WO2004056109A1 - Procede de distribution de donnees et/ou services embrouilles. - Google Patents

Procede de distribution de donnees et/ou services embrouilles. Download PDF

Info

Publication number
WO2004056109A1
WO2004056109A1 PCT/FR2003/050161 FR0350161W WO2004056109A1 WO 2004056109 A1 WO2004056109 A1 WO 2004056109A1 FR 0350161 W FR0350161 W FR 0350161W WO 2004056109 A1 WO2004056109 A1 WO 2004056109A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
secret code
slave terminal
slave
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2003/050161
Other languages
English (en)
Inventor
Bernard Le Bars
Theo Van Aalst
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Priority to CN2003801096957A priority Critical patent/CN1748419B/zh
Priority to DE60313029T priority patent/DE60313029D1/de
Priority to US10/541,693 priority patent/US7827594B2/en
Priority to DK03799717T priority patent/DK1570662T3/da
Priority to AU2003299419A priority patent/AU2003299419A1/en
Priority to EP03799717A priority patent/EP1570662B1/fr
Publication of WO2004056109A1 publication Critical patent/WO2004056109A1/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Definitions

  • 1 / invention is in the field of secure distribution of data and / or services in a network.
  • the invention relates to a method for distributing scrambled data and / or services to at least one master terminal and to at least one slave terminal associated with said master terminal.
  • the invention also relates to a scrambled data and / or service distribution system comprising a central subscriber management module, a generator of access title management messages.
  • the data and / or services are distributed to at least one master terminal and to at least one slave terminal each provided with a security processor.
  • the master and slave terminals can be computers or audiovisual receivers fitted with a decoder.
  • Security processors are software stored in computer memory or in the memory of a smart card.
  • the object of the invention is to provide operators with a simple method and system for assigning interdependent access rights to the various subscriber terminals in a controlled manner.
  • the invention recommends a method of distributing scrambled data and / or services to a subscriber provided with a master terminal with which are associated main access rights and with additional slave terminals, with which are associated subsidiary access rights depending on the main access rights.
  • the method according to the invention comprises the following steps:
  • a subscriber can receive the data and / or services on a main terminal for which he has previously acquired access rights and all or part of this data and / or services on several other secondary terminals for which it has acquired an access right associated with the main right, identical to this one or restricted compared to that -this and defined according to commercial choices or criteria specific to each terminal (receiver with parental, linguistic limitation, etc.).
  • the operator can allocate a cost reduction to a subscriber for a second subscription provided that this subscription is actually used by this single subscriber on his second terminal. In this way, the operator can protect against the diversion of this commercial strategy if the use of the second subscription was technically limited to the second terminal of the subscriber.
  • the method according to the invention comprises the following steps: - defining a first type of access title management messages (EMMm) for transmitting the first secret code S M to the master terminal , and a second type of access title management messages
  • ECMs EMFs
  • the invention further comprises a step of generating at variable frequency a new secret code S M and a new code S s in one-to-one relationship with the new code S M.
  • the method comprises the following steps: - defining a first type of access title management messages (EMMm) for transmitting the new secret code S M to the master terminal, and a second type of title management messages access (EMMs) to transmit the new secret code S s to each slave terminal,
  • each terminal is associated with a smart card.
  • this smart card can be paired with the terminal.
  • the method according to the invention is implemented by a data distribution system and / or scrambled services comprising a central subscriber management module, an access title management message generator (EMM) and a scrambling platform.
  • EMM access title management message generator
  • this system also comprises:
  • Control means intended to authorize the reception of data and / or services by a slave terminal only if the first secret code S M is previously registered in said slave terminal.
  • the system according to the invention comprises a single master terminal and a single slave terminal.
  • the system according to the invention comprises a plurality of master terminals, and a plurality of slave terminals.
  • FIG. 1 represents a diagram of a system implementing the method according to the invention
  • FIG. 1 schematically illustrates a first group of terminals 2, 4 of a first subscriber and a second group of terminals 6, 8 of a second subscriber connected, via a transport network 10, to a broadcasting system 12.
  • This broadcasting system comprises a central subscriber management module 14, a secret code generator 16 and an EMM access title management message generator 18 intended to convey the generated secret codes, and a scrambling platform 20.
  • Terminals 2, 4, 6 and 8 are associated, or even paired, with a smart card 22, 24, 26 and 28 respectively.
  • the secret code generator 16 comprises a calculation module able to define a first secret code S M ⁇ and a second secret code S M 2. and to calculate a third secret code S s ⁇ according to the first secret code S M ⁇ and a fourth secret code S s2 as a function of the second secret code S M 2-
  • the central subscriber management module 14 comprises a database containing information on each subscriber. This information concerns for example the number of terminals declared by the subscriber and the criteria associated with each terminal, such as by example the rights of access already acquired or limitations relating to the type of programs that a terminal can receive or to the reception time slots.
  • the EMM generator 18 includes a software module capable of generating EMM (@ 22, S M ⁇ ), EMM (@ 24, S S ⁇ ), EMM (@ 26, S M2 ) and EMM (@ 28, S s2 ) intended to convey the secret codes S M ⁇ , S M2 , Ssi and S S 2 and the reception criteria defined by the module 14 respectively at terminal 2, terminal 4, terminal 6 and terminal 8 through the transport network 10 .
  • the messages EMM (@ 22, S M ⁇ ), EMM (@ 24, S S ⁇ ), EMM (@ 2 ⁇ , S M2 ) and EMM (@ 28, S s2 ) are transmitted repeatedly to the subscriber's terminals .
  • Ssi and S S 2 and the reception criteria defined by the module 14 are written in the smart cards 22, 24, 26 and 28 respectively.
  • These smart cards and or the terminals comprise software capable of distinguishing the master secret codes from the slave secret codes.
  • FIGS. 2a to 2c schematically illustrate three distinct situations in which scrambled audiovisual programs are transmitted to a subscriber provided with a master terminal A associated with a smart card 30 and with three slave terminals B, C and D associated respectively with cards chip 32, 34 and 36.
  • the scrambled programs are received by the master terminal A where they are scrambled in a conventional manner by means of a control word transmitted in encrypted form in an access title control message ECM (for Entitlement Control Message).
  • ECM Entitlement Control Message
  • the ECM message is used in terminal A after being decrypted by a user key previously entered in the smart card 30.
  • the ECM conditioning access to the programs can be used by the master terminal A because the smart card which associated with it has a master secret code identical to that which is stored in the master terminal A.
  • the control of the secret codes of the card and of the terminal can be carried out either by the card or by the terminal.
  • the smart card sends a decrypted ECM and the terminal accepts or does not accept to exploit this ECM according to whether the secret codes S M and Ss are in one-to-one relationship or do not are not .
  • the smart card 32 of the slave terminal B comprises a secret code S sl in one-to-one relation with the secret code S MI previously recorded (arrow 38) in the slave terminal B by means of the card puce 30.
  • Scrambled programs are received by slave terminal B where they are descrambled from in the conventional way by means of a control word transmitted in encrypted form in an ECM access title control message (for Entitlement Control Message).
  • the ECM message is used in terminal B after being decrypted by a user key previously entered in the smart card 32.
  • the ECM conditioning access to the programs can be used by the slave terminal B because the smart card which associated with it has a slave secret code which is one-to-one corresponding to the master secret code stored in slave terminal B.
  • control of the secret codes of the card and of the terminal can be carried out either by the card or by the terminal.
  • the secret code S m has not yet been transferred to the slave terminal C.
  • the scrambled programs received by this slave terminal C cannot be descrambled because the smart card 34 of the slave terminal C includes a secret code S S ⁇ in one-to-one relationship with the secret code S M ⁇ .
  • the master secret code S M2 transferred to the slave terminal D is not compatible with the secret code S S ⁇ written in the smart card 36.
  • an announcement is displayed on a screen inviting him to insert the smart card associated with the master terminal to transfer the secret code master in the slave terminal.
  • the software resident in the smart card or in the terminal checks the compatibility of the secret master and slave codes and authorizes the use of the slave terminal if these codes are compatible. As a result, no slave terminal can be used without the authorization of the master terminal. This prevents fraudulent reception of scrambled programs by a terminal not provided with access rights.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Communication Control (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Circuits Of Receivers In General (AREA)
  • Saccharide Compounds (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Abstract

L'invention concerne procédé de distribution e données et/ou services embrouillés à au m ins un terminal maître et à au moins un terminal es lave associés à ladite station terminal maître. Ce procédé comporte les étapes suivantes: transmettre au terminal maître un premier code secret SM et au terminal esclave un deuxième code secret SS, en relation biunivoque avec le premier code SM, autoriser la réception des données et/ou services par le terminal esclave uniquement si le premier code secret SM est préalablement enregistré dans le te minal esclave.

Description

PROCEDE DE DISTRIBUTION DE DONNEES ET/OU SERVICES
EMBROUILLES
DESCRIPTION
DOMAINE TECHNIQUE
1/ invention se situe dans le domaine de la distribution sécurisée de données et/ou services dans un réseau.
Plus spécifiquement, l'invention concerne un procédé de distribution de données et/ou services embrouillés à au moins un terminal maître et à au moins un terminal esclave associé audit terminal maître.
L' invention concerne également un système de distribution de données et/ou services embrouillés comportant un module central de gestion des abonnés, un générateur de messages de gestion de titres d'accès
(EM ) , une plate-forme d' embrouillage.
Les données et/ou services sont distribués à au moins un terminal maître et à au moins un terminal esclave munis chacun d'un processeur de sécurité. Les terminaux maîtres et esclaves pouvant être des ordinateurs ou des récepteurs audiovisuels munis d'un décodeur. Les processeurs de sécurité sont des logiciels enregistrés dans la mémoire de l'ordinateur ou dans la mémoire d'une carte à puce.
ETAT DE LA TECHNIQUE ANTERIEURE
Lorsqu'un abonné dispose de plusieurs terminaux de réception de données et/ou services embrouillés, hormis une connexion physique entre les différents terminaux ou l'utilisation de la voie de retour (identification du N° de Tel appelant ou adresse MAC (pour Médium Access Control) ou @IP (pour Internet Protocol) de chaque terminal, l'opérateur ne dispose pas de solution simple lui permettant de contrôler l'attribution de droits d'accès interdépendants aux différents terminaux de l'abonné.
Le but de l'invention est de fournir aux opérateurs un procédé et système simples pour affecter de façon contrôlée des droits d' accès interdépendants aux différents terminaux de l'abonné.
EXPOSÉ DE L'INVENTION
L' invention préconise un procédé de distribution de données et/ou services embrouillés à un abonné muni d'un terminal maître auquel sont associés des droits d'accès principaux et de terminaux additionnels esclaves, auxquels sont associés des droits d'accès subsidiaires dépendant des droits d'accès principaux. Le procédé selon l'invention comporte les étapes suivantes :
- transmettre au terminal maître un premier code secret SM et à chaque terminal esclave un deuxième code secret Ss en relation biunivoque avec le premier code SM,
- autoriser la réception des données et/ou services par un terminal esclave uniquement si le premier code secret S est préalablement enregistré dans ledit terminal esclave. Ainsi, un abonné peut recevoir les données et/ou services sur un terminal principal pour lequel il a préalablement acquis des droits d' accès et tout ou partie de ces données et/ou services sur plusieurs autres terminaux secondaires pour lesquels il a acquis un droit d'accès associé au droit principal, identique à celui-ci ou restreint par rapport à celui-ci et défini en fonction de choix commerciaux ou de critères spécifiques à chaque terminal (récepteur comportant une limitation parentale, linguistique, etc.).
Par exemple, l'opérateur peut attribuer une réduction de coût à un abonné pour un deuxième abonnement sous réserve que cet abonnement soit effectivement utilisé par ce seul abonné sur son deuxième terminal. De cette façon, l'opérateur peut se prémunir du détournement de cette stratégie commerciale si l'usage du deuxième abonnement était techniquement limité au deuxième terminal de l'abonné.
Dans un mode préféré de réalisation de l'invention, le procédé selon l'invention comporte les étapes suivantes : - définir un premier type de messages de gestion de titres d'accès (EMMm) pour transmettre le premier code secret SM au terminal maître, et un deuxième type de messages de gestion de titres d'accès
(EMMs) pour transmettre le deuxième code secret Ss à chaque terminal esclave,
- enregistrer le premier code secret SM dans le terminal maître et le deuxième code secret Ss dans chaque terminal esclave et à chaque utilisation d'un terminal esclave, - requérir l'enregistrement du premier code secret SM dans ledit terminal esclave si ce deuxième code Ss n'est pas en relation biunivoque avec le code secret SM enregistré dans le terminal esclave.
Avantageusement, le procédé selon
1' invention comporte en outre une étape consistant à générer à fréquence variable un nouveau code secret SM et un nouveau code Ss en relation biunivoque avec le nouveau code SM.
Dans ce cas, le procédé comporte les étapes suivantes : - définir un premier type de messages de gestion de titres d' accès (EMMm) pour transmettre le nouveau code secret SM au terminal maître, et un deuxième type de messages de gestion de titres d'accès (EMMs) pour transmettre le nouveau code secret Ss à chaque terminal esclave,
- enregistrer ce nouveau code secret SM dans le terminal maître et le nouveau code secret Ss dans chaque terminal esclave et, à chaque utilisation d'un terminal esclave, - si ce nouveau code secret Ss n'est pas en relation biunivoque avec le code secret SM préalablement enregistré dans le terminal esclave,
- requérir l'enregistrement du nouveau code secret SM dans ledit terminal esclave.
Dans un mode particulier de réalisation, chaque terminal est associé à une carte à puce.
Dans une variante de réalisation, cette carte à puce peut être appariée au terminal . Le procédé selon l'invention est mis en œuvre par un système de distribution de données et/ou services embrouillés comportant un module central de gestion des abonnés, un générateur de messages de gestion de titres d'accès (EMM) et une plate-forme d' embrouillage . Selon l' invention, ce système comporte en outre :
- des moyens pour attribuer au terminal maître un premier code secret SM, et à chaque terminal esclave un deuxième code secret Ss en relation biunivoque avec le premier code secret SM,
- des moyens de contrôle destinés à autoriser la réception des données et/ou services par un terminal esclave uniquement si le premier code secret SM est préalablement enregistré dans ledit terminal esclave.
Dans une première variante de réalisation, le système selon l'invention comporte un seul terminal maître et un seul terminal esclave .
Dans une deuxième variante, le système selon l'invention comporte une pluralité de terminaux maîtres, et une pluralité de terminaux esclaves.
BRÈVE DESCRIPTION DES DESSINS
D' autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence aux figures annexées dans lesquelles :
- la figure 1 représente un schéma d'un système mettant en œuvre le procédé selon l' invention,
- la figure 2 représente schématiquement le fonctionnement du système de la figure 1. EXPOSE DETAILLE DE MODES DE REALISATION PARTICULIERS
Afin d' illustrer le procédé selon l' invention, la description qui suit se situe dans un contexte de diffusion de programmes audiovisuels embrouillés à des abonnés connectés à un réseau de télévision numérique.
La figure 1 illustre schématiquement un premier groupe de terminaux 2, 4 d'un premier abonné et un deuxième groupe de terminaux 6, 8 d'un deuxième abonné connectés, via un réseau de transport 10, à un système de diffusion 12.
Ce système de diffusion comporte un module central 14 de gestion des abonnés, un générateur de codes secrets 16 et un générateur de messages de gestion de titres d'accès EMM 18 destinés à véhiculer les codes secrets générés, et une plate-forme d' embrouillage 20.
Les terminaux 2, 4, 6 et 8 sont associés, voire appariés, à une carte à puce 22, 24, 26 et 28 respectivement.
Le générateur de codes secrets 16 comporte un module de calcul apte à définir un premier code secret SMι et un deuxième code secret SM2. et à calculer un troisième code secret Ssι en fonction du premier code secret SMι et un quatrième code secret Ss2 en fonction du deuxième code secret SM2-
Le module central 14 de gestion des abonnés comporte une base de données contenant des informations sur chaque abonné. Ces informations concernent par exemple le nombre de terminaux déclarés par l'abonné et les critères associés à chaque terminal, tel que par exemple les droits d'accès déjà acquis ou des limitations relatives au type de programmes que peut recevoir un terminal ou encore aux plages horaires de réception. Le générateur d'EMM 18 comporte un module logiciel apte à générer des messages EMM(@22, SMι) , EMM(@24, SSι), EMM(@26, SM2) et EMM(@28, Ss2) destinés à véhiculer les codes secrets SMι, SM2, Ssi et SS2 et les critères de réception définis par le module 14 respectivement au terminal 2, terminal 4, terminal 6 et terminal 8 à travers le réseau de transport 10.
Les messages EMM(@22, SMι) , EMM(@24, SSι) , EMM(@2β, SM2) et EMM(@28, Ss2) sont transmis de façon répétée aux terminaux de l'abonné. A réception de ces messages EMM, les codes secrets SMι, SM2. Ssi et SS2 et les critères de réception définis par le module 14 sont inscrits dans les cartes à puce 22, 24, 26 et 28 respectivement. Ces cartes à puce et ou les terminaux comportent un logiciel apte à distinguer les codes secrets maîtres des codes secrets esclaves.
Les figures 2a à 2c illustrent schématiquement trois situations distinctes dans lesquelles des programmes audiovisuels embrouillés sont transmis à un abonné muni d'un terminal maître A associé à une carte à puce 30 et de trois terminaux esclaves B, C et D associés respectivement à des cartes à puce 32, 34 et 36.
Dans le cas illustré par la figure 2a, les programmes embrouillés sont reçus par le terminal maître A où ils sont désembrouillés de façon classique au moyen d'un mot de contrôle transmis sous forme chiffré dans un message de contrôle de titre d' accès ECM (pour Entitlement Control Message) . Le message ECM est exploité dans le terminal A après avoir été déchiffré par une clé utilisateur préalablement inscrite dans la carte à puce 30. L' ECM conditionnant l'accès aux programmes est exploitable par le terminal maître A du fait que la carte à puce qui lui est associée dispose d'un code secret maître identique à celui qui est stocké dans le terminal maître A. Ainsi, le contrôle des codes secrets de la carte et du terminal peut être effectué indifféremment par la carte ou par le terminal .
Lorsque le contrôle est fait dans la carte, si les codes secrets SM et Ss sont en relation biunivoque, celle-ci envoie un ECM 'déchiffré exploitable au terminal, sinon, elle n'envoie pas un tel ECM au terminal.
Par contre, si le contrôle est effectué dans le terminal, la carte à puce envoie un ECM déchiffré et le terminal accepte ou n'accepte pas d'exploiter cet ECM selon que les codes secrets SM et Ss sont en relation biunivoque ou ne le sont pas .
Dans le cas illustré par la figure 2a, la carte à puce 32 du terminal esclave B comporte un code secret Ssl en relation biunivoque avec le code secret SMI préalablement enregistré (flèche 38) dans le terminal esclave B au moyen de la carte à puce 30. Les programmes embrouillés sont reçus par le terminal esclave B où ils sont désembrouillés de façon classique au moyen d'un mot de contrôle transmis sous forme chiffré dans un message de contrôle de titre d'accès ECM (pour Entitlement Control Message). Le message ECM est exploité dans le terminal B après avoir été déchiffré par une clé utilisateur préalablement inscrite dans la carte à puce 32. L'ECM conditionnant l'accès aux programmes est exploitable par le terminal esclave B du fait que la carte à puce qui lui est associée dispose d'un code secret esclave correspondant de manière biunivoque au code secret maître stocké dans le terminal esclave B.
Ainsi, dans ce cas également, le contrôle des codes secrets de la carte et du terminal peut être effectué indifféremment par la carte ou par le terminal.
Dans le cas illustré par la figure 2b, le code secret Sm n'a pas encore été transféré dans le terminal esclave C. Les programmes embrouillés reçus par ce terminal esclave C ne pourront pas être désembrouillés car la carte à puce 34 du terminal esclave C comporte un code secret SSι en relation biunivoque avec le code secret SMι.
Dans le cas illustré par la figure 2c, le code secret maître SM2 transféré dans le terminal esclave D n'est pas compatible avec le code secret SSι inscrit dans la carte à puce 36. Les programmes embrouillés reçus par le terminal maître A ne pourront pas non plus être reçus par le terminal esclave D. Dans les différents cas, chaque fois qu'un utilisateur veut utiliser un terminal esclave dont le code secret maître n'existe pas ou n'est pas compatible avec le code secret de la carte à puce, une annonce s'affiche sur un écran pour l'inviter à insérer la carte à puce associée au terminal maître pour transférer le code secret maître dans le terminal esclave. Le logiciel résident dans la carte à puce ou dans le terminal vérifie la compatibilité des codes secrets maître et esclave et autorise l'utilisation du terminal esclave si ces codes sont compatibles. II en résulte qu' aucun terminal esclave ne pourra être utilisé sans l'autorisation du terminal maître. Ceci permet d'empêcher la réception frauduleuse de programmes embrouillés par un terminal non muni de droits d'accès.

Claims

REVENDICATIONS
1. Procédé de distribution de données et/ou services embrouillés à au moins un terminal maître et à au moins un terminal esclave associé audit terminal maître, procédé caractérisé en ce qu'il comporte les étapes suivantes :
- transmettre au terminal maître un premier code secret SM et au terminal esclave un deuxième code secret Ss en relation biunivoque avec le premier code SM,
- autoriser la réception des données et/ou services par le terminal esclave uniquement si le premier code secret SM est préalablement enregistré dans le terminal esclave.
2. Procédé selon la revendication 1 caractérisé en ce qu' il comporte les étapes suivantes :
- définir un premier type de messages de gestion de titres d' accès (EMMm) pour transmettre le premier code secret SM au terminal maître, et un deuxième type de messages de gestion de titres d'accès (EMMs) pour transmettre le deuxième code secret Ss à chaque terminal esclave,
- enregistrer le premier code secret SM dans le terminal maître et le deuxième code secret Ss dans chaque terminal esclave et, à chaque utilisation d'un terminal esclave,
- requérir l'enregistrement du premier code secret SM dans ledit terminal esclave si ce deuxième code Ss n'est pas en relation biunivoque avec le code secret SM enregistré dans le terminal esclave.
3. Procédé selon la revendication 1, caractérisé en ce qu' il comporte en outre une étape consistant à générer à fréquence variable un nouveau code secret SM et un nouveau code Ss en relation biunivoque avec le nouveau code SM.
4. Procédé selon la revendication 3 caractérisé en ce qu' il comporte les étapes suivantes : - définir un premier type de messages de gestion de titres d'accès (EMMm) pour transmettre le nouveau code secret SM au terminal maître, et un deuxième type de messages de gestion de titres d' accès (EMMs) pour transmettre le nouveau code secret Ss à chaque terminal esclave,
- enregistrer ce nouveau code secret SM dans le terminal maître et le nouveau code secret Ss dans chaque terminal esclave et, à chaque utilisation d'un terminal esclave, - si ce nouveau code secret Ss n'est pas en relation biunivoque avec le code secret SM préalablement enregistré dans le terminal esclave,
- requérir l'enregistrement du nouveau code secret SM dans ledit terminal esclave.
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que chaque terminal comporte un processeur de sécurité.
6. Procédé selon la revendication 5, caractérisé en ce que le processeur de sécurité est une carte à puce associée au terminal.
7. Procédé selon la revendication 6, caractérisé en ce que ladite carte à puce est appariée audit terminal .
8. Système de distribution de données et/ou services embrouillés à au moins un terminal maître et à au moins un terminal esclave, munis chacun d'un processeur de sécurité, ledit système comportant :
- un module central de gestion des abonnés (14), - un générateur de messages de gestion de titres d'accès (EMM) (16),
- une plate-forme d' embrouillage (18), système caractérisé en ce qu'il comporte en outre : - des moyens pour attribuer à chaque terminal maître un premier code secret SM, et à chaque terminal esclave un deuxième code secret Ss en relation biunivoque avec le premier code secret SM,
- des moyens de contrôle destinés à autoriser la réception des données et/ou services par un terminal esclave uniquement si le premier code secret SM est préalablement mémorisé dans ledit terminal esclave .
9. Système selon la revendication 8, caractérisé qu' il comporte un seul terminal maître et un seul terminal esclave.
10. Système selon la revendication 8, caractérisé en ce qu' il comporte une pluralité de terminaux maîtres, et une pluralité de terminaux esclaves.
PCT/FR2003/050161 2002-12-12 2003-12-11 Procede de distribution de donnees et/ou services embrouilles. Ceased WO2004056109A1 (fr)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN2003801096957A CN1748419B (zh) 2002-12-12 2003-12-11 扰频数据和/或服务的分配方法
DE60313029T DE60313029D1 (de) 2002-12-12 2003-12-11 Verfahren zum verteilen verw rfelter dienste und/oder daten
US10/541,693 US7827594B2 (en) 2002-12-12 2003-12-11 Method of distributing scrambled services and/or data
DK03799717T DK1570662T3 (da) 2002-12-12 2003-12-11 Fremgangsmåde til distribution af kodede data og/eller tjenesteydelser
AU2003299419A AU2003299419A1 (en) 2002-12-12 2003-12-11 Method of distributing scrambled services and/or data
EP03799717A EP1570662B1 (fr) 2002-12-12 2003-12-11 Procede de distribution de donnees et/ou services embrouilles.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR02/15736 2002-12-12
FR0215736A FR2848763B1 (fr) 2002-12-12 2002-12-12 Procede de distribution de donnees et/ou services embrouilles

Publications (1)

Publication Number Publication Date
WO2004056109A1 true WO2004056109A1 (fr) 2004-07-01

Family

ID=32338731

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2003/050161 Ceased WO2004056109A1 (fr) 2002-12-12 2003-12-11 Procede de distribution de donnees et/ou services embrouilles.

Country Status (10)

Country Link
US (1) US7827594B2 (fr)
EP (1) EP1570662B1 (fr)
CN (1) CN1748419B (fr)
AT (1) ATE358945T1 (fr)
AU (1) AU2003299419A1 (fr)
DE (1) DE60313029D1 (fr)
DK (1) DK1570662T3 (fr)
ES (1) ES2285256T3 (fr)
FR (1) FR2848763B1 (fr)
WO (1) WO2004056109A1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866772B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
FR2883683B1 (fr) * 2005-03-23 2007-07-06 Viaccess Sa Procede d'appariement entre un terminal et un processeur de securite, systeme et programme informatique pour la mise en oeuvre du procede
JP2008258890A (ja) * 2007-04-04 2008-10-23 Matsushita Electric Ind Co Ltd テレビジョン受信制御装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748732A (en) * 1995-02-08 1998-05-05 U.S. Philips Corporation Pay TV method and device which comprise master and slave decoders
FR2779599A1 (fr) * 1998-06-04 1999-12-10 Dassault Automatismes Dispositif de television a peage equipe de plusieurs decodeurs avec distribution de droits d'acces

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4633309A (en) * 1985-05-06 1986-12-30 Oak Industries Inc. Cable television master/slave decoder control
WO1997035430A1 (fr) * 1996-03-18 1997-09-25 News Datacom Limited Acces par carte a memoire dans des systemes de television payante
HRP970160A2 (en) * 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method
KR100374232B1 (ko) * 1997-06-06 2003-03-03 톰슨 콘슈머 일렉트로닉스, 인코포레이티드 장치에 대한 액세스를 관리하는 방법
JO2117B1 (en) * 1998-07-15 2000-05-21 كانال + تيكنولوجيز سوسيته انونيم A method and device for the secure communication of information between a group of audio-visual devices that operate with numbers
US6978022B2 (en) * 2000-10-26 2005-12-20 General Instrument Corporation System for securing encryption renewal system and for registration and remote activation of encryption device
US8068610B2 (en) * 2001-11-21 2011-11-29 General Instrument Corporation Method and system for providing security within multiple set-top boxes assigned for a single customer

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748732A (en) * 1995-02-08 1998-05-05 U.S. Philips Corporation Pay TV method and device which comprise master and slave decoders
FR2779599A1 (fr) * 1998-06-04 1999-12-10 Dassault Automatismes Dispositif de television a peage equipe de plusieurs decodeurs avec distribution de droits d'acces

Also Published As

Publication number Publication date
CN1748419B (zh) 2011-03-23
EP1570662A1 (fr) 2005-09-07
DK1570662T3 (da) 2007-08-13
CN1748419A (zh) 2006-03-15
ATE358945T1 (de) 2007-04-15
ES2285256T3 (es) 2007-11-16
DE60313029D1 (de) 2007-05-16
FR2848763A1 (fr) 2004-06-18
FR2848763B1 (fr) 2005-03-18
EP1570662B1 (fr) 2007-04-04
US7827594B2 (en) 2010-11-02
US20060147042A1 (en) 2006-07-06
AU2003299419A1 (en) 2004-07-09

Similar Documents

Publication Publication Date Title
EP2052539B1 (fr) Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés
OA12034A (fr) Mécanisme d'appariement entre un récepteur et un module de sécurité.
FR2730372A1 (fr) Procede de television payante
FR2792482A1 (fr) Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau
WO2003034732A1 (fr) Protocole interactif de gestion a distance du controle d'acces a des informations embrouillees
EP1454489A1 (fr) Protocole de controle du mode d acces a des donnees transmises en mode point a point ou point multi-point
WO2003039153A2 (fr) Procede et systeme de transmission avec controle d'acces
FR2779599A1 (fr) Dispositif de television a peage equipe de plusieurs decodeurs avec distribution de droits d'acces
EP1552694B1 (fr) Systeme de dechiffrement de donnees a acces conditionnel
EP2273786B1 (fr) Contrôle d'accès à un contenu numérique
EP2827601A1 (fr) Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur
EP1570662B1 (fr) Procede de distribution de donnees et/ou services embrouilles.
EP1461967B1 (fr) Methode de controle d'acces a des services specifiques par un diffuseur
WO2006027379A1 (fr) Méthode de transmission de données entre un centre de diffusion et une unité multimédia
US7793327B2 (en) Terminal device and method for using different services offered via a telecommunications network
EP1506661A2 (fr) Procede de distribution de donnees avec controle d acces
EP1419640A2 (fr) Reseau numerique local, procedes d'installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau
WO2005081525A1 (fr) Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
EP1716705A1 (fr) Procede d appariement d un nombre n de terminaux recept eurs avec un nombre m de cartes de controle d acces conditio nnel
EP1576820B1 (fr) Procede et systeme de securisation de donnees embrouillees
EP1545130A1 (fr) Procédé de mise à jour de droits d'accès à des données à accès conditionel
FR2811505A1 (fr) Systeme de controle d'acces aux donnees numeriques en ligne et hors ligne au moyen d'un serveur de cles logicielles
EP1590960B1 (fr) Methode de stockage et de transmission d'informations generees par un module de securite
FR2901082A1 (fr) Procedes de diffusion et de reception de programmes multimedias embrouilles, terminal et tete de reseau pour ces procedes
EP1615436A1 (fr) Procédé et ensemble de traitement de données à accès conditionnel et dispositif de mise en forme de signaux

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2003799717

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 20038A96957

Country of ref document: CN

WWP Wipo information: published in national office

Ref document number: 2003799717

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2006147042

Country of ref document: US

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 10541693

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 10541693

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP

WWG Wipo information: grant in national office

Ref document number: 2003799717

Country of ref document: EP