WO2007006736A1 - Methode de controle d'acces a des donnees chiffrees - Google Patents
Methode de controle d'acces a des donnees chiffrees Download PDFInfo
- Publication number
- WO2007006736A1 WO2007006736A1 PCT/EP2006/063989 EP2006063989W WO2007006736A1 WO 2007006736 A1 WO2007006736 A1 WO 2007006736A1 EP 2006063989 W EP2006063989 W EP 2006063989W WO 2007006736 A1 WO2007006736 A1 WO 2007006736A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- control
- sending
- word
- data
- ecm
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 102100023077 Extracellular matrix protein 2 Human genes 0.000 description 6
- 101001050211 Homo sapiens Extracellular matrix protein 2 Proteins 0.000 description 6
- 101150083626 ECM3 gene Proteins 0.000 description 3
- 102100031758 Extracellular matrix protein 1 Human genes 0.000 description 3
- 101000866526 Homo sapiens Extracellular matrix protein 1 Proteins 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
- H04N21/23473—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by pre-encrypting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Definitions
- the present invention relates to a method for controlling access to data encrypted by CW control words, these control words being received by a security module in control messages and returned to a unit of operation of the encrypted data.
- This method applies particularly in the case of pay-TV.
- control words data is encrypted by a data provider by means of encryption keys called control words.
- This data is transmitted to multimedia units of users or subscribers.
- the control words are transmitted to these multimedia units in the form of a control message flow.
- Multimedia units usually consist of an operating unit which, in the case of pay-TV, is a decoder receiving the aforementioned flows, and a security module in charge of the cryptographic operations related to the use of these flows.
- such a security module can be made essentially in four distinct forms.
- One of them is a microprocessor card, a smart card, or more generally an electronic module (having a shape of key, badge, ).
- Such a module is generally removable and connectable to the decoder.
- the form with electrical contacts is the most used, but does not exclude a contactless connection, for example type ISO 14443.
- a second known form is that of an integrated circuit package placed, generally definitively and irremovably in the housing of the decoder.
- a variant consists of a circuit mounted on a base or connector such as a SIM module connector.
- the security module is integrated in an integrated circuit package also having another function, for example in a descrambling module of the decoder or the microprocessor of the decoder.
- the security module is not implemented in hardware form, but its function is implemented in software-only form. Since in all four cases, although the security level differs, the function is identical, we will talk about security module regardless of how to perform its function or the form that can take this module.
- control messages are decrypted so as to extract the control words. These control words are in turn used to decipher the data.
- each control word generally decrypts a small portion of the transmitted data.
- a control word can decipher 10 seconds of a pay-TV event. After this time, called cryptoperiod, the control word is changed for security reasons.
- One possible way to gain access to encrypted data without being authorized is to use a real multimedia unit with a real security module, and to distribute the control words to a set of decoders. This can be done by means of a server or separator device known as "splitter".
- splitter a server or separator device
- This method implies that it is necessary to have available an identifier of the channel concerned by each control message. In some configurations, this is not the case.
- control messages as defined in particular in the Eurocrypt standard EN 50094 of December 1992, it is possible to identify not each channel, but a class of channels. In this case, it is not possible, with the invention described above, to block the use of several multimedia units that use a single security module and a separator device.
- the international application published under the number WO 01/15448 describes a pay-TV system and more specifically, a video-on-demand system. In this system, the data is encrypted by means of control words. These control words are sent to users only for a predefined time during which the user must acquire them if he wants to be able to access the content. This method limits the risk that a fraudulent user will illegally receive the control words and thus access the content.
- This method is however not applicable in a conventional pay-TV system in which a user can change channels. Indeed, in the case of a channel change, this user would have to wait for the reception of a control message corresponding to the new channel before being able to access the content.
- the optimization of the scrolling speed is obtained by shifting the change of control word with respect to the data flow by a value corresponding to approximately half of a cryptoperiod.
- This value of half of the cryptoperiod is the ideal value for achieving the object of the invention, since it makes it possible to optimize the speed both during forward scrolling and scrolling backward. The further away from this value, the less the benefit of offsetting the data flow with the control word change is useful.
- control messages are repeated in very short time intervals, for example every 50 ms. This is to ensure that during a channel change (zapping), the word necessary control to access the content is quickly available.
- a multimedia unit When a multimedia unit has received a control message, it filters the identical messages so that they are transmitted only once to the security module. In the remainder of the description, it is understood that when ECM control messages are mentioned, they are different messages, since the identical messages are not used.
- control messages contain more than one control word.
- the present invention proposes to solve this problem and thus prevent access to encrypted content during fraudulent use of two decoders with a single security module.
- the solution of the invention also makes it possible at least partially to prevent access to encrypted content by fraudulent users who use only one control message out of two and whose other control message is transmitted to a user. other decoder.
- control words are received by a security module in control messages and returned to an operating unit.
- encrypted data said control messages containing at least a first control word and a second control word, these control words each allowing access to the encrypted data for a determined duration called cryptoperiod, this method comprising the steps:
- control messages to said operating unit, such a control message (ECM) containing at least two control words (CW1, CW2) determined being sent to the operating unit after sending the encrypted data by said first control word (CW1) and before sending the encrypted data by said second control word (CW2);
- this method being characterized in that the offset time between the sending to the operating unit of the data encrypted by said first control word (CW1) and sending the control message (ECM) containing said first word of control (CW1) and said second control word (CW2) is greater than 75% of the cryptoperiod.
- the method according to the present invention uses control messages containing two control words. However, the user who uses only one control message out of two will not be able to access the entire encrypted content. Two users sharing a splitter device and the same security module will only be able to access a portion of the audio / video content.
- FIG. 1 illustrates an embodiment according to the prior art, in which a data flow and a flow of control messages are conventionally used
- FIG. 2 illustrates the embodiment of FIG. 1, in which the data flow and the flow of control messages are fraudulently used
- FIG. 3 illustrates an embodiment according to the invention, in which the data flow and the flow of control messages are conventionally used
- FIG. 4 illustrates the embodiment of FIG. 3, in which the data flow and the control message flow are used fraudulently.
- FIG. 1 schematically illustrates a stream of audio / video content CT as well as a stream of ECM control messages containing control words CW, as a function of time, according to the prior art.
- the audio / video content is encrypted with control words referenced CW1, CW2, ... these control words having a "lifetime" called cryptoperiod, limited, that is to say that each control word provides access to the encrypted content for a duration corresponds to this cryptoperiod. This can for example be 10 seconds.
- the first ECM control message 1 contains two control words CW1 and CW2.
- the content CT is encrypted with the first control word CW1.
- the content can be decrypted and used. Meanwhile, the second control word CW2 is stored. It can be used as soon as necessary, that is to say when the data to be decrypted will be those that have been encrypted by this control word CW2.
- FIG. 2 illustrates a fraudulent use of the method represented by FIG. 1.
- the first user receives the first control message ECM 1 and extracts the control words CW1 and CW2 from it. Before receiving the second ECM2 control message, it is filtered so that it is not used. When the content is to be decrypted with the control word CW2, it is available since it was sent in the first ECM control message 1.
- the ECM2 control message can be used to power a second decoder.
- a test on the number of cryptoperiod control messages will not detect and prevent fraudulent use, since this number corresponds exactly to the number of messages decrypted by a single security module. normal use.
- Figure 3 shows schematically the method of the invention. In this method, the encrypted CT data stream is shifted relative to the ECM control message stream. The description below is for normal use of a single multimedia unit with a single security module.
- the user activates his multimedia unit or arrives on a determined channel at the time indicated by t2, he will also need the control word CW2 to decipher the content.
- the second ECM2 control message is broadcast. This contains the control words CW2 and CW3.
- the content CT can therefore be decrypted by the control word CW2.
- the process flow will be similar to the flow explained for the case where the switch-on time is t1.
- the control word CW2 from the ECM2 control message can be used to access the content.
- FIG. 4 illustrates a fraudulent use of two multimedia units with the method of the invention.
- each decoder does not use only one control message out of two.
- ECM1 the first control message
- CW1 the control words
- CW2 the control word
- an offset will be chosen such that this offset plus the processing time of said control message by the security module and the return of the control word to the operating device is less than the cryptoperiod.
- each decoder will undergo a non-negligible period during which it will not have access to the encrypted content.
Abstract
La présente invention concerne une méthode de contrôle d'accès à des données (CT) chiffrées par des mots de contrôle (CW), ces mots de contrôle étant reçus par un module de sécurité dans des messages de contrôle (ECM) et retournés à une unité d'exploitation des données chiffrées. Ces messages de contrôle (ECM) contiennent au moins un premier mot de contrôle (CW1 ) et un second mot de contrôle (CW2), ces mots de contrôle permettant chacun l'accès aux données chiffrées (CT) pendant une durée déterminée dénommée cryptopériode (CP). Cette méthode comporte les étapes : - d'envoi desdites données chiffrées à au moins une unité d'exploitation; et - d'envoi des messages de contrôle (ECM) à ladite unité d'exploitation, un tel message de contrôle (ECM) contenant au moins deux mots de contrôle (CW1, CW2) déterminés étant envoyé à l'unité d'exploitation après l'envoi des données chiffrées par ledit premier mot de contrôle (CW1) et avant l'envoi des données chiffrées par ledit second mot de contrôle (CW2); cette méthode étant caractérisée en ce que le temps de décalage entre l'envoi à l'unité d'exploitation des données chiffrées par ledit premier mot de contrôle (CW1) et l'envoi du message de contrôle (ECM) contenant ledit premier mot de contrôle (CW1) et ledit second mot de contrôle (CW2) est supérieur à 75% de la cryptopériode.
Description
METHODE DE CONTROLE D'ACCES A DES DONNEES CHIFFREES
DOMAINE TECHNIQUE
La présente invention concerne une méthode de contrôle d'accès à des données chiffrées par des mots de contrôle CW, ces mots de contrôle étant reçus par un module de sécurité dans des messages de contrôle et retournés à une unité d'exploitation des données chiffrées.
La présente méthode s'applique en particulier dans le cas de la télévision à péage.
TECHNIQUE ANTERIEURE
De façon bien connue, en particulier dans le domaine mentionné ci- dessus de la télévision à péage, des données sont chiffrées par un fournisseur de données au moyen de clés de chiffrement nommées mots de contrôle. Ces données sont transmises à des unités multimédia d'utilisateurs ou d'abonnés. Parallèlement à ceci, les mots de contrôle sont transmis à ces unités multimédia sous la forme d'un flux de messages de contrôle.
Les unités multimédia sont généralement formées d'une unité d'exploitation qui, dans le cas de la télévision à péage, est un décodeur recevant les flux mentionnés ci-dessus, et d'un module de sécurité en charge des opérations cryptographiques liées à l'utilisation de ces flux.
De façon bien connue de l'homme du métier, un tel module de sécurité peut être réalisé essentiellement selon quatre formes distinctes. L'une d'elles est une carte à microprocesseur, une carte à puce, ou plus généralement un module électronique (ayant une forme de clé, de badge,...). Un tel module est généralement amovible et connectable au
décodeur. La forme avec contacts électriques est la plus utilisée, mais n'exclut pas une liaison sans contact par exemple de type ISO 14443.
Une deuxième forme connue est celle d'un boîtier de circuit intégré placé, généralement de façon définitive et inamovible dans le boîtier du décodeur. Une variante est constituée d'un circuit monté sur un socle ou connecteur tel qu'un connecteur de module SIM.
Dans une troisième forme, le module de sécurité est intégré dans un boîtier de circuit intégré ayant également une autre fonction, par exemple dans un module de désembrouillage du décodeur ou le microprocesseur du décodeur.
Dans une quatrième forme de réalisation, le module de sécurité n'est pas réalisé sous forme matérielle, mais sa fonction est mise en œuvre sous forme uniquement logicielle. Etant donné que dans les quatre cas, bien que le niveau de sécurité diffère, la fonction est identique, on parlera de module de sécurité quelle que soit la manière de réaliser sa fonction ou la forme que peut prendre ce module.
Lorsqu'une unité multimédia a reçu le flux contenant les mots de contrôle, il est tout d'abord vérifié si l'utilisateur dispose des droits pour déchiffrer des données spécifiques. Si tel est le cas, les messages de contrôle sont déchiffrés de façon à en extraire les mots de contrôle. Ces mots de contrôle sont à leur tour utilisés pour déchiffrer les données.
Egalement de façon connue, chaque mot de contrôle permet généralement de déchiffrer une faible partie des données transmises. Typiquement, un mot de contrôle permet de déchiffrer 10 secondes d'un événement de télévision à péage. Après cette durée, appelée cryptopériode, le mot de contrôle est changé pour des raisons de sécurité.
Une manière possible de bénéficier de l'accès à des données chiffrées sans en être autorisé consiste à utiliser une véritable unité multimédia avec un vrai module de sécurité, et de distribuer les mots de contrôle à un ensemble de décodeurs. Ceci peut se faire au moyen d'un serveur ou dispositif séparateur connu sous l'appellation "splitter". Ainsi, les montants liés à l'acquisition de droits d'accès à des données chiffrées sont payés pour une seule unité multimédia alors que des événements peuvent être accessibles depuis plusieurs unités multimédia.
L'invention décrite dans la demande de brevet US 2004/0215691 cherche à empêcher cet usage frauduleux. Pour réaliser ceci, chaque fois qu'un message de contrôle est reçu par une unité multimédia, cette unité ou le module de sécurité qui lui est associé détermine à quel canal est lié ce message de contrôle. Les identifiants des canaux sont mémorisés avec une information temporelle. Les messages sont comparés de façon à déterminer s'ils sont liés à des canaux différents ou au même canal. S'ils sont liés à des canaux différents, un compteur est incrémenté d'une certaine valeur. Si les messages de contrôle sont liés au même canal, le compteur est décrémenté. Si le compteur atteint une valeur de seuil prédéfinie, ce qui signifie que de nombreux changements de canaux sont intervenus, le déchiffrement des mots de contrôle est stoppé.
Ce procédé implique qu'il est nécessaire d'avoir à disposition, un identifiant du canal concerné par chaque message de contrôle. Dans certaines configurations, ceci n'est pas le cas. En utilisant des messages de contrôle tels que définis en particulier dans la norme Eurocrypt N° EN 50094 de décembre 1992, il est possible d'identifier non pas chaque canal, mais une classe de canaux. Dans ce cas, il n'est pas possible, avec l'invention décrite ci-dessus, de bloquer l'utilisation de plusieurs unités multimédia qui utilisent un seul module de sécurité et un dispositif séparateur.
La demande internationale publiée sous le numéro WO 01/15448 décrit un système de télévision à péage et plus précisément, un système de vidéo à la demande. Dans ce système, les données sont chiffrées au moyen de mots de contrôle. Ces mots de contrôle sont envoyés aux utilisateurs uniquement pendant un temps prédéfini pendant lequel l'utilisateur doit les acquérir s'il veut pouvoir accéder au contenu. Ce procédé limite le risque qu'un utilisateur frauduleux ne réceptionne de manière illégale les mots de contrôle et accède ainsi au contenu.
Ce procédé n'est toutefois pas applicable dans un système conventionnel de télévision à péage dans lequel un utilisateur peut changer de canal. En effet, dans le cas d'un changement de canal, cet utilisateur serait obligé d'attendre la réception d'un message de contrôle correspondant au nouveau canal avant de pouvoir accéder au contenu.
La publication WO 2004/071091 décrit une invention dont le but est de maximiser la vitesse de défilement autorisée en mode "avance rapide" ou "recul rapide". Ce but est donc totalement différent du but de l'invention objet de la présente demande. Dans cette publication WO
2004/071091 , l'optimisation de la vitesse de défilement est obtenue en décalant le changement de mot de contrôle par rapport au flux de données d'une valeur correspondant environ à la moitié d'une cryptopériode. Cette valeur de la moitié de la cryptopériode est la valeur idéale permettant d'atteindre le but de l'invention, puisqu'elle permet d'optimiser la vitesse aussi bien lors du défilement vers l'avant que du défilement vers l'arrière. Plus on s'éloigne de cette valeur, moins l'avantage de décaler le flux de données avec le changement de mot de contrôle est utile.
De façon bien connue, les messages de contrôle sont répétés selon des intervalles de temps très courts, par exemple toutes les 50 ms. Ceci a pour objectif que lors d'un changement de canal (zapping), le mot de
contrôle nécessaire à l'accès au contenu est rapidement disponible. Lorsqu'une unité multimédia a reçu un message de contrôle, elle filtre les messages identiques de sorte que ceux-ci ne sont transmis qu'une seule fois au module de sécurité. Dans la suite de la description, il est sous-entendu que lorsque l'on mentionne des messages de contrôle ECM, il s'agit de messages différents, puisque les messages identiques ne sont pas utilisés.
Une difficulté se présente dans le cas où les messages de contrôle contiennent plus d'un mot de contrôle. En pratique, il est courant d'envoyer deux mots de contrôle par message de contrôle. Ceci a pour avantage que, pendant que l'un des mots de contrôle est utilisé, l'autre est déchiffré et mémorisé. Cette réalisation permet de prévoir des algorithmes de déchiffrement plus sûrs, donc plus long à déchiffrer.
Dans un tel cas, il est possible pour un utilisateur frauduleux, de n'utiliser qu'un message de contrôle sur deux, puis de transmettre le message non-utilisé à un autre décodeur ou dispositif d'exploitation. De cette manière, chaque décodeur reçoit l'intégralité des mots de contrôle qui lui sont nécessaires. Ainsi, plusieurs unités d'exploitations peuvent permettre l'accès au contenu chiffré alors qu'un seul abonné en a en principe les droits.
Ce type de fraude est particulièrement difficile à détecter puisqu'il n'est pas possible, sans utiliser d'identifiant de canal, de distinguer un usage normal de tous les messages de contrôle par un seul décodeur et un usage frauduleux par deux décodeurs distincts, d'un message de contrôle sur deux.
EXPOSE DE L'INVENTION
La présente invention se propose de résoudre ce problème et d'empêcher ainsi l'accès à un contenu chiffré lors d'un usage frauduleux de deux décodeurs avec un seul module de sécurité.
La solution de l'invention permet en outre d'empêcher au moins partiellement l'accès au contenu chiffré, par les utilisateurs frauduleux qui n'utilisent qu'un message de contrôle sur deux et dont l'autre message de contrôle est transmis à un autre décodeur.
Le but de l'invention est atteint par une méthode de contrôle d'accès à des données chiffrées par des mots de contrôle, ces mots de contrôle étant reçus par un module de sécurité dans des messages de contrôle et retournés à une unité d'exploitation des données chiffrées, lesdits messages de contrôle contenant au moins un premier mot de contrôle et un second mot de contrôle, ces mots de contrôle permettant chacun l'accès aux données chiffrées pendant une durée déterminée dénommée cryptopériode, cette méthode comportant les étapes :
- d'envoi desdites données chiffrées à au moins une unité d'exploitation; et
- d'envoi des messages de contrôle (ECM) à ladite unité d'exploitation, un tel message de contrôle (ECM) contenant au moins deux mots de contrôle (CW1, CW2) déterminés étant envoyé à l'unité d'exploitation après l'envoi des données chiffrées par ledit premier mot de contrôle (CW1) et avant l'envoi des données chiffrées par ledit second mot de contrôle (CW2); cette méthode étant caractérisée en ce que le temps de décalage entre l'envoi à l'unité d'exploitation des données chiffrées par ledit premier mot de contrôle (CW1) et l'envoi du message de contrôle (ECM) contenant ledit premier mot de contrôle (CW1) et ledit second mot de contrôle (CW2) est supérieur à 75% de la cryptopériode.
De façon générale, la méthode selon la présente invention utilise des messages de contrôle contenant deux mots de contrôle. Toutefois, l'utilisateur qui n'utilise qu'un message de contrôle sur deux ne sera pas en mesure d'accéder à la totalité du contenu chiffré. Deux utilisateurs partageant un dispositif séparateur et un même module de sécurité ne pourront accéder chacun qu'à une partie du contenu audio/vidéo.
DESCRIPTION SOMMAIRE DES DESSINS
La présente invention et ses avantages seront mieux compris en référence aux figures annexées et à la description détaillée d'un mode de réalisation particulier donné à titre d'exemple non-limitatif, dans lesquelles :
- la figure 1 illustre un mode de réalisation selon l'art antérieur, dans lequel un flux de données et un flux de messages de contrôle sont utilisés de façon conventionnelle; - la figure 2 illustre le mode de réalisation de la figure 1 , dans lequel le flux de données et le flux de messages de contrôle sont utilisés de façon frauduleuse,
- la figure 3 illustre un mode de réalisation selon l'invention, dans lequel le flux de données et le flux de messages de contrôle sont utilisés de façon conventionnelle;
- la figure 4 illustre le mode de réalisation de la figure 3, dans lequel le flux de données et le flux de messages de contrôle sont utilisés de façon frauduleuse.
MANIERES DE REALISER L'INVENTION
La figure 1 illustre schématiquement un flux de contenu audio/vidéo CT ainsi qu'un flux de messages de contrôle ECM contenant des mots de contrôle CW, en fonction du temps, selon l'art antérieur. Dans cette figure, le contenu audio/vidéo est chiffré avec des mots de contrôle référencés CW1 , CW2,... ces mots de contrôle ayant une "durée de vie"
dénommée cryptopériode, limitée, c'est-à-dire que chaque mot de contrôle permet d'accéder au contenu chiffré pendant une durée correspond à cette cryptopériode. Celle-ci peut par exemple être de 10 secondes. Dans l'exemple illustré, le premier message de contrôle ECM 1 contient deux mots de contrôle CW1 et CW2. En même temps que la diffusion de ce premier message, le contenu CT est chiffré avec le premier mot de contrôle CW1. Dès que le premier message de contrôle ECM 1 est déchiffré et que le mot de contrôle CW 1 est renvoyé du module de sécurité au décodeur, le contenu peut être déchiffré et utilisé. Pendant ce temps, le deuxième mot de contrôle CW2 est mémorisé. Il pourra être utilisé dès que nécessaire, c'est-à-dire lorsque les données à déchiffrer seront celles qui ont été chiffrées par ce mot de contrôle CW2.
La figure 2 illustre un usage frauduleux du procédé représenté par la figure 1. Dans cette utilisation, le premier utilisateur reçoit le premier message de contrôle ECM 1 et en extrait les mots de contrôle CW1 et CW2. Avant de recevoir le deuxième message de contrôle ECM2, celui- ci est filtré de façon à ne pas être utilisé. Lorsque le contenu doit être déchiffré avec le mot de contrôle CW2, celui-ci est disponible puisqu'il a été envoyé dans le premier message de contrôle ECM 1.
Le message de contrôle ECM2 peut être utilisé pour alimenter un deuxième décodeur. Afin de détecter un usage frauduleux, il est possible d'effectuer un décompte du nombre de messages de contrôle ECM déchiffrés lors de chaque cryptopériode. Ceci permet d'agir lorsqu'un nombre trop important de messages de contrôle est déchiffré pendant chaque cryptopériode. Dans le cas de l'invention toutefois, un test sur le nombre de messages de contrôle par cryptopériode ne permettra pas de repérer et d'empêcher un usage frauduleux, puisque ce nombre correspond exactement au nombre de messages déchiffré par un seul module de sécurité en usage normal.
La figure 3 représente schématiquement la méthode de l'invention. Dans cette méthode, le flux de données chiffrées CT est décalé par rapport au flux de messages de contrôle ECM. La description ci- dessous concerne un usage normal d'une seule unité multimédia avec un seul module de sécurité.
A titre d'exemple, prenons le cas où un utilisateur enclenche son unité multimédia ou arrive sur un canal déterminé au temps indiqué par t1 sur la figure 3. A cet instant, le contenu CT doit être déchiffré par le mot de contrôle CW2. A cet instant également, le premier message de contrôle ECM 1 est diffusé. Ce message de contrôle ECM 1 contient les mots de contrôle CW1 et CW2. Le contenu pourra donc être déchiffré grâce au mot de contrôle CW2.
Si l'utilisateur enclenche son unité multimédia ou arrive sur un canal déterminé au temps indiqué par t2, il aura également besoin du mot de contrôle CW2 pour déchiffrer le contenu. A cet instant, le deuxième message de contrôle ECM2 est diffusé. Celui-ci contient les mots de contrôle CW2 et CW3. Le contenu CT pourra donc être déchiffré grâce au mot de contrôle CW2.
Si l'utilisateur enclenche son unité multimédia ou arrive sur un canal déterminé au temps indiqué par t3, le déroulement du procédé sera similaire au déroulement expliqué pour le cas où le temps d'enclenchement est t1. Le mot de contrôle CW2 provenant du message de contrôle ECM2 pourra être utilisé pour accéder au contenu.
On voit donc que, dans une utilisation conventionnelle, quel que soit l'instant auquel un utilisateur enclenche son unité multimédia ou change de canal, il pourra accéder au contenu chiffré.
La figure 4 illustre un usage frauduleux de deux unités multimédia avec la méthode de l'invention. Selon cet usage, chaque décodeur n'utilise
qu'un message de contrôle sur deux. Imaginons que l'un des décodeurs utilise le premier message de contrôle ECM1 , contenant les mots de contrôle CW1 et CW2. Si l'utilisateur enclenche son unité multimédia ou arrive sur un canal concerné au temps t1 , tout se passe comme dans l'exemple illustré par la figure 3, c'est-à-dire que le mot de contrôle CW2 nécessaire au déchiffrement du contenu est disponible puisqu'il était intégré dans le message de contrôle ECM1. Le contenu est donc accessible.
Si l'utilisateur enclenche son unité multimédia au temps t2, il aura besoin du mot de contrôle CW2 pour pouvoir accéder au contenu CT. Etant donné que celui-ci a été envoyé dans le premier message de contrôle ECM1 , il est disponible et le contenu peut être déchiffré.
Dans le cas où l'utilisateur enclenche son unité multimédia à l'instant t3, il aura besoin du mot de contrôle CW3 pour accéder au contenu. Ce mot de contrôle est envoyé une fois dans le deuxième message de contrôle ECM2 et une fois dans le troisième message de contrôle ECM3. Dans l'hypothèse d'un usage frauduleux tel que décrit précédemment, le deuxième message de contrôle ECM2 n'a pas été utilisé par ce décodeur, mais a été transmis à un autre décodeur. Les mots de contrôle qu'il contient ne sont donc pas disponibles pour le décodeur considéré. Etant donné le décalage entre les flux de données et de messages de contrôle, le troisième message de contrôle ECM3 n'est pas disponible à l'instant t3. Il en résulte que pendant toute la période entre le moment où le troisième mot de contrôle CW3 est nécessaire et l'envoi du troisième message de contrôle ECM3, le contenu ne peut pas être déchiffré.
En pratique, pour qu'un utilisateur honnête puisse avoir accès à la totalité du contenu, il est nécessaire que le décalage entre le entre le flux de données CT et le flux de messages de contrôle ECM soit
inférieur à une cryptopériode. Pour qu'un utilisateur frauduleux soit pénalisé au maximum, le décalage doit être aussi grand que possible. On choisira généralement un décalage légèrement inférieur à une cryptopériode. De préférence, on choisira un décalage tel que ce décalage plus le temps de traitement dudit message de contrôle par le module de sécurité et de renvoi du mot de contrôle au dispositif d'exploitation soit inférieur à la cryptopériode.
A titre d'exemple, il est possible de prévoir une cryptopériode de 5 secondes par exemple avec un décalage de 4 secondes entre les deux flux. Il en résulte qu'en cas d'utilisation d'un seul module de sécurité alimentant deux décodeurs, chaque décodeur subira une période non- négligeable pendant laquelle il n'aura pas accès au contenu chiffré.
Claims
1. Méthode de contrôle d'accès à des données (CT) chiffrées par des mots de contrôle (CW), ces mots de contrôle étant reçus par un module de sécurité dans des messages de contrôle (ECM) et retournés à une unité d'exploitation des données chiffrées, lesdits messages de contrôle (ECM) contenant au moins un premier mot de contrôle (CW1) et un second mot de contrôle (CW2), ces mots de contrôle permettant chacun l'accès aux données chiffrées (CT) pendant une durée déterminée dénommée cryptopériode (CP), cette méthode comportant les étapes :
- d'envoi desdites données chiffrées à au moins une unité d'exploitation; et
- d'envoi des messages de contrôle (ECM) à ladite unité d'exploitation, un tel message de contrôle (ECM) contenant au moins deux mots de contrôle (CW1 , CW2) déterminés étant envoyé à l'unité d'exploitation après l'envoi des données chiffrées par ledit premier mot de contrôle (CW1) et avant l'envoi des données chiffrées par ledit second mot de contrôle (CW2); cette méthode étant caractérisée en ce que le temps de décalage entre l'envoi à l'unité d'exploitation des données chiffrées par ledit premier mot de contrôle (CW1) et l'envoi du message de contrôle (ECM) contenant ledit premier mot de contrôle (CW1) et ledit second mot de contrôle (CW2) est supérieur à 75% de la cryptopériode.
2. Méthode de contrôle d'accès selon la revendication 1 , caractérisée en ce que le temps de décalage entre l'envoi à l'unité d'exploitation des données chiffrées par ledit premier mot de contrôle (CW1) et l'envoi du message de contrôle (ECM) contenant ledit premier mot de contrôle (CW1) et ledit second mot de contrôle (CW2) est inférieur à 100% de la cryptopériode.
3. Méthode de contrôle d'accès selon la revendication 1 ou 2, caractérisée en ce que le temps de décalage entre l'envoi à l'unité d'exploitation des données chiffrées par ledit premier mot de contrôle (CW1) et l'envoi du message de contrôle (ECM) contenant ledit premier mot de contrôle (CW1) et ledit second mot de contrôle (CW2) est inférieur à 100% de la cryptopériode moins le temps de traitement dudit message de contrôle par le module de sécurité et de renvoi du mot de contrôle au dispositif d'exploitation.
4. Méthode de contrôle d'accès selon la revendication 1 , caractérisée en ce que le flux de données est du type MPEG.
Priority Applications (14)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CA2614109A CA2614109C (fr) | 2005-07-07 | 2006-07-06 | Methode de controle d'acces a des donnees chiffrees |
| AU2006268684A AU2006268684A1 (en) | 2005-07-07 | 2006-07-06 | Method for controlling access to encrypted data |
| DE602006009398T DE602006009398D1 (de) | 2005-07-07 | 2006-07-06 | Verfahren zur kontrolle des zugangs zu verschlüsselten daten |
| JP2008518872A JP2008545308A (ja) | 2005-07-07 | 2006-07-06 | 暗号化されたデータへのアクセスの制御方法 |
| PL06777631T PL1900212T3 (pl) | 2005-07-07 | 2006-07-06 | Sposób kontroli dostępu do danych szyfrowanych |
| CN200680024785XA CN101218823B (zh) | 2005-07-07 | 2006-07-06 | 控制对加密数据的存取的方法 |
| AT06777631T ATE443969T1 (de) | 2005-07-07 | 2006-07-06 | Verfahren zur kontrolle des zugangs zu verschlüsselten daten |
| BRPI0613791A BRPI0613791A8 (pt) | 2005-07-07 | 2006-07-06 | Método para controle de acesso de dados criptografados |
| MX2008000003A MX2008000003A (es) | 2005-07-07 | 2006-07-06 | Metodo de control de acceso a datos codificados. |
| EP06777631A EP1900212B1 (fr) | 2005-07-07 | 2006-07-06 | Methode de controle d'acces a des donnees chiffrees |
| US11/994,487 US7986781B2 (en) | 2005-07-07 | 2006-07-06 | Method for controlling access to encrypted data |
| IL188333A IL188333A (en) | 2005-07-07 | 2007-12-23 | A method for controlling access to encrypted data |
| KR1020087000411A KR101342743B1 (ko) | 2005-07-07 | 2008-01-07 | 암호 데이터 액세스 제어 방법 |
| HK08105187.4A HK1111021A1 (en) | 2005-07-07 | 2008-05-08 | Method for controlling access to encrypted data |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05106186A EP1742475A1 (fr) | 2005-07-07 | 2005-07-07 | Méthode de contrôle d'accès à des données chiffrées |
| EP05106186.9 | 2005-07-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2007006736A1 true WO2007006736A1 (fr) | 2007-01-18 |
Family
ID=35447707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2006/063989 WO2007006736A1 (fr) | 2005-07-07 | 2006-07-06 | Methode de controle d'acces a des donnees chiffrees |
Country Status (18)
| Country | Link |
|---|---|
| US (1) | US7986781B2 (fr) |
| EP (2) | EP1742475A1 (fr) |
| JP (1) | JP2008545308A (fr) |
| KR (1) | KR101342743B1 (fr) |
| CN (1) | CN101218823B (fr) |
| AT (1) | ATE443969T1 (fr) |
| AU (1) | AU2006268684A1 (fr) |
| BR (1) | BRPI0613791A8 (fr) |
| CA (1) | CA2614109C (fr) |
| DE (1) | DE602006009398D1 (fr) |
| ES (1) | ES2331925T3 (fr) |
| HK (1) | HK1111021A1 (fr) |
| IL (1) | IL188333A (fr) |
| MX (1) | MX2008000003A (fr) |
| PL (1) | PL1900212T3 (fr) |
| PT (1) | PT1900212E (fr) |
| RU (1) | RU2408157C2 (fr) |
| WO (1) | WO2007006736A1 (fr) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2931972A1 (fr) * | 2008-05-27 | 2009-12-04 | France Telecom | Controle d'acces a un contenu audiovisuel. |
| EP2207340A1 (fr) | 2009-01-12 | 2010-07-14 | Thomson Licensing | Procédé et dispositif pour la réception de mots de commande et procédé de transmission correspondant |
| FR2959905B1 (fr) * | 2010-05-04 | 2012-07-27 | Viaccess Sa | Procede de dechiffrement,de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes |
| FR2963191B1 (fr) * | 2010-07-23 | 2012-12-07 | Viaccess Sa | Procede de detection d'une utilisation illicite d'un processeur de securite |
| US8687807B2 (en) * | 2011-01-26 | 2014-04-01 | Nagrastar, L.L.C. | Cascading dynamic crypto periods |
| US9503785B2 (en) * | 2011-06-22 | 2016-11-22 | Nagrastar, Llc | Anti-splitter violation conditional key change |
| US9392319B2 (en) | 2013-03-15 | 2016-07-12 | Nagrastar Llc | Secure device profiling countermeasures |
| EP2869578A1 (fr) * | 2013-11-01 | 2015-05-06 | Nagravision S.A. | Méthode et dispositif de distribution de licences multimédias au sein d un système de distribution d un service multimédia sécurisé |
| US10045040B2 (en) * | 2016-04-03 | 2018-08-07 | Cisco Technology, Inc. | Interleaved watermarking |
| US9713070B1 (en) * | 2016-08-18 | 2017-07-18 | Cisco Technology, Inc. | Regional conditional access |
| KR20180085212A (ko) | 2017-01-18 | 2018-07-26 | 삼성전자주식회사 | 전자 장치, 그의 영상 처리 방법 및 비일시적 컴퓨터 판독가능 기록매체 |
| CN117014208B (zh) * | 2023-08-09 | 2024-04-09 | 海光信息技术股份有限公司 | 数据加密方法、装置、系统、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2631193A1 (fr) * | 1988-05-06 | 1989-11-10 | Europ Rech Electr Lab | Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre |
| US5349641A (en) * | 1992-08-13 | 1994-09-20 | France Telecom Establissement Autonome De Droit Public | Process for the transmission and reception of conditional access programmes with a reduced programme switching time |
| WO2001015448A1 (fr) * | 1999-08-24 | 2001-03-01 | General Instrument Corporation | Systeme et procede assurant la fourniture a la demande de contenus pre-cryptes par suppression du message de commande d'admissibilite |
| EP1447983A1 (fr) * | 2003-02-11 | 2004-08-18 | Thomson Licensing S.A. | Méthode d'enregistrement de données cryptées, média de stockage et méthode de lecture de telles données |
| WO2004071091A1 (fr) * | 2003-02-10 | 2004-08-19 | Koninklijke Philips Electronics N.V. | Generation d'informations video cryptees |
Family Cites Families (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4369332A (en) * | 1979-09-26 | 1983-01-18 | Burroughs Corporation | Key variable generator for an encryption/decryption device |
| US4642424A (en) * | 1984-01-03 | 1987-02-10 | At&T Information Systems Inc. | Cryptographic transmission system |
| US4965804A (en) * | 1989-02-03 | 1990-10-23 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| US5048087A (en) * | 1989-02-03 | 1991-09-10 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| US5029206A (en) * | 1989-12-27 | 1991-07-02 | Motorola, Inc. | Uniform interface for cryptographic services |
| US5404403A (en) * | 1990-09-17 | 1995-04-04 | Motorola, Inc. | Key management in encryption systems |
| US5528693A (en) * | 1994-01-21 | 1996-06-18 | Motorola, Inc. | Method and apparatus for voice encryption in a communications system |
| US5610839A (en) * | 1994-10-07 | 1997-03-11 | Itt Corporation | Communications management system architecture |
| US5937066A (en) * | 1996-10-02 | 1999-08-10 | International Business Machines Corporation | Two-phase cryptographic key recovery system |
| TW375721B (en) * | 1998-06-17 | 1999-12-01 | Ind Tech Res Inst | DES chip processor capable of executing data encryption standard (DES) operation |
| GB9905056D0 (en) * | 1999-03-05 | 1999-04-28 | Hewlett Packard Co | Computing apparatus & methods of operating computer apparatus |
| US7003114B1 (en) * | 2000-01-20 | 2006-02-21 | Qualcomm Incorporated | Method and apparatus for achieving crypto-synchronization in a packet data communication system |
| EA004194B1 (ru) * | 2000-01-28 | 2004-02-26 | Награкард С.А. | Способ и система для передачи шифрованной информации |
| US7120696B1 (en) * | 2000-05-19 | 2006-10-10 | Stealthkey, Inc. | Cryptographic communications using pseudo-randomly generated cryptography keys |
| US6898285B1 (en) * | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
| AU2001268169A1 (en) * | 2000-06-07 | 2001-12-17 | General Instrument Corporation | Pay by time system for content delivery to media playback systems |
| US6978022B2 (en) * | 2000-10-26 | 2005-12-20 | General Instrument Corporation | System for securing encryption renewal system and for registration and remote activation of encryption device |
| US6868407B1 (en) * | 2000-11-02 | 2005-03-15 | Pitney Bowes Inc. | Postage security device having cryptographic keys with a variable key length |
| DK1440578T3 (da) * | 2001-10-19 | 2006-08-21 | Scm Microsystems Gmbh | Betinget adgangssystem og kopibeskyttelse |
| US20030097337A1 (en) * | 2001-11-16 | 2003-05-22 | George Brookner | Secure data capture apparatus and method |
| US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
| AU2002367373A1 (en) * | 2002-01-14 | 2003-07-24 | Koninklijke Philips Electronics N.V. | System for providing time dependent conditional access |
| US7486793B2 (en) * | 2002-02-15 | 2009-02-03 | Nagracard S.A. | Invoicing management method of a service transmitted per time unit |
| US7379548B2 (en) * | 2003-01-31 | 2008-05-27 | Nds Limited | Virtual smart card device, method and system |
| EP1447976B1 (fr) * | 2003-02-12 | 2019-06-19 | Irdeto B.V. | Méthode de contrôle de désembrouillage d'une pluralité de flux de programmes, système récepteur et dispositif portable sécurisé |
| FR2857804B1 (fr) * | 2003-07-17 | 2006-05-26 | Atmel Corp | Procede et appareil pour lisser la consommation de courant d ans un circuit integre |
| FR2861474B1 (fr) * | 2003-10-24 | 2007-04-27 | Atmel Corp | Procede et appareil pour une periode de traitement variable dans un circuit integre |
| US6980650B2 (en) * | 2003-10-27 | 2005-12-27 | Nds Limited | System for providing keys |
| EP1695553A1 (fr) * | 2003-12-10 | 2006-08-30 | Koninklijke Philips Electronics N.V. | Distribution de signaux video a acces conditionnel |
| AU2003302200A1 (en) * | 2003-12-23 | 2005-08-11 | Viaccess | Method and conditional access system applied to the protection of content |
| FR2871017B1 (fr) * | 2004-05-28 | 2008-02-29 | Viaccess Sa | Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible |
| US7711120B2 (en) * | 2004-07-29 | 2010-05-04 | Infoassure, Inc. | Cryptographic key management |
| KR100811046B1 (ko) * | 2005-01-14 | 2008-03-06 | 엘지전자 주식회사 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
| US7587764B2 (en) * | 2005-02-28 | 2009-09-08 | Chadwick James Cox | Cryptic information and behavior generation for competitive environments |
| US7912219B1 (en) * | 2005-08-12 | 2011-03-22 | The Directv Group, Inc. | Just in time delivery of entitlement control message (ECMs) and other essential data elements for television programming |
-
2005
- 2005-07-07 EP EP05106186A patent/EP1742475A1/fr not_active Withdrawn
-
2006
- 2006-07-06 US US11/994,487 patent/US7986781B2/en not_active Expired - Fee Related
- 2006-07-06 EP EP06777631A patent/EP1900212B1/fr not_active Not-in-force
- 2006-07-06 BR BRPI0613791A patent/BRPI0613791A8/pt not_active Application Discontinuation
- 2006-07-06 ES ES06777631T patent/ES2331925T3/es active Active
- 2006-07-06 AU AU2006268684A patent/AU2006268684A1/en not_active Abandoned
- 2006-07-06 DE DE602006009398T patent/DE602006009398D1/de active Active
- 2006-07-06 CN CN200680024785XA patent/CN101218823B/zh not_active Expired - Fee Related
- 2006-07-06 MX MX2008000003A patent/MX2008000003A/es active IP Right Grant
- 2006-07-06 PL PL06777631T patent/PL1900212T3/pl unknown
- 2006-07-06 JP JP2008518872A patent/JP2008545308A/ja active Pending
- 2006-07-06 PT PT06777631T patent/PT1900212E/pt unknown
- 2006-07-06 WO PCT/EP2006/063989 patent/WO2007006736A1/fr active Application Filing
- 2006-07-06 CA CA2614109A patent/CA2614109C/fr not_active Expired - Fee Related
- 2006-07-06 RU RU2007148551/09A patent/RU2408157C2/ru not_active IP Right Cessation
- 2006-07-06 AT AT06777631T patent/ATE443969T1/de not_active IP Right Cessation
-
2007
- 2007-12-23 IL IL188333A patent/IL188333A/en not_active IP Right Cessation
-
2008
- 2008-01-07 KR KR1020087000411A patent/KR101342743B1/ko not_active IP Right Cessation
- 2008-05-08 HK HK08105187.4A patent/HK1111021A1/xx unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2631193A1 (fr) * | 1988-05-06 | 1989-11-10 | Europ Rech Electr Lab | Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre |
| US5349641A (en) * | 1992-08-13 | 1994-09-20 | France Telecom Establissement Autonome De Droit Public | Process for the transmission and reception of conditional access programmes with a reduced programme switching time |
| WO2001015448A1 (fr) * | 1999-08-24 | 2001-03-01 | General Instrument Corporation | Systeme et procede assurant la fourniture a la demande de contenus pre-cryptes par suppression du message de commande d'admissibilite |
| WO2004071091A1 (fr) * | 2003-02-10 | 2004-08-19 | Koninklijke Philips Electronics N.V. | Generation d'informations video cryptees |
| EP1447983A1 (fr) * | 2003-02-11 | 2004-08-18 | Thomson Licensing S.A. | Méthode d'enregistrement de données cryptées, média de stockage et méthode de lecture de telles données |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2331925T3 (es) | 2010-01-20 |
| IL188333A0 (en) | 2008-04-13 |
| US7986781B2 (en) | 2011-07-26 |
| BRPI0613791A8 (pt) | 2018-02-06 |
| RU2408157C2 (ru) | 2010-12-27 |
| CA2614109A1 (fr) | 2007-01-18 |
| EP1900212A1 (fr) | 2008-03-19 |
| MX2008000003A (es) | 2008-04-22 |
| US20080192927A1 (en) | 2008-08-14 |
| IL188333A (en) | 2011-09-27 |
| KR101342743B1 (ko) | 2013-12-19 |
| RU2007148551A (ru) | 2009-08-20 |
| PT1900212E (pt) | 2009-12-07 |
| DE602006009398D1 (de) | 2009-11-05 |
| CA2614109C (fr) | 2013-11-19 |
| BRPI0613791A2 (pt) | 2012-12-11 |
| JP2008545308A (ja) | 2008-12-11 |
| PL1900212T3 (pl) | 2010-02-26 |
| CN101218823A (zh) | 2008-07-09 |
| EP1742475A1 (fr) | 2007-01-10 |
| AU2006268684A1 (en) | 2007-01-18 |
| KR20080024518A (ko) | 2008-03-18 |
| HK1111021A1 (en) | 2008-07-25 |
| EP1900212B1 (fr) | 2009-09-23 |
| ATE443969T1 (de) | 2009-10-15 |
| CN101218823B (zh) | 2010-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1900212B1 (fr) | Methode de controle d'acces a des donnees chiffrees | |
| EP1900211B1 (fr) | Methode et dispositif de controle d'acces a des donnees chiffrees | |
| EP1525748B1 (fr) | Procede et module electronique de transmission securisee de donnees | |
| EP2052539B1 (fr) | Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés | |
| EP1827019A1 (fr) | Procédé de contrôle d'accès à des données à accès conditionnel | |
| EP1867096B1 (fr) | Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique | |
| WO2007138091A1 (fr) | Dispositif de sécurité destiné à être connecté à une unité de traitement d'un signal audio/vidéo et procédé utilisant un tel dispositif | |
| EP3022940B1 (fr) | Methode pour la protection de cles de dechiffrement dans un decodeur et decodeur pour la mise en oeuvre de cette methode | |
| EP1461951A2 (fr) | Procede et systeme de transmission avec controle d acces de donnees numeriques embrouillees dans un reseau d echange de donnees | |
| EP1994745A1 (fr) | Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en uvre de ce procédé | |
| EP1705915A1 (fr) | Procédé de gestion de l'accès à des données à accès conditionnel pour un zapping rapide | |
| EP1552694B1 (fr) | Systeme de dechiffrement de donnees a acces conditionnel | |
| EP2633677B1 (fr) | Procede de reception d'un contenu multimedia embrouille a l'aide de mots de controle et captcha | |
| FR2963191A1 (fr) | Procede de detection d'une utilisation illicite d'un processeur de securite | |
| EP1419640B1 (fr) | Reseau numerique local, procedes d'installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau | |
| EP1723790B1 (fr) | Méthode de sécurisation d'un contenu chiffré transmis par un diffuseur | |
| EP1917664B1 (fr) | Méthode de traitement de contenus à accès conditionnel par une unité d'utilisateur | |
| FR2950719A1 (fr) | Procede de traitement par un module de securite de messages de controle d'acces a un contenu et module de securite associe | |
| EP1492346A1 (fr) | Système de traitement simultané de données d'au moins deux services de télévision à péage | |
| FR2953672A1 (fr) | Procede de dechiffrement de donnees par un equipement utilisateur comportant un terminal et un module de securite | |
| EP2061243A1 (fr) | Procédé pour l'accés á des données á accés conditionnel |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 564625 Country of ref document: NZ |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 188333 Country of ref document: IL |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2008518872 Country of ref document: JP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 11994487 Country of ref document: US |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2614109 Country of ref document: CA |
|
| WWE | Wipo information: entry into national phase |
Ref document number: MX/a/2008/000003 Country of ref document: MX Ref document number: 2006268684 Country of ref document: AU Ref document number: 12008500049 Country of ref document: PH Ref document number: 200680024785.X Country of ref document: CN Ref document number: 148/DELNP/2008 Country of ref document: IN Ref document number: 1020087000411 Country of ref document: KR |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWW | Wipo information: withdrawn in national office |
Ref document number: DE |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2006777631 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2006268684 Country of ref document: AU |
|
| WWP | Wipo information: published in national office |
Ref document number: 2006268684 Country of ref document: AU |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2007148551 Country of ref document: RU |
|
| WWP | Wipo information: published in national office |
Ref document number: 2006777631 Country of ref document: EP |
|
| ENP | Entry into the national phase |
Ref document number: PI0613791 Country of ref document: BR Kind code of ref document: A2 Effective date: 20080103 |