EP1702467A1 - Procédure de mise à jour de droits d'accès à des données à accès conditionnel - Google Patents

Procédure de mise à jour de droits d'accès à des données à accès conditionnel

Info

Publication number
EP1702467A1
EP1702467A1 EP04804836A EP04804836A EP1702467A1 EP 1702467 A1 EP1702467 A1 EP 1702467A1 EP 04804836 A EP04804836 A EP 04804836A EP 04804836 A EP04804836 A EP 04804836A EP 1702467 A1 EP1702467 A1 EP 1702467A1
Authority
EP
European Patent Office
Prior art keywords
rights
security modules
access rights
access
decoders
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP04804836A
Other languages
German (de)
English (en)
Inventor
Grégory Duval
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagravision SARL
Original Assignee
Nagravision SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision SA filed Critical Nagravision SA
Priority to EP04804836A priority Critical patent/EP1702467A1/fr
Publication of EP1702467A1 publication Critical patent/EP1702467A1/fr
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4182External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Definitions

  • the present invention relates to a method for updating access rights to conditional access data, in particular in a pay-TV system, when a subscriber has several decoders.
  • the management center When a subscriber having several decoders acquires a right, the management center must send a management message to each of these decoders. Thus, it is possible that the rights are not loaded identically in each of the security modules associated with the decoders of this subscriber.
  • the present invention proposes to overcome the drawbacks of the methods for updating the access rights of the prior art, by providing a method which guarantees that the rights of a determined subscriber having several decoders are loaded identically. in all the decoders of this subscriber.
  • a method for updating access rights as defined in the preamble, used in particular in a pay television system comprising a center for managing access rights, this management center transmitting these rights to decoders associated with security modules, characterized in that it includes the steps of determining a group number in which access rights must be updated; determining all the security modules linked to this group number; determining the encryption keys of said security modules; encrypting access rights with said encryption keys; sending authorization messages (EMM) containing said encrypted access rights and an identifier of the security modules for which they are intended and for receiving and decrypting access rights in the security modules corresponding to said identifiers.
  • EMM authorization messages
  • the object of the invention is also achieved by a method for updating access rights to conditional access data, in particular in a pay-TV system comprising a center for managing access rights, this center for management transmitting these rights to decoders associated with security modules, characterized in that it comprises the steps of determining a group number in which access rights must be updated; determining all the security modules linked to this group number; determining a subscription key (K A B) common to all the security modules linked to said group number; encrypting access rights with said subscription key; sending an authorization message EMM containing said encrypted rights and an identifier of the security modules for which they are intended and receiving and decrypting access rights in the security modules corresponding to said identifier.
  • K A B subscription key
  • the present invention ensures uniformity of rights for each decoder of a subscriber, so that the rights available to this subscriber from one of its decoders will also be available from its other decoders. Subscriber management is also simpler from the point of view of the management center, because subscriber decoders are managed globally and no longer individually.
  • the invention also makes it possible to significantly reduce the number of authorization messages which must be transmitted to subscribers, which frees up bandwidth for other applications.
  • FIG. 1 illustrates schematically, a first embodiment of the method according to the present invention
  • FIG. 2 illustrates a second embodiment of the method of the invention.
  • the control of access to data takes place from a CG management center which sends messages, in particular EMM authorization messages, to decoders placed with subscribers.
  • Each decoder cooperates with a security module in charge of rights control operations.
  • the security modules notably contain an encryption key KU A which is also stored in the management center so as to allow the exchange of secure data between the management center and the security module of a decoder.
  • the method according to the invention is intended for people who have taken out a subscription, for example of the monthly or open-ended type.
  • this process can also be applied to people with several decoders, but who are not necessarily subscribed to an operator. These people can acquire rights in the form of impulse purchases or through prepayment.
  • the decoders of these persons must be listed if one wishes to avoid that the rights are acquired from one of the decoders and that they are available from other decoders which do not belong to the same person.
  • the method according to the invention is implemented from a management center CG which conventionally contains a list of the unique identification numbers UA of each security module associated with decoders belonging to subscribers whose rights are managed by this center.
  • the management center also contains the KUA encryption key associated with each identification number.
  • each subscriber has a unique subscription number AB.
  • the management of these subscription numbers, as well as other administrative aspects, is handled in an SMS subscriber processing system, which communicates with the management center.
  • This management center CG comprises a database containing on the one hand, the subscriber number AB of each subscriber whose management center manages the rights, and on the other hand, the unique identification numbers UA of the modules of subscriber security. This database makes it possible to determine, for a determined subscriber number AB, what are the identification numbers UA of the security modules at its disposal.
  • an EMM authorization message when an EMM authorization message must be transmitted to a subscriber, it is first of all determined which are the unique identification numbers UA linked to the subscriber number AB to which the message is to be transmitted. There are as many unique numbers as the subscriber has decoders. When these identification numbers UA are known, the next step of the method according to the invention consists in generating as many authorization messages EMM as there are security modules, and therefore decoders, linked to this subscription.
  • authorization messages notably contain a clear identifier, which allows decoders to determine whether the messages they receive are intended for the security modules to which they are Lived.
  • Authorization messages also contain rights which are encrypted so that they can only be used by the decoder for which they are intended.
  • a subscriber has three decoders and therefore three security modules.
  • the management center therefore generates three authorization messages, EMM1, EMM2, EMM3.
  • Each of these messages contains an identifier UA1, UA2, UA3 allowing the decoders to determine whether these messages are intended for them. They also contain the rights, encrypted by the encryption key KUAI, KUA2, KUA3 contained in the management center and in the security module having the corresponding identifier UA1, UA2, UA3.
  • the authorization messages When the authorization messages are generated for a determined subscription number AB belonging to a subscriber having several decoders, the content in clear must correspond to identical rights for each decoder. As the rights are encrypted with a different key for each decoder, the encrypted content is different. The decryption of rights takes place in a conventional manner, using the KUA key stored in the security module associated with the decoder which received the message.
  • the management center In a second embodiment of the invention illustrated diagrammatically in FIG. 2, the management center generates a single authorization message EMM for all the decoders linked to a determined subscription number.
  • the management center contains as a precedent, a list of subscription numbers AB, associated with the unique identification numbers UA of the security modules belonging to each subscriber.
  • the management center also contains, for each unique identification number UA, two encryption keys.
  • the first key KU A is the same as that used in the previous embodiment and corresponds to the unique key of a security module.
  • the second key KA B is a subscription key common to all the security modules belonging to the same subscriber. It is unique for this subscriber so that two subscribers do not have the same KAB key.
  • the subscription key can be loaded into a new security module acquired by a subscriber who already has a decoder and a security. This loading can be done for example via a voice server, to which the subscriber indicates his subscription number as well as the unique identification number UA of the security module that he has acquired.
  • a key can be transmitted to it in a secure message, this key being able to be identical to a key present in the security modules acquired previously, or a new key can be sent to all the security modules of the subscriber.
  • the subscription key can be loaded at the same time as the rights for a specific event are loaded. For this, it is possible to send a single EMM authorization message containing the subscription key KA B and the rights. This is possible provided that the available bandwidth is sufficient. It is also possible to send the KAB subscription key in an EMM authorization message independent of rights. This minimizes the bandwidth required.
  • the KAB subscription key is then stored for later use in all of the subscriber's security modules.
  • the authorization message EMM generated by the management center for a determined subscriber contains an identifier common to all the decoders of the subscriber, this identifier can for example be the subscription number or an identifier which derivative. It also contains rights which are encrypted by means of the key K A B common to all of the subscriber's security modules. In this way, a single message can be sent and used by a whole group of decoders belonging to the same subscriber. This message is then received by the decoders which filter the EMM authorization messages according to the identifier of the security modules with which they are associated. When the messages are received by the decoders concerned and when they are filtered by them, they are then processed in a conventional manner by each of the decoders and associated security modules, in order to extract the rights therefrom.
  • the method according to the invention is particularly advantageous in that it simplifies the management of messages for subscribers having several decoders.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

La présente invention concerne un procédé de mise à jour de droits d'accès à des données à accès conditionnel. Dans ce procédé, on détermine tout d'abord un numéro de groupe dans lequel des droits d'accès doivent être mis à jour, puis on détermine tous les modules de sécurité liés à ce numéro de groupe. Ensuite, selon le mode de réalisation choisi, on détermine soit une clé de chiffrement pour chacun des modules dont les droits doivent être mis à jour, soit une clé d'abonnement (KAB) commune à tous les modules de sécurité d'un groupe déterminé dont les droits sont à mettre à jour. Les droits sont ensuite chiffrés avec la clé correspondante. On envoie alors les messages d'autorisation (EMM) contenant lesdits droits d'accès chiffrés et un identifiant des modules de sécurité auxquels ils sont destinés. Ces droits sont ensuite reçus et déchiffrés dans les modules de sécurité correspondants auxdits identifiants.

Description

PROCÉDÉ DE MISE À JOUR DE DROITS D'ACCÈS À DES DONNÉES À ACCÈS CONDITIONNEL
La présente invention concerne un procédé de mise à jour de droits d'accès à des données à accès conditionnel, en particulier dans un système de télévision à péage, lorsqu'un abonné dispose de plusieurs décodeurs.
Actuellement, pour pouvoir accéder à un contenu chiffré correspondant à des événements diffusés par des opérateurs de télévision à péage, tels que des films, des matchs de sports ou autre, il faut acquérir un abonnement, un décodeur et un module de sécurité. Certains abonnés souhaitent disposer de plusieurs décodeurs et de plusieurs modules de sécurité pour que plusieurs utilisateurs puissent accéder aux événements diffusés à partir de plusieurs téléviseurs disposés dans des pièces différentes de leur habitation.
Dans ce cas, lorsqu'un droit d'accès à un contenu chiffré doit être chargé dans un module de sécurité d'un abonné, un centre de gestion envoie un message d'autorisation qui contient un numéro d'identification correspondant à un ou plusieurs modules de sécurité déterminés. Ce message contient également le droit d'accès à charger.
Les messages d'autorisation peuvent être formatés de trois manières différentes. Selon une première manière, les messages d'autorisation comportent un numéro unique d'identification permettant à un seul module de sécurité de recevoir et de déchiffrer le contenu du message. Selon une deuxième manière, le message d'autorisation contient un identifiant pris dans une plage déterminée d'identifiants, cette plage correspondant à un ensemble de modules de sécurité. Un tel ensemble peut par exemple contenir 256 modules de sécurité. Le message peut être reçu et déchiffré par tous les modules de cet ensemble. Selon une troisième manière, les messages d'autorisation sont envoyés de façon globale à tous les modules de sécurité d'un opérateur déterminé. Ce mode de réalisation est en particulier décrit dans le brevet américain US 6,466,671. Un problème se pose pour la gestion des droits des abonnés possédant plusieurs décodeurs. En effet, actuellement, chaque décodeur est considéré comme indépendant. Lorsqu'un abonné ayant plusieurs décodeurs acquiert un droit, le centre de gestion doit envoyer un message de gestion à chacun de ces décodeurs. Ainsi, il est possible que les droits ne soient pas chargés de façon identique dans chacun des modules de sécurité associés aux décodeurs de cet abonné.
Le brevet américain US 5,748,732 décrit un procédé de mise à jours de droits dans des décodeurs d'un abonné possédant plusieurs décodeurs. Dans ce procédé, l'un des décodeurs de l'abonné est considéré comme maître et les autres comme esclaves. Seul le décodeur maître est en communication directe avec le centre de gestion. Les droits destinés à un décodeur esclave sont toujours transmis par l'intermédiaire du décodeur maître correspondant.
Ce procédé présente un certain nombre d'inconvénients. En effet, comme les décodeurs esclaves ne sont pas en communication directe avec le centre de gestion, il est nécessaire de transférer les informations entre le maître et les esclaves au moyen d'un module de sécurité amovible. D'une part, ceci est peu commode et d'autre part, il existe de plus en plus d'applications dans lesquelles il n'y a pas de module de sécurité amovible. Un autre inconvénient vient du fait que le procédé ne fonctionne pas si le décodeur maître est déclenché ou s'il est en panne.
La présente invention se propose de pallier les inconvénients des procédés de mise à jour des droits d'accès de l'art antérieur, en fournissant un procédé qui garantisse que les droits d'un abonné déterminé disposant de plusieurs décodeurs, sont chargés de façon identique dans tous les décodeurs de cet abonné.
Ce but est atteint par un procédé de mise à jour de droits d'accès tel que défini en préambule, utilisé notamment dans un système de télévision à péage comportant un centre de gestion des droits d'accès, ce centre de gestion transmettant ces droits à des décodeurs associés à des modules de sécurité, caractérisé en ce qu'il comporte les étapes de détermination d'un numéro de groupe dans lequel des droits d'accès doivent être mis à jour; de détermination de tous les modules de sécurité liés à ce numéro de groupe; de détermination des clés de chiffrement desdits modules de sécurité; de chiffrement des droits d'accès avec lesdites clés de chiffrement; d'envoi de messages d'autorisation (EMM) contenant lesdits droits d'accès chiffrés et un identifiant des modules de sécurité auxquels ils sont destinés et de réception et déchiffrement des droits d'accès dans les modules de sécurité correspondants auxdits identifiants.
Le but de l'invention est également atteint par un procédé de mise à jour de droits d'accès à des données à accès conditionnel, notamment dans un système de télévision à péage comportant un centre de gestion des droits d'accès, ce centre de gestion transmettant ces droits à des décodeurs associés à des modules de sécurité, caractérisé en ce qu'il comporte les étapes de détermination d'un numéro de groupe dans lequel des droits d'accès doivent être mis à jour; de détermination de tous les modules de sécurité liés à ce numéro de groupe; de détermination d'une clé d'abonnement (KAB) commune à tous les modules de sécurité liés audit numéro de groupe; de chiffrement des droits d'accès avec ladite clé d'abonnement; d'envoi d'un message d'autorisation EMM contenant lesdits droits chiffrés et un identifiant des modules de sécurité auxquels ils sont destinés et de réception et déchiffrement des droits d'accès dans les modules de sécurité correspondant audit identifiant.
La présente invention permet d'assurer une uniformité des droits pour chaque décodeur d'un abonné, de sorte que les droits dont dispose cet abonné à partir d'un de ses décodeurs seront également disponibles à partir de ses autres décodeurs. La gestion des abonnés est également plus simple du point du vue du centre de gestion, parce que les décodeurs des abonnés sont gérés de façon globale et non plus individuellement.
Dans certains modes de réalisation, l'invention permet également de diminuer de façon sensible, le nombre de messages d'autorisation qui doivent être transmis aux abonnés, ce qui libère de la bande passante pour d'autres applications.
La présente invention et ses avantages seront mieux compris grâce à la description détaillée qui va suivre et qui se réfère aux dessins annexés donnés à titre d'exemples nullement limitatifs, dans lesquels:
- la figure 1 illustre de façon schématique, un premier mode de réalisation du procédé selon la présente invention; et - la figure 2 illustre un deuxième mode de réalisation du procédé de l'invention.
De façon bien connue, le contrôle d'accès à des données, par exemple dans le domaine de la télévision à péage, se déroule à partir d'un centre de gestion CG qui envoie des messages, notamment des messages d'autorisation EMM, à des décodeurs placés chez des abonnés. Chaque décodeur coopère avec un module de sécurité en charge des opérations de contrôle des droits. Les modules de sécurité contiennent notamment une clé de chiffrement KUA qui est également mémorisé dans le centre de gestion de façon à permettre l'échange de données sécurisées entre le centre de gestion et le module de sécurité d'un décodeur.
II est à noter qu'en général, le procédé selon l'invention est destiné à des personnes ayant souscrit un abonnement par exemple du type mensuel ou à durée indéterminée. Ce procédé peut toutefois également s'appliquer à des personnes possédant plusieurs décodeurs, mais qui ne sont pas nécessairement abonnées chez un opérateur. Ces personnes peuvent acquérir des droits sous la forme d'achats impulsifs ou par le biais de prépaiement. Dans ce cas, les décodeurs de ces personnes doivent être répertoriés si l'on souhaite éviter que les droits soient acquis à partir de l'un des décodeurs et qu'ils soient disponibles à partir d'autres décodeurs qui n'appartiennent pas à la même personne. Dans la suite du texte, on parlera d'abonné pour toutes personnes ayant accès aux données à accès conditionnel, que les droits soient acquis par un abonnement valable pour un certain temps ou un certain montant, par l'achat impulsif ou par prépaiement ou par toute autre forme d'acquisition des droits. Les décodeurs appartenant à un abonné font partie d'un groupe et l'on parlera indifféremment de numéro de groupe ou de numéro d'abonnement.
En référence aux figures, le procédé selon l'invention est mis en œuvre à partir d'un centre de gestion CG qui contient, de façon conventionnelle, une liste des numéros uniques d'identification UA de chaque module de sécurité associé à des décodeurs appartenant aux abonnés dont ce centre gère les droits. Le centre de gestion contient également la clé de chiffrement KUA associée à chaque numéro d'identification. Dans le procédé selon l'invention, chaque abonné dispose d'un numéro d'abonnement unique AB. La gestion de ces numéros d'abonnement, ainsi que d'autres aspects administratifs, est traité dans un système de traitement des abonnés SMS, qui communique avec le centre de gestion. Ce centre de gestion CG comporte une base de données contenant d'une part, le numéro d'abonné AB de chaque abonné dont le centre de gestion gère les droits, et d'autre part, les numéros uniques d'identification UA des modules de sécurité des abonnés. Cette base de données permet de déterminer pour un numéro d'abonné AB déterminé, quels sont les numéros d'identification UA des modules de sécurité dont il dispose.
Dans un premier mode de réalisation, représenté par la figure 1 , lorsqu'un message d'autorisation EMM doit être transmis à un abonné, il est tout d'abord déterminé quels sont les numéros uniques d'identification UA liés au numéro d'abonné AB auquel le message doit être transmis. Il y a autant de numéros uniques que l'abonné a de décodeurs. Lorsque ces numéros d'identification UA sont connus, l'étape suivante du procédé selon l'invention consiste à générer autant de messages d'autorisation EMM qu'il y a de modules de sécurité, et donc de décodeurs, liés à cet abonnement. De façon bien connue, les messages d'autorisation contiennent notamment un identifiant en clair, qui permet aux décodeurs de déterminer si les messages qu'ils reçoivent sont destinés aux modules de sécurité auxquels ils sont Vies. Les messages d'autorisation contiennent également des droits qui sont chiffrés de manière à ne pouvoir être utilisés que par le décodeur auxquels ils sont destinés. Dans l'exemple de réalisation illustré par la figure 1, un abonné dispose de trois décodeurs et donc de trois modules de sécurité. Le centre de gestion génère donc trois messages d'autorisation, EMM1, EMM2, EMM3. Chacun de ces messages contient un identifiant UA1 , UA2, UA3 permettant aux décodeurs de déterminer si ces messages leur sont destinés. Ils contiennent également les droits, chiffrés par la clé de chiffrement KUAI, KUA2, KUA3 contenue dans le centre de gestion et dans le module de sécurité ayant l'identifiant UA1 , UA2, UA3 correspondant.
Lorsque les messages d'autorisation sont générés pour un numéro d'abonnement AB déterminé appartenant à un abonné ayant plusieurs décodeurs, le contenu en clair doit correspondre à des droits identiques pour chaque décodeur. Comme les droits sont chiffrés avec une clé différente pour chaque décodeur, le contenu chiffré est différent. Le déchiffrement des droits se déroule de façon conventionnelle, en utilisant la clé KUA mémorisée dans le module de sécurité associé au décodeur qui a reçu le message.
Dans un deuxième mode de réalisation de l'invention illustré schématiquement par la figure 2, le centre de gestion génère un seul message d'autorisation EMM pour tous les décodeurs liés à un numéro d'abonnement déterminé. Pour ceci, le centre de gestion contient comme précédent, une liste des numéros d'abonnement AB, associée aux numéros uniques d'identification UA des modules de sécurité appartenant à chaque abonné. Le centre de gestion contient en outre, pour chaque numéro unique d'identification UA, deux clés de chiffrement. La première clé KUA est la même que celle utilisée dans le mode de réalisation précédent et correspond à la clé unique d'un module de sécurité. La deuxième clé KAB est une clé d'abonnement commune à tous les modules de sécurité appartenant à un même abonné. Elle est unique pour cet abonné de sorte que deux abonnés n'ont pas la même clé KAB- La clé d'abonnement peut être chargée dans un nouveau module de sécurité acquis par un abonné disposant déjà d'un décodeur et d'un module de sécurité. Ce chargement peut se faire par exemple par l'intermédiaire d'un serveur vocal, auquel l'abonné indique son numéro d'abonnement ainsi que le numéro unique d'identification UA du module de sécurité qu'il a acquis. Une clé peut lui être transmise dans un message sécurisé, cette clé pouvant être identique à une clé présente dans les modules de sécurité acquis précédemment, ou une nouvelle clé peut être envoyée à tous les modules de sécurité de l'abonné. La clé d'abonnement peut être chargée en même temps que l'on charge les droits pour un événement déterminé. Pour ceci, il est possible d'envoyer un seul message d'autorisation EMM contenant la clé d'abonnement KAB et les droits. Ceci est possible pour autant que la bande passante disponible soit suffisante. Il est également possible d'envoyer la clé d'abonnement KAB dans un message d'autorisation EMM indépendant des droits. Ceci permet de minimiser la bande passante nécessaire. La clé d'abonnement KAB est ensuite mémorisée pour un usage ultérieur dans tous les modules de sécurité de l'abonné.
Le message d'autorisation EMM généré par le centre de gestion pour un abonné déterminé contient un identifiant commun à tous les décodeurs de l'abonné, cet identifiant pouvant par exemple être le numéro d'abonnement ou un identifiant qui en dérive. Il contient également des droits qui sont chiffrés au moyen de la clé KAB commune à tous les modules de sécurité de l'abonné. De cette manière, un seul message peut être envoyé et utilisé par tout un groupe de décodeurs appartenant à un même abonné. Ce message est ensuite reçu par les décodeurs qui filtrent les messages d'autorisation EMM selon l'identifiant des modules de sécurité auxquels ils sont associés. Lorsque les messages sont reçus par les décodeurs concernés et qu'ils sont filtrés par ceux-ci, ils sont ensuite traités de façon conventionnelle par chacun des décodeurs et des modules de sécurité associés, pour en extraire les droits.
Le procédé selon l'invention est particulièrement intéressant du fait qu'il simplifie la gestion des messages pour les abonnés disposant de plusieurs décodeurs.

Claims

- o -REVENDICATIONS
1. Procédé de mise à jour de droits d'accès à des données à accès conditionnel, notamment dans un système de télévision à péage comportant un centre de gestion des droits d'accès, ce centre de gestion transmettant ces droits à des décodeurs associés à des modules de sécurité, caractérisé en ce qu'il comporte les étapes de :
• détermination d'un numéro de groupe dans lequel des droits d'accès doivent être mis à jour;
• détermination de tous les modules de sécurité liés à ce numéro de groupe;
• détermination des clés de chiffrement desdits modules de sécurité;
• chiffrement des droits d'accès avec lesdites clés de chiffrement;
• envoi de messages d'autorisation (EMM) contenant lesdits droits d'accès chiffrés et un identifiant des modules de sécurité auxquels ils sont destinés;
• réception et déchiffrement des droits d'accès dans les modules de sécurité correspondants auxdits identifiants.
2. Procédé de mise à jour de droits d'accès selon la revendication 1 , caractérisé en ce que la détermination des modules de sécurité liés à un numéro de groupe comporte une étape de recherche dans une base de donnée, des numéros uniques d'identification associés à ce groupe.
3. Procédé de mise à jour de droits d'accès à des données à accès conditionnel, notamment dans un système de télévision à péage comportant un centre de gestion des droits d'accès, ce centre de gestion transmettant ces droits à des décodeurs associés à des modules de sécurité, caractérisé en ce qu'il comporte les étapes de :
• détermination d'un numéro de groupe dans lequel des droits d'accès doivent être mis à jour;
• détermination de tous les modules de sécurité liés à ce numéro de groupe;
• détermination d'une clé d'abonnement (KAB) commune à tous les modules de sécurité liés audit numéro de groupe;
• chiffrement des droits d'accès avec ladite clé d'abonnement;
• envoi d'un message d'autorisation EMM contenant lesdits droits chiffrés et un identifiant des modules de sécurité auxquels ils sont destinés; réception et déchiffrement des droits d'accès dans les modules de sécurité correspondant audit identifiant.
EP04804836A 2003-12-16 2004-12-15 Procédure de mise à jour de droits d'accès à des données à accès conditionnel Ceased EP1702467A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP04804836A EP1702467A1 (fr) 2003-12-16 2004-12-15 Procédure de mise à jour de droits d'accès à des données à accès conditionnel

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP03104710A EP1545130A1 (fr) 2003-12-16 2003-12-16 Procédé de mise à jour de droits d'accès à des données à accès conditionel
EP04804836A EP1702467A1 (fr) 2003-12-16 2004-12-15 Procédure de mise à jour de droits d'accès à des données à accès conditionnel
PCT/EP2004/053481 WO2005069622A1 (fr) 2003-12-16 2004-12-15 Procédé de mise à jour de droits d'accès à des données à accès conditionnel

Publications (1)

Publication Number Publication Date
EP1702467A1 true EP1702467A1 (fr) 2006-09-20

Family

ID=34486389

Family Applications (2)

Application Number Title Priority Date Filing Date
EP03104710A Withdrawn EP1545130A1 (fr) 2003-12-16 2003-12-16 Procédé de mise à jour de droits d'accès à des données à accès conditionel
EP04804836A Ceased EP1702467A1 (fr) 2003-12-16 2004-12-15 Procédure de mise à jour de droits d'accès à des données à accès conditionnel

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP03104710A Withdrawn EP1545130A1 (fr) 2003-12-16 2003-12-16 Procédé de mise à jour de droits d'accès à des données à accès conditionel

Country Status (3)

Country Link
US (1) US20050129234A1 (fr)
EP (2) EP1545130A1 (fr)
WO (1) WO2005069622A1 (fr)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1686807A1 (fr) * 2005-01-27 2006-08-02 Nagra France Sarl Méthode de répartition de la charge d'un centre de gestion transmettant des informations à un grand nombre d'unités d'utilisateur
KR20060110426A (ko) * 2005-04-19 2006-10-25 삼성전자주식회사 단말 주파수 망을 이용하는 디지털 방송 시스템에서 데이터송수신 방법 및 장치와 그 시스템
EP2166761A1 (fr) * 2008-09-19 2010-03-24 Nagravision S.A. Procédé pour faire exécuter les règles d'accès à un produit diffusé par un centre de gestion
EP2405650A1 (fr) 2010-07-09 2012-01-11 Nagravision S.A. Procédé de transfert sécurisé de messages
US10728043B2 (en) * 2015-07-21 2020-07-28 Entrust, Inc. Method and apparatus for providing secure communication among constrained devices
CN105959738B (zh) * 2016-06-22 2018-11-30 北京数字太和科技有限责任公司 一种双向条件接收系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002102074A1 (fr) * 2001-06-12 2002-12-19 Canal + Technologies Procede de controle d'acces a un programme crypte
WO2003039153A2 (fr) * 2001-10-29 2003-05-08 France Telecom Procede et systeme de transmission avec controle d'acces
WO2003075570A1 (fr) * 2002-03-06 2003-09-12 Advanced Digital Broadcast Polska Sp. Z O.O. Systeme de gestion d'acces a un reseau de telediffusion et procede de gestion de recepteurs fonctionnant dans le reseau de telediffusion

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3102445C2 (de) * 1980-02-13 1987-05-27 Aisin Seiki K.K., Kariya, Aichi Steuersystem für mehrere Sticknähmaschinen
IL111151A (en) * 1994-10-03 1998-09-24 News Datacom Ltd Secure access systems
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
FR2730372A1 (fr) * 1995-02-08 1996-08-09 Philips Electronics Nv Procede de television payante
AU741114B2 (en) * 1997-03-21 2001-11-22 Nagra France Sas Smartcard for use with a receiver of encrypted broadcast signals, and receiver
DZ3379A1 (fr) * 2000-01-28 2001-08-02 Nagracard Sa Procede et systeme de transmission d'informations de decryptage
DE10037630B4 (de) * 2000-08-02 2008-02-07 Deutsche Telekom Ag Verfahren zur Adressierung von Endgeräten
EP1182874A1 (fr) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Système de protection de contenu numérique
US8015204B2 (en) * 2001-10-16 2011-09-06 Microsoft Corporation Scoped access control metadata element
EP1552694B1 (fr) * 2002-09-27 2008-12-24 Nagravision SA Systeme de dechiffrement de donnees a acces conditionnel

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002102074A1 (fr) * 2001-06-12 2002-12-19 Canal + Technologies Procede de controle d'acces a un programme crypte
WO2003039153A2 (fr) * 2001-10-29 2003-05-08 France Telecom Procede et systeme de transmission avec controle d'acces
WO2003075570A1 (fr) * 2002-03-06 2003-09-12 Advanced Digital Broadcast Polska Sp. Z O.O. Systeme de gestion d'acces a un reseau de telediffusion et procede de gestion de recepteurs fonctionnant dans le reseau de telediffusion

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2005069622A1 *

Also Published As

Publication number Publication date
WO2005069622A1 (fr) 2005-07-28
US20050129234A1 (en) 2005-06-16
EP1545130A1 (fr) 2005-06-22

Similar Documents

Publication Publication Date Title
EP1525748B1 (fr) Procede et module electronique de transmission securisee de donnees
EP1645100B1 (fr) Méthode de création et d'administration d'un réseau local
EP0414846B1 (fr) Systeme de television a peage utilisant une carte a memoire associee a un decodeur
EP1078524B2 (fr) Mecanisme d'appariement entre un recepteur et un module de securite
EP1867096B1 (fr) Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique
FR2792482A1 (fr) Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau
EP1497986B1 (fr) Methode de gestion des droits d'un contenu encrypte et stocke sur un enregistreur numerique personnel
EP1454489A1 (fr) Protocole de controle du mode d acces a des donnees transmises en mode point a point ou point multi-point
EP1495637A2 (fr) Methode de stockage securise de donnees encryptees
EP1636990B1 (fr) Decodeur et systeme destine au traitement de donnees de television a peage et procede pour la gestion d'au moins deux decodeurs
EP1716706B1 (fr) Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
EP1576818B1 (fr) Procede de gestion de l'affichage de descriptifs d'evenements a acces conditionnel
EP2827601A1 (fr) Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur
WO2005069622A1 (fr) Procédé de mise à jour de droits d'accès à des données à accès conditionnel
EP1716705A1 (fr) Procede d appariement d un nombre n de terminaux recept eurs avec un nombre m de cartes de controle d acces conditio nnel
EP1552694B1 (fr) Systeme de dechiffrement de donnees a acces conditionnel
EP1419640B1 (fr) Reseau numerique local, procedes d'installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau
WO2004045184A1 (fr) Procede de renouvellement de cles symetriques dans un reseau numerique
EP1723790B1 (fr) Méthode de sécurisation d'un contenu chiffré transmis par un diffuseur
EP1570662B1 (fr) Procede de distribution de donnees et/ou services embrouilles.
EP1492347A1 (fr) Décodeur et système destiné au traitement de données de télévision à péage et procédé pour la gestion d'au moins deux décodeurs
EP1502382A1 (fr) Procede de controle d acces a un reseau
EP1492346A1 (fr) Système de traitement simultané de données d'au moins deux services de télévision à péage
FR2884996A1 (fr) Procede de transfert d'un droit d'usage d'un contenu numerique entre deux terminaux numeriques
EP2061243A1 (fr) Procédé pour l'accés á des données á accés conditionnel

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20060613

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU MC NL PL PT RO SE SI SK TR

17Q First examination report despatched

Effective date: 20061030

DAX Request for extension of the european patent (deleted)
REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20141030