PL184712B1

PL184712B1 - Układ warunkowego dostępu dla narzucenia warunkowego dostępu abonentom

Info

Publication number: PL184712B1
Application number: PL97351953A
Authority: PL
Inventors: Laurent Fichet; La Tullaye Pierre De; Sarzens Philip De; Jean-Francois Jezequel
Original assignee: Canal Plus Sa
Priority date: 1997-03-21
Filing date: 1997-04-25
Publication date: 2002-12-31
Also published as: ATE228746T1; BR9714602A; PL184606B1; ES2188941T3; EP0968609B1; EP0968609A1; ZA973603B; CN1254476A; NO994529L; CN1274152C; DE69717502D1; AU745783B2; CA2284016A1; HUP0002939A2; NZ500194A; DE69717502T2; PL184921B1; NO994529D0; KR20000076397A; US20040022271A1

Abstract

1. Uklad warunkowego dostepu dla na- rzucania warunkowego dostepu abonentom, zawierajacy uklad zarzadzania abonentami i dolaczony do niego uklad autoryzacji abo- nentów, znamienny tym, ze uklad autory- zacji abonentów (3002) zawiera polaczony z ukladem zarzadzania abonentami (3004) generator polecenia odnowienia abonamen- tu (3104) oraz polaczony z generatorem po- lecenia odnowienia abonamentu (3104) uk- lad autoryzacji odnawiania (3106) do od- bierania polecen odnawiania abonamentu i autoryzacji odnowienia abonamentu w za- leznosci od takich polecen. PL

Description

Przedmiotem wynalazku jest układ warunkowego dostępu dla narzucenia 'warunkowego dostępu abonentom, w szczególności w systemie autoryzacji abonenta (SAS) stanowiącym część systemu warunkowego dostępu do systemu nadawczego.

Przez system SAS zwykle rozumie się wszelkie urządzenia, aparaturę lub system do upoważniania użytkowników do dostępu do systemu warunkowego dostępu, niezależnie od wykorzystania finalnego. System SAS może być wykorzystywany z systemem nadawania radiowego i/lub telewizyjnego, lecz może również być przeznaczony dla użytkowników upoważnionych, na przykład w sieciach komputerowych, na obszarach parkowania i tym podobnych, przy czym korzystne jest, jeżeli system SAS pełni funkcję generowania odpowiednich komunikatów upoważniających.

Funkcja znanych systemów autoryzacji abonenta polega na zarządzaniu prawami dostępu do programów telewizyjnych, osiągalnych w charakterze propozycji handlowych i sprzedawanych według różnych trybów komercjalizacji, na przykład w trybie subskrypcji, trybie rezerwacji, trybie bodźcowym. System SAS, według tych praw i informacji odebranej z systemu zarządzania abonenckiego (SMS), generuje z wykorzystaniem generatora komunikatów tak zwane komunikaty zarządzania upoważnieniami (EMM), które są rozsyłane przez nadajnik komunikatów za pośrednictwem multipleksera do odbiornika/dekodera abonenta z jego autoryzacją.

W jednym ze znanych systemów, nadajnik komunikatów nie ma możliwości wykrywania lub kontroli, co nadaje on do multipleksera. W takiej sytuacji nie jest możliwe dostateczne rozdzielenie komunikatów dekodowanych przez odbiornik/dekoder. Zatem odbiornik/dekoder

184 712 nie będzie w stanie dostatecznie wyraźnie wydzielić i poprawnie zdekodować drugi z komunikatów EMM. Może to powodować poważne problemy przy autoryzacji.

W opisie patentowym USA nr 5,420,866 jest opisany sposób dostarczania do oddalonego miejsca różnych zestawów informacji o warunkowym dostępie. Sposób obejmuje, dla każdego odmiennego zestawu informacji o warunkowym dostępie, dostarczenie zestawu informacji o warunkowym dostępie do odpowiedniej sekwencji pakietów transportowych i przypisanie unikalnego identyfikatora pakietu do pakietu transportowego tej sekwencji. W znanym sposobie generowana jest tabela, która wyszczególnia, dla każdego odmiennego zestawu informacji o warunkowym dostępie, identyfikator pakietu wśród pakietów transportowych, który zawiera dany zestaw informacji o warunkowym dostępie. Tabela i pakiety transportowe, które zawierają każdy z odmiennych zestawów informacji o warunkowym dostępie, są przesyłane do oddalonego miejsca, gdzie dekoder może wykorzystać przesyłaną tabelę do identyfikowania i wydzielania pakietów transportowych, które zawierają wybrane zestawy informacji o warunkowym dostępie.

Z kolei w europejskim opisie patentowym nr 0723371 jest opisany sposób ochrony sygnałów kontrolnych w układzie warunkowego dostępu. Sposób obejmuję wysyłanie komunikatów o atrybutach usług co 1 sekundę do obwodu, który wstawia słowo kontrolne. Bieżące słowo kontrolne jest zapamiętane w celu wstawienia do komunikatu zarządzania upoważnieniami w celu sprawdzenia jego ważności w odniesieniu do bieżącej sekwencji usług.

Istotą sposobu nadawania według wynalazku obejmującego nadawanie danych, jest to, że wytwarza się polecenie sterujące reprezentatywnie dla charakterystyk danych, po czym w sposób powtarzalny nadaje się komunikat ze zmienną szybkością powtarzania, która jest zmieniana w odpowiedzi na polecenie sterujące.

Korzystnie dane są sygnałami reprezentatywnymi dla zdarzeń programowych, zaś komunikat sterujący jest reprezentatywny dla czasu nadawania danego zdarzenia programowego.

Korzystnie szybkość powtarzania jest zmieniana, kiedy zbliża się czas nadawania zdarzenia.

Korzystnie szybkość powtarzania jest zwiększana przed rozpoczęciem nadawania zdarzenia.

Korzystnie szybkość powtarzania jest zwiększana podczas nadawania zdarzenia.

Istotą układu warunkowego dostępu dla narzucania warunkowego dostępu abonentom, według wynalazku zawierającego układ zarządzania abonentami i dołączony do niego układ autoryzacji abonentów, jest to, że układ autoryzacji abonentów zawiera połączony z układem zarządzania abonentami generator polecenia odnowienia abonamentu oraz połączony z generatorem polecenia odnowienia abonamentu układ autoryzacji odnawiania do odbierania poleceń odnawiania abonamentu i autoryzacji odnowienia abonamentu w zależności od takich poleceń.

Istotą odmiany układu warunkowego dostępu dla narzucania warunkowego dostępu abonentom, według wynalazku, zawierającego układ zarządzania abonentami z bazą danych zawierającą informacje o abonentach i generatorem polecenia zatrzymania, który może zatrzymać daną subskrypcję, oraz układ autoryzacji abonentów połączony z układem zarządzania abonentami, jest to, że układ autoryzacji abonentów zawiera generator polecenia odnowienia abonamentu, połączony z układem zarządzania abonentami, do generowania polecenia odnawiania abonamentu dla każdego abonenta w zależności od polecenia zatrzymania dla danego abonenta, oraz układ autoryzacji odnowienia, połączony z generatorem polecenia odnawiania abonamentu, do odbierania polecenia odnowienia abonamentu i autoryzacji odnowienia abonamentu w zależności od połączeń odnawiania abonamentu.

Korzystnie zawiera bufor typu pierwszy na wejściu - pierwszy na wyjściu umieszczony między generatorem polecenia odnowienia abonamentu a układem autoryzacji odnowienia.

Korzystnie układ autoryzacji odnowienia zawiera obwody wyprowadzające do wyprowadzania komunikatów o udzieleniu autoryzacji do abonentów.

Przedmiot wynalazku w przykładach wykonania i w odniesieniu do systemu telewizji cyfrowej jest przedstawiony na rysunku, na którym fig. 1 przedstawia ogólną architekturę systemu telewizji cyfrowej, fig. 2 - architekturę systemu warunkowego dostępu do systemu telewizji cyfrowej, fig. 3 - strukturę komunikatu EMM stosowanego w systemie warunkowego dostępu, fig. 4 - uproszczony schemat blokowy sprzętowej części systemu autoryzacji abonenta (SaS), fig. 5 - uproszczony schemat blokowy architektury systemu SAS, fig. 6 4

184 712 uproszczony schemat blokowy serwera abonenckiego zarządzania technicznego stanowiącego część systemu SAS, fig. 7 - sieć działań w procedurze automatycznego odnawiania subskrypcji zaimplementowanej w systemie SAS, fig. 8 - uproszczony schemat mapy bitowej grupy subskrypcyjnej, stosowanej w procedurze automatycznego odnawiania, fig. 9 - strukturę komunikatu EMM stosowanego w procedurze automatycznego odnawiania, fig. 10 - szczegółowo strukturę komunikatu EMM, fig. 11 - schemat blokowy zamówieniowego scentralizowanego serwera przy odbieraniu rozkazów bezpośrednio przez serwery telekomunikacyjne, fig. 12 - w uproszeniu część fig. 2 z ukazaniem jednej z odmian wykonania według niniejszego wynalazku, fig. 13 - schemat blokowy zamówieniowego scentralizowanego serwera przy odbieraniu rozkazów z systemu autoryzacji abonenta przy żądaniu połączenia zwrotnego, fig. 14 przedstawia schemat blokowy serwerów telekomunikacyjnych, fig. 15 - sposób, w jaki zmienia się tempo cyklu nadawania komunikatu EMM zgodnie z taktowaniem zdarzenia telewizji opłacanej indywidualnie (PPV), fig. 16 - schemat blokowy nadajnika komunikatów wykorzystywanego do nadawania komunikatów EMM, fig. 17 - schemat przechowywania komunikatów EMM w nadajniku komunikatów, fig. 18 - schemat karty inteligentnej, fig. 19 - schemat rozmieszczenia stref w pamięci karty inteligentnej, zaś fig. 20 przedstawia schemat opisu pozycji programowych telewizji PPV.

Na figurze 1 przedstawiono architekturę systemu nadawczo-odbiorczego 1000 z konwencjonalnym systemem telewizyjnym 2000 wykorzystującym system kompresji MPEG-2 do nadawania skomprymowanych sygnałów cyfrowych. Kompresor MPEG-2 2002 w ośrodku nadawczym odbiera cyfrowy strumień sygnałowy, zwykle strumień sygnałów wizyjnych. Kompresor 2002 dołączony jest do multipleksera i szyfratora mieszającego 2004 łączem 2006. Multiplekser 2004 odbiera zbiór dodatkowych sygnałów wejściowych, zostawia jeden lub więcej strumieni transportowych i transmituje skomprymowane sygnały cyfrowe do nadajnika 2008 programowego ośrodka nadawczego za pośrednictwem łącza 2010, które może przybierać różne postacie, włącznie z postacią łączy telekomunikacyjnych. Nadajnik 2008 wysyła sygnały elektromagnetyczne za pośrednictwem łącza wstępującego 2012 w stronę transpondera satelitarnego 2014, gdzie są one przetwarzane elektronicznie i nadawane przez wirtualne łącze zstępujące 2016 do odbiornika naziemnego 2018 z anteną satelitarną będącą własnością lub dzierżawioną przez użytkownika finalnego. Sygnały odbierane przez odbiornik 2018 są transmitowane do zintegrowanego odbiornika/dekodera 2020 będącego własnością lub dzierżawionego przez użytkownika finalnego, i dołączonego do odbiornika telewizyjnego 2022 użytkownika finalnego. Odbiornik/dekoder 2020 dekoduje skomprymowany sygnał MPEG-2 na sygnał telewizyjny dla odbiornika telewizyjnego 2022.

Układ warunkowego dostępu 3000 dołączony jest do multipleksera 2004 i odbiornika/dekodera 2020, i jest zlokalizowany częściowo w ośrodku nadawczym, a częściowo w dekoderze. Umożliwia to użytkownikowi finalnemu dostęp do sygnałów emisji telewizyjnej od jednego lub więcej nadawców. Do odbiornika/dekodera 2020 można wprowadzić kartę inteligentną, zdolną do deszyfrowania komunikatów odnoszących się do propozycji komercyjnych, to znaczy kilku programów telewizyjnych sprzedawanych przez nadawcę programów. Stosując dekoder 2020 i kartę inteligentną, użytkownik finalny może dokonywać zakupu pozycji programowych na zasadzie subskrypcji lub telewizji opłacanej indywidualnie.

System interakcyjny 4000, również dołączony do multipleksera 2004 i odbiornika/dekodera 2020 oraz również i w tym przypadku rozmieszczony częściowo w ośrodku nadawczym a częściowo w dekoderze, umożliwia użytkownikowi finalnemu współdziałanie wzajemne z różnymi aplikacjami za pośrednictwem zaopatrzonego w modemy kanału zwrotnego 4002.

Jak to przedstawiono poglądowo na figurze 2, system warunkowego dostępu 3000 zawiera system autoryzacji abonenta (SAS). System SAS 3002 jest dołączony do jednego lub więcej systemu zarządzania abonenckiego (SMS) 3004, po jednym systemie SMS dla każdego nadawcy programowego, przez odpowiednie łącze TCPEP 3006, przy czym możliwe jest stosowanie również innego łącza. W odróżnieniu od tego, jeden system SMS może być współużytkowany przez dwóch nadawców, lub też jeden nadawca może użytkować dwa systemy SMS, i tak dalej.

Pierwszy blok szyfrujący, w postaci bloku 3008 szyfrowania, wykorzystujący „rodzicielskie” karty inteligentne 3010 jest dołączony do systemu SAS 3002 łączem 3012. Drugi

184 712 blok szyfrujący natomiast, w postaci bloku 3014 szyfrowania, wykorzystujący rodzicielskie karty inteligentne 3016 jest dołączony do multipleksera łączem 3018. Odbiomik/dekoder 2020 odbiera „potomną” kartę inteligentną 3020. Jest ona dołączona wprost do systemu SAS 3002 przez serwery telekomunikacyjne 3022 przez zaopatrzony w modemy kanał zwrotny 4002. System SAS 3002 wysyła między innymi na żądanie prawa subskrypcyjne do potomnej karty inteligentnej.

Karty inteligentne zawierają tajemnice jednego lub więcej operatorów komercyjnych. „Rodzicielska” karta inteligentna szyfruje różne rodzaje komunikatów, a „potomne” karty inteligentnej deszyfrują komunikaty, jeżeli mają do tego uprawnienia.

Bloki szyfrujące, pierwszy i drugi 3008 i 3014 zawierają stojak, elektroniczną kartę typu VME z oprogramowaniem zapisanym w pamięci EEPROM, w ilości do 20 kart elektronicznych, oraz po jednej karcie inteligentnej, odpowiednio 3010 i 3016, dla każdej karty elektronicznej, jedną (kartę 3016) do szyfrowania komunikatów ECM i jedną (kartę. 3010) do szyfrowania komunikatów EMm.

Poniżej opisano bardziej szczegółowo zasadę działania systemu 3000 warunkowego dostępu, w odniesieniu do różnych części składowych systemu telewizyjnego 2000 i systemu warunkowego dostępu 3000.

Jak to przedstawiono na fig. 1 i 2, w programowym ośrodku nadawczym następuje wstępna kompresja sygnału wizyjnego czyli zmniejszenie prędkości bitowej, z wykorzystaniem kompresora MPEG-2 2002. Ten skomprymowany sygnał następnie jest transmitowany do multipleksera 2004 za pośrednictwem łącza 2006 w celu multipleksowania z innymi danymi, jak na przykład innymi danymi skomprymowanymi.

Koder mieszający generuje słowo sterujące wykorzystywane w procesie kodowania z mieszaniem i zawarte w strumieniu MPEG-2 w multiplekserze 2004. Słowo sterujące jest generowane wewnętrznie i odblokowuje odbiomik/dekoder 2020 użytkownika finalnego do dekodowania programu.

W strumień MPEG-2 wprowadzane są również kryteria dostępu, wskazujące, w jaki sposób program jest skomercjalizowany. Program może być skomercjalizowany w jednym z pewnej liczby trybów „subskrypcyjnych” i/lub w pewien spośród pewnej liczby trybów, bądź zdarzeń telewizji PPV. W trybie subskrypcyjnym użytkownik finalny subskrybuje jedną lub więcej propozycji komercyjnych, lub „pakietu propozycji”, uzyskując w ten sposób prawa do oglądania każdego kanału znajdującego się w tym pakiecie. Korzystnie z pakietu programów można wybierać do 960 propozycji komercyjnych. W trybie telewizji opłacanej indywidualnie (PPV), użytkownik finalny zaopatrzony zostaje w możliwość nabywania prawa do pozycji programowych, których sobie życzy. Można to osiągnąć albo przez uprzednią rezerwację pozycji programowej z wyprzedzeniem („tryb z rezerwacją”), albo przez wykupienie pozycji programowej dopiero przy jej nadawaniu („tryb bodźcowy”). W korzystnej odmianie wykonania wszyscy użytkownicy są abonentami, niezależnie od tego, czy oglądają program w trybie subskrypcyjnym, czy w trybie PPV, lecz oczywiście widzowie PPV niekoniecznie muszą być abonentami.

Zarówno słowo sterujące, jak i kryteria są wykorzystywane do budowy uprawniającego komunikatu sterującego (ECM), przy czym komunikat jest wysyłany w odniesieniu do jednego programu z kodowaniem mieszającym. Komunikat zawiera słowo sterujące, które umożliwia dekodowanie takiego programu, oraz kryteria dostępu programu nadawanego. Kryteria dostępu i słowo sterujące są transmitowane do drugiego bloku 3014 szyfrowania przez łącze 3018. W tym bloku jest generowany, szyfrowany i transmitowany do multipleksera mieszającego komunikat ECM.

Każda transmisja usługowa nadawana przez dostawcę programów w strumieniu danych zawiera pewną liczbę różnych składowych, na przykład program telewizyjny zawiera składową wizyjną, składową foniczną, składową podtytułów i tak dalej. Każda z tych składowych usługi jest indywidualnie kodowana przez mieszanie i szyfrowana do następnego wysłania do transpondera satelitarnego 2014. Dla każdej składowej zakodowanej przez zmieszanie potrzebny jest oddzielny komunikat ECM.

184 712

Multiplekser 2004 odbiera sygnały elektryczne zawierające zaszyfrowane komunikaty EMM z systemu SAS 3002, zaszyfrowane komunikaty EMM z drugiego bloku szyfrującego 3014 i skomprymowane programy z kompresora 2002. Multiplekser 2004 dokonuje kodowania mieszającego programów i transmituje zakodowane programy, zaszyfrowane komunikaty EMM i zaszyfrowane komunikaty ECM jako sygnały elektryczne do nadajnika 2008 ośrodka nadawczego przez łącze 2010. Nadajnik 2008 wysyła sygnały elektromagnetyczne do transpondera satelitarnego 2014 przez łącze wstępujące 2012.

Transponder satelitarny 2014 odbiera i przetwarza sygnały elektromagnetyczne wysyłane przez nadajnik 2008 i nadaje sygnały do odbiornika naziemnego 2018. Sygnały odbierane przez antenę satelitarną odbiornika 2018 są transmitowane do zintegrowanego odbiornika/dekodera 2020 i dołączonego do odbiornika telewizyjnego 2022 użytkownika finalnego. Odbiornik/dekoder 2020 dekoduje skomprymowany sygnał MPEG-2 na sygnał telewizyjny dla odbiornika telewizyjnego 2022. Odbiornik/dekoder 2020 demultipleksuje sygnały w celu otrzymania zakodowanych programów za pomocą kodowanych komunikatów EMM i komunikatów ECM.

Jeżeli program nie jest kodowany, to znaczy, w strumieniu MPEG-2 nie jest transmitowany żaden komunikat ECM, to odbiornik/dekoder 2020 dokonuje dekompresji danych i transformacji sygnału na sygnał wizji do przekazania do odbiornika telewizyjnego 2022.

Jeżeli program jest kodowany, to odbiornik/dekoder 2020 wydziela odpowiedni komunikat ECM ze strumienia MPEG-2 i przekazuje ten komunikat ECM do „potomnej” karty inteligentnej 3020 użytkownika finalnego. Znajduje się ona w szczelinie odbiornika/dekodera 2020. Potomna karta inteligentna 3020 sprawdza, czy użytkownik finalny ma prawa do deszyfracji komunikat<5w ECM i dostępu do programu. Jeżeli nie, to do odbiornika/dekodera 2020 zostaje przekazany status negatywny wskazujący, że program nie może być dekodowany. Jeżeli użytkownik finalny ma te prawa, to komunikat ECM zostaje deszyfrowany i zostaje wydzielone słowo sterujące. Dekoder 2020 może wtedy dokonać dekodowania programu z wykorzystaniem słowa sterującego. Strumień MPEG-2 zostaje poddany dekompresji i zostaje przetłumaczony na sygnał wizyjny dla dalszego przekazania do odbiornika telewizyjnego 2022.

System zarządzania abonenckiego (SMS) 3004 zawiera bazę danych 3024, która zarządza, między innymi, wszystkimi zbiorami użytkownika finalnego, propozycjami komercyjnymi, na przykład taryfami i promocjami, subskrypcjami, szczegółami telewizji PPV i danymi odnoszącymi się do zużycia i autoryzacji użytkownika finalnego. System SMS 3004 może się znajdować fizycznie w oddaleniu od systemu SAS 3002.

Każdy system SMS 3004 wysyła komunikaty do systemu SAS 3002 przez odpowiednie łącze 3006, które implikuje modyfikacje lub tworzenie komunikatów zarządzania upoważnieniami (EMM) kierowanych do użytkowników końcowych.

System SMS 3004 transmituje do systemu SAS 3002 również komunikaty, które nie implikują modyfikacji ani tworzenia komunikatu EMM lecz jedynie zmianę stanu użytkownika finalnego, w odniesieniu do uprawnienia udzielonego użytkownikowi finalnemu podczas zamawiania produktów lub do wielkości obciążenia, które poniesie użytkownik.

Jak to opisano poniżej, system SAS 3002 wysyła komunikaty, zwykle z żądaniem informacji, takich, jak informacja połączenia zwrotnego lub informacja rozliczeniowa, do systemu SMS 3004, tak że jest oczywiste, że łączność między nimi jest dwukierunkowa.

Komunikat EMM jest komunikatem dedykowanym poszczególnemu użytkownikowi finalnemu (abonentowi), lub grupie użytkowników finalnych, przy czym w odróżnieniu od komunikatu ECM, który jest dedykowany jedynie jednemu kodowanemu programowi lub zestawowi kodowanych programów, jeżeli stanowi on część oferty komercyjnej. Każda grupa może zawierać daną liczbę użytkowników finalnych. Ta organizacja w postaci grupy sprzyja optymalizacji szerokości pasma. Znaczy to, że dostęp do jednej grupy może pozwalać na otrzymanie większej liczby użytkowników finalnych.

Przy praktycznym wdrażaniu rozwiązania wykorzystuje się różne konkretne typy komunikatów EMM. Poszczególne komunikaty EMM są dedykowane poszczególnym abonentom, i są zwykle wykorzystywane w zaopatrywaniu w usługi telewizji płatnej indywidualnie (PPV), oraz zawierają identyfikator grupy i położenie abonenta w tej grupie. Tak zwane komunikaty

184 712

EMM subskrypcji „grupowej” są dedykowane grupom, na przykład 256 indywidualnych użytkowników, i są zwykle wykorzystywane w zarządzaniu pewnymi usługami subskrypcyjnymi. Ten komunikat EMM ma identyfikator grupowy i mapę bitową grupy subskrybentów.

Komunikaty EMM widowni są dedykowane całej widowni i mogą być wykorzystywane na przykład przez konkretnego operatora do dostarczania pewnych usług nieodpłatnych. „Widownia” jest to ogół subskrybentów mających karty inteligentne, które noszą ten sam identyfikator operatora (OPI). Na koniec jednoznaczny” komunikat EMM jest adresowany do niepowtarzalnego identyfikatora karty inteligentnej.

Poniżej, w odniesieniu do figury 3 opisano strukturę typowego komunikatu EMM. Zasadniczo, komunikat EMM, który jest implementowany jako ciągi bitów danych cyfrowych, zawiera nagłówek 3060, właściwy komunikat EMM i sygnaturę 3064. Nagłówek 3060 z kolei zawiera identyfikator 3066 typu, wskazujący czy typ jest indywidualny, grupowy, widowni lub pewnego innego typu, identyfikator 3068 długości, który podaje długość komunikatu EMM, opcjonalny adres 3070 dla komunikatu EMM, identyfikator 3072 operatora i identyfikator 3074 klucza. Właściwy komunikat EMM 3062 oczywiście zmienia się głównie zależnie od jego typu. Na koniec sygnatura 3064, której długość wynosi typowo 8 bajtów, stanowi pewną liczbę kontrolną zabezpieczającą przed przekłamaniem pozostałych danych w komunikatach EMM.

Komunikaty generowane przez system SMS 3004 są podawane przez łącze 3006 do systemu SAS 3002, który z kolei generuje komunikaty potwierdzające otrzymanie komunikatów generowanych przez system SMS 3004 i przekazuje potwierdzenia do systemu SMS 3004.

JOk to pokazano na figurze 4, na poziomie sprzętowym system SAS w znany sposób stanowi duży komputer 3050 dołączony do jednej lub wielu klawiatur 3052 do wprowadzania danych i rozkazów, lub jedną lub wiele monitorów ekranowych 3054 do wyświetlania informacji wyjściowej i środki 3056 magazynowania danych. Może być stosowana pewna redundancja sprzętowa.

Na poziomie oprogramowania system SAS 3002 działa, w korzystnej odmianie wykonania na standardowym otwartym systemie operacyjnym VMS, którego architektura pakietu programowego jest opisana poniżej w odniesieniu do figury 5, przy czym jest oczywiste, że oprogramowanie może być zaimplementowane sprzętowo.

Ogólnie biorąc, system SAS 3002 zawiera obszar łańcucha subskrypcyjnego 3100 służący do przekazywania uprawnień w przypadku trybu abonenckiego i do automatycznego comiesięcznego odnawiania praw, obszar 3200 łańcucha telewizji PPV do przekazywania praw do pozycji programowych PPV, oraz iniektor 3300 komunikatów EMM, do przekazywania komunikatów EMM tworzonych przez obszary łańcucha abonenckiego i łańcucha PPV do multipleksera sprzętowego 2004, a zatem do wprowadzenia komunikatu EMM do strumienia MPEG-2. Jeżeli są przyznawane inne prawa, jak prawa Pay Per View (telewizji opłacanej indywidualnie) w przypadku zrzucania oprogramowania komputerowego do komputera osobistego użytkownika, stosuje się również inne podobne obszary.

Jedną z funkcji systemu SAS 3002 jest administrowanie prawami dostępu do programów telewizyjnych, dostępnych w postaci propozycji komercyjnych w trybie abonenckim lub sprzedawanych w charakterze pozycji programowych PPV w różnych trybach komercjalizacji (w trybie rezerwacji, trybie bodźcowym). System SAS 3002, według tych praw i informacji odebranej z systemu SMS 3004 generuje komunikat EMM dla abonenta.

Obszar łańcucha subskrypcyjnego 3100 zawiera interfejs rozkazowy (CI) 3102, serwer abonenckiego zarządzania technicznego (STM) 3104, generator komunikatów (MG) 3106 i blok 3008 szyfrowania.

Obszar łańcucha PPV 3200 zawiera serwer autoryzacyjny (AS) 3202, relacyjną bazę danych 3204 do przechowywania ważnych szczegółów użytkowników finalnych, lokalnej bazy danych 3205 z czarną listą, scentralizowany serwer zamówieniowy (OCS) 3007, serwer nadawcy programu (SPB) 3208, generator komunikatów (MG) 3210, którego funkcja jest zasadniczo taka sama, jak obszaru łańcucha subskrypcyjnego, a zatem nie jest opisywana poniżej szczegółowo, oraz blok 3008 szyfrowania.

184 712

Iniektor EMM 3300 zawiera zbiór nadajników' komunikatów (ME) 3302, 3304, 3306 i 3308 oraz multiplekserów programowych (SMUX) 3310 i 3312. W korzystnej odmianie wykonania występują dwa nadajniki ME 3302 i 3304 dla generatora komunikatów 3106, z innymi dwoma nadajnikami ME 3306 i 3308 dla generatora komunikatów 3210. Nadajniki ME 3304 i 3308 są dołączone do multipleksera SMUX 3312.

Każdy z trzech głównych składników systemu SAS 3002 (obszar łańcucha subskrypcyjnego, obszar łańcucha PPV i iniektor EMM) poniżej omówiono bardziej szczegółowo.

Rozpatrując wpierw obszar łańcucha subskrypcyjnego 3100, interfejs rozkazowy 3102 jest przeznaczony głównie do ekspediowania komunikatów z systemu SMS 3004 do systemu SMS. Interfejs rozkazowy 3102 pobiera z systemu SMS albo bezpośrednie rozkazy, albo pliki wsadowe zawierające rozkazy. Dokonuje analizy syntaktycznej komunikatów nadchodzących z serwera STM 3104 i jest w stanie emitować szczegółowe komunikaty, kiedy występują błędy w komunikatach (parametr poza zakresem, brak parametru i tak dalej). Śledzi rozkazy wchodzące w postaci tekstowej w pliku śledzenia 3110, jak również w postaci binarnej w pliku odpowiedzi 3112 w celu umożliwienia odpowiedzi na serię rozkazów. Śledzenie można wyłączyć, a rozmiar plików jest ograniczony.

Poniżej zamieszczono szczegółowe omówienie serwera STM 3104 w odniesieniu zwłaszcza do figury 6. Serwer STM 3104 jest faktycznie głównym mechanizmem obszaru łańcucha subskrypcyjnego, i ma za zadanie zarządzania uprawnieniami nieodpłatnymi, kreacją nowych abonentów i odnawianiem praw istniejących abonentów. Jak to przedstawiono na tej figurze, rozkazy są przekazywane do generatora komunikatów 3106, jakkolwiek w innym formacie, niż format rozkazów przekazywanych do serwera STM 3104. Dla każdego rozkazu serwer STM 3104 jest dostosowany do wysyłania komunikatu potwierdzającego tylko do interfejsu rozkazowego, po pomyślnym przetworzeniu odnośnego rozkazu i wysłaniu go do generatora MG 3210.

Serwer STM 3104 zawiera abonencką bazę danych 3120, w której przechowywane są wszystkie istotne parametry abonentów (numer karty inteligentnej, propozycje komercyjne, stan, grupa i pozycja w grupie, i tak dalej). Baza danych dokonuje semantycznego sprawdzenia rozkazów wysyłanych przez interfejs rozkazowy przez porównanie z bazą danych, i uaktualnia bazę danych, jeżeli rozkazy są ważne.

Serwer STM 3104 poza tym zarządza buforem typu pierwszy na wejściu w pierwszym wyjściu (FIFO) 3122 między serwerem STM 3104 a generatorem MG 3210, jak również buforem 3124 FIFO dysku. Zadaniem buforów FIFO jest uśrednianie przepływu rozkazów z interfejsu CI 3102, jeżeli generator MG 3210 nie jest wstanie odpowiedzieć chwilowo z jakiegoś powodu. Mogą one zapewnić, że w przypadku przerwy w pracy serwera STM 3104 lub generatora MG 3210, nie nastąpi utracenie żadnego rozkazu, ponieważ serwer STM 3104 jest konstrukcyjnie dostosowany do opróżniania, to znaczy wysyłania do generatora MG 3210, przy starcie swoich buforów FIFO. Bufory FIFO zaimplementowane sąjako pliki.

Serwer STM 3104 zawiera w rdzeniu automatyczny serwer odnawiający 3126, który automatycznie generuje odnowienia i w razie żądania operatora, darmowe uprawnienia. W tym kontekście, generacja odnowień może być pomyślana jako włączenie praw za pierwszym razem, jakkolwiek jest oczywiste, że generacja nowych praw jest inicjowana w systemie SMS 3004. Jest oczywiste, że obydwa mogą być sterowane z grubsza tymi samymi rozkazami i komunikatami EMM.

Oddzielenie serwera STM 3104 od systemu SAS 3002 i stosowanie automatycznego serwera w systemie SAS 3002 zamiast (jak w systemach znanych) w systemie SMS 3004, stanowi szczególnie ważną cechę charakterystyczną, ponieważ może ona znacznie zmniejszyć liczbę niezbędnych rozkazów przesyłanych z systemu SMS 3004 do systemu SAS 3002 (uwzględniając fakt, że system SMS 3004 i system SAS 3002 mogą znajdować się w różnych miejscach i być eksploatowane przez różnych operatorów). I rzeczywiście, dwa główne rozkazy wymagane od systemu SMS 3004 są to zaledwie rozkazy dotyczące rozpoczęcia nowej subskrypcji, i wstrzymania istniejącej subskrypcji, na przykład w przypadku zalegania z opłatą. Przez minimalizację wymiany rozkazów między systemem SMS 3004 a systemem SAS 3002, zmniejsza się niebezpieczeństwo usterki przy przekazywaniu rozkazu przez łącze 3006 między tymi systemami. Również

184 712 w konstrukcji systemu SMS 3004 nie trzeba ogólnie biorąc uwzględniać cech charakterystycznych systemu warunkowego dostępu 3000.

Automatyczne odnawianie przebiega w sposób przedstawiony na sieci działań z figury 7. W celu zmniejszenia szerokości pasma, i przy założeniu, że bardzo duży procent wszystkich odnowień to odnowienia standardowe, odnawianie odbywa się w grupach abonenckich, przy czym w korzystnych odmianach wykonania przypada 256 abonentów na grupę. Sieć działań zaczyna się etapem uruchomienia 3130, i trwa do etapu 3120, gdzie odbywa się comiesięczna aktywacja funkcji odnawiania, przy czym jest oczywiste, że możliwe są również inne częstotliwości. Przy częstotliwości raz w miesiącu, prawa przyznaje się użytkownikowi finalnemu na bieżący miesiąc i cały miesiąc następny, w którym wygasają one, jeżeli nie zostaną odnowione.

W etapie 3114 abonencka baza danych 3120 jest dostępna dla każdej grupy i każdej jednostki w grupie, dla określenia, czy prawa konkretnej jednostki wymagają odnowienia.

W etapie 3136 zestawiana jest mapa bitowa grupy abonenckiej odpowiednio do zawartości abonenckiej bazy danych, jak to pokazano na figurze 8. Mapa bitowa zawiera identyfikator grupowy (w tym przypadku grupy 1 - „G1”) 3138 i 256 indywidualnych stref abonenckich 3140. Poszczególne bity w mapie bitowej są ustawiane na wartość 1 lub wartość zerową zależnie od tego czy prawa konkretnego abonenta wymagają odnowienia, czy nie. Na figurze przedstawiono typowy zestaw danych binarnych.

W etapie 3142 odpowiednie rozkazy, włącznie z mapą bitową subskrypcji grupy są przesyłane do generatora komunikatów 3106. W etapie 3243 ten generator komunikatów ustawia datę utraty ważności dla wskazania karcie inteligentnej daty, poza którą konkretny subskrypcyjny komunikat EMM nie jest już ważny; zwykle ta data zostaje ustawiona jako koniec następnego miesiąca.

W etapie 3344 generator komunikatów generuje na podstawie rozkazów odpowiedni subskrypcyjny komunikat EMM grupy i od bloku 3008 szyfrowania żąda zaszyfrowania komunikatów EMM następnie przekazywanych do iniektora 3300 komunikatów EMM, który, w etapie 3146, wprowadza komunikaty eMm w strumień bitowy MPEG-2.

Etap 3148 wskazuje, że opisana powyżej procedura jest powtarzana dla każdej grupy bez wyjątku. Proces ostatecznie dochodzi do końca w etapie zatrzymania 3150.

Opisana powyżej w odniesieniu do fig. 7 sieć działań odnosi się w rzeczywistości zwłaszcza do odnawiania subskrypcji. Serwer STM 3104 zarządza w podobny sposób również prawami widowni i nowymi abonentami.

W przypadku praw widowni, dostępnych w przypadku programów telewizyjnych lub grup takich programów, są one osiągalne przy wydaniu przez serwer STM 3104 do generatora komunikatów rozkazu wygenerowania odpowiedniego komunikatu EMM widowni (dla całej widowni) z datą upływu ważności odległą o daną liczbę dni (lub tygodni) od bieżącej. Generator MG 3210 oblicza dokładną datę utraty ważności na podstawie rozkazu serwera STM 3104.

W przypadku nowych abonentów, odbywa się to w dwóch etapach. Najpierw, po zakupie karta inteligentna przyznaje w odbiorniku/dekoderze użytkownikowi prawa bezpłatnie na dany okres, zwykle kilka dni. Osiąga się to przez wygenerowanie mapy bitowej dla abonenta, która zawiera odnośne dane utraty ważności. Abonent następnie przesyła swoją kompletną dokumentację do operatora administrującego abonentem w systemie SMS 3004. Po przetworzeniu dokumentacji, system SMS 3004 podaje do systemu SAS 3002 rozkaz startu dla tego konkretnego abonenta. Po otrzymaniu przez system SAS 3002 rozkazu startowego, serwer STM 3104 rozkazuje generatorowi MG 3210 przydzielenie jednoznacznego adresu nowemu abonentowi (z numerem konkretnej grupy i pozycją wewnątrz grupy) oraz wygenerowania specjalnego komunikatu EMM, tak zwanego komunikatu eMm subskrypcji z „ofertą komercyjną” (w przeciwieństwie do częstszego „grupowego” subskrypcyjnego komunikatu EMM używanego dla odnowień) dla zaopatrzenia tego konkretnego abonenta w prawa aż do końca następnego miesiąca. Od tego punktu odnowienie abonenta może następować automatycznie w sposób opisany powyżej. Za pomocą tego dwuetapowego procesu można nadawać nowe prawa abonentom, aż do wydania przez system SMS rozkazu zatrzymania.

184 712

Należy zauważyć, że komunikat EMM subskrypcji z ofertą komercyjną jest wykorzystywany dla nowych abonentów i dla reaktywacji istniejących abonentów. Komunikat EMM subskrypcji grupowej wykorzystuje się do celów odnawiania i zawieszania.

Jak to przedstawiono na figurze 9, typowy właściwy subskrypcyjny komunikat EMM (to znaczy z pominięciem nagłówka i sygnatury) generowany w powyższej procedurze zawiera następujące główne części, mianowicie 256-bitową mapę bitową 3152 subskrypcji, 128 bitów zarządzających kluczy szyfrujących 3156, do szyfrowania komunikatu EMM, po 64 bity dla każdego eksploatacyjnego klucza szyfrującego 3156 dla umożliwienia karcie inteligentnej rozszyfrowywania słowa sterującego dla umożliwienia dostępu do emitowanych programów i 16 bitów daty 3158 upływu ważności dla wskazania daty, poza którą karta inteligentna będzie ignorować konkretny komunikat EMM. W praktyce w korzystnej odmianie wykonania stosuje się trzy klucze eksploatacyjne, jeden ustawiony dla bieżącego miesiąca, jeden ustawiony dla miesiąca przyszłego, i jeden dla celów kontynuacji w przypadku usterki systemu.

Mówiąc bardziej szczegółowo, właściwy grupowy subskrypcyjny komunikat EMM ma wszystkie spośród powyższych składników, z wyjątkiem administracyjnych kluczy szyfrujących 3154. Właściwy komunikat EMM subskrypcji z ofertą komercyjną, który jest wykorzystywany dla indywidualnego abonenta, zawiera zamiast pełnej mapy bitowej 3152 grupy abonentów, identyfikator grupowy z umieszczoną za nim pozycją w grupie, a następnie klucze szyfrujące 3154 do zarządzania i trzy klucze eksploatacyjne, i za nimi data 3158 utraty ważności.

Generator komunikatów 3106 służy do transformowania rozkazów wydawanych przez serwer STM 3104 w komunikaty EMM do podania do nadajnika komunikatów 3302. Jak to przedstawiono na fig. 5, najpierw generator MG 3210 wytwarza właściwy komunikat EMM i przekazuje go do bloku 3008 szyfrowania, dla zaszyfrowania w odniesieniu do zarządzania i kluczy eksploatacyjnych. Blok szyfrowania CU uzupełnia komunikat EMM sygnaturą 3064 (patrz fig. 3) i przekazuje komunikat EMM na powrót do generatora MG 3210, gdzie następuje dodanie nagłówka 3060. Komunikaty EMM, które przeszły do emitera komunikatów są zatem pełnymi komunikatami EMM. Generator komunikatów wyznacza również czas rozpoczęcia i zakończenia emisji oraz tempo emisji komunikatów EMM, i przekazuje je jako odpowiednie wskazówki wraz z komunikatami EMM do emitera komunikatów. Generator MG 3210 generuje dany komunikat EMM tylko raz.

Również w odniesieniu do fig. 5, generator komunikatów zawiera swoją własną bazę danych 3160 komunikatu EMM, która w czasie trwania danego komunikatu EMM, przechowuje go. Jest on kasowany po wygaśnięciu okresu jego emisji. Baza danych jest wykorzystywana dla zapewnienia zgodności między generatorem MG 3210 a nadajnikiem ME, tak że na przykład, kiedy następuje zawieszenie użytkownika finalnego, nadajnik ME nie kontynuuje odnowień. W związku z tym generator MG 3210 przetwarza odnośne operacje i przekazuje je do nadajnika ME.

Po wygenerowaniu komunikatu EMM generator MG 3210 przydziela do komunikatu EMM jednoznaczny identyfikator. Po przekazaniu przez generator MG 3210 komunikatu EMM do nadajnika ME, podaje również identyfikator komunikatu EMM. Umożliwia to identyfikację konkretnego komunikatu EMM zarówno w generatorze MG 3210, jak i nadajnika ME.

Również co się tyczy obszaru łańcucha subskrypcyjnego, generator komunikatów zawiera dwa bufory FIFO 3162 i 3300, do przechowywania zaszyfrowanych komunikatów EMM. Ponieważ obszar łańcucha subskrypcyjnego i iniektor komunikatów EMM mogą znajdować się w znacznej odległości wzajemnej, to zastosowanie buforów FIFO może zapewnić pełną ciągłość transmisji komunikatu EMM, jeżeli szwankują łącza 3166 i 3168 między nimi. Podobne bufory FIFO stosuje się w obszarze łańcucha telewizji opłacanej indywidualnie (PPV).

Jedna w szczególności cecha charakterystyczna generatora komunikatów i w ogólności systemu warunkowego dostępu zapewnia sposób zmniejszenia długości właściwego komunikatu EMM 3062 przez zmieszanie parametru długości i identyfikator dla zaoszczędzenia miejsca. Opisuje się to niniejszym w odniesieniu do figury 10, która przedstawia przykładowy komunikat EMM (w rzeczywistości komunikat EMM telewizji PPV, który stanowi najprostszy

184 712 komunikat EMM). Zmniejszenie długości następuje w identyfikatorze Pid (identyfikator pakietu lub „parametru”) 3170. Składa się on z dwóch części, identyfikatora rzeczywistego 3172 i parametru długości dla pakietu 3174, koniecznego dla umożliwienia do rozpoznania początku następnego pakietu. Cały identyfikator Pid 3170 wyraża się po prostu w jednym bajcie informacji, przy czym 4 bity są zarezerwowane dla identyfikatora, a cztery dla długości. Ponieważ 4 bity nie wystarczają do określenia długości w sposób prawdziwie binarny, to wykorzystuje się inną odpowiedniość między tymi bitami a długością rzeczywistą, ta odpowiedniość jest reprezentowana w tablicy przeglądowej, przechowywanej w obszarze pamięci 3178 w generatorze komunikatów (patrz fig. 5). Odpowiedniość zwykle jest następująca:

0001 = 0 0010= 1 0011 =2 0100 = 3 0101 =4 0110 = 5 0111 =6

1000 = 7

1001 = 8

1010 = 9

1011 = 10 1100= 11 Ud = 12 1110=24 1111 =32

Widać, że parametr długości nie jest wprost proporcjonalny do rzeczywistej długości pakietu, przy czym zależność jest w części bardziej kwadratowa, niż liniowa. Zapewnia to większy zakres długości pakietu.

Jeśli chodzi o obszar 3200 łańcucha telewizji opłacanej indywidualnie, to jak widać na fig. 5 bardziej szczegółowo serwer autoryzacyjny 3202 ma w charakterze swojego klienta serwer 3207, który żąda informacji o każdym abonencie, który łączy się z serwerami telekomunikacyjnymi 3022 dla nabycia produktu PPV.

Jeżeli abonent jest znany z serwera AS 3202, to odbywa się ustawienie transakcji. Jeżeli abonent jest upoważniony do zamawiania, serwer 3202 AS tworzy fakturę i wysyłają do serwera OCS 3207. W przeciwnym przypadku sygnalizuje do serwera OCS 3207, że zamówienie jest nieautoryzowane.

Dopiero na końcu tego ustawiania transakcji serwer AS 3202 uaktualnia bazę danych 3204 użytkowników finalnych za pośrednictwem serwera bazy danych (DBAS) 3206, jeżeli uzyskała autoryzację przynajmniej jedna sekwencja. Optymalizuje to liczbę dostępów do bazy danych.

Kryteria, zgodnie z którymi serwer AS 3202 autoryzuje zakup są przechowywane w bazie danych dostępnej przez procesy serwera DBAS 3206. W jednej z odmian wykonania jest to ta sama baza, co baza danych dostępna przez serwer STM 3104.

Zależnie od profilu klienta, możliwa jest odmowa autoryzacji. Tego rodzaju kryteria są uaktualniane przez serwer STM 3104, z upoważnienia 3004.

Sprawdzane są również inne parametry, jak na przykład dozwolone limity zakupowe realizowane przez kartę kredytową, płatność automatyczną albo dzienną liczbę autoryzowanych żetonów zakupowych.

W przypadku zapłaty kartą kredytową, odbywa się sprawdzenie numeru karty z lokalną czarną listą przechowywaną w bazie danych 3205 lokalnej czarnej listy.

Po pomyślnym dokonaniu wszystkich weryfikacji serwer AS 3202:

1. Generuje rozhezenie i wnysyłaje do serwera OCS 3207, któiy uzupełniu to rozticzenie i przechowuje w pliku, ten plik zostaje później przesłany do systemu SMS 3004 w celu przetwarzania (faktycznego rozliczenia klienta); i

184 712

2. Uaktualnia bazę danych, głównie w celu ustanowienia nowych limitów zakupowych.

Ten mechanizm sprawdzania i generacji rozliczenia w przypadku pozytywnego wyniku sprawdzenia ma zastosowanie do każdego rozkazu żądania abonenta podczas pojedynczego połączenia, przy czym możliwe jest zamówienie na przykład 5 filmów w jednej sesji.

Należy zauważyć, że serwer AS 3202 ma zmniejszoną ilość informacji dotyczącej abonenta, w porównaniu z informacją utrzymywaną przez system SMS 3004. Na przykład serwer AS 3202 nie przechowuje numeru karty inteligentnej abonenta, kategorii konsumenckiej abonenta (umożliwiające różnym abonentom przedstawianie różnych propozycji), i różnych flag, które oznaczają na przykład, że abonent może kupować na kredyt, lub że jest zawieszony, lub że jego karta inteligentna została skradziona. Stosowanie zmniejszonej ilości informacji może pomóc w zmniejszeniu ilości czasu zajętego na autoryzację konkretnego żądania abonenta.

Głównym zadaniem serwerów DBAS 3206 jest zwiększenie sprawności bazy danych z punktu widzenia serwera AS 3202, przez współbieżność dostępów, tak że nie ma wiele sensu definiowanie konfiguracji z tylko jednym serwerem DBAS 3206. Parametr serwera AS 3206 określa, ile należy dołączyć serwerów DBAS 3206. Dany serwer DBAS 3206 może być przyłączony do tylko jednego serwera AS 3202.

Serwer OCS 3207 głównie obsługuje rozkazy PPV. Działa w kilku trybach.

Po pierwsze, działa przetwarzając rozkazy wydawane przez system SMS 3004, takie jak odświeżanie produktu, na przykład, kiedy faktura jest już przechowywana przez system SMS 3004, nie następuje generowanie faktury przez serwer OCS 3207, uaktualnianie trzosa w karcie inteligentnej 3020 i anulowanie/uaktualnianie sesji.

Różnymi etapami w procedurze są:

1. Identyfikacja odnośnego abonenta (z wykorzystaniem serwera AS 3202);

2. Jeżeli ważny, generacja odpowiednich rozkazów do generatora komunikatów w celu wysłania odpowiedniego komunikatu EMM. Rozkazami mogą być:

Rozkazy dotyczące produktów,

Uaktualnienie trzosa,

Skasowanie sesji.

Należy zauważyć, że te operacje nie implikują tworzenia informacji rozliczeniowej, ponieważ rozliczenie jest już znane z systemem SMS 3004. Te operacje są przyłączone do nabycia „produktów darmowych”.

Po drugie, serwer OCS 3207 obsługuje rozkazy otrzymane od abonentów przez serwery telekomunikacyjne 3022. Mogą one być odbierane albo przez modem dołączony do odbiornika/dekodera 2020, albo przez głosową aktywację za pośrednictwem telefonu 4001, albo przez aktywację klucza za pośrednictwem MINITELU, PRESTELU lub podobnego dostępnego systemu.

Po trzecie, serwer OCS 3207 obsługuje żądania połączeń zwrotnych wydawane przez system SMS 3004. Ostatnie dwa tryby pracy omówiono poniżej bardziej szczegółowo.

W powyższym opisie drugiego trybu pracy stwierdzono, że serwer OCS 3207 obsługuje rozkazy otrzymywane bezpośrednio od użytkownika finalnego (abonenta) przez serwery telekomunikacyjne 3022. Obejmują one zamówienia na produkty, na przykład na konkretną pozycję programową, modyfikacje subskrypcji na żądanie abonenta, i ponowne nastawienie kodu rodzicielskiego (kod rodzicielski jest to kod, za którego pomocą rodzice mogą ograniczyć prawo dostępu do pewnych programów lub klas programowych).

Poniżej w odniesieniu do figury 11 dokładniej opisano sposób, w który są realizowane te rozkazy.

Zamawianie przez abonenta produktów obejmuje następujące etapy:

1. Zidentyfikowanie przez serwer AS 3202 wzywającego realizującego wywołanie przez serwer telekomunikacyjny 3022 z zamówieniem konkretnego produktu;

2. Sprawdzenie ważności żądania wzywającego, z wykorzystaniem serwera AS 3202, gdzie kierowane jest zamówienie z użyciem odbiornika/dekodera 2020, osiąga się to przez weryfikację szczegółów karty inteligentnej 3020;

3. Upewnienie się o cenie zakupu;

4. Sprawdzenie, czy cena nie przekracza limitu kredytowego wzywającego itp.;

184 712

5. Otrzymanie częściowego rozliczenia z serwera AS 3207;

6. Wypełnienie dodatkowych pól w rozliczeniu dla otrzymania rozliczenia pełnego;

7. Dodanie pełnej pliku pamięciowego 3212 informacji rozliczeniowej do późniejszego przetwarzania; oraz

8. Wysłanie odpowiednich rozkazów do generatora 3210 komunikatów PPV w celu wygenerowania odnośnych komunikatów EMM.

Komunikaty EMM są wysyłane albo na linię modemową 4002, jeżeli odbiorca złożył zamówienie z użyciem odbiornika/dekodera 2020, lub w przeciwnym przypadku przez rozsyłanie. Jedynym wyjątkiem od tego jest wystąpienie pewnych usterek połączenia modemowego, w przypadku kiedy odbiorca składa zamówienie z wykorzystaniem odbiornika/dekodera, a zatem komunikaty EMM są nadawane przez radio.

Modyfikacja subskrypcji na żądanie abonenta obejmuje:

1. Zidentyfikowanie wzywającego (przez serwer AS 3202);

2. Nadanie informacji do interfejsu rozkazowego; interfejs CI 3102 z kolei przekazuje dalej tę informację do systemu SMS 3004; oraz

3. Odebranie, za pośrednictwem interfejsu CI 3102, przez serwer OCS 3102 odpowiedzi od systemu SMS 3004 (co do kosztu modyfikacji, jeżeli modyfikacja jest możliwa).

Jeżeli zażądano modyfikacji używając odbiornika/dekodera, to serwer OCS 3207 generuje potwierdzenie dla systemu SMS 3004. W przeciwnym przypadku, na przykład w przypadku połączenia telefonicznego lub minitelowego, abonent jest wzywany do potwierdzenia, i ta odpowiedź jest przesyłana do systemu SMS 3004 przez serwer OCS 3207 i interfejs CI 3102.

Ponowne ustawienie kodu rodzicielskiego obejmuje:

1. Zidentyfikowanie wzywającego (przez sewer AS 3202); i

2. Nadanie do generatora MG 3210, rozkazu wygenerowania odpowiedniego komunikatu EMM z odpowiednim ponownie ustawionym hasłem.

W przypadku ponownego ustawienia kodu rodzicielskiego, rozkaz ponownego ustawienia z powodów bezpieczeństwa nie może wychodzić z odbiornika/dekodera. Źródłem takiego rozkazu może być tylko system SMS 3004, telefon i MINITEL lub podobne urządzenie. Zatem w tym szczególnym przypadku komunikaty EMM są rozsyłane wyłącznie- drogą radiową, a nigdy przez linię telefoniczną.

Z powyższych przykładów różnych trybów działania serwera OCS 3207 widać, że użytkownik może mieć bezpośredni dostęp do systemu SAS 3007, a zwłaszcza do serwera OCS 3207 i Sewera AS 3202, ponieważ serwery telekomunikacyjne są dołączone bezpośrednio do systemu SAS 3002, a w szczególności do serwera OCS 3207. Ta ważna właściwość ma znaczenie dla zmniejszenia czasu na połączenie się użytkownika w celu przekazania swojego rozkazu do systemu SAS 3002.

Cechę tę przedstawiono dodatkowo w odniesieniu do figury 12, z której widać, że zespół obsługowy użytkownika, zwłaszcza jego odbiornik/dekoder 2020 ma możliwość komunikowania się bezpośrednio z serwerami telekomunikacyjnymi 3022 przyporządkowanymi do systemu SAS 3002. Zamiast realizowania połączenia od użytkownika finalnego do serwerów telekomunikacyjnych 3022 systemu SAS 3002 przez system SMS 3004 połączenie odbywa się bezpośrednio z systemem SAS 3002.

W praktyce, jak wspomniano, stosuje się dwa połączenia bezpośrednie.

Pierwsze połączenie bezpośrednie stanowi łącze głosowe za pośrednictwem telefonu 4001 i odpowiedniej linii telefonicznej (i/lub MINITELU lub podobnego dostępnego połączenia), przy czym użytkownicy finalni nadal muszą wprowadzać szereg rozkazów głosowych lub numerów kodowych, lecz występuje oszczędność czasu w porównaniu z łącznością realizowaną za pośrednictwem systemu SMS 3004.

Drugie połączenie bezpośrednie wychodzi z odbiornika/dekodera 2020, i wprowadzanie danych odbywa się automatycznie przez włożenie przez użytkownika jego potomnej karty inteligentnej 3020, co zwalnia użytkownika finalnego od zadania wprowadzania niezbędnych danych, co z kolei zmniejsza zużycie czasu i prawdopodobieństwo błędów przy tym wprowadzaniu.

184 712

Następna ważna właściwość wynikająca z powyższego omówienia dotyczy zmniejszenia zużycia czasu na transmisję wypadkowego komunikatu EMM do użytkownika finalnego w celu zainicjowania oglądania przez użytkownika finalnego wybranego produktu.

W szerszym znaczeniu, i w odniesieniu do fig. 12 tę cechę i w tym przypadku osiąga się przez zaopatrzenie odbiornika/dekodera 2020 użytkownika finalnego w możliwość bezpośredniego komunikowania się z serwerami telekomunikacyjnymi 3022 przyporządkowanymi do systemu SAS 3002.

Jak to opisano wcześniej, odbiornik/dekoder 2020 połączony jest bezpośrednio z serwerami telekomunikacyjnymi 3022 przez zaopatrzony w modemy kanał zwrotny 4002, tak że następuje przetwarzanie rozkazów z odbiornika/dekodera 2020 przez system SAS 3002, generowanie komunikatów (włącznie z komunikatami EMM) i następnie wysłanie ich z powrotem do odbiornika/dekodera 2020 kanałem zwrotnym 4002. W łączności między serwerem CS 3022 a odbiornikiem/dekoderem stosuje się pewien protokół, tak że serwer CS 3022 odbiera potwierdzenie otrzymania odnośnego komunikatu EMM, co zwiększa niezawodność procedury.

Tak więc, na przykład w przypadku trybu rezerwowania system SAS 3002 odbiera komunikaty od użytkownika finalnego za pośrednictwem karty inteligentnej i odbiornika/dekodera 2020, za pośrednictwem jego modemu i za pośrednictwem linii telefonicznej 4002, żądając dostępu do konkretnego punktu programu/produktu, i zwraca odpowiedni komunikat EMM za pośrednictwem linii telefonicznej 4002 i modemu do odbiornika/dekodera 2020, przy czym korzystne jest, jeśli modem i odbiornik/dekoder są rozmieszczone razem w zespole obsługowym (STB). Osiąga się to bez transmitowania komunikatu EMM w strumieniu bitowym danych MPEG-2 za pośrednictwem multipleksera i kodera mieszającego 2004, łącza wstępującego 2012, transpondera satelitarnego 2014 i łącza dacyjnego 2016 dla umożliwienia użytkownikowi finalnemu oglądania punktu programu/produktu. Może to dać poważne oszczędności czasu i szerokości pasma. Istnieje duża pewność, że dopóki abonent opłaca swoje zakupy, komunikaty EMM do odbiornika/dekodera 2020 będą dochodziły.

Przy trzecim typie trybu pracy serwera OCS 3207 opisanego powyżej, serwer OCS 3207 obsługuje żądania połączeń zwrotnych wydawane przez system SAS 3002. Zilustrowano to na figurze 13. Typowe żądanie połączenia zwrotnego ma na celu upewnienie się, że odbiornik/dekoder 2020 wywołuje zwrotnie system SAS za pośrednictwem zaopatrzonego w modemy kanału zwrotnego 4002 z informacją, że system SAS 3002 żąda odbiornika/dekodera.

Zgodnie z poleceniem interfejsu rozkazowego 3102, generator komunikatów 3106 łańcucha subskrypcyjnego generuje i wysyła do odbiornika/dekodera 2020 komunikat EMM połączenia zwrotnego. Ten komunikat EMM z powodów bezpieczeństwa jest szyfrowany przez blok 3008 szyfrowania. Komunikat EMM może zawierać czas/datę w których odbiornik/dekoder 2020 powinien przebudzić się i dokonać połączenia zwrotnego sam z siebie, bez wyraźnego wywołania. Komunikat EMM może również typowo zawierać numery telefoniczne, które musi wybrać terminal, liczbę następnych prób po nieudanym połączeniu i opóźnienie między kolejnymi połączeniami.

Po odebraniu komunikatu EMM lub w wyznaczonej dacie/czasie odbiornik/dekoder 2020 łączy się z serwerami telekomunikacyjnymi 3022. Serwer OCS 3207 najpierw identyfikuje wywołującego, wykorzystując serwer AS 3202 i weryfikuje pewne szczegóły, jak na przykład operatora karty inteligentnej i abonenta. Serwer OCS 3207 następnie żąda od karty inteligentnej 3020 podania różnych zaszyfrowanych informacji (na przykład odnośnych numerów sesji, kiedy oczekiwana jest sesja, dopuszczalnej liczby powtórzeń oglądania sesji przez abonenta, sposobu oglądania sesji, liczby pozostałych żetonów, liczby zarezerwowanych wstępnie sesji itp.). Informacja ta jest deszyfrowana przez generator 3210 komunikatów łańcucha PPV, również z wykorzystaniem bloku 3008 szyfrowania. Serwer OCS 3207 dodaje tę informację do pliku pamięciowego 3214 informacji wywołania zwrotnego do późniejszego przetwarzania i przekazania do systemu SMS 3004. Informacja ze względów bezpieczeństwa jest szyfrowana. Cała procedura powtarza się dopóki są dane do odczytywania z karty inteligentnej 3020.

Jedną ze szczególnych właściwości funkcji połączenia zwrotnego jest to, że przed odczytaniem karty inteligentnej, więc bezpośrednio po zidentyfikowaniu wzywającego z wykorzystaniem

184 712 serwera AS 3202 w sposób opisany powyżej, dokonuje się sprawdzenia przez system SAS 3002, czy odbiornik/dekoder 2020 jest rzeczywiście oryginalny, czy też stanowi piracką wersję lub symulację komputerową. Takie sprawdzenie, realizuje się w następujący sposób. System SAS 3002 generuje liczbę losową, która zostaje odebrana przez odbiornik/dekoder 2020, zaszyfrowana, a następnie zwrócona do systemu SAS 3002. System SAS 3002 deszyfruje tę liczbę. Jeżeli deszyfrowanie przebiega pomyślnie i odtworzona zostaje pierwotna liczba, to wnioskuje się, że odbiornik/dekoder 2020 jest oryginalny, i procedura jest kontynuowana. W przeciwnym, przypadku następuje przerwanie procedury.

Inne funkcje, które mogą wystąpić podczas wywołania zwrotnego, to kasowanie przeterminowanych sesji na karcie inteligentnej lub napełnianie trzosa, przy czym ten ostatni opisano poniżej w odniesieniu do karty inteligentnej.

Również, podobnie, jak w odniesieniu do obszaru 3200 łańcucha PPV poniżej zamieszczono opis serwerów telekomunikacyjnych 3022. Na poziomie sprzętowym, zawierają one, w korzystnej odmianie wykonania, procesor równoległy. Na poziomie architektury oprogramowania, jak to przedstawiono na figurze 14, pod wieloma względami serwery telekomunikacyjne są konwencjonalne. Jedna szczególna rozbieżność względem konstrukcji konwencjonalnych wynika z faktu, że serwery muszą służyć zarówno za odbiornik/dekoder 2020, jak ido łączności głosowej z konwencjonalnymi telefonami 4001, ewentualnie zMINITELEM lub podobnymi systemami.

Należy zauważyć, że na fig. 14 pokazano dwa scentralizowane serwery zamówieniowe 3207 (jako „OCS1” i „OCS2”). Oczywiście można stosować je w dowolnej potrzebnej liczbie.

Serwery telekomunikacyjne obejmują dwa serwery główne („CS1” i „CS2”), jak również pewną liczbę serwerów frontalnych („Front. 1” i „Front. 2”); i jakkolwiek na rysunku, przedstawiono dwa serwery frontalne, to może ich przypadać typowo po 10 lub 12 na serwer główny. Czyli, jakkolwiek przedstawiono dwa serwery główne CS1 i CS2 i dwa serwery frontalne, Front. 1 i Front. 2, to w rzeczywistości można stosować dowolną ich liczbę. Pożądana jest zwykle pewna redundancja.

Serwery CS1 i CS2 są dołączone do serwerów OCS1 i OCS2 za pośrednictwem łączy 3230 wysokiego poziomu TCP/IP.

Jak to przedstawiono, serwery CS1 i CS2 stanowią serwery dla „NADJN” (nadawanie), „ODBRN” (odbiór), „VTX” (MINITEL, PRESTEL lub podobne), „VOX” (łączność głosowa) i „TRM” (łączność z odbiornikiem/dekoderem). Są one sprzężone z „MAGISTRALĄ” w celu przekazywania sygnałów do serwerów frontalnych.

Serwery CS1 i CS2 łączą się bezpośrednio z odbiornikami/dekoderami 2020 za pośrednictwem swoich zaopatrzonych w modemy kanałów zwrotnych 4002 z wykorzystaniem ogólnego protokółu X25 sieci publicznej. Protokół stosunkowo niskiego poziomu między serwerami telekomunikacyjnymi 3022 a odbiornikami/dekoderami 3020 w korzystnej odmianie wykonania bazuje na standardowym protokóle międzynarodowym V42 CCITT, który zapewnia niezawodność przez stosowanie detekcji błędów i ponawianej transmisji danych, i wykorzystuje procedurę sumy kontrolnej do sprawdzania integralności ponawianej transmisji. Stosuje się również pewien mechanizm ucieczkowy w celu zapobieżenia transmisji znaków niedozwolonych.

Z drugiej strony, głosowa łączność telefoniczna odbywa się przez frontalne serwery telekomunikacyjne, z których każdy jest w stanie wybrać z połączenia 3234, na przykład 30 równoczesnych transmisji głosowych do lokalnej sieci telefonicznej za pośrednictwem szybkich linii „T2” (E1) standardowej telefonii ISDN.

Trzy szczególne funkcje części programowej serwerów telekomunikacyjnych, które mogą być oczywiście implementowane w odróżnieniu od tego, całkowicie sprzętowo, to przede wszystkim konwersja informacji protokółu stosunkowo niskiego poziomu odebranej z odbiornika/dekodera na informację protokółu stosunkowo wysokiego poziomu wyprowadzaną do serwerów OCS 3207, po drugie tłumienie, czyli regulacja liczby realizowanych równocześnie połączeń, a po trzecie zapewnienie kilku równoczesnych kanałów bez jakiegokolwiek mieszania. Z tego ostatniego względu, serwery telekomunikacyjne pełnią funkcję pewnej postaci multipleksera, ze współdziałaniem w konkretnym kanale określonym przez identyfikator ID danej sesji, który jest w praktyce wykorzystywany w całym łańcuchu telekomunikacyjnym.

184 712

Na koniec, jeśli chodzi o obszar 3200 łańcucha PPV i o przedstawiony również na fig. 5, serwer nadawania programu (SPB) to jest on sprzężony z jednym lub wieloma nadawcami programu 3250, którzy zwykle są zlokalizowani zdalnie względem systemu SAS 3002, w celu odbierania informacji programowej. Serwer SPB odfiltrowuje ponadto do dodatkowego wykorzystania informację odpowiadającą punktom programu PPV (sesjom).

Szczególnie ważną funkcją jest to, że odfiltrowana informacja o punktach programowych jest przesyłana przez serwer SPB do generatora MG 3210, który z kolei wysyła do emitera Me polecenie (rozkaz sterujący) zmiany tempa emisji cyklicznej komunikatu EMM w danej sytuacji. Odbywa się to przez odnalezienie przez nadajnik ME wszystkich komunikatów EMm z identyfikatorem odnośnej sesji i zmianę tempa cyklu przypisanego do tych komunikatów EMM. Cykliczna emisja komunikatu EMM jest omawiana bardziej szczegółowo poniżej, w rozdziale dotyczącym iniektora komunikatów EMM.

Okoliczności, w których następuje zmiana tempa cyklu opisano poniżej w odniesieniu do figury 15, przedstawiającej zwiększanie tempa 3252 cyklu na krótko, na przykład 10 minut, przed konkretnym punktem programu PPV, aż do końca punktu programu, od małego tempa cyklu, na przykład raz na 30 minut, do dużego tempa cyklu, na przykład raz na 30 sekund do 1 minuty, w celu zrealizowania spodziewanych w tym czasie dodatkowych życzeń użytkownika w odniesieniu do pozycji programowych PPV. Dzięki temu można stosować dynamiczny przydział szerokości pasma zgodnie ze spodziewanymi żądaniami użytkownika. Może to sprzyjać zmniejszeniu ogólnego zapotrzebowania na szerokość pasma.

Tempo cyklu innych komunikatów EMM może się również zmieniać. Tempo cyklu subskrypcyjnych komunikatów EMM może być zmieniane na przykład przez multiplekser i koder mieszający 2004 nadający odpowiednie polecenie odnoszące się do bitowej prędkości transmisji.

Poniżej, w odniesieniu do iniektora 3300 komunikatów EMM z figury 16 opisano szczegóły nadajników komunikatów (ME) 3302, 3304, 3306, 3308, stanowiących część iniektora komunikatów EMM i działających w charakterze środków wyjściowych do generatora komunikatów. Ich funkcja polega na pobieraniu komunikatów EMM i powtarzalnym ich przekazywaniu (karuzelo wo) za pośrednictwem odpowiednich łączy 3314 i 33l6do multiplekserów programowych 2210 i 3312, a zatem do multiplekserów sprzętowych i koderów mieszających 2004. Nawzajem, multipleksery programowe i kodery mieszające 2004 generują globalne polecenie dotyczące prędkości binarnej w celu sterownia ogólnym tempem cyklicznego powtarzania komunikatów EMM; dla wykonania tego nadajnik ME uwzględnia różne parametry takie, jak czas cyklu, rozmiar komunikatu EMM i tym podobne. Na tej figurze, EMM_Z i EMM_Y są to grupy komunikatów EMM dla operacji X Y, natomiast EMM_Z są to inne komunikaty EMM dla operatora albo X albo Y.

Dalszy opis następuje w odniesieniu do przykładu jednego z nadajników ME. Jest oczywiste, że pozostałe nadajniki ME pracują tak samo. Nadajnik ME działa pod kontrolą poleceń od generatora MG 3210, z których najważniejsze dotyczą czasu rozpoczęcia i zatrzymania transmisji oraz tempa nadawania, jak również numer sesji, jeżeli komunikat EMM jest komunikatem EMM PPV. W odniesieniu do tempa nadawania w korzystnej odmianie wykonania, odnośne polecenie może specyfikować jedną z pięciu wartości, od „bardzo szybko” do „bardzo wolno”. W poleceniu nie specyfikuje się wartości liczbowych, zamiast tego nadajnik ME odwzorowuje dyrektywę w rzeczywistej wartości numerycznej, która jest podana przez odnośną część systemu SAS 3002. W korzystnej odmianie wykonania, tych 5 wartości tempa emisji to:

1. Bardzo szybko - co 30 sekund

2. Szybko - co minutę

3. Średnio - co 15 minut

4. Wolno - co 30 minut

5. Bardzo wolno - co 30 minut

Nadajnik ME ma bazy danych, pierwszą 3320 i drugą 3322. Pierwsza baza danych jest przeznaczona dla tych komunikatów EMM, które nie osiągnęły jeszcze daty ich emisji. Są one

184 712 przechowywane w ciągach plików chronologicznych w bazie danych. Druga baza danych jest przeznaczona dla niezwłocznie rozsyłanych komunikatów EMM. Nadajnik ME jest wyposażony w możliwość,, w przypadku przerwy w pracy systemu, ponownego odczytania odnośnego zapamiętanego pliku i dokonania poprawnego rozesłania. Wszystkie pliki przechowywane w bazach danych są uaktualniane na żądanie z generatora MG, kiedy generator MG 3210 życzy sobie zachowania spójności między poleceniami wchodzącymi a komunikatami EMM już nadanymi do nadajnika Me. Komunikaty EMM aktualnie rozsyłane również są przechowywane w pamięci 3324 swobodnego dostępu.

Kombinacja buforów FIFO 3162 i 3164 w generatorze komunikatów i baz danych 3320 i 3322 w nadajniku ME oznacza, że obydwa te bloki mogą działać w trybie autonomicznym, jeżeli czasowemu przerwaniu ulegnie łącze 3166 między nimi. Nadajnik ME jest w stanie nadal rozsyłać komunikaty EMM.

Multipleksery programowe' (SMUX) 3310 i 3312 stanowią interfejs między nadajnikami ME a multiplekserami sprzętowymi 2004. W korzystnej odmianie wykonania każdy z nich odbiera komunikaty EMM od dwóch spośród nadajników' ME, jakkolwiek ogólnie nie ma ograniczeń co do liczby nadajników ME, które mogą być dołączane do jednego multipleksera SMUX. Multipleksery SMUX koncentrują komunikaty EMM i następnie przekazują je zgodnie z typem komunikatu EMM do odpowiedniego multipleksera sprzętowego. Jest to konieczne ze względu na to, że multipleksery sprzętowe przyjmują inne typy komunikatów EMM i umieszczają je w innych miejscach w strumieniu mPeG-2. Multipleksery SMUX również przekazują polecenia odnośnie globalnej prędkości bitowej z multiplekserów sprzętowych do nadajników⁷ mE.

Jedną ze szczególnie istotnych właściwości nadajnika mE jest to, że nadaje on komunikaty EMM w kolejności losowej. Powód tego jest następujący. Nadajnik ME nie ma możliwości wykrywania lub kontroli tego, co emituje do multipleksera. Zatem możliwe jest, że nada on dwa komunikaty EMM, które mają być odebrane i zdekodowane przez odbiornik/dekoder 2020 jeden bezpośrednio po drugim. W takich okolicznościach, poza tym, jest możliwe, że jeżeli komunikaty EMM są niedostatecznie rozdzielone, to odbiornik/dekoder i karta inteligentna nie będą w stanie wykryć i poprawnie zdekodować drugi z komunikatów EMM. Powtarzalne nadawanie komunikatów EMM w kolejności losowej może pomoc w rozwiązaniu tego problemu.

Sposób osiągania losowego nadawania opisano poniżej w odniesieniu do figury 17, przy czym w korzystnej odmianie wykonania niezbędna logika programowa jest zaimplementowana w języku komputerowym ADA. Szczególnie ważną częścią randomizacji jest poprawne przechowywanie komunikatów EMM w bazach danych 3320 i 3222, które są wykorzystywane do celów rezerwowania, i w pamięci RAM 3324. W przypadku konkretnego tempa cyklu i operatora, komunikaty EMM są przechowywane w tablicy dwuwymiarowej, oznaczane rzędami 3330 (idącymi na przykład od A do Z) i numerami w rzędach 3332 (idącymi od 0 do N). Trzeci wymiar nadawany jest przez tempo cyklu 3334, tak że występuje tyle dwuwymiarowych tablic, ile jest wartości tempa cyklu. W korzystnej odmianie wykonania występuje 256 rzędów i zwykle 200 lub 300 komunikatów EMM w każdym rzędzie oraz występuje 5 wartości tempa cyklu. Końcowy wymiar jest nadawany tablicy w wyniku istnienia różnych operatorów; istnieje tyle tablic trój wymiarowych, ilu jest operatów. Przechowywanie danych w ten sposób zapewnia szybkie ich odtwarzanie w przypadku, kiedy generator MG 3210 chce skasować konkretny komunikat EMM.

Przechowywanie komunikatów EMM odbywa się według algorytmu „z mieszaniem” (znanego jako „jednokierunkowa funkcja mieszająca”). Działa on na zasadzie sumy modulo, tak że wypełnianie następnych rzędów odbywa się zanim nastąpi wykorzystanie wyższego numeru w rzędzie, a liczba komunikatów EMM w każdym rzędzie pozostaje w przybliżeniu stała. Rozpatruje się przykład z 256 rzędami. Kiedy generator Mg 3210 wysyła do nadajnika ME komunikat EMM z identyfikatorem (ID) 1, do tego komunikatu EMM zostaje przydzielony rząd „1”, i komunikat zajmuje pierwszy numer 3332 w rzędzie 3330. Komunikat EMM o identyfikatorze 2 zostaje przydzielony do rzędu „2”, i tak dalej aż do rzędu 256. Komunikat EMM o identyfikatorze 257 zostaje przydzielony znów do rzędu „1” (na zasadzie funkcji modulo), i zajmuje numer drugi w pierwszym rzędzie, i tak dalej.

184 712

Odtwarzanie konkretnego komunikatu EMM, na przykład przy zażądaniu przez generator MG 3210 wymazania konkretnego komunikatu EMM, odbywa się przez odwrócenie powyższego procesu. Algorytm z mieszaniem jest stosowany do identyfikatora ID komunikatu EMM dla wyznaczenia rzędu, po czym wyszukuje się numer w rzędzie.

Rzeczywista randomizacja odbywa się, kiedy komunikaty EMM są odczytywane powtarzalnie z pamięci RAM 3324 z wykorzystaniem środków randomizacyjnych 3340, które są zaimplementowane w sprzęcie i/lub oprogramowaniu emitera komunikatów. Odtwarzanie jest losowe, i również opiera się na algorytmie mieszającym. Najpierw następuje wybranie liczby losowej (w powyższym przykładzie wstępnie w zakresie 1 do 256), dla osiągnięcia konkretnego interesującego rzędu. W drugiej kolejności wybiera się drugą liczbę losową, dla otrzymania konkretnego numeru w rzędzie. Druga liczba losowa jest wybierana odpowiednio do łącznej liczby komunikatów EMM w danym rzędzie. Po wybraniu danego komunikatu EMM i nadaniu go, jest on noszony do drugiego identycznego obszaru pamięciowego w pamięci RAM 3324, również z wykorzystaniem funkcji mieszającej. Ponieważ pierwszy obszar zmniejsza swoje rozmiary w miarę rozsyłania komunikatów EMM, do takiego stopnia, że po wykorzystaniu całego rzędu zostaje on wymazany. Po całkowitym opróżnieniu obszaru pamięciowego zostaje on zastąpiony drugim obszarem pamięciowym przed nową turą rozsyłania komunikatu EMM, i odwrotnie.

W powyżej opisany sposób, po dwóch lub trzech cyklach komunikatów EMM, statystycznie prawdopodobieństwo przekazywania dwóch komunikatów EMM do jednego użytkownika finalnego jeden bezpośrednio za drugim jest zaniedbywalne.

W regularnych odstępach, kiedy komunikaty EMM są przechowywane, komputer 3050 oblicza liczbę bitów w pamięci i z niej wylicza prędkość bitową danej emisji, podawaną jako globalne polecenie dotyczące prędkości bitowej z multipleksera i muitipisUssra programowego.

Powyżej stosowano odniesienie do rezerwowych baz danych 3320 i 3322. Są one w rzeczywistości, w korzystnej odmianie wykonania, sekwencyjnymi magazynami plików, które mieszczą zapasową wersję zawartości pamięci RAM 3324. W przypadku usterki w działaniu nadajnika ME i następnego restartu, lub mówiąc ogólniej, kiedy następuje ponowny start nadajnika ME z jakiegokolwiek powodu, zestawia się połączenie między pamięcią RAM a bazami danych, poprzez które zmagazynowane komunikaty EMM są załadowywane do pamięci RAM. Dzięki temu eliminuje się niebezpieczeństwo utraty komunikatu EMM w przypadku usterki.

Podobne do opisanego w przypadku abonenckich komunikatów EMM magazynowanie realizowane jest dla komunikatów EMM telewizji opłacanej indywidualnie, przy czym rząd zwykle odpowiada danemu operatorowi, a numer w rzędzie odpowiada numerowi sesji.

Na figurze 18 przedstawiona została karta inteligentna potomna, czyli „abonencka”, 3020 zawierająca mikroprocesor 8-bitowy 110, na przykład mikroprocesor MOTOROLA 6805, z magistralą wejścia/wyjścia dołączoną do standardowego obszaru styków 120, które służą do łączenia z odpowiednim polem stykowym czytnika karty odbiornika/dekodera 2020, przy czym czytnik karty ma konstrukcję konwencjonalną. Mikroprocesor 110 zaopatrzony jest również w połączenia magistralowe do, korzystnie, programowanej maską pamięci ROM 130, pamięci RAM 140 i pamięci EEPROM 150. Karta inteligentna spełnia wymagania standardowych protokółów ISO 7816-1, 7816-2 i 7816-3, które określają niektóre parametry fizyczne karty inteligentnej, położenie styków na strukturze układu scalonego i niektóre połączenia między systemem zewnętrznym, zwłaszcza odbiornikiem/dekoderem 2020, a kartą inteligentną, i które zatem nie będą w dalszym ciągu opisywane. Jedną z funkcji mikroprocesora 110 jest zarządzanie pamięcią karty inteligentnej, jak to opisano poniżej.

Pamięć EEPROM 150 zawiera pewne tworzone dynamicznie strefy operatorskie 154, 155, 156 i tworzone dynamicznie strefy, które opisano poniżej w odniesieniu do fig. 19.

Jak to przedstawiono na figurze 19, pamięć EEPROM 150 zawiera strefę trwałego 151 „identyfikatora karty” (lub wytwórcy) 8 bitów, które zawierają trwały identyfikator karty inteligentnej abonenta nadany przez wytwórcę karty inteligentnej 3020.

Przy ustawieniu na nowo karty, mikroprocesor 110 wysyła sygnał do odbiornika/dekodera 2020, przy czym sygnał zawiera identyfikator systemu warunkowego dostępu wykorzystywany

184 712 przez kartę inteligentną, i dane wygenerowane na podstawie danych przechowywanych na karcie inteligentnej, włącznie z identyfikatorem ED karty. Sygnał jest zapisywany przez odbiornik/dekoder 2020, który następnie wykorzystuje zapisany sygnał do sprawdzenia, czy karta inteligentna jest kompatybilna z systemem warunkowego dostępu wykorzystywanym przez odbiornik/dekoder 2020.

Pamięć EEPROM 150 zawiera również strefę 152 trwałego (generatora liczb losowych), która zawiera pewien program do generowania liczb pseudolosowych. Takie liczby losowe są wykorzystywane do różnicowania transakcyjnych sygnałów wyjściowych generowanych przez kartę inteligentną 3020- i nadawanych zwrotnie do nadawcy programu.

Poniżej strefy 152 generatora liczb losowych znajduje się trwała strefa 153 „zarządzania” złożona ze 144 bajtów. Trwała strefa zarządzania jest to specyficzna dla operatora strefa wykorzystywana przez program w pamięci ROM 130 przy dynamicznym tworzeniu (lub usuwaniu) stref 154, 155, 156 ..., jak to opisano poniżej. Ta trwała strefa 153 zarządzania zawiera dane odnoszące się do praw karty inteligentnej do tworzenia lub usuwania stref.

Program do dynamicznego tworzenia i usuwania stref jest odpowiedzialny za utworzenie (lub usunięcie) konkretnej strefy komunikatu EMM, które są nadawane przez system SAS 3002 i odbierane przez odbiornik/dekoder 2020 oraz przekazywane do karty inteligentnej 3020 abonenta. W celu tworzenia komunikatów EMM operator potrzebuje specyficznych kluczy dedykowanych dla strefy zarządzania. Uniemożliwia to operatorowi skasowanie stref odnoszących się do innego operatora.

Poniżej strefy 153 zarządzania znajduje się ciąg stref 154, 155, 156 ... „identyfikatorów operatora” dla, odpowiednio, operatora 1, 2 ... N. Zwykle przynajmniej jedna strefa identyfikatora operatora jest załadowana wstępnie do pamięci EEPROM karty inteligentnej 3020 abonenta, tak że użytkownik finalny może deszyfrować programy tworzone dynamicznie z wykorzystaniem strefy 153 zarządzania, w odpowiedzi na transakcyjny sygnał wyjściowy generowany za pośrednictwem swojej karty inteligentnej 3020 przez użytkownika finalnego (abonenta), jak to opisano poniżej.

Każda strefa 154, 155, 156 operatora zawiera identyfikator grupy, do której należy karta inteligentna 3020, oraz pozycję karty inteligentnej w grupie. Ta dana odblokowuje kartę inteligentną (wraz z innymi kartami w grupie) do odpowiedzi na rozsyłane „grupowe” abonenckie komunikaty EMM mające ten sam adres grupowy (lecz nie pozycję karty inteligentnej w tej grupie), jak również na „indywidualne” (czyli subskrypcji propozycji handlowych) komunikaty EMM adresowane tylko do tej karty w grupie. W każdej grupie może być 256 kart członkowskich, a zatem ta właściwość znacznie redukuje szerokość pasma potrzebną do rozsyłania komunikatów EMM.

W celu dalszego zmniejszenia szerokości pasma potrzebnej do rozsyłania grupowych subskrypcyjnych komunikatów EMM, dane grupowe w każdej strefie 154, 155, 156 operatora i wszystkich podobnych strefach w pamięci EEPROM karty inteligentnej 3020 i innych kart potomnych są ustawicznie uaktualniane dla umożliwienia konkretnej karcie inteligentnej zmianę jej pozycji w każdej grupie dla wypełnienia wszelkich dziur powstałych na przykład w wyniku usunięcia pewnego członka grupy. Dziury wypełniane są przez system SAS 3002, ponieważ w serwerze STM 3104 jest lista takich dziur.

Dzięki temu zmniejsza się fragmentacja, a zawartość członków każdej grupy jest utrzymywana bliska maksymalnej 256 członków.

Każda strefa 154, 155, 156 operatora jest skojarzona z jednym lub wieloma „operatorskimi obiektami dacyjnymi” przechowywanymi w pamięci EEPRROM 150. Jak to pokazano na fig. 19, poniżej stref identyfikatorów operatora ID jest umieszczony szereg tworzonych dynamicznie obiektów 157-165 „danych operatorskich”. Każdy z tych obiektów jest oznaczony etykietą złożoną z:

a) „identyfikatora” 1, 2, 3 ... N odpowiadającego skojarzonemu operatorowi 1, 2, 3 ... N, jak to pokazano w lewej części fig. 19;

b) „identyfikatora ID” wskazującego na typ obiektu; oraz

c) strefy „danych” zarezerwowanej dla danych, jak to pokazano w prawej części każdego istotnego obiektu operatorskiego na fig. 19. Jest oczywiste, że każdy operator jest skojarzony

184 712 z podobnym zestawem obiektów dacyjnych, tak że poniższy opis typów danych w obiektach dacyjnych operatora 1 ma zastosowanie również do obiektów dacyjnych wszystkich pozostałych operatorów. Należy również zauważyć, że obiekty dacyjne są rozmieszczone w ciągłych obszarach fizycznych pamięci EEPROM i że ich porządek jest bez znaczenia.

Usuniecie pewnego obiektu dacyjnego tworzy w karcie inteligentnej „dziurę” 166, to znaczy obszary, które poprzednio zajmowały usunięte obiekty nie zostają zajęte natychmiast. Ta, w ten sposób „zwolniona”, liczba bitów, czyli „dziura” jest oznaczona etykietą złożoną z:

a) „identyfikatora” 0; oraz

b) „identyfikatora ID” wskazującego że te bajty są zwolniona na przyjęcie obiektu.

Następny tworzony obiekt dacyjny zapełnia dziurę, oznaczoną identyfikatorem 0. Dzięki temu efektywnie zostaje wykorzystana ograniczona pojemność pamięci (4 kilobajty) EEPROM 150.

Poniżej, w nawiązaniu do obiektów dacyjnych skojarzonych z każdym operatorem, poniżej opisano przykłady obiektów dacyjnych.

Obiekt dacyjny 157 zawiera pewien klucz EMM wykorzystywany do deszyfrowania zaszyfrowanych komunikatów EMM odbieranych przez odbiornik/dekoder 2020. Ten klucz EMM jest przechowywany na stałe w obiekcie dacyjnymi 157. Ten obiekt dacyjny 157 może być tworzony przed dystrybucją karty inteligentnej 3020 i/lub może być tworzony dynamicznie podczas tworzenia nowej strefy operatora (w sposób opisany powyżej).

Obiekt dacyjny zawiera klucze ECM, które są nadawane przez skojarzonego operatora (w tym przypadku operatora 1) dla odblokowania użytkownika końcowego do deszyfrowania konkretnego „pakietu programowego” na który podpisał subskrypcję. Nowe klucze ECM są nadawane zwykle co miesiąc, wraz z komunikatem EMM subskrypcji grupowej (odnowienia), który odnawia ogólne prawa użytkownika finalnego do oglądania programu nadawanego przez (w tym przypadku) operatora 1. Zastosowanie oddzielnych kluczy EMM i ECM umożliwia nabywanie praw do oglądania w różny sposób (w tej odmianie wykonania przez subskrypcję i indywidualnie w trybie PPV) i również zwiększa bezpieczeństwo.

Ponieważ klucze ECM są nadawane okresowo, to ważna jest ochrona przed użyciem przez użytkownika starych kluczy ECM, na przykład przez wyłączenie odbiornika/dekodera 2020 lub ponowne ustawienie zegara dla zabezpieczenia przed wygaśnięciem ważności starego klucza ECM, przez zapisanie na nowo bloku czasowego w odbiorniku/dekoderze 2020. Odpowiednio do tego strefa operatora 154 zawiera pewien obszar (zwykle mający rozmiar 2 bajtów), zawierający datę wygaśnięcia ważności kluczy ECM. Karta inteligentna 3020 jest strukturalnie dostosowana do komparacji tej daty z datą aktualną, która zawarta jest w odebranych komunikatach ECM, i do uniemożliwienia deszyfrowania, jeżeli data aktualna jest późniejsza, niż data wygaśnięcia ważności. Data wygaśnięcia ważności jest transmitowana za pośrednictwem komunikatów EMM w sposób opisany powyżej.

Obiekt dacyjny 161 zawiera abonencką mapę bitową, która stanowi dokładną reprezentację nadawanych programów operatora, na które podpisał subskrypcję abonent. Każdy bit reprezentuje pewien program i jest ustawiony na „1”, jeżeli jest zaabonowany i na „0”, jeżeli nie.

Obiekt dacyjny 163 zawiera pewną liczbę żetonów, które mogą być zużywane przez użytkownika w trybie PPV na zakup praw do zbliżającej się emisji, na przykład w odpowiedzi na bezpłatny pokaz przeglądowy lub inną reklamę. Obiekt dacyjny 163 również zawiera wartość limitu, który może być ustawiony na przykład na wartość ujemną, dla zapewnienia użytkownikowi kredytu. Żetony można nabywać na przykład na kredyt i za pośrednictwem zaopatrzonego w modemy kanału zwrotnego 4002, lub przez wykorzystanie serwera głosowego w połączeniu z, na przykład, kartą kredytową. Konkretny punkt programu można obciążać ceną jednego żetonu lub pewnej ich liczby.

Obiekt dacyjny 165 zawiera opis pozycji programowej PPV, jak to przedstawiono w odniesieniu do tablicy 167 z figury 20.

Opis pozycji programowej PPV 167 zawiera „identyfikator sesji” 168 identyfikujący sesję oglądania (odpowiadającą programowi oraz czasowi i dacie emisji) „tryb sesji” 169 wskazujący sposób nabywania praw do oglądania (na przykład w trybie rezerwacji), „indeks sesji” 170 i „liczba ponowień sesji” 171.

184 712

W odniesieniu do odbioru programu w trybie PPV, odbiornik/dekoder 2020 określa, czy program jest programem sprzedawanym w trybie PPV. Jeżeli tak, to dekoder 2020 sprawdza, z wykorzystaniem pozycji przechowywanych w opisie 167 pozycji programowych PPV, czy jest w nim przechowywany identyfikator sesji dla tego programu. Jeżeli znajduje się w nim ten identyfikator sesji, to z komunikatu ECM wydzielane jest słowo sterujące.

Jeżeli identyfikator sesji nie jest przechowywany, to za pomocą specyficznej aplikacji odbiornik/dekoder 2020 wyświetla komunikat dla użytkownika finalnego, wskazujący że ma on prawo do oglądania sesji kosztem, na przykład 25 żetonów, zgodnie z odczytem z komunikatu ECM, lub do połączenia się z serwerami telekomunikacyjnymi 3022 w celu zakupu tej pozycji programowej. Przy wykorzystywaniu żetonów, jeżeli użytkownik odpowie „tak” (za pomocą nadajnika zdalnego stertowania 2026 (patrz fig. 2)) to dekoder 2020 nada komunikat ECM do karty inteligentnej, karta inteligentna zmniejszy zawartość trzosa karty inteligentnej 3020 o 25 żetonów, wpisze identyfikator 168 sesji, tryb 169 sesji, indeks 170 sesji i przegląd 171 sesji w opisie 167 pozycji programowej PPV oraz wydzieli z komunikatu ECM i podda deszyfrowaniu słowo sterujące.

W trybie „rezerwacji”, do karty inteligentnej 3020 zostaje przesłany komunikat EMM, tak że karta inteligentna z wykorzystaniem komunikatu EMM zapisze identyfikator 168 sesji, tryb 169 sesji, indeks 170 sesji i przegląd 171 sesji do opisu 167 pozycji programowej.

Indeks 170 sesji może być ustawiony dla odróżnienia jednej emisji od drugiej. Ta właściwość pozwala na nadanie uprawnień dotyczących pewnego podzestawu emisji programowych, na przykład 3 odcinków z 5 emisji programowych. Kiedy do karty inteligentnej zostanie podany komunikat ECM z indeksem sesji różnym od aktualnego indeksu 170 sesji, przechowywanego w opisie 167 pozycji programowej PPV, liczba przeglądów sesji zostaje zmniejszona o jeden. Kiedy wartość przeglądu sesji, osiągnie zero, karta inteligentna odmówi deszyfrowania komunikatów ECM z innym indeksem sesji, niż aktualny indeks sesji.

Początkowa wartość liczby powtórzeń sesji zależy tylko od sposobu, w który nadawca programu życzy sobie zdefiniować pozycję programową, do której się ten parametr odnosi; liczba powtórzeń sesji, dla danej pozycji programowej może przybierać dowolną wartość.

Mikroprocesor 110 w karcie inteligentnej implementuje program zliczania i komparacji do wykrywania sytuacji, kiedy następuje osiągnięcie limitu liczby przeglądów konkretnego programu.

Wszystkie parametry, identyfikator 168 sesji, tryb 169 sesji, indeks 170 sesji i przegląd 171 sesji w opisie 167 pozycji programowej PPV mogą być wydzielone z karty inteligentnej z wykorzystaniem procedury „wywołania zwrotnego”, opisanej powyżej.

Każdy odbiornik/dekoder 2020 zawiera identyfikator, który może albo jednoznacznie identyfikować ten odbiornik/dekoder lub jego wytwórcę, bądź klasyfikować go w pewien inny sposób w celu umożliwienia jego pracy wyłącznie z konkretną indywidualną kartą inteligentną, konkretną klasą kart inteligentnych wyprodukowanych przez niego samego lub równorzędnego producenta lub inna klasą kart inteligentnych, przeznaczonych do wykorzystania z tą klasą odbiorników/dekoderów.

Dzięki temu odbiorniki/dekodery 2020 dostarczone przez jednego dostawcę programów użytkownikowi są chronione przez użyciem nieautoryzowanych potomnych kart inteligentnych 3020.

Dodatkowo lub alternatywnie do tego pierwszego uzgodnienia między kartą inteligentną a odbiornikiem, pamięć EEPROM karty inteligentnej 3020 może zawierać pewne pole lub mapę bitową opisującą kategorie odbiorników/dekoderów 2020, z którymi może współpracować. Mogą one być wyspecyfikowane albo podczas wytwarzania karty inteligentnej 3020, albo przez specyficzny komunikat EMM.

Mapa bitowa przechowywana w karcie inteligentnej 3020 zwykle zawiera pewną listę do 80 odbiorników/dekoderów 2020, z których każdy oznaczony jest odpowiednim identyfikatorem odbiornika/dekodera, w którym karta może być wykorzystywana. Każdemu odbiornikowi/dekoderowi 2020 przypisany jest poziom „1” lub „0”, wskazujący, czy karta inteligentna może być wykorzystywana z tym odbiornikiem/dekoderem 2020, czy nie. Program w pamięci 2024 odbiornika/dekodera 2020 wyszukuje identyfikator odbiornika/dekodera

184 712 w mapie bitowej przechowywanej w karcie. Po znalezieniu identyfikatora, jeżeli przyporządkowaną identyfikatorowi wartością jest „1”, to karta inteligentna zostaje „odblokowana”; jeżeli nie, to karta nie będzie działać z tym odbiornikiem/dekoderem 2020.

Poza tym, jeżeli, zwykle z powodu uzgodnienia między operatorami, pożądane jest autoryzowanie użytkowania innych kart inteligentnych w danym odbiorniku/dekoderze, to do tych kart dla zmiany ich mapy bitowej przez transponder satelitarny 2014 będą przesyłane specyficzne komunikaty EMM.

Każdy dostawca nadawanych pozycji programowych może zróżnicować swoich abonentów zgodnie z pewnymi założonymi kryteriami. Na przykład pewna liczba abonentów może być sklasyfikowana jako „VIPY” (osobistości). Odpowiednio do tego, każdy dostawca pozycji programowych może podzielić swoich abonentów na pewną liczbę podzestawów, przy czym każdy podzestaw zawiera pewną liczbę abonentów.

Podzestaw, do którego należy konkretny abonent, ostaje ustawiony w systemie SMS 3004. Z kolei system SAS 3002 przekazuje do abonenta komunikat EMM, który wpisuje w pamięci EEPROM karty inteligentnej, w odnośnej strefie danych operatora, na przykład 154, informację (typowo o długości 1 bajtu) odnoszącą się do podzestawu, do którego abonent należy. Ta właściwość może być wykorzystywana, na przykład, do wyłączenia wszystkich kart inteligentnych danego operatora w konkretnym obszarze geograficznym podczas transmisji danego programu, w szczególności programu odnoszącego się do imprezy sportowej odbywającej się w tym obszarze geograficznym. Dzięki temu kluby futbolowe i inne instytucje sportowe mogą sprzedawać prawa emisji programowej poza ich siedzibą, uniemożliwiając lokalnym kibicom oglądanie imprezy w telewizji. W ten sposób zachęca się lokalnych kibiców do zakupu biletów i uczestnictwa w imprezie.

W opisanych powyżej korzystnych odmianach wykonania, niektóre cechy charakterystyczne zostały zaimplementowane z użyciem oprogramowania komputerowego. Jednakowoż dla specjalisty jest oczywiste, że dowolne z tych cech można zaimplementować sprzętowo. Ponadto, jest oczywiste, że funkcje wykonywane sprzętowo, przez oprogramowanie komputerowe i podobnymi środkami są wykonywane z użyciem lub w odniesieniu do sygnałów elektrycznych i podobnych.

184 712

Fig.2.

184 712

3066

3068-χ 3070 x 3072 >

Fig.3.

x-3074

IDENTYFIK IDENTYF IDENTYF

TYPU 'DŁUGOŚCI I ADRES I OPERATORA

I_I_I

NAGŁÓWEK

3060

EMM WŁAŚCIWY (SYGNATURĄ

3062 3064 j

184 712

3052

184 712

3250

184 712

Fig.7.

184 712

3138

Fig. 8.

3140

G1

253 254 255 256

Fig.9.

MAPA BIT SUBSKRYPCJI

KLUCZE ADMINISTR

KLUCZE EKSPLOATA- CYJNE

DATA UTRATY AKTUALNOŚCI

3154

3156

3158

3152

Fig. 10.

	3170
	IDENT 31Z2	DŁU- GOŚĆ 3174	NUMER SESJI

NAGŁÓWEK	EMM WŁAŚCIWY	SYGNATURA
3000 ¹	3062	¹ 3064

184 712

3022

184 712

Fig. 12.

184 712 (PPV

3210 j ¹ <1 MG

1____|ROZSZYFRUJ

INFORMACJĘ Z KARTY INTEL

ZAPIS INFORMACJI WYW ZWROTNEGO DO PÓŹNIEJSZEGO

PRZETWARZANIA

Fig.13.

3207IINF WYWOŁANIA ZWROTNEGO

WYW ZWROTNE

WYGENEROWANE PRZEZ ODBIORNIK/ DEKODER

ODBIORNIK/

DEKODER

PRZECHOWUJE

CZAS/DATĘ ZAWARTE W EMM

3106- , ' Ί(SUBSKRYPCJA

I MG)

J

ZWROTNY KOM EMM (NADANY PRZEZ RADIO) 2020 OlJ

-3202

3214

184 712

CS1

3230Fig.14.

-3207

OCS1

-3022MAGISTRALA

TCP / IP

CS2

MAGISTRALA

Χ25		TCP/IP

TCP/IP

Χ25

184 712

ZDARZENIE	POCZĄTEK	Fig.15. KONIEC	POCZĄTEK	KONIEC
3254	ZDARZENIA 1	ZDARZENIA 1	ZDARZENIA 2	ZDARZENIA 2

TEMPO I CZAS I CZAS CYKLU 1 CZAS CYKLU I CZAS CYKLU SZYBKIEGO I CYKLU CYKLU SZYBKIEGO WOLNEGO

3252 WOLNEGO

184 712

Fig.16.

184 712

Fig.17.

TEMPO

184 712

Fig. 18.

Fig.20.

IDENTYFIKATOR SESJI

TRYB SESJI

INDEKS SESJI

WYGLĄD SESJI

168

169

170

171

167

184 712

Fig.19.

STREFAIDENT KARTY
STREFA GEN LOSOWEGO
STREFA ZARZĄDZANIA
IDENTYF OPERATORA 1
IDENTYF OPERATORA 1
I 1 t 1
IDENTYF OPERATORA 1
1	KLUCZ EMM	DANE
1	KLUCZ ECM	DANE
2	KLUCZ EMM	DANE
1	MAPA B PODZ	DANE
0	BEZ OBIEKTU
3	KLUCZ ECM	DANE
1	TRZOS ŻETON	DANE
1	ZDARZ PPV	DANE
l l i i i 1 1 I
N	KLUCZ ECM	DANE

151

152

153

154

155

156

157

159

161

166

163

165

184 712

Fig.1.

2000 _λ ι----- I

Departament Wydawnictw UP RP. Nakład 70 egz. Cena 6,00 zł.

Claims

Zastrzeżenia patentowe

1. Układ warunkowego dostępu dla narzucania warunkowego dostępu abonentom, zawierający układ zarządzania abonentami i dołączony do niego układ autoryzacji abonentów, znamienny tym, że układ autoryzacji abonentów (3002) zawiera połączony z układem zarządzania abonentami (3004) generator polecenia odnowienia abonamentu (3104) oraz, połączony z generatorem polecenia odnowienia abonamentu (3104) układ autoryzacji odnawiania (3106) do odbierania poleceń odnawiania abonamentu i autoryzacji odnowienia abonamentu w zależności od takich poleceń.
2. Układ warunkowego dostępu dla narzucania warunkowego dostępu abonentom, zawierający układ zarządzania abonentami z bazą danych zawierającą informacje o abonentach i generatorem polecenia zatrzymania, który może zatrzymać daną subskrypcję, oraz układ autoryzacji abonentów połączony z układem zarządzania abonentami, znamienny tym, że układ autoryzacji abonentów (3002) zawiera generator polecenia odnowienia abonamentu (3104), połączony z układem zarządzania abonentami (3004), do generowania polecenia odnawiania abonamentu dla każdego abonenta w zależności od polecenia zatrzymania dla danego abonenta, oraz układ autoryzacji odnowienia (3106), połączony z generatorem polecenia odnawiania abonamentu (3104), do odbierania polecenia odnowienia abonamentu i autoryzacji odnowienia abonamentu w zależności od poleceń odnawiania abonamentu.
3. Układ według zastrz. 2, znamienny tym, że zawiera bufor typu pierwszy na wejściu pierwszy na wyjściu (3122) umieszczony między generatorem polecenia odnowienia abonamentu (3104) a układem autoryzacji odnowienia (3106).
4. Układ według zastrz. 2 albo 3, znamienny tym, że układ autoryzacji odnowienia (3106) zawiera obwody wyprowadzające do wyprowadzania komunikatów o udzieleniu autoryzacji do abonentów.