WO2002003694A1 - Systeme de contrôle d'acces aux donnees numeriques en ligne et hors ligne au moyen d'un serveur de cles logicielles - Google Patents

Systeme de contrôle d'acces aux donnees numeriques en ligne et hors ligne au moyen d'un serveur de cles logicielles Download PDF

Info

Publication number
WO2002003694A1
WO2002003694A1 PCT/FR2001/002174 FR0102174W WO0203694A1 WO 2002003694 A1 WO2002003694 A1 WO 2002003694A1 FR 0102174 W FR0102174 W FR 0102174W WO 0203694 A1 WO0203694 A1 WO 0203694A1
Authority
WO
WIPO (PCT)
Prior art keywords
control system
access control
access
software
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2001/002174
Other languages
English (en)
Inventor
Jean-Yves Leroux
Laurent Jabiol
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT Sky SAS
Original Assignee
AT Sky SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AT Sky SAS filed Critical AT Sky SAS
Priority to US10/181,941 priority Critical patent/US20040030884A1/en
Priority to EP01984127A priority patent/EP1410632A1/fr
Publication of WO2002003694A1 publication Critical patent/WO2002003694A1/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Definitions

  • the present invention relates to a system for controlling access to digital data online or offline by means of a software key server.
  • It relates generally to the field of transmission in digital form of information of all types, and in particular of digital television broadcasts or encrypted data broadcasting services.
  • Each encrypted program can be decrypted by means of a smart card having the decryption rights and generating the appropriate decryption keys using digital keys received via the digital reception terminals.
  • a return channel such as a telephone network is used to bill or decrement prepaid tokens, then the allocation of temporary rights to the smart card, allowing the user to watch the selected program or film.
  • the decryption is done without connection thanks to the keys recovered in the transmitted stream which also contains the encrypted services or programs.
  • the service provider has no way of knowing the list of users (or smart cards) who decrypt its programs at all times, and therefore, has no way of knowing if a pirate card is used at a specific time.
  • the system according to the present invention aims to remedy this state of affairs. It allows any service provider such as digital television or encrypted information to know at any time, and therefore to effectively control, the group of users of its services. This system allows the supplier to identify all users at all times. Any smart card or pirate system can be instantly identified thanks to the uniqueness of each open session, a mandatory condition for the recovery of keys. The process offers a solution that is more difficult to "hack" than all of the current systems.
  • the system consists in controlling access to encrypted digital data or programs broadcast by satellite, cable or digital terrestrial network, by means of a decryption key server to which each reception terminal must connect with a unique identification through a secure channel independent of the transmission channel to be able to use the data or programs transmitted.
  • FIG. 1 is a block diagram of an assembly allowing the application of the proposed system.
  • the assembly according to Figure 1 consists of a broadcasting station
  • the data 5 to be transmitted by the station 1 of the supplier are sent to the satellite network by means of an encrypted data server 6 after passing through a module encryption 7.
  • the station 1 also comprises a key server module 8 connected to an authorization controller 9 and connected to the telephone network 10.
  • a smart card reader 11 is integrated into the reception terminal 2 or connected to the latter.
  • Communication sessions, or “sessions” are opened with the key server 8 which identifies the telephone and smart card numbers 11 characterizing the user and or the receiver's Internet address 2.
  • the authorization controller 9 decides or not to provide the decryption keys during the whole session according to the rights of the user.
  • the system described can have the drawback of occupying a telephone line for a long time, resulting in a high communication cost and discomfort caused to users having only one telephone line.
  • An intermediate solution consists in downloading several keys on each connection in a secure area (for example in the smart card 11 itself) so as to free the line during the use of these keys.
  • a connection of a few seconds per hour could be sufficient to load the keys needed during this period.
  • GSM Global System for Mobile communications
  • the system can allow unsubscribed users to use
  • Public terminals or multi-user receivers can allow everyone, unlike decoders located in private homes, access to paid data and services.
  • Each user is provided with an access card (chip card for example, which can also serve as a payment card), or an access code and a password, or even a biometric control. allowing access to the desired services on an ad hoc basis, for example in a hotel or department store.
  • Each connection makes it possible to manage and control for each a remote account giving more freedom and service to users and more offer, controlled and secure to service providers.
  • the system according to the invention can be used in the field of paid software (contracts, licenses) or equipment rental.
  • the keys sent online making it possible to keep the software or one of its modules active. For example, part of the software disappears when the keys are not received, making it non-operational,
  • the user can either buy pre-credited cards or load a card using an online connection. This card can allow subsequent use of software or hardware without connection.
  • a personal computer placed free of charge with the user can only function if the appropriate card has sufficient credit.
  • This application can also be associated with an unconnected flow control: to be able to use the hardware or the software, not only the user must have sufficient credit, but during the time of use or a part, he receives data by a downlink with no return path required (satellite reception for example) which unlocks the use of hardware or software.
  • the credit card can give a reception system the parameters necessary for filtering unlocking data.
  • the user's credit gives the system the possibility and the necessary parameters upon receipt of access codes or passwords issued by a remote system allowing the desired use.
  • the system according to the invention can also give rise to applications in the field of totally portable reception tools such as advanced mobile telephone (UTMS reception, advanced matrix display screen), or mobile “decoder-television set”, equipped with a broadcast stream receiver and possibly a mono or bi-directional wireless return channel.
  • UTMS reception advanced mobile telephone
  • advanced matrix display screen mobile “decoder-television set”
  • broadcast stream receiver equipped with a broadcast stream receiver and possibly a mono or bi-directional wireless return channel.

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

La présente invention a pour objet un système de contrôle d'accès aux données numériques en ligne ou hors ligne au moyen d'un serveur de clés logicielles. Il consiste à contrôler l'accès aux données ou programmes numériques cryptés diffusés par satellite, par câble ou par réseau terrestre numérique, au moyen d'un serveur de clés (8) de décryptage auquel chaque terminal de réception (2) doit se connecter avec une identification unique au travers d'un canal sécurisé indépendant de la voie de transmission pour pouvoir utiliser les données ou programmes transmis. Ce système se rapporte d'une manière générale au domaine de la transmission sous forme numérique d'informations de tous types, et en particulier d'émissions de télévision numérique ou de services de diffusion de données cryptées.

Description

SYSTEME DE CONTROLE D'ACCES AUX DONNEES NUMERIQUES
EN LIGNE ET HORS LIGNE AU MOYEN D'UN SERVEUR DE CLÉS LOGICIELLES
La présente invention a pour objet un système de contrôle d'accès aux données numériques en ligne ou hors ligne au moyen d'un serveur de clés logicielles.
II se rapporte d'une manière générale au domaine de la transmission sous forme numérique d'informations de tous types, et en particulier d'émissions de télévision numérique ou de services de diffusion de données crytptées.
Aujourd'hui, les contrôles d'accès sont utilisés pour protéger l'accès aux bouquets de télévision numériques. Chaque programme crypté peut être déchiffré au moyen d'une carte à puce ayant les droits de déchiffrement et générant les clés de décryptage adéquates à l'aide de clés numériques reçues via les terminaux de réception numérique.
Dans certains cas, comme l'achat de programmes (généralement des films), une voie de retour telle qu'un réseau téléphonique est utilisée pour effectuer la facturation ou la décrémentation de jetons pré-payés, puis l'attribution de droits temporaires à la carte à puce, permettant à l'utilisateur de regarder le programme ou le film choisi.
Cependant, une fois les droits acquis, le déchiffrement se fait sans connexion grâce aux clés récupérées dans le flux émis qui contient également les services ou programmes cryptés. Ainsi, le fournisseur de services n'a pas de moyen de connaître la liste des utilisateurs (ou cartes à puces) qui déchiffrent ses programmes à chaque instant, et de ce fait, n'a aucun moyen de savoir si une carte pirate est utilisée à un moment déterminé.
Le système selon la présente invention a pour objectif de remédier à cet état de choses. Il permet en effet à tout fournisseur de services tels que télévision numérique ou informations crytptées de connaître à tout moment, et donc de contrôler efficacement, le groupe d'utilisateurs de ses services. Ce système permet au fournisseur d'identifier l'ensemble des utilisateurs à chaque instant. Toute carte à puce ou système pirate peut être instantanément identifié grâce à l'unicité de chaque session ouverte, condition obligatoire pour la récupération des clés. Le procédé offre une solution plus difficilement "piratable" que l'ensemble des systèmes actuels.
Le système consiste à contrôler l'accès aux données ou programmes numériques cryptés diffusés par satellite, par câble ou par réseau terrestre numérique, au moyen d'un serveur de clés de décryptage auquel chaque terminal de réception doit se connecter avec une identification unique au travers d'un canal sécurisé indépendant de la voie de transmission pour pouvoir utiliser les données ou programmes transmis.
Sur le dessin annexé, donné à titre d'exemple non limitatif d'une des formes de réalisation de l'objet de l'invention, la figure 1 est un schéma synoptique d'un ensemble permettant l'application du système proposé.
L'ensemble selon la figure 1 est constituée d'une station de diffusion
1 et de terminaux 2 récepteurs d'émissions numériques 3 cryptées transmises par exemple par un satellite 4. Les données 5 à émettre par la station 1 du fournisseur sont envoyées vers le réseau satellite grâce à un serveur de données cryptées 6 après passage par un module de cryptage 7.
La station 1 comporte en outre un module serveur de clés 8 connecté à un contrôleur d'autorisations 9 et relié au réseau téléphonique 10. Un lecteur de carte à puce 11 est intégré au terminal 2 de réception ou raccordé à ce dernier.
Les séances de communication, ou "sessions" sont ouvertes avec le serveur de clés 8 qui identifie les numéros de téléphone et de carte à puce 11 caractérisant l'utilisateur et ou l'adresse Internet du récepteur 2. Le contrôleur d'autorisations 9 décide ou pas de fournir les clés de décryptage durant toute la session en fonction des droits de l'utilisateur. Le système décrit peut présenter l'inconvénient d'occuper une ligne téléphonique de façon prolongée entraînant un coût de communication élevé et une gêne occasionnée aux utilisateurs n'ayant qu'une ligne téléphonique.
Une solution intermédiaire consiste à télécharger plusieurs clés à chaque connexion dans une zone sécurisée (par exemple dans la carte à puce 11 elle même) de façon à libérer la ligne durant l'utilisation de ces clés. A titre indicatif, une connexion de quelques secondes par heure pourrait être suffisante pour charger les clés nécessaires pendant cette période.
De plus, d'autres moyens de connexion à des serveurs apparaissent, tels les nouveaux systèmes de codage téléphonique (ADSL ou VDSL), le câble, ou la diffusion terrestre numérique, ainsi que les protocoles pour téléphones mobiles
(GSM, GPRS, WAP,...) permettant de ne pas monopoliser un accès comme la ligne téléphonique classique.
Le système peut permettre à des utilisateurs non abonnés d'utiliser
"à la carte" un ensemble de services payants. Par exemple, il peut être possible de s'abonner une heure, un jour, une semaine à tel ou tel service. Le coût pouvant être supérieur à un abonnement classique mais laissant libre l'utilisateur. Eventuellement, l'association avec le paiement par carte bancaire peut être envisagé. Ainsi, chaque opérateur a le choix de s'ouvrir à tout utilisateur sans que ce dernier s'engage sur une période de temps prédéfinie, ceci de façon totalement contrôlée, chaque transaction identifiant formellement l'utilisateur de façon unique.
Des bornes publiques ou récepteurs multi-utilisateurs peuvent permettre à chacun, contrairement aux décodeurs placés chez les particuliers, l'accès à des données et services payants. Chaque utilisateur est muni d'une carte d'accès (carte à puce par exemple, pouvant servir également de carte de paiement), ou d'un code d'accès et d'un mot de passe, ou encore un contrôle biométrique, lui permettant d'accéder aux services souhaités de façon ponctuelle, par exemple dans un hôtel ou un grand magasin. Chaque connexion permet de gérer et contrôler pour chacun un compte distant donnant plus de liberté et de service aux utilisateurs et plus d'offre, contrôlée et sécurisée aux fournisseurs de services. Le système selon l'invention peut être utilisé dans le domaine des logiciels payants (contrats, licences ) ou de la location de matériel.
Aujourd'hui, la protection de l'utilisation frauduleuse de logiciels est généralement faite à l'aide de clés software (numéro de séries) ou hardware (clés appelées "dongles").
Appliqué à ce domaine, le système rend l'utilisation de tout logiciel ou matériel connectable totalement contrôlée par les fournisseurs. Il peut être par exemple appliqué à l'utilisation de :
- logiciels payés à l'heure ou à la journée, les clés envoyées en ligne permettant de maintenir actif le logiciel ou un de ses modules. Par exemple, une partie du logiciel disparaît lorsque les clés ne sont pas reçues rendant ce dernier non opérationnel,
- stations de travail onéreuses, grosses machines industrielles, ce qui permet d'éviter à certaines entreprises d'avoir à les acheter, tout en contrôlant leur utilisation, voire le lieu d'utilisation grâce au numéro de téléphone utilisé,
- ordinateurs individuels placés "gratuitement" directement chez des utilisateurs, ou dans des endroits publics.
Le principe peut aussi s'appliquer au contrôle d'utilisation de matériel ou de logiciel hors-ligne :
L'utilisateur peut soit acheter des cartes pré créditées, soit charger une carte à l'aide d'une connexion en ligne. Cette carte peut permettre l'utilisation ultérieure d'un logiciel ou de matériel sans connexion.
Par exemple, un ordinateur individuel placé gratuitement chez l'utilisateur ne peut fonctionner que si la carte appropriée possède un crédit suffisant.
Cette application peut aussi être associée à un contrôle par flux non connecté : pour pouvoir utiliser le matériel ou le logiciel, non seulement l'utilisateur doit posséder un crédit suffisant, mais pendant le temps de l'utilisation ou une partie, il reçoit des données par une voie descendante sans voie de retour nécessaire (réception satellite par exemple) qui déverrouille l'utilisation du matériel ou logiciel.
La carte créditée peut donner à un système de réception les paramètres nécessaires au filtrage des données de déverrouillage. Par analogie aux systèmes de déverrouillage nécessitant un code d'accès ou un mot de passe, le crédit de l'utilisateur donne au système la possibilité et les paramètres nécessaires à la réception des codes d'accès ou des mots de passe émis par un système distant permettant l'utilisation désirée.
Le système selon l'invention peut également donner lieu à des applications dans le domaine des outils de réception totalement portable tels que téléphone mobile évolué (réception UTMS, écran d'affichage matriciel évolué), ou «décodeur-téléviseur» mobile, équipés d'un récepteur de flux diffusés et éventuellement de voie de retour mono ou bi-directionnelle sans fil.
Le positionnement des divers éléments constitutifs donne à l'objet de l'invention un maximum d'effets utiles qui n'avaient pas été, à ce jour, obtenus par des systèmes similaires.

Claims

REVENDICATIONS
1 . Système de contrôle d'accès aux données numériques en ligne et hors ligne au moyen d'un serveur de clés logicielles, destiné à la transmission de données ou programmes numériques cryptés diffusés par satellite, par câble ou par réseau terrestre numérique, caractérisé en ce que le contrôle d'accès aux émissions numériques (3) issues d'une station de diffusion (1) est effectué au moyen d'un serveur de clés (8) de décryptage auquel chaque terminal de réception (2) doit se connecter avec une identification unique au travers d'un canal sécurisé indépendant de la voie de transmission des données ou programmes, pour pouvoir utiliser lesdites données ou programmes transmis.
2 . Système de contrôle d'accès selon la revendication 1 , se caractérisant par le fait que la station de diffusion (1) est associée à un module serveur de clés (8) connecté à un contrôleur d'autorisations (9).
3 . Système de contrôle d'accès selon la revendication 1 , se caractérisant par le fait que le module serveur de clés (8) est relié au terminal de réception (2) par un réseau téléphonique (10).
4 . Système de contrôle d'accès selon la revendication 3, se caractérisant par le fait que plusieurs clés de décryptage sont téléchargées à chaque connexion dans une zone sécurisée telle q'une carte à puce (11), de façon à pouvoir libérer la ligne durant l'utilisation de ces clés.
5 . Système de contrôle d'accès selon l'une quelconque des revendications précédentes, se caractérisant par le fait qu'il est agencé pour permettre à des utilisateurs non abonnés d'utiliser à la demande, de façon totalement contrôlée, un ensemble de services payants, chaque transaction identifiant formellement l'utilisateur de façon unique.
6 . Système de contrôle d'accès selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le terminal de réception (2) est relié à un un lecteur de carte à puce (11), ladite carte à puce permettant d'identifier l'utilisateur.
7 . Système de contrôle d'accès selon l'une quelconque des revendications précédentes, se caractérisant par le fait qu'il est agencé pour permettre l'utilisation de logiciels payants, les clés envoyées en ligne permettant de maintenir actif le logiciel ou un de ses modules.
8 . Système de contrôle d'accès selon l'une quelconque des revendications 1 à 6, se caractérisant par le fait qu'il est agencé pour permettre le contrôle de l'utilisation de matériel connectable.
9 . Système de contrôle d'accès selon l'une quelconque des revendications 6 à 8, se caractérisant par le fait qu'il permet de contrôler l'utilisation de logiciels ou de matériel hors ligne grâce à une carte de crédit (11) chargée à l'aide d'une connexion en ligne.
10 . Système de contrôle d'accès selon la revendication 9, se caractérisant par le fait qu'il permet le contrôle par flux non connecté, l'utilisateur recevant pendant le temps de l'utilisation ou une partie de ce temps des données par une voie descendante sans voie de retour nécessaire (réception satellite par exemple) qui déverrouille l'utilisation du matériel ou logiciel.
11 . Système de contrôle d'accès selon l'une quelconque des revendications précédentes, se caractérisant par le fait que le terminal de réception (2) est de type multi-utilisateurs permettant à chacun l'accès à des données et services payants, chaque utilisateur étant muni d'une carte d'accès telle que carte à puce (11) ou d'un code d'accès et d'un mot de passe, ou encore subissant un contrôle biométrique, lui permettant d'accéder aux services souhaités de façon ponctuelle.
12 . Système de contrôle d'accès selon la revendication 11 , se caractérisant par le fait que chaque connexion permet de gérer et contrôler pour chaque utilisateur un compte distant.
13. Système de contrôle d'accès selon l'une quelconque des revendications 11 et 12, se caractérisant par le fait qu'il permet de contrôler l'utilisation de logiciels ou de matériel hors ligne grâce à une carte de crédit (11) chargée à l'aide d'une connexion en ligne.
14. Système de contrôle d'accès selon l'une quelconque des revendications 1 et 2, se caractérisant par le fait qu'il est adapté pour s'appliquer à des appareils portables tels que téléphone mobile évolué (réception UTMS, écran d'affichage matriciel évolué), ou décodeur-téléviseur mobile, équipés d'un récepteur de flux diffusés.
15 . Système de contrôle d'accès selon la revendication 12, se caractérisant par le fait que les appareils portables sont équipés de voie de retour mono ou bi-directionnelle sans fil.
PCT/FR2001/002174 2000-07-06 2001-07-06 Systeme de contrôle d'acces aux donnees numeriques en ligne et hors ligne au moyen d'un serveur de cles logicielles Ceased WO2002003694A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US10/181,941 US20040030884A1 (en) 2000-07-06 2001-07-06 System for controlling online and offline and offline access to digital data using a software key server
EP01984127A EP1410632A1 (fr) 2000-07-06 2001-07-06 Systeme de controle d'acces aux donnees numeriques en ligne et hors ligne au moyen d'un serveur de cles logicielles

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR00/08838 2000-07-06
FR0008838A FR2811505B1 (fr) 2000-07-06 2000-07-06 Systeme de controle d'acces aux donnees numeriques en ligne et hors ligne au moyen d'un serveur de cles logicielles

Publications (1)

Publication Number Publication Date
WO2002003694A1 true WO2002003694A1 (fr) 2002-01-10

Family

ID=8852204

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/002174 Ceased WO2002003694A1 (fr) 2000-07-06 2001-07-06 Systeme de contrôle d'acces aux donnees numeriques en ligne et hors ligne au moyen d'un serveur de cles logicielles

Country Status (4)

Country Link
US (1) US20040030884A1 (fr)
EP (1) EP1410632A1 (fr)
FR (1) FR2811505B1 (fr)
WO (1) WO2002003694A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1483912A4 (fr) * 2002-02-07 2007-07-25 Nokia Corp Schema hybride de codage/decodage sur reseau
DE102004021339B4 (de) * 2004-04-30 2008-01-31 Siemens Ag Verfahren und Vorrichtung zum Überwachen eines Aufheizens eines Abgaskatalysators einer Brennkraftmaschine

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2865592A1 (fr) * 2004-01-28 2005-07-29 Noel Vogt Procede de diffusion securisee de programmes de television, systeme de diffusion, decodeur et support de donnees correspondants.
KR101117805B1 (ko) 2009-11-12 2012-03-09 주식회사 씨엠비홀딩스 디지털 방송 수신기 및 그것의 동작 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999019822A2 (fr) * 1997-10-14 1999-04-22 Microsoft Corporation Systeme et procede servant a rechercher des dispositifs de securite compromis

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5247575A (en) * 1988-08-16 1993-09-21 Sprague Peter J Information distribution system
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5400403A (en) * 1993-08-16 1995-03-21 Rsa Data Security, Inc. Abuse-resistant object distribution system and method
CA2106222C (fr) * 1993-09-15 2000-10-31 Russell D. N. Mackinnon Reseau de communication oriente objets
US5452358A (en) * 1994-02-08 1995-09-19 Apple Computer, Inc. Method and apparatus for improving the security of an electronic codebook encryption scheme utilizing a data dependent encryption function
JPH07283809A (ja) * 1994-04-08 1995-10-27 Mitsubishi Corp 暗号鍵システム
US5740246A (en) * 1994-12-13 1998-04-14 Mitsubishi Corporation Crypt key system
IL113259A (en) * 1995-04-05 2001-03-19 Diversinet Corp A device and method for a secure interface for secure communication and data transfer
US6055314A (en) * 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
EP0866611A1 (fr) * 1997-03-21 1998-09-23 CANAL+ Société Anonyme Système de réception de radiodiffusion comprenant un décodeur et un ordinateur
BR9815610A (pt) * 1997-08-01 2004-06-22 Scientific Atlanta Verificação da fonte de informações de programa em sistema de acesso condicional
US6510515B1 (en) * 1998-06-15 2003-01-21 Telefonaktlebolaget Lm Ericsson Broadcast service access control

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999019822A2 (fr) * 1997-10-14 1999-04-22 Microsoft Corporation Systeme et procede servant a rechercher des dispositifs de securite compromis

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"FUNCTIONAL MODEL OF A CONDITIONAL ACCESS SYSTEM", EBU REVIEW- TECHNICAL,BE,EUROPEAN BROADCASTING UNION, no. 266, 21 December 1995 (1995-12-21), Grand Saconnex, CH, pages 64 - 77, XP000559450, ISSN: 0251-0936 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1483912A4 (fr) * 2002-02-07 2007-07-25 Nokia Corp Schema hybride de codage/decodage sur reseau
US7477743B2 (en) 2002-02-07 2009-01-13 Nokia Corporation Hybrid network encrypt/decrypt scheme
DE102004021339B4 (de) * 2004-04-30 2008-01-31 Siemens Ag Verfahren und Vorrichtung zum Überwachen eines Aufheizens eines Abgaskatalysators einer Brennkraftmaschine

Also Published As

Publication number Publication date
EP1410632A1 (fr) 2004-04-21
FR2811505A1 (fr) 2002-01-11
FR2811505B1 (fr) 2002-12-06
US20040030884A1 (en) 2004-02-12

Similar Documents

Publication Publication Date Title
AU745304B2 (en) Interactive gaming system
RU2196389C2 (ru) Система вещания и приема, а также система условного доступа для нее
EP1493268B1 (fr) Systeme de television a peage a pre-paiement
EP0599366A1 (fr) Réseau de communication
FR2716064A1 (fr) Méthode et système de distribution de signaux à des abonnés en règle.
AU2000229010B2 (en) Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters
EP1454489A1 (fr) Protocole de controle du mode d acces a des donnees transmises en mode point a point ou point multi-point
EP1439697A1 (fr) Système de reception de données numériques diffusées comprenant un terminal numérique maítre, et au moins un terminal numérique esclave
FR2848764A1 (fr) Procede de controle d'acces en television numerique payante
FR2779599A1 (fr) Dispositif de television a peage equipe de plusieurs decodeurs avec distribution de droits d'acces
CA2528023A1 (fr) Decodeur et systeme destine au traitement de donnees de television a peage et procede pour la gestion d'au moins deux decodeurs
EP1552694B1 (fr) Systeme de dechiffrement de donnees a acces conditionnel
EP1410632A1 (fr) Systeme de controle d'acces aux donnees numeriques en ligne et hors ligne au moyen d'un serveur de cles logicielles
US7793327B2 (en) Terminal device and method for using different services offered via a telecommunications network
EP1004194A1 (fr) Procede et dispositifs pour la gestion de transferts d'informations
EP1590960B1 (fr) Methode de stockage et de transmission d'informations generees par un module de securite
EP1570662A1 (fr) Procede de distribution de donnees et/ou services embrouilles.
EP1502382B1 (fr) Procede de controle d acces a un reseau
EP2328316B1 (fr) Controle d'accès à un contenu numérique
WO2007077387A1 (fr) Procede de distribution de contenus televisuels soumis a abonnement
FR2843468A1 (fr) Procede et dispositif de transmission de message d'achat impulsif de donnees et services embrouilles
MXPA00007678A (en) Interactive gaming system
EP1605699A1 (fr) Procédé de contrôle des conditions d'utilisation d'un décodeur

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 10181941

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 2001984127

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2001984127

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 2001984127

Country of ref document: EP