公开(公告)号：WO2017207677A1

公开(公告)日：2017-12-07

申请号：PCT/EP2017/063237

申请日：2017-06-01

Applicant: SMARDTV S.A.

Inventor： DELANDE, Laurent ,  GAY, Paul

IPC: G06K19/077

CPC classification number: G06K19/07732

Abstract: The present invention relates to a PCMCIA contacting unit for a conditional access module. The innovative contacting unit is economic to manufacture and provides enhanced flexibility for customising the unit to a client's preferences while meeting the physical and mechanical constraints required of a conditional access module for insertion into the slot of a host device.

Abstract translation: 本发明涉及用于条件访问模块的PCMCIA联系单元。 创新的联系单位制造经济，并提供增强的灵活性，以根据客户的偏好定制单元，同时满足条件访问模块插入主机设备插槽所需的物理和机械约束。

公开(公告)号：WO2017080975A1

公开(公告)日：2017-05-18

申请号：PCT/EP2016/076924

申请日：2016-11-08

Applicant: ALPVISION S.A.

Inventor： KUTTER, Martin ,  JORDAN, Frédéric

IPC: G07D7/00 ,  G07D7/20

CPC classification number: G06K9/00577 ,  G06K7/1417 ,  G06K2009/0059 ,  G06T7/0004 ,  G06T2207/10004 ,  G06T2207/10032 ,  G06T2207/30164 ,  G07D7/003 ,  G07D7/202 ,  G07D7/2033

Abstract: New authentication features are proposed that are visible, can be authenticated with a mobile equipment and yet are challenging to counterfeit. In a possible embodiment, the surface of the authentication feature may have three-dimensional characteristics, which can be recognized by a handheld camera, such as a smartphone camera, while it cannot be easily reproduced by a simple scan and print procedure. In a further possible embodiment, at least two different viewpoints of the authentication feature may be acquired using a smartphone camera and the resulting images may be analyzed using the smartphone processor to identify the three-dimensional characteristics of the authentication feature. The manufacturing of the feature may be performed at a low cost by embossing the three dimensional structure on a surface. The authentication feature may be carried by a self-adhesive label or directly embedded on the product packaging.

Abstract translation: 提出了新的认证功能，这些功能是可见的，可以通过移动设备进行认证，但对伪造具有挑战性。 在一个可能的实施例中，认证特征的表面可以具有三维特征，其可以通过诸如智能手机相机之类的手持照相机来识别，而其不能通过简单的扫描和打印过程来容易地再现。 在又一个可能的实施例中，可以使用智能手机相机来获取认证特征的至少两个不同视点，并且可以使用智能手机处理器来分析所得图像以识别认证特征的三维特征。 通过在表面上压印三维结构，可以以低成本执行特征的制造。 认证功能可以由不干胶标签携带或直接嵌入产品包装中。

公开(公告)号：WO2016193404A1

公开(公告)日：2016-12-08

申请号：PCT/EP2016/062578

申请日：2016-06-03

Applicant: NAGRAVISION S.A.

Inventor： PERRINE, Jérôme ,  BENOIT, Bernard ,  VAN RIEK, Maurice ,  OSEN, Karl

IPC: H04L29/06 ,  H04W12/02 ,  H04M1/253 ,  H04M1/60

CPC classification number: H04L63/045 ,  H04L63/0428 ,  H04L63/061 ,  H04L65/1006 ,  H04L65/1069 ,  H04L65/608 ,  H04M1/006 ,  H04M1/2535 ,  H04M1/6066 ,  H04W4/80 ,  H04W12/02

Abstract: In an embodiment, a communication device receives a request to establish a media session with a remote endpoint. In response to receiving the request, the communication device exchanges media-session control data with the remote endpoint on behalf of a local endpoint to establish the requested media session between the local endpoint and the remote endpoint. The communication device is communicatively connected to the local endpoint via a Personal Area Network (PAN) communication link. The communication device relays media-session payload data between the local and remote endpoints. The media-session payload data (i) is associated with the media session and (ii) is encrypted based on at least one payload-data cryptographic key that is not accessible to the communication device.

Abstract translation: 在一个实施例中，通信设备接收与远程端点建立媒体会话的请求。 响应于接收到请求，通信设备代表本地端点与远程端点交换媒体会话控制数据，以在本地端点和远程端点之间建立所请求的媒体会话。 通信设备经由个人局域网（PAN）通信链路与本地端点通信地连接。 通信设备在本地和远程端点之间中继媒体会话有效负载数据。 媒体会话有效载荷数据（i）与媒体会话相关联，并且（ii）基于通信设备不可访问的至少一个有效载荷数据密码密钥进行加密。

公开(公告)号：WO2016091837A1

公开(公告)日：2016-06-16

申请号：PCT/EP2015/078896

申请日：2015-12-08

Applicant: NAGRAVISION S.A.

Inventor： HUNACEK, Didier ,  MACCHETTI, Marco ,  FISCHER, Nicolas

IPC: G06F21/44

CPC classification number: H04L9/003 ,  G06F21/445 ,  H04L9/006 ,  H04L9/3234 ,  H04L63/0435 ,  H04L63/0442 ,  H04L63/061

Abstract: A method to protect a device key in a device comprising at least one secure element locally connected to at least one time programmable memory storing a global value in form of a bit string comprising locked bits and unlocked bits. The locked bits are irreversibly pre-programmed in the one-time-programmable memory during an initialization phase of the device while the unlocked bits remaining in an initial state may be programmable by the secure element. The secure element is configured to generate, at initialization of the device, a device specific value by using the global value, program the device specific value previously obtained in the one time programmable memory, and erase the global value by programming the unlocked bits of the corresponding bit string. A further object of the disclosure includes a device configured to carry out the method.

Abstract translation: 一种用于保护设备中的设备密钥的方法，包括至少一个安全元件，本地连接到至少一个时间可编程存储器，其以包含锁定位和解锁位的位串的形式存储全局值。 锁定位在设备的初始化阶段期间在一次性可编程存储器中被不可逆地预编程，而处于初始状态的解锁位可以被安全元件编程。 安全元件被配置为在初始化设备时通过使用全局值来生成设备特定值，对先前在一次可编程存储器中获得的设备特定值进行编程，并通过编程所述全局值的解锁位来擦除全局值 相应的位串。 本公开的另一个目的包括被配置为执行该方法的设备。

公开(公告)号：WO2015135991A1

公开(公告)日：2015-09-17

申请号：PCT/EP2015/055076

申请日：2015-03-11

Applicant: NAGRAVISION S.A.

Inventor： MELIA, Telemaco ,  SARDA, Pierre

IPC: H04L29/06 ,  H04N7/16 ,  H04W4/20 ,  H04N21/80 ,  H04W4/14 ,  H04W4/18 ,  H04W88/06 ,  H04W84/04

CPC classification number: H04W12/06 ,  G06F21/43 ,  G06F21/445 ,  H04L63/0853 ,  H04L63/18 ,  H04N21/4181 ,  H04N21/4367 ,  H04W4/14 ,  H04W4/185 ,  H04W4/21 ,  H04W12/04 ,  H04W84/042 ,  H04W88/06

Abstract: Techniques for pairing two different security modules that use two different encryption technologies for operation in two different networks include generation and transmission of a secret to both the security modules via their respective communication networks. In one advantageous aspect, one of the security module, which may be prone for duplication or theft, is logically tethered to the other security module via the pairing. For example, after pairing is successfully performed, the first security module may be usable in a wide area network only when its presence in a local communication connection, such as a home network of a subscriber, or a peer-to-peer or a near field communication link, can be detected and verified by the second security module.

Abstract translation: 将使用两种不同加密技术的两种不同安全模块配对在两个不同网络中进行操作的技术包括通过其各自的通信网络向安全模块生成和传输秘密。 在一个有利的方面，可能易于复制或被盗窃的安全模块之一通过配对被逻辑地连接到另一个安全模块。 例如，在配对成功执行之后，第一安全模块可以仅在其存在于本地通信连接（诸如订户的归属网络，或者对等体或近邻）中时在广域网中使用 现场通信链路，可由第二安全模块检测和验证。

公开(公告)号：WO2015124625A1

公开(公告)日：2015-08-27

申请号：PCT/EP2015/053412

申请日：2015-02-18

Applicant: NAGRAVISION S.A.

Inventor： PIERRE, Ludovic

IPC: G06F3/0481 ,  G06F3/0482 ,  G06F3/0483

CPC classification number: G06F3/0482 ,  G06F3/04815 ,  G06F3/0483

Abstract: As presented by a server machine or a device, a graphical user interface may include first and second panels presented on a display. The first panel may show a set of menu items that include a menu item that is highlighted by a shape that surrounds the menu item. The second panel may be presented adjacent to the first panel and may show a set of one or more sub-menu items that correspond to the highlighted menu item. In response to a selection of the highlighted menu item, the presenting of the graphical user interface may include presenting an animated transition that shows the first panel folding out of view underneath the second panel, the third panel unfolding into view from beneath the second panel, and the shape transitioning from surrounding the menu item in the first panel to surrounding a sub-menu item in the second panel.

Abstract translation: 如由服务器机器或设备呈现的，图形用户界面可以包括呈现在显示器上的第一和第二面板。 第一个面板可以显示一组菜单项，其中包括由围绕菜单项的形状突出显示的菜单项。 可以将第二面板呈现在与第一面板相邻的位置，并且可以显示与突出显示的菜单项对应的一组或多个子菜单项。 响应于突出显示的菜单项的选择，图形用户界面的呈现可以包括呈现动画转换，其显示第一面板在第二面板下方折叠视野，第三面板从第二面板下方展开成视图， 并且形状从第一面板中的菜单项周围转移到第二面板中的子菜单项。

公开(公告)号：WO2015062836A2

公开(公告)日：2015-05-07

申请号：PCT/EP2014/071672

申请日：2014-10-09

Applicant: NAGRAVISION S.A.

Inventor： LUGEON, Blaise ,  BIEBER, Yann

IPC: H04N21/23

CPC classification number: H04N21/2347 ,  H04N21/2405 ,  H04N21/2541 ,  H04N21/25816 ,  H04N21/26613 ,  H04N21/4627 ,  H04N21/64322

Abstract: Méthode de distribution de licences multimédias (LIR, LIS) par un serveur à une pluralité de dispositifs dans un système de distribution d'un service multimédia d'accès protégé par une première protection (KT1). Cette méthode vise à: - vérifier que les ressources de calcul utilisées par le serveur n'excèdent pas un seuil maximum, dans l'affirmative générer puis transmettre des licences régulières (LIR) incluant la première protection (KT1) en réponse à des requêtes des dispositifs, sinon basculer le serveur dans un mode singulier consistant à: -protéger l'accès au service multimédia par une seconde protection (KT2), indépendante de la première protection (KT1), -générer et transmettre aux dispositifs une licence singulière (LIS) incluant la seconde protection (KT2), - vérifier que les ressources de calcul n'excèdent pas le seuil maximum, dans l'affirmative, basculer du mode singulier à un mode régulier pour ne protéger l'accès au service multimédia qu'à l'aide de ladite première protection (KT1).

Abstract translation: 本发明涉及通过第一保护（KT1）通过服务器将多媒体许可证（LIR，LIS）分发到受保护接入多媒体业务的分发系统中的多个设备的方法。 该方法旨在： - 验证服务器使用的计算资源不超过最大阈值，如果生成，则根据设备的请求发送包括第一保护（KT1）的常规许可证（LIR） ，如果不是，将服务器切换到单一模式，包括： - 独立于第一保护（KT1），通过第二保护（KT2）保护对多媒体服务的访问， - 生成并向设备发送单一许可证（LIS） ）包括第二保护（KT2）， - 验证计算资源不超过最大阈值，如果是，则将其从奇异模式切换到常规模式，以便仅使用所述第一保护来保护对多媒体服务的访问 （KT1）。

公开(公告)号：WO2014202615A2

公开(公告)日：2014-12-24

申请号：PCT/EP2014/062736

申请日：2014-06-17

Applicant: SOPHIA GENETICS S.A.

Inventor： HUBAUX, Jean-Pierre ,  AYDAY, Erman ,  RAISARO, Jean-Louis ,  HENGARTNER, Urs ,  MOLYNEAUX, Adam ,  XU, Zhenyu ,  CAMBLONG, Jurgi ,  HUTTER, Pierre

IPC: G06F19/00

CPC classification number: G06F21/6245 ,  G06F19/28 ,  H04L9/065 ,  H04L2209/04

Abstract: A method to manage raw genomic data (SAM/BAM files) in a privacy preserving manner in a biobank. By using order preserving encryption of the reads' positions,the method provides a requested range of nucleotides to a medical unit, without revealing the locations of the short reads (which include the requested nucleotides) to the biobank. The method prevents the leakage of extra information in the short reads to the medical unit by masking the encrypted short reads at the biobank. That is, specific parts of the genomic data for which the medical unit is not authorized or the patient prefers to keep secret are masked at the biobank, without revealing any information to the biobank.

Abstract translation: 一种以生物银行的隐私保护方式管理原始基因组数据（SAM / BAM文件）的方法。 通过使用读取位置的保留加密方法，该方法向医疗单元提供所需的核苷酸范围，而不向生物银行显示短读取（包括所请求的核苷酸）的位置。 该方法通过掩盖生物银行处的加密的短读取来防止在短读中向医疗单元泄漏额外的信息。 也就是说，没有授权医疗单位或患者更喜欢保密的基因组数据的特定部分在生物银行被掩盖，而不向生物银行揭示任何信息。

公开(公告)号：WO2014180934A1

公开(公告)日：2014-11-13

申请号：PCT/EP2014/059398

申请日：2014-05-07

Applicant: NAGRAVISION S.A.

Inventor： PATHAK, Aditee Anil ,  STRANSKY, Philippe ,  SINGH, Gyanveer

IPC: H04L29/08 ,  H04W12/06 ,  H04W4/18

CPC classification number: H04L65/60 ,  H04L63/0861 ,  H04L67/1095 ,  H04L67/2823 ,  H04L67/303 ,  H04L67/306 ,  H04W4/18 ,  H04W12/06

Abstract: An embodiment of the present invention may be deployed in a system comprising a media player and a remote server operably connected to communicate with one another. The invention allows for a settings file to be stored on the remote server, the settings file comprising parameters useful for adjusting different settings on the media player such that rendering of a particular content to be made possible on the media player according to a user's predetermined taste by downloading the settings from the server onto the media player.

Abstract translation: 本发明的实施例可以部署在包括媒体播放器和可操作地连接以彼此通信的远程服务器的系统中。 本发明允许将设置文件存储在远程服务器上，该设置文件包括用于调整媒体播放器上的不同设置的参数，使得根据用户的预定味道在媒体播放器上呈现特定内容成为可能 通过将设置从服务器下载到媒体播放器。

公开(公告)号：WO2014174122A1

公开(公告)日：2014-10-30

申请号：PCT/EP2014/058628

申请日：2014-04-28

Applicant: NAGRAVISION S.A.

Inventor： HUNACEK, Didier ,  SERVET, Patrick ,  TRAN, Minh Son ,  SARDA, Pierre

IPC: H04N21/8355 ,  H04N21/8358 ,  H04N21/4405 ,  H04N21/6334

CPC classification number: H04N21/8358 ,  G06F21/10 ,  G06F21/16 ,  H04N1/3232 ,  H04N7/1675 ,  H04N21/4405 ,  H04N21/6334 ,  H04N21/63345 ,  H04N21/8355

Abstract: The aim of the present invention is to enforce the watermarking on a content received by a client device, in particular to compressed video content. The present invention proposes a method to watermark a compressed content encrypted by at least one content key (CA key), said content key as well as pre-marking data forming CAS data, said CAS Data being encrypted by a transmission key and comprising at least one signature to authenticate all or part of the CAS Data, said compressed content being received by a client device comprising : - a Descrambler (103) having an input to receive the encrypted compressed content and an output to produce an compressed content, - a WM inserter (104) directly connected to the output of the Descrambler, said Descrambler and said WM inserter being connected with the Conditioner (200), said Conditioner executing the following steps : - receiving the CAS Data, - decrypting the CAS Data with the transmission key, - verifying the signature of the CAS Data, and if the signature is valid, - transferring the content key (CA key) to the descrambler (103) and the pre-marking data to the WM inserter, - watermarking by the WM inserter, the decrypted content received by the descrambler using the pre-marking data and the identifier.

Abstract translation: 本发明的目的是对由客户端设备接收的内容，特别是压缩视频内容执行水印加密。 本发明提出了一种对由至少一个内容密钥（CA密钥）加密的压缩内容进行水印的方法，所述内容密钥以及形成CAS数据的预先标记数据，所述CAS数据由传输密钥加密并至少包括 一个签名，用于认证全部或部分CAS数据，所述压缩内容由客户端设备接收，包括： - 解密器（103），具有用于接收加密的压缩内容的输入和产生压缩内容的输出， - WM 插入器（104），直接连接到解扰器的输出端，所述解扰器和所述WM插入器与调节器（200）连接，所述调节器执行以下步骤： - 接收CAS数据， - 用传输密钥解密CAS数据 - 验证CAS数据的签名，并且如果签名有效， - 将内容密钥（CA密钥）传送到解扰器（103）并将预标记数据传送到WM插入器， - watermar King由WM插入器，由解扰器使用预标记数据和标识符接收的解密内容。