FR2865592A1 - Encrypted television signals broadcasting method, involves executing validity checks of decoders and remote control center, where center transmits authorization data for decrypting encrypted signal when validity checks are positive - Google Patents

Encrypted television signals broadcasting method, involves executing validity checks of decoders and remote control center, where center transmits authorization data for decrypting encrypted signal when validity checks are positive Download PDF

Info

Publication number
FR2865592A1
FR2865592A1 FR0400819A FR0400819A FR2865592A1 FR 2865592 A1 FR2865592 A1 FR 2865592A1 FR 0400819 A FR0400819 A FR 0400819A FR 0400819 A FR0400819 A FR 0400819A FR 2865592 A1 FR2865592 A1 FR 2865592A1
Authority
FR
France
Prior art keywords
decoder
data
control
decoders
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0400819A
Other languages
French (fr)
Inventor
Noel Vogt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0400819A priority Critical patent/FR2865592A1/en
Publication of FR2865592A1 publication Critical patent/FR2865592A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central

Abstract

The method involves comparing data recorded in a decoder (15) and data recorded on a secured data carrier e.g. microprocessor card (19), to execute validity check of decoders. The data transmitted by the decoder and data stored in a database of a remote control center (18) are compared, to execute validity check of the center. The center transmits authorization data for decrypting an encrypted signal when the checks are positive. An independent claim is also included for a system of broadcasting encrypted television signals.

Description

Procédé de diffusion sécurisée de programmes de télévision, système deSecure broadcast method of television programs, system of

diffusion, décodeur et support de données correspondants.  broadcast, decoder and corresponding data carrier.

Le domaine de l'invention est celui de la diffusion de signaux de télévision vers des décodeurs. Plus précisément, l'invention concerne la diffusion de signaux de télévision cryptés, qui nécessite un contrôle fiable et efficace des autorisations de décryptage des décodeurs.  The field of the invention is that of the broadcasting of television signals to decoders. More specifically, the invention relates to the broadcast of encrypted television signals, which requires a reliable and efficient control decoding decryption authorizations.

L'invention s'applique notamment, mais non exclusivement, à la diffusion par satellite.  The invention applies in particular, but not exclusively, to satellite broadcasting.

A l'origine, tous les programmes de télévision étaient d'accès libre. Il suffisait donc à l'utilisateur de s'équiper d'un téléviseur pour recevoir, en clair. Sont ensuite apparues les chaînes, ou bouquets de chaînes, dites payantes.  Originally, all television programs were open access. It was therefore sufficient for the user to equip a television to receive, in clear. Then appeared the chains, or bouquets of chains, said paying.

Dans les systèmes payants connus, l'utilisateur possède un décodeur, généralement équipé d'un lecteur de carte à microprocesseur. L'utilisateur s'acquitte périodiquement de frais d'abonnement, par exemple sur une base mensuelle. En contrepartie, l'opérateur transmet à la carte à microprocesseur des données de décryptage, ou d'autorisation de décryptage, pour la période réglée.  In known pay systems, the user has a decoder, usually equipped with a microprocessor card reader. The user pays periodically subscription fees, for example on a monthly basis. In return, the operator transmits to the microprocessor card decryption data, or decryption authorization, for the period set.

Cette approche ne met pas complètement les opérateurs à l'abri des actes de piratage. Il suffit en effet qu'une personne mal intentionnée reproduise la carte d'un abonné pour recevoir une autorisation de décryptage.  This approach does not completely protect operators from piracy. It is enough for an ill-intentioned person to reproduce a subscriber's card to receive a decryption authorization.

En outre, cette approche est essentiellement dépendante du mécanisme d'abonnement. Elle est difficilement adaptable au cas où le décodeur serait vendu, une fois pour toutes. Il convient d'ailleurs de noter que cette démarche n'a jamais été envisagée. L'aspect de la vente de décodeur, sans abonnement, est nouveau, et pose des problèmes nouveaux, qui nécessitent des solutions techniques nouvelles, comme on le verra par la suite.  In addition, this approach is essentially dependent on the subscription mechanism. It is difficult to adapt to the case where the decoder is sold, once and for all. It should be noted that this approach has never been considered. The aspect of the sale of decoder, without subscription, is new, and poses new problems, which require new technical solutions, as will be seen thereafter.

L'invention a en effet notamment pour objectif d'apporter de telles solutions, et plus généralement de résoudre les inconvénients de l'art antérieur, en particulier en matière de contrôle et de sécurisation.  The purpose of the invention is in particular to provide such solutions, and more generally to overcome the disadvantages of the prior art, in particular in terms of control and security.

Ainsi, un objectif de l'invention est de fournir une technique de diffusion permettant une lutte efficace contre les fraudeurs éventuels, et notamment de détecter rapidement les copies de décodeurs ou de cartes.  Thus, an object of the invention is to provide a broadcast technique for an effective fight against possible fraudsters, and in particular to quickly detect copies of decoders or cards.

Un autre objectif de l'invention est de fournir une telle technique, ne nuisant pas à l'utilisateur dont le décodeur ou la carte a été copiée.  Another object of the invention is to provide such a technique, not detrimental to the user whose decoder or card has been copied.

L'invention a également pour objectif, plus généralement, de fournir une nouvelle technique de diffusion, ne reposant pas sur un mécanisme d'abonnement, et permettant aux utilisateurs de recevoir à la fois des programmes gratuits et des programmes cryptés, à coût réduit et sans nécessiter de matériel complexe.  The invention also aims, more generally, to provide a new broadcasting technique, not relying on a subscription mechanism, and allowing users to receive both free programs and encrypted programs, at a reduced cost and without requiring complex equipment.

Ces objectifs, ainsi que d'autres qui apparaîtront plus clairement par la suite, sont atteints selon l'invention à l'aide d'un procédé de diffusion de programmes de télévision, dont au moins certains sont des programmes cryptés, vers une pluralité de décodeurs, caractérisé en ce qu'il met en oeuvre un double niveau de contrôle de chacun desdits décodeurs: un premier niveau de contrôle effectué par chacun desdits décodeurs, par comparaison entre des données inscrites dans ledit décodeur et des données inscrites sur un support de données sécurisé indépendant, puis - un second niveau de contrôle effectué à distance par un centre de contrôle distant, par comparaison entre des données transmises par ledit décodeur et des données stockées dans une base de données dudit centre de contrôle, ledit centre de contrôle transmettant des données d'autorisation de décryptage d'au moins un desdits programmes cryptés uniquement lorsque les deux contrôles sont positifs.  These objectives, as well as others which will appear more clearly later, are achieved according to the invention by means of a method of broadcasting television programs, at least some of which are encrypted programs, to a plurality of decoders, characterized in that it implements a double level of control of each of said decoders: a first level of control performed by each of said decoders, by comparison between data entered in said decoder and data written on a data medium independent secure, then - a second level of control performed remotely by a remote control center, by comparison between data transmitted by said decoder and data stored in a database of said control center, said control center transmitting data authorizing decryption of at least one of said encrypted programs only when both controls are pos itive.

L'approche de l'invention repose donc en particulier sur la mise en oeuvre d'une voie de retour, qui permet au centre de contrôle de recevoir régulièrement les données de l'utilisateur, et de les contrôler, par comparaison au contenu de sa base de données.  The approach of the invention is therefore based in particular on the implementation of a return path, which allows the control center to regularly receive the data of the user, and to control them, by comparison with the content of his database.

On dispose ainsi d'un système très sûr, et très fiable. Le centre de contrôle peut détecter les copies, les fausses cartes, les doublons... Il suffit alors d'invalider le décodeur correspondant. Le titulaire autorisé se voit quant à lui 3 2865592 affectées de nouvelles données valides.  We have a very safe and reliable system. The control center can detect copies, false cards, duplicates ... It is enough to invalidate the corresponding decoder. The authorized holder is in turn 3 2865592 assigned new valid data.

De façon avantageuse, lesdites données d'autorisation de décryptage comprennent des informations permettant le décryptage.  Advantageously, said decryption authorization data comprises information enabling decryption.

Ainsi, le décodeur ne peut en aucun cas décrypter les signaux cryptés, si les deux contrôles ne sont pas positifs (même si le fraudeur tente de simuler une acceptation du centre de contrôle).  Thus, the decoder can not in any case decrypt the encrypted signals, if the two controls are not positive (even if the fraudster tries to simulate an acceptance of the control center).

Préférentiellement, ledit second niveau de contrôle comprend deux étapes de contrôle: comparaison de l'identifiant dudit support de données sécurisé avec celui attribué au décodeur; contrôle de l'exactitude d'un ensemble d'informations présentes dans ledit support de données sécurisé.  Preferably, said second level of control comprises two control steps: comparing the identifier of said secure data medium with that assigned to the decoder; checking the accuracy of a set of information present in said secure data medium.

Ledit ensemble d'informations peut notamment comprendre au moins une des informations appartenant au groupe comprenant: identifiant dudit décodeur et/ou dudit support de données sécurisé, de façon unique; identifiant du titulaire dudit décodeur; numéro de série dudit décodeur et/ou dudit support de données sécurisé ; numéro de licence; - mot de passe; - date d'achat et/ou de mise en service; - adresse du titulaire dudit décodeur; adresse du vendeur dudit décodeur; données relatives à la garantie dudit décodeur; - données relatives aux pannes dudit décodeur, et aux interventions correspondantes.  Said set of information may in particular comprise at least one of the information belonging to the group comprising: identifier of said decoder and / or of said secure data carrier, in a unique manner; identifier of the holder of said decoder; serial number of said decoder and / or said secure data medium; license number; - password; - date of purchase and / or commissioning; - address of the holder of said decoder; address of the seller of said decoder; data relating to the guarantee of said decoder; data relating to the failures of said decoder, and to the corresponding interventions.

Dans ce cas, on vérifie préférentiellement au moins les informations suivantes: identifiant dudit support de données sécurisé ; - numéro de série dudit support de données sécurisé ; - numéro de licence; mot de passe.  In this case, at least the following information is preferably verified: identifier of said secure data medium; - serial number of said secure data carrier; - license number; password.

Préférentiellement, lorsque ledit centre de contrôle distant détecte, lors dudit second niveau de contrôle, l'existence d'au moins deux identifiants dudit support de données sécurisé identiques, il met en oeuvre des étapes de: - suppression dudit identifiant dans ladite base de données; création d'un nouvel identifiant et attribution dudit nouvel identifiant audit titulaire du décodeur dans ladite base de données.  Preferably, when said remote control center detects, at said second level of control, the existence of at least two identifiers of said identical secure data medium, it implements steps of: removal of said identifier in said database ; creating a new identifier and assigning said new identifier to said decoder holder in said database.

En effet, en cas de piratage d'un support de données sécurisé, le centre de contrôle distant peut détecter un doublon d'identifiant de support, à savoir un premier identifiant de support de données sécurisé associé au titulaire du décodeur, qui est effectivement autorisé à recevoir les programmes de télévision, et un second identifiant identique, correspondant au support de données pirate. Il suffit alors au centre de contrôle, pour résoudre ce problème de piratage, de changer le support de données sécurisé de l'abonné qui a été piraté, de supprimer l'identifiant doublonné de la base de données, et d'attribuer un nouvel identifiant à l'abonné autorisé. Ce dernier peut alors continuer à recevoir les programmes de télévision, contrairement au pirate qui ne dispose plus d'un identifiant de support de données sécurisé valide, et répertorié dans la base de données.  Indeed, in case of piracy of a secure data carrier, the remote control center can detect a duplicate bearer identifier, namely a first secure data carrier identifier associated with the decoder holder, which is actually authorized to receive the television programs, and a second identical identifier, corresponding to the pirate data medium. It is then sufficient for the control center, to solve this piracy problem, to change the secure data medium of the subscriber that has been hacked, to delete the doubled identifier of the database, and to assign a new identifier. to the authorized subscriber. The latter can then continue to receive television programs, unlike the hacker who no longer has a valid secure data carrier identifier, and listed in the database.

Selon un mode de réalisation avantageux de l'invention, lesdits programmes sont transmis par satellite, et lesdites données transmises par le décodeur pour le second niveau de contrôle sont également transmises par satellite vers ledit centre de contrôle.  According to an advantageous embodiment of the invention, said programs are transmitted by satellite, and said data transmitted by the decoder for the second level of control are also transmitted by satellite to said control center.

Selon plusieurs mises en oeuvre avantageuses de l'invention, lesdites données transmises par le décodeur pour le second niveau de contrôle peuvent être transmises audit centre de contrôle selon au moins une des procédures suivantes: de façon périodique; à la réception d'une demande dudit centre de contrôle; au début d'un élément de programme prédéterminé ; à chaque démarrage dudit décodeur.  According to several advantageous implementations of the invention, said data transmitted by the decoder for the second level of control can be transmitted to said control center according to at least one of the following procedures: periodically; upon receipt of a request from said control center; at the beginning of a predetermined program element; at each start of said decoder.

De façon avantageuse, le procédé de l'invention assure la diffusion d'un premier bouquet de programmes non cryptés et d'un deuxième bouquet de programmes cryptés vers une pluralité de récepteur.  Advantageously, the method of the invention ensures the broadcasting of a first bunch of unencrypted programs and a second bunch of encrypted programs to a plurality of receivers.

Préférentiellement, chacun desdits décodeurs coopère avec une antenne unique pour recevoir lesdits deux bouquets.  Preferably, each of said decoders cooperates with a single antenna to receive said two bouquets.

Dans ce cas, de façon préférentielle, ledit double niveau de contrôle n'est mis en oeuvre que pour les programmes du deuxième bouquet, les programmes du premier bouquet étant directement traités sans contrôle par lesdits décodeurs.  In this case, preferably, said dual level of control is implemented only for the programs of the second bouquet, the programs of the first bouquet being directly processed without control by said decoders.

Dans un mode de réalisation particulier de l'invention, le procédé de diffusion comprend les étapes suivantes: réception dudit deuxième bouquet dans un centre de rediffusion, dans une première bande de fréquence; réémission dudit deuxième bouquet par ledit centre de rediffusion, sur une seconde bande de fréquence, identique à celle utilisée pour ledit premier bouquet, de façon à ne nécessiter qu'une antenne pour chaque décodeur.  In a particular embodiment of the invention, the broadcasting method comprises the following steps: reception of said second bouquet in a replay center, in a first frequency band; retransmission of said second bunch by said replay center, on a second frequency band, identical to that used for said first bunch, so as to require only one antenna for each decoder.

Ladite première bande de fréquence peut ainsi être la bande Ku et ladite deuxième bande de fréquence la bande C. L'invention concerne encore un système de diffusion de programmes de télévision, mettant en oeuvre le procédé décrit ci-dessus. Un tel système comprend: dans chacun desdits décodeurs, des moyens de mise en oeuvre d'un premier niveau de contrôle effectué par chacun desdits décodeurs, par comparaison entre des données inscrites dans ledit décodeur et des données inscrites sur un support de données sécurisé indépendant, et - un centre de contrôle distant assurant un second niveau de contrôle à distance, par comparaison entre des données transmises par ledit décodeur et des données stockées dans une base de données dudit centre de contrôle, 30 ledit centre de contrôle transmettant des données d'autorisation de décryptage d'au moins un desdits programmes cryptés uniquement lorsque les deux contrôles sont positifs, de façon à mettre en oeuvre un double niveau de contrôle de chacun desdits décodeurs.  Said first frequency band may thus be the Ku band and said second frequency band is the band C. The invention also relates to a television program broadcasting system, implementing the method described above. Such a system comprises: in each of said decoders, means for implementing a first level of control performed by each of said decoders, by comparison between data entered in said decoder and data written on an independent secure data medium, and a remote control center providing a second level of remote control, by comparison between data transmitted by said decoder and data stored in a database of said control center, said control center transmitting authorization data. decrypting at least one of said encrypted programs only when the two controls are positive, so as to implement a double level of control of each of said decoders.

L'invention concerne également les décodeurs pour le procédé de diffusion décrit ci-dessus. Un tel décodeur comprend: des moyens de mise en oeuvre d'un premier niveau de contrôle effectué par chacun desdits décodeurs, par comparaison entre des données inscrites dans ledit décodeur et des données inscrites sur un support de données sécurisé indépendant, et des moyens de transmission de données de contrôle à un centre de contrôle distant assurant un second niveau de contrôle à distance, par comparaison entre lesdites données de contrôle transmises par ledit décodeur et des données stockées dans une base de données dudit centre de contrôle, - des moyens de réception de données d'autorisation de décryptage d'au moins un desdits programmes cryptés, transmises par ledit centre de contrôle transmettant uniquement lorsque les deux contrôles sont positifs, de façon à mettre en oeuvre un double niveau de contrôle de chacun desdits décodeurs.  The invention also relates to decoders for the diffusion method described above. Such a decoder comprises: means for implementing a first level of control performed by each of said decoders, by comparison between data entered in said decoder and data written on an independent secure data medium, and transmission means control data to a remote control center providing a second level of remote control, by comparison between said control data transmitted by said decoder and data stored in a database of said control center; decryption authorization data of at least one of said encrypted programs, transmitted by said control center transmitting only when the two controls are positive, so as to implement a double level of control of each of said decoders.

L'invention concerne enfin les supports de données sécurisés pour le procédé de diffusion décrit ci-dessus. Un tel support de données permet notamment une vérification d'une habilitation dudit décodeur, à l'aide d'un identifiant unique et affecté audit décodeur.  The invention finally relates to secure data carriers for the diffusion method described above. Such a data carrier makes it possible, in particular, to verify an authorization of said decoder, by means of a unique identifier and assigned to said decoder.

Avantageusement, ce support de données sécurisé appartient au groupe comprenant: les cartes à microprocesseur; les microprocesseurs intégrés; 15 20 les systèmes de reconnaissance à code barre.  Advantageously, this secure data medium belongs to the group comprising: microprocessor cards; integrated microprocessors; 15 20 bar code recognition systems.

D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation préférentiel de l'invention, donnée à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels: la figure 1 illustre de façon schématique un système de diffusion selon l'invention; la figure 2 est un schéma illustrant le contrôle de validité des décodeurs du système de la figure 1.  Other features and advantages of the invention will appear more clearly on reading the following description of a preferred embodiment of the invention, given as a simple illustrative and nonlimiting example, and the appended drawings, among which: FIG. 1 schematically illustrates a diffusion system according to the invention; FIG. 2 is a diagram illustrating the validity check of the decoders of the system of FIG. 1.

L'invention concerne donc une nouvelle approche de la diffusion de programmes cryptés. Le mode de réalisation préférentiel décrit ci-après concerne un système de diffusion mêlant des programmes gratuits (en anglais: FTA: Free To Air ) et des programmes cryptés. Chaque utilisateur est titulaire d'un décodeur acheté, et non loué.  The invention therefore relates to a new approach to the broadcast of encrypted programs. The preferred embodiment described below relates to a broadcasting system combining free programs (in English: FTA: Free To Air) and encrypted programs. Each user has a decoder purchased, not rented.

La figure 1 illustre ce système, de façon schématique. Il est clair qu'il s'agit d'un exemple, et que de nombreux aspects, comme la rediffusion sur une autre bande, sont optionnels dans le cadre de l'invention.  Figure 1 illustrates this system schematically. It is clear that this is an example, and that many aspects, such as rebroadcasting on another band, are optional in the context of the invention.

Un premier bouquet de programmes gratuits 11 est diffusé par satellite par un opérateur, par exemple sur la bande C. Un autre opérateur (ou le même, le cas échéant), diffuse un deuxième bouquet de programmes cryptés 12, sur la bande Ku.  A first bouquet of free programs 11 is broadcast by satellite by an operator, for example on the C band. Another operator (or the same, if any), broadcasts a second bunch of encrypted programs 12, on the Ku band.

Ce deuxième bouquet 12 est reçu par une station 13, qui va le réémettre (14), via satellite, dans la bande C. Cette réémission permet que les deux bouquets soient diffusés dans la bande C, et donc de réduire les coûts à la réception.  This second bunch 12 is received by a station 13, which will re-transmit it (14), via satellite, in the band C. This retransmission allows the two bunches to be broadcast in the band C, and thus to reduce the costs on reception. .

En effet, chaque décodeur 15 peut être équipé d'une antenne satellite 16 unique, présentant deux têtes 161 et 162, pour chacun des bouquets respectivement. Cette antenne 16 permet également l'émission 17 de données de contrôle vers un centre de contrôle distant 18 (qui peut être la station d'émission 13) Le décodeur 15 comprend également des moyens de lecture d'une carte à 8 2865592 microprocesseur 19, afin d'effectuer un premier contrôle de validité du décodeur, comme expliqué par la suite.  Indeed, each decoder 15 may be equipped with a single satellite antenna 16, having two heads 161 and 162, for each of the bouquets respectively. This antenna 16 also allows the transmission 17 of control data to a remote control center 18 (which may be the transmitting station 13) The decoder 15 also comprises means for reading a microprocessor card 19, to perform a first validity check of the decoder, as explained later.

Le centre de contrôle 18 comprend une base de données 181, et des moyens de comparaison 182, en fonction des données émises 17. Le centre de contrôle effectue un second contrôle de validité, et envoie des données de décryptage 110 spécifiques à chaque décodeur, si le contrôle est bon.  The control center 18 comprises a database 181, and comparison means 182, according to the transmitted data 17. The control center performs a second validity check, and sends decoding data 110 specific to each decoder, if the control is good.

Ce contrôle s'effectue donc en deux niveaux, selon l'invention, comme illustré par la figure 2.  This control is therefore performed in two levels, according to the invention, as illustrated in FIG.

Le premier niveau 21 s'effectue en local, dans le décodeur. Lorsqu'il est mis sous tension (211), la carte à microprocesseur (ou tout autre moyen de sécurisation) vérifie (212) qu'elle se trouve dans le décodeur qui lui a été affecté. Il y a en effet une liaison bijective entre les décodeurs et les cartes.  The first level 21 is done locally, in the decoder. When turned on (211), the microprocessor card (or other secure means) verifies (212) that it is in the decoder assigned to it. There is indeed a bijective link between the decoders and the cards.

Chaque carte comprend notamment les informations suivantes: numéro de série, saisi en usine; mot de passe, saisi en usine; identifiant de la base, sous la forme d'une clé primaire stocké dans la base de données: saisi à l'achat; numéro du décodeur: saisi à l'achat; numéro de licence NTBS, permettant de confirmer que le produit est bien issu du titulaire, sous la forme d'un identifiant unique: saisi à l'achat; titulaire de la carte: saisi à l'achat; etc. La carte peut notamment encore contenir des informations relatives à la date et au lieu d'achat, à la garantie, à l'adresse du client, son téléphone...  Each card includes the following information: serial number, entered at the factory; password, entered at the factory; identifier of the database, in the form of a primary key stored in the database: entered upon purchase; decoder number: entered upon purchase; NTBS license number, to confirm that the product is indeed from the holder, in the form of a unique identifier: entered upon purchase; cardholder: seized upon purchase; etc. In particular, the card may contain information relating to the date and place of purchase, the guarantee, the customer's address, his telephone, etc.

Si le résultat de la première vérification 212 n'est pas bon, le récepteur ne peut pas recevoir (2121). Il n'y a pas de transmission. Si ce résultat est correct (2122), le décodeur envoie (213), par satellite, ses données d'identification, vers le centre de contrôle distant.  If the result of the first check 212 is not good, the receiver can not receive (2121). There is no transmission. If this result is correct (2122), the decoder sends (213), via satellite, its identification data to the remote control center.

Le second niveau de contrôle 22 est en effet mis en oeuvre dans un centre de contrôle distant, et non dans les décodeurs.  The second level of control 22 is indeed implemented in a remote control center, and not in the decoders.

Tout d'abord, le centre de contrôle vérifie (221) que le numéro de la carte est bien affecté au décodeur associé, dans sa base de données. Si cela n'est pas le cas (2211), l'autorisation est refusée. Dans le cas contraire (2212), on passe à un deuxième contrôle 222.  First, the control center verifies (221) that the card number is assigned to the associated decoder in its database. If this is not the case (2211), the authorization is refused. In the opposite case (2212), a second control 222 is passed.

Parmi toutes les informations de la base de données des clients, le centre de contrôle vérifie l'exactitude: du numéro de licence NTBS 2221; du titulaire 2222; du mot de passe 2223.  Among all the information in the customer database, the control center verifies the accuracy of: the NTBS 2221 license number; the holder 2222; password 2223.

A nouveau, si ces informations ne sont pas identiques, l'autorisation est refusée (23). Dans le cas contraire, l'autorisation est affectée, et transmise (24) vers le décodeur. Cette autorisation comprend notamment des données de décryptage des programmes.  Again, if this information is not identical, the authorization is refused (23). Otherwise, the authorization is assigned, and transmitted (24) to the decoder. This authorization notably includes program decryption data.

Quand un utilisateur décide d'acheter un décodeur selon l'invention, les informations de la carte listées ci-dessus sont enregistrées dans la base de données, par exemple sous 2 ou 3 jours. Les informations inscrites en usine sur la carte sont fournies par cette usine, par exemple sous la forme d'un CD-ROM.  When a user decides to buy a decoder according to the invention, the information of the card listed above is recorded in the database, for example within 2 or 3 days. The information entered in the factory on the card is provided by this factory, for example in the form of a CD-ROM.

En cas de piratage, il suffit de changer la carte de l'utilisateur, en modifiant les informations suivantes: identifiant attribué à la base; licence NTBS; mot de passe.  In case of hacking, simply change the user's card, changing the following information: identifier assigned to the database; NTBS license; password.

L'ancien identifiant sera détruit dans la base.  The old identifier will be destroyed in the database.

Claims (15)

REVENDICATIONS 1. Procédé de diffusion de programmes de télévision, dont au moins certains sont des programmes cryptés, vers une pluralité de décodeurs, caractérisé en ce qu'il met en oeuvre un double niveau de contrôle de chacun desdits décodeurs: un premier niveau de contrôle effectué par chacun desdits décodeurs, par comparaison entre des données inscrites dans ledit décodeur et des données inscrites sur un support de données sécurisé indépendant, puis un second niveau de contrôle effectué à distance par un centre de contrôle distant, par comparaison entre des données transmises par ledit décodeur et des données stockées dans une base de données dudit centre de contrôle, ledit centre de contrôle transmettant des données d'autorisation de décryptage d'au moins un desdits programmes cryptés uniquement lorsque les deux contrôles sont positifs.  1. Method for broadcasting television programs, at least some of which are encrypted programs, to a plurality of decoders, characterized in that it implements a double level of control of each of said decoders: a first level of control carried out by each of said decoders, by comparison between data entered in said decoder and data written on an independent secure data medium, then a second level of control remotely performed by a remote control center, by comparison between data transmitted by said decoder and data stored in a database of said control center, said control center transmitting authorization data decryption of at least one of said encrypted programs only when both checks are positive. 2. Procédé de diffusion selon la revendication 1, caractérisé en ce que lesdites données d'autorisation de décryptage comprennent des informations permettant le décryptage.  2. Broadcast method according to claim 1, characterized in that said decryption authorization data comprises information for decryption. 3. Procédé de diffusion selon l'une quelconque des revendications 1 et 2, caractérisé en ce que ledit second niveau de contrôle comprend deux étapes de contrôle: comparaison de l'identifiant dudit support de données sécurisé avec celui attribué au décodeur; - contrôle de l'exactitude d'un ensemble d'informations présentes dans ledit support de données sécurisé.  3. broadcasting method according to any one of claims 1 and 2, characterized in that said second level of control comprises two control steps: comparing the identifier of said secure data medium with that assigned to the decoder; checking the accuracy of a set of information present in said secure data medium. 4. Procédé de diffusion selon la revendication 3, caractérisé en ce que ledit ensemble d'informations comprend au moins une des informations appartenant au groupe comprenant: identifiant dudit décodeur et/ou dudit support de données sécurisé, de façon unique; identifiant du titulaire dudit décodeur; numéro de série dudit décodeur et/ou dudit support de données sécurisé ; - numéro de licence; mot de passe; - date d'achat et/ou de mise en service; adresse du titulaire dudit décodeur; adresse du vendeur dudit décodeur; données relatives à la garantie dudit décodeur; données relatives aux pannes dudit décodeur, et aux interventions correspondantes.  4. broadcasting method according to claim 3, characterized in that said set of information comprises at least one of the information belonging to the group comprising: identifier of said decoder and / or said secure data carrier, uniquely; identifier of the holder of said decoder; serial number of said decoder and / or said secure data medium; - license number; password; - date of purchase and / or commissioning; address of the holder of said decoder; address of the seller of said decoder; data relating to the guarantee of said decoder; data relating to failures of said decoder, and corresponding interventions. 5. Procédé de diffusion selon la revendication 4, caractérisé en ce qu'on vérifie les informations suivantes: identifiant dudit support de données sécurisé ; numéro de série dudit support de données sécurisé ; numéro de licence; - mot de passe.  5. Broadcast method according to claim 4, characterized in that the following information is verified: identifying said secure data medium; serial number of said secure data carrier; license number; - password. 6. Procédé de diffusion selon l'une quelconque des revendications 4 et 5, caractérisé en ce que, lorsque ledit centre de contrôle distant détecte, lors dudit second niveau de contrôle, l'existence d'au moins deux identifiants dudit support 20 de données sécurisé identiques, il met en oeuvre des étapes de: suppression dudit identifiant dans ladite base de données; création d'un nouvel identifiant et attribution dudit nouvel identifiant audit titulaire du décodeur dans ladite base de données.  6. Broadcasting method according to any one of claims 4 and 5, characterized in that, when said remote control center detects, at said second level of control, the existence of at least two identifiers of said data medium 20 identical secure, it implements steps of: deleting said identifier in said database; creating a new identifier and assigning said new identifier to said decoder holder in said database. 7. Procédé de diffusion selon l'une quelconque des revendications 1 à 6, caractérisé en ce que lesdits programmes sont transmis par satellite, et en ce que lesdites données transmises par le décodeur pour le second niveau de contrôle sont également transmises par satellite vers ledit centre de contrôle.  7. Broadcasting method according to any one of claims 1 to 6, characterized in that said programs are transmitted by satellite, and in that said data transmitted by the decoder for the second level of control are also transmitted by satellite to said control center. 8. Procédé de diffusion selon l'une quelconque des revendications 1 à 7, caractérisé en ce que lesdites données transmises par le décodeur pour le second 30 niveau de contrôle sont transmises audit centre de contrôle selon au moins une des 10 15 procédures suivantes: de façon périodique; - à la réception d'une demande dudit centre de contrôle; - au début d'un élément de programme prédéterminé ; à chaque démarrage dudit décodeur.  The broadcast method according to any one of claims 1 to 7, characterized in that said data transmitted by the decoder for the second control level is transmitted to said control center according to at least one of the following procedures: periodically; - upon receipt of a request from said control center; at the beginning of a predetermined program element; at each start of said decoder. 9. Procédé de diffusion selon l'une quelconque des revendications 1 à 8, caractérisé en ce qu'il assure la diffusion d'un premier bouquet de programmes non cryptés et d'un deuxième bouquet de programmes cryptés vers une pluralité de récepteur, chacun desdits décodeurs coopérant avec une antenne unique pour recevoir lesdits deux bouquets.  9. broadcast method according to any one of claims 1 to 8, characterized in that it ensures the broadcast of a first bunch of unencrypted programs and a second bunch of encrypted programs to a plurality of receivers, each said decoders cooperating with a single antenna to receive said two bunches. 10. Procédé de diffusion selon la revendication 9, caractérisé en ce que ledit double niveau de contrôle n'est mis en oeuvre que pour les programmes du deuxième bouquet, les programmes du premier bouquet étant directement traités sans contrôle par lesdits décodeurs.  10. Broadcast method according to claim 9, characterized in that said dual level of control is implemented only for the programs of the second bouquet, the programs of the first bouquet being directly processed without control by said decoders. 11. Procédé de diffusion selon l'une quelconque des revendications 9 et 10, caractérisé en ce qu'il comprend les étapes suivantes: réception dudit deuxième bouquet dans un centre de rediffusion, dans une première bande de fréquence; réémission dudit deuxième bouquet par ledit centre de rediffusion, sur une seconde bande de fréquence, identique à celle utilisée pour ledit premier bouquet, de façon à ne nécessiter qu'une antenne pour chaque décodeur.  11. Broadcast method according to any one of claims 9 and 10, characterized in that it comprises the following steps: reception of said second bouquet in a replay center, in a first frequency band; retransmission of said second bunch by said replay center, on a second frequency band, identical to that used for said first bunch, so as to require only one antenna for each decoder. 13. Procédé de diffusion selon la revendication 11, caractérisé en ce que ladite première bande de fréquence est la bande Ku et ladite deuxième bande de fréquence est la bande C. 14. Système de diffusion de programmes de télévision, dont au moins certains sont des programmes cryptés, vers une pluralité de décodeurs, caractérisé en ce qu'il comprend: dans chacun desdits décodeurs, des moyens de mise en oeuvre d'un 13 2865592 premier niveau de contrôle effectué par chacun desdits décodeurs, par comparaison entre des données inscrites dans ledit décodeur et des données inscrites sur un support de données sécurisé indépendant, et un centre de contrôle distant assurant un second niveau de contrôle à distance, par comparaison entre des données transmises par ledit décodeur et des données stockées dans une base de données dudit centre de contrôle, ledit centre de contrôle transmettant des données d'autorisation de décryptage d'au moins un desdits programmes cryptés uniquement lorsque les deux contrôles sont positifs, de façon à mettre en oeuvre un double niveau de contrôle de chacun desdits décodeurs.  13. Broadcasting method according to claim 11, characterized in that said first frequency band is the Ku band and said second frequency band is the band C. 14. Broadcasting system of television programs, at least some of which are encrypted programs, to a plurality of decoders, characterized in that it comprises: in each of said decoders, means for implementing a first level of control performed by each of said decoders, by comparison between data entered in said decoder and data written on an independent secure data medium, and a remote control center providing a second level of remote control, by comparison between data transmitted by said decoder and data stored in a database of said data center. control, said control center transmitting authorization data decryption of at least one of said program encrypted forms only when both controls are positive, so as to implement a double level of control of each of said decoders. 14. Décodeur pour le procédé de diffusion selon l'une quelconque des revendications 1 à 12, caractérisé en ce qu'il comprend: des moyens de mise en oeuvre d'un premier niveau de contrôle effectué par chacun desdits décodeurs, par comparaison entre des données inscrites dans ledit décodeur et des données inscrites sur un support de données sécurisé indépendant, et des moyens de transmission de données de contrôle à un centre de contrôle distant assurant un second niveau de contrôle à distance, par comparaison entre lesdites données de contrôle transmises par ledit décodeur et des données stockées dans une base de données dudit centre de contrôle, des moyens de réception de données d'autorisation de décryptage d'au moins un desdits programmes cryptés, transmises par ledit centre de contrôle transmettant uniquement lorsque les deux contrôles sont positifs, de façon à mettre en oeuvre un double niveau de contrôle de chacun desdits décodeurs.  14. Decoder for the broadcast method according to any one of claims 1 to 12, characterized in that it comprises: means for implementing a first level of control performed by each of said decoders, by comparison between data entered in said decoder and data written on an independent secure data medium, and control data transmission means to a remote control center providing a second level of remote control, by comparison between said control data transmitted by said decoder and data stored in a database of said control center, means for receiving authorization data decryption of at least one of said encrypted programs, transmitted by said control center transmitting only when both checks are positive , so as to implement a double level of control of each of said decoders. 15. Support de données sécurisé pour le procédé de diffusion selon l'une 10 15 20 25 14 2865592 quelconque des revendications 1 à 12, caractérisé en ce qu'il permet une vérification d'une habilitation dudit décodeur, à l'aide d'un identifiant unique et affecté audit décodeur.  15. Secure data carrier for the broadcast method according to any one of claims 1 to 12, characterized in that it allows verification of an authorization of said decoder, with the aid of a unique identifier and assigned to said decoder. 16. Support de données sécurisé selon la revendication 15, caractérisé en ce qu'il appartient au groupe comprenant: les cartes à microprocesseur; - les microprocesseurs intégrés; - les systèmes de reconnaissance à code barre.  16. Secure data carrier according to claim 15, characterized in that it belongs to the group comprising: microprocessor cards; - integrated microprocessors; - barcode recognition systems.
FR0400819A 2004-01-28 2004-01-28 Encrypted television signals broadcasting method, involves executing validity checks of decoders and remote control center, where center transmits authorization data for decrypting encrypted signal when validity checks are positive Pending FR2865592A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0400819A FR2865592A1 (en) 2004-01-28 2004-01-28 Encrypted television signals broadcasting method, involves executing validity checks of decoders and remote control center, where center transmits authorization data for decrypting encrypted signal when validity checks are positive

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0400819A FR2865592A1 (en) 2004-01-28 2004-01-28 Encrypted television signals broadcasting method, involves executing validity checks of decoders and remote control center, where center transmits authorization data for decrypting encrypted signal when validity checks are positive

Publications (1)

Publication Number Publication Date
FR2865592A1 true FR2865592A1 (en) 2005-07-29

Family

ID=34717473

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0400819A Pending FR2865592A1 (en) 2004-01-28 2004-01-28 Encrypted television signals broadcasting method, involves executing validity checks of decoders and remote control center, where center transmits authorization data for decrypting encrypted signal when validity checks are positive

Country Status (1)

Country Link
FR (1) FR2865592A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010106518A1 (en) * 2009-03-18 2010-09-23 Altech Uec (Pty) Limited Method and system for controlling distributed set top boxes

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
WO1999018729A1 (en) * 1997-10-02 1999-04-15 Canal+ Societe Anonyme Method and apparatus for encrypted data stream transmission
US6055314A (en) * 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
FR2811505A1 (en) * 2000-07-06 2002-01-11 At Sky ONLINE AND OFFLINE DIGITAL DATA ACCESS CONTROL SYSTEM USING SOFTWARE KEY SERVER
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
EP0679029A1 (en) * 1991-03-29 1995-10-25 Scientific-Atlanta, Inc. System for cooperating with a satellite transponder
US6055314A (en) * 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
WO1999018729A1 (en) * 1997-10-02 1999-04-15 Canal+ Societe Anonyme Method and apparatus for encrypted data stream transmission
FR2811505A1 (en) * 2000-07-06 2002-01-11 At Sky ONLINE AND OFFLINE DIGITAL DATA ACCESS CONTROL SYSTEM USING SOFTWARE KEY SERVER
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010106518A1 (en) * 2009-03-18 2010-09-23 Altech Uec (Pty) Limited Method and system for controlling distributed set top boxes

Similar Documents

Publication Publication Date Title
US6523113B1 (en) Method and apparatus for copy protection
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers
BE1009081A4 (en) Method and system for distributing signals subscribers rule.
US20050097327A1 (en) System and method for distributing data
EP1261969A1 (en) Device for reading, recording and restoring digital data in a copy-protection system for said data
EP1815681A2 (en) Digital audio/video data processing unit and method for controlling access to said data
WO1990010354A1 (en) Pre-payment television system using a memory card associated with a decoder
JP2004193843A (en) Device, method, and program for content delivery and device, method, and program for reproducing content
JP2008547312A (en) Multimedia access device registration system and method
FR2825222A1 (en) DEVICE AND METHODS FOR TRANSMITTING AND IMPLEMENTING CONTROL INSTRUCTIONS FOR ACCESSING EXECUTION FUNCTIONALITIES
CN106464950A (en) Method of delivering and protecting media content
EP1867159A2 (en) Method for authenticating a digital content user
CN111988640A (en) Content copyright protection method based on original video data transformation encryption
KR100989495B1 (en) Messaging over mobile phone network for digital multimedia network
WO2006042932A1 (en) Method and installation for access control for the internal programme of a receiver terminal
KR101157686B1 (en) Method for matching a number n of receiver terminals to a number m of conditional access control cards
US20060107045A1 (en) Method for verifying validity of domestic digital network key
FR2838587A1 (en) METHOD FOR MANAGING ACCESS RIGHTS TO TELEVISION SERVICES
EP1773055B1 (en) Method for verification of content rights in a security module
JP3569123B2 (en) Management standard creation method and recording medium
FR2865592A1 (en) Encrypted television signals broadcasting method, involves executing validity checks of decoders and remote control center, where center transmits authorization data for decrypting encrypted signal when validity checks are positive
JP5400564B2 (en) Receiving apparatus and content re-encryption method
EP2178298B1 (en) Receiver and receiving method
FR2933561A1 (en) METHOD OF PROTECTING SECURITY DATA TRANSMITTED BY A TRANSMITTING DEVICE TO A RECEIVER DEVICE
EP1584190B1 (en) Method and system for guaranteeing the integrity of at least one software program which is transmitted to an encryption/decryption module and recording media for implementing same