Procedimiento de actualización de un procesador de seguridad, sistema, programa de ordenador y procesador de seguridad correspondientes.
Procedimiento de actualización de un procesador de seguridad (16) para un decodificador (14) apropiado pararecibir y desaleatorizar una señal multimedia aleatorizada,
siendo dicha señal multimedia difundida por una cabecerade red (6) y comprendiendo dicho procesador (16) una memoria (18) que contiene un código de una aplicación que,cuando es ejecutado o interpretado por un microprocesador, permite ejecutar un conjunto de operaciones necesariaspara la desaleatorización de la señal multimedia aleatorizada, comprendiendo dicho procedimiento una etapa dedescarga de por lo menos un módulo del código a partir de la cabecera de red (6), caracterizado porque la etapa dedescarga del módulo comprende las subetapas de:
- cifrado (32), por parte de la cabecera de red (6), del módulo con la ayuda de una clave y de un algoritmo decifrado apropiados para dicho módulo;
- segmentación (34, 64), por parte de la cabecera de red (6), del módulo en una pluralidad de bloques detamaño apropiado para dicho módulo, extraído de un conjunto memorizado de propiedades (66) propias dedicho módulo;
- integración (34, 64), por parte de la cabecera de red (6), de cada uno de los bloques del módulo en unmensaje específico;
- difusión (36), por parte de la cabecera de red (6) hacia el decodificador (14), de cada uno de estos mensajes;
- recepción (38, 70) de estos mensajes por el decodificador (14);
- extracción (42, 72), por parte del procesador de seguridad (16) del decodificador (14), de los bloques delmódulo a partir de estos mensajes;
- descifrado (42, 82), por parte del procesador de seguridad (16), de los bloques del módulo;
- almacenamiento (44, 82), por parte del procesador de seguridad (16), de los bloques del módulo en unespacio de la memoria (18) dedicado a dicho módulo; y
- obtención, a partir de estos bloques, de un módulo de código actualizado.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2010/052845.
Solicitante: VIACCESS.
Nacionalidad solicitante: Francia.
Dirección: LES COLLINES DE L'ARCHE OPERA C 92057 PARIS LA DEFENSE CEDEX FRANCIA.
Inventor/es: GRANET,Olivier, PRESTY,RENAUD.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/57 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › Certificados o mantenimiento de plataformas informáticas de confianza, p. ej.: recuperación de seguridad o power-downs, controles, control de versión del software del sistema, actualizaciones de seguridad o valoración de vulnerabilidades.
- G06F9/445 G06F […] › G06F 9/00 Disposiciones para el control por programa, p. ej. unidades de control (control por programa para dispositivos periféricos G06F 13/10). › Carga o inicio de programas (arranque G06F 9/4401; disposiciones de seguridad para la carga o inicio de programas G06F 21/57).
- H04H60/23 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04H DIFUSION (BROADCAST) (comunicación multiplex H04J; aspectos de transmisión de imágenesde sistemas de difusión H04N). › H04H 60/00 Disposiciones para las aplicaciones de difusión con enlace directo a la información de difusión o al intervalo espacio-tiempo de difusión; Sistemas relativos a la difusión. › usando criptografía, p. ej. encriptación, autenticación o distribución de claves.
- H04N21/418 H04 […] › H04N TRANSMISION DE IMAGENES, p. ej. TELEVISION. › H04N 21/00 Distribución selectiva de contenido, p. ej. televisión interactiva, VBD [Video Bajo Demanda] (transmisión bidireccional en tiempo real de datos de vídeo en movimiento H04N 7/14). › Tarjeta externa para ser utilizado en combinación con el dispositivo cliente, p. ej., para el acceso condicional.
- H04N21/4623 H04N 21/00 […] › Procesamiento de mensajes de derecho, p. ej. ECM [Mensaje de Control de Derecho] o EMM [Mensaje de Gestión de Derecho].
- H04N5/00 H04N […] › Detalles de los sistemas de televisión (Detalles de los dispositivos de análisis o sus combinaciones con la producción de la tensión de alimentación H04N 3/00).
- H04N7/16 H04N […] › H04N 7/00 Sistemas de televisión (detalles H04N 3/00, H04N 5/00; métodos y arreglos, para la codificación, decodificación, compresión o descompresión de señales de vídeo digital H04N 19/00; distribución selectiva de contenido H04N 21/00). › Sistemas de secreto analógicos; Sistemas de pago previo analógico.
PDF original: ES-2442630_T3.pdf
Fragmento de la descripción:
Procedimiento de actualización de un procesador de seguridad, sistema, programa de ordenador y procesador de seguridad correspondientes.
La presente invención se refiere a un procedimiento de actualización de un procesador de seguridad.
Se refiere asimismo a un sistema de actualización, a un programa de ordenador y a un procesador de seguridad correspondientes.
La invención se aplica en particular a la actualización de un procesador de seguridad para un decodificador apropiado para recibir y desaleatorizar una señal multimedia aleatorizada, siendo difundida dicha señal multimedia por una cabecera de red y comprendiendo dicho procesador una memoria que contiene un código de una aplicación que, cuando es ejecutado o interpretado por un microprocesador, permite ejecutar un conjunto de operaciones necesarias para la desaleatorización de la señal multimedia aleatorizada, comprendiendo dicho procedimiento una etapa de descarga de por lo menos un módulo del código a partir de la cabecera de red.
Un decodificador del tipo citado previamente forma parte de un sistema de acceso condicional tal como el dado a conocer en el documento “Functional model of a conditional access system”, EBU Project Group B/CA, Winter 1995.
La invención se aplica en particular al campo de la televisión de pago. En este contexto, el decodificador dotado del procesador de seguridad constituido, a título de ejemplo, por una tarjeta chip, se encuentra en la vivienda de los clientes y su vida útil sobre el terreno supera generalmente los cinco años.
Ante las necesidades de corrección y/o de evolución, es necesario disponer de un procedimiento de actualización del procesador de seguridad en la vivienda del cliente sin intervención alguna por parte de este último, descargando en el procesador de seguridad las partes del código que requieren una actualización.
Los procedimientos convencionales de descarga de código de microprocesador son de dos tipos.
El primer tipo de descarga condicional consiste en efectuar la descarga gracias a un mecanismo dentro de la aplicación del procesador de seguridad, que permite descargar un código suplementario y reencaminar ciertas funciones del código existente hacia el código descargado.
Este primer tipo de descarga plantea problemas de seguridad. En efecto, es posible reencaminar la totalidad de las funciones del código existente hacia un código sustitutivo nuevo y descargar un código nuevo que permite volcar al contenido de las memorias. Además, si el mecanismo de descarga presenta un error informático o un fallo de seguridad, el conjunto del código del procesador de seguridad queda expuesto a ataques.
El segundo tipo de descarga convencional consiste en utilizar un mecanismo dentro del sistema operativo del procesador de seguridad para sustituir la totalidad del código existente por un código sustitutivo nuevo. También en esta circunstancia, en caso de error informático o de fallo de seguridad del mecanismo, el conjunto del código del procesador de seguridad queda expuesto a ataques.
El documento WO 2004/051983 describe un procedimiento de protección de las actualizaciones del código de un procesador de seguridad del tipo citado previamente al descargar por lo menos un módulo del código cifrado con la ayuda de una clave pública que se invalida después de la actualización.
Este procedimiento presenta el inconveniente, durante el agotamiento de las claves públicas almacenadas, de necesitar una actualización de por lo menos una nueva clave pública de cifrado, lo cual introduce así un potencial fallo de seguridad a nivel de la descarga de esta clave.
El objetivo de la invención es por lo tanto resolver estos problemas.
Con este fin, la invención tiene por objeto, un procedimiento de actualización de un procesador de seguridad para un decodificador apropiado para recibir y desaleatorizar una señal multimedia aleatorizada, siendo difundida dicha señal multimedia por una cabecera de red y comprendiendo dicho procesador una memoria que contiene un código de una aplicación que, cuando es ejecutado o interpretado por un microprocesador, permite ejecutar un conjunto de operaciones necesarias para la desaleatorización de la señal multimedia aleatorizada, comprendiendo dicho procedimiento una etapa de descarga de por lo menos un módulo del código a partir de la cabecera de red, caracterizado porque la etapa de descarga del módulo comprende las subetapas de:
- cifrado, por parte de la cabecera de red, del módulo con la ayuda de una clave y de un algoritmo de cifrado apropiados para dicho módulo;
- segmentación, por parte de la cabecera de red, del módulo en una pluralidad de bloques de tamaño apropiado para dicho módulo;
- integración, por parte de la cabecera de red, de cada uno de los bloques del módulo en un mensaje
específico; 5
- difusión, por parte de la cabecera de red hacia el decodificador, de cada uno de estos mensajes;
- recepción de estos mensajes por el decodificador;
- extracción, por parte del procesador de seguridad del decodificador, de los bloques del módulo a partir de estos mensajes;
- descifrado, por parte del procesador de seguridad, de los bloques del módulo;
- almacenamiento, por parte del procesador de seguridad, de los bloques del módulo en un espacio de la memoria dedicado a dicho módulo; y
- obtención a partir de estos bloques de un módulo de código actualizado.
Según modos particulares de realización, el procedimiento comprende una o varias de las siguientes características, considerada (s) de forma aislada o según todas las combinaciones técnicamente posibles:
- la etapa de descarga de módulo comprende además las subetapas de:
- cifrado, por parte de la cabecera de red, de los mensajes que contienen los bloques del módulo con la ayuda de claves de transporte apropiadas para el módulo; y
- descifrado, por parte del procesador de seguridad, de los mensajes que contienen los bloques del
módulo. 30
- los mensajes que contienen los bloques del módulo se seleccionan de tipo ECM (“Entitlement Control Message”) y/o EMM (“Entitlement Management Message”) según una elección apropiada para el módulo.
-comprende además una etapa de activación, por parte del procesador de seguridad, del módulo descargado 35 almacenado en la memoria.
- la etapa de activación del módulo descargado es activada por el procesador de seguridad automáticamente o como consecuencia de la recepción de una orden de activación emitida desde el decodificador o desde la cabecera de red.
- el módulo se desarrolla y compila en un lenguaje y con la ayuda de un compilador apropiados para el módulo.
La invención tiene también por objeto un sistema de actualización de un procesador de seguridad para un decodificador apropiado para recibir y desaleatorizar una señal multimedia aleatorizada, siendo difundida dicha señal
multimedia por una cabecera de red y comprendiendo dicho procesador una memoria que contiene un código de una aplicación que, cuando es ejecutado o interpretado por un microprocesador, permite ejecutar un conjunto de operaciones necesarias para la desaleatorización de la señal multimedia aleatorizada, comprendiendo dicho sistema unos medios de descarga de por lo menos un módulo del código a partir de la cabecera de red, caracterizado porque los medios de descarga del módulo comprenden:
a nivel de la cabecera de red:
- unos medios de cifrado del módulo con la ayuda de una clave y de un algoritmo de cifrado apropiados para
dicho módulo; 55
- unos medios de segmentación del módulo en una pluralidad de bloques de tamaño apropiado para dicho módulo;
-unos medios de integración de cada uno de los bloques del módulo en un mensajes específico; y 60
- unos medios de difusión hacia el decodificador de cada uno de estos mensajes
- unos medios de extracción de los bloques del módulo a partir de estos mensajes;
- unos medios de descifrado de los bloques del módulo;
a nivel del decodificador, unos medios de recepción de estos mensajes; y
a nivel del procesador de seguridad:
-unos medios de almacenamiento de los bloques del módulo en un espacio de la memoria dedicado a dicho módulo; y
- unos medios de obtención, a partir de estos bloques, de un módulo de código actualizado.
La invención tiene todavía por objeto un programa de ordenador que comprende instrucciones de código, que, cuando este programa es ejecutado en un ordenador, permiten poner en práctica... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento de actualización de un procesador de seguridad (16) para un decodificador (14) apropiado para recibir y desaleatorizar una señal multimedia aleatorizada, siendo dicha señal multimedia difundida por una cabecera de red (6) y comprendiendo dicho procesador (16) una memoria (18) que contiene un código de una aplicación que, cuando es ejecutado o interpretado por un microprocesador, permite ejecutar un conjunto de operaciones necesarias para la desaleatorización de la señal multimedia aleatorizada, comprendiendo dicho procedimiento una etapa de descarga de por lo menos un módulo del código a partir de la cabecera de red (6) , caracterizado porque la etapa de descarga del módulo comprende las subetapas de:
- cifrado (32) , por parte de la cabecera de red (6) , del módulo con la ayuda de una clave y de un algoritmo de cifrado apropiados para dicho módulo;
- segmentación (34, 64) , por parte de la cabecera de red (6) , del módulo en una pluralidad de bloques de
tamaño apropiado para dicho módulo, extraído de un conjunto memorizado de propiedades (66) propias de dicho módulo;
- integración (34, 64) , por parte de la cabecera de red (6) , de cada uno de los bloques del módulo en un
mensaje específico; 20
- difusión (36) , por parte de la cabecera de red (6) hacia el decodificador (14) , de cada uno de estos mensajes;
- recepción (38, 70) de estos mensajes por el decodificador (14) ;
- extracción (42, 72) , por parte del procesador de seguridad (16) del decodificador (14) , de los bloques del módulo a partir de estos mensajes;
- descifrado (42, 82) , por parte del procesador de seguridad (16) , de los bloques del módulo;
- almacenamiento (44, 82) , por parte del procesador de seguridad (16) , de los bloques del módulo en un espacio de la memoria (18) dedicado a dicho módulo; y
- obtención, a partir de estos bloques, de un módulo de código actualizado.
2. Procedimiento de actualización según la reivindicación 1, caracterizado porque la etapa de descarga del módulo comprende además las subetapas de:
- cifrado (34) , por parte de la cabecera de red (6) , de los mensajes que contienen los bloques del módulo con
la ayuda de claves de transporte apropiadas para el módulo; y 40
- descifrado (42) , por parte del procesador de seguridad (16) , de los mensajes que contienen los bloques del módulo.
3. Procedimiento de actualización según la reivindicación 1 o 2, caracterizado porque los mensajes que contienen 45 los bloques del módulo se seleccionan de tipo ECM (“Entitlement Control Message”) y/o EMM (“Entitlement Management Message”) según una elección apropiada para el módulo.
4. Procedimiento de actualización según cualquiera de las reivindicaciones anteriores, caracterizado porque comprende además una etapa de activación (46) , por parte del procesador de seguridad (16) , del módulo 50 descargado almacenado en la memoria (18) .
5. Procedimiento de actualización según la reivindicación 4, caracterizado porque la etapa de activación (46) del módulo descargado es activada por el procesador de seguridad (16) automáticamente o como consecuencia de la recepción de una orden de activación emitida desde el decodificador (14) o desde la cabecera de red (6) .
6. Procedimiento de actualización según cualquiera de las reivindicaciones anteriores, caracterizado porque el módulo se desarrolla y se compila en un lenguaje y con la ayuda de un compilador apropiados para el módulo.
7. Sistema de actualización de un procesador de seguridad (16) para un decodificador (14) apropiado para recibir y 60 desaleatorizar una señal multimedia aleatorizada, siendo dicha señal multimedia difundida por una cabecera de red
(6) y comprendiendo dicho procesador (16) una memoria (18) que contiene un código de una aplicación que, cuando es ejecutado o interpretado por un microprocesador, permite ejecutar un conjunto de operaciones necesarias para la desaleatorización de la señal multimedia aleatorizada, comprendiendo dicho sistema unos medios de descarga de por lo menos un módulo del código a partir de la cabecera de red (6) , caracterizado porque los medios de descarga 65 del módulo comprenden: a nivel de la cabecera de red (6) :
- unos medios de cifrado del módulo con la ayuda de una clave y de un algoritmo de cifrado apropiados para
dicho módulo; 5
- unos medios de segmentación del módulo en una pluralidad de bloques de tamaño apropiado para dicho módulo, extraído de un conjunto memorizado de propiedades (66) propias de dicho módulo;
-unos medios de integración de cada uno de los bloques del módulo en un mensaje específico; y 10
- unos medios de difusión hacia el decodificador (14) de cada uno de estos mensajes
a nivel del decodificador (14) , unos medios de recepción de estos mensajes; y 15 a nivel del procesador de seguridad (16) :
- unos medios de extracción de los bloques del módulo a partir de estos mensajes;
-unos medios de descifrado de los bloques del módulo; 20
- unos medios de almacenamiento de los bloques del módulo en un espacio de la memoria (18) dedicado a dicho módulo; y
-unos medios de obtención, a partir de estos bloques, de un módulo de código actualizado. 25
8. Programa de ordenador que comprende instrucciones de código, que, cuando este programa es ejecutado en un ordenador, permiten realizar el procedimiento de actualización de un procesador de seguridad (16) según cualquiera de las reivindicaciones 1 a 6.
9. Programa de ordenador según la reivindicación 8, caracterizado porque comprende un subprograma ejecutado por una cabecera de red (6) para permitir realizar las subetapas de la etapa de descarga del módulo que consisten en:
-cifrar el módulo con la ayuda de una clave y de un algoritmo de cifrado apropiados para dicho módulo; 35
- segmentar el módulo en una pluralidad de bloques de tamaño apropiado para dicho módulo;
-integrar cada uno de los bloques del módulo en un mensaje específico; .
40. difundir hacia el decodificador (14) cada uno de estos mensajes.
10. Programa de ordenador según la reivindicación 8 o 9, caracterizado porque comprende un subprograma ejecutado o interpretado por un procesador de seguridad (16) para permitir realizar las subetapas de la etapa de descarga del módulo que consisten en:
- extraer los bloques del módulo a partir de estos mensajes, utilizando un tamaño de bloques apropiado para dicho módulo, extraído de un conjunto memorizado de propiedades (66) propias de dicho módulo;
-descifrar los bloques del módulo; 50
- almacenar los bloques del módulo en un espacio de la memoria (18) dedicado a dicho módulo; y
- obtener, a partir de estos bloques, un módulo de código actualizado.
11. Procesador de seguridad (16) , caracterizado porque es apto para ejecutar o para interpretar el código de un subprograma con el fin de permitir la realización de las subetapas de la etapa de descarga del módulo de acuerdo con la reivindicación 10.
Patentes similares o relacionadas:
Procedimiento y aparato para transmitir datos de difusión multimedia en sistema de comunicación inalámbrica, del 29 de Abril de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento por una estación base en un sistema de comunicación inalámbrica, comprendiendo el procedimiento: recibir, de un nodo de red de núcleo, una pluralidad de unidades […]
Sistemas y métodos para el rastreo de episodios en un entorno de medios interactivos, del 23 de Marzo de 2020, de ZÜND SYSTEMTECHNIK AG: Un método para presentar contenido de medios a un usuario en un equipo de usuario , donde el método incluye: recibir una […]
Aparato de recepción, método de recepción, aparato de difusión, método de difusión, programa y sistema de control de aplicación de enclavamiento, del 5 de Febrero de 2020, de SONY CORPORATION: Un dispositivo de recepción que recibe contenido emitido a través de una red de difusión , comprendiendo el dispositivo: una unidad de ejecución […]
Sistemas y procedimientos para proporcionar almacenamiento de datos en servidores de un sistema de entrega de medios bajo demanda, del 22 de Enero de 2020, de Rovi Guides, Inc: Un procedimiento para su uso en un sistema de guía interactivo que proporciona a los usuarios acceso a programas, comprendiendo el procedimiento: generar, […]
Procedimiento para modificar una interfaz de usuario de un aparato de electrónica de consumo, aparato de electrónica de consumo correspondiente, del 28 de Mayo de 2019, de THOMSON LICENSING: Un procedimiento para monitorizar una interfaz de usuario de un aparato de electrónica de consumo, controlando dicha interfaz de usuario una interacción […]
Método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, del 8 de Mayo de 2019, de Cellcrypt Inc: Un método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, que comprende las etapas […]
Método de actualización de datos de seguridad en un módulo de seguridad y módulo de seguridad para la ejecución de este método, del 1 de Mayo de 2019, de NAGRAVISION S.A.: Método de actualización de datos de seguridad en un módulo de seguridad por un centro de gestión, en el cual los datos de seguridad comprenden […]
Método, dispositivo y sistema de restablecimiento de programa, del 25 de Abril de 2019, de HUAWEI DEVICE CO., LTD: Un método para restablecer un programa, que comprende: obtener 202 programas asociados con un programa restablecido activado, de acuerdo con el programa […]