WO2001089215A2 - Method for transmitting encrypted data, use of same in a pay digital television system and decoder used in said system - Google Patents

Method for transmitting encrypted data, use of same in a pay digital television system and decoder used in said system Download PDF

Info

Publication number
WO2001089215A2
WO2001089215A2 PCT/FR2001/001465 FR0101465W WO0189215A2 WO 2001089215 A2 WO2001089215 A2 WO 2001089215A2 FR 0101465 W FR0101465 W FR 0101465W WO 0189215 A2 WO0189215 A2 WO 0189215A2
Authority
WO
WIPO (PCT)
Prior art keywords
module
decoder
transmission
mod
card
Prior art date
Application number
PCT/FR2001/001465
Other languages
French (fr)
Other versions
WO2001089215A3 (en
Inventor
Jean-Luc Dauvois
Original Assignee
Canal + Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal + Technologies filed Critical Canal + Technologies
Priority to AU62406/01A priority Critical patent/AU6240601A/en
Publication of WO2001089215A2 publication Critical patent/WO2001089215A2/en
Publication of WO2001089215A3 publication Critical patent/WO2001089215A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Definitions

  • the present invention relates to a method for transmitting encrypted data, the application of such a method in a digital pay television system, and a decoder used in such a system.
  • the transmission of encrypted data is used in particular in the field of pay television systems, in which scrambled audiovisual information is usually transmitted by a transmission channel, for example a satellite, a cable or a terrestrial channel, to numerous subscribers; each subscriber having a decoder or a receiver / decoder capable of descrambling the transmitted program in order to be able to watch it.
  • a transmission channel for example a satellite, a cable or a terrestrial channel
  • data eg video and audio
  • the scrambled control word is transmitted to the smart card inserted in a decoder smart card reader.
  • Said smart card has the operating key which will be used to decipher the control word. The latter is transmitted to the decoder to descramble video and audio data.
  • a subscriber who has paid his subscription receives a periodic EMM message ("Entitlement Management Message").
  • This EMM message contains, in particular, one (or more) operating key (s).
  • the operating keys will be used by periodic ECM (Entitlement Control Message) messages (a few seconds) to descramble the control words.
  • FIG. 1 An overview of a prior art digital television system, as described in patent application WO 99/18728, is shown in Figure 1.
  • This system uses MPEG-2 compression to transmit digital signals.
  • An MPEG-2 compression device 10 in a transmission center 13, which receives a stream of digital signals, is connected to a multiplexer and jammer device 11.
  • This device 11 receives _a plurality of input signals, assembles them and transmits compressed digital signals to a transmitter 12.
  • This transmitter 12 transmits electromagnetic signals to a satellite transponder 15, where they are processed electronically and returned to a receiver 16 down.
  • the signals received by this receiver 16 are transmitted to a receiver / decoder 18 of the user, connected to the television 19 of the latter.
  • the receiver / decoder 18 decodes the MPEG-2 signal into a television signal.
  • a conditional access system 20, connected to the device 11 and to the receiver / decoder 18, located partly in the transmission center 13 and partly in the decoder 18, allows the user to access television broadcasts digital from one or more suppliers.
  • a smart card can be inserted into the receiver / decoder 18, which allows the user to purchase events either in a subscription mode or in a "pay to see” mode.
  • the digital video signal in the transmission center 13, is first compressed, then transmitted to the device 11 to be multiplexed with other data, such as other compressed data. .
  • This device 11 generates a control word used in the encryption method and included in the MPEG-2 stream in the multiplexer. This control word is generated internally and allows the decoder / receiver 18 of the user to decrypt the program. This control word is sent to the compression device 10 to be included in the ECM messages. Access criteria, indicating how the program is marketed, are also added to the MPEG-2 stream. The control word CW and the access criteria are used to construct an allocation control message (ECM), which is a message sent in relation to an encrypted program.
  • ECM allocation control message
  • the device 11 receives from the conditional access system 20 and from the compression device 10 the electrical signals comprising on the one hand the EMM messages, and the messages ECM and on the other hand the compressed programs, assembles them and sends them to the transmitter 12.
  • the receiver / decoder 18 demultiplexes the signals to obtain the scrambled programs with the EMM messages, and the ECM messages.
  • the receiver / decoder 18 decompresses the data and transforms the signal into a video signal for transmission to the television 19. If the program is scrambled, the receiver / decoder 18 extracts the corresponding ECM messages from the stream MPEG-2 and passes the ECM messages to the user's smart card inserted in the decoder. This smart card controls the user's right to decrypt the ECM message and to have access to the program. If the user has no rights, a negative state is passed to the receiver / decoder 18 to indicate that the program cannot be descrambled. If the user has the right, the ECM message (s) is decrypted and the control word is extracted and transmitted to the decoder.
  • the decoder can then descramble the program using the control word.
  • the MPEG-2 stream is decompressed and transformed into a video and audio signal sent to the television set 19.
  • a patent application WO 97/38530 describes a method of communication of the control word between the two devices.
  • the first device generates a random key and transfers it to the second device in a first encrypted message using a public key.
  • the second device decrypts the first encrypted message using a corresponding key to get the random key. This random key is used as a session key to encrypt and decrypt all the information transmitted between these two devices.
  • a pay television decoder comprising a conditional access module and a smart card, which can be inserted into a connection slot of the conditional access module
  • this method is applied to provide secure communication between the d conditional access and smart card.
  • This method makes it possible to encrypt the information of the control word sent from the smart card to the decoder using a symmetric algorithm.
  • the session key is transmitted from the conditional access module to the smart card, at each power-up, using an asymmetric algorithm.
  • the object of the present invention is to provide improved security compared to that obtained in this patent application. It is part of the encryption of control words at first, but also the encryption of all data transfers between a terminal and a security module, detachable or not, such as a smart card.
  • the present invention relates to a method of transmission between a first module and a second module, characterized in that it comprises the following steps:
  • the transmission from the first module to the second module is an encrypted transmission.
  • the random numbers p and g are generated in the first module and transmitted to the second module.
  • the first module reads, in the second module, a certificate, which contains a public key of the second module, said key being used to perform encryption for transmission; a corresponding private key making it possible to decrypt this transmission.
  • the certificate is decrypted using a public certification key contained in the first module.
  • the certificate contains the number p which is read by the first module at least once when the second module is powered up. It can also contain the random number g which is read by the first module.
  • Various other information can also be transmitted from the second module to the first module, after encryption.
  • the first module is a digital television decoder
  • the second module is a smart card
  • the message M being the control word.
  • the first module is a smart card
  • the second module is a digital television decoder.
  • the invention can thus be used for a decoder of a pay-TV system, in which said decoder is provided with a chip card reader, to achieve secure communication between this decoder and this chip card.
  • M mod (p) being a message known to the smart card, means for transmitting these values A and B to the decoder, said decoder having means for calculating the message M such as M - B /
  • the decoder may also contain means for encrypting the transmission to the card, the card comprising means for decrypting this transmission, means for reading from the card a certificate which contains a public card key. , means for extracting this public card key, which use a public certification key contained on the first module.
  • the method of the invention makes it possible to carry out an economical and secure transmission from a first module, or terminal to a second module, or security module or, in the other direction, from the security module to the terminal, all being controlled from the security module. It allows in particular to encrypt any information transmitted from a smart card to a decoder comprising a card reader into which it is inserted. It thus makes it possible to encrypt a transmission control word between this smart card and the decoder.
  • Figure 1 illustrates an overview of a digital television system of the known art
  • Figure 2 illustrates the operation of the method of the invention
  • Figure 3 illustrates a preferred embodiment of the method of the invention .
  • the method of the invention is a method of transmission between two modules 25 and 26, namely a terminal 25, which can be a television decoder, and a security module 26, which can be a smart card, as illustrated in Figure 2.
  • a decoder 25-chip card 26 communication will be considered by way of example.
  • A g ⁇ k mod (p)
  • B y ⁇ kM mod (p) M having to be a message known from the card 26 to be supplied encrypted to the decoder 25, which in the example considered is the control word taken from the ECM message, k and M having to be different from 0 and
  • Transmission 38 is normally an encrypted transmission. We then have the following steps:
  • the two transmissions 34 and 38 are therefore carried out using two different asymmetric algorithms.
  • the decoder 25 can, firstly, read, from the card 26, a certificate 41, which notably contains a public card key; the certificate constituting, itself an encryption.
  • the certificate contains at least this public key encrypted using a private certification key.
  • This certificate can be produced in a manufacturing or certification unit of this card
  • This certificate may, in fact, contain other information: sender, recipient, duration, serial number, etc. (for example of type X509).
  • the number p can also be contained in the certificate 41 and transmitted from the card 26 to the decoder 25 during the transmission 42. There is then no longer any need to transmit this prime number p during the transmission 38. This number p can only be sent once from the card 26 to the decoder 25, for example when the chip card is powered up, and then be stored in a memory of the decoder 25.
  • the random number g can also be contained in the certificate 41 and be transmitted from the card 26 to the decoder 25 during the transmission 42.
  • Another alternative embodiment provides for receiving the numbers p and / or g by an external transmission channel, for example by an antenna, by the decoder.
  • the numbers p and / or g are then contained in a message intended for the decoder 25. They are also intended for the card 26 by means of an EMM message.
  • the decoder can comprise a conditional access module which makes it possible, in a known manner, to implement several types of conditional access.
  • This conditional access module can integrate all or part of the encryption described above for the decoder or for the smart card. Three scenarios can in particular arise:
  • conditional access module is transparent vis-à-vis the encryption: the first module 25 is then the decoder, and the second module 26 is the smart card; - there is a need for encryption between the decoder and the conditional access module: the first module 25 is then the decoder, and the second module 26 is the conditional access module, - there is a need for encryption between the module d conditional access and the smart card: the first module 25 is then the conditional access module, and the second module 26 is the smart card.

Abstract

The invention concerns a transmission method between a first module (25) and a second module (26) comprising the following steps: in the first module (25): calculating y such that y = g ^ x mod (p), g and x being the random numbers preserved in the terminal, p being a prime number, g and p being known to the two modules; transmitting (38) the value y to the second module; in the second module (26): retrieving (32) the value y; generating (30) a random variable k; calculating (31) two values A and B, such that A = g ^ k mod (p) B = y ^ k.M mod (p), M being a known message to be transmitted in encrypted form; transmitting (34) values A and B to the first module (25); in the first module (25): retrieving (36) the message M using the following formula: M = B/(A ^x)mod (p).

Description

PROCEDE DE TRANSMISSION DE DONNEES CHIFFREES, METHOD FOR TRANSMITTING ENCRYPTED DATA,
APPLICATION D'UN TEL PROCEDE DANS UN SYSTEME DEAPPLICATION OF SUCH A METHOD IN A SYSTEM OF
TELEVISION NUMERIQUE A PEAGE ET DECODEUR UTILISE DANSDIGITAL TELEVISION WITH TOLL AND DECODER USED IN
UN TEL SYSTEMESUCH A SYSTEM
DESCRIPTIONDESCRIPTION
Domaine techniqueTechnical area
La présente invention concerne un procédé de transmission de données chiffrées, l'application d'un tel procédé dans un système de télévision numérique à péage, et un décodeur utilisé dans un tel système .The present invention relates to a method for transmitting encrypted data, the application of such a method in a digital pay television system, and a decoder used in such a system.
Etat de la techniqueState of the art
La transmission de données chiffrées est utilisée notamment dans le domaine des systèmes de télévision à péage, dans lesquels une information audiovisuelle brouillée est émise usuellement par un canal de transmission, par exemple un satellite, un câble ou un canal hertzien, vers de nombreux abonnes ; chaque abonné possédant un décodeur ou un récepteur/décodeur capable de désembrouiller le programme transmis pour pouvoir le regarder. Dans un système classique, les données, par exemple vidéo et audio, brouillées sont transmises avec un mot de contrôle pour le dése brouillage des données, le mot de contrôle lui-même 'étant chiffré par une clé d'exploitation et émis sous forme chiffrée. Le mot de contrôle embrouillé est transmis à la carte à puce insérée dans un lecteur de carte à puce du décodeur. Ladite carte à puce possède la clé d'exploitation qui va servir à déchiffrer le mot de contrôle. Ce dernier est transmis au décodeur pour désembrouiller des données vidéo, audio... Un abonné qui a payé sa cotisation reçoit un message EMM périodique ( "Entitlement Management Message" ou Message de gestion des droits) . Ce message EMM contient, en particulier, une (ou des) clé (s) d'exploitation. Les clés d'exploitation seront utilisées par des messages ECM ("Entitlement Control Message" ou message de contrôle de droits) périodiques (quelques secondes) pour désembrouiller les mots de contrôle.The transmission of encrypted data is used in particular in the field of pay television systems, in which scrambled audiovisual information is usually transmitted by a transmission channel, for example a satellite, a cable or a terrestrial channel, to numerous subscribers; each subscriber having a decoder or a receiver / decoder capable of descrambling the transmitted program in order to be able to watch it. In a conventional system, data, eg video and audio, are transmitted scrambled with a control word for the Taklimakan Desert garbled data, the control word itself 'being encrypted by an exploitation key and transmitted in encrypted form . The scrambled control word is transmitted to the smart card inserted in a decoder smart card reader. Said smart card has the operating key which will be used to decipher the control word. The latter is transmitted to the decoder to descramble video and audio data. A subscriber who has paid his subscription receives a periodic EMM message ("Entitlement Management Message"). This EMM message contains, in particular, one (or more) operating key (s). The operating keys will be used by periodic ECM (Entitlement Control Message) messages (a few seconds) to descramble the control words.
Une vue d'ensemble d'un système de télévision numérique de l'art connu, tel que décrit dans la demande de brevet WO 99/18728, est représenté sur la figure 1. Ce système utilise une compression de type MPEG-2 pour transmettre des signaux numériques. Un dispositif de compression MPEG-2 10, dans un centre d'émission 13, qui reçoit un flux de signaux numériques, est connecté à un dispositif 11 multiplexeur et brouilleur. Ce dispositif 11 reçoit _une pluralité de signaux d'entrée, les assemble et émet des signaux numériques comprimés vers un émetteur 12. Cet émetteur 12 émet des signaux électromagnétiques vers un transpondeur de satellite 15, où ils sont traités électroniquement et renvoyés vers un récepteur 16 à terre. Les signaux reçus par ce récepteur 16 sont émis vers un récepteur/décodeur 18 de l'utilisateur, connecté à la télévision 19 de celui-ci. Le récepteur/décodeur 18 décode le signal MPEG-2 en un signal télévision. Un système d'accès conditionnel 20, connecté au dispositif 11 et au récepteur/décodeur 18, localisé en partie dans le centre d'émission 13 et en partie dans le décodeur 18, permet à l'utilisateur d'accéder à des émissions de télévision numérique provenant d'un ou plusieurs fournisseurs. Une carte à puce peut être insérée dans le récepteur/décodeur 18, ce qui permet à l'utilisateur d'acheter des événements soit dans un mode souscription soit dans un mode "payer pour voir" .An overview of a prior art digital television system, as described in patent application WO 99/18728, is shown in Figure 1. This system uses MPEG-2 compression to transmit digital signals. An MPEG-2 compression device 10, in a transmission center 13, which receives a stream of digital signals, is connected to a multiplexer and jammer device 11. This device 11 receives _a plurality of input signals, assembles them and transmits compressed digital signals to a transmitter 12. This transmitter 12 transmits electromagnetic signals to a satellite transponder 15, where they are processed electronically and returned to a receiver 16 down. The signals received by this receiver 16 are transmitted to a receiver / decoder 18 of the user, connected to the television 19 of the latter. The receiver / decoder 18 decodes the MPEG-2 signal into a television signal. A conditional access system 20, connected to the device 11 and to the receiver / decoder 18, located partly in the transmission center 13 and partly in the decoder 18, allows the user to access television broadcasts digital from one or more suppliers. A smart card can be inserted into the receiver / decoder 18, which allows the user to purchase events either in a subscription mode or in a "pay to see" mode.
Dans ce système de l'art connu, le signal vidéo numérique, dans le centre d'émission 13, est tout d'abord comprimé, puis transmis au dispositif 11 pour être multiplexe avec d'autres données, telles que d'autres données comprimées. Ce dispositif 11 génère un mot de contrôle utilisé dans le procédé de chiffrement et inclus dans le flux MPEG-2 dans le multiplexeur. Ce mot de contrôle est généré de manière interne et permet au décodeur/récepteur 18 de l'utilisateur de déchiffrer le programme. Ce mot de contrôle est envoyé au dispositif de compression 10 pour être inclus dans les messages ECM. Des critères d'accès, indiquant comment le programme est commercialisé, sont également ajoutés au flux MPEG-2. Le mot de contrôle CW et les critères d'accès sont utilisés pour construire un message de contrôle d'allocation (ECM), qui est un message envoyé en relation avec un programme chiffré. Le dispositif 11 reçoit du système d'accès conditionnel 20 et du dispositif de compression 10 les signaux électriques comprenant d'une part les messages EMM, et les messages ECM et d'autre part les programmes comprimés, les assemble et les envoie vers l'émetteur 12.In this system of known art, the digital video signal, in the transmission center 13, is first compressed, then transmitted to the device 11 to be multiplexed with other data, such as other compressed data. . This device 11 generates a control word used in the encryption method and included in the MPEG-2 stream in the multiplexer. This control word is generated internally and allows the decoder / receiver 18 of the user to decrypt the program. This control word is sent to the compression device 10 to be included in the ECM messages. Access criteria, indicating how the program is marketed, are also added to the MPEG-2 stream. The control word CW and the access criteria are used to construct an allocation control message (ECM), which is a message sent in relation to an encrypted program. The device 11 receives from the conditional access system 20 and from the compression device 10 the electrical signals comprising on the one hand the EMM messages, and the messages ECM and on the other hand the compressed programs, assembles them and sends them to the transmitter 12.
A la réception, le récepteur/décodeur 18 démultiplexe les signaux pour obtenir les programmes brouillés avec les messages EMM, et les messages ECM.On reception, the receiver / decoder 18 demultiplexes the signals to obtain the scrambled programs with the EMM messages, and the ECM messages.
Si le signal n'est pas brouillé, le récepteur/décodeur 18 décomprime les données et transforme le signal en signal vidéo pour transmission au téléviseur 19. Si le programme est brouillé, le récepteur/décodeur 18 extrait les messages ECM correspondant à partir du flux MPEG-2 et passe les messages ECM à la carte à puce de l'utilisateur insérée dans le décodeur. Cette carte à puce contrôle le droit de l'utilisateur à déchiffrer le message ECM et à avoir accès au programme. Si l'utilisateur n'a pas de droit, un état négatif est passé au récepteur/décodeur 18 pour indiquer que le programme ne peut pas être désembrouillé . Si l'utilisateur a le droit, le (ou les) message (s) ECM est déchiffré et le mot de contrôle est extrait et transmis au décodeur. Le décodeur peut alors désembrouiller le programme en utilisant le mot_ de contrôle. Le flux MPEG-2 est décomprimé et transformé en un signal vidéo et audio envoyé au téléviseur 19. Une demande de brevet WO 97/38530 décrit un procédé de communication du mot de contrôle entre les deux dispositifs. Le premier dispositif génère une clé aléatoire et transfère celle-ci au second dispositif dans un premier message chiffré utilisant une clé publique. Le second dispositif déchiffre le premier message chiffré au moyen d'une clé correspondante pour obtenir la clé aléatoire. Cette clé aléatoire est utilisée en tant que clé de session pour chiffrer et déchiffrer toutes les informations transmises entre ces deux dispositifs. Dans un décodeur de télévision à péage, comprenant un module d'accès conditionnel et une carte à puce, qui peut être insérée dans une fente de connexion du module d'accès conditionnel, ce procédé est appliqué pour fournir une communication sûre entre le module d'accès conditionnel et la carte à puce. Ce procédé permet de chiffrer l'information du mot de contrôle émise de la carte à puce vers le décodeur en utilisant un algorithme symétrique. Par contre, la clé de session est transmise du module d'accès conditionnel vers la carte à puce, à chaque mise sous tension, en utilisant un algorithme asymétrique.If the signal is not scrambled, the receiver / decoder 18 decompresses the data and transforms the signal into a video signal for transmission to the television 19. If the program is scrambled, the receiver / decoder 18 extracts the corresponding ECM messages from the stream MPEG-2 and passes the ECM messages to the user's smart card inserted in the decoder. This smart card controls the user's right to decrypt the ECM message and to have access to the program. If the user has no rights, a negative state is passed to the receiver / decoder 18 to indicate that the program cannot be descrambled. If the user has the right, the ECM message (s) is decrypted and the control word is extracted and transmitted to the decoder. The decoder can then descramble the program using the control word. The MPEG-2 stream is decompressed and transformed into a video and audio signal sent to the television set 19. A patent application WO 97/38530 describes a method of communication of the control word between the two devices. The first device generates a random key and transfers it to the second device in a first encrypted message using a public key. The second device decrypts the first encrypted message using a corresponding key to get the random key. This random key is used as a session key to encrypt and decrypt all the information transmitted between these two devices. In a pay television decoder, comprising a conditional access module and a smart card, which can be inserted into a connection slot of the conditional access module, this method is applied to provide secure communication between the d conditional access and smart card. This method makes it possible to encrypt the information of the control word sent from the smart card to the decoder using a symmetric algorithm. On the other hand, the session key is transmitted from the conditional access module to the smart card, at each power-up, using an asymmetric algorithm.
La présente invention a pour objet d'apporter une sécurité améliorée par rapport à celle obtenue dans cette demande de brevet. Elle s'inscrit dans le cadre du chiffrement des mots de contrôles dans un premier temps, mais aussi du chiffrement de tous les transferts de données entre un terminal et un module de sécurité, détachable ou non, telle qu'une carte à puce.The object of the present invention is to provide improved security compared to that obtained in this patent application. It is part of the encryption of control words at first, but also the encryption of all data transfers between a terminal and a security module, detachable or not, such as a smart card.
Exposé de l'inventionStatement of the invention
La présente invention concerne un procédé de transmission entre un premier module et un second module, caractérisé en ce qu'il comprend les étapes suivantes :The present invention relates to a method of transmission between a first module and a second module, characterized in that it comprises the following steps:
• dans le premier module. - calcul de y tel que : y = g Λx mod (p) , g et x étant des nombres aléatoires, p étant un nombre premier, g et p étant connus des deux modules .• in the first module. - calculation of y such that: y = g Λ x mod (p), g and x being random numbers, p being a prime number, g and p being known to the two modules.
- transmission de la valeur y, éventuellement après chiffrement, vers le second module .- transmission of the value y, possibly after encryption, to the second module.
• dans le second module : - récupération de la valeur y,• in the second module: - recovery of the value y,
- génération d'un aléa k,- generation of a hazard k,
- calcul de deux valeurs A et B, telles que :- calculation of two values A and B, such as:
A = g Λ k mod (p) B = y Λ k.M mod (p)A = g Λ k mod (p) B = y Λ kM mod (p)
M étant un message connu à transmettre chiffré,M being a known message to be transmitted encrypted,
- transmission des valeurs A et B vers le premier module, • dans le premier module :- transmission of values A and B to the first module, • in the first module:
- récupération du message M en utilisant la formule suivante :- recovery of message M using the following formula:
M = B/ (A A x)mod(p)M = B / (A A x) mod (p)
Dans un exemple de réalisation, la transmission du premier module vers le second module est une transmission chiffrée. Les nombres aléatoires p et g sont générés dans le premier module et transmis au second module. Dans un mode de réalisation préférentiel, le premier module lit, dans le second module, un certificat, qui contient une clé publique du second module, ladite clé étant utilisée pour réaliser un chiffrement pour la transmission ; une clé privée correspondante permettant de réaliser un déchiffrement de cette transmission. Le certificat est déchiffré à l'aide d'une clé publique de certification contenue dans le premier module . Dans des variantes de réalisation, le certificat contient le nombre p qui est lu par le premier module au moins une fois lors de la mise sous tension du second module. Il peut également contenir le nombre aléatoire g qui est lu par le premier module. Différentes autres informations peuvent également être transmises du second module vers le premier module, après chiffrement.In an exemplary embodiment, the transmission from the first module to the second module is an encrypted transmission. The random numbers p and g are generated in the first module and transmitted to the second module. In a preferred embodiment, the first module reads, in the second module, a certificate, which contains a public key of the second module, said key being used to perform encryption for transmission; a corresponding private key making it possible to decrypt this transmission. The certificate is decrypted using a public certification key contained in the first module. In alternative embodiments, the certificate contains the number p which is read by the first module at least once when the second module is powered up. It can also contain the random number g which is read by the first module. Various other information can also be transmitted from the second module to the first module, after encryption.
Dans un mode de réalisation avantageux, le premier module est un décodeur de télévision numérique, le second module est une carte à puce, le message M étant le mot de contrôle. Dans un autre mode- de réalisation possible le premier module est une carte à puce, et le second module un décodeur de télévision numérique .In an advantageous embodiment, the first module is a digital television decoder, the second module is a smart card, the message M being the control word. In another possible embodiment, the first module is a smart card, and the second module is a digital television decoder.
Le procédé de l'invention peut ainsi être utilisé pour un décodeur de système de télévision à péage, dans lequel ledit décodeur est muni d'un lecteur de carte à puce, pour réaliser une communication sûre entre ce décodeur et cette carte à puce. Ainsi, l'invention concerne en particulier un décodeur pour système de télévision à péage comprenant un lecteur de carte à puce, ledit décodeur comprenant des moyens pour générer un nombre aléatoire x, des moyens pour calculer y = g A x mod (p) , g étant un nombre aléatoire et p étant un nombre premier, des moyens de transmission de la valeur y à la carte à puce sur un canal de transmission, ladite carte à puce comprenant des moyens pour recevoir la valeur y, des moyens pour générer un aléa k, des moyens de calcul de deux valeurs A et B telles que A = g Λ k mod (p) , et B = y Λ k. M mod (p) , M étant un message connu de la carte à puce, des moyens d'émission de ces valeurs A et B vers le décodeur, ledit décodeur ayant des moyens de calcul du message M tel que M - B/ (A A x) mod (p) .The method of the invention can thus be used for a decoder of a pay-TV system, in which said decoder is provided with a chip card reader, to achieve secure communication between this decoder and this chip card. Thus, the invention relates in particular to a decoder for a pay-TV system comprising a smart card reader, said decoder comprising means for generating a random number x, means for calculating y = g A x mod (p), g being a random number and p being a prime number, means for transmitting the value y to the smart card on a transmission channel, said smart card comprising means for receiving the value y, means for generating a random k, means for calculating two values A and B such that A = g Λ k mod (p), and B = y Λ k. M mod (p), M being a message known to the smart card, means for transmitting these values A and B to the decoder, said decoder having means for calculating the message M such as M - B / (A A x) mod (p).
Dans différentes variantes de réalisation le décodeur peut en outre contenir des moyens de chiffrement de la transmission à la carte, la carte comprenant des moyens de déchiffrement de cette transmission, des moyens de lecture dans la carte d'un certificat qui contient une clé publique carte, des moyens d'extraction de cette clé publique carte, .qui utilisent une clé publique de certification contenue sur le premier module.In different variant embodiments, the decoder may also contain means for encrypting the transmission to the card, the card comprising means for decrypting this transmission, means for reading from the card a certificate which contains a public card key. , means for extracting this public card key, which use a public certification key contained on the first module.
Le procédé de l'invention permet de réaliser une transmission économique et sûre d'un premier module, ou terminal vers un second module, ou module de sécurité ou, dans l'autre sens, du module de sécurité vers le terminal, l'ensemble étant piloté à partir du module de sécurité. Il permet notamment de chiffrer toute information transmise d'une carte à puce vers un décodeur comprenant un lecteur de carte dans lequel elle est introduite. Il permet ainsi de chiffrer un mot de contrôle de transmission entre cette carte à puce et le décodeur.The method of the invention makes it possible to carry out an economical and secure transmission from a first module, or terminal to a second module, or security module or, in the other direction, from the security module to the terminal, all being controlled from the security module. It allows in particular to encrypt any information transmitted from a smart card to a decoder comprising a card reader into which it is inserted. It thus makes it possible to encrypt a transmission control word between this smart card and the decoder.
La présente invention apporte une sécurité plus importante que celle obtenue avec la demande de brevet WO 97/38530 citée ci-dessus, ceci pour quatre raisons majeures :The present invention provides greater security than that obtained with the patent application WO 97/38530 cited above, this for four major reasons:
• par l'utilisation de 1 ' algorithmie asymétrique pour le transfert de données,• by the use of asymmetric algorithm for data transfer,
• par l'exploitation de deux aléas, l'un extrait du terminal, l'autre du module détachage, • par le fait que l'extraction des aléas peut être asynchrone entre le module de sécurité et le terminal, ce qui permet de changer d'aléa au niveau de chaque transmission,• by the exploitation of two hazards, one extracted from the terminal, the other from the stain removal module, • by the fact that the extraction of hazards can be asynchronous between the security module and the terminal, which makes it possible to change of hazard at the level of each transmission,
• par le fait que l'aléa du terminal n'est jamais transmis au module de sécurité.• by the fact that the hazard of the terminal is never transmitted to the security module.
Brève description des dessinsBrief description of the drawings
La figure 1 illustre une vue d'ensemble d'un système de télévision numérique de l'art connu, la figure 2 illustre le fonctionnement du procédé de l'invention, la figure 3 illustre un mode de réalisation préférentiel du procédé de l'invention. Exposé détaillé de modes de réalisationFigure 1 illustrates an overview of a digital television system of the known art, Figure 2 illustrates the operation of the method of the invention, Figure 3 illustrates a preferred embodiment of the method of the invention . Detailed description of embodiments
Le procédé de 1 ' invention est un procédé de transmission entre deux modules 25 et 26, à savoir un terminal 25, qui peut être un décodeur de télévision, et un module de sécurité 26, qui peut être une carte à puce, comme illustré sur la figure 2.The method of the invention is a method of transmission between two modules 25 and 26, namely a terminal 25, which can be a television decoder, and a security module 26, which can be a smart card, as illustrated in Figure 2.
Dans la suite de la description on considérera à titre d'exemple une communication décodeur 25-carte à puce 26.In the following description, a decoder 25-chip card 26 communication will be considered by way of example.
Selon le procédé de l'invention, on a les étapes suivantes :According to the method of the invention, there are the following steps:
• dans le décodeur 25 : - génération en 37 d'un nombre premier aléatoire p, et extraction de deux nombres aléatoires g et x, x restant stocké dans le terminal 25,In the decoder 25: generation in 37 of a random prime number p, and extraction of two random numbers g and x, x remaining stored in the terminal 25,
- en 35 calcul de y tel que : y = g Λ x mod (p) - transmission 38 des valeurs y, g et p à la carte 26, après un éventuel chiffrement 39,- in 35 calculating y such that: y = g Λ x mod (p) - transmission 38 of the values y, g and p to the card 26, after possible encryption 39,
• dans la carte 26 :• in map 26:
- extraction en 32 des valeurs y, g, p, après un éventuel déchiffrement 40, - génération en 30 d'un nombre aléatoire, ou aléa k,- extraction in 32 of the values y, g, p, after a possible decryption 40, - generation in 30 of a random number, or random k,
- calcul en 31 de deux valeurs A et B, telles que- calculation in 31 of two values A and B, such that
A = g Λ k mod (p) B = y Λ k.M mod (p) M devant être un message connu de la carte 26 à fournir chiffré au décodeur 25, qui dans l'exemple considéré est le mot de contrôle sorti du message ECM, k et M devant être différents de 0 et deA = g Λ k mod (p) B = y Λ kM mod (p) M having to be a message known from the card 26 to be supplied encrypted to the decoder 25, which in the example considered is the control word taken from the ECM message, k and M having to be different from 0 and
1,1
- transmission 34 de valeurs A et B au décodeur 25, la valeur M transportée étant chiffrée du fait de l'utilisation des formules mathématiques donnant A et B.transmission 34 of values A and B to the decoder 25, the value M transported being encrypted due to the use of the mathematical formulas giving A and B.
• et dans le décodeur 25 :• and in decoder 25:
- récupération du message M en 36 en utilisant la formule suivante :- recovery of message M at 36 using the following formula:
M = B/ (A A x)mod(p) .M = B / (A A x) mod (p).
La transmission 38 est normalement une transmission chiffrée. On a alors les étapes suivantes :Transmission 38 is normally an encrypted transmission. We then have the following steps:
- chiffrement en 39, dans le décodeur 25, de y, g et p,- encryption at 39, in decoder 25, of y, g and p,
- déchiffrement en 40, dans la carte 26, de la transmission 38, et extraction en 32 de y, g et p~.- decryption in 40, in the card 26, of the transmission 38, and extraction in 32 of y, g and p ~ .
Les deux transmissions 34 et 38 sont donc effectuées en utilisant deux algorithmes asymétriques différents. On peut, pour la transmission 38, utiliser un algorithme à clé publique connu, l'algorithme de type RSA.The two transmissions 34 and 38 are therefore carried out using two different asymmetric algorithms. One can, for transmission 38, use a known public key algorithm, the RSA type algorithm.
Dans un mode de réalisation préférentiel illustré sur la figure 3, le décodeur 25 peut, dans un premier temps, lire, dans la carte 26, un certificat 41, qui contient notamment une clé publique carte ; le certificat constituant, lui-même un chiffrement.In a preferred embodiment illustrated in FIG. 3, the decoder 25 can, firstly, read, from the card 26, a certificate 41, which notably contains a public card key; the certificate constituting, itself an encryption.
Le certificat contient au minimum cette clé publique chiffrée à l'aide d'une clé privée de certification. Ce certificat peut être réalisé dans une unité de fabrication ou de certification de cette carteThe certificate contains at least this public key encrypted using a private certification key. This certificate can be produced in a manufacturing or certification unit of this card
26. Ce certificat peut, en effet, contenir d'autres informations : émetteur, destinataire, durée, numéro de série... (par exemple de type X509) . Après lecture du certificat 41 le décodeur26. This certificate may, in fact, contain other information: sender, recipient, duration, serial number, etc. (for example of type X509). After reading certificate 41 the decoder
25 extrait en 43 la clé publique carte, en utilisant une clé publique de certification 44.25 extracts at 43 the public key card, using a public certification key 44.
Dans ce mode de réalisation, comme illustré sur la figure 3, la clé publique carte (dans le certificat 41) et la clé privée carte 45 appartiennent toutes deux à la carte 26.In this embodiment, as illustrated in FIG. 3, the public key card (in the certificate 41) and the private key card 45 both belong to the card 26.
Dans une variante de réalisation, le nombre p peut également être contenu dans le certificat 41 et transmis de la carte 26 vers le décodeur 25 lors de la transmission 42. Il n'y a alors plus besoin de transmettre ce nombre premier p lors de la transmission 38. Ce nombre p peut n'être envoyé qu'une fois de la carte 26 vers le décodeur 25, par exemple lors d'une mise sous tension de la carte à puce, et être stocké ensuite dans une mémoire du décodeur 25.In an alternative embodiment, the number p can also be contained in the certificate 41 and transmitted from the card 26 to the decoder 25 during the transmission 42. There is then no longer any need to transmit this prime number p during the transmission 38. This number p can only be sent once from the card 26 to the decoder 25, for example when the chip card is powered up, and then be stored in a memory of the decoder 25.
Dans une autre variante de réalisation, le nombre aléatoire g peut également être contenu dans le certificat 41 et être transmis de la carte 26 vers le décodeur 25 lors de la transmission 42. Le décodeur 25 n'a plus alors, en 37, qu'à générer le nombre aléatoire x et calculer y en 35 tel que y = g A x mod (p) .In another alternative embodiment, the random number g can also be contained in the certificate 41 and be transmitted from the card 26 to the decoder 25 during the transmission 42. The decoder 25 then only has, at 37, to generate the number random x and calculate y at 35 such that y = g A x mod (p).
Une autre variante de réalisation prévoit de recevoir les nombres p et/ou g par un canal de transmission externe, par exemple par une antenne, par le décodeur. Les nombres p et/ou g sont alors contenus dans un message destiné au décodeur 25. Ils sont également destinés à la carte 26 par le biais d'un message EMM.Another alternative embodiment provides for receiving the numbers p and / or g by an external transmission channel, for example by an antenna, by the decoder. The numbers p and / or g are then contained in a message intended for the decoder 25. They are also intended for the card 26 by means of an EMM message.
Dans chacune des variantes décrites précédemment, il est possible de chiffrer d'autres informations qui sont transmises de la carte 26 vers le décodeur 25. On peut également utiliser le procédé deIn each of the variants described above, it is possible to encrypt other information which is transmitted from the card 26 to the decoder 25. It is also possible to use the method of
1 ' invention à 1 ' envers : le décodeur mettant en œuvre toutes les étapes décrites précédemment pour la carte à puce ; et la carte à puce mettant en œuvre toutes les étapes décrites précédemment pour le décodeur.1 invention in reverse: the decoder implementing all the steps described above for the smart card; and the smart card implementing all the steps described above for the decoder.
Le décodeur peut comprendre un module d'accès conditionnel qui permet, de façon connue,_ de mettre en œuvre plusieurs types d'accès conditionnels. Ce module d'accès conditionnel peut intégrer tout ou partie du chiffrement décrit ci-dessus pour le décodeur ou pour la carte à puce. Trois cas de figures peuvent notamment se présenter :The decoder can comprise a conditional access module which makes it possible, in a known manner, to implement several types of conditional access. This conditional access module can integrate all or part of the encryption described above for the decoder or for the smart card. Three scenarios can in particular arise:
- le module d'accès conditionnel est transparent vis-à-vis du chiffrement : le premier module 25 est alors le décodeur, et le deuxième module 26 est la carte à puce; - il existe un besoin de chiffrement entre le décodeur et le module d'accès conditionnel : le premier module 25 est alors le décodeur, et le deuxième module 26 est le module à accès conditionnel, - il existe un besoin de chiffrement entre le module d'accès conditionnel et la carte à puce : le premier module 25 est alors le module d'accès conditionnel, et le deuxième module 26 est la carte à puce . On peut, bien évidemment, avoir des combinaisons de ces trois cas : par exemple une combinaison du second et du troisième cas .- The conditional access module is transparent vis-à-vis the encryption: the first module 25 is then the decoder, and the second module 26 is the smart card; - there is a need for encryption between the decoder and the conditional access module: the first module 25 is then the decoder, and the second module 26 is the conditional access module, - there is a need for encryption between the module d conditional access and the smart card: the first module 25 is then the conditional access module, and the second module 26 is the smart card. We can, of course, have combinations of these three cases: for example a combination of the second and third cases.
Le mode de réalisation de l'invention ci- dessus a été décrit à titre d'exemple. Des modifications de détail peuvent donc être réalisées tout en restant dans le cadre de l'invention.The embodiment of the above invention has been described by way of example. Modifications of detail can therefore be made while remaining within the scope of the invention.
Les références numériques apparaissant dans les revendications le sont à titre uniquement d'illustration et n'ont donc aucun effet limitatif sur le cadre des revendications. The reference numerals appearing in the claims are for illustration only and therefore have no limiting effect on the scope of the claims.

Claims

REVENDICATIONS
1. Procédé de transmission entre un premier module (25) et un second module (26) , caractérisé en ce qu'il comprend les étapes suivantes : • dans le premier module (25) calcul de y tel que : y = g A x mod (p) g et x étant des nombres aléatoires, p étant un nombre premier, g et p étant connus des deux modules1. Method of transmission between a first module (25) and a second module (26), characterized in that it comprises the following steps: • in the first module (25) calculation of y such that: y = g A x mod (p) g and x being random numbers, p being a prime number, g and p being known to the two modules
(25, 26),(25, 26),
- transmission (38) de la valeur y vers le second module (26) ,- transmission (38) of the value y to the second module (26),
• dans le second module (26) : - récupération (32) de la valeur y,• in the second module (26): - recovery (32) of the value y,
- génération (30) d'un aléa k,- generation (30) of a random k,
- calcul (31) de deux valeurs A et B, telles que :- calculation (31) of two values A and B, such as:
A = g A k mod (p) B = y A k.M mod (p)A = g A k mod (p) B = y A kM mod (p)
M étant un message connu à transmettre chiffré,M being a known message to be transmitted encrypted,
- transmission (34) des valeurs A et B vers le premier module (25) • dans le premier module (25) :- transmission (34) of the values A and B to the first module (25) • in the first module (25):
- récupération (36) du message M en utilisant la formule suivante :- recovery (36) of the message M using the following formula:
M = B/ (A Λ x)mod(p) M = B / (A Λ x) mod (p)
2. Procédé selon la revendication 1, dans lequel la transmission (38) est une transmission chiffrée.2. Method according to claim 1, in which the transmission (38) is an encrypted transmission.
3. Procédé selon la revendication 1, dans lequel les nombres aléatoires p et g sont générés dans le premier module (25) et transmis (38) au second module (26) .3. Method according to claim 1, wherein the random numbers p and g are generated in the first module (25) and transmitted (38) to the second module (26).
4. Procédé selon la revendication 2, dans lequel le premier module (25) lit, dans le second module (26) , un certificat (41) , qui contient une clé publique du second module (26) , ladite clé étant utilisée pour réaliser un chiffrement (39) pour la transmission (38) , une clé privée correspondante (45) permettant de réaliser un déchiffrement (40) de cette transmission (38) .4. The method of claim 2, wherein the first module (25) reads, in the second module (26), a certificate (41), which contains a public key of the second module (26), said key being used to perform an encryption (39) for the transmission (38), a corresponding private key (45) making it possible to decrypt (40) this transmission (38).
5. Procédé selon la revendication 4, dans lequel le certificat (41) est déchiffré à l'aide d'une clé publique de certification (44) contenue dans le premier module (25) .5. Method according to claim 4, in which the certificate (41) is decrypted using a public certification key (44) contained in the first module (25).
6. Procédé selon la revendication 4, dans lequel le certificat contient le nombre p qui est lu par le premier module (25) au moins une fois lors de la mise sous tension du second module (26) .6. The method of claim 4, wherein the certificate contains the number p which is read by the first module (25) at least once when the second module (26) is powered up.
7. Procédé selon la revendication 5, dans lequel le certificat contient le nombre aléatoire g qui est lu par le premier module (25) . 7. The method of claim 5, wherein the certificate contains the random number g which is read by the first module (25).
8. Procédé selon la revendication 1, dans lequel différentes autres informations sont transmises du second module (26) vers le premier module (25) , après chiffrement.8. The method of claim 1, wherein different other information is transmitted from the second module (26) to the first module (25), after encryption.
9. Procédé selon la revendication 1, dans lequel le premier module (25) est un décodeur de télévision numérique et le second module (26) est une carte à puce, le message M étant le mot de contrôle.9. The method of claim 1, wherein the first module (25) is a digital television decoder and the second module (26) is a smart card, the message M being the control word.
10. Procédé selon la revendication 1, dans lequel le premier module (25) est une carte à puce et le second module (26) est un décodeur de télévision numérique.10. The method of claim 1, wherein the first module (25) is a smart card and the second module (26) is a digital television decoder.
11. Application du procédé selon l'une quelconque des revendications précédentes à un décodeur (25) de système de télévision à péage, ledit décodeur étant muni d'un lecteur de carte à puce (26), dans lequel ledit procédé est appliqué pour réaliser une communication sûre entre cette carte à puce (26) et_ ce décodeur (25) .11. Application of the method according to any one of the preceding claims to a decoder (25) of a pay-TV system, said decoder being provided with a smart card reader (26), in which said method is applied to carry out secure communication between this smart card (26) and this decoder (25).
12. Décodeur (25) pour système de télévision à péage comprenant un lecteur de carte à puce (26) , ledit décodeur (25) comprenant des moyens pour générer un nombre aléatoire x, des moyens pour calculer y = g A x mod (p) , g étant un nombre aléatoire et p étant un nombre premier, des moyens de transmission de la valeur y à la carte à puce (26) sur un canal de transmission (38) , ladite carte à puce (26) comprenant des moyens pour recevoir la valeur y, des moyens pour générer un aléa k, des moyens de calcul de deux valeurs A et B telles que A = g Λ k mod (p) , et B = y A k. M mod (p) , M étant un message connu de la carte à puce, des moyens d'émission de ces valeurs A et B vers le décodeur (25), ledit décodeur (25) ayant des moyens de calcul du message M tel que M = B/ (A A x)mod (p) .12. Decoder (25) for a pay-TV system comprising a smart card reader (26), said decoder (25) comprising means for generating a random number x, means for calculating y = g A x mod (p ), g being a random number and p being a prime number, means for transmitting the value y to the smart card (26) on a transmission channel (38), said smart card (26) comprising means for receiving the value y, means for generating a random k, means for calculating two values A and B such that A = g Λ k mod (p), and B = y A k. M mod (p), M being a message known to the smart card, means for transmitting these values A and B to the decoder (25), said decoder (25) having means for calculating the message M such that M = B / (A A x) mod (p).
13. Décodeur selon la revendication 12, comprenant des moyens de chiffrement de la transmission (38) à la carte (25) , la carte comprenant des moyens de déchiffrement de cette transmission.13. Decoder according to claim 12, comprising means for encrypting the transmission (38) to the card (25), the card comprising means for decrypting this transmission.
14. Décodeur selon la revendication 12, comprenant des moyens de lecture, dans la carte, d'un certificat qui contient une clé publique carte, et des moyens d'extraction de cette clé publique carte.14. Decoder according to claim 12, comprising means for reading, in the card, a certificate which contains a card public key, and means for extracting this card public key.
15. Décodeur selon la revendication 14, dans lequel les moyens d'extraction de la clé publique carte (43) utilisent une clé publique de certification (44) contenue sur le premier module (25) 15. Decoder according to claim 14, in which the means for extracting the card public key (43) use a public certification key (44) contained on the first module (25)
PCT/FR2001/001465 2000-05-16 2001-05-15 Method for transmitting encrypted data, use of same in a pay digital television system and decoder used in said system WO2001089215A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU62406/01A AU6240601A (en) 2000-05-16 2001-05-15 Method for transmitting encrypted data, use of same in a pay digital television system and decoder used in said system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR00/06205 2000-05-16
FR0006205A FR2809269B1 (en) 2000-05-16 2000-05-16 METHOD FOR TRANSMITTING ENCRYPTED DATA, APPLICATION OF SUCH A METHOD IN A DIGITAL TELEVISION SYSTEM AND A DECODER USED IN SUCH A SYSTEM

Publications (2)

Publication Number Publication Date
WO2001089215A2 true WO2001089215A2 (en) 2001-11-22
WO2001089215A3 WO2001089215A3 (en) 2003-05-15

Family

ID=8850261

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/001465 WO2001089215A2 (en) 2000-05-16 2001-05-15 Method for transmitting encrypted data, use of same in a pay digital television system and decoder used in said system

Country Status (3)

Country Link
AU (1) AU6240601A (en)
FR (1) FR2809269B1 (en)
WO (1) WO2001089215A2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997038530A1 (en) * 1996-04-03 1997-10-16 Digco B.V. Method for providing a secure communication between two devices and application of this method
WO1998043426A1 (en) * 1997-03-21 1998-10-01 Canal+ Societe Anonyme Broadcast and reception system, and conditional access system therefor
WO1999018728A1 (en) * 1997-10-02 1999-04-15 General Datacomm, Inc. Interconnecting multimedia data streams having different compressed formats
US5974144A (en) * 1998-02-25 1999-10-26 Cipheractive Ltd. System for encryption of partitioned data blocks utilizing public key methods and random numbers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997038530A1 (en) * 1996-04-03 1997-10-16 Digco B.V. Method for providing a secure communication between two devices and application of this method
WO1998043426A1 (en) * 1997-03-21 1998-10-01 Canal+ Societe Anonyme Broadcast and reception system, and conditional access system therefor
WO1999018728A1 (en) * 1997-10-02 1999-04-15 General Datacomm, Inc. Interconnecting multimedia data streams having different compressed formats
US5974144A (en) * 1998-02-25 1999-10-26 Cipheractive Ltd. System for encryption of partitioned data blocks utilizing public key methods and random numbers

Also Published As

Publication number Publication date
FR2809269B1 (en) 2002-10-04
AU6240601A (en) 2001-11-26
FR2809269A1 (en) 2001-11-23
WO2001089215A3 (en) 2003-05-15

Similar Documents

Publication Publication Date Title
EP1867096B1 (en) Method and system for receiving a multimedia signal, cryptographic entity for said reception method and system, and method and black box for producing said cryptographic entity
EP0740870B1 (en) Method for the transmission and reception of conditional access programmes using control words specific to said programmes
EP0726676B1 (en) Pay-TV method
EP1525748B1 (en) Method and electronic module for secure data transmission
EP0618736A1 (en) Method and device for scrambling and descrambling of a television transmission
EP1305948A1 (en) Method for secure distribution of digital data representing a multimedia content
FR2680589A1 (en) METHOD OF TRANSMITTING AND RECEIVING CUSTOM PROGRAMS.
EP1883239A1 (en) Method for storing and operating a broadcasted event
EP3022940B1 (en) Method and device for protecting decryption keys of a decoder
FR2954875A1 (en) METHODS OF DETECTING, TRANSMITTING AND RECEIVING CONTROL WORDS, RECORDING MEDIUM AND SERVER FOR THESE METHODS
EP1552694B1 (en) Conditional access data decrypting system
EP1595399B1 (en) Pay television, method for revoking rights in such a system, associated decoder and smart card, and message transmitted to such a decoder
WO2002080544A1 (en) System and method for transmitting encrypted data with encryption key
EP1557025B1 (en) Simplified method for renewing symmetrical keys in a digital network
EP1419640B1 (en) Local digital network, methods for installing new devices and data broadcast and reception methods in such a network
EP1829277A1 (en) Method and system to encrypt message using a proxy
EP1723791B1 (en) Method of securing a scrambled content sent by a broadcaster
WO2002011443A1 (en) In-flight encryption/decryption system for data distribution
WO2001089215A2 (en) Method for transmitting encrypted data, use of same in a pay digital television system and decoder used in said system
EP2297954B1 (en) Updating of entitlements to access a protected audiovisual content
EP1492346A1 (en) Data processing System for treating simultaneously at least 2 PayTV services
EP1605698A1 (en) Security method for a broadcast service

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP