FR2896907A1 - Methode de gravure et de distribution de donnees numeriques et dispositif associe. - Google Patents

Methode de gravure et de distribution de donnees numeriques et dispositif associe. Download PDF

Info

Publication number
FR2896907A1
FR2896907A1 FR0600880A FR0600880A FR2896907A1 FR 2896907 A1 FR2896907 A1 FR 2896907A1 FR 0600880 A FR0600880 A FR 0600880A FR 0600880 A FR0600880 A FR 0600880A FR 2896907 A1 FR2896907 A1 FR 2896907A1
Authority
FR
France
Prior art keywords
data
digital data
sdks
edk
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0600880A
Other languages
English (en)
Inventor
Sylvain Lelievre
Olivier Courtay
Stephane Onno
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Priority to FR0600880A priority Critical patent/FR2896907A1/fr
Priority to EP07730896A priority patent/EP1979904A2/fr
Priority to US12/223,435 priority patent/US8627059B2/en
Priority to PCT/FR2007/000179 priority patent/WO2007088273A2/fr
Priority to JP2008552846A priority patent/JP5148513B2/ja
Priority to KR1020087018785A priority patent/KR101420886B1/ko
Priority to CN2007800038007A priority patent/CN101375334B/zh
Publication of FR2896907A1 publication Critical patent/FR2896907A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42646Internal components of the client ; Characteristics thereof for reading from or writing on a non-volatile solid state storage medium, e.g. DVD, CD-ROM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44209Monitoring of downstream path of the transmission network originating from a server, e.g. bandwidth variations of a wireless network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44245Monitoring the upstream path of the transmission network, e.g. its availability, bandwidth
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/24Systems for the transmission of television signals using pulse code modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

L'invention concerne une méthode de gravure de données numériques (ETK(C), SDKS, EDK(TK)) sur un disque vierge par un dispositif client, les données numériques étant transmises au dispositif client par un serveur de contenu à distance. La méthode comporte les étapes suivantes réalisées par le dispositif client :- établir (82) une liaison authentifiée et sécurisée (SAC) avec le serveur de contenu ;- réceptionner (84) les données numériques (ETK(C), SDECS, EDK(TK)) transmises par le serveur de contenu ;- vérifier (86) l'existence de la liaison authentifiée et sécurisée (SAC) et autoriser la gravure des données numériques (ETK(C), SDKS, EDK(TK)) réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée (SAC) ; et- graver (88) sur le disque vierge les données numériques (ETK(C), SDKS, EDK(TK)) réceptionnée.L'invention concerne également un dispositif client et une méthode de distribution de données numériques.

Description

1 L'invention se rapporte d'une manière générale à une méthode de gravure
et à un dispositif client propre à graver des données numériques sur un disque vierge, les données numériques étant gravées de me nière à être protégées contre les copies illégales.
En particulier, l'invention concerne une méthode de gravure de données numériques sur un disque vierge par un dispositif client, les données numériques étant transmises au dispositif client par un serveur de contenu à distance par l'intermédiaire d'un réseau de distribution, le dispositif client comportant une interface réseau, des moyens d'établissement d'une liaison authentifiée et sécurisée avec au moins un serveur de contenu, un graveur et des moyens de commande du graveur. L'invention se rapporte également à une méthode de d stribution de données numériques destinées à être gravées sur un disque vierge. Il est connu notamment par le document US 2005-0154682 une méthode de gravure sur un disque vierge de données numériques représentatives d'un contenu multimédia ou logiciel. Cette méthode utilise un graveur apte à commander à un serveur à distance des données numériques embrouillées et des clés de chiffrement utilisées pour embrouiller les données numériques. Enfin, le graveur est propre à graver les données numériques embrouillées et les clés de chiffrement sur le disque vierge. Toutefois, un tel graveur est peu sécurisé. Un utilisateur mal intentionné utilisant ce graveur pourrait éventuellement pirater celui-ci pour graver les données numériques sur plusieurs disques vierges de sorte que les droits d'auteur des propriétaires de contenus multimédias et logiciels ne soient pas respectés. L'invention a pour but de proposer une méthode de gravure alternative assurant une meilleure protection des droits des propriétaires des contenus multimédias et logiciels. A cet effet, l'invention a pour objet une méthode de gravure du type précité, caractérisée en ce qu'elle comporte les étapes suivantes réalisées par le dispositif client : - établir une liaison authentifiée et sécurisée avec le serveur de contenu ; 2 - réceptionner au moins une partie des données numériques transmises par le serveur de contenu ; - vérifier l'existence de la liaison authentifiée et sécurisée avec le serveur de contenu et autoriser la gravure sur le disque vierge de la ou de chaque partie des données numériques réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée ; et - graver sur au moins une zone du disque vierge la ou chaque partie des données numériques réceptionnée. Suivant des modes particuliers de réalisation, la méthode de gravure 10 comporte une ou plusieurs des caractéristiques suivantes : - les données numériques transmises par le serveur de contenu comprennent des données représentatives d'un contenu sous forme embrouillée, une première donnée de chiffrement et une seconde donnée de chiffrement, lesdites données de chiffrement étant nécessaires pour désembrouiller les 15 données représentatives d'un contenu, la partie des données numériques réceptionnée comprenant la première donnée de chiffrement, lacite première donnée de chiffrement étant gravée sur une zone de départ du disque vierge ; - la méthode de gravure comporte en outre les étapes suivantes : -réceptionner l'autre partie des données numériques transmises 20 par le serveur de contenu, ladite autre partie des données numériques comprenant les données représentatives d'un contenu et la seconde donnée de chiffrement, et - graver les données représentatives d'un contenu el la seconde donnée de chiffrement sur une zone de données du disque vierge ; 25 - elle comprend une étape de suppression de la liaison authentifiée et sécurisée immédiatement après l'étape de gravure de la première donnée de chiffrement ; - la première donnée de chiffrement est un ensemble comprenant les résultats de chiffrements d'une première clé de chiffrement par une pluralité de 30 clés, la seconde donnée de chiffrement est une ou plusieurs secondes clés de chiffrement chiffrées à l'aide de la première clé de chiffrement, la ou chaque seconde clé de chiffrement étant nécessaire pour désembrouiller les données représentatives d'un contenu ; et 3 - la première clé de chiffrement est une clé disque et la ou chaque seconde clé de chiffrement est une clé titre au sens du protocole CSS. L'invention a également pour objet une méthode de distribution de données numériques par un serveur de contenu à distance vers au moins un dispositif client par l'intermédiaire d'un réseau de distribution, le serveur de contenu à distance comprenant une interface réseau, au moins un générateur de nombres aléatoires, un module d'embrouillage, un module de chiffrement, un module d'établissement d'une liaison authentifiée et sécurisée, le dispositif client comportant une interface réseau, une interface utilisateur, des moyens d'établissement d'une liaison authentifiée et sécurisée, un graveur et des moyens de commande du graveur, les données numériques étant destinées à être gravées par le dispositif client sur un disque vierge, caractérisée en ce qu'elle comporte les étapes successives suivantes : - commander au serveur de contenu des données représentatives d'un contenu destinées à être graver sur le disque par le dispositif client ; - établir une liaison authentifiée et sécurisée entre le serveur de contenu et le dispositif client ; - transmettre au moins une partie des données numériques commandée du serveur de contenu au dispositif client ; - vérifier l'existence de la liaison authentifiée et sécurisée avec le serveur de contenu et autoriser la gravure sur le disque vierge de la ou de chaque partie des données numériques réceptionnée par le dispositif client uniquement pendant l'existence de la liaison authentifiée et sécurisée ; et - graver sur une zone de départ du disque vierge la première donnée de chiffrement réceptionnée. Enfin l'invention a également pour objet un dispositif client adapté pour graver des données numériques sur un disque vierge, les données numériques étant transmises au dispositif client par un serveur de contenu à distance par l'intermédiaire d'un réseau de distribution, caractérisé en ce qu'il comprend : - des moyens d'établissement d'une liaison authentifiée et sécurisée avec le serveur de contenu ; - une interface réseau pour réceptionner au moins une partie des données numériques transmises par le serveur de contenu ; 4 - des moyens de commande pour vérifier l'existence de la liaison authentifiée et sécurisée et autoriser la gravure sur le disque vierge de la ou de chaque partie des données numériques réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée ; et - un graveur propre à graver sur au moins une zone du disque vierge la ou chaque partie des données numériques réceptionnée. L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple et faite en se référant aux dessins sur lesquels : - la figure 1 est un schéma sous forme de blocs fonctionnels du système permettant la mise en oeuvre des méthodes selon l'invention ; et - la figure 2 est un schéma illustrant les opérations effectuées par les équipements illustrés sur la figure 1. Le système 2 permettant la mise en oeuvre des méthodes selon l'invention est illustré schématiquement sur la figure 1. Ce système 2 comprend une autorité de confiance 4, un fournisseur de contenu 6 et un dispositif client 8, chacun adapté à échanger des données avec un serveur de contenu 10 à distance par l'intermédiaire d'us réseau de distribution 12, tel que par exemple le réseau Internet.
De façon classique, l'autorité de confiance 4 comprend une mémoire sécurisée 14 stockant un ensemble de clés maîtres MK, un module de chiffrement 16 connecté à la mémoire 14 et à une interface réseau 18. Le module de chiffrement 16 est propre à chiffrer une clà disque DK par un ensemble des clés maîtres MK stockées dans la mémcire 14 pour produire un ensemble de clés disques sécurisées SDKs. Chaque ensemble de clés disques sécurisées SDKs est produit à partir de et est associé à une clé disque particulière DK transmise par le serveur de contenu 10, comme explicité ultérieurement. L'interface réseau 18 est adaptée pour recevoir des clés disques DK 30 du serveur de contenu 10 et pour lui transmettre des ensembles de clés disques sécurisées SDKs par l'intermédiaire du réseau 12, par exemple par une liaison authentifiée et sécurisée SAC (de l'anglais Secure Authenticated Channel ). Le fournisseur de contenu 6 comprend une base de données 20 stockant des données numériques et une interface réseau 22 permettant la transmission des données numériques au serveur de contenu 10 par l'intermédiaire du réseau 12, par exemple par une liaison authentifiée et sécurisée SAC. Les données numériques sont représentatives ce contenus 5 multimédias ou logiciels. Ce sont par exemple des séquences de données audios, vidéos, textuelles ou des fichiers de données informatiques utilisés pour la mise en oeuvre de logiciels. Ces données sont protégées par le droit d'auteur et ne peuvent donc pas être copiées ou reproduites après gravure. Préférentiellement, les données numériques sont stockées dans la base 20 sous forme compressée. Le dispositif client 8 est généralement disposé chez un utilisateur qui désire télécharger et graver sur un disque vierge 24 des donnée: numériques représentatives de contenus multimédias ou logiciels. Le disque vierge 24 est un disque DVD comprenant une zone de 15 départ 26 lisible et non inscriptible par un graveur classique et une zone de données 28 lisible et inscriptible par un graveur classique. Le dispositif client 8 est par exemple constitué par un ordinateur connecté à un graveur d'un type particulier. II comporte une interface réseau 30 reliée à une interface utilisateur 32 20 de type clavier et/ou écran et/ou télécommande pour commander a a serveur de contenu 10 des données numériques. Le dispositif client 8 comprend en outre une unité centrale 34 connectée d'une part à l'interface réseau 30 et d'autre part à ur module de gravure 36 de données numériques. 25 L'unité centrale 34 est adaptée pour établir une liaison authentifiée et sécurisée SAC avec le serveur de contenu 10, par l'intermédiaire du réseau de distribution 12. A cet effet, lors de l'établissement de chaque liaison SAC, l'unité centrale 34 est adaptée pour calculer une clé de session KS à partir de données 30 cryptographiques échangées avec le serveur de contenu 10. Cette clé de session KS sera utilisée pour protéger les données échangées avec le serveur 10. Le protocole d'établissement de la liaison authentifiée et sécurisée SAC est par exemple un protocole standard tel que le protocole SSL (de l'anglais Secure Sockets Layer ) ou un protocole propriétaire tel que le pro:ocole décrit 6 dans les spécifications du système de protection de marque déposée Smart Right , ce protocole étant également décrit dans la demande de brevet américain No. 10/978162 déposée le 29 octobre 2004. L'établissement de la liaison authentifiée et sécurisée SAC permet d'une part au dispositif client 8 de s'assurer qu'il échange des données avec un serveur de contenu 10 reconnu et légal et permet d'autre part aga serveur de contenu 10 de s'assurer que le dispositif client 8 est un dispositif reconnu, légal et assurant un niveau élevé de protection des données numériques lors de l'opération de gravure de celles-ci sur le disque vierge.
Parallèlement, la liaison SAC protège les données échangées contre toute interception et décodage par un dispositif pirate. L'unité centrale 34 est propre à contrôler le module de gravure 36 afin d'autoriser ou d'interdire la gravure de données numériques sur le disque vierge 24 en fonction de l'existence ou de l'absence d'établissement d'une liaison 15 authentifiée et sécurisée SAC. Selon le mode de réalisation décrit, des données peuvent être gravées sur la zone de départ 26 du disque vierge uniquement après l'établissement de la liaison authentifiée et sécurisée SAC et pendant que celle-ci est valablement établie. 20 Selon ce mode de réalisation, la gravure de données sur la zone de données 28 du disque vierge 24 est autorisée même en l'absence d'établissement de la liaison authentifiée et sécurisée. Le module de gravure 36 est adapté pour graver des donrées à la fois sur la zone de départ 26 et sur la zone de données 28 du disque vierge 24. 25 Le serveur de contenu 10 comprend une base de contenu 38, une interface réseau 40 et un processeur 42 pour fournir au dispositif client 8 les données numériques commandées par celui-ci. La base de contenu 38 est propre à stocker des données numériques représentatives de contenus multimédias ou logiciels. 30 Le processeur 42 est apte à chercher des données numÉ riques dans la base de contenu 38 à partir d'une identification ICM de ceux-ci, comme explicité ultérieurement. Lorsque la base de contenu 38 ne contient pas les données numériques demandées, le processeur 42 transmet une requête de demande de ces données au fournisseur de contenu 6 qui envoie les données demandées par l'intermédiaire du réseau de distribution 12, par exemple par une liaison authentifiée et sécurisée SAC, pour que ces données soient stockées dans la base de contenu 38.
Dans l'exemple décrit, le serveur de contenu 10 est apte à embrouiller les données numériques selon la norme DVB CSS (de l'anglais "Digital Video Broadcasting Content Scrambling System" signifiant littéralement "diffusion vidéo numérique système d'embrouillage de contenu"). Pour embrouiller les données numériques selon cette norme, le 10 serveur de contenu 10 comprend en outre un premier générateur 44 relié à une base de données de chiffrement 46 et à l'interface réseau 40. Le premier générateur 44 est propre à produire d9s nombres aléatoires aptes à constituer des clés disques DK et à les transmette d'une part à l'autorité de confiance 4 via l'interface 40 et le réseau 12 et, d'autre part à la 15 base de données de chiffrement 46. La base de données de chiffrement 46 comprend u le table de correspondance propre à stocker des clés disques DK et des ensembles de clés disques sécurisées SDKs correspondant chacun à une clé disque D< et obtenus par chiffrement de celle-ci par l'autorité de confiance 4. 20 Le serveur de contenu 10 comprend en outre un second générateur 48 connecté à un module d'embrouillage 50 et à un module de chiffrement 52. Le second générateur 48 est propre à générer des nombres aléatoires aptes à constituer des clés titres TK. Le module d'embrouillage 50 est relié à la base de contenu 38 et à 25 l'interface réseau 40 pour embrouiller les données numériques issues de la base 38 à l'aide de clés titres TK issues du générateur 48 et pour transmettre au dispositif client 8 les données numériques embrouillées ETK(C). Le module de chiffrement 52 est connecté à la base de données de chiffrement 46 et à l'interface réseau 40. II est propre à chiffrer les clés titres TK à 30 l'aide d'une clé disque DK et à transmettre au dispositif client 8 les clés titres ainsi chiffrées EDK(TK). Le serveur de contenu 10 comporte en outre un module dé! contrôle 54 adapté pour établir ou supprimer la liaison authentifiée et sécurisée 3AC avec le dispositif client 8. 8 Le module de contrôle 54 est apte à construire lors de l'établissement de chaque liaison authentifiée et sécurisée SAC une nouvelle clé de session KS à l'aide de données cryptographiques échangées avec le dispositif client 8. Cette clé de session KS est utilisée par le module de contrôle 54 pour protéger les données échangées avec le dispositif client 8. Cette cl à de session KS est identique à la clé de session calculée par le dispositif 8. Le module de contrôle 54 est également propre à rechercher dans la base de données de chiffrement 46 l'ensemble des clés disques sécurisées SDKs associé à la clé disque DK ayant été utilisée pour chiffrer les clés titres TK et à l'envoyer au dispositif client, lorsque la liaison authentifiée et sécurisée SAC a été établie. Les étapes des méthodes selon l'invention sont illustrées sur la figure 2 par trois axes du temps t et par des flèches illustrant les écharges entre le serveur de contenu 10, l'autorité de confiance 4 et le dispositif client 8 ainsi que les étapes de traitement effectuées par ces équipements. Les étapes 60 à 68 décrites ci-dessous sont effectuées p-éalablement à toute commande d'un contenu multimédia ou logiciel par iun utilisateur. Au cours d'une étape initiale 60, le premier générateur de nombres aléatoires 44 du serveur de contenu 10 génère des clés disques DK.
A l'étape 62, les clés disque DK générées sont transmises au module de chiffrement 16 de l'autorité de confiance au travers du réseau 12, par exemple par une liaison authentifiée et sécurisée SAC. Parallèlement, les mêmes clés disques DK générées par le premier générateur 44 sont transmises à la base de données de chiffrement 46.
A l'étape 64, le module de chiffrement 16 chiffre les clés disques DK reçues à l'aide des clés maîtres MK stockées dans la mémoire 14 pour produire des ensembles de clés disques sécurisées SDKS. Au cours d'une étape 66, les ensembles des clés disques sécurisées SDKs sont transmis du module de chiffrement 16 à la base de données de 30 chiffrement 46 du serveur de contenu. Au cours d'une étape 68, les ensembles de clés disques sécurisées SDKs sont stockés dans la base de données de chiffrement 46 dans une table de correspondance de manière à ce que à chaque ensemble de clés disques sécurisées SDKs donné soit associé la clé disque DK ayant été utilisée pour produire l'ensemble de clés disques sécurisées SDKs. Au cours d'une étape 70, l'utilisateur désirant acheter un contenu multimédia ou logiciel à graver sur un disque vierge 24 se connecte à l'aide de l'interface utilisateur 32 du dispositif client au serveur de contenu 10 et recherche le contenu multimédia ou logiciel de son choix. Lorsque l'utilisateur a repéré un contenu qu"il désire acheter, par exemple un contenu vidéo, il établit une commande contenant l'identification ICM de ce contenu vidéo.
Au cours d'une étape 72, la commande établie par le client est transmise du dispositif client 8 au serveur de contenu 10, par l'intermédiaire du réseau 12. Pendant l'étape suivante 74, le second générateur 48 du serveur de contenu 10 produit des clés titres TK qui vont être utilisées pour embrouiller le contenu vidéo commandé par l'utilisateur. Au cours d'une étape 76, le processeur 42 recherche dans la base de contenu 38 le contenu vidéo commandé à l'aide de l'identification ICM. A l'étape 78, le module d'embrouillage 50 récupère le contenu vidéo trouvé (76) dans la base de contenu 38 et l'embrouille à l'aide des clés titres TK produites (74) par le second générateur 48. Au cours d'une étape 80, le module de chiffrement E2 chiffre les clés titres TK à l'aide d'une clé disque DK spécifique issue dei la base de données de chiffrement 46. Pendant l'étape 82, le module de contrôle 54 authentifie le dispositif client 8. L'unité centrale 34 du dispositif client authentifie le serveur de contenu 10 de manière à établir une liaison authentifiée et sécurisée SAC entre le dispositif client 8 et le serveur de contenu 10. Au cours de cette étape, l'unité centrale 34 du dispositif client et le module de contrôle 54 du serveur de contenu calculent chacun parallèlement une clé de session KS Cette clé de session KS sera utilisée par le module 54 pour chiffrer les données à transmettre et ainsi envoyer ces données dans une liaison authentifiée et sécurisée. Cette même clé de session sera utilisée par l'unité centrale 34 pour déchiffer les données réceptionnées, envojées par le serveur 10.
Au cours d'une étape 84, le module de contrôle 54 du serveur de contenu recherche dans la base de données de chiffrement 46 l'ensemble des clés disques sécurisées SDKs correspondant à la clé disque DK utilisée pour chiffrer les clés titres TK au cours de l'étape 80.
Puis, le module de contrôle 54 transmet l'ensemble des clés disques sécurisées SDKs au dispositif client 8. Au cours d'une étape 86, l'unité centrale 34 vérifie si la liaison authentifiée et sécurisée est bien établie et si et seulement si tel est le cas, autorise la gravure sur la zone de données 28 de l'ensemble des clés disques sécurisées SDKs réceptionnées par le dispositif client 8. Au cours d'une étape 88, le module de gravure 36 grave l'ensemble des clés disques sécurisées SDKs sur la zone de départ 26 du disque vierge 24. L'ensemble des clés disques sécurisées SDKs est gravé au fur et à mesure et pendant la réception des données par l'unité centrale 34. Pendant cette gravure, l'unité centrale 34 continue à vérifier si la liaison authentifiée et sécurisée est bien établie. Au cours d'une étape 90, l'unité centrale 34 du dispositif client supprime la liaison authentifiée et sécurisée SAC. Au cours d'une étape 92, le contenu vidéo embrouillé à l'aide des clés titres ETK(C) et les clés titres chiffrées par la clé disque EDK(TK) sont transmis du serveur de contenu 10 au dispositif client 8. Au cours d'une étape 94, l'unité centrale 34 du dispositif client autorise le module de gravure 36 de graver des données sur la zone de données 28 du disque. Le contenu vidéo embrouillé ETK(C) et les clés titres chiffrées EDK(TK) sont gravés sur la zone de données par le module de gravure 36. On notera que, même en l'absence de la liaison authentifiée et sécurisée SAC entre le serveur de contenu 10 et le dispositif client 8, il est possible de graver dans la zone de données du disque le contenu embrouillé et les clés titres chiffrées. En revanche, lorsque la liaison authentifiée et sécurisée n'est plus établie, l'unité centrale 34 du dispositif client 8 interdit alors au module de gravure 36 de graver aucune donnée sur la zone de départ 26 du disque. En variante, le dispositif client 8 est un graveur comprenant une interface homme machine et une unité centrale.
11 En variante, le dispositif client comporte un premier module de gravure connecté à l'unité centrale et propre à graver des données uniquement dans la zone de départ et pendant l'existence d'une liaison authentifiée et sécurisée SAC et un second module de gravure également connecté à l'unité centrale est propre à graver des données dans la zone de données même en l'absence de la liaison authentifiée et sécurisée SAC. Dans ce cas, l'unité centrale est adaptée pour transmettre les données numériques au premier ou au second module de gravure en fonction du type de données qu'il reçoit. En variante, le disque DVD est de type DVD-R, DVD-MAI, DVD+R, 10 DVD+RW ou DVD-RAM. Dans la description ci-dessous, le système de protection CSS (de l'anglais Content Scrambling System ) est utilisé pour protéger les données numériques gravées sur le disque vierge. En variante, d'autres supports de stockage de données et d'autres systèmes de protection peuvent aussi être 15 utilisés tels que par exemple le système de protection de contenu pour média préenregistré CPPM (en anglais Content Protection for Prerecorded Media ), le système de protection de contenus pour médias enregistrable: CPRM (de l'anglais Content Protection for Recordable Media ), le système de protection de copie pour disque à raie bleue BD-CPS (de l'anglais Blue-ray Disc Copy 20 Protection System ), le système de protection de copies AACS (de l'anglais Advanced Access Content System signifiant système avance d'accès au contenu ) pour disques à haute définition HD DVD et le système Vidi pour disque de type DVD+R/+RW.

Claims (8)

REVENDICATIONS
1. Méthode de gravure de données numériques (E--K(C), SDKs, EDK(TK)) sur un disque vierge (24) par un dispositif client (8), les données numériques (ETK(C), SDKs, EDK(TK)) étant transmises au dispositif client (8) par un serveur de contenu (10) à distance par l'intermédiaire d'un réseau de distribution (12), le dispositif client (8) comportant une interface réseau (30), des moyens d'établissement (30, 34) d'une liaison authentifiée et sécurisée (SAC) avec au moins un serveur de contenu (10), un graveur (36) et des moyens (34) de commande du graveur (36), caractérisée en ce qu'elle compor:e les étapes suivantes réalisées par le dispositif client (8) : - établir (82) une liaison authentifiée et sécurisée (SAC) a^ec le serveur de contenu (10) ; - réceptionner (84) au moins une partie des données numériques (ETK(C), SDKs, EDK(TK)) transmises par le serveur de contenu (10) ; - vérifier (86) l'existence de la liaison authentifiée et sécurisée (SAC) avec le serveur de contenu (10) et autoriser la gravure sur le disque vierge (24) de la ou de chaque partie des données numériques (ETK(C), SDKs, EDK(TK)) réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée (SAC) ; et -graver (88) sur au moins une zone (26,28) du disque vierge (24) la ou chaque partie des données numériques (ETK(C), SDKs, EoK(TK)) réceptionnée.
2. Méthode de gravure selon la revendication 1, caractérisée en ce que les données numériques (ETK(C), SDKs, EDK(TK)) transmises par le serveur de contenu (10) comprennent des données représentatives d'un contenu sous forme embrouillée (ETK(C)), une première donnée de chiffrement (SDKs) et une seconde donnée de chiffrement (EDK(TK)), lesdites données de chiffrement étant nécessaires pour désembrouiller les données représentatives d'un contenu, et en ce que la partie des données numériques (ETK(C), SDKs, EDK(TK)) réceptionnée comprend la première donnée de chiffrer-lent (SDKs), ladite première donnée de chiffrement (SDKs) étant gravée sur une zone de départ (26) du disque vierge (24).
3. Méthode de gravure selon la revendication 2, caractérisée en ce qu'elle comporte en outre les étapes suivantes : 13 - réceptionner (92) l'autre partie des données numériques (ETK(C), SDKs, EDK(TK)) transmises par le serveur de contenu (10), ladite aul:re partie des données numériques comprenant les données représentatives d'un contenu (ETK(C)) et la seconde donnée de chiffrement (EDK(TK)) ; et - graver (94) les données représentatives d'un contenu (ETK(C)) et la seconde donnée de chiffrement (EDK(TK)) sur une zone de données (28) du disque vierge (24).
4. Méthode de gravure selon l'une quelconque des revendications 2 et 3, caractérisée en ce qu'elle comprend une étape de suppression (90) de la liaison authentifiée et sécurisée (SAC) immédiatement après l'étape: de gravure (88) de la première donnée de chiffrement (SDKs).
5. Méthode de gravure selon l'une quelconque des revendications 1 à 4, caractérisée en ce que la première donnée de chiffrement (SDKs) est un ensemble comprenant les résultats de chiffrements d'une première clé de chiffrement (DK) par une pluralité de clés (MK), la seconde donnée de chiffrement est une ou plusieurs secondes clés de chiffrement chiffrées (EDK(TK)) à l'aide de la première clé de chiffrement (DK), et en ce que IE1 ou chaque seconde clé de chiffrement (TK) étant nécessaires pour déserr brouiller les données représentatives d'un contenu (ETK(C)).
6. Méthode de gravure selon l'une quelconque des revendications précédentes, caractérisée en ce que la première clé de chiffrement; est une clé disque (DK) et la ou chaque seconde clé de chiffrement est une clé titre (TK) au sens du protocole CSS.
7. Méthode de distribution de données numériques par un serveur de contenu à distance (10) vers au moins un dispositif client (8) par l'intermédiaire d'un réseau de distribution (12), le serveur de contenu à distance (10) comprenant une interface réseau (40), au moins un générateur de nombres aléatoires (44, 48), un module d'embrouillage (50), un module de chiffrement (52), un module d'établissement (54) d'une liaison authentifiée et sécurisée (SAC), le dispositif client (8) comportant une interface réseau (30), une interface utilisateur (32), des moyens d'établissement (30,34) d'une liaison authentifiée et sécurisée (SAC), un graveur (36) et des moyens (34) de commande du graveur (36), les données numériques étant destinées à être gravées par le dispositif 14 client (8) sur un disque vierge (24), caractérisée en ce qu'elle comporte les étapes successives suivantes : - commander (70) au serveur de contenu (10) dias données représentatives d'un contenu (ETK(C)) destinées à être graver sur le disque (24) par le dispositif client (8) ; - établir (82) une liaison authentifiée et sécurisée (SAC) entre le serveur de contenu (10) et le dispositif client (8) ; - transmettre (84) au moins une partie des données numériques (ETK(C), SDKS, EDK(TK)) commandée du serveur de contenu (10) au dispositif client (8) ; - vérifier (86) l'existence de la liaison authentifiée et sécurisée (SAC) avec le serveur de contenu (10) et autoriser la gravure sur le disque vierge (24) de la ou de chaque partie des données numériques (ETK(C), SD<s, EDK(TK)) réceptionnée par le dispositif client (8) uniquement pendant l'existence de la liaison authentifiée et sécurisée (SAC) ; et - graver (88) sur une zone de départ (26) du disque vierge (24) la première donnée de chiffrement (SDKs) réceptionnée.
8. Dispositif client (8) adapté pour graver des données numériques (ETK(C), SDKS, EDK(TK)) sur un disque vierge (24), les données numériques (ËTK(C), SDKS, EDK(TK)) étant transmises au dispositif client (8) par un serveur de contenu (10) à distance par l'intermédiaire d'un réseau de distribution (12), caractérisé en ce qu'il comprend : - des moyens (30, 34) d'établissement d'une liaison authentifiée et sécurisée (SAC) avec le serveur de contenu (10) ; - une interface réseau (30) pour réceptionner au moins une partie des données numériques (ETK(C), SDKs, EDK(TK)) transmises par le serveur de contenu (10) ; - des moyens de commande (34) pour vérifier l'existence de la liaison authentifiée et sécurisée (SAC) et autoriser la gravure sur le disque vierge (24) de la ou de chaque partie des données numériques (ETK(C), SDKs, EDK (TK réceptionnée uniquement pendant l'existence de la liaison authentifiée et sécurisée (SAC) ; et15 -un graveur (36) propre à graver sur au moins une zone (26,28) du disque vierge (24) la ou chaque partie des données numériques (ETK(C), SDKs, EDK(TK)) réceptionnée.
FR0600880A 2006-01-31 2006-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe. Pending FR2896907A1 (fr)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FR0600880A FR2896907A1 (fr) 2006-01-31 2006-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe.
EP07730896A EP1979904A2 (fr) 2006-01-31 2007-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe
US12/223,435 US8627059B2 (en) 2006-01-31 2007-01-31 Method for recording and distributing digital data and related device
PCT/FR2007/000179 WO2007088273A2 (fr) 2006-01-31 2007-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe
JP2008552846A JP5148513B2 (ja) 2006-01-31 2007-01-31 デジタルデータを記録及び配信する方法及び関連する装置
KR1020087018785A KR101420886B1 (ko) 2006-01-31 2007-01-31 디지털 데이터를 기록 및 분배하는 방법 및 관련 장치
CN2007800038007A CN101375334B (zh) 2006-01-31 2007-01-31 用于记录和分发数字数据的方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0600880A FR2896907A1 (fr) 2006-01-31 2006-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe.

Publications (1)

Publication Number Publication Date
FR2896907A1 true FR2896907A1 (fr) 2007-08-03

Family

ID=37251411

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0600880A Pending FR2896907A1 (fr) 2006-01-31 2006-01-31 Methode de gravure et de distribution de donnees numeriques et dispositif associe.

Country Status (7)

Country Link
US (1) US8627059B2 (fr)
EP (1) EP1979904A2 (fr)
JP (1) JP5148513B2 (fr)
KR (1) KR101420886B1 (fr)
CN (1) CN101375334B (fr)
FR (1) FR2896907A1 (fr)
WO (1) WO2007088273A2 (fr)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8839002B2 (en) * 2008-04-23 2014-09-16 Cyberlink Corp. Optical media recording device for protecting device keys and related method
US20100125741A1 (en) * 2008-11-20 2010-05-20 Seagate Technology Llc Optical disc emulator
CN104468562B (zh) * 2014-12-03 2017-12-15 南京信息工程大学 一种面向移动应用透明的数据安全保护便携式终端
CN108304740B (zh) * 2017-06-02 2021-01-08 深圳三诺信息科技有限公司 一种烧录数字产品密钥的方法
CN108513172A (zh) * 2018-02-13 2018-09-07 广州视源电子科技股份有限公司 数据限制刻录方法、装置、系统和服务器、电视机

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5949877A (en) * 1997-01-30 1999-09-07 Intel Corporation Content protection for transmission systems
EP1187390A1 (fr) * 2000-04-06 2002-03-13 Sony Corporation Systeme et procede de traitement d'informations
US20020184490A1 (en) * 2001-06-05 2002-12-05 Storage Technology Corporation Anti-piracy network storage device
US20030072453A1 (en) * 2001-10-12 2003-04-17 Kelly Declan Patrick Secure content distribution method and system
US20030081777A1 (en) * 2001-10-26 2003-05-01 Robert Brondijk System, method and recording unit for protected copying of material
US20040190868A1 (en) * 2003-03-24 2004-09-30 Toshihisa Nakano Recording apparatus and content protection system
US20050154682A1 (en) * 2003-11-14 2005-07-14 Sonic Solutions Secure transfer of content to writable media

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US594987A (en) 1897-12-07 Hoisting and conveying apparatus
US6523113B1 (en) * 1998-06-09 2003-02-18 Apple Computer, Inc. Method and apparatus for copy protection
US7181629B1 (en) * 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
AU783094B2 (en) * 2000-05-10 2005-09-22 Koninklijke Philips Electronics N.V. Controlled distributing of digital information, in particular audio
JP2003223593A (ja) 2002-01-31 2003-08-08 Nippon Telegr & Teleph Corp <Ntt> ディジタルコンテンツ販売における課金中止方法及び認証課金サーバ及び購入制御端末及び課金中止プログラム及び課金中止プログラムを格納した記憶媒体
JP2004087063A (ja) * 2002-07-02 2004-03-18 Sony Corp データ記録媒体、媒体情報記録方法、媒体情報記録装置、媒体情報再生方法、媒体情報再生装置、情報サービス方法、情報サービスシステム
JP2004134044A (ja) * 2002-10-15 2004-04-30 Sony Corp データ記録媒体、データ記録方法および情報端末装置、ならびに、情報サービス方法および情報サービス装置
JP3889004B2 (ja) * 2003-01-27 2007-03-07 松下電器産業株式会社 デジタルコンテンツ配信システム
CN1745393B (zh) * 2003-01-27 2011-11-02 松下电器产业株式会社 一种终端装置、服务器装置、数字内容分发系统及事项处理方法
JP2005039480A (ja) * 2003-07-18 2005-02-10 Toshiba Corp コンテンツ記録方法、記録媒体、コンテンツ記録装置
WO2005034422A1 (fr) * 2003-09-30 2005-04-14 Sony Corporation Systeme de traitement de signaux
JP2007517350A (ja) * 2003-12-19 2007-06-28 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 記憶装置のデータコンテンツにアクセスする方法
JP2005316994A (ja) * 2004-04-01 2005-11-10 Sony Corp 光ディスク記録再生装置、光ディスク再生装置、光ディスク、光ディスク記録再生方法、光ディスク再生方法、およびコンテンツ保護プログラム
JP4752198B2 (ja) * 2004-05-10 2011-08-17 ソニー株式会社 ドライブ装置、再生処理装置、情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5949877A (en) * 1997-01-30 1999-09-07 Intel Corporation Content protection for transmission systems
EP1187390A1 (fr) * 2000-04-06 2002-03-13 Sony Corporation Systeme et procede de traitement d'informations
US20020184490A1 (en) * 2001-06-05 2002-12-05 Storage Technology Corporation Anti-piracy network storage device
US20030072453A1 (en) * 2001-10-12 2003-04-17 Kelly Declan Patrick Secure content distribution method and system
US20030081777A1 (en) * 2001-10-26 2003-05-01 Robert Brondijk System, method and recording unit for protected copying of material
US20040190868A1 (en) * 2003-03-24 2004-09-30 Toshihisa Nakano Recording apparatus and content protection system
US20050154682A1 (en) * 2003-11-14 2005-07-14 Sonic Solutions Secure transfer of content to writable media

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Content Protection for Recordable Media Specification - Network Download Book", 5 August 2004, INTEL CORPORATION ET AL, XP002379489 *

Also Published As

Publication number Publication date
EP1979904A2 (fr) 2008-10-15
WO2007088273A3 (fr) 2007-10-04
CN101375334B (zh) 2012-01-11
KR101420886B1 (ko) 2014-07-17
KR20080091785A (ko) 2008-10-14
JP2009525650A (ja) 2009-07-09
WO2007088273A2 (fr) 2007-08-09
US8627059B2 (en) 2014-01-07
JP5148513B2 (ja) 2013-02-20
US20090037733A1 (en) 2009-02-05
CN101375334A (zh) 2009-02-25

Similar Documents

Publication Publication Date Title
US9081972B2 (en) Method of distributing a decryption key in fixed-content data
US20080235810A1 (en) Method of Authorizing Access to Content
KR20050086552A (ko) 복제가 제어되는 저장 디바이스를 위한 기록 시스템 및방법
US20110238983A1 (en) Network integrity maintenance
KR20090016709A (ko) 컨텐츠 기록을 위한 장치, 방법 및 컴퓨터 판독가능한 기록 매체
JP2005512258A (ja) システムデータの完全性の検証方法及び装置
WO2007045756A2 (fr) Gravure et distribution securisee de donnees numeriques
FR2896907A1 (fr) Methode de gravure et de distribution de donnees numeriques et dispositif associe.
JP2011509496A (ja) コンテンツ記録方法、タイトルキー提供方法、コンテンツ記録装置及びコンテンツ提供サーバ
US20070143594A1 (en) Method for distributing digital data and burning them on a DVD, client device and remote server associated
JP2008130090A (ja) Drmが適用されたコンテンツの共有方法
JP2001331106A (ja) 暗号化情報信号、情報記録媒体、情報信号再生装置、および、情報信号記録装置
FR2896076A1 (fr) Methode de mise a disposition, de distribution et de gravure donnees numeriques et serveur de distribution associe.
WO2003085479A2 (fr) Appareil servant a rendre des donnees utilisateur et procede correspondant
RU2313137C2 (ru) Способ и устройство для копирования av-потока
US20070118765A1 (en) Method and system of decrypting disc
EP1930895A1 (fr) Enregistrement de contenu protégé par CSS sur disques DVD
MXPA06008255A (en) Method of authorizing access to content
JP2009033433A (ja) デジタルデータ記録/再生方法及び記録再生装置