FR2861240A1 - Procede et systeme repartis securises pour la distribution de flux audiovisuels - Google Patents

Procede et systeme repartis securises pour la distribution de flux audiovisuels Download PDF

Info

Publication number
FR2861240A1
FR2861240A1 FR0350684A FR0350684A FR2861240A1 FR 2861240 A1 FR2861240 A1 FR 2861240A1 FR 0350684 A FR0350684 A FR 0350684A FR 0350684 A FR0350684 A FR 0350684A FR 2861240 A1 FR2861240 A1 FR 2861240A1
Authority
FR
France
Prior art keywords
complementary information
digital
server
stream
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0350684A
Other languages
English (en)
Other versions
FR2861240B1 (fr
Inventor
Daniel Lecomte
Reda Hosny
Mohammed Lamtouni
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Medialive SA
Original Assignee
Medialive SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Medialive SA filed Critical Medialive SA
Priority to FR0350684A priority Critical patent/FR2861240B1/fr
Priority to EP04817227A priority patent/EP1673897A1/fr
Priority to PCT/FR2004/002652 priority patent/WO2005039098A1/fr
Publication of FR2861240A1 publication Critical patent/FR2861240A1/fr
Application granted granted Critical
Publication of FR2861240B1 publication Critical patent/FR2861240B1/fr
Priority to US11/387,284 priority patent/US7633941B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/631Multimode Transmission, e.g. transmitting basic layers and enhancement layers of the content over different transmission paths or transmitting with different error corrections, different keys or with different transmission protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

La présente invention concerne un procédé pour la distribution sécurisée de flux audiovisuels numériques selon un format standard. On procède, avant la transmission à l'équipement destinataire, à une séparation du flux en deux parties pour générer un flux principal modifié, présentant le format du flux original, et une information complémentaire, comportant les informations numériques aptes à permettre la reconstruction du flux original.On transmet par voies séparées pendant la phase de distribution, le flux principal modifié à partir d'un serveur de distribution et l'information complémentaire vers ledit équipement destinataire depuis un serveur central sécurisé en passant par au moins un serveur intermédiaire. L'information complémentaire est définie selon un format structuré nominal, contenant des entités logiques de taille modulable, dites unités de traitement. Chacune desdites unités de traitement est préfixée par une entête contenant des informations relatives à ladite unité de traitement et une charge utile contenant des données et des références sur le flux principal modifié, lesdites unités étant empaquetées avant la transmission.

Description

PROCEDE ET SYSTEME REPARTIS SECURISES
POUR LA DISTRIBUTION DE FLUX AUDIOVISUELS
La présente invention se rapporte au domaine de la 5 distribution sécurisée de séquences audiovisuelles numériques.
On se propose dans la présente invention de fournir un procédé et un système permettant de protéger visuellement et/ou auditivement une séquence audiovisuelle issue d'un standard de compression numérique ou d'une norme de compression numérique, de distribuer de manière sécurisée ladite séquence à travers un réseau de télécommunication réparti et de reconstituer son contenu original à partir d'un flux audiovisuel numérique sur un module de recomposition de l'équipement destinataire.
La présente invention se rapporte plus particulièrement à un dispositif capable de transmettre de façon sécurisée à travers un réseau réparti un ensemble de flux audiovisuels de haute qualité vers un écran de visualisation et/ou vers une sortie audio appartenant à un terminal ou à un dispositif d'affichage, tel qu'un écran de télévision, un ordinateur ou encore un téléphone mobile, un terminal mobile de type PDA (Personal Digital Assistant), ou autre, tout en préservant la qualité audiovisuelle mais en évitant toute utilisation frauduleuse comme la possibilité de faire des copies pirates des contenus diffusés. L'invention se réfère essentiellement à un procédé et un système client-serveur qui protège les contenus audiovisuels en les séparant en deux parties, la deuxième partie étant absolument indispensable pour la reconstitution du flux original, ce dernier étant restitué en fonction de la recombinaison de la première partie avec la deuxième partie Le procédé utilisé pour la description d'un exemple préféré de réalisation dans la présente invention sépare le flux audiovisuel en deux parties, de manière à ce que la première partie appelée flux principal modifié contienne la quasi-totalité de l'information initiale, par exemple plus de 99%, et une deuxième partie appelée information complémentaire contenant des éléments ciblés de l'information initiale, qui est de très petite taille par rapport à la première partie.
Actuellement, il est possible de transmettre des programmes audiovisuels sous forme numérique via des réseaux de diffusion de type hertzien, câble, satellite, etc. ou via des réseaux de télécommunication type DSL (Digital Subscriber Line) ou BLR (Boucle Locale Radio) ou via des réseaux DAB (Digital Audio Broadcasting), ainsi que via tout réseau de télécommunication sans fil de type GSM, GPRS, EDGE, UMTS, Bluetooth, Wifi, etc. Par ailleurs, pour éviter le piratage des oeuvres ainsi diffusées, ces dernières sont souvent cryptées ou brouillées par divers moyens bien connus par l'art antérieur.
Concernant les systèmes distribués basés sur le principe client-serveur se caractérisant par le caching (cache en anglais), l'art antérieur connaît deux types principaux de systèmes, qui sont classifiés selon le contenu traité par ledit "caching" caractérisant un serveur intermédiaire appelé aussi serveur cache . On entend sous le terme caching la possibilité de pouvoir garder temporairement une copie des contenus ou des données (stockées en permanence dans un serveur central) sur un point ou sur des points différents du réseau (par exemple des serveurs intermédiaires), afin de servir les demandes des clients les plus proches de ces points, et réduire ainsi la surcharge du serveur central de données et par conséquent optimiser le débit utilisé sur les serveurs intermédiaires.
Le premier type traite des données dont la distribution n'a pas de contraintes de temps (systèmes de distribution de fichiers par caching ), le second type concerne la distribution avec des contraintes de temps, telle que la distribution des données multimédias (audio/vidéo).
Les systèmes de fichiers distribués conventionnels comme Sun NFS, Apollo Domain, Andrew, IBM AIX DS, AT&T RFS effectuent le "caching" des fichiers localement, ils n'ont pas la possibilité de faire le "caching" des fichiers dans des n uds à proximité ou lointains, et ne peuvent pas allouer des serveurs intermédiaires pour appliquer le "caching" sur des fichiers multimédias. De plus, les systèmes conventionnels distribués se caractérisant par le caching possèdent une granularité de la taille d'un fichier, et par conséquent, les possibilités d'avoir une scalabilité de distribution des contenus via le réseau sont fortement réduites.
D'un autre côté, d'autres systèmes multimédias distribués se caractérisant par le "caching" tel que "Berkeley Distributed VOD" par exemple, ne procurent pas un "caching" complètement sécurisé et personnalisé pour chaque utilisateur, possèdent des capacités de scalabilité limitées, et sont souvent pénalisés par la bande passante restreinte des réseaux.
A la différence de l'art antérieur, la présente invention propose un système se caractérisant par le caching via des serveurs intermédiaires dans le sens où il traite des données en temps réel, mais avec la particularité que le traitement est effectué sur des éléments caractérisés par une structure nominale formatée en paquets, ces éléments étant des entités indépendantes appelées unités de traitement , de point de vue traitement et de point de vue "caching", lesdits paquets formatés véhiculant des données pour la reconstruction de l'information audiovisuelle complète, lesdits paquets formatés étant personnalisés pour chaque utilisateur et envoyés aux équipements destinataires en temps réel via un réseau de faible bande passante, à partir d'un serveur intermédiaire.
Avantageusement, la protection appliquée aux contenus distribués par le système sécurisé réparti, objet de la présente invention, est basée sur le principe de suppression et de remplacement de certaines informations présentes dans le signal audiovisuel original encodé, par une méthode quelconque, soit: substitution, modification, permutation ou déplacement de l'information. Cette protection est également basée sur la connaissance de la structure du flux numérique. La solution consiste à extraire et à conserver en permanence dans un serveur sécurisé lié au réseau de diffusion et de transmission, dans ladite information complémentaire, une partie des données du programme audiovisuel enregistré chez l'utilisateur ou diffusé en direct, cette partie étant primordiale pour reconstituer ledit programme audiovisuel sur un écran ou sur une sortie audio d'un terminal, mais étant d'un volume très faible par rapport au volume total du programme audiovisuel numérique enregistré chez l'usager ou reçu en temps réel par l'usager. La partie manquante (l'information complémentaire) sera transmise via le réseau sécurisé réparti de diffusion ou de transmission au moment de la visualisation et/ou de l'audition dudit programme audiovisuel. Les données enlevées dans le programme audiovisuel originel sont substituées, pour former le flux principal modifié, par des données aléatoires ou calculées, appelées leurres.
Le fait d'avoir enlevé et substitué par des leurres une partie des données originales du flux audiovisuel originel lors de la génération du flux principal modifié, ne permet pas la restitution dudit flux originel à partir des seules données dudit flux principal modifié. Ledit flux principal modifié est entièrement compatible avec le format du flux d'origine, et peut donc être copié et lu par un lecteur, mais il est complètement incohérent de point de vue perception visuelle et auditive humaine.
Le flux numérique étant séparé en deux parties, la plus grande partie du flux audiovisuel, ledit flux principal modifié, sera donc transmise via un réseau de diffusion classique, alors que la partie manquante, ladite information complémentaire, sera envoyée à la demande via un réseau de télécommunication bande étroite comme les réseaux téléphoniques classiques ou les réseaux cellulaires de type GSM, GPRS, EDGE ou UMTS ou en utilisant une petite partie d'un réseau de type DSL ou BLR, ou en utilisant un sous-ensemble de la bande passante partagée sur un réseau câblé, ou encore via un support physique comme une carte à mémoire ou tout autre support. Toutefois, les deux réseaux peuvent être confondus, tout en gardant les deux voies de transmission séparées. Le flux audiovisuel est reconstitué sur l'équipement destinataire par un module de synthèse à partir du flux principal modifié et de l'information complémentaire, envoyée pièce par pièce pendant la consommation du flux audiovisuel.
L'objet de la présente invention est la transmission sécurisée, après identification et authentification de l'utilisateur, de l'information complémentaire via un réseau réparti, de manière à éviter à ce qu'elle puisse être copiée ou tomber intégralement en possession de l'utilisateur ou de toute personne mal intentionnée.
La présente invention concerne selon son acception la plus générale un procédé pour la distribution sécurisée de flux audiovisuels numériques selon un format standard, normalisé ou propriétaire, lesdits flux sur lesquels on procède, avant la transmission à l'équipement destinataire, à une séparation du flux en deux parties pour générer un flux principal modifié, présentant le format du flux original, et une information complémentaire, comportant les informations numériques aptes à permettre la reconstruction du flux original, caractérisé en ce que l'on transmet par voies séparées pendant la phase de distribution, ledit flux principal modifié à partir d'un serveur de distribution et ladite information complémentaire vers ledit équipement destinataire depuis un serveur central sécurisé en passant par au moins un serveur intermédiaire reliant ledit équipement destinataire audit serveur central, ladite information complémentaire étant définie selon un format structuré nominal, contenant des entités logiques de taille modulable, dites unités de traitement, chacune desdites unités de traitement étant préfixée par une entête contenant des informations relatives à ladite unité de traitement et une charge utile contenant des données et des références sur le flux principal modifié, lesdites unités étant empaquetées avant la transmission.
Selon une première variante, les informations présentes dans l'entête relatives à ladite unité de traitement, contiennent des références temporelles et des références de position sur le flux principal modifié.
Selon une deuxième variante, lesdites unités empaquetées sont cryptées avant la transmission.
De préférence, lesdites unités de traitement sont compressées avant d'être cryptées.
Selon une autre variante, le serveur central décide d'une régénération dynamique et régulière de la clé de session pendant la communication.
Selon une autre variante, ledit serveur central décide de l'adaptation du degré de cryptage de l'information complémentaire en fonction de la charge du réseau de transmission.
De préférence, ledit serveur intermédiaire décide de l'adaptation du degré de cryptage de l'information complémentaire en fonction de la bande passante allouée à l'utilisateur.
Selon un mode de réalisation particulier, le cryptage desdites unités de traitement est personnalisé pour chaque utilisateur.
Selon une autre variante, l'équipement client envoie à intervalles réguliers un rapport d'événements au serveur de l'information complémentaire.
L'invention concerne également un système pour la distribution sécurisée de flux audiovisuels pour la mise en oeuvre du procédé selon l'une des revendications précédentes, caractérisé en ce qu'il comporte un dispositif de séparation du flux vidéo original en un flux principal modifié et en une information complémentaire, au moins un serveur multimédia contenant les flux audiovisuels protégés, au moins un serveur central sécurisé, comprenant un dispositif de sécurisation et de personnalisation de ladite information complémentaire, à partir duquel est distribuée l'information complémentaire, au moins un serveur intermédiaire, au moins un module de gestion des correspondances entre le flux principal modifié et l'information complémentaire qui lui est associée, au moins un module de gestion des abonnés, au moins un module de gestion et de génération de clés de sessions, au moins un dispositif sur l'équipement destinataire comprenant une carte à puce pour le décryptage de ladite clé de session et au moins un module pour la reconstruction du flux audiovisuel original en fonction dudit flux principal modifié et de ladite information complémentaire.
La présente invention sera mieux comprise à l'aide des exemples de réalisation et des étapes détaillées ci-après.
Une mise en uvre préférée, mais non limitative, du procédé qui répond aux critères de sécurité et de fiabilité est illustrée grâce au système client - serveur présenté sur la figure.
Le flux audiovisuel originel numérique (1) est transmis au module d'analyse et d'embrouillage (2) pour être séparé en deux parties. Le flux principal modifié (14) est stocké dans un serveur multimédia (13). Il peut alors être envoyé en temps réel au client via le réseau large bande (12i) ou bien être enregistré sur le dispositif de sauvegarde du terminal (Ili) de l'utilisateur pour une visualisation ultérieure. L'information complémentaire (3) est envoyée dans le module de stockage du serveur central sécurisé (4).
L'information complémentaire étant envoyée uniquement à la demande, sa distribution en temps réel et sa personnalisation pour chaque utilisateur est réalisée en tenant compte de la propriété de scalabilité en débit sur les réseaux de transport et de diffusion. On définit la notion de scalabilité en débit comme la capacité d'un réseau de gérer, de modifier, de répartir et d'adapter le débit des flux qui transitent en fonction de la bande passante disponible ou négociée et en fonction des congestions du réseau. Afin de répondre aux besoins d'envoi en temps réel et grâce au faible débit que nécessite l'information complémentaire pour sa transmission, l'information complémentaire générée par le module (2), correspondant à un format nominal structuré.
L'information complémentaire représente un flux binaire de données comportant les valeurs des éléments extraits du flux original. Ladite information complémentaire est constituée de composantes (entités) logiques dites paquets, facilement manipulables et de tailles modulables. Un paquet est l'entité élémentaire de réception et il est constitué d'une entête de paquet appelée noeud primaire et d'un ou plusieurs noeuds secondaires. L'entête de paquet contient un ensemble de méta-données temporelles et de positions qui définissent le paquet d'une manière unique dans le flux. Un noeud secondaire est l'entité élémentaire de traitement au niveau de l'équipement du client (11i), il est conjointement lié à l'entête de paquet et se suffit à lui- même en termes de traitement. Les méta-données temporelles de l'entête de paquet sont des empreintes temporelles de synchronisation extraites du flux original ou générées lors de la création et du formatage de l'information complémentaire. Les méta-données de position permettent de se positionner facilement dans le flux et offrent des services de gestion des droits d'utilisation tels que la possibilité d'interdire de rejouer le flux audiovisuel, ainsi chaque entête de paquet se voit doté d'un champ dit indice de paquet. Ce champ est généré par un compteur qui s' incrémente à chaque envoi d'un paquet. Cette structure en paquet confère à l'information complémentaire une flexibilité en termes de traitement, en termes de facilité de synchronisation avec le serveur central et aussi en termes de distribution comme il sera expliqué par la suite, à l'aide d'un exemple de réalisation d'architecture basée sur le modèle client-serveur comportant les modules suivants.
^ Des serveurs cache (ou serveurs intermédiaires) (6i, 6j, 6k) pour répondre localement aux 30 requêtes du client; É Un serveur central (4) qui reçoit les requêtes des clients, dans le cas où les contenus sollicités ne seraient pas référencés dans les serveurs intermédiaires; ^ Un module de gestion des correspondances entre le flux principal modifié et l'information complémentaire qui lui est associée (17) ; ^ Un module de gestion des abonnés (9); ^ Un module de génération et de gestion des clés de session (10) ; ^ Une liaison vers une autorité de certification des clés publiques des abonnés (7).
Par la suite, cet exemple de réalisation décrit le processus complet de récupération de l'information complémentaire sur le réseau. Lorsque l'utilisateur souhaite par exemple visionner une séquence, il se connecte via son équipement (11i) et le lien (8i) au serveur intermédiaire (6i) accomplissant la fonction de caching qui redirige la requête vers le serveur central (4) dans le cas d'une première demande relative à ce flux ne faisant pas partie des flux référencés sur le serveur intermédiaire (6i). Dans une variante, le flux à visualiser est stocké au préalable sur le dispositif de sauvegarde de l'équipement client (11i), comprenant un décodeur, un dispositif de sauvegarde, une carte à puce (15i), un écran de visualisation et des sorties audio. Dans une autre variante, le flux à visualiser est envoyé en temps réel à partir du serveur de médias (13) via le lien haut-débit (12i) pour être affiché sur l'écran de visualisation du dispositif (11i).
Le dispositif (11i) formule la demande de l'utilisateur sous forme de requête au serveur intermédiaire (6i) le plus proche physiquement, cette requête étant munie de la signature du media que le client a demandé de visualiser. Le serveur intermédiaire (6i) consulte le module (17) contenant la base de données des correspondances entre le flux principal modifié et l'information complémentaire qui lui est associée, et dans le cas échéant, redirige la requête vers le serveur central (4) pour procéder à l'authentification du client. Dans le cas où le serveur intermédiaire (6i) ne trouverait pas l'information complémentaire dans le module (17), le serveur de cache (6i) envoie un message à l'équipement client (11i) l'informant qu'il ne peut pas traiter la requête et s'adresse par la même occasion au serveur central (4) pour reporter ce message, afin que le serveur central (4) procède à la mise à jour de sa propre base de données d'information complémentaire.
Avant d'envoyer l'information complémentaire à partir du serveur intermédiaire (6i) ou à partir du serveur central (4), le serveur central (4) procède à une phase d'authentification avec l'équipement client (11i) et à l'envoi de l'information complémentaire cryptée.
Avantageusement, on utilise une approche de cryptographie hybride, regroupant les performances de la cryptographie à clé secrète et la flexibilité d'utilisation de la cryptographie à clé publique. L'équipement client (11i) possède une clé privée, gravée dans sa carte à puce (15i) et une clé publique disponible sous forme digitale. Au début de la connexion, l'équipement client (11i) envoie au serveur central (4) son identificateur (par exemple l'identifiant de son boîtier décodeur ou le numéro de série du circuit de décodage), sa clé publique signée par l'autorité de certification (7). Le serveur central (4) reçoit la clé publique du client et procède à la vérification de son authenticité auprès du module de certification de clés (7).
Le serveur central (4) demande ensuite au module de génération et de gestion de clés de session (10), la génération d'une clé de session, cette clé est aléatoire et la sécurité de la transaction repose en grande partie sur cet aspect. L'information complémentaire ou une partie de l'information complémentaire est ensuite cryptée avec ladite clé de session en utilisant un algorithme de cryptographie symétrique conventionnel, par exemple DES ( Digital Encryption Standard en anglais), AES ( Advanced Encryption Standard en anglais) afin de gagner en rapidité de traitement. La clé de session est ensuite elle-même cryptée avec la clé publique du client. L'information complémentaire ainsi cryptée et la clé de session ainsi cryptée sont envoyées à l'équipement client (11i). Un message de contrôle de l'authenticité ( Message Authentification Code en anglais) de l'information complémentaire ou d'une partie de l'information complémentaire cryptée est également envoyée afin de certifier l'authenticité et l'intégrité du contenu. De préférence, avant de crypter et d'envoyer l'information complémentaire vers le client, le serveur (4) ou le serveur intermédiaire (6i) la compresse, la compression permettant d'éliminer les occurrences multiples des éléments dans l'information complémentaire et permettant d'améliorer ainsi la résistance à la crypto-analyse.
De préférence, le cryptage intégral ou partiel de l'information complémentaire est effectué en fonction de la charge du réseau de transmission et/ou de la bande passante allouée à l'utilisateur.
Avantageusement, le cryptage intégral ou partiel de l'information complémentaire est effectué tenant compte de la caractéristique de scalabilité en débit du réseau de transmission.
Dans une variante, la prise de décision d'appliquer un cryptage intégral ou partiel à l'information complémentaire est prise par le serveur central (4).
Dans une autre variante, la prise de décision d'appliquer un cryptage intégral ou partiel à l'information complémentaire est prise par le serveur intermédiaire (6i).
De préférence, le cryptage de l'information complémentaire est personnalisée pour chaque client.
De plus, l'équipement client envoie à intervalles réguliers un rapport d'événements au serveur de l'information complémentaire (6i), contenant des données relatives à la connexion (bande passante, qualité du canal par exemple) et à la session (heure, date, durée de connexion par exemple) . Ce rapport d'événements est transmis au serveur central (4) qui procède à la mise à jour des données de gestion des abonnés du module (9).
Le processus de décryptage par le client commence par l'extraction de la clé de session en utilisant la clé secrète du client, puis à un déchiffrement de l'information complémentaire ou de la partie de l'information complémentaire par la clé de session ainsi décryptée.
De préférence, afin d'augmenter davantage la sécurité de la transaction, le serveur demande une régénération dynamique et régulière de la clé de session, ceci permettant de renforcer la sécurité et de détourner les tentatives de piratage de personnes mal intentionnées.
Avantageusement, le procédé est mis en oeuvre pour un ensemble de clients 11i, 11j, 11k reliés respectivement aux serveurs intermédiaires 6i, 6j, 6k par les liens 8i, 8j, 8k. Chaque client possédant sa carte à puce 15i, 15j, 15k. Chaque serveur intermédiaire 6i, 6j, 6k étant relié par les liens 16i, 16j et 16k au module (17) contenant la base de données des correspondances entre le flux principal modifié et l'information complémentaire qui lui est associée.

Claims (10)

REVENDICATIONS
1. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon un format standard, normalisé ou propriétaire, lesdits flux sur lesquels on procède, avant la transmission à l'équipement destinataire, à une séparation du flux en deux parties pour générer un flux principal modifié, présentant le format du flux original, et une information complémentaire, comportant les informations numériques aptes à permettre la reconstruction du flux original, caractérisé en ce que l'on transmet par voies séparées pendant la phase de distribution, ledit flux principal modifié à partir d'un serveur de distribution et ladite information complémentaire vers ledit équipement destinataire depuis un serveur central sécurisé en passant par au moins un serveur intermédiaire reliant ledit équipement destinataire audit serveur central, ladite information complémentaire étant définie selon un format structuré nominal, contenant des entités logiques de taille modulable, dites unités de traitement, chacune desdites unités de traitement étant préfixée par une entête contenant des informations relatives à ladite unité de traitement et une charge utile contenant des données et des références sur le flux principal modifié, lesdites unités étant empaquetées avant la transmission.
2. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon la revendication 1, caractérisé en ce que les informations présentes dans l'entête relatives à ladite unité de traitement, contiennent des références temporelles et des références de position sur le flux principal modifié.
3. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon la revendication 1, caractérisé en ce que lesdites unités empaquetées sont cryptées avant la transmission.
4. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon l'une des revendications précédentes, caractérisé en ce que lesdites unités de traitement sont compressées avant d'être cryptées.
5. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon l'une des revendications précédentes, caractérisé en ce que le serveur central décide d'une régénération dynamique et régulière de la clé de session pendant la communication.
6. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon l'une des revendications précédentes, caractérisé en ce que ledit serveur central décide de l'adaptation du degré de cryptage de l'information complémentaire en fonction de la charge du réseau de transmission.
7. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon l'une des revendications précédentes, caractérisé en ce que ledit serveur intermédiaire décide de l'adaptation du degré de cryptage de l'information complémentaire en fonction de la bande passante allouée à l'utilisateur.
8. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon l'une des revendications précédentes, caractérisé en ce que le cryptage desdites unités de traitement est personnalisé pour chaque utilisateur.
9. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon l'une des revendications précédentes, caractérisé en ce que l'équipement client envoie à intervalles réguliers un rapport d'événements au serveur de l'information complémentaire.
10. Système pour la distribution sécurisée de flux audiovisuels pour la mise en oeuvre du procédé selon l'une des revendications précédentes, caractérisé en ce qu'il comporte un dispositif de séparation du flux vidéo original en un flux principal modifié et en une information complémentaire, au moins un serveur multimédia contenant les flux audiovisuels protégés, au moins un serveur central sécurisé, comprenant un dispositif de sécurisation et de personnalisation de ladite information complémentaire, à partir duquel est distribuée l'information complémentaire, au moins un serveur intermédiaire, au moins un module de gestion des correspondances entre le flux principal modifié et l'information complémentaire qui lui est associée, au moins un module de gestion des abonnés, au moins un module de gestion et de génération de clés de sessions, au moins un dispositif sur l'équipement destinataire comprenant une carte à puce pour le décryptage de ladite clé de session et au moins un module pour la reconstruction du flux audiovisuel original en fonction dudit flux principal modifié et de ladite information complémentaire.
FR0350684A 2003-10-15 2003-10-15 Procede et systeme repartis securises pour la distribution de flux audiovisuels Expired - Fee Related FR2861240B1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR0350684A FR2861240B1 (fr) 2003-10-15 2003-10-15 Procede et systeme repartis securises pour la distribution de flux audiovisuels
EP04817227A EP1673897A1 (fr) 2003-10-15 2004-10-15 Procede et systeme repartis securises pour la distribution de flux audiovisuels
PCT/FR2004/002652 WO2005039098A1 (fr) 2003-10-15 2004-10-15 Procede et systeme repartis securises pour la distribution de flux audiovisuels
US11/387,284 US7633941B2 (en) 2003-10-15 2006-03-23 Secured distributed method and system for the distribution of audiovisual flows

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0350684A FR2861240B1 (fr) 2003-10-15 2003-10-15 Procede et systeme repartis securises pour la distribution de flux audiovisuels

Publications (2)

Publication Number Publication Date
FR2861240A1 true FR2861240A1 (fr) 2005-04-22
FR2861240B1 FR2861240B1 (fr) 2006-03-03

Family

ID=34385400

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0350684A Expired - Fee Related FR2861240B1 (fr) 2003-10-15 2003-10-15 Procede et systeme repartis securises pour la distribution de flux audiovisuels

Country Status (4)

Country Link
US (1) US7633941B2 (fr)
EP (1) EP1673897A1 (fr)
FR (1) FR2861240B1 (fr)
WO (1) WO2005039098A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2898451A1 (fr) * 2006-03-13 2007-09-14 Medialive Procede et equipement de distribution de contenus audiovisuels numeriques securises par des solutions interoperables
FR2898458A1 (fr) * 2006-03-10 2007-09-14 Medialive Procede pour la distribution securisee de sequences audiovisuelles, decodeur et systeme pour la mise en oeuvre de ce procede

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2909507B1 (fr) * 2006-12-05 2009-05-22 Medialive Sa Procede et systeme de distribution securisee de donnees audiovisuelles par marquage transactionel
JP2009200595A (ja) * 2008-02-19 2009-09-03 Fujitsu Ltd 署名管理プログラム、署名管理方法及び署名管理装置
CN102946554B (zh) * 2012-09-29 2016-06-15 合一网络技术(北京)有限公司 一种按照网络视频播放量进行计费分成的方法及其系统
US20190108009A1 (en) * 2017-10-05 2019-04-11 Harman International Industries, Incorporated Generating checksums on trusted storage devices for accelerated authentication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0993142A1 (fr) * 1998-09-14 2000-04-12 Lucent Technologies Inc. Transmission sécurisée de messages de données à large bande
FR2835386A1 (fr) * 2002-01-31 2003-08-01 Daniel Lecomte Dispositif pour la diffusion securisee, l'acces conditionnel, la visualisation controlee, la copie privee et la gestion des droits de contenus audiovisuels de type mpeg-4

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1912885B (zh) 1995-02-13 2010-12-22 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
KR100203262B1 (ko) * 1996-06-11 1999-06-15 윤종용 픽춰단위 동기화를 위한 비디오디코더의 인터페이스장치
US5987514A (en) * 1996-10-30 1999-11-16 Sun Microsystems, Inc. System and method for advanced event request management for networks
US6421720B2 (en) * 1998-10-28 2002-07-16 Cisco Technology, Inc. Codec-independent technique for modulating bandwidth in packet network
US6542992B1 (en) * 1999-01-26 2003-04-01 3Com Corporation Control and coordination of encryption and compression between network entities
US7151832B1 (en) * 1999-11-18 2006-12-19 International Business Machines Corporation Dynamic encryption and decryption of a stream of data
IL135555A0 (en) * 2000-04-09 2001-05-20 Vidius Inc Preventing unauthorized access to data sent via computer networks
US7382969B2 (en) * 2003-02-19 2008-06-03 Sony Corporation Method and system for preventing the unauthorized copying of video content
US20040168185A1 (en) * 2003-02-24 2004-08-26 Dawson Thomas Patrick Multimedia network picture-in-picture
US7298741B2 (en) * 2003-02-27 2007-11-20 Sharp Laboratories Of America, Inc. Robust MPEG-2 multiplexing system and method using an adjustable time stamp
FR2860122B1 (fr) * 2003-09-24 2006-03-03 Medialive Embrouillage, desembrouillage et distribution securisee de sequences audiovisuelles issues de codeurs videos bases dct
US7464171B2 (en) * 2004-10-01 2008-12-09 Microsoft Corporation Effective protection of computer data traffic in constrained resource scenarios

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0993142A1 (fr) * 1998-09-14 2000-04-12 Lucent Technologies Inc. Transmission sécurisée de messages de données à large bande
FR2835386A1 (fr) * 2002-01-31 2003-08-01 Daniel Lecomte Dispositif pour la diffusion securisee, l'acces conditionnel, la visualisation controlee, la copie privee et la gestion des droits de contenus audiovisuels de type mpeg-4

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
GRIWODZ C ET AL: "PROTECTING VOD THE EASIER WAY", PROCEEDINGS OF THE ACM MULTIMEDIA 98. MM '98. BRISTOL, SEPT. 12 - 16, 1998, ACM INTERNATIONAL MULTIMEDIA CONFERENCE, NEW YORK, NY: ACM, US, vol. CONF. 6, 12 September 1998 (1998-09-12), pages 21 - 28, XP000977484, ISBN: 1-58113-036-8 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2898458A1 (fr) * 2006-03-10 2007-09-14 Medialive Procede pour la distribution securisee de sequences audiovisuelles, decodeur et systeme pour la mise en oeuvre de ce procede
WO2007104876A1 (fr) * 2006-03-10 2007-09-20 Medialive Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en œuvre de ce procédé
FR2898451A1 (fr) * 2006-03-13 2007-09-14 Medialive Procede et equipement de distribution de contenus audiovisuels numeriques securises par des solutions interoperables

Also Published As

Publication number Publication date
US20060184686A1 (en) 2006-08-17
WO2005039098A1 (fr) 2005-04-28
FR2861240B1 (fr) 2006-03-03
US7633941B2 (en) 2009-12-15
EP1673897A1 (fr) 2006-06-28

Similar Documents

Publication Publication Date Title
KR101026609B1 (ko) 스케일 가능한 미디어를 위한 스케일 가능하고 에러 탄력적인 drm을 위한 방법, 장치 및 키 관리 방법
US8332633B2 (en) Encryption processing for streaming media
US7974280B2 (en) Distributed and secured method and system for protecting and distributing audio-visual flows
US8229117B2 (en) Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers
US20060050697A1 (en) Random access read/write media format for an on-demand distributed streaming system
FR2680589A1 (fr) Procede d'emission et de reception de programmes personnalises.
EP1749401A1 (fr) Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
EP1687975B1 (fr) Diffusion sécurisée et personnalisée de flux audiovisuels par un systeme hybride unicast/multicast
EP1698176A1 (fr) Procede et systeme d'acces conditionnel applique a la protection de contenu
EP2567500B1 (fr) Procedes de dechiffrement, de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes
US7633941B2 (en) Secured distributed method and system for the distribution of audiovisual flows
WO2003039153A2 (fr) Procede et systeme de transmission avec controle d'acces
EP1470690A2 (fr) Procede et dispositif de transmission de message de gestion de titre d'acces
AU779830B2 (en) Encryption processing for streaming media
WO2004056114A1 (fr) Synchronisation de flux audiovisuels securises
EP1621009A1 (fr) Procede et dispositif pour securiser la transmission, l'enregistrement et la visualisation de flux empaquetes audiovisuels numeriques
EP1994718B2 (fr) Procédé et équipement de distribution de contenus audiovisuels numériques sécurisés par des solutions interopérables
US8656499B1 (en) Client-side bit-stripping system and method
FR2846831A1 (fr) Pseudo video a la demande(pvod)
EP1547383A1 (fr) Method pour la transmission securisee de fichiers audiovisuels

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20080630