FR2872987A1

FR2872987A1 - SECURED DEMULTIPLEXING DEVICE AND METHOD AND ASSOCIATED PRODUCTS

Info

Publication number: FR2872987A1
Application number: FR0451466A
Authority: FR
Inventors: Jean Michel Amouriaux; Jean Marie Steyer
Original assignee: Thomson Licensing SAS
Current assignee: Thomson Licensing SAS
Priority date: 2004-07-07
Filing date: 2004-07-07
Publication date: 2006-01-13
Also published as: EP1766984A1; WO2006003162A1

Abstract

La présente invention concerne un dispositif (1) et un procédé de démultiplexage sécurisé d'au moins un flux multiplexé (FTM) de programmes, comprenant chacun des données de représentation cryptées (CRYP) et des données de contrôle d'accès (CTRL).Le dispositif comprend des moyens de réception (11) du flux, des moyens de démultiplexage (DMX) en fonction d'une sélection d'un ou plusieurs programmes par un utilisateur, extrayant les données de contrôle et de représentation du programme sélectionné, des moyens d'établissement (12) d'une clé de décryptage (CLE) à partir des données de contrôle d'accès, et des moyens de décryptage (13) des données de représentation, au moyen de cette clé.Il comprend aussi des moyens de stockage (14) d'au moins les données de représentation cryptées du programme sélectionné, dans un espace de stockage transitoire (20), parallèlement à l'établissement de la clé de décryptage, et des moyens d'injection (15) de ces données de représentation, de l'espace de stockage vers les moyens de décryptage lorsque la clé de décryptage est établie.The present invention relates to a device (1) and a method for securely demultiplexing at least one multiplexed stream (FTM) of programs, each comprising encrypted representation data (CRYP) and access control data (CTRL). The device comprises means for receiving (11) the stream, demultiplexing means (DMX) according to a selection of one or more programs by a user, extracting the control and representation data of the selected program, means setting (12) a decryption key (CLE) from the access control data, and decrypting means (13) of the representation data, by means of this key.It also comprises means for storing (14) at least the encrypted representation data of the selected program, in a transient storage space (20), in parallel with the setting of the decryption key, and the means (15) for injecting these data es representation, the storage space to the descrambling means when the decryption key is established.

Description

La présente invention se rapporte à un dispositif et un procédé deThe present invention relates to a device and a method for

démultiplexage sécurisé, ainsi qu'à des produits correspondants. secure demultiplexing, as well as corresponding products.

Un récepteur-décodeur de signaux numériques comprend classiquement un module ayant des fonctions de syntoniseur ou tuner et de démodulateur, un démultiplexeur, un module de décryptage, des décodeurs vidéo et audio, des modules de contrôle d'accès et d'interface de carte d'accès sécurisée, permettant de rendre opérationnel le module de décryptage, et une unité centrale ou CPU (pour Central Processing Unit ). Des données destinées aux décodeurs audio et vidéo sont typiquement transmises dans un flux de transport encodé selon la norme MPEG2 (pour Moving Picture Experts Group ), sous forme multiplexée paquet par paquet. Chacun de ces paquets transporte des informations vidéo, audio, ou destinées au bon fonctionnement et à l'utilisation du récepteur numérique. Le démultiplexeur permet d'aiguiller les paquets vers un traitement ou un autre, à partir d'un identifiant de paquet en en-tête de ce paquet. A digital signal receiver-decoder conventionally comprises a module having tuner and demodulator functions, a demultiplexer, a decryption module, video and audio decoders, access control modules and card interface modules. secure access, making the decryption module operational, and a central processing unit (CPU). Data for audio and video decoders are typically transmitted in an MPEG2 encoded transport stream (for Moving Picture Experts Group), in multiplexed packet-by-packet form. Each of these packets carries video, audio, or intended for the proper operation and use of the digital receiver. The demultiplexer makes it possible to direct the packets towards a processing or another, starting from a packet identifier in the header of this packet.

II est habituel de crypter les paquets à l'émission au moyen d'une clé de cryptage, afin de pouvoir contrôler l'accès à un programme numérique. Cette clé est transmise (au moins partiellement) dans un format confidentiel au module de contrôle d'accès. Parmi les données circulant dans le récepteur, certaines sont cryptées et d'autres non, seules les données cryptées transitant par le module de décryptage. On reconstruit généralement la clé de décryptage dans le récepteur numérique, en utilisant une carte d'accès sécurisée qui, à partir de données spécifiques de contrôle d'accès transmises dans le train numérique, permet de reconstituer complètement cette clé. La clé est ensuite positionnée dans le module de décryptage associé au démultiplexeur et a un train paquet identifié. It is usual to encrypt the packets on transmission by means of an encryption key, in order to control access to a digital program. This key is transmitted (at least partially) in a confidential format to the access control module. Among the data circulating in the receiver, some are encrypted and others not, only the encrypted data passing through the decryption module. The decryption key is generally reconstructed in the digital receiver, by using a secure access card which, from specific access control data transmitted in the digital train, makes it possible to reconstitute this key completely. The key is then positioned in the decryption module associated with the demultiplexer and has an identified packet train.

En pratique, chaque paquet du train numérique est identifié par un descripteur de paquet et par des informations de support au décryptage, qui permettent de réaliser un éventuel décryptage suivant des autorisations 2872987 -2- disponibles dans la carte d'accès sécurisée. On peut associer une clé de décryptage à un ou plusieurs identificateurs de paquets. Le nombre de clés à utiliser pour décrypter un flux complet est variable et dépend du type de contrôle d'accès et de son implémentation au niveau de la diffusion. In practice, each packet of the digital train is identified by a packet descriptor and by decryption support information, which make it possible to perform a possible decryption according to authorizations 2872987 -2- available in the secure access card. A decryption key may be associated with one or more packet identifiers. The number of keys to use to decrypt a complete stream is variable and depends on the type of access control and its implementation at the broadcast level.

Selon les normes de compression d'images habituellement utilisées dans les décodeurs vidéo, on code des variations d'une image à une autre, afin de réduire sensiblement le nombre de données à transmettre. II est ainsi d'usage d'envoyer des groupes d'images, notés GOPs (pour Group Of Pictures ), dont chacun contient au moins une image se suffisant à elle-même pour son décodage, les autres images du groupe dépendant l'une de l'autre. According to the image compression standards commonly used in video decoders, variations are coded from one image to another, in order to substantially reduce the number of data to be transmitted. It is thus customary to send groups of images, denoted GOPs (for Group Of Pictures), each of which contains at least one self-sufficient image for its decoding, the other images of the group depending on the one the other.

Notamment, la norme MPEG2 prévoit des séquences d'images dans lesquelles seule la détection d'une image de type intra ( image I ), unique dans chaque GOP, permet de commencer la décompression d'une séquence. Dans la norme JVT (pour Joint Video Team ), seule la détection d'une image de type IDR (pour Instantaneous Decoder Refresh ) permet de commencer la décompression d'une séquence vidéo, qui contient plusieurs images de type I le GOP est dimensionné par l'image de type IDR. La détection de ce type d'images est usuellement réalisée soit par le démultiplexeur, soit par l'un des décodeurs audio et vidéo, soit par la CPU, par une opération de recherche en mémoire. In particular, the MPEG2 standard provides sequences of images in which only the detection of an intra-type image (image I), unique in each GOP, makes it possible to begin the decompression of a sequence. In the Joint Video Team (JVT) standard, only the detection of an IDR (Instantaneous Decoder Refresh) image allows to start the decompression of a video sequence, which contains several type I images. The GOP is dimensioned by the IDR type image. The detection of this type of image is usually carried out either by the demultiplexer, or by one of the audio and video decoders, or by the CPU, by a search operation in memory.

La taille des séquences vidéo résulte d'un compromis entre un souci de compression vidéo efficace (taille aussi grande que possible) et des opérations de traitement raisonnables pour le type d'image à coder (limite tolérable pour la taille). Habituellement, le nombre d'images par séquence est ainsi compris entre 24 et 60, ce qui se traduit par une durée de diffusion typiquement de l'ordre de 500 ms à plus de 1 s pour un groupe d'image. Des codages de séquences plus grandes sont néanmoins envisagées, avec une durée comprise entre 2 et 5 s. The size of the video sequences results from a compromise between an effective video compression concern (size as large as possible) and reasonable processing operations for the type of image to be encoded (tolerable limit for the size). Usually, the number of images per sequence is thus between 24 and 60, which results in a diffusion duration typically of the order of 500 ms to more than 1 s for an image group. Larger sequence encodings are nevertheless envisaged, with a duration of between 2 and 5 s.

2872987 -3- Cette taille de séquence a un impact direct sur la durée d'un changement de programme (zapping), car le décodage ne peut démarrer qu'à la réception d'une image de type I pour MPEG2 ou IDR pour J\/T. Le temps moyen nécessaire à l'établissement du décodage vidéo une fois que les données sont prêtes à l'utilisation vaut en fait la moitié de la durée d'une séquence, et est donc compris habituellement entre 240 et 500 ms. 2872987 -3- This size of sequence has a direct impact on the duration of a program change (zapping), because the decoding can start only after the reception of a type I image for MPEG2 or IDR for J \ / T. The average time required to establish video decoding once the data is ready for use is in fact half the duration of a sequence, and is therefore usually between 240 and 500 ms.

Un autre facteur augmentant la durée de démarrage du décodage vidéo pour un nouveau programme est la nécessité d'obtenir suffisamment de données pour pouvoir démarrer ce décodage. En effet, outre la durée de transmission nécessaire pour obtenir la totalité de l'image de démarrage (de type I ou IDR), il s'y ajoute un délai requis pour pouvoir afficher la première image décompressée en temps voulu. Si cette image est prête trop tôt, l'image suivante risque de ne pas encore être complètement disponible, soit parce que les données de cette image suivante ne sont pas encore transmises, soit parce que la durée de décodage n'est pas écoulée, soit encore parce que l'image de démarrage décodée est en avance par rapport à son instant de présentation prévu. Une fois que l'image de démarrage est prête à être affichée, on doit donc attendre de disposer de suffisamment d'images suivantes pour que l'affichage puisse se dérouler de manière fluide. Another factor increasing the video decoding start time for a new program is the need to obtain enough data to be able to start this decoding. Indeed, in addition to the transmission time required to obtain the entire boot image (type I or IDR), there is added a delay required to be able to display the first decompressed image in due time. If this image is ready too early, the next image may not be completely available yet, either because the data in this next image is not yet transmitted, either because the decoding time has not elapsed or again because the decoded boot image is ahead of its intended presentation time. Once the start-up image is ready to be displayed, it is necessary to wait for enough subsequent images to display the display smoothly.

Il faut également tenir compte de la durée nécessaire à l'obtention de la clé de décryptage à partir des données de contrôle d'accès transmises avec le flux. Chaque programme peut en effet être associé à des clés distinctes. Pour une transmission d'un train transport de type MPEG2, chacune de ces clés est ainsi constituée par un mot de contrôle, noté CW (pour Control Word ), obtenu à partir de messages de contrôle d'habilitation, notés ECM (pour Entitlement Control Messages ). L'extraction des mots de contrôle est effectuée par la carte d'accès sécurisée, lors d'un traitement pouvant requérir une durée d'une demiséquence, c'est-à-dire couramment entre 300 et 400 ms. It is also necessary to take into account the time required to obtain the decryption key from the access control data transmitted with the stream. Each program can indeed be associated with separate keys. For a transmission of an MPEG2 type transport train, each of these keys is thus constituted by a control word, denoted CW (for Control Word), obtained from authorization control messages, denoted ECM (for Entitlement Control). Messages). The extraction of the control words is performed by the secure access card, during a processing that may require a duration of half-frequency, that is to say commonly between 300 and 400 ms.

2872987 -4- Pendant la durée de zapping, aucun programme n'est généralement affiché, puisque l'ancien n'est plus sélectionné pour être démultiplexé, décrypté et décodé, et que le nouveau n'est pas encore disponible. Habituellement, l'utilisateur doit donc subir un temps mort, pendant lequel il se contente de voir à l'écran la dernière image du programme précédent ou un écran noir, jusqu'au démarrage du programme suivant. Cette durée d'attente risque d'être encore plus élevée dans l'avenir en raison de l'augmentation de la taille des groupes d'images et de la complexité de décryptage (en dépit d'une amélioration des capacités de traitement). 2872987 -4- During the zapping time, no program is usually displayed, since the old one is no longer selected to be demultiplexed, decrypted and decoded, and the new one is not yet available. Usually, the user must therefore undergo a timeout, during which it merely sees on the screen the last image of the previous program or a black screen, until the next program starts. This waiting time is likely to be even higher in the future due to the increased size of the image groups and the decryption complexity (despite improved processing capabilities).

Pour réduire cette durée, on peut concevoir de poursuivre la diffusion locale du programme en cours jusqu'à ce que le programme suivant devienne disponible, tout en affichant par exemple superposé à l'écran un message de changement de chaîne. Cependant, une telle réalisation requiert un accroissement de complexité du récepteur numérique, et notamment un dédoublement de plusieurs des fonctionnalités en particulier deux syntoniseurs. De plus, cette solution ne résout pas le problème de l'attente du programme suivant, et risque même d'être déplaisante si l'utilisateur tient à cesser immédiatement la diffusion d'un programme avant de pouvoir passer au suivant. To reduce this duration, it is conceivable to continue the local broadcast of the current program until the next program becomes available, while displaying for example superimposed on the screen a change of channel message. However, such an embodiment requires an increase in complexity of the digital receiver, and in particular a duplication of several of the functionalities, in particular two tuners. In addition, this solution does not solve the problem of waiting for the next program, and may even be unpleasant if the user wants to immediately stop broadcasting a program before moving on to the next.

Le brevet US-5349641 décrit une méthode de transmission et de réception de programmes d'accès conditionnel avec un temps de commutation de programme réduit. Selon cette technique, les messages de contrôle d'habilitation ECM ayant des mots de vérification changés après chaque période de temps, appelée phase , on transmet d'une part à une première fréquence, des messages de vérification principaux ECMp pour un programme d'accès principal, et d'autre part à une seconde fréquence inférieure, des messages de vérification secondaires ECMs pour des programmes secondaires (en fait, les programmes vers lesquels l'utilisateur 2872987 -5- est susceptible de zapper). Les messages de vérification secondaire sont transmis en une phase unique, entre deux transmissions successives des messages de vérification principaux. US-5349641 discloses a method of transmitting and receiving conditional access programs with a reduced program switching time. According to this technique, the ECM authorization control messages having verification words changed after each period of time, called phase, are transmitted on the one hand at a first frequency, ECMp main verification messages for an access program. main, and secondly at a second lower frequency, ECMs secondary verification messages for secondary programs (in fact, programs to which the user is likely to zap). The secondary verification messages are transmitted in a single phase, between two successive transmissions of the main verification messages.

De cette manière, on évite de devoir attendre le message ECM du programme vers lequel on commute, puisque ce message est déjà disponible, et on peut même calculer le mot de contrôle en parallèle avec l'acquisition de signal. In this way, one avoids having to wait for the ECM message of the program to which one is switching, since this message is already available, and one can even calculate the control word in parallel with the signal acquisition.

Bien que la durée de zapping soit ainsi réduite, cette méthode requiert cependant un traitement spécifique au niveau de l'émission. De plus, elle nécessite un mécanisme d'identification et de stockage continu des messages ECM reçus tout au long de la réception de programmes. Although the zapping duration is thus reduced, this method nevertheless requires a specific treatment at the emission level. In addition, it requires a mechanism for the identification and continuous storage of ECM messages received throughout the reception of programs.

La présente invention concerne un dispositif de démultiplexage sécurisé de flux multiplexés de plusieurs programmes, rendant possible une réduction de la durée de zapping. De plus, ce dispositif peut autoriser l'exploitation de flux sans adaptation particulière au niveau de l'émission, et peut permettre de n'avoir à complexifier les traitements, qu'aux moments des commutations entre programmes. The present invention relates to a device for securely demultiplexing multiplexed streams of several programs, making it possible to reduce the zapping duration. Moreover, this device can authorize the exploitation of streams without particular adaptation at the level of the emission, and can make it possible to have to complicate the treatments, only at the moments of the commutations between programs.

L'invention concerne également un récepteur-décodeur numérique, un procédé de démultiplexage et un programme d'ordinateur ayant les avantages du dispositif de l'invention. The invention also relates to a digital receiver-decoder, a demultiplexing method and a computer program having the advantages of the device of the invention.

A cet effet, l'invention a pour objet un dispositif de démultiplexage 25 sécurisé comprenant: - des moyens de réception d'au moins un flux multiplexé d'au moins deux programmes destinés à être représentés à un utilisateur, chacun de ces programmes comprenant au moins des données de représentation cryptées et des données de contrôle d'accès permettant de décrypter les données de représentation de ce programme, 2872987 -6- - des moyens de démultiplexage du flux multiplexé en fonction d'une sélection d'au moins un des programmes par l'utilisateur, les moyens de démultiplexage étant prévus pour extraire au moins les données de contrôle d'accès et les données de représentation cryptées du programme sélectionné, - des moyens d'établissement d'une clé de décryptage des données de représentation cryptées à partir des données de contrôle d'accès, - et des moyens de décryptage des données de représentation cryptées, au moyen de cette clé de décryptage. For this purpose, the subject of the invention is a secure demultiplexing device comprising: means for receiving at least one multiplexed stream of at least two programs intended to be represented to a user, each of these programs comprising at least one program less encrypted representation data and access control data making it possible to decrypt the representation data of this program, - means for demultiplexing the multiplexed stream as a function of a selection of at least one of the programs by the user, the demultiplexing means being provided for extracting at least the access control data and the encrypted representation data of the selected program; means for setting a decryption key for the encrypted representation data; from the access control data, - and means for decrypting the encrypted representation data, by means of this decry key ptage.

Selon l'invention, le dispositif de démultiplexage comprend: - des moyens de stockage d'au moins les données de représentation cryptées du programme sélectionné, dans au moins un espace de stockage transitoire, parallèlement à l'établissement de la clé de décryptage des données de représentation par les moyens d'établissement, - et des moyens d'injection des données de représentation cryptées du programme sélectionné, de l'espace de stockage transitoire vers les moyens de décryptage lorsque la clé de décryptage est établie. According to the invention, the demultiplexing device comprises: means for storing at least the encrypted representation data of the selected program, in at least one transient storage space, in parallel with setting the decryption key of the data representation by the establishment means, and means for injecting the encrypted representation data of the selected program, the transient storage space to the decryption means when the decryption key is established.

Par représentation , on entend une diffusion locale destinée à des utilisateurs, notamment un affichage d'image pour de la vidéo et une émission sonore pour de l'audio. Representation is a local broadcast for users, including an image display for video and a sound program for audio.

Les moyens définis dans le dispositif de démultiplexage doivent s'entendre comme des entités purement fonctionnelles, qui peuvent ou non coïncider avec des entités matérielles. Plusieurs de ces moyens peuvent ainsi être regroupés dans un composant électronique ou un logiciel, et a contrario, certains des moyens peuvent être répartis dans plusieurs entités physiques. Ceci est vrai également pour les modes de réalisation préférés définis plus bas. The means defined in the demultiplexing device must be understood as purely functional entities, which may or may not coincide with physical entities. Several of these means can thus be grouped together in an electronic component or software, and conversely, some of the means can be distributed in several physical entities. This is true also for the preferred embodiments defined below.

2872987 -7- Les moyens de stockage, prévus pour stocker pour une durée transitoire au moins les données de représentation cryptées du programme sélectionné, peuvent être destinés à stocker sélectivement ces données, ou au contraire à stocker plus largement un ensemble de données incluant ces données de représentation, tel que notamment l'ensemble du flux entrant. The storage means, designed to store for at least a transient duration the encrypted representation data of the selected program, may be intended to selectively store these data, or on the contrary to store more widely a set of data including these data. representation, such as in particular the whole of the incoming flow.

Ils sont prévus pour opérer parallèlement aux moyens d'établissement, en ce sens qu'au moins une partie de l'enregistrement des données de représentation dans l'espace de stockage s'effectue pendant que la clé de décryptage est en cours d'établissement. Par ailleurs, les moyens de stockage peuvent aussi fonctionner à d'autres moments sans que les moyens d'établissement soient en train de déterminer la clé de décryptage. They are intended to operate in parallel with the means of establishment, in that at least part of the recording of the representation data in the storage space is carried out while the decryption key is in the process of being established. . Furthermore, the storage means may also operate at other times without the establishment means are in the process of determining the decryption key.

Les moyens de démultiplexage peuvent être situés en amont ou en aval des moyens de stockage, ou éventuellement les deux. The demultiplexing means may be located upstream or downstream of the storage means, or possibly both.

Les moyens d'injection sont destinés à transférer les données de représentation de l'espace de stockage transitoire vers les moyens de décryptage, avec optionnellement l'intermédiaire d'un démultiplexeur. L'injection est effective lorsque la clé de décryptage est établie, ce qui n'exclut pas qu'elle ait débuté avant ce moment d'établissement de la clé. The injection means are intended to transfer the representation data of the transient storage space to the decryption means, optionally with the intermediary of a demultiplexer. The injection is effective when the decryption key is established, which does not exclude that it started before this time of establishment of the key.

De manière surprenante, ce sont les données de représentation qu'on stocke en espace de stockage transitoire, tel qu'une mémoire tampon, tout en établissant en parallèle la clé de décryptage, puis c'est à une extraction des données utiles qu'on a recours à partir de cet espace de stockage. On tranche ainsi avec le traditionnel mode du pousser , ou mode push , en introduisant partiellement le mode du tirer , ou mode pull . Surprisingly, it is the representation data which is stored in transient storage space, such as a buffer memory, while establishing in parallel the decryption key, then it is to an extraction of the useful data that uses this storage space. This contrasts with the traditional push mode, or push mode, by partially introducing the pull mode, or pull mode.

Cette extraction des données de représentation à partir de l'espace de stockage transitoire rend possible une récupération accélérée des données utiles, telles que notamment les données de démarrage du 2872987 -8- type images intra. On peut ainsi réduire sensiblement en moyenne le temps d'accrochage à un nouveau programme lors d'un zapping. This extraction of the representation data from the transient storage space makes possible an accelerated recovery of useful data, such as, in particular, the start-up data of the intra-image type. We can thus significantly reduce the average time of attachment to a new program during a zapping.

Selon un mode de réalisation particulier, le dispositif de démultiplexage est utilisé pour tamponner (c'est-à-dire mettre en mémoire tampon) les données à décrypter (audio, vidéo et autres) pendant la durée de traitement par une carte d'accès sécurisée d'un message ECM de décryptage correspondant. Une fois le mot de contrôle CW destiné au décryptage disponible, le dispositif est prévu pour injecter les données tamponnées dans un sous-ensemble de démultiplexage I décryptage avec ce mot de contrôle, qui offre la bonne clé de décryptage. According to a particular embodiment, the demultiplexing device is used to buffer (that is to say, buffer) the data to be decrypted (audio, video and others) during the processing time by an access card. secure of a corresponding decryption ECM message. Once the control word CW for decryption is available, the device is provided for injecting the buffered data into a subset of demultiplexing I decryption with this control word, which offers the correct decryption key.

Dans une forme de réalisation préférée du dispositif de l'invention, les moyens de démultiplexage comprennent: - des premiers moyens de démultiplexage prévus pour démultiplexer le flux reçu par les moyens de réception, extraire les données de représentation cryptées et les données de contrôle d'accès du programme sélectionné, et envoyer au moins les données de représentation cryptées vers les moyens de stockage et les données de contrôle d'accès vers les moyens d'établissement, - et des deuxièmes moyens de démultiplexage prévus pour recevoir au moins les données de représentation cryptées du programme sélectionné en provenance de l'espace de stockage transitoire par les moyens d'injection et pour transmettre les données de représentation cryptées vers les moyens de décryptage. In a preferred embodiment of the device of the invention, the demultiplexing means comprise: first demultiplexing means provided for demultiplexing the stream received by the reception means, extracting the encrypted representation data and the control data of accessing the selected program, and sending at least the encrypted representation data to the storage means and the access control data to the establishment means, and the second demultiplexing means provided to receive at least the representation data. encrypted the selected program from the transient storage space by the injection means and transmit the encrypted representation data to the decryption means.

Ce mode de réalisation repose donc sur un double démultiplexage, qui inclut un premier et un deuxième démultiplexage respectivement en amont et en aval des moyens de stockage. Le premier démultiplexage rend possible une extraction des données de contrôle d'accès appropriées et un stockage sélectif en espace de stockage 2872987 -9- transitoire des données du programme visé, incluant notamment les données de représentation. Cette partie est plutôt associée à un mode de pousser (réception des flux de données). Le deuxième démultiplexage permet de traiter distinctement les diverses données du programme visé, récupérées à partir de l'espace de stockage grâce aux moyens d'injection. Cette partie est plutôt associée à un mode de tirer (récupération des données stockées). This embodiment is therefore based on a double demultiplexing, which includes a first and a second demultiplexing respectively upstream and downstream of the storage means. The first demultiplexing makes it possible to extract the appropriate access control data and selectively store transient storage of the data of the targeted program, including in particular the representation data. This part is rather associated with a push mode (reception of data streams). The second demultiplexing makes it possible to distinctly process the various data of the targeted program, retrieved from the storage space by the injection means. This part is rather associated with a mode of pull (recovery of the stored data).

L'ensemble permet d'offrir une réduction efficace de la durée de zapping, grâce à un accrochage accéléré au nouveau programme (pendant que la clé est calculée, les données de représentation deviennent peu à peu disponibles pour y extraire les données de démarrage et les données suivantes). De plus, le stockage supplémentaire requis peut être assez restreint (une petite portion de programme pendant une courte durée) et rend possible une utilisation de composants standards. The set makes it possible to offer an effective reduction of the zapping duration, thanks to an accelerated hooking to the new program (while the key is computed, the representation data gradually becomes available for extracting the startup data and the data. following data). In addition, the additional storage required can be quite small (a small portion of a program for a short time) and makes possible the use of standard components.

Dans une variante de réalisation, on prévoit un basculement des premiers vers les seconds moyens de démultiplexage, lorsque la clé de décryptage est établie et l'espace de stockage transitoire est vidé de ses données de représentation. Cette variante repose sur une vitesse d'injection du module d'injection plus élevée que la vitesse d'arrivée des données du flux. Elle rend possible l'utilisation d'un unique multiplexeur en régime établi, les moyens de démultiplexage non utilisés étant alors libérés pour d'autres applications. Cependant, son implémentation est relativement complexe. In an alternative embodiment, provision is made for a switchover from the first to the second demultiplexing means, when the decryption key is established and the transient storage space is emptied of its representation data. This variant relies on an injection module injection speed that is higher than the arrival speed of the flow data. It makes possible the use of a single steady state multiplexer, the unused demultiplexing means being then released for other applications. However, its implementation is relatively complex.

Dans une autre forme de réalisation préférée du dispositif de l'invention: - les moyens de stockage sont prévus pour stocker le flux multiplexé dans l'espace de stockage transitoire, - les moyens de démultiplexage ont un premier mode de fonctionnement dans lequel les moyens de démultiplexage reçoivent le flux multiplexé en provenance des moyens de réception, extraient les données 2872987 -10- de contrôle d'accès du programme sélectionné et transmettent ces données de contrôle d'accès aux moyens d'établissement, et un deuxième mode de fonctionnement dans lequel les moyens de démultiplexage reçoivent le flux multiplexé en provenance de l'espace de stockage transitoire par les moyens d'injection, extraient les données de représentation cryptées du programme sélectionné et transmettent les données de représentation aux moyens de décryptage, - et le dispositif de démultiplexage comprend des moyens de commutation automatique des moyens de démultiplexage du premier mode de fonctionnement au deuxième mode de fonctionnement lorsque la clé de décryptage est établie. In another preferred embodiment of the device of the invention: the storage means are provided for storing the multiplexed stream in the transient storage space; the demultiplexing means have a first mode of operation in which the means for storing the multiplexed stream in the transient storage space; demultiplexing receive the multiplexed stream from the receiving means, extract the access control data of the selected program and transmit these access control data to the establishment means, and a second mode of operation in which the demultiplexing means receives the multiplexed stream from the transient storage space by the injection means, extracts the encrypted representation data of the selected program and transmits the representation data to the decryption means, and the demultiplexing device comprises means for automatically switching the demultiplexing means of the p first operating mode in the second operating mode when the decryption key is established.

Une particularité intéressante de cette autre forme de réalisation est de pouvoir exploiter les mêmes moyens de démultiplexage pour agir en amont et en aval des moyens de stockage. En amont, les moyens de démultiplexage permettent d'extraire les données de contrôle d'accès du programme sélectionné, et en aval, ils permettent d'extraire de l'espace de stockage transitoire les données appropriées pour ce programme, tels que notamment la vidéo et l'audio. Les mêmes moyens de démultiplexage peuvent ainsi intervenir en mode de pousser (amont) et en mode de tirer (aval), le passage d'un mode à l'autre étant contrôlé par des moyens de commutation. An interesting feature of this other embodiment is to use the same demultiplexing means to act upstream and downstream of the storage means. Upstream, the demultiplexing means make it possible to extract the access control data from the selected program, and downstream, they make it possible to extract from the transient storage space the data appropriate for this program, such as in particular the video and the audio. The same demultiplexing means can thus operate in the push mode (upstream) and in the pull mode (downstream), switching from one mode to the other being controlled by switching means.

Cette réalisation, par rapport à celle de la forme précédente, requiert plus de place de stockage, puisque le tri dans le flux de données reçu pour se focaliser sur le programme sélectionné n'est pratiqué qu'en aval du stockage. De plus, par rapport à des composants standards, elle peut nécessiter une cellule matérielle ( hardware ) supplémentaire, permettant l'écriture du flux reçu directement en espace de stockage sans passer par une cellule de démultiplexage. This embodiment, compared to that of the previous form, requires more storage space, since sorting in the received data stream to focus on the selected program is practiced only downstream of the storage. In addition, compared to standard components, it may require an additional hardware cell, allowing the received stream to be written directly into storage space without passing through a demultiplexing cell.

2872987 -11- Selon une forme supplémentaire de réalisation préférée du dispositif de l'invention, les moyens de décryptage comprennent des premiers et des deuxièmes moyens de décryptage. De plus, les moyens de démultiplexage comprennent: - des premiers moyens de démultiplexage prévus pour démultiplexer le flux reçu par les moyens de réception, extraire les données de représentation cryptées et les données de contrôle d'accès du programme sélectionné, et envoyer au moins les données de représentation cryptées vers les moyens de stockage et les données de contrôle d'accès vers les moyens d'établissement, - des deuxièmes moyens de démultiplexage prévus pour recevoir au moins les données de représentation cryptées du programme sélectionné en provenance de l'espace de stockage transitoire par les moyens d'injection et pour transmettre les données de représentation cryptées vers les premiers moyens de décryptage, - et des troisièmes moyens de démultiplexage prévus pour démultiplexer le flux reçu par les moyens de réception, extraire les données de représentation cryptées et les données de contrôle d'accès du programme sélectionné, et envoyer au moins les données de représentation cryptées vers les deuxièmes moyens de décryptage et les données de contrôle d'accès vers les moyens d'établissement. According to a further preferred embodiment of the device of the invention, the decryption means comprise first and second decryption means. In addition, the demultiplexing means comprise: first demultiplexing means provided for demultiplexing the stream received by the reception means, extracting the encrypted representation data and the access control data of the selected program, and sending at least the representation data encrypted to the storage means and the access control data to the setting means; second demultiplexing means for receiving at least the encrypted representation data of the selected program from the storage space; transient storage by the injection means and for transmitting the encrypted representation data to the first decryption means, and the third demultiplexing means provided for demultiplexing the stream received by the receiving means, extracting the encrypted representation data and the access control data of the selected program And send at least the representation of encrypted data to the second decryption means and the access control data to the setting means.

Le dispositif de démultiplexage comprend aussi des moyens de basculement des premiers moyens de décryptage vers les deuxièmes moyens de décryptage pour exploiter les données de représentation après décryptage, ces moyens de basculement étant prévus pour opérer lorsque l'espace de stockage transitoire est totalement vidé par les moyens d'injection, des données de représentation cryptées stockées dans cet espace de stockage. The demultiplexing device also comprises means for switching the first decryption means to the second decryption means for exploiting the decryption representation data, said switching means being designed to operate when the transient storage space is completely emptied by the injection means, encrypted representation data stored in this storage space.

Cette réalisation rend possible l'utilisation d'un unique démultiplexeur en régime établi, les moyens de démultiplexage non utilisés 2872987 -12étant alors libérés pour d'autres applications. Elle est cependant relativement délicate à implémenter, car elle nécessite de mettre en place de manière adéquate une phase de transition en entrées des démultiplexeurs. This embodiment makes possible the use of a single steady-state demultiplexer, the unused demultiplexing means 2872987 -12 being then released for other applications. However, it is relatively difficult to implement because it requires the proper introduction of a transition phase into the inputs of the demultiplexers.

Préférentiellement, le dispositif de démultiplexage comprend des moyens de détection pour chacun des programmes, de données de démarrage parmi les données de représentation du programme, ces données de démarrage permettant d'initier une représentation du programme. Preferably, the demultiplexing device comprises detection means for each of the programs, starting data among the program representation data, these startup data making it possible to initiate a representation of the program.

Ces moyens de détection peuvent en particulier être matériellement intégrés dans les moyens de démultiplexage, dans un ou plusieurs décodeurs (par exemple audio ou vidéo) en aval des moyens de décryptage, ou dans une unité centrale. Ils peuvent aussi être présents à la fois dans plusieurs de ces entités. These detection means may in particular be physically integrated in the demultiplexing means, in one or more decoders (for example audio or video) downstream of the decryption means, or in a central unit. They may also be present in more than one of these entities.

Une identification des types de données du flux reçu est généralement présente au niveau des décodeurs ou de l'unité centrale pour s'appliquer à des flux décryptés. Cependant, il est intéressant d'exploiter des moyens supplémentaires de détection en amont s'appliquant à des flux cryptés, ce qui permet de limiter les données à stocker et/ou à transférer. An identification of the data types of the received stream is generally present at the level of the decoders or the central unit to apply to decrypted streams. However, it is interesting to exploit additional means of upstream detection applying to encrypted streams, which limits the data to be stored and / or transferred.

Avantageusement, les données de représentation incluant des données vidéo, ces moyens de détection sont capables de détecter des images de type intra. Advantageously, the representation data including video data, these detection means are capable of detecting intra-type images.

Les données de représentation étant prévues pour être reçues par les moyens de réception selon un débit de réception, les moyens d'injection sont de préférence capables d'injecter ces données de représentation vers les moyens de décryptage à un débit d'injection supérieur au débit de réception. Since the representation data is intended to be received by the reception means according to a reception rate, the injection means are preferably capable of injecting these representation data to the decryption means at an injection rate greater than the flow rate. reception.

2872987 -13- De cette manière, on peut transmettre pour traitement les données mises dans l'espace de stockage transitoire plus rapidement que les données n'arrivent dans le flux. On rend ainsi possible une recherche plus rapide des données de démarrage et/ou un décryptage et un décodage plus rapide permettant de rattraper un retard à la représentation et de représenter aux bons instants de représentation les données de représentation décryptées. In this way, the data put in the transient storage space can be transmitted for processing more quickly than the data arrives in the stream. This makes possible a faster search of the start data and / or decryption and faster decoding to catch a delay in the representation and to represent the representation data decrypted at the right times of representation.

Avantageusement, le dispositif de démultiplexage comprend alors des moyens de décodage des données de représentation décryptées, disposés en aval des moyens de décryptage et chacun des programmes étant prévu pour être représenté en temps réel à un débit de représentation des données de représentation de ce programme, les moyens de décodage sont aptes à décoder les données de représentation à un débit de décodage supérieur au débit de représentation. Advantageously, the demultiplexing device then comprises decrypted representation data decoding means arranged downstream of the decryption means and each of the programs being designed to be represented in real time at a representation rate of the representation data of this program, the decoding means are able to decode the representation data at a decoding rate greater than the representation rate.

Un tel décodage de rythme supérieur à l'unité permet de raccourcir les délais de traitement des données de représentation, lorsque ces données deviennent aptes à être décryptées après un zapping. En pratique, préférentiellement, c'est un décodeur vidéo qui dispose de capacités de décodage à une vitesse supérieure à l'unité. Such decoding of the rhythm greater than unity makes it possible to shorten the processing times of the representation data, when these data become capable of being decrypted after zapping. In practice, preferentially, it is a video decoder that has decoding capabilities at a speed greater than unity.

Avec une injection rapide, il est également avantageux de disposer d'un mécanisme de détection rapide de données de démarrage (telle que la recherche d'images de type I ou IDR). De préférence, les moyens de détection associés sont capables de fonctionner un rythme au moins égal à celui d'injection. With a fast injection, it is also advantageous to have a mechanism for rapid detection of start-up data (such as searching for type I or IDR images). Preferably, the associated detection means are capable of operating at a rate at least equal to that of injection.

Le dispositif de démultiplexage est préférentiellement prévu pour 30 que les données de représentation comprennent des données 2872987 -14audiovisuelles. On entend par données audiovisuelles des données audio et/ou vidéo. The demultiplexer device is preferably provided for the representation data to comprise audio-visual data. Audiovisual data means audio and / or video data.

L'invention concerne également un récepteur décodeur numérique caractérisé en ce qu'il comprend un dispositif de démultiplexage conforme à l'une quelconque des formes de l'invention. The invention also relates to a digital decoder receiver characterized in that it comprises a demultiplexing device according to any one of the forms of the invention.

Un autre objet de l'invention est un procédé de démultiplexage sécurisé comprenant: - une étape de réception d'au moins un flux multiplexé d'au moins deux programmes destinés à être représentés à un utilisateur, chacun de ces programmes comprenant au moins des données de représentation cryptées et des données de contrôle d'accès permettant de décrypter les données de représentation de ce programme, - une étape de démultiplexage du flux multiplexé en fonction d'une sélection d'au moins un des programmes par l'utilisateur, dans laquelle on extrait au moins les données de contrôle d'accès et les données de représentation cryptées du programme sélectionné, - une étape d'établissement d'une clé de décryptage des 20 données de représentation cryptées à partir des données de contrôle d'accès, - et une étape de décryptage des données de représentation cryptées, au moyen de la clé de décryptage. Another object of the invention is a secure demultiplexing method comprising: a step of receiving at least one multiplexed stream of at least two programs intended to be represented to a user, each of these programs comprising at least data encrypted representations and access control data for decrypting the representation data of this program, - a step of demultiplexing the multiplexed stream according to a selection of at least one of the programs by the user, wherein at least the access control data and the encrypted representation data of the selected program are extracted; a step of setting a decryption key of the encrypted representation data from the access control data; and a step of decrypting the encrypted representation data by means of the decryption key.

Selon l'invention, le procédé comprend une étape de stockage transitoire d'au moins les données de représentation cryptées du programme sélectionné, parallèlement à l'établissement de la clé de décryptage des données de représentation, l'étape de décryptage étant appliquée aux données de représentation cryptées du programme sélectionné précédemment stockées, lorsque la clé de décryptage est établie. According to the invention, the method comprises a step of transient storage of at least the encrypted representation data of the selected program, in parallel with the establishment of the decryption key of the representation data, the decryption step being applied to the data. encrypted representation of the previously selected program stored, when the decryption key is set.

2872987 -15- Ce procédé de démultiplexage est préférentiellement mis en oeuvre au moyen d'un dispositif de formes de l'invention. This demultiplexing method is preferably implemented by means of a device of forms of the invention.

L'invention s'applique également à un produit programme d'ordinateur comprenant des instructions de code de programme pour l'exécution d'au moins l'étape de stockage du procédé de démultiplexage selon l'invention, lorsque ce programme est exécuté sur un ordinateur. Par produit programme d'ordinateur , on entend un support de programme d'ordinateur, qui peut consister non seulement en un espace de stockage contenant le programme, tel qu'une disquette ou une cassette, mais aussi en un signal, tel qu'un signal électrique ou optique. The invention also applies to a computer program product comprising program code instructions for executing at least the storage step of the demultiplexing method according to the invention, when this program is executed on a program. computer. By computer program product is meant a computer program support, which may consist not only of a storage space containing the program, such as a floppy disk or a cassette, but also a signal, such as a electrical or optical signal.

L'invention sera mieux comprise et illustrée au moyen des exemples suivants de réalisation et de mise en oeuvre, nullement limitatifs, en référence aux figures annexées sur lesquelles: - la Figure 1 est un schéma de principe d'un dispositif de démultiplexage sécurisé conforme à l'invention; - la Figure 2 représente un premier mode de réalisation d'un dispositif de démultiplexage conforme à la Figure 1; - la Figure 3 représente un deuxième mode de réalisation d'un dispositif de démultiplexage conforme à la Figure 1; - la Figure 4 représente un troisième mode de réalisation d'un dispositif de démultiplexage conforme à la Figure 1; - la Figure 5 montre une implémentation particulière du dispositif de démultiplexage de la Figure 2, dans un récepteur-décodeur numérique; - la Figure 6 donne les évolutions en fonction du temps de la réception d'images, de la synchronisation requise pour les instants d'affichage d'images, du décodage d'images et de l'affichage effectifd'images, obtenues avec le dispositif de démultiplexage de la Figure 4; 2872987 -16- - et la Figure 7 montre une implémentation particulière du dispositif de démultiplexage de la Figure 3, dans un récepteur-décodeur numérique. The invention will be better understood and illustrated by means of the following examples of embodiment and implementation, in no way limiting, with reference to the appended figures in which: - Figure 1 is a block diagram of a secure demultiplexing device according to the invention; FIG. 2 represents a first embodiment of a demultiplexing device according to FIG. 1; FIG. 3 represents a second embodiment of a demultiplexing device according to FIG. 1; FIG. 4 represents a third embodiment of a demultiplexing device according to FIG. 1; FIG. 5 shows a particular implementation of the demultiplexing device of FIG. 2, in a digital receiver-decoder; FIG. 6 gives the evolutions as a function of the time of the reception of images, the synchronization required for the instants of image display, the decoding of images and the actual display of images, obtained with the device demultiplexing of Figure 4; And Figure 7 shows a particular implementation of the demultiplexing device of Figure 3, in a digital receiver-decoder.

Sur les Figures 1 à 5 et 7, les modules représentés sont des unités fonctionnelles, qui peuvent ou non correspondre à des unités physiquement distinguables. Par exemple, ces modules ou certains d'entre eux peuvent être regroupés dans un unique composant, ou constituer des fonctionnalités d'un même logiciel. A contrario, certains modules peuvent éventuellement être composés d'entités physiques séparées. In Figures 1 to 5 and 7, the modules shown are functional units, which may or may not correspond to physically distinguishable units. For example, these modules or some of them may be grouped into a single component, or be functionalities of the same software. On the other hand, some modules may be composed of separate physical entities.

Des éléments identiques ou similaires sont désignés par les mêmes références, des suffixes A, B, C et D pouvant être utilisés pour respectivement quatre exemples de réalisation décrits ci-après. Identical or similar elements are designated by the same references, suffixes A, B, C and D can be used for respectively four embodiments described below.

Un dispositif de démultiplexage 1 sécurisé (figure 1) comprend un module de réception 11 d'un flux transport multiplexé FTM de plusieurs programmes, par exemple de programmes de télévision. Chacun de ces programmes comprend notamment des données de représentation cryptées CRYP et des données de contrôle d'accès CTRL permettant de décrypter les données de représentation. Le dispositif de démultiplexage 1 est typiquement incorporé dans un récepteur-décodeur numérique. A secure demultiplexing device 1 (FIG. 1) comprises a reception module 11 of a multiplexed transport stream FTM of several programs, for example television programs. Each of these programs includes CRYP encrypted representation data and CTRL access control data for decrypting the representation data. The demultiplexer device 1 is typically incorporated in a digital receiver-decoder.

Ce dispositif 1 comprend également un ensemble de démultiplexage DMX du flux FTM, en fonction d'instructions de sélection SELEC d'un des programmes par un utilisateur, chargé d'extraire au moins les données de contrôle d'accès CTRL et les données de représentation cryptées CRYP pour le programme sélectionné. Un module d'établissement 12 a pour fonction de construire une clé CLE (ou plusieurs) de décryptage de ces données de représentation cryptées CRYP, à partir de ces données de contrôle d'accès CTRL. This device 1 also comprises a set of DMX demultiplexing of the FTM stream, according to SELEC selection instructions of one of the programs by a user, responsible for extracting at least the CTRL access control data and the representation data. encrypted CRYP for the selected program. An establishment module 12 has the function of constructing a key CLE (or more) decryption of these encrypted representation data CRYP, from these access control data CTRL.

2872987 -17- Un ensemble de décryptage 13 en aval de l'ensemble DMX de démultiplexage est prévu pour décrypter les données de représentation cryptées CRYP du programme sélectionné, au moyen de la clé CLE obtenue par le module d'établissement 12, et pour produire des données de représentation décryptées DECRYP. A decryption set 13 downstream of the demultiplexing DMX set is provided for decrypting the CRYP encrypted representation data of the selected program, by means of the key CLE obtained by the setting module 12, and to produce Decrypted representation data DECRYP.

Le dispositif de démultiplexage 1 comprend aussi un module de stockage 14 d'au moins les données de représentation cryptées CRYP du programme sélectionné, dans un espace de stockage transitoire 20, tel que notamment une mémoire tampon. Ce module de stockage 14 est prévu pour effectuer ce stockage (au moins en partie) parallèlement à l'établissement de la clé de décryptage CLE par le module d'établissement 12. The demultiplexing device 1 also comprises a storage module 14 of at least the encrypted representation data CRYP of the selected program, in a transient storage space 20, such as in particular a buffer memory. This storage module 14 is provided to perform this storage (at least in part) in parallel with the establishment of the decryption key CLE by the establishment module 12.

Un module d'injection 15 est prévu pour injecter les données de représentation cryptées CRYP du programme sélectionné, de l'espace de stockage 20 vers l'ensemble de décryptage 13 lorsque la clé de décryptage CLE est établie un signal SGNL étant par exemple transmis à cet effet (directement ou non) par le module d'établissement 12 au module d'injection pour déclencher l'injection. An injection module 15 is provided for injecting the encrypted representation data CRYP of the selected program, from the storage space 20 to the decryption unit 13 when the decryption key CLE is established, an SGNL signal being for example transmitted to this effect (directly or not) by the establishment module 12 to the injection module to trigger the injection.

Dans la réalisation préférée représentée, le dispositif de démultiplexage 1 comprend aussi un module de détection 16 de données de démarrage pour chaque programme, parmi les données de représentation de ce programme. Ces données de démarrage permettent d'initier une représentation du programme (telle qu'un affichage écran). In the preferred embodiment shown, the demultiplexing device 1 also comprises a startup data detection module 16 for each program, among the representation data of this program. This startup data is used to initiate a program representation (such as a screen display).

Dans la réalisation d'illustration (figure 1), le module de détection 16 effectue la détection à partir de l'espace de stockage 20, et influe sur le module d'injection 15. Cette réalisation repose sur des données de type transport non cryptées présentes dans le flux FTM reçu. Dans d'autres réalisations, le module de détection 16 est disposé en aval de l'ensemble de décryptage 13. De telles solutions sont utilisées en particulier quand le flux FTM ne contient pas de données de type transport décryptées, pertinentes 2872987 -18- pour l'identification des données de démarrage. Plus précisément, selon une implémentation préférée, le module de détection 16 est disposé au niveau du décodage vidéo. In the illustration embodiment (FIG. 1), the detection module 16 carries out the detection from the storage space 20, and influences the injection module 15. This embodiment is based on unencrypted transport type data. present in the received FTM stream. In other embodiments, the detection module 16 is disposed downstream of the decryption unit 13. Such solutions are used in particular when the FTM stream does not contain decrypted transport type data, which are relevant for the identification of startup data. More specifically, according to a preferred implementation, the detection module 16 is arranged at the video decoding level.

Le dispositif de démultiplexage 1, exposé sous forme générique, va maintenant être développé selon quatre exemples de réalisation particulièrement intéressants. The demultiplexing device 1, exposed in generic form, will now be developed according to four particularly interesting exemplary embodiments.

Dans le premier exemple de réalisation (figure 2), le dispositif 1 noté 1A comprend deux modules de démultiplexage DMX1A et DMX2A composant l'ensemble de démultiplexage DMX. Le premier module de démultiplexage DMX1A est chargé de démultiplexer le flux FTM reçu par le module de réception 11, d'extraire les données de représentation cryptées CRYP et les données de contrôle d'accès CTRL du programme sélectionné, et d'envoyer au moins ces données de représentation cryptées CRYP vers le module de stockage 14 et les données de contrôle d'accès CTRL vers le module d'établissement 12. Le second module de démultiplexage DMX2A est quant à lui chargé de recevoir au moins les données de représentation cryptées CRYP du programme sélectionné en provenance de l'espace de stockage transitoire 20, par le module d'injection 15, et de transmettre les données de représentation cryptées CRYP vers l'ensemble de décryptage 13, formé d'un module de décryptage 13A. In the first exemplary embodiment (FIG. 2), the device 1 denoted 1A comprises two demultiplexing modules DMX1A and DMX2A composing the demultiplexing assembly DMX. The first demultiplexing module DMX1A is responsible for demultiplexing the received FTM stream by the receiving module 11, extracting the encrypted representation data CRYP and the access control data CTRL of the selected program, and sending at least these CRYP encrypted representation data to the storage module 14 and the access control data CTRL to the establishment module 12. The second demultiplexing module DMX2A is responsible for receiving at least CRYP encrypted representation data of the selected program from the transient storage space 20, by the injection module 15, and transmit the CRYP encrypted representation data to the decryption assembly 13, formed by a decryption module 13A.

Dans le deuxième exemple de réalisation (figure 3), le dispositif 1 noté 1B comprend trois modules de démultiplexage DMX1 B, DMX2B et DMX3B composant l'ensemble de démultiplexage DMX, et deux modules de décryptage 13B et 13B' composant l'ensemble de décryptage 13. Le module de décryptage 13B est disposé en aval des modules de démultiplexage DMX1B et DMX2B en série, et le module de décryptage 13B' est disposé en aval du module de démultiplexage DMX3B. De plus, le dispositif de démultiplexage 1B comprend deux modules additionnels de stockage 19B et 2872987 -19- 19B' respectivement dans des espaces de stockage provisoire 30B et 30B' en aval des modules de décryptage 13B et 13B'. Ces espaces 30B et 30B' sont de préférence destinés à alimenter des décodeurs. In the second exemplary embodiment (FIG. 3), the device 1 denoted 1B comprises three demultiplexing modules DMX1B, DMX2B and DMX3B making up the demultiplexing assembly DMX, and two decryption modules 13B and 13B 'making up the decryption unit. 13. The decryption module 13B is disposed downstream of the demultiplexing modules DMX1B and DMX2B in series, and the decryption module 13B 'is arranged downstream of the demultiplexing module DMX3B. In addition, the demultiplexer device 1B comprises two additional storage modules 19B and 2872987 -19- 'respectively in temporary storage spaces 30B and 30B' downstream of the decryption modules 13B and 13B '. These spaces 30B and 30B 'are preferably intended to feed decoders.

En pratique, des modules de stockage tels que 19B et 19B' et des espaces de stockages 30B et 30B' associés sont de préférence prévus pour chaque type de composante du flux FTM. On peut ainsi disposer par exemple de deux couples distincts de mémoires tampons respectivement pour l'audio et la vidéo (chaque couple comprenant les espaces de stockage 30B et 30B' pour une des composantes), ces mémoires tampons se remplissant et se vidant séparément au rythme respectivement de l'audio ou de la vidéo. Ainsi, le passage du stockage en aval du module de démultiplexage DMX2B, au stockage en aval du module de démultiplexage DMX3B est effectué pour l'audio indépendamment de la vidéo. In practice, storage modules such as 19B and 19B 'and associated storage spaces 30B and 30B' are preferably provided for each type of component of the FTM flow. For example, two separate pairs of buffers can be provided for the audio and the video respectively (each pair comprising the storage spaces 30B and 30B 'for one of the components), these buffers filling and emptying separately to the rhythm respectively audio or video. Thus, the passage of the downstream storage of the DMX2B demultiplexing module, the downstream storage of the DMX3B demultiplexing module is performed for the audio independently of the video.

Le premier module de démultiplexage DMX1B est, dans un premier temps, chargé de démultiplexer le flux FTM reçu par le module de réception 11, d'extraire les données de représentation cryptées CRYP et les données de contrôle d'accès CTRL du programme sélectionné, et d'envoyer au moins ces données de représentations cryptées CRYP vers le module de stockage 14 et les données de contrôle d'accès CTRL vers le module d'établissement 12. The first DMX1B demultiplexing module is, first of all, responsible for demultiplexing the FTM stream received by the reception module 11, extracting the CRYP encrypted representation data and the access control data CTRL of the selected program, and sending at least this encrypted representation data CRYP to the storage module 14 and the access control data CTRL to the establishment module 12.

Le deuxième module de démultiplexage DMX2B est chargé, dans un deuxième temps, de démultiplexer les données de représentation cryptées CRYP du programme sélectionné en provenance de l'espace de stockage transitoire 20, fournies par le module d'injection 15. Cette étape se déclenche une fois la clé de décryptage CLE établie (signal SGNL2 du module d'établissement 12) et transmise au module de décryptage 13B, et le deuxième module de démultiplexage DMX2B configuré. En fonctionnement, ce dernier fournit ainsi les données de représentation cryptées CRYP au 2872987 -20- module de décryptage 13B, qui décrypte les données reçues et transmet les données décryptées DECRYP au module de stockage 19B, qui les place provisoirement dans l'espace de stockage 30B avant exploitation. Cet espace 30B est celui utilisé en aval jusqu'à instruction contraire. The second demultiplexing module DMX2B is loaded, in a second step, to demultiplex the encrypted representation data CRYP of the selected program from the transient storage space 20, provided by the injection module 15. This step triggers a once the decryption key CLE established (SGNL2 signal of the establishment module 12) and transmitted to the decryption module 13B, and the second demultiplexing module DMX2B configured. In operation, the latter thus provides the CRYP encrypted representation data to the decryption module 13B, which decrypts the received data and transmits the DECRYP decrypted data to the storage module 19B, which provisionally places them in the storage space 30B before operation. This space 30B is the one used downstream until the contrary instruction.

Le troisième module de démultiplexage DMX3B est chargé de démultiplexer le flux FTM reçu par le module de réception 11, une fois la clé de décryptage établie (signal SGNL3 du module d'établissement 12) et transmise au module de décryptage 13B'. II est prévu pour extraire les données de représentation cryptées CRYP et les données de contrôle d'accès CTRL du programme sélectionné, et pour envoyer les données de contrôle d'accès CTRL vers le module d'établissement 12 et les données de représentation cryptées CRYP vers le module de décryptage 13B'. En fonctionnement, ce dernier décrypte les données reçues et transmet les données décryptées DECRYP au module de stockage 19B', qui les place provisoirement dans l'espace de stockage 30B' avant exploitation. Cet espace 30B' n'est utilisé en aval qu'après instruction explicite (auparavant, seul l'espace 30B fournit les données à exploiter). The third DMX3B demultiplexing module is responsible for demultiplexing the FTM stream received by the reception module 11, once the decryption key has been established (signal SGNL3 of the establishment module 12) and transmitted to the decryption module 13B '. It is intended to extract the CRYP encrypted representation data and the CTRL access control data from the selected program, and to send the access control data CTRL to the establishment module 12 and the CRYP encrypted representation data to the decryption module 13B '. In operation, the latter decrypts the received data and transmits the DECRYP decrypted data to the storage module 19B ', which provisionally places them in the storage space 30B' before operation. This space 30B 'is used downstream only after explicit instruction (previously, only the space 30B provides the data to be exploited).

Une implémentation de synchronisation de fonctions permet de régler au cours du temps l'exploitation des démultiplexeurs DMX1B, DMX2B et DMX3B. Pour ce faire, le module d'établissement 12 est chargé de provoquer lorsque la clé de décryptage CLE est disponible, outre l'activation des modules de démultiplexage DMX2B et DMX3B, la libération du module de démultiplexage DMX1B. Dans la réalisation décrite, le module d'établissement est par ailleurs prévu pour communiquer la clé CLE en même temps aux deux modules de démultiplexage DMX2B et DMX3B, dès que celle-ci est déterminée. A function synchronization implementation allows the DMX1B, DMX2B and DMX3B demultiplexers to be evaluated over time. To do this, the establishment module 12 is responsible for provoking when the decryption key CLE is available, in addition to the activation of the demultiplexing modules DMX2B and DMX3B, the release of the demultiplexing module DMX1B. In the embodiment described, the establishment module is also provided to communicate the key CLE at the same time to the two demultiplexing modules DMX2B and DMX3B, as soon as it is determined.

De plus, le dispositif de démultiplexage 1B comprend un ensemble de commutation 18, destiné à agir lors d'une première transition 2872987 -21lorsque les données de représentation cryptées CRYP enregistrées dans l'espace de stockage transitoire 20 sont totalement consommées, et lors d'une seconde transition lorsque l'espace de stockage 30B est vidé. Pendant la phase de transition entre l'établissement de la clé de décryptage CLE par le module d'établissement 12 et la le vidage complet de l'espace de stockage 30B, la même clé CLE est utilisée dans les deux modules de décryptage 13B et 13B'. In addition, the demultiplexer device 1B comprises a switching assembly 18, intended to act during a first transition 2872987 -21when the CRYP encrypted representation data recorded in the transient storage space 20 are completely consumed, and when a second transition when the storage space 30B is emptied. During the transition phase between the establishment of the decryption key CLE by the establishment module 12 and the complete emptying of the storage space 30B, the same key CLE is used in the two decryption modules 13B and 13B .

Lors de la première transition, l'ensemble de commutation 18 est prévu pour libérer le deuxième module de démultiplexage DMX2B ainsi que l'espace de stockage 20. Ainsi, une fois récupérées toutes les données de représentation cryptées CRYP stockées dans l'espace de stockage 20, seul le troisième démultiplexeur DMX3B poursuit le démultiplexage. En pratique, on peut donc se contenter d'utiliser simultanément parmi les démultiplexeurs, d'abord DMX1B seulement, puis uniquement DMX2B et DMX3B, puis seulement DMX3B. During the first transition, the switching assembly 18 is provided to release the second DMX2B demultiplexing module as well as the storage space 20. Thus, once recovered all CRYP encrypted representation data stored in the storage space 20, only the third demultiplexer DMX3B continues the demultiplexing. In practice, it is therefore sufficient to use simultaneously among the demultiplexers, first DMX1B only, then only DMX2B and DMX3B, then only DMX3B.

Lors de la seconde transition (espace de stockage 30B vide), l'ensemble de commutation 18 est prévu pour activer la sortie de l'espace de stockage 30B' et désactiver la sortie de l'espace de stockage 30B, et pour provoquer à la fois une désactivation du module de décryptage 13B et une activation du module de décryptage 13B' (flèche d'action non représentée sur la figure 3). During the second transition (empty storage space 30B), the switching assembly 18 is provided to activate the output of the storage space 30B 'and to disable the output of the storage space 30B, and to cause the once a deactivation of the decryption module 13B and an activation of the decryption module 13B '(action arrow not shown in Figure 3).

La durée d'établissement de la clé CLE est distincte d'une durée de crypto période déterminée par un diffuseur de programme et un fournisseur de contrôle d'accès. En général, cette dernière vaut plusieurs fois la durée d'établissement de la clé CLE. The key establishment time CLE is distinct from a period crypto duration determined by a program broadcaster and an access control provider. In general, the latter is worth several times the establishment time of the key CLE.

On considère plus précisément pour la fiabilité du système, que la durée de validité des clés de décryptage est suffisante pour couvrir l'ensemble des opérations de démultiplexage ayant lieu dans les 2872987 -22démultiplexeurs DMX2B et DMX3B lors de la phase de transition, de manière à ce que la même clé de décryptage CLE puisse être utilisée dans tout le processus associé à cette phase. It is more precisely considered for the reliability of the system that the duration of validity of the decryption keys is sufficient to cover all the demultiplexing operations taking place in the DMX2B and DMX3B demultiplexers during the transition phase, so as to that the same CLE decryption key can be used throughout the process associated with this phase.

De plus, on réalise aisément la transition dès lors que les fonctions de démultiplexage sont en mesure de changer leur entrée de flux avec la précision d'un paquet. On n'a alors besoin que d'un seul démultiplexeur en régime établi. In addition, the transition is easily accomplished when the demultiplexing functions are able to change their stream input with the accuracy of a packet. Only one single steady-state demultiplexer is needed.

Dans le troisième exemple de réalisation, pouvant être dérivé du premier exemple (figure 2), le premier module de démultiplexage DMX1A n'est utilisé que durant les phases de remplissage de l'espace de stockage 20 (parallèle à l'établissement de la clé de décryptage CLE) et de vidage du contenu de cet espace 20 par le module d'injection 15. On choisit une vitesse d'injection par le module d'injection 15 plus élevée que la vitesse d'arrivée des données du flux FTM. Il arrive alors un instant où l'espace de stockage 20 ne contient plus de données de représentation cryptées CRYP. In the third embodiment, which can be derived from the first example (FIG. 2), the first demultiplexing module DMX1A is used only during the filling phases of the storage space 20 (parallel to the establishment of the key decryption CLE) and emptying the contents of this space 20 by the injection module 15. An injection speed is chosen by the injection module 15 higher than the data arrival speed of the FTM flow. Then there comes a time when the storage space 20 no longer contains CRYP encrypted representation data.

A ce moment, le module de démultiplexage DMXIA est supprimé et le flux FTM est connecté directement au second module de démultiplexage DMX2A. Les données de contrôle CTRL sont alors récupérées par ce dernier. At this time, the demultiplexing module DMXIA is deleted and the FTM stream is directly connected to the second demultiplexing module DMX2A. The CTRL control data is then retrieved by the latter.

Cette réalisation peut être aisément obtenue dès lors que les fonctions de démultiplexage sont en mesure de changer leur entrée de flux avec la précision d'un paquet. On n'a alors besoin, comme pour le deuxième exemple, que d'un seul démultiplexeur en régime établi. This embodiment can be easily obtained as soon as the demultiplexing functions are able to change their stream input with the precision of a packet. As for the second example, only one single steady-state demultiplexer is needed.

Dans le quatrième exemple de réalisation (figure 4), l'ensemble de démultiplexage DMX du dispositif de démultiplexage 1, noté ID, se réduit à un unique module de démultiplexage DMX-D, et le module de stockage 14 est prévu pour stocker le flux FTM reçu dans l'espace de stockage 2872987 -23transitoire 20. Le module de démultiplexage DMX-D dispose de deux modes de fonctionnement: - un premier mode dans lequel le module de démultiplexage DMX-D reçoit le flux FTM en provenance du module d'entrée 11, extrait les données de contrôle d'accès CTRL et transmet ces dernières au module d'établissement 12, - et un second mode dans lequel le module de démultiplexage DMX-D reçoit le flux FTM en provenance de l'espace de stockage 20 par le module d'injection 15, extrait les données de représentation cryptées CRYP du programme sélectionné et transmet ces dernières à un module de décryptage 13D formant l'ensemble de décryptage 13. In the fourth exemplary embodiment (FIG. 4), the DMX demultiplexing assembly of the demultiplexing device 1, denoted ID, is reduced to a single DMX-D demultiplexing module, and the storage module 14 is designed to store the stream. FTM received in the storage space 2872987 -23transitoire 20. The DMX-D demultiplexing module has two modes of operation: - a first mode in which the DMX-D demultiplexing module receives the FTM stream from the module input 11, extracts the access control data CTRL and transmits the latter to the establishment module 12, and a second mode in which the demultiplexing module DMX-D receives the FTM stream from the storage space by the injection module 15, extracts the encrypted representation data CRYP of the selected program and transmits them to a decryption module 13D forming the decryption unit 13.

De plus, le dispositif de démultiplexage 1 D comprend un module de commutation 17 du module de démultiplexage DMX-D, du premier au second mode de fonctionnement lorsque la clé de décryptage CLE est établie (le module de commutation 17 recevant alors par exemple un signal SGNL' du module d'établissement 12). In addition, the demultiplexing device 1 D comprises a switching module 17 of the demultiplexing module DMX-D, from the first to the second operating mode when the decryption key CLE is established (the switching module 17 then receiving for example a signal SGNL 'of the establishment module 12).

Le premier exemple de réalisation (figure 2) est détaillé ci-après en référence à une implémentation particulière (figure 4). Dans cette implémentation, le dispositif de démultiplexage 1A est intégré à un récepteur-décodeur numérique 10, noté 10A, de flux audiovisuels. Celui-ci comprend: un syntoniseur / démodulateur 21 recevant le flux FTM, - le premier module de démultiplexage DMXIA en sortie du syntoniseur / démodulateur 21, sous forme d'un démultiplexeur programmé pour extraire des informations d'identification d'un service; ceci se traduit par exemple pour un flux MPEG2 par la recherche d'une table d'allocation de programme ou PAT (pour Program Allocation Table ) décrivant une liste de services ou programmes disponibles dans un flux transport, puis d'une table de répartition de programme ou PMT (pour Program Map 2872987 -24Table ) décrivant une liste de composantes audio, vidéo, de données de décryptage ou d'autres données propres aux programmes considérés; ce démultiplexeur est programmé pour extraire des données de fonctionnement FONC non cryptées et les données de décryptage constituant les données de contrôle d'accès CTRL sous forme de messages ECM; - l'espace de stockage provisoire 20 en sortie du premier module de démultiplexage DMX1A, sous forme de mémoire tampon, prévu pour recevoir un flux transport partiel ne contenant que les composantes des flux audio, vidéo et autres données à décrypter, acquises par le module de démultiplexage DMXIA (le module de stockage 14 est ici fonctionnellement inclus dans le module de démultiplexage DMX1A) ; - le module d'injection 15, ayant une entrée reliée à l'espace de stockage 20 et une sortie reliée au second module de démultiplexage DMX2A; - le second module de démultiplexage DMX2A, programmé avec des identificateurs des composantes utilisées pour construire le flux partiel dans le premier module de démultiplexage DMXIA; deux chemins de données partent en aval de ce module de démultiplexage DMX2A: un premier chemin CH1 sans décryptage pour données non cryptées, et un second chemin CH2 pour données cryptées, conduisant au module de décryptage 13A; - le module d'établissement 12 sous forme d'un module récepteur 12A d'une carte d'accès sécurisée prévu pour recevoir les données de contrôle d'accès CTRL; dès que les composantes véhiculant ces données sont disponibles, elles sont fournies à la carte d'accès qui amorce l'extraction du ou des mot(s) de contrôle CW, aptes à servir de clé de décryptage CLE pour chacune des composantes audio, vidéo, ou d'autre type, à décrypter; - le module de décryptage 13A en aval du module de démultiplexage DMX2A, prévu pour recevoir du module d'établissement 12 les clés CLE rendues disponibles; une fois cette opération accomplie et le 2872987 -25- second module de démultiplexage DMX2A programmé, le mécanisme d'injection des données peut démarrer et fournir des données à ce module de démultiplexage DMX2A; le second module de démultiplexage DMX2A et le module de décryptage 13A forment une cellule de démultiplexage et décryptage 22 qui produit des données non cryptées vidéo, audio et de fonctionnement FONC2; - un décodeur vidéo 26 recevant les données vidéo décryptées de la cellule 22; - un décodeur audio 27 recevant les données audio décryptées 10 de la cellule 22; - et une unité centrale 25. The first embodiment (Figure 2) is detailed below with reference to a particular implementation (Figure 4). In this implementation, the demultiplexing device 1A is integrated with a digital receiver-decoder 10, denoted 10A, of audiovisual streams. It comprises: a tuner / demodulator 21 receiving the FTM stream, the first DMXIA demultiplexing module at the output of the tuner / demodulator 21, in the form of a demultiplexer programmed to extract identification information from a service; this translates for example for an MPEG2 stream by the search for a program allocation table or PAT (for Program Allocation Table) describing a list of services or programs available in a transport stream, then a distribution table of program or PMT (for Program Map 2872987 -24Table) describing a list of audio, video, decryption data, or other data specific to the programs in question; this demultiplexer is programmed to extract unencrypted FONC operating data and the decryption data constituting the access control data CTRL in the form of ECM messages; the temporary storage space 20 at the output of the first demultiplexing module DMX1A, in the form of a buffer memory, designed to receive a partial transport stream containing only the components of the audio, video and other data streams to be decrypted, acquired by the module demultiplexing DMXIA (the storage module 14 is here functionally included in the demultiplexing module DMX1A); the injection module 15, having an input connected to the storage space 20 and an output connected to the second demultiplexing module DMX2A; the second DMX2A demultiplexing module, programmed with component identifiers used to construct the partial stream in the first DMXIA demultiplexing module; two data paths go downstream of this demultiplexing module DMX2A: a first path CH1 without decryption for unencrypted data, and a second path CH2 for encrypted data, leading to the decryption module 13A; the establishment module 12 in the form of a receiver module 12A of a secure access card designed to receive the access control data CTRL; as soon as the components conveying these data are available, they are provided to the access card which initiates the extraction of the control word (s) CW, able to serve as decryption key CLE for each of the audio components, video , or other type, to decrypt; the decryption module 13A downstream of the demultiplexing module DMX2A, designed to receive from the establishment module 12 the CLE keys made available; once this operation is completed and the programmed DMX2A demultiplexing module is programmed, the data injection mechanism can start and provide data to this DMX2A demultiplexing module; the second demultiplexing module DMX2A and the decryption module 13A form a demultiplexing and decrypting cell 22 which produces unencrypted video, audio and operating data FONC2; a video decoder 26 receiving the decrypted video data of the cell 22; an audio decoder 27 receiving the decrypted audio data of the cell 22; - and a central unit 25.

Un mécanisme de détection d'images de type I (ou IDR pour la norme JVT) est implémenté dans le second module de démultiplexage 15 DMX2A, l'un des décodeurs 26 ou 27, ou l'unité centrale 25. A Type I (or IDR) detection mechanism for the JVT standard is implemented in the second demultiplexing module DMX2A, one of the decoders 26 or 27, or the central unit 25.

Dans l'exemple préféré représenté, on dispose de débits de traitement appropriés de la manière suivante: - le module d'injection 15 est en mesure d'injecter des données à 20 un débit plus important que le débit original des composantes du flux FTM reçu; - le mécanisme de recherche d'image de types I ou IDR fonctionne à un rythme au moins égal à la vitesse d'injection par le module d'injection 15; - et le décodeur vidéo 26 permet de décoder des images plus rapidement que l'unité. In the preferred example shown, suitable processing rates are available as follows: the injection module 15 is able to inject data at a higher rate than the original flow of the components of the received FTF stream ; the type I or IDR image search mechanism operates at a rate at least equal to the injection speed by the injection module 15; and the video decoder 26 makes it possible to decode images faster than the unit.

Cette implémentation permet d'assurer de façon anticipée la synchronisation requise pour les instants de présentation des images 30 décodées. En effet, on consomme ainsi les données mises dans l'espace de stockage 20 plus rapidement que les données n'arrivent avec le flux FTM. This implementation makes it possible to anticipate the synchronization required for the times of presentation of the decoded images. Indeed, the data stored in the storage space 20 is consumed more quickly than the data arrives with the FTM stream.

2872987 -26- Les processus de déroulement au cours du temps des traitements relatifs aux images à afficher au moyen du récepteur-décodeur numérique 10A vont maintenant être exposés plus en détail (Figure 6). The time flow processes of the image processing to be displayed using the digital receiver-decoder 10A will now be discussed in more detail (Figure 6).

Le flux FTM entrant est par exemple formé d'un multiplex MPEG2, qui comprend une succession de groupes d'images 11, 12, 13... arrivant au cours du temps t (axe 30), chaque groupe d'images étant initié par une image intra 10. Cette succession forme ainsi une chaîne d'images C11 formée de séquences successives SEQ1, SEQ2... En pratique, le récepteurdécodeur 10A reçoit une instruction de changement de programme et commence à identifier les composantes de décryptage appropriées (messages ECM) à un instant tO. The incoming FTM stream is for example formed of an MPEG2 multiplex, which comprises a succession of groups of images 11, 12, 13 ... arriving during the time t (axis 30), each group of images being initiated by an image intra 10. This succession thus forms a picture chain C11 formed of successive sequences SEQ1, SEQ2. In practice, the decoder receiver 10A receives a program change instruction and begins to identify the appropriate decryption components (ECM messages ) at a time tO.

Les messages ECM associés au programme visé sont reçus avec le flux entrant FTM et sont exploités par la carte d'accès sécurisée pour déterminer la clé de décryptage CLE. Celle-ci est obtenue après une durée DT de traitement, à un instant t1. De plus, des instants d'affichage successifs des images reçues sont transportés sous forme de données de synchronisation dans le flux FTM. Ils définissent une chaîne d'images CI3 synchronisées, qui est celle requise pour l'affichage des séquences SEQ1, SEQ2... The ECM messages associated with the targeted program are received with the incoming FTM stream and are exploited by the secure access card to determine the CLE decryption key. This is obtained after a processing time DT, at a time t1. In addition, successive display instants of the received images are transported as synchronization data in the FTM stream. They define a chain of synchronized images CI3, which is the one required for the display of sequences SEQ1, SEQ2 ...

Selon la méthode classique, après avoir obtenu la clé CLE, le récepteur numérique se mettrait en attente du prochain début de séquence. Ce dernier interviendrait ici avec l'arrivée de l'image intra IO de la séquence SEQ2 au bout d'une durée d'attente DA, à un instant t3. La chaîne d'images reçues Cl2 à partir de cet instant t3 permettrait alors de décoder les images et de les afficher aux instants d'affichage prévus, la première image décodée (image intra 10) devant être prête à un instant t4. According to the conventional method, after obtaining the key CLE, the digital receiver would wait for the next beginning of sequence. The latter would intervene here with the arrival of the intra IO image of the sequence SEQ2 after a waiting period DA, at a time t3. The received image chain Cl2 from this instant t3 would then be able to decode the images and display them at the expected display times, the first decoded image (intra-10 image) to be ready at a time t4.

2872987 -27- Avec le récepteur-décodeur 10A, les données vidéo cryptées reçues sont stockées dans l'espace de stockage 20 (elles sont tamponnées) au fur et à mesure de leur réception (chaîne d'images CI4). With the receiver-decoder 10A, the encrypted video data received are stored in the storage space 20 (they are buffered) as and when they are received (image chain CI4).

La disponibilité de la clé CLE initie l'étape de détection d'image de démarrage et les étapes de décryptage et de décodage. On obtient ainsi après une phase de recherche de début de séquence RD, une chaîne d'image CI5 correspondant au décodage des séquences d'images au cours du temps. Dans l'exemple représenté, l'image intra 10 de la séquence courante SEQ1 a été reçue et tamponnée pendant l'établissement de la clé CLE. The availability of the CLE key initiates the boot image detection step and the decryption and decoding steps. Thus, after a search phase start sequence RD, an image chain CI5 corresponding to the decoding of the image sequences over time. In the example shown, the intra-10 image of the current sequence SEQ1 was received and buffered during the establishment of the key CLE.

L'affichage effectif des images décodées (chaîne d'images CI6, identique à la chaîne d'images CI3) n'est effectué qu'à partir du moment où les images deviennent disponibles en temps voulu par rapport aux instants d'affichage prévus. Ainsi, les premières images décodées I-Tard, prêtes trop tardivement, ne sont pas affichées (ici, 10, 11 et 12 de la séquence SEQ1). Après une durée DR de recalage par rapport aux instants requis, la première image décodée à temps est affichée (ici l'image 14 de la séquence SEQ1 à un instant t2). The actual display of the decoded images (CI6 image chain, identical to the CI3 image chain) is only performed as soon as the images become available in time relative to the predicted display times. Thus, the first decoded images I-Tard, ready too late, are not displayed (here, 10, 11 and 12 of the sequence SEQ1). After a reset time DR relative to the required times, the first decoded image in time is displayed (here the image 14 of the sequence SEQ1 at a time t2).

Plus tard, la séquence suivante est reçue puis affichée (ici, la séquence SEQ2 commence à être reçue à un instant t3 et doit commencer à être affichée à un instant t4). Later, the following sequence is received and then displayed (here, the sequence SEQ2 begins to be received at a time t3 and must begin to be displayed at a time t4).

En fin de compte, la durée d'affichage gagnée lors du zapping, par rapport à un accrochage qui serait fait classiquement sur l'image intra reçue pour la séquence suivante (ici, l'image IO de la séquence SEQ2), est une durée GAIN donnée par la différence entre les temps t4 et t2. In the end, the display duration gained during the zapping, compared to an attachment that would be done conventionally on the intra image received for the following sequence (here, the image IO of the sequence SEQ2), is a duration GAIN given by the difference between times t4 and t2.

Le deuxième exemple de réalisation (figure 3) est détaillé ci- dessous en référence à une implémentation particulière (figure 7). Dans 2872987 -28cette implémentation, le dispositif de démultiplexage 1B est intégré à un récepteur-décodeur numérique 10, noté 10B, de flux audiovisuels. Celui-ci comprend (les éléments identiques ou similaires à ceux du premier exemple ne sont pas détaillés) - le syntoniseur /démodulateur 21 recevant le flux FTM; - le premier module de démultiplexage DMX1B en sortie du syntoniseur / démodulateur 21; les données cryptées extraites par ce module vont vers le module de décryptage 13B; - l'espace de stockage provisoire 20 en sortie du premier module 10 de démultiplexage DMX1 B; - le module d'injection 15 ayant une entrée reliée à l'espace de stockage 20 et une sortie reliée au deuxième module de démultiplexage DMX2B; - le deuxième module de démultiplexage DMX2B, en aval du module d'injection 15; - le troisième module de démultiplexage DMX3B, ayant une entrée reliée à une sortie du syntoniseur / démodulateur 21 (flux FTM) ; - le module d'établissement 12 sous forme d'un module récepteur 12B d'une carte d'accès sécurisée, pour recevoir les données de contrôle d'accès CTRL et extraire les mots de contrôle CW; - les modules de décryptage 13B et 13B' en aval des modules de démultiplexage DMX2B et DMX3B, prévus pour recevoir du module d'établissement 12 les clés CLE rendues disponibles; une fois cette opération accomplie et le troisième module de démultiplexage DMX3B programmé pour démultiplexer le flux FTM venant du syntoniseur / démodulateur 21, le mécanisme d'injection des données démarre et fournit des données au deuxième module de démultiplexage DMX2B et au module de décryptage 13B correspondant; ces derniers produisent alors des données non cryptées vidéo, audio et de fonctionnement FONC1 qui sont transférées dans l'espace de stockage 30B constitué de plusieurs mémoires tampons, notamment audio et vidéo (le module de stockage 19B est ici 2872987 -29intégré au module de décryptage 13B) ; le troisième module de démultiplexage DMX3B et le module de décryptage 13B' correspondant produisent des données non cryptées audio, vidéo et de fonctionnement FONC2 et les fournissent à l'espace de stockage 30B', constitué de plusieurs mémoires tampons; - le décodeur vidéo 26 recevant les données vidéo décryptées de la partie des espaces de stockage 30B correspondant aux mémoires tampons vidéo; - le décodeur audio 27 recevant les données audio décryptées 10 de la partie des espaces de stockage 30B correspondant aux mémoires tampons audio; - un interrupteur 28 de choix de source pour les données de contrôle d'accès CTRL (cette source pouvant être le module de démultiplexage DMX1B ou DMX3B) à destination de la carte sécurisée, formant une partie du module de commutation 18; - et l'unité centrale 25. The second exemplary embodiment (FIG. 3) is detailed below with reference to a particular implementation (FIG. 7). In 2872987 -28this implementation, the demultiplexing device 1B is integrated in a digital receiver-decoder 10, noted 10B, audiovisual streams. This includes (elements identical or similar to those of the first example are not detailed) - the tuner / demodulator 21 receiving the FTM stream; the first DMX1B demultiplexing module at the output of the tuner / demodulator 21; the encrypted data extracted by this module goes to the decryption module 13B; the temporary storage space 20 at the output of the first demultiplexing module 10 DMX1 B; the injection module having an input connected to the storage space and an output connected to the second demultiplexing module DMX2B; the second demultiplexing module DMX2B, downstream of the injection module 15; the third demultiplexing module DMX3B, having an input connected to an output of the tuner / demodulator 21 (FTM stream); the establishment module 12 in the form of a receiver module 12B of a secure access card, for receiving the access control data CTRL and extracting the control words CW; the decryption modules 13B and 13B 'downstream of the demultiplexing modules DMX2B and DMX3B, designed to receive from the establishment module 12 the CLE keys made available; once this operation is completed and the third demultiplexing module DMX3B programmed to demultiplex the FTM stream coming from the tuner / demodulator 21, the data injection mechanism starts and provides data to the second demultiplexing module DMX2B and the corresponding decryption module 13B ; the latter then produce unencrypted video, audio and operating data FONC1 which are transferred into the storage space 30B consisting of several buffers, in particular audio and video (the storage module 19B is here 2872987 -29 integrated with the decryption module 13B); the third demultiplexing module DMX3B and the corresponding decryption module 13B 'produce unencrypted audio, video and operating data FONC2 and supply them to the storage space 30B', consisting of several buffers; the video decoder 26 receiving the decrypted video data of the portion of the storage spaces 30B corresponding to the video buffers; the audio decoder 27 receiving the decrypted audio data 10 of the part of the storage spaces 30B corresponding to the audio buffers; a source choice switch 28 for the access control data CTRL (this source may be the DMX1B or DMX3B demultiplexing module) destined for the secure card, forming part of the switching module 18; - and the central unit 25.

Un mécanisme de détection d'image de type I ou IDR est implémenté dans le deuxième et le troisième modules de démultiplexage DMX2B et DMX3B, l'un des décodeurs 26 ou 27, ou l'unité centrale 25. A type I or IDR image detection mechanism is implemented in the second and third demultiplexing modules DMX2B and DMX3B, one of the decoders 26 or 27, or the central unit 25.

De préférence, on dispose de débits de traitement appropriés comme dans l'implémentation particulière du premier exemple de réalisation (figure 5) . Preferably, appropriate processing rates are available, as in the particular implementation of the first exemplary embodiment (FIG. 5).

Une implémentation particulière du quatrième exemple de réalisation (figure 4) conduit au processus par étapes suivant: - transfert du flux transport FTM complet à la fois dans une cellule de démultiplexage et décryptage (modules de démultiplexage DMX-B et de décryptage 13) et dans l'espace de stockage 20; - extraction des données de contrôle d'accès CTRL et transmission à une carte d'accès sécurisée (module d'établissement 12) ; 2872987 -30- - une fois les mots de contrôle CW rendus disponibles par la carte d'accès sécurisée, configuration du module de décryptage 13 de la cellule de démultiplexage et décryptage et aiguillage de la sortie de l'espace de stockage 20 vers cette cellule; à ce moment, le flux FTM est uniquement transféré dans l'espace de stockage 20 et non plus directement vers la cellule de démultiplexage et décryptage; - extraction des flux embrouillés tels que vidéo et audio par la cellule de démultiplexage et décryptage. A particular implementation of the fourth exemplary embodiment (FIG. 4) leads to the following step process: transfer of the complete FTM transport stream both in a demultiplexing and decryption cell (DMX-B demultiplexing and decryption modules 13) and in the storage space 20; extracting the CTRL access control data and transmitting it to a secure access card (establishment module 12); 2872987 -30- - once the CW control words made available by the secure access card, configuration of the decryption module 13 of the demultiplexing cell and decryption and switching of the output of the storage space 20 to this cell ; at this time, the FTM stream is only transferred into the storage space 20 and no longer directly to the demultiplexing and decrypting cell; - extraction of scrambled streams such as video and audio by the demultiplexing and decryption cell.

Claims

-31-CLAIMS

A secure demultiplexing device (1) comprising: - means for receiving (11) at least one multiplexed stream (MTF) of at least two programs intended to be represented to a user, each of said programs comprising at least two programs encrypted representation data (CRYP) and access control data (CTRL) for decrypting said representation data of said program; - demultiplexing means (DMX) of said multiplexed stream (FTM) according to a selection of at least one of said programs by said user, said demultiplexing means (DMX) being provided for extracting at least the access control data (CTRL) and the encrypted representation data (CRYP) from said selected program, - means for setting (12) a decryption key (CLE) of said encrypted representation data (CRYP) from said access control data (CTRL), and decrypting means (13) of said encrypted representation data (CRYP), by means of said decryption key (CLE), characterized in that said device (1) comprises: storage means (14) of at least the encrypted representation data (CRYP) ) of said selected program, in at least one transient storage space (20), in parallel with the establishment of said decryption key (CLE) of said representation data (CRYP) by the setting means (12), - and injection means (15) of said encrypted representation data (CRYP) of said selected program, said transient storage space (20) to the decryption means (13) when said decryption key (CLE) is established .

2. demultiplexing device (1A) according to claim 1, characterized in that said demultiplexing means (DMX) comprises: - first demultiplexing means (DMX1A) for demultiplexing said stream (FTM) received by the receiving means (11), extracting the encrypted representation data (CRYP) and the access control data (CTRL) of said selected program, and sending at least said encrypted representation data (CRYP) to said storage means (14) and access control data (CTRL) to said setting means (12); and second demultiplexing means (DMX2A) for receiving at least said encrypted representation data (CRYP) of said selected program from said transient storage (20) by the injection means (15) and for transmitting said encrypted representation data (CRYP) to the decryption means (13A).

3. demultiplexing device (1D) according to claim 1, characterized in that: - said storage means (14) are provided for storing said multiplexed stream (FTM) in said transient storage space (20), - the means for demultiplexing (DMX) have a first mode of operation wherein said demultiplexing means receives said multiplexed stream (MTF) from the receiving means (11), extracts the access control data (CTRL) of said selected program and transmits said access control data (CTRL) to the setting means (12), and a second operating mode in which said demultiplexing means (DMX) receives said multiplexed stream (FTM) from said storage space transient (20) by the injection means (15), extract the encrypted representation data (CRYP) of said selected program and transmit said representation data to the means of decryption (13D), - and said demultiplexing device (1D) comprises means for automatic switching (17) of the demultiplexing means (DMX) of the first operating mode to the second mode of operation when said decryption key (CLE) is established.

4. Demultiplexing device (1B) according to claim 1, characterized in that said decryption means (13) comprise first (13B) and second (13B ') decryption means, in that said demultiplexing means (DMX) ) comprise: - first demultiplexing means (DMX1B) intended for demultiplexing said stream (FTM) received by the receiving means (11), extracting the encrypted representation data (CRYP) and the access control data (CTRL) said selected program, and sending at least said encrypted representation data (CRYP) to said storage means (14) and the access control data (CTRL) to said setting means (12), - second means of demultiplexing (DMX2B) provided to receive at least said encrypted representation data (CRYP) of said selected program from said transient storage space (20) by the injection means (15) and for trans putting said encrypted representation data (CRYP) to the first decryption means (13B), and third demultiplexing means (DMX3B) provided for demultiplexing said stream (FTM) received by the receiving means (11), extracting the data of encrypted representation (CRYP) and the access control data (CTRL) of said selected program, and send at least said encrypted representation data (CRYP) to the second decryption means (13B ') and the data access control system (CTRL) to said setting means (12), and in that said demultiplexing device (1 B) comprises tilting means (18) of the first decrypting means (13B) to the second means decryption device (13B ') for exploiting the decryption representation data (DECRYP), said switching means (18) being provided for operation when said transient storage space (20) is fully empty by the injection means (15) said encrypted data representation (CRYP) stored in said storage space (20).

5. demultiplexing device (1) according to any one of the preceding claims, characterized in that said demultiplexing device comprises detection means (16) for each of said programs, starting data (I, ldr) among said data representation of said program, said startup data for initiating a representation of said program.

6. demultiplexing device (1) according to claim 5, characterized in that said representation data (CRYP) including video data, the detection means (16) are capable of detecting intra-type images (I, Idr) .

7. demultiplexing device (1) according to any one of the preceding claims, characterized in that said representation data (CRYP) being provided to be received by the receiving means (11) at a reception rate, the means of injection (15) are capable of injecting said representation data to the decryption means (13) at an injection rate greater than said reception rate.

2872987 -35-

8. demultiplexing device (1) according to claim 7, characterized in that it comprises decoding means (26, 27) of said decrypted representation data (DECRYP), arranged downstream of the decryption means (13) and each of said programs being designed to be represented in real time at a representation rate of the representation data of said program, the decoding means (26, 27) are able to decode said representation data at a decoding rate greater than the bit rate of representation.

9. demultiplexing device (1) according to any one of the preceding claims, characterized in that said demultiplexing device is provided so that the representation data comprises audiovisual data.

10. digital decoder receiver (10) characterized in that it comprises a demultiplexing device (1) according to any one of claims 1 to 9.

11. Secure demultiplexing method comprising: a step of receiving at least one multiplexed stream (FTM) of at least two programs intended to be represented to a user, each of said programs comprising at least encrypted representation data (CRYP); ) and access control data (CTRL) for decrypting said representation data of said program, - a step of demultiplexing said multiplexed stream (FTM) according to a selection of at least one of said programs by said user, wherein at least the access control data (CTRL) and the encrypted representation data (CRYP) of said selected program are extracted, a step of setting a decryption key (CLE) of said data of an encrypted representation (CRYP) from said access control data (CTRL), and a step of decrypting said encrypted representation data (CRYP), by in said decryption key (CLE), characterized in that said method comprises a step of transient storage of at least the encrypted representation data (CRYP) of said selected program, parallel to the establishment of said decryption key (CLE ) of said representation data (CRYP), the decryption step being applied to said encrypted representation data (CRYP) of the previously selected program stored, when the decryption key (CLE) is established, said demultiplexing method being preferentially implemented implemented by means of a secure demultiplexing device (1) according to any one of claims 1 to 10.

Computer program product, characterized by comprising program code instructions for executing at least the storage step of the access control method according to claim 11 when said program is executed. on a computer.