FR2877532A1 - Systeme de diffusion securisee de donnees audiovisuelles numeriques - Google Patents
Systeme de diffusion securisee de donnees audiovisuelles numeriques Download PDFInfo
- Publication number
- FR2877532A1 FR2877532A1 FR0411546A FR0411546A FR2877532A1 FR 2877532 A1 FR2877532 A1 FR 2877532A1 FR 0411546 A FR0411546 A FR 0411546A FR 0411546 A FR0411546 A FR 0411546A FR 2877532 A1 FR2877532 A1 FR 2877532A1
- Authority
- FR
- France
- Prior art keywords
- microcode
- microcontroller
- filters
- dynamic execution
- hardware unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/458—Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
- H04N21/4586—Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
- H04N21/8193—Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
La présente invention a pour objet un système de diffusion sécurisé de données audiovisuelles numériques.Il consiste à remplacer l'envoi de clés secrètes cryptées dans le flux de données, par l'exécution dynamique de microcodes émis de façon cryptés, le matériel de réception autorisé étant équipé d'un micro-contrôleur intégré apte charger dynamiquement les microcodes.Cette invention concerne les techniques d'émission et de réception mises en oeuvre dans le cadre de réseaux de diffusion d'informations à accès payant ou réservé et en particulier de réseaux de télévision utilisant des décodeurs pour le contrôle de la réception quel que soit le standard, qu'il s'agisse du "DVB" ou de "OpenCable" pour ne citer que les principaux.
Description
La présente invention a pour objet un système de diffusion sécurisé 5 de
données audiovisuelles numériques.
Elle se rapporte d'une manière générale aux techniques d'émission et de réception mises en oeuvre dans le cadre de réseaux de diffusion d'informations à accès payant ou réservé et en particulier de réseaux de télévision utilisant des décodeurs pour le contrôle de la réception quel que soit le standard, qu'il s'agisse du "DVB" ou de "OpenCable" pour ne citer que les principaux.
Un contrôle d'accès en mode diffusion, typiquement dans le cadre d'une application de télévision numérique, met en oeuvre des mécanismes standardisés d'embrouillage et de cryptage permettant de réserver la réception aux seuls utilisateurs habilités, le plus souvent des clients abonnés à la chaîne diffusée par l'opérateur.
Les systèmes d'accès conditionnel tels que celui illustré par le schéma de la figure 1, comportent généralement, côté émission, un embrouilleur 1 destiné à rendre inintelligibles le son, les images et les données, et constitué d'un élément électronique délivrant un signal brouillé 3 à partir du signal clair 2 initial afin d'empêcher la réception non autorisée. L'embrouillage est effectué à l'aide d'une clé secrète 4 provenant d'un générateur 5 et transmise dans un message codé au moyen d'un encrypteur 6 permettant de protéger la clé secrète qui doit être transmise avec le signal brouillé 3 pour permettre, côté réception, au désembrouilleur 11 de décoder le signal. La clé secrète 4, appelée communément "Mode Contrôle", est envoyée cryptée au récepteur sous la forme d'un message codé dit "ECM" (Entitlement Control Message).
Le bloc de contrôle d'accès du décodeur, à savoir le logiciel applicatif 12 permettant d'extraire du message "ECM" les éléments qui seront envoyés à une carte à puce 13 insérée dans le récepteur pour générer le "Mode Contrôle" 4, doit être autorisé à le faire. Cela se fait par l'envoi d'un message particulier "EMM", potentiellement unique à un abonné (EMM-U) ou à un groupe d'abonnés (EMM-G) ledit message étant généré par l'unité de gestion d'abonnés 7 et codé par un encrypteur EMM 8.
Cette approche par couches est commune à tous les contrôles d'accès utilisés à ce jour dans le Standard DVB. Typiquement, le "Mode Contrôle" est changé toutes les 10 secondes. L'EMM, aussi appelé la clé multisessions, est quant à elle modifiée en général tous les mois pour éviter le piratage.
D'un point de vue pratique, les éditeurs de contrôle d'accès développent des cartes à puce, en l'occurrence l'élément clé de la conservation du secret puisqu'elles détiennent les éléments algorithmiques nécessaires à la génération des "Modes Contrôles" à partir des messages embrouillés "ECM". Ces mêmes éditeurs proposent aussi des éléments logiciels sous forme de binaires, destinés à être intégrés par les fabricants de récepteurs (décodeurs et modules PC-Card). Ce logiciel n'est en principe pas sécurisé puisqu'il est généralement stocké dans des mémoires externes de type "Flash". Sa fonction première consiste à gérer des signaux, à savoir l'extraction, dans les paquets MPEG de 188 Kb, des "ECM" et leur pré-traitement avant l'envoi à la carte à puce pour le calcul du "Mode Contrôle".
Le piratage s'est intensifié de façon extrêmement importante, et touche pratiquement l'ensemble des éditeurs de contrôles d'accès, et par récurrence tous les opérateurs de télévision payante.
Le problème concerne naturellement les cartes à puce, dont il est très facile de fabriquer des clones à bas coût dès lors que l'on connaît l'algorithme et les secrets du modèle original, mais aussi les logiciels applicatifs dans les décodeurs qui, outre le fait qu'ils ne sont pas sécurisés, ne peuvent pas évoluer rapidement, notamment en raison de la très grande variété et diversité de constructeurs présents sur le marché.
La présente invention a pour objectif de remédier à cet état de choses, grâce à un nouveau dispositif d'utilisation sûr et fonctionnel rendant le piratage extrêmement difficile.
Le système consiste à remplacer l'envoi de clés secrètes cryptées dans le flux de données, par l'exécution dynamique de microcodes émis de façon cryptés, le matériel de réception autorisé étant équipé d'un microcontrôleur intégré apte charger dynamiquement les microcodes.
D'autres caractéristiques et avantages ressortiront de la description qui va suivre exposant à titre explicatif, mais nullement limitatif, une forme de réalisation conforme à l'invention.
Le système consiste à substituer à l'émission classique d"'ECM" et d"'EMM" contenant la clé secrète ("Mode Contrôle") cryptée, l'envoi de microcodes qui se chargent dynamiquement dans un élément électronique hardware de référence pouvant être intégré dans le décocleur, en l'occurrence un micro-contrôleur avec mémoire sécurisée de type 8 bit, "XA", "Risc", etc. De fait, cela revient à changer de contrôle d'accès de façon continue, ce qui d'évidence complique la tâche des éventuels pirates puisqu'ils n'ont plus alors de situation stable pour étudier, puis casser, les principes mis en oeuvre.
L'unicité du dispositif tient aussi à la mise en oeuvre d'un composant de type Asic doté de filtres spécifiques. Ce faisant, le chargement du microcode peut se faire à la volée à une vitesse optimale équivalente à celle d'un transpondeur, à savoir 40 mégabits par seconde. Le filtrage séquentiel très rapide du microcode, ainsi que son interprétation dans le micro-contrôleur de référence, permet ainsi une souplesse de mise en oeuvre extrêmement sécurisée et performante.
Le positionnement des divers éléments constitutifs donne à l'objet de l'invention un maximum d'effets utiles qui n'avaient pas été, à ce jour, obtenus par des systèmes similaires.
Claims (6)
1 . Système de diffusion sécurisé de données audiovisuelles numériques, s'appliquant aux techniques d'émission et de réception mises en oeuvre dans le cadre de réseaux de diffusion d'informations à accès payant ou réservé et en particulier de réseaux de télévision utilisant des décodeurs pour le contrôle de la réception, caractérisé en ce que l'envoi de clés secrètes cryptées dans le flux de données est remplacé par l'exécution dynamique de microcodes émis de façon cryptés, le matériel de réception autorisé étant équipé d'un micro-contrôleur apte à charger dynamiquement lesdits microcodes.
2 . Système selon la revendication 1, se caractérisant par le fait que le micro-contrôleur comporte une mémoire sécurisée.
3 . Système selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le micro-contrôleur est constitué d'un élément 20 électronique hardware de référence.
4 . Système selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le micro-contrôleur est intégré dans le décodeur d'un ensemble de réception de télévision.
5 . Système selon l'une quelconque des revendications précédentes, se caractérisant par le fait qu'il est équipé d'un composant de type Asic doté de filtres spécifiques.
6 . Système selon la revendication 5, se caractérisant par le fait qu'il est agencé de façon à ce que le chargement du microcode s'effectue à la volée à une vitesse de 40 mégabits par seconde. 10
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0411546A FR2877532B1 (fr) | 2004-10-28 | 2004-10-28 | Systeme de diffusion securisee de donnees audiovisuelles numeriques |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0411546A FR2877532B1 (fr) | 2004-10-28 | 2004-10-28 | Systeme de diffusion securisee de donnees audiovisuelles numeriques |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2877532A1 true FR2877532A1 (fr) | 2006-05-05 |
FR2877532B1 FR2877532B1 (fr) | 2007-02-02 |
Family
ID=34954066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0411546A Expired - Fee Related FR2877532B1 (fr) | 2004-10-28 | 2004-10-28 | Systeme de diffusion securisee de donnees audiovisuelles numeriques |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2877532B1 (fr) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10040854A1 (de) * | 2000-08-21 | 2002-03-21 | Infineon Technologies Ag | Chipkarte |
-
2004
- 2004-10-28 FR FR0411546A patent/FR2877532B1/fr not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10040854A1 (de) * | 2000-08-21 | 2002-03-21 | Infineon Technologies Ag | Chipkarte |
Also Published As
Publication number | Publication date |
---|---|
FR2877532B1 (fr) | 2007-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101120689B1 (ko) | 스마트카드 동적 관리 | |
EP1961223B1 (fr) | Procede de controle d'acces a un contenu embrouille | |
EP2055102B1 (fr) | Procédé de transmission d'une donnée complémentaire a un terminal de réception | |
EP1078524B1 (fr) | Mecanisme d'appariement entre un recepteur et un module de securite | |
EP2060117B1 (fr) | Processeur de securite et procede et support d'enregistrement pour configurer le comportement de ce processeur | |
WO2008012284A1 (fr) | Méthode de stockage et d'exploitation d'un événement audio/vidéo diffusé | |
FR2882208A1 (fr) | Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique | |
WO2003063445A1 (fr) | Dispositif pour securiser la transmission, l'enregistrement et la visualisation de programmes audiovisuels | |
FR2838587A1 (fr) | Procede de gestion de droits d'acces a des services de television | |
WO2007104876A1 (fr) | Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en œuvre de ce procédé | |
FR2957737A1 (fr) | Procede et systeme de diffusion securisee d'un flux de donnees numeriques | |
EP1595399B1 (fr) | Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur | |
EP3380983A2 (fr) | Procédé d'identification de processeurs de sécurité | |
FR2848043A1 (fr) | Module, systeme et procede de traitement de signaux numeriques | |
WO2004082286A1 (fr) | Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede | |
FR2877532A1 (fr) | Systeme de diffusion securisee de donnees audiovisuelles numeriques | |
EP2596450B1 (fr) | Procede de protection d'un contenu | |
KR20110097683A (ko) | 조건부 액세스 시스템에서 평문 제어 워드 로딩 메커니즘의 디스에이블링 | |
EP3646526B1 (fr) | Procédé de réception et de déchiffrement d'un cryptogramme d'un mot de contrôle | |
FR2951891A1 (fr) | Procedes d'emission et de reception de flux d’images, support d'enregistrement, dispositif d’emission, module de transformation pour ces procedes | |
FR2850228A1 (fr) | Procede pour garantir l'integrite d'au moins un logiciel transmis a un module de chiffrement/dechiffrement et supports d'enregistrement pour mettre en oeuvre le procede | |
FR3110263A1 (fr) | Procédé et système pour authentifier une application informatique, ou une fonction de l’application, exécutée par un récepteur multimédia | |
FR2891104A1 (fr) | Procede de lutte contre l'usage frauduleux d'un terminal de reception de donnees numeriques | |
EP1554879A2 (fr) | Dispositif pour la transformation de contenus multimedias et audiovisuels de type mpeg-2 en contenus securises de meme type | |
WO2001089215A2 (fr) | Procede de transmission de donnees chiffrees, application d'un tel procede dans un systeme de television numerique a peage et decodeur utilise dans un tel systeme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 12 |
|
PLFP | Fee payment |
Year of fee payment: 13 |
|
ST | Notification of lapse |
Effective date: 20180629 |