EP1966991A1 - Controle d'acces a des services diffuses dans un dispositif terminal - Google Patents

Controle d'acces a des services diffuses dans un dispositif terminal

Info

Publication number
EP1966991A1
EP1966991A1 EP06841450A EP06841450A EP1966991A1 EP 1966991 A1 EP1966991 A1 EP 1966991A1 EP 06841450 A EP06841450 A EP 06841450A EP 06841450 A EP06841450 A EP 06841450A EP 1966991 A1 EP1966991 A1 EP 1966991A1
Authority
EP
European Patent Office
Prior art keywords
descriptive data
broadcast
services
service
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP06841450A
Other languages
German (de)
English (en)
Inventor
Anne-Marie Praden
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Publication of EP1966991A1 publication Critical patent/EP1966991A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8126Monomedia components thereof involving additional data, e.g. news, sports, stocks, weather forecasts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4331Caching operations, e.g. of an advertisement for later insertion during playback
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4516Management of client data or end-user data involving client characteristics, e.g. Set-Top-Box type, software version or amount of memory available
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4532Management of client data or end-user data involving end-user characteristics, e.g. viewer profile, preferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/454Content or additional data filtering, e.g. blocking advertisements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/454Content or additional data filtering, e.g. blocking advertisements
    • H04N21/4542Blocking scenes or portions of the received content, e.g. censoring scenes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4751End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for defining user accounts, e.g. accounts for children
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Definitions

  • the present invention relates to access control to services broadcast by a broadcast network.
  • ESG electronic service guide module
  • a broadcast network to which the invention applies can be unidirectional and transmit service signals to all the user devices connected to the network, some services being accessible only according to an access right.
  • the most known applications are the broadcasting of television and / or broadcasting signals for example through a DVB type data broadcasting network (Digital Video
  • DAB Digital Audio Broadcasting
  • DMB Digital Audio Broadcasting
  • a Wireless Local Area Network (WLAN) wireless LAN can be used as the broadcast network.
  • the invention also applies to the system defined by the OMA-BCAST (Open Mobile Alliance-BroadCAST) specification.
  • a broadcast channel of a broadcast network transmits a greater or lesser number of services depending on the available bandwidth for transmitting data.
  • a descriptive service of the services broadcast called the Electronic Service Guide (ESG)
  • ESG Electronic Service Guide
  • the electronic service guide contains various information about the services broadcast by the broadcast network. These services are for example television programs including films, documentaries and / or magazines.
  • the electronic service guide constitutes the access point to the services broadcast especially for the user of a mobile terminal. The user selects according to the information in the guide a service which he wishes to benefit for example for viewing.
  • the accessibility of the services broadcast by the broadcast network to all public comes against the limitation of visible services for a category of users. For example, a child can view a service intended exclusively for adults.
  • certain services are broadcast by a competing operator to the initial operator chosen by the user and having provided him with the terminal device.
  • the initial operator can not limit the services available only to the services it provides and / or provided by a partner.
  • a conditional access system called CAS ("Conditional Access System” in English) or KMS ("Key Management System” in English)
  • CAS Conditional Access System
  • KMS Key Management System
  • the present invention aims to provide access control services broadcast by a broadcast network, implemented directly in a user terminal device, to limit access to these services according to specific criteria.
  • a method for controlling access to services broadcast through a broadcast network one of the services being an electronic service guide stored in the terminal device and comprising data.
  • descriptive of the other services broadcast is characterized in that it comprises a filtering of the descriptive data relating to the services broadcast according to at least one filtering criterion, and a presentation of the filtered descriptive data respecting the filtering criterion so that only the The services associated with the filtered descriptive data presented are selectable.
  • An advantage of one invention is to control directly in the terminal device access to all services broadcast in the broadcast network, both encrypted services that services broadcast in clear.
  • the direct access control in the terminal device is performed by interpretation of the electronic service guide service comprising the descriptive data of said other services broadcast in the network and a filtering of these descriptive data according to one or more filtering criteria. .
  • the filtered descriptive data respecting the filtering criterion are stored and following an activation of the electronic service guide, the stored filtered descriptive data are presented.
  • all the descriptive data of the electronic service guide are stored, and following an activation of the electronic service guide, the stored descriptive data are filtered according to the filtering criterion and are then presented.
  • the filtering of the descriptive data relating to a broadcast service includes for each service broadcast a comparison of a descriptive data of the service broadcast to a parameter of the filtering criterion.
  • a decryption of the descriptive data of the services broadcast is provided before filtering the descriptive data relating to the services broadcast.
  • a filtering criterion may depend on a digitized code corresponding to a parental control and / or an identifier of an operator managing the broadcast network or a partner of the operator.
  • the method for controlling access to broadcast services preferably comprises a selection from the service signals broadcast of the service guide signal relating to the electronic service guide and including the descriptive data of the other services broadcast, the descriptive data of a service.
  • service comprising an identifier identifying the service and also being included in the service itself in order to present the descriptive data of the service and to select the service.
  • the invention also relates to a service access control terminal device broadcast through a broadcast network, one of the services being an electronic service guide stored in the terminal device and comprising descriptive data of the other services broadcast.
  • the terminal device is characterized in that it comprises means for filtering descriptive data relating to the services broadcast as a function of at least one filtering criterion, and means for presenting filtered descriptive data respecting the filtering criterion as a result an activation of the electronic service guide so that only the services associated with the filtered descriptive data presented are selectable.
  • the terminal device comprises a mobile terminal including the means for filtering, a means for storing the descriptive data and the means for presenting.
  • the mobile terminal includes means for decrypting the descriptive data of the broadcast services, and a memory card is associated with the terminal and stores the filtering criterion.
  • the terminal device comprises a terminal including the means for presenting, and a smart card associated with the terminal including the means for filtering and means for storing the descriptive data.
  • the smart card includes a means for decrypting the descriptive data of the services broadcast.
  • the invention relates to a program adapted to be implemented in a terminal device for controlling access to services broadcast in a broadcast network, said program comprising instructions which, when the program is executed in said terminal device , perform the steps according to the method of the invention.
  • FIG. 1 is a schematic block diagram of a terminal device controlled by access to services broadcast through a broadcast network according to a first embodiment of the invention
  • FIG. 2 is an algorithm of a service access control method broadcast according to the invention, implemented in the terminal device.
  • FIG. 3 is a schematic block diagram of a service access terminal device diffused according to a second embodiment of the invention.
  • an R & D broadcast network broadcasts SESG, SD1 to SDN service signals from one or more service servers managed by service providers to broadcast service access control user terminal devices.
  • a single terminal device DT and a single service server S managed by a given operator are shown in Figure 1 so as not to overload.
  • the broadcast network RD is a cable television distribution network and / or satellite, or a digital terrestrial television network DVB-T (Digital Video Broadcasting Terrestrial) broadcasting digital television program services.
  • the broadcast network RD broadcasts from the service server S to the terminal devices DT broadcast service signals SD1 to SDN which are identified and described in a particular service signal SESG, called the electronic service guide.
  • a service signal SDn with 1 ⁇ n ⁇ N, is broadcast for example in the form of packets or messages including descriptive data comprising at least one identifier IDn identifying the service SDn, and content data DCn of a program, for example televisual, textual or radio.
  • the reference SDn, SESG denotes indifferently a service signal and the service supported by this signal, and a service signal SDn is considered to support a television program or music.
  • the broadcast service signals SESG, SD1 to SDN are receivable by all the terminal devices connected to the broadcast network RD. More particularly, the invention relates to the service consisting of the electronic service guide SESG including an IDESG guide identifier and digital descriptive data DESG1 to DESGN describing the content data of other broadcast services DC1 to DCN, respectively.
  • the respective descriptive data DESGn included in the electronic service guide are for example: an identifier IDn and the name of the program, an identifier of the operator who broadcasts the program, schedules a digital code of the program used for parental control, a synopsis of the program, names of actors if necessary, reviews, digital links such as addresses URL (Uniform Resource Locator) to other information that can be acquired via another communication channel, for example a point-to-point mobile radio channel, and any technical information such as the type of data compression of the data. content associated with this service.
  • the electronic service guide SESG is broadcast periodically by the server S, for example every five minutes. All the descriptive data DESG1 to DESGN in the electronic service guide SESG are updated in the server S for example before the broadcasting of a new program in the broadcast network, or following the end or the deletion of a program broadcast in the RD network.
  • the user terminal device DT is represented in FIG. 1 in the form of functional blocks, most of which provide functions relating to the invention and can correspond to software and / or hardware modules.
  • the terminal device DT comprises, according to the first embodiment of the invention, an IRD network interface comprising a receiver for receiving the service signals SESG, SD1 to SDN broadcast through the network RD, a processor PD, a graphics module MGD, a AD display and MD terminal memories.
  • the display AD such as a screen, presents, that is, displays, in particular, the descriptive data included in the signal of the electronic service guide SESG.
  • a speech synthesizer and a speaker of the terminal device DT present the descriptive data phonetically.
  • the display AD can be external to the terminal device and connected to the latter by an interface specific graphic user.
  • a keyboard, not shown, is integrated or associated with the terminal device.
  • the different elements of the terminal device are interconnected by a bidirectional bus BD.
  • the memories MD comprise three memories MD1, MD2 and MD3, a decryption module MDC and a service electronic guide module MESG.
  • the memory MD1 is a non-volatile memory of the ROM or Flash type and includes the operating system of the terminal.
  • the memory MD2 is a nonvolatile memory for example EEPROM or Flash for memorizing particular algorithms and keys, filtering criteria, descriptive data, identifiers and parameters of a profile of the user of the terminal device.
  • the memory MD3 is a RAM or SRAM memory used more particularly for data processing.
  • the decryption module MDC decrypts the descriptive data encrypted using an decryption algorithm ALD and a decryption key KD both stored in the MD2 memory.
  • the MESG service electronic guide module interprets and filters the decrypted descriptive data DESG1 to DESGN according to one or more filtering criteria CF read in the memory MD2 and writes the filtered descriptive data in the memory MD2 or the memory MD3. In the latter case, when the terminal device is switched on again, the filtered descriptive data are no longer available in the memory MD3 and the MESG service electronic guide module re-interprets the descriptive data and filters them.
  • the IDESG guide identifier and the filter criteria CF are stored in the memory MD2.
  • Each filtering criterion is based on one or more parameters of the same type as the descriptive data of a program and on a condition to be met by descriptive program data with respect to the parameter (s).
  • the filtering criteria are predefined by the user of the terminal device and / or by the operator who provided the terminal device.
  • the MGD graphic module comprises a graphical interface between the display AD and the MESG service electronic guide module.
  • the graphic module MGD formats the filtered descriptive data in order to display them on the display AD.
  • the method for controlling access to broadcast services shown in FIG. 2 is executed by the processor PD of the terminal device DT when the latter is attached to the broadcast network RD.
  • the execution of the method is transparent for the user of the terminal device.
  • the method comprises steps E1 to E8.
  • step E1 the receiver in the IRD network interface receives the SESG, SD1 to SDN service signals broadcast through the broadcast network RD.
  • Each broadcast service signal SDn includes an identifier IDn which is also included in the respective descriptive data DESGn contained in the service electronic guide signal SESG.
  • the IRD network interface selects among the broadcast service signals SESG, SD1 to SDN, only the SESG service signal related to the electronic service guide identified by the IDESG identifier of the SESG service compared to that read in the memory MD2. Then, the IRD network interface extracts from the SESG service signal the encrypted descriptive data CDESG1 to CDESGN comprising identifiers ID1 to IDN identifying service signals SD1 to SDN whose contents are possibly to be displayed, and the module MESG stores the descriptive data encrypted. extracted.
  • the encrypted descriptive data is transmitted to the terminal device DT via a point-to-point network, such as an access network such as a switched telephone network or a GSM or UMTS type cellular radio network, or 1 internet.
  • a point-to-point network such as an access network such as a switched telephone network or a GSM or UMTS type cellular radio network, or 1 internet.
  • the IRD network interface comprises a point-to-point reception module for receiving the encrypted descriptive data of broadcast services in order to establish and memorize the electronic service guide SESG.
  • step E3 the decryption module MDC decrypts using the decryption key KD and the decryption algorithm ALD the encrypted descriptive data CDESG1 to CDESGN to record descriptive data in clear DESG1 to DESGN.
  • Encrypted descriptive data extracted from DESG1 to DESGN respectively in association with identifiers ID1 to IDN are processed by the MESG module so that the latter establishes and formats the electronic service guide SESG and stores it.
  • the descriptive data is transmitted in clear in the RD broadcast network and therefore need not be decrypted.
  • Steps E4 to E6 correspond to the processing of descriptive data DESGn relating to a SDn of the broadcast program services SD1 to SDN, with the index n lying between 1 and N.
  • the processing consists in filtering or not the recorded descriptive data DESGn .
  • Steps E4 to E6 are repeated N times as long as all DESG1 to DESGN descriptive data relating to the SD1 to SDN program services broadcast in the RD network are not processed.
  • the service electronic guide module MESG applies to one or more data DESGn relating to the program SDn one or more filtering criteria CF stored in the memory MD2 of the terminal device DT and associated with one or more parameter parameters selected by an authorized user, as will be seen later.
  • step E5 the DESGn data respects the CF criterion or criteria
  • step E6 the MESG module stores, in step E6, all the descriptive data DESGn thus filtered relating to the program service SDn in the memory MD2 or the memory MD3 of the terminal device DT.
  • the MEGS electronic service guide module processes the descriptive data DESGn + 1 not yet processed, relating to another program service SDn + 1.
  • step E7 as long as the descriptive data of all program services SD1 to SDN have not been processed, the module MEGS executes steps E4 to E ⁇ .
  • step E8 when activating an electronic service guide application by a user of the terminal device via the keyboard of the terminal device, the graphic module MGD notifies the activation to the MESG module.
  • This The last search in the memory MD2 or the memory MD3 all the filtered descriptive data and transmits them to the graphic module MGD which formats them in order to display them ergonomically on the display AD.
  • the descriptive data DESG1 to DESGN are stored in the memory MD2 or MD3 of the terminal device before being filtered according to the filtering criteria.
  • the graphics module MGD notifies the activation to the MESG module.
  • the latter executes the filtering of the descriptive data DESGn for each service broadcast by analogy with the steps E4 and E5, the descriptive data DESGn being stored in the memory MD2 or MD3. If the DESGn data respects the CF criteria or criteria, then the MESG module transmits them to the MGD graphics module which formats them in order to display them ergonomically on the AD display.
  • the user terminal device is a removable smart card CP, called a microcontroller card or an integrated circuit card, with or without contact, which is received by a user.
  • the terminal T is a mobile radio terminal for which the smart card is of the UICC (Universal Integrated Circuit Card) type.
  • the UICC smart card is for example a card provided with a SIM (Subscriber Identity Module) application when the terminal is a mobile of the GSM type or GPRS.
  • SIM Subscriber Identity Module
  • the UICC smart card is provided with a USIM application (Universal
  • ISIM IP Subscriber Identity Module
  • UTRAN UMTS Terrestrial Radio Access Network
  • 3GPP2 Third Generation Partnership Project
  • the terminal is a personal computer (PC) with a smart card reader, or a small communicating equipment such as a personal digital assistant (PDA) with a smart card reader.
  • PC personal computer
  • PDA personal digital assistant
  • the card can be a USB (Universal Serial Bus), a “Flash-Memory Card”, a “Secure Digital Card”, a “Multi-Media Card”, or be replaced by any support Removable portable recording with microcontroller.
  • USB Universal Serial Bus
  • Flash-Memory Card a "Secure Digital Card”
  • Multi-Media Card a "Multi-Media Card”
  • the terminal T and the smart card CP are represented in FIG. 3 in the form of functional blocks, most of which provide functions relating to the invention and can correspond to software and / or hardware modules.
  • the terminal T comprises an IRT network interface comprising a receiver and / or a point-to-point reception module for receiving the SESG, SD1 to SDN service signals broadcast over the RD network, a PT processor, an AT display, MT memories, an MGT graphics module and a LT smart card reader.
  • the various elements of the terminal are interconnected by a bidirectional bus BT.
  • the memories MT comprise three memories MT1 to MT3 classically of respective types ROM or Flash, EEPROM or Flash and RAM or SRAM.
  • the smart card CP mainly comprises a processor PC 7 three memories MCI to MC3 and a port of entry / exit PES connectable to the reader LT to exchange commands and responses with the terminal T.
  • the various elements of the card are interconnected by a BC bidirectional bus.
  • the memory MCI is a non-volatile memory type ROM or Flash and includes the operating system of the card.
  • the memory MC2 is a nonvolatile memory for example EEPROM or Flash for including memorize algorithms, keys and identifiers and parameters of the profile of the user having the card.
  • the memory MC3 is a RAM or SRAM memory used more particularly for data processing.
  • the smart card comprises in the memories MCI and MC2 the decryption module MDC and the electronic service guide module MESG, and in the memory MC2 the decryption algorithm ALD, the decryption key KD, the filter criteria CF and descriptive data filtered DESG.
  • the PC processor of the CP card performs most of the steps of the service customization method as described above in relation to the terminal T.
  • the encrypted descriptive data CDESG1 to CDESGN are received by the IRT interface of the terminal T and are transmitted to the CP card via the reader LT of the terminal and the port PES so that the processor PC and the decryption module MDC of the card process them. .
  • Steps E2 to E8 illustrated in Figure 2 are executed mainly in the CP smart card.
  • the graphic module MGT When the user of the device activates an electronic service guide application in the card, the graphic module MGT notifies the activation, via the reader LT of the terminal and the port PES, to the processor PC of the card CP.
  • the processor PC activates the MESG service electronic guide module which searches the memory MC2 for all the filtered descriptive data and transmits it to the graphic module MGT via the port PES and the reader LT of the terminal T.
  • the graphic module MGT formats the descriptive data filtered and transmitted for ergonomic display on the AT display.
  • the user terminal device is similar to that of the first embodiment and comprises a chip card reader LT and in particular the memories MD and the display AD.
  • a removable memory card is inserted into or associated with the terminal device.
  • the memory card comprises a non-volatile memory for example of the EEPROM or Flash type connected to a PES input / output port connectable to the card reader LT of the terminal device.
  • the terminal processor executes the access control method described above, according to the first embodiment shown in FIG. 1.
  • the non-volatile memory of the memory card contains the decryption key KD and the filtering criteria CF, and the memory MD2 of the terminal device is used to store in particular algorithms and keys, filtered descriptive data, identifiers and parameters of a user profile of the terminal device.
  • a first example of application of the invention relates to the implementation of parental control in a mobile terminal according to the invention used by a child to access a television program viewing function.
  • the television program broadcast by the broadcast network the child activates the electronic service guide application via the keyboard of the mobile terminal and selects one of the broadcast program services offered by the electronic service guide.
  • the descriptive data relating to all the program services broadcast in the broadcast network have been filtered according to at least one filtering criterion which comprises, for example, a moral code value entered or selected by one of the parents of the broadcast network. the child via the keyboard of the terminal and stored in the memory MD2 or MC2, after validation of an identifier such as a secret code authorizing the moral code entry.
  • the filtering criteria CF are previously designated by moral codes in association with conditions to be respected. For example, a moral code of value "1" authorizes the visualization of programs like cartoons, a moral code of value "2” forbids the visualization of programs to the children of less than ten years and a moral code of value "5" allows viewing of programs for adults.
  • the parent chooses as parameter of filtering criterion a moral code of value "1".
  • the electronic guide module of service MESG interprets the descriptive data received from this service and compares the moral code of the program service indicated by one of the descriptive data of the broadcast program service with the moral code indicated by the filtering criterion.
  • the filtering criterion parameter corresponds to the age of the child stored for example in the memory MC2 of the smart card CP.
  • the MESG electronic service guide module compares the age of the child with a descriptive data of each broadcast program service which indicates a minimum age of prohibition of viewing said program service.
  • the descriptive data of broadcast program services whose descriptive data indicates a minimum age greater than the age of the memorized child, are not stored in the MD2 memory of the terminal.
  • a user of a mobile terminal T has subscribed a subscription from a given operator who offers access to television program services, just like other competing operators. Operators use the same R & D broadcast network to broadcast their services. The services offered by the operators are described in an SESG service electronic guide service.
  • the MESG service electronic guide module interprets the descriptive data received and included in the electronic service guide service. For example, the MESG module compares, as a filter criterion parameter, the mobile network code (MNC) of the given operator extracted from the user identifier IMSI (International Mobile Subscriber Identity), previously stored in the memory MC2 of the smart card CP associated with the terminal T, to an operator identifier as descriptive data relating to the service broadcast. If the broadcast service is provided by the given operator, or by a partner that the given operator has chosen for the service broadcast and whose identifier is stored as a filtering parameter, all descriptive data thus filtered associated with this service are stored in the memory MD2 by the service electronic guide module MESG.
  • MNC mobile network code
  • the invention described herein relates to a method and a terminal device for controlling access to services broadcast over a broadcast network.
  • the steps of the method are determined by the instructions of a program that can be implemented in the terminal device DT such as a computer, a digital television receiver or a mobile terminal, or any other intelligent terminal. communicating, connected to a broadcast network, or else adapted to be implemented in a portable electronic object microcontroller, such as a smart card, in connection with such a terminal device or with a terminal.
  • the program comprises instructions which, when said program is executed in the terminal device or portable electronic object whose operation is then controlled by the execution of the program, carry out the steps of the method according to the invention.
  • This program can use any programming language, and be in the form of source code, object code, code interpretable by a virtual machine, or intermediate code between source code and object code such as in a partially compiled form, or in any other desirable form for implementing the method according to the invention.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Child & Adolescent Psychology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Des services (SESG, SD1-SDN) sont diffusés à travers un réseau de diffusion (RD) vers des dispositifs terminaux. L'un des services est un guide électronique de service (SESG) mémorisé dans les dispositifs terminaux (DT) et comportant des données descriptives (DESG1-DESGN) des services diffusés (SD1-SDN). Pour contrôler l'accès aux services diffusés un dispositif terminal (DT), celui-ci comprend un module (MEGS) pour filtrer des données descriptives relatives aux services diffusés en fonction d'au moins un critère de filtrage (CF), et un module graphique (MGD) pour présenter des données descriptives filtrées respectant le critère de filtrage afin que les services associés aux données descriptives filtrées présentées soient sélectionnables.

Description

Contrôle d'accès à des services diffusés dans un dispositif terminal
La présente invention concerne un contrôle d'accès à des services diffusés par un réseau de diffusion.
Plus particulièrement, elle a trait à un contrôle d'accès à des services diffusés exécuté par un module de guide électronique de service (ESG : "Electronic Service Guide" en anglais) intégré dans un dispositif terminal d'usager.
Un réseau de diffusion auquel s'applique 1 ' invention peut être unidirectionnel et transmettre des signaux de service à tous les dispositifs d'usager connectés au réseau, certains services n'étant accessibles qu'en fonction d'un droit d'accès. Les applications les plus connues sont la diffusion de signaux de télévision et/ou de radiodiffusion par exemple à travers un réseau de diffusion de données de type DVB (Digital Video
Broadcasting) , DAB (Digital Audio Broadcasting) , DMB
(Digital Multimedia Broadcasting) , TNT (Télévision
Numérique Terrestre) , ISDB-T (Integrated Services Digital Broadcasting - Terrestrial) , MBMS (Multimedia Broadcast Multicast Service) et BCMCS (BroadCast MultiCast Service) sur les réseaux de téléphonie mobile tels que les réseaux de troisième génération ou de quatrième génération, etc., ou le réseau internet. Selon un autre exemple, un réseau local sans fil WLAN (Wireless Local Area Network) peut être utilisé comme réseau de diffusion. L'invention s'applique également au système défini par la spécification OMA-BCAST (Open Mobile Alliance- BroadCAST) . Un canal de diffusion d'un réseau de diffusion transmet un plus ou moins grand nombre de services suivant la bande passante disponible pour transmettre des données. Afin qu'un usager découvre tous les services diffusés à travers le réseau de diffusion, un service descriptif des services diffusés, appelé guide électronique de service (ESG : "Electronic Service Guide" en anglais) , est proposé. Le service descriptif est diffusé par le réseau de diffusion, ou transmis par un réseau de télécommunications point-à- point tel qu'un réseau de radiocommunications cellulaire vers des dispositifs terminaux mobiles d'usager à leur demande.
Le guide électronique de service contient des informations diverses sur les services diffusés par le réseau de diffusion. Ces services sont par exemple des programmes télévisés incluant notamment des films, documentaires et/ou magazines. Le guide électronique de service constitue le point d'accès aux services diffusés plus particulièrement pour l'usager d'un terminal mobile. L'usager sélectionne en fonction des informations dans le guide un service dont il souhaite bénéficier par exemple pour la visualisation.
L'accessibilité des services diffusés par le réseau de diffusion a tout public vient à l' encontre de la limitation des services visualisables pour une catégorie d'usagers. Par exemple, un enfant peut visualiser un service destiné exclusivement à des adultes.
Selon un autre exemple, certains services sont diffusés par un opérateur concurrent à l'opérateur initial choisi par l'usager et lui ayant fourni le dispositif terminal. L'opérateur initial ne peut limiter les services disponibles aux seuls services qu'il fournit et/ou fournis par un partenaire.
Afin de pallier ces inconvénients, un système d'accès conditionnel, appelé CAS ( "Conditional Access System" en anglais) ou KMS ("Key Management System" en anglais) , fourni par un opérateur de diffusion de service conditionne la visualisation de service sur un dispositif terminal par un droit d'accès aux services que l'opérateur diffuse. Ces services sont chiffrés avant d'être diffusés dans le réseau de diffusion. Afin de visualiser le service, l'usager doit acheter au préalable des droits d'accès représentés sous forme de clé de déchiffrement, auprès de l'opérateur qui offre ce service. Cependant aucune protection n'interdit la visualisation de certains des services diffusés en clair dans le réseau de diffusion, inadaptés par exemple à un enfant,
II existe donc un besoin de disposer d'un système de protection capable de limiter par un possesseur de dispositif terminal la visualisation de services diffusés en clair sur un réseau de diffusion.
La présente invention a pour objectif de fournir un contrôle d'accès de services diffusés par un réseau de diffusion, implémenté directement dans un dispositif terminal d'usager, afin de limiter l'accès à ces services selon des critères spécifiques.
Pour atteindre cet objectif, un procédé pour contrôler un accès à des services diffusés à travers un réseau de diffusion, l'un des services étant un guide électronique de service mémorisé dans le dispositif terminal et comportant des données descriptives des autres services diffusés, est caractérisé en ce qu'il comprend un filtrage des données descriptives relatives aux services diffusés en fonction d'au moins un critère de filtrage, et une présentation des données descriptives filtrées respectant le critère de filtrage afin que seuls les services associés aux données descriptives filtrées présentées soient sélectionnables .
Un avantage de 1 ' invention est de contrôler directement dans le dispositif terminal l'accès à tous les services diffusés dans le réseau de diffusion, aussi bien les services chiffrés que les services diffusés en clair. Le contrôle d'accès direct dans le dispositif terminal est réalisé par interprétation du service de guide électronique de service comportant les données descriptives de lesdits autres services diffusés dans le réseau et un filtrage de ces données descriptives en fonction d'un ou plusieurs critères de filtrage.
Selon une première variante de l'invention, les données descriptives filtrées respectant le critère de filtrage sont mémorisées et à la suite d'une activâtion du guide électronique de service, les données descriptives filtrées mémorisées sont présentées .
Selon une deuxième variante de l'invention, toutes les données descriptives du guide électronique de service sont mémorisées, et a la suite d'une activâtion du guide électronique de service, les données descriptives mémorisées sont filtrées en respectant le critère de filtrage et sont ensuite présentées .
Selon une caractéristique de l'invention, le filtrage des données descriptives relatives à un service diffusé comprend pour chaque service diffusé une comparaison d'une donnée descriptive du service diffusé à un paramètre du critère de filtrage.
Selon une autre caractéristique de 1 ' invention, un déchiffrement des données descriptives des services diffusés est prévu avant de filtrer les données descriptives relatives aux services diffusés. Un critère de filtrage peut dépendre d'un code numérisé correspondant à un contrôle parental et/ou d'un identificateur d'un opérateur gérant le réseau de diffusion ou d'un partenaire de l'opérateur.
Préalablement, le procédé pour contrôler l'accès à des services diffusés comprend de préférence une sélection parmi les signaux de service diffusés du signal de service relatif au guide électronique de service et incluant les données descriptives des autres services diffusés, les données descriptives d'un service comprenant un identificateur identifiant le service et étant également inclus dans le service lui-même afin de présenter les données descriptives du service et sélectionner le service.
L'invention a aussi pour objet un dispositif terminal à contrôle d'accès de services diffusés à travers un réseau de diffusion, l'un des services étant un guide électronique de service mémorisé dans le dispositif terminal et comportant des données descriptives des autres services diffusés. Le dispositif terminal est caractérisé en ce qu'il comprend un moyen pour filtrer des données descriptives relatives aux services diffusés en fonction d'au moins un critère de filtrage, et un moyen pour présenter des données descriptives filtrées respectant le critère de filtrage à la suite d'une activâtion du guide électronique de service afin que seuls les services associés aux données descriptives filtrées présentées soient sélectionnables .
Selon une première réalisation de l'invention, le dispositif terminal comprend un terminal mobile incluant le moyen pour filtrer, un moyen pour mémoriser les données descriptives et le moyen pour présenter . Selon d'autres caractéristiques de la première réalisation, le terminal mobile inclut un moyen pour déchiffrer les données descriptives des services diffusés, et une carte à mémoire est associée au terminal et mémorise le critère de filtrage.
Selon une deuxième réalisation de 1 ' invention, le dispositif terminal comprend un terminal incluant le moyen pour présenter, et une carte à puce associée au terminal incluant le moyen pour filtrer et un moyen pour mémoriser les données descriptives.
Selon une caractéristique de la deuxième réalisation, la carte à puce inclut un moyen pour déchiffrer les données descriptives des services diffusés .
Enfin, 1 ' invention se rapporte à un programme apte à être mis en œuvre dans un dispositif terminal pour contrôler un accès à des services diffusés dans un réseau de diffusion, ledit programme comprenant des instructions qui, lorsque le programme est exécuté dans ledit dispositif terminal, réalisent les étapes selon le procédé de l'invention.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention, données à titre d'exemples non limitatifs, en référence aux dessins annexés correspondants dans lesquels : - la figure 1 est un bloc-diagramme schématique d'un dispositif terminal a contrôle d'accès de services diffusés à travers un réseau de diffusion selon une première réalisation de 1 ' invention ;
- la figure 2 est un algorithme d'un procédé de contrôle d'accès aux services diffusés selon l'invention, mis en œuvre dans le dispositif terminal ; et
- la figure 3 est un bloc-diagramme schématique d'un dispositif terminal à contrôle d'accès de services diffusés selon une deuxième réalisation de 1 ' invention.
En référence à la figure 1, un réseau de diffusion RD diffuse des signaux de service SESG, SDl a SDN depuis un ou plusieurs serveurs de service gérés par des fournisseurs de service vers des dispositifs terminaux d'usager à contrôle d'accès de services diffusés. Un seul dispositif terminal DT et un seul serveur de service S géré par un opérateur donné sont représentés dans la figure 1 afin de ne pas la surcharger.
Par exemple, lorsque le dispositif terminal DT inclut des fonctionnalités d'un récepteur de télévision intelligent, le réseau de diffusion RD est un réseau de distribution de télévision câblé et/ou par satellite, ou un réseau de télévision numérique terrestre DVB-T (Digital Video Broadcasting Terrestrial) diffusant des services de programme de télévision numérique. Le réseau de diffusion RD diffuse depuis le serveur de service S vers les dispositifs terminaux DT des signaux de service diffusés SDl à SDN qui sont identifiés et décrits dans un signal de service particulier SESG, appelé guide électronique de service. Un signal de service SDn, avec 1 < n < N, est diffusé par exemple sous forme de paquets ou de messages incluant des données descriptives comprenant au moins un identificateur IDn identifiant le service SDn, et des données de contenu DCn d'un programme, par exemple télévisuel, textuel ou radiophonique .
Dans la suite, le repère SDn, SESG désigne indifféremment un signal de service et le service supporté par ce signal, et un signal de service SDn est considéré comme supportant un programme de télévision ou de musique. Les signaux de service diffusés SESG, SDl à SDN sont recevables par tous les dispositifs terminaux connectés au réseau de diffusion RD. L'invention se réfère plus particulièrement au service constitué par le guide électronique de service SESG incluant un identificateur de guide IDESG et des données descriptives numériques DESGl à DESGN décrivant les données de contenus d'autres services diffusés DCl à DCN, respectivement.
Pour chaque service diffusé SDn relatif à un programme de télévision, les données descriptives respectives DESGn incluses dans le guide électronique de service sont par exemple : un identificateur IDn et le nom du programme, un identificateur de l'opérateur qui diffuse le programme, des horaires de diffusion, un code moral numérisé du programme servant à un contrôle parental, une synopsis du programme, des noms d'acteurs s'il y a lieu, des critiques, des liens numériques comme des adresses URL (Uniform Resource Locator) vers d'autres informations pouvant être acquises via un autre canal de communication, par exemple un canal point-à-point de radiocommunication pour mobile, et d'éventuelles informations techniques telles que le type de compression des données de contenu associées à ce service. Le guide électronique de service SESG est diffusé périodiquement par le serveur S, par exemple toutes les cinq minutes. Toutes les données descriptives DESGl à DESGN dans le guide électronique de service SESG sont remises à jour dans le serveur S par exemple avant la diffusion d'un nouveau programme dans le réseau de diffusion, ou à la suite de la fin ou la suppression d'un programme diffusé dans le réseau RD.
Le dispositif terminal d'usager DT est représenté, dans la figure 1, sous forme de blocs fonctionnels dont la plupart assurent des fonctions ayant un lien avec l'invention et peuvent correspondre à des modules logiciels et/ou matériels.
Le dispositif terminal DT comprend, selon la première réalisation de l'invention, une interface réseau IRD comportant un récepteur pour recevoir les signaux de service SESG, SDl à SDN diffusés à travers le réseau RD, un processeur PD, un module graphique MGD, un afficheur AD et des mémoires de terminal MD.
L'afficheur AD tel qu'un écran, présente, c'est- à-dire affiche notamment les données descriptives incluses dans le signal du guide électronique de service SESG. En variante un synthétiseur de parole et un haut-parleur du dispositif terminal DT présentent phoniquement les données descriptives. L'afficheur AD peut être extérieur au dispositif terminal et connecté à ce dernier par une interface d'usager graphique spécifique. Un clavier, non représenté, est intégré ou associé au dispositif terminal . Les différents éléments du dispositif terminal sont reliés entre eux par un bus bidirectionnel BD.
Les mémoires MD comprennent trois mémoires MDl, MD2 et MD3 , un module de déchiffrement MDC et un module de guide électronique de service MESG. La mémoire MDl est une mémoire non volatile du type ROM ou Flash et inclut le système d'exploitation du terminal . La mémoire MD2 est une mémoire non volatile par exemple EEPROM ou Flash pour mémoriser notamment des algorithmes et clés, des critères de filtrage, des données descriptives, des identificateurs et des paramètres d'un profil de l'usager du dispositif terminal. La mémoire MD3 est une mémoire RAM ou SRAM servant plus particulièrement au traitement de données. Lorsque les données descriptives DESGl à DESGN sont chiffrées en données descriptives chiffrées CDESGl à CDESGN par le serveur S, le module de déchiffrement MDC déchiffre les données descriptives chiffrées à l'aide d'un algorithme de déchiffrement ALD et d'une clé de déchiffrement KD tous les deux mémorisés dans la mémoire MD2.
Le module de guide électronique de service MESG interprète et filtre les données descriptives déchiffrées DESGl à DESGN en fonction d'un ou de plusieurs critères de filtrage CF lus dans la mémoire MD2 et écrit les données descriptives filtrées dans la mémoire MD2 ou la mémoire MD3. Dans ce dernier cas, lors d'une nouvelle mise sous tension du dispositif terminal, les données descriptives filtrées ne sont plus disponibles dans la mémoire MD3 et le module de guide électronique de service MESG procède à nouveau à une interprétation des données descriptives et à leur filtrage.
L'identificateur de guide IDESG et les critères de filtrage CF sont mémorisés dans la mémoire MD2. Chaque critère de filtrage repose sur un ou des paramètres de même type que les données descriptives d'un programme et sur une condition à respecter par des données descriptives de programme par rapport au (x) paramètre (s) . Les critères de filtrage sont prédéfinis par l'usager du dispositif terminal et/ou par l'opérateur qui a fourni le dispositif terminal.
Le module graphique MGD comprend une interface graphique entre l'afficheur AD et le module de guide électronique de service MESG. A la demande de l'usager du dispositif terminal, le module graphique MGD met en forme les données descriptives filtrées afin de les afficher sur l'afficheur AD.
Le procédé de contrôle d'accès à des services diffusés représenté à la figure 2 est exécuté par le processeur PD du dispositif terminal DT lorsque ce dernier est rattaché au réseau de diffusion RD. L'exécution du procédé est transparente pour l'usager du dispositif terminal. Le procédé comprend des étapes El à E8.
A l'étape El, le récepteur dans l'interface de réseau IRD reçoit les signaux de service SESG, SDl à SDN diffusés à travers le réseau de diffusion RD. Chaque signal de service diffusé SDn inclut un identificateur IDn qui est également inclus dans les données descriptives respectives DESGn contenues dans le signal de guide électronique de service SESG.
L'interface réseau IRD, à l'étape E2 , sélectionne parmi les signaux de service diffusés SESG, SDl à SDN, uniquement le signal de service SESG relatif au guide électronique de service identifié par 1 ' identificateur IDESG du service SESG comparé à celui lu dans la mémoire MD2. Puis 1 ' interface réseau IRD extrait du signal de service SESG les données descriptives chiffrées CDESGl à CDESGN comprenant les identificateurs IDl à IDN identifiant des signaux de service SDl à SDN dont les contenus sont éventuellement à visualiser, et le module MESG enregistre les données descriptives chiffrées extraites .
Dans une variante, les données descriptives chiffrées sont transmises au dispositif terminal DT à travers un réseau point-à-point, tel qu'un réseau d'accès comme un réseau téléphonique commuté ou un réseau de radiocommunications cellulaire de type GSM ou UMTS, ou 1 ' internet . A cet effet, l'interface réseau IRD comprend un module de réception point -à- point pour recevoir les données descriptives chiffrées de services diffusés afin d'établir et mémoriser le guide électronique de service SESG.
A l'étape E3 , le module de déchiffrement MDC déchiffre à l'aide de la clé de déchiffrement KD et de l'algorithme de déchiffrement ALD les données descriptives chiffrées CDESGl à CDESGN pour enregistrer des données descriptives en clair DESGl à DESGN. Les données descriptives chiffrées extraites DESGl à DESGN respectivement en association aux identificateurs IDl à IDN sont traitées par le module MESG afin que ce dernier établisse et mette en forme le guide électronique de service SESG et le mémorise. En variante, les données descriptives sont transmises en clair dans le réseau de diffusion RD et n'ont donc pas besoin d'être déchiffrées. Les étapes E4 à E6 correspondent au traitement de données descriptives DESGn relatives a l'un SDn des services de programme diffusés SDl à SDN, avec l'indice n compris entre 1 et N. Le traitement consiste à filtrer ou non les données descriptives enregistrées DESGn. Les étapes E4 à E6 sont répétées N fois tant que toutes les données descriptives DESGl à DESGN relatives aux services de programme SDl à SDN diffusés dans le réseau RD ne sont pas traitées. A l'étape E4 , le module de guide électronique de service MESG applique à une ou plusieurs données DESGn relatives au programme SDn un ou plusieurs critères de filtrage CF mémorisés dans la mémoire MD2 du dispositif terminal DT et associés à un ou plusieurs paramètres de critère de filtrage choisis par un usager autorisé, comme on le verra plus loin. Si à l'étape E5 les données DESGn respectent le ou les critères CF, alors le module MESG mémorise, à l'étape E6, toutes les données descriptives DESGn ainsi filtrées relatives au service de programme SDn dans la mémoire MD2 ou la mémoire MD3 du dispositif terminal DT. Dans le cas contraire ou après exécution de l'étape E6, le module de guide électronique de service MEGS traite les données descriptives DESGn+1 non encore traitées, relatives à un autre service de programme SDn+1. A l'étape E7, tant que les données descriptives de tous les services de programmes SDl à SDN n'ont pas été traitées, le module MEGS exécute les étapes E4 à Eβ .
Ultérieurement à l'étape E8, lors de l'activation d'une application de guide électronique de service par un usager du dispositif terminal via le clavier du dispositif terminal, le module graphique MGD notifie l'activation au module MESG. Ce dernier recherche dans la mémoire MD2 ou la mémoire MD3 toutes les données descriptives filtrées et les transmet au module graphique MGD qui les met en forme afin de les afficher de manière ergonomique sur 1 ' afficheur AD.
Selon une variante de réalisation du procédé de 1 ' invention, les données descriptives DESGl à DESGN sont mémorisés dans la mémoire MD2 ou MD3 du dispositif terminal avant d'être filtrées en fonction des critères de filtrage. Ultérieurement, lors de l'activâtion d'une application de guide électronique de service par un usager du dispositif terminal, le module graphique MGD notifie l'activation au module MESG. Ce dernier exécute le filtrage des données descriptives DESGn pour chaque service diffusé par analogie aux étapes E4 et E5, les données descriptives DESGn étant mémorisées dans la mémoire MD2 ou MD3. Si les données DESGn respectent le ou les critères CF, alors le module MESG les transmet au module graphique MGD qui les met en forme afin de les afficher de manière ergonomique sur l'afficheur AD.
Selon une deuxième réalisation du dispositif terminal d'usager représentée à la figure 3, le dispositif terminal d'usager est une carte à puce amovible CP, dite carte à microcontrôleur ou carte à circuit intégré, avec ou sans contact, qui est accueillie par un terminal T. Selon un premier exemple, le terminal T est un terminal radio mobile pour lequel la carte à puce est du type UICC (Universal Integrated Circuit Card) . La carte à puce UICC est par exemple une carte munie d'une application SIM (Subscriber Identity Module) lorsque le terminal est un mobile du type GSM ou GPRS. Selon un autre exemple, la carte à puce UICC est munie d'une application USIM (Universal
Subscriber Identity Module) , RUIM (Removable User
Identity Module) ou ISIM (IP Subscriber Identity Module) , lorsque le terminal mobile fonctionne en accès multiple à répartition par codes CDMA (Coded
Division Multiple Access) de la troisième génération
(3GPP) du type UMTS (Universal Mobile
Télécommunications System) ou UTRAN (UMTS Terrestrial Radio Access Network) , ou de la troisième génération (3GPP2) du type CDMA 2000.
Selon d'autres exemples, le terminal est un ordinateur personnel (PC) doté d'un lecteur de carte à puce, ou bien un petit équipement communicant tel qu'un assistant numérique personnel (PDA) doté d'un lecteur de carte à puce.
Selon encore d'autres exemples, la carte peut être une clé USB (Universal Sériai Bus) , une "Flash- Memory Card" , une "Secure Digital Card" , une "Multi- Media Card", ou bien être remplacée par tout support d'enregistrement portable amovible à microcontrôleur.
Le terminal T et la carte à puce CP sont représentés dans la figure 3 sous forme de blocs fonctionnels dont la plupart assurent des fonctions ayant un lien avec l'invention et peuvent correspondre à des modules logiciels et/ou matériels.
Le terminal T comprend une interface réseau IRT comportant un récepteur et/ou un module de réception point-à-point pour recevoir les signaux de service SESG, SDl à SDN diffusés à travers le réseau RD, un processeur PT, un afficheur AT, des mémoires MT, un module graphique MGT et un lecteur de carte à puce LT. Les différents éléments du terminal sont reliés entre eux par un bus bidirectionnel BT. Les mémoires MT comprennent trois mémoires MTl à MT3 classiquement de types respectifs ROM ou Flash, EEPROM ou Flash et RAM ou SRAM.
Comme il est connu, la carte à puce CP comprend principalement un processeur PC7 trois mémoires MCI à MC3 et un port d'entrée/sortie PES connectable au lecteur LT pour échanger des commandes et réponses avec le terminal T. Les différents éléments de la carte sont reliés entre eux par un bus bidirectionnel BC. La mémoire MCI est une mémoire non volatile du type ROM ou Flash et inclut le système d'exploitation de la carte. La mémoire MC2 est une mémoire non volatile par exemple EEPROM ou Flash pour notamment mémoriser des algorithmes, des clés et des identificateurs et des paramètres du profil de l'usager possédant la carte. La mémoire MC3 est une mémoire RAM ou SRAM servant plus particulièrement au traitement de données.
La carte à puce comprend dans les mémoires MCI et MC2 le module de déchiffrement MDC et le module de guide électronique de service MESG, et dans la mémoire MC2 l'algorithme de déchiffrement ALD, la clé de déchiffrement KD, les critères de filtrage CF et des données descriptives filtrées DESG. Dans la deuxième réalisation, le processeur PC de la carte CP exécute la plupart des étapes du procédé de personnalisation de service tel que décrit ci-dessus en relation avec le terminal T.
Les données descriptives chiffrées CDESGl à CDESGN sont reçues par l'interface IRT du terminal T et sont transmises à la carte CP via le lecteur LT du terminal et le port PES afin que le processeur PC et le module de déchiffrement MDC de la carte les traitent. Les étapes E2 à E8 illustrées à la figure 2 sont exécutées principalement dans la carte à puce CP.
Lors de l'activâtion d'une application de guide électronique de service dans la carte par l'usager du dispositif, le module graphique MGT notifie 1 ' activation, via le lecteur LT du terminal et le port PES, au processeur PC de la carte CP. Le processeur PC active le module de guide électronique de service MESG qui recherche dans la mémoire MC2 toutes les données descriptives filtrées et les transmet au module graphique MGT via le port PES et le lecteur LT du terminal T. Le module graphique MGT met en forme les données descriptives filtrées et transmises afin de les afficher de manière ergonomique sur l'afficheur AT.
Dans une troisième réalisation, le dispositif terminal d'usager est analogue à celui de la première réalisation et comprend un lecteur de carte à puce LT et notamment les mémoires MD et l'afficheur AD. Une carte à mémoire amovible est insérée dans ou associée au dispositif terminal . La carte à mémoire comprend une mémoire non volatile par exemple de type EEPROM ou Flash reliée à un port d'entrée/sortie PES connectable au lecteur de carte LT du dispositif terminal. Cependant dans la troisième réalisation, le processeur du terminal exécute le procédé de contrôle d'accès décrit ci-dessus, selon la première réalisation montrée à la figure 1. La mémoire non volatile de la carte à mémoire contient la clé de déchiffrement KD et les critères de filtrage CF, et la mémoire MD2 du dispositif terminal sert à mémoriser notamment des algorithmes et clés, des données descriptives filtrées, des identificateurs et des paramètres d'un profil de l'usager du dispositif terminal .
Un premier exemple d'application de l'invention concerne la mise en œuvre d'un contrôle parental dans un terminal mobile selon l'invention utilisé par un enfant pour accéder à une fonction de visualisation de programme de télévision. Pour présenter, en l'espèce visualiser le programme de télévision diffusé par le réseau de diffusion, l'enfant active l'application de guide électronique de service via le clavier du terminal mobile et sélectionne l'un des services de programme diffusés, proposés par le guide électronique de service. Au préalable, les données descriptives relatives à tous les services de programme diffusés dans le réseau de diffusion ont été filtrées selon au moins un critère de filtrage qui comprend, par exemple, une valeur de code moral saisie ou sélectionnée par l'un des parents de l'enfant via le clavier du terminal et enregistrée dans la mémoire MD2 ou MC2 , après validation d'un identificateur tel qu'un code secret autorisant la saisie de code moral . Dans la mémoire MD2 ou MC2, les critères de filtrage CF sont préalablement désignés par des codes moraux en association à des conditions à respecter. Par exemple, un code moral de valeur "1" autorise la visualisation de programmes de type dessins animés, un code moral de valeur "2" interdit la visualisation de programmes aux enfants de moins de dix ans et un code moral de valeur "5" autorise la visualisation de programmes pour adultes. Dans l'exemple précédent, le parent choisit comme paramètre de critère de filtrage un code moral de valeur "1". Pour chaque service de programme diffusé, le module de guide électronique de service MESG interprète les données descriptives reçues de ce service et compare le code moral du service de programme indiqué par l'une des données descriptives du service de programme diffusé au code moral indiqué par le critère de filtrage. Si la condition suivante associée au code moral choisi est respectée par le code moral du service de programme diffusé, c'est-à-dire si le code moral du service de programme diffusé est inférieur ou égal au code moral choisi du critère de filtrage, toutes les données descriptives associées à ce service de programme sont mémorisées par le module de guide électronique de service MESG. Dans le cas contraire, les données descriptives associées au service de programme ne sont pas mémorisées. Seules les données descriptives relatives aux programmes de dessins animés sont affichées sur l'afficheur AD ou AT à la suite de l'activation de l'application de guide électronique de service et 1 ' enfant ne peut faire un choix que dans les services de programme selon ces données descriptives affichées.
Selon un autre exemple de contrôle parental, le paramètre de critère de filtrage correspond à l'âge de l'enfant mémorisé par exemple dans la mémoire MC2 de la carte à puce CP. Le module de guide électronique de service MESG compare alors 1 ' âge de l'enfant a une donnée descriptive de chaque service de programme diffusé qui indique un âge minimum d'interdiction de visualisation dudit service de programme. Les données descriptives des services de programme diffusés dont la donnée descriptive indique un âge minimum supérieur à 1 ' âge de 1 ' enfant mémorisé, ne sont pas mémorisées dans la mémoire MD2 du terminal . Selon un deuxième exemple d'application de l'invention, un usager d'un terminal mobile T a souscrit un abonnement chez un opérateur donné qui propose d'accéder à des services de programme de télévision, tout comme d'autres opérateurs concurrents. Les opérateurs utilisent le même réseau de diffusion RD pour diffuser leurs services. Les services proposés par les opérateurs sont décrits dans un service de guide électronique de service SESG.
Pour chaque service diffusé, le module de guide électronique de service MESG interprète les données descriptives reçues et incluses dans le service de guide électronique de service. Le module MESG compare par exemple, en tant que paramètre de critère de filtrage, l'indicatif de réseau MNC (Mobile Network Code) de l'opérateur donné extrait de l'identificateur d'usager IMSI (International Mobile Subscriber Identity) , préalablement mémorisé dans la mémoire MC2 de la carte à puce CP associée au terminal T, à un identificateur d'opérateur en tant que donnée descriptive relative au service diffusé. Si le service diffusé est fourni par l'opérateur donné, ou par un partenaire que l'opérateur donné a choisi pour la diffusion de service et dont 1 ' identificateur est mémorisé comme paramètre de filtrage, toutes les données descriptives ainsi filtrées associées à ce service sont mémorisées dans la mémoire MD2 par le module de guide électronique de service MESG. Lorsque l'usager sélectionne un service diffusé via le guide électronique de programme, il ne peut faire un choix que parmi les services de l'opérateur donné et non parmi les services des opérateurs concurrents. L'invention décrite ici concerne un procédé et un dispositif terminal pour contrôler un accès à des services diffusés à travers un réseau de diffusion. Selon une implémentation préférée, les étapes du procédé sont déterminées par les instructions d'un programme apte à être mis en œuvre dans le dispositif terminal DT tel qu'un ordinateur, un récepteur de télévision numérique ou un terminal mobile, ou tout autre terminal intelligent communicant, connecté à un réseau de diffusion, ou bien encore apte à être mis en œuvre dans un objet électronique portable à microcontrôleur, comme une carte à puce, en liaison avec un tel dispositif terminal ou avec un terminal. Le programme comporte des instructions qui, lorsque ledit programme est exécuté dans le dispositif terminal ou objet électronique portable dont le fonctionnement est alors commandé par l'exécution du programme, réalisent les étapes du procédé selon 1 ' invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, code interprétable par une machine virtuelle, ou de code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention.

Claims

REVENDICATIONS
1 - Procédé dans un dispositif terminal (DT, T-
CP) pour contrôler un accès à des services diffusés (SESG, SDl-SDN) à travers un réseau de diffusion
(RD), l'un des services étant un guide électronique de service (SESG) mémorisé dans le dispositif terminal et comportant des données descriptives
(DESG1-DESGN) des autres services diffusés (SDl-SDN) , caractérisé en ce qu'il comprend un filtrage (E4, E5) des données descriptives du guide électronique de service relatives aux services diffusés en fonction d'au moins un critère de filtrage (CF), et une présentation (E8) des données descriptives filtrées du guide électronique de service respectant le critère de filtrage afin que les services associés aux données descriptives filtrées présentées soient sélectionnables .
2 - Procédé conforme à la revendication 1, selon lequel, les données descriptives filtrées respectant le critère de filtrage sont mémorisées (E6) et à la suite d'une activation du guide électronique de service, les données descriptives filtrées mémorisées sont présentées (E8) .
3 - Procédé conforme à la revendication 1, selon lequel, toutes les données descriptives du guide électronique de service (SESG) sont mémorisées, et à la suite d'une activation du guide électronique de service, les données descriptives mémorisées sont filtrées en respectant le critère de filtrage et sont ensuite présentées (E8) . 4 - Procédé conforme à l'une quelconque des revendications 1 à 3, selon lequel le filtrage des données descriptives relatives à un service diffusé comprend pour chaque service diffusé (SDn) une comparaison (E5) d'une donnée descriptive du service diffusé a un paramètre du critère de filtrage (CF) .
5 - Procédé conforme à l'une quelconque des revendications 1 à 4, comprenant un déchiffrement (E3) des données descriptives (CDESGl -CDESGN) des services diffusés (SDl-SDN) .
6 - Procédé conforme à l'une quelconque des revendications 1 à 5, selon lequel ledit au moins un critère de filtrage (CF) dépend d'un code numérisé correspondant a un contrôle parental .
7 - Procédé conforme à l'une quelconque des revendications 1 à 6, selon lequel ledit au moins un critère de filtrage (CF) dépend d'un identificateur d'un opérateur gérant le réseau de diffusion ou d'un partenaire de l'opérateur.
8 - Procédé conforme à l'une quelconque des revendications 1 à I1 comprenant préalablement une sélection (El, E2), parmi les signaux de service diffusés, du signal de service relatif au guide électronique de service (SESG) et incluant les données descriptives des autres services diffusés (SDl-SDN) , les données descriptives (DESGn) d'un service (SDn) comprenant un identificateur (IDn) identifiant le service et étant également inclus dans le service lui-même afin de présenter les données descriptives du service (SDn) et sélectionner le service. 9 - Dispositif terminal (DT, T-CP) à contrôle d'accès de services diffusés (SESG, SDl-SDN) à travers un réseau de diffusion (RD) , l'un des services étant un guide électronique de service (SESG) mémorisé dans le dispositif terminal et comportant des données descriptives (DESGl -DESGN) des autres services diffusés (SDl-SDN) , caractérisé en ce qu'il comprend un moyen (MESG) pour filtrer des données descriptives du guide électronique de service relatives aux services diffusés en fonction d'au moins un critère de filtrage (CF) , et un moyen (MGD, MGT) pour présenter des données descriptives filtrées du guide électronique de service respectant le critère de filtrage afin que les services associés aux données descriptives filtrées présentées soient sélectionnables .
10 - Dispositif terminal conforme à la revendication 9, comprenant un terminal mobile (DT) incluant le moyen pour filtrer (MESG) , un moyen (MD2- MD3) pour mémoriser les données descriptives et le moyen pour présenter (MGD) .
11 - Dispositif terminal conforme à la revendication 10, dans lequel le terminal mobile (DT) inclut un moyen (MDC) pour déchiffrer les données descriptives (CDESGl -CDESGN) des services diffusés (SDl-SDN) .
12 - Dispositif terminal conforme à la revendication 10 ou 11, dans lequel une carte à mémoire est associée au terminal et mémorise ledit au moins un critère de filtrage (CF) . 13 - Dispositif terminal conforme à la revendication 9, comprenant un terminal (T) incluant le moyen pour présenter (MGT) , et une carte à puce (CP) associée au terminal (T) incluant le moyen pour filtrer (MESG) et un moyen (MC2) pour mémoriser les données descriptives.
14 - Dispositif terminal conforme à la revendication 13, dans lequel la carte à puce (CP) inclut un moyen (MDC) pour déchiffrer les données descriptives (CDESGl -CDESGN) des services diffusés (SDl-SDN) .
15 - Programme apte à être mis en œuvre dans un dispositif terminal (DT, T-CP) pour contrôler un accès à des services diffusés (SESG, SDl-SDN) à travers un réseau de diffusion (RD), l'un des services étant un guide électronique de service
(SESG) mémorisé dans le dispositif terminal et comportant des données descriptives (DESG1-DESGN) des autres services diffusés (SDl-SDN) , ledit programme étant caractérisé en ce qu'il comprend des instructions qui, lorsque le programme est exécuté dans ledit dispositif terminal, réalisent les étapes de : filtrer (E4, E5) des données descriptives relatives du guide électronique de service aux services diffusés en fonction d'au moins un critère de filtrage (CF) , et présenter (E8) les données descriptives filtrées du guide électronique de service respectant le critère de filtrage afin que les services associés aux données descriptives filtrées présentées soient sélectionnables .
EP06841450A 2005-12-22 2006-12-19 Controle d'acces a des services diffuses dans un dispositif terminal Withdrawn EP1966991A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0554054A FR2895631A1 (fr) 2005-12-22 2005-12-22 Controle d'acces a des services diffuses dans un dispositif terminal
PCT/EP2006/069904 WO2007071673A1 (fr) 2005-12-22 2006-12-19 Controle d'acces a des services diffuses dans un dispositif terminal

Publications (1)

Publication Number Publication Date
EP1966991A1 true EP1966991A1 (fr) 2008-09-10

Family

ID=37106967

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06841450A Withdrawn EP1966991A1 (fr) 2005-12-22 2006-12-19 Controle d'acces a des services diffuses dans un dispositif terminal

Country Status (5)

Country Link
US (1) US20080271103A1 (fr)
EP (1) EP1966991A1 (fr)
CN (1) CN101385330A (fr)
FR (1) FR2895631A1 (fr)
WO (1) WO2007071673A1 (fr)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007034682A1 (de) 2007-07-25 2009-01-29 Innovacell Biotechnologie Gmbh Injektionseinrichtung zur Injektion in biologisches Gewebe und Injektionsdepot
EP2068565A1 (fr) * 2007-12-07 2009-06-10 Gemplus Module d'identité d'abonné et serveur de diffusion associé, adaptés pour gérer des programmes d'une durée non déterminée
EP2079237A1 (fr) * 2008-01-14 2009-07-15 Irdeto Access B.V. Système d'accès conditionnel
JP2011221718A (ja) * 2010-04-07 2011-11-04 Sony Corp 生成装置、生成方法、及びプログラム
US9942213B2 (en) * 2013-03-15 2018-04-10 Comcast Cable Communications, Llc Systems and methods for providing secure services
US9847951B2 (en) * 2013-11-04 2017-12-19 Ciena Corporation Dynamic bandwidth allocation systems and methods using content identification in a software-defined networking controlled multi-layer network
CN109327342B (zh) * 2018-11-27 2019-12-17 哈尔滨理工大学 一种基于任务驱动的自适应sdn仿真系统及仿真平台

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002097997A2 (fr) * 2001-05-31 2002-12-05 Myrio Corporation Surveillance et blocage en temps reel de contenu
WO2003012671A1 (fr) * 2001-07-31 2003-02-13 Mobile-Mind, Inc. Reseau de communication avec carte a puce
US7698720B2 (en) * 2002-06-20 2010-04-13 At&T Intellectual Property I, L. P. Content blocking
US7409457B2 (en) * 2002-12-11 2008-08-05 Broadcom Corporation Media exchange network supporting varying media guide based on viewing filters
US8745531B2 (en) * 2002-12-11 2014-06-03 Broadcom Corporation Media processing system supporting automated personal channel construction based on user profile and pre-selection
US9485044B2 (en) * 2002-12-18 2016-11-01 Nokia Technologies Oy Method and apparatus of announcing sessions transmitted through a network
GB2396228A (en) * 2002-12-19 2004-06-16 Nokia Corp A method of gathering information relating to consumption of broadcast content by receiving stations
GB2403631A (en) * 2003-06-30 2005-01-05 Nokia Corp Icon retrieval and display
GB2403868A (en) * 2003-06-30 2005-01-12 Nokia Corp Content transfer
US7825987B2 (en) * 2003-10-03 2010-11-02 Canon Kabushiki Kaisha Information processor, TV system, control method and program
US20050097595A1 (en) * 2003-11-05 2005-05-05 Matti Lipsanen Method and system for controlling access to content
KR100735218B1 (ko) * 2004-12-14 2007-07-03 삼성전자주식회사 디지털 방송수신기의 방송정보 표시장치 및 방법
JP2009512263A (ja) * 2005-10-07 2009-03-19 ノキア コーポレイション サービスにおける変更の通知を与えるための方法及び装置
JP2009515386A (ja) * 2005-11-01 2009-04-09 ノキア コーポレイション 範囲esgフラグメントの識別及び範囲内の階層化を可能にする方法
US8320819B2 (en) * 2005-11-01 2012-11-27 Nokia Corporation Mobile TV channel and service access filtering

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2007071673A1 *

Also Published As

Publication number Publication date
WO2007071673A1 (fr) 2007-06-28
CN101385330A (zh) 2009-03-11
FR2895631A1 (fr) 2007-06-29
US20080271103A1 (en) 2008-10-30

Similar Documents

Publication Publication Date Title
US9419978B2 (en) Personal video channels
EP1763195B1 (fr) Système et procédé de diffusion de contenus personnalisés et éventuellent interactifs à destination de terminaux rattachés à un réseau de communication
EP1788810B1 (fr) Procédé et système de télévision interactive multi-utilisateurs et récepteur de télévision mettant en oeuvre un tel procédé
WO2007071669A1 (fr) Controle d&#39;acces a des services diffuses en mode multidiffusion dans un dispositif terminal
WO2007071673A1 (fr) Controle d&#39;acces a des services diffuses dans un dispositif terminal
EP1847114A1 (fr) Personnalisation de service dans un dispositif terminal
EP1722564A1 (fr) Méthode d&#39;accès conditionnel local pour équipements mobiles
EP1235431A1 (fr) Procédé d&#39;abonnement à un service de télévision
EP1716706B1 (fr) Procede d&#39;appariement d&#39;un terminal recepteur avec une pluralite de cartes de controle d&#39;acces
EP2273786B1 (fr) Contrôle d&#39;accès à un contenu numérique
FR2898458A1 (fr) Procede pour la distribution securisee de sequences audiovisuelles, decodeur et systeme pour la mise en oeuvre de ce procede
EP1552694B1 (fr) Systeme de dechiffrement de donnees a acces conditionnel
EP1705915A1 (fr) Procédé de gestion de l&#39;accès à des données à accès conditionnel pour un zapping rapide
WO2015018775A1 (fr) Procede de fourniture d&#39;une licence dans un systeme de fourniture de contenus multimedias
FR2823039A1 (fr) Systeme et procede de transmission d&#39;informations chiffrees a cle chiffree
FR2927183A1 (fr) Procede de generation de donnees permettant la recherche de complements de contenus, systeme, terminal et serveur pour la mise en oeuvre du procede
EP2016735B1 (fr) Procedes de diffusion et de reception de programmes multimedias embrouilles, terminal et tete de reseau pour ces procedes
EP1221115B1 (fr) Procede et systeme de transmission de messages pour base de donnees
EP3096219A1 (fr) Procédé et dispositif pour sélectionner un contenu multimédia secondaire
EP1633144A1 (fr) Procédé de gestion des conditions d accès à un flux vidéo par un routeur / DSLAM
EP4254968A1 (fr) Procédé de génération d&#39;une chaîne de télévision virtuelle pour un utilisateur d&#39; au moins un service de diffusion de contenus audiovisuels, dispositif de génération, équipement de service et programme d ordinateur correspondants
CN114697745A (zh) 视频分享方法、装置、设备及存储介质
CN102404690B (zh) 视讯文件中预览图片的传输方法及系统
EP2415005A1 (fr) Procede de gestion des droits d&#39;affichage de contenus multimedias sur un terminal comportant un ou plusieurs ecrans
WO2010037940A1 (fr) Procede pour verifier l&#39;acces a un contenu, terminal, module d&#39;acces et dispositif fournisseur de guide electronique de services associes

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20080722

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

17Q First examination report despatched

Effective date: 20090114

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GEMALTO SA

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20140701