FR2812147A1 - Procede de traitement d'un flux d'informations par un microcircuit de securite, notamment un microcircuit de carte a puce - Google Patents
Procede de traitement d'un flux d'informations par un microcircuit de securite, notamment un microcircuit de carte a puce Download PDFInfo
- Publication number
- FR2812147A1 FR2812147A1 FR0009479A FR0009479A FR2812147A1 FR 2812147 A1 FR2812147 A1 FR 2812147A1 FR 0009479 A FR0009479 A FR 0009479A FR 0009479 A FR0009479 A FR 0009479A FR 2812147 A1 FR2812147 A1 FR 2812147A1
- Authority
- FR
- France
- Prior art keywords
- flow
- information
- microcircuit
- external device
- separation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000008569 process Effects 0.000 title claims abstract description 8
- 238000012545 processing Methods 0.000 title claims description 33
- 230000004907 flux Effects 0.000 title abstract description 5
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 238000011282 treatment Methods 0.000 claims description 24
- 238000000926 separation method Methods 0.000 claims description 22
- 230000002123 temporal effect Effects 0.000 claims description 9
- 238000004519 manufacturing process Methods 0.000 claims description 4
- 238000005520 cutting process Methods 0.000 claims description 3
- 230000006798 recombination Effects 0.000 claims description 3
- 238000005215 recombination Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 2
- 238000003860 storage Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 241000158147 Sator Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 210000002196 fr. b Anatomy 0.000 description 1
- 210000003918 fraction a Anatomy 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 230000035943 smell Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4402—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
- H04N1/32149—Methods relating to embedding, encoding, decoding, detection or retrieval operations
- H04N1/32154—Transform domain methods
- H04N1/32187—Transform domain methods with selective or adaptive application of the additional information, e.g. in selected frequency coefficients
- H04N1/32192—Transform domain methods with selective or adaptive application of the additional information, e.g. in selected frequency coefficients according to calculated or estimated visibility of the additional information in the image
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
- H04N1/32149—Methods relating to embedding, encoding, decoding, detection or retrieval operations
- H04N1/32267—Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
- H04N1/32272—Encryption or ciphering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
- H04N21/23476—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/631—Multimode Transmission, e.g. transmitting basic layers and enhancement layers of the content over different transmission paths or transmitting with different error corrections, different keys or with different transmission protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8106—Monomedia components thereof involving special audio data, e.g. different tracks for different languages
- H04N21/8113—Monomedia components thereof involving special audio data, e.g. different tracks for different languages comprising music, e.g. song in MP3 format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/005—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein only some specific parts of the content are encrypted, e.g. encryption limited to I-frames
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
Abstract
Le microcircuit (100) coopère avec un dispositif externe (200) apte à produire le flux d'informations sous forme de donn ees num eriques et à utiliser ce flux d'informations après traitement par le microcircuit. Le proc ed e comporte les etapes suivantes : a) par le dispositif externe, production du flux d'information; b) par le dispositif externe, s eparation (110) du flux d'information incident (A+B) en deux fractions distinctes, avec une fraction mineure (A) et une fraction majeure (B), la fraction majeure pr esentant une taille et/ ou un d ebit d'information notablement sup erieur à la fraction mineure; c) transmission (120) de la fraction mineure du dispositif externe au microcircuit; d) au sein du microcircuit, traitement s ecuritaire (130, 135) de la fraction mineure; e) transmission (140) de la fraction mineure trait ee (A') du microcircuit au dispositif externe; f) par le dispositif externe, recombinaison (150) de la fraction mineure trait ee (A') avec la fraction majeure (B) de manière à produire un flux d'informations sortant (A'+B); g) par le dispositif externe, utilisation (160) du flux d'informations sortant (A'+B).
Description
L'invention concerne un procédé de traitement d'un flux d'informations nu-
mériques par un circuit de sécurité.
Elle concerne particulièrement le traitement d'informations représentati-
ves de séquences reproductibles telles que séquences audio, vidéo, tex-
tuelles ou analogues. On décrira l'invention principalement dans le cadre de séquences audio
car il s'agit là de l'application la plus immédiate compte tenu des capaci-
tés actuelles des réseaux de diffusion; toutefois, I'invention peut être
transposée directement à l'acquisition d'autres types de séquences, no-
tamment de données vidéo (images fixes ou images animées de télévi-
sion) ou de séquences textuelles. Elle s'applique de la même façon à l'ac-
quisition de séquences formant fichiers de données de nature informati-
que, par exemple des données nécessaires au téléchargement d'un logi-
ciel, ou pour permettre l'exécution par l'utilisateur d'un logiciel nécessitant un échange de données avec un site distant; cette application se prête
notamment au domaine des jeux électroniques téléchargés.
Il arrive fréquemment que l'on souhaite effectuer un ou plusieurs traite-
ments sur un tel flux d'informations, traitement(s) opéré(s) dans un micro-
circuit de sécurité, par exemple le microcircuit d'une carte à puce, capable de stocker des informations dans une mémoire permanente et d'effectuer des calculs cryptographiques sur des informations (clefs) stockées dans
ce microcircuit, et non lisibles de l'extérieur du microcircuit.
Les traitements que l'on souhaite effectuer sont en particulier: - le déchiffrement et/ou le rechiffrement du flux; - le contrôle ou la génération d'un certificat ou signature électronique du flux;
- le "tatouage", à savoir l'encodage ou décodage d'une information auxi-
liaire en filigrane du flux (c'est-à-dire superposant au flux une informa-
tion imperceptible aux sens humains, mais que l'on peut détecter par des moyens appropriés); de tels systèmes sont par exemple décrits dans le USA-5 687 191 (Solana Technology Development Corp.);
- I'extraction ou ajout d'informations au flux par démultiplexage ou multi-
plexage;
- toutes opérations habituellement effectuée dans un microcircuit de sé-
curité, en particulier contrôles de toute nature, comptabilisation, paie-
ment, stockage.
L'intérêt de réaliser ces opérations dans un microcircuit de sécurité est en général de cacher une partie des informations utilisées dans le traitement,
et/ou de garantir que tel ou tel traitement est bien effectué selon des rè-
gles imposées. Ainsi, dans un exemple d'application que l'on exposera plus en détail par la suite, on souhaite qu'un flux de musique, numérisé et comprimé selon
ISO/IEC 11172-3, soit chiffré, transmis à l'identique à plusieurs destinatai-
res, déchiffré et tatoué par une information d'identification issue du micro-
circuit confié à chaque utilisateur. L'intérêt d'effectuer les opérations de déchiffrement et de tatouage dans un microcircuit de sécurité, plutôt que dans un micro-ordinateur par exemple, est que l'on est ainsi assuré que le flux d'information déchiffré et non tatoué n'est pas accessible, pas plus
bien sûr que la clé de déchiffrement, ni celle servant à encoder le tatoua-
ge. Le besoin de tels traitements ressort notamment du WO-A-00/11866 pour "Dispositif sécurisé décodeur d'informations chiffrées et comprimées"
(Innovatron SA), qui décrit une mise en oeuvre particulièrement avan-
tageuse du déchiffrement et de la décompression des signaux au moyen
d'une carte à microcircuit.
On peut aussi considérer le problème consistant à extraire d'un flux audio ou vidéo des informations relatives à la gestion de droits d'exploitation, telles qu'identification du dispositif récepteur autorisé, nombre de copies
autorisées, prix, et à effectuer des opérations telles que contrôle de l'iden-
tification et/ou des droits de copie, décrémentation du nombre de copies
autorisées, paiement, tatouage du nombre de copies restant et/ou de l'i-
dentifiant du dispositif récepteur autorisé pour l'information résultante. Le besoin de tels traitements est apparent dans le US-A-5 892 900 (Intertrust
Technologies Corp.).
Une réalisation selon les techniques courantes consisterait à transférer
I'information au microcircuit, y réaliser les traitements et restituer l'infor-
mation traitée. Elle se heurte à deux limitations pratiques:
- la vitesse de transmission des lecteurs de microcircuit existants: ceux-
ci communiquent habituellement avec un débit de 9,6 kbit/s, et le débit utile est encore plus faible, de l'ordre de 5 kbit/s, alors que, dans un exemple de musique comprimée à 128 kbit/s, il faudrait un débit bien plus élevé, de 256 kbit/s (le facteur 2 provenant du double flux entrant
et sortant), pour traiter l'information à la vitesse de l'écoute.
- la capacité de traitement (déchiffrement et tatouage) du microcircuit
est limitée.
L'un des buts de l'invention est de pallier cette difficulté de mise en oeuvre pratique, par un moyen permettant de réduire la quantité d'informations
échangées avec le microcircuit sans pour autant compromettre le carac-
tère sécuritaire des traitements effectués dans le microcircuit - notam-
ment sans accroître le risque de fraude.
Essentiellement, I'invention propose de sélectionner une petite fraction de l'information (typiquement moins de 20 % et par exemple entre 5 % et 1 %, voire moins de 1 %) qui sera extraite du flux total pour transmission et traitement par le microcircuit, puis de la recombiner avec la partie non traitée du flux. La fraction du flux extraite pour traitement dans la carte
sera choisie de manière que sa présence soit importante, voire essen-
tielle, pour la bonne réalisation des fonctions voulues d'exploitation de
l'ensemble de l'information. Par exemple, dans le cas d'un flux de musi-
que numérisée, en l'absence d'un traitement sécuritaire correct par la car-
te, des passages de la musique manqueraient périodiquement, ou se-
raient périodiquement déformés, rendant la reproduction de la musique
inacceptable.
De cette manière, il est possible d'effectuer des traitements relativement complexes (déchiffrement, tatouage, calcul de clé, etc.) avec des cartes à microcircuit et des lecteurs traditionnels, dont la capacité de traitement serait largement insuffisante pour permettre un traitement de l'ensemble
du flux, ce qui rend possible la mise en oeuvre de ces traitements qui se-
raient autrement exclus.
Plus précisément, I'invention vise un procédé de traitement d'un flux d'in-
formations par un microcircuit de sécurité, notamment un microcircuit de carte à puce, ce microcircuit coopérant avec un dispositif externe apte à produire le flux d'informations sous forme de données numériques et à
utiliser ce flux d'informations après traitement par le microcircuit, caracté-
risé par les étapes suivantes: a) par le dispositif externe, production du flux d'information, b) par le dispositif externe, séparation du flux d'information incident en
deux fractions distinctes, avec une fraction mineure et une fraction ma-
jeure, la fraction majeure présentant une taille et/ou un débit d'infor-
mation notablement supérieur à la fraction mineure,
c) transmission de la fraction mineure du dispositif externe au microcir-
cuit, d) au sein du microcircuit, traitement sécuritaire de la fraction mineure, e) transmission de la fraction mineure traitée du microcircuit au dispositif externe, f) par le dispositif externe, recombinaison de la fraction mineure traitée avec la fraction majeure de manière à produire un flux d'informations sortant,
g) par le dispositif externe, utilisation du flux d'informations sortant.
Selon diverses mises en oeuvre subsidiaires avantageuses:
- le traitement sécuritaire de l'étape d) est un traitement du groupe com-
prenant: déchiffrement ou chiffrement du flux; contrôle ou génération
d'un certificat ou signature électronique du flux; encodage ou décoda-
ge d'une information auxiliaire tatouée dans le flux; extraction ou ajout d'une information au flux par démultiplexage ou multiplexage; contrôle de validité du flux; gestion de droits d'exploitation des informations du flux; combinaison de deux ou plusieurs des traitements précédents;
- le dispositif externe comporte un appareil source et un appareil utili-
sateur distincts, le microcircuit coopérant avec l'appareil utilisateur, les étapes a) et b) sont mises en oeuvre dans l'appareil source, et l'étape f) est mise en oeuvre dans l'appareil utilisateur; - après l'étape b) de séparation et avant l'étape c) de transmission, il est
prévu une étape de traitement, notamment de chiffrement, de la frac-
tion mineure (A) par le dispositif externe, l'étape d) de traitement sécu-
ritaire mise en oeuvre au sein du microcircuit étant une étape d'un traitement symétrique, notamment une étape de déchiffrement; - le traitement sécuritaire de l'étape d) inclut un transcodage de clé,
comportant un déchiffrement avec une première clé puis un rechiffre-
ment avec une seconde clé;
- la séparation de l'étape b) comporte une séparation temporelle, opé-
rée par découpage du flux incident en intervalles de temps, et/ou une séparation fonction du contenu informationnel des données composant
le flux incident, opérée par extraction de champs de données de na-
ture prédéterminée; - la séparation de l'étape b) et/ou le traitement sécuritaire est fonction
de paramètres influant la perceptibilité de la séparation et/ou du trai-
tement et sélectionnés afin d'en réduire la perceptibilité;
- le traitement sécuritaire de l'étape d) comprend également la produc-
tion d'une clé apte à permettre le déchiffrement de la fraction majeure par le dispositif externe;
- la taille et/ou le débit d'informations de la fraction mineure sont infé-
rieurs à 20 % du flux total, de préférence compris entre 5 % et 1 % du
flux total, avantageusement inférieurs à 1 % du flux total.
On va maintenant décrire un exemple de mise en oeuvre de l'invention, en
référence aux dessins annexés.
La figure 1 illustre de façon schématique les différentes étapes du procé-
dé de l'invention.
La figure 2 illustre, sous forme de blocs fonctionnels, différents éléments
impliqués dans une mise en oeuvre particulière du procédé de l'invention.
La mise en ceuvre de l'invention implique, comme illustré figure 1, au moins deux organes distincts, à savoir un microcircuit de sécurité 100 et,
d'autre part, un ensemble que l'on appellera "dispositif externe" 200, cor-
respondant à l'environnement extérieur, non sécurisé ou partiellement sé-
curisé, de ce microcircuit 100.
Le microcircuit de sécurité peut être par exemple un ST16SF48 de STMi-
croelectronics, encarté dans une carte selon ISO/IEC 7816-1 à -3 et relié à son environnement par un lecteur de carte à microcircuit conforme à
ces standards ou de manière équivalente (aussi bien amovible que per-
manente), par exemple à travers un bus de type USB.
Dans l'exemple que l'on va décrire, le dispositif externe 200 est constitué d'un "appareil utilisateur" 210 et d'un "appareil source" 220 reliés entre eux par une voie de communication telle qu'une liaison Internet ou toute
autre voie de télétransmission.
Cette mise en oeuvre dans laquelle le dispositif externe 200 est constitué
de deux organes distincts et distants 210 et 220 n'est cependant pas li-
mitative, et l'invention s'applique aussi bien au traitement d'informations
produites et utilisées par un seul et même appareil.
Dans l'exemple que l'on va décrire, I'appareil utilisateur 210 peut notam-
ment être un dispositif de type "tuner Internet" tel que décrit dans les WO-
A-00/11867 pour "Procédé de délivrance certifiée d'une séquence audio, vidéo ou textuelle" (Innovatron SA) et WO-A-00/11868 pour "Procédé de
délivrance et de paiement d'une séquence audio, vidéo ou textuelle" (In-
novatron SA). Ces demandes décrivent des moyens permettant d'acquérir pour écoute des séquences audio, typiquement des oeuvres musicales
telles que des morceaux de musique ou des plages individuelles d'un en-
registrement, convenablement sélectionnées par l'usager. Les morceaux
de musique sont téléchargés sous forme de paquets de données numéri-
ques éventuellement signées, chiffrées et comprimées, et transmis depuis
un site central (appareil source) à l'appareil utilisateur.
L'appareil utilisateur 210 comporte à cet effet des moyens, intégrés ou
séparés, de reproduction sonore, divers circuits de décompression, dé-
cryptage, paiement, contrôle d'accès, etc., notamment des circuits mettant en oeuvre une ou plusieurs cartes à microcircuit, ainsi que des moyens de connexion à un site distant (site central ou bien délocalisé en plusieurs sites). Le téléchargement est typiquement réalisé via Internet, c'est-à-dire
par les réseaux mondiaux interconnectés reliant des sites et des utilisa-
teurs par des routages variables et multiples pour la transmission de don-
nées sous forme numérique.
L'appareil source 220 est par un exemple un micro-ordinateur configuré
en serveur Internet, ou même un simple support de stockage tel que cé-
dérom ou DVD-ROM.
L'information originelle destinée à être traitée est tout d'abord numérisée et avantageusement comprimée et codée, par exemple, dans le cas de la
musique, par un codage ISO/IEC 11172-3 layer 3 ('MP3') (étape 105).
De façon caractéristique de l'invention, le flux résultant 110 est ensuite séparé en deux fractions distinctes, une fraction mineure A (représentant par exemple entre 5 % et 1 % en volume du flux global), et une fraction majeure B (représentant donc respectivement entre 95 % et 99 % du flux global A+B). Le flux A est défini de manière à contenir des informations
nécessaires, voire indispensables, à une exploitation correcte du flux glo-
bal A+B. La séparation de l'étape 110 peut être opérée de différentes manières,
qui peuvent au surplus être combinées entre elles.
Dans une première variante, la séparation est une séparation temporelle.
L'information est alors divisée en intervalles de temps correspondant au
temps de transmission ou, pour un flux audio ou vidéo, au temps de res-
titution aux sens humains. Une fraction prédéterminée de ces intervalles constitue A, et le reste B. Cette sélection temporelle trouve sa justification dans le fait qu'un message audio ou vidéo amputé périodiquement d'une partie significative de son contenu devient inutilisable. Par exemple, le
flux A retient des intervalles de 0,2 seconde toutes les 4 secondes.
Comme le flux d'information audio ou vidéo est fréquemment, par son co-
dage même, structuré en trames représentant des intervalles de temps distincts (dénommés "frames" dans ISO/IEC 11172-3), ce découpage temporel revient alors à retenir pour le flux A une fraction des trames: par exemple, si une trame dure 0,025 s, alors le flux A retiendra 8 trames sur
160. Ceci est un exemple d'un cas o il peut être avantageux que la frac-
tion mineur représente entre 5 % et 1 % du flux total A+B, cette fraction étant suffisamment importante pour assurer une dégradation inacceptable du contenu si elle n'est pas reproduite, tout en réduisant fortement la
charge du microcircuit.
Dans une seconde variante, la séparation est une séparation par nature d'informations.
Le flux d'information est divisé par un facteur 200, ce qui permet de ré-
duire la charge du microcircuit à moins de 1 % du flux total A + B tout en garantissant la sécurité, en sélectionnant préférentiellement pour le flux A les informations de nature prédéterminée qui sont les plus importantes pour l'intelligibilité du flux par les sens humains et/ou celles adaptées au
traitement considéré et/ou celles nécessaires pour l'exploitation de l'en-
semble de l'information et/ou dont la reconstitution en cas d'altération est la plus difficile. Par exemple, selon ISO/IEC 11172-3 chaque trame est découpée en de nombreux champs, et pour rendre tout à fait inutilisable
un flux audio ISO/IEC 11172-3 layer III il suffit de chiffrer le champs Huf-
fmancodebits (voir 2.4.1.7 de la norme, page 19), ou encore les seuls bits signx et signy, ou encore un nombre prédéterminé de bits signx et signy choisis comme étant ceux de certaines valeurs de l'indice /, par exemple comme un nombre prédéterminé de celles pour lesquelles Ixl et
IYI sont les plus grandes, éventuellement en se restreignant à un inter-
valle de /.
Dans le cas d'un traitement consistant en un tatouage, on retiendra dans
le flux A les informations codant les grandeurs qui, compte tenu du sys-
tème, sont à modifier pour l'inscription du filigrane il s'agira par exemple des informations dans une bande de fréquence prédéterminée et/ou celle dont l'amplitude est la plus grande et/ou la plus constante et/ou dans la
limite d'un plafond de quantité ou de débit d'information prédéterminé li-
mitant la quantité d'information incluse dans le flux A.
De plus, les deux variantes que l'on vient de décrire peuvent être combi-
nées entre elles, de diverses façons. Ainsi:
- on peut simplement ne retenir qu'une fraction des informations ("sé-
lection par nature" ci-dessus) d'une fraction temporelle ("sélection temporelle" ci-dessus) du flux, ce qui multiple les effets de réduction du flux A. - on peut aussi effectuer une sélection temporelle selon l'adéquation au traitement à effectuer: on examine les intervalles de temps du flux
pour déterminer leur adéquation au traitement à effectuer (tel que ta-
touage) et l'on sélectionne préférentiellement ceux des intervalles du flux qui sont les plus aptes à subir le traitement (avec une dégradation minimale de la qualité perçue et/ou une meilleure capacité de codage, ces paramètres variant considérablement selon les intervalles de temps), dans la limite d'un plafond prédéterminé limitant la quantité d'information incluse dans le flux A. La combinaison des deux techniques de sélection peut permettre d'avoir pour A une fraction encore plus faible que 1% de l'information totale, ce
qui permet l'utilisation de microcircuits et de lecteurs de microcircuit ac-
tuellement disponibles, sans attendre des progrès futurs de leurs perfor-
mances, tout en maintenant le niveau de sécurité requis pour le traitement
(déchiffrement et tatouage).
Avant transmission à l'appareil utilisateur, il est souvent utile de prévoir, au niveau du serveur, une étape supplémentaire 115 de traitement du flux A, par exemple une étape de chiffrement au moyen d'une clé secrète K et d'un algorithme symétrique.
Les flux A et B ainsi préparés par le serveur source 220 sont alors trans-
mis à l'appareil utilisateur 210, qui reçoit donc concurremment ces deux flux A et B, par exemple multiplexés pour permettre leur transmission sur
un canal commun.
À réception, le flux A est isolé et transmis (en 120) au microcircuit de sé-
curité 100. Celui-ci déchiffre alors le flux A (étape 130) au moyen de la clé K qu'il contient ou qu'il est capable de recalculer. Si l'on souhaite en outre tatouer la musique avant de la restituer, le microcircuit opère ensuite un
tatouage (étape 135) par inscription en filigrane dans le flux A d'un identi-
fiant propre au microcircuit (ou d'un autre identifiant spécifique à la carte et/ou à l'utilisateur)
Le flux résultant A' est transmis en retour (en 140) à l'appareil utilisateur.
Ce dernier combine les flux A' et B (étape 150) et transforme le tout en un signal sonore reproductible, par exemple par le décodage ISO/IEC
11172-3 layer 3 ('MP3') de l'étape 160.
Le procédé que l'on vient de décrire peut faire l'objet de différentes
adaptations ou améliorations.
Ainsi, dans le cas d'une sélection temporelle, il peut être utile à une étape
supplémentaire (située après le chiffrement 115) de réordonner les seg-
ments de manière à permettre une restitution la plus aisée possible, sans attente au début et avec un minimum de mémoire dans le dispositif de restitution. Prenons l'exemple de trames numérotées consécutivement de 01 à 30, les trames multiples de 10 faisant partie du flux A. Il sera utile à cette étape supplémentaire de réordonner le flux dans l'ordre:
10 01 02 03 04 05 06 07 08 09 20 11 12 13 14 15 16 17 18 19 30 21 22
23 24 25 26 27 28 29.
De la sorte, la restitution sonore des trames n 01 à 09 pourra se faire pendant que la trame n 10 sera transmise et traitée par le microcircuit
(étapes 120 à 140), opérations relativement longues.
De même les trames n 20 et 30 seront traitées pendant la restitution des
trames n 11 à 19 et 20 à 29.
Un autre perfectionnement consiste à combiner la technique de l'invention
avec une technique différente, en elle-même connue et utilisée notam-
ment en télévision à péage, visant à réduire par un autre moyen la quanti-
té d'informations manipulées par le microcircuit (mais dans le seul cas
d'un traitement de déchiffrement conditionnel).
Dans cette technique connue: - on choisit une clé K (éventuellement variable dans le temps); - on chiffre le flux audio ou vidéo F avec cette clé K, produisant F'; - on chiffre la clé K avec une autre clé, produisant K' - on combine le flux F' et la clé K' par multiplexage; - on transmet l'ensemble à un décodeur; - le décodeur sépare F' et la clé K'; - le décodeur transmet la clé K' au microcircuit; - le microcircuit déchiffre la clé K', produisant K; - le microcircuit transmet la clé K au décodeur;
- le décodeur déchiffre le flux F', produisant le flux F d'origine.
On notera que dans cette technique connue l'information utile F (audio ou vidéo) ne transite pas dans le microcircuit, alors qu'elle le fera en partie
dans le système objet de la présente invention (avec l'avantage caracté-
ristique de permettre dans le microcircuit même un traitement arbitraire,
tel qu'un tatouage, de l'information utile).
Ainsi, l'information restituée dans cette technique connue est identique à l'information d'origine, alors que l'invention permet son traitement partiel dans le microcircuit. En pratique, la combinaison de l'information issue du microcircuit et du flux principal se fait par déchiffrement dans la technique de la télévision à péage, alors qu'elle se fait par ajout ou multiplexage
dans une forme de l'invention.
On peut utilement combiner cette technique connue avec celle de la pré-
sente invention, en particulier pour déchiffrer le flux B. On peut par exem-
ple ajouter au système précédent les étapes suivantes: - au serveur source, en amont de l'étape 115 de chiffrement: - on choisit une clé aléatoire KB, - on chiffre le flux B avec KB, et - on multiplexe la valeur de KB avec A; - à l'étape 115, on chiffre KB et A ensemble avec K (on pourrait prévoir une étape séparée); - on transmet KB' et A chiffrés à l'appareil utilisateur (on pourrait prévoir une étape séparée); - à l'étape 120, on transmet KB' et A chiffrés ensemble au microcircuit de sécurité (on pourrait prévoir une étape séparée);
- à l'étape 130, on déchiffre KB et A (on pourrait prévoir une étape sé-
parée); - à l'étape 140, on transmet KB et A' à l'appareil utilisateur (on pourrait prévoir une étape séparée); - en amont de l'étape 150 de recombinaison: - on extrait la clé KB du flux A', de manière symétrique à celle du multiplexage par le serveur source; et - on déchiffre le flux B avec KB, de manière symétrique à celle du
chiffrement par le serveur source.
On remarquera que, si l'on combine le chiffrement du flux B et la techni-
que de réordonnancement des trames exposée plus haut, la clé KB chif-
frant les trames n 11 à 19 doit être dans le bloc n 10, et non dans le
bloc n 20.
Il peut être utile de prévoir que le microcircuit déchiffre la clé K', donnant
K, et la rechiffre d'une manière différente, donnant K".
Par ailleurs, en supplément des clés de chiffrement, des informations liées au flux (telles que droits de reproduction) peuvent être extraites du
flux et traitées par le microcircuit.
Ainsi, le traitement 30 peut comprendre: - déchiffrement avec une première clé, et
- rechiffrement avec une deuxième clé.
Ce transcodage de clef autorise par exemple le déchiffrement dans le dispositif utilisateur d'un flux en provenance du serveur, notamment après
paiement, le rechiffrement limitant sa réutilisation ultérieure à un autre ap-
pareil spécifiquement désigné par la clé de rechargement (par exemple
un baladeur particulier).
La figure 2 illustre, sous forme de blocs fonctionnels, différents éléments impliqués dans une mise en oeuvre particulière du procédé que l'on vient
de décrire.
Cette configuration est destinée à permettre la diffusion d'un contenu mul-
timédia (audio, vidéo, jeux, etc.) de l'appareil source (serveur) 220, o ce contenu multimédia est préparé et rendu disponible de la manière que l'on va décrire, vers l'appareil destinataire 210 d'un client: - en s'assurant que le contenu ne sera disponible que pour les clients qui se seront acquitté d'un droit de visualisation, - en permettant également de garantir les paiements et faire respecter les règles définies par les ayants-droit (par exemple un nombre limité de visualisations autorisées),
- en procurant enfin une certaine traçabilité permettant, en cas de frau-
de, de pouvoir remonter au serveur et/ou déterminer l'acheteur à l'ori-
gine de la copie.
L'appareil destinataire 210 du client est un ensemble matériel et logiciel constitué autour d'un équipement de type connu tel que micro- ordinateur, décodeur de TV numérique (notamment du type "set top box"), ou encore
téléphone portable apte à échanger des données numériques conformé-
ment aux normes GSM, WAP, GPRS, UMTS ou autres.
A cet équipement sont associés: - un logiciel d'application client 211, le microcircuit 100, - éventuellement un moyen de stockage de masse 213 tel que disque dur, mémoire flash, etc., - un périphérique 214 de restitution du contenu multimédia, par exemple
moniteur de télévision, amplificateur audio, assistant numérique per-
* sonnel, graveur de disque compact, etc. Le contenu multimédia est tout d'abord préparé au niveau du serveur
source 220 de la manière suivante.
Ce contenu, désigné "contenu de valeur" sur la figure 2, est accompagné de "règles d'usage" qui définissent les restrictions d'utilisation, le nombre de copies utilisées, la durée de péremption, etc. Ces règles peuvent être éventuellement des règles non spécifiques, appliquées par défaut lorsque le contenu de valeur n'est associé à aucune règle propre.
Le contenu multimédia peut également comprendre des informations, dé-
signées "contenu sans valeur", ne nécessitant pas de mesures de protec-
tion particulières, par exemple biographie de l'interprète, paroles d'une chanson, jaquette de présentation, etc. Les règles d'usage sont incorporées au contenu de valeur, par exemple et
de manière en elle-même connue par tatouage, puis l'ensemble est dé-
coupé en blocs, signé et chiffré, pour produire enfin: - d'une part le contenu de valeur, sous forme de blocs signés et chiffrés, ce contenu de valeur incorporant les règles d'usage,
- d'autre part, un "titre d'accès" associé, qui permettra de contrôler l'ac-
cès au contenu multimédia et sa restitution par l'appareil destinataire
de la manière que l'on indiquera plus bas (le terme "titre" étant enten-
du dans son acception juridique (comme dans "titre de transport" ou
"titre de créance"), c'est-à-dire comme certificat constatant un acte ju-
ridique ou matériel susceptible de produire des effets - ici l'autorisa-
tion de reproduction ou de duplication du contenu), - et éventuellement le contenu sans valeur, simplement découpé en
blocs.
Cet ensemble de données est stocké par le serveur 220.
La transaction serveur-client s'effectue de manière sécurisée entre le ser-
veur et le microcircuit 100 selon des techniques en elles-mêmes connues, le logiciel d'application client 211 servant de passerelle entre le serveur et
le microcircuit.
Pour assurer la sécurisation, le microcircuit et le serveur échangent des certificats, avec par exemple: - un premier certificat, du microcircuit vers le serveur, pour certifier que l'utilisateur du microcircuit a bien acquitté le prix correspondant au contenu de valeur précisément identifié, et - un second certificat, du serveur vers le microcircuit, pour transmettre à ce dernier le titre d'accès, ce titre pouvant éventuellement contenir une
clef de décryptage.
Ces certificats sont signés et cryptés à l'aide de clefs conservées d'une
manière sécurisée dans le microcircuit et dans le serveur. Les transac-
tions entre ces deux organes sont ainsi sécurisées, même au travers d'un
canal non sûr (réseau téléphonique, réseau câblé, Internet, etc.).
Une fois ces opérations effectuées, I'ensemble des blocs du contenu de-
mandé (contenu de valeur et contenu sans valeur) est transmis à l'appa-
reil destinataire.
Toute opération en provenance ou à destination d'un périphérique, y com-
pris le périphérique de restitution local 214, ne peut se faire qu'au travers
du microcircuit 100, ce dernier ne répondant à cet effet qu'à des com-
mandes dûment signées et authentifiées.
Après préparation et transfert du contenu multimédia, I'appareil destinatai-
re dispose du contenu de valeur, crypté avec les règles qui doivent en ré-
gir l'accès, et éventuellement d'un ensemble d'informations non secrètes
(contenu sans valeur, qui peut être affiché par le périphérique de restitu-
tion 214, ou bien simplement ignoré).
On va tout d'abord décrire une mise en oeuvre dans laquelle le contenu de valeur est restitué en "streaming" c'est-à-dire restitué sous une forme
intelligible aux sens humains au fur et à mesure de sa réception, sensi-
blement à la vitesse à laquelle il est transmis, sans stockage permanent
dans le dispositif utilisateur (qui ne stocke qu'une quantité limitée d'infor-
mations, par exemple correspondant à une seconde de restitution pour
amortir les fluctuations de courte durée du moyen de transmission).
Les blocs sont transmis à l'appareil destinataire qui émet une commande de déchiffrement au microcircuit en lui passant le bloc. Le microcircuit
n'accepte bien entendu ces commandes que si elles ont été convenable-
ment signées et authentifiées. Il calcule la signature du bloc et vérifie les conditions d'accès, en particulier le fait que l'utilisateur a bien le droit de recevoir le contenu en "streaming" et qu'il s'est bien acquitté du paiement des droits de lecture; il utilise pour cela le titre d'accès qu'il a reçu suite au paiement, avec les règles qui ont été tatouées et/ou incluses dans le
contenu de valeur.
Conformément à la présente invention, le contenu de valeur incorporant les règles est divisé (étape 110 de la figure 1) en deux flux distincts A et B de façon pertinente, c'est-à-dire de manière à rendre inexploitable le flux
B seul, ou le flux A+B, sans que A n'ait été ultérieurement traité par le mi-
crocircuit.
Le flux B (fraction majeure, typiquement 95 ou 99 % en volume du flux total A+B) est chiffré avec une première clé, ou éventuellement laissé en clair. En revanche, le flux A, qui doit être traité avec le maximum de sécurité,
est chiffré (étape 115 de la figure 1), de même que les règles et la pre-
mière clé précitées, de façon à n'être déchiffrable ultérieurement que par
le microcircuit de sécurité.
De façon caractéristique de l'invention, seul le flux A est transmis au mi-
crocircuit, ou il sera déchiffré et tatoué (étapes 130 et 135 de la figure 1).
Éventuellement, le microcircuit peut également rechiffrer le flux A avec
une clé associée au périphérique de restitution particulier 214.
Par ailleurs, le microcircuit restitue et transmet à l'appareil utilisateur la première clé précitée, c'est-à-dire celle qui permet le déchiffrement du flux
B au cas o celui-ci n'a pas été transmis en clair.
Ce déchiffrement du flux B est opéré à l'extérieur du microcircuit, dont les capacités mémoire et de traitement seraient insuffisantes pour assurer
cette opération en temps réel.
Le périphérique 214 peut alors restituer le contenu multimédia.
Lorsque le "streaming" n'est pas possible ou pas souhaité, le contenu est simplement téléchargé, c'est-à-dire que les informations correspondantes sont stockées intégralement et de manière permanente dans le moyen de
stockage 213 pour restitution ultérieure.
La procédure décrite ci-dessus est alors adaptée de la manière suivante.
Le logiciel d'application client 211 sert de passerelle entre le serveur source 220, le microcircuit 100 et le périphérique de restitution 214. Le
périphérique 214 et le microcircuit 100 peuvent éventuellement s'identi-
fier, par exemple par échange de certificats contenant des données aléa-
toires. Ils peuvent également échanger des clefs entre eux pour communi-
quer de manière chiffrée.
Le logiciel d'application client 211 transmet des commandes signées et
cryptées au microcircuit 100 en y attachant les blocs. Bien entendu, le mi-
crocircuit n'accepte ces commandes que si elles ont été convenablement
signées et authentifiées.
Le microcircuit calcule la signature du bloc et vérifie les conditions d'ac-
cès, en particulier le fait que l'utilisateur a bien le droit de copier le conte-
nu et qu'il s'est bien acquitté du paiement des droits de lecture. Il utilise pour cela le titre d'accès qu'il a reçu suite au paiement, avec les règles
qui ont été tatouées ou incluses dans le contenu de valeur.
Si toutes les conditions sont bien respectées, le microcircuit déchiffre le flux A, le rechiffre éventuellement avec une clef associée au périphérique de restitution et transmet ce contenu au périphérique 213, qui peut alors stocker ce contenu multimédia, à partir duquel la restitution sera effectuée ultérieurement. Dans le cas o l'utilisateur tente de transférer le contenu téléchargé vers un autre moyen de stockage, le microcircuit 100 n'autorisera la recopie que pour un contenu dont il a les droits d'accès, à moins qu'il ne s'agisse
d'un contenu marqué "libre de droits". Dans le cas o les droits sont pré-
sents, il n'y a pas en principe de recopie, puisque le contenu est déjà
stocké sur le moyen de stockage de l'appareil de l'utilisateur.
Claims (13)
1. Un procédé de traitement d'un flux d'informations par un microcircuit de sécurité (100), notamment un microcircuit de carte à puce, ce microcircuit coopérant avec un dispositif externe (200) apte à produire le flux d'infor-
mations sous forme de données numériques et à utiliser ce flux d'informa-
tions après traitement par le microcircuit, procédé caractérisé par les étapes suivantes: a) par le dispositif externe, production du flux d'information, b) par le dispositif externe, séparation (110) du flux d'information incident (A+B) en deux fractions distinctes, avec une fraction mineure (A) et une fraction majeure (B), la fraction majeure présentant une taille et/ou un débit d'information notablement supérieur à la fraction mineure,
c) transmission (120) de la fraction mineure du dispositif externe au mi-
1 5 crocircuit, d) au sein du microcircuit, traitement sécuritaire (130, 135) de la fraction mineure, e) transmission (140) de la fraction mineure traitée (A') du microcircuit au dispositif externe, f) par le dispositif externe, recombinaison (150) de la fraction mineure traitée (A') avec la fraction majeure (B) de manière à produire un flux d'informations sortant (A'+B), g) par le dispositif externe, utilisation (160) du flux d'informations sortant
(A'+B).
2. Le procédé de la revendication 1, dans lequel le traitement sécuritaire de l'étape d) est un traitement du groupe comprenant: déchiffrement ou chiffrement du flux; contrôle ou génération d'un certificat ou signature électronique du flux; encodage ou décodage d'une information auxiliaire
tatouée dans le flux; extraction ou ajout d'une information au flux par dé-
multiplexage ou multiplexage; contrôle de validité du flux; gestion de droits d'exploitation des informations du flux; et combinaison de deux ou
plusieurs des traitements précédents.
3. Le procédé de la revendication 1 ou 2, dans lequel: - le dispositif externe comporte un appareil source (220) et un appareil
utilisateur (210) distincts, le microcircuit (100) coopérant avec l'appa-
reil utilisateur (210); - les étapes a) et b) sont mises en oeuvre dans l'appareil source; et
- I'étape f) est mise en oeuvre dans l'appareil utilisateur.
4. Le procédé de l'une des revendications 1 à 3, dans lequel, après l'éta-
pe b) de séparation et avant l'étape c) de transmission, il est prévu une
étape (115) de traitement, notamment de chiffrement, de la fraction mi-
neure (A) par le dispositif externe, I'étape d) de traitement sécuritaire mise
en oeuvre au sein du microcircuit étant une étape d'un traitement symétri-
que, notamment une étape de déchiffrement (130).
5. Le procédé de la revendication 4, dans lequel le traitement sécuritaire de l'étape d) inclut un transcodage de clé, comportant un déchiffrement
avec une première clé puis un rechiffrement avec une seconde clé.
6. Le procédé de l'une des revendications 1 à 5, dans lequel la séparation
de l'étape b) comporte une séparation temporelle, opérée par découpage
du flux incident en intervalles de temps.
7. Le procédé de l'une des revendications 1 à 6, dans lequel la séparation
de l'étape b) comporte une séparation fonction du contenu informationnel des données composant le flux incident, opérée par extraction de champs
de données de nature prédéterminée.
8. Le procédé de l'une des revendications 1 à 7, dans lequel la séparation
de l'étape b) est une séparation à la fois temporelle et fonction du contenu
informationnel des données composant le flux incident, opérée par dé-
coupage du flux incident en intervalles de temps et extraction de champs
de données de nature prédéterminée.
9. Le procédé de l'une des revendications 1 à 8, dans lequel la séparation
de l'étape b) et/ou le traitement sécuritaire (130, 135) est fonction de pa-
ramètres influant la perceptibilité de la séparation et/ou du traitement et
sélectionnés afin d'en réduire la perceptibilité.
10. Le procédé de l'une des revendications 1 à 9, dans lequel le traite-
ment sécuritaire de l'étape d) comprend également la production d'une clé
apte à permettre le déchiffrement de la fraction majeure (B) par le dispo-
sitif externe.
11. Le procédé de l'une des revendications 1 à 10, dans lequel la taille
et/ou le débit d'informations de la fraction mineure (A) sont inférieurs à
% du flux total (A+B).
12. Le procédé de la revendication 11, dans lequel la taille et/ou le débit d'informations de la fraction mineure (A) sont compris entre 5 % et 1 % du
flux total (A+B).
13. Le procédé de la revendication 11, dans lequel la taille et/ou le débit d'informations de la fraction mineure (A) sont inférieurs à 1 % du flux total
(A+B).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0009479A FR2812147A1 (fr) | 2000-07-19 | 2000-07-19 | Procede de traitement d'un flux d'informations par un microcircuit de securite, notamment un microcircuit de carte a puce |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0009479A FR2812147A1 (fr) | 2000-07-19 | 2000-07-19 | Procede de traitement d'un flux d'informations par un microcircuit de securite, notamment un microcircuit de carte a puce |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2812147A1 true FR2812147A1 (fr) | 2002-01-25 |
Family
ID=8852696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0009479A Pending FR2812147A1 (fr) | 2000-07-19 | 2000-07-19 | Procede de traitement d'un flux d'informations par un microcircuit de securite, notamment un microcircuit de carte a puce |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2812147A1 (fr) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002063852A2 (fr) * | 2001-02-06 | 2002-08-15 | Hewlett-Packard Company | Procede et appareil de chiffrement partiel de contenus |
| WO2003085871A1 (fr) * | 2002-04-04 | 2003-10-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Systemes et procedes pour transmission sure de donnees |
| WO2004032510A1 (fr) * | 2002-10-03 | 2004-04-15 | Medialive | Embrouillage adaptatif et progressif de flux video |
| FR2848372A1 (fr) * | 2002-12-09 | 2004-06-11 | Medialive | Synchronisation de flux audiovisuels securises |
| FR2850826A1 (fr) * | 2003-02-04 | 2004-08-06 | Medialive | Procede et dispositif de protection pour la diffusion securisee d'oeuvres audiovisuelles |
| WO2004075533A2 (fr) | 2003-02-19 | 2004-09-02 | Sony Electronics Inc. | Procede et systeme de protection contre la copie |
| WO2004100532A1 (fr) * | 2003-05-02 | 2004-11-18 | Medialive | Procede et dispositif pour securiser la transmission, l'enregistrement et la visualisation de flux empaquetes audiovisuels numeriques |
| US7224310B2 (en) | 2002-11-20 | 2007-05-29 | Nagravision S.A. | Method and device for the recognition of the origin of encrypted data broadcasting |
| EP1835744A1 (fr) * | 2006-03-13 | 2007-09-19 | Axilia SA | Méthode de compression de données vidéo et appareil serveur correspondant |
| FR2908199A1 (fr) * | 2006-11-06 | 2008-05-09 | Ubicmedia Soc Par Actions Simp | Procede et dispositif pour l'edition et la diffusion controlees de fichiers multimedias compresses |
| FR2909507A1 (fr) * | 2006-12-05 | 2008-06-06 | Medialive Sa | Procede et systeme de distribution securisee de donnees audiovisuelles par marquage transactionel |
| US7590242B2 (en) | 2002-03-21 | 2009-09-15 | Smardtv Sa | Selective multimedia data encryption |
| US7613298B2 (en) | 2002-10-03 | 2009-11-03 | Medialive | System and process for adaptive and progressive scrambling of video streams |
| CN101894555A (zh) * | 2010-04-09 | 2010-11-24 | 中山大学 | 一种mp3文件的水印保护方法 |
| EP2579589A1 (fr) * | 2010-06-02 | 2013-04-10 | ZTE Corporation | Procédé de chiffrement pour service de télévision de terminal mobile, terminal mobile et serveur associés |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5799082A (en) * | 1995-11-07 | 1998-08-25 | Trimble Navigation Limited | Secure authentication of images |
| JPH1118070A (ja) * | 1997-06-26 | 1999-01-22 | Matsushita Electric Ind Co Ltd | 画像圧縮装置および画像伸長装置および伝送装置 |
| WO2000031964A1 (fr) * | 1998-11-20 | 2000-06-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Procede et dispositif de cryptage d'images |
-
2000
- 2000-07-19 FR FR0009479A patent/FR2812147A1/fr active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5799082A (en) * | 1995-11-07 | 1998-08-25 | Trimble Navigation Limited | Secure authentication of images |
| JPH1118070A (ja) * | 1997-06-26 | 1999-01-22 | Matsushita Electric Ind Co Ltd | 画像圧縮装置および画像伸長装置および伝送装置 |
| WO2000031964A1 (fr) * | 1998-11-20 | 2000-06-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Procede et dispositif de cryptage d'images |
Non-Patent Citations (4)
| Title |
|---|
| AGI I ; GONG L: "An empirical study of secure MPEG video transmissions", PROCEEDINGS OF THE SYMPOSIUM ON NETWORK AND DISTRIBUTED SYSTEM SECURITY, PROCEEDINGS OF INTERNET SOCIETY SYMPOSIUM ON NETWORK AND DISTRIBUTED SYSTEMS SECURITY, 22 February 1996 (1996-02-22) - 23 February 1996 (1996-02-23), San Diego, CA, USA, pages 137 - 144, XP002165339 * |
| KUNKELMANN T ; HORN U: "Video encryption based on data partitioning and scalable coding - a comparaison", INTERACTIVE DISTRIBUTED MULTIMEDIA SYSTEMS AND TELECOMMUNICATION SERVICES. 5TH INTERNATIONAL WORKSHOP, IDMS '98. PROCEEDINGS, PROCEEDINGS OF 5TH INTERNATIONAL WORKSHOP ON INTERACTIVE DISTRIBUTED MULTIMEDIA SYSTEMS AND TELECOMMUNICATION SERVICE,, 8 September 1998 (1998-09-08) - 11 September 1998 (1998-09-11), Oslo, Norway, pages 95 - 106, XP002165338 * |
| KUNKELMANN T ; REINEMA R: "A scalable security architecture for multimedia communication standards", PROCEEDINGS IEEE INTERNATIONAL CONFERENCE ON MULTIMEDIA COMPUTING AND SYSTEMS '97 (CAT. NO.97TB100141), PROCEEDINGS OF IEEE INTERNATIONAL CONFERENCE ON MULTIMEDIA COMPUTING AND SYSTEMS, 3 June 1997 (1997-06-03) - 6 June 1997 (1997-06-06), Ottawa, Ont., Canada, pages 660 - 661, XP002165340 * |
| PATENT ABSTRACTS OF JAPAN vol. 1999, no. 04 30 April 1999 (1999-04-30) * |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002063852A3 (fr) * | 2001-02-06 | 2002-12-12 | Hewlett Packard Co | Procede et appareil de chiffrement partiel de contenus |
| WO2002063852A2 (fr) * | 2001-02-06 | 2002-08-15 | Hewlett-Packard Company | Procede et appareil de chiffrement partiel de contenus |
| US6976166B2 (en) | 2001-02-06 | 2005-12-13 | Hewlett-Packard Development Company, L.P. | Method and apparatus for partial encryption of content |
| US7590242B2 (en) | 2002-03-21 | 2009-09-15 | Smardtv Sa | Selective multimedia data encryption |
| WO2003085871A1 (fr) * | 2002-04-04 | 2003-10-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Systemes et procedes pour transmission sure de donnees |
| WO2004032510A1 (fr) * | 2002-10-03 | 2004-04-15 | Medialive | Embrouillage adaptatif et progressif de flux video |
| US7613298B2 (en) | 2002-10-03 | 2009-11-03 | Medialive | System and process for adaptive and progressive scrambling of video streams |
| US7224310B2 (en) | 2002-11-20 | 2007-05-29 | Nagravision S.A. | Method and device for the recognition of the origin of encrypted data broadcasting |
| US7864759B2 (en) * | 2002-12-09 | 2011-01-04 | Nagra France | Synchronization of secured audiovisual streams |
| FR2848372A1 (fr) * | 2002-12-09 | 2004-06-11 | Medialive | Synchronisation de flux audiovisuels securises |
| WO2004056114A1 (fr) * | 2002-12-09 | 2004-07-01 | Medialive | Synchronisation de flux audiovisuels securises |
| FR2850826A1 (fr) * | 2003-02-04 | 2004-08-06 | Medialive | Procede et dispositif de protection pour la diffusion securisee d'oeuvres audiovisuelles |
| WO2004073291A3 (fr) * | 2003-02-04 | 2004-11-18 | Medialive | Procede et dispositif de protection pour la diffusion securisee d’oeuvres audiovisuelles |
| WO2004073291A2 (fr) * | 2003-02-04 | 2004-08-26 | Medialive | Procede et dispositif de protection pour la diffusion securisee d’oeuvres audiovisuelles |
| US8793722B2 (en) | 2003-02-04 | 2014-07-29 | Nagra France | Protection method and device for the secure distribution of audio-visual works |
| EP1595395B1 (fr) * | 2003-02-19 | 2016-04-13 | Sony Electronics, Inc. | Procede et systeme de protection contre la copie |
| EP1595395A2 (fr) * | 2003-02-19 | 2005-11-16 | Sony Electronics Inc. | Procede et systeme de protection contre la copie |
| WO2004075533A2 (fr) | 2003-02-19 | 2004-09-02 | Sony Electronics Inc. | Procede et systeme de protection contre la copie |
| US7613181B2 (en) | 2003-05-02 | 2009-11-03 | Daniel Lecomte | Process and device for securing the transmission, recording and viewing of digital, audiovisual packetized streams |
| US8270402B2 (en) | 2003-05-02 | 2012-09-18 | Querell Data Limited Liability Company | Process and device for securing the transmission, recording and viewing of digital audiovisual packetized streams |
| WO2004100532A1 (fr) * | 2003-05-02 | 2004-11-18 | Medialive | Procede et dispositif pour securiser la transmission, l'enregistrement et la visualisation de flux empaquetes audiovisuels numeriques |
| EP1835744A1 (fr) * | 2006-03-13 | 2007-09-19 | Axilia SA | Méthode de compression de données vidéo et appareil serveur correspondant |
| WO2008065275A2 (fr) * | 2006-11-06 | 2008-06-05 | Ubicmedia | Procede et dispositif pour l'edition et la diffusion controlees de fichiers multimedias compresses |
| WO2008065275A3 (fr) * | 2006-11-06 | 2008-09-12 | Ubicmedia | Procede et dispositif pour l'edition et la diffusion controlees de fichiers multimedias compresses |
| US8370827B2 (en) | 2006-11-06 | 2013-02-05 | Ubicmedia | Method and device for the controlled editing and broadcasting of compressed multimedia files |
| FR2908199A1 (fr) * | 2006-11-06 | 2008-05-09 | Ubicmedia Soc Par Actions Simp | Procede et dispositif pour l'edition et la diffusion controlees de fichiers multimedias compresses |
| WO2008081113A3 (fr) * | 2006-12-05 | 2008-08-21 | Medialive | Procede et systeme de distribution securisee de donnees audiovisuelles par marquage transactionel |
| WO2008081113A2 (fr) * | 2006-12-05 | 2008-07-10 | Medialive | Procede et systeme de distribution securisee de donnees audiovisuelles par marquage transactionel |
| US8442225B2 (en) | 2006-12-05 | 2013-05-14 | Nagra France | Method and system for the secured distribution of audiovisual data by transaction marking |
| FR2909507A1 (fr) * | 2006-12-05 | 2008-06-06 | Medialive Sa | Procede et systeme de distribution securisee de donnees audiovisuelles par marquage transactionel |
| CN101894555A (zh) * | 2010-04-09 | 2010-11-24 | 中山大学 | 一种mp3文件的水印保护方法 |
| EP2579589A1 (fr) * | 2010-06-02 | 2013-04-10 | ZTE Corporation | Procédé de chiffrement pour service de télévision de terminal mobile, terminal mobile et serveur associés |
| EP2579589A4 (fr) * | 2010-06-02 | 2014-05-14 | Zte Corp | Procédé de chiffrement pour service de télévision de terminal mobile, terminal mobile et serveur associés |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1579686B1 (fr) | Marquage personnalise pour la protection de flux audiovisuels numeriques | |
| FR2812147A1 (fr) | Procede de traitement d'un flux d'informations par un microcircuit de securite, notamment un microcircuit de carte a puce | |
| FR2715256A1 (fr) | Procédés d'émission et de réception de programmes à accès conditionnel gérés par un même opérateur. | |
| FR2680589A1 (fr) | Procede d'emission et de reception de programmes personnalises. | |
| WO2005101836A1 (fr) | Procede et systeme de diffusion securisee de flux audiovisuels proteges a un groupe dynamique de recepteurs | |
| WO2008081113A2 (fr) | Procede et systeme de distribution securisee de donnees audiovisuelles par marquage transactionel | |
| EP2220865A2 (fr) | Procédé et système de distribution sécurisée de données audiovisuelles par marquage transactionel | |
| EP3114598B1 (fr) | Procédé de fourniture, à un terminal, de contenus multimédias protégés | |
| FR2889347A1 (fr) | Systeme de diffusion sonore | |
| EP3380983B1 (fr) | Procédé d'identification de processeurs de sécurité | |
| FR2846179A1 (fr) | Embrouillage adaptatif et progressif de flux audio | |
| EP1352523A1 (fr) | Methode pour stocker des donnees encryptees | |
| FR2867928A1 (fr) | Procede et systeme hautement securises pour la distribution de flux audiovisuels | |
| EP1994718B2 (fr) | Procédé et équipement de distribution de contenus audiovisuels numériques sécurisés par des solutions interopérables | |
| WO2009112771A1 (fr) | Procédé d'affichage de contenus multimédia à perturbations variables en fonction de droits locaux de récepteurs/décodeurs | |
| FR2851110A1 (fr) | Procede et dispositif pour la protection et la visualisation de flux video | |
| WO2004100532A1 (fr) | Procede et dispositif pour securiser la transmission, l'enregistrement et la visualisation de flux empaquetes audiovisuels numeriques | |
| WO2000011868A1 (fr) | Procede de delivrance et de paiement d'une sequence audio, video ou textuelle | |
| EP2087700A2 (fr) | Procede et dispositif pour l'edition et la diffusion controlees de fichiers multimedias compresses | |
| EP1554877A2 (fr) | Desembrouillage adaptatif et progressif de flux audio | |
| FR2811503A1 (fr) | Procede de delivrance de sequences audio, video ou textuelles par teletransmission de donnees numeriques individuellement tatouees en fonction du destinataire | |
| EP1474923B1 (fr) | Procede pour controler l'acces a un contenu par un terminal, terminal, serveur de droits d'usage, automate de distribution, serveur fournisseur, support de donnees et systeme associes | |
| FR2786973A1 (fr) | Dispositif securite decodeur d'informations chiffrees et comprimees, notamment d'informations video, audio ou de texte | |
| FR2911456A1 (fr) | Procede et systeme de distribution securisee de donnees numeriques | |
| EP1775950A1 (fr) | Procédé de traitement de données à accès conditionnel et décodeur pour la mise en oeuvre de ce procédé |