EP1410633A1 - Systeme de decodeur a acces conditionnel dans un format carte a puce - Google Patents

Systeme de decodeur a acces conditionnel dans un format carte a puce

Info

Publication number
EP1410633A1
EP1410633A1 EP01984128A EP01984128A EP1410633A1 EP 1410633 A1 EP1410633 A1 EP 1410633A1 EP 01984128 A EP01984128 A EP 01984128A EP 01984128 A EP01984128 A EP 01984128A EP 1410633 A1 EP1410633 A1 EP 1410633A1
Authority
EP
European Patent Office
Prior art keywords
software
decoder
smart card
electronic key
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP01984128A
Other languages
German (de)
English (en)
Inventor
Jean-Yves Leroux
Laurent Jabiol
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neotion SA
Original Assignee
At Sky S A S
AT Sky SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by At Sky S A S, AT Sky SAS filed Critical At Sky S A S
Publication of EP1410633A1 publication Critical patent/EP1410633A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • H04N21/43853Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Definitions

  • the subject of the present invention is a conditional access decoder system in a smart card format.
  • Reception of digital programs or services requires a decoder generally in the form of a computer case or card.
  • the decoder is the part of the receiver which allows the interpretation and presentation of the data and not that which allows their decryption (the latter is called "access control" and is sometimes completely assimilated to the decoder by abuse of language).
  • the decoder is generally imposed, and often rented monthly.
  • the system according to the present invention aims to remedy this state of affairs. It makes it possible to develop and market in a controlled manner a new type of decoder consisting of software using the resources of the digital reception modules, and by protecting the control of the use of this software using a card chip or other secure key.
  • the “Decoder Software” product can be delivered with any other group of software, for example the basic programs necessary to use the reception module.
  • This system consists of the combination of a smart card or other secure electronic key and specific decoder software that only works if the smart card is inserted in a reader connected to the reception unit or processing of the receiving assembly, or if the electronic key is connected to this same unit.
  • FIG. 1 is the block diagram of an installation allowing the application of the proposed system.
  • the installation according to FIG. 1 consists of a module 1 for receiving digital transmissions, for example transmitted by satellite 2, connected to a processing module 3 in which the decoder software 4 is installed and comprising a display unit 5 ensuring the interpretation, presentation and display of data.
  • a smart card 6 is sold (with or separately) as a decoder product. Indeed, it alone makes it possible to give the decoder software 4 the ability to use the reception module.
  • the chip card reader 6 (or other secure key) can be integrated into the reception module 1 or possibly independently connected to the processing unit 3.
  • the processing module 2 is able to store the data received (for example on the hard disk of a personal computer)
  • the decoder software 4 makes it possible to interpret and display this data
  • the key or card to chip 6 allows to authorize the deferred use of the data by the decoder software 4.
  • the system allows the storage of the received data and the use of the decoder software for the replay of the recorded data (as for a video recorder function).
  • each decoder software 4 distributed is provided with a unique number, different for each software installed.
  • a key is created and stored in the card once and for all, thus linking this card to the decoder software in a unique way.
  • a code corresponding to this key signs, or encrypts, the content of the stored data.
  • the stored data can only be re-interpreted by the decoder software 4 if the smart card 6 corresponding to the previously generated key is present in the reader, the software verifying the signature of the data using the key stored in the card, or using this key to decrypt this data re-read if it had been encrypted (and not only signed) at the time of storage.
  • the decoder software 4 can also be downloaded to the processing module 2.
  • the smart card 6 can first constitute an authorization for the download before being a key for the ut ⁇ isatipji.
  • the software is distributed (in clear or encrypted) and can only be downloaded on platforms interacting with a download access card. If the user purchases a smart card corresponding to such and such a decoder, or access control software, this amounts to him or her buying this or that decoder.
  • the smart card formula makes it easy to control the sale and use of decoder or access control licenses.
  • the reception module 1 / processing module 3 assembly may include one or more smart card readers (or other key).
  • the set includes at least two readers, one of these readers can be fully allocated to the use of the decoder. As soon as the smart card 6 is not present, the decoder no longer works.
  • the principle then consists in using the smart card only for launching the decoder (it corresponds to "switching on the decoder") and can then be removed.
  • a volatile memory zone located for example in the reception module 1 can keep a software key making it possible to leave the decoder on during the use of the reader for another card. As soon as the system is turned off, the zone is erased, moreover the card is necessary for each restart.
  • the smart card 6 can control the locking of an access control software (assimilated part or peripheral of the decoder software 4), which also uses a second smart card corresponding to the service provider, system assimilating to a module access control and its embedded software.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

La présente invention a pour objet un système de décodeur à accès conditionnel dans un format carte à puce. Il est constitué par l'association d'une carte à puce (6) ou d'une autre clé électroniq ue sécurisée et d'un logiciel décodeur (4) spécifique ne fonct ionnant que si ladite carte à puce est insérée dans un lecteur relié à l'unité de réception (1) ou à l'unité de traitment (3) de l'ensemble de réception, ou si la clé électronique est raccordée à cette même unité. Le système se rapporte d'une manière générale au domaine de la transmission sous forme numérique d'informations de tous types, et en particulier des émissions utilisant le codage par "paquets" constitués d'un ensemble de données acheminées en blocs dans un réseau, que celui-ci soit de type hertzien, par câble ou par satellite.

Description

SYSTEME DE DECODEUR A ACCES CONDITIONNEL DANS UN FORMAT CARTE A PUCE
La présente invention a pour objet un système de décodeur à accès conditionnel dans un format carte à puce.
Il se rapporte d'une manière générale au domaine de la transmission sous forme numérique d'informations de tous types, et en particulier des émissions utilisant le codage par "paquets" constitués d'un ensemble de données acheminées en blocs dans un réseau, que celui-ci soit de type hertzien, par câble ou par satellite.
La réception des programmes ou des services numériques (satellite, câble...) nécessite un décodeur se présentant généralement sous la forme d'un boîtier ou d'une carte pour ordinateur. Le décodeur est la partie du récepteur qui permet l'interprétation et la présentation des données et non pas celle qui permet leur déchiffrement (cette dernière est appelée "contrôle d'accès" et est parfois totalement assimilée au décodeur par abus de langage).
Aujourd'hui pour recevoir des programmes ou des services numériques (Satellite, Câble...), les utilisateurs ont le choix entre deux solutions : - S'abonner directement à un fournisseur de service (TPS,
Canal-Satellite,... ); dans ce cas le décodeur est généralement imposé, et souvent loué de façon mensuelle.
- Acheter un décodeur permettant de recevoir les services gratuits, et offrant la possibilité de s'abonner par la suite à un ou plusieurs fournisseurs de services (en rajoutant par exemple un module Contrôle d'Accès). Cette solution plus coûteuse au départ, permet néanmoins à l'utilisateur de choisir les caractéristiques de son décodeur (fonctions évoluées, design....).
De plus, un nouveau marché réservé essentiellement pour l'instant au monde des ordinateurs individuels permet à l'utilisateur de s'équiper de cartes ou modules de réception satellite ou câble. A ce type de module est généralement associé un logiciel permettant de le configurer et de le commander de la même manière qu'en utilisant les menus de configuration et de navigation dans les décodeurs classiques. Dans tous les cas, la dépense pour l'utilisateur est relativement importante, ce qui tend à freiner l'extension des réseaux numériques de diffusion de données.
Le système selon la présente invention a pour objectif de remédier à cet état de choses. Il permet en effet de développer et de commercialiser de façon contrôlée un nouveau type de décodeur consistant en logiciels utilisant les ressources des modules de réceptions numériques, et en protégeant le contrôle de l'utilisation de ces logiciel à l'aide d'une carte à puce ou autre clé sécurisée. Ainsi, le produit « Logiciel Décodeur » peut être livré avec tout autre groupe de logiciels, par exemple les programmes de base nécessaires pour utiliser le module de réception.
Ce système est constitué par l'association d'une carte à puce ou d'une autre clé électronique sécurisée et d'un logiciel décodeur spécifique ne fonctionnant que si la carte à puce est insérée dans un lecteur relié à l'unité de réception ou de traitement de l'ensemble de réception, ou si la clé électronique est raccordée à cette même unité.
Sur le dessin annexé, donné à titre d'exemple non limitatif d'une des formes de réalisation de l'objet de l'invention, la figure 1 est le schéma synoptique d'une installation permettant l'application du système proposé.
L'installation selon la figure 1 est constituée d'un module de réception 1 d'émissions numériques, transmises par exemple par satellite 2, relié à un module de traitement 3 dans lequel est implanté le logiciel décodeur 4 et comportant un ensemble 5 de visualisation assurant l'interprétation, la présentation et l'affichage des données.
Pour rendre ce logiciel actif, une carte à puce 6 est vendue (avec ou séparément) en tant que produit décodeur. En effet elle seule permet de donner au logiciel décodeur 4 la capacité à utiliser le module de réception.
Le lecteur de la carte à puce 6 (ou autre clé sécurisé) peut être intégré au module de réception 1 ou éventuellement connecté indépendamment à l'unité de traitement 3. Dans le cas ou le module de traitement 2 est apte à stocker les données reçues (par exemple sur le disque dur d'un ordinateur personnel ), seul le logiciel décodeur 4 rend possible d'interpréter et afficher ces données, la clé ou carte à puce 6 permet d'autoriser l'utilisation différée des données par le logiciel décodeur 4.
Le système permet le stockage des données reçues et l'utilisation du logiciel décodeur pour la relecture des données enregistrées (comme pour une fonction magnétoscope).
Pour cela chaque logiciel décodeur 4 distribué est pourvu d'un numéro unique, différent pour chaque logiciel installé.
Lors du premier lancement, autorisé par une carte à puce 6 correspondante, une clé est créée et stockée dans la carte une fois pour toutes, liant ainsi cette carte au logiciel décodeur de façon unique. Lorsque les données sont stockées, un code correspondant à cette clé signe, ou crypte, le contenu des données stockées.
Ainsi les données stockées ne pourront être ré-interprétées par le logiciel décodeur 4 que si la carte à puce 6 correspondant à la clé précédemment générée est présente dans le lecteur, le logiciel vérifiant la signature des données à l'aide de la clé stockée dans la carte, ou utilisant cette clé pour décrypter ces données relues si elles avaient été cryptées (et pas seulement signées) au moment du stockage.
Aujourd'hui les fournisseurs de services utilisent des ςpntrôles d'accès pour crypter les informations diffusées. Le système proposé permet de pré-installer plusieurs contrôle d'accès sur un ordinateur ou une autre plate-fprme autonome. Si l'utilisateur désire utiliser l'un de ces contrôles d'accès, il doit acheter une carte à puce 6 permettant au contrôle d'accès de fonctionner (indépendamm η,t des droits de décryptage correspondant aux abonnements et présent sur urψ carte : celle du fournisseur de services).
Les logiciels décodeurs 4 peuvent également être téléchargés sur le module de traitement 2. La carte à puce 6 peut d'abord constituer une autorisation pour le téléchargement avant d'être une clé pour l'utϋisatipji. Ainsi, les logiciels sont diffusés (en clair ou cryptés) et ne peuvent être téléchargés que.sur des plate-formes dialoguant avec une carte d'accès au téléchargement. Si l'utilisateur achète une carte à puce correspondant à tel ou tel décodeur, ou logiciel de contrôle d'accès, cela revient pour lui à acheter tel ou tel décodeur. En outre, la formule avec carte à puce permet aisément de contrôler la vente et l'utilisation des licences des décodeurs ou des contrôles d'accès.
L'ensemble module de réception 1 / module de traitement 3 peut comporter un ou plusieurs lecteurs de carte à puce (ou autre clé).
- Lorsque l'ensemble comporte au moins deux lecteurs, l'un de ces lecteurs peut être totalement attribué à l'utilisation du décodeur. Dès que la carte à puce 6 n'est pas présente le décodeur ne fonctionne plus.
- Dans le cas d'un lecteur unique, celui-ci peut être utilisé pour d'autres applications liées aux données que le décodeur traite (achat de services supplémentaires, commerce Internet, décodage contrôle d'accès, etc.). Le principe alors consiste à utiliser la carte à puce uniquement pour le lancement du décodeur (elle correspond à « allumer le décodeur ») et peut être enlevée ensuite. A ce moment une zone mémoire volatile (située par exemple dans le module de réception 1) peut conserver une clé logicielle permettant de laisser le décodeur allumé pendant l'utilisation du lecteur pour une autre carte. Dès que le système est éteint, la zone s'efface, de plus la carte est nécessaire à chaque redémarrage.
La carte à puce 6 peut contrôler le verrouillage d'un logiciel de contrôle d'accès (partie assimilée ou périphérique du logiciel décodeur 4), qui utilise également une seconde carte à puce correspondant au fournisseur de services, système s'assimilant à un module de contrôle d'accès et son logiciel embarqué.
Il est possible de remplacer la carte à puce 6 par un autre type de clé électronique sécurisée, pouvant par exemple consister en un petit boîtier s'enfichant dans une prise de raccordement d'appareils périphériques à un ordinateur, et généralement désigné sous le nom de "dongle".
Le positionnement des divers éléments constitutifs donne à l'objet de l'invention un maximum d'effets utiles qui n'avaient pas été, à ce jour, obtenus par des systèmes similaires.

Claims

REVENDICATIONS
1 ° . Système de décodeur à accès conditionnel dans un format carte à puce, destiné à la réception d'informations de tous types transmises sous forme numériques, et en particulier des émissions utilisant le codage par "paquets" constitués d'un ensemble de données acheminées en blocs dans un réseau, que celui-ci soit de type hertzien, par câble ou par satellite, caractérisé par la combinaison d'une clé électronique sécurisée amovible et d'un logiciel décodeur (4) spécifique implanté dans l'unité de traitement (3) et conçu pour ne fonctionner que si ladite clé électronique est reliée au module de réception (1) ou à l'unité de traitement (3) de l'ensemble de réception.
2 °. Système selon la revendication 1 , se caractérisant par le fait que la clé électronique sécurisée amovible est constituée d'une carte à puce (6) ne permettant le fonctionnement du logiciel décodeur (4) que si elle est insérée dans un lecteur relié au module de réception (1) ou à l'unité de traitement (3) de l'ensemble de réception.
3 °. Système selon la revendication 2, se caractérisant par le fait que le lecteur de carte à puce est utilisé pour d'autres applications liées aux données traitées par le décodeur, la carte à puce (6) étant utilisée uniquement pour le lancement du décodeur et pouvant être retirée ensuite, une clé logicielle étant créée dans une zone mémoire volatile et permettant le fonctionnement du décodeur pendant l'utilisation d'une autre carte à puce, ladite clé logicielle s'effaçant dès que l'ensemble de réception est arrêté, de façon à ce que la carte à puce (6) soit nécessaire à chaque redémarrage.
4° . Système selon la revendication 2, se caractérisant par le fait que l'ensemble de réception des données comporte au moins deux lecteurs de carte à puce, et qu'un seul de ces lecteurs est totalement attribué à l'utilisation du décodeur, de façon à pe que ledit décodeur ne puisse pas fonctionner si la carte à puce (6) n'est pas présente. 5°. Système selon la revendication 1 , se caractérisant par le fait que le logiciel décodeur (4) peut être téléchargé sur le module de traitement (2) et que la carte à puce (6), ou la clé électronique, est agencée pour constituer une autorisation pour le téléchargement avant d'être utilisée pour permettre l'utilisation des informations reçues.
6°. Système selon l'une quelconque des revendications 4 et 5, se caractérisant par le fait que le module de traitement (2) est apte à stocker les données reçues et que le logiciel décodeur (4) est élaboré de façon à ce qu'il permette seul d'interpréter et d'afficher ces données, la clé électronique ou la carte à puce 6 permettant d'autoriser l'utilisation différée des données par ledit logiciel décodeur.
7° . Système selon la revendication 6, se caractérisant par le fait que le logiciel décodeur (4) est pourvu d'un numéro unique, différent pour chaque logiciel installé, une clé logicielle étant créée une fois pour toutes et stockée dans la carte à puce (6) ou la clé électronique lors du premier lancement dudit logiciel, de manière à lier ainsi cette carte ou cette clé électronique au logiciel décodeur (4) de façon unique, ledit premier lancement étant autorisé par une carte à puce ou une clé électronique correspondante.
8° . Système selon la revendication 7, se caractérisant par le fait que le logiciel décodeur (4) est conçu pour signer, ou crypter le contenu des données au moment de leur enregistrement au moyen d'un code correspondant à la clé logicielle créée lors du premier lancement dudit logiciel décodeur.
9°. Système selon la revendication 1 , se caractérisant par le fait que la carte à puce (6) contrôle le verrouillage d'un logiciel de contrôle d'accès (partie assimilée ou périphérique du logiciel décodeur (4)), qui utilise également une seconde carte à puce correspondant au fournisseur de services, système s'assimi- lant à un module de contrôle d'accès et son logiciel embarqué.
EP01984128A 2000-07-06 2001-07-06 Systeme de decodeur a acces conditionnel dans un format carte a puce Withdrawn EP1410633A1 (fr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0008781A FR2811502B1 (fr) 2000-07-06 2000-07-06 Systeme de decodeur a acces conditionnel dans un format carte a puce
FR0008781 2000-07-06
PCT/FR2001/002175 WO2002003695A1 (fr) 2000-07-06 2001-07-06 Systeme de decodeur a acces conditionnel dans un format carte a puce

Publications (1)

Publication Number Publication Date
EP1410633A1 true EP1410633A1 (fr) 2004-04-21

Family

ID=8852165

Family Applications (1)

Application Number Title Priority Date Filing Date
EP01984128A Withdrawn EP1410633A1 (fr) 2000-07-06 2001-07-06 Systeme de decodeur a acces conditionnel dans un format carte a puce

Country Status (3)

Country Link
EP (1) EP1410633A1 (fr)
FR (1) FR2811502B1 (fr)
WO (1) WO2002003695A1 (fr)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0826288B1 (fr) * 1996-03-18 2000-09-13 News Datacom Ltd. Enchainement des cartes a memoire dans des systemes de television payante

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0203695A1 *

Also Published As

Publication number Publication date
FR2811502B1 (fr) 2002-12-20
WO2002003695A1 (fr) 2002-01-10
FR2811502A1 (fr) 2002-01-11

Similar Documents

Publication Publication Date Title
EP1815681B1 (fr) Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
EP2177025B1 (fr) Procédé et dispositif de chiffrement partiel d'un contenu numérique
EP2022267B1 (fr) Entite electronique portable apte a recevoir un flux de donnees multimedia diffuse
EP1425648A2 (fr) Procede et systeme de distribution securisee de documents numeriques
EP2088764A1 (fr) Méthode de mise à jour et de gestion d'une application de traitement de données audiovisuelles incluse dans une unité multimédia au moyen d'un module d'accès conditionnel
CA2941313C (fr) Procede de controle d'acces a une zone reservee avec controle de la validite d'un titre d'acces stocke dans la memoire d'un terminal mobile
FR2833446A1 (fr) Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point
EP1537738B1 (fr) Methode de verification de la validite d'une cle pour un reseau domestique numerique
WO2007104876A1 (fr) Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en œuvre de ce procédé
WO2014037660A1 (fr) Procede de commande de l'affichage d'un televiseur numerique
EP2813088B1 (fr) Systeme de lecture de contenu numerique et procede de lecture correspondant
EP1352523A1 (fr) Methode pour stocker des donnees encryptees
WO2004030363A1 (fr) Système de déchiffrement de données à accès conditionnel
EP2047676B1 (fr) Entite electronique portable securisee amovible comportant des moyens pour autoriser une retransmission differee
WO2006027379A1 (fr) Méthode de transmission de données entre un centre de diffusion et une unité multimédia
EP1410633A1 (fr) Systeme de decodeur a acces conditionnel dans un format carte a puce
EP1419640A2 (fr) Reseau numerique local, procedes d'installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau
EP1410342B1 (fr) Procede d'enregistrement local de donnees numeriques pour la television
EP2297938B1 (fr) Controle d'acces a un contenu audiovisuel protege
EP2471237A1 (fr) Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
EP2297954B1 (fr) Mise a jour de droits d'acces a un contenu audiovisuel protege
EP1474923A2 (fr) Procede pour controler l'acces a un contenu par un terminal, terminal, serveur de droits d'usage, automate de distribution, serveur fournisseur, support de donnees et systeme associes
EP3624417A1 (fr) Communication sécurisée entre un module cam et un terminal mobile disposant d'une connexion au réseau internet
EP1438855A2 (fr) Procede de verification de recepteurs de television a controle d'acces et recepteur correspondant
EP1990998A1 (fr) Dispositif de gestion de contrôle d'accès connectable à un appareil portable de visualisation

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20030520

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE ES GB IT LI

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: NEOTION

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20060427