EP2235942A1 - Systeme, objet portable et terminal pour dechiffrer des donnees audio et/ou video chiffrees - Google Patents

Systeme, objet portable et terminal pour dechiffrer des donnees audio et/ou video chiffrees

Info

Publication number
EP2235942A1
EP2235942A1 EP08868038A EP08868038A EP2235942A1 EP 2235942 A1 EP2235942 A1 EP 2235942A1 EP 08868038 A EP08868038 A EP 08868038A EP 08868038 A EP08868038 A EP 08868038A EP 2235942 A1 EP2235942 A1 EP 2235942A1
Authority
EP
European Patent Office
Prior art keywords
portable object
terminal
decryption key
data
audio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP08868038A
Other languages
German (de)
English (en)
Inventor
Alain Rhelimi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Priority to EP08868038A priority Critical patent/EP2235942A1/fr
Publication of EP2235942A1 publication Critical patent/EP2235942A1/fr
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video stream to a specific local network, e.g. a Bluetooth® network
    • H04N21/43637Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wireless protocol, e.g. Bluetooth, RF or wireless LAN [IEEE 802.11]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Definitions

  • the invention relates, in general, to a system for decrypting encrypted audio and / or video data.
  • the system comprises a terminal and one or more portable objects intended to cooperate with the terminal.
  • the terminal and / or the object or portable objects comprise means for receiving, from the outside, encrypted audio and / or video data, means for determining at least one decryption key, and means for decrypt the encrypted audio and / or video data.
  • the decryption key or keys are necessary to decrypt the encrypted audio and / or video data.
  • the invention also relates to such a portable object.
  • the invention is also related to such a terminal.
  • DVB-H transmission standard it is known, for example, to use, for a mobile television broadcasting application, a mobile telephone connected, via a radio network, to an encrypted content provider server.
  • the server broadcasts, via the radio network, encrypted data.
  • the encrypted data includes encrypted audio and video data.
  • the mobile phone is equipped, in particular, with a communication interface to the radiotelephone network, a contact interface to contact a smart card, a screen, and 'a speaker.
  • the mobile telephone is intended to receive, via the communication interface to the radiotelephone network, from the server, the encrypted data broadcast.
  • the mobile phone decrypts the encrypted audio and video data to obtain a stream of audio and video data in the clear.
  • the mobile phone cooperates with a smart card type "SIM” (acronym for "Subscriber Identity Module” in English), called SIM card.
  • SIM subscriber Identity Module
  • the SIM card is provided, in addition to an authentication application of its carrier allowing in particular to connect to the radiotelephone network of an operator, a decryption application relating to one or more decryption keys.
  • the mobile phone is adapted to decrypt the encrypted audio and video data using data relating to one or more decryption keys exchanged with the SIM card through the contact type communication interface.
  • ISO 7816 (acronym for "International Standards Organization” in English).
  • such a solution is not very flexible to use to access the server through the radiotelephone network. Indeed, for example, if the user is required to change the radiotelephone operator, he must make a new contract with the encrypted content provider directly or indirectly managing the server. Such a change of radiotelephone operator requires finding a new radiotelephone operator who gives access, through his own network, to the server. Thus, it is necessary that the server is accessible, through several radio networks, involving several operators of radiotelephony. However, the change of radiotelephone operator also implies a change of SIM card. SIM card replacement requires the intervention of the end user. The end user is then forced to extract the current removable SIM card present in the host mobile phone to insert another SIM card dependent on the new radiotelephone operator.
  • the use of the single SIM card as explained above does not facilitate the decryption of encrypted content provided through a telecommunications network other than the radiotelephone network.
  • the end user can not benefit from a mobile broadcast application, over a wired network, using the single SIM card, for example in cooperation with a personal computer (or PC acronym for "Personal Computer” in English), as a terminal, connected to an Internet wired network, or with a set-up box (or “set-up box” in English), as a terminal.
  • the invention overcomes the major drawbacks previously stated by providing a system for decrypting encrypted audio and / or video data. More particularly, the invention is a system for decrypting encrypted audio and / or video data.
  • the system includes a terminal and at least one portable object.
  • the terminal and / or the portable object comprise means for receiving encrypted audio and / or video data from outside the system, means for determining at least one decryption key, and means for decrypting the audio data and / or or video encrypted. Said at least one decryption key is required to decrypt the encrypted audio and / or video data.
  • the terminal and at least one portable object each comprise at least one contactless communication interface for exchanging data relating to at least one decryption key, encrypted audio and / or video data, and / or decrypted audio and / or video data.
  • the general principle of the invention is therefore based on a new approach where the architecture used for the communication between a terminal and one (or more) portable object is not a contact type interface such as that used by the solution of the invention. the prior art explained above, but one or more contactless type interfaces.
  • contactless communication interface means a communication interface provided within an entity, either as a sender or recipient of data, not requiring to come into contact or physically touch a corresponding interface provided within another entity, as recipient or sender of data, to be able to communicate.
  • the terminal and at least some of the portable objects involved exchange, to decrypt the encrypted audio and / or video data, data without requiring a physical reconciliation up to the contact as needed for the known solution. It should be noted that the invention imposes no constraint as to the direction of the data exchange between the terminal and the portable object.
  • either the terminal or the portable object determines all or part of the decryption keys, and transmits data relating to one or more encryption keys, to the other entity of the system either the portable object or the terminal respectively, so that the other entity decrypts the encrypted audio and / or video data with the aid of the decryption key (s) received.
  • system entity having decrypted the audio and / or video data can transmit, to the other entity of the system, the audio and / or video data as decrypted.
  • the other entity of the system may be able to display, on at least a screen, the decrypted video data received, and / or to broadcast, through at least one loudspeaker, the decrypted audio data received.
  • the terminal requires only a simple or simple proximity communication interfaces to a personal network connecting the terminal to the portable object or each portable object.
  • the communication of the terminal to the same portable object can take place, in a communication direction, through a first contactless interface, and in another direction of communication, through a second contactless interface.
  • a choice of the contactless interface to be used can be made for a variety of reasons, for example reasons of maximum bit rate inherent in the available contactless interfaces and / or for reasons of securing the actual communication.
  • the invention imposes no constraint on how to provide the system encrypted audio and / or video data to decrypt. It may in particular be a server transmitting, independently of a radio network, encrypted audio and / or video data to be decrypted, for example through a wired or wireless Internet or intranet type network. . Thus, it is not necessary to authenticate either on a radiotelephone network, or on a communication network of any other nature whatsoever, by which the end user of the system receives, via the system, the data audio and / or video encrypted.
  • the only constraint imposed on the system is that it can receive, via a telecommunication network, audio and / or video data encrypted from the server.
  • the end user has the choice of the telecommunication network among all those connected via the system to the server.
  • the architecture used can involve a terminal and several portable objects, through the personal network, implemented to communicate.
  • the invention is a portable object for decrypting encrypted audio and / or video data.
  • the portable object comprises means for determining at least one decryption key. Said at least one decryption key is required to decrypt the encrypted audio and / or video data.
  • the portable object comprises at least one non-contact type communication interface, for exchanging, with the outside of the portable object, data relating to at least one decryption key, audio data and / or or encrypted video, and / or decrypted audio and / or video data.
  • non-contact interfaces confers certain freedom of movement on the wearer of the portable object while remaining connected, vis-à-vis a terminal or another portable object to be paired , or paired, or unmapping, using a contact interface.
  • continuity of service namely processing of the stream of encrypted audio and / or video data, is easily ensured.
  • the fact of using a contactless interface technology increases the flexibility of use of the portable object in question.
  • Such a portable object being free of any telecommunication operator allows it to be compatible with any telecommunications network connected to the server providing encrypted audio and / or video data. In other words, such a portable object is independent of any radiotelephone network operator.
  • a portable object can take different forms. It can consist, for example, of a “dongle” (requiring no specific reader to access any application that it supports), an earpiece, or a keychain provided with one or more contactless interfaces of proximity (radiofrequency type, for example Bluetooth, Wibree, Wifi, Zigbee, NFC (short for "Near Field Communication” in English), or infrared) and / or wireless USB (or wireless USB (acronym for "Universal Sériai Bus” in English)).
  • proximity for example Bluetooth, Wibree, Wifi, Zigbee, NFC (short for "Near Field Communication” in English), or infrared
  • wireless USB or wireless USB (acronym for "Universal Sériai Bus” in English)
  • the invention is a terminal for decrypting encrypted audio and / or video data.
  • the terminal comprises means for receiving, from outside the terminal, encrypted audio and / or video data, at least one decryption key being necessary to decrypt the encrypted audio and / or video data.
  • the terminal comprises at least one contactless communication interface for exchanging, with the outside of the terminal, data relating to at least one decryption key, encrypted audio and / or video data, and / or decrypted audio and / or video data. It will be understood that the use of one or more contactless interfaces within the terminal confers an increase in the number of potential interlocutors simultaneously or in a time-shifted manner.
  • one or more contactless interfaces within the terminal facilitates the delegation of one or more functions previously assigned to the terminal, to other entities external to the terminal, such as one or more portable objects, vis-à-vis a portable object to be paired or provisionappairer, compared to a known terminal communicating through a contact interface.
  • FIG. 1 shows a simplified diagram of an example in which is implemented a system according to the invention, connected to an encrypted content provider server;
  • FIG. 2 illustrates a simplified diagram of the system of FIG. 1 in which a terminal interacts, via a contactless interface, with a portable object, to decrypt the encrypted audio and video data;
  • FIG. 3 represents a detailed diagram of the portable object of the system of FIG. 2.
  • the invention can also be applied to a broadcast application of encrypted data purely audio or purely video.
  • the invention aims, in particular, to make an end-user benefit from multimedia content by means other than the one known using only one single and same wireless telecommunications network consisting of a radiotelephone network.
  • an electronic system 10 is remotely connected, through a telecommunication network 11, to a remote television server 12, as a provider of encrypted audio and video data.
  • the telecommunication network 11 is independent of any radiotelephone network.
  • An end-user of the system 10 wishes to access unencrypted or unencrypted audio and video content provided in encrypted form by the server 12.
  • the server 12 may be accessible through different types of telecommunication networks (not shown), and moreover, for the same type of telecommunication network, through different telecommunication networks (not shown).
  • the server 12 broadcasts encrypted audio and video data Ec conveyed by messages 17 content.
  • the encrypted audio and video data Ec may relate for example to a live or delayed television program service or to an on-demand video program service.
  • the server 12 broadcasts Xc data relating to, on the one hand, a so-called Kc content decryption key, and on the other hand, a so-called Ks service decryption key carried by service messages.
  • the Xc data relating to the content decryption keys Kc and service Ks correspond to the encryption of the content decryption key Kc by means of the unique unscrambled service decryption key Ks.
  • a decryption key corresponds to the encryption key when an encryption algorithm used is of symmetrical type, such as DES (acronym for "Data Encryption Standard" in English).
  • any decryption key corresponds to an encryption key.
  • other encryption algorithms such as an asymmetric type encryption algorithm, may also be used without departing from the scope of the invention.
  • the server 12 also distributes encrypted data relating to an index i of the service decryption key Ksi to be used and conveyed by service messages 18.
  • the data relating to the index i of the service decryption key Ks are used to identify, among a plurality of service encryption keys Ks, a single service decryption key
  • the index i identifies the correct service decryption key Ksi needed to determine the content decryption key Kc.
  • the content decryption key Kc is used to decrypt the encrypted audio and video data Ec.
  • the system 10 of the invention does not necessarily require prior agreement with a radiotelephone operator to enjoy a mobile broadcast service.
  • system 10 retrieves or includes data making it possible to determine one or more decryption keys necessary for decrypting the encrypted audio and video data.
  • Such data relating to the decryption key (s) to be used to decrypt the encrypted audio and video data is provided, for example, in the form of a subscription to a television broadcasting service from the server 12, independently of the network. telecommunication used to connect to the server 12.
  • the end user does not need to authenticate on a radiotelephone network to benefit from the television broadcasting service.
  • the system 10 of the invention can simply be based on an agreement with a content provider operator, independently of the telecommunication network operated, to access the encrypted audio and video data Ec delivered by the server 12.
  • the system 10 is designed to receive, from the server 12, and through the telecommunications network 11, the content messages 17 and the service messages 18.
  • the system 10 is adapted to determine, from the service messages 18, the service decryption key Ksi to use, then deduce therefrom the corresponding content decryption key Kc.
  • the service decryption keys Ksi and content Kc associated with the service decryption key Ksi being determined the system 10 is adapted to decrypt the encrypted audio and video data Ec using the content decryption key Kc.
  • the system 10 includes a terminal 13 and a portable object 14.
  • terminal refers to equipment located at the end of the telecommunications network operated.
  • the terminal 13 includes a data display screen 19 and a keyboard 110.
  • the keyboard 110 is used by the end user to select, for example, first the server 12 or another server (not shown) accessible from the system 10, then possibly a broadcast program among those provided by the server 12 selected.
  • the portable object 14 interacts with the terminal 13 by exchanging messages.
  • the portable object 14 is intended to cooperate with the terminal 13 to decrypt the encrypted data Ec audio and video, using the encrypted data.
  • the means for determining the decryption key of the content key Kc and the means for storing the service decryption key or keys are dissociated from the terminal 13 and provided within the portable object 14 with which the terminal 13 interacts .
  • the system 10 is an equipment, at least in part, mobile.
  • the mobility of the system 10 is in particular due to the portable object 14 worn by the end user.
  • Such mobility is made possible because the terminal 13 and the portable object 14 are adapted to exchange data using, each, a non-contact type interface.
  • the terminal 13 and the portable object 14 exchange via a link 111 radiofrequency.
  • the contactless interface used on both sides of the system 10 is of the radiofrequency type.
  • the contactless interface used on both sides within the system 10 is of the infrared type.
  • the terminal 13 and the portable object 14 are equipped with several non-contact interfaces of radiofrequency and / or infrared type, for exchanging data.
  • the system 10 is able to decrypt the encrypted audio and video data at the server 12.
  • the system 10 is intended to receive, from the outside, via a radiofrequency link at least monodirectional, namely from the communication network 11 to the system 10, the encrypted data broadcast.
  • the encrypted data includes the encrypted audio and video data Ec and the encrypted data Xcrelatives to the two service decryption keys Ks and content
  • the system is connected via a wired link to the communication network 11.
  • the system 10 comprises means for communicating, via the radio frequency link, with the communication network 11.
  • the communication network 11 comprises an infrastructure of one or more wired and / or non-wired networks, each of the networks being composed of several communication relay elements.
  • the communication network 11 is connected to the server 12, through the wired link 16.
  • the wired link 16 is, for example, relative to a network of the Internet or Intranet type.
  • the communication network 11 is connected, via a radiofrequency link, at least one-way, namely from the server 12 to the communication network 11, to the server 12.
  • the server 12 is managed directly or indirectly by the content provider operator.
  • the server 12 is connected, moreover, through a wire link, to a central unit (not shown).
  • the central unit is able to deliver, or update, data to the server 12 for the latter to encrypt the data or not.
  • the central unit and the server 12 are, for example, located in a local managed by the content provider operator.
  • the content provider operator gives access to his server 12, preferably through several telecommunication networks.
  • the server 12 encrypts, itself, the audio and video data provided by the central unit, possibly using data on corresponding content and service encryption keys provided by the central unit.
  • the server 12 transmits to the system 10, through the wired link 16, the communication network 11, and the radio frequency link 15, a stream of encrypted audio and video data Ec, and the encrypted data Xc relating to the two decryption keys.
  • the audio and video data Ec encrypted using the service encryption keys Ksi and content Kc are transmitted, in parallel, the encrypted data relating to the encrypted service decryption keys Ks and content Kc and the index i the service decryption key to use.
  • the encrypted audio and video data stream Ec is conveyed via a first dedicated transmission channel.
  • the encrypted data Xc relating to the two service decryption keys Ks and content Kc and the data relating to the index i of the service decryption key are conveyed via a second dedicated transmission channel.
  • the first and second dedicated transmission channels are distinct from each other.
  • the stream of encrypted audio and video data Ec and the encrypted data Xc relating to the two service decryption keys Ks and content Kc and the data relating to the index i of the service decryption key are conveyed via a single transmission channel.
  • the server 12 is capable of scrambling the content and service messages 17 between them.
  • the system 10 is able to descramble the scrambled received content and service messages, to retrieve the original content and service messages 17.
  • the service decryption key Ksi is regularly updated through a change of index i.
  • an update period is predetermined, and is, for example, equal to one month.
  • Such an update is, for example, provided by changing the index i of the service decryption key Ks to be used among the set of service decryption keys Ks possible.
  • the value of the service decryption key Ksi for the same index may be an update according to a longer period, for example one year.
  • the value of the service decryption key Ksi for the same index may not be updated, for example having a disposable portable object 14 containing different service decryption keys Ksi valid for a period of one year.
  • the content decryption key Kc is updated.
  • the content decryption key Kc is regularly updated with a period, for example equal to ten seconds.
  • Such an update is, for example, provided by using a dedicated service message conveying a new Kc content decryption key.
  • the new content decryption key Kc is provided, in encrypted form, to the system 10, by the server 12, through the wired link 16, the communication network 11, and the link 15. radio frequency, for example, via another transmission channel than that used for the encrypted audio and video data stream Ec itself.
  • several content decryption keys Kc are pre-stored within the system 10 and valid for a predetermined duration, for example a year. According to such a variant, no service decryption key Ks is used. Thus, the associated service messages do not convey the Xc data relating to the two service decryption keys Ks and content Kc and the data relating to the index i of the service decryption key.
  • the server 12 transmits, through the wired link 16, the communication network 11, and the radio frequency link 15, to the system 10, a data stream Ec audio and video encrypted using a single encryption key Kc content without transmission thereof or any data relating to another decryption key (in particular, no data relating to a service decryption key Ks).
  • the system 10 has the only key for decrypting content Kc stored in a non-volatile type of memory. According to such an alternative, no other decryption key is necessary to determine the content decryption key Kc.
  • the server 12 transmits, through the wired link 16, the communication network 11, and the radio frequency link 15 to the system 10, a stream of audio and video data encrypted with the aid of FIG. a single key for encrypting content, and encrypted data relating to a single decryption key.
  • the data relating to the single decryption key make it possible to deduce therefrom the key for decrypting content Kc.
  • FIG. 2 shows a particular embodiment of the system 10 implemented to decrypt the encrypted content provided from the server 12 managed by the content provider.
  • the system 10 includes the terminal 13 and the portable object 14.
  • the terminal 13 can be mobile or fixed.
  • the terminal 13 consists of, for example, a mobile phone.
  • terminal 13 may also be a personal digital assistant (or PDA acronym for "Personal Digital Assistant” in English), a personal computer (or PC acronym for “Personal Computer” in English). ), or a television connected by radiofrequency and / or wired to the server 12.
  • PDA Personal Digital Assistant
  • PC Personal Computer
  • the terminal 13 is equipped, inter alia, with a microprocessor 22, an antenna 24, a non-contact type interface 25, one or more memories symbolized by a single memory block 26, the screen 19 of display and keyboard 1 10.
  • the microprocessor 22 constitutes the central heart of the terminal 13 which processes the data and the controls, and controls all the elements included within the terminal 13.
  • the microprocessor 22 implements an operating system stored in the memory block 26, to operate the terminal 13.
  • the antenna 24 is used to communicate with the communication network 1 1.
  • the screen 19 is intended to display particular data specific to a menu for selecting a server accessible from the terminal 13, and video data provided in clear or decrypted by the terminal 13.
  • the terminal 13 comprises, as interface 25 contactless, an interface
  • Bluetooth registered trademark
  • the memory block 26 includes a non-volatile type of memory, such as a memory type ROM (acronym for "Read OnYy Memory” in English) and / or a Flash type memory.
  • Non-volatile memory stores the operating system, an application program or data decryption application using the content decryption key Kc, for decrypting the encrypted audio and video data.
  • the nonvolatile memory stores an application for decrypting the data relating to the content decryption key Kc to be received from the portable object 14 through the Bluetooth interface.
  • the nonvolatile memory stores an application for encrypting the audio data to be transmitted, via the Bluetooth interface, to the portable object.
  • Bluetooth technology inherently provides for securing data exchanged between two paired entities.
  • the portable object 14 and the terminal 13 exchange securely by Bluetooth technology.
  • the memory block 26 also includes a volatile type memory.
  • the volatile type memory is intended to temporarily store in particular intermediate data specific to the encryption or decryption calculations, as well as data relating to the content decryption key Kc received from the outside.
  • the terminal 13 is adapted to receive, via the antenna 24, in the form of content messages, encrypted audio and video data Ec, and, in the form of service messages, encrypted data Xc, i relating to the decryption keys. content Kc, and Ksi service, and index i identifying the correct service decryption key to use.
  • the terminal 13 is adapted to re-direct, via the Bluetooth interface, to the portable object 14, via a first radiofrequency link 28, the service messages 18 carrying the encrypted data Xc, i relating to the keys of decryption of content Kc, and service Ksi, and the index i identifying the right service decryption key to use.
  • the terminal 13 is adapted to receive, in return, from the portable object 14, through the Bluetooth interface, via a second link 210 radiofrequency, the content decryption key Kc.
  • the key for decrypting content Kc is received, preferably in encrypted form.
  • the terminal 13 is then able to decrypt the content decryption key Kc.
  • the terminal 13 is adapted to decrypt the encrypted audio and video data Ec using the received content decryption key Kc.
  • the terminal is adapted to re-direct the only encrypted audio data to an external portable object, said second portable object, via the Bluetooth interface, accompanied by data relating to the content decryption key Kc received. since the first portable object.
  • the first portable object is the one that determines the content decryption key Kc before transmitting it to the terminal.
  • the second portable object distinct from the first portable object is adapted to decrypt the encrypted audio data using the content decryption key Kc received from the terminal.
  • the terminal performs a decryption function of the only video data using the content decryption key Kc received from the first portable object.
  • the terminal is, for the processing of encrypted audio data, a simple intermediary acting as a switcher to exchange with the different portable objects each performing a function dedicated to it, namely a function of determining the key of decryption of content Kc and a decryption function of the audio data respectively.
  • the terminal is adapted to transmit the only encrypted video data to an external portable object, said second portable object, via the Bluetooth interface, accompanied by data relating to the content decryption key Kc received from the first portable object.
  • the first portable object is the one that determines the content decryption key Kc before transmitting it to the terminal.
  • the second portable object distinct from the first portable object is adapted to decrypt the encrypted video data using the content decryption key Kc received from the terminal.
  • the terminal performs a decryption function of the only audio data using the content decryption key Kc received from the first portable object.
  • the terminal is, for the processing of encrypted video data, a simple intermediary acting as a switcher to exchange with the different portable objects each performing a function that is dedicated to it, namely a function of determining the key of decryption of content Kc and a decryption function of the video data respectively.
  • the terminal is adapted to transmit, via the Bluetooth interface, on the one hand, the encrypted video data, to an external portable object, said second portable object, accompanied by data relating to the key decrypting content received from the first portable object, and secondly, the encrypted audio data, to an external portable object, said third portable object, accompanied by data relating to the content decryption key received from the first portable object .
  • the first portable object is the one that decrypts the content decryption key Kc before transmitting it to the terminal.
  • the second portable object distinct from the first portable object is adapted to decrypt the encrypted video data using the content decryption key Kc received from the terminal.
  • the third portable object distinct from the first portable object is adapted to decrypt the encrypted audio data using the content decryption key Kc received from the terminal.
  • the second and third portable objects form a single portable object.
  • the first, second and third portable objects form a single portable object.
  • the terminal has no function of decrypting encrypted audio and / or video data.
  • the terminal is thus a simple intermediary acting as a switcher to exchange with the various portable objects each performing a function which is dedicated to it, namely a function of determining the content decryption key Kc, a decryption function Datas encrypted video, and a decryption function of the encrypted audio data respectively.
  • the terminal 13 is able to display on its own screen 19 the video data, and to transfer, via the interface
  • the audio data preferably, encrypted, to the portable object 14.
  • the terminal 13 transmits, via its Bluetooth interface, the video data to the portable object 14 equipped, in addition to a screen, which receives them through its own Bluetooth interface , to display them.
  • the screen used for the display of the video data is not that of the terminal 13, but a remote screen provided on the Bluetooth accessory with such an integrated screen and one or more earphones, as an object. portable.
  • the terminal 13 transmits, via its Bluetooth interface, the video data to another portable object equipped with a screen, which receives them through its own Bluetooth interface, to display them .
  • the screen used for the display of video data is not that of the terminal 13, but a remote screen provided on a Bluetooth accessory with such an integrated screen, as another portable object.
  • the portable object 14 is intended to interact with the terminal 13 to decrypt the encrypted content.
  • the encrypted content includes the encrypted audio and video data Ec and the encrypted data Xc, i relating, on the one hand, to the two content decryption keys Kc, and service Ksi, and on the other hand, to an identifying index i the relevant service decryption key to use.
  • the portable object 14 receives, via a contactless type interface, the encrypted data Xc, i relating, on the one hand, to the two keys for decrypting content Kc, and service Ksi, and on the other hand, to a index i identifying the relevant service decryption key to use.
  • the portable object 14 determines the content decryption key Kc using the encrypted data Xc, i received from the terminal 13 and relating to the content decryption keys Kc, and service Ksi, and the index i identifying the good service decryption key to be used, as explained in detail below in connection with FIG. 3.
  • the portable object 14 transmits it via the contactless type interface periodically to the terminal 13 so as not to consume bandwidth.
  • the content decryption key Kc received by the terminal 13 makes it possible to decrypt part of the audio and video data.
  • the portable object 14 preferably comprises at least one listener for broadcasting at least some decrypted audio data and / or at least one screen for displaying at least some decrypted video data.
  • the portable object 14 has such resources, namely in particular, a non-contact type interface for communicating with the outside, one or more headphones and / or one or more screens.
  • the portable object 14 is also adapted to decrypt the encrypted audio and / or video data using the content decryption key Kc that the portable object 14 has itself determined.
  • the portable object 14 is an accessory that the end user can freely carry on him. This is a Bluetooth accessory. As a Bluetooth accessory, it can come in many different forms.
  • Bluetooth headset s
  • Bluetooth headset s
  • Bluetooth headset s
  • the portable object 14 also includes a Bluetooth interface for contactless communication in the vicinity via a radio frequency link with the outside.
  • the portable object 14 is approached by the terminal 13 to connect through their respective Bluetooth interfaces, and to pair the terminal 13 and the portable object 14.
  • the end user enters, from a human-machine interface provided on the Bluetooth accessory, as a portable object 14, a password.
  • the password is entered using one or more control buttons provided on the portable object 14, such as the button for putting it into operation and extinguishing, for example, in a predefined sequence of supports, at the same time. using at least one relatively long press (for example more than one second) and / or at least one relatively short press (for example less than one second).
  • the password is entered using a microphone incorporated in the Bluetooth accessory, so that the end user delivers a voice message recognized following an embedded speech recognition application within the Bluetooth accessory.
  • the terminal 13 and the portable object 14 are able to transmit data relating, on the one hand, from the terminal 13 to the portable object 14, to the content decryption keys Kc and service Ks, and secondly, from the portable object 14 to the terminal 13, the content decryption key Kc, through their respective Bluetooth interfaces.
  • the terminal 13 and the portable object 14 are able to transmit data relating, on the one hand, from the terminal 13 to the portable object 14, Kc content decryption keys and of service Ks, and secondly, from the portable object 14 to the terminal 13, to the content decryption key Kc, through interfaces of Wibree, Wifi, Wireless USB, Zigbee, NFC, or Respective IRs.
  • the terminal 13 and the portable object 14 are able to transmit data relating, on the one hand, from the terminal 13 to the portable object 14, to the keys for decrypting content.
  • Kc and Ks service through interfaces of Bluetooth type, Wibree, Wifi, Wireless USB, Zigbee, NFC, or respective IR, and secondly, from the portable object 14 to the terminal 13, the key to decryption of content Kc, through non-contact interfaces of another type Wibree, Wifi, Wireless USB, Zigbee, NFC, IR or Bluetooth.
  • the terminal 13 and the object 14 exchange the audio data, through another contactless interface that each has, such as a Wibree interface, Wifi, Wireless USB, Zigbee, NFC, or IR.
  • a Wibree interface such as Wibree interface, Wifi, Wireless USB, Zigbee, NFC, or IR.
  • the portable object is able to receive, from outside the system 10, the encrypted audio and / or video data and the data relating to the service decryption keys Ks and content Kc.
  • the portable object is adapted to re-direct the data relating to the service decryption keys Ks and content Kc to the terminal, to decrypt the encrypted audio and video data using the content decryption key Kc received from the terminal, and to transmit them decrypted, in whole or in part, to the terminal.
  • the terminal is able to determine the content decryption key Kc, from the data relating to the service decryption keys Ks and Kc content received from the portable object, and to receive the audio and video decrypted data. received from the portable object.
  • the portable object and the terminal exchange the data relating to the two content decryption keys Kc and service Ks, through their respective Bluetooth interfaces, and the audio and video content decrypted data.
  • the terminal displays the video data via its own screen and broadcasts the audio data via one or more speakers that it also has.
  • the roles of the terminal and the portable object explained above are reversed during the operation, in a manner known per se, following an exchange of information, determining that of the terminal 13 or the portable object 14 which takes this or that role within the system 10.
  • the terminal and the portable object each comprise means for receiving the encrypted audio and video data from outside the system and data relating to the content decryption keys Kc and service Ks, means for determining the content decryption key Kc, means for decrypting the encrypted audio and video data using the content decryption key.
  • the terminal and the portable object each comprise, optionally, one or more speakers for broadcasting the audio data, and one or more screens for displaying the video data.
  • the roles of the terminal and the portable object are interchangeable.
  • the tasks to be performed by each are either defined and imposed by one of the two entities, namely the terminal or the portable object, or divided according to the capabilities of each entity. And in the case where two entities are equally capable, the priority of accomplishing tasks is given to the portable object.
  • the portable object capable of receiving encrypted data Ec accomplishes such a task by disregarding the terminal.
  • the terminal performs the only task of displaying the video data provided in clear by the portable object.
  • the portable object 14 constituting a Bluetooth headset, comprises means 32 for processing and controlling data, one or more memories symbolized by a single memory block 34, a processor 36 for signal processing (or DSP acronym for "Digital Signal Processor” in English), a communication interface 38 of Bluetooth type, and an integrated speaker 310.
  • a processor 36 for signal processing or DSP acronym for "Digital Signal Processor” in English
  • a communication interface 38 of Bluetooth type or an integrated speaker 310.
  • the different elements of the portable object 14 are interconnected by a bidirectional internal bus 312.
  • the data processing and control means 32 consist of a microprocessor or a logical processing unit. Such means 32 constitute the central processing and decision body of the portable object 14. These means 32 implement an operating system governing their operation.
  • the memory block 34 comprises a non-volatile memory of the ROM type
  • the non-volatile memory notably stores the operating system, data relating to a predetermined IP address (acronym for "Internet Protocol" in English) of the site of the server 12 to which the system is to connect, and a secret algorithm for determining the content decryption key Kc from the service decryption key Ksi and index i identifying the service decryption key to be used.
  • IP address is retrieved by the microprocessor 32 before connecting, through the Bluetooth interface 38, the terminal 13 to the server 12, and this automatically, that is to say without intervention of the final user.
  • the non-volatile memory stores, in addition, encryption and decryption algorithms and secrets necessary for securing data to be transferred, via the Bluetooth interface 38, to the terminal 13, and to receive from the terminal 13.
  • the volatile memory temporarily stores data specific to the calculations performed by the DSP, data relating to the service decryption key Ks to be used, and data relating to the content decryption key Kc to be transmitted externally.
  • the service decryption key Ks to be used is either transmitted in encrypted form to the portable object 14 or stored within the portable object 14, to attest to a subscription to the television broadcasting service.
  • the non-volatile memory stores, in a secure manner, for example encrypted, the service decryption key Ks to be used, or the set of service decryption keys Ksi with their associated identifier i.
  • the portable object 14 receives, from the outside, the index i identifying the service decryption key Ks to be selected from the set of service decryption keys Ksi to determine the content decryption key Kc.
  • the DSP 36 is intended to perform any encryption or decryption calculation, in particular that of the content decryption key Kc from the identified service decryption key Ks. To perform the calculation of the content decryption key Kc, the DSP 36 performs the following operation;
  • Kc f 1 (Xc, Ks).
  • a DSP is provided, as processing means, for determining the content decryption key Kc and data control, only in place of the microprocessor and a DSP provided in the method of realization explained above.
  • the loudspeaker 310 is intended to broadcast, externally, a sound produced from the decrypted audio data.
  • the decrypted audio data is provided from the external paired terminal.
  • the portable object 14 further includes a display screen (not shown) for displaying video data received from the terminal.
  • the Bluetooth interface 38 is used to communicate, by a radiofrequency link, of short or medium range, for example up to ten meters, with the terminal 13.
  • the portable object 14 also integrates a server, for example of the http (acronym for "HyperText Transfer Protocol" in English) type.
  • the terminal 13 connects to the server integrated in the portable object 14, via the Bluetooth wireless link, to configure the decryption service or set at least one other service offered by the portable object 14 outside.
  • the terminal 13 acts as a simple relay or gateway between the network of external communication and the portable object 14 accessible through the wireless Bluetooth link, as http client, from a remote server included within the network.
  • the portable object 14 further includes an integrated battery for powering the various elements that it incorporates.
  • the portable object 14 is, moreover, adapted to decrypt the encrypted data provided, through its interface 38 Bluetooth, from the external terminal, using one or more keys decryption.
  • the portable object 14 is inexpensive and freely movable, vis-à-vis the terminal 13 to which it is to be paired, or while remaining connected with the terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

L'invention concerne un système (10) pour déchiffrer des données audio et/ou vidéo chiffrées. Le système comprend un terminal (13) et au moins un objet (14) portable. Le terminal et/ou l'objet portable comprennent des moyens pour recevoir des données audio et/ou vidéo chiffrées depuis l'extérieur du système, des moyens pour déterminer au moins une clef de déchiffrement, et des moyens pour déchiffrer les données audio et/ou vidéo chiffrées. Ladite au moins une clef de déchiffrement est nécessaire pour déchiffrer les données audio et/ou vidéo chiffrées. Selon l'invention, le terminal et au moins un objet portable comprennent, chacun, au moins une interface de communication de type sans contact, pour échanger des données relatives à au moins une clef de déchiffrement, des données audio et/ou vidéo chiffrées et/ou des données audio et/ou vidéo déchiffrées. L'invention concerne également un objet portable et un terminal correspondants.

Description

SYSTEME, OBJET PORTABLE ET TERMINAL POUR DECHIFFRER DES DONNEES AUDIO ET/OU VIDEO CHIFFREES
Domaine technique de l'invention :
L'invention concerne, d'une façon générale, un système pour déchiffrer des données audio et/ou vidéo chiffrées.
Pour ce faire, le système comprend un terminal et un ou plusieurs objets portables destinés à coopérer avec le terminal. En outre, le terminal et/ou l'objet ou les objets portables comprennent des moyens pour recevoir, depuis l'extérieur, des données audio et/ou vidéo chiffrées, des moyens pour déterminer au moins une clef de déchiffrement, et des moyens pour déchiffrer les données audio et/ou vidéo chiffrées. La ou les clefs de déchiffrement sont nécessaires pour déchiffrer les données audio et/ou vidéo chiffrées.
De plus, l'invention porte également sur un tel objet portable.
Enfin, l'invention est aussi relative à un tel terminal.
Etat de Ia technique :
Parmi des standards de transmission connus pour apporter un service de télédiffusion de données à un équipement mobile ou fixe, on peut notamment citer :
- le DVB-H (acronyme pour « Digital Video Broadcasting- Handheld » en langue anglaise) ;
- le DAB (acronyme pour « Digital Audio Broadcasting » en langue anglaise) ;
- le DMB (acronyme pour « Digital Multimedia Broadcasting » en langue anglaise) ; - PISDB-T (acronyme pour « Integrated Services Digital Broadcasting-
Terrestrial» en langue anglaise) ; et Ie MBMS (acronyme pour « Mobile Broadcast Multicast Service » en langue anglaise).
Pour le standard de transmission DVB-H, il est connu, par exemple, d'utiliser, pour une application de télédiffusion mobile, un téléphone mobile connecté, au travers d'un réseau de radiotéléphonie, à un serveur fournisseur de contenu chiffré.
Le serveur diffuse, au travers du réseau de radiotéléphonie, des données chiffrées. Les données chiffrées incluent notamment des données audio et vidéo chiffrées. Pour déchiffrer les données audio et vidéo chiffrées, le téléphone mobile est équipé, en particulier, d'une interface de communication au réseau de radiotéléphonie, d'une interface de communication à contact avec une carte à puce, d'un écran, et d'un haut parleur.
Le téléphone mobile est prévu pour recevoir, au travers de l'interface de communication au réseau de radiotéléphonie, depuis le serveur, les données chiffrées diffusées.
Le téléphone mobile déchiffre les données audio et vidéo chiffrées, afin d'obtenir un flux de données audio et vidéo en clair.
Pour déchiffrer les données chiffrées, le téléphone mobile coopère avec une carte à puce de type « SIM » (acronyme pour « Subscriber Identity Module » en langue anglaise), dite carte SIM. La carte SIM est dotée, outre une application d'authentification de son porteur permettant notamment de se connecter au réseau de radiotéléphonie d'un opérateur, d'une application de déchiffrement relative à une ou plusieurs clefs de déchiffrement. En outre, le téléphone mobile est adapté pour déchiffrer les données audio et vidéo chiffrées à l'aide de données relatives à l'une ou à plusieurs clefs de déchiffrement échangées avec la carte SIM au travers de l'interface de communication à contact de type ISO 7816 (acronyme pour « International Standards Organization » en langue anglaise). Une fois les données audio et vidéo déchiffrées, le téléphone mobile transmet, de manière continue, les données vidéo à l'écran pour leur affichage, et les données audio au haut-parleur pour leur diffusion.
Cependant, une telle solution connue présente certains inconvénients majeurs.
Tout d'abord, une telle solution basée sur l'utilisation d'un téléphone mobile nécessite de passer un contrat entre un utilisateur de la carte SIM et un opérateur de radiotéléphonie ou MNO (acronyme pour « Mobile Network Operator » en langue anglaise), pour bénéficier de l'application de télédiffusion depuis un serveur fournisseur de contenu chiffré.
En outre, une telle solution est peu souple d'utilisation pour accéder au serveur au travers du réseau de radiotéléphonie. En effet, par exemple, si l'utilisateur est amené à changer d'operateur de radiotéléphonie, il doit passer un nouveau contrat auprès du fournisseur de contenu chiffré gérant directement ou indirectement le serveur. Un tel changement d'opérateur de radiotéléphonie nécessite de trouver un nouvel operateur de radiotéléphonie qui donne accès, au travers de son propre réseau, au serveur. Ainsi, il est nécessaire que le serveur soit accessible, au travers de plusieurs réseaux de radiotéléphonie, impliquant plusieurs opérateurs de radiotéléphonie. Toutefois, le changement d'opérateur de radiotéléphonie implique également un changement de carte SIM. Le changement de carte SIM requiert l'intervention de l'utilisateur final. L'utilisateur final est alors contraint d'extraire l'actuelle carte SIM amovible présente au sein du téléphone mobile hôte pour y insérer une autre carte SIM dépendante du nouvel opérateur de radiotéléphonie. Or, de telles opérations d'extraction et d'insertion de cartes SIM nécessitent un démontage puis un remontage du téléphone mobile hôte longs, fastidieux voire rédhibitoires, pour accéder au serveur. Par conséquent, l'utilisateur final est fortement dépendant de l'opérateur de radiotéléphonie lui permettant l'accès au serveur. Une telle forte dépendance ne favorise pas le changement d'opérateur de radiotéléphonie, et n'encourage donc pas à la mobilité de l'utilisateur final entre différents opérateurs de radiotéléphonie. Enfin, une telle solution souffre d'un manque d'interopérabilité au travers de différents types de réseaux de télécommunication pour accéder au serveur. En d'autres termes, une telle solution n'est pas compatible avec un réseau de télécommunication autre que le réseau de radiotéléphonie, pour accéder au serveur. En effet, l'utilisation de la seule carte SIM comme explicitée précédemment ne facilite pas le déchiffrement de contenu chiffré fourni au travers d'un réseau de télécommunication autre que le réseau de radiotéléphonie. Ainsi, l'utilisateur final ne peut pas bénéficier d'une application de télédiffusion mobile, au travers d'un réseau filaire, en utilisant la seule carte SIM, par exemple en coopération avec un ordinateur personnel (ou PC acronyme pour « Personal Computer » en langue anglaise), en tant que terminal, relié à un réseau filaire Internet, ou avec un décodeur (ou « set-up box » en langue anglaise), en tant que terminal.
Exposé de l'invention :
L'invention s'affranchit des inconvénients majeurs précédemment énoncés en fournissant un système pour déchiffrer des données audio et/ou vidéo chiffrées. Plus particulièrement, l'invention est un système pour déchiffrer des données audio et/ou vidéo chiffrées. Le système comprend un terminal et au moins un objet portable. Le terminal et/ou l'objet portable comprennent des moyens pour recevoir des données audio et/ou vidéo chiffrées depuis l'extérieur du système, des moyens pour déterminer au moins une clef de déchiffrement, et des moyens pour déchiffrer les données audio et/ou vidéo chiffrées. Ladite au moins une clef de déchiffrement est nécessaire pour déchiffrer les données audio et/ou vidéo chiffrées.
Selon l'invention, le terminal et au moins un objet portable comprennent, chacun, au moins une interface de communication de type sans contact, pour échanger des données relatives à au moins une clef de déchiffrement, des données audio et/ou vidéo chiffrées, et/ou des données audio et/ou vidéo déchiffrées.
Le principe général de l'invention repose donc sur une nouvelle approche où l'architecture utilisée pour la communication entre un terminal et un (ou plusieurs) objet portable est, non pas une interface de type à contact telle que celle utilisée par la solution de l'art antérieur explicitée supra, mais une ou plusieurs interfaces de type sans contact.
Il faut entendre par l'expression « interface de communication de type sans contact », encore désignée ci-après par l'expression « interface sans contact », une interface de communication prévue au sein d'une entité, en tant qu'expéditeur ou destinataire de données, ne nécessitant pas de venir en contact ou toucher physiquement une interface correspondante prévue au sein d'une autre entité, en tant que destinataire ou expéditeur de données, pour pouvoir communiquer.
Au travers de l'interface ou des interfaces sans contact, le terminal et au moins certains objets portables impliqués échangent, pour déchiffrer les données audio et/ou vidéo chiffrées, des données sans nécessiter un rapprochement physique allant jusqu'au contact tel que celui nécessaire pour la solution connue. II convient de noter que l'invention n'impose aucune contrainte quant au sens de l'échange de données entre le terminal et l'objet portable.
En outre, soit le terminal soit l'objet portable, en tant qu'une entité du système, détermine tout ou partie des clefs de déchiffrement, et transmet des données relatives à une ou plusieurs clefs de chiffrement, à l'autre entité du système, soit l'objet portable soit le terminal respectivement, afin que l'autre entité déchiffre les données audio et/ou vidéo chiffrées à l'aide de la ou des clefs de déchiffrement reçues.
De plus, l'entité du système ayant déchiffré les données audio et/ou vidéo, peut transmettre, à l'autre entité du système, les données audio et/ou vidéo telles que déchiffrées. L'autre entité du système peut être apte à afficher, sur au moins un écran, les données vidéo déchiffrées reçues, et/ou à diffuser, au travers d'au moins un haut-parleur, les données audio déchiffrées reçues.
Le terminal nécessite seulement une simple ou de simples interfaces de communication de proximité à un réseau personnel reliant le terminal à l'objet portable ou chaque objet portable.
Par ailleurs, la communication du terminal à un même objet portable peut avoir lieu, dans un sens de communication, au travers d'une première interface sans contact, et dans un autre sens de communication, au travers d'une deuxième interface sans contact. Un tel choix de l'interface sans contact à utiliser peut être effectué pour de multiples raisons, par exemple des raisons de débit maximum inhérent aux interfaces sans contact disponibles et/ou pour des raisons de sécurisation de la communication proprement dite.
Contrairement à la solution connue et rappelée plus haut, l'invention n'impose aucune contrainte sur la façon de fournir au système des données audio et/ou vidéo chiffrées à déchiffrer. Il peut notamment s'agir d'un serveur transmettant, de manière indépendante d'un réseau de radiotéléphonie, des données audio et/ou vidéo chiffrées à déchiffrer, par exemple au travers d'un réseau de type filaire ou sans fil Internet ou Intranet. Ainsi, il n'est pas besoin de s'authentifier ni sur un réseau de radiotéléphonie, ni sur un réseau de communication de quelqu'autre nature que ce soit, par lequel l'utilisateur final du système reçoit, via le système, les données audio et/ou vidéo chiffrées.
Il résulte de l'utilisation, non pas d'une interface à contact, mais d'une interface sans contact permet de ne pas être uniquement lié à un unique opérateur de réseau filaire ou non filaire. En effet, l'objet portable n'est plus aussi étroitement lié au terminal que dans la solution décrite plus haut. Ainsi, le contexte architecturel utilisé permet d'accéder à un serveur sans forcément exploiter un seul réseau filaire ou non filaire.
De cette manière, la possibilité d'accès à un contenu par exemple de type multimédia est augmentée, facilitant grandement son déploiement et son administration. En d'autres termes, Ia seule contrainte imposée au système est de pouvoir recevoir, au travers d'un réseau de télécommunication, des données audio et/ou vidéo chiffrées depuis le serveur. Ainsi, l'utilisateur final a le choix du réseau de télécommunication parmi l'ensemble de ceux qui sont reliés, au travers du système, au serveur.
Par ailleurs, l'architecture utilisée peut faire intervenir un terminal et plusieurs objets portables, au travers du réseau personnel, mis en œuvre pour communiquer.
Enfin, du fait de l'interface sans contact, il n'est pas nécessaire de manipuler mécaniquement le système pour appairer-désappairer un objet portable au terminal, et inversement. En effet, aucun désassemblage ou assemblage du terminal impliqué pour accéder à l'objet portable n'est nécessaire avant d'appairer ce dernier au même terminal (ou, éventuellement, à un autre terminal), pour continuer à suivre un flux de données traitées et déchiffrées au sein du système.
Selon un autre aspect, l'invention est un objet portable pour déchiffrer des données audio et/ou vidéo chiffrées. L'objet portable comprend des moyens pour déterminer au moins une clef de déchiffrement. Ladite au moins une clef de déchiffrement est nécessaire pour déchiffrer les données audio et/ou vidéo chiffrées.
Selon l'invention, l'objet portable comprend au moins une interface de communication de type sans contact, pour échanger, avec l'extérieur de l'objet portable, des données relatives à au moins une clef de déchiffrement, des données audio et/ou vidéo chiffrées, et/ou des données audio et/ou vidéo déchiffrées.
On comprend que l'utilisation d'une ou plusieurs interfaces sans contact confère une liberté de mouvement certaine au porteur de l'objet portable tout en restant connecté, vis-à-vis d'un terminal ou d'un autre objet portable à appairer, ou appairé, ou à désappairer, à l'aide d'une interface à contact. De cette manière, une continuité de service, à savoir de traitement du flux de données audio et/ou vidéo chiffrées, est facilement assurée. Ainsi, contrairement à la solution connue et rappelée plus haut, le fait d'utiliser une technologie d'interfaçage sans contact augmente la souplesse d'utilisation de l'objet portable en question.
Un tel objet portable étant libre de tout opérateur de télécommunication lui permet d'être compatible avec tout réseau de télécommunication relié au serveur fournisseur de données audio et/ou vidéo chiffrées. En d'autres termes, un tel objet portable est indépendante de tout opérateur de réseau de radiotéléphonie.
En tant qu'objet portable, il peut revêtir différentes formes. Il peut consister, par exemple, en un « dongle » (ne nécessitant d'aucun lecteur spécifique pour accéder à toute application qu'il supporte), une oreillette, ou un porte-clef muni d'une ou de plusieurs interfaces sans contact de proximité (de type radiofréquence, par exemple de type Bluetooth, Wibree, Wifi, Zigbee, NFC (acronyme pour « Near Field Communication » en langue anglaise), ou infra rouge) et/ou de type sans fil USB (ou wireless USB (acronyme pour « Universal Sériai Bus » en langue anglaise)).
Selon un autre aspect, l'invention est un terminal pour déchiffrer des données audio et/ou vidéo chiffrées. Le terminal comprend des moyens pour recevoir, depuis l'extérieur du terminal, des données audio et/ou vidéo chiffrées, au moins une clef de déchiffrement étant nécessaire pour déchiffrer les données audio et/ou vidéo chiffrées.
Selon l'invention, le terminal comprend au moins une interface de communication de type sans contact, pour échanger, avec l'extérieur du terminal, des données relatives à au moins une clef de déchiffrement, des données audio et/ou vidéo chiffrées, et/ou des données audio et/ou vidéo déchiffrées.. On comprend que l'utilisation d'une ou plusieurs interfaces sans contact au sein du terminal confère une augmentation du nombre d'interlocuteurs potentiels simultanément ou de manière décalée dans le temps.
En outre, l'utilisation d'une ou plusieurs interfaces sans contact au sein du terminal facilite la délégation d'une ou plusieurs fonctions précédemment dévolues au terminal, à d'autres entités externes au terminal, tel qu'un ou des objets portables, vis-à-vis d'un objet portable à appairer ou à désappairer, par rapport à un terminal connu communiquant à travers une interface à contact.
Description des dessins :
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description d'un unique mode de réalisation préférentiel de l'invention, donné à titre de simple exemple indicatif non limitatif et des dessins annexés, dans lesquels : - la figure 1 présente un schéma simplifié d'un exemple dans lequel est mis en œuvre un système, selon l'invention, relié à un serveur fournisseur de contenu chiffré ;
- la figure 2 illustre un schéma simplifié du système de la figure 1 dans lequel un terminal interagit, au travers d'une interface de type sans contact, avec un objet portable, pour déchiffrer les données audio et vidéo chiffrées ; et
- la figure 3 représente un schéma détaillé de l'objet portable du système de la figure 2.
Description d'un unique mode de réalisation :
Le mode de réalisation explicité en relation avec les figures annexées n'a pas pour objet de réduire la portée de l'invention, il peut donc y être apporté de nombreuses modifications sans sortir pour autant du cadre de celle-ci. Le mode de réalisation de l'invention décrit ci-dessous est relatif à une application de télédiffusion de données chiffrées audio et vidéo relatives à une télévision.
Bien entendu, l'invention peut également s'appliquer à une application de télédiffusion de données chiffrées purement audio ou purement vidéo. L'invention vise, en particulier, à faire profiter un utilisateur final d'un contenu multimédia par d'autres voies que celle connue utilisant uniquement un seul et même réseau de télécommunication non filaire constitué d'un réseau de radiotéléphonie.
Comme présenté à titre d'exemple sur la figure 1 , un système 10 électronique est relié à distance, au travers d'un réseau 11 de télécommunication, à un serveur 12 distant de télédiffusion, en tant que fournisseur de données audio et vidéo chiffrées.
Il convient de noter que le réseau 11 de télécommunication est indépendant de tout réseau de radiotéléphonie.
Un utilisateur final du système 10 désire accéder à un contenu audio et vidéo, non chiffré ou en clair, fourni, de manière chiffrée, par le serveur 12.
Le serveur 12 peut être accessible au travers de différents types de réseaux de télécommunication (non représentés), et de plus, pour un même type de réseau de télécommunication, au travers de différents réseaux de télécommunication (non représentés). Le serveur 12 diffuse des données Ec audio et vidéo chiffrées véhiculées par des messages 17 de contenu.
Les données Ec audio et vidéo chiffrées peuvent être relatives par exemple à un service de programmes de télévision en direct ou en différé ou à un service de programmes de vidéos à la demande. En outre, le serveur 12 diffuse des données Xc relatives à, d'une part, une clef de déchiffrement dite de contenu Kc, et d'autre part, une clef de déchiffrement dite de service Ks véhiculées par des messages 18 de service.
Les données Xc relatives aux clefs de déchiffrement de contenu Kc et de service Ks correspondent au chiffré de la clef de déchiffrement de contenu Kc au moyen de l'unique clef de déchiffrement de service Ks non diffusée.
On rappelle qu'une clef de déchiffrement correspond à la clef de chiffrement lorsqu'un algorithme de chiffrement utilisé est de type symétrique, tel que le DES (acronyme de « Data Encryption Standard » en langue anglaise).
Par souci de simplification de description, toute clef de déchiffrement correspond à une clef de chiffrement. Bien entendu, d'autres algorithmes de chiffrement, tel qu'un algorithme de chiffrement de type asymétrique, peuvent également être utilisés sans sortir du cadre de l'invention.
De plus, Ie serveur 12 diffuse également des données chiffrées relatives à un indice i de la clef de déchiffrement de service Ksi à utiliser et véhiculées par des messages 18 de service. Les données relatives à l'indice i de la clef de déchiffrement de service Ks sont utilisées pour identifier, parmi une pluralité de clefs de chiffrement de service Ks, une unique clef de déchiffrement de service
Ksi. Toutes les clefs de déchiffrement de service Ks1 , Ks2, Ks3... sont stockées au sein du système 10.
L'indice i identifie la bonne clef de déchiffrement de service Ksi nécessaire pour déterminer la clef de déchiffrement de contenu Kc.
La clef de déchiffrement de contenu Kc est à utiliser pour déchiffrer les données Ec audio et vidéo chiffrées. Pour se connecter au serveur 12, le système 10 de l'invention ne nécessite pas obligatoirement un accord préalable avec un opérateur de radiotéléphonie pour profiter d'un service de télédiffusion mobile.
Il suffit que le système 10 récupère ou comporte des données permettant de déterminer une ou plusieurs clefs de déchiffrement nécessaires pour déchiffrer les données audio et vidéo chiffrées.
De telles données relatives à la ou les clefs de déchiffrement à utiliser pour déchiffrer les données audio et vidéo chiffrées sont fournies, par exemple, sous la forme d'un abonnement à un service de télédiffusion depuis le serveur 12, et ce indépendamment du réseau 11 de télécommunication exploité pour se connecter au serveur 12.
De cette manière, l'utilisateur final n'a pas besoin de s'authentifier sur un réseau de radiotéléphonie pour bénéficier du service de télédiffusion.
Le système 10 de l'invention peut simplement être basé sur un accord avec un opérateur fournisseur de contenu, et ce indépendamment du réseau de télécommunication exploité, pour accéder aux données Ec audio et vidéo chiffrées délivrées par le serveur 12. Le système 10 est prévu pour recevoir, depuis Ie serveur 12, et au travers du réseau 11 de télécommunication, les messages 17 de contenu et les messages 18 de service.
Le système 10 est adapté pour déterminer, à partir des messages 18 de service, la clef de déchiffrement de service Ksi à utiliser, puis, en déduire la clef de déchiffrement de contenu Kc correspondante.
Les clefs de déchiffrement de service Ksi et de contenu Kc associée à la clef de déchiffrement de service Ksi étant déterminées, le système 10 est adapté pour déchiffrer les données Ec audio et vidéo chiffrées en utilisant la clef de déchiffrement de contenu Kc.
Le système 10 inclut un terminal 13 et un objet portable 14.
On désigne, dans le présent document de brevet, par le terme « terminal », un équipement situé à l'extrémité du réseau 11 de télécommunication exploité.
Le terminal 13 comporte un écran 19 d'affichage de données et un clavier 110. Le clavier 110 est utilisé par l'utilisateur final pour sélectionner, par exemple, d'abord le serveur 12 ou un autre serveur (non représenté) accessible depuis le système 10, puis, éventuellement un programme de télédiffusion parmi ceux fournis par le serveur 12 sélectionné.
L'objet portable 14 interagit avec le terminal 13 en échangeant des messages. L'objet portable 14 est destiné à coopérer avec le terminal 13 pour déchiffrer les données chiffrées Ec audio et vidéo, à l'aide des données chiffrées
Xc, i relatives aux deux clefs de déchiffrement de service Ks et de contenu Kc, et à l'indice i identifiant la clef de déchiffrement de service Ksi à utiliser.
Préférentiellement, les moyens pour déterminer la clef de déchiffrement de la clef de contenu Kc et les moyens pour mémoriser la ou les clefs de déchiffrement de service sont dissociés du terminal 13 et prévus au sein de l'objet portable 14 avec lequel le terminal 13 interagit.
Le système 10 constitue un équipement, au moins en partie, mobile. La mobilité du système 10 est notamment due à l'objet portable 14 porté par l'utilisateur final. Une telle mobilité est rendue possible du fait que le terminal 13 et l'objet portable 14 sont adaptés pour échanger des données en utilisant, chacun, une interface de type sans contact. Ainsi, le terminal 13 et l'objet portable 14 échangent via un lien 111 radiofréquence. L'interface sans contact utilisée de part et d'autre au sein du système 10 est de type radiofréquence.
Selon une variante de réalisation, l'interface sans contact utilisée de part et d'autre au sein du système 10 est de type infra rouge.
Selon une autre variante de réalisation, le terminal 13 et l'objet portable 14 sont équipés de plusieurs interfaces sans contact de type radiofréquence et/ou de type infra rouge, pour échanger des données.
Le système 10 est apte à déchiffrer les données audio et vidéo chiffrées au niveau du serveur 12.
Le système 10 est destiné à recevoir, depuis l'extérieur, via une liaison 15 radiofréquence au moins monodirectionnelle, à savoir depuis le réseau 11 de communication vers le système 10, les données chiffrées diffusées. Les données chiffrées comportent les données Ec audio et vidéo chiffrées et les données chiffrées Xcrelatives aux deux clefs de déchiffrement de service Ks et de contenu
Kc et les données relatives à l'indice i identifiant la clef de déchiffrement de service Ksi à utiliser.
Selon une variante de réalisation (non représentée), le système est relié via une liaison filaire au réseau 11 de communication.
Pour recevoir les données Ec audio et vidéo chiffrées, le système 10 comprend des moyens pour communiquer, via la liaison 15 radiofréquence, avec le réseau 11 de communication.
Le système 10 connecté au travers du réseau 11 au serveur 12, ne nécessite aucune authentification, au travers du réseau 11 de communication et d'une liaison 16 filaire au moins monodirectionnelle, à savoir depuis le serveur 12 vers le réseau 11 de communication. Le réseau 11 de communication comprend une infrastructure d'un ou plusieurs réseaux filaire(s) et/ou non-filaire(s), chacun des réseaux étant composé de plusieurs éléments relais de communication. Le réseau 11 de communication est raccordé au serveur 12, au travers de la liaison 16 filaire. La liaison 16 filaire est, par exemple, relative à un réseau de type Internet ou Intranet. Selon une variante de réalisation (non représentée), le réseau 11 de communication est relié, via une liaison radiofréquence, au moins monodirectionnelle, à savoir depuis le serveur 12 vers le réseau 11 de communication, au serveur 12.
Le serveur 12 est géré directement ou indirectement par l'opérateur fournisseur de contenu.
Le serveur 12 est relié, par ailleurs, à travers une liaison filaire, à une unité centrale (non représentée). L'unité centrale est apte à délivrer, ou à mettre à jour, des données à destination du serveur 12 pour que ce dernier chiffre les données ou non. L'unité centrale et le serveur 12 sont, par exemple, situés au sein d'un local géré par l'opérateur fournisseur de contenu. L'opérateur fournisseur de contenu donne accès à son serveur 12, de préférence, au travers de plusieurs réseaux de télécommunication. Le serveur 12 chiffre, lui-même, les données audio et vidéo fournies par l'unité centrale, éventuellement à l'aide de données relatives à des clefs de chiffrement de contenu et de service correspondantes fournies par l'unité centrale.
Le serveur 12 transmet au système 10, au travers de la liaison 16 filaire, du réseau 11 de communication, et de la liaison 15 radiofréquence, un flux de données Ec audio et vidéo chiffrées, et les données chiffrées Xc relatives aux deux clefs de déchiffrement de service Ksi et de contenu Kc et les données relatives à l'indice i de la clef de déchiffrement de service Ksi.
Les données Ec audio et vidéo chiffrées à l'aide des clefs de chiffrement de service Ksi et de contenu Kc sont transmises, en parallèle, des données chiffrées relatives aux clefs de déchiffrement de service Ks et de contenu Kc chiffrées et de l'indice i de la clef de déchiffrement de service à utiliser. Le flux de données Ec audio et vidéo chiffrées est véhiculé via un premier canal de transmission dédié. De même, les données chiffrées Xc relatives aux deux clefs de déchiffrement de service Ks et de contenu Kc et les données relatives à l'indice i de la clef de déchiffrement de service sont véhiculés via un deuxième canal de transmission dédié. Les premier et deuxième canaux de transmission dédiés sont distincts l'un de l'autre.
Selon une variante de réalisation, le flux de données Ec audio et vidéo chiffrées et les données chiffrées Xc relatives aux deux clefs de déchiffrement de service Ks et de contenu Kc et les données relatives à l'indice i de la clef de déchiffrement de service sont véhiculées via un seul et même canal de transmission.
De manière optionnelle, le serveur 12 est apte à embrouiller les messages 17 de contenu et 18 de service entre eux. Le système 10 est apte à désembrouiller les messages de contenu et de service reçus embrouillés, pour récupérer les messages 17 de contenu et 18 de service d'origine. De préférence, la clef de déchiffrement de service Ksi est régulièrement mise à jour à travers un changement d'indice i. En outre, une période de mise à jour est prédéterminée, et est, par exemple, égale à un mois.
Une telle mise à jour est, par exemple, prévue en changeant l'indice i de la clef de déchiffrement de service Ks à utiliser parmi l'ensemble des clefs de déchiffrement de service Ks possibles.
La valeur de la clef de déchiffrement de service Ksi pour un même indice peut être une mise à jour selon une période plus importante, par exemple un an. La valeur de la clef de déchiffrement de service Ksi pour un même indice peut ne pas être mise à jour, en ayant par exemple un objet 14 portable jetable contenant différentes clefs de déchiffrement de service Ksi valable pour une période d'un an.
De préférence, la clef de déchiffrement de contenu Kc est mise à jour. La clef de déchiffrement de contenu Kc est régulièrement mise à jour avec une période, par exemple, égale à dix secondes. Une telle mise à jour est, par exemple, prévue en utilisant un message de service dédié véhiculant une nouvelle clef de déchiffrement de contenu Kc chiffrée transmise depuis le serveur 12.La nouvelle clef de déchiffrement de contenu Kc est fournie, de manière chiffrée, au système 10, par le serveur 12, au travers de la liaison 16 filaire, du réseau 11 de communication, et de la liaison 15 radiofréquence, par exemple, via un autre canal de transmission que celui utilisé pour le flux de données Ec audio et vidéo chiffrées proprement dit.
Selon une variante de réalisation, plusieurs clefs de déchiffrement de contenu Kc sont pré-stockées au sein du système 10 et valable pour une durée prédéterminée, par exemple d'une année. D'après une telle variante, aucune clef de déchiffrement de service Ks n'est utilisée. Ainsi, les messages de service associés ne véhiculent pas les données Xc relatives aux deux clefs de déchiffrement de service Ks et de contenu Kc et les données relatives à l'indice i de la clef de déchiffrement de service.
Il est important d'observer que la période de mise à jour relative à la clef de déchiffrement de service Ks est supérieure à celle relative à la clef de déchiffrement de contenu Kc.
Selon une alternative de réalisation, le serveur 12 transmet, au travers de la liaison 16 filaire, du réseau 11 de communication, et de la liaison 15 radiofréquence, au système 10, un flux de données Ec audîo et vidéo chiffrées à l'aide d'une unique clef de chiffrement contenu Kc sans transmission de celle-ci ni d'aucune donnée relative à une autre clef de déchiffrement (en particulier, aucune donnée relative à une clef de déchiffrement de service Ks). Selon une telle alternative, le système 10 dispose de la seule clef de déchiffrement de contenu Kc stockée au sein d'une mémoire de type non volatile. Selon une telle alternative, aucune autre clef de déchiffrement n'est nécessaire pour déterminer la clef de déchiffrement de contenu Kc.
Selon une autre alternative de réalisation, le serveur 12 transmet, au travers de la liaison 16 filaire, du réseau 11 de communication, et de la liaison 15 radiofréquence, au système 10, un flux de données audio et vidéo chiffrées à l'aide d'une unique clef de chiffrement de contenu , et des données chiffrées relatives à une unique clef de déchiffrement. Les données relatives à l'unique clef de déchiffrement permettent d'en déduire la clef de déchiffrement de contenu Kc. On montre, en figure 2, un mode de réalisation particulier du système 10 mis en œuvre pour déchiffrer Ie contenu chiffré fourni depuis le serveur 12 géré par le fournisseur de contenu.
Le système 10 inclut le terminal 13 et l'objet portable 14. Le terminal 13 peut être mobile ou fixe.
Le terminal 13 est constitué, par exemple, d'un téléphone mobile.
En tant que terminal 13, il peut également s'agir d'un assistant numérique personnel (ou PDA acronyme pour « Personal Digital Assistant » en langue anglaise), d'un ordinateur personnel (ou PC acronyme pour « Personal Computer » en langue anglaise), ou d'un téléviseur relié par voie radiofréquence et/ou par voie filaire au serveur 12.
Le terminal 13 est doté, entre autres, d'un microprocesseur 22, d'une antenne 24, d'une interface 25 de type sans contact, une ou plusieurs mémoires symbolisées par un seul bloc mémoire 26, de l'écran 19 d'affichage et du clavier 1 10.
Le microprocesseur 22 constitue le cœur central du terminal 13 qui traite les données et les contrôle, et pilote l'ensemble des éléments compris au sein du terminal 13. Le microprocesseur 22 met en œuvre un système d'exploitation stocké dans le bloc mémoire 26, pour faire fonctionner le terminal 13. L'antenne 24 est utilisée pour communiquer avec le réseau 1 1 de communication.
L'écran 19 est prévu pour afficher notamment des données propres à un menu pour sélectionner un serveur accessible depuis le terminal 13, et des données vidéo fournies en clair ou déchiffrées par le terminal 13. Le terminal 13 comporte, en tant qu'interface 25 sans contact, une interface
Bluetooth (marque déposée), permettant de communiquer par ondes radiofréquences avec l'extérieur, avec tout objet communicant situé à proximité, par exemple jusqu'à environ dix mètres.
Le bloc mémoire 26 inclut une mémoire de type non volatile, telle qu'une mémoire de type ROM (acronyme pour « Read OnIy Memory » en langue anglaise) et/ou une mémoire de type Flash. La mémoire de type non volatile stocke le système d'exploitation, un programme applicatif ou application de déchiffrement des données à l'aide de la clef de déchiffrement de contenu Kc, pour déchiffrer les données audio et vidéo chiffrées. De plus, de préférence, la mémoire de type non volatile stocke une application pour déchiffrer les données relatives à la clef de déchiffrement de contenu Kc à recevoir de l'objet portable 14 au travers de l'interface 25 Bluetooth. Enfin, la mémoire de type non volatile stocke une application pour chiffrer les données audio à transmettre, au travers de l'interface 25 Bluetooth, à l'objet portable.
Il convient de noter que la technologie Bluetooth prévoit de manière inhérente une sécurisation des données échangées entre deux entités appairées.
L'objet portable 14 et le terminal 13 échangent de manière sécurisée de par la technologie Bluetooth.
Il est clair que si la technologie de type sans contact utilisée n'intègre pas, de manière inhérente en soi, un canal sécurisé, alors il est prévu de sécuriser le canal d'échange entre l'objet portable 14 et le terminal 13, par exemple au moyen d'un schéma cryptographique connu en soi, commun à l'objet portable 14 et au terminal 13.
Le bloc mémoire 26 inclut également une mémoire de type volatile. La mémoire de type volatile est destinée à stocker temporairement notamment des données intermédiaires propres aux calculs de chiffrement ou déchiffrement, ainsi que des données relatives à la clef de déchiffrement de contenu Kc reçue de l'extérieur.
Le terminal 13 est adapté pour recevoir, via l'antenne 24, sous la forme de messages de contenu, des données Ec audio et vidéo chiffrées, et, sous la forme de messages de service des données chiffrées Xc, i relatives aux clefs de déchiffrement de contenu Kc, et de service Ksi, ainsi que l'indice i identifiant la bonne clef de déchiffrement de service à utiliser.
Le terminal 13 est adapté pour re-diriger, au travers de l'interface 25 Bluetooth, vers l'objet portable 14, via un premier lien 28 radiofréquence, les messages 18 de service véhiculant les données chiffrées Xc, i relatives aux clefs de déchiffrement de contenu Kc, et de service Ksi, et l'indice i identifiant la bonne clef de déchiffrement de service à utiliser.
Le terminal 13 est adapté pour recevoir, en retour, depuis l'objet portable 14, au travers de l'interface 25 Bluetooth, via un deuxième lien 210 radiofréquence, la clef de déchiffrement de contenu Kc.
La clef de déchiffrement de contenu Kc est reçue, de préférence de manière chiffrée. Le terminal 13 est alors apte à déchiffrer la clef de déchiffrement de contenu Kc.
Le terminal 13 est adapté pour déchiffrer les données Ec audio et vidéo chiffrées à l'aide de la clef de déchiffrement de contenu Kc reçue.
Selon une variante de réalisation, le terminal est adapté pour re-diriger les seules données audio chiffrées à un objet portable externe, dit deuxième objet portable, via l'interface 25 Bluetooth, accompagnées des données relatives à la clef de déchiffrement de contenu Kc reçue depuis Ie premier objet portable. Le premier objet portable est celui qui détermine la clef de déchiffrement de contenu Kc avant de la transmettre au terminal. Le deuxième objet portable distinct du premier objet portable est adapté pour déchiffrer les données audio chiffrées à l'aide de la clef de déchiffrement de contenu Kc reçue du terminal. Le terminal exerce une fonction de déchiffrement des seules données vidéo à l'aide de la clef de déchiffrement de contenu Kc reçue du premier objet portable. Le terminal est, pour le traitement des données audio chiffrées, un simple intermédiaire en jouant un rôle d'aiguilleur pour échanger avec les différents objets portables effectuant, chacun, une fonction qui lui est dédiée, à savoir une fonction de détermination de la clef de déchiffrement de contenu Kc et une fonction de déchiffrement des données audio respectivement.
Selon une autre variante de réalisation, le terminal est adapté pour transmettre les seules données vidéo chiffrées à un objet portable externe, dit deuxième objet portable, via l'interface 25 Bluetooth, accompagnées des données relatives à la clef de déchiffrement de contenu Kc reçues depuis le premier objet portable. Le premier objet portable est celui qui détermine la clef de déchiffrement de contenu Kc avant de la transmettre au terminal. Le deuxième objet portable distinct du premier objet portable est adapté pour déchiffrer les données vidéo chiffrées à l'aide de la clef de déchiffrement de contenu Kc reçue du terminal. Le terminal exerce une fonction de déchiffrement des seules données audio à l'aide de la clef de déchiffrement de contenu Kc reçue du premier objet portable. Le terminal est, pour le traitement des données vidéo chiffrées, un simple intermédiaire en jouant un rôle d'aiguilleur pour échanger avec les différents objets portables effectuant, chacun, une fonction qui lui est dédiée, à savoir une fonction de détermination de la clef de déchiffrement de contenu Kc et une fonction de déchiffrement des données vidéo respectivement. Selon encore une autre variante de réalisation, le terminal est adapté pour transmettre, via l'interface 25 Bluetooth, d'une part, les données vidéo chiffrées, à un objet portable externe, dit deuxième objet portable, accompagnées des données relatives à la clef de déchiffrement de contenu reçue depuis le premier objet portable, et d'autre part, les données audio chiffrées, à un objet portable externe, dit troisième objet portable, accompagnées des données relatives à la clef de déchiffrement de contenu reçue depuis le premier objet portable. Le premier objet portable est celui qui déchiffre la clef de déchiffrement de contenu Kc avant de la transmettre au terminal. Le deuxième objet portable distinct du premier objet portable est adapté pour déchiffrer les données vidéo chiffrées à l'aide de la clef de déchiffrement de contenu Kc reçue du terminal. Le troisième objet portable distinct du premier objet portable est adapté pour déchiffrer les données audio chiffrées à l'aide de la clef de déchiffrement de contenu Kc reçue du terminal. Selon une autre variante, les deuxième et troisième objets portables forment un seul et même objet portable. Selon une autre variante, les premier, deuxième et troisième objets portables forment un seul et même objet portable. Le terminal n'exerce aucune fonction de déchiffrement de données audio et/ou vidéo chiffrées. Le terminal est ainsi un simple intermédiaire jouant un rôle d'aiguilleur pour échanger avec les différents objets portables effectuant, chacun, une fonction qui lui est dédiée, à savoir une fonction de détermination de la clef de déchiffrement de contenu Kc, une fonction de déchiffrement des données vidéo chiffrées, et une fonction de déchiffrement des données audio chiffrées respectivement.
Selon le mode de réalisation présenté, une fois les données Ec audio et vidéo obtenues en clair, c'est-à-dire non chiffrées, le terminal 13 est apte à afficher sur son propre écran 19 les données vidéo, et à transférer, via l'interface
25 Bluetooth, les données audio, de préférence, de manière chiffrée, à l'objet portable 14.
Selon une variante de réalisation (non représentée), le terminal 13 transmet, au travers de son interface Bluetooth, les données vidéo vers l'objet portable 14 équipé, en outre d'un écran, qui les reçoit au travers de sa propre interface Bluetooth, pour les afficher. L'écran utilisé pour l'affichage des données vidéo est, non pas celui du terminal 13, mais un écran déporté prévu sur l'accessoire Bluetooth doté d'un tel écran intégré et d'un ou plusieurs écouteurs, en tant qu'objet portable. Selon une variante de réalisation (non représentée), le terminal 13 transmet, au travers de son interface Bluetooth, les données vidéo vers un autre objet portable équipé d'un écran, qui les reçoit au travers de sa propre interface Bluetooth, pour les afficher. L'écran utilisé pour l'affichage des données vidéo est, non pas celui du terminal 13, mais un écran déporté prévu sur un accessoire Bluetooth doté d'un tel écran intégré, en tant qu'autre objet portable.
L'objet portable 14 est destiné à interagir avec Ie terminal 13 pour déchiffrer le contenu chiffré. Le contenu chiffré comporte les données Ec audio et vidéo chiffrées et les données chiffrées Xc, i relatives, d'une part, aux deux clefs de déchiffrement de contenu Kc, et de service Ksi, et d'autre part, à un indice i identifiant la clef de déchiffrement de service pertinente à utiliser.
L'objet portable 14 reçoit, via une interface de type sans contact, les données chiffrées Xc, i relatives, d'une part, aux deux clefs de déchiffrement de contenu Kc, et de service Ksi, et d'autre part, à un indice i identifiant la clef de déchiffrement de service pertinente à utiliser. Les données chiffrées Xc relatives aux deux clefs de déchiffrement de contenu Kc1 et de service Ksi sont le résultat d'une fonction prédéfinie f, pouvant s'exprimer selon l'expression suivante : Xc = f(Kc, Ksi).
L'objet portable 14 détermine la clef de déchiffrement de contenu Kc à l'aide des données chiffrées Xc, i reçues du terminal 13 et relatives aux clefs de déchiffrement de contenu Kc, et de service Ksi, et l'indice i identifiant la bonne clef de déchiffrement de service à utiliser, tel qu'explicité dans le détail plus bas en relation avec la figure 3.
Une fois que la clef de déchiffrement de contenu Kc a été déterminée, l'objet portable 14 la transmet, via l'interface de type sans contact, périodiquement, au terminal 13, afin de ne pas consommer de la bande passante. La clef de déchiffrement de contenu Kc reçue par le terminal 13 permet de déchiffrer une partie des données audio et vidéo.
L'objet portable 14 comprend, de préférence, au moins un écouteur pour diffuser au moins certaines données audio déchiffrées et/ou au moins un écran pour afficher au moins certaines données vidéo déchiffrées.
De préférence, l'objet portable 14 dispose de telles ressources, à savoir en particulier, une interface de type sans contact pour communiquer avec l'extérieur, un ou plusieurs écouteurs et/ou un ou plusieurs écrans. De manière optionnelle, l'objet portable 14 est également adapté pour déchiffrer les données audio et/ou vidéo chiffrées à l'aide de la clef de déchiffrement de contenu Kc que l'objet portable 14 a lui-même déterminé.
L'objet portable 14 est un accessoire que l'utilisateur final peut librement porter sur lui. Il s'agît d'un accessoire Bluetooth. En tant qu'accessoire Bluetooth, il peut se présenter sous différentes formes.
On peut notamment citer un casque Bluetooth à écouteur(s) ou une oreillette Bluetooth.
On peut également prévoir une montre Bluetooth ou un bijou Bluetooth. L'objet portable 14 comporte, également, une interface Bluetooth, permettant de communiquer en sans contact à proximité par un lien radiofréquence avec l'extérieur.
Pour interagir avec le terminal 13, l'objet portable 14 est approché du terminal 13 pour se connecter au travers de leurs interfaces Bluetooth respectives, et appairer le terminal 13 et l'objet portable 14.
Pour appairer le terminal 13 et l'objet portable 14, l'utilisateur final entre, depuis une interface homme-machine prévue sur l'accessoire Bluetooth, en tant qu'objet portable 14, un mot de passe. Le mot de passe est entré en utilisant un ou plusieurs boutons de commande prévus sur l'objet portable 14, tel que le bouton de sa mise en service et d'extinction, par exemple, selon une séquence d'appuis prédéfinie, à l'aide d'au moins un appui relativement long (par exemple de plus d'une seconde) et/ou d'au moins un appui relativement court (par exemple de moins d'une seconde).
Selon une variante de réalisation, le mot de passe est entré en utilisant un microphone incorporé à l'accessoire Bluetooth, pour que l'utilisateur final délivre un message vocal reconnu suite à une application de reconnaissance vocale embarquée au sein de l'accessoire Bluetooth. Selon une caractéristique avantageuse de l'invention, le terminal 13 et l'objet portable 14 sont aptes à transmettre des données relatives, d'une part, depuis le terminal 13 vers l'objet portable 14, aux clefs de déchiffrement de contenu Kc et de service Ks, et d'autre part, depuis l'objet portable 14 vers le terminal 13, à la clef de déchiffrement de contenu Kc, au travers de leurs interfaces Bluetooth respectives.
Selon une variante de réalisation (non représentée), le terminal 13 et l'objet portable 14 sont aptes à transmettre des données relatives, d'une part, depuis le terminal 13 vers l'objet portable 14, aux clefs de déchiffrement de contenu Kc et de service Ks, et d'autre part, depuis l'objet portable 14 vers le terminal 13, à la clef de déchiffrement de contenu Kc, au travers d'interfaces de type Wibree, Wifi, Wireless USB, Zigbee, NFC, ou IR respectives. Selon une autre variante de réalisation (non représentée), le terminal 13 et l'objet portable 14 sont aptes à transmettre des données relatives, d'une part, depuis le terminal 13 vers l'objet portable 14, aux clefs de déchiffrement de contenu Kc et de service Ks au travers d'interfaces de type Bluetooth, Wibree, Wifi, Wireless USB, Zigbee, NFC, ou IR respectives, et d'autre part, depuis l'objet portable 14 vers le terminal 13, à la clef de déchiffrement de contenu Kc, au travers d'interfaces sans contact d'un autre type Wibree, Wifi, Wireless USB, Zigbee, NFC, IR ou Bluetooth.
Selon une variante de réalisation (non représentée), le terminal 13 et l'objet 14 échangent les données audio, au travers d'une autre interface sans contact dont chacun dispose, telle qu'une interface Wibree, Wifi, Wireless USB, Zigbee, NFC, ou IR.
Selon une variante de réalisation (non représentée), les rôles du terminal et de l'objet portable explicités ci-dessus sont inversés. Plus précisément, l'objet portable est apte à recevoir, depuis l'extérieur du système 10, les données audio et/ou vidéo chiffrées et les données relatives aux clefs de déchiffrement de service Ks et de contenu Kc. L'objet portable est adapté pour re-diriger les données relatives aux clefs de déchiffrement de service Ks et de contenu Kc vers le terminal, à déchiffrer les données audio et vidéo chiffrées à l'aide de la clef de déchiffrement de contenu Kc reçue du terminal, et à les transmettre déchiffrées, en tout ou partie, au terminal. Quant au terminal, ce dernier est apte à déterminer la clef de déchiffrement de contenu Kc, à partir des données relatives aux clefs de déchiffrement de service Ks et de contenu Kc reçues de l'objet portable, et à recevoir les données audio et vidéo déchiffrées reçues depuis l'objet portable. Pour ce faire, l'objet portable et le terminal échangent les données relatives aux deux clefs de déchiffrement de contenu Kc et de service Ks, au travers de leurs interfaces Bluetooth respectives, et les données de contenu audio et vidéo déchiffrées. Le terminal affiche les données vidéo via son propre écran et diffuse les données audio via un ou plusieurs haut-parleurs dont il est également doté. Selon encore une autre variante de réalisation (non représentée), les rôles du terminal et de l'objet portable explicités ci-dessus sont inversés en cours de fonctionnement, de manière connue en soi, suite à un échange d'informations, déterminant celui du terminal 13 ou de l'objet portable 14 qui prend tel ou tel rôle au sein du système 10. Une telle variante suppose que le terminal et l'objet portable comprennent, chacun, des moyens pour recevoir les données audio et vidéo chiffrées depuis l'extérieur du système et des données relatives aux clefs de déchiffrement de contenu Kc et de service Ks, des moyens pour déterminer la clef de déchiffrement de contenu Kc, des moyens pour déchiffrer les données audio et vidéo chiffrées à l'aide de la clef de déchiffrement de contenu. En outre, le terminal et l'objet portable comprennent, chacun, éventuellement un ou des haut-parleurs pour diffuser les données audio, et un ou plusieurs écrans pour afficher les données vidéo. Selon une telle variante, les rôles du terminal et de l'objet portable sont interchangeables. D'après une telle variante, les tâches à accomplir par chacun sont soit définies et imposées par l'une des deux entités, à savoir le terminal ou l'objet portable, soit réparties en fonction des capacités de chaque entité. Et dans le cas où deux entités sont également capables, la priorité de l'accomplissement de tâches est donnée à l'objet portable. Ainsi, l'objet portable capable de recevoir des données chiffrées Ec accomplit une telle tâche en en délaissant le terminal. Dans le cas où seul l'objet portable est capable de recevoir des données chiffrées Ec, le terminal accomplit la seule tâche d'afficher les données vidéo fournies en clair par l'objet portable.
Comme illustré sur la figure 3, selon un mode de réalisation particulier, l'objet portable 14, constituant un casque Bluetooth, comporte des moyens 32 de traitement et de contrôle de données, une ou plusieurs mémoires symbolisées par un seul bloc mémoire 34, un processeur 36 de traitement du signal (ou DSP acronyme pour « Digital Signal Processor » en langue anglaise), une interface 38 de communication de type Bluetooth, et un haut parleur intégré 310.
Les différents éléments de l'objet portable 14 sont reliés entre eux par un bus 312 interne bidirectionnel.
Les moyens 32 de traitement et de contrôle de données sont constitués par un microprocesseur ou une unité de traitement logique. De tels moyens 32 constituent l'organe central de traitement et de décision de l'objet portable 14. Ces moyens 32 mettent en œuvre un système d'exploitation gouvernant leur fonctionnement.
Le bloc mémoire 34 comporte une mémoire non volatile de type ROM
(acronyme pour « Read OnIy Memory » en langue anglaise) ou Flash ou autre, et une mémoire volatile de type RAM (acronyme pour « Random Access Memory » en langue anglaise) ou autre.
On rappelle que, tel que connu en soi, la mémoire volatile perd des données qu'elle stocke une fois que son alimentation est coupée, notamment lorsque l'objet portable 14 est mis hors service. La mémoire non volatile stocke notamment le système d'exploitation, des données relatives à une adresse IP (acronyme pour « Internet Protocol » en langue anglaise) prédéterminée du site du serveur 12 auquel le système doit se connecter, et un algorithme secret pour déterminer la clef de déchiffrement de contenu Kc à partir de la clef de déchiffrement de service Ksi et de l'indice i identifiant la clef de déchiffrement de service à utiliser. L'adresse IP est récupérée par le microprocesseur 32 avant de se connecter, au travers de l'interface Bluetooth 38, du terminal 13, au serveur 12, et ce de manière automatique, c'est-à-dire sans intervention de l'utilisateur final.
De préférence, la mémoire non volatile stocke, en outre, des algorithmes de chiffrement et déchiffrement et des secrets nécessaires à la sécurisation de données à transférer, via l'interface Bluetooth 38, au terminal 13, et à recevoir depuis le terminal 13.
La mémoire volatile stocke temporairement des données propres aux calculs effectués par le DSP, des données relatives à Ia clef de déchiffrement de service Ks à utiliser, et des données relatives à la clef de déchiffrement de contenu Kc à transmettre à l'extérieur.
La clef de déchiffrement de service Ks à utiliser est soit transmise de manière chiffrée à l'objet portable 14 soit stockée au sein de l'objet portable 14, pour attester d'un abonnement au service de télédiffusion. De manière préférentielle, la mémoire non volatile stocke, de manière sécurisée, par exemple chiffrée, la clef de déchiffrement de service Ks à utiliser, ou l'ensemble des clefs de déchiffrement de service Ksi avec leur identifiant i associé.
L'objet portable 14 reçoit, depuis l'extérieur, l'indice i identifiant la clef de déchiffrement de service Ks à sélectionner parmi l'ensemble des clefs de déchiffrement de service Ksi pour déterminer la clef de déchiffrement de contenu Kc.
Le DSP 36 est destiné à effectuer tout calcul de chiffrement ou déchiffrement, notamment celui de la clef de déchiffrement de contenu Kc à partir de la clef de déchiffrement de service Ks identifiée. Pour effectuer le calcul de la clef de déchiffrement de contenu Kc, le DSP 36 effectue l'opération suivante ;
Kc=f1(Xc,Ks).
Selon une variante de réalisation, un DSP est prévu, en tant que moyens de traitement, de détermination de la clef de déchiffrement de contenu Kc et de contrôle de données, seul à la place du microprocesseur et d'un DSP prévus dans le mode de réalisation explicité ci-dessus.
Le haut parleur 310 est prévu pour diffuser, à l'extérieur, un son produit à partir des données audio déchiffrées.
Les données audio déchiffrées sont fournies depuis le terminal appairé extérieur. Optionnellement, l'objet portable 14 comporte, en outre, un écran d'affichage (non représenté) pour afficher des données vidéo reçues depuis le terminal.
L'interface 38 Bluetooth est utilisée pour communiquer, par un lien radiofréquence, de courte ou moyenne portée, par exemple jusqu'à une dizaine de mètres, avec le terminal 13.
Optionnellement, l'objet portable 14 intègre, en outre, un serveur, par exemple de type http (acronyme pour « HyperText Transfer Protocol » en langue anglaise). Le terminal 13 se connecte au serveur intégré à l'objet portable 14, via la liaison sans fil Bluetooth, pour configurer le service de déchiffrement ou paramétrer au moins un autre service offert par l'objet portable 14 à l'extérieur. Le terminal 13 joue le rôle de simple relais ou passerelle entre le réseau de communication extérieur et l'objet portable 14 accessible, au travers de la liaison sans fil Bluetooth, en tant que client http, depuis un serveur distant compris au sein du réseau.
Optionnellement, l'objet portable 14 comporte, en outre, une batterie intégrée pour alimenter les différents éléments qu'il incorpore.
Optionnellement, l'objet portable 14 est, par ailleurs, adapté pour déchiffrer des données chiffrées fournies, au travers de son interface 38 Bluetooth, depuis Ie terminal extérieur, à l'aide d'une ou plusieurs clefs de déchiffrement.
L'objet portable 14 est peu cher et librement déplaçable, vis-à-vis du terminal 13 auquel il est à appairer, ou tout en restant connecté avec Ie terminal
13 auquel il est appairé, ou éventuellement un autre terminal auquel il est à appairer, sans effectuer une quelconque opération de manipulation sur le terminal 13 (ou les terminaux impliqués).

Claims

REVENDICATIONS
1. Système (10) pour déchiffrer des données audio et/ou vidéo chiffrées, le système comprenant un terminal (13) et au moins un objet (14) portable, le terminal et/ou l'objet portable comprenant des moyens (24) pour recevoir des données audio et/ou vidéo chiffrées depuis l'extérieur du système, des moyens (36) pour déterminer au moins une clef de déchiffrement, et des moyens pour déchiffrer les données audio et/ou vidéo chiffrées, ladite au moins une clef de déchiffrement (Kc) étant nécessaire pour déchiffrer les données audio et/ou vidéo chiffrées, caractérisé en ce que le terminal et au moins un objet portable comprennent, chacun, au moins une interface (25 ; 38) de communication de type sans contact, pour échanger :
- des données relatives à au moins une clef de déchiffrement (Xc1Kc);
- des données audio et/ou vidéo chiffrées ; et/ou - des données audio et/ou vidéo déchiffrées (audio).
2. Système selon la revendication 1 , dans lequel ladite au moins une interface de communication de type sans contact est de type radiofréquence et/ou de type infra rouge.
3. Système selon Ia revendication 1 ou 2, dans lequel l'objet portable comprend au moins un écouteur (14) pour diffuser au moins certaines données audio déchiffrées et/ou au moins un écran pour afficher au moins certaines données vidéo déchiffrées.
4. Système selon l'une des revendications 1 à 3, dans lequel ladite au moins une interface de communication de type sans contact est une interface de communication de type radiofréquence appartenant au groupe de technologies comprenant : - Bluetooth ;
- Wibree ; - Wifi ;
- Wireless Universal Sériai Bus ;
- Zigbee ;
- Near Field Communication.
5. Système selon l'une des revendications 1 à 4, dans lequel le terminal comprend des moyens (22) pour déchiffrer les données audio et/ou vidéo chiffrées, et dans lequel l'objet portable comprend des moyens (36) pour déterminer une clef de déchiffrement de contenu, au moins une clef de déchiffrement de service identifiable étant nécessaire pour déterminer la clef de déchiffrement de contenu, les clefs de déchiffrement de service et de contenu étant nécessaires pour déchiffrer les données audio et/ou vidéo chiffrées.
6. Système selon la revendication 5, dans lequel l'objet portable comprend des moyens (34) pour mémoriser des données relatives à ladite au moins une clef de déchiffrement de service identifiable.
7. Système selon la revendication 5 ou 6, dans lequel le terminal comprend :
- des moyens (25) pour recevoir, depuis l'extérieur du système, des données relatives à ladite au moins une clef de déchiffrement de service et la clef de déchiffrement de contenu,
- des moyens (22) pour identifier des données relatives à ladite au moins une clef de déchiffrement de service comme nécessaire pour déterminer la clef de déchiffrement de contenu, - des moyens (22, 25) pour router, au travers de l'interface de communication de type sans contact, à l'objet portable, les données relatives à ladite au moins une clef de déchiffrement de service et la clef de déchiffrement de contenu, et dans lequel l'objet portable comprend des moyens pour recevoir, depuis le terminal, au travers de l'interface de communication de type sans contact, les données relatives à ladite au moins clef de déchiffrement de service de service et la clef de déchiffrement de contenu,
8. Système selon l'une des revendications 5 à 7, dans lequel l'objet portable comprend des moyens pour transmettre au terminal, au travers de l'interface de communication de type sans contact, des données relatives à la clef de déchiffrement de contenu, et dans lequel le terminal comprend des moyens pour recevoir, depuis l'objet portable, au travers de l'interface de communication de type sans contact, les données relatives à la clef de déchiffrement de contenu.
9. Système selon la revendication 8, dans lequel le terminal comprend des moyens pour transmettre à l'objet portable, au travers de l'interface de communication de type sans contact, les données audio et/ou vidéo déchiffrées, et dans lequel l'objet portable comprend des moyens pour recevoir, depuis le terminal, au travers de l'interface de communication de type sans contact, les données audio et/ou vidéo déchiffrées.
10. Objet (14) portable pour déchiffrer des données audio et/ou vidéo chiffrées, l'objet portable comprenant des moyens (36) pour déterminer au moins une clef de déchiffrement, ladite au moins une clef de déchiffrement étant nécessaire pour déchiffrer les données audio et/ou vidéo chiffrées, caractérisé en ce que l'objet portable comprend au moins une interface (38) de communication de type sans contact, pour échanger, avec l'extérieur de l'objet portable ; - des données relatives à au moins une clef de déchiffrement (Xc,Kc) ;
- des données audio et/ou vidéo chiffrées ; et/ou
- des données audio et/ou vidéo déchiffrées (audio).
1 1 . Objet portable selon la revendication 10, dans lequel l'objet portable comprend au moins un écouteur (310) pour diffuser au moins certaines données audio déchiffrées et/ou au moins un écran pour afficher au moins certaines données vidéo déchiffrées.
12. Objet portable selon l'une des revendications 10 et 11 , dans lequel l'objet portable comprend des moyens (36) pour chiffrer ladite au moins une clef de déchiffrement.
13. Objet portable selon l'une des revendications 10 à 12, dans lequel l'objet portable comprend des moyens (34) pour mémoriser ladite au moins une clef de déchiffrement.
14. Objet portable selon l'une des revendications 10 à 13, dans lequel l'objet portable comprend des moyens (36) pour déchiffrer les données audio et/ou vidéo chiffrées à l'aide de ladite au moins une clef de déchiffrement.
15. Objet portable selon l'une des revendications 10 à 14, dans lequel l'objet portable constitue au moins une oreillette (14).
16. Objet portable selon l'une des revendications 10 à 14, dans lequel l'objet portable constitue au moins une paire de lunettes.
17. Terminal (13) pour déchiffrer des données audio et/ou vidéo chiffrées, le termina! comprenant des moyens (24) pour recevoir, depuis l'extérieur du terminal, des données audio et/ou vidéo chiffrées (Ec), au moins une clef de déchiffrement (Kc) étant nécessaire pour déchiffrer les données audio et/ou vidéo chiffrées, caractérisé en ce que le terminal comprend au moins une interface de communication de type sans contact, pour échanger, avec l'extérieur du terminal : - des données relatives à au moins une clef de déchiffrement (Xc, Kc) ;
- des données audio et/ou vidéo chiffrées ; et/ou - des données audio et/ou vidéo déchiffrées.
18. Terminal selon la revendication 17, dans lequel le terminal comprend des moyens pour recevoir, depuis l'extérieur du terminal, des données relatives à au moins une clef de déchiffrement, des moyens pour identifier les données relatives à au moins une clef de déchiffrement reçues, et des moyens pour transmettre, vers l'extérieur du terminal, au travers de l'interface de communication de type sans contact, les données relatives à au moins une clef de déchiffrement nécessaire pour déchiffrer les données audio et/ou vidéo chiffrées.
19. Terminal selon la revendication 17 ou 18, dans lequel le terminal comprend des moyens pour déchiffrer les données audio et/ou vidéo chiffrées
20. Terminal selon l'une des revendications 17 à 19, dans lequel le terminal est au moins l'un des appareils appartenant au groupe comprenant : - un téléphone mobile, un ordinateur personnel, un décodeur, - un agenda numérique personnel.
EP08868038A 2007-12-20 2008-12-17 Systeme, objet portable et terminal pour dechiffrer des donnees audio et/ou video chiffrees Ceased EP2235942A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP08868038A EP2235942A1 (fr) 2007-12-20 2008-12-17 Systeme, objet portable et terminal pour dechiffrer des donnees audio et/ou video chiffrees

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP07301724A EP2073544A1 (fr) 2007-12-20 2007-12-20 Système, objet portable et terminal pour déchiffrer des données audio et/ou vidéo chiffrées
EP08868038A EP2235942A1 (fr) 2007-12-20 2008-12-17 Systeme, objet portable et terminal pour dechiffrer des donnees audio et/ou video chiffrees
PCT/EP2008/067802 WO2009083463A1 (fr) 2007-12-20 2008-12-17 Systeme, objet portable et terminal pour dechiffrer des donnees audio et/ou video chiffrees

Publications (1)

Publication Number Publication Date
EP2235942A1 true EP2235942A1 (fr) 2010-10-06

Family

ID=39764949

Family Applications (2)

Application Number Title Priority Date Filing Date
EP07301724A Withdrawn EP2073544A1 (fr) 2007-12-20 2007-12-20 Système, objet portable et terminal pour déchiffrer des données audio et/ou vidéo chiffrées
EP08868038A Ceased EP2235942A1 (fr) 2007-12-20 2008-12-17 Systeme, objet portable et terminal pour dechiffrer des donnees audio et/ou video chiffrees

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP07301724A Withdrawn EP2073544A1 (fr) 2007-12-20 2007-12-20 Système, objet portable et terminal pour déchiffrer des données audio et/ou vidéo chiffrées

Country Status (3)

Country Link
US (1) US20100278344A1 (fr)
EP (2) EP2073544A1 (fr)
WO (1) WO2009083463A1 (fr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2980283B1 (fr) * 2011-09-19 2014-07-04 Oberthur Technologies Procede de communication et systeme associe de type lunettes pour un utilisateur utilisant un poste de visualisation
CN103853952A (zh) * 2012-11-29 2014-06-11 鸿富锦精密工业(武汉)有限公司 声音钥匙及计算机安全保护方法
CN103853947A (zh) * 2012-11-29 2014-06-11 鸿富锦精密工业(武汉)有限公司 压力钥匙及计算机安全保护方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6212555B1 (en) * 1998-11-16 2001-04-03 William E. Brooks, Jr. Audio transfer, storage and playback system
JP4187935B2 (ja) * 2000-08-23 2008-11-26 株式会社東芝 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法
JP4839554B2 (ja) * 2000-10-19 2011-12-21 ソニー株式会社 無線通信システム、クライアント装置、サーバ装置および無線通信方法
KR100746771B1 (ko) * 2001-04-24 2007-08-06 엘지전자 주식회사 휴대용 오디오 기기에서의 오디오 파일 재생방법
US7565145B2 (en) * 2002-10-18 2009-07-21 Kineto Wireless, Inc. Handover messaging in an unlicensed mobile access telecommunications system
GB0305977D0 (en) * 2003-03-15 2003-04-23 Koninkl Philips Electronics Nv Control of a conditional access mechanism
KR100522605B1 (ko) * 2003-06-12 2005-10-20 삼성전자주식회사 무선 송신이 가능한 셋 탑 박스
KR100745999B1 (ko) * 2004-12-17 2007-08-06 삼성전자주식회사 블루투스 핀에 따라 결정된 서비스를 제공하는 블루투스장치 및 방법
KR20080027406A (ko) * 2006-09-22 2008-03-27 삼성전자주식회사 근거리 무선통신을 이용한 데이터 처리 시스템 및 데이터처리 방법
KR100879539B1 (ko) * 2007-02-27 2009-01-22 삼성전자주식회사 헤드셋의 스테레오 지원 시스템 및 방법
US20090006846A1 (en) * 2007-06-27 2009-01-01 Apple Inc. Bluetooth device as security access key
US8660055B2 (en) * 2007-10-31 2014-02-25 Bose Corporation Pseudo hub-and-spoke wireless audio network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2009083463A1 *

Also Published As

Publication number Publication date
EP2073544A1 (fr) 2009-06-24
WO2009083463A1 (fr) 2009-07-09
US20100278344A1 (en) 2010-11-04

Similar Documents

Publication Publication Date Title
EP2052539B1 (fr) Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés
EP1867096B1 (fr) Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique
EP1525748B1 (fr) Procede et module electronique de transmission securisee de donnees
EP1946552B1 (fr) Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité
BE897341A (fr) Systeme de chiffrement multicouche pour la diffusion d'informations chiffrees
EP1880547A1 (fr) Méthode d'accès conditionnel local pour équipements mobiles
FR2703552A1 (fr) Procédé et dispositif pour l'embrouillage et le désembrouillage d'une émission déterminée de télévision.
EP2335376A2 (fr) Procedes securises de transmission et de reception de donnees entre terminaux comprenant des moyens de communication en champ proche, et terminaux correspondants
EP1958371A2 (fr) Recouvrement de cles de dechiffrement perimees
EP2235942A1 (fr) Systeme, objet portable et terminal pour dechiffrer des donnees audio et/ou video chiffrees
EP1550308B1 (fr) Methode pour le controle d'appariement multiple
EP1949590A1 (fr) Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en uvre des procedes, et systeme comprenant les dits dispositifs
EP1374586B1 (fr) Systeme et procede de transmission d'informations chiffrees a cle chiffree
EP1557025B1 (fr) Procede simplifie de renouvellement de cles symetriques dans un reseau numerique
EP1665846B1 (fr) Systeme de communication telephonique permettant differents modes d'operation cryptes ou en clair
FR2917933A1 (fr) Decodeur de flux dvb.
WO1999037108A1 (fr) Equipement de radiocommunication a mode de communication securisee, et unite d'extension faisant partie d'un tel equipement
WO2013139975A1 (fr) Système électronique de communication en conférence
EP1463319A1 (fr) Procédé d'accès à des services de télévision au moyen d'un décodeur esclave
EP3059896A1 (fr) Méthode d'appariement entre une unité multimédia et au moins un opérateur, unité multimédia, opérateur et entité de personnalisation pour la mise en uvre cette méthode
JP2004242225A (ja) 暗号処理における暗号化、復号化に伴う復号鍵データのデータ管理システム。
WO2010133459A1 (fr) Procede de chiffrement de parties particulieres d' un document pour les utilisateurs privileges
WO2009101227A1 (fr) Système et procédé permettant de transmettre des contenus personnalisés à des dispositifs de communication
FR2982724A1 (fr) Communication securisee
EP1117234A1 (fr) Réseau de modules de communication et modules de communication élémentaire, portable et fixe

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20100720

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA MK RS

17Q First examination report despatched

Effective date: 20101130

DAX Request for extension of the european patent (deleted)
REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20120427