PROCEDE ET SYSTEME DE DISTRIBUTION SECURISEE
DE DONNEES AUDIOVISUELLES PAR MARQUAGE
TRANSACTIONEL
L'invention se rapporte à un procédé pour la distribution de séquences audiovisuelles.
Afin de protéger une séquence audiovisuelle contre le piratage, il est connu de tatouer la séquence audiovisuelle, de façon visible ou invisible, de sorte à identifier le détenteur d'une copie pirate.
Il est également connu de crypter la séquence audiovisuelle lors d'une transmission afin d'empêcher la lecture illicite de la séquence.
Il est certes possible de combiner ces deux procédés de protection, en cryptant la séquence audiovisuelle au niveau d'un module de cryptage du cote transmetteur, et en tatouant la séquence après le décryptage au niveau d'un module de tatouage du cote récepteur.
Toutefois, un tel procédé n'empêcherait pas un fraudeur de récupérer la séquence en sortie du module de décryptage avant le passage au niveau du module de tatouage. Un tel fraudeur pourrait alors librement utiliser la séquence audiovisuelle non tatouée, s'il arrivait à décrypter la séquence.
Afin de résoudre ce problème général, on connaît un procédé pour la distribution d'une séquence audiovisuelle marquée à partir d'une séquence audiovisuelle nominale vers un équipement destinataire, ladite séquence audiovisuelle nominale ayant un contenu nominal, le procédé comprenant des étapes dans lesquelles :
- on génère un premier flux modifié ayant un contenu modifié différent du contenu nominal, et
- on génère un deuxième flux complémentaire marqué comprenant des informations numériques complémentaires marquées ;
- on transmet, vers ledit équipement destinataire, ledit premier flux modifié et lesdites informations complémentaires marqué, de sorte à permettre la reconstruction, au niveau de l'équipement destinataire, de ladite séquence audiovisuelle marquée.
Un tel procédé est connu de la demande WO 2004/062281. Dans un mode de réalisation de cette demande, le flux complémentaire comprend des instructions de marquage destinées à insérer une marque invisible et personnalisée dans la séquence audiovisuelle marquée. Dans un mode préféré de réalisation de la demande WO 2004/062281 , ces instructions permettent notamment d'inverser le LSB de certains coefficients visuels, tels que les coefficients DC. L'absence ou non d'une inversion sur un LSB permettra, lors d'une étape d'identification, de- déterminer la première marque insérée dans la séquence audiovisuelle. Ces instructions étant insérées dans le flux complémentaire, un fraudeur ne pourrait pas avoir accès au contenu audiovisuel avant l'application des instructions de marquage, et donc de l'insertion de la première marque personnalisée.
Toutefois, ce type de procédé ne peut pas être utilisé en combinaison avec des dispositifs de tatouage ou de marquage connus. En effet, dans la demande susmentionnée, les éléments contenus dans l'information complémentaire marquée permettant le marquage de ladite séquence audiovisuelle contiennent des instructions spécifiques à l'opération de marquage : inversion du LSB de certains coefficients visuels. Les instructions de marquage sont donc prédéfinies, de sorte qu'il n'est pas possible de marquer la séquence audiovisuelle à l'aide d'un dispositif de marquage standard, générant une information de marquage inconnue à priori.
A la lumière du document susmentionné, un problème que se propose de résoudre l'invention est donc de faciliter le marquage de la séquence audiovisuelle.
Un autre problème que se propose de résoudre l'invention est de permettre un marquage de la séquence audiovisuelle tout en permettant l'utilisation de tout type de dispositif de marquage ou sans connaître à l'avance l'information de marquage.
Ces problèmes sont résolus par l'invention qui se rapporte à un procédé tel que précédemment décrit dans lequel l'étape dans laquelle on génère le deuxième flux complémentaire marqué comprend des étapes dans lesquelles :
- on réalise une opération de marquage de ladite séquence audiovisuelle nominale de sorte à déterminer une séquence audiovisuelle marquée ayant un contenu marqué; — - on détermine une différence entre ledit contenu marqué d'une part, et ledit contenu modifié ou ledit contenu nominal d'autre part; lesdites informations numériques complémentaires marquées étant fonction de ladite différence.
Ainsi, selon l'invention, à l'aide de la différence entre d'une part le contenu marqué et d'autre part le contenu modifié ou le contenu nominal, il est possible de déterminer quel marquage a été appliqué à la séquence audiovisuelle nominale lors de l'opération de marquage, tout en transmettant des données permettant la reconstruction de la séquence audiovisuelle marquée de façon sécurisée. De la sorte, il est possible de transmettre une séquence audiovisuelle marquée de façon sécurisée sans connaître l'information de marquage a priori, et donc à partir de n'importe que dispositif de tatouage.
Selon un mode de réalisation de l'invention, l'étape consistant à déterminer une différence entre ledit contenu nominal et ledit contenu modifié comprend des étapes dans lesquelles :
- on génère un deuxième flux complémentaire modifié comprenant des informations numériques complémentaires, aptes à permettre la reconstruction du contenu nominal à partir du contenu modifié,
- on détermine au moins une information de marquage en fonction des différences binaires entre le contenu marqué et le contenu nominal ;
- on détermine lesdites informations numériques complémentaires marquées en fonction desdites informations complémentaires et de ladite information de marquage.
Ce mode de réalisation a l'avantage de pouvoir être mis en œuvre sur un module de sécurisation connu.
Dans ce mode de- réalisation^- ladite information de marquage, ladite information complémentaire et ladite information complémentaire marquée, peuvent avoir un format identique. Ceci permet notamment de sécuriser encore plus le procédé de transmission.
En outre, dans un mode de réalisation, l'étape consistant à générer ledit deuxième flux complémentaire marqué comprend des étapes dans lesquelles :
- on génère un deuxième flux complémentaire modifié comprenant des informations numériques complémentaires, aptes à permettre la reconstruction du contenu nominal à partir du contenu modifié,
- on détermine une information de marquage de sorte à permettre la reconstruction de ladite séquence audiovisuelle marquée à partir de ladite séquence audiovisuelle nominale, ladite information de marquage étant déterminée suite à
l'opération de marquage de ladite séquence audiovisuelle nominale ;
- on détermine lesdites informations numériques complémentaires marquées en fonction desdites informations complémentaires et de ladite information de marquage, dans lequel ladite information de marquage, ladite information complémentaire et ladite information complémentaire marquée ont un format identique.
Selon un autre mode de réalisation de l'invention, l'étape consistant à déterminer une différence entre ledit contenu marqué et ledit contenu modifié comprend des étapes dans lesquelles :
- on compare au niveau binaire ledit contenu marqué et ledit contenu modifié de sorte à déterminer ladite différence.
Ceci permet notamment d'obtenir facilement la différence entre le contenu marqué et le contenu modifié.
Afin d'obtenir une séquence audiovisuelle marquée qui soit également personnalisée, ladite information complémentaire marquée peut comprendre un identifiant de personnalisation. Cet identifiant de personnalisation peut comprendre un identifiant unique dudit équipement destinataire et/ou un identifiant unique d'un utilisateur dudit équipement destinataire, et/ou un identifiant unique de ladite opération de marquage.
Ceci permet alors une personnalisation du contenu marqué en fonction de l'identifiant choisi, en utilisant éventuellement une base de données d'identifiants. Le marquage selon l'invention peut donc comprendre un tatouage et une personnalisation.
Afin d'améliorer la protection de la séquence audiovisuelle contre d'éventuels fraudeurs, lesdites informations numériques complémentaires marquées peuvent comprendre des informations
relatives aux droits digitaux associés à la séquence audiovisuelle nominale.
Afin que d'éventuels fraudeurs ne puissent détecter le marquage et qu'un utilisateur autorisé ne soit pas gêné dans la consommation de la séquence audiovisuelle marquée, ladite information complémentaire marquée comprend un tatouage tel que ledit contenu marqué est visuellement et auditivement identique au contenu nominal.
Afin qu'un utilisateur puisse avoir accès à certaines informations de la séquence audiovisuelle nominale sans toutefois pouvoir consommer cette séquence de façon satisfaisante sans autorisation particulière, ladite séquence audiovisuelle nominale a un format nominal et dans lequel ledit contenu modifié a un format identique audit format nominal.
L'invention se rapporte également à un système pour la distribution d'une séquence audiovisuelle marquée à partir d'une séquence audiovisuelle nominale vers un équipement destinataire, ladite séquence audiovisuelle nominale ayant un contenu nominal, le système comprenant:
- des moyens aptes à générer un premier flux modifié ayant un contenu modifié différent du contenu nominal, et
- des moyens aptes à générer un deuxième flux complémentaire marqué comprenant des informations numériques complémentaires marquées ;
- des moyens aptes à transmettre, vers ledit équipement destinataire, ledit premier flux modifié et les informations complémentaires marquées, de sorte à permettre la reconstruction, au niveau de l'équipement destinataire, de ladite séquence audiovisuelle marquée; le système étant caractérisé en ce que les moyens pour générer un deuxième flux complémentaire marqué comprennent:
- des moyens aptes à réaliser une opération de marquage de ladite séquence audiovisuelle nominale de sorte à déterminer la séquence audiovisuelle marquée ayant un contenu marqué;
- des moyens aptes à déterminer une différence entre d'une part ledit contenu marqué et d'autre part ledit contenu modifié ou ledit contenu nominal ;
- des moyens aptes à générer lesdites informations numériques complémentaires marquées en fonction de ladite différence.
On décrit maintenant plusieurs modes de réalisation de l'invention en référence aux figures annexées dans lesquelles :
- FIG. 1 illustre l'architecture d'ensemble d'un système pour la mise en œuvre d'un procédé selon un premier mode de réalisation de l'invention ;
- FIG. 2 illustre l'architecture d'ensemble d'un système pour la mise en œuvre d'un procédé selon un deuxième mode de réalisation de l'invention ;
- FIG. 3 illustre l'architecture d'ensemble d'un système pour la mise en œuvre d'un procédé selon un troisième mode de réalisation de l'invention.
Dans les figures des références identiques se rapportent à des éléments techniques similaires, sauf indication contraire ci- dessous.
On décrit maintenant un mode de réalisation de l'invention en référence à la FIG. 1 annexée qui illustre l'architecture d'ensemble d'un système pour la mise en œuvre du procédé conforme à l'invention.
Sur la FIG.1 , dans un équipement serveur 14, un contenu audiovisuel 1 subit deux opérations principales. Le flux audiovisuel numérique initial 1 est envoyé à un dispositif d'analyse 2 qui utilise
les caractéristiques du format de codage audiovisuel du flux audiovisuel initial 1 pour déterminer un flux principal modifié 101 et une information numérique complémentaire 102. Le flux principal modifié 101 a le même format que le flux initial 1 mais a subi des modifications de certains paramètres, étant donc lisible sur un lecteur standard de ce format, mais l'affichage du contenu audiovisuel correspondant n'est pas correct du point de vue de la perception humaine. Dans le cas du standard audiovisuel numérique MPEG, les modifications apportées au flux initial 1 peuvent être : substitution de certains coefficients DCT de certains blocs, substitution des informations sur la compensation de mouvement, substitution de l'ordre de balayage des coefficients de certaines images, etc. L'information complémentaire 102 extraite ne représente dans ce cas qu'environ 1 % des données du flux principal modifié 101 pour brouiller presque totalement visuellement et/ou auditivement le flux audiovisuel numérique original 1 .
Les modifications apportées et les éventuelles informations originales remplacées dans le flux principal modifié 101 sont stockées dans l'information numérique complémentaire 102.
L'information complémentaire 102 peut donc comprendre des données (par exemple des coefficients décrivant le flux numérique originel ou des extraits du flux originel) et des fonctions (par exemple, la fonction substitution ou permutation). Une fonction est définie comme contenant au moins une instruction mettant en rapport des données et des opérateurs. L'information numérique complémentaire 102 décrit les opérations à effectuer pour récupérer le flux originel à partir du flux modifié.
L'information complémentaire 102 et le flux principal modifié 101 peuvent être générés comme dans la demande WO 2004/015996.
Dans le cadre de la deuxième étape d'analyse, le flux audiovisuel initial 1 est envoyé à un dispositif de tatouage 3 pour déterminer un flux audiovisuel tatoué et personnalisé 106 avec l'information provenant d'un système de gestion d'utilisateurs 4. L'information de personnalisation issue du système 4 est fournie en entrée du dispositif de tatouage 3.
Le flux audiovisuel tatoué 106 est personnalisé pour chaque client ou chaque transaction qui inclut l'envoi des informations d'accès au contenu au dispositif client 11.
Le dispositif d'extraction 5 détermine une information de tatouage 1 12 en comparant au niveau binaire le flux audiovisuel tatoué 106 et le flux audiovisuel initial 1. L'information de tatouage 1 12 contient la partie du flux audiovisuel tatoué 106 différente par rapport au flux audiovisuel initial 1. Le format de l'information de tatouage 1 12 est le même avec celui de l'information complémentaire 102.
L'information de tatouage 1 12 peut comprendre des données (par exemple des coefficients décrivant le flux numérique originel ou des extraits du flux originel) et des fonctions (par exemple, la fonction substitution ou permutation). Une fonction est définie comme contenant au moins une instruction mettant en rapport des données et des opérateurs. Ladite information de tatouage décrit les opérations à effectuer pour récupérer le flux audiovisuel tatoué à partir du flux original. L'information de tatouage peut être personnalisée pour chaque transaction. Une fois l'information de tatouage insérée dans le ledit flux original, l'identification de la transaction est possible même si le flux recomposé est soumis a des tentatives de piratage du type recodage ou capture analogique.
Une information complémentaire tatouée 103 est déterminée par un dispositif de composition 6 en combinant l'information de tatouage 1 12 avec l'information complémentaire 102. Le dispositif
de composition 6 copie d'abord l'information complémentaire 102 dans l'information complémentaire tatouée 103 et après il insère l'information de tatouage 112 dans l'information complémentaire tatouée 103. Dans le cas ou l'information de tatouage 1 12 et l'information complémentaire 102 contiennent des références vers la même partie du contenu audiovisuel initial 1 , les données relatives a ces références dans l'information complémentaire 102 seront remplacées par celles de l'information de tatouage 1 12 dans l'information complémentaire tatouée 103.
L'information complémentaire tatouée 103 peut comprendre l'ensemble constitué de l'information complémentaire 102 et de l'information de tatouage 1 12. Le format numérique des trois types d'information (complémentaire, de tatouage et complémentaire tatouée) est identique, ce qui rend impossible la séparation de l'information complémentaire 102 de l'information de tatouage 1 12, une fois que l'information complémentaire tatouée 103 est générée. Cette fonctionnalité apporte un avantage important : la séparation des deux processus (celui de récupération de flux original et celui de tatouage) devient impossible, même pour un poste client compromis suite à une tentative réussie de piratage.
L'envoi de l'information complémentaire tatouée 103 au décodeur audiovisuel 1 1 est sécurisé par un des systèmes de protection 7 bien connu de l'homme de l'art.
L'information complémentaire tatouée 103 est transmise via le réseau de diffusion et de transmission 10 au moment ou avant la visualisation dudit programme audiovisuel numérique 1 , soit l'information complémentaire tatouée 103 est empaquetée avec la plus grande partie du flux principal modifié 101 par le dispositif d'empaquetage 8 en étant par exemple ajoutée aux données complémentaires ou aux métadonnées du fichier comportant le flux principal modifié 101.
Un utilisateur disposant chez lui de l'équipement destinataire 1 1 peut lire tout contenu audiovisuel provenant du réseau de télécommunication 10 ou provenant du lecteur de supports physiques 91. Lorsqu'il désire visionner le flux audiovisuel modifié 101 , il ne peut pas le faire qu'en récupérant l'information numérique complémentaire 102.
Un démultiplexeur 81 transmet d'une part le flux principal modifié 101 vers une mémoire tampon 104 et d'autre part l'information complémentaire tatoué 102 protégée vers un module du de-protection 71 compatible avec le système de protection 7. Le module du de-protection 71 transmet l'information complémentaire tatoué 102 en clair vers une mémoire tampon 105 en respectant les restrictions imposées par le système de protection 7. Un dispositif de synthèse 21 récupère à la volé le flux audiovisuel tatoué 106 à partir des deux mémoires tampon 104 et 105 contenant les partis synchronisées du flux audiovisuel modifié 101 , respectivement de l'information complémentaire tatouée 103. Le flux audiovisuel tatoué 106 est identique au flux initial 1 du point du vue rendu audiovisuel, mais il contient une marque invisible détectable par des moyens bien connus de l'homme de l'art. Le flux audiovisuel tatoué 106 est décodé par le décodeur audiovisuel 22 et il est rendu au consommateur à l'aide du dispositif du rendu 12.
Avantageusement, le flux tatoué est envoyé à un module d'enregistrement 13 pour faire une copie privée du contenu sur un support physique tel qu'un DVD, un CD ou une carte mémoire.
Le principe général d'un procédé de sécurisation d'un flux audiovisuel est exposé ci-après. L'objectif est d'autoriser les services de audiovisuel à la demande et à la carte à travers tous les réseaux de diffusion et l'enregistrement local dans la mémoire du boîtier décodeur numérique de l'usager, le boîtier décodeur 1 1 pouvant être un décodeur relié à une télévision, un ordinateur personnel de type PC ou MAC, un terminal de poche comme un
téléphone ou encore un assistant personnel type PDA 12. La solution consiste à tatouer, par un ou plusieurs algorithmes de tatouage, l'information complémentaire 102, qui est représentée par une petite partie du programme audiovisuel 1 , cette partie étant primordiale pour écouter et/ou visualiser ledit programme audiovisuel 1 sur un écran, mais étant d'un volume très faible par rapport au volume total du programme audiovisuel numérique 1 qui sera libre de diffusion et de copie.
Ladite information complémentaire tatouée 103 du programme audiovisuelle 1 est composée par l'information complémentaire 102 qui permet la reconstitution du flux originel 1 à partir du flux modifié 101 et l'information du tatouage 1 12, qui permet de marquer d'une manière invisible ou inaudible le contenu, ainsi que la copie frauduleuse numérique ou analogique d'un tel contenu tatoué 106 permet la traçabilité de l'utilisateur mal intentionné en analysant ladite information de tatouage 1 12.
Le flux principal modifié 101 est distribuée librement aux utilisateurs et entre les utilisateurs de façon physique sur tout support de type cartes à mémoire, CD, DVD, périphériques externe de stockage 9 etc. Le flux principal modifié 101 peut être lue par un dispositif classique de lecture de ce type de support genre lecteur de CD-ROM et/ou de DVD, lecteur de cartes à mémoire 91.
Alternativement, le flux principal modifié 101 est transmis via un réseau de télécommunication ou de diffusion classique 10.
L'information complémentaire tatouée 103 est envoyée à la demande via un réseau de télécommunication bande étroite 10 comme les réseaux téléphoniques classiques ou les réseaux cellulaires de type GSM, GPRS ou UMTS ou en utilisant une petite partie d'un réseau de type DSL ou BLR, ou encore en utilisant un sous-ensemble de la bande passante partagée sur un réseau câblé
ou satellitaire.
Ainsi, l'utilisateur ne dispose jamais sur son équipement de l'intégralité du flux audiovisuel original 1 sous forme numérique non protégée, et ne peut donc pas reproduire celui-ci de façon illégale. Au pire, l'utilisateur peut disposer du contenu audiovisuel déprotégé, mais tatoué, qui permet la traçabilité des copies frauduleusement distribuées et utilisées.
Selon un mode de réalisation particulier, la consommation d'un contenu audiovisuel est conditionnée par des droits digitaux. Les droits digitaux représentent l'information qui précise les conditions dans lesquelles un contenu peut être consommé: (a) le nombre des consommations du contenu, (b) la date de validité à partir de laquelle le contenu peut être consommé, (c) la date d'expiration à partir de laquelle le contenu ne peut plus être consommé, (d) autre types des droits, comme le domaine pour lequel la consommation est permise, le type de décodeur 22 qui permet la consommation, etc.
Avantageusement, des droits digitaux sur la consommation du flux numérique principal sont enregistrés par le système de protection 7 dans l'information complémentaire tatouée 103 protégée transmise au multiplexeur 8.
L'information complémentaire tatouée 103 ainsi que le flux principal modifié 101 peuvent donc arriver indifféremment dans l'équipement destinataire 1 1 , ensemble ou séparément, par le réseau de télécommunication 10 ou via un support physique 9 lu par le lecteur 91 de son équipement destinataire 1 1 .
Dans un deuxième exemple de réalisation en référence à la FIG. 2 annexée, un flux audiovisuel tatoué 1 1 1 est marqué d'une manière générique, la personnalisation du flux tatoué qui nécessite la connexion au système de gestion utilisateurs 4 étant reportée à l'étape suivante.
Dans ce deuxième exemple de réalisation, le dispositif de composition 61 étend la fonctionnalité du dispositif de composition 6 en proposant une étape supplémentaire appliquée avant l'exécution des fonctions du dispositif de composition 6, étape qui consiste à personnaliser l'information de tatouage 1 12 avec l'information provenant d'un système de gestion d'utilisateurs 4.
Dans un troisième exemple de réalisation en référence à la FIG. 3 annexée, le dispositif d'extraction 5 détermine une information complémentaire tatouée 103 en comparant au niveau binaire flux audiovisuel tatoué 106 et flux principal modifié 101. L'information complémentaire tatouée 103 contient la partie du flux audiovisuel tatoué 106 différente par rapport au flux principal modifié 101.
Dans les trois modes de réalisation ci-dessus, le flux audiovisuel tatoué 106 qui est reconstruit au niveau de l'équipement destinataire 11 est personnalisé en fonction de l'équipement destinataire 1 1 , d'un de ses utilisateurs, ou d'un identifiant de l'opération de tatouage, par l'intermédiaire du système de gestion d'utilisateurs 4. Toutefois, il est possible de mettre en œuvre l'invention sans cette personnalisation tant que le contenu audiovisuel 1 est marqué par une information identifiable, par exemple un tatouage.