WO2005120066A1 - Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible - Google Patents

Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible Download PDF

Info

Publication number
WO2005120066A1
WO2005120066A1 PCT/FR2005/050358 FR2005050358W WO2005120066A1 WO 2005120066 A1 WO2005120066 A1 WO 2005120066A1 FR 2005050358 W FR2005050358 W FR 2005050358W WO 2005120066 A1 WO2005120066 A1 WO 2005120066A1
Authority
WO
WIPO (PCT)
Prior art keywords
message
targeted
access control
terminal
function
Prior art date
Application number
PCT/FR2005/050358
Other languages
English (en)
Inventor
Frédéric BEUN
Laurence Boudier
Pierre Roque
Bruno Tronel
Original Assignee
Viaccess
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess filed Critical Viaccess
Priority to US11/597,536 priority Critical patent/US8259940B2/en
Priority to KR1020067024794A priority patent/KR101366812B1/ko
Priority to EP05766645A priority patent/EP1749401A1/fr
Publication of WO2005120066A1 publication Critical patent/WO2005120066A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Definitions

  • the invention relates to the field of access control to broadcast digital data and more specifically relates to a process for broadcasting digital data to a targeted fleet of receiving terminals in which said data is previously scrambled by a series of words. control transmitted in a conditional access control message.
  • the invention also relates to a system for broadcasting digital data to a targeted fleet of receiving terminals and to a receiving terminal capable of receiving this data.
  • the access control systems known in the prior art are essentially based on scrambling, on transmission, of data and / or services distributed by secret keys and descrambling, on reception, said data by the same secret keys transmitted in encrypted form to subscribers provided with access rights.
  • a drawback of these systems stems from the fact that they do not allow an operator to control the use of the reception terminals which he rents. This is the case, for example, when the reception terminal, supplied by the operator for a certain rental period, continues to be used beyond this period. This is also the case when the broadcast data is received by stolen terminals. Finally, this is the case when a terminal rented by an operator is used to access other data broadcast than that of the operator.
  • Another drawback of these systems stems from the fact that they do not make it possible to prohibit the use of a reception terminal specific to an access control system for accessing data broadcast with another access control system. access which diverts the signaling of the first system.
  • Another drawback of the prior art stems from the fact that they do not prevent reception of the data broadcast by an operator by terminals not authorized by this operator. This is the case, for example, when the operator wants to prohibit its customers from using free market terminals for the benefit of its own terminals.
  • An object of the invention is to overcome the shortcomings of the access control systems described above. Another object of the invention is to prohibit the reception of data broadcast by terminals not authorized by the operator.
  • the invention recommends a method of broadcasting digital data to a fleet of receiver terminals targeted by the operator, these terminals being either terminals rented to users, or free market terminals authorized to receive data disseminated under an agreement.
  • the broadcast data is scrambled on transmission by a series of control words transmitted in a conditional access control message.
  • the method according to the invention comprises the following steps: on transmission, - specialize said access control message according to specific modalities specific to the fleet of terminals targeted by a reversible function F whose inverse function F -1 is executable only in the terminals of the targeted fleet, and at the reception, - restore in its original form in each terminal of the targeted fleet the access control message by means of said reverse function and said particularization methods.
  • the description of the methods of its particularization by the reversible function F is associated with the access control message.
  • said function F comprises at least one of the following operations: - encrypting totally or partially the access control message as a function of a particularization parameter specific to the targeted terminal fleet; - totally or partially pre-encrypting the control words contained in the access control message as a function of a particularization parameter specific to the targeted fleet of terminals; - reversibly transform the structure of said access control message into a structure recognizable only by the terminals of the targeted fleet; - reversibly converting the syntax of said access control message into a syntax recognizable only by the terminals of the targeted fleet; - cutting out, in a specific manner to the targeted fleet of terminals, said access control message into several parts and transmitting said parts separately from each other.
  • the digital data broadcast are scrambled audiovisual programs and said access control message is an ECM message.
  • the method according to the invention comprises the following steps: - dividing the broadcasting time into a succession of crypto-periods CPi, - generating for each crypto-period CPi a control word (Cw x ), - encrypt said control words, - calculate an ECM message as a function of the encrypted control words obtained in the previous step and at least one criterion for accessing scrambled data, - fully or partially encrypt said ECM message, - broadcast the encrypted ECM message.
  • the method according to the invention comprises the following steps: - dividing the broadcasting time into a succession of crypto-periods CPi, - generating for each crypto-period CPi a control word (Cw x ), - fully or partially pre-encrypting said control words - encrypting the pre-encrypted control words obtained in the previous step, - calculating an ECM message as a function of the control words obtained in the previous step and at least one criterion d 'access to scrambled data, - broadcast the ECM message.
  • the method according to the invention comprises the following steps: - dividing the broadcasting time into a succession of crypto-periods CPi, - generating for each crypto-period CPi a control word (Cw x ), - totally or partially pre-encrypting said control words, - encrypting the pre-encrypted control words, - calculating an ECM message as a function of the control words obtained in the previous step, and at least one data access criterion scrambled, - fully or partially encrypt said ECM message, - broadcast the ECM message.
  • the method can also include at least one of the following steps before the ECM message is broadcast: - transform the structure of said ECM, - convert the syntax of said ECM.
  • the invention is implemented in a receiver terminal capable of receiving digital data subject to access conditions transmitted in an access control message previously specified by a reversible function F.
  • This terminal comprises a module intended to execute the reverse function F -1 of said reversible function F to retrieve said access control message.
  • This module is preferably resident software or downloaded in the terminal.
  • the invention will now be described in the context of an example of application of the method for securing audiovisual programs broadcast by an operator and for limiting the reception of these programs to a specific authorized fleet of terminals by the operator.
  • Each terminal in the targeted fleet is equipped with a security processor, a smart card for example, and a descrambler.
  • the broadcast programs are scrambled on transmission by secret keys and descrambled on reception by the same secret keys transmitted in encrypted form to subscribers provided with access rights.
  • the access rights are transmitted to the terminals in an EMM message (for Entitlement Management Message) and then stored in the smart card.
  • Secret keys are control words CW (for Control Word) which are transmitted to subscribers in an access control message ECM (for Entitlement
  • Control Message made up of various parameters such as the reference of the cryptographic key associated by the operator with the message generation, access conditions, cryptogram of control words and cryptographic redundancy.
  • the following description relates to an ECM access control message carrying a single CW control word.
  • the invention also applies in the case where the ECM message carries several control words.
  • the access control message is particularized, before transmission, by a reversible function F specific to these terminals.
  • the function dedicated to each of said parks also includes a parameter relating to each of the targeted parks.
  • this parameter can be a key, which is either a secret key in a symmetric or asymmetric cryptographic algorithm, or a pair of private and public keys in an asymmetric cryptographic algorithm.
  • said inverse function F -1 of the reversible function F is performed by software previously installed in each terminal of the targeted fleet. This software is either resident or downloaded in each terminal of the targeted fleet.
  • the inverse function F -1 of the function F is performed by a dedicated circuit previously installed in each terminal of the targeted fleet.
  • Phase 1 schematically illustrates a first embodiment of the invention in which the function F for particularizing the ECM consists in partially or completely encrypting the ECM message.
  • This embodiment includes a first phase 2 of particularization of the ECM and a second phase 4 of recovery of the original ECM by a terminal of the targeted fleet.
  • Phase 2 includes the following steps: - encrypt the original control word CW 6, - generate the ECM message 8 containing the cryptogram CW * of the original control word CW, The generated ECM message 8 includes the reference of the associated cryptographic key by the operator, the access conditions, the CW * cryptogram of the original control word. - partially or totally encrypt the ECM message generated to obtain the encrypted ECM message 10.
  • the encryption of the ECM message is carried out according to methods predefined by the operator and transmitted to or known to each terminal of the targeted fleet.
  • This encrypted ECM message 10 is then transmitted (step 12) to the receiving terminals.
  • the software previously installed in the terminals of the targeted fleet performs the function F -1 on the encrypted ECM message 14 received at step 12 to restore the ECM message to its original form 18.
  • the ECM message 18 found is then transmitted (step 20) to the smart card 22 which deciphers the control word CW and transmits it to the descrambler of the terminal (step 24 ). Note that, in this embodiment, the control word transmitted by the card to the terminal is in decrypted form.
  • FIG. 2 schematically illustrates a second embodiment in which phase 2 comprises the following stages: - partially or totally pre-encrypting the original control word CW 6, - encrypting the pre-encrypted control word CW ° 30 before generating the ECM message, - generating the ECM message 32 containing the cryptogram ( CW 0 ) * of the CW ° pre-encrypted control word.
  • the ECM message generated 32 includes the reference of the cryptographic key associated by the operator, the access conditions, the cryptogram (CW 0 ) * of the pre-encrypted control word CW ° and the cryptographic redundancy.
  • This ECM message is then transmitted (step 12) to the receiving terminals.
  • the ECM message 34 is transmitted (step 20) to the smart card 22 which decrypts the cryptogram (CW 0 ) * and transmits (step 36) the pre-encrypted control word CW ° 40 to the terminal.
  • the software previously installed in each terminal of the targeted fleet performs the function F -1 to find the original control word CW which is then supplied to the descrambler.
  • the specialization by the function F comes from the pre-encryption of the control word CW according to methods predefined by the operator and transmitted to each terminal of the targeted fleet.
  • the control word transmitted by the card to the terminal is in encrypted form.
  • FIG. 3 illustrates a third embodiment of the invention resulting from a combination of the first and second embodiments described above.
  • the specialization phase comprises the following steps: - partially or totally pre-encrypting the original control word CW 6, - encrypting the pre-encrypted control word CW ° 30 before generating the ECM message, - generating the message ECM 32 containing the cryptogram (CW 0 ) * of the pre-encrypted control word CW ° 30,
  • the generated ECM message 32 includes the reference of the cryptographic key associated with the operator generating the message, the access conditions, the cryptogram (CW 0 ) * of the pre-encrypted control word CW ° and the cryptographic redundancy.
  • This encrypted ECM message 10 is then transmitted (step 12) to the receiving terminals.
  • the software previously installed in each terminal of the targeted fleet performs on the ECM message received 42 the function F -1 to find the ECM message 44 in its form before the particularization by the function F.
  • the ECM message found 44 is then transmitted (step 46) to the smart card 22 which decrypts the cryptogram (CW 0 ) * and supplies (step 48) the pre-encrypted control word CW ° 50 to the terminal.
  • the software previously installed in each terminal of the targeted fleet then performs the function F -1 on the CW ° 50 cryptogram to find the original control word CW which is then supplied to the descrambler.
  • the particularization by the function F results, on the one hand, from the partial or total pre-encryption of the control word CW according to methods predefined by the operator, and on the other hand, from the partial encryption or total of the ECM message containing the cryptogram (CW 0 ) * of the pre-encrypted control word.
  • the control word transmitted by the card to chip at the terminal is in encrypted form. Therefore, and independently of the protection specific to the card / terminal interface, the control word benefits from additional protection on this interface by the specialization function F.
  • the control message d 'vehicle access a description of the modalities of the specialization comprising data relating to: - choice of the encryption algorithm of the control word CW and of the ECM message, - choice of the key associated with this encryption, - choice of the encryption level from the ECM.
  • Figures 4 and 5 respectively illustrate the content of an ECM message before its particularization and after its particularization.
  • the ECM message contains the following functional parameters ( Figure 4): • SOID 52: identification of the cryptographic context applied to the message, specifying in particular the key system implemented in the cryptography applied to the message, • ACCESS_CRITERIA 54: list of conditions for accessing the scrambled data with which the message is associated,
  • SCRAMBLING_HEADER 60 this parameter describes the encryption methods (specialization methods) applied to the message. It identifies in particular the message encryption algorithm, the key used and the delimitation of the portion of the message to which the specialization encryption relates.
  • SOID_MARK 62 identification of the cryptographic context applied to the particularized message, specifying in particular the system of keys implemented in the cryptography applied to the message. This parameter is functionally similar to the SOID parameter of the original message, but it differs in its syntax.
  • ACCESS_CRITERIA 54 list of conditions for accessing the scrambled data with which the message is associated,
  • FIG. 6 schematically illustrates a fourth embodiment in which the specialization function F consists in carrying out, before the broadcast, a conversion of the syntax of the ECM message.
  • This conversion is carried out according to terms predefined by the operator and transmitted to or known to each terminal in the targeted fleet to allow the software installed in these terminals to perform, upon reception, the reverse conversion by means of the function F -1 .
  • the syntax conversion is applied to an ECM message conforming to standard UTE C90-007 "Conditional access system for digital broadcasting systems".
  • the ECM message is a series of parameters expressed in TLV syntax (Type Length Value).
  • FIG. 7 schematically illustrates a fifth embodiment in which the specialization function F consists in carrying out, before broadcasting, a structural transformation of the ECM message consisting in arranging in a different manner all of the parameters T, L and V (Type Length Value) present in the ECM message.
  • the structure transformation is applied to an ECM message conforming to the UTE C90-007 standard.
  • the lengths L are grouped together at the head of the message, then the T codes of the parameters are grouped together with their V values.
  • the terminal reorganizes the message into its original structure by means of the function F -1 , the length of an ECM message being always known, either explicitly or deduced from the transport layer, and the data T and L being of fixed length (1 byte in this example).
  • the particularization of the partitioning depends on the method chosen for reorganizing the structure of the message transmitted to the terminals of the park targeted with the ECM message.
  • the specialization function F consists in carrying out, before broadcasting, a splitting of the message ECM into two partial messages, either a first partial message ECM1 and a second partial message ECM2 which are then sent separately to the terminal.
  • two ECM channels are associated with the scrambled data with a signaling making it possible to identify the message ECM1 and the message ECM2.
  • the splitting is applied to an ECM message conforming to the UTE C90-007 standard composed of a series of parameters T, L, V. The partitioning results from the choice of the cut-off location the original message and how to transmit the 2 partial messages to the terminal.
  • the software previously installed in the targeted terminal performs the function inverse F -1 intended to reassemble the 2 partial messages ECMl and ECM2 to reconstruct the original message.
  • the latter is then processed in the usual way by the smart card to recover the control word.
  • the ECM message can be divided into a number of partial messages greater than two without departing from the scope of the invention.
  • certain partial messages are transmitted in the same multiplex as the scrambled data, while other partial messages are transmitted on different channels such as for example a bidirectional link built on the way back.
  • Each of the particularization methods described above can be used alone or in combination with one or more other methods described.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de diffusion de données numériques à un parc de terminaux récepteurs ciblé dans lequel lesdites données sont préalablement embrouillées par une suite de mots de contrôle transmis dans un message de contrôle d'accès conditionnel. Ce procédé comporte les étapes suivantes : à l'émission, - particulariser ledit message de contrôle d'accès par une fonction réversible F dont la fonction inverse F-1 est exécutable uniquement dans les terminaux du parc ciblé, et à la réception, - retrouver dans chaque terminal du parc ciblé le message de contrôle d'accès originel au moyen de ladite fonction inverse.

Description

PROCEDE DE DIFFUSION DE DONNEES NUMERIQUES A UN PARC DE TERMINAUX RECEPTEURS CIBLÉ
DOMAINE TECHNIQUE L'invention se situe dans le domaine du contrôle d'accès à des données numériques diffusées et concerne plus spécifiquement un procédé de diffusion de données numériques à un parc de terminaux récepteurs ciblé dans lequel lesdites données sont préalablement embrouillées par une suite de mots de contrôle transmis dans un message de contrôle d'accès conditionnel. L'invention concerne également un système de diffusion de données numériques à un parc de terminaux récepteurs ciblé et un terminal récepteur apte à recevoir ces données.
ÉTAT DE LA TECHNIQUE ANTÉRIEURE Les systèmes de contrôle d' accès connus dans l'art antérieur sont basés essentiellement sur 1' embrouillage, à l'émission, des données et/ou services distribués par des clés secrètes et le désembrouillage, à la réception, desdites données par les mêmes clés secrètes transmises sous forme chiffrée aux abonnés munis de droits d'accès. Un inconvénient de ces systèmes provient du fait qu'ils ne permettent pas à un opérateur de contrôler l'usage des terminaux de réception qu'il loue. C'est le cas, par exemple, lorsque le terminal de réception, fourni par l'opérateur pour une certaine période de location, continue d'être utilisé au-delà de cette période. C'est le cas également lorsque les données diffusées sont reçues par des terminaux volés. C'est le cas enfin lorsqu'un terminal loué par un opérateur est utilisé pour accéder à d' autres données diffusées que celles de l'opérateur. Un autre inconvénient de ces systèmes provient du fait qu'ils ne permettent pas d'interdire l'usage d'un terminal de réception spécifique à un système de contrôle d' accès pour accéder à des données diffusées avec un autre système de contrôle d' accès qui détourne la signalisation du premier système. Un autre inconvénient de l'art antérieur provient de ce qu'ils ne permettent pas d'empêcher la réception des données diffusées par un opérateur par des terminaux non autorisés par cet opérateur. C'est le cas par exemple quand l'opérateur veut interdire à ses clients l'usage de terminaux du marché libre au profit de ses propres terminaux. Un but de l'invention est de pallier les insuffisances des systèmes de contrôle d' accès décrites ci-dessus . Un autre but de l'invention est d'interdire la réception des données diffusées par des terminaux non autorisés par l'opérateur.
EXPOSÉ DE L'INVENTION L'invention préconise un procédé de diffusion de données numériques à un parc de terminaux récepteurs ciblé par l'opérateur, ces terminaux pouvant être soit des terminaux loués à des utilisateurs, soit des terminaux du marché libre autorisés à recevoir les données diffusées dans le cadre d'un accord. Les données diffusées sont embrouillées à l'émission par une suite de mots de contrôle transmis dans un message de contrôle d'accès conditionnel. Le procédé selon l'invention comporte les étapes suivantes : à l'émission, - particulariser ledit message de contrôle d' accès selon des modalités de particularisation spécifiques au parc de terminaux ciblé par une fonction réversible F dont la fonction inverse F-1 est exécutable uniquement dans les terminaux du parc ciblé, et à la réception, - rétablir sous sa forme originelle dans chaque terminal du parc ciblé le message de contrôle d'accès au moyen de ladite fonction inverse et desdites modalités de particularisation. Selon une caractéristique de l'invention, on associe au message de contrôle d'accès la description des modalités de sa particularisation par la fonction réversible F. Préférentiellement , ladite fonction F comporte au moins l'une des opérations suivantes : - chiffrer totalement ou partiellement le message de contrôle d'accès en fonction d'un paramètre de particularisation spécifique au parc de terminaux ciblé ; - pré-chiffrer totalement ou partiellement les mots de contrôle contenus dans le message de contrôle d'accès en fonction d'un paramètre de particularisation spécifique au parc de terminaux ciblé ; - transformer de façon réversible la structure dudit message de contrôle d'accès en une structure reconnaissable uniquement par les terminaux du parc ciblé ; - convertir de façon réversible la syntaxe dudit message de contrôle d'accès dans une syntaxe reconnaissable uniquement par les terminaux du parc ciblé ; - découper, d'une façon spécifique au parc de terminaux ciblé, ledit message de contrôle d'accès en plusieurs parties et transmettre lesdites parties séparément les unes des autres. Dans une application particulière de l'invention, les données numériques diffusées sont des programmes audiovisuels embrouillés et ledit message de contrôle d'accès est un message ECM. Selon une première variante de réalisation, le procédé selon l'invention comporte les étapes suivantes : - découper la durée de diffusion en une succession de crypto-périodes CPi, - générer pour chaque crypto-période CPi un mot de contrôle (Cwx) , - chiffrer lesdits mots de contrôle, - calculer un message ECM en fonction des mots de contrôle chiffrés obtenus à l'étape précédente et d'au moins un critère d'accès aux données embrouillées, - chiffrer totalement ou partiellement ledit message ECM, - diffuser le message ECM chiffré. Selon une deuxième variante de réalisation, le procédé selon l'invention comporte les étapes suivantes : - découper la durée de diffusion en une succession de crypto-périodes CPi, - générer pour chaque crypto-période CPi un mot de contrôle (Cwx) , - préchiffrer totalement ou partiellement lesdits mots de contrôle - chiffrer les mots de contrôle pré-chiffrés obtenus à l'étape précédente, - calculer un message ECM en fonction des mots de contrôle obtenus à l'étape précédente et d'au moins un critère d'accès aux données embrouillées, - diffuser le message ECM. Selon une troisième variante de réalisation, le procédé selon l'invention comporte les étapes suivantes : - découper la durée de diffusion en une succession de crypto-périodes CPi, - générer pour chaque crypto-période CPi un mot de contrôle (Cwx) , - préchiffrer totalement ou partiellement lesdits mots de contrôle, - chiffrer les mots de contrôle pré-chiffrés, - calculer un message ECM en fonction des mots de contrôle obtenus à l'étape précédente, et d'au moins un critère d'accès aux données embrouillées, - chiffrer totalement ou partiellement ledit message ECM, - diffuser le message ECM. Dans les différentes variantes de réalisation, le procédé peut comporter en outre l'une au moins des étapes suivantes avant la diffusion du message ECM : - transformer la structure dudit ECM, - convertir la syntaxe dudit ECM. L'invention est mise en œuvre dans un terminal récepteur apte à recevoir des données numériques soumises à des conditions d' accès transmises dans un message de contrôle d'accès préalablement particularisé par une fonction réversible F. Ce terminal comporte un module destiné à exécuter la fonction inverse F-1 de ladite fonction réversible F pour retrouver ledit message de contrôle d' accès . Ce module est préférentiellement un logiciel résident ou téléchargé dans le terminal.
BRÈVE DESCRIPTION DES DESSINS D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif en référence aux figures annexées dans lesquelles : - la figure 1 représente un premier mode de réalisation de l'invention, - la figure 2 représente un deuxième mode de réalisation de l'invention, - la figure 3 représente un troisième mode de réalisation de l'invention, - les figures 4 et 5 illustrent respectivement le contenu d'un message ECM avant particularisation et après particularisation. - la figure 6 représente un quatrième mode de réalisation de l'invention, - la figure 7 représente un cinquième mode de réalisation de l'invention, - les figures 8a et 8b représentent un sixième mode de réalisation de l'invention,
EXPOSÉ DÉTAILLÉ DE MODES DE RÉALISATION PARTICULIERS L'invention va maintenant être décrite dans le cadre d'un exemple d'application du procédé pour sécuriser des programmes audiovisuels diffusés par un opérateur et pour limiter la réception de ces programmes à un parc de terminaux spécifique autorisé par l'opérateur. Chaque terminal du parc ciblé est muni d'un processeur de sécurité, une carte à puce par exemple, et d'un désembrouilleur . Dans la suite de la description, les éléments communs aux différents modes de réalisation seront désignés par des références identiques. Les programmes diffusés sont embrouillés à l'émission par des clés secrètes et désembrouillés à la réception par les mêmes clés secrètes transmises sous forme chiffrée aux abonnés munis de droits d'accès. Les droits d'accès sont transmis aux terminaux dans un message EMM (pour Entitlement Management Message) puis mémorisés dans la carte à puce. Les clés secrètes sont des mots de contrôle CW (pour Control Word) qui sont transmis aux abonnés dans un message de contrôle d'accès ECM (pour Entitlement
Control Message) constitué à partir de différents paramètres tels que la référence de la clé cryptographique associée par l'opérateur à la génération du message, les conditions d'accès, le cryptogramme des mots de contrôle et la redondance cryptographique. Pour des raisons de clarté, la description qui suit concerne un message de contrôle d'accès ECM transportant un seul mot de contrôle CW. Cependant, l'invention s'applique également dans le cas où le message ECM transporte plusieurs mots de contrôle . Afin de restreindre la réception des programmes aux terminaux du parc ciblé, le message de contrôle d'accès est particularisé, avant l'émission, par une fonction réversible F spécifique à ces terminaux. Lorsque 2 parcs de terminaux utilisent la même fonction de particularisation la fonction dédiée à chacun desdits parcs comporte en outre un paramètre relatif à chacun des parcs ciblés. Dans le cas où la fonction F est une fonction cryptographique, ce paramètre peut être une clé, qui est soit une clé secrète dans un algorithme cryptographique symétrique ou asymétrique, soit une paire de clés privée et publique dans un algorithme cryptographique asymétrique. A la réception, seuls les terminaux du parc ciblé capables d'exécuter la fonction inverse F-1 pourront rétablir le message de contrôle d'accès dans sa forme originelle. Dans une première variante de réalisation, ladite fonction inverse F-1 de la fonction réversible F est réalisée par un logiciel préalablement installé dans chaque terminal du parc ciblé. Ce logiciel est soit résident soit téléchargé dans chaque terminal du parc ciblé . Dans une deuxième variante, la fonction inverse F-1 de la fonction F est réalisée par un circuit dédié préalablement installé dans chaque terminal du parc ciblé . La figure 1 illustre schématiquement un premier mode de réalisation de l'invention dans lequel la fonction F de particularisation de l'ECM consiste à chiffrer partiellement ou totalement le message ECM. Ce mode de réalisation comporte une première phase 2 de particularisation de l'ECM et une deuxième phase 4 de récupération de l'ECM originel par un terminal du parc ciblé. La phase 2 comporte les étapes suivantes : - chiffrer le mot de contrôle originel CW 6, - générer le message ECM 8 contenant le cryptogramme CW* du mot de contrôle originel CW, Le message ECM généré 8 comporte la référence de la clé cryptographique associée par l'opérateur, les conditions d'accès, le cryptogramme CW* du mot de contrôle originel. - chiffrer partiellement ou totalement le message ECM généré pour obtenir le message ECM chiffré 10. Le chiffrement du message ECM est réalisé selon des modalités prédéfinies par l'opérateur et transmises à ou connues de chaque terminal du parc ciblé. Ce message ECM chiffré 10 est ensuite transmis (étape 12) aux terminaux récepteurs. A la réception, le logiciel préalablement installé dans les terminaux du parc ciblé exécute la fonction F-1 sur le message ECM chiffré 14 reçu à l'étape 12 pour rétablir le message ECM dans sa forme originelle 18. Le message ECM 18 retrouvé est ensuite transmis (étape 20) à la carte à puce 22 qui déchiffre le mot de contrôle CW et le transmet au désembrouilleur du terminal (étape 24) . Notons que, dans ce mode de réalisation, le mot de contrôle transmis par la carte au terminal est sous forme déchiffrée. De ce fait, et indépendamment de la protection propre à l'interface carte/terminal, le mot de contrôle ne bénéficie pas de protection supplémentaire sur cette interface par la fonction de particularisation F. La figure 2 illustre schématiquement un deuxième mode de réalisation dans lequel la phase 2 comporte les étapes suivantes : - pré-chiffrer partiellement ou totalement le mot de contrôle originel CW 6, - chiffrer le mot de contrôle préchiffré CW° 30 avant de générer le message ECM, - générer le message ECM 32 contenant le cryptogramme (CW0)* du mot de contrôle préchiffré CW° . Le message ECM généré 32 comporte la référence de la clé cryptographique associée par l'opérateur, les conditions d'accès, le cryptogramme (CW0)* du mot de contrôle pré-chiffré CW° et la redondance cryptographique. Ce message ECM est ensuite transmis (étape 12) aux terminaux récepteurs. A la réception, le message ECM 34 est transmis (étape 20) à la carte à puce 22 qui déchiffre le cryptogramme (CW0)* et transmet (étape 36) le mot de contrôle préchiffré CW° 40 au terminal. Le logiciel préalablement installé dans chaque terminal du parc ciblé exécute la fonction F-1 pour retrouver le mot de contrôle originel CW qui est ensuite fourni au désembrouilleur . Dans ce cas, la particularisation par la fonction F provient du pré-chiffrement du mot de contrôle CW selon des modalités prédéfinies par l'opérateur et transmises à chaque terminal du parc ciblé . Notons que, dans ce mode de réalisation, le mot de contrôle transmis par la carte au terminal est sous forme chiffrée. De ce fait, et indépendamment de la protection propre à l'interface carte/terminal, le mot de contrôle bénéficie d'une protection supplémentaire sur cette interface par la fonction de particularisation F. La figure 3 illustre un troisième mode de réalisation de l'invention résultant d'une combinaison des premier et deuxième modes de réalisation décrits ci-dessus . Dans ce troisième mode, la phase de particularisation comporte les étapes suivantes : - pré-chiffrer partiellement ou totalement le mot de contrôle originel CW 6, - chiffrer le mot de contrôle préchiffré CW° 30 avant de générer le message ECM, - générer le message ECM 32 contenant le cryptogramme (CW0)* du mot de contrôle préchiffré CW° 30, Le message ECM généré 32 comporte la référence de la clé cryptographique associée à l'opérateur générant le message, les conditions d'accès, le cryptogramme (CW0)* du mot de contrôle pré-chiffré CW° et la redondance cryptographique. - chiffrer partiellement ou totalement le message ECM généré. Ce message ECM chiffré 10 est ensuite transmis (étape 12) aux terminaux récepteurs. A la réception, le logiciel préalablement installé dans chaque terminal du parc ciblé exécute sur le message ECM reçu 42 la fonction F-1 pour retrouver le message ECM 44 sous sa forme avant la particularisation par la fonction F. Le message ECM retrouvé 44 est ensuite transmis (étape 46) à la carte à puce 22 qui déchiffre le cryptogramme (CW0)* et fournit (étape 48) le mot de contrôle pré-chiffré CW° 50 au terminal. Le logiciel préalablement installé dans chaque terminal du parc ciblé exécute alors la fonction F-1 sur le cryptogramme CW° 50 pour retrouver le mot de contrôle originel CW qui est ensuite fourni au désembrouilleur . Dans ce mode de réalisation, la particularisation par la fonction F résulte, d'une part, du pré-chiffrement partiel ou total du mot de contrôle CW selon des modalités prédéfinies par l'opérateur, et d'autre part, du chiffrement partiel ou total du message ECM contenant le cryptogramme (CW0)* du mot de contrôle pré-chiffré. Notons que, comme dans le deuxième mode de réalisation, le mot de contrôle transmis par la carte à puce au terminal est sous forme chiffrée. De ce fait, et indépendamment de la protection propre à l'interface carte/terminal, le mot de contrôle bénéficie d'une protection supplémentaire sur cette interface par la fonction de particularisation F. Dans ces trois modes de réalisation, le message de contrôle d' accès véhicule une description des modalités de la particularisation comportant des données relatives au : - choix de l'algorithme de chiffrement du mot de contrôle CW et du message ECM, - choix de la clé associée à ce chiffrement, - choix du niveau de chiffrement de l'ECM. Les figures 4 et 5 illustrent respectivement le contenu d'un message ECM avant sa particularisation et après sa particularisation. Avant application de la fonction F de particularisation, le message ECM contient les paramètres fonctionnels suivants (Figure 4) : • SOID 52 : identification du contexte cryptographique appliqué au message, précisant notamment le système de clés mises en œuvre dans la cryptographie appliquée au message, • ACCESS_CRITERIA 54 : liste des conditions d'accès aux données embrouillées auxquelles le message est associé,
• CWC 56 : cryptogramme du mot de contrôle transporté dans le message ECM,
• REDUND 58 : redondance cryptographique du message. Après application de la fonction de particularisation F, le message ECM transformé comporte les paramètres fonctionnels suivants (Figure 5) :
• SCRAMBLING_HEADER 60: ce paramètre décrit les modalités du chiffrement (modalités de particularisation) appliquées au message. Il identifie notamment l'algorithme de chiffrement du message, la clé utilisée et la délimitation de la portion du message sur laquelle porte le chiffrement de particularisation.
• SOID_MARK 62: identification du contexte cryptographique appliqué au message particularisé, précisant notamment le système de clés mises en œuvre dans la cryptographie appliquée au message. Ce paramètre est similaire fonctionnellement au paramètre SOID du message originel mais il en diffère par sa syntaxe . • ACCESS_CRITERIA 54: liste des conditions d'accès aux données embrouillées auxquelles le message est associé,
• CWC 56: cryptogramme des mots de contrôle transportés dans le message
• REDUND 58 : redondance cryptographique du message . La figure 6 illustre schématiquement un quatrième mode de réalisation dans lequel la fonction de particularisation F consiste à réaliser, avant la diffusion, une conversion de la syntaxe du message ECM. Cette conversion est réalisée selon des modalités prédéfinies par l'opérateur et transmises à ou connues de chaque terminal du parc ciblé pour permettre au logiciel installé dans ces terminaux d'effectuer, à la réception, la conversion inverse au moyen de la fonction F-1. Dans ce mode de réalisation, la conversion de syntaxe est appliquée à un message ECM conforme à la norme UTE C90-007 « Système d'accès conditionnel pour systèmes de diffusion numérique ». Selon cette norme, le message ECM est une suite de paramètres exprimés en syntaxe T L V (Type Longueur Valeur) . La conversion de syntaxe consiste à exprimer le même contenu sémantique du message dans une syntaxe XML. Le fichier XML est transmis au terminal qui effectue la conversion de syntaxe inverse pour reconstituer le message de départ en syntaxe T L V (fonction F-1) . La particularisation de cloisonnement résulte du choix des règles syntaxiques XML établies pour cette conversion . La figure 7 illustre schématiquement un cinquième mode de réalisation dans lequel la fonction de particularisation F consiste à réaliser, avant la diffusion, une transformation de structure du message ECM consistant à agencer de façon différente l'ensemble des paramètres T, L et V (Type Longueur Valeur) présents dans le message ECM. Dans l'exemple décrit à la figure 7, la transformation de structure est appliquée à un message ECM conforme à la norme UTE C90-007. Dans cet exemple, les longueurs L sont regroupées en tête du message, puis les codes T des paramètres sont regroupés, ainsi que leurs valeurs V. A la réception, le terminal réorganise le message dans sa structure d'origine au moyen de la fonction F-1, la longueur d'un message ECM étant toujours connue, soit explicitement soit déduite de la couche transport, et les données T et L étant de longueur fixe (1 octet dans cet exemple) . Dans ce mode de réalisation, la particularisation du cloisonnement dépend de la méthode retenue de réorganisation de la structure du message transmise aux terminaux du parc ciblé avec le message ECM. La figure 8a illustre schématiquement un sixième mode de réalisation dans lequel la fonction de particularisation F consiste à réaliser, avant la diffusion, un découpage du message ECM en deux messages partiels, soit un premier message partiel ECMl et un deuxième message partiel ECM2 qui sont ensuite envoyés séparément au terminal. Dans ce cas, deux voies ECM sont associées aux données embrouillées avec une signalisation permettant d'identifier le message ECMl et le message ECM2. Dans l'exemple illustré par la figure 8b, le découpage est appliqué à un message ECM conforme à la norme UTE C90-007 composé d'une suite de paramètres T, L, V. Le cloisonnement résulte du choix de l'endroit de coupure du message originel et de la façon de transmettre les 2 messages partiels au terminal. A la réception, le logiciel préalablement installé dans le terminal ciblé exécute la fonction inverse F-1 destinée à réassembler les 2 messages partiels ECMl et ECM2 pour reconstituer le message originel. Ce dernier est ensuite traité de façon usuelle par la carte à puce pour récupérer le mot de contrôle. Notons que le message ECM peut être découpé en un nombre de messages partiels supérieur à deux sans sortir du cadre de l'invention. Dans une variante de ce mode de réalisation de l'invention, certains messages partiels sont transmis dans le même multiplex que les données embrouillées, tandis que d'autres messages partiels sont transmis sur des voies différentes telles que par exemple une liaison bidirectionnelle construite sur la voie de retour. Chacune des méthodes de particularisation décrite précédemment peut être utilisée seule ou en combinaison avec une ou plusieurs autres méthodes décrites .

Claims

REVENDICATIONS
1. Procédé de diffusion de données numériques à un parc de terminaux récepteurs ciblé dans lequel lesdites données sont préalablement embrouillées par une suite de mots de contrôle transmis dans un message de contrôle d'accès conditionnel, procédé caractérisé en ce qu'il comporte les étapes suivantes : à l'émission, - particulariser ledit message de contrôle d' accès selon des modalités de particularisation spécifiques au parc de terminaux ciblé par une fonction réversible F dont la fonction inverse F-1 est exécutable uniquement dans les terminaux du parc ciblé, et à la réception, - rétablir sous sa forme originelle dans chaque terminal du parc ciblé le message de contrôle d'accès au moyen de ladite fonction inverse et desdites modalités de particularisation.
2. Procédé selon la revendication 1, caractérisé en ce que l'on associe au message de contrôle d' accès la description des modalités de particularisation par la fonction réversible F.
3. Procédé selon la revendication 1, caractérisé en ce que ladite fonction F comporte au moins l'une des opérations suivantes : - chiffrer totalement ou partiellement le message de contrôle d'accès selon des modalités de particularisation spécifiques au parc de terminaux ciblé ; - pré-chiffrer totalement ou partiellement les mots de contrôle contenus dans le message de contrôle d' accès selon des modalités de particularisation spécifiques au parc de terminaux ciblé ; - transformer de façon réversible la structure dudit message de contrôle d'accès en une structure reconnaissable selon les modalités de particularisation uniquement par les terminaux du parc ciblé ; - convertir de façon réversible la syntaxe dudit message de contrôle d'accès dans une syntaxe reconnaissable selon les modalités de particularisation uniquement par les terminaux du parc ciblé ; - découper spécifiquement au parc de terminaux ciblé ledit message de contrôle d'accès en plusieurs parties selon les modalités de particularisation et transmettre spécifiquement au parc de terminaux ciblé lesdites parties séparément les unes des autres.
4. Procédé selon la revendication 3, caractérisé en ce que le paramètre de particularisation est soit une clé secrète dans un algorithme cryptographique symétrique ou asymétrique, soit une paire de clés privée et publique dans un algorithme cryptographique asymétrique.
5. Procédé selon la revendication 3, dans lequel ladite fonction inverse F-1 de la fonction réversible F est réalisée par un logiciel préalablement installé dans chaque terminal du parc ciblé.
6. Procédé selon la revendication 5, caractérisé en ce que ledit logiciel est résident ou téléchargé dans chaque terminal du parc ciblé.
7. Procédé selon la revendication 3, dans lequel ladite fonction inverse F-1 de la fonction réversible F est réalisée par un circuit dédié préalablement installé dans chaque terminal du parc ciblé.
8. Procédé selon l'une des revendications 1 à 7, caractérisé en ce que ledit message de contrôle d'accès est un message ECM.
9. Procédé selon la revendication 8, caractérisé en ce qu'il comporte les étapes suivantes : - découper la durée de diffusion en une succession de crypto-périodes CPi, - générer pour chaque crypto-période CPi un mot de contrôle (Cwx) , - chiffrer lesdits mots de contrôle, - calculer un message ECM en fonction des mots de contrôle chiffrés obtenus à l'étape précédente et d'au moins un critère d'accès aux données embrouillées, - chiffrer totalement ou partiellement ledit message ECM, - diffuser le message ECM chiffré.
10. Procédé selon la revendication 8, caractérisé en ce qu'il comporte les étapes suivantes : - découper la durée de diffusion en une succession de crypto-périodes CPi, - générer pour chaque crypto-période CPi un mot de contrôle (Cwx) , - pré-chiffrer totalement ou partiellement lesdits mots de contrôle - chiffrer les mots de contrôle pré-chiffrés obtenus à l'étape précédente, - calculer un message ECM en fonction des mots de contrôle obtenus à l'étape précédente et d'au moins un critère d'accès aux données embrouillées, - diffuser le message ECM.
11. Procédé selon la revendication 8, caractérisé en ce qu'il comporte les étapes suivantes : - découper la durée de diffusion en une succession de crypto-périodes CPi, - générer pour chaque crypto-période CPi un mot de contrôle (Cwx) , - préchiffrer totalement ou partiellement lesdits mots de contrôle, - chiffrer les mots de contrôle pré-chiffrés, - calculer un message ECM en fonction des mots de contrôle obtenus à l'étape précédente, et d'au moins un critère d'accès aux données embrouillées, - chiffrer totalement ou partiellement ledit message ECM, - diffuser le message ECM.
12. Procédé selon l'une des revendications 9 à
11, caractérisé en ce qu'il comporte en outre l'une au moins des étapes suivantes avant la diffusion du message ECM : - transformer la structure dudit ECM, - convertir la syntaxe dudit ECM.
13. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les données numériques représentent des programmes audiovisuels .
14. Système de diffusion de données numériques à un parc de terminaux récepteurs ciblé dans lequel lesdites données sont préalablement embrouillées par une suite de mots de contrôle transmis auxdits terminaux dans un message de contrôle d' accès conditionnel, système caractérisé en ce qu'il comporte des moyens d'émission comportant un module destiné à particulariser ledit message de contrôle d'accès selon des modalités de particularisation par une fonction réversible F, et en ce que chaque terminal du parc ciblé comporte un module destiné à exécuter la fonction inverse F-1 selon les modalités de particularisation pour retrouver le message de contrôle d'accès originel.
15. Terminal récepteur apte à recevoir des données numériques soumises à des conditions d' accès transmises dans un message de contrôle d'accès préalablement particularisé selon des modalités de particularisation par une fonction réversible F, terminal caractérisé en ce qu'il comporte un module destiné à exécuter selon lesdites modalités de particularisation, la fonction inverse F-1 de ladite fonction réversible F pour retrouver ledit message de contrôle d'accès.
16. Terminal récepteur selon la revendication 15, caractérisé en ce qu'il comporte un logiciel destiné à réaliser ladite la fonction inverse F-1 de la fonction F.
17. Terminal récepteur selon la revendication
16, caractérisé en ce que ledit logiciel est résident ou téléchargé dans ledit terminal.
18. Terminal récepteur selon la revendication 15, caractérisé en ce qu'il comporte un circuit dédié destiné à réaliser la fonction inverse F-1.
19. Terminal récepteur selon la revendication 15, caractérisé en ce que ladite fonction F comporte au moins l'une des opérations suivantes : - chiffrer totalement ou partiellement le message de contrôle d'accès selon des modalités de particularisation spécifique au parc de terminaux ciblé ; - pré-chiffrer totalement ou partiellement les mots de contrôle contenus dans le message de contrôle d' accès selon des modalités de particularisation spécifique au parc de terminaux ciblé ; - transformer de façon réversible la structure dudit message de contrôle d'accès en une structure reconnaissable selon les modalités de particularisation uniquement par les terminaux du parc ciblé ; - convertir de façon réversible la syntaxe dudit message de contrôle d'accès dans une syntaxe reconnaissable selon les modalités de particularisation uniquement par les terminaux du parc ciblé ; - découper spécifiquement au parc de terminaux ciblé ledit message de contrôle d'accès en plusieurs parties selon les modalités de particularisation et transmettre spécifiquement au parc de terminaux ciblé audit terminal lesdites parties séparément les unes des autres .
PCT/FR2005/050358 2004-05-28 2005-05-24 Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible WO2005120066A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US11/597,536 US8259940B2 (en) 2004-05-28 2005-05-24 Method for broadcasting digital data to a targeted set of reception terminals
KR1020067024794A KR101366812B1 (ko) 2004-05-28 2005-05-24 목표한 수신 단말들의 그룹으로 디지털 데이터를 전송하는방법
EP05766645A EP1749401A1 (fr) 2004-05-28 2005-05-24 Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0451064 2004-05-28
FR0451064A FR2871017B1 (fr) 2004-05-28 2004-05-28 Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible

Publications (1)

Publication Number Publication Date
WO2005120066A1 true WO2005120066A1 (fr) 2005-12-15

Family

ID=34945691

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/050358 WO2005120066A1 (fr) 2004-05-28 2005-05-24 Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible

Country Status (6)

Country Link
US (1) US8259940B2 (fr)
EP (1) EP1749401A1 (fr)
KR (1) KR101366812B1 (fr)
CN (1) CN101032167A (fr)
FR (1) FR2871017B1 (fr)
WO (1) WO2005120066A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2377264A1 (fr) * 2009-01-13 2011-10-19 Viaccess Procede et module de renouvellement du code d'un algorithme cryptographique, procede et module de generation d'une graine, processeur de securite et support d'enregistrement pour ces procedes

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866772B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
EP1742475A1 (fr) * 2005-07-07 2007-01-10 Nagravision S.A. Méthode de contrôle d'accès à des données chiffrées
PT1773055E (pt) * 2005-10-07 2015-02-27 Nagra France Sas Método de verificação de direitos contidos num módulo de segurança
US7970138B2 (en) * 2006-05-26 2011-06-28 Syphermedia International Method and apparatus for supporting broadcast efficiency and security enhancements
ITMI20080468A1 (it) * 2008-03-19 2009-09-20 Ro Ve R Lab S P A Dispositivo per la misurazione di segnali televisivi
EP2129116A1 (fr) * 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
EP2141924A1 (fr) * 2008-07-03 2010-01-06 Gemplus Procédé pour assurer la sécurité de diffusion de données en masse, et dispositifs associés
EP2257062A1 (fr) 2009-05-25 2010-12-01 Nagravision S.A. Procédé de contrôle d'accès à des services média
EP2334069A1 (fr) * 2009-12-11 2011-06-15 Irdeto Access B.V. Fourniture de mots de commande à un récepteur
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2337347A1 (fr) 2009-12-17 2011-06-22 Nagravision S.A. Procédé et unité de traitement pour le traitement sécurisé de données audio/vidéo à l'accès contrôlé
US20110228933A1 (en) * 2010-03-17 2011-09-22 Logiways France Method and system for protecting an information signal using a control word
EP2802152B1 (fr) 2013-05-07 2017-07-05 Nagravision S.A. Procédé de traitement sécurisé d'un flux de données audio/vidéo numériques chiffrées
CN112073660B (zh) * 2020-09-15 2023-03-10 深圳Tcl数字技术有限公司 Tlv数据生成方法、读取方法、智能设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0471373A2 (fr) * 1990-08-17 1992-02-19 General Instrument Corporation Of Delaware Dispositif de traitement d'information avec élément de sécurité remplaçable
US5301233A (en) * 1991-08-19 1994-04-05 France Telecom Etablissement Autonome De Droit Public Process for the transmission and reception of personalized programs
EP0822719A2 (fr) * 1996-07-30 1998-02-04 Deutsche Telekom AG Méthodes et arrangements pour empêcher l'utilisation non-autorisée de réseaux de distribution
WO1999009743A2 (fr) * 1997-08-01 1999-02-25 Scientific-Atlanta, Inc. Reseau d'acces conditionnel
US6061451A (en) * 1996-09-03 2000-05-09 Digital Vision Laboratories Corporation Apparatus and method for receiving and decrypting encrypted data and protecting decrypted data from illegal use
US20010042203A1 (en) * 1999-03-29 2001-11-15 Avi Watchfogel System for determining successful reception of a message
US6587561B1 (en) * 1998-03-04 2003-07-01 Nds Ltd. Key delivery in a secure broadcasting system
EP1353511A2 (fr) * 2002-04-12 2003-10-15 Sagem SA Procédé de gestion de droits d'accès à des services de télévision

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US20010050990A1 (en) * 1997-02-19 2001-12-13 Frank Wells Sudia Method for initiating a stream-oriented encrypted communication
US6697489B1 (en) * 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US7730300B2 (en) * 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
JP4517436B2 (ja) 2000-02-09 2010-08-04 ソニー株式会社 受信システム、受信装置、及び受信システムの制御方法
WO2001091466A2 (fr) * 2000-05-22 2001-11-29 Nds Limited Mot de commande a translation dynamique
US6898285B1 (en) * 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
US7203314B1 (en) * 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
KR100901826B1 (ko) * 2000-08-11 2009-06-09 엔디에스 리미티드 암호화된 미디어 콘텐트 송신 방법 및 장치
US7995603B2 (en) * 2001-05-22 2011-08-09 Nds Limited Secure digital content delivery system and method over a broadcast network
US7124303B2 (en) * 2001-06-06 2006-10-17 Sony Corporation Elementary stream partial encryption
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US20030200548A1 (en) * 2001-12-27 2003-10-23 Paul Baran Method and apparatus for viewer control of digital TV program start time
US7039938B2 (en) * 2002-01-02 2006-05-02 Sony Corporation Selective encryption for video on demand
US7486793B2 (en) * 2002-02-15 2009-02-03 Nagracard S.A. Invoicing management method of a service transmitted per time unit
US7356147B2 (en) * 2002-04-18 2008-04-08 International Business Machines Corporation Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
US7228439B2 (en) * 2002-04-19 2007-06-05 Nagravision S.A. Management method of rights of a content encrypted and stored in a personal digital recorder
EP1523855A1 (fr) * 2002-07-11 2005-04-20 Koninklijke Philips Electronics N.V. Dispositif d'acces conditionnel a un flux de donnees
US6826103B2 (en) * 2002-10-30 2004-11-30 Freescale Semiconductor, Inc. Auto-tuneable reference circuit for flash EEPROM products
US20040151315A1 (en) * 2002-11-06 2004-08-05 Kim Hee Jean Streaming media security system and method
US7000241B2 (en) * 2002-11-21 2006-02-14 The Directv Group, Inc. Method and apparatus for minimizing conditional access information overhead while ensuring conditional access information reception in multi-tuner receivers
KR101035893B1 (ko) * 2003-12-23 2011-05-23 비악세스 컨텐트 보호를 위한 조건적 접속 방법 및 시스템
US7487349B2 (en) * 2004-04-23 2009-02-03 Nagracard S.A. Method for securing a ciphered content transmitted by a broadcaster
US7949133B2 (en) * 2007-09-26 2011-05-24 Pinder Howard G Controlled cryptoperiod timing to reduce decoder processing load

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0471373A2 (fr) * 1990-08-17 1992-02-19 General Instrument Corporation Of Delaware Dispositif de traitement d'information avec élément de sécurité remplaçable
US5301233A (en) * 1991-08-19 1994-04-05 France Telecom Etablissement Autonome De Droit Public Process for the transmission and reception of personalized programs
EP0822719A2 (fr) * 1996-07-30 1998-02-04 Deutsche Telekom AG Méthodes et arrangements pour empêcher l'utilisation non-autorisée de réseaux de distribution
US6061451A (en) * 1996-09-03 2000-05-09 Digital Vision Laboratories Corporation Apparatus and method for receiving and decrypting encrypted data and protecting decrypted data from illegal use
WO1999009743A2 (fr) * 1997-08-01 1999-02-25 Scientific-Atlanta, Inc. Reseau d'acces conditionnel
US6587561B1 (en) * 1998-03-04 2003-07-01 Nds Ltd. Key delivery in a secure broadcasting system
US20010042203A1 (en) * 1999-03-29 2001-11-15 Avi Watchfogel System for determining successful reception of a message
EP1353511A2 (fr) * 2002-04-12 2003-10-15 Sagem SA Procédé de gestion de droits d'accès à des services de télévision

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GUILLOU L C ET AL: "ENCIPHERMENT AND CONDITIONAL ACCESS", SMPTE JOURNAL, SMPTE INC. SCARSDALE, N.Y, US, vol. 103, no. 6, 1 June 1994 (1994-06-01), pages 398 - 406, XP000457575, ISSN: 0036-1682 *
SATH*CK, SATFORUM.CZ, 26 July 2002 (2002-07-26), XP002309749, Retrieved from the Internet <URL:http://www.satforum.cz/showthread.php?t=305> [retrieved on 20041211] *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2377264A1 (fr) * 2009-01-13 2011-10-19 Viaccess Procede et module de renouvellement du code d'un algorithme cryptographique, procede et module de generation d'une graine, processeur de securite et support d'enregistrement pour ces procedes
EP2377264B1 (fr) * 2009-01-13 2021-06-02 Viaccess Procede et module de renouvellement du code d'un algorithme cryptographique, procede et module de generation d'une graine, processeur de securite et support d'enregistrement pour ces procedes

Also Published As

Publication number Publication date
KR101366812B1 (ko) 2014-02-21
FR2871017A1 (fr) 2005-12-02
EP1749401A1 (fr) 2007-02-07
FR2871017B1 (fr) 2008-02-29
CN101032167A (zh) 2007-09-05
US20070223695A1 (en) 2007-09-27
KR20070030798A (ko) 2007-03-16
US8259940B2 (en) 2012-09-04

Similar Documents

Publication Publication Date Title
WO2005120066A1 (fr) Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
EP1961223B1 (fr) Procede de controle d&#39;acces a un contenu embrouille
EP0740870B1 (fr) Procede d&#39;emission et de reception de programmes a acces conditionnel utilisant des mots de controle specifiques aux programmes
EP2052539B1 (fr) Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés
EP2055102B1 (fr) Procédé de transmission d&#39;une donnée complémentaire a un terminal de réception
EP1525748A1 (fr) Procede et module electronique de transmission securisee de donnees
FR2755809A1 (fr) Procede de protection d&#39;information transmise d&#39;un element de securite vers un decodeur et systeme de protection utilisant un tel procede
WO2005071963A1 (fr) Procede et systeme d&#39;acces conditionnel applique a la protection de contenu
EP2168304B1 (fr) Verification de code mac sans revelation
WO2003079683A2 (fr) Methode de stockage securise de donnees encryptees
WO2011138333A1 (fr) Procedes de dechiffrement, de transmission et de reception de mots de controle, support d&#39;enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes
EP1461951A2 (fr) Procede et systeme de transmission avec controle d acces de donnees numeriques embrouillees dans un reseau d echange de donnees
WO2020008131A1 (fr) Procede d&#39;obtention d&#39;une succession de cles cryptographiques
EP1419640B1 (fr) Reseau numerique local, procedes d&#39;installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau
EP1365589B1 (fr) Brouillage, débrouillage, codage et décodage de signal vidéo utilisant une clé de cryptage et une clé de marquage
WO2006061420A1 (fr) Procede et systeme d &#39; encryption par un proxy
EP1723791B1 (fr) Methode de securisation d&#39;un evenement telediffuse
EP1723790B1 (fr) Méthode de sécurisation d&#39;un contenu chiffré transmis par un diffuseur
WO2005039098A1 (fr) Procede et systeme repartis securises pour la distribution de flux audiovisuels

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2005766645

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11597536

Country of ref document: US

Ref document number: 2007223695

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 1020067024794

Country of ref document: KR

WWE Wipo information: entry into national phase

Ref document number: 200580016924.X

Country of ref document: CN

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

DPE2 Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101)
WWP Wipo information: published in national office

Ref document number: 2005766645

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 1020067024794

Country of ref document: KR

WWP Wipo information: published in national office

Ref document number: 11597536

Country of ref document: US