ES2331258T3 - Gestion de acceso a contenidos multimedia. - Google Patents
Gestion de acceso a contenidos multimedia. Download PDFInfo
- Publication number
- ES2331258T3 ES2331258T3 ES06726312T ES06726312T ES2331258T3 ES 2331258 T3 ES2331258 T3 ES 2331258T3 ES 06726312 T ES06726312 T ES 06726312T ES 06726312 T ES06726312 T ES 06726312T ES 2331258 T3 ES2331258 T3 ES 2331258T3
- Authority
- ES
- Spain
- Prior art keywords
- series
- mobile terminal
- keys
- multimedia content
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/611—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Procedimiento de gestión de transmisión de contenidos multimedia en un terminal móvil (2) equipado con un módulo (3) de seguridad, siendo dichos contenidos multimedia transmitidos en forma codificada por un servidor (1) de difusión y por una red de comunicación (4), comprendiendo dicho procedimiento las siguientes etapas: a) envío al terminal móvil (2) de datos de derechos de utilización para al menos un contenido multimedia, b) almacenamiento de dichos datos de derechos de utilización en el módulo (3) de seguridad del terminal móvil (2), c) generación de una serie de claves de codificación/decodificación, siendo la serie de claves de decodificación generada por datos de derechos de utilización almacenados en el módulo (3) de seguridad, d) transmisión del contenido multimedia al terminal móvil (2), siendo dicho contenido codificado sucesivamente con las claves de la serie de claves de codificación generada, e) recepción del contenido multimedia por el terminal móvil y decodificación del contenido multimedia a partir de las claves de decodificación de la serie de claves de decodificación generada en el módulo de seguridad del terminal móvil; caracterizado por que el servidor (1) de difusión codifica cada trama del contenido multimedia con una clave de codificación distinta de la serie de claves de codificación, generando el módulo de seguridad del terminal móvil una serie de claves de codificación similar, y por que durante una interrupción de la transmisión del contenido multimedia, dicho procedimiento comprende, además, una etapa f) de envío por el terminal móvil al servidor de difusión de datos de referencia de la clave de codificación utilizada en el momento de la interrupción y una etapa g) de recuperación de la difusión del contenido multimedia en función de dicha clave de codificación enviada en la etapa f).
Description
Gestión de acceso a contenidos multimedia.
La presente invención se refiere al campo de la
transmisión de contenidos digitales o multimedia hacia terminales
móviles y en particular los contenidos de tipo programas
audiovisuales codificados.
La mayoría de las actuales soluciones de
difusión de programas audiovisuales codificados (o encriptados) por
cable o satélite presentan importantes fallos de seguridad de los
que se aprovechan numerosos defraudadores. Se asiste incluso a la
organización de defraudadores que distribuyen los códigos así como
los softwares necesarios para la generación de los códigos
indispensables para la decodificación de los programas difundidos
(algunos con un fuerte valor añadido tal como películas o partidos
de fútbol).
Esto es en parte debido a la ausencia en los
sistemas existentes de una conexión bidireccional e individual
permanente de los usuarios y por lo tanto es imposible realizar una
verificación en tiempo real de los derechos de los usuarios a
visionar los programas codificados. Muchos de los abonados se
suscriben a un abono básico y obtienen los códigos correspondientes
a derechos más elevados y por lo tanto pueden beneficiarse de estos
derechos sin haberlos pagado.
Además, no existe ningún medio actualmente de
recuperar la lectura de un contenido codificado en el lugar en el
que se ha interrumpido a causa de una pausa deseada por el usuario o
involuntaria. Por ejemplo, en el contexto de un receptor situado en
un teléfono móvil, el visionado se puede interrumpir frecuentemente
para llamar por teléfono o por una interrupción de la cobertura de
red. Esta limitación es muy molesta para los usuarios especialmente
si están en movimiento.
El documento US 2004/157584 describe un
procedimiento de establecimiento y de gestión de un modelo de
confianza entre una tarjeta SIM y un terminal móvil en el cual la
tarjeta SIM recibe, a través de una red de telefonía móvil, medios
de autentificación que comprenden especialmente una o diversas
claves de criptografía que se almacenan en la tarjeta SIM.
El documento US 2001/052077 describe un sistema
y un procedimiento en los cuales usuarios equipados con terminales
móviles pueden recibir contenidos multimedia de pago distribuidos
por servidores de manera protegida, sin riesgo de violación de los
derechos de utilización.
La presente invención se propone remediar los
principales inconvenientes anteriormente mencionados y proponer una
solución para permitir a los usuarios de teléfono móvil visionar
programas audiovisuales codificados de manera más protegida y que a
su vez sea posible recuperar la recepción en el lugar en el que se
produjo la interrupción.
Estos objetivos se alcanzan gracias a un
procedimiento de gestión de transmisión de contenidos multimedia en
un terminal móvil equipado con un módulo de seguridad, siendo dichos
contenidos multimedia transmitidos en forma codificada por un
servidor de difusión y por una red de comunicación, comprendiendo
dicho procedimiento las siguientes etapas:
- a)
- envío al terminal móvil de datos de derechos de utilización para al menos un contenido multimedia,
- b)
- almacenamiento de dichos datos de derechos de utilización en el módulo de seguridad del terminal móvil,
- c)
- generación de una serie de claves de codificación/decodificación, siendo la serie de claves de decodificación generada por datos de derechos de utilización almacenados en el módulo de seguridad,
- d)
- transmisión del contenido multimedia al terminal móvil, siendo dicho contenido codificado sucesivamente con las claves de la serie de claves de codificación generada,
- e)
- recepción del contenido multimedia por el terminal móvil y decodificación del contenido multimedia a partir de las claves de decodificación de la serie de claves de decodificación generada en el módulo de seguridad del terminal móvil;
caracterizado por que el servidor de
difusión codifica cada trama del contenido multimedia con una clave
de codificación distinta de la serie de claves de codificación,
generando el módulo de seguridad del terminal móvil una serie de
claves de codificación similar,
y por que durante una interrupción de la
transmisión del contenido multimedia, dicho procedimiento comprende,
además, una etapa f) de envío por el terminal móvil al servidor de
difusión de datos de referencia de la clave de codificación
utilizada en el momento de la interrupción y una etapa g) de
recuperación de la difusión del contenido multimedia en función de
dicha clave de codificación enviada en la etapa f).
De este modo, contenidos multimedia tales como
programas audiovisuales se pueden transmitir en terminales móviles
de una manera protegida gracias al cambio dinámico de las claves de
codificación/decodificación en paralelo en el servidor de difusión
y en el terminal móvil.
En la etapa c), cada clave de
codificación/decodificación se puede generar durante una duración
que corresponde al intervalo de tiempo definido por cada trama
enviada por el servidor de difusión.
De este modo, según el procedimiento de la
invención, el usuario tiene la posibilidad de recuperar la
transmisión de su programa en un lugar cercano a la interrupción
que a iniciado él mismo o experimentado a causa de elementos
exteriores.
Según otro aspecto de la invención, el
procedimiento comprende, además, una etapa h) de verificación de la
validez de los derechos de utilización en el terminal móvil, siendo
la verificación realizada por interrogación de los datos de
derechos de utilización grabados en el módulo de seguridad y por
comparación de los mismos con datos de derechos de utilización
almacenados en una base de datos. En función del resultado de esta
verificación, el proveedor de servicio puede en cualquier momento
(cuando el teléfono está bajo cobertura de red) verificar la
validez de los derechos, modificarlos e interrumpir el servicio si
fuese necesario.
Para aumentar el nivel de seguridad de los
contenidos multimedia transmitidos en la red de comunicación, en la
etapa c), las claves de la serie de claves de decodificación se
pueden calcular iterativamente a partir de una clave básica y un
código secreto, siendo dicho código secreto previamente definido e
intercambiado entre el terminal móvil y el servidor de difusión.
En el caso, por ejemplo, de un teléfono móvil
equipado con una tarjeta (U)SIM, la invención propone un
procedimiento para codificar los programas con la ayuda de una
clave que cambia dinámicamente en el tiempo según una serie
conocida únicamente por la tarjeta (U)SIM y por el proveedor
de servicio. Estas claves se calculan de manera iterativa a partir
de un derecho obtenido por el usuario antes del inicio de la
transmisión del programa y se almacena en la tarjeta (U)SIM.
La validez de estos derechos se puede verificar en cualquier momento
siempre que el usuario tenga cobertura de red. El proveedor de
servicio puede en todo momento repudiar o no los derechos así
controlados.
El procedimiento de decodificación se puede
reiniciar en un momento cercano a una interrupción deseada o no por
el usuario gracias a la comunicación al servidor de una referencia
proporcionada por la tarjeta (U)SIM. El procedimiento
comprende las siguientes etapas:
- a)
- Almacenamiento en la tarjeta (U)SIM de los derechos del usuario que contienen las claves básicas de la codificación;
- b)
- Generación de una serie de claves utilizadas para codificar el programa con una frecuencia definida por el proveedor de servicio. Esta generación se realiza a partir de una clave básica en paralelo en la tarjeta o el terminal y en el servidor del proveedor de servicio que codifica y transmite el programa;
- c)
- Un procedimiento para comunicar una referencia (por ejemplo el número de la clave o la propia clave) proporcionada por la tarjeta (U)SIM al proveedor de servicio que indica la posición donde se ha interrumpido la decodificación para de este modo recuperar la transmisión del programa.
La invención se refiere también a un módulo de
seguridad destinado a ir embarcado en un terminal móvil,
utilizándose dicho terminal de comunicación para recibir contenidos
multimedia transmitidos en forma codificada por una serie de claves
de codificación, comprendiendo dicho módulo medios para memorizar
datos de derechos de utilización para al menos un contenido
multimedia y medios para calcular y almacenar una serie de claves de
decodificación a partir de datos de derechos de utilización
grabados, caracterizado por que cada trama de un contenido
multimedia se codifica con una clave de codificación distinta de la
serie de claves de codificación y por que dicho módulo comprende
medios para generar una serie de claves de codificación similar a la
serie de claves de codificación utilizada para codificar el
contenido multimedia y medios para enviar datos de referencia de la
clave de codificación utilizada en el momento de una interrupción
de la transmisión de un contenido multimedia al terminal móvil.
La invención se refiere también a un terminal
móvil equipado con un módulo de seguridad tal como se ha descrito
anteriormente así como un programa de ordenador destinado a ser
aplicado a un terminal móvil, comprendiendo el programa las
instrucciones para generar una serie de claves de
codificación/decodificación, siendo la serie de claves de
decodificación generada a partir de datos de derechos de utilización
recibidos por el terminal móvil y para decodificar, a partir de las
claves de decodificación de la serie de claves de decodificación
generada, un contenido multimedia recibido por el terminal móvil,
caracterizado por que cada trama del contenido multimedia se
codifica con una clave de codificación distinta de una serie de
claves de codificación y por que dicho programa comprende
instrucciones para generar una serie de claves de codificación
similar a la serie de claves de codificación utilizada para
codificar el contenido multimedia e instrucciones para enviar datos
de referencia de la clave de codificación utilizada en el momento de
una interrupción de la transmisión del contenido multimedia al
terminal móvil.
La invención se refiere también a un servidor de
difusión que comprende medios para transmitir a través de una red
de comunicación contenidos multimedia en forma codificada a un
terminal móvil equipado con un módulo de seguridad, comprendiendo
dicho servidor medios para transmitir al terminal móvil datos de
derechos de utilización sobre los contenidos multimedia
transmitidos que comprenden datos para calcular una serie de claves
de decodificación similar a una serie de codificación calculada por
dicho servidor, caracterizado por que comprende, además, medios
para codificar cada trama de un contenido multimedia con una clave
de codificación distinta de la serie de claves de codificación y
medios para, durante una interrupción de difusión de un contenido
multimedia, interrogar el módulo de seguridad del terminal móvil en
la última clave de codificación utilizada en el momento de la
interrupción.
Este servidor puede comprender, además, una base
de datos para almacenar los datos de derechos de utilización
transmitidos al terminal móvil, medios para interrogar los datos de
derechos de utilización grabados en el módulo de seguridad del
terminal móvil y para compararlo con los datos de derechos de
utilización almacenados en la base de datos.
El servidor de difusión se puede aplicar gracias
a un programa de ordenador que comprende instrucciones para generar
una serie de claves de codificación/decodificación, instrucciones
para transmitir a un terminal móvil datos de derechos de
utilización sobre al menos un contenido multimedia que comprende
datos para calcular una serie de claves de decodificación similar a
la serie de claves de codificación calculada por el servidor e
instrucciones para transmitir el contenido multimedia al terminal
móvil, caracterizado por que comprende, además, instrucciones para
codificar cada trama del contenido multimedia con una clave de
codificación distinta de la serie de claves de codificación
generadas e instrucciones para, durante una interrupción de difusión
del contenido multimedia, interrogar al módulo de seguridad del
terminal móvil sobre la última clave de codificación utilizada en el
momento de la interrupción.
Finalmente, la presente invención tiene también
por objeto un sistema de gestión de transmisión de contenidos
multimedia que comprende un terminal móvil equipado con un módulo de
seguridad y un servidor de difusión tales como se han definido
previamente.
Las características y ventajas de la presente
invención se explicarán mejor en la siguiente descripción, realizada
a título indicativo y no limitativo, respecto de los dibujos anexos
en los cuales:
- La figura 1 es una vista esquemática global
del sistema aplicado en la invención;
- la figura 2 ilustra un ejemplo de la gestión
de los datos en una tarjeta (U)SIM según la invención;
- la figura 3 ilustra un ejemplo de transmisión
de un programa audiovisual codificado;
- la figura 4 ilustra un ejemplo de recuperación
de clave para recuperar la recepción de los programas según la
invención.
- la figura 5 es un ejemplo de verificación de
derechos que permite al proveedor de servicio, después de
verificaciones, repudiar o no los derechos del usuario.
La presente invención se aplica a los teléfonos
portátiles o a cualquier terminal móvil equipado con una pantalla y
con un módulo de seguridad, capaz de comunicar en una red de
telefonía móvil clásica y capaz de recibir contenidos multimedia
tales como flujos audiovisuales digitales. Estos aparatos son
ordenadores de bolsillo cada vez más pequeños que, de manera
conocida, comprenden a su escala los recursos básicos encontrados en
los ordenadores clásicos. Más concretamente, estos teléfonos
comprenden especialmente medios de procesamiento tales como un
procesador que permite ejecutar programas y medios de memorización
para el almacenamiento de los datos. De manera bien conocida, este
procesador se puede incluir en una tarjeta microchip de tipo SIM
("Subscriber Identity Module") o USIM ("Universal Subscriber
Identity Module", habitualmente escrito (U)SIM) que
constituye, además, una caja fuerte inviolable que ofrece un nivel
de seguridad equivalente o superior al de un terminal clásico. Esta
es la razón por la que, como se explicará en lo sucesivo en detalle,
la solución de la presente invención consiste en proporcionar
medios para utilizar el módulo de seguridad y su conexión
bidireccional permanente con la red del operador para permitir al
terminal gestionar de manera ergonómica las interrupciones de
servicio así como al proveedor de servicio (por ejemplo
Orange^{TM}) disponer de un procedimiento inmediato y de
protección para la inicialización, modificación, verificación y
revocación de los derechos. Sin embargo, algunos terminales móviles
funcionan sin soporte físico independiente, por ejemplo, sin
tarjeta microchip. En este caso, el módulo de seguridad se implanta
directamente con los medios de procesamiento y de memorización del
terminal móvil, reservándose una parte de los medios de memorización
del teléfono móvil para recibir los datos transmitidos al módulo de
seguridad como se describe en detalle más
adelante.
adelante.
En el marco de esta descripción detallada, nos
limitaremos a los casos de terminales telefónicos móviles equipados
con una tarjeta (U)SIM.
La figura 1 es un esquema simplificado que
muestra las relaciones entre los principales elementos que se
aplican en el sistema y el procedimiento de transmisión de programa
según la invención. Como se representa en la figura 1, el sistema
comprende un servidor 1, un teléfono 2 que comprende una pantalla 21
y una tarjeta de abonado de tipo (U)SIM 3 amovible. El
sistema comprende, además, una red 4 de telefonía móvil que permite
la comunicación del servidor 1, del teléfono 2 y de la tarjeta SIM
3. El servidor 1 controla la transmisión y la gestión de la
seguridad de los contenidos (especialmente el encriptado).
El teléfono 2 y la tarjeta de abonado de tipo
(U)SIM 3 comunican de manera conocida por una interfaz de
software. Por ejemplo en el caso del móvil, esta interfaz está
normalizada por el ETSI (Instituto Europeo de las Normas de
Telecomunicación). Por consiguiente, el servidor 1 puede tener un
acceso, de lectura y escritura, a la memoria de la tarjeta de
abonado de tipo (U)SIM 3 a través de la red 4 de telefonía
móvil y mediante el teléfono 2 en el cual se coloca la tarjeta.
La figura 2 es un esquema que muestra la
comunicación entre el servidor 1, el teléfono 2 y la tarjeta
(U)SIM 3. Esta comunicación, hecha posible gracias a la red
4 de telefonía móvil, permite la identificación y la
autentificación del teléfono móvil y de la tarjeta (U)SIM del
usuario (etapas S1 y S2). Esta comunicación permite el envío y el
almacenamiento de una manera protegida de los derechos de
utilización adquiridos por el usuario en su tarjeta (U)SIM
(etapa S3). Estos derechos contienen clásicamente asociaciones con
el programa del que son objeto los derechos, claves de
decodificación, elementos que garantizan la autenticidad de los
derechos, etc. y se han normalizado en diferentes institutos
(especialmente, el Open Digital Rights Language Initiative y el
Open Mobile Alliance). La aplicación SIM Toolkit por ejemplo permite
distribuir estos derechos de manera protegida hacia un
emplazamiento de la memoria de la tarjeta. Este almacenamiento des
los derechos permitirá posteriormente al proveedor de servicio en
cualquier momento verificar, modificar y repudiar si fuese
necesario, los derechos almacenados en la tarjeta (U)SIM
siempre que el teléfono se utilice en la zona de cobertura de la
red móvil utilizando los protocolos normalizados GSM/UMTS.
Un caso particular de este escenario es la
modificación de los derechos a iniciativa del abonado y del
proveedor de servicio, que se hace posible de manera inmediatamente
por la utilización de la red móvil. En efecto, cuando el proveedor
de servicio desea modificar los derechos, le basta con almacenar
estos nuevos derechos en lugar de los antiguos.
Se explican ahora en relación con las figuras 3
y 4, las etapas aplicadas en la nueva puesta en marcha de la
transmisión del programa televisivo según la presente invención.
Como se ilustra en la figura 3, después de la
adquisición de los derechos de utilización por la tarjeta
(U)SIM 3 como se ha descrito anteriormente, el servidor 1
transmite al teléfono 2 un programa audiovisual en forma codificada
o encriptada por la red de comunicación móvil 4. Según la técnica de
transmisión utilizada para transmitir datos en las redes de
telefonía móvil (por ejemplo, UMTS (3G)), el programa audiovisual se
difunde según una sucesión de tramas T1 a Tn, definiendo cada trama
un intervalo de tiempo \Deltat en el cual una parte de los datos
del programa audiovisual se transmiten al teléfono 2. Por
consiguiente, cada trama, debido a su emplazamiento en la cadena de
transmisión y el intervalo de tiempo que representa, corresponde a
un momento particular (o a un intervalo de tiempo) del programa
audiovisual transmitido. Según un primer aspecto de la invención,
la tarjeta (U)SIM puede memorizar los números de tramas
recibidos para poder indicar el último número de trama recibido
durante una interrupción. Según otro aspecto de la presente
invención, cada trama se puede codificar con una clave de
codificación propia, lo cual permite identificar cada trama T1 a Tn
con una clave de codificación distinta, respectivamente C1 a Cn en
la figura 3. La tarjeta (U)SIM 3 que ha recibido los
derechos para decodificar el programa transmitido al teléfono genera
una serie de claves de codificación similar a la serie de claves de
codificación C1 a Cn. La tarjeta (U)SIM 3 está por lo tanto
habilitada para indicar en cualquier momento de la transmisión la
clave de codificación/decodificación utilizada en ese
instante.
instante.
De este modo, durante una interrupción de
difusión del programa, el teléfono móvil 2 solicita una nueva puesta
en marcha de la transmisión del programa que se ha interrumpido
anteriormente (etapa S4, figura 4). El servidor 1 solicita entonces
a la tarjeta (U)SIM 3 que indique en qué momento la
transmisión del programa se ha interrumpido (etapa S5). La tarjeta
(U)SIM va a responder entonces al servidor dándole una
referencia de la última trama recibida o de la clave utilizada
durante la codificación de la última trama recibida que permite
saber cuándo a tenido lugar la interrupción (etapa S6). El servidor
actualiza si fuese necesario los derechos almacenados en la tarjeta
(U)SIM para recuperar la transmisión del programa ahí donde
se interrumpió (etapa S7).
Se describen ahora ejemplos de gestión de las
referencias de las claves utilizadas en la codificación del
contenido difundido.
Es posible generar claves de diferentes maneras.
Una solución particularmente protegida consiste en utilizar un
secreto común (por ejemplo, código PIN) con el proveedor de servicio
y la tarjeta del usuario (según las soluciones empleadas, este
secreto se podría personalizar o no utilizando un algoritmo de
diversificación de clave). Este secreto se introduce en la tarjeta
bien en el momento de la personalización de la tarjeta, o bien por
descarga protegida en el momento de la suscripción del abono con el
proveedor de servicios.
Este secreto común se va a utilizar a
continuación para calcular, a partir de la primera clave de
decodificación contenida en los derechos asociados al contenido
digital, una serie de claves de codificación/decodificación
utilizadas para codificar/decodificar a la vez las sucesivas tramas
del contenido del lado del servidor para la codificación y del lado
de la tarjeta para la decodificación.
Para calcular esta serie, se puede utilizar una
función criptográfica que puede ser por ejemplo, otro algoritmo de
codificación tal como AES ("Advanced Encryption Standard") u
otro algoritmo adaptado a la longitud de esta clave de
decodificación (clásicamente 128 bits). Se aplica iterativamente
este algoritmo a la clave anterior utilizada y al secreto para
obtener la siguiente clave a utilizar. Este procedimiento se realiza
en paralelo a la decodificación utilizando la clave "INPUT" de
la función criptográfica.
El secreto se puede entonces renovar a
iniciativa del proveedor de servicio en función de sus necesidades
utilizando la descarga de clave protegida permitida por el GSM.
El algoritmo también se puede renovar si ha sido
roto por la comunidad científica, lo cual deja una completa
flexibilidad al proveedor de servicios para su arquitectura de
seguridad. Además, diversos algoritmos pueden estar presentes en la
tarjeta para pasar de uno a otro si fuese necesario.
Los mismos cálculos se pueden iterar por lo
tanto al mismo tiempo a nivel del servidor de difusión y de la
tarjeta, lo cual permite tener la misma serie de claves en las dos
entidades y generar, por consiguiente, una serie de referencias que
pueden ser bien el número de la trama o el valor (codificado bajo
otra clave) de la clave utilizada para esta trama.
Bastó por lo tanto a la tarjeta con almacenar
dinámicamente esta referencia y reenviarla al servidor cuando éste
la requiere para restablecer el visionado después de una
interrupción. Los procedimientos detallados para volver a poner en
marcha el visionado con la ayuda de esta referencia varían según se
trate de una trasmisión punto a punto o de una difusión
punto-multipunto. Estos procedimientos son bien
conocidos en sí y no se describirán más en detalle por motivos de
simplificación.
La figura 5 ilustra las etapas aplicadas durante
la verificación de los derechos.
El teléfono móvil 2 está bajo cobertura de la
red 4 de telefonía móvil y está leyendo (o no) (por ejemplo,
descodificado) un contenido audiovisual transmitido por el proveedor
de servicios (etapas S8 y S9). El servidor 1 envía un comando para
verificar la validez de los derechos (almacenados en la tarjeta
(U)SIM 3 del usuario) poseídos por el usuario (etapa S10).
La tarjeta (U)SIM 3 va a responder entonces al servidor
indicando qué derechos son poseídos por el usuario. La forma de la
respuesta de la tarjeta (U)SIM al servidor depende del
protocolo utilizado. Por ejemplo, la tarjeta (U)SIM puede
responder al servidor enviándole un SMS codificado correspondiente
a los derechos del usuario (norma 3GPP 23.048). Los derechos de
utilización concedidos al usuario pueden ser muy variados. De
manera general, corresponden a exigencias o limitaciones de
utilización de los contenidos multimedia. Estas exigencias o
limitaciones serán interpretadas por un agente DRM (software que
efectúa operaciones específicas de gestión digital de los derechos)
y serán aplicadas a los contenidos multimedia vinculados. A modo de
ejemplo, los derechos de utilización pueden concernir a a la
vez:
- -
- La fecha límite de utilización del contenido;
- -
- número de veces que se puede utilizar el contenido;
- -
- identidad a la cual se puede asociar el contenido;
- -
- condiciones de utilización particulares (por ejemplo la utilización debe obligatoriamente encontrarse bajo cobertura de la red móvil para poder utilizar el contenido).
Los derechos de utilización se pueden expresar
en diferentes lenguajes según la tecnología de gestión de estos
derechos. Por ejemplo, los derechos de utilización se pueden
escribir en lenguaje ODRL ("Open Digital Right Language")
utilizado en la norma OMA ("Open Mobile Alliance") o en
lenguaje XrML ("eXtensible Rights Markup Language") utilizado
por la plataforma Windows Media® DRM.
La respuesta de la tarjeta (U)SIM
relativa a los derechos de utilización poseídos por el usuario se
transmite a continuación gracias a la red móvil hacia el proveedor
de servicio (etapa S11) ya que existe una comunicación
bidireccional en la red móvil. De este modo, el servidor podrá
verificar la validez de los derechos comparándolos con los derechos
que el usuario habrá efectivamente adquirido previamente y que se
almacenan en la base de datos del usuario. En caso de de que haya
diferencia, puede hacer una búsqueda explicando esta diferencia
(por ejemplo un plazo de sincronización de las bases de datos
después de una transacción reciente). Durante la detección de una
tentativa de fraude por parte del usuario, el proveedor podría tomar
inmediatamente las medidas apropiadas, como por ejemplo la
destrucción de cualquier derecho contenido en la tarjeta, o la
facturación del acceso a los programas añadidos ilícitamente en la
tarjeta. El procedimiento utilizado para la destrucción de los
derechos es análogo al utilizado para el almacenamiento o
modificación de los derechos en la tarjeta, previamente detallado
(véase la figura 1).
Claims (11)
1. Procedimiento de gestión de transmisión de
contenidos multimedia en un terminal móvil (2) equipado con un
módulo (3) de seguridad, siendo dichos contenidos multimedia
transmitidos en forma codificada por un servidor (1) de difusión y
por una red de comunicación (4), comprendiendo dicho procedimiento
las siguientes etapas:
- a)
- envío al terminal móvil (2) de datos de derechos de utilización para al menos un contenido multimedia,
- b)
- almacenamiento de dichos datos de derechos de utilización en el módulo (3) de seguridad del terminal móvil (2),
- c)
- generación de una serie de claves de codificación/decodificación, siendo la serie de claves de decodificación generada por datos de derechos de utilización almacenados en el módulo (3) de seguridad,
- d)
- transmisión del contenido multimedia al terminal móvil (2), siendo dicho contenido codificado sucesivamente con las claves de la serie de claves de codificación generada,
- e)
- recepción del contenido multimedia por el terminal móvil y decodificación del contenido multimedia a partir de las claves de decodificación de la serie de claves de decodificación generada en el módulo de seguridad del terminal móvil;
caracterizado por que el servidor (1) de
difusión codifica cada trama del contenido multimedia con una clave
de codificación distinta de la serie de claves de codificación,
generando el módulo de seguridad del terminal móvil una serie de
claves de codificación similar,
y por que durante una interrupción de la
transmisión del contenido multimedia, dicho procedimiento comprende,
además, una etapa f) de envío por el terminal móvil al servidor de
difusión de datos de referencia de la clave de codificación
utilizada en el momento de la interrupción y una etapa g) de
recuperación de la difusión del contenido multimedia en función de
dicha clave de codificación enviada en la etapa f).
2. Procedimiento según la reivindicación 1,
caracterizado por que, en la etapa c), cada clave de
codificación/deco-
dificación se genera durante una duración que corresponde al intervalo de tiempo definido por cada trama enviada por el servidor (1) de difusión.
dificación se genera durante una duración que corresponde al intervalo de tiempo definido por cada trama enviada por el servidor (1) de difusión.
3. Procedimiento según la reivindicación 1 ó 2,
caracterizado por que comprende, además una etapa h) de
verificación de la validez de los derechos de utilización en el
terminal móvil (2), siendo la verificación realizada por
interrogación de los datos de derechos de utilización grabados en el
módulo de seguridad y por comparación de los mismos con datos de
derechos de utilización almacenados en una base de datos.
4. Procedimiento según una cualquiera de las
reivindicaciones 1 a 3, caracterizado por que en la etapa c),
las claves de la serie de claves de decodificación se calculan
iterativamente a partir de una clave básica y un código secreto,
siendo dicho código secreto previamente definido e intercambiado
entre el terminal móvil (2) y el servidor (1) de difusión.
5. Módulo (3) de seguridad destinado a ir
embarcado en un terminal móvil (2), utilizándose dicho terminal de
comunicación para recibir contenidos multimedia transmitidos en
forma codificada por una serie de claves de codificación,
comprendiendo dicho módulo medios para memorizar datos de derechos
de utilización para al menos un contenido multimedia y medios para
calcular y almacenar una serie de claves de decodificación a partir
de datos de derechos de utilización grabados, caracterizado
por que cada trama de un contenido multimedia se codifica con una
clave de codificación distinta de la serie de claves de codificación
y por que dicho módulo comprende medios para generar una serie de
claves de codificación similar a la serie de claves de codificación
utilizada para codificar el contenido multimedia y medios para
enviar datos de referencia de la clave de codificación utilizada en
el momento de una interrupción de la transmisión de un contenido
multimedia al terminal móvil.
6. Terminal móvil (2) que comprende al menos
medios de visualización, caracterizado por que comprende un
módulo de seguridad según la reivindicación 5.
7. Pograma de ordenador destinado a ser
aplicado a un terminal móvil (2) según la reivindicación 6, que
comprende instrucciones para generar una serie de claves de
codificación/decodificación, siendo la serie de claves de
decodificación generada a partir de datos de derechos de utilización
recibidos por el terminal móvil y para decodificar, a partir de las
claves de decodificación de la serie de claves de decodificación
generada, un contenido multimedia recibido por el terminal móvil,
caracterizado por que cada trama del contenido multimedia se
codifica con una clave de codificación distinta de una serie de
claves de codificación y por que dicho programa comprende
instrucciones para generar una serie de claves de codificación
similar a la serie de claves de codificación utilizada para
codificar el contenido multimedia e instrucciones para enviar datos
de referencia de la clave de codificación utilizada en el momento de
una interrupción de la transmisión del contenido multimedia al
terminal móvil.
8. Servidor de difusión que comprende medios
para transmitir a través de una red de comunicación (4) contenidos
multimedia en forma codificada a un terminal móvil (2) equipado con
un módulo (3) de seguridad, comprendiendo dicho servidor medios
para transmitir al terminal móvil datos de derechos de utilización
sobre los contenidos multimedia transmitidos que comprenden datos
para calcular una serie de claves de decodificación similar a una
serie de codificación calculada por dicho servidor,
caracterizado por que comprende, además, medios para
codificar cada trama de un contenido multimedia con una clave de
codificación distinta de la serie de claves de codificación y
medios para, durante una interrupción de difusión de un contenido
multimedia, interrogar el módulo (3) de seguridad del terminal
móvil (2) en la última clave de codificación utilizada en el momento
de la interrupción.
9. Servidor según la reivindicación 8,
caracterizado por que comprende una base de datos para
almacenar los datos de derechos de utilización transmitidos al
terminal móvil, medios para interrogar los datos de derechos de
utilización grabados en el módulo de seguridad del terminal móvil y
para compararlos con los datos de derechos de utilización
almacenados en la base de datos.
10. Programa de ordenador destinado a ser
aplicado en un servidor según la reivindicación 8 ó 9, que comprende
instrucciones para generar una serie de claves de
codificación/decodificación, instrucciones para transmitir a un
terminal móvil datos de derechos de utilización sobre al menos un
contenido multimedia que comprende datos para calcular una serie de
claves de decodificación similar a la serie de claves de
codificación calculada por el servidor e instrucciones para
transmitir el contenido multimedia al terminal móvil,
caracterizado por que comprende, además, instrucciones para
codificar cada trama del contenido multimedia con una clave de
codificación distinta de la serie de claves de codificación
generadas e instrucciones para, durante una interrupción de
difusión del contenido multimedia, interrogar al módulo (3) de
seguridad del terminal móvil (2) sobre la última clave de
codificación utilizada en el momento de la interrupción.
11. Sistema de gestión de transmisión de
contenidos multimedia caracterizado por que comprende un
terminal móvil (2) según la reivindicación 6, estando dicho
terminal equipado con un módulo (3) de seguridad según la
reivindicación 5, y un servidor de difusión según la reivindicación
8 ó 9.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0503469 | 2005-04-07 | ||
FR0503469 | 2005-04-07 | ||
FR0510314 | 2005-10-10 | ||
FR0510314 | 2005-10-10 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2331258T3 true ES2331258T3 (es) | 2009-12-28 |
Family
ID=36841019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES06726312T Active ES2331258T3 (es) | 2005-04-07 | 2006-04-06 | Gestion de acceso a contenidos multimedia. |
Country Status (7)
Country | Link |
---|---|
US (1) | US8488786B2 (es) |
EP (1) | EP1867190B1 (es) |
KR (1) | KR20070120577A (es) |
AT (1) | ATE440465T1 (es) |
DE (1) | DE602006008593D1 (es) |
ES (1) | ES2331258T3 (es) |
WO (1) | WO2006106270A1 (es) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7668315B2 (en) * | 2001-01-05 | 2010-02-23 | Qualcomm Incorporated | Local authentication of mobile subscribers outside their home systems |
US8208198B2 (en) * | 2004-01-14 | 2012-06-26 | Carl Zeiss Smt Gmbh | Catadioptric projection objective |
FR2915337B1 (fr) | 2007-04-19 | 2009-06-05 | Bouygues Telecom Sa | Procede et systeme de securisation d'acces interne de telephone mobile, telephone mobile et terminal correspondants. |
KR101522179B1 (ko) * | 2007-09-14 | 2015-05-28 | 삼성전자주식회사 | 이동 통신 시스템에서 서비스의 가입 상태를 변경하기 위한 방법 및 장치 |
KR101548991B1 (ko) * | 2008-03-27 | 2015-09-01 | 엘지전자 주식회사 | 단말기 및 이것의 방송 제어 방법 |
EP2106191B1 (en) * | 2008-03-28 | 2012-12-26 | Vodafone Holding GmbH | A method for updating a smartcard and a smartcard having update capability |
KR101559777B1 (ko) * | 2008-11-28 | 2015-10-13 | 엘지전자 주식회사 | 이동 단말기 및 이것의 방송 제어 방법 |
CN102655643A (zh) * | 2011-03-04 | 2012-09-05 | 希姆通信息技术(上海)有限公司 | 无线数据加密方法和解密方法 |
EP2595420A1 (en) * | 2011-11-18 | 2013-05-22 | Gemalto SA | Method of sending a message to a secure element |
US8984273B2 (en) * | 2011-12-16 | 2015-03-17 | Protected Mobility, Llc | Method to provide secure multimedia messaging between peer systems |
US10776823B2 (en) * | 2016-02-09 | 2020-09-15 | Comcast Cable Communications, Llc | Collection analysis and use of viewer behavior |
DE102018009365A1 (de) * | 2018-11-29 | 2020-06-04 | Giesecke+Devrient Mobile Security Gmbh | Sicheres Element als aktualisierbares Trusted Platform Module |
US10873852B1 (en) | 2020-04-10 | 2020-12-22 | Avila Technology, LLC | POOFster: a secure mobile text message and object sharing application, system, and method for same |
US11151229B1 (en) | 2020-04-10 | 2021-10-19 | Avila Technology, LLC | Secure messaging service with digital rights management using blockchain technology |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06216897A (ja) | 1993-01-20 | 1994-08-05 | Nippon Signal Co Ltd:The | データ送受信装置 |
US6021198A (en) * | 1996-12-23 | 2000-02-01 | Schlumberger Technology Corporation | Apparatus, system and method for secure, recoverable, adaptably compressed file transfer |
US5895471A (en) * | 1997-07-11 | 1999-04-20 | Unwired Planet, Inc. | Providing a directory of frequently used hyperlinks on a remote server |
AU2515800A (en) * | 1999-01-26 | 2000-08-07 | Infolio, Inc. | Universal mobile id system and method for digital rights management |
US6631101B1 (en) * | 1999-03-16 | 2003-10-07 | Gateway, Inc. | System, method, and software for recovering from interruption of DVD playback |
US6731758B1 (en) * | 1999-08-29 | 2004-05-04 | Intel Corporation | Digital video content transmission ciphering and deciphering method and apparatus |
JP2002135350A (ja) | 2000-10-30 | 2002-05-10 | Sony Corp | データ配信方法、データ受信方法、端末状態通知サービス提供方法および通信端末 |
JP2002189801A (ja) * | 2000-12-21 | 2002-07-05 | Sony Corp | サービス提供システム、管理サーバ、サービスプロバイダ、端末装置、記録媒体発行装置、サービス提供方法、記録媒体 |
JP2004133654A (ja) | 2002-10-10 | 2004-04-30 | Sanyo Electric Co Ltd | 記憶装置、端末装置およびサーバ装置 |
FR2847756B1 (fr) * | 2002-11-22 | 2005-09-23 | Cegetel Groupe | Procede d'etablissement et de gestion d'un modele de confiance entre une carte a puce et un terminal radio |
JP4195984B2 (ja) | 2003-04-01 | 2008-12-17 | パナソニック株式会社 | 暗号鍵配信サーバおよびコンテンツ配信方式 |
WO2005064836A1 (en) * | 2003-12-22 | 2005-07-14 | America Online, Inc | A system and method for using a streaming protocol |
-
2006
- 2006-04-06 ES ES06726312T patent/ES2331258T3/es active Active
- 2006-04-06 AT AT06726312T patent/ATE440465T1/de not_active IP Right Cessation
- 2006-04-06 WO PCT/FR2006/050306 patent/WO2006106270A1/fr active Application Filing
- 2006-04-06 US US11/918,192 patent/US8488786B2/en not_active Expired - Fee Related
- 2006-04-06 DE DE602006008593T patent/DE602006008593D1/de active Active
- 2006-04-06 EP EP06726312A patent/EP1867190B1/fr not_active Not-in-force
- 2006-04-06 KR KR1020077025744A patent/KR20070120577A/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
EP1867190A1 (fr) | 2007-12-19 |
US8488786B2 (en) | 2013-07-16 |
ATE440465T1 (de) | 2009-09-15 |
US20090088068A1 (en) | 2009-04-02 |
KR20070120577A (ko) | 2007-12-24 |
EP1867190B1 (fr) | 2009-08-19 |
DE602006008593D1 (de) | 2009-10-01 |
WO2006106270A1 (fr) | 2006-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2331258T3 (es) | Gestion de acceso a contenidos multimedia. | |
ES2528934T3 (es) | Gestión de derechos digitales (DRM) robusta y flexible con un módulo de identidad inviolable | |
CN107453862B (zh) | 私钥生成存储及使用的方案 | |
KR101194477B1 (ko) | 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법 | |
ES2268296T3 (es) | Sistema y metodo para proporcionar comunicaciones seguras basadas en tarjetas inteligentes. | |
US8510854B2 (en) | Method and system for digital rights management among apparatuses | |
EP1182825B1 (en) | Transferring copyright protected contents using radio link layer authentication/encryption | |
RU2434352C2 (ru) | Способ и устройство для надежной аутентификации | |
ES2359774T3 (es) | Activación de proveedor de servicios. | |
US6108424A (en) | Mobile radio telephone station comprising a protection system for at least one authentication number and method of protecting an authentication number | |
CA2634703A1 (en) | Method for secure transfer of medical data to a mobile unit/terminal | |
ES2220671T3 (es) | Metodo de control de filtraje. | |
KR20070050712A (ko) | Srm의 디지털 저작권 관리 방법 및 장치 | |
JP2005512468A (ja) | ブロードキャスト・コンテンツへのアクセス | |
JP2005078653A (ja) | コンテンツアクセスデータのユーザ配信システム及びその方法 | |
CN101171860B (zh) | 管理接入多媒体内容的安全方法和设备 | |
ES2328983T3 (es) | Procedimiento y dispositivo para acordar una clave comun entre un primer aparato de comunicaciones y un segundo aparato de comunicaciones. | |
US8464941B2 (en) | Method and terminal for providing controlled access to a memory card | |
ES2627735T3 (es) | Método para acceso seguro a un contenido audio/vídeo en una unidad de descodificación | |
US20130337773A1 (en) | Method and device for transmitting a verification request to an identification module | |
JP2001344216A (ja) | 記録制限情報付メモリーカードを用いたダウンロードシステム | |
KR20150005789A (ko) | 인증서를 이용한 사용자 인증 방법 | |
TWI234380B (en) | Mobile communication system and verification method | |
CN112713987B (zh) | 一种用于在ca与ta之间建立会话密钥的系统和方法 | |
KR102291942B1 (ko) | 다차원 바코드 기반 임시 백업 otp 저장 방법 |