L'invention concerne un procédé pour prévenir la mise en œuvre d'un dispositif électronique licitement acquis et intègre, au moyen d'un terminal pirate. L'invention permet ainsi de lutter efficacement contre la mise à disposition frauduleuse de contenus multimédias protégés.

L'invention concerne en outre l'adaptation de tels dispositifs ainsi qu'un procédé pour déclencher respectivement la révocation permanente d'un dispositif électronique ou la réhabilitation éventuelle de ce dernier.

Un opérateur de diffusion de contenus numériques opère généralement un système d'accès conditionnel (Conditional Access System - CAS en langue anglaise) pour mettre un contenu protégé à la disposition d'un abonné ou d'une pluralité d'abonnés. Un tel système s'appuie généralement sur des dispositifs électroniques sécurisés, tels que des cartes à puce, pour héberger les identités et/ou les droits des abonnés et pour réaliser des opérations de chiffrement, de déchiffrement ou de génération de nombres.

Pour diffuser un contenu multimédia protégé, des mots de contrôle chiffrés c et des contenus encodés C sont transmis au travers d'un réseau de diffusion, à intervalles réguliers ou, pour le moins, connus et maîtrisés par l'opérateur de diffusion. Un mot de contrôle chiffré est obtenu généralement au moyen d'une fonction de chiffrement E telle que c = E{k) , k étant la valeur dudit mot de contrôle. Un contenu encodé C est quant à lui obtenu au moyen d'une fonction de codage enc et dudit mot de contrôle k , tel que C = enc(k,M) , M étant le contenu multimédia en clair. A titre d'exemple, la fonction d'encodage peut être conforme au standard DVB- CSA (Digital Video Broadcasting - Common Scrambling Algorithm, en langue anglaise) . Pour pouvoir visualiser ou écouter un contenu protégé, toute personne doit souscrire un abonnement. Un abonné perçoit un dispositif dédié, généralement sous la forme d'une carte à puce, qui couplé à un terminal, généralement appelé décodeur ou « set-top box », permet audit abonné de décoder un contenu protégé. Les mots de contrôles chiffrés c sont classiquement déchiffrés par le dispositif d'abonné qui délivre les mots de contrôle k au terminal. Ce dernier est en charge de réaliser le décodage d'un contenu encodé C et permet, au moyen d'une interface Homme-Machine adaptée - par exemple un téléviseur de salon, d'accéder au contenu clair M . II est usuel que des entités « pirates » tentent de développer un commerce illicite visant à émettre, sur un réseau pirate, des contenus clairs M ou des mots de contrôle déchiffrés k permettant de décoder un contenu protégé C à l'aide d'un terminal adapté à cet effet. Les premières menaces et attaques ont poussé les pirates à tenter de « casser » la sécurité des dispositifs électroniques d'abonné. Par la connaissance du matériel cryptographique, des algorithmes ou de secrets, un pirate peut alors « cloner » ou émuler un tel dispositif et mettre certaines de ces « reproductions » à la disposition d'abonnés indélicats.

La robustesse croissante et quasi inviolable de tels dispositifs ont conduit les pirates à acquérir licitement des dispositifs d'abonné (tels que des cartes à puce) et à concevoir des terminaux pirates, aptes à coopérer avec lesdits dispositifs et à émettre les mots de contrôles déchiffrés k voire des contenus décodés M , en temps réel, sur un réseau ou canal pirate comme par exemple le réseau Internet. Cette menace est connue sous l'appellation anglaise de « card sharing » ou « control word sharing ». Pour contrer les pirates, les opérateurs parviennent généralement à connaître l'existence d'un tel réseau pirate. En souscrivant un abonnement auprès d'un pirate, un opérateur peut même disposer d'un dispositif « cloné » ou émulé et l'étudier. Toutefois, dans le scénario « control word sharing », il n'existe pas de procédés connus permettant d'identifier à distance un dispositif qui, bien que régulièrement acquis et intègre, est frauduleusement exploité. Il n'existe pas davantage de procédés pour éventuellement révoquer à distance un tel dispositif, sans nécessiter une modification de l'architecture matérielle et logicielle des réseaux de diffusion et/ou de parcs de terminaux licites et sans procurer une gêne particulièrement pénalisante aux abonnés réguliers lors de leurs accès à des contenus protégés .

L'invention permet de répondre à l'ensemble des inconvénients soulevés par les solutions connues. Parmi les nombreux avantages apportés par l'invention, nous pouvons mentionner que l'invention permet de tracer, à distance, tout dispositif d'abonné ayant permis de produire un mot de contrôle dont la valeur peut être transmise sur un réseau pirate. L'invention permet en outre et en variante de tracer tout dispositif d'abonné ayant produit un mot de contrôle ayant permis de décoder un contenu protégé et dont la teneur en clair est émise sur ledit réseau pirate. L'invention permet en outre de révoquer à distance un tel dispositif, dit « dispositif traître », tout en poursuivant la diffusion d'un contenu au travers du réseau de diffusion. L'invention offre ainsi, à tout opérateur de diffusion de contenus, un outil particulièrement simple et efficace pour lutter contre le piratage. A cette fin, il est prévu un procédé pour produire un mot de contrôle k ledit procédé étant mis en œuvre par des moyens de traitement d'un dispositif électronique coopérant avec un terminal, ledit dispositif comportant des moyens pour recevoir un mot de contrôle chiffré c depuis le terminal et des moyens pour délivrer ledit mot de contrôle k produit audit terminal. Un tel procédé comporte une étape pour appliquer au mot de contrôle chiffré c une fonction de déchiffrement D et calculer ainsi un mot déchiffré k tel que k = D(c) . Selon l'invention, le mot déchiffré k comporte une composante v et le procédé comporte en outre une étape pour produire le mot de contrôle k respectivement identique ou distinct de k selon le résultat d'une opération de comparaison entre les valeurs de v et d'un identificateur i dédié au dispositif.

Selon un mode de réalisation avantageux, l'étape pour produire le mot de contrôle k distinct de k peut consister à produire un mot k ' = kf dont la valeur kf est différente de la valeur de k .

En variante, l'étape pour produire le mot de contrôle k distinct de k peut consister à mettre en œuvre une fonction retard de sorte que les moyens pour délivrer délivrent ledit mot de contrôle k = kd dont la valeur kd est égale à k , après un laps de temps déterminé.

Selon un mode de réalisation, l'étape pour produire le mot de contrôle k peut consister à produire un mot identique à k s i la valeur de la composante v est strictement inférieure à la valeur de l'identificateur i et distinct de k si la valeur de la composante v est supérieure ou égale à la valeur de l'identificateur i .

En variante, l'invention peut prévoir que :

- l'identificateur i est un vecteur de z entiers de valeurs i = ,...,½) comprises dans un ensemble [l,m] , m et z étant des entiers supérieurs à 1 ; - la composante v est un vecteur de z entiers de valeurs v = (v^ , ...,v _z ) comprises dans un ensemble [0, m] .

Dans ce cas, l'étape pour produire le mot de contrôle k peut consister à produire un mot :

- identique à k si la valeur de chaque entier v est respectivement strictement inférieure à la valeur de chaque entier / pour tout / compris entre 1 et z ,

- distinct de k , dans le cas contraire.

Pour pouvoir mettre en œuvre un tel procédé, il est également prévu un dispositif électronique coopérant avec un terminal, ledit dispositif comportant :

- des moyens pour recevoir un mot de contrôle chiffré c depuis le terminal ;

des moyens de traitement pour produire un mot de contrôle k à partir dudit mot de contrôle chiffré c ;

- des moyens pour délivrer, audit terminal, ledit mot de contrôle produit en réponse à la réception du mot de contrôle chiffré c .

Selon l'invention, un tel dispositif comporte des moyens pour mémoriser un identificateur i et les moyens de traitement sont agencés pour mettre en œuvre un procédé conforme à l'invention pour produire le mot de contrôle V .

L'invention prévoit qu'un tel dispositif puisse comporter des moyens pour mettre en œuvre une fonction retard coopérant avec les moyens de traitement et que lesdits moyens de traitement puissent être agencés pour mettre en œuvre un procédé conforme à l'invention de sorte que le mot de contrôle k puisse être délivré par les moyens pour délivrer après un laps de temps déterminé. Il est également prévu que le dispositif électronique puisse comporter des moyens pour mémoriser une information Rp indiquant une révocation permanente dudit dispositif voire qu' il puisse comporter des moyens pour mémoriser ou générer un mot d'une valeur kf différente de la valeur de k .

L'invention prévoit en outre différents modes de réalisation d'un procédé pour identifier un dispositif électronique, tel que décrit précédemment et coopérant avec un terminal pirate apte à émettre au travers d'un réseau pirate un mot de contrôle k . Un tel procédé comporte :

une étape pour produire un mot de contrôle k consistant à déterminer la valeur d'une composante v dudit mot de contrôle ;

une étape pour produire un mot de contrôle chiffré c en chiffrant ledit mot de contrôle k au moyen d'une fonction de chiffrement E , telle que c = E(k) ;

une étape pour diffuser ledit mot de contrôle chiffré c au travers d'un réseau de diffusion à destination de terminaux dont ledit terminal pirate ;

une étape pour observer le réseau pirate consistant à mesurer une probabilité /?( |v) de constater la transmission effective d'un mot de contrôle k de valeur k , sachant la valeur de v ;

une étape pour identifier consistant à retourner une valeur directement liée à l'identificateur i d'un dispositif ayant produit un mot de contrôle k émis au travers du réseau pirate, à partir de la valeur de v et de la mesure de

L' invention prévoit également différents modes de réalisation d'un procédé pour identifier un dispositif électronique coopérant avec un terminal apte à émettre au travers d'un réseau pirate un contenu M' préalablement élaboré, par ledit terminal, en décodant un contenu chiffré C au moyen d'un mot de contrôle k et d'une fonction de décodage dec tel que M ' = dec(k ', C) , ledit mot de contrôle k ayant été produit par ledit dispositif, conformément à l'invention, à partir d'un mot de contrôle chiffré c conjointement transmis avec C au moyen d'un réseau de diffusion.

Un tel procédé comporte :

une étape pour produire un mot de contrôle k consistant à déterminer la valeur d'une composante v dudit mot de contrôle ;

une étape pour produire un mot de contrôle chiffré c en chiffrant ledit mot de contrôle k au moyen d'une fonction de chiffrement E telle que c = E(k) ;

une étape pour produire un contenu chiffré C en codant un contenu M au moyen dudit mot de contrôle k et d'une fonction de codage enc telle que C = enc(k,M) ;

une étape pour diffuser conjointement ledit mot de contrôle chiffré c et ledit contenu chiffré C au travers du réseau de diffusion à destination de terminaux dont ledit terminal pirate ;

une étape pour observer le flux dudit réseau pirate consistant à mesurer une probabilité v) de constater la transmission effective d'un contenu M ' de valeur M sachant la valeur de v ;

une étape pour identifier consistant à retourner une valeur directement liée à l'identificateur i d'un dispositif ayant produit un mot de contrôle k ayant été exploité par le terminal pirate pour élaborer un contenu M ' émis au travers du réseau pirate, à partir de la valeur de v et de la mesure de ladite probabilité /?( |v) . D' autres caractéristiques et avantages apparaîtront plus clairement à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent parmi lesquelles :

- la figure 1 présente un réseau de diffusion de contenus multimédia protégés selon l'état de la technique ;

- la figure 2a présente des solutions pour tenter de mettre en œuvre un piratage de contenus multimédia protégés et diffusés au moyen d'un réseau de diffusion selon l'état de la technique ;

- la figure 3 illustre l'architecture fonctionnelle d'un dispositif électronique d'abonné conforme à 1 ' invention ;

- les figures 4a et 4b illustrent respectivement deux modes de réalisation d'un procédé pour produire un mot de contrôle, procédé mis en œuvre par un dispositif électronique conforme à l'invention ;

- les figures 5, 6 et 7 décrivent respectivement trois modes de réalisation d'un procédé, conforme à l'invention, pour observer un réseau pirate et identifier un dispositif électronique frauduleusement exploité ;

- la figure 2b décrit la mise en œuvre, selon l'invention, d'un tel procédé pour observer un réseau pirate et identifier un dispositif électronique frauduleusement exploité.

La figure 1 permet de présenter un réseau de diffusion 4 mis en œuvre par un opérateur de diffusion de contenus protégés. Ainsi, depuis un serveur de contenus 3, sont émis conjointement des mots de contrôle c et des contenus C respectivement chiffrés et encodés. Le serveur 3 encode pour cela un contenu clair M au moyen d'une fonction d'encodage enc et d'un mot de contrôle k , ce dernier étant produit par ledit serveur 3. On obtient ainsi un contenu encodé C tel que C = enc(k,M) . Un chiffré c du mot de contrôle k est également émis ou « broadcasté » conjointement avec le contenu encodé C . Pour cela, le serveur chiffre au moyen d'une fonction de chiffrement E ledit mot de contrôle k pour obtenir c tel que c = E(k) .

Les mots de contrôle chiffrés c et les contenus chiffrés C sont transmis, via le réseau de diffusion 4, à des terminaux 2a à 2m. Ces derniers ont la charge respectivement de décoder en temps réel les contenus encodés C émis par le serveur 3. Ainsi un terminal - tel que par exemple le décodeur 2a - met en œuvre une fonction de décodage dec et l'applique au contenu encodé C pour obtenir le contenu clair M . Ce dernier peut être visualisé en utilisant un téléviseur de salon 5 ou toute autre interface adaptée. Pour appliquer la fonction de décodage dec , un terminal doit connaître la valeur du mot de contrôle k qui a été utilisé par le serveur 3 pour encoder le contenu M . Selon l'état de l'art et conformément à la figure 1, un terminal 2a à 2m reçoit un mot de contrôle chiffré c tel que c = E(k) et le transmet à un dispositif électronique sécurisé la à lm, généralement dédié à un abonné. Le terminal 2a reçoit, au travers du réseau 4, régulièrement des couples (C,c) et transmets à un dispositif la les mots de contrôles chiffrés c . Le dispositif la peut déchiffrer un mot de contrôle chiffré c au moyen d'une fonction de déchiffrement D pour obtenir le mot de contrôle k ayant servi à encoder un contenu M . Ainsi k = D(c) . Il en est de même pour tout autre terminal, tel que 2b à 2m, chacun coopérant respectivement avec un dispositif lb à lm. Selon une variante de réalisation, le serveur 3 peut utiliser un secret, par exemple sous la forme d'une clé Kc pour chiffrer un mot de contrôle k. Ainsi c = E(Kc,k).

Dans ce cas, un dispositif, tel que le dispositif la à lm, met en œuvre une fonction réciproque de déchiffrement D , telle que k = D(Kd,k) où Kd est une clé de déchiffrement connue par le dispositif. Selon les fonctions de chiffrement E et de déchiffrement D, les clés Kc et Kd peuvent être identiques. C'est le cas d'un chiffrement / déchiffrement symétrique. En variante, selon un schéma dit de « broadcast encryption » - en termes anglo-saxons - Kc est une clé publique ou secrète dédiée à l'opérateur et Kd est une clé secrète dédiée au dispositif et connue de l'opérateur. Selon cette variante, il existe ainsi plusieurs clés individuelles de déchiffrement et chacun des dispositifs licitement émis et remis aux abonnés dudit opérateur dispose d'une telle clé de déchiffrement individuelle.

La figure 2a permet d' illustrer un premier scénario pour lequel une organisation pirate, que nous nommerons « pirate » parvient à réaliser un commerce frauduleux de contenus protégés.

Selon ce premier scénario, le pirate a contracté tout à fait normalement un abonnement auprès d'un opérateur de contenus. Il peut ainsi disposer d'un dispositif électronique d'abonné, tel qu'une carte à puce la. Le pirate est en outre en possession d'un terminal 2P, dit terminal pirate. Ce terminal peut recevoir des couples (C,c) depuis un réseau de diffusion 4 tel que celui décrit en liaison avec la figure 1. Le terminal 2P peut coopérer avec ledit dispositif la pour lui transmettre les mots de contrôles chiffrés c. En retour, le dispositif la produit le mot de contrôle k en déchiffrant le chiffré c au moyen d'une fonction de déchiffrement D . Tout à fait normalement, le dispositif la délivre au terminal 2P le mot de contrôle k . Suivant ce premier scénario, le terminal pirate 2P peut alors émettre au travers d'un réseau pirate 6 les mots de contrôle k en temps réels. Un utilisateur indélicat ayant « souscrit » un abonnement auprès du pirate, peut disposer d'un terminal 2w. Ce dernier est adapté pour qu'il reçoive d'une part, depuis le réseau de distribution 4, des contenus encodés C (flèche en pointillés) et d'autre part, depuis le réseau pirate 6, les mots de contrôle k associés, en clair. Le terminal 2w peut réaliser le décodage des contenus encodés C et délivrer les contenus clairs M pour qu' ils puissent être visualisés.

Selon un second scénario, le terminal 2P procède au décodage des contenus codés C et transmets en temps réel les contenus clairs M au travers du réseau pirate 6. Le terminal 2w n'est alors qu'une simple interface pour recevoir les contenus M et les transmettre à l'interface 5 pour que l'abonné indélicat puisse profiter frauduleusement du contenu protégé.

Que l'on se place dans les premier ou second scénarii, un pirate peut également souscrire une pluralité d'abonnements auprès d'un ou plusieurs opérateurs. Un terminal pirate 2P peut alors coopérer simultanément avec une pluralité de dispositifs d'abonnés la à lp et mettre en œuvre un algorithme de gestion desdits dispositifs plus ou moins complexe. Par exemple, le terminal pirate transmet un mot de contrôle k déchiffré majoritairement par les dispositifs la à lp. En variante, un tel terminal 2 P peut solliciter aléatoirement tel ou tel dispositif électronique etc.

Un pirate peut en variante éventuellement chiffrer ou encoder, selon un procédé propriétaire, les mots de contrôle k et/ou les contenus M émis sur un réseau pirate. Ainsi peuvent être transmis respectivement, sur ledit réseau pirate, un chiffré c _p = E _p (k) - E _p étant une fonction de chiffrement propriétaire du pirate - ou C _p = enCp ( ) - enc _p étant une fonction d'encodage propriétaire du pirate. Un terminal 2w comporte, dans ce cas, des fonctions de déchiffrement D _p et/ou de décodage deCp réciproques pour délivrer in fine les clairs k = D _p (c _p ) et/ou M = dec _p (C _p ) attendus.

L' invention permet de mettre en échec ces différents scenarii de piratage.

La figure 3 permet d' illustrer différents modes de réalisation prévus par l'invention, pour adapter un dispositif électronique d'abonné 1. Selon l'état de l'art, un tel dispositif comporte des moyens R pour recevoir du monde extérieur - par exemple d'un terminal 2 - un chiffré c . Un tel dispositif 1 comporte des moyens de traitement 10 pour mettre en œuvre 11 une fonction de déchiffrement D telle que k = D(c) et produire un mot de contrôle k . Eventuellement, un tel dispositif peut mettre en œuvre une fonction D couplée à une clé Kd de déchiffrement telle que k = D(Kd,c). La clé Kd est alors généralement mémorisée par des moyens de mémorisation 12. Selon l'état de l'art, le mot de contrôle produit k est délivré par le dispositif 1, via des moyens S, à un terminal 2. L'invention prévoit d'adapter un tel dispositif 1 pour qu' il délivre un mot de contrôle k en lieu et place du mot k . Pour cela, l'invention prévoit que le serveur 3, décrit en liaison avec la figure 1, produise un mot de contrôle k avant chiffrement, comportant une composante v de valeur déterminée. Ainsi un tel mot de contrôle k est produit en fonction d'une valeur déterminée de v au moyen d'une fonction réversible F telle que = (v). Selon certains modes de réalisation, la fonction F peut être un chiffrement symétrique utilisant une clé secrète connue du serveur 3 et du dispositif 1. En outre, l'invention prévoit qu'un dispositif 1 comporte un identificateur i dédié. Par exemple, cet identifiant est mémorisé par des moyens de mémorisation 13 du dispositif 1. Les moyens de traitement 10 de ce dernier comportent des moyens pour interpréter ladite composante v du mot de contrôle k obtenu après mise en œuvre 11 de la fonction de déchiffrement D . Selon la valeur de l'identificateur i et de la composante v extraite de k , le dispositif 1 délivre un mot de contrôle k identique à k ou distinct de celui-ci. La valeur de k peut dépendre du résultat d'une opération de comparaison 15 entre les valeurs de v et de i . En d'autres termes, le mot de contrôle k produit et délivré par un dispositif 1, est élaboré 16 à partir du mot déchiffré k et d'un identificateur i dédié au dispositif 1.

Les moyens de traitement 10 décident A que le mot k soit identique au mot de contrôle k ou distinct de celui-ci. A titre d'exemple, pour être distinct de , k peut prendre une valeur kf différente de celle de k .

Selon un mode de réalisation, l'invention prévoit que k puisse être identique à k si et seulement si la composante v du mot de contrôle k est strictement inférieure à la valeur de l'identificateur i . D'autres combinaisons ou algorithmes de décision A pourraient être mis en œuvre. Il suffit que la valeur de la composante v, au regard de la valeur de l'identificateur i , puisse influer sur la valeur du mot de contrôle délivré k . Une valeur kf peut être produite aléatoirement, dépendre de k ou être lue depuis des moyens de mémorisation 17 du dispositif 1.

L' invention prévoit en outre une variante pour laquelle au lieu de produire un mot de contrôle k de valeur kf différente de celle de k , la valeur de k soit systématiquement égale à k mais qu'elle puisse être différée dans le temps. Dans ce cas, lorsque la valeur de v est supérieure ou égale à i , les moyens de traitement 10 mettent en œuvre une fonction retard 18 ou équivalente, de sorte que le mot de contrôle V soit délivré après un laps de temps déterminé d . On note alors k = kd . Au sens de l'invention, on considère qu'un mot V est distinct de k si k ' = kf ou V = kd .

L'adaptation d'un dispositif électronique 1 a pour objectif de produire un mot de contrôle k dont la valeur (ou le temps de réponse) varie en fonction de la teneur du mot de contrôle produit par le serveur 3. Ainsi, il est possible pour un opérateur de révoquer de manière éphémère un dispositif d'abonné selon son identificateur. En effet, si k est différent de k ou délivré après un laps de temps suffisant d , k ne permet pas de décoder C . Le contenu M ' = dec(k ', C) ne correspond pas au contenu

M émis par l'opérateur.

Selon la figure 2b, il devient possible d'observer un réseau pirate 6 pour mesurer 9 une probabilité /?( | ) de voir transiter en temps réel un mot de contrôle k , sachant la valeur de v . Grâce à l'invention, étape par étape, révocation éphémère par révocation éphémère, il devient possible d' identifier un dispositif 1 exploité de manière frauduleuse. Nous détaillerons plus loin - en liaison avec les figures 5 à 7 - des modes de réalisation d'un procédé de traçage conforme à l'invention permettant d'identifier un tel dispositif traître.

La figure 4a décrit un premier exemple de procédé pour produire un mot de contrôle k . Ce procédé peut être mis en œuvre par les moyens de traitement d'un dispositif électronique 1 adapté conformément à l'invention.

Ainsi, un tel procédé comporte une première étape 501 pour déchiffrer un mot de contrôle chiffré c et obtenir une valeur k dudit mot de contrôle. Le procédé comporte une étape 502 pour comparer la valeur d'une composante v du mot k et la valeur de l'identificateur i du dispositif 1. Selon l'exemple de réalisation illustré en figure 4a, la valeur du mot de contrôle k est :

égale 503 à la valeur de k si v < i ;

- égale 504 à une valeur kf≠k si v≥i .

La figure 4a permet en outre d' illustrer une variante pour laquelle la valeur de k peut être égale 505 - si v≥i - à kd , c'est-à-dire égale à k mais délivrée après un laps de temps d déterminé et caractéristique.

L'invention prévoit également une variante pour laquelle, il est possible de révoquer, à distance et de manière permanente, un dispositif électronique - adapté conformément à l'invention - notamment si ce dernier est jugé par un opérateur comme étant un dispositif traître, c'est-à-dire exploité frauduleusement par un pirate. Les figures 3 et 4b permettent d'illustrer cette variante.

Pour cela, l'invention prévoit que le mot de contrôle k produit par un serveur 3, tel que décrit en liaison avec la figure 1, comporte, outre une composante v , une seconde composante t . Ainsi la valeur du mot de contrôle k peut être obtenue par l'application d'une fonction réversible F aux composantes v et t telle que k = F{t,v) .

Selon un exemple de réalisation, l'application de ladite fonction F peut se traduire par l'élaboration d'un mot de contrôle k dont la valeur est le résultat d'une concaténation des composantes v et t telle que & = t||v .

D'autres composantes pourraient par ailleurs être ainsi adjointes aux dites composantes v et t . Comme l'indique la figure 3, les moyens de traitement 10 d'un dispositif conforme à l'invention sont aptes, à partir du mot de contrôle k = F{t,v à retrouver et interpréter les composantes v et t . Un premier mode de réalisation peut consister à prévoir une composante t pouvant prendre une valeur prédéterminée t _p . En liaison avec la figure 4b, un procédé pour produire un mot de contrôle k peut alors comporter une étape 511, mise en œuvre après l'étape 501 pour déchiffrer le chiffré c, pour interpréter la valeur de la composante t . Si celle-ci est égale par exemple à t _p , le procédé comporte une étape 513 pour écrire en mémoire une information Rp (Rp = "l") pour indiquer que le dispositif 1 est révoqué de manière permanente. Cette étape est mise en œuvre si et seulement si la composante v est égale à l'identificateur i du dispositif. En outre, selon cette variante, le procédé pour produire k ne met en œuvre la comparaison 502, telle que décrite en figure 4a, que si l'information mémorisée Rp indique (Rp="0") que le dispositif n'est pas révoqué de manière permanente. Dans le cas contraire, le procédé produit 504 ou 505, k' = kf ou k = kd, indépendamment de la valeur de v. En produisant un mot de contrôle k = F(t _p ,i^, par exemple & = t^||z, depuis le serveur 3, un opérateur peut révoquer le dispositif dont l'identificateur est égal à i, sans gêner pour autant l'émission du contenu protégé à destination de ses abonnés réguliers.

L' invention prévoit en outre une variante pour laquelle, il est possible de réhabiliter un dispositif révoqué de manière permanente - conformément au procédé précédent .

De manière réciproque, l'invention prévoit ainsi que la composante t puisse être égale à une valeur caractéristique t _a ≠t _p . L'étape 511 permet alors d'interpréter la valeur de la composante t et de déclencher une étape 515 pour effacer une éventuelle information Rp indiquant une révocation permanente du dispositif (Rp="0") . Cette étape 515 est mise en œuvre si et seulement si t = t _a et si v = i . Ainsi, il est possible de mettre en œuvre un procédé pour réhabiliter un dispositif révoqué en produisant k = F(t _a ,i r par exemple k = t _a ||z , au niveau du serveur 3 de l'opérateur.

En variante, l'invention prévoit que la composante t puisse prendre une valeur caractéristique t _e , telle que t _e ≠tp et t _e ≠t _a , pour mettre en œuvre un procédé pour produire k conformément à l'invention. Ainsi, si t≠t _e , t≠t _p et t≠ t _a alors le procédé pour produire k produit k ' = k quelle que soit la valeur de v. Dans ce cas, un dispositif adapté selon l'invention, se comporte comme un dispositif conforme à l'état de la technique.

Selon une autre variante, l'invention permet à un opérateur de pouvoir déclencher, pour un dispositif particulier ou pour l'ensemble des dispositifs d'abonné considérés, une mise à jour de l'identificateur z . Ainsi, l'invention prévoit de pouvoir adapter un tel dispositif pour qu' il comporte des moyens pour détecter une valeur particulière de la composante t et des moyens pour mettre à jour l'identificateur z du dispositif.

Dans le cas d'une demande de mise à jour dédiée à un dispositif, ladite valeur particulière peut être égale à une valeur déterminée t = t I.U . Si t = tI.U et si v = i alors le dispositif dont l'identificateur est égale à i = v peut mettre à jour de son identificateur z . A titre d'exemple, lesdits moyens pour mettre à jour un identificateur consistent à écraser la valeur courante de l'identificateur z par la valeur suivante V comprise dans une liste circulaire mémorisée par ledit dispositif. En variante, lesdits moyens peuvent être aptes à mettre en œuvre une fonction Φ(ζ) pour produire une nouvelle valeur V de l'identificateur , telle que ζ' = Φ(ζ).

Pour pouvoir transmettre une demande de mise à jour globale des identificateurs à destination de l'ensemble des dispositifs, l'invention prévoit qu'un tel dispositif puisse être adapté pour que les moyens pour détecter soient en mesure de détecter une valeur déterminée t = t _mi .

Tout dispositif déclenche alors une mise à jour de son identificateur i . Selon un mode de réalisation, la valeur de la composante v peut être exploitée par lesdits moyens pour mettre à jour l'identificateur. Ainsi, dans le cadre d'un liste, v peut être un rang au sein d'une liste d'identificateurs, un indice pour choisir une liste parmi une pluralité ou encore un élément de diversification pour une fonction Φ, telle que ζ' = Φ(ζ,ν).

Toute autre mode de réalisation pourrait être considéré, au sens de l'invention, du moment qu'un identificateur peut être mis à jour par un dispositif depuis le réseau de diffusion.

La figure 2b permet d'illustrer la mise en œuvre d'un procédé pour observer un réseau pirate 6 et identifier un dispositif traître la à lp. La figure 2b reprend les éléments décrits en liaison avec la figure 2a. Ainsi un terminal 2P reçoit des couples (C,c) depuis un réseau de diffusion 4. Le terminal 2P coopère avec un ou plusieurs dispositifs la à lp pour leur transmettre les mots de contrôles chiffrés c . En retour, un dispositif la à lp produit le mot de contrôle k en déchiffrant le chiffré c au moyen d'une fonction de déchiffrement D et le délivre au terminal 2P. Ce dernier peut émettre au travers du réseau pirate 6 les mots de contrôle k en temps réel. Un terminal 2w peut recevoir d'une part, depuis le réseau de distribution 4, des contenus encodés C et d'autre part, depuis le réseau pirate 6, des mots de contrôle k en clair. Le terminal 2w peut réaliser le décodage des contenus encodés C et délivrer les contenus clairs M pour qu'ils puissent être visualisés.

L'invention prévoit l'utilisation de moyens 9 pour observer le réseau pirate 6. Cette observation consiste à faire évoluer la valeur de la composante v des mots de contrôle k produits par le serveur 3, en temps réel et selon un procédé décrit en liaison avec les figures 5 à 7. On mesure alors, pour chaque valeur successive de v , la probabilité /?( |v) selon laquelle le canal ou le réseau pirate 6 fonctionne correctement - c'est-à-dire que des mots de contrôle k = k sont transmis au travers du réseau 6. En se basant sur cette observation, un opérateur parvient à identifier au moins un dispositif traître utilisé par un décodeur ou terminal pirate 2P, parmi les dispositifs la à lp . Dès qu'un dispositif traître li est identifié, celui-ci peut être révoqué en transmettant un mot de contrôle chiffré c = E^F (tp "j · Ainsi le dispositif d'identificateur i est révoqué de manière permanente. Si le réseau pirate 6 continue de fonctionner correctement, le procédé de traçage décrit ci-dessus est itéré jusqu'à ce que ledit réseau 6 soit hors de fonctionnement l'ensemble des dispositifs traîtres ayant été révoqués.

Comme nous l'avons vu pour la figure 2a, un second scénario de piratage peut consister à émettre non plus des mots de contrôle k = k sur le réseau 6 mais directement des contenus en clair M'=M . La probabilité mesurée est donc pour une valeur de v , la probabilité v) de voir transiter en temps réel des contenus

M' = M .

En outre, comme nous l'avons également vu pour la figure 2a, un troisième scénario de piratage peut consister à émettre non plus des mots de contrôle k =k ou des contenus en clair M' = M sur le réseau 6 mais des chiffrés c _p =E _p (k') et/ou C _p =enc _p (M') . Pouvoir mesurer la probabilité pour une valeur de v , de voir transiter en temps réel des contenus M'=M ou des mots de contrôle V = k, sous-entend que l'opérateur de diffusion - ou toute entité dûment habilitée par ce dernier pour mettre en œuvre un procédé pour observer un réseau pirate - est apte à mettre en œuvre des fonctions réciproques D _p et/ou dec _p telle que k' = D _p (c _p ) et/ou M' = dec _p (C _p ) .

La figure 5 présente un premier mode de réalisation d'un procédé pour identifier un dispositif électronique traître 1, la, lp, conforme à l'invention.

Ce procédé de traçage comporte une première étape 101 consiste à initialiser préalablement v à 0.

Une étape 102 permet au serveur 3 de produire un mot de contrôle chiffré c en chiffrant ledit mot de contrôle k = F(t,v , par exemple & = t||v , au moyen d'une fonction de chiffrement E, telle que c = E(k) . Conjointement, un message encodé C = enc(k,M) est généré. Un couple (C,c) est diffusé au travers d'un réseau de diffusion à destination de terminaux dont un terminal pirate.

Une étape 103 pour observer le réseau pirate consiste à mesurer une probabilité /?( | ) de constater la transmission effective d'un mot de contrôle k identique à k, sachant la valeur de v . On entend par « transmission effective d'un mot de contrôle k identique à k », la transmission d'un tel mot, sans aucun décalage temporel lié notamment à la mise en œuvre d'une fonction retard 18 telle que décrite précédemment - en liaison avec la figure 3. Dans ce cas, au sens de l'invention, la transmission retardée d'un mot de contrôle k = kd, n'est pas considérée comme étant une « transmission effective d'un mot de contrôle k identique à k » .

Cette étape peut en variante consister à mesurer une probabilité /?( |v) de constater la transmission effective d'un contenu M ' de valeur M , sachant la valeur de v . Nous noterons ladite probabilité couvrant les deux variantes.

Le procédé comporte en outre une étape 106 consistant à incrémenter la valeur de la composante v tant que la probabilité, sachant la valeur de v , de constater la transmission effective d'un mot de contrôle k de valeur k ou d'un contenu M ' de valeur M est proche de 1.

Le procédé comporte une étape 105 pour retourner la valeur de v lorsque la mesure de la probabilité de constater la transmission effective d'un mot de contrôle k identique à k ou d'un contenu M ' de valeur M est proche de 0 alors que la mesure de ladite probabilité sachant la valeur de v-l est proche de 1. Le dispositif dont l'identifiant est i=v est reconnu comme étant un dispositif traître.

Si n est le nombre de dispositifs émis par un opérateur et que les identificateurs desdits dispositifs sont compris respectivement dans [l, «] , alors un tel procédé permet d' identifier un dispositif traître en n mesures de probabilités.

La figure 6 permet d' illustrer un deuxième mode de réalisation d'un procédé pour identifier un dispositif traître conforme à l'invention.

Selon ce procédé, on va procéder par dichotomie et obtenir un résultat en \ogn mesures de la probabilité

Ainsi, un tel procédé comporte une première étape 200 consistant à initialiser a et b , deux nombres tels que a=l et b=n, n étant la valeur maximale de la composante v d'un mot de contrôle produit par un serveur 3 d'un opérateur .

La valeur de la composante v est calculée en 201 telle que v = (a +b)/2.

Le procédé comporte une étape 202 pour émettre un couple (C,c) à destination de terminaux. Le procédé consiste alors à mesurer 203 une probabilité de constater la transmission effective d'un mot de contrôle k' identique à k ou d'un contenu M ' de valeur M , sachant la valeur de v .

En 204, le procédé consiste à évaluer si a - l = b .

Dans l'affirmative, alors le procédé retourne en 205 i = b . Le dispositif dont l'identificateur est égal à i est reconnu comme étant un dispositif traître.

Dans le cas contraire, le procédé consiste à évaluer, en 206 , la probabilité p(k,M de constater la transmission effective, sur le réseau pirate 6, d'un mot de contrôle k identique à k ou d'un contenu M ' de valeur M , sachant la valeur v .

Si ladite probabilité est proche de 1 alors, le procédé consiste à affecter 207 à a la valeur de v et à revenir à l'étape 201. Dans le cas contraire, le procédé consiste, en 208, à affecter à b la valeur de v et à revenir à l'étape 201.

La figure 7 permet de présenter un troisième mode de réalisation d'un procédé de traçage pour identifier un dispositif traître.

Selon ce mode de réalisation, l'identificateur i est un vecteur de z entiers de valeurs i = ,...,½) comprises chacune dans un ensemble [l,m] , m et z étant des entiers supérieurs à 1. En outre, la composante v est un vecteur de z entiers de valeurs v = (v^ , ...,v _z ) comprises chacune dans un ensemble [0, m] .

Pour mettre en œuvre le procédé de traçage, tout dispositif électronique d'abonné produit un mot de contrôle V :

- identique à k si la valeur de chaque entier v est respectivement strictement inférieure à la valeur de chaque entier / pour tout / compris entre 1 et z , - distinct de k (dont la valeur k ' = kf est différente de celle k , voire émise avec un retard telle que V = kd , dans le cas contraire. Le procédé pour tracer un dispositif traître consiste tout d'abord à initialiser en 300 un entier / tel que 1 = 1 et la composante v , en tant que vecteur de z entiers, telle que v = (0, ..., 0) .

Le procédé comporte une étape 301 pour incrémenter v tant que, en 304, la probabilité sachant la valeur de v de constater respectivement la transmission effective d'un mot de contrôle k identique à k ou d'un contenu M ' identique à M sur un réseau pirate est proche de 1.

Dans le cas contraire, le procédé consiste, en 305, à décrémenter v et à incrémenter / tant que, en 306, la valeur de / est inférieure ou égale à z . Dans ce cas, le procédé consiste à revenir à l'étape 301.

L'étape 307 pour identifier un dispositif traître consiste à retourner la valeur de v lorsque, en 305, la valeur de / devient supérieure à z . Le dispositif dont l'identificateur est i = v est identifié comme étant un dispositif traître.

Ainsi selon ce procédé de traçage, un dispositif traître est reconnu en z.m mesures de probabilité.

Pour obtenir la valeur minimale de z.m avec m ² > n , n étant le nombre de dispositifs, on obtient m = 3 , z = | ^~ log3 et z.m = 3. log3 « ^~ | mesures de probabilités. L'invention prévoit en outre que, pour identifier un dispositif traître, il soit possible de transmettre un ou plusieurs mots de contrôles additionnels k^, ..., k _x en sus du mot de contrôle k . Dans ce cas, un entête de message permet à tout dispositif d'abonné de prendre en considération le mot de contrôle pertinent. Selon cette variante, un procédé pour produire un mot de contrôle conforme à l'invention peut comporter une étape préalable de décodage dudit entête pour exploiter le mot de contrôle pertinent. Ces différents mots de contrôles peuvent être identiques, valides, ou pour partie, invalides - c'est-à-dire ne permettant pas de décoder un contenu .