WO2003055214A1 - Dispositif decodeur de donnees numeriques brouillees et procede de blocage du desembrouillage - Google Patents

Dispositif decodeur de donnees numeriques brouillees et procede de blocage du desembrouillage Download PDF

Info

Publication number
WO2003055214A1
WO2003055214A1 PCT/FR2002/004423 FR0204423W WO03055214A1 WO 2003055214 A1 WO2003055214 A1 WO 2003055214A1 FR 0204423 W FR0204423 W FR 0204423W WO 03055214 A1 WO03055214 A1 WO 03055214A1
Authority
WO
WIPO (PCT)
Prior art keywords
card
blocking
test
descrambling
digital data
Prior art date
Application number
PCT/FR2002/004423
Other languages
English (en)
Inventor
Olivier Segbo
Original Assignee
Television Par Satellite-Tps
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Television Par Satellite-Tps filed Critical Television Par Satellite-Tps
Priority to EP02801148A priority Critical patent/EP1468560A1/fr
Priority to AU2002364851A priority patent/AU2002364851A1/en
Publication of WO2003055214A1 publication Critical patent/WO2003055214A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Definitions

  • the present invention relates to a device for decoding digital data retransmitted by satellite in a scrambled manner, suitable for being connected to a television receiver apparatus, comprising chip card reader means, algorithmic processing means comprising calculation means arranged to compare the value of one or more access control keys stored in a memory of said smart card with one or more determined values, and means authorizing or not descrambling the retransmitted data according to the result of the comparison.
  • It also relates to a method of blocking the unauthorized descrambling of digital data retransmitted by a satellite in a scrambled manner.
  • the invention finds a particularly important, although not exclusive, application in the field of the transmission of digital television and / or radio program packages, using geostationary replay satellites to direct reception antennas by users. and spectators for the general public and / or belonging to cable television networks, the retransmission being effected in a scrambled manner.
  • the present invention is based on the idea that, rather than seeking solutions based on the protection and / or the inviolability of the smart card, solutions which always prove to be ephemeral, we aim at another element to block descrambling, to know the decoder itself.
  • the present invention aims to provide a device and a method which respond better than those previously known to the requirements of practice, in particular in that it allows a more effective fight against piracy of digital data retransmitted by satellite in a scrambled manner, and this , in a simple manner, easy to implement and inexpensive.
  • the idea is therefore here to punish the user who knowingly hacked the data disseminated in a coded manner, by using a false card which he himself would have reprogrammed or which he would have obtained from a pirate, by blocking the device itself.
  • the unauthorized user must then work on the equipment, which is why he is generally neither equipped nor competent, or take the decoder to the repairer, which leads to his identification as a customer who has attempted to use a fraudulent card. blocking the decoder, and no longer only that of descrambling, possibly by destroying certain elements to make it unusable, required in particular to accept the idea of dissatisfaction with loyal customers, for fear of unjustified sanctions.
  • Such fear ultimately turns out to be inaccurate, with sanctions only occurring in a very acceptable manner.
  • the invention proposes in particular a device for decoding digital data retransmitted by satellite in a scrambled manner, suitable for being connected to a television receiver apparatus, comprising means for reading a smart card or an equivalent medium, means of algorithmic processing comprising calculation means arranged to compare the value of one or more access control keys stored in a memory of said smart card or equivalent medium with one or more determined values, and means authorizing or not authorizing the descrambling of the data retransmitted as a function of the result of said comparison, characterized in that the algorithmic processing means further comprises means arranged to test the card or the medium on the basis of predetermined criteria, so as to detect a real card or a true support of a false card or a false support and in that the device further comprises means for blocking its operation as a function of the result of this test on the character of the card or of the support.
  • the means arranged for testing the card can be configured or modified remotely;
  • the blocking of the operation of the device is arranged to modify at least partially the circuits of the device, so that the blocking is final, requiring a technical reprogramming intervention and / or the change of the device to be able to descramble again;
  • the means for testing the card are implemented at the functional level of the card; - the means for testing the card are implemented at the protocol level of the card; - The means for testing the card are arranged to test a determined configuration of the registers present in the smart card;
  • the means for blocking the device are arranged to be implemented in a time-shifted manner relative to the detection of the false card; we use a specific language to query the card;
  • the invention also provides a method for blocking descrambling using the device described above.
  • the card test can be configured or modified remotely.
  • the blocking of the operation of the device is arranged to modify all or part of the circuits of the device, so that the blocking is final, requiring a technical intervention for reprogramming and / or changing the device in order to be able to descramble again.
  • the invention also provides a system for detecting and blocking a decoder using a smart card, for a user provided with a device implementing the method described above.
  • FIG. 1 is a general diagram showing a system implementing the device according to
  • FIG. 2 shows schematically, in the form of a block diagram a decoder device of the prior art.
  • - Figure 3 is a block diagram of the device according to the embodiment of the invention more particularly described here.
  • FIG. 4 is a flow diagram of the method implementing the detection and sanction messages according to the embodiment of the invention more particularly described here.
  • FIG. 5 gives examples of the form of detection and sanction messages according to the mode of the invention more particularly described here.
  • - Figure 1 shows a decoder device 1 with reader 2 'of digital data 3 retransmitted by a satellite 4, in a scrambled manner.
  • an apparatus 6 for example a microcomputer, for entering messages for managing access titles intended for a group of secure users, known as EMMs 7 (initials). -saxonnes for “Entitlement Management Message ..”) which will be included in the digital data streams 8 transmitted to the satellite 4.
  • EMMs 7 known as decoder EMMs of types known in themselves, are intended for decoders and are therefore broadcast via the digital data download system 9 for satellite known in itself.
  • the system 9 can for example comprise a station 10 manufactured by the American company SUN MICROSYSTEM, connected to a multiplexer 11 head of network which attacks, by means of a modulator (not shown), one or more parabolic antennas 12 of emission , corresponding to as many transponders, to satellite 4. Satellite 4 re-transmits (downlink 13) to the satellite dishes (not shown) for reception, connected to decoder devices 1, themselves connected, for example via scart sockets, to television receiving devices 14.
  • the digital data are essentially television programs implementing the European standard DVB (English initials of “Digital Video Broadcasting”) using the MPEG compression standard. -2.
  • the system 9 is responsible, in a conventional manner, for inserting the decoder EMMs, into an already existing EMM channel.
  • All the decoders 1 in the fleet will, in turn, receive these EMMs, analyze them, and act accordingly to perform the test of the card 2, blocking the decoder, unlocking it, etc.
  • an analyzer device 15 is also provided for reception, making it possible to control the presence and correctness of the content of the decoder EMMs inserted and transmitted by the system.
  • the transmitted decoder EMMs can also be communicated to the system additional elements, such as the duration of broadcasts of these decoder EMMs, the references of the selected transponders concerned, etc.
  • FIG. 2 shows the internal software architecture of a decoder 16 of the prior art which will be able to be modified to implement the invention as described below with reference to FIG. 3.
  • the decoder 16 comprises an access control software part 17 and a hardware part 18.
  • the software part comprises a security module 19 which extracts the access control messaging from the signal 20 from the application 21, and processes it for descrambling and subscriber rights management correspond to the decoder.
  • the module 19 will, for example, call on: - a library 22, known as "Program Information", for example supplied by the American company OPEN TV within the framework of its operating system for interactive digital television; - a demultiplexing driver 23 supplied by the decoder manufacturer, compatible with the OPEN TV operating system, making it possible to recover the access control messages;
  • the module 19 therefore includes algorithmic processing means, comprising the calculation means necessary to compare the value of the access control keys with determined values, and to authorize descrambling if the test result is positive.
  • the security module 19 also presents to the application world (arrow side 27 of the device 16), the appropriate interface allowing any application to request it.
  • FIG 3 shows the device 28 according to the embodiment of the invention more particularly described here.
  • the same reference numbers were used as in Figure 2, to represent the same elements.
  • the security module 19 further comprises means for transmitting, upon receipt, the EMMs decoder (arrow 29) to an additional software module 30.
  • the additional module 30 is arranged for:
  • FIG. 4 is a simplified operating diagram of the system 35 according to the invention.
  • detection or sanction messages (decoder EMMs) are sent (arrow 37), via a transport environment 38 which retransmits (downlink) at 39 the so-called decoder EMMs to the receiver 40.
  • the latter has previously memorized and / or remotely programmed the legal status (and therefore a contrario, and otherwise, illegal) of the security equipment 41.
  • the security equipment 41 comprises, as has been seen with reference to device 28, a physical or logical interface, authorizing or not descrambling (arrow with broken line 42) by means of a reciprocal interrogation (arrow 43).
  • FIG. 5 shows an example of formatting packets representing the detection and sanction messages (decoder EMMs) according to the embodiment of the invention more particularly described here.
  • the form of messages by detection is for example in accordance with data train 44, with a transport header 45 (10 bytes), a detection identifier 46 (4 bytes), an applicable time slot 47 (4 bytes) and the description of the interrogations to perform 48 (166 bytes).
  • the form of the messages for sanction is for its part, and for example, in accordance with diagram 49, with a transport header 50 (10 bytes), a sanction identifier 51 (4 bytes), a time slot 52 (4 bytes), and the list of identifiers for detection 53 (166 bytes).
  • the detection process is also entirely dynamic and is based on the use of a specific language allowing the interrogation of the pirate card.
  • the sanctions that can be taken against users are multiple and dynamically configurable by the operator. He can thus decide to block the receiver, to stop displaying the video and / or to broadcast the sound, or on the contrary to let work partially or entirely the card considered as "pirate".
  • the detection and sanction functions can thus be triggered at the users randomly or not, during a time slot dynamically configured by the operator, etc.
  • a sanction may be applied if one and / or more tests for detection of a given list are positive, alone or in combination.
  • the solution applies to any security equipment likely to be legal or illegal, this security equipment being connected to a receiver by a physical or software interface.
  • the receiver also has the ability to receive specific messages from a remote source (head end).

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

La présente invention concerne un dispositif décodeur (28) de données numériques (3) retransmises par satellite de façon brouillée, pour appareil de télévision (14), comportant des moyens lecteur de carte à puce, des moyens (17) de traitement algorithmique comprenant des moyens de comparaison de la valeur d'une ou plusieurs clés de contrôle d'accès stockées dans une mémoire de ladite carte à puce avec une ou plusieurs valeurs déterminées, pour autoriser ou non le désembrouillage. Les moyens de traitement algorithmique comportent des moyens (30, 32) agencés pour tester la carte elle même à partir de critères prédéterminés de façon à détecter une vraie carte d'une fausse carte, et des moyens de blocage de son fonctionnement en fonction du résultat de ce test sur le caractère de la carte.

Description

DISPOSITIF DECODEUR DE DONNEES NUMERIQUES BROUILLEES ET PROCEDE DE BLOCAGE DU DESEMBROUILLAGE
La présente invention concerne un dispositif décodeur de données numériques retransmises par satellite de façon brouillée, propre à être connecté à un appareil récepteur de télévision, comportant des moyens lecteur de carte à puce, des moyens de traitement algorithmique comprenant des moyens de calcul agencés pour comparer la valeur d' une ou plusieurs clés de contrôle d'accès stockées dans une mémoire de ladite carte à puce avec une ou plusieurs valeurs déterminées, et des moyens autorisant ou non le désembrouillage des données retransmises en fonction du résultat de la comparaison.
Elle concerne également un procédé de blocage du désembrouillage non autorisé de données numériques retransmises par un satellite de façon brouillée.
L'invention trouve une application particulièrement importante, bien que non exclusive dans le domaine de la transmission de bouquets de programmes de télévision et/ou de radio en numérique, utilisant des satellites géo-stationnaire de rediffusion vers des antennes de réception directe par des utilisateurs et des spectateurs grand public et/ou appartenant à des réseaux de télévision par câble, la retransmission s' effectuant de façon brouillée .
On sait que les systèmes de transmission par satellite pour télévision payante font l'objet régulièrement de piratage. Avec le développement d'Internet, des pirates publient de plus en plus rapidement les informations nécessaires à la fabrication de cartes à puce et/ou à la programmation de ces dernières, permettant de contourner les procédés d' embrouillage des télévisions payantes .
De même, pour certaines cartes, il est apparu que certains pirates avaient pu étendre anormalement les droits territoriaux que ces dernières pouvaient accepter .
En réponse à ces différents piratages, les fournisseurs de contrôle d'accès proposent en général d'effectuer des modifications du signal rendant inopérantes les cartes pirates .
Cela revient par exemple, à changer fréquemment les clés d'exploitation ou encore à diffuser des messages de contrôle d'accès (ECM en initiales anglo- saxonne) avec des fonctionnalités non encore implémentées dans les cartes pirates.
Malheureusement, l'efficacité de ces contre mesures est relative compte tenu de la grande capacité des pirates à trouver des parades . La présente invention part de l'idée que, plutôt que de rechercher des solutions basées sur la protection et/ou l'inviolabilité de la carte à puce, solutions qui se révèlent toujours éphémères, on vise un autre élément pour bloquer le désembrouillage, à savoir le décodeur lui-même.
En faisant réaliser par le décodeur un certain nombre de tests sur la carte présente, il est alors possible de distinguer une vraie carte d'une fausse carte . Une fois une fausse carte détectée, l'opérateur va prendre une décision quant au comportement à adopter engendrant un arrêt de fonction du décodeur à titre de sanction. La présente invention vise donc à fournir un dispositif et un procédé répondant mieux que ceux antérieurement connus aux exigences de la pratique, notamment en ce qu'elle autorise une lutte plus efficace contre le piratage des données numériques retransmises par satellite de façon brouillée, et ce, de façon simple, facile à mettre en oeuvre et peu coûteuse .
L'idée est donc ici de sanctionner l'utilisateur qui a sciemment piraté les données diffusées de façon codée, en utilisant une fausse carte qu'il aurait lui-même reprogrammée ou qu'il se serait procurée auprès d'un pirate, en bloquant le dispositif lui- même. L'utilisateur non autorisé doit alors intervenir sur le matériel ce pourquoi il n'est en général ni équipé ni compétent, ou porter le décodeur au réparateur, ce qui entraîne son identification en tant que client ayant tenté d'utiliser une carte frauduleuse Procéder au blocage du décodeur, et non plus uniquement à celui du désembrouillage, éventuellement en détruisant certains éléments pour le rendre inutilisable, nécessitait notamment d'accepter l'idée d'un mécontentement des clients fidèles, par peur de sanctions injustifiées. Une telle crainte se révèle finalement inexacte, les sanctions n'advenant que de façon très acceptable.
Dans ce but, l'invention propose notamment un dispositif décodeur de données numériques retransmises par satellite de façon brouillée, propre à être connecté à .un appareil récepteur de télévision, comportant des moyens lecteur de carte à puce ou d'un support équivalent, des moyens de traitement algorithmique comprenant des moyens de calcul agencés pour comparer la valeur d'une ou plusieurs clés de contrôle d' accès stockées dans une mémoire de ladite carte à puce ou du support équivalent avec une ou plusieurs valeurs déterminées, et des moyens autorisant ou non le désembrouillage des données retransmises en fonction du résultat de la dite comparaison, caractérisé en ce que les moyens de traitement algorithmique comportent de plus des moyens agencés pour tester la carte ou le support à partir de critères prédéterminés, de façon à détecter une vraie carte ou un vrai support d'une fausse carte ou d'un faux support et en ce que le dispositif comporte de plus des moyens de blocage de son fonctionnement en fonction du résultat de ce test sur le caractère de la carte ou du support.
Par la suite, on utilisera le terme carte à puce ou carte, mais il va de soi que tout support programmable équivalent peut lui être substitué.
Dans des modes de réalisation avantageux, on a de plus recours à l'une et/ou à l'autre des dispositions suivantes : - les moyens agencés pour tester la carte, sont paramétrables ou modifiables à distance ;
- le blocage du fonctionnement du dispositif est agencé pour modifier au moins en partie les circuits du dispositif, de sorte que le blocage est définitif, nécessitant une intervention technique de reprogrammation et/ou le changement du dispositif pour pouvoir désembrouiller à nouveau ;
- les moyens pour tester la carte sont mis en œuvre au niveau fonctionnel de la carte ; - les moyens pour tester la carte sont mis en œuvre au niveau protocolaire de la carte ; - les moyens pour tester la carte sont agencés pour tester une configuration déterminée des registres présents dans la carte à puce ;
- les moyens pour bloquer le dispositif sont agencés pour être mis en oeuvre de façon décalée dans le temps par rapport à la détection de la fausse carte ; on utilise un langage spécifique pour interroger la carte ; L' invention propose également un procédé de blocage du désembrouillage mettant en oeuvre le dispositif décrit ci-dessus.
Elle propose aussi un procédé de blocage du désembrouillage non autorisé de données numériques retransmises par satellite de façon brouillée, reçues sur un dispositif décodeur propre à être connecté à un appareil récepteur de télévision, dans lequel on lit une carte à puce, on compare la valeur d'une ou plusieurs clés de contrôle d'accès stockées dans une mémoire de ladite carte à puce avec une ou plusieurs valeurs déterminées, et on autorise ou non le désembrouillage des données retransmises en fonction du résultat de la dite comparaison, caractérisé en ce que on teste la carte elle même à partir de critères prédéterminés de façon à détecter une vraie carte d'une fausse carte, et on bloque le fonctionnement du dispositif en fonction du résultat de ce test sur le caractère de la carte. Avantageusement, le test de la carte est paramétrable ou modifiable à distance.
Dans un mode de réalisation, le blocage du fonctionnement du dispositif est agencé pour modifier tout ou en partie les circuits du dispositif, de sorte que le blocage est définitif, nécessitant une intervention technique de reprogrammation et/ou de changement du dispositif pour pouvoir désembrouiller à nouveau.
L' invention propose également un système de détection et de blocage d'un décodeur utilisant une carte à puce, pour un utilisateur muni d'un dispositif mettant en oeuvre le procédé décrit ci- dessus .
L' invention sera mieux comprise à la lecture de la description qui suit d'un mode de réalisation donné à titre d'exemple non limitatif.
La description se réfère aux dessins qui l'accompagnent dans lesquels :
- La figure 1 est un schéma général montrant un système mettant en oeuvre le dispositif selon
1' invention .
- La figure 2 montre schématiquement , sous forme de diagramme bloc un dispositif décodeur de l'art antérieur . - La figure 3 est un schéma bloc du dispositif selon le mode de réalisation de l'invention plus particulièrement décrit ici .
- La figure 4 est un schéma de fonctionnement du procédé mettant en oeuvre les messages de détection et de sanction selon le mode de réalisation de l'invention plus particulièrement décrit ici.
La figure 5 donne des exemples de forme de messages de détection et de sanction selon le mode de l'invention plus particulièrement décrit ici. - La figure 1 montre un dispositif décodeur 1 avec lecteur 2' de données numériques 3 retransmises par un satellite 4, de façon brouillée. En tête du réseau 5 émetteur de données, il est prévu un appareil 6, par exemple un micro-ordinateur, de saisie de messages de gestion des titres d'accès destinés à un groupe d'usagers, sécurisés, dits EMMs 7 (initiales anglo-saxonnes pour « Entitlement Management Message.. ») qui vont être inclus aux trains de données numériques 8 transmis vers le satellite 4.
Ces EMMs 7, dits EMMs décodeur de types connus en eux-mêmes s'adressent aux décodeurs et sont donc diffusés via le système 9 de téléchargement de données numériques pour satellite connu en lui-même.
Le système 9 peut par exemple comprendre une station 10 fabriquée par la société américaine SUN MICROSYSTEM, connectée à un multiplexeur 11 tête de réseau qui attaque, par le biais d'un moduleur (non représenté) , une ou plusieurs antennes paraboliques 12 d'émission, correspondant à autant de transpondeurs, vers le satellite 4. Le satellite 4 réemet (voie descendante 13) vers les antennes paraboliques (non représentées) de réception, connectées aux dispositifs décodeurs 1, eux-mêmes raccordés, par exemple via des prises péritel, aux appareils récepteurs de télévision 14. Dans le mode de réalisation plus particulièrement décrit ici, les données numériques sont essentiellement des programmes télévisés mettant en oeuvre le standard européen DVB (initiales anglo- saxonnes de « Digital Video Broadcasting ») utilisant la norme de compression MPEG-2.
Dans la suite de la description, et si nécessaire, les sigles utilisés correspondent au standard DVB et à la norme MPEG-2. Le système 9 se charge, de façon classique, d'insérer les EMMs décodeurs, dans une voie EMM déjà existante .
L'ensemble des décodeurs 1 du parc va, quant à lui, recevoir ces EMMs, en effectuer l'analyse, et agir en conséquence pour effectuer le test de la carte 2, le blocage du décodeur, son dévérouillage, etc ..
Avantageusement, il est également prévu un dispositif analyseur 15 en réception, permettant de contrôler la présence et le caractère correct du contenu des EMMs décodeurs insérés et transmis par le système .
En même temps que les EMMs décodeurs transmis peuvent également être communiqués au système des éléments complémentaires, tels que la durée de diffusions de ces EMMs décodeurs, les références des transpondeurs concernés sélectionnés etc..
La figure 2 montre l'architecture logicielle interne d'un décodeur 16 de l'art antérieur qui va pouvoir être modifié pour implanter l'invention comme décrit ci-après en référence à la figure 3.
Le décodeur 16 comprend une partie logiciel 17 de contrôle d'accès et une partie matériel 18. La partie logiciel comprend un module 19 de sécurité qui extrait la messagerie de contrôle d'accès du signal 20 de l'application 21, et la traite pour effectuer le désembrouillage et la gestion des droits de l'abonné correspondent au décodeur.
Plus précisément, et de façon connue en elle-même, le module 19 va, par exemple, faire appel à : - une librairie 22, dite « Program Information », par exemple fournie par la société américaine OPEN TV dans le cadre de son système d'exploitation pour télévision numérique interactive ; - un driver de démultiplexage 23 fourni par le fabricant du décodeur, compatible avec le système d' exploitation OPEN TV, permettant de récupérer les messages de contrôle d'accès ;
- une librairie 24 dite « carte à puce », d'accès à ladite carte à puce, ici encore proposée par le fournisseur du système d'exploitation, et comportant un driver 25 correspondant ;
- et enfin une dernière librairie 26 permettant d'accéder en lecture/écriture à des données non volatiles.
Le module 19 comporte donc des moyens de traitement algorithmiques, comprenant les moyens de calcul nécessaires pour comparer la valeur des clés de contrôle d'accès avec des valeurs déterminées, et pour autoriser le désembrouillage si le résultat des tests est positif.
Le module 19 de sécurité présente par ailleurs au monde applicatif (côté flèche 27 du dispositif 16) , l'interface adéquate permettant à toute application de le solliciter.
La figure 3 montre le dispositif 28 selon le mode de réalisation de l'invention plus particulièrement décrit ici. On a réutilisé les mêmes numéros de référence que pour la figure 2, pour représenter les mêmes éléments .
Ici, le module de sécurité 19 comprend de plus des moyens pour transmettre, dès leur réception, les EMMs décodeur (flèche 29) vers un module logiciel additionnel 30.
Le module additionnel 30 est agencé pour :
- procéder à l'analyse des EMMs décodeurs ; - réaliser les tests de détection (flèche 31) en utilisant une extension 32 du « driver » carte à puce 25, qui assure la bonne gestion des requêtes venant soit du module de sécurité 19 (flèche 33), soit du module additionnel 30 (flèche 31). II permet ainsi des contrôles de ces requêtes au niveau protocolaire ;
- mémoriser des résultats en mémoire non volatile en utilisant la librairie 26 (flèche 34)
- offrir une API (initiales anglo-saxonnes pour « Application Programmer Interface ») au niveau applicatif plus complète, si des contre-mesures doivent être intégrées dans les applications 21 ; entériner et/ou bloquer immédiatement ou de façon décalée dans le temps le dispositif 1 pour arrêter le désembrouillage.
La figure 4 est un schéma de fonctionnement simplifié du système 35 selon l'invention.
A partir de la tête 36 du réseau de télédiffusion par satellite on émet (flèche 37) des messages de détection ou de sanction (EMMs décodeurs), via un environnement de transport 38 qui réemet (voie descendante) en 39 les dits EMMs décodeurs vers le récepteur 40.
Celui-ci a mémorisé au préalable et/ou de façon programmée à distance le statut légal (et donc a contrario, et sinon, illicite) de l'équipement de sécurité 41. L'équipement de sécurité 41 comporte, comme on l'a vu en référence au dispositif 28, une interface physique ou logique, autorisant ou non le désembrouillage (flèche an trait interrompu 42) par le biais d'une interrogation réciproque (flèche 43) . On a représenté sur la figure 5 un exemple de formatage de paquets représentant les messages de détection et de sanction (EMMs décodeurs) selon le mode de réalisation de l'invention plus particulièrement décrit ici.
La forme des messages par détection est par exemple conforme au train de données 44, avec une entête transport 45 (10 octets), un identifiant détection 46 (4 octets), un créneau horaire applicable 47 (4 octets) et la description des interrogations à réaliser 48 (166 octets). La forme des messages pour sanction est quant à elle, et par exemple, conforme au schéma 49, avec une en-tête transport 50 (10 octets) , un identifiant sanction 51 (4 octets), un créneau horaire 52 (4 octets) , et la liste des identifiants pour détection 53 (166 octets) .
On aura pu noter que la présente invention comporte de nombreux avantages.
Alors que toutes les contre-mesures connues visent à détecter et à sanctionner immédiatement les utilisateurs de cartes pirates, il est ici possible de décorréler dans le temps la détection de cartes pirates, de la sanction effectivement prise à l' encontre des utilisateurs frauduleux.
Le procédé de détection est par ailleurs entièrement dynamique et est basé sur l'utilisation d'un langage spécifique permettant l'interrogation de la carte pirate . Les sanctions pouvant être prises à l' encontre des utilisateurs sont multiples et configurables dynamiquement par l'opérateur. Il peut ainsi décider de bloquer le récepteur, d'arrêter d'afficher la vidéo et/ou de diffuser le son, ou au contraire de laisser fonctionner en partie ou en totalité la carte considérée comme « pirate ».
Les fonctions de détection et de sanction peuvent ainsi être déclenchées chez les utilisateurs de manière aléatoire ou non, pendant un créneau horaire configuré dynamiquement par l'opérateur etc.
Une sanction peut être appliquée si un et/ou plusieurs tests de détection d'une liste donnée se révèlent positifs, seul ou en combinaison. La solution s'applique à tout équipement de sécurité susceptible d'être légal ou illicite, cet équipement de sécurité étant connecté à un récepteur par un interface physique ou logiciel. Le récepteur a, de même, la capacité de recevoir d'une source à distance (tête de réseau) des messages spécifiques.
Comme il va de soi, et comme il résulte d'ailleurs de ce qui précède, la présente invention n'est pas limitée au mode de réalisation plus particulièrement décrit. Elle embrasse au contraire toutes les variantes et notamment et en particulier celles où la sanction est différée par rapport à la détection.

Claims

REVENDICATIONS
1. Dispositif décodeur (1, 28) de données numériques (3) retransmises par satellite (4) de façon brouillée, propre à être connecté à un appareil récepteur (14) de télévision, comportant des moyens (2) lecteur de carte à puce (2'), des moyens (17) de traitement algorithmique comprenant des moyens de calcul agencés pour comparer la valeur d'une ou plusieurs clés de contrôle d'accès stockées dans une mémoire de ladite carte à puce avec une ou plusieurs valeurs déterminées, et des moyens autorisant ou non le désembrouillage des données retransmises en fonction du résultat de la dite comparaison, caractérisé en ce que les moyens de traitement algorithmique comportent de plus des moyens (30, 32) agencés pour tester la carte elle même à partir de critères prédéterminés de façon à détecter une vraie carte d'une fausse carte, et en ce que le dispositif comporte de plus des moyens de blocage de son fonctionnement en fonction du résultat de ce test sur le caractère de la carte .
2. Dispositif selon la revendication 1, caractérisé en ce que les moyens (30, 32) agencés pour tester la carte elle même, sont paramétrables ou modifiables à distance.
3. Dispositif selon l'une quelconque des revendications précédentes, caractérisé en ce que le blocage du fonctionnement du dispositif est agencé pour modifier au moins en partie les circuits du dispositif, de sorte que le blocage est définitif, nécessitant une intervention technique de reprogrammation et/ou le changement du dispositif pour pouvoir désembrouiller à nouveau.
4. Dispositif selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens pour tester la carte sont mis en œuvre au niveau fonctionnel de la carte .
5. Dispositif selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens pour tester la carte sont mis en œuvre au niveau protocolaire de la carte.
6. Dispositif selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens pour tester la carte sont agencés pour tester une configuration déterminée des registres présents dans la carte à puce.
7. Dispositif selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens pour bloquer le dispositif sont agencés pour être mis en oeuvre de façon décalée dans le temps par rapport à la détection de la fausse carte.
8. Dispositif selon l'une quelconque des revendications précédentes, caractérisé en ce que on utilise un langage spécifique pour interroger la carte .
9. Procédé de blocage du désembrouillage non autorisé de données numériques (3) retransmises par satellite (4) de façon brouillée, reçues sur un dispositif décodeur (1) propre à être connecté à un appareil récepteur de télévision (14), dans lequel on lit une carte à puce (2'), on compare la valeur d'une ou plusieurs clés de contrôle d' accès stockées dans une mémoire de ladite carte à puce avec une ou plusieurs valeurs déterminées, et on autorise ou non le désembrouillage des données retransmises en fonction du résultat de la dite comparaison, caractérisé en ce que on teste la carte elle même à partir de critères prédéterminés de façon à détecter une vraie carte d'une fausse carte, et on bloque le fonctionnement du dispositif en fonction du résultat de ce test sur le caractère de la carte.
10. Procédé selon la revendication 10, caractérisé en ce que le test de la carte est paramétrable ou modifiable à distance.
11. Procédé selon l'une quelconque des revendications 9 et 10, caractérisé en ce que le blocage du fonctionnement du dispositif est agencé pour modifier au moins en partie les circuits du dispositif, de sorte que le blocage est définitif, nécessitant une intervention technique de re- programmation et/ou le changement du dispositif pour pouvoir désembrouiller à nouveau.
12. Procédé selon l'une quelconque des revendications 9 à 11, caractérisé en ce que on teste la carte au niveau fonctionnel .
13. Procédé selon l'une quelconque des revendications 9 à 12, caractérisé en ce que on teste la carte au niveau protocolaire.
14. Procédé selon l'une quelconque des revendications 9 à 13, caractérisé en ce que on teste une configuration déterminée des registres présents dans la carte à puce.
15. Procédé selon l'une quelconque des revendications 9 à 14, caractérisé en ce que on bloque le dispositif de façon décalée dans le temps par rapport à la détection de la fausse carte.
16. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que on utilise un langage spécifique pour interroger la carte .
PCT/FR2002/004423 2001-12-20 2002-12-18 Dispositif decodeur de donnees numeriques brouillees et procede de blocage du desembrouillage WO2003055214A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP02801148A EP1468560A1 (fr) 2001-12-20 2002-12-18 Dispositif decodeur de donnees numeriques brouillees et procede de blocage du desembrouillage
AU2002364851A AU2002364851A1 (en) 2001-12-20 2002-12-18 Device for decoding scrambled digital data and method for locking descrambling

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR01/16558 2001-12-20
FR0116558A FR2834177B1 (fr) 2001-12-20 2001-12-20 Dispositif decodeur de donnees numeriques brouillees et procede de blocage du desembrouillage

Publications (1)

Publication Number Publication Date
WO2003055214A1 true WO2003055214A1 (fr) 2003-07-03

Family

ID=8870755

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/004423 WO2003055214A1 (fr) 2001-12-20 2002-12-18 Dispositif decodeur de donnees numeriques brouillees et procede de blocage du desembrouillage

Country Status (4)

Country Link
EP (1) EP1468560A1 (fr)
AU (1) AU2002364851A1 (fr)
FR (1) FR2834177B1 (fr)
WO (1) WO2003055214A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2891104A1 (fr) * 2005-09-22 2007-03-23 Viaccess Sa Procede de lutte contre l'usage frauduleux d'un terminal de reception de donnees numeriques

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0619560A1 (fr) 1993-04-07 1994-10-12 Gpt Limited Méthode et appareil pour vérifier l'intégrité d'une carte intelligente
US5436971A (en) * 1992-06-17 1995-07-25 U.S. Philips Corporation Method of and circuit arrangement for checking a smart card
DE19843424A1 (de) * 1998-09-22 2000-03-23 Fraunhofer Ges Forschung Vorrichtung zum Liefern von Ausgangsdaten als Reaktion auf Eingangsdaten und Verfahren zum Überprüfen der Authentizität und Verfahren zum verschlüsselten Übertragen von Informationen
US6044464A (en) 1998-05-08 2000-03-28 Yeda Research And Development Co. Ltd. At The Weizmann Institute Of Science Method of protecting broadcast data by fingerprinting a common decryption function

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5436971A (en) * 1992-06-17 1995-07-25 U.S. Philips Corporation Method of and circuit arrangement for checking a smart card
EP0619560A1 (fr) 1993-04-07 1994-10-12 Gpt Limited Méthode et appareil pour vérifier l'intégrité d'une carte intelligente
US6044464A (en) 1998-05-08 2000-03-28 Yeda Research And Development Co. Ltd. At The Weizmann Institute Of Science Method of protecting broadcast data by fingerprinting a common decryption function
DE19843424A1 (de) * 1998-09-22 2000-03-23 Fraunhofer Ges Forschung Vorrichtung zum Liefern von Ausgangsdaten als Reaktion auf Eingangsdaten und Verfahren zum Überprüfen der Authentizität und Verfahren zum verschlüsselten Übertragen von Informationen

Also Published As

Publication number Publication date
FR2834177A1 (fr) 2003-06-27
EP1468560A1 (fr) 2004-10-20
AU2002364851A1 (en) 2003-07-09
FR2834177B1 (fr) 2004-07-09

Similar Documents

Publication Publication Date Title
EP1829370B1 (fr) Procédé de contrôle d'accès à des données à accès conditionnel
EP2060117B1 (fr) Processeur de securite et procede et support d'enregistrement pour configurer le comportement de ce processeur
EP0426541B1 (fr) Procédé de protection contre l'utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre
EP2357783B1 (fr) Procédé de détection d'un fonctionnement potentiellement suspect d'un dispositif électronique et dispositif électronique correspondant.
EP1900211B1 (fr) Methode et dispositif de controle d'acces a des donnees chiffrees
WO2003051055A1 (fr) Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point.
EP1353511B1 (fr) Procédé de gestion de droits d'accès à des services de télévision
WO2007104876A1 (fr) Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en œuvre de ce procédé
WO2007068820A1 (fr) Processeur de securite et procedes d'inscription de titres d'acces et de cles cryptographiques
EP1638331A1 (fr) Procédé de gestion de moyens d'accès à des données à accès conditionnel
EP2304944B1 (fr) Procédé de protection de données de sécurité transmises par un dispositif émetteur à un dispositif récepteur.
EP2747444A1 (fr) Procédé pour accéder à un service proposé par un serveur distant à l'aide d'un code QR
EP1468560A1 (fr) Dispositif decodeur de donnees numeriques brouillees et procede de blocage du desembrouillage
EP1917664B1 (fr) Méthode de traitement de contenus à accès conditionnel par une unité d'utilisateur
FR2835678A1 (fr) Procede de transmission de donnees numeriques representatives d'un contenu multimedia
FR2896654A1 (fr) Procede d'identification d'un operateur autorise au sein d'un decodeur de television numerique
FR2883683A1 (fr) Procede d'appariement entre un terminal et un processeur de securite, systeme et programme informatique pour la mise en oeuvre du procede
EP2326035B1 (fr) Procédé de traitement par un module de sécurité de messages de contrôle d'accès à un contenu et module de sécurité associé
FR2835378A1 (fr) Protocole de commande a distance d'une action locale de generation d'un message d'ordre
FR2892259A1 (fr) Systeme d'acces conditionnel perfectionne pour une securite accrue.
WO2005096628A1 (fr) Securisation d’un dispositif d’access a des bouquets de programmes de chaines encryptees
FR2953672A1 (fr) Procede de dechiffrement de donnees par un equipement utilisateur comportant un terminal et un module de securite

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2002801148

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2002801148

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP