FR2972095A1 - Transfert d'un equipement a un autre de droits d'acces a un service - Google Patents

Transfert d'un equipement a un autre de droits d'acces a un service Download PDF

Info

Publication number
FR2972095A1
FR2972095A1 FR1158746A FR1158746A FR2972095A1 FR 2972095 A1 FR2972095 A1 FR 2972095A1 FR 1158746 A FR1158746 A FR 1158746A FR 1158746 A FR1158746 A FR 1158746A FR 2972095 A1 FR2972095 A1 FR 2972095A1
Authority
FR
France
Prior art keywords
access
user account
equipment
access rights
rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1158746A
Other languages
English (en)
Inventor
Roberto Agro
Halim Bendiabdallah
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR1158746A priority Critical patent/FR2972095A1/fr
Publication of FR2972095A1 publication Critical patent/FR2972095A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • H04N21/41265The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

Equipement (STB_B) d'accès à au moins un service, comprenant : - des moyens de réception de données d'identification (ID_A) d'un compte utilisateur (UA_A) associé à des droits d'accès (AR_A) ayant été activés sur un autre équipement d'accès (STB_A) audit service, - des moyens d'envoi configurés pour, sur réception de données d'identification d'un compte utilisateur distinct de celui qui est couramment activé sur ledit équipement d'accès, envoyer à un système de contrôle d'accès (CAS) une demande de transfert sur ledit équipement d'accès (STB_B) de droits d'accès dudit compte utilisateur, - des moyens de réception et de traitement d'une réponse à ladite demande de transfert, comprenant des données d'activation desdits droits d'accès.

Description

1 Transfert d'un équipement à un autre de droits d'accès à un service
L'invention concerne le domaine des services de télécommunication et notamment des services d'accès à des contenus. Elle concerne plus particulièrement une méthode de transfert de droits d'accès à au moins un service. Dans le cas d'exemple d'un service de diffusion de contenus audiovisuels, les inventeurs ont constaté qu'il n'existe pas de technique simple permettant de transférer ses droits d'accès d'un équipement d'accès source (téléviseur, set-top-box, etc) vers un équipement d'accès cible. La seule solution connue consiste à reconfigurer complètement l'équipement d'accès cible avec les données d'abonnement ou autres données nécessaires à l'activation des droits d'accès. Lorsque les droits d'accès ou les données permettant de les activer sont enregistrés dans une carte à puce insérée dans un lecteur de carte de l'équipement d'accès, il est cependant possible de transférer la carte à puce d'un équipement d'accès à un autre. Toutefois, cette solution implique de transporter la carte à puce avec soi et rend l'équipement source inutilisable en l'absence de cette carte à puce.
Un des buts de l'invention est de remédier à des problèmes, inconvénients ou insuffisances de l'état de la technique et/ou d'y apporter des améliorations. L'invention concerne un procédé de transfert de droits d'accès à au moins un service, lesdits droits d'accès ayant été activés sur un premier équipement d'accès audit service, le procédé comprenant : - une étape de réception, sur un deuxième équipement d'accès audit service, de données d'identification d'un premier compte utilisateur associé auxdits droits d'accès, - une étape d'envoi à un système de contrôle d'accès d'une demande de transfert sur le deuxième équipement d'accès de droits d'accès dudit premier compte utilisateur, ladite étape d'envoi étant destinée à être mise en oeuvre sur réception de données d'identification d'un compte utilisateur distinct du premier compte utilisateur, dit deuxième compte utilisateur, qui est couramment activé sur le deuxième équipement d'accès, - une étape de réception et de traitement d'une réponse à ladite demande de transfert, comprenant des données d'activation à utiliser pour une activation sur le deuxième équipement de droits d'accès dudit premier compte utilisateur.
L'invention propose un mécanisme de transfert de droits d'accès utilisant des données d'identification d'un compte utilisateur pour identifier les droits d'accès à transférer. L'invention permet de transférer et d'activer des droits d'accès associés à un compte utilisateur, sur un équipement sur lequel des droits d'accès associés à un autre compte utilisateur sont déjà activés. L'utilisateur n'a donc pas à s'occuper de désactiver cet autre compte utilisateur ou de
2 configurer l'équipement d'accès puisque le changement de droits d'accès suite au transfert est mis en oeuvre grâce aux données d'activation reçues en réponse à la demande de transfert.
Selon un mode de réalisation, le procédé selon l'invention comprend en outre une étape d'obtention d'une clef de déchiffrement d'au moins un flux de données pour lequel un accès est autorisé par lesdites données d'activation. Avantageusement, l'utilisation combinée d'une clef de déchiffrement et de données d'activation permet de réserver l'accès au flux de données aux seuls équipements d'accès sur lequel les droits d'accès à ce flux de données ont été activés par ces données d'activation.
Selon un mode de réalisation du procédé de transfert selon l'invention, les données d'activation comprennent des données définissant lesdits droits d'accès transférés, la clef de déchiffrement n'étant obtenue que pour un flux de données pour lequel un accès est autorisé par lesdits droits d'accès. Avantageusement, l'accès à la clef de déchiffrement est réservée aux seuls équipements d'accès sur lequel les droits d'accès à ce flux de données ont été activés par ces données d'activation.
Selon un mode de réalisation du procédé de transfert selon l'invention, les données d'identification sont reçues en provenance d'un terminal via une liaison locale de communication établie avec le deuxième équipement d'accès. Selon un mode de réalisation du procédé de transfert selon l'invention, les données d'identification sont transmises du premier équipement vers ledit terminal via une liaison locale de communication. De manière simple, un terminal ou tout autre support mobile de stockage de données d'identification tel une clef USB, est utilisé pour colleter, stocker puis transmettre les données d'identification du premier équipement d'accès vers le deuxième équipement d'accès. On évite ainsi à l'utilisateur bénéficiaire du premier compte utilisateur de transporter, outre son terminal mobile habituel, une carte d'abonné.
Selon un mode de réalisation, le procédé selon l'invention comprend en outre une étape consistant à inhiber l'activation desdits droits d'accès sur un équipement d'accès autre que le deuxième équipement d'accès tant que lesdits droits d'accès sont activés sur le deuxième équipement d'accès, à l'exception de droits d'accès à activer par défaut sur tous les équipements d'accès. Cette mesure permet d'éviter que des droits d'accès accordés à un utilisateur via le premier compte utilisateur soient frauduleusement activés simultanément sur plusieurs équipements d'accès. On s'assure en outre les droits d'accès par défaut soient activés ou activables sur tout équipement d'accès.
3 Selon un mode de réalisation, le procédé selon l'invention comprend en outre une étape de désactivation automatique desdits droits d'accès sur le deuxième équipement d'accès lorsqu'une durée déterminée s'est écoulée après l'activation de ces droits d'accès sur le deuxième équipement d'accès.. Cette mesure permet de limiter l'utilisation de droits d'accès qui auraient été frauduleusement transférés et activés sur le deuxième équipement d'accès. On augmente donc la sécurité de la méthode de transfert de droit.
Selon un mode de réalisation du procédé de transfert selon l'invention, les données d'activation sont utilisées pour une activation sur le deuxième équipement d'accès desdits droits d'accès du premier compte utilisateur et une désactivation des droits d'accès du deuxième compte utilisateur qui ne sont pas inclus dans l'ensemble constitué par les droits d'accès du premier compte utilisateur. Cette mesure permet d'interdire le cumul des droits d'accès accordés via le premier compte utilisateur et des droits d'accès accordés via le deuxième compte utilisateur : ceci permet de s'assurer que les droits d'accès d'un seul compte utilisateur sont activés à un instant donné et un meilleur contrôle des situations de transfert de droits d'accès.
Selon un mode de réalisation du procédé de transfert selon l'invention, les données d'activation permettent une activation sur le deuxième équipement d'accès de droits d'accès dudit premier compte utilisateur et le maintien simultané des droits d'accès du deuxième compte utilisateur. Cette mesure permet au contraire un cumul des droits d'accès accordés via le premier compte utilisateur et des droits d'accès accordés via le deuxième compte utilisateur : on enrichit ainsi l'ensemble des services auxquels un utilisateur du deuxième équipement peut accéder.
Selon une implémentation préférée, les différentes étapes du procédé selon l'invention sont mises en oeuvre par un logiciel ou programme d'ordinateur, ce logiciel comprenant des instructions logicielles destinées à être exécutées par un processeur de données d'un équipement d'accès et étant conçu pour commander l'exécution des différentes étapes de ce procédé. En conséquence, l'invention vise aussi un programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce programme comportant des instructions pour commander l'exécution des étapes d'un procédé tel que mentionné ci-dessus.
Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
4 L'invention vise aussi un support d'informations lisible par un processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus. Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme.
L'invention concerne, selon un deuxième aspect, un équipement d'accès à au moins un service, comprenant - des moyens de réception de données d'identification d'un premier compte utilisateur associé à des droits d'accès ayant été activés sur un autre équipement d'accès audit service, - des moyens d'envoi configurés pour, sur réception de données d'identification d'un compte utilisateur distinct d'un compte utilisateur qui est couramment activé sur le deuxième équipement d'accès, envoyer à un système de contrôle d'accès une demande de transfert sur ledit équipement d'accès de droits d'accès du premier compte utilisateur, - des moyens de réception et de traitement d'une réponse à ladite demande de transfert, comprenant des données d'activation à utiliser pour une activation sur ledit équipement d'accès de droits d'accès dudit premier compte utilisateur. Plus généralement, l'équipement d'accès selon l'invention comprend des moyens de mise en oeuvre des étapes du procédé selon l'invention.
L'invention concerne, selon un troisième aspect, un système de contrôle d'accès, configuré pour communiquer avec un équipement d'accès selon le deuxième aspect et comprenant - des moyens de réception une demande de transfert sur ledit équipement d'accès de droits d'accès à au moins un service, associés à un premier compte utilisateur distinct d'un compte utilisateur qui est couramment activé sur ledit équipement d'accès, ladite demande comprenant des données d'identification du premier compte utilisateur, - des moyens de transmission audit équipement, en réponse à ladite demande de transfert, de données d'activation à utiliser pour une activation sur ledit équipement d'accès de droits d'accès dudit premier compte utilisateur.
L'invention concerne, selon un quatrième aspect, un terminal mobile comprenant : - des moyens d'obtention, via une liaison établie avec un premier équipement d'accès à au moins un service sur lequel est activé un premier compte utilisateur accordant des premiers droits d'accès audit service, de données d'identification du premier compte utilisateur, - des moyens de transmission desdites données d'identification à un deuxième équipement d'accès audit service sur lequel est activé un deuxième compte utilisateur, distinct du premier compte utilisateur, la transmission desdites données d'identification étant destinée à déclencher un envoi, par le deuxième équipement d'accès à un système de contrôle d'accès, d'une demande de transfert sur le deuxième équipement d'accès de droits d'accès du premier compte utilisateur, afin d'obtenir en réponse des données d'activation à utiliser pour une activation sur le deuxième 5 équipement d'accès de droits d'accès dudit premier compte utilisateur. Les avantages énoncés pour le procédé selon l'invention sont transposables directement à l'équipement d'accès, au système et au terminal selon l'invention.
D'autres buts, caractéristiques et avantages de l'invention apparaîtront à travers la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, et faite par référence aux dessins annexés dans lesquels: - la figure 1 représente de manière schématique un système de communication intégrant un dispositif selon l'invention; - la figure 2 représente un organigramme d'un mode de réalisation du procédé selon l'invention. L'invention est mise en oeuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme "module" peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et/ou logiciels, apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel. Un tel composant logiciel est stocké en mémoire puis chargé et exécuté par un processeur de données d'une entité physique (terminal (MT_A), serveur, passerelle, set-top-box, routeur, etc) et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc). De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware). Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte électronique pour l'exécution d'un micrologiciel (firmware), etc.
Un exemple de mise en oeuvre de l'invention est décrit dans le cas de son application à un transfert de droits d'accès à des services audiovisuels. Un service audiovisuel correspond par exemple à une chaîne audiovisuelle ou à un bouquet de chaînes audiovisuelles, et donc à la diffusion d'un ou plusieurs flux de données audiovisuelles, nommés ici flux audiovisuels. Dans
6 ce contexte, l'équipement d'accès qui met en oeuvre l'invention est une set-top-box, en charge de la réception des flux audiovisuels et du décodage de ces flux audiovisuels. Sur la figure 1 sont représentées les différentes entités qui coopèrent pour la mise en oeuvre de l'invention.
Au sein d'un premier réseau local RS1, sous forme par exemple de réseau domestique d'un utilisateur A, se trouvent : Une passerelle GW1 réalisant l'interconnexion entre le réseau local RS1 et le réseau Internet RI ; Un équipement d'accès STB_A à des services audiovisuels, couplé à la passerelle GW1, sous forme de set-top-box qui reçoit des flux audiovisuels, les décode et les transmet à un équipement de restitution, un téléviseur par exemple ou un autre terminal de restitution doté d'un écran de visualisation et de haut-parleurs; Un terminal mobile MT, appartenant à l'utilisateur A. Au sein d'un deuxième réseau local RS2, sous forme par exemple de réseau domestique d'un utilisateur B, se trouvent : Une passerelle GW2 réalisant l'interconnexion entre le réseau local RS2 et le réseau Internet RI ; Un équipement d'accès STB_B à des services audiovisuels, couplé à la passerelle GW2, sous forme de set-top-box, qui reçoit des flux audiovisuels, les décode et les transmet à un équipement de restitution, un téléviseur par exemple ou autre terminal de restitution doté d'un écran de visualisation et de haut-parleurs. Chacun des réseaux RS1 et RS2 est relié au réseau Internet RI par l'intermédiaire d'un réseau opérateur ROP, dans lequel se trouve un système de contrôle d'accès CAS qui gère les droits d'accès aux différents services audiovisuels et transmet à l'équipement d'accès de chaque utilisateur des messages contenant des données d'activation nécessaires à l'activation du ou des droits d'accès pour le ou les services auxquels cet utilisateur a souscrit, à l'exclusion des autres droits d'accès. Par exemple, lorsque l'accès à un flux audiovisuel donné est réservé aux utilisateurs auxquels ont été attribués un droit d'accès à ce flux audiovisuel, des données d'activation de ces droits d'accès sont utilisées pour s'assurer que seul un utilisateur ayant souscrit au service de réception de ce flux audiovisuel pourra restituer et visualiser en clair le contenu de ce flux. En particulier, si les différents flux audiovisuels sont transmis de manière chiffrée à l'équipement d'accès, il est nécessaire de disposer dans l'équipement d'accès de clefs de déchiffrement pour pouvoir déchiffrer ces flux audiovisuels et les restituer en clair.
Lorsque les flux audiovisuels sont transmis conformément à la norme DVB ou MPEG2-TS et que la technique de chiffrement de flux est DVB-CSA (Digital Video Broadcast - Common
7 Scrambling Algorithm), des données d'activation de droits d'accès sont transmises à l'équipement d'accès qui réceptionne ces flux audiovisuels. Ces données d'activation sont transmises au moyen de deux types de messages: Des messages de contrôle de droit d'accès, ou ECM (Entitlement Control Message) Des messages de gestion de droit d'accès, ou EMM (Entitlement Management Message). Ces messages sont insérés en général dans un flux MPEG2-TS (ou sinon envoyés dans un flux séparé, conforme au protocole SNMP, Simple Network Management Protocol), insérés dans une table de signalisation nommée CAT (Conditional Access Table), extraits du flux à réception de ce flux par l'équipement d'accès, puis traités et interprétés par l'équipement d'accès.
Dans les messages EMM sont contenues des données définissant les droits d'accès accordés à un utilisateur de l'équipement d'accès qui reçoit ces messages. Ces droits d'accès sont définis au moyen d'un ensemble de données binaires, dont la succession de valeur 0 ou 1 est conforme à un protocole de définition desdits droits d'accès et indique si l'utilisateur bénéficie ou non d'un droit d'accès sur une chaîne audiovisuelle ou sur un bouquet de chaînes. Les droits d'accès définis dans un message EMM sont propres à un compte utilisateur (dans le cas d'une souscription par abonnement, à un abonné), ou bien communs à plusieurs comptes utilisateurs (dans le cas d'une souscription par abonnement, à un ensemble d'abonnés) pour lesquels les mêmes droits d'accès doivent être activés. Le message EMM comprend ainsi une donnée d'identification du ou des équipements d'accès concernés par le message EMM. Le message EMM est extrait du flux MPEG2-TS et son contenu est traité et interprété par l'équipement d'accès. En particulier, les données binaires définissant les droits d'accès sont enregistrées dans un module de sécurité de l'équipement d'accès, ce module de sécurité étant implanté sous forme par exemple de carte à puce. L'équipement d'accès est conçu pour interroger la carte à puce afin de déterminer si un droit d'accès est accordé ou non pour un flux audiovisuel transmis dans le cadre d'un service audiovisuel. L'activation d'un droit d'accès à une chaîne audiovisuelle correspond pratiquement à l'enregistrement dans la carte à puce d'une valeur binaire représentative d'une autorisation d'accès à cette chaîne audiovisuelle. Inversement, la désactivation d'un droit d'accès à une chaîne audiovisuelle correspond pratiquement à l'enregistrement dans la carte à puce d'une valeur binaire représentative d'une interdiction d'accès à cette chaîne audiovisuelle. Les données d'activation contenues dans un message EMM permettent l'activation de certains droits d'accès et interdisent l'activation des autres droits d'accès.
Dans les messages ECM est contenue une clef de déchiffrement (appelée ici clef de désembrouillage), qui permet le déchiffrement du flux audiovisuel d'une chaîne donnée ou d'un
8 bouquet de chaînes. Cette clef de désembrouillage est transmise sous forme cryptée. Le message ECM est extrait du flux MPEG2-TS et son contenu est traité et interprété par l'équipement d'accès, puis enregistré dans la carte à puce de l'équipement d'accès. La clef cryptée de désembrouillage contenue dans un message ECM est propre à une chaîne audiovisuelle ou à un bouquet de chaînes audiovisuelles, mais commune à tous les équipements d'accès. Le message ECM comprend ainsi une donnée d'identification de la chaîne audiovisuelle ou du bouquet de chaînes associée à la clef cryptée de désembrouillage transmise dans ce message. Une clef cryptée de désembrouillage d'une chaîne audiovisuelle ne pourra être décryptée que si un droit d'accès pour cette chaîne audiovisuelle a été reçu via un message EMM et enregistré dans la carte à puce. Le mécanisme est le suivant : le déchiffrement d'un flux audiovisuel de cette chaîne est effectué par un module de déchiffrement de flux (nommé usuellement désembrouilleur DVB-CSA du décodeur DVB) de l'équipement d'accès, au moyen de la clef de désembrouillage enregistrée dans la carte à puce qui est associée à cette chaîne.
Cette clef de désembrouillage est préalablement décryptée par la carte à puce au moyen d'une clef appropriée, puis fournie à ce module de déchiffrement de flux par la carte à puce sous réserve que les droits d'accès enregistrés dans cette carte à puce pour ce flux audiovisuel soient activés : ce qui suppose qu'un message EMM ait été reçu pour activer les droits d'accès à cette chaîne.
Ainsi les données d'activation, contenues dans les messages EMM, contenant une définition des droits d'accès et permettant l'accès à un flux audiovisuel donné sont telles qu'en l'absence de l'un ou de l'autre il est impossible d'obtenir la clef de désembrouillage associée à une chaîne, de déchiffrer le flux audiovisuel reçu pour cette chaîne et d'en permettre une restitution en clair (non brouillée).
Le système de contrôle d'accès CAS (nommé « Conditional Access System » dans la norme DVB) permet de gérer les droits des différents utilisateurs et les comptes utilisateurs qui leurs sont associés. L'invention est applicable que ces droits soient accordés par un mécanisme d'abonnement ou par souscription à un ou des services sans abonnement. Dans les deux cas, les droits d'accès à un service sont gérés au moyen d'un compte utilisateur, pour lequel est défini un ensemble de droits d'accès accordés à un ou plusieurs utilisateurs de ce compte utilisateur. De manière connue, un compte utilisateur sert également à définir un ensemble de paramètres ou informations propres à ce compte utilisateur ou à l'utilisateur souscripteur de ce compte utilisateur. Le système de contrôle d'accès CAS se compose de différents éléments : - un système de gestion des abonnés SMS (nommé « Subscriber Management System »
9 dans la norme DVB) qui mémorise et gère les informations sur les différents utilisateurs ainsi que les droits d'accès accordés à ces utilisateurs, en mémorisant les caractéristiques des différents comptes utilisateurs affectés à ces utilisateurs, notamment les services audiovisuels auxquels un utilisateur a souscrit; - un système de gestion des droits d'accès SAS (nommé « Subscriber Authorization System » dans la norme DVB) en charge, sur demande du système de gestion des abonnées SMS, de la traduction en message(s) EMM des droits d'accès accordés. Le système de gestion des abonnées SMS mémorise dans une base de données pour chaque compte utilisateur UA_x (x étant un code identifiant un compte utilisateur ou un utilisateur souscripteur du compte utilisateur, x étant égal à A ou B dans la suite de la description): Des données d'identification ID_x du compte utilisateur UA_x; Des données AR _x définissant un ensemble de droits d'accès accordés à l'utilisateur ou aux utilisateurs de l'équipement d'accès sur lequel ces droits d'accès sont ou seront activés.
Les données d'identification d'un compte utilisateur comprennent par exemple une ou plusieurs des données suivantes : - un numéro ou identifiant d'abonné ; - un numéro ou identifiant de carte à puce ; - un numéro ou identifiant d'abonnement ; - un numéro ou identifiant d'une set-top-box sur laquelle le compte utilisateur est destiné à être activé; - un mot de passe ou autre donnée d'authentification de l'abonné, de la set-top-box ou de la carte à puce de cette set-top-box, - une donnée cryptée (une clé, un hash, ...) obtenue du numéro ou identifiant d'abonné, du numéro ou identifiant de la set-top-box ou de la carte à puce de cette set-top-box.
Dans le cadre de ce document, la notion de droit d'accès à un service couvre tout type de service, notamment tous les services permettant à un utilisateur d'accéder à / de télécharger / d'acheter / de restituer un contenu. Dans le cas de services audiovisuels, les données définissant un ensemble de droits d'accès à un ou des services indiquent par exemple quelles sont les chaînes audiovisuelles dont l'accès est autorisé. Les droits d'accès peuvent aussi définir si un accès à des services de vidéo à la demande est autorisé ou non. Le système de contrôle d'accès CAS décrit ici s'applique à ces deux types de service.
10 L'invention vient enrichir les fonctions du système de gestion des abonnées SMS afin de gérer une ou des demandes de transfert de droits d'accès en provenance d'une set-top-box. Le système de gestion des abonnées SMS mémorise ainsi pour chaque compte utilisateur, outre les données ID_x et AR_x précédemment décrites : Une date et/ou heure DT_x à laquelle une demande de transfert a été reçue ; Des données AR- Lx définissant un deuxième ensemble de droits d'accès transférés / à transférer à partir d'un autre compte utilisateur, accordés à l'utilisateur ou aux utilisateurs de l'équipement d'accès sur lequel ces droits d'accès sont ou seront activés; Des données d'identification ID-Lx de cet autre compte utilisateur dont les droits d'accès ont été transférés ou sont à transférer. Lorsqu'aucun transfert de droits d'accès n'est activé pour une set-top-box sur laquelle un compte utilisateur UA_x a été activé, les données ID-Lx, AR-Lx et DT_x prennent une valeur par défaut (une valeur 0, 0, chaîne de caractères vide, etc) représentative du fait qu'aucun transfert de droits d'accès d'un autre compte utilisateur n'est couramment activé. Par exemple, les données mémorisées pour les utilisateurs A et B dans la base de données du système de gestion des abonnées SMS sont les suivantes : - des données mémorisées en association avec les données d'identification IDA du compte utilisateur UA_A de l'utilisateur A: les droits d'accès ARA dont bénéficie l'utilisateur A et une valeur 0 pour les données ID-LA, ART_A et DT_A, cette valeur étant représentative du fait qu'aucun transfert de droits d'accès d'un autre compte utilisateur n'est couramment activé ; - des données mémorisées en association avec les données d'identification ID _B du compte utilisateur UA_B de l'utilisateur B: les droits d'accès AR_B dont bénéficie l'utilisateur B et une valeur 0 pour les données ID-LB, AR-LB et DT_B, cette valeur étant représentative du fait qu'aucun transfert de droits d'accès d'un autre compte utilisateur n'est couramment activé. x A B ID_x IDA ID_B AR_x ARA AR_B ID-Lx 0 0 AR-Lx 0 0 DT_x 0 0 Chaque équipement d'accès (set-top-box STB_A ou set-top-box STB_B) comprend un 30 module mémoire pour l'enregistrement de données d'identification ID_x du compte utilisateur couramment activé sur l'équipement d'accès considéré, mémoire dont le contenu est destiné à
11 être transmis à un terminal. Cette mémoire est par exemple intégrée dans une carte à puce ou carte d'abonné, insérée dans un lecteur de l'équipement d'accès considéré. Différentes méthodes sont susceptibles d'être utilisées pour la transmission de ces données d'identification de l'équipement d'accès au terminal. Ces différentes méthodes impliquent l'établissement d'une liaison directe ou indirecte (par équipement interposé), de préférence une liaison locale, entre le terminal et l'équipement d'accès STB_A, STB_B. Une première méthode consiste à doter l'équipement d'accès STB_A, STB_B - ou bien un dispositif associé, par exemple la télécommande de l'équipement d'accès - d'un module mémoire sous forme de tag NFC (Near Field Communication) actif ou passif, dans lequel sont enregistrées les données d'identification ID_A ou ID_B du compte utilisateur couramment activé, ces données d'identification étant destinées à être lues par un terminal doté d'une fonction NFC de lecture de tag NFC. Ainsi, lorsqu'un utilisateur d'un tel terminal approche le lecteur NFC du tag NFC considéré, les données d'identification ID_A ou ID_B sont lues par le terminal, sans qu'une action spécifique soit requise de l'utilisateur. Dans le cas où le dispositif associé (par exemple, la télécommande) intègre le tag NFC, un protocole d'échange peut être mis en place pour échanger entre le dispositif et l'équipement d'accès les données et les événements nécessaires à la gestion du tag NFC. Une deuxième méthode consiste à doter l'équipement d'accès STB_A, STB_B d'un module de mise en oeuvre d'un service Web, auquel un terminal peut se connecter via le réseau Internet RI. Dans cette deuxième méthode, le terminal doit disposer de données de connexion à l'équipement d'accès via le réseau Internet RI. Ces données de connexion comprennent au moins une adresse IP publique (ou à défaut, un nom de domaine) de la passerelle GW1, GW2 associée respectivement à l'équipement d'accès STB_A, STB_B ainsi qu'un numéro de port de communication affecté à l'équipement d'accès. Dans cette méthode, une authentification de l'utilisateur du terminal et/ou du terminal requérant la connexion à l'équipement d'accès STB_A, STB_B est mise en oeuvre pour des raisons de sécurité, afin de vérifier que l'utilisateur du terminal ou le terminal est authentifié avant de transmettre les données d'identification IDA ou ID _13 au terminal. Une troisième méthode consiste à utiliser une plateforme (OTA, Over the Air), formant intermédiaire de confiance entre le terminal et l'équipement d'accès STB_A, STB_B. Dans cette troisième méthode, l'équipement d'accès STB_A, STB_B est doté d'un logiciel conçu pour dialoguer avec la plateforme d'authentification, recevoir de cette plateforme une demande de données d'identification pour le compte d'un terminal mobile identifié par son numéro de téléphone, transmettre les données d'identification demandées. La plateforme se charge alors de vérifier que le terminal mobile est habilité à recevoir ces données d'identification, par exemple en vérifiant que le terminal est un terminal pour lequel un abonnement a été souscrit par un abonné ayant souscrit également l'accès aux services audiovisuels.
12 Une quatrième méthode consiste à mettre en oeuvre une liaison radio courte portée, par exemple conforme à Bluetooth, entre l'équipement d'accès et le terminal, à mémoriser sur le terminal un appairage entre l'équipement d'accès et le terminal et à transmettre les données d'identification via cette liaison radio de l'équipement d'accès vers le terminal.
D'autres méthodes sont encore envisageables, telles que l'utilisation d'un protocole de découverte de service (par exemple SSDP, Simple Service Discovery Protocol) permettant de rechercher ou détecter la présence d'une entité prédéfinie dans le réseau RS1 ou RS2, notamment dans l'équipement d'accès STB_A ou STB_B, et d'obtenir des informations permettant une mise en relation avec cette entité.
Quelle que soit la méthode choisie, les données d'identification ID_A ou ID_B sont au final enregistrées dans une mémoire du terminal en vue d'une utilisation ultérieure. Les données d'identification peuvent être stockées dans une carte d'identification d'abonné (SIM, Suscriber Identification Module) du terminal de manière à n'être accessibles que par un utilisateur authentifié de ce terminal.
Chaque équipement d'accès STB_A, STB_B comprend un module de communication configuré pour recevoir d'un terminal des données d'identification d'un compte utilisateur dont les droits d'accès sont à transférer.
Différentes méthodes sont susceptibles d'être utilisées pour la transmission de ces données d'identification du terminal à l'équipement d'accès. Ces différentes méthodes impliquent l'établissement d'une liaison directe ou indirecte (par équipement interposé), de préférence une liaison locale, entre le terminal et l'équipement d'accès STB_A, STB_B. Une première méthode consiste à doter l'équipement d'accès STB_A, STB_B - ou bien un dispositif associé, par exemple la télécommande de l'équipement d'accès - d'un tag NFC (Near Field Communication) dynamique, réinscriptible, destiné à recevoir, en provenance d'un terminal doté d'une fonction NFC d'écriture de tag NFC, des données d'identification d'un compte utilisateur dont les droits d'accès sont à transférer. Lorsqu'un utilisateur d'un tel terminal approche ce terminal du tag NFC de l'équipement d'accès considéré, les données d'identification sont automatiquement transmises vers l'équipement d'accès, sans qu'une action spécifique soit requise de l'utilisateur. Dans le cas où le dispositif associé (par exemple, la télécommande) intègre le tag NFC, une commande sera émise du dispositif vers l'équipement d'accès pour transmettre à l'équipement d'accès les données reçues via le tag NFC. Un protocole d'échange peut également être mis en place pour échanger entre le dispositif et l'équipement d'accès les données et les événements nécessaires à la gestion du tag NFC. Une deuxième méthode consiste à doter l'équipement d'accès STB_A, STB_B d'un module de mise en oeuvre d'un service Web, auquel un module logiciel client du terminal peut
13 se connecter via le réseau Internet RI. Dans cette deuxième méthode, le module client du terminal doit disposer de données de connexion à l'équipement d'accès via le réseau Internet RI. Ces données de connexion comprennent au moins une adresse IP publique (ou à défaut, un nom de domaine) de la passerelle GW1, GW2 associée respectivement à l'équipement d'accès STB_A, STB_B ainsi qu'un numéro de port de communication affecté à l'équipement d'accès. En complément, l'équipement d'accès STB_A, STB_B - ou bien un dispositif associé, par exemple la télécommande de l'équipement d'accès - peut être doté d'un tag NFC (Near Field Communication) actif ou passif, dont le contenu est destiné à être lu par un terminal doté d'une fonction NFC de lecture de tag NFC et provoque l'exécution du module client puis la connexion de ce module client au service Web mis en oeuvre dans l'équipement d'accès. Ce tag peut avantageusement comprendre les données de connexion au service Web, afin de faciliter la mise en relation. Une troisième méthode consiste à doter le terminal d'une mémoire sous forme de tag NFC (Near Field Communication) actif ou passif, dans lequel sont enregistrées les données d'identification ID_A ou ID_B destinées à être lues par l'équipement d'accès STB_A, STB_B - ou bien un dispositif associé, par exemple la télécommande de l'équipement d'accès - doté d'une fonction NFC de lecture de tag NFC. Ainsi, lorsqu'un utilisateur d'un tel terminal approche le tag NFC du lecteur de tag, les données d'identification ID_A ou ID_B sont réceptionnées par l'équipement d'accès (en passant éventuellement par le dispositif associé), sans qu'une action spécifique soit requise de l'utilisateur. Dans le cas où le dispositif associé (par exemple, la télécommande) intègre le lecteur de tag NFC, une commande sera émise du dispositif vers l'équipement d'accès pour transmettre les données reçues par le lecteur NFC. Un protocole d'échange peut également être mis en place pour échanger entre le dispositif et l'équipement d'accès les données et les événements nécessaires à la gestion du lecteur NFC.
Une quatrième méthode consiste à mettre en oeuvre une liaison radio courte portée, par exemple conforme à Bluetooth, entre l'équipement d'accès et le terminal, à mémoriser sur le terminal un appairage entre l'équipement d'accès et le terminal et à transmettre les données d'identification via cette liaison radio du terminal vers l'équipement d'accès. D'autres méthodes sont encore envisageables, telles que l'utilisation d'un protocole de découverte de service (par exemple SSDP, Simple Service Discovery Protocol) permettant de rechercher ou détecter la présence d'une entité prédéfinie dans le réseau RS1 ou RS2, notamment dans l'équipement d'accès STB_A ou STB_B et d'obtenir des informations permettant une mise en relation avec cette entité. Quelle que soit la méthode choisie, les données d'identification ID_A ou ID_B sont au final enregistrées dans une mémoire de l'équipement d'accès en vue d'une utilisation ultérieure. L'équipement d'accès est en outre configuré pour détecter la réception dans le tag NFC de données d'identification et pour déclencher l'exécution d'un module de transfert des droits
14 d'accès définis pour le compte utilisateur dont les données d'identification ont été reçues. Un mode de réalisation d'un module de transfert est décrit ci-dessous. Les différentes méthodes de transmission de données d'identification d'un terminal vers un équipement d'accès qui viennent d'être décrites sont utilisables en combinaison avec l'une quelconque des méthodes décrites plus haut pour la transmission de données d'identification d'un équipement d'accès vers un terminal.
Le module de transfert de droits de chaque équipement d'accès STB_A, STB_B est configuré pour : - suite à la réception, en provenance d'un terminal de données d'identification d'un compte utilisateur, distinct du compte utilisateur qui est couramment activé sur cet équipement d'accès, envoyer au système de gestion des abonnées SMS une demande de transfert sur cet équipement d'accès de droits d'accès associés au compte utilisateur dont les données d'identification ont été reçues, - recevoir, en réponse à la demande de transfert, des données d'activation permettant une activation sur l'équipement d'accès émetteur de la demande, des droits d'accès du compte utilisateur pour lequel une demande de transfert a été émise, ces données d'activation étant transmises par exemple au moyen de messages ECM et EMM précédemment décrits. Chaque équipement d'accès STB_A, STB_B est en outre configuré pour traiter une réponse reçue à la demande de transfert, notamment en traitant les messages ECM et EMM reçus et en enregistrant les données qu'ils contiennent dans la carte à puce de l'équipement d'accès de manière à activer les droits d'accès accordés et notifiés au moyen de ces messages.
Le procédé de transfert de droit est décrit dans le cas d'un transfert de droits de l'équipement d'accès STB_A, nommé équipement source, vers l'équipement d'accès STB_B, nommé équipement cible. Par exemple, un utilisateur A possédant une set-top-box STB_A, un terminal mobile MT, bénéficiant de droits d'accès ARA sur des services audiovisuels auxquels il accède grâce à cette set-top-box STB_A, souhaite profiter de ces droits d'accès ARA tout en étant chez un ami, utilisateur B, possédant une set-top-box STB_B. Cet utilisateur B bénéficie pour ces mêmes services de droits d'accès AR_B qui ont été activés sur sa set-top-box STB_B.
Le procédé de l'invention se compose des différentes phases suivantes: - une phase de transmission, de l'équipement source STB_A vers un terminal mobile MT, de données d'identification ID_A d'un compte utilisateur UA_A activé sur un équipement source 35 STB_A; - une phase de transfert de droit, lors de laquelle les données d'identification ID_A du compte utilisateur UA_A sont transmises à l'équipement cible STB_B sur lequel des droits
15 d'accès AR_B sont activés, puis les droits d'accès ARA associés à ce compte utilisateur UA_A sont activés sur l'équipement cible STB_B ; - une phase de fin de transfert de droit, lors de laquelle les droits d'accès ARA associés au compte utilisateur UA_A sont désactivés sur l'équipement cible STB_B et les droits d'accès AR_B initialement activés sur cet équipement cible STB_B sont rétablis.
A l'initialisation du procédé de transfert, on suppose que - les droits d'accès ARA sont attribués à l'utilisateur A titulaire du compte utilisateur UA_A, identifié par les données d'identification IDA ; - les droits d'accès AR_B sont attribués à l'utilisateur B titulaire du compte utilisateur UA_B, identifié par les données d'identification ID_B ; - aucun transfert de droits d'accès n'est actif entre les comptes utilisateurs des utilisateurs A et B. Les données stockées pour les utilisateurs A et B dans la base de données du système de gestion des abonnées SMS sont donc les suivantes : x A B ID_x IDA ID_B AR_x ARA AR_B IDT_x 0 0 AR-Lx 0 0 DT_x 0 0 Le procédé de transfert de droits d'accès est décrit plus en détail par référence à la figure 2. Il comprend les étapes P100 à P300.
Phase de transmission P1OO Durant cette phase, les données d'identification ID_A du compte utilisateur UA_A activé sur l'équipement source STB_A sont transmises au cours d'une étape P100 au terminal mobile MT de l'utilisateur A, via une liaison établie entre ce terminal mobile et l'équipement source STB_A. L'une quelconque des méthodes décrites ci-dessus peut être utilisée pour cette transmission, par exemple la première méthode consistant à lire un tag NFC de l'équipement source STB_A au moyen d'un lecteur NFC du terminal mobile MT. Les données d'identification reçues par le terminal mobile sont stockées dans une 30 mémoire du terminal, par exemple dans la carte SIM. Cette phase de transmission n'a besoin d'être effectuée qu'une seule fois, pour
16 enregistrer les données d'identification dans le terminal. Ces données d'identification peuvent ensuite être utilisées un nombre quelconque de fois lors de phases de transfert ultérieures.
Phase de transfert de droits Cette phase se déroule lorsque l'utilisateur A est chez l'utilisateur B. Le compte utilisateur UA_B est couramment activé sur l'équipement cible STB_B. En conséquence, des données d'identification ID_B de ce compte utilisateur sont enregistrées dans le module mémoire de l'équipement cible STB_B qui est dédié à l'enregistrement de données d'identification du compte utilisateur couramment activé sur l'équipement d'accès STB_B.
Au cours d'une étape P200, les données d'identification ID_A du compte utilisateur UA_A, ayant été activé précédemment sur l'équipement source STB_A, sont transmises du terminal mobile MT de l'utilisateur A vers l'équipement cible STB_B. L'une quelconque des méthodes décrites ci-dessus peut être utilisée pour cette transmission : par exemple, la troisième méthode consistant à écrire ces données d'identification au moyen du terminal mobile MT dans un tag NFC dynamique de l'équipement cible STB_B. L'équipement cible STB_B reçoit donc les données d'identification ID_A du compte utilisateur UA_A.
Au cours de l'étape P210, le module de transfert de l'équipement cible STB_B détecte que des données d'identification ont été écrites dans le tag NFC dynamique de l'équipement cible STB_B. Au cours de l'étape P220, ces données d'identification ID_A étant différentes de celles ID_B enregistrées dans le module mémoire de l'équipement cible STB_B qui est dédié à l'enregistrement de données d'identification du compte utilisateur UA_B couramment activé sur l'équipement cible STB_B, le module de transfert de l'équipement cible STB_B envoie au système de gestion des abonnées SMS une demande de transfert sur cet équipement cible STB_B de tout ou partie des droits d'accès associés au compte utilisateur dont les données d'identification ont été reçues, c'est-à-dire de tout ou partie des droits d'accès AR_B définis pour le compte utilisateur UA_B. La demande de transfert comprend les données d'identification ID_A et ID_B des comptes utilisateurs UA_A et UA_B concernés par le transfert.
Au cours de l'étape P230, le système de gestion des abonnées SMS reçoit la demande de transfert et la traite. Dans ce but, le système de gestion des abonnées SMS consulte sa base de données pour vérifier si un transfert de droits d'accès est déjà actif pour un des comptes utilisateurs UA_A ou UA_B identifiés dans la demande de transfert. Aucun transfert de droits d'accès n'étant actif entre les comptes utilisateurs UA_A et UA_B concernés par la demande de
17 transfert, le système de gestion des abonnées SMS accepte la demande de transfert de droits d'accès. Ensuite, le système de gestion des abonnées SMS enregistre dans sa base de données les informations nécessaires à la gestion du transfert de droits.
Concernant l'équipement d'accès cible STB_B, le transfert de droit peut se traduire de différentes manières : - soit les droits d'accès activés sur l'équipement d'accès cible STB_B après le transfert des droits d'accès correspondent aux seuls droits d'accès transférés, c'est-à-dire comprenant uniquement des ou les droits d'accès ARA du compte utilisateur UA_A; - soit les droits d'accès activés sur l'équipement d'accès cible STB_B après le transfert des droits d'accès correspondent au cumul des droits d'accès déjà activés avant le transfert et des droits d'accès transférés, c'est-à-dire au cumul des droits d'accès ARA et AR_B des comptes utilisateurs UA A et UA_B.
Concernant l'utilisateur B et le compte utilisateur UA_B, le système de gestion des abonnées SMS enregistre : - les données d'identification IDT_B = ID_A du compte utilisateur dont les droits d'accès sont à transférer vers le compte utilisateur UA_B, c'est-à-dire à inclure dans la liste des droits d'accès définis pour ce compte utilisateur UA_B ; - une définition des droits d'accès ART_B= ARA (ou bien ART_B= ARA + AR_B en cas de cumul de droits d'accès) à transférer et à activer sur l'équipement d'accès cible STB_B, - une date et/ou heure de réception ou de traitement de la demande de transfert, par exemple 18h45.
Concernant l'équipement d'accès source STB_A, le transfert de droit peut se traduire de différentes manières. Selon une première variante, tous les droits d'accès définis initialement pour le compte utilisateur UA_A actif sur l'équipement source STB_A sont désactivés sur cet équipement source. Dans cette première variante, le système de gestion des abonnées SMS inhibe et interdit l'activation des droits d'accès du compte utilisateur UA_A sur un équipement d'accès autre que l'équipement cible STB_B tant que les droits d'accès du compte utilisateur UA_A sont activés sur l'équipement cible STB_B, à l'exception toutefois des droits d'accès à activer par défaut sur tous les équipements d'accès, c'est-à-dire des droits d'accès du compte utilisateur par défaut ID_0.
Selon une deuxième variante, les droits d'accès définis pour le compte utilisateur UA_A sont limités et remplacés par les droits d'accès définis pour un compte utilisateur par défaut, avec des droits d'accès restreints (par exemple, un compte utilisateur par défaut accordant des
18 droits d'accès uniquement pour les chaînes audiovisuelles à accès gratuit). Dans cette deuxième variante, le système de gestion des abonnées SMS inhibe et interdit l'activation des droits d'accès du compte utilisateur UA_A sur un équipement d'accès autre que l'équipement cible STB_B tant que les droits d'accès du compte utilisateur UA_A sont activés sur cet équipement d'accès cible. Selon une troisième variante, tous les droits d'accès définis pour le compte utilisateur UA_A actif sur l'équipement source STB_A sont maintenus et restent activés sur cet équipement source. Dans cette troisième variante, le système de gestion des abonnées SMS inhibe et interdit l'activation des droits d'accès du compte utilisateur UA_A sur un équipement d'accès autre que l'équipement cible STB_B ou que l'équipement source STB_A tant que les droits d'accès du compte utilisateur UA_A sont activés sur l'équipement d'accès cible STB_B. Dans cette troisième variante, les droits d'accès définis pour le compte utilisateur UA_A sont activés simultanément sur deux équipements d'accès STB_B et STB_A: de préférence, cette possibilité est accordée uniquement de manière temporaire, pour une durée déterminée (1h, 2h etc) et/ou avec une contrepartie financière.
On suppose, à titre d'exemple, que c'est la deuxième variante de réalisation qui est choisie. Le système de gestion des abonnées SMS enregistre alors concernant l'utilisateur A: - les données d'identification IDT_A = ID_0 du compte utilisateur par défaut dont les droits d'accès sont à transférer vers le compte utilisateur UA_A, - une définition des droits d'accès ART_B= AR_0 associés au compte utilisateur par défaut, à transférer vers le compte utilisateur UA_A, c'est-à-dire à inclure dans la liste des droits d'accès définis pour ce compte utilisateur UA_A ; - une date et/ou heure de réception ou de traitement de la demande de transfert, qui dans l'exemple choisi est égale à 18h45. A ce stade, les données stockées pour les utilisateurs A et B dans la base de données du système de gestion des abonnées SMS sont donc les suivantes : x A B ID_x ID_A ID_B AR_x ARA AR_B IDT_x ID_0 ID_A AR-Lx ARA DT_x 18h45 18h45 Au cours de l'étape P240, le système de gestion des abonnées SMS transmet au système de gestion des droits d'accès SAS la définition des droits d'accès à activer : d'une part, les droits
19 d'accès ARA à activer sur l'équipement cible, d'autre part, les droits d'accès AR_0 à activer sur l'équipement source. Le système de gestion des droits d'accès SAS génère alors les données d'activation de ces droits d'accès, et transmet, dans le cas d'exemple décrit ici : - à l'équipement cible STB_B les données d'activation des droits d'accès ARA, destinées à autoriser l'activation des droits d'accès ARA et à interdire l'activation de droits d'accès autre que ces droits d'accès ARA ; - à l'équipement source STB_A (s'il est en état de marche) les données d'activation des droits d'accès AR_0, destinées à autoriser l'activation des droits d'accès AR_0 et à interdire l'activation de droits d'accès autre que ces droits d'accès AR_0. Les données d'activation sont transmises au moyen de messages EMM précédemment décrits, conformes à la norme MPEG2-TS. En cas de cumul possible / prévu des droits d'accès ARA et AR _13 sur l'équipement cible STB_B, les données d'activation reçues par cet équipement permettent à la fois une activation d'accès de droits d'accès dudit compte utilisateur UA_A et à la fois le maintien simultané des droits d'accès du compte utilisateur UA_B, c'est-à-dire l'activation simultanée de l'ensemble des droits d'accès ARA et AR B. Dans le cas contraire, les données d'activation reçues par cet équipement permettent une activation uniquement de droits d'accès ARA dudit compte utilisateur UA_A et la désactivation des droits d'accès du compte utilisateur UA_B, sous réserve que les droits d'accès du compte utilisateur UA_B ne soient pas inclus dans l'ensemble constitué par les droits d'accès du compte utilisateur UA_A. Les droits d'accès communs à ces deux comptes utilisateurs peuvent dans ce cas être maintenus et ne nécessitent pas une désactivation.
Au cours de l'étape P250, l'équipement cible STB_B reçoit en réponse à la demande de transfert, les données d'activation générées par le système de gestion des droits d'accès SAS, pour l'activation des droits d'accès ARA sur l'équipement cible STB_B. L'équipement cible STB_B traite ces données d'activation comme décrit ci-dessus de manière à ce que les droits d'accès ARA soient activés sur cet équipement. Ces données d'activation contiennent des données binaires définissant les droits d'accès à activer ou désactiver sur l'équipement cible STB_B. Les données binaires définissant les droits d'accès sont enregistrées dans la carte à puce afin d'autoriser (respectivement d'interdire) un accès aux flux audiovisuels pour lesquels ces droits d'accès ont été accordés (respectivement refusés). A réception d'un flux audiovisuel dont l'accès est autorisé par les données d'activation reçues, l'équipement cible STB_B obtient, par interrogation de sa carte à puce, une clef de déchiffrement de ce flux audiovisuel puis procède au déchiffrement de ce flux audiovisuel. La restitution en claire de ce flux audiovisuel est alors déclenchée par l'équipement cible STB_B.
20 L'utilisateur B peut ainsi accéder à des contenus audiovisuels auxquels il n'avait pas accès avec son compte utilisateur UA_B.
Au cours de l'étape P260, l'équipement source STB_A reçoit les données d'activation générées par le système de gestion des droits d'accès SAS, pour l'activation des droits d'accès AR_0 sur l'équipement source STB_A. L'équipement source STB_A traite ces données d'activation comme décrit ci-dessus de manière à ce que les droits d'accès ARA soient activés sur cet équipement. Ces données d'activation contiennent des données binaires définissant les droits d'accès AR_0, à activer sur l'équipement source STB_A. Les données binaires définissant les droits d'accès sont enregistrées dans la carte à puce afin d'autoriser (respectivement d'interdire) un accès aux flux audiovisuels pour lesquels ces droits d'accès ont été accordés (respectivement refusés). A réception d'un flux audiovisuel dont l'accès est autorisé par les données d'activation reçues, l'équipement source STB_A obtient, par interrogation de sa carte à puce, une clef de déchiffrement de ce flux audiovisuel puis procède au déchiffrement de ce flux audiovisuel. La restitution en claire de ce flux audiovisuel est alors déclenchée par l'équipement source STB_A. L'utilisateur A ne peut ainsi qu'accéder aux chaînes audiovisuelles pour lesquelles l'accès est autorisé par les droits d'accès AR_0 accordés au moyen des données d'activation reçues sur cet équipement source STB_A.
Phase de fin de transfert Cette phase de fin de transfert permet de rétablir la configuration initiale telle qu'elle était avant le transfert des droits: - l'utilisateur A retrouve ses droits ARA sur l'équipement source STB_A ; - l'utilisateur B retrouve ses droits AR_B sur l'équipement source STB_B ; Cette phase est déclenchée au cours de l'étape P300 par le système de gestion des abonnées SMS et comprend la désactivation des droits d'accès ARA ayant été précédemment activés sur l'équipement cible STB_B. Elle s'effectue : - soit automatiquement lorsqu'une durée déterminée (par exemple, 24h, ih, 3h, etc...) s'est écoulée après l'initialisation du transfert ou après l'activation des droits d'accès ARA sur l'équipement cible STB_B; - soit sur réception d'une demande de fin de transfert en provenance de l'un des équipements d'accès, source ou cible. Cette demande est émise par l'équipement d'accès source ou cible suite à une action particulière effectuée par un utilisateur au moyen de l'équipement d'accès considéré, par exemple : - lorsque l'utilisateur approche à nouveau l'interface NFC du terminal du tag NFC
21 dynamique de l'équipement d'accès considéré ; - lorsque l'utilisateur utilise une interface homme machine de l'équipement d'accès considéré (typiquement une télécommande et un écran d'affichage associé à l'équipement d'accès) pour formuler cette demande de fin de transfert.
Pour le rétablissement des droits d'accès, les données concernant les comptes utilisateurs UA_A et UA_B enregistrés dans la base de données du système de gestion des abonnées SMS sont à nouveau les mêmes qu'avant le transfert : x A B ID_x ID_A ID_B AR_x ARA AR_B IDT_x 0 0 AR-Lx 0 0 DT_x 0 0 Puis, le système de gestion des abonnées SMS transmet au système de gestion des droits d'accès SAS la définition des droits d'accès à activer : d'une part, les droits d'accès ARA à activer (maintenir ou restaurer) sur l'équipement source, d'autre part, les droits d'accès AR_B à activer (maintenir ou restaurer) sur l'équipement cible. Le système de gestion des droits d'accès SAS génère alors les données d'activation de 15 ces droits d'accès, et transmet : - à l'équipement cible STB_B les données d'activation des droits d'accès AR_B, destinées à autoriser l'activation des droits d'accès AR_B et à interdire l'activation de droits d'accès autre que ces droits d'accès AR_B ; - à l'équipement source STB_A (s'il est en état de marche) les données d'activation des 20 droits d'accès ARA, destinées à autoriser l'activation des droits d'accès ARA et à interdire l'activation de droits d'accès autre que ces droits d'accès ARA. Ces données d'activation sont transmises aux équipements d'accès au moyen de message EMM, traités par chaque équipement d'accès de la même manière que précédemment, les données binaires définissant les droits d'accès contenues dans ces messages EMM étant 25 notamment enregistrées dans la carte à puce de l'équipement considéré pour permettre l'activation des droits d'accès correspondants.
Le procédé de transfert de droit qui vient d'être décrit est transposable sans difficulté à un transfert de droit d'accès de l'équipement d'accès STB_B vers l'équipement d'accès STB_A, 30 par simple inversion des rôles joués par ces deux équipements d'accès et des comptes utilisateurs associés aux utilisateurs A et B.

Claims (12)

  1. REVENDICATIONS1. Procédé de transfert de droits d'accès à au moins un service, lesdits droits d'accès ayant été activés sur un premier équipement d'accès (STB_A) audit service, le procédé comprenant : - une étape (P200) de réception, sur un deuxième équipement d'accès (STB_B) audit service, de données d'identification (ID_A) d'un premier compte utilisateur (UA_A) associé auxdits droits d'accès (ARA), - une étape (P220) d'envoi à un système de contrôle d'accès (CAS) d'une demande de transfert sur le deuxième équipement d'accès (STB_B) de droits d'accès dudit premier compte utilisateur, ladite étape d'envoi étant destinée à être mise en oeuvre sur réception de données d'identification d'un compte utilisateur distinct du premier compte utilisateur, dit deuxième compte utilisateur, qui est couramment activé sur le deuxième équipement d'accès, - une étape (P240) de réception et de traitement d'une réponse à ladite demande de transfert, comprenant des données d'activation à utiliser pour une activation sur le deuxième équipement de droits d'accès dudit premier compte utilisateur.
  2. 2. Procédé selon la revendication 1, le procédé comprenant une étape d'obtention d'une clef de déchiffrement d'au moins un flux de données pour lequel un accès est autorisé par lesdites données d'activation.
  3. 3. Procédé selon la revendication 2 dans lequel les données d'activation comprennent des données définissant lesdits droits d'accès transférés, la clef de déchiffrement n'étant obtenue que pour un flux de données pour lequel un accès est autorisé par lesdits droits d'accès.
  4. 4. Procédé selon la revendication 1 dans lequel les données d'identification sont reçues en provenance d'un terminal (MT) via une liaison locale de communication établie avec le deuxième équipement d'accès.
  5. 5. Procédé selon la revendication 4 dans lequel les données d'identification sont transmises du premier équipement vers ledit terminal (MT) via une liaison locale de communication.
  6. 6. Procédé selon la revendication 1 comprenant une étape consistant à inhiber l'activation desdits droits d'accès sur un équipement d'accès autre que le deuxième équipement d'accès tant que lesdits droits d'accès sont activés sur le deuxième équipement d'accès, à l'exception de droits d'accès à activer par défaut sur tous les équipements d'accès.
  7. 7. Procédé selon la revendication 1 comprenant une étape de désactivation automatique desdits droits d'accès sur le deuxième équipement d'accès lorsqu'une durée déterminée s'est écoulée après l'activation de ces droits d'accès sur le deuxième équipement d'accès.
  8. 8. Procédé selon la revendication 1 dans lequel les données d'activation permettent une activation sur le deuxième équipement d'accès (STB_B) desdits droits d'accès du premier compte utilisateur et une désactivation des droits d'accès du deuxième compte utilisateur qui ne sont pas inclus dans l'ensemble constitué par les droits d'accès du premier compte utilisateur.
  9. 9. Procédé selon la revendication 1 dans lequel les données d'activation permettent une activation sur le deuxième équipement d'accès (STB_B) de droits d'accès dudit premier compte utilisateur et le maintien simultané des droits d'accès du deuxième compte utilisateur.
  10. 10. Equipement (STB_B) d'accès à au moins un service, comprenant : - des moyens de réception de données d'identification (IDA) d'un premier compte utilisateur (UA A) associé à des droits d'accès (ARA) ayant été activés sur un autre équipement d'accès (STB A) audit service, - des moyens d'envoi configurés pour, sur réception de données d'identification d'un compte utilisateur distinct d'un compte utilisateur qui est couramment activé sur le deuxième équipement d'accès, envoyer à un système de contrôle d'accès (CAS) une demande de transfert sur ledit équipement d'accès (STB_B) de droits d'accès du premier compte utilisateur, - des moyens de réception et de traitement d'une réponse à ladite demande de transfert, comprenant des données d'activation à utiliser pour une activation sur ledit équipement d'accès de droits d'accès dudit premier compte utilisateur.
  11. 11. Système de contrôle d'accès (CAS), configuré pour communiquer avec un équipement d'accès selon la revendication 10 et comprenant : - des moyens (SMS) de réception une demande de transfert sur ledit équipement d'accès (STB_B) de droits d'accès à au moins un service, associés à un premier compte utilisateur distinct d'un compte utilisateur qui est couramment activé sur ledit équipement d'accès, ladite demande comprenant des données d'identification du premier compte utilisateur, - des moyens (SAS) de transmission audit équipement, en réponse à ladite demande de transfert, de données d'activation à utiliser pour une activation sur ledit équipement d'accès de droits d'accès dudit premier compte utilisateur.
  12. 12. Terminal mobile comprenant : - des moyens d'obtention, via une liaison établie avec un premier équipement d'accès (STB A) à au moins un service sur lequel est activé un premier compte utilisateur accordant des premiers droits d'accès audit service, de données d'identification du premier compte utilisateur (IDA), - des moyens de transmission desdites données d'identification à un deuxième 24 équipement d'accès (STB_B) audit service sur lequel est activé un deuxième compte utilisateur (ID_B), distinct du premier compte utilisateur, la transmission desdites données d'identification étant destinée à déclencher un envoi, par le deuxième équipement d'accès (STB_B) à un système de contrôle d'accès (CAS), d'une demande de transfert sur le deuxième équipement d'accès (STB_B) de droits d'accès du premier compte utilisateur, afin d'obtenir en réponse des données d'activation à utiliser pour une activation sur le deuxième équipement d'accès de droits d'accès dudit premier compte utilisateur.
FR1158746A 2011-09-29 2011-09-29 Transfert d'un equipement a un autre de droits d'acces a un service Pending FR2972095A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1158746A FR2972095A1 (fr) 2011-09-29 2011-09-29 Transfert d'un equipement a un autre de droits d'acces a un service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1158746A FR2972095A1 (fr) 2011-09-29 2011-09-29 Transfert d'un equipement a un autre de droits d'acces a un service

Publications (1)

Publication Number Publication Date
FR2972095A1 true FR2972095A1 (fr) 2012-08-31

Family

ID=45855878

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1158746A Pending FR2972095A1 (fr) 2011-09-29 2011-09-29 Transfert d'un equipement a un autre de droits d'acces a un service

Country Status (1)

Country Link
FR (1) FR2972095A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2879390A1 (fr) * 2013-11-28 2015-06-03 Krea Icerik Hizmetleri Ve Produksiyon Anonim Sirketi Procédé et système de transmission de l'autorité d'accès conditionnel à un contenu d'émission en direct qui peut être visionné par le biais d'un abonnement privé entre des supports de transmission de diffusion OTT et DVB-S

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070086372A1 (en) * 2005-10-18 2007-04-19 Motorola, Inc. Method and system for ubiquitous license and access using mobile communication devices
WO2008037285A1 (fr) * 2006-09-29 2008-04-03 Telecom Italia S.P.A Procédé pour transférer des informations liées à la radiodiffusion d'un terminal portable à un récepteur de radiodiffusion se trouvant à proximité
WO2009088132A1 (fr) * 2008-01-07 2009-07-16 Softbank Media Lab. Inc. Système de service de diffusion capable de supporter une mobilité d'utilisateur et son procédé de fonctionnement
WO2011015597A1 (fr) * 2009-08-04 2011-02-10 Telefonica, S.A. Système et procédé de commande d'accès à des contenus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070086372A1 (en) * 2005-10-18 2007-04-19 Motorola, Inc. Method and system for ubiquitous license and access using mobile communication devices
WO2008037285A1 (fr) * 2006-09-29 2008-04-03 Telecom Italia S.P.A Procédé pour transférer des informations liées à la radiodiffusion d'un terminal portable à un récepteur de radiodiffusion se trouvant à proximité
WO2009088132A1 (fr) * 2008-01-07 2009-07-16 Softbank Media Lab. Inc. Système de service de diffusion capable de supporter une mobilité d'utilisateur et son procédé de fonctionnement
WO2011015597A1 (fr) * 2009-08-04 2011-02-10 Telefonica, S.A. Système et procédé de commande d'accès à des contenus

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SHIRAZI H ET AL: "A Cooperative Cellular and Broadcast Conditional Access System for Pay-TV Systems", IEEE TRANSACTIONS ON BROADCASTING, IEEE SERVICE CENTER, PISCATAWAY, NJ, US, vol. 56, no. 1, 1 March 2010 (2010-03-01), pages 44 - 57, XP011343551, ISSN: 0018-9316, DOI: 10.1109/TBC.2009.2036956 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2879390A1 (fr) * 2013-11-28 2015-06-03 Krea Icerik Hizmetleri Ve Produksiyon Anonim Sirketi Procédé et système de transmission de l'autorité d'accès conditionnel à un contenu d'émission en direct qui peut être visionné par le biais d'un abonnement privé entre des supports de transmission de diffusion OTT et DVB-S

Similar Documents

Publication Publication Date Title
EP3044966B1 (fr) Méthode pour contrôler l'accès à du contenu diffusé
EP1946551B1 (fr) Methode de verification d'un dispositif cible relie a un dispositif maitre
EP2055102B1 (fr) Procédé de transmission d'une donnée complémentaire a un terminal de réception
EP2494489B1 (fr) Procédé et agent client pour contrôler l'utilisation d'un contenu protégé
EP1867190B1 (fr) Gestion d'acces a des contenus multimedias
EP2884716A1 (fr) Procédé d'authentification par jeton
EP1961223A2 (fr) Procede de controle d'acces a un contenu embrouille
JP5710160B2 (ja) ストリーム内の記録可能なコンテンツを処理すること
EP1454489A1 (fr) Protocole de controle du mode d acces a des donnees transmises en mode point a point ou point multi-point
WO2006106262A2 (fr) Procédé d'authentification d'un utilisateur d'un contenu numérique
EP1636990B1 (fr) Decodeur et systeme destine au traitement de donnees de television a peage et procede pour la gestion d'au moins deux decodeurs
EP1537738B1 (fr) Methode de verification de la validite d'une cle pour un reseau domestique numerique
WO2005081525A1 (fr) Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
EP3732849B1 (fr) Procédé et système d'identification de terminal d'utilisateur pour la réception de contenus multimédia protégés et fournis en continu
EP1374586A1 (fr) Systeme et procede de transmission d'informations chiffrees a cle chiffree
FR2986682A1 (fr) Systeme de lecture de contenu numerique et procede de lecture correspondant
FR2972095A1 (fr) Transfert d'un equipement a un autre de droits d'acces a un service
EP3228083B1 (fr) Procédé de gestion du droit d'accès a un contenu numérique
EP2328316B1 (fr) Controle d'accès à un contenu numérique
FR3100407A1 (fr) Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné
FR3052893A1 (fr) Procede pour la restitution d'un contenu multimedia chiffre
FR2981182A1 (fr) Controle d'acces a des donnees d'un contenu chiffre
EP1615436A1 (fr) Procédé et ensemble de traitement de données à accès conditionnel et dispositif de mise en forme de signaux