 dechiffriert.
Das OCS fügt
diese Informationen zu einer Rückrufinformationsspeicherdatei 3214 für spätere Verarbeitung
hinzu und gibt es an das SMS 3004 weiter. Diese Informationen
werden aus Sicherheitsgründen
chiffriert. Der gesamte Vorgang wird wiederholt, bis nichts mehr
von der Smartcard ausgelesen werden kann.
-
Die
besonders bevorzugte Eigenschaft der Rückrufeinrichtung besteht darin,
dass vor dem Lesen der Smartcard (das heißt direkt nach der Identifizierung
des Anrufers unter Verwendung der AS 3202 wie oben beschrieben)
durch den SAS 3002 eine Prüfung durchgeführt wird,
dass der Empfänger/Dekodierer
in der Tat ein authentischer ist und keine raubkopierte Version
oder Computersimulation. Solch eine Prüfung wird auf folgende Art
durchgeführt.
Das SAS erzeugt eine Zufallszahl, die von dem Empfänger/Dekodierer
empfangen, chiffriert und dann an das SAS zurückgesendet wird. Das SAS dechiffriert
diese Zahl. Wenn die Dechiffrierung erfolgreich ist und die Originalzahl
erhalten wird, wird daraus gefolgert, dass der Empfänger/Dekodierer
authentisch ist, und der Vorgang wird fortgesetzt. Andernfalls wird
der Vorgang beendet.
-
Andere
Funktionen, die während
des Rückrufs
auftreten können,
sind Löschen
veralteter Sitzungen auf der Smartcard oder Auffüllen des Portemonnaies (letzteres
wird ebenfalls später
unter dem Abschnitt mit der Überschrift "Smartcard" beschrieben).
-
Auch
mit Bezug auf den Pay-Per-View-Kettenbereich 3200 werden
im Folgenden die Kommunikationsserver 3022 beschrieben.
Auf der Hardwareebene umfassen diese in der bevorzugten Ausführungsform einen
DEC-Four-Rechner mit parallelen Prozessoren. Auf der Ebene der Softwarearchitektur
mit Bezug auf 14 sind die Kommunikationsserver
in vielerlei Hinsicht herkömmlich.
Eine spezielle Abweichung von dem herkömmlichen Aufbau besteht in
der Tatsache, dass die Server sowohl die Empfänger/Dekodierer 2020 und die
Stimmenkommunikation mit herkömmlichen
Telefonen 4001 als auch möglicherweise MINITEL oder ähnliche
Systeme speichern müssen.
-
Es
wird nebenbei darauf hingewiesen, dass in 14 zwei
zentralisierte Bestellungsserver 3207 (als "OCS1" und "OCS2") gezeigt werden.
Selbstverständlich
kann jede gewünschte
Anzahl bereitgestellt werden.
-
Die
Kommunikationsserver umfassen zwei Hauptserver ("CS1" und "CS2") ebenso wie eine
Anzahl frontaler Server ("Frontal
1" und "Frontal 2"); obwohl in der
Figur zwei frontale Server gezeigt werden, können pro Hauptserver normalerweise
10 oder 12 bereitgestellt werden. Obwohl zwei Hauptserver CS1 und
CS2 und zwei frontale Server Frontal 1 und Frontal 2 gezeigt werden,
kann tatsächlich
jede Anzahl verwendet werden. Etwas Redundanz ist gewöhnlich erwünscht.
-
CS1
und CS2 sind mit OCS1 und OCS2 über
TCP/IP-Verbindungen 3230 auf
höchster
Ebene gekoppelt, während
CS1 und CS2 mit Frontal 1 und Frontal 2 über weitere TCP/IP-Verbindungen 3232 gekoppelt sind.
-
Wie
dargestellt umfassen CS1 und CS2 Server für "SENDR" (Übertragung), "RECVR" (Empfang), "VTX" (MINITEL, PRESTEL
oder ähnliches), "VOX" (Stimmenkommunikation)
and "TRM" (Kommunikation mit dem
Empfänger/Dekodierer).
Diese sind mit dem "BUS" zur Kommunikation
der Signale an die frontalen Server gekoppelt.
-
CS1
und CS2 kommunizieren direkt mit den Empfängern/Dekodierern 2020 über ihre
modulierten/demodulierten Rückkanäle 4002 unter
Verwendung des gemeinsamen Protokolls des öffentlichen Netzwerks (X25).
Das Protokoll auf relativ niedriger Ebene zwischen den Kommunikationsservern 3022 und
den Empfängern/Dekodierern 3020 basiert
in einer bevorzugten Ausführungsform
auf dem standardmäßigen internationalen CCITT-Protokoll
V42, das Zuverlässigkeit
bietet, da es Fehlererkennungs- und Datenwiederübertragungseinrichtungen aufweist
und eine Prüfsummenroutine
zum Prüfen
der Integrität
der Wiederübertragung
verwendet. Außerdem
wird ein Abwehrmechanismus bereitgestellt, der die Übertragung
verbotener Zeichen verhindert.
-
Andererseits
wird die Stimmentelefonkommunikation über die frontalen Kommunikationsserver
ausgeführt,
von denen jeder in der Lage ist, zum Beispiel 30 gleichzeitige Stimmenverbindungen
von der Verbindung 3234 an das lokale Telefonnetzwerk über Hochgeschwindigkeits- "T2" (E1) Standard-ISDN-Telefonleitungen aufzufangen.
-
Drei
spezielle Funktionen der Softwareabschnitte der Kommunikationsserver
(die selbstverständlich alternativ
komplett in Hardware umgesetzt werden können) bestehen darin, erstens
die von dem Empfänger/Dekodierer
empfangenen Protokollinformationen mit relativ niedriger Ebene in
an die an das OCS ausgegebenen Protokollinformationen mit relativ
hoher Ebene umzuwandeln, zweitens die Anzahl der erstellten gleichzeitigen
Verbindungen abzuschwächen
oder zu steuern und drittens mehrere gleichzeitige Kanäle ohne Vermischung
bereitzustellen. In letzterem Zusammenhang haben die Kommunikationsserver
die Rolle einer Form von Multiplexer, wobei die Interaktionen in
einem speziellen Kanal durch eine bestimmte Sitzungs-ID (Kennung)
definiert werden, die in der Tat durch die gesamte Kommunikationskette
hinweg verwendet wird.
-
Letztendlich
in Zusammenhang mit dem Pay-Per-View-Kettenbereich 3200 und wiederum
mit Bezug auf 5 ist der Server für Programmsendung
(SPB) 3208 mit einem oder mehreren Programmsendern 3250 verbunden
(die sich normalerweise von dem SAS entfernt befinden), um Programminformationen
zu empfangen. Der SPB filtert Informationen, die PPV-Ereignissen
(Sitzungen) entsprechen, für
weitere Verwendung aus.
-
Eine
besonders wichtige Eigenschaft besteht darin, dass die gefilterten
Programmereignisinformationen durch den SPB an den MG gegeben werden,
der dann eine Anweisung (einen Steuerbefehl) an den ME sendet, um
die Rate der zyklischen Emission der EMMs unter gegebenen Umständen zu ändern; das
findet dadurch statt, dass der ME alle EMMs mit der relevanten Sitzungskennung
findet und die Zyklusrate, die diesen EMMs zugewiesen sind, ändert. Diese
Eigenschaft kann als dynamische Zuordnung der Bandbreite für spezielle
EMMs betrachtet werden. Zyklisches EMM-Senden wird in dem Abschnitt
unten bezüglich
des EM-Einfügers
detaillierter beschrieben.
-
Die
Umstände
unter denen die Zyklusrate verändert
wird, werden im Folgenden mit Bezug auf 15 beschrieben,
die zeigt, wie die Zyklusrate 3252 für eine kurze Zeitspanne (zum
Beispiel 10 Minuten) vor einem speziellen PPV-Programm bis zum Ende
des Ereignisses von einer langsamen Zyklusrate von angenommen ein
Mal alle 30 Minuten erhöht
wird auf eine schnelle Zyklusrate von angenommen ein Mal alle 30
Sekunden bis zu 1 Minute, um dem erwarteten zusätzlichen Benutzerbedarf für PPV-Ereignisse zu diesen
Zeiten zu entsprechen. Auf diese Art kann Bandbreite dynamisch auf
den erwarteten Benutzerbedarf angepasst werden. Das kann beim Reduzieren
des Bandbreitenbedarfs insgesamt helfen.
-
Die
Zyklusrate der anderen EMMs kann ebenfalls variiert werden. So kann
beispielsweise die Zyklusrate der Abonnement-EMMs durch den Multiplexer
und Verwürfler 2004,
der die entsprechende Bitratenanweisung sendet, variiert werden.
-
EMM-Einfüger
-
Bezüglich des
EMM-Einfügers 3300 werden
Details der Mitteilungssender 3302 bis 3308, die
einen Teil des EMM-Einfügers ausbilden
und als Ausgabemittel für
den Mitteilungserzeuger fungieren, im Folgenden mit Bezug auf 16 beschrieben.
Ihre Funktion besteht darin, die EMMs zu nehmen und sie zyklisch
(in der Art eine Karussells) über
jeweilige Verbindungen 3314 und 3316 an die Softwaremultiplexer 3310 und 3312 und
danach an die Hardwaremultiplexer und -verwürfler 2004 zu geben.
Im Gegenzug erzeugen die Softwaremultiplexer und -verwürfler 2004 eine
globale Bitratenanweisung zur Steuerung der gesamten Zyklusrate
der EMMs; um dies zu tun beziehen die MEs verschiedene Parameter
ein wie die Zykluszeit, die Größe der EMM und
so weiter. In der Figur sind EMM_X und EMM_Y Gruppen EMMs für die Betreiber
X und Y, während EMM_Z
andere EMMs entweder für
Betreiber X oder Betreiber Y sind.
-
Die
weitere Beschreibung fährt
für einen
der Mitteilungssender fort; es versteht sich, dass die verbleibenden
MEs in ähnlicher
Weise arbeiten. Der ME arbeitet unter Steuerung der Anweisungen
von dem MG, vor allem die Start- und Endzeit der Übertragung
und die Senderate sowie die Sitzungsnummer, wenn die EMM eine PPV-EMM
ist. In Bezug auf die Senderate kann die relevante Anweisung in
der bevorzugten Ausführungsform
einen von fünf
Werten von sehr schnell bis zu sehr langsam annehmen. Die numerischen
werte sind in der Anweisung nicht festgelegt, sondern vielmehr weist
die ME der Anweisung einen tatsächlichen
numerischen Wert zu, der von dem relevanten Teil des SAS bereitgestellt
wird.
-
In
der bevorzugten Ausführungsform
sind die 5 Senderaten folgendermaßen:
1.
Sehr schnell | – alle 30
Sekunden |
2.
Schnell | – jede Minute |
3.
Mittel | – alle 15
Minuten |
4.
Langsam | – alle 30
Minuten |
5.
Sehr Langsam | – alle 30
Minuten |
-
Der
ME weist erste und zweite Datenbanken 3320 und 3322 auf.
Die erste Datenbank ist für
die EMMs, die ihr Sendedatum noch nicht erreicht haben; diese werden
in einer Reihe chronologischer Dateien in der Datenbank gespeichert.
Die zweite Datenbank ist für
EMMs für
sofortiges Senden. Im Fall eines Systemabsturzes ist der ME eingerichtet,
die Fähigkeit
aufzuweisen, die relevante gespeicherte Datei erneut zu lesen und
eine korrekte Sendung durchzuführen.
Alle in der Datenbank gespeicherten Dateien werden nach Aufforderung
von dem MG aktualisiert, wenn der MG die Konsistenz zwischen eingehenden
Anweisungen und bereits an den ME gesendeten EMMs aufrechterhalten
will. Die EMMs, die tatsächlich
gesendet werden, werden ebenfalls in dem Schreib-Lese-Speicher 3324 gespeichert.
-
Eine
Kombination von FIFOs 3162 und 3164 in dem Mitteilungserzeuger
und von Datenbanken 3320 und 3322 in dem Mitteilungssender
bedeutet, dass beide in einem Standalone-Modus arbeiten können, wenn die
Verbindung 3166 zwischen ihnen zeitweilig unterbrochen
ist; der ME kann die EMMs trotzdem senden.
-
Die
Softwaremultiplexer (SMUX) 3310 und 3312 stellen
eine Schnittstelle zwischen den MEs und den Hardwaremultiplexern 2004 bereit.
In der bevorzugten Ausführungsform
können
sie jeweils EMMs von zwei der MEs empfangen, obwohl es im Allgemeinen
keine Beschränkung
der Anzahl der MEs gibt, die mit einem SMUX verbunden werden können. Die
SMUXs konzentrieren die EMMs und geben sie dann gemäß dem Typ der
EMM an den entsprechenden Hardwaremultiplexer weiter. Das ist notwendig,
weil die Hardwaremultiplexer die verschiedenen Typen der EMMs nehmen
und diese in verschiedenen Plätzen
in dem MPEG-2-Strom
platzieren. Die SMUXs leiten auch globale Bitratenanweisungen von
den Hardwaremultiplexern an die MEs weiter.
-
Eine
besonders wichtige Eigenschaft des ME besteht darin, dass er EMMs
in zufälliger
Reihenfolge sendet. Der Grund ist folgender: Der Mitteilungssender
hat keine Möglichkeit
zu erfassen oder zu steuern, was er an den Multiplexer sendet. Somit
ist es möglich,
dass er zwei EMMs überträgt, die
von dem Empfänger/Dekodierer 2020 aufeinander
folgend empfangen und dekodiert werden sollen. Unter diesen Umständen ist
es ferner möglich,
dass der Empfänger/Dekodierer
und die Smartcard nicht in der Lage sind, die zweite der EMMs richtig
zu erfassen und zu dekodieren, wenn die EMMs ungenügend getrennt
sind. Das zyklische Senden der EMMs in zufälliger Reihenfolge kann dieses
Problem lösen.
-
Die
Art und Weise, auf die Zufälligkeit
erreicht wird, wird im Folgenden mit Bezug auf 17 beschrieben;
in der bevorzugten Ausführungsform
ist die erforderliche Softwarelogik in der Computersprache ADA umgesetzt.
Ein besonders wichtiger Teil der Zufälligkeit ist die korrekte Speicherung
der EMMs in den Datenbanken 3320 und 3322 (die
für Sicherungszwecke
verwendet werden) und in dem RAM 3324. Für eine bestimmte Zyklusrate
und einen Betreiber werden die EMMs in einem zweidimensionalen Datenbereich
nach Rang 3330 (angenommen von A bis Z) und nach Nummer
in dem Rang (von 0 bis N) gespeichert. Eine dritte Dimension wird
von der Zyklusrate 3334 hinzugefügt, so dass es so viele zweidimensionale
Datenbereiche wie Zyklusraten gibt. In der bevorzugten Ausführungsform
gibt es 256 Ränge
und normalerweise 200 oder 300 EMMs in jedem Rang; es gibt 5 Zyklusraten.
Eine letzte Dimension wird dem Datenbereich durch das Vorhandensein verschiedener
Betreiber hinzugefügt;
es gibt so viele dreidimensionale Datenbereiche wie Betreiber. Die
Speicherung der Daten auf diese Art kann schnelle Wiederherstellung
erlauben, wenn der MG eine spezielle EMM löschen will.
-
Die
Speicherung der EMMs findet gemäß dem „Hash"-Algorithmus statt (der auch als „Einweg-Hash-Funktion" bekannt ist). Dieser
arbeitet auf einem Moduloansatz, so dass aufeinander folgende Ränge gefüllt werden,
bevor ein Rang mit höherer
Nummer verwendet wird, und die Anzahl der EMMs in jedem Rang bleibt
im Großen
und Ganzen konstant. In dem Beispiel wird von 256 Rängen ausgegangen.
Wenn der MG dem ME eine EMM mit Kennung (ID) 1 sendet, wird dieser
EMM der Rang „1" zugewiesen und sie
nimmt die erste Nummer 3332 in dem Rang 3330 ein.
-
Der
EMM mit ID 2 wird der Rang „2" zugewiesen und so
weiter bis zu Rang 256. Der EMM mit ID 257 wird
wieder der Rang „1" zugewiesen (basierend
auf der Modulofunktion) und sie nimmt die zweite Nummer in dem ersten
Rang ein und so weiter.
-
Die
Wiederherstellung einer speziellen EMM, wenn beispielsweise das
Löschen
einer speziellen EMM von dem MG angefordert wird, wird durch Mittel
entgegengesetzt von den oben genannten erreicht. Der Hash-Algorithmus
wird auf die EMM-ID angewendet, um den Rang zu ermitteln, wonach
die Nummer des Rangs ermittelt wird.
-
Die
eigentliche Zufälligkeit
tritt auf, wenn EMMs auf zyklischer Basis von den RAM 3324 unter
Verwendung des Zufälligkeitsmittels 3340 wiederhergestellt
werden, das in der Hardware und/oder Software des Mitteilungsemitters
umgesetzt ist. Die Wiederherstellung ist zufällig und basiert wiederum auf
dem Hash-Algorithmus. Zunächst
wird eine Zufallszahl (in dem oben stehenden Beispiel anfänglich in
dem Bereich 1 bis 256) ausgewählt,
um den speziellen Rang von Interesse zu erhalten. Zweitens wird
eine Zufallszahl ausgewählt,
um die spezielle Nummer in dem Rang zu erhalten. Die weitere Zufallszahl
wird gemäß der Gesamtanzahl
der EMMs in einem bestimmten Rang ausgewählt. Sobald eine bestimmte
EMM ausgewählt
und gesendet wurde, wird sie in den zweiten identischen Speicherbereich
in dem RAM 3324 verschoben, wieder unter Verwendung der
Hash-Funktion. Somit verringert sich die Größe des ersten Bereichs, wenn
die EMMs gesendet werden, soweit, dass nach dem vollständigen Verwenden
eines gesamten Rangs dieser gelöscht
wird. Sobald der Speicherbereich vollständig leer ist, wird er durch
den zweiten Speicherbereich ersetzt, bevor eine neue Runde EMMs
gesendet wird und umgekehrt.
-
Auf
die oben beschriebene Art und Weise ist die statistische Wahrscheinlichkeit,
dass zwei EMMs, die für
denselben Endnutzer bestimmt sind, aufeinander folgend gesendet
werden, nach zwei oder drei Zyklen der EMMs vernachlässigbar.
-
Während die
EMMs gespeichert werden, berechnet der Computer 3050 in
regelmäßigen Abständen die
Anzahl der Bytes im Speicher und errechnet daraus die Bitrate für das Senden
angesichts der globalen Bitratenanweisung von dem Multiplexer und
dem Software-Multiplexer.
-
Oben
wurde Bezug auf die Sicherungsdatenbanken 3320 und 3322 genommen.
Diese sind in der bevorzugten Ausführungsform in der Tat sequenzielle
Dateispeicher, die eine Sicherungsversion dessen, was sich in dem
RAM 3324 befindet, speichern. Für den Fall der Fehlfunktion
des Mitteilungssenders und einem darauf folgenden Neustart oder
allgemeiner, wenn der ME aus einem beliebigen Grund neu gestartet
wird, wird eine Verbindung zwischen den RAM und den Datenbanken
aufgebaut, über
die die gespeicherten EMMs in den RAM geladen werden. Auf diese
Art kann die Gefahr des Verlustes von EMMs im Fall einer Fehlfunktion beseitigt
werden.
-
Die
Speicherung der PPV-EMMs findet auf ähnliche Weise wie oben in Bezug
auf die Abonnement-EMMs beschrieben statt, wobei der Rang normalerweise
einem bestimmten Betreiber entspricht und die Nummer in dem Rang
der Sitzungsnummer entspricht.
-
Smartcard
-
Eine
untergeordnete oder „Teilnehmer-"Smartcard 3020 wird
in 18 schematisch gezeigt und umfasst einen 8 Bit
Mikroprozessor 110 wie beispielsweise einen Motorola 6805 Mikroprozessor,
der einen Eingangs-Ausgangs-Bus aufweist, der mit einer Kontakt-Standardanordnung 120 gekoppelt
ist, die mit einer übereinstimmenden
Anordnung von Kontakten in dem Kartenleser des Empfängers/Dekodierers 2020 verbunden sind,
wobei der Kartenleser einen herkömmlichen
Aufbau hat. Der Mikroprozessor 110 ist auch mit Busverbindungen
zu vorzugsweise verdeckten ROM 130, RAM 140 und
EEPROM 150 bereitgestellt. Die Smartcard entspricht den
Standardprotokollen ISO 7816-1, 7816-2 und 7S16-3, die jeweils bestimmte
physische Parameter der Smartcard, die Positionen der Kontakte auf
dem Chip und bestimmte Kommunikationen zwischen dem externen System
(im Speziellen dem Empfänger/Dekodierer 2020)
und der Smartcard festlegen und die daher hier nicht eingehender
beschrieben werden. Eine Funktion des Mikroprozessors 110 besteht
in der Verwaltung des Speichers in der Smartcard wie im Folgenden
beschrieben.
-
Der
EEPROM 150 enthält
spezielle dynamisch erzeugte Betreiberzonen 154, 155, 156 und
dynamisch erzeugte Datenzonen, die im Folgenden mit Bezug auf 19 beschrieben
werden.
-
Mit
Bezug auf 19 umfasst der EEPROM 150 eine
permanente „Karten-ID-"(oder Hersteller-)Zone 151 von
8 Bytes, die eine permanente Teilnehmer-Smartcard-Kennung umfasst,
die durch den Hersteller auf der Smartcard 3020 festgelegt
wird.
-
Wenn
die Smartcard zurückgesetzt
wird, gibt der Mikroprozessor 110 ein Signal an den Empfänger/Dekodierer 2020 aus,
wobei das Signal eine Kennung des Systems für bedingten Zugriff umfasst,
die von der Smartcard verwendet wird, sowie Daten, die aus in der
Smartcard gespeicherten Daten erzeugt werden, einschließlich die
Karten-ID. Das Signal wird durch den Empfänger/Dekodierer 2020 gespeichert,
der das gespeicherte Signal danach verwendet um zu prüfen, ob
die Smartcard mit dem System für
bedingten Zugang kompatibel ist, das von dem Empfänger/Dekodierer 2020 verwendet
wird.
-
Der
EEPROM 150 umfasst auch eine Zone für einen „Zufallszahlerzeuger" 152, die
ein Programm zum Erzeugen von Pseudo-Zufallszahlen enthält. Diese
Zufallszahlen werden zum Variieren der Übertragungsausgabesignale verwendet,
die durch die Smartcard 3020 erzeugt und an den Sender
zurückgesendet
werden.
-
Unter
der Zone für
einen Zufallszahlerzeuger 152 ist eine permanente „Verwaltungs-"Zone 153 mit
144 Bytes bereitgestellt. Die permanente Verwaltungszone 153 ist
eine spezifische Betreiberzone, die von einem Programm in dem ROM 130 für die dynamische
Erstellung (und Entfernung) der Zonen 154, 155, 156 ...
wie unten beschrieben verwendet wird. Die permanente Verwaltungszone 153 umfasst
Daten, die die Rechte der Smartcard zum Erzeugen oder Entfernen
von Zonen betreffen.
-
Das
Programm zum dynamischen Erzeugen und Entfernen von Zonen antwortet
auf spezifische Zonenerstellungs-(oder -entfernung-)EMMs, die durch
das SAS 3002 übertragen
werden und durch den Empfänger/Dekodierer 2020 empfangen
und an die Teilnehmer-Smartcard 3020 weitergegeben werden.
Um die EMMs zu erstellen, benötigt
der Betreiber spezielle Schlüssel,
die für
die Managementzone bestimmt sind. Das verhindert, dass ein Betreiber
Zonen löscht,
die einen anderen Betreiber betreffen.
-
Unter
der Verwaltungszone 153 ist eine Reihe von „Betreiber-ID-" Zonen 154, 155, 156 jeweils
für Betreiber
1, 2 ... N. Normalerweise wird mindestens eine Betreiber-ID-Zone in den EEPROM
der Teilnehmer-Smartcard 3020 vorgeladen, so dass der Endnutzer
Programme entschlüsseln
kann, die von diesem Betreiber gesendet werden. Es können jedoch
später
weitere Betreiber-ID-Zonen unter Verwendung der Verwaltungszone 153 als
Reaktion auf ein Übertragungsausgabesignal
erstellt werden, das über
diese Smartcard 3020 durch den Endnutzer (Teilnehmer) wie
im Folgenden beschrieben erstellt wird.
-
Jede
Betreiberzone 154, 155, 156 umfasst die
Kennung der Gruppe, zu der die Smartcard 3020 gehört und die
Position der Smartcard in der Gruppe. Diese Daten erlauben es der
Smartcard (zusammen mit den anderen Smartcards in der Gruppe) auf
eine Abonnement-EMM einer Sende-„Gruppe" zu antworten, die die Adresse dieser
Gruppe (jedoch nicht die Position der Smartcard in der Gruppe) aufweist,
ebenso wie auf eine „individuelle" (Abonnement für kommerzielle
Angebote) EMM zu antworten, die nur an diese Smartcard in der Gruppe
adressiert ist. In jeder dieser Gruppe können 256 Mitglieds-Smartcards
sein und diese Eigenschaft verringert somit die Bandbreite, die
für das
Senden der EMMs erforderlich ist, erheblich.
-
Um
die Bandbreite, die für
das Senden der „Gruppen-" Abonnement-EMMs
erforderlich ist, weiter zu verringern, werden die Gruppendaten
in jeder Betreiberzone 154, 155, 156 und
allen ähnlichen
Zonen in dem EEPROM der Smartcard 3020 und der anderen
untergeordneten Smartcards kontinuierlich aktualisiert, um einer
bestimmten Smartcard das Ändern
ihrer Position in jeder Gruppe zu ermöglichen, damit alle Lücken gefüllt werden
können,
die zum Beispiel durch Löschen
eines Mitglieds einer Gruppe entstanden sind. Die Lücken werden
durch das SAS 3002 gefüllt,
da es in dem STM-Server 3104 eine Liste mit diesen Lücken gibt.
-
Auf
diese Art wird die Fragmentierung verringert und die Mitgliedschaft
jeder Gruppe wird bei oder nahe dem Maximum von 256 Mitgliedern
gehalten.
-
Jede
Betreiberzone 154, 155, 156 ist mit einem
oder mehreren „Bedienerdatenobjekten" verknüpft, die in
dem EEPROM 150 gespeichert sind. Wie in 19 gezeigt
befindet sich eine Reihe dynamisch erzeugter „Betreiberdaten-" Objekte 157-165 unterhalb
den Betreiber-ID-Zonen. Jedes der Objekte ist gekennzeichnet mit.
- a) einer „Kennung" 1, 2, 3 ... N entsprechend
dem zugewiesenen Betreiber 1, 2, 3 ... N, wie in dem linken Abschnitt
in der 19 gezeigt,
- b) einer „ID", die den Typ des
Objekts anzeigt, und
- c) einer „Daten-" Zone, die für Daten
reserviert ist, wie in dem rechten Abschnitt jedes relevanten Betreiberobjekts
in 19 gezeigt. Es versteht sich, dass jeder Betreiber
mit einem ähnlichen
Satz Datenobjekte verknüpft
ist, so dass die folgende Beschreibung der Datentypen in den Datenobjekten
des Betreibers 1 auch auf die Datenobjekte aller anderen Betreiber
angewendet werden kann. Es wird auch darauf hingewiesen, dass sich
die Datenobjekte in aufeinander folgenden physischen Bereichen des
EEPROM befinden und dass ihre Reihenfolge unerheblich ist.
-
Das
Löschen
von Datenobjekten erzeugt eine „Lücke" auf der Smartcard, das heißt die Anzahl
der Bytes, die die gelöschten
Objekte zuvor eingenommen haben, werden nicht sofort belegt. Die
so „freigegebene" Anzahl von Bytes
oder die „Lücke" ist gekennzeichnet
mit:
- a) einer „Kennung" 0 und
- b) einer „ID", die anzeigt, dass
die Bytes frei sind, ein Objekt aufzunehmen.
-
Das
nächste
erzeugte Datenobjekt füllt
die Lücke,
da sie durch die Kennung 0 angezeigt ist. Auf diese Art wird die
begrenzte Speicherkapazität
(4 Kilobyte) des EEPROM 150 effizient ausgenutzt.
-
Im
Folgenden wird der Satz Datenobjekte betrachtet, der mit jedem Betreiber
verknüpft
ist, und Beispiele der Datenobjekte werden beschrieben.
-
Das
Datenobjekt 157 enthält
einen EMM-Schlüssel,
der zum Entschlüsseln
verschlüsselter
EMMs verwendet wird, die durch den Empfänger/Dekodierer 2020 empfangen
werden.
-
Dieser
EMM-Schlüssel
ist in dem Datenobjekt 157 permanent gespeichert. Dieses
Datenobjekt 157 kann vor dem Vertrieb der Smartcard 3020 erzeugt
werden und/oder dynamisch, wenn eine neue Betreiberzone erstellt
wird (wie oben beschrieben).
-
Das
Datenobjekt 159 enthält
ECM-Schlüssel,
die von dem verknüpften
Betreiber (in diesem Fall Betreiber 1) gesendet werden, um dem Endnutzer
das entschlüsseln
eines speziellen „Bündels" von Programmen zu
ermöglichen,
für die
er ein Abonnement hat. Neue ECM-Schlüssel werden normalerweise jeden
Monat zusammen mit einer Gruppenabonnement-(Verlängerungs-)EMM gesendet, die
die Gesamtrechte des Endnutzers zum Ansehen der Sendung von (in
diesem Fall) Betreiber 1 verlängert.
Die Verwendung separater EMM- und ECM-Schlüssel ermöglicht das Erwerben von Rechten
auf verschiedene Arten (in dieser Ausführungsform durch Abonnement
und einzeln (Pay-Per-View))
und erhöht
außerdem
die Sicherheit. Der Pay-Per-View-(PPV-)Modus
wird nachfolgend beschrieben.
-
Da
neue ECM-Schlüssel
periodisch gesendet werden, ist es wichtig, einen Benutzer daran
zu hindern, alte ECM-Schlüssel zu
verwenden, indem beispielsweise der Empfänger/Dekodierer abgeschaltet
oder die Uhr zurückgesetzt
wird, um das Ablaufen eines alten ECM-Schlüssels
zu verhindern, so dass ein Zeitgeber in dem Empfänger/Dekodierer 2020 überschrieben
werden könnte.
Demzufolge umfasst die Betreiberzone 154 einen Bereich
(normalerweise mit einer Größe von 2
Bytes), der ein Ablaufdatum der ECM-Schlüssel enthält. Die Smartcard 3020 ist
eingerichtet, dieses Datum mit dem aktuellen Datum zu vergleichen,
das in den empfangenen ECMs enthalten ist, und Entschlüsselung
zu verhindern, wenn das aktuelle Datum später als das Ablaufdatum ist.
Das Ablaufdatum wird wie oben beschrieben über EMMs übertragen.
-
Das
Datenobjekt 161 enthält
64 Bit Abonnement-Bitmap, die eine gesonderte Darstellung der Programme
des Senderbetreibers ist, für
die der Teilnehmer ein Abonnement hat. Jedes Bit stellt ein Programm dar
und ist auf „1" gesetzt, wenn es
abonniert ist und auf „0", wenn nicht.
-
Das
Datenobjekt 163 enthält
eine Menge von Gutscheinen, die von dem Konsumenten im PPV-Modus verwendet
werden können,
um Rechte für
eine sofortige Sendung zu kaufen, zum Beispiel als Reaktion auf eine
kostenlose Vorschau oder andere Werbung. Das Datenobjekt 163 enthält auch
einen Grenzwert, der zum Beispiel auf einen negativen Wert gesetzt
werden kann, um dem Konsumenten Kredit einzuräumen. Gutscheine werden beispielsweise über Kredit
und über
den modulierten/demodulierten Rückkanal 4002 erworben
oder durch Verwendung des Stimmenservers in Verbindung mit einer
Kreditkarte zum Beispiel. Ein spezielles Ereignis kann als ein Gutschein
berechnet werden oder als eine Anzahl von Gutscheinen.
-
Das
Datenobjekt 165 enthält
eine Beschreibung eines PPV-Ereignisses,
wie mit Bezug auf Tabelle 167 der 20 gezeigt
wird.
-
Die
Beschreibung des PPV-Ereignisses 167 enthält eine „Sitzungs-ID" 168, die
die Fernsehsitzung kennzeichnet (entsprechend einem Programm und
der Uhrzeit und dem Datum der Ausstrahlung), einen „Sitzungsmodus" 169, der anzeigt,
wie das Recht erworben wird (zum Beispiel Vorbuchungsmodus), einen „Sitzungsindex" 170 und
eine „Sitzungsansicht" 171.
-
In
Bezug auf das Empfangen eines Programms im PPV-Modus bestimmt der
Empfänger/Dekodierer 2020,
ob das Programm im PPV-Modus verkauft wird. Wenn ja, prüft der Dekodierer 2020 unter
Verwendung der in der Beschreibung des PPV-Ereignisses 167 gespeicherten
Artikel, ob die Sitzungs-ID für
das Programm darin gespeichert ist. Wenn die Sitzungs-ID darin gespeichert
ist, wird das Steuerwort aus der ECM extrahiert.
-
Wenn
die Sitzungs-ID darin nicht gespeichert ist, zeigt der Empfänger/Dekodierer 2020 mittels
einer speziellen Anwendung dem Endnutzer eine Mitteilung an, die
anzeigt, dass er das Recht zum Ansehen der Sitzung für einen
Betrag von angenommen 25 Gutscheinen wie von der ECM ausgelesen
erwerben kann oder sich mit den Kommunikationsservern 3022 verbinden
muss, um das Ereignis zu erwerben. Unter Verwendung der Gutscheine,
wenn der Endnutzer „ja" antwortet (mittels
der Fernbedienung 2026 (siehe 2)), sendet
der Dekodierer 2020 die ECM an die Smartcard, die Smartcard
verringert das Portemonnaie der Smartcard um 25 Gutscheine, schreibt
die Sitzungs-ID 168, den Sitzungsmodus 169, den
Sitzungsindex 170 und die Sitzungsansicht 171 in
die Beschreibung des PPV-Ereignisses
und extrahiert und dechiffriert das Steuerwort von der ECM.
-
In
dem „Vorbuchungs-" Modus wird eine
EMM an die Smartcard 3020 gegeben, so dass die Smartcard unter Verwendung
der EMM die Sitzungs-ID 168, den Sitzungsmodus 169,
den Sitzungsindex 170 und die Sitzungsansicht 171 in
die Beschreibung des PPV-Ereignisses 167 schreibt.
-
Dieser
Sitzungsindex 170 kann festgelegt werden, um eine Sendung
von den anderen zu unterscheiden. Diese Eigenschaft ermöglicht die
Autorisierung für
eine Untergruppe von Sendungen, zum Beispiel 3 Mal von 5 Sendungen.
Sobald eine ECM mit einem Sitzungsindex, der sich von dem aktuellen
in der Beschreibung des PPV-Ereignisses 167 gespeicherten
Sitzungsindex 170 unterscheidet, an die Smartcard gegeben
wird, wird die Anzahl der Sitzungsansichten 171 um eine
verringert. Wenn die Sitzungsansicht null erreicht, weigert sich
die Smartcard, eine ECM mit einem Sitzungsindex, der sich von dem
aktuellen Sitzungsindex unterscheidet, zu dechiffrieren.
-
Der
Anfangswert der Sitzungsansicht ist nur abhängig von der Art, auf die der
Sendungsanbieter das Ereignis definieren will, auf das sie sich
bezieht; die Sitzungsansicht für
ein jeweiliges Ereignis kann jeden Wert annehmen.
-
Der
Mikroprozessor 110 in der Smartcard implementiert ein Zähl- und
ein Vergleichsprogramm um zu erkennen, wann die Grenze für die Anzahl
ein bestimmtes Programm anzusehen, erreicht ist.
-
Alle
Sitzungs-IDs 168, der Sitzungsmodus 169, der Sitzungsindex 170 und
die Sitzungsansicht 171 in der Beschreibung des PPV-Ereignisses 167 können von
der Smartcard unter Verwendung des „Rückruf-" Verfahrens wie zuvor beschrieben extrahiert
werden.
-
Jeder
Empfänger/Dekodierer 2020 enthält eine
Kennung, die diesen Empfänger/Dekodierer
entweder einzigartig oder seinen Hersteller kennzeichnen kann oder
ihn auf eine andere Art klassifizieren kann, damit er nur mit einer
bestimmten einzelnen Smartcard arbeiten kann, einer bestimmten Klasse
von Smartcards, die von demselben oder einem übereinstimmenden Hersteller
angefertigt wurden, oder einer anderen Klasse von Smartcards, die
ausschließlich
für die
Verwendung mit diese Klasse von Empfängern/Dekodierern vorgesehen ist.
-
Auf
diese Art werden die Empfänger/Dekodierer 2020,
die dem Kunden von einem Senderanbieter bereitgestellt wurden, vor
der Verwendung mit nicht autorisierten untergeordneten Smartcards 3020 geschützt.
-
Zusätzlich oder
alternativ zu dem ersten „Händeschütteln" zwischen der Smartcard
und dem Empfänger
kann der EEPROM der Smartcard 3020 ein Feld oder eine Bitmap
enthalten, die die Kategorien der Empfänger/Dekodierer 2020 beschreiben,
mit denen er funktionieren kann. Diese können entweder während der Herstellung
der Smartcard 3020 oder durch eine spezielle EMM festgelegt
werden.
-
Die
in der Smartcard 3020 gespeicherte Bitmap umfasst typischerweise
eine Liste mit bis zu 80 Empfängern/Dekodierern,
von denen jeder mit einer entsprechenden Empfänger/Dekodierer-ID gekennzeichnet ist,
mit der die Smartcard verwendet werden kann. Verknüpft mit
jedem Empfänger/Dekodierer
ist eine Ebene „1" oder „0", die jeweils anzeigt,
ob die Smartcard mit dem Empfänger/Dekodierer
verwendet werden kann oder nicht. Ein Programm in dem Speicher 2024 des
Empfängers/Dekodierers
sucht nach der Kennung des Empfängers/Dekodierers
in der Bitmap, die auf der Smartcard gespeichert ist. Wenn die Kennung
gefunden wurde und der mit der Kennung verknüpfte Wert „1" ist, dann ist die Smartcard „aktiviert", wenn nicht, funktioniert
die Smartcard mit diesem Empfänger/Dekodierer
nicht.
-
Wenn
es zusätzlich
gewünscht
ist, normalerweise auf Grund einer Übereinkunft zwischen den Anbietern,
die Verwendung anderer Smartcards in einem speziellen Empfänger/Dekodierer
zu autorisieren, werden spezielle EMMs an diese Smartcards gesendet,
um ihre Bitmaps über
den Transponder 2014 zu ändern.
-
Jeder
Senderanbieter kann seine Teilnehmer gemäß bestimmter vorgegebener Kriterien
unterscheiden. Zum Beispiel kann eine Anzahl von Teilnehmern als „VIPs" klassifiziert sein.
Dementsprechend kann jeder Senderanbieter seine Teilnehmer in mehrere
Untergruppen aufteilen, wobei jede Untergruppe jede beliebige Anzahl
von Teilnehmern umfassen kann.
-
Die
Untergruppe, zu der ein bestimmter Teilnehmer gehört, ist
in dem SMS 3004 festgelegt. Der SAS 3002 sendet
wiederum eine EMM an den Teilnehmer, die Informationen (normalerweise
in der Länge
von 1 Byte) in Bezug auf die Untergruppe, zu der der Teilnehmer
gehört,
in die relevante Betreiberdatenzone, angenommen 154, des EEPROM
der Smartcard schreibt. Wiederum wird eine ECM normalerweise mit
256 Bit mit dem Ereignis übertragen, wenn
Ereignisse von dem Senderanbieter gesendet werden, die anzeigt,
welche Untergruppen von Teilnehmern das Ereignis ansehen dürfen. Wenn
der Teilnehmer entsprechend den in der Betreiberzone gespeicherten
Informationen wie von der ECM angezeigt kein Recht hat, das Ereignis
anzusehen, wird das Anzeigen des Programms verweigert.
-
Diese
Einrichtung kann zum Beispiel verwendet werden, um alle Smartcards
eines bestimmten Betreibers in einer speziellen geografischen Region
während
der Übertragung
eines speziellen Programms abzuschalten, vor allem ein Programm
das eine spezielle Sportbegegnung betrifft, die in dieser geografischen
Region stattfindet. Auf diese Art können Fußballclubs und andere Sportvereine
Senderechte außerhalb
ihres Ortes vertreiben, während
sie lokale Fans daran hindern, die Begegnung im Fernsehen zu sehen.
Auf diese Art werden lokale Fans ermuntert, Karten für die Begegnung
zu kaufen und der Begegnung beizuwohnen.
-
Jede
der mit den Zonen 151 bis 172 verbundenen Eigenschaften
wird als separate Erfindung unabhängig von der dynamischen Erstellung
der Zonen betrachtet.
-
Es
versteht sich, dass die vorliegende Erfindung oben ausschließlich beispielhaft
beschrieben wurde und dass Änderungen
von Details innerhalb des Schutzbereichs der Erfindung vorgenommen
werden können.
-
In
den zuvor erwähnten
bevorzugten Ausführungsformen
wurden bestimmte Eigenschaften der vorliegenden Erfindung unter
Verwendung von Computersoftware umgesetzt. Dem Fachmann wird jedoch
deutlich, dass diese Eigenschaften auch unter der Verwendung von
Hardware umgesetzt werden können.
Ferner versteht es sich, dass die von der Hardware ausgeführten Funktionen,
die Computersoftware und ähnliches
auf oder unter Verwendung elektrischer und ähnlicher Signale durchgeführt werden.