[go: up one dir, main page]

EP1654875A2 - Procede et systeme repartis securises pour la protection et la distribution de flux audiovisuels - Google Patents

Procede et systeme repartis securises pour la protection et la distribution de flux audiovisuels

Info

Publication number
EP1654875A2
EP1654875A2 EP04786379A EP04786379A EP1654875A2 EP 1654875 A2 EP1654875 A2 EP 1654875A2 EP 04786379 A EP04786379 A EP 04786379A EP 04786379 A EP04786379 A EP 04786379A EP 1654875 A2 EP1654875 A2 EP 1654875A2
Authority
EP
European Patent Office
Prior art keywords
audiovisual
additional information
server
stream
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP04786379A
Other languages
German (de)
English (en)
Inventor
Daniel Lecomte
Reda Hosny
Mohammed Lamtouni
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Medialive SA
Original Assignee
Medialive SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Medialive SA filed Critical Medialive SA
Publication of EP1654875A2 publication Critical patent/EP1654875A2/fr
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2343Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
    • H04N21/234327Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements by decomposing into layers, e.g. base layer and one or more enhancement layers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/2665Gathering content from different sources, e.g. Internet and satellite
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/631Multimode Transmission, e.g. transmitting basic layers and enhancement layers of the content over different transmission paths or transmitting with different error corrections, different keys or with different transmission protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Definitions

  • the present invention relates to the field of distribution of digital audiovisual sequences. It is proposed in the present invention to provide a method and a system for visually and / or audibly protecting an audiovisual sequence from a digital standard, a digital standard or a proprietary standard, for distributing it through a telecommunication network distributed in a secure manner and to reconstruct its original content from a digital audiovisual stream on a module for recomposition of the recipient equipment.
  • the present invention relates more particularly to a device capable of transmitting securely through a distributed network a set of high quality audiovisual streams to a display screen and / or to an audio output belonging to a terminal or display device.
  • the invention essentially relates to a client-server method and system which protects audiovisual content by separating it into two parts, the second part being absolutely essential for the reconstruction of the original stream, the latter being restored as a function of the recombination of the first part with the second part
  • the method used for the description of a preferred embodiment in the present invention separates the audiovisual stream into two parts, so that the first part called “modified main stream” contains almost all of the information initial, for example more than 95%, and a second part called “additional information” containing targeted elements of the initial information, which is very small compared to the first part.
  • the first part called “modified main stream” contains almost all of the information initial, for example more than 95%
  • additional information containing targeted elements of the initial information
  • the term “caching” means the possibility of being able to temporarily keep a copy of the content or data (permanently stored in a central server) on a point or on different points of the network (for example local servers), in order to serve the requests of the customers closest to these points, thus reducing the overload of the content server and therefore optimizing the speed used on the access points.
  • the first type deals with data whose distribution has no time constraints (caching file distribution systems)
  • the second type concerns the processing of multimedia data (audio / video).
  • Conventional distributed file systems like Sun NFS, Apollo Domain, Andrew, IBM AIX DS, AT&T RFS do "caching" of files locally, they do not have the possibility of "caching" of files in nearby nodes or distant, and cannot allocate local servers to apply caching on files.
  • the present invention proposes a system characterized by “caching” in the sense that it processes data in real time, but with the particularity that the processing is carried out on elements connected with segments which are independent entities from a processing and caching point of view, said segments conveying data for the reconstruction of complete audiovisual information, said segments being personalized for each user and sent to the destination equipment in real time via a low bandwidth networks from a local server playing the role of access controller for securing content.
  • the protection applied to the content distributed by the distributed secure system is based on the principle of deletion and replacement of certain information present in the encoded original audiovisual signal, by any method, either: substitution, modification , permutation or displacement of information.
  • This protection is also based on knowledge of the structure of the flow.
  • the solution consists in permanently extracting and storing in a secure server linked to the broadcasting and transmission network, in said additional information, part of the audiovisual program recorded by the user or broadcast live, this part being essential for reconstructing said program.
  • audiovisual on a screen or on an audio output of a terminal but being of a very low volume compared to the total volume of the digital audiovisual program recorded by the user or received in real time.
  • the missing part will be transmitted via the secure, distributed broadcasting or transmission network when viewing and / or hearing the audiovisual program.
  • the removed data are replaced by random or calculated data, called decoys.
  • decoys random or calculated data, called decoys.
  • Said modified main stream is fully compatible with the format of the original stream, and can therefore be copied and read by a reader, but it is completely inconsistent from the point of view of human visual and auditory perception.
  • the digital stream being separated into two parts, most of the audiovisual stream, said modified main stream will therefore be transmitted via a conventional broadcasting network, while the missing part, said additional information, will be sent on demand via a network of narrowband telecommunications such as conventional telephone networks or cellular networks of the GSM, GPRS or UMTS type or using a small part of a DSL or BLR type network, or using a subset of the shared bandwidth on a network wired, or via a physical medium such as a memory card or any other medium.
  • the two networks can be merged, while keeping the two transmission channels separate.
  • the audiovisual stream is reconstructed on the recipient equipment by a synthesis module from the modified main stream and additional information, sent piece by piece during the consumption of the audiovisual stream.
  • the object of the present invention is the secure transmission, after identification and localization of the user, of the additional information via a distributed network, so as to avoid that it can be copied or fall entirely in possession of the user or any malicious person.
  • the invention relates to a method for the secure distribution of digital audiovisual streams according to a standard, standardized or proprietary format, said streams on which, before transmission to the recipient equipment, a separation of the stream in two parts to generate a modified main stream, presenting the format of the original stream, and additional information of any format, comprising the digital information able to allow the reconstruction of the original stream, characterized in that one transmits by separate channels during the distribution phase said modified main stream from a distribution server and said additional information to said recipient equipment from a secure central server via at least one local server connecting said recipient equipment to said local server via at least one access point.
  • the secure central server is preferably administered by a trusted third party.
  • the method according to the invention can optionally have the following additional characteristics: - the secure central server performs a segmentation of the complementary information, each segment corresponding to a whole subjectively coherent audiovisual element, in units of complementary information streams of variable size , - the additional information flow units are organized into several layers corresponding to the scalability layers of the original audiovisual flow, - before sending to a local server, the secure central server encrypts the information flow units complementary with a first encryption key, - before sending the additional information from the local server to the recipient equipment, said complementary information is decrypted with said first encryption key and encrypted again with a second encryption key, - information encryption complementary with said second key is adaptive as a function of the throughput capacities of the recipient equipment, - said second encryption key is constructed during the authentication step between the destination equipment and any local server, - the local server generating with the client a session key becomes a host server for the session throughout the duration of lifetime of said session key, said second encryption key
  • the present invention will be better understood with the aid of the exemplary embodiments and of the steps detailed below.
  • a preferred, but nonlimiting example of embodiment of the method which meets the security and reliability criteria is illustrated by the client-server system presented in FIG. 1.
  • the audiovisual stream in digital form (1) is separated into two parts by the analysis and scrambling module (2).
  • the modified main stream (14) is stored in a multimedia server (13) and is sent in real time to the client via the broadband network (12) or is stored beforehand on the backup device of the terminal (11) of the 'user.
  • the additional information (3) is sent to the storage and segmentation module (41) of the secure central server (4).
  • the additional information being sent only on demand, its distribution in real time and its personalization for each user is carried out thanks to the property of scalability in debit on the transport networks.
  • the method of the present invention contains a step of segmenting the additional information in the module (41), which generates data segments of variable size, each segment corresponding to an entire audiovisual element subjectively coherent, such as an image or a frame, a group of images or GOP (Group Of Pictures) in an MPEG-2 stream for example.
  • the segmentation is carried out in a single step after the generation of said additional information (3) and produces a series of segments designated as “additional information flow” which remain stored in the • storage and segmentation module (41 ).
  • the flow of additional information is generated in real time.
  • the step of segmenting the additional information is followed by a step of encapsulating the data in blocks and a step of encryption in the module (42) where they remain available at the request of the local servers (6).
  • the stream of additional information is sent to the user's terminal (11) continuously in the form of blocks, a block containing a segment to which access information or "header" containing data relating to mobility has been added.
  • a block is the fundamental communication unit, it is also called UFIC (Complementary Information Flow Unit).
  • the access point management module (9) which redirects the request to a local server (6), the latter in turn addressing the request to the central server (4) in the case of a first request relating to this flow.
  • the central server (4) requires authentication on the part of the local servers ( ⁇ ) in order to decide to send the requested additional information streams, which is unique by title of audiovisual sequence.
  • the authentication dialog is established with the central server and after the local server (6) is recognized by the central server (4), the stream segmented in the module (41), sent via the link (43) to the module (42), and encrypted in this module (42) by a first unique key by title and by local server, is transported via the link (5).
  • Each additional information flow is sent to the local server in encrypted form with said first key which for each server is unique per flow.
  • the structure of a complementary information flow unit is shown in Figure 2 of the present invention.
  • each unit there is a universal unit identification (IUU), coded for example on 8 bytes, which will be considered as a universal address, (for example a URL ("Universai Resource Locator" in English) on the system of World Wide Web), thanks to which the server can locate the UFIC that has been requested.
  • UOU universal unit identification
  • the next field is reserved for access rights which define access and decryption on the elements of the additional information flow essential for the recomposition of the audiovisual flow.
  • This field is updated by the encapsulation and encryption module (42) when the central server (4) receives a request from a local server.
  • this field is also modified by the local server according to the rights of the user.
  • Another field contained in the UFIC is the "data length” field which contains the size, for example in bytes, of the encrypted UFIC, followed by the "data” field containing the values of the encrypted UFIC.
  • the structure ends with an indicator designating the address of the next UFIC required for this flow using a differential address.
  • the data contained in the “marker” field relate to the system's scalability in speed characteristic, that is to say the transmission / reception rate and the processing capacity to decrypt the UFICs. For example, the bit rates used in mobile terminals of the cell phone type, PDA (“Personal Digital Assistant” in English) being low, an adaptive UFIC encryption method is used according to the available or negotiated bandwidth for each user of the mobile network.
  • Each UFICs contains in the “marker” field an indication coded on a bit on its own state: encrypted or unencrypted.
  • the local server begins with a negotiation phase on the capacities of the user's terminal in terms of bandwidth and on the price that the latter is ready to pay, and decides whether the encryption mode is complete or partial, which is indicated on the access ticket. Partial encryption is used between local servers and clients, while full encryption is always applied between the central server and local servers.
  • the local server (6) contains a list of audiovisual programs available in the central server (4).
  • the storage capacities in the local servers being limited, for example in the case where several clients connect simultaneously, these servers use mechanisms for the replacement of the data in the event of exceeding their storage capacities or of overload.
  • a storage management method is the Least Recently Used (LRU) method.
  • LRU Least Recently Used
  • a variant of this method used in the present invention is the BE-LRU principle (Back-End LRU).
  • the server manages the space for new incoming data by replacing flows that have not been addressed recently, starting with the UFICs of the end of these flows, thus ensuring a replacement granularity (precision) equal to one UFIC. This mechanism thus minimizes the frequency of effective replacements of the different flows.
  • the method used is the opposite to that of replacement, i.e.
  • the download is carried out starting with the most recently addressed streams and part of the beginning (corresponding for example to the first minutes of the audiovisual sequence) of these flows are transferred to the local servers.
  • a dialogue is then established between the local server (6) and the display terminal (11), based on an authentication method in order to generate an access ticket, which contains information concerning a second encryption key.
  • Said second key is valid only during the session and expires at the end of the validity of the access ticket, the access ticket containing information on the host server, on the lifetime of the key, but never the key herself.
  • This second key is called session key, with which the local server re-encrypts the UFICs just before sending to the terminal (11), after having decrypted them with said first key.
  • Such a ticket system allows the customer to have a valid key over a limited period of time for the recovery of a flow of additional information during the "lifetime"("Time To Live” (TTL) in English) the session key.
  • Access tickets are managed by the local server (6), the access ticket being valid even if the user changes his network access point and consequence changes its local server, thanks to the distribution system and update of the ticket in a geographical area (7).
  • Figure 3 is presented the composition of the access ticket used in the distributed system. The first four bytes correspond to the identity of the geographical area (7) in which the local server is located and are followed by four bytes representing the identity of the server which is a generator of the session key corresponding to this ticket. The next two bytes contain information about the lifetime of the associated session key.
  • the last pair of bytes is reserved for information linked to the service profile between the destination terminal and the local server, for example the decision to apply a type of partial encryption corresponding to the bandwidth allocated to the terminal.
  • the distribution of tickets and their updates valid on a “geographic area” (7) is carried out according to the communication protocol between the servers in the same area ( ⁇ i and 6d).
  • the client (11) sends via the link (10) and the access point (9i) a request to retrieve additional information from the server ( ⁇ i) and the access ticket is generated, the server ( ⁇ i) is then called host server ("key host server" in English).
  • the server ( ⁇ i) sends the UFICs via the link (8i), the network access point (9i), and the link (lOi).
  • the itinerant client (lli) moves and changes access point (9d) in the same geographical area (7). Its requests for UFICs are now sent to the local server (6 days).
  • the server ( ⁇ j) notes by the access ticket that it is not the server-host of this client.
  • the server ( ⁇ j) calls on all the local servers in the same geographical area (7) until the identification of the host server ( ⁇ i) and it requests validation of the ticket d current access in case the local server ( ⁇ j) did not validate it in advance.
  • the server ( ⁇ j) verifies that it has the UFICs corresponding to the same initial audiovisual stream, retrieves the information on the client's session key (lOi), generates the same key and sends it the encrypted UFICs, either until the end of the validity of the access ticket, or as long as the client remains connected to this access point (9d). In the event that the validity of the access ticket expires, the server ( ⁇ j) redoes an authentication and thus becomes the server-host of the client (lOi). Another possibility of distributing and updating access tickets is the dissemination of information concerning the period of validity of the tickets generated by the host server (6i) to all the local servers ( ⁇ j) included in the same geographic area (7).
  • authentication is performed on the local server, in order to generate a different session key for each client, referenced in the access ticket with limited time validity. Authentication is done at the request of the client who is informed of the duration of the validity of his session key.
  • the UFICs sent via elements (8), (9) and (10) are decrypted at the client (11) with the session key thanks for example to a smart card (15) integrated in the audiovisual terminal (11) of the customer. This smart card also establishes authentication at the start of the session.
  • the session key is generated on the local server side and on the client side thanks to a "challenge" (in English). The "challenge" represents the generation and exchange of information randomly produced from predefined rules known to both parties.
  • the session key thus generated is kept in memory in the local server and in the smart card of the client equipment, without ever being exchanged across the network.
  • the UFICs decrypted by the smart card are used by the redial module integrated in the user's terminal which generates, from the modified main stream and from the additional information returned by the UFICs, an audiovisual stream strictly identical to the original flow (1).
  • the complementary information flow is in the form of a group of complementary information sub-flows, corresponding to a single continuous audiovisual flow (coming from an interactive television channel or from a satellite channel for example ).
  • the H264 type encoding gives the possibility of generating a set of streams corresponding to a single audiovisual sequence, each set having a different number of frames per second.
  • a given set is sent according to the available capacity of the network in speed. If for example the network frees up resources and there is therefore the possibility of sending a higher speed, then the set corresponding to a higher number of images per second is sent.
  • the transition without discontinuity between the sets is ensured by transition frames of type SI and SP (“Switching I slice” and “Switching P slice” in English).
  • each of said sets corresponds to a complementary information sub-stream.
  • each of said sub-streams corresponds to a scalability layer of the continuous audiovisual stream.
  • scalingability is defined from the English word “scalability” which characterizes an encoder capable of encoding or a decoder capable of decoding an ordered set of bit streams so as to produce or reconstruct a multilayer sequence.
  • the complementary information flow is unique and contains the units corresponding to all the scalability layers of the audiovisual stream.
  • An exemplary embodiment is presented in FIG. 4. The segments containing the complementary information corresponding to the different scalability layers are arranged successively and an extension (1 bit) of coding indicating the presence of scalability is added, followed by the indications (coded on 2 bytes) for the locations of the access points relative to each scalability layer.
  • MPEG-2 type flows characterized by the property of temporal scalability on two layers (base layers and improvement layer) is the insertion in the complementary information flow of the access points relating to the part corresponding to the base layer and the part corresponding to the successive GOP improvement layer.
  • MPEG-4 type flows characterized with the property of temporal scalability on two layers (base layers and improvement layer) is the insertion in the complementary information flow of the relative access points. to the part corresponding to the base layer and to the part corresponding to the successive improvement layer by GOV (Group Of Video).
  • GOV Group Of Video
  • the sub-flows of the additional information corresponding to the base layer and to the improvement layer are sent to the recipient as a function of the network resources in terms of bit rate which are allocated to it.
  • the sub-flows of the additional information corresponding to the base layer and to the improvement layer are sent to the recipient according to the audiovisual quality required by said recipient.
  • the sub-flows of the additional information corresponding to the base layer and to the improvement layer are sent to the recipient as a function of the quality of service negotiated by the network.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La présente invention concerne un procédé pour la distribution sécurisée de flux audiovisuels numériques selon un format standard, normalisé ou propriétaire, lesdits flux sur lesquels on procède, avant la transmission à l'équipement destinataire, à une séparation du flux en deux parties pour générer un flux principal modifié, présentant le format du flux original, et une information complémentaire d'un format quelconque, comportant les informations numériques aptes à permettre la reconstruction du flux original, caractérisé en ce que l'on transmet par voies séparées pendant la phase de distribution ledit flux principal modifié à partir d'un serveur de distribution et ladite information complémentaire vers ledit équipement destinataire depuis un serveur central sécurisé en passant par au moins un serveur local reliant ledit équipement destinataire audit serveur local via au moins un point d'accès.

Description

PROCEDE ET SYSTEME REPARTIS SECURISES POUR LA PROTECTION ET LA DISTRIBUTION DE FLUX AUDIOVISUELS
La présente invention se rapporte au domaine de la distribution de séquences audiovisuelles numériques . On se propose dans la présente invention de fournir un procédé et un système permettant de protége visuellement et/ou auditivement une séquence audiovisuelle issue d'un standard numérique, d'une norme numérique ou d'un standard propriétaire, de la distribuer à travers un réseau de télécommunication réparti de manière sécurisée et de reconstituer son contenu original à partir d'un flux audiovisuel numérique sur un module de recomposition de l'équipement destinataire . La présente invention se rapporte plus particulièrement à un dispositif capable de transmettre de façon sécurisée à travers un réseau réparti un ensemble de flux audiovisuels de haute qualité vers un écran de visualisation et/ou vers une sortie audio appartenant à un terminal ou dispositif d'affichage, tel qu'un écran de télévision, un ordinateur ou encore un téléphone mobile, un terminal mobile iPDA ou un PDA (Personal Digital Assistant) , ou autre, tout en préservant la qualité audiovisuelle mais en évitant toute utilisation frauduleuse comme la possibilité de faire des copies pirates des contenus di fusés. L'invention se réfère essentiellement à un procédé et un système client-serveur qui protège les contenus audiovisuels en les séparant en deux parties, la deuxième partie étant absolument indispensable pour la reconstitution du flux original, ce dernier étant restitué en fonction de la recombinaison de la première partie avec la deuxième partie Par exemple, le procédé utilisé pour la description d'un exemple préféré de réalisation dans la présente invention sépare le flux audiovisuel en deux partie, de manière à ce que la première partie appelée « flux principal modifié » contienne la quasi totalité de l'information initiale, par exemple plus de 95%, et une deuxième partie appelée « information complémentaire » contenant des éléments ciblés de l'information initiale, qui est de très petite taille par rapport à la première partie. Actuellement, il est possible de transmettre des programmes audiovisuels sous forme numérique via des réseaux de diffusion de type hertzien, câble, satellite, etc.... ou via des réseaux de télécommunication type DSL (Digital Subscriber Line) ou BLR (Boucle Locale Radio) ou via des réseaux DAB (Digital Audio Broadcasting) , ainsi que via tout réseau de télécommunication sans fil de type GSM, GPRS, UMTS, Bluetooth, ifi, etc.... Par ailleurs, pour éviter le piratage des œuvres ainsi diffusées, ces dernières sont souvent cryptées ou brouillées par divers moyens bien connus par l'art antérieur. Concernant les systèmes distribués basés sur le principe client-serveur se caractérisant par le « caching » (en anglais), l'art antérieur connaît également deux types principaux de systèmes, qui sont classifiés selon le contenu traité par ledit "caching". On entend sous le terme «caching» la possibilité de pouvoir garder temporairement une copie des contenus ou des données (stockées en permanence dans un serveur central) sur un point ou sur des points différents du réseau (par exemple des serveurs locaux) , afin de servir les demandes des clients les plus proches de ces points, réduire ainsi la surcharge du serveur de contenus et par conséquent optimiser le débit utilisé sur les points d'accès. Le premier type traite des données dont la distribution n'a pas de contraintes de temps (systèmes de distribution de fichiers par « caching ») , le second type concerne le traitement des données multimédias (audio/vidéos) . Les systèmes de fichiers distribués conventionnels comme Sun NFS, Apollo Domain, Andrew, IBM AIX DS, AT&T RFS effectuent le "caching" des fichiers localement, ils n'ont pas la possibilité de faire le "caching" des fichiers dans des nœuds à proximité ou lointains, et ne peuvent pas allouer des serveurs locaux pour appliquer le "caching" sur des fichiers. De plus, les systèmes conventionnels distribués se caractérisant par le « caching » possèdent une granularité de la taille d'un fichier, et par conséquent, les possibilités d'avoir une scalabilité de distribution des contenus via le réseau est fortement réduite. D'un autre côté, d'autres systèmes multimédias distribués se caractérisant par le "caching" tel que "Berkeley Distributed VOD" par exemple, ne procurent pas un "caching" complètement sécurisé et personnalisé pour chaque utilisateur, et possèdent également des capacités de scalabilité limitées, tout en étant souvent pénalisés par la bande passante limitée des réseaux. A la différence de l'art antérieur, la présente invention propose un système se caractérisant par le « caching » dans le sens où il traite en temps réel des données, mais avec la particularité que le traitement est effectué sur des éléments reliés de segments qui sont des entités indépendantes de point de vue traitement et de point de vue "caching", lesdits segments véhiculant des données pour la reconstruction de l'information audiovisuelle complète, lesdits segments étant personnalisés pour chaque utilisateur et envoyés aux équipements destinataires en temps réel via un réseaux de faible bande passante à partir d'un serveur local jouant le rôle de contrôleur d'accès pour la sécurisation des contenus.
Avantageusement la protection appliquée aux contenus distribués par le système sécurisé réparti, objet de la présente invention, est basée sur le principe de suppression et de remplacement de certaines informations présentes dans le signal audiovisuel original encodé, par une méthode quelconque, soit : substitution, modification, permutation ou déplacement de l'information. Cette protection est également basée sur la connaissance de la structure du flux. La solution consiste à extraire et conserver en permanence dans un serveur sécurisé lié au réseau de diffusion et de transmission, dans ladite information complémentaire, une partie du programme audiovisuel enregistré chez l'utilisateur ou diffusé en direct, cette partie étant primordiale pour reconstituer ledit programme audiovisuel sur un écran ou sur une sortie audio d'un terminal, mais étant d'un volume très faible par rapport au volume total du programme audiovisuel numérique enregistré chez l'usager ou reçu en temps réel. La partie manquante sera transmise via le réseau sécurisé réparti de diffusion ou de transmission au moment de la visualisation et/ou de l'audition dudit programme audiovisuel. Les données enlevées sont substituées par des données aléatoires ou calculées, appelées leurres. Le fait d' avoir enlevé et substitué par des leurres une partie des données originales du flux audiovisuel initial lors de la génération du flux principal modifié, ne permet pas la restitution dudit flux d'origine à partir des seules données dudit flux principal modifié. Ledit flux principal modifié est entièrement compatible avec le format du flux d'origine, et peut donc être copié et lu par un lecteur, mais il est complètement incohérent de point de vue perception visuelle et auditive humaine. Le flux numérique étant séparé en deux parties, la plus grande partie du flux audiovisuel, ledit flux principal modifié sera donc transmise via un réseau de diffusion classique, alors que la partie manquante, ladite information complémentaire, sera envoyée à la demande via un réseau de télécommunication bande étroite comme les réseaux téléphoniques classiques ou les réseaux cellulaires de type GSM, GPRS ou UMTS ou en utilisant une petite partie d'un réseau de type DSL ou BLR, ou en utilisant un sous-ensemble de la bande passante partagée sur un réseau câblé, ou encore via un support physique comme une carte à mémoire ou tout autre support. Toutefois, les deux réseaux peuvent être confondus, tout en gardant les deux voies de transmission séparées . Le flux audiovisuel est reconstitué sur l'équipement destinataire par un module de synthèse à partir du flux principal modifié et de l'information complémentaire, envoyée pièce par pièce pendant la consommation du flux audiovisuel. L'objet de la présente invention est la transmission sécurisée, après identification et localisation de l'utilisateur, de l'information complémentaire via un réseau réparti, de manière à éviter à ce qu'elle puisse être copiée ou tomber intégralement en possession de l'utilisateur ou de toute personne mal intentionnée. Selon son acception la plus générale, l'invention concerne un procédé pour la distribution sécurisée de flux audiovisuels numériques selon un format standard, normalisé ou propriétaire, lesdits flux sur lesquels on procède, avant la transmission à l'équipement destinataire, à une séparation du flux en deux parties pour générer un flux principal modifié, présentant le format du flux original, et une information complémentaire d'un format quelconque, comportant les informations numériques aptes à permettre la reconstruction du flux original, caractérisé en ce que l'on transmet par voies séparées pendant la phase de distribution ledit flux principal modifié à partir d'un serveur de distribution et ladite information complémentaire vers ledit équipement destinataire depuis un serveur central sécurisé en passant par au moins un serveur local reliant ledit équipement destinataire audit serveur local via au moins un point d'accès.
Le serveur central sécurisé est de préférence administré par un tiers de confiance. Le procédé selon l'invention peut présenter optionnellement les caractéristiques additionnelles suivantes : - le serveur central sécurisé effectue une segmentation de l'information complémentaire, chaque segment correspondant à un élément audiovisuel entier subjectivement cohérent, en unités de flux d'information complémentaire de taille variable, - les unités de flux d'information complémentaire sont organisées en plusieurs couches correspondant aux couches de scalabilité du flux audiovisuel original, - préalablement à l'envoi vers un serveur local, le serveur central sécurisé effectue le cryptage des unités de flux d' information complémentaire avec une première clé de cryptage, - avant l'envoi de l'information complémentaire depuis le serveur local vers l'équipement destinataire, ladite information complémentaire est décryptée avec ladite première clé de cryptage et cryptée à nouveau avec une seconde clé de cryptage, - le cryptage de l'information complémentaire avec ladite seconde clé est adaptatif en fonction des capacités en débit de l'équipement destinataire, - ladite seconde clé de cryptage est construite pendant l'étape d'authentification entre l'équipement destinataire et un quelconque serveur local, - le serveur local générant avec le client une clé de session devient un serveur hôte de la session durant toute la durée de vie de ladite clé de session, ladite seconde clé de cryptage est valable uniquement pendant la durée d'une session continue entre l'équipement destinataire et au moins un serveur local, - un ticket d'accès est généré par session, contenant des informations concernant ladite seconde clé de session, valable uniquement pendant la session et expirant à la fin de la validité dudit ticket d'accès, - la distribution de l'information complémentaire sur un réseau réparti possède la propriété de scalabilité en débit, - la distribution de l'information complémentaire est effectuée en appliquant des mécanismes de régulation de la quantité d' information distribuée dans le réseau réparti tenant compte des capacités et des contraintes du réseau réparti en terme de stockage et de temps d'accès, L'invention concerne également un système pour la distribution sécurisée de flux audiovisuels pour la mise en œuvre du procédé selon l'une des revendications précédentes, caractérisé en ce qu' il comporte un dispositif de séparation du flux vidéo original en un flux principal modifié et en une information complémentaire, au moins un serveur multimédia contenant les flux audiovisuels protégés, au moins un serveur central sécurisé à partir duquel est distribuée l'information complémentaire, au moins un réseau de télécommunication, au moins un serveur local communiquant avec au moins un point d'accès pour la connexion avec l'équipement destinataire et un dispositif sur l'équipement destinataire pour la reconstruction du flux audiovisuel original en fonction dudit flux principal modifié et de ladite information complémentaire.
La présente invention sera mieux comprise à l'aide des exemples de réalisation et des étapes détaillés par la suite. Un exemple de réalisation préféré, mais non limitatif, du procédé qui répond aux critères de sécurité et de fiabilité est illustré grâce au système client - serveur présenté sur la figure 1. Le flux audiovisuel sous forme numérique (1) est séparé en deux parties par le module d'analyse et d' embrouillage (2) . Le flux principal modifié (14) est stocké dans un serveur multimédia (13) et est envoyé en temps réel au client via le réseau large bande (12) ou bien est stocké au préalable sur le dispositif de sauvegarde du terminal (11) de l'utilisateur. L'information complémentaire (3) est envoyée dans le module de stockage et de segmentation (41) du serveur central sécurisé (4) . L' information complémentaire étant envoyée uniquement à la demande, sa distribution en temps réel et sa personnalisation pour chaque utilisateur est réalisée grâce à la propriété de scalabilité en débit sur les réseaux de transport. On définit la notion de « scalabilité en débit » comme la capacité d'un réseau de gérer, de modifier, de répartir et d'adapter le débit des flux qui transitent en fonction de la bande passante disponible ou négociée et en fonction des congestions du réseau. Afin de répondre aux besoins d' envoi en temps réel et grâce au faible débit de l'information complémentaire pour la transmission, le procédé de la présente invention contient une étape de segmentation de l'information complémentaire dans le module (41) , qui génère des segments de données de taille variable, chaque segment correspondant à un élément audiovisuel entier subjectivement cohérent, tel qu'une image ou une trame, un groupe d'images ou GOP (Group Of Pictures) dans un flux MPEG-2 par exemple. Dans une variante, la segmentation est effectuée en une seule étape après la génération de ladite information complémentaire (3) et produit une série de segments désignés comme « flux d'information complémentaire » qui restent stockés dans le module de stockage et segmentation (41) . Dans une autre variante, le flux d' information complémentaire est généré en temps réel . L'étape de segmentation de l'information complémentaire est suivie par une étape d' encapsulation en blocs des données et une étape de cryptage dans le module (42) où ils restent disponibles à la demande de la part des serveurs locaux (6). Le flux d'information complémentaire est envoyé sur le terminal (11) de l'utilisateur en continu sous forme de blocs, un bloc contenant un segment auquel ont été rajoutées des informations d'accès ou «entête» comportant des données relatives à la mobilité de l'utilisateur (position, droits, points d'accès réseau par exemple) et des données relatives aux clés de cryptage du flux d'information complémentaire. Un bloc est l'unité fondamentale de communication, il est appelé aussi UFIC (Unité de Flux d'In ormation Complémentaire). Lorsque l'utilisateur (11) souhaite par exemple visionner une séquence, il se connecte via son équipement au module de gestion des points d'accès (9) qui redirige la requête vers un serveur local (6), ce dernier adresse à son tour la demande vers le serveur central (4) dans le cas d'une première demande relative à ce flux. Lorsqu'il reçoit la requête, le serveur central (4) exige une authentification de la part des serveurs locaux (β) afin de décider l'envoi des flux d'information complémentaire sollicitée, qui est unique par titre de séquence audiovisuelle. Le dialogue d' authentification est établi avec le serveur central et après que le serveur local (6) soit reconnu par le serveur central (4), le flux segmenté dans le module (41) , envoyé via le lien (43) au module (42) , et crypté dans ce module (42) par une première clé unique par titre et par serveur local, est transporté via la liaison (5). Chaque flux d'information complémentaire est envoyé dans le serveur local sous forme cryptée avec ladite première clé qui pour chaque serveur est unique par flux. La structure d'une unité de flux d'information complémentaire est présentée sur la figure 2 de la présente invention. En début de chaque unité, on retrouve une identification universelle d'unité (IUU) , codée par exemple sur 8 octets, qui sera considérée comme une adresse universelle, (par exemple un URL (« Universai Resource Locator » en anglais) sur le système de World Wide Web), grâce à laquelle le serveur peut localiser l'UFIC qui a été demandée. Le prochain champ est réservé aux droits d'accès qui définissent l'accès et le décryptage sur les éléments du flux d'information complémentaire indispensables pour la recomposition du flux audiovisuel. Ce champ est mis à jour par le module d' encapsulation et de cryptage (42) lorsque le serveur central (4) reçoit une requête de la part d'un serveur local. Avantageusement, ce champ est également modifié par le serveur local en fonction des droits de l'utilisateur. Un autre champ contenu dans l'UFIC est le champ « longueur de donnée » qui contient la taille par exemple en octets, de l'UFIC crypté, suivi par le champ « données » contenant les valeurs de l'UFIC cryptée. La structure se termine avec un indicateur désignant l'adresse de la prochaine UFIC requise pour ce flux à l'aide d'une adresse différentielle . Les données contenues dans le champ « marqueur » sont relatives à la caractéristique de scalabilité en débit du système, c'est-à-dire au taux de transmission/réception et la capacité de traitement pour décrypter les UFICs . Par exemple, les débits utilisés dans les terminaux mobiles de type téléphone portable, PDA (« Personal Digital Assistant » en anglais) étant faibles, on utilise une méthode de cryptage des UFICs adaptative en fonction de la bande passante disponible ou négociée pour chaque utilisateur du réseau mobile. Chaque UFICs contient dans le champ « marqueur » une indication codée sur un bit sur son propre état : crypté ou non crypté. Le serveur local commence par une phase de négociation sur les capacités du terminal de l'utilisateur en terme de bande passante et sur le prix que ce dernier est prêt à payer, et décide si le mode de cryptage est complet ou partiel, ce qui est indiqué sur le ticket d'accès. Le cryptage partiel est utilisé entre les serveurs locaux et les clients, alors qu'un cryptage complet est toujours appliqué entre le serveur central et les serveurs locaux. Le serveur local (6) contient une liste de programmes audiovisuels disponibles dans le serveur central (4) . Les capacités de stockage dans les serveurs locaux étant limitées, par exemple dans le cas où plusieurs clients se connectent simultanément, ces serveurs utilisent des mécanismes pour les remplacements des données dans le cas de dépassement de leurs capacités de stockage ou de surcharge. Par exemple, une méthode de gestion du stockage est la méthode des éléments récents les moins utilisés ou LRU («Least Recently Used » en anglais) . Une variante de cette méthode utilisée dans la présente invention est le principe BE-LRU (Back-End LRU) . Le serveur gère la place pour les nouvelles données entrantes par le remplacement des flux qui ne sont pas adressés récemment en commençant par les UFICs de la fin de ces flux, assurant ainsi une granularité (précision) de remplacement égale à une UFIC. Ce mécanisme permet de minimiser ainsi la fréquence de remplacements effectifs des différents flux. Aussi, pour la gestion efficace du serveur central est appliqué un téléchargement au préalable (« pre-fetching » en anglais) du flux d'information complémentaire du serveur central (4) vers les serveurs locaux (6) . De cette manière, on évite un nombre trop important de requêtes de la part des serveurs locaux. La méthode utilisée est l'inverse à celle du remplacement, c'est-à-dire le téléchargement est effectué en commençant par les flux récemment les plus adressés et une partie du début (correspondant par exemple aux premières minutes de la séquence audiovisuelle) de ces flux est transférée sur les serveurs locaux. Un dialogue est ensuite établi entre le serveur local (6) et le terminal de visualisation (11), basé sur une méthode d' authentification afin de générer un ticket d'accès, qui contient des informations concernant une deuxième clé de cryptage. Ladite deuxième clé est valable uniquement pendant la session et expire à la fin de la validité du ticket d'accès, le ticket d'accès contenant des informations sur le serveur-hôte, sur le temps de vie de la clé, mais jamais la clé elle-même. Cette deuxième clé est appelée clé de session, avec laquelle le serveur local recrypte les UFICs juste avant l'envoi au terminal (11), après les avoir décryptées avec ladite première clé. Un tel système de tickets permet au client d'avoir une clé valable sur une période de temps limité pour la récupération d'un flux d' information complémentaire pendant la « durée de vie » (« Time To Live » (TTL) en anglais) de la clé de session. La gestion des tickets d'accès est effectuée par le serveur local (6), le ticket d'accès étant valable même si l'utilisateur change son point d'accès réseau et en conséquence change son serveur local, grâce au système de distribution et mise à jour du ticket dans une zone géographique (7) . Sur la figure 3 est présentée la composition du ticket d'accès utilisé dans le système réparti. Les premiers quatre octets correspondent à l'identité de la zone géographique (7) dans laquelle le serveur local est situé et sont suivis de quatre octets représentant l'identité du serveur qui est un générateur de la clé de session correspondant à ce ticket. Les deux octets suivants contiennent l'information sur la durée de vie de la clé de session associée. Le dernier couple d'octets est réservé aux informations liées au profil de service entre le terminal destinataire et le serveur local, par exemple la décision d'appliquer un type de cryptage partiel correspondant à la bande passante allouée au terminal . La distribution de tickets et leurs mises à jour valable sur une « zone géographique » (7) est effectuée en fonction du protocole de communication entre les serveurs de même zone (βi et 6j) . Le client (11) envoie via la liaison (10) et le point d'accès (9i) une requête pour récupérer l'information complémentaire au serveur (βi) et le ticket d'accès est généré, le serveur (βi) est alors appelé serveur-hôte (« key host server » en anglais) . Le serveur (βi) envoie les UFICs via le lien (8i) , le point d'accès réseau (9i), et le lien (lOi) . Si le client itinérant (lli) se déplace et change de point d'accès (9j) dans la même zone géographique (7) . Ses requêtes d' UFICs sont désormais adressées au serveur local (6j). Le serveur (βj) constate par le ticket d'accès qu'il n'est pas le serveur-hôte de ce client. A ce moment-là, le serveur (βj) fait appel à tous les serveurs locaux de la même zone géographique (7) jusqu'à l'identification du serveur-hôte (βi) et il demande de sa part la validation du ticket d'accès actuel dans le cas où le serveur local (βj) ne l'a pas validé en avance. Si la validation du ticket d'accès est confirmée par le serveur (βi) , le serveur (βj) vérifie qu'il possède les UFICs correspondant au même flux audiovisuel initial, récupère les informations sur la clé de session du client (lOi) , génère la même clé et lui envoie les UFICs cryptées, soit jusqu'à la fin de la validité du ticket d'accès, soit tant que le client reste connecté à ce point d'accès (9j). Dans le cas où la validité du ticket d'accès expire, le serveur (βj) refait une authentification et devient ainsi le serveur-hôte du client (lOi) . Une autre possibilité de distribution et de mise à jour des tickets d'accès est la diffusion d'information concernant la durée de validité des tickets générés par le serveur-hôte (6i) auprès de tous les serveurs locaux (βj) compris dans la même zone géographique (7). Comme décrit ci-dessus, l' authentification est effectuée dans le serveur local, afin de générer une clé de session différente pour chaque client, référencée dans le ticket d'accès à validité limitée dans le temps. L' authentification est faite à la demande du client qui est informé de la durée de la validité de sa clé de session. Les UFICs envoyées via les éléments (8) , (9) et (10) sont décryptées chez le client (11) avec la clé de session grâce par exemple à une carte à puce (15) intégrée dans le terminal audiovisuel (11) du client. Cette carte à puce établit également l' authentification en début de session. De plus, la clé de session est générée du côté serveur local et du côté client grâce à un « challenge » (en anglais) . Le « challenge » représente la génération et l'échange d'informations fabriquées aléatoirement à partir de règles prédéfinies connues des deux parties. La clé de session ainsi générée est gardée en mémoire dans le serveur local et dans la carte à puce de l'équipement client, sans jamais être échangée à travers le réseau. Les UFICs décryptés par la carte à puce sont utilisées par le module de recomposition intégré dans le terminal de l'utilisateur qui génère à partir du flux principal modifié et à partir de l'information complémentaire restituée par les UFICs, un flux audiovisuel strictement identique au flux d'origine (1). Dans un exemple de réalisation, le flux d' information complémentaire est sous forme de groupe de sous-flux d'information complémentaire, correspondant à un seul flux audiovisuel continu (provenant d'une chaîne de télévision interactive ou d'une chaîne satellite par exemple). Avantageusement, l'encodage de type H264 donne la possibilité de générer un ensemble de flux correspondant à une seule séquence audiovisuelle, chaque ensemble ayant un nombre de trames par seconde différent. Un ensemble donné est envoyé en fonction de la capacité disponible du réseau en débit. Si par exemple le réseau libère des ressources et on a donc la possibilité d'envoyer un débit plus important, alors l'ensemble correspondant à un nombre d'images par seconde plus élevé est envoyé. La transition sans discontinuité entre les ensembles est assurée par des trames de transition de type SI et SP (« Switching I slice » et « Switching P slice » en anglais) . Dans cet exemple de réalisation, chaque desdits ensembles correspond à un sous- flux d'information complémentaire. Dans un autre exemple de réalisation, chacun desdits sous-flux correspond à une couche de scalabilité du flux audiovisuel continu. On définit la notion de « scalabilité » à partir du mot anglais « scalability » qui caractérise un encodeur capable d' encoder ou un décodeur capable de décoder un ensemble ordonné de flux binaires de façon à produire ou reconstituer une séquence multi couches . Dans une autre mise en œuvre, le flux d'information complémentaire est unique et contient les unités correspondant à toutes les couches de scalabilité du flux audiovisuel. Un exemple de réalisation est présenté sur la figure 4. Les segments contenant l'information complémentaire correspondant aux différentes couches de scalabilité sont rangés successivement et une extension (1 bit) de codage indiquant la présence scalabilité est rajoutée, suivi des indications (codées sur 2 octets) pour les emplacements des points d' accès relatifs à chaque couche de scalabilité. Un exemple pour les flux de type MPEG-2 se caractérisant avec la propriété de scalabilité temporelle sur deux couches (couches de base et couche d'amélioration) est l'insertion dans le flux d'information complémentaire des points d'accès relatif à la partie correspondant à la couche de base et à la partie correspondant à la couche d'amélioration par GOP successive. Un autre exemple est pour les flux de type MPEG-4 se caractérisant avec la propriété de scalabilité temporelle sur deux couches (couches de base et couche d'amélioration) est l'insertion dans le flux d'information complémentaire des points d'accès relatif à la partie correspondant à la couche de base et à la partie correspondant à la couche d'amélioration par GOV (Group Of Video) successives. Avantageusement, les sous-flux de l'information complémentaire correspondant à la couche de base et à la couche d'amélioration sont envoyés au destinataire en fonction de ses droits. Avantageusement, les sous-flux de l'information complémentaire correspondant à la couche de base et à la couche d'amélioration sont envoyés au destinataire en fonction des ressources réseau en terme de débit qui lui sont allouées. Avantageusement, les sous-flux de l'information complémentaire correspondant à la couche de base et à la couche d'amélioration sont envoyés au destinataire en fonction de la qualité audiovisuelle requise par ledit destinataire . Avantageusement, les sous-flux de l'information complémentaire correspondant à la couche de base et à la couche d' amélioration sont envoyés au destinataire en fonction de la qualité de service négociée par le réseau.

Claims

REVENDICATIONS
1. Procédé pour la distribution sécurisée de flux audiovisuels numériques selon un format standard, normalisé ou propriétaire, lesdits flux sur lesquels on procède, avant la transmission à l'équipement destinataire, à une séparation du flux en deux parties pour générer un flux principal modifié, présentant le format du flux original, et une information complémentaire d'un format quelconque, comportant les informations numériques aptes à permettre la reconstruction du flux original, caractérisé en ce que l'on transmet par voies séparées pendant la phase de distribution ledit flux principal modifié à partir d'un serveur de distribution et ladite information complémentaire vers ledit équipement destinataire depuis un serveur central sécurisé en passant par au moins un serveur local reliant ledit équipement destinataire audit serveur local via au moins un point d'accès. 2. Procédé pour la distribution sécurisée de flux audiovisuels selon la revendication 1, caractérisé en ce que le serveur central sécurisé effectue une segmentation de l'information complémentaire, chaque segment correspondant à un élément audiovisuel entier subjectivement cohérent, en unités de flux d' information complémentaire de taille variable .
3. Procédé pour la distribution sécurisée de flux audiovisuels selon la revendication 2, caractérisé en ce que les unités de flux d' information complémentaire sont organisées en plusieurs couches correspondant aux couches de scalabilité du flux audiovisuel original.
4. Procédé pour la distribution sécurisée de flux audiovisuels selon la revendication 3, caractérisé en ce que, préalablement à l'envoi vers un serveur local, le serveur central sécurisé effectue le cryptage des unités de flux d' information complémentaire avec une première clé de cryptage .
5. Procédé pour la distribution sécurisée de flux audiovisuels selon l'une des revendications précédentes, caractérisé en ce qu'avant l'envoi de l'information complémentaire depuis le serveur local vers l'équipement destinataire, ladite information complémentaire est décryptée avec ladite première clé de cryptage et cryptée à nouveau avec une seconde clé de cryptage . β. Procédé pour la distribution sécurisée de flux audiovisuels selon la revendication 5, caractérisé en ce que le cryptage de l'information complémentaire avec ladite seconde clé est adaptatif en fonction des capacités en débit de l'équipement destinataire.
7. Procédé pour la distribution sécurisée de flux audiovisuels selon l'une des revendications précédentes, caractérisé en ce que ladite seconde clé de cryptage est construite pendant l'étape d' authentification entre l'équipement destinataire et un quelconque serveur local.
8. Procédé pour la distribution sécurisée de séquences flux audiovisuels selon l'une des revendications précédentes, caractérisé en ce que le serveur local générant avec le client une clé de session devient un serveur hôte de la session durant toute la durée de vie de ladite clé de session.
9. Procédé pour la distribution sécurisée de flux audiovisuels selon l'une des revendications précédentes, caractérisé en ce que ladite seconde clé de cryptage est valable uniquement pendant la durée d'une session continue entre l'équipement destinataire et au moins un serveur local.
10. Procédé pour la distribution sécurisée de flux audiovisuels selon l'une des revendications précédentes, caractérisé en ce qu'un ticket d'accès est généré par session, contenant des informations concernant ladite seconde clé de session, valable uniquement pendant la session et expirant à la fin de la validité dudit ticket d'accès.
11. Procédé pour la distribution sécurisée de flux audiovisuels selon l'une des revendications précédentes, caractérisé en ce que la distribution de l'information complémentaire sur un réseau réparti possède la propriété de scalabilité en débit.
12. Procédé pour la distribution sécurisée de flux audiovisuels selon l'une des revendications précédentes, caractérisé en ce que la distribution de l'information complémentaire est effectuée en appliquant des mécanismes de régulation de la quantité d'information distribuée dans le réseau réparti tenant compte des capacités et des contraintes du réseau réparti en terme de stockage et de temps d'accès.
13. Système pour la distribution sécurisée de flux audiovisuels pour la mise en œuvre du procédé selon l'une des revendications précédentes, caractérisé en ce qu'il comporte un dispositif de séparation du flux vidéo original en un flux principal modifié et en une information complémentaire, au moins un serveur multimédia contenant les flux audiovisuels . protégés, au moins un serveur central sécurisé à partir duquel est distribuée l'information complémentaire, au moins un réseau de télécommunication, au moins un serveur local communicant avec au moins un point d'accès pour la connexion avec l'équipement destinataire et un dispositif sur l'équipement destinataire pour la reconstruction du flux audiovisuel original en fonction dudit flux principal modifié et de ladite information complémentaire .
EP04786379A 2003-08-11 2004-08-11 Procede et systeme repartis securises pour la protection et la distribution de flux audiovisuels Ceased EP1654875A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0350423A FR2858899B1 (fr) 2003-08-11 2003-08-11 Procede et systeme repartis securises pour la protection et la distribution de flux audiovisuels
PCT/FR2004/050381 WO2005018232A2 (fr) 2003-08-11 2004-08-11 Procede et systeme repartis securises pour la protection et la distribution de flux audiovisuels

Publications (1)

Publication Number Publication Date
EP1654875A2 true EP1654875A2 (fr) 2006-05-10

Family

ID=34112881

Family Applications (1)

Application Number Title Priority Date Filing Date
EP04786379A Ceased EP1654875A2 (fr) 2003-08-11 2004-08-11 Procede et systeme repartis securises pour la protection et la distribution de flux audiovisuels

Country Status (4)

Country Link
US (2) US7613182B2 (fr)
EP (1) EP1654875A2 (fr)
FR (1) FR2858899B1 (fr)
WO (1) WO2005018232A2 (fr)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL159340A0 (en) * 2001-06-12 2004-06-01 Research In Motion Ltd System and method for processing encoded messages for exchange with a mobile data communication device
EP2112625A3 (fr) * 2001-06-12 2010-03-10 Research in Motion Procédés pour prétraiter et réarranger un email sécurisé pour l'échange avec un dispositif de communication de données mobiles
FR2858899B1 (fr) * 2003-08-11 2005-12-02 Medialive Procede et systeme repartis securises pour la protection et la distribution de flux audiovisuels
US8910223B2 (en) * 2006-10-25 2014-12-09 Nokia Coporation Layered coded streaming control for unicast/MBMS interaction
FR2909507B1 (fr) 2006-12-05 2009-05-22 Medialive Sa Procede et systeme de distribution securisee de donnees audiovisuelles par marquage transactionel
DE102006060043A1 (de) * 2006-12-19 2008-06-26 Siemens Ag Verfahren und Sender zum Bereitstellen eines Datenstroms, Verfahren und Empfänger zum Abruf zumindest eines Datensegments eines Datenstroms
FR2911456B1 (fr) * 2007-01-11 2009-12-11 Medialive Procede et systeme de distribution securisee de donnees numeriques
US8387150B2 (en) 2008-06-27 2013-02-26 Microsoft Corporation Segmented media content rights management
GB0813298D0 (en) * 2008-07-19 2008-08-27 Univ St Andrews Multipad encryption
JP5093331B2 (ja) * 2010-04-02 2012-12-12 オンキヨー株式会社 コンテンツ再生装置およびそのプログラム
US8997198B1 (en) * 2012-12-31 2015-03-31 Emc Corporation Techniques for securing a centralized metadata distributed filesystem
US11956499B2 (en) 2013-03-15 2024-04-09 Sling TV L.L.C. Automated replacement of stored digital content
US11564002B2 (en) 2013-03-15 2023-01-24 Sling TV L.L.C. Automated replacement of video program content
US9866889B2 (en) * 2013-03-15 2018-01-09 Echostar Technologies Llc Asymmetric content delivery of media content
US12200284B2 (en) 2013-03-15 2025-01-14 Sling TV L.L.C. Digital advertisement frequency correction
US11778257B2 (en) 2013-03-15 2023-10-03 Sling TV L.L.C. Digital advertisement frequency correction
US9756100B2 (en) 2013-03-15 2017-09-05 Echostar Technologies L.L.C. Placeshifting of adaptive media streams
US9038095B2 (en) 2013-07-03 2015-05-19 Sony Corporation Methods, information providing system, and reception apparatus for distribution of at least one content version
US9398318B1 (en) * 2014-04-10 2016-07-19 Google Inc. Providing secure video conferencing
US10554678B2 (en) * 2017-07-26 2020-02-04 Cisco Technology, Inc. Malicious content detection with retrospective reporting

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0450841B1 (fr) * 1990-03-29 1996-08-21 Gte Laboratories Incorporated Système de contrÔle pour la transmission de signaux vidéo
US5590199A (en) * 1993-10-12 1996-12-31 The Mitre Corporation Electronic information network user authentication and authorization system
KR100203262B1 (ko) * 1996-06-11 1999-06-15 윤종용 픽춰단위 동기화를 위한 비디오디코더의 인터페이스장치
US6421720B2 (en) * 1998-10-28 2002-07-16 Cisco Technology, Inc. Codec-independent technique for modulating bandwidth in packet network
US6415031B1 (en) * 1999-03-12 2002-07-02 Diva Systems Corporation Selective and renewable encryption for secure distribution of video on-demand
AU6519600A (en) * 1999-08-10 2001-03-05 Intel Corporation System and method for securely distributing content to groups of receivers
US7151832B1 (en) * 1999-11-18 2006-12-19 International Business Machines Corporation Dynamic encryption and decryption of a stream of data
GB2384403B (en) * 2002-01-17 2004-04-28 Toshiba Res Europ Ltd Data transmission links
FR2835386B1 (fr) * 2002-01-31 2004-05-28 Daniel Lecomte Dispositif pour la diffusion securisee, l'acces conditionnel, la visualisation controlee, la copie privee et la gestion des droits de contenus audiovisuels de type mpeg-4
US7382969B2 (en) * 2003-02-19 2008-06-03 Sony Corporation Method and system for preventing the unauthorized copying of video content
US20040168185A1 (en) * 2003-02-24 2004-08-26 Dawson Thomas Patrick Multimedia network picture-in-picture
FR2858899B1 (fr) * 2003-08-11 2005-12-02 Medialive Procede et systeme repartis securises pour la protection et la distribution de flux audiovisuels
US7464171B2 (en) * 2004-10-01 2008-12-09 Microsoft Corporation Effective protection of computer data traffic in constrained resource scenarios

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2005018232A2 *

Also Published As

Publication number Publication date
FR2858899A1 (fr) 2005-02-18
WO2005018232A2 (fr) 2005-02-24
US20100011393A1 (en) 2010-01-14
US7613182B2 (en) 2009-11-03
FR2858899B1 (fr) 2005-12-02
US7974280B2 (en) 2011-07-05
WO2005018232A3 (fr) 2005-10-06
US20070189531A1 (en) 2007-08-16

Similar Documents

Publication Publication Date Title
US7974280B2 (en) Distributed and secured method and system for protecting and distributing audio-visual flows
US20080010653A1 (en) Method and Apparatus for Controlling Access to and Usage of a Digital Media Object
EP1687975B1 (fr) Diffusion sécurisée et personnalisée de flux audiovisuels par un systeme hybride unicast/multicast
EP1470722B1 (fr) Dispositif pour la diffusion securisee, l acces conditionnel , la visualisation controlee, la copie privee et la gestion des droits de contenus audiovisuels de type mpeg-4
JP4644850B2 (ja) ビデオシーケンス供給方法、ビデオストリーム送信装置、ビデオストリーム受信装置、カード型ビデオストリーム受信装置、およびビデオストリーム伝送システム
WO2003039153A2 (fr) Procede et systeme de transmission avec controle d'acces
WO2005101836A1 (fr) Procede et systeme de diffusion securisee de flux audiovisuels proteges a un groupe dynamique de recepteurs
US20070038578A1 (en) Method and system for digital content distribution
EP1588561B2 (fr) Procede et systeme adaptatif et progressif de distribution securisee d images fixes codees en ondelettes
EP1570672A1 (fr) Synchronisation de flux audiovisuels securisés
FR2843517A1 (fr) Dispositif pour le brouillage de contenus multimedias et audiovisuels de type mpeg-4
EP1621009A1 (fr) Procede et dispositif pour securiser la transmission, l'enregistrement et la visualisation de flux empaquetes audiovisuels numeriques
WO2005039098A1 (fr) Procede et systeme repartis securises pour la distribution de flux audiovisuels
EP1547364B1 (fr) Desembrouillage adaptatif et progressif de flux video
FR2853786A1 (fr) Procede et equipement de distribution de produits videos numeriques avec une restriction de certains au moins des droits de representation et de reproduction
EP1554879B1 (fr) Dispositif pour la transformation de contenus multimedias et audiovisuels de type mpeg-2 en contenus securises de meme type
EP1559270A1 (fr) Embrouillage adaptatif et progressif de flux video
EP1755338A1 (fr) Méthode et dispositif pour la transmission et réception de données multimédia chiffrés

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20060131

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL HR LT LV MK

DAX Request for extension of the european patent (deleted)
RIN1 Information on inventor provided before grant (corrected)

Inventor name: LAMTOUNI, MOHAMMED

Inventor name: HOSNY, REDA

Inventor name: LECOMTE, DANIEL

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20080221