Contrôle d'accès à des services diffusés en mode multidiffusion dans un dispositif terminal

La présente invention concerne un contrôle d'accès à des services diffusés par un réseau de diffusion.

Plus particulièrement, elle a trait à un contrôle d'accès à des services diffusés en mode multidiffusion ("multicast" en anglais) exécuté dans un dispositif terminal d'usager.

Un réseau de diffusion auquel s'applique 1 ' invention peut être unidirectionnel et transmettre des signaux de service à tous les dispositifs d'usager connectés au réseau, certains services n'étant accessibles qu'en fonction d'un droit d'accès. Les applications les plus connues sont la diffusion de signaux de télévision et/ou de radiodiffusion par exemple à travers un réseau de diffusion de données de type DVB (Digital Video

Broadcasting) , DAB (Digital Audio Broadcasting) , DMB

(Digital Multimedia Broadcasting) , TNT (Télévision

Numérique Terrestre) , ISDB-T (Integrated Services

Digital Broadcasting - Terrestrial) , MBMS (Multimedia Broadcast Multicast Service) et BCMCS (BroadCast

MultiCast Service) sur les réseaux de téléphonie mobile tels que les réseaux de troisième génération ou de quatrième génération, etc., ou le réseau internet. Selon un autre exemple, un réseau local sans fil WLAN (Wireless Local Area Network) peut être utilisé comme réseau de diffusion. L'invention s'applique également au système défini par la spécification OMA-BCAST (Open Mobile Alliance- BroadCAST) .

Un canal de diffusion d'un réseau de diffusion transmet un plus ou moins grand nombre de services suivant la bande passante disponible pour transmettre des données. Afin qu'un usager découvre tous les services diffusés à travers le réseau de diffusion, au moins un service descriptif des services diffusés, appelé guide électronique de service (ESG : "Electronic Service Guide" en anglais), est proposé. Le service descriptif est diffusé par le réseau de diffusion, ou transmis par un réseau de télécommunications point-à-point tel qu'un réseau de radiocommunications cellulaire vers des dispositifs terminaux mobiles d'usager à leur demande.

Le guide électronique de service contient des informations diverses sur les services diffusés par le réseau de diffusion. Ces services sont par exemple des programmes télévisés incluant notamment des films, documentaires et/ou magazines. Le guide électronique de service constitue le point d'accès aux services diffusés plus particulièrement pour l'usager d'un terminal mobile. En fonction des informations dans le guide, l'usager sélectionne un service dont il souhaite bénéficier par exemple pour la visualisation. Ce guide de service contient également des informations de description des services telles qu'un code moral associé ou un identificateur du fournisseur de service.

L'accessibilité des services diffusés par le réseau de diffusion à tout public vient à 1 ' encontre de la limitation des services visualisables pour une catégorie d'usagers.

Par exemple, un enfant peut visualiser un service destiné exclusivement à des adultes.

Selon un autre exemple, certains services sont diffusés par un opérateur concurrent à l'opérateur initial choisi par l'usager et lui ayant fourni le dispositif terminal. L'opérateur initial ne peut limiter les services disponibles aux seuls services qu'il fournit et/ou fournis par un partenaire.

Afin de pallier ces inconvénients, un système d'accès conditionnel, appelé CAS ( "Conditional Access System" en anglais) ou KMS ("Key Management System" en anglais) , fourni par un opérateur de diffusion de service conditionne la visualisation de service sur un dispositif terminal par un droit d'accès aux services que l'opérateur diffuse. Ces services sont chiffrés avant d'être diffusés dans le réseau de diffusion. Afin de visualiser le service, l'usager doit acheter au préalable des droits d'accès représentés sous forme de clés de déchiffrement, auprès de l'opérateur qui offre ce service.

Cependant aucune protection n'interdit la visualisation de certains des services diffusés en clair dans le réseau de diffusion, inadaptés par exemple à un enfant.

Il existe donc un besoin de disposer d'un système de protection capable de limiter par un possesseur de dispositif terminal la visualisation de services diffusés en clair sur un réseau de diffusion.

En outre, ces systèmes d'accès conditionnel agissent généralement sur des services diffusés en mode de diffusion simple ("broadcast" en anglais) . Ce mode de diffusion simple nécessite le traitement de tous les services diffusés dans le réseau par un dispositif terminal avant de sélectionner le ou les

services diffusés recherchés, conférant ainsi une capacité de traitement en temps réel importante.

La présente invention a pour objectif de fournir un contrôle d'accès de services diffusés par un réseau de diffusion, implémenté directement dans un dispositif terminal d'usager, afin de limiter l'accès à ces services selon des critères spécifiques et d'y réduire la durée de la sélection des services diffusés.

Pour atteindre cet objectif, un procédé dans un dispositif terminal pour contrôler un accès à des services diffusés en mode multidiffusion à travers un réseau de diffusion, comprenant une demande d'un service diffusé sélectionné préalablement depuis un moyen d'émission de demande à un moyen de réception de service diffusé, la demande contenant une adresse du service sélectionné, est caractérisé en ce qu'il comprend : une comparaison de l'adresse contenue dans la demande à des adresses contenues dans une liste d ' adresse, et lorsque la liste comprend des adresses de services réputés autorisés, une autorisation d'une transmission du service sélectionné depuis le moyen de réception vers le moyen d'émission de demande pour présenter ledit service si l'adresse est comprise dans la liste, et lorsque la liste comprend des adresses de services réputés interdits, une interdiction d'une transmission du service sélectionné depuis le moyen de réception vers le moyen d'émission de demande pour ne pas présenter ledit service si l'adresse est comprise dans la liste.

L'invention contrôle directement dans le dispositif terminal l'accès à tous les services diffusés dans le réseau de diffusion, aussi bien des services chiffrés que des services diffusés en clair.

Le mode multidiffusion appliqué dans l'invention offre avantageusement un temps de traitement de service diffusé dans le dispositif terminal moins long que le mode de diffusion simple (broadcast) . En effet les adresses des services diffusés en mode multidiffusion à sélectionner peuvent être extraites directement des paquets IP au niveau de la couche protocolaire de réseau qui est une couche basse. Au contraire, en mode de diffusion simple, des identificateurs des services diffusés à sélectionner sont extraits au niveau de la couche applicative qui est la couche la plus haute, ce qui conduit à des traitements à travers toutes les couches protocolaires et donc à un temps plus long pour accéder à un service à sélectionner.

Selon une caractéristique de 1 ' invention, le procédé comprend : une demande préalable d'un service de guide électronique de service diffusé par le réseau de diffusion depuis un moyen d'établissement de liste d'adresse au moyen de réception de service diffusé, ledit service de guide électronique de service comportant des données descriptives des autres services diffusés, un filtrage des données descriptives relatives aux services diffusés en fonction d'au moins un critère de filtrage, une recherche des adresses de services diffusés dans les données descriptives filtrées, et

un établissement de la liste d'adresse avec les adresses trouvées par la recherche.

Un critère de filtrage peut dépendre d'un code numérisé correspondant à un contrôle parental et/ou d'un identificateur d'un opérateur gérant le réseau de diffusion ou d'un partenaire de l'opérateur.

L'invention a aussi pour objet un dispositif terminal pour contrôler un accès à des services diffusés en mode multidiffusion à travers un réseau de diffusion, comprenant un moyen de réception pour recevoir les services diffusés et un moyen d'émission de demande pour émettre une demande d'un service diffusé sélectionné préalablement vers le moyen de réception, la demande contenant une adresse du service sélectionné. Le dispositif est caractérisé en ce qu'il comprend une entité de filtrage pour comparer 1 ' adresse contenue dans la demande à des adresses contenues dans une liste d'adresse, l'entité de filtrage autorisant une transmission du service sélectionné depuis le moyen de réception de service diffusé vers le moyen d'émission de demande pour présenter ledit service si l'adresse est comprise dans la liste et lorsque la liste comprend des adresses de services réputés autorisés, et l'entité de filtrage interdisant une transmission du service sélectionné depuis le moyen de réception vers le moyen d'émission de demande pour ne pas présenter ledit service si l'adresse est comprise dans la liste et lorsque la liste comprend des adresses de services réputés interdits.

Enfin, l'invention se rapporte à un programme apte à être mis en œuvre dans un dispositif terminal

pour contrôler un accès à des services diffusés dans un réseau de diffusion, ledit programme comprenant des instructions qui, lorsque le programme est exécuté dans ledit dispositif terminal, réalisent les étapes notamment de comparaison et d'autorisation selon le procédé de l'invention.

D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention, données à titre d'exemples non limitatifs, en référence aux dessins annexés correspondants dans lesquels :

- la figure 1 est un bloc-diagramme schématique d'un dispositif terminal à contrôle d'accès de services diffusés à travers un réseau de diffusion selon l'invention ;

- la figure 2 est un algorithme d'un procédé de contrôle d'accès à des services diffusés selon l'invention, mis en œuvre dans le dispositif terminal ; et

- la figure 3 est un algorithme d'établissement de liste d'adresse multidiffusion pour un contrôle d'accès aux services diffusés selon l'invention, mis en œuvre dans le dispositif terminal.

En référence à la figure 1, un réseau de diffusion RD diffuse au moins des signaux de service SESG, SDl à SDN depuis un ou plusieurs serveurs de service gérés par des fournisseurs de service vers des dispositifs terminaux d'usager à contrôle d'accès de services diffusés. Un seul dispositif terminal DT et un seul serveur de service S géré par un opérateur donné sont représentés dans la figure 1 afin de ne pas la surcharger.

Par exemple, lorsque le dispositif terminal DT inclut des fonctionnalités d'un récepteur de télévision intelligent, le réseau de diffusion RD est un réseau de distribution de télévision câblé et/ou par satellite, ou un réseau de télévision numérique terrestre DVB-T (Digital Video Broadcasting Terrestrial) ou DVB-H (Digital Video Broadcasting- Handheld) diffusant des services de programme de télévision numérique. Les services diffusés SESG, SDl à SDN sont supportés, selon l'invention, par des paquets de type IP ("Internet Protocol" en anglais) transmis en mode de multidiffusion ("mode multicast" en anglais) par exemple sur un protocole de transport pour signaux de télévision numérique MPEG2 (Motion Picture Expert Group 2) . Un service transmis en mode multidiffusion est identifié par une adresse multidiffusion et est recevable par un groupe de dispositifs terminaux dont des applications sont enregistrées sous l'adresse dudit service auprès d'un moyen de réception de service diffusé, par exemple un routeur de dispositif terminal, pour accéder audit service.

Le réseau de diffusion RD diffuse depuis un serveur de service S vers les dispositifs terminaux DT des signaux de service diffusés SDl à SDN qui sont identifiés et décrits dans un signal de service particulier SESG, appelé guide électronique de service. Un signal de service SDn, avec 1 < n < N, est diffusé sous forme de paquets incluant des données descriptives comprenant au moins une adresse multidiffusion ADn identifiant le service SDn, et des données de contenu DCn d'un programme, par exemple télévisuel, textuel ou radiophonique .

Le guide électronique de service SESG inclut une adresse multidiffusion ADESG identifiant le guide, et des données descriptives numériques DESGl à DESGN décrivant les données de contenu d'autres services diffusés DCl à DCN, respectivement.

Pour chaque service diffusé SDn relatif à un programme de télévision, les données descriptives respectives DESGn incluses dans le guide électronique de service sont par exemple : un identificateur du programme tel que son nom, un identificateur de l'opérateur qui diffuse le programme, des horaires de diffusion, un code moral numérisé du programme servant à un contrôle parental, une synopsis du programme, des noms d'acteurs s'il y a lieu, des critiques, des liens numériques comme des adresses URL (Uniform Resource Locator) vers d'autres informations pouvant être acquises via un autre canal de communication, par exemple un canal point-à-point de radiocommunication pour mobile, et des informations techniques telles que le type de compression des données de contenu DCn associées à ce service. Les informations techniques comportent également une adresse multidiffusion d'un fichier de description de protocole SDPn ("Session Description Protocol" en anglais) ou le fichier SDPn lui-même. Le fichier SDPn est une description technique pour acquérir le service SDn associé et comporte entre autres, le protocole de transmission dudit service, et l'adresse multidiffusion ADn du service et un port d'accès au service dans le serveur de service correspondant .

Dans le cas où les informations techniques comprennent l'adresse multidiffusion du fichier SDPn, celui-ci est diffusé dans le réseau de communication RD sous ladite adresse multidiffusion.

Le guide électronique de service SESG est diffusé périodiquement par un serveur S, par exemple toutes les cinq minutes. Toutes les données descriptives DESGl à DESGN dans le guide électronique de service SESG sont remises à jour dans le serveur par exemple avant la diffusion d'un nouveau programme dans le réseau de diffusion, ou à la suite de la fin ou la suppression d'un programme diffusé dans le réseau RD.

Le dispositif terminal d'usager DT est représenté, dans la figure 1, sous forme de blocs fonctionnels dont la plupart assurent des fonctions ayant un lien avec l'invention et peuvent correspondre à des modules logiciels et/ou matériels. Le dispositif terminal DT comprend un terminal T associé avec ou sans contact à une entité de filtrage, telle qu'une carte à puce CP.

En référence à la figure 1, le terminal T comprend une interface réseau IRT, un routeur RT, une pile de protocole PPT, un processeur PT, un afficheur AT, des mémoires MT et un lecteur de carte à puce LT. L'afficheur AT tel qu'un écran, présente, c'est- à-dire affiche notamment les données descriptives incluses dans le signal du guide électronique de service SESG et les données de contenu DCn d'un service sélectionné par un usager du dispositif terminal. En variante un synthétiseur de parole et un haut-parleur du terminal T présentent phoniquement les données descriptives et/ou de contenu. L'afficheur AT peut être extérieur au dispositif terminal et connecté à ce dernier par une interface d'usager graphique spécifique. Un clavier, non

représenté, est intégré ou associé au dispositif terminal. Les différents éléments du dispositif terminal sont reliés entre eux par un bus bidirectionnel BT.

L'interface réseau IRT comporte un récepteur qui reçoit un flux de données relatif aux signaux de service SESG, SDl à SDN diffusés à travers le réseau RD par exemple selon le protocole MPEG2 , et dont les fréquences sont annoncées dans des tables de signalisation de service de type SI/PSI ("Service Information/Programme Service Information" en anglais) . Le récepteur traite ensuite ce flux de données afin d'obtenir des paquets de type IP relatifs à chaque service diffusé SESG, SDl à SDN.

Le routeur RT sélectionne des paquets IP d'au moins un service, par exemple SDn, parmi les paquets fournis par le récepteur de l'interface IRT relativement à une demande DE précédente d'une ou de plusieurs applications du terminal T et/ou de la carte à puce CP pour obtenir le service. La demande DE est relative à un enregistrement de l'application auprès du routeur RT sous l'adresse multidiffusion ADn du service SDn demandé. Selon l'invention, le routeur RT transmet les paquets IP sélectionnés à une pile de protocole PPC de la carte à puce CP qui les redirigent vers une application de la carte à puce, et à un routeur RC de la carte à puce CP qui les redirigent vers la pile de protocole PPT du terminal . La pile de protocole PPT du terminal traite les paquets IP transmis par le routeur RC de la carte à puce CP afin de fournir le service sélectionné aux applications du terminal T, qui en ont fait la demande .

Les mémoires MT comprennent trois mémoires MTl, MT2 et MT3 , une application de guide électronique de service APESG et une application multimédia APMM.

La mémoire MTl est une mémoire non volatile du type ROM ou Flash et inclut le système d'exploitation du terminal . La mémoire MT2 est une mémoire non volatile par exemple EEPROM ou Flash, pour mémoriser notamment des algorithmes et clés, l'adresse multidiffusion ADESG du service de guide électronique de service SESG, des identificateurs et des paramètres d'un profil de l'usager du dispositif terminal . La mémoire MT3 est une mémoire RAM ou SRAM servant plus particulièrement au traitement de données . L'application de guide électronique de service APESG interprète et présente les données descriptives DESGl à DESGN sur l'afficheur AT.

L'application multimédia APMM gère le traitement d'un service SDn présenté par l'application de guide électronique de service APESG et sélectionné par un usager, et présente le contenu DCn du service SDn sélectionné, par exemple un film ou une séquence vidéo sur l'afficheur AT, ou un morceau musical.

Afin d'obtenir les services SESG et SDn, les applications APESG et APMM doivent respectivement envoyer des demandes d'enregistrement DE au routeur RT du terminal T. Selon l'invention, chaque demande d'enregistrement DE transite au moins par le routeur RC de l'entité de filtrage que constitue la carte à puce CP.

Comme il est connu, la carte à puce CP comprend principalement un processeur PC, trois mémoires MCI à

MC3 et un port d'entrée/sortie PES connectable avec ou sans contact au lecteur LT pour échanger des

commandes et réponses avec le terminal T. Les différents éléments de la carte sont reliés entre eux par un bus bidirectionnel BC.

La mémoire MCI est une mémoire non volatile du type ROM ou Flash et inclut le système d'exploitation de la carte. La mémoire MC2 est une mémoire non volatile par exemple EEPROM ou Flash pour notamment mémoriser des algorithmes et clés, l'adresse multidiffusion ADESG du service de guide électronique de service SESG, des critères de filtrage CF, au moins une liste d'adresse multidiffusion LST, des identificateurs et des paramètres du profil de l'usager possédant la carte. La mémoire MC3 est une mémoire RAM ou SRAM servant plus particulièrement au traitement de données.

La carte à puce comprend dans les mémoires MCI et MC2 une application liste APLST pour établir la liste LST contenant des adresses multidiffusion ADl à ADI de services qui, parmi les services SDl à SDN diffusés sur le réseau de diffusion RD, sont des services réputés autorisés à la présentation, avec les indices I et N tels que 1 < I < N. Selon un exemple relatif au contrôle parental, la liste LST ne comprend que les adresses des services correspondant à des programmes de dessins animés autorisés pour les enfants de moins de dix ans.

A contrario, la liste LST comprend les adresses multidiffusion des services réputés interdits à la visualisation. Par analogie à l'exemple précédent, la liste LST comprend les adresses des services correspondant à tous les programmes déconseillés aux enfants de moins de dix ans.

L'application liste APLST interprète et filtre les données descriptives DESGl à DESGN en fonction d'un ou de plusieurs critères de filtrage CF lus dans

la mémoire MC2 , recherche pour chaque service SDn dont les données descriptives ont été filtrées et donc satisfont le ou les critères de filtrage, le fichier SDPn contenu dans ou référencé par les informations techniques des données descriptives filtrées et qui comporte l'adresse multidiffusion du service ADn, et mémorise cette adresse ADn dans la liste LST.

La liste LST est mémorisée dans la mémoire MC2 de la carte à puce. La mémoire MC2 peut comprendre plusieurs listes LST, chacune identifiée par un identificateur d'un usager ou d'une catégorie d'usager tel qu'un enfant ou un adulte.

Chaque critère de filtrage CF repose sur un ou des paramètres de même type que les données descriptives DESGn d'un service SDn et sur une condition à respecter par des données descriptives de service par rapport au (x) paramètre (s) . Les critères de filtrage sont prédéfinis par l'usager du dispositif terminal et/ou par l'opérateur qui a fourni le dispositif terminal. En variante, les critères de filtrage sont diffusés en mode multidiffusion par le réseau de diffusion RD ou en mode point-à-point par un réseau d'accès comme un réseau de radiocommunications, afin d'être enregistrées dans la mémoire MC2 de la carte à puce CP. La mémoire MC2 peut comprendre plusieurs ensembles d'un ou de plusieurs critères de filtrage CF, chaque ensemble étant identifié par l'identificateur d'un usager ou d'une catégorie d ' usager .

Selon un premier exemple relatif au contrôle parental, un paramètre de critère de filtrage correspond à un code moral saisi par un parent. Par

exemple, un code moral de valeur "1" autorise la visualisation de programmes de type dessins animés, un code moral de valeur "2" interdit la visualisation de programmes aux enfants de moins de dix ans et un code moral de valeur "5" autorise la visualisation de programmes pour adultes.

Selon un autre exemple également lié au contrôle parental, le paramètre de critère de filtrage correspond à l'âge de l'enfant mémorisé par exemple dans la mémoire MT2 du terminal T ou dans la mémoire MC2 de la carte à puce CP.

Selon un exemple relatif au contrôle d'opérateur partenaire à l'opérateur qui a fourni le dispositif terminal, les paramètres de critère de filtrage correspondent à un indicatif de réseau MNC (Mobile Network Code) d'un opérateur donné extrait d'un identificateur d'usager IMSI (International Mobile Subscriber Identity) ou un ensemble d'identificateurs des opérateurs partenaires, préalablement mémorisés dans une mémoire d'une carte à puce associée au dispositif terminal.

Tout comme le terminal T, la carte à puce CP comprend également une pile de protocole PPC et un routeur RC.

Le routeur RC redirige les demandes d'enregistrement DE des applications du terminal T et de la carte à puce CP vers le routeur RT du terminal, et inversement redirige les paquets sélectionnés depuis le routeur RT vers les piles de protocole PPT, PPC pour les applications qui en ont fait la demande.

Selon 1 ' invention, le routeur RC de la carte comporte un module de filtrage MF qui intercepte et filtre en fonction de la liste d'adresse LST chaque demande d'enregistrement DE de l'application

multimédia APMM du terminal sous une adresse ADn d'un service SDn sélectionné par un usager, afin d'autoriser ou d'interdire la transmission des paquets demandés depuis le routeur RT du terminal vers l'application APMM via le routeur RC de la carte CP et la pile de protocole PPT du terminal T.

La pile de protocole PPC de la carte à puce traite les paquets IP transmis par le routeur RC de la carte à puce afin de fournir aux applications de la carte, telles que l'application liste APLST, qui en ont fait la demande, le ou les services sélectionnés .

Les demandes d'enregistrement DE transitent entre les piles de protocoles PPT et PPC et les routeurs RT et RC de préférence selon le protocole IGMP ("Internet Group Management Protocol" en anglais) .

Selon un premier exemple, le dispositif terminal DT est un terminal radio mobile pour lequel la carte à puce est du type UICC (Universal Integrated Circuit Card) . La carte à puce UICC est par exemple une carte munie d'une application SIM (Subscriber Identity Module) lorsque le terminal est un mobile du type GSM ou GPRS. Selon un autre exemple, la carte à puce UICC est munie d'une application USIM (Universal Subscriber Identity Module) , RUIM (Removable User Identity Module) ou ISIM (IP Subscriber Identity Module) , lorsque le terminal mobile fonctionne en accès multiple à répartition par codes CDMA (Coded

Division Multiple Access) de la troisième génération

(3GPP) du type UMTS (Universal Mobile

Télécommunications System) ou UTRAN (UMTS Terrestrial

Radio Access Network) , ou de la troisième génération (3GPP2) du type CDMA 2000.

Selon d'autres exemples, le terminal est un ordinateur personnel (PC) doté d'un lecteur de carte à puce, ou bien un petit équipement communicant tel qu'un assistant numérique personnel (PDA) doté d'un lecteur de carte à puce.

Selon encore d'autres exemples, la carte peut être une clé USB (Universal Sériai Bus) , une "Flash- Memory Card" , une "Secure Digital Card" , une "Multi-

Media Card" , ou bien être remplacée par tout support d'enregistrement portable amovible à microcontrôleur.

Selon une variante de réalisation de l'invention, le dispositif terminal comporte uniquement le terminal contenant l'entité de filtrage. Par conséquent, le terminal T peut ne pas comporter de lecteur de carte LT.

Le procédé de contrôle d'accès à des services diffusés représenté à la figure 2 est exécuté pour partie par le processeur PT du terminal T et pour partie par le processeur PC de la carte à puce, lorsque le terminal est rattaché au réseau de diffusion RD. L'exécution du procédé est transparente pour l'usager du dispositif terminal. Le procédé comprend des étapes El à E12.

L'étape El du procédé concerne l'activation de l'application de guide électronique de service par le processeur PT du terminal T à la suite de la sélection de cette application par un usager du terminal qui s'est identifié, par exemple, via le clavier relié au terminal ou via la carte à puce.

Optionnellement , l'usager du terminal s'authentifie a l'aide d'un code secret.

L'application APESG recherche dans la mémoire MT2 du terminal T l'adresse multidiffusion ADESG identifiant le service de guide électronique de service SESG diffusé à travers le réseau RD. A l'étape E2 , l'application fait une demande d'enregistrement DE sous l'adresse ADESG auprès de la pile de protocole PPT du terminal afin d'accéder au service SESG. La pile de protocole PPT transmet la demande d'enregistrement DE (ADESG) au routeur RC de la carte à puce qui la transmet directement au routeur RT du terminal .

A 1 ' étape E3 , le routeur RT du terminal sélectionne les paquets IP identifiés par l'adresse ADESG du service SESG parmi les paquets fournis par le récepteur de l'interface IRT et les transmet directement, c'est-à-dire sans filtrage dans le module de filtrage MF, à la pile de protocole PPT du terminal via le routeur RC de la carte à puce. La pile de protocole PPT traite les paquets transmis et fournit à l'application APESG le service de guide électronique de service SESG.

A l'étape E4 , l'application APESG traite le service SESG afin de présenter sur l'afficheur AT les données descriptives DESGl à DESGN à l'usager du terminal qui a sélectionné l'application APESG à l'étape El.

Dans une variante, l'adresse multidiffusion ADESG n'est pas une adresse fixe. La mémoire MT2 du terminal T ou la mémoire MC2 de la carte à puce contient une adresse multidiffusion fixe d'un service d'amorçage pour amorcer le guide électronique de service diffusé dans le réseau RD, ledit service d'amorçage contenant l'adresse ADESG du service SESG. Par analogie aux étapes E2 et E3 , l'application APESG

obtient l'adresse ADESG en envoyant une demande d'enregistrement DE sous l'adresse du service d'amorçage. Puis les étapes E2 à E4 sont exécutées.

A l'étape E5, l'usager sélectionne à la lecture des données descriptives affichées DESGl à DESGN un service SDn qu'il souhaite visualiser, ce qui active l'application multimédia APMM. A l'étape E6, l'application multimédia APMM communique avec l'application APESG pour obtenir le fichier de description de protocole SPDn contenu dans les informations techniques des données descriptives DESGn afin d'acquérir l'adresse multidiffusion ADn du service sélectionné SDn. L'application APMM fait une demande d'enregistrement DE sous l'adresse ADn auprès de la pile de protocole PPT du terminal afin d'accéder au service SDn. La demande DE(ADn) est interceptée dans la carte à puce par le module de filtrage MF du routeur RC. En variante, les informations techniques comprennent uniquement l'adresse multidiffusion du fichier de description de protocole SDPn. Avant l'étape E6, l'application multimédia APMM fait une demande d'enregistrement sous l'adresse du fichier SDPn auprès de la pile de protocole PPT afin d'obtenir l'adresse ADn du service incluse dans le fichier SDPn. La demande est transmise sans filtrage au routeur RT du terminal via le routeur RC de la carte. Le routeur RT sélectionne les paquets identifiés par l'adresse du fichier SDPn demandé et les transmet à la pile de protocole PPT du terminal via le routeur RC, la pile traitant les paquets sélectionnés afin de fournir le fichier SDPn à l'application multimédia APMM. Puis l'étape E6 est exécutée.

A l'étape E7, le module de filtrage MF compare l'adresse ADn du service sélectionné SDn aux adresses dans la liste d'adresse autorisée LST. Si l'adresse ADn n'est pas comprise dans la liste LST, le module de filtrage MF ne transmet pas la demande d'enregistrement DE(ADn) au routeur RT du terminal T, et transmet à l'application multimédia APMM une notification d'interdiction NTF indiquant que le service sélectionné ne peut être affiché, depuis le routeur RC vers la pile de protocole PPT du terminal, à l'étape E8. L'application APMM présente à l'usager du terminal la notification NTF par 1 ' intermédiaire de l'afficheur AT, à l'étape E9. Si à l'étape E7, l'adresse ADn est comprise dans la liste LST, le module de filtrage MF transmet la demande d'enregistrement DE(ADn) au routeur RT du terminal, à l'étape ElO.

Dans le cas où la mémoire MC2 de la carte à puce contient plusieurs listes d'adresse LST, le module MF sélectionne à l'étape E7, avant la comparaison des adresses, la liste correspondant à l'identificateur de l'usager qui s'est identifié à l'étape El lors de la sélection de l'application de guide électronique de service .

A l'étape EIl, le routeur RT sélectionne les paquets identifiés par l'adresse ADn du service sélectionné SDn et les transmet à la pile de protocole PPT du terminal via le routeur RC. La pile de protocole PPT traite les paquets sélectionnés afin de fournir le service SDn à l'application multimédia APMM.

A l'étape E12, l'application multimédia APMM traite le service SDn afin de présenter via

l'afficheur AT les données de contenu DCn à l'usager qui en a fait la demande à 1 ' étape E5.

Selon la variante pour laquelle la liste d'adresse LST comprend des adresses de services réputés interdits à la visualisation, le module de filtrage vérifie à l'étape E7 si l'adresse ADn n'est pas comprise dans la liste LST. Si l'adresse est comprise dans la liste LST, les étapes E8 et E9 sont exécutées. Sinon les étapes ElO à E12 sont exécutées.

En référence à la figure 3, l'établissement de la liste d'adresse LST comprend des étapes Sl à S7.

Le processeur PC de la carte à puce active l'application liste APLST à l'étape Sl, suite par exemple à une saisie d'un code confidentiel identifiant un usager souhaitant accéder a l'application de guide électronique de service APESG du terminal T ou souhaitant mettre à jour les paramètres de critère de filtrage CF. L'application APLST recherche dans la mémoire

MC2 de la carte à puce CP l'adresse multidiffusion ADESG identifiant le service de guide électronique de service SESG diffusé à travers le réseau RD. A l'étape S2 , l'application fait une demande d'enregistrement DE sous l'adresse ADESG auprès de la pile de protocole PPC de la carte à puce CP afin d'accéder au service SESG. La pile de protocole PPC transmet la demande d'enregistrement DE (ADESG) au routeur RC qui la transmet directement au routeur RT du terminal T.

A 1 ' étape S3 , le routeur RT du terminal sélectionne les paquets IP identifiés par l'adresse

ADESG du service SESG parmi les paquets fournis par le récepteur de 1 ' interface IRT et les transmet directement, c'est-à-dire sans filtrage, à la pile de

protocole PPC de la carte à puce via le routeur RC de la carte à puce. La pile de protocole PPC traite les paquets transmis et fournit à l'application APESG le service de guide électronique de service SESG.

Dans une variante, l'adresse multidiffusion ADESG n'est pas une adresse fixe. La mémoire MC2 de la carte à puce contient une adresse multidiffusion fixe d'un service d'amorçage pour amorcer le guide électronique de service diffusé dans le réseau RD, ledit service d'amorçage contenant l'adresse ADESG du service SESG. Par analogie aux étapes S2 et S3, l'application APESG obtient l'adresse ADESG en envoyant une demande d'enregistrement DE sous l'adresse du service d'amorçage. Puis les étapes S2 et S3 sont exécutées .

Les étapes S4 et S5 correspondent au traitement de données descriptives DESGn relatives à l'un SDn des services de programme diffusés SDl à SDN, avec l'indice n compris entre 1 et N. Les étapes S4 et S5 sont répétées N fois tant que toutes les données descriptives DESGl à DESGN relatives aux services de programme SDl à SDN diffusés dans le réseau RD ne sont pas traitées.

A l'étape S4 , l'application liste APLST applique à une ou plusieurs données DESGn relatives au programme SDn un ou plusieurs critères de filtrage CF relatifs au code identifiant l'usager, mémorisés dans la mémoire MC2 de la carte à puce CP et associés à un ou plusieurs paramètres de critère de filtrage choisis, par exemple, par un usager autorisé. Si a l'étape S4 les données descriptives DESGn respectent le ou les critères CF, alors l'application liste APLST recherche le fichier SPDn contenu dans les

informations techniques des données descriptives filtrées DESGn afin d'acquérir l'adresse multidiffusion ADn du service SDn et mémorise, à l'étape S5, ladite adresse ADn dans la liste LST. Dans le cas contraire ou après exécution de l'étape S5, l'application liste APLST traite les données descriptives DESGn+1 non encore traitées, relatives à un autre service de programme SDn+1. A l'étape S6, tant que les données descriptives de tous les services de programmes SDl à SDN n'ont pas été traitées, l'application APLST continue à établir la liste LST avec les adresses trouvées par la recherche effectuée par l'application liste APLST, en exécutant les étapes S4 et S5. Dès que toutes les données descriptives DESGl à DESGN de tous les services SDl à SDN ont été traitées, la liste d'adresse est réputée établie, à l'étape S7.

En variante à l'étape S5, les informations techniques comprennent uniquement l'adresse multidiffusion ADn du fichier SDPn, impliquant une demande d'enregistrement de l'application liste APLST sous l'adresse du fichier SDPn auprès de la pile de protocole PPC de la carte à puce CP afin d'obtenir l'adresse ADn du service incluse dans le fichier SDPn. La demande est transmise au routeur RT du terminal via le routeur RC de la carte. Le routeur RT sélectionne les paquets identifiés par l'adresse du fichier SDPn demandé et les transmet à la pile de protocole PPC via le routeur RC, la pile traitant les paquets sélectionnés afin de fournir le fichier SDPn à l'application APLST. L'application APLST mémorise l'adresse ADn dans la liste LST.

L'invention décrite ici concerne un procédé et un dispositif terminal pour contrôler un accès à des services diffusés en mode multidiffusion à travers un réseau de diffusion. Selon une implémentation préférée, les étapes du procédé sont déterminées par les instructions d'un programme apte a être mis en œuvre dans le dispositif terminal DT tel qu'un ordinateur, un récepteur de télévision numérique ou un terminal mobile, ou tout autre terminal intelligent communicant, connecté à un réseau de diffusion, ou bien encore apte à être mis en œuvre dans un objet électronique portable à microcontrôleur, comme une carte à puce, en liaison avec un tel dispositif terminal ou avec un terminal . Le programme comporte des instructions qui, lorsque ledit programme est exécuté dans le dispositif terminal ou objet électronique portable dont le fonctionnement est alors commandé par l'exécution du programme, réalisent les étapes du procédé selon l'invention.

Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, code interprétable par une machine virtuelle, ou de code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention.