WO2002093470A1 - Method for managing multimedia data with a smart card - Google Patents

Method for managing multimedia data with a smart card Download PDF

Info

Publication number
WO2002093470A1
WO2002093470A1 PCT/FR2002/001636 FR0201636W WO02093470A1 WO 2002093470 A1 WO2002093470 A1 WO 2002093470A1 FR 0201636 W FR0201636 W FR 0201636W WO 02093470 A1 WO02093470 A1 WO 02093470A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
card
memory space
smart card
multimedia
Prior art date
Application number
PCT/FR2002/001636
Other languages
French (fr)
Inventor
Michel Leduc
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Publication of WO2002093470A1 publication Critical patent/WO2002093470A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/125Offline card verification

Definitions

  • the invention relates to the management of large digital files, attached to copyright, for example containing multimedia type data, video and / or audio type, or software.
  • multimedia type data for example containing multimedia type data, video and / or audio type, or software.
  • multimedia type data for example containing multimedia type data, video and / or audio type, or software.
  • file management we mean the distribution, storage and exploitation of this data.
  • a first constraint linked to the trade in this type of multimedia type data comes from the fact that it is not enough to make a conventional sale with a payment from the buyer to the seller, it is also necessary to ensure that the rights of the author, that is to say generally the rights of a third person, are respected.
  • a buyer must acquire not only the data itself but also an associated right, which corresponds to copyright. There are a multitude of methods to obtain this right: it can be bought, either included in the price of the transaction, the seller taking care of the redistribution towards the author, or not understood and acquired by a second transaction of the buyer towards a third organization, or it can be acquitted by the simple membership of the buyer in a certain community offering him this right, or by other particular situations.
  • Routine fraud stems from the circulation of copies of this data without payment of copyright.
  • a second constraint comes from the size of these multimedia type data files; As an indication, we are interested in the present invention in files whose size is at least equivalent to a video of half an hour. This characteristic represents a significant constraint with regard to storage media and distribution methods.
  • the distribution of multimedia-type data can be done, within the limits imposed by the constraints set out above, remotely by telecommunication means, the Internet or using a mobile phone for example, and / or by telephone. using data carriers such as DVDs, CDs, floppies ...
  • a first common characteristic of these prior art data carriers is their capacity to store large volumes.
  • a second characteristic is the difficulty of including anti-fraud systems.
  • Data exploitation means their use, ie viewing a video and / or listening to music for example. This exploitation can be done by any reader of the previous data carriers mentioned above or directly by a device receiving them remotely and suitable for their exploitation, such as for example a PC.
  • a first achievement concerns the field of pay television.
  • a television channel transmits scrambled images and transmits to its subscribers a digital key to allow descrambling of the images in a decoder.
  • This key is transmitted encrypted, stored in a smart card within the decoder for security reasons. It is then transmitted to the decoder which uses it in its image descrambling algorithm.
  • the images obtained are sent in analog form to a television for viewing.
  • Such a system has the advantage of effective copyright control thanks to the decoding system based on a smart card. Only subscribers hold and have access to this right. In addition, the copies of the images are of degraded quality because they come from the data in analog form and therefore compete only to a small degree with the original versions.
  • this system is suitable for pay television but does not allow wider distribution, via other means of telecommunication or on data carriers.
  • the television channel is the compulsory intermediary.
  • a great disadvantage of such a system is therefore its lack of flexibility.
  • a potential customer not wishing to take out a subscription because interested in a small percentage of the programs can resort to the purchase of video data on DVD.
  • An objective of the present invention is to combine the advantages of the previous solutions while avoiding their disadvantages.
  • Another objective of the present invention is to provide a universal solution, allowing compatibility between existing systems.
  • our invention aims to guarantee respect for copyright, that is to say guarantee that digital content cannot be exploited without the agreement of its author or his successor in title.
  • our invention aims to allow flexible distribution and exploitation of multimedia type data. It is also looking for compatibility of the various networks and associated devices.
  • the invention is based on an IS078 ⁇ 16 smart card characterized in that it contains both first multimedia data in a first memory space and second data representing the copyright associated with multimedia data in a second memory space, said second data being necessary for processing the first data.
  • the second memory space is secure and / or the first data is stored encrypted and the second data contains at least one decryption key for the first data.
  • the first data can represent a video lasting at least half an hour.
  • the card is capable of executing an algorithm for decrypting the first data, the algorithm being stored in a third memory space. It may also include a means for converting the first multimedia type data into analog form after their decryption.
  • the present invention also consists of a method for the distribution of digital works comprising the following steps:
  • the two loading steps are simultaneous or dissociated.
  • the present invention consists of a method for exploiting the data of a smart card as described above, characterized in that it comprises a step of executing an algorithm for transforming the first data into a form usable at using the second data.
  • the operating device for implementing this method comprises a smart card reader and a security module capable of transforming first data of multimedia type which cannot be directly exploited into data which can be exploited using the second data.
  • FIGS. 2A to 2H represent different successive stages in the production of such a smart card
  • FIG. 21 shows the section of a smart card corresponding to Figures 2A to 2H comprising a circuit integrated, this cut showing the neutral fiber;
  • FIG. 3 represents a first method and associated device for managing multimedia type data according to the present invention;
  • FIG. 4 represents a second method and associated device for managing multimedia type data according to the present invention.
  • the invention is based on a smart card 1 of ISO 7816 format, as shown diagrammatically in FIG. 1. It contains a fast communication interface 2, a microprocessor 3 capable of managing first multimedia type data (DMc) in a first high-capacity memory space 4 and second data (K) in a second memory space 5 representing the copyright associated with the first data.
  • DMc multimedia type data
  • K second data
  • the multimedia data are stored encrypted (DMc) or scrambled or in any other state not directly exploitable, and the data (K) related to copyright contains the means to decipher or descramble, or more generally to make exploitable, the data of multimedia type.
  • These second data linked to copyright can only be read by an authorized reader, after the execution of an authentication protocol between the card and the reader.
  • they are stored securely in the memory space 5 and transmitted encrypted to the authenticated reader.
  • the present invention does not relate to the secure storage of the data itself, nor to the encryption / decryption algorithms as such. We use techniques known to those skilled in the art. Thus, this encryption / decryption will be done by any known algorithm (ALGO).
  • AGO algorithm
  • This smart card comprises a communication interface, comprises a laminated card body in which the chip is housed, comprises at least one data storage memory cooperating with the chip, the memory being physically distinct from the chip and housed in the body card at a location located at a distance from the main bending lines of the card and in the neutral fiber of the card, the chip ensuring the communication of data stored in the storage memories between the interface and the storage memories.
  • This data carrier thus used, has many advantages:
  • the digital data used allow high-quality processing (in terms of images or sounds, for example).
  • Such a smart card can be manufactured according to the eight steps shown in FIGS. 2A to 2H.
  • the first manufacturing step shown in FIG. 2A, consists in printing a communication bus 20 on an insulating sheet 21 having the dimensions of an ISO format smart card.
  • the sheet 21 is for example made of PVC or PET and has a thickness of 300 ⁇ m. It is provided with a window 22 cut out from its body, intended to receive the electrical contacts of the card.
  • the electrically conductive ink used for printing is for example a brand ink
  • the bus 20 here consists of 23 conductive tracks forming a U around the window 22.
  • FIG. 2B shows the second step of manufacturing a smart card according to the invention.
  • An adhesive tape 23 is fixed on the opposite face of the insulating sheet 21, at the location of the window 22. The function of the adhesive tape is to keep the electrical contacts of the card in place, as will be seen later.
  • FIG. 2C shows the third step in manufacturing the card according to the invention. This step consists in mounting the communication interface, here consisting of contacts flush with the surface of the card.
  • FIG. 2D shows the fourth step in manufacturing the card according to the invention.
  • This step consists in positioning metal spacers 27 in the four corners of the insulating sheet 21.
  • the spacers 27 have a thickness of 300 ⁇ m and are located in the neutral fiber of the card. They are preferably made of soft iron. Their function is to confer on the card, once it is assembled, a certain rigidity protecting the elements it contains from destruction by folding the card, while retaining sufficient flexibility so that the spacers 27 do not break the sheets external to the card in case of bending thereof.
  • the spacers 27 are held in place by gluing so that they do not move during the final lamination operation.
  • FIG. 2E shows the fifth step of manufacturing the card according to the invention.
  • a chip 28 and seven data storage memories 29 are positioned and glued to the communication bus 20.
  • the chip 28 and the memories 29 have a thickness of 100 ⁇ m and are placed in the card body at locations located at a distance from the main bending lines of the card and in the neutral fiber of this card.
  • Figure 21 shows a section showing the neutral fiber.
  • the neutral fiber is defined as being the plane included in the middle of the planes forming the outer surfaces of the card.
  • an integrated circuit 40 is included in the neutral fiber of a card 41, that is to say that it is exactly placed in the center of the card 41.
  • the chip 28 is for example constituted by a programmable logic circuit (FPGA in English - Field-Programmable Gate Array), that is to say by logic gates whose functions and interconnections can be defined through programming.
  • the memories 29 are identical to each other and each have a capacity of 300 Mbytes.
  • the bonding of the chip 28 and of the memories 29 is preferably carried out with a non-conductive UV adhesive. Such an adhesive is activated when UV radiation is applied to it and its complete polymerization is obtained after a few hours.
  • the UV adhesive used is a Delo Photo Bond 4442 adhesive (registered trademark). All the slices of the chip and of the memories are isolated so that the next step does not cause short circuits.
  • FIG. 2F shows the sixth step in manufacturing the card according to the invention. This step consists in dispensing a conductive adhesive between on the one hand the contacts of the chip and of the memories and on the other hand the tracks of the communication bus 20.
  • the conductive adhesive used for this operation is for example a Johnson Mattey A1340 adhesive. Such an adhesive is commonly called “Silver glue" in English terminology. Cords of conductive glue 30 are deposited between the contacts of the memories 29 and the conductive tracks, so as to connect them electrically. The chip 28 undergoes the same operation and is connected, also by dispensing conductive adhesive, to the contacts 25. The adhesive is polymerized by steaming the assembly for 24 hours at a temperature of 100 ° C. All the electrical connections are therefore made.
  • FIG. 2G shows the seventh step of manufacturing the card according to the invention. This step consists in protecting the chip 28 and the memories 29 with a protective resin.
  • a rigid protective resin 31 (about 10 ⁇ m thick) is deposited by exemption on the various components constituting the electronics of the card.
  • This resin is for example of the E505 Epotecny type. Its hardening is obtained by steaming for 24 hours at a temperature of 60 ° C.
  • Figure 2H shows the last step in manufacturing the card according to the invention.
  • This step consists in dispensing a filling material on the device of FIG. 2G, this filling material being for example polyurethane 32, and in laminating a covering sheet 33 on the whole. This lamination is therefore a cold lamination.
  • the adhesive 23, present on the non-visible face of the card in FIG. 2H, is removed.
  • FIG. 3 A first embodiment of a multimedia data management method according to the present invention and its associated device is shown in FIG. 3.
  • a first step E1 an individual wishing to acquire a certain film purchases a right from a service operator 01 offering video services using his GSM 51. He inserts a blank card 1, such as that described above, in a card reader from his mobile phone. After an electronic transaction according to a solution of the prior art, a secret key K1 representing his right is downloaded into the memory space 5 of his chip card 1. Advantageously, this key is transmitted encrypted.
  • a second step E2 it downloads the encrypted data DMc corresponding to the film of its choice into the memory space 4 of the same smart card 1 via a multimedia terminal 52 having a smart card reader and allowing it broadband Internet access.
  • the DMc data only pass in encrypted form into the computer of terminal 52, which ensures high security.
  • the two preceding steps can be simultaneous, the data representing the rights then being downloaded with the multimedia type data to an Internet terminal for example.
  • a third step E3 he visualizes the film by means of an apparatus 60 composed of a card reader into which he inserts his smart card 1.
  • the apparatus 60 comprises a screen 61, a security module 62 to decrypt the DMc data by applying to them the decryption algorithm based on the key K1.
  • the security module 62 is in the physical form of a closed and inviolable block, according to known techniques. It securely stores the algorithm and the associated key (s).
  • the images are produced therefrom in analog form just before their display on the screen 61. Thus, it is not possible to recover the deciphered multimedia type data, or at best in analog form.
  • the device 60 can be in the form of a television, a mobile phone, a PC, etc.
  • An advantage of the present invention according to this first embodiment is therefore its flexibility with regard to distribution and its security against fraud linked to copyright.
  • FIG. 4 represents another device of the invention applied to the field of a pay television channel.
  • a service operator 02 transmits scrambled images DM2c.
  • a subscriber receives the images and stores them on a smart card 1 in a decoder 50 modified compared to the prior art.
  • 02 transmits an encrypted key K2c necessary for the descrambling algorithm.
  • a subscriber has a modified television set 60 according to the present invention, having a security module 62 comprising in memory a descrambling algorithm as described in the previous example.
  • the modified decoder 50 is suitable for it transmit the DM2c data and the K2c key in real time via a wired link lf. Alternatively, the processing of this data can be done subsequently by inserting the card 1 into the card reader of the device 60.
  • the reader and the card will first authenticate according to known methods. This authentication allows the card to ensure that it is facing a reader authorized to use its confidential data and the reader to recognize the card as being an acceptable data medium. Secondly, the card and the reader establish a common session key to allow them secure exchanges. Finally, the card transmits the key K2 then the data DM2c.
  • the module 62 will descramble DM2c according to the following calculation:
  • DM2 ALGO _1 (DM2c, K2, Y2)
  • the smart card 1 can play the role of data carrier as such, in the same way as the DVDs or video cassettes of the prior art and the decoder 50 can have in addition to its decoding function a recorder function, replacing a video recorder.
  • the smart card brings the advantages of storage of non-degraded images, usable on several devices: we can indeed provide viewing on televisions but also on mobile phones for example. According to a political choice of the operator 02, this transposition of the exploitation remains limited to personal needs or is more widely accessible to all the subscribers of the television channel. Technically, the latter case is equivalent to the distribution of a common key to all subscribers. In the first case, the recordings of a first subscriber will not be usable by a second subscriber. It will then be possible to provide a supervisory entity having rights greater than the rights of basic subscribers; these, via this intermediary, can then exchange their data, after having paid the fees.
  • the corresponding devices are distinct and a priori incompatible, as in the prior art.
  • the passage through a support 1 as described in the present invention offers the technical possibility of making these systems compatible by allowing the exchange of data from each of these systems through a supervisor organization having superior rights.
  • An advantage of the present invention is therefore to allow technical compatibility between existing systems and thus to propose a universal solution.
  • the decryption or descrambling algorithm of the invention is moved from the reader 60 to a third memory space of the smart card 1.
  • the data from the card will therefore be decrypted and the readers 60 clearly simplified.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

The invention concerns a high-capacity smart card, simultaneously containing first multimedia data such as video data in a first memory workspace and second data representing copyright associated with the multimedia data in a second memory workspace, said second data being necessary for using the first data. The invention also concerns devices and methods for managing multimedia data, including their distribution and use by individual readers, and based on said portable electronic devices.

Description

PROCEDE DE GESTION DE DONNEES DE TYPE MULTIMEDIA MULTIMEDIA TYPE DATA MANAGEMENT METHOD
A L'AIDE D'UNE CARTE A PUCEUSING A CHIP CARD
L'invention concerne la gestion de fichiers numériques de taille importante, attachés à des droits d'auteur, contenant par exemple des données de type multimédia, de type video et/ou audio, ou des logiciels. On utilisera par la suite pour des raisons de simplification le terme « données de type multimédia » pour mentionner ces fichiers électroniques .The invention relates to the management of large digital files, attached to copyright, for example containing multimedia type data, video and / or audio type, or software. For the sake of simplification, the term “multimedia type data” will be used later to mention these electronic files.
Par gestion de fichiers, on entend la distribution, le stockage et l'exploitation de ces données.By file management, we mean the distribution, storage and exploitation of this data.
Une première contrainte liée au commerce de ce type de données de type multimédia vient du fait qu'il ne suffit pas de réaliser une vente classique avec un paiement de l'acheteur vers le vendeur, il faut en plus s'assurer que les droits d'auteur, c'est à dire généralement les droits d'une tierce personne, sont respectés. Un acheteur doit acquérir non seulement les données proprement dites mais aussi un droit associé, qui correspond aux droits d'auteur. Il existe une multitude de méthodes pour obtenir ce droit : il peut être acheté, soit compris dans le prix de la transaction, le vendeur se chargeant de la redistribution vers l'auteur, soit non compris et acquis par une deuxième transaction de l'acheteur vers vers une tierce organisation, ou il peut être acquitté par la simple appartenance de l'acheteur à une certaine communauté lui offrant ce droit, ou par d'autres situations particulières. Une fraude courante provient de la mise en circulation de copies de ces données sans acquittement des droits d'auteur. Une seconde contrainte vient de la taille de ces fichiers de données de type multimédia ; à titre indicatif, on s'intéresse dans la présente invention à des fichiers dont la taille est au moins équivalente à une video d'une demi-heure. Cette caractéristique représente une contrainte importante vis à vis des supports de stockage et des modes de distribution.A first constraint linked to the trade in this type of multimedia type data comes from the fact that it is not enough to make a conventional sale with a payment from the buyer to the seller, it is also necessary to ensure that the rights of the author, that is to say generally the rights of a third person, are respected. A buyer must acquire not only the data itself but also an associated right, which corresponds to copyright. There are a multitude of methods to obtain this right: it can be bought, either included in the price of the transaction, the seller taking care of the redistribution towards the author, or not understood and acquired by a second transaction of the buyer towards a third organization, or it can be acquitted by the simple membership of the buyer in a certain community offering him this right, or by other particular situations. Routine fraud stems from the circulation of copies of this data without payment of copyright. A second constraint comes from the size of these multimedia type data files; As an indication, we are interested in the present invention in files whose size is at least equivalent to a video of half an hour. This characteristic represents a significant constraint with regard to storage media and distribution methods.
La distribution de données de type multimédia peut se faire, dans les limites imposées par les contraintes exposées ci-dessus, à distance par des moyens de télécommunication, Internet ou à l'aide d'un téléphone portable par exemple, et/ou à l'aide de supports de données comme les DVDs, CDs, disquettes... Une première caractéristique commune de ces supports de données de l'art antérieur est leur capacité à stocker des gros volumes. Une seconde caractéristique est la difficulté d'y inclure des systèmes anti-fraudes. On entend par exploitation des données leur utilisation, c'est à dire la visualition d'une video et/ou l'écoute de musique par exemple. Cette exploitation peut se faire par tout lecteur des précédents supports de données mentionnés ci-dessus ou directement par un appareil les recevant à distance et apte à leur exploitation, comme par exemple un PC.The distribution of multimedia-type data can be done, within the limits imposed by the constraints set out above, remotely by telecommunication means, the Internet or using a mobile phone for example, and / or by telephone. using data carriers such as DVDs, CDs, floppies ... A first common characteristic of these prior art data carriers is their capacity to store large volumes. A second characteristic is the difficulty of including anti-fraud systems. Data exploitation means their use, ie viewing a video and / or listening to music for example. This exploitation can be done by any reader of the previous data carriers mentioned above or directly by a device receiving them remotely and suitable for their exploitation, such as for example a PC.
Tenant compte de ces caractéristiques, plusieurs solutions distinctes, non compatibles et appliquées à des domaines particuliers de manière limitative ont été proposées dans le passé.Taking these characteristics into account, several distinct solutions, not compatible and applied to particular fields in a limiting manner, have been proposed in the past.
A titre d'exemple, nous citons ci-après deux approches opposées de l'art antérieur. Une première réalisation concerne le domaine des télévisions payantes. Dans un tel système, une chaîne de télévision émet des images brouillées et transmet à ses abonnés une clé numérique pour permettre le desembrouillage des images dans un décodeur. Cette clé est transmise cryptée, stockée dans une carte à puce au sein du décodeur pour des raisons de sécurité. Elle est ensuite transmise au décodeur qui l'utilise dans son algorithme de desembrouillage des images. Les images obtenues sont envoyées sous forme analogique à un téléviseur pour leur visualisation.By way of example, we cite below two opposite approaches of the prior art. A first achievement concerns the field of pay television. In such a system, a television channel transmits scrambled images and transmits to its subscribers a digital key to allow descrambling of the images in a decoder. This key is transmitted encrypted, stored in a smart card within the decoder for security reasons. It is then transmitted to the decoder which uses it in its image descrambling algorithm. The images obtained are sent in analog form to a television for viewing.
Un tel système présente l'avantage d'un contrôle efficace du droit d'auteur grâce au système de décodage basé sur une carte à puce. Seuls les abonnés sont détenteurs de ce droit et y ont accès. De plus, les copies des images sont de qualité dégradée car elles proviennent des données sous forme analogique et ne concurrencent donc qu'à un faible degré les versions originales.Such a system has the advantage of effective copyright control thanks to the decoding system based on a smart card. Only subscribers hold and have access to this right. In addition, the copies of the images are of degraded quality because they come from the data in analog form and therefore compete only to a small degree with the original versions.
En revanche, ce système est adapté à la télévision à péage mais ne permet pas une distribution plus large, par l'intermédiaire d'autres moyens de télécommunication ou sur des supports de données. La chaîne de télévision est l'intermédiaire obligatoire. Un grand inconvénient d'un tel système est donc son manque de souplesse.On the other hand, this system is suitable for pay television but does not allow wider distribution, via other means of telecommunication or on data carriers. The television channel is the compulsory intermediary. A great disadvantage of such a system is therefore its lack of flexibility.
Un client potentiel, ne souhaitant pas souscrire un abonnement car intéressé par un faible pourcentage des programmes peut avoir recours à l'achat de données video sur DVD .A potential customer, not wishing to take out a subscription because interested in a small percentage of the programs can resort to the purchase of video data on DVD.
Ce support présente le même inconvénient de manque de souplesse. En effet, pour éviter la copie de DVD, les données en sont issues sous la forme analogique. Par conséquent, il n'est pas possible de les exploiter sur un autre appareil qu'un lecteur DVD ni d'en faire des copies pour d'autres acheteurs intéressés. Ces derniers devront à leur tour se procurer le DVD et l'appareillage associé. D'autre part, on ne retrouve pas sous forme de DVDs toutes les video de la chaine de télévision, et inversement, la chaîne de télévision ne diffuse pas toutes les images proposées à la vente sous forme de DVD. Pour avoir un choix très large, il faut donc cumuler ces deux systèmes, investir dans un décodeur, un abonnement de télévision payante, un lecteur DVD...This support has the same drawback of lack of flexibility. To avoid copying DVDs, data comes from it in analog form. Consequently, it is not possible to use them on a device other than a DVD player or to make copies of them for other interested buyers. The latter in turn must obtain the DVD and the associated equipment. On the other hand, we do not find in the form of DVDs all the videos of the television channel, and conversely, the television channel does not broadcast all the images offered for sale in the form of DVDs. To have a very wide choice, you must therefore combine these two systems, invest in a decoder, a pay TV subscription, a DVD player ...
A l'opposé, d'autres systèmes de l'art antérieur sont beaucoup plus souples et consistent en l'exploitation de données numériques obtenues sur Internet . Un principe de tels systèmes est le téléchargement sur un PC de données, video ou audio par exemple, à partir d'un site Internet dédié après avoir acquis les droits associés par un transaction électronique par tout moyen connu. Ces systèmes présentent l'avantage d'une grande souplesse de distribution grâce à un accès facile et un choix important de données, et d'une grande souplesse d'exploitation car il est possible de stocker les données numériques reçues sur différents supports, pour les exploiter sur plusieurs appareils... Un inconvénient majeur de ces systèmes provient des abus liés au non respect des droits d'auteur : les données devenues accessibles en clair sur un PC sont facilement dupliquées et distribuées d'une manière frauduleuse. On ajoute des solutions de « watermarking » qui consistent à laisser une trace dans ces données pour pouvoir retrouver leur origine en cas de fraude identifiée. Toutefois, celle-ci n'est pas évitée.In contrast, other systems of the prior art are much more flexible and consist of the exploitation of digital data obtained on the Internet. One principle of such systems is the downloading onto a PC of data, video or audio for example, from a dedicated website after having acquired the associated rights by an electronic transaction by any known means. These systems have the advantage of a great flexibility of distribution thanks to an easy access and a large choice of data, and a great flexibility of exploitation because it is possible to store the digital data received on different supports, for the operate on several devices ... A major drawback of these systems comes from abuses linked to non-respect of copyright: data that has become accessible in clear on a PC is easily duplicated and distributed in a fraudulent manner. We add “watermarking” solutions which consist in leaving a trace in this data to be able to trace their origin in the event of identified fraud. However, this is not avoided.
Nous voyons donc que 1 ' art antérieur propose des solutions très différentes, qui ne sont pas compatibles entre elles et qui présentent de nombreux inconvénients. La tendance de l'art antérieur consiste à améliorer chacune de ces solutions, indépendemment les unes des autres, ce qui contribue à les rendre de plus en plus spécifiques et incompatibles. De plus, il apparaît dans l'art antérieur qu'il existe une contradiction technique entre le fait que l'auteur souhaite la distribution et l'exploitation maximale de son œuvre et dans le même temps la garantie du respect de ses droits d'auteur. L'augmentation d'une de ces deux caractéristiques se fait au détriment de l'autre.We therefore see that the prior art offers very different solutions, which are not compatible with each other and which have many drawbacks. The tendency of the prior art consists in improving each of these solutions, independently of each other, which contributes to making them more and more specific and incompatible. Furthermore, it appears in the prior art that there is a technical contradiction between the fact that the author wishes the distribution and the maximum exploitation of his work and at the same time the guarantee of the respect of his copyright. . The increase in one of these two characteristics comes at the expense of the other.
Un objectif de la présente invention est de cumuler les avantages des solutions précédentes en évitant leurs inconvénients.An objective of the present invention is to combine the advantages of the previous solutions while avoiding their disadvantages.
Un autre objectif de la présente invention est de proposer une solution universelle, permettant la compatibilité entre les systèmes existants.Another objective of the present invention is to provide a universal solution, allowing compatibility between existing systems.
Pour cela, notre invention vise à garantir le respect des droits d'auteur, c'est à dire garantir qu'un contenu numérique ne peut être exploité sans l'accord de son auteur ou de son ayant-droit. De plus, notre invention vise à permettre une distribution et une exploitation souples des données de type multimédia. Elle recherche aussi une compatibilité des différents réseaux et dispositifs associés. L'invention repose sur une carte à puce IS078§16 caractérisée en ce qu'elle contient à la fois des premières données de type multimédia dans un premier espace mémoire et des secondes données représentant les droits d'auteur associés aux données de type multimédia dans un second espace mémoire, lesdites secondes données étant nécessaires à l'exploitation des premières données .For this, our invention aims to guarantee respect for copyright, that is to say guarantee that digital content cannot be exploited without the agreement of its author or his successor in title. In addition, our invention aims to allow flexible distribution and exploitation of multimedia type data. It is also looking for compatibility of the various networks and associated devices. The invention is based on an IS078§16 smart card characterized in that it contains both first multimedia data in a first memory space and second data representing the copyright associated with multimedia data in a second memory space, said second data being necessary for processing the first data.
Dans un mode de réalisation, le second espace mémoire est sécurisé et/ou les premières données sont stockées chiffrées et les secondes données contiennent au moins une clé de déchiffrement des premières données.In one embodiment, the second memory space is secure and / or the first data is stored encrypted and the second data contains at least one decryption key for the first data.
Les premières données peuvent représenter une video d'une durée d'au moins une demi-heure.The first data can represent a video lasting at least half an hour.
En variante, la carte est apte à l'exécution d'un algorithme de déchiffrement des premières données, l'algorithme se trouvant stocké dans un troisième espace mémoire. Il peut en outre comporter un moyen pour convertir sous la forme analogique les premières données de type multimédia après leur déchiffrement.As a variant, the card is capable of executing an algorithm for decrypting the first data, the algorithm being stored in a third memory space. It may also include a means for converting the first multimedia type data into analog form after their decryption.
La présente invention consiste aussi en un procédé pour la distribution d' œuvres numériques comprenant les étapes suivantes :The present invention also consists of a method for the distribution of digital works comprising the following steps:
• chargement de données de type multimédia dans un premier espace mémoire d'une carte à puce IS07816 sous une forme non directement exploitable ; • chargement de données dans un second espace mémoire de la même carte représentant les droits d'auteur associés aux premières données.• loading multimedia-type data into a first memory space of an IS07816 smart card in a form which is not directly usable; • loading of data into a second memory space on the same card representing the copyright associated with the first data.
Les deux étapes de chargement sont simultanées ou dissociées .The two loading steps are simultaneous or dissociated.
Enfin, la présente invention consiste en un procédé d'exploitation des données d'une carte à puce telle que décrite précédemment caractérisée en ce qu'il comporte une étape d'exécution d'un algorithme de transformation des premières données dans une forme exploitable à l'aide des secondes données. L'appareil d'exploitation pour mettre en œuvre ce procédé comporte un lecteur de carte à puce et un module de sécurité apte à transformer des premières données de type multimédia non directement exploitables en des données exploitables à l'aide des secondes données.Finally, the present invention consists of a method for exploiting the data of a smart card as described above, characterized in that it comprises a step of executing an algorithm for transforming the first data into a form usable at using the second data. The operating device for implementing this method comprises a smart card reader and a security module capable of transforming first data of multimedia type which cannot be directly exploited into data which can be exploited using the second data.
D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description suivante d'exemples particuliers de réalisation, donnés à titre illustratifs et non limitatifs, et des dessins annexés dans lesquels : - la figure 1 représente schématiquement une carte à puce utilisée dans la mise en œuvre de la présente invention ; les figures 2A à 2H représentent différentes étapes successives de réalisation d'une telle carte à puce ;Other characteristics and advantages of the present invention will appear on reading the following description of particular examples of embodiment, given by way of illustration and not limitation, and of the appended drawings in which: - Figure 1 schematically represents a smart card used in the implementation of the present invention; FIGS. 2A to 2H represent different successive stages in the production of such a smart card;
- La figure 21 montre la coupe d'une carte à puce correspondant aux figures 2A à 2H comportant un circuit intégré, cette coupe faisant apparaître la fibre neutre ; la figure 3 représente un premier procédé et dispositif associé de gestion de données de type multimédia selon la présente invention ; la figure 4 représente un second procédé et dispositif associé de gestion de données de type multimédia selon la présente invention.- Figure 21 shows the section of a smart card corresponding to Figures 2A to 2H comprising a circuit integrated, this cut showing the neutral fiber; FIG. 3 represents a first method and associated device for managing multimedia type data according to the present invention; FIG. 4 represents a second method and associated device for managing multimedia type data according to the present invention.
L'invention repose sur une carte à puce 1 de format ISO 7816, telle que représentée schématiquement sur la figure 1. Elle contient une interface de communication rapide 2, un microprocesseur 3 apte à gérer des premières données de type multimédia (DMc) dans un premier espace mémoire de haute capacité 4 et des secondes données (K) dans un second espace mémoire 5 représentant les droits d'auteur associés aux premières données .The invention is based on a smart card 1 of ISO 7816 format, as shown diagrammatically in FIG. 1. It contains a fast communication interface 2, a microprocessor 3 capable of managing first multimedia type data (DMc) in a first high-capacity memory space 4 and second data (K) in a second memory space 5 representing the copyright associated with the first data.
Les données multimédia sont stockées chiffrées (DMc) ou brouillées ou dans tout autre état non directement exploitable, et les données (K) liées aux droits d'auteur contiennent les moyens de déchiffer ou désembrouiller, ou plus généralement de rendre exploitables, les données de type multimédia. Ces secondes données liées aux droits d'auteur ne peuvent être lues que par un lecteur autorisé, après l'exécution d'un protocole d' authentification entre la carte et le lecteur. De plus, elles sont stockées de manière sécurisée dans l'espace mémoire 5 et transmises chiffrées vers le lecteur authentifié. La présente invention ne porte pas sur le stockage sécurisé des données en lui-même, ni sur les algorithmes de chiffrement/déchiffrement en tant que tels. Nous utilisons des techniques connues de l'homme du métier. Ainsi, ce chiffrement/déchiffrement se fera par tout algorithme (ALGO) connu. Pour simplifier la description, nous considérerons dans les exemples suivants que les données liées aux droits d'auteur se composent d'une seule clé (K) de déchiffrement des données multimédia.The multimedia data are stored encrypted (DMc) or scrambled or in any other state not directly exploitable, and the data (K) related to copyright contains the means to decipher or descramble, or more generally to make exploitable, the data of multimedia type. These second data linked to copyright can only be read by an authorized reader, after the execution of an authentication protocol between the card and the reader. In addition, they are stored securely in the memory space 5 and transmitted encrypted to the authenticated reader. The present invention does not relate to the secure storage of the data itself, nor to the encryption / decryption algorithms as such. We use techniques known to those skilled in the art. Thus, this encryption / decryption will be done by any known algorithm (ALGO). To simplify the description, we will consider in the following examples that the copyright-related data consists of a single key (K) for decrypting multimedia data.
Un mode de réalisation de l'invention repose sur une carte à puce de format ISO 7816 de haute capacité, qui peut être fabriquée selon les huit étapes représentées des figures 2A à 2H et décrites plus loin. Cette carte à puce comporte une interface de communication, comprend un corps de carte laminé dans lequel est logée la puce, comporte au moins une mémoire de stockage de données coopérant avec la puce, la mémoire étant physiquement distincte de la puce et logée dans le corps de carte à un emplacement situé à distance des lignes de flexion principales de la carte et dans la fibre neutre de la carte, la puce assurant la communication de données mémorisées dans les mémoires de stockage entre l'interface et les mémoires de stockage .One embodiment of the invention is based on a high capacity ISO 7816 format smart card, which can be manufactured according to the eight steps shown in FIGS. 2A to 2H and described below. This smart card comprises a communication interface, comprises a laminated card body in which the chip is housed, comprises at least one data storage memory cooperating with the chip, the memory being physically distinct from the chip and housed in the body card at a location located at a distance from the main bending lines of the card and in the neutral fiber of the card, the chip ensuring the communication of data stored in the storage memories between the interface and the storage memories.
Ce support de données, ainsi utilisé, présente de nombreux avantages :This data carrier, thus used, has many advantages:
• Il possède un gros volume de stockage permettant de mémoriser l'équivalent d'au moins une heure de données video. • Il possède un petit format, facile à ranger et à transporter.• It has a large volume of storage making it possible to memorize the equivalent of at least one hour of video data. • It has a small size, easy to store and transport.
• Les données numériques utilisées permettent une exploitation de grande qualité (en terme d'images ou de sons par exemple) .• The digital data used allow high-quality processing (in terms of images or sounds, for example).
• Il apporte la grande sécurité bien reconnue des cartes à puce aux systèmes selon 1 ' invention : on évite les copies et exploitation frauduleuse, et on garantit ainsi le respect des droits d'auteur. • Il facilite la distribution et l'exploitation maximale des données de type multimédia car il existe déjà une multitude d'appareils de télécommunication possédant un lecteur de cartes à puce (téléphone portable, lecteur pour PC...).• It provides the well recognized high security of smart cards to systems according to the invention: it avoids copying and fraudulent exploitation, and thus guarantees respect for copyright. • It facilitates the distribution and the maximum exploitation of multimedia type data because there are already a multitude of telecommunication devices having a smart card reader (mobile phone, reader for PC ...).
Une telle carte à puce peut être fabriquée selon les huit étapes représentées des figures 2A à 2H.Such a smart card can be manufactured according to the eight steps shown in FIGS. 2A to 2H.
La première étape de fabrication, représentée à la figure 2A, consiste à imprimer un bus de communication 20 sur une feuille isolante 21 ayant les dimensions d'une carte à puce de format ISO. La feuille 21 est par exemple en PVC ou en PET et a une épaisseur de 300 μm. Elle est pourvue d'une fenêtre 22 découpée dans son corps, destinée à recevoir les contacts électriques de la carte.The first manufacturing step, shown in FIG. 2A, consists in printing a communication bus 20 on an insulating sheet 21 having the dimensions of an ISO format smart card. The sheet 21 is for example made of PVC or PET and has a thickness of 300 μm. It is provided with a window 22 cut out from its body, intended to receive the electrical contacts of the card.
L'encre électriquement conductrice utilisée pour l'impression est par exemple une encre de marqueThe electrically conductive ink used for printing is for example a brand ink
Dupont (marque protégée) référencée E520. Le bus 20 est ici constitué de 23 pistes conductrices formant un U autour de la fenêtre 22. La figure 2B montre la deuxième étape de fabrication d'une carte à puce selon l'invention. Un ruban adhésif 23 est fixé sur la face opposée de la feuille isolante 21, à l'emplacement de la fenêtre 22. La fonction du ruban adhésif est de maintenir en place les contacts électriques de la carte, comme il sera vu par la suite.Dupont (protected brand) referenced E520. The bus 20 here consists of 23 conductive tracks forming a U around the window 22. FIG. 2B shows the second step of manufacturing a smart card according to the invention. An adhesive tape 23 is fixed on the opposite face of the insulating sheet 21, at the location of the window 22. The function of the adhesive tape is to keep the electrical contacts of the card in place, as will be seen later.
La figure 2C montre la troisième étape de fabrication de la carte selon l'invention. Cette étape consiste à procéder au montage de l'interface de communication, ici constituée par des contacts affleurants la surface de la carte.FIG. 2C shows the third step in manufacturing the card according to the invention. This step consists in mounting the communication interface, here consisting of contacts flush with the surface of the card.
La face de la feuille isolante 21 portant le bus de communication 20 est à nouveau visible. Un substrat isolant 24 portant des contacts électriques 25 (ici 8 contacts) est fixé contre l'adhésif 23 (Fig. 2B) . Le substrat est par exemple en verre epoxy ou en capton. Un cordon de colle électriquement isolante 26 formant joint est ensuite dispensé entre le substrat 24 et le bord de la fenêtre pour que ce substrat soit maintenu en place lors de l'étape de lamination finale (Fig. 2H) . Ce cordon de colle 26 est par exemple du Delo Photo Bond (marque déposée) référencé 4442. La figure 2D montre la quatrième étape de fabrication de la carte selon l'invention.The face of the insulating sheet 21 carrying the communication bus 20 is again visible. An insulating substrate 24 carrying electrical contacts 25 (here 8 contacts) is fixed against the adhesive 23 (FIG. 2B). The substrate is for example made of epoxy glass or capton. A bead of electrically insulating glue 26 forming a seal is then dispensed between the substrate 24 and the edge of the window so that this substrate is held in place during the final lamination step (FIG. 2H). This bead of glue 26 is for example Delo Photo Bond (registered trademark) referenced 4442. FIG. 2D shows the fourth step in manufacturing the card according to the invention.
Cette étape consiste à positionner des entretoises métalliques 27 dans les quatre coins de la feuille isolante 21. Les entretoises 27 ont une épaisseur de 300 μm et sont situées dans la fibre neutre de la carte. Elles sont préférentiellement en fer doux. Leur fonction est de conférer à la carte, une fois celle-ci assemblée, une certaine rigidité mettant les éléments qu'elle contient à l'abri d'une destruction par pliage de la carte, tout en conservant une souplesse suffisante pour que les entretoises 27 ne viennent pas briser les feuilles extérieures à la carte en cas de flexion de celle-ci.This step consists in positioning metal spacers 27 in the four corners of the insulating sheet 21. The spacers 27 have a thickness of 300 μm and are located in the neutral fiber of the card. They are preferably made of soft iron. Their function is to confer on the card, once it is assembled, a certain rigidity protecting the elements it contains from destruction by folding the card, while retaining sufficient flexibility so that the spacers 27 do not break the sheets external to the card in case of bending thereof.
Les entretoises 27 sont maintenues en place par collage afin qu'elles ne se déplacent pas pendant l'opération de lamination finale.The spacers 27 are held in place by gluing so that they do not move during the final lamination operation.
La figure 2E montre la cinquième étape de fabrication de la carte selon l'invention. Une puce 28 et sept mémoires 29 de stockage de données sont positionnées et collées sur le bus de communication 20. La puce 28 et les mémoires 29 ont une épaisseur de 100 μm et sont placées dans le corps de carte à des emplacements situés à distance des lignes de flexion principales de la carte et dans la fibre neutre de cette carte. La figure 21 montre une coupe faisant apparaître la fibre neutre. La fibre neutre est définie comme étant le plan compris au milieu des plans formant les surfaces extérieures de la carte. Sur la figure 21, un circuit intégré 40 est compris dans la fibre neutre d'une carte 41, c'est à dire qu'il est exactement placé au centre de la carte 41.FIG. 2E shows the fifth step of manufacturing the card according to the invention. A chip 28 and seven data storage memories 29 are positioned and glued to the communication bus 20. The chip 28 and the memories 29 have a thickness of 100 μm and are placed in the card body at locations located at a distance from the main bending lines of the card and in the neutral fiber of this card. Figure 21 shows a section showing the neutral fiber. The neutral fiber is defined as being the plane included in the middle of the planes forming the outer surfaces of the card. In FIG. 21, an integrated circuit 40 is included in the neutral fiber of a card 41, that is to say that it is exactly placed in the center of the card 41.
De retour à la figure 2E, la puce 28 est par exemple constituée par un circuit logique programmable (FPGA en anglais - Field-Programmable Gâte Array) , c'est-à-dire par des portes logiques dont les fonctions et interconnexions peuvent être définies par programmation. Les mémoires 29 sont identiques entre- elles et possèdent chacune une capacité de 300 Moctets. Le collage de la puce 28 et des mémoires 29 est de préférence réalisé avec une colle UV non conductrice. Une telle colle s'active lorsqu'un rayonnement UV lui est appliqué et sa polymérisation complète est obtenue au bout de quelques heures. Dans un mode de mise en œuvre préférentiel, la colle UV utilisée est une colle Delo Photo Bond 4442 (marque déposée) . Toutes les tranches de la puce et des mémoires sont isolées pour ne pas que l'étape suivante ne provoque de courts-circuits.Returning to FIG. 2E, the chip 28 is for example constituted by a programmable logic circuit (FPGA in English - Field-Programmable Gate Array), that is to say by logic gates whose functions and interconnections can be defined through programming. The memories 29 are identical to each other and each have a capacity of 300 Mbytes. The bonding of the chip 28 and of the memories 29 is preferably carried out with a non-conductive UV adhesive. Such an adhesive is activated when UV radiation is applied to it and its complete polymerization is obtained after a few hours. In a preferred embodiment, the UV adhesive used is a Delo Photo Bond 4442 adhesive (registered trademark). All the slices of the chip and of the memories are isolated so that the next step does not cause short circuits.
La figure 2F montre la sixième étape de fabrication de la carte selon l'invention. Cette étape consiste à dispenser une colle conductrice entre d'une part les contacts de la puce et des mémoires et d'autre part les pistes du bus de communication 20.FIG. 2F shows the sixth step in manufacturing the card according to the invention. This step consists in dispensing a conductive adhesive between on the one hand the contacts of the chip and of the memories and on the other hand the tracks of the communication bus 20.
La colle conductrice utilisée pour cette opération est par exemple une colle Johnson Mattey A1340. Une telle colle est couramment appelée « Silver glue » en terminologie anglo-saxonne. Des cordons de colle conductrice 30 sont déposés entre les contacts des mémoires 29 et les pistes conductrices, de manière à les connecter électriquement. La puce 28 subit la même opération et est reliée, également par dispense de colle conductrice, aux contacts 25. La polymérisation de la colle est obtenue par étuvage de l'ensemble pendant 24 heures à une température de 100°C. Toutes les connexions électriques sont de ce fait réalisées.The conductive adhesive used for this operation is for example a Johnson Mattey A1340 adhesive. Such an adhesive is commonly called "Silver glue" in English terminology. Cords of conductive glue 30 are deposited between the contacts of the memories 29 and the conductive tracks, so as to connect them electrically. The chip 28 undergoes the same operation and is connected, also by dispensing conductive adhesive, to the contacts 25. The adhesive is polymerized by steaming the assembly for 24 hours at a temperature of 100 ° C. All the electrical connections are therefore made.
La figure 2G montre la septième étape de fabrication de la carte selon l'invention. Cette étape consiste à protéger la puce 28 et les mémoires 29 par une résine de protection.FIG. 2G shows the seventh step of manufacturing the card according to the invention. This step consists in protecting the chip 28 and the memories 29 with a protective resin.
Une résine de protection 31 rigide (d'épaisseur d'environ 10 μm) est déposée par dispense sur les différents composants constituant l'électronique de la carte. Cette résine est par exemple de type E505 Epotecny. Son durcissage est obtenu par étuvage pendant 24 heures à une température de 60°C.A rigid protective resin 31 (about 10 μm thick) is deposited by exemption on the various components constituting the electronics of the card. This resin is for example of the E505 Epotecny type. Its hardening is obtained by steaming for 24 hours at a temperature of 60 ° C.
La figure 2H montre la dernière étape de fabrication de la carte selon l'invention. Cette étape consiste à dispenser un matériau de remplissage sur le dispositif de la figure 2G, cette matière de remplissage étant par exemple du polyuréthane 32, et à laminer une feuille de recouvrement 33 sur l'ensemble. Cette lamination est donc une lamination à froid. Enfin, l'adhésif 23, présent sur la face non visible de la carte de la figure 2H, est enlevé.Figure 2H shows the last step in manufacturing the card according to the invention. This step consists in dispensing a filling material on the device of FIG. 2G, this filling material being for example polyurethane 32, and in laminating a covering sheet 33 on the whole. This lamination is therefore a cold lamination. Finally, the adhesive 23, present on the non-visible face of the card in FIG. 2H, is removed.
Nous allons illustrer ci-dessous plusieurs dispositifs de gestion de données de type multimédia basés sur le support carte à puce décrit précédemment .We will illustrate below several multimedia type data management devices based on the smart card support described above.
Une première réalisation d'un procédé de gestion de données multimédia selon la présente invention et son dispositif associé est représenté à la figure 3.A first embodiment of a multimedia data management method according to the present invention and its associated device is shown in FIG. 3.
Dans une première étape El, un individu souhaitant acquérir un certain film achète un droit à un opérateur de service 01 offrant des prestations de video à l'aide de son GSM 51. Il insère une carte 1 vierge, telle que celle décrite précédemment, dans un lecteur de cartes de son GSM. Après une transaction électronique selon une solution de l'art antérieur, une clé secrète Kl représentant son droit est téléchargée dans l'espace mémoire 5 de sa carte à puce 1. Avantageusement, cette clé est transmise cryptée.In a first step E1, an individual wishing to acquire a certain film purchases a right from a service operator 01 offering video services using his GSM 51. He inserts a blank card 1, such as that described above, in a card reader from his mobile phone. After an electronic transaction according to a solution of the prior art, a secret key K1 representing his right is downloaded into the memory space 5 of his chip card 1. Advantageously, this key is transmitted encrypted.
Dans une seconde étape E2, il télécharge les données cryptées DMc correspondant au film de son choix dans l'espace mémoire 4 de la même carte à puce 1 par l'intermédiaire d'une borne multimédia 52 possédant un lecteur carte à puce et lui permettant un accès Internet à haut débit . Les données DMc ne font que transiter sous forme chiffrée dans l'ordinateur de la borne 52, ce qui assure une grande sécurité.In a second step E2, it downloads the encrypted data DMc corresponding to the film of its choice into the memory space 4 of the same smart card 1 via a multimedia terminal 52 having a smart card reader and allowing it broadband Internet access. The DMc data only pass in encrypted form into the computer of terminal 52, which ensures high security.
Alternativement, les deux étapes précédentes peuvent être simultanées, les données représentant les droits étant alors téléchargées avec les données de type multimédia sur une borne Internet par exemple.Alternatively, the two preceding steps can be simultaneous, the data representing the rights then being downloaded with the multimedia type data to an Internet terminal for example.
Dans une troisième étape E3 , il visualise le film par l'intermédiaire d'un appareil 60 composé d'un lecteur de carte dans lequel il insère sa carte à puce 1. L'appareil 60 comprend un écran 61, un module de sécurité 62 pour déchiffrer les données DMc en leur appliquant l'algorithme de déchiffrement basé sur la clé Kl . Le module de sécurité 62 se présente sous la forme physique d'un bloc fermé et inviolable, selon des techniques connues. Il stocke en toute sécurité l'algorithme et la ou les clé(s) associée(s). Avantageusement, les images en sont issues sous forme analogique juste avant leur affichage sur l'écran 61. Ainsi, il n'est pas possible de récupérer les données de type multimédia déchiffrées, ou au mieux sous une forme analogique. L'appareil 60 peut se présenter sous la forme d'un téléviseur, d'un téléphone portable, d'un PC...In a third step E3, he visualizes the film by means of an apparatus 60 composed of a card reader into which he inserts his smart card 1. The apparatus 60 comprises a screen 61, a security module 62 to decrypt the DMc data by applying to them the decryption algorithm based on the key K1. The security module 62 is in the physical form of a closed and inviolable block, according to known techniques. It securely stores the algorithm and the associated key (s). Advantageously, the images are produced therefrom in analog form just before their display on the screen 61. Thus, it is not possible to recover the deciphered multimedia type data, or at best in analog form. The device 60 can be in the form of a television, a mobile phone, a PC, etc.
Un avantage de la présente invention selon cette première réalisation est donc sa souplesse vis à vis de la distribution et sa sécurité contre les fraudes liées aux droits d'auteur.An advantage of the present invention according to this first embodiment is therefore its flexibility with regard to distribution and its security against fraud linked to copyright.
La figure 4 représente un autre dispositif de l'invention appliqué au domaine d'une chaîne de la télévision payante.FIG. 4 represents another device of the invention applied to the field of a pay television channel.
Un opérateur de service 02 , de type chaîne de télévision payante, émet des images brouillées DM2c. Un abonné reçoit les images et les stocke sur une carte à puce 1 dans un décodeur 50 modifié par rapport à l'art antérieur. Parallèlement, 02 transmet une clé chiffrée K2c nécessaire à l'algorithme de desembrouillage. Les données de type multimédia sont brouillées au sein d'un dispositif de l'opérateur selon une formules du type : DM2c=ALG0(DM2, K2 , Y2) où Y2 représente au moins une clé mère du système et ALGO un algorithme de brouillage .A service operator 02, of the pay-TV channel type, transmits scrambled images DM2c. A subscriber receives the images and stores them on a smart card 1 in a decoder 50 modified compared to the prior art. At the same time, 02 transmits an encrypted key K2c necessary for the descrambling algorithm. Multimedia type data is scrambled within an operator device according to a formula of the type: DM2c = ALG0 (DM2, K2, Y2) where Y2 represents at least one mother key of the system and ALGO a scrambling algorithm.
Un abonné dispose d'un téléviseur modifié 60 selon la présente invention, disposant d'un module de sécurité 62 comportant en mémoire un algorithme de desembrouillage tel que décrit dans l'exemple précédent. Le décodeur modifié 50 est apte à lui transmettre en temps réel les données DM2c et la clé K2c par une liaison filaire lf. Alternativement, l'exploitation de ces données peut se faire ultérieurement par insertion de la carte 1 dans le lecteur de cartes de l'appareil 60.A subscriber has a modified television set 60 according to the present invention, having a security module 62 comprising in memory a descrambling algorithm as described in the previous example. The modified decoder 50 is suitable for it transmit the DM2c data and the K2c key in real time via a wired link lf. Alternatively, the processing of this data can be done subsequently by inserting the card 1 into the card reader of the device 60.
Dans ce dernier cas, le lecteur et la carte vont d'abord s'authentifier selon des méthodes connues. Cette authentification permet à la carte de s'assurer qu'elle se trouve face à un lecteur autorisé à exploiter ses données confidentielles et au lecteur à reconnaître la carte comme étant un support de données acceptable. Dans un deuxième temps, la carte et le lecteur établissent une clé de session commune pour leur permettre des échanges sécurisés. Enfin, la carte transmet la clé K2 puis les données DM2c. Le module 62 va désembrouiller DM2c selon le calcul suivant :In the latter case, the reader and the card will first authenticate according to known methods. This authentication allows the card to ensure that it is facing a reader authorized to use its confidential data and the reader to recognize the card as being an acceptable data medium. Secondly, the card and the reader establish a common session key to allow them secure exchanges. Finally, the card transmits the key K2 then the data DM2c. The module 62 will descramble DM2c according to the following calculation:
DM2=ALGO_1 (DM2c, K2 , Y2)DM2 = ALGO _1 (DM2c, K2, Y2)
Il apparaît que dans un tel dispositif, la carte à puce 1 peut jouer le rôle de support de données en tant que tel, au même titre que les DVDs ou cassettes video de l'art antérieur et le décodeur 50 peut avoir en plus de sa fonction de décodage une fonction d'enregistreur, remplaçant ainsi un magnétoscope. La carte à puce apporte les avantages d'un stockage d'images non dégradées, exploitables sur plusieurs appareils : on peut en effet prévoir la visualisation sur des téléviseurs mais aussi sur des téléphones portables par exemple. Selon un choix politique de l'opérateur 02, cette transposition de l'exploitation reste limitée à des besoins personnels ou est plus largement accessible à tous les abonnés de la chaîne de télévision. Techniquement, ce dernier cas équivaut à la distribution d'une clé commune à tous les abonnés. Dans le premier cas, les enregistrements d'un premier abonné ne seront pas exploitables par un second abonné . On pourra alors prévoir une entité superviseur possédant des droits supérieurs aux droits des abonnés de base ; ceux-ci, en passant par cet intermédiaire, pourront alors s'échanger leurs données, après avoir acquitté des droits.It appears that in such a device, the smart card 1 can play the role of data carrier as such, in the same way as the DVDs or video cassettes of the prior art and the decoder 50 can have in addition to its decoding function a recorder function, replacing a video recorder. The smart card brings the advantages of storage of non-degraded images, usable on several devices: we can indeed provide viewing on televisions but also on mobile phones for example. According to a political choice of the operator 02, this transposition of the exploitation remains limited to personal needs or is more widely accessible to all the subscribers of the television channel. Technically, the latter case is equivalent to the distribution of a common key to all subscribers. In the first case, the recordings of a first subscriber will not be usable by a second subscriber. It will then be possible to provide a supervisory entity having rights greater than the rights of basic subscribers; these, via this intermediary, can then exchange their data, after having paid the fees.
De manière équivalente, les dispositifs selon l'invention correspondant à divers opérateurs peuvent devenir compatibles.Equivalently, the devices according to the invention corresponding to various operators can become compatible.
En effet, dans les deux exemples décrits précédemment, les dispositifs correspondants sont distincts et a priori incompatibles, comme dans l'art antérieur. Le passage par un support 1 tel que décrit dans la présente invention offre la possibilité technique de rendre compatible ces systèmes en permettant l'échange de données issues de chacun de ces systèmes par l'intermédiaire d'une organisation superviseur ayant des droits supérieurs.In fact, in the two examples described above, the corresponding devices are distinct and a priori incompatible, as in the prior art. The passage through a support 1 as described in the present invention offers the technical possibility of making these systems compatible by allowing the exchange of data from each of these systems through a supervisor organization having superior rights.
Ainsi, prenons l'exemple d'un non abonné de la chaîne de télévision brouillée du second opérateur 02 souhaitant réaliser une copie d'une carte à puce 1 d'une personne abonnée ayant enregistré une video par ce second système. On lui autorise d'abord la copie des données de type multimédia vers une carte vierge, puisqu'elles ne sont pas directement exploitables. Pour obtenir le droit d'exploitation, il appelle l'opérateur 02 ou une organisation superviseur par un appareil de télécommunication quelconque possédant un lecteur de cartes, son GSM 51 par exemple, et demande l'acquisition de nouveaux droits lui permettant d'exploiter les données de type multimédia. Les données supérieures de déchiffrement sont alors téléchargées dans l'espace mémoire 5 de sa carte.Thus, take the example of a non-subscriber to the scrambled television channel of the second operator 02 wishing to make a copy of a smart card 1 of a subscriber who recorded a video by this second system. It is first authorized to copy multimedia data to a blank card, since it is not directly usable. To obtain the operating right, he calls the operator 02 or a supervisory organization using any telecommunication device having a card reader, his GSM 51 for example, and requests the acquisition of new rights allowing him to exploit the multimedia data. The upper decryption data are then downloaded into the memory space 5 of its card.
Les auteurs et les opérateurs ont l'avantage d'un plus grand profit lié à une distribution plus vaste des données de type multimédia. Le grand public obtient l'avantage d'avoir un choix plus large, non limité à un système particulier.Authors and operators have the advantage of greater profit linked to a wider distribution of multimedia-type data. The general public obtains the advantage of having a wider choice, not limited to a particular system.
Un avantage de la présente invention est donc de permettre la compatibilité technique entre les systèmes existants et de proposer ainsi une solution universelle .An advantage of the present invention is therefore to allow technical compatibility between existing systems and thus to propose a universal solution.
En variante de réalisation de l'invention, on déplace l'algorithme de déchiffrement ou desembrouillage de l'invention du lecteur 60 vers un troisième espace mémoire de la carte à puce 1. Les données issues de la carte seront donc déchiffrées et les lecteurs 60 nettement simplifiés. On peut aussi prévoir de transformer sous forme analogique au sein de la carte les données de type multimédia déchiffrées pour limiter les possibilités de copie. On peut aussi utiliser une carte à puce avec écran de manière à visualiser directement une video sur la carte . In an alternative embodiment of the invention, the decryption or descrambling algorithm of the invention is moved from the reader 60 to a third memory space of the smart card 1. The data from the card will therefore be decrypted and the readers 60 clearly simplified. We can also plan to transform the decrypted multimedia type data into analog form within the card to limit the possibilities of copying. You can also use a smart card with screen so as to view a video directly on the card.

Claims

R E V E N D I C A T I O N S
1. Carte à puce IS07816 caractérisée en ce qu'elle contient à la fois des premières données de type multimédia dans un premier espace mémoire et des secondes données représentant les droits d'auteur associés aux données de type multimédia dans un second espace mémoire, lesdites secondes données étant nécessaires à l'exploitation des premières données.1. Smart card IS07816 characterized in that it contains both first multimedia data in a first memory space and second data representing the copyright associated with multimedia data in a second memory space, said data second data being necessary for the exploitation of the first data.
2. Carte selon la revendication 1, caractérisée en ce que le second espace mémoire est sécurisé.2. Card according to claim 1, characterized in that the second memory space is secure.
3. Carte selon la revendication 1 ou 2 , caractérisée en ce que le premier espace mémoire est apte à stocker les premières données chiffrées et en ce que le second espace mémoire est apte à stocker des secondes données contenant une clé nécessaire au déchiffrement des premières données.3. Card according to claim 1 or 2, characterized in that the first memory space is able to store the first encrypted data and in that the second memory space is able to store second data containing a key necessary for decrypting the first data .
4. Carte selon l'une des revendications 1 à 3, caractérisée en ce que le premier espace mémoire est apte à stocker des premières données représentant une video d'une durée d'au moins une demi-heure.4. Card according to one of claims 1 to 3, characterized in that the first memory space is capable of storing first data representing a video with a duration of at least half an hour.
5. Carte selon l'une des revendications 1 à 4, caractérisée en ce qu'elle contient l'algorithme de déchiffrement des premières données dans un troisième espace mémoire et est apte à l'exécution dudit algorithme .5. Card according to one of claims 1 to 4, characterized in that it contains the algorithm for decrypting the first data in a third memory space and is suitable for the execution of said algorithm.
6. Carte selon la revendication 5, caractérisée en ce qu'elle comporte un moyen pour convertir sous la forme analogique les premières données de type multimédia après leur déchiffrement.6. Card according to claim 5, characterized in that it comprises means for converting into the form analog the first multimedia data after their decryption.
7. Procédé pour la distribution d'œuvres numériques composées de données de type multimédia comprenant les étapes suivantes :7. Method for the distribution of digital works composed of multimedia type data comprising the following steps:
• chargement des données de type multimédia dans un premier espace mémoire d'une carte à puce IS07816 sous une forme non directement exploitable ; • chargement de données dans un second espace mémoire de la même carte représentant les droits d'auteur associés aux premières données.• loading multimedia-type data into a first memory space of an IS07816 smart card in a form which cannot be directly exploited; • loading of data into a second memory space on the same card representing the copyright associated with the first data.
8. Procédé selon la revendication 7, caractérisé en ce que les deux étapes de chargement sont simultanées.8. Method according to claim 7, characterized in that the two loading steps are simultaneous.
9. Procédé selon la revendication 8, caractérisé en ce que les deux étapes de chargement sont dissociées.9. Method according to claim 8, characterized in that the two loading steps are dissociated.
10. Procédé d'exploitation des données d'une carte à puce selon l'une des revendications 1 à 4, caractérisé en ce qu'il comporte une étape d'exécution d'un algorithme de transformation des premières données dans une forme exploitable à l'aide des secondes données.10. Method for processing data from a smart card according to one of claims 1 to 4, characterized in that it includes a step of executing an algorithm for transforming the first data into a form usable at using the second data.
11. Appareil d'exploitation de données d'une carte à puce selon l'une des revendications 1 à 4 caractérisé en qu'il comporte un lecteur de cartes à puce et un module de sécurité apte à transformer les premières données de type multimédia non directement exploitables en des données exploitables à l'aide des secondes données . 11. Apparatus for processing data from a smart card according to one of claims 1 to 4, characterized in that it comprises a smart card reader and a security module capable of transforming the first non multimedia type data. directly exploitable in exploitable data using the second data.
PCT/FR2002/001636 2001-05-15 2002-05-15 Method for managing multimedia data with a smart card WO2002093470A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0107005A FR2824940B1 (en) 2001-05-15 2001-05-15 MULTIMEDIA DATA MANAGEMENT DEVICE AND METHOD
FR01/07005 2001-05-15

Publications (1)

Publication Number Publication Date
WO2002093470A1 true WO2002093470A1 (en) 2002-11-21

Family

ID=8863732

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/001636 WO2002093470A1 (en) 2001-05-15 2002-05-15 Method for managing multimedia data with a smart card

Country Status (2)

Country Link
FR (1) FR2824940B1 (en)
WO (1) WO2002093470A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996006504A1 (en) * 1994-08-19 1996-02-29 Thomson Consumer Electronics, Inc. Smart-card based access control system with improved security
WO1998043425A1 (en) * 1997-03-21 1998-10-01 Canal+ Societe Anonyme Smartcard for use with a receiver of encrypted broadcast signals, and receiver
EP1074906A1 (en) * 1999-08-05 2001-02-07 Sony Corporation Card-shaped semiconductor storage device and operation setting method of the same
EP1085516A2 (en) * 1999-09-20 2001-03-21 Sony Corporation Semiconductor storing apparatus and operation setting method of the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996006504A1 (en) * 1994-08-19 1996-02-29 Thomson Consumer Electronics, Inc. Smart-card based access control system with improved security
WO1998043425A1 (en) * 1997-03-21 1998-10-01 Canal+ Societe Anonyme Smartcard for use with a receiver of encrypted broadcast signals, and receiver
EP1074906A1 (en) * 1999-08-05 2001-02-07 Sony Corporation Card-shaped semiconductor storage device and operation setting method of the same
EP1085516A2 (en) * 1999-09-20 2001-03-21 Sony Corporation Semiconductor storing apparatus and operation setting method of the same

Also Published As

Publication number Publication date
FR2824940A1 (en) 2002-11-22
FR2824940B1 (en) 2004-09-17

Similar Documents

Publication Publication Date Title
EP1867096B1 (en) Method and system for receiving a multimedia signal, cryptographic entity for said reception method and system, and method and black box for producing said cryptographic entity
EP2177025B1 (en) Method and device for the partial encryption of a digital content
FR2750554A1 (en) CONDITIONAL ACCESS SYSTEM AND CHIP CARD PROVIDING SUCH ACCESS
EP2060117B1 (en) Security processor and recording method and medium for configuring the behaviour of this processor
WO2006056572A2 (en) Digital audio/video data processing unit and method for controlling access to said data
WO2003026207A2 (en) Method and system for secure distribution of digital documents
WO2005119583A2 (en) Security module component
EP1662789A1 (en) Conditional access method to conditional access data
EP1352523B1 (en) Method for storing encrypted data
EP1994745A1 (en) Method for securely delivering audiovisual sequences, decoder and system therefor
WO2004017635A1 (en) Method for verifying validity of domestic digital network key
EP2047676B1 (en) Removable secure portable electronic entity comprising means for authorizing delayed retransmission
EP1419640B1 (en) Local digital network, methods for installing new devices and data broadcast and reception methods in such a network
WO2002093470A1 (en) Method for managing multimedia data with a smart card
FR2810759A1 (en) Method for purchasing and distributing digital goods, comprises secure encoded communication over a communication system between a users smartcard and terminal and a furnisher's server
FR2910671A1 (en) Audiovisual content e.g. film, visualization number managing method for e.g. chip card, involves providing table having cells of temporal segments, and calculating visualization number already carried out from numbers stored in each cell
EP1474923B1 (en) Method for monitoring access to content by a terminal, terminal, user rights server, distribution automaton, supplier server, data medium, and system associated therewith
EP1862004A1 (en) Method of matching a terminal and a security processor, and computer program and system for implementing same
EP2297938B1 (en) Monitoring access to protected audiovisual content
EP2541964B1 (en) System and method for transmitting and receiving scrambled multimedia content
EP2297954B1 (en) Updating of entitlements to access a protected audiovisual content
EP1410633A1 (en) Conditional access decoder system in smart card format
EP1492346A1 (en) Data processing System for treating simultaneously at least 2 PayTV services
EP0954177A1 (en) Pay-TV apparatus with copy protection
FR2834175A1 (en) Hard disc decoder television information stream having encryption word control navigation key extracted/decrypting control word and ciphering algorithm forming secret key/new control message/hard disc memorized.

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP