FR2779599A1 - System for television broadcasting to multiple users with right of access - Google Patents

System for television broadcasting to multiple users with right of access Download PDF

Info

Publication number
FR2779599A1
FR2779599A1 FR9807026A FR9807026A FR2779599A1 FR 2779599 A1 FR2779599 A1 FR 2779599A1 FR 9807026 A FR9807026 A FR 9807026A FR 9807026 A FR9807026 A FR 9807026A FR 2779599 A1 FR2779599 A1 FR 2779599A1
Authority
FR
France
Prior art keywords
main
decoder
card
access
access rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9807026A
Other languages
French (fr)
Other versions
FR2779599B1 (en
Inventor
Jean Claude Basset
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hypercom France SA
Original Assignee
Hypercom France SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hypercom France SA filed Critical Hypercom France SA
Priority to FR9807026A priority Critical patent/FR2779599B1/en
Priority to IT1999TO000465A priority patent/IT1308072B1/en
Priority to ES009901242A priority patent/ES2153322B1/en
Priority to PL333572A priority patent/PL193782B1/en
Publication of FR2779599A1 publication Critical patent/FR2779599A1/en
Application granted granted Critical
Publication of FR2779599B1 publication Critical patent/FR2779599B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4112Peripherals receiving signals from specially adapted client devices having fewer capabilities than the client, e.g. thin client having less processing power or no tuning capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

The system comprises a center for management of right of access (GES), principal (PRI) and secondary (SEC) deciphering devices including entry interfaces (10) and modules for controlled access in connection with memory cards. Medium of communication (MCOM) links principal decoder to management center in case of a request for secondary right of access (DAS), for identification of principal user, an identification of secondary user and information regarding affiliation, and transfer of right of access to the secondary user card (CS). The procedure includes the identification of principal user card (CP), the request for secondary right of access (RQ), a verification and authorization of the request (RQ), a search for the identification by table (TAB) of secondary user and the address of secondary rights, an encipherment of secondary rights, a transmission within the broadcasting network, decipherment and recording of the secondary rights, decipherment and visualization of authorized program.

Description

Dispositif de télévision à péage écruipé de plusieurs déco-An ecruiped pay-TV device with several decorations

deurs avec distribution de droits d'accès.  donors with distribution of access rights.

La présente invention concerne les services et/ou communica-  The present invention relates to services and / or communications.

tions à péage, notamment la télévision.  toll, particularly television.

Elle trouve une application dans les réseaux de diffusion hertzienne, directe par satellite ou par câble, dans lesquels les informations diffusées (son, image et parfois données) sont "embrouillées", c'est-àdire modifiées selon un codage spécifique, pour interdire l'accès à ces informations. Un désembrouilleur ou décodeur, loué ou vendu aux usagers pour  It finds an application in radio broadcasting networks, direct by satellite or by cable, in which the information broadcast (sound, image and sometimes data) is "scrambled", that is to say modified according to a specific coding, to prohibit the access to this information. A descrambler or decoder, rented or sold to users for

un usage bien délimité, leur permet d'accéder aux informa-  well-defined use, allows them to access information

tions "désembrouillées", c'est-à-dire en clair.  "descrambled", that is to say in the clear.

D'une manière générale, lorsqu'on possède plusieurs récep-  Generally, when you have several receivers

teurs de télévision et qu'on souhaite recevoir des émissions  television broadcasters and wish to receive broadcasts

de télévision à péage sur chacun des récepteurs de télévi-  Pay TV on each of the TV receivers

sion, on doit relier un décodeur à chaque récepteur, et on doit obtenir des droits d'accès individuels pour chaque décodeur. Toutefois, les décodeurs sont relativement coûteux à l'achat ou à la location, et la procédure d'obtention des droits d'accès auprès d'un opérateur est relativement lourde à mettre en place et peu flexible, notamment lorsqu'il y a  We must connect a decoder to each receiver, and we must obtain individual access rights for each decoder. However, decoders are relatively expensive to purchase or rent, and the procedure for obtaining access rights from an operator is relatively cumbersome to set up and inflexible, especially when there is

plusieurs usagers à satisfaire avec des besoins différents.  several users to satisfy with different needs.

La présente invention apporte une solution à ces problèmes.  The present invention provides a solution to these problems.

Elle porte sur un dispositif de télévision à péage destiné à coopérer avec au moins un réseau de diffusion et un centre de gestion de droits d'accès, ledit dispositif de télévision étant du type comprenant un décodeur principal apte à procéder à la conversion de signaux embrouillés portant des informations sujettes à péage en provenance du réseau de diffusion en des signaux désembrouillés, susceptibles d'utilisation directe, ledit décodeur principal comprenant un module de contrôle d'accès principal apte à coopérer avec une carte à mémoire principale contenant un identifiant d'usager principal, associé à des droits d'accès principaux, et des moyens de communication propres à être reliés au centre de gestion. Selon une définition générale de l'invention, le dispositif comprend en outre au moins un décodeur secondaire apte à procéder à la conversion des signaux embrouillés en des signaux désembrouillés, ledit décodeur secondaire comprenant un module de contrôle d'accès secondaire apte à coopérer avec  It relates to a pay television device intended to cooperate with at least one broadcasting network and an access rights management center, said television device being of the type comprising a main decoder capable of converting scrambled signals carrying information subject to toll coming from the broadcasting network in descrambled signals, susceptible of direct use, said main decoder comprising a main access control module able to cooperate with a main memory card containing a user identifier main, associated with main access rights, and means of communication capable of being linked to the management center. According to a general definition of the invention, the device also comprises at least one secondary decoder capable of converting scrambled signals into descrambled signals, said secondary decoder comprising a secondary access control module capable of cooperating with

au moins une carte à mémoire secondaire contenant un identi-  at least one secondary memory card containing an identification

fiant d'usager secondaire, associé à des droits d'accès secondaires, l'identifiant d'usager secondaire étant relié à l'identifiant d'usager principal selon une information de  trusting secondary user, associated with secondary access rights, the secondary user identifier being linked to the main user identifier according to information from

filiation prédéterminée.predetermined parentage.

Selon encore la définition générale de l'invention, les moyens de communication du décodeur principal sont propres à dialoguer avec le centre de gestion pour requérir lesdits droits d'accès secondaires, en fonction de l'identifiant d'usager principal, de l'identifiant d'usager secondaire et de l'information de filiation, et le décodeur principal ou le décodeur secondaire est propre à recevoir, via le réseau de diffusion, lesdits droits secondaires ainsi requis, afin de  According to the general definition of the invention, the means of communication of the main decoder are suitable for dialoguing with the management center to request said secondary access rights, as a function of the main user identifier, of the identifier secondary user and parentage information, and the main decoder or the secondary decoder is capable of receiving, via the broadcasting network, said secondary rights thus required, in order to

les transférer dans la carte à mémoire secondaire.  transfer them to the secondary memory card.

Un tel dispositif a l'avantage de permettre d'obtenir des droits d'accès pour la ou les cartes à mémoire associées à chaque décodeur, à l'aide d'un dialogue entre les moyens de  Such a device has the advantage of making it possible to obtain access rights for the memory card or cards associated with each decoder, by means of a dialogue between the means of

communication du décodeur équipé de tels moyens de communica-  communication of the decoder equipped with such means of communication

tion et le centre de gestion, les autres décodeurs pouvant être des décodeurs dépourvus de moyens de communication avec le centre de gestion et simplement dédiés à la conversion des  tion and the management center, the other decoders being able to be decoders without means of communication with the management center and simply dedicated to the conversion of

signaux embrouillés.scrambled signals.

Il en résulte qu'un tel dispositif est plus ergonomique et moins coûteux qu'un dispositif comprenant des décodeurs équipés chacun de moyens de communication avec le centre de gestion. En outre, un tel dispositif selon l'invention  As a result, such a device is more ergonomic and less expensive than a device comprising decoders each equipped with means of communication with the management center. In addition, such a device according to the invention

simplifie la distribution des droits d'accès pour une ou plu-  simplifies the distribution of access rights for one or more

sieurs cartes à mémoires secondaires associées à un ou  several secondary memory cards associated with one or

plusieurs décodeurs secondaires.several secondary decoders.

D'autres caractéristiques et avantages de l'invention  Other characteristics and advantages of the invention

apparaîtront à la lumière de la description détaillée ci-  will appear in the light of the detailed description below.

après et des dessins dans lesquels: - la figure 1 représente schématiquement le principe de fonctionnement d'un système de télévision à péage de l'art antérieur; - la figure 2 est un schéma détaillé de la distribution des  after and drawings in which: - Figure 1 schematically shows the operating principle of a pay television system of the prior art; - Figure 2 is a detailed diagram of the distribution of

droits d'accès aux émissions de télévision selon l'art anté-  rights of access to television programs according to prior art

rieur;laughing;

- la figure 3 représente schématiquement un mode de réalisa-  FIG. 3 schematically represents an embodiment

tion de l'invention; et - la figure 4 est un organigramme illustrant la distribution  tion of the invention; and - Figure 4 is a flowchart illustrating the distribution

des droits d'accès secondaires selon l'invention.  secondary access rights according to the invention.

Sur la figure 1, un décodeur DEC comprend une interface  In FIG. 1, a DEC decoder comprises an interface

d'entrée 10 qui reçoit un signal analogique ou numérique em-  input 10 which receives an analog or digital signal em-

brouillé qui peut être par exemple: - soit un signal analogique haute fréquence comprenant plusieurs canaux de données, auquel cas l'interface d'entrée 10 comporte alors un démodulateur, pour passer en fréquence plus basse, et un démultiplexeur, pour séparer les canaux individuels; - soit directement un signal analogique embrouillé concernant un seul canal, auquel cas l'interface d'entrée 10 comprend simplement des éléments de mise en forme de ce signal; - soit un signal numérique porteur du flux numérique, et  scrambled which can be for example: - either a high frequency analog signal comprising several data channels, in which case the input interface 10 then comprises a demodulator, to switch to a lower frequency, and a demultiplexer, to separate the individual channels ; - Either directly a scrambled analog signal relating to a single channel, in which case the input interface 10 simply comprises elements for shaping this signal; - either a digital signal carrying the digital stream, and

cette interface d'entrée 10 peut être soit un récepteur/syn-  this input interface 10 can be either a receiver / syn-

toniseur (tuner) de télévision par cable ou par satellite, soit un coupleur de type ATM (mode de transfert asynchrone ou "Asynchronus Transfer Mode"), ou encore ADSL (Ligne d'abonné numérique asymétrique ou "Asymetric Digital Subscriber Line"). De façon connue, des moyens de traitement 20 sont capables de transformer les signaux embrouillés d'un seul canal en  cable or satellite television tuner, either an ATM type coupler (asynchronous transfer mode or "Asynchronus Transfer Mode"), or ADSL (Asymmetric Digital Subscriber Line or "Asymetric Digital Subscriber Line"). In known manner, processing means 20 are capable of transforming the scrambled signals of a single channel into

signaux désembrouillés, qui sont alors appliqués à l'inter-  descrambled signals, which are then applied to the inter-

face de sortie 90, pour commander par exemple un téléviseur  outlet face 90, for example for controlling a television

ou un moniteur, dans le cas d'une application vidéo.  or a monitor, in the case of a video application.

L'interface de sortie 90 dans le cas d'un signal numérique peut comprendre un démultiplexeur, pour extraire du flux numérique en clair les séquences relatives au canal souhaité, et l'interface de sortie proprement dite, qui, de façon connue, transforme ces séquences en signaux propres à piloter  The output interface 90 in the case of a digital signal can comprise a demultiplexer, for extracting from the clear digital stream the sequences relating to the desired channel, and the output interface itself, which, in known manner, transforms these signal sequences suitable for driving

un téléviseur ou un moniteur.a TV or monitor.

Le décodeur DEC comprend en outre des moyens de communication MCOM reliés au centre de gestion des droits d'accès GES. Ces moyens de communication MCOM forment une voie de retour entre  The DEC decoder further comprises MCOM communication means connected to the GES access rights management center. These MCOM communication means form a return path between

le décodeur DEC et le centre de gestion GES.  the DEC decoder and the GES management center.

Par exemple, ces moyens de communication MCOM comprennent un modulateur/démodulateur de type MODEM téléphonique reliant le décodeur au centre de gestion via le réseau téléphonique commuté RTC ou le réseau numérique à intégration de services RNIS. La voie de retour entre le décodeur et le centre de gestion trouve des applications d'interactivité, par exemple pour demander des droits d'accès ou faciliter la navigation dans  For example, these MCOM communication means include a telephone MODEM type modulator / demodulator connecting the decoder to the management center via the PSTN switched telephone network or the ISDN services integrated digital network. The return path between the decoder and the management center finds interactivity applications, for example to request access rights or facilitate navigation in

les programmes et canaux.programs and channels.

Une télécommande TCOM est associée au décodeur pour permettre à l'usager de sélectionner son programme ou s'informer en permanence et l'aider à faire son choix en consultant une  A TCOM remote control is associated with the decoder to allow the user to select his program or to keep informed and help him make his choice by consulting a

base de données relative aux émissions en cours ou à venir.  database on current or future emissions.

En référence à la figure 2, le dispositif embrouilleur 100 reçoit à son entrée 102 les composantes en clair CC à embrouiller. Les informations de synchronisation et de signalisation SSC sont appliquées en clair à l'entrée 104 de l'embrouilleur. La sortie 106 de l'embrouilleur, délivrant les composantes embrouillées CE, est reliée à l'entrée 112 du désembrouilleur 110 dont l'entrée 114 reçoit les informations de synchronisation et de signalisation en clair SSC. Après conversion, la sortie 116 du désembrouilleur délivre les  With reference to FIG. 2, the scrambling device 100 receives at its input 102 the components in clear CC to be scrambled. The synchronization and signaling information SSC is applied in clear to the input 104 of the scrambler. The output 106 of the scrambler, delivering the scrambled components CE, is connected to the input 112 of the descrambler 110 whose input 114 receives the synchronization and signaling information in clear SSC. After conversion, the output 116 of the descrambler delivers the

composantes en clair CC.components in clear CC.

L'embrouillage/désembrouillage est commandé par un mot de contrôle CW. Le désembrouilleur doit posséder le même mot de contrôle CW que l'embrouilleur pour restituer l'image ou le  Scrambling / descrambling is controlled by a control word CW. The descrambler must have the same CW control word as the scrambler to restore the image or

son en clair.its clear.

En pratique, les mots de contrôle CW sont transmis sensi-  In practice, CW control words are transmitted sensi-

blement en temps réel dans le signal diffusé par le réseau de diffusion RES, sous forme chiffrée pour protéger leur  in real time in the signal broadcast by the RES broadcast network, in encrypted form to protect their

transport depuis l'embrouilleur jusqu'au désembrouilleur.  transport from the scrambler to the descrambler.

Côté émission, un dispositif de chiffrement 120 reçoit à son entrée 122 les mots de contrôle CW à chiffrer selon une  On the transmission side, an encryption device 120 receives at its input 122 the control words CW to be encrypted according to a

fonction cryptographique f sous contrôle d'une clé d'auto-  cryptographic function f under the control of an auto key

risation SK, appelée encore clé de service ou service_key, et  rization SK, also called service key or service_key, and

appliquée à l'entrée 124 du dispositif de chiffrement.  applied to input 124 of the encryption device.

Les cryptogrammes correspondants aux transformés des mots de contrôle CW par la fonction cryptographique f selon la clé d'autorisation SK, c'est-à-dire f(CW,SK), sont transmis par la sortie 128 dans le signal diffusé à l'intérieur de messages de services appelés ECM (Entitlement Control Messages). La sortie 126 applique les mots de contrôle CW en  The cryptograms corresponding to the transformed control words CW by the cryptographic function f according to the authorization key SK, that is to say f (CW, SK), are transmitted by the output 128 in the signal broadcast to the inside service messages called ECM (Entitlement Control Messages). Output 126 applies the CW control words in

clair à l'entrée 105 de l'embrouilleur 100.  clear at input 105 of scrambler 100.

Les messages de service ECM comprennent en outre les condi-  ECM service messages also include the conditions

tions d'accès CA au programme (coût, type d'abonnement, etc)  CA access to the program (cost, type of subscription, etc.)

appliquées à l'entrée 130 du dispositif de chiffrement 120.  applied to the input 130 of the encryption device 120.

Toutes les informations contenues dans les messages de service ECM sont signées par le dispositif de chiffrement 120 à l'aide de la clé d'autorisation SK. La sortie 128 applique au signal diffusé par le réseau de diffusion lesdites informations signées correspondants à f(ECM,SK). Au niveau de chaque décodeur DEC, les messages de service ECM du programme sélectionné par l'usager sont récupérés et la signature f(ECM,SK) est vérifiée. En présence d'une signature authentique et si les conditions d'accès CA sont satisfaites, les mots de contrôle CW sont alors déchiffrés et transmis au désembrouilleur 110, c'est-à-dire aux moyens de traitement 20  All the information contained in the ECM service messages is signed by the encryption device 120 using the authorization key SK. The output 128 applies said signed information corresponding to f (ECM, SK) to the signal broadcast by the broadcasting network. At each DEC decoder, the ECM service messages of the program selected by the user are retrieved and the signature f (ECM, SK) is verified. In the presence of an authentic signature and if the access conditions CA are satisfied, the control words CW are then decrypted and transmitted to the descrambler 110, that is to say to the processing means 20

du décodeur DEC décrit en référence à la figure 1.  of the DEC decoder described with reference to FIG. 1.

La vérification de la signature de f(ECM,SK) et le déchiffre-  Verification of the signature of f (ECM, SK) and decrypts it-

ment de f(CW,SK) se font grâce à un dispositif de déchiffre-  ment of f (CW, SK) is done using a deciphering device

ment 200 utilisant la même clé d'autorisation SK qu'à l'émission. L'entrée 202 du dispositif de déchiffrement 200 reçoit les transformés f(ECM,SK) et f(CW,SK) via le réseau de diffusion. L'entrée 204 du dispositif de déchiffrement 200  ment 200 using the same SK authorization key as on transmission. The input 202 of the decryption device 200 receives the transforms f (ECM, SK) and f (CW, SK) via the broadcasting network. The input 204 of the decryption device 200

reçoit la clé SK. La sortie 206 du dispositif de déchiffre-  receives the SK key. Output 206 of the decryption device

ment 200 délivre les mots de contrôle CW à l'entrée 118 du  ment 200 delivers the CW control words to entry 118 of the

désembrouilleur 110.descrambler 110.

Le dispositif de déchiffrement 200 ainsi que la clé d'autori-  The decryption device 200 as well as the authorization key

sation SK sont stockés dans un module de contrôle d'accès 50 (figure 1) qui, lui-même, coopère avec une mémoire protégée  SK station are stored in an access control module 50 (Figure 1) which itself cooperates with a protected memory

(figure 1).(figure 1).

La mémoire 55 peut être par exemple une carte à puce à  The memory 55 can be for example a smart card with

microprocesseur, ou bien une clé électronique à microproces-  microprocessor, or an electronic microprocessor key

seur, ou bien une carte de type PCMCIA avec processeur sécurisé, ou encore une carte sans contact sécurisée à microprocesseur. La clé d'autorisation SK n'est pas diversifiée, c'est-à-dire que la même clé d'autorisation SK est présente dans toutes  or a PCMCIA type card with secure processor, or a secure contactless card with microprocessor. The SK authorization key is not diverse, i.e. the same SK authorization key is present in all

les cartes d'accès.access cards.

Un dispositif comparateur 210 est prévu pour comparer les droits d'accès DA aux conditions d'accès à un programme CA transmises dans les messages de services ECM afin d'établir  A comparator device 210 is provided for comparing the access rights DA to the conditions of access to a program CA transmitted in the ECM service messages in order to establish

si l'usager a le droit ou non de regarder le programme.  whether the user has the right or not to watch the program.

La mise à jour de ces droits d'accès DA se fait au moyen de  These DA access rights are updated by means of

messages de gestion des droits d'accès, appelés EMM (Entitle-  access rights management messages, called EMM (Entitle-

ment Management Messages) transmis avec le programme via le réseau. En pratique, la clé SK est transmise dans le signal diffusé par le réseau de diffusion RES, sous forme chiffrée pour protéger son transport depuis l'embrouilleur jusqu'au désembrouilleur. Côté émission, un dispositif de chiffrement 220 reçoit à son  Management Messages) transmitted with the program via the network. In practice, the key SK is transmitted in the signal broadcast by the broadcast network RES, in encrypted form to protect its transport from the scrambler to the descrambler. On the transmission side, an encryption device 220 receives at its

entrée 222 la clé SK à chiffrer selon une fonction cryptogra-  input 222 the key SK to be encrypted according to a cryptographic function

phique f sous contrôle d'une clé de distribution, appelée clé d'utilisateur ou userkey UK. Ces clés de distribution UK varient d'une carte d'accès à une autre. Les clés UK sont  phique f under the control of a distribution key, called user key or userkey UK. These UK distribution keys vary from one access card to another. UK keys are

appliquées à l'entrée 224 du dispositif de chiffrement 220.  applied to the input 224 of the encryption device 220.

Le transformé de la clé SK par la fonction cryptographique f selon la clé de distribution UK, c'est-à-dire f(SK,UK), est  The transform of the key SK by the cryptographic function f according to the distribution key UK, i.e. f (SK, UK), is

transmis par la sortie 228 dans le signal diffusé à l'inté-  transmitted by output 228 in the signal broadcast internally

rieur des messages EMM.laughter of EMM messages.

Les messages de service EMM comprennent en outre les droits d'accès DA associés à l'usager détenteur de la clé de distribution UK. Ces droits d'accès DA sont appliqués à l'entrée 230 du dispositif de chiffrement 220. En pratique, ces droits d'accès DA sont stockés dans une table TAB logée dans le centre de gestion GES, à une adresse prédéterminée reliant l'identifiant ID de la carte d'accès et lesdits droits d'accès. A chaque identifiant ID sont associés des  The EMM service messages also include the access rights DA associated with the user holding the distribution key UK. These access rights DA are applied to the input 230 of the encryption device 220. In practice, these access rights DA are stored in a table TAB housed in the management center GES, at a predetermined address connecting the identifier ID of the access card and said access rights. Each ID identifier is associated with

droits d'accès DA, ainsi qu'une clé de distribution UK.  DA access rights, as well as a UK distribution key.

Toutes les informations (notamment les droits DA) contenues  All information (including DA rights) contained

dans les messages de service EMM sont signées par le disposi-  in the EMM service messages are signed by the device

tif de chiffrement 220 à l'aide de la clé de distribution UK.  encryption code 220 using the UK distribution key.

La sortie 228 applique au signal diffusé par le réseau de diffusion lesdites informations signées correspondant à f(EMM,UK). Au niveau de chaque décodeur DEC, les messages de gestion de droits d'accès EMM sont récupérés et la signature f(EMM,UK) est vérifiée. En présence d'une signature authentique, la clé d'autorisation SK est alors déchiffrée et transmise à  The output 228 applies said signed information corresponding to f (EMM, UK) to the signal broadcast by the broadcasting network. At each DEC decoder, the EMM access rights management messages are retrieved and the signature f (EMM, UK) is verified. In the presence of an authentic signature, the authorization key SK is then decrypted and transmitted to

l'entrée 204 du dispositif de déchiffrement 200.  the input 204 of the decryption device 200.

La vérification de la signature de f(EMM,UK) et le déchiffre-  Verification of f's signature (EMM, UK) and decrypts it

ment de f(SK,UK) se font grâce à un dispositif de déchiffre-  ment of f (SK, UK) is done through a deciphering device

ment 300 utilisant la clé de distribution UK, préalablement  ment 300 using the UK distribution key, previously

stockée dans la mémoire 55 du module de contrôle d'accès.  stored in memory 55 of the access control module.

L'entrée 302 du dispositif de déchiffrement 300 reçoit les  The input 302 of the decryption device 300 receives the

transformés f(EMM,UK) et f(SK,UK) via le réseau de diffusion.  transformed f (EMM, UK) and f (SK, UK) via the broadcasting network.

L'entrée 304 du dispositif de déchiffrement 300 reçoit la clé UK. La sortie 306 du dispositif de déchiffrement 300 délivre  The input 304 of the decryption device 300 receives the UK key. The output 306 of the decryption device 300 delivers

la clé SK à l'entrée 204 du dispositif de déchiffrement 200.  the key SK at the input 204 of the decryption device 200.

Le dispositif de déchiffrement 300 ainsi que la clé de distribution UK sont stockés dans le module de contrôle  The decryption device 300 as well as the UK distribution key are stored in the control module

d'accès 50 (figure 1) et sa mémoire 55.  access 50 (Figure 1) and its memory 55.

Les clés de distribution UK varient d'un module de contrôle d'accès à un autre. Elles sont diversifiées au niveau d'un dispositif de génération 400 dont l'entrée 402 reçoit une clé maîtresse participant à la diversification des clés de distribution UK et dont l'entrée 404 reçoit des informations relatives aux fichiers des usagers et des cartes d'accès et contenues dans la table TAB logée dans le centre de gestion GES. Si la signature des messages EMM est correcte, alors le module de contrôle d'accès, convaincu de l'authenticité du message, exécute l'opération de gestion des droits d'accès après stockage des droits d'accès dans une mémoire 310 dont la sortie 312 est reliée à l'entrée 212 du comparateur de  UK distribution keys vary from one access control module to another. They are diversified at the level of a generation device 400 whose input 402 receives a master key participating in the diversification of distribution keys UK and whose input 404 receives information relating to the files of users and access cards and contained in the TAB table housed in the GES management center. If the signature of the EMM messages is correct, then the access control module, convinced of the authenticity of the message, executes the operation of management of the access rights after storage of the access rights in a memory 310 whose output 312 is connected to input 212 of the comparator

droits 210.rights 210.

La Demanderesse s'est posé notamment le problème d'améliorer la procédure de distribution des droits d'accès lorsqu'un ou  The Applicant notably posed the problem of improving the procedure for distributing access rights when one or more

plusieurs usagers possèdent plusieurs récepteurs de télévi-  several users have several television receivers

sion reliés chacun à un décodeur.  each connected to a decoder.

En référence à la figure 3, on a représenté une installation de télévision à péage équipée d'un décodeur principal PRI et  Referring to Figure 3, there is shown a pay television installation equipped with a main PRI decoder and

d'un décodeur secondaire SEC.a SEC secondary decoder.

Le décodeur principal PRI comprend les éléments décrits en référence aux figures 1 et 2, notamment une interface d'entrée 10 recevant les signaux diffusés par le réseau de diffusion RES et des moyens de communication MCOM reliés au centre de gestion GES à travers un réseau de communication quelconque tel que le réseau autocommuté RTC ou le réseau  The main decoder PRI comprises the elements described with reference to FIGS. 1 and 2, in particular an input interface 10 receiving the signals broadcast by the broadcast network RES and communication means MCOM connected to the management center GES through a network of any communication such as the PSTN network or the network

numérique à intégration de services RNIS.  digital ISDN service integration.

Le décodeur secondaire SEC comprend un désembrouilleur similaire à celui du décodeur principal. Par contre, le décodeur secondaire est avantageusement dépourvu de moyens de  The SEC secondary decoder includes a descrambler similar to that of the main decoder. On the other hand, the secondary decoder is advantageously devoid of means for

communication MCOM, devenus inutiles comme on le verra ci-  MCOM communication, become useless as we will see below

après. Le décodeur secondaire peut donc être moins cher que  after. The secondary decoder can therefore be cheaper than

le décodeur principal dans la mesure o il n'est pas néces-  the main decoder insofar as it is not necessary

saire qu'il dispose d'un navigateur pour permettre à l'usager de naviguer dans les programmes et sa télécommande peut avoir  may have a browser to allow the user to navigate through programs and its remote control may have

des fonctions réduites.reduced functions.

Le module de contrôle d'accès du décodeur secondaire est similaire à celui du décodeur principal. Le module de contrôle d'accès secondaire est apte à coopérer avec une ou plusieurs cartes secondaires CS tandis que le décodeur  The access control module of the secondary decoder is similar to that of the main decoder. The secondary access control module is able to cooperate with one or more secondary cards CS while the decoder

principal fonctionne avec une carte principale CP.  main works with a main CP card.

Selon l'invention, la Demanderesse a mis en place un dialogue entre le décodeur principal et le centre de gestion pour permettre de distribuer des droits d'accès à une ou plusieurs cartes secondaires d'un ou plusieurs décodeurs secondaires sans équiper le ou lesdits décodeurs secondaires de moyens de  According to the invention, the Applicant has set up a dialogue between the main decoder and the management center to enable distribution of access rights to one or more secondary cards from one or more secondary decoders without equipping the said decoder or decoders. secondary means of

communication avec le centre de gestion.  communication with the management center.

Selon l'invention, la table d'identification TAB contient une information de filiation FIL entre l'identifiant de l'usager principal IDP et l'un ou plusieurs identifiants d'accès  According to the invention, the identification table TAB contains filiation information FIL between the identifier of the main user IDP and one or more access identifiers

secondaire IDS.secondary IDS.

La gestion des droits d'accès est effectuée selon l'invention à partir de la carte principale. Ainsi, selon l'invention, on peut particulariser ou personnaliser les services offerts par l'opérateur de diffusion aux utilisateurs des décodeurs secondaires qui peuvent utiliser un décodeur secondaire à des instants différents comme des multi-utilisateurs ayant chacun une autorisation personnalisée. Ainsi, un décodeur secondaire peut servir à plusieurs utilisateurs secondaires, ayant chacun une carte secondaire et des droits affectés à ces cartes. Par exemple, le décodeur principal PRI et la carte principale CP sont affectés à la famille, avec un identifiant principal IDP associé à des droits d'accès DAP pour la famille. Le décodeur secondaire SEC et la ou les cartes secondaires CS1, CS2 sont affectés à des membres de la famille, avec un identifiant secondaire IDS, des droits secondaires DAS et une clé de distribution UK respectifs. Une information de filiation est établie entre les différents identifiants, selon une arborescence choisie et connue du centre de gestion. Les droits d'accès DAP peuvent être différents des droits d'accès secondaires DAS, et les droits d'accès secondaires de chaque carte secondaire peuvent également être différents les  Access rights are managed according to the invention from the main card. Thus, according to the invention, it is possible to particularize or personalize the services offered by the broadcasting operator to the users of the secondary decoders who can use a secondary decoder at different times such as multi-users each having a personalized authorization. Thus, a secondary decoder can serve several secondary users, each having a secondary card and the rights assigned to these cards. For example, the main decoder PRI and the main card CP are assigned to the family, with a main identifier IDP associated with DAP access rights for the family. The secondary decoder SEC and the secondary card or cards CS1, CS2 are assigned to family members, with a secondary identifier IDS, secondary rights DAS and a respective distribution key UK. Parentage information is established between the different identifiers, according to a chosen tree structure known to the management center. The DAP access rights can be different from the DAS secondary access rights, and the secondary access rights for each secondary card can also be different.

uns des autres.each other.

De plus, le décodeur principal et le ou les décodeurs secondaires ne sont pas nécessairement situés dans le même local. Dans ce cas, le décodeur secondaire est distant du décodeur principal, les droits d'accès secondaires étant cependant liés aux autorisations accordées au moment de l'obtention et stockage desdits droits que l'on décrira plus  In addition, the main decoder and the secondary decoder (s) are not necessarily located in the same room. In this case, the secondary decoder is distant from the main decoder, the secondary access rights however being linked to the authorizations granted at the time of obtaining and storing said rights which will be described more

en détail ci-après.in detail below.

En référence à la figure 4, on va donner un exemple de  Referring to Figure 4, we will give an example of

distribution de droits d'accès secondaires selon l'invention.  distribution of secondary access rights according to the invention.

Lorsqu'un usager secondaire veut utiliser un décodeur secondaire pour accéder à des émissions à péage, il est nécessaire de disposer dans sa carte secondaire des droits d'accès correspondants DAS. La carte secondaire CP contient dans sa mémoire protégée une clé de distribution personnelle  When a secondary user wants to use a secondary decoder to access pay programs, it is necessary to have corresponding access rights DAS in their secondary card. The secondary CP card contains in its protected memory a personal distribution key

et secrète UKS.and secret UKS.

Selon l'invention, les moyens de communication du décodeur principal vont permettre de dialoguer avec le centre de  According to the invention, the means of communication of the main decoder will make it possible to dialogue with the center of

gestion pour obtenir ces droits d'accès secondaires.  management to obtain these secondary access rights.

La première étape El, facultative, consiste à identifier la  The first step E1, optional, consists in identifying the

carte principale CP au niveau du décodeur principal.  main CP card at the main decoder.

Cette identification peut être réalisée à l'aide d'un code personnel secret, introduit au préalable par l'opérateur dans la mémoire secrète de la mémoire, et vérifié par la carte elle-même, à travers le décodeur principal. Une telle  This identification can be carried out using a secret personal code, introduced beforehand by the operator into the secret memory of the memory, and verified by the card itself, through the main decoder. Such a

identification peut être aménagée pour permettre un fonc-  identification can be adapted to allow a function

tionnement multi-utilisateur.multi-user operation.

Les étapes E2 et E3 consistent en un dialogue entre le décodeur principal PRI et le centre de gestion GES, via les  Steps E2 and E3 consist of a dialogue between the main PRI decoder and the GES management center, via the

moyens de communication MCOM.MCOM means of communication.

Selon l'invention, les moyens de communication MCOM émettent une requête RQ auprès du centre de gestion pour obtenir des droits d'accès secondaires DAS1 (étape E2) pour la ou les  According to the invention, the communication means MCOM send an RQ request to the management center to obtain secondary access rights DAS1 (step E2) for the one or more

cartes secondaires CS.CS secondary cards.

La requête est accompagnée de l'identifiant d'usager princi-  The request is accompanied by the main user ID

pal IDP, et d'une demande de droits d'accès pour l'identi- fiant d'usager secondaire IDS. Une information de filiation  pal IDP, and a request for access rights for the secondary user IDS. Parentage information

FIL entre l'identifiant d'usager principal IDP et l'identi-  FIL between the main user IDP and the user ID

fiant d'usager secondaire IDS accompagne également la requête. Avantageusement, la requête est authentifiée selon l'étape E3 à l'aide d'une authentification active mise en place à l'aide de la clé de distribution UK de la carte principale et des moyens de chiffrement 220 logés dans le centre de gestion GES et des moyens de déchiffrement 300 logés au niveau de la  proud of secondary user IDS also accompanies the request. Advantageously, the request is authenticated according to step E3 using active authentication implemented using the distribution key UK of the main card and encryption means 220 housed in the GES management center. and decryption means 300 housed at the level of the

carte principale CP.main CP card.

Après vérification et autorisation, c'est-à-dire authentifi-  After verification and authorization, i.e. authentication

cation de la requête RQ, le centre de gestion va rechercher dans sa table d'identification TAB (étape E4), l'identifiant secondaire IDS. A l'aide de l'information de filiation FIL  cation of the request RQ, the management center will search in its identification table TAB (step E4), the secondary identifier IDS. Using FIL parentage information

reliant l'identifiant principal IDP et l'identifiant secon-  connecting the main identifier IDP and the secondary identifier

daire IDS, le centre de gestion détermine l'adresse secon-  daire IDS, the management center determines the secondary address

daire o se trouvent les droits d'accès secondaires DAS.  daire where are the secondary DAS access rights.

Selon l'étape E5, le centre de gestion va attribuer et chiffrer les droits d'accès secondaires DAS pour la carte  According to step E5, the management center will assign and encrypt the secondary DAS access rights for the card

secondaire CS.secondary CS.

En pratique, les droits d'accès secondaires DAS sont chiffrés par les moyens d'authentification 220 du centre de gestion qui cryptent les droits d'accès secondaires à l'aide de la clé de distribution UKP associée à la carte principale ou à l'aide de la clé de distribution UKS associée à la carte  In practice, the secondary access rights DAS are encrypted by the authentication means 220 of the management center which encrypt the secondary access rights using the distribution key UKP associated with the main card or the using the UKS distribution key associated with the card

secondaire.secondary.

Selon l'étape E6, les droits d'accès secondaires DAS ainsi chiffrés sont transmis via le réseau de diffusion RES vers le décodeur principal ou le décodeur secondaire pour être déchiffrés et enregistrés dans la carte secondaire (étape E7). Plus précisément, les moyens de déchiffrement 300 de la carte principale CP ou de la carte secondaire CS établissent la fonction cryptographique f à l'aide de la clé de distribution correspondante pour décrypter les droits d'accès secondaires  According to step E6, the secondary access rights DAS thus encrypted are transmitted via the broadcasting network RES to the main decoder or the secondary decoder to be decrypted and recorded in the secondary card (step E7). More specifically, the decryption means 300 of the main card CP or of the secondary card CS establish the cryptographic function f using the corresponding distribution key to decrypt the secondary access rights

DAS ainsi transmis cryptés.DAS thus transmitted encrypted.

En pratique, ce sont les moyens de déchiffrement de la carte principale qui déchiffrent les droits d'accès lorsque le lecteur de carte du décodeur principal comprend deux fentes  In practice, it is the means for decrypting the main card which decrypt the access rights when the card reader of the main decoder comprises two slots.

d'introduction, tandis que ce sont les moyens de déchiffre-  of introduction, while these are the means of deciphering

ment de la carte secondaire qui déchiffrent les droits d'accès lorsque le lecteur de carte du décodeur principal ne  secondary card which decrypt the access rights when the card reader of the main decoder does not

comprend qu'une seule fente d'introduction.  includes only one insertion slot.

Dans le cas d'un décodeur principal à deux fentes d'introduc-  In the case of a main decoder with two introductory slots,

tion de cartes, la requête RQ est établie lorsque la carte à mémoire principale CP est introduite dans la première fente  tion of cards, the request RQ is established when the main memory card CP is inserted into the first slot

du décodeur principal et lorsque la carte à mémoire secon-  of the main decoder and when the second memory card

daire CS est introduite dans la seconde fente du décodeur principal. Ainsi, les droits secondaires DAS transmis via le réseau de diffusion RES sont d'abord stockés dans la carte à mémoire principale CP pour être ensuite déchiffrés et enfin transférés de la carte à mémoire principale CP vers la carte à mémoire secondaire CS ainsi introduite dans le lecteur de  Daire CS is introduced into the second slot of the main decoder. Thus, the secondary rights DAS transmitted via the broadcast network RES are first stored in the main memory card CP to then be decrypted and finally transferred from the main memory card CP to the secondary memory card CS thus introduced into the reader of

carte principal.main card.

Il est à remarquer que le transfert des droits DAS vers la carte secondaire peut s'effectuer pendant l'utilisation normale du décodeur principal. L'opération de transfert peut s'effectuer en parallèle avec le fonctionnement normal du décodeur principal. L'utilisateur secondaire après retrait de  It should be noted that the transfer of DAS rights to the secondary card can take place during normal use of the main decoder. The transfer operation can be carried out in parallel with the normal operation of the main decoder. The secondary user after removal of

sa carte secondaire dans le décodeur principal peut l'utili-  his secondary card in the main decoder can use it

ser normalement sur son décodeur secondaire. Il s'agit en fait d'un transfert de droits de type carte principale à  normally use its secondary decoder. It is in fact a transfer of rights of the main card type to

carte secondaire.secondary card.

Dans le cas d'un décodeur principal à une seule fente d'introduction de cartes, la requête RQ est établie lorsque la carte à mémoire principale est introduite dans la fente du décodeur principal et lorsque la carte à mémoire secondaire est introduite dans la fente du décodeur secondaire. Ainsi, les droits secondaires sont transmis directement dans la carte à mémoire secondaire, via le réseau de diffusion selon  In the case of a main decoder with a single card insertion slot, the request RQ is established when the main memory card is inserted into the slot of the main decoder and when the secondary memory card is inserted into the slot of the secondary decoder. Thus, the secondary rights are transmitted directly to the secondary memory card, via the broadcasting network according to

l'étape E7 pour être déchiffrés et enregistrés.  step E7 to be deciphered and recorded.

Dans le cas d'un transfert par le réseau de diffusion directement au niveau de la carte secondaire, la carte principale reste donc dans le décodeur principal et la carte  In the case of a transfer by the broadcasting network directly to the level of the secondary card, the main card therefore remains in the main decoder and the card

secondaire reste dans le décodeur secondaire.  secondary remains in the secondary decoder.

Enfin, selon l'étape E8, après stockage des droits d'accès secondaires DAS dans la carte secondaire, le désembrouillage  Finally, according to step E8, after storage of the secondary access rights DAS in the secondary card, descrambling

et la visualisation du programme sont rendus possibles.  and viewing the program are made possible.

Il est à remarquer que le dialogue décrit ci-avant peut être mis en oeuvre par un dispositif de validation (valideur) de type professionnel situé au niveau d'un point d'accès prédéterminé. Dans ce cas, le décodeur principal PRI, de préférence à deux fentes d'introduction de cartes, décrit en référence aux figures 1 à 4, joue le rôle du valideur d'accès permettant d'effectuer des demandes de droits d'accès REQ auprès du centre de gestion GES de l'opérateur pour une ou plusieurs cartes principale et/ou secondaire, selon le protocole de distribution de droits d'accès conformément à l'invention.  It should be noted that the dialogue described above can be implemented by a validation device (validator) of professional type located at a predetermined access point. In this case, the main PRI decoder, preferably with two card insertion slots, described with reference to FIGS. 1 to 4, plays the role of the access validator enabling requests for access rights REQ to be made to the operator's GHG management center for one or more primary and / or secondary cards, according to the protocol for distributing access rights in accordance with the invention.

Cette distribution de droits peut être automatisée en libre-  This distribution of rights can be automated freely.

service dans une borne spécialisée dans la vente de services opérateurs. Par exemple, la borne spécialisée est apte à assurer l'édition de cartes de pré-paiement, ce qui permet à  service in a terminal specializing in the sale of operator services. For example, the specialized terminal is able to provide editing of prepayment cards, which allows

un décodeur secondaire de donner accès au service lié au pré-  a secondary decoder to give access to the service linked to the pre-

paiement sans que ledit décodeur secondaire ne dispose de moyens de communication MCOM avec le centre de gestion GES de l'opérateur. D'une manière générale, un code parental est à un niveau d'accès à un certain contenu pour un même canal. Selon l'invention, un tel code parental peut être affecté à chaque  payment without said secondary decoder having MCOM communication means with the operator's GES management center. In general, a parental code is at a level of access to a certain content for the same channel. According to the invention, such a parental code can be assigned to each

droits secondaires par le décodeur principal selon une procé-  secondary rights by the main decoder according to a procedure

dure de distribution similaire à celle des droits d'accès  distribution time similar to that of access rights

secondaires décrite en référence à la figure 4.  secondary described with reference to Figure 4.

Dans ce cas, la carte d'accès principal possède l'image des droits d'accès de toutes les cartes d'accès secondaires et peut autoritairement y affecter un niveau parental. Ce niveau  In this case, the main access card has the image of the access rights of all the secondary access cards and can authoritatively assign a parental level. This level

est transmis au décodeur secondaire par le réseau de diffu-  is transmitted to the secondary decoder by the broadcasting network

sion dans le cadre d'un message de service. Il peut également être transmis par un transfert carte principale à carte secondaire. L'opération de transfert d'un code parental peut s'effectuer en vérifiant la carte secondaire par le code personnel  sion as part of a service message. It can also be transmitted by a transfer from main card to secondary card. The operation of transferring a parental code can be carried out by verifying the secondary card with the personal code

affecté à la carte secondaire.assigned to the secondary card.

En pratique, le dispositif selon l'invention peut être accompagné de moyens de paiement qui peuvent être une carte bancaire avec accord de crédit et fonctionnant via les moyens de communication MCOM. Les moyens de paiement peuvent être également des moyens externes, par exemple Minitel, borne  In practice, the device according to the invention can be accompanied by means of payment which can be a bank card with credit agreement and operating via the MCOM communication means. The means of payment can also be external means, for example Minitel, terminal

automatique, commande facture ou serveur spécialisé d'opéra-  automatic, invoice order or specialized operation server

teurs par téléphone.by phone.

En pratique, les moyens de paiement des droits d'accès principaux et/ou secondaires sont situés dans le décodeur  In practice, the means of payment for the main and / or secondary access rights are located in the decoder

principal.main.

Claims (9)

RevendicationsClaims 1. Dispositif de télévision à péage destiné à coopérer avec au moins un réseau de diffusion (RES) et un centre de gestion de droits d'accès (GES), ledit dispositif de télévision étant du type comprenant: - un décodeur principal (PRI) apte à procéder à la conversion de signaux embrouillés portant des informations sujettes à péage en provenance du réseau de diffusion en des signaux désembrouillés, susceptibles d'utilisation directe, ledit décodeur principal comprenant un module de contrôle d'accès principal (50) apte à coopérer avec une carte à mémoire principale (55) contenant un identifiant d'usager principal, associé à des droits d'accès principaux, et - des moyens de communication (MCOM) propres à être reliés au centre de gestion (GES), caractérisé en ce qu'il comprend en outre au moins un décodeur secondaire (SEC) apte à procéder à la conversion des signaux embrouillés en des signaux désembrouillés, ledit décodeur secondaire (SEC) comprenant un module de contrôle d'accès secondaire apte à coopérer avec au moins une carte à mémoire secondaire (CS) contenant un identifiant d'usager secondaire (IDS), associé à des droits d'accès secondaires (DAS), l'identifiant d'usager secondaire (IDS) étant relié à l'identifiant d'usager principal selon une information de filiation prédéterminée (FIL), en ce que les moyens de communication (MCOM) sont propres à dialoguer avec le centre de gestion (GES) pour requérir lesdits droits d'accès secondaires (DAS), en fonction de l'identifiant d'usager principal, de l'identifiant d'usager secondaire et de l'information de filiation, et pour recevoir lesdits droits d'accès secondaires ainsi requis, au niveau du décodeur principal (PRI) ou du décodeur secondaire (SEC), via le réseau de diffusion (RES), en vue d'être transférés dans la  1. Pay-TV device intended to cooperate with at least one broadcasting network (RES) and one access rights management center (GES), said television device being of the type comprising: - a main decoder (PRI) capable of converting scrambled signals carrying information subject to toll from the broadcasting network into descrambled signals, capable of direct use, said main decoder comprising a main access control module (50) able to cooperate with a main memory card (55) containing a main user identifier, associated with main access rights, and - means of communication (MCOM) suitable for being linked to the management center (GES), characterized in that that it further comprises at least one secondary decoder (SEC) capable of converting the scrambled signals into descrambled signals, said secondary decoder (SEC) comprises ant a secondary access control module able to cooperate with at least one secondary memory card (CS) containing a secondary user identifier (IDS), associated with secondary access rights (DAS), the identifier d 'secondary user (IDS) being connected to the main user identifier according to predetermined parentage information (FIL), in that the means of communication (MCOM) are suitable for dialoguing with the management center (GES) to request said secondary access rights (DAS), as a function of the main user identifier, the secondary user identifier and the parentage information, and to receive said secondary access rights thus required, at level of the main decoder (PRI) or of the secondary decoder (SEC), via the broadcasting network (RES), in order to be transferred to the carte secondaire (CS).secondary card (CS). 2. Dispositif selon la revendication 1, dans lequel le centre de gestion (GES) comprend des moyens de chiffrement (220) propres à établir une fonction cryptographique (f) à  2. Device according to claim 1, in which the management center (GES) comprises encryption means (220) capable of establishing a cryptographic function (f) to l'aide d'une clé de distribution (UKP), secrète et person-  using a distribution key (UKP), secret and personal nelle à l'usager principal, caractérisé en ce que la carte principale (CP) comprend des moyens de déchiffrement (300) propres à établir la fonction cryptographique (f) à l'aide de la clé de distribution, secrète et personnelle à l'usager principal (UKP), et en ce que les moyens de chiffrement et de déchiffrement (220, et 300) sont propres à authentifier de façon active la requête (RQ) des droits d'accès secondaires  nelle to the main user, characterized in that the main card (CP) comprises decryption means (300) suitable for establishing the cryptographic function (f) using the distribution key, secret and personal to the main user (UKP), and in that the encryption and decryption means (220, and 300) are capable of actively authenticating the request (RQ) for secondary access rights (DAS).(DAS). 3. Dispositif selon la revendication 2, dans lequel les moyens de chiffrement (220) du centre de gestion sont propres à chiffrer les droits d'accès secondaires (DAS), caractérisé en ce que les moyens de déchiffrement (300) de la carte  3. Device according to claim 2, in which the encryption means (220) of the management center are suitable for encrypting the secondary access rights (DAS), characterized in that the decryption means (300) of the card secondaire ou de la carte principale sont propres à déchif-  secondary or main card are suitable for deciphering frer les droits d'accès secondaires ainsi transmis chiffrés.  frer the secondary access rights thus transmitted encrypted. 4. Dispositif selon la revendication 1, dans lequel le décodeur principal comprend un lecteur de cartes équipé de premières et secondes fentes, caractérisé en ce que la  4. Device according to claim 1, in which the main decoder comprises a card reader equipped with first and second slots, characterized in that the requête (RQ) est établie lorsque la carte à mémoire princi-  request (RQ) is established when the main memory card pale est introduite dans la première fente et lorsque la carte à mémoire secondaire est introduite dans la seconde fente, et en ce que les droits secondaires sont reçus au niveau du décodeur principal, stockés dans la carte à mémoire  blade is inserted into the first slot and when the secondary memory card is inserted into the second slot, and in that the secondary rights are received at the main decoder, stored in the memory card principale, et transférés depuis la carte à mémoire princi-  main, and transferred from the main memory card pale vers la carte à mémoire secondaire.  pale towards the secondary memory card. 5. Dispositif selon la revendication 1, dans lequel le décodeur principal comprend un lecteur de cartes à une seule fente, caractérisé en ce que la requête (RQ) est établie lorsque la carte à mémoire principale est introduite dans la fente du lecteur du décodeur principal et lorsque la carte à mémoire secondaire est introduite dans la fente du lecteur du  5. Device according to claim 1, wherein the main decoder comprises a card reader with a single slot, characterized in that the request (RQ) is established when the main memory card is inserted into the slot of the reader of the main decoder and when the secondary memory card is inserted into the reader slot of the décodeur secondaire, et en ce que les droits d'accès secon-  secondary decoder, and in that the secondary access rights daires sont reçus au niveau du décodeur secondaire, et  daires are received at the secondary decoder, and stockés directement dans la carte à mémoire secondaire.  stored directly in the secondary memory card. 6. Dispositif selon l'une des revendications précédentes,  6. Device according to one of the preceding claims, caractérisé en ce que l'utilisateur de la carte principale est propre à créer et affecter des droits de type code parental à l'utilisateur de la carte secondaire selon une procédure de distribution similaire à celle des droits secondaires.  characterized in that the user of the main card is able to create and assign rights of the parental code type to the user of the secondary card according to a distribution procedure similar to that of the secondary rights. 7. Dispositif selon l'une des revendications précédentes,  7. Device according to one of the preceding claims, caractérisé en ce que le décodeur principal (PRI) est susceptible d'être un valideur d'accès permettant d'effectuer des demandes de droits d'accès (REQ) auprès du centre de gestion (GES) de l'opérateur pour une ou plusieurs cartes  characterized in that the main decoder (PRI) is capable of being an access validator enabling requests for access rights (REQ) to be made to the operator's management center (GES) for one or more cards principale et/ou secondaire.primary and / or secondary. 8. Dispositif selon la revendication 7, caractérisé en ce que le valideur d'accès constitue une borne spécialisée dans  8. Device according to claim 7, characterized in that the access validator constitutes a terminal specialized in la vente de services.the sale of services. 9. Dispositif selon la revendication 8, caractérisé en ce que la borne spécialisée est apte à assurer l'édition de  9. Device according to claim 8, characterized in that the specialized terminal is capable of ensuring the editing of cartes de pré-paiement, ce qui permet à un décodeur secon-  prepayment cards, which allows a second decoder daire (SEC) de donner accès au service lié au pré-paiement sans que ledit décodeur secondaire (SEC) ne dispose de moyens de communication (MCOM) avec le centre de gestion (GES) de l'opérateur.  (SEC) to give access to the service linked to the prepayment without said secondary decoder (SEC) having means of communication (MCOM) with the operator's management center (GES).
FR9807026A 1998-06-04 1998-06-04 TELEVISION DEVICE WITH PEAGE EQUIPPED WITH SEVERAL DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS Expired - Fee Related FR2779599B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR9807026A FR2779599B1 (en) 1998-06-04 1998-06-04 TELEVISION DEVICE WITH PEAGE EQUIPPED WITH SEVERAL DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS
IT1999TO000465A IT1308072B1 (en) 1998-06-04 1999-06-01 PAYMENT TELEVISION DEVICE EQUIPPED WITH MULTIPLE DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS
ES009901242A ES2153322B1 (en) 1998-06-04 1999-06-04 PAYMENT TELEVISION DEVICE EQUIPPED WITH VARIOUS DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS.
PL333572A PL193782B1 (en) 1998-06-04 1999-06-04 Apparatus for receiving paid tv broadcasts through several doceders separately controlling access to their associated broadcasting stations

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9807026A FR2779599B1 (en) 1998-06-04 1998-06-04 TELEVISION DEVICE WITH PEAGE EQUIPPED WITH SEVERAL DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS

Publications (2)

Publication Number Publication Date
FR2779599A1 true FR2779599A1 (en) 1999-12-10
FR2779599B1 FR2779599B1 (en) 2000-07-21

Family

ID=9527010

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9807026A Expired - Fee Related FR2779599B1 (en) 1998-06-04 1998-06-04 TELEVISION DEVICE WITH PEAGE EQUIPPED WITH SEVERAL DECODERS WITH DISTRIBUTION OF ACCESS RIGHTS

Country Status (4)

Country Link
ES (1) ES2153322B1 (en)
FR (1) FR2779599B1 (en)
IT (1) IT1308072B1 (en)
PL (1) PL193782B1 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1304881A1 (en) * 2001-10-15 2003-04-23 Beta Research GmbH Method and device for providing data
WO2003101038A1 (en) 2002-05-24 2003-12-04 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
FR2848763A1 (en) * 2002-12-12 2004-06-18 Viaccess Sa Scramble data and services distribution method for transport network, involves authorizing receipt of data and services at slave terminal only if one secret code was previously stored in slave terminal
FR2852771A1 (en) * 2003-03-19 2004-09-24 Sagem Television services accessing method, involves sending authorization access message to set of television services, and blocking decrypting operation of services for each active slave set-up box which has not received message
EP1492347A1 (en) * 2003-06-23 2004-12-29 Nagravision S.A. System and decoder for pay tv data processing and process for management of at least two decoders
WO2005060261A2 (en) * 2003-12-15 2005-06-30 Thomson Licensing System comprising several set-top boxes sharing one modem, set-top boxes and method for managing access
EP1596598A2 (en) * 2004-02-23 2005-11-16 Advanced Digital Broadcast Polska Sp. zo.o. System for the transmission and reception of radio or television data
EP1615436A1 (en) * 2004-07-05 2006-01-11 Nagracard S.A. Method and system for conditional access data processing and apparatus for signal formating
EP2112828A1 (en) * 2008-04-25 2009-10-28 Irdeto Access B.V. Method and system for activating a decoder device
EP2136528A1 (en) * 2008-06-17 2009-12-23 Giesecke & Devrient GmbH Method and system for creating a derived electronic identity from an electronic main identity
US7690029B2 (en) * 1998-10-13 2010-03-30 Nds Limited Remote administration of smart cards for secure access systems
US11212583B2 (en) 2006-06-16 2021-12-28 Synamedia Limited Securing media content using interchangeable encryption key

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7181010B2 (en) 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7861082B2 (en) 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
US8208796B2 (en) 2006-04-17 2012-06-26 Prus Bohdan S Systems and methods for prioritizing the storage location of media data
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
US7978720B2 (en) 2006-06-30 2011-07-12 Russ Samuel H Digital media device having media content transfer capability

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4633309A (en) * 1985-05-06 1986-12-30 Oak Industries Inc. Cable television master/slave decoder control
WO1997035430A1 (en) * 1996-03-18 1997-09-25 News Datacom Limited Smart card chaining in pay television systems
US5748732A (en) * 1995-02-08 1998-05-05 U.S. Philips Corporation Pay TV method and device which comprise master and slave decoders

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4633309A (en) * 1985-05-06 1986-12-30 Oak Industries Inc. Cable television master/slave decoder control
US5748732A (en) * 1995-02-08 1998-05-05 U.S. Philips Corporation Pay TV method and device which comprise master and slave decoders
WO1997035430A1 (en) * 1996-03-18 1997-09-25 News Datacom Limited Smart card chaining in pay television systems

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
GUILLOU L C ET AL: "ENCIPHERMENT AND CONDITIONAL ACCESS", SMPTE JOURNAL, vol. 103, no. 6, 1 June 1994 (1994-06-01), pages 398 - 406, XP000457575 *

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7690029B2 (en) * 1998-10-13 2010-03-30 Nds Limited Remote administration of smart cards for secure access systems
US7757273B2 (en) 1998-10-13 2010-07-13 Nds Limited Remote administration of smart cards for secure access systems
US7882552B2 (en) 1998-10-13 2011-02-01 Nds Limited Remote administration of smart cards for secure access systems
EP1304881A1 (en) * 2001-10-15 2003-04-23 Beta Research GmbH Method and device for providing data
WO2003101038A1 (en) 2002-05-24 2003-12-04 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
EP1510033A1 (en) * 2002-05-24 2005-03-02 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
EP1510033A4 (en) * 2002-05-24 2008-02-27 Scientific Atlanta Apparatus for entitling remote client devices
CN1748419B (en) * 2002-12-12 2011-03-23 维亚塞斯公司 Method of distributing scrambled services and/or data
FR2848763A1 (en) * 2002-12-12 2004-06-18 Viaccess Sa Scramble data and services distribution method for transport network, involves authorizing receipt of data and services at slave terminal only if one secret code was previously stored in slave terminal
WO2004056109A1 (en) * 2002-12-12 2004-07-01 Viaccess Method of distributing scrambled services and/or data
US7827594B2 (en) 2002-12-12 2010-11-02 Viaccess Method of distributing scrambled services and/or data
FR2852771A1 (en) * 2003-03-19 2004-09-24 Sagem Television services accessing method, involves sending authorization access message to set of television services, and blocking decrypting operation of services for each active slave set-up box which has not received message
EP1463319A1 (en) * 2003-03-19 2004-09-29 Sagem S.A. Method for accessing television services using a slave decoder
EP1492347A1 (en) * 2003-06-23 2004-12-29 Nagravision S.A. System and decoder for pay tv data processing and process for management of at least two decoders
WO2005060261A3 (en) * 2003-12-15 2005-08-04 Thomson Licensing Sa System comprising several set-top boxes sharing one modem, set-top boxes and method for managing access
WO2005060261A2 (en) * 2003-12-15 2005-06-30 Thomson Licensing System comprising several set-top boxes sharing one modem, set-top boxes and method for managing access
EP1596598A2 (en) * 2004-02-23 2005-11-16 Advanced Digital Broadcast Polska Sp. zo.o. System for the transmission and reception of radio or television data
EP1596598A3 (en) * 2004-02-23 2010-02-24 Advanced Digital Broadcast S.A. System for the transmission and reception of radio or television data
EP1615436A1 (en) * 2004-07-05 2006-01-11 Nagracard S.A. Method and system for conditional access data processing and apparatus for signal formating
US11212583B2 (en) 2006-06-16 2021-12-28 Synamedia Limited Securing media content using interchangeable encryption key
EP2112828A1 (en) * 2008-04-25 2009-10-28 Irdeto Access B.V. Method and system for activating a decoder device
EP2136528A1 (en) * 2008-06-17 2009-12-23 Giesecke & Devrient GmbH Method and system for creating a derived electronic identity from an electronic main identity

Also Published As

Publication number Publication date
FR2779599B1 (en) 2000-07-21
ITTO990465A1 (en) 2000-12-01
PL193782B1 (en) 2007-03-30
IT1308072B1 (en) 2001-11-29
PL333572A1 (en) 1999-12-06
ES2153322B1 (en) 2001-09-01
ES2153322A1 (en) 2001-02-16

Similar Documents

Publication Publication Date Title
EP0726676B1 (en) Pay-TV method
US20050089168A1 (en) Method and system for conditional access
AU749013B2 (en) Recording of scrambled digital data
US6385317B1 (en) Method for providing a secure communication between two devices and application of this method
US6904522B1 (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
KR100426740B1 (en) Global conditional access system for broadcast services
FR2779599A1 (en) System for television broadcasting to multiple users with right of access
RU2329613C2 (en) Method of safe data transfer on peer-to-peer principle and electronic module to implement this method
US20040068659A1 (en) Method for secure distribution of digital data representing a multimedia content
NZ506016A (en) Interactive gaming and audiovisual transmission system
WO2003034732A1 (en) Interactive protocol for remote management of access control to scrambled data
EP1890493A1 (en) Method for revocating security modules used to secure broadcast messages
EP1454489A1 (en) Protocol for controlling the mode of accessing data transmitted in point-to-point or point-to-multipoint mode
EP2103123B1 (en) Method of controlling the access to a scrambled digital content
CA2494999C (en) Method for verifying validity of domestic digital network key
EP1552694B1 (en) Conditional access data decrypting system
EP1374586B1 (en) System and method for transmitting encrypted data with encryption key
WO2004057871A2 (en) Method for access control in digital pay television
EP1595399B1 (en) Pay television, method for revoking rights in such a system, associated decoder and smart card, and message transmitted to such a decoder
EP1570662B1 (en) Method of distributing scrambled services and/or data
WO2004112385A9 (en) Adapter arrangement, method, system and user terminal for conditional access
EP1470712B1 (en) Remote control method for a local action to generate a command message
FR2811505A1 (en) ONLINE AND OFFLINE DIGITAL DATA ACCESS CONTROL SYSTEM USING SOFTWARE KEY SERVER
EP0954177B1 (en) Pay-TV apparatus with copy protection
FR2843468A1 (en) Transmission of impulse purchase messages for scrambled data and services that enables purchase execution in offline mode if a purchase offer is in impulse mode

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 18

ST Notification of lapse

Effective date: 20170228