EP1803296A2 - Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia - Google Patents

Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia

Info

Publication number
EP1803296A2
EP1803296A2 EP05810921A EP05810921A EP1803296A2 EP 1803296 A2 EP1803296 A2 EP 1803296A2 EP 05810921 A EP05810921 A EP 05810921A EP 05810921 A EP05810921 A EP 05810921A EP 1803296 A2 EP1803296 A2 EP 1803296A2
Authority
EP
European Patent Office
Prior art keywords
security
management
messages
groups
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP05810921A
Other languages
German (de)
English (en)
Inventor
Grégory Duval
Jimmy Cochard
Henri Kudelski
Paul-Jean Cagnard
Patrick Hauert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagravision SARL
Original Assignee
NagraCard SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NagraCard SA filed Critical NagraCard SA
Priority to EP05810921A priority Critical patent/EP1803296A2/fr
Publication of EP1803296A2 publication Critical patent/EP1803296A2/fr
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Definitions

  • the present invention relates to a method of transmitting management messages by a management center to a plurality of multimedia units.
  • access to data disseminated by a data provider is subject to the acquisition of rights. These rights are sent in EMM authorization messages. Access to the data is generally subject to obtaining keys, which are generally cw control words, sent as ECM management messages. The presence of a right for each subscriber and each event is verified by means of a security module.
  • the security module can be made essentially in four distinct forms.
  • One of them is a microprocessor card, a smart card, or more generally an electronic module (having a shape of key, badge, ).
  • Such a module is generally removable and connectable to the decoder.
  • the form with electrical contacts is the most used, but does not exclude a contactless connection, for example type ISO 14443.
  • a second known form is that of an integrated circuit package placed, generally definitively and irremovable in the housing of the decoder.
  • a variant consists of a circuit mounted on a base or connector such as a SIM module connector.
  • the security module is integrated in an integrated circuit package also having another function, for example in a descrambling module of the decoder or the microprocessor of the decoder.
  • the security module is not implemented in hardware form, but its function is implemented in software-only form. Since in all four cases, although the security level differs, the function is identical, we will talk about security module regardless of how to perform its function or the form that can take this module.
  • a falsified module skips the rights verification step performed in a conventional module. Instead, it processes the ECM management messages to extract the control words and can access the data in the same way as a conventional module.
  • part of the content for example the video portion of an audio / video content is sent in the clear.
  • the audio part is encrypted according to the different encryption methods compatible with the decoders of the set-top box. This data is sent several times in several different encryption formats.
  • This invention is therefore not intended to handle fully encrypted content. This creates a security problem since some of the content is not encrypted at all.
  • WO 03/061289 does not make it possible to replace only a part of the decoders giving access to an encrypted content made available by a content provider. Indeed, if one wishes to prevent access to the content by cloned decoders, it is necessary to change all the decoders that allow access to this content.
  • the present invention proposes to overcome the disadvantages of the devices of the prior art by providing a system and a method in which the knowledge of the secrets of a security module does not allow to know the secrets of all the modules. This implies that in case of cloning of security modules allowing unauthorized access to content made available by a content provider, it is not necessary to replace all the security modules linked to this provider, but only some of them.
  • a management message transmission method by a management center to a plurality of multimedia units, each unit having a security module comprising at least one global encryption key used in connection with an encryption module, characterized in that it consists in dividing the set of security modules allowing access to encrypted data from a given provider in at least two groups, a first group of security module having a first configuration of the security elements and a second group of security modules having a second configuration of the security elements, the first configuration being different from the second configuration.
  • FIG. 2 represents a first control message format such that it can be used in the method of the invention
  • FIGS. 3 and 4 show other control message formats that can be used in the invention
  • FIG. 5 schematically illustrates authorization and control messages according to the present invention
  • FIG. 6 schematically illustrates a variant of types of authorization and control messages used in the present invention.
  • the system for implementing the method of the invention comprises a management center CG in charge of managing a plurality of multimedia units, these multimedia units comprising an STB decoder, a security module SC and means for receiving messages.
  • the management center CG is in charge of sending EMM authorization messages and ECM control messages in particular. These messages are transmitted by means of transmission and are called management messages.
  • the ECM control messages contain in particular one or more CW control words that make it possible to decrypt encrypted data. These control messages are encrypted by means of a transmission key.
  • the transmission key is sent to the concerned security modules in EMM authorization messages, themselves encrypted by means of a global key.
  • the management center manages three multimedia units divided into two groups.
  • a management center can be in charge of several hundred thousand multimedia units, or even several million. According to the invention, these can be divided into a number of groups that varies between two and about twenty. The upper limit is not technically defined, but too many groups make messaging difficult.
  • the security modules of the represented groups all allow access to the data transmitted by the same data provider.
  • the multimedia units of the first group GR1 use an initial configuration different from the configuration of the units of the second group GR2. This configuration can be one or more of the following: • Global key, key length, module or encryption algorithm, message format.
  • the security level of each of the configurations is substantially equivalent.
  • a security module may for example initially be made so as to belong to any group. The membership of a given group can be done for example after the installation of the security module in a decoder of a buyer, by removing the means of interpreting messages intended for other groups than the one chosen for this security module. This allows in particular to link a security module to a postal code of a buyer.
  • ECM control messages can be sent to two different groups according to the formats illustrated in FIGS. 3.
  • the ECM control message 1 contains a control word CW, AC access conditions to a determined content, possibly other non-represented fields and a padding value PAD which can for example be a random value or a predefined fixed value.
  • the content of these fields is encrypted by means of a transmission key TK using a first encryption algorithm noted alg. 1.
  • an ECM control message 2 intended for the second group of users GR2 contains the same fields as before, that is to say a control word CW, the conditions of access AC and the value PAD filling. It should be noted that this filling value can be identical to that of the ECM control message 1 or on the contrary be different.
  • the contents of these fields are encrypted using the same transmission key TK as the ECM control message 1, but by means of a different encryption algorithm alg. 2.
  • Usable encryption algorithms are well known and can be for example DES, IDEA, 3-DES, AES.
  • the messages have a common part which is on the one hand their content in clear and on the other hand, the transmission key.
  • ECM control messages may be sent to two different groups according to the formats illustrated in FIGS. 2 and 4.
  • the content of the ECM control message 1 has been detailed above.
  • the ECM control message 3, illustrated by FIG. 4 contains the same fields as before, that is to say a control word CW, the access conditions AC and the padding value PAD, but they are not placed in the same order as before.
  • the access conditions may for example be first, the second control word and the third fill value. It is clear that an indication must also appear in the control message or in another place indicating the order of the fields.
  • the values contained in these fields are encrypted by a transmission key and an algorithm that may be the same as those used in the case of the first ECM control message 1.
  • the common part between the control messages sent to the groups of decoders is formed of the content of the message, the transmission key and the encryption algorithm. Only the order of the content of the messages changes.
  • a combination of the two previous embodiments can also be realized.
  • the order of the fields is different between the two messages and the algorithm for encrypting messages from two different groups is also different.
  • FIG. 5 illustrates an embodiment of the method in which the EMM authorization messages are common to the members of groups of different security modules. These authorization messages contain transmission keys TK1, TK2 associated with different groups of security modules. In the case shown, different ECM control messages are sent to the different security modules of different groups, the messages intended for one of the groups being encrypted by means of a first transmission key TK1 and the messages of the other group of security modules being encrypted by means of another transmission key TK2.
  • FIG. 6 illustrates another "inverse" variant of that of FIG. 5.
  • the ECM control messages are common to the different groups of multimedia units concerned.
  • the EMM authorization messages are different for each group of multimedia units. These messages may be different at the level of the encryption algorithm used, the key, in value and / or length or content formatting in particular.
  • the rights transmitted by these EMM authorization messages are different for each group of security modules.
  • This embodiment has the advantage that the control messages, which are those requiring the largest bandwidth, are common to several groups of security modules or to all groups.
  • the authorization messages which require less bandwidth, are different for the different groups of security modules.
  • the messages, and in particular the ECM control messages are sent to some multimedia units of the first group GR1 as well as to multimedia units of the second group GR2.
  • the management center determines, according to a table stored in this center, what is the initial configuration of the multimedia unit concerned. He will determine the keys to use for each multimedia unit. The key in question is then introduced into a corresponding encryption module EN, so as to encrypt the EMM authorization messages. This is shown in particular in FIG.
  • Each media unit group has its own information, so that a media unit of a given group is able to decrypt and process a message that is intended for that group when it will not be able to process a message to another group.
  • This method has the advantage that it is not necessary to replace all the security modules when one or more clones are detected. Only the group containing the clones must be replaced. This greatly simplifies module changes and also greatly reduces the costs associated with such a change. This also has the consequence that it is interesting to modify the configuration of a group as soon as a relatively small number of clone modules is detected or that the existence of a relatively small number of clone modules is suspected.

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La présente invention concerne une méthode de transmission de messages de gestion par un centre de gestion (CG) à destination d'une pluralité d'unités multimédia. Chaque unité dispose d'un module de sécurité (SC) comprenant au moins une clé globale de chiffrement utilisée en relation avec un module de chiffrement. Cette méthode est caractérisée en ce qu'elle consiste à diviser l'ensemble des modules de sécurité permettant l'accès à des données chiffrées provenant d'un fournisseur déterminé au moins en deux groupes, un premier groupe (GR1) de module de sécurité disposant d'une première configuration des éléments de sécurité et un second groupe (GR2) de modules de sécurité disposant d'une seconde configuration des éléments de sécurité, la première configuration étant différente de la seconde configuration.

Description

METHODE DE TRANSMISSION DE MESSAGES DE GESTION PAR UN CENTRE DE GESTION A DESTINATION D'UNE PLURALITE
D'UNITES MULTIMEDIA
DOMAINE TECHNIQUE
La présente invention concerne une méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia.
TECHNIQUE ANTERIEURE
Dans le domaine de la gestion de données à accès conditionnel, notamment dans le cadre de la télévision à péage, l'accès à des données diffusées par un fournisseur de données est soumis à l'acquisition de droits. Ces droits sont envoyés dans des messages d'autorisation EMM. L'accès aux données est généralement soumis à l'obtention de clés, qui sont généralement des mots de contrôle cw, envoyés sous forme de messages de gestion ECM. La présence d'un droit pour chaque abonné et chaque événement est vérifiée au moyen d'un module de sécurité.
De façon bien connue de l'homme du métier, le module de sécurité peut être réalisé essentiellement selon quatre formes distinctes. L'une d'elles est une carte à microprocesseur, une carte à puce, ou plus généralement un module électronique (ayant une forme de clé, de badge,...). Un tel module est généralement amovible et connectable au décodeur. La forme avec contacts électriques est la plus utilisée, mais n'exclut pas une liaison sans contact par exemple de type ISO 14443.
Une deuxième forme connue est celle d'un boîtier de circuit intégré placé, généralement de façon définitive et inamovible dans le boîtier du décodeur. Une variante est constituée d'un circuit monté sur un socle ou connecteur tel qu'un connecteur de module SIM.
Dans une troisième forme, le module de sécurité est intégré dans un boîtier de circuit intégré ayant également une autre fonction, par exemple dans un module de désembrouillage du décodeur ou le microprocesseur du décodeur.
Dans une quatrième forme de réalisation, le module de sécurité n'est pas réalisé sous forme matérielle, mais sa fonction est mise en œuvre sous forme uniquement logicielle. Etant donné que dans les quatre cas, bien que le niveau de sécurité diffère, la fonction est identique, on parlera de module de sécurité quelle que soit la manière de réaliser sa fonction ou la forme que peut prendre ce module.
De par le développement de plus en plus important des systèmes de télévision à péage et du fait de l'augmentation du nombre d'abonnés à un même fournisseur de données, l'intérêt de craquer la sécurité d'un module de sécurité et par conséquent le risque que la sécurité soit réellement craquée est de plus en plus important. La connaissance des secrets contenus dans un module de sécurité permet de réaliser des modules falsifiés, ou modules clones, qui peuvent être commercialisés et qui permettent l'accès aux données sans devoir acquérir les droits correspondants. En effet, un module falsifié saute l'étape de vérification des droits effectuée dans un module conventionnel. Il effectue par contre le traitement des messages de gestion ECM de façon à en extraire les mots de contrôle et peut donc accéder aux données de la même manière qu'un module conventionnel.
Dans les systèmes de l'art antérieur, lorsque la sécurité du système a été craquée et que des modules falsifiés ont été distribués, il peut se révéler nécessaire, lorsque la quantité de modules clones en circulation devient trop importante et que des pertes financières conséquentes en résultent, de remplacer la totalité des modules de sécurité en service pour un fournisseur déterminé. Ceci nécessite un temps très long et engendre des frais très importants.
La demande de brevet publiée sous le numéro WO 03/061289 décrit un procédé dans lequel des décodeurs de provenance différente ont accès à des données chiffrées. Ce procédé a pour but d'éviter qu'il soit nécessaire de chiffrer plusieurs fois un même contenu avec des moyens de chiffrement différents pour que tous les décodeurs d'un parc de décodeurs hétéroclite puisse accéder au contenu.
Selon cette invention, une partie du contenu, par exemple la partie vidéo d'un contenu audio/vidéo est envoyée en clair. La partie audio est chiffrée selon les différentes méthodes de chiffrement compatibles avec les décodeurs du parc de décodeurs. Ces données sont donc envoyées plusieurs fois, dans plusieurs formats de chiffrement différents.
Cette invention n'est donc pas prévue pour traiter un contenu entièrement chiffré. Ceci crée un problème de sécurité puisqu'une partie du contenu n'est pas du tout chiffrée.
Il est également à noter que ce document indique que le déchiffrement est réalisé dans un décodeur. Il ne mentionne pas l'existence éventuelle de modules de sécurité en charge des opérations cryptographiques.
Lorsqu'un décodeur a permis la réalisation de clones ou que la sécurité liée à un fournisseur de contenu a été violée, il est judicieux de changer les moyens d'accès au contenu. Dans le cas où le déchiffrement est effectué par le décodeur, cela implique le changement de tous les décodeurs qui permettent l'accès au contenu diffusé par le fournisseur dont la sécurité a été brisée. Dans le cas où le déchiffrement se fait à l'aide d'un module de sécurité, cela implique le remplacement de tous les modules de sécurité permettant l'accès au contenu de ce fournisseur.
Dans les deux cas, cette opération de remplacement n'est envisageable pour un fournisseur que lorsque le nombre de clones en circulation est conséquent et que le manque à gagner est important.
Le procédé décrit dans ce document WO 03/061289 ne permet pas de remplacer uniquement une partie des décodeurs donnant accès à un contenu chiffré mis à disposition par un fournisseur de contenus. En effet, si l'on souhaite empêcher l'accès au contenu par des décodeurs clones, il est nécessaire de changer tous les décodeurs qui permettent l'accès à ce contenu.
Il est à noter que le procédé de l'invention décrite dans WO 03/061289 a pour but de répondre à un besoin qui est imposé par les circonstances historiques ayant conduit à la formation du parc de décodeurs concernés. En effet, l'existence de différents types de décodeurs, ayant différents besoins et exigences en matière d'accès aux données rend nécessaire la diffusion de contenus conformes à ces exigences.
Etant donné que le besoin est imposé par les circonstances, il n'est pas possible de former des groupes en choisissant un paramètre particulier, mais uniquement en subissant les contraintes dues à l'hétérogénéité des décodeurs.
Cela a également comme incidence que les messages destinés à permettre l'accès par deux décodeurs de types différents à un même contenu n'ont aucune partie commune lorsqu'ils sont chiffrés. Il en résulte une gestion relativement complexe des messages. EXPOSE DE L'INVENTION
La présente invention se propose de pallier les inconvénients des dispositifs de l'art antérieur en réalisant un système et une méthode dans lesquels la connaissance des secrets d'un module de sécurité ne permet pas de connaître les secrets de tous les modules. Ceci implique qu'en cas de clonage de modules de sécurité permettant l'accès non- autorisé aux contenus mis à disposition par un fournisseur de contenus, il n'est pas nécessaire de remplacer tous les modules de sécurité liés à ce fournisseur, mais uniquement une partie d'entre eux.
Selon cette invention, il est de plus possible de former des groupes de modules de sécurité en imposant un paramètre commun aux membres de ce groupe. En outre, il est possible d'utiliser des éléments communs entre les groupes de modules de sécurité, ce qui peut simplifier la gestion des messages.
Ces buts sont atteints par une méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia, chaque unité disposant d'un module de sécurité comprenant au moins une clé globale de chiffrement utilisée en relation avec un module de chiffrement, caractérisée en ce qu'elle consiste à diviser l'ensemble des modules de sécurité permettant l'accès à des données chiffrées provenant d'un fournisseur déterminé en au moins deux groupes, un premier groupe de module de sécurité disposant d'une première configuration des éléments de sécurité et un second groupe de modules de sécurité disposant d'une seconde configuration des éléments de sécurité, la première configuration étant différente de la seconde configuration.
Selon l'invention, il est proposé de diversifier les modules de sécurité sur le plan matériel, c'est-à-dire que, pour un même fournisseur de données, on dispose de modules de sécurité ayant des configurations initiales différentes. Ces configurations peuvent notamment être des clés globales spécifiques, des clés de longueur particulières, des modules ou des algorithmes d'encryption particuliers, des messages de formats différents, ...
Grâce à ce système, lorsque la sécurité d'un module de sécurité a été craquée et que les clés sont donc connues, il est possible de ne remplacer que les modules appartenant au même groupe que le module craqué. Ainsi, seul une partie déterminée des modules de sécurité doit être remplacée.
DESCRIPTION SOMMAIRE DES DESSINS
La présente invention et ses avantages seront mieux compris en référence aux figures annexée et à la description détaillée de modes de réalisation particuliers, dans lesquelles :
- la figure 1 illustre schématiquement l'ensemble du système pour la mise en œuvre de la méthode de l'invention;
- la figure 2 représente un premier format de message de contrôle tel qu'il peut être utilisé dans le procédé de l'invention;
- les figures 3 et 4 représentent d'autres formats de messages de contrôle qui peuvent être utilisés dans l'invention; - la figure 5 illustre schématiquement des messages de d'autorisation et de contrôle selon la présente invention;
- la figure 6 illustre schématiquement une variante de types de messages d'autorisation et de contrôle utilisés dans la présente invention.
MANIERES DE REALISER L'INVENTION
En référence à la figure 1 , le système pour la mise en œuvre de la méthode de l'invention comprend un centre de gestion CG en charge de gérer une pluralité d'unités multimédia, ces unités multimédia comportant un décodeur STB, un module de sécurité SC et des moyens de réception de messages.
De façon bien connue, le centre de gestion CG est en charge de l'envoi de messages d'autorisation EMM et de messages de contrôle ECM notamment. Ces messages sont transmis par des moyens de transmission et sont appelés messages de gestion. De façon bien connue, les messages de contrôle ECM contiennent notamment un ou plusieurs mots de contrôle CW qui permettent de déchiffrer des données chiffrées. Ces messages de contrôle sont chiffrés au moyen d'une clé de transmission.
La clé de transmission est envoyée aux modules de sécurité concernés dans des messages d'autorisation EMM, eux-mêmes chiffrés au moyen d'une clé globale.
Dans l'exemple illustré, le centre de gestion gère trois unités multimédia réparties en deux groupes. En pratique, un centre de gestion peut être en charge de plusieurs centaines de millier d'unités multimédia, voire plusieurs millions. Selon l'invention, celles-ci peuvent être réparties en un nombre de groupes qui varie entre deux et une vingtaine environ. La limite supérieure n'est pas définie techniquement, mais un nombre de groupes trop important rend la gestion des messages difficile. Les modules de sécurité des groupes représentés permettent tous l'accès aux données transmises par un même fournisseur de données.
Ces groupes sont définis par le fournisseur, le centre de gestion ou le fabricant de modules de sécurité par exemple et peuvent être formés en fonction de paramètres choisis par l'organisme en charge de la formation des groupes. Les paramètres utilisés peuvent notamment être des numéros de série de modules de sécurité, des codes postaux ou des dates de fabrication des modules. Les unités multimédia du premier groupe GR1 utilisent une configuration initiale différente de la configuration des unités du deuxième groupe GR2. Cette configuration peut être un ou plusieurs des éléments suivants : • Clé globale, longueur de clé, module ou algorithme de chiffrement, format des messages.
De préférence, le niveau de sécurité de chacune des configurations est sensiblement équivalent. Il est à noter qu'un module de sécurité peut par exemple être initialement réalisé de façon à pouvoir appartenir à n'importe quel groupe. L'appartenance à un groupe déterminé peut se faire par exemple après l'installation du module de sécurité dans un décodeur d'un acheteur, en supprimant les moyens d'interprétation des messages destinés à d'autres groupes que celui qui a été choisi pour ce module de sécurité. Ceci permet notamment de lier un module de sécurité à un code postal d'un acheteur.
A titre d'exemple, le procédé de l'invention est décrit en référence aux figures 2 à 4. Selon un premier mode de réalisation, des messages de contrôle ECM peuvent être envoyés à deux groupes différents selon les formats illustrés par les figures 2 et 3. Dans la figure 2, le message de contrôle ECM 1 contient un mot de contrôle CW, des conditions d'accès AC à un contenu déterminé, éventuellement d'autres champs non- représentés et une valeur de remplissage PAD qui peut par exemple être une valeur aléatoire ou une valeur fixe prédéfinie. Le contenu de ces champs est chiffré au moyen d'une clé de transmission TK en utilisant un premier algorithme de chiffrement noté alg. 1.
En référence à la figure 3, un message de contrôle ECM 2 destiné au second groupe d'utilisateurs GR2 contient les mêmes champs que précédemment, c'est-à-dire un mot de contrôle CW, les conditions d'accès AC et la valeur de remplissage PAD. Il est à noter que cette valeur de remplissage peut être identique à celle du message de contrôle ECM 1 ou au contraire être différente. Le contenu de ces champs est chiffré au moyen de la même clé de transmission TK que le message de contrôle ECM 1 , mais au moyen d'un algorithme de chiffrement différent alg. 2. Des algorithmes de chiffrement utilisables sont bien connus et peuvent être par exemple DES, IDEA, 3-DES, AES.
Dans le cas expliqué ci-dessus, les messages ont une partie commune qui est d'une part leur contenu en clair et d'autre part, la clé de transmission.
Selon un deuxième mode de réalisation, des messages de contrôle ECM peuvent être envoyés à deux groupes différents selon les formats illustrés par les figures 2 et 4. Le contenu du message de contrôle ECM 1 a été détaillé ci-dessus. Le message de contrôle ECM 3, illustré par la figure 4 contient les mêmes champs que précédemment, c'est-à-dire un mot de contrôle CW, les conditions d'accès AC et la valeur de remplissage PAD, mais ils ne sont pas placés dans le même ordre que précédemment. Les conditions d'accès peuvent par exemple figurer en premier, le mot de contrôle en second et la valeur de remplissage en troisième. Il est clair qu'une indication doit également figurer dans le message de contrôle ou dans un autre endroit indiquant l'ordre des champs. Les valeurs contenues dans ces champs sont chiffrées par une clé de transmission et un algorithme qui peuvent être les mêmes que ceux utilisés dans le cas du premier message de contrôle ECM 1. Dans ce cas, la partie commune entre les messages de contrôle envoyés aux groupes de décodeurs est formée du contenu du message, de la clé de transmission et de l'algorithme de chiffrement. Seul l'ordre du contenu des messages change.
Une combinaison des deux modes de réalisation précédents peut également être réalisée. Dans cette combinaison, l'ordre des champs est différent entre les deux messages et l'algorithme pour chiffrer les messages de deux groupes différents est également différent.
La figure 5 illustre un mode de réalisation du procédé dans lequel les messages d'autorisation EMM sont communs aux membres de groupes de modules de sécurité différents. Ces messages d'autorisation contiennent des clés de transmission TK1 , TK2 associées à des groupes différents de modules de sécurité. Dans le cas représenté, des messages de contrôle ECM différents sont envoyés aux différents modules de sécurité de groupes différents, les messages destinés à l'un des groupes étant chiffrés au moyen d'une première clé de transmission TK1 et les messages de l'autre groupe de modules de sécurité étant chiffrés au moyens d'une autre clé de transmission TK2.
La figure 6 illustre une autre variante "inverse" de celle de la figure 5. En effet, selon cette variante, les messages de contrôle ECM sont communs aux différents groupes d'unités multimédia concernées. Les messages d'autorisation EMM sont quant à eux différents pour chaque groupe d'unité multimédia. Ces messages peuvent être différents au niveau de l'algorithme de chiffrement utilisé, de la clé, en valeur et/ou en longueur ou du formatage du contenu notamment. Les droits transmis par ces messages d'autorisation EMM sont différents pour chaque groupe de modules de sécurité. Ce mode de réalisation présente l'avantage que les messages de contrôle, qui sont ceux nécessitant la bande passante la plus importante, sont communs à plusieurs groupes de modules de sécurité ou à tous les groupes. Par contre, les messages d'autorisation, qui nécessitent une bande passante moins importante, sont différents pour les différents groupes de modules de sécurité. En pratique, les messages, et en particulier les messages de contrôle ECM, sont envoyés aussi bien à certaines unités multimédia du premier groupe GR1 qu'à des unités multimédia du deuxième groupe GR2.
Pour chaque unité multimédia à laquelle le message doit être envoyé, le centre de gestion détermine, d'après une table mémorisée dans ce centre, quelle est la configuration initiale de l'unité multimédia concernée. Il va donc déterminer les clés à utiliser pour chaque unité multimédia. La clé en question est ensuite introduite dans un module de chiffrement correspondant EN, de façon à chiffrer les messages d'autorisation EMM. Ceci est représenté en particulier par la figure 1.
Si dans l'exemple considéré, deux clés globales différentes, de longueurs différentes sont utilisées dans deux modules de chiffrement différents, il est clair que le même message d'autorisation initial Mj aboutira à deux messages chiffrés M1 , M2 différents, dans leur contenu et également dans leur longueur. Il est à noter que, comme indiqué précédemment, les modules de chiffrement peuvent utiliser des algorithmes de chiffrement différents. Les messages résultant de ce traitement seront ensuite transmis aux unités multimédia concernées par les moyens de transmission.
Chaque groupe d'unité multimédia dispose d'informations qui lui sont propres, de sorte qu'une unité multimédia d'un groupe donné est en mesure de déchiffrer et de traiter un message qui est destiné à ce groupe alors qu'il ne sera pas capable de traiter un message destiné à un autre groupe.
Lorsque la sécurité d'un module de sécurité a été craquée et que des modules clones circulent pour un groupe donné, il est possible de faire parvenir aux abonnés disposant de ce type de modules, un nouveau module ayant une configuration initiale d'un autre groupe déjà existant ou une configuration initiale nouvelle, puis de ne plus utiliser la configuration du groupe contenant des modules clones. Ainsi, les abonnés ayant réellement des droits acquis ne subissent pas de conséquences néfastes alors que les utilisateurs de modules clones ne peuvent plus accéder aux données.
Cette méthode présente comme avantage qu'il n'est pas nécessaire de remplacer la totalité des modules de sécurité lorsqu'un ou plusieurs clones sont détectés. Seul le groupe contenant les clones doit être remplacé. Cela simplifie de façon considérable les changements de modules et permet également de fortement diminuer les coûts liés à un tel changement. Ceci a également pour conséquence qu'il est intéressant de modifier la configuration d'un groupe dès qu'un nombre relativement faible de modules clones est détecté ou que l'on soupçonne l'existence d'un nombre de modules clones relativement faible.

Claims

REVENDICATIONS
1. Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia, chaque unité disposant d'un module de sécurité (SC) comprenant au moins une clé globale de chiffrement utilisée en relation avec un module de chiffrement, caractérisée en ce qu'elle consiste à diviser l'ensemble des modules de sécurité permettant l'accès à des données chiffrées provenant d'un fournisseur déterminé en au moins deux groupes (GR1 , GR2), un premier groupe de module de sécurité disposant d'une première configuration des éléments de sécurité et un second groupe de modules de sécurité disposant d'une seconde configuration des éléments de sécurité, la première configuration étant différente de la seconde configuration.
2. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que lesdites configurations ont des niveaux de sécurité équivalents.
3. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que lesdites configurations comprennent une clé globale spécifique propre à chaque configuration.
4. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que lesdites configurations comprennent une clé de longueur spécifique propre à chaque configuration.
5. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que lesdites configurations comprennent un algorithme de chiffrement spécifique propre à chaque configuration.
6. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que lesdites configurations sont définies par un format de messages spécifique.
7. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce qu'elle comprend une étape de détermination du groupe (GR1 , GR2) auquel appartient l'unité multimédia à laquelle un message est transmis, une étape de détermination de la configuration de ce groupe, une étape de préparation d'un message de gestion en utilisant ladite configuration et une étape de transmission du message de gestion ainsi préparé.
8. Méthode de transmission de messages de gestion selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit module de sécurité (SC) est amovible.
9. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que les messages de gestion comprennent des messages d'autorisation et des messages de contrôle, et en ce que les messages de contrôle sont communs à au moins deux groupes de modules de sécurité et en ce que les messages d'autorisation sont formatés selon chaque groupe de module de sécurité.
10. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que les messages de gestion sont chiffrés au moyen d'un algorithme de chiffrement commun à au moins deux groupes de modules de sécurité.
11. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que les messages de gestions sont chiffrés avec une clé commune à au moins deux groupes de modules de sécurité et au moyen d'un algorithme de chiffrement commun auxdits groupes de modules de sécurité, le contenu en clair des messages de gestion de ces groupes étant placés dans un ordre différent dans les messages de gestion de ces groupes.
12. Méthode de transmission de messages de gestion selon la revendication 1 , caractérisé en ce que les messages de gestion comprennent au moins deux clés de transmission différentes destinées à des modules de sécurité de groupes différents, ces messages de gestion étant communs à au moins deux groupes de modules de sécurité différents.
13. Méthode de transmission de messages de gestion selon l'une quelconque des revendications précédentes, caractérisé en ce que les groupes de modules de sécurité sont constitués sur la base de la valeur d'un paramètre choisi par le centre de gestion.
14. Méthode de transmission de messages de gestion selon la revendication 13, caractérisé en ce que ledit paramètre est choisi parmi un numéro d'identification du module de sécurité, un code postal associé audit module de sécurité ou une date de fabrication du module de sécurité.
EP05810921A 2004-10-15 2005-10-13 Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia Ceased EP1803296A2 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP05810921A EP1803296A2 (fr) 2004-10-15 2005-10-13 Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP04105093A EP1648170A1 (fr) 2004-10-15 2004-10-15 Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia
EP05810921A EP1803296A2 (fr) 2004-10-15 2005-10-13 Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia
PCT/EP2005/055249 WO2006040346A2 (fr) 2004-10-15 2005-10-13 Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia

Publications (1)

Publication Number Publication Date
EP1803296A2 true EP1803296A2 (fr) 2007-07-04

Family

ID=34929709

Family Applications (2)

Application Number Title Priority Date Filing Date
EP04105093A Withdrawn EP1648170A1 (fr) 2004-10-15 2004-10-15 Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia
EP05810921A Ceased EP1803296A2 (fr) 2004-10-15 2005-10-13 Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP04105093A Withdrawn EP1648170A1 (fr) 2004-10-15 2004-10-15 Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia

Country Status (7)

Country Link
US (1) US20060083371A1 (fr)
EP (2) EP1648170A1 (fr)
KR (1) KR20070064630A (fr)
CN (1) CN101040525B (fr)
CA (1) CA2583977A1 (fr)
TW (1) TW200629902A (fr)
WO (1) WO2006040346A2 (fr)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
EP2337347A1 (fr) * 2009-12-17 2011-06-22 Nagravision S.A. Procédé et unité de traitement pour le traitement sécurisé de données audio/vidéo à l'accès contrôlé
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2802152B1 (fr) 2013-05-07 2017-07-05 Nagravision S.A. Procédé de traitement sécurisé d'un flux de données audio/vidéo numériques chiffrées
US9363075B2 (en) 2013-10-18 2016-06-07 International Business Machines Corporation Polymorphic encryption key matrices

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997016924A1 (fr) * 1995-10-31 1997-05-09 Philips Electronics N.V. Acces conditionnel a decalage temporel
US20030174844A1 (en) * 1999-03-30 2003-09-18 Candelore Brant L. Method and apparatus for protecting the transfer of data
US20040101138A1 (en) * 2001-05-22 2004-05-27 Dan Revital Secure digital content delivery system and method over a broadcast network

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5185797A (en) * 1991-03-27 1993-02-09 Motorola, Inc. Encrypted trunked control channel system
ATE429099T1 (de) * 1994-02-24 2009-05-15 Comcast Cable Holdings Llc Verfahren und vorrichtung zur erstellung einer kryptographischen verbindung zwischen elementen eines systems
US6606374B1 (en) * 1999-06-17 2003-08-12 Convergys Customer Management Group, Inc. System and method for recording and playing audio descriptions
US20020114465A1 (en) * 2000-01-05 2002-08-22 Shen-Orr D. Chaim Digital content delivery system and method
US7224806B2 (en) * 2000-11-13 2007-05-29 Thomson Licensing Threshold cryptography scheme for conditional access systems
KR100993456B1 (ko) * 2002-01-02 2010-11-10 소니 일렉트로닉스 인코포레이티드 패킷의 부분적 복제, 암호화 및 암호 해독을 이루기 위한 장치 및 방법, 컴퓨터 판독 가능 저장 매체
US20040083177A1 (en) * 2002-10-29 2004-04-29 General Instrument Corporation Method and apparatus for pre-encrypting VOD material with a changing cryptographic key

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997016924A1 (fr) * 1995-10-31 1997-05-09 Philips Electronics N.V. Acces conditionnel a decalage temporel
US20030174844A1 (en) * 1999-03-30 2003-09-18 Candelore Brant L. Method and apparatus for protecting the transfer of data
US20040101138A1 (en) * 2001-05-22 2004-05-27 Dan Revital Secure digital content delivery system and method over a broadcast network

Also Published As

Publication number Publication date
CN101040525B (zh) 2011-10-19
CN101040525A (zh) 2007-09-19
US20060083371A1 (en) 2006-04-20
EP1648170A1 (fr) 2006-04-19
WO2006040346A2 (fr) 2006-04-20
TW200629902A (en) 2006-08-16
KR20070064630A (ko) 2007-06-21
CA2583977A1 (fr) 2006-04-20
WO2006040346A3 (fr) 2006-10-19

Similar Documents

Publication Publication Date Title
EP1529369B1 (fr) Proc d d' change s curis d'informations entre deux dispositifs
EP1815681B1 (fr) Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
EP1525748B1 (fr) Procede et module electronique de transmission securisee de donnees
EP1742475A1 (fr) Méthode de contrôle d'accès à des données chiffrées
EP1827019A1 (fr) Procédé de contrôle d'accès à des données à accès conditionnel
EP1890493A1 (fr) Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés
EP1497986B1 (fr) Methode de gestion des droits d'un contenu encrypte et stocke sur un enregistreur numerique personnel
WO2006040346A2 (fr) Méthode de transmission de messages de gestion par un centre de gestion à destination d'une pluralité d'unités multimédia
EP1662789A1 (fr) Procédé de contrôle d'accès à des données à accès conditionnel
EP1352523B1 (fr) Methode pour stocker des donnees encryptees
EP1374586B1 (fr) Systeme et procede de transmission d'informations chiffrees a cle chiffree
FR2838587A1 (fr) Procede de gestion de droits d'acces a des services de television
EP1419640B1 (fr) Reseau numerique local, procedes d'installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau
EP1723790B1 (fr) Méthode de sécurisation d'un contenu chiffré transmis par un diffuseur
EP2039157A2 (fr) Procédé de traitement de messages de controle d`accès
EP3672141A1 (fr) Procede de verification d'integrite et de dechiffrement d'un message chiffre, cryptomodule et terminal associes
EP2294750B1 (fr) Procede et systeme tracables de diffusion de donnees numeriques
EP1502382B1 (fr) Procede de controle d acces a un reseau
EP1775950A1 (fr) Procédé de traitement de données à accès conditionnel et décodeur pour la mise en oeuvre de ce procédé
EP1492346A1 (fr) Système de traitement simultané de données d'au moins deux services de télévision à péage
EP2326035B1 (fr) Procédé de traitement par un module de sécurité de messages de contrôle d'accès à un contenu et module de sécurité associé

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20070502

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

RIN1 Information on inventor provided before grant (corrected)

Inventor name: CAGNARD, PAUL-JEAN

Inventor name: HAUERT, PATRICK

Inventor name: DUVAL, GREGORY

Inventor name: KUDELSKI, HENRI

Inventor name: COCHARD, JIMMY

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: NAGRAVISION S.A.

17Q First examination report despatched

Effective date: 20130204

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20171228