WO2021044102A1 - Procédé pour activer des droits d'accès à un service auquel a souscrit un abonné - Google Patents

Procédé pour activer des droits d'accès à un service auquel a souscrit un abonné Download PDF

Info

Publication number
WO2021044102A1
WO2021044102A1 PCT/FR2020/051527 FR2020051527W WO2021044102A1 WO 2021044102 A1 WO2021044102 A1 WO 2021044102A1 FR 2020051527 W FR2020051527 W FR 2020051527W WO 2021044102 A1 WO2021044102 A1 WO 2021044102A1
Authority
WO
WIPO (PCT)
Prior art keywords
certificate
terminal
slave
mobile terminal
validity period
Prior art date
Application number
PCT/FR2020/051527
Other languages
English (en)
Inventor
Sébastien DUSSUTOUR
Guillaume REILLON
Julien Soulier
Original Assignee
Neotion
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neotion filed Critical Neotion
Publication of WO2021044102A1 publication Critical patent/WO2021044102A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1075Editing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • H04N21/41265The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Definitions

  • the invention relates to a method for activating access rights to a service to which a subscriber has subscribed, in various computer equipment of said subscriber. It also has for objects a system and a computer program product for the implementation of this method.
  • the general field of the invention is that of solutions allowing operators / distributors of audio / video content (hereinafter "content”) to control the correct use and compliance with the rules by a subscriber who has subscribed to a service.
  • content audio / video content
  • a more specific field of the invention is that of solutions for controlling the activation of access rights in various terminals of a subscriber (Set Top Box - TV decoder, CAM modules, mobile terminals, PC, game consoles,. ..).
  • a “multi-screen” subscription allows a content operator / distributor (eg CANAL +) to provide a customer with personalized service to improve his user experience. Thanks to his access rights, the customer can receive content on several screens simultaneously (eg smartphone, tablet, PC, game console, etc.).
  • Patent documents W02004 / 070588 (NOKIA) and EP1349044 (ContentGuard) describe techniques for managing access rights.
  • a simple data exchange allows access to the service to be shared with third parties outside the subscriber's home. In these cases, it is very difficult for an operator / distributor to geographically control the correct use of the subscription.
  • Some operators / distributors offer a solution, in the context of terminals such as TV decoders (STB for English Set Top Box) or conditional access modules (CAM for English "Conditional Access Module”), based on the use of the smart card of the so-called “master” terminal, which card contains the access rights to the service. They ask to insert on demand (depending on the rules of the operator / distributor) the subscriber's smart card from the master terminal in the slave terminal (s) (with or without notions of time to go from one terminal to another). In this way, it is possible to limit the use of the same subscription in separate households for terminals of the STB or CAM type.
  • STB TV decoders
  • CAM conditional access modules
  • Cardless cardless terminals
  • An objective of the invention is to remedy the aforementioned drawbacks.
  • Another objective of the invention is to provide a solution allowing operators / distributors to control the activation of access rights in different terminals of the same subscriber, in the same household.
  • Yet another object of the invention is to provide a method of activating access rights whose implementation costs are limited, while greatly reducing the risks of unauthorized use of these rights.
  • the solution proposed by the invention is a method for activating access rights to a service to which a subscriber has subscribed, which rights are recorded in a master terminal and in one or more slave terminals, said rights being initially deactivated in said slave terminals, the method comprising the following steps:
  • the access rights recorded in said slave terminal then being activated upon receipt of said certificate by said slave terminal, or
  • the access rights registered in the slave terminal are activated only if the certificate is still valid upon receipt of said certificate by said slave terminal ..
  • the subscriber's mobile terminal acts as a gateway between the master terminal and the slave terminal for the transfer of the certificate. Almost all of the subscribers having a mobile terminal (Smartphone, tablet, etc.), it is therefore not necessary for the operators / distributors to develop a specific technical solution to achieve this gateway so that the method according to the invention can be implemented without additional cost and / or additional technical development.
  • the use of the mobile terminal allows the subscriber to easily "transport” the certificate from the master terminal to any slave terminal.
  • the fact of giving only a limited period of validity to the certificate transferred to the mobile terminal makes it possible to secure its transfer while reducing the risks of unauthorized use. Indeed, if this period of validity is such that it does not materially allow the subscriber to leave his home or to quickly transmit the certificate, then the subscriber cannot share this certificate with other slave terminals, and especially in another home geographically distant from his. In other words, the validity period makes it possible to guarantee a small distance (via a short tracking time) between the master terminal and the slave terminal (s).
  • the certificate is used to prove the proximity of the slave terminals to the master terminal.
  • the method advantageously comprises a step consisting in setting the period of validity of the certificate so that the duration of said period of validity corresponds to at least one of the following characteristics: - less than 120 minutes, - less than or equal to 15 minutes, - between 30 seconds and 15 minutes, - between 5 seconds and 5 minutes.
  • the method advantageously comprises a step consisting in transferring the certificate, from the master terminal to the mobile equipment, in the form of a light signal generated from a device for emitting light signals integrated into said device. master terminal.
  • the method advantageously comprises a step of transferring the certificate from the mobile equipment to the slave terminal, in the form of a light signal generated from a flash of said mobile terminal.
  • the method advantageously comprises a step of associating the certificate with the validity period, which association is carried out in the master terminal, before the transfer of said certificate to the mobile terminal.
  • the association is carried out in the mobile terminal, following receipt of the certificate transferred from the master terminal.
  • the method comprises a step of analyzing the validity period, which analysis is performed by the mobile terminal. This analysis is advantageously carried out at a time when the mobile terminal initiates a process for transferring the certificate to the slave terminal.
  • the analysis of the validity period is carried out by the slave terminal having received the certificate transferred from the mobile terminal.
  • the analysis of the validity period is advantageously carried out at a time when the slave terminal receives the certificate transferred from the mobile terminal.
  • the certificate transferred to the mobile terminal is associated with a value representative of the number of slave terminals with which said mobile terminal is authorized to exchange said certificate, which value is decremented by one unit on each transfer of said certificate to a slave terminal, from said mobile terminal.
  • Another aspect of the invention relates to a system comprising a master terminal and a mobile terminal configured to implement the method according to one of the preceding characteristics.
  • Yet another aspect of the invention relates to a computer program product comprising code instructions for the execution of a method according to one of the preceding characteristics, when it is executed by a processing unit of 'computer equipment.
  • FIG. 1 illustrates a system according to a first embodiment, for the implementation of steps of the method according to the invention
  • FIG. 2 illustrates a system according to a second embodiment for implementing steps of the method according to the invention
  • FIG. 3 illustrates a system according to a third embodiment for implementing steps of the method according to the invention
  • FIG. 4 illustrates a system according to a fourth embodiment for implementing other steps of the method according to the invention
  • FIG. 5 is a flowchart illustrating steps of the method according to the invention according to one embodiment
  • FIG. 6 is a flowchart illustrating the steps of the method according to the invention according to another embodiment
  • FIG. 7 is a flowchart illustrating steps of the method according to the invention according to yet another embodiment.
  • FIG. 8 illustrates the management of a certificate between the server, the master terminal, the mobile terminal and the slave terminals.
  • the method and the system which are the subject of the invention generate manipulations of physical elements, in particular signals (electrical or magnetic) and digital data, capable of being stored, transferred, combined, compared, ..., and making it possible to achieve a desired result.
  • the invention implements one or more computer applications executed by computer equipment (mobile terminal, master and slave computer terminals, ...) or computer servers.
  • computer equipment mobile terminal, master and slave computer terminals, ...) or computer servers.
  • an equipment or server does something means “the computer application executed by a processing unit of the equipment or the server does something”.
  • Computer application does something means "the computer application executed by the processing unit of the equipment or the server does something".
  • Computer resource can be understood without limitation as: component, hardware, software, file, connection to a computer network, quantity RAM memory, hard disk space, bandwidth, processor speed, number of CPUs, etc.
  • Computer server can be understood without limitation as: computer device (hardware or software) comprising computer resources to perform the functions of a server and which offers services, computer, plurality of computers, virtual server on the Internet , virtual server on cloud, virtual server on a platform, virtual server on local infrastructure, server networks, cluster, node, server farm, node farm, etc.
  • Request designates an execution order that can follow a communication protocol and includes input parameters (question, information,
  • Processing unit can be understood without limitation as: processor, microprocessors, CPU (for Central Processing Unit).
  • Computer hardware represents one or more spare parts of computer equipment and can be understood without limitation as hardware.
  • Computer application can be understood as: software, computer program product, computer program or software, the instructions of which are in particular executed by a processing unit.
  • Communication network can be understood without limitation as: internet network, cellular network, satellite network, etc. It is a set of computer equipment linked together to exchange, in a secure or unsecured manner, information and / or data according to a communication protocol (ISDN, Ethernet, ATM, IP, CLNP, TCP, HTTP, etc. .).
  • ISDN ISDN, Ethernet, ATM, IP, CLNP, TCP, HTTP, etc. .
  • Database can be understood without limitation as a structured and organized set of data recorded on media accessible by computer equipment and in particular by computer servers, and which can be queried, read and updated. Data can be inserted, retrieved, modified and / or destroyed. Management and access to the database can be provided by a set of computer applications which constitute a database management system (DBMS).
  • DBMS database management system
  • Digital certificate can be understood without limitation as a data file or a set of data which, when read or decrypted, make it possible to activate access rights to a service.
  • the certificate includes in particular: identification information (name, location, e-mail address of the holder, etc.), date / time of the start and / or end of validity, possibly name of the certification authority, possibly a key public, possibly a signature of the certification authority constructed from a private key.
  • the digital certificate can also be in the form of a digital token or token in English.
  • the system comprises a master terminal 1, a mobile subscriber terminal 2, a computer server 3, a communication network 4, slave terminals 5a, 5b, 5c.
  • Terminal 1 is said to be "master” in the sense that the rights to access the service are initially registered and activated in it.
  • This is a computer equipment preferably of the multimedia reception device type such as a decoder (STB or CAM), television with integrated digital receiver, computer, or game console, used to retransmit audio / video signals so that these can be listened to and / or viewed on an appropriate screen and / or loudspeaker.
  • the audio / video signals can for example be received by an antenna or a satellite dish to which the master terminal 1 is connected.
  • the audio / video signals can also come from the Internet network to which the master terminal 1 is connected.
  • the master terminal 1 is notably installed inside the home.
  • the master terminal 1 comprises a processing unit 10, a memory 11 and a device for transmitting / receiving light signals 12.
  • One or more computer applications are stored in the memory 11 and whose instructions ( or codes), when they are executed by the processing unit 10 make it possible to achieve the functionalities described later in the description.
  • This computer application can be preinstalled on the master terminal 1 or be downloaded from a dedicated website.
  • the master terminal 1 also includes the computer resources making it possible to process the certificates and the audio / video signals received.
  • the memory 11 must be considered as a storage device also suitable for storing data and / or data files, and in particular the access rights to the service to which the subscriber has subscribed. It can be a native memory or an attached memory such as a Secure Digital (SD) card or a CAM module which integrates a smart card reader cooperating with a smart card in which the rights are recorded. access.
  • SD Secure Digital
  • the computer codes can be recorded in an internal native memory of the master terminal 1 or in an attached memory. The same is true for access rights.
  • the access rights recorded in the memory 11 are specific to each subscriber and make it possible, for example, to decrypt encrypted audio / video signals and / or to have access to a TV channel or a pay TV digital package and / or to activate a "multi-screen" service. These access rights are provided in particular by a content operator / distributor. They can be transmitted by the server 3 through the communication network 4.
  • the communication channel between server 3 and master terminal 1 can be unidirectional (server ® master terminal; eg: Broadcast, satellite transmission, terrestrial transmission, etc.) or be bidirectional (server ⁇ ® master terminal; eg : Internet).
  • the transmission / reception device 12 comprises an LED 120 adapted to emit a light signal when it is subjected to a current preferably emitted in a visible spectrum (wavelengths between 390 nm and 750 nm).
  • the LED can be, for example, a low power LED ( ⁇ 1 Watt), of the pc-LED (phosphor-converted LED) or three-color LED (RGB) type although this type of LED is noticeably more expensive, but with a wider bandwidth.
  • the transmitting / receiving device 12 also includes a photodiode 121 as a light signal receiver, which photodiode can be combined with a light collecting lens to boost the reception of the light signal.
  • a PIN or PN junction photodiode is advantageously used for its low cost and its good stability to intense light fluxes.
  • An avalanche photodiode 121 can also be used in the case where a high speed application (>
  • the LED 120 and the photodiode 121 are advantageously natively integrated into the master terminal 1 so that the latter does not undergo any specific modification or transformation to be used according to the invention. If the LED 120 is natively configured to emit in the IR (infrared), it will suffice to modify its filter so that it can emit in the visible spectrum. This operation is relatively simple and does not involve substantial additional costs.
  • the mobile terminal 2 is computer equipment suitable for use by a subscriber, who, in practice, is a natural person.
  • its essential technical function consists in providing a communication bridge - or a gateway - between the master terminal 1 and the other slave terminals 5a, 5b, 5c.
  • It is typically a mobile terminal of the smartphone (smart phone) or touchscreen tablet type, and generally an item of equipment comprising a processing unit 20, at least one memory 21, a graphic interface 22, an acquisition means. optical 23, a flash 24 and possibly a communication module 25.
  • One or more dedicated computer applications are stored in the memory 21 and whose instructions (or codes), when they are executed by the processing unit 20 make it possible to carry out the features described later in the description.
  • This computer application can be preinstalled on the mobile terminal 2 or be downloaded from a dedicated website of the operator / distributor, for example from the server 3.
  • the memory 21 should be considered as a storage device also suitable for storing data and / or data files. This can be native memory or add-on memory such as a Secure Digital (SD) card.
  • SD Secure Digital
  • the graphical interface 22 offers the user the ability to view, enter, select and / or enter data or instructions. It takes the form of a touch screen, for example.
  • the optical acquisition means 23 is advantageously a camera, of the digital camera type and / or a digital camera preferably comprising sensors of the CMOS type, and which are natively integrated into the mobile terminal 2, of the side of screen 22 and / or behind it.
  • the camera or the camera of a Smartphone can be used as a receiver in order to capture changes in the state of the light emitted by the LED 120 (on-off), which is invisible to the human eye.
  • the information is captured in the camera or the camera in the form of light and dark bands (a kind of barcode) which are then decoded by the Smartphone by exploiting the phenomenon of "Rolling Shutter”.
  • the flash 24 is advantageously made up of one or more LEDs which usually offer the "lamp” or “torch” function to a smartphone or a touchscreen tablet. When it is activated and controlled by the processing unit 20, the flash 24 generates one or more short flashes.
  • the light signals thus generated by the flash make it possible to transfer data as described in particular in the following publications: Corbellini et al., “Connecting networks of toys and smartphones with visible light communication”, IEEE Communications Magazine, 01/07/2014, or Duque et al., “Decoding Methods in LED-to-Smartphone Bidirectional Communication for the loT, Global LiFi Congress - 1st edition, Feb 2018.
  • the communication module 25 can be a wireless communication module of the NFC, Bluetooth or Zigbee module type, with proprietary protocol and / or proximity communication protocol (up to a hundred meters), or a communication module. USB type wired communication.
  • the mobile terminal 2 can (without this being necessary) communicate with the server 3 through the communication network 4.
  • the communication channel between the server 3 and the mobile terminal 2 is advantageously bidirectional (server ⁇ ® mobile terminal ).
  • the computer server 3 may consist of a physical server or, in certain cases, be composed of several distinct computers which communicate and interact on a network to perform the functions described later in the description.
  • the server 3 comprises in particular a processing unit, one or more memories and a network interface.
  • One or more computer applications are stored in the memory and whose instructions (or codes), when executed by the processing unit, make it possible to achieve the functionalities described later in the description.
  • a database is hosted in the server 3 or connected to the latter.
  • the access rights of each subscriber are recorded, which rights are associated with a (unique) identifier of the subscriber and / or a (unique) identifier of the mobile terminal 2 and / or a (unique) identifier of the master terminal 1 and / or to a (unique) identifier of one or more slave terminals 5a, 5b, 5c.
  • connection between these elements can be achieved through a VPN virtual private network or a secure internet network.
  • Terminals 5a, 5b, 5c are called “slaves" in the sense that the subscriber's service access rights are initially deactivated - or deactivated by default.
  • the terminals 5a, 5b, 5c are located in an area close to the master terminal 1 (proximity area), preferably in the same home, and / or for example located very close to said master terminal, for example within a radius of less than 200 meters from said master terminal.
  • Slave terminals can take different forms. It may be another multimedia reception device 5a such as a decoder (STB, CAM), television with integrated digital receiver, computer, or game console, used to retransmit audio / video signals and which is installed at the same time. 'inside the subscriber's home in which the master terminal 1 is present.
  • the apparatus 5a may include a processing unit 50a, a memory 51a in which the access rights are recorded and a device for transmitting / receiving light signals 52a comprising an LED 520a as a transmitter of light signals and a photodiode 521a as light signal receiver.
  • the device 5a can communicate with the server 3 through the communication network 4.
  • the communication channel between the server 3 and the multimedia reception device 5a can be unidirectional (server ® the device) or be bidirectional (server ⁇ ® device).
  • a slave terminal can also consist of a fixed or portable computer 5b integrating usual computing resources and comprising in particular a communication module 55b of the NFC, Bluetooth, USB, etc. module type.
  • the computer 5b can communicate with the server 3 through the communication network 4.
  • the communication channel between the server 3 and the computer 5b is advantageously bidirectional (server ® computer).
  • a slave terminal can also consist of another mobile terminal 5c of the smartphone or touch pad type, used by the subscriber or by another member of the network. his home.
  • the mobile terminal 5c comprises a processing unit 50c, at least one memory 51c, a graphic interface 52c, an optical acquisition means 53c, a flash 54c and possibly a communication module 55c of the module type. NFC, Bluetooth, USB, etc. These are again components natively integrated into the terminal 5c.
  • the mobile terminal 5c can communicate with the server 3 through the communication network 4.
  • the communication channel between the server 3 and the mobile terminal 5c is advantageously bidirectional (server ⁇ ® mobile terminal).
  • the system of Figure 2 differs from that of Figure 1 by the design of the transmission / reception device 12 of the master terminal 1 and the transmission / reception device 52a of the slave terminal 5a.
  • LED 120, 520a acts both as a transmitter and receiver of light signals. Indeed, as described in the publications Dietz et al, “Very low-cost sensing and communication using bidirectional LEDs”, Ubiquitous Computing,
  • This solution is particularly economical (from a cost and energy point of view) insofar as it uses only one component (the LED 120, 520a) to establish a link with the mobile terminal 2, the photodiode 121, 521 a not being necessary.
  • the transmission / reception device 12 of the master terminal 1 and the transmission / reception device 52a of the slave terminal 5a can be of different design: one of the devices can include an LED as an emitter. and one photodiode as receiver and the other device only one LED as emitter / receiver.
  • the master terminal 1 integrates a wireless communication module 15 of the NFC, Bluetooth, Zigbee module type, with proprietary protocol and / or proximity communication protocol (up to a hundred meters).
  • the link between the master terminal 1 and the mobile terminal 2 and the transmission of signals between these two items of equipment are then carried out through modules 15 and 25.
  • the device 5a may include, instead of a device for transmitting / receiving light signals, a wireless communication module 55a of the NFC, Bluetooth, Zigbee module type, with proprietary protocol and / or proximity communication protocol (up to a hundred meters). The transmission of signals between the device 5a and the mobile terminal 2 is then carried out through the modules 55a and 25.
  • the mobile terminal 2 is in the form of a removable storage medium, of the USB key type for example, preferably integrating at least one processing unit 20 and a memory 21.
  • a or several dedicated computer applications are stored in the memory 21 and whose instructions (or codes), when they are executed by the processing unit 20 make it possible to carry out the functionalities described later in the description.
  • the master terminal 1 integrates a connector adapted to receive the medium 2, a USB port for example.
  • the connection of the support 2 in the master terminal 1 allows communication between these two elements, in particular between the units 10 and 20.
  • the slave terminals 5a, 5b, 5c are also provided with a connector adapted to receive the support 2 and allowing communication between the unit 20 and the respective units 50a, 50c of said slave terminals.
  • the access rights are initially recorded in the memory 11 of the master terminal 1 and in the memory 51a, 51c of the slave terminals 5a, 5b, 5c.
  • the access rights stored in the slave terminals 5a, 5b, 5c are initially deactivated, i.e. the customer / subscriber cannot access the service (s) from said terminals before having implemented the method which is the subject of the invention.
  • the subscriber Via his mobile terminal 2, the subscriber runs the dedicated computer application enabling access rights to be activated, to generate an announcement.
  • the mobile terminal 2 sends a request R1 for a transfer of the digital activation certificate, which request is sent in the form of 'a light signal generated from the flash 24.
  • This request R1 is for example emitted in response to the activation of a dedicated key which appears in a visible and selectable manner on the screen 22.
  • the request R1 can also integrate the identifier of the subscriber and / or the identifier of the mobile terminal 2. In practice, the subscriber orients his mobile terminal so that the flash 24 is in front of the transmission / reception device 12 of the master terminal 1, the distance separating the two terminals being for example between 1 cm and 1 m.
  • the photodiode 121 of the master terminal 1 receives the light signal emitted by the flash 24 and transmits it to the processing unit 10.
  • it is the LED 120 which receives the request. R1.
  • the processing unit 10 detects this reception by detecting a reverse current produced by the LED 121 under the effect of the light signal of the request R1.
  • the mobile terminal 2 sends the request R1 by means of its wireless communication module 25.
  • This request R1 is for example sent in response to the activation of a key. dedicated which appears in a visible and selectable manner on the screen 22.
  • the master terminal 1 receives the request R1 by means of the communication module 15.
  • the request is transmitted automatically after insertion of the medium 2 into the dedicated connection of the master terminal 1.
  • said master terminal can transmit to said server an interrogation request I to verify, if necessary, that it is authorized. to send a digital activation certificate to the mobile terminal 2.
  • the request I can for example contain the identifier of the master terminal 1 and the identifier of the subscriber and / or the identifier of the mobile terminal 2 contained in the request R1.
  • the server 3 interrogates its database to verify that these identifiers are indeed associated with the access rights of the subscriber. In the event of positive verification, the server 3 can send back to the master terminal 1, a transfer authorization A.
  • the master terminal 1 then transfers to the mobile terminal 2, a digital activation certificate stored in its memory 11 and / or generated by its processing unit 10.
  • the master terminal 1 on receipt of the request R1, automatically transfers the certificate to mobile terminal 2, without prior interrogation of server 3.
  • the digital certificate can be generated directly by the processing unit 10 of the master terminal 1, for example in response to the reception of the request R1 or in response to the reception of the transfer authorization A.
  • the digital certificate is generated by the server 3 and transmitted to the master terminal 1 with the transfer authorization A.
  • the certificate C is transferred to the mobile terminal 2, from the master terminal 1, in the form of a light signal emitted by the LED 120.
  • the mobile terminal 2 faces the LED 120 for optimum acquisition of the signal by the optical acquisition means 23.
  • the light signal is acquired in the form of an image of the LED 120, for example by means of the effect of "Rolling Shutter" mentioned previously.
  • the processing unit 20 can reconstruct the certificate and save it in the memory 21.
  • the transfer of the certificate C is carried out by means of the modules 15 and 25.
  • the transfer of the certificate C is carried out through of the connections of the master terminal 1 in which the support 2 is inserted.
  • the subscriber then goes physically with his mobile terminal 2 to the slave terminal (s) 5a, 5b, 5c in order to send them the certificate C.
  • the communication module 25 uses a proximity communication protocol (for example Bluetooth), as in the case of the third embodiment (FIG. 3), the subscriber can transmit the certificate while remaining in the proximity zone and without having to physically move to the slave terminals 5a, 5b, 5c.
  • the transfer of the certificate C can be performed as described above, the process being initiated by said device.
  • the apparatus 5a may issue an R2 request for a transfer of the C certificate, which request is issued in the form of a light signal generated from the LED 520a.
  • This request R2 is for example sent in response to the activation of a key and / or a dedicated function of the device 5a allowing it to put itself in an optimal state of reception of the certificate C.
  • the mobile terminal 2 faces the LED 520a for an acquisition of the light signal by the optical acquisition means 23. After having analyzed the light signal thus acquired, the processing unit 20 recovers the certificate C stored in the memory 21 and transfers it to the device 5a .
  • the certificate C is transmitted in the form of a light signal generated from the flash 24 positioned so as to face the photodiode 521a of the apparatus 5a.
  • the latter receives the light signal emitted by the flash 24.
  • the processing unit 50a can reconstitute the certificate C and record it in the memory 51a. If the C certificate is valid, the device 5a can then access the service to which the subscriber has subscribed.
  • the transfer of the certificate C to the device 5a is initiated by the mobile terminal 2, which simplifies the process.
  • the certificate C is transmitted in the form of a light signal generated from the flash 24 positioned so as to face the LED 520a of the device 5a.
  • the processing unit 10 detects the reception of the light signal emitted by the flash 24 by detecting a reverse current produced by the LED 520a under the effect of said signal.
  • the processing unit 50a then reconstitutes the certificate C, reads it and optionally saves it in the memory 51a. If the C certificate is valid, the access rights stored in the memory of the device 5a are activated so that said device can access the service to which the subscriber has subscribed.
  • the apparatus 5a can send the request R2 for a transfer of the certificate C, which request is sent from the communication module 55a.
  • the processing unit 20 retrieves the certificate C stored in the memory 21 and the transfer to the device 5a This transfer is carried out by means of the modules 25 and 55a.
  • the transfer of the certificate C is carried out through the connection of the device 5a in which the support 2 is inserted. If the certificate C is valid, the device 5a can access the service to which a subscribes the subscriber. An R2 request for a transfer of the certificate C can be previously issued by the device 5a when the medium 2 is connected in said device. The transfer of the certificate to the device 5a can however be carried out automatically, without prior request R2, as soon as the medium 2 is connected to the device 5a.
  • the transfer of the certificate from the mobile terminal 2 can be carried out by NFC, Bluetooth, USB, etc.
  • the transfer is carried out by connecting the support 2 to the dedicated connector 55b of the slave terminal 5b.
  • the transfer of the certificate C from the mobile terminal 2 can also be carried out by NFC, Bluetooth, USB, etc.
  • the transfer can also be accomplished as using visible or near-visible light communication as previously described.
  • the two terminals 2 and 5c face each other.
  • the mobile terminal 1 uses its flash 24 to transfer the rights.
  • the slave terminal 5c acquires the signal by the optical acquisition means 53c and by virtue of the “Rolling Shutter” effect. By analyzing the light signal thus acquired, the processing unit 50c can certificate C and save it in its memory 51c.
  • encryption can be considered.
  • One solution consists in putting in the master terminal 1 a public key used by an asymmetric encryption (e.g. public RSA key) and in the slave terminals 5a, 5b, 5c a private (or secret) key used by an associated asymmetric encryption (e.g. : private RSA key).
  • the security of the solution can be ensured by an exchange of security keys between the terminals, this exchange of keys possibly being based on an exchange of the Diffie-Hellman type, for example. Process - Association of a validity period with the certificate.
  • the C certificate is associated with a period of validity limited in time.
  • This period of validity called “T0”, is advantageously less than or equal to 15 minutes, preferably between 30 seconds and 15 minutes, advantageously also between 5 seconds and 5 minutes.
  • This duration may however vary depending on the number of slave terminals 5a, 5b, 5c to which the subscriber is authorized to activate the access rights. This ensures that the subscriber does not have time to leave his home to share, in an unauthorized manner, the C certificate with a slave terminal installed in another home geographically far from his home. This also avoids the problem of "replay" which would allow the certificate C to be recorded in the mobile terminal 2 and transferred to a slave terminal, whenever necessary, without a time limit.
  • the maximum period of validity is less than 120 minutes. This duration is configurable, at the discretion of the administrator
  • the association of the certificate C with the validity period T0 is carried out in the master terminal 1, before the latter transfers said certificate to the mobile terminal 2, for example at the time upon receipt of the request R1, or after receipt of the transfer authorization A.
  • This association is effected by adding a notion of time, for example of the timestamp type (Horo step).
  • the master terminal 1 can also associate the certificate C with a value representative of the number of slave terminals with which the mobile terminal (2) (i.e. the subscriber) is authorized to exchange said certificate (hereinafter "authorized number").
  • the Transf_Ci2 step schematizes the transfer of the certificate C, from the master terminal 1, to the mobile terminal 2.
  • the mobile terminal 2 will analyze the validity period T0.
  • the step lnit_transf schematizes the instant T1 when the mobile terminal 2 initiates the process of transferring the certificate C to a slave terminal 5a, 5b or 5c.
  • the mobile terminal 2 will then compare (step Comp) the instant T1 with the validity period T0.
  • the instant T 1 corresponds for example to a date D1 and a time H1 and the validity period T0 to another date D0 and time H0.
  • the validity period i.e. if T1 ⁇ T0 (D1 ⁇ DO and H1 £ HO)
  • T1> TO the transfer is refused, i.e. the previously described transfer process is blocked.
  • the mobile terminal 2 can also check the number of times it has already transferred the certificate C: if this number is less than or equal to the authorized number, then the mobile terminal 2 is authorized to transfer the certificate and the value of this number is decremented by one. Otherwise, the transfer is refused.
  • Step Transf_C25 shows the transfer of certificate C to a slave terminal 5a, 5b or 5c.
  • the access rights are unlocked - activated - so that the slave terminal can now access the service to which the subscriber has subscribed.
  • This embodiment works for example when the data transferred to the mobile terminal 2 (in particular the certificate C) is not encrypted.
  • the mobile terminal 2 has access to and / or contains the public key used by the master terminal 1, in particular in the case of asymmetric encryption.
  • step Horo the association of the certificate C with the validity period TO (step Horo), and where appropriate with the authorized number of transfers, is carried out in the mobile terminal 2, following the reception of said certificate from the master terminal 1 (Transf_Ci2), for example before, during or after said certificate is recorded in the memory 21.
  • the other steps are identical to those in Figure 5.
  • step Horo the association of the certificate with the validity period TO (step Horo), and where appropriate with the authorized number of transfers, is also carried out in the mobile terminal 2, as in FIG. 6.
  • the analysis of the validity period TO is carried out by a slave terminal 5a, 5b,
  • the Fin_transf step schematizes the instant T1 when the slave terminal 5a, 5b, 5c actually receives the certificate C transferred from the mobile terminal 2. It is the slave terminal 5a, 5b , 5c which will compare (step Comp) the instant T 1 with the validity period TO. During the period of validity, (T1 ⁇ TO), the access rights recorded in the slave terminal 5a, 5b, 5c are unlocked - activated - so that said slave terminal is authorized to access the service to which the subscriber has subscribed. Otherwise (T1> T0), access to the service is refused.
  • the mobile terminal 2 can check the number of times it has already transferred the certificate C: if this number is less than or equal to the authorized number, then the mobile terminal 2 is authorized to transfer said certificate and the value of this number is decremented by one unit. Otherwise, the transfer is refused.
  • FIG. 8 illustrates an example of certificate management C.
  • a subscriber purchases the master terminal 1 and the slave terminals 5a, 5b, 5c, their identifier is transmitted to the server 3 of the operator / distributor. This transmission can be done in different ways, for example directly at the time of purchase by reading a QR-Code by the seller, by the subscriber himself (online or by phone), etc.
  • the server 3 transmits the access rights to the master terminal 1 (Transf_Di) and to the slave terminals 5a , 5b, 5c (Transf_Ds).
  • the access rights transferred to the master terminal 1 include the identifier of said terminal (ID_MASTER) and a secret key (SMK).
  • the access rights transferred to the slave terminals 5a, 5b, 5c also include ND_MASTER and advantageously the SMK key. These transmissions are advantageously encrypted and authenticated.
  • SMK key can be unique for each master / slave pair of a subscriber or be common to all the master / slave equipment of all the subscribers who have subscribed to the service.
  • the certificate transmitted from the master terminal 1 to the mobile terminal 2 contains the ID_MASTER and the validity period T0.
  • This information is encrypted with the SMK key (private part for example).
  • a terminal slave 5a, 5b, 5c receives the certificate (Transf_C2s) from the mobile terminal 2, it decrypts the information it contains with the SMK key (public part for example).
  • the slave terminal 5a, 5b, 5c checks the ID_MASTER and the validity period T0. If the verification is positive, the access rights are activated. It is noted that in this case, the mobile terminal 2 does not have access to the key SMK (private part for example) and cannot verify either the ID_MASTER or the validity period T0.
  • the invention relates in particular to a system composed of at least the master terminal 1, and the mobile terminal 2, configured to implement the method for activating access rights according to the invention.
  • the invention relates to a computer program product comprising code instructions for the execution of the method for activating access rights according to the invention, when it is executed by a computer.
  • processing unit of computer equipment the master terminal 1, the mobile terminal 2, and possibly the slave terminals 5a, 5b, 5c).
  • the transmission / reception device 12 may include, as transmitter, a screen, for example of the liquid crystal type (LCD) or another display element integrated or connected to the master terminal 1.
  • a screen for example of the liquid crystal type (LCD) or another display element integrated or connected to the master terminal 1.
  • the sending of the request R1 (figures 1, 2 and 3) is not necessary.
  • the master terminal 1 can directly transmit the certificate C in response to the activation of a key and / or a dedicated function of said terminal. In the case of FIG. 4, the master terminal 1 can directly transmit the certificate C as soon as the medium 2 is inserted into the dedicated connector.
  • the transfer of the certificate C between the master terminal 1 and the mobile terminal 2 can be carried out according to a process, for example that described with reference to FIG. 1, the transfer of said certificate between the mobile terminal 2 and the device 5a being carried out according to another separate process, for example described with reference to FIG. 2, or to FIG. 3.
  • the processes for transferring the certificate C between the different devices and which are described in the different modes can be mixed. of achievement.
  • the mobile terminal 2 does not send the request R1.
  • the master terminal 1 directly transfers the certificate C to the mobile terminal 2 in response to the activation of a dedicated key and / or a dedicated functionality of said master terminal.
  • the device 12 can in this case only be a device for emitting light signals, without it being necessary to add computer resources to it for receiving light signals.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé pour activer des droits d'accès à un service auquel a souscrit un abonné, lesquels droits sont enregistrés dans un terminal maître (1) et dans un ou plusieurs terminaux esclaves (5a, 5b, 5c), lesdits droits étant initialement désactivés dans lesdits terminaux esclaves, le procédé comprenant les étapes suivantes : - transfert d'un certificat numérique (C) d'activation des droits d'accès, depuis le terminal maître (1) vers un équipement mobile (2), lequel certificat a une période de validité (TO) limitée dans le temps, - transfert du certificat (C), depuis l'équipement mobile (2) vers au moins un terminal esclave (5a, 5b, 5c), - lequel transfert est autorisé seulement pendant la période de validité du certificat (C), les droits d'accès enregistrés dans ledit terminal esclave étant alors activés à réception dudit certificat par ledit terminal esclave, ou -les droits d'accès enregistrés dans le terminal esclave sont activés que si le certificat (C) est encore valide à réception dudit certificat par ledit terminal esclave.

Description

Description
Titre : Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné
[Domaine technique.
[1] L’invention a pour objet un procédé pour activer des droits d’accès à un service auquel a souscrit un abonné, dans différents équipements informatiques dudit abonné. Elle a également pour objets un système et un produit programme d’ordinateur pour la mise en œuvre de ce procédé.
[2] Le domaine général de l'invention est celui des solutions permettant à des opérateurs/distributeurs de contenus audio/vidéo (ci-après « contenus ») de contrôler la bonne utilisation et le respect de règles par un abonné ayant souscrit à un service.
Un domaine plus spécifique de l’invention est celui des solutions pour contrôler l’activation de droits d’accès dans différents terminaux d’un abonné (Set Top Box - décodeur TV, modules CAM, terminaux mobiles, PC, consoles de jeux, ...).
État de la technique.
[3] Un abonnement « multi-écrans » permet à un opérateur/distributeur de contenus (ex : CANAL+) de fournir à un client un service personnalisé permettant d'améliorer son expérience utilisateur. Grâce à ses droits d’accès, le client peut recevoir un contenu sur plusieurs écrans en simultané (ex : Smartphone, tablette, PC, console de jeux, ...). Les documents brevets W02004/070588 (NOKIA) et EP1349044 (ContentGuard) décrivent des techniques permettant de gérer des droits d’accès.
[4] Actuellement, les opérateurs/distributeurs de contenus cherchent à limiter l’utilisation d’un même et seul abonnement (i.e. l’utilisation des droits d’accès) hors du foyer de l’abonné. En même temps, ces mêmes opérateurs doivent offrir à leurs clients l’accès aux contenus souscrits sur plusieurs terminaux d’un même abonné.
[5] Actuellement, le partage non autorisé (ou piratage) d’abonnements entre différents foyers s’effectue de plusieurs façons.
Pour ce qui est des terminaux de type mobile (Smartphone, tablette ...), un simple échange de données (login/password) permet de partager les droits d’accès au service avec des tierces personnes hors du foyer de l’abonné. Dans ces cas, il est très difficile pour un opérateur/distributeur de contrôler géographiquement la bonne utilisation de l’abonnement.
Certains opérateurs/distributeurs proposent une solution, dans le cadre de terminaux de type décodeurs TV (STB pour l’anglais Set Top Box) ou modules d’accès conditionnel (CAM pour l’anglais « Conditional Access Module »), basé sur l’utilisation de la carte à puce du terminal dit « maître », laquelle carte contient les droits d’accès au service. Ils demandent d’insérer à la demande (en fonction des règles de l’opérateur/distributeur) la carte à puce de l’abonné provenant du terminal maître dans le (ou les) terminal(aux) esclave(s) (avec ou sans notions de temps pour aller d’un terminal à l’autre). Par ce biais, on peut limiter l’utilisation d’un même abonnement dans des foyers distincts pour des terminaux de type STB ou CAM.
Mais dans le cadre de terminaux sans carte (dit « Cardless »), cette solution ne peut pas s’appliquer, en particulier pour les terminaux mobiles qui eux n’utilisent pas de carte à puce d’abonnement.
De plus, comme les opérateurs/distributeurs cherchent à limiter les coûts en évitant d’ajouter des composants électroniques onéreux (ex : modules WiFi, Bluetooth, NFC, RF), les solutions techniques proposées pour éviter le partage non autorisé d’un abonnement sont limitées.
Il existe donc un dilemme entre réduire le coût des solutions techniques versus réduire le risque de piratage.
[6] Un objectif de l’invention est de remédier aux inconvénients précités.
Un autre objectif de l’invention est de proposer une solution permettant aux opérateurs/distributeurs de contrôler l’activation des droits d’accès dans différents terminaux d’un même abonné, dans un même foyer.
Encore un autre objectif de l’invention est de proposer un procédé d’activation de droits d’accès dont les coûts de mise en oeuvre sont limités, tout en réduisant fortement les risques d’utilisation non autorisée de ces droits.
Présentation de l’invention. [7] La solution proposée par l’invention est un procédé pour activer des droits d’accès à un service auquel a souscrit un abonné, lesquels droits sont enregistrés dans un terminal maître et dans un ou plusieurs terminaux esclaves, lesdits droits étant initialement désactivés dans lesdits terminaux esclaves, le procédé comprenant les étapes suivantes :
- transfert d’un certificat numérique d’activation des droits d’accès, depuis le terminal maître vers un équipement mobile, lequel certificat a une période de validité limitée dans le temps,
- transfert du certificat, depuis l’équipement mobile vers au moins un terminal esclave,
- lequel transfert est autorisé seulement pendant la période de validité du certificat, les droits d’accès enregistrés dans ledit terminal esclave étant alors activés à réception dudit certificat par ledit terminal esclave, ou
-les droits d’accès enregistrés dans le terminal esclave sont activés que si le certificat est encore valide à réception dudit certificat par ledit terminal esclave..
[8] Ce procédé permet d’atteindre tout ou partie des objectifs précités et peut être mis en oeuvre aussi bien avec des équipements « Cardless » qu’avec des équipements avec carte à puce.
Le terminal mobile de l’abonné fait office de passerelle entre le terminal maître et le terminal esclave pour le transfert du certificat. La quasi-totalité des abonnés possédant un terminal mobile (Smartphone, tablette, ..), il n’est donc pas nécessaire que les opérateurs/distributeurs développent une solution technique spécifique pour réaliser cette passerelle de sorte que le procédé selon l’invention peut être mis en oeuvre sans surcoût et/ou développement technique supplémentaire.
En outre, l’utilisation du terminal mobile permet à l’abonné de « transporter » facilement le certificat du terminal maître vers n’importe quel terminal esclave.
Enfin, le fait de ne donner qu’une durée de validité limitée dans le temps au certificat transféré au terminal mobile, permet de sécuriser son transfert tout en réduisant les risques d’utilisation non autorisée. En effet, si cette durée de validité est telle qu’elle ne permet matériellement pas à l’abonné de quitter son foyer ou de transmettre rapidement le certificat, alors l’abonné ne peut pas partager ce certificat avec d’autres terminaux esclaves, et notamment dans un autre foyer géographiquement éloigné du sien. En d’autres termes, la durée de validité permet de garantir une distance faible (via un délai de cheminement court) entre le terminal maître et le ou les terminaux esclaves. Le certificat permet de prouver la proximité des terminaux esclaves avec le terminal maître.
[9] D’autres caractéristiques avantageuses de l’invention sont listées ci-dessous. Chacune de ces caractéristiques peut être considérée seule ou en combinaison avec les caractéristiques remarquables définies ci-dessus, et faire l’objet, le cas échéant, d’une ou plusieurs demandes de brevet divisionnaires :
- Selon un mode de réalisation, le procédé comprend avantageusement une étape consistant à paramétrer la période de validité du certificat de sorte que la durée de ladite période de validité correspondent à au moins une des caractéristiques suivantes : - inférieure à 120 minutes, - inférieure ou égale à 15 minutes, - comprise entre 30 secondes et 15 minutes, - comprise entre 5 secondes et 5 minutes.
- Selon un mode de réalisation, le procédé comprend avantageusement une étape consistant à transférer le certificat, depuis le terminal maître vers l’équipement mobile, sous la forme d’un signal lumineux généré depuis un dispositif d’émission de signaux lumineux intégré dans ledit terminal maître.
- Selon un mode de réalisation, le procédé comprend avantageusement une étape consistant à transférer le certificat, depuis l’équipement mobile vers le terminal esclave, sous la forme d’un signal lumineux généré depuis un flash dudit terminal mobile.
- Selon un mode de réalisation, le procédé comprend avantageusement une étape d’association du certificat à la période de validité, laquelle association est réalisée dans le terminal maître, avant le transfert dudit certificat au terminal mobile.
- Selon une variante de réalisation, l’association est réalisée dans le terminal mobile, suite à la réception du certificat transféré depuis le terminal maître.
- Selon un mode de réalisation, le procédé comprend une étape d’analyse de la période de validité, laquelle analyse est réalisée par le terminal mobile. Cette analyse est avantageusement réalisée à un instant où le terminal mobile initie un processus de transfert du certificat au terminal esclave.
- Selon une variante de réalisation, l’analyse de la période de validité est réalisée par le terminal esclave ayant reçu le certificat transféré depuis le terminal mobile. L’analyse de la période de validité est avantageusement réalisée à un instant où le terminal esclave reçoit le certificat transféré depuis le terminal mobile.
- Selon un mode de réalisation, le certificat transféré au terminal mobile est associé à une valeur représentative du nombre de terminaux esclaves avec lesquels ledit terminal mobile est autorisé à échanger ledit certificat, laquelle valeur est décrémentée d’une unité à chaque transfert dudit certificat à un terminal esclave, depuis ledit terminal mobile.
[10] Un autre aspect de l’invention concerne un système comprenant un terminal maître et un terminal mobile configurés pour mettre en oeuvre le procédé selon l’une des caractéristiques précédentes.
[11] Encore un autre aspect de l’invention concerne un produit programme d'ordinateur comprenant des instructions de code pour l'exécution d'un procédé selon l’une des caractéristiques précédentes, lorsqu'il est exécuté par une unité de traitement d’un équipement informatique.
Brève description des figures.
[12] D’autres avantages et caractéristiques de l’invention apparaîtront mieux à la lecture de la description d’un mode de réalisation préféré qui va suivre, en référence aux dessins annexés, réalisés à titre d’exemples indicatifs et non limitatifs et sur lesquels :
[Fig. 1] illustre un système selon un premier mode de réalisation, pour la mise en oeuvre d’étapes du procédé selon l’invention,
[Fig. 2] illustre un système selon un deuxième mode de réalisation pour la mise en oeuvre d’étapes du procédé selon l’invention,
[Fig. 3] illustre un système selon un troisième mode de réalisation pour la mise en oeuvre d’étapes du procédé selon l’invention,
[Fig. 4] illustre un système selon un quatrième mode de réalisation pour la mise en oeuvre d’autres étapes du procédé selon l’invention,
[Fig. 5] est un logigramme illustrant des étapes du procédé selon l’invention selon un mode de réalisation, [Fig. 6] est un logigramme illustrant des étapes du procédé selon l’invention selon un autre mode de réalisation,
[Fig. 7] est un logigramme illustrant des étapes du procédé selon l’invention selon encore un autre mode de réalisation.
[Fig. 8] illustre la gestion d’un certificat entre le serveur, le terminal maître, le terminal mobile et les terminaux esclaves.
Description des modes de réalisation.
[13] Le procédé et le système objets de l’invention engendrent des manipulations d’éléments physiques, notamment des signaux (électriques ou magnétiques) et des données numériques, capables d'être stockés, transférés, combinés, comparés, ..., et permettant d’aboutir à un résultat souhaité.
[14] L’invention met en oeuvre une ou plusieurs applications informatiques exécutées par des équipements informatiques (terminal mobile, terminaux informatiques maîtres et esclaves, ...) ou serveurs informatiques. Par souci de clarté, il faut comprendre au sens de l’invention que « un équipement ou serveur fait quelque chose » signifie « l'application informatique exécutée par une unité de traitement de l’équipement ou du serveur fait quelque chose ». Tout comme
« l'application informatique fait quelque chose » signifie « l'application informatique exécutée par l’unité de traitement de l’équipement ou du serveur fait quelque chose ».
[15] Encore par souci de clarté, la présente invention est susceptible de faire référence à un ou plusieurs « processus informatiques logiques ». Ces derniers correspondent aux actions ou résultats obtenus par l’exécution d’instructions de différentes applications informatiques. Aussi, il faut également comprendre au sens de l’invention que « un processus informatique logique est adapté pour faire quelque chose » signifie « les instructions d’une application informatique exécutées par une unité de traitement font quelque chose ».
[16] Encore par souci de clarté, les précisions suivantes sont apportées à certains termes utilisés dans la description et les revendications :
- « Ressource informatique » peut être compris de façon non limitative comme : composant, matériel, logiciel, fichier, connexion à un réseau informatique, quantité de mémoire RAM, espace de disque dur, bande passante, vitesse de processeur, nombre de CPU, etc.
- « Serveur informatique » peut être compris de façon non limitative comme : dispositif informatique (matériel ou logiciel) comportant des ressources informatiques pour réaliser les fonctions d’un serveur et qui offre des services, ordinateur, pluralité d’ordinateurs, serveur virtuel sur internet, serveur virtuel sur Cloud, serveur virtuel sur une plate-forme, serveur virtuel sur une infrastructure locale, réseaux de serveurs, cluster, nœud, ferme de serveurs, ferme de nœuds, etc.
- « Requête » désigne un ordre d'exécution pouvant suivre un protocole de communication et comprenant des paramètres en entrée (question, informations,
...) et éventuellement des paramètres en retour (réponse, information, ...), pouvant se présenter dans un format lié au protocole employé.
- « Unité de traitement » peut être compris de façon non limitative comme : processeur, microprocesseurs, CPU (pour Central Processing Unit).
- « Matériel informatique » représente une ou plusieurs pièces détachées d’un équipement informatique et peut être compris de façon non limitative comme hardware.
- « Application informatique » peut être comprise comme : logiciel, produit programme d’ordinateur, programme informatique ou software, dont les instructions sont notamment exécutées par une unité de traitement.
- « Réseau de communication » peut être compris de façon non limitative comme : réseau internet, réseau cellulaire, réseau satellite, etc. C’est un ensemble d'équipements informatiques reliés entre eux pour échanger, de manière sécurisée ou non, des informations et/ou des données selon un protocole de communication (ISDN, Ethernet, ATM, IP, CLNP, TCP, HTTP, ...).
- « Base de données » peut être comprise de façon non limitative comme un ensemble structuré et organisé de données enregistrées sur des supports accessibles par des équipements informatiques et notamment par de serveurs informatiques, et pouvant être interrogées, lues et mises à jour. Des données peuvent y être insérées, récupérées, modifiées et/ou détruites. La gestion et l'accès à la base de données peuvent être assurés par un ensemble d’applications informatiques qui constituent un système de gestion de base de données (SGBD).
- « Certificat numérique » peut être compris de façon non limitative comme un fichier de données ou un ensemble de données qui, lorsqu’elles sont lues ou déchiffrées, permettent d’activer des droits d’accès à un service. Le certificat comporte notamment : des informations d’identification (nom, localisation, adresse électronique du détenteur, ...), date/heure de début et/ou de fin de validité, éventuellement nom de l’autorité de certification, éventuellement une clé publique, éventuellement une signature de l’autorité de certification construite à partir d’une clé privée. Le certificat numérique peut également se présenter sous la forme d’un jeton numérique ou token en anglais.
- Tel qu’utilisé ici, sauf indication contraire, l’utilisation des adjectifs ordinaux « premier », « deuxième », etc., pour décrire un objet indique simplement que différentes occurrences d’objets similaires sont mentionnées et n’implique pas que les objets ainsi décrits doivent être dans une séquence donnée, que ce soit dans le temps, dans l'espace, dans un classement ou de toute autre manière.
Architecture - premier mode de réalisation.
[17] Sur la figure 1 , le système comporte un terminal maître 1 , un terminal mobile abonné 2, un serveur informatique 3, un réseau de communication 4, des terminaux esclaves 5a, 5b, 5c.
[18] Le terminal 1 est dit « maître » dans le sens où les droits d’accès au service sont initialement enregistrés et activés dans celui-ci. Il s’agit d’un équipement informatique préférentiellement de type appareil de réception multimédia tel que décodeur (STB ou CAM), téléviseur à récepteur numérique intégré, ordinateur, ou console de jeux, utilisé pour retransmettre des signaux audio/vidéo de sorte que ces derniers puissent être écoutés et/ou visualisés sur un écran et/ou un haut- parleur approprié. Les signaux audio/vidéo peuvent par exemple être reçus par une antenne ou une parabole à laquelle est connecté le terminal maître 1 . Les signaux audio/vidéo peuvent également provenir du réseau internet auquel est connecté le terminal maître 1. Le terminal maître 1 est notamment installé à l'intérieur du foyer
- ou habitation - d’un abonné. [19] De façon générale, le terminal maître 1 comporte une unité de traitement 10, une mémoire 11 et un dispositif d’émission/réception de signaux lumineux 12. Une ou plusieurs applications informatiques sont stockées dans la mémoire 11 et dont les instructions (ou codes), lorsqu’elles sont exécutées par l’unité de traitement 10 permettent de réaliser les fonctionnalités décrites plus avant dans la description. Cette application informatique peut être préinstallée sur le terminal maître 1 ou être téléchargée depuis un site internet dédié. Le terminal maître 1 comporte également les ressources informatiques permettant de traiter les certificats et les signaux audio/vidéo reçus.
[20] La mémoire 11 doit être considérée comme un dispositif de stockage également adapté pour stocker des données et/ou des fichiers de données, et notamment les droits d’accès au service auquel a souscrit l’abonné. Il peut s’agir d’une mémoire native ou d’une mémoire rapportée telle qu’une carte Secure Digital (SD) ou un module CAM qui intègre un lecteur de carte à puce coopérant avec une carte à puce dans laquelle sont enregistrés les droits d’accès. Les codes informatiques peuvent être enregistrés dans une mémoire native interne du terminal maître 1 ou dans une mémoire rapportée. Il en est de même pour les droits d’accès.
Les droits d’accès enregistrés dans la mémoire 11 sont propres à chaque abonné et permettent par exemple de décrypter des signaux audio/vidéo cryptés et/ou d’avoir accès à une chaîne TV ou un bouquet numérique TV payants et/ou d’activer un service « multi-écrans ». Ces droits d’accès sont notamment fournis par un opérateur/distributeur de contenus. Ils peuvent être transmis par le serveur 3 au travers du réseau de communication 4.
[21] Le canal de communication entre le serveur 3 et le terminal maître 1 peut être monodirectionnel (serveur ® terminal maître ; ex : Broadcast, transmission satellite, transmission terrestre, ...) ou être bidirectionnel (serveur <® terminal maître ; ex : internet).
[22] Sur la figure 1 , le dispositif d’émission/réception 12 comporte une LED 120 adaptée pour émettre un signal lumineux lorsqu’elle est soumise à un courant préférentiellement émis dans un spectre visible (longueurs d’onde comprises entre 390 nm et 750 nm). La LED peut être, par exemple, une LED de faible puissance (< 1 Watt), de type pc-LED (phosphore-converted LED) ou LED à trois couleurs (RVB) bien que ce type de LED soit sensiblement plus cher, mais avec une bande passante plus large.
[23] Le dispositif d’émission/réception 12 comporte également une photodiode 121 en tant que récepteur de signaux lumineux, laquelle photodiode peut être combinée à une lentille collectrice de lumière pour booster la réception du signal lumineux.
On utilise avantageusement une photodiode PIN ou à jonction PN pour son faible coût et sa bonne stabilité aux flux lumineux intenses. Une photodiode 121 à avalanche peut également être utilisée dans le cas où une application haut débit (>
1 Mbit/s) est privilégiée.
[24] La transmission de données utilisant un tel dispositif d’émission/réception 12 est par exemple décrite dans les publications suivantes : Elgala et al., “Indoor optical wireless communication: potential and state-of-the-arf, IEEE Communications Magazine, 2011 ; Grobe et al., “High-speed visible light communication systems“ IEEE Communications Magazine, 2013.
[25] La LED 120 et la photodiode 121 sont avantageusement nativement intégrées dans le terminal maître 1 de sorte que celui-ci ne subit aucune modification ou transformation spécifique pour être utilisé selon l’invention. Si la LED 120 est nativement configurée pour émettre dans l’IR (infrarouge), il suffira de modifier son filtre pour qu’elle puisse émettre dans le spectre visible. Cette opération est relativement simple et n’implique pas de surcoûts substantiels.
[26] Le terminal mobile 2 est un équipement informatique adapté pour être exploité par un abonné, qui, en pratique, est une personne physique. Dans l’invention, sa fonction technique essentielle consiste à réaliser un pont - ou une passerelle - de communication entre le terminal maître 1 et les autres terminaux esclaves 5a, 5b, 5c. Il s'agit typiquement d'un terminal mobile de type Smartphone (téléphone intelligent) ou tablette tactile, et de façon générale un équipement comportant une unité de traitement 20, au moins une mémoire 21 , une interface graphique 22, un moyen d’acquisition optique 23, un flash 24 et éventuellement un module de communication 25. Une ou plusieurs applications informatiques dédiées sont stockées dans la mémoire 21 et dont les instructions (ou codes), lorsqu’elles sont exécutées par l’unité de traitement 20 permettent de réaliser les fonctionnalités décrites plus avant dans la description. Cette application informatique peut être préinstallée sur le terminal mobile 2 ou être téléchargée depuis un site internet dédié de Popérateur/distributeur, par exemple depuis le serveur 3.
[27] La mémoire 21 doit être considérée comme un dispositif de stockage également adapté pour stocker des données et/ou des fichiers de données. Il peut s’agir d’une mémoire native ou d’une mémoire rapportée telle qu’une carte Secure Digital (SD).
[28] L’interface graphique 22 offre à l'utilisateur la possibilité de visualiser, saisir, sélectionner et/ou entrer des données ou des instructions. Il se présente par exemple sous la forme d’un écran tactile.
[29] Le moyen d’acquisition optique 23 est avantageusement un appareil de prise de vue, du type appareil photo numérique et/ou une caméra numérique comportant préférentiellement des capteurs de type CMOS, et qui sont nativement intégrés dans le terminal mobile 2, du côté de l’écran 22 et/ou derrière celui-ci. C. Comme expliqué dans les publications Danakis et al., “ Using a CMOS caméra sensorfor visible light communication”, Proc. IEEE. Globecom Workshops, 2012, ou Meingast et al., “Géométrie models of rolling-shutter caméras” Octobre 2005, la caméra ou l’appareil photo d’un Smartphone peut être utilisé comme un récepteur afin de capturer des changements dans l’état de la lumière émise par la LED 120 (marche- arrêt), qui sont invisibles à l’oeil humain. Les informations sont capturées dans la caméra ou l’appareil photo sous forme de bandes claires et foncées (sorte de code-barres) qui sont ensuite décodées par le Smartphone en exploitant le phénomène de « Rolling Shutter ».
[30] Le flash 24 est avantageusement constitué d’une ou plusieurs LEDs qui offrent habituellement la fonction « lampe » ou « torche » à un Smartphone ou une tablette tactile. Lorsqu’il est activé et contrôlé par l’unité de traitement 20, le flash 24 génère un ou plusieurs brefs éclairs. Les signaux lumineux ainsi générés par le flash permettent de transférer des données comme décrits notamment dans les publications suivantes : Corbellini et al., “Connecting networks of toys and smartphones with visible light communication”, IEEE Communications Magazine, 01/07/2014, ou Duque et al., “ Decoding Methods in LED-to-Smartphone Bidirectional Communication for the loT , Global LiFi Congress - 1st édition, Feb 2018.
[31] Le module de communication 25 peut être un module de communication sans fil du type module NFC, Bluetooth, Zigbee, avec protocole propriétaire et/ou protocole de communication de proximité (jusqu’à une centaine de mètres), ou un module de communication filaire de type USB.
[32] Ces différents composants 20, 21 , 22, 23, 24, 25 du terminal mobile 2 sont nativement intégrés dans le terminal mobile 2 de sorte que celui-ci ne subit aucune modification ou transformation spécifique pour être utilisé selon l’invention.
[33] Le terminal mobile 2 peut (sans que cela soit nécessaire) communiquer avec le serveur 3 au travers du réseau de communication 4. Le canal de communication entre le serveur 3 et le terminal mobile 2 est avantageusement bidirectionnel (serveur <® terminal mobile).
[34] Le serveur informatique 3 peut consister en un serveur physique ou, dans certains cas, être composé de plusieurs ordinateurs distincts qui communiquent et interagissent sur un réseau pour exécuter les fonctions décrites plus avant dans la description. Le serveur 3 comprend notamment une unité de traitement, une ou plusieurs mémoires et une interface réseau. Une ou plusieurs applications informatiques sont stockées dans la mémoire et dont les instructions (ou codes), lorsqu’elles sont exécutées par l’unité de traitement permettent de réaliser les fonctionnalités décrites plus avant dans la description.
[35] Avantageusement, une base de données est hébergée dans le serveur 3 ou connectée à ce dernier. Dans cette base de données sont par exemple enregistrés les droits d’accès de chaque abonné, lesquels droits sont associés à un identifiant (unique) de l’abonné et/ou à un identifiant (unique) du terminal mobile 2 et/ou à un identifiant (unique) du terminal maître 1 et/ou à un identifiant (unique) d’un ou plusieurs terminaux esclaves 5a, 5b, 5c.
[36] Pour sécuriser l’échange de données entre le premier serveur 3 et le terminal maître 1 et éventuellement le terminal mobile 2 et/ou les terminaux esclaves 5a, 5b, 5c (notamment dans le cas d’une communication bidirectionnelle), la connexion entre ces éléments peut être réalisée au travers d’un réseau privé virtuel VPN ou d’un réseau internet sécurisé.
[37] Les terminaux 5a, 5b, 5c sont dits « esclaves » dans le sens où les droits d’accès au service de l’abonné sont initialement désactivés - ou désactivé par défaut. Les terminaux 5a, 5b, 5c sont situés dans une zone proche du terminal maître 1 (zone de proximité), de préférence dans la même habitation, et/ou par exemple situés très proche dudit terminal maître, par exemple dans un rayon inférieur à 200 mètres dudit terminal maître.
[38] Les terminaux esclaves peuvent se présenter sous différentes formes. Il peut s’agir d’un autre appareil 5a de réception multimédia tel que décodeur (STB, CAM), téléviseur à récepteur numérique intégré, ordinateur, ou console de jeux, utilisé pour retransmettre des signaux audio/vidéo et qui est installé à l'intérieur du foyer de l’abonné dans lequel est présent le terminal maître 1 . Comme pour le terminal maître 1 , l’appareil 5a peut comporter une unité de traitement 50a, une mémoire 51a dans laquelle sont enregistrés les droits d’accès et un dispositif d’émission/réception de signaux lumineux 52a comprenant une LED 520a comme émetteur de signaux lumineux et une photodiode 521a comme récepteur de signaux lumineux. Ces différents composants 50a, 51a, 52a, 53a, 54a, 55a sont nativement intégrées dans l’appareil 5a de sorte que celui-ci ne subit aucune modification ou transformation spécifique pour être utilisé selon l’invention. L’appareil 5a peut communiquer avec le serveur 3 au travers du réseau de communication 4. Le canal de communication entre le serveur 3 et l’appareil 5a de réception multimédia peut être monodirectionnel (serveur ® l’appareil) ou être bidirectionnel (serveur <® l’appareil).
[39] Un terminal esclave peut également consister en un ordinateur fixe ou portable 5b intégrant des ressources informatiques habituelles et comportant notamment un module de communication 55b de type module NFC, Bluetooth, USB, etc. L’ordinateur 5b peut communiquer avec le serveur 3 au travers du réseau de communication 4. Le canal de communication entre le serveur 3 et l’ordinateur 5b est avantageusement bidirectionnel (serveur ® ordinateur).
[40] Un terminal esclave peut encore consister en un autre terminal mobile 5c de type Smartphone ou tablette tactile, utilisé par l’abonné ou par un autre membre de son foyer. Comme pour le terminal mobile 2, le terminal mobile 5c comporte une unité de traitement 50c, au moins une mémoire 51c, une interface graphique 52c, un moyen d’acquisition optique 53c, un flash 54c et éventuellement un module de communication 55c de type module NFC, Bluetooth, USB, etc. Il s’agit là encore de composants nativement intégrés dans le terminal 5c. Le terminal mobile 5c peut communiquer avec le serveur 3 au travers du réseau de communication 4. Le canal de communication entre le serveur 3 et le terminal mobile 5c est avantageusement bidirectionnel (serveur <® terminal mobile).
Architecture - deuxième mode de réalisation.
[41] Le système de la figure 2 se distingue de celui de la figure 1 par la conception du dispositif d’émission/réception 12 du terminal maître 1 et du dispositif d’émission/réception 52a du terminal esclave 5a.
[42] La LED 120, 520a joue à la fois le rôle d’émetteur et de récepteur de signaux lumineux. En effet, comme décrit dans les publications Dietz et al, “Very low-cost sensing and communication using bidirectional LEDs“, Ubiquitous Computing,
2003 ou Schmid et al., “LED-to-LED visible light communication networks ", Proc. 14th ACM Int. Symp.MobiHoc, 2013, une LED peut être utilisée comme récepteur en utilisant des propriétés de photo-détection lorsqu’elle est polarisée en inverse.
[43] Cette solution est particulièrement économique (d’un point de vue coût et énergie) dans la mesure où elle n’utilise qu’un seul composant (la LED 120, 520a) pour établir une liaison avec le terminal mobile 2, la photodiode 121 , 521 a n’étant pas nécessaire.
[44] Selon une autre mode de réalisation, le dispositif d’émission/réception 12 du terminal maître 1 et le dispositif d’émission/réception 52a du terminal esclave 5a peuvent être de conception différente : un des dispositifs peut comprendre une LED comme émetteur et une photodiode comme récepteur et l’autre dispositif seulement une LED comme émetteur/récepteur.
Architecture - troisième mode de réalisation.
[45] Dans le système de la figure 3, le terminal maître 1 intègre un module de communication sans fil 15 du type module NFC, Bluetooth, Zigbee, avec protocole propriétaire et/ou protocole de communication de proximité (jusqu’à une centaine de mètres). La liaison entre le terminal maître 1 et le terminal mobile 2 et la transmission des signaux entre ces deux équipements sont alors réalisées au travers des modules 15 et 25.
[46] De même, l’appareil 5a peut comporter, en lieu et place d’un dispositif d’émission/réception de signaux lumineux, un module de communication sans fil 55a du type module NFC, Bluetooth, Zigbee, avec protocole propriétaire et/ou protocole de communication de proximité (jusqu’à une centaine de mètres). La transmission de signaux entre l’appareil 5a et le terminal mobile 2 est alors réalisée au travers des modules 55a et 25.
Architecture - quatrième mode de réalisation.
[47] Dans le système de la figure 4, le terminal mobile 2 se présente sous la forme d’un support de stockage amovible, de type clé USB par exemple, intégrant préférentiellement au moins une unité de traitement 20 et une mémoire 21. Une ou plusieurs applications informatiques dédiées sont stockées dans la mémoire 21 et dont les instructions (ou codes), lorsqu’elles sont exécutées par l’unité de traitement 20 permettent de réaliser les fonctionnalités décrites plus avant dans la description.
[48] Le terminal maître 1 intègre une connectique adaptée pour recevoir le support 2, un port USB par exemple. La connexion du support 2 dans le terminal maître 1 permet une communication entre ces deux éléments, notamment entre les unités 10 et 20.
[49] Les terminaux esclaves 5a, 5b, 5c sont également pourvus d’une connectique adaptée pour recevoir le support 2 et autorisant une communication entre l’unité 20 et les unités respectives 50a, 50c desdits terminaux esclaves.
[50] Le procédé objet de l’invention va maintenant être décrit en détail.
Procédé - Principe général.
[51] En se rapportant aux figures 1 et 2, les droits d’accès sont initialement enregistrés dans la mémoire 11 du terminal maître 1 et dans la mémoire 51a, 51c des terminaux esclaves 5a, 5b, 5c. Les droits d’accès enregistrés dans les terminaux esclaves 5a, 5b, 5c sont initialement désactivés, c’est-à-dire que le client/abonné ne peut pas accéder au(x) service(s) depuis lesdits terminaux avant d’avoir mis en oeuvre le procédé objet de l’invention.
[52] Via son terminal mobile 2, l’abonné exécute l’application informatique dédiée permettant d’activer les droits d’accès, pour générer un annoncé.
[53] Selon le premier mode de réalisation (figure 1) et le deuxième mode de réalisation (figure 2), le terminal mobile 2 émet une requête R1 pour un transfert du certificat numérique d’activation, laquelle requête est émise sous la forme d’un signal lumineux généré depuis le flash 24. Cette requête R1 est par exemple émise en réponse à l’activation d’une touche dédiée qui apparaît de manière visible et sélectionnable sur l’écran 22. La requête R1 peut également intégrer l’identifiant de l’abonné et/ou l’identifiant du terminal mobile 2. En pratique, l’abonné oriente son terminal mobile de sorte que le flash 24 soit en face du dispositif d’émission/réception 12 du terminal maître 1 , la distance séparant les deux terminaux étant par exemple comprise entre 1 cm et 1 m.
[54] Sur la figure 1 , la photodiode 121 du terminal maître 1 réceptionne le signal lumineux émis par le flash 24 et le transmet à l’unité de traitement 10. Sur la figure 2, c’est la LED 120 qui réceptionne la requête R1. L’unité de traitement 10 détecte cette réception par détection d’un courant inverse produit par la LED 121 sous l’effet du signal lumineux de la requête R1.
[55] Selon le troisième mode de réalisation (figure 3), le terminal mobile 2 émet la requête R1 au moyen de son module de communication sans fil 25. Cette requête R1 est par exemple émise en réponse à l’activation d’une touche dédiée qui apparaît de manière visible et sélectionnable sur l’écran 22. Le terminal maître 1 réception la requête R1 au moyen du module de communication 15.
[56] Selon le quatrième mode de réalisation (figure 4), la requête est transmise automatiquement après insertion du support 2 dans la connectique dédiée du terminal maître 1 .
[57] Pour sécuriser davantage le procédé lorsqu’une communication bidirectionnelle est établie entre le terminal maître 1 et le serveur 3, ledit terminal maître peut transmettre audit serveur une requête d’interrogation I pour vérifier, le cas échéant, qu’il est autorisé à transmettre un certificat numérique d’activation au terminal mobile 2. Pour cela, la requête I peut par exemple contenir l’identifiant du terminal maître 1 et l’identifiant de l’abonné et/ou l’identifiant du terminal mobile 2 contenus dans la requête R1. A réception de cette requête I, le serveur 3 interroge sa base de données pour vérifier que ces identifiants sont bien associés aux droits d’accès de l’abonné. En cas de vérification positive, le serveur 3 peut renvoyer au terminal maître 1 , une autorisation de transfert A.
[58] Le terminal maître 1 transfère alors au terminal mobile 2, un certificat numérique d’activation mémorisé dans sa mémoire 11 et/ou générer par son unité de traitement 10. Dans une variante de réalisation, à réception de la requête R1 , le terminal maître 1 transfère automatiquement le certificat au terminal mobile 2, sans interrogation préalable du serveur 3.
[59] Le certificat numérique peut être généré directement par l’unité de traitement 10 du terminal maître 1 , par exemple en réponse à la réception de la requête R1 ou en réponse à la réception de l’autorisation de transfert A. Selon un autre mode de réalisation, le certificat numérique est généré par le serveur 3 et transmis au terminal maître 1 avec l’autorisation de transfert A.
[60] Selon le premier mode de réalisation (figure 1) et le deuxième mode de réalisation (figure 2), le certificat C est transféré au terminal mobile 2, depuis le terminal maître 1 , sous la forme d’un signal lumineux émis par la LED 120. Le terminal mobile 2 fait face à la LED 120 pour une acquisition optimale du signal par le moyen d'acquisition optique 23. Le signal lumineux est acquis sous la forme d'une image de la LED 120, par exemple grâce à l'effet de « Rolling Shutter » mentionné précédemment. En analysant le signal lumineux ainsi acquis par le moyen d'acquisition optique 23, l’unité de traitement 20 peut reconstituer le certificat et l’enregistrer dans la mémoire 21.
[61] Selon le troisième mode de réalisation (figure 3), le transfert du certificat C est réalisé au moyen des modules 15 et 25. Selon le quatrième mode de réalisation, (figure 3), le transfert du certificat C est réalisé au travers de la connectique du terminal maître 1 dans laquelle est inséré le support 2. L’abonné se dirige ensuite physiquement avec son terminal mobile 2 vers le ou les terminaux esclaves 5a, 5b, 5c afin de leur transmettre le certificat C. Dans le cas où le module de communication 25 utilise un protocole de communication de proximité (par exemple Bluetooth), comme dans le cas du troisième mode de réalisation (figure 3), l’abonné peut transmettre le certificat en restant dans la zone de proximité et sans être obligé de se déplacer physiquement vers les terminaux esclaves 5a, 5b, 5c.
[62] Dans le cas de l’appareil 5a de la figure 1 , le transfert du certificat C peut est réalisé comme décrit précédemment, le processus étant initié par ledit appareil. L’appareil 5a peut émettre une requête R2 pour un transfert du certificat C, laquelle requête est émise sous la forme d’un signal lumineux généré depuis la LED 520a. Cette requête R2 est par exemple émise en réponse à l’activation d’une touche et/ou une fonction dédiée de l’appareil 5a lui permettant de se mettre dans un état de réception optimal du certificat C. Le terminal mobile 2 fait face à la LED 520a pour une acquisition du signal lumineux par le moyen d'acquisition optique 23. Après avoir analysé le signal lumineux ainsi acquis, l’unité de traitement 20 récupère le certificat C enregistré dans la mémoire 21 et le transfert à l’appareil 5a. Le certificat C est transmis sous la forme d’un signal lumineux généré depuis le flash 24 positionné de manière à faire face à la photodiode 521a de l’appareil 5a. Cette dernière réceptionne le signal lumineux émis par le flash 24. En analysant le signal lumineux ainsi acquis, l’unité de traitement 50a peut reconstituer le certificat C et l’enregistrer dans la mémoire 51a. Si le certificat C est valide, l’appareil 5a peut alors accéder au service auquel a souscrit l’abonné.
[63] Sur la figure 2, le transfert du certificat C à l’appareil 5a est initié par le terminal mobile 2, ce qui permet de simplifier le processus. Le certificat C est transmis sous la forme d’un signal lumineux généré depuis le flash 24 positionné de manière à faire face à la LED 520a de l’appareil 5a. L’unité de traitement 10 détecte la réception du signal lumineux émis par le flash 24 par détection d’un courant inverse produit par la LED 520a sous l’effet dudit signal. L’unité de traitement 50a reconstitue alors le certificat C, le lit et l’enregistre éventuellement dans la mémoire 51a. Si le certificat C est valide, les droits d’accès enregistrés dans la mémoire de l’appareil 5a sont activés de sorte que ledit appareil peut accéder au service auquel a souscrit l’abonné.
[64] Sur la figure 3, l’appareil 5a peut émettre la requête R2 pour un transfert du certificat C, laquelle requête est émise depuis le module de communication 55a. A réception de la requête R2 par le terminal mobile 2, l’unité de traitement 20 récupère le certificat C enregistré dans la mémoire 21 et le transfert à l’appareil 5a Ce transfert est réalisé au moyen des modules 25 et 55a.
[65] Sur la figure 4, le transfert du certificat C est réalisé au travers de la connectique de l’appareil 5a dans laquelle est inséré le support 2. Si le certificat C est valide, l’appareil 5a peut accéder au service auquel a souscrit l’abonné. Une requête R2 pour un transfert du certificat C, peut être préalablement émise par l’appareil 5a au moment de la connexion du support 2 dans ledit appareil. Le transfert du certificat à l’appareil 5a peut toutefois être effectué automatiquement, sans requête préalable R2, dès que le support 2 est connecté à l’appareil 5a.
[66] Dans le cas du terminal esclave 5b, et selon le premier, deuxième et troisième mode de réalisation, le transfert du certificat depuis le terminal mobile 2 peut être réalisé en NFC, Bluetooth, USB, etc. Dans le cas du quatrième mode de réalisation, le transfert est réalisé en connectant le support 2 à la connectique dédiée 55b du terminal esclave 5b.
[67] Dans le cas où le terminal esclave 5c est un autre terminal mobile de type Smartphone ou tablette tactile, le transfert du certificat C depuis le terminal mobile 2 peut également être réalisé en NFC, Bluetooth, USB, etc. Le transfert peut aussi être réalisé comme en utilisant une communication en lumière visible ou proche du visible comme décrit précédemment. Les deux terminaux 2 et 5c se font face. Le terminal mobile 1 utilise son flash 24 pour transférer les droits. Et le terminal esclave 5c acquiert le signal par le moyen d'acquisition optique 53c et grâce à l'effet de « Rolling Shutter ». En analysant le signal lumineux ainsi acquis, l’unité de traitement 50c peut le certificat C et l’enregistrer dans sa mémoire 51c.
[68] Pour sécuriser encore davantage le transfert du certificat C entre le terminal maître 1 et les terminaux esclaves 5a, 5b, 5c, un cryptage peut être envisagé. Une solution consiste à mettre dans le terminal maître 1 une clef publique utilisée par un chiffrement asymétrique (ex : clé RSA publique) et dans les terminaux esclaves 5a, 5b, 5c une clef privée (ou sécrète) utilisée par un chiffrement asymétrique associée (ex : clé RSA privée). La sécurité de la solution peut être assurée par un échange de clés de sécurité entre les terminaux, cet échange de clés pouvant être par exemple basé sur un échange de type Diffie-Hellman. Procédé - Association d’une durée de validité au certificat.
[69] Selon l’invention, le certificat C est associé à une période de validité limitée dans le temps. Cette période de validité, nommée « T0 », est avantageusement inférieure ou égale à 15 minutes, préférentiellement comprise entre 30 secondes et 15 minutes, avantageusement encore comprise entre 5 secondes et 5 minutes. Cette durée peut toutefois varier en fonction du nombre de terminaux esclaves 5a, 5b, 5c auxquels l’abonné est autorisé à activer les droits d’accès. On s’assure ainsi que l’abonné n’ait matériellement pas le temps de quitter son foyer pour partager, de façon non autorisée, le certificat C avec un terminal esclave installé dans un autre foyer géographiquement éloigné du sien. Cela évite également le problème du « replay » qui permettrait d’enregistrer le certificat C dans le terminal mobile 2 et de le transférer à un terminal esclave, à chaque fois que nécessaire, sans limite de temps. Selon un mode de réalisation, la durée maximale de validité est inférieure à 120 minutes. Cette durée est paramétrable, au libre de choix de l’administrateur
(o pé rate u r/d istri bu te u r) .
[70] Selon un mode de réalisation illustré par la figure 5, l’association du certificat C à la période de validité T0 est réalisée dans le terminal maître 1 , avant que celui ne transfère ledit certificat au terminal mobile 2, par exemple au moment de la réception de la requête R1 , ou après la réception de l’autorisation de transfert A. Cette association est effectuée par l’ajout d’une notion de temps, par exemple de type horodatage (timestamp) (étape Horo). Le terminal maître 1 peut également associer le certificat C à une valeur représentative du nombre de terminaux esclaves avec lesquels le terminal mobile (2) (i.e. l’abonné) est autorisé à échanger ledit certificat (ci-après « nombre autorisé »).
L’étape Transf_Ci2 schématise le transfert du certificat C, depuis le terminal maître 1 , au terminal mobile 2.
Le terminal mobile 2 va analyser la période de validité T0. L’étape lnit_transf schématise l’instant T1 où le terminal mobile 2 initie le processus de transfert du certificat C à un terminal esclave 5a, 5b ou 5c. Le terminal mobile 2 va alors comparer (étape Comp) l’instant T1 à la période de validité T0. L’instant T 1 correspond par exemple à une date D1 et une heure H1 et la période de validité T0 à une autre date D0 et heure H0. Pendant la période de validité, c’est-à-dire si T1 < T0 (D1 < DO et H1 £ HO), le terminal mobile 2 est autorisé à transférer le certificat C. En dehors de la période de validité (T1 > TO), le transfert est refusé, c’est-à-dire que le processus de transfert décrit précédemment est bloqué.
Le cas échéant, le terminal mobile 2 peut également vérifier le nombre de fois où il a déjà transféré le certificat C : si ce nombre est inférieur ou égal au nombre autorisé, alors le terminal mobile 2 est autorisé à transférer le certificat et la valeur de ce nombre est décrémentée d’une unité. Dans le cas contraire, le transfert est refusé.
L’étape Transf_C25 schématise le transfert du certificat C à un terminal esclave 5a, 5b ou 5c. A réception du certificat, les droits d’accès sont déverrouillés - activés - de sorte que le terminal esclave peut maintenant accéder au service auquel a souscrit l’abonné.
Ce mode de réalisation fonctionne par exemple lorsque les données transférées au terminal mobile 2 (notamment le certificat C) ne sont pas cryptées. Dans le cas où un cryptage est envisagé, le terminal mobile 2 a accès et/ou contient la clef publique utilisée par le terminal maître 1 , notamment dans le cas d’un chiffrement asymétrique.
[71] Dans le mode de réalisation de la figure 6, l’association du certificat C à la période de validité TO (étape Horo), et le cas échéant au nombre autorisé de transferts, est réalisée dans le terminal mobile 2, suite à la réception dudit certificat depuis le terminal maître 1 (Transf_Ci2), par exemple avant, pendant ou après que ledit certificat est enregistré dans la mémoire 21 . Les autres étapes sont identiques à celles de la figure 5.
[72] Dans le mode de réalisation de la figure 7, l’association du certificat à la période de validité TO (étape Horo), et le cas échéant au nombre autorisé de transferts, est également réalisée dans le terminal mobile 2, comme sur la figure 6. L’analyse de la période de validité TO est réalisée par un terminal esclave 5a, 5b,
5d ayant reçu le certificat C du terminal mobile 2. L’étape Fin_transf schématise l’instant T1 où le terminal esclave 5a, 5b, 5c reçoit effectivement le certificat C transféré depuis le terminal mobile 2. C’est le terminal esclave 5a, 5b, 5c qui va comparer (étape Comp) l’instant T 1 à la période de validité TO. Pendant la période de validité, (T1 < TO), les droits d’accès enregistrés dans le terminal esclave 5a, 5b, 5c sont déverrouillés - activés - de sorte que ledit terminal esclave est autorisé à accéder au service auquel a souscrit l’abonné. Dans le cas contraire (T1 > T0), l’accès au service lui est refusé.
Avant l’étape Transf_C25, le terminal mobile 2 peut vérifier le nombre de fois où il a déjà transféré le certificat C : si ce nombre est inférieur ou égal au nombre autorisé, alors le terminal mobile 2 est autorisé à transférer ledit certificat et la valeur de ce nombre est décrémentée d’une unité. Dans le cas contraire, le transfert est refusé.
Procédé - gestion du certificat.
[73] La figure 8 illustre un exemple de gestion du certificat C. Lorsqu’un abonné achète le terminal maître 1 et les terminaux esclaves 5a, 5b, 5c, leur identifiant sont transmis au serveur 3 de l'opérateur/distributeur. Cette transmission peut être réalisée de différentes manières, par exemple directement au moment de l’achat par lecture d’un QR-Code par le vendeur, par l’abonné lui-même (en ligne ou par téléphone), etc.
[74] Lorsqu’un abonné souscrit à un service auprès de l’opérateur/distributeur, par exemple un abonnement « multi-écrans », le serveur 3 transmet les droits d’accès au terminal maître 1 (Transf_Di) et aux terminaux esclaves 5a, 5b, 5c (Transf_Ds). Selon un mode de réalisation, les droits d’accès transférés au terminal maître 1 intègrent l’identifiant dudit terminal (ID_MASTER) et une clé secrète (SMK). Les droits d’accès transférés aux terminaux esclaves 5a, 5b, 5c intègrent également ND_MASTER et avantageusement la clé SMK. Ces transmissions sont avantageusement chiffrées et authentifiées.
[75] On peut envisager une solution à clef symétrique (même clé envoyée au maître 1 et aux esclaves 5a, 5b, 5c) ou une solution à clef asymétrique (partie privée de la clé envoyée au maître 1 et partie publique aux esclaves 5a, 5b, 5c). En outre, la clé SMK peut être unique pour chaque couple maître/esclave d’un abonné ou être commune à tous les équipements maître/esclave de l’ensemble des abonnés ayant souscrit au service.
[76] Sur la figure 8, le certificat transmis du terminal maître 1 au terminal mobile 2 (Transf_Ci2) contient l’ID_MASTER et la période de validité T0. Ces informations sont cryptées avec la clé SMK (partie privée par exemple). Lorsqu’un terminal esclave 5a, 5b, 5c reçoit le certificat (Transf_C2s) depuis le terminal mobile 2, il décrypte les informations qu’il contient avec la clé SMK (partie publique par exemple). Le terminal esclave 5a, 5b, 5c vérifie alors l’ID_MASTER et la période de validité T0. Si la vérification est positive, les droits d’accès sont activés. On note que dans ce cas, le terminal mobile 2 n’a pas accès à la clé SMK (partie privée par exemple) et ne peut vérifier ni l’ID_MASTER ni la période de validité T0.
[77] La relation n'est ici pas symétrique entre le terminal maître 1 et les terminaux esclaves 5a, 5b, 5c. En effet, le terminal maître 1 n'a pas besoin des terminaux esclaves 5a, 5b, 5c pour accéder au service, les droits d’accès étant automatiquement activés à l’étape Transf_Di, l'identifiant desdits terminaux esclaves n’étant pas requis. Par contre, l’ID-MASTER est nécessaire aux terminaux esclaves 5a, 5b, 5c pour activer les droits d’accès reçus à l’étape TransfJDs.
Système
[78] Selon un autre aspect, l'invention concerne en particulier un système composé d'au moins le terminal maître 1 , et le terminal mobile 2, configurés pour mettre en oeuvre le procédé d’activation des droits d’accès selon l’invention.
Produit programme d’ordinateur
[79] Selon encore un autre aspect, l'invention concerne un produit programme d'ordinateur comprenant des instructions de code pour l'exécution du procédé d’activation des droits d’accès selon l’invention, lorsqu'il est exécuté par une unité de traitement d’un équipement informatique (le terminal maître 1 , le terminal mobile 2, et éventuellement les terminaux esclaves 5a, 5b, 5c).
[80] Une ou plusieurs caractéristiques exposées seulement dans un mode de réalisation peuvent être combinées avec une ou plusieurs autres caractéristiques exposées seulement dans un autre mode de réalisation. L'agencement des différents éléments et/ou moyens et/ou étapes de l’invention, dans les modes préférés de réalisation décrits ci-dessus, ne doit pas être compris comme exigeant un tel agencement dans toutes les implémentations. En particulier :
- Le dispositif d’émission/réception 12 peut comporter, en tant qu’émetteur, un écran, par exemple de type à cristaux liquides (LCD) ou un autre élément d’affichage intégré ou relié au terminal maître 1. - L’émission de la requête R1 (figures 1 , 2 et 3) n’est pas nécessaire. Le terminal maître 1 peut transmettre directement le certificat C en réponse à l’activation d’une touche et/ou une fonction dédiée dudit terminal. Dans le cas de la figure 4, le terminal maître 1 peut transmettre directement le certificat C dès que le support 2 est inséré dans la connectique dédiée.
- Le transfert du certificat C entre le terminal maître 1 et le terminal mobile 2 peut être réalisé selon un processus, par exemple celui décrit en référence à la figure 1 , le transfert dudit certificat entre le terminal mobile 2 et l’appareil 5a étant réalisé selon un autre processus distinct, par exemple décrit en référence à la figure 2, ou à la figure 3. En d’autres termes, on peut mixer les processus de transfert du certificat C entre les différents équipements et qui sont décrits dans les différents modes de réalisation.
- Selon un mode de réalisation, le terminal mobile 2 n’émet pas la requête R1. Le terminal maître 1 transfère directement le certificat C au terminal mobile 2 en réponse à l’activation d’une touche dédiée et/ou d’une fonctionnalité dédiée dudit terminal maître. Sur la figure 1 , le dispositif 12 peut dans ce cas uniquement être un dispositif d’émission de signaux lumineux, sans qu’il soit nécessaire de lui adjoindre les ressources informatiques pour la réception de signaux lumineux.

Claims

Revendications
[Revendication 1] |Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné, lesquels droits sont enregistrés dans un terminal maître (1) et dans un ou plusieurs terminaux esclaves (5a, 5b, 5c), lesdits droits étant initialement désactivés dans lesdits terminaux esclaves, le procédé comprenant les étapes suivantes :
- transfert d’un certificat numérique (C) d’activation des droits d’accès, depuis le terminal maître (1) vers un équipement mobile (2), lequel certificat a une période de validité (T0) limitée dans le temps,
- transfert du certificat (C), depuis l’équipement mobile (2) vers au moins un terminal esclave (5a, 5b, 5c),
- le transfert du certificat (C) vers le terminal esclave (5a, 5b, 5c) est autorisé seulement pendant la période de validité du certificat (C), les droits d’accès enregistrés dans ledit terminal esclave étant alors activés à réception dudit certificat par ledit terminal esclave, ou
- les droits d’accès enregistrés dans le terminal esclave (5a, 5b, 5c) sont activés que si le certificat (C) est encore valide à réception dudit certificat par ledit terminal esclave.
[Revendication 2] Procédé selon la revendication 1 , comprenant une étape consistant à paramétrer la période de validité (T0) du certificat de sorte que la durée de ladite période de validité correspond à au moins une des caractéristiques suivantes :
- inférieure à 120 minutes,
- inférieure ou égale à 15 minutes,
- comprise entre 30 secondes et 15 minutes,
- comprise entre 5 secondes et 5 minutes.
[Revendication 3] Procédé selon l’une des revendications précédentes, comprenant une étape consistant à transférer le certificat, depuis le terminal maître (1) vers l’équipement mobile (2), sous la forme d’un signal lumineux généré depuis un dispositif d’émission (12) de signaux lumineux intégré dans ledit terminal maître.
[Revendication 4] Procédé selon l’une des revendications précédentes, comprenant une étape consistant à transférer le certificat, depuis l’équipement mobile (2) vers le terminal esclave (5a, 5b, 5c), sous la forme d’un signal lumineux généré depuis un flash (24) dudit terminal mobile.
[Revendication 5] Procédé selon l’une des revendications 1 à 4, comprenant une étape d’association du certificat à la période de validité (T0), laquelle association est réalisée dans le terminal maître (1), avant le transfert dudit certificat au terminal mobile (2).
[Revendication 6] Procédé selon l’une des revendications 1 à 4, comprenant une étape d’association du certificat à la période de validité (T0), laquelle association est réalisée dans le terminal mobile (2), suite à la réception dudit certificat transféré depuis le terminal maître (1).
[Revendication 7] Procédé selon l’une des revendications 1 à 6, comprenant une étape d’analyse de la période de validité (T0), laquelle analyse est réalisée par le terminal mobile (2).
[Revendication 8] Procédé selon la revendication 7, dans lequel l’analyse de la période de validité (T0) est réalisée à un instant (T1) où le terminal mobile (2) initie un processus de transfert du certificat au terminal esclave (5a, 5b, 5c).
[Revendication 9] Procédé selon l’une des revendications 1 à 6, comprenant une étape d’analyse de la période de validité (T0), laquelle analyse est réalisée par le terminal esclave (5a, 5b, 5c) ayant reçu le certificat transféré depuis le terminal mobile (2).
[Revendication 10] Procédé selon la revendication 9, dans lequel l’analyse de la période de validité (T0) est réalisée à un instant (T1) où le terminal esclave (5a, 5b, 5c) reçoit le certificat transféré depuis le terminal mobile (2).
[Revendication 11] Procédé selon l’une des revendications précédentes, dans lequel le certificat transféré au terminal mobile (2) est associé à une valeur représentative du nombre de terminaux esclaves (5a, 5b, 5d) avec lesquels ledit terminal mobile (2) est autorisé à échanger ledit certificat, laquelle valeur est décrémentée d’une unité à chaque transfert dudit certificat à un terminal esclave (5a, 5b, 5c), depuis ledit terminal mobile.
[Revendication 12] Système comprenant un terminal maître (1) et un terminal mobile (2) configurés pour mettre en oeuvre le procédé selon la revendication 1.
[Revendication 13] Produit programme d'ordinateur comprenant des instructions de code pour l'exécution d'un procédé selon la revendication 1 , lorsqu'il est exécuté par une unité de traitement d’un équipement informatique (1 , 2, 5a, 5b, 5c). |
PCT/FR2020/051527 2019-09-03 2020-09-03 Procédé pour activer des droits d'accès à un service auquel a souscrit un abonné WO2021044102A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1909673A FR3100407B1 (fr) 2019-09-03 2019-09-03 Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné
FRFR1909673 2019-09-03

Publications (1)

Publication Number Publication Date
WO2021044102A1 true WO2021044102A1 (fr) 2021-03-11

Family

ID=69104611

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2020/051527 WO2021044102A1 (fr) 2019-09-03 2020-09-03 Procédé pour activer des droits d'accès à un service auquel a souscrit un abonné

Country Status (2)

Country Link
FR (1) FR3100407B1 (fr)
WO (1) WO2021044102A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1349044A2 (fr) 1994-11-23 2003-10-01 ContentGuard Holdings, Inc. Système pour commander la distribution et l'utilisation d'oeuvres numériques utilisant des tickets numériques
WO2004070588A1 (fr) 2003-02-06 2004-08-19 Nokia Corporation Systeme et procede permettant de partager localement une souscription a un contenu multimedia

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1349044A2 (fr) 1994-11-23 2003-10-01 ContentGuard Holdings, Inc. Système pour commander la distribution et l'utilisation d'oeuvres numériques utilisant des tickets numériques
WO2004070588A1 (fr) 2003-02-06 2004-08-19 Nokia Corporation Systeme et procede permettant de partager localement une souscription a un contenu multimedia

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
CORBELLINI ET AL.: "Connecting networks of toys and smartphones with visible light communication", IEEE COMMUNICATIONS MAGAZINE, 7 January 2014 (2014-01-07)
DANAKIS ET AL.: "Using a CMOS caméra sensor for visible light communication", PROC. IEEE. GLOBECOM WORKSHOPS, 2012
DIETZ ET AL.: "Very low-cost sensing and communication using bidirectional LEDs", UBIQUITOUS COMPUTING, 2003
DUQUE ET AL.: "Decoding Methods in LED-to-Smartphone Bidirectional Communication for the 1 T", GLOBAL LIFI CONGRESS, February 2018 (2018-02-01)
ELGALA ET AL.: "Indoor optical wireless communication: potential and state-of-the-arf", IEEE COMMUNICATIONS MAGAZINE, 2011
GROBE ET AL.: "High-speed visible light communication systems", IEEE COMMUNICATIONS MAGAZINE, 2013
MEINGAST ET AL., GEOMETRIC MODEIS OF ROLLING-SHUTTER CAMERAS, October 2005 (2005-10-01)
SCHMID ET AL.: "LED-to-LED visible light communication networks", PROC. 14TH ACM INT. SYMP.MOBIHOC, 2013

Also Published As

Publication number Publication date
FR3100407B1 (fr) 2021-09-17
FR3100407A1 (fr) 2021-03-05

Similar Documents

Publication Publication Date Title
EP1867190B1 (fr) Gestion d&#39;acces a des contenus multimedias
EP1525748B1 (fr) Procede et module electronique de transmission securisee de donnees
EP1994745B1 (fr) Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en uvre de ce procédé
WO2019129771A1 (fr) Procédé et système d&#39;identification de terminal d&#39;utilisateur pour la réception de contenus multimédia protégés et fournis en continu
FR3095707A1 (fr) Procédé de sécurisation d’une communication et dispositif correspondant.
WO2021044102A1 (fr) Procédé pour activer des droits d&#39;accès à un service auquel a souscrit un abonné
WO2018211180A1 (fr) Procede pour connecter des equipements au reseau internet
EP2747444A1 (fr) Procédé pour accéder à un service proposé par un serveur distant à l&#39;aide d&#39;un code QR
EP3078203B1 (fr) Module de pilotage d&#39;un récepteur de contenus multimédias, serveur et procédés d&#39;élaboration de contenus et de messages associés
EP2255509B1 (fr) Procédé d&#39;accès à un service, dispositif et produit programme d&#39;ordinateur correspondants
FR2887717A1 (fr) Procede de creation d&#39;un terminal eclate entre un terminal de base et des equipements connectes en serie
WO2007077387A1 (fr) Procede de distribution de contenus televisuels soumis a abonnement
EP3228083B1 (fr) Procédé de gestion du droit d&#39;accès a un contenu numérique
EP4105798A1 (fr) Procédé d authentification, dispositif et programme correspondant
EP4320534A1 (fr) Méthode de contrôle d&#39;accès à un bien ou service distribué par un réseau de communication de données
FR3114666A1 (fr) Procédé de contrôle d’accès à des services, procédés associés et dispositifs associés
FR3085814A1 (fr) Systeme de communication entre un module cam et un terminal mobile disposant d&#39;une connexion au reseau internet.
FR3110263A1 (fr) Procédé et système pour authentifier une application informatique, ou une fonction de l’application, exécutée par un récepteur multimédia
WO2010133459A1 (fr) Procede de chiffrement de parties particulieres d&#39; un document pour les utilisateurs privileges
FR3074990A1 (fr) Methode d&#39;appairage de terminaux electroniques, terminaux et programme correspondant
WO2018115641A1 (fr) Sécurisation de transaction
FR3084551A1 (fr) Recuperation de cle reseau, gestion de recuperation de cle reseau, mise a disposition de cle reseau, terminal, serveur et point d&#39;acces les mettant en œuvre
EP3062538A1 (fr) Procédé d&#39;authentification, procédé d&#39;autorisation d&#39;accès, terminal, serveur, composant radio-étiquette, produit, produit programme d&#39;ordinateur et support de stockage correspondant
WO2017089710A1 (fr) Procédé de distribution de droits sur un service et plateforme de service
FR3042362A1 (fr) Moyens de gestion d&#39;acces a des donnees

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20820482

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20820482

Country of ref document: EP

Kind code of ref document: A1