FR2981821A1 - Controle parental distant - Google Patents

Controle parental distant Download PDF

Info

Publication number
FR2981821A1
FR2981821A1 FR1159609A FR1159609A FR2981821A1 FR 2981821 A1 FR2981821 A1 FR 2981821A1 FR 1159609 A FR1159609 A FR 1159609A FR 1159609 A FR1159609 A FR 1159609A FR 2981821 A1 FR2981821 A1 FR 2981821A1
Authority
FR
France
Prior art keywords
access
content
terminal
rule
digital content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1159609A
Other languages
English (en)
Other versions
FR2981821B1 (fr
Inventor
Mathieu Phirmis
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Priority to FR1159609A priority Critical patent/FR2981821B1/fr
Priority to PCT/EP2012/070957 priority patent/WO2013060674A1/fr
Publication of FR2981821A1 publication Critical patent/FR2981821A1/fr
Application granted granted Critical
Publication of FR2981821B1 publication Critical patent/FR2981821B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/422Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
    • H04N21/4227Providing Remote input by a user located remotely from the client device, e.g. at work
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44213Monitoring of end-user related data
    • H04N21/44222Analytics of user selections, e.g. selection of programs or purchase activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/454Content or additional data filtering, e.g. blocking advertisements
    • H04N21/4542Blocking scenes or portions of the received content, e.g. censoring scenes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4753End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/84Generation or processing of descriptive data, e.g. content descriptors

Abstract

L'invention concerne un procédé de contrôle par un terminal distant de l'accès par au moins un terminal de réception à un contenu numérique fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès, l'accès audit contenu étant conditionné par au moins une règle d'accès prédéfinie. Ce procédé comporte les étapes suivantes: recevoir par le terminal distant des informations relatives au contenu numérique en cours d'utilisation, - définir par le terminal distant au moins une nouvelle règle d'accès au contenu numérique en cours d'utilisation, - transmettre la nouvelle règle d'accès au serveur central d'accès pour contrôler l'accès au contenu numérique en cours d'utilisation indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.

Description

CONTRÔLE PARENTAL DISTANT DESCRIPTION DOMAINE TECHNIQUE L'invention se situe dans le domaine du contrôle d'accès à un contenu et concerne plus spécifiquement un procédé de contrôle par un terminal distant de l'accès par au moins un terminal de réception à un contenu numérique auquel est associé un critère de niveau moral et un seuil de niveau moral prédéfini dans ledit terminal de réception, et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès. L'invention concerne également un système adapté pour mettre en oeuvre le procédé selon l'invention, un terminal de réception du contenu numérique fourni par l'opérateur du réseau de distribution, un terminal distant adapté pour contrôler l'accès au contenu multimédia par ledit terminal de réception, et un programme d'ordinateur stocké sur un support d'enregistrement et comportant des instructions pour réaliser, lorsqu'il est exécuté par un ordinateur, les étapes du procédé selon l'invention.
L'invention s'applique dans le cas général à un contenu protégé par un CAS (pour Conditional Access System) ou par une DRM (pour Digital Rights Management) et en particulier pour personnaliser la fonctionnalité d'un contrôle parental prédéfini.
L'invention s'inscrit plus particulièrement dans le contexte du « cloud computing » où les solutions du contrôle parental héritées du système DVB ne sont plus pertinentes, ou du moins n'adhérent pas à la philosophie inhérente où une fonctionnalité du système peut être contrôlée de façon distante à partir de n'importe quel terminal utilisateur. ÉTAT DE LA TECHNIQUE ANTÉRIEURE Le contrôle parental consiste en un ensemble de moyens mis en oeuvre par un système de contrôle d'accès (CAS ou DRM) afin de s'assurer que le 10 contenu numérique multimédia en cours d'utilisation (lecture, exécution, enregistrement, redistribution) l'est par un public dont l'âge satisfait à un minimum requis. Les solutions connues de contrôle parental, 15 héritées du système DVB, consistent à définir un critère de niveau moral caractérisant le public susceptible d'utiliser un contenu. Généralement, le critère de niveau moral est un âge légal en dessous duquel l'utilisation du contenu est interdite. Ce 20 critère de niveau moral est inséré dans le contenu par le système de contrôle d'accès (CAS, DRM) à des fins de contrôle ultérieur lors de l'utilisation du contenu; le contrôle s'exerçant par la saisie d'un code de déverrouillage (code PIN) connu uniquement par 25 l'autorité parentale et qui sera requis dès que le niveau moral inséré dans le contenu atteint ou dépasse un seuil, dit seuil de niveau moral, prédéfini dans le terminal de réception. Les règles d'accès de ce type sont configurées localement dans le terminal de 30 réception de manière permanente et figée. En outre, dans certaines variantes de cette règle d'accès, le code de déverrouillage n'est plus demandé une fois que le déverrouillage a été opéré et ce, même si entretemps le niveau moral est redescendu en dessous du seuil dépassé.
On désigne par règles d'accès, des conditions supplémentaires définies en fonction de critères moraux et indépendantes des critères d'accès commerciaux qui sont attachés au contenu et prédéfinis dans la condition d'accès associée à ce contenu".
Un inconvénient de ces solutions, provient du fait que ce critère de niveau moral n'est que rarement, voire jamais, défini pour les contenus autres que les contenus réservés aux adultes, pour lesquels il est obligatoire. Par exemple, les limites d'âge 10, 12 et 16 sont rarement utilisées comme critère de niveau moral bien que la possibilité en soit donnée par les systèmes de contrôle d'accès. En outre, l'utilisateur exerçant l'autorité parentale peut définir le code PIN mais généralement il ne peut pas modifier l'âge légal prédéfini. Par ailleurs, l'application du contrôle nécessite la présence physique de la personne exerçant l'autorité parentale sauf à divulguer le code PIN défini à cet effet. Le document W0200201864 Al décrit un procédé de délégation, à un terminal distant, du contrôle de l'accès par un terminal local à un contenu numérique multimédia protégé par contrôle parental. La solution décrite dans ce document ne permet pas au terminal distant d'intervenir, à l'initiative du parent, et de façon instantanée, pour exercer le contrôle d'accès à un contenu en cours d'utilisation.
Le but de l'invention est de pallier les inconvénients de l'art antérieur décrits ci-dessus. EXPOSÉ DE L'INVENTION L'invention consiste en un procédé de 5 contrôle par un terminal distant de l'accès par au moins un terminal de réception à un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur 10 d'un réseau de distribution de contenus comportant un serveur central d'accès. Le procédé selon l'invention comporte les étapes suivantes: recevoir par le terminal distant des 15 informations relatives au contenu numérique en cours d'utilisation, - définir par le terminal distant au moins une nouvelle règle d'accès au contenu numérique en cours d'utilisation, 20 - transmettre la nouvelle règle d'accès au serveur central d'accès de manière à contrôler l'accès au contenu numérique en cours d'utilisation indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le 25 terminal de réception. Selon l'invention, à la réception de la nouvelle règle d'accès, le serveur central d'accès interdit ou autorise l'accès au contenu par le terminal de réception selon la nouvelle règle d'accès.
Dans une première variante, ladite nouvelle règle d'accès consiste en une interdiction inconditionnelle d'accès. Dans une deuxième variante, ladite nouvelle 5 règle d'accès consiste en une autorisation inconditionnelle d'accès. Dans une troisième variante, ladite nouvelle règle d'accès consiste à saisir un code valable préalablement associée à la nouvelle règle. 10 Le procédé selon l'invention est implémenté dans un système de contrôle par un terminal distant de l'accès par au moins un terminal de réception à un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est conditionné par au 15 moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès. Le système selon l'invention comporte un terminal distant comportant un module d'analyse des 20 informations relatives au contenu numérique en cours d'utilisation apte à définir au moins une nouvelle règle d'accès au contenu numérique et à transmettre ladite nouvelle règle d'accès au serveur central d'accès de manière à contrôler l'accès au contenu 25 numérique en cours d'utilisation, indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception. Le terminal de réception du contenu 30 numérique comporte un module local adapté pour appliquer prioritairement au moins une nouvelle règle d'accès, transmise par un terminal distant à un serveur central d'accès, indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.
BRÈVE DESCRIPTION DES DESSINS D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va 10 suivre, prise à titre d'exemple non limitatif, en référence aux figures annexées dans lesquelles: - la figure 1 illustre schématiquement une architecture générale d'un système de contrôle, à distance, de l'accès à un contenu numérique selon 15 l'invention, la figure 2 représente schématiquement un diagramme illustrant des séquences d'un exemple particulier d'application du procédé selon l'invention. 20 EXPOSÉ DÉTAILLÉ DE MODES DE RÉALISATION PARTICULIERS L'invention va être décrite par référence aux figures 1 et 2 dans une application particulière du procédé selon l'invention dans laquelle un parent ou une personne exerçant une autorité parentale, et ayant 25 un contrat de services numériques multimédia auprès d'un operateur, contrôle à distance l'accès à des contenus reçus par un ou plusieurs terminaux 2 connectés au réseau de l'opérateur. Ce contrôle distant peut être effectué au moyen d'un terminal distant 4 tel que par exemple un téléphone mobile, un ordinateur portable, une tablette numérique ou tout dispositif muni de moyens de communication. Le réseau de l'opérateur comporte un serveur central d'accès 6 agencé en tête de réseau et communiquant avec les terminaux du foyer. Le foyer de l'utilisateur comporte un ensemble de terminaux déclarés et configurés auprès de l'opérateur, et éligibles à l'utilisation des contenus numériques multimédia offerts dans le cadre du contrat de service. Le contrôle à distance des contenus s'applique à l'utilisation d'un contenu diffusé en cours de réception, ou d'un contenu préalablement reçu et enregistré, ou obtenu sur un support numérique.
Pour plus de clarté, un seul terminal de réception 2 est représenté à la figure 1 illustrant schématiquement l'architecture générale d'un système adapté pour implémenter le procédé selon l'invention. Ce système comporte un noeud 8 d'accès au réseau de distribution de contenu de l'opérateur, un module de gestion 10 adapté pour configurer le serveur central d'accès 6 avec les terminaux constituants le foyer d'un abonné et pour gérer les abonnements des utilisateurs. Le réseau de l'opérateur peut être un 25 réseau de diffusion broadcast tel que par exemple DVBS2, DVB-H, ou un réseau de diffusion à large bande ou cellulaire tel que par exemple un réseau adsl2+ ou un réseau 3G. Dans le cas d'une diffusion via un réseau purement broadcast, le terminal de réception comporte 30 en outre un point de retour via une liaison unicast (Interface 12).
Le serveur central d'accès 6 est un élément central du système de contrôle d'accès (CAS ou DRM), et a pour fonctions l'identification et l'authentification du foyer et des terminaux de ce foyer, la délivrance de droits aux terminaux du foyer, et la protection de bout en bout des contenus numériques multimédia de l'operateur. Le terminal de réception 2 comporte un module local 12 adapté pour vérifier les droits d'accès délivrés aux terminaux de réception par le serveur central d'accès 6, appliquer des règles d'accès relatives à un contrôle parental prédéfinies localement dans le terminal de réception, et appliquer de manière instantanée, prioritairement auxdites règles relatives à un contrôle parental prédéfinies, des nouvelles règles relatives à un contrôle parental défini à distance et à la volée par le terminal distant 4. Le terminal distant 4 comporte un module 14 de contrôle distant de l'accès au contenu numérique en cours d'utilisation apte à obtenir des informations relatives à ce contenu, à définir au moins une nouvelle règle d'accès au contenu numérique, et à transmettre au serveur central d'accès 6 la nouvelle règle d'accès pour contrôler l'accès au contenu numérique indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception. Configuration du serveur central d'accès La configuration du serveur central d'accès est réalisée à travers une interface il, accessible uniquement par l'opérateur. L'interface Il peut typiquement être de type web (http) et peut être implémentée au moyen de requêtes SOAP (XML over http) par exemple.
Configuration du foyer La configuration du foyer de l'utilisateur consiste à identifier ce foyer au niveau du terminal de réception 2 et à déclarer tous les terminaux membres du 10 foyer. Cette configuration est réalisée de la façon suivante : - Identification du foyer au moyen d'un identifiant unique HID; cet identifiant unique HID est attribué au foyer par le serveur central d'accès 6, suite à la 15 saisie : - d'un Identifiant de l'abonné userlD sous forme d'URI (ex :Jacques.Dupont@Operator.com); - d'un mot de passe, Password, associé à l'identifiant unique de l'abonné ; 20 - Description des terminaux du foyer par les informations suivantes : TERMINAL ID représentant un identifiant physique du terminal de réception 2 qui peut par exemple être défini à partir du numéro de série dudit terminal; un identifiant unique AgentlD est 25 attribué par le serveur central d'accès 6 au module local 12 du terminal de réception considéré. Cet identifiant unique AgentlD est associé à l'identifiant TERMINAL ID du terminal de réception 2. L'association (TERMINAL ID, AgentlD) s'inscrit dans le cadre habituel 30 de la personnalisation (en usine, on-line) d'un terminal de réception 2 au sein du système CAS ou DRM considéré. L'identifiant unique (AgentId) du terminal de réception peut correspondre à l'adresse UA (Unique Adress) de son processeur de sécurité associé caractéristique du CAS traditionnel et permet d'adresser sans équivoque le module local 12 considéré. Un exemple de formats des messages de requête et de réponse de l'interface Il est décrit ci-dessous : <CONFIG REQ> <login> <name userld="userld"/> <password Password="password"/> </login > <terminal TERMINAL ID="terminal id-1" /> <terminal TERMINAL ID="terminal id-n"/> </CONFIG REQ> <CONFIG REP> <reference HID="HID"> <terminal TERMINAL ID="terminal id-1" AgentID="AgentId-1"/> <terminal TERMINAL ID="terminal id-1" AgentID="AgentId-n"/> </reference> </CONFIG REP> Services de contrôle parental local Les services fonctionnels permettant de 30 configurer le contrôle d'accès local effectué par le module local 12 sont décrits par une interface 12 qui peut également être de type web (http). Cette interface 12 peut également utiliser les messages de gestion de type EMM (Entitlement Management Message) propre au CAS traditionnel. Elle est accessible au serveur central d'accès 6. L'interface 12 permet l'activation d'un service appelé Audit dans la suite de la description visant à permettre au serveur central 6 d'obtenir les informations relatives au contenu en cours d'utilisation sur un terminal de réception 2 du foyer. Cette interface 12 permet également d'activer, à distance, une règle d'accès prioritaire. Audit Deux types d'Audit sont possibles: - Audit d'un terminal de réception 2 particulier, dans ce cas la commande Audit est adressée au module local 12 dudit terminal de réception 2 via son identifiant unique (AgentId). - Audit du foyer, dans ce cas la commande 20 Audit est adressée à tous les modules locaux 12 du foyer via l'identifiant de foyer HID. Les terminaux audités remontent les informations suivantes via un lien unicast: - Agent ID : 25 - channel id : identifiant de la chaîne en cours de réception, - rating : le niveau moral présent dans le contenu en cours d'utilisation à travers ladite chaîne, - type : le type du programme (Live, VoD ou 30 PVR), - L'heure de début d'utilisation (optionnel). Un terminal audité se met ensuite en attente de règles d'accès prioritaires du serveur 5 central d'accès 6, tout en continuant, par défaut, à appliquer ses propres règles d'accès locales. Un exemple de formats des messages de l'interface 12 pour l'Audit est décrit ci-dessous : <AUDIT REQ> 10 <reference HID="HID"> <terminal AgentID="AgentId-1"/> </reference> </AUDIT REQ> <AUDIT REP> 15 <reference HID="HID"> <terminal AgentID="AgentId-1" channel id="channel id" rating="maturity level"/> </reference> 20 </AUDIT REP> Agentld : représente l'adresse du module local 12 du terminal de réception 2 rattaché au foyer considéré; Rating : représente le niveau moral du contenu 25 en cours; Channel id : représente le numéro de la chaine. Activation d'une règle d'accès prioritaire Le service « Activation d'une règle d'accès 30 prioritaire » permet au serveur central d'accès 6 d'activer une nouvelle règle d'accès dans un module local 12. Cette règle d'accès, une fois l'intégrité et l'authenticité vérifiées par le module local 12, est alors exécutée en lieu et place de celle correspondant au contrôle parental précédemment appliqué. Les règles suivantes sont possibles : - R1 : activation du contrôle parental distant, - Paramètre optionnel : channel id - Action : Autorisation ou Arrêt du désembrouillage sur un canal particulier (channel id) ou sur tous les canaux (par défaut) ; - R2 : activation du contrôle parental distant sous condition de saisie d'un Code secret, - Paramètre obligatoire : secret code - Paramètre optionnel : channel id - Action : arrêt du désembrouillage sur un canal particulier (channel id) ou sur tous les canaux (par défaut) et demande de saisie du mot de passe, si le mot de passe saisi correspond à secret code, alors réactivation du désembrouillage sur un canal particulier (channel id) ou sur tous les canaux (par défaut) ; - R3 : désactivation du contrôle parental distant ; - Paramètre optionnel: channel id - Action : La règle locale du contrôle 30 parental est réactivée pour la chaine indiquée (channel id) ou pour toutes les chaines (par défaut).
Un exemple de formats des messages de l'interface 12 pour l'activation d'une règle d'accès prioritaire est décrit ci-dessous : <PARENTAL CONTROL DOWNLOAD REQ> <reference HID="HID"> <terminal AgentID="AgentId-1" action="VIEWING FORBIDDEN" channel id="channel number"/> <terminal AgentID="AgentId-1" action="VIEWING ALLOWED" channel id="channel number"/> <terminal AgentID="AgentId-1" action="SECRET CODE REQUIRED" secret code="2476" channel id="channel number"/> <terminal AgentID="AgentId-1" action="LOCAL CONTROL"/> </reference> </PARENTAL CONTROL DOWNLOAD REQ> - Agentld : représente l'Identifiant du module local 12 du terminal de réception 2 rattaché au foyer considéré; - Action : représente une nouvelle règle d'accès à appliquer: - VIEWING FORBIDDEN : Arrêt du désembrouillage sur un canal particulier (channel id) ou sur tous les canaux (par défaut). - VIEWING ALLOWED : Autorisation du désembrouillage sur un canal particulier (channel id) ou sur tous les canaux (par défaut). - SECRET CODE REQUIRED : Demande préalable de saisie de mot de passe sur le terminal de réception, si le mot de passe saisi correspond à « secret code », alors autorisation du désembrouillage sur le canal particulier (channel id) ou sur tous les canaux (par défaut). - LOCAL CONTROL : Fin du contrôle distant. Le module local 12 du terminal de réception applique à nouveau sa propre règle d'accès prédéfinie. Il est à noter que la nouvelle règle d'accès appliquée par le module local 12 du terminal de réception 2 est persistante même en cas de redémarrage du terminal de réception. Service de contrôle parental distant L'ensemble des services permettant d'exercer le contrôle parental depuis un terminal distant 4 est décrit par une interface 13 qui peut être de type SOAP (xml over http). Cette interface 13 permet de réaliser un service appelé CONNECT dans la suite de la description qui permet au module de contrôle distant 14 du terminal distant 4 d'ouvrir une session de contrôle auprès du serveur central d'accès 6, un service appelé SPY dans la suite de la description qui permet audit module de contrôle distant 14 d'envoyer au serveur central d'accès 6 une requête de collecte d'informations relatives au contenu en cours d'utilisation sur un terminal de réception 2 du foyer, un service d'activation d'une règle d'accès qui permet au module de contrôle distant 14 d'activer à distance, de façon instantanée, une nouvelle règle d'accès prioritaire quant à l'utilisation d'un contenu donné sur un terminal de réception 2 membre du foyer.
SERVICE CONNECT Pour le service Connect, le module de contrôle distant 14 est authentifié par le serveur central d'accès 6 et obtient la configuration des terminaux de réception du foyer. Le format de la requête est le suivant: <CONNECT REQ> <login> <name userld="userld"/> <password Password="password"/> </login > </CONNECT REQ> userlD : Identifiant du foyer au format URI.
Password: mot de passe associé au foyer.
Le serveur central d'accès 6 authentifie le module de contrôle distant 14 et lui envoie en retour les informations relatives au foyer considéré via la réponse suivante: <CONNECT REP> <reference HID="HID"> <terminal TERMINAL ID="terminal id-1" ctrl session="TRUE OR FALSE" action="last action" channel id="channel number"/> <terminal TERMINAL ID="terminal id-n" ctrl session="TRUE OR FALSE" action="last action" channel id="channel number"/> </reference> </CONNECT REP> HID: représente l'identifiant logique du foyer au sein du serveur central d'accès.
TERMINAL ID : représente l'identifiant physique du terminal de réception rattaché au foyer considéré. Ctrl session : indique si une session de contrôle distant est en cours ; Action : représente une dernière règle d'accès envoyée si une session de contrôle distant est en cours ; Channel id : représente le numéro de la chaine concernée par la dernière règle d'accès. Il est à noter qu'à l'issue d'une période d'inactivité la session (CONNECT REQ) est automatiquement close, et qu'il est toujours possible d'ouvrir une autre session à partir d'un autre terminal. En outre, si plusieurs sessions sont simultanément actives, les ordres seront pris en compte dans l'ordre d'arrivée. SERVICE SPY Un exemple de requête de collecte d'informations relatives au contenu en cours d'utilisation sur un terminal de réception 2 du foyer est décrit ci-dessous: <SPY REQ> <reference HID="HID"> <terminal TERMINAL ID="terminal id-1"/> <terminal TERMINAL ID="terminal id-n"/> </reference> </SPY REQ> HID : représente l'Identifiant du foyer.
TERMINAL ID: représente l'Identifiant physique du terminal de réception 2 à espionner. Le paramètre <terminal> peut être omis ; dans ce cas, la commande s'applique à tous les terminaux actifs du foyer.
La commande Audit du terminal TERMINAL ID est alors activée par la requête SPY REQ. La réponse renvoyée par le serveur central d'accès 6, sur la base de la réponse qu'il reçoit lui-même du terminal TERMINAL ID, contient les informations suivantes : <SPY REP> <reference HID="HID"> <terminalTERMINAL ID="terminal id-1" channel id="canal number" rating="maturity level" resume="program description"/> <terminal TERMINAL ID="terminal id-n" channel id="canal number" rating="maturity level" resume="program description"/> </reference> </SPY REP> Channel id: représente le numéro de chaîne relatif au programme en cours d'utilisation. Il est à noter qu'en mode PVR local cette 15 information peut ne pas être accessible et prendre alors une valeur particulière, ex : canal PVR. Rating : représente le niveau moral du programme en cours. Resume : représente un paramètre optionnel, 20 décrivant le programme en cours si un ESG est disponible au niveau du serveur central d'accès 6. Le control parental peut être exercé au moyen de la commande « Activation d'une règle d'accès prioritaire » décrite ci-dessous selon le niveau moral 25 ainsi signalé. Activation d'une règle d'accès prioritaire Le service « Activation d'une règle d'accès prioritaire » permet au module de contrôle distant 14 d'activer à distance de manière instantanée une 30 nouvelle règle d'accès prioritaire quant à l'utilisation d'un contenu donné sur un terminal de réception du foyer. Le format de la requête est le suivant : <PARENTAL CONTROL UPLOAD REQ> <reference HID="HID"> <terminal TerminallD ="TID-1" action="VIEWING FORBIDDEN" channel id="channel number"/> <terminal TerminallD ="TID-2" action="VIEWING ALLOWED" channel id="channel number"/> <terminal TerminallD ="TID-3" action="SECRET CODE REQUIRED" secret code="2541" channel id="channel number"/> <terminal TerminallD ="TID-4" action="LOCAL CONTROL"/> </reference> </PARENTAL CONTROL UPLOAD REQ> Teminal ID: représente l'Identifiant du terminal à contrôler. Action : la règle d'accès à activer ; les valeurs possibles en sont : - VIEWING FORBIDDEN : Arrêt du désembrouillage sur un canal particulier (channel id) ou sur tous les canaux (par défaut). - VIEWING ALLOWED : Autorisation du désembrouillage sur une liste de canaux particuliers (channel id) ou sur tous les canaux (par défaut). - SECRET CODE REQUIRED : Demande préalable de saisie de mot de passe sur le terminal de réception, si le mot de passe saisi correspond à « secret code », alors autorisation du désembrouillage sur le canal particulier (channel id) ou sur tous les canaux (par défaut). - LOCAL CONTROL : Fin du contrôle distant. Le module local 12 applique à nouveau sa propre règle d'accès prédéfinie. SERVICE DISCONNECT Le service DISCONNECT permet au module 14 du terminal distant 4 de clore explicitement une session de contrôle auprès du serveur central d'accès 6. Le format de la requête est le suivant: <DISCONNECT REQ> <reference HID="HID"> </reference> </DISCONNECT REQ> Il est à noter qu'à l'issue de cette commande le module 14 du terminal distant 4 n'est plus authentifié auprès du serveur central d'accès 6. La session est automatiquement fermée par le serveur central d'accès 6 après une période d'inactivité trop longue.
Les services ci-dessus peuvent être rendus au moyen d'un réseau de communication non chiffré. Cependant, il peut être opportun de sécuriser les différentes interfaces 12 et 13 décrites ci-dessus via l'établissement préalable d'un tunnel sécurisé entre le module local 12 du terminal de réception 2 (respectivement le module d'analyse 14 du terminal distant 4) et le serveur central d'accès 6 au moyen de l'une des méthodes suivantes (liste non exhaustive): Authentification et chiffrement via le protocole SSL (Secure Socket Layer) : - algorithme de chiffrement asymétrique : ex RSA - Algorithme de chiffrement symétrique : ex 3DES Exemple de réalisation: protocole HTTP-S Authentification et algorithmes de chiffrement propriétaires. Le contrôle d'accès à distance d'un contenu en cours d'utilisation par le terminal de réception 2 se fait selon les étapes qui seront décrites en détail 15 ci-après. A- Acquisition d'informations sur le contenu en cours d'utilisation Le module de contrôle distant 14 du 20 terminal distant 4 se connecte au serveur central d'accès 6, et est identifié par ce dernier (ex : login, mot de passe). Le serveur central d'accès 6 fournit des informations relatives aux terminaux composant le foyer de l'utilisateur au module de contrôle distant 14. Ce 25 dernier demande ensuite au serveur central d'accès 6 de lui fournir les informations sur le contenu en cours d'utilisation sur un terminal de réception 2 du foyer. Si le serveur central d'accès 6 n'a pas connaissance du contenu en cours d'utilisation, il envoie un ordre de 30 remontée des informations de contenu au module local 12 du terminal de réception 2. Ce dernier renvoie au serveur central d'accès 6 les informations sur le contenu numérique en cours d'utilisation sur le terminal de réception 2. Le serveur central d'accès 6 transmet au module de contrôle distant 14 des données ainsi collectées. Celles-ci peuvent être constituées d'informations synthétiques permettant d'exercer le contrôle parental (chaîne, nature du programme, niveau morale, ...).
Dans une autre variante, les informations relatives au contenu en cours d'utilisation comprennent le contenu lui-même qui est donc également transmis au terminal distant 4 par le serveur central d'accès 6.
B- Contrôle parental à distance En fonction de l'analyse du contenu numérique et de la décision par l'utilisateur d'exercer le contrôle parental, le module de contrôle distant 14 envoie au serveur central d'accès 6 une nouvelle règle d'accès qui sera activée prioritairement et de manière instantanée par le module local 12 du terminal de réception 2. Cette nouvelle règle d'accès peut consister à arrêter immédiatement ou de façon temporisée le désembrouillage du contenu en cours d'utilisation ou tous les contenus reçus, ou autoriser le désembrouillage du contenu en cours d'utilisation. Le module local 12 envoie un message d'acquittement au serveur central d'accès 6, et au module de contrôle distant 14 du terminal distant 4. Le module de contrôle distant 14 envoie un ordre de fin de contrôle au serveur central d'accès 6. Ce dernier transmet l'ordre de fin de contrôle au module local 12 du terminal de réception 2 qui applique à nouveau sa règle locale pour l'accès au contenu et ne remonte plus les informations sur ce contenu.
Il est à noter que la prise et la fin de contrôle distant peuvent se faire dans des sessions différentes. La figure 2 illustre les messages échangés entre le serveur central d'accès 6, le module de gestion 10 agencé en tête du réseau, le module local 12 du terminal de réception 2, et le module de contrôle distant 14 du terminal distant 4, pour commander à distance un arrêt du désembrouillage dans la cadre d'un contrôle parental distant.
La phase 20 consiste à configurer les terminaux de réception du foyer de l'utilisateur. A cet effet, à l'étape 22, le module de gestion 10 envoie au serveur central d'accès 6 une requête CONFIG REQ (login, psswd, TERMINAL ID [1..n] permettant d'initialiser un login et mot de passe pour le foyer, ainsi que la création d'un identifiant unique (AgentId) pour chaque terminal du foyer. A l'étape 24, le serveur central d'accès 6 transmet une réponse CONFIG REP (HID, Agent ID[1..n]) comportant un identifiant unique HID du foyer et un identifiant pour chaque module local 12 de chaque terminal de réception 2 du foyer. La phase suivante est une négociation entre le serveur central d'accès 6 et le module d'analyse 14 du terminal distant 4 pour l'ouverture d'un tunnel sécurisé entre ces deux éléments. A cet effet, à l'étape 28, le module de contrôle distant 14 transmet au serveur central d'accès 6 une requête CONNECT REQ(login,passwd) afin de se connecter via un identifiant « login » et un mot de passe « passwd ». A l'étape 30, le serveur central d'accès 6 répond au module d'analyse 14 par un message CONNECT REP(login,passwd) comportant un identifiant unique HID du foyer et un identifiant TERMINAL ID[1..n] pour chaque terminal du foyer. La phase 32 consiste à « espionner » le terminal de réception 2 pour connaître la nature du 15 contenu reçu (éventuellement en cours d'utilisation) sur ce terminal 2. Pour cela, à l'étape 34, le module de contrôle distant 14 envoie au serveur central d'accès 6 une requête SPY REQ(HID, TERMINAL ID, Channel ID). 20 A la réception de la requête SPY REQ(HID, TERMINAL ID, Channel id), le serveur central d'accès 6 envoie au module local 12 de chaque terminal de réception 2, à l'étape 36, un requête AUDIT REQ(HID, Agent ID) pour demander des informations sur le 25 contenu. A l'étape 38, chaque module local 12 répond au serveur central d'accès 6 par un message AUDIT REP(HID, Agent ID, Channel Id) comportant des informations sur le contenu.
A l'étape 40, le serveur central d'accès 6 transmet les informations reçues au module de contrôle distant 14. Dans l'exemple de réalisation décrit, le 5 module de contrôle distant 14 active une nouvelle règle d'accès prioritaire pour arrêter le désembrouillage du contenu reçu par le terminal 2. A cet effet, à l'étape 52, le module de contrôle distant 14 transmet au serveur central d'accès 10 6 le message (PARENTAL CONTROL UPLOAD REQ(HID,TERMINAL ID,CHANNEL ID ,VIEWING FORBIDDEN) en vue d'interrompre le désembrouillage du contenu au niveau du terminal de réception 2.
15 Dans le cas de l'activation d'une nouvelle règle d'accès prioritaire soumettant le désembrouillage du contenu reçu par le terminal 2 à la saisie d'un code secret, le message (PARENTAL CONTROL UPLOAD REQ(HID, TERMINAL ID,CHANNEL ID, SECRET CODE REQUIRED, 20 Code Secret) pourrait être transmis en alternative pour cette étape 52. A l'étape 54, le serveur central d'accès 6 transmet au module local 12 de chaque terminal de réception 2 une requête : 25 (PARENTAL CONTROL UPLOAD REQ(HID,Agent ID,CHANNEL ID, VI SWING FORBIDDEN) qui interrompt le désembrouillage du contenu au niveau du terminal de réception 2. A l'étape 56, le module local 12 transmet un accusé de réception au serveur central d'accès 6.
30 A l'étape 60, le serveur central d'accès 6 transmet un accusé de réception au module d'analyse 14.

Claims (10)

  1. REVENDICATIONS1. Procédé de contrôle par un terminal 5 distant (4) de l'accès par au moins un terminal de réception (2) à un contenu numérique auquel est associé un critère de niveau moral et un seuil de niveau moral prédéfini dans le terminal de réception, et dont l'accès est conditionné par au moins une règle d'accès 10 prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès (6), procédé caractérisé en ce qu'il comporte les étapes suivantes: - recevoir par le terminal distant (4) des 15 informations relatives au contenu numérique en cours d'utilisation, - définir par le terminal distant (4) au moins une nouvelle règle d'accès au contenu numérique en cours d'utilisation, 20 - transmettre la nouvelle règle d'accès au serveur central d'accès (6) de manière à contrôler l'accès au contenu numérique en cours d'utilisation indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le 25 terminal de réception.
  2. 2. Procédé selon la revendication 1 dans lequel, à la réception de la nouvelle règle d'accès, le serveur central d'accès (6) interdit ou autorise 30 l'accès au contenu par le terminal de réception (2),respectivement, en fonction de la nouvelle règle d'accès.
  3. 3. Procédé selon la revendication 1 dans lequel le terminal distant (4) reçoit le contenu numérique en cours d'utilisation par le terminal de réception (2) et des informations relatives à ce contenu.
  4. 4. Procédé selon la revendication 1 dans 10 lequel ladite nouvelle règle d'accès consiste en une interdiction inconditionnelle d'accès.
  5. 5. Procédé selon la revendication 1 dans lequel ladite nouvelle règle d'accès consiste en une 15 autorisation inconditionnelle d'accès.
  6. 6. Procédé selon la revendication 1 dans lequel ladite nouvelle règle d'accès consiste à saisir un code valable préalablement associée à la nouvelle 20 règle.
  7. 7. Système de contrôle par un terminal distant (4) de l'accès par au moins un terminal de réception (2) à un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est 25 conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès (6), système caractérisé en ce qu'il comporte un terminal distant (4) comportant un module 30 d'analyse (14) d'informations relatives au contenunumérique en cours d'utilisation apte à définir au moins une nouvelle règle d'accès au contenu numérique et à transmettre ladite nouvelle règle d'accès au serveur central d'accès (6) de manière à contrôler l'accès au contenu numérique en cours d'utilisation indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.
  8. 8. Terminal distant (4) adapté pour contrôler l'accès par au moins un terminal de réception (2) à un contenu numérique auquel est associé un critère de niveau moral et dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit 15 contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès (6), terminal distant (4) caractérisé en ce qu'il comporte un module d'analyse (14) d'informations relatives au contenu numérique en cours d'utilisation 20 apte à définir au moins une nouvelle règle d'accès au contenu numérique et à transmettre au serveur central d'accès (6) une nouvelle règle d'accès pour contrôler l'accès au contenu numérique en cours d'utilisation, sur la base de cette nouvelle règle d'accès' 25 indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.
  9. 9. Terminal de réception (2) d'un contenu 30 numérique auquel est associé un critère de niveau moralet dont l'accès est conditionné par au moins une règle d'accès prédéfinie, ledit contenu étant fourni par un opérateur d'un réseau de distribution de contenus comportant un serveur central d'accès (6), terminal de réception (2) caractérisé en ce qu'il comporte un module local (12) adapté pour appliquer prioritairement au moins une nouvelle règle d'accès, transmise par un terminal distant (4) à un serveur central d'accès (6), indépendamment du critère de niveau moral associé au contenu et du seuil de niveau moral prédéfini dans le terminal de réception.
  10. 10 Programme d'ordinateur stocké sur un support d'enregistrement et comportant des instructions pour réaliser, lorsqu'il est exécuté par un ordinateur, les étapes du procédé selon la revendication 1.
FR1159609A 2011-10-24 2011-10-24 Controle parental distant Active FR2981821B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1159609A FR2981821B1 (fr) 2011-10-24 2011-10-24 Controle parental distant
PCT/EP2012/070957 WO2013060674A1 (fr) 2011-10-24 2012-10-23 Controle parental distant

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1159609A FR2981821B1 (fr) 2011-10-24 2011-10-24 Controle parental distant

Publications (2)

Publication Number Publication Date
FR2981821A1 true FR2981821A1 (fr) 2013-04-26
FR2981821B1 FR2981821B1 (fr) 2014-07-04

Family

ID=47046631

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1159609A Active FR2981821B1 (fr) 2011-10-24 2011-10-24 Controle parental distant

Country Status (2)

Country Link
FR (1) FR2981821B1 (fr)
WO (1) WO2013060674A1 (fr)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002001864A1 (fr) * 2000-06-30 2002-01-03 Nokia Corporation Controle parental
US20050240959A1 (en) * 2004-04-26 2005-10-27 Roland Kuhn Method for parental control and monitoring of usage of devices connected to home network
WO2007073422A1 (fr) * 2005-12-22 2007-06-28 Sony Ericsson Mobile Communications Ab Procédés, dispositifs et programmes informatiques permettant d'appliquer un contrôle parental sur l'accès à un contenu multimédia au moyen d'un terminal mobile
US20090089882A1 (en) * 2007-09-28 2009-04-02 Hofmann Markus A Methods and Apparatus for Restricting End-User Access to Content
WO2010019095A1 (fr) * 2008-08-15 2010-02-18 Telefonaktiebolaget L M Ericsson (Publ) Procédé de gestion de contenus multimédia réservés dans un système tv

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002001864A1 (fr) * 2000-06-30 2002-01-03 Nokia Corporation Controle parental
US20050240959A1 (en) * 2004-04-26 2005-10-27 Roland Kuhn Method for parental control and monitoring of usage of devices connected to home network
WO2007073422A1 (fr) * 2005-12-22 2007-06-28 Sony Ericsson Mobile Communications Ab Procédés, dispositifs et programmes informatiques permettant d'appliquer un contrôle parental sur l'accès à un contenu multimédia au moyen d'un terminal mobile
US20090089882A1 (en) * 2007-09-28 2009-04-02 Hofmann Markus A Methods and Apparatus for Restricting End-User Access to Content
WO2010019095A1 (fr) * 2008-08-15 2010-02-18 Telefonaktiebolaget L M Ericsson (Publ) Procédé de gestion de contenus multimédia réservés dans un système tv

Also Published As

Publication number Publication date
FR2981821B1 (fr) 2014-07-04
WO2013060674A1 (fr) 2013-05-02

Similar Documents

Publication Publication Date Title
EP2494489B1 (fr) Procédé et agent client pour contrôler l&#39;utilisation d&#39;un contenu protégé
EP1859351B1 (fr) Acheminement de donnees distribuees par reseau
FR3007167A1 (fr) Procede d&#39;authentification d&#39;un terminal par une passerelle d&#39;un reseau interne protege par une entite de securisation des acces
FR2985130A1 (fr) Procede de partage d&#39;un contenu multimedia entre au moins un premier utilisateur et un second utilisateur sur un reseau de telecommunications
WO2006106262A2 (fr) Procédé d&#39;authentification d&#39;un utilisateur d&#39;un contenu numérique
EP1637989A1 (fr) Procédé et système de séparation de comptes de données personnelles
EP3381212B1 (fr) Technique de controle d&#39;acces a un reseau d&#39;acces radio
EP4256830A1 (fr) Procédé de gestion d&#39;une demande d&#39;accès à un réseau de communication local, procédé de traitement d&#39;une demande d&#39;accès à un réseau de communication local, procédé de demande d&#39;accès à un réseau de communication local, dispositifs, plateforme de gestion, passerelle, terminal utilisateur, système et programmes d&#39;ordinateur correspondants
FR2981821A1 (fr) Controle parental distant
FR2964523A1 (fr) Mise a disposition d&#39;informations par un terminal mobile dans un reseau.
WO2021044102A1 (fr) Procédé pour activer des droits d&#39;accès à un service auquel a souscrit un abonné
FR2913841A1 (fr) Procede d&#39;acces a distance a un reseau,produit programme d&#39;ordinateur,moyen de stockage et dispositifs correspondants
EP3228083B1 (fr) Procédé de gestion du droit d&#39;accès a un contenu numérique
FR2827458A1 (fr) Procede d&#39;acces a un service specifique propose par un operateur virtuel et carte a puce d&#39;un dispositif correspondant
EP3109790B1 (fr) Dispositif de communication courte distance, adapte pour donner acces a un service distant
EP2911365A1 (fr) Procédé et système de sécurisation de transactions offertes par une pluralité de services entre un appareil mobile d&#39;un utilisateur et un point d&#39;acceptation
EP4320534A1 (fr) Méthode de contrôle d&#39;accès à un bien ou service distribué par un réseau de communication de données
EP4115579A1 (fr) Procédé de gestion d&#39;une requête d&#39;accès à un site internet depuis un dispositif d&#39;accès
FR3124285A1 (fr) procédé d’authentification, dispositif et programme correspondant.
FR3049807A1 (fr) Technique de controle d&#39;acces a un reseau d&#39;acces radio
EP3360293A1 (fr) Moyens de gestion d&#39;accès à des données
FR2940870A1 (fr) Systeme de distribution de flux multimedia
FR3061385A1 (fr) Dispositif d&#39;acces securise
WO2016097530A1 (fr) Dispositif et procede de gestion des priorites pour le telechargement de contenus multimedia
EP2922328A1 (fr) Accès temporaire contrôlé à un réseau local

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13