EP2245854A1 - Procédé d'affichage de contenus multimédia à perturbations variables en fonction de droits locaux de récepteurs/décodeurs - Google Patents

Procédé d'affichage de contenus multimédia à perturbations variables en fonction de droits locaux de récepteurs/décodeurs

Info

Publication number
EP2245854A1
EP2245854A1 EP09719039A EP09719039A EP2245854A1 EP 2245854 A1 EP2245854 A1 EP 2245854A1 EP 09719039 A EP09719039 A EP 09719039A EP 09719039 A EP09719039 A EP 09719039A EP 2245854 A1 EP2245854 A1 EP 2245854A1
Authority
EP
European Patent Office
Prior art keywords
disturbance
data
content
perturbation
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP09719039A
Other languages
German (de)
English (en)
Inventor
Stephane Onno
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of EP2245854A1 publication Critical patent/EP2245854A1/fr
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/431Generation of visual interfaces for content selection or interaction; Content or additional data rendering
    • H04N21/4318Generation of visual interfaces for content selection or interaction; Content or additional data rendering by altering the content in the rendering process, e.g. blanking, blurring or masking an image region
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • H04N7/164Coin-freed apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Definitions

  • the invention relates to the transmission of multimedia contents to receivers / decoders connected to a communication network, by broadcast (or
  • Broadcast or point-to-multipoint - such as cable or satellite TV) or broadband (or “broadband” - such as IPTV).
  • the term "receiver / decoder” is understood to mean any type of equipment comprising, on the one hand, means of communication enabling it at least to receive blocks of content data from a communication network (wired or non-wired), and on the other hand, decoding means responsible for processing the received content data blocks so that the content they define can be viewed by display means of any type, such as a screen, a video projector or a backlight. Therefore, it may for example be a set-top box equipment or a digital decoder possibly forming part of a television set, a fixed or portable computer, a fixed telephone or mobile, a communicating personal digital assistant (or PDA), or a mobile terminal implanted in a transport vehicle and possibly type TNT / DVB-H.
  • PDA personal digital assistant
  • multimedia content is understood to mean any type of data set defining at least image sequences, possibly accompanied by sounds, such as for example videos, commercials or television programs. "Multimedia content” can also simply be sound or textual data.
  • access control data (usually contained in messages marked ECM - for "Entitlement Control Messages" - or in "Licenses” used in DRM systems - for “Digital Rights Management” ) for recovering the encryption keys of the multimedia contents.
  • the customer usually has a smart card that must be inserted in his receiver / decoder and stores the access rights to the client's content.
  • Secure data also stored in the card, is used by the receiver / decoder to retrieve the encryption keys from the access rights control data and then decrypt at least some of the received multimedia content, thus allowing their visualization by associated visualization means.
  • a disadvantage of the "pay per view" display mode mentioned above lies in the fact that it is of the all-or-nothing type. More specifically, either the user has access rights to the contents and can therefore view decrypted multimedia content, or the user does not have access rights and then he can only view encrypted multimedia content or a usually monochrome still image with a possible message suggesting by example of buying a right of access. In other words, people who do not have access rights to received multimedia content can not know if they can interest them.
  • the invention firstly proposes a method for displaying multimedia content comprising the steps of: receiving in a receiver / decoder (RD) data representing the multimedia content as well as perturbation data associated with the content ; processing the data representing the content according to the associated perturbation data and according to perturbation rights stored locally in the receiver / decoder; and displaying the multimedia content with a disturbance defined by the perturbation data according to a perturbation level dependent on the local disturbance rights.
  • RD receiver / decoder
  • the method according to the invention can comprise the preliminary steps of: reception by the receiver / decoder (RD) of perturbation and storage rights management messages and / or updating of the local perturbation rights in the receiver / decoder in depending on the information contained in the disturbance rights management messages.
  • RD receiver / decoder
  • the method according to the invention may further comprise the steps of receiving a user command to reduce the level of disturbance in the display of the mutlimedia content; updating the local perturbation rights by decrementing a number of pre-stored tokens in the receiver / decoder, the number of tokens being determined by the user's command; and modifying the display of the mutlimedia content according to a new level of perturbation depending on the updated local disturbance rights.
  • the method according to the invention may further comprise the steps of receiving a user command to reduce the level of disturbance in the display of the mutlimedia content; sending a request to update the local disruption rights by purchasing tokens to a remote server including a management module (MGN); reception by the receiver / decoder (RD) of a disturbance rights management message containing an update of the local disturbance rights when the purchase of token could be done by the remote server; updating the local disturbance rights in the receiver / decoder according to the information contained in the disturbance rights management message received; and modifying the display of the mutlimedia content according to a new level of perturbation depending on the updated local disturbance rights.
  • MGN management module
  • RD receiver / decoder
  • disturbance integrity data is received in the receiver / decoder with the data representing the multimedia content and the perturbation data associated with the content
  • the method comprises in a sequence the steps of: checking the integrity of the disturbance data received using the disturbance integrity data prior to the display of the multimedia content, and in the case where the integrity checking step reveals that the disturbance data is not Integral, display multimedia content with a predefined maximum level of disturbance; in the case where the integrity checking step reveals that the perturbation data is intact, displaying the multimedia content with a perturbation level depending on the local disturbance rights of the receiver / decoder (RD).
  • the method also includes a step of decrypting the data representing the multimedia content using encryption key obtained from the control data of the access rights if the receiver / decoder has a right of access to the content.
  • the disturbance integrity data and the access control data are received by the receiver / decoder in protected messages, preferably by encryption.
  • the process of the invention may have other particular characteristics which can be taken separately or in combination, and in particular:
  • the disturbance data may contain disturbance content intended to mask at least part of the multimedia content or alteration data of the multimedia content intended to modify the rendering of the multimedia content when it is displayed.
  • the disturbance data may contain several different advertising contents associated with different user profiles, and the method may further comprise a step of determining in the receiver / decoder the advertising content to be inserted, in the form of a perturbation, during the display of multimedia content.
  • the method may comprise a step of displaying the multimedia content without any disturbance during a predefined duration.
  • the invention also proposes a multimedia content receiver / decoder comprising: communication means arranged to receive data representing multimedia content from the communication network as well as perturbation data associated with the content and decoding means arranged to process said data representing the content as a function of the associated perturbation data and as a function of perturbation rights stored locally in the receiver / decoder and for providing to viewing means the multimedia content with a disturbance defined by the perturbation data according to a level of disturbance. perturbation dependent on local disturbance rights.
  • the invention also relates to a device for providing multimedia contents intended to be transmitted to receivers / decoders connected to a communication network, comprising content perturbation data generation means intended to be used by said receivers / decoders. for processing the data representing the content according to perturbation rights stored locally in the receivers / decoders to display the multimedia content with a disturbance defined by the perturbation data according to a perturbation level dependent on the local perturbation rights.
  • FIG. 1 schematically and functionally illustrates an example of communication equipment comprising an exemplary embodiment of a device for providing multimedia content according to the invention, and an embodiment of a receiver / decoder according to the invention, both connected to a communication network,
  • FIG. 2 schematically illustrates a first example of an image displayed with a disturbance materialized in the form of a gray rectangle
  • FIG. 3 schematically illustrates a second example of an image displayed with a disruption materialized in the form of an advertising banner
  • FIG. 4 schematically illustrates an exemplary image displayed with two disturbances materialized respectively in the form of a gray rectangle and in the form of an advertising banner.
  • the object of the invention is to enable the visualization by multimedia receivers / decoders connected to a communication network with a variable perturbation according to local rights.
  • the communication network is a satellite network.
  • the invention relates to any type of communication network capable of transmitting to receivers / decoders which are connected to it (or reachable via it), in point-to-multipoint mode (or “broadcast” mode) or point-to-point (or “unicast” - broadband), and on a go way, blocks of data (such as IP packets) defining multimedia content. It therefore also relates to high-speed wired networks, such as cable networks or xDSL-type telephone networks, wired local networks, such as LAN-type ("Local Area Network”), and communication networks.
  • non-wired such as mobile or cellular networks (GSM / GPRS, EDGE, UMTS, CDMA2000 and their extensions and equivalents), and wireless local area networks (Wireless Local Area Network (WLAN) standards - IEEE 802.11, Wi-Fi, MIMO Wi-Fi, ETSI HiperLAN / 2), Bluetooth (IEEE 802.15), WiMAX (IEEE 802.16, ETSI HiperMAN) and Zigbee.
  • GSM / GPRS Global System for Mobile Communications
  • EDGE Wireless Local Area Network
  • UMTS Code Division Multiple Access 2000
  • CDMA2000 Code Division Multiple Access 2000
  • WLAN Wireless Local Area Network
  • the implementation of the invention requires an RC communication network, an equipment for supplying multimedia contents ER and receivers / decoders RD coupled to means for viewing SV contents.
  • the equipment for providing multimedia content ER is for example a content server delivering multimedia contents (image sequences generally accompanied by a soundtrack), such as television programs (commercials or videos), in the form of blocks of content data, preferably encrypted ( or encrypted).
  • this content server ER is an IP server delivering encrypted content data blocks in the form of IP (Internet Protocol) packets.
  • This content server ER comprises at least one communication module MC1 connected to the communication network RC, a device for providing multimedia content D, according to the invention, and a content database BDC in which the multimedia contents are stored. transmit to RD receivers / decoders.
  • the device D may itself comprise the BDC content database and / or the communication means MC1.
  • the device D comprises at least a first encryption module MG1 and a second module MG2 for generating disturbance data.
  • the first encryption module MG 1 is coupled to the content database BDC in order to encrypt the data blocks of the multimedia contents stored therein and to deliver these encrypted blocks on an output coupled to the communication module MC1 in order to from their transmission (broadcast) to RD receivers / decoders.
  • the encryption is done by means of keys which are themselves transmitted in content access control data (such as ECM messages or licenses) that the encryption module MG 1 delivers on its output.
  • the second perturbation data generating module MG2 is responsible for delivering on at least one output perturbation data which is representative of content disturbance (s) and which will be used locally by the RD receivers / decoders for processing the data blocks. transmitted (broadcast) for the purpose of viewing the contents they represent in a disturbed form according to their respective local disturbance rights.
  • disurbance all that can be added in
  • the disturbance data here refers to anything that may constitute a disturbance content (such as an advertisement to be inserted on a multimedia content) or a definition of a disturbance to apply to multimedia content (such as adding a solid rectangle or a frame or deleting an area of multimedia content).
  • the disturbance data is either data that is added to the multimedia content to mask certain parts during the display ("overlay" data), or data for modifying the multimedia content that will modify the appearance of this content during its display.
  • FIGS. 2 to 4 Examples of disturbances are illustrated in FIGS. 2 to 4.
  • the example illustrated in FIG. 2 corresponds to a disturbance of each image of a displayed content (past a certain chosen delay) which consists of an insertion of a gray rectangle (or the replacement of some pixels by gray pixels) in a selected area (whose location may vary from one image to another).
  • the example illustrated in FIG. 3 corresponds to a disturbance of each image of a displayed content (past a certain chosen delay) which consists of an insertion of a banner containing a chosen advertising message (whose location may vary from one image to another).
  • Disturbance data can also be a combination of at least two different types of disturbance. This is particularly the case in the example illustrated in FIG. 4, in which each image of a displayed content (past a certain chosen period of time) is the subject of both an insertion of a gray rectangle (or the replacement of some pixels by gray pixels) in a chosen area (whose location may vary from one image to another) and insertion of a banner containing a chosen advertising message (whose location may vary from one image to another).
  • content disturbances which are delivered in the form of disturbance data
  • multimedia content based on disturbance rights which should not be confused with the rights of access to content.
  • These disturbance rights define the level of perturbation that is applied locally.
  • the level of disturbance may be a level of transparency (from 0% - completely transparent - to 100% - completely opaque) of the disturbance data superimposed on the original multimedia content.
  • the disturbance level can also be a sound volume when the disturbance data is sound data.
  • Any type of content disruption can be considered, including: the insertion (or overlay) on images of a multimedia content of a banner containing other advertising content, for example from the supplier of the multimedia content to be viewed,
  • a multimedia content to be displayed by at least one monochrome still image for example a black or white screen background
  • the degradation of the images of a multimedia content to be displayed defined by at least one chosen type (progressive deterioration between an optimal quality level and a degraded level, constant degradation defined by a chosen right of disturbance, degradation of a part of the image only, rotation of image areas, deletion of some parts of the image, etc.).
  • the disturbance data may optionally define a plurality of different advertising contents associated with different user profiles.
  • the advertising content that is inserted (in overlay) on the multimedia content to be viewed is locally chosen by a decoder module MD of the receiver / decoder according to the profile of the user (which he stores in a local memory ).
  • the second disturbance data generation module MG2 is preferably coupled to the first encryption module MG1 in order to be able to synchronize their operations, as illustrated in FIG.
  • Encrypted content data blocks (encrypted), data from additional disturbances (which contain, for example, the content - text, image, etc. - of the disturbance as well as its positioning on the screen), and the control data of the access rights to the content (containing the keys for encrypting the content ), are transmitted by the communication module MC1 to the network RC so that it transmits them (in turn) to the RD receivers / decoders concerned.
  • the content data blocks are transmitted on the forward channel in a transport stream, with the disturbance data.
  • the data blocks containing the video are transmitted in packets having a first unique PID (for "Packet Identifier") identifier, the data blocks containing the packet.
  • audio are transmitted in packets having a second PID and the disturbance data is transmitted in data packets having a third PID.
  • the access rights control data are transmitted on the forward path in additional messages, for example of ECM type ("Entitlement Control Message") which are themselves transmitted in packets with their own PID.
  • ECM type messages are preferably protected by encryption and only the receivers / decoders that are authorized contain the keys for decrypting these ECMs.
  • the content data blocks are transmitted in a point-to-multipoint ("broadcast” or “multicast") stream with the disturbance data and the rights control data. access.
  • the device D can add disturbance integrity data to disturbance data that is transmitted preferentially in the protected messages (ECM type) already containing the access control data.
  • This integrity data is generated based on the perturbation data that can be applied to the transmitted multimedia content, for example by applying a hash function to the disturbance data.
  • This integrity data is then used at each receiver / decoder to verify that the disturbance data has not been modified (eg to make the minimum disturbance) fraudulent.
  • Each receiver / decoder RD comprises at least one communication module MC2 and a module (or a unit) for decoding MD.
  • the receiver / decoder RD is for example a communication equipment type Set-Top Box or digital decoder. It can for example be connected to, or be part of, an SV television set (as in the example illustrated in Figure 1), desktop or mobile computer, landline or mobile phone, PDA (or PDA) communicating, or mobile terminal implanted in a transport vehicle and possibly type TNT / DVB-H.
  • the communication module MC2 is coupled to the communication network RC. It is at least responsible for receiving from the latter, on a forward path, on the one hand, blocks of content data (preferentially encrypted) and complementary perturbation data and on the other hand disturbance integrity data as well as that control data access rights transmitted in protected messages, all from the content server ER.
  • the decoding module MD is coupled to the communication module MC2 in order to receive the content data blocks, the perturbation data, the disturbance integrity data and the access rights control data that it receives from the network. RC.
  • This decoding module MD is responsible for processing the blocks of content data according to the associated perturbation data received in addition to the content and according to the perturbation rights stored locally in the receiver / decoder so that the content to be displayed integrates each disturbance. according to the right of local disturbance.
  • the decoding module MD comprises, for example, an SMD decryption sub-module, responsible for decrypting the blocks of content data when they are received in encrypted form to deliver a content to be viewed.
  • the module MD also comprises a SMP perturbation integration sub-module, coupled to the output of the SMD decoding sub-module and responsible for disturbing the continuous to be displayed according to the local perturbation right (ie ie specific to the RD receiver / decoder considered).
  • This right of local disturbance is received beforehand in the receiver / decoder RD, for example in disturbance rights management messages (similar to the messages noted EMM - for "Entitlement"). Management Message "- in conditional access systems or” Licenses "used in DRM systems.
  • disturbance rights management messages are addressed specifically to the receiver / decoder and are therefore intended for a single receiver / decoder (or a specific group of receivers / decoders). These disturbance rights management messages are sent in a decorrelated manner with respect to the content itself. Typically, when the content is transmitted by broadcasting broadcast type, disturbance rights management messages are transmitted in a carousel, that is to say, repeatedly, in the stream. When the content is transmitted in broadband broadcast mode, the disturbance rights management messages are transmitted in a "point-to-point" (or "unicast") stream between the server ER and the receiver / decoder RD. New disturbance rights management messages are sent to the receiver / decoder when the user modifies his subscription or when he buys additional rights to reduce the disturbances for example.
  • the submodules SMD and SMP are, in the exemplary embodiment, connected to an access control module MCA.
  • This access control module MCA retrieves the encryption keys of the content from the access rights control data and secure data stored in a secure local memory.
  • This local memory is for example contained in a smart card CP.
  • the access control module MCA comprises an LC card reader capable of receiving the smart card CP and reading the information that is stored in its memories. Once the content encryption keys determined, the access control module MCA transmits them to the sub-module SMD. The latter is then able to decrypt the blocks of encrypted content data received.
  • the latter is, for example, deactivated for a chosen duration following the beginning of the local reception of a multimedia content in order to allow its visualization without any disturbance during a chosen duration.
  • it transmits directly to the display means SV content fractions decrypted by the decryption sub-module SMD so that they begin to be displayed without any disturbance.
  • the received perturbation data may require that the SMP perturbation integration sub-module inserts into each image (or group of images) of the multimedia content to display an information message proposing to access the latter according to disturbance levels that depend on a number of tokens purchased.
  • the user can buy additional rights to reduce disruption in the form of chips for example.
  • the purchase of a fixed number of tokens will allow local disturbance rights to be modified to reduce the level of disruption of the displayed content.
  • the user starts by viewing the multimedia content with the information message, and either he decides to buy tokens and in this case he will view the rest of the multimedia content with a level (or right) of disturbance function the number of chips bought, or he refuses to buy chips.
  • the access control module MCA which can order the display by the visualization means SV of a message proposing to the user of his receiver / decoder RD to buy a number of tokens to reduce the local disturbance rights.
  • the term "high disturbance right” means a right corresponding to a high (or significant) disturbance and "low disturbance right” a right corresponding to a minor disturbance.
  • the purchase of a token may allow a visualization according to a high (but not maximum) perturbation right, such as, for example, an average degradation of the image quality and / or the sound combined with the insertion of an advertising banner), the purchase of three tokens can allow a visualization according to a right of average disturbance (as for example a weak deterioration of the quality of image and / or sound combined with the insertion of advertising banner), the purchase of five tokens may allow visualization according to a low disturbance right (for example a low degradation of image quality and / or sound), and the purchase of ten tokens may allow a visualization according to a right of disturbance null (corresponding to a quality of image and sound optimal - undisturbed).
  • a high (but not maximum) perturbation right such as, for example, an average degradation of the image quality and / or the sound combined with the insertion of an advertising banner
  • the purchase of three tokens can allow a visualization according to a right of average disturbance (as for example a weak deterioration of the quality of
  • the number of chips purchased by the user (here between zero (0) and ten (10)) is a sum of money that must be debited either from a bank account or from a local account.
  • the access control module MCA is arranged to subtract the number of chips that the user wants to buy from a number of pre-purchased tokens that is stored in a local memory MY.
  • the latter is for example contained in the smart card CP.
  • the LC card reader is also able to read the number of pre-purchased chips that is stored in the MY memory and replace it with a new number that is equal to the result of the retrenchment of the number of chips that the user wants to buy from that number of pre-purchased tokens.
  • this method of updating the local right of disturbance locally at the receiver / decoder is an alternative to the method of updating the local rights perturbation previously exposed , by sending disturbance rights management messages (type "EMM").
  • the access control module MCA If the number of tokens stored is not large enough, or if the access control module MCA is not designed to perform the debit (or retrench) operation, then it can establish a connection with the device D , implemented in the content server ER, on a return path of a communication network (which is not necessarily the same as the RC used for the forward path). He can then order the communication module MC2 of his receiver / decoder RD to transmit to the content server ER the request to purchase tokens made by the user.
  • the device D comprises a management module MGN coupled to the communication module MC1 and responsible for organizing the debit of an account (bank or pre-purchased tokens) belonging to the user who made the request for payment. 'purchase. If it is possible, the management module MGN debits the account of an amount corresponding to the purchase of the number of chips chosen by the user or this number of tokens chosen.
  • the management module MGN delivers to the communication module MC1 a message confirming the purchase of the number of chips requested (or the rejection of the purchase request) so that it transmits it to the receiver / decoder RD concerned (in mode point-to-point (or "unicast")), preferably on the forward path of the RC communication network (but this can also be done on the return channel which is generally bidirectional type).
  • the communication module MC2 of the receiving receiver / decoder RD receives such a message, it communicates it to the decoding module MD which transfers it to the access control module MCA.
  • the MGN management module is not necessarily included in the content distribution server D. It can also be part of a server of a financial intermediary, such as a bank.
  • the device D may also comprise an MCT control module responsible for determining the rights of access rights to the broadcasted content for a receiver / decoder RD. In this case, it determines in a client database which types of content the user of the receiver / decoder RD is allowed to view according to his subscription or specific purchases of content made "on demand". This mode of operation is particularly known in pay TV applications (or CA TV (for "Conditional Access TV”)). These access rights data specific to each receiver / decoder are generally transmitted at the beginning of the month with the perturbation rights data associated with the receiver / decoder. These data are transmitted on the forward path and in a stream by means of complementary messages addressed specifically to a receiver / decoder, for example of the EMM ("Entitled Management Message") type.
  • EMM Entitled Management Message
  • the communication module MC2 of the receiver / decoder RD When the communication module MC2 of the receiver / decoder RD receives a complementary message of this type, it communicates the access right data and the disturbance rights data to the decoding module MD to then store them securely in the memory of the CP card.
  • the content access rights and local disturbance rights are stored in a secure memory such as the memory of a smart card or a secure USB key. They can also be contained in a DRM license file for example which is itself protected by encryption using keys protected by certificates.
  • the MCA, SMD, and SMP modules shown in Figure 1 that apply or handle the content access rights or the disturbance rights must also be secured: they are either applications that are executed by a secure processor (from card to card). puce for example), or applications coded in a secure manner ("secure coding").
  • the receiver / decoder RD When the receiver / decoder RD receives in its decoding module MD the blocks of content data as well as the perturbation data, the disturbance integrity data and the access control data, it performs two checks (in the MCA module typically or in the SMD module).
  • a first check consists in comparing the access rights data stored in the secure memory (for example that of the CP card) of the receiver / decoder with the access rights control data transmitted with the content to ensure that the user of the decoder is authorized to receive this content and also to recover the keys of content encryption as seen previously.
  • a second check is performed to verify the integrity of the disturbance data received using the disturbance integrity data.
  • the verification in the receiver / decoder consists of applying the same hash function to the received disturbance data and compare the result of this calculation with the disturbance integrity data received.
  • the SMP submodule will apply the disturbance defined by the perturbation data according to a perturbation level dependent on the local disturbance right.
  • the user of the receiver / decoder is invited to reduce the disturbance level by acquiring new disturbance rights (in fact, rights to "decrease" the disturbances) either locally, by cutting off chips from his card for example, by an exchange with the ER server.
  • the SMP perturbation integration sub-module is configured to automatically apply the highest perturbation right (high disturbance) to the content, for example a fixed monochrome image. possibly without accompanying sound) after a chosen number of changes (for example two or three counted by a dedicated counter).
  • the SMP perturbation integration sub-module is preferably configured so as to automatically apply by default to the decoded content to view the right of highest perturbation (high disturbance (s) - for example a fixed monochrome image possibly without accompanying sound).
  • the decoding module MD and for example its SMP perturbation integration sub-module, may be arranged from in order to force a local content recording device, which is coupled to one of the outputs of the receiver / decoder RD or of the display means SV, to record the decoded contents with the disturbance (s) corresponding to either the right of disturbance local receiver / decoder, or the highest disturbance right (disruption (s) high - for example a monochrome fixed image possibly without accompanying sound).
  • the right of disruption which corresponds to the tokens purchased by the user, also defines a right of reproduction of content.
  • at least one identifier of the user is recorded at the same time as the decoded content, in order to be able to determine who is at the origin of a reproduction of content.
  • the decoding module MD (SMD and SMP) is preferably implemented in the form of software modules ("software”). But, we can consider that it is realized in the form of electronic circuits ("hardware”) or a combination of software modules and electronic circuits.
  • the device D is preferably made in the form of software modules ("software”). But, we can consider that it is realized in the form of electronic circuits (“hardware”) or a combination of software modules and electronic circuits.
  • the invention is not limited to the embodiments of multimedia content viewing method, receiver / decoder and media content delivery device described above, only by way of example, but it encompasses all variants that may consider those skilled in the art within the scope of the claims below.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

Un récepteur/décodeur de contenus multimédia (RD) reçoit des données représentant le contenu multimédia ainsi que des données de perturbation associées au contenu. Il traite les données représentant le contenu en fonction des données de perturbation associées et en fonction de droits de perturbation stockés localement dans le récepteur/décodeur puis il transmet à des moyens de visualisation (SV) le contenu multimédia pour affichage avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux.

Description

PROCEDE D'AFFICHAGE DE CONTENUS MULTIMEDIA A PERTURBATIONS
VARIABLES EN FONCTION DE DROITS LOCAUX DE
RÉCEPTEURS/DÉCODEURS
Domaine technique de l'invention
L'invention concerne la transmission de contenus multimédia vers des récepteurs/décodeurs connectés à un réseau de communication, par diffusion (ou
« broadcast » ou encore point-à-multipoints - comme par exemple la télévision par câble ou par satellite) ou large bande (ou « broadband » - comme par exemple la télévision sur IP).
On entend ici par « récepteur/décodeur » tout type d'équipement comprenant, d'une part, des moyens de communication lui permettant au moins de recevoir d'un réseau de communication (filaire ou non filaire) des blocs de données de contenu, et d'autre part, des moyens de décodage chargés de traiter les blocs de données de contenu reçus afin que le contenu qu'ils définissent puisse être visualisé par des moyens de visualisation de n'importe quel type, comme par exemple un écran, un vidéo-projecteur ou un rétro-projecteur. Par conséquent, il pourra par exemple s'agir d'un équipement de type set-top box ou d'un décodeur numérique faisant éventuellement partie d'un ensemble de télévision, d'un ordinateur fixe ou portable, d'un téléphone fixe ou mobile, d'un assistant personnel numérique (ou PDA) communicant, ou d'un terminal mobile implanté dans un véhicule de transport et éventuellement de type TNT/DVB-H.
Par ailleurs, on entend ici par « contenu multimédia » tout type d'ensemble de données définissant au moins des séquences d'images, accompagnées éventuellement de sons, comme par exemple des vidéos, des films publicitaires ou des programmes de télévision. Un « contenu multimédia » peut aussi être simplement du son ou des données textuelles.
Dans le reste de la description, il est fait référence à la « visualisation » ou l'affichage d'un contenu multimédia mais il est évident qu'il s'agit plus généralement d'un rendu du contenu (rendu visuel, sonore, par affichage de texte ou mixte).
Etat de l'art Comme le sait l'homme de l'art, il existe depuis un certain temps un mode de visualisation de contenus multimédia appelé « payer pour voir » (ou en anglais « pay per view »). Ce mode de visualisation repose sur l'accès à des contenus multimédia, généralement encryptés (ou chiffrés), conditionné par des droits d'accès définis en fonction d'un paiement (éventuellement sous la forme d'un abonnement). Le client qui bénéficie de droits d'accès reçoit sur son récepteur/décodeur des contenus multimédia qu'il a demandés ou qui font partie de son abonnement (par exemple dans le cas de programmes de télévision payants), chiffrés au moyen de clés. Il reçoit d'autre part des données de contrôle des droits d'accès (contenues habituellement dans des messages notés ECM - pour « Entitlement Control Messages » - ou dans des « Licences » utilisées dans les systèmes de DRM - pour « Digital Rights Management ») permettant de récupérer les clés de chiffrement des contenus multimédia. Le client dispose généralement d'une carte à puce qu'il doit insérer dans son récepteur/décodeur et qui stocke les droits d'accès aux contenus du client. Des données sécurisées, également stockées dans la carte, sont utilisées par le récepteur/décodeur pour récupérer les clés de chiffrement à partir des données de contrôle des droits d'accès et pour ensuite déchiffrer certains au moins des contenus multimédia reçus, permettant ainsi leur visualisation par des moyens de visualisation associés.
Un tel système de diffusion de contenus multimédia est notamment décrit dans le document US 2004/068541 A1.
Il est par ailleurs connu du document US 6 937 730 B1 un système dans lequel des contenus peuvent être masqués, en particulier des contenus choquants ou sensibles, avant d'être présentés aux utilisateurs. Selon que le canal de transmission du contenu est fiable ou non et selon que le récepteur de l'utilisateur est fiable ou non, l'opération de masquage du contenu est effectuée en amont du récepteur dans la chaine de transmission ou bien par le récepteur lui- même. La présence ou l'absence de masque sur le contenu présenté à l'utilisateur dépend de l'identité de l'utilisateur et du fait qu'il est autorisé ou non à accéder à ce contenu.
Résumé de l'invention
Un inconvénient du mode de visualisation « pay per view » évoqué ci- dessus réside dans le fait qu'il est de type tout ou rien. Plus précisément, soit l'utilisateur possède des droits d'accès aux contenus et peut donc visualiser des contenus multimédia déchiffrés, soit l'utilisateur ne possède pas de droits d'accès et alors il ne peut que visualiser des contenus multimédia cryptés ou bien une image fixe généralement monochrome avec un éventuel message proposant par exemple d'acheter un droit d'accès. En d'autres termes, les personnes qui ne disposent pas de droit d'accès à des contenus multimédia reçus ne peuvent pas savoir si ces derniers peuvent les intéresser.
Par ailleurs, le système décrit dans le document US 6 937 730 B1 présente un inconvénient similaire, c'est-à-dire qu'il est aussi de type tout ou rien. Soit l'utilisateur est authentifié comme un utilisateur autorisé à accéder au contenu, soit il ne l'est pas et il ne peut en aucun cas visualiser ce contenu. L'invention a donc pour but de remédier à ces inconvénients. A cet effet, l'invention propose tout d'abord un procédé d'affichage de contenu multimédia comprenant les étapes consistant à : recevoir dans un récepteur/décodeur (RD) des données représentant le contenu multimédia ainsi que des données de perturbation associées au contenu ; traiter les données représentant le contenu en fonction des données de perturbation associées et en fonction de droits de perturbation stockés localement dans le récepteur/décodeur ; et afficher le contenu multimédia avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux.
Le procédé selon l'invention peut comporter les étapes préalables de : réception par le récepteur/décodeur (RD) de messages de gestion des droits de perturbation et de stockage et/ou mise à jour des droits de perturbation locaux dans le récepteur/décodeur en fonction des informations contenues dans les messages de gestion des droits de perturbation.
Selon un premier mode de réalisation, le procédé selon l'invention peut en outre comporter les étapes de réception d'une commande d'utilisateur pour diminuer le niveau de perturbation dans l'affichage du contenu mutlimédia ; mise à jour des droits de perturbation locaux par décrémentation d'un nombre de jetons pré-stockés dans le récepteur/décodeur, le nombre de jetons étant déterminé par la commande de l'utilisateur ; et modification de l'affichage du contenu mutlimédia selon un nouveau niveau de perturbation dépendant des droits de perturbation locaux mis à jour.
Selon un second mode de réalisation, le procédé selon l'invention peut en outre comporter les étapes de réception d'une commande d'utilisateur pour diminuer le niveau de perturbation dans l'affichage du contenu mutlimédia ; envoi d'une requête pour mettre à jour les droits de perturbation locaux par achat de jetons à un serveur distant comprenant un module de gestion (MGN) ; réception par le récepteur/décodeur (RD) d'un message de gestion des droits de perturbation contenant une mise à jour des droits de perturbation locaux lorsque l'achat de jeton a pu être effectué par le serveur distant ; mise à jour des droits de perturbation locaux dans le récepteur/décodeur en fonction des informations contenues dans le message de gestion des droits de perturbation reçu ; et modification de l'affichage du contenu mutlimédia selon un nouveau niveau de perturbation dépendant des droits de perturbation locaux mis à jour.
Selon une caractéristique préférentielle de l'invention, des données d'intégrité des perturbations sont reçues dans le récepteur/décodeur avec les données représentant le contenu multimédia et les données de perturbation associées au contenu, le procédé comporte en coutre les étapes consistant à : vérifier l'intégrité des données de perturbations reçues à l'aide des données d'intégrité des perturbations avant l'affichage du contenu multimédia, et dans le cas où l'étape de vérification de l'intégrité révèle que les données de perturbation ne sont pas intègres, afficher le contenu multimédia avec un niveau de perturbation maximal prédéfini ; dans le cas où l'étape de vérification de l'intégrité révèle que les données de perturbation sont intègres, afficher le contenu multimédia avec un niveau de perturbation dépendant des droits de perturbation locaux du récepteur/décodeur (RD).
Selon une autre caractéristique particulière du procédé de l'invention, lors de l'étape de réception des données représentant le contenu multimédia par le récepteur/décodeur (RD), celles-ci sont reçues sous forme chiffrée, cette étape comprenant en outre la réception par le récepteur/décodeur de données de contrôle des droits d'accès. Préalablement à l'étape de traitement des données représentant le contenu multimédia dans le récepteur/décodeur, le procédé comprend aussi une étape consistant à déchiffrer les données représentant le contenu multimédia à l'aide de clé de chiffrement obtenues à partir des données de contrôle des droits d'accès si le récepteur/décodeur dispose d'un droit d'accès au contenu.
Selon une caractéristique avantageuse de l'invention, les données d'intégrité des perturbations et les données de contrôle des droits d'accès sont reçues par le récepteur/décodeur dans des messages protégés, de préférence par chiffrement.
Le procédé de l'invention peut présenter d'autres caractéristiques particulières qui peuvent être prises séparément ou en combinaison, et notamment :
- les données de perturbation peuvent contenir un contenu de perturbation destiné à masquer au moins en partie le contenu multimédia ou des données d'altération du contenu multimédia destinées à modifier le rendu du contenu multimédia lors de son affichage.
- les données de perturbation peuvent contenir plusieurs contenus publicitaires différents associés à des profils utilisateurs différents, et le procédé peut comprendre en outre une étape consistant à déterminer dans le récepteur/décodeur le contenu publicitaire à insérer, sous forme de perturbation, lors de l'affichage du contenu multimédia.
- préalablement à l'étape d'affichage du contenu multimédia avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux, le procédé peut comprendre une étape d'affichage du contenu multimédia sans aucune perturbation pendant une durée prédéfinie.
L'invention propose également un récepteur/décodeur de contenu multimédia comprenant : des moyens de communication agencés pour recevoir d'un réseau de communication des données représentant le contenu multimédia ainsi que des données de perturbation associées au contenu et des moyens de décodage agencés pour traiter lesdites données représentant le contenu en fonction des données de perturbation associées et en fonction de droits de perturbation stockés localement dans le récepteur/décodeur et pour fournir à des moyens de visualisation le contenu multimédia avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux.
L'invention concerne aussi un dispositif de fourniture de contenus multimédia destinés à être transmis à destination de récepteurs/décodeurs connectés à un réseau de communication, comprenant des moyens de génération de données de perturbation associées au contenu destinées à être utilisées par lesdits récepteurs/décodeurs pour traiter les données représentant le contenu en fonction de droits de perturbation stockés localement dans les récepteurs/décodeurs pour afficher le contenu multimédia avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux.
Brève description des dessins
D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, et des dessins annexés, sur lesquels :
- la figure 1 illustre de façon schématique et fonctionnelle un exemple d'équipement de communication comprenant un exemple de réalisation d'un dispositif de fourniture de contenus multimédia selon l'invention, et un exemple de réalisation d'un récepteur/décodeur selon l'invention, connectés tous les deux à un réseau de communication,
- la figure 2 illustre de façon schématique un premier exemple d'image affichée avec une perturbation matérialisée sous la forme d'un rectangle grisé,
- la figure 3 illustre de façon schématique un deuxième exemple d'image affichée avec une perturbation matérialisée sous la forme d'un bandeau publicitaire, et
- la figure 4 illustre de façon schématique un exemple d'image affichée avec deux perturbations matérialisées respectivement sous la forme d'un rectangle grisé et sous la forme d'un bandeau publicitaire.
Description détaillée
L'invention a pour objet de permettre la visualisation par des récepteurs/décodeurs, connectés à un réseau de communication, de contenus multimédia avec une perturbation variable en fonction de droits locaux.
Dans ce qui suit, on considère, à titre d'exemple illustratif et non limitatif, que le réseau de communication est un réseau satellitaire. Mais, l'invention concerne tout type de réseau de communication capable de transmettre à destination de récepteurs/décodeurs qui sont connectés à lui (ou joignables par son intermédiaire), en mode point-à-multipoints (ou « broadcast » - diffusion) ou point-à-point (ou « unicast » - large bande), et sur une voie aller, des blocs de données (comme par exemple des paquets IP) définissant des contenus multimédia. Elle concerne donc également les réseaux filaires à haut débit, comme par exemple les réseaux câblés ou les réseaux téléphoniques de type xDSL, les réseaux locaux filaires, comme par exemple ceux de type LAN (« Local Area Network »), et les réseaux de communication non filaire (ou radio), comme par exemple les réseaux de téléphonie mobile ou cellulaire (GSM/GPRS, EDGE, UMTS, CDMA2000 et leurs extensions et équivalents), et les réseaux locaux sans fil (standards WLAN (« Wireless Local Area Network » - IEEE 802.11 , Wi-Fi, Wi-Fi MIMO, ETSI HiperLAN/2), Bluetooth (IEEE 802.15), WiMAX (IEEE 802.16, ETSI HiperMAN) et Zigbee).
Comme cela est schématiquement illustré sur la figure 1 , la mise en œuvre de l'invention requiert un réseau de communication RC, un équipement de fourniture de contenus multimédia ER et des récepteurs/décodeurs RD couplés à des moyens de visualisation de contenus SV.
L'équipement de fourniture de contenus multimédia ER est par exemple un serveur de contenus délivrant des contenus multimédia (séquences d'images accompagnées généralement d'une bande sonore), tels que des programmes de télévision (des films publicitaires ou des vidéos), sous la forme de blocs de données de contenu, préférentiellement encryptés (ou chiffrés). Par exemple, ce serveur de contenus ER est un serveur IP délivrant des blocs de données de contenu encryptés sous la forme de paquets IP (Internet Protocol). Ce serveur de contenus ER comprend au moins un module de communication MC1 connecté au réseau de communication RC, un dispositif de fourniture de contenus multimédia D, selon l'invention, et une base de données de contenus BDC dans laquelle sont stockés les contenus multimédia à transmettre aux récepteurs/décodeurs RD. On notera que dans des variantes, le dispositif D peut lui-même comporter la base de données de contenus BDC et/ou les moyens de communication MC1.
Le dispositif D selon l'invention comprend au moins un premier module de chiffrement MG1 et un second module MG2 de génération de données de perturbation.
Le premier module de chiffrement MG 1 est couplé à la base de données de contenus BDC afin de chiffrer les blocs de données des contenus multimédia qui s'y trouvent stockés et de délivrer ces blocs chiffrés sur une sortie couplée au module de communication MC1 en vue de leur transmission (diffusion) vers des récepteurs/décodeurs RD. Le chiffrement se fait au moyen de clés qui sont elles- mêmes transmises dans des données de contrôle des droits d'accès au contenu (tels que messages ECM ou Licences) que le module de chiffrement MG 1 délivre sur sa sortie.
Le second module MG2 de génération de données de perturbation est chargé de délivrer sur une sortie au moins des données de perturbation qui sont représentatives de perturbation(s) de contenu et qui seront localement utilisées par les récepteurs/décodeurs RD pour traiter les blocs de données transmis (diffusés) en vue de la visualisation des contenus qu'ils représentent sous une forme perturbée fonction de leurs droits de perturbation locaux respectifs. On entend ici par « perturbation » tout ce qui peut être ajouté en mode
« flux sur flux » (ou surimpression (ou « overlay »)) à un contenu multimédia à visualiser et toute altération ou dégradation d'un contenu multimédia. Une perturbation n'implique donc pas obligatoirement une dégradation du contenu multimédia visualisé. Par conséquent, les données de perturbation désignent ici tout ce qui peut constituer un contenu de perturbation (comme par exemple une publicité à insérer sur un contenu multimédia) ou une définition d'une perturbation à appliquer à un contenu multimédia (comme par exemple l'ajout d'un rectangle plein ou d'un cadre ou la suppression d'une zone d'un contenu multimédia). Les données de perturbation sont soit des données qui viennent s'ajouter au contenu multimédia pour en masquer certaines parties lors de l'affichage (données d'« overlay »), soit des données de modification du contenu multimédia qui vont modifier l'apparence de ce contenu pendant son affichage.
Des exemples de perturbations sont illustrés par les figures 2 à 4. L'exemple illustré sur la figure 2 correspond à une perturbation de chaque image d'un contenu affiché (passé un certain délai choisi) qui consiste en une insertion d'un rectangle grisé (ou le remplacement de certains pixels par des pixels gris) dans une zone choisie (dont l'emplacement varie éventuellement d'une image à l'autre). L'exemple illustré sur la figure 3 correspond à une perturbation de chaque image d'un contenu affiché (passé un certain délai choisi) qui consiste en une insertion d'un bandeau contenant un message publicitaire choisi (dont l'emplacement varie éventuellement d'une image à l'autre).
Les données de perturbation peuvent aussi correspondre à une combinaison d'au moins deux types de perturbation différents. C'est notamment le cas dans l'exemple illustré sur la figure 4 dans lequel chaque image d'un contenu affiché (passé un certain délai choisi) fait l'objet à la fois d'une insertion d'un rectangle grisé (ou le remplacement de certains pixels par des pixels gris) dans une zone choisie (dont l'emplacement varie éventuellement d'une image à l'autre) et d'une insertion d'un bandeau contenant un message publicitaire choisi (dont l'emplacement varie éventuellement d'une image à l'autre).
De très nombreux autres exemples de perturbation et de combinaison de perturbations peuvent être envisagés, avec un caractère progressif ou constant.
Il est important de noter que les perturbation (s) de contenu, qui sont délivrées sous la forme de données de perturbation, sont appliquées aux contenus multimédia en fonction de droits de perturbation qui ne doivent pas être confondus avec les droits d'accès aux contenus multimédia. Ces droits de perturbation définissent le niveau de perturbation qui est appliqué localement. Par exemple, le niveau de perturbation peut être un niveau de transparence (de 0% - complètement transparent - à 100% - complètement opaque) des données de perturbation affichées en surimpression sur le contenu multimédia original. Le niveau de perturbation peut aussi être un volume sonore lorsque les données de perturbation sont des données sonores.
N'importe quel type de perturbation de contenu peut être envisagé, et notamment : - l'insertion (ou overlay) sur des images d'un contenu multimédia d'un bandeau contenant un autre contenu publicitaire, par exemple issu du fournisseur du contenu multimédia à visualiser,
- l'insertion (ou overlay) sur des images d'un contenu multimédia d'un message d'avertissement de droit d'auteur (ou « copyright »), visuel et/ou sonore,
- l'insertion (ou overlay) sur des images d'un contenu multimédia d'un message d'information, comme par exemple une invitation a acheter le programme défini par le contenu,
- l'insertion (ou overlay) sur des images d'un contenu multimédia d'au moins un identifiant représentatif de l'utilisateur concerné, comme par exemple son nom et/ou son identifiant de communication,
- l'ajout de sons sans relation avec le contenu multimédia,
- la dégradation ou la suppression du son accompagnant des séquences d'images, - le remplacement d'un contenu multimédia à visualiser par au moins une image fixe monochrome (ou « blank image »), par exemple un fond d'écran noir ou blanc,
- la dégradation des images d'un contenu multimédia à visualiser définie par au moins un type choisi (dégradation progressive entre un niveau de qualité optimale et un niveau dégradé, dégradation constante définie par un droit de perturbation choisi, dégradation d'une partie de l'image seulement, rotation de zones de l'image, suppression de certaines parties de l'image, etc.).
Il est important de noter que plusieurs types de perturbations peuvent être conjointement appliqués. Par ailleurs, les données de perturbation peuvent éventuellement définir plusieurs contenus publicitaires différents associés à des profils d'utilisateurs différents. Dans ce cas, le contenu publicitaire qui est inséré (en overlay) sur le contenu multimédia à visualiser est choisi localement par un module de décodage MD du récepteur/décodeur en fonction du profil de l'utilisateur (qu'il stocke dans une mémoire locale).
Les perturbations de contenu pouvant être éventuellement fonctions des contenus qu'elles complémentent, le second module MG2 de génération de données de perturbation est de préférence couplé au premier module de chiffrement MG1 afin de pouvoir synchroniser leurs fonctionnements, comme illustré sur la figure 1.
Les blocs de données de contenu encryptés (chiffrés), les données de perturbation complémentaires (qui contiennent par exemple le contenu - texte, image, etc. - de la perturbation ainsi que son positionnement à l'écran), et les données de contrôle des droits d'accès au contenu (contenant les clés de chiffrement du contenu), sont transmis par le module de communication MC1 au réseau RC afin qu'il les transmette (diffuse) à son tour vers les récepteurs/décodeurs RD concernés.
De préférence, lorsque les données sont transmises par diffusion de type « broadcast », les blocs de données de contenu sont transmis sur la voie aller dans un flux de transport, avec les données de perturbation. Par exemple, si on utilise la norme de codage ISO/IEC 13818-1 , les blocs de données contenant la vidéo sont transmis dans des paquets ayant un premier identifiant PID (pour « Packet Identifier ») propre, les blocs de données contenant l'audio sont transmis dans des paquets ayant un second PID et les données de perturbations sont transmises dans paquets de données ayant un troisième PID. Par ailleurs, les données de contrôle des droits d'accès sont transmises sur la voie aller dans des messages complémentaires par exemple de type ECM (« Entitlement Control Message ») qui sont eux-mêmes transmis dans des paquets ayant leur propre PID. Ces messages de type ECM sont de préférence protégés par chiffrement et seuls les récepteurs/décodeurs qui sont autorisés contiennent les clés permettant de déchiffrer ces ECM. Lorsque les données sont transmises en mode de diffusion « broadband », les blocs de données de contenu sont transmis dans un flux point-à-multipoints (« broadcast » ou « multicast ») avec les données de perturbation et les données de contrôle des droits d'accès.
On notera également que l'on peut prévoir un mécanisme de vérification de l'intégrité des données de perturbation qui sont transmises avec le contenu. Pour ce faire, le dispositif D peut adjoindre aux données de perturbation des données d'intégrité des perturbations qui sont transmises préférentiellement dans les messages protégés (de type ECM) contenant déjà les données de contrôle des droits d'accès. Ces données d'intégrité sont générées en fonction des données de perturbation qui peuvent être appliquées au contenu multimédia transmis, par exemple par application d'une fonction de hachage aux données de perturbation.
Ces données d'intégrité sont utilisées ensuite au niveau de chaque récepteur/décodeur pour vérifier que les données de perturbation n'ont pas été modifiées (par exemple pour rendre la perturbation minimale) de manière frauduleuse.
On reviendra plus loin sur des modules additionnels que peut éventuellement comporter le dispositif D selon l'invention.
Chaque récepteur/décodeur RD comprend au moins un module de communication MC2 et un module (ou une unité) de décodage MD.
Le récepteur/décodeur RD est par exemple un équipement de communication de type Set-Top Box ou décodeur numérique. Il peut par exemple être connecté à un, ou faire partie d'un, ensemble de télévision SV (comme dans l'exemple illustré sur la figure 1 ), ordinateur fixe ou portable, téléphone fixe ou mobile, assistant personnel numérique (ou PDA) communicant, ou terminal mobile implanté dans un véhicule de transport et éventuellement de type TNT/DVB-H.
Le module de communication MC2 est couplé au réseau de communication RC. Il est au moins chargé de recevoir de ce dernier, sur une voie aller, d'une part, des blocs de données de contenu (préférentiellement chiffrés) et des données de perturbation complémentaires et d'autre part des données d'intégrité des perturbations ainsi que des données de contrôle des droits d'accès transmis dans des messages protégés, le tout étant issu du serveur de contenus ER.
Le module de décodage MD est couplé au module de communication MC2 afin de recevoir les blocs de données de contenu, les données de perturbation, les données d'intégrité des perturbations et les données de contrôle des droits d'accès qu'il reçoit du réseau RC.
Ce module de décodage MD est chargé de traiter les blocs de données de contenu en fonction des données de perturbation associées reçues en complément du contenu et en fonction des droits de perturbation stockés localement dans le récepteur/décodeur afin que le contenu à visualiser intègre chaque perturbation en fonction du droit de perturbation local.
Comme cela est illustré sur la figure 1 , le module de décodage MD comprend par exemple un sous-module de déchiffrement SMD, chargé de déchiffrer les blocs de données de contenu lorsqu'ils sont reçus sous une forme chiffrée pour délivrer un contenu à visualiser. Le module MD comprend aussi un sous-module d'intégration de perturbation(s) SMP, couplé à la sortie du sous- module de décodage SMD et chargé de perturber le continu à visualiser en fonction du droit de perturbation local (c'est-à-dire propre au récepteur/ décodeur RD considéré). Ce droit de perturbation local est reçu au préalable dans le récepteur/décodeur RD, par exemple dans des messages de gestion des droits de perturbation (similaires aux messages notés EMM - pour « Entitlement Management Message » - dans les systèmes d'accès conditionnel ou aux « Licences » utilisées dans les systèmes de DRM). Ces messages de gestion des droits de perturbation sont adressés spécifiquement au récepteur/décodeur et sont donc destinés à un seul récepteur/décodeur (ou à un groupe déterminé de récepteurs/décodeurs). Ces messages de gestion des droits de perturbation sont envoyés de manière décorrélée par rapport au contenu en lui-même. Typiquement, lorsque le contenu est transmis par diffusion de type « broadcast », les messages de gestion des droits de perturbation sont transmis en carrousel, c'est-à-dire de manière répétée, dans le flux. Lorsque le contenu est transmis en mode de diffusion « broadband », les messages de gestion des droits de perturbation sont transmis dans un flux « point-à-point » (ou « unicast ») entre le serveur ER et le récepteur/décodeur RD. De nouveaux messages de gestion des droits de perturbation sont adressés au récepteur/décodeur quand l'utilisateur modifie son abonnement ou quand il achète des droits supplémentaires pour diminuer les perturbations par exemple.
Les sous-modules SMD et SMP sont, dans l'exemple de réalisation, reliés à un module de contrôle d'accès MCA. Ce module de contrôle d'accès MCA récupère les clés de chiffrement du contenu à partir des données de contrôle des droits d'accès et de données sécurisées stockées dans une mémoire locale sécurisée.
Cette mémoire locale est par exemple contenue dans une carte à puce CP. Dans ce cas, et comme illustré sur la figure 1 , le module de contrôle d'accès MCA comprend un lecteur de carte LC capable de recevoir la carte à puce CP et de lire les informations qui sont stockées dans ses mémoires. Une fois les clés de chiffrement du contenu déterminées, le module de contrôle d'accès MCA les transmet au sous-module SMD. Ce dernier est alors en mesure de déchiffrer les blocs de données de contenu encryptés reçus.
Il en résulte des fractions de contenu qui sont transmises au sous-module d'intégration de perturbation(s) SMP. Ce dernier est par exemple désactivé pendant une durée choisie qui suit le commencement de la réception locale d'un contenu multimédia afin de permettre sa visualisation sans aucune perturbation pendant une durée choisie. Dans ce cas, il transmet directement aux moyens de visualisation SV les fractions de contenu déchiffrées par le sous-module de déchiffrement SMD afin qu'elles commencent à être affichées sans aucune perturbation.
Dans une variante, les données de perturbation reçues peuvent imposer que le sous-module d'intégration de perturbation(s) SMP insère dans chaque image (ou groupe d'images) du contenu multimédia à visualiser un message d'informations proposant d'accéder à ce dernier selon des niveaux de perturbation qui dépendent d'un nombre de jetons achetés. En effet, l'utilisateur peut acheter des droits supplémentaires pour diminuer les perturbations sous la forme de jetons par exemple. L'achat d'un nombre déterminé de jeton permettra de modifier les droits de perturbation locaux pour diminuer le niveau de perturbation du contenu affiché. Dans ce cas, l'utilisateur commence par visualiser le contenu multimédia avec le message d'informations, et soit il décide d'acheter des jetons et dans ce cas il visualisera la suite du contenu multimédia avec un niveau (ou droit) de perturbation fonction du nombre de jetons achetés, soit il refuse d'acheter des jetons. Dans ce dernier cas, il visualisera la suite du contenu multimédia sous une forme partiellement ou totalement perturbée en fonction des données de perturbation reçues avec le contenu multimédia et en fonction du droit de perturbation local stocké dans le récepteur/décodeur. Si les données de perturbation n'imposent pas immédiatement l'insertion d'un message d'informations, c'est le module de contrôle d'accès MCA qui peut ordonner l'affichage par les moyens de visualisation SV d'un message proposant à l'utilisateur de son récepteur/décodeur RD d'acheter un nombre de jetons permettant de diminuer les droits de perturbation locaux. On entend ici par « droit de perturbation élevé » un droit correspondant à une perturbation élevée (ou importante) et par « droit de perturbation faible » un droit correspondant à une faible perturbation.
A titre d'exemple non limitatif, l'achat d'un jeton peut permettre une visualisation selon un droit de perturbation élevé (mais pas maximal, comme par exemple une dégradation moyenne de la qualité d'image et/ou du son combinée à l'insertion d'un bandeau publicitaire), l'achat de trois jetons peut permettre une visualisation selon un droit de perturbation moyen (comme par exemple une dégradation faible de la qualité d'image et/ou du son combinée à l'insertion d'un bandeau publicitaire), l'achat de cinq jetons peut permettre une visualisation selon un droit de perturbation faible (comme par exemple une dégradation faible de la qualité d'image et/ou du son), et l'achat de dix jetons peut permettre une visualisation selon un droit de perturbation nul (correspondant à une qualité d'image et du son optimale - non perturbée).
Le nombre de jetons achetés par l'utilisateur (ici compris entre zéro (0) et dix (10)) correspond à une somme d'argent qui doit être débitée soit d'un compte bancaire, soit d'un compte local.
Par exemple, le module de contrôle d'accès MCA est agencé pour retrancher le nombre de jetons que l'utilisateur veut acheter d'un nombre de jetons pré-achetés qui est stocké dans une mémoire locale MY. Cette dernière est par exemple contenue dans la carte à puce CP. Dans ce cas, le lecteur de carte LC est également capable de lire le nombre de jetons pré-achetés qui se trouve stocké dans la mémoire MY et de le remplacer par un nouveau nombre qui est égal au résultat du retranchement du nombre de jetons que l'utilisateur veut acheter de ce nombre de jetons pré-achetés.
On notera que cette méthode de mise à jour du droit local de perturbation localement au niveau du récepteur/décodeur (par retranchement de jetons stockés dans une mémoire locale sécurisée) est une alternative à la méthode de mise à jour des droits locaux de perturbation exposée précédemment, par l'envoi de messages de gestion des droits de perturbation (de type « EMM »).
Si le nombre de jetons stocké n'est pas suffisamment grand, ou si le module de contrôle d'accès MCA n'est pas conçu pour effectuer l'opération de débit (ou retranchement), alors il peut établir une connexion avec le dispositif D, implanté dans le serveur de contenus ER, sur une voie retour d'un réseau de communication (qui n'est pas forcément le même que celui RC utilisé pour la voie aller). Il peut alors ordonner au module de communication MC2 de son récepteur/décodeur RD de transmettre au serveur de contenus ER la demande d'achat de jetons effectuée par l'utilisateur.
Dans ce cas, le dispositif D comprend un module de gestion MGN couplé au module de communication MC1 et chargé d'organiser le débit d'un compte (bancaire ou de jetons pré-achetés) appartenant à l'utilisateur qui a effectué la demande d'achat. Si cela est possible, le module de gestion MGN débite le compte d'un montant correspondant à l'achat du nombre de jetons choisi par l'utilisateur ou bien de ce nombre de jetons choisi. Puis, le module de gestion MGN délivre au module de communication MC1 un message confirmant l'achat du nombre de jetons demandés (ou le rejet de la demande d'achat) afin qu'il le transmette au récepteur/décodeur RD concerné (en mode point-à-point (ou « unicast »)), de préférence sur la voie aller du réseau de communication RC (mais cela peut également se faire sur la voie retour qui est généralement de type bidirectionnelle). Lorsque le module de communication MC2 du récepteur/décodeur RD concerné reçoit un tel message, il le communique au module de décodage MD qui le transfère vers le module de contrôle d'accès MCA.
On notera que le module de gestion MGN n'est pas nécessairement inclus dans le serveur de distribution de contenu D. Il peut aussi faire partie d'un serveur d'un intermédiaire financier, tel qu'une banque.
Le dispositif D peut aussi comprendre un module de contrôle MCT chargé de déterminer les données de droits d'accès aux contenus diffusés pour un récepteur/décodeur RD. Dans ce cas, il détermine dans une base de données client quels types de contenus l'utilisateur du récepteur/décodeur RD est autorisé à visualiser en fonction de son abonnement ou d'achats spécifiques de contenus effectués « à la demande ». Ce mode de fonctionnement est notamment connu dans les applications de télévision payante (ou CA TV (pour « Conditional Access TV »)). Ces données de droits d'accès propres à chaque récepteur/décodeur sont généralement transmises en début de mois avec les données de droits de perturbation associés au récepteur/décodeur. Ces données sont transmises sur la voie aller et dans un flux au moyen de messages complémentaires adressés spécifiquement à un récepteur/décodeur, par exemple de type EMM (« Entitled Management Message »). Lorsque le module de communication MC2 du récepteur/décodeur RD reçoit un message complémentaire de ce type, il communique les données de droit d'accès et les données de droits de perturbations au module de décodage MD pour les stocker ensuite de manière sécurisée dans la mémoire de la carte CP. On notera que les droits d'accès au contenu et droits de perturbations locaux sont stockés dans une mémoire sécurisée telle que la mémoire d'une carte à puce ou d'une clé USB sécurisée. Ils peuvent aussi être contenus dans un fichier de licence DRM par exemple qui est lui-même protégé par chiffrement à l'aide de clés protégées par des certificats. Les modules MCA, SMD et SMP représentés à la figure 1 qui appliquent ou traitent les droits d'accès au contenu ou les droits de perturbation doivent aussi être sécurisés : ce sont donc soit des applications qui sont exécutées par un processeur sécurisé (de carte à puce par exemple), soit des applications codées de manière sécurisée (« secure coding »).
Lorsque le récepteur/décodeur RD reçoit dans son module de décodage MD les blocs de données de contenu ainsi que les données de perturbation, les données d'intégrité des perturbations et les données de contrôle des droits d'accès, il effectue deux vérification (dans le module MCA typiquement ou dans le module SMD). Une première vérification consiste à comparer les données de droits d'accès stockées dans la mémoire sécurisée (par exemple celle de la carte CP) du récepteur/décodeur avec les données de contrôle des droits d'accès transmises avec le contenu pour s'assurer que l'utilisateur du décodeur est bien autorisé à recevoir ce contenu et pour également récupérer les clés de chiffrement du contenu comme vu précédemment. Une deuxième vérification est effectuée pour vérifier l'intégrité des données de perturbation reçues à l'aide des données d'intégrité des perturbations. Par exemple, si les données d'intégrités sont générées (par le serveur ER) en appliquant une fonction de hachage aux données de perturbation, la vérification dans le récepteur/décodeur consiste à appliquer la même fonction de hachage aux données de perturbations reçues et à comparer le résultat de ce calcul aux données d'intégrité de perturbations reçues.
Si cette deuxième vérification révèle que les données de perturbation ne sont pas intègres (c'est-à-dire qu'elles ont été modifiées par rapport à leur contenu initial), alors un niveau de perturbation maximal sera appliqué par le récepteur/décodeur dans l'affichage du contenu, et ce quels que soient les droits de perturbations locaux.
Si en revanche, la deuxième vérification révèle que les données de perturbation sont intègres, alors le sous-module SMP appliquera la perturbation définie par les données de perturbation selon un niveau de perturbation dépendant du droit de perturbation local. Par ailleurs, l'utilisateur du récepteur/décodeur est invité à faire diminuer le niveau de perturbation en acquérant des nouveaux droits de perturbation (en fait, des droits à « faire diminuer » les perturbations) soit localement, par retranchement de jetons de sa carte à puce par exemple, soit par un échange avec le serveur ER.
On notera que pour éviter qu'un utilisateur passe fréquemment d'un programme qui l'intéresse à un autre, et ainsi désactive à chaque fois le mécanisme d'intégration de perturbation(s) de manière à bénéficier sensiblement en continu de ce programme qui l'intéresse, on peut envisager que le sous- module d'intégration de perturbation (s) SMP soit configuré de manière à appliquer automatiquement au contenu le droit de perturbation le plus élevé (perturbation(s) élevées - par exemple une image monochrome fixe éventuellement sans son d'accompagnement) après un nombre de changements choisi (par exemple deux ou trois comptabilisés par un compteur dédié). On notera également qu'en l'absence d'une détermination du droit de perturbation local, le sous-module d'intégration de perturbation(s) SMP est préférentiellement configuré de manière à appliquer automatiquement par défaut au contenu décodé à visualiser le droit de perturbation le plus élevé (perturbation(s) élevées - par exemple une image monochrome fixe éventuellement sans son d'accompagnement).
On notera également que le module de décodage MD, et par exemple son sous-module d'intégration de perturbation(s) SMP, peut être agencé de manière à forcer un dispositif d'enregistrement de contenus local, qui est couplé à l'une des sorties du récepteur/décodeur RD ou des moyens de visualisation SV, à enregistrer les contenus décodés avec la (les) perturbations correspondant soit au droit de perturbation local du récepteur/décodeur, soit au droit de perturbation le plus élevé (perturbation(s) élevées - par exemple une image monochrome fixe éventuellement sans son d'accompagnement). Cette dernière hypothèse est destinée à interdire la reproduction de contenu sans autorisation. Dans une variante, on peut envisager que le droit de perturbation, qui correspond aux jetons achetés par l'utilisateur, définisse également un droit de reproduction de contenu. A titre d'exemple, on peut envisager qu'au moins un identifiant de l'utilisateur soit enregistré en même temps que le contenu décodé, afin de pouvoir déterminer qui est à l'origine d'une reproduction de contenu.
Le module de décodage MD (SMD et SMP) est préférentiellement réalisé sous la forme de modules logiciels (« software »). Mais, on peut envisager qu'il soit réalisé sous la forme de circuits électroniques (« hardware ») ou d'une combinaison de modules logiciels et de circuits électroniques.
De même, le dispositif D est préférentiellement réalisé sous la forme de modules logiciels (« software »). Mais, on peut envisager qu'il soit réalisé sous la forme de circuits électroniques (« hardware ») ou d'une combinaison de modules logiciels et de circuits électroniques.
L'invention ne se limite pas aux modes de réalisation de procédé de visualisation de contenus multimédia, de récepteur/décodeur et de dispositif de fourniture de contenus multimédia décrits ci-avant, seulement à titre d'exemple, mais elle englobe toutes les variantes que pourra envisager l'homme de l'art dans le cadre des revendications ci-après.

Claims

REVENDICATIONS
1. Procédé d'affichage de contenu multimédia comprenant les étapes consistant à : recevoir dans un récepteur/décodeur (RD) des données représentant le contenu multimédia ainsi que des données de perturbation associées au contenu traiter les données représentant le contenu en fonction des données de perturbation associées et en fonction de droits de perturbation stockés localement dans le récepteur/décodeur ; et afficher le contenu multimédia avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux.
2. Procédé selon la revendication 1 , caractérisé en ce qu'il comporte les étapes préalables de : réception par le récepteur/décodeur (RD) de messages de gestion des droits de perturbation et de stockage et/ou mise à jour des droits de perturbation locaux dans le récepteur/décodeur en fonction des informations contenues dans les messages de gestion des droits de perturbation.
3. Procédé selon l'une des revendications 1 ou 2, caractérisé en ce qu'il comporte en outre les étapes de réception d'une commande d'utilisateur pour diminuer le niveau de perturbation dans l'affichage du contenu mutlimédia ; mise à jour des droits de perturbation locaux par décrémentation d'un nombre de jetons pré-stockés dans le récepteur/décodeur, le nombre de jetons étant déterminé par la commande de l'utilisateur ; et modification de l'affichage du contenu mutlimédia selon un nouveau niveau de perturbation dépendant des droits de perturbation locaux mis à jour.
4. Procédé selon l'une des revendications 1 ou 2, caractérisé en ce qu'il comporte en outre les étapes de réception d'une commande d'utilisateur pour diminuer le niveau de perturbation dans l'affichage du contenu mutlimédia ; envoi d'une requête pour mettre à jour les droits de perturbation locaux par achat de jetons à un serveur distant comprenant un module de gestion (MGN) ; réception par le récepteur/décodeur (RD) d'un message de gestion des droits de perturbation contenant une mise à jour des droits de perturbation locaux lorsque l'achat de jeton a pu être effectué par le serveur distant ; mise à jour des droits de perturbation locaux dans le récepteur/décodeur en fonction des informations contenues dans le message de gestion des droits de perturbation reçu ; et modification de l'affichage du contenu mutlimédia selon un nouveau niveau de perturbation dépendant des droits de perturbation locaux mis à jour.
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que des données d'intégrité des perturbations sont reçues dans le récepteur/décodeur avec les données représentant le contenu multimédia et les données de perturbation associées au contenu, et en ce que le procédé comporte en coutre les étapes consistant à : vérifier l'intégrité des données de perturbations reçues à l'aide des données d'intégrité des perturbations avant l'affichage du contenu multimédia, et dans le cas où l'étape de vérification de l'intégrité révèle que les données de perturbation ne sont pas intègres, afficher le contenu multimédia avec un niveau de perturbation maximal prédéfini ; dans le cas où l'étape de vérification de l'intégrité révèle que les données de perturbation sont intègres, afficher le contenu multimédia avec un niveau de perturbation dépendant des droits de perturbation locaux du récepteur/décodeur (RD).
6. Procédé selon l'une des revendications 1 à 5, caractérisé en ce lors de l'étape de réception des données représentant le contenu multimédia par le récepteur/décodeur (RD), celles-ci sont reçues sous forme chiffrée, ladite étape comprenant en outre la réception par le récepteur/décodeur de données de contrôle des droits d'accès et en ce que préalablement à l'étape de traitement des données représentant le contenu multimédia dans le récepteur/décodeur, le procédé comprend une étape consistant à déchiffrer les données représentant le contenu multimédia à l'aide de clé de chiffrement obtenues à partir des données de contrôle des droits d'accès si le récepteur/décodeur dispose d'un droit d'accès au contenu.
7. Procédé selon la revendication 6, caractérisé en ce que les données d'intégrité des perturbations et les données de contrôle des droits d'accès sont reçues par le récepteur/décodeur dans des messages protégés, de préférence par chiffrement.
8. Procédé selon l'une des revendications 1 à 7, caractérisé en ce que les données de perturbation contiennent un contenu de perturbation destiné à masquer au moins en partie le contenu multimédia ou des données d'altération du contenu multimédia destinées à modifier le rendu du contenu multimédia lors de son affichage.
9. Procédé selon la revendication 8, caractérisé en ce que les données de perturbation contiennent plusieurs contenus publicitaires différents associés à des profils utilisateurs différents, et en ce que le procédé comprend en outre une étape consistant à déterminer dans le récepteur/décodeur le contenu publicitaire à insérer, sous forme de perturbation, lors de l'affichage du contenu multimédia.
10. Procédé selon l'une des revendications 1 à 9, caractérisé en ce que, préalablement à l'étape d'affichage du contenu multimédia avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux, le procédé comprend une étape d'affichage du contenu multimédia sans aucune perturbation pendant une durée prédéfinie.
11. Récepteur/décodeur de contenu multimédia (RD) comprenant : des moyens de communication (MC2) agencés pour recevoir d'un réseau de communication (RC) des données représentant le contenu multimédia ainsi que des données de perturbation associées au contenu et des moyens de décodage (MD) agencés pour traiter lesdites données représentant le contenu en fonction des données de perturbation associées et en fonction de droits de perturbation stockés localement dans le récepteur/décodeur et pour fournir à des moyens de visualisation (SV) le contenu multimédia avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux.
12. Dispositif (D) de fourniture de contenus multimédia destinés à être transmis à destination de récepteurs/décodeurs (RD) connectés à un réseau de communication (RC), comprenant des moyens de génération (MG2) de données de perturbation associées au contenu destinées à être utilisées par lesdits récepteurs/décodeurs (RD) pour traiter les données représentant le contenu en fonction de droits de perturbation stockés localement dans les récepteurs/décodeurs pour afficher le contenu multimédia avec une perturbation définie par les données de perturbation selon un niveau de perturbation dépendant des droits de perturbation locaux.
EP09719039A 2008-02-29 2009-02-27 Procédé d'affichage de contenus multimédia à perturbations variables en fonction de droits locaux de récepteurs/décodeurs Ceased EP2245854A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0851352A FR2928235A1 (fr) 2008-02-29 2008-02-29 Procede d'affichage de contenus multimedia a perturbations variables en fonctions de droits locaux de recepteurs/ decodeurs.
PCT/FR2009/050314 WO2009112771A1 (fr) 2008-02-29 2009-02-27 Procédé d'affichage de contenus multimédia à perturbations variables en fonction de droits locaux de récepteurs/décodeurs

Publications (1)

Publication Number Publication Date
EP2245854A1 true EP2245854A1 (fr) 2010-11-03

Family

ID=39968037

Family Applications (1)

Application Number Title Priority Date Filing Date
EP09719039A Ceased EP2245854A1 (fr) 2008-02-29 2009-02-27 Procédé d'affichage de contenus multimédia à perturbations variables en fonction de droits locaux de récepteurs/décodeurs

Country Status (8)

Country Link
US (1) US20100332343A1 (fr)
EP (1) EP2245854A1 (fr)
JP (1) JP2011517381A (fr)
KR (1) KR101559948B1 (fr)
CN (1) CN101965731A (fr)
BR (1) BRPI0908795A2 (fr)
FR (1) FR2928235A1 (fr)
WO (1) WO2009112771A1 (fr)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2642744A1 (fr) 2012-03-19 2013-09-25 Nagravision S.A. Procédé et système pour brouiller et désembrouiller une image numérique
EP2893487B1 (fr) * 2012-09-04 2019-06-05 Legic Identsystems AG Dispositif de lecture/écriture et transpondeur pour échange de données via un champ électromagnétique
EP3099076B1 (fr) * 2015-05-29 2019-08-07 InterDigital CE Patent Holdings Procédé permettant d'afficher un contenu à partir de données 4d d'un champ lumineux
US10264317B2 (en) * 2016-09-28 2019-04-16 T-Mobile Usa, Inc. Content access device geolocation verification

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
CN1912885B (zh) * 1995-02-13 2010-12-22 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
CN1231061C (zh) * 1997-03-21 2005-12-07 卡纳尔股份有限公司 广播和接收系统以及用于上述系统的有条件访问系统
EP0964572A1 (fr) * 1998-06-08 1999-12-15 CANAL+ Société Anonyme Décodeur et module de sécurité pour un système de transmission numérique
US6298446B1 (en) * 1998-06-14 2001-10-02 Alchemedia Ltd. Method and system for copyright protection of digital images transmitted over networks
US6988277B2 (en) * 2000-02-08 2006-01-17 Mario Kovac System and method for advertisement sponsored content distribution
US6937730B1 (en) * 2000-02-16 2005-08-30 Intel Corporation Method and system for providing content-specific conditional access to digital content
AU2001245651A1 (en) * 2000-03-13 2001-09-24 Comnet Media Corporation Video data management, transmission, and control system and method employing distributed video segments microcasting
US20020007351A1 (en) * 2000-04-28 2002-01-17 Hillegass James C. Digital tokens and system and method relating to digital tokens
US6925566B1 (en) * 2000-07-07 2005-08-02 Motorola, Inc. Remote system integrity verification
JP2002044626A (ja) * 2000-07-21 2002-02-08 Canon Inc 画像処理装置及び方法及び記憶媒体
US20030226142A1 (en) * 2000-11-29 2003-12-04 Rand Ricky C. Apparatus and method for selective insertion and pricing of media data into a media data stream
US20020103647A1 (en) * 2001-01-31 2002-08-01 Jean Francois Houplain Method and apparatus for intelligent message insertion during a call
US7793326B2 (en) * 2001-08-03 2010-09-07 Comcast Ip Holdings I, Llc Video and digital multimedia aggregator
US7316032B2 (en) * 2002-02-27 2008-01-01 Amad Tayebi Method for allowing a customer to preview, acquire and/or pay for information and a system therefor
US7562397B1 (en) * 2002-02-27 2009-07-14 Mithal Ashish K Method and system for facilitating search, selection, preview, purchase evaluation, offering for sale, distribution, and/or sale of digital content and enhancing the security thereof
US7363035B2 (en) * 2002-02-07 2008-04-22 Qualcomm Incorporated Method and apparatus for providing content to a mobile terminal
JP4373729B2 (ja) * 2002-07-15 2009-11-25 パナソニック株式会社 送受信システム、隠蔽制御方法、放送形態移行方法、番組視聴制御方法及びプログラム
US7313814B2 (en) * 2003-04-01 2007-12-25 Microsoft Corporation Scalable, error resilient DRM for scalable media
AU2004258523B2 (en) * 2003-07-07 2009-12-10 Irdeto B.V. Reprogrammable security for controlling piracy and enabling interactive content
US8522268B2 (en) * 2003-10-10 2013-08-27 Concurrent Computer Corporation Method and apparatus for creating a targeted integrated image
SG119229A1 (en) * 2004-07-30 2006-02-28 Agency Science Tech & Res Method and apparatus for insertion of additional content into video
JP2006139622A (ja) * 2004-11-12 2006-06-01 Sharp Corp コンテンツの再生装置、および再生方法
JP4630073B2 (ja) * 2005-01-21 2011-02-09 日本放送協会 コンテンツ暗号化装置及びそのプログラム
US20080101456A1 (en) * 2006-01-11 2008-05-01 Nokia Corporation Method for insertion and overlay of media content upon an underlying visual media
US7761783B2 (en) * 2007-01-19 2010-07-20 Microsoft Corporation Document performance analysis
US20080301750A1 (en) * 2007-04-13 2008-12-04 Robert Denton Silfvast Networked antenna and transport system unit
US20080301746A1 (en) * 2007-05-30 2008-12-04 Wiser Philip R Programming content reconstruction in a content delivery system
US20100031162A1 (en) * 2007-04-13 2010-02-04 Wiser Philip R Viewer interface for a content delivery system
WO2008136077A1 (fr) * 2007-04-20 2008-11-13 Japan Broadcasting Corporation Unité de gestion de clé d'embrouillage, unité de transmission d'informations de gestion de clé d'embrouillage, procédé pour une gestion de sortie de clé d'embrouillage, programme de gestion de clé d'embrouillage, unité de gestion d'informations de licence, unit&
US8351843B2 (en) * 2007-09-04 2013-01-08 Ibiquity Digital Corporation Digital radio broadcast receiver, broadcasting methods and methods for tagging content of interest
US8948731B2 (en) * 2008-07-18 2015-02-03 Qualcomm Incorporated Rating of message content for content control in wireless devices
US20100161424A1 (en) * 2008-12-22 2010-06-24 Nortel Networks Limited Targeted advertising system and method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2009112771A1 *

Also Published As

Publication number Publication date
FR2928235A1 (fr) 2009-09-04
US20100332343A1 (en) 2010-12-30
BRPI0908795A2 (pt) 2015-07-21
WO2009112771A1 (fr) 2009-09-17
JP2011517381A (ja) 2011-06-02
KR20100116200A (ko) 2010-10-29
KR101559948B1 (ko) 2015-10-13
CN101965731A (zh) 2011-02-02

Similar Documents

Publication Publication Date Title
FR2833446A1 (fr) Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point
EP2567500B1 (fr) Procedes de dechiffrement, de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes
CA2473166A1 (fr) Dispositif pour securiser la transmission, l'enregistrement et la visualisation de programmes audiovisuels
EP2659613B1 (fr) Procede de transmission et de reception d'un contenu multimedia
EP1994745B1 (fr) Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en uvre de ce procédé
FR2910203A1 (fr) Procede de controle d'acces a un contenu numerique embrouille
FR2954875A1 (fr) Procedes de dechiffrement, de transmission et de reception de mots de controle, support d'enregistrement et serveur pour ces procedes
WO2009112771A1 (fr) Procédé d'affichage de contenus multimédia à perturbations variables en fonction de droits locaux de récepteurs/décodeurs
EP1576818B1 (fr) Procede de gestion de l'affichage de descriptifs d'evenements a acces conditionnel
CA2442534C (fr) Systeme et procede de transmission d'informations chiffrees a cle chiffree
FR2848764A1 (fr) Procede de controle d'acces en television numerique payante
EP3380983A2 (fr) Procédé d'identification de processeurs de sécurité
EP2747444A1 (fr) Procédé pour accéder à un service proposé par un serveur distant à l'aide d'un code QR
EP2464134B1 (fr) Inscription de droit avec activation locale
FR3110263A1 (fr) Procédé et système pour authentifier une application informatique, ou une fonction de l’application, exécutée par un récepteur multimédia
WO2010037940A1 (fr) Procede pour verifier l'acces a un contenu, terminal, module d'acces et dispositif fournisseur de guide electronique de services associes
EP2517452B1 (fr) Procédé de mise à jour d'un processeur de sécurité, système, programme d'ordinateur et processeur de sécurité correspondants
EP2265013A1 (fr) Transmission de contenu vers un équipement client comportant au moins un module de décodage et un module de sécurité
FR2835378A1 (fr) Protocole de commande a distance d'une action locale de generation d'un message d'ordre
FR2846831A1 (fr) Pseudo video a la demande(pvod)
WO2013124582A1 (fr) Procede pour generer un coupon electronique sous forme de fichier electronique attestant un droit a l'utilisateur qui le detient
EP2334007A1 (fr) Procédé de déchiffrement de données par un équipement utilisateur comportant un terminal et un module de sécurité
EP2326035A1 (fr) Procédé de traitement par un module de sécurité de messages de contrôle d'accès à un contenu et module de sécurité associé
EP2061243A1 (fr) Procédé pour l'accés á des données á accés conditionnel
FR2953085A1 (fr) Controle d'acces a un contenu numerique

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20100819

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA RS

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20121211

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20190214