BRPI0407202B1

BRPI0407202B1 - PAYED TELEVISION SYSTEM, METHOD FOR REVOKING RIGHTS IN SUCH SYSTEM AND MESSAGE TRANSMITTED TO DECODER

Info

Publication number: BRPI0407202B1
Authority: BR
Publication date: 2017-07-11

Description

Relatório Descritivo da Patente de Invenção para: "SISTEMA DE TELEVISÃO PAGA, MÉTODO PARA REVOGAR DIREITOS EM TAL SISTEMA E MENSAGEM TRANSMITIDA PARA DECODIFICADOR".Patent Descriptive Report for: "PAID TV SYSTEM, METHOD FOR REVOKING RIGHTS IN SUCH SYSTEM AND TRANSMITTED MESSAGE TO DECODER".

Descrição Campo da Invenção A presente invenção se refere a um sistema de televisão paga, um método para revogar direitos em tal sistema, decodificador e cartão inteligente associados e uma mensagem transmitida para tal decodificador. Em tais sistemas de televisão paga, dois modos bem conhecidos de distribuir programas audiovisuais podem existir quer separadamente ou em conjunto.Field of the Invention The present invention relates to a pay-TV system, a method for revoking rights to such system, associated decoder and smart card, and a message transmitted to such decoder. In such pay-TV systems, two well-known ways of distributing audiovisual programs may exist either separately or together.

Um primeiro modo requer assinatura e/ ou pagamento como um pré-requisito para acesso descriptografado a programas audiovisuais. Nesse caso, o assinante tem que assinar e pagar periodicamente, por exemplo, todo mês, uma taxa de assinatura para acessar a transmissão de programas audiovisuais em um ou mais canais.A first mode requires subscription and / or payment as a prerequisite for decrypted access to audiovisual programs. In this case, the subscriber has to subscribe and pay periodically, for example, every month, a subscription fee to access the broadcast of audiovisual programs on one or more channels.

Um segundo modo apela para a oferta de visualização prévia temporária, não embaralhada, antes da assinatura ou pagamento. Nesse caso, o assinante é informado, por exemplo, por uma mensagem em sua tela que o acesso livre de cobrança e não codificado (ou seja, não embaralhado) a um programa corrente ou prestes a começar foi concedido a ele para propósitos de píé^-visualizáção ou o assinante solicita esse acessó. 0 assinante pode, assim, temporariamente visualizar um programa não codificado em um dado canal por um tempo de duração relativamente curto. Se o assinante deseja continuar a visualizar o programa, ele deve, antes de expirar esse tempo, realizar uma transação de pagamento por modem, por exemplo, de acordo com um esquema assim chamado pay-per-view ou esquema pay-per-view impulsivo, por exemplo, de acordo com mecanismos conhecidos por pessoas versadas na técnica. Se essa transação não for feita antes do fim do tempo, então, o acesso livre não codificado ao programa é interrompido e o programa, então, aparece embaralhado na tela da televisão do assinante. A invenção é aplicável, em particular, àos dois modos acima mencionados, mas é mais particularmente descrita dentro da estrutura desse segundo modo.A second mode calls for the temporary, non-scrambled preview offer prior to subscription or payment. In this case, the subscriber is informed, for example, by a message on his screen that unencoded (i.e. not scrambled) unencumbered access to a current or about-to-start program has been granted to him for legitimate purposes. -view or the subscriber requests this access. The subscriber can thus temporarily view an unencrypted program on a given channel for a relatively short duration. If the subscriber wishes to continue viewing the program, he or she must, before this time has elapsed, perform a modem payment transaction, for example, according to a so-called pay-per-view scheme or impulsive pay-per-view scheme. , for example, according to mechanisms known to those skilled in the art. If this transaction is not done before the end of time, then unencrypted open access to the program is interrupted and the program then appears scrambled on the subscriber's television screen. The invention is applicable in particular to the two aforementioned modes, but is more particularly described within the structure of that second mode.

No presente pedido de patente, os termos: programa audiovisual designa qualquer video e /ou programa de áudio. Estado da Técnica As técnicas usadas em televisão paga são baseadas em dois mecanismos independentes: por um lado, em um embaralhamento / criptografaçâo do programa de áudio e /ou video (ou programas), ou por outro lado, em uma função para alocação de.direitos comerciais que são transmitidos como mensagens seguras parâ uma caixa de desembaralhamento ou para o decodificador (com acesso de controle). 0 embaralhamento/ criptografação pòde ser aplicado facilmente a uma corrente de bits digital. Todos .os bits podem ser embaralhados / criptografados usando, por exemplo, um cifrador de bloco inteligente. 0 embaralhamento é usado para transmissões analógicàs. Por meió do uso de tal embaralhamento, o formato do sinal é alterado, os sinais de sincronização são suprimidos è enviados, em separado, na forma criptografada. 0 sinal de áudio pôde ser convertido em sinal digital, então, criptografado. 0 sinal de áudio digital criptografado pode ser inserido no sinal de vídeo. 0 programa audiovisual transmitido é embaralhado ou criptografado, usando chaves, que embaralham õu criptografam o programa audiovisual, pode ser desembaralhado ou descriptografado apenas através do uso de equivalentes dessas chaves, chamadas palavras de controle (CW) . Em modo criptográfico simétrico, as chaves de criptografação·/ embaralhamento são iguais às palavras de controle. Em modo de criptografação assimétrico, as chaves de criptografação / embaralhamento são . diferentes das palavras de controle. Para cada dado programa audiovisual, os valores da palavra de controle transmitidos para o decodificador mudam periodicamente a uma freqüência relativamente alta, por exemplo, da ordem de um segundo. A fim de permitir a descriptografação na recepção do programa audiovisual, as mensagens de controle de alocação de direito ECM ("Mensagens de Controle de Direito") e mensagens de gerenciamento de alocação de direitos EMM ("Mensagens de Gerenciamento dé Direito") são transmitidas para os decodificadores.In this patent application, the terms: audiovisual program means any video and / or audio program. State of the Art The techniques used in pay television are based on two independent mechanisms: on the one hand, a scrambling / encryption of the audio and / or video program (or programs), or on the other hand, a function for allocation of. commercial rights that are transmitted as secure messages to a decryption box or to the decoder (with control access). Scrambling / encryption could easily be applied to a digital bit stream. All bits can be scrambled / encrypted using, for example, an intelligent block cipher. Shuffling is used for analog transmissions. By using such scrambling, the signal format is changed, the synchronization signals are suppressed and sent separately in encrypted form. The audio signal could be converted to digital signal then encrypted. The encrypted digital audio signal may be inserted into the video signal. The transmitted audiovisual program is scrambled or encrypted using keys, which scramble or encrypt the audiovisual program, may be scrambled or decrypted only by the use of equivalents of these keys, called control words (CW). In symmetric cryptographic mode, encryption / scramble keys are the same as control words. In asymmetric encryption mode, the encryption / scramble keys are. different from the control words. For each given audiovisual program, the control word values transmitted to the decoder change periodically at a relatively high frequency, for example on the order of one second. In order to allow decryption on reception of the audiovisual program, ECM entitlement control ("Rights Control Messages") and EMM rights allocation management ("Rights Management Messages") control messages are transmitted. to the decoders.

Esses dois tipos de mensagens ECM e EMM podem ser expedidos .atravéà do .decodificador para um cartão inteligente ou qualquer objeto portátil, tal como cartão PCMCIA, uma chave inteligente..., que, èm particular, forneça funções de descriptografação e armazenamento de direitos de usuário. Na presente descrição, o termo cartão designa qualquer objeto portátil operando em conjunto com o decodificador.These two types of ECM and EMM messages can be sent through the .decoder to a smart card or any portable object, such as a PCMCIA card, a smart key ..., which in particular provides decryption and rights storage functions. User In the present description, the term card means any portable object operating in conjunction with the decoder.

As mensagens ECM contêm palavras de controle criptografadas, as palavras de controle que permitem o decodificador desembaralhar / descriptografar um programa audiovisual. As mensagens ECM são transmitidas pará o cartão que descriptografa as palavras de controle criptografadas e expede essas palavras de controle CW para o decodificador. 0 cartão realiza a operação de descriptografação das palavras de controle apenas se o usuário estiver autorizado a acessar o programa de televisão corrente. Para esse propósito, o cartão armazena, em uma área da memória do. mesmo, os direitos alocados ao usuário em questão. Assim, quando üm usuário está associado por meio de assinatura com um cartão inteligente, a autorização de acésso é indicada por meio de dados de alocação de direitos ("dados de direito") armazenados nó cartão.ECM messages contain encrypted control words, the control words that allow the decoder to unscramble / decrypt an audiovisual program. ECM messages are transmitted to the card that decrypts the encrypted control words and sends those CW control words to the decoder. The card performs the control word decryption operation only if the user is authorized to access the current television program. For this purpose, the card stores in an area of memory. same, the rights allocated to the user in question. Thus, when a user is associated by signing with a smart card, access authorization is indicated by rights allocation data ("entitlement data") stored on the card.

As mensagens EMM contêm sinais que fazem com que seja possível atualizar os dados de alocação de direito do usuário, por exemplo, através da modificação de dados armazenados no cartão. No caso de uma oferta temporária de pré-visualização desembaralhada e de acordo com a técnica anterior, uma primeira mensagem EMM é expedida para o decodificador para oferecer temporariamente ao assinante os direitos requeridos para acessar um programa em dado canal. Ao insucesso de qualquer transação de pagamento recebida pelo sistema de gerenciamento dé direitos do operador, uma outra mensagem EMM é expedida de forma a revogar esses mesmos direitos.EMM messages contain signals that make it possible to update user entitlement allocation data, for example by modifying data stored on the card. In the case of a prior art unscrambled preview offer, a first EMM message is sent to the decoder to temporarily offer the subscriber the rights required to access a program on a given channel. On the failure of any payment transaction received by the operator's rights management system, another EMM message is issued to revoke those rights.

As mensagens ECM e EMM possuem um campo de assinatura digital que assegura a integridade da mensagem (por exemplo, um. código hash). Isso torna possível detectar qualquer corrupção malevolente òu acidental dos conteúdos da mensagem.ECM and EMM messages have a digital signature field that ensures message integrity (for example, a hash code). This makes it possible to detect any malevolent or accidental corruption of the message contents.

Uma mensagem ÊCM é emitida com o sinal embaralhado transmitido. Ela compreende, três campos.. 0 primeiro campo contém certos parâmetros de acesSo. Esses parâmetros definem as condições sob as quais o açesso a um programa de televisão é permitido. Esse Campo permite, por exemplo, apreciação de pais (um código PIN adicional é, então, requerido pelo decodificador) e restrição de difusão geográfica (um filme pode. não ser disponibilizado em todos os países da Europa). Um segundo campo contém uma palavra dé controle na forma criptografada. 0 último campo contém indicadores de controle dé integridade de dados para a mensagem ECM em questão.An ECM message is issued with the scrambled signal transmitted. It comprises three fields. The first field contains certain access parameters. These parameters define the conditions under which access to a television program is allowed. This Field allows, for example, parental appreciation (an additional PIN code is then required by the decoder) and geographic diffusion restriction (a movie may not be available in all European countries). A second field contains a control word in encrypted form. The last field contains data integrity control indicators for the ECM message in question.

Uma mensagem EMM, tipicamente, compreende quatro campos. Cada mensagem EMM começa com um campo de endereço para seleção de um decodificador individual. Existem dois modos de endereçamento, um parâ um decodificador individual e o outro para um grupo de decodificadores. 0 segundo campo contém uma alocação dé direitos para um dado usuário. 0 terceiro campo contém uma chave de operação na forma criptografada. 0 último campo contém indicadores de controle de integridade de dados para a Mensagem EMM em questão. As mensagens EMM também podem ser usadas para despachar ura comando para o decodificador. A emissão de mensagens EMM é, em geral, . o resultado de uma ação (assinatura) ou de um padrão de ação (não pagamento em modo "pague com pré-visualização temporária desembaralhada") do usuário para. o operador. Essas mensagens são, em geral, individuais. 0 conteúdo das mesmas é interpretado por um decodificador (ou. o cartão associado) ou por meio de um número limitado de decodificadores para os quais esses direitos particulares são relevantes. As mensagens EMM não são emitidas de forma síncrona com o ptógrama de televisão ao qual elas ' se aplicam. Elas são transmitidas, antecipadamente, de forma a . permitir a ■ um usuário autorizado acessar um dado programa·. Qualquer rede pode ser usada para transmitir essas mensagens EMM para o receptor: modem, mail, ou radio difusão.An EMM message typically comprises four fields. Each EMM message begins with an address field for selecting an individual decoder. There are two addressing modes, one for an individual decoder and the other for a group of decoders. The second field contains a rights allocation for a given user. The third field contains an operation key in encrypted form. The last field contains data integrity control indicators for the EMM Message in question. EMM messages can also be used to dispatch a command to the decoder. EMM messaging is generally. the result of an action (subscription) or action pattern (nonpayment in "unshuffled temporary preview" mode) of the user for. the operator. These messages are usually individual. Their content is interpreted by a decoder (or the associated card) or by a limited number of decoders for which those particular rights are relevant. EMM messages are not output synchronously with the television ptogram to which they apply. They are transmitted in advance in order to. allow an authorized user to access a given program. Any network can be used to transmit these EMM messages to the receiver: modem, mail, or radio broadcast.

Para estar certo que uma mensagem EMM foi recebida pelo usuário para uma assinatura, por exemplo, a última é expedida algumas vezes. As mensagens EMM são, assim, organizadas ciclicamente dé acordo com Um dado período para a emissão. A duração de tal período define o tempo de espera máximo a fim de obter uma alocação de direito para um usuário que desligou seu decodificador' por uma grande duração.To be sure that an EMM message has been received by the user for a subscription, for example, the latter is sent a few times. EMM messages are thus cyclically organized according to a given period for issuing. The duration of such a period defines the maximum wait time in order to obtain a entitlement allocation for a user who has turned off his decoder for a long duration.

Desse modo, estão representados, na figura 1, um embaralhador 10,, desembaralhador 11 tipicamente integrado com um decòdificador (não ' representado), um cartão inteligente 13 e mensagens ECM e EMM. 0 cartão inteligente 12 armazena em particular: - um endereço de cartão,· que é fixo; - pelo menos uma chave de operação sk, que é atualizada periodicamente pelá EMM; - uma chaVe única Q, que é fixa.Thus, a scrambler 10, a scrambler 11 typically integrated with a decoder (not shown), a smart card 13, and ECM and EMM messages are shown in Figure 1. The smart card 12 stores in particular: - a card address, which is fixed; - at least one sk operation key, which is periodically updated by EMM; - a single key Q, which is fixed.

Como anteriormente mencionado, uma mensagem ECM contém três campõs contendo respéctivamente: - os parâmetros de acesso; - uma palavra de controle' criptografada por uma chave de operação, denotada pôr EskCW. - um campo de controle de integridade de dados (código hash) para a mensagem ECM considerada.As previously mentioned, an ECM message contains three fields containing respectively: - access parameters; - a control word 'encrypted by an operation key, denoted by EskCW. - a data integrity control (hash code) field for the considered ECM message.

Uma mensagem EMM contém quatro campos contendo respectivamente: - um endereço; - os direitos do usuário; - uma chave de operação criptografada, denotada por Sk:EQ(sk); - uma palavra de controle de integridade de dados (código hash) para a mensagem EMM considerada.An EMM message contains four fields containing respectively: - an address; - the rights of the user; - an encrypted operation key, denoted by Sk: EQ (sk); - a data integrity control word (hash code) for the considered EMM message.

As palavras de controle CW sucessivas sãp expedidas para o embarálhador 10 é, em paralelo com o decodificador, de forma a permitir, respectivamente, o embaralhamento e / ou a criptografação e desembaralhamento e /ou descriptografação dos dados transmitidos.The successive CW control words are sent to the scrambler 10 in parallel with the decoder to enable scrambling and / or encryption and scrambling and / or decryption of the transmitted data respectively.

Assim, os sinais de áudio e / ou video podem ser embaralhados, usando-se palavras de controle (CW) sucessivas. Periodicamente, (por exemplo, a cada dez segundos) uma mensagem ECM é emitida com o sinal embaralhado. Essas mensagens ECM contêm - as palavras de controle . criptografadas pela chave de operação correntemente válida sk e transmitidas pela mensagem EMM de forma a armazenar no decodificador ou no cartão (por exemplo, cartão inteligente ou cartão PCMCIA), que está associado ao decodificador fornecido junto com a leitora de cartão.Thus, audio and / or video signals may be scrambled using successive control words (CW). Periodically, (eg every ten seconds) an ECM message is issued with the scrambled signal. These ECM messages contain - the control words. encrypted by the currently valid operation key sk and transmitted by the EMM message to store in the decoder or card (for example, smart card or PCMCIA card), which is associated with the decoder provided with the card reader.

As chaves de operação sk são atualizadas menos freqüentemente por mensagens EMM, por exemplo, todo mês. As chaves de operação sk são criptografadas com uma ou mais chaves Q únicas e individuais que são armazenadas de forma segura no cartão inteligente ou no decodificador.Sk operation keys are updated less frequently by EMM messages, for example, every month. Sk operation keys are encrypted with one or more unique and individual Q keys that are securely stored on the smart card or decoder.

Um problema de segurança pode aparecer nos sistemas de televisão paga que operam de acordo 'com um dos dois modos apresentados no inicio da descrição. Especificamente, a revogação de direitos dé assinatura de um programa, ou a revogação de direitos de assinantes é feita de acordo com a técnica anterior através da emissão de uma mensagem de assinante EMM (de . tipo de mensagem . ΞΜΜ única ou EMM individual), üm pirata (ou "hacker") pôde desejar de beneficiar de tal maneira de operação de forma a impedir tal revogação dé. ser. efetivada após uma assinatura ter sido retirada ou uma pré-visualização desembaralhada temporária ter sido oferecida para o assinante por meio da expedição de uma mensagem de alocação de direitos EMM. 0 pirata pode, portanto, desenvolver uma técnica com a intenção de . distinguir as mensagens ECM a partir das mensagens EMM. Ele pode, então, identificar e suprimir, através de filtragem, mensagens EMM, usando "bloqueadoreá"..Tal técnica consiste, por exemplo^ na tecnologia digital MPEG (Moving Picture Expert Groyp) na modificação de parâmetros de filtragem dos filtros MPEG de forma a não receber mensagens EMM até que uma mensagem ÈMM tenha sido recebida por um decodificador e até que os direitos do usuário tenham sido recebidos pelo decodificador (oü o cartão associado ao mesmo) através de uma mensagèm EMM. 0 pirata pode, desse modo, por exemplo, filtrar e rejeitar todas as mensagens EMM, uma vez que um cartão tenha sido autorizado a desembaralhar um dado programa feito acessível em um modo de pré-visualização desembaralhada temporário por meio de expedição posterior de mensagens EMM apropriadas. A supressão de mensagens EMM subseqüentes, após o acesso a um ou mais programas ter sido autorizado, previne modificações do estado de autorização.A security problem may arise in pay-TV systems that operate according to one of two modes presented at the beginning of the description. Specifically, the revocation of a program's subscription rights, or the revocation of subscriber rights, is carried out in accordance with the prior art by issuing an EMM subscriber message (of. Message type. Ou single or individual EMM), A pirate (or "hacker") might wish to benefit from such a mode of operation in order to prevent such a revocation. to be. effective after a subscription has been withdrawn or a temporary unscrambled preview has been offered to the subscriber by issuing an EMM rights allocation message. The pirate may therefore develop a technique with the intention of. distinguish ECM messages from EMM messages. It can then identify and filter out EMM messages using "blocking". Such a technique consists, for example, of moving picture expert groyp (MPEG) digital technology to modify filtering parameters of MPEG filters to not receive EMM messages until an EMM message has been received by a decoder and until user rights have been received by the decoder (or the card associated with it) through an EMM message. The pirate can thus, for example, filter and reject all EMM messages once a card has been allowed to unscramble a given program made accessible in a temporary unscrambled preview mode by later sending EMM messages. appropriate. The suppression of subsequent EMM messages, after access to one or more programs has been authorized, prevents modification of the authorization state.

Os dados dè autorização, assim, não podem ser modificados e o acesso não autorizado a todos os programas transmitidos em um canal de pré-visualização desembaralhada e temporária é, assim, obtido por uma duração igual à duração da validade das chaves de operação armazenadas no cartão antes, dá filtragem das mensagens EMM.' A fim de resolver esse problema, a patente norte-americana US 5461675, que descreve um método de controle de acesso faz a previsão de um período de tempo durante o qual o cartão inteligente deve receber pelo menos uma mensagem EMM, dedicada ou de outra maneira ao cartão. Se esse requisito não for satisfeito, o cartão inteligente não fornece a informação correta pata desembaralhar o programa audiovisual. 0 objetivo da invenção é resolver o problema acima mencionado com uma solução diferente daquela descrita na patente norte-americana US 5461675, enquanto limita a largura de banda requerida para expedição de mensagens. Descrição da Invenção A presente invenção, portanto, propõe um método de revogar direitos de acesso a .. um· programa audiovisual recebido por um decodificador compreendendo as etapas de: emissão de dois tipos de mensagens para o decodificador, as primeiras mensagens contendo palavras de controle criptografadas, cada palavra de controle sendo usada para desembaralhar durante um dado período de tempo o sinal audiovisual recebido, as segundas mensagens, cada uma, compreendendo indicações de alocação de direitos, de usuário; - descrip.tografação no decodificador ou em um objeto portátil associado com o mesmo das primeiras mensagens de forma a produzir palavras de controle para o desembaralhamento do referido sinal audiovisual recebido pelo decodificador, se o usuário estiver autorizado a acessar as indicações contidas nas mesmas, caracterizado pelo fato dê a emissão de terceiras mensagens híbridas, cada uma, resultando de uma combinação de pelo menos uma palavra de controle de um endereço de decodificador e de uma indicação de revogação de direitos. 0 uso de mensagens híbridas (E3M) a fim de invalidar os direitos de assinatura ou os direitos do assinante torna possível garantir que a revogação será recebida (uma vez que sem a mensagem híbrida recebida, não existe possível visualização de televisão) e, portanto, dispensa o tipo de pirataria de sistema acima aludida, 0 método da invenção também faz com que seja possível reduzir a quantidade de mensagens expedidas. Não é mais, de fato, necessário ■ expedir mensagens de gerenciamento alocação de direitos (EMM) a fim de suprimir uma oferta para um assinante. É possível , fazer isso diretamente através do uso de uma mensagem híbrida E3M. Além das ofertas de assinaturas por si, é possível apagar assinaturas (chaves, dados de obsolescência, grupo) para um término de assinatura. Vantajosamente, em uma mensagem híbrida, a palavra de controle é criptografada por meio de uma chave de operação diferente da chave única a fim de criptografar o endereço do decodificador e a indicação de revogação de direitos. Vantajosamente, uma criptografia assimétrica pode ser usada. A invenção também se refere a um sistema de televisão pago compreendendo uma unidade de gerenciamento de assinantes qúe armazena, na 'forma de um banco de dados, os identificadores dé assinantes e seus direitos, uma unidade para criptografar mensagens EMM, um sistema que autoriza assinantes controlado pela unidade de gerenciamento de assinantes, um compressor MPEG de programas audiovisuais, uma unidade de cifragem de mensagens ECM, um embaralhador / multíplexador, pelo menos um decodificador associado com um cartão inteligente, um servidor de comunicação, um supervisor conectado ao embaralhador / multíplexador e um link via satélite, terrestre ou por cabo entre o embaralhador / multíplexador e o decodificador, caracterizado pelo fato dé compreender uma unidade para combinar campos de mensagem EMM e campos de mensagem ECM que compreendem, para cada canal de programa audiovisual individual pago, uma fila de mensagens EMM de revogação e um multíplexador, essa unidade para combinação dos campos sendo disposta na entrada do embaralhador / multíplexador. A invenção também se refere a um cartão inteligente ou um decodificador para processamento de mensagens híbridas, que compreende meios para apagar os direitos registrados na memória do mesmo e descriptografar as palavras de controle criptografadas com a chave de operação corrente de forma a produzir palavras de controle. A invenção, finalmente, refere-se a uma mensagem transmitida a pelo menos.um decodificador em um sistema de televisão paga compreendendo pelo menos: - um campo de palavra de controle criptografado, uma palavra de controle sendo pretendida para desembaralhar um sinal audiovisual recebido por um decodificador durante um dado período de tempo; - um campo de endereço do decodificador; e - um campo de revogação para direitos alocados para um mais) decodificadores endereçados por um endereço no rido campo de endereço. e Descrição dos Desenhos A figura 1 ilustra um sistema de codificação / dificação da técnica anterior gue opera no campo da visão digital. A figura 2 mostra um diagrama de uma arquitetura geral de istema de televisão paga. A figura 3 é um diagrama de blocos de uma unidade de inação de campo de acordo com a invenção incluída em um iplexador da arquitetura da figura 2. rição Detalhada das Concretizações Particulares No método da invenção, a supressão de direitos de acesso elo menos um canal que transite programas de pré-alização desembaralhada e temporária é realizada com a a de mensagens de um terceiro tipo, denotada E3M, rentes das mensagens ECM e EMM.The authorization data can therefore not be modified and unauthorized access to all programs transmitted on a temporary unscrambled preview channel is thus obtained for a duration equal to the duration of the operation keys stored in the card first, gives filtering of EMM messages. ' In order to solve this problem, US Patent 5461675, which describes an access control method, predicts a period of time during which the smart card should receive at least one dedicated or otherwise dedicated EMM message. to the card. If this requirement is not met, the smart card does not provide the correct information to unscramble the audiovisual program. The object of the invention is to solve the above problem with a different solution to that described in US patent 5461675, while limiting the bandwidth required for message dispatch. Description of the Invention The present invention therefore proposes a method of revoking access rights to an audiovisual program received by a decoder comprising the steps of: sending two types of messages to the decoder, the first messages containing control words encrypted, each control word being used to unscramble for a given period of time the received audiovisual signal, the second messages each comprising user rights allocation indications; - decryption in the decoder or portable object associated with it of the first messages in order to produce control words for the scrambling of said audiovisual signal received by the decoder, if the user is authorized to access the indications contained therein, characterized in by issuing third hybrid messages, each resulting from a combination of at least one control word from a decoder address and an entitlement revocation indication. Using hybrid messages (E3M) to invalidate subscriber rights or subscriber rights makes it possible to ensure that the revocation will be received (since without the hybrid message received, no television viewing is possible) and therefore dispensing with the above-mentioned type of system piracy, the method of the invention also makes it possible to reduce the amount of messages sent. It is no longer, in fact, necessary to ■ dispatch rights allocation management (EMM) messages in order to suppress an offer to a subscriber. It is possible to do this directly through the use of an E3M hybrid message. In addition to subscription offerings per se, you can delete signatures (keys, obsolescence data, group) for a subscription end. Advantageously, in a hybrid message, the control word is encrypted by an operation key other than the unique key in order to encrypt the decoder address and the revocation of rights indication. Advantageously, asymmetric encryption may be used. The invention also relates to a pay television system comprising a subscriber management unit which stores, in the form of a database, subscriber identifiers and their rights, a unit for encrypting EMM messages, a system that authorizes subscribers. controlled by the subscriber management unit, an MPEG audiovisual program compressor, an ECM message encryption unit, a scrambler / multiplier, at least one decoder associated with a smart card, a communication server, a scrambler / multiplier connected supervisor and a satellite, terrestrial or cable link between the scrambler / decoder and decoder, characterized in that it comprises a unit for combining EMM message fields and ECM message fields which comprise, for each paid individual audiovisual program channel, a EMM message queue and a multiplexer, this unit for combination of the fields being arranged at the scrambler / multiplier input. The invention also relates to a smart card or a hybrid message processing decoder comprising means for erasing the rights recorded in the memory thereof and decrypting the control words encrypted with the current operation key to produce control words. . The invention, finally, relates to a message transmitted to at least one decoder in a pay television system comprising at least: - an encrypted control word field, a control word being intended to unscramble an audiovisual signal received by a decoder for a given period of time; - a decoder address field; and a revocation field for rights allocated to one or more decoders addressed by an address in the fast address field. and Description of the Drawings Figure 1 illustrates a prior art coding / diffusion system operating in the field of digital vision. Figure 2 shows a diagram of a general pay television system architecture. Fig. 3 is a block diagram of a field inaction unit according to the invention included in an architecture of the architecture of Fig. 2. Detailed Description of the Particular Embodiments In the method of the invention, the suppression of access rights by at least one channel transiting unscrambled and temporary prerialization programs is carried out with aa of a third type messages, denoted E3M, close to the ECM and EMM messages.

Essas mensagens E3M transmitidas para pelo menos um dificador no sistema de televisão paga compreendem pelo s: - um campo de palavra de controle criptografado; - um campo de endereço de decodificador; e - uiú campo de revogação para direitos alocados a um (ou mais) decõdificador(es) endereçados por um endereço único ou agrupado no campo de endereço.These E3M messages transmitted to at least one obstructor in the pay television system comprise at least: - an encrypted control word field; - a decoder address field; and - a revocation field for rights allocated to one (or more) decoder (s) addressed by a unique address or grouped in the address field.

Cada mensagem híbrida compreende, além disso, tipicamente um campo de cabeçalho de identificador ECM diferente de um campo de cabeçalho de identificador EMM. Tais campos de cabeçalho de identificador tornam possível distinguir as mensagens ECM e EMM na recepção. 0 fato de revogar direitos de acesso para um canal que transmite programas de pré-viSualização desembaralhados e temporários em mensagens E3M, cada um incluindo uma palavra de controle e uma indicação de revogação de direitos limita a pirataria, uma vez que o pirata não pode usar um "bloqueador" por temer não ter mais acesso instantâneo, de alguma maneira, ao programa corrente, uma vez que ele, assim, bloqueia qualquer acesso a palavras de controle usadas para desembaralhamento do programa audiovisual desembaralhado.Each hybrid message typically further comprises an ECM identifier header field different from an EMM identifier header field. Such identifier header fields make it possible to distinguish ECM and EMM messages on reception. Revoking access rights for a channel that broadcasts scrambled and temporary preview programs in E3M messages, each including a control word and a rights revocation indication limits piracy as the pirate cannot use a "blocker" for fear of no longer having instant access to the current program in any way, as it thus blocks any access to control words used for unscrambling the unscrambled audiovisual program.

Especificamente, um assinante acessando, a pedido ou através de uma oferta,' um programa cóm pré-visualização temporária e desembaralhada (ou programa) em um dado instante e tendo cancelado o mesmo, mediante solicitação explícita ou através de padrão de transação, em um instante to+At (At possivelmente sendo um tempo bastante curto) de modo a não pagar . por essa Oferta, podería, previaríiente, usar um "bloqueador de ÊMM" rias mensagens EMM subsequentes a fim de visualizar a oferta solicitada de graça (por uma escala de tempo máxima de dois ciclos de renovação, uma vez que, tipicamente cartões portáteis armazenam duas chaves de ópéràção: a chave corrente e a chave futura). Não é mais possível usar um "bloqueador de mensagens É3M", uma vez que bloquear as mensagens E3M eieva-se a barrar alguém de visualizar os programas solicitados. A retirada de ofertas : comerciais (ou o término da assinatura) é obtida por meio de mensagens E3M. cada mensagem E3M resulta da combinação de certos indicadores transmitidos por meio das mensagens ECM e de certos indicadores transmitidos pelas mensagens EMM, isto é, cada mensagem E3M compreende pelo menos, uma palavra de controle criptografada, um endereço de decodi.ficador e um indicador de revogação de diretos.Specifically, a subscriber accessing, upon request or through an offer, a program with a temporary and unscrambled preview (or program) at a given time and having canceled it, upon explicit request or through transaction pattern, on a instant to + At (At possibly being quite a short time) so as not to pay. for this Offer, you could previously use an "EMA blocker" on subsequent EMM messages to view the requested offer for free (over a maximum time frame of two renewal cycles, as typically portable cards store two operation keys: the current key and the future key). It is no longer possible to use an "É3M message blocker" as blocking E3M messages means barring someone from viewing the requested programs. Withdrawal of offers: commercial (or termination of subscription) is achieved through E3M messages. each E3M message results from the combination of certain indicators transmitted via ECM messages and certain indicators transmitted by EMM messages, that is, each E3M message comprises at least one encrypted control word, a decoder address, and an indicator. direct revocation.

Conforme representado na figura 2, uma arquitetura dada por meio de exemplo de um sistema de televisão paga compreende uma unidade de gerenciamento de assinante (SMS) 20 que armazena, na forma de um banco de dados, os identificadores dos assinantes e seus direitos, e uma unidade de criptografaçâo de mensagens EMM 21, um sistema. de autorização dê assinantes 22 controlado pela unidade SMS, um compressor MPEG de programas' audiovisuais 23, uma unidade de criptografação de mensagem ECM 24, um embaralhador / multiplexador 25, decodificadores 26 associados com respectivos cartões inteligentes 27, um servidor de comunicação 30 ligado ao sistema de autorização de ássinantes 22 e aos decodificadores 26, um supervisor ligado ao embaralhador / multiplexador 25, e um link 32 via satélite, terrestre, ou por cabo entre o embaralhador / multiplexador 25 e o decodificador 26. Uma descrição detalhada da maneira de operação desse tipo de sistema é dada por exemplo no pedido de patente internacional WO98/43430.As depicted in FIG. 2, an exemplary architecture of a pay television system comprises a subscriber management unit (SMS) 20 which stores, in the form of a database, subscriber identifiers and their rights, and an EMM 21 message encryption unit, a system. subscriber authorization system 22 controlled by the SMS unit, an MPEG audiovisual program compressor 23, an ECM message encryption unit 24, a scrambler / multiplexer 25, decoders 26 associated with respective smart cards 27, a communication server 30 connected to the subscriber authorization system 22 and decoders 26, a supervisor connected to scrambler / multiplexer 25, and a satellite, terrestrial, or cable link 32 between scrambler / multiplexer 25 and a decoder 26. A detailed description of the mode of operation such a system is given for example in international patent application WO98 / 43430.

Conforme representado na figura 3, a unidade para combinação de campos de mensagem EMM e campos de mensagem ECM compreende, tipicamente, para cada canal de programa audiovisual pago, uma fila de revogação EMM 40, bem como um multiplexador 41. Essa unidade para combinar campos é tipicamente disposta na entrada do embaralhador / multiplexador 25 da figura 2. A sincronização das mensagens de mensagens ECM com o programa embaralhado é critica e as mensagens ECM não podem, portanto, ser retardadas nas filas.As shown in Figure 3, the unit for combining EMM message fields and ECM message fields typically comprises, for each paid audiovisual program channel, an EMM revocation queue 40, as well as a multiplexer 41. This unit for combining fields is typically arranged at the scrambler / multiplexer input 25 of FIG. 2. Synchronization of ECM message messages with the scrambled program is critical and ECM messages cannot therefore be delayed in queues.

Tipicamente, para um dado canal, àssim que uma mensagem de· revogação EMM é produtida, ela e armazenada na fila 40. Assim uma mensagem EMM é produzida (tipicamente a uma freqüência da ordem de um segundo), uma multiplexação é realizada de forma a combinar certas mensagens de revogação EMM e campos de mensagem ECM de forma a produzir uma mensagem È3M híbrida. Tal mensagem E3M, na saída do multiplexador 41, tipicamente compreende: um campo de palavra de controle criptografado, que se origina a partir de uma mensagem ECM; - um campo endereço de decodificador que se origina de uma mensagem de revogação EMM; e - um campo de revogação para direitos alocados ao decodificador ou ao conjunto de decodificadores endereçados por um endereço no referido campo de endereço, que se origina a partir da mesma mensagem EMM.Typically, for a given channel, as soon as an EMM revocation message is produced, it is stored in queue 40. Thus an EMM message is produced (typically at a frequency of the order of one second), a multiplexing is performed so as to combine certain EMM revocation messages and ECM message fields to produce a hybrid È3M message. Such an E3M message at the output of multiplexer 41 typically comprises: an encrypted control word field that originates from an ECM message; - a decoder address field that originates from an EMM revocation message; and - a revocation field for rights allocated to the decoder or set of decoders addressed by an address in said address field, which originates from the same EMM message.

Especificamente, as mensagens EMM podem ser mensagens únicas, individuais ou de grupos.Specifically, EMM messages can be single, individual, or group messages.

Dado o ciclo de mudanças das mensagens ECM de entre 2 e 10 segundos, é possível ter um ciclo por hora de 300 a 1800 diferentes modificações. A fim de tornar a pirataria impossível da parte de um usuário concorrente que pode conhecer as chaves de operação (pirataria que poderia consistir em expedir corretamente mensagens de apagamento assinadas), esse apagamento pode ser feito através de uma mensagem ÉMM assinada por uma chave única Q do assinante, incluída na mensagem ECM (assinada e autenticada), usando-se umà chave de operação. A principal restrição do método da invenção corresponde ao tamanho global de cada mensagem ECM, e também a duração do processamento do conteúdo dessas mensagens ECM.Given the cycle of ECM message changes from 2 to 10 seconds, it is possible to have an hourly cycle of 300 to 1800 different modifications. In order to make piracy impossible on the part of a competing user who may know the operation keys (piracy which could consist in correctly issuing signed deletion messages), such deletion can be done through an EMM message signed by a unique key Q subscriber, included in the ECM message (signed and authenticated), using an operation key. The main restriction of the method of the invention corresponds to the overall size of each ECM message, and also the duration of processing of the content of these ECM messages.

Entretanto, tal restrição não é um inconveniente nos dias de hoje. O tamanho das mensagens ECM pode, de fato, atingir 256 bytes (sem usar o modo encadeado) e as memórias RAM dinâmicas existentes nos cartões inteligentes são amplamente suficientes.However, such a restriction is not an inconvenience these days. The size of ECM messages can indeed reach 256 bytes (without using chained mode) and the dynamic RAMs on smart cards are ample enough.

Ademais, a velocidade dos processadores (CPU) e o uso de criptoprocessadores fazem com que seja possível obter um tempo de processamento adequado. A fim de proibir qualquer ataque ao sistema originado de um usuário concorrente, uma criptografia do tipo assimétrica é usada. Especificamente, esse usuário não pode, então, gerar mensagens EMM ou ECM adaptadas por meio de cartões inteligentes dos assinantes, se ele não tiver quebrado previamente as chaves assimétricas. Curvas elípticas ou algoritmos do tipo RSA podem ser assim usados. Algoritmos do tipo anterior têm a vantagem de requerer menos espaço em memória è tornam possível ter conteúdos úteis de mensagens que são mais significantes.In addition, processor speed (CPU) and the use of cryptoprocessors make it possible to obtain adequate processing time. In order to prohibit any attack on the system from a concurrent user, asymmetric encryption is used. Specifically, this user cannot then generate tailored EMM or ECM messages through subscriber smart cards if they have not previously broken the asymmetric keys. Elliptic curves or RSA type algorithms can thus be used. Previous type algorithms have the advantage of requiring less memory space and make it possible to have useful message content that is more significant.

Deve ser notado que, de acordo com a invenção, o cartão inteligente é capaz de processar três tipos de mensagem, isto é na maneira convencional: - processar as mensagens EMM de forma a levar em conta as modificações dos direitos do assinante e da chave de operação que ela armazena na memória protegida do mesmo; descriptografação das palavras de controle criptografadas das mensagens ÈCM com a chave de operação corrente de forma a produzir palavras de controle; e de acordo com a invenção: - processar as mensagens híbridas E3M de forma a revogar direitos previamente alocados por meio de apagamento de direitos registrados na memória do mesmo, e descriptografação das palavras de controle criptografadas das mensagens E3M com a chave de operação corrente de forma a produzir palavras de controle.It should be noted that according to the invention, the smart card is capable of processing three types of messages, that is in the conventional manner: - processing EMM messages to take into account changes in subscriber rights and password. operation that it stores in its protected memory; decrypting the encrypted control words of the ÈCM messages with the current operating key to produce control words; and according to the invention: - processing E3M hybrid messages in order to revoke previously allocated rights by erasing rights registered in its memory, and decrypting the encrypted control words of E3M messages with the current operating key producing control words.

Tal função pode também ser incluída no todo ou em parte em um decodificador ao invés de em um cartão.Such a function may also be included in whole or in part in a decoder rather than on a card.

REIVINDICAÇÕES

Claims

1. Method for revoking access rights to an audiovisual program received by a decoder (11) comprising the steps of: sending two types of messages to the decoder, the first messages (ECM) containing encrypted control words, each codeword control (CW) being used to unscramble, for a given period of time, the received audiovisual signal, the second messages (EMM), each comprising user rights allocation indications; - decryption on the decoder or portable object associated with the same of the first messages in order to produce control words (CW) for the scrambling of said audiovisual signal received by the decoder (11), if the user is authorized to access the indications contained in them; characterized by the fact that the issuing of third hybrid messages (E3M), each resulting from a combination of at least one control word, a decoder address and an entitlement revocation indication.

Method according to claim 1, characterized in that in a hybrid message (E3M) the control word is encrypted by means of a different operation key from the unique key used to encrypt the decoder address. and the indication of revocation of rights.

Method according to claim 1, characterized in that asymmetric encryption is used.

4. Pay television system comprising a subscriber management unit (20) that stores subscriber identifiers and rights, an EMM message encryption unit (21), a subscriber authorization system (22) controlled by the unit subscriber management (20), an MPEG audiovisual program compressor (23), an ECM message encryption unit (24), a scrambler / multiplexer (25), at least one decoder (26) associated with a smart card ( 27), a communication server (30), a supervisor (31) and a link 32 between the scrambler / multiplexer (25) and the decoders (26), characterized in that it comprises a unit for combining EMM message fields and fields. ECM message system comprising, for each paid individual audiovisual program channel, a revocation EMM message queue (40) and a multiplexer (41), that field combination unit being arranged at the input of the scrambler / multiplexer (25).

System according to claim 4, characterized in that it comprises a smart card for processing transmitted hybrid messages as defined in any one of claims 1 to 3, the card comprising means for erasing the rights registered in the memory of the same and decrypt the control words encrypted with the current operation key to produce control words.

System according to claim 4, characterized in that it comprises a decoder for processing transmitted hybrid messages as defined in any one of claims 1 to 3, the decoder comprising means for deleting the rights recorded in the memory thereof. and decrypting the control words encrypted with the current operation key to produce control words.

Message transmitted to at least one decoder in a pay-TV system comprising at least: - an encrypted control word field, a control word being intended to unscramble an audiovisual signal received by a decoder during a given period of time. time; - a decoder address field; and - a revocation field for rights allocated to one (or more) decoders addressed by an address in said address field.