FR2877532A1 - Systeme de diffusion securisee de donnees audiovisuelles numeriques - Google Patents

Systeme de diffusion securisee de donnees audiovisuelles numeriques Download PDF

Info

Publication number
FR2877532A1
FR2877532A1 FR0411546A FR0411546A FR2877532A1 FR 2877532 A1 FR2877532 A1 FR 2877532A1 FR 0411546 A FR0411546 A FR 0411546A FR 0411546 A FR0411546 A FR 0411546A FR 2877532 A1 FR2877532 A1 FR 2877532A1
Authority
FR
France
Prior art keywords
microcode
microcontroller
filters
dynamic execution
hardware unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0411546A
Other languages
English (en)
Other versions
FR2877532B1 (fr
Inventor
Sebastien Brule
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neotion SA
Original Assignee
Neotion SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neotion SA filed Critical Neotion SA
Priority to FR0411546A priority Critical patent/FR2877532B1/fr
Publication of FR2877532A1 publication Critical patent/FR2877532A1/fr
Application granted granted Critical
Publication of FR2877532B1 publication Critical patent/FR2877532B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/458Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
    • H04N21/4586Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

La présente invention a pour objet un système de diffusion sécurisé de données audiovisuelles numériques.Il consiste à remplacer l'envoi de clés secrètes cryptées dans le flux de données, par l'exécution dynamique de microcodes émis de façon cryptés, le matériel de réception autorisé étant équipé d'un micro-contrôleur intégré apte charger dynamiquement les microcodes.Cette invention concerne les techniques d'émission et de réception mises en oeuvre dans le cadre de réseaux de diffusion d'informations à accès payant ou réservé et en particulier de réseaux de télévision utilisant des décodeurs pour le contrôle de la réception quel que soit le standard, qu'il s'agisse du "DVB" ou de "OpenCable" pour ne citer que les principaux.

Description

La présente invention a pour objet un système de diffusion sécurisé 5 de
données audiovisuelles numériques.
Elle se rapporte d'une manière générale aux techniques d'émission et de réception mises en oeuvre dans le cadre de réseaux de diffusion d'informations à accès payant ou réservé et en particulier de réseaux de télévision utilisant des décodeurs pour le contrôle de la réception quel que soit le standard, qu'il s'agisse du "DVB" ou de "OpenCable" pour ne citer que les principaux.
Un contrôle d'accès en mode diffusion, typiquement dans le cadre d'une application de télévision numérique, met en oeuvre des mécanismes standardisés d'embrouillage et de cryptage permettant de réserver la réception aux seuls utilisateurs habilités, le plus souvent des clients abonnés à la chaîne diffusée par l'opérateur.
Les systèmes d'accès conditionnel tels que celui illustré par le schéma de la figure 1, comportent généralement, côté émission, un embrouilleur 1 destiné à rendre inintelligibles le son, les images et les données, et constitué d'un élément électronique délivrant un signal brouillé 3 à partir du signal clair 2 initial afin d'empêcher la réception non autorisée. L'embrouillage est effectué à l'aide d'une clé secrète 4 provenant d'un générateur 5 et transmise dans un message codé au moyen d'un encrypteur 6 permettant de protéger la clé secrète qui doit être transmise avec le signal brouillé 3 pour permettre, côté réception, au désembrouilleur 11 de décoder le signal. La clé secrète 4, appelée communément "Mode Contrôle", est envoyée cryptée au récepteur sous la forme d'un message codé dit "ECM" (Entitlement Control Message).
Le bloc de contrôle d'accès du décodeur, à savoir le logiciel applicatif 12 permettant d'extraire du message "ECM" les éléments qui seront envoyés à une carte à puce 13 insérée dans le récepteur pour générer le "Mode Contrôle" 4, doit être autorisé à le faire. Cela se fait par l'envoi d'un message particulier "EMM", potentiellement unique à un abonné (EMM-U) ou à un groupe d'abonnés (EMM-G) ledit message étant généré par l'unité de gestion d'abonnés 7 et codé par un encrypteur EMM 8.
Cette approche par couches est commune à tous les contrôles d'accès utilisés à ce jour dans le Standard DVB. Typiquement, le "Mode Contrôle" est changé toutes les 10 secondes. L'EMM, aussi appelé la clé multisessions, est quant à elle modifiée en général tous les mois pour éviter le piratage.
D'un point de vue pratique, les éditeurs de contrôle d'accès développent des cartes à puce, en l'occurrence l'élément clé de la conservation du secret puisqu'elles détiennent les éléments algorithmiques nécessaires à la génération des "Modes Contrôles" à partir des messages embrouillés "ECM". Ces mêmes éditeurs proposent aussi des éléments logiciels sous forme de binaires, destinés à être intégrés par les fabricants de récepteurs (décodeurs et modules PC-Card). Ce logiciel n'est en principe pas sécurisé puisqu'il est généralement stocké dans des mémoires externes de type "Flash". Sa fonction première consiste à gérer des signaux, à savoir l'extraction, dans les paquets MPEG de 188 Kb, des "ECM" et leur pré-traitement avant l'envoi à la carte à puce pour le calcul du "Mode Contrôle".
Le piratage s'est intensifié de façon extrêmement importante, et touche pratiquement l'ensemble des éditeurs de contrôles d'accès, et par récurrence tous les opérateurs de télévision payante.
Le problème concerne naturellement les cartes à puce, dont il est très facile de fabriquer des clones à bas coût dès lors que l'on connaît l'algorithme et les secrets du modèle original, mais aussi les logiciels applicatifs dans les décodeurs qui, outre le fait qu'ils ne sont pas sécurisés, ne peuvent pas évoluer rapidement, notamment en raison de la très grande variété et diversité de constructeurs présents sur le marché.
La présente invention a pour objectif de remédier à cet état de choses, grâce à un nouveau dispositif d'utilisation sûr et fonctionnel rendant le piratage extrêmement difficile.
Le système consiste à remplacer l'envoi de clés secrètes cryptées dans le flux de données, par l'exécution dynamique de microcodes émis de façon cryptés, le matériel de réception autorisé étant équipé d'un microcontrôleur intégré apte charger dynamiquement les microcodes.
D'autres caractéristiques et avantages ressortiront de la description qui va suivre exposant à titre explicatif, mais nullement limitatif, une forme de réalisation conforme à l'invention.
Le système consiste à substituer à l'émission classique d"'ECM" et d"'EMM" contenant la clé secrète ("Mode Contrôle") cryptée, l'envoi de microcodes qui se chargent dynamiquement dans un élément électronique hardware de référence pouvant être intégré dans le décocleur, en l'occurrence un micro-contrôleur avec mémoire sécurisée de type 8 bit, "XA", "Risc", etc. De fait, cela revient à changer de contrôle d'accès de façon continue, ce qui d'évidence complique la tâche des éventuels pirates puisqu'ils n'ont plus alors de situation stable pour étudier, puis casser, les principes mis en oeuvre.
L'unicité du dispositif tient aussi à la mise en oeuvre d'un composant de type Asic doté de filtres spécifiques. Ce faisant, le chargement du microcode peut se faire à la volée à une vitesse optimale équivalente à celle d'un transpondeur, à savoir 40 mégabits par seconde. Le filtrage séquentiel très rapide du microcode, ainsi que son interprétation dans le micro-contrôleur de référence, permet ainsi une souplesse de mise en oeuvre extrêmement sécurisée et performante.
Le positionnement des divers éléments constitutifs donne à l'objet de l'invention un maximum d'effets utiles qui n'avaient pas été, à ce jour, obtenus par des systèmes similaires.

Claims (6)

REVENDICATIONS
1 . Système de diffusion sécurisé de données audiovisuelles numériques, s'appliquant aux techniques d'émission et de réception mises en oeuvre dans le cadre de réseaux de diffusion d'informations à accès payant ou réservé et en particulier de réseaux de télévision utilisant des décodeurs pour le contrôle de la réception, caractérisé en ce que l'envoi de clés secrètes cryptées dans le flux de données est remplacé par l'exécution dynamique de microcodes émis de façon cryptés, le matériel de réception autorisé étant équipé d'un micro-contrôleur apte à charger dynamiquement lesdits microcodes.
2 . Système selon la revendication 1, se caractérisant par le fait que le micro-contrôleur comporte une mémoire sécurisée.
3 . Système selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le micro-contrôleur est constitué d'un élément 20 électronique hardware de référence.
4 . Système selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le micro-contrôleur est intégré dans le décodeur d'un ensemble de réception de télévision.
5 . Système selon l'une quelconque des revendications précédentes, se caractérisant par le fait qu'il est équipé d'un composant de type Asic doté de filtres spécifiques.
6 . Système selon la revendication 5, se caractérisant par le fait qu'il est agencé de façon à ce que le chargement du microcode s'effectue à la volée à une vitesse de 40 mégabits par seconde. 10
FR0411546A 2004-10-28 2004-10-28 Systeme de diffusion securisee de donnees audiovisuelles numeriques Expired - Fee Related FR2877532B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0411546A FR2877532B1 (fr) 2004-10-28 2004-10-28 Systeme de diffusion securisee de donnees audiovisuelles numeriques

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0411546A FR2877532B1 (fr) 2004-10-28 2004-10-28 Systeme de diffusion securisee de donnees audiovisuelles numeriques

Publications (2)

Publication Number Publication Date
FR2877532A1 true FR2877532A1 (fr) 2006-05-05
FR2877532B1 FR2877532B1 (fr) 2007-02-02

Family

ID=34954066

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0411546A Expired - Fee Related FR2877532B1 (fr) 2004-10-28 2004-10-28 Systeme de diffusion securisee de donnees audiovisuelles numeriques

Country Status (1)

Country Link
FR (1) FR2877532B1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10040854A1 (de) * 2000-08-21 2002-03-21 Infineon Technologies Ag Chipkarte

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10040854A1 (de) * 2000-08-21 2002-03-21 Infineon Technologies Ag Chipkarte

Also Published As

Publication number Publication date
FR2877532B1 (fr) 2007-02-02

Similar Documents

Publication Publication Date Title
KR101120689B1 (ko) 스마트카드 동적 관리
EP1961223B1 (fr) Procede de controle d'acces a un contenu embrouille
EP2055102B1 (fr) Procédé de transmission d'une donnée complémentaire a un terminal de réception
EP1078524B1 (fr) Mecanisme d'appariement entre un recepteur et un module de securite
EP2060117B1 (fr) Processeur de securite et procede et support d'enregistrement pour configurer le comportement de ce processeur
WO2008012284A1 (fr) Méthode de stockage et d'exploitation d'un événement audio/vidéo diffusé
FR2882208A1 (fr) Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique
WO2003063445A1 (fr) Dispositif pour securiser la transmission, l'enregistrement et la visualisation de programmes audiovisuels
FR2838587A1 (fr) Procede de gestion de droits d'acces a des services de television
WO2007104876A1 (fr) Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en œuvre de ce procédé
FR2957737A1 (fr) Procede et systeme de diffusion securisee d'un flux de donnees numeriques
EP1595399B1 (fr) Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur
EP3380983A2 (fr) Procédé d'identification de processeurs de sécurité
FR2848043A1 (fr) Module, systeme et procede de traitement de signaux numeriques
WO2004082286A1 (fr) Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede
FR2877532A1 (fr) Systeme de diffusion securisee de donnees audiovisuelles numeriques
EP2596450B1 (fr) Procede de protection d'un contenu
KR20110097683A (ko) 조건부 액세스 시스템에서 평문 제어 워드 로딩 메커니즘의 디스에이블링
EP3646526B1 (fr) Procédé de réception et de déchiffrement d'un cryptogramme d'un mot de contrôle
FR2951891A1 (fr) Procedes d'emission et de reception de flux d’images, support d'enregistrement, dispositif d’emission, module de transformation pour ces procedes
FR2850228A1 (fr) Procede pour garantir l'integrite d'au moins un logiciel transmis a un module de chiffrement/dechiffrement et supports d'enregistrement pour mettre en oeuvre le procede
FR3110263A1 (fr) Procédé et système pour authentifier une application informatique, ou une fonction de l’application, exécutée par un récepteur multimédia
FR2891104A1 (fr) Procede de lutte contre l'usage frauduleux d'un terminal de reception de donnees numeriques
EP1554879A2 (fr) Dispositif pour la transformation de contenus multimedias et audiovisuels de type mpeg-2 en contenus securises de meme type
WO2001089215A2 (fr) Procede de transmission de donnees chiffrees, application d'un tel procede dans un systeme de television numerique a peage et decodeur utilise dans un tel systeme

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

ST Notification of lapse

Effective date: 20180629