WO2013060674A1 - Parental remote control - Google Patents

Parental remote control Download PDF

Info

Publication number
WO2013060674A1
WO2013060674A1 PCT/EP2012/070957 EP2012070957W WO2013060674A1 WO 2013060674 A1 WO2013060674 A1 WO 2013060674A1 EP 2012070957 W EP2012070957 W EP 2012070957W WO 2013060674 A1 WO2013060674 A1 WO 2013060674A1
Authority
WO
WIPO (PCT)
Prior art keywords
access
content
terminal
rule
digital content
Prior art date
Application number
PCT/EP2012/070957
Other languages
French (fr)
Inventor
Mathieu Phirmis
Original Assignee
Viaccess
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess filed Critical Viaccess
Publication of WO2013060674A1 publication Critical patent/WO2013060674A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/422Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
    • H04N21/4227Providing Remote input by a user located remotely from the client device, e.g. at work
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44213Monitoring of end-user related data
    • H04N21/44222Analytics of user selections, e.g. selection of programs or purchase activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/454Content or additional data filtering, e.g. blocking advertisements
    • H04N21/4542Blocking scenes or portions of the received content, e.g. censoring scenes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4753End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/84Generation or processing of descriptive data, e.g. content descriptors

Definitions

  • the invention lies in the field of access control to a content and relates more specifically to a remote terminal control method of access by at least one receiving terminal to a digital content with which a criterion is associated. of moral level and a moral level threshold predefined in said receiving terminal, and whose access is conditioned by at least one predefined access rule, said content being provided by an operator of a content distribution network comprising a central access server.
  • the invention also relates to a system adapted to implement the method according to the invention, a terminal for receiving the digital content provided by the operator of the distribution network, a remote terminal adapted to control access to the multimedia content by said receiving terminal, and a computer program stored on a recording medium and having instructions for performing, when executed by a computer, the steps of the method according to the invention.
  • the invention applies in the general case to a content protected by a CAS (for Conditional Access System) or a DRM (for Digital Rights Management) and in particular to customize the functionality of a predefined parental control.
  • a CAS for Conditional Access System
  • DRM for Digital Rights Management
  • the invention is more particularly in the context of "cloud computing" where parental control solutions inherited from the DVB system are no longer relevant, or at least do not adhere to the inherent philosophy that a system functionality can be controlled remotely from any user terminal.
  • Parental control consists of a set of means implemented by an access control system (CAS or DRM) to ensure that the content digital multimedia in use (reading, execution, recording, redistribution) is by an audience whose age meets a minimum required.
  • CAS access control system
  • the known parental control solutions consist in defining a moral level criterion characterizing the audience likely to use a content.
  • the moral level criterion is a legal age below which the use of the content is prohibited.
  • This moral level criterion is inserted into the content by the access control system (CAS, DRM) for later control when using the content; the control being carried out by entering an unlock code (PIN code) known only by the parental authority and which will be required as soon as the moral level inserted in the content reaches or exceeds a threshold, said threshold of moral level, predefined in the receiving terminal.
  • Access rules of this type are configured locally in the receiving terminal permanently and fixed.
  • the unlock code is no longer requested once the unlocking has been made and this, even if meanwhile the moral level has fallen below the threshold exceeded.
  • Access rules refer to additional conditions defined according to moral criteria and independent of the commercial access criteria that are attached to the content and predefined in the access condition associated with that content ".
  • the document WO200201864 A1 describes a method of delegating, at a remote terminal, control of the access by a local terminal to digital multimedia content protected by parental control.
  • the solution described in this document not allow the remote terminal to intervene, at the initiative of the parent, and instantaneously, to exercise access control to content in use.
  • the object of the invention is to overcome the disadvantages of the prior art described above.
  • the invention consists in a remote terminal control method of access by at least one reception terminal to a digital content with which a moral level criterion is associated and whose access is conditioned by at least one rule of access. predefined access, said content being provided by an operator of a content distribution network including a central access server.
  • the process according to the invention comprises the following steps:
  • the central access server upon reception of the new access rule, prohibits or authorizes access to the content by the reception terminal according to the new access rule.
  • said new access rule consists of an unconditional access ban.
  • said new access rule consists of an unconditional authorization of access.
  • said new access rule consists of entering a valid code previously associated with the new rule.
  • the method according to the invention is implemented in a control system by a terminal remote access by at least one receiving terminal to a digital content which is associated with a moral level criterion and whose access is conditioned by at least a predefined access rule, said content being provided by an operator of a content distribution network including a central access server.
  • the system according to the invention comprises a remote terminal comprising a module for analyzing the information relating to the digital content in use able to define at least one new access rule to the digital content and to transmit said new access rule. to the central access server to control access to the digital content in use, regardless of the moral level criterion associated with the content and the predefined moral level threshold in the receiving terminal.
  • the digital content receiving terminal includes a local module adapted to firstly apply at least one new access rule, transmitted by a remote terminal to a central access server, independently of the moral level criterion associated with the content and the threshold of predefined moral level in the receiving terminal.
  • FIG. 1 schematically illustrates a general architecture of a control system, remotely, of access to a digital content according to the invention
  • FIG. 2 diagrammatically represents a diagram illustrating sequences of a particular example of application of the method according to the invention.
  • the invention will be described with reference to FIGS. 1 and 2 in a particular application of the method according to the invention in which a parent or a person exercising parental authority, and having a multimedia digital services contract with an operator, controls remote access to content received by one or more terminals 2 connected to the network operator.
  • This remote control can be performed by means of a remote terminal 4 such as for example a mobile phone, a laptop, a digital tablet or any device provided with communication means.
  • the network of the operator comprises a central access server 6 arranged at the head of the network and communicating with the terminals of the home.
  • the user's home includes a set of terminals declared and configured with the operator, and eligible for the use of digital multimedia content offered as part of the service contract.
  • Remote control of content applies to the use of content broadcast during reception, or content previously received and recorded, or obtained on a digital medium.
  • FIG. 1 schematically illustrating the general architecture of a system adapted to implement the method according to the invention.
  • This system comprises an access node 8 to the operator's content distribution network, a management module 10 adapted to configure the central access server 6 with the terminals constituting the home of a subscriber and to manage the subscriptions users.
  • the network of the operator may be a broadcast broadcast network such as for example DVB-S2, DVB-H, or a broadband or cellular broadcast network such as for example an adsl2 + network or a 3G network.
  • the receiving terminal further comprises a return point via a unicast link (Interface 12).
  • the central access server 6 is a central element of the access control system (CAS or DRM), and its functions are the identification and authentication of the home and the terminals of this home, the delivery of rights to the terminals of the home, and the end-to-end protection of the multimedia digital contents of the operator.
  • CAS access control system
  • DRM digital rights management
  • the reception terminal 2 comprises a local module 12 adapted to check the access rights issued to the reception terminals by the central access server 6, to apply access rules relative to a parental control predefined locally in the reception terminal. , and instantaneously apply, as a priority to said predefined parental control rules, new rules relating to a parental control defined remotely and on the fly by the remote terminal 4.
  • the remote terminal 4 comprises a remote control module 14 of access to the digital content in use able to obtain information relating to this content, to define at least one new rule for access to the digital content, and to transmit to the central access server 6 the new rule of access to control access to digital content regardless of the moral level criterion associated with the content and the level threshold predefined message in the receiving terminal.
  • the configuration of the central access server is performed through an interface 11, accessible only by the operator.
  • the interface 11 can typically be of the web type (http) and can be implemented by means of SOAP requests (XML over http) for example.
  • the configuration of the user's home consists of identifying this household at the receiving terminal 2 and declaring all the household members of the household. This configuration is performed as follows:
  • HID Household identification using a unique HID identifier; this unique identifier HID is assigned to the home by the central access server 6, following the input: User ID identifier userlD as URI (eg Jacques, Dupont@Operator.com);
  • TERM I NALJD representing a physical identifier of the receiving terminal 2 which can for example be defined from the serial number of said terminal;
  • Agentl D is allocated by the central access server 6 to the local module 12 of the receiving terminal in question.
  • This unique identifier Agentl D is associated with the identifier TERM INALJD of the receiving terminal 2.
  • the association (TERM INALJD, Agentl D) is part of the usual framework of personalization (in the factory, on-line) of a receiving terminal 2 within the considered CAS or DRM system.
  • the unique identifier (AgentID) of the receiving terminal can correspond to the address UA (Unique Address) of its associated security processor characteristic of the traditional CAS and makes it possible to address unequivocally the local module 12 considered.
  • UA Unique Address
  • An example of formats of the request and response messages of the interface 11 is described below:
  • the functional services for configuring the local access control performed by the local module 12 are described by an interface 12 which can also be of web type (http).
  • This interface 12 can also use the management messages of EMM type (Entitlement Management Message) specific to the traditional CAS. It is accessible to the central access server 6.
  • the interface 12 allows the activation of a service called Audit in the following description to allow the central server 6 to obtain information about the content in use on a receiving terminal 2 of the home. This interface 12 also makes it possible to activate, remotely, a priority access rule.
  • the Audit command is sent to the local module 12 of said receiving terminal 2 via its unique identifier (Agentld).
  • the Audit command is sent to all local modules 12 of the household via the HID home identifier.
  • the audited terminals provide the following information via a unicast link:
  • channeljd identifier of the channel currently being received
  • rating the moral level present in the content in use through said channel
  • type the type of the program (Live, VoD or PVR),
  • the start time of use (optional).
  • An audited terminal then waits for priority access rules from the central access server 6, while continuing, by default, to apply its own local access rules.
  • An example of the message formats of the interface 12 for the Audit is described below:
  • AgentlD "Agentld-l" />
  • Agentld represents the address of the local module 12 of the reception terminal 2 attached to the home in question
  • Channeljd represents the number of the channel.
  • the "Activating a priority access rule” service enables the central access server 6 to activate a new access rule in a local module 12.
  • This access rule once the integrity and authenticity verified by the local module 12, is then executed in place of that corresponding to the previously applied parental control.
  • Action Enable or Stop descrambling on a particular channel (channeljd) or on all channels (default); R2: activation of the remote parental control under the condition of entering a secret code,
  • channeljd channeljd or on all channels (default) and password entry request, if the password entered matches secret_code, then re-enable descrambling on a particular channel (channeljd) or on all channels (default ); - R3: disabling remote parental control;
  • the local parental control rule is reactivated for the specified channel (channeljd) or for all channels (default).
  • Agentld represents the identifier of the local module 12 of the reception terminal 2 attached to the home in question;
  • Action Represents a new access rule to apply:
  • VIEWING_ALLOWED Allow descrambling on a particular channel (channeljd) or on all channels (default).
  • the local module 12 of the receiving terminal again applies its own predefined access rule.
  • the new access rule applied by the local module 12 of the reception terminal 2 is persistent even if the reception terminal is restarted.
  • an interface 13 which may be of the SOAP (xml over http) type.
  • This interface 13 makes it possible to carry out a service called CONNECT in the following description which allows the remote control module 14 of the remote terminal 4 to open a control session with the central access server 6, a service called SPY in the following the description that enables said remote control module 14 to send to the central access server 6 a request for collection of information relating to the content in use on a reception terminal 2 of the home, a service of activation of an access rule which enables the remote control module 14 to remotely activate, instantaneously, a new priority access rule as to the use of a given content on a reception terminal 2 member fireplace.
  • SERVICE CONNECT in the following description which allows the remote control module 14 of the remote terminal 4 to open a control session with the central access server 6, a service called SPY in the following the description that enables said remote control module 14 to send to the central access server 6 a request for collection of information relating to the content in use on a reception terminal 2 of the home, a service of activation of an access rule which enables the remote control module 14 to remotely activate, instant
  • the remote control module 14 is authenticated by the central access server 6 and obtains the configuration of the reception terminals of the home.
  • Password password associated with the home.
  • the central access server 6 authenticates the remote control module 14 and sends back to it the information relating to the focus in question via the following response:
  • HID represents the logical identifier of the home within the central access server.
  • TERMINALJD represents the physical identifier of the receiving terminal attached to the particular focus.
  • Ctrl_session indicates if a remote control session is in progress
  • Action Represents a last access rule sent if a remote control session is in progress
  • ChanneMd represents the number of the channel concerned by the last access rule.
  • CONNECT_ REO the session (CONNECT_ REO) is automatically closed, and it is always possible to open another session from another terminal.
  • the orders will be taken into account in the order of arrival.
  • HID represents the Home Identifier.
  • TERMINAL_ID represents the physical identifier of the receiving terminal 2 to spy on.
  • the ⁇ terminal> parameter can be omitted; in this case, the command applies to all active terminals of the household.
  • the TERMINALJD Terminal Audit command is then activated by the SPY_REQ request.
  • the response returned by the central access server 6, based on the response it itself receives from the terminal TERMINALJD, contains the following information:
  • Channel_id represents the channel number for the program in use.
  • this information may not be accessible and then take a particular value, eg: PVR channel.
  • Rating represents the moral level of the current program. Summary: represents an optional parameter, describing the current program if an ESG is available at the central access server 6.
  • the parental control can be exercised by means of the command "Activation of a priority access rule” described below according to the moral level thus indicated.
  • the "Activating a priority access rule" service enables the remote control module 14 to instantly activate a new priority access rule with regard to the use of a given content on a reception terminal. fireplace.
  • CHANNEL_ID "CHANNEL_NUMBER" />
  • CHANNEL_ID "CHANNEL_NUMBER" />
  • TeminalJD represents the Identifier of the terminal to be controlled.
  • VIEWING_ALLOWED Allow descrambling on a list of particular channels (channeljd) or on all channels (default).
  • - SECRET_CODE_REQUI RED Prior request to enter a password on the receiving terminal, if the password entered corresponds to "secret_code", then enable descrambling on the particular channel (channeljd) or on all channels (default ).
  • Local module 12 again applies its own predefined access rule.
  • the DISCONNECT service allows the module 14 of the remote terminal 4 to explicitly close a control session with the central access server 6.
  • the module 14 of the remote terminal 4 is no longer authenticated with the central access server 6.
  • the session is automatically closed by the central access server 6 after a inactivity period too long.
  • the above services may be rendered over an unencrypted communication network. However, it may be advisable to secure the various interfaces 12 and 13 described above via the prior establishment of a secure tunnel between the local module 12 of the reception terminal 2 (respectively the analysis module 14 of the remote terminal 4 ) and the central access server 6 by one of the following methods (non-exhaustive list):
  • the remote access control of content in use by the reception terminal 2 is done according to the steps which will be described in detail below.
  • the remote control module 14 of the remote terminal 4 connects to the central access server 6, and is identified by the latter (eg login, password).
  • the central access server 6 provides information relating to the terminals composing the user's home to the remote control module 14. The latter then requests the central access server 6 to provide the information on the current content. use on a receiving terminal 2 of the fireplace. If the central access server 6 is not aware of the content in use, it sends a feedback order content information to the local module 12 of the receiving terminal 2. The latter refers to the central access server 6 the information on the digital content in use on the receiving terminal 2.
  • the central access server 6 transmits to the remote control module 14 data thus collected. These can be made up of synthetic information allowing to exercise the parental control (chain, nature of the program, moral level, ).
  • the information relating to the content in use comprises the content itself, which is also transmitted to the remote terminal 4 by the central access server 6.
  • the remote control module 14 sends to the central access server 6 a new access rule that will be activated as a priority and instantaneously by the local module 12 of the receiving terminal 2.
  • This new access rule may consist in stopping immediately or in a delayed manner the descrambling of the content in use or all the received contents, or allow descrambling of content in use.
  • the local module 12 sends an acknowledgment message to the central access server 6, and to the remote control module 14 of the remote terminal 4.
  • the remote control module 14 sends an end of control command to the central access server 6 The latter transmits the end of control command to the local module 12 of the reception terminal 2, which again applies its local rule for access to the content and does not put back the information on this content.
  • FIG. 2 illustrates the messages exchanged between the central access server 6, the management module 10 arranged at the head of the network, the local module 12 of the reception terminal 2, and the remote control module 14 of the remote terminal 4, for remotely control a descrambling stop as part of a remote parental control.
  • Phase 20 consists of configuring the reception terminals of the user's home.
  • the management module 10 sends the central access server 6 a request CONFIG_REQ. (login, psswd, TERMINALJD [l..n] allowing to initialize a login and password for the household, as well as the creation of a unique identifier (Agentld) for each terminal of the household.
  • step 24 the central access server 6 transmits a response CONFIG_REP (HID, Agent ID [l..n]) comprising a unique identifier HID of the home and an identifier for each local module 12 of each reception terminal 2 fireplace.
  • CONFIG_REP HID, Agent ID [l..n]
  • the next phase is a negotiation between the central access server 6 and the analysis module 14 of the remote terminal 4 for the opening of a secure tunnel between these two elements.
  • step 28 the remote control module 14 transmits to the central access server 6 a CONNECT_REQ request (login, passwd) in order to connect via a login identifier and a passwd password. ".
  • the central access server 6 responds to the analysis module 14 by a CONNECT_REP message (login, passwd) comprising a unique identifier HID home and an identifier TERMINAL_ID [l..n] for each terminal of the home.
  • Phase 32 consists of "spying" the reception terminal 2 to know the nature of the content received (possibly in use) on this terminal 2.
  • step 34 the remote control module 14 sends to the central access server 6 a request SPY_REQ (HID, TERMINALJD, ChannelJD).
  • the central access server 6 On receiving the request SPY_REQ (HID, TERMINALJD, Channeljd), the central access server 6 sends to the local module 12 of each reception terminal 2, in step 36, a request AUDIT_REQ. (HID, AgentJD) for ask for information about the content.
  • each local module 12 responds to the central access server 6 by an AUDIT_REP message (HID, AgentJD, Channeljd) containing information on the content.
  • AUDIT_REP message HID, AgentJD, Channeljd
  • step 40 the central access server 6 transmits the received information to the remote control module 14.
  • the remote control module 14 activates a new priority access rule to stop the descrambling of the content received by the terminal 2.
  • step 52 the remote control module 14 transmits to the central access server 6 the message
  • PARENTAL_CONTROL_UPLOAD_REQ HID, TERMINAL, CHANNELJD, VIEWING_FORBIDD EN
  • step 54 the central access server 6 transmits to the local module 12 of each reception terminal 2 a request:
  • PARENTAL_CONTROL_UPLOAD_REQ HID, Agent_ID, CHANNEL_IDNIEWING_FORBIDDEN
  • step 56 the local module 12 transmits an acknowledgment to the central access server 6.
  • step 60 the central access server 6 transmits an acknowledgment to the analysis module 14.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

The invention relates to a method by which a remote terminal controls access, by at least one receiving terminal, to digital content provided by an operator of a content distribution network comprising a central access server, access to said content being conditioned by at least one predefined access rule. This method comprises the following steps: - the remote terminal receives information relating to the digital content being used, - the remote terminal defines at least one new access rule for access to the digital content being used, - the new access rule is transmitted to the central access server to control access to the digital content being used, regardless of the moral level criterion associated with the content and the moral level threshold predefined in the receiving terminal.

Description

CONTRÔLE PARENTAL DISTANT  REMOTE PARENTAL CONTROL
DESCRIPTION DESCRIPTION
DOMAINE TECHNIQUE L'invention se situe dans le domaine du contrôle d'accès à un contenu et concerne plus spécifiquement un procédé de contrôle par un terminal distant de l'accès par au moins un terminal de réception à un contenu numérique auquel est associé un critère de niveau moral et un seuil de niveau moral prédéfini dans ledit terminal de réception, et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès. L'invention concerne également un système adapté pour mettre en œuvre le procédé selon l'invention, un terminal de réception du contenu numérique fourni par l'opérateur du réseau de distribution, un terminal distant adapté pour contrôler l'accès au contenu multimédia par ledit terminal de réception, et un programme d'ordinateur stocké sur un support d'enregistrement et comportant des instructions pour réaliser, lorsqu'il est exécuté par un ordinateur, les étapes du procédé selon l'invention. TECHNICAL FIELD The invention lies in the field of access control to a content and relates more specifically to a remote terminal control method of access by at least one receiving terminal to a digital content with which a criterion is associated. of moral level and a moral level threshold predefined in said receiving terminal, and whose access is conditioned by at least one predefined access rule, said content being provided by an operator of a content distribution network comprising a central access server. The invention also relates to a system adapted to implement the method according to the invention, a terminal for receiving the digital content provided by the operator of the distribution network, a remote terminal adapted to control access to the multimedia content by said receiving terminal, and a computer program stored on a recording medium and having instructions for performing, when executed by a computer, the steps of the method according to the invention.
L'invention s'applique dans le cas général à un contenu protégé par un CAS (pour Conditional Access System) ou par une DRM (pour Digital Rights Management) et en particulier pour personnaliser la fonctionnalité d'un contrôle parental prédéfini.  The invention applies in the general case to a content protected by a CAS (for Conditional Access System) or a DRM (for Digital Rights Management) and in particular to customize the functionality of a predefined parental control.
L'invention s'inscrit plus particulièrement dans le contexte du « cloud Computing » où les solutions du contrôle parental héritées du système DVB ne sont plus pertinentes, ou du moins n'adhèrent pas à la philosophie inhérente où une fonctionnalité du système peut être contrôlée de façon distante à partir de n'importe quel terminal utilisateur.  The invention is more particularly in the context of "cloud computing" where parental control solutions inherited from the DVB system are no longer relevant, or at least do not adhere to the inherent philosophy that a system functionality can be controlled remotely from any user terminal.
ÉTAT DE LA TECHNIQUE ANTÉRIEURE STATE OF THE PRIOR ART
Le contrôle parental consiste en un ensemble de moyens mis en œuvre par un système de contrôle d'accès (CAS ou DRM) afin de s'assurer que le contenu numérique multimédia en cours d'utilisation (lecture, exécution, enregistrement, redistribution) l'est par un public dont l'âge satisfait à un minimum requis. Parental control consists of a set of means implemented by an access control system (CAS or DRM) to ensure that the content digital multimedia in use (reading, execution, recording, redistribution) is by an audience whose age meets a minimum required.
Les solutions connues de contrôle parental, héritées du système DVB, consistent à définir un critère de niveau moral caractérisant le public susceptible d'utiliser un contenu. Généralement, le critère de niveau moral est un âge légal en dessous duquel l'utilisation du contenu est interdite. Ce critère de niveau moral est inséré dans le contenu par le système de contrôle d'accès (CAS, DRM) à des fins de contrôle ultérieur lors de l'utilisation du contenu; le contrôle s'exerçant par la saisie d'un code de déverrouillage (code PIN) connu uniquement par l'autorité parentale et qui sera requis dès que le niveau moral inséré dans le contenu atteint ou dépasse un seuil, dit seuil de niveau moral, prédéfini dans le terminal de réception. Les règles d'accès de ce type sont configurées localement dans le terminal de réception de manière permanente et figée. En outre, dans certaines variantes de cette règle d'accès, le code de déverrouillage n'est plus demandé une fois que le déverrouillage a été opéré et ce, même si entretemps le niveau moral est redescendu en dessous du seuil dépassé.  The known parental control solutions, inherited from the DVB system, consist in defining a moral level criterion characterizing the audience likely to use a content. Generally, the moral level criterion is a legal age below which the use of the content is prohibited. This moral level criterion is inserted into the content by the access control system (CAS, DRM) for later control when using the content; the control being carried out by entering an unlock code (PIN code) known only by the parental authority and which will be required as soon as the moral level inserted in the content reaches or exceeds a threshold, said threshold of moral level, predefined in the receiving terminal. Access rules of this type are configured locally in the receiving terminal permanently and fixed. In addition, in certain variants of this access rule, the unlock code is no longer requested once the unlocking has been made and this, even if meanwhile the moral level has fallen below the threshold exceeded.
On désigne par règles d'accès, des conditions supplémentaires définies en fonction de critères moraux et indépendantes des critères d'accès commerciaux qui sont attachés au contenu et prédéfinis dans la condition d'accès associée à ce contenu".  Access rules refer to additional conditions defined according to moral criteria and independent of the commercial access criteria that are attached to the content and predefined in the access condition associated with that content ".
Un inconvénient de ces solutions, provient du fait que ce critère de niveau moral n'est que rarement, voire jamais, défini pour les contenus autres que les contenus réservés aux adultes, pour lesquels il est obligatoire. Par exemple, les limites d'âge 10, 12 et 16 sont rarement utilisées comme critère de niveau moral bien que la possibilité en soit donnée par les systèmes de contrôle d'accès. En outre, l'utilisateur exerçant l'autorité parentale peut définir le code PIN mais généralement il ne peut pas modifier l'âge légal prédéfini. Par ailleurs, l'application du contrôle nécessite la présence physique de la personne exerçant l'autorité parentale sauf à divulguer le code PIN défini à cet effet.  A disadvantage of these solutions comes from the fact that this criterion of moral level is only rarely, if ever, defined for content other than content reserved for adults, for which it is mandatory. For example, age limits 10, 12 and 16 are rarely used as a moral level criterion although the possibility is given by access control systems. In addition, the user exercising parental authority can set the PIN but generally can not change the predefined legal age. In addition, the application of the control requires the physical presence of the person exercising parental authority except to disclose the PIN code defined for this purpose.
Le document WO200201864 Al décrit un procédé de délégation, à un terminal distant, du contrôle de l'accès par un terminal local à un contenu numérique multimédia protégé par contrôle parental. La solution décrite dans ce document ne permet pas au terminal distant d'intervenir, à l'initiative du parent, et de façon instantanée, pour exercer le contrôle d'accès à un contenu en cours d'utilisation. The document WO200201864 A1 describes a method of delegating, at a remote terminal, control of the access by a local terminal to digital multimedia content protected by parental control. The solution described in this document not allow the remote terminal to intervene, at the initiative of the parent, and instantaneously, to exercise access control to content in use.
Le but de l'invention est de pallier les inconvénients de l'art antérieur décrits ci-dessus.  The object of the invention is to overcome the disadvantages of the prior art described above.
EXPOSÉ DE L'INVENTION STATEMENT OF THE INVENTION
L'invention consiste en un procédé de contrôle par un terminal distant de l'accès par au moins un terminal de réception à un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès. The invention consists in a remote terminal control method of access by at least one reception terminal to a digital content with which a moral level criterion is associated and whose access is conditioned by at least one rule of access. predefined access, said content being provided by an operator of a content distribution network including a central access server.
Le procédé selon l'invention comporte les étapes suivantes:  The process according to the invention comprises the following steps:
- recevoir par le terminal distant des informations relatives au contenu numérique en cours d'utilisation,  receiving by the remote terminal information relating to the digital content in use,
- définir par le terminal distant au moins une nouvelle règle d'accès au contenu numérique en cours d'utilisation,  define by the remote terminal at least one new access rule to the digital content in use,
- transmettre la nouvelle règle d'accès au serveur central d'accès de manière à contrôler l'accès au contenu numérique en cours d'utilisation indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.  transmitting the new access rule to the central access server so as to control the access to the digital content in use regardless of the moral level criterion associated with the content and the predefined moral level threshold in the reception terminal .
Selon l'invention, à la réception de la nouvelle règle d'accès, le serveur central d'accès interdit ou autorise l'accès au contenu par le terminal de réception selon la nouvelle règle d'accès.  According to the invention, upon reception of the new access rule, the central access server prohibits or authorizes access to the content by the reception terminal according to the new access rule.
Dans une première variante, ladite nouvelle règle d'accès consiste en une interdiction inconditionnelle d'accès.  In a first variant, said new access rule consists of an unconditional access ban.
Dans une deuxième variante, ladite nouvelle règle d'accès consiste en une autorisation inconditionnelle d'accès.  In a second variant, said new access rule consists of an unconditional authorization of access.
Dans une troisième variante, ladite nouvelle règle d'accès consiste à saisir un code valable préalablement associée à la nouvelle règle. Le procédé selon l'invention est implémenté dans un système de contrôle par un terminal distant de l'accès par au moins un terminal de réception à un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès. In a third variant, said new access rule consists of entering a valid code previously associated with the new rule. The method according to the invention is implemented in a control system by a terminal remote access by at least one receiving terminal to a digital content which is associated with a moral level criterion and whose access is conditioned by at least a predefined access rule, said content being provided by an operator of a content distribution network including a central access server.
Le système selon l'invention comporte un terminal distant comportant un module d'analyse des informations relatives au contenu numérique en cours d'utilisation apte à définir au moins une nouvelle règle d'accès au contenu numérique et à transmettre ladite nouvelle règle d'accès au serveur central d'accès de manière à contrôler l'accès au contenu numérique en cours d'utilisation, indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception. The system according to the invention comprises a remote terminal comprising a module for analyzing the information relating to the digital content in use able to define at least one new access rule to the digital content and to transmit said new access rule. to the central access server to control access to the digital content in use, regardless of the moral level criterion associated with the content and the predefined moral level threshold in the receiving terminal.
Le terminal de réception du contenu numérique comporte un module local adapté pour appliquer prioritairement au moins une nouvelle règle d'accès, transmise par un terminal distant à un serveur central d'accès, indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.  The digital content receiving terminal includes a local module adapted to firstly apply at least one new access rule, transmitted by a remote terminal to a central access server, independently of the moral level criterion associated with the content and the threshold of predefined moral level in the receiving terminal.
BRÈVE DESCRIPTION DES DESSINS BRIEF DESCRIPTION OF THE DRAWINGS
D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence aux figures annexées dans lesquelles: Other features and advantages of the invention will emerge from the description which follows, taken by way of non-limiting example, with reference to the appended figures in which:
- la figure 1 illustre schématiquement une architecture générale d'un système de contrôle, à distance, de l'accès à un contenu numérique selon l'invention,  FIG. 1 schematically illustrates a general architecture of a control system, remotely, of access to a digital content according to the invention,
- la figure 2 représente schématiquement un diagramme illustrant des séquences d'un exemple particulier d'application du procédé selon l'invention. EXPOSÉ DÉTAILLÉ DE MODES DE RÉALISATION PARTICULIERS FIG. 2 diagrammatically represents a diagram illustrating sequences of a particular example of application of the method according to the invention. DETAILED PRESENTATION OF PARTICULAR EMBODIMENTS
L'invention va être décrite par référence aux figures 1 et 2 dans une application particulière du procédé selon l'invention dans laquelle un parent ou une personne exerçant une autorité parentale, et ayant un contrat de services numériques multimédia auprès d'un operateur, contrôle à distance l'accès à des contenus reçus par un ou plusieurs terminaux 2 connectés au réseau de l'opérateur. Ce contrôle distant peut être effectué au moyen d'un terminal distant 4 tel que par exemple un téléphone mobile, un ordinateur portable, une tablette numérique ou tout dispositif muni de moyens de communication. Le réseau de l'opérateur comporte un serveur central d'accès 6 agencé en tête de réseau et communiquant avec les terminaux du foyer. The invention will be described with reference to FIGS. 1 and 2 in a particular application of the method according to the invention in which a parent or a person exercising parental authority, and having a multimedia digital services contract with an operator, controls remote access to content received by one or more terminals 2 connected to the network operator. This remote control can be performed by means of a remote terminal 4 such as for example a mobile phone, a laptop, a digital tablet or any device provided with communication means. The network of the operator comprises a central access server 6 arranged at the head of the network and communicating with the terminals of the home.
Le foyer de l'utilisateur comporte un ensemble de terminaux déclarés et configurés auprès de l'opérateur, et éligibles à l'utilisation des contenus numériques multimédia offerts dans le cadre du contrat de service. Le contrôle à distance des contenus s'applique à l'utilisation d'un contenu diffusé en cours de réception, ou d'un contenu préalablement reçu et enregistré, ou obtenu sur un support numérique.  The user's home includes a set of terminals declared and configured with the operator, and eligible for the use of digital multimedia content offered as part of the service contract. Remote control of content applies to the use of content broadcast during reception, or content previously received and recorded, or obtained on a digital medium.
Pour plus de clarté, un seul terminal de réception 2 est représenté à la figure 1 illustrant schématiquement l'architecture générale d'un système adapté pour implémenter le procédé selon l'invention. Ce système comporte un nœud 8 d'accès au réseau de distribution de contenu de l'opérateur, un module de gestion 10 adapté pour configurer le serveur central d'accès 6 avec les terminaux constituants le foyer d'un abonné et pour gérer les abonnements des utilisateurs.  For the sake of clarity, a single receiving terminal 2 is shown in FIG. 1 schematically illustrating the general architecture of a system adapted to implement the method according to the invention. This system comprises an access node 8 to the operator's content distribution network, a management module 10 adapted to configure the central access server 6 with the terminals constituting the home of a subscriber and to manage the subscriptions users.
Le réseau de l'opérateur peut être un réseau de diffusion broadcast tel que par exemple DVB-S2, DVB-H, ou un réseau de diffusion à large bande ou cellulaire tel que par exemple un réseau adsl2+ ou un réseau 3G. Dans le cas d'une diffusion via un réseau purement broadcast, le terminal de réception comporte en outre un point de retour via une liaison unicast (Interface 12).  The network of the operator may be a broadcast broadcast network such as for example DVB-S2, DVB-H, or a broadband or cellular broadcast network such as for example an adsl2 + network or a 3G network. In the case of broadcast via a purely broadcast network, the receiving terminal further comprises a return point via a unicast link (Interface 12).
Le serveur central d'accès 6 est un élément central du système de contrôle d'accès (CAS ou DRM), et a pour fonctions l'identification et l'authentification du foyer et des terminaux de ce foyer, la délivrance de droits aux terminaux du foyer, et la protection de bout en bout des contenus numériques multimédia de l'operateur. The central access server 6 is a central element of the access control system (CAS or DRM), and its functions are the identification and authentication of the home and the terminals of this home, the delivery of rights to the terminals of the home, and the end-to-end protection of the multimedia digital contents of the operator.
Le terminal de réception 2 comporte un module local 12 adapté pour vérifier les droits d'accès délivrés aux terminaux de réception par le serveur central d'accès 6, appliquer des règles d'accès relatives à un contrôle parental prédéfinies localement dans le terminal de réception, et appliquer de manière instantanée, prioritairement auxdites règles relatives à un contrôle parental prédéfinies, des nouvelles règles relatives à un contrôle parental défini à distance et à la volée par le terminal distant 4. Le terminal distant 4 comporte un module 14 de contrôle distant de l'accès au contenu numérique en cours d'utilisation apte à obtenir des informations relatives à ce contenu, à définir au moins une nouvelle règle d'accès au contenu numérique, et à transmettre au serveur central d'accès 6 la nouvelle règle d'accès pour contrôler l'accès au contenu numérique indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.  The reception terminal 2 comprises a local module 12 adapted to check the access rights issued to the reception terminals by the central access server 6, to apply access rules relative to a parental control predefined locally in the reception terminal. , and instantaneously apply, as a priority to said predefined parental control rules, new rules relating to a parental control defined remotely and on the fly by the remote terminal 4. The remote terminal 4 comprises a remote control module 14 of access to the digital content in use able to obtain information relating to this content, to define at least one new rule for access to the digital content, and to transmit to the central access server 6 the new rule of access to control access to digital content regardless of the moral level criterion associated with the content and the level threshold predefined message in the receiving terminal.
Configuration du serveur central d'accès Configuration of the central access server
La configuration du serveur central d'accès est réalisée à travers une interface 11, accessible uniquement par l'opérateur. L'interface 11 peut typiquement être de type web (http) et peut être implémentée au moyen de requêtes SOAP (XML over http) par exemple.  The configuration of the central access server is performed through an interface 11, accessible only by the operator. The interface 11 can typically be of the web type (http) and can be implemented by means of SOAP requests (XML over http) for example.
Configuration du foyer Fireplace configuration
La configuration du foyer de l'utilisateur consiste à identifier ce foyer au niveau du terminal de réception 2 et à déclarer tous les terminaux membres du foyer. Cette configuration est réalisée de la façon suivante : The configuration of the user's home consists of identifying this household at the receiving terminal 2 and declaring all the household members of the household. This configuration is performed as follows:
- Identification du foyer au moyen d'un identifiant unique HID; cet identifiant unique HID est attribué au foyer par le serveur central d'accès 6, suite à la saisie : d'un Identifiant de l'abonné userlD sous forme d'URI (ex Jacques. Dupont@Operator.com); - Household identification using a unique HID identifier; this unique identifier HID is assigned to the home by the central access server 6, following the input: User ID identifier userlD as URI (eg Jacques, Dupont@Operator.com);
- d'un mot de passe, Password, associé à l'identifiant unique de l'abonné ;  - a password, Password, associated with the unique identifier of the subscriber;
- Description des terminaux du foyer par les informations suivantes : TERM I NALJD représentant un identifiant physique du terminal de réception 2 qui peut par exemple être défini à partir du numéro de série dudit terminal; un identifiant unique Agentl D est attribué par le serveur central d'accès 6 au module local 12 du terminal de réception considéré. Cet identifiant unique Agentl D est associé à l'identifiant TERM INALJD du terminal de réception 2. L'association (TERM INALJD, Agentl D) s'inscrit dans le cadre habituel de la personnalisation (en usine, on-line) d'un terminal de réception 2 au sein du système CAS ou DRM considéré.  - Description of the terminals of the home by the following information: TERM I NALJD representing a physical identifier of the receiving terminal 2 which can for example be defined from the serial number of said terminal; a unique identifier Agentl D is allocated by the central access server 6 to the local module 12 of the receiving terminal in question. This unique identifier Agentl D is associated with the identifier TERM INALJD of the receiving terminal 2. The association (TERM INALJD, Agentl D) is part of the usual framework of personalization (in the factory, on-line) of a receiving terminal 2 within the considered CAS or DRM system.
L'identifiant unique (Agentld) du terminal de réception peut correspondre à l'adresse UA (Unique Adress) de son processeur de sécurité associé caractéristique du CAS traditionnel et permet d'adresser sans équivoque le module local 12 considéré. Un exemple de formats des messages de requête et de réponse de l'interface 11 est décrit ci-dessous :  The unique identifier (AgentID) of the receiving terminal can correspond to the address UA (Unique Address) of its associated security processor characteristic of the traditional CAS and makes it possible to address unequivocally the local module 12 considered. An example of formats of the request and response messages of the interface 11 is described below:
<CONFIG_REQ> <CONFIG_REQ>
<login>  <Login>
<name userld="userld"/>  <name userld = "userld" />
<password Password="password"/>  <password Password = "password" />
</login >  </ login>
<terminal TERM I NALJ D="terminalJd-l" />  <TERM terminal I NALJ D = "terminalJd-l" />
<terminal TERM I NALJ D="terminalJd-n"/>  <TERM terminal I NALJ D = "terminalJD-n" />
</CONFIG_REQ>  </ CONFIG_REQ>
<CONFIG_REP>  <CONFIG_REP>
<reference HI D="HID">  <reference HI D = "HID">
<terminal TERM I NALJ D="terminalJd-l" AgentlD="Agentld-l"/> <terminal TERM I NALJ D="terminalJd-l" AgentlD="Agentld-n"/> </reference>  <terminal TERM I NALJ D = "terminalJd-l" AgentlD = "Agentld-l" /> <terminal TERM I NALJ D = "terminalJd-l" AgentlD = "Agentld-n" /> </ reference>
</CONFIG_REP> Services de contrôle parental local </ CONFIG_REP> Local Parental Control Services
Les services fonctionnels permettant de configurer le contrôle d'accès local effectué par le module local 12 sont décrits par une interface 12 qui peut également être de type web (http). Cette interface 12 peut également utiliser les messages de gestion de type EMM (Entitlement Management Message) propre au CAS traditionnel. Elle est accessible au serveur central d'accès 6.  The functional services for configuring the local access control performed by the local module 12 are described by an interface 12 which can also be of web type (http). This interface 12 can also use the management messages of EMM type (Entitlement Management Message) specific to the traditional CAS. It is accessible to the central access server 6.
L'interface 12 permet l'activation d'un service appelé Audit dans la suite de la description visant à permettre au serveur central 6 d'obtenir les informations relatives au contenu en cours d'utilisation sur un terminal de réception 2 du foyer. Cette interface 12 permet également d'activer, à distance, une règle d'accès prioritaire.  The interface 12 allows the activation of a service called Audit in the following description to allow the central server 6 to obtain information about the content in use on a receiving terminal 2 of the home. This interface 12 also makes it possible to activate, remotely, a priority access rule.
Audit Audit
Deux types d'Audit sont possibles:  Two types of Audit are possible:
- Audit d'un terminal de réception 2 particulier, dans ce cas la commande Audit est adressée au module local 12 dudit terminal de réception 2 via son identifiant unique (Agentld).  - Audit of a particular receiving terminal 2, in this case the Audit command is sent to the local module 12 of said receiving terminal 2 via its unique identifier (Agentld).
Audit du foyer, dans ce cas la commande Audit est adressée à tous les modules locaux 12 du foyer via l'identifiant de foyer HID.  Hearing audit, in this case the Audit command is sent to all local modules 12 of the household via the HID home identifier.
Les terminaux audités remontent les informations suivantes via un lien unicast:  The audited terminals provide the following information via a unicast link:
- AgentJD :  - AgentJD:
channeljd : identifiant de la chaîne en cours de réception, rating : le niveau moral présent dans le contenu en cours d'utilisation à travers ladite chaîne,  channeljd: identifier of the channel currently being received, rating: the moral level present in the content in use through said channel,
type : le type du programme (Live, VoD ou PVR),  type: the type of the program (Live, VoD or PVR),
L'heure de début d'utilisation (optionnel).  The start time of use (optional).
Un terminal audité se met ensuite en attente de règles d'accès prioritaires du serveur central d'accès 6, tout en continuant, par défaut, à appliquer ses propres règles d'accès locales. Un exemple de formats des messages de l'interface 12 pour l'Audit est décrit ci-dessous : An audited terminal then waits for priority access rules from the central access server 6, while continuing, by default, to apply its own local access rules. An example of the message formats of the interface 12 for the Audit is described below:
<AUDIT_REQ>  <AUDIT_REQ>
<reference HID="HID">  <reference HID = "HID">
<terminal AgentlD="Agentld-l"/>  <terminal AgentlD = "Agentld-l" />
</reference>  </ Reference>
</AUDIT_REQ>  </ AUDIT_REQ>
<AUDIT_REP>  <AUDIT_REP>
<reference HID="HID">  <reference HID = "HID">
<terminal AgentlD="Agentld-l" channel_id="channel_id" rating="maturity_level"/>  <terminal AgentlD = "Agentld-l" channel_id = "channel_id" rating = "maturity_level" />
</reference>  </ Reference>
</AUDIT_REP>  </ AUDIT_REP>
Agentld : représente l'adresse du module local 12 du terminal de réception 2 rattaché au foyer considéré;  Agentld: represents the address of the local module 12 of the reception terminal 2 attached to the home in question;
Rating : représente le niveau moral du contenu en cours;  Rating: represents the moral level of the current content;
Channeljd : représente le numéro de la chaîne.  Channeljd: represents the number of the channel.
Activation d'une règle d'accès prioritaire Activating a priority access rule
Le service « Activation d'une règle d'accès prioritaire » permet au serveur central d'accès 6 d'activer une nouvelle règle d'accès dans un module local 12.  The "Activating a priority access rule" service enables the central access server 6 to activate a new access rule in a local module 12.
Cette règle d'accès, une fois l'intégrité et l'authenticité vérifiées par le module local 12, est alors exécutée en lieu et place de celle correspondant au contrôle parental précédemment appliqué.  This access rule, once the integrity and authenticity verified by the local module 12, is then executed in place of that corresponding to the previously applied parental control.
Les règles suivantes sont possibles :  The following rules are possible:
RI : activation du contrôle parental distant,  RI: enable remote parental control,
Paramètre optionnel : channeljd  Optional parameter: channeljd
Action : Autorisation ou Arrêt du désembrouillage sur un canal particulier (channeljd) ou sur tous les canaux (par défaut) ; R2 : activation du contrôle parental distant sous condition de saisie d'un Code secret, Action: Enable or Stop descrambling on a particular channel (channeljd) or on all channels (default); R2: activation of the remote parental control under the condition of entering a secret code,
Paramètre obligatoire : secret_code  Required parameter: secret_code
Paramètre optionnel : channeljd  Optional parameter: channeljd
- Action : arrêt du désembrouillage sur un canal particulier - Action: stop descrambling on a particular channel
(channeljd) ou sur tous les canaux (par défaut) et demande de saisie du mot de passe, si le mot de passe saisi correspond à secret_code, alors réactivation du désembrouillage sur un canal particulier (channeljd) ou sur tous les canaux (par défaut) ; - R3 : désactivation du contrôle parental distant ; (channeljd) or on all channels (default) and password entry request, if the password entered matches secret_code, then re-enable descrambling on a particular channel (channeljd) or on all channels (default ); - R3: disabling remote parental control;
Paramètre optionnel: channeljd  Optional parameter: channeljd
Action : La règle locale du contrôle parental est réactivée pour la chaîne indiquée (channeljd) ou pour toutes les chaînes (par défaut).  Action: The local parental control rule is reactivated for the specified channel (channeljd) or for all channels (default).
Un exemple de formats des messages de l'interface 12 pour l'activation d'une règle d'accès prioritaire est décrit ci-dessous :  An example of the message formats of the interface 12 for the activation of a priority access rule is described below:
<PARENTAL_CONTROL_DOWNLOAD_REQ> <PARENTAL_CONTROL_DOWNLOAD_REQ>
<reference HID="HID">  <reference HID = "HID">
<terminal AgentlD="Agentld-l" action="VIEWING_FORBIDDEN"
Figure imgf000012_0001
<terminal AgentlD = "Agentld-l" action = "VIEWING_FORBIDDEN"
Figure imgf000012_0001
<terminal AgentlD="Agentld-l" action="VIEWING_ALLOWED"
Figure imgf000012_0002
<terminal AgentlD = "Agentld-l" action = "VIEWING_ALLOWED"
Figure imgf000012_0002
<terminal AgentlD="Agentld-l" action="SECRET_CODE_REQUIRED" secret_code="2476" <terminal AgentlD = "Agentld-l" action = "SECRET_CODE_REQUIRED" secret_code = "2476"
Figure imgf000012_0003
Figure imgf000012_0003
<terminal AgentlD="Agentld-l" action="LOCAL_CONTROL"/>  <terminal AgentlD = "Agentld-l" action = "LOCAL_CONTROL" />
</reference>  </ Reference>
</PARENTAL_CONTROL_DOWNLOAD_REQ>  </ PARENTAL_CONTROL_DOWNLOAD_REQ>
Agentld : représente l'Identifiant du module local 12 du terminal de réception 2 rattaché au foyer considéré; Action : représente une nouvelle règle d'accès à appliquer: Agentld: represents the identifier of the local module 12 of the reception terminal 2 attached to the home in question; Action: Represents a new access rule to apply:
- VIEWING_FORBIDDEN : Arrêt du désembrouillage sur un canal particulier (channeljd) ou sur tous les canaux (par défaut).  - VIEWING_FORBIDDEN: Stop descrambling on a particular channel (channeljd) or on all channels (default).
VIEWING_ALLOWED : Autorisation du désembrouillage sur un canal particulier (channeljd) ou sur tous les canaux (par défaut).  VIEWING_ALLOWED: Allow descrambling on a particular channel (channeljd) or on all channels (default).
- SECRET_CODE_REQUIRED : Demande préalable de saisie de mot de passe sur le terminal de réception, si le mot de passe saisi correspond à « secret_code », alors autorisation du désembrouillage sur le canal particulier (channeljd) ou sur tous les canaux (par défaut).  - SECRET_CODE_REQUIRED: Preliminary request to enter a password on the receiving terminal, if the password entered corresponds to "secret_code", then authorization of descrambling on the particular channel (channeljd) or on all the channels (by default).
- LOCALj ONTROL : Fin du contrôle distant. Le module local 12 du terminal de réception applique à nouveau sa propre règle d'accès prédéfinie.  - LOCALj ONTROL: End of remote control. The local module 12 of the receiving terminal again applies its own predefined access rule.
Il est à noter que la nouvelle règle d'accès appliquée par le module local 12 du terminal de réception 2 est persistante même en cas de redémarrage du terminal de réception. It should be noted that the new access rule applied by the local module 12 of the reception terminal 2 is persistent even if the reception terminal is restarted.
Service de contrôle parental distant Remote Parental Control Service
L'ensemble des services permettant d'exercer le contrôle parental depuis un terminal distant 4 est décrit par une interface 13 qui peut être de type SOAP (xml over http).  The set of services making it possible to exercise parental control from a remote terminal 4 is described by an interface 13 which may be of the SOAP (xml over http) type.
Cette interface 13 permet de réaliser un service appelé CONNECT dans la suite de la description qui permet au module de contrôle distant 14 du terminal distant 4 d'ouvrir une session de contrôle auprès du serveur central d'accès 6, un service appelé SPY dans la suite de la description qui permet audit module de contrôle distant 14 d'envoyer au serveur central d'accès 6 une requête de collecte d'informations relatives au contenu en cours d'utilisation sur un terminal de réception 2 du foyer, un service d'activation d'une règle d'accès qui permet au module de contrôle distant 14 d'activer à distance, de façon instantanée, une nouvelle règle d'accès prioritaire quant à l'utilisation d'un contenu donné sur un terminal de réception 2 membre du foyer. SERVICE CONNECT This interface 13 makes it possible to carry out a service called CONNECT in the following description which allows the remote control module 14 of the remote terminal 4 to open a control session with the central access server 6, a service called SPY in the following the description that enables said remote control module 14 to send to the central access server 6 a request for collection of information relating to the content in use on a reception terminal 2 of the home, a service of activation of an access rule which enables the remote control module 14 to remotely activate, instantaneously, a new priority access rule as to the use of a given content on a reception terminal 2 member fireplace. SERVICE CONNECT
Pour le service Connect, le module de contrôle distant 14 est authentifié par le serveur central d'accès 6 et obtient la configuration des terminaux de réception du foyer.  For the Connect service, the remote control module 14 is authenticated by the central access server 6 and obtains the configuration of the reception terminals of the home.
Le format de la requête est le suivant:  The format of the query is as follows:
<CONNECT_REQ> <CONNECT_REQ>
<login>  <Login>
<name userld="userld"/>  <name userld = "userld" />
<password Password="password"/>  <password Password = "password" />
</login >  </ login>
</CONNECT_REQ>  </ CONNECT_REQ>
userlD : Identifiant du foyer au format URI.  userlD: Identifier of the outbreak in URI format.
Password: mot de passe associé au foyer. Password: password associated with the home.
Le serveur central d'accès 6 authentifie le module de contrôle distant 14 et lui envoie en retour les informations relatives au foyer considéré via la réponse suivante: The central access server 6 authenticates the remote control module 14 and sends back to it the information relating to the focus in question via the following response:
<CONNECT_REP> <CONNECT_REP>
<reference HID="HID">  <reference HID = "HID">
<terminal TERMINAL_ID="terminal_id-l" ctrl_session="TRUE OR FALSE" action="last_action" channel_id="channel_number"/> <terminal TERMINAL_ID="terminal_id-n" ctrl_session="TRUE OR FALSE" action="last_action" channel_id="channel_number"/> </reference>  <terminal TERMINAL_ID = "terminal_id-l" ctrl_session = "TRUE OR FALSE" action = "last_action" channel_id = "channel_number" /> <terminal TERMINAL_ID = "terminal_id-n" ctrl_session = "TRUE OR FALSE" action = "last_action" channel_id = "channel_number" /> </ reference>
</CONNECT_REP>  </ CONNECT_REP>
HID: représente l'identifiant logique du foyer au sein du serveur central d'accès. HID: represents the logical identifier of the home within the central access server.
TERMINALJD : représente l'identifiant physique du terminal de réception rattaché au foyer considéré. TERMINALJD: represents the physical identifier of the receiving terminal attached to the particular focus.
Ctrl_session : indique si une session de contrôle distant est en cours ; Action : représente une dernière règle d'accès envoyée si une session de contrôle distant est en cours ;  Ctrl_session: indicates if a remote control session is in progress; Action: Represents a last access rule sent if a remote control session is in progress;
ChanneMd : représente le numéro de la chaîne concernée par la dernière règle d'accès.  ChanneMd: represents the number of the channel concerned by the last access rule.
Il est à noter qu'à l'issue d'une période d'inactivité la session (CONNECT_ REO) est automatiquement close, et qu'il est toujours possible d'ouvrir une autre session à partir d'un autre terminal. En outre, si plusieurs sessions sont simultanément actives, les ordres seront pris en compte dans l'ordre d'arrivée. It should be noted that after a period of inactivity the session (CONNECT_ REO) is automatically closed, and it is always possible to open another session from another terminal. In addition, if several sessions are simultaneously active, the orders will be taken into account in the order of arrival.
SERVICE SPY SPY SERVICE
Un exemple de requête de collecte d'informations relatives au contenu en cours d'utilisation sur un terminal de réception 2 du foyer est décrit ci-dessous: <SPY_REQ> An example of a request for collecting information relating to the content in use on a reception terminal 2 of the home is described below: <SPY_REQ>
<reference HID="HID">  <reference HID = "HID">
<terminal TERMINAL_ID="terminal_id-l7  <terminal TERMINAL_ID = "terminal_id-l7
<terminal TERMINAL_ID="terminal_id-n"/  <terminal TERMINAL_ID = "terminal_id-n" /
</reference>  </ Reference>
</SPY_REQ>  </ SPY_REQ>
HID : représente l'Identifiant du foyer. HID: represents the Home Identifier.
TERMINAL_ID: représente l'Identifiant physique du terminal de réception 2 à espionner.  TERMINAL_ID: represents the physical identifier of the receiving terminal 2 to spy on.
Le paramètre <terminal> peut être omis ; dans ce cas, la commande s'applique à tous les terminaux actifs du foyer.  The <terminal> parameter can be omitted; in this case, the command applies to all active terminals of the household.
La commande Audit du terminal TERMINALJD est alors activée par la requête SPY_REQ.  The TERMINALJD Terminal Audit command is then activated by the SPY_REQ request.
La réponse renvoyée par le serveur central d'accès 6, sur la base de la réponse qu'il reçoit lui-même du terminal TERMINALJD, contient les informations suivantes :  The response returned by the central access server 6, based on the response it itself receives from the terminal TERMINALJD, contains the following information:
<SPY_REP> <SPY_REP>
<reference HID="HID">  <reference HID = "HID">
<terminalTERMINAL_ID="terminal_id-l" channel_id="canal_number" rating="maturity_level" resume="program description"/> <terminal TERMINAL_ID="terminal_id-n" channel_id="canal_number" rating="maturity_level" resume="program description"/> </reference>  <terminalTERMINAL_ID = "terminal_id-l" channel_id = "channel_number" rating = "maturity_level" resume = "program description" /> <terminal TERMINAL_ID = "terminal_id-n" channel_id = "channel_number" rating = "maturity_level" resume = "program description "/> </ reference>
</SPY_REP>  </ SPY_REP>
Channel_id: représente le numéro de chaîne relatif au programme en cours d'utilisation.  Channel_id: represents the channel number for the program in use.
Il est à noter qu'en mode PVR local cette information peut ne pas être accessible et prendre alors une valeur particulière, ex : canal PVR.  It should be noted that in local PVR mode this information may not be accessible and then take a particular value, eg: PVR channel.
Rating : représente le niveau moral du programme en cours. Résume : représente un paramètre optionnel, décrivant le programme en cours si un ESG est disponible au niveau du serveur central d'accès 6. Rating: represents the moral level of the current program. Summary: represents an optional parameter, describing the current program if an ESG is available at the central access server 6.
Le control parental peut être exercé au moyen de la commande « Activation d'une règle d'accès prioritaire » décrite ci-dessous selon le niveau moral ainsi signalé.  The parental control can be exercised by means of the command "Activation of a priority access rule" described below according to the moral level thus indicated.
Activation d'une règle d'accès prioritaire  Activating a priority access rule
Le service « Activation d'une règle d'accès prioritaire » permet au module de contrôle distant 14 d'activer à distance de manière instantanée une nouvelle règle d'accès prioritaire quant à l'utilisation d'un contenu donné sur un terminal de réception du foyer.  The "Activating a priority access rule" service enables the remote control module 14 to instantly activate a new priority access rule with regard to the use of a given content on a reception terminal. fireplace.
Le format de la requête est le suivant :  The format of the query is as follows:
<PARENTAL_CONTROL_UPLOAD_REQ> <PARENTAL_CONTROL_UPLOAD_REQ>
<reference HID="HID">  <reference HID = "HID">
<terminal TerminalID ="TID-1" action="VIEWING_FORBIDDEN" channel_id="channel_number"/>  <TerminalID terminal = "TID-1" action = "VIEWING_FORBIDDEN" channel_id = "channel_number" />
<terminal TerminalID ="TID-2" action="VIEWING_ALLOWED"  <terminalID terminal = "TID-2" action = "VIEWING_ALLOWED"
channel_id="channel_number"/>  CHANNEL_ID = "CHANNEL_NUMBER" />
<terminal TerminalID ="TID-3"  <TerminalID terminal = "TID-3"
action="SECRET_CODE_REQUIRED"  action = "SECRET_CODE_REQUIRED"
secret_code="2541"  secret_code = "2541"
channel_id="channel_number"/>  CHANNEL_ID = "CHANNEL_NUMBER" />
<terminal TerminalID ="TID-4" action="LOCAL_CONTROL"/>  <TerminalID terminal = "TID-4" action = "LOCAL_CONTROL" />
</reference>  </ Reference>
</PARENTAL_CONTROL_UPLOAD_REQ>  </ PARENTAL_CONTROL_UPLOAD_REQ>
TeminalJD: représente l'Identifiant du terminal à contrôler.  TeminalJD: represents the Identifier of the terminal to be controlled.
Action : la règle d'accès à activer ; les valeurs possibles en sont :  Action: the access rule to activate; the possible values are:
- VIEWING_FORBIDDEN : Arrêt du désembrouillage sur un canal particulier (channeljd) ou sur tous les canaux (par défaut).  - VIEWING_FORBIDDEN: Stop descrambling on a particular channel (channeljd) or on all channels (default).
VIEWING_ALLOWED : Autorisation du désembrouillage sur une liste de canaux particuliers (channeljd) ou sur tous les canaux (par défaut). - SECRET_CODE_REQUI RED : Demande préalable de saisie de mot de passe sur le terminal de réception, si le mot de passe saisi correspond à « secret_code », alors autorisation du désembrouillage sur le ca nal particulier (channeljd) ou sur tous les canaux (par défaut). VIEWING_ALLOWED: Allow descrambling on a list of particular channels (channeljd) or on all channels (default). - SECRET_CODE_REQUI RED: Prior request to enter a password on the receiving terminal, if the password entered corresponds to "secret_code", then enable descrambling on the particular channel (channeljd) or on all channels (default ).
- LOCAL_CONTROL : Fin du contrôle distant. Le module local 12 applique à nouveau sa propre règle d'accès prédéfinie. - LOCAL_CONTROL: End of the remote control. Local module 12 again applies its own predefined access rule.
SERVICE DISCONNECT  DISCONNECT SERVICE
Le service DISCONNECT permet au module 14 du terminal distant 4 de clore explicitement une session de contrôle auprès du serveur central d'accès 6.  The DISCONNECT service allows the module 14 of the remote terminal 4 to explicitly close a control session with the central access server 6.
Le format de la requête est le suivant:  The format of the query is as follows:
<DISCONN ECT_REQ> <DISCONN ECT_REQ>
<reference HI D="HID">  <reference HI D = "HID">
</reference>  </ Reference>
</DISCON NECT_REQ>  </ DISCON NECT_REQ>
I l est à noter qu'à l'issue de cette commande le module 14 du terminal distant 4 n'est plus authentifié auprès du serveur central d'accès 6. La session est automatiquement fermée par le serveur central d'accès 6 après une période d'inactivité trop longue.  It should be noted that at the end of this command the module 14 of the remote terminal 4 is no longer authenticated with the central access server 6. The session is automatically closed by the central access server 6 after a inactivity period too long.
Les services ci-dessus peuvent être rendus au moyen d'un réseau de communication non chiffré. Cependant, il peut être opportun de sécuriser les différentes interfaces 12 et 13 décrites ci-dessus via l'établissement préalable d'un tunnel sécurisé entre le module local 12 du terminal de réception 2 (respectivement le module d'analyse 14 du terminal distant 4) et le serveur central d'accès 6 au moyen de l'une des méthodes suivantes (liste non exhaustive):  The above services may be rendered over an unencrypted communication network. However, it may be advisable to secure the various interfaces 12 and 13 described above via the prior establishment of a secure tunnel between the local module 12 of the reception terminal 2 (respectively the analysis module 14 of the remote terminal 4 ) and the central access server 6 by one of the following methods (non-exhaustive list):
Authentification et chiffrement via le protocole SSL (Secure Socket Layer) : algorithme de chiffrement asymétrique : ex RSA Authentication and encryption via SSL (Secure Socket Layer) protocol: asymmetric encryption algorithm: ex RSA
Algorithme de chiffrement symétrique : ex 3DES  Symmetric Encryption Algorithm: ex 3DES
Exemple de réalisation: protocole HTTP-S Authentification et algorithmes de chiffrement propriétaires. Execution example: HTTP-S protocol Authentication and proprietary encryption algorithms.
Le contrôle d'accès à distance d'un contenu en cours d'utilisation par le terminal de réception 2 se fait selon les étapes qui seront décrites en détail ci-après. A— Acquisition d'informations sur le contenu en cours d'utilisation The remote access control of content in use by the reception terminal 2 is done according to the steps which will be described in detail below. A- Acquisition of information on the content in use
Le module de contrôle distant 14 du terminal distant 4 se connecte au serveur central d'accès 6, et est identifié par ce dernier (ex : login, mot de passe). Le serveur central d'accès 6 fournit des informations relatives aux terminaux composant le foyer de l'utilisateur au module de contrôle distant 14. Ce dernier demande ensuite au serveur central d'accès 6 de lui fournir les informations sur le contenu en cours d'utilisation sur un terminal de réception 2 du foyer. Si le serveur central d'accès 6 n'a pas connaissance du contenu en cours d'utilisation, il envoie un ordre de remontée des informations de contenu au module local 12 du terminal de réception 2. Ce dernier renvoie au serveur central d'accès 6 les informations sur le contenu numérique en cours d'utilisation sur le terminal de réception 2. Le serveur central d'accès 6 transmet au module de contrôle distant 14 des données ainsi collectées. Celles-ci peuvent être constituées d'informations synthétiques permettant d'exercer le contrôle parental (chaîne, nature du programme, niveau morale, ...). The remote control module 14 of the remote terminal 4 connects to the central access server 6, and is identified by the latter (eg login, password). The central access server 6 provides information relating to the terminals composing the user's home to the remote control module 14. The latter then requests the central access server 6 to provide the information on the current content. use on a receiving terminal 2 of the fireplace. If the central access server 6 is not aware of the content in use, it sends a feedback order content information to the local module 12 of the receiving terminal 2. The latter refers to the central access server 6 the information on the digital content in use on the receiving terminal 2. The central access server 6 transmits to the remote control module 14 data thus collected. These can be made up of synthetic information allowing to exercise the parental control (chain, nature of the program, moral level, ...).
Dans une autre variante, les informations relatives au contenu en cours d'utilisation comprennent le contenu lui-même qui est donc également transmis au terminal distant 4 par le serveur central d'accès 6.  In another variant, the information relating to the content in use comprises the content itself, which is also transmitted to the remote terminal 4 by the central access server 6.
B- Contrôle parental à distance B- Parental control at a distance
En fonction de l'analyse du contenu numérique et de la décision par l'utilisateur d'exercer le contrôle parental, le module de contrôle distant 14 envoie au serveur central d'accès 6 une nouvelle règle d'accès qui sera activée prioritairement et de manière instantanée par le module local 12 du terminal de réception 2. Cette nouvelle règle d'accès peut consister à arrêter immédiatement ou de façon temporisée le désembrouillage du contenu en cours d'utilisation ou tous les contenus reçus, ou autoriser le désembrouillage du contenu en cours d'utilisation. Le module local 12 envoie un message d'acquittement au serveur central d'accès 6, et au module de contrôle distant 14 du terminal distant 4. Le module de contrôle distant 14 envoie un ordre de fin de contrôle au serveur central d'accès 6. Ce dernier transmet l'ordre de fin de contrôle au module local 12 du terminal de réception 2 qui applique à nouveau sa règle locale pour l'accès au contenu et ne remonte plus les informations sur ce contenu. Based on the analysis of the digital content and the decision by the user to exercise parental control, the remote control module 14 sends to the central access server 6 a new access rule that will be activated as a priority and instantaneously by the local module 12 of the receiving terminal 2. This new access rule may consist in stopping immediately or in a delayed manner the descrambling of the content in use or all the received contents, or allow descrambling of content in use. The local module 12 sends an acknowledgment message to the central access server 6, and to the remote control module 14 of the remote terminal 4. The remote control module 14 sends an end of control command to the central access server 6 The latter transmits the end of control command to the local module 12 of the reception terminal 2, which again applies its local rule for access to the content and does not put back the information on this content.
Il est à noter que la prise et la fin de contrôle distant peuvent se faire dans des sessions différentes. Note that the remote control take and end can be done in different sessions.
La figure 2 illustre les messages échangés entre le serveur central d'accès 6, le module de gestion 10 agencé en tête du réseau, le module local 12 du terminal de réception 2, et le module de contrôle distant 14 du terminal distant 4, pour commander à distance un arrêt du désembrouillage dans la cadre d'un contrôle parental distant.  FIG. 2 illustrates the messages exchanged between the central access server 6, the management module 10 arranged at the head of the network, the local module 12 of the reception terminal 2, and the remote control module 14 of the remote terminal 4, for remotely control a descrambling stop as part of a remote parental control.
La phase 20 consiste à configurer les terminaux de réception du foyer de l'utilisateur. A cet effet, à l'étape 22, le module de gestion 10 envoie au serveur central d'accès 6 une requête CONFIG_REQ. (login, psswd, TERMINALJD [l..n] permettant d'initialiser un login et mot de passe pour le foyer, ainsi que la création d'un identifiant unique (Agentld) pour chaque terminal du foyer.  Phase 20 consists of configuring the reception terminals of the user's home. For this purpose, in step 22, the management module 10 sends the central access server 6 a request CONFIG_REQ. (login, psswd, TERMINALJD [l..n] allowing to initialize a login and password for the household, as well as the creation of a unique identifier (Agentld) for each terminal of the household.
A l'étape 24, le serveur central d'accès 6 transmet une réponse CONFIG_REP (HID, Agent ID[l..n]) comportant un identifiant unique HID du foyer et un identifiant pour chaque module local 12 de chaque terminal de réception 2 du foyer.  In step 24, the central access server 6 transmits a response CONFIG_REP (HID, Agent ID [l..n]) comprising a unique identifier HID of the home and an identifier for each local module 12 of each reception terminal 2 fireplace.
La phase suivante est une négociation entre le serveur central d'accès 6 et le module d'analyse 14 du terminal distant 4 pour l'ouverture d'un tunnel sécurisé entre ces deux éléments.  The next phase is a negotiation between the central access server 6 and the analysis module 14 of the remote terminal 4 for the opening of a secure tunnel between these two elements.
A cet effet, à l'étape 28, le module de contrôle distant 14 transmet au serveur central d'accès 6 une requête CONNECT_REQ.(login,passwd) afin de se connecter via un identifiant « login » et un mot de passe « passwd ». A l'étape 30, le serveur central d'accès 6 répond au module d'analyse 14 par un message CONNECT_REP(login,passwd) comportant un identifiant unique HID du foyer et un identifiant TERMINAL_ID[l..n] pour chaque terminal du foyer. For this purpose, in step 28, the remote control module 14 transmits to the central access server 6 a CONNECT_REQ request (login, passwd) in order to connect via a login identifier and a passwd password. ". In step 30, the central access server 6 responds to the analysis module 14 by a CONNECT_REP message (login, passwd) comprising a unique identifier HID home and an identifier TERMINAL_ID [l..n] for each terminal of the home.
La phase 32 consiste à « espionner » le terminal de réception 2 pour connaître la nature du contenu reçu (éventuellement en cours d'utilisation) sur ce terminal 2.  Phase 32 consists of "spying" the reception terminal 2 to know the nature of the content received (possibly in use) on this terminal 2.
Pour cela, à l'étape 34, le module de contrôle distant 14 envoie au serveur central d'accès 6 une requête SPY_REQ(HID, TERMINALJD, ChannelJD).  For this, in step 34, the remote control module 14 sends to the central access server 6 a request SPY_REQ (HID, TERMINALJD, ChannelJD).
A la réception de la requête SPY_REQ(HID, TERMINALJD, Channeljd), le serveur central d'accès 6 envoie au module local 12 de chaque terminal de réception 2, à l'étape 36, un requête AUDIT_REQ.(HID, AgentJD) pour demander des informations sur le contenu.  On receiving the request SPY_REQ (HID, TERMINALJD, Channeljd), the central access server 6 sends to the local module 12 of each reception terminal 2, in step 36, a request AUDIT_REQ. (HID, AgentJD) for ask for information about the content.
A l'étape 38, chaque module local 12 répond au serveur central d'accès 6 par un message AUDIT_REP(HID, AgentJD, Channeljd) comportant des informations sur le contenu.  In step 38, each local module 12 responds to the central access server 6 by an AUDIT_REP message (HID, AgentJD, Channeljd) containing information on the content.
A l'étape 40, le serveur central d'accès 6 transmet les informations reçues au module de contrôle distant 14.  In step 40, the central access server 6 transmits the received information to the remote control module 14.
Dans l'exemple de réalisation décrit, le module de contrôle distant 14 active une nouvelle règle d'accès prioritaire pour arrêter le désembrouillage du contenu reçu par le terminal 2.  In the exemplary embodiment described, the remote control module 14 activates a new priority access rule to stop the descrambling of the content received by the terminal 2.
A cet effet, à l'étape 52, le module de contrôle distant 14 transmet au serveur central d'accès 6 le message  For this purpose, in step 52, the remote control module 14 transmits to the central access server 6 the message
(PARENTAL_CONTROL_UPLOAD_REQ(HID,TERMINALJD,CHANNELJD,VIEWING_FORBIDD EN) en vue d'interrompre le désembrouillage du contenu au niveau du terminal de réception 2.  (PARENTAL_CONTROL_UPLOAD_REQ (HID, TERMINAL, CHANNELJD, VIEWING_FORBIDD EN) to interrupt descrambling of the content at the receiving terminal 2.
Dans le cas de l'activation d'une nouvelle règle d'accès prioritaire soumettant le désembrouillage du contenu reçu par le terminal 2 à la saisie d'un code secret, le message (PARENTAL_CONTROL_UPLOAD_REQ(HID, In the case of the activation of a new priority access rule submitting the descrambling of the content received by the terminal 2 to the input of a secret code, the message (PARENTAL_CONTROL_UPLOAD_REQ (HID,
TERMINAL_ID,CHANNEL_ID,SECRET_CODE_REQ.UIRED, TERMINAL_ID, CHANNEL_ID, SECRET_CODE_REQ.UIRED,
Code_Secret) pourrait être transmis en alternative pour cette étape 52. A l'étape 54, le serveur central d'accès 6 transmet au module local 12 de chaque terminal de réception 2 une requête : Code_Secret) could be passed as an alternative for this step 52. In step 54, the central access server 6 transmits to the local module 12 of each reception terminal 2 a request:
(PARENTAL_CONTROL_UPLOAD_REQ(HID,Agent_ID,CHANNEL_IDNIEWING_FORBIDDEN) qui interrompt le désembrouillage du contenu au niveau du terminal de réception 2.  (PARENTAL_CONTROL_UPLOAD_REQ (HID, Agent_ID, CHANNEL_IDNIEWING_FORBIDDEN) which interrupts the descrambling of the content at the receiving terminal 2.
A l'étape 56, le module local 12 transmet un accusé de réception au serveur central d'accès 6.  In step 56, the local module 12 transmits an acknowledgment to the central access server 6.
A l'étape 60, le serveur central d'accès 6 transmet un accusé de réception au module d'analyse 14.  In step 60, the central access server 6 transmits an acknowledgment to the analysis module 14.

Claims

REVENDICATIONS
1. Procédé de contrôle par un terminal distant (4) de l'accès par au moins un terminal de réception (2) à un contenu numérique auquel est associé un critère de niveau moral et un seuil de niveau moral prédéfini dans le terminal de réception, et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès (6), ledit terminal distant (4) étant muni d'un module de contrôle distant (14) de l'accès au contenu numérique en cours d'utilisation, et ledit terminal de réception étant muni d'un module local (12) de contrôle parental, procédé caractérisé en ce qu'il comporte les étapes suivantes: A method for remote terminal control (4) of access by at least one receiving terminal (2) to a digital content having a moral level criterion and a predefined moral level threshold in the receiving terminal associated therewith , and whose access is conditioned by at least one predefined access rule, said content being provided by an operator of a content distribution network comprising a central access server (6), said remote terminal (4) being provided with a remote control module (14) for accessing the digital content in use, and said receiving terminal being provided with a local parental control module (12), characterized in that it comprises the following steps:
- le module de contrôle distant (14) envoie au serveur central d'accès (6) de façon transparente pour le terminal de réception, une requête pour obtenir, des informations relatives au contenu en cours d'utilisation,  the remote control module (14) sends to the central access server (6) transparently for the reception terminal, a request for obtaining information relating to the content in use,
- à la réception de ladite requête, le serveur central d'accès (6) envoie au module local (12) du terminal de réception (2) une demande d'informations sur le contenu en cours d'utilisation,  on receiving said request, the central access server sends the local module of the reception terminal a request for information on the content in use,
- Ledit module local (12) de contrôle parental transmet au serveur central d'accès (6) des informations sur le contenu,  Said parental control local module (12) transmits information on the content to the central access server (6),
A la réception desdites informations, le terminal distant (4) définit au moins une nouvelle règle d'accès au contenu numérique en cours d'utilisation, transmet la nouvelle règle d'accès au serveur central d'accès (6) de manière à contrôler l'accès au contenu numérique en cours d'utilisation indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.  Upon receipt of said information, the remote terminal (4) defines at least one new access rule to the digital content in use, transmits the new access rule to the central access server (6) so as to control access to the digital content in use regardless of the moral level criterion associated with the content and the predefined moral level threshold in the receiving terminal.
2. Procédé selon la revendication 1 dans lequel, à la réception de la nouvelle règle d'accès, le serveur central d'accès (6) interdit ou autorise l'accès au contenu par le terminal de réception (2), respectivement, en fonction de la nouvelle règle d'accès. 2. Method according to claim 1, in which, on receipt of the new access rule, the central access server (6) prohibits or authorizes access to the content by the reception terminal (2), respectively, by function of the new access rule.
3. Procédé selon la revendication 1 dans lequel le terminal distant (4) reçoit le contenu numérique en cours d'utilisation par le terminal de réception (2) et des informations relatives à ce contenu. 3. The method of claim 1 wherein the remote terminal (4) receives the digital content in use by the receiving terminal (2) and information relating to this content.
4. Procédé selon la revendication 1 dans lequel ladite nouvelle règle d'accès consiste en une interdiction inconditionnelle d'accès. 4. The method of claim 1 wherein said new access rule consists of an unconditional access ban.
5. Procédé selon la revendication 1 dans lequel ladite nouvelle règle d'accès consiste en une autorisation inconditionnelle d'accès. The method of claim 1 wherein said new access rule consists of an unconditional access authorization.
6. Procédé selon la revendication 1 dans lequel ladite nouvelle règle d'accès consiste à saisir un code valable préalablement associée à la nouvelle règle. 6. The method of claim 1 wherein said new access rule is to enter a valid code previously associated with the new rule.
7. Système de contrôle par un terminal distant (4) de l'accès par au moins un terminal de réception (2) à un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès (6), système caractérisé en ce qu'il comporte un terminal distant (4) comportant un module d'analyse (14) d'informations relatives au contenu numérique en cours d'utilisation apte à définir, de façon transparente pour le terminal de réception (2), au moins une nouvelle règle d'accès au contenu numérique et à transmettre ladite nouvelle règle d'accès au serveur central d'accès (6) de manière à contrôler l'accès au contenu numérique en cours d'utilisation indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception. 7. Control system by a remote terminal (4) of the access by at least one receiving terminal (2) to a digital content which is associated with a moral level criterion and whose access is conditioned by at least one rule predefined access access, said content being provided by an operator of a content distribution network comprising a central access server (6), characterized in that it comprises a remote terminal (4) comprising a module analysis (14) of information relating to the digital content in use able to define, in a transparent manner for the receiving terminal (2), at least one new access rule to the digital content and to transmit said new rule of access to the central access server (6) to control access to the digital content in use regardless of the moral level criterion associated with the content and the predefined moral level threshold in the receiving terminal .
8. Terminal distant (4) adapté pour contrôler l'accès par au moins un terminal de réception (2) à un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès (6), terminal distant (4) caractérisé en ce qu'il comporte un module d'analyse (14) d'informations relatives au contenu numérique en cours d'utilisation apte à définir au moins une nouvelle règle d'accès au contenu numérique et à transmettre au serveur central d'accès (6) une nouvelle règle d'accès pour contrôler l'accès au contenu numérique en cours d'utilisation, sur la base de cette nouvelle règle d'accès,, indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception. 8. Remote terminal (4) adapted to control access by at least one receiving terminal (2) to a digital content which is associated with a moral level criterion and whose access is conditioned by at least one access rule predefined, said content being provided by an operator of a content distribution network comprising a central access server (6), remote terminal (4) characterized in that it comprises an analysis module (14) of information relating to the digital content in use able to define at least one new an access rule for the digital content and transmitting to the central access server (6) a new access rule for controlling access to the digital content in use, on the basis of this new access rule, regardless of the moral level criterion associated with the content and the predefined moral level threshold in the receiving terminal.
9. Terminal de réception (2) d'un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès (6), terminal de réception (2) caractérisé en ce qu'il comporte un module local (12) adapté pour appliquer prioritairement au moins une nouvelle règle d'accès, transmise par un terminal distant (4) à un serveur central d'accès (6), indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception. 9. Terminal for receiving (2) a digital content with a moral level criterion associated with it and whose access is conditioned by at least one predefined access rule, said content being provided by an operator of a network of content distribution comprising a central access server (6), receiving terminal (2) characterized in that it comprises a local module (12) adapted to apply primarily at least one new access rule, transmitted by a terminal remote (4) to a central access server (6), regardless of the moral level criterion associated with the content and the predefined moral level threshold in the receiving terminal.
10 Programme d'ordinateur stocké sur un support d'enregistrement et comportant des instructions pour réaliser, lorsqu'il est exécuté par un ordinateur, les étapes du procédé selon la revendication 1. A computer program stored on a recording medium and having instructions for performing, when executed by a computer, the steps of the method according to claim 1.
PCT/EP2012/070957 2011-10-24 2012-10-23 Parental remote control WO2013060674A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1159609A FR2981821B1 (en) 2011-10-24 2011-10-24 REMOTE PARENTAL CONTROL
FR1159609 2011-10-24

Publications (1)

Publication Number Publication Date
WO2013060674A1 true WO2013060674A1 (en) 2013-05-02

Family

ID=47046631

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/070957 WO2013060674A1 (en) 2011-10-24 2012-10-23 Parental remote control

Country Status (2)

Country Link
FR (1) FR2981821B1 (en)
WO (1) WO2013060674A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002001864A1 (en) 2000-06-30 2002-01-03 Nokia Corporation Parental control
US20050240959A1 (en) * 2004-04-26 2005-10-27 Roland Kuhn Method for parental control and monitoring of usage of devices connected to home network
WO2007073422A1 (en) * 2005-12-22 2007-06-28 Sony Ericsson Mobile Communications Ab Methods, devices, and computer program products for providing parental control over access to media content using a mobile terminal
US20090089882A1 (en) * 2007-09-28 2009-04-02 Hofmann Markus A Methods and Apparatus for Restricting End-User Access to Content
WO2010019095A1 (en) * 2008-08-15 2010-02-18 Telefonaktiebolaget L M Ericsson (Publ) Method of managing restricted media content in a tv system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002001864A1 (en) 2000-06-30 2002-01-03 Nokia Corporation Parental control
US20050240959A1 (en) * 2004-04-26 2005-10-27 Roland Kuhn Method for parental control and monitoring of usage of devices connected to home network
WO2007073422A1 (en) * 2005-12-22 2007-06-28 Sony Ericsson Mobile Communications Ab Methods, devices, and computer program products for providing parental control over access to media content using a mobile terminal
US20090089882A1 (en) * 2007-09-28 2009-04-02 Hofmann Markus A Methods and Apparatus for Restricting End-User Access to Content
WO2010019095A1 (en) * 2008-08-15 2010-02-18 Telefonaktiebolaget L M Ericsson (Publ) Method of managing restricted media content in a tv system

Also Published As

Publication number Publication date
FR2981821B1 (en) 2014-07-04
FR2981821A1 (en) 2013-04-26

Similar Documents

Publication Publication Date Title
EP2494489B1 (en) Method and client agent for monitoring the use of protected content
EP3008872B1 (en) Method for authenticating a terminal by a gateway of an internal network protected by an entity providing secure access
FR2985130A1 (en) METHOD FOR SHARING MULTIMEDIA CONTENT BETWEEN AT LEAST ONE FIRST USER AND ONE SECOND USER ON A TELECOMMUNICATIONS NETWORK
FR2833446A1 (en) PROTOCOL FOR CONTROLLING THE MODE OF ACCESSING DATA TRANSMITTED IN POINT TO POINT OR POINT MULTI-POINT MODE
EP1867159A2 (en) Method for authenticating a digital content user
EP2867817A1 (en) Method for authenticating a device for access to a service
EP2807815A1 (en) System and method for controlling a dns request
EP3381212B1 (en) Technique for controlling access to a radio access network
EP4256830A1 (en) Method for managing requests to access a local communication network, method for processing such requests, method for requesting access to a local communication network, and corresponding devices, management platform, gateway, user terminal, system and computer programs
WO2013060674A1 (en) Parental remote control
FR2964523A1 (en) PROVIDING INFORMATION BY A MOBILE TERMINAL IN A NETWORK.
WO2021044102A1 (en) Method for activating access rights to a service to which a subscriber has subscribed
WO2016097530A1 (en) Device and method for managing priorities for the downloading of multimedia contents
FR2913841A1 (en) Resources remotely accessing method, involves creating access account, where account is associated to right global access levels that are obtained from assembly and right access level associated to authentication information
FR2827458A1 (en) Virtual operator representing physical operator radiocommunications process having radiocommunication mechanism authenticating parameters and another physical operator establishing new authentication parameters/specific services.
EP3259159B1 (en) Method for implementing a connection between a slave electronic device and a master electronic device, and related slave electronic device
EP3228083B1 (en) Method to manage access rights to a digital content
FR2940870A1 (en) Multimedia stream e.g. high definition multimedia stream, distribution system for Internet protocol TV, has determination unit to determine multimedia stream to be received by terminal, from multimedia stream group based on two values
WO2022214768A1 (en) Method for controlling access to goods or services distributed via a data communication network
EP3360293A1 (en) Means for managing access to data
EP1633143A1 (en) Method for managing conditional access to video streams by a router / DSLAM and router therefor
FR3061385A1 (en) SECURE ACCESS DEVICE
FR3049807A1 (en) TECHNIQUE FOR CONTROLLING ACCESS TO A RADIO ACCESS NETWORK
EP2922328A1 (en) Controlled temporary access to a local area network
EP3109790A1 (en) Near-field communication device, suitable for providing access to a remote service

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12775267

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12775267

Country of ref document: EP

Kind code of ref document: A1