FR3052893A1 - Procede pour la restitution d'un contenu multimedia chiffre - Google Patents
Procede pour la restitution d'un contenu multimedia chiffre Download PDFInfo
- Publication number
- FR3052893A1 FR3052893A1 FR1655787A FR1655787A FR3052893A1 FR 3052893 A1 FR3052893 A1 FR 3052893A1 FR 1655787 A FR1655787 A FR 1655787A FR 1655787 A FR1655787 A FR 1655787A FR 3052893 A1 FR3052893 A1 FR 3052893A1
- Authority
- FR
- France
- Prior art keywords
- multimedia content
- equipment
- digital rights
- rights management
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000007246 mechanism Effects 0.000 claims abstract description 95
- 238000012360 testing method Methods 0.000 claims abstract description 11
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000000605 extraction Methods 0.000 claims abstract description 4
- 238000012545 processing Methods 0.000 claims description 21
- 238000009877 rendering Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 35
- 238000013500 data storage Methods 0.000 description 3
- 241001125831 Istiophoridae Species 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 102100022523 Acetoacetyl-CoA synthetase Human genes 0.000 description 1
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 101000678027 Homo sapiens Acetoacetyl-CoA synthetase Proteins 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/106—Enforcing content protection by specific content processing
- G06F21/1063—Personalisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
La présente invention concerne un procédé pour la restitution sur un équipement (1) d'un contenu multimédia chiffré, le contenu multimédia présentant au moins un descripteur d'un mécanisme DRM permettant l'obtention d'une clé de déchiffrement du contenu, le procédé étant caractérisé en ce qu'il comprend la mise en œuvre d'étapes de : • Détermination d'une liste de mécanismes DRM implémentés dans l'équipement (1) ; • Test itératif des mécanismes DRM de ladite liste de sorte à identifier un mécanisme DRM implémenté dans l'équipement (1) pour lequel le contenu multimédia présente un descripteur correspondant ; • Extraction d'informations cryptographiques associées audit descripteur du mécanisme DRM identifié ; • Génération en fonction desdites informations cryptographiques d'une requête de déchiffrement dudit contenu multimédia chiffré via ledit mécanisme DRM identifié ; • Emission de ladite requête à destination d'un serveur (2) associé audit mécanisme DRM identifié ; • Réception en réponse de données permettant à l'équipement (1) de générer une clé de déchiffrement dudit contenu multimédia chiffré • déchiffrement dudit contenu multimédia, pour restitution sur des moyens de restitution (10) de l'équipement (1).
Description
Procédé pour la restitution d’un contenu multimédia chiffré
DOMAINE TECHNIQUE GENERAL
La présente invention concerne la gestion des droits numériques, et en particulier un procédé pour la restitution sur un équipement d’un contenu multimédia chiffré.
ETAT DE L’ART
La gestion des droits numériques (en anglais « Digital Rights Management », DRM) désigne un ensemble de mesures destinées à contrôler l’utilisation des oeuvres numériques (c’est-à-dire des contenus le plus souvent audio et/ou vidéo) pour prévenir le non-respect des droits de leurs ayants-droits.
Est communément utilisé un chiffrement du contenu, combiné à un accès conditionnel. Le fournisseur qui exploite ce contrôle d'accès ne confie une clé de déchiffrement qu'en échange d'une preuve de souscription (abonnement à une chaîne payante, VOD, téléchargement sur une plateforme légale, etc.). L'accès à la lecture (et/ou la copie) du contenu ainsi protégé n'est alors autorisée que pour un équipement où l'identification logicielle est certifiée par le fournisseur.
Aujourd’hui, on constate que coexistent un grand nombre de mécanismes DRM propriétaires hétérogènes et incompatibles entre eux, souvent limités à un type d’équipement voire à une marque ou un système d’exploitation.
Tant que le fournisseur de l’équipement de lecture est le même que le fournisseur des contenus (par exemple lorsque l’équipement est le décodeur d’une chaîne cryptée), il n’y a pas de difficulté et le fonctionnement est complètement transparent pour l’utilisateur.
En revanche, quand ce n’est plus le cas, et en particulier dans un contexte OTT (« Over the top », c’est-à-dire la livraison de contenus sur
Internet sans la participation d'un opérateur de réseau traditionnel dans le contrôle ou la distribution du contenu), les fournisseurs de contenus se heurtent à l’hétérogénéité des équipements demandeurs de contenus, et les utilisateurs se heurtent à l’hétérogénéité des mécanismes DRM mis en place.
En particulier, le monde du streaming vidéo OTT utilise les principaux mécanismes DRM suivants (incompatibles entre eux) : - PlayReady de Microsoft pour les terminaux WindowsPhone et les navigateurs Explorer ou Edge ; - Widevine de Google pour les terminaux Android et le navigateur Chrome ; - Flash Access d’Adobe ; - FairPlay, intégré à Itunes, Quicktime et le navigateur Safari ; - Marlin pour des télévisions connectées des fabricants tels que Samsung, Panasonic, Philips, Sony.
Cette hétérogénéité entraîne des manipulations fastidieuses pour l’utilisateur qui doit en général spécifier sur quel dispositif il a l’intention de lire le contenu de sorte à se voir proposer si possible un ou plusieurs mécanismes DRM compatibles avec cet équipement, et changer d’application en fonction du mécanisme choisi pour chaque lecture d’un contenu.
Pour faciliter la vie des utilisateurs, il a été proposé l’instauration de solutions dites « multi-DRM » visant au déploiement de contenus interopérables, quels que soient les distributeurs et quelle que soit la marque de l’équipement cible, avec une vérification centralisée des droits.
Par exemple, le DRM Verimatrix allie PlayReady, Marlin et AACS, le dernier étant supporté par les lecteurs Blu-ray du marché.
De telles solution sont aujourd’hui toujours en développement et sont loin d’être universelles car elles nécessitent la collaboration de chaque fournisseur. Par ailleurs elles nécessitent toujours l’utilisation d’une application dédiée par l’utilisateur.
Il serait ainsi souhaitable de disposer d’une nouvelle méthode de lecture des contenus protégés qui permette le support simultané de tous les mécanismes DRM de façon totalement transparente pour l’utilisateur, et qui lui garantisse la sécurité optimale et les meilleurs prix.
PRESENTATION DE L’INVENTION
Selon un premier aspect, la présente invention se rapporte donc à un procédé pour la restitution sur un équipement d’un contenu multimédia chiffré, le contenu multimédia présentant au moins un descripteur d’un mécanisme de gestion des droits numérique permettant l’obtention d’une clé de déchiffrement du contenu, le procédé étant caractérisé en ce qu’il comprend la mise en oeuvre par des moyens de traitement de données de l’équipement d’étapes de : (a) réception dudit contenu multimédia chiffré ; (b) Détermination d’une liste de mécanismes de gestion des droits numériques implémentés dans l’équipement ; (c) Test itératif des mécanismes de gestion des droits numériques de ladite liste de sorte à identifier un mécanisme ou plusieurs mécanismes de gestion des droits numériques implémenté dans l’équipement pour lequel le contenu multimédia présente un descripteur correspondant ; (d) Extraction d’informations cryptographiques associées audit descripteur du mécanisme de gestion des droits numérique identifié ; (e) Génération en fonction desdites informations cryptographiques d’une requête de déchiffrement dudit contenu multimédia chiffré via ledit mécanisme de gestion des droits numériques identifié ; (f) Emission de ladite requête à destination d’un serveur associé audit mécanisme de gestion des droits numérique identifié, l’équipement et ledit serveur étant connectés via un réseau de communication ; (g) Réception en réponse de données permettant à l’équipement de générer une clé de déchiffrement dudit contenu multimédia chiffré (h) déchiffrement dudit contenu multimédia grâce à ladite clé de déchiffrement, pour restitution dudit contenu multimédia déchiffré sur des moyens de restitution de l’équipement.
Selon d’autres caractéristiques avantageuses et non limitatives : • ladite liste de mécanismes de gestion des droits numériques implémentés dans l’équipement est ordonnée selon une règle de priorité, l’étape (c) étant mise en oeuvre selon ledit ordre des mécanismes de gestion des droits numériques de ladite liste ; • ladite règle de priorité est fonction dudit contenu ; • le contenu est reçu depuis un serveur du réseau de communication, ladite règle de priorité étant modifiable par ledit serveur • l’étape (c) comprend la définition comme mécanisme identifié par défaut d’un mécanisme de gestion des droits numériques prédéterminé si le test itératif n’est concluant pour aucun mécanisme de ladite liste ; • lesdites informations cryptographiques extraites à l’étape (d) comprennent un identifiant unique dudit contenu, inséré dans la requête de déchiffrement à l’étape (e) ; • lesdits moyens de traitement de données de l’équipement sont ceux d’un module de sécurité physique fourni par un distributeur ou un fournisseur dudit contenu chiffré ; • le contenu multimédia présente plusieurs descripteurs de mécanismes de gestion des droits numérique permettant l’obtention d’une clé de déchiffrement du contenu ; • le contenu multimédia est un flux audio et/ou vidéo.
Selon un deuxième aspect, l’invention concerne un équipement comprenant des moyens de traitement de données et des moyens de restitution, caractérisé en ce que les moyens de traitement de données sont configurés pour mettre en œuvre : - Un module de réception d’un contenu multimédia chiffré, le contenu multimédia présentant au moins un descripteur d’un mécanisme de gestion des droits numérique permettant l’obtention d’une clé de déchiffrement du contenu ; - Un module de détermination d’une liste de mécanismes de gestion des droits numériques implémentés dans l’équipement ; - Un module de test itératif des mécanismes de gestion des droits numériques de ladite liste de sorte à identifier un mécanisme de gestion des droits numériques implémenté dans l’équipement pour lequel le contenu multimédia présente un descripteur correspondant ; - Un module d’extraction d’informations cryptographiques associées audit descripteur du mécanisme de gestion des droits numérique identifié ; - Un module de génération en fonction desdites informations cryptographiques d’une requête de déchiffrement dudit contenu multimédia chiffré via ledit mécanisme de gestion des droits numériques identifié ; - Un module d’émission de ladite requête à destination d’un serveur associé audit mécanisme de gestion des droits numérique identifié, l’équipement et ledit serveur étant connectés via un réseau de communication ; - Un module de réception en réponse de données permettant à l’équipement de générer une clé de déchiffrement dudit contenu multimédia chiffré : - Un module de déchiffrement dudit contenu multimédia grâce à ladite clé de déchiffrement, pour restitution dudit contenu multimédia déchiffré sur les moyens de restitution de l’équipement.
Selon un troisième et un quatrième aspect, l’invention concerne un produit programme d’ordinateur comprenant des instructions de code pour l’exécution d’un procédé selon le premier aspect de l’invention pour la restitution sur un équipement d’un contenu multimédia chiffré ; et des moyens de stockage lisibles par un équipement informatique sur lesquels un produit programme d’ordinateur comprend des instructions de code pour l’exécution d’un procédé selon le deuxième aspect de l’invention pour la restitution sur un équipement d’un contenu multimédia chiffré.
PRESENTATION DES FIGURES D’autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description qui va suivre d’un mode de réalisation préférentiel. Cette description sera donnée en référence aux dessins annexés dans lesquels : - la figure 1 représente une architecture dans laquelle est mis en œuvre le procédé selon l’invention ; - la figure 2 représente schématiquement une application mettant en œuvre ledit procédé sur un contenu ; - la figure 3 est un diagramme représentant les étapes d’un mode de réalisation préféré du procédé selon l’invention.
DESCRIPTION DETAILLEE
Architecture
En référence à la figure 1, le présent procédé est mis en œuvre entre un « serveur » 2 et un « client » 1. Ce dernier est un équipement multimédia grand public tel qu’un smartphone, une tablette tactile, un ordinateur personnel, une télévision connectée, une console de jeux, un boitier multimédia secondaire (set top box), etc. De façon générale, l’équipement 1 comprend des moyens de traitement de données 11 tel qu’un processeur, éventuellement des moyen de stockage de données 12 tel qu’une mémoire, par exemple un disque dur, et des moyens de restitution 10 qui consistent généralement en un moyen d’affichage vidéo (un écran ou une sortie vidéo sécurisée) et/ou des moyens de restitution sonore (un ou plusieurs haut-parleurs). Les moyens de restitution 10 peuvent constituer un ou plusieurs élément physiquement indépendant d’un élément abritant les moyens de traitement de données 11 (par exemple un moniteur d’un côté et une unité centrale de l’autre).
Avantageusement, les moyens de traitement 11 (et le cas échant les moyens de stockage 12) sont ceux d’un composant électronique dédié au présent procédé est intégré dans l’équipement 1 (par exemple une puce d’une carte fournie par un fournisseur des contenus ou un opérateur, par exemple une carte SIM) qui peut comprendre notamment un autre processeur pour le reste des traitements usuels. Un tel mode de réalisation garantit une sécurité optimale.
Alternativement, les moyens de traitement 11 sont le processeur classiquement normalement utilisé par l’équipement 1 et le présent procédé est avantageusement mis en œuvre via un module logiciel exécuté par ce processeur, ledit module étant préférentiellement fourni et installé par ledit fournisseur des contenus ou opérateur pour en garantir l’intégrité. En particulier, ce module peut être intégré à une application de lecture de contenus, par exemple un player vidéo. Ainsi, l’utilisateur n’a qu’à ouvrir cette application s’il veut lire un contenu protégé, l’application gérant à la fois le déchiffrement du contenu, et sa restitution à la volée, et ce de façon complètement transparente pour l’utilisateur. La figure 2 représente schématiquement ce dernier cas, avec une application 100 intégrant ledit module 101, appelé « arbitre » comme il sera expliqué plus loin. L’équipement client 1 est connecté via un réseau de communication 3 au serveur 2, dit serveur de gestion des droits numérique. Comme l’on verra plus loin, ce serveur 2 est généralement dédié à un mécanisme de gestion des droits numériques (mécanisme DRM), et permet de façon connue de vérifier si l’utilisateur de l’équipement client est valide (i.e. s’il a le droit d’accéder à des contenus protégés), et en cas de succès de lui fournir une clé de déchiffrement ainsi qu’une liste de droits associés.
On comprendra qu’il peut y avoir autant de serveurs 2 que de mécanismes DRM impliqués, et que ce ou ces derniers peuvent être n’importe quels équipements informatiques disposant de leurs propres moyens de traitement de données, et de moyens de communication avec l’équipement 1.
Dans un mode de réalisation préféré, chaque serveur 2 peut être un serveur distant connecté à l’équipement 1 via Internet (qui est alors le réseau 3), par exemple à travers un réseau 3G/4G si l’équipement 1 est un smartphone.
Peut également être présent au moins un serveur 4 qui est cette fois un équipement fournissant le contenu chiffré à l’utilisateur, qui est généralement indépendant des serveurs DRM 2. Le serveur 4 est typiquement une plateforme de streaming si les contenus sont vidéos.
Transport sécurisé de flux vidéo
Le présent procédé permet la restitution sur l’équipement 1 d’un contenu multimédia chiffré, en d’autres termes le transport du contenu vers l’équipement 1 (par exemple depuis un serveur 4), son déchiffrement sur ce dernier et enfin sa restitution. Par contenu multimédia, on entend tout média transportable sur un réseau, et en particulier un contenu audio et/ou vidéo (par exemple un film, une série, une musique, un spot, etc.) diffusé sous la forme d’un flux délivré via un réseau de communication ou localement stocké dans le foyer.
Ledit contenu est compatible avec un ou plusieurs mécanismes DRM (dans le cas de plusieurs on parle de multi-DRM). Par mécanisme DRM, on entend un ensemble cohérent de composants logiciels structurels visant à la mise en œuvre du DRM, c’est-à-dire un framework, tel que PlayReady de Microsoft ou les autres mécanismes cités dans l’introduction. Pour chaque mécanisme DRM géré, le contenu comprend un « descripteur » du mécanisme, c’est-à-dire un fragment signé qui comprend typiquement un identifiant du contenu, et une adresse URL du serveur 2 associé audit mécanisme DRM. D’autres informations peuvent être présentes telles que des informations relatives à la version du chiffrement utilisé ou d’autres données cryptographiques.
La diffusion du flux se fait avantageusement par paquets via HTTP, par exemple selon le protocole HLS (HTTP Live streaming) ou selon le protocole MPEG-DASH (Dynamic Adaptive Streaming over HTTP), selon lequel le flux est segmenté en une séquence de petits fichiers appelés « segments » (par exemple au format « ts », Transport Stream), chiffrés séparément et listés dans un fichier playlist (par exemple au format m3u8).
On comprendra que l’homme du métier n’est limité à aucun type de contenu ou de format de données ou de protocole d’échange. Il est à noter que des contenus qui ne sont pas sous forme de flux (on pensera par exemple à des programmes tels que des jeux vidéo) peuvent être transmis.
Le présent procédé propose l’utilisation au niveau de l’équipement client 1 du module appelé « arbitre DRM » qui va avantageusement gérer tout seul et en toute transparente la pluralité de mécanismes DRM qui peuvent être impliqués.
Liste de mécanismes
En référence à la figure 3, le procédé commence par la mise en oeuvre par d’une étape (a) conventionnelle de réception dudit contenu multimédia chiffré.
Dans une étape (b), l’arbitre déterminer une liste de mécanismes de gestion des droits numériques implémentés dans l’équipement 1. En référence à la figure 2, ces mécanismes implémentés sont désignés P pour « policy ». Il s’agit en effet des mécanismes que l’équipement 1 est apte est mettre en œuvre d’une façon ou d’une autre pour le déchiffrement d’un contenu chiffré. Comme expliqué, ces mécanismes sont typiquement implémentés par divers navigateurs, diverses applications, etc.
Cette liste peut être prédéterminée, ou régulièrement mise à jour par l’arbitre. Elle peut être obtenue De façon préférée, elle est ordonnée conformément à un critère de priorité sur lequel l’utilisateur peut ou non avoir le contrôle. De façon préféré, c’est le fournisseur de l’arbitre (typiquement l’opérateur du réseau 3) qui la fixe.
De façon préférée, ladite liste de mécanismes de gestion des droits numériques implémentés dans l’équipement 1 est ordonnée selon une règle de priorité.
Ainsi les mécanismes DRM sont étiquetés P1, P2, ... Pn et seront testés dans cet ordre. L’idée est de trier les mécanismes DRM selon un critère de préférence, par exemple le prix et/ou la sécurité, de sorte à utiliser si possible des mécanismes DRM qui sont les plus favorables à l’utilisateur en cas d’une pluralité de DRM permettant la lecture du contenu.
Il est à noter que ladite règle de priorité peut être fonction dudit contenu, et en particulier de son type ou de sa provenance (serveur 4).
Il est à noter que cette règle peut ainsi être modifiée, le cas échéant en temps réel, depuis un serveur du fournisseur du contenu (tel que le serveur 4), éventuellement lorsque l’utilisateur choisit le contenu qu’il souhaite lire.
Test
Dans une étape (c), les moyens de traitement 31 testent itérativement les mécanismes DRM de ladite liste. En d’autres termes, ils essaient chaque mécanisme de la liste (avantageusement selon l’ordre de priorité déterminé) jusqu’à en trouver un qui corresponde aux critères de déchiffrement et consommation du contenu , c’est à dire un correspondant à un mécanisme DRM compatible avec le contenu, c’est-à-dire pour lequel le contenu multimédia présente un descripteur correspondant.
Si aucun test n’est concluant (i.e. chaque mécanisme de la liste a été testé sans succès), peut être prévu la désignation d’un mécanisme par défaut.
Cette étape (c) permet ainsi à l’arbitre de déterminer facilement et dynamiquement selon les cas le mécanisme DRM optimal qui permettra la lecture du contenu, et ce de façon tout à fait transparente. L’attribution d’un mécanisme par défaut permet d’éviter une erreur, quitte à ce qu’une tentative d’utilisation de ce mécanisme par défaut entraîne un refus par l’autorité DRM de de déchiffrement du contenu (si par exemple l’équipement n’implémente valablement aucun mécanisme DRM).
Plus précisément, l’arbitre analyse les descripteurs et les filtre en fonction de ladite liste de mécanismes. Dans l’exemple de la figure 2, le mécanisme DRM-2 est identifié Déchiffrement
Dans une étape (d) sont extraites les informations cryptographiques associées audit descripteur du mécanisme de gestion des droits numérique identifié. Il s’agit typiquement d’un identifiant unique du contenu.
Dans une étape (e), les moyens 11 génèrent en fonction desdites informations cryptographiques une requête de déchiffrement dudit contenu multimédia chiffré via ledit mécanisme de gestion des droits numériques identifié. En particulier, il s’agit typiquement de compléter une requête « template » fonction du mécanisme DRM identifié avec les informations cryptographiques (l’identifiant unique du contenu), et un identifiant de l’équipement 1 pour vérification de l’autorisation de lecture pour ce dernier. Ces identifiants (et de façon générale toute donnée dans la requête) sont le cas échant chiffrés avec une clé publique du serveur 2 associé audit mécanisme de gestion des droits numérique identifié pour éviter des interceptions.
La requête est alors émise via le réseau 3 à destination du serveur 2 associé audit mécanisme de gestion des droits numérique identifié. Le serveur traite la requête (déchiffrement des données qu’elle contient avec sa clé privée) et décide ou non d’autoriser le déchiffrement : si oui il renvoie des données permettant à l’équipement 1 de générer une clé de déchiffrement dudit contenu multimédia chiffré en réponse dans une étape (g). Ces données consistent avantageusement en la clé de chiffrement elle-même chiffrée, cette clé étant déchiffrée grâce à un secret connu des moyens de traitement de données 11, par exemple une clé privée stockée sur des moyens de stockage 12 joints. On comprend pourquoi il est préférable que lesdits moyens de traitement de données 11 et/ou les lesdits moyens de stockage de l’équipement 1 soient ceux d’un module de sécurité physique fourni par un distributeur (i.e. un opérateur) ou un fournisseur dudit contenu chiffré.
Dans une étape (h), le déchiffrement dudit contenu multimédia est mis en œuvre grâce à ladite clé de déchiffrement.
Le contenu multimédia déchiffré est alors restitué sur les moyens de restitution 10 de l’équipement 1. Il est à noter que si les moyens de traitement 11 sont ceux d’un module de sécurité, la restitution peut être mise en œuvre via d’autres moyens de traitement de l’équipement 1 et/ou une carte graphique en particulier si c’est le contenu est un flux audio/vidéo.
Dans le cas d’un tel flux, il est possible de déchiffrer et rendre le flux « à la volée », c’est-à-dire à la chaîne, suivant la séquence de segments qui le constitue.
Equipement
Selon un deuxième aspect, l’invention concerne l’équipement 1 pour la mise en œuvre du procédé selon le premier aspect.
Comme expliqué, cet équipement 1 comprend des moyens de traitement de données 11 (éventuellement ceux d’un module physique de sécurité), des moyens de restitution 10, et éventuellement des moyens de stockage de données 12.
Les moyens de traitement sont donc configurés pour mettre en œuvre : - Un module de réception d’un contenu multimédia chiffré, le contenu multimédia présentant au moins un descripteur d’un mécanisme de gestion des droits numérique permettant l’obtention d’une clé de déchiffrement du contenu ; - Un module de détermination d’une liste de mécanismes de gestion des droits numériques implémentés dans l’équipement 1 ; - Un module de test itératif des mécanismes de gestion des droits numériques de ladite liste de sorte à identifier un mécanisme de gestion des droits numériques implémenté dans l’équipement 1 pour lequel le contenu multimédia présente un descripteur correspondant ; - Un module d’extraction d’informations cryptographiques associées audit descripteur du mécanisme de gestion des droits numérique identifié ; - Un module de génération en fonction desdites informations cryptographiques d’une requête de déchiffrement dudit contenu multimédia chiffré via ledit mécanisme de gestion des droits numériques identifié ; - Un module d’émission de ladite requête à destination d’un serveur 2 associé audit mécanisme de gestion des droits numérique identifié, l’équipement 1 et ledit serveur 2 étant connectés via un réseau de communication 3 ; - Un module de réception en réponse de données permettant à l’équipement 1 de générer une clé de déchiffrement dudit contenu multimédia chiffré : - Un module de déchiffrement dudit contenu multimédia grâce à ladite clé de déchiffrement, pour restitution dudit contenu multimédia déchiffré sur les moyens de restitution 10 de l’équipement 1.
Produit programme d’ordinateur
Selon un troisième et un quatrième aspects, l’invention concerne un produit programme d’ordinateur comprenant des instructions de code pour l’exécution (en particulier via les moyens de traitement 11 de l’équipement 1) du procédé de restitution du contenu multimédia chiffré, ainsi que des moyens de stockage lisibles par un équipement informatique (notamment des moyens de stockage de données 12 de l’équipement 1) sur lequel on trouve ce produit programme d’ordinateur.
Claims (12)
- REVENDICATIONS1. Procédé pour la restitution sur un équipement (1) d’un contenu multimédia chiffré, le contenu multimédia présentant au moins un descripteur d’un mécanisme de gestion des droits numérique permettant l’obtention d’une clé de déchiffrement du contenu, le procédé étant caractérisé en ce qu’il comprend la mise en œuvre par des moyens de traitement de données (11 ) de l’équipement (1 ) d’étapes de : (a) réception dudit contenu multimédia chiffré ; (b) Détermination d’une liste de mécanismes de gestion des droits numériques implémentés dans l’équipement (1) ; (c) Test itératif des mécanismes de gestion des droits numériques de ladite liste de sorte à identifier un mécanisme de gestion des droits numériques implémenté dans l’équipement (1) pour lequel le contenu multimédia présente un descripteur correspondant ; (d) Extraction d’informations cryptographiques associées audit descripteur du mécanisme de gestion des droits numérique identifié ; (e) Génération en fonction desdites informations cryptographiques d’une requête de déchiffrement dudit contenu multimédia chiffré via ledit mécanisme de gestion des droits numériques identifié ; (f) Emission de ladite requête à destination d’un serveur (2) associé audit mécanisme de gestion des droits numérique identifié, l’équipement (1) et ledit serveur (2) étant connectés via un réseau de communication (3) ; (g) Réception en réponse de données permettant à l’équipement (1) de générer une clé de déchiffrement dudit contenu multimédia chiffré (h) déchiffrement dudit contenu multimédia grâce à ladite clé de déchiffrement, pour restitution dudit contenu multimédia déchiffré sur des moyens de restitution (10) de l’équipement (1).
- 2. Procédé selon la revendication 1, dans lequel ladite liste de mécanismes de gestion des droits numériques implémentés dans l’équipement (1) est ordonnée selon une règle de priorité, l’étape (c) étant mise en oeuvre selon ledit ordre des mécanismes de gestion des droits numériques de ladite liste.
- 3. Procédé selon la revendication 2, dans lequel ladite règle de priorité est fonction dudit contenu.
- 4. Procédé selon la revendication 3, dans lequel le contenu est reçu depuis un serveur (4) du réseau de communication (3), ladite règle de priorité étant modifiable par ledit serveur (4).
- 5. Procédé selon l’une des revendications précédentes, dans lequel l’étape (c) comprend la définition comme mécanisme identifié par défaut d’un mécanisme de gestion des droits numériques prédéterminé si le test itératif n’est concluant pour aucun mécanisme de ladite liste.
- 6. Procédé selon l’une des revendications précédentes, dans lequel lesdites informations cryptographiques extraites à l’étape (d) comprennent un identifiant unique dudit contenu, inséré dans la requête de déchiffrement à l’étape (e).
- 7. Procédé selon l’une des revendications précédentes, dans lequel lesdits moyens de traitement de données (11) de l’équipement (1) sont ceux d’un module de sécurité physique fourni par un distributeur ou un fournisseur dudit contenu chiffré.
- 8. Procédé selon l’une des revendications précédentes, dans lequel le contenu multimédia présente plusieurs descripteurs de mécanismes de gestion des droits numérique permettant l’obtention d’une clé de déchiffrement du contenu.
- 9. Procédé selon l’une des revendications précédentes, dans lequel le contenu multimédia est un flux audio et/ou vidéo
- 10. Equipement (1) comprenant des moyens de traitement de données (11) et des moyens de restitution (10), caractérisé en ce que les moyens de traitement de données (11) sont configurés pour mettre en œuvre : - Un module de réception d’un contenu multimédia chiffré, le contenu multimédia présentant au moins un descripteur d’un mécanisme de gestion des droits numérique permettant l’obtention d’une clé de déchiffrement du contenu ; - Un module de détermination d’une liste de mécanismes de gestion des droits numériques implémentés dans l’équipement (1) ; - Un module de test itératif des mécanismes de gestion des droits numériques de ladite liste de sorte à identifier un mécanisme de gestion des droits numériques implémenté dans l’équipement (1) pour lequel le contenu multimédia présente un descripteur correspondant ; - Un module d’extraction d’informations cryptographiques associées audit descripteur du mécanisme de gestion des droits numérique identifié ; - Un module de génération en fonction desdites informations cryptographiques d’une requête de déchiffrement dudit contenu multimédia chiffré via ledit mécanisme de gestion des droits numériques identifié ; - Un module d’émission de ladite requête à destination d’un serveur (2) associé audit mécanisme de gestion des droits numérique identifié, l’équipement (1) et ledit serveur (2) étant connectés via un réseau de communication (3) ; - Un module de réception en réponse de données permettant à l’équipement (1) de générer une clé de déchiffrement dudit contenu multimédia chiffré : - Un module de déchiffrement dudit contenu multimédia grâce à ladite clé de déchiffrement, pour restitution dudit contenu multimédia déchiffré sur les moyens de restitution (10) de l’équipement (1).
- 11. Produit programme d’ordinateur comprenant des instructions de code pour l’exécution d’un procédé selon l’une des revendications 1 à 9 pour la restitution sur un équipement (1) d’un contenu multimédia chiffré.
- 12. Moyens de stockage lisibles par un équipement informatique sur lesquels un produit programme d’ordinateur comprend des instructions de code pour l’exécution d’un procédé selon l’une des revendications 1 à 9 pour la restitution sur un équipement (1) d’un contenu multimédia chiffré.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1655787A FR3052893B1 (fr) | 2016-06-21 | 2016-06-21 | Procede pour la restitution d'un contenu multimedia chiffre |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1655787A FR3052893B1 (fr) | 2016-06-21 | 2016-06-21 | Procede pour la restitution d'un contenu multimedia chiffre |
| FR1655787 | 2016-06-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3052893A1 true FR3052893A1 (fr) | 2017-12-22 |
| FR3052893B1 FR3052893B1 (fr) | 2018-07-13 |
Family
ID=57286570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR1655787A Active FR3052893B1 (fr) | 2016-06-21 | 2016-06-21 | Procede pour la restitution d'un contenu multimedia chiffre |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR3052893B1 (fr) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040162846A1 (en) * | 2003-01-14 | 2004-08-19 | Tohru Nakahara | Content use management system |
| US20100185854A1 (en) * | 2009-01-21 | 2010-07-22 | Microsoft Corporation | Multiple content protection systems in a file |
| US20120090034A1 (en) * | 2010-10-12 | 2012-04-12 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading drm module |
-
2016
- 2016-06-21 FR FR1655787A patent/FR3052893B1/fr active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040162846A1 (en) * | 2003-01-14 | 2004-08-19 | Tohru Nakahara | Content use management system |
| US20100185854A1 (en) * | 2009-01-21 | 2010-07-22 | Microsoft Corporation | Multiple content protection systems in a file |
| US20120090034A1 (en) * | 2010-10-12 | 2012-04-12 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading drm module |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3052893B1 (fr) | 2018-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1815681B1 (fr) | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données | |
| US9124650B2 (en) | Digital rights management in a mobile environment | |
| EP2177025B1 (fr) | Procédé et dispositif de chiffrement partiel d'un contenu numérique | |
| US20100250704A1 (en) | Peer-to-peer content distribution with digital rights management | |
| CN103026335A (zh) | 用于流式传输媒体播放器的安全密钥检索的装置鉴别 | |
| US10861024B2 (en) | Systems, methods, and media for restricting playback functionality of a media device in response to detecting unauthorized content | |
| EP1890493A1 (fr) | Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés | |
| EP2107808A1 (fr) | Module de sécurité (SM) pour unité de traitement de données audio/vidéo | |
| EP3732849B1 (fr) | Procédé et système d'identification de terminal d'utilisateur pour la réception de contenus multimédia protégés et fournis en continu | |
| EP1537738B1 (fr) | Methode de verification de la validite d'une cle pour un reseau domestique numerique | |
| EP3170116B1 (fr) | Commande de distribution d'actifs multimédias chiffrés | |
| US10587661B2 (en) | Method and program for providing content streaming service and managing data statistics of user using QR code | |
| JP2007129413A (ja) | 情報処理システム及びコンピュータプログラム | |
| JP2006129095A (ja) | コンテンツ配信システム | |
| FR3018369A1 (fr) | Moyens de gestion de droits de suite pour objets numeriques | |
| CN111355980B (zh) | 用于数字化视频产品的版权归属处理方法及系统 | |
| US20140053233A1 (en) | Online media policy platform | |
| FR3052893A1 (fr) | Procede pour la restitution d'un contenu multimedia chiffre | |
| FR2835678A1 (fr) | Procede de transmission de donnees numeriques representatives d'un contenu multimedia | |
| FR2881302A1 (fr) | Procede et systeme de protection contre la copie de donnees de fichiers transmis par lecture en transit (streaming) | |
| WO2013044304A1 (fr) | Système et procédé de fourniture d'une requête | |
| EP4320534A1 (fr) | Méthode de contrôle d'accès à un bien ou service distribué par un réseau de communication de données | |
| BE1020899A4 (nl) | Werkwijze en systeem met collaboratieve netwerkmedia-apparaten die geprioriteerde lokale opslag van aanbevolen inhoud gebruiken. | |
| FR2927209A1 (fr) | Protection d'un contenu, notamment multimedia | |
| Schmucker | Possibilities, Limitations, and the Future of Audiovisual Content Protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLSC | Publication of the preliminary search report |
Effective date: 20171222 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |
|
| PLFP | Fee payment |
Year of fee payment: 5 |
|
| PLFP | Fee payment |
Year of fee payment: 6 |
|
| PLFP | Fee payment |
Year of fee payment: 7 |
|
| PLFP | Fee payment |
Year of fee payment: 8 |
|
| PLFP | Fee payment |
Year of fee payment: 9 |