FR3100407A1 - Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné - Google Patents

Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné Download PDF

Info

Publication number
FR3100407A1
FR3100407A1 FR1909673A FR1909673A FR3100407A1 FR 3100407 A1 FR3100407 A1 FR 3100407A1 FR 1909673 A FR1909673 A FR 1909673A FR 1909673 A FR1909673 A FR 1909673A FR 3100407 A1 FR3100407 A1 FR 3100407A1
Authority
FR
France
Prior art keywords
certificate
terminal
mobile terminal
slave
master
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1909673A
Other languages
English (en)
Other versions
FR3100407B1 (fr
Inventor
Sébastien DUSSUTOUR
Guillaume REILLON
Julien SOULIER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neotion SA
Original Assignee
Neotion SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neotion SA filed Critical Neotion SA
Priority to FR1909673A priority Critical patent/FR3100407B1/fr
Priority to PCT/FR2020/051527 priority patent/WO2021044102A1/fr
Publication of FR3100407A1 publication Critical patent/FR3100407A1/fr
Application granted granted Critical
Publication of FR3100407B1 publication Critical patent/FR3100407B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1075Editing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • H04N21/41265The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L’invention concerne un procédé pour activer des droits d’accès à un service auquel à souscrit un abonné, lesquels droits sont enregistrés dans un terminal maître (1) et dans un ou plusieurs terminaux esclaves (5a, 5b, 5c), lesdits droits étant initialement désactivés dans lesdits terminaux esclaves, le procédé comprenant les étapes suivantes :- transfert d’un certificat numérique (C) d’activation des droits d’accès, depuis le terminal maître (1) vers un équipement mobile (2), lequel certificat a une période de validité (T0) limitée dans le temps, - transfert du certificat (C), depuis l’équipement mobile (2) vers au moins un terminal esclave (5a, 5b, 5c), -- lequel transfert est autorisé seulement pendant la période de validité du certificat (C), les droits d’accès enregistrés dans ledit terminal esclave étant alors activés à réception dudit certificat par ledit terminal esclave, ou--les droits d’accès enregistrés dans le terminal esclave sont activés que si le certificat (C) est encore valide à réception dudit certificat par ledit terminal esclave. Figure à publier avec l’abrégé : figure 5

Description

Procédé pour activer des droits d’accès à un service auquel à souscrit un abonné
Domaine technique.
L’invention a pour objet un procédé pour activer des droits d’accès à un service auquel à souscrit un abonné, dans différents équipements informatiques dudit abonné. Elle a également pour objets un système et un produit programme d’ordinateur pour la mise en œuvre de ce procédé.
Le domaine général de l'invention est celui des solutions permettant à des opérateurs/distributeurs de contenus audio/vidéo (ci-après « contenus ») de contrôler la bonne utilisation et le respect de règles par un abonné ayant souscrit à un service.
Un domaine plus spécifique de l’invention est celui des solutions pour contrôler l’activation de droits d’accès dans différentes terminaux d’un abonné (Set Top Box – décodeur TV, modules CAM, terminaux mobiles, PC, consoles de jeux, …).
Etat de la technique.
Un abonnement « multi-écrans » permet à un opérateur/distributeur de contenus (ex : CANAL+) de fournir à un client un service personnalisé permettant d'améliorer son expérience utilisateur. Grâce à ses droits d’accès, le client peut recevoir un contenu sur plusieurs écrans en simultané (ex : Smartphone, tablette, PC, console de jeux, …).
Actuellement, les opérateurs/distributeurs de contenus cherchent à limiter l’utilisation d’un même et seul abonnement (i.e. l’utilisation des droits d’accès) hors du foyer de l’abonné. En même temps, ces mêmes operateurs doivent offrir à leurs clients l’accès aux contenus souscrits sur plusieurs terminaux d’un même abonné.
Actuellement, le partage non autorisé (ou piratage) d’abonnements entre différents foyers s’effectue de plusieurs façons.
Pour ce qui est des terminaux de type mobile (Smartphone, tablette, …), un simple échange de données (login/password) permet de partager les droits d’accès au service avec des tierces personnes hors du foyer de l’abonné. Dans ces cas, il est très difficile pour un opérateur/distributeur de contrôler géographiquement la bonne utilisation de l’abonnement.
Certains opérateurs/distributeurs proposent une solution, dans le cadre de terminaux de type décodeurs TV (STB pour l’anglais Set Top Box) ou modules d’accès conditionnel (CAM pour l’anglais « Conditional Access Module »), basée sur l’utilisation de la carte à puce du terminal dit « maître », laquelle carte contient les droits d’accès au service. Ils demandent d’insérer à la demande (en fonction des règles de l’opérateur/distributeur) la carte à puce de l’abonné provenant du terminal maître dans le (ou les) terminal(aux) esclave(s) (avec ou sans notions de temps pour aller d’un terminal à l’autre). Par ce biais, on peut limiter l’utilisation d’un même abonnement dans des foyers distincts pour des terminaux de type STB ou CAM.
Mais dans le cadre de terminaux sans carte (dit « Cardless »), cette solution ne peut pas s’appliquer, en particulier pour les terminaux mobiles qui eux n’utilisent pas de carte à puce d’abonnement.
De plus, comme les opérateurs/distributeurs cherchent à limiter les coûts en évitant d’ajouter des composants électroniques onéreux (ex : modules WiFi, Bluetooth, NFC, RF), les solutions techniques proposées pour éviter le partage non autorisé d’un abonnement sont limitées.
Il existe donc un dilemme entre réduire le coût des solutions techniques versus réduire le risque de piratage.
Un objectif de l’invention est de remédier aux inconvénients précités.
Un autre objectif de l’invention est de proposer une solution permettant aux opérateurs/distributeurs de contrôler l’activation des droits d’accès dans différentes terminaux d’un même abonné, dans un même foyer.
Encore un autre objectif de l’invention est de proposer un procédé d’activation de droits d’accès dont les coûts de mise en œuvre sont limités, tout en réduisant fortement les risques d’utilisation non autorisée de ces droits.
Présentation de l’invention.
La solution proposée par l’invention est un procédé pour activer des droits d’accès à un service auquel à souscrit un abonné, lesquels droits sont enregistrés dans un terminal maître et dans un ou plusieurs terminaux esclaves, lesdits droits étant initialement désactivés dans lesdits terminaux esclaves, le procédé comprenant les étapes suivantes :
- transfert d’un certificat numérique d’activation des droits d’accès, depuis le terminal maître vers un équipement mobile, lequel certificat a une période de validité limitée dans le temps,
- transfert du certificat, depuis l’équipement mobile vers au moins un terminal esclave,
-- lequel transfert est autorisé seulement pendant la période de validité du certificat, les droits d’accès enregistrés dans ledit terminal esclave étant alors activés à réception dudit certificat par ledit terminal esclave, ou
--les droits d’accès enregistrés dans le terminal esclave sont activés que si le certificat est encore valide à réception dudit certificat par ledit terminal esclave..
Ce procédé permet d’atteindre tout ou partie des objectifs précités et peut être mis en œuvre aussi bien avec des équipements « Cardless » qu’avec des équipements avec carte à puce.
Le terminal mobile de l’abonné fait office de passerelle entre le terminal maître et le terminal esclave pour le transfert du certificat. La quasi-totalité des abonnés possédant un terminal mobile (Smartphone, tablette, ..), il n’est donc pas nécessaire que les opérateurs/distributeurs développent une solution technique spécifique pour réalisée cette passerelle de sorte que le procédé selon l’invention peut être mis en œuvre sans surcoût et/ou développement technique supplémentaire.
En outre, l’utilisation du terminal mobile permet à l’abonné de « transporter » facilement le certificat du terminal maître vers n’importe quel terminal esclave.
Enfin, le fait de ne donner qu’une durée de validité limitée dans le temps au certificat transféré au terminal mobile, permet de sécuriser son transfert tout en réduisant les risques d’utilisation non autorisée. En effet, si cette durée de validité est telle qu’elle ne permet matériellement pas à l’abonné de quitter son foyer ou de transmettre rapidement le certificat, alors l’abonné ne peut pas partager ce certificat avec d’autres terminaux esclaves, et notamment dans un autre foyer géographiquement éloigné du sien. En d’autres termes, la durée de validité permet de garantir une distance faible (via un délai de cheminement court) entre le terminal maître et le ou les terminaux esclaves. Le certificat permet de prouver la proximité des terminaux esclaves avec le terminal maître.
D’autres caractéristiques avantageuses de l’invention sont listées ci-dessous. Chacune de ces caractéristiques peut être considérée seule ou en combinaison avec les caractéristiques remarquables définies ci-dessus, et faire l’objet, le cas échéant, d’une ou plusieurs demandes de brevet divisionnaires :
- Selon un mode de réalisation, le procédé comprend avantageusement une étape consistant à paramétrer la période de validité du certificat de sorte que la durée de ladite période de validité correspondent à au moins une des caractéristiques suivantes : - inférieure à 120 minutes, - inférieure ou égale à 15 minutes, - comprise entre 30 secondes et 15 minutes, - comprise entre 5 secondes et 5 minutes.
- Selon un mode de réalisation, le procédé comprend avantageusement une étape consistant à transférer le certificat, depuis le terminal maître vers l’équipement mobile, sous la forme d’un signal lumineux généré depuis un dispositif d’émission de signaux lumineux intégré dans ledit terminal maître.
- Selon un mode de réalisation, le procédé comprend avantageusement une étape consistant à transférer le certificat, depuis l’équipement mobile vers le terminal esclave, sous la forme d’un signal lumineux généré depuis un flash dudit terminal mobile.
- Selon un mode de réalisation, le procédé comprend avantageusement une étape d’association du certificat à la période de validité, laquelle association est réalisée dans le terminal maître, avant le transfert dudit certificat au terminal mobile.
- Selon une variante de réalisation, l’association est réalisée dans le terminal mobile, suite à la réception du certificat transféré depuis le terminal maître.
- Selon un mode de réalisation, le procédé comprend une étape d’analyse de la période de validité, laquelle analyse est réalisée par le terminal mobile. Cette l’analyse est avantageusement réalisé à un instant où le terminal mobile initie un processus de transfère du certificat au terminal esclave.
- Selon une variante de réalisation, l’analyse de la période de validité est réalisée par le terminal esclave ayant reçu le certificat transféré depuis le terminal mobile. L’analyse de la période de validité est avantageusement réalisée à un instant où le terminal esclave reçoit le certificat transféré depuis le terminal mobile.
- Selon un mode de réalisation, le certificat transféré au terminal mobile est associé à une valeur représentative du nombre de terminaux esclaves avec lesquels ledit terminal mobile est autorisé à échanger ledit certificat, laquelle valeur est décrémentée d’une unité à chaque transfert dudit certificat à un terminal esclave, depuis ledit terminal mobile.
Un autre aspect de l’invention concerne un système comprenant un terminal maître et un terminal mobile configurés pour mettre en œuvre le procédé selon l’une des caractéristiques précédentes.
Encore un autre aspect de l’invention concerne un produit programme d'ordinateur comprenant des instructions de code pour l'exécution d'un procédé selon l’une des caractéristiques précédentes, lorsqu'il est exécuté par une unité de traitement d’un équipement informatique.
Brève description des figures.
D’autres avantages et caractéristiques de l’invention apparaîtront mieux à la lecture de la description d’un mode de réalisation préféré qui va suivre, en référence aux dessins annexés, réalisés à titre d’exemples indicatifs et non limitatifs et sur lesquels :
illustre un système selon un premier mode de réalisation, pour la mise en œuvre d’étapes du procédé selon l’invention,
illustre un système selon un deuxième mode de réalisation pour la mise en œuvre d’étapes du procédé selon l’invention,
illustre un système selon un troisième mode de réalisation pour la mise en œuvre d’étapes du procédé selon l’invention,
illustre un système selon un quatrième mode de réalisation pour la mise en œuvre d’autres étapes du procédé selon l’invention,
est un logigramme illustrant des étapes du procédé selon l’invention selon un mode de réalisation,
est un logigramme illustrant des étapes du procédé selon l’invention selon un autre mode de réalisation,
est un logigramme illustrant des étapes du procédé selon l’invention selon encore un autre mode de réalisation.
illustre la gestion d’un certificat entre le serveur, le terminal maître, le terminal mobile et les terminaux esclaves.
Description des modes de réalisation.
Le procédé et le système objets de l’invention engendrent des manipulations d’éléments physiques, notamment des signaux (électriques ou magnétiques) et des données numériques, capables d'être stockés, transférés, combinés, comparés, …, et permettant d’aboutir à un résultat souhaité.
L’invention met en œuvre une ou plusieurs applications informatiques exécutées par des équipements informatiques (terminal mobile, terminaux informatiques maître et esclaves, …) ou serveurs informatiques. Par souci de clarté, il faut comprendre au sens de l’invention que « un équipement ou serveur fait quelque chose» signifie «l'application informatique exécutée par une unité de traitement de l’équipement ou du serveur fait quelque chose ». Tout comme « l'application informatique fait quelque chose» signifie «l'application informatique exécutée par l’unité de traitement de l’équipement ou du serveur fait quelque chose ».
Encore par souci de clarté, la présente invention est susceptible de faire référence à un ou plusieurs « processus informatiques logiques ». Ces derniers correspondent aux actions ou résultats obtenus par l’exécution d’instructions de différentes applications informatiques. Aussi, il faut également comprendre au sens de l’invention que « un processus informatique logique est adapté pour faire quelque chose » signifie « les instructions d’une application informatique exécutées par une unité de traitement font quelque chose ».
Encore par souci de clarté, les précisions suivantes sont apportées à certains termes utilisés dans la description et les revendications :
- « Ressource informatique » peut être compris de façon non limitative comme : composant, matériel, logiciel, fichier, connexion à un réseau informatique, quantité de mémoire RAM, espace de disque dur, bande passante, vitesse de processeur, nombre de CPU, etc.
- « Serveur informatique » peut être compris de façon non limitative comme : dispositif informatique (matériel ou logiciel) comportant des ressources informatiques pour réaliser les fonctions d’un serveur et qui offre des services, ordinateur, pluralité d’ordinateurs, serveur virtuel sur internet, serveur virtuel sur Cloud, serveur virtuel sur une plate-forme, serveur virtuel sur une infrastructure locale, réseaux de serveurs, cluster, nœud, ferme de serveurs, ferme de nœuds, etc.
- « Requête » désigne un ordre d'exécution pouvant suivre un protocole de communication et comprenant des paramètres en entrée (question, informations, …) et éventuellement des paramètres en retour (réponse, information, …), pouvant se présenter dans un format lié au protocole employé.
- « Unité de traitement » peut être compris de façon non limitative comme : processeur, microprocesseurs, CPU (pour Central Processing Unit).
- « Matériel informatique » représente une ou plusieurs pièces détachées d’un équipement informatique et peut être compris de façon non limitative comme hardware.
- «Application informatique» peut être comprise comme : logiciel, produit programme d’ordinateur, programme informatique ou software, dont les instructions sont notamment exécutées par une unité de traitement.
- « Réseau de communication» peut être compris de façon non limitative comme : réseau internet, réseau cellulaire, réseau satellite, etc. C’est un ensemble d'équipements informatiques reliés entre eux pour échanger, de manière sécurisée ou non, des informations et/ou des données selon un protocole de communication (ISDN, Ethernet, ATM, IP, CLNP, TCP, HTTP, …).
- « Base de données » peut être comprise de façon non limitative comme un ensemble structuré et organisé de données enregistrées sur des supports accessibles par des équipements informatiques et notamment par de serveurs informatiques, et pouvant être interrogées, lues et mises à jour. Des données peuvent y être insérées, récupérées, modifiées et/ou détruites. La gestion et l'accès à la base de données peuvent être assurés par un ensemble d’applications informatiques qui constituent un système de gestion de base de données (SGBD).
- « C ertificat numérique» peut être compris de façon non limitative comme un fichier de données ou un ensemble de données qui, lorsqu’elles sont lues ou déchiffrées, permettent d’activer des droits d’accès à un service. Le certificat comporte notamment : des informations d’identification (nom, localisation, adresse électronique du détenteur, …), date/heure de début et/ou de fin de validité, éventuellement nom de l’autorité de certification, éventuellement une clé publique, éventuellement une signature de l’autorité de certification construite à partir d’une clé privée. Le certificat numérique peut également se présenter sous la forme d’un jeton numérique ou token en anglais.
- Tel qu’utilisé ici, sauf indication contraire, l’utilisation des adjectifs ordinaux «premier», «deuxième», etc., pour décrire un objet indique simplement que différentes occurrences d’objets similaires sont mentionnées et n’implique pas que les objets ainsi décrits doivent être dans une séquence donnée, que ce soit dans le temps, dans l'espace, dans un classement ou de toute autre manière.
Architecture – premier mode de réalisation .
Sur la figure 1, le système comporte un terminal maître 1, un terminal mobile abonné 2, un serveur informatique 3, un réseau de communication 4, des terminaux esclaves 5a, 5b, 5c.
Le terminal 1 est dit « maître » dans le sens où les droits d’accès au service sont initialement enregistrés et activés dans celui-ci. Il s’agit d’un équipement informatique préférentiellement de type appareil de réception multimédia tel que décodeur (STB ou CAM), téléviseur à récepteur numérique intégré, ordinateur, ou console de jeux, utilisé pour retransmettre des signaux audio/vidéo de sorte que ces derniers puissent être écoutés et/ou visualisés sur un écran et/ou un haut-parleur approprié. Les signaux audio/vidéo peuvent par exemple être reçus par une antenne ou une parabole à laquelle est connecté le terminal maître 1. Les signaux audio/vidéo peuvent également provenir du réseau internet auquel est connecté le terminal maître 1. Le terminal maître 1 est notamment installé à l'intérieur du foyer – ou habitation – d’un abonné.
De façon générale, le terminal maître 1 comporte une unité de traitement 10, une mémoire 11 et un dispositif d’émission/réception de signaux lumineux 12. Une ou plusieurs applications informatiques sont stockées dans la mémoire 11 et dont les instructions (ou codes), lorsqu’elles sont exécutées par l’unité de traitement 10 permettent de réaliser les fonctionnalités décrites plus avant dans la description. Cette application informatique peut être préinstallée sur le terminal maître 1 ou être téléchargée depuis un site internet dédié. Le terminal maître 1 comporte également les ressources informatiques permettant de traiter les certificats et les signaux audio/vidéo reçus.
La mémoire 11 doit être considérée comme un dispositif de stockage également adapté pour stocker des données et/ou des fichiers de données, et notamment les droits d’accès au service auquel à souscrit l’abonné. Il peut s’agir d’une mémoire native ou d’une mémoire rapportée telle qu’une carte Secure Digital (SD) ou un module CAM qui intègre un lecteur de carte à puce coopérant avec une carte à puce dans laquelle sont enregistrés les droits d’accès. Les codes informatiques peuvent être enregistrés dans une mémoire native interne du terminal maître 1 ou dans une mémoire rapportée. Il en est de même pour les droits d’accès.
Les droits d’accès enregistrés dans la mémoire 11 sont propres à chaque abonné et permettent par exemple de décrypter des signaux audio/vidéo cryptés et/ou d’avoir accès à une chaine TV ou un bouquet numérique TV payants et/ou d’activer un service « multi-écrans ». Ces droits d’accès sont notamment fournis par un opérateur/distributeur de contenus. Ils peuvent être transmis par le serveur 3 au travers du réseau de communication 4.
Le canal de communication entre le serveur 3 et le terminal maître 1 peut être monodirectionnel (serveur → terminal maître ; ex : Broadcast, transmission satellite, transmission terrestre, …) ou être bidirectionnel (serveur ↔ terminal maître ; ex : internet).
Sur la figure 1, le dispositif d’émission/réception 12 comporte une LED 120 adaptée pour émettre un signal lumineux lorsqu’elle est soumise à un courant préférentiellement émis dans un spectre visible (longueurs d’onde comprises entre 390 nm et 750 nm). La LED peut être, par exemple, une LED de faible puissance (< 1 Watt), de type pc-LED (phosphore-converted LED) ou LED à trois couleur (RVB) bien que ce type de LED soit sensiblement plus cher mais avec une bande passante plus large.
Le dispositif d’émission/réception 12 comporte également une photodiode 121 en tant que récepteur de signaux lumineux, laquelle photodiode peut être combinée à une lentille collectrice de lumière pour booster la réception du signal lumineux. On utilise avantageusement une photodiode PIN ou à jonction PN pour son faible coût et sa bonne stabilité aux flux lumineux intense. Une photodiode 121 à avalanche peut également être utilisée dans le cas où une application haut débit (> 1Mbit/s) est privilégiée.
La transmission de données utilisant un tel dispositif d’émission/réception 12 est par exemple décrite dans les publications suivantes : Elgala et al., “Indoor optical wireless communication: potential and state-of-the-art“, IEEE Communications Magazine, 2011 ; Grobe et al., “High-speed visible light communication systems“ IEEE Communications Magazine, 2013.
La LED 120 et la photodiode 121 sont avantageusement nativement intégrées dans le terminal maître 1 de sorte que celui-ci ne subit aucune modification ou transformation spécifique pour être utilisé selon l’invention. Si la LED 120 est nativement configurée pour émettre dans l’IR (infrarouge), il suffira de modifier son filtre pour qu’elle puisse émettre dans le spectre visible. Cette opération est relativement simple et n’implique pas de surcoûts substantiels.
Le terminal mobile 2 est un équipement informatique adapté pour être exploité par un abonné, qui, en pratique, est une personne physique. Dans l’invention, sa fonction technique essentielle consiste à réaliser un pont - ou une passerelle - de communication entre le terminal maître 1 et les autres terminaux esclaves 5a, 5b, 5c. Il s'agit typiquement d'un terminal mobile de type Smartphone (téléphone intelligent) ou tablette tactile, et de façon générale un équipement comportant une unité de traitement 20, au moins une mémoire 21, une interface graphique 22, un moyen d’acquisition optique 23, un flash 24 et éventuellement un module de communication 25. Une ou plusieurs applications informatiques dédiées sont stockées dans la mémoire 21 et dont les instructions (ou codes), lorsqu’elles sont exécutées par l’unité de traitement 20 permettent de réaliser les fonctionnalités décrites plus avant dans la description. Cette application informatique peut être préinstallée sur le terminal mobile 2 ou être téléchargée depuis un site internet dédié de l’opérateur/distributeur, par exemple depuis le serveur 3.
La mémoire 21 doit être considérée comme un dispositif de stockage également adapté pour stocker des données et/ou des fichiers de données. Il peut s’agir d’une mémoire native ou d’une mémoire rapportée telle qu’une carte Secure Digital (SD).
L’interface graphique 22 offre à l'utilisateur la possibilité de visualiser, saisir, sélectionner et/ou entrer des données ou des instructions. Il se présente par exemple sous la forme d’un écran tactile.
Le moyen d’acquisition optique 23 est avantageusement un appareil de prise de vue, du type appareil photo numérique et/ou une caméra numérique comportant préférentiellement des capteurs de type CMOS, et qui sont nativement intégrés dans le terminal mobile 2, du côté de l’écran 22 et/ou derrière celui-ci. C. Comme expliqué dans les publications Danakis et al., “Using a CMOS camera sensor for visible light communication”, Proc. IEEE. Globecom Workshops, 2012, ou Meingast et al., “Geometric models of rolling-shutter cameras” Octobre 2005, la caméra ou l’appareil photo d’un Smartphone peut être utilisée comme un récepteur afin de capturer des changements dans l’état de la lumière émise par la LED 120 (marche-arrêt), qui sont invisibles à l’œil humain. Les informations sont capturées dans la caméra ou l’appareil photo sous forme de bandes claires et foncées (sorte de code-barres) qui sont ensuite décodées par le Smartphone en exploitant le phénomène de « Rolling Shutter ».
Le flash 24 est avantageusement constitué d’une ou plusieurs LEDs qui offrent habituellement la fonction « lampe » ou « torche » à un Smartphone ou une tablette tactile. Lorsqu’il est activé et contrôlé par l’unité de traitement 20, le flash 24 génère un ou plusieurs brefs éclairs. Les signaux lumineux ainsi générés par le flash permettent de transférer des données comme décrits notamment dans les publications suivantes : Corbellini et al., “Connecting networks of toys and smartphones with visible light communication”, IEEE Communications Magazine, 01/07/2014, ou Duque et al., “Decoding Methods in LED-to-Smartphone Bidirectional Communication for the IoT“, Global LiFi Congress - 1st edition, Feb 2018.
Le module de communication 25 peut être un module de communication sans fil du type module NFC, Bluetooth, Zigbee, avec protocole propriétaire et/ou protocole de communication de proximité (jusqu’à une centaine de mètres), ou un module de communication filaire de type USB.
Ces différents composants 20, 21, 22, 23, 24, 25 du terminal mobile 2 sont nativement intégrées dans le terminal mobile 2 de sorte que celui-ci ne subit aucune modification ou transformation spécifique pour être utilisé selon l’invention.
Le terminal mobile 2 peut (sans que cela soit nécessaire) communiquer avec le serveur 3 au travers du réseau de communication 4. Le canal de communication entre le serveur 3 et le terminal mobile 2 est avantageusement bidirectionnel (serveur ↔ terminal mobile).
Le serveur informatique 3 peut consister en un serveur physique ou, dans certains cas, être composé de plusieurs ordinateurs distincts qui communiquent et interagissent sur un réseau pour exécuter les fonctions décrites plus avant dans la description. Le serveur 3 comprend notamment une unité de traitement, une ou plusieurs mémoires et une interface réseau. Une ou plusieurs applications informatiques sont stockées dans la mémoire et dont les instructions (ou codes), lorsqu’elles sont exécutées par l’unité de traitement permettent de réaliser les fonctionnalités décrites plus avant dans la description.
Avantageusement, une base de données est hébergée dans le serveur 3 ou connectée à ce dernier. Dans cette base de données sont par exemple enregistrés les droits d’accès de chaque abonné, lesquels droits son associés à un identifiant (unique) de l’abonné et/ou à un identifiant (unique) du terminal mobile 2 et/ou à un identifiant (unique) du terminal maître 1 et/ou à un identifiant (unique) d’un ou plusieurs terminaux esclaves 5a, 5b, 5c.
Pour sécuriser l’échange de données entre le premier serveur 3 et le terminal maitre 1 et éventuellement le terminal mobile 2 et/ou les terminaux esclaves 5a, 5b, 5c (notamment dans le cas d’une communication bidirectionnelle), la connexion entre ces éléments peut être réalisée au travers d’un réseau privé virtuel VPN ou d’un réseau internet sécurisé.
Les terminaux 5a, 5b, 5c sont dits « esclaves » dans le sens où les droits d’accès au service de l’abonné sont initialement désactivés – ou désactivé par défaut. Les terminaux 5a, 5b, 5c sont situés dans une zone proche du terminal maître 1 (zone de proximité), de préférence dans la même habitation, et/ou par exemple situé très proche dudit terminal maître, par exemple dans un rayon inférieur à 200 mètres dudit terminal maître.
Les terminaux esclaves peuvent se présenter sous différentes formes. Il peut s’agir d’un autre appareil 5a de réception multimédia tel que décodeur (STB, CAM), téléviseur à récepteur numérique intégré, ordinateur, ou console de jeux, utilisé pour retransmettre des signaux audio/vidéo et qui est installé à l'intérieur du foyer de l’abonné dans lequel est présent le terminal maître 1. Comme pour le terminal maître 1, l’appareil 5a peut comporter une unité de traitement 50a, une mémoire 51a dans laquelle sont enregistrés les droits d’accès et un dispositif d’émission/réception de signaux lumineux 52a comprenant une LED 520a comme émetteur de signaux lumineux et une photodiode 521a comme récepteur de signaux lumineux. Ces différents composants 50a, 51a, 52a, 53a, 54a, 55a sont nativement intégrées dans l’appareil 5a de sorte que celui-ci ne subit aucune modification ou transformation spécifique pour être utilisé selon l’invention. L’appareil 5a peut communiquer avec le serveur 3 au travers du réseau de communication 4.Le canal de communication entre le serveur 3 et l’appareil 5a de réception multimédia peut être monodirectionnel (serveur → l’appareil) ou être bidirectionnel (serveur ↔ l’appareil).
Un terminal esclave peut également consister en un ordinateur fixe ou portable 5b intégrant des ressources informatiques habituelles et comportant notamment un module de communication 55b de type module NFC, Bluetooth, USB, etc. L’ordinateur 5b peut communiquer avec le serveur 3 au travers du réseau de communication 4.Le canal de communication entre le serveur 3 et l’ordinateur 5b est avantageusement bidirectionnel (serveur ↔ ordinateur).
Un terminal esclave peut encore consister en un autre terminal mobile 5c de type Smartphone ou tablette tactile, utilisé par l’abonné ou par un autre membre de son foyer. Comme pour le terminal mobile 2, le terminal mobile 5c comporte une unité de traitement 50c, au moins une mémoire 51c, une interface graphique 52c, un moyen d’acquisition optique 53c, un flash 54c et éventuellement un module de communication 55c de type module NFC, Bluetooth, USB, etc. Il s’agit là encore de composants nativement intégrés dans le terminal 5c. Le terminal mobile 5c peut communiquer avec le serveur 3 au travers du réseau de communication 4.Le canal de communication entre le serveur 3 et le terminal mobile 5c est avantageusement bidirectionnel (serveur ↔ terminal mobile).
Architecture – deuxième mode de réalisation.
Le système de la figure 2 se distingue de celui de la figure 1 par la conception du dispositif d’émission/réception 12 du terminal maître 1 et du dispositif d’émission/réception 52a du terminal esclave 5a.
La LED 120, 520a joue à la fois le rôle d’émetteur et de récepteur de signaux lumineux. En effet, comme décrit dans les publications Dietz et al, “Very low - cost sensing and communication using bidirectional LEDs“, Ubiquitous Computing, 2003 ou Schmid et al., “LED-to-LED visible light communication networks”, Proc. 14th ACM Int. Symp.MobiHoc, 2013, une LED peut être utilisée comme récepteur en utilisant des propriétés de photo-détection lorsqu’elle est polarisée en inverse.
Cette solution est particulièrement économique (d’un point de vue coût et énergie) dans la mesure où elle n’utilise qu’un seul composant (la LED 120, 520a) pour établir une liaison avec le terminal mobile 2, la photodiode 121, 521a n’étant pas nécessaire.
Selon une autre mode de réalisation, le dispositif d’émission/réception 12 du terminal maître 1 et le dispositif d’émission/réception 52a du terminal esclave 5a peuvent être de conception différente : un des dispositifs peut comprendre un LED comme émetteur et une photodiode comme récepteur et l’autre dispositif seulement une LED comme émetteur/récepteur.
Architecture – troisième mode de réalisation.
Dans le système de la figure 3, le terminal maître 1 intègre un module de communication sans fil 15 du type module NFC, Bluetooth, Zigbee, avec protocole propriétaire et/ou protocole de communication de proximité (jusqu’à une centaine de mètres). La liaison entre le terminal maître 1 et le terminal mobile 2 et la transmission des signaux entre ces deux équipement sont alors réalisées au travers des modules 15 et 25.
De même, l’appareil 5a peut comporter, en lieu et place d’un dispositif d’émission/réception de signaux lumineux, un module de communication sans fil 55a du type module NFC, Bluetooth, Zigbee, avec protocole propriétaire et/ou protocole de communication de proximité (jusqu’à une centaine de mètres). La transmission de signaux entre l’appareil 5a et le terminal mobile 2 est alors réalisée au travers des module 55a et 25.
Architecture – quatrième mode de réalisation.
Dans le système de la figure 4, le terminal mobile 2 se présente sous la forme d’un support de stockage amovible, de type clé USB par exemple, intégrant préférentiellement au moins une unité de traitement 20 et une mémoire 21. Une ou plusieurs applications informatiques dédiées sont stockées dans la mémoire 21 et dont les instructions (ou codes), lorsqu’elles sont exécutées par l’unité de traitement 20 permettent de réaliser les fonctionnalités décrites plus avant dans la description.
Le terminal maître 1 intègre une connectique adaptée pour recevoir le support 2, un port USB par exemple. La connexion du support 2 dans le terminal maître 1 permet une communication entre ces deux éléments, notamment entre les unités 10 et 20.
Les terminaux esclaves 5a, 5b, 5c sont également pourvus d’une connectique adaptée pour recevoir le support 2 et autorisant une communication entre l’unité 20 et les unités respectives 50a, 50c desdites terminaux esclaves.
Le procédé objet de l’invention va maintenant être décrit en détail.
Procédé Principe général .
En se rapportant aux figures 1 et 2, les droits d’accès sont initialement enregistrés dans la mémoire 11 du terminal maître 1 et dans la mémoire 51a, 51c des terminaux esclaves 5a, 5b, 5c. Les droits d’accès enregistrés dans les terminaux esclaves 5a, 5b, 5c sont initialement désactivés, c’est-à-dire que le client/abonné ne peut pas accéder au(x) service(s) depuis lesdits terminaux avant d’avoir mis en œuvre le procédé objet de l’invention.
Via son terminal mobile 2, l’abonné exécute l’application informatique dédiée permettant d’activer les droits d’accès, pour générer un annoncé.
Selon le premier mode de réalisation (figure 1) et le deuxième mode de réalisation (figure 2), le terminal mobile 2 émet une requête R1 pour un transfert du certificat numérique d’activation, laquelle requête est émise sous la forme d’un signal lumineux généré depuis le flash 24. Cette requête R1 est par exemple émise en réponse à l’activation d’une touche dédiée qui apparait de manière visible et sélectionnable sur l’écran 22. La requête R1 peut également intégrer l’identifiant de l’abonné et/ou l’identifiant du terminal mobile 2. En pratique, l’abonné oriente son terminal mobile de sorte que le flash 24 soit en face du dispositif d’émission/réception 12 du terminal maître 1, la distance séparant les deux terminaux étant par exemple comprise entre 1 cm et 1 m.
Sur la figure 1, la photodiode 121 du terminal maître 1 réceptionne le signal lumineux émis par le flash 24 et le transmet à l’unité de traitement 10. Sur la figure 2, c’est la LED 120 qui réceptionne la requête R1. L’unité de traitement 10 détecte cette réception par détection d’un courant inverse produit par la LED 121 sous l’effet du signal lumineux de la requête R1.
Selon le troisième mode de réalisation (figure 3), le terminal mobile 2 émet la requête R1 au moyen de son module de communication sans fil 25. Cette requête R1 est par exemple émise en réponse à l’activation d’une touche dédiée qui apparait de manière visible et sélectionnable sur l’écran 22. Le terminal maître 1 réception la requête R1 au moyen du module de communication 15.
Selon le quatrième mode de réalisation (figure 4), la requête est transmise automatiquement après insertion du support 2 dans la connectique dédiée du terminal maître 1.
Pour sécuriser davantage le procédé lorsqu’une communication bidirectionnelle est établie entre le terminal maître 1 et le serveur 3, ledit terminal maître peut transmettre audit serveur une requête d’interrogation I pour vérifier, le cas échéant, qu’il est autorisé à transmettre un certificat numérique d’activation au terminal mobile 2. Pour cela, la requête I peut par exemple contenir l’identifiant du terminal maître 1 et l’identifiant de l’abonné et/ou l’identifiant du terminal mobile 2 contenus dans la requête R1. A réception de cette requête I, le serveur 3 interroge sa base de données pour vérifier que ces identifiants sont bien associés aux droits d’accès de l’abonné. En cas de vérification positive, le serveur 3 peut renvoyer au terminal maître 1, une autorisation de transfert A.
Le terminal maître 1 transfert alors au terminal mobile 2, un certificat numérique d’activation mémorisé dans sa mémoire 11 et/ou générer par son unité de traitement 10. Dans une variante de réalisation, à réception de la requête R1, le terminal maître 1 transfert automatiquement le certificat au terminal mobile 2, sans interrogation préalable du serveur 3.
Le certificat numérique peut être généré directement par l’unité de traitement 10 du terminal maître 1, par exemple en réponse à la réception de la requête R1 ou en réponse à la réception de l’autorisation de transfert A. Selon un autre mode de réalisation, le certificat numérique est généré par le serveur 3 et transmis au terminal maître 1 avec l’autorisation de transfert A.
Selon le premier mode de réalisation (figure 1) et le deuxième mode de réalisation (figure 2), le certificat C est transféré au terminal mobile 2, depuis le terminal maître 1, sous la forme d’un signal lumineux émis par la LED 120. Le terminal mobile 2 fait face à la LED 120 pour une acquisition optimal du signal par le moyen d'acquisition optique 23. Le signal lumineux est acquis sous la forme d'une image de la LED 120, par exemple grâce à l'effet de « Rolling Shutter » mentionné précédemment. En analysant le signal lumineux ainsi acquis par le moyen d'acquisition optique 23, l’unité de traitement 20 peut reconstituer le certificat et l’enregistrer dans la mémoire 21.
Selon le troisième mode de réalisation (figure 3), le transfert du certificat C est réalisé au moyen des modules 15 et 25. Selon le quatrième mode de réalisation, (figure 3), le transfert du certificat C est réalisé au travers de la connectique du terminal maître 1 dans laquelle est inséré le support 2.L’abonné se dirige ensuite physiquement avec son terminal mobile 2 vers le ou les terminaux esclaves 5a, 5b, 5c afin de leur transmettre le certificat C. Dans le cas où le module de communication 25 utilise un protocole de communication de proximité (par exemple Bluetooth), comme dans le cas du troisième mode de réalisation (figure 3), l’abonné peut transmettre le certificat en restant dans la zone de proximité et sans être obligé de se déplacer physiquement vers les terminaux esclaves 5a, 5b, 5c.
Dans le cas de l’appareil 5a de la figure 1, le transfert du certificat C peut est réalisé comme décrit précédemment, le processus étant initié par ledit appareil. L’appareil 5a peut émettre une requête R2 pour un transfert du certificat C, laquelle requête est émise sous la forme d’un signal lumineux généré depuis la LED 520a. Cette requête R2 est par exemple émise en réponse à l’activation d’une touche et/ou une fonction dédiée de l’appareil 5a lui permettant de ce mettre dans un état de réception optimal du certificat C. Le terminal mobile 2 fait face à la LED 520a pour une acquisition du signal lumineux par le moyen d'acquisition optique 23. Après avoir analysé le signal lumineux ainsi acquis, l’unité de traitement 20 récupère le certificat C enregistré dans la mémoire 21 et le transfert à l’appareil 5a. Le certificat C est transmis sous la forme d’un signal lumineux généré depuis le flash 24 positionné de manière à faire face à la photodiode 521a de l’appareil 5a. Cette dernière réceptionne le signal lumineux émis par le flash 24. En analysant le signal lumineux ainsi acquis, l’unité de traitement 50a peut reconstituer le certificat C et l’enregistrer dans la mémoire 51a. Si le certificat C est valide, l’appareil 5a peut alors accéder au service auquel à souscrit l’abonné.
Sur la figure 2, le transfert du certificat C à l’appareil 5a est initié par le terminal mobile 2, ce qui permet de simplifier le processus. Le certificat C est transmis sous la forme d’un signal lumineux généré depuis le flash 24 positionné de manière à faire face à la LED 520a de l’appareil 5a. L’unité de traitement 10 détecte la réception du signal lumineux émis par le flash 24 par détection d’un courant inverse produit par la LED 520a sous l’effet dudit signal. L’unité de traitement 50a reconstitue alors le certificat C, le lit et l’enregistre éventuellement dans la mémoire 51a. Si le certificat C est valide, les droits d’accès enregistrés dans la mémoire de l’appareil 5a sont activé de sorte que ledit appareil peut accéder au service auquel à souscrit l’abonné.
Sur la figure 3, l’appareil 5a peut émettre la requête R2 pour un transfert du certificat C, laquelle requête est émise depuis le module de communication 55a. A réception de la requête R2 par le terminal mobile 2, l’unité de traitement 20 récupère le certificat C enregistré dans la mémoire 21 et le transfert à l’appareil 5a. Ce transfert est réalisé au moyen des modules 25 et 55a.
Sur la figure 4, le transfert du certificat C est réalisé au travers de la connectique de l’appareil 5a dans laquelle est inséré le support 2. Si le certificat C est valide, l’appareil 5a peut accéder au service auquel à souscrit l’abonné. Une requête R2 pour un transfert du certificat C, peut être préalablement émise par l’appareil 5a au moment de la connexion du support 2 dans ledit appareil. Le transfert du certificat à l’appareil 5a peut toutefois être effectué automatiquement, sans requête préalable R2, dès que le support 2 est connecté à l’appareil 5a.
Dans le cas du terminal esclave 5b, et selon le premier, deuxième et troisième mode de réalisation, le transfert du certificat depuis le terminal mobile 2 peut être réalisé en NFC, Bluetooth, USB, etc. Dans le cas du quatrième mode de réalisation, le transfert est réalisé en connectant le support 2 à la connectique dédiée 55b du terminal esclave 5b.
Dans le cas où le terminal esclave 5c est un autre terminal mobile de type Smartphone ou tablette tactile, le transfert du certificat C depuis le terminal mobile 2 peut également être réalisé en NFC, Bluetooth, USB, etc. Le transfert peut aussi être réalisé comme en utilisant une communication en lumière visible ou proche du visible comme décrit précédemment. Les deux terminaux 2 et 5c se font face. Le terminal mobile 1 utilise son flash 24 pour transférer les droits. Et le terminal esclave 5c acquière le signal par le moyen d'acquisition optique 53c et grâce à l'effet de « Rolling Shutter ». En analysant le signal lumineux ainsi acquis, l’unité de traitement 50c peut le certificat C et l’enregistrer dans sa mémoire 51c.
Pour sécuriser encore davantage le transfert du certificat C entre le terminal maître 1 et les terminaux esclaves 5a, 5b, 5c, un cryptage peut être envisagé. Une solution consiste à mettre dans le terminal maître 1 une clef publique utilisée par un chiffrement asymétrique (ex : clé RSA publique) et dans les terminaux esclaves 5a, 5b, 5c une clef privée (ou sécrète) utilisée par un chiffrement asymétrique associée (ex : clé RSA privée). La sécurité de la solution peut être assurée par un échange de clés de sécurité entre les terminaux, cet échange de clés pouvant être par exemple basé sur un échange de type Diffie-Hellman.
Procédé – Association d’une durée de validité au certificat .
Selon l’invention, le certificat C est associé à une période de validité limitée dans le temps. Cette période de validité, nommée « T0 », est avantageusement inférieure ou égale à 15 minutes, préférentiellement comprise entre 30 secondes et 15 minutes, avantageusement encore comprise entre 5 secondes et 5 minutes. Cette durée peut toutefois varier en fonction du nombre de terminaux esclaves 5a, 5b, 5c auxquels l’abonné est autorisé à activer les droits d’accès. On s’assure ainsi que l’abonné n’ait matériellement pas le temps de quitter son foyer pour partager, de façon non autorisée, le certificat C avec un terminal esclave installé dans un autre foyer géographiquement éloigné du sien. Cela évite également le problème du « replay » qui permettrait d’enregistrer le certificat C dans le terminal mobile 2 et de le transférer à un terminal esclave, à chaque fois que nécessaire, sans limite de temps. Selon un mode de réalisation, la durée maximale de validité est inférieure à 120 minutes. Cette durée est paramétrable, au libre de choix de l’administrateur (opérateur/distributeur).
Selon un mode de réalisation illustré par la figure 5, l’association du certificat C à la période de validité T0 est réalisée dans le terminal maître 1, avant que celui ne transfère ledit certificat au terminal mobile 2, par exemple au moment de la réception de la requête R1, ou après la réception de l’autorisation de transfert A. Cette association est effectuée par l’ajout d’une notion de temps, par exemple de type horodatage (timestamp) (étape Horo). Le terminal maître 1 peut également associer le certificat C à une valeur représentative du nombre de terminaux esclaves avec lesquels le terminal mobile (2) (i.e. l’abonné) est autorisé à échanger ledit certificat (ci-après « nombre autorisé »).
L’étape Transf_C12schématise le transfère du certificat C, depuis le terminal maître 1, au terminal mobile 2.
Le terminal mobile 2 va analyser la période de validité T0.L’étape Init_transf schématise l’instant T1 où le terminal mobile 2 initie le processus de transfère du certificat C à un terminal esclave 5a, 5b ou 5c. Le terminal mobile 2 va alors comparer (étape Comp) l’instant T1 à la période de validité T0. L’instant T1 correspond par exemple à une date D1 et une heure H1 et la période de validité T0 à une autre date D0 et heure H0. Pendant la période de validité, c’est-à-dire si T1 ≤ T0 (D1 ≤ D0 et H1 ≤ H0), le terminal mobile 2 est autorisé à transférer le certificat C. En dehors de la période de validité (T1 > T0), le transfert est refusé, c’est-à-dire que le processus de transfert décrit précédemment est bloqué.
Le cas échéant, le terminal mobile 2 peut également vérifier le nombre de fois où il a déjà transféré le certificat C : si ce nombre est inférieur ou égal au nombre autorisé, alors le terminal mobile 2 est autorisé à transférer le certificat et la valeur de ce nombre est décrémentée d’une unité. Dans le cas contraire, le transfert est refusé.
L’étape Transf_C25schématise le transfert du certificat C à un terminal esclave 5a, 5b ou 5c. A réception du certificat, les droits d’accès sont déverrouillés – activés - de sorte que le terminal esclave peut maintenant accéder au service auquel à souscrit l’abonné.
Ce mode de réalisation fonctionne par exemple lorsque les données transférées au terminal mobile 2 (notamment le certificat C) ne sont pas cryptées. Dans le cas où un cryptage est envisagé, le terminal mobile 2 a accès et/ou contient la clef publique utilisée par le terminal maître 1, notamment dans le cas d’un chiffrement asymétrique.
Dans le mode de réalisation de la figure 6, l’association du certificat C à la période de validité T0 (étape Horo), et le cas échéant au nombre autorisé de transferts, est réalisée dans le terminal mobile 2, suite à la réception dudit certificat depuis le terminal maître 1 (Transf_C12), par exemple avant, pendant ou après que ledit certificat est enregistré dans la mémoire 21. Les autres étapes sont identiques à celles de la figure 5.
Dans le mode de réalisation de la figure 7, l’association du certificat à la période de validité T0 (étape Horo), et le cas échéant au nombre autorisé de transferts, est également réalisée dans le terminal mobile 2, comme sur la figure 6.
L’analyse de la période de validité T0 est réalisée par un terminal esclave 5a, 5b, 5d ayant reçu le certificat C du terminal mobile 2. L’étape Fin_transf schématise l’instant T1 où le terminal esclave 5a, 5b, 5c reçoit effectivement le certificat C transféré depuis le terminal mobile 2. C’est le terminal esclave 5a, 5b, 5c qui va comparer (étape Comp) l’instant T1 à la période de validité T0. Pendant la période de validité, (T1 ≤ T0), les droits d’accès enregistrés dans le terminal esclave 5a, 5b, 5c sont déverrouillés – activés – de sorte que ledit terminal esclave est autorisé à accéder au service auquel à souscrit l’abonné. Dans le cas contraire (T1 > T0), l’accès au service lui est refusé.
Avant l’étape Transf_C25, le terminal mobile 2 peut vérifier le nombre de fois où il a déjà transféré le certificat C : si ce nombre est inférieur ou égal au nombre autorisé, alors le terminal mobile 2 est autorisé à transférer ledit certificat et la valeur de ce nombre est décrémentée d’une unité. Dans le cas contraire, le transfert est refusé.
Procédé – gestion du certificat.
La figure 8 illustre un exemple de gestion du certificat C. Lorsqu’un abonné achète le terminal maître 1 et les terminaux esclaves 5a, 5b, 5c, leur identifiant sont transmis au serveur 3 de opérateur/distributeur. Cette transmission peut être réalisé de différentes manière, par exemple directement au moment de l’achat par lecture d’un QR-Code par le vendeur, par l’abonné lui-même (en ligne ou par téléphone), etc.
Lorsqu’un abonné souscrit à un service auprès de l’opérateur/distributeur, par exemple un abonnement « multi-écrans », le serveur 3 transmet les droits d’accès au terminal maître 1 (Transf_D1) et aux terminaux esclaves 5a, 5b, 5c (Transf_D5). Selon un mode de réalisation, les droits d’accès transférés au terminal maître 1 intègrent l’identifiant dudit terminal (ID_MASTER) et une clé secrète (SMK). Les droits d’accès transférés aux terminaux esclaves 5a, 5b, 5c intègrent également l’ID_MASTER et avantageusement la clé SMK. Ces transmissions sont avantageusement chiffrées et authentifiées.
On peut envisager une solution à clef symétrique (même clé envoyée au maître 1 et aux esclaves 5a, 5b, 5c) ou une solution à clef asymétrique (partie privée de la clé envoyé au maître 1 et partie publique aux esclaves 5a, 5b, 5c). En outre, la clé SMK peut être unique pour chaque couple maître/esclave d’un abonné ou être commune à tous les équipements maître/esclave de l’ensemble des abonné ayant souscrit au service.
Sur la figure 8, le certificat transmis du terminal maître 1 au terminal mobile 2 (Transf_C12) contient l’ID_MASTER et la période de validité T0. Ces informations sont cryptées avec la clé SMK (partie privée par exemple). Lorsqu’un terminal esclave 5a, 5b, 5c reçoit le certificat (Transf_C25) depuis le terminal mobile 2, il décrypte les informations qu’il contient avec la clé SMK (partie publique par exemple). Le terminal esclave 5a, 5b, 5c vérifie alors l’ID_MASTER et la période de validité T0. Si la vérification est positive, les droits d’accès sont activés. On note que dans ce cas, le terminal mobile 2 n’a pas accès à la clé SMK (partie privée par exemple) et ne peut vérifier ni l’ID_MASTER ni la période de validité T0.
La relation n'est ici pas symétrique entre le terminal maître 1 et les terminaux esclaves 5a, 5b, 5c. En effet, le terminal maître 1 n'a pas besoin des terminaux esclaves 5a, 5b, 5c pour accéder au service, les droits d’accès étant automatiquement activés à l’étape Transf_D1, l'identifiant desdits terminaux esclaves n’étant pas requis. Par contre, l’ID-MASTER est nécessaire aux terminaux esclaves 5a, 5b, 5c pour activer les droits d’accès reçus à l’étape Transf_D5.
Système
Selon un autre aspect, l'invention concerne en particulier un système composé d'au moins le terminal maître 1, et le terminal mobile 2, configurés pour mettre en œuvre le procédé d’activation des droits d’accès selon l’invention.
Produit programme d’ordinateur
Selon encore un autre aspect, l'invention concerne un produit programme d'ordinateur comprenant des instructions de code pour l'exécution du procédé d’activation des droits d’accès selon l’invention, lorsqu'il est exécuté par une unité de traitement d’un équipement informatique (le terminal maître 1, le terminal mobile 2, et éventuellement les terminaux esclaves 5a, 5b, 5c).
Une ou plusieurs caractéristiques exposées seulement dans un mode de réalisation peuvent être combinées avec une ou plusieurs autres caractéristiques exposées seulement dans un autre mode de réalisation. L’agencement des différents éléments et/ou moyens et/ou étapes de l’invention, dans les modes préférés de réalisation décrits ci-dessus, ne doit pas être compris comme exigeant un tel agencement dans toutes les implémentations. En particulier :
- Le dispositif d’émission/réception 12 peut comporter, en tant qu’émetteur, un écran, par exemple de type à cristaux liquides (LCD) ou un autre élément d’affichage intégré ou relié au terminal maître 1.
- L’émission de la requête R1 (figures 1, 2 et 3) n’est pas nécessaire. Le terminal maître 1 peut transmettre directement le certificat C en réponse à l’activation d’une touche et/ou une fonction dédiée dudit terminal. Dans le cas de la figure 4, le terminal maître 1 peut transmettre directement le certificat C dès que le support 2 est inséré dans la connectique dédiée.
- Le transfert du certificat C entre le terminal maître 1 et le terminal mobile 2 peut être réalisé selon un processus, par exemple celui décrit en référence à la figure 1, le transfert dudit certificat entre le terminal mobile 2 et l’appareil 5a étant réalisé selon un autre processus distinct, par exemple décrit en référence à la figure 2, ou à la figure 3. En d’autres termes, on peut mixer les processus de transfert du certificat C entre les différents équipements et qui sont décrits dans les différents modes de réalisation.
- Selon un mode de réalisation, le terminal mobile 2 n’émet pas la requête R1. Le terminal maître 1 transfert directement le certificat C au terminal mobile 2 en réponse à l’activation d’une touche dédiée et/ou d’une fonctionnalité dédiée dudit terminal maître. Sur la figure 1, le dispositif 12 peut dans ce cas uniquement être un dispositif d’émission de signaux lumineux, sans qu’il soit nécessaire de lui adjoindre les ressources informatiques pour la réception de signaux lumineux.

Claims (13)

  1. Procédé pour activer des droits d’accès à un service auquel à souscrit un abonné, lesquels droits sont enregistrés dans un terminal maître (1) et dans un ou plusieurs terminaux esclaves (5a, 5b, 5c), lesdits droits étant initialement désactivés dans lesdits terminaux esclaves, le procédé comprenant les étapes suivantes :
    - transfert d’un certificat numérique (C) d’activation des droits d’accès, depuis le terminal maître (1) vers un équipement mobile (2), lequel certificat a une période de validité (T0) limitée dans le temps,
    - transfert du certificat (C), depuis l’équipement mobile (2) vers au moins un terminal esclave (5a, 5b, 5c),
    -- lequel transfert est autorisé seulement pendant la période de validité du certificat (C), les droits d’accès enregistrés dans ledit terminal esclave étant alors activés à réception dudit certificat par ledit terminal esclave, ou
    --les droits d’accès enregistrés dans le terminal esclave sont activés que si le certificat (C) est encore valide à réception dudit certificat par ledit terminal esclave.
  2. Procédé selon la revendication 1, comprenant une étape consistant à paramétrer la période de validité (T0) du certificat de sorte que la durée de ladite période de validité correspondent à au moins une des caractéristiques suivantes :
    - inférieure à 120 minutes,
    - inférieure ou égale à 15 minutes,
    - comprise entre 30 secondes et 15 minutes,
    - comprise entre 5 secondes et 5 minutes.
  3. Procédé selon l’une des revendications précédentes, comprenant une étape consistant à transférer le certificat, depuis le terminal maître (1) vers l’équipement mobile (2), sous la forme d’un signal lumineux généré depuis un dispositif d’émission (12) de signaux lumineux intégré dans ledit terminal maître.
  4. Procédé selon l’une des revendications précédentes, comprenant une étape consistant à transférer le certificat, depuis l’équipement mobile (2) vers le terminal esclave (5a, 5b, 5c), sous la forme d’un signal lumineux généré depuis un flash (24) dudit terminal mobile.
  5. Procédé selon l’une des revendications 1 à 4, comprenant une étape d’association du certificat à la période de validité (T0), laquelle association est réalisée dans le terminal maître (1), avant le transfert dudit certificat au terminal mobile (2).
  6. Procédé selon l’une des revendications 1 à 4, comprenant une étape d’association du certificat à la période de validité (T0), laquelle association est réalisée dans le terminal mobile (2), suite à la réception dudit certificat transféré depuis le terminal maître (1).
  7. Procédé selon l’une des revendications 1 à 6, comprenant une étape d’analyse de la période de validité (T0), laquelle analyse est réalisée par le terminal mobile (2).
  8. Procédé selon la revendication 7, dans lequel l’analyse de la période de validité (T0) est réalisé à un instant (T1) où le terminal mobile (2) initie un processus de transfère du certificat au terminal esclave (5a, 5b, 5c).
  9. Procédé selon l’une des revendications 1 à 6, comprenant une étape d’analyse de la période de validité (T0), laquelle analyse est réalisée par le terminal esclave (5a, 5b, 5c) ayant reçu le certificat transféré depuis le terminal mobile (2).
  10. Procédé selon la revendication 9, dans lequel l’analyse de la période de validité (T0) est réalisé à un instant (T1) où le terminal esclave (5a, 5b, 5c) reçoit le certificat transféré depuis le terminal mobile (2).
  11. Procédé selon l’une des revendications précédentes, dans lequel le certificat transféré au terminal mobile (2) est associé à une valeur représentative du nombre de terminaux esclaves (5a, 5b, 5d) avec lesquels ledit terminal mobile (2) est autorisé à échanger ledit certificat, laquelle valeur est décrémentée d’une unité à chaque transfert dudit certificat à un terminal esclave (5a, 5b, 5c), depuis ledit terminal mobile.
  12. Système comprenant un terminal maître (1) et un terminal mobile (2) configurés pour mettre en œuvre le procédé selon la revendication 1.
  13. Produit programme d'ordinateur comprenant des instructions de code pour l'exécution d'un procédé selon la revendication 1, lorsqu'il est exécuté par une unité de traitement d’un équipement informatique (1, 2, 5a, 5b, 5c).
FR1909673A 2019-09-03 2019-09-03 Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné Expired - Fee Related FR3100407B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1909673A FR3100407B1 (fr) 2019-09-03 2019-09-03 Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné
PCT/FR2020/051527 WO2021044102A1 (fr) 2019-09-03 2020-09-03 Procédé pour activer des droits d'accès à un service auquel a souscrit un abonné

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1909673 2019-09-03
FR1909673A FR3100407B1 (fr) 2019-09-03 2019-09-03 Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné

Publications (2)

Publication Number Publication Date
FR3100407A1 true FR3100407A1 (fr) 2021-03-05
FR3100407B1 FR3100407B1 (fr) 2021-09-17

Family

ID=69104611

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1909673A Expired - Fee Related FR3100407B1 (fr) 2019-09-03 2019-09-03 Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné

Country Status (2)

Country Link
FR (1) FR3100407B1 (fr)
WO (1) WO2021044102A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1349044A2 (fr) * 1994-11-23 2003-10-01 ContentGuard Holdings, Inc. Système pour commander la distribution et l'utilisation d'oeuvres numériques utilisant des tickets numériques
WO2004070588A1 (fr) * 2003-02-06 2004-08-19 Nokia Corporation Systeme et procede permettant de partager localement une souscription a un contenu multimedia

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1349044A2 (fr) * 1994-11-23 2003-10-01 ContentGuard Holdings, Inc. Système pour commander la distribution et l'utilisation d'oeuvres numériques utilisant des tickets numériques
WO2004070588A1 (fr) * 2003-02-06 2004-08-19 Nokia Corporation Systeme et procede permettant de partager localement une souscription a un contenu multimedia

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
CORBELLINI ET AL.: "Connecting networks of toys and smartphones with visible light communication", IEEE COMMUNICATIONS MAGAZINE, 1 July 2014 (2014-07-01)
DANAKIS ET AL.: "Using a CMOS camera sensor for visible light communication", PROC. IEEE. GLOBECOM WORKSHOPS, 2012
DIETZ ET AL.: "Very low-cost sensing and communication using bidirectional LEDs", UBIQUITOUS COMPUTING, 2003
DUQUE ET AL.: "Global LiFi Congress", February 2018, article "Decoding Methods in LED-to-Smartphone Bidirectional Communication for the loT"
ELGALA ET AL.: "IEEE Communications Magazine", 2013, article "Indoor optical wireless communication: potential and state-of-the-art"
MEINGAST ET AL., GEOMETRIC MODELS OF ROLLING-SHUTTER CAMERAS, October 2005 (2005-10-01)
SCHMID ET AL.: "LED-to-LED visible light communication networks", PROC. 14TH ACM INT. SYMP.MOBIHOC, 2013

Also Published As

Publication number Publication date
FR3100407B1 (fr) 2021-09-17
WO2021044102A1 (fr) 2021-03-11

Similar Documents

Publication Publication Date Title
EP2494489B1 (fr) Procédé et agent client pour contrôler l&#39;utilisation d&#39;un contenu protégé
EP1525748B1 (fr) Procede et module electronique de transmission securisee de donnees
EP1867190B1 (fr) Gestion d&#39;acces a des contenus multimedias
EP1994745B1 (fr) Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en uvre de ce procédé
EP3732849B1 (fr) Procédé et système d&#39;identification de terminal d&#39;utilisateur pour la réception de contenus multimédia protégés et fournis en continu
FR3095707A1 (fr) Procédé de sécurisation d’une communication et dispositif correspondant.
EP2827601A1 (fr) Méthode et dispositif pour la protection des clés de déchiffrement d&#39;un décodeur
EP2747444A1 (fr) Procédé pour accéder à un service proposé par un serveur distant à l&#39;aide d&#39;un code QR
FR3100407A1 (fr) Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné
EP1419640A2 (fr) Reseau numerique local, procedes d&#39;installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau
EP3228083B1 (fr) Procédé de gestion du droit d&#39;accès a un contenu numérique
EP1737191B1 (fr) Procédé de création d&#39;un terminal éclaté entre un terminal de base et des équipements connectés en serie
EP3062538A1 (fr) Procédé d&#39;authentification, procédé d&#39;autorisation d&#39;accès, terminal, serveur, composant radio-étiquette, produit, produit programme d&#39;ordinateur et support de stockage correspondant
EP4105798A1 (fr) Procédé d authentification, dispositif et programme correspondant
FR3074990A1 (fr) Methode d&#39;appairage de terminaux electroniques, terminaux et programme correspondant
FR3147925A1 (fr) Procédé et dispositif de déploiement d’une fonction de sécurité pour au moins un dispositif client
WO2010133459A1 (fr) Procede de chiffrement de parties particulieres d&#39; un document pour les utilisateurs privileges
WO2007077387A1 (fr) Procede de distribution de contenus televisuels soumis a abonnement
FR3147924A1 (fr) Procédé et dispositif de génération d’une fonction de sécurité
FR3085814A1 (fr) Systeme de communication entre un module cam et un terminal mobile disposant d&#39;une connexion au reseau internet.
FR3121764A1 (fr) Méthode de contrôle d’accès à un bien ou service distribué par un réseau de communication de données
FR3110263A1 (fr) Procédé et système pour authentifier une application informatique, ou une fonction de l’application, exécutée par un récepteur multimédia
WO2017089710A1 (fr) Procédé de distribution de droits sur un service et plateforme de service
EP3555829A1 (fr) Sécurisation de transaction
FR3042362A1 (fr) Moyens de gestion d&#39;acces a des donnees

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20210305

PLFP Fee payment

Year of fee payment: 3

ST Notification of lapse

Effective date: 20230505