EP1949374A2 - Methode de gravure et de distribution securisee de donnees numeriques, dispositif d'acces et graveur - Google Patents

Methode de gravure et de distribution securisee de donnees numeriques, dispositif d'acces et graveur

Info

Publication number
EP1949374A2
EP1949374A2 EP06830969A EP06830969A EP1949374A2 EP 1949374 A2 EP1949374 A2 EP 1949374A2 EP 06830969 A EP06830969 A EP 06830969A EP 06830969 A EP06830969 A EP 06830969A EP 1949374 A2 EP1949374 A2 EP 1949374A2
Authority
EP
European Patent Office
Prior art keywords
secure
domain
digital data
identifier
multimedia content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP06830969A
Other languages
German (de)
English (en)
Inventor
Jean-Louis Diascorn
Alain Durand
Sylvain Lelievre
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
THOMSON LICENSING
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of EP1949374A2 publication Critical patent/EP1949374A2/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00188Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00188Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
    • G11B20/00195Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier using a device identifier associated with the player or recorder, e.g. serial numbers of playback apparatuses or MAC addresses
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/0042Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the copy protection scheme being related to a specific access protection standard
    • G11B20/00449Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the copy protection scheme being related to a specific access protection standard content scrambling system [CSS]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0071Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a purchase action
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00797Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of times a content can be reproduced, e.g. using playback counters
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00847Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is defined by a licence file
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Definitions

  • a management system for digital copies of data authorizing one or more reproductions / copies thereof by the same burner but prohibiting the copy by another burner includes a server accessible through the Internet and particular burners / readers intended for users. At each recording, each recorder / reader is adapted to transmit to the server an identifier of its own, a DVD identifier and an identifier of the content read on the DVD.
  • the server contains a database, means for registering the identifiers received by the burner and means for comparing the identifiers stored in its database and identifiers received by the burner to check whether the identifiers sent by an engraver correspond to the identifiers already registered in the database.
  • the method of receiving and burning further comprises a step of burning on the secure disk of reproduction rights attached to the multimedia content, the reproduction rights defining whether the multimedia content is freely reproducible / copiable, if the multimedia content is reproducible / copiable in the determined domain only or if the multimedia content is not reproducible / copiable.
  • the burner includes means for storing the group identifier ID and is adapted to calculate the domain information D1.
  • This information D1 is obtained by applying a hash function to the concatenated data comprising the DVD disk key DK, the ID group ID and a clean copy flag to take the value 0 or 1 depending on whether this copy is authorized or no.
  • the burner is adapted to burn the domain information D1 on the

Abstract

L'invention concerne une méthode de réception et de gravure sécurisée de données numériques comportant une étape (108) de gravure desdites données numériques sur un disque sécurisé (30) par un graveur/récepteur (6,28) appartenant ô un domaine sécurisé déterminé comprenant plusieurs équipements et défini par un identifiant (IDD), une étape de gravure (108) sur le disque sécurisé (30) de l'identifiant (IDD) du domaine du graveur/récepteur (6,28) pour définir ce domaine comme seul domaine dans lequel la reproduction/copie du contenu multimédia est autorisée, caractérisée en ce qu'elle comporte une étape préalable de récupération d'une clé disque (DK) du disque sécurisé (30), et en ce que l'identifiant du domaine (IDD) est chiffré par ladite clé disque (DK) et les données numériques sont embrouillées par des clés titres, lesdites clés titres étant chiffrées par ladite clé disque. L'invention concerne également une méthode de distribution sécurisée de données numériques, un dispositif d'accès et un graveur/récepteur.

Description

Méthode de gravure et de distribution sécurisée de données numériques, dispositif d'accès et graveur.
La présente invention concerne une méthode de gravage, de mise à disposition et de distribution sécurisée de données numériques représentatives d'un contenu multimédia.
Pour éviter la copie illégale de contenu multimédia, il est connu notamment par le document JP 2001/195826, un appareil comprenant une mémoire dans laquelle est enregistrée un identifiant propre à chaque appareil et différent des identifiants des autres appareils. L'appareil est adapté pour enregistrer des données numériques et son identifiant propre sur un support d'enregistrement lors de chaque gravure. Avant la lecture des données numériques, il est propre à comparer son identifiant à l'identifiant lu sur le support d'enregistrement et à présenter les données numériques uniquement lorsque l'identifiant enregistré sur le support d'enregistrement correspond à son identifiant.
Cet appareil respecte les droits de propriété mais ne permet de présenter les données numériques que sur un unique et même appareil.
Pour permettre une distribution plus large des données numériques tout en respectant les droits de propriété attachés à ceux-ci, il est connu de sécuriser des données numériques gravées sur un DVD sécurisé par des méthodes de protection de données telle que la méthode d'embrouillage de contenu CSS (de l'anglais CSS : Content Scrambling System).
Toutefois, avec cette méthode, les données numériques gravées sur le DVD sécurisé sont lisibles par tout lecteur autorisé, mais ne peuvent pas être copiées ou reproduites.
Par ailleurs, il est connu des méthodes de protection de données dans un domaine telles que la méthode de marque déposée « SmartRight » décrite dans le document « SmartRight Technical white paper, Version 1.7, January 2003, Thomson » et la méthode de marque déposée « extensible Content Protection » décrite dans les documents « xCP : extensible Content Protection. 2003. IBM » et « xCP Cluster Protocol, IBM Présentation to Copy Protection Technical Working Group, JuIy 18, 2002 ». Ces méthodes permettent d'embrouiller les données numériques selon un protocole de chiffrement décodable uniquement par les équipements appartenant au même domaine. Les données numériques ainsi chiffrées ne peuvent être présentées ou copiées/reproduites que par les équipements appartenant à un domaine.
Toutefois, ces données numériques ne peuvent pas être partagées avec une personne qui n'a pas accès à ce domaine. Il n'est donc pas possible de partager ces données numériques avec un ami ou une connaissance.
Il est également connu notamment par le document US 2004/0230532, un système de gestion de copies de données numériques autorisant une ou plusieurs reproductions/copies de celles-ci par un même graveur mais interdisant la copie par un autre graveur. Ce système comprend un serveur accessible par le réseau Internet et des graveurs/lecteurs particuliers destinés aux utilisateurs. Lors de chaque gravure, chaque graveur/lecteur est adapté pour transmettre au serveur un identifiant qui lui est propre, un identifiant du DVD et un identifiant du contenu lu sur le DVD. Le serveur contient une base de données, des moyens d'inscription des identifiants reçus par le graveur et des moyens de comparaison des identifiants stockés dans sa base de données et des identifiants reçus par le graveur pour vérifier si les identifiants envoyés par un graveur correspondent aux identifiants déjà enregistrés dans la base de données.
Toutefois, ce système est complexe et nécessite la gestion d'une base de données contenant un nombre important de données.
L'invention a pour but de proposer une méthode de distribution sécurisée de données numériques permettant un certain degré de partage des données numériques tout en respectant les droits de propriété attachés à ceux-ci.
A cet effet, l'invention a pour objet une méthode de réception et de gravure sécurisée de données numériques représentatives d'un contenu multimédia comportant une étape de gravure desdites données numériques sur un disque sécurisé par un graveur/récepteur appartenant à un domaine sécurisé déterminé comprenant plusieurs équipements et défini par un identifiant propre à tous les équipements du domaine, une étape de gravure sur le disque sécurisé de l'identifiant du domaine du graveur/récepteur pour définir ce domaine comme seul domaine dans lequel la reproduction/copie du contenu multimédia est autorisée, caractérisée en ce qu'elle comporte en outre une étape préalable de récupération d'une clé disque du disque sécurisé, et en ce que l'identifiant du domaine est chiffré par ladite clé disque et les données numériques gravées sont embrouillées par des clés titres, lesdites clés titres étant chiffrées par ladite clé disque.
Suivant des modes particuliers de réalisation, la méthode de réception et de gravure comporte en outre une étape de gravure sur le disque sécurisé de droits de reproduction attachés au contenu multimédia, les droits de reproduction définissant si le contenu multimédia est librement reproductible/copiable, si le contenu multimédia est reproductible/copiable dans le domaine déterminé uniquement ou si le contenu multimédia n'est pas reproductible/copiable.
L'invention concerne également, selon un deuxième aspect, une méthode de distribution sécurisée de données numériques représentatives d'un contenu multimédia comportant les étapes suivantes :
- réception et gravure de données numériques représentatives d'un contenu multimédia sur un disque sécurisé à partir d'un graveur/récepteur, l'étape de gravure étant réalisée par la méthode de réception et de gravure mentionnée ci-dessus ; et
- mise à disposition sécurisée desdites données numériques gravées, dans un domaine sécurisé spécifique défini par un identifiant, à partir d'un dispositif d'accès au domaine sécurisé spécifique comprenant des moyens de mémorisation de l'identifiant de ce domaine spécifique, l'étape de mise à disposition comportant les étapes suivantes :
- lecture sur le disque sécurisé de l'identifiant du domaine sécurisé déterminé par le dispositif d'accès ;
- comparaison de l'identifiant lu sur le disque sécurisé avec l'identifiant stocké dans les moyens de mémorisation du dispositif d'accès ; - lorsque l'identifiant lu sur le disque sécurisé ne correspond pas à l'identifiant stocké dans les moyens de mémorisation du dispositif d'accès, mise à disposition par le dispositif d'accès des données numériques de façon à autoriser un premier mode d'exploitation des données numériques ; et
- lorsque l'identifiant lu sur le disque sécurisé correspond à l'identifiant stocké dans les moyens de mémorisation du dispositif d'accès, mise à disposition par le dispositif d'accès des données numériques de façon à autoriser un second mode d'exploitation des données numériques.
Suivant des modes particuliers de réalisation, la méthode de distribution comporte l'une ou plusieurs des caractéristiques suivantes : - lorsque les données numériques sont mises à disposition de façon à autoriser un premier mode d'exploitation des données numériques, l'étape de mise à disposition comprend une étape d'embrouillage des données numériques par le dispositif d'accès selon un protocole adapté pour interdire la reproduction/copie du contenu multimédia et pour autoriser la présentation du contenu multimédia sur un dispositif de présentation appartenant au domaine spécifique uniquement pendant la lecture des données numériques par le dispositif d'accès ;
- lorsque les données numériques sont mises à disposition de façon à autoriser un second mode d'exploitation, l'étape de mise à disposition comprend en outre les étapes suivantes :
- lecture par le dispositif d'accès de droits de reproduction prégravés sur le disque sécurisé ;
- lecture sur le disque sécurisé de droits de reproduction attachés au contenu multimédia, les droits de reproduction définissant si le contenu multimédia est librement reproductible/copiable, si le contenu multimédia est reproductible/copiable dans le domaine déterminé uniquement ou si le contenu multimédia n'est pas reproductible/copiable ; et
- embrouillage des données numériques par le dispositif d'accès selon un protocole défini en fonction des droits de reproduction lus sur le disque sécurisé ;
- lorsque les droits de reproduction lus autorisent la reproduction/copie du contenu multimédia dans le domaine déterminé uniquement, l'étape de mise à disposition comprend une étape d'embrouillage des données numériques par le dispositif d'accès selon un protocole adapté pour autoriser la reproduction/copie et la présentation du contenu multimédia uniquement sur des équipements appartenant au domaine déterminé ;
- lorsque les droits de reproduction interdisent la reproduction/copie du contenu multimédia, l'étape de mise à disposition comprend une étape d'embrouillage des données numériques par le dispositif d'accès selon un protocole adapté pour interdire la reproduction/copie du contenu multimédia, et autoriser uniquement la présentation du contenu multimédia sur un dispositif de présentation appartenant au domaine déterminé pendant la lecture des données numériques par le dispositif d'accès ; - lorsque les droits de reproduction autorisent la reproduction/copie libre du contenu multimédia, l'étape de mise à disposition comprend une étape d'embrouillage des données numériques par le dispositif d'accès selon un protocole adapté pour autoriser la reproduction/copie et la présentation du contenu multimédia sur tout équipement ;
- elle comporte en outre une étape de transmission des droits de reproduction attachés au contenu multimédia d'un serveur à distance vers ledit graveur/récepteur, l'étape de transmission étant préalable à l'étape de gravure des droits de reproduction ; et - elle comprend une étape de chiffrement de l'identifiant et des droits de reproduction, ladite étape de chiffrement étant préalable à l'étape de gravure.
L'invention concerne également, selon un troisième aspect, un dispositif d'accès à un domaine sécurisé spécifique, le dispositif d'accès comprenant : - des moyens de lecture de données numériques représentatives d'un contenu multimédia gravées sur un disque sécurisé, les moyens de lecture étant adaptés pour lire sur le disque sécurisé un identifiant d'un domaine sécurisé déterminé ;
- des moyens de mémorisation d'un identifiant du domaine spécifique auquel appartient le dispositif d'accès ;
- des moyens de comparaison de l'identifiant enregistré dans les moyens de mémorisation avec l'identifiant lu sur le disque sécurisé et à déchiffrer l'identifiant de domaine à l'aide de la clé disque ; et
- des moyens adaptés pour mettre à disposition des données numériques de façon à autoriser un premier mode d'exploitation des données numériques, lorsque l'identifiant lu sur le disque sécurisé ne correspond pas à l'identifiant stocké dans les moyens de mémorisation du dispositif d'accès, et pour mettre à disposition les données numériques de façon à autoriser un second mode d'exploitation des données numériques, lorsque l'identifiant lu sur le disque sécurisé correspond à l'identifiant stocké dans les moyens de mémorisation du dispositif d'accès, caractérisé en ce que le dispositif d'accès comprend en outre :
- des moyens de chiffrement/déchiffrement propres à récupérer une clé disque du disque sécurisé et à déchiffrer l'identifiant de domaine à l'aide de la clé disque ; et - des moyens d'embrouillage/désembrouillage aptes à désembrouiller les données numériques gravées sur le disque sécurisé à l'aide de ladite clé disque.
L'invention concerne également, selon un quatrième aspect, un graveur/récepteur appartenant à un domaine sécurisé comprenant plusieurs équipements et défini par un identifiant propre à tous les équipements dudit domaine, le graveur/récepteur étant adapté pour graver sur un disque sécurisé des données numériques représentatives d'un contenu multimédia, le graveur/récepteur étant propre à graver sur le disque sécurisé l'identifiant du domaine du graveur/récepteur pour définir ce domaine comme seul domaine dans lequel la reproduction/copie du contenu multimédia est autorisé, caractérisé en ce que le graveur/récepteur est propre à récupérer une clé disque du disque sécurisé, à embrouiller les données numériques par des clés titres, les clés titres étant chiffrées par ladite clé disque, à chiffrer l'identifiant à l'aide de la clé disque et à graver lesdites données numériques embrouillées et ledit identifiant chiffré.
Suivant des modes particuliers de réalisation, le graveur/récepteur comporte l'une ou plusieurs des caractéristiques suivantes :
- il est propre à graver des droits de reproduction attachés à un contenu multimédia, les droits de reproduction définissant si le contenu multimédia est librement reproductible/copiable ou si le contenu multimédia est reproductible/copiable dans un domaine déterminé uniquement ou si le contenu multimédia n'est pas reproductible/copiable ; et
- les droits de reproduction attachés à un contenu multimédia comprennent le nombre de reproductions autorisées du contenu multimédia. L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins, sur lesquels :
- la figure 1 est un schéma sous forme de bloc fonctionnel d'une partie du système permettant la mise en œuvre de la méthode de distribution selon l'invention ;
- la figure 2 est un schéma sous forme de bloc fonctionnel d'une autre partie du système permettant la mise en œuvre de la méthode de distribution selon l'invention ; et - la figure 3 est un schéma illustrant les étapes de la méthode de distribution selon l'invention.
Le système 2 dans lequel la méthode selon l'invention est mise en œuvre est illustré sur les figures 1 et 2. Ce système 2 se rapporte à un ensemble d'équipements informatiques disposant soit d'un graveur de DVD soit d'un lecteur de DVD et appartenant à des utilisateurs différents et susceptibles d'échanger des DVDs. Les équipements étant répartis dans des domaines sécurisés différents.
Les équipements appartenant à un domaine sécurisé possèdent chacun dans une mémoire un même identifiant représentatif de ce domaine et une clé de domaine. Les équipements de ce domaine sont capables de communiquer au travers d'un réseau, des données numériques embrouillées par cette clé de domaine. Un équipement n'appartenant pas à ce domaine sécurisé ou appartenant à un autre domaine sécurisé n'est pas capable de lire les données embrouillées transitant dans ce réseau ou les données embrouillées stockées sur un équipement du réseau.
Comme visible sur la figure 1 , le système 2 comporte un fournisseur de contenu 4 propre à mettre à la disposition d'un dispositif récepteur 6 des données numériques par l'intermédiaire d'un réseau de distribution 8, tel que le réseau Internet.
Le fournisseur de contenu 4 comprend un serveur multimédia 10 relié à une base de données 12.
La base de données 12 est propre à stocker des données numériques représentatives de contenus multimédias, telles que par exemple des séquences de données audios, vidéos ou textuelles ou des fichiers de données informatiques utilisés pour la mise en œuvre de logiciels.
Les données numériques sont codées sous forme de paquets, par exemple selon la norme MPEG-2 (ISO/IEC 13818-1).
Dans la base de données 12, chaque contenu multimédia est associé à un ou plusieurs usages ou droits de reproduction et à un prix variant en fonction de ces usages ou droits.
Les usages identifient le type de protection attaché à la copie ou à la reproduction du contenu multimédia. Dans l'exemple du mode de réalisation décrit, les usages définissent si le contenu multimédia est librement copiable/reproductible, s'il est copiable sur un DVD sécurisé ou s'il est à la fois copiable sur un DVD sécurisé et copiable/reproductible dans un unique domaine correspondant au domaine auquel appartient le graveur ayant gravé le contenu sur le DVD sécurisé. Le serveur multimédia 10 comprend des moyens 14 pour envoyer ou pour recevoir des données numériques vers le réseau de distribution 8 ou depuis ce réseau, et un module d'embrouillage 16 de ces données numériques.
Le module d'embrouillage 16 est adapté pour embrouiller les données selon le système CSS. Le dispositif récepteur 6 est un ordinateur ou un décodeur numérique
(ou « set top box » en anglais). Il est généralement disposé chez un utilisateur qui désire accéder à des programmes vidéo, par l'intermédiaire du réseau de distribution 8.
Le dispositif récepteur 6 appartient à un domaine sécurisé par un système de protection tel que par exemple le système de marque déposée SmartRight.
Les équipements appartenant à ce domaine sécurisé possèdent chacun dans une mémoire un même identifiant IDD représentatif de ce domaine et une clé de domaine DIK. Le dispositif récepteur 6 possède un processeur 18, un module de chiffrement/déchiffrement 20, une interface utilisateur 22 du type clavier, écran ou télécommande et une interface réseau 24 pour envoyer ou recevoir des données.
Le processeur 18 est propre à exécuter les protocoles du système de protection de données SmartRight ainsi que les protocoles du système de protection CSS correspondant au système de protection utilisé par le module d'embrouillage 16. A cet effet, il comprend notamment une clé maître MK et un identifiant IDD du domaine auquel le dispositif récepteur 6 appartient.
L'interface 24 est adaptée pour recevoir des flux de données du réseau de distribution 8 par téléchargement en temps réel (« streaming » en anglais), c'est-à-dire en visualisant le contenu au fur et à mesure du chargement, ou par téléchargement préalable (« downloading » en anglais) permettant une visualisation en différé du contenu.
Le dispositif récepteur 6 est relié à un graveur 28 de DVD 30 par exemple de type DVD-R, DVD-RW, DVD+R, DVD+RW ou DVD-RAM. Le DVD 30 comprend une zone de départ 32 prégravée par un ensemble de clés disques sécurisées selon le protocole du système de protection CSS, une zone de stockage 34 et une zone 36 d'enregistrement de données numériques. La zone de stockage 34 est une zone particulière du DVD qui peut être gravée par tout graveur. Pour un DVD du type DVD-R la zone de stockage 34 est constituée par exemple, par une zone appelée champ 2 RMD. Ce champ est défini dans le document « DVD Spécifications for Recordable Disc for General, Part 1 , Physical Spécifications, Version 2.0, May 2000 ». Comme visible sur la figure 2, le système 2 selon l'invention comprend en outre un lecteur de DVD 40 constituant un dispositif d'accès à un domaine sécurisé par le système de protection SmartRight. Le lecteur 40 est relié à un lecteur de carte à puce 42 destiné à recevoir une carte à puce 44.
Le lecteur 40 comporte des moyens 45 de lecture de DVD et des moyens 46 de mémorisation d'une clé maître MK' connectés à un module chiffrement/déchiffrement 48.
Le lecteur 40 comprend en outre un module d'embrouillage/ désembrouillage 50 et une interface réseau 52 pour envoyer et recevoir des données numériques par l'intermédiaire d'un réseau de distribution 54 tel que par exemple un réseau domestique, un réseau intranet ou un réseau Internet.
La carte à puce 44 contient un processeur sécurisé 56. Ce processeur 56 est adapté pour mémoriser de manière sécurisée un identifiant IDL spécifique du domaine auquel appartient le lecteur 40 et une clé de chiffrement DOK de ce domaine. Le processeur 56 est propre à comparer des données, à recevoir et à transférer des données depuis et vers le lecteur 40, à générer des nombres aléatoires et à les encoder selon le protocole de protection SmartRight.
Le système 2 comprend en outre un dispositif de présentation 60 de type téléviseur, un graveur 62 et un équipement de stockage 64. Le dispositif de présentation 60 et le graveur 62 comprennent chacun une interface réseau 70, 72 pour recevoir des données numériques du lecteur 40 ou rechercher des données numériques sur l'équipement de stockage 64. Ils appartiennent au même domaine sécurisé que le lecteur 40. Le dispositif de présentation 60 comprend un module de désembrouillage 66. Il est connecté à un lecteur de carte à puce 43 recevant une carte à puce 47 stockant l'identifiant IDL et la clé de chiffrement DOK de ce domaine dans un processeur sécurisé 57. L'équipement de stockage 64 est accessible par tout équipement connecté au réseau de distribution 54 et notamment par des équipements n'appartenant pas au domaine défini par l'identifiant IDL.
Sur la figure 3, des axes verticaux représentent l'axe du temps et les traits horizontaux illustrent les échanges entre les équipements du système représentés sur les figures 1 et 2.
Lors d'une première étape 100, un utilisateur sélectionne par l'intermédiaire de l'interface utilisateur 22 du dispositif récepteur, une séquence vidéo, par exemple un film ou une émission particulière qu'il souhaite graver sur un DVD 30. Le graveur 28 lit l'ensemble des clés disques sécurisées gravées sur la zone du départ 32 du DVD et transmet cet ensemble de clés disques sécurisées au dispositif récepteur 6.
Le module de chiffrement/déchiffrement 20 du dispositif récepteur 6 récupère la clé disque DK à partir de cet ensemble de clés sécurisées et de la clé maître MK.
Le dispositif récepteur 6 construit alors un message de requête de contenu vidéo qu'il émet à l'adresse du serveur multimédia 10. Cette requête contient un identifiant de la séquence vidéo commandée, un identifiant du dispositif récepteur 6, la clé disque DK qui vient d'être obtenue, une indication des usages demandés ainsi qu'un ordre de paiement.
A l'étape suivante 102, le serveur multimédia 10 recherche le contenu vidéo demandé dans la base de données 12, l'embrouille à l'aide de clés titres et chiffre les clés titres à l'aide de la clé disque DK réceptionnée selon le protocole CSS. A l'étape 104, le serveur multimédia 10 transmet au dispositif récepteur 6 le contenu vidéo embrouillé par les clés titres, les clés titres chiffrées par la clé disque DK et une indication des usages achetés par l'utilisateur.
Au cours d'une étape 106, le module de chiffrement/déchiffrement 20 du dispositif récepteur détermine et chiffre une information de domaine Dl. Cette information de domaine Dl comprend les usages achetés par l'utilisateur ainsi que l'identifiant IDD du domaine auquel appartient le dispositif récepteur. Par exemple, l'information de domaine Dl a la forme suivante : DI=AES[DDK](IDD||US) - dans laquelle AES est un standard de chiffrement (en anglais
« Advanced Encryption Standard ») ;
- «|| » est un opérateur de concaténation ;
- DDK est une clé adaptée au standard de chiffrement AES, dérivée de la clé disque DK, par exemple en concaténant des O' aux bits de poids faible de la clé DK pour obtenir une clé de la taille requise par AES ;
- IDD est l'identifiant du domaine du dispositif récepteur ;
- US est une transcription dans le format SmartRight des usages attachés au contenu vidéo.
A l'étape 108, le graveur 28 grave le contenu vidéo embrouillé sur la zone d'enregistrement de données 36 et l'information de domaine Dl sur la zone de stockage 34.
Ainsi, l'utilisateur possède un DVD 30 comprenant un contenu vidéo protégé selon la spécification CSS ainsi qu'un identifiant IDD caractérisant le domaine particulier dans lequel ce contenu multimédia a été gravé et auquel le DVD est rattaché.
Au cours d'une étape 110, l'utilisateur souhaite rendre le contenu vidéo téléchargé disponible aux équipements du domaine défini par l'identifiant IDL
A cet effet, le DVD 30 est introduit dans le lecteur 40 appartenant à ce domaine. Les moyens de lecture 45 du lecteur lisent l'ensemble des clés disques sécurisées dans la zone de départ 32 du DVD ainsi que l'information de domaine Dl stockée dans la zone de stockage 34 du DVD.
Au cours d'une étape 112, le module de chiffrement/déchiffrement 48 récupère la clé disque DK à partir de l'ensemble des clés disques sécurisées et de la clé maître MK' qui est contenue dans le lecteur 40 (selon le principe de la spécification CSS). Il déduit de cette clé disque DK une clé dérivée DDK et déchiffre, à l'aide de cette clé DDK, l'information de domaine Dl pour récupérer les usages US et l'identifiant IDD du domaine dans lequel le DVD 30 a été gravé. Au cours d'une étape 114, le lecteur 40 transmet les usages US et l'identifiant IDD à la carte à puce 44.
Au cours d'une étape 116, le processeur 56 de la carte à puce vérifie si l'identifiant IDD gravé sur le DVD correspond à l'identifiant IDL qu'il mémorise. Si l'identifiant IDD gravé sur le DVD 30 ne correspond pas à l'identifiant IDL de la carte à puce, le DVD 30 n'a pas été gravé par un graveur appartenant au même domaine que le lecteur 40.
Dans ce cas, au cours d'une étape 118, le processeur 56 de la carte à puce génère des mots de contrôle notés généralement CW (de l'anglais « Control Word ») et des messages de contrôle notés LECM (de l'anglais « Local
Entitlement Control Message »). Les messages de contrôle LECM comprennent les mots de contrôle CW chiffrés de manière à n'être déchiffrable que grâce à la clé de domaine DOK, l'identifiant IDL du domaine du lecteur 40, un contrôle d'intégrité et les usages US protégés par un calcul d'intégrité. Ces messages de contrôle LECM ne peuvent être déchiffrés que par les équipements appartenant au même domaine que le lecteur 40.
Lorsque l'identifiant IDD est différent de l'identifiant IDL, les mots de contrôle CW contenus dans les messages de contrôle LECM sont surchiffrés.
Selon le protocole de protection de domaine SmartRight, des messages de contrôle LECM comprenant des mots de contrôle CW surchiffrés indiquent à tout équipement recevant ces messages de contrôle LECM et des données numériques attachées à ceux-ci que les données numériques reçues peuvent être présentées uniquement pendant la lecture du DVD et ne peuvent pas être copiées ou reproduites. Au cours d'une étape 120, le processeur 56 de la carte à puce transmet les messages de contrôle LECM et les mots de contrôle CW générés au lecteur 40.
Au cours d'une étape 122, le module d'embrouillage/désembrouillage 50 du lecteur désembrouille les données numériques gravées sur la zone 36 du DVD à l'aide de la clé DK obtenue à l'étape 112.
Au cours d'une étape 124, le module d'embrouillage/désembrouillage 50 du lecteur embrouille les données numériques désembrouillées au cours de l'étape 122, à l'aide des mots de contrôle CW générés par le processeur 56 de la carte à puce. Au cours d'une étape 126, le lecteur 40 transmet au dispositif de présentation 60 par l'intermédiaire du réseau de distribution 54, les données numériques embrouillées à l'aide des mots de contrôle CW ainsi que les messages de contrôle LECM générés par le processeur 56. Au cours d'une étape 128, le processeur 57 de la carte à puce connecté au dispositif de présentation 60 déchiffre les messages de contrôle LECM et le module de désembrouillage 66 désembrouille les données numériques réceptionnées de sorte que le dispositif affiche la vidéo transmise au travers du réseau 54. Ainsi, le dispositif de présentation 60 affiche le contenu vidéo de manière simultanée à la lecture du DVD 30 par le lecteur 40.
Le graveur 62 a également accès à ces données numériques transmises par l'intermédiaire du réseau de distribution 54. Toutefois, le graveur
62 peut, par commodité pour l'utilisateur, empêcher la reproduction ou la copie de ces données sur un DVD, car si une telle copie est effectuée, cette copie sera inutilisable car les mots de contrôle CW sont surchiffrés.
Ce mode de présentation de données numériques est connu par le protocole SmartRight sous le nom de protocole « view-only » et est décrit notamment dans le document « SmartRight Technical white paper, Version 1.7, January 2003, Thomson ».
Lorsque l'identifiant IDD est égal à l'identifiant IDL, le processeur 56 de la carte à puce analyse les usages US achetés lors de la gravure du DVD au cours d'une étape 130.
Lorsque ces usages permettent la reproduction ou la copie du contenu vidéo dans un domaine uniquement, le processeur 56 génère au cours d'une étape 132, des mots de contrôle CW et des messages de contrôle LECM contenant ces mots de contrôle CW chiffrés par la clé de domaine DOK de telle sorte que ces messages de contrôle LECM ne puissent être déchiffrés que par les équipements appartenant au même domaine que le lecteur 40, c'est-à-dire au domaine d'identifiant IDL=IDD et comprenant la clé de domaine DOK.
Au cours d'une étape 134, les messages de contrôle LECM et les mots de contrôle CW sont transmis au lecteur 40. Au cours d'une étape 136, les données numériques lues sur le DVD sont désembrouillées selon la même méthode que la méthode décrite au cours de l'étape 122.
Au cours d'une étape 138, ces données numériques désembrouillées au cours de l'étape 136 sont embrouillées par les mots de contrôle CW générés au cours de l'étape 132.
Au cours d'une étape 140, les données numériques embrouillées et les messages de contrôle LECM sont transmis à l'équipement de stockage 64 par l'intermédiaire du réseau de distribution 54 pour y être enregistrés. Seuls les équipements appartenant au même domaine que le lecteur
40 peuvent déchiffrer les messages de contrôle LECM et reproduire/copier ou présenter les données numériques stockées sur l'équipement 64.
Si au cours de l'étape 130, les usages analysés définissent que les données numériques sont librement copiables/reproductibles, le processeur 56 de la carte à puce génère des messages de contrôle LECM contenant des mots de contrôle non chiffrés.
Puis, les étapes 134 à 140 sont répétées. Toutefois dans ce cas, tout équipement et même les équipements qui n'appartiennent pas au domaine d'identifiant IDD=IDL peuvent lire, présenter ou copier les données numériques, car celles-ci ne sont pas embrouillées par des clés cryptographiques sécurisées.
Si au cours de l'étape 130, le processeur 56 détermine que les données numériques ne sont pas reproductibles/copiables, alors il génère des messages de contrôle LECM et des mots de contrôle CW surchiffrés et les étapes 120 à 128 sont répétées. Dans ce cas, les données numériques seront tout de même présentables par un dispositif de présentation appartenant au domaine identifié par l'identifiant IDL.
La méthode selon l'invention peut également être implémentée dans un système de protection de domaine protégé selon la méthode de marque déposée xCP (de l'anglais: Extensible Content Protection) décrite dans les documents « xCP : extensible Content Protection. 2003. IBM » et « xCP Cluster Protocol, IBM Présentation to Copy Protection Technical Working Group, JuIy 18, 2002 ». Selon ce procédé de protection de domaine, chaque domaine ou groupe d'équipements est défini par un identifiant de groupe ID appelé « cluster ID ».
Le graveur comprend des moyens de mémorisation de l'identifiant de groupe ID et est adapté pour calculer l'information de domaine Dl. Cette information Dl est obtenue par application d'une fonction de hachage aux données concaténées comprenant la clé disque DK du DVD, l'identifiant de groupe ID et un indicateur de copie propre à prendre la valeur 0 ou 1 selon que cette copie soit autorisée ou non. Le graveur est adapté pour graver l'information de domaine Dl sur le
DVD.
Le dispositif récepteur recevant le DVD gravé détermine si le DVD a été gravé dans son domaine en construisant sa propre information de domaine
Dl'. A cet effet, il reprend l'identifiant de son propre domaine, il positionne l'indicateur de copie sur une valeur correspondant à une copie autorisée et reprend la clé disque DK lue sur le DVD.
Si l'information de domaine Dl du DVD et l'information de domaine Dl' du dispositif récepteur ainsi construite correspondent, alors la copie est autorisée et le dispositif récepteur désembrouille puis embrouille les données numériques selon le protocole xCP de ce domaine.
Si l'information de domaine Dl du DVD et l'information de domaine Dl' du dispositif récepteur ainsi construite ne correspondent pas, l'opération de copie est interdite.
En variante, cette méthode de distribution sécurisée peut être utilisée avec un DVD sécurisé selon le système CPPM (de l'anglais « Content Protection for Precorded Media »), le système CPRM (de l'anglais «Content Protection for Recordable Media »), le système BD CPS pour disque à rayon bleu (de l'anglais « Blue-ray dise copy protection system) ou le système Vidi pour disque DVD+R /DVD+RW. En variante, le graveur grave sur le DVD uniquement les données numériques et l'identifiant de domaine mais pas les usages ou droits de reproduction attachés aux données numériques. Dans ce cas, lorsque le lecteur lit un identifiant, la carte à puce génère des mots de contrôle et des messages de contrôle selon un protocole autorisant uniquement la copie/reproduction dans le domaine identifié sur le disque. Lorsque le DVD ne comprend pas d'identifiant, la carte à puce génère des mots de contrôle et des messages de contrôle surchiffrés selon un protocole empêchant la copie/reproduction par tout équipement. Dans ce cas, les données numériques sont tout de même présentables par un dispositif de présentation appartenant au domaine.
En variante, le DVD est mis dans le commerce prégravé sous une forme dans laquelle il contient des données numériques représentatives d'un contenu multimédia et des usages associés. Avant la première utilisation de ce DVD et pour que le DVD puisse être lu par un équipement, ce DVD doit être positionné dans un graveur propre à graver l'identifiant du domaine auquel le graveur appartient. Dans ce cas, le DVD ou le lecteur est conditionné pour ne fonctionner que lorsque le DVD contient un identifiant de domaine.
Avantageusement, cette méthode de distribution sécurisée autorise une certaine liberté de partage des données numériques avec des amis ou connaissance ainsi qu'un partage avec les équipements reliés au même domaine tout en protégeant les droits de propriété intellectuelles attachés à ces données numériques.
Avantageusement, les disques sécurisés sur lesquels une copie/reproduction du contenu multimédia a été gravée, sont uniquement lisibles et présentables dans le domaine défini par l'identifiant gravé sur le disque sécurisé sur lequel la version téléchargée du contenu multimédia et l'identifiant de domaine ont été gravés. Par contre, ce dernier disque sécurisé, c'est-à-dire le disque contenant la version téléchargée du contenu multimédia et l'identifiant de domaine, peut être lu et présenté sur n'importe quel dispositif de présentation CSS autorisé dans tout domaine.

Claims

REVENDICATIONS
1. Méthode de réception et de gravure sécurisée de données numériques représentatives d'un contenu multimédia comportant :
- une étape (108) de gravure desdites données numériques sur un disque sécurisé (30) par un graveur/récepteur (6,28) appartenant à un domaine sécurisé déterminé comprenant plusieurs équipements et défini par un identifiant (IDD) propre à tous les équipements du domaine ;
- une étape de gravure (108) sur le disque sécurisé (30) de l'identifiant (IDD) du domaine du graveur/récepteur (6,28) pour définir ce domaine comme seul domaine dans lequel la reproduction/copie du contenu multimédia est autorisée ; caractérisée en ce qu'elle comporte en outre une étape préalable de récupération d'une clé disque (DK) du disque sécurisé (30), et en ce que l'identifiant du domaine (IDD) est chiffré par ladite clé disque (DK) et les données numériques gravées sont embrouillées par des clés titres, lesdites clés titres étant chiffrées par ladite clé disque (DK).
2. Méthode de réception et de gravure sécurisée selon la revendication 1 , caractérisée en ce qu'elle comporte en outre une étape (108) de gravure sur le disque sécurisé (30) de droits de reproduction (US) attachés au contenu multimédia, les droits de reproduction (US) définissant si le contenu multimédia est librement reproductible/copiable, si le contenu multimédia est reproductible/copiable dans le domaine déterminé uniquement ou si le contenu multimédia n'est pas reproductible/copiable.
3. Méthode de distribution sécurisée de données numériques représentatives d'un contenu multimédia, caractérisée en ce qu'elle comporte les étapes suivantes :
- réception et gravure (108) de données numériques représentatives d'un contenu multimédia sur un disque sécurisé (30) à partir d'un graveur/récepteur (6,28), l'étape de gravure étant réalisée par la méthode de réception et de gravure selon l'une quelconque des revendications 1 .et 2 ; et
- mise à disposition (118,122,124,128,130,132,136,138) sécurisée desdites données numériques gravées, dans un domaine sécurisé spécifique défini par un identifiant (IDL), à partir d'un dispositif d'accès (40,42,44) au domaine sécurisé spécifique comprenant des moyens de mémorisation (56) de l'identifiant (IDL) de ce domaine spécifique, l'étape de mise à disposition comportant les étapes suivantes :
- lecture (112) sur le disque sécurisé (30) de l'identifiant (IDD) du domaine sécurisé déterminé par le dispositif d'accès (40,42,44) ;
- comparaison (116) de l'identifiant (IDD) lu sur le disque sécurisé (30) avec l'identifiant (IDL) stocké dans les moyens de mémorisation (56) du dispositif d'accès (40,42,44) ;
- lorsque l'identifiant (IDD) lu sur le disque sécurisé (30) ne correspond pas à l'identifiant (IDL) stocké dans les moyens de mémorisation (56) du dispositif d'accès (40,42,44), mise à disposition (118,122,124,128) par le dispositif d'accès (40,42,44) des données numériques de façon à autoriser un premier mode d'exploitation des données numériques ; et
- lorsque l'identifiant (IDD) lu sur le disque sécurisé (30) correspond à l'identifiant (IDL) stocké dans les moyens de mémorisation (56) du dispositif d'accès (40,42,44), mise à disposition (130,132,136,138) par le dispositif d'accès (40,42,44) des données numériques de façon à autoriser un second mode d'exploitation des données numériques.
4. Méthode de distribution sécurisée selon la revendication 3, caractérisée en ce que lorsque les données numériques sont mises à disposition de façon à autoriser un premier mode d'exploitation des données numériques, l'étape de mise à disposition comprend une étape d'embrouillage (124) des données numériques par le dispositif d'accès (40,42,44) selon un protocole adapté pour interdire la reproduction/copie du contenu multimédia et pour autoriser la présentation du contenu multimédia sur un dispositif de présentation (60) appartenant au domaine spécifique uniquement pendant la lecture des données numériques par le dispositif d'accès (40,42,44).
5. Méthode de distribution sécurisée selon l'une quelconque des revendications 3 et 4, caractérisée en ce que lorsque les données numériques sont mises à disposition de façon à autoriser un second mode d'exploitation, l'étape de mise à disposition comprend en outre les étapes suivantes :
- lecture (130) par le dispositif d'accès (40,42,44) de droits de reproduction (US) prégravés sur le disque sécurisé (30) ; - lecture (112) sur le disque sécurisé (30) de droits de reproduction
(US) attachés au contenu multimédia, les droits de reproduction (US) définissant si le contenu multimédia est librement reproductible/copiable, si le contenu multimédia est reproductible/copiable dans le domaine déterminé uniquement ou si le contenu multimédia n'est pas reproductible/copiable ; et
- embrouillage (132,138) des données numériques par le dispositif d'accès (40,42,44) selon un protocole défini en fonction des droits de reproduction (US) lus sur le disque sécurisé (30).
6. Méthode de distribution sécurisée selon la revendication 5, caractérisée en ce que lorsque les droits de reproduction (US) lus autorisent la reproduction/copie du contenu multimédia dans le domaine déterminé uniquement, l'étape de mise à disposition comprend une étape (138) d'embrouillage des données numériques par le dispositif d'accès (40,42,44) selon un protocole adapté pour autoriser la reproduction/copie et la présentation du contenu multimédia uniquement sur des équipements (60,62) appartenant au domaine déterminé.
7. Méthode de distribution sécurisée selon la revendication 5, caractérisée en ce que lorsque les droits de reproduction (US) interdisent la reproduction/copie du contenu multimédia, l'étape de mise à disposition comprend une étape (124) d'embrouillage des données numériques par le dispositif d'accès (40,42,44) selon un protocole adapté pour interdire la reproduction/copie du contenu multimédia, et autoriser uniquement la présentation du contenu multimédia sur un dispositif de présentation (60) appartenant au domaine déterminé pendant la lecture des données numériques par le dispositif d'accès (40,42,44).
8. Méthode de distribution sécurisée selon la revendication 5, caractérisée en ce que lorsque les droits de reproduction (US) autorisent la reproduction/copie libre du contenu multimédia, l'étape de mise à disposition comprend une étape d'embrouillage des données numériques par le dispositif d'accès (40,42,44) selon un protocole adapté pour autoriser la reproduction/copie et la présentation du contenu multimédia sur tout équipement (60,62,64).
9. Méthode de distribution sécurisée selon l'une quelconque des revendications précédentes, caractérisée en ce qu'elle comporte en outre une étape (104) de transmission des droits de reproduction (US) attachés au contenu multimédia d'un serveur à distance (10) vers ledit graveur/récepteur (6,28), l'étape de transmission (104) étant préalable à l'étape (108) de gravure des droits de reproduction (US).
10. Méthode de distribution sécurisée selon la revendication 9, caractérisée en ce qu'elle comprend une étape (106) de chiffrement de l'identifiant (IDD) et des droits de reproduction (US), ladite étape de chiffrement (106) étant préalable à l'étape de gravure (108).
11. Dispositif d'accès (40,42,44) à un domaine sécurisé spécifique, le dispositif d'accès (40,42,44) comprenant : - des moyens (45) de lecture de données numériques représentatives d'un contenu multimédia gravées sur un disque sécurisé (30), les moyens (45) de lecture étant adaptés pour lire sur le disque sécurisé (30) un identifiant (IDD) d'un domaine sécurisé déterminé ;
- des moyens (56) de mémorisation d'un identifiant (IDL) du domaine spécifique auquel appartient le dispositif d'accès (40,42,44) ;
- des moyens (56) de comparaison de l'identifiant (IDL) enregistré dans les moyens (56) de mémorisation avec l'identifiant (IDD) lu sur le disque sécurisé (30) et à déchiffrer l'identifiant de domaine (IDD) à l'aide de la clé disque (DK) ; et
- des moyens (50) adaptés pour mettre à disposition des données numériques de façon à autoriser un premier mode d'exploitation des données numériques, lorsque l'identifiant (IDD) lu sur le disque sécurisé (30) ne correspond pas à l'identifiant (IDL) stocké dans les moyens de mémorisation (56) du dispositif d'accès (40,42,44), et pour mettre à disposition les données numériques de façon à autoriser un second mode d'exploitation des données numériques, lorsque l'identifiant (IDD) lu sur le disque sécurisé (30) correspond à l'identifiant (IDL) stocké dans les moyens de mémorisation (56) du dispositif d'accès (40,42,44) ; caractérisé en ce que le dispositif d'accès (40,42,44) comprend en outre : - des moyens de chiffrement/déchiffrement (48) propres à récupérer une clé disque (DK) du disque sécurisé (30) et à déchiffrer l'identifiant de domaine (IDD) à l'aide de la clé disque (DK) ; et - des moyens d'embrouillage/désembrouillage (50) aptes à désembrouiller les données numériques gravées sur le disque sécurisé (30) à l'aide de ladite clé disque (DK).
12. Graveur/Récepteur (6,28) appartenant à un domaine sécurisé comprenant plusieurs équipements et défini par un identifiant (IDD) propre à tous les équipements dudit domaine, le graveur/récepteur (6,28) étant adapté pour graver sur un disque sécurisé (30) des données numériques représentatives d'un contenu multimédia, le graveur/récepteur (6,28) étant propre à graver sur le disque sécurisé (30) l'identifiant (IDD) du domaine du graveur/récepteur (6,28) pour définir ce domaine comme seul domaine dans lequel la reproduction/copie du contenu multimédia est autorisé, caractérisé en ce que le graveur/récepteur (6,28) est propre à récupérer une clé disque (DK) du disque sécurisé (30), à embrouiller les données numériques par des clés titres, les clés titres étant chiffrées par ladite clé disque (DK), à chiffrer l'identifiant (IDD) à l'aide de la clé disque (DK) et à graver lesdites données numériques embrouillées et ledit identifiant (IDD) chiffré.
13. Graveur/Récepteur (6,28) selon la revendication 12, caractérisé en ce qu'il est propre à graver des droits de reproduction (US) attachés à un contenu multimédia, les droits de reproduction (US) définissant si le contenu multimédia est librement reproductible/copiable ou si le contenu multimédia est reproductible/copiable dans un domaine déterminé uniquement ou si le contenu multimédia n'est pas reproductible/copiable.
14. Graveur/Récepteur (6,28) selon la revendication 13, caractérisé en ce que les droits de reproduction (US) attachés à un contenu multimédia comprennent le nombre de reproductions autorisées du contenu multimédia.
EP06830969A 2005-10-17 2006-10-17 Methode de gravure et de distribution securisee de donnees numeriques, dispositif d'acces et graveur Withdrawn EP1949374A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0510566A FR2892222A1 (fr) 2005-10-17 2005-10-17 Methode de gravure, de mise a disposition et de distribution securisee de donnees numeriques, dispositif d'acces et graveur.
PCT/FR2006/002328 WO2007045756A2 (fr) 2005-10-17 2006-10-17 Gravure et distribution securisee de donnees numeriques

Publications (1)

Publication Number Publication Date
EP1949374A2 true EP1949374A2 (fr) 2008-07-30

Family

ID=36763741

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06830969A Withdrawn EP1949374A2 (fr) 2005-10-17 2006-10-17 Methode de gravure et de distribution securisee de donnees numeriques, dispositif d'acces et graveur

Country Status (7)

Country Link
US (1) US8724807B2 (fr)
EP (1) EP1949374A2 (fr)
JP (1) JP5122468B2 (fr)
KR (1) KR101407139B1 (fr)
CN (1) CN101292292B (fr)
FR (1) FR2892222A1 (fr)
WO (1) WO2007045756A2 (fr)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090076606A (ko) * 2008-01-09 2009-07-13 삼성전자주식회사 컨텐츠 기록 방법, 타이틀 키 제공 방법, 컨텐츠 기록 장치및 컨텐츠 제공 서버
KR100965888B1 (ko) 2008-02-19 2010-06-24 삼성전자주식회사 콘텐츠 제공 또는 기록 방법 및 그 방법을 수행하는 장치
US9848236B2 (en) * 2011-10-17 2017-12-19 Mediapointe, Inc. System and method for digital media content creation and distribution
US9166976B2 (en) * 2011-10-17 2015-10-20 Stephen Villoria Creation and management of digital content and workflow automation via a portable identification key
US10901592B2 (en) 2015-01-05 2021-01-26 Sony Corporation Integrated multi-platform user interface/user experience
US10721540B2 (en) * 2015-01-05 2020-07-21 Sony Corporation Utilizing multiple dimensions of commerce and streaming data to provide advanced user profiling and realtime commerce choices
WO2016111872A1 (fr) 2015-01-05 2016-07-14 Sony Corporation Expérience d'utilisateur vidéo intégrée personnalisée
KR102286303B1 (ko) * 2016-08-29 2021-08-06 한국전자통신연구원 Dash 기반 미디어 서비스에서 drm 시스템을 위한 키 회전

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0936774A1 (fr) * 1998-02-13 1999-08-18 CANAL+ Société Anonyme Enrégistrement de données numériques brouillées
US6523113B1 (en) * 1998-06-09 2003-02-18 Apple Computer, Inc. Method and apparatus for copy protection
US6385727B1 (en) * 1998-09-25 2002-05-07 Hughes Electronics Corporation Apparatus for providing a secure processing environment
US7706531B2 (en) * 1999-12-28 2010-04-27 Panasonic Corporation Recording apparatus, reproduction apparatus, data processing apparatus, recording and reproduction apparatus and data transmission apparatus and corresponding methods
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US7155609B2 (en) * 2001-06-14 2006-12-26 Microsoft Corporation Key exchange mechanism for streaming protected media content
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
FR2836609A1 (fr) * 2002-02-25 2003-08-29 Thomson Licensing Sa Procede de traitement de donnees chiffrees pour un premier domaine et recues dans un reseau appartenant a un second domaine
WO2003098931A1 (fr) * 2002-05-22 2003-11-27 Koninklijke Philips Electronics N.V. Procede et dispositif de gestion des droits numeriques
TW588275B (en) * 2002-09-11 2004-05-21 Ind Tech Res Inst System, method and device against CD duplication
US20060021065A1 (en) * 2002-10-22 2006-01-26 Kamperman Franciscus Lucas A J Method and device for authorizing content operations
CN100353273C (zh) * 2002-12-30 2007-12-05 皇家飞利浦电子股份有限公司 在授权域内划分的权利
JP4471067B2 (ja) 2003-02-17 2010-06-02 ソニー株式会社 コンテンツ複製管理システム、複製管理装置、複製管理方法、コンテンツ複製装置及びコンテンツ複製方法
BRPI0412787B1 (pt) * 2003-07-24 2016-12-27 Koninkl Philips Electronics Nv método e sistema para gerar um domínio autorizado
KR100567822B1 (ko) * 2003-10-01 2006-04-05 삼성전자주식회사 공개 키 기반 구조를 이용한 도메인 형성 방법
KR101022465B1 (ko) * 2003-11-13 2011-03-15 삼성전자주식회사 암호화된 디지털 데이터의 복사 및 복호화 방법 및 장치
KR101058002B1 (ko) * 2004-02-02 2011-08-19 삼성전자주식회사 도메인 관리 시스템하에서의 데이터 기록 및 재생 방법
US7676846B2 (en) * 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
BRPI0508712A (pt) * 2004-03-18 2007-08-07 Thomson Licensing método e sistema para fornecer acesso a conteúdo de forma seletiva
CA2561229A1 (fr) * 2004-03-26 2005-10-06 Koninklijke Philips Electronics N.V. Procede et systeme de generation d'un domaine autorise

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2007045756A2 *

Also Published As

Publication number Publication date
CN101292292A (zh) 2008-10-22
WO2007045756A3 (fr) 2007-06-21
FR2892222A1 (fr) 2007-04-20
WO2007045756A2 (fr) 2007-04-26
US20090070600A1 (en) 2009-03-12
JP2009512085A (ja) 2009-03-19
CN101292292B (zh) 2012-12-12
JP5122468B2 (ja) 2013-01-16
KR101407139B1 (ko) 2014-06-13
US8724807B2 (en) 2014-05-13
KR20080056217A (ko) 2008-06-20

Similar Documents

Publication Publication Date Title
US9081972B2 (en) Method of distributing a decryption key in fixed-content data
US7499550B2 (en) System and method for protecting a title key in a secure distribution system for recordable media content
RU2290767C2 (ru) Приемное устройство для защищенного сохранения единицы контента и устройство воспроизведения
KR20050086552A (ko) 복제가 제어되는 저장 디바이스를 위한 기록 시스템 및방법
EP1949374A2 (fr) Methode de gravure et de distribution securisee de donnees numeriques, dispositif d'acces et graveur
KR20060106654A (ko) 콘텐츠 정보제공시스템, 콘텐츠 정보제공서버, 콘텐츠재생장치, 콘텐츠 정보제공방법, 콘텐츠 재생방법 및컴퓨터 프로그램
US7874004B2 (en) Method of copying and reproducing data from storage medium
EP1393317B1 (fr) Chiffrement et le déchiffrement de données sur un support d'enregistrement
KR20090076606A (ko) 컨텐츠 기록 방법, 타이틀 키 제공 방법, 컨텐츠 기록 장치및 컨텐츠 제공 서버
KR20010069723A (ko) 암호화된 디지털 컨텐츠를 포함하는 디지털 기록매체와이의 배포방법, 그리고 이를 이용한 디지털 기록매체 제작시스템
CN101375334B (zh) 用于记录和分发数字数据的方法及相关设备
FR2896076A1 (fr) Methode de mise a disposition, de distribution et de gravure donnees numeriques et serveur de distribution associe.
US20070143594A1 (en) Method for distributing digital data and burning them on a DVD, client device and remote server associated
US20050125356A1 (en) Method and apparatus for decrypting encrypted data by suing copy control information and computer readable recording medium for storing program for implementing the apparatus and method
JP4663242B2 (ja) コンテンツ配信・再生方法、コンテンツ配信・再生システム、その管理装置及び再生装置
US20050100315A1 (en) Method of and apparatus for copying AV stream, and method of copying AV contents
KR100513280B1 (ko) Av데이터 복제 방지 시스템 및 복제방지 방법
EP1930895A1 (fr) Enregistrement de contenu protégé par CSS sur disques DVD
EP1683149A1 (fr) Procede et systeme de decryptage de disque
JP2006172041A (ja) コンピュータ・プログラムおよびコンテンツ配信方法

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20080409

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): DE FR GB

RBV Designated contracting states (corrected)

Designated state(s): DE FR GB

17Q First examination report despatched

Effective date: 20081211

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: THOMSON LICENSING

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20170503