WO2004107648A2 - Key access control module with secure scrambling - Google Patents

Key access control module with secure scrambling Download PDF

Info

Publication number
WO2004107648A2
WO2004107648A2 PCT/FR2004/001285 FR2004001285W WO2004107648A2 WO 2004107648 A2 WO2004107648 A2 WO 2004107648A2 FR 2004001285 W FR2004001285 W FR 2004001285W WO 2004107648 A2 WO2004107648 A2 WO 2004107648A2
Authority
WO
WIPO (PCT)
Prior art keywords
transfer
mic
control circuit
module according
descrambling
Prior art date
Application number
PCT/FR2004/001285
Other languages
French (fr)
Other versions
WO2004107648A3 (en
Inventor
Frank Lhermet
Bruno Bernard
Christophe Cornillon
Original Assignee
Innova Card
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innova Card filed Critical Innova Card
Publication of WO2004107648A2 publication Critical patent/WO2004107648A2/en
Publication of WO2004107648A3 publication Critical patent/WO2004107648A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Definitions

  • the field of the invention is that of services with restricted access which can be obtained by any communication network, in particular a cable network or a radio network. Access is restricted in the sense that it is subject to the provision of a secret code which is generally obtained during the subscription of a subscription allowing to benefit from these services.
  • a digital pay television decoder enables a video sequence which has been scrambled before being broadcast on the network to be scrambled by means of a secret scrambling code.
  • Such a decoder essentially comprises a reception module and an access control module.
  • the reception module comprises means for demodulating the signal received from the network in order to transmit it to the access control module, this demodulated signal here being the scrambled video sequence. It further comprises means for receiving from the access control module the unscrambled video sequence in order to decode it to provide an appropriate signal to a television set.
  • the access control module comprises on the one hand a control unit provided with a descrambling member operating by means of a descrambling key and a storage member for memorizing this descrambling key; in addition, the descrambling and storage devices are connected via a transmission bus within an integrated control circuit.
  • control circuit comprises securing means for securing this transmission bus.
  • security means incorporate encryption means.
  • Access to the individualized service is therefore doubly restricted, on the one hand by selectively distributing the unscrambling key and on the other hand by checking that the stipulated amount has been paid.
  • a second object of the present invention is therefore to facilitate the management of this double restriction.
  • this transfer interface appearing in the control circuit further comprises a transfer bus for connecting the transfer interface to the control unit.
  • the control circuit includes securing means for securing this transfer bus.
  • these securing means incorporate encryption means.
  • the access control module further comprises, connected to this transfer interface, a transfer unit.
  • This transfer unit will often be a smart card connector.
  • the connector which according to the state of the art was used for the supply of the unscrambling key, can be used here as a payment terminal. It would indeed be very bulky and very inconvenient to have two card connectors in a single module. There would even be a significant risk that the service user, confusing the two access controls, would introduce the card containing the unscrambling key into the connector provided for payment and vice versa.
  • the invention is presented in relation to a digital video broadcasting network with which a restricted access system is associated.
  • a video sequence is subject to interference which has the effect of rendering the images, the sound and possibly the data it contains unintelligible.
  • conditional access messages that include the parameters necessary for descrambling are transmitted with the scrambled video sequence.
  • the control message is an encrypted function of the control word using the service key while the operation message is an encrypted function of the service key using the user key.
  • the user key is the unscrambling key, a unique key without which unscrambling is impossible.
  • This decoder essentially comprises a reception module RD and an access control module AC interconnected by means of a common interface C1 (“Common Interface” in English, in the European project “DVB”). It will be noted here that the invention would also apply if the reception module and the access control module were not delimited by this common interface which was developed to facilitate the interchangeability of this latter module.
  • the BM transmission bus is not completely secure. It is always possible to come and read its content from outside the CC control circuit.
  • the invention therefore proposes to protect this bus and an advantageous solution consists in using encryption means.
  • these encryption means are implemented by the control unit MIC which is thus provided with a second function.
  • the access control module AC secondly comprises a transfer unit such as a smart card connector LC which can be used as a payment terminal.
  • This LC connector is connected to a transfer interface IT, itself connected by a transfer link to a transfer connection TC of the control unit MIC.
  • this BT transfer bus like the BM transmission bus, is not completely secure.

Abstract

The invention relates to an access control module (AC), comprising a control unit (MIC) with a descrambling unit and a memory unit (MEM), for memorising the descrambling key. Furthermore, the descrambling unit (MIC) and the memory unit (MEM) are connected by means of a transmission bus (BM) within an integrated control circuit (CC).

Description

Module de contrôle d'accès à clé de débrouillage sécurisée La présente invention concerne un module de contrôle d'accès à clé de débrouillage sécurisée. The present invention relates to an access control module with secure descrambling key.
Le domaine de l'invention est celui des services à accès restreint que l'on peut obtenir par un quelconque réseau de communication, notamment un réseau câblé ou un réseau hertzien. L'accès est restreint en ce sens qu'il est subordonné à la fourniture d'un code secret qui est généralement obtenu lors de la souscription d'un abonnement permettant de bénéficier de ces services.The field of the invention is that of services with restricted access which can be obtained by any communication network, in particular a cable network or a radio network. Access is restricted in the sense that it is subject to the provision of a secret code which is generally obtained during the subscription of a subscription allowing to benefit from these services.
A titre d'exemple, un décodeur numérique de télévision à péage permet de débrouiller au moyen d'un code secret de débrouillage une séquence vidéo qui a été brouillée avant d'être diffusée sur le réseau.By way of example, a digital pay television decoder enables a video sequence which has been scrambled before being broadcast on the network to be scrambled by means of a secret scrambling code.
Un tel décodeur comporte essentiellement un module de réception et un module de contrôle d'accès. Le module de réception comprend des moyens pour démoduler le signal reçu du réseau afin de le transmettre au module de contrôle d'accès, ce signal démodulé étant ici la séquence vidéo brouillée. Il comprend d'autre part des moyens pour recevoir du module de contrôle d'accès la séquence vidéo débrouillée afin de la décoder pour fournir un signal approprié à un poste de télévision.Such a decoder essentially comprises a reception module and an access control module. The reception module comprises means for demodulating the signal received from the network in order to transmit it to the access control module, this demodulated signal here being the scrambled video sequence. It further comprises means for receiving from the access control module the unscrambled video sequence in order to decode it to provide an appropriate signal to a television set.
La fonction du module de contrôle d'accès est donc de débrouiller la séquence vidéo diffusée sur le réseau. Ce module comprend un organe de débrouillage prévu pour réaliser ce débrouillage au moyen d'une clé de débrouillage. Il comprend de plus un organe de mémorisation pour mémoriser cette clé qui doit rester confidentielle. Ces deux organes qui figurent sur deux composants distincts sont reliés par une simple liaison qui n'est pas protégée. En effet, très couramment l'organe de mémorisation figure sur une carte à puce délivrée lors de l'abonnement aux services concernés.The function of the access control module is therefore to unscramble the video sequence broadcast on the network. This module includes a descrambling member intended to perform this descrambling by means of a descrambling key. It further comprises a storage device for storing this key which must remain confidential. These two bodies which appear on two separate components are connected by a single link which is not protected. In fact, very often the storage device appears on a smart card issued when subscribing to the services concerned.
II est assez facile d'espionner les données qui transitent sur cette simple liaison afin de récupérer la clé de débrouillage. De même, il est relativement aisé de remplacer la carte à puce par un équipement permettant d'émuler son fonctionnement, de sorte que le module de contrôle d'accès puisse débrouiller la séquence diffusée sur le réseau.It is quite easy to spy on the data passing over this simple link in order to recover the unscrambling key. Likewise, it is relatively easy to replace the smart card with equipment making it possible to emulate its operation, so that the access control module can manage the sequence broadcast on the network.
Cette situation va à rencontre des intérêts du prestataire qui fournit les services à accès restreint.This situation runs counter to the interests of the provider who provides the restricted services.
Un premier objet de la présente invention est ainsi de renforcer la protection des informations confidentielles enregistrées dans l'organe de mémorisation. Selon l'invention, le module de contrôle d'accès comporte d'une part une unité de commande pourvue d'un organe de débrouillage fonctionnant au moyen d'une clé de débrouillage et un organe de mémorisation pour mémoriser cette clé de débrouillage ; de plus, les organes de débrouillage et de mémorisation sont reliés par l'intermédiaire d'un bus de transmission au sein d'un circuit intégré de contrôle.A first object of the present invention is thus to strengthen the protection of confidential information recorded in the storage device. According to the invention, the access control module comprises on the one hand a control unit provided with a descrambling member operating by means of a descrambling key and a storage member for memorizing this descrambling key; in addition, the descrambling and storage devices are connected via a transmission bus within an integrated control circuit.
Avantageusement, le circuit de contrôle comprend des moyens de sécurisation pour sécuriser ce bus de transmission. Eventuellement, les moyens de sécurisation incorporent des moyens de chiffrement.Advantageously, the control circuit comprises securing means for securing this transmission bus. Optionally, the security means incorporate encryption means.
Les services à accès restreint mentionnés ci-dessus font souvent l'objet d'une facturation forfaitaire. Cependant, certains services individualisés sont facturés à l'unité. On pense par exemple au système connu sous la dénomination anglaise « Pay Per View » qui permet de visionner un film déterminé sous réserve du paiement préalable d'un montant stipulé.The above-mentioned restricted services are often subject to a flat-rate billing. However, certain individualized services are billed individually. One thinks for example of the system known under the English name “Pay Per View” which makes it possible to view a determined film subject to the prior payment of a stipulated amount.
L'accès au service individualisé est donc doublement restreint, d'une part en distribuant sélectivement la clé de débrouillage et d'autre part en vérifiant que le montant stipulé a bien été acquitté. Un deuxième objet de la présente invention est donc de faciliter la gestion de cette double restriction.Access to the individualized service is therefore doubly restricted, on the one hand by selectively distributing the unscrambling key and on the other hand by checking that the stipulated amount has been paid. A second object of the present invention is therefore to facilitate the management of this double restriction.
Selon l'invention, le circuit de contrôle est de plus muni d'une connexion de transfert prévue pour le transfert d'informations avec une unité de transfert via une interface de transfert. Ainsi, le paiement peut être contrôlé en employant cette unité de transfert.According to the invention, the control circuit is further provided with a transfer connection intended for the transfer of information with a transfer unit via a transfer interface. Thus, the payment can be controlled by using this transfer unit.
De préférence, cette interface de transfert figurant dans le circuit de contrôle, celui-ci comporte de plus un bus de transfert pour raccorder l'interface de transfert à l'unité de commande. En outre, le circuit de contrôle comprend des moyens de sécurisation pour sécuriser ce bus de transfert.Preferably, this transfer interface appearing in the control circuit, the latter further comprises a transfer bus for connecting the transfer interface to the control unit. In addition, the control circuit includes securing means for securing this transfer bus.
Eventuellement, ces moyens de sécurisation incorporent des moyens de chiffrement.Optionally, these securing means incorporate encryption means.
Suivant un mode de réalisation privilégié, le module de contrôle d'accès comprend de plus, reliée à cette interface de transfert, une unité de transfert.According to a preferred embodiment, the access control module further comprises, connected to this transfer interface, a transfer unit.
Cette unité de transfert sera souvent un connecteur de carte à puce. Ainsi, le connecteur, qui selon l'état de l'art était utilisé pour la fourniture de la clé de débrouillage, peut être ici employé comme terminal de paiement. Il serait en effet très encombrant et fort mal commode de disposer deux connecteurs de carte dans un seul module. Il y aurait même un risque non négligeable que l'usager du service, confondant les deux contrôles d'accès, introduise la carte comportant la clé de débrouillage dans le connecteur prévu pour le paiement et vice-versa.This transfer unit will often be a smart card connector. Thus, the connector, which according to the state of the art was used for the supply of the unscrambling key, can be used here as a payment terminal. It would indeed be very bulky and very inconvenient to have two card connectors in a single module. There would even be a significant risk that the service user, confusing the two access controls, would introduce the card containing the unscrambling key into the connector provided for payment and vice versa.
La présente invention apparaîtra maintenant avec plus de détails dans le cadre de la description qui suit d'exemples de réalisation donnés à titre illustratif en se référant à l'unique figure annexée qui représente un schéma d'un décodeur numérique apte à la mise en œuvre de l'invention.The present invention will now appear in more detail in the context of the description which follows of exemplary embodiments given by way of illustration with reference to the single appended figure which represents a diagram of a digital decoder suitable for implementation. of the invention.
L'invention est exposée en relation avec un réseau de diffusion vidéo numérique auquel est associé un système à accès restreint. Ainsi, préalablement à sa diffusion sur le réseau, une séquence vidéo fait l'objet d'un brouillage qui a pour effet de rendre inintelligible les images, le son et éventuellement les données qu'elle comporte. De plus, des messages d'accès conditionnel qui comportent les paramètres nécessaires au débrouillage sont transmis avec la séquence vidéo brouillée.The invention is presented in relation to a digital video broadcasting network with which a restricted access system is associated. Thus, before being broadcast on the network, a video sequence is subject to interference which has the effect of rendering the images, the sound and possibly the data it contains unintelligible. In addition, conditional access messages that include the parameters necessary for descrambling are transmitted with the scrambled video sequence.
A titre d'exemple, deux types de message d'accès conditionnel sont utilisés, un message de commande et un message d'exploitation qui sont tous deux générés à partir de trois données, à savoir un mot de contrôle, une clé de service (qui peut être commune à plusieurs utilisateurs) et une clé d'utilisateurFor example, two types of conditional access message are used, a command message and an operation message which are both generated from three data, namely a control word, a service key ( which can be common to several users) and a user key
(qui est spécifique à un utilisateur déterminé).(which is specific to a specific user).
Le message de commande est une fonction cryptée du mot de contrôle au moyen de la clé de service tandis que le message d'exploitation est une fonction cryptée de la clé de service au moyen de la clé d'utilisateur.The control message is an encrypted function of the control word using the service key while the operation message is an encrypted function of the service key using the user key.
A la réception, la clé de service est obtenue en décryptant le message d'exploitation au moyen de la clé d'utilisateur enregistrée dans une carte à puce.On receipt, the service key is obtained by decrypting the operating message using the user key stored in a smart card.
Cette clé de service est ensuite employée pour décrypter le message de commande afin de récupérer le mot de contrôle. C'est ce mot de contrôle qui permet d'initialiser le débrouillage de la séquence vidéo brouillée.This service key is then used to decrypt the command message in order to retrieve the control word. It is this control word which makes it possible to initialize the descrambling of the scrambled video sequence.
Il apparaît ainsi que la clé d'utilisateur est la clé de débrouillage, clé unique sans laquelle le débrouillage est impossible.It thus appears that the user key is the unscrambling key, a unique key without which unscrambling is impossible.
Les messages de commande et d'exploitation sont périodiquement diffusés sur le réseau. On envisage donc ici un réseau hertzien bien que l'invention puisse s'appliquer à tout type de réseau. Plus spécifiquement, on se place dans le cadre du projet européen « DVB » (pour l'expression anglaise « Digital Video Broadcasting »). Dans ce cadre, en référence à la figure, c'est un décodeur numérique qui assure la réception de la séquence vidéo brouillée et en réalise le débrouillage.Control and operating messages are periodically broadcast over the network. We therefore consider here a wireless network although the invention can be applied to any type of network. More specifically, we place ourselves within the framework of the European project “DVB” (for the English expression “Digital Video Broadcasting”). In this context, with reference to the figure, it is a digital decoder which ensures the reception of the scrambled video sequence and performs the descrambling.
Ce décodeur comporte essentiellement un module de réception RD et un module de contrôle d'accès AC interconnectés par l'intermédiaire d'une interface commune Cl (« Common Interface » en anglais, dans le projet européen « DVB »). On remarquera ici que l'invention s'appliquerait aussi si le module de réception et le module de contrôle d'accès n'étaient pas délimités par cette interface commune qui a été développée pour faciliter l'interchangeabilité de ce dernier module.This decoder essentially comprises a reception module RD and an access control module AC interconnected by means of a common interface C1 (“Common Interface” in English, in the European project “DVB”). It will be noted here that the invention would also apply if the reception module and the access control module were not delimited by this common interface which was developed to facilitate the interchangeability of this latter module.
Le module de réception RD comprend un syntoniseur TU pour ramener la porteuse reçue sur l'antenne IN en bande de base. Il comprend ensuite un démodulateur qui démodule le signal en bande de base, restituant ainsi la séquence vidéo brouillée SS qu'il transmet au module de contrôle d'accès AC via l'interface commune Cl. Il comprend encore un démultiplexeur MUX qui reçoit la séquence vidéo débrouillée DS du module de contrôle d'accès AC via l'interface commune Cl pour isoler le signal vidéo, le signal audio et éventuellement le signal de données D présents dans cette séquence débrouillée DS.The reception module RD includes a tuner TU for bringing the carrier received on the antenna IN to baseband. It then comprises a demodulator which demodulates the signal in baseband, thus restoring the scrambled video sequence SS which it transmits to the access control module AC via the common interface C1. It also includes a demultiplexer MUX which receives the sequence unscrambled video DS from the access control module AC via the common interface Cl to isolate the video signal, the audio signal and possibly the data signal D present in this unscrambled sequence DS.
Un décodeur vidéo VDEC décode le signal vidéo fourni par le démultiplexeur MUX, signal codé ici selon la norme « MPEG » (pour l'expression anglaise « Motion Pictures Expert Group »), afin de délivrer un signal d'image P directement interprétable par un poste de télévision. De même, un décodeur audio ADEC décode le signal audio fourni par le démultiplexeur MUX afin de délivrer un signal de son S directement interprétable par ce poste de télévision.A VDEC video decoder decodes the video signal supplied by the MUX demultiplexer, a signal coded here according to the "MPEG" standard (for the English expression "Motion Pictures Expert Group"), in order to deliver a P image signal directly interpretable by a TV set. Similarly, an ADEC audio decoder decodes the audio signal supplied by the MUX demultiplexer in order to deliver a sound signal S directly interpretable by this television set.
Le module de contrôle d'accès AC comprend en premier lieu un circuit de contrôle CC qui est un circuit intégré. Ce circuit de contrôle CC comporte une unité de commande, un microprocesseur MIC par exemple. L'unité de commande MIC a pour première fonction celle d'un organe de débrouillage qui assure le débrouillage de la séquence brouillée SS reçue du module de réception DR, ceci pour lui restituer la séquence débrouillée DS. Le circuit de contrôle comporte également un organe de mémorisation MEM dans lequel est enregistrée la clé d'utilisateur ou clé de débrouillage nécessaire au débrouillage de la séquence brouillée SS. Cet organe de mémorisation MEM est par exemple implanté dans une mémoire non volatile de type « flash ».The access control module AC first comprises a control circuit CC which is an integrated circuit. This CC control circuit comprises a control unit, a microprocessor MIC for example. The primary function of the control unit MIC is that of a descrambling device which descrambles the scrambled sequence SS received from the reception module DR, this in order to restore the scrambled sequence DS to it. The control circuit also includes a memory storage device MEM in which the user key or unscrambling key necessary for unscrambling the scrambled sequence SS is recorded. This MEM memory member is for example located in a non-volatile memory of the "flash" type.
Les organes de débrouillage MIC et de mémorisation MEM sont reliés par un bus de transmission BM qui est enfoui dans le circuit de contrôle CC, si bien que les informations véhiculées par ce bus de transmission BM sont beaucoup mieux protégées que lorsqu'elles circulaient sur une simple liaison externe au circuit de contrôle.The descrambling devices MIC and storage MEM are connected by a transmission bus BM which is buried in the control circuit CC, so that the information conveyed by this transmission bus BM is much better protected than when it was traveling on a single external link to the control circuit.
Toutefois, le bus de transmission BM n'est pas complètement sécurisé. Il est toujours possible de venir lire son contenu de l'extérieur du circuit de contrôle CC. L'invention propose donc de protéger ce bus et une solution avantageuse consiste à recourir à des moyens de cryptage. De préférence, ces moyens de cryptage sont mis en œuvre par l'unité de commande MIC qui est ainsi pourvue d'une deuxième fonction.However, the BM transmission bus is not completely secure. It is always possible to come and read its content from outside the CC control circuit. The invention therefore proposes to protect this bus and an advantageous solution consists in using encryption means. Preferably, these encryption means are implemented by the control unit MIC which is thus provided with a second function.
De fait, les données sont cryptées avant d'être enregistrées dans l'organe de mémorisation MEM et elles sont décryptées lorsqu'elles sont lues dans cet organe avant d'être traitées.In fact, the data is encrypted before being recorded in the storage member MEM and they are decrypted when they are read in this member before being processed.
Pour ce faire, on préférera un algorithme a clé privée car il nécessite des temps de calcul beaucoup plus courts qu'un algorithme à clé publique. A titre d'exemple, on retiendra les algorithmes suivants : - AES (abréviation de l'expression anglaise « AdvancedTo do this, we will prefer a private key algorithm because it requires much shorter computation times than a public key algorithm. For example, the following algorithms will be used: - AES (abbreviation of the English expression "Advanced
Encryption Standard »), travaillant sur des mots de 128 bits et offrant, à l'heure actuelle, une sécurité maximale, DES (abréviation de l'expression anglaise « Data Encryption Standard »), travaillant sur des mots de 64 bits, connu pour son universalité dans les systèmes les moins exigeants en matière de sécurité,Encryption Standard ”), working on 128-bit words and offering, at present, maximum security, DES (abbreviation of the English expression“ Data Encryption Standard ”), working on 64-bit words, known for its universality in the least demanding systems in terms of security,
3DES (abréviation de l'expression anglaise « Triple Data Encryption Standard »), ou3DES (abbreviation of the English expression “Triple Data Encryption Standard”), or
XDES (abréviation de l'expression anglaise « Extended Data Encryption Standard »), ces deux derniers algorithmes étant réputés pour des systèmes plus exigeant en terme de sécurité tout en assurant de hauts débits de chiffrement à faible coût.XDES (abbreviation of the English expression “Extended Data Encryption Standard”), these latter two algorithms being renowned for systems requiring more in terms of security while ensuring high encryption throughputs at low cost.
La clé de cryptage utilisée par l'algorithme peut être stockée dans une zone non sécurisée du circuit de contrôle CC dont l'accès se fait sans chiffrement, de préférence dans un registre programmable une seule fois ditThe encryption key used by the algorithm can be stored in an unsecured area of the CC control circuit, access to which is done without encryption, preferably in a programmable register once said
« OTP » (pour l'expression anglaise « One Time Programmable »). En effet, si le microprocesseur MIC détecte une opération non prévue sur le bus de transmission BM, il lui suffit d'effacer aussitôt cette clé de cryptage, ce qui est une opération très rapide."OTP" (for the English expression "One Time Programmable"). In fact, if the microprocessor MIC detects an operation not provided for on the transmission bus BM, it suffices for it to erase this encryption key immediately, which is a very rapid operation.
On remarquera par ailleurs que l'organe de mémorisation MEM peut également être utilisé à d'autres fins par le circuit de contrôle CC.It will also be noted that the storage device MEM can also be used for other purposes by the control circuit CC.
Le module de contrôle d'accès AC comprend en second lieu une unité de transfert tel qu'un connecteur de carte à puce LC qui peut être employé comme terminal de paiement. Ce connecteur LC est raccordé à une interface de transfert IT elle-même raccordée par une liaison de transfert à une connexion de transfert TC de l'unité de commande MIC.The access control module AC secondly comprises a transfer unit such as a smart card connector LC which can be used as a payment terminal. This LC connector is connected to a transfer interface IT, itself connected by a transfer link to a transfer connection TC of the control unit MIC.
Là encore, si cette liaison de transfert est facilement accessible, les informations confidentielles qui figurent dans une carte à puce insérée dans le connecteur LC sont mal protégées.Again, if this transfer link is easily accessible, the confidential information contained in a smart card inserted in the LC connector is poorly protected.
Il est donc proposé donc d'agencer l'interface de transfert IT à l'intérieur du circuit de contrôle CC. Cette interface de transfert IT est raccordée à la connexion de transfert TC de l'unité de commande MIC par un bus de transfert BT.It is therefore proposed therefore to arrange the transfer interface IT inside the control circuit CC. This transfer interface IT is connected to the transfer connection TC of the control unit MIC by a transfer bus BT.
Le bus de transfert BT est enfoui dans le circuit de contrôle CC si bien que les informations qu'il véhicule sont beaucoup mieux protégées que si elles circulaient sur une liaison de transfert externe au circuit de contrôle CC.The transfer bus BT is buried in the CC control circuit so that the information it conveys is much better protected than if it circulated on a transfer link external to the CC control circuit.
Toutefois, ce bus de transfert BT, tout comme le bus de transmission BM, n'est pas complètement sécurisé.However, this BT transfer bus, like the BM transmission bus, is not completely secure.
Il est donc préférable de prévoir des moyens de sécurisation du bus de transfert BT équivalents aux moyens décrits plus haut en relation avec le bus de transmission BM.It is therefore preferable to provide means for securing the transfer bus BT equivalent to the means described above in relation to the transmission bus BM.
Les exemples de réalisation de l'invention présentés ci-dessus ont été choisis eu égard au caractère concret qu'ils ont en commun. Il ne serait cependant pas possible de répertorier de manière exhaustive tous les modes de réalisation que recouvre cette invention. En particulier, tout moyen décrit peut- être remplacé par un moyen équivalent sans sortir du cadre de la présente invention. The embodiments of the invention presented above have been chosen having regard to the concrete character which they have in common. However, it would not be possible to exhaustively list all the embodiments covered by this invention. In particular, any means described may be replaced by equivalent means without departing from the scope of the present invention.

Claims

REVENDICATIONS
1) Module de contrôle d'accès AC comportant d'une part une unité de commande MIC pourvue d'un organe de débrouillage fonctionnant au moyen d'une clé de débrouillage et d'autre part un organe de mémorisation MEM pour mémoriser cette clé de débrouillage, caractérisé en ce que lesdits organes de débrouillage MIC et de mémorisation MEM sont reliés par l'intermédiaire d'un bus de transmission BM au sein d'un circuit intégré de contrôle CC.1) AC access control module comprising on the one hand a control unit MIC provided with a descrambling device operating by means of a descrambling key and on the other hand a memory storage device MEM for memorizing this descrambling, characterized in that said descrambling members MIC and storage MEM are connected via a transmission bus BM within an integrated control circuit CC.
2) Module selon la revendication 1 , caractérisé en ce que ledit circuit de contrôle CC comprend des moyens de sécurisation MIC pour sécuriser ledit bus de transmission BM.2) Module according to claim 1, characterized in that said control circuit CC comprises securing means MIC for securing said transmission bus BM.
3) Module selon la revendication 2, caractérisé en ce que lesdits moyens de sécurisation MIC incorporent des moyens de cryptage.3) Module according to claim 2, characterized in that said MIC security means incorporate encryption means.
4) Module selon la revendication 1 , caractérisé en ce que ledit circuit de contrôle CC est de plus muni d'une connexion de transfert TC prévue pour le transfert d'informations avec une unité de transfert LC via une interface de transfert IT.4) Module according to claim 1, characterized in that said control circuit CC is further provided with a transfer connection TC provided for the transfer of information with a transfer unit LC via a transfer interface IT.
5) Module selon la revendication 4 caractérisé en ce que, ladite interface de transfert IT figurant dans ledit circuit de contrôle CC, celui-ci comporte de plus un bus de transfert BT pour raccorder cette interface de transfert IT à ladite unité de commande MIC.5) Module according to claim 4 characterized in that, said IT transfer interface appearing in said CC control circuit, the latter further comprises a transfer bus BT for connecting this IT transfer interface to said control unit MIC.
6) Module selon la revendication 5, caractérisé en ce que ledit circuit de contrôle CC comprend des moyens de sécurisation MIC pour sécuriser ledit bus de transfert BT.6) Module according to claim 5, characterized in that said control circuit CC comprises securing means MIC for securing said transfer bus BT.
7) Module selon la revendication 6, caractérisé en ce que lesdits moyens de sécurisation MIC incorporent des moyens de cryptage. 8) Module selon l'une quelconque des revendications 5 à 7, caractérisé en ce qu'il comprend de plus, relié à ladite interface de transfert IT, une unité de transfert LC.7) Module according to claim 6, characterized in that said MIC security means incorporate encryption means. 8) Module according to any one of claims 5 to 7, characterized in that it further comprises, connected to said IT transfer interface, an LC transfer unit.
9) Module selon la revendication 8 caractérisé en ce que ladite unité de transfert est un connecteur de carte LC. 9) Module according to claim 8 characterized in that said transfer unit is an LC card connector.
PCT/FR2004/001285 2003-05-26 2004-05-25 Key access control module with secure scrambling WO2004107648A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0306302A FR2855689B1 (en) 2003-05-26 2003-05-26 ACCESS CONTROL MODULE WITH SECURED UNLOCKING KEY
FR03/06302 2003-05-26

Publications (2)

Publication Number Publication Date
WO2004107648A2 true WO2004107648A2 (en) 2004-12-09
WO2004107648A3 WO2004107648A3 (en) 2005-03-17

Family

ID=33427415

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2004/001285 WO2004107648A2 (en) 2003-05-26 2004-05-25 Key access control module with secure scrambling

Country Status (2)

Country Link
FR (1) FR2855689B1 (en)
WO (1) WO2004107648A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1845707A1 (en) * 2006-04-10 2007-10-17 Telsey S.p.A. System and method for controlling conditional access by a decoder to multimedia information distributed over a communication network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020126844A1 (en) * 1996-04-03 2002-09-12 Rix Simon Paul Ashley Method for providing a secure communication between two devices and application of this method
US20030005313A1 (en) * 2000-01-18 2003-01-02 Berndt Gammel Microprocessor configuration with encryption

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020126844A1 (en) * 1996-04-03 2002-09-12 Rix Simon Paul Ashley Method for providing a secure communication between two devices and application of this method
US20030005313A1 (en) * 2000-01-18 2003-01-02 Berndt Gammel Microprocessor configuration with encryption

Also Published As

Publication number Publication date
FR2855689A1 (en) 2004-12-03
FR2855689B1 (en) 2005-09-09
WO2004107648A3 (en) 2005-03-17

Similar Documents

Publication Publication Date Title
EP0414846B1 (en) Pre-payment television system using a memory card associated with a decoder
EP0717565B1 (en) Interactive console for television reception
EP1867096B1 (en) Method and system for receiving a multimedia signal, cryptographic entity for said reception method and system, and method and black box for producing said cryptographic entity
WO1999057901A1 (en) Mechanism for matching a receiver with a security module
EP1439697A1 (en) Digital broadcast data reception system with digital master terminal ,and at least one digital slave terminal
FR2799075A1 (en) MULTIMEDIA DIGITAL TERMINAL AND DETACHABLE MODULE COOPERATING WITH SAID TERMINAL PROVIDED WITH A COPY PROTECTED INTERFACE
US20060161976A1 (en) Embedded blacklisting for digital broadcast system security
WO2006030021A1 (en) Method for managing means for accessing conditional access data
EP1477009A1 (en) Device for secure transmission recording and visualisation of audiovisual programmes
EP1636990B1 (en) Decoder system for processing pay-tv data and method for managing at least two decoders
EP2520042A1 (en) Methods for decrypting, transmitting and receiving control words, storage medium and server for said methods
EP1574059A2 (en) Method for access control in digital pay television
CA2442534C (en) System and method for transmitting encrypted data with encryption key
EP1595399B1 (en) Pay television, method for revoking rights in such a system, associated decoder and smart card, and message transmitted to such a decoder
WO2004107648A2 (en) Key access control module with secure scrambling
WO2004082286A1 (en) Pay television system, method for transmission of scrambled audiovisual programmes, decoder and chip for carrying out said method
EP2586198B1 (en) Protection method, decryption method, recording medium and terminal for this protection method
WO2008055928A1 (en) Access and decryption control module for host unit
EP1502382B8 (en) Network access control method
EP1492347A1 (en) System and decoder for pay tv data processing and process for management of at least two decoders
FR2850228A1 (en) Data processing software integrity ensuring method for receiving television pay-channel, involves verifying whether coding/decoding module has effectively received software using additional information inserted in message
EP1590960A2 (en) Method for storing and transmitting data generated by a security module
FR2877532A1 (en) Digital audiovisual data broadcasting system for television network, has microcontroller allowing to change sending of secret keys by dynamic execution of microcode that is dynamically loaded in hardware unit at certain speed using filters
WO2001015446A1 (en) Method and device for restoring a digital television signal
WO2010001022A1 (en) Updating of entitlements to access a protected audiovisual content

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: CONSTATATION DE LA PERTE D UN DROIT CONFORMEMENT AE LA REGLE 69(1) CBE

122 Ep: pct application non-entry in european phase