ES2384953T3 - Aparato de recepción y de grabación de información y un procedimiento asociado - Google Patents

Aparato de recepción y de grabación de información y un procedimiento asociado Download PDF

Info

Publication number
ES2384953T3
ES2384953T3 ES01000422T ES01000422T ES2384953T3 ES 2384953 T3 ES2384953 T3 ES 2384953T3 ES 01000422 T ES01000422 T ES 01000422T ES 01000422 T ES01000422 T ES 01000422T ES 2384953 T3 ES2384953 T3 ES 2384953T3
Authority
ES
Spain
Prior art keywords
information
encryption
audio
key
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01000422T
Other languages
English (en)
Inventor
Jean-Jacques Chevreul
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sagemcom Broadband SAS
Original Assignee
Sagemcom Broadband SAS
Sagem Communications SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagemcom Broadband SAS, Sagem Communications SAS filed Critical Sagemcom Broadband SAS
Application granted granted Critical
Publication of ES2384953T3 publication Critical patent/ES2384953T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

Aparato (101) de recepción y de descodificación de información que comprende medios (102, 103) para recibir un flujo de información, medios (103, 108, 109) para extraer de este flujo informaciones de audio y vídeo que hay que grabar, medios (110) para descodificar estas informaciones de audio y vídeo, medios (118, 116) para almacenar estas informaciones, que comprende:- un dispositivo (107) de cifrado para cifrar, antes de la grabación en los medios de almacenamiento, las informaciones de audio y vídeo extraídas del flujo de información, - el dispositivo de cifrado comprende una memoria (119) no volátil para grabar una clave de cifrado específica del aparato, quedando bloqueada la citada memoria de modo que su contenido permanece confidencial, estando caracterizado el citado aparato porque - el dispositivo de cifrado comprende medios (121) de generación de una secuencia seudoaleatoria destinada a cifrar las informaciones de audio y vídeo extraídas, siendo generada la citada secuencia seudoaleatoria en función de una clave de cifrado modificada a partir de la clave de cifrado contenida en una memoria bloqueada, - y porque los parámetros de modificación de la citada clave están grabados en un formato conocido y un encabezamiento no cifrado de una información cifrada.

Description

Aparato de recepcion y de grabacion de informacion y un procedimiento asociado.
La invencion tiene por objeto un aparato de recepcion y de grabacion de informacion y un procedimiento asociado. El ambito de la invencion es el de los aparatos que pueden recibir informaciones y almacenar estas informaciones. Ademas tales aparatos deben asegurar un acceso limitado y controlado a las informaciones almacenadas. Tales aparatos son por ejemplo receptores descodificadores de television que permiten grabar programas difundidos a traves de un flujo de television.
Un objetivo de la invencion es asegurar un cifrado firme de las informaciones grabadas en medios de almacenamiento de informaciones del aparato. Otro objetivo de la invencion es favorecer la utilizacion de medios de almacenamiento estandares en tales aparatos.
En el estado de la tecnica se conocen receptores descodificadores de television que comprenden medios que les permiten grabar programas recibidos a traves de un flujo de television. Estos medios son utilizados en reemplazamiento de un magnetoscopio para grabar un film completo, o bien para evitar que un usuario del receptor descodificador de television pierda una parte de la emision que esta viendo si este se ve obligado a alejarse de su receptor de television. En el caso de verse obligado a alejarse, este activa un modo diferido lo que provoca la grabacion por el aparato de la emision que el usuario esta viendo. Cuando este esta de nuevo en condiciones de mirar a su pantalla de television, el usuario visualiza entonces la emision a partir del momento en que este ha tenido que ausentarse, el aparato continua grabando la emision en tiempo real. Asi, con respecto a la difusion de la emision el usuario la visualiza ligeramente con un retardo. El retardo corresponde al tiempo de su ausencia. Si se utiliza el medio de almacenamiento para reemplazar a un magnetoscopio entonces el usuario pone en marcha la grabacion y puede elegir revisualizar las informaciones grabadas como bien le parezca.
Los aparatos del estado de la tecnica utilizan varias formas de los medios de almacenamiento. Una primera forma consiste en utilizar la memoria flash. En general, este tipo de memoria se presenta en forma de tarjeta inteligente y esta directamente soldado al circuito electronico principal del aparato. La ventaja de este sistema es que no esta previsto en el aparato ningun puerto de comunicacion para ir a leer el contenido de estas memorias, el contenido de estas memorias solamente es accesible por un microprocesador del aparato. Asi, las informaciones contenidas en estas memorias no son disociables del receptor descodificador. El inconveniente de este modo de realizacion es que este tipo de memoria es muy caro. Asi pues, este modo de realizacion se emplea en general solamente para una aplicacion de tipo visualizacion diferida, y cuando el tiempo de desfase no es demasiado importante. En efecto, para grabar una emision que dure aproximadamente dos horas, hay que contar aproximadamente con 5 Go de memoria. Actualmente, esto es totalmente inconcebible, economicamente, utilizando memorias flash.
Otro modo de realizacion del estado de la tecnica es utilizar unidades de almacenamiento tradicionales. Por tradicional pueden comprenderse discos duros de tipo disco duro de ordenador personal. Estos discos son relativamente economicos y tienen capacidades compatibles con las aplicaciones que se deseen efectuar. En efecto, la utilizacion de un disco permite realizar a la vez la aplicacion de visualizacion diferida y la aplicacion de magnetoscopio. Ademas, la utilizacion de tales discos permite modificar de modo simple la configuracion de hardware de un receptor descodificador. En efecto, utilizando discos por ejemplo IDE es muy facil desmontar una envuelta del aparato y cambiar dicho disco duro, sobre todo si las conexiones con este disco duro son establecidas a traves de un controlador IDE estandar y una capa IDE. Esta operacion habra podido ser voluntariamente prevista por el constructor con el fin de permitir por ejemplo la compra posterior de la opcion de disco o el reemplazamiento por el usuario del disco inicial cuando unidades de disco de mas capacidad esten disponibles.
Sin embargo, esta solucion presenta inconvenientes en cuanto a la accesibilidad a los datos grabados en el disco duro. En efecto, como acaba de decirse, el disco duro es facilmente accesible desmontando la caja del aparato de recepcion descodificacion. Entonces, resulta facil extraer el disco duro de la caja de recepcion de television y conectarle a un ordenador personal para recuperar los datos que estan escritos en el. En la medida en que estos datos son digitales y por tanto casi inalterables, el poseedor de tal disco duro esta entonces en condiciones de realizar tantas copias como desee de la informacion que esta grabada en el. Ademas, estas copias seran de una calidad irreprochable con respecto a la original. Se han previsto soluciones de cifrado para cifrar las informaciones grabadas en estos discos duros. Sin embargo, estas soluciones son puestas en practica por softwares que son ejecutados por logica de mando de la caja de recepcion de television. Al cabo de un cierto tiempo, en general relativamente corto, estos softwares son accesibles especialmente a traves de Internet. Es entonces posible extraer la informacion cifrada del disco duro conectandole a un ordenador personal y ejecutar el programa de descifrado en el ordenador personal. Asi pues, en el estado de la tecnica, una vez grabada una informacion en un disco duro, no es posible controlarla.
La tecnica anterior conoce por la solicitud de patente europea N° EP-A-O 961 787, un aparato de acuerdo con el preambulo de la reivindicacion 1.
La invencion resuelve este problema cifrando las informaciones de una manera apropiada para cada aparato de recepcion descodificacion de television. Esto equivale de hecho a emparejar el aparato y las informaciones contenidas en un medio de almacenamiento. Ademas, las informaciones no cifradas no son facilmente accesibles en el aparato de acuerdo con la invencion. La informacion es recibida por el aparato, a traves de una antena por ejemplo, tal como ha sido emitida por el productor de esta informacion. Esta informacion recibida es sometida entonces a un cierto numero de tratamientos en el aparato. La informacion, antes de ser escrita en el dispositivo de almacenamiento, por ejemplo un disco duro, pasa por un dispositivo de cifrado. El dispositivo de cifrado esta, por una parte, conectado a un bus del aparato, por otra parte conectado por ejemplo a un controlador IDE. El controlador IDE permite utilizar un disco estandar del mercado como medio de almacenamiento. Las informaciones que circulan entonces por el bus IDE estan cifradas. Mientras que las informaciones que circulan por el primer bus no lo estan. Sin embargo, no es facil acceder a las informaciones del primer bus. En efecto, para esto habria que manipular la tarjeta electronica principal del descodificador. El dispositivo de cifrado utiliza una clave propia del aparato para cifrar las informaciones que hay que grabar.
Este dispositivo puede utilizar principios de cifrado de tipo bloque por ejemplo DES (Data Encryption Syste), o incluso "scrambling type DVB", o de tipo "stream" mas simple que utiliza un generador de secuencia seudoaleatoria. La clave que sirve para este cifrado esta preferentemente oculta en el descodificador. Por ejemplo, la clave es escrita en una memoria de tipo EEPROM en la fabricacion del aparato de recepcion descodificacion. La EEPROM es bloqueada entonces a fin de que no se pueda leer su contenido. La clave de cifrado especifica de cada unidad de este tipo de aparato es preferentemente determinada por un proceso aleatorio, por ejemplo la medicion de un ruido blanco. En una variante de la invencion, la clave de cifrado es modificada por uno o unos atributos apropiados para las informaciones que hay que cifrar. Esto hace todavia mas firme al proceso de cifrado.
Asi pues, la invencion tiene por objeto un aparato de recepcion y de descodificacion de informacion que comprende medios para recibir un flujo de informacion, medios para extraer de este flujo informaciones, medios para efectuar tratamientos en estas informaciones, medios para almacenar estas informaciones caracterizado porque:
-
los medios para tratar comprenden un dispositivo de cifrado para cifrar, antes de la grabacion en los medios de almacenamiento, informaciones procedentes del flujo de informacion,
-
el dispositivo de cifrado comprende una memoria no volatil para grabar una clave de cifrado especifica de cada aparato.
La invencion tiene tambien por objeto un procedimiento de recepcion y de descodificacion de informacion en el cual:
-
se recibe un flujo de informacion,
-
se extraen informaciones de este flujo
-
se graban estas informaciones en una unidad de almacenamiento, caracterizado porque:
-
se lee una clave de cifrado propia de cada aparato poniendo en practica el procedimiento y pregrabada en una memoria no volatil,
-
se cifran informaciones extraidas a partir de la clave de cifrado,
-
se graba el resultado del cifrado en la unidad de almacenamiento.
La invencion se comprendera mejor con la lectura de la descripcion que sigue, y el examen de las figuras que la acompafan. Las figuras muestran:
-
Figura 1: una ilustracion de medios utiles para la realizacion de un aparato de acuerdo con la invencion;
-
Figura 2: una ilustracion de etapa del procedimiento de acuerdo con la invencion.
En la descripcion que sigue, el dispositivo de cifrado del tipo "stream cyphering" basado en la utilizacion de un generador de secuencia seudoaleatoria se describe solamente a titulo de ejemplo de dispositivo de cifrado. La figura 1 muestra un aparato 1O1 de acuerdo con la invencion. En la descripcion, se considera que el aparato 1O1 es una caja 1O1 de receptor descodificador de television. La caja 1O1 comprende una antena 1O2 conectada a circuitos 1O3 de desmodulacion y de desmultiplexado. En la ilustracion, se considera que la antena 1O2 permite establecer un enlace 1O4 hertziano con un satelite 1O5. Un flujo de informacion difundido por el satelite 1O5 a traves del enlace 1O4 es controlado por un operador de television. En la practica, el flujo de informacion de television puede llegar a la caja 1O1 a traves de cualquier otro modo de conexion, por ejemplo una conexion cableada. Las informaciones llegan a la caja 1O1 a traves de la antena 1O2 en una forma modulada. Los circuitos 1O3 permiten desmodular estas informaciones y extraer entre todas las presentes en el flujo de informacion aquellas que estan destinadas al usuario de la caja 1O1. Estas etapas de extraccion de la informacion son bien conocidas en el ambito de los receptores descodificadores de television.
La antena 1O2 y el circuito 1O3 constituyen por tanto medios para recibir un flujo de informacion.
El circuito 1O3 esta conectado a un primer bus 1O6. Se recuerda que un bus es un conjunto de hilos o de pistas que comprenden elementos en numero suficiente para transportar sefales de datos, de direcciones, de mandos, de interrupciones, de reloj y de alimentacion.
El bus 1O6 esta tambien conectado a un dispositivo 1O7 de cifrado. El dispositivo 1O7, asi como los otros dispositivos de la caja 1O1 son mandados por un microprocesador 1O8, a su vez mandado por codigos de instrucciones contenidos en una memoria 1O9. El microprocesador 1O8 y la memoria 1O9 estan tambien conectados al bus 1O6. La memoria 1O9 comprende varias zonas. Entre estas zonas, la memoria 1O9 comprende una zona 1O9a en la cual estan grabados codigos de instrucciones que mandan el microprocesador cuando este efectua acciones relativas a la descodificacion de informaciones codificadas de acuerdo con la norma MPEG2. En efecto, las informaciones de video recibidas por la caja 1O1 estan generalmente codificadas en el formato MPEG2. La memoria 1O9 comprende igualmente una zona 1O9C de video en la cual informaciones de audio y video son almacenadas primero en forma codificada MPEG2 y despues en forma descodificada despues de su tratamiento por un descodificador de audio y video 11O. Este descodificador 11O de audio y video esta conectado, por una parte, al bus 1O6 y, por otra, a un conector 111 que permite conectar una pantalla 112 de television a la caja 1O1. Esta conexion se hace por ejemplo a traves de una toma peritelevision 113. La memoria 1O9 comprende tambien codigos de instrucciones que permiten gestionar sefales producidas por un dispositivo 114, conectado al bus 1O6, receptor de infrarrojos. El dispositivo 114 recibe ondas infrarrojas emitidas por el usuario de la caja 1O1, a traves de un mando a distancia 115. El mando a distancia 115 permite al usuario de la caja 1O1 mandar esta caja. Entre otros, este le permite elegir que programa debe descodificar la caja 1O1 y visualizar en la pantalla 112, elegir grabar informaciones en un disco duro 116 de la caja 1O1, elegir releer las informaciones en el disco duro 116. El disco duro 116 esta conectado al dispositivo 1O7 de cifrado a traves de un segundo bus 117. Por otra parte, el segundo bus 117 esta conectado a un controlador IDE que asegura la interfaz entre el bus 117 y el dispositivo de cifrado 1O7. Asi, a traves del bus 1O6 son facilitadas informaciones en claro al dispositivo 1O7 que las cifra y las coloca a disposicion del controlador 118 IDE para que este envie las ordenes de escritura al disco 116. De esta manera, todas las informaciones que circulan por el bus 117, el bus que es facilmente accesible al usuario de la caja 1O1, estan cifradas igual que las informaciones escritas en el disco duro 116. En el ejemplo se considera que se utiliza un disco duro que tiene una interfaz IDE. En la practica, pueden ser utilizadas otras interfaces, especialmente ultra-DMA o SCSI.
El dispositivo 1O7 comprende una memoria 119 par grabar una clave de cifrado. Una clave de cifrado es un numero que se codifica con un cierto numero de bits. La longitud de la clave podra ser cualquiera, pero en la practica convendran perfectamente 32 o 48 bits. El dispositivo 1O7 comprende varios elementos entre los cuales la memoria
119. Estos elementos han sido representados de manera separada a fin de simplificar la explicacion. Pero en la practica, todos estos elementos estan implantados en un solo y mismo componente, por ejemplo de tipo EPLD. Un EPLD es un componente electricamente programable. Un componente de este tipo puede ser programado, y en general su programacion no puede ser releida, lo que garantiza la confidencialidad de su funcion. La memoria 119 esta por ejemplo escrita con un numero generado de manera aleatoria. La generacion de este numero aleatorio puede hacerse por ejemplo por la medicion de un ruido blanco. Dicho ruido blanco puede ser medido con la ayuda de un sensor que mide un ruido ambiente y convierte una medicion en un instante dado en una muestra digital. Esta muestra es entonces la clave de cifrado que sera grabada en la memoria 119.
La memoria 119 esta conectada a un circuito 12O de modificacion de clave. El circuito 12O modifica la clave 119 en funcion de informaciones transmitidas al circuito 12O a traves del bus 1O6. Esta modificacion puede ser efectuada en funcion de un cierto numero de elementos. Entre estos elementos, puede citarse un atributo de la grabacion que hay que efectuar o un numero de bloque grabado. En efecto, el disco 116, o la informacion que hay que grabar, pueden ser divididos en bloques. Este atributo o el numero de bloque pueden servir entonces para producir la clave de cifrado por modificacion de la clave 119.
Como se sefalo anteriormente, el dispositivo de cifrado 122 puede ser de cualquier naturaleza, la descripcion que sigue da el ejemplo simple de un cifrado de flujo (stream cyphering) basado en la utilizacion de un generador de secuencia seudoaleatoria. La modificacion de la clave 119 permite modificar los parametros de inicializacion de un circuito 121 de generacion de secuencias seudoaleatorias. El circuito 121 esta conectado, por una parte, al circuito 12O y, por otra, a un circuito 125 de mando del dispositivo 122. La utilidad de modificar la clave es que el tratamiento efectuado por el dispositivo 1O7 varia entonces de un programa de cifrado a otro, lo que hace la determinacion de la funcion del dispositivo 1O7 y sobre todo de la clave 119, todavia mas dura. En este sentido, es posible utilizar un suceso aleatorio, por ejemplo la hora de inicio de grabacion, para modificar la clave. Sin embargo, hay que guardar una traza de los parametros utilizados para realizar el cifrado y esto, a fin de que el cifrado sea posible. En general, los parametros de modificacion de la clave son grabados en un formato conocido y en un encabezamiento no cifrado de la informacion cifrada.
El circuito 121 genera, a partir de su secuencia de inicializacion, una secuencia de numeros seudoaleatorios. En la practica, un generador de numeros seudoaleatorios funciona a partir de un numero inicial que se le facilita y de un cierto numero de registros diferidos. El resultado de desfases permite producir a la salida un numero. Esos registros son reciclados sobre si mismo de diversas maneras a fin de producir un flujo continuo de numeros. Este circuito es denominado de generacion de secuencias seudoaleatorias porque la secuencia de numeros que genera depende de sus condiciones de inicializacion. Estas condiciones de inicializacion dependen a su vez de la clave grabada en la memoria 119 y de los parametros aplicados al modificador de clave 12O. Un circuito de generacion de secuencias aleatorias de este tipo genera una secuencia identica para condiciones de inicializacion identicas. Es por esto por lo que se le atribuye este calificativo de seudo.
En el ejemplo elegido, la unidad 122 de cifrado incluye el generador 121 de secuencia seudoaleatoria. La salida del circuito 121 esta conectada a una primera puerta �OR (O E�CUSIVO) 123 de la unidad 122. La unidad 122 esta tambien conectada al bus 1O6. En una segunda entrada de la puerta 123 se aplican sefales de datos procedentes del bus 1O6. Asi, la puerta 123 efectua una operacion de O E�CLUSIVO entre elementos procedentes de la parte datos del bus 1O6, y elementos generados por el circuito 121. La salida de la puerta 123 esta conectada a una entrada de datos del controlador 118 IDE. La puerta 123, por otra parte, esta conectada al circuito 125 de mando. El circuito 125 esta conectado a la parte de mando del bus 1O6. El circuito 125 asegura por tanto el mando a los diferentes elementos del dispositivo 122, y esto a partir de ordenes recibidas a traves del bus 1O6. El microprocesador 1O8 manda por tanto el dispositivo 122 a traves del bus 1O6 y el circuito 125. Asi, es posible que el microprocesador 1O8 mande la actividad de la puerta 123. El microprocesador 1O8 puede asi mandar la propia combinacion, es decir si la combinacion es efectuada o no. En efecto, sigue siendo posible escribir informaciones en el disco 116 sin que estas sean cifradas por el dispositivo 1O7. Para esto, basta que el microprocesador 1O8 desactive la puerta 123, entonces los elementos a la salida de la puerta 123 seran identicos a los elementos transportados por la parte datos del bus 1O6.
La figura 1 muestra tambien que la unidad 122 comprende una segunda puerta 124 �OR. La salida de la puerta 124 esta conectada a la parte de datos del bus 1O6. Una entrada de la puerta 124 esta conectada a la salida del circuito
121. Una segunda entrada de la puerta 124 esta conectada a la entrada de datos del controlador 118 IDE. Por otra parte, la puerta 124 esta conectada al circuito 125. Asi, la puerta 124 puede ser mandada de la misma manera que la puerta 123. En la practica, el microprocesador 1O8, mandado por los codigos de instrucciones de la memoria 1O9, activa la puerta 123 cuando este debe efectuar una escritura en el disco 116. El microprocesador 1O8 activa la puerta 124 cuando este debe efectuar una operacion de lectura en el disco 116. Para las operaciones de lectura y de escritura, el circuito 125 esta conectado al controlador 118 IDE. Naturalmente, el controlador 118 asegura a la vez la traduccion de los mandos y la transferencia de los datos del dispositivo 1O7 hacia el disco 116 y esto a traves del bus 117. En una variante de la invencion, se prescinde del circuito 125 y se conecta directamente la parte de mando del bus 1O6 a los elementos 121, 123, 124 y 118.
La figura 2 muestra una etapa 2O1 preliminar correspondiente a la recepcion de un flujo de informaciones por el aparato 1O1. En la etapa 2O1, el aparato 1O1 recibe, a traves de la antena 1O2, informaciones en forma modulada. Estas informaciones son desmoduladas por el circuito 1O3. Se pasa a una etapa 2O2 de extraccion de los datos. En la etapa 2O2, el microprocesador 1O8, mandado por los codigos de instrucciones de la zona 1O9a, manda el circuito 1O3 para que este seleccione, entre las informaciones recibidas, informaciones pertinentes y eventualmente descifre estas informaciones pertinentes.
Estas informaciones seleccionadas son finalmente escritas, a traves del bus 1O6, en la zona 1O9C en la que estas quedan a disposicion del microprocesador 1O8. En el ejemplo, se considera que las informaciones pertinentes corresponden a un programa de video. El usuario del aparato 1O1 ha dado una orden gracias al mando a distancia 115 para que el programa de video actualmente recibido quede grabado en el disco duro 116. Asi pues, en la etapa 2O2 se extrae del flujo de informaciones recibidas por el aparato 1O1 informaciones que corresponden al programa de audio y video que desea grabar el usuario del aparato 1O1. Se pasa entonces a una etapa 2O3 de suministro de la clave de cifrado personalizada a los circuitos de cifrado.
En la etapa 2O3, el microprocesador 1O8 mandado por los codigos de instrucciones de la zona 1O9a envia instrucciones al circuito 12O. Estas instrucciones sirven al circuito 12O para modificar la clave grabada en la memoria
119. Estas informaciones comprenden tambien informaciones propias de las informaciones que acaba de extraer el microprocesador 1O8 entre las que son producidas por el circuito 1O3. Esta informacion caracteriza el programa grabado. Puede tratarse por ejemplo de su titulo. A partir del titulo, del programa grabado y del contenido de la memoria 119, el circuito 12O produce entonces datos de inicializacion que este envia al circuito 121. En general, este dato de inicializacion es una palabra de 16, 32, 48 o mas bits. Se considera aqui que el circuito 121 es un operador de secuencia seudoaleatoria.
El circuito 121 acaba de recibir una palabra de inicializacion. �ste, por otra parte, recibe a traves del bus 1O6, un mando para generar una secuencia seudoaleatoria a partir de esta palabra de inicializacion. El circuito 121 comprende un cierto numero de registros interconectados. En un instante dado, estos registros estan en un estado dado. El circuito 121 produce entonces a partir del estado de estos registros un numero que pertenece a la secuencia seudoaleatoria. Este numero es utilizado en la etapa 2O5 de cifrado en la cual es combinado con los datos extraidos. En la practica, la actividad del aparato 1O1 es regulada por un reloj. Lo mismo ocurre para la actividad de la unidad 122 que incluye el circuito 121. El circuito 121 recibe, por tanto, una sefal de reloj que le indica que este debe producir un numero de la secuencia seudoaleatoria. Cada vez que el circuito 121 recibe esta sefal, este produce un numero y modifica el estado de sus registros internos. El numero producido depende de la palabra de inicializacion. Asi, a cada golpe de reloj el circuito 121 produce un numero y modifica el estado de sus registros internos. El conjunto de los numeros producidos por el circuito 121 constituye la secuencia seudoaleatoria.
En la etapa 2O5, la unidad 122 combina los numeros producidos por el circuito 121 con las informaciones extraidas en la etapa 2O2. Esto esta vinculado al modo de cifrado que se ha elegido describir. Otro modo de cifrado implicaria otras acciones en las etapas 2O3 y 2O5.
Se considera aqui que se esta en un proceso de escritura en el disco 116. Se trata, por tanto, de hecho, de una etapa 2O5a. Para simplificar la explicacion, se considera que el conjunto de la actividad de la unidad 122 es regulada a la misma frecuencia que la actividad del circuito 121, y que el tiempo de propagacion de las sefales es nulo. Asi, cada vez que la unidad 122 tiene a su disposicion una palabra producida por el circuito 121, este tiene tambien a su disposicion una palabra que forma parte de las informaciones de audio y video extraidas por el microprocesador 1O8. A golpe de reloj, esta informaciones son sometidas a la puerta 123. Como se esta en una etapa de escritura en el disco 116, el microprocesador 1O8 ha mandado la unidad 122 a fin de desactivar la puerta 124 y activar la puerta
123. La puerta 123 es activada en modo cifrado. Se recuerda que la puerta 123 puede ser mandada para dejar pasar las informaciones procedentes de la parte de datos del bus 1O6 sin cifrarlas. Las informaciones presentes a la entrada de la puerta 123 son combinadas con una funcion �OR. Esta palabra combinada esta por tanto disponible a la salida de la puerta 123. A cada sefal de reloj, la puerta 123 produce una nueva palabra combinada a partir de las palabras producidas por el circuito 121 y de las palabras extraidas por el microprocesador 1O8. Se pasa a una etapa 2O6 de escritura en el disco. En esta etapa, la actividad del controlador 118 es regulada a la misma frecuencia que la actividad del circuito 121 y que la unidad 122. El controlador 118 escribe por tanto las palabras producidas por la puerta 123 a medida que esta lleva los productos. Estas palabras quedaran escritas entonces en un archivo en el disco 116. El conjunto de estas palabras reunidas en este archivo en el disco 116 constituye el archivo cifrado.
La figura 2 muestra una segunda etapa preliminar 2O7. La etapa 2O7 corresponde a un esquema de relectura del contenido del disco 116. Se considera entonces que el contenido del disco 116 esta cifrado. En la etapa 2O7, el microprocesador 1O8 mandado por los codigos de instrucciones de la memoria 1O9a envia una orden de lectura en el disco 116. Esta orden de lectura va acompafada de una orden para desactivar la puerta 123 y para activar la puerta 124. En un primer tiempo, la puerta 124 es activada en modo no cifrado. Es decir, que las informaciones leidas en el disco 116 son obtenidas por el procesador en la forma en que estan grabadas en el disco 116. Esto permite al microprocesador 1O8 leer, por ejemplo, el titulo del programa que el aparato debe 1O1 debe visualizar en la pantalla 112. En efecto, la etapa 2O7 inicia en general un proceso de revisualizacion de las informaciones grabadas en el disco 116. Se trata por tanto de una primera extraccion de datos del disco duro pero estos datos extraidos no estan sometidos al tratamiento del dispositivo 1O7. Se pasa entonces de la etapa 2O7 a la etapa 2O3. En la etapa 2O3 el microprocesador utiliza la informacion que acaba de leer en el disco duro para mandar el circuito 12O que modifica la clave grabada en la memoria 119. Asi pues, de esta manera se obtendra una clave modificada que sera utilizada para inicializar el circuito 121 de generacion de una secuencia seudoaleatoria.
Se sefala aqui que la palabra utilizada para modificar la clave durante la escritura del programa o de su relectura es identica. En efecto, ya se ha dicho que el generador 121 producia una secuencia seudoaleatoria funcion de la palabra utilizada pata inicializarlo. Si se utiliza el mismo modificador de clave, la secuencia producida sera por tanto la misma. Esto es util porque si se aplican a una muestra dada dos combinaciones sucesivas con �OR y con la misma palabra, se obtiene una funcion IDENTIDAD. Asi, la secuencia seudoaleatoria utilizada para el cifrado de los datos y su descifrado es rigurosamente identica. De la etapa 2O3 se pasa a una etapa 2O5b. En la etapa 2O5b el microprocesador 1O8 manda la puerta 124 para que esta este en modo descifrado, es decir para que esta efectue una combinacion entre las palabras producidas por el circuito 121 y las palabras leidas en el disco 116. Asi, a la salida de la puerta 124 se tendran palabras en claro que podran ser utilizadas por el microprocesador 1O8 en una etapa 2O8 para escribir una imagen en la memoria 1O9C de video.
En una variante de la invencion, no se utiliza el circuito 12O sino que se utiliza directamente el contenido de la memoria 119 para inicializar el circuito 121. En este caso, se prescinde por tanto de una relectura de una informacion en claro en el disco duro. En efecto, no se tiene necesidad de la informacion que permita modificar la clave para grabar exactamente la secuencia seudoaleatoria que habia servido para circular las informaciones grabadas en el disco. Sin embargo, esta variante es ligeramente mas sensible al pirateo que la precedente.

Claims (10)

  1. REIVINDICACIONES
    1. Aparato (1O1) de recepcion y de descodificacion de informacion que comprende medios (1O2, 1O3) para recibir un flujo de informacion, medios (1O3, 1O8, 1O9) para extraer de este flujo informaciones de audio y video que hay que grabar, medios (11O) para descodificar estas informaciones de audio y video, medios (118, 116) para almacenar estas informaciones, que comprende:
    -
    un dispositivo (1O7) de cifrado para cifrar, antes de la grabacion en los medios de almacenamiento, las informaciones de audio y video extraidas del flujo de informacion,
    -
    el dispositivo de cifrado comprende una memoria (119) no volatil para grabar una clave de cifrado especifica del aparato, quedando bloqueada la citada memoria de modo que su contenido permanece confidencial,
    estando caracterizado el citado aparato porque
    -
    el dispositivo de cifrado comprende medios (121) de generacion de una secuencia seudoaleatoria destinada a cifrar las informaciones de audio y video extraidas, siendo generada la citada secuencia seudoaleatoria en funcion de una clave de cifrado modificada a partir de la clave de cifrado contenida en una memoria bloqueada,
    -
    y porque los parametros de modificacion de la citada clave estan grabados en un formato conocido y un encabezamiento no cifrado de una informacion cifrada.
  2. 2.
    Aparato de acuerdo con la reivindicacion precedente, caracterizado porque el dispositivo de cifrado comprende circuitos (12O) de modificacion de claves conectados a la memoria no volatil, estando configurados los citados circuitos de modo que reciben en entrada la clave de cifrado bloqueada y al menos un atributo propio de las informaciones que hay que cifrar y que facilitan en salida la clave de cifrado modificada.
  3. 3.
    Aparato de acuerdo con una de las reivindicaciones precedentes, caracterizado porque el dispositivo de cifrado comprende un componente (1O7) programable en el cual queda grabada la clave de cifrado bloqueada.
  4. 4.
    Aparato de acuerdo con una de las reivindicaciones 1 a 3, caracterizado porque la clave de cifrado queda oculta en el aparato en el momento de su fabricacion.
  5. 5.
    Aparato de acuerdo con una de las reivindicaciones 1 a 4, caracterizado porque la clave de cifrado bloqueada es generada de manera aleatoria.
  6. 6.
    Aparato de acuerdo con una de las reivindicaciones 1 a 5, caracterizado porque los medios (121) de generacion de secuencia seudoaleatoria estan conectados a los circuitos de modificacion de clave y a un conjunto de puertas logicas configuradas de modo que combinan el flujo de informacion extraido con la secuencia seudoaleatoria generada.
  7. 7.
    Aparato de acuerdo con una de las reivindicaciones 1 a 6, caracterizado porque comprende:
    -
    un primer bus (1O6) de datos conectado, al dispositivo de cifrado y a una pantalla (112) de television, por el cual circula el flujo de informacion no cifrado, y
    -
    un segundo bus (117) de datos, conectado al medio de almacenamiento por intermedio del bus de cifrado, por el cual circula el flujo de informacion cifrado.
  8. 8.
    Aparato de acuerdo con una de las reivindicaciones 1 a 7, caracterizado porque el aparato es un receptor descodificador de television.
  9. 9.
    Procedimiento de recepcion y de descodificacion de informacion en el cual:
    -
    se recibe (2O1) un flujo de informacion,
    -
    se extraen (2O2) informaciones de audio y video de este flujo,
    -
    se graban (2O6) estas informaciones de audio y video en medios de almacenamiento, caracterizado porque:
    -
    se genera una secuencia seudoaleatoria en funcion de una clave de cifrado modificada a partir de una clave de cifrado especifica de un aparato de recepcion y de descodificacion y contenida en una memoria no volatil, quedando bloqueada la citada memoria de modo que su contenido permanece confidencial,
    -
    se cifran informaciones de audio y video extraidas a partir de la citada secuencia seudoaleatoria que es generada,
    -
    se graba el resultado del cifrado en los medios de almacenamiento, a traves de un bus de datos especifico,
    -
    los parametros de modificacion de la citada clave quedan grabados en un formato conocido y en un encabezamiento no cifrado de la informacion cifrada.
    1O. Procedimiento de acuerdo con la reivindicacion 9, caracterizado porque:
    -
    se releen (2O7) informaciones de audio y video en la unidad de almacenamiento,
    5 -se descifran (2O3 -2O5) estas informaciones de audio y video aplicandolas el mismo procedimiento que para el cifrado, o un procedimiento simetrico,
    -
    se produce (2O8) una imagen con la ayuda de las informaciones descifradas.
  10. 11. Procedimiento de acuerdo con una de las reivindicaciones 9 a 1O, caracterizado porque las informaciones recibidas y descodificadas son informaciones de television.
    DA OS
    �ANDO
ES01000422T 2000-09-07 2001-09-05 Aparato de recepción y de grabación de información y un procedimiento asociado Expired - Lifetime ES2384953T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0011434A FR2813739B1 (fr) 2000-09-07 2000-09-07 Appareil de reception et d'enregistrement d'information et un procede associe
FR0011434 2000-09-07

Publications (1)

Publication Number Publication Date
ES2384953T3 true ES2384953T3 (es) 2012-07-16

Family

ID=8854077

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01000422T Expired - Lifetime ES2384953T3 (es) 2000-09-07 2001-09-05 Aparato de recepción y de grabación de información y un procedimiento asociado

Country Status (3)

Country Link
EP (1) EP1187477B1 (es)
ES (1) ES2384953T3 (es)
FR (1) FR2813739B1 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7797550B2 (en) 2002-09-25 2010-09-14 Broadcom Corporation System and method for securely buffering content
US7549056B2 (en) 1999-03-19 2009-06-16 Broadcom Corporation System and method for processing and protecting content
PL2647213T3 (pl) 2010-12-02 2017-12-29 Nagravision S.A. System i sposób zapisywania zaszyfrowanych treści z kontrolą dostępu
RU2704725C1 (ru) * 2018-11-09 2019-10-30 Общество с ограниченной ответственностью "Цифра" Способ предоставления медиаконтента и система сервиса для его осуществления

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2099616A (en) * 1981-06-03 1982-12-08 Jpm Automatic Machines Ltd Improvements relating to microprocessor units
EP0975165B1 (en) * 1994-07-08 2003-05-02 Sony Corporation Receiving controlled-access broadcast signals
FR2738972B1 (fr) * 1995-09-15 1997-11-28 Thomson Multimedia Sa Procede de mise en gage de donnees pour un protocole d'echange de donnees securise
EP0858184A3 (en) * 1997-02-07 1999-09-01 Nds Limited Digital recording protection system
EP0936774A1 (en) * 1998-02-13 1999-08-18 CANAL+ Société Anonyme Recording of scrambled digital data

Also Published As

Publication number Publication date
FR2813739A1 (fr) 2002-03-08
FR2813739B1 (fr) 2003-06-06
EP1187477A1 (fr) 2002-03-13
EP1187477B1 (fr) 2012-04-04

Similar Documents

Publication Publication Date Title
EP1050821B1 (en) Memory units, data processing units, and methods therefor
TW558903B (en) System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media
US8533856B2 (en) Secure compact flash
US8989378B1 (en) Read/write encrypted media and method of playing
US7412607B2 (en) Methods and apparatus for customizing a rewritable storage medium
US6598164B1 (en) Device and method for reducing piracy of digitized information
NO20013799D0 (no) Fremgangsmåte og anordning for kryptert overföring
WO2004023524A3 (en) Storage medium rental system
JP2006511151A (ja) ストリーム処理装置及び方法
CN1272030A (zh) 存储器单元、数据处理单元和数据处理方法
KR101031951B1 (ko) 하나의 디바이스로부터 또 다른 디바이스로의 안전한 정보포팅
JP2003158514A5 (es)
EP1796388A1 (en) Smart card with data storage, set-top box, portable player for operating smart card with data storage and method for manufacturing smart card with data storage
US20070061595A1 (en) Apparatus and method for protecting data
ES2384953T3 (es) Aparato de recepción y de grabación de información y un procedimiento asociado
ES2225786T3 (es) Metodo de almacenamiento de datos encriptados.
JP2008508763A (ja) 鍵暗号化鍵方式を使って暗号化されたネットワークコンテンツを提供および復号するための装置および方法
JP2007072957A (ja) リードライト装置およびデバッグシステム
ES2265938T3 (es) Procedimiento para la proteccion de datos en una memoria de masas portatil contra reproduccion no autorizada.
JP2000076136A (ja) 記録再生装置
ES2645954T3 (es) Sistema y procedimiento de emisión y de recepción de contenidos multimedia codificados
ES2271693T3 (es) Procedimiento y sistema para garantizar la integridad de por lo menos un programa transmitido a un modulo de cifrado/descifrado y soportes de registro para realizar dicho procedimiento.
JP2007173972A5 (es)
US20090136038A1 (en) Apparatus for receiving encrypted digital data and cryptographic key storage unit thereof
JPH11250568A (ja) 記録媒体読み出し装置およびデータ処理装置