[go: up one dir, main page]

FR2855689A1 - ACCESS CONTROL MODULE WITH SECURED INTERFERENCE KEY - Google Patents

ACCESS CONTROL MODULE WITH SECURED INTERFERENCE KEY Download PDF

Info

Publication number
FR2855689A1
FR2855689A1 FR0306302A FR0306302A FR2855689A1 FR 2855689 A1 FR2855689 A1 FR 2855689A1 FR 0306302 A FR0306302 A FR 0306302A FR 0306302 A FR0306302 A FR 0306302A FR 2855689 A1 FR2855689 A1 FR 2855689A1
Authority
FR
France
Prior art keywords
transfer
mic
key
control circuit
module according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0306302A
Other languages
French (fr)
Other versions
FR2855689B1 (en
Inventor
Frank Lhermet
Bruno Bernard
Christophe Cornillon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Innova Card SARL
Original Assignee
Innova Card SARL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innova Card SARL filed Critical Innova Card SARL
Priority to FR0306302A priority Critical patent/FR2855689B1/en
Priority to PCT/FR2004/001285 priority patent/WO2004107648A2/en
Publication of FR2855689A1 publication Critical patent/FR2855689A1/en
Application granted granted Critical
Publication of FR2855689B1 publication Critical patent/FR2855689B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

La présente invention concerne un module de contrôle d'accès AC comportant d'une part une unité de commande MIC pourvue d'un organe de débrouillage fonctionnant au moyen d'une clé de débrouillage et d'autre part un organe de mémorisation MEM pour mémoriser cette clé de débrouillage.De plus, les organes de débrouillage MIC et de mémorisation MEM sont reliés par l'intermédiaire d'un bus de transmission BM au sein d'un circuit intégré de contrôle CC.The present invention relates to an AC access control module comprising, on the one hand, a MIC control unit provided with a descrambling member operating by means of a descrambling key and, on the other hand, a storage member MEM for memorizing. This descrambling key. In addition, the MIC descrambling and MEM storage members are connected by means of a transmission bus BM within an integrated control circuit CC.

Description

Module de contrôle d'accès à clé de débrouillage securiséeSecure access key access control module

La présente invention concerne un module de contrôle d'accès à clé de débrouillage securisée.  The present invention relates to a secure access key access control module.

Le domaine de l'invention est celui des services à accès restreint que 5 I'on peut obtenir par un quelconque réseau de communication, notamment un réseau câblé ou un réseau hertzien. L'accès est restreint en ce sens qu'il est subordonné à la fourniture d'un code secret qui est généralement obtenu lors de la souscription d'un abonnement permettant de bénéficier de ces services.  The field of the invention is that of services with restricted access which can be obtained by any communication network, in particular a cable network or a radio network. Access is restricted in the sense that it is subject to the provision of a secret code which is generally obtained during the subscription of a subscription allowing to benefit from these services.

A titre d'exemple, un décodeur numérique de télévision à péage permet 10 de débrouiller au moyen d'un code secret de débrouillage une séquence vidéo qui a été brouillée avant d'être diffusée sur le réseau.  By way of example, a digital pay television decoder allows a video sequence which has been scrambled before being broadcast on the network to be scrambled by means of a secret scrambling code.

Un tel décodeur comporte essentiellement un module de réception et un module de contrôle d'accès. Le module de réception comprend des moyens pour démoduler le signal reçu du réseau afin de le transmettre au module de contrôle 15 d'accès, ce signal démodulé étant ici la séquence vidéo brouillée. Il comprend d'autre part des moyens pour recevoir du module de contrôle d'accès la séquence vidéo débrouillée afin de la décoder pour fournir un signal approprié à un poste de télévision.  Such a decoder essentially comprises a reception module and an access control module. The reception module comprises means for demodulating the signal received from the network in order to transmit it to the access control module 15, this demodulated signal here being the scrambled video sequence. It further comprises means for receiving from the access control module the unscrambled video sequence in order to decode it to provide an appropriate signal to a television set.

La fonction du module de contrôle d'accès est donc de débrouiller la 20 séquence vidéo diffusée sur le réseau. Ce module comprend un organe de débrouillage prévu pour réaliser ce débrouillage au moyen d'une clé de débrouillage. Il comprend de plus un organe de mémorisation pour mémoriser cette clé qui doit rester confidentielle. Ces deux organes qui figurent sur deux composants distincts sont reliés par une simple liaison qui n'est pas protégée. En 25 effet, très couramment l'organe de mémorisation figure sur une carte à puce délivrée lors de l'abonnement aux services concernés.  The function of the access control module is therefore to unscramble the video sequence broadcast on the network. This module includes a descrambling member intended to perform this descrambling by means of a descrambling key. It further comprises a storage device for storing this key which must remain confidential. These two bodies which appear on two separate components are connected by a single bond which is not protected. In fact, very often the storage device appears on a smart card issued when subscribing to the services concerned.

Il est assez facile d'espionner les données qui transitent sur cette simple liaison afin de récupérer la clé de débrouillage. De même, il est relativement aisé de remplacer la carte à puce par un équipement permettant d'émuler son 30 fonctionnement, de sorte que le module de contrôle d'accès puisse débrouiller la séquence diffusée sur le réseau.  It is quite easy to spy on the data passing over this simple link in order to recover the unscrambling key. Likewise, it is relatively easy to replace the smart card with equipment making it possible to emulate its operation, so that the access control module can unscramble the sequence broadcast on the network.

Cette situation va à l'encontre des intérêts du prestataire qui fournit les services à accès restreint.  This is against the interests of the provider of the restricted access service.

Un premier objet de la présente invention est ainsi de renforcer la 35 protection des informations confidentielles enregistrées dans l'organe de mémorisation.  A first object of the present invention is thus to strengthen the protection of confidential information recorded in the storage device.

Selon l'invention, le module de contrôle d'accès comporte d'une part une unité de commande pourvue d'un organe de débrouillage fonctionnant au moyen d'une clé de débrouillage et un organe de mémorisation pour mémoriser cette clé 5 de débrouillage; de plus, les organes de débrouillage et de mémorisation sont reliés par l'intermédiaire d'un bus de transmission au sein d'un circuit intégré de contrôle.  According to the invention, the access control module comprises on the one hand a control unit provided with a descrambling member operating by means of a descrambling key and a storage member for memorizing this descrambling key; in addition, the descrambling and storage devices are connected via a transmission bus within an integrated control circuit.

Avantageusement, le circuit de contrôle comprend des moyens de sécurisation pour sécuriser ce bus de transmission.  Advantageously, the control circuit comprises securing means for securing this transmission bus.

Eventuellement, les moyens de sécurisation incorporent des moyens de chiffrement.  Optionally, the security means incorporate encryption means.

Les services à accès restreint mentionnés ci-dessus font souvent l'objet d'une facturation forfaitaire. Cependant, certains services individualisés sont facturés à l'unité. On pense par exemple au système connu sous la 15 dénomination anglaise " Pay Per View " qui permet de visionner un film déterminé sous réserve du paiement préalable d'un montant stipulé.  The above-mentioned restricted services are often subject to a flat-rate billing. However, certain individualized services are billed individually. One thinks for example of the system known under the English name "Pay Per View" which makes it possible to view a determined film subject to the prior payment of a stipulated amount.

L'accès au service individualisé est donc doublement restreint, d'une part en distribuant sélectivement la clé de débrouillage et d'autre part en vérifiant que le montant stipulé a bien été acquitté.  Access to the individualized service is therefore doubly restricted, on the one hand by selectively distributing the unscrambling key and on the other hand by checking that the stipulated amount has been paid.

Un deuxième objet de la présente invention est donc de faciliter la gestion de cette double restriction.  A second object of the present invention is therefore to facilitate the management of this double restriction.

Selon l'invention, le circuit de contrôle est de plus muni d'une connexion de transfert prévue pour le transfert d'informations avec une unité de transfert via une interface de transfert.  According to the invention, the control circuit is further provided with a transfer connection intended for the transfer of information with a transfer unit via a transfer interface.

Ainsi, le paiement peut être contrôlé en employant cette unité de transfert.  Thus, the payment can be controlled by using this transfer unit.

De préférence, cette interface de transfert figurant dans le circuit de contrôle, celui-ci comporte de plus un bus de transfert pour raccorder l'interface de transfert à l'unité de commande.  Preferably, this transfer interface appearing in the control circuit, the latter further comprises a transfer bus for connecting the transfer interface to the control unit.

En outre, le circuit de contrôle comprend des moyens de sécurisation pour sécuriser ce bus de transfert.  In addition, the control circuit includes securing means for securing this transfer bus.

Eventuellement, ces moyens de sécurisation incorporent des moyens de chiffrement.  Optionally, these securing means incorporate encryption means.

Suivant un mode de réalisation privilégié, le module de contrôle d'accès 35 comprend de plus, reliée à cette interface de transfert, une unité de transfert.  According to a preferred embodiment, the access control module 35 further comprises, connected to this transfer interface, a transfer unit.

Cette unité de transfert sera souvent un connecteur de carte à puce.  This transfer unit will often be a smart card connector.

Ainsi, le connecteur, qui selon l'état de l'art était utilisé pour la fourniture de la clé de débrouillage, peut être ici employé comme terminal de paiement. Il serait en effet très encombrant et fort mal commode de disposer deux connecteurs de carte dans un seul module. Il y aurait même un risque non 5 négligeable que l'usager du service, confondant les deux contrôles d'accès, introduise la carte comportant la clé de débrouillage dans le connecteur prévu pour le paiement et vice- versa.  Thus, the connector, which according to the state of the art was used for the supply of the unscrambling key, can be used here as a payment terminal. It would indeed be very bulky and very inconvenient to have two card connectors in a single module. There would even be a not insignificant risk that the service user, confusing the two access controls, would introduce the card containing the unscrambling key into the connector provided for payment and vice versa.

La présente invention apparaîtra maintenant avec plus de détails dans le cadre de la description qui suit d'exemples de réalisation donnés à titre illustratif 10 en se référant à l'unique figure annexée qui représente un schéma d'un décodeur numérique apte à la mise en oeuvre de l'invention.  The present invention will now appear in more detail in the context of the description which follows of embodiments given by way of illustration 10 with reference to the single appended figure which represents a diagram of a digital decoder suitable for setting up. work of the invention.

L'invention est exposée en relation avec un réseau de diffusion vidéo numérique auquel est associé un système à accès restreint. Ainsi, préalablement à sa diffusion sur le réseau, une séquence vidéo fait l'objet d'un brouillage qui a 15 pour effet de rendre inintelligible les images, le son et éventuellement les données qu'elle comporte. De plus, des messages d'accès conditionnel qui comportent les paramètres nécessaires au débrouillage sont transmis avec la séquence vidéo brouillée.  The invention is presented in relation to a digital video broadcasting network with which a restricted access system is associated. Thus, prior to its broadcasting on the network, a video sequence is the subject of interference which has the effect of rendering the images, the sound and possibly the data it contains unintelligible. In addition, conditional access messages that include the parameters necessary for descrambling are transmitted with the scrambled video sequence.

A titre d'exemple, deux types de message d'accès conditionnel sont 20 utilisés, un message de commande et un message d'exploitation qui sont tous deux générés à partir de trois données, à savoir un mot de contrôle, une clé de service (qui peut être commune à plusieurs utilisateurs) et une clé d'utilisateur (qui est spécifique à un utilisateur déterminé).  For example, two types of conditional access message are used, a command message and an operation message which are both generated from three data, namely a control word, a service key. (which can be common to several users) and a user key (which is specific to a specific user).

Le message de commande est une fonction cryptée du mot de contrôle 25 au moyen de la clé de service tandis que le message d'exploitation est une fonction cryptée de la clé de service au moyen de la clé d'utilisateur.  The control message is an encrypted function of the control word using the service key while the operation message is an encrypted function of the service key using the user key.

A la réception, la clé de service est obtenue en décryptant le message d'exploitation au moyen de la clé d'utilisateur enregistrée dans une carte à puce.  On receipt, the service key is obtained by decrypting the operating message using the user key stored in a smart card.

Cette clé de service est ensuite employée pour décrypter le message de 30 commande afin de récupérer le mot de contrôle. C'est ce mot de contrôle qui permet d'initialiser le débrouillage de la séquence vidéo brouillée.  This service key is then used to decrypt the command message in order to retrieve the control word. It is this control word which makes it possible to initialize the descrambling of the scrambled video sequence.

Il apparaît ainsi que la clé d'utilisateur est la clé de débrouillage, clé unique sans laquelle le débrouillage est impossible.  It thus appears that the user key is the unscrambling key, a unique key without which unscrambling is impossible.

Les messages de commande et d'exploitation sont périodiquement 35 diffusés sur le réseau.  Control and operating messages are periodically broadcast over the network.

On envisage donc ici un réseau hertzien bien que l'invention puisse s'appliquer à tout type de réseau. Plus spécifiquement, on se place dans le cadre du projet européen " DVB " (pour l'expression anglaise " Digital Video Broadcasting ").  We therefore consider here a wireless network although the invention can be applied to any type of network. More specifically, we place ourselves within the framework of the European project "DVB" (for the English expression "Digital Video Broadcasting").

Dans ce cadre, en référence à la figure, c'est un décodeur numérique qui assure la réception de la séquence vidéo brouillée et en réalise le débrouillage.  In this context, with reference to the figure, it is a digital decoder which ensures the reception of the scrambled video sequence and performs the descrambling.

Ce décodeur comporte essentiellement un module de réception RD et un module de contrôle d'accès AC interconnectés par l'intermédiaire d'une interface commune Cl (" Common Interface " en anglais, dans le projet européen 10 " DVB "). On remarquera ici que l'invention s'appliquerait aussi si le module de réception et le module de contrôle d'accès n'étaient pas délimités par cette interface commune qui a été développée pour faciliter l'interchangeabilité de ce dernier module.  This decoder essentially comprises a reception module RD and an access control module AC interconnected by means of a common interface C1 ("Common Interface" in English, in the European project 10 "DVB"). It will be noted here that the invention would also apply if the reception module and the access control module were not delimited by this common interface which was developed to facilitate the interchangeability of this latter module.

Le module de réception RD comprend un syntoniseur TU pour ramener 15 la porteuse reçue sur l'antenne IN en bande de base. Il comprend ensuite un démodulateur qui démodule le signal en bande de base, restituant ainsi la séquence vidéo brouillée SS qu'il transmet au module de contrôle d'accès AC via l'interface commune Cl. Il comprend encore un démultiplexeur MUX qui reçoit la séquence vidéo débrouillée DS du module de contrôle d'accès AC via l'interface 20 commune Cl pour isoler le signal vidéo, le signal audio et éventuellement le signal de données D présents dans cette séquence débrouillée DS.  The reception module RD comprises a tuner TU for bringing the carrier received on the antenna IN back to baseband. It then comprises a demodulator which demodulates the signal in baseband, thus restoring the scrambled video sequence SS which it transmits to the access control module AC via the common interface C1. It also comprises a demultiplexer MUX which receives the sequence unscrambled video DS of the access control module AC via the common interface C1 to isolate the video signal, the audio signal and possibly the data signal D present in this unscrambled sequence DS.

Un décodeur vidéo VDEC décode le signal vidéo fourni par le démultiplexeur MUX, signal codé ici selon la norme " MPEG " (pour l'expression anglaise " Motion Pictures Expert Group "), afin de délivrer un signal d'image P 25 directement interprétable par un poste de télévision. De même, un décodeur audio ADEC décode le signal audio fourni par le démultiplexeur MUX afin de délivrer un signal de son S directement interprétable par ce poste de télévision.  A VDEC video decoder decodes the video signal supplied by the MUX demultiplexer, a signal coded here according to the "MPEG" standard (for the English expression "Motion Pictures Expert Group"), in order to deliver a P 25 image signal directly interpretable by a television set. Similarly, an ADEC audio decoder decodes the audio signal supplied by the MUX demultiplexer in order to deliver a sound signal S directly interpretable by this television set.

Le module de contrôle d'accès AC comprend en premier lieu un circuit de contrôle CC qui est un circuit intégré.  The access control module AC first comprises a control circuit CC which is an integrated circuit.

Ce circuit de contrôle CC comporte une unité de commande, un microprocesseur MIC par exemple. L'unité de commande MIC a pour première fonction celle d'un organe de débrouillage qui assure le débrouillage de la séquence brouillée SS reçue du module de réception DR, ceci pour lui restituer la séquence débrouillée DS. Le circuit de contrôle comporte également un 35 organe de mémorisation MEM dans lequel est enregistrée la clé d'utilisateur ou clé de débrouillage nécessaire au débrouillage de la séquence brouillée SS. Cet organe de mémorisation MEM est par exemple implanté dans une mémoire non volatile de type " flash ".  This CC control circuit comprises a control unit, a microprocessor MIC for example. The primary function of the control unit MIC is that of a descrambling device which descrambles the scrambled sequence SS received from the reception module DR, this in order to restore the scrambled sequence DS to it. The control circuit also comprises a memory storage device MEM in which the user key or unscrambling key necessary for unscrambling the scrambled sequence SS is recorded. This MEM storage member is for example located in a non-volatile memory of the "flash" type.

Les organes de débrouillage MIC et de mémorisation MEM sont reliés par un bus de transmission BM qui est enfoui dans le circuit de contrôle CC, si 5 bien que les informations véhiculées par ce bus de transmission BM sont beaucoup mieux protégées que lorsqu'elles circulaient sur une simple liaison externe au circuit de contrôle.  The descrambling devices MIC and storage MEM are connected by a transmission bus BM which is buried in the control circuit CC, so that the information conveyed by this transmission bus BM is much better protected than when it was traveling on a simple external link to the control circuit.

Toutefois, le bus de transmission BM n'est pas complètement sécurisé.  However, the BM transmission bus is not completely secure.

Il est toujours possible de venir lire son contenu de l'extérieur du circuit de 10 contrôle CC. L'invention propose donc de protéger ce bus et une solution avantageuse consiste à recourir à des moyens de cryptage. De préférence, ces moyens de cryptage sont mis en oeuvre par l'unité de commande MIC qui est ainsi pourvue d'une deuxième fonction.  It is always possible to come and read its content from outside the CC control circuit. The invention therefore proposes to protect this bus and an advantageous solution consists in using encryption means. Preferably, these encryption means are implemented by the control unit MIC which is thus provided with a second function.

De fait, les données sont cryptées avant d'être enregistrées dans 15 l'organe de mémorisation MEM et elles sont décryptées lorsqu'elles sont lues dans cet organe avant d'être traitées.  In fact, the data is encrypted before being recorded in the memory storage device MEM and they are decrypted when they are read in this storage device before being processed.

Pour ce faire, on préférera un algorithme a clé privée car il nécessite des temps de calcul beaucoup plus courts qu'un algorithme à clé publique.  To do this, we will prefer a private key algorithm because it requires much shorter computation times than a public key algorithm.

A titre d'exemple, on retiendra les algorithmes suivants: - AES (abréviation de l'expression anglaise " Advanced Encryption Standard "), travaillant sur des mots de 128 bits et offrant, à l'heure actuelle, une sécurité maximale, - DES (abréviation de l'expression anglaise " Data Encryption Standard "), travaillant sur des mots de 64 bits, connu pour son 25 universalité dans les systèmes les moins exigeants en matière de sécurité, - 3DES (abréviation de l'expression anglaise "Triple Data Encryption Standard "), ou - XDES (abréviation de l'expression anglaise " Extended Data Encryption Standard "), ces deux derniers algorithmes étant réputés pour des systèmes plus exigeant en terme de sécurité tout en assurant de hauts débits de chiffrement à faible coût. La clé de cryptage utilisée par l'algorithme peut être stockée dans une zone non sécurisée du circuit de contrôle CC dont l'accès se fait sans 35 chiffrement, de préférence dans un registre programmable une seule fois dit " OTP " (pour l'expression anglaise " One Time Programmable ").  By way of example, the following algorithms will be retained: - AES (abbreviation of the English expression "Advanced Encryption Standard"), working on 128-bit words and offering, at present, maximum security, - DES (abbreviation of the English expression "Data Encryption Standard"), working on 64-bit words, known for its universality in the least demanding systems in terms of security, - 3DES (abbreviation of the English expression "Triple Data Encryption Standard "), or - XDES (abbreviation of the English expression" Extended Data Encryption Standard "), the latter two algorithms being renowned for systems that are more demanding in terms of security while ensuring high encryption rates at low cost. The encryption key used by the algorithm can be stored in an insecure area of the control circuit CC, access to which is done without encryption, preferably in a programmable register only once called "OTP" (for the expression English "One Time Programmable").

En effet, si le microprocesseur MIC détecte une opération non prévue sur le bus de transmission BM, il lui suffit d'effacer aussitôt cette clé de cryptage, ce qui est une opération très rapide.  In fact, if the microprocessor MIC detects an operation not provided for on the transmission bus BM, it suffices for it to erase this encryption key immediately, which is a very rapid operation.

On remarquera par ailleurs que l'organe de mémorisation MEM peut également être utilisé à d'autres fins par le circuit de contrôle CC.  It will also be noted that the storage device MEM can also be used for other purposes by the control circuit CC.

Le module de contrôle d'accès AC comprend en second lieu une unité de transfert tel qu'un connecteur de carte à puce LC qui peut être employé comme terminal de paiement. Ce connecteur LC est raccordé à une interface de transfert IT elle-même raccordée par une liaison de transfert à une connexion de 10 transfert TC de l'unité de commande MIC.  The access control module AC secondly comprises a transfer unit such as a smart card connector LC which can be used as a payment terminal. This LC connector is connected to a transfer interface IT, itself connected by a transfer link to a transfer connection TC of the control unit MIC.

Là encore, si cette liaison de transfert est facilement accessible, les informations confidentielles qui figurent dans une carte à puce insérée dans le connecteur LC sont mal protégées.  Again, if this transfer link is easily accessible, the confidential information contained in a smart card inserted in the LC connector is poorly protected.

Il est donc proposé donc d'agencer l'interface de transfert IT à l'intérieur 15 du circuit de contrôle CC. Cette interface de transfert IT est raccordée à la connexion de transfert TC de l'unité de commande MIC par un bus de transfert BT.  It is therefore proposed therefore to arrange the transfer interface IT inside the control circuit CC. This transfer interface IT is connected to the transfer connection TC of the control unit MIC by a transfer bus BT.

Le bus de transfert BT est enfoui dans le circuit de contrôle CC si bien que les informations qu'il véhicule sont beaucoup mieux protégées que si elles 20 circulaient sur une liaison de transfert externe au circuit de contrôle CC.  The transfer bus BT is buried in the control circuit CC so that the information which it conveys is much better protected than if it circulated on a transfer link external to the control circuit CC.

Toutefois, ce bus de transfert BT, tout comme le bus de transmission BM, n'est pas complètement sécurisé.  However, this BT transfer bus, like the BM transmission bus, is not completely secure.

Il est donc préférable de prévoir des moyens de sécurisation du bus de transfert BT équivalents aux moyens décrits plus haut en relation avec le bus de 25 transmission BM.  It is therefore preferable to provide means for securing the transfer bus BT equivalent to the means described above in relation to the transmission bus BM.

Les exemples de réalisation de l'invention présentés ci-dessus ont été choisis eu égard au caractère concret qu'ils ont en commun. Il ne serait cependant pas possible de répertorier de manière exhaustive tous les modes de réalisation que recouvre cette invention. En particulier, tout moyen décrit peut30 être remplacé par un moyen équivalent sans sortir du cadre de la présente invention.  The embodiments of the invention presented above have been chosen having regard to the concrete character which they have in common. However, it would not be possible to exhaustively list all the embodiments covered by this invention. In particular, any means described can be replaced by equivalent means without departing from the scope of the present invention.

Claims (9)

REVENDICATIONS 1) Module de contrôle d'accès AC comportant d'une part une unité de commande MIC pourvue d'un organe de débrouillage fonctionnant au 5 moyen d'une clé de débrouillage et d'autre part un organe de mémorisation MEM pour mémoriser cette clé de débrouillage, caractérisé en ce que lesdits organes de débrouillage MIC et de mémorisation MEM sont reliés par l'intermédiaire d'un bus de transmission BM au sein d'un circuit intégré de contrôle CC.  1) AC access control module comprising on the one hand a control unit MIC provided with a descrambling device operating by means of a descrambling key and on the other hand a memory storage device MEM for storing this key , characterized in that said MIC and MEM storage devices are connected by means of a transmission bus BM within an integrated control circuit CC. 2) Module selon la revendication 1, caractérisé en ce que ledit circuit de contrôle CC comprend des moyens de sécurisation MIC pour sécuriser ledit bus de transmission BM.  2) Module according to claim 1, characterized in that said control circuit CC comprises securing means MIC for securing said transmission bus BM. 3) Module selon la revendication 2, caractérisé en ce que lesdits moyens de sécurisation MIC incorporent des moyens de cryptage.  3) Module according to claim 2, characterized in that said MIC security means incorporate encryption means. 4) Module selon la revendication 1, caractérisé en ce que ledit circuit de contrôle CC est de plus muni d'une connexion de transfert TC prévue 20 pour le transfert d'informations avec une unité de transfert LC via une interface de transfert IT.  4) Module according to claim 1, characterized in that said control circuit CC is further provided with a transfer connection TC provided for the transfer of information with a transfer unit LC via a transfer interface IT. 5) Module selon la revendication 4 caractérisé en ce que, ladite interface de transfert IT figurant dans ledit circuit de contrôle CC, celui-ci comporte de 25 plus un bus de transfert BT pour raccorder cette interface de transfert IT à ladite unité de commande MIC.  5) Module according to claim 4 characterized in that, said IT transfer interface appearing in said control circuit CC, this further comprises a transfer bus BT for connecting this IT transfer interface to said control unit MIC . 6) Module selon la revendication 5, caractérisé en ce que ledit circuit de contrôle CC comprend des moyens de sécurisation MIC pour sécuriser 30 ledit bus de transfert BT.  6) Module according to claim 5, characterized in that said control circuit CC comprises securing means MIC for securing said transfer bus BT. 7) Module selon la revendication 6, caractérisé en ce que lesdits moyens de sécurisation MIC incorporent des moyens de cryptage.  7) Module according to claim 6, characterized in that said MIC security means incorporate encryption means. 8) Module selon l'une quelconque des revendications 5 à 7, caractérisé en ce qu'il comprend de plus, relié à ladite interface de transfert IT, une unité de transfert LC.  8) Module according to any one of claims 5 to 7, characterized in that it further comprises, connected to said IT transfer interface, an LC transfer unit. 9) Module selon la revendication 8 caractérisé en ce que ladite unité de transfert est un connecteur de carte LC.  9) Module according to claim 8 characterized in that said transfer unit is an LC card connector.
FR0306302A 2003-05-26 2003-05-26 ACCESS CONTROL MODULE WITH SECURED UNLOCKING KEY Expired - Lifetime FR2855689B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0306302A FR2855689B1 (en) 2003-05-26 2003-05-26 ACCESS CONTROL MODULE WITH SECURED UNLOCKING KEY
PCT/FR2004/001285 WO2004107648A2 (en) 2003-05-26 2004-05-25 Key access control module with secure scrambling

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0306302A FR2855689B1 (en) 2003-05-26 2003-05-26 ACCESS CONTROL MODULE WITH SECURED UNLOCKING KEY

Publications (2)

Publication Number Publication Date
FR2855689A1 true FR2855689A1 (en) 2004-12-03
FR2855689B1 FR2855689B1 (en) 2005-09-09

Family

ID=33427415

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0306302A Expired - Lifetime FR2855689B1 (en) 2003-05-26 2003-05-26 ACCESS CONTROL MODULE WITH SECURED UNLOCKING KEY

Country Status (2)

Country Link
FR (1) FR2855689B1 (en)
WO (1) WO2004107648A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1845707A1 (en) * 2006-04-10 2007-10-17 Telsey S.p.A. System and method for controlling conditional access by a decoder to multimedia information distributed over a communication network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020126844A1 (en) * 1996-04-03 2002-09-12 Rix Simon Paul Ashley Method for providing a secure communication between two devices and application of this method
US20030005313A1 (en) * 2000-01-18 2003-01-02 Berndt Gammel Microprocessor configuration with encryption

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020126844A1 (en) * 1996-04-03 2002-09-12 Rix Simon Paul Ashley Method for providing a secure communication between two devices and application of this method
US20030005313A1 (en) * 2000-01-18 2003-01-02 Berndt Gammel Microprocessor configuration with encryption

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1845707A1 (en) * 2006-04-10 2007-10-17 Telsey S.p.A. System and method for controlling conditional access by a decoder to multimedia information distributed over a communication network

Also Published As

Publication number Publication date
FR2855689B1 (en) 2005-09-09
WO2004107648A3 (en) 2005-03-17
WO2004107648A2 (en) 2004-12-09

Similar Documents

Publication Publication Date Title
EP0414846B1 (en) Pre-payment television system using a memory card associated with a decoder
EP0717565B1 (en) Interactive console for television reception
EP1078524A1 (en) Mechanism for matching a receiver with a security module
EP1439697A1 (en) Digital broadcast data reception system with digital master terminal ,and at least one digital slave terminal
FR2835141A1 (en) DEVICE FOR SECURING THE TRANSMISSION, RECORDING AND VIEWING OF AUDIOVISUAL PROGRAMS
EP1574059A2 (en) Method for access control in digital pay television
EP2520042A1 (en) Methods for decrypting, transmitting and receiving control words, storage medium and server for said methods
FR2882208A1 (en) METHOD AND SYSTEM FOR RECEIVING A MULTIMEDIA SIGNAL, CRYPTOGRAPHIC ENTITY FOR THIS RECEPTION METHOD, AND SYSTEM, METHOD, AND BLACK BOX FOR MANUFACTURING THE CRYPTOGRAPHIC ENTITY
EP1636990A1 (en) Decoder system for processing pay-tv data and method for managing at least two decoders
WO2004082286A1 (en) Pay television system, method for transmission of scrambled audiovisual programmes, decoder and chip for carrying out said method
CA2442534C (en) System and method for transmitting encrypted data with encryption key
EP1792484A1 (en) Method for managing means for accessing conditional access data
EP1595399B1 (en) Pay television, method for revoking rights in such a system, associated decoder and smart card, and message transmitted to such a decoder
EP1474925A1 (en) Method for controlling the billing of a broadcast service by units of time
FR2855689A1 (en) ACCESS CONTROL MODULE WITH SECURED INTERFERENCE KEY
EP2586198B1 (en) Protection method, decryption method, recording medium and terminal for this protection method
EP1584190B1 (en) Method and system for guaranteeing the integrity of at least one software program which is transmitted to an encryption/decryption module and recording media for implementing same
EP1502382B8 (en) Network access control method
FR2877532A1 (en) Digital audiovisual data broadcasting system for television network, has microcontroller allowing to change sending of secret keys by dynamic execution of microcode that is dynamically loaded in hardware unit at certain speed using filters
WO2004071106A2 (en) Method for storing and transmitting data generated by a security module
FR2951891A1 (en) METHODS FOR TRANSMITTING AND RECEIVING IMAGE FLOWS, RECORDING MEDIUM, TRANSMITTING DEVICE, TRANSFORMING MODULE FOR THESE METHODS
EP1205070A1 (en) Method and device for restoring a digital television signal
FR2809269A1 (en) Encrypted data digital pay television transmission having first modulation random calculation numbers transmitted second module recovering random numbers and new values message generated.
WO2010001022A1 (en) Updating of entitlements to access a protected audiovisual content

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15

PLFP Fee payment

Year of fee payment: 16

PLFP Fee payment

Year of fee payment: 17

PLFP Fee payment

Year of fee payment: 18

PLFP Fee payment

Year of fee payment: 19

PLFP Fee payment

Year of fee payment: 20