WO2004032508A1 - Method for the secure transmission of audiovisual files - Google Patents

Method for the secure transmission of audiovisual files Download PDF

Info

Publication number
WO2004032508A1
WO2004032508A1 PCT/FR2003/002916 FR0302916W WO2004032508A1 WO 2004032508 A1 WO2004032508 A1 WO 2004032508A1 FR 0302916 W FR0302916 W FR 0302916W WO 2004032508 A1 WO2004032508 A1 WO 2004032508A1
Authority
WO
WIPO (PCT)
Prior art keywords
client
server
stream
message
identifier
Prior art date
Application number
PCT/FR2003/002916
Other languages
French (fr)
Inventor
Daniel Lecomte
Original Assignee
Medialive
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Medialive filed Critical Medialive
Priority to AU2003283497A priority Critical patent/AU2003283497A1/en
Priority to EP03775471A priority patent/EP1547383A1/en
Publication of WO2004032508A1 publication Critical patent/WO2004032508A1/en
Priority to US11/093,671 priority patent/US7764791B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/631Multimode Transmission, e.g. transmitting basic layers and enhancement layers of the content over different transmission paths or transmitting with different error corrections, different keys or with different transmission protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Definitions

  • the smart card also allows the user to make private copies of audiovisual programs recorded on the hard disk of his decoder box (8). For this, if the user wants to make a private copy of an audiovisual program, he will do so from conventionally on a video recorder via the link (7) which connects the housing (8) to the display screen (6).
  • the physical box corresponding to the audiovisual interfacing arrangement (8) is produced as a fixed autonomous device with integrated hard disk.
  • the server prepares a response by: - choosing a random number Ns which is a function of Ni and the arrival time of the client's message; sending a message containing the number Ns encrypted with the number Ni, the customer reference data and a customer public key;
  • At least part of the program for combining said first and second streams is executed in the smart card so that it is not possible for a malicious user (a pirate) to reproduce all or part of the stream of 'origin.
  • This part can be the verification of the random number Ne or the execution of certain instructions which make it possible to recombine said streams to reconstruct coherent audio-visual signals.
  • the client receives the second stream through the input buffer (86).
  • the synthesis device (87) receives the first stream through the read buffer (83) and uses the two streams to reconstruct the initial stream.
  • the synthesis device (87) is controlled by the chip located on the smart card (82). For this, the data arriving in the input buffer (86) are transmitted to the smart card (82) by the link (88).
  • the communication of the second stream according to the invention comprises an initialization phase and a dialogue phase.
  • the client equipment (8) transmits to the portal server (12) its reference data, the identifier of the sequence requested, the time position in said sequence and a random number Ni calculated by the card.
  • the method further comprises a step of securing communications between the chip card integrated in the client equipment and the reading module (“Reader”) executed by a processor (86) connected to the smart card by an internal link (88).
  • Reader the reading module
  • part of the program for redialing the initial flow from said two flows is carried out on the smart card.
  • the "Reader” (87) and the smart card are connected by the link (89).
  • the calculations are carried out by the chip as long as the smart card communicates with the remote server (12). Thus, if a verification of one of the random numbers Nci generated and verified by the chip fails, the chip interrupts the communication with the server (12).
  • module (86) and the chip (82) on the one hand and the “Reader” (87) and the chip (82) on the other hand communicate on a secure link (89) and (88) of the same way as the connection between the server (12) and the client (8):
  • the "Reader” maintains communication with the chip. If the decryption fails, the “Reader” interrupts the communication. In a particular embodiment, if the decryption fails, the “Reader” requests the message again from the chip one or more times before interrupting the communication.

Abstract

The invention relates to a method of distributing audiovisual sequences according to a nominal stream format comprising a series of frames. According to the invention, before transmission, a stream analysis is performed in order to generate (i) a first modified stream having the format of a nominal stream and comprising images modified by the substitution of certain data of the same type but which were calculated in a random manner or in relation to an algorithm and (ii) a second stream of any format comprising the substituted data and the digital information which enables said modified stream to be reconstructed. Subsequently, the two streams thus generated are transmitted separately in real or delayed time from the server to the recipient device and a synthesis of a nominal format stream is calculated according to the aforementioned first and second streams.

Description

METHODE POUR LATRANSMISSION SECURISEE DE FICHIERS AUDIOVISUELS METHOD FOR SECURE TRANSMISSION OF AUDIOVISUAL FILES
La présente invention concerne le contrôle du traitement, de la diffusion, de la transmission et de la visualisation sécurisée de données audiovisuelles et de programmes de télévision, ou plus généralement de n'importe quel programme ou séquence multimédia utilisant un format de flux nominal de type MPEG, par des utilisateurs autorisés et propose un système sécurisé pour le contrôle du traitement, de la diffusion, de la livraison, de l'enregistrement, de la copie privée et de la visualisation de programmes et de séquences audiovisuelles s ou multimédias interactifs . Le problème général est de fournir un dispositif capable de transmettre de façon sécurisée un ensemble de films de haute qualité visuelle à un format numérique de type MPEG (MPEG-1, MPEG-2, MPEG-4, etc.) ou d'un autre type à base d'ondelettes, en direct vers l'écran d'un ordinateur personnel, un écran de télévision et/ou pour être enregistré sur le disque dur d'un boîtier reliant le réseau de télétransmission à l'écran de visualisation, tout en préservant la qualité audiovisuelle mais en évitant toute utilisation frauduleuse comme la possibilité de faire des copies pirates de films ou de programmes audiovisuels enregistrés sur le disque dur du boîtier décodeur. L'invention permet également un contrôle sécurisé de l'utilisation des copies et des droits des œuvres diffusées. En particulier, l'invention concerne la sécurisation des communications entre l'équipement client et le serveur destinée à empêcher une personne capable de lire la communication entre le client et le serveur de lire ou de copier le contenu multimédia. Avec les solutions actuelles, il est possible de transmettre des films et des programmes audiovisuels sous forme numérique via des réseaux de diffusion de type hertzien, câble, satellite, etc. ou via des réseaux de télécommunication type DSL (Digital Subscriber Line) ou BLR (boucle locale radio) ou via des réseaux DAB (Digital Audio Broadcasting) . Par ailleurs, pour éviter le piratage des œuvres ainsi diffusées, ces dernières sont souvent cryptées par divers moyens bien connus de l'homme de l'art. Toutefois, l'inconvénient principal de toutes les solutions actuelles (TiVo Inc., WO00165762) est qu'il faut transmettre non seulement les données cryptées vers les utilisateurs, mais également les clés de décryptage. La transmission des clés de décryptage pouvant se faire avant, en même temps ou après la transmission des programmes audiovisuels. Pour augmenter la sécurité et donc la protection des œuvres audiovisuelles contre une utilisation mal intentionnée, les clés de décryptage ainsi que les fonctions de décryptage des décodeurs audiovisuels peuvent comporter des moyens de sécurité améliorés comme des cartes à puces ou autres clés physiques qui peuvent en option, être mises à jour à distance.The present invention relates to controlling the processing, broadcasting, transmission and secure viewing of audiovisual data and television programs, or more generally of any multimedia program or sequence using a nominal stream format of the type MPEG, by authorized users and offers a secure system for the control of processing, broadcasting, delivery, recording, private copying and viewing of interactive audiovisual or multimedia programs and sequences. The general problem is to provide a device capable of securely transmitting a set of films of high visual quality in a digital format of MPEG type (MPEG-1, MPEG-2, MPEG-4, etc.) or another wavelet-based type, direct to the screen of a personal computer, a television screen and / or to be recorded on the hard disk of a box connecting the remote transmission network to the display screen, all preserving the audiovisual quality but avoiding any fraudulent use such as the possibility of making pirated copies of films or audiovisual programs recorded on the hard drive of the set-top box. The invention also allows secure control of the use of copies and of the rights to the works broadcast. In particular, the invention relates to securing communications between the client equipment and the server intended to prevent a person capable of reading the communication between the client and the server from reading or copying the multimedia content. With current solutions, it is possible to transmit films and audiovisual programs in digital form via radio, cable, satellite, etc. distribution networks. or via telecommunication networks such as DSL (Digital Subscriber Line) or BLR (local radio loop) or via DAB (Digital Audio Broadcasting) networks. Furthermore, to avoid pirating of the works thus distributed, the latter are often encrypted by various means well known to those skilled in the art. However, the main drawback of all current solutions (TiVo Inc., WO00165762) is that it is necessary to transmit not only the encrypted data to the users, but also the decryption keys. The transmission of the decryption keys can be done before, at the same time or after the transmission of the audiovisual programs. To increase the security and therefore the protection of audiovisual works against malicious use, the decryption keys as well as the decryption functions of audiovisual decoders can include improved security means such as smart cards or other physical keys which can optionally , be updated remotely.
Ainsi, les solutions actuelles appliquées à un boîtier décodeur avec possibilité d'enregistrement local de programmes audiovisuels sous forme numérique sur un support quelconque de type disque dur ou autre type de mémoire, offrent à un usager mal intentionné, la possibilité de faire des copies non autorisées des programmes ainsi enregistrés, puisqu'à un moment donné, cet usager possède avec son boîtier décodeur numérique, associé ou pas à des systèmes de cartes à puce, toutes les informations, programmes logiciels et données permettant le décryptage complet des programmes audiovisuels. En raison justement du fait qu'il possède toutes les données, l'usager mal intentionné aura la possibilité de faire des copies illégales sans que personne ne s'aperçoive de cette copie frauduleuse au moment où elle est faite.Thus, current solutions applied to a set-top box with the possibility of local recording of audiovisual programs in digital form on any medium such as hard disk or other type of memory, offer an ill-intentioned user the possibility of making unauthorized copies. authorized programs thus recorded, since at a given moment, this user has with his digital decoder unit, associated or not with smart card systems, all the information, software programs and data allowing the complete decryption of audiovisual programs. Due to the fact that he has all the data, the user the intended party will have the possibility of making illegal copies without anyone noticing this fraudulent copy at the time it is made.
Une solution consisterait donc à transmettre tout ou partie d'un programme audiovisuel numérique uniquement à la demande (services de vidéos et de programmes à la demande) à travers un réseau de télécommunication large bande part exemple de type fibre optique, ADSL, câble ou satellite, sans autoriser l'enregistrement local des programmes audiovisuels. Ici, l'inconvénient est tout autre et provient des performances de ces réseaux qui ne permettent pas de garantir des flux continus de quelques mégabits par seconde à chaque usager, comme exigé par les flux MPEG qui nécessitent des bandes passantes de quelques centaines de kilobits à plusieurs mégabits par seconde.One solution would therefore consist in transmitting all or part of a digital audiovisual program only on demand (video and program services on demand) through a broadband telecommunications network, for example of the optical fiber, ADSL, cable or satellite type. , without authorizing the local recording of audiovisual programs. Here, the disadvantage is quite different and comes from the performance of these networks which do not guarantee continuous flows of a few megabits per second for each user, as required by MPEG flows which require bandwidths of a few hundred kilobits at several megabits per second.
Dans ces conditions, une solution consiste à séparer le flux en deux parties dont aucune ne serait utilisable seule. Dans cette optique plusieurs brevets ont été déposés. Ainsi, on connaît par le document WO09908428 (Gilles Maton) un procédé de traitement multi-applicatif d'un terminal actif localisable dans lequel on réalise au moins une liaison avec un programme identifiable dédié à l'exécution d'une application, ledit programme dictant ses conditions d'exploitation au terminal pour la mise à disposition des fonctions. Le terminal dialogue ponctuellement, par l'emploi d'une liaison, avec le centre de gestion pour la réalisation, si nécessaire, des entrées et sorties des capacités de ce dernier, le centre de gestion devenant esclave ou non du terminal au niveau de l'applicatif vis-à-vis du programme entrant. Cette invention concerne également le procédé d'identification du programme et du terminal en exploitation. Ce procédé de l'art antérieur divise le flux en une partie servant à identifier l'utilisateur et une partie qui contient le programme à proprement parler. En particulier, ledit programme n'est pas inutilisable mais seulement verrouillé par la première partie.Under these conditions, a solution consists in separating the flow into two parts, none of which would be usable alone. In this perspective, several patents have been filed. Thus, document WO09908428 (Gilles Maton) discloses a multi-application processing method for an active localizable terminal in which at least one connection is made with an identifiable program dedicated to the execution of an application, said program dictating its operating conditions at the terminal for the provision of functions. The terminal dialogues punctually, by the use of a link, with the management center for the realization, if necessary, of the inputs and outputs of the latter's capacities, the management center becoming slave or not of the terminal at the level of the application to the incoming program. This invention also relates to the method for identifying the program and the terminal in operation. This prior art method divides the flow into a part used to identify the user and a part which contains the program itself. In particular, said program is not unusable but only locked by the first part.
D'autre part, le document EP0778513 (Matsushita) décrit un procédé permettant de prévenir l'utilisation illégale d'une information en y ajoutant une information de contrôle afin de vérifier les droits de l'utilisateur. Le système permet de savoir en permanence quelle partie de l'information est utilisée et par quel utilisateur et par là de savoir si cet utilisateur est en position illégale ou pas. Ce procédé sécurise donc les données en y ajoutant des informations additionnelles qui dénaturent l'information initiale.On the other hand, document EP0778513 (Matsushita) describes a process making it possible to prevent the illegal use of information by adding control information to it in order to verify the rights of the user. The system makes it possible to constantly know which part of the information is used and by which user and thereby to know whether this user is in an illegal position or not. This process therefore secures the data by adding additional information which distorts the initial information.
Le document WO0049483 (Netquartz) nous offre également des procédés et des systèmes pour créer un lien entre les utilisateurs et un éditeur d'entités numérisées. Le procédé comprend l'une au moins des étapes suivantes : 1 ' étape de subdiviser ladite entité numérisée en deux parties ; l'étape de mémoriser une partie dans une zone mémoire d'un serveur connecté à un réseau informatique ; l'étape de transmettre l'autre partie à au moins un utilisateur disposant d'un équipement informatique ; 1 ' étape de connecter ledit équipement informatique audit réseau informatique ; l'étape d'établir un lien fonctionnel entre ladite première partie et ladite deuxième partie. Ces procédés et systèmes ne spécifient pas si la partie mémorisée sur le serveur peut être stockée par l'utilisateur ce qui permettrait à celui-ci de pirater ladite entité numérisée. Toujours dans cette approche, l'état de la technique le plus proche se retrouve dans les brevets d'HyperLOCK Technologies dont le plus pertinent est le document US05937164. Cette invention utilise la solution qui consiste à séparer le flux en deux parties dont la plus petite détient une information nécessaire à l'utilisation de la plus grande. Cependant, ce brevet n'est pas suffisant pour répondre au problème identifié. En effet, la suppression d'une partie du flux dénature le format du flux, et ne peut donc pas être reconnu comme un flux standard, exploitable avec des applications logicielles générales. Ce procédé de l'art antérieur nécessite à la fois un logiciel spécifique côté serveur, pour la séparation des deux parties, et un autre logiciel spécifique assurant non seulement la reconstruction du flux, mais également l'acquisition du flux principal et son exploitation selon un format propriétaire à la solution. Ce format propriétaire n'est pas le format initial du flux avant séparation en deux parties, dans cette solution connue.The document WO0049483 (Netquartz) also offers us methods and systems for creating a link between the users and an editor of digitized entities. The method comprises at least one of the following steps: the step of subdividing said digital entity into two parts; the step of storing a part in a memory area of a server connected to a computer network; the step of transmitting the other party to at least one user having computer equipment; 1 step of connecting said computer equipment to said computer network; the step of establishing a functional link between said first part and said second part. These methods and systems do not specify whether the part stored on the server can be stored by the user, which would allow the latter to hack said digital entity. Still in this approach, the closest prior art is found in the HyperLOCK Technologies patents, the most relevant of which is document US05937164. This invention uses the solution which consists in separating the flow into two parts, the most small holds information necessary for the use of the largest. However, this patent is not sufficient to respond to the problem identified. Indeed, the deletion of part of the stream distorts the format of the stream, and therefore cannot be recognized as a standard stream, usable with general software applications. This prior art method requires both specific server-side software for the separation of the two parts, and other specific software ensuring not only the reconstruction of the stream, but also the acquisition of the main stream and its exploitation according to a proprietary format to the solution. This proprietary format is not the initial format of the stream before separation into two parts, in this known solution.
Cette société a également déposé trois autres brevets : le document US5892825 reprend le brevet précédent mais dans un cadre moins large car les flux y sont toujours cryptés ; le document US6035329 repose sur le même principe, il concerne un procédé permettant la lecture d'un disque de type CD-ROM ou DVD-ROM conditionnellement à l'identification des droits par l'insertion d'une carte à puce sur laquelle les informations nécessaires à la lecture sont stockées. Ce procédé n'est encore pas suffisant pour notre problème car il ne garantit pas que le flux modifié soit du même format que le flux originel. Le document US6185306 concerne un procédé de transmission de données cryptées depuis un site Web vers un ordinateur demandeur. Ce procédé permet cependant à l'utilisateur de disposer à un moment donné de tous les outils nécessaires pour copier les données .This company has also filed three other patents: document US5892825 includes the previous patent but in a narrower context because the streams are still encrypted there; the document US6035329 is based on the same principle, it relates to a method allowing the reading of a disc of CD-ROM or DVD-ROM type conditionally to the identification of the rights by the insertion of a smart card on which the information necessary for reading are stored. This process is not yet sufficient for our problem because it does not guarantee that the modified stream is of the same format as the original stream. Document US6185306 relates to a method of transmitting encrypted data from a website to a requesting computer. This process however allows the user to have at any given time all the tools necessary to copy the data.
Le brevet WO 01/97520 présente également des méthodes, des procédés et des dispositifs pour contrôler la transmission et l'enregistrement des contenus numérisés de type MPEG-2. Toutefois, ce brevet ne présente aucune spécificité pour les documents audiovisuels de type MPEG-4. De plus, la méthode est totalement inefficace pour les réseaux de télécommunication bas débit, car elle substitue tout ou partie des images I dont le poids en octets est très coûteux lors de la transmission du deuxième flux.WO 01/97520 also discloses methods, methods and devices for controlling the transmission and recording of digital content from MPEG-2 type. However, this patent has no specificity for audiovisual documents of the MPEG-4 type. In addition, the method is totally ineffective for low speed telecommunications networks, because it substitutes all or part of the I images whose weight in bytes is very expensive during the transmission of the second stream.
Enfin, le document « Cryptographie des télécommunications » d'Henri Gilbert et Marc Girault, revue « pour la science », Hors-Série Juillet-Octobre 2002, pages 80 à 85, présente un système de sécurisation d'une carte à puce avec un certificat dynamique : une puce s ' identifie auprès d'un gestionnaire d'accès en fournissant un identifiant et un certificat calculé en fonction de l'identifiant et d'une variable « question » envoyée par le gestionnaire d'accès. Ce système garantit que si un individu clone une carte à puce dans le but de l'utiliser frauduleusement, le clone ne pourra pas s'identifier auprès du gestionnaire d'accès. Ce système est cependant limité pas son asymétrie. Afin de corriger ces différents défauts, l'invention concerne selon son acception la plus générale un procédé pour la distribution de séquences audiovisuelles selon un format de flux nominal constitué par une succession de trames, ledit flux sur lequel on procède, avant la transmission à l'équipement client, à une analyse du flux pour générer un premier flux modifié, présentant le format d'un flux nominal, et présentant des images modifiées par la substitution de certaines données par des données de même nature mais calculées de manière aléatoire ou par rapport à un algorithme, et un deuxième flux d'un format quelconque, comportant les données substituées et les informations numériques aptes à permettre la reconstruction dudit flux modifié, puis à transmettre séparément, en temps réel ou en temps différé les deux flux ainsi générés depuis le serveur vers l'équipement destinataire, et pour lequel on calcule sur l'équipement destinataire une synthèse d'un flux au format nominal en fonction dudit premier flux et dudit deuxième flux. Dans ce procédé, l'étape de transmission dudit deuxième flux est sécurisée selon le procédé suivant :Finally, the document "Cryptography of telecommunications" by Henri Gilbert and Marc Girault, review "for science", Special Edition July-October 2002, pages 80 to 85, presents a system for securing a smart card with a dynamic certificate: a chip identifies itself with an access manager by providing an identifier and a certificate calculated according to the identifier and a "question" variable sent by the access manager. This system guarantees that if an individual clones a smart card in order to use it fraudulently, the clone will not be able to identify himself to the access manager. This system is however limited by its asymmetry. In order to correct these various defects, the invention relates, in its most general sense, to a process for the distribution of audiovisual sequences according to a nominal stream format consisting of a succession of frames, said stream on which we proceed, before transmission to the customer equipment, to an analysis of the flow to generate a first modified flow, presenting the format of a nominal flow, and presenting images modified by the substitution of certain data by data of the same nature but calculated randomly or compared to an algorithm, and a second stream of any format, comprising the substituted data and the digital information able to allow the reconstruction of said modified stream, then to transmit the two streams separately, in real time or in deferred time thus generated from the server to the recipient equipment, and for which a summary of a stream in nominal format is calculated on the recipient equipment as a function of said first stream and said second stream. In this method, the step of transmitting said second stream is secured according to the following method:
- une étape d'initialisation de la communication dans laquelle le client s'identifie auprès du serveur qui répond au client qui vérifie à son tour que le serveur communique bien avec lui ;a step of initialization of the communication in which the client identifies himself with the server which responds to the client who in turn verifies that the server is communicating with him;
- une étape d'échanges d'informations entre le client et le serveur où chaque message de la part du client est identifié auprès du serveur par un identifiant de client émis par le serveur et chaque message de la part du serveur est identifié auprès du client par un identifiant de serveur émis par le client.a step of exchanging information between the client and the server where each message from the client is identified with the server by a client identifier sent by the server and each message from the server is identified with the client by a server identifier issued by the client.
Selon un mode de réalisation préféré, ledit identifiant de client est un nombre aléatoire généré par le serveur et transmis par le serveur au client et l'identifiant de serveur est un nombre aléatoire généré par le client et transmis par le client au serveur.According to a preferred embodiment, said client identifier is a random number generated by the server and transmitted by the server to the client and the server identifier is a random number generated by the client and transmitted by the client to the server.
De préférence, le serveur génère un nouveau nombre aléatoire pour chaque message envoyé, ledit nombre aléatoire étant alors également un identifiant de la réponse du client et que le client génère un nouveau nombre aléatoire pour chaque message envoyé, ledit nombre aléatoire étant alors également un identifiant de la réponse du serveur.Preferably, the server generates a new random number for each message sent, said random number then also being an identifier of the client's response and the client generates a new random number for each message sent, said random number then also being an identifier from the server response.
Avantageusement, l'équipement client comprend un lecteur de carte à puce et que ladite synthèse est réalisée en partie sur une puce électronique reliée à l'équipement client par ledit lecteur.Advantageously, the client equipment comprises a chip card reader and that said synthesis is carried out in part on an electronic chip connected to the client equipment by said reader.
Dans un mode de réalisation de l'invention, ladite puce électronique interdit la poursuite de ladite synthèse. Avantageusement, la puce utilise un nombre aléatoire associé à chaque message de l'équipement client pour identifier la réponse du serveur audit message et interdire ladite poursuite de la synthèse. Selon un mode de réalisation particulier de l'invention, toutes les communications entre l'équipement client et le serveur sont cryptées.In one embodiment of the invention, said electronic chip prohibits the continuation of said synthesis. Advantageously, the chip uses a random number associated with each message from the client equipment to identify the response of the server to said message and to prohibit said further synthesis. According to a particular embodiment of the invention, all communications between the client equipment and the server are encrypted.
Avantageusement, ledit cryptage est un cryptage à clés publique et privée faisant intervenir l'identifiant du client auprès du serveur.Advantageously, said encryption is an encryption with public and private keys involving the identifier of the client with the server.
De préférence, le client s'identifie auprès du serveur grâce à des données de référence concernant le numéro de série de l'équipement, l'identifiant de la carte à puce et l'identifiant de réseau du client. Dans un mode de réalisation particulier de l'invention, la carte à puce et le dispositif de synthèse inclus dans l'équipement client communiquent par une liaison sécurisée de la même façon que la liaison entre ledit serveur et ledit client : chaque message de la part dudit dispositif de synthèse est identifié auprès de la carte à puce par un identifiant de dispositif de synthèse émis par la carte à puce et chaque message de la part de la carte à puce est identifié auprès du dispositif de synthèse par un identifiant de puce émis par le dispositif de synthèse.Preferably, the client identifies himself to the server using reference data concerning the serial number of the equipment, the identifier of the smart card and the client's network identifier. In a particular embodiment of the invention, the smart card and the synthesis device included in the client equipment communicate by a secure link in the same way as the link between said server and said client: each message from the said synthesis device is identified with the chip card by a synthesis device identifier issued by the chip card and each message from the chip card is identified with the synthesis device by a chip identifier issued by the synthesis device.
Avantageusement, une partie du processus de synthèse du flux original est réalisé sur la carte à puce.Advantageously, part of the process for synthesizing the original flow is carried out on the smart card.
La présente invention sera mieux comprise à la lecture de la description d'un exemple non limitatif de réalisation qui suit, se référant aux dessins annexés où :The present invention will be better understood on reading the description of a nonlimiting exemplary embodiment which follows, referring to the appended drawings in which:
•la figure 1 décrit l'architecture d'ensemble d'un système pour la mise en œuvre du procédé selon 1' invention ; •la figure 2 représente un mode de réalisation particulier du système d'analyse et de synthèse de flux de type MPEG conforme à l'invention ;• Figure 1 describes the overall architecture of a system for implementing the method according to the invention; • Figure 2 shows a particular embodiment of the MPEG-type flow analysis and synthesis system according to the invention;
Une description du fonctionnement général de la communication entre le serveur et le client est décrite ci- après, en faisant référence aux figures 1 et 2.A description of the general operation of the communication between the server and the client is described below, with reference to FIGS. 1 and 2.
L'invention concerne un flux de données d'un format nominal, notamment mais non exclusivement un flux de type MPEG (MPEG-1, MPEG-2, MPEG-4).The invention relates to a nominal format data stream, in particular but not exclusively to an MPEG type stream (MPEG-1, MPEG-2, MPEG-4).
Le principe général d'un procédé de sécurisation d'un flux audiovisuel est exposé ci-après. L'objectif est d'autoriser les services de vidéo à la demande et à la carte à travers tous ces réseaux de diffusion et l'enregistrement local dans le boîtier décodeur numérique de l'usager. La solution consiste à conserver en permanence à l'extérieur de l'habitation de l'usager, en fait dans le réseau de diffusion et de transmission, une partie du programme audiovisuel enregistré, cette partie étant primordiale pour visualiser ledit programme audiovisuel sur un écran de télévision ou de type moniteur, mais étant d'un volume très faible par rapport au volume total du programme audiovisuel numérique enregistré chez l'usager. La partie manquante sera transmise via le réseau de diffusion transmission au moment de la visualisation dudit programme audiovisuel numérique préenregistré chez l'usager.The general principle of a process for securing an audiovisual stream is set out below. The objective is to authorize video-on-demand and pay-per-view services across all these broadcasting networks and local recording in the user's digital set-top box. The solution consists in permanently keeping a part of the recorded audiovisual program outside the user's home, in fact in the broadcasting and transmission network, this part being essential for viewing said audiovisual program on a screen. television or monitor type, but being of a very low volume compared to the total volume of the digital audiovisual program recorded by the user. The missing part will be transmitted via the broadcast transmission network when viewing said pre-recorded digital audiovisual program at the user's.
La plus grande partie du flux audiovisuel sera donc transmise via un réseau de diffusion classique alors que la partie manquante sera envoyée à la demande via un réseau de télécommunication bande étroite comme les réseaux téléphoniques classiques ou les réseaux cellulaires de type GSM, GPRS ou UMTS ou en utilisant une petite partie d'un réseau de type DSL ou BLR, ou encore en utilisant un sous- ensemble de la bande passante partagée sur un réseau câblé. Sur la figure 1, l'agencement d' interfaçage audiovisuel (8) est adapté pour relier au moins un dispositif d'affichage, par exemple un moniteur, un vidéo projecteur ou un dispositif de type écran de télévision (6), à au moins une interface de réseau de transmission et de diffusion large bande (4) et à au moins une interface de réseau de télécommunication (10). Selon la présente invention, cet agencement est composé d'un module (8) comprenant principalement, d'une part, une unité de traitement adaptée pour traiter, en particulier décoder et désembrouiller tout flux audiovisuel de type MPEG selon un programme logiciel de décodage et désembrouillage préchargé, de manière à l'afficher, en temps réel ou différé, de le stocker, de l'enregistrer et/ou de l'envoyer sur un réseau de télécommunication et, d'autre part, au moins une interface d'écran (7) et une interface de connexion à un réseau local ou étendu (5) et/ou (9). Le réseau de transmission et de diffusion large bande (4) et le réseau de télécommunication (10) pouvant être confondus en un seul réseau.Most of the audiovisual flow will therefore be transmitted via a conventional broadcasting network, while the missing part will be sent on demand via a narrowband telecommunications network such as conventional telephone networks or cellular networks of GSM, GPRS or UMTS type or by using a small part of a DSL or BLR type network, or by using a subset of the shared bandwidth on a cable network. In FIG. 1, the audiovisual interfacing arrangement (8) is adapted to connect at least one display device, for example a monitor, a video projector or a television screen type device (6), to at least a broadband transmission and broadcasting network interface (4) and at least one telecommunications network interface (10). According to the present invention, this arrangement is composed of a module (8) mainly comprising, on the one hand, a processing unit adapted to process, in particular decode and descramble any audiovisual stream of MPEG type according to a decoding software program and preloaded descrambling, so as to display it, in real time or deferred, to store it, to record it and / or to send it on a telecommunications network and, on the other hand, at least one screen interface (7) and an interface for connection to a local or wide area network (5) and / or (9). The broadband transmission and broadcasting network (4) and the telecommunications network (10) can be combined into a single network.
Le disque dur du module ( 8 ) peut être utilisé comme mémoire tampon pour stocker momentanément au moins une partie du programme ou de la séquence audiovisuelle à afficher, en cas de visualisation différée ou de limitation dans la bande passante du réseau de transmission. La visualisation peut être retardée ou différée à la demande de l'utilisateur ou du portail (12).The hard disk of the module (8) can be used as a buffer memory to temporarily store at least part of the program or of the audiovisual sequence to be displayed, in the event of delayed viewing or of limitation in the bandwidth of the transmission network. Viewing can be delayed or delayed at the request of the user or the portal (12).
Comme le montre la figure 1, l'interface de connexion (5) est reliée à un réseau de transmission et de diffusion large bande (4) telle qu'un modem, un modem satellite, un modem câblé, d'une interface de ligne à fibre optique ou d'une interface radio ou infrarouge pour la communication sans-fil. C'est par cette liaison classique de diffusion audiovisuelle que seront transmis les contenus des programmes audiovisuels comme des films. Toutefois, de façon à ne pas laisser faire de copies pirates, avant de transmettre le contenu audiovisuel depuis le serveur ( 1 ) ou le portail (12) il est prévu de conserver une petite partie du contenu audiovisuel dans le portail (12).As shown in Figure 1, the connection interface (5) is connected to a broadband transmission and broadcasting network (4) such as a modem, a satellite modem, a cable modem, a line interface fiber optic or radio or infrared interface for wireless communication. It is through this classic audiovisual broadcasting link that the content of audiovisual programs such as films will be transmitted. However, so as not to allow pirated copies to be made, before transmitting the audiovisual content from the server (1) or the portal (12) it is planned to keep a small part of the audiovisual content in the portal (12).
En cas de visualisation d'un programme audiovisuel en temps réel, cette petite partie du contenu audiovisuel conservée dans le portail (12) sera également envoyée au module (8) via le réseau de télécommunication (10).When viewing an audiovisual program in real time, this small part of the audiovisual content stored in the portal (12) will also be sent to the module (8) via the telecommunications network (10).
Comme le montre la figure 1, l'interface de connexion (9) est reliée à un réseau de télécommunication étendu (10), directement ou par un réseau local servant de réseau d'accès et est constitué par exemple d'une interface de ligne d'abonné (Réseau téléphonique analogique ou numérique, DSL, BLR, GSM, GPRS, UMTS, etc).As shown in FIG. 1, the connection interface (9) is connected to an extended telecommunications network (10), directly or by a local network serving as an access network and consists for example of a line interface subscriber (Analog or digital telephone network, DSL, BLR, GSM, GPRS, UMTS, etc.).
Ainsi donc, les programmes audiovisuels sont diffusés de façon classique en mode multidiffusion (« broadcast ») via le réseau de transmission large bande (4) de type hertzien, câble, satellite, numérique hertzien, DSL, etc. depuis le serveur (1) directement via la liaison (3bis) ou via le portail (12) via la liaison (2) et (3) vers le module décodeur (8) à travers la liaison (5). Chaque programme audiovisuel ainsi diffusé peut être crypté ou non, et, conformément à la présente invention, les flux de type MPEG comportent des modifications au niveau de certaines images comme décrit ci-dessus. En fonction des paramètres choisis par l'usager ou des informations transmises par le serveur de diffusion, certains programmes audiovisuels ainsi modifiés et incomplets sont enregistrés dans le disque dur du boîtier ( 8 ) .Thus, the audiovisual programs are conventionally broadcast in multicast mode (“broadcast”) via the broadband transmission network (4) of the radio type, cable, satellite, digital radio, DSL, etc. from the server (1) directly via the link (3bis) or via the portal (12) via the link (2) and (3) to the decoder module (8) through the link (5). Each audiovisual program thus broadcast can be encrypted or not, and, in accordance with the present invention, the MPEG-type streams include modifications in certain images as described above. Depending on the parameters chosen by the user or the information transmitted by the broadcasting server, certain audiovisual programs thus modified and incomplete are recorded in the hard disk of the box (8).
Lorsque l'usager désire visualiser un programme audiovisuel ainsi enregistré dans le disque dur de son boîtier (8) il en fait la demande de façon classique au moyen d'une télécommande relié à son boîtier (8) qui se connecte alors automatiquement au portail (12) via la liaison (9) de type réseau local ou accès direct et à travers le réseau de télécommunication (10) lui-même relié au portail (12) via la liaison (11). Tout au long de la visualisation du programme audiovisuel, les liaisons (9) et (11) restent établies et permettent au boîtier (8) de recevoir les fonctions et les paramètres de reconstitution du flux modifié ou des images modifiées. Les fonctions et les paramètres de reconstitution du flux modifié ou des images modifiées transmis ne sont jamais enregistrés dans le disque dur du boîtier (8) car les images du flux audiovisuel reconstitué sont directement affichées sur l'écran de visualisation (6) via la liaison (7) après avoir été traitées par le Lecteur du boîtier (8) à partir de sa mémoire locale volatile. Une fois traités et visualisés, les fonctions et les paramètres de reconstitution du flux modifié ou des images modifiées venant d'être transmis par le portail (12) seront effacés de la mémoire volatile locale du boîtier ( 8 ) .When the user wishes to view an audiovisual program thus recorded in the sound hard drive box (8) it requests it in a conventional manner by means of a remote control connected to its box (8) which then automatically connects to the portal (12) via the link (9) of the local network or direct access type and to through the telecommunications network (10) itself connected to the portal (12) via the link (11). Throughout the visualization of the audiovisual program, the links (9) and (11) remain established and allow the box (8) to receive the functions and parameters for reconstituting the modified stream or the modified images. The functions and parameters for reconstituting the modified stream or transmitted modified images are never saved in the hard disk of the box (8) because the images of the reconstructed audiovisual stream are directly displayed on the display screen (6) via the link. (7) after having been processed by the Reader of the box (8) from its volatile local memory. Once processed and displayed, the functions and parameters for reconstituting the modified flow or the modified images just transmitted by the portal (12) will be erased from the local volatile memory of the box (8).
Selon un mode de réalisation particulier, le boîtier (8) comprend un lecteur de cartes à puce qui permettra au portail (12) d'authentifier l'usager propriétaire du boîtier (8).According to a particular embodiment, the box (8) comprises a smart card reader which will allow the portal (12) to authenticate the user who owns the box (8).
Selon un mode de réalisation particulier, pour un contenu MPEG donné, la carte à puce contient ledit deuxième flux qui a été mémorisé par le portail (12).According to a particular embodiment, for a given MPEG content, the smart card contains said second stream which has been stored by the portal (12).
Si cela est autorisé, la carte à puce permet également à l'usager d'effectuer des copies privées des programmes audiovisuels enregistrés sur le disque dur de son boîtier décodeur (8). Pour cela, si l'usager veut faire une copie privée d'un programme audiovisuel, il le fera de façon classique sur un magnétoscope via la liaison (7) qui relie le boîtier (8) à l'écran de visualisation (6).If authorized, the smart card also allows the user to make private copies of audiovisual programs recorded on the hard disk of his decoder box (8). For this, if the user wants to make a private copy of an audiovisual program, he will do so from conventionally on a video recorder via the link (7) which connects the housing (8) to the display screen (6).
Toutefois, s'il désire conserver une copie privée dans le disque dur de son boîtier, il l'indiquera à son boîtier ( 8 ) qui enregistrera 1 ' information « copie privée » ainsi que les coordonnées de l'usager se trouvant sur la carte à puce, dans un champ particulier (84) de ce programme audiovisuel enregistré sur le disque dur (85) du boîtier décodeur (8). Ensuite, chaque fois que l'usager voudra visionner cette copie privée, le boîtier (8) se connectera automatiquement au portail (12) et indiquera à ce dernier que l'usager veut faire une lecture de sa copie privée ; en retour, si la lecture de la copie privée est possible pour cet usager qui possède cette carte à puce reliée à ce boîtier (8), le boîtier décodeur (8) recevra alors informations modifiées et/ou manquants du premier flux ainsi que tous les autres paramètres permettant la visualisation du programme audiovisuel constituant la copie privée . La présente invention concerne également le boîtier physique (8) utilisé par le consommateur pour accéder aux données. Ce boîtier physique est situé au domicile de l'utilisateur. Il fournit un ensemble de fonctionnalités qui gèrent l'information appropriée à présenter selon la sélection de l'audience et gère la connexion et la communication avec le serveur distant.However, if he wishes to keep a private copy in the hard disk of his box, he will indicate it in his box (8) which will record the "private copy" information as well as the contact details of the user on the card. chip, in a particular field (84) of this audiovisual program recorded on the hard disk (85) of the decoder unit (8). Then, each time the user wants to view this private copy, the box (8) will automatically connect to the portal (12) and will indicate to the latter that the user wants to read his private copy; in return, if the reading of the private copy is possible for this user who has this smart card connected to this box (8), the decoder box (8) will then receive modified and / or missing information from the first stream as well as all the other parameters allowing the viewing of the audiovisual program constituting the private copy. The present invention also relates to the physical box (8) used by the consumer to access the data. This physical box is located at the user's home. It provides a set of functionalities which manage the appropriate information to be presented according to the selection of the audience and manages the connection and communication with the remote server.
Selon un mode de réalisation particulier le boîtier physique correspondant à l'agencement d' interfaçage audiovisuel (8) est réalisé comme un dispositif autonome fixe avec disque dur intégré.According to a particular embodiment, the physical box corresponding to the audiovisual interfacing arrangement (8) is produced as a fixed autonomous device with integrated hard disk.
Selon un mode de réalisation particulier le boîtier physique correspondant à l'agencement d ' interfaçage audiovisuel (8) est réalisé comme un dispositif autonome portable (mobile) avec disque dur intégré et/ou lecteur de disques (CD, DVD, etc.).According to a particular embodiment, the physical box corresponding to the audiovisual interfacing arrangement (8) is produced as a stand-alone device portable (mobile) with integrated hard drive and / or disc player (CD, DVD, etc.).
Selon un mode de réalisation particulier le boîtier physique autonome (8) comprend un lecteur de cartes à puce. Selon un autre mode de réalisation particulier l'agencement d' interfaçage audiovisuel (8) est réalisé comme une carte additionnelle qui sera installée dans un ordinateur de type PC et sera reliée à au moins une interface de réseau de transmission et de diffusion large bande (4) et à au moins une interface de réseau de télécommunication (10). Cette carte utilisera le disque dur de l'ordinateur PC pour l'enregistrement du premier flux, mais comportera son propre calculateur et sa propre mémoire volatile de façon à ne pas laisser à l'utilisateur du PC mal intentionné le moyen d'accéder aux informations complémentaires comme les fonctions et les paramètres de reconstitution du flux modifié ou des images modifiées du deuxième flux.According to a particular embodiment, the autonomous physical box (8) comprises a smart card reader. According to another particular embodiment, the audiovisual interfacing arrangement (8) is produced as an additional card which will be installed in a PC type computer and will be connected to at least one broadband transmission and broadcasting network interface ( 4) and at least one telecommunication network interface (10). This card will use the hard drive of the PC computer for recording the first stream, but will include its own calculator and its own volatile memory so as not to leave the malicious PC user with the means of accessing information. additional functions such as the functions and parameters for reconstituting the modified stream or modified images of the second stream.
Selon la présente invention, les serveurs audiovisuels et multimédia (1) et/ou (12) comprennent des moyens de codage, de transcodage et de brouillage de données audiovisuelles, en particulier des moyens d'ajouter des informations cryptographiques et de sécurité au début et tout au long des séquences . II est enfin à noter que l'invention dégrade le flux MPEG du point de vue visuel jusqu'à ne plus permettre la reconnaissance des scènes transmises et affichées sans avoir accès aux données et caractéristiques complémentaires, mais reconstitue totalement le flux MPEG dans l'agencement d' interfaçage audiovisuel (8) sans aucune perte .According to the present invention, the audiovisual and multimedia servers (1) and / or (12) comprise means for coding, transcoding and scrambling audiovisual data, in particular means for adding cryptographic and security information at the start and throughout the sequences. Finally, it should be noted that the invention degrades the MPEG flow from the visual point of view until it no longer allows the recognition of the transmitted and displayed scenes without having access to additional data and characteristics, but completely reconstructs the MPEG flow in the arrangement. audiovisual interfacing (8) without any loss.
Bien que la présente invention soit plus particulièrement axée sur les données audiovisuelles, il est entendu que toute information multimédia interactive et toutes données interactives peuvent être traitées par le présent agencement et le présent système, les données audiovisuelles de type MPEG étant les plus élaborées. La présente invention sera mieux comprise grâce à la description suivante présentant la base physique de la présente invention et en référence à la figure 2 du dessin en annexe représentant un mode de réalisation préféré de cette dernière en tant qu'exemple non limitatif de réalisation particulièrement bien adaptée pour les réseaux câblés et de satellites.Although the present invention is more particularly focused on audiovisual data, it is understood that any interactive multimedia information and all interactive data can be processed by the present arrangement and the present system, audiovisual data of MPEG type being the most elaborate. The present invention will be better understood thanks to the following description presenting the physical basis of the present invention and with reference to FIG. 2 of the appended drawing representing a preferred embodiment of the latter as a non-limiting example of particularly good embodiment suitable for cable and satellite networks.
La modification du flux MPEG est décrite ici à titre d'exemple et elle peut prendre une autre forme. Cependant, pour une réalisation efficace de l'invention, il convient que la partie servant à reconstruire le flux initial est de taille très petite par rapport au flux total, afin de permettre sa délivrance à la volée. D'autre part, le premier flux généré par le dispositif d'analyse (121) est un flux MPEG, de façon à ce que l'utilisateur puisse le visualiser sans pour autant apprécier le contenu du flux du fait de la dégradation induite par ladite analyse.Editing the MPEG stream is described here as an example and may take another form. However, for an effective implementation of the invention, the part used to reconstruct the initial flow should be very small compared to the total flow, in order to allow it to be delivered on the fly. On the other hand, the first stream generated by the analysis device (121) is an MPEG stream, so that the user can view it without appreciating the content of the stream due to the degradation induced by said stream. analysis.
L'autre partie du flux MPEG modifié sera mémorisée dans la mémoire tampon (123) du portail (12). Pour chaque flux MPEG ainsi diffusé, le portail (12) conservera dans une mémoire tampon (123) les modifications qui auront été apportées à ce flux MPEG par l'analyseur (121) du portail (12). Il est précisé que, pour un même flux d'entrée MPEG (101) le traitement du flux peut être différent pour chaque utilisateur (8) et/ou pour chaque groupe d'utilisateurs (8). Ainsi, la mémoire tampon (123) du portail (12) comprend une zone de mémoire différente pour chaque utilisateur.The other part of the modified MPEG stream will be stored in the buffer memory (123) of the portal (12). For each MPEG stream thus broadcast, the portal (12) will keep in a buffer memory (123) the modifications which have been made to this MPEG stream by the analyzer (121) of the portal (12). It is specified that, for the same MPEG input stream (101), the processing of the stream can be different for each user (8) and / or for each group of users (8). Thus, the buffer memory (123) of the portal (12) includes a different memory area for each user.
La phase décrite ci-dessus correspond à la première phase de préparation du flux MPEG par le portail (12), à sa transmission via le réseau large bande (4) et à son enregistrement dans un décodeur ( 8 ) . Ce décodeur peut alors afficher ce flux MPEG enregistré dans son disque dur (85). Pour cela, le système de synthèse (87) du décodeur (8) va lire le fichier MPEG depuis son disque dur (85) et va l'envoyer vers un lecteur classique MPEG (81). Si aucune donnée complémentaire n'est reçue par le système de synthèse (87), alors le flux MPEG qui parvient au lecteur (81) est traité et affiché tel quel, ce qui provoque une distorsion importante de l'affichage sur l'écran de visualisation (6). Par contre, comme le flux enregistré est bien un flux de type MPEG, le lecteur (81) ne fait aucune différence et affiche les informations sur l'écran de sortie (6) qui apparaissent bien comme des données d'un flux vidéo MPEG mais totalement incohérentes à l'être humain qui regarde l'écran (6). Toute copie du flux MPEG en provenance du disque dur (85) du boîtier (8) produira le même effet visuel lors de sa restitution par un lecteur MPEG quelconque ; toute utilisation de cette copie qui serait mal intentionnée est donc vouée à l'échec.The phase described above corresponds to the first phase of preparation of the MPEG stream by the portal (12), at its transmission via the broadband network (4) and its recording in a decoder (8). This decoder can then display this MPEG stream recorded in its hard disk (85). For this, the synthesis system (87) of the decoder (8) will read the MPEG file from its hard disk (85) and will send it to a conventional MPEG player (81). If no additional data is received by the synthesis system (87), then the MPEG stream which reaches the player (81) is processed and displayed as it is, which causes a significant distortion of the display on the screen of display (6). On the other hand, since the recorded stream is indeed an MPEG type stream, the player (81) makes no difference and displays the information on the output screen (6) which appears well as data from an MPEG video stream but totally inconsistent with the human being who looks at the screen (6). Any copy of the MPEG stream coming from the hard disk (85) of the box (8) will produce the same visual effect when it is restored by any MPEG player; any use of this copy which is ill-intentioned is therefore doomed to failure.
Dans un agencement particulier, le dispositif (8) comprend une liaison cellulaire vers un réseau GSM (10).In a particular arrangement, the device (8) comprises a cellular link to a GSM network (10).
Dans le dispositif décrit ci-dessus, l'invention concerne plus particulièrement le moyen de sécuriser la connexion entre l'équipement client et le serveur. En effet, une personne malintentionnée peut se connecter sur le canal de communication entre le client et le serveur et avec l'algorithme approprié, reconstituer le flux originel.In the device described above, the invention relates more particularly to the means of securing the connection between the client equipment and the server. Indeed, a malicious person can connect on the communication channel between the client and the server and with the appropriate algorithm, reconstruct the original flow.
Pour cela, l'invention fait intervenir deux mécanismes : un mécanisme de cryptage des données de communication avec des paramètres connus seulement du serveur ; un mécanisme de décryptage des données par l'équipement client sur une carte à puce, ledit décryptage étant préalable à toute reconstitution du flux originel .For this, the invention involves two mechanisms: a mechanism for encrypting communication data with parameters known only to the server; a mechanism for decrypting data by the client equipment on a smart card, said decryption being prior to any reconstitution of the original flow.
Ces deux mécanismes permettent de vérifier à la fois l'identité du client à chaque requête de celui-ci pour le serveur et le non-stockage des informations envoyées par le serveur. Pour ce dernier point, si l'utilisateur stocke les données envoyées par le serveur pour les utiliser plus tard, il ne pourra réaliser l'opération de décryptage dans la puce car celle-ci utilise des données relatives à la date des données .These two mechanisms make it possible to verify both the identity of the client at each request of the latter for the server and the non-storage of the information sent by the server. For this last point, if the user stores the data sent by the server to use it later, he will not be able to perform the decryption operation in the chip because it uses data relating to the date of the data.
L'invention sera mieux comprise à la lecture de la description d'un mode de réalisation de l'invention.The invention will be better understood on reading the description of an embodiment of the invention.
Une première étape consiste à initialiser la connexion entre le client et le serveur. Pour cela, lorsque le programme exécuté sur le client a besoin des informations complémentaires pour reconstituer le flux originel, il appelle automatiquement le serveur en fournissant les références du fichier audiovisuel qu'il veut afficher. Il transmet également au serveur le numéro de série de l'équipement (« Set Top Box » ou carte intégrée à un ordinateur) et un identifiant de la carte à puce. Une « Set Top Box » est un équipement qui se raccorde à un dispositif d'affichage comme une télévision par exemple et qui permet d'afficher des contenus audiovisuels. Le client fournit également au serveur son adresse sur le réseau, cette adresse pouvant être le numéro de sa ligne physique de télécommunication (ADSL, BLR, Câble, etc.).A first step is to initialize the connection between the client and the server. For this, when the program executed on the client needs additional information to reconstruct the original flow, it automatically calls the server, providing the references of the audiovisual file it wants to display. It also transmits to the server the equipment serial number (“Set Top Box” or card integrated into a computer) and an identifier of the smart card. A “Set Top Box” is an equipment which is connected to a display device such as a television for example and which makes it possible to display audiovisual content. The client also provides the server with its address on the network, this address can be the number of its physical telecommunications line (ADSL, BLR, Cable, etc.).
Pour démarrer le processus, la carte à puce du client envoie un nombre aléatoire Ni dont le début du calcul dépend d'une fonction de l'appui sur une touche clé de sa télécommande (la touche « lecture » de préférence) et de l'heure. Ainsi, il est certain que le nombre Ni est complètement aléatoire, puisque l'heure de l'appui est imprévisible.To start the process, the customer's smart card sends a random number Ni whose start of calculation depends on a function of pressing a key key on its remote control (the "read" key preferably) and the hour. Thus, it is certain that the number Ni is completely random, since the time of the press is unpredictable.
Le numéro de série de l'équipement, l'identifiant de la carte à puce, le nombre Ni et l'identifiant de réseau du client constituent les données de référence du client auprès du serveur. Celui-ci utilise les données de référence du client pour déterminer si ledit client est autorisé à lire le flux originel. Pour cela, dans un mode de réalisation particulier de l'invention, le serveur est connecté à une base de données comportant les données de référence de tous les clients et les contenus audiovisuels que chaque client a le droit d'obtenir.The equipment serial number, the smart card identifier, the Ni number and the client's network identifier constitute the client's reference data with the server. This uses the customer's reference data to determine whether the customer is authorized to read the original feed. For this, in a particular embodiment of the invention, the server is connected to a database comprising the reference data of all the clients and the audiovisual content that each client is entitled to obtain.
Si le client est autorisé à télécharger la partie manquante du flux, le serveur prépare une réponse en : - choisissant un nombre aléatoire Ns qui est une fonction de Ni et de l'heure d'arrivée du message du client ; envoyant un message contenant le nombre Ns crypté avec le nombre Ni, les données de référence du client et une clé publique du client ;If the client is authorized to download the missing part of the stream, the server prepares a response by: - choosing a random number Ns which is a function of Ni and the arrival time of the client's message; sending a message containing the number Ns encrypted with the number Ni, the customer reference data and a customer public key;
Le serveur répond sur la ligne physique qui correspond au numéro qu'il a en mémoire, mais il ne répond pas sur la ligne de télécommunication qui a été utilisée par le client pour contacter le serveur. Cette méthode classique permet de prévenir certaines attaques de pirates.The server responds on the physical line that corresponds to the number it has in memory, but it does not respond on the telecommunication line that was used by the client to contact the server. This classic method helps prevent certain hacker attacks.
Le nombre aléatoire Ns généré par le serveur est ensuite à son tour utilisé par le client pour répondre au serveur, et permet au serveur de contrôler la provenance de chaque requête lui parvenant. Le client reçoit la réponse et la décrypte avec sa clé privée à la manière de PGP ( « Pretty Good Privacy » , algorithme de cryptage à clé publique), ses données de référence et le nombre Ni. Ce décryptage est effectué en partie dans la carte à puce (une partie du programme se trouve et est exécutée dans la carte à puce) .The random number Ns generated by the server is then in turn used by the client to respond to the server, and allows the server to control the origin of each request received. The client receives the response and decrypts it with his private key like PGP ("Pretty Good Privacy", public key encryption algorithm), his reference data and the Ni number. This decryption is carried out in part in the smart card (part of the program is and is executed in the smart card).
Si le décryptage est valide, le client génère un nouveau nombre aléatoire Ne calculé en fonction de l'heure d'arrivée du message du serveur et répond au serveur en cryptant sa réponse avec la clé publique du serveur, les données de référence du client, le nombre aléatoire Ns qu'il vient de recevoir du serveur ; le client indique également dans son message les références dudit 1er flux et la position temporelle qu'il est en train de décrypter.If the decryption is valid, the client generates a new random number Ne calculated according to the arrival time of the server message and responds to the server by encrypting its response with the server's public key, the client's reference data, the random number Ns it has just received from the server; the client also indicates in his message the references of said 1 st flow and the time position that he is decrypting.
Une fois cette étape d'initialisation achevée, le client et le serveur dialoguent pour permettre le décryptage du contenu audiovisuel au fur et à mesure de sa lecture. Cette boucle de dialogue sécurisée est décrite ci- dessous.Once this initialization step has been completed, the client and the server interact to allow the audio-visual content to be decrypted as it is read. This secure dialog loop is described below.
Le serveur reçoit les données cryptées émises par le client et les décrypte avec sa clé privée et les données de référence du client, le dernier nombre aléatoire Ns qu'il a émis et l'heure et la date du client du client.The server receives the encrypted data sent by the client and decrypts it with its private key and the client's reference data, the last random number Ns it issued and the client's time and date.
Le décryptage permet au serveur d'identifier la requête comme provenant du client prévu (grâce aux données de référence) et en réponse au dernier message du serveur (grâce au nombre aléatoire Ns ) . De plus, le serveur décrypte le dernier nombre aléatoire Ne généré par le client. Si la vérification est positive, le serveur envoie au client les données dudit deuxième flux attendues par le client. De plus, il génère un nouveau nombre aléatoire Ns calculé en fonction de l'heure d'arrivée du dernier message du client.The decryption allows the server to identify the request as coming from the expected client (thanks to the reference data) and in response to the last message from the server (thanks to the random number Ns). In addition, the server decrypts the last random number Ne generated by the client. If the verification is positive, the server sends the client the data of said second stream expected by the client. In addition, it generates a new random number Ns calculated according to the arrival time of the last message from the client.
Le serveur construit alors un message où les données du deuxième flux et le nouveau nombre Ns sont cryptés avec la clé publique du client, les données de référence du client et le dernier nombre aléatoire Ne généré par le client et reçu par le serveur.The server then constructs a message where the data of the second stream and the new number Ns are encrypted with the client's public key, the data of client reference and the last random number Ne generated by the client and received by the server.
La réponse du serveur se fait sur la ligne physique qui correspond au numéro qu'il en dans sa mémoire, mais il ne répond pas sur la ligne de télécommunication qui a été utilisée par le client pour contacter le serveurThe server replies on the physical line which corresponds to the number in its memory, but it does not respond on the telecommunication line which was used by the client to contact the server
Le client reçoit la réponse du serveur, et la décrypte en utilisant sa clé privée, le dernier nombre aléatoire Ne envoyé au serveur, les données de référence du client.The client receives the response from the server, and decrypts it using its private key, the last random number sent to the server, the client's reference data.
Le client reconstitue le flux original avec ledit premier flux préalablement chargé et la partie du deuxième flux qu'il vient de décrypter.The client reconstructs the original stream with said first stream previously loaded and the part of the second stream which it has just decrypted.
Pour cela, une partie au moins du programme de combinaison desdits premier et deuxième flux est exécutée dans la carte à puce de sorte qu'il n'est pas possible à un utilisateur mal intentionné (un pirate) de reproduire tout ou partie du flux d'origine. Cette partie peut être la vérification du nombre aléatoire Ne ou l'exécution de certaines instructions qui permettent de recombiner lesdits flux pour reconstituer des signaux audio-visuels cohérents.For this, at least part of the program for combining said first and second streams is executed in the smart card so that it is not possible for a malicious user (a pirate) to reproduce all or part of the stream of 'origin. This part can be the verification of the random number Ne or the execution of certain instructions which make it possible to recombine said streams to reconstruct coherent audio-visual signals.
L'arrêt de la procédure de décryptage par le client peut être décidé par le client (la carte à puce détecte des incohérences) ou par le serveur qui arrête d'envoyer les données au client. Cet arrêt de la procédure peut se faire par la non exécution des programmes dans la carte à puce. La décision d'arrêter la procédure peut être décidée par la carte à puce, soit parce que le dialogue entre le client et le serveur présente des incohérences ou n'existe pas (car du débranchement de la ligne de télécommunication entre le client et le serveur), soit parce que le dialogue entre le serveur et le client présente des incohérences au niveau des échanges (par exemple au niveau des nombres aléatoires Ne et Ns ) . Dans le cas d'arrêt de la procédure par la carte à puce, l'exécution des programmes dans le processeur du client sera perturbée puisqu'une partie du traitement (co- traitement) qui devait être exécutée dans la carte à puce ne le sera plus .The client can stop the decryption procedure by the client (the smart card detects inconsistencies) or by the server, which stops sending data to the client. This termination of the procedure can be done by the non-execution of the programs in the smart card. The decision to stop the procedure can be decided by the smart card, either because the dialogue between the client and the server presents inconsistencies or does not exist (because of the disconnection of the telecommunications line between the client and the server ), or because the dialogue between the server and the client presents inconsistencies at the level of exchanges (for example at the level of the random numbers Ne and Ns). In the event that the procedure is stopped by the smart card, the execution of the programs in the client's processor will be disturbed since part of the processing (co-processing) that was to be executed in the smart card will not be more .
Le client génère ensuite un nouveau message pour demander la suite dudit deuxième flux, cryptant ce message avec la clé publique du serveur, les données de référence du client, le nombre aléatoire Ns qu'il vient de recevoir du serveur. Il inclut dans le message un nouveau nombre aléatoire Ne généré en fonction de l'heure d'arrivée du dernier message du serveur et il indique à nouveau dans son message les références dudit premier flux et la position temporelle qu'il est en train de décrypter. Si le client arrête la lecture du contenu multimédia (en appuyant sur la touche « Pause » par exemple), le processus est de nouveau initialisé et reprend dans sa phase d'initialisation lorsque l'utilisateur appuie de nouveau sur la touche clé précédemment citée (« Lecture » par exemple). Optionnellement , l'étape d'identification du client auprès du serveur n'est pas réalisée et le cycle commence avec une demande de contenu audiovisuel accompagnée d'un nombre aléatoire généré en fonction de l'instant d'appui de la touche clé. Selon un mode de réalisation de l'invention, illustré figure 2, le contenu multimédia est diffusé comme suit.The client then generates a new message to request the continuation of said second flow, encrypting this message with the server's public key, the client's reference data, the random number Ns that it has just received from the server. It includes in the message a new random number Ne generated according to the arrival time of the last message from the server and it again indicates in its message the references of said first stream and the time position that it is decrypting . If the client stops playing multimedia content (by pressing the "Pause" key for example), the process is again initialized and resumes in its initialization phase when the user presses the key key mentioned above again ( "Reading" for example). Optionally, the step of identifying the client with the server is not carried out and the cycle begins with a request for audiovisual content accompanied by a random number generated as a function of the instant of pressing the key key. According to an embodiment of the invention, illustrated in FIG. 2, the multimedia content is broadcast as follows.
Lors d'une phase préparatoire, le flux MPEG (101) est analysé par le dispositif d'analyse (121) afin de générer deux flux, le premier flux étant de même nature qu'un flux MPEG et diffusé par la sortie (122) et le deuxième flux consistant en des informations permettant la reconstitution du flux original. Le premier flux est transmis au client par le canal de communication (4) qui peut être un réseau de communication large bande ou un support physique (CD) par exemple. Le premier flux est stocké sur un support (85) relié à l'équipement client (un disque dur ou un CD par exemple). Le deuxième flux est stocké dans une mémoire tamponDuring a preparatory phase, the MPEG stream (101) is analyzed by the analysis device (121) in order to generate two streams, the first stream being of the same nature as an MPEG stream and broadcast by the output (122) and the second flow consisting of information allowing the reconstruction of the original flow. The first flow is transmitted to the client by the communication channel (4) which can be a broadband communication network or a physical medium (CD) for example. The first stream is stored on a medium (85) connected to the client equipment (a hard disk or a CD for example). The second stream is stored in a buffer
(123) sur le serveur. Il est transmis à la demande du client à travers le canal de communication (10). Le client reçoit le deuxième flux à travers la mémoire tampon d'entrée (86) . Pendant la réception du deuxième flux, le dispositif de synthèse (87) reçoit le premier flux à travers le tampon de lecture (83) et utilise les deux flux pour reconstituer le flux initial. Le dispositif de synthèse (87) est contrôlé par la puce située sur la carte à puce (82). Pour cela, les données arrivant dans le tampon d'entrée (86) sont transmises à la carte à puce (82) par la liaison (88). La communication du deuxième flux selon l'invention comporte une phase d'initialisation et une phase de dialogue. Lors de la phase d'initialisation, l'équipement client (8) transmet au serveur portail (12) ses données de référence, l'identifiant de la séquence demandée, la position temporelle dans ladite séquence et un nombre aléatoire Ni calculé par la carte à puce (82) en fonction de l'instant d'appui sur la touche « Lecture » de la télécommande de son équipement par l'utilisateur ; le serveur (12) compare les données de référence du client avec des données enregistrées dans une base de données (124) reliée au serveur (12) ; il enregistre également le nombre aléatoire Ni ; si le client a le droit de visionner la séquence demandée, le serveur (12) génère un premier nombre aléatoire Nsl en fonction de l'heure d'arrivée du message du client et encrypte ce nombre avec la clé publique du client, les données de référence du client et le nombre Ni ; le client (8) reçoit le message du serveur (12) et le fait traiter par la carte à puce (82), celle-ci décrypte le nombre aléatoire Nsl avec la clé privée du client, ses données de référence et le nombre Ni ; si le décryptage est réussi, cela veut dire que le dialogue client-serveur fonctionne parfaitement puisque le nombre Ni transmis par le serveur (12) est le même que le dernier nombre Ni généré par la carte à puce (82) ; le client prend donc en compte le nombre Nsl envoyé par le serveur ; la carte à puce (82) du client (8) génère un nouveau nombre aléatoire Ncl calculé à partir de l'heure d'arrivée du message du serveur et encrypte ce nombre avec le nombre Nsl qu'elle a décrypté, la clé publique du serveur et les données de référence du client. Le message ainsi formé est envoyé au serveur (12). - Le serveur (12) décrypte le message du client et vérifie que le Nsl envoyé par le client correspond au Nsl qu'il avait généré. Si ce n'est pas le cas, le serveur interrompt la transmission du contenu audiovisuel. Si c'est le cas, le processus entre dans une boucle décrite ci-dessous qui peut être interrompue par le client et/ou le serveur.(123) on the server. It is transmitted at the request of the client through the communication channel (10). The client receives the second stream through the input buffer (86). During the reception of the second stream, the synthesis device (87) receives the first stream through the read buffer (83) and uses the two streams to reconstruct the initial stream. The synthesis device (87) is controlled by the chip located on the smart card (82). For this, the data arriving in the input buffer (86) are transmitted to the smart card (82) by the link (88). The communication of the second stream according to the invention comprises an initialization phase and a dialogue phase. During the initialization phase, the client equipment (8) transmits to the portal server (12) its reference data, the identifier of the sequence requested, the time position in said sequence and a random number Ni calculated by the card. chip (82) as a function of the instant of pressing the “Play” button on the remote control of his equipment by the user; the server (12) compares the client's reference data with data recorded in a database (124) connected to the server (12); it also records the random number Ni; if the client has the right to view the requested sequence, the server (12) generates a first random number Nsl according to the time of arrival of the message of the client and encrypts this number with the client's public key, the client's reference data and the number Ni; the client (8) receives the message from the server (12) and has it processed by the smart card (82), the latter decrypts the random number Nsl with the client's private key, its reference data and the number Ni; if the decryption is successful, this means that the client-server dialogue works perfectly since the number Ni transmitted by the server (12) is the same as the last number Ni generated by the smart card (82); the client therefore takes into account the number Nsl sent by the server; the customer's smart card (82) (8) generates a new random number Ncl calculated from the time of arrival of the server message and encrypts this number with the number Nsl that it has decrypted, the public key of server and client reference data. The message thus formed is sent to the server (12). - The server (12) decrypts the client's message and checks that the Nsl sent by the client corresponds to the Nsl it had generated. If this is not the case, the server interrupts the transmission of audiovisual content. If this is the case, the process enters a loop described below which can be interrupted by the client and / or the server.
La boucle de dialogue entre le client et le serveur est décrite ci-après : le serveur (12) génère un message comprenant la partie du deuxième flux attendue par le client, le nombre Nci qu'il a décrypté et un nouveau nombre aléatoire Nsi+1 calculé en fonction de la date d'arrivée du dernier message du client. Ce message est crypté avec la clé publique du client, les données de référence du client et le nombre aléatoire Nci que le serveur a décrypté dans le dernier message du client ;The dialogue loop between the client and the server is described below: the server (12) generates a message comprising the part of the second stream expected by the client, the number Nci that it has decrypted and a new random number Nsi + 1 calculated based on the date of arrival of the client's last message. This message is encrypted with the client's public key, the client's reference data and the random number Nci that the server has decrypted in the last message from the client;
Le client reçoit le message, la carte à puce (82) décrypte le message et vérifie la valeur de Nci de la même manière que pour le nombre Ni décrite ci-dessus. Si la vérification est positive, la puce (82) autorise le dispositif de synthèse (87) à traiter les données du deuxième flux afin de reconstituer le flux original. La puce (82) décrypte également le nombre Nsi+1 et le stocke pour l'émission du message suivant.The client receives the message, the smart card (82) decrypts the message and checks the value of Nci in the same way as for the number Ni described above. If the verification is positive, the chip (82) authorizes the synthesis device (87) to process the data of the second stream in order to reconstruct the original stream. The chip (82) also decrypts the number Nsi + 1 and stores it for the transmission of the following message.
La puce (82) génère un nouveau nombre aléatoire Nci+1 et le client (8) encrypte un message contenant le nombre Nci+1, les données du deuxième flux nécessaires au dispositif de synthèse (87), encryptés avec la clé publique du serveur, les données de référence du client et le nombre Nsi+1. Ce message est envoyé au serveur (12).The chip (82) generates a new random number Nci + 1 and the client (8) encrypts a message containing the number Nci + 1, the data of the second flow necessary for the synthesis device (87), encrypted with the public key of the server , the customer reference data and the number Nsi + 1. This message is sent to the server (12).
Le serveur (12) reçoit le message du client et le décrypte avec sa clé privée, les données de référence du client et le nombre Nsi+1. Si le décryptage est réussi, le nombre Nsi+1 est alors correct et le processus est autorisé à continuer.The server (12) receives the client's message and decrypts it with its private key, the client's reference data and the number Nsi + 1. If the decryption is successful, the number Nsi + 1 is then correct and the process is authorized to continue.
Dans un mode de réalisation particulier de la présente invention, le procédé comprend en outre une étape de sécurisation des communications entre la carte à puce intégré à l'équipement client et le module de lecture (« Lecteur ») exécuté par un processeur (86) relié à la carte à puce par une liaison interne (88). Pour cela, une partie du programme de recomposition du flux initial à partir desdits deux flux est réalisée sur la carte à puce. Pour cela, le « Lecteur » (87) et la carte à puce sont reliés par la liaison (89). Les calculs sont réalisés par la puce tant que la carte à puce communique avec le serveur (12) distant. Ainsi, si une vérification d'un des nombres aléatoires Nci générés et vérifiés par la puce échoue, la puce interrompt la communication avec le serveur (12). L'interruption de cette communication entraîne l'interruption du traitement de recomposition des flux par la puce, et la recomposition desdits deux flux est ainsi non réalisée puisque le co-traitement que doit exécuter la carte à puce (82) ne se fait pas et que les données attendues par le module (86) et le lecteur (87) via les liaisons (89) et (88) ne seront pas transmises par la puce ( 82 ) .In a particular embodiment of the present invention, the method further comprises a step of securing communications between the chip card integrated in the client equipment and the reading module (“Reader”) executed by a processor (86) connected to the smart card by an internal link (88). For this, part of the program for redialing the initial flow from said two flows is carried out on the smart card. For this, the "Reader" (87) and the smart card are connected by the link (89). The calculations are carried out by the chip as long as the smart card communicates with the remote server (12). Thus, if a verification of one of the random numbers Nci generated and verified by the chip fails, the chip interrupts the communication with the server (12). The interruption of this communication results in the interruption of the processing of re-composition of the flows by the chip, and the re-composition of said two flows is thus not carried out since the co-processing which the smart card (82) must execute is not done and that the data expected by the module (86) and the reader (87) via the links (89) and (88) will not be transmitted by the chip (82).
De plus, le module (86) et la puce (82) d'une part et le « Lecteur » (87) et la puce (82) d'autre part communiquent sur une liaison sécurisée (89) et (88) de la même manière que la liaison entre le serveur (12) et le client (8) :In addition, the module (86) and the chip (82) on the one hand and the “Reader” (87) and the chip (82) on the other hand communicate on a secure link (89) and (88) of the same way as the connection between the server (12) and the client (8):
Avec chaque message, la carte à puce génère un nombre aléatoire Ncp calculé en fonction de l'heure d'arrivée du dernier message venant du « Lecteur » (87) et envoie un message contenant des informations sur le traitement des flux et le dernier nombre aléatoire Ncp, ces deux informations étant cryptées avec la clé publique du « Lecteur », des données dites de référence, connues de la puce et du « Lecteur » et le dernier nombre aléatoire Ni reçu du « Lecteur » . Au message suivant venant du « Lecteur », la puce décrypte le message avec sa clé privée, les données de référence et le dernier nombre Ncp qu'elle a émis. Tant que le décryptage est réussi, la puce maintient la communication avec le « Lecteur » . Si le décryptage échoue, la puce interrompt la communication. Dans un mode de réalisation particulier, si le décryptage échoue, la puce redemande le message au « Lecteur » une ou plusieurs fois avant d'interrompre la communication. Avec chaque message, le « Lecteur » génère un nombre aléatoire Ni calculé en fonction de l'heure d'arrivée du dernier message venant de la carte à puce et envoie un message contenant des informations sur le traitement des flux et le dernier nombre aléatoire Ni, ces deux informations étant cryptées avec la clé publique de la carte à puce, des données dites de référence, connues de la puce et du « Lecteur » et le dernier nombre aléatoire Ncp reçu de la carte à puce. Au message suivant venant de la carte à puce, le « Lecteur » décrypte le message avec sa clé privée, les données de référence et le dernier nombre Ni qu'il a émis. Tant que le décryptage est réussi, le « Lecteur » maintient la communication avec la puce. Si le décryptage échoue, le « Lecteur » interrompt la communication. Dans un mode de réalisation particulier, si le décryptage échoue, le « Lecteur » redemande le message à la puce une ou plusieurs fois avant d'interrompre la communication. With each message, the smart card generates a random number Ncp calculated according to the arrival time of the last message from the "Reader" (87) and sends a message containing information on the processing of flows and the last number random Ncp, these two pieces of information being encrypted with the public key of the "Reader", so-called reference data, known to the chip and to the "Reader" and the last random number Ni received from the "Reader". On the next message from the "Reader", the chip decrypts the message with its private key, the reference data and the last Ncp number it issued. As long as the decryption is successful, the chip maintains communication with the "Reader". If the decryption fails, the chip interrupts the communication. In a particular embodiment, if the decryption fails, the chip requests the message from the "Reader" one or more times before interrupting the communication. With each message, the "Reader" generates a random number Ni calculated according to the arrival time of the last message coming from the smart card and sends a message containing information on the processing of flows and the last random number Ni , these two pieces of information being encrypted with the public key of the smart card, so-called reference data, known to the chip and to the “Reader” and the last random number Ncp received from the smart card. At the next message from the smart card, the "Reader" decrypts the message with its private key, the reference data and the last Ni number it sent. As long as the decryption is successful, the "Reader" maintains communication with the chip. If the decryption fails, the "Reader" interrupts the communication. In a particular embodiment, if the decryption fails, the “Reader” requests the message again from the chip one or more times before interrupting the communication.

Claims

REVENDICATIONS
1. Procédé pour la distribution de séquences audiovisuelles selon un format de flux nominal constitué par une succession de trames, ledit flux sur lequel on procède, avant la transmission à l'équipement client, à une analyse du flux pour générer un premier flux modifié, présentant le format d'un flux nominal, et présentant des images modifiées par la substitution de certaines données par des données de même nature mais calculées de manière aléatoire ou par rapport à un algorithme, et un deuxième flux d'un format quelconque, comportant les données substituées et les informations numériques aptes à permettre la reconstruction dudit flux modifié, puis à transmettre séparément, en temps réel ou en temps différé les deux flux ainsi générés depuis le serveur vers l'équipement destinataire, et pour lequel on calcule sur l'équipement destinataire une synthèse d'un flux au format nominal en fonction dudit premier flux et dudit deuxième flux caractérisé en ce que l'étape de transmission dudit deuxième flux est sécurisée selon le procédé suivant :1. Method for the distribution of audiovisual sequences according to a nominal flow format consisting of a succession of frames, said flow on which a flow analysis is carried out before transmission to the client equipment to generate a first modified flow, presenting the format of a nominal stream, and presenting images modified by the substitution of certain data by data of the same kind but calculated randomly or with respect to an algorithm, and a second stream of any format, comprising the substituted data and digital information able to allow the reconstruction of said modified stream, then to transmit separately, in real time or in deferred time the two streams thus generated from the server to the recipient equipment, and for which one calculates on the equipment recipient a summary of a stream in nominal format according to said first stream and said second characterized stream in that the step of transmitting said second stream is secure according to the following method:
- une étape d'initialisation de la communication dans laquelle le client s'identifie auprès du serveur qui répond au client qui vérifie à son tour que le serveur communique bien avec lui ;a step of initialization of the communication in which the client identifies himself with the server which responds to the client who in turn verifies that the server is communicating with him;
- une étape d'échanges d'informations entre le client et le serveur où chaque message de la part du client est identifié auprès du serveur par un identifiant de client émis par le serveur et chaque message de la part du serveur est identifié auprès du client par un identifiant de serveur émis par le client.a step of exchanging information between the client and the server where each message from the client is identified with the server by a client identifier sent by the server and each message from the server is identified with the client by a server identifier issued by the client.
2. Procédé pour la distribution de séquences audiovisuelles selon la revendication 1, caractérisé en ce que ledit identifiant de client est un nombre aléatoire généré par le serveur et transmis par le serveur au client et l'identifiant de serveur est un nombre aléatoire généré par le client et transmis par le client au serveur.2. Method for the distribution of audiovisual sequences according to claim 1, characterized in that that said client identifier is a random number generated by the server and transmitted by the server to the client and the server identifier is a random number generated by the client and transmitted by the client to the server.
3. Procédé pour la distribution de séquences audiovisuelles selon la revendication 2, caractérisé en ce que le serveur génère un nouveau nombre aléatoire pour chaque message envoyé, ledit nombre aléatoire étant alors également un identifiant de la réponse du client et que le client génère un nouveau nombre aléatoire pour chaque message envoyé, ledit nombre aléatoire étant alors également un identifiant de la réponse du serveur.3. Method for the distribution of audiovisual sequences according to claim 2, characterized in that the server generates a new random number for each message sent, said random number then also being an identifier of the response of the client and that the client generates a new random number for each message sent, said random number then also being an identifier of the server response.
4. Procédé pour la distribution de séquences audiovisuelles selon l'une des revendications précédentes, caractérisé en ce que l'équipement client comprend un lecteur de carte à puce et que ladite synthèse est réalisée en partie sur une puce électronique reliée à l'équipement client par ledit lecteur.4. Method for the distribution of audiovisual sequences according to one of the preceding claims, characterized in that the client equipment comprises a chip card reader and that said synthesis is carried out in part on an electronic chip connected to the client equipment by said reader.
5. Procédé pour la distribution de séquences audiovisuelles selon la revendication 4, caractérisé en ce que ladite puce électronique interdit la poursuite de ladite synthèse.5. Method for the distribution of audiovisual sequences according to claim 4, characterized in that said electronic chip prohibits the continuation of said synthesis.
6. Procédé pour la distribution de séquences audiovisuelles selon l'une des revendications 4 ou 5 , caractérisé en ce que la puce utilise un nombre aléatoire associé à chaque message de l'équipement client pour identifier la réponse du serveur audit message et interdire ladite poursuite de la synthèse. 6. Method for the distribution of audiovisual sequences according to one of claims 4 or 5, characterized in that the chip uses a random number associated with each message from the client equipment to identify the response of the server to said message and to prohibit said tracking of synthesis.
7 . Procédé pour la distribution de séquences audiovisuelles selon l ' une quelconque des revendications précédentes , caractérisé en ce que toutes les communications entre l ' équipement client et le serveur sont cryptées .7. Method for the distribution of audiovisual sequences according to any one of the preceding claims, characterized in that all the communications between the client equipment and the server are encrypted.
8. Procédé pour la distribution de séquences audiovisuelles selon la revendication 7, caractérisé en ce que ledit cryptage est un cryptage à clés publique et privée faisant intervenir l'identifiant du client auprès du serveur.8. Method for the distribution of audiovisual sequences according to claim 7, characterized in that said encryption is an encryption with public and private keys involving the identifier of the client with the server.
9. Procédé pour la distribution de séquences audiovisuelles selon l'une quelconque des revendications précédentes, caractérisé en ce que le client s'identifie auprès du serveur grâce à des données de référence concernant le numéro de série de l'équipement, l'identifiant de la carte à puce et l'identifiant de réseau du client.9. Method for the distribution of audiovisual sequences according to any one of the preceding claims, characterized in that the client identifies himself with the server by means of reference data concerning the serial number of the equipment, the identifier of the customer's smart card and network identifier.
10. Procédé pour la distribution de séquences audiovisuelles selon l'une quelconque des revendications précédentes, caractérisé en ce que la carte à puce et le dispositif de synthèse inclus dans l'équipement client communiquent par une liaison sécurisée de la même façon que la liaison entre ledit serveur et ledit client : chaque message de la part dudit dispositif de synthèse est identifié auprès de la carte à puce par un identifiant de dispositif de synthèse émis par la carte à puce et chaque message de la part de la carte à puce est identifié auprès du dispositif de synthèse par un identifiant de puce émis par le dispositif de synthèse. 10. Method for the distribution of audiovisual sequences according to any one of the preceding claims, characterized in that the smart card and the synthesis device included in the client equipment communicate by a secure link in the same way as the link between said server and said client: each message from said synthesis device is identified with the smart card by a synthesis device identifier issued by the smart card and each message from the smart card is identified with of the synthesis device by a chip identifier issued by the synthesis device.
11. Procédé pour la distribution de séquences audiovisuelles selon l'une quelconque des revendications précédentes, caractérisé en ce qu'une partie du processus de synthèse du flux original est réalisé sur la carte à puce . 11. Method for the distribution of audiovisual sequences according to any one of the preceding claims, characterized in that part of the process for synthesizing the original stream is carried out on the smart card.
PCT/FR2003/002916 2002-10-03 2003-10-03 Method for the secure transmission of audiovisual files WO2004032508A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
AU2003283497A AU2003283497A1 (en) 2002-10-03 2003-10-03 Method for the secure transmission of audiovisual files
EP03775471A EP1547383A1 (en) 2002-10-03 2003-10-03 Method for the secure transmission of audiovisual files
US11/093,671 US7764791B2 (en) 2002-10-03 2005-03-30 Method for secured transmission of audiovisual files

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR02/12268 2002-10-03
FR0212268A FR2845554B1 (en) 2002-10-03 2002-10-03 DEVICE FOR SECURE TRANSMISSION OF HIGH QUALITY AUDIOVISUAL FILES

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US11/093,671 Continuation US7764791B2 (en) 2002-10-03 2005-03-30 Method for secured transmission of audiovisual files

Publications (1)

Publication Number Publication Date
WO2004032508A1 true WO2004032508A1 (en) 2004-04-15

Family

ID=32011372

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2003/002916 WO2004032508A1 (en) 2002-10-03 2003-10-03 Method for the secure transmission of audiovisual files

Country Status (4)

Country Link
EP (1) EP1547383A1 (en)
AU (1) AU2003283497A1 (en)
FR (1) FR2845554B1 (en)
WO (1) WO2004032508A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2854530B1 (en) 2003-05-02 2005-07-22 Medialive METHOD AND DEVICE FOR SECURING THE TRANSMISSION, RECORDING AND VISUALIZATION OF DIGITAL AUDIOVISUAL EMPTY STREAMS

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0492692A2 (en) * 1990-12-20 1992-07-01 Delco Electronics Corporation Remote accessing system
WO2001097520A2 (en) * 2000-06-15 2001-12-20 France Telecom Video interfacing arrangement, distribution system and a method for transferring encoded video programs and sequences over a wide area network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0492692A2 (en) * 1990-12-20 1992-07-01 Delco Electronics Corporation Remote accessing system
WO2001097520A2 (en) * 2000-06-15 2001-12-20 France Telecom Video interfacing arrangement, distribution system and a method for transferring encoded video programs and sequences over a wide area network

Also Published As

Publication number Publication date
FR2845554B1 (en) 2004-11-26
EP1547383A1 (en) 2005-06-29
FR2845554A1 (en) 2004-04-09
AU2003283497A1 (en) 2004-04-23

Similar Documents

Publication Publication Date Title
EP2055102B1 (en) Method of transmitting a complementary datum to a receiving terminal
WO2002013529A1 (en) Method for secure distribution of digital data representing a multimedia content
EP1477009B1 (en) Device for secure transmission recording and visualisation of audiovisual programmes
EP2700239A1 (en) Method of protecting a recorded multimedia content
WO2003065731A1 (en) Device that is used for secure diffusion, controlled display, private copying and management of, and conditional access to, mpeg-4-type audiovisual content rights
EP1470714B1 (en) Secure device that is used to process high-quality audiovisual works
EP2567500A1 (en) Methods for decrypting, transmitting and receiving control words, recording medium and control word server for implementing said methods
EP1994745A1 (en) Method for securely delivering audiovisual sequences, decoder and system therefor
US7764791B2 (en) Method for secured transmission of audiovisual files
WO2004017635A1 (en) Method for verifying validity of domestic digital network key
EP1570672A1 (en) Synchronisation of secure audiovisual streams
WO2017089705A2 (en) Method for the identification of security processors
WO2007110510A1 (en) Device for reproducing digital content, secure electronic entity, system comprising said elements and method for reproducing digital content
EP1590959A2 (en) Secure equipment which is used, on request, to distribute, record and display audio-visual works with an mpeg-2 ts-type format
EP1547383A1 (en) Method for the secure transmission of audiovisual files
FR2898451A1 (en) METHOD AND EQUIPMENT FOR DISTRIBUTING DIGITAL AUDIOVISUAL CONTENT SECURED BY INTEROPERABLE SOLUTIONS
FR2853786A1 (en) Digital video product e.g. DVD, audio visual content distribution process, involves transmitting selected video sequence with modified content, and registering personalized information that is complementary to selected sequence
WO2021229189A1 (en) Method and system for authenticating a computer application, or a function of the application, executed by a multimedia receiver
WO2004066627A2 (en) Method for distributing video sequences, decoder and system therefor
EP1554879A2 (en) Device for the transformation of mpeg-2-type multimedia and audiovisual content into secure content of the same type

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 11093671

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 2003775471

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2003775471

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP