Método para almacenar de forma segura datos encriptados.

Método de grabación de un contenido encriptado a través de palabras de control (CW) en una unidad dealmacenamiento de una unidad de recepción y de desencriptación (STB) conectada a una unidad de seguridad (SC),

estas palabras de control (CW), al igual que las condiciones necesarias para el acceso de este contenido se transmitenen mensajes de control (ECM) encriptados cada uno por una clave de transmisión (TK), los derechos adquiridos paraacceder a este contenido se transmiten en mensajes de derecho (EMM) encriptados cada uno por una clave de derecho(RK), el contenido encriptado, al igual que los mensajes de control (ECM) encriptados y los mensajes de derecho (EMM)encriptados, se almacenan en la unidad de almacenamiento, caracterizado por el hecho de que consiste enalmacenar en la unidad de almacenamiento las claves de transmisión (TK) de forma encriptada por una clave localpredefinida (S1) contenida en la unidad de seguridad (SC) y diferente de las utilizadas en el marco habitual del sistemade recepción, así como las claves de derecho (RK) de forma encriptada por dicha clave local predefinida (S1).

Método para almacenar de forma segura datos encriptados [0001] La presente solicitud se refiere al ámbito de los receptores/descodificadores de servicios con acceso condicional, en particular a los receptores que disponen de unidad de almacenamiento tales como los discos duros.

La evolución tecnológica en el ámbito de las capacidades de almacenamiento y de la rapidez de los discos magnéticos (disco duro) ha hecho que sea posible almacenar el contenido de emisión de vídeo para que el usuario 10 acceda a éste en diferido.

Tales receptores son conocidos bajo la marca ReplayTV ® o Tivo ® y ofrecen almacenamientos de varias decenas de horas de transmisión digital. Sin embargo, estos receptores no están directamente integrados en los receptores/descodificadores de servicios con acceso condicional; en particular, el contenido se almacena sin protección particular en el disco, lo que hace imposible la recogida de los derechos de autor asociados al contenido, en caso de que el disco se duplicara después para fines de redistribución comercial.

A la inversa, en un sistema de televisión digital de pago, el flujo digital transmitido hacia estos receptores se encripta para poder controlar la utilización y definir las condiciones para tal utilización. Esta encriptación se realiza 20 gracias a las palabras de control (Control Words) que se cambian a intervalos regulares (normalmente entre 5 y 30 segundos) para disuadir cualquier ataque que busque recuperar tal palabra de control.

Para que el receptor pueda desencriptar el flujo encriptado por estas palabras de control, éstas últimas se le envían independientemente del flujo en mensajes de control (ECM) encriptados por una clave propia del sistema de 25 transmisión entre el centro de gestión (CAS) y el módulo de seguridad de la unidad de usuario. De hecho, las operaciones de seguridad se efectúan en una unidad de seguridad (SC) que habitualmente tiene forma de tarjeta inteligente, considerada inviolable. Esta unidad puede ser de tipo extraíble o estar directamente integrada en el receptor.

Durante la desencriptación de un mensaje de control (ECM) , se verifica, en la unidad de seguridad (SC) , que el

derecho de acceso a la transmisión en cuestión está presente. Este derecho se puede gestionar a través de mensajes de autorización (EMM) que cargan tal derecho en la unidad de seguridad (SC) . También son posibles otras opciones tales como el envío de claves de desencriptado.

Para el resto de la descripción, se denominará "evento" a un contenido de video, de audio (por ejemplo MP3) o 35 de datos (programa de juego, por ejemplo) que es encriptado según el método conocido por las palabras de control, es decir con una clave que sólo es valida para una parte del contenido.

El reconocimiento de la utilización de tales eventos se basa hoy en día en el principio de la suscripción o de la compra unitaria. La suscripción permite definir un derecho asociado a uno o varios canales de difusión de estos eventos 40 y permite al usuario obtener estos eventos en abierto si el derecho se encuentra en su unidad de seguridad.

Al mismo tiempo, es posible definir los derechos propios de un evento, tal como una película o un partido de fútbol. El usuario puede adquirir este derecho (compra, por ejemplo) y este evento será específicamente gestionado por este derecho. Este método se conoce bajo la denominación "pay-per-view" (PPV) .

Un mensaje de control (ECM) no sólo contiene la palabra de control sino también las condiciones para que esta palabra sea devuelta al receptor/descodificador. Durante la desencriptación de las palabras de control, se verifica si un derecho asociado a las condiciones de acceso enunciadas en el mensaje se encuentra en la unidad de seguridad.

La palabra de control sólo se devuelve en abierto a la unidad de usuario cuando la comparación es positiva. Esta palabra de control se encuentra en un mensaje de control ECM que está encriptado por una clave de transmisión (TK) .

Para que el derecho esté presente en la unidad de seguridad, debe ser cargado por un mensaje de gestión de derecho (EMM) que, por razones de seguridad, normalmente está encriptado por una clave diferente de la clave del 55 derecho (RK) .

Según una forma conocida de difusión de televisión de pago, los tres elementos siguientes son necesarios para desencriptar un contenido en un momento dado:

- el evento encriptado por una pluralidad de palabras de control

- los mensajes de control ECM

- el derecho correspondiente almacenado en la unidad de seguridad 65

Para el resto de la exposición, se denominará "claves de sistemas" al conjunto de las claves e informaciones ligadas a las claves de desencriptación que permiten el acceso al contenido. En una configuración conocida de televisión de pago, se trata de claves de transmisión para desencriptar los mensajes de control (ECM) y de claves de derecho para desencriptar los mensajes de derecho (EMM) .

Según un esquema conocido, el contenido encriptado que se almacena en una unidad de almacenamiento tal como un disco duro está acompañado de al menos mensajes de control ECM.

Dado que la desencriptación a posteriori de los mensajes ECM puede suponer un problema, en particular debido al cambio de la clave de transmisión, se propone una primera solución en el documento EP 0 912 052, solución que implica la desencriptación de estos mensajes en la unidad de seguridad y la reencriptación antes del almacenamiento en el disco.

Esta solución resuelve el problema del período de vida útil de la clave de transmisión pero carga enormemente la unidad de seguridad en el momento de la grabación, sin saber si el contenido grabado se utilizará algún día. Además, una de las reglas fundamentales del sistema de seguridad es devolver a la unidad de usuario las palabras de control sólo si los derechos existen. En este caso, es muy probable que estos derechos no existan si se considera una compra por evento. El derecho será adquirido en el momento de la compra, que se puede hacer mucho más tarde, en el momento en el que el usuario decida visualizar este evento.

Este documento EP 0 912 052 no resuelve el problema del acceso al derecho porque en el momento de la compra, el mensaje de derecho EMM debe difundirse siempre para que sea cargado en la unidad de seguridad.

De este modo, la solución descrita en este documento sólo es aplicable para eventos difundidos para los cuales el derecho ya está presente en la unidad de seguridad para autorizar la desencriptación y la reencriptación del ECM.

Por lo tanto, supone un problema no resuelto cuando se almacenan eventos sin que se disponga del derecho en el momento del almacenamiento o cuando las condiciones de desencriptación varían entre el momento del almacenamiento y el momento del disfrute del evento por el usuario. Otro aspecto es la carga suplementaria requerida por la unidad de seguridad para esta desencriptación y reencriptación.

El documento EP-A-0 936 774 describe un sistema para la transmisión y la grabación de datos digitales encriptados que son difundidos por un centro de difusión, de la misma manera que los mensajes de gestión ECM y EMM. El objetivo de la invención descrito en este documento es impedir que los datos, una vez desencriptados, se puedan duplicar en copias piratas sin prohibir, no obstante, que un usuario legítimo grabe un contenido prepagado. Para ello, los datos digitales son encriptados con al menos una palabra de control cifrada por una primera clave asociada a la identidad de los datos transmitidos. Un dispositivo de grabación graba los datos encriptados así como los mensajes ECM, EMM. El mensaje ECM incluye la palabra de control cifrada mientras que el mensaje EMM incluye la primera clave cifrada por una segunda clave almacenada en un módulo de control de acceso. Gracias a esta segunda clave, este módulo es capaz de descifrar el EMM para obtener la primera clave, y después descifrar el ECM mediante esta primera clave para obtener la palabra de control que permite desencriptar los datos digitales grabados. El inconveniente de este sistema reside en el hecho de que presenta un nivel de seguridad insuficiente.

El objetivo de la presente invención es proponer un método de almacenamiento de un evento encriptado por palabras de control (CW) que garantice el acceso a este evento en cualquier momento, aunque ciertas claves del sistema hayan cambiado por razones de seguridad.

Este objetivo se alcanza mediante un método de almacenamiento de un evento encriptado por palabras de control (CW) en una unidad de recepción y de desencriptación conectada a una unidad de seguridad (SC) , estas palabras... [Seguir leyendo]

1. Método de grabación de un contenido encriptado a través de palabras de control (CW) en una unidad de almacenamiento de una unidad de recepción y de desencriptación (STB) conectada a una unidad de seguridad (SC) , 5 estas palabras de control (CW) , al igual que las condiciones necesarias para el acceso de este contenido se transmiten en mensajes de control (ECM) encriptados cada uno por una clave de transmisión (TK) , los derechos adquiridos para acceder a este contenido se transmiten en mensajes de derecho (EMM) encriptados cada uno por una clave de derecho (RK) , el contenido encriptado, al igual que los mensajes de control (ECM) encriptados y los mensajes de derecho (EMM) encriptados, se almacenan en la unidad de almacenamiento, caracterizado por el hecho de que consiste en almacenar en la unidad de almacenamiento las claves de transmisión (TK) de forma encriptada por una clave local predefinida (S1) contenida en la unidad de seguridad (SC) y diferente de las utilizadas en el marco habitual del sistema de recepción, así como las claves de derecho (RK) de forma encriptada por dicha clave local predefinida (S1) .

2. Método según la reivindicación 1, caracterizado por el hecho de que una clave de sesión (AS) se genera aleatoriamente y se utiliza para encriptar las claves de transmisión (TK) y de derecho (RK) , esta clave de sesión es encriptada por la clave local (S1) y almacenada con las claves de sistemas encriptadas.

3. Método según la reivindicación 1 o 2, caracterizado por el hecho de que la clave local (S1) se duplica en un centro de administración para poder generar una nueva unidad de seguridad (SC) en caso de necesidad. 20

4. Método según la reivindicación 1, caracterizado por el hecho de que las claves de transmisión (TK) y de derecho (RK) son encriptadas por la clave local (S1) para formar un bloque de sistema encriptado.

5. Método según la reivindicación 1, caracterizado por el hecho de que las claves de transmisión (TK) y de derecho

(RK) son encriptadas por la clave local (S1) para formar dos bloques de sistema encriptados, uno contiene la o las claves de transmisión (TK) y el otro contiene la o las claves de derecho (RK) .