DOMAINE DE L'INVENTION

Le domaine de l'invention est celui de l'accès à des contenus numériques chiffrés, s'agissant notamment du téléchargement, de l'enregistrement et de la lecture de tels contenus.

L'invention est applicable notamment aux systèmes de lecture de contenu numérique tels que des téléviseurs connectés à un réseau.

ETAT DE LA TECHNIQUE

On compte parmi les téléviseurs récents des téléviseurs dits connectés en ce qu'ils sont raccordés à Internet, typiquement via un dispositif d'accès intégré (connu sous le nom anglais « integrated access device » ou IAD).

Certains programmes sont parfois chiffrés pour en limiter la diffusion. C'est notamment le cas des programmes payants tels que la vidéo à la demande (connu sous l'acronyme anglais VOD pour Video On Demand).

Pour assurer le déchiffrement de ces programmes, les téléviseurs sont munis d'une connectique de type « interface commune » (« Cl », ou « CI+ », pour « Common Interface ») permettant de connecter un module de contrôle d'accès (« Conditionnai Access Module » ou CAM) adapté pour déchiffrer les flux numériques chiffrés.

C'est par exemple un enseignement du document WO2011/070036, qui décrit un magnétoscope numérique pouvant être connecté ou intégré à un dispositif de lecture de contenu numérique tel qu'une télévision. Ce magnétoscope numérique comprend en outre un module de contrôle d'accès et une interface de connexion à un réseau par l'intermédiaire de laquelle le module de contrôle d'accès récupère les informations nécessaires pour réaliser le déchiffrement d'un contenu numérique.

Les requêtes de déchiffrement de contenu numérique peuvent provenir d'une application hébergée par le dispositif de lecture ou l'un de ces périphériques (par exemple une application de VOD, une application d'enregistrement, un gadget logiciel type « widget », etc.).

Or ces applications ne sont parfois pas adaptées pour communiquer avec un module de contrôle d'accès, et l'envoi de requêtes de déchiffrement à un tel module n'est pas possible par le fait qu'il n'existe pas d'interface de programmation entre l'application et le module, permettant le dialogue entre l'application et le module.

La seule solution proposée jusqu'à présent est un téléviseur dans lequel une telle interface de programmation a été prévue initialement.

Ceci ne permet cependant pas de résoudre le problème de défaut de communication entre une application et un module de contrôle d'accès pour des téléviseurs existants.

On connaît également du document US 2010/313225 un système permettant la conversion de contenu numérique stocké sur un lecteur de contenu numérique avant l'envoi éventuel du contenu sur le réseau. La conversion est réalisée par un processeur apte à chiffrer ou déchiffrer des flux numériques.

Dans ce document, des applications contenues dans le lecteur de contenu numérique communiquent donc avec le processeur pour effectuer la conversion du contenu numérique, avant l'envoi éventuel dudit contenu via un réseau informatique.

Le système décrit dans ce document concerne une problématique entièrement différente et notamment ne rencontre pas la problématique décrite ci- avant car dans ce document les applications logicielles ne cherchent pas à déchiffrer un flux de contenu numérique provenant d'un réseau.

PRESENTATION DE L'INVENTION

La présente invention a donc pour but de pallier au problème précité. En particulier, un des buts de l'invention est de permettre à une application hébergée par un dispositif de lecture de contenu numérique de dialoguer avec un module de contrôle d'accès, et ce, en l'absence d'une interface de programmation prévue spécialement à cet effet.

A cet égard, l'invention propose un système de lecture de contenu numérique comprenant :

un dispositif d'accès à un réseau informatique ;

- un dispositif de lecture de contenu numérique apte à communiquer avec le dispositif d'accès à un réseau informatique via une interface de connexion, et adapté pour mettre en œuvre au moins une application logicielle, et un module de contrôle d'accès apte à chiffrer ou déchiffrer des flux numériques, le module de contrôle d'accès étant associé au dispositif de lecture de contenu numérique et connecté au dispositif d'accès à un réseau informatique,

le système étant caractérisé en ce que la ou les applications numériques du dispositif de lecture communiquent avec le module de contrôle d'accès via le dispositif d'accès à un réseau, et en ce que ladite communication est mise en œuvre au moyen d'un logiciel serveur hébergé par le module de contrôle d'accès ou le dispositif d'accès.

L'invention est avantageusement complétée par les caractéristiques suivantes, prises seules ou en une quelconque de leur combinaison techniquement possible :

le logiciel serveur est hébergé par le module de contrôle d'accès, et lesdites applications mettent en œuvre un logiciel client apte à communiquer avec le logiciel serveur, ou le logiciel serveur est hébergé par le dispositif d'accès à un réseau, et le module de contrôle d'accès et lesdites applications mettent en œuvre un logiciel client apte à communiquer avec le logiciel serveur, les logiciels serveur et client utilisent au moins un protocole de communication choisi parmi le groupe suivant : ip, tcp, udp, http.

le module de contrôle d'accès est associé avec le dispositif de lecture de contenu numérique au moyen d'une interface commune,

le module de contrôle d'accès présente une interface de connexion assurant sa connexion avec le dispositif d'accès au réseau.

le module de contrôle d'accès est adapté pour communiquer avec l'interface de connexion du dispositif de lecture, et est connecté au dispositif d'accès au réseau via ladite interface de connexion.

L'invention propose en outre un module de contrôle d'accès adapté pour être connecté à un dispositif de lecture de contenu numérique adapté pour mettre en œuvre au moins une application logicielle et connecté à un réseau informatique via un dispositif d'accès audit réseau, le module de contrôle d'accès hébergeant un logiciel serveur ou client permettant la communication entre ledit module de contrôle d'accès et la ou les applications logicielles via le dispositif d'accès au réseau. L'invention propose enfin un procédé de lecture de contenu numérique mis en œuvre par le système selon l'invention, dans lequel un utilisateur exécute une application pour le chargement d'un contenu numérique chiffré par la mise en œuvre des étapes suivantes :

- l'application détermine des informations relatives au contenu numérique chiffré,

l'application envoie une requête contenant lesdites informations au logiciel serveur hébergé sur le dispositif d'accès à un réseau informatique ou le module de contrôle d'accès,

- le module de contrôle d'accès récupère lesdites informations, et à partir de ces informations, récupère des clés de déchiffrement disponibles sur le réseau et nécessaires au déchiffrement du contenu numérique chiffré, le dispositif de lecture envoie au module de contrôle d'accès le contenu numérique chiffré,

- à partir des clés de déchiffrement et du contenu numérique chiffré, le module de contrôle d'accès déchiffre le contenu numérique, et l'envoie au dispositif de lecture, et

le dispositif de lecture lit le contenu numérique. Avantageusement, mais facultativement, le procédé selon l'invention peut en outre comprendre au moins l'une des caractéristiques suivantes :

le logiciel serveur est hébergé sur le dispositif d'accès au réseau, et, au cours de l'étape de récupération des informations par le module de contrôle d'accès, le dispositif accès au réseau fait suivre la requête de l'application au module de contrôle d'accès.

l'application est hébergée par le dispositif de lecture de contenu numérique ou par un périphérique connecté à celui-ci.

l'application est une application de vidéo à la demande.

les informations nécessaires au déchiffrement du contenu numérique comprennent des informations sur les droits relatifs au contenu numérique, et/ou des informations cryptographiques.

PRESENTATION DES FIGURES D'autres caractéristiques, buts et avantages de l'invention ressortiront de la description qui suit, qui est purement illustrative et non limitative, et qui doit être lue en regard des dessins annexés sur lesquels :

Les figures 1 a, 1 b, et 1 c représentent différents modes de réalisation du système de lecture de contenu numérique selon l'invention.

Les figures 2a et 2b représentent deux modes de réalisation alternatifs d'une architecture client-serveur mise en œuvre dans le système selon l'invention.

La figure 3 représente les principales étapes du procédé proposé par l'invention.

DESCRIPTION DETAILLEE D'AU MOINS UN EXEMPLE DE MISE EN ŒUVRE

On a représenté en figure 1a, 1 b et 1c trois modes de réalisation distincts du système de lecture de contenu numérique selon l'invention.

De manière commune à chacun de ces modes de réalisation, le système 1 selon l'invention comprend un dispositif de lecture de contenu numérique 10. Ce dispositif est connecté, c'est-à-dire qu'il est raccordé à un réseau informatique tel qu'Internet.

De préférence, mais non limitativement, le dispositif 10 est un téléviseur connecté.

Ce dispositif de lecture de contenu numérique 10 est adapté pour mettre en œuvre au moins une application logicielle 11 , qui peut être hébergée par le dispositif de lecture 10 lui-même, ou alternativement par un périphérique 12 raccordé au dispositif.

La ou les applications 1 1 sont des applications de lecture de contenu chiffré, comme par exemple une application de vidéo à la demande (VOD), une application d'enregistrement, ou un gadget logiciel type « widget », etc.

Le périphérique 12 peut être par exemple un magnétoscope numérique, un support de stockage, par exemple dans le cas d'une application 11 d'enregistrement, ou encore une tablette numérique, un téléphone de type « smartphone », ou tout autre dispositif adapté pour héberger au moins une application logicielle. De manière plus générale, le périphérique 12 est tout périphérique de type DLNA, c'est-à-dire adapté pour mettre en œuvre la norme d'interopérabilité DLNA, ou tout protocole réseau permettant de contrôler les programmes de lecture (« player ») du dispositif de lecture 10.

Le système 1 de lecture d'un contenu numérique comprend en outre un dispositif d'accès 13 à un réseau informatique 2 tel qu'internet, ce dispositif 13 étant de préférence un dispositif d'accès intégré de type IAD.

En tant que dispositif connecté, le dispositif de lecture 10 comprend de préférence mais non limitativement une interface de connexion 14 lui permettant de communiquer avec le dispositif d'accès au réseau 13.

Le dispositif de lecture 10 est pourvu d'une architecture informatique classique en soi, comprenant en particulier un middieware 15 (ou « intergiciel ») assurant les communications entre la ou les applications 11 et l'interface de connexion 14.

En outre, le dispositif 10 est équipé d'une connectique 16 de type « interface commune » Cl ou CI+, typiquement sous la forme d'un port adapté, dans lequel on peut insérer un module externe complémentaire, typiquement un module de contrôle d'accès.

Le système 1 de lecture de contenu numérique comprend en outre un module de contrôle d'accès 17, qui est classiquement intégré à une cartouche équipée d'une connectique Cl ou CI+ 18 adaptée pour communiquer avec le dispositif 10 via la connectique 16. Le module de contrôle d'accès 17 est adapté pour chiffrer ou déchiffrer des flux lus par le dispositif de lecture 10, ces flux correspondant typiquement à des chaînes cryptées.

Le module de contrôle d'accès peut également être connecté au réseau informatique 2, soit par une interface réseau possédée en propre, soit via le middieware 15 du dispositif de lecture 10. Comme on l'a vu précédemment, les téléviseurs connectés classiques ne disposent pas de lien de communication entre les applications 11 et les modules de contrôle d'accès 17. En particulier, le middieware 15 du dispositif de lecture 10 ne comprend pas d'interface de programmation qui puisse permettre aux applications 11 de dialoguer avec le module de contrôle d'accès 17. Par conséquent, lorsque la mise en œuvre d'une application nécessite le déchiffrement d'un flux numérique par le module de contrôle d'accès, cette mise en œuvre est impossible dans ce type de dispositif de lecture 10. Pour pallier cet inconvénient, le système 1 selon l'invention établit un lien de communication entre les applications 1 1 et le module de contrôle d'accès 17, au moyen du dispositif d'accès au réseau 13.

En référence aux figures 1 a à 1c, le module de contrôle d'accès 17 est connecté, comme le dispositif de lecture 10, au dispositif d'accès au réseau 13.

Dans un premier cas illustré en figure 1 a, le module de contrôle d'accès 17 peut être équipé de sa propre interface de connexion 14' pour communiquer avec le dispositif d'accès au réseau 13.

Ce mode de réalisation présente l'avantage de permettre un débit élevé, le module de contrôle d'accès étant doté de sa propre interface de connexion. En outre, il permet de ne pas modifier le téléviseur.

En revanche, d'un point de vue matériel, ce mode de réalisation peut augmenter le nombre de câbles nécessaire aux différentes connexions.

Dans le deuxième cas, en figure 1 b, le module de contrôle d'accès ne dispose pas d'une interface de connexion en propre mais est connecté au dispositif d'accès au réseau 13 via le middleware 15 du dispositif de lecture 10.

Ce mode de réalisation présente l'intérêt de conserver un module physique conforme aux modules proposés jusqu'à présent dans le commerce. En revanche le débit de la connexion du module à travers l'interface de connexion du dispositif de lecture peut s'avérer trop bas pour récupérer des flux de taille importante.

Dans le troisième cas, en figure 1 c, le dispositif de lecture 10 ne possède pas une interface de connexion en propre, à la différence du module de contrôle d'accès qui en possède une 14. Dans ce cas, le dispositif de lecture 10 est connecté au dispositif d'accès au réseau 13 via l'interface de connexion 14 du module de contrôle d'accès et le middleware du dispositif de lecture 10.

En outre, afin d'assurer la communication entre les applications 11 et le module de contrôle d'accès 17, une architecture client-serveur est implémentée dans le système 1. Selon un premier mode de réalisation illustré en figure 2a, un logiciel serveur est hébergé par le module de contrôle d'accès, et un logiciel client correspondant est hébergé par le dispositif de lecture 10 ou le périphérique 12, de sorte que l'application 1 1 soit apte à mettre en œuvre ledit logiciel client.

Le dispositif 13 d'accès au réseau joue alors un rôle de routeur pour transférer des requêtes émanant du logiciel client au logiciel serveur.

Selon un mode de réalisation alternatif illustré en figure 2b, le logiciel serveur est hébergé par le dispositif d'accès au réseau 13. Dans ce cas, le module de contrôle d'accès 17, ainsi que le dispositif de lecture 10 ou le périphérique 12 hébergent un logiciel client correspondant.

Le logiciel client/serveur utilise un réseau de communication basé sur le protocole IP, et le protocole de communication utilisé est choisi parmi udp ou tcp. La couche application est mise en œuvre par un protocole http.

Le cas échéant, des protocoles propriétaires peuvent être développés pour cette utilisation.

En référence à la figure 3, on a représenté les principales étapes du procédé de lecture de contenu numérique mis en œuvre par le système précédemment décrit.

Au cours d'une étape 110, un utilisateur lance l'exécution d'une application

1 1 pour sélectionner et lire un contenu chiffré déterminé. Ce contenu chiffré est caractérisé par certaines informations, d'une part, sur le contenu lui-même telles que son URL, ou une référence vers un catalogue. Ces informations sont récupérées par l'application 11 pour permettre le chargement du contenu par le dispositif de lecture 10.

D'autre part, l'application détermine d'autres informations concernant le contenu chiffré, et qui sont nécessaires à son déchiffrement.

Ces informations peuvent être des informations concernant la titularité des droits et/ou les droits d'utilisation du contenu, par exemple des licences sur ce contenu, concernant l'utilisateur, ou encore des informations cryptographiques telles que vecteur d'initialisation, signature numérique etc. L'obtention de ces informations par le module de contrôle d'accès est nécessaire pour que celui-ci puisse en déduire les données à récupérer sur le réseau 2 pour déchiffrer le contenu.

Ainsi l'application 11 détermine ces informations nécessaires au déchiffrement du contenu, et, au cours d'une étape 120, envoie une requête contenant ces informations au serveur hébergé sur le dispositif d'accès au réseau ou sur le module de contrôle d'accès.

Au cours d'une étape 130, le module de contrôle d'accès récupère la requête. Dans le cas où le serveur est hébergé sur le dispositif d'accès au réseau, ce dernier fait suivre la requête en mode de communication « push » au client hébergé par le module de contrôle d'accès.

Une fois que le module de contrôle d'accès dispose des informations nécessaires au déchiffrement, il récupère sur le réseau 2, au cours d'une étape 140 connue en soi, les clés de déchiffrement correspondant au contenu à déchiffrer. Le cas échéant, il peut également déduire les clés de chiffrement des informations contenues dans la requête de l'application.

En parallèle de ces étapes, l'application 11 détermine les informations sur le contenu lui-même, et les communique au dispositif de lecture au cours d'une étape 125, afin que le dispositif de lecture puisse charger le contenu, par exemple depuis le réseau via le dispositif d'accès au réseau 13.

Le module de contrôle d'accès peut ensuite déchiffrer le contenu au cours d'une étape 150 de déchiffrement, et le contenu est lu par le dispositif 10.

Pour ce faire, le dispositif 10 communique au module de contrôle d'accès le contenu à déchiffrer (par exemple un contenu de type VOD) via l'interface commune. Le module de contrôle d'accès déchiffre le contenu au moyen des clés précédemment obtenues, et renvoie le contenu déchiffré au dispositif 10.

Ce dernier peut alors, au cours d'une étape 160, lire le contenu au moyen d'un algorithme de lecture classique. Optionnellement, si un périphérique 12 de stockage est connecté au dispositif de lecture 10, le flux déchiffré peut être enregistré sur le périphérique de stockage.

L'invention permet donc de résoudre le défaut de communication entre une application commandée par un utilisateur et un module de contrôle d'accès. En outre, en fonction du mode de réalisation adopté, il est possible pour l'utilisateur de conserver son téléviseur ou son module de contrôle d'accès.