FR2769779A1 - Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede - Google Patents
Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede Download PDFInfo
- Publication number
- FR2769779A1 FR2769779A1 FR9712837A FR9712837A FR2769779A1 FR 2769779 A1 FR2769779 A1 FR 2769779A1 FR 9712837 A FR9712837 A FR 9712837A FR 9712837 A FR9712837 A FR 9712837A FR 2769779 A1 FR2769779 A1 FR 2769779A1
- Authority
- FR
- France
- Prior art keywords
- information
- descrambling
- scrambled
- address
- making
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40104—Security; Encryption; Content protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network
- H04N21/43632—Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network involving a wired protocol, e.g. IEEE 1394
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
La présente invention concerne un procédé permettant de contrôler l'accès à au moins un terminal d'adresse AD d'au moins une information embrouillée à l'aide d'au moins un mot de contrôle. Le procédé selon l'invention comprend une étape permettant de constituer une information de désembrouillage sous la forme d'un message (I) contenant le mot de contrôle (CW), une donnée (PID/(CW)) permettant d'identifier l'information embrouillée et l'adresse AD du terminal. L'invention s'applique plus particulièrement au contrôle d'accès de terminaux constituant un réseau.
Description
PROCEDE DE CONTROLE D'ACCES A UN RESEAU DOMESTIQUE ET
DISPOSITIF METTANT EN OEUVRE LE PROCEDE
La présente invention concerne un système à accès conditionnel et, plus particulièrement, un système à accès conditionnel pour réseau domestique. Un système à accès conditionnel permet à un prestataire de services de ne fournir ses services qu'aux seuls utilisateurs ayant acquis des droits sur ces services. C'est le cas, par exemple, des systèmes de
o10 télévision à péage.
Comme cela est connu de l'homme de l'art, le service fourni par un prestataire de services est constitué d'une information embrouillée par des mots de contrôle. L'information embrouillée ne peut être désembrouillée, et donc lue par l'utilisateur, qu'à hauteur des droits attribués à cet
utilisateur.
Afin de désembrouiller l'information, le prestataire de services fournit à chaque utilisateur les mots de contrôle qui ont servi à embrouiller l'information. De façon à garder secrets les mots de contrôle, ceux - ci sont fournis après avoir été chiffrés avec un algorithme de clé K. Les différents mots de contrôle chiffrés sont envoyés aux différents utilisateurs dans des messages de contrôle qui seront par la suite notés ECM (l'abréviation ECM
est issue de l'anglais "Entitlement Control Message").
Selon l'art connu, un ECM est constitué d'un en-tête et d'un corps. L'en-tête donne, entre autres, le type et la taille des informations contenues dans le corps de l'ECM. Le corps est constitué, entre autres, d'une information contenant l'ensemble des conditions d'accès au service fourni par le prestataire, d'une information contenant au moins un mot de contrôle chiffré avec l'algorithme de clé K et d'une information contenant une donnée dépendant de la clé K et permettant de valider et de vérifier le contenu de l'ECM et, plus particulièrement, des conditions d'accès
contenues dans l'ECM.
Afin de ne donner l'accès à son service qu'aux seuls utilisateurs autorisés, le prestataire de services fournit à chacun des utilisateurs une
carte à puce et un décodeur.
La carte à puce permet, d'une part, de valider et d'enregistrer les droits qu'a l'utilisateur sur le service délivré et, d'autre part, de déchiffrer, à l'aide de la clé K, les mots de contrôle chiffrés. A cette fin, la carte à puce contient la clé K de l'algorithme qui a permis le chiffrement des mots de contrôle. Le décodeur, quant à lui, permet de désembrouiller l'information o10 embrouillée à partir de l'information constituée par les mots de contrôle
déchiffrés issus de la carte à puce.
Les droits de chaque utilisateur sont envoyés dans des messages de gestion des droits de l'utilisateur qui seront par la suite notés EMM (l'abréviation EMM est issue de l'anglais " Entitlement Management
Message ").
Selon l'art connu, un message EMM est constitué d'un en-tête et d'un corps. Le corps de l'EMM contient trois informations principales: - une première information donnant l'adresse de la carte de l'utilisateur;
- une deuxième information donnant la description des droits de
l'utilisateur; - une troisième information permettant de valider I'EMM et de vérifier que les droits de l'utilisateur contenus dans l'EMM sont bien les
droits réservés à l'utilisateur.
Comme cela a été mentionné précédemment, les mots de contrôle
chiffrés sont envoyés aux utilisateurs par l'intermédiaire des ECM.
Lorsque le décodeur d'un utilisateur reconnaît l'adresse de la carte qui lui est associée parmi les différentes adresses distribuées par le prestataire de services, I'EMM correspondant à l'adresse reconnue est analysé. L'analyse de l'EMM est effectuée à l'aide d'un algorithme d'analyse
contrôlé par la clé K de chiffrement des mots de contrôle.
Si l'analyse du message EMM conduit à valider ce dernier, les
droits de l'utilisateur sont alors stockés dans une mémoire.
La carte-utilisateur comprend également un circuit de validation des ECM, un circuit de contrôle d'accès ainsi qu'un circuit de déchiffrement
des mots de contrôle chiffrés.
Le circuit de validation des ECM permet d'effectuer la validation des conditions d'accès. Le circuit de contrôle d'accès compare les conditions d'accès validées aux droits validés de l'utilisateur. Si les conditions d'accès validées correspondent aux droits validés de l'utilisateur, le déchiffrement est autorisé. Dans le cas contraire, le déchiffrement n'est
pas autorisé.
Un réseau domestique est constitué d'un ensemble de terminaux domestiques reliés entre eux par un bus domestique tel que, par exemple, le
bus IEEE 1394.
Par terminal domestique, il faut entendre, à titre d'exemples non limitatifs, un récepteur de programmes de télévision, un décodeur numérique, un camescope numérique, un lecteur de disques numériques communément appelés DVD (l'abréviation DVD provenant de l'anglais " Digital Versatile Disc "), ou encore un terminal communément appelé PC
(l'abréviation PC provenant de l'anglais << Personal Computer ").
Dans le cadre d'un système à accès conditionnel tel que celui selon l'art antérieur mentionné ci-dessus, lorsqu'un abonné de prestataire de services désire, par exemple, pouvoir recevoir un même programme sur l'ensemble des récepteurs de télévision qui font partie de son réseau domestique, il se trouve alors dans l'obligation de souscrire autant d'abonnements qu'il a de récepteurs de télévision. Du point de vue de
I'utilisateur, ceci présente un inconvénient majeur en terme de coûts.
Du point de vue du prestataire de services, ceci présente également un inconvénient majeur. Il est en effet impossible au prestataire de services de rendre sélectives ses prestations sur le parc de récepteurs de programmes et, plus généralement de terminaux domestiques, que possède
I'abonné.
L'invention ne présente pas ces inconvénients.
L'invention concerne un procédé permettant de contrôler l'accès à au moins un terminal d'adresse AD d'au moins une information embrouillée à l'aide d'au moins un mot de contrôle, I'information embrouillée étant contenue dans un flux de données comprenant une première donnée permettant d'identifier l'information embrouillée, une deuxième donnée décrivant les droits qu'un utilisateur possède sur l'information embrouillée, une troisième donnée contenant le mot de contrôle chiffré avec un algorithme de clé K, le procédé comprenant au moins une étape permettant de déchiffrer le mot de contrôle chiffré. Le procédé comprend une étape permettant de constituer au moins une information de désembrouillage contenant le mot de contrôle déchiffré, la première donnée et l'adresse AD
du terminal.
L'invention concerne également un dispositif permettant de contrôler l'accès à au moins un terminal d'adresse AD d'au moins une information embrouillée à l'aide d'au moins un mot de contrôle, I'information embrouillée étant contenue dans un flux de données comprenant une première donnée permettant d'identifier l'information embrouillée, une deuxième donnée décrivant les droits qu'un utilisateur possède sur l'information embrouillée, une troisième donnée contenant le mot de contrôle chiffré avec un algorithme de clé K, le dispositif comprenant un
circuit de déchiffrement permettant de déchiffrer le mot de contrôle chiffré.
Le dispositif comprend des moyens permettant de constituer une information de désembrouillage contenant le mot de contrôle déchiffré, la première
donnée et l'adresse AD du terminal.
L'invention concerne également un décodeur permettant de désembrouiller au moins une information embrouillée qu'il reçoit. Le décodeur comprend au moins un dispositif tel que le dispositif selon
l'invention mentionné ci-dessus.
L'invention concerne encore un procédé de désembrouillage par un dispositif associé à un terminal d'adresse AD d'au moins une information embrouillée à l'aide d'au moins un mot de contrôle. Le procédé comprend: une étape de réception d'au moins une information de désembrouillage contenant le mot de contrôle, une donnée permettant d'identifier l'information embrouillée et une adresse permettant d'identifier un terminal, - une étape permettant au dispositif associé au terminal d'adresse AD de reconnaître ou non, parmi les adresses que contiennent les informations de désembrouillage reçues, I'adresse AD, de façon que si l'adresse AD est reconnue le désembrouillage soit autorisé et si l'adresse AD
n'est pas reconnue, le désembrouillage ne soit pas autorisé.
L'invention concerne encore un dispositif de désembrouillage associé à un terminal d'adresse AD et permettant de désembrouiller au
moins une information embrouillée à l'aide d'au moins un mot de contrôle.
Le dispositif de désembrouillage comprend des moyens pour recevoir une information de désembrouillage contenant le mot de contrôle, une donnée permettant d'identifier l'information embrouillée et une adresse permettant d'identifier un terminal et pour reconnaître on non, parmi les adresses que contiennent les informations de désembrouillage reçues, I'adresse AD de façon que, si l'adresse AD est reconnue, le désembrouillage soit autorisé et,
si l'adresse AD n'est pas reconnue, le désembrouillage ne soit pas autorisé.
L'invention sera plus particulièrement décrite dans le cas o I'accès conditionnel concerne un réseau de terminaux domestiques reliés entre eux par un bus. Plus généralement, cependant, I'invention concerne
également le cas o l'accès conditionnel concerne au moins un terminal-
utilisateur configuré en réseau ou non.
L'invention permet avantageusement de rendre sélectives les prestations d'un prestataire de services sur un ensemble de terminaux
domestiques configurés en réseau.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture d'un mode de réalisation préférentiel de l'invention fait en référence aux figures ci-annexées, parmi lesquelles: - la figure 1 représente un dispositif pour système à accès conditionnel contenant des moyens permettant de contrôler l'accès d'au moins un programme sur au moins un terminal domestique selon l'invention; - la figure 2 représente, selon l'invention, une information de désembrouillage permettant de désembrouiller une information embrouillée; - la figure 3 représente un dispositif de désembrouillage d'au moins un programme embrouillé sélectionné à l'aide d'un dispositif pour
système à accès conditionnel tel que celui représenté en figure 1.
Sur toutes les figures, les mêmes repères désignent les mêmes éléments. La figure 1 représente un dispositif pour système à accès conditionnel contenant des moyens permettant de contrôler l'accès d'au
moins un programme sur au moins un terminal domestique selon l'invention.
Le dispositif D1 pour système à accès conditionnel comprend un circuit 1 de démultiplexage, un circuit 3 d'interface avec le bus domestique B, un microprocesseur 2 et un circuit 4 d'interface entre le microprocesseur
2 et la carte à puce 5.
Le circuit 1 de démultiplexage reçoit sur son entrée le flux F de données correspondant à l'ensemble des programmes distribués par un prestataire de services. De façon préférentielle, le flux F est issu d'un circuit de conversion analogique/numérique (non représenté sur la figure 1)
communément désigné sous l'appellation anglo-saxonne << front end ".
Comme cela est connu de l'homme de l'art, dans le cas d'un transport de données au format MPEG-2, le flux F comprend une succession de paquets de données vidéo, de paquets de données audio et de paquets de données de gestion telles que, par exemple, les données contenues dans
les ECM et les EMM.
Chaque paquet de données comprend dans son en-tête un identificateur qui sera par la suite noté PID (l'abréviation PID provient de l'anglais " Packet IDentifier), permettant d'identifier à la fois la nature des données que contient le paquet (video, audio ou de gestion) et le
programme auquel appartient ce paquet.
Chaque programme que délivre le prestatire de services est constitué d'un ensemble de composantes de programme, chaque composante de programme étant constituée d'un ensemble de paquets dont
les PID sont identiques.
Le flux F contient également une information qui sera par la suite appelée table PMT (l'abréviation PMT provient de l'anglais " Program Map Table ") et qui rassemble les PID correspondant à l'ensemble des
programmes distribués par le prestataire de services.
Selon l'invention, sous l'action d'une commande CD1, le microprocesseur 2 génère une commande CD2 qui est appliquée au démultiplexeur 1. La commande CD1 est une commande-utilisateur issue, de façon connue en soi, de l'interaction d'un utilisateur avec un terminal domestique. La commande CD1 peut être véhiculée jusqu'au microprocesseur 2 de différentes manières. Selon un premier mode de réalisation, la commande CD1 peut être véhiculée du terminal domestique concerné vers le microprocesseur 2 par l'intermédiaire du bus domestique B. Selon un autre mode de réalisation, la commande CD1 peut être appliquée 1o sur une interface de commande non représentée sur la figure 1 et pouvant faire ou non partie du dispositif D1. La commande CD1 contient une donnée d'adresse AD du terminal domestique sur lequel l'utilisateur souhaite recevoir le programme qu'il sélectionne. A la réception de la commande
CD1, la donnée d'adresse AD est mémorisée dans le microprocesseur 2.
La table PMT correspondant au programme sélectionné est extraite du flux F de façon connue en soi et est transmise au microprocesseur 2. Le microprocesseur 2 traite l'information que constitue la table PMT et en extrait les PID du programme sélectionné. Les PID extraits sont alors transmis du microprocesseur 2 au démultiplexeur 1. Sous l'action des PID, le démultiplexeur 1 sélectionne le flux de données embrouillées FS qui correspond au programme sélectionné, les différents messages ECM qui contiennent les mots de contrôle permettant de désembrouiller le programme sélectionné, ainsi que les messages EMM qui contiennent les droits de l'utilisateur sur les services que fournit le
prestataire.
Le flux FS est transmis du démultiplexeur 1 vers le circuit 3 d'interface et les messages ECM et EMM sont transmis du démultiplexeur 1
vers la carte à puce 5, via le microprocesseur 2 et le circuit 4 d'interface.
Comme cela est connu de l'homme de l'art, la carte à puce 5 contient cinq circuits principaux (non représentés sur la figure 1) - un circuit de validation des droits de l'utilisateur; - un circuit de mémorisation des droits validés de l'utilisateur; - un circuit de contrôle d'accès; - un circuit de validation des messages ECM
- un circuit de déchiffrement des mots de contrôle chiffrés.
Comme cela a été mentionné précédemment, le circuit de validation permet d'effectuer sur les messages EMM les opérations de reconnaissance d'adresse de l'utilisateur et d'analyse des droits de I'utilisateur. A cette fin, le circuit de validation contient la clé K de l'algorithme de chiffrement des mots de contrôle. Si le message EMM est validé, les droits de l'utilisateur contenus dans le message EMM sont
mémorisés dans le circuit de mémorisation des droits validés.
Selon l'invention, dans le cas o les terminaux domestiques sont configurés en réseau, les droits validés de l'utilisateur se partagent, de façon préférentielle, en deux catégories: - une première catégorie de droits concerne les droits intrinsèques qu'un utilisateur possède sur au moins un programme que distribue le prestataire de services, - une deuxième catégorie de droits concerne les droits de redistribution que le prestataire de services octroie à un utilisateur au sein
du réseau domestique de l'utilisateur.
A titre d'exemple non limitatif, le droit de redistribution qu'un prestataire de services octroie à un utilisateur au sein de son réseau domestique peut se traduire par le nombre de terminaux différents sur lequel le prestataire de services autorise l'utilisateur à recevoir un programme. Il peut aussi s'agir d'un nombre maximal de programmes différents dont le prestataire de services autorise la réception en clair, quels que soient ces programmes. Comme cela a été mentionné précédemment, le circuit de validation des ECM permet d'effectuer la validation des conditions d'accès contenues dans les ECM. A cette fin, le circuit de validation des ECM
contient la clé K de l'algorithme de chiffrement des mots de contrôle.
Ainsi, le circuit de contrôle d'accès compare-t-il les conditions d'accès validées aux droits validés de l'utilisateur relatifs à la première
catégorie de droits mentionnés ci-dessus.
Si les conditions d'accès validées correspondent aux droits validés de l'utilisateur, le déchiffrement des mots de contrôle est autorisé. Dans le
cas contraire, le déchiffrement n'est pas autorisé.
Dans le cas o le déchiffrement des mots de contrôle chiffrés est autorisé, les mots de contrôle déchiffrés CW sont transmis, via le circuit 4
d'interface, de la carte à puce 5 vers le microprocesseur 2.
Chaque mot de contrôle déchiffré CW permet de désembrouiller l'information embrouillée que constitue une composante de programme. Comme cela a été mentionné précédemment, chaque composante de programme est constitué d'un ensemble de paquets dont les PID sont identiques. Il s'en suit qu'à chaque mot de controle CW correspond un PID qui sera par la suite noté PID(CW) et qui permet d'identifier l'information
embrouillée.
Selon l'invention, le microprocesseur 2 construit, pour chaque mot de contrôle déchiffré, une information de désembrouillage I contenant le mot de contrôle déchiffré CW, la donnée PID(CW) qui permet d'identifier la composante de programme à désembrouiller et la donnée d'adresse AD du terminal domestique d'o émane la commande d'accès au programme sélectionné. Comme cela est connu de l'homme de l'art, il y a des cas pour lesquels un même message ECM contient deux mots de contrôle. Un premier mot de contrôle est celui qui permet de désembrouiller la composante du programme en cours de lecture et un deuxième mot de controle celui qui permet de désembrouiller la composante du programme succédant à la composante du programme en cours de lecture. Selon l'invention, de façon préférentielle, dans les cas tels que ceux mentionnés ci-dessus, I'information I contient une donnée supplémentaire permettant de signifier si le mot de contrôle déchiffré qu'elle contient est du premier type
ou du deuxième type.
De façon connue en soi, I'information I comprend également un en-tête H permettant de définir entre autres le type et la taille des données
qu'elle contient.
Le circuit 3 d'interface reçoit le flux FS issu du démultiplexeur 1
ainsi que l'information I issue du microprocesseur 2.
Selon un premier mode de réalisation de l'invention, les droits de redistribution DR des programmes qui sont mémorisés dans la carte à puce sont transférés, via l'interface 4 et le microprocesseur 2, dans un circuit mémoire situé, par exemple, dans le circuit 3 d'interface. Cette recopie des droits DR dans un circuit mémoire peut être effectuée une fois pour toutes, mais elle peut également être avantageusement effectuée à chaque
modification de ces droits.
Si les droits de redistribution DR des programmes que fournit le prestataire de services l'autorisent, la requête d'un programme dont le désembrouillage est lui-même autorisé se traduit par la transmission au terminal domestique d'o émane la requête, via le bus domestique B, du flux sélectionné FS et des différentes informations I contenant l'adresse du o10 terminal domestique. L'autorisation de distribution du programme au sein du réseau domestique est commandée par un signal issu de la comparaison des droits DR et des différentes commandes provenant, via le bus B, de terminaux domestiques. Le circuit comparateur qui effectue ladite
comparaison peut être, par exemple, compris dans le circuit 3 d'interface.
Selon un deuxième mode de réalisation de l'invention, les droits
DR ne sont pas transférés dans un circuit mémoire comme mentionné ci-
dessus. Ce sont les différentes commandes TD provenant des terminaux domestiques qui sont transférées, via le microprocesseur 2 et l'interface 4, dans une zone mémoire de la carte à puce 5. La comparaison des droits DR et des commandes TD provenant des terminaux domestiques est alors effectuée par un circuit de comparaison tel que, par exemple, le circuit de contrôle d'accès situé dans la carte à puce 5. Un signal S issu de la comparaison des droits DR et des commandes TD est transféré, via le circuit 4 d'interface, de la carte à puce 5 vers le microprocesseur 2 qui génère alors une commande CS permettant d'autoriser ou de ne pas autoriser, en tout ou partie, les requêtes de programmes provenant des terminaux domestiques. Selon l'invention, I'information I permettant le désembrouillage
d'un programme ne fait pas partie du flux FS au format MPEG-2.
L'information I transite via le lien asynchrone du bus domestique B et n'est transmise qu'au terminal d'o émane la requête du programme. Le flux FS transite préférentiellement via le lien isochrone du bus B. Avantageusement, selon l'invention, il n'est alors pas nécessaire que les mots de contrôle qui
circulent au sein du réseau domestique soient chiffrés.
Selon l'invention, les mots de contrôle déchiffrés qui circulent au sein du réseau domestique ne sont plus synchronisés avec les données
qu'ils doivent déchiffrer de la même manière que selon l'art antérieur.
Avantageusement, il n'est cependant pas nécessaire de concevoir des signaux spécifiques pour assurer la synchronisation d'un mot de contrôle et
de la composante de programme que ce mot de contrôle doit désembrouiller.
Compte-tenu des débits assurés par le canal asynchrone du bus B (dans l'exemple du bus IEEE 1394, ce débit est de l'ordre de 4 Moctets/s), cette
synchronisation est assurée sans difficulté.
Selon l'invention, un dispositif pour système à accès conditionnel tel que celui représenté en figure 1 peut être associé, au sein d'un même décodeur, à différents circuits permettant le désembrouillage local de données embrouillées. Par désembrouillage local de données embrouillées, il
faut entendre un désembrouillage de données dans le décodeur lui-même.
Un tel décodeur comprend alors, de façon connue en soi, un circuit désembrouilleur, un circuit démultiplexeur et un décodeur vidéo et audio au format MPEG-2. Les données désembrouillées localement sont préférentiellement désembrouillées de la même façon que décrit
précédemment selon l'art antérieur.
Comme cela a été mentionné précédemment, de façon préférentielle, un décodeur tel que celui décrit ci-dessus peut également comprendre sur son entrée un convertisseur analogique/numérique
communément désigné sous l'appellation anglo-saxonne "front end".
La figure 2 représente, selon l'invention, une information de
désembrouillage permettant de désembrouiller une information embrouillée.
L'information représentée en figure 2 est l'information I
mentionnée ci-dessus.
L'information I constitue un message contenant un en-tête 6 dont le contenu H permet de définir, entre autres, le type et la taille des données contenues dans le message, une donnée 7 contenant l'adresse AD d'un terminal domestique ayant émis une requête d'accès à un programme, une donnée 8 contenant un mot de contrôle déchiffré CW destiné à désembrouiller une composante de programme, une donnée 9 contenant la donnée PID(CW) et, selon un mode de réalisation particulier de l'invention, une donnée 10 contenant une information X permettant de signifier si le mot de contrôle CW est un mot de contrôle du premier type ou du deuxième type. Selon d'autres modes de réalisation de l'invention, l'information I ne
contient pas la donnée 10.
La figure 3 représente un dispositif de désembrouillage d'au moins un programme embrouillé sélectionné à l'aide d'un dispositif pour système à accès conditionnel tel que celui représenté en figure 1. Selon l'invention, un dispositif tel que celui représenté en figure 3 est associé à un terminal domestique. Le dispositif de désembrouillage D2 comprend un circuit 11 d'interface, un circuit 12 de désembrouillage et de démultiplexage et un
décodeur vidéo et audio 13.
Le circuit 11 d'interface est relié par au moins deux accès au bus domestique B. Par l'intermédiaire d'un premier accès A1, le circuit 11 d'interface reçoit, de façon connue en soi, le flux de données sélectionné par le terminal domestique auquel il est associé ainsi que le ou les flux de données sélectionnés par le ou les terminaux domestiques situés en amont du terminal domestique auquel il est associé. Selon l'invention, le circuit 11 reçoit également, par le premier accès A1, les différentes informations de désembrouillage I qui correspondent à l'ensemble des programmes sélectionnés. Dans le cas o le circuit 11 d'interface reconnaît, parmi les informations de désembrouillage I qu'il reçoit, les informations IT contenant l'adresse du terminal domestique auquel il est associé, il les sélectionne et les transmet au circuit 12. Les informations IT contiennent toute l'information nécessaire à la paramétrisation du circuit de désembrouillage
12 (CW, PID(CW)), X).
Le flux de données FST qui correspond aux informations IT reconnues est transmis au circuit 12 de désembrouillage et de démultiplexage. Sous l'action des mots de contrôle CW, les données embrouillées du flux FST sont désembrouillées. De façon connue en soi, les données désembrouillées sont démultiplexées de façon à reconstituer des données vidéo et audio au format MPEG-2. Les données vidéo et audio au format MPEG-2 sont alors transmises du circuit 12 au décodeur vidéo et audio 13. Les données issues du décodeur vidéo et audio 13 sont alors transmises au terminal domestique auquel est associé le dispositif D2. Dans le cas o le circuit 11 d'interface reçoit un flux de données embrouillées sélectionné par un terminal domestique situé en amont du terminal domestique auquel il est associé, ce flux de données ainsi que les messages de type I contenant les mots de contrôle permettant de le désembrouiller sont orientés vers le deuxième accès A2 et transmis sur le
réseau domestique.
Par l'intermédiaire du bus domestique B relié à l'accès A2, le flux de données embrouillées ainsi que les messages de type I contenant les mots de contrôle permettant de désembrouiller le flux de données sont alors transmis au dispositif de désembrouillage associé au terminal domestique
d'o émane la requête du programme.
Selon l'invention, le controle d'accès est réalisé dans sa totalité par le dispositif D1. Chaque dispositif de désembrouillage associé à un terminal domestique est alors indépendant du système à contrôle d'accès auquel il est relié. Avantageusement, il s'en suit que le réseau domestique
est compatible de nombreux systèmes à accès conditionnel différents.
Comme cela a été mentionné plus haut, les mots de contrôle qui circulent au sein du réseau domestique sont des mots de contrôle issus d'uneopération de déchiffrement des mots de contrôle chiffrés que fournit un prestataire de services. Ainsi, selon le mode de réalisation préférentiel de l'invention, les mots de contrôle qui circulent au sein du réseau domestique
sont-ils des mots de contrôle en clair.
L'invention concerne cependant aussi le cas o les mots de contrôle qui circulent au sein du réseau domestique sont des mots de contrôle chiffrés. Le chiffrement des mots de contrôle est alors un chiffrement effectué au niveau du réseau domestique lui-même par un dispositif de chiffrement situé, de préférence, en tête de réseau. Le chiffrement des mots de contrôle qui circulent au sein du réseau domestique trouve un avantage particulier dans les cas o l'utilisateur du réseau domestique désire accroître le niveau de protection des informations qui
circulent au sein du réseau. Dans le cas o les mots de contrôle qui circulent au sein du réseau domestique sont chiffrés, chaque dispositif de désembrouillage comprend un circuit permettant de les déchiffrer avant que5 ne soit effectuée l'opération de désembrouillage.
Claims (13)
1. Procédé permettant de contrôler l'accès à au moins un terminal d'adresse AD d'au moins une information embrouillée (FS) à l'aide d'au moins un mot de contrôle (CW), l'information embrouillée (FS) étant contenue dans un flux (F) de données comprenant une première donnée (PID(CW)) permettant d'identifier l'information embrouillée (FS), une deuxième donnée (EMM) décrivant les droits qu'un utilisateur possède sur l'information embrouillée, une troisième donnée (ECM) contenant le mot de contrôle (CW) chiffré avec un algorithme de clé K, le procédé comprenant au moins une étape permettant de déchiffrer le mot de contrôle chiffré, caractérisé en ce qu'il comprend une étape permettant de constituer au moins une information de désembrouillage (I) contenant le mot de contrôle
déchiffré (CW), la première donnée (PID(CW)) et l'adresse (AD) du terminal.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend une étape de transfert, vers le terminal, de l'information de
désembrouillage (I) et de l'information embrouillée (FS).
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que le transfert de l'information de désembrouillage (I) s'effectue de manière
asynchrone avec l'information embrouillée (FS).
4. Procédé selon l'une quelconque des revendications 1 à 3,
caractérisé en ce qu'il permet le contrôle d'accès sur au moins deux
terminaux différents configurés en réseau.
5. Procédé selon la revendication 4, caractérisé en ce qu'il comprend une étape de mémorisation de droits de l'utilisateur (DR) relatifs à la distribution de l'information embrouillée au sein du réseau, une étape de transfert, vers un circuit de comparaison, de commandes (TD) émises par tout ou partie des terminaux configurés en réseau et une étape de comparaison des droits de l'utilisateur (DR) mémorisés avec les commandes
émises par tout ou partie des terminaux configurés en réseau.
6. Dispositif permettant l'accès conditionnel à au moins un terminal d'adresse AD d'au moins une information embrouillée (FS) à l'aide d'au moins un mot de contrôle (CW), I'information embrouillée (FS) étant contenue dans un flux (F) de données comprenant une première donnée (PID(CW)) permettant d'identifier l'information embrouillée (FS), une deuxième donnée (EMM) décrivant les droits qu'un utilisateur possède sur l'information embrouillée, une troisième donnée (ECM) contenant le mot de contrôle (CW) chiffré avec un algorithme de clé K, le dispositif comprenant un circuit de déchiffrement permettant de déchiffrer le mot de contrôle chiffré, caractérisé en ce qu'il comprend des moyens (1, 2) permettant de constituer une information de désembrouillage (I) contenant le mot de contrôle déchiffré (CW), la première donnée (PID(CW)) et l'adresse (AD) du terminal.
7. Dispositif selon la revendication 6, caractérisé en ce qu'il comprend des moyens (3, B) permettant de transférer vers le terminal
l'information de désembrouillage (I) et l'information embrouillée (FS).
8. Dispositif selon la revendication 7, caractérisé en ce que les moyens (3, B) permettant de transférer vers le terminal l'information de désembrouillage (I) et l'information embrouillée (FS) comprennent un bus (B) de données contenant un lien asynchrone par lequel est transmise
l'information de désembrouillage (I).
9. Dispositif selon la revendication 8, caractérisé en ce qu'il comprend des moyens permettant d'autoriser la distribution d'au moins une information embrouillée (FS) sur au moins deux terminaux configurés en réseau.
10. Dispositif selon la revendication 9, caractérisé en ce que les moyens permettant d'autoriser la distribution d'au moins une information embrouillée (FS) sur au moins deux terminaux configurés en réseau comprennent un circuit mémoire permettant de stocker des droits de l'utilisateur (DR) relatifs à la distribution de l'information embrouillée sur le réseau et un circuit permettant de comparer les droits de l'utilisateur (DR) stockés à des commandes émises par tout ou partie des terminaux
configurés en réseau.
11. Décodeur permettant de désembrouiller au moins une information embrouillée qu'il reçoit, caractérisé en ce qu'il comprend au
moins un dispositif selon l'une quelconque des revendications 6 à 10.
12. Procédé de désembrouillage par un dispositif associé à un terminal d'adresse AD d'au moins une information embrouillée (FS) à l'aide d'au moins un mot de contrôle (CW), caractérisé en ce qu'il comprend: - une étape de réception d'au moins une information de désembrouillage (I) contenant le mot de contrôle (CW), une donnée (PID(CW)) permettant d'identifier l'information embrouillée et une adresse (AD) permettant d'identifier un terminal, - une étape permettant au dispositif associé au terminal d'adresse AD de reconnaître ou non, parmi les adresses (AD) que contiennent les informations de désembrouillage (I) reçues, I'adresse AD, de façon que si I'adresse AD est reconnue le désembrouillage soit autorisé et si l'adresse AD
n'est pas reconnue, le désembrouillage ne soit pas autorisé.
13. Dispositif de désembrouillage associé à un terminal d'adresse AD et permettant de désembrouiller au moins une information embrouillée (FS) à l'aide d'au moins un mot de contrôle (CW), caractérisé en ce qu'il comprend des moyens (11) pour recevoir une information de désembrouillage (I) contenant le mot de contrôle (CW), une donnée (PID(CW)) permettant d'identifier l'information embrouillée et une adresse (AD) permettant d'identifier un terminal et pour reconnaître on non, parmi les adresses que contiennent les informations de désembrouillage reçues, l'adresse AD de façon que, si l'adresse AD est reconnue, le désembrouillage soit autorisé et, si l'adresse AD n'est pas reconnue, le désembrouillage ne
soit pas autorisé.
Priority Applications (9)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9712837A FR2769779B1 (fr) | 1997-10-14 | 1997-10-14 | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
CNB981208010A CN1140121C (zh) | 1997-10-14 | 1998-09-30 | 控制访问家用网络的方法及实现该方法的设备 |
EP98402444A EP0910217B1 (fr) | 1997-10-14 | 1998-10-05 | Procédé de contrôle d'accès à un réseau domestique et dispositif mettant en oeuvre ce procédé |
DE69821183T DE69821183T2 (de) | 1997-10-14 | 1998-10-05 | Zugangskontrollverfahren für Hausnetz und Anordnung zu dessen Durchführung |
JP28947198A JP4383562B2 (ja) | 1997-10-14 | 1998-10-12 | ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置 |
US09/170,827 US6532539B1 (en) | 1997-10-14 | 1998-10-13 | Process for controlling access to a domestic network and device implementing the process |
JP2008118767A JP5030167B2 (ja) | 1997-10-14 | 2008-04-30 | ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置 |
JP2008244590A JP2009038822A (ja) | 1997-10-14 | 2008-09-24 | ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置 |
JP2012078546A JP2012165425A (ja) | 1997-10-14 | 2012-03-30 | ネットワークへのアクセスを制御するための装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9712837A FR2769779B1 (fr) | 1997-10-14 | 1997-10-14 | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2769779A1 true FR2769779A1 (fr) | 1999-04-16 |
FR2769779B1 FR2769779B1 (fr) | 1999-11-12 |
Family
ID=9512208
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9712837A Expired - Fee Related FR2769779B1 (fr) | 1997-10-14 | 1997-10-14 | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
Country Status (6)
Country | Link |
---|---|
US (1) | US6532539B1 (fr) |
EP (1) | EP0910217B1 (fr) |
JP (4) | JP4383562B2 (fr) |
CN (1) | CN1140121C (fr) |
DE (1) | DE69821183T2 (fr) |
FR (1) | FR2769779B1 (fr) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2769779B1 (fr) * | 1997-10-14 | 1999-11-12 | Thomson Multimedia Sa | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
US6154206A (en) * | 1998-05-06 | 2000-11-28 | Sony Corporation Of Japan | Method and apparatus for distributed conditional access control on a serial communication network |
EP0964572A1 (fr) * | 1998-06-08 | 1999-12-15 | CANAL+ Société Anonyme | Décodeur et module de sécurité pour un système de transmission numérique |
US6424950B1 (en) * | 1999-05-10 | 2002-07-23 | Xerox Corporation | Remote feature delivery for output devices |
DE10037630B4 (de) * | 2000-08-02 | 2008-02-07 | Deutsche Telekom Ag | Verfahren zur Adressierung von Endgeräten |
EP1320006A1 (fr) * | 2001-12-12 | 2003-06-18 | Canal+ Technologies Société Anonyme | Traitement de données |
KR20040103891A (ko) | 2002-04-05 | 2004-12-09 | 마쯔시다덴기산교 가부시키가이샤 | 컨텐츠 이용 시스템 |
US8572408B2 (en) * | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
FR2850822A1 (fr) * | 2003-02-04 | 2004-08-06 | Canal Plus Technologies | Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur |
KR100487208B1 (ko) * | 2003-05-20 | 2005-05-04 | 삼성전자주식회사 | 방송통신 융합 시스템에서 스크램블화된 다수의 디지털방송 스트림에 대한 복합 스크램블 해제 장치 및 상기장치가 적용된 광가입자망 |
FR2894757B1 (fr) * | 2005-12-13 | 2008-05-09 | Viaccess Sa | Procede de controle d'acces a un contenu embrouille |
CN101007420B (zh) * | 2007-01-26 | 2010-05-19 | 南京林业大学 | 用竹材制造人造硬木的方法 |
RU2339077C1 (ru) | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
EP0679029A1 (fr) * | 1991-03-29 | 1995-10-25 | Scientific-Atlanta, Inc. | Système coopérant avec un transpondeur de satellite |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2663179B1 (fr) * | 1990-06-08 | 1992-09-11 | Matra Communication | Procede et dispositif transcontroleurs pour installation de diffusion de programmes de television a acces conditionnel. |
US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
ES2105021T3 (es) * | 1992-09-14 | 1997-10-16 | Thomson Multimedia Sa | Metodo para el control de acceso. |
IL111151A (en) * | 1994-10-03 | 1998-09-24 | News Datacom Ltd | Secure access systems |
US5539822A (en) * | 1994-04-19 | 1996-07-23 | Scientific-Atlanta, Inc. | System and method for subscriber interactivity in a television system |
US5521979A (en) * | 1994-04-22 | 1996-05-28 | Thomson Consumer Electronics, Inc. | Packet video signal inverse transport system |
FR2738972B1 (fr) * | 1995-09-15 | 1997-11-28 | Thomson Multimedia Sa | Procede de mise en gage de donnees pour un protocole d'echange de donnees securise |
US6023762A (en) * | 1997-07-09 | 2000-02-08 | Northern Telecom Limited | Multi-view personalized communications agent |
FR2769779B1 (fr) * | 1997-10-14 | 1999-11-12 | Thomson Multimedia Sa | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
-
1997
- 1997-10-14 FR FR9712837A patent/FR2769779B1/fr not_active Expired - Fee Related
-
1998
- 1998-09-30 CN CNB981208010A patent/CN1140121C/zh not_active Expired - Lifetime
- 1998-10-05 EP EP98402444A patent/EP0910217B1/fr not_active Expired - Lifetime
- 1998-10-05 DE DE69821183T patent/DE69821183T2/de not_active Expired - Lifetime
- 1998-10-12 JP JP28947198A patent/JP4383562B2/ja not_active Expired - Lifetime
- 1998-10-13 US US09/170,827 patent/US6532539B1/en not_active Expired - Lifetime
-
2008
- 2008-04-30 JP JP2008118767A patent/JP5030167B2/ja not_active Expired - Lifetime
- 2008-09-24 JP JP2008244590A patent/JP2009038822A/ja active Pending
-
2012
- 2012-03-30 JP JP2012078546A patent/JP2012165425A/ja not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0679029A1 (fr) * | 1991-03-29 | 1995-10-25 | Scientific-Atlanta, Inc. | Système coopérant avec un transpondeur de satellite |
US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
Non-Patent Citations (1)
Title |
---|
"FUNCTIONAL MODEL OF A CONDITIONAL ACCESS SYSTEM", EBU REVIEW- TECHNICAL, no. 266, 21 December 1995 (1995-12-21), GRAND SACONNEX, CH, pages 64 - 77, XP000559450 * |
Also Published As
Publication number | Publication date |
---|---|
DE69821183T2 (de) | 2004-09-02 |
JPH11331805A (ja) | 1999-11-30 |
JP2008187746A (ja) | 2008-08-14 |
JP2012165425A (ja) | 2012-08-30 |
EP0910217A1 (fr) | 1999-04-21 |
FR2769779B1 (fr) | 1999-11-12 |
CN1220549A (zh) | 1999-06-23 |
EP0910217B1 (fr) | 2004-01-21 |
US6532539B1 (en) | 2003-03-11 |
CN1140121C (zh) | 2004-02-25 |
DE69821183D1 (de) | 2004-02-26 |
JP4383562B2 (ja) | 2009-12-16 |
JP2009038822A (ja) | 2009-02-19 |
JP5030167B2 (ja) | 2012-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0723371B1 (fr) | Procédé de protection des messages de gestion d'un système de controle d'accès et dispositif pour sa mise en oeuvre | |
FR2755809A1 (fr) | Procede de protection d'information transmise d'un element de securite vers un decodeur et systeme de protection utilisant un tel procede | |
FR2835986A1 (fr) | Systeme de transmission de signaux audiovisuels entre noeud(s) source et noeud(s) destinataire(s) | |
FR2680589A1 (fr) | Procede d'emission et de reception de programmes personnalises. | |
JP2002503919A (ja) | スクランブル化したディジタルデータの記憶 | |
EP1261969A1 (fr) | Dispositifs de lecture, d'enregistrement et de restitution de donnees numeriques dans un systeme de protection contre la copie desdites donnees | |
FR2750554A1 (fr) | Systeme a acces conditionnel et carte a puce permettant un tel acces | |
FR2755810A1 (fr) | Procede de certification de donnees par embrouillage et systeme de certification utilisant un tel procede | |
FR2902585A1 (fr) | Procedes de diffusion et de reception d'un programme multimedia embrouille, tete de reseau, terminal, recepteur et processeur de securite pour ces procedes | |
FR2799075A1 (fr) | Terminal numerique multimedia et module detachable cooperant avec ledit terminal comportant une interface protegee contre la copie | |
FR2769779A1 (fr) | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede | |
EP2103123B1 (fr) | Procédé de controle d'acces a un contenu numerique embrouille | |
EP1479233B1 (fr) | Dispositif de traitement et procede de transmission de donnees chiffrees pour un premier domaine dans un reseau appartenant a un second domaine | |
FR2779599A1 (fr) | Dispositif de television a peage equipe de plusieurs decodeurs avec distribution de droits d'acces | |
EP1595399B1 (fr) | Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur | |
FR2876858A1 (fr) | Dispositif et procede de reception d'informations embrouillees, et unite de desembrouillage, systeme de transmission d'informations et emetteur adaptes pour ce dispositif | |
EP1570662B1 (fr) | Procede de distribution de donnees et/ou services embrouilles. | |
EP2464134B1 (fr) | Inscription de droit avec activation locale | |
EP2326035B1 (fr) | Procédé de traitement par un module de sécurité de messages de contrôle d'accès à un contenu et module de sécurité associé | |
FR2846831A1 (fr) | Pseudo video a la demande(pvod) | |
FR2828047A1 (fr) | Systeme numerique multimedia comportant un appareil hote relie a des modules d'application et appareil hote pour un tel systeme | |
FR2797735A1 (fr) | Procede et dispositif de restitution d'un signal de television numerique | |
FR2835378A1 (fr) | Protocole de commande a distance d'une action locale de generation d'un message d'ordre | |
WO2010037940A1 (fr) | Procede pour verifier l'acces a un contenu, terminal, module d'acces et dispositif fournisseur de guide electronique de services associes | |
EP2334007A1 (fr) | Procédé de déchiffrement de données par un équipement utilisateur comportant un terminal et un module de sécurité |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |