FR2861237A1 - Procede de controle d'acces a des donnees numeriques embrouillees - Google Patents

Procede de controle d'acces a des donnees numeriques embrouillees Download PDF

Info

Publication number
FR2861237A1
FR2861237A1 FR0350686A FR0350686A FR2861237A1 FR 2861237 A1 FR2861237 A1 FR 2861237A1 FR 0350686 A FR0350686 A FR 0350686A FR 0350686 A FR0350686 A FR 0350686A FR 2861237 A1 FR2861237 A1 FR 2861237A1
Authority
FR
France
Prior art keywords
access
user equipment
geographical
zone
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0350686A
Other languages
English (en)
Other versions
FR2861237B1 (fr
Inventor
Jean Pierre Vigarie
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Priority to FR0350686A priority Critical patent/FR2861237B1/fr
Priority to PCT/FR2004/002620 priority patent/WO2005039178A1/fr
Publication of FR2861237A1 publication Critical patent/FR2861237A1/fr
Application granted granted Critical
Publication of FR2861237B1 publication Critical patent/FR2861237B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25841Management of client data involving the geographical location of the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

L'invention concerne un procédé de contrôle d'accès à des données numériques embrouillées distribuées à au moins un équipement utilisateur et auxquelles est associé un message de contrôle d'accès comportant une pluralité de critères d'accès conditionnel.Ce procédé comporte les étapes suivantes :a - définir une pluralité de zones géographiques et identifier chaque zone par une référence géographique,b - associer au message de contrôle d'accès au moins une référence d'une zone géographique définie à l'étape a),c - calculer la position géographique réelle de l'équipement utilisateur au moyen d'un positionneur externe et transmettre cette position audit équipement,d - déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement utilisateur à partir de la position réelle calculée à l'étape c),e - gérer l'accès aux données en fonction des conditions d'accès de l'équipement utilisateur dans la zone ou les zones déterminée(s) à l'étape d).

Description

PROCEDE DE CONTROLE D'ACCES A DES DONNEES NUMERIQUES
EMBROUILLEES
DESCRIPTION 5 DOMAINE TECHNIQUE
L'invention se situe dans le domaine de distribution de données numériques préalablement embrouillées.
Plus spécifiquement, l'invention se rapporte à un procédé de contrôle d'accès à des données numériques embrouillées distribuées à au moins un équipement utilisateur et auxquelles est associé un message de contrôle d'accès comportant une pluralité de critères d'accès conditionnel.
ETAT DE LA TECHNIQUE ANTERIEURE
Les systèmes et les procédés de contrôle d'accès ont acquis une importance croissante au cours des dernières années pour répondre au besoin de sécurité de programmes audiovisuels ou d'informations numériques diffusés par des satellites, des réseaux câblés ou des réseaux hertziens terrestres, transmis via le réseau Internet ou distribués comme enregistrements sur des supports numériques tels que par exemple les DVD (pour Digital Video Disc en anglais).
Un système d'accès conditionnel porte sur des conditions que doit remplir un équipement récepteur vis-à-vis d'une stratégie commerciale du fournisseur de service ou du distributeur de DVD.
SP 23860/HM Dans le domaine de la distribution de programmes audiovisuels, les critères de contrôle d'accès utilisés dans les procédés de l'art antérieur se rapportent généralement à des conditions commerciales concernant le mode de distribution (abonnement, référence à une séance, télévision à péage, achat impulsif de programmes...) et éventuellement à des conditions complémentaires relatives soit à des modes fonctionnels (prévisualisation, niveau moral,...) soit à la gestion des terminaux cibles en fonction de critères géographiques ou socioculturels par exemple.
Un inconvénient majeur de ces procédés provient du fait que lorsqu'une condition d'accès est associée à des données numériques, sa vérification est effectuée uniquement au niveau de l'équipement récepteur sans confirmation autonome.
Ainsi, dans le cas où la condition d'accès porte sur une référence à une zone géographique d'utilisation de l'équipement récepteur, il n'y a aucun lien entre cette référence et la position géographique effective de l'équipement utilisateur. Il est simplement supposé qu'il existe une forte probabilité que l'équipement soit utilisé dans la zone géographique référencée. Selon ce principe, il n'est pas certain qu'un utilisateur d'un équipement pour lequel l'accès est interdit dans une zone référencée dans les conditions d'accès puisse utiliser cet équipement pour avoir accès aux données hors de cette zone dan s la mesure où les procédés de l'art antérieur ne prévoient pas la possibilité de vérifier la position de l'équipement utilisateur. De même, si la condition SP 23860/HM d'accès porte sur l'appartenance de l'utilisateur à un groupe référencé dans les conditions d'accès, il n'est pas possible de vérifier que cet équipement n'est pas utilisé par un utilisateur n'appartenant pas à ce groupe.
Par ailleurs, dans le domaine des diffusions satellitaires, l'empreinte du faisceau satellite ne suit pas précisément la frontière d' une zone cible, de ce fait, il est difficile de gérer l'accès aux programmes par des équipements qui se trouvent dans des zones limitrophes dans lesquelles l'accès est interdit.
Le but de l'invention est de résoudre les inconvénients décrits ci-dessus.
EXPOSÉ DE L'INVENTION L'invention préconise un procédé de contrôle d'accès à des données numériques embrouillées auxquelles est associé un message de contrôle d'accès comportant une condition géographique d'accès et une pluralité d'autres critères d'accès conditionnel, et qui sont distribuées à une pluralité d'équipements utilisateurs par voie hertzienne, par câble, ou par diffusion satellitaire. Ces données peuvent également être mémorisées sur des supports numériques avant d'être distribuées aux utilisateurs.
Le procédé selon l'invention comporte les étapes suivantes.
a - définir une pluralité de zones géographiques et identifier chaque zone par une référence géographique, SP 23860/HM b - associer au message de contrôle d'accès au moins une référence d'une zone géographique définie à l'étape a), c - calculer la position géographique réelle de l'équipement utilisateur au moyen d'un positionneur externe et transmettre cette position audit équipement, d - déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement utilisateur à partir de la position réelle calculée à l'étape c), e - gérer l'accès aux données en fonction des conditions d'accès de l'équipement utilisateur dans la zone ou les zones déterminée(s) à l'étape d).
En utilisant la position géographique réelle calculée à partir de données de localisation déterminées à l'extérieur de l'équipement utilisateur, comme paramètre de vérification de la condition d'accès, le procédé selon l'invention permet d'empêcher une modification frauduleuse de cette position.
Préférentiellement, pour gérer l'accès aux données embrouillées dans une zone donnée, on attribue à chaque zone géographique un niveau de priorité de droit d'accès aux données distribuées et, soit une condition de présence obligatoire de l'équipement utilisateur dans la zone considérée, soit une condition d'absence obligatoire de l'équipement utilisateur de la zone considérée.
Ainsi, si de par sa position géographique 30 réelle calculée, l'équipement utilisateur se trouve exclusivement dans une zone à laquelle est associée une SP 23860/HM condition de présence obligatoire, et si tous les critères du message de contrôle d'accès sont vérifiés, alors l'accès aux données est autorisé dans cette position réelle.
Et, si de par sa position géographique réelle, l'équipement utilisateur se trouve exclusivement dans une zone à laquelle est associée une condition d'absence obligatoire, alors l'accès aux données est interdit dans cette position réelle.
Enfin, si de par sa position géographique réelle, l'équipement utilisateur se trouve dans une région commune à un groupe comportant au moins une zone à laquelle est associée une condition de présence obligatoire et au moins une zone à laquelle est 15 associée une condition d'absence obligatoire, alors le droit d'accès aux données est géré en fonction des niveaux de priorités respectifs affectés à chaque zone dudit groupe.
Dans une première variante de réalisation, 20 une zone géographique est définie par les coordonnées géographiques de son contour.
Dans une deuxième variante de réalisation, une zone géographique est définie par les coordonnées géographiques de sa position et par la description de son contour.
Afin d'éviter toute modification frauduleuse de la position réelle de l'équipement utilisateur, le positionneur externe est fonctionnellement indépendant de cet équipement utilisateur.
SP 23860/RM 10 Ce positionneur externe peut être de type GPS ou tout dispositif mettant en oeuvre la technique de radio localisation par exemple.
Dans un mode préféré de réalisation de l'invention, l'équipement utilisateur comporte un terminal et un processeur de sécurité et les données numériques embrouillées représentent au moins un programme audiovisuel diffusé ou distribué sur un support d'enregistrement. Dans ce cas, le message de contrôle d'accès est transmis dans un message ECM (pour Entitlement Control Message, en anglais), et la définition des zones géographiques peut être transmise à l'équipement utilisateur dans des messages EMM (pour Entitlement Management Message, en anglais) sous forme chiffrée, ou stockée dans l'équipement utilisateur sous forme chiffrée.
Le message de contrôle d'accès peut être également enregistré sous forme chiffrée sur le support d'enregistrement ou pré-chargé dans l'équipement utilisateur.
L'invention est mise en uvre dans un système de contrôle d'accès à des données numériques embrouillées distribuées à au moins un équipement utilisateur et auxquelles est associé un message de contrôle d'accès comportant une pluralité de critères d'accès conditionnel.
Ce système comporte: a - des moyens pour définir une pluralité de zones géographiques et des moyens pour identifier 30 chaque zone définie par une référence géographique, SP 23860/HM b - des moyens pour associer au message de contrôle d'accès au moins une référence d'une zone géographique définie, c - un positionneur externe pour calculer la position géographique réelle de l'équipement utilisateur et pour transmettre cette position audit équipement, d - des moyens pour déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement utilisateur à partir de la position réelle calculée par le positionneur externe, et e des moyens pour gérer l'accès aux données en fonction des conditions d'accès de l'équipement utilisateur dans la zone ou les zones déterminée(s) à l'étape précédente.
L'équipement récepteur selon l'invention comporte: - un premier module destiné à déterminer les zones géographiques dans lesquelles se trouve effectivement l'équipement utilisateur en fonction de sa position géographique réelle calculée par un positionneur externe, - un deuxième module destiné à vérifier si l'accès aux données dans les zones dans lesquelles se trouve effectivement l'équipement utilisateur est autorisé ou interdit.
Préférentiellement, l'équipement utilisateur comporte un décodeur et un processeur de sécurité.
Dans un premier mode de réalisation de l'invention, le premier module et le deuxième module sont agencés dans le décodeur.
SP 2386O/HM 2861237 8 Dans un deuxième mode de réalisation, le premier module est agencé dans le tcrminal décodeur et le deuxième module est agencé dans le processeur de sécurité.
Dans un troisième mode de réalisation, le premier module et le deuxième module sont agencés dans le processeur de sécurité.
Le décodeur numérique selon l'invention comporte un logiciel destiné à déterminer les zones géographiques dans lesquelles se trouve effectivement l'équipement utilisateur en fonction de la position géographique réelle de cet équipement calculée par un positionneur externe, et à vérifier si l'accès aux données dans les zones dans lesquelles se trouve effectivement l'équipement utilisateur est autorisé ou interdit.
L'invention concerne également un programme d'ordinateur comprenant des modules logiciels aptes à mettre en oeuvre les étapes du procédé de l'invention et un produit de programme d'ordinateur comprenant des modules logiciels stockés sur un support lisible par un ordinateur pour mettre en oeuvre ce procédé.
Dans le cas où l'équipement utilisateur est constitué par un décodeur et un processeur de sécurité, ce dernier peut prendre la forme d'une carte à puce comportant au moins un module logiciel de contrôle de l'accès à des données numériques.
La mise en oeuvre du procédé au moyen de cet équipement suppose que les données sont distribuées 30 dans une pluralité de zones géographiques prédéfinies auxquelles sont affectés des références et des niveaux SP 2386O/HM de priorité spécifiques de droit d'accès, et à chaque zone est affectée soit une condition de présence obligatoire de l'équipement utilisateur dans la zone considérée soit une condition d'absence obligatoire de l'équipement utilisateur de la zone considérée.
Selon l'invention, le module logiciel intégré à la carte comporte au moins les fonctions suivantes: - déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement utilisateur - gérer l'accès aux données en fonction des droits d'accès de l'équipement utilisateur aux données dans la zone ou les zones déterminée(s).
Le module logiciel intégré à la carte peut en outre comporter les fonctions suivantes: - déterminer la position géographique réelle à laquelle se trouve l'équipement utilisateur en fonction de coordonnées géographiques fournies par un positionneur externe, - déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement utilisateur à partir de ladite position réelle.
BRÈVE DESCRIPTION DES DESSINS
D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence aux figures annexées dans lesquelles: - la figure 1 représente schématiquement des exemples de définitions de zones selon l'invention, SP 23860/HM - la figure 2 est un schéma bloc général illustrant le procédé selon l'invention.
- la figure 3, représente un premier mode de réalisation de l'invention, la figure 4, représente une deuxième mode de réalisation de l'invention, -la figure 5, représente un troisième mode de réalisation de l'invention.
EXPOSÉ DÉTAILLÉ DE MODES DE RÉALISATION PARTICULIERS L'invention sera décrite dans le cadre d'une application particulière dans laquelle les données numériques embrouillées représentent un programme audiovisuel diffusé dans une ou plusieurs zones géographiques comportant une pluralité d'équipements utilisateurs munis chacun d'un décodeur et d'un processeur de sécurité.
La figure 1 illustre schématiquement une zone 2 définie par les coordonnées géographiques de son contour, et des zones 4 définies par les coordonnées géographiques de leurs positions respectives et par la description de leurs contours respectifs.
Chacune des zones 2 et 4 est identifiée par une référence constituée d'un code numérique associé à un message de contrôle d'accès ECM transmis dans le flux numérique représentant le programme audiovisuel.
La figure 2 illustre schématiquement les étapes du procédé.
Avant la diffusion, l'étape 10 consiste à associer au flux 12 de données à diffuser le message de contrôle d'accès 13 comprenant notamment un critère d'accès géographique 14 référençant au moins un des SP 23860/HM codes numériques relatifs aux zones 2 et 4 prédéfinies, et au moins un critère d'accès de tout autre type 15.
Côté réception, l'étape 16 consiste à définir les coordonnées géographiques réelles de l'équipement récepteur par un dispositif GPS (pour Global Positioning System en anglais) et à transmettre ces coordonnées audit équipement. Ces coordonnées sont ensuite utilisées comme données d'entrée d'un module logiciel qui détermine (étape 18) dans laquelle ou lesquelles des zones 2 et 4 prédéfinies se situe la position réelle de l'équipement utilisateur. Un autre module logiciel vérifie (étape 20) si une ou plusieurs des zones où se trouve l'équipement sont référencées dans le message de contrôle d'accès 13 dans le critère d'accès géographique 14. L'étape 22 consiste à vérifier si les autres critères 15 contenus dans le message de contrôle d'accès 13 sont vérifiés, et l'étape 24 consiste à autoriser ou interdire l'accès au flux de données 10 en fonction des résultats combinés des étapes 20 et 22.
Ce procédé est mis en oeuvre dans un système comportant un positionneur GPS 23, un équipement utilisateur comprenant un décodeur 24 et un processeur de sécurité 26 (figures 3 à 5).
Dans un premier mode de mise en oeuvre illustré par la figure 3, le positionneur GPS 23 transmet (flèche 30) au décodeur 24 la position géographique réelle de l'équipement utilisateur, le premier module 32 de ce dernier détermine une liste de zones géographiques dans lesquelles se trouve effectivement l'équipement utilisateur, et le deuxième SP 23860/HM module 34 compare ladite liste aux références des zones associées au message de contrôle d'accès fournies par le processeur de sécurité (flèche 36), ledit message de contrôle d'accès étant préalablement transmis au processeur de sécurité 26 dans un message ECM (38). Le module 34 détermine selon le résultat de la comparaison si l'accès auxdites données numériques est autorisé ou interdit en prenant en compte l'accès autorisé ou interdit associé aux autres critères contenus dans le message de contrôle d'accès.
Dans un deuxième mode de réalisation, le positionneur GPS 23 transmet (flèche 40) au décodeur 24 la position géographique réelle de l'équipement utilisateur, le premier module 42 de ce dernier détermine une liste de zones géographiques dans lesquelles se trouve effectivement l'équipement utilisateur et transmet (flèche 44) ladite liste au processeur de sécurité 26. Le deuxième module 46 de ce dernier compare le contenu de ladite liste aux références des zones associées au message de contrôle d'accès pour déterminer si l'accès auxdites données numériques est autorisé ou interdit en prenant en compte les autres critères contenus dans le message de contrôle d'accès.
Dans un troisième mode de réalisation, le positionneur GPS 23 transmet (flèche 50) via le décodeur 24 la position géographique réelle de l'équipement utilisateur au processeur de sécurité 26, le premier module 52 de ce dernier détermine une liste de zones géographiques dans lesquelles se trouve effectivement l'équipement utilisateur et le deuxième SP 23860/HM module 54 de ce dernier compare ladite liste aux références des zones associées au message de contrôle d'accès pour déterminer si l'accès auxdites données numériques est autorisé ou interdit en prenant en compte les autres critères contenus dans le message de contrôle d'accès.
SP 23860/RM

Claims (33)

REVENDICATIONS
1. Procédé de contrôle d'accès à des données numériques embrouillées distribuées à au moins un équipement utilisateur et auxquelles est associé un message de contrôle d'accès comportant une pluralité de critères d'accès conditionnel, procédé caractérisé en ce qu'il comporte les étapes suivantes: a - définir une pluralité de zones (2, 4) géographiques et identifier chaque zone par une 10 référence géographique, b - associer au message de contrôle d'accès au moins une référence d'une zone géographique définie à l'étape a), c - calculer la position géographique réelle de l'équipement utilisateur au moyen d'un positionneur externe (23) et transmettre cette position audit équipement, d - déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement utilisateur à partir de la position réelle calculée à l'étape c), e - gérer l'accès aux données en fonction des conditions d'accès de l'équipement utilisateur dans la zone ou les zones déterminée (s) à l'étape d).
2. Procédé selon la revendication 1, dans lequel on attribue à chaque zone géographique (2, 4) un niveau de priorité de droit d'accès aux données distribuées et, soit une condition de présence obligatoire de l'équipement utilisateur dans la zone considérée, soit une condition d'absence obligatoire de SP 23860/HM l'équipement utilisateur de la zone considérée pour que ledit équipement utilisateur soit autorisé à accéder auxdites données numériques dans cette zone (2, 4).
3. Procédé selon la revendication 2, dans lequel, si de par sa position géographique réelle, ledit équipement utilisateur se trouve exclusivement dans au moins une zone à laquelle est associée une condition de présence obligatoire, et si tous les critères du message de contrôle d'accès sont vérifiés, alors l'accès aux données est autorisé dans cette position réelle.
4. Procédé selon la revendication 2, dans lequel, si de par sa position géographique réelle, ledit équipement utilisateur se trouve exclusivement dans au moins une zone à laquelle est associée une condition d'absence obligatoire, alors l'accès aux données est interdit dans cette position réelle.
5. Procédé selon la revendication 2, dans lequel, si de par sa position géographique réelle, ledit équipement utilisateur se trouve dans une région commune à un groupe comportant au moins une zone à laquelle est associée une condition de présence obligatoire et au moins une zone à laquelle est associée une condition d'absence obligatoire, alors le droit d'accès aux données est géré en fonction des niveaux de priorités respectifs affectés à chaque zone dudit groupe.
SP 23860/HM
6. Procédé selon l'une des revendications 1 à 5, caractérisé en ce qu'une zone géographique est définie par les coordonnées géographiques de son contour.
7. Procédé selon l'une des revendications 1 à 5, caractérisé en ce qu'une zone géographique est définie par les coordonnées géographiques de sa position et par la description de son contour.
8. Procédé selon la revendication 1, caractérisé en ce que le positionneur externe (23) est fonctionnellement indépendant de l'équipement utilisateur.
9. Procédé selon la revendication 8, caractérisé en ce que le positionneur externe (23) est de type GPS.
10. Procédé selon la revendication 8, caractérisé en ce que le positionneur externe (23) met en oeuvre la technique de radio localisation.
11. Procédé selon l'une des revendications 25 1 à 10, caractérisé en ce que l'équipement utilisateur comporte un décodeur (24) et un processeur de sécurité (26).
12. Procédé selon l'une des revendications 30 1 à 11, caractérisé en ce que les données numériques SP 23860/HM embrouillées représentent au moins un programme audiovisuel diffusé.
13. Procédé selon l'une des revendications
1 à 11, caractérisé en ce que lesdites données numériques embrouillées représentent au moins un programme audiovisuel enregistré sur un support.
14. Procédé selon les revendications 1 et
12, caractérisé en ce que le message de contrôle d'accès géographique auxdites données numériques est transmis dans un message ECM.
15. Procédé selon les revendications 1 et
12, caractérisé en ce que la définition desdites zones géographiques est transmise à l'équipement utilisateur dans des EMM sous forme chiffrée.
16. Procédé selon les revendications 12 et
13, caractérisé en ce que la définition desdites zones géographiques est stockée dans l'équipement utilisateur sous forme chiffrée.
17. Procédé selon la revendication 13, caractérisé en ce que le message d'accès géographique auxdites données numériques est enregistré sous forme chiffrée sur le support d'enregistrement.
18. Procédé selon la revendication 1, caractérisé en ce que le message d'accès géographique SP 23860/HM auxdites données numériques est préchargé dans l'équipement utilisateur.
19. Procédé selon l'une des revendications
11 à 18 dans lequel: - le positionneur externe (23) transmet au décodeur (24) la position géographique réelle de l'équipement utilisateur, - le décodeur (24) détermine une liste de zones géographiques dans lesquelles se trouve effectivement l'équipement utilisateur, - le décodeur (24) compare ladite liste aux références des zones associées au message de contrôle d'accès et détermine si l'accès auxdites données numériques est autorisé ou interdit en prenant en compte les autres critères contenus dans le message de contrôle d'accès.
20. Procédé selon l'une des revendications
11 à 18 dans lequel: - le positionneur externe (23) transmet au terminal la position géographique réelle de l'équipement utilisateur, - le décodeur (24) détermine une liste de zones géographiques dans lesquelles se trouve effectivement l'équipement utilisateur (26) et transmet ladite liste au processeur de sécurité, - le processeur de sécurité (26) compare ladite liste aux références des zones associées au message de contrôle d'accès et détermine si l'accès auxdites données numériques est autorisé ou interdit en SP 23860/HM prenant en compte les autres critères contenus dans le message de contrôle d'accès.
21. Procédé selon l'une des revendications
9 à 18 dans lequel: - le positionneur externe (23) transmet la position géographique réelle de l'équipement utilisateur au processeur de sécurité (26) via le décodeur (24), - le processeur de sécurité (26) détermine une liste de zones géographiques dans lesquelles se trouve effectivement l'équipement utilisateur, compare ladite liste aux références des zones associées au message de contrôle d'accès et détermine si l'accès auxdites données numériques est autorisé ou interdit en prenant en compte les autres critères contenus dans le message de contrôle d'accès.
22. Procédé selon l'une des revendications
11 à 21, caractérisé en ce que le processeur de sécurité (26) est une carte à puce.
23. Procédé selon la revendication 13, caractérisé en ce que le support d'enregistrement est un DVD.
24. Système de contrôle d'accès à des données numériques embrouillées distribuées à au moins un équipement utilisateur et auxquelles est associé un message de contrôle d'accès comportant une pluralité de SP 23860/HM critères d'accès conditionnel, caractérisé en ce qu'il comporte: a - des moyens pour définir une pluralité de zones géographiques (2, 4) et des moyens pour identifier chaque zone définie par une référence géographique, b - des moyens pour associer au message de contrôle d'accès au moins une référence d'une zone géographique définie, c - un positionneur externe (23) pour calculer la position géographique réelle de l'équipement utilisateur et pour transmettre cette position audit équipement, d - des moyens pour déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement utilisateur à partir de la position réelle calculée par le positionneur externe (23), e - des moyens pour gérer l'accès aux données en fonction des conditions d'accès de l'équipement utilisateur dans la zone ou les zones déterminée(s) à l'étape précédente.
25. Equipement utilisateur apte à recevoir des données numériques embrouillées auxquelles est associé un message de contrôle d'accès comportant une pluralité de critères d'accès conditionnel, caractérisé en ce qu'il comporte: - un premier module (32, 42, 52) destiné à déterminer les zones géographiques dans lesquelles se 30 trouve effectivement l'équipement utilisateur en SP 2386O/HM fonction de sa position géographique réelle calculée par un positionneur externe, - un deuxième module (34, 46, 54) destiné à vérifier si l'accès aux données dans les zones dans lesquelles se trouve effectivement l'équipement utilisateur est autorisé ou interdit.
26. Equipement selon la revendication 25 caractérisé en ce qu'il comporte un décodeur (24) et un processeur de sécurité (26) , et en ce que le premier module (32) et le deuxième module (34) sont agencés dans le décodeur.
27. Equipement selon la revendication 25, caractérisé en ce qu'il comporte un décodeur (24) et un processeur de sécurité (26) et en ce que le premier module (42) est agencé dans le décodeur (24) et le deuxième module (46) est agencé dans le processeur de sécurité (26).
28. Equipement selon la revendication 25, caractérisé en ce qu'il comporte un décodeur (24) et un processeur de sécurité (26) , et en ce que le premier module (52) et le deuxième module (54) sont agencés dans le processeur de sécurité (26).
29. Décodeur numérique, caractérisé en ce qu'il comporte un premier module (32) destiné à déterminer les zones géographiques dans lesquelles se 30 trouve effectivement ledit équipement utilisateur en fonction de sa position géographique réelle calculée SP 2386O/HM par un positionneur externe (23), et un deuxième module (34) destiné à vérifier si l'accès aux données dans les zones dans lesquelles se trouve effectivement l'équipement utilisateur est autorisé ou interdit.
30. Programme d'ordinateur comprenant des modules logiciels aptes à mettre en uvre les étapes du procédé selon l'une quelconque des revendications 1 à 22.
31. Produit de programme d'ordinateur comprenant des modules logiciels stockés sur un support lisible par un ordinateur pour mettre en oeuvre le procédé selon l'une quelconque des revendications 1 à 15 22.
32. Carte à puce associée à un équipement utilisateur comportant au moins un module logiciel de contrôle de l'accès à des données numériques distribuées dans une pluralité de zones géographiques prédéfinies, à chaque zone est affecté une référence et un niveau de priorité de droit d'accès auxdites données et, soit une condition de présence obligatoire de l'équipement utilisateur dans la zone considérée soit une condition d'absence obligatoire de l'équipement utilisateur de la zone considérée pour que ledit équipement utilisateur soit autorisé à accéder auxdites données numériques dans cette zone, carte à puce caractérisée en ce que ledit module logiciel est apte à: SP 23860/HM - déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement utilisateur gérer l'accès aux données en fonction des droits d'accès de l'équipement utilisateur aux données dans la zone ou les zones déterminée(s).
33. Carte à puce selon la revendication 32 caractérisée en ce que ledit module logiciel est apte en outre à : - déterminer la position géographique réelle de l'équipement utilisateur - déterminer la zone ou les zones dans lesquelles se trouve effectivement l'équipement 15 utilisateur à partir de ladite position réelle.
SP 23860/HM
FR0350686A 2003-10-15 2003-10-15 Procede de controle d'acces a des donnees numeriques embrouillees Expired - Fee Related FR2861237B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0350686A FR2861237B1 (fr) 2003-10-15 2003-10-15 Procede de controle d'acces a des donnees numeriques embrouillees
PCT/FR2004/002620 WO2005039178A1 (fr) 2003-10-15 2004-10-14 Procede de controle d'acces a des donnees numeriques embrouillees

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0350686A FR2861237B1 (fr) 2003-10-15 2003-10-15 Procede de controle d'acces a des donnees numeriques embrouillees

Publications (2)

Publication Number Publication Date
FR2861237A1 true FR2861237A1 (fr) 2005-04-22
FR2861237B1 FR2861237B1 (fr) 2005-12-30

Family

ID=34385401

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0350686A Expired - Fee Related FR2861237B1 (fr) 2003-10-15 2003-10-15 Procede de controle d'acces a des donnees numeriques embrouillees

Country Status (2)

Country Link
FR (1) FR2861237B1 (fr)
WO (1) WO2005039178A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1734675A2 (fr) 2005-06-16 2006-12-20 Samsung Electronics Co.,Ltd. Procédé d'accès conditionnel et système DMB pour limiter la réception DMB à une région
EP2849448A1 (fr) * 2013-09-13 2015-03-18 Nagravision S.A. Méthode pour contrôler l'accès à du contenu diffusé

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6009116A (en) * 1995-05-05 1999-12-28 Philip A Rubin And Associates, Inc. GPS TV set top box with regional restrictions
US20030169879A1 (en) * 1995-04-03 2003-09-11 Akins, Glendon L. Method and apparatus for geographically limiting sevice in a conditional access system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030169879A1 (en) * 1995-04-03 2003-09-11 Akins, Glendon L. Method and apparatus for geographically limiting sevice in a conditional access system
US6009116A (en) * 1995-05-05 1999-12-28 Philip A Rubin And Associates, Inc. GPS TV set top box with regional restrictions

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1734675A2 (fr) 2005-06-16 2006-12-20 Samsung Electronics Co.,Ltd. Procédé d'accès conditionnel et système DMB pour limiter la réception DMB à une région
EP1734675A3 (fr) * 2005-06-16 2008-08-20 Samsung Electronics Co.,Ltd. Procédé d'accès conditionnel et système DMB pour limiter la réception DMB à une région
US7587168B2 (en) 2005-06-16 2009-09-08 Samsung Electronics Co., Ltd Conditional access method and DMB system for regionally limiting DMB reception
EP2849448A1 (fr) * 2013-09-13 2015-03-18 Nagravision S.A. Méthode pour contrôler l'accès à du contenu diffusé
WO2015036310A1 (fr) * 2013-09-13 2015-03-19 Nagravision S.A. Méthode pour contrôler l'accès à du contenu diffusé
US11039189B2 (en) 2013-09-13 2021-06-15 Nagravision S.A. Method for controlling access to broadcast content

Also Published As

Publication number Publication date
WO2005039178A1 (fr) 2005-04-28
FR2861237B1 (fr) 2005-12-30

Similar Documents

Publication Publication Date Title
EP1961223B1 (fr) Procede de controle d'acces a un contenu embrouille
EP1579686B1 (fr) Marquage personnalise pour la protection de flux audiovisuels numeriques
EP2052516B1 (fr) Methode d'acces conditionnel local pour equipements mobiles
CA3081020C (fr) Procede et systeme pour commander le transport de support par un dispositif vers un utilisateur en fonction de l'emplacement actuel du dispositif
OA12034A (fr) Mécanisme d'appariement entre un récepteur et un module de sécurité.
US20250190624A1 (en) Computer system and device for controlling use of secure media recordings
EP1436996A1 (fr) Protocole interactif de gestion a distance du controle d'acces a des informations embrouillees
EP2849448A1 (fr) Méthode pour contrôler l'accès à du contenu diffusé
EP1497986B1 (fr) Methode de gestion des droits d'un contenu encrypte et stocke sur un enregistreur numerique personnel
EP1454489A1 (fr) Protocole de controle du mode d acces a des donnees transmises en mode point a point ou point multi-point
EP1880547B1 (fr) Méthode d'accès conditionnel local pour équipements mobiles
EP1916598A1 (fr) Méthode de chargement et de gestion d'une application dans un équipement mobile
US7616763B2 (en) Validity verification method for a local digital network key
EP1552694B1 (fr) Systeme de dechiffrement de donnees a acces conditionnel
FR2861237A1 (fr) Procede de controle d'acces a des donnees numeriques embrouillees
FR2845854A1 (fr) Desactivation a distance de decodeurs d'acces a des donnees numeriques multimedia
KR101157686B1 (ko) M 개의 조건 접근 제어 카드로 n 개의 수신 단말기를매칭시키는 방법
EP1716706B1 (fr) Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
EP1867159A2 (fr) Procede d'authentification d'un utilisateur d'un contenu numerique
EP1814331B1 (fr) Procédé d'identification d'un opérateur autorisé au sein d'un décodeur de télévision numérique
EP1917664B1 (fr) Méthode de traitement de contenus à accès conditionnel par une unité d'utilisateur
EP1474923A2 (fr) Procede pour controler l'acces a un contenu par un terminal, terminal, serveur de droits d'usage, automate de distribution, serveur fournisseur, support de donnees et systeme associes
US12015831B2 (en) Multimedia content secure access
EP1570662A1 (fr) Procede de distribution de donnees et/ou services embrouilles.
US7627575B2 (en) Method for validating the broadcasting conditions of content from a third party

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20160630