EP1979904A2 - Methode de gravure et de distribution de donnees numeriques et dispositif associe - Google Patents

Methode de gravure et de distribution de donnees numeriques et dispositif associe

Info

Publication number
EP1979904A2
EP1979904A2 EP07730896A EP07730896A EP1979904A2 EP 1979904 A2 EP1979904 A2 EP 1979904A2 EP 07730896 A EP07730896 A EP 07730896A EP 07730896 A EP07730896 A EP 07730896A EP 1979904 A2 EP1979904 A2 EP 1979904A2
Authority
EP
European Patent Office
Prior art keywords
data
encryption
digital data
authenticated
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP07730896A
Other languages
German (de)
English (en)
Inventor
Sylvain Lelievre
Olivier Courtay
Stéphane Onno
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
THOMSON LICENSING
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of EP1979904A2 publication Critical patent/EP1979904A2/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42646Internal components of the client ; Characteristics thereof for reading from or writing on a non-volatile solid state storage medium, e.g. DVD, CD-ROM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44209Monitoring of downstream path of the transmission network originating from a server, e.g. bandwidth variations of a wireless network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44245Monitoring the upstream path of the transmission network, e.g. its availability, bandwidth
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/24Systems for the transmission of television signals using pulse code modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Definitions

  • the invention generally relates to an etching method and client device for writing digital data to a blank disc, the digital data being etched to protect against illegal copies.
  • the invention relates to a method of burning digital data to a disk having a blank start area and a blank data area by a client device, the digital data being transmitted to the client device by a remote content server by via a distribution network, the client device comprising a network interface, means for establishing an authenticated and secure link with at least one content server, a burner and control means of the burner.
  • the invention also relates to a method of distributing digital data to be burned on a blank disc.
  • the aim of the invention is to propose an alternative etching method that provides better protection for the rights of owners of multimedia and software contents.
  • the subject of the invention is an etching method of the aforementioned type, characterized in that it comprises the following steps performed by the client device: - establish an authenticated and secure connection with the content server;
  • the engraving method comprises one or more of the following characteristics: the method further comprises the following steps:
  • the method further comprises a step of deleting the authenticated and secure link immediately after the step of burning the first encryption data item;
  • the first encryption data is a set comprising the encryption results of a first encryption key by a plurality of keys, the first encryption data being necessary to descramble the content;
  • the second encryption data is one or more encryption keys encrypted using the first encryption key, the or each second encryption key being necessary to descramble the content;
  • the first encryption key is a disk key and the or each second encryption key is a title key in the sense of the CSS protocol.
  • the invention also relates to a method of distributing digital data by a remote content server to at least one client device via a distribution network, the remote content server comprising a network interface, at least one random number generator, a scrambling module, an encryption module, an establishment module; an authenticated and secure link, the client device comprising a network interface, a user interface, means for establishing an authenticated and secure link, a burner and control means of the burner, the digital data being intended to be etched by the client device on a disk having a blank start area and a blank data area, characterized in that it comprises a step of controlling the content server data representative of a content to be burned on the disk by the client device, and the steps of the aforementioned etching method.
  • another subject of the invention is a client device adapted to burn digital data on a disk having a blank start area and a blank data area, the digital data being transmitted to the client device by a remote content server by the client.
  • a distribution network characterized in that it comprises:
  • a network interface for receiving at least a portion of the digital data transmitted by the content server through the authenticated and secure link, said portion of the digital data received comprising a first encryption data item;
  • FIG. 1 is a diagram in the form of functional blocks of the system for implementing the methods according to the invention
  • FIG. 2 is a diagram illustrating the operations performed by the equipment illustrated in FIG. 1.
  • the system 2 allowing the implementation of the methods according to the invention is illustrated schematically in FIG. 1.
  • This system 2 comprises a trusted authority 4, a content provider 6 and a client device 8, each adapted to exchange data with a content server 10 remotely via a distribution network 12, such as for example the Internet network.
  • a distribution network 12 such as for example the Internet network.
  • the trusted authority 4 comprises a secure memory 14 storing a set of master keys MK, an encryption module 16 connected to the memory 14 and to a network interface 18.
  • the encryption module 16 is adapted to encrypt a disk key DK by a set of master keys MK stored in the memory 14 to produce a set of secure disk keys SDKs.
  • Each set of secure disk keys SDKs is produced from and is associated with a particular disk key DK transmitted by the content server 10, as explained later.
  • the network interface 18 is adapted to receive DK disk keys from the content server 10 and to transmit to it secure disk key sets SDKs via the network 12, for example by an authenticated and secure connection SAC (of the English “Secure Authenticated Channel”).
  • the content provider 6 comprises a database 20 storing digital data and a network interface 22 enabling the transmission of the digital data to the content server 10 via the network 12, for example by an authenticated and secure connection SAC.
  • Digital data is representative of multimedia or software content. These are for example sequences of audio, video, textual data or computer data files used for the implementation of software. These data are protected by copyright and therefore can not be copied or reproduced after burning.
  • the digital data is stored in the base 20 in compressed form.
  • the client device 8 is generally disposed of in a user who wishes to download and burn on a blank disc 24 digital data representative of multimedia or software content.
  • the blank disc 24 is a DVD disc comprising a start zone 26 readable and non-writable by a conventional recorder and a data area 28 readable and writable by a conventional recorder.
  • the client device 8 is for example constituted by a computer connected to a burner of a particular type.
  • It comprises a network interface 30 connected to a user interface 32 of the keyboard and / or screen and / or remote control type for controlling the content server 10 with digital data.
  • the client device 8 further comprises a central unit 34 connected on the one hand to the network interface 30 and on the other hand to an etching module 36 of digital data.
  • the central unit 34 is adapted to establish an authenticated and secure connection SAC with the content server 10, via the distribution network 12.
  • the central unit 34 is adapted to calculate a session key KS from cryptographic data exchanged with the content server 10. This session key KS will be used to protect the data exchanged with the server 10.
  • the protocol for establishing the authenticated and secure connection SAC is for example a standard protocol such as the SSL protocol (of the "Secure Sockets Layer") or a proprietary protocol such as the protocol described in the specifications of the protection system. "Smart Right” trademark, this protocol also being described in US Patent Application No. 10/978162 filed October 29, 2004.
  • the establishment of the authenticated and secure connection SAC enables the client device 8 to ensure that it exchanges data with a recognized and legal content server 10 and on the other hand enables the content server 10 to ensure that the client device 8 is a recognized device, legal and ensuring a high level of protection of digital data during the operation of burning them on the blank disc.
  • the SAC link protects the exchanged data against any interception and decoding by a pirate device.
  • the central unit 34 is able to control the etching module 36 in order to authorize or prohibit the etching of digital data on the blank disk 24 as a function of the existence or the absence of establishment of a link authenticated and secure SAC.
  • data can be etched on the starting area 26 of the blank disk only after the establishment of the authenticated and secure connection SAC and while it is validly established.
  • the burning of data on the data zone 28 of the blank disk 24 is authorized even in the absence of establishment of the authenticated and secure link.
  • the etching module 36 is adapted to burn data on both the start area 26 and the data area 28 of the blank disk 24.
  • the content server 10 includes a content base 38, a network interface 40, and a processor 42 for providing the client device 8 with the digital data controlled by it.
  • the content base 38 is suitable for storing digital data representative of multimedia or software contents.
  • the processor 42 is able to search for digital data in the content base 38 from an ICM identification thereof, as explained later.
  • the processor 42 transmits a request to request this data to the content provider 6 which sends the requested data via the distribution network 12, for example via a link authenticated and secure SAC, so that these data are stored in the content base 38.
  • the content server 10 is able to scramble the digital data according to the DVB CSS (English “Digital Video Broadcasting Content Scrambling System “literally meaning” digital video streaming content scrambling system ").
  • the content server 10 further comprises a first generator 44 connected to an encryption database 46 and to the network interface 40.
  • the first generator 44 is capable of producing random numbers capable of constituting DK disk keys and of transmitting them on the one hand to the trusted authority 4 via the interface 40 and the network 12 and, on the other hand, to the encryption database 46.
  • the encryption database 46 comprises a correspondence table adapted to store DK disk keys and sets of secure disk keys SDKs each corresponding to a disk key DK and obtained by encryption thereof by the trusted authority 4.
  • the content server 10 further comprises a second generator 48 connected to a scrambling module 50 and an encryption module 52.
  • the second generator 48 is capable of generating random numbers capable of constituting key titles TK.
  • the scrambling module 50 is connected to the content base 38 and the network interface 40 to scramble the digital data from the base 38 using TK key keys from the generator 48 and to transmit to the client device 8 the scrambled digital data E ⁇ (C).
  • the encryption module 52 is connected to the encryption database 46 and to the network interface 40. It is able to encrypt the TK title keys using a disk key DK and to transmit to the client device 8 the key titles thus encrypted E D "(TK).
  • the content server 10 further comprises a control module 54 adapted to establish or delete the authenticated and secure connection SAC with the client device 8.
  • the control module 54 is capable of constructing during the establishment of each authenticated and secure connection SAC a new session key KS using cryptographic data exchanged with the client device 8.
  • This session key KS is used by the client.
  • control module 54 to protect the data exchanged with the client device 8.
  • This session key KS is identical to the session key calculated by the device 8.
  • the control module 54 is also able to search the encryption database 46 for all the secured disk keys. SDKs associated with the disk key DK that was used to encrypt the TK title keys and to send it to the client device, when the authenticated and secure connection SAC has been established.
  • FIG. 2 The steps of the methods according to the invention are illustrated in FIG. 2 by three axes of the time t and by arrows illustrating the exchanges between the content server 10, the trusted authority 4 and the client device 8 as well as the steps of treatment performed by these equipments.
  • Steps 60 to 68 described below are performed prior to any control of a multimedia or software content by a user.
  • the first random number generator 44 of the content server 10 generates disk keys DK.
  • step 62 the generated disk keys DK are transmitted to the encryption module 16 of the trusted authority through the network 12, for example by an authenticated and secure connection SAC.
  • the same disk keys DK generated by the first generator 44 are transmitted to the encryption database 46.
  • step 64 the encryption module 16 encrypts the received DK disk keys using the master keys MK stored in the memory 14 to produce sets of secure disk keys SDKs.
  • step 66 the sets of the secured disk keys
  • SDKs are transmitted from the encryption module 16 to the encryption database 46 of the content server.
  • step 68 the secure disk key sets
  • SDKs are stored in the encryption database 46 in a look-up table so that each set of SDKs secured disk keys is associated with the disk key DK that has been used to produce the set of secure disk keys SDKs.
  • the user wishing to purchase a multimedia or software content to be burned on a blank disk 24 connects using the user interface 32 of the client device to the content server 10 and searches for the multimedia content or software of his choice.
  • the command established by the client is transmitted from the client device 8 to the content server 10, via the network 12.
  • the second generator 48 of the content server 10 produces TK title keys that will be used to scramble the video content controlled by the user.
  • the processor 42 searches the content base 38 for the video content controlled using the ICM identification.
  • step 78 the scrambling module 50 retrieves the found video content (76) in the content base 38 and scrambles it using the TK title keys produced (74) by the second generator 48.
  • the encryption module 52 encrypts the title keys TK using a specific disk key DK from the encryption database 46.
  • the control module 54 authenticates the client device 8.
  • the central unit 34 of the client device authenticates the content server 10 so as to establish an authenticated and secure link SAC between the client device 8 and the content server 10.
  • the client device 8 central unit 34 of the client device and the control module 54 of the content server each calculate a session key KS
  • This session key KS will be used by the module 54 to encrypt the data to be transmitted and thus send these data in an authenticated connection and secure.
  • This same session key will be used by the central unit 34 to decode the received data, sent by the server 10.
  • the control module 54 of the content server looks in the encryption database 46 for all the secured disk keys SDKs corresponding to the disk key DK used to encrypt the title keys TK during step 80. Then, the control module 54 transmits all the secured disk keys SDKs to the client device 8.
  • the central unit 34 checks whether the authenticated and secure connection is well established and if and only if this is the case, authorizes the burning on the data zone 28 of all the secured disk keys SDKs received by the client device 8.
  • the burning module 36 engraves all the secure disk keys SDKs on the starting area 26 of the blank disk 24.
  • the set of secure disk keys SDKs is etched as and when and the reception of the data by the central unit 34. During this burning, the central unit 34 continues to check if the authenticated and secure connection is well established.
  • the central unit 34 of the client device deletes the authenticated and secure connection SAC.
  • the video content scrambled with the title keys E ⁇ (C) and the title keys encrypted by the disk key EDK (TK) are transmitted from the content server 10 to the client device 8.
  • the central unit 34 of the client device authorizes the etching module 36 to write data to the data area 28 of the disk.
  • the scrambled video content E ⁇ (C) and the encrypted title keys E D ⁇ (TK) are etched on the data area by the etching module 36. It will be noted that, even in the absence of the authenticated and secure connection SAC between the content server 10 and the client device 8, it is possible to burn in the data area of the disc scrambled content and encrypted securities keys.
  • the central unit 34 of the client device 8 prohibits the etching module 36 from burning any data on the starting zone 26 of the disk.
  • the client device 8 is an engraver comprising a human machine interface and a central unit.
  • the client device comprises a first etching module connected to the central unit and capable of etching data only in the start zone and during the existence of an authenticated and secure connection SAC and a second etching module as well. connected to the CPU is able to burn data into the data area even in the absence of the authenticated and secure SAC link.
  • the central unit is adapted to transmit the digital data to the first or second burning module according to the type of data it receives.
  • the DVD disc is DVD-R, DVD-RW, DVD + R, DVD + RW or DVD-RAM.
  • the CSS Content Scrambling System
  • CPPM Content Protection for Prerecorded Media
  • CPRM Content Protection for Recordable Media
  • BD-CPS Blu-ray Disc Copy Protection System (“Blue-ray Disc Copy")
  • Advanced Access Content System means “high-definition content access system”) for high definition HD DVD discs and "Vidi” system for DVD + R / + RW type discs.
  • such an engraving method is more secure.

Abstract

L'invention concerne une méthode de gravure de données numériques (ETK(C), SDKS, EDK(TK)) sur un disque vierge par un dispositif client, les données numériques étant transmises au dispositif client par un serveur de contenu à distance. La méthode comporte les étapes suivantes réalisées par le dispositif client : - établir (82) une liaison authentifiée et sécurisée (SAC) avec le serveur de contenu ; - réceptionner (84) les données numériques (ETK(C), SDKS, EDK(TK)) transmises par le serveur de contenu ; - vérifier (86) l'existence de la liaison authentifiée et sécurisée (SAC) et autoriser la gravure des données numériques (ETK(C), SDKS, EDK(TK)) réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée (SAC) ; et - graver (88) sur le disque vierge les données numériques (ETK(C), SDKS, EDK(TK)) réceptionnée. L'invention concerne également un dispositif client et une méthode de distribution de données numériques.

Description

Méthode de gravure et de distribution de données numériques et dispositif associé
L'invention se rapporte d'une manière générale à une méthode de gravure et à un dispositif client propre à graver des données numériques sur un disque vierge, les données numériques étant gravées de manière à être protégées contre les copies illégales.
En particulier, l'invention concerne une méthode de gravure de données numériques sur un disque ayant une zone de départ vierge et une zone de données vierge par un dispositif client, les données numériques étant transmises au dispositif client par un serveur de contenu à distance par l'intermédiaire d'un réseau de distribution, le dispositif client comportant une interface réseau, des moyens d'établissement d'une liaison authentifiée et sécurisée avec au moins un serveur de contenu, un graveur et des moyens de commande du graveur. L'invention se rapporte également à une méthode de distribution de données numériques destinées à être gravées sur un disque vierge.
Il est connu notamment par le document US 2005-0154682 une méthode de gravure sur un disque d'un contenu multimédia ou logiciel. Le disque présente une zone de données vierge et une zone de départ prégravée avec des clés disques. Cette méthode utilise un graveur apte à commander à un serveur à distance des données numériques embrouillées et des clés titres utilisées pour embrouiller les données numériques. Enfin, le graveur est propre à chiffrer les clés titres à l'aide des clés disques et à graver les données numériques embrouillées et les clés titres chiffrées sur la zone de données du disque. Toutefois, cette méthode de gravure nécessite de prégraver la zone de départ des disques avec des clés disques pour qu'un contenu téléchargé puisse être gravé de façon non copiable afin de respecter les systèmes de protection de données tels que CSS.
L'invention a pour but de proposer une méthode de gravure alternative assurant une meilleure protection des droits des propriétaires des contenus multimédias et logiciels.
A cet effet, l'invention a pour objet une méthode de gravure du type précité, caractérisée en ce qu'elle comporte les étapes suivantes réalisées par le dispositif client : - établir une liaison authentifiée et sécurisée avec le serveur de contenu ;
- réceptionner au moins une partie des données numériques transmises par le serveur de contenu au travers de la liaison authentifiée et sécurisée, ladite partie des données numériques réceptionnée comprenant une première donnée de chiffrement ;
- vérifier l'existence de la liaison authentifiée et sécurisée avec le serveur de contenu et autoriser la gravure sur la zone de départ vierge du disque de la première donnée de chiffrement réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée ; et
- graver sur la zone de départ vierge du disque la première donnée de chiffrement réceptionnée.
Suivant des modes particuliers de réalisation, la méthode de gravure comporte une ou plusieurs des caractéristiques suivantes : - la méthode comprend en outre les étapes suivantes :
- réceptionner l'autre partie des données numériques transmises par le serveur de contenu, ladite autre partie des données numériques comprenant un contenu embrouillé et une seconde donnée de chiffrement ; et
- graver le contenu embrouillé et la seconde donnée de chiffrement sur la zone de données du disque ;
- la méthode comprend en outre une étape de suppression de la liaison authentifiée et sécurisée immédiatement après l'étape de gravure de la première donnée de chiffrement ;
- la première donnée de chiffrement est un ensemble comprenant les résultats de chiffrements d'une première clé de chiffrement par une pluralité de clés, la première donnée de chiffrement étant nécessaire pour désembrouiller le contenu ;
- la seconde donnée de chiffrement est une ou plusieurs secondes clés de chiffrement chiffrées à l'aide de la première clé de chiffrement, la ou chaque seconde clé de chiffrement étant nécessaires pour désembrouiller le contenu ; et
- la première clé de chiffrement est une clé disque et la ou chaque seconde clé de chiffrement est une clé titre au sens du protocole CSS.
L'invention a également pour objet une méthode de distribution de données numériques par un serveur de contenu à distance vers au moins un dispositif client par l'intermédiaire d'un réseau de distribution, le serveur de contenu à distance comprenant une interface réseau, au moins un générateur de nombres aléatoires, un module d'embrouillage, un module de chiffrement, un module d'établissement d'une liaison authentifiée et sécurisée, le dispositif client comportant une interface réseau, une interface utilisateur, des moyens d'établissement d'une liaison authentifiée et sécurisée, un graveur et des moyens de commande du graveur, les données numériques étant destinées à être gravées par le dispositif client sur un disque ayant une zone de départ vierge et une zone de données vierge, caractérisée en ce qu'elle comporte une étape de commande au serveur de contenu des données représentatives d'un contenu destinées à être graver sur le disque par le dispositif client, et les étapes de la méthode de gravure précitées.
Enfin l'invention a également pour objet un dispositif client adapté pour graver des données numériques sur un disque ayant une zone de départ vierge et une zone de données vierge, les données numériques étant transmises au dispositif client par un serveur de contenu à distance par l'intermédiaire d'un réseau de distribution, caractérisé en ce qu'il comprend :
- des moyens d'établissement d'une liaison authentifiée et sécurisée avec le serveur de contenu ; - une interface réseau pour réceptionner au moins une partie des données numériques transmises par le serveur de contenu au travers de la liaison authentifiée et sécurisée, ladite partie des données numériques réceptionnée comprenant une première donnée de chiffrement ;
- des moyens de commande pour vérifier l'existence de la liaison authentifiée et sécurisée et autoriser la gravure sur la zone de départ vierge du disque de la première donnée de chiffrement réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée ; et
- un graveur propre à graver sur la zone de départ vierge du disque la première donnée de chiffrement réceptionnée. L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins sur lesquels :
- la figure 1 est un schéma sous forme de blocs fonctionnels du système permettant la mise en oeuvre des méthodes selon l'invention ; et - la figure 2 est un schéma illustrant les opérations effectuées par les équipements illustrés sur la figure 1.
Le système 2 permettant la mise en œuvre des méthodes selon l'invention est illustré schématiquement sur la figure 1. Ce système 2 comprend une autorité de confiance 4, un fournisseur de contenu 6 et un dispositif client 8, chacun adapté à échanger des données avec un serveur de contenu 10 à distance par l'intermédiaire d'un réseau de distribution 12, tel que par exemple le réseau Internet.
De façon classique, l'autorité de confiance 4 comprend une mémoire sécurisée 14 stockant un ensemble de clés maîtres MK, un module de chiffrement 16 connecté à la mémoire 14 et à une interface réseau 18.
Le module de chiffrement 16 est propre à chiffrer une clé disque DK par un ensemble des clés maîtres MK stockées dans la mémoire 14 pour produire un ensemble de clés disques sécurisées SDKs. Chaque ensemble de clés disques sécurisées SDKs est produit à partir de et est associé à une clé disque particulière DK transmise par le serveur de contenu 10, comme explicité ultérieurement.
L'interface réseau 18 est adaptée pour recevoir des clés disques DK du serveur de contenu 10 et pour lui transmettre des ensembles de clés disques sécurisées SDKs par l'intermédiaire du réseau 12, par exemple par une liaison authentifiée et sécurisée SAC (de l'anglais « Secure Authenticated Channel »).
Le fournisseur de contenu 6 comprend une base de données 20 stockant des données numériques et une interface réseau 22 permettant la transmission des données numériques au serveur de contenu 10 par l'intermédiaire du réseau 12, par exemple par une liaison authentifiée et sécurisée SAC.
Les données numériques sont représentatives de contenus multimédias ou logiciels. Ce sont par exemple des séquences de données audios, vidéos, textuelles ou des fichiers de données informatiques utilisés pour la mise en œuvre de logiciels. Ces données sont protégées par le droit d'auteur et ne peuvent donc pas être copiées ou reproduites après gravure.
Préférentiellement, les données numériques sont stockées dans la base 20 sous forme compressée. Le dispositif client 8 est généralement disposé chez un utilisateur qui désire télécharger et graver sur un disque vierge 24 des données numériques représentatives de contenus multimédias ou logiciels.
Le disque vierge 24 est un disque DVD comprenant une zone de départ 26 lisible et non inscriptible par un graveur classique et une zone de données 28 lisible et inscriptible par un graveur classique.
Le dispositif client 8 est par exemple constitué par un ordinateur connecté à un graveur d'un type particulier.
Il comporte une interface réseau 30 reliée à une interface utilisateur 32 de type clavier et/ou écran et/ou télécommande pour commander au serveur de contenu 10 des données numériques.
Le dispositif client 8 comprend en outre une unité centrale 34 connectée d'une part à l'interface réseau 30 et d'autre part à un module de gravure 36 de données numériques. L'unité centrale 34 est adaptée pour établir une liaison authentifiée et sécurisée SAC avec le serveur de contenu 10, par l'intermédiaire du réseau de distribution 12.
A cet effet, lors de l'établissement de chaque liaison SAC, l'unité centrale 34 est adaptée pour calculer une clé de session KS à partir de données cryptographiques échangées avec le serveur de contenu 10. Cette clé de session KS sera utilisée pour protéger les données échangées avec le serveur 10.
Le protocole d'établissement de la liaison authentifiée et sécurisée SAC est par exemple un protocole standard tel que le protocole SSL (de l'anglais « Secure Sockets Layer ») ou un protocole propriétaire tel que le protocole décrit dans les spécifications du système de protection de marque déposée « Smart Right », ce protocole étant également décrit dans la demande de brevet américain No. 10/978162 déposée le 29 octobre 2004.
L'établissement de la liaison authentifiée et sécurisée SAC permet d'une part au dispositif client 8 de s'assurer qu'il échange des données avec un serveur de contenu 10 reconnu et légal et permet d'autre part au serveur de contenu 10 de s'assurer que le dispositif client 8 est un dispositif reconnu, légal et assurant un niveau élevé de protection des données numériques lors de l'opération de gravure de celles-ci sur le disque vierge. Parallèlement, la liaison SAC protège les données échangées contre toute interception et décodage par un dispositif pirate.
L'unité centrale 34 est propre à contrôler le module de gravure 36 afin d'autoriser ou d'interdire la gravure de données numériques sur le disque vierge 24 en fonction de l'existence ou de l'absence d'établissement d'une liaison authentifiée et sécurisée SAC.
Selon le mode de réalisation décrit, des données peuvent être gravées sur la zone de départ 26 du disque vierge uniquement après l'établissement de la liaison authentifiée et sécurisée SAC et pendant que celle-ci est valablement établie.
Selon ce mode de réalisation, la gravure de données sur la zone de données 28 du disque vierge 24 est autorisée même en l'absence d'établissement de la liaison authentifiée et sécurisée.
Le module de gravure 36 est adapté pour graver des données à la fois sur la zone de départ 26 et sur la zone de données 28 du disque vierge 24.
Le serveur de contenu 10 comprend une base de contenu 38, une interface réseau 40 et un processeur 42 pour fournir au dispositif client 8 les données numériques commandées par celui-ci.
La base de contenu 38 est propre à stocker des données numériques représentatives de contenus multimédias ou logiciels.
Le processeur 42 est apte à chercher des données numériques dans la base de contenu 38 à partir d'une identification ICM de ceux-ci, comme explicité ultérieurement.
Lorsque la base de contenu 38 ne contient pas les données numériques demandées, le processeur 42 transmet une requête de demande de ces données au fournisseur de contenu 6 qui envoie les données demandées par l'intermédiaire du réseau de distribution 12, par exemple par une liaison authentifiée et sécurisée SAC, pour que ces données soient stockées dans la base de contenu 38. Dans l'exemple décrit, le serveur de contenu 10 est apte à embrouiller les données numériques selon la norme DVB CSS (de l'anglais "Digital Video Broadcasting Content Scrambling System" signifiant littéralement "diffusion vidéo numérique système d'embrouillage de contenu"). Pour embrouiller les données numériques selon cette norme, le serveur de contenu 10 comprend en outre un premier générateur 44 relié à une base de données de chiffrement 46 et à l'interface réseau 40.
Le premier générateur 44 est propre à produire des nombres aléatoires aptes à constituer des clés disques DK et à les transmettre d'une part à l'autorité de confiance 4 via l'interface 40 et le réseau 12 et, d'autre part à la base de données de chiffrement 46.
La base de données de chiffrement 46 comprend une table de correspondance propre à stocker des clés disques DK et des ensembles de clés disques sécurisées SDKs correspondant chacun à une clé disque DK et obtenus par chiffrement de celle-ci par l'autorité de confiance 4.
Le serveur de contenu 10 comprend en outre un second générateur 48 connecté à un module d'embrouillage 50 et à un module de chiffrement 52.
Le second générateur 48 est propre à générer des nombres aléatoires aptes à constituer des clés titres TK.
Le module d'embrouillage 50 est relié à la base de contenu 38 et à l'interface réseau 40 pour embrouiller les données numériques issues de la base 38 à l'aide de clés titres TK issues du générateur 48 et pour transmettre au dispositif client 8 les données numériques embrouillées Eγκ(C). Le module de chiffrement 52 est connecté à la base de données de chiffrement 46 et à l'interface réseau 40. Il est propre à chiffrer les clés titres TK à l'aide d'une clé disque DK et à transmettre au dispositif client 8 les clés titres ainsi chiffrées ED«(TK).
Le serveur de contenu 10 comporte en outre un module de contrôle 54 adapté pour établir ou supprimer la liaison authentifiée et sécurisée SAC avec le dispositif client 8.
Le module de contrôle 54 est apte à construire lors de l'établissement de chaque liaison authentifiée et sécurisée SAC une nouvelle clé de session KS à l'aide de données cryptographiques échangées avec le dispositif client 8. Cette clé de session KS est utilisée par le module de contrôle 54 pour protéger les données échangées avec le dispositif client 8. Cette clé de session KS est identique à la clé de session calculée par le dispositif 8.
Le module de contrôle 54 est également propre à rechercher dans la base de données de chiffrement 46 l'ensemble des clés disques sécurisées SDKs associé à la clé disque DK ayant été utilisée pour chiffrer les clés titres TK et à l'envoyer au dispositif client, lorsque la liaison authentifiée et sécurisée SAC a été établie.
Les étapes des méthodes selon l'invention sont illustrées sur la figure 2 par trois axes du temps t et par des flèches illustrant les échanges entre le serveur de contenu 10, l'autorité de confiance 4 et le dispositif client 8 ainsi que les étapes de traitement effectuées par ces équipements.
Les étapes 60 à 68 décrites ci-dessous sont effectuées préalablement à toute commande d'un contenu multimédia ou logiciel par un utilisateur. Au cours d'une étape initiale 60, le premier générateur de nombres aléatoires 44 du serveur de contenu 10 génère des clés disques DK.
A l'étape 62, les clés disque DK générées sont transmises au module de chiffrement 16 de l'autorité de confiance au travers du réseau 12, par exemple par une liaison authentifiée et sécurisée SAC. Parallèlement, les mêmes clés disques DK générées par le premier générateur 44 sont transmises à la base de données de chiffrement 46.
A l'étape 64, le module de chiffrement 16 chiffre les clés disques DK reçues à l'aide des clés maîtres MK stockées dans la mémoire 14 pour produire des ensembles de clés disques sécurisées SDKs. Au cours d'une étape 66, les ensembles des clés disques sécurisées
SDKs sont transmis du module de chiffrement 16 à la base de données de chiffrement 46 du serveur de contenu.
Au cours d'une étape 68, les ensembles de clés disques sécurisées
SDKs sont stockés dans la base de données de chiffrement 46 dans une table de correspondance de manière à ce que à chaque ensemble de clés disques sécurisées SDKs donné soit associé la clé disque DK ayant été utilisée pour produire l'ensemble de clés disques sécurisées SDKs.
Au cours d'une étape 70, l'utilisateur désirant acheter un contenu multimédia ou logiciel à graver sur un disque vierge 24 se connecte à l'aide de l'interface utilisateur 32 du dispositif client au serveur de contenu 10 et recherche le contenu multimédia ou logiciel de son choix.
Lorsque l'utilisateur a repéré un contenu qu'il désire acheter, par exemple un contenu vidéo, il établit une commande contenant l'identification ICM de ce contenu vidéo. Au cours d'une étape 72, la commande établie par le client est transmise du dispositif client 8 au serveur de contenu 10, par l'intermédiaire du réseau 12.
Pendant l'étape suivante 74, le second générateur 48 du serveur de contenu 10 produit des clés titres TK qui vont être utilisées pour embrouiller le contenu vidéo commandé par l'utilisateur.
Au cours d'une étape 76, le processeur 42 recherche dans la base de contenu 38 le contenu vidéo commandé à l'aide de l'identification ICM.
A l'étape 78, le module d'embrouillage 50 récupère le contenu vidéo trouvé (76) dans la base de contenu 38 et l'embrouille à l'aide des clés titres TK produites (74) par le second générateur 48.
Au cours d'une étape 80, le module de chiffrement 52 chiffre les clés titres TK à l'aide d'une clé disque DK spécifique issue de la base de données de chiffrement 46. Pendant l'étape 82, le module de contrôle 54 authentifie le dispositif client 8. L'unité centrale 34 du dispositif client authentifie le serveur de contenu 10 de manière à établir une liaison authentifiée et sécurisée SAC entre le dispositif client 8 et le serveur de contenu 10. Au cours de cette étape, l'unité centrale 34 du dispositif client et le module de contrôle 54 du serveur de contenu calculent chacun parallèlement une clé de session KS Cette clé de session KS sera utilisée par le module 54 pour chiffrer les données à transmettre et ainsi envoyer ces données dans une liaison authentifiée et sécurisée. Cette même clé de session sera utilisée par l'unité centrale 34 pour déchiffer les données réceptionnées, envoyées par le serveur 10.
Au cours d'une étape 84, le module de contrôle 54 du serveur de contenu recherche dans la base de données de chiffrement 46 l'ensemble des clés disques sécurisées SDKs correspondant à la clé disque DK utilisée pour chiffrer les clés titres TK au cours de l'étape 80. Puis, le module de contrôle 54 transmet l'ensemble des clés disques sécurisées SDKs au dispositif client 8.
Au cours d'une étape 86, l'unité centrale 34 vérifie si la liaison authentifiée et sécurisée est bien établie et si et seulement si tel est le cas, autorise la gravure sur la zone de données 28 de l'ensemble des clés disques sécurisées SDKs réceptionnées par le dispositif client 8.
Au cours d'une étape 88, le module de gravure 36 grave l'ensemble des clés disques sécurisées SDKs sur la zone de départ 26 du disque vierge 24. L'ensemble des clés disques sécurisées SDKs est gravé au fur et à mesure et pendant la réception des données par l'unité centrale 34. Pendant cette gravure, l'unité centrale 34 continue à vérifier si la liaison authentifiée et sécurisée est bien établie.
Au cours d'une étape 90, l'unité centrale 34 du dispositif client supprime la liaison authentifiée et sécurisée SAC.
Au cours d'une étape 92, le contenu vidéo embrouillé à l'aide des clés titres Eτκ(C) et les clés titres chiffrées par la clé disque EDK(TK) sont transmis du serveur de contenu 10 au dispositif client 8.
Au cours d'une étape 94, l'unité centrale 34 du dispositif client autorise le module de gravure 36 de graver des données sur la zone de données 28 du disque. Le contenu vidéo embrouillé Eτκ(C) et les clés titres chiffrées EDκ(TK) sont gravés sur la zone de données par le module de gravure 36. On notera que, même en l'absence de la liaison authentifiée et sécurisée SAC entre le serveur de contenu 10 et le dispositif client 8, il est possible de graver dans la zone de données du disque le contenu embrouillé et les clés titres chiffrées.
En revanche, lorsque la liaison authentifiée et sécurisée n'est plus établie, l'unité centrale 34 du dispositif client 8 interdit alors au module de gravure 36 de graver aucune donnée sur la zone de départ 26 du disque.
En variante, le dispositif client 8 est un graveur comprenant une interface homme machine et une unité centrale.
En variante, le dispositif client comporte un premier module de gravure connecté à l'unité centrale et propre à graver des données uniquement dans la zone de départ et pendant l'existence d'une liaison authentifiée et sécurisée SAC et un second module de gravure également connecté à l'unité centrale est propre à graver des données dans la zone de données même en l'absence de la liaison authentifiée et sécurisée SAC. Dans ce cas, l'unité centrale est adaptée pour transmettre les données numériques au premier ou au second module de gravure en fonction du type de données qu'il reçoit. En variante, le disque DVD est de type DVD-R, DVD-RW, DVD+R, DVD+RW ou DVD-RAM.
Dans la description ci-dessous, le système de protection CSS (de l'anglais « Content Scrambling System ») est utilisé pour protéger les données numériques gravées sur le disque vierge. En variante, d'autres supports de stockage de données et d'autres systèmes de protection peuvent aussi être utilisés tels que par exemple le système de protection de contenu pour média préenregistré CPPM (en anglais « Content Protection for Prerecorded Media »), le système de protection de contenus pour médias enregistrables CPRM (de l'anglais « Content Protection for Recordable Media »), le système de protection de copie pour disque à raie bleue BD-CPS (de l'anglais « Blue-ray Disc Copy
Protection System »), le système de protection de copies AACS (de l'anglais
« Advanced Access Content System » signifiant « système avancé d'accès au contenu ») pour disques à haute définition HD DVD et le système « Vidi » pour disque de type DVD+R/+RW.
Préférentiellement, une telle méthode de gravure est plus sécurisée.

Claims

REVENDICATIONS
1. Méthode de gravure de données numériques (Eτκ(C), SDKS,
EDK(TK)) sur un disque (24) ayant une zone de départ (26) vierge et une zone de données (28) vierge par un dispositif client (8), les données numériques (Eτκ(C), SDKs, EDK(TK)) étant transmises au dispositif client (8) par un serveur de contenu (10) à distance par l'intermédiaire d'un réseau de distribution (12), le dispositif client (8) comportant une interface réseau (30), des moyens d'établissement (30, 34) d'une liaison authentifiée et sécurisée (SAC) avec au moins un serveur de contenu (10), un graveur (36) et des moyens (34) de commande du graveur (36), caractérisée en ce qu'elle comporte les étapes suivantes réalisées par le dispositif client (8) :
- établir (82) une liaison authentifiée et sécurisée (SAC) avec le serveur de contenu (10) ;
- réceptionner (84) au moins une partie des données numériques (ETκ(C), SDKs, EDK(TK)) transmises par le serveur de contenu (10) au travers de la liaison authentifiée et sécurisée (SAC), ladite partie des données numériques (Eτκ(C), SDKs, EDK(TK)) réceptionnée comprenant une première donnée de chiffrement (SDKS) ;
- vérifier (86) l'existence de la liaison authentifiée et sécurisée (SAC) avec le serveur de contenu (10) et autoriser la gravure sur la zone de départ (26) vierge du disque (24) de la première donnée de chiffrement (SDKs) réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée (SAC) ; et
- graver (88) sur la zone de départ (26) vierge du disque (24) la première donnée de chiffrement (SDKS) réceptionnée.
2. Méthode de gravure selon la revendication 1 , caractérisée en ce qu'elle comporte en outre les étapes suivantes :
- réceptionner (92) l'autre partie des données numériques (Eτκ(C), SDKs, EDK(TK)) transmises par le serveur de contenu (10), ladite autre partie des données numériques comprenant un contenu embrouillé (ETκ(C)) et une seconde donnée de chiffrement (EDκ(TK)) ; et
- graver (94) le contenu embrouillé (Eτκ(C)) et la seconde donnée de chiffrement (EDκ(TK)) sur la zone de données (28) du disque (24).
3. Méthode de gravure selon la revendication 1 , caractérisée en ce qu'elle comprend une étape de suppression (90) de la liaison authentifiée et sécurisée (SAC) immédiatement après l'étape de gravure (88) de la première donnée de chiffrement (SDKS).
4. Méthode de gravure selon l'une quelconque des revendications 1 à
3, caractérisée en ce que la première donnée de chiffrement (SDKS) est un ensemble comprenant les résultats de chiffrements d'une première clé de chiffrement (DK) par une pluralité de clés (MK), la première donnée de chiffrement (SDKs) étant nécessaire pour désembrouiller le contenu.
5. Méthode de gravure selon l'une quelconque des revendications 2 à
4, caractérisée en ce que la seconde donnée de chiffrement est une ou plusieurs secondes clés de chiffrement chiffrées (EDK(TK)) à l'aide de la première clé de chiffrement (DK), la ou chaque seconde clé de chiffrement (TK) étant nécessaires pour désembrouiller le contenu (Eτκ(C)).
6. Méthode de gravure selon les revendications 4 et 5 en combinaison, caractérisée en ce que la première clé de chiffrement est une clé disque (DK) et la ou chaque seconde clé de chiffrement est une clé titre (TK) au sens du protocole CSS.
7. Méthode de distribution de données numériques par un serveur de contenu à distance (10) vers au moins un dispositif client (8) par l'intermédiaire d'un réseau de distribution (12), le serveur de contenu à distance (10) comprenant une interface réseau (40), au moins un générateur de nombres aléatoires (44, 48), un module d'embrouillage (50), un module de chiffrement (52), un module d'établissement (54) d'une liaison authentifiée et sécurisée (SAC), le dispositif client (8) comportant une interface réseau (30), une interface utilisateur (32), des moyens d'établissement (30,34) d'une liaison authentifiée et sécurisée (SAC), un graveur (36) et des moyens (34) de commande du graveur (36), les données numériques étant destinées à être gravées par le dispositif client (8) sur un disque (24) ayant une zone de départ (26) vierge et une zone de données (28) vierge, caractérisée en ce qu'elle comporte une étape de commande au serveur de contenu (10) des données représentatives d'un contenu (ETκ(C)) destinées à être graver sur le disque (24) par le dispositif client (8), et les étapes de la méthode de gravure selon l'une quelconque des revendications 1 à 6.
8. Dispositif client (8) adapté pour graver des données numériques (Eτκ(C), SDKS, EDK(TK)) sur un disque (24) ayant une zone de départ (26) vierge et une zone de données (28) vierge, les données numériques (ETκ(C), SDKS) EDK(TK)) étant transmises au dispositif client (8) par un serveur de contenu (10) à distance par l'intermédiaire d'un réseau de distribution (12), caractérisé en ce qu'il comprend : - des moyens (30, 34) d'établissement d'une liaison authentifiée et sécurisée (SAC) avec le serveur de contenu (10) ;
- une interface réseau (30) pour réceptionner au moins une partie des données numériques (Eγκ(C), SDKs, EDκ(TK)) transmises par le serveur de contenu (10) au travers de la liaison authentifiée et sécurisée (SAC), ladite partie des données numériques (ETκ(C), SDKs, EDκ(TK)) réceptionnée comprenant une première donnée de chiffrement (SDKs) ;
- des moyens de commande (34) pour vérifier l'existence de la liaison authentifiée et sécurisée (SAC) et autoriser la gravure sur la zone de départ (26) vierge du disque (24) de la première donnée de chiffrement (SDKs) réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée (SAC) ; et
- un graveur (36) propre à graver sur la zone de départ (26) vierge du disque (24) la première donnée de chiffrement (SDKs) réceptionnée.
EP07730896A 2006-01-31 2007-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe Withdrawn EP1979904A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0600880A FR2896907A1 (fr) 2006-01-31 2006-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe.
PCT/FR2007/000179 WO2007088273A2 (fr) 2006-01-31 2007-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe

Publications (1)

Publication Number Publication Date
EP1979904A2 true EP1979904A2 (fr) 2008-10-15

Family

ID=37251411

Family Applications (1)

Application Number Title Priority Date Filing Date
EP07730896A Withdrawn EP1979904A2 (fr) 2006-01-31 2007-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe

Country Status (7)

Country Link
US (1) US8627059B2 (fr)
EP (1) EP1979904A2 (fr)
JP (1) JP5148513B2 (fr)
KR (1) KR101420886B1 (fr)
CN (1) CN101375334B (fr)
FR (1) FR2896907A1 (fr)
WO (1) WO2007088273A2 (fr)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8839002B2 (en) * 2008-04-23 2014-09-16 Cyberlink Corp. Optical media recording device for protecting device keys and related method
US20100125741A1 (en) * 2008-11-20 2010-05-20 Seagate Technology Llc Optical disc emulator
CN104468562B (zh) * 2014-12-03 2017-12-15 南京信息工程大学 一种面向移动应用透明的数据安全保护便携式终端
CN108304740B (zh) * 2017-06-02 2021-01-08 深圳三诺信息科技有限公司 一种烧录数字产品密钥的方法
CN108513172A (zh) * 2018-02-13 2018-09-07 广州视源电子科技股份有限公司 数据限制刻录方法、装置、系统和服务器、电视机

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US594987A (en) 1897-12-07 Hoisting and conveying apparatus
US5949877A (en) * 1997-01-30 1999-09-07 Intel Corporation Content protection for transmission systems
US6523113B1 (en) * 1998-06-09 2003-02-18 Apple Computer, Inc. Method and apparatus for copy protection
US7181629B1 (en) * 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
JP2001352321A (ja) * 2000-04-06 2001-12-21 Sony Corp 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
JP2003533714A (ja) * 2000-05-10 2003-11-11 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 特にオーディオであるディジタル情報の頒布制御
US20020184490A1 (en) * 2001-06-05 2002-12-05 Storage Technology Corporation Anti-piracy network storage device
WO2003034190A2 (fr) * 2001-10-12 2003-04-24 Koninklijke Philips Electronics N.V. Procede et systeme de distribution sure d'un contenu
US20030081777A1 (en) 2001-10-26 2003-05-01 Robert Brondijk System, method and recording unit for protected copying of material
JP2003223593A (ja) 2002-01-31 2003-08-08 Nippon Telegr & Teleph Corp <Ntt> ディジタルコンテンツ販売における課金中止方法及び認証課金サーバ及び購入制御端末及び課金中止プログラム及び課金中止プログラムを格納した記憶媒体
JP2004087063A (ja) 2002-07-02 2004-03-18 Sony Corp データ記録媒体、媒体情報記録方法、媒体情報記録装置、媒体情報再生方法、媒体情報再生装置、情報サービス方法、情報サービスシステム
JP2004134044A (ja) * 2002-10-15 2004-04-30 Sony Corp データ記録媒体、データ記録方法および情報端末装置、ならびに、情報サービス方法および情報サービス装置
JP3889004B2 (ja) 2003-01-27 2007-03-07 松下電器産業株式会社 デジタルコンテンツ配信システム
CN102298757B (zh) * 2003-01-27 2015-01-07 松下电器(美国)知识产权公司 终端装置、服务器装置、数字内容分发系统及事项处理方法
CN1764970A (zh) * 2003-03-24 2006-04-26 松下电器产业株式会社 记录装置和内容保护系统
JP2005039480A (ja) * 2003-07-18 2005-02-10 Toshiba Corp コンテンツ記録方法、記録媒体、コンテンツ記録装置
WO2005034422A1 (fr) * 2003-09-30 2005-04-14 Sony Corporation Systeme de traitement de signaux
EP1683294A4 (fr) 2003-11-14 2007-01-17 Sonic Solutions Transfert securise d'un contenu sur un support inscriptible
JP2007517350A (ja) * 2003-12-19 2007-06-28 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 記憶装置のデータコンテンツにアクセスする方法
JP2005316994A (ja) * 2004-04-01 2005-11-10 Sony Corp 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム
JP4752198B2 (ja) * 2004-05-10 2011-08-17 ソニー株式会社 ドライブ装置、再生処理装置、情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2007088273A2 *

Also Published As

Publication number Publication date
KR101420886B1 (ko) 2014-07-17
JP2009525650A (ja) 2009-07-09
JP5148513B2 (ja) 2013-02-20
FR2896907A1 (fr) 2007-08-03
US20090037733A1 (en) 2009-02-05
WO2007088273A2 (fr) 2007-08-09
CN101375334B (zh) 2012-01-11
US8627059B2 (en) 2014-01-07
CN101375334A (zh) 2009-02-25
KR20080091785A (ko) 2008-10-14
WO2007088273A3 (fr) 2007-10-04

Similar Documents

Publication Publication Date Title
Jonker et al. Digital rights management in consumer electronics products
US20080235810A1 (en) Method of Authorizing Access to Content
WO2004064063A1 (fr) Systeme de diffusion de contenu, dispositif et procede d&#39;enregistrement de contenu, dispositif et procede de reproduction de contenu et programme informatique
JP2006506732A (ja) コピー制御装置に対するアーカイブシステム及び方法
EP1949374A2 (fr) Methode de gravure et de distribution securisee de donnees numeriques, dispositif d&#39;acces et graveur
JPWO2005122164A1 (ja) 情報記録媒体、情報記録装置及び方法、情報配信装置及び方法、並びにコンピュータプログラム
EP1412943B1 (fr) Appareil et procédé pour la reproduction de données d&#39;utilisateur
EP1979904A2 (fr) Methode de gravure et de distribution de donnees numeriques et dispositif associe
JP2011509496A (ja) コンテンツ記録方法、タイトルキー提供方法、コンテンツ記録装置及びコンテンツ提供サーバ
US20070143594A1 (en) Method for distributing digital data and burning them on a DVD, client device and remote server associated
JP2001331106A (ja) 暗号化情報信号、情報記録媒体、情報信号再生装置、および、情報信号記録装置
KR20060133958A (ko) 콘텐츠 보호 방법 및 시스템
WO2007077400A2 (fr) Distribution et gravure de donnees numeriques
US20050144466A1 (en) Apparatus and method for rendering user data
US20050100315A1 (en) Method of and apparatus for copying AV stream, and method of copying AV contents
JP2001156772A (ja) 暗号化情報再生方法及び暗号化情報再生装置
EP1930895A1 (fr) Enregistrement de contenu protégé par CSS sur disques DVD
US20070118765A1 (en) Method and system of decrypting disc
JP2006211710A (ja) コンテンツ管理方法
ODISC et al. Willem Jonker and Jean-Paul Linnartz
MXPA06008255A (en) Method of authorizing access to content
JP2009033433A (ja) デジタルデータ記録/再生方法及び記録再生装置

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20080710

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): DE FR GB

17Q First examination report despatched

Effective date: 20090210

DAX Request for extension of the european patent (deleted)
RBV Designated contracting states (corrected)

Designated state(s): DE FR GB

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: THOMSON LICENSING

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20160802