SYSTEME DE TRANSMISSION NUMERIQUE DE SEQUENCES MULTIMEDIA VIA UN RESEAU DE COMMUNICATION DU TYPE INTERNET
L'invention concerne un système de transmission numérique de séquences multimédia via un réseau de communication du type Internet. Introduction au streaming audio et vidéo. Etat de l'art Explicitation de certains sigles ci-après utilisés : RTSP: real time streaming protocol HTTP: hypertext transfer protocol IKE: internet key exchange SSL: secure soc et layer TLS: transport layer security IP: internet protocol ATM: asynchronous transfer mode ISDN: integrated services digital network DVB: digital video broadcasting Le terme streaming désigne l'ensemble des techniques destinées à transmettre des séquences multimédia (audio, vidéo et éventuellement autres) sous forme numérique d'un émetteur vers un récepteur, le récepteur commençant à traiter la séquence avant de l'avoir reçue complètement.
Typiquement, une installation comporte des streamers, ou serveurs de flux, ou serveurs, qui transmettent des flux audio ou vidéo depuis un disque dur local, une antenne satellite, un récepteur de télévision numérique terrestre, une caméra, ou tout autre moyen vers des récepteurs dédiés appelés set-top boxes ou des micro ordinateurs . Dans la suite de la description, ces récepteurs (set-top boxes ou micro ordinateurs) seront appelés clients. Une telle installation s'accompagne fréquemment d'un site web permettant aux utilisateurs d'accéder aux différents contenus multimédia depuis leur set-top box ou micro ordinateur de manière simple et conviviale. D'un point de vue pratique, ce site contient le plus souvent des liens vers les différents streamers, avec lesquels les clients dialoguent directement, en utilisant le protocole standard RTSP (Real Time Streaming Protocol) pour accéder aux différents flux. Mise en oeuvre du streaming vidéo selon l'invention L'invention concerne un système de transmission numérique de séquences multimédia via un réseau de communication, notamment du type Internet ou ASM. Le système comprend : - des serveurs connectés à des émetteurs, notamment du type disque dur, antenne satell±te, caméra vidéo, câble, - des récepteurs, notamment du type récepteurs dédiés ou équipements informatiques connectés à des écrans de visualisation de type téléviseur. Les serveurs et les récepteurs sont connectés au réseau de communication du type Internet. Le système est caractérisé en ce qu'il comprend un serveur gestionnaire connecté aux serveurs. Le serveur gestionnaire comporte des moyens de traitement informatiques destinés à : - interpréter et traiter des requêtes d'accès aux séquences multimédia de type RTSP, - analyser et contrôler les requêtes d'accès aux séquences multimédia de type RTSP, provenant des récepteurs,
- déterminer et contrôler en temps réel des niveaux d'activité des serveurs, - sélectionner au moins un serveur parmi les serveurs en fonction des requêtes et des niveaux d' activité des serveurs, - commander aux serveurs ainsi sélectionnés la diffusion des séquences multimédia vers les récepteurs, via le réseau de communication du type Internet. Ainsi, le serveur gestionnaire assure le contrôle et la continuité de la diffusion des séquences multimédia. Le serveur gestionnaire comporte en outre des moyens informatiques de chiffrement, permettant de chiffrer les séquences multimédia et les requêtes au moyen de protocoles, notamment de type IPsec, SSL et TLS. Les moyens informatiques de chiffrement sont destinés à : - assurer la confidentialité et JL' intégrité de la réception des requêtes et de la diffusion des séquences multimédia, accélérer les temps de transition entre des séquences multimédia émises par des serveurs différents. Le manager La solution de streaming selon l' invention comporte une différence par rapport à cette approche classique: un système pilotant l'ensemble des streamers, connu sous le nom de manager, fait partie intégrante de la solution. Au lieu de dialoguer directement avec les streamers, les clients ne s'adressent qu'à ce manager unique (également en utilisant le protocole standard RTSP) , et c' est le manager qui à son tour pilote les streamers en employant un protocoLe plus simple pour que les flux multimédia soient émis vers les clients qui en font la demande. Le manager est un logiciel qui remplit d'une part la fonction de serveur RTSP (Real Time Streaming Protocol) et d'autre part la fonction de serveur HTTP. La différence par rapport à l'approche traditionnelle est double : d'une part, ce logiciel est le seul à remplir à la fois les fonctions de
serveur RTSP et de serveur HTTP, d'autre part, le manager ne se contente pas d'orienter le client vers le bon streamer, mais dialogue avec lui et pilote le streamer selon les instructions du client. À aucun moment, le client ne donne d'ordres au streamer sans passer par le manager. Dans une réalisation, les moyens informatiques de chiffrement sont tels que les séquences multimédia entre lesdits serveurs et lesdits récepteurs sont chiffrées à l'aide de clefs de chiffrement communiquées auxdits récepteurs encapsulées dans une communication chiffrée entre le serveur gestionnaire et lesdits récepteurs, de manière à accélérer les temps de transition entre des séquences multimédia émises par des serveurs (3) différents . Dans une réalisation, les moyens informatiques de chiffrement utilisent un protocole à clefs symétriques pour chiffrer les séquences multimédia et un protocole d' établissement de session sécurisée pour encapsuler les clefs de chiffrement. Dans une réalisation, le protocole à clefs symétriques est le protocole IPsec et le protocole d'établissement de session sécurisée est le protocole SSL/TLS. Dans une réalisation, la clef de chiffrement est générée aléatoirement par un serveur, le serveur gestionnaire interrogeant les serveurs pour connaître la clef quand il doit la communiquer à un récepteur. Dans une réalisation, la clef de chiffrement est générée aléatoirement par le serveur gestionnaire qui la communique au récepteur. Dans une réalisation, les séquences multimédia sont émises en multicast, tout récepteur en faisant une requête recevant alors les séquences multimédia, le serveur n'émettant quant à lui ces dernières qu' une seule fois . Dans une réalisation, le serveur gestionnaire dispose de moyens pour commander à un serveur muni de moyens de stockage d'enregistrer un flux de séquences multimédia de télévision
numérique provenant d'un serveur récepteur et réémetteur de télévision numérique lui-même commandé par le serveur gestionnaire. L'invention concerne également le serveur gestionnaire mis en œuvre dans le système selon l' invention .
D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description de différents modes de réalisation non limitatifs, la description étant faite avec référence aux dessins ci-annexés dans lesquels : La figure 1 représente l'architecture classique d'une transmission de séquences multimédia de télévision numérique selon l'art antérieur ; La figure 2 représente l'architecture d'une transmission de séquences multimédia selon l'invention.
La figure 1 représente l'architecture classique d'une transmission de séquences multimédia de télévision numérique selon l'art antérieur : des séquences multimédia sont émises vers un récepteur 2 depuis des streamers 3 connectés à des émetteurs de type antenne satellite 4a, télévision numérique terrestre 4b ou câble 4c. La figure lb représente l'architecture classique d'une transmission de séquences multimédia de vidéo à la demande selon l'art antérieur : des séquences multimédia sont émises vers un récepteur 2 depuis des streamers 3 connectés à des systèmes de stockage 4d. Dans ces deux architectures, une requête 1 est émise depuis un récepteur 2 vers des streamer 3 connectés à des émetteurs de type antenne satellite 4a, télévision numérique terrestre 4b ou câble 4c ou à des systèmes de stockage 4d.. En réponse à la requête 1, les streamers 3 transmettent en retour au récepteur 2 un flux de séquences multimédia 5, via un réseau informatique 7, destiné à être diffusé sur un écran de visualisation 6.
La figure 2 représente l'architecture d'une transmission de séquences multimédia selon l'invention : une requête 1 est émise depuis un récepteur 2 vers un serveur gestionnaire manager 8. Le serveur gestionnaire manager 8 adresse des instructions de pilotage 9 à des streamers 3 connectés à des émetteurs de type antenne satellite 4a, télévision numérique terrestre 4b ou câble 4c ou à des systèmes de stockage 4d.. Les streamers 3, en fonction des instructions de pilotage 9, transmettent au récepteur 2 un flux de séquences multimédia 5, via un réseau informatique 7, destiné à être diffusé sur un écran de visualisation 6. Avantages de cette approche En faisant que les récepteurs ne dialoguent pas directement avec les streamers mais avec le serveur gestionnaire qui fait écran, l'invention permet de fournir un système « homogène » pour, à la fois, la distribution de la télévision numérique et de vidéo à la demande. En effet, la présence du serveur gestionnaire permet de gérer la différence entre les deux de manière à ce que cette différence soit transparente pour le récepteur. Au surplus l'invention permet de mettre aisément en place une sécurisation des communications ainsi qu'il sera décrit dans la suite et ceci pour les deux applications : télévision numérique et vidéo à la demande. Un avantage de ce mode de fonctionnement est que le manager constitue un point central de passage de toutes les requêtes d'accès aux contenus. Ainsi, il est aisé de mettre en place un système de facturation, de statistiques, et de contrôle d'accès (c'est-à-dire d'éditer des factures individualisées pour chaque client, calculées en fonction des médias auxquels ils ont accédé, et de décider d'accorder ou non l'accès à certaines ressources à un client, en fonction, par exemple, de sa formule d'abonnement) . En outre, le manager est capable de connaître à tout moment l'état des différents streamers, et peut donc prendre en charge les opérations de répartition de charge et de haute disponibilité. Autrement dit, il est à même d'assurer la
continuité de service en cas de défaillance ou de surcharge de l'un des streamers, opération beaucoup plus délicate à réaliser et beaucoup moins fiable dans le cas de streamers autonomes . Enfin, l'intégration d'un serveur HTTP au manager assure sa capacité à échanger plus d'informations que ne le permet le seul protocole RTSP, ainsi, le site web accompagnant souvent les solutions de streaming vidéo peut-il être intégré au manager et a alors accès à toutes ses variables internes, ce qui permet de développer aisément et à moindre coût un site présentant à l'utilisateur final une vue de l'ensemble des opérations qu'il réalise ou peut réaliser. Par exemple, des playlists personnelles peuvent très facilement prendre place sur le manager, même si elles font appel à des flux répartis sur des streamers différents. On note que le manager peut être un serveur: unique ou que plusieurs managers peuvent être distribués pour répartir la charge selon la région géographique, la classe d'adresse IP ou selon d'autres critères. On note aussi que, le manager étant le point central de la solution, un dispositif de redondance peut être mis en place en cas d'incident. Un ou des manager (s) 'de secours sont en état de marche, dialoguent en temps réel avec le manager principal pour synchroniser les données et prennent le relais du manager dès que ce dernier faillit. Enfin, la solution dans son ensemble est pilotée par l'administrateur du réseau en ne manipulant que le manager, ce qui réduit considérablement le coût d'administration et le temps de diagnostic des pannes. Protection de contenu L'un des problèmes fréquemment rencontrés lors du déploiement de solutions de streaming est celui du contrôle d'accès aux flux diffusés. Les flux sont émis sur un réseau informatique en unicast (c'est-à-dire vers un seul client) et/ou en multicast (auquel cas tout client en faisant la demande reçoit le flux, alors que le serveur n'émet ce dernier qu'une
seule fois) . Dans le cas de l'unicast, il existe cependant des méthodes pouvant permettre à un client malveillant de recevoir le flux destiné à un autre client. Dans le cas de l' unicast, un client n'a presque rien à faire pour pouvoir obtenir le flux. Il est donc utile de chiffrer le flux, et de ne communiquer la clef nécessaire à le déchiffrer qu'à ses destinataires légitimes. Cas du réseau IP Cette partie traite de la solution de protection de contenu selon l'invention destinée aux réseaux où peut être déployé le protocole IP. Celle-ci consiste à chiffrer les flux n'étant pas destinés à tous en s'appuyant sur le standard IPsec, qui fait partie du protocole IP. Ce standard est bien connu et permet de chiffrer tout paquet IP. Cependant, il n'est pas du ressort d' IPsec de spécifier comment les participants à une communication échangent leurs clefs de chiffrement. Un protocole complémentaire d' IPsec, IKE (Internet Key Exchange) , permet cet échange, mais uniquement dans le cas de flux émis en unicast (alors que ce n'est pas pour ce type de flux que le problème de sécurité est le plus important) . En outre, sa mise en oeuvre est délicate. La solution selon l'invention repose sur l'association d'un protocole à clefs symétriques de type IPsec et de deux autres protocoles, cette fois, d'établissement d'une session sécurisée, par exemple SSL et TLS. Ces deux derniers protocoles permettent d'encapsuler la communication entre les clients (set-top boxes ou micro ordinateurs) et le serveur RTSP (donc le manager) dans une communication chiffrée. Ainsi, la confidentialité du dialogue entre le client et le manager est assurée. Le protocole RTSP est donc légèrement étendu, de manière à permettre au manager de fournir aux clients qui en ont besoin les clefs nécessaires au déchiffrement des flux auxquels ils ont légitimement accès. Ces clefs sont générées aléatoirement par les streamers, et le manager peut interroger les streamers pour les connaître quand il doit les communiquer aux clients. Ceci permet de changer régulièrement de clef. Ces
clefs peuvent aussi également être générées par le serveur gestionnaire manager et communiquées aux différents éléments . Une telle variante permet d' alléger la charge des streamers . Cela permet d'éviter que la vidéo soit parfois déformée ponctuellement à cause d'une surcharge du streamer. Ainsi, une approche «classique» du streaming chiffré sur réseaux IP serait que les clients, lorsqu'ils se connectent à chaque streamer (l'approche classique ne comprend pas de manager) , émettent leurs requêtes RTSP, échangent les clefs nécessaires avec le streamer à l'aide d'IKE, et reçoivent les flux chiffrés en IPsec et les déchiffrent. Cette approche présente deux inconvénients : les clefs ne peuvent pas être échangés de cette manière pour les flux multicast, et le processus d'échange de clefs IKE étant assez long, le passage d'une chaîne à l'autre, si les deux chaînes ne sont pas émises par un même streamer, prend beaucoup de temps . La solution selon l'invention reposant sur un manager central, ce problème de latence est éliminé. En outre, l'échange de clefs n'ayant pas lieu en IKE mais en RTSP étendu et encapsulé dans SSL ou TLS, les flux multicast peuvent également être ' protégés à l' aide d' IPsec et déchiffrés par leurs récepteurs légitimes . Ainsi il est possible de protéger la vidéo à la demande ainsi que la télévision numérique en utilisant les mêmes moyens. Ceci est rendu possible grâce à l'architecture selon l'invention. En outre, l'utilisation du protocole IPsec permet non seulement de garantir la confidentialité des flux (seuls les utilisateurs autorisés peuvent lire les données) , mais également leur intégrité (le flux n'a pas été corrompu en chemin par suite à une erreur ou à un acte malveillant) . Cas des réseaux non-IP Sur les réseaux ne pouvant pas accueillir le protocole IP, ou sur les réseaux dont les opérateurs ne souhaitent pas déployer ce protocole, le principe de la solution d'échange de clefs reste applicable tel quel. Ainsi, des clefs de chiffrement
peuvent être échangées à l'aide du protocole RTSP étendu et encapsulé dans SSL ou TLS, et ce, quel que soit le type de réseau sous-jacent. Cependant, le standard IPsec ne peut être utilisé sur de tels réseaux, aussi, le chiffrement réalisé à l'aide des clefs échangées de cette manière sera-t-il encapsulé dans un autre protocole, dépendant du réseau sous-jacent, ou éventuellement un protocole non standard. Le point délicat de cette méthode de protection de contenu est l'échange de clefs. Déplacement, visualisation rapide et/ou inversée Le déplacement est la fonctionnalité qui permet à un client de demander à un streamer (ou au manager) d'émettre un flux à partir d'une position précise, par exemple jouer un film à partir de la douzième minute. Quant à la visualisation rapide et la visualisation inversée, elles correspondent aux fonctions d'avance et de retour rapide des magnétoscopes analogiques traditionnels. Déplacement Une notion importante à prendre en compte lors de la prise en charge du déplacement par un streamer est celle de groupe d'images. Dans un flux vidéo numérique compressé, les images sont regroupées en séquences logiques, commençant par une image autonome, pouvant être décodée et affichée sans données supplémentaires, tandis que les autres images du groupe sont calculées en fonction de cette image de référence. L' implémentation du déplacement dans la solution selon l'invention prend cette particularité en compte, toute demande de déplacement est donc approchée et aboutit à un déplacement vers l'image autonome la plus proche de la cible du déplacement. Ainsi, un déplacement est-il réalisé plus rapidement du point de vue du client, dans la mesure où il peut commencer son travail de décodage dès qu'il reçoit les données émises à la suite du déplacement . Enregistrement de flux de télévision numérique sur un streamer video à la demande (nPVR pour Network Personal Video Recording)
La présence du serveur gestionnaire et de la communication directe du récepteur avec celui-ci permet de mettre facilement en œuvre des enregistrements de télévision numérique qui peuvent ensuite être mis à la disposition des clients et ceci sous un format de vidéo à la demande. En effet étant donné que le manager sait piloter les streamers de télévision numérique et ceux de vidéo à la demande, il lui est possible de commander à un serveur de télévision numérique d'enregistrer un flux provenant d'un serveur de télévision numérique de manière à le rendre disponible en vidéo à la demande. Dans ce cas, le streamer de télévision numérique envoie le flux par le réseau vers le streamer de vidéo à la demande. Déplus les fonctions de vidéo à la demande et de télévision numérique pouvant être aussi réalisées par un même streamer, un seul équipement peut donc enregistrer et rendre disponible à la demande tout contenu de télévision numérique. Visualisation rapide et inversée Ces deux modes de visualisation sont réalisés en effectuant des déplacements à la fin de l'émission de chaque groupe d'images, en respectant le principe selon lequel l'émission à la suite d'un déplacement commence toujours avec une image autonome. Ces déplacements ont lieu en avant ou en arrière, et sont plus ou moins long en fonction de la vitesse de lecture. Une conséquence directe en est que seule une partie des groupes d'images est envoyée vers le client, les blocs d'images intermédiaires étant complètement ignorés. Cette technique correspond à la méthode indiquée par la RFC 2326 régissant le protocole RTSP. Cela permet de s'affranchir de la méthode classique qui consiste à stocker les flux avance rapide et inversée en tant que tels dans le streamer. Ceci est particulièrement avantageux dans le cadre de l'enregistrement de flux de télévision numérique pour mise à disposition sur un serveur car, dans ce cas, sans ces dernières fonctions, il faudrait générer et aussi stocker tous les flux rapides et inversés pour ces nouvelles vidéos disponibles.
L'invention permet donc la mise en place d'un serveur RTSP modulaire, capable de piloter différents streamers, et incluant un serveur http. L'invention permet en outre la protection de contenu. L'invention procure également une méthode de déplacement et de visualisation rapide mettant en œuvre le protocole RTSP.