EP1461951A2 - Controlled-access method and system for transmitting scrambled digital data in a data exchange network - Google Patents

Controlled-access method and system for transmitting scrambled digital data in a data exchange network

Info

Publication number
EP1461951A2
EP1461951A2 EP02802323A EP02802323A EP1461951A2 EP 1461951 A2 EP1461951 A2 EP 1461951A2 EP 02802323 A EP02802323 A EP 02802323A EP 02802323 A EP02802323 A EP 02802323A EP 1461951 A2 EP1461951 A2 EP 1461951A2
Authority
EP
European Patent Office
Prior art keywords
terminal
data
network
control word
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP02802323A
Other languages
German (de)
French (fr)
Inventor
André CODET
Pierre Fevrier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of EP1461951A2 publication Critical patent/EP1461951A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Definitions

  • the invention is in the field of broadcasting and controlling access to digital data, events, audiovisual programs or thematic channels broadcast in an environment open to terminals which do not have a security processor.
  • 1 / invention relates more particularly to a broadcasting method and system with access control of audiovisual programs to a plurality of terminals connected to an IP type network.
  • the DVB Digital Video Broadcasting in English
  • ECM and EMM access control messages
  • This information includes an encrypted CW control word which changes periodically every ten seconds for example.
  • a new control word corresponding to the same program or to a new program is transmitted to the subscribers with the ECM access control messages.
  • each ECM comprises three fields, a first field containing the access parameters which define the conditions of access to the scrambled program, such as for example parental control or the geographical limitation of reception of the scrambled program, a second field comprising the control word CW encrypted by an exploitation key and a third field containing the parameters to check the integrity of the information transmitted.
  • EMMs generally have three fields, a first address field for selecting a decoder for a user or group of users, a second field containing the access authorization of the user or users, containing the operating key encrypted by a group key previously broadcast to a group of subscribers, and a third field containing the parameters for checking the integrity of the information transmitted.
  • EMMs are transmitted before the programs to which they apply and are stored in a smart card.
  • a decoder When a decoder receives an EMM containing the encrypted operating key corresponding to its group, it checks whether this key is already stored. Otherwise, the operating key is decrypted by the inverse function of the encryption function and then stored.
  • the decoder consists of a terminal and a memory card integrating the security processor. And when the scrambled program is broadcast, the exploitation key is used to decrypt the control word CW associated with it and which is sent to subscribers via ECM, or registered as soon as the receiver is initialized.
  • a subscriber to access the scrambled programs, a subscriber must have equipment which generally includes a security processor included in a memory card containing the access parameters defining the access rights to the scrambled programs.
  • the access control system described above is not suitable for Internet distribution through the network because it is not possible to distribute a smart card reader to each user connected to the networks due to the large number of potential subscribers and the geographic spread of these subscribers.
  • the object of the invention is to provide a method for controlling access to scrambled data capable of being read by means of terminals which do not include a security processor or a memory card.
  • this process applies to two types of services: event broadcasting and broadcasting of television product channels.
  • Event broadcasting requires one channel per event (music concert, sporting event, training, etc.)
  • the method according to the invention comprises three stages:
  • the method also comprises the following preliminary steps:
  • the distinctive digital data of the terminal is the address of this terminal in the network.
  • the scrambled digital data is transmitted either over the air, by wire, or by digital cable, or by a recording medium.
  • the data exchange network is of the IP type.
  • control word CW is preferably generated randomly.
  • the reservation number and the address of the terminal in the network are transmitted by the user of the terminal to the supplier of digital data according to the TCP / IP protocol.
  • the digital data are for example audiovisual programs.
  • the method according to the invention comprises an additional step consisting in transmitting, with the scrambled digital data, a second random data item to distinguish the scrambling / descrambling steps using an identical CW control word.
  • the method according to the invention comprises a step consisting in assigning a MultiCast address to each service provided via the network and in storing in a service table the MultiCast address, the random data item (Aléal) and the corresponding CW control words.
  • the couple (ALEAl, CW) is changed regularly.
  • the period of validity of this couple can be fixed or variable.
  • each service broadcast comprises a plurality of elementary audio, basic video and enhancement video streams.
  • the scrambling step includes the following sub-steps:
  • the broadcasting step consists in transmitting the second IP datagram through the IP network.
  • the second IP datagram uses the UDP transport protocol
  • the descrambling step comprises the following substeps:
  • the elementary audio and video streams of a given service are broadcast separately on the network using different destination ports.
  • only the basic audio and video data is scrambled.
  • the enhancement video data may or may not be scrambled.
  • audio elementary streams, video of a given service are multiplexed to issue only one service flow on a given port.
  • only the service flow is scrambled.
  • the method according to the invention is implemented in a transmission system with access control of digital data scrambled by a control word CW to at least one terminal connected to a data exchange network comprising: - a portal booking,
  • the reservation portal comprises:
  • the reservation portal comprises:
  • the reservation portal further comprises a database intended to store a plurality of reservation numbers each corresponding to a specific individual key.
  • the booking portal includes means for assigning an address
  • MultiCast to each service provided via the network and a memory containing a table of services associating the MultiCast address, the port, the random data
  • the couple (ALEAl, CW) is changed regularly.
  • the control word CW is generated randomly.
  • the digital data represents audiovisual programs.
  • the data exchange network is of the IP type and said scrambling platform further comprises:
  • the invention also relates to a device for receiving scrambled digital data comprising: - means for analyzing all of the datagrams received and if a datagram has the MultiCast address and the port corresponding to the service chosen then,
  • FIG. 2 and 3 illustrate diagrammatically two stages of initialization of the method according to the invention
  • FIG. 4 shows a block diagram illustrating a preferred embodiment of the method according to the invention
  • FIG. 1 schematically represents a system for broadcasting through the internet network 2 of audiovisual programs or thematic channels scrambled towards terminals 4 which do not necessarily have a security processor.
  • This system includes a multicast broadcasting server 6 which transmits a single data packet to the terminals 4.
  • the server 6 is connected to an antenna 8 for receiving audiovisual programs transmitted according to the MPEG2 / MPEG4 standard, or to a database 10 or at source of television programs such as a camera 12.
  • the server 6 is also connected to a portal 14 for booking audiovisual programs and to a scrambling platform 16.
  • the reservation portal 14 is a computer comprising software making it possible to manage a page presenting a commercial offer of audiovisual programs and to generate reservation numbers for access rights to these programs.
  • the scrambling platform 16 is connected to a computer comprising cryptographic software comprising an encryption function G making it possible to calculate individual keys.
  • the client terminals 4 include software using a decryption function allowing the reconstitution of the control words CW.
  • the method according to the invention is based on an “IP to UDP tunnel” solution, that is to say that an incoming IP / UDP datagram is scrambled and then encapsulated in a new IP datagram / UDP output.
  • IP to UDP tunnel an “IP to UDP tunnel” solution, that is to say that an incoming IP / UDP datagram is scrambled and then encapsulated in a new IP datagram / UDP output.
  • MultiCast address When creating a controlled audiovisual service, content distributors define the service input parameters (MultiCast address, ). The method described in this request allows the client station to descramble IP / UDP datagrams received via the network, to extract the service input parameters and to present the programs broadcast in clear at the application level to view them.
  • the method according to the invention requires two preliminary steps:
  • Each user obtains the individual key on the client computer.
  • This key is unique per terminal and is individualized by means of internal data which is specific to the client terminal.
  • To access an event audiovisual broadcast the two preliminary stages, sale of reservation tickets and exchange of these tickets for an individual key, used to obtain the parameters necessary for descrambling the broadcast program.
  • the portal 14 distributes the reservation tickets after purchase of an event by a user.
  • the management of tickets (generation, distribution) is carried out in portal 14.
  • the generation of tickets and the verification of their uniqueness are checked before the distribution of the programs. All the tickets sold are stored in a database which contains reservation tickets for current events and those for upcoming events. When the date of the event has passed, the service being no longer provided, the memorized tickets are automatically deleted from the database.
  • FIG. 2 illustrates the reservation procedure according to an embodiment of the invention in which the user sends (arrow 20) to portal 14 a request to purchase one or more reservation tickets via the internet network 2.
  • the portal 14 generates reservation numbers and returns (arrow 22) one or more reservation numbers to the client terminal 4.
  • FIG. 3 illustrates the procedure for exchanging a reservation ticket with an individual key according to this embodiment.
  • the user sends (arrow 24) to the portal 14 a request for an individual key.
  • This request includes the number of the reservation ticket specific to a given program as well as the ⁇ TERMINAL address of the client terminal 4.
  • the address ⁇ TERMINAL which is the unique identifier of the user is entered in the database.
  • the portal 14 generates one or more individual keys K and transmits them (arrow 26) to the user terminal 4.
  • the generation of the individual key (s) K takes place when a user wishes to view an event by exchanging a reservation ticket.
  • the user provides the terminal address ( ⁇ Terminal) and the ticket number (Ticket number) when requesting an exchange.
  • the individual key is calculated based on this address.
  • FIG. 4 represents a functional block schematically illustrating the calculation of the individual key.
  • a software module randomly generates a control word CW (step 30) and a first random digital data item ALEAl (step 32).
  • the random data ALEAl is then used to encrypt, by means of a first function F, the address (STerminale 34) of the terminal of the user 4.
  • the result of the encryption is a numeric sequence S given by the expression:
  • the client When the client requests the exchange of a reservation ticket for one or more individual keys K, this is transmitted to the client terminal 4 in unicast (arrow 42) through the internet network before the scrambled programs are broadcast. For each event purchased by a customer, the associated individual key or keys K are stored in the terminal of this customer.
  • the communication between on the one hand the portal 14, the diffuser 6 and on the other hand, the scrambling platform 16 is carried out by the definition of a user interface API (Application Programming Interface, in English) between the equipments of the emission point (Portal 14 / servers 6) and the scrambling platform 16 for exchanging the parameters associated with the service or requesting the random generation of an ALEAl data item and a CW control word during creation service or key changes.
  • Service management Application Programming Interface, in English
  • the scrambling platform 16 is informed by the portal 14 of the various services broadcast. For each service, a MultiCast address is assigned.
  • a service contains several elementary streams (audio, basic video, enhancement video) to improve the quality of reception of high-end receivers capable of processing them. These elementary streams are either broadcast separately on the network 2 using different destination ports, or multiplexed to transmit only one stream on a given port.
  • the enhancement data can be scrambled or unscrambled.
  • the scrambling platform 16 manages the data to be scrambled in service tables associating the services, the random data ALEAl broadcast in the signal, the control words CW of the Multicast addresses and the ports allocated to the services. These tables consist of a table I for locating services, a table II called profiles and a table III of associations.
  • the service location table I makes it possible to store the elementary flows of one or more services declared by the reservation portal 14.
  • the profile table II makes it possible to store the scrambling parameters (ALEA + CW) generated at the request of the reservation portal 14.
  • the association table III allows to know, for each elementary flow, the profile current used in the crypto period being scrambled.
  • the scrambling platform 16 receives, as input, the IP / UDP datagrams provided in clear by the data server 6. According to the addresses and destination ports present in the header IP / UDP datagrams, the scrambling platform 16: • filters the IP / UDP datagrams of ⁇ MultiCast to be scrambled. These addresses are contained in the services table above,
  • Client terminal 4 can only calculate the control word CW after reception of the random data ALEAl, that is to say only at the moment when it needs it to descramble the data received.
  • CW cannot be calculated without the individual key K and the individual ⁇ TERMINAL address of the client terminal. This allows to detect the source of an unlawful duplication 'of individual key, which is inseparable from the unique identifier of the client terminal to which it was assigned. If such fraud is detected, the faulty client terminal is automatically excluded from the distribution of the following sets of individual keys.
  • control word CW is calculated by a decryption function G 'as a function of the individual key K received in unicast and of the digital sequence S calculated as a function of the random variable ALEAl received with the program scrambled and address ⁇ TERMINAL.
  • a second random data item ALEA2 is combined with the control word CW in order to obtain a new scrambling / descrambling key which is transmitted to the client terminal 4 at the same time as the random data item ALEAl.
  • This new data ALEA2 is used as an additional descrambling key and can be modified at determined times, when sending a new datagram for example.
  • the client terminal receives scrambled or non-scrambled datagrams. He analyzes all of these frames. If an IP / UDP datagram has the MultiCast address and the port corresponding to the chosen service, it:
  • the content distributor offers reception of a TV channel on a client terminal. Its visualization is conditioned by the purchase of a subscription which allows access to the program for a given period, whatever the content.
  • the reservation ticket is assimilated to the purchase of this subscription.
  • Each subscription renewal will be conditioned by the purchase of a reservation ticket.
  • the first individual key will be distributed when exchanging the ticket corresponding to the validation period purchased.
  • changes of control word will be necessary to secure the reception of the program broadcast on all the client terminals having purchased the right.
  • the change of control word comprises the following steps:
  • the change of control word indicator is a numerical value which changes parity with each change of crypto-period.
  • the data stream is sent to the same MultiCast address as the video or audio data with a different port number. This flow will be identified in the Session Description Protocol (SDP) file or in the signaling flow. From the parity change indicator supplied with the scrambled program, the terminal determines the instant of use of the new control word CW.
  • SDP Session Description Protocol
  • the client terminal uses the even control word (CWO, CW2, 7), and if the value assigned to the CPi crypto period is odd, the client terminal uses the odd control word (CW1, CW3, ).
  • the individual keys are not necessarily broadcast in synchronism with the changes in crypto-periods indicated in the signal representing the audiovisual program.
  • a second piece of information will be used in the signal to indicate the moment when the client terminals 4 must recover the individual key for the following crypto-period. Each time this information is changed, the client terminal must recover the individual key for the following crypto-period.
  • the diagram in Figure 6 specifies the operation of the system at the time of key change.
  • a subscription duration D located between a first date dl and a later date d2 is divided into a series of four phases (po, pi, p 2 , p 3 ) each corresponding to a crypto-period.
  • the even phases p 0 and p 2 are assigned the binary value 0 (reference 50), and the odd phases pi and p 3 are assigned the binary value 1 (reference 52).
  • a series of pairs of control words (CWO, CW1), (CW2, CW1), (CW2, CW3), (CW4, CW3) is transmitted in the form of a series of pairs of individual keys (KO, Kl), (K2, Kl), (K2, K3), (K4, K3) at client terminals with the instants tl, t2, t3, and t4 of successive changes of control word.
  • the terminals receive the pair of individual key words (KO, Kl), and use KO.
  • the terminals will use the odd control word Kl.
  • the same procedure is implemented during the following phases.
  • the client terminal recovers the individual “odd and even” keys to be used.
  • the individual keys are recovered by connecting to the portal 14, and then, if the client terminal identifies an even phase datagram, it uses the even control word until the next change, if it identifies an odd phase datagram, it uses the odd control word until the next change.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The invention relates to a controlled-access method of transmitting digital data to at least one terminal which is connected to a data exchange network (2). The inventive method is characterised in that it consists in: scrambling the data to be transmitted using a control word CW; generating a digital sequence S for the terminal (4) which is calculated according to a first random datum ALEA1 and a datum that is distinctive of the terminal in the network; calculating at least one specific digital key K for the terminal (4) according to the digital sequence S and the control word CW; and transmitting the corresponding specific digital key K to the terminal (4).

Description

PROCEDE ET SYSTEME DE TRANSMISSION AVEC CONTROLE TRANSMISSION METHOD AND SYSTEM WITH CONTROL
D'ACCES DE DONNEES NUMERIQUES EMBROUILLEES DANS UNACCESS TO DIGITAL DATA INTERFERRED IN A
RESEAU D'ECHANGE DE DONNEESDATA EXCHANGE NETWORK
Domaine technique L'invention se situe dans le domaine de la diffusion et du contrôle d'accès à des données numériques, des événements, programmes audiovisuels ou chaînes thématiques diffusés dans un environnement ouvert vers des terminaux ne disposant pas de processeur de sécurité.Technical field The invention is in the field of broadcasting and controlling access to digital data, events, audiovisual programs or thematic channels broadcast in an environment open to terminals which do not have a security processor.
1/ invention concerne plus particulièrement un procédé et un système de diffusion avec contrôle d'accès de programmes audiovisuels vers une pluralité de terminaux connectés à un réseau de type IP.1 / invention relates more particularly to a broadcasting method and system with access control of audiovisual programs to a plurality of terminals connected to an IP type network.
Etat de la technique antérieureState of the art
La norme DVB (Digital Video Broadcasting en anglais) prévoit un mécanisme de contrôle d'accès dans lequel les informations d' embrouillage/désembrouillage sont transmises aux abonnés avec des messages de contrôle d'accès ECM et EMM (respectivement Entitlement Control Message, et Entitlement Management Message, en anglais) et sont stockées dans une carte à mémoire. Ces informations comportent un mot de contrôle CW chiffré qui change périodiquement toutes les dix secondes par exemple. Un nouveau mot de contrôle correspondant au même programme ou à un nouveau programme est transmis aux abonnés avec les messages de contrôle d'accès ECM.The DVB (Digital Video Broadcasting in English) standard provides an access control mechanism in which the scrambling / descrambling information is transmitted to the subscribers with access control messages ECM and EMM (respectively Entitlement Control Message, and Entitlement Management Message, in English) and are stored in a memory card. This information includes an encrypted CW control word which changes periodically every ten seconds for example. A new control word corresponding to the same program or to a new program is transmitted to the subscribers with the ECM access control messages.
Les ECM sont renouvelés par exemple toutes les dix secondes et chaque ECM comporte trois champs, un premier champ contenant les paramètres d'accès qui définissent les conditions d'accès au programme embrouillé, tels que par exemple le contrôle parental ou la limitation géographique de réception du programme embrouillé, un deuxième champ comprenant le mot de contrôle CW chiffré par une clé d'exploitation et un troisième champ contenant les paramètres de contrôle d'intégrité des informations transmises.The ECMs are renewed for example every ten seconds and each ECM comprises three fields, a first field containing the access parameters which define the conditions of access to the scrambled program, such as for example parental control or the geographical limitation of reception of the scrambled program, a second field comprising the control word CW encrypted by an exploitation key and a third field containing the parameters to check the integrity of the information transmitted.
Les EMM comportent généralement trois champs, un premier champ d'adresse pour sélectionner un décodeur d'un utilisateur ou d'un groupe d'utilisateurs, un deuxième champ contenant l'autorisation d'accès de l'utilisateur ou des utilisateurs, contenant la clé d'exploitation chiffrée par une clé de groupe préalablement diffusée à un groupe d'abonnés, et un troisième champ contenant les paramètres de contrôle de l'intégrité des informations transmises .EMMs generally have three fields, a first address field for selecting a decoder for a user or group of users, a second field containing the access authorization of the user or users, containing the operating key encrypted by a group key previously broadcast to a group of subscribers, and a third field containing the parameters for checking the integrity of the information transmitted.
Les EMM sont transmis avant les programmes auxquels ils s'appliquent et sont mémorisés dans une carte à puce.EMMs are transmitted before the programs to which they apply and are stored in a smart card.
Lorsqu'un décodeur reçoit un EMM contenant la clé d'exploitation chiffrée correspondant à son groupe, il vérifie si cette clé est déjà mémorisée. Sinon, la clé d'exploitation est déchiffrée par la fonction inverse- de la fonction de chiffrement puis stockée. Généralement le décodeur est constitué d' un terminal et d'une carte à mémoire intégrant le processeur de sécurité. Et lorsque le programme embrouillé est diffusé, la clé d'exploitation est utilisée pour déchiffrer le mot de contrôle CW qui lui est associé et qui est envoyé aux abonnés via les ECM, ou inscrit dès l'initialisation du récepteur.When a decoder receives an EMM containing the encrypted operating key corresponding to its group, it checks whether this key is already stored. Otherwise, the operating key is decrypted by the inverse function of the encryption function and then stored. Generally the decoder consists of a terminal and a memory card integrating the security processor. And when the scrambled program is broadcast, the exploitation key is used to decrypt the control word CW associated with it and which is sent to subscribers via ECM, or registered as soon as the receiver is initialized.
Dans le système décrit ci-dessus, pour accéder aux programmes embrouillés, un abonné doit disposer d'un équipement qui comporte généralement un processeur de sécurité inclus dans une carte à mémoire contenant les paramètres d'accès définissant les droits d'accès aux programmes embrouillésIn the system described above, to access the scrambled programs, a subscriber must have equipment which generally includes a security processor included in a memory card containing the access parameters defining the access rights to the scrambled programs.
Le système de contrôle d'accès décrit précédemment n'est pas adapté à une diffusion à travers le réseau internet car il n'est pas envisageable de distribuer un lecteur de carte à puce à chaque utilisateur connecté aux réseaux en raison du nombre important d'abonnés potentiels et de la dispersion géographique de ces abonnés. The access control system described above is not suitable for Internet distribution through the network because it is not possible to distribute a smart card reader to each user connected to the networks due to the large number of potential subscribers and the geographic spread of these subscribers.
Le but de l'invention est de réaliser un procédé de contrôle d'accès à des données embrouillées susceptibles d'être lues au moyen de terminaux ne comportant pas un processeur de sécurité ni de carte à mémoire.The object of the invention is to provide a method for controlling access to scrambled data capable of being read by means of terminals which do not include a security processor or a memory card.
Plus spécifiquement, ce procédé s'applique à deux types de services : la diffusion événementielle et la diffusion de chaîne de produits télévisuels.More specifically, this process applies to two types of services: event broadcasting and broadcasting of television product channels.
La diffusion événementielle requiert un canal par événement (concert de musique, événement sportif, formation, etc.)Event broadcasting requires one channel per event (music concert, sporting event, training, etc.)
La diffusion de chaînes de produits télévisuels concerne :The broadcasting of television product channels concerns:
- la rediffusion de programmes de chaînes de télévision , - la rediffusion de programmes de chaînes par abonnement général ,- re-broadcasting of television channel programs, - re-broadcasting of channel programs by general subscription,
- la rediffusion de chaînes par abonnement général avec un ou plusieurs abonnements thématiques , - la création et la diffusion d'une chaîne avec enchaînement de ses contenus propres en abonnement ,- the re-broadcast of channels by general subscription with one or more thematic subscriptions, - the creation and distribution of a channel with a chain of its own subscription content,
- la création et la diffusion d'une chaîne avec enchaînement de ses contenus propres pour le personnel , - la création et la diffusion d'une chaîne avec enchaînement de ses contenus propres pour le public.- the creation and distribution of a channel with a chain of its own content for the staff, - the creation and distribution of a chain with a chain of its own content for the public.
Exposé de l'inventionStatement of the invention
Le procédé selon l'invention comporte trois étapes :The method according to the invention comprises three stages:
- une première étape d' embrouillage consistant à :- a first scrambling step consisting of:
• embrouiller les données numériques à transmettre au moyen d'un mot de contrôle CW,• scramble the digital data to be transmitted by means of a control word CW,
• générer pour le terminal une séquence numérique S calculée en fonction d'une première donnée aléatoire ALEAl et d'une donnée distinctive du terminal dans le réseau,• generate for the terminal a digital sequence S calculated as a function of a first random datum ALEAl and of a distinctive datum of the terminal in the network,
• calculer pour le terminal au moins une clé numérique spécifique K en fonction de la séquence numérique S et du mot de contrôle CW,• calculate for the terminal at least one specific digital key K as a function of the digital sequence S and the control word CW,
• transmettre au terminal la clé numérique spécifique K correspondante,• transmit the corresponding specific digital key K to the terminal,
- une deuxième étape de diffusion consistant à :- a second dissemination step consisting of:
• transmettre au terminal les données numériques embrouillées et la première donnée numérique aléatoire ALEAl, - et une troisième étape de désembrouillage consistant à :• transmit the scrambled digital data and the first random digital data ALEAl to the terminal, - and a third descrambling step consisting in:
• reconstituer la séquence numérique S au moyen de la donnée aléatoire ALEAl et de l'adresse du terminal dans le réseau d'échange de données,• reconstruct the digital sequence S using the random data ALEAl and the address of the terminal in the data exchange network,
• déchiffrer le mot de contrôle CW à partir de la séquence S et de la clé numérique spécifique K,Decrypt the control word CW from the sequence S and the specific digital key K,
• désembrouiller les données numériques embrouillées. Selon l'invention, le procédé comporte en outre les étapes préalables suivantes :• descramble the scrambled digital data. According to the invention, the method also comprises the following preliminary steps:
- affecter un numéro de réservation à tout utilisateur ayant préalablement réservé un droit d'accès à un service fourni via le réseau, - transmettre à cet utilisateur la clé numérique spécifique K en échange dudit numéro de réservation et de ladite donnée numérique distinctive du terminal dans le réseau.- assign a reservation number to any user who has previously reserved a right of access to a service provided via the network, - transmit to this user the specific digital key K in exchange for said reservation number and said distinctive digital datum of the terminal in the network.
Préférentiellement, la donnée numérique distinctive du terminal est l'adresse de ce terminal dans le réseau.Preferably, the distinctive digital data of the terminal is the address of this terminal in the network.
Selon l'invention, les données numériques embrouillées sont transmises soit par voie hertzienne, soit par fil, soit par câble numérique, ou par un support d'enregistrement.According to the invention, the scrambled digital data is transmitted either over the air, by wire, or by digital cable, or by a recording medium.
Selon l'invention, le réseau d'échange de données est du type IP.According to the invention, the data exchange network is of the IP type.
Selon l'invention, le mot de contrôle CW est préférentiellement généré de façon aléatoire. Selon l'invention, le numéro de réservation et l'adresse du terminal dans le réseau sont transmis par l'utilisateur du terminal au fournisseur des données numériques selon le protocole TCP/IP.According to the invention, the control word CW is preferably generated randomly. According to the invention, the reservation number and the address of the terminal in the network are transmitted by the user of the terminal to the supplier of digital data according to the TCP / IP protocol.
Selon l'invention, les données numériques sont par exemple des programmes audiovisuels. Le procédé selon l'invention comporte une étape supplémentaire consistant à transmettre, avec les données numériques embrouillées, une deuxième donnée aléatoire pour distinguer les étapes d' embrouillage/désembrouillage utilisant un mot de contrôle CW identique.According to the invention, the digital data are for example audiovisual programs. The method according to the invention comprises an additional step consisting in transmitting, with the scrambled digital data, a second random data item to distinguish the scrambling / descrambling steps using an identical CW control word.
Le procédé selon l'invention comporte une étape consistant à attribuer une adresse MultiCast à chaque service fourni via le réseau et à mémoriser dans une table de services l'adresse MultiCast, la donnée aléatoire (Aléal) et les mots de contrôle CW correspondants .The method according to the invention comprises a step consisting in assigning a MultiCast address to each service provided via the network and in storing in a service table the MultiCast address, the random data item (Aléal) and the corresponding CW control words.
Selon l'invention, le couple (ALEAl, CW) est changé régulièrement.According to the invention, the couple (ALEAl, CW) is changed regularly.
La durée de validité de ce couple peut être fixe ou variable.The period of validity of this couple can be fixed or variable.
Dans une application particulière de l'invention, chaque service diffusé comporte une pluralité de flux élémentaires audio, vidéo de base, vidéo de rehaussement. Dans cette application, l'étape d' embrouillage comporte les sous-étapes suivantes :In a particular application of the invention, each service broadcast comprises a plurality of elementary audio, basic video and enhancement video streams. In this application, the scrambling step includes the following sub-steps:
- filtrer les datagrammes des adresses MultiCast à embrouiller en fonction des adresses et des ports de destination présents dans l' en-tête desdits datagrammes, - embrouiller chaque datagramme reçu en entrée en utilisant le mot de contrôle associé au service,- filter the datagrams of the MultiCast addresses to be scrambled according to the addresses and destination ports present in the header of said datagrams, - scramble each datagram received as input using the control word associated with the service,
- ajouter à chaque datagramme un en-tête spécifique au contrôle d'accès, - construire un deuxième datagramme, avec un en-tête IP contenant l'adresse MultiCast du service, l'adresse Destination, un numéro de port de destination dédié au désembrouilleur et une charge utile contenant le datagramme d'entrée embrouillé et l' en-tête spécifique au contrôle d'accès.- add to each datagram a specific header for access control, - build a second datagram, with an IP header containing the MultiCast address of the service, the Destination address, a destination port number dedicated to the descrambler and a payload containing the scrambled input datagram and the header specific to access control.
Selon une variante de réalisation de l'invention, l'étape de diffusion consiste à émettre le deuxième datagramme IP à travers le réseau IP.According to an alternative embodiment of the invention, the broadcasting step consists in transmitting the second IP datagram through the IP network.
Dans cette variante, le deuxième datagramme IP utilise le protocole de transport UDP, et l'étape de désembrouillage comporte les sous-étapes suivantes :In this variant, the second IP datagram uses the UDP transport protocol, and the descrambling step comprises the following substeps:
- analyser l'ensemble des datagrammes reçus et si un datagramme possède l'adresse MultiCast et le port correspondant au service choisi alors, " supprimer l' en-tête spécifique au contrôle d' accès, " désembrouiller le contenu de la charge utile, " réinjecter la charge utile désembrouillée sur la pile IP pour traitement par un module applicatif d' affichage.- analyze all the datagrams received and if a datagram has the MultiCast address and the port corresponding to the chosen service then, "delete the header specific to access control," descramble the content of the payload, " reinject the descrambled payload onto the IP stack for processing by a display application module.
Dans un premier cas, les flux audio et vidéo élémentaires d'un service donné sont diffusés séparément sur le réseau en utilisant des ports destination différents. Dans ce cas, seules les données audio et vidéo de base sont embrouillées. Les données vidéo de rehaussement peuvent être embrouillées ou non. 39153 0 In a first case, the elementary audio and video streams of a given service are broadcast separately on the network using different destination ports. In this case, only the basic audio and video data is scrambled. The enhancement video data may or may not be scrambled. 39 153 0
Dans, un deuxième cas, les flux élémentaires audio, vidéo d'un service donné sont multiplexes pour n'émettre qu'un seul flux de service sur un port donné. Dans ce cas, seul le flux du service est embrouillé. Le procédé selon l'invention est mis en œuvre dans un système de transmission avec contrôle d'accès de données numériques embrouillées par un mot de contrôle CW vers au moins un terminal connecté à un réseau d'échange de données comportant : - un portail de réservation,In a second case, audio elementary streams, video of a given service are multiplexed to issue only one service flow on a given port. In this case, only the service flow is scrambled. The method according to the invention is implemented in a transmission system with access control of digital data scrambled by a control word CW to at least one terminal connected to a data exchange network comprising: - a portal booking,
- une plate-forme destinée à embrouiller les données numériques à transmettre,- a platform intended to confuse the digital data to be transmitted,
- un serveur destiné à diffuser les données embrouillées. Selon l'invention, le portail de réservation comporte :- a server intended to broadcast scrambled data. According to the invention, the reservation portal comprises:
• des moyens pour générer pour le terminal une séquence numérique S en fonction d'une donnée aléatoire ALEAl et d'une donnée distinctive du terminal dans le réseau,Means for generating for the terminal a digital sequence S as a function of a random datum ALEAl and of a distinctive datum of the terminal in the network,
• des moyens pour calculer pour le terminal une clé numérique spécifique K en fonction de la séquence numérique S et du mot de contrôle CW.• means for calculating for the terminal a specific digital key K as a function of the digital sequence S and the control word CW.
Selon l'invention, le portail de réservation comporte :According to the invention, the reservation portal comprises:
- des moyens pour affecter un numéro de réservation à tout utilisateur ayant préalablement réservé un droit d'accès à un service fourni via le réseau,- means for assigning a reservation number to any user who has previously reserved a right of access to a service provided via the network,
- des moyens pour transmettre à cet utilisateur la clé numérique spécifique K en échange dudit numéro de réservation et de ladite donnée numérique distinctive du terminal dans le réseau.means for transmitting to this user the specific digital key K in exchange for said number of reservation and said distinctive digital data of the terminal in the network.
Selon l'invention, le portail de réservation comporte en outre une base de données destinée à stocker une pluralité de numéros de réservations correspondant chacun à une clé individuelle spécifique.According to the invention, the reservation portal further comprises a database intended to store a plurality of reservation numbers each corresponding to a specific individual key.
Selon l'invention, le portail de réservation comporte des moyens pour attribuer une adresseAccording to the invention, the booking portal includes means for assigning an address
MultiCast à chaque service fourni via le réseau et une mémoire contenant une table de services associant l'adresse MultiCast, le port, la donnée aléatoireMultiCast to each service provided via the network and a memory containing a table of services associating the MultiCast address, the port, the random data
(ALEAl) et le mot de contrôle CW correspondants.(ALEAl) and the corresponding CW control word.
Préférentiellement, le couple (ALEAl, CW) est changé régulièrement . Préférentiellement, le mot de contrôle CW est généré de façon aléatoire.Preferably, the couple (ALEAl, CW) is changed regularly. Preferably, the control word CW is generated randomly.
Dans un mode particulier de réalisation de l'invention, les données numériques représentent des programmes audiovisuels. Dans ce mode de réalisation de l'invention, le réseau d'échange de données est du type IP et ladite plate-forme d' embrouillage comporte en outre :In a particular embodiment of the invention, the digital data represents audiovisual programs. In this embodiment of the invention, the data exchange network is of the IP type and said scrambling platform further comprises:
- des moyens pour filtrer les datagrammes IP des adresses MultiCast à embrouiller en fonction des adresses et des ports de destination présents dans l' en-tête desdits datagrammes,means for filtering the IP datagrams of the MultiCast addresses to be scrambled as a function of the addresses and destination ports present in the header of said datagrams,
- des moyens pour embrouiller chaque datagramme reçu en entrée en utilisant le mot de contrôle associé au service, - des moyens pour ajouter à chaque datagramme un entête spécifique au contrôle d'accès, — des moyens pour construire un deuxième datagramme, avec un en-tête IP contenant l'adresse MultiCast du service, l'adresse Destination, un numéro de port de destination dédié au desembrouilleur et une charge utile contenant le datagramme d'entrée embrouillé et l' en-tête spécifique au contrôle d'accès.- means for scrambling each datagram received as input using the control word associated with the service, - means for adding to each datagram a header specific to access control, Means for constructing a second datagram, with an IP header containing the MultiCast address of the service, the Destination address, a destination port number dedicated to the descrambler and a payload containing the scrambled input datagram and the header specific to access control.
L' invention concerne également un dispositif de réception de données numériques embrouillées comportant : — des moyens pour analyser l'ensemble des datagrammes reçus et si un datagramme possède l'adresse MultiCast et le port correspondant au service choisi alors,The invention also relates to a device for receiving scrambled digital data comprising: - means for analyzing all of the datagrams received and if a datagram has the MultiCast address and the port corresponding to the service chosen then,
— des moyens pour supprimer l' en-tête spécifique au contrôle d'accès, — des moyens pour désembrouiller le contenu de la charge utile,- means for removing the header specific to access control, - means for descrambling the content of the payload,
— des moyens pour réinjecter la charge utile désembrouillée sur la pile IP via un port dédié au traitement et à la visualisation du programme reçu. Le procédé selon l'invention, permet :Means for reinjecting the descrambled payload on the IP stack via a port dedicated to the processing and viewing of the received program. The method according to the invention allows:
• aux opérateurs établis (radio, télévision)• established operators (radio, television)
- d'élargir leur audience,- to widen their audience,
- d'élargir leur zone géographique de couverture,- to widen their geographical area of coverage,
- d'enrichir leurs offres de commercialisation, - d'offrir un service personnalisé (vidéo OnDe and) grâce à l'interactivité.- to enrich their marketing offers, - to offer a personalized service (OnDe and video) thanks to interactivity.
• aux nouveaux opérateurs (contenu spécifique)• new operators (specific content)
- d'offrir des contenus thématiques,- to offer thematic content,
- d'offrir des programmes en direct non commercialisés par les opérateurs de télévision- offer live programs not marketed by television operators
(concert, sport, ...) , - d'offrir un média de communication interne (employé) ou externe (fournisseur) pour les entreprises .(concert, sport, ...), - to offer an internal (employee) or external (supplier) communication medium for companies.
Brève description des dessinsBrief description of the drawings
D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence aux figures annexées dans lesquelles : - La figure 1 représente un système de diffusion selon l'invention ;Other characteristics and advantages of the invention will emerge from the description which follows, taken by way of nonlimiting example, with reference to the appended figures in which: - Figure 1 represents a diffusion system according to the invention;
- les figures 2 et 3 illustrent sché atiquement deux étapes d'initialisation du procédé selon l'invention ; - la figure 4 représente un schéma bloc illustrant un mode préféré de réalisation du procédé selon l'invention ;- Figures 2 and 3 illustrate diagrammatically two stages of initialization of the method according to the invention; - Figure 4 shows a block diagram illustrating a preferred embodiment of the method according to the invention;
- les figures 5 et 6 illustrent schématiquement un procédé de changement de mots de contrôle selon l'invention.- Figures 5 and 6 schematically illustrate a method of changing control words according to the invention.
Exposé détaillé de modes de réalisation particuliersDetailed description of specific embodiments
La figure 1 représente schématiquement un système de diffusion à travers le réseau internet 2 de programmes audiovisuels ou chaînes thématiques embrouillés vers des terminaux 4 ne disposant pas nécessairement de processeur de sécurité.FIG. 1 schematically represents a system for broadcasting through the internet network 2 of audiovisual programs or thematic channels scrambled towards terminals 4 which do not necessarily have a security processor.
Ce système comporte un serveur de diffusion multicast 6 qui transmet un seul paquet de données aux terminaux 4. Le serveur 6 est connecté à une antenne 8 de réception de programmes audiovisuels transmis selon la norme MPEG2/MPEG4, ou à une base de données 10 ou à source de programmes télévisuels telle qu'une caméra de prise de vue 12. Le serveur 6 est également connecté à un portail 14 de réservation de programmes audiovisuels et à une plate-forme d' embrouillage 16. Le portail de réservation 14 est un calculateur comprenant des logiciels permettant de gérer une page de présentation d'une offre commerciale de programmes audiovisuels et de générer des numéros de réservation de droits d'accès à ces programmes. La plate-forme d' embrouillage 16 est reliée à un calculateur comprenant un logiciel cryptographique comportant une fonction G de chiffrement permettant de calculer des clés individuelles.This system includes a multicast broadcasting server 6 which transmits a single data packet to the terminals 4. The server 6 is connected to an antenna 8 for receiving audiovisual programs transmitted according to the MPEG2 / MPEG4 standard, or to a database 10 or at source of television programs such as a camera 12. The server 6 is also connected to a portal 14 for booking audiovisual programs and to a scrambling platform 16. The reservation portal 14 is a computer comprising software making it possible to manage a page presenting a commercial offer of audiovisual programs and to generate reservation numbers for access rights to these programs. The scrambling platform 16 is connected to a computer comprising cryptographic software comprising an encryption function G making it possible to calculate individual keys.
Les terminaux clients 4 comportent un logiciel utilisant une fonction de déchiffrement permettant la reconstitution des mots de contrôle CW.The client terminals 4 include software using a decryption function allowing the reconstitution of the control words CW.
' Le procédé selon l'invention va maintenant être décrit en référence aux figures 2 à 6.The method according to the invention will now be described with reference to FIGS. 2 to 6.
Dans un mode préféré de réalisation, le procédé selon l'invention est basé sur une solution de « tunnel IP vers UDP », c'est-à-dire qu'un datagramme IP/UDP entrant est embrouillé puis encapsulé dans un nouveau datagramme IP/UDP en sortie. Cette solution est décrite dans une demande de brevet français intitulée « PROCEDE, SYSTEME ET DISPOSITIF D'ACCES CONDITIONNEL A DES SERVICES IP » déposée par FRANCE TELECOM et enregistrée sous le numéro 01 05318.In a preferred embodiment, the method according to the invention is based on an “IP to UDP tunnel” solution, that is to say that an incoming IP / UDP datagram is scrambled and then encapsulated in a new IP datagram / UDP output. This solution is described in a French patent application entitled "PROCESS, SYSTEM AND DEVICE FOR CONDITIONAL ACCESS TO IP SERVICES" filed by FRANCE TELECOM and registered under number 01 05318.
Lors de la création d'un service audiovisuel contrôlé, les distributeurs de contenus définissent les paramètres d'entrée du service (adresse MultiCast, ...) . Le procédé décrit dans cette demande permet au poste client de désembrouiller des datagrammes IP/UDP reçus via le réseau, d' extraire les paramètres d' entrée du service et de présenter les programmes diffusés en clair au niveau applicatif pour les visualiser .When creating a controlled audiovisual service, content distributors define the service input parameters (MultiCast address, ...). The method described in this request allows the client station to descramble IP / UDP datagrams received via the network, to extract the service input parameters and to present the programs broadcast in clear at the application level to view them.
Réservation d' un droit d' accèsReservation of a right of access
Pour contrôler l' accès aux programmes diffusés, le procédé selon' l' invention nécessite deux étapes préalables :To control access to broadcast programs, the method according to the invention requires two preliminary steps:
• la vente de tickets de réservation, représentés par des numéros de réservation mémorisés dans le portail de réservation,• the sale of reservation tickets, represented by reservation numbers stored in the reservation portal,
• l ' échange du ticket contre une ou plusieurs clés individuelles .• the exchange of the ticket for one or more individual keys.
Ces deux étapes sont indépendantes . L' obtention d' un ticket de réservation peut :These two stages are independent. Obtaining a reservation ticket can:
- s ' effectuer quelque temps avant la date de diffusion d ' un événement , - s ' effectuer sur un poste client autre que celui qui servira à la visualisation,- take place some time before the date of broadcast of an event, - take place on a client computer other than the one used for viewing,
- être issue d' une campagne publicitaire,- be the result of an advertising campaign,
- être offerte,- be offered,
- etc .... L'obtention par chaque utilisateur de la clé individuelle s'effectue sur le poste client. Cette clé est unique par terminal et est individualisée au moyen d'une donnée interne qui est spécifique au terminal client. Pour accéder à une diffusion audiovisuelle événementielle, les deux étapes préalables, vente de tickets de réservation et échange de ces tickets contre une clé individuelle, permettent d'obtenir les paramètres nécessaires au desembrouillage du programme diffusé .- etc .... Each user obtains the individual key on the client computer. This key is unique per terminal and is individualized by means of internal data which is specific to the client terminal. To access an event audiovisual broadcast, the two preliminary stages, sale of reservation tickets and exchange of these tickets for an individual key, used to obtain the parameters necessary for descrambling the broadcast program.
Génération d'un ticket de réservationGenerating a reservation ticket
Le portail 14 distribue les tickets de réservation après achat d'un événement par un utilisateur. La gestion des tickets (génération, distribution) est réalisée dans le portail 14. La génération des tickets et la vérification de leur unicité sont contrôlées avant la distribution des programmes. L'ensemble des tickets vendus est mémorisé dans une base de données qui contient les tickets de réservation pour les événements en cours et ceux des événements à venir. Lorsque la date de l'événement est dépassée, le service n'étant plus fourni, les tickets mémorisés sont supprimés automatiquement de la base de donnée .The portal 14 distributes the reservation tickets after purchase of an event by a user. The management of tickets (generation, distribution) is carried out in portal 14. The generation of tickets and the verification of their uniqueness are checked before the distribution of the programs. All the tickets sold are stored in a database which contains reservation tickets for current events and those for upcoming events. When the date of the event has passed, the service being no longer provided, the memorized tickets are automatically deleted from the database.
La figure 2 illustre la procédure de réservation selon un mode de réalisation de l'invention dans lequel l'utilisateur envoie (flèche 20) au portail 14 une demande d'achat d'un ou de plusieurs tickets de réservation via le réseau internet 2. Le portail 14 génère des numéros de réservation et renvoie (flèche 22) un ou plusieurs numéros de réservation au terminal client 4.FIG. 2 illustrates the reservation procedure according to an embodiment of the invention in which the user sends (arrow 20) to portal 14 a request to purchase one or more reservation tickets via the internet network 2. The portal 14 generates reservation numbers and returns (arrow 22) one or more reservation numbers to the client terminal 4.
La figure 3 illustre la procédure d'échange d'un ticket de réservation par une clé individuelle selon ce mode de réalisation. L'utilisateur envoie (flèche 24) au portail 14 une demande de clé individuelle. Cette demande comporte le numéro du ticket de réservation spécifique à un programme donné ainsi que l'adresse ΘTERMINAL du terminal client 4.FIG. 3 illustrates the procedure for exchanging a reservation ticket with an individual key according to this embodiment. The user sends (arrow 24) to the portal 14 a request for an individual key. This request includes the number of the reservation ticket specific to a given program as well as the ΘTERMINAL address of the client terminal 4.
Lorsqu'un utilisateur échange un ticket de réservation pour obtenir une clé individuelle, l'adresse ΘTERMINAL qui est l'identifiant unique de l'utilisateur est inscrite dans la base de données.When a user exchanges a reservation ticket to obtain an individual key, the address ΘTERMINAL which is the unique identifier of the user is entered in the database.
Le portail 14 génère une ou plusieurs clés individuelles K et les transmet (flèche 26) au terminal de l'utilisateur 4.The portal 14 generates one or more individual keys K and transmits them (arrow 26) to the user terminal 4.
Génération et distribution de la ou des clés individuellesGeneration and distribution of the individual key (s)
La génération de la ou des clés individuelles K a lieu lorsqu'un utilisateur souhaite visualiser un événement en échangeant un ticket de réservation. L'utilisateur fournit l'adresse du terminal (ΘTerminal) et le numéro du ticket (N° ticket) lors de la demande d'échange. La clé individuelle est calculée en fonction de cette adresse.The generation of the individual key (s) K takes place when a user wishes to view an event by exchanging a reservation ticket. The user provides the terminal address (ΘTerminal) and the ticket number (Ticket number) when requesting an exchange. The individual key is calculated based on this address.
Calcul de la clé individuelleCalculation of the individual key
La figure 4 représente un bloc fonctionnel illustrant schématiquement le calcul de la clé individuelle.FIG. 4 represents a functional block schematically illustrating the calculation of the individual key.
Un module logiciel génère aléatoirement un mot de contrôle CW (étape 30) et une première donnée numérique aléatoire ALEAl (étape 32) . La donnée aléatoire ALEAl est ensuite utilisée pour chiffrer, au moyen d'une première fonction F, l'adresse (STerminale 34) du terminal de l'utilisateur 4. Le résultat du chiffrement est une séquence numérique S donnée par l'expression :A software module randomly generates a control word CW (step 30) and a first random digital data item ALEAl (step 32). The random data ALEAl is then used to encrypt, by means of a first function F, the address (STerminale 34) of the terminal of the user 4. The result of the encryption is a numeric sequence S given by the expression:
S = F (ALEAl, ΘTERMINAL) . Notons que l'adresse (ΘTERMINAL) du terminal client dans le réseau peut être remplacée par tout paramètre distinctif de ce terminal dans le réseau.S = F (ALEAl, ΘTERMINAL). Note that the address (ΘTERMINAL) of the client terminal in the network can be replaced by any distinctive parameter of this terminal in the network.
L'étape suivante consiste à définir une clé numérique spécifique K = G (S, CW) , résultant du chiffrement par la séquence numérique S du mot de contrôle CW au moyen d'une deuxième fonction G.The next step consists in defining a specific digital key K = G (S, CW), resulting from the encryption by the digital sequence S of the control word CW by means of a second function G.
Lorsque le client demande l'échange d'un ticket de réservation contre une ou plusieurs clés individuelles K, celle-ci est transmise au terminal client 4 en unicast (flèche 42) à travers le réseau internet avant la diffusion des programmes embrouillés. Pour chaque événement acheté par un client, la ou les clés individuelles K associées sont mémorisées dans le terminal de ce client.When the client requests the exchange of a reservation ticket for one or more individual keys K, this is transmitted to the client terminal 4 in unicast (arrow 42) through the internet network before the scrambled programs are broadcast. For each event purchased by a customer, the associated individual key or keys K are stored in the terminal of this customer.
Communication entre le Portail 14/Diffuseur 6 et la plate-forme d' embrouillage 16Communication between Portal 14 / Diffuser 6 and the scrambling platform 16
La communication entre d'une part le portail 14, le diffuseur 6 et d'autre part, la plate-forme d' embrouillage 16 est réalisée par la définition d'une interface utilisateur API (Application Programming Interface, en anglais) entre les équipements du point d'émission (Portail 14/serveurs 6) et la plate-forme d' embrouillage 16 pour échanger les paramètres associés au service ou demander la génération aléatoire d'une donnée ALEAl et d'un mot de contrôle CW lors de la création d'un service ou des changements de clés. Gestion des servicesThe communication between on the one hand the portal 14, the diffuser 6 and on the other hand, the scrambling platform 16 is carried out by the definition of a user interface API (Application Programming Interface, in English) between the equipments of the emission point (Portal 14 / servers 6) and the scrambling platform 16 for exchanging the parameters associated with the service or requesting the random generation of an ALEAl data item and a CW control word during creation service or key changes. Service management
La plate-forme d' embrouillage 16 est informée par le portail 14 des différents services diffusés. Pour chaque service, une adresse MultiCast est attribuée. Un service contient plusieurs flux élémentaires (audio, vidéo de base, vidéo de rehaussement) pour améliorer la qualité de réception des récepteurs haut de gamme capables de les traiter. Ces flux élémentaires sont soit diffusés séparément sur le réseau 2 en utilisant des ports destination différents, soit multiplexes pour n'émettre qu'un seul flux sur un port donné.The scrambling platform 16 is informed by the portal 14 of the various services broadcast. For each service, a MultiCast address is assigned. A service contains several elementary streams (audio, basic video, enhancement video) to improve the quality of reception of high-end receivers capable of processing them. These elementary streams are either broadcast separately on the network 2 using different destination ports, or multiplexed to transmit only one stream on a given port.
Dans le premier cas, seules les données audio et vidéo de base sont embrouillées. Les données de rehaussement peuvent être embrouillées ou non embrouillées .In the first case, only the basic audio and video data is scrambled. The enhancement data can be scrambled or unscrambled.
Dans le' second cas, seul le flux du service est embrouillé. La plate-forme d' embrouillage 16 gère les données à embrouiller dans des tables de services associant les services, les données aléatoires ALEAl diffusées dans le signal, les mots de contrôle CW des adresses Multicast et les ports attribués aux services. Ces tables sont constituées d'une table I de localisation des services, d'une table II dite des profils et d'une table III des associations. Exemple de tables de serviceIn the 'second case, only the flow of the service is scrambled. The scrambling platform 16 manages the data to be scrambled in service tables associating the services, the random data ALEAl broadcast in the signal, the control words CW of the Multicast addresses and the ports allocated to the services. These tables consist of a table I for locating services, a table II called profiles and a table III of associations. Example of service tables
TABLE I -TABLE I -
TABLE IITABLE II
TABLE IIITABLE III
La table de localisation des services I permet de mémoriser les flux élémentaires d'un ou plusieurs services déclarés par le portail de réservation 14.The service location table I makes it possible to store the elementary flows of one or more services declared by the reservation portal 14.
La table des profils II permet de mémoriser les paramètres d' embrouillage (ALEA +CW) générés sur demande du portail de réservation 14.The profile table II makes it possible to store the scrambling parameters (ALEA + CW) generated at the request of the reservation portal 14.
La table des associations III permet de connaître, pour chaque flux élémentaire, le profil courant utilisé dans la crypto période en cours d' embrouillage .The association table III allows to know, for each elementary flow, the profile current used in the crypto period being scrambled.
Embrouillage des datagrammes IP/UDP issus du serveur La plate-forme d' embrouillage 16 reçoit en entrée, les datagrammes IP/UDP fournis en clair par le serveur de données 6. Selon les adresses et ports de destination présents dans l' en-tête des datagrammes IP/UDP, la plate-forme d' embrouillage 16 : • filtre les datagrammes IP/UDP des ΘMultiCast à embrouiller. Ces adresses sont contenues dans la table des services ci-dessus,Scrambling of IP / UDP datagrams from the server The scrambling platform 16 receives, as input, the IP / UDP datagrams provided in clear by the data server 6. According to the addresses and destination ports present in the header IP / UDP datagrams, the scrambling platform 16: • filters the IP / UDP datagrams of ΘMultiCast to be scrambled. These addresses are contained in the services table above,
• embrouille le datagramme IP/UDP reçu en entrée en utilisant le mot de contrôle associé au service, • ajoute au datagramme embrouillé un en-tête spécifique au contrôle d'accès,• scrambles the IP / UDP datagram received as input using the control word associated with the service, • adds a header specific to access control to the scrambled datagram,
• construit un deuxième datagramme IP/UDP, avec :• builds a second IP / UDP datagram, with:
- un en-tête IP contenant l'adresse MultiCast du service en adresse Destination, — un numéro de port dédié au desembrouilleur comme port de destination,- an IP header containing the MultiCast address of the service as a Destination address, - a port number dedicated to the descrambler as the destination port,
— une charge utile contenant le datagramme IP/UDP d'entrée embrouillé (en-tête inclus) .- a payload containing the scrambled input IP / UDP datagram (header included).
Rappelons que la donnée aléatoire ALEAl est diffusée avec le programme embrouillé et les clients ayant échangé leur ticket de réservation reçoivent en échange la clé individuelle K.Recall that the random data ALEAl is broadcast with the scrambled program and customers who have exchanged their reservation ticket receive in exchange the individual key K.
Déchif rement du mot de contrôle Le terminal client 4 ne peut calculer le mot de contrôle CW qu'après réception de la donnée aléatoire ALEAl, c'est-à-dire seulement à l'instant où il en a besoin pour désembrouiller les données reçues. Le calcul de CW ne peut se faire sans la clé individuelle K et l'adresse individuelle ΘTERMINAL du terminal client. Ceci permet de détecter l'origine d'une duplication illicite 'de clé individuelle, laquelle est indissociable de l'identifiant unique du terminal client auquel elle a été attribuée. Si une telle fraude est détectée, le terminal client en faute est automatiquement exclu de la distribution des jeux de clés individuelles suivants.Decrypting the control word Client terminal 4 can only calculate the control word CW after reception of the random data ALEAl, that is to say only at the moment when it needs it to descramble the data received. CW cannot be calculated without the individual key K and the individual ΘTERMINAL address of the client terminal. This allows to detect the source of an unlawful duplication 'of individual key, which is inseparable from the unique identifier of the client terminal to which it was assigned. If such fraud is detected, the faulty client terminal is automatically excluded from the distribution of the following sets of individual keys.
Comme cela est expliqué ci-dessus, le mot de contrôle CW est calculé par une fonction de déchiffrement G' en fonction de la clé individuelle K reçue en unicast et de la séquence numérique S calculée en fonction de la variable aléatoire ALEAl reçue avec le programme embrouillé et de l'adresse ΘTERMINAL.As explained above, the control word CW is calculated by a decryption function G 'as a function of the individual key K received in unicast and of the digital sequence S calculated as a function of the random variable ALEAl received with the program scrambled and address ΘTERMINAL.
Lors de la diffusion des programmes embrouillés, une deuxième donnée aléatoire ALEA2 est combinée avec le mot de contrôle CW afin d'obtenir une nouvelle clé d' embrouillage/désembrouillage qui est transmise au terminal client 4 en même temps que la donnée aléatoire ALEAl. Cette nouvelle donnée ALEA2 est utilisée comme clé supplémentaire de desembrouillage et peut être modifiée à des instants déterminés, lors de l'envoi d'un nouveau datagramme par exemple.When the scrambled programs are broadcast, a second random data item ALEA2 is combined with the control word CW in order to obtain a new scrambling / descrambling key which is transmitted to the client terminal 4 at the same time as the random data item ALEAl. This new data ALEA2 is used as an additional descrambling key and can be modified at determined times, when sending a new datagram for example.
Réception et desembrouillage des programmes embrouillés reçus Le terminal client reçoit des datagrammes embrouillés ou non. Il analyse l'ensemble de ces trames. Si un datagramme IP/UDP possède l'adresse MultiCast et le port correspondants au service choisi, il :Reception and descrambling of scrambled programs received The client terminal receives scrambled or non-scrambled datagrams. He analyzes all of these frames. If an IP / UDP datagram has the MultiCast address and the port corresponding to the chosen service, it:
• supprime l' en-tête IP/UDP ajouté par l' embrouilleur, • désembrouille le contenu de la charge utile,• removes the IP / UDP header added by the scrambler, • descrambles the payload content,
• réinjecte la charge utile désembrouillée, c'est-à- dire l' en-tête IP/UDP et le contenu du datagramme en clair sur la pile IP via un port du terminal client dédié à la visualisation du programme reçu. Le procédé décrit ci-dessus peut être mis en œuvre lors d'une diffusion ponctuelle d'un événement. Dans ce cas, une seule clé individuelle ayant une durée de vie correspondant à la durée de l'événement sera générée. Cependant, cette clé individuelle peut être changée plusieurs fois pendant la durée de l'événement.• reinjects the descrambled payload, that is to say the IP / UDP header and the content of the unencrypted datagram on the IP stack via a port of the client terminal dedicated to viewing the received program. The process described above can be implemented during a punctual broadcast of an event. In this case, a single individual key with a lifetime corresponding to the duration of the event will be generated. However, this individual key can be changed several times during the duration of the event.
Diffusion de chaîne TVTV channel broadcasting
Pour ce type de diffusion, l'utilisation d'une clé unique pendant la durée de vie de l'événement n'est pas adaptée. En effet, la réception d'une chaîne de TV est liée à des abonnements de plus longue durée, par exemple, abonnement mensuel, abonnement thématique. Pour sécuriser ce mode de réception, il est indispensable d'effectuer des changements de mot de contrôle CW soit :For this type of broadcast, the use of a unique key during the lifetime of the event is not suitable. The reception of a TV channel is linked to longer subscriptions, for example, monthly subscription, thematic subscription. To secure this reception mode, it is essential to make CW control word changes, either:
• régulièrement dans le cas d'un abonnement général, ou• regularly in the case of a general subscription, or
• en fonction des contenus diffusés dans le cas d'un abonnement thématique. Mode abonnement général• depending on the content broadcast in the case of a thematic subscription. General subscription mode
Le distributeur de contenus propose la réception d'un canal de TV sur un terminal client. Sa visualisation est conditionnée par l'achat d'un abonnement qui permet d' accéder au programme pour une période donnée, quel que soit le contenu.The content distributor offers reception of a TV channel on a client terminal. Its visualization is conditioned by the purchase of a subscription which allows access to the program for a given period, whatever the content.
Pour ce type d'abonnement, le ticket de réservation est assimilé à l'achat de cet abonnement. Chaque renouvellement d'abonnement sera conditionné par l'achat d'un ticket de réservation. La première clé individuelle sera distribuée lors de l'échange du ticket correspondant à la période de validation achetée. Pendant la période de validité de cet abonnement, des changements de mot de contrôle seront nécessaires pour sécuriser la réception du programme diffusé sur tous les terminaux clients ayant achetés le droit .For this type of subscription, the reservation ticket is assimilated to the purchase of this subscription. Each subscription renewal will be conditioned by the purchase of a reservation ticket. The first individual key will be distributed when exchanging the ticket corresponding to the validation period purchased. During the period of validity of this subscription, changes of control word will be necessary to secure the reception of the program broadcast on all the client terminals having purchased the right.
Dans une variante de réalisation illustrée par les figures 5 et 6, le changement de mot de contrôle comporte les étapes suivantes :In an alternative embodiment illustrated by FIGS. 5 and 6, the change of control word comprises the following steps:
- découper la durée de l'abonnement en une succession de crypto-périodes CPi correspondant chacune à la durée de vie d'un mot de contrôle,- split the duration of the subscription into a succession of CPi crypto-periods each corresponding to the lifetime of a control word,
- affecter à une crypto-période CPi une valeur paire (respectivement impaire) et à la crypto-période suivante CPi+i une valeur impaire (respectivement paire) ,- assign to an crypto-period CPi an even value (respectively odd) and to the following crypto-period CPi + i an odd value (respectively even),
- générer pour chaque crypto-période CPi au moins un mot de contrôle pair et au moins un mot de contrôle impair à utiliser, - transmettre à chaque terminal des clés individuelles correspondant à la crypto-période actuelle et suivantes pour reconstituer les mots de contrôle pair et le mot de contrôle impair à utiliser, - transmettre à chaque terminal, avec le programme embrouillé, un indicateur de changement de mot de contrôle de telle sorte que le terminal client utilise le mot de contrôle pair si la valeur affectée à la crypto-période est paire et le mot de contrôle impair si la valeur affectée à la crypto-période est impaire.- generate for each crypto-period CPi at least one even control word and at least one odd control word to use, - transmit to each terminal individual keys corresponding to the current and subsequent crypto-period to reconstitute the even control words and the odd control word to be used, - transmit to each terminal, with the scrambled program, a word change indicator such that the client terminal uses the even control word if the value assigned to the crypto-period is even and the odd control word if the value assigned to the crypto-period is odd.
L' indicateur de changement de mot de contrôle est une valeur numérique qui change de parité à chaque changement de crypto-période. Préférentiellement, le flux de données est émis sur la même adresse MultiCast que les données vidéo ou audio avec un numéro de port différent. Ce flux sera identifié dans le fichier SDP (Session Description Protocol, en anglais) ou dans le flux de signalisation. A partir de l'indicateur de changement de parité fourni avec le programme embrouillé, le terminal détermine l'instant d'utilisation du nouveau mot de contrôle CW.The change of control word indicator is a numerical value which changes parity with each change of crypto-period. Preferably, the data stream is sent to the same MultiCast address as the video or audio data with a different port number. This flow will be identified in the Session Description Protocol (SDP) file or in the signaling flow. From the parity change indicator supplied with the scrambled program, the terminal determines the instant of use of the new control word CW.
Si la valeur affectée à la crypto-période CPi est paire, le terminal client utilise le mot de contrôle pair (CWO, CW2, ...) , et si la valeur affectée à la crypto-période CPi est impaire, le terminal client utilise le mot de contrôle impair (CW1, CW3, ...) .If the value assigned to the CPi crypto period is even, the client terminal uses the even control word (CWO, CW2, ...), and if the value assigned to the CPi crypto period is odd, the client terminal uses the odd control word (CW1, CW3, ...).
Les clés individuelles ne sont pas diffusées nécessairement en synchronisme avec les changements de crypto-périodes indiqués dans le signal représentant le programme audiovisuel. Une seconde information sera utilisée dans le signal pour indiquer l'instant où les terminaux client 4 doivent récupérer la clé individuelle de la crypto-période suivante. A chaque changement de cette information, le terminal client doit récupérer la clé individuelle pour la crypto-période suivante.The individual keys are not necessarily broadcast in synchronism with the changes in crypto-periods indicated in the signal representing the audiovisual program. A second piece of information will be used in the signal to indicate the moment when the client terminals 4 must recover the individual key for the following crypto-period. Each time this information is changed, the client terminal must recover the individual key for the following crypto-period.
Le schéma de la figure 6 précise le fonctionnement du système au moment du changement de clé.The diagram in Figure 6 specifies the operation of the system at the time of key change.
Sur cette figure, une durée d'abonnement D située entre une première date dl et une date ultérieure d2 est découpée en une suite de quatre phases (po, pi, p2, p3) correspondant chacune à une crypto-période. Aux phases paires p0 et p2 est affectée la valeur binaire 0 (référence 50) , et aux phases impaires pi et p3 est affectée la valeur binaire 1 (référence 52). Pendant la durée D de l'abonnement, une suite de paires de mots de contrôle (CWO, CW1) , (CW2, CW1), (CW2, CW3), (CW4, CW3) est transmise sous la forme d'une suite de paires de clés individuelles (KO, Kl), (K2, Kl), (K2, K3), (K4, K3) aux terminaux clients avec les instants tl, t2, t3, et t4 de changements successifs de mot de contrôle. Au cours de la première phase po, les terminaux reçoivent la paire de mots de clé individuelle (KO, Kl), et utilisent KO.In this figure, a subscription duration D located between a first date dl and a later date d2 is divided into a series of four phases (po, pi, p 2 , p 3 ) each corresponding to a crypto-period. The even phases p 0 and p 2 are assigned the binary value 0 (reference 50), and the odd phases pi and p 3 are assigned the binary value 1 (reference 52). During the duration D of the subscription, a series of pairs of control words (CWO, CW1), (CW2, CW1), (CW2, CW3), (CW4, CW3) is transmitted in the form of a series of pairs of individual keys (KO, Kl), (K2, Kl), (K2, K3), (K4, K3) at client terminals with the instants tl, t2, t3, and t4 of successive changes of control word. During the first phase po, the terminals receive the pair of individual key words (KO, Kl), and use KO.
Au cours de la phase impaire pi, les terminaux utiliseront le mot de contrôle impair Kl. La même procédure est mise en œuvre pendant les phases suivantes. Ainsi à chaque connexion sur le canal de TV, c'est-à-dire après l'échange du ticket de réservation contre une clé individuelle, le terminal client récupère les clés individuelles « paire et impaire » à utiliser.During the odd phase pi, the terminals will use the odd control word Kl. The same procedure is implemented during the following phases. Thus, at each connection on the TV channel, that is to say after the exchange of the reservation ticket for an individual key, the client terminal recovers the individual “odd and even” keys to be used.
Deux solutions sont envisageables pour cette récupération :Two solutions are possible for this recovery:
• les clés individuelles sont récupérées dans le flux de données avant de commencer le desembrouillage des datagrammes IP/UDP. Cette solution est possible si le nombre d'utilisateurs potentiels n'est pas très important,• individual keys are retrieved from the data stream before beginning descrambling of IP / UDP datagrams. This solution is possible if the number of potential users is not very large,
• les clés individuelles sont récupérées en se connectant au portail 14, et ensuite, si le terminal client identifie un datagramme de phase paire, il utilise le mot de contrôle pair jusqu'au prochain changement, s'il identifie un datagramme de phase impaire, il utilise le mot de contrôle impair jusqu'au prochain changement.The individual keys are recovered by connecting to the portal 14, and then, if the client terminal identifies an even phase datagram, it uses the even control word until the next change, if it identifies an odd phase datagram, it uses the odd control word until the next change.
Abonnement thématiqueThematic subscription
Dans ce mode d'abonnement, le procédé décrit précédemment peut être utilisé.In this subscription mode, the method described above can be used.
Cependant, dans le programme diffusé avec ce type d'abonnement, il faut identifier tous les événements diffusés avec leur thème. Par exemple, l'événement 1 (sport), l'événement 2 (cinéma), événement 3 (actualité) , .... Chaque événement de cette diffusion sera lié à un changement de clé. Au niveau des équipements d'émission, ces informations doivent être connues et adaptées pour être transmissibles dans le signal codé selon la norme MPEG4. However, in the program broadcast with this type of subscription, you must identify all the events broadcast with their theme. For example, event 1 (sport), event 2 (cinema), event 3 (news), .... Each event in this broadcast will be linked to a key change. In terms of transmission equipment, this information must be known and adapted to be transmissible in the signal coded according to the MPEG4 standard.

Claims

REVENDICATIONS
1. Procédé de transmission avec contrôle d'accès de données numériques vers au moins un terminal (4) connecté à un réseau d'échange de données (2), caractérisé en ce qu' il comporte trois étapes :1. Transmission method with access control of digital data to at least one terminal (4) connected to a data exchange network (2), characterized in that it comprises three stages:
- une première étape d' embrouillage consistant à :- a first scrambling step consisting of:
• embrouiller les données numériques au moyen d'un mot de contrôle CW,• scramble the digital data by means of a CW control word,
• générer pour chaque terminal une séquence numérique S calculée en fonction d'une première donnée aléatoire ALEAl et d'une donnée distinctive du terminal dans le réseau,• generate for each terminal a digital sequence S calculated as a function of a first random data item ALEAl and of a distinctive data item of the terminal in the network,
• calculer pour le terminal (4) au moins une clé numérique spécifique K en fonction de la séquence numérique S et du mot de contrôle CW,• calculate for the terminal (4) at least one specific digital key K as a function of the digital sequence S and the control word CW,
• transmettre au terminal (4) la clé numérique spécifique K correspondante,• transmit to the terminal (4) the corresponding specific digital key K,
- une deuxième étape de diffusion consistant à :- a second dissemination step consisting of:
• transmettre au terminal (4) les données numériques embrouillées et la donnée numérique aléatoire• transmit to the terminal (4) the scrambled digital data and the random digital data
ALEAl,ALEAl,
- et une troisième étape de desembrouillage consistant à :- and a third descrambling step consisting in:
• reconstituer la séquence numérique S au moyen de la donnée aléatoire ALEAl et de l'adresse du terminal dans le réseau (2) ,• reconstruct the digital sequence S using the random data ALEAl and the address of the terminal in the network (2),
• déchiffrer le mot de contrôle CW à partir de la séquence S et de la clé numérique spécifique K,Decrypt the control word CW from the sequence S and the specific digital key K,
• désembrouiller les données numériques transmises. • descramble the transmitted digital data.
2. Procédé selon la revendication 1, caractérisé en ce que qu'il comporte en outre les étapes suivantes :2. Method according to claim 1, characterized in that it further comprises the following steps:
- affecter un numéro de réservation à tout utilisateur ayant préalablement réservé un droit d'accès à un service fourni via le réseau (2) ,- assign a reservation number to any user who has previously reserved a right of access to a service provided via the network (2),
- transmettre à cet utilisateur la clé numérique spécifique K en échange dudit numéro de réservation et de ladite donnée numérique distinctive du terminal dans le réseau (2) .- Transmit to this user the specific digital key K in exchange for said reservation number and said distinctive digital data from the terminal in the network (2).
3. Procédé selon la revendication 2, caractérisé en ce que les données numériques sont transmises soit par voie hertzienne, soit par fil, soit par câble numérique, ou soit par un support d'enregistrement de données numériques.3. Method according to claim 2, characterized in that the digital data are transmitted either over the air, or by wire, or by digital cable, or by a digital data recording medium.
4. Procédé selon la revendication 2, caractérisé en ce que le réseau (2) d'échange de données est du type IP.4. Method according to claim 2, characterized in that the data exchange network (2) is of the IP type.
5. Procédé selon la revendication 4, caractérisé en ce que la donnée numérique distinctive est l'adresse du terminal dans le réseau (2).5. Method according to claim 4, characterized in that the distinctive digital datum is the address of the terminal in the network (2).
6. Procédé selon l'une des revendications 1 à 5, caractérisé en ce que le mot de contrôle CW est généré de façon aléatoire.6. Method according to one of claims 1 to 5, characterized in that the control word CW is generated randomly.
7. Procédé selon la revendication 2, caractérisé en ce que le numéro de réservation et l'adresse du terminal dans le réseau (2) sont transmis par l'utilisateur du terminal au fournisseur du programme selon le protocole TCP/IP.7. Method according to claim 2, characterized in that the reservation number and the address of the terminal in the network (2) are transmitted by the user of the terminal to the supplier of the program according to the TCP / IP protocol.
8. Procédé selon l'une des revendications 1 à8. Method according to one of claims 1 to
7, caractérisé en ce que les données numériques sont des programmes audiovisuels.7, characterized in that the digital data are audiovisual programs.
9. Procédé selon l'une des revendications 1 à 8, caractérisé en ce qu'il comporte une étape supplémentaire consistant à transmettre avec les données numériques embrouillées une deuxième donnée aléatoire (ALEA2) pour servir de clé supplémentaire de desembrouillage en combinaison avec le mot de contrôle CW.9. Method according to one of claims 1 to 8, characterized in that it comprises an additional step consisting in transmitting with the scrambled digital data a second random datum (ALEA2) to serve as an additional descrambling key in combination with the word CW control.
10. Procédé selon la revendication 4, caractérisé en ce qu'il comporte une étape consistant à attribuer une adresse MultiCast à chaque service fourni via le réseau (2) et à mémoriser dans une table de services l'adresse MultiCast, la donnée aléatoire (ALEAl) et le mot de contrôle CW correspondants.10. Method according to claim 4, characterized in that it comprises a step consisting in assigning a MultiCast address to each service provided via the network (2) and in storing in a service table the MultiCast address, the random datum ( ALEAl) and the corresponding control word CW.
11. Procédé selon la revendication 10, caractérisé en ce que le couple (ALEAl, CW) est changé à intervalle de temps régulier.11. Method according to claim 10, characterized in that the torque (ALEAl, CW) is changed at regular time intervals.
12. Procédé selon la revendication 10, caractérisé en ce que chaque service diffusé comporte une pluralité de flux élémentaires audio, vidéo de base, vidéo de rehaussement. 12. Method according to claim 10, characterized in that each service broadcast comprises a plurality of elementary audio streams, basic video, enhancement video.
13. Procédé selon la revendication 12, caractérisé en ce que l'étape d' embrouillage comporte les sous-étapes suivantes : - filtrer les datagrammes IP des adresses MultiCast à embrouiller en fonction des adresses et des ports de destination présents * dans l' en-tête desdits datagrammes,13. Method according to claim 12, characterized in that the scrambling step comprises the following sub-steps: - filtering the IP datagrams of the MultiCast addresses to be scrambled according to the addresses and the destination ports present * in the -head of said datagrams,
- embrouiller chaque datagramme reçu en entrée en utilisant le mot de contrôle associé au service,- scramble each datagram received as input using the control word associated with the service,
- ajouter à chaque datagramme un en-tête spécifique au contrôle d'accès,- add to each datagram a specific header for access control,
- construire un deuxième datagramme IP, avec un en-tête IP contenant l'adresse MultiCast du service, l'adresse Destination, un numéro de port de destination dédié au desembrouilleur et une charge utile contenant le datagramme d'entrée embrouillé et l' en-tête spécifique au contrôle d'accès.- build a second IP datagram, with an IP header containing the MultiCast address of the service, the Destination address, a destination port number dedicated to the descrambler and a payload containing the scrambled input datagram and the -head specific to access control.
14. Procédé selon la revendication 13, caractérisé en ce que l'étape de diffusion consiste à émettre le deuxième datagramme IP à travers le réseau IP.14. Method according to claim 13, characterized in that the broadcasting step consists in transmitting the second IP datagram through the IP network.
15. Procédé selon la revendication 14, caractérisé en ce que le deuxième datagramme IP utilise le protocole de transport UDP. 15. The method of claim 14, characterized in that the second IP datagram uses the UDP transport protocol.
16. Procédé selon la revendication 13, caractérisé en ce que l'étape de desembrouillage comporte les sous-étapes suivantes :16. Method according to claim 13, characterized in that the descrambling step comprises the following substeps:
- analyser l'ensemble des datagrammes reçus et si un datagramme possède l'adresse MultiCast et le port correspondant au service choisi alors,- analyze all the datagrams received and if a datagram has the MultiCast address and the port corresponding to the service chosen,
- supprimer l' en-tête spécifique au contrôle d'accès,- delete the header specific to access control,
- désembrouiller le contenu de la charge utile,- descramble the contents of the payload,
- réinjecter la charge utile désembrouillée sur la pile IP via un port dédié au' traitement et à la visualisation du programme reçu.- reinjecting the descrambled payload on the IP stack through a port dedicated to the 'processing and visualization of the received program.
17. Procédé selon la revendication 16, caractérisé en ce que les flux audio et vidéo élémentaires d'un service donné sont diffusés séparément sur le réseau en utilisant des ports destination différents.17. The method of claim 16, characterized in that the elementary audio and video streams of a given service are broadcast separately on the network using different destination ports.
18. Procédé selon la revendication 16, caractérisé en ce que les flux élémentaires audio, vidéo d'un service donné sont multiplexes pour n'émettre qu'un seul flux de service sur un port donné.18. The method of claim 16, characterized in that the elementary audio and video streams of a given service are multiplexed so as to transmit only one service stream on a given port.
19. Procédé selon la revendication 17, caractérisé en ce que, seules les données audio et vidéo de base sont embrouillées.19. The method of claim 17, characterized in that only the basic audio and video data are scrambled.
20. Système de transmission avec contrôle d'accès à données numériques embrouillées par un mot de contrôle CW vers au moins un terminal (4) connecté à un réseau (2) d'échange de données comportant : - un portail (14) de réservation,20. Transmission system with access control to digital data scrambled by a control word CW to at least one terminal (4) connected to a data exchange network (2) comprising: - a booking portal (14),
- une plate-forme (16) destinée à embrouiller les données à transmettre,- a platform (16) intended to scramble the data to be transmitted,
- un serveur (6) destiné à diffuser les données embrouillées, système caractérisé en ce que le portail de réservation (14) comporte :- a server (6) intended to broadcast the scrambled data, system characterized in that the reservation portal (14) comprises:
• des moyens pour générer une séquence numérique S en fonction d'une donnée aléatoire ALEAl et d'une donnée distinctive du terminal dans le réseau (2),Means for generating a digital sequence S as a function of a random datum ALEAl and of a distinctive datum of the terminal in the network (2),
• des moyens pour calculer pour le terminal (4) une clé numérique spécifique K en fonction de la séquence numérique S et du mot de contrôle CW,Means for calculating for the terminal (4) a specific digital key K as a function of the digital sequence S and the control word CW,
21. Système selon la revendication 20, caractérisé en ce que ladite donnée distinctive du terminal dans le réseau (2) est constituée par l'adresse du terminal dans ce réseau.21. The system as claimed in claim 20, characterized in that said distinctive datum of the terminal in the network (2) consists of the address of the terminal in this network.
22. Système selon la revendication 21, caractérisé en ce que ledit portail de réservation comporte :22. System according to claim 21, characterized in that said reservation portal comprises:
- des moyens pour affecter un numéro de réservation à tout utilisateur ayant préalablement réservé un droit d'accès à un service fourni via le réseau (2),- means for assigning a reservation number to any user who has previously reserved a right of access to a service provided via the network (2),
- des moyens pour transmettre à cet utilisateur la clé numérique spécifique K en échange dudit numéro de réservation et de ladite donnée numérique distinctive du terminal dans le réseau (2) . - Means for transmitting to this user the specific digital key K in exchange for said reservation number and said distinctive digital datum of the terminal in the network (2).
23. Système selon la revendication 22, caractérisé en ce que ledit portail (14) de réservation comporte en outre une base de données destinée à stocker une pluralité de numéros de réservations correspondant chacun à une clé spécifique.23. The system as claimed in claim 22, characterized in that said reservation portal (14) further comprises a database intended to store a plurality of reservation numbers each corresponding to a specific key.
24. système selon l'une des revendications 21 à 23, caractérisé en ce que le réseau (2) d'échange' de données est de type IP.24. System according to one of claims 21 to 23, characterized in that the network (2) Exchange 'data is of the IP type.
25. Système selon la revendication 24, caractérisé en ce que ledit portail de réservation (14) comporte des moyens pour attribuer une adresse MultiCast à chaque service fourni via le réseau (2) et une mémoire contenant une table de services associant l'adresse MultiCast, la donnée aléatoire (ALEAl) et le mot de contrôle CW correspondants.25. The system as claimed in claim 24, characterized in that said reservation portal (14) comprises means for assigning a MultiCast address to each service provided via the network (2) and a memory containing a table of services associating the MultiCast address. , the random data (ALEAl) and the corresponding control word CW.
26. Système selon la revendication 25, caractérisé en , ce que le mot de contrôle CW est généré de façon aléatoire.26. The system as claimed in claim 25, characterized in that the control word CW is generated randomly.
27. Système selon l'une des revendications 21 à 26, caractérisé en ce que les données numériques sont des programmes audiovisuels.27. System according to one of claims 21 to 26, characterized in that the digital data are audiovisual programs.
28. Système selon la revendication 27, caractérisé en ce que ladite plate-forme d' embrouillage (16) comporte en outre : - des moyens pour filtrer les datagrammes IP des adresses MultiCast à embrouiller en fonction des adresses et des ports de destination présents dans l' en-tête desdits datagrammes,28. System according to claim 27, characterized in that said scrambling platform (16) further comprises: - means for filtering the IP datagrams of the MultiCast addresses to be scrambled according to the addresses and destination ports present in the header of said datagrams,
- des moyens pour embrouiller chaque datagramme IP reçu en entrée en utilisant le mot de contrôle associé au service,means for scrambling each IP datagram received as an input using the control word associated with the service,
- des moyens pour ajouter à chaque datagramme IP un entête spécifique au contrôle d'accès,- means for adding to each IP datagram a header specific to access control,
- des moyens pour construire un deuxième datagramme, avec un en-tête IP contenant l'adresse MultiCast du service, l'adresse Destination, un numéro de port de destination dédié au desembrouilleur et une charge utile contenant le datagramme d'entrée embrouillé et l' en-tête spécifique au contrôle d'accès.means for constructing a second datagram, with an IP header containing the MultiCast address of the service, the Destination address, a destination port number dedicated to the descrambler and a payload containing the scrambled input datagram and the header specific to access control.
29. Système selon la revendication 28, caractérisé en ce qu'il comporte un dispositif de réception adapté pour :29. System according to claim 28, characterized in that it comprises a reception device suitable for:
- analyser l'ensemble des datagrammes IP reçus et si un datagramme possède l'adresse MultiCast et le port correspondant au service choisi alors,- analyze all the IP datagrams received and if a datagram has the MultiCast address and the port corresponding to the chosen service,
- supprimer l' en-tête spécifique au contrôle d'accès,- delete the header specific to access control,
- désembrouiller le contenu de la charge utile,- descramble the contents of the payload,
- réinjecter la charge utile désembrouillée sur la pile IP via un port dédié au traitement et à la visualisation du programme reçu.- reinject the descrambled payload on the IP stack via a port dedicated to processing and viewing the received program.
30. Dispositif de réception de données numériques embrouillées, caractérisé en ce qu'il comporte : - des moyens pour analyser l'ensemble des datagrammes reçus et si un datagramme possède l'adresse MultiCast et le port correspondant au service choisi alors,30. Device for receiving scrambled digital data, characterized in that it comprises: means for analyzing all the datagrams received and if a datagram has the MultiCast address and the port corresponding to the service chosen then,
- des moyens pour supprimer l' en-tête spécifique au contrôle d'accès,- means to remove the header specific to access control,
- des moyens pour désembrouiller le contenu de la charge utile,- means for descrambling the content of the payload,
- des moyens pour réinjecter la charge utile désembrouillée sur la pile IP via un port dédié au traitement et à la visualisation du programme reçu.means for reinjecting the descrambled payload on the IP stack via a port dedicated to the processing and viewing of the received program.
31. Procédé de changement de mot de contrôle d'accès à des données embrouillées, caractérisé en ce qu'il comporte les étapes suivantes : — découper la durée d'un abonnement en une succession de crypto-périodes CPi correspondant chacune à la durée de vie d'un mot de contrôle (Cwi) ,31. Method for changing the word for controlling access to scrambled data, characterized in that it comprises the following steps: - dividing the duration of a subscription into a succession of crypto-periods CPi each corresponding to the duration of life of a control word (Cwi),
- affecter à une crypto-période CPi une valeur paire (respectivement impaire) et à la crypto-période suivante CP+i une valeur impaire (respectivement paire) ,- assign to an crypto-period CPi an even value (respectively odd) and to the following crypto-period CP + i an odd value (respectively even),
- générer pour chaque crypto-période Cpi au moins un mot de contrôle pair et au moins mot de contrôle impair, - transmettre au terminal (4) un flux de données contenant l'adresse du terminal (4), et une donnée aléatoire ALEAl afin de modifier la parité du mot de contrôle,- generate for each crypto-period Cpi at least one even control word and at least odd control word, - transmit to the terminal (4) a data stream containing the address of the terminal (4), and a random data item ALEAl so to modify the parity of the control word,
- transmettre au terminal (4) un indicateur de changement de mot de contrôle de telle sorte que ce terminal (4) utilise le mot de contrôle pair si la valeur affectée à la crypto-période est paire et lé mot de contrôle impair si la valeur affectée à la crypto-période est impaire.- transmit to the terminal (4) a control word change indicator so that this terminal (4) uses the even control word if the value assigned to the crypto-period is even and the odd control word if the value assigned to the crypto-period is odd.
32. Procédé selon la revendication 31, caractérisé en ce que le réseau (2) d'échange de données est du type IP.32. Method according to claim 31, characterized in that the data exchange network (2) is of the IP type.
33. Procédé selon la revendication 32, caractérisé en ce que les données numériques échangées sont des programmes audiovisuels.33. Method according to claim 32, characterized in that the digital data exchanged are audiovisual programs.
34. Procédé selon la revendication 31, caractérisé en ce que l'indicateur de changement de mot de contrôle est une valeur numérique transmise avec le programme embrouillé qui change de parité à chaque changement de crypto-période .34. Method according to claim 31, characterized in that the control word change indicator is a digital value transmitted with the scrambled program which changes parity with each change of crypto-period.
35. Procédé selon la revendication 34, caractérisé en ' ce qu'après chaque échange d'un ticket de réservation contre une ou plusieurs clés individuelles spécifiques K, le terminal client (4) récupère les clés individuelles paires et impaires chiffrées dans le flux de données avant de commencer le desembrouillage des datagrammes IP/UDP.35. The method of claim 34, characterized in 'that after each exchange of a reservation ticket against one or more specific individual keys K, the customer terminal (4) retrieves the encrypted individual key pairs and odd in the flow of data before beginning descrambling of IP / UDP datagrams.
36. Procédé selon la revendication 35, caractérisé en ce qu'après chaque échange d'un ticket de réservation, le terminal client récupère les clés individuelles paires et impaires en se connectant au portail (14) .36. Method according to claim 35, characterized in that after each exchange of a reservation ticket, the client terminal collects the keys individual even and odd by connecting to the portal (14).
37. Procédé selon la revendication 35 ou 36, caractérisé en ce que, le terminal client (4) utilise le mot de contrôle pair (respectivement impair) jusqu'à la prochaine valeur de l'indicateur de changement, s'il identifie un datagramme de phase paire (respectivement impair) . 37. Method according to claim 35 or 36, characterized in that, the client terminal (4) uses the even control word (respectively odd) until the next value of the change indicator, if it identifies a datagram even phase (respectively odd).
EP02802323A 2001-10-29 2002-10-24 Controlled-access method and system for transmitting scrambled digital data in a data exchange network Withdrawn EP1461951A2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0113963A FR2831737B1 (en) 2001-10-29 2001-10-29 TRANSMISSION METHOD AND SYSTEM WITH CONTROLLING ACCESS OF DIGITAL DIGITAL DATA IN A DATA EXCHANGE NETWORK
FR0113963 2001-10-29
PCT/FR2002/003655 WO2003039153A2 (en) 2001-10-29 2002-10-24 Controlled-access method and system for transmitting scrambled digital data in a data exchange network

Publications (1)

Publication Number Publication Date
EP1461951A2 true EP1461951A2 (en) 2004-09-29

Family

ID=8868831

Family Applications (1)

Application Number Title Priority Date Filing Date
EP02802323A Withdrawn EP1461951A2 (en) 2001-10-29 2002-10-24 Controlled-access method and system for transmitting scrambled digital data in a data exchange network

Country Status (6)

Country Link
US (1) US20040243803A1 (en)
EP (1) EP1461951A2 (en)
JP (1) JP4520148B2 (en)
KR (1) KR100923479B1 (en)
FR (1) FR2831737B1 (en)
WO (1) WO2003039153A2 (en)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2833121B1 (en) 2001-12-05 2004-02-13 France Telecom METHOD FOR DISTRIBUTING ENCRYPTION KEYS FOR ENCRYPTED DIGITAL DATA
EP1545130A1 (en) * 2003-12-16 2005-06-22 Nagravision S.A. Process for updating access rights to conditional access data
US20050172132A1 (en) 2004-01-30 2005-08-04 Chen Sherman (. Secure key authentication and ladder system
US9461825B2 (en) 2004-01-30 2016-10-04 Broadcom Corporation Method and system for preventing revocation denial of service attacks
US9094699B2 (en) * 2004-02-05 2015-07-28 Broadcom Corporation System and method for security key transmission with strong pairing to destination client
EP1723791B1 (en) * 2004-03-10 2009-08-19 Nagravision S.A. Method of securing a scrambled content sent by a broadcaster
EP1605698A1 (en) * 2004-06-11 2005-12-14 Nagracard S.A. Security method for a broadcast service
JP2008003976A (en) * 2006-06-26 2008-01-10 Sony Corp Memory access control device and method, and communication device
RU2339077C1 (en) * 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Method of operating conditional access system for application in computer networks and system for its realisation
US8875259B2 (en) 2007-11-15 2014-10-28 Salesforce.Com, Inc. On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service
US8584212B1 (en) 2007-11-15 2013-11-12 Salesforce.Com, Inc. On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service
EP2334069A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Providing control words to a receiver
EP2477133A1 (en) 2011-01-03 2012-07-18 Thomson Licensing Distribution of digital content protected by watermark-generating password
US8687807B2 (en) 2011-01-26 2014-04-01 Nagrastar, L.L.C. Cascading dynamic crypto periods
US20140136248A1 (en) * 2012-10-09 2014-05-15 Vendini, Inc. Ticket transfer fingerprinting, security, and anti-fraud measures
KR101638285B1 (en) * 2015-04-09 2016-07-08 주식회사 아이두잇 Apparatus of supplying video signals received by satellite antenna to a plurality of user equipment and method thereof

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1010323B1 (en) * 1997-08-01 2001-10-31 Scientific-Atlanta, Inc. Verification of the source of program of information in a conditional access system
JPH11122237A (en) * 1997-10-09 1999-04-30 Taisei Corp Ciphering device and data protection device
JP3816689B2 (en) * 1999-03-31 2006-08-30 株式会社東芝 Information distribution apparatus, information reception apparatus, and communication method
JP2000299739A (en) * 1999-04-13 2000-10-24 Nec Corp Video conference system, reservation server therefor, controller, video conference terminal and storage medium stored with program
US6449719B1 (en) * 1999-11-09 2002-09-10 Widevine Technologies, Inc. Process and streaming server for encrypting a data stream
EP1130871A1 (en) * 2000-03-01 2001-09-05 BRITISH TELECOMMUNICATIONS public limited company Media session discovery
US6888844B2 (en) * 2000-04-07 2005-05-03 Broadcom Corporation Method for selecting an operating mode for a frame-based communications network
US6879690B2 (en) * 2001-02-21 2005-04-12 Nokia Corporation Method and system for delegation of security procedures to a visited domain

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO03039153A2 *

Also Published As

Publication number Publication date
FR2831737A1 (en) 2003-05-02
WO2003039153A3 (en) 2003-10-09
KR20050039705A (en) 2005-04-29
JP4520148B2 (en) 2010-08-04
JP2005507619A (en) 2005-03-17
FR2831737B1 (en) 2003-12-26
WO2003039153A2 (en) 2003-05-08
US20040243803A1 (en) 2004-12-02
KR100923479B1 (en) 2009-10-27

Similar Documents

Publication Publication Date Title
EP2052539B1 (en) Method of revocation of security modules used to secure broadcast messages
EP0740870B1 (en) Method for the transmission and reception of conditional access programmes using control words specific to said programmes
EP0528730B1 (en) Method for emitting and receiving personalized programs
EP2027667B1 (en) Methods for broadcasting and receiving a scrambled multimedia programme, network head, terminal, receiver and security processor for these methods
EP1461951A2 (en) Controlled-access method and system for transmitting scrambled digital data in a data exchange network
EP1672831A1 (en) Method for transmission of digital data in a local network
WO2002013529A1 (en) Method for secure distribution of digital data representing a multimedia content
EP1525748A1 (en) Method and electronic module for secure data transmission
EP1470690B1 (en) Method and device for transmission of entitlement management messages
FR2862835A1 (en) Digital audiovisual stream transmitting process, involves transmitting additional information from secured central server towards destination equipment in multicast mode by passing it through routers and switches
EP2520042B1 (en) Methods for decrypting, transmitting and receiving control words, storage medium and server for said methods
FR2970134A1 (en) METHOD FOR TRANSMITTING AND RECEIVING MULTIMEDIA CONTENT
WO2004057871A2 (en) Method for access control in digital pay television
EP1705915A1 (en) Method for managing access to conditional access data reaching a faster zapping
EP2633677B1 (en) Method of receiving a multimedia content scrambled with the aid of control words and captcha
WO2017089705A2 (en) Method for the identification of security processors
CA2429212C (en) Process for scrambling and unscrambling video signals, system, encoder, decoder, broadcast server, data medium for the implementation of these processes
WO2004082286A1 (en) Pay television system, method for transmission of scrambled audiovisual programmes, decoder and chip for carrying out said method
FR2850822A1 (en) PAID TELEVISION SYSTEM, METHOD FOR REVOCATING RIGHTS IN SUCH A SYSTEM, RELATED DECODER AND CHIP CARD, AND MESSAGE TRANSMITTED TO SUCH A DECODER
FR3031860A1 (en) METHOD FOR DIFFUSION OF PROTECTED MULTIMEDIA CONTENT
EP1554879B1 (en) Device for the transformation of mpeg-2-type multimedia and audiovisual content into secure content of the same type
FR2846831A1 (en) Pseudo on-demand broadcast system, e.g. for video, transmitting information elements to all receivers for encrypted storage after filtering according to individual selection criteria
FR2889902A1 (en) METHODS OF TRANSMITTING, ENCODING AND RECEIVING MEDIA DATA PROTECTED BY ENCRYPTION KEYS, SIGNAL, DATA MEDIUM, RESISTANCE DEVICE AND CORRESPONDING PROGRAMS
FR3053497A1 (en) METHOD FOR ENHANCING THE SECURITY OF A PEACE-BASED TELEVISION SYSTEM BASED ON PERIODIC PERIODIC RETRO-COMMUNICATION

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20040406

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LI LU MC NL PT SE SK TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO SI

17Q First examination report despatched

Effective date: 20090429

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

RIC1 Information provided on ipc code assigned before grant

Ipc: H04N 21/6334 20110101AFI20121207BHEP

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20130515