MÉTHODE DE TRANSMISSION DE DONNÉES ENTRE UN CENTRE DE DIFFUSION ET UNE UNITÉ MULTIMÉDIA
Domaine de l'invention
La présente invention concerne le domaine des transmissions de données sur Internet, en particulier de connexions à haut débit pour la visualisation de contenus vidéo.
Art antérieur
Comme cela est bien connu, il existe actuellement des systèmes permettant l'accès à des contenus télédiffusés tels que des événements de télévision à péage. De façon très succincte, ces systèmes fonctionnent au moyen d'une unité multimédia comportant un décompresseur MPEG. Le décompresseur MPEG reçoit le contenu et est en charge de le restituer sous forme analogique, en particulier par des signaux audio et vidéo.
Ces systèmes permettant également l'accès à des contenus de télévision par abonnement ou à péage se développent actuellement. Ces systèmes utilisent le réseau Internet et des lignes de type xDSL (Digital Subscriber Line) et en particulier ADSL (Asymmetric Digital Subscriber Line) pour fournir aux abonnés, les contenus télédiffusés.
Dans les systèmes de ce type, un contenu, qui peut être un canal de télévision, un événement tel qu'un film ou un match de sport en particulier, un fichier de musique ou d'autres contenus similaires, est émis sous forme de flux par un centre de diffusion. Les contenus sont transmis au moyen d'une liaison par satellite, terrestre ou par câble ou par une combinaison de ces différents moyens à un centre de retransmission qui est en charge de diffuser les données formant ce contenu à destination des unités multimédia concernées. Pour permettre cette diffusion, le centre de retransmission comprend un
dispositif de routage qui est en charge du routage des informations à destination de l'unité multimédia à qui les informations sont destinées. Un tel dispositif de routage est connu sous l'acronyme DSLAM (Digital Subscriber Line Access Multiplexer).
Dans de tels systèmes actuels, les utilisateurs qui souhaitent avoir accès aux contenus proposés par un fournisseur de contenus doivent généralement s'abonner auprès de ce fournisseur. Dans ce cas, tous les contenus gérés par ce fournisseur sont accessibles à l'abonné. On considère en effet que l'identification d'un utilisateur par sa ligne téléphonique est suffisante pour lui donner les droits d'accès à ces contenus.
Ceci signifie que les contenus audio/vidéo sont transmis en clair entre le dispositif de routage (DSLAM) et un abonné. Cette situation a ouvert la voie à des abus tels que ceux connus sous l'appellation "Address spoofing". L'Address Spoofing, ou IP spoofing, consiste à se faire passer pour quelqu'un d'autre, en utilisant son adresse sur le réseau. On peut ainsi faire croire que la connexion ou la requête de transmission d'un contenu provient d'un compte d'utilisateur autorisé.
Une première solution à ce problème a été proposée dans le document WO2004/010698 qui consiste à encrypter d'une manière spécifique le contenu diffusé. Ce document traite de la personnalisation d'un contenu par des mots de contrôle spécifiques. Le média de transport n'étant pas affecté par les opérations de personnalisation.
Brève description de l'invention
Le but de la présente invention est de proposer une solution souple à ce risque afin d'empêcher que des contenus à accès conditionnels puissent être utilisés par une personne non autorisée.
Ce but est atteint par une méthode de transmission de données entre un centre de diffusion et une unité multimédia, celle-ci comprenant au moins une clé unique et un module de sécurité disposant d'une clé de transport, cette méthode comprenant les étapes suivantes:
- génération d'une clé de session par un centre de gestion,
- transmission de la clé de session au centre de diffusion,
- encryption de la clé de session par la clé unique de l'unité multimédia,
- transmission d'un message encrypté par la clé de transport comprenant la clé de session encryptée à l'unité multimédia,
- transmission du message au module de sécurité par l'unité multimédia,
- décryption du message par la clé de transport du module de sécurité et transmission de la clé de session encryptée à l'unité multimédia,
- décryption de la clé de session encryptée par la clé unique de l'unité multimédia,
- création d'une liaison sécurisée par l'encryption et décryption, par la clé de session, des données échangées entre le centre de diffusion et l'unité multimédia.
Ainsi, de cette manière, les données transmises par le canal Internet ne peuvent être comprises que par l'utilisateur légitime. Si un autre utilisateur venait à détourner ces informations, cela ne lui servirait à rien car il ne peut les décrypter sans la clé unique de l'utilisateur légitime.
Le centre de diffusion peut prendre différentes formes. Selon un premier mode de réalisation, le centre est localisé dans un autre lieu géographique et géré par une autre entité que l'unité multimédia. Selon ce mode de réalisation, il s'agit généralement de l'unité placée dans un
centre de commutation (DSLAM) ou directement le centre diffusant les divers contenus.
Selon un autre mode de réalisation, le centre de diffusion est local c'est- à-dire que l'un des appareils d'un utilisateur transmet un contenu à un autre appareil (home networking). Ainsi le canal de sécurité se fera entre ces deux dispositifs d'un même réseau local, le centre de diffusion étant un dispositif disposant du contenu que l'on souhaite afficher ou exploiter sur l'autre dispositif, l'unité multimédia.
La clé de transport est une clé propre au système de diffusion des messages entre un centre de gestion et un module de sécurité. Une telle clé peut être de type globale, c'est-à-dire identique dans un grand nombre de modules, ou de type spécifique c'est-à-dire unique pour un module de sécurité donné.
De façon bien connue de l'homme du métier, le module de sécurité peut être réalisé essentiellement selon quatre formes distinctes. L'une d'elles est une carte à microprocesseur, une carte à puce, ou plus généralement un module électronique (ayant une forme de clé, de badge,...). Un tel module est généralement amovible et connectable au décodeur. La forme avec contacts électriques est la plus utilisée, mais n'exclut pas une liaison sans contact par exemple de type ISO 14443.
Une deuxième forme connue est celle d'un boîtier de circuit intégré placé, généralement de façon définitive et inamovible dans le boîtier du décodeur. Une variante est constituée d'un circuit monté sur un socle ou connecteur tel qu'un connecteur de module SIM.
Dans une troisième forme, le module de sécurité est intégré dans un boîtier de circuit intégré ayant également une autre fonction, par exemple dans un module de désembrouillage du décodeur ou le microprocesseur du décodeur.
Dans une quatrième forme de réalisation, le module de sécurité n'est pas réalisé sous forme matérielle, mais sa fonction est mise en œuvre sous forme uniquement logicielle. Etant donné que dans les quatre cas, bien que le niveau de sécurité diffère, la fonction est identique, on parlera de module de sécurité quelle que soit la manière de réaliser sa fonction ou la forme que peut prendre ce module.
De nombreuses unités multimédia utilisent un circuit monolithique pour le traitement du signal audio/vidéo, en particulier pour le décryption de ce flux et la décompression afin de fournir les canaux audio et vidéo sous forme analogique. Un tel circuit comporte des numéros d'identification et des clés spécifiques.
Selon un mode de réalisation, les opérations d'encryption et de décryption de la liaison sécurisée avec le centre de diffusion sont effectuées par ce circuit monolithique. La clé de session est alors chargée dans ce module. Dans ce cas de figure, il est possible d'encrypter la clé de session par une clé spécifique au module monolithique. Ainsi, le message transmis du centre de gestion à l'unité multimédia peut avoir les niveaux de sécurité suivants, étant entendu qu'un module de sécurité dispose d'au moins d'une clé globale de sécurité connue de tous les modules de sécurité et d'une clé unique :
- encryption de la clé de session Ki par la clé de transport Kt du module de sécurité, la clé, une fois décryptée par le module de sécurité est transmise au circuit monolithique en utilisant la couche de sécurité dite "Pairing" (voir EP1078524); message = (Ki)Kt
- encryption de la clé de session par la clé unique du circuit spécifique Kstb, puis par la clé de transport du module de sécurité dans le message EMM. A la réception, le module de sécurité décrypte le message EMM par la clé de transport et obtient la clé de session Ki grâce à la clé unique du circuit spécifique. Lors d'une phase
d'initialisation, la clé unique du circuit spécifique est chargée dans le module de sécurité. Pour transmettre la clé de session au circuit spécifique, le module de sécurité va utiliser la clé de pairing Kp sécurisant tous les échanges entre le module de sécurité et le circuit spécifique (voir EP1078524): message = [ (Ki)Kstd ] Kt
- encryption de la clé de session par la clé unique du circuit monolithique, encryption par la clé de transport entre le centre de gestion et le module de sécurité (il est à noter que le centre de diffusion et le centre de gestion peuvent être deux entités séparées, l'un étant en charge de la diffusion à haut débit, l'autre gérant les droits d'accès aux contenus); message = [ (Ki)Kstd ] Kt
- encryption de la clé de session Ki par la clé unique du circuit monolithique Kstb, et encryption par la clé spécifique du module de sécurité pour le message transmis audit module de sécurité.
Brève description de la figure
L'invention sera mieux comprise grâce à la description détaillée qui va suivre et qui se réfère à la figure annexée qui est donnée à titre d'exemple nullement limitatif, et qui illustre la création d'une liaison sécurisée entre le centre de diffusion et l'unité multimédia.
Description détaillée
L'unité multimédia STB est centré sur un circuit spécialisé CS regroupant la majorité des fonctions de traitement d'un flux audio/vidéo et de rediffusion vers des périphériques externes tels que lecteur MP3. Il comprend notamment une unité de décryption DS du contenu encrypté par des mots de contrôle CW, un décompresseur MPEG, une unité centrale CPU en charge de la gestion de l'ensemble et un module de décryption A des données de transport. Il existe une différence importante entre l'unité de décryption DS et le module
d'encryption/décryption A. L'unité de décryption DS est appliquée sur des données de type MPEG c'est-à-dire sur les données filtrées sans la couche transport propre à un réseau IP. Cette unité est identique quelque soit la source des données, par la voie IP ou par une autre voie telle que par satellite ou par câble (voir entrée TS).
Le module d'encryption/décryption A quant à lui est spécifique à la liaison IP. Il agit sur la couche transport et sécurise les données dans les deux directions. Il est avantageusement de type symétrique tel que IDEA, TDES, Fox.
L'unité multimédia STB dispose de plus d'un interface IDE vers une unité de stockage de masse HD pour stocker les contenus dans le but d'une visualisation postérieure. Les données de et vers cette unité de stockage sont encryptées par une clé propre à cette unité multimédia afin d'empêcher la dissémination des contenus vers d'autres unités multimédia. Une telle clé peut être gérée de la même manière que la clé de session du module d'encryption/décryption. Chaque périphérique numérique tel qu'un port USB dispose d'une couche d'encryption/décryption assortie d'une clé de session qui est gérée par le centre de gestion de manière similaire à celle décrite pour le module d'encryption/décryption A. On effectue ainsi un appariement entre le centre de gestion et les données transitant par le port de sortie du circuit spécialisé CS.
Il en va de même pour l'interface USB où les données sont également sécurisées. Selon le type d'implémentation, cette couche de sécurisation des données peut être réalisée par le même module d'encryption/décryption A qui traite le flux transporté par IP.
Soit à l'intérieur de l'unité multimédia STB (comme représenté sur la figure) par un circuit dédicacé, soit par un module externe généralement sous la forme d'une carte à puce, les opérations de sécurité, la gestion
des droits sont confiés à un module sécurité MS. Ce module comprend toute la personnalisation propre à un abonné, les droits liés à cet abonné, les clés spécifiques et globales gérées par un centre de gestion, voire un crédit. Les données provenant de la source DSL ou TS sont filtrés pour en extraire les messages destinés à ce module de sécurité MS. Le module de sécurité MS décrypte les messages qui lui sont adressés et transmet les informations nécessaires au bon fonctionnement de l'unité de décryption DS tels que les mots de contrôle CW. D'autres opérations de sécurité peuvent être exécutées comme par exemple la réception du message contenant la clé de session Ki destinée au module d'encryption/décryption A.
Il est à noter que le circuit monolithique CS dispose de clés spécifiques Kstbn pour les opérations de sécurité correspondant aux périphériques numériques associés.
Selon un exemple de réalisation, le centre de gestion, qui dans notre exemple, est indépendant du centre de diffusion mais peut être réunis dans un même ensemble, prépare un message de gestion EMM à destination du module de sécurité. Dans ce message est placé la clé de session Ki encryptée par la clé spécifique Kstb du circuit monolithique CS. Ainsi le message est formé de :
Ce message est de plus encrypté par la clé propre à ce type de message appelée clé de transport Kt. Cette clé peut être commune à un grand nombre de modules de sécurité MS ou être une clé spécifique à un module de sécurité.
L'unité multimédia STB est connectée par un modem à une ligne DSL. Elle crée donc avec le centre de diffusion un canal sécurisé dont la clé de session est décidée par le centre de gestion. Dans le centre de
gestion, les données sont transmises à un module d'encryption A1 de même type que celui de l'unité multimédia.
Selon un mode de réalisation particulier, le flux IP transitant par la ligne DSL comprend au moins deux canaux logiques. Un premier canal logique est formé par le canal sécurisé par la clé de session Ki. Le second canal est non sécurisé et permet d'accéder à des services autres que ceux gérés par le centre de diffusion. Il est ainsi possible de bénéficier de contenus non sécurisés qui vont rester dans l'environnement PCL (PC léger) non sécurisé de l'unité multimédia.
Selon une variante de réalisation, l'unité multimédia peut recevoir et interpréter des messages dits IRD commandes. Ainsi, le message contenant la clé de session Ki est encrypté par la clé spécifique Kstb au circuit monolithique CS et formaté comme un message destiné uniquement à l'intention de l'unité multimédia. L'unité multimédia STB reçoit ce message et le transmet au circuit spécifique CS. Ce dernier décrypte le message grâce à sa clé spécifique Kstb et extrait la clé de session Ki. Cette dernière va être utilisée par le module d'encryption/décryption A dudit circuit spécifique.