EP2039157A2 - Method for processing entitlement control messages - Google Patents

Method for processing entitlement control messages

Info

Publication number
EP2039157A2
EP2039157A2 EP07729595A EP07729595A EP2039157A2 EP 2039157 A2 EP2039157 A2 EP 2039157A2 EP 07729595 A EP07729595 A EP 07729595A EP 07729595 A EP07729595 A EP 07729595A EP 2039157 A2 EP2039157 A2 EP 2039157A2
Authority
EP
European Patent Office
Prior art keywords
message
messages
control messages
discrimination
current
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP07729595A
Other languages
German (de)
French (fr)
Inventor
Antoine Burckard
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagra France SAS
Original Assignee
Nagra France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagra France SAS filed Critical Nagra France SAS
Priority to EP07729595A priority Critical patent/EP2039157A2/en
Publication of EP2039157A2 publication Critical patent/EP2039157A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17336Handling of requests in head-ends
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23473Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by pre-encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4402Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
    • H04N21/440281Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display by altering the temporal resolution, e.g. by frame skipping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand

Definitions

  • the present invention relates to the field of pay-TV and more specifically the field of video-on-demand in which audio / video contents are transmitted to multimedia units in users who have requested these contents.
  • the invention applies to the processing of messages received by the multimedia units and in particular to the filtering of these messages.
  • VOD video on demand
  • ECM control messages These are generally formed of a header on the one hand and the encrypted key on the other hand.
  • the header includes various information such as parity information in particular, this information being described in more detail below.
  • the keys contained in these control messages have a definite duration of validity, which means that they make it possible to decrypt a content corresponding to a predefined duration of viewing or use of the event.
  • This duration called cryptoperiod is generally between a few seconds, for example 2 seconds and a few minutes.
  • the parity information is modified at each cryptoperiod so that in current use, the multimedia unit changes decryption key whenever a change of parity occurs.
  • each ECM control message is repeated many times. This is to prevent a user who changes channel from waiting too long before accessing the content of this channel. Indeed, before having access to the content of a channel or a specific event, it is necessary to obtain the key which makes it possible to decipher this content.
  • each control message can be repeated every 50 ms. It is clear that when identical messages are repeated, the parity information contained in this message does not change.
  • the multimedia unit has a filter that performs a specific test on this parity information. If the channel does not change, as well as the parity information, it means that the message has already been received previously. It will not be processed by the multimedia unit. The filter therefore blocks such a message.
  • the filter must therefore pass this message so that it can be processed.
  • the decryption key or information to access this key are extracted from this message.
  • the parity information is therefore used to discriminate the control messages.
  • WO 2004/071091 describes a method for optimizing the speed of movement during fast forward or backward movement.
  • an "offset" is provided between the data flow and the control message flow. This offset is chosen such that a new control message is sent substantially in the middle of the cryptoperiod. According to this document, however, it is clear that it is not possible to skip a cryptoperiod, otherwise the content can no longer be decrypted.
  • the filter will consider that there has been no message change, but that it is simply a repetition of a message already received. This message will be removed by the filter. The system will try to decipher the content with a false key and it will not be decrypted.
  • the patent application WO 03/107665 describes a method for determining the key to be used to access any portion of an encrypted content. This method is particularly useful in the field of conditional access television, in fast forward or backward modes.
  • the encrypted data packets include an index.
  • the control messages containing the keys to be used to access a portion of data also include a corresponding index. Data packets are stored along with decryption keys and indexes.
  • the index associated with the content portion in question is read. This index is linked to that of the keys. It allows to find the decryption key to use to access the content.
  • EP 1 447 983, WO 2004/032410 and US 2004/2681 17 are similar in that they all relate to recorded and non-broadcast contents. They are therefore not affected by filtering multiple identical messages.
  • the present invention proposes to solve the problems of the systems of the prior art by realizing a method by which it is possible to reliably find the key that must be used to decrypt a given content broadcast to the attention of a plurality users.
  • the content used in the invention is a content encrypted in advance and not in real time at the time of its dissemination.
  • the invention since it is possible to determine unequivocally the key to be used to access a given part of the content, it is possible to dispense with the need to display an image by cryptoperiod and one can thus have a fast speed independent of the duration of the cryptoperiod.
  • Filter blocking of said current control message if the comparison step indicates that the discrimination parameter of the current message is identical to the discrimination parameter of the message processed previously, characterized in that the discrimination parameter is unique and different for each message of a subset of the ordered set of control messages, this subset containing at least three control messages and at most all control messages of the message set, so that when the filtering step, the current message and the previously processed message may be non-consecutive in the ordered subset of messages.
  • FIG. 1 illustrates the structure of a control message and the filtering of such a message according to the prior art
  • FIG. 2 illustrates the structure of a control message and the filtering of such a message according to the present invention
  • FIG. 3 represents an alternative filtering of a message according to FIG. 2;
  • FIG. 4 illustrates another variant of the filtering method according to the invention.
  • an ECM control message as used in particular in the field of pay television includes in particular an H header, indicating in particular that the message received is a control message.
  • ECM a parity information contained in this header, noted Par. in the figures, and a control word cw, generally encrypted by a transport key denoted TK in this figure.
  • TK transport key
  • Such an ECM control message also contains other information, in particular information relating to the lengths of the fields, identifying information of these fields and a signature of the message, intended to guarantee its integrity.
  • the filter When the filter receives an ECM control message, it extracts the parity information. This can be extracted because it is always in the same place in the control message.
  • the filter therefore acts on a determined portion of the message, having a known length, corresponding to a "filtering depth".
  • this filter has already received a message previously, the parity information of this previous message has been stored in a memory Mem. 1. If no previous message has been received, the memory is empty. This memory is emptied for example at each engagement and / or triggering of the multimedia unit or during each change of channel.
  • the parity information of the received message is compared to the stored parity information. If these two parities are identical, the second message is blocked by the filter and is not processed. On the other hand, if the parity information is different or if the memory is empty, the filter passes the message. This is processed conventionally, in particular to extract the control word.
  • Figure 2 illustrates the processing of a message according to the present invention.
  • This message comprises a header in which is a parity information as in the prior art. It further comprises an index of discrimination CPI generally placed consecutively to the parity information. This index can in particular take the form of a counter value, which is incrementally modified.
  • the control messages associated with the same event are grouped in a set of messages. This set is ordered in the sense that each control message contains information allowing access to a part of the event and that the order of the messages corresponds to the chronological order of the parts of the event.
  • two adjacent control messages in the message set correspond to two adjacent portions of the content when viewed in chronological order.
  • the size of the counter is preferably such that the discrimination index never takes twice the same value for control messages of the same subset of control messages. Such a subset contains at least three control messages and may contain all the control messages associated with a same event.
  • the size of the counter is equal to the length of the discrimination index.
  • the number of different values that the counter can take is at least equal to the duration of the event divided by the duration of a cryptoperiod. It is also possible to provide a system in which the counter can take more than once the same value, provided that these identical values correspond to contents distant in time. In this case, two solutions are possible. Either jumps of a duration equal to or longer than the duration between two contents corresponding to the same counter value are forbidden, or they are authorized, taking the risk that the system is not completely reliable.
  • This risk could for example be taken if the probability that the content can not be decrypted is very low.
  • a counter capable of taking 2048 different values, ie a length of the discrimination index CPI of 1 1 bits, and a cryptoperiod of 10 seconds, which corresponds to a maximum total duration of the event of 5 hours, 41 minutes and 20 seconds. If the event is longer than this duration and the user makes a hop larger than this duration, the system will no longer necessarily be able to access the content. It is relatively easy to arrange for such an event to have an extremely low probability of producing it.
  • the discrimination index takes twice the same value for control messages associated with the same event, as long as the parity of these two messages is different. This can be done for example by using an odd number of counter values and incrementing this value by 1 for each message while alternating the parity of the messages. In this case, we will speak of a discrimination parameter for the combination of the parity and the discrimination index. Thus, even if the discrimination index takes twice the same value, the discrimination parameter is unique. This way of doing things may have the advantage that, with a smaller counter, the number of messages can be large, which can be interesting when an event is particularly long.
  • the discrimination parameter can be synonymous with a discrimination index or that it can be formed from the combination of the discrimination index and the parity information.
  • An event concerned by the present method can be for example a movie, a sports match, a music file, but it can also be all of what is broadcast during a given period, for example a day.
  • the memory Mem. 1 contains the value of the parity associated with a control word Cw -1 from the previously processed message.
  • the multimedia unit further comprises another memory Mem. 2 responsible for storing the value of the CPI discrimination index of the previously processed message.
  • the filter When the media unit receives an ECM control message, the filter extracts the PAR parity from this current message. It compares this parity with that of the previously processed message, the parity of the previous message being stored in the corresponding memory Mem. 1. Parallel to this, the filter extracts the value of the discrimination index CPI from the current control message. This is done as in the case of parity, by determining the part of the ECM control message on which the filter must act.
  • This last filtered value of the discrimination index is compared with the value of the discrimination index which has been stored in the corresponding memory Mem. 2.
  • the result of these two comparisons that is to say the comparison of the parity and the comparison of the value of the discrimination index is treated, for example by means of a logic function, so as to block messages whose discrimination index and parity are identical to the discrimination index and the parity of a previously processed message.
  • a message with a discrimination parameter identical to the discrimination parameter of the previous message is blocked.
  • a message having the same parity as the previous message, but a value of the different discrimination index may pass the filter and will be processed conventionally.
  • a message having the same value of the discrimination index as a previous message, but a parity different can also pass the filter and be treated conventionally. Indeed, this message has a discrimination parameter different from the previous message.
  • the criteria for comparing the messages apply to a subset of a given set of messages, this subset being for example a part of the set of all the messages linked to the same event.
  • the subset contains at least three control messages from messages related to a particular event and at most all messages related to that event. Such a subset is extracted from the ordered set of messages. It is thus also ordered in the same way as the whole from which it is extracted.
  • the term "previous" means that the control message has been processed by the multimedia unit before the current message. . It does not mean that it is the message adjacent to the current message in the ordered set of messages. Indeed, it is possible, for example in fast retreat mode, that the current message corresponds to the 15th cryptoperiod and that the previous message corresponds to the 17th cryptoperiod.
  • the discrimination of the messages is made solely on the basis of the discrimination index and not on the basis of parity.
  • the value of the discrimination index CPI is extracted from this message and compared to the value of this index from the previously processed message.
  • the compared messages are only those from the same set of messages. If the compared value is identical to the stored value, the message is blocked by the filter. On the other hand, if this value does not correspond to the stored value, the message passes the filter to be processed in a conventional manner.
  • control message is represented as having parity information. However, it is also possible to delete this parity information in the message and to include only the discrimination index. In practice, however, this involves a change in the structure of the control messages, which is not necessarily desirable.
  • discrimination index and the discrimination parameter are synonymous.
  • a message packet containing the conditions for access to the encrypted content that is to say either the control words, is sent. or elements allowing to "build" these control words.
  • These message packets are typically sent asynchronously to the broadcast of audio / video data and can be sent well in advance of their usage.
  • the messages of these packets furthermore contain an index uniquely linking this index and the corresponding control word. In practice, this index is preferably the CPI discrimination index, although other indexes could be used.
  • the received messages or at least the control words associated with the corresponding index can be stored in the multimedia unit for later use.
  • the control message flow is formed of messages including parity information and a value of the discrimination index CPI. This stream is sent synchronously with the sending of the content.
  • the multimedia unit receives an ECM control message containing the parity information and the discrimination index CPI, this message is filtered identically to the filtering described with reference to FIGS. 2 and 3. The format of such a message is therefore compatible with its filtering.
  • the system extracts the value of the discrimination index. This value is then used as a pointer to find which control word to use. This is then searched in the multimedia unit and used conventionally to decrypt the content.
  • the message format of the message packet is therefore compatible with their use for accessing the encrypted content.
  • This embodiment provides increased security since a person who illegally intercepts control messages containing discrimination indicia will not be able to use them without having also intercepted the table giving the control words. Since the control words can be sent before they are used, it is possible to encrypt them robustly without compromising the quality and speed of service processing.
  • the present invention provides secure access to any portion of an encrypted content, without the risk that the content will not be decrypted because control messages have been rejected in error. This makes it possible to offer the user functions that it is not possible to propose with the systems of the prior art or which are not reliable, in particular fast forward or fast backward speeds that are greater. than in the systems of the prior art, even if the cryptoperiods are particularly short. In addition, jumps are possible at any point in an event, without the risk of being able to decipher the event.

Abstract

This invention concerns a method for processing control messages from an aggregation of control messages meant to access encrypted content received as a flow by a multimedia unit. These messages comprise at least a discrimination parameter with a value that is different for any two consecutive messages from the flow as well as information to access encrypted content. This method comprises the reception steps for the current control message, reading of the discrimination parameter of the current control message, research into the memory, of the discrimination parameter for the message processed previously to the current message, of comparison of the discrimination parameter of the current message with the discrimination parameter of the previously processed message, and the blocking by a filter of the said current control message if the comparison step shows that the discrimination parameter of the current message is identical to the discrimination parameter previously processed. The method is characterized by the fact that the discrimination parameter is different for each message of a given subgroup of an ordered group of control messages, this subgroup containing at least three control messages and, at the most, all the control messages from among all the messages, so that, during the filtering step, the current message and the previously processed message can be non-consecutive in the ordered subgroup of messages.

Description

PROCEDE DE TRAITEMENT DE MESSAGES DE CONTROLE METHOD OF PROCESSING CONTROL MESSAGES
DOMAINE TECHNIQUETECHNICAL AREA
La présente invention concerne le domaine de la télévision à péage et plus précisément le domaine de la vidéo à la demande dans lequel des contenus audio/vidéo sont transmis à destination d'unités multimédia chez des utilisateurs qui ont requis ces contenus. L'invention s'applique au traitement de messages reçus par les unités multimédia et en particulier au filtrage de ces messages.The present invention relates to the field of pay-TV and more specifically the field of video-on-demand in which audio / video contents are transmitted to multimedia units in users who have requested these contents. The invention applies to the processing of messages received by the multimedia units and in particular to the filtering of these messages.
TECHNIQUE ANTERIEUREPRIOR ART
De façon bien connue, les contenus ou événements disponibles sous forme de vidéo à la demande (VOD = Video on demand) sont généralement chiffrés, de sorte qu'ils ne peuvent être visualisés ou utilisés que lorsque l'utilisateur a reçu la ou les clés de déchiffrement correspondantes. Ceci permet d'assurer au fournisseur de contenu qu'il est rétribué pour le contenu qu'il a distribué et que ce dernier n'est utilisé que par les personnes qui en ont l'autorisation, sans être redistribuées à d'autres.As is well known, the content or events available in the form of video on demand (VOD) are generally encrypted, so that they can be viewed or used only when the user has received the key (s). corresponding decryption. This ensures that the content provider is paid for the content it has distributed and that it is only used by those who have permission, without being redistributed to others.
Ces clés sont souvent envoyées sous la forme de messages de contrôle ECM. Ceux-ci sont généralement formés d'un en-tête d'une part et de la clé chiffrée d'autre part. L'en-tête comporte différentes informations telles qu'une information de parité notamment, ces informations étant décrites plus en détail plus bas.These keys are often sent in the form of ECM control messages. These are generally formed of a header on the one hand and the encrypted key on the other hand. The header includes various information such as parity information in particular, this information being described in more detail below.
Les clés contenues dans ces messages de contrôle ont une durée de validité déterminée, ce qui signifie qu'elles permettent de déchiffrer un contenu correspond à une durée prédéfinie de visualisation ou d'utilisation de l'événement. Cette durée, nommée cryptopériode est généralement comprise entre quelques secondes, par exemple 2 secondes et quelques minutes.The keys contained in these control messages have a definite duration of validity, which means that they make it possible to decrypt a content corresponding to a predefined duration of viewing or use of the event. This duration, called cryptoperiod is generally between a few seconds, for example 2 seconds and a few minutes.
L'information de parité est modifiée lors de chaque cryptopériode de sorte qu'en utilisation courante, l'unité multimédia change de clé de déchiffrement chaque fois qu'un changement de parité intervient.The parity information is modified at each cryptoperiod so that in current use, the multimedia unit changes decryption key whenever a change of parity occurs.
En pratique, chaque message de contrôle ECM est répété de nombreuses fois. Ceci a pour but d'éviter qu'un utilisateur qui change de canal ne doive attendre trop longtemps avant d'avoir accès au contenu de ce canal. En effet, avant d'avoir accès au contenu d'un canal ou d'un événement déterminé, il est nécessaire d'obtenir la clé qui permet de déchiffrer ce contenu. En pratique, chaque message de contrôle peut être répété toutes les 50 ms. Il est clair que lorsque des messages identiques sont répétés, l'information de parité contenue dans ce message ne change pas. L'unité multimédia dispose d'un filtre qui effectue un test en particulier sur cette information de parité. Si le canal ne change pas, de même que l'information de parité, cela signifie que le message a déjà été reçu précédemment. Il ne sera donc pas traité par l'unité multimédia. Le filtre bloque donc un tel message.In practice, each ECM control message is repeated many times. This is to prevent a user who changes channel from waiting too long before accessing the content of this channel. Indeed, before having access to the content of a channel or a specific event, it is necessary to obtain the key which makes it possible to decipher this content. In practice, each control message can be repeated every 50 ms. It is clear that when identical messages are repeated, the parity information contained in this message does not change. The multimedia unit has a filter that performs a specific test on this parity information. If the channel does not change, as well as the parity information, it means that the message has already been received previously. It will not be processed by the multimedia unit. The filter therefore blocks such a message.
Au contraire, si l'information de parité change pour deux messages consécutifs, cela signifie que le message actuel et le message précédent ne concernent pas la même cryptopériode. Le filtre doit donc laisser passer ce message de telle sorte qu'il puisse être traité. En particulier, la clé de déchiffrement ou des informations permettant d'accéder à cette clé sont extraites de ce message. L'information de parité est donc utilisée pour discriminer les messages de contrôle.On the contrary, if the parity information changes for two consecutive messages, it means that the current message and the previous message do not relate to the same cryptoperiod. The filter must therefore pass this message so that it can be processed. In particular, the decryption key or information to access this key are extracted from this message. The parity information is therefore used to discriminate the control messages.
Lorsqu'un contenu est visualisé de façon "normale", c'est-à-dire à vitesse normale et en continu, l'utilisation d'une parité dans le message de contrôle fonctionne parfaitement. Par contre, pour de nouveaux modes d'utilisation introduits par de nouveaux services tels que la vidéo à la demande, en particulier des modes d'utilisation non continus ou à une vitesse différente de la vitesse normale, il pourrait arriver que le contenu ne puisse plus être déchiffré. Ceci peut se produire en particulier dans le cas de l'avance rapide ou du recul rapide.When a content is viewed in a "normal" way, ie at normal speed and continuously, the use of a parity in the control message works perfectly. On the other hand, for new modes of use introduced by new services such as video on demand, particularly non-continuous modes of use or at a speed different from the normal speed, it may happen that the content can no longer be deciphered. This can occur especially in the case of fast forward or fast retreat.
Dans ce cas, si par exemple l'avance rapide permet de faire un saut tel que l'on passe d'une cryptopériode paire à une cryptopériode également paire, sans passer par la cryptopériode impaire intercalaire, le déchiffrement ne sera plus possible. Le document WO 2004/071091 décrit un procédé permettant d'optimiser la vitesse de déplacement lors de l'avance ou du recul rapide. Dans ce document, il est prévu un "décalage" entre le flux de données et le flux de messages de contrôle. Ce décalage est choisi de telle manière qu'un nouveau message de contrôle est envoyé sensiblement au milieu de la cryptopériode. Selon ce document, il est toutefois clair qu'il n'est pas possible de sauter une cryptopériode, faute de quoi le contenu ne peut plus être déchiffré.In this case, if for example fast forwarding makes it possible to make a jump such that one goes from an even cryptoperiod to an even cryptoperiod, without going through the odd cryptoperiod, decryption will no longer be possible. WO 2004/071091 describes a method for optimizing the speed of movement during fast forward or backward movement. In this document, an "offset" is provided between the data flow and the control message flow. This offset is chosen such that a new control message is sent substantially in the middle of the cryptoperiod. According to this document, however, it is clear that it is not possible to skip a cryptoperiod, otherwise the content can no longer be decrypted.
Il est également possible que le déchiffrement ne puisse plus se faire lors d'un saut vers une autre partie du contenu. Ce genre de saut est géré par l'insertion de chapitres, qui permettent de se déplacer à un endroit prédéterminé du contenu, cet endroit n'étant pas choisi par l'utilisateur, mais introduit au moment de la mise en forme du contenu.It is also possible that the decryption can no longer be done when jumping to another part of the content. This kind of jump is managed by the insertion of chapters, which allow to move to a predetermined location of the content, this location is not chosen by the user, but introduced at the time of formatting the content.
Dans les systèmes actuels, basés sur la détermination de la parité du mot de contrôle contenu dans un message et la discrimination des messages en fonction de cette parité, un saut d'une ou plusieurs cryptopériodes complètes ne peut pas être géré. En effet, lorsque l'on saute d'un message pair à un autre message pair, le filtre considérera qu'il n'y a pas eu de changement de message, mais qu'il s'agit simplement d'une répétition d'un message déjà reçu. Ce message sera donc éliminé par le filtre. Le système tentera de déchiffrer le contenu avec une fausse clé et ce dernier ne pourra de ce fait pas être déchiffré. La demande de brevet WO 03/107665 décrit un procédé permettant de déterminer la clé à utiliser pour accéder à une portion quelconque d'un contenu chiffré. Ce procédé est notamment utile dans le domaine de la télévision à accès conditionnel, dans des modes d'avance ou de recul rapide. Selon ce procédé, les paquets de données chiffrées comportent un index. Les messages de contrôle contenant les clés à utiliser pour accéder à une portion de données comportent également un index correspondant. Les paquets de données sont stockés de même que les clés de déchiffrement et les index.In current systems, based on the determination of the parity of the control word contained in a message and the discrimination of the messages according to this parity, a jump of one or more complete cryptoperiods can not be managed. In fact, when we jump from an even message to another even message, the filter will consider that there has been no message change, but that it is simply a repetition of a message already received. This message will be removed by the filter. The system will try to decipher the content with a false key and it will not be decrypted. The patent application WO 03/107665 describes a method for determining the key to be used to access any portion of an encrypted content. This method is particularly useful in the field of conditional access television, in fast forward or backward modes. According to this method, the encrypted data packets include an index. The control messages containing the keys to be used to access a portion of data also include a corresponding index. Data packets are stored along with decryption keys and indexes.
Lorsqu'un utilisateur souhaite accéder à un contenu, l'index associé à la portion de contenu en question est lu. Cet index est lié à celui des clés. Il permet ainsi de retrouver la clé de déchiffrement à utiliser pour accéder au contenu.When a user wishes to access a content, the index associated with the content portion in question is read. This index is linked to that of the keys. It allows to find the decryption key to use to access the content.
Dans ce procédé, les contenus et les clés sont mémorisés avant leur utilisation. Etant donné que l'invention décrite dans cette demande de brevet traite de contenu enregistré et non de contenu diffusé, ce document ne reçoit pas une pluralité de messages qu'il est nécessaire de filtrer. La demande de brevet ne permet pas de résoudre le problème de filtrage des messages.In this method, the contents and keys are stored before use. Since the invention described in this patent application deals with recorded content and not broadcast content, this document does not receive a plurality of messages that it is necessary to filter. The patent application does not solve the problem of filtering messages.
Les publications EP 1 447 983, WO 2004/032410 et US 2004/2681 17 sont similaires en ce sens qu'elles concernent toutes des contenus enregistrés et non diffusés. Elles ne sont donc pas concernées par le filtrage de multiples messages identiques.Publications EP 1 447 983, WO 2004/032410 and US 2004/2681 17 are similar in that they all relate to recorded and non-broadcast contents. They are therefore not affected by filtering multiple identical messages.
EXPOSE DE L'INVENTIONSUMMARY OF THE INVENTION
La présente invention se propose de résoudre les problèmes des systèmes de l'art antérieur en réalisant un procédé grâce auquel il est possible de retrouver de façon sûre la clé qui doit être utilisée pour déchiffrer un contenu donné diffusé à l'attention d'une pluralité d'utilisateurs. Le contenu utilisé dans l'invention est un contenu chiffré par avance et non en temps réel au moment de sa diffusion.The present invention proposes to solve the problems of the systems of the prior art by realizing a method by which it is possible to reliably find the key that must be used to decrypt a given content broadcast to the attention of a plurality users. The content used in the invention is a content encrypted in advance and not in real time at the time of its dissemination.
De cette façon, il est possible non seulement de visualiser le contenu de façon rapide, par exemple une image visualisée toutes les n cryptopériodes, avec n>=2, ou d'effectuer des sauts à n'importe quelle position du contenu. En particulier, il est possible d'afficher une image toutes les deux ou quatre cryptopériodes par exemple, sans que cela ne pose de problèmes de déchiffrement.In this way, it is possible not only to display the content quickly, for example an image viewed every n cryptoperiod, with n> = 2, or to jump to any position of the content. In particular, it is possible to display an image every two or four cryptoperiods, for example, without this posing problems of decryption.
Ceci est d'autant plus intéressant que l'on cherche, pour des raisons de sécurité, à utiliser des cryptopériodes de plus en plus courtes. Ceci permet de raccourcir le temps que des systèmes frauduleux ont à disposition pour déterminer le mot de contrôle utilisé pour une partie déterminée d'un événement.This is all the more interesting that we seek, for security reasons, to use cryptoperiods shorter and shorter. This makes it possible to shorten the time that fraudulent systems have available to determine the control word used for a given part of an event.
En contrepartie, si l'on contraint, lors de l'avance ou du recul rapide, à afficher au moins une image par cryptopériode, la diminution de cette cryptopériode implique une diminution de la vitesse possible pour l'avance ou le recul rapide.In return, if one compels, during the fast forward or backward movement, to display at least one image per cryptoperiod, the decrease of this cryptoperiod implies a decrease in the possible speed for fast forward or backward movement.
Grâce à l'invention, comme il est possible de déterminer sans équivoque, la clé à utiliser pour accéder à une partie déterminée du contenu, on peut s'affranchir de la nécessité d'afficher une image par cryptopériode et l'on peut ainsi avoir une vitesse rapide indépendante de la durée de la cryptopériode.Thanks to the invention, since it is possible to determine unequivocally the key to be used to access a given part of the content, it is possible to dispense with the need to display an image by cryptoperiod and one can thus have a fast speed independent of the duration of the cryptoperiod.
Les buts de l'invention sont atteints par un procédé de traitement de messages de contrôle d'un ensemble de messages de contrôle destiné à accéder à un contenu chiffré reçu sous la forme d'un flux par une unité multimédia, ces messages comportant au moins un paramètre de discrimination ayant une valeur différente pour deux messages consécutifs dans le flux et des informations d'accès à un contenu chiffré, le procédé comportant les étapes de :The objects of the invention are achieved by a method of processing control messages of a set of control messages intended to access an encrypted content received in the form of a stream by a multimedia unit, these messages comprising at least a discrimination parameter having a different value for two messages in the stream and access information to an encrypted content, the method comprising the steps of:
• réception d'un message de contrôle courant,• receiving a current control message,
• lecture du paramètre de discrimination du message de contrôle courant,• reading of the discrimination parameter of the current control message,
• recherche dans une mémoire, du paramètre de discrimination du message traité précédemment au message courant,• search in a memory, the discrimination parameter of the message previously processed to the current message,
• comparaison du paramètre de discrimination du message courant avec le paramètre de discrimination du message traité précédemment, etComparing the discriminating parameter of the current message with the discrimination parameter of the message previously processed, and
• blocage par le filtre dudit message de contrôle courant si l'étape de comparaison indique que le paramètre de discrimination du message courant est identique au paramètre de discrimination du message traité précédemment, caractérisé en ce que le paramètre de discrimination est unique et différent pour chaque message d'un sous-ensemble de l'ensemble ordonné des messages de contrôle, ce sous-ensemble contenant au moins trois messages de contrôle et au plus tous les messages de contrôle de l'ensemble de messages, de sorte que, lors de l'étape de filtrage, le message courant et le message traité précédemment peuvent être non consécutifs dans le sous-ensemble ordonné de messages.Filter blocking of said current control message if the comparison step indicates that the discrimination parameter of the current message is identical to the discrimination parameter of the message processed previously, characterized in that the discrimination parameter is unique and different for each message of a subset of the ordered set of control messages, this subset containing at least three control messages and at most all control messages of the message set, so that when the filtering step, the current message and the previously processed message may be non-consecutive in the ordered subset of messages.
DESCRIPTION SOMMAIRE DES DESSINSSUMMARY DESCRIPTION OF THE DRAWINGS
La présente invention et ses avantages seront mieux compris en référence aux figures annexées et à la description détaillée de différents modes de réalisation de l'invention, dans lesquelles : - la figure 1 illustre la structure d'un message de contrôle et le filtrage d'un tel message selon l'art antérieur; - la figure 2 illustre la structure d'un message de contrôle et le filtrage d'un tel message selon la présente invention;The present invention and its advantages will be better understood with reference to the appended figures and to the detailed description of various embodiments of the invention, in which: FIG. 1 illustrates the structure of a control message and the filtering of such a message according to the prior art; FIG. 2 illustrates the structure of a control message and the filtering of such a message according to the present invention;
- la figure 3 représente une variante de filtrage d'un message selon la figure 2; etFIG. 3 represents an alternative filtering of a message according to FIG. 2; and
- la figure 4 illustre une autre variante du procédé de filtrage selon l'invention.FIG. 4 illustrates another variant of the filtering method according to the invention.
MANIERES DE REALISER L'INVENTIONMANNER OF REALIZING THE INVENTION
En référence à la figure 1 décrivant l'art antérieur, un message de contrôle ECM tel qu'utilisé en particulier dans le domaine de la télévision à péage comporte notamment un en-tête H, indiquant notamment que le message reçu est un message de contrôle ECM, une information de parité contenue dans cet en-tête, notée Par. sur les figures, et un mot de contrôle cw, généralement chiffré par une clé de transport notée TK sur cette figure. Il est à noter que le mot de contrôle cw pourrait être remplacé par une information permettant de déterminer ce mot de contrôle, comme cela est expliqué en détail plus bas. Un tel message de contrôle ECM contient en outre d'autres informations, en particulier des informations relatives aux longueurs des champs, des informations d'identification de ces champs et une signature du message, destinée à garantir son intégrité.With reference to FIG. 1 describing the prior art, an ECM control message as used in particular in the field of pay television includes in particular an H header, indicating in particular that the message received is a control message. ECM, a parity information contained in this header, noted Par. in the figures, and a control word cw, generally encrypted by a transport key denoted TK in this figure. It should be noted that the control word cw could be replaced by information making it possible to determine this control word, as explained in detail below. Such an ECM control message also contains other information, in particular information relating to the lengths of the fields, identifying information of these fields and a signature of the message, intended to guarantee its integrity.
Lorsque le filtre reçoit un message de contrôle ECM, il en extrait l'information de parité. Celle-ci peut être extraite du fait qu'elle se trouve toujours au même endroit dans le message de contrôle. Le filtre agit donc sur une portion déterminée du message, ayant une longueur connue, correspondant à une "profondeur de filtrage".When the filter receives an ECM control message, it extracts the parity information. This can be extracted because it is always in the same place in the control message. The filter therefore acts on a determined portion of the message, having a known length, corresponding to a "filtering depth".
Si ce filtre a déjà reçu un message précédemment, l'information de parité de ce message précédent a été mémorisée dans une mémoire Mem. 1. Si aucun message précédent n'a été reçu, la mémoire est vide. Cette mémoire est vidée par exemple lors de chaque enclenchement et/ou déclenchement de l'unité multimédia ou encore lors de chaque changement de canal.If this filter has already received a message previously, the parity information of this previous message has been stored in a memory Mem. 1. If no previous message has been received, the memory is empty. This memory is emptied for example at each engagement and / or triggering of the multimedia unit or during each change of channel.
L'information de parité du message reçu est comparée à l'information de parité mémorisée. Si ces deux parités sont identiques, le deuxième message est bloqué par le filtre et n'est donc pas traité. Par contre, si les informations de parité sont différentes ou si la mémoire est vide, le filtre laisse passer le message. Celui-ci est traité de façon conventionnelle, notamment pour en extraire le mot de contrôle.The parity information of the received message is compared to the stored parity information. If these two parities are identical, the second message is blocked by the filter and is not processed. On the other hand, if the parity information is different or if the memory is empty, the filter passes the message. This is processed conventionally, in particular to extract the control word.
La figure 2 illustre le traitement d'un message selon la présente invention. Ce message comporte un en-tête dans lequel se trouve une information de parité comme dans l'art antérieur. Il comporte en outre un indice de discrimination CPI généralement placé consécutivement à l'information de parité. Cet indice peut en particulier prendre la forme d'une valeur de compteur, qui est modifiée de façon incrémentale. Selon un mode de réalisation particulier de l'invention, les messages de contrôle associés à un même événement sont groupés dans un ensemble de messages. Cet ensemble est ordonné dans le sens que chaque message de contrôle contient des informations permettant d'accéder à une partie de l'événement et que l'ordre des messages correspond à l'ordre chronologique des parties de l'événement. Ainsi, deux messages de contrôle adjacents dans l'ensemble de messages correspondent à deux portions adjacentes du contenu lorsqu'il est visualisé dans l'ordre chronologique.Figure 2 illustrates the processing of a message according to the present invention. This message comprises a header in which is a parity information as in the prior art. It further comprises an index of discrimination CPI generally placed consecutively to the parity information. This index can in particular take the form of a counter value, which is incrementally modified. According to a particular embodiment of the invention, the control messages associated with the same event are grouped in a set of messages. This set is ordered in the sense that each control message contains information allowing access to a part of the event and that the order of the messages corresponds to the chronological order of the parts of the event. Thus, two adjacent control messages in the message set correspond to two adjacent portions of the content when viewed in chronological order.
La taille du compteur est de préférence telle que l'indice de discrimination ne prend jamais deux fois la même valeur pour des messages de contrôle d'un même sous-ensemble de messages de contrôle. Un tel sous-ensemble contient au minimum trois messages de contrôle et peut contenir tous les messages de contrôle associés à un même événement. La taille du compteur est égale à la longueur de l'indice de discrimination.The size of the counter is preferably such that the discrimination index never takes twice the same value for control messages of the same subset of control messages. Such a subset contains at least three control messages and may contain all the control messages associated with a same event. The size of the counter is equal to the length of the discrimination index.
En principe, le nombre de valeurs différentes que peut prendre le compteur est au minimum égal à la durée de l'événement divisée par la durée d'une cryptopériode. Il est également possible de prévoir un système dans lequel le compteur peut prendre plus d'une fois la même valeur, à condition que ces valeurs identiques correspondent à des contenus éloignés dans le temps. Dans ce cas, deux solutions sont envisageables. Soit on interdit des sauts d'une durée égale ou supérieure à la durée séparant deux contenus correspondants à la même valeur de compteur, soit on les autorise, en prenant le risque que le système ne soit pas totalement fiable.In principle, the number of different values that the counter can take is at least equal to the duration of the event divided by the duration of a cryptoperiod. It is also possible to provide a system in which the counter can take more than once the same value, provided that these identical values correspond to contents distant in time. In this case, two solutions are possible. Either jumps of a duration equal to or longer than the duration between two contents corresponding to the same counter value are forbidden, or they are authorized, taking the risk that the system is not completely reliable.
Ce risque pourrait par exemple être pris si la probabilité que le contenu ne puisse pas être déchiffré est très faible. A titre d'exemple, on peut imaginer un compteur pouvant prendre 2048 valeurs différentes, soit une longueur de l'indice de discrimination CPI de 1 1 bits, et une cryptopériode de 10 secondes, ce qui correspond à une durée totale maximale de l'événement de 5 heures, 41 minutes et 20 secondes. Si l'événement considéré est plus long que cette durée et que l'utilisateur effectue un saut plus grand que cette durée, le système ne sera plus nécessairement en mesure d'accéder au contenu. Il est relativement facile de s'arranger pour qu'un tel événement ait une probabilité extrêmement faible de ce produire.This risk could for example be taken if the probability that the content can not be decrypted is very low. By way of example, it is possible to imagine a counter capable of taking 2048 different values, ie a length of the discrimination index CPI of 1 1 bits, and a cryptoperiod of 10 seconds, which corresponds to a maximum total duration of the event of 5 hours, 41 minutes and 20 seconds. If the event is longer than this duration and the user makes a hop larger than this duration, the system will no longer necessarily be able to access the content. It is relatively easy to arrange for such an event to have an extremely low probability of producing it.
Selon une variante particulière, il est possible de prévoir que l'indice de discrimination prend deux fois la même valeur pour des messages de contrôle associés à un même événement, pour autant que la parité de ces deux messages soit différente. Ceci peut par exemple être réalisé en utilisant un nombre impair de valeurs du compteur et en incrémentant cette valeur de 1 pour chaque message tout en alternant la parité des messages. Dans ce cas, on parlera de paramètre de discrimination pour la combinaison de la parité et de l'indice de discrimination. Ainsi, même si l'indice de discrimination prend deux fois la même valeur, le paramètre de discrimination lui, est unique. Cette manière de faire peut présenter l'avantage qu'avec un compteur de taille réduite, le nombre de messages peut être grand, ce qui peut être intéressant lorsqu'un événement est particulièrement long.According to a particular variant, it is possible to predict that the discrimination index takes twice the same value for control messages associated with the same event, as long as the parity of these two messages is different. This can be done for example by using an odd number of counter values and incrementing this value by 1 for each message while alternating the parity of the messages. In this case, we will speak of a discrimination parameter for the combination of the parity and the discrimination index. Thus, even if the discrimination index takes twice the same value, the discrimination parameter is unique. This way of doing things may have the advantage that, with a smaller counter, the number of messages can be large, which can be interesting when an event is particularly long.
Ainsi, pour deux messages ayant la valeur de compteur ou un indice de discrimination de 356 par exemple, l'un sera associé à une parité paire et l'autre à une parité impaire, ce qui permettra de discriminer ces deux messages. En reprenant l'exemple précédent d'un compteur pouvant prendre 2048 valeurs et une cryptopériode de 10 secondes, il se passera plus de 1 1 heures avant que deux messages aient une même valeur de compteur et une même parité, c'est-à-dire une même valeur du paramètre de discrimination et qu'ils puissent donc être confondus. Selon les modes de réalisation décrits ci-dessus, on voit donc que le paramètre de discrimination peut être synonyme d'indice de discrimination ou qu'il peut être formé de la combinaison de l'indice de discrimination et de l'information de parité.Thus, for two messages having the counter value or a discrimination index of 356 for example, one will be associated with an even parity and the other with an odd parity, which will discriminate between these two messages. Using the previous example of a counter that can take 2048 values and a cryptoperiod of 10 seconds, it will be more than 11 hours before two messages have the same counter value and the same parity, that is, say the same value of the discrimination parameter and that they can be confused. According to the embodiments described above, it can therefore be seen that the discrimination parameter can be synonymous with a discrimination index or that it can be formed from the combination of the discrimination index and the parity information.
Un événement concerné par le présent procédé peut être par exemple un film, un match de sport, un fichier musical, mais il peut également être l'ensemble de ce qui est diffusé pendant une période donnée, par exemple une journée.An event concerned by the present method can be for example a movie, a sports match, a music file, but it can also be all of what is broadcast during a given period, for example a day.
Le procédé de l'invention est décrit ci-dessous en supposant que l'unité multimédia est enclenchée depuis plus d'une cryptopériode et que l'utilisateur ne vient pas de changer de canal. Dans ce cas, la mémoire Mem. 1 contient la valeur de la parité associée à un mot de contrôle Cw-1 provenant du message traité précédemment. L'unité multimédia comprend en outre une autre mémoire notée Mem. 2 chargée de mémoriser la valeur de l'indice de discrimination CPI du message traité précédemment.The method of the invention is described below assuming that the multimedia unit is engaged for more than one cryptoperiod and that the user has not changed channel. In this case, the memory Mem. 1 contains the value of the parity associated with a control word Cw -1 from the previously processed message. The multimedia unit further comprises another memory Mem. 2 responsible for storing the value of the CPI discrimination index of the previously processed message.
Lorsque l'unité multimédia reçoit un message de contrôle ECM, le filtre extrait la parité PAR de ce message courant. Il compare cette parité à celle du message traité précédemment, la parité du message précédent étant stockée dans la mémoire correspondante Mem. 1 . Parallèlement à ceci, le filtre extrait la valeur de l'indice de discrimination CPI du message de contrôle courant. Ceci se fait comme dans le cas de la parité, en déterminant la partie du message de contrôle ECM sur laquelle le filtre doit agir.When the media unit receives an ECM control message, the filter extracts the PAR parity from this current message. It compares this parity with that of the previously processed message, the parity of the previous message being stored in the corresponding memory Mem. 1. Parallel to this, the filter extracts the value of the discrimination index CPI from the current control message. This is done as in the case of parity, by determining the part of the ECM control message on which the filter must act.
Il est également possible de filtrer simultanément la parité et l'indice de discrimination en modifiant la profondeur de filtrage de telle sorte que cette profondeur inclue les deux paramètres.It is also possible to simultaneously filter the parity and the discrimination index by modifying the filtering depth so that this depth includes both parameters.
Cette valeur filtrée en dernier lieu de l'indice de discrimination est comparée à la valeur de l'indice de discrimination qui a été mémorisée dans la mémoire correspondante Mem. 2. Le résultat de ces deux comparaisons, c'est-à-dire la comparaison de la parité et la comparaison de la valeur de l'indice de discrimination est traité, par exemple au moyen d'une fonction logique, de façon à bloquer les messages dont l'indice de discrimination et la parité sont identiques à l'indice de discrimination et à la parité d'un message traité précédemment. En d'autres termes, on bloque un message ayant un paramètre de discrimination identique au paramètre de discrimination du message précédent. Cela signifie qu'un message ayant une même parité que le message précédent, mais une valeur de l'indice de discrimination différente pourra passer le filtre et sera traité de façon conventionnelle. De même, un message ayant la même valeur de l'indice de discrimination qu'un message précédent, mais une parité différente pourra également passer le filtre et être traité de façon conventionnelle. En effet, ce message a un paramètre de discrimination différent du message précédent.This last filtered value of the discrimination index is compared with the value of the discrimination index which has been stored in the corresponding memory Mem. 2. The result of these two comparisons, that is to say the comparison of the parity and the comparison of the value of the discrimination index is treated, for example by means of a logic function, so as to block messages whose discrimination index and parity are identical to the discrimination index and the parity of a previously processed message. In other words, a message with a discrimination parameter identical to the discrimination parameter of the previous message is blocked. This means that a message having the same parity as the previous message, but a value of the different discrimination index may pass the filter and will be processed conventionally. Similarly, a message having the same value of the discrimination index as a previous message, but a parity different can also pass the filter and be treated conventionally. Indeed, this message has a discrimination parameter different from the previous message.
Il est à noter que les critères de comparaison des messages s'appliquent sur un sous-ensemble d'un ensemble déterminé de messages, ce sous-ensemble étant par exemple une partie de l'ensemble de tous les messages liés à un même événement. Le sous- ensemble contient au minimum trois messages de contrôle provenant des messages liés à un événement déterminé et au maximum la totalité des messages liés à cet événement. Un tel sous-ensemble est extrait de l'ensemble ordonné des messages. Il est donc également ordonné de la même manière que l'ensemble dont il est extrait.It should be noted that the criteria for comparing the messages apply to a subset of a given set of messages, this subset being for example a part of the set of all the messages linked to the same event. The subset contains at least three control messages from messages related to a particular event and at most all messages related to that event. Such a subset is extracted from the ordered set of messages. It is thus also ordered in the same way as the whole from which it is extracted.
Il est également à noter que dans le contexte de l'invention, lorsque l'on parle du message courant et du message précédent, le terme "précédent" signifie que le message de contrôle a été traité par l'unité multimédia avant le message courant. Il ne signifie par contre pas qu'il s'agit du message adjacent au message courant dans l'ensemble ordonné des messages. En effet, il est possible, par exemple en mode recul rapide, que le message courant corresponde à la 15 eme cryptopériode et que le message précédent corresponde à la 17 eme cryptopériode.It should also be noted that in the context of the invention, when referring to the current message and the preceding message, the term "previous" means that the control message has been processed by the multimedia unit before the current message. . It does not mean that it is the message adjacent to the current message in the ordered set of messages. Indeed, it is possible, for example in fast retreat mode, that the current message corresponds to the 15th cryptoperiod and that the previous message corresponds to the 17th cryptoperiod.
Dans le mode de réalisation illustré par la figure 3, la discrimination des messages est faite uniquement sur la base de l'indice de discrimination et pas sur la base de la parité. Comme précédemment, lorsqu'un message est reçu, la valeur de l'indice de discrimination CPI est extraite de ce message et comparée à la valeur de cet indice provenant du message traité précédemment. Dans ce cas également, les messages comparés sont uniquement ceux provenant d'un même ensemble de messages. Si la valeur comparée est identique à la valeur mémorisée, le message est bloqué par le filtre. Au contraire, si cette valeur ne correspond pas à la valeur mémorisée, le message passe le filtre pour être traité de façon conventionnelle.In the embodiment illustrated in FIG. 3, the discrimination of the messages is made solely on the basis of the discrimination index and not on the basis of parity. As before, when a message is received, the value of the discrimination index CPI is extracted from this message and compared to the value of this index from the previously processed message. In this case also, the compared messages are only those from the same set of messages. If the compared value is identical to the stored value, the message is blocked by the filter. On the other hand, if this value does not correspond to the stored value, the message passes the filter to be processed in a conventional manner.
Dans la figure 3, le message de contrôle est représenté comme comportant une information de parité. Il est toutefois également possible de supprimer cette information de parité dans le message et de n'y inclure que l'indice de discrimination. En pratique, ceci implique toutefois une modification de la structure des messages de contrôle, ce qui n'est pas nécessairement souhaitable. Dans ce mode de réalisation, l'indice de discrimination et le paramètre de discrimination sont synonymes.In Fig. 3, the control message is represented as having parity information. However, it is also possible to delete this parity information in the message and to include only the discrimination index. In practice, however, this involves a change in the structure of the control messages, which is not necessarily desirable. In this embodiment, the discrimination index and the discrimination parameter are synonymous.
Dans le mode de réalisation de la figure 4, on envoie, en plus du flux de messages de contrôle ECM, un paquet de messages contenant les conditions d'accès au contenu chiffré, c'est-à-dire soit les mots de contrôle, soit des éléments permettant de "construire" ces mots de contrôle. Ces paquets de messages sont généralement envoyés de façon asynchrone par rapport à la diffusion des données audio/vidéo et peuvent être envoyés bien à l'avance par rapport à leur utilisation. Les messages de ces paquets contiennent en outre un index liant de façon univoque cet index et le mot de contrôle correspondant. En pratique, cet index est de préférence l'indice de discrimination CPI, bien que d'autres index pourraient être utilisés. Les messages reçus ou du moins les mots de contrôle associés à l'index correspondant peuvent être mémorisés dans l'unité multimédia en vue de leur utilisation ultérieure.In the embodiment of FIG. 4, in addition to the flow of ECM control messages, a message packet containing the conditions for access to the encrypted content, that is to say either the control words, is sent. or elements allowing to "build" these control words. These message packets are typically sent asynchronously to the broadcast of audio / video data and can be sent well in advance of their usage. The messages of these packets furthermore contain an index uniquely linking this index and the corresponding control word. In practice, this index is preferably the CPI discrimination index, although other indexes could be used. The received messages or at least the control words associated with the corresponding index can be stored in the multimedia unit for later use.
Le flux de messages de contrôle est formé de messages comportant une information de parité ainsi qu'une valeur de l'indice de discrimination CPI. Ce flux est envoyé de façon synchrone avec l'envoi du contenu. Lorsque l'unité multimédia reçoit un message de contrôle ECM contenant l'information de parité et l'indice de discrimination CPI, ce message est filtré de façon identique au filtrage décrit en référence aux figures 2 et 3. Le format d'un tel message est donc compatible avec son filtrage.The control message flow is formed of messages including parity information and a value of the discrimination index CPI. This stream is sent synchronously with the sending of the content. When the multimedia unit receives an ECM control message containing the parity information and the discrimination index CPI, this message is filtered identically to the filtering described with reference to FIGS. 2 and 3. The format of such a message is therefore compatible with its filtering.
Lorsqu'un tel message a été transmis par le filtre, c'est-à-dire n'a pas été bloqué, le système en extrait la valeur de l'indice de discrimination. Cette valeur est ensuite utilisée comme pointeur pour trouver quel est le mot de contrôle à utiliser. Celui-ci est ensuite recherché dans l'unité multimédia et utilisé de façon conventionnelle pour déchiffrer le contenu. Le format des messages du paquet de messages est donc compatible avec leur utilisation pour l'accès au contenu chiffré.When such a message has been transmitted by the filter, that is to say has not been blocked, the system extracts the value of the discrimination index. This value is then used as a pointer to find which control word to use. This is then searched in the multimedia unit and used conventionally to decrypt the content. The message format of the message packet is therefore compatible with their use for accessing the encrypted content.
Ce mode de réalisation offre une sécurité accrue puisqu'une personne qui intercepte de façon illégale les messages de contrôle contenant les indices de discrimination ne pourra pas les utiliser sans avoir également intercepté la table donnant les mots de contrôle. Etant donné que les mots de contrôle peuvent être envoyés avant leur utilisation, il est possible de les chiffrer de façon robuste, sans porter préjudice à la qualité et la vitesse de traitement du service.This embodiment provides increased security since a person who illegally intercepts control messages containing discrimination indicia will not be able to use them without having also intercepted the table giving the control words. Since the control words can be sent before they are used, it is possible to encrypt them robustly without compromising the quality and speed of service processing.
La présente invention permet d'accéder de façon sûre à n'importe quelle partie d'un contenu chiffré, sans risque que le contenu ne soit pas déchiffrable du fait que des messages de contrôle ont été rejetés par erreur. Ceci permet d'offrir à l'utilisateur des fonctions qu'il n'est pas possible de proposer avec les systèmes de l'art antérieur ou qui ne sont pas fiables, en particulier des vitesses d'avance rapide ou de recul rapide plus grandes que dans les systèmes de l'art antérieur, même si les cryptopériodes sont particulièrement courtes. De plus, des sauts sont possibles à n'importe quel endroit d'un événement, sans risque de ne pouvoir déchiffrer l'événement. The present invention provides secure access to any portion of an encrypted content, without the risk that the content will not be decrypted because control messages have been rejected in error. This makes it possible to offer the user functions that it is not possible to propose with the systems of the prior art or which are not reliable, in particular fast forward or fast backward speeds that are greater. than in the systems of the prior art, even if the cryptoperiods are particularly short. In addition, jumps are possible at any point in an event, without the risk of being able to decipher the event.

Claims

REVENDICATIONS
1. Procédé de traitement de messages de contrôle d'un ensemble de messages de contrôle destiné à accéder à un contenu chiffré reçu sous la forme d'un flux par une unité multimédia, ces messages comportant au moins un paramètre de discrimination ayant une valeur différente pour deux messages consécutifs dans le flux et des informations d'accès à un contenu chiffré, le procédé comportant les étapes de :A method of processing control messages of a set of control messages for accessing encrypted content received in the form of a stream by a multimedia unit, these messages including at least one discrimination parameter having a different value for two consecutive messages in the stream and access information to an encrypted content, the method comprising the steps of:
• réception d'un message de contrôle courant,• receiving a current control message,
• lecture du paramètre de discrimination du message de contrôle courant,• reading of the discrimination parameter of the current control message,
• recherche dans une mémoire, du paramètre de discrimination du message traité précédemment au message courant,• search in a memory, the discrimination parameter of the message previously processed to the current message,
• comparaison du paramètre de discrimination du message courant avec le paramètre de discrimination du message traité précédemment, etComparing the discriminating parameter of the current message with the discrimination parameter of the message previously processed, and
• blocage par le filtre dudit message de contrôle courant si l'étape de comparaison indique que le paramètre de discrimination du message courant est identique au paramètre de discrimination du message traité précédemment, caractérisé en ce que le paramètre de discrimination (CPI) est unique et différent pour chaque message d'un sous-ensemble de l'ensemble ordonné des messages de contrôle, ce sous-ensemble contenant au moins trois messages de contrôle et au plus tous les messages de contrôle de l'ensemble de messages, de sorte que, lors de l'étape de filtrage, le message courant et le message traité précédemment peuvent être non consécutifs dans le sous-ensemble ordonné de messages.Filter blocking of said current control message if the comparing step indicates that the discrimination parameter of the current message is identical to the discriminating parameter of the previously processed message, characterized in that the discrimination parameter (CPI) is unique and different for each message of a subset of the ordered set of control messages, this subset containing at least three control messages and at most all control messages of the message set, so that, during the filtering step, the current message and the previously processed message may be non-consecutive in the ordered subset of messages.
2. Procédé de traitement de messages de contrôle selon la revendication 1 , caractérisé en ce que ledit flux est un flux de vidéo à la demande et en ce que l'utilisateur est autorisé à naviguer dans ce flux en modes rapides vers l'avant et vers l'arrière et en effectuant des sauts d'une partie du contenu à une autre partie de ce contenu.2. Method of processing control messages according to claim 1, characterized in that said stream is a stream of video at the request and in that the user is allowed to navigate in this stream in fast forward and backward modes and by skipping some of the content to another part of this content.
3. Procédé de traitement de messages de contrôle selon la revendication 2, caractérisé en ce que le nombre de messages dudit sous-ensemble de messages est déterminé en fonction du saut maximal autorisé dans le contenu.A method of processing control messages according to claim 2, characterized in that the number of messages of said subset of messages is determined according to the maximum hop allowed in the content.
4. Procédé de traitement de messages de contrôle selon la revendication 1 , caractérisé en ce que le paramètre de discrimination contient au moins un indice de discrimination.A method of processing control messages according to claim 1, characterized in that the discrimination parameter contains at least one discrimination index.
5. Procédé de traitement de messages de contrôle selon la revendication 4, caractérisé en ce qu'au moins certains des messages de contrôle (ECM) comportent en outre une information de parité (Par) faisant partie du paramètre de discrimination et permettant de signaler un changement de message de contrôle d'un message courant à un message adjacent dans ledit flux.A method of processing control messages as claimed in claim 4, characterized in that at least some of the control messages (ECM) further include parity information (Par) as part of the discrimination parameter and for signaling a changing control message from a current message to an adjacent message in said flow.
6. Procédé de traitement de messages de contrôle selon la revendication 4, caractérisé en ce que l'étape de comparaison est effectuée sur l'information de parité (Par) et sur la valeur de l'indice de discrimination (CPI) et en ce que l'étape de blocage est effectuée lorsque la comparaison de l'information de parité et de la valeur de l'indice de discrimination aboutit à une identité.A method of processing control messages according to claim 4, characterized in that the comparing step is performed on the parity information (Par) and on the value of the discrimination index (CPI) and in that that the blocking step is performed when the comparison of the parity information and the value of the discrimination index results in an identity.
7. Procédé de traitement de messages de contrôle selon la revendication 1 , caractérisé en ce qu'il comporte une étape de réception préalable d'un paquet de messages, les messages de ce paquet contenant lesdites informations d'accès au contenu chiffré, ainsi qu'un index lié à ces informations d'accès. 7. Process for processing control messages according to claim 1, characterized in that it comprises a step of prior reception of a message packet, the messages of this packet containing said access information to the encrypted content, and an index linked to these access information.
8. Procédé de traitement de messages de contrôle selon la revendication 7, caractérisé en ce que ledit indice de discrimination (CPI) sert de pointeur pour l'index lié auxdites informations d'accès au contenu chiffré.8. Process for processing control messages according to claim 7, characterized in that said discrimination index (CPI) serves as a pointer for the index linked to said access information to the encrypted content.
9. Procédé de traitement de messages de contrôle selon la revendication 8, caractérisé en ce que les messages dudit paquet de messages ont un format compatible avec leur utilisation pour l'accès au contenu chiffré et en ce que les messages de l'ensemble de messages de contrôle ont un format compatible avec leur filtrage.A method of processing control messages according to claim 8, characterized in that the messages of said message packet have a format compatible with their use for accessing the encrypted content and in that the messages of the message set. controls have a format compatible with their filtering.
10. Procédé de traitement de messages de contrôle selon la revendication 1 , caractérisé en ce que la mémoire stockant les valeurs des paramètres de discrimination est vidée lors de chaque enclenchement et/ou déclenchement de l'unité multimédia et/ou de changement de canal. 10. Method of processing control messages according to claim 1, characterized in that the memory storing the values of the discrimination parameters is emptied at each engagement and / or triggering of the multimedia unit and / or channel change.
EP07729595A 2006-05-29 2007-05-29 Method for processing entitlement control messages Withdrawn EP2039157A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP07729595A EP2039157A2 (en) 2006-05-29 2007-05-29 Method for processing entitlement control messages

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP06290884A EP1863285A1 (en) 2006-05-29 2006-05-29 Method for processing entitlement control messages
EP07729595A EP2039157A2 (en) 2006-05-29 2007-05-29 Method for processing entitlement control messages
PCT/EP2007/055173 WO2007138042A2 (en) 2006-05-29 2007-05-29 Method for processing access control messages

Publications (1)

Publication Number Publication Date
EP2039157A2 true EP2039157A2 (en) 2009-03-25

Family

ID=37308955

Family Applications (2)

Application Number Title Priority Date Filing Date
EP06290884A Withdrawn EP1863285A1 (en) 2006-05-29 2006-05-29 Method for processing entitlement control messages
EP07729595A Withdrawn EP2039157A2 (en) 2006-05-29 2007-05-29 Method for processing entitlement control messages

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP06290884A Withdrawn EP1863285A1 (en) 2006-05-29 2006-05-29 Method for processing entitlement control messages

Country Status (4)

Country Link
US (1) US8452009B2 (en)
EP (2) EP1863285A1 (en)
CN (1) CN101491092B (en)
WO (1) WO2007138042A2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2941114B1 (en) * 2009-01-13 2011-07-01 Viaccess Sa METHOD AND MODULE FOR RENEWING THE CODE OF A CRYPTOGRAPHIC ALGORITHM, METHOD AND MODULE FOR GENERATING A SEED, SECURITY PROCESSOR, AND RECORDING MEDIUM FOR SAID METHODS
CN104244068B (en) * 2014-09-04 2018-05-01 深圳市九洲电器有限公司 One kind records program reproduction process method and system
EP3324640A1 (en) * 2016-11-16 2018-05-23 Thomson Licensing Method for descrambling multimedia data in a receiver and corresponding device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040101138A1 (en) * 2001-05-22 2004-05-27 Dan Revital Secure digital content delivery system and method over a broadcast network

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5541996A (en) * 1994-12-12 1996-07-30 Itt Corporation Apparatus and method for a pseudo-random number generator for high precision numbers
US20020083438A1 (en) * 2000-10-26 2002-06-27 So Nicol Chung Pang System for securely delivering encrypted content on demand with access contrl
US7007050B2 (en) * 2001-05-17 2006-02-28 Nokia Corporation Method and apparatus for improved pseudo-random number generation
WO2003107665A1 (en) * 2002-06-12 2003-12-24 Koninklijke Philips Electronics N.V. Trick play of encrypted data in a conditional access signal
US7020287B2 (en) * 2002-09-30 2006-03-28 Sony Corporation Method and system for key insertion for stored encrypted content
ATE406046T1 (en) 2003-02-10 2008-09-15 Koninkl Philips Electronics Nv GENERATION OF ENCRYPTED VIDEO INFORMATION
EP1447983B1 (en) * 2003-02-11 2009-12-30 Thomson Licensing Method of recording scrambled digital data, storage medium and method of reading such data
US7206411B2 (en) * 2003-06-25 2007-04-17 Wegener Communications, Inc. Rapid decryption of data by key synchronization and indexing

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040101138A1 (en) * 2001-05-22 2004-05-27 Dan Revital Secure digital content delivery system and method over a broadcast network

Also Published As

Publication number Publication date
WO2007138042A2 (en) 2007-12-06
US8452009B2 (en) 2013-05-28
CN101491092A (en) 2009-07-22
US20090202072A1 (en) 2009-08-13
EP1863285A1 (en) 2007-12-05
WO2007138042A3 (en) 2008-03-20
CN101491092B (en) 2011-11-16

Similar Documents

Publication Publication Date Title
EP1827019A1 (en) Conditional access method to conditional access data
EP2052539B1 (en) Method of revocation of security modules used to secure broadcast messages
EP1525748B1 (en) Method and electronic module for secure data transmission
EP1900212B1 (en) Method for controlling access to encrypted data
EP1829370B1 (en) Conditional access method to conditional access data
EP1900211B1 (en) Method and device for controlling access to encrypted data
EP1497986B1 (en) Method for managing the rights of an encrypted content stored on a personal digital recorder
FR2888355A1 (en) METHOD FOR CONTROLLING CONSUMER RIGHTS OF THE "N AUTHORIZED CONSUMPTION" TYPE OF AUDIO AND / OR VIDEO DIGITAL CONTENT AND DEVICE USING THE SAME
EP1961224B1 (en) Method for encrypting and decrypting a conditional access content
EP2039157A2 (en) Method for processing entitlement control messages
EP1703731A1 (en) Method to encrypt content with conditional access
EP1576818B1 (en) Method of managing the display of event specifications with conditional access
WO2007068721A1 (en) Method for transmitting conditional access content
WO2006040346A2 (en) Method for transmitting management messages by a management center addressed to a plurality in multimedia units
EP1723790B1 (en) Method for securing encrypted content broadcast by a broadcaster
EP1917664B1 (en) Method for processing conditional access contents by a user unit
WO2008096066A2 (en) Method for managing the number of visualisations, security processor and terminal for said method
WO2010000876A1 (en) Method for protecting security data transmitted by a sending device to a receiving device
EP1775950A1 (en) Process of processing conditional access data and decoder for the implementation of this process
WO2005104528A1 (en) Method for processing contents intended for broadcasting
EP2061243A1 (en) Method for accessing data with conditional access
FR2950719A1 (en) METHOD FOR PROCESSING A SECURITY MODULE OF MESSAGES FOR CONTROLLING ACCESS TO A CONTENT AND ASSOCIATED SECURITY MODULE

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20081218

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA HR MK RS

17Q First examination report despatched

Effective date: 20090414

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: NAGRA FRANCE SAS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20191203