Module de contrôle d'accès à clé de débrouillage sécurisée La présente invention concerne un module de contrôle d'accès à clé de débrouillage sécurisée. The present invention relates to an access control module with secure descrambling key.
Le domaine de l'invention est celui des services à accès restreint que l'on peut obtenir par un quelconque réseau de communication, notamment un réseau câblé ou un réseau hertzien. L'accès est restreint en ce sens qu'il est subordonné à la fourniture d'un code secret qui est généralement obtenu lors de la souscription d'un abonnement permettant de bénéficier de ces services.The field of the invention is that of services with restricted access which can be obtained by any communication network, in particular a cable network or a radio network. Access is restricted in the sense that it is subject to the provision of a secret code which is generally obtained during the subscription of a subscription allowing to benefit from these services.
A titre d'exemple, un décodeur numérique de télévision à péage permet de débrouiller au moyen d'un code secret de débrouillage une séquence vidéo qui a été brouillée avant d'être diffusée sur le réseau.By way of example, a digital pay television decoder enables a video sequence which has been scrambled before being broadcast on the network to be scrambled by means of a secret scrambling code.
Un tel décodeur comporte essentiellement un module de réception et un module de contrôle d'accès. Le module de réception comprend des moyens pour démoduler le signal reçu du réseau afin de le transmettre au module de contrôle d'accès, ce signal démodulé étant ici la séquence vidéo brouillée. Il comprend d'autre part des moyens pour recevoir du module de contrôle d'accès la séquence vidéo débrouillée afin de la décoder pour fournir un signal approprié à un poste de télévision.Such a decoder essentially comprises a reception module and an access control module. The reception module comprises means for demodulating the signal received from the network in order to transmit it to the access control module, this demodulated signal here being the scrambled video sequence. It further comprises means for receiving from the access control module the unscrambled video sequence in order to decode it to provide an appropriate signal to a television set.
La fonction du module de contrôle d'accès est donc de débrouiller la séquence vidéo diffusée sur le réseau. Ce module comprend un organe de débrouillage prévu pour réaliser ce débrouillage au moyen d'une clé de débrouillage. Il comprend de plus un organe de mémorisation pour mémoriser cette clé qui doit rester confidentielle. Ces deux organes qui figurent sur deux composants distincts sont reliés par une simple liaison qui n'est pas protégée. En effet, très couramment l'organe de mémorisation figure sur une carte à puce délivrée lors de l'abonnement aux services concernés.The function of the access control module is therefore to unscramble the video sequence broadcast on the network. This module includes a descrambling member intended to perform this descrambling by means of a descrambling key. It further comprises a storage device for storing this key which must remain confidential. These two bodies which appear on two separate components are connected by a single link which is not protected. In fact, very often the storage device appears on a smart card issued when subscribing to the services concerned.
II est assez facile d'espionner les données qui transitent sur cette simple liaison afin de récupérer la clé de débrouillage. De même, il est relativement aisé de remplacer la carte à puce par un équipement permettant d'émuler son fonctionnement, de sorte que le module de contrôle d'accès puisse débrouiller la séquence diffusée sur le réseau.It is quite easy to spy on the data passing over this simple link in order to recover the unscrambling key. Likewise, it is relatively easy to replace the smart card with equipment making it possible to emulate its operation, so that the access control module can manage the sequence broadcast on the network.
Cette situation va à rencontre des intérêts du prestataire qui fournit les services à accès restreint.This situation runs counter to the interests of the provider who provides the restricted services.
Un premier objet de la présente invention est ainsi de renforcer la protection des informations confidentielles enregistrées dans l'organe de mémorisation.
Selon l'invention, le module de contrôle d'accès comporte d'une part une unité de commande pourvue d'un organe de débrouillage fonctionnant au moyen d'une clé de débrouillage et un organe de mémorisation pour mémoriser cette clé de débrouillage ; de plus, les organes de débrouillage et de mémorisation sont reliés par l'intermédiaire d'un bus de transmission au sein d'un circuit intégré de contrôle.A first object of the present invention is thus to strengthen the protection of confidential information recorded in the storage device. According to the invention, the access control module comprises on the one hand a control unit provided with a descrambling member operating by means of a descrambling key and a storage member for memorizing this descrambling key; in addition, the descrambling and storage devices are connected via a transmission bus within an integrated control circuit.
Avantageusement, le circuit de contrôle comprend des moyens de sécurisation pour sécuriser ce bus de transmission. Eventuellement, les moyens de sécurisation incorporent des moyens de chiffrement.Advantageously, the control circuit comprises securing means for securing this transmission bus. Optionally, the security means incorporate encryption means.
Les services à accès restreint mentionnés ci-dessus font souvent l'objet d'une facturation forfaitaire. Cependant, certains services individualisés sont facturés à l'unité. On pense par exemple au système connu sous la dénomination anglaise « Pay Per View » qui permet de visionner un film déterminé sous réserve du paiement préalable d'un montant stipulé.The above-mentioned restricted services are often subject to a flat-rate billing. However, certain individualized services are billed individually. One thinks for example of the system known under the English name “Pay Per View” which makes it possible to view a determined film subject to the prior payment of a stipulated amount.
L'accès au service individualisé est donc doublement restreint, d'une part en distribuant sélectivement la clé de débrouillage et d'autre part en vérifiant que le montant stipulé a bien été acquitté. Un deuxième objet de la présente invention est donc de faciliter la gestion de cette double restriction.Access to the individualized service is therefore doubly restricted, on the one hand by selectively distributing the unscrambling key and on the other hand by checking that the stipulated amount has been paid. A second object of the present invention is therefore to facilitate the management of this double restriction.
Selon l'invention, le circuit de contrôle est de plus muni d'une connexion de transfert prévue pour le transfert d'informations avec une unité de transfert via une interface de transfert. Ainsi, le paiement peut être contrôlé en employant cette unité de transfert.According to the invention, the control circuit is further provided with a transfer connection intended for the transfer of information with a transfer unit via a transfer interface. Thus, the payment can be controlled by using this transfer unit.
De préférence, cette interface de transfert figurant dans le circuit de contrôle, celui-ci comporte de plus un bus de transfert pour raccorder l'interface de transfert à l'unité de commande. En outre, le circuit de contrôle comprend des moyens de sécurisation pour sécuriser ce bus de transfert.Preferably, this transfer interface appearing in the control circuit, the latter further comprises a transfer bus for connecting the transfer interface to the control unit. In addition, the control circuit includes securing means for securing this transfer bus.
Eventuellement, ces moyens de sécurisation incorporent des moyens de chiffrement.Optionally, these securing means incorporate encryption means.
Suivant un mode de réalisation privilégié, le module de contrôle d'accès comprend de plus, reliée à cette interface de transfert, une unité de transfert.According to a preferred embodiment, the access control module further comprises, connected to this transfer interface, a transfer unit.
Cette unité de transfert sera souvent un connecteur de carte à puce.
Ainsi, le connecteur, qui selon l'état de l'art était utilisé pour la fourniture de la clé de débrouillage, peut être ici employé comme terminal de paiement. Il serait en effet très encombrant et fort mal commode de disposer deux connecteurs de carte dans un seul module. Il y aurait même un risque non négligeable que l'usager du service, confondant les deux contrôles d'accès, introduise la carte comportant la clé de débrouillage dans le connecteur prévu pour le paiement et vice-versa.This transfer unit will often be a smart card connector. Thus, the connector, which according to the state of the art was used for the supply of the unscrambling key, can be used here as a payment terminal. It would indeed be very bulky and very inconvenient to have two card connectors in a single module. There would even be a significant risk that the service user, confusing the two access controls, would introduce the card containing the unscrambling key into the connector provided for payment and vice versa.
La présente invention apparaîtra maintenant avec plus de détails dans le cadre de la description qui suit d'exemples de réalisation donnés à titre illustratif en se référant à l'unique figure annexée qui représente un schéma d'un décodeur numérique apte à la mise en œuvre de l'invention.The present invention will now appear in more detail in the context of the description which follows of exemplary embodiments given by way of illustration with reference to the single appended figure which represents a diagram of a digital decoder suitable for implementation. of the invention.
L'invention est exposée en relation avec un réseau de diffusion vidéo numérique auquel est associé un système à accès restreint. Ainsi, préalablement à sa diffusion sur le réseau, une séquence vidéo fait l'objet d'un brouillage qui a pour effet de rendre inintelligible les images, le son et éventuellement les données qu'elle comporte. De plus, des messages d'accès conditionnel qui comportent les paramètres nécessaires au débrouillage sont transmis avec la séquence vidéo brouillée.The invention is presented in relation to a digital video broadcasting network with which a restricted access system is associated. Thus, before being broadcast on the network, a video sequence is subject to interference which has the effect of rendering the images, the sound and possibly the data it contains unintelligible. In addition, conditional access messages that include the parameters necessary for descrambling are transmitted with the scrambled video sequence.
A titre d'exemple, deux types de message d'accès conditionnel sont utilisés, un message de commande et un message d'exploitation qui sont tous deux générés à partir de trois données, à savoir un mot de contrôle, une clé de service (qui peut être commune à plusieurs utilisateurs) et une clé d'utilisateurFor example, two types of conditional access message are used, a command message and an operation message which are both generated from three data, namely a control word, a service key ( which can be common to several users) and a user key
(qui est spécifique à un utilisateur déterminé).(which is specific to a specific user).
Le message de commande est une fonction cryptée du mot de contrôle au moyen de la clé de service tandis que le message d'exploitation est une fonction cryptée de la clé de service au moyen de la clé d'utilisateur.The control message is an encrypted function of the control word using the service key while the operation message is an encrypted function of the service key using the user key.
A la réception, la clé de service est obtenue en décryptant le message d'exploitation au moyen de la clé d'utilisateur enregistrée dans une carte à puce.On receipt, the service key is obtained by decrypting the operating message using the user key stored in a smart card.
Cette clé de service est ensuite employée pour décrypter le message de commande afin de récupérer le mot de contrôle. C'est ce mot de contrôle qui permet d'initialiser le débrouillage de la séquence vidéo brouillée.This service key is then used to decrypt the command message in order to retrieve the control word. It is this control word which makes it possible to initialize the descrambling of the scrambled video sequence.
Il apparaît ainsi que la clé d'utilisateur est la clé de débrouillage, clé unique sans laquelle le débrouillage est impossible.It thus appears that the user key is the unscrambling key, a unique key without which unscrambling is impossible.
Les messages de commande et d'exploitation sont périodiquement diffusés sur le réseau.
On envisage donc ici un réseau hertzien bien que l'invention puisse s'appliquer à tout type de réseau. Plus spécifiquement, on se place dans le cadre du projet européen « DVB » (pour l'expression anglaise « Digital Video Broadcasting »). Dans ce cadre, en référence à la figure, c'est un décodeur numérique qui assure la réception de la séquence vidéo brouillée et en réalise le débrouillage.Control and operating messages are periodically broadcast over the network. We therefore consider here a wireless network although the invention can be applied to any type of network. More specifically, we place ourselves within the framework of the European project “DVB” (for the English expression “Digital Video Broadcasting”). In this context, with reference to the figure, it is a digital decoder which ensures the reception of the scrambled video sequence and performs the descrambling.
Ce décodeur comporte essentiellement un module de réception RD et un module de contrôle d'accès AC interconnectés par l'intermédiaire d'une interface commune Cl (« Common Interface » en anglais, dans le projet européen « DVB »). On remarquera ici que l'invention s'appliquerait aussi si le module de réception et le module de contrôle d'accès n'étaient pas délimités par cette interface commune qui a été développée pour faciliter l'interchangeabilité de ce dernier module.This decoder essentially comprises a reception module RD and an access control module AC interconnected by means of a common interface C1 (“Common Interface” in English, in the European project “DVB”). It will be noted here that the invention would also apply if the reception module and the access control module were not delimited by this common interface which was developed to facilitate the interchangeability of this latter module.
Le module de réception RD comprend un syntoniseur TU pour ramener la porteuse reçue sur l'antenne IN en bande de base. Il comprend ensuite un démodulateur qui démodule le signal en bande de base, restituant ainsi la séquence vidéo brouillée SS qu'il transmet au module de contrôle d'accès AC via l'interface commune Cl. Il comprend encore un démultiplexeur MUX qui reçoit la séquence vidéo débrouillée DS du module de contrôle d'accès AC via l'interface commune Cl pour isoler le signal vidéo, le signal audio et éventuellement le signal de données D présents dans cette séquence débrouillée DS.The reception module RD includes a tuner TU for bringing the carrier received on the antenna IN to baseband. It then comprises a demodulator which demodulates the signal in baseband, thus restoring the scrambled video sequence SS which it transmits to the access control module AC via the common interface C1. It also includes a demultiplexer MUX which receives the sequence unscrambled video DS from the access control module AC via the common interface Cl to isolate the video signal, the audio signal and possibly the data signal D present in this unscrambled sequence DS.
Un décodeur vidéo VDEC décode le signal vidéo fourni par le démultiplexeur MUX, signal codé ici selon la norme « MPEG » (pour l'expression anglaise « Motion Pictures Expert Group »), afin de délivrer un signal d'image P directement interprétable par un poste de télévision. De même, un décodeur audio ADEC décode le signal audio fourni par le démultiplexeur MUX afin de délivrer un signal de son S directement interprétable par ce poste de télévision.A VDEC video decoder decodes the video signal supplied by the MUX demultiplexer, a signal coded here according to the "MPEG" standard (for the English expression "Motion Pictures Expert Group"), in order to deliver a P image signal directly interpretable by a TV set. Similarly, an ADEC audio decoder decodes the audio signal supplied by the MUX demultiplexer in order to deliver a sound signal S directly interpretable by this television set.
Le module de contrôle d'accès AC comprend en premier lieu un circuit de contrôle CC qui est un circuit intégré. Ce circuit de contrôle CC comporte une unité de commande, un microprocesseur MIC par exemple. L'unité de commande MIC a pour première fonction celle d'un organe de débrouillage qui assure le débrouillage de la séquence brouillée SS reçue du module de réception DR, ceci pour lui restituer la séquence débrouillée DS. Le circuit de contrôle comporte également un organe de mémorisation MEM dans lequel est enregistrée la clé d'utilisateur ou clé de débrouillage nécessaire au débrouillage de la séquence brouillée SS. Cet
organe de mémorisation MEM est par exemple implanté dans une mémoire non volatile de type « flash ».The access control module AC first comprises a control circuit CC which is an integrated circuit. This CC control circuit comprises a control unit, a microprocessor MIC for example. The primary function of the control unit MIC is that of a descrambling device which descrambles the scrambled sequence SS received from the reception module DR, this in order to restore the scrambled sequence DS to it. The control circuit also includes a memory storage device MEM in which the user key or unscrambling key necessary for unscrambling the scrambled sequence SS is recorded. This MEM memory member is for example located in a non-volatile memory of the "flash" type.
Les organes de débrouillage MIC et de mémorisation MEM sont reliés par un bus de transmission BM qui est enfoui dans le circuit de contrôle CC, si bien que les informations véhiculées par ce bus de transmission BM sont beaucoup mieux protégées que lorsqu'elles circulaient sur une simple liaison externe au circuit de contrôle.The descrambling devices MIC and storage MEM are connected by a transmission bus BM which is buried in the control circuit CC, so that the information conveyed by this transmission bus BM is much better protected than when it was traveling on a single external link to the control circuit.
Toutefois, le bus de transmission BM n'est pas complètement sécurisé. Il est toujours possible de venir lire son contenu de l'extérieur du circuit de contrôle CC. L'invention propose donc de protéger ce bus et une solution avantageuse consiste à recourir à des moyens de cryptage. De préférence, ces moyens de cryptage sont mis en œuvre par l'unité de commande MIC qui est ainsi pourvue d'une deuxième fonction.However, the BM transmission bus is not completely secure. It is always possible to come and read its content from outside the CC control circuit. The invention therefore proposes to protect this bus and an advantageous solution consists in using encryption means. Preferably, these encryption means are implemented by the control unit MIC which is thus provided with a second function.
De fait, les données sont cryptées avant d'être enregistrées dans l'organe de mémorisation MEM et elles sont décryptées lorsqu'elles sont lues dans cet organe avant d'être traitées.In fact, the data is encrypted before being recorded in the storage member MEM and they are decrypted when they are read in this member before being processed.
Pour ce faire, on préférera un algorithme a clé privée car il nécessite des temps de calcul beaucoup plus courts qu'un algorithme à clé publique. A titre d'exemple, on retiendra les algorithmes suivants : - AES (abréviation de l'expression anglaise « AdvancedTo do this, we will prefer a private key algorithm because it requires much shorter computation times than a public key algorithm. For example, the following algorithms will be used: - AES (abbreviation of the English expression "Advanced
Encryption Standard »), travaillant sur des mots de 128 bits et offrant, à l'heure actuelle, une sécurité maximale, DES (abréviation de l'expression anglaise « Data Encryption Standard »), travaillant sur des mots de 64 bits, connu pour son universalité dans les systèmes les moins exigeants en matière de sécurité,Encryption Standard ”), working on 128-bit words and offering, at present, maximum security, DES (abbreviation of the English expression“ Data Encryption Standard ”), working on 64-bit words, known for its universality in the least demanding systems in terms of security,
3DES (abréviation de l'expression anglaise « Triple Data Encryption Standard »), ou3DES (abbreviation of the English expression “Triple Data Encryption Standard”), or
XDES (abréviation de l'expression anglaise « Extended Data Encryption Standard »), ces deux derniers algorithmes étant réputés pour des systèmes plus exigeant en terme de sécurité tout en assurant de hauts débits de chiffrement à faible coût.XDES (abbreviation of the English expression “Extended Data Encryption Standard”), these latter two algorithms being renowned for systems requiring more in terms of security while ensuring high encryption throughputs at low cost.
La clé de cryptage utilisée par l'algorithme peut être stockée dans une zone non sécurisée du circuit de contrôle CC dont l'accès se fait sans chiffrement, de préférence dans un registre programmable une seule fois ditThe encryption key used by the algorithm can be stored in an unsecured area of the CC control circuit, access to which is done without encryption, preferably in a programmable register once said
« OTP » (pour l'expression anglaise « One Time Programmable »).
En effet, si le microprocesseur MIC détecte une opération non prévue sur le bus de transmission BM, il lui suffit d'effacer aussitôt cette clé de cryptage, ce qui est une opération très rapide."OTP" (for the English expression "One Time Programmable"). In fact, if the microprocessor MIC detects an operation not provided for on the transmission bus BM, it suffices for it to erase this encryption key immediately, which is a very rapid operation.
On remarquera par ailleurs que l'organe de mémorisation MEM peut également être utilisé à d'autres fins par le circuit de contrôle CC.It will also be noted that the storage device MEM can also be used for other purposes by the control circuit CC.
Le module de contrôle d'accès AC comprend en second lieu une unité de transfert tel qu'un connecteur de carte à puce LC qui peut être employé comme terminal de paiement. Ce connecteur LC est raccordé à une interface de transfert IT elle-même raccordée par une liaison de transfert à une connexion de transfert TC de l'unité de commande MIC.The access control module AC secondly comprises a transfer unit such as a smart card connector LC which can be used as a payment terminal. This LC connector is connected to a transfer interface IT, itself connected by a transfer link to a transfer connection TC of the control unit MIC.
Là encore, si cette liaison de transfert est facilement accessible, les informations confidentielles qui figurent dans une carte à puce insérée dans le connecteur LC sont mal protégées.Again, if this transfer link is easily accessible, the confidential information contained in a smart card inserted in the LC connector is poorly protected.
Il est donc proposé donc d'agencer l'interface de transfert IT à l'intérieur du circuit de contrôle CC. Cette interface de transfert IT est raccordée à la connexion de transfert TC de l'unité de commande MIC par un bus de transfert BT.It is therefore proposed therefore to arrange the transfer interface IT inside the control circuit CC. This transfer interface IT is connected to the transfer connection TC of the control unit MIC by a transfer bus BT.
Le bus de transfert BT est enfoui dans le circuit de contrôle CC si bien que les informations qu'il véhicule sont beaucoup mieux protégées que si elles circulaient sur une liaison de transfert externe au circuit de contrôle CC.The transfer bus BT is buried in the CC control circuit so that the information it conveys is much better protected than if it circulated on a transfer link external to the CC control circuit.
Toutefois, ce bus de transfert BT, tout comme le bus de transmission BM, n'est pas complètement sécurisé.However, this BT transfer bus, like the BM transmission bus, is not completely secure.
Il est donc préférable de prévoir des moyens de sécurisation du bus de transfert BT équivalents aux moyens décrits plus haut en relation avec le bus de transmission BM.It is therefore preferable to provide means for securing the transfer bus BT equivalent to the means described above in relation to the transmission bus BM.
Les exemples de réalisation de l'invention présentés ci-dessus ont été choisis eu égard au caractère concret qu'ils ont en commun. Il ne serait cependant pas possible de répertorier de manière exhaustive tous les modes de réalisation que recouvre cette invention. En particulier, tout moyen décrit peut- être remplacé par un moyen équivalent sans sortir du cadre de la présente invention.
The embodiments of the invention presented above have been chosen having regard to the concrete character which they have in common. However, it would not be possible to exhaustively list all the embodiments covered by this invention. In particular, any means described may be replaced by equivalent means without departing from the scope of the present invention.