EP1829277A1 - Procédé et système d'encryption par un proxy. - Google Patents
Procédé et système d'encryption par un proxy.Info
- Publication number
- EP1829277A1 EP1829277A1 EP05821572A EP05821572A EP1829277A1 EP 1829277 A1 EP1829277 A1 EP 1829277A1 EP 05821572 A EP05821572 A EP 05821572A EP 05821572 A EP05821572 A EP 05821572A EP 1829277 A1 EP1829277 A1 EP 1829277A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- key
- receiver
- message
- conversion
- transmitter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000006243 chemical reaction Methods 0.000 claims abstract description 76
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000001419 dependent effect Effects 0.000 claims description 2
- 230000009466 transformation Effects 0.000 claims 2
- 238000013475 authorization Methods 0.000 claims 1
- 101000622430 Homo sapiens Vang-like protein 2 Proteins 0.000 description 4
- 241000272534 Struthio camelus Species 0.000 description 4
- 102100023520 Vang-like protein 2 Human genes 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 101000622427 Homo sapiens Vang-like protein 1 Proteins 0.000 description 2
- 102100023517 Vang-like protein 1 Human genes 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 101100457838 Caenorhabditis elegans mod-1 gene Proteins 0.000 description 1
- 101150110972 ME1 gene Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/3013—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the discrete logarithm problem, e.g. ElGamal or Diffie-Hellman systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Definitions
- the present invention relates on the one hand to a new method for transmitting messages intended to be transmitted between a transmitter and at least one receiver, and on the other hand, a system comprising a transmitter and at least one receiver, this system using the method of encryption mentioned above.
- the content is first encrypted by means of a plurality of keys which can each have a relatively short lifetime, these keys being called “control words" or control words.
- the encrypted content is broadcast to multimedia units subscribed to the provider.
- the control words are themselves encrypted by means of a transmission key and sent in the form of control messages (Entitlement control message ECM).
- control words are performed in a security module which may have the particular shape of a smart card.
- control words When the control words have been decrypted, they can be used to decrypt the content. This procedure being well known to those skilled in the art, it is not described in more detail here.
- This document describes an encryption method in which a message is encrypted by means of a key linked to the transmitter and sent to a conversion module which transforms the received message into another message which can be decrypted by means of a key linked to the receiver.
- This conversion module does not deliver the message in clear, nor the key related to the transmitter, nor that related to the receiver.
- This module also contains a particular function, hereinafter referred to as the conversion function, which makes it possible to modify the message according to the constraints defined above.
- a secret key a and a random number generator, which generates a value k.
- the notion of large numbers is not defined by a specific numerical value. The larger the numbers used, the more difficult it is for a third party to find these values by successive trials. The level of security is therefore related to the size of the numbers used.
- the issuer also has a value g belonging to the set 9 p .
- the value (g a ) m0 d P is the public key of the transmitter.
- the pair ⁇ C1;C2> forms the message that is generated by the transmitter and is transmitted to the conversion module.
- the conversion module has a conversion key and a conversion function.
- the key is equal to:
- the couple ⁇ C1, C2> entering the conversion module is transformed into an outgoing couple ⁇ C1, C2 '>.
- the latter is transmitted to the receiver and more specifically to the secure part of the receiver which contains the secret key b1 specific to this receiver.
- each receiver has a key b of its own.
- the receiver can deduce the message by applying the following formula:
- the present invention proposes to overcome the disadvantages of the processes of the prior art and in particular of the Blaze & Strauss method as described above.
- This object is achieved by a method of transmitting messages between a transmitter and at least one receiver, comprising the following steps: encrypting the message (m) to be transmitted by means of a key associated with said transmitter;
- the conversion key (71 to _> b ) of the conversion module is dependent on a non-trivial value raised to a power of the key (a) linked to the transmitter and the key (b) related to the receiver.
- a system for transmitting messages between a transmitter and at least one receiver said transmitter comprising means for encrypting said message (m) by means of a key (a) associated with this transmitter , said system comprising at least one conversion module in which is memorized a conversion key (7l a _> b ) and a conversion function, this conversion module being arranged to convert the incoming message (m) into a message capable of being decrypted by a key (b) specific to said receiver, this receiver comprising a decryption stage arranged to decrypt the outgoing message of the conversion module, characterized in that the conversion key (7I 3 ⁇ b ) of the module conversion depends on a non-trivial value raised to a power of the key (a) linked to the transmitter and the key (b) linked to the receiver.
- the method of the invention applies in cases where the receiver is capable of decrypting encrypted messages according to the EIGamal algorithm (Taher EIGamal, "A Public-Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms", IEEE Transactions on Information Theory, v. IT-31, No. 4, 1985, pp469-472 or CRYPTO 84, pp10-18, Springer-Verlag.) Or any variants thereof, especially variants using at least one curve elliptical.
- the method of the invention ensures optimal security while avoiding the need to use a security module.
- the data and message streams are identically encrypted for each user and can be broadcast in a conventional manner.
- the data and messages are then decrypted by each user so that the data accessed by one of the users can not be used by another user.
- Figure 1 shows the message transmission system according to the present invention, in a specific embodiment
- Figure 2 generally illustrates the method of transmitting messages of the invention.
- the transmitter is a pay-TV CG management center and in which the receivers are STB multimedia units for receiving events.
- the receivers are STB multimedia units for receiving events.
- Pay TV These multimedia units are for example decoders or computers.
- a content CT to be transmitted that is to say data relating to a pay-TV event
- control words cw control words
- the method according to the invention is applied to the ECM control messages containing the control words. It should be noted, however, that it is possible to apply the method of the invention directly to the data relating to pay-TV events. In this case, these would not be encrypted by control words. This approach is however not preferred in practice because the decryption time of the messages must be short enough to be able to display the content adequately.
- the method of the invention requires a relatively large bandwidth. The method could therefore be used when there is sufficient bandwidth and the decryption can be done quickly enough.
- Each multimedia unit STB-i, STB 2 , STB n has a specific key respectively bi, b 2 , b n and is associated with a conversion module CM.
- This module may be in an unsecured part of the decoder or physically removed from the decoder, for example in a redistribution center such as those known by the acronym DSLAM.
- the CG Management Center has a key a. It should be noted that this key may be specific to a channel or product.
- CT control words
- the message obtained is represented by (CT) cw in FIG. 1.
- the set of messages is sent in the form of a data stream DF to the receivers concerned.
- the same control words cw are encrypted by the key a of the management center, which gives (cw) a .
- the receiver comprises a monolithic security unit containing a secret key b1, inaccessible from outside this unit. It also includes an MPEG decompressor.
- the stream DF of the encrypted content (CT) cw is transmitted directly to the security unit in which it will be processed.
- the flow of the ECM control messages is processed conventionally to extract the encrypted control words (cw) a .
- These control words (cw) a are then sent to the conversion module of the multimedia unit concerned.
- the conversion module is shown as integrated in the multimedia unit. It is also possible to group the conversion modules in a retransmission center such as those known by the acronym DSLAM (Digital Subscriber Access Access Multiplexer). Each conversion module is then connected to the multimedia unit by a specific line.
- the incoming message encrypted by the key a is converted into an outgoing message, encrypted by the key b1.
- the outgoing message (cw) b i is sent to the decryption stage which can decipher it by means of the key b1.
- control words cw when the control words cw have been decrypted using the key b1 of the multimedia unit, they can be conventionally used to decrypt the content CT, which in turn can be processed in order to its use for example on a TV screen.
- 9 * 2q is the set of integers between 0 and 2q-1 that are prime with 2q.
- the pair ⁇ C1; C2> forms the encrypted message to be sent.
- This torque is sent to the conversion modules of the receivers concerned.
- the following description relates to the processing of this torque in the conversion module associated with the multimedia unit STB1 having the secret key b1.
- This conversion module contains the following conversion key:
- (-) mod ⁇ is such that (a * -) m0 d ⁇ ⁇ st is equal to 1.
- the converted torque is ⁇ 1; 8> or generally ⁇ C1, C2 '>.
- equation ) mod P without knowing g.
- the resolution of this equation requires a logarithmic calculation. Due to the extreme difficulty in solving this genre of equations, one can be sure, by choosing sufficiently large numbers, that the equation is not solved during the validity period of these keys. At each key change, the calculation should be repeated.
- the present invention therefore makes it possible to guarantee an optimal level of security since, on the one hand, it is very difficult to obtain the secret key of a specific multimedia unit, on the other hand, the discovery of a key does not endanger the whole system.
- This invention is therefore particularly well suited in an environment in which it is not desirable to use removable security modules such as smart cards.
- the conversion module of the invention may be remote from the multimedia unit.
- the method therefore perfectly meets the requirements and constraints of conditional access television broadcast by a network such as the Internet. It should be noted, however, that this represents only one of the possible applications of the invention.
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
Abstract
La présente invention concerne un procédé de transmission de messages entre un émetteur et au moins un récepteur, comportant les étapes suivantes : - chiffrement du message (m) à transmettre au moyen d'une clé (a) associée audit émetteur; - envoi du message chiffré dans un module de conversion comportant une clé de conversion (πa→b) et une fonction de conversion; - conversion du message chiffré reçu dans le module de conversion en un message chiffré de façon à pouvoir être déchiffré par une clé (b) spécifique audit récepteur, cette conversion étant effectuée sans que le message initial n'apparaisse en clair dans le module de conversion; - envoi du message converti audit récepteur; - déchiffrement dudit message transformé reçu par ledit récepteur au moyen de la clé spécifique b; caractérisé en ce que la clé de conversion (πa→b) du module de conversion dépend d'une valeur non triviale élevée à une puissance de la clé (a) liée à l'émetteur et de la clé (b) liée au récepteur. Cette invention concerne également un système de transmission de messages entre un émetteur et au moins un récepteur, ce système étant agencé pour mettre en oeuvre le procédé de l'invention.
Description
PROCEDE DE TRANSMISSION DE MESSAGES ENTRE UN EMETTEUR ET AU MOINS UN RECEPTEUR ET SYSTEME POUR LA MISE EN ŒUVRE DE CE
PROCEDE
DOMAINE TECHNIQUE
La présente invention concerne d'une part un nouveau procédé de transmission de messages destinés à être transmis entre un émetteur et au moins un récepteur, et d'autre part, un système comportant un émetteur et au moins un récepteur, ce système utilisant le procédé de chiffrement mentionné ci-dessus.
Elle se place notamment mais pas exclusivement dans le contexte de l'encryption de données à accès conditionnel, ces données formant un contenu transmis par un fournisseur à plusieurs unités multimédia. Ces données ou ce contenu peuvent en particulier être des événements de télévision à péage.
TECHNIQUE ANTERIEURE
II existe actuellement de nombreux procédés de chiffrement de messages, ces procédés ayant chacun des caractéristiques spécifiques concernant leur application ou leur niveau de sécurité.
Dans la plupart des cas, le contenu est tout d'abord chiffré au moyen d'une pluralité de clés qui peuvent chacune avoir une durée de vie relativement courte, ces clés étant nommées "control words" ou mots de contrôle. Le contenu ainsi chiffré est diffusé à destination des unités multimédia abonnées au fournisseur. Les mots de contrôle sont eux-mêmes chiffrés au moyen d'une clé de transmission et envoyés sous forme de messages de contrôle (Entitlement control message ECM).
L'extraction et le déchiffrement des mots de contrôle sont effectués dans un module de sécurité qui peut avoir notamment la forme d'une carte à puce. Lorsque les mots de contrôle ont été déchiffrés, ils peuvent être utilisés pour déchiffrer le contenu. Cette procédure étant bien connue de l'homme du métier, elle n'est pas décrite plus en détails ici.
Il existe également des procédés dans lesquels l'utilisation d'un module de sécurité n'est pas nécessaire ou pas souhaité. Un exemple d'un tel procédé utilise un type de
chiffrement spécifique tel que notamment proposé par Blaze & Strauss (Matt BLAZE, Martin STRAUSS. Atomic Proxy Cryptography, Technical report, AT&T Research,
(http://www.research.att.eom/resources/trs/TRs/98/98.5/98.5.1.bodv.ps)
Ce document décrit un procédé de chiffrement dans lequel un message est chiffré au moyen d'une clé liée à l'émetteur et envoyé dans un module de conversion qui transforme le message reçu en un autre message qui peut être déchiffré au moyen d'une clé liée au récepteur. Ce module de conversion ne livre ni le message en clair, ni la clé liée à l'émetteur, ni celle liée au récepteur. Ce module contient également une fonction particulière, nommée par la suite fonction de conversion, qui permet de modifier le message selon les contraintes définies ci-dessus.
Le module de conversion selon Blaze & Strauss fonctionne de la façon suivante :
Du côté du chiffrement, c'est-à-dire du côté de l'émetteur, on a une clé secrète a et un générateur de nombres aléatoires, qui génère une valeur k. Cette valeur appartient à l'ensemble 9* 2q c'est-à-dire à l'ensemble des nombres entiers compris entre O et 2q-1 qui sont premiers avec 2q. A titre d'exemple, si q = 5, l'ensemble 9*io = {0;1 ;2;3;5;7;9}. On détermine également deux valeurs p et q tels que p et q sont des grands nombres premiers et tels que p=2q+1. La notion de grand nombre n'est pas définie par une valeur numérique précise. Plus les nombres utilisés sont grands, plus il est difficile pour un tiers de trouver ces valeurs par des essais successifs. Le niveau de sécurité est donc lié à la grandeur des nombres utilisés.
L'émetteur dispose également d'une valeur g appartenant à l'ensemble 9 p.
Du côté du chiffrement, on génère également les messages :
C1 = (m g )mod P
et
C2 = [(ga)k]mod p
La valeur (ga)m0d P est la clé publique de l'émetteur.
Le couple <C1 ;C2> forme le message qui est généré par l'émetteur et qui est transmis au module de conversion.
Le module de conversion dispose d'une clé de conversion et d'une fonction de conversion.
La clé est égale à :
2q
La fonction de conversion associée à cette clé est :
C2' = [(C2) (π^b)]m0d p
Lorsque le couple <C1 , C2> est introduit dans le module de conversion, la valeur de C1 n'est pas modifiée. C2 est par contre modifié en C2' selon la fonction de conversion ci-dessus.
Le couple <C1 , C2> entrant dans le module de conversion est transformé en un couple sortant <C1 , C2'>. Ce dernier est transmis au récepteur et plus précisément à la partie sécurisée du récepteur qui contient la clé secrète b1 spécifique à ce récepteur. Chaque récepteur dispose en principe d'une clé b qui lui est propre.
A partir des valeurs reçues, le récepteur peut déduire le message en appliquant la formule suivante :
P
Bien que parfaitement fonctionnel, ce procédé soufre d'un inconvénient majeur lorsqu'il est mis en pratique, en particulier dans un environnement dans lequel un émetteur alimente un nombre important de récepteurs. En effet, en connaissant la clé bi d'un récepteur spécifique et la fonction de conversion 7la^b, il est relativement
simple de calculer la clé a de l'émetteur telle que )mod 2q
A partir de là, il est possible pour une personne mal intentionnée de mettre à disposition de tiers, la clé a de l'émetteur. Ceci permet ensuite de calculer les clés bi
de touts les récepteurs alimentés par cet émetteur et utilisant la même fonction de conversion. Cela signifie qu'un utilisateur qui est abonné à au moins un canal géré par le fournisseur de données pourra librement avoir accès à tous les autres canaux de ce fournisseur.
La description ci-dessous explique de façon plus détaillée, le problème mentionné précédemment.
Imaginons un utilisateur ayant une unité multimédia STB2 avec la clé secrète b2. Cet utilisateur est abonné aux canaux 1 , 2 et 3 ayant respectivement les clés ai , a2 et a3. Supposons que cet utilisateur connaît sa clé secrète b2. Du fait qu'il est abonné,
il reçoit les clés de conversion 7Caub2, 7la2.b2 et 7la3.b2, où 7Tai . b2=(b2 * — )mod2q ai
A partir de ces éléments, il est relativement simple de calculer ai , a2 et a3. L'utilisateur mal intentionné peut donc mettre à disposition, par exemple par un réseau tel qu'Internet, ces clés ai , a2 et a3.
Imaginons un autre utilisateur ayant une unité multimédia STB1 avec la clé secrète b1. Cet utilisateur est abonné au canal 1 utilisant la clé ai . Ce canal peut par exemple faire partie d'une offre de base bon marché. L'abonné reçoit donc la clé de
conversion 7Cai .bi=(bi * — )mod2q A partir de là, il pourra facilement déterminer b1 , al c'est-à-dire la clé secrète de sa propre unité multimédia. Il peut également recevoir a2 et a3 de la part de l'utilisateur ayant l'unité multimédia STB2 mentionné précédemment. Avec ces éléments, il peut créer la clé de conversion pour les
canaux 2 et 3 en utilisant (bi * — )mod2q'?= 7Ca2.bi et (bi * — )mod2q'?: 7Ca3.bi- II aura al dh ainsi accès aux canaux 2 et 3 sans avoir acquis les droits d'abonnement correspondant. Il en va de même pour une personne ayant résilié son abonnement et qui a calculé la clé spécifique bi de son récepteur avant cette résiliation.
Ainsi, si la sécurité de l'un des récepteurs est compromise, la sécurité de tous les autres récepteurs est également compromise.
Un autre inconvénient du procédé tel que décrit ci-dessus vient du fait que la construction de la clé de conversion nécessite la connaissance de la clé secrète a de l'émetteur et de celle de l'étage de chiffrement b, ce qui n'est pas optimal du point de vue de la sécurité.
EXPOSE DE L'INVENTION
La présente invention se propose de pallier les inconvénients des procédés de l'art antérieur et en particulier du procédé selon Blaze & Strauss tel que décrit ci-dessus.
Ce but est atteint par un procédé de transmission de messages entre un émetteur et au moins un récepteur, comportant les étapes suivantes : - chiffrement du message (m) à transmettre au moyen d'une clé (a) associée audit émetteur;
- envoi du message chiffré dans un module de conversion comportant une clé de conversion (7la_>b) et une fonction de conversion;
- conversion du message chiffré reçu dans le module de conversion en un message chiffré de façon à pouvoir être déchiffré par une clé (b) spécifique audit récepteur, cette conversion étant effectuée sans que le message initial n'apparaisse en clair dans le module de conversion;
- envoi du message converti audit récepteur;
- déchiffrement dudit message transformé reçu par ledit récepteur au moyen de la clé spécifique b; caractérisé en ce que la clé de conversion (7la_>b) du module de conversion dépend d'une valeur non triviale élevée à une puissance de la clé (a) liée à l'émetteur et de la clé (b) liée au récepteur.
Les buts de l'invention sont également atteints par un système de transmission de messages entre un émetteur et au moins un récepteur, ledit émetteur comportant des moyens pour chiffrer ledit message (m) au moyen d'une clé (a) associée à cet émetteur, ledit système comportant au moins un module de conversion dans lequel est mémorisée une clé de conversion (7la_>b) et une fonction de conversion, ce module de conversion étant agencé pour convertir le message (m) entrant en un
message susceptible d'être déchiffré par une clé (b) spécifique audit récepteur, ce récepteur comportant un étage de déchiffrement agencé pour déchiffrer le message sortant du module de conversion, caractérisé en ce que la clé de conversion (7I3^b) du module de conversion dépend d'une valeur non triviale élevée à une puissance de la clé (a) liée à l'émetteur et de la clé (b) liée au récepteur.
Le procédé de l'invention s'applique dans les cas où le récepteur est capable de déchiffrer des messages chiffrés selon l'algorithme d'EIGamal (Taher EIGamal, "A Public-Key Cryptosystem and a Signature Scheme Based on Discrète Logarithms", IEEE Transactions on Information Theory, v. IT-31 , n. 4, 1985, pp469-472 or CRYPTO 84, pp10— 18, Springer-Verlag.) ou toutes variantes de celui-ci, en particulier des variantes utilisant au moins une courbe elliptique.
Le procédé de l'invention assure une sécurité optimale tout en évitant la nécessité d'utiliser un module de sécurité. En utilisant le procédé de l'invention, les flux de données et de messages sont chiffrés de façon identique pour chaque utilisateur et peuvent être diffusés de façon conventionnelle. Les données et les messages sont ensuite déchiffrés par chaque utilisateur de telle manière que les données accessibles par l'un des utilisateurs ne peuvent pas être employées par un autre utilisateur.
En outre, la connaissance d'une clé secrète de l'un des récepteurs ne permet pas de calculer d'autres clés utilisées dans le système. Ainsi, seul le récepteur dont la clé secrète été compromise est capable d'avoir accès à des données pour lesquelles il n'a pas nécessairement l'autorisation. Il ne pourra pas en faire bénéficier des tiers. La découverte des secrets de l'un des récepteurs ne compromet pas donc la sécurité des autres récepteurs liés au même émetteur.
BREVE DESCRIPTION DES DESSINS
L'invention sera mieux comprise grâce à la description détaillée qui va suivre et qui se réfère aux dessins annexés qui sont donnés à titre d'exemple nullement limitatif, dans lesquels :
la figure 1 représente le système de transmission de messages selon la présente invention, dans un mode de réalisation spécifique; et
la figure 2 illustre de façon générale le procédé de transmission de messages de l'invention.
MANIERES DE REALISER L'INVENTION
La présente invention est décrite en référence aux figures, sur la base d'une application pratique dans laquelle l'émetteur est un centre de gestion CG de télévision à péage et dans laquelle les récepteurs sont des unités multimédia STB destinées à la réception d'événements de télévision à péage. Ces unités multimédia sont par exemple des décodeurs ou des ordinateurs.
Dans le mode de réalisation illustré en particulier par la figure 1 , il est supposé qu'un contenu CT à transmettre c'est-à-dire des données concernant un événement de télévision à péage sont chiffrées avec des mots de contrôle cw. Le procédé selon l'invention est appliqué sur les messages de contrôle ECM contenant les mots de contrôle. Il est toutefois à noter qu'il est possible d'appliquer le procédé de l'invention directement aux données relatives aux événements de télévision à péage. Dans ce cas, ceux-ci ne seraient pas chiffrés par des mots de contrôle. Cette manière de faire n'est toutefois pas préférée en pratique du fait que le temps de déchiffrement des messages doit être suffisamment court pour pouvoir afficher le contenu de façon adéquate. De plus, le procédé de l'invention nécessite une bande passante relativement importante. Le procédé pourrait donc être utilisé lorsque l'on dispose d'une bande passante suffisante et que le déchiffrement peut être effectué suffisamment rapidement.
Chaque unité multimédia STB-i, STB2, STBn dispose d'une clé spécifique respectivement b-i, b2, bn et est associée à un module de conversion CM. Ce module peut être dans une partie non-sécurisée du décodeur ou éloignée physiquement du décodeur, par exemple dans un centre de redistribution tel que ceux connus sous l'acronyme DSLAM. Le centre de gestion CG dispose d'une clé a. Il est à noter que cette clé a peut être spécifique à un canal ou à un produit.
Lorsqu'un contenu CT doit être diffusé, il est tout d'abord chiffré au moyen de mots de contrôle cw. Le message obtenu est représenté par (CT)cw sur la figure 1. L'ensemble des messages est envoyé sous la forme d'un flux de données DF à destination des récepteurs concernés. Les mêmes mots de contrôles cw sont chiffrés par la clé a du centre de gestion, ce qui donne (cw)a. Ces mots de contrôle chiffrés sont introduits dans des messages de contrôle ECM de façon bien connue.
Le flux de messages de contrôle ECM est également diffusé à destination des récepteurs concernés.
Ces deux flux sont reçus par un récepteur représenté par STB1 sur la figure 1. Il est supposé ici que l'unité multimédia dispose des droits pour déchiffrer le contenu CT envoyé, ce qui en pratique, doit être vérifié. Cette vérification se fait de façon conventionnelle, de manière que l'envoi des droits sous forme de messages de gestion EMM. Pour cette raison, ces étapes relatives aux droits en sont pas décrites en détail ici.
Le récepteur comporte une unité de sécurité monolithique contenant une clé secrète b1 , inaccessible depuis l'extérieur de cette unité. Elle comporte également un décompresseur MPEG.
Le flux DF du contenu chiffré (CT)cw est transmis directement à l'unité de sécurité dans laquelle il sera traité. Le flux des messages de contrôle ECM est traité de façon conventionnelle pour en extraire les mots de contrôle chiffrés (cw)a. Ces mots de contrôle (cw)a sont alors envoyés au module de conversion de l'unité multimédia concernée. Dans la figure 1 , le module de conversion est représenté comme intégré à l'unité multimédia. Il est également possible de regrouper les modules de conversion dans un centre de retransmission tel que ceux connus sous l'acronyme DSLAM (Digital Subscriber Une Access Multiplexer). Chaque module de conversion est ensuite relié à l'unité multimédia par une ligne spécifique.
Dans le module de conversion, le message entrant, chiffré par la clé a est converti en un message sortant, chiffré par la clé b1. Le message sortant (cw)bi est envoyé à l'étage de déchiffrement qui peut le déchiffrer au moyen de la clé b1.
La clé de conversion ainsi que la fonction associée selon la présente invention sont décrites en détail plus loin, en référence à la figure 2.
En référence à la figure 1 , lorsque les mots de contrôle cw ont été déchiffrés en utilisant la clé b1 de l'unité multimédia, ils peuvent être utilisés de façon conventionnelle pour déchiffrer le contenu CT qui, à son tour peut être traité en vue de son utilisation par exemple sur un écran de téléviseur.
La description ci-dessous, qui se réfère à la figure 2, mentionne d'une part le procédé général de l'invention et d'autre part donne un exemple chiffré sur la base de valeurs petites, qui ne sont pas utilisables en pratique, mais qui permettent de mieux comprendre le procédé général. Ces valeurs sont trop petites pour assurer un niveau de sécurité adéquat dans une application réelle.
Selon cette figure, il est supposé qu'un message m est chiffré dans le centre de gestion et envoyé au récepteur STB1 disposant de la clé secrète b-i. Ce message m initial donne lieu, dans le centre de gestion, à deux messages chiffrés, référencés C1 et C2 sur la figure 2. C1 est égal à :
P et C2 est égal à :
C2 = (a k)mod 2q
• où p, q sont des grands nombres premiers tels que p=2q+1 • g est un nombre entier non trivial appartenant à 9* p, non trivial signifiant différent de zéro ou de un. Il est à noter que ce nombre peut être divulgué sans mettre en péril la sécurité du système de l'invention.
• a est la clé secrète de l'émetteur, comme indiqué précédemment et
• k est un nombre aléatoire dans 9 2q
Pour mémoire, 9* 2q est l'ensemble des nombres entiers compris entre 0 et 2q-1 qui sont premiers avec 2q.
Dans l'exemple numérique, supposons que les valeurs suivantes ont été choisies : p = 1 1 q = 5 k = 7 g = 2 a = 3 m = 8
Avec ces valeurs, on aura :
C1 = (m gk)mθd p = (8 * 27)mθd ii= 1
C2 = (a k) m0d 2q = (3 * 7) mod 10 = 1
Le couple <C1 ;C2> forme le message chiffré à envoyer. Ce couple est envoyé aux modules de conversion des récepteurs concernés. La suite de la description concerne le traitement de ce couple dans le module de conversion associé à l'unité multimédia STB1 ayant la clé secrète b1.
Ce module de conversion contient la clé de conversion suivante :
(bl*-)mod2q , a_>b1 = { g a )mod p II contient également la fonction de conversion suivante :
p
Le couple <C1 ;C2> tel qu'introduit dans le module de conversion est transformé en <C1 ;C2'> où C2' est tel que défini ci-dessus.
On peut montrer qu'en remplaçant
par la valeur indiquée ci-dessus et C2 par
(a * k)mod 2q, le couple converti <C1 ;C2'> ne dépend plus de la clé a utilisée par le centre de gestion, mais de la clé b1 liée au récepteur.
En utilisant les valeurs numériques telles que définies ci-dessus, et en choisissant la clé b1 liée au récepteur telle que b1 = 9, on a :
Par définition, ( — )mod χ est tel que (a * — )m0d χ θst égal à 1 . a a
Si a = 3, on en déduit que 1/a = 7 puisque (3*7) mod 10 = 1
On a donc
) mod 11= 23 mod n= 8
8
Dans cet exemple numérique, le couple converti est donc <1 ;8> ou de façon générale <C1 ,C2'>.
A partir de ce couple et en connaissant la valeur de b1 , on peut calculer la valeur de m, le message qui a été chiffré. Ce calcul se fait en utilisant l'équation suivante :
m- - (l
Dl)mod 2« l J"1 mod
p
Ceci permet donc de déchiffrer le message initial.
En reprenant l'exemple numérique précédent, on a :
Si b1 = 9, (-J;-) mod 2, = Q) mod io = 9 car (9*9)mod io = 1
m= {C1 * [C2'9]-1mod p}mod P
(C2' ) mod 11 = (8 )mod 11 = (134217728)mod 11 = 7
( — )mod 11 = 8 car (7*8) mod 11 = 1
m = (1 * 8) mod n = 8
On a donc bien retrouvé le message initial.
Imaginons que la clé secrète b2 d'un récepteur soit compromise. La divulgation du message m en clair ne permet pas à un autre utilisateur de s'en servir du fait que chaque récepteur s'attend à recevoir un message chiffré au moyen de la clé secrète de ce récepteur. Un message en clair ne pourra pas être utilisé du fait qu'il n'est pas possible de contourner le premier étage de déchiffrement du module.
En utilisant le procédé de l'invention et en supposant qu'une personne ait pu trouver la clé secrète b2 de son récepteur, elle devrait trouver la valeur de a à partir de
l'équation
)mod P sans connaître g. La résolution de cette équation passe par un calcul logarithmique. Du fait de l'extrême difficulté à résoudre ce genre
d'équations, on peut s'assurer, en choisissant des nombres suffisamment grands, que l'équation ne soit pas résolue pendant le temps de validité de ces clés. A chaque changement de clé, le calcul devrait être recommencé.
Il n'est donc pas possible à partir de la connaissance de la clé d'une unité multimédia de mettre en péril la sécurité des autres unités multimédia.
La présente invention permet donc de garantir un niveau de sécurité optimal puisque d'une part il est très difficile d'obtenir la clé secrète d'une unité multimédia spécifique, d'autre part, la découverte d'une clé ne met pas en péril l'ensemble du système. Cette invention est donc particulièrement bien adaptée dans un environnement dans lequel on ne souhaite pas utiliser de modules de sécurité amovibles tels que des cartes à puce. De plus, le module de conversion de l'invention peut être distant de l'unité multimédia. Le procédé répond donc parfaitement bien aux exigences et aux contraintes de la télévision à accès conditionnel diffusée par un réseau tel qu'Internet. Il doit toutefois être noté que ceci ne représente qu'une des applications possibles de l'invention.
Claims
1. Procédé de transmission de messages entre un émetteur et au moins un récepteur, comportant les étapes suivantes :
- chiffrement du message (m) à transmettre au moyen d'une clé (a) associée audit émetteur;
- envoi du message chiffré dans un module de conversion comportant une clé de conversion (7la_>b) et une fonction de conversion;
- conversion du message chiffré reçu dans le module de conversion en un message chiffré de façon à pouvoir être déchiffré par une clé (b) spécifique audit récepteur, cette conversion étant effectuée sans que le message initial n'apparaisse en clair dans le module de conversion;
- envoi du message converti audit récepteur;
- déchiffrement dudit message transformé reçu par ledit récepteur au moyen de la clé spécifique b; caractérisé en ce que la clé de conversion (7la_>b) du module de conversion dépend d'une valeur non triviale élevée à une puissance de la clé (a) liée à l'émetteur et de la clé (b) liée au récepteur.
2. Procédé selon la revendication 1 , caractérisé en ce que le message (m) à transmettre est un contenu (CT).
3. Procédé selon la revendication 1 , caractérisé en ce que le message (m) à transmettre est un message d'autorisation contenant au moins un mot de contrôle (cw) ayant servi à chiffrer un contenu (CT).
4. Procédé selon les revendications 1 à 3, caractérisé en ce que la clé (7la_>b) du module de conversion est égale à
Ηa^b = ( g a ) mod p
• où g est un nombre entier non nul et différent de 1 dans 9 p, c'est-à-dire dans l'ensemble des nombres entiers compris entre 0 et p-1 qui sont premiers avec p • où p et q sont des grands nombres premiers tels que p=2q+1
• et où a est la clé liée à l'émetteur et b est la clé liée au récepteur et la fonction du module de transformation est
p
• OÙ C2 = (a * k)mod 2q
• où a est la clé liée à l'émetteur
• et où k est un nombre aléatoire dans 9 2q, c'est-à-dire dans l'ensemble des nombres entiers compris entre 0 et 2q-1 qui sont premiers avec 2q.
5. Système de transmission de messages entre un émetteur et au moins un récepteur, ledit émetteur comportant des moyens pour chiffrer ledit message (m) au moyen d'une clé (a) associée à cet émetteur, ledit système comportant au moins un module de conversion dans lequel est mémorisée une clé de conversion (7la_>b) et une fonction de conversion, ce module de conversion étant agencé pour convertir le message (m) entrant en un message susceptible d'être déchiffré par une clé (b) spécifique audit récepteur, ce récepteur comportant un étage de déchiffrement agencé pour déchiffrer le message sortant du module de conversion, caractérisé en ce que la clé de conversion du module de conversion dépend d'une valeur non triviale élevée à une puissance de la clé (a) liée à l'émetteur et de la clé (b) liée au récepteur.
6. Système de transmission de messages selon la revendication 5, caractérisé en ce que la clé de conversion est
Ηa^b = ( g a ) mod p
• où g est un nombre entier non nul différent de 1 dans 9* p, c'est-à-dire dans l'ensemble des nombres entiers compris entre 0 et p-1 qui sont premiers avec p
• où p et q sont des grands nombres premiers tels que p=2q+1
• et où a est la clé liée à l'émetteur et b est la clé liée au récepteur et la fonction du module de transformation est
C2' = p • OÙ C2 = (a * k)mod 2q
• où a est la clé liée à l'émetteur
• et où k est un nombre aléatoire dans 9* 2q, c'est-à-dire dans l'ensemble des nombres entiers compris entre 0 et 2q-1 qui sont premiers avec 2q.
7. Système de transmission de messages selon la revendication 5, caractérisé en ce que le module de conversion est disposé dans ledit récepteur.
8. Système de transmission de messages selon la revendication 5, caractérisé en ce que le module de conversion est disposé dans un centre de retransmission distinct dudit récepteur, connecté à distance à ce dernier.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05821572A EP1829277A1 (fr) | 2004-12-10 | 2005-12-08 | Procédé et système d'encryption par un proxy. |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04292975A EP1670172A1 (fr) | 2004-12-10 | 2004-12-10 | Procédé et système d'encryption par un proxy. |
| EP05821572A EP1829277A1 (fr) | 2004-12-10 | 2005-12-08 | Procédé et système d'encryption par un proxy. |
| PCT/EP2005/056613 WO2006061420A1 (fr) | 2004-12-10 | 2005-12-08 | Procede et systeme d ' encryption par un proxy |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP1829277A1 true EP1829277A1 (fr) | 2007-09-05 |
Family
ID=34931598
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP04292975A Withdrawn EP1670172A1 (fr) | 2004-12-10 | 2004-12-10 | Procédé et système d'encryption par un proxy. |
| EP05821572A Withdrawn EP1829277A1 (fr) | 2004-12-10 | 2005-12-08 | Procédé et système d'encryption par un proxy. |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP04292975A Withdrawn EP1670172A1 (fr) | 2004-12-10 | 2004-12-10 | Procédé et système d'encryption par un proxy. |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US7724896B2 (fr) |
| EP (2) | EP1670172A1 (fr) |
| JP (1) | JP4838809B2 (fr) |
| KR (1) | KR101203276B1 (fr) |
| CN (1) | CN1812320B (fr) |
| AR (1) | AR052652A1 (fr) |
| AU (1) | AU2005313270B2 (fr) |
| BR (1) | BRPI0517168A2 (fr) |
| CA (1) | CA2590008C (fr) |
| IL (1) | IL183799A (fr) |
| MX (1) | MX2007006904A (fr) |
| RU (1) | RU2007121323A (fr) |
| TW (1) | TWI376136B (fr) |
| WO (1) | WO2006061420A1 (fr) |
| ZA (1) | ZA200704815B (fr) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| CN108924161A (zh) * | 2018-08-13 | 2018-11-30 | 南京敞视信息科技有限公司 | 一种交易数据加密通信方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1043864A2 (fr) * | 1999-04-06 | 2000-10-11 | Xerox Corporation | Système et procédé de distribution de documents |
| WO2003009522A1 (fr) * | 2001-07-18 | 2003-01-30 | France Telecom | Procede pour effectuer une tache cryptographique au moyen d'une cle publique |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5392353A (en) * | 1989-08-07 | 1995-02-21 | Tv Answer, Inc. | Interactive satellite broadcast network |
| US6779111B1 (en) * | 1999-05-10 | 2004-08-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Indirect public-key encryption |
| JP2002141895A (ja) * | 2000-11-01 | 2002-05-17 | Sony Corp | コンテンツ配信システムおよびコンテンツ配信方法 |
| JP3864249B2 (ja) * | 2002-06-04 | 2006-12-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 暗号通信システム、その端末装置及びサーバ |
-
2004
- 2004-12-10 EP EP04292975A patent/EP1670172A1/fr not_active Withdrawn
-
2005
- 2005-12-08 EP EP05821572A patent/EP1829277A1/fr not_active Withdrawn
- 2005-12-08 BR BRPI0517168-7A patent/BRPI0517168A2/pt not_active Application Discontinuation
- 2005-12-08 MX MX2007006904A patent/MX2007006904A/es active IP Right Grant
- 2005-12-08 JP JP2007544920A patent/JP4838809B2/ja not_active Expired - Fee Related
- 2005-12-08 ZA ZA200704815A patent/ZA200704815B/xx unknown
- 2005-12-08 RU RU2007121323/09A patent/RU2007121323A/ru not_active Application Discontinuation
- 2005-12-08 KR KR1020077013145A patent/KR101203276B1/ko active IP Right Grant
- 2005-12-08 AU AU2005313270A patent/AU2005313270B2/en not_active Ceased
- 2005-12-08 CA CA2590008A patent/CA2590008C/fr not_active Expired - Fee Related
- 2005-12-08 TW TW094143432A patent/TWI376136B/zh not_active IP Right Cessation
- 2005-12-08 WO PCT/EP2005/056613 patent/WO2006061420A1/fr active Application Filing
- 2005-12-09 US US11/297,637 patent/US7724896B2/en active Active
- 2005-12-09 CN CN2005101373255A patent/CN1812320B/zh not_active Expired - Fee Related
- 2005-12-12 AR ARP050105182A patent/AR052652A1/es active IP Right Grant
-
2007
- 2007-06-10 IL IL183799A patent/IL183799A/en not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1043864A2 (fr) * | 1999-04-06 | 2000-10-11 | Xerox Corporation | Système et procédé de distribution de documents |
| WO2003009522A1 (fr) * | 2001-07-18 | 2003-01-30 | France Telecom | Procede pour effectuer une tache cryptographique au moyen d'une cle publique |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1812320B (zh) | 2011-03-30 |
| EP1670172A1 (fr) | 2006-06-14 |
| TWI376136B (en) | 2012-11-01 |
| IL183799A (en) | 2012-03-29 |
| AU2005313270A1 (en) | 2006-06-15 |
| WO2006061420A1 (fr) | 2006-06-15 |
| KR20070100712A (ko) | 2007-10-11 |
| US7724896B2 (en) | 2010-05-25 |
| CA2590008C (fr) | 2014-04-01 |
| JP4838809B2 (ja) | 2011-12-14 |
| ZA200704815B (en) | 2008-08-27 |
| JP2008523673A (ja) | 2008-07-03 |
| TW200633463A (en) | 2006-09-16 |
| CN1812320A (zh) | 2006-08-02 |
| KR101203276B1 (ko) | 2012-11-20 |
| RU2007121323A (ru) | 2009-01-20 |
| MX2007006904A (es) | 2007-09-26 |
| US20060140397A1 (en) | 2006-06-29 |
| AU2005313270B2 (en) | 2010-06-03 |
| IL183799A0 (en) | 2007-09-20 |
| AR052652A1 (es) | 2007-03-28 |
| CA2590008A1 (fr) | 2006-06-15 |
| BRPI0517168A2 (pt) | 2009-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1525748B1 (fr) | Procede et module electronique de transmission securisee de donnees | |
| EP0740870B1 (fr) | Procede d'emission et de reception de programmes a acces conditionnel utilisant des mots de controle specifiques aux programmes | |
| EP1867096B1 (fr) | Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique | |
| EP2168304B1 (fr) | Verification de code mac sans revelation | |
| EP2520042B1 (fr) | Procédés de déchiffrement, de transmission et de réception de mots de contrôle, support d'enregistrement et serveur pour ces procédés | |
| WO2020008131A1 (fr) | Procede d'obtention d'une succession de cles cryptographiques | |
| WO2005120066A1 (fr) | Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible | |
| FR2877119A1 (fr) | Procede et dispositif pour generer une cle de decryptage d'un contenu | |
| EP1419640B1 (fr) | Reseau numerique local, procedes d'installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau | |
| WO2011113870A1 (fr) | Procede et systeme de diffusion securisee d'un flux de donnees numeriques | |
| EP1829277A1 (fr) | Procédé et système d'encryption par un proxy. | |
| WO2004045184A1 (fr) | Procede de renouvellement de cles symetriques dans un reseau numerique | |
| EP2652899B1 (fr) | Procédé et système d'accès conditionnel à un contenu numérique, terminal et dispositif d'abonné associés | |
| EP1723791B1 (fr) | Methode de securisation d'un evenement telediffuse | |
| EP1723790B1 (fr) | Méthode de sécurisation d'un contenu chiffré transmis par un diffuseur | |
| EP1633144A1 (fr) | Procédé de gestion des conditions d accès à un flux vidéo par un routeur / DSLAM | |
| EP2328316B1 (fr) | Controle d'accès à un contenu numérique | |
| EP2297954B1 (fr) | Mise a jour de droits d'acces a un contenu audiovisuel protege | |
| EP1492346A1 (fr) | Système de traitement simultané de données d'au moins deux services de télévision à péage | |
| WO2009068785A1 (fr) | Procédé de conditionnement et de contrôle d'accès à des contenus en codage hiérarchique, processeur et émetteur pour ce procédé | |
| WO2001089215A2 (fr) | Procede de transmission de donnees chiffrees, application d'un tel procede dans un systeme de television numerique a peage et decodeur utilise dans un tel systeme | |
| EP1605698A1 (fr) | Méthode de sécurisation d'un événement télédiffusé |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20070619 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR |
|
| RIN1 | Information on inventor provided before grant (corrected) |
Inventor name: BREDY, NICOLAS Inventor name: NIMOUR, ABDELKRIM Inventor name: BARBIER, EVE-MARIE |
|
| 17Q | First examination report despatched |
Effective date: 20071005 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1104708 Country of ref document: HK |
|
| DAX | Request for extension of the european patent (deleted) | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1104708 Country of ref document: HK |
|
| RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: NAGRA FRANCE SAS |
|
| GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
| INTG | Intention to grant announced |
Effective date: 20180725 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20181205 |