[go: up one dir, main page]

WO2006003162A1 - Dispositif et procede de demultiplexage securise et produits associes - Google Patents

Dispositif et procede de demultiplexage securise et produits associes Download PDF

Info

Publication number
WO2006003162A1
WO2006003162A1 PCT/EP2005/053061 EP2005053061W WO2006003162A1 WO 2006003162 A1 WO2006003162 A1 WO 2006003162A1 EP 2005053061 W EP2005053061 W EP 2005053061W WO 2006003162 A1 WO2006003162 A1 WO 2006003162A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
demultiplexing
cryp
decryption
representation data
Prior art date
Application number
PCT/EP2005/053061
Other languages
English (en)
Inventor
Jean-Marie Steyer
Jean-Michel Amouriaux
Original Assignee
Thomson Licensing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing filed Critical Thomson Licensing
Priority to EP05756856A priority Critical patent/EP1766984A1/fr
Publication of WO2006003162A1 publication Critical patent/WO2006003162A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4331Caching operations, e.g. of an advertisement for later insertion during playback
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4383Accessing a communication channel
    • H04N21/4384Accessing a communication channel involving operations to reduce the access time, e.g. fast-tuning for reducing channel switching latency
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/44008Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Definitions

  • the present invention relates to a secure demultiplexing device and method, as well as to corresponding products.
  • a receiver-decoder of digital signals from an audiovisual program broadcasting network conventionally comprises a module having tuner and demodulator functions, a demultiplexer, a decryption module, video and audio decoders, access control modules and secure access card interface, to make operational the decryption module, and a central unit or "CPU” (for "Central Processing Unit”).
  • Data for audio and video decoders are typically transmitted in a transport stream encoded according to the MPEG2 ("Moving Picture Experts Group") standard, in multiplexed package-by-packet form. Each of these packets carries video, audio, or intended for the proper operation and use of the digital receiver.
  • the demultiplexer is used to direct the packets to a process or another, from a packet identifier in the header of this "packet.
  • the decryption key is generally reconstructed in the digital receiver, by using a secure access card which, from specific access control data transmitted in the digital train, makes it possible to reconstitute this key completely.
  • the key is then positioned in the decryption module associated with the demultiplexer and has an identified packet train.
  • each packet of the digital train is identified by a packet descriptor and by decryption support information, which make it possible to perform a decryption according to permissions available in the secure access card.
  • a decryption key may be associated with one or more packet identifiers. The number of keys to use to decrypt a complete stream is variable and depends on the type of access control and its implementation at the broadcast level.
  • GOPs for "Group Of Pictures”
  • the MPEG2 standard provides sequences of images in which only the detection of an intra-type image ("Image I"), unique in each GOP, makes it possible to begin the decompression of a sequence.
  • Image I intra-type image
  • JVT Joint Video Team
  • IDR image of type IDR
  • the detection of this type of image is usually carried out either by the demultiplexer, or by one of the audio and video decoders, or by the CPU, by a search operation in memory.
  • the size of the video sequences results from a compromise between an effective video compression concern (size as large as possible) and reasonable processing operations for the type of image to be encoded (tolerable limit for the size).
  • the number of images per The sequence is thus between 24 and 60, which results in a diffusion duration typically of the order of 500 ms to more than 1 s for an image group. Larger sequence encodings are nevertheless envisaged, with a duration of between 2 and 5 s.
  • This size of sequence has a direct impact on the duration of a program change (zapping) at the receiver of audiovisual programs, because the decoding can start only upon receipt of a type I image for MPEG2 or IDR for JVT.
  • the average time required to establish video decoding once the data is ready for use is in fact half the duration of a sequence, and is therefore usually between 240 and 500 ms.
  • Another factor increasing the video decoding start time for a new program is the need to obtain enough data to be able to start this decoding. Indeed, in addition to the transmission time required to obtain the entire boot image (type I or IDR), there is added a delay required to be able to display the first decompressed image in due time. If this image is ready too early, the next image may not be completely available yet, either because the data in this next image is not yet transmitted, either because the decoding time has not elapsed or again because the decoded boot image is ahead of its intended presentation time. Once the start-up image is ready to be displayed, it is necessary to wait for enough subsequent images to display the display smoothly.
  • each program can indeed be associated with separate keys.
  • each of these keys is thus constituted by a control word, denoted CW - -
  • control words for "Contrai Word”
  • ECM Entitlement Contrai Messages
  • US 5,621,794 discloses a MPEG data packet encoding and decoding system.
  • a detector determines whether the encoded frame is Intra or Inter. Depending on the answer the switch -0-
  • US-5349641 discloses a method of transmitting and receiving conditional access programs with a reduced program switching time.
  • the ECM enabling control messages having verification words changed after each period of time, called "phase” are transmitted on the one hand at a first frequency, ECMp main verification messages for a program. main access, and secondly at a second lower frequency, ECMs secondary verification messages for secondary programs (in fact, programs to which the user is likely to zap).
  • the secondary verification messages are transmitted in a single phase, between two successive transmissions of the main verification messages.
  • this method nevertheless requires a specific treatment at the emission level.
  • this method requires a mechanism for the identification and continuous storage of ECM messages received throughout the reception of programs.
  • the present invention relates to a device for securely demultiplexing multiplexed streams of several programs from a broadcast network, making it possible to reduce the duration of zapping at the receiver of audiovisual programs. Moreover, this device can authorize the exploitation of flows without particular adaptation at the level of -O-
  • the emission and can make it possible to have to complexify the treatments, only at the moments of the commutations between programs.
  • the invention also relates to a digital receiver-decoder, a demultiplexing method and a computer program having the advantages of the device of the invention.
  • the subject of the invention is a secure demultiplexing device comprising: means for receiving at least one multiplex stream of at least two programs intended to be represented to a user, each of these programs comprising at least encrypted representation data and access control data making it possible to decrypt the representation data of this program, means for demultiplexing the multiplexed stream as a function of a selection of at least one of the programs by the user, the demultiplexing means being provided for extracting at least the access control data and the encrypted representation data of the selected program; means for setting a decryption key for the representation data encrypted from the control data; access,
  • the demultiplexing device comprises:
  • “Representation” refers to a local broadcast intended for users, including an image display for video and a sound program for audio.
  • the "means" defined in the demultiplexing device shall be understood as purely functional entities, which may or may not coincide with physical entities. Several of these means can thus be grouped together in an electronic component or software, and conversely, some of the means can be distributed in several physical entities. This is true also for the preferred embodiments defined below.
  • the storage means intended to store for at least one transitory duration the encrypted representation data of the selected program, may be intended to selectively store these data, or on the contrary to store more widely a set of data including these representation data, such as that in particular the whole of the incoming flow. They are intended to operate "in parallel" with the means of establishment, in that at least part of the recording of the representation data in the storage space is performed while the decryption key is in progress. 'establishment. Furthermore, the storage means may also operate at other times without the establishment means are in the process of determining the decryption key.
  • the demultiplexing means may be located upstream or downstream of the storage means, or possibly both.
  • the injection means are intended to transfer the representation data of the transient storage space to the decryption means, optionally with the intermediary of a demultiplexer. - -
  • the injection is effective when the decryption key is established, which does not exclude that it started before this time of establishment of the key.
  • transient storage space such as a buffer memory
  • decryption key it is to an extraction of the useful data that uses this storage space.
  • transient storage space such as a buffer memory
  • This extraction of the representation data from the transient storage space makes possible an accelerated recovery of the useful data, such as in particular the boot data of the intra-image type. We can thus significantly reduce the average time of attachment to a new program during a zapping.
  • the demultiplexing device is used to buffer (that is to say, buffer) the data to be decrypted (audio, video and others) during the processing time by an access card. secure of a corresponding decryption ECM message. Once the control word CW for decryption is available, the device is designed to inject the buffered data into a subset of demultiplexing / decryption with this control word, which offers the correct decryption key.
  • the demultiplexing means comprise:
  • first demultiplexing means provided for demultiplexing the stream received by the receiving means, extracting the encrypted representation data and the access control data of the selected program, and sending at least the representation data; encrypted to the storage means and the access control data to the establishment means,
  • second demultiplexing means provided to receive at least the encrypted representation data of the selected program from the transient storage space by the injection means and to transmit the encrypted representation data to the decryption means.
  • This embodiment is therefore based on a double demultiplexing, which includes a first and a second demultiplexing respectively upstream and downstream of the storage means.
  • the first demultiplexing makes it possible to extract the appropriate access control data and a selective storage in transient storage space of the data of the targeted program, including in particular the representation data. This part is rather associated with a push mode (reception of data streams).
  • the second demultiplexing makes it possible to distinctly process the various data of the targeted program, retrieved from the storage space by the injection means. This part is? rather associated with a mode of pulling (recovery of the stored data).
  • the set makes it possible to offer an effective reduction of the zapping duration, thanks to an accelerated hooking to the new program (while the key is computed, the representation data gradually becomes available for extracting the startup data and the data. following data).
  • the additional storage required can be quite small (a small portion of a program for a short time) and makes possible the use of standard components.
  • This variant relies on an injection module injection speed that is higher than the arrival speed of the flow data. It makes possible the use of a single steady state multiplexer, the unused demultiplexing means being then released for other applications. However, its implementation is relatively complex.
  • the storage means are provided for storing the multiplexed stream in the transient storage space
  • the demultiplexing means have a first mode of operation in which the demultiplexing means receive the multiplexed stream coming from the reception means, extract the access control data from the selected program and transmit these access control data to the means of establishment, and a second mode of operation in which the demultiplexing means receives the multiplexed stream from the transient storage space by the injection means, extracts the encrypted representation data of the selected program and transmits the data of representation by means of decryption,
  • the demultiplexing device comprises means for automatic switching of the demultiplexing means from the first mode of operation to the second mode of operation when the decryption key is established.
  • An interesting feature of this other embodiment is to use the same demultiplexing means to act upstream and downstream of the storage means. Upstream, the demultiplexing means make it possible to extract the access control data from the selected program, and downstream, they make it possible to extract from the transient storage space the data appropriate for this program, such as - -
  • the same demultiplexing means can thus operate in the push mode (upstream) and in the pull mode (downstream), switching from one mode to the other being controlled by switching means.
  • This embodiment compared to that of the previous form, requires more storage space, since sorting in the received data stream to focus on the selected program is practiced only downstream of the storage. In addition, compared to standard components, it may require an additional hardware (hardware), allowing the received stream to be written directly into storage space without passing through a demultiplexing cell.
  • the decryption means comprise first and second decryption means.
  • the demultiplexing means comprise:
  • first demultiplexing means provided for demultiplexing the stream received by the reception means, extracting the encrypted representation data and the access control data of the selected program, and sending at least the encrypted representation data to the storage means; and access control data to the means of establishment,
  • second demultiplexing means provided to receive at least the encrypted representation data of the selected program from the transient storage space by the injection means and to transmit the encrypted representation data to the first decryption means
  • third demultiplexing means provided for demultiplexing the stream received by the reception means, extracting the encrypted representation data and the access control data from the selected program, and send at least the encrypted representation data to the second decryption means and the access control data to the establishment means.
  • the demultiplexing device also comprises means for switching the first decryption means to the second decryption means for exploiting the decryption representation data, said switching means being designed to operate when the transient storage space is completely emptied by the injection means, encrypted representation data stored in this storage space.
  • This embodiment makes it possible to use a single steady state demultiplexer, the unused demultiplexing means then being released for other applications.
  • it is relatively difficult to implement because it requires the proper introduction of a transition phase into the inputs of the demultiplexers.
  • the demultiplexing device comprises detection means for each of the programs, data *? from the program representation data, this startup data for initiating a representation of the program.
  • detection means may in particular be physically integrated in the demultiplexing means, in one or more decoders (for example audio or video) downstream of the decryption means, or in a central unit. They may also be present in more than one of these entities.
  • An identification of the data types of the received stream is generally present at the level of the decoders or the central unit for apply to decrypted streams. However, it is interesting to exploit additional means of upstream detection applying to encrypted streams, which limits the data to be stored and / or transferred.
  • the representation data including video data are capable of detecting intra-type images.
  • the injection means are preferably capable of injecting these representation data to the decryption means at an injection rate greater than the flow rate. reception.
  • the data put in the transient storage space can be transmitted for processing more quickly than the data arrives in the stream.
  • the demultiplexing device then comprises decrypted representation data decoding means arranged downstream of the decryption means and each of the programs being designed to be represented in real time at a representation rate of the representation data of this program, the decoding means are able to decode the representation data at a decoding rate greater than the representation rate.
  • the associated detection means are capable of operating at a rate at least equal to that of injection.
  • the demultiplexing device is preferably provided so that the representation data comprises audiovisual data.
  • audio-visual data means audio and / or video data.
  • the invention also relates to a digital receiver-decoder characterized in that it comprises a demultiplexing device according to any one of the forms of the invention.
  • Another object of the invention is a secure demultiplexing method comprising:
  • the method comprises a step of transient storage of at least the encrypted representation data of the selected program, in parallel with the establishment of the decryption key of the representation data, the decryption step being applied to the data. encrypted representation of the previously selected program stored, when the decryption key is set.
  • This demultiplexing method is preferably implemented by means of a device of forms of the invention.
  • Computer program product means computer program support, which may consist not only of a storage space containing the program, such as a floppy disk or cassette, but also of a signal, such as an electrical or optical signal.
  • FIG. 1 is a block diagram of a secure demultiplexing device according to the invention.
  • FIG. 2 represents a first embodiment of a demultiplexing device according to FIG. 1
  • FIG. 3 represents a second embodiment of a demultiplexing device according to FIG. 1;
  • FIG. 4 represents a third embodiment of a demultiplexing device according to FIG. 1;
  • FIG. 5 shows a particular implementation of the demultiplexing device of FIG. 2, in a digital receiver-decoder
  • FIG. 6 gives the evolutions as a function of the time of the reception of images, the synchronization required for the instants of image display, the decoding of images and the actual display of images, obtained with the demultiplexing device of Figure 4; and FIG. 7 shows a particular implementation of the demultiplexing device of FIG. 3, in a digital receiver-decoder.
  • modules shown are functional units, which may or may not correspond to physically distinguishable units. For example, these modules or some of them may be grouped into a single component, or be functionalities of the same software. On the other hand, some modules may be composed of separate physical entities. Identical or similar elements are designated by the same references, suffixes A, B, C and D can be used for respectively four exemplary embodiments described below.
  • a secure demultiplexing device 1 (FIG. 1) comprises a module 11 for receiving a multiplexed transport stream FTM from several programs, for example television programs. Each of these programs include CRYP encrypted representation data and CTRL access control data for decrypting the representation data.
  • the demultiplexer device 1 is typically incorporated in a digital receiver-decoder. This device 1 also comprises a set of DMX demultiplexing of the FTM stream, according to SELEC selection instructions of one of the programs by a user, responsible for extracting at least the CTRL access control data and the representation data. encrypted CRYP for the selected program.
  • An establishment module 12 has the function of constructing a key CLE (or more) decryption of these encrypted representation data CRYP, from these access control data CTRL.
  • a decryption set 13 downstream of the DMX demultiplexing set is provided for decrypting the CRYP encrypted representation data of the selected program, using the key CLE obtained by the setting module 12, and for producing representation data. Decrypted DECRYP.
  • the demultiplexing device 1 also comprises a storage module 14 of at least the encrypted representation data CRYP of the selected program, in a transient storage space 20, such as in particular a buffer memory.
  • This storage module 14 is provided to perform this storage (at least in part) in parallel with the establishment of the decryption key CLE by the establishment module 12.
  • An injection module 15 is provided for injecting the encrypted representation data CRYP of the selected program, from the storage space 20 to the decryption unit 13 when the decryption key CLE is established - an SGNL signal being for example transmitted for this purpose (directly or not) by the setting module 12 to the injection module 15 to trigger the injection.
  • the demultiplexing device 1 also comprises a startup data detection module 16 for each program, among the representation data of this program. This startup data is used to initiate a program representation (such as a screen display).
  • the detection module 16 carries out the detection from the storage space 20, and influences the injection module 15. This embodiment is based on unencrypted transport type data. present in the received FTM stream. In other embodiments, the detection module 16 is disposed downstream of the decryption unit 13. Such solutions are used in particular when the FTM stream does not contain decrypted transport type data relevant for the identification of startup data. More specifically, according to a preferred implementation, the detection module 16 is arranged at the video decoding level.
  • the demultiplexing device 1 exposed in generic form, will now be developed according to four particularly interesting exemplary embodiments.
  • the device 1 denoted 1A comprises two demultiplexing modules DMX1A and DMX2A composing the demultiplexing assembly DMX.
  • the first demultiplexing module DMX1A is responsible for demultiplexing the received FTM stream by the receiving module 11, extracting the encrypted representation data CRYP and the access control data CTRL of the selected program, and sending at least these CRYP encrypted representation data to the storage module 14 and the access control data CTRL to the establishment module 12.
  • the second demultiplexing module DMX2A is responsible for receiving at least the representation data. - -
  • the device 1 denoted 1B comprises three demultiplexing modules DMX1B, DMX2B and DMX3B making up the demultiplexing assembly DMX, and two decryption modules 13B and 13B 'making up the decryption unit 13
  • the decryption module 13B is arranged downstream of the demultiplexing modules DMX1B and DMX2B in series, and the decryption module 13B 'is arranged downstream of the demultiplexing module DMX3B.
  • the demultiplexing device 1B comprises two additional storage modules 19B and 19B 'respectively in temporary storage spaces 30B and 30B' downstream of the decryption modules 13B and 13B '. These spaces 3OB and 30B 'are preferably intended to feed decoders.
  • storage modules such as 19B and 19B 'and associated storage spaces 30B and 30B' are preferably provided for each type of component of the FTM flow.
  • two separate pairs of buffers can be provided for the audio and the video respectively (each pair comprising the storage spaces 30B and 30B 'for one of the components), these buffers filling and emptying separately at the rate respectively audio or video.
  • the passage of the downstream storage of the DMX2B demultiplexing module, the downstream storage of the DMX3B demultiplexing module is performed for the audio independently of the video.
  • the first DMX1B demultiplexing module is, first of all, responsible for demultiplexing the FTM stream received by the receiving module 11, extracting the CRYP encrypted representation data and the CTRL access control data of the selected program, and send at least this CRYP encrypted representations data to the storage module 14 and CTRL access control data to the establishment module 12.
  • the second demultiplexing module DMX2B is loaded, in a second step, to demultiplex the encrypted representation data CRYP of the selected program from the transient storage space 20, provided by the injection module 15.
  • This step triggers a times the decryption key CLE established (SGNL2 signal of the establishment module 12) and transmitted to the decryption module 13B 1 and the second demultiplexing module DMX2B configured.
  • the latter thus provides the CRYP encrypted representation data to the decryption module 13B, which decrypts the received data and transmits the DECRYP decrypted data to the storage module 19B, which places them provisionally in the storage space 30B before operation.
  • This space 3OB is the one used downstream until the contrary instruction.
  • the third DMX3B demultiplexing module is responsible for demultiplexing the FTM stream received by the reception module 11, once the decryption key has been established (signal SGNL3 of the establishment module 12) and transmitted to the decryption module 13B '. It is intended to extract the CRYP encrypted representation data and the CTRL access control data of the selected program, and to send the access control data CTRL to the establishment module 12 and the CRYP encrypted representation data to the decryption module 13B '. In operation, the latter decrypts the received data and transmits the DECRYP decrypted data to the storage module 19B ', which places them provisionally in the storage space 30B' before operation.
  • This space 3OB is used downstream only after explicit instruction (previously, only the space 3OB provides the data to exploit).
  • a function synchronization implementation allows the DMX1B, DMX2B and DMX3B demultiplexers to be evaluated over time.
  • the establishment module 12 is responsible for provoking when the decryption key CLE is available, in addition to the activation of the demultiplexing modules DMX2B and DMX3B, the release of the demultiplexing module DMX1B.
  • the establishment module is also provided to communicate the key CLE at the same time to the two demultiplexing modules DMX2B and DMX3B, as soon as it is determined.
  • the demultiplexer device 1B comprises a switching assembly 18, intended to act during a first transition when the encrypted representation data CRYP recorded in the transient storage space 20 are completely consumed, and during a second transition when the storage space 3OB is emptied.
  • the same key CLE is used in the two decryption modules 13B and 13B .
  • the switching assembly 18 is provided to release the second demultiplexing module DMX2B as well as the storage space 20.
  • the third demultiplexer DMX3B continues the demultiplexing. In practice, it is therefore sufficient to use simultaneously among the demultiplexers, first DMX1B only, then only DMX2B and DMX3B, then only DMX3B.
  • the switching unit 18 is provided to activate the output of the storage space 30B 'and to disable the output of the storage space 30B, and to cause the once a deactivation of the decryption module 13B and an activation of the decryption module 13B '(action arrow not shown in Figure 3).
  • the key establishment time CLE is distinct from a period crypto duration determined by a program broadcaster and an access control provider. In general, the latter is worth several times the establishment time of the key CLE.
  • the duration of validity of the decryption keys is sufficient to cover all the demultiplexing operations taking place in the DMX2B and DMX3B demultiplexers during the transition phase, so that the same CLE decryption key can be used throughout the process associated with this phase.
  • the transition is easily accomplished when the demultiplexing functions are able to change their stream input with the accuracy of a packet. Only one single steady-state demultiplexer is needed.
  • the first demultiplexing module DMX1A is used only during the filling phases of the storage space 20 (parallel to the establishment of the key decryption CLE) and emptying the contents of this space 20 by the injection module 15.
  • An injection speed is chosen by the injection module 15 higher than the data arrival speed of the FTM flow. Then there comes a time when the storage space 20 no longer contains CRYP encrypted representation data. - o-
  • the DMX1A demultiplexing module is removed and the FTM stream is directly connected to the second DMX2A demultiplexing module.
  • the CTRL control data is then retrieved by the latter.
  • This embodiment can be easily obtained as soon as the demultiplexing functions are able to change their stream input with the precision of a packet. As for the second example, only one single steady-state demultiplexer is needed.
  • the DMX demultiplexing assembly of the demultiplexing device 1, noted 1D is reduced to a single DMX-D demultiplexing module, and the storage module 14 is designed to store the stream. FTM received in the transient storage space 20.
  • the DMX-D demultiplexing module has two modes of operation:
  • the DMX-D demultiplexing module receives the FTM stream from the input module 11, extracts the access control data CTRL and transmits the latter to the establishment module 12,
  • the demultiplexing module DMX-D receives the FTM stream from the storage space 20 by the injection module 15, extracts the encrypted representation data CRYP from the selected program and transmits them to a decryption module 13D forming the decryption unit 13.
  • the demultiplexer device 1D comprises a switching module 17 of the demultiplexing module DMX-D, from the first to the second mode of operation when the decryption key CLE is established (the switching module 17 then receiving for example a signal
  • the first embodiment ( Figure 2) is detailed below with reference to a particular implementation ( Figure 4).
  • the demultiplexing device 1A is integrated with a digital receiver-decoder 10, denoted 10A, of audiovisual streams. This includes:
  • tuner / demodulator 21 receiving the FTM stream
  • the injection module 15 having an input connected to the storage space 20 and an output connected to the second demultiplexing module DMX2A;
  • the second DMX2A demultiplexing module programmed with component identifiers used to construct the partial stream in the first DMX1A demultiplexing module; two paths of - -
  • this demultiplexing module DMX2A a first path CH1 without decryption for unencrypted data, and a second path CH2 for encrypted data, leading to the decryption module 13A; the establishment module 12 in the form of a receiver module 12A of a secure access card designed to receive the access control data CTRL; as soon as the components conveying these data are available, they are provided to the access card which initiates the extraction of the control word (s) CW, able to serve as decryption key CLE for each of the audio components, video , or other type, to decrypt;
  • a video decoder 26 receiving the decrypted video data of the cell 22;
  • an audio decoder 27 receiving the decrypted audio data of the cell 22; - and a central unit 25.
  • a type I image detection mechanism (or IDR for the JVT standard) is implemented in the second demultiplexing module DMX2A, one of the decoders 26 or 27, or the central unit 25.
  • suitable treatment rates are available as follows:
  • the injection module 15 is able to inject data at a higher rate than the original flow of the components of the received FTM flow;
  • the type I or IDR image search mechanism operates at a rate at least equal to the injection speed by the injection module 15;
  • the video decoder 26 makes it possible to decode images faster than the unit.
  • This implementation makes it possible to anticipate the synchronization required for the presentation instants of the decoded images. Indeed, the data stored in the storage space 20 is consumed more quickly than the data arrives with the FTM stream.
  • the incoming FTM stream is for example formed of an MPEG2 multiplex, which comprises a succession of groups of images 11, 12, 13 ... arriving during the time t (axis 30), each group of images being initiated by an image intra 10.
  • This succession thus forms a CM image chain formed of successive sequences SEQ1, SEQ2.
  • the receiver-decoder 10A receives a program change instruction and begins to identify the appropriate decryption components ( ECM messages) at a time tO.
  • the ECM messages associated with the targeted program are received with the incoming stream FTM and are exploited by the secure access card for determine the CLE decryption key. This is obtained after a processing time DT, at a time t1.
  • successive display instants of the received images are transported as synchronization data in the FTM stream. They define a chain of synchronized images CI3, which is the one required for the display of sequences SEQ1, SEQ2 ...
  • the digital receiver after obtaining the key CLE, the digital receiver would wait for the next beginning of sequence. The latter would intervene here with the arrival of the intra IO image of the sequence SEQ2 after a waiting period DA, at a time t3.
  • the received image chain CI2 from this instant t3 would then be able to decode the images and display them at the expected display times, the first decoded image (intra-10 image) to be ready at a time t4.
  • the encrypted video data received are stored in the storage space 20 (they are buffered) as and when they are received (CI4 image chain).
  • the availability of the CLE key initiates the boot image detection step and the decryption and decoding steps.
  • an image chain CI5 corresponding to the decoding of the image sequences over time.
  • the intra IO image of the current sequence SEQ1 was received and buffered during the establishment of the key CLE.
  • the first decoded image in time is displayed (here the image 14 of the sequence SEQ1 at a time t2).
  • sequence SEQ2 begins to be received at a time t3 and must begin to be displayed at a time t4.
  • the display duration gained during the zapping, compared to an attachment that would be done conventionally on the intra image received for the following sequence is a duration GAIN given by the difference between times t4 and t2.
  • the second exemplary embodiment (FIG. 3) is detailed below with reference to a particular implementation (FIG. 7).
  • the demultiplexing device 1B is integrated with a digital receiver-decoder 10, denoted 10B, audiovisual streams from a broadcast network.
  • a digital receiver-decoder 10B audiovisual streams from a broadcast network. This includes (elements identical or similar to those of the first example are not detailed): the tuner / demodulator 21 receiving the FTM stream;
  • the injection module having an input connected to the storage space and an output connected to the second demultiplexing module DMX2B;
  • the second demultiplexing module DMX2B downstream of the injection module 15; _ _
  • the third demultiplexing module DMX3B having an input connected to an output of the tuner / demodulator 21 (FTM stream);
  • the establishment module 12 in the form of a receiver module 12B of a secure access card, for receiving the access control data CTRL and extracting the control words CW;
  • the video decoder 26 receiving the decrypted video data of the part of the storage spaces 3OB corresponding to the video buffer memories;
  • the audio decoder 27 receiving the decrypted audio data of the portion of the storage spaces 3OB corresponding to the audio buffers;
  • a source choice switch 28 for the access control data CTRL (this source may be the DMX1B or DMX3B demultiplexing module) destined for the secure card, forming part of the switching module 18; - and the central unit 25.
  • a type I or IDR image detection mechanism is implemented in the second and third demultiplexing modules DMX2B and DMX3B, one of the decoders 26 or 27, or the central unit 25.
  • FIG. 4 A particular implementation of the fourth embodiment (FIG. 4) leads to the following step process:

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

La présente invention concerne un dispositif (1) et un procédé de démultiplexage sécurisé d'au moins un flux multiplexé (FTM) de programmes, comprenant chacun des données de représentation cryptées (CRYP) et des données de contrôle d'accès (CTRL). Le dispositif comprend des moyens de réception (11) du flux, des moyens de démultiplexage (DMX) en fonction d'une sélection d'un ou plusieurs programmes par un utilisateur, extrayant les données de contrôle et de représentation du programme sélectionné, des moyens d'établissement (12) d'une clé de décryptage (CLE) à partir des données de contrôle d'accès, et des moyens de décryptage (13) des données de représentation, au moyen de cette clé. II comprend aussi des moyens de stockage (14) d'au moins les données de représentation cryptées du programme sélectionné, dans un espace de stockage transitoire (20), parallèlement à l'établissement de la clé de décryptage, et des moyens d'injection (15) de ces données de représentation, de l'espace de stockage vers les moyens de décryptage lorsque la clé de décryptage est établie.

Description

Dispositif et procédé de démultiplexage sécurisé et produits associés
La présente invention se rapporte à un dispositif et un procédé de démultiplexage sécurisé, ainsi qu'à des produits correspondants.
Un récepteur-décodeur de signaux numériques provenant d'un réseau de diffusion de programmes audiovisuels comprend classiqu ement un module ayant des fonctions de syntoniseur ou « tuner » et de démodulateur, un démultiplexeur, un module de décryptage, des décodeurs vidéo et audio, des modules de contrôle d'accès et d'interface de carte d'accès sécurisée, permettant de rendre opérationnel le module de décryptage, et une unité centrale ou « CPU » (pour « Central Processing Unit »). Des données destinées aux décodeurs audio et vidéo sont typiquement transmises dans un flux de transport encodé selon la norme MPEG2 (pour « Moving Picture Experts Group »), sous forme multiplexée paquet par paquet. Chacun de ces paquets transporte des informations vidéo, audio, ou destinées au bon fonctionnement et à l'utilisation du récepteur numérique. Le démultiplexeur permet d'aiguiller les paquets vers un traitement ou un autre, à partir d'un identifiant de paquet en en-tête de ce« paquet.
Au niveau du diffuseur de programmes audiovisuels, il est habituel de crypter les paquets à l'émission au moyen d'une clé de cryptage, afin de pouvoir contrôler l'accès à un programme numérique. Cette clé est transmise (au moins partiellement) dans un format confidentiel au module de contrôle d'accès. Parmi les données circulant dans le récepteur, certaines sont cryptées et d'autres non, seules les données cryptées transitant par le module de décryptage. On reconstruit généralement la clé de décryptage dans le récepteur numérique, en utilisant une carte d'accès sécurisée qui, à partir de données spécifiques de contrôle d'accès transmises dans le train numérique, permet de reconstituer complètement cette clé. La clé est ensuite positionnée dans Ie module de décryptage associé au démultiplexeur et a un train paquet identifié.
En pratique, chaque paquet du train numérique est identifié par un descripteur de paquet et par des informations de support au décryptage, qui permettent de réaliser un éventuel décryptage suivant des autorisations disponibles dans la carte d'accès sécurisée. On peut associer une clé de décryptage à un ou plusieurs identificateurs de paquets. Le nombre de clés à utiliser pour décrypter un flux complet est variable et dépend du type de contrôle d'accès et de son implémentation au niveau de la diffusion.
Selon les normes de compression d'images habituellement utilisées dans les décodeurs vidéo, on code des variations d'une image à une autre, afin de réduire sensiblement le nombre de données à transmettre. Il est ainsi d'usage d'envoyer des groupes d'images, notés GOPs (pour « Group Of Pictures »), dont chacun contient au moins une image se suffisant à elle-même pour son décodage, les autres images du groupe dépendant l'une de l'autre.
Notamment, la norme MPEG2 prévoit des séquences d'images dans 'lesquelles seule la détection d'une image de type intra (« Image I »), unique dans chaque GOP, permet de commencer la décompression d'une séquence. Dans la norme JVT (pour « Joint Video Team »), seule la détection d'une image de type IDR (pour « Instantaneous Décoder Refresh ») permet de commencer la décompression d'une séquence vidéo, qui contient plusieurs images de type I — le GOP est dimensionné par l'image de type IDR. La détection de ce type d'images est usuellement réalisée soit par le démultiplexeur, soit par l'un des décodeurs audio et vidéo, soit par la CPU, par une opération de recherche en mémoire.
La taille des séquences vidéo résulte d'un compromis entre un souci de compression vidéo efficace (taille aussi grande que possible) et des opérations de traitement raisonnables pour le type d'image à coder (limite tolérable pour la taille). Habituellement, le nombre d'images par séquence est ainsi compris entre 24 et 60, ce qui se traduit par une durée de diffusion typiquement de l'ordre de 500 ms à plus de 1 s pour un groupe d'image. Des codages de séquences plus grandes sont néanmoins envisagées, avec une durée comprise entre 2 et 5 s.
Cette taille de séquence a un impact direct sur la durée d'un changement de programme (zapping) au niveau du récepteur de programmes audiovisuels, car le décodage ne peut démarrer qu'à la réception d'une image de type I pour MPEG2 ou IDR pour JVT. Le temps moyen nécessaire à l'établissement du décodage vidéo une fois que les données sont prêtes à l'utilisation vaut en fait la moitié de la durée d'une séquence, et est donc compris habituellement entre 240 et 500 ms.
Un autre facteur augmentant la durée de démarrage du décodage vidéo pour un nouveau programme est la nécessité d'obtenir suffisamment de données pour pouvoir démarrer ce décodage. En effet, outre la durée de transmission nécessaire pour obtenir la totalité de l'image de démarrage (de type I ou IDR), il s'y ajoute un délai requis pour pouvoir afficher la première image décompressée en temps voulu. Si cette image est prête trop tôt, l'image suivante risque de ne pas encore être complètement disponible, soit parce que les données de cette image suivante ne sont pas encore transmises, soit parce que la durée de décodage n'est pas écoulée, soit encore parce que l'image de démarrage décodée est en avance par rapport à son instant de présentation prévu. Une fois que l'image de démarrage est prête à être affichée, on doit donc attendre de disposer de suffisamment d'images suivantes pour que l'affichage puisse se dérouler de manière fluide.
Il faut également tenir compte de la durée nécessaire à l'obtention de la clé de décryptage à partir des données de contrôle d'accès transmises avec le flux. Chaque programme peut en effet être associé à des clés distinctes. Pour une transmission d'un train transport de type MPEG2, chacune de ces clés est ainsi constituée par un mot de contrôle, noté CW - -
(pour « Contrai Word »), obtenu à partir de messages de contrôle d'habilitation, notés ECM (pour « Entitlement Contrai Messages »). L'extraction des mots de contrôle est effectuée par la carte d'accès sécurisée, lors d'un traitement pouvant requérir une durée d'une demi- séquence, c'est-à-dire couramment entre 300 et 400 ms.
Pendant la durée de zapping, aucun programme n'est généralement affiché, puisque l'ancien n'est plus sélectionné pour être démultiplexé, décrypté et décodé, et que le nouveau n'est pas encore disponible. Habituellement, l'utilisateur doit donc subir un temps mort, pendant lequel il se contente de voir à l'écran la dernière image du programme précédent ou un écran noir, jusqu'au démarrage du programme suivant. Cette durée d'attente risque d'être encore plus élevée dans l'avenir en raison de l'augmentation de la taille des groupes d'images et de la complexité de décryptage (en dépit d'une amélioration des capacités de traitement).
Pour réduire cette durée, on peut concevoir de poursuivre la diffusion locale du programme en cours jusqu'à ce que le programme suivant devienne disponible, tout en affichant par exemple superposé à l'écran un message de changement de chaîne. Cependant, une telle réalisation requiert un accroissement de complexité du récepteur numérique, et notamment un dédoublement de plusieurs des fonctionnalités - en particulier deux syntoniseurs. De plus, cette solution ne résout pas le problème de l'attente du programme suivant, et risque même d'être déplaisante si l'utilisateur tient à cesser immédiatement la diffusion d'un programme avant de pouvoir passer au suivant.
Le document US 5,621 ,794, décrit un système d'encodage et de décodage de paquet de données MPEG. Un détecteur détermine si c'est la trame encodée est Intra ou Inter. En fonction de la réponse le commutateur -0-
envoie les signaux soit vers un compteur, soit vers l'unité de déchiffrement puis un buffer, soit vers un buffer. Dans cette demande, seules les trames Intra sont codées, les trames Inter le sont pas. La clé pour le codage des données est toujours disponible, le problème d'attendre que celle-ci soit disponible ne se pose donc pas.
Le brevet US-5349641 décrit une méthode de transmission et de réception de programmes d'accès conditionnel avec un temps de commutation de programme réduit. Selon cette technique, les messages de contrôle d'habilitation ECM ayant des mots de vérification changés après chaque période de temps, appelée « phase », on transmet d'une part à une première fréquence, des messages de vérification principaux ECMp pour un programme d'accès principal, et d'autre part à une seconde fréquence inférieure, des messages de vérification secondaires ECMs pour des programmes secondaires (en fait, les programmes vers lesquels l'utilisateur est susceptible de zapper). Les messages de vérification secondaire sont transmis en une phase unique, entre deux transmissions successives des messages de vérification principaux.
De cette manière, on évite de devoir attendre le message ECM du programme vers lequel on commute, ^puisque ce message est déjà disponible, et on peut même calculer le mot de contrôle en parallèle avec l'acquisition de signal.
Bien que la durée de zapping soit ainsi réduite, cette méthode requiert cependant un traitement spécifique au niveau de l'émission. De plus, elle nécessite un mécanisme d'identification et de stockage continu des messages ECM reçus tout au long de la réception de programmes.
La présente invention concerne un dispositif de démultiplexage sécurisé de flux multiplexes de plusieurs programmes provenant d'un réseau de diffusion, rendant possible une réduction de la durée de zapping au niveau du récepteur de programmes audiovisuels. De plus, ce dispositif peut autoriser l'exploitation de flux sans adaptation particulière au niveau de -O-
l'émission, et peut permettre de n'avoir à complexifier les traitements, qu'aux moments des commutations entre programmes.
L'invention concerne également un récepteur-décodeur numérique, un procédé de démultiplexage et un programme d'ordinateur ayant les avantages du dispositif de l'invention.
A cet effet, l'invention a pour objet un dispositif de démultiplexage sécurisé comprenant : - des moyens de réception d'au moins un flux multiplexe d'au moins deux programmes destinés à être représentés à un utilisateur, chacun de ces programmes comprenant au moins des données de représentation cryptées et des données de contrôle d'accès permettant de décrypter les données de représentation de ce programme, - des moyens de démultiplexage du flux multiplexe en fonction d'une sélection d'au moins un des programmes par l'utilisateur, les moyens de démultiplexage étant prévus pour extraire au moins les données de contrôle d'accès et les données de représentation cryptées du programme sélectionné, - des moyens d'établissement d'une clé de décryptage des données de représentation cryptées à partir des données de contrôle d'accès,
- et des moyens de décryptage des données de représentation cryptées, au moyen de cette clé de décryptage.
Selon l'invention, le dispositif de démultiplexage comprend :
- des moyens de stockage d'au moins les données de représentation cryptées du programme sélectionné, dans au moins un espace de stockage transitoire, parallèlement à l'établissement de la clé de décryptage des données de représentation par les moyens d'établissement, - et des moyens d'injection des données de représentation cryptées du programme sélectionné, de l'espace de stockage transitoire vers les moyens de décryptage lorsque la clé de décryptage est établie.
Par « représentation », on entend une diffusion locale destinée à des utilisateurs, notamment un affichage d'image pour de la vidéo et une émission sonore pour de l'audio.
Les « moyens » définis dans le dispositif de démultiplexage doivent s'entendre comme des entités purement fonctionnelles, qui peuvent ou non coïncider avec des entités matérielles. Plusieurs de ces moyens peuvent ainsi être regroupés dans un composant électronique ou un logiciel, et a contrario, certains des moyens peuvent être répartis dans plusieurs entités physiques. Ceci est vrai également pour les modes de réalisation préférés définis plus bas. Les moyens de stockage, prévus pour stocker pour une durée transitoire au moins les données de représentation cryptées du programme sélectionné, peuvent être destinés à stocker sélectivement ces données, ou au contraire à stocker plus largement un ensemble de données incluant ces données de représentation, tel que notamment l'ensemble du flux entrant. Ils sont prévus pour opérer « parallèlement » aux moyens d'établissement, en ce sens qu'au moins une partie de l'enregistrement des données de représentation dans l'espace de stockage s'effectue pendant que la clé de décryptage est en cours d'établissement. Par ailleurs, les moyens de stockage peuvent aussi fonctionner à d'autres moments sans que les moyens d'établissement soient en train de déterminer la clé de décryptage.
Les moyens de démultiplexage peuvent être situés en amont ou en aval des moyens de stockage, ou éventuellement les deux.
Les moyens d'injection sont destinés à transférer les données de représentation de l'espace de stockage transitoire vers les moyens de décryptage, avec optionnellement l'intermédiaire d'un démultiplexeur. - -
L'injection est effective lorsque la clé de décryptage est établie, ce qui n'exclut pas qu'elle ait débuté avant ce moment d'établissement de la clé.
De manière surprenante, ce sont les données de représentation qu'on stocke en espace de stockage transitoire, tel qu'une mémoire tampon, tout en établissant en parallèle la clé de décryptage, puis c'est à une extraction des données utiles qu'on a recours à partir de cet espace de stockage. On tranche ainsi avec le traditionnel mode du « pousser », ou mode « push », en introduisant partiellement le mode du « tirer », ou mode « pull ».
Cette extraction des données de représentation à partir de l'espace de stockage transitoire rend possible une récupération accélérée des données utiles, telles que notamment les données de démarrage du type images intra. On peut ainsi réduire sensiblement en moyenne le temps d'accrochage à un nouveau programme lors d'un zapping.
Selon un mode de réalisation particulier, le dispositif de démultiplexage est utilisé pour tamponner (c'est-à-dire mettre en mémoire tampon) les données à décrypter (audio, vidéo et autres) pendant la durée de traitement par une carte d'accès sécurisée d'un message ECM de décryptage correspondant. Une fois le mot de contrôle CW destiné au décryptage disponible, le dispositif est prévu pour injecter les données tamponnées dans un sous-ensemble de démultiplexage / décryptage avec ce mot de contrôle, qui offre la bonne clé de décryptage.
Dans une forme de réalisation préférée du dispositif de l'invention, les moyens de démultiplexage comprennent :
- des premiers moyens de démultiplexage prévus pour démultiplexer le flux reçu par les moyens de réception, extraire les données de représentation cryptées et les données de contrôle d'accès du programme sélectionné, et envoyer au moins les données de représentation cryptées vers les moyens de stockage et les données de contrôle d'accès vers les moyens d'établissement,
- et des deuxièmes moyens de démultiplexage prévus pour recevoir au moins les données de représentation cryptées du programme sélectionné en provenance de l'espace de stockage transitoire par les moyens d'injection et pour transmettre les données de représentation cryptées vers les moyens de décryptage.
Ce mode de réalisation repose donc sur un double démultiplexage, qui inclut un premier et un deuxième démultiplexage respectivement en amont et en aval des moyens de stockage. Le premier démultiplexage rend possible une extraction des données de contrôle d'accès appropriées et un stockage sélectif en espace de stockage transitoire des données du programme visé, incluant notamment les données de représentation. Cette partie est plutôt associée à un mode de pousser (réception des flux de données). Le deuxième démultiplexage permet de traiter distinctement les diverses données du programme visé, récupérées à partir de l'espace de stockage grâce aux moyens d'injection. Cette partie est? plutôt associée à un mode de tirer (récupération des€ données stockées).
L'ensemble permet d'offrir une réduction efficace de la durée de zapping, grâce à un accrochage accéléré au nouveau programme (pendant que la clé est calculée, les données de représentation deviennent peu à peu disponibles pour y extraire les données de démarrage et les données suivantes). De plus, le stockage supplémentaire requis peut être assez restreint (une petite portion de programme pendant une courte durée) et rend possible une utilisation de composants standards.
Dans une variante de réalisation, on prévoit un basculement des premiers vers les seconds moyens de démultiplexage, lorsque la clé de décryptage est établie et l'espace de stockage transitoire est vidé de ses données de représentation. Cette variante repose sur une vitesse d'injection du module d'injection plus élevée que la vitesse d'arrivée des données du flux. Elle rend possible l'utilisation d'un unique multiplexeur en régime établi, les moyens de démultiplexage non utilisés étant alors libérés pour d'autres applications. Cependant, son implémentation est relativement complexe.
Dans une autre forme de réalisation préférée du dispositif de l'invention :
- les moyens de stockage sont prévus pour stocker le flux multiplexe dans l'espace de stockage transitoire,
- les moyens de démultiplexage ont un premier mode de fonctionnement dans lequel les moyens de démultiplexage reçoivent le flux multiplexe en provenance des moyens de réception, extraient les données de contrôle d'accès du programme sélectionné et transmettent ces données de contrôle d'accès aux moyens d'établissement, et un deuxième mode de fonctionnement dans lequel les moyens de démultiplexage reçoivent le flux multiplexe en provenance de l'espace de stockage transitoire par les moyens d'injection, extraient les données de représentation cryptées du programme sélectionné et transmettent les données de représentation aux moyens de décryptage,
- et le dispositif de démultiplexage comprend des moyens de commutation automatique des moyens de démultiplexage du premier mode de fonctionnement au deuxième mode de fonctionnement lorsque la clé de décryptage est établie.
Une particularité intéressante de cette autre forme de réalisation est de pouvoir exploiter les mêmes moyens de démultiplexage pour agir en amont et en aval des moyens de stockage. En amont, les moyens de démultiplexage permettent d'extraire les données de contrôle d'accès du programme sélectionné, et en aval, ils permettent d'extraire de l'espace de stockage transitoire les données appropriées pour ce programme, tels que - -
notamment la vidéo et l'audio. Les mêmes moyens de démultiplexage peuvent ainsi intervenir en mode de pousser (amont) et en mode de tirer (aval), le passage d'un mode à l'autre étant contrôlé par des moyens de commutation.
Cette réalisation, par rapport à celle de la forme précédente, requiert plus de place de stockage, puisque le tri dans le flux de données reçu pour se focaliser sur le programme sélectionné n'est pratiqué qu'en aval du stockage. De plus, par rapport à des composants standards, elle peut nécessiter une cellule matérielle (« hardware ») supplémentaire, permettant l'écriture du flux reçu directement en espace de stockage sans passer par une cellule de démultiplexage.
Selon une forme supplémentaire de réalisation préférée du dispositif de l'invention, les moyens de décryptage comprennent des premiers et des deuxièmes moyens de décryptage. De plus, les moyens de démultiplexage comprennent :
- des premiers moyens de démultiplexage prévus pour démultiplexer le flux reçu par les moyens de réception, extraire les données de représentation cryptées et les données de contrôle d'accès du programme sélectionné, et envoyer au moins les données de représentation cryptées vers les moyens de stockage et les données de contrôle d'accès vers les moyens d'établissement,
- des deuxièmes moyens de démultiplexage prévus pour recevoir au moins les données de représentation cryptées du programme sélectionné en provenance de l'espace de stockage transitoire par les moyens d'injection et pour transmettre les données de représentation cryptées vers les premiers moyens de décryptage,
- et des troisièmes moyens de démultiplexage prévus pour démultiplexer le flux reçu par les moyens de réception, extraire les données de représentation cryptées et les données de contrôle d'accès du programme sélectionné, et envoyer au moins les données de représentation cryptées vers les deuxièmes moyens de décryptage et les données de contrôle d'accès vers les moyens d'établissement.
Le dispositif de démultiplexage comprend aussi des moyens de basculement des premiers moyens de décryptage vers les deuxièmes moyens de décryptage pour exploiter les données de représentation après décryptage, ces moyens de basculement étant prévus pour opérer lorsque l'espace de stockage transitoire est totalement vidé par les moyens d'injection, des données de représentation cryptées stockées dans cet espace de stockage.
Cette réalisation rend possible l'utilisation d'un unique démultiplexeur en régime établi, les moyens de démultiplexage non utilisés étant alors libérés pour d'autres applications. Elle est cependant relativement délicate à implémenter, car elle nécessite de mettre en place de manière adéquate une phase de transition en entrées des démultiplexeurs.
Préférentiellement, le dispositif de démultiplexage comprend des moyens des détection pour chacun des programmes, de données*? de démarrage parmi les données de représentation du programme, ces données de démarrage permettant d'initier une représentation du programme.
Ces moyens de détection peuvent en particulier être matériellement intégrés dans les moyens de démultiplexage, dans un ou plusieurs décodeurs (par exemple audio ou vidéo) en aval des moyens de décryptage, ou dans une unité centrale. Ils peuvent aussi être présents à la fois dans plusieurs de ces entités.
Une identification des types de données du flux reçu est généralement présente au niveau des décodeurs ou de l'unité centrale pour s'appliquer à des flux décryptés. Cependant, il est intéressant d'exploiter des moyens supplémentaires de détection en amont s'appliquant à des flux cryptés, ce qui permet de limiter les données à stocker et/ou à transférer.
Avantageusement, les données de représentation incluant des données vidéo, ces moyens de détection sont capables de détecter des images de type intra.
Les données de représentation étant prévues pour être reçues par les moyens de réception selon un débit de réception, les moyens d'injection sont de préférence capables d'injecter ces données de représentation vers les moyens de décryptage à un débit d'injection supérieur au débit de réception.
De cette manière, on peut transmettre pour traitement les données mises dans l'espace de stockage transitoire plus rapidement que les données n'arrivent dans le flux. On rend ainsi possible une recherche plus rapide des données de démarrage et/ou un décryptage et un décodage plus rapide permettant de rattraper un retard à la représentation et de représenter aux bons instants de représentation les données de représentation décryptées.
Avantageusement, le dispositif de démultiplexage comprend alors des moyens de décodage des données de représentation décryptées, disposés en aval des moyens de décryptage et chacun des programmes étant prévu pour être représenté en temps réel à un débit de représentation des données de représentation de ce programme, les moyens de décodage sont aptes à décoder les données de représentation à un débit de décodage supérieur au débit de représentation.
Un tel décodage de rythme supérieur à l'unité permet de raccourcir les délais de traitement des données de représentation, lorsque ces données deviennent aptes à être décryptées après un zapping. En - -
pratique, préférentiellement, c'est un décodeur vidéo qui dispose de capacités de décodage à une vitesse supérieure à l'unité.
Avec une injection rapide, il est également avantageux de disposer d'un mécanisme de détection rapide de données de démarrage
(telle que la recherche d'images de type I ou IDR). De préférence, les moyens de détection associés sont capables de fonctionner un rythme au moins égal à celui d'injection.
Le dispositif de démultiplexage est préférentiellement prévu pour que les données de représentation comprennent des données audiovisuelles. On entend par « données audiovisuelles » des données audio et/ou vidéo.
L'invention concerne également un récepteur — décodeur numérique caractérisé en ce qu'il comprend un dispositif de démultiplexage conforme à l'une quelconque des formes de l'invention.
Un autre objet de l'invention est un procédé de démultiplexage sécurisé comprenant :
- une étape de réception d'au moins un flux multiplexe d'au moins deux programmes destinés à être représentés à un utilisateur, chacun de ces programmes comprenant au moins des données de représentation cryptées et des données de contrôle d'accès permettant de décrypter les données de représentation de ce programme,
- une étape de démultiplexage du flux multiplexe en fonction d'une sélection d'au moins un des programmes par l'utilisateur, dans laquelle on extrait au moins les données de contrôle d'accès et les données de représentation cryptées du programme sélectionné, - une étape d'établissement d'une clé de décryptage des données de représentation cryptées à partir des données de contrôle d'accès,
- et une étape de décryptage des données de représentation cryptées, au moyen de la clé de décryptage.
Selon l'invention, le procédé comprend une étape de stockage transitoire d'au moins les données de représentation cryptées du programme sélectionné, parallèlement à l'établissement de la clé de décryptage des données de représentation, l'étape de décryptage étant appliquée aux données de représentation cryptées du programme sélectionné précédemment stockées, lorsque la clé de décryptage est établie.
Ce procédé de démultiplexage est préférentiellement mis en œuvre au moyen d'un dispositif de formes de l'invention.
L'invention s'applique également à un produit programme d'ordinateur comprenant des instructions de code de programme pour l'exécution d'au moins l'étape de stockage du procédé de démultiplexage selon l'invention, lorsque ce programme est exécuté sur un ordinateur. Par « produit programme d'ordinateur », on entend un support de programme d'ordinateur, qui peut consister non seulement en un espace de stockage contenant le programme, tel qu'une disquette ou une cassette, mais aussi en un signal, tel qu'un signal électrique ou optique.
L'invention sera mieux comprise et illustrée au moyen des exemples suivants de réalisation et de mise en œuvre, nullement limitatifs, en référence aux figures annexées sur lesquelles : -I D-
- la Figure 1 est un schéma de principe d'un dispositif de démultiplexage sécurisé conforme à l'invention ;
- la Figure 2 représente un premier mode de réalisation d'un dispositif de démultiplexage conforme à la Figure 1 ; - la Figure 3 représente un deuxième mode de réalisation d'un dispositif de démultiplexage conforme à la Figure 1 ;
- la Figure 4 représente un troisième mode de réalisation d'un dispositif de démultiplexage conforme à la Figure 1 ;
- la Figure 5 montre une implémentation particulière du dispositif de démultiplexage de la Figure 2, dans un récepteur-décodeur numérique ;
- la Figure 6 donne les évolutions en fonction du temps de la réception d'images, de la synchronisation requise pour les instants d'affichage d'images, du décodage d'images et de l'affichage effectif d'images, obtenues avec le dispositif de démultiplexage de la Figure 4 ; - et la Figure 7 montre une implémentation particulière du dispositif de démultiplexage de la Figure 3, dans un récepteur-décodeur numérique .
Sur les Figures 1 à 5 et 7, les modules représentés sont des unités fonctionnelles, qui peuvent ou non correspondre à des unités physiquement distinguables. Par exemple, ces modules ou certains d'entre eux peuvent être regroupés dans un unique composant, ou constituer des fonctionnalités d'un même logiciel. A contrario, certains modules peuvent éventuellement être composés d'entités physiques séparées. Des éléments identiques ou similaires sont désignés par les mêmes références, des suffixes A, B, C et D pouvant être utilisés pour respectivement quatre exemples de réalisation décrits ci-après.
Un dispositif de démultiplexage 1 sécurisé (figure 1 ) comprend un module de réception 11 d'un flux transport multiplexe FTM de plusieurs programmes, par exemple de programmes de télévision. Chacun de ces programmes comprend notamment des données de représentation cryptées CRYP et des données de contrôle d'accès CTRL permettant de décrypter les données de représentation. Le dispositif de démultiplexage 1 est typiquement incorporé dans un récepteur-décodeur numérique. Ce dispositif 1 comprend également un ensemble de démultiplexage DMX du flux FTM, en fonction d'instructions de sélection SELEC d'un des programmes par un utilisateur, chargé d'extraire au moins les données de contrôle d'accès CTRL et les données de représentation cryptées CRYP pour le programme sélectionné. Un module d'établissement 12 a pour fonction de construire une clé CLE (ou plusieurs) de décryptage de ces données de représentation cryptées CRYP, à partir de ces données de contrôle d'accès CTRL.
Un ensemble de décryptage 13 en aval de l'ensemble DMX de démultiplexage est prévu pour décrypter les données de représentation cryptées CRYP du programme sélectionné, au moyen de la clé CLE obtenue par le module d'établissement 12, et pour produire des données de représentation décryptées DECRYP.
Le dispositif de démultiplexage 1 comprend aussi un module de stockage 14 d'au moins les données de représentation cryptées CRYP du programme sélectionné, dans un espace de stockage transitoire 20, tel que notamment une mémoire tampon. Ce module de stockage 14 est prévu pour effectuer ce stockage (au moins en partie) parallèlement à l'établissement de la clé de décryptage CLE par le module d'établissement 12.
Un module d'injection 15 est prévu pour injecter les données de représentation cryptées CRYP du programme sélectionné, de l'espace de stockage 20 vers l'ensemble de décryptage 13 lorsque la clé de décryptage CLE est établie - un signal SGNL étant par exemple transmis à cet effet (directement ou non) par le module d'établissement 12 au module d'injection 15 pour déclencher l'injection. Dans la réalisation préférée représentée, le dispositif de démultiplexage 1 comprend aussi un module de détection 16 de données de démarrage pour chaque programme, parmi les données de représentation de ce programme. Ces données de démarrage permettent d'initier une représentation du programme (telle qu'un affichage écran).
Dans la réalisation d'illustration (figure 1), le module de détection 16 effectue la détection à partir de l'espace de stockage 20, et influe sur le module d'injection 15. Cette réalisation repose sur des données de type transport non cryptées présentes dans le flux FTM reçu. Dans d'autres réalisations, le module de détection 16 est disposé en aval de l'ensemble de décryptage 13. De telles solutions sont utilisées en particulier quand le flux FTM ne contient pas de données de type transport décryptées, pertinentes pour l'identification des données de démarrage. Plus précisément, selon une implémentation préférée, le module de détection 16 est disposé au niveau du décodage vidéo.
Le dispositif de démultiplexage 1 , exposé sous forme générique, va maintenant être développé selon quatre exemples de réalisation particulièrement intéressants.
Dans le premier exemple de réalisation (figure 2), le dispositif 1 noté 1A comprend deux modules de démultiplexage DMX1A et DMX2A composant l'ensemble de démultiplexage DMX. Le premier module de démultiplexage DMX1A est chargé de démultiplexer le flux FTM reçu par le module de réception 11 , d'extraire les données de représentation cryptées CRYP et les données de contrôle d'accès CTRL du programme sélectionné, et d'envoyer au moins ces données de représentation cryptées CRYP vers le module de stockage 14 et les données de contrôle d'accès CTRL vers le module d'établissement 12. Le second module de démultiplexage DMX2A est quant à lui chargé de recevoir au moins les données de représentation - -
cryptées CRYP du programme sélectionné en provenance de l'espace de stockage transitoire 20, par le module d'injection 15, et de transmettre les données de représentation cryptées CRYP vers l'ensemble de décryptage 13, formé d'un module de décryptage 13A.
Dans le deuxième exemple de réalisation (figure 3), le dispositif 1 noté 1B comprend trois modules de démultiplexage DMX1B, DMX2B et DMX3B composant l'ensemble de démultiplexage DMX, et deux modules de décryptage 13B et 13B' composant l'ensemble de décryptage 13. Le module de décryptage 13B est disposé en aval des modules de démultiplexage DMX1B et DMX2B en série, et le module de décryptage 13B' est disposé en aval du module de démultiplexage DMX3B. De plus, le dispositif de démultiplexage 1B comprend deux modules additionnels de stockage 19B et 19B' respectivement dans des espaces de stockage provisoire 3OB et 3OB' en aval des modules de décryptage 13B et 13B'. Ces espaces 3OB et 3OB' sont de préférence destinés à alimenter des décodeurs.
En pratique, des modules de stockage tels que 19B et 19B' et des espaces de stockages 3OB et 3OB' associés sont de préférence prévus pour chaque type de composante du flux FTM. On peut ainsi disposer par exemple de deux couples distincts de mémoires tampons respectivement pour l'audio et la vidéo (chaque couple comprenant les espaces de stockage 3OB et 3OB' pour une des composantes), ces mémoires tampons se remplissant et se vidant séparément au rythme respectivement de l'audio ou de la vidéo. Ainsi, le passage du stockage en aval du module de démultiplexage DMX2B, au stockage en aval du module de démultiplexage DMX3B est effectué pour l'audio indépendamment de la vidéo.
Le premier module de démultiplexage DMX1B est, dans un premier temps, chargé de démultiplexer le flux FTM reçu par le module de réception 11 , d'extraire les données de représentation cryptées CRYP et les données de contrôle d'accès CTRL du programme sélectionné, et d'envoyer au moins ces données de représentations cryptées CRYP vers le module de stockage 14 et les données de contrôle d'accès CTRL vers le module d'établissement 12.
Le deuxième module de démultiplexage DMX2B est chargé, dans un deuxième temps, de démultiplexer les données de représentation cryptées CRYP du programme sélectionné en provenance de l'espace de stockage transitoire 20, fournies par le module d'injection 15. Cette étape se déclenche une fois la clé de décryptage CLE établie (signal SGNL2 du module d'établissement 12) et transmise au module de décryptage 13B1 et le deuxième module de démultiplexage DMX2B configuré. En fonctionnement, ce dernier fournit ainsi les données de représentation cryptées CRYP au module de décryptage 13B, qui décrypte les données reçues et transmet les données décryptées DECRYP au module de stockage 19B, qui les place provisoirement dans l'espace de stockage 3OB avant exploitation. Cet espace 3OB est celui utilisé en aval jusqu'à instruction contraire.
Le troisième module de démultiplexage DMX3B est chargé de démultiplexer le flux FTM reçu par le module de réception 11 , une fois la clé de décryptage établie (signal SGNL3 du module d'établissement 12) et transmise au module de décryptage 13B'. Il est prévu pour extraire les données de représentation cryptées CRYP et les données de contrôle d'accès CTRL du programme sélectionné, et pour envoyer les données de contrôle d'accès CTRL vers le module d'établissement 12 et les données de représentation cryptées CRYP vers le module de décryptage 13B'. En fonctionnement, ce dernier décrypte les données reçues et transmet les données décryptées DECRYP au module de stockage 19B', qui les place provisoirement dans l'espace de stockage 3OB' avant exploitation. Cet espace 3OB' n'est utilisé en aval qu'après instruction explicite (auparavant, seul l'espace 3OB fournit les données à exploiter). Une implémentation de synchronisation de fonctions permet de régler au cours du temps l'exploitation des démultiplexeurs DMX1B, DMX2B et DMX3B. Pour ce faire, le module d'établissement 12 est chargé de provoquer lorsque la clé de décryptage CLE est disponible, outre l'activation des modules de démultiplexage DMX2B et DMX3B, la libération du module de démultiplexage DMX1B. Dans la réalisation décrite, le module d'établissement est par ailleurs prévu pour communiquer la clé CLE en même temps aux deux modules de démultiplexage DMX2B et DMX3B, dès que celle-ci est déterminée.
De plus, le dispositif de démultiplexage 1B comprend un ensemble de commutation 18, destiné à agir lors d'une première transition lorsque les données de représentation cryptées CRYP enregistrées dans l'espace de stockage transitoire 20 sont totalement consommées, et lors d'une seconde transition lorsque l'espace de stockage 3OB est vidé. Pendant la phase de transition entre l'établissement de la clé de décryptage CLE par le module d'établissement 12 et la le vidage complet de l'espace de stockage 3OB, la même clé CLE est utilisée dans les deux modules de décryptage 13B et 13B'.
Lors de la première transition, l'ensemble de commutation 18 est prévu pour libérer le deuxième module de démultiplexage DMX2B ainsi que l'espace de stockage 20 . Ainsi, une fois récupérées toutes les données de représentation cryptées CRYP stockées dans l'espace de stockage 20, seul le troisième démultiplexeur DMX3B poursuit le démultiplexage. En pratique, on peut donc se contenter d'utiliser simultanément parmi les démultiplexeurs, d'abord DMX1B seulement, puis uniquement DMX2B et DMX3B, puis seulement DMX3B. Lors de la seconde transition (espace de stockage 3OB vide), l'ensemble de commutation 18 est prévu pour activer la sortie de l'espace de stockage 30B' et désactiver la sortie de l'espace de stockage 3OB, et pour provoquer à la fois une désactivation du module de décryptage 13B et une activation du module de décryptage 13B' (flèche d'action non représentée sur la figure 3).
La durée d'établissement de la clé CLE est distincte d'une durée de crypto période déterminée par un diffuseur de programme et un fournisseur de contrôle d'accès. En général, cette dernière vaut plusieurs fois la durée d'établissement de la clé CLE.
On considère plus précisément pour la fiabilité du système, que la durée de validité des clés de décryptage est suffisante pour couvrir l'ensemble des opérations de démultiplexage ayant lieu dans les démultiplexeurs DMX2B et DMX3B lors de la phase de transition, de manière à ce que la même clé de décryptage CLE puisse être utilisée dans tout le processus associé à cette phase.
De plus, on réalise aisément la transition dès lors que les fonctions de démultiplexage sont en mesure de changer leur entrée de flux avec la précision d'un paquet. On n'a alors besoin que d'un seul démultiplexeur en régime établi.
Dans le troisième exemple de réalisation, pouvant être dérivé du premier exemple (figure 2), le premier module de démultiplexage DMX1A n'est utilisé que durant les phases de remplissage de l'espace de stockage 20 (parallèle à l'établissement de la clé de décryptage CLE) et de vidage du contenu de cet espace 20 par le module d'injection 15. On choisit une vitesse d'injection par le module d'injection 15 plus élevée que la vitesse d'arrivée des données du flux FTM. Il arrive alors un instant où l'espace de stockage 20 ne contient plus de données de représentation cryptées CRYP. - o-
A ce moment, le module de démultiplexage DMX1A est supprimé et le flux FTM est connecté directement au second module de démultiplexage DMX2A. Les données de contrôle CTRL sont alors récupérées par ce dernier.
Cette réalisation peut être aisément obtenue dès lors que les fonctions de démultiplexage sont en mesure de changer leur entrée de flux avec la précision d'un paquet. On n'a alors besoin, comme pour le deuxième exemple, que d'un seul démultiplexeur en régime établi.
Dans le quatrième exemple de réalisation (figure 4), l'ensemble de démultiplexage DMX du dispositif de démultiplexage 1, noté 1D, se réduit à un unique module de démultiplexage DMX-D, et le module de stockage 14 est prévu pour stocker le flux FTM reçu dans l'espace de stockage transitoire 20. Le module de démultiplexage DMX-D dispose de deux modes de fonctionnement :
- un premier mode dans lequel le module de démultiplexage DMX-D reçoit le flux FTM en provenance du module d'entrée 11 , extrait les données de contrôle d'accès CTRL et transmet ces dernières au module d'établissement 12,
- et un second mode dans lequel le module de démultiplexage DMX-D reçoit le flux FTM en provenance de l'espace de stockage 20 par le module d'injection 15, extrait les données de représentation cryptées CRYP du programme sélectionné et transmet ces dernières à un module de décryptage 13D formant l'ensemble de décryptage 13.
De plus, le dispositif de démultiplexage 1D comprend un module de commutation 17 du module de démultiplexage DMX-D, du premier au second mode de fonctionnement lorsque la clé de décryptage CLE est établie (le module de commutation 17 recevant alors par exemple un signal
SGNL' du module d'établissement 12). - -
Le premier exemple de réalisation (figure 2) est détaillé ci-après en référence à une implémentation particulière (figure 4). Dans cette implémentation, le dispositif de démultiplexage 1A est intégré à un récepteur-décodeur numérique 10, noté 10A, de flux audiovisuels. Celui-ci comprend :
- un syntoniseur / démodulateur 21 recevant le flux FTM,
- le premier module de démultiplexage DMX1A en sortie du syntoniseur / démodulateur 21, sous forme d'un démultiplexeur programmé pour extraire des informations d'identification d'un service ; ceci se traduit par exemple pour un flux MPEG2 par la recherche d'une table d'allocation de programme ou PAT (pour « Program Allocation Table ») décrivant une liste de services ou programmes disponibles dans un flux transport, puis d'une table de répartition de programme ou PMT (pour « Program Map Table ») décrivant une liste de composantes audio, vidéo, de données de décryptage ou d'autres données propres aux programmes considérés ; ce démultiplexeur est programmé pour extraire des données de fonctionnement FONC non cryptées et les données de décryptage constituant les données de contrôle d'accès CTRL sous forme de messages ECM ; - l'espace de stockage provisoire 20 en sortie du premier module de démultiplexage DMX1A, sous forme de mémoire tampon, prévu pour recevoir un flux transport partiel ne contenant que les composantes des flux audio, vidéo et autres données à décrypter, acquises par le module de démultiplexage DMX1A (le module de stockage 14 est ici fonctionnellement inclus dans le module de démultiplexage DMX1A) ;
- le module d'injection 15, ayant une entrée reliée à l'espace de stockage 20 et une sortie reliée au second module de démultiplexage DMX2A ;
- le second module de démultiplexage DMX2A, programmé avec des identificateurs des composantes utilisées pour construire le flux partiel dans le premier module de démultiplexage DMX1A ; deux chemins de - -
données partent en aval de ce module de démultiplexage DMX2A : un premier chemin CH1 sans décryptage pour données non cryptées, et un second chemin CH2 pour données cryptées , conduisant au module de décryptage 13A ; - le module d'établissement 12 sous forme d'un module récepteur 12A d'une carte d'accès sécurisée prévu pour recevoir les données de contrôle d'accès CTRL ; dès que les composantes véhiculant ces données sont disponibles, elles sont fournies à la carte d'accès qui amorce l'extraction du ou des mot(s) de contrôle CW, aptes à servir de clé de décryptage CLE pour chacune des composantes audio, vidéo, ou d'autre type, à décrypter ;
- le module de décryptage 13A en aval du module de démultiplexage DMX2A, prévu pour recevoir du module d'établissement 12 les clés CLE rendues disponibles ; une fois cette opération accomplie et le second module de démultiplexage DMX2A programmé, le mécanisme d'injection des données peut démarrer et fournir des données à ce module de démultiplexage DMX2A ; le second module de démultiplexage DMX2A et le module de décryptage 13A forment une cellule de démultiplexage et décryptages22 qui produit des données non cryptées vidéo, audio et de fonctionnement FONC2 ;
- un décodeur vidéo 26 recevant les données vidéo décryptées de la cellule 22 ;
- un décodeur audio 27 recevant les données audio décryptées de la cellule 22 ; - et une unité centrale 25.
Un mécanisme de détection d'images de type I (ou IDR pour la norme JVT) est implémenté dans le second module de démultiplexage DMX2A, l'un des décodeurs 26 ou 27, ou l'unité centrale 25. Dans l'exemple préféré représenté, on dispose de débits de traitement appropriés de la manière suivante :
- le module d'injection 15 est en mesure d'injecter des données à un débit plus important que le débit original des composantes du flux FTM reçu ;
- le mécanisme de recherche d'image de types I ou IDR fonctionne à un rythme au moins égal à la vitesse d'injection par le module d'injection 15 ;
- et le décodeur vidéo 26 permet de décoder des images plus rapidement que l'unité.
Cette implémentation permet d'assurer de façon anticipée la synchronisation requise pour les instants de présentation des images décodées. En effet, on consomme ainsi les données mises dans l'espace de stockage 20 plus rapidement que les données n'arrivent avec le flux FTM.
Les processus de déroulement au cours du temps des traitements relatifs aux images à afficher au moyen du récepteur-décodeur numérique 10A vont maintenant être exposés plus en détail (Figure 6).
Le flux FTM entrant est par exemple formé d'un multiplex MPEG2, qui comprend une succession de groupes d'images 11, 12, 13... arrivant au cours du temps t (axe 30), chaque groupe d'images étant initié par une image intra 10. Cette succession forme ainsi une chaîne d'images CM formée de séquences successives SEQ1, SEQ2... En pratique, le récepteur- décodeur 10A reçoit une instruction de changement de programme et commence à identifier les composantes de décryptage appropriées (messages ECM) à un instant tO.
Les messages ECM associés au programme visé sont reçus avec le flux entrant FTM et sont exploités par la carte d'accès sécurisée pour déterminer la clé de décryptage CLE. Celle-ci est obtenue après une durée DT de traitement, à un instant t1. De plus, des instants d'affichage successifs des images reçues sont transportés sous forme de données de synchronisation dans le flux FTM. Ils définissent une chaîne d'images CI3 synchronisées, qui est celle requise pour l'affichage des séquences SEQ1 , SEQ2...
Selon la méthode classique, après avoir obtenu la clé CLE, le récepteur numérique se mettrait en attente du prochain début de séquence. Ce dernier interviendrait ici avec l'arrivée de l'image intra IO de la séquence SEQ2 au bout d'une durée d'attente DA, à un instant t3. La chaîne d'images reçues CI2 à partir de cet instant t3 permettrait alors de décoder les images et de les afficher aux instants d'affichage prévus, la première image décodée (image intra 10) devant être prête à un instant t4.
Avec le récepteur-décodeur 10A, les données vidéo cryptées reçues sont stockées dans l'espace de stockage 20 (elles sont tamponnées) au fur et à mesure de leur réception (chaîne d'images CI4).
La disponibilité de la clé CLE initie l'étape de détection d'image de démarrage et les étapes de décryptage et de décodage. On obtient ainsi après une phase de recherche de début de séquence RD, une chaîne d'image CI5 correspondant au décodage des séquences d'images au cours du temps. Dans l'exemple représenté, l'image intra IO de la séquence courante SEQ1 a été reçue et tamponnée pendant l'établissement de la clé CLE.
L'affichage effectif des images décodées (chaîne d'images CI6, identique à la chaîne d'images CI3) n'est effectué qu'à partir du moment où les images deviennent disponibles en temps voulu par rapport aux instants d'affichage prévus. Ainsi, les premières images décodées I -Tard, prêtes trop tardivement, ne sont pas affichées (ici, 10, 11 et 12 de la séquence SEQ1). -Zo-
Après une durée DR de recalage par rapport aux instants requis, la première image décodée à temps est affichée (ici l'image 14 de la séquence SEQ1 à un instant t2).
Plus tard, la séquence suivante est reçue puis affichée (ici, la séquence SEQ2 commence à être reçue à un instant t3 et doit commencera être affichée à un instant t4).
En fin de compte, la durée d'affichage gagnée lors du zapping, par rapport à un accrochage qui serait fait classiquement sur l'image intra reçue pour la séquence suivante (ici, l'image IO de la séquence SEQ2), est une durée GAIN donnée par la différence entre les temps t4 et t2.
Le deuxième exemple de réalisation (figure 3) est détaillé ci- dessous en référence à une implémentation particulière (figure 7). Dans cette implémentation, le dispositif de démultiplexage 1B est intégré à un récepteur-décodeur numérique 10, noté 10B, de flux audiovisuels provenant d'un réseau de diffusion. Celui-ci comprend (les éléments identiques ou similaires à ceux du premier exemple ne sont pas détaillés) : - le syntoniseur / démodulateur 21 recevant le flux FTM ;
- le premier module de démultiplexage DMX1B en sortie du syntoniseur / démodulateur 21 ; les données cryptées extraites par ce module vont vers le module de décryptage 13B ;
- l'espace de stockage provisoire 20 en sortie du premier module de démultiplexage DMX1B ;
- le module d'injection 15 ayant une entrée reliée à l'espace de stockage 20 et une sortie reliée au deuxième module de démultiplexage DMX2B ;
- le deuxième module de démultiplexage DMX2B, en aval du module d'injection 15 ; _ _
- le troisième module de démultiplexage DMX3B, ayant une entrée reliée à une sortie du syntoniseur / démodulateur 21 (flux FTM) ;
- le module d'établissement 12 sous forme d'un module récepteur 12B d'une carte d'accès sécurisée, pour recevoir les données de contrôle d'accès CTRL et extraire les mots de contrôle CW ;
- les modules de décryptage 13B et 13B' en aval des modules de démultiplexage DMX2B et DMX3B, prévus pour recevoir du module d'établissement 12 les clés CLE rendues disponibles ; une fois cette opération accomplie et le troisième module de démultiplexage DMX3B programmé pour démultiplexer le flux FTM venant du syntoniseur / démodulateur 21 , le mécanisme d'injection des données démarre et fournit des données au deuxième module de démultiplexage DMX2B et au module de décryptage 13B correspondant ; ces derniers produisent alors des données non cryptées vidéo, audio et de fonctionnement FONC1 qui sont transférées dans l'espace de stockage 3OB constitué de plusieurs mémoires tampons, notamment audio et vidéo (le module de stockage 19B est ici intégré au module de décryptage 13B) ; le troisième module de démultiplexage DMX3B et le module de décryptage 13B' correspondant produisent des données non cryptées audio, vidéo et de fonctionnement FONC2 et les fournissent à l'espace de stockage 3OB', constitué de plusieurs mémoires tampons ;
- le décodeur vidéo 26 recevant les données vidéo décryptées de la partie des espaces de stockage 3OB correspondant aux mémoires tampons vidéo ; - le décodeur audio 27 recevant les données audio décryptées de la partie des espaces de stockage 3OB correspondant aux mémoires tampons audio ;
- un interrupteur 28 de choix de source pour les données de contrôle d'accès CTRL (cette source pouvant être le module de démultiplexage DMX1B ou DMX3B) à destination de la carte sécurisée, formant une partie du module de commutation 18 ; - et l'unité centrale 25.
Un mécanisme de détection d'image de type I ou IDR est implémenté dans le deuxième et le troisième modules de démultiplexage DMX2B et DMX3B, l'un des décodeurs 26 ou 27, ou l'unité centrale 25.
De préférence, on dispose de débits de traitement appropriés comme dans Pimplémentation particulière du premier exemple de réalisation (figure 5).
Une implémentation particulière du quatrième exemple de réalisation (figure 4) conduit au processus par étapes suivant :
- transfert du flux transport FTM complet à la fois dans une cellule de démultiplexage et décryptage (modules de démultiplexage DMX-B et de décryptage 13) et dans l'espace de stockage 20 ; - extraction des données de contrôle d'accès CTRL et transmission à une carte d'accès sécurisée (module d'établissement 12) ;
- une fois les mots de contrôle CW rendus disponibles par la carte d'accès sécurisée, configuration du module de décryptage 13 de la cellule de démultiplexage et décryptage et aiguillage de la sortie de l'espace de stockage 20 vers cette cellule ; à ce moment, le flux FTM est uniquement transféré dans l'espace de stockage 20 et non plus directement vers la cellule de démultiplexage et décryptage ;
- extraction des flux embrouillés tels que vidéo et audio par la cellule de démultiplexage et décryptage.

Claims

REVENDICATIONS
1. Dispositif de démultiplexage sécurisé (1) comprenant : 5 - des moyens de réception (11) en provenance d'un réseau de diffusion d'au moins un flux multiplexe (FTM) d'au moins deux programmes destinés à être représentés à un utilisateur, chacun desdits programmes comprenant au moins des données de représentation cryptées (CRYP) et des données de contrôle d'accès (CTRL) permettant de décrypter lesdites 10 données de représentation dudit programme,
- des moyens de démultiplexage (DMX) dudit flux multiplexe (FTM) en fonction d'une sélection d'au moins un desdits programmes par ledit utilisateur, lesdits moyens de démultiplexage (DMX) étant prévus pour extraire au moins les données de contrôle d'accès (CTRL) et les données de
15 représentation cryptées (CRYP) dudit programme sélectionné,
- des moyens d'établissement (12) d'une clé de décryptage (CLE) desdites données de représentation cryptées (CRYP) à partir desdites données de contrôle d'accès (CTRL),
» - et des moyens de décryptage (fβ) desdites données de
20 représentation cryptées (CRYP), au moyen de ladite clé de décryptage (CLE), caractérisé en ce que ledit dispositif (1) comprend :
- des moyens de stockage (14) d'au moins les données de représentation cryptées (CRYP) dudit programme sélectionné, dans au
25 moins un espace de stockage transitoire (20), parallèlement à l'établissement de ladite clé de décryptage (CLE) desdites données de représentation (CRYP) par les moyens d'établissement (12),
- et des moyens d'injection (15) desdites données de représentation cryptées (CRYP) dudit programme sélectionné, dudit espace
30 de stockage transitoire (20) vers les moyens de décryptage (13) lorsque ladite clé de décryptage (CLE) est établie. _ _
2. Dispositif de démultiplexage (1A) selon la revendication 1, caractérisé en ce que lesdits moyens de démultiplexage (DMX) comprennent : - des premiers moyens de démultiplexage (DMX1A) prévus pour démultiplexer ledit flux (FTM) reçu par les moyens de réception (11), extraire les données de représentation cryptées (CRYP) et les données de contrôle d'accès (CTRL) dudit programme sélectionné, et envoyer au moins lesdites données de représentation cryptées (CRYP) vers lesdits moyens de stockage (14) et les données de contrôle d'accès (CTRL) vers lesdits moyens d'établissement (12),
- et des deuxièmes moyens de démultiplexage (DMX2A) prévus pour recevoir au moins lesdites données de représentation cryptées (CRYP) dudit programme sélectionné en provenance dudit espace de stockage transitoire (20) par les moyens d'injection (15) et pour transmettre lesdites données de représentation cryptées (CRYP) vers les moyens de décryptage (13A).
3. Dispositif de démultiplexage (1D) selon la revendication 1, <? caractérisé en ce que :
- lesdits moyens de stockage (14) sont prévus pour stocker ledit flux multiplexe (FTM) dans ledit espace de stockage transitoire (20),
- les moyens de démultiplexage (DMX) ont un premier mode de fonctionnement dans lequel lesdits moyens de démultiplexage reçoivent ledit flux multiplexe (FTM) en provenance des moyens de réception (11), extraient les données de contrôle d'accès (CTRL) dudit programme sélectionné et transmettent lesdites données de contrôle d'accès (CTRL) aux moyens d'établissement (12), et un deuxième mode de fonctionnement dans lequel lesdits moyens de démultiplexage (DMX) reçoivent ledit flux multiplexe (FTM) en provenance dudit espace de stockage transitoire (20) par les moyens d'injection (15), extraient les données de représentation _,
"Où"
cryptées (CRYP) dudit programme sélectionné et transmettent lesdites données de représentation aux moyens de décryptage (13D),
- et ledit dispositif de démultiplexage (1 D) comprend des moyens de commutation (17) automatique des moyens de démultiplexage (DMX) du premier mode de fonctionnement au deuxième mode de fonctionnement lorsque ladite clé de décryptage (CLE) est établie.
4. Dispositif de démultiplexage (1B) selon la revendication 1, caractérisé en ce que lesdits moyens de décryptage (13) comprennent des premiers (13B) et des deuxièmes (13B') moyens de décryptage, en ce que lesdits moyens de démultiplexage (DMX) comprennent :
- des premiers moyens de démultiplexage (DMX1B) prévus pour démultiplexer ledit flux (FTM) reçu par les moyens de réception (11), extraire les données de représentation cryptées (CRYP) et les données de contrôle d'accès (CTRL) dudit programme sélectionné, et envoyer au moins lesdites données de représentation cryptées (CRYP) vers lesdits moyens de stockage (14) et les données de contrôle d'accès (CTRL) vers lesdits moyens d'établissement (12),
- des deuxièmes moyens de démultiplexage (DMX2B) prévis pour recevoir au moins lesdites données de représentation cryptées (CRYP) dudit programme sélectionné en provenance dudit espace de stockage transitoire (20) par les moyens d'injection (15) et pour transmettre lesdites données de représentation cryptées (CRYP) vers les premiers moyens de décryptage (13B), - et des troisièmes moyens de démultiplexage (DMX3B) prévus pour démultiplexer ledit flux (FTM) reçu par les moyens de réception (11 ), extraire les données de représentation cryptées (CRYP) et les données de contrôle d'accès (CTRL) dudit programme sélectionné, et envoyer au moins lesdites données de représentation cryptées (CRYP) vers les deuxièmes moyens de décryptage (13B') et les données de contrôle d'accès (CTRL) vers lesdits moyens d'établissement (12), _ .
et en ce que ledit dispositif de démultiplexage (1 B) comprend des moyens de basculement (18) des premiers moyens de décryptage (13B) vers les deuxièmes moyens de décryptage (13B') pour exploiter les données de représentation après décryptage (DECRYP), lesdits moyens de basculement (18) étant prévus pour opérer lorsque ledit espace de stockage transitoire (20) est totalement vidé par les moyens d'injection (15), desdites données de représentation cryptées (CRYP) stockées dans ledit espace de stockage (20).
5. Dispositif de démultiplexage (1) selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit dispositif de démultiplexage comprend des moyens de détection (16) pour chacun desdits programmes, de données de démarrage (I, Idr) parmi lesdites données de représentation dudit programme, lesdites données de démarrage permettant d'initier une représentation dudit programme.
6. Dispositif de démultiplexage (1) selon la revendication 5, caractérisé en ce que lesdites données de représentation (CRYP) incluant
* des données vidéo, les moyens de détection (16) sont capables de détecter des images de type intra (I, Idr).
7. Dispositif de démultiplexage (1) selon l'une quelconque des revendications précédentes, caractérisé en ce que lesdites données de représentation (CRYP) étant prévues pour être reçues par les moyens de réception (11) selon un débit de réception, les moyens d'injection (15) sont capables d'injecter lesdites données de représentation vers les moyens de décryptage (13) à un débit d'injection supérieur audit débit de réception.
8. Dispositif de démultiplexage (1) selon la revendication 7, caractérisé en ce qu'il comprend des moyens de décodage (26, 27) desdites données de représentation décryptées (DECRYP), disposés en aval des moyens de décryptage (13) et en ce que chacun desdits programmes étant prévu pour être représenté en temps réel à un débit de représentation des données de représentation dudit programme, les moyens de décodage (26, 27) sont aptes à décoder lesdites données de représentation à un débit de décodage supérieur au débit de représentation.
9. Dispositif de démultiplexage (1) selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit dispositif de démultiplexage est prévu pour que les données de représentation comprennent des données audiovisuelles.
10. Récepteur - décodeur (10) numérique caractérisé en ce qu'il comprend un dispositif de démultiplexage (1) conforme à l'une quelconque des revendications 1 à 9.
11. Procédé de démultiplexage sécurisé comprenant :
- une étape de réception en provenance d'un réseau de diffusion d'au moins un flux multiplexe (FTM) d'au moins deux programmes destinés à être représentés à un utilisateur, chacun desdits programmes comprenant au moins des données de représentation cryptées (CRYP) et des données de contrôle d'accès (CTRL) permettant de décrypter lesdites données de représentation dudit programme,
- une étape de démultiplexage dudit flux multiplexe (FTM) en fonction d'une sélection d'au moins un desdits programmes par ledit utilisateur, dans laquelle on extrait au moins les données de contrôle d'accès (CTRL) et les données de représentation cryptées (CRYP) dudit programme sélectionné,
- une étape d'établissement d'une clé de décryptage (CLE) desdites données de représentation cryptées (CRYP) à partir desdites données de contrôle d'accès (CTRL), -OO-
- et une étape de décryptage desdites données de représentation cryptées (CRYP), au moyen de ladite clé de décryptage (CLE),
5 caractérisé en ce que ledit procédé comprend une étape de stockage transitoire d'au moins les données de représentation cryptées (CRYP) dudit programme sélectionné, parallèlement à l'établissement de ladite clé de décryptage (CLE) desdites données de représentation (CRYP), l'étape de décryptage étant appliquée aux dites données de représentation 10 cryptées (CRYP) du programme sélectionné précédemment stockées, lorsque la clé de décryptage (CLE) est établie,
ledit procédé de démultiplexage étant préférentiellement mis en œuvre au moyen d'un dispositif de démultiplexage sécurisé (1 ) conforme à 15 l'une quelconque des revendications 1 à 10.
12. Produit programme d'ordinateur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution d'au « moins l'étape de stockage du procédé de contrôle d'accès selon la 20 revendication 11 lorsque ledit programme est exécuté sur un ordinateur.
PCT/EP2005/053061 2004-07-07 2005-06-29 Dispositif et procede de demultiplexage securise et produits associes WO2006003162A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP05756856A EP1766984A1 (fr) 2004-07-07 2005-06-29 Dispositif et procede de demultiplexage securise et produits associes

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0451466 2004-07-07
FR0451466A FR2872987A1 (fr) 2004-07-07 2004-07-07 Dispositif et procede de demultiplexage securise et produits associes

Publications (1)

Publication Number Publication Date
WO2006003162A1 true WO2006003162A1 (fr) 2006-01-12

Family

ID=34952702

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/053061 WO2006003162A1 (fr) 2004-07-07 2005-06-29 Dispositif et procede de demultiplexage securise et produits associes

Country Status (3)

Country Link
EP (1) EP1766984A1 (fr)
FR (1) FR2872987A1 (fr)
WO (1) WO2006003162A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009074329A2 (fr) 2007-12-12 2009-06-18 Erbe Elektromedizin Gmbh Dispositif pour communiquer sans contact et utilisation d'un dispositif à mémoire
EP2590426A3 (fr) * 2011-11-07 2014-05-07 Pace Plc Système, appareil et procédé pour faciliter un changement entre des canaux de télévision et/ou des canaux radio

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010015882A1 (fr) * 2008-08-07 2010-02-11 Nds Limited Zapping de chaîne rapide

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5349641A (en) * 1992-08-13 1994-09-20 France Telecom Establissement Autonome De Droit Public Process for the transmission and reception of conditional access programmes with a reduced programme switching time
JPH07274084A (ja) * 1994-03-29 1995-10-20 Toshiba Corp ミュート信号発生回路
US5621794A (en) * 1994-12-06 1997-04-15 Fujitsu Limited Moving-picture encipherment method and system, and enciphered moving-picture decipherment method and system
US6175595B1 (en) * 1995-07-19 2001-01-16 U.S. Philips Corporation Method and device for decoding digital video bitstreams and reception equipment including such a device
WO2001004892A1 (fr) * 1999-07-09 2001-01-18 Simoco International Limited Procede et dispositif de transmission de donnees
EP1107601A2 (fr) * 1999-11-30 2001-06-13 Thomson Licensing S.A. Système de décodage vidéo
WO2001072044A1 (fr) * 2000-03-23 2001-09-27 Thomson Licensing S.A. Systeme et procede de reconstruction de programmes a partir d'un flux de transport d'entree et recepteur numerique correspondant
EP1148720A1 (fr) * 2000-04-20 2001-10-24 Koninklijke Philips Electronics N.V. Commutation de canaux
EP1286349A1 (fr) * 2001-08-21 2003-02-26 Canal+ Technologies Société Anonyme Gestion de fichiers et de contenu
EP1304871A2 (fr) * 2001-08-21 2003-04-23 Canal+ Technologies Société Anonyme Procédé et dispositif pour un récepteur/décodeur
EP1389874A2 (fr) * 2002-08-13 2004-02-18 Microsoft Corporation Changement rapide de canal numérique
JP2004128942A (ja) * 2002-10-03 2004-04-22 Mitsubishi Electric Corp デジタル放送受信装置およびその受信方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5349641A (en) * 1992-08-13 1994-09-20 France Telecom Establissement Autonome De Droit Public Process for the transmission and reception of conditional access programmes with a reduced programme switching time
JPH07274084A (ja) * 1994-03-29 1995-10-20 Toshiba Corp ミュート信号発生回路
US5621794A (en) * 1994-12-06 1997-04-15 Fujitsu Limited Moving-picture encipherment method and system, and enciphered moving-picture decipherment method and system
US6175595B1 (en) * 1995-07-19 2001-01-16 U.S. Philips Corporation Method and device for decoding digital video bitstreams and reception equipment including such a device
WO2001004892A1 (fr) * 1999-07-09 2001-01-18 Simoco International Limited Procede et dispositif de transmission de donnees
EP1107601A2 (fr) * 1999-11-30 2001-06-13 Thomson Licensing S.A. Système de décodage vidéo
WO2001072044A1 (fr) * 2000-03-23 2001-09-27 Thomson Licensing S.A. Systeme et procede de reconstruction de programmes a partir d'un flux de transport d'entree et recepteur numerique correspondant
EP1148720A1 (fr) * 2000-04-20 2001-10-24 Koninklijke Philips Electronics N.V. Commutation de canaux
EP1286349A1 (fr) * 2001-08-21 2003-02-26 Canal+ Technologies Société Anonyme Gestion de fichiers et de contenu
EP1304871A2 (fr) * 2001-08-21 2003-04-23 Canal+ Technologies Société Anonyme Procédé et dispositif pour un récepteur/décodeur
EP1389874A2 (fr) * 2002-08-13 2004-02-18 Microsoft Corporation Changement rapide de canal numérique
JP2004128942A (ja) * 2002-10-03 2004-04-22 Mitsubishi Electric Corp デジタル放送受信装置およびその受信方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
HURST N ET AL: "MPEG SPLICING: A NEW STANDARD FOR TELEVISION - SMPTE 312M", SMPTE JOURNAL, SMPTE INC. SCARSDALE, N.Y, US, vol. 107, no. 11, November 1998 (1998-11-01), pages 978 - 988, XP000804761, ISSN: 0036-1682 *
PATENT ABSTRACTS OF JAPAN vol. 1996, no. 02 29 February 1996 (1996-02-29) *
PATENT ABSTRACTS OF JAPAN vol. 2003, no. 12 5 December 2003 (2003-12-05) *
WEISS S M: "SWITCHING FACILITIES IN MPEG-2: NECESSARY BUT NOT SUFFICIENT", SMPTE JOURNAL, SMPTE INC. SCARSDALE, N.Y, US, vol. 104, no. 12, December 1995 (1995-12-01), pages 788 - 802, XP000543847, ISSN: 0036-1682 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009074329A2 (fr) 2007-12-12 2009-06-18 Erbe Elektromedizin Gmbh Dispositif pour communiquer sans contact et utilisation d'un dispositif à mémoire
EP2590426A3 (fr) * 2011-11-07 2014-05-07 Pace Plc Système, appareil et procédé pour faciliter un changement entre des canaux de télévision et/ou des canaux radio

Also Published As

Publication number Publication date
EP1766984A1 (fr) 2007-03-28
FR2872987A1 (fr) 2006-01-13

Similar Documents

Publication Publication Date Title
EP1611749B1 (fr) Traitement d&#39;un format de flux de donnees pour la reception audiovisuelle mobile
FR2718594A1 (fr) Procédé de diffusion de programmes à accès conditionnel progressif et à séparation du flux d&#39;information.
FR2896115A1 (fr) Dispositif et procede de changement rapide de canal pour tvip
EP1439701A2 (fr) Procédé et dispositif de décodage audio et vidéo, circuit pilote vidéo
EP1121811B1 (fr) Procede de basculement de la ou des composantes video d&#39;un premier programme audiovisuel numerique sur la ou les composantes video d&#39;un second programme audiovisuel numerique pour compenser leur dephasage
EP1483915B1 (fr) Procede de transmission de flux de donnees dependants
EP3114598B1 (fr) Procédé de fourniture, à un terminal, de contenus multimédias protégés
FR3006541A1 (fr) Appareil de reception video pour l&#39;elaboration d&#39;un contenu video recevable a partir d&#39;une pluralite de plateformes de distribution et methode d&#39;elaboration d&#39;un tel contenu video
EP3229483B1 (fr) Extraction de flux video
WO2006003162A1 (fr) Dispositif et procede de demultiplexage securise et produits associes
FR2827447A1 (fr) Procede de transmission de flux de donnees, flux de donnees, serveur, terminal, procede de reception et utilisation correspondants
EP3317799B1 (fr) Procédé de fourniture d&#39;un contenu multimédia protégé
WO2009144111A1 (fr) Procedes et emetteurs par salves d&#39;un contenu multimedia chiffre, support d&#39;enregistrement pour ces procedes
FR3035288A1 (fr) Procede de remplacement d&#39;un contenu principal par au moins un contenu secondaire, equipement de remplacement de contenus et programme d&#39;ordinateur correspondants
FR2787963A1 (fr) Procede de stockage d&#39;un flux de donnees audio et video numeriques, dispositif de stockage et recepteur pour la mise en oeuvre du procede
FR3135857A1 (fr) Gestion de la restitution d’un contenu multimédia sur plusieurs écrans.
FR3054765B1 (fr) Procede pour la lecture sur un equipement d&#39;un contenu multimedia avec un retard cible par rapport au direct inferieur a un retard maximal donne
FR2923970A1 (fr) Procede et dispositif de formation, de transfert et de reception de paquets de transport encapsulant des donnees representatives d&#39;une sequence d&#39;images
EP3548997B1 (fr) Procédé de gestion de la réception de contenus numériques par un dispositif de gestion
WO2016008913A1 (fr) Procede de changement de chaine et passerelle pour des flux tv numeriques
EP2424188B1 (fr) Procédé de diffusion d&#39;un flux de transport audio/video numérique paquétisé, notamment pour diffusion sur ligne xDSL
FR2677208A1 (fr) Procede et dispositif d&#39;insertion de voies paquets dans un signal de television a multiplex analogique-numerique.
WO2007003641A1 (fr) Méthode de transmission d&#39;un flux de données numériques et de messages de contrôle associés audit flux à destination d&#39;équipements mobiles
FR3044853A1 (fr) Procede de changement de service d&#39;un decodeur de television numerique equipe d&#39;une pluralite de tuners
FR2935863A1 (fr) Transmission d&#39;un contenu video via un reseau.

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DPEN Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed from 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2005756856

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWP Wipo information: published in national office

Ref document number: 2005756856

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 2005756856

Country of ref document: EP