ES2331258T3 - Gestion de acceso a contenidos multimedia. - Google Patents

Gestion de acceso a contenidos multimedia. Download PDF

Info

Publication number
ES2331258T3
ES2331258T3 ES06726312T ES06726312T ES2331258T3 ES 2331258 T3 ES2331258 T3 ES 2331258T3 ES 06726312 T ES06726312 T ES 06726312T ES 06726312 T ES06726312 T ES 06726312T ES 2331258 T3 ES2331258 T3 ES 2331258T3
Authority
ES
Spain
Prior art keywords
series
mobile terminal
keys
multimedia content
coding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06726312T
Other languages
English (en)
Inventor
Axel Ferrazzini
Diego Anza
Pascal Chauvaud
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2331258T3 publication Critical patent/ES2331258T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Procedimiento de gestión de transmisión de contenidos multimedia en un terminal móvil (2) equipado con un módulo (3) de seguridad, siendo dichos contenidos multimedia transmitidos en forma codificada por un servidor (1) de difusión y por una red de comunicación (4), comprendiendo dicho procedimiento las siguientes etapas: a) envío al terminal móvil (2) de datos de derechos de utilización para al menos un contenido multimedia, b) almacenamiento de dichos datos de derechos de utilización en el módulo (3) de seguridad del terminal móvil (2), c) generación de una serie de claves de codificación/decodificación, siendo la serie de claves de decodificación generada por datos de derechos de utilización almacenados en el módulo (3) de seguridad, d) transmisión del contenido multimedia al terminal móvil (2), siendo dicho contenido codificado sucesivamente con las claves de la serie de claves de codificación generada, e) recepción del contenido multimedia por el terminal móvil y decodificación del contenido multimedia a partir de las claves de decodificación de la serie de claves de decodificación generada en el módulo de seguridad del terminal móvil; caracterizado por que el servidor (1) de difusión codifica cada trama del contenido multimedia con una clave de codificación distinta de la serie de claves de codificación, generando el módulo de seguridad del terminal móvil una serie de claves de codificación similar, y por que durante una interrupción de la transmisión del contenido multimedia, dicho procedimiento comprende, además, una etapa f) de envío por el terminal móvil al servidor de difusión de datos de referencia de la clave de codificación utilizada en el momento de la interrupción y una etapa g) de recuperación de la difusión del contenido multimedia en función de dicha clave de codificación enviada en la etapa f).

Description

Gestión de acceso a contenidos multimedia.
Campo de la invención
La presente invención se refiere al campo de la transmisión de contenidos digitales o multimedia hacia terminales móviles y en particular los contenidos de tipo programas audiovisuales codificados.
Técnica anterior
La mayoría de las actuales soluciones de difusión de programas audiovisuales codificados (o encriptados) por cable o satélite presentan importantes fallos de seguridad de los que se aprovechan numerosos defraudadores. Se asiste incluso a la organización de defraudadores que distribuyen los códigos así como los softwares necesarios para la generación de los códigos indispensables para la decodificación de los programas difundidos (algunos con un fuerte valor añadido tal como películas o partidos de fútbol).
Esto es en parte debido a la ausencia en los sistemas existentes de una conexión bidireccional e individual permanente de los usuarios y por lo tanto es imposible realizar una verificación en tiempo real de los derechos de los usuarios a visionar los programas codificados. Muchos de los abonados se suscriben a un abono básico y obtienen los códigos correspondientes a derechos más elevados y por lo tanto pueden beneficiarse de estos derechos sin haberlos pagado.
Además, no existe ningún medio actualmente de recuperar la lectura de un contenido codificado en el lugar en el que se ha interrumpido a causa de una pausa deseada por el usuario o involuntaria. Por ejemplo, en el contexto de un receptor situado en un teléfono móvil, el visionado se puede interrumpir frecuentemente para llamar por teléfono o por una interrupción de la cobertura de red. Esta limitación es muy molesta para los usuarios especialmente si están en movimiento.
El documento US 2004/157584 describe un procedimiento de establecimiento y de gestión de un modelo de confianza entre una tarjeta SIM y un terminal móvil en el cual la tarjeta SIM recibe, a través de una red de telefonía móvil, medios de autentificación que comprenden especialmente una o diversas claves de criptografía que se almacenan en la tarjeta SIM.
El documento US 2001/052077 describe un sistema y un procedimiento en los cuales usuarios equipados con terminales móviles pueden recibir contenidos multimedia de pago distribuidos por servidores de manera protegida, sin riesgo de violación de los derechos de utilización.
Objeto y descripción breve de la invención
La presente invención se propone remediar los principales inconvenientes anteriormente mencionados y proponer una solución para permitir a los usuarios de teléfono móvil visionar programas audiovisuales codificados de manera más protegida y que a su vez sea posible recuperar la recepción en el lugar en el que se produjo la interrupción.
Estos objetivos se alcanzan gracias a un procedimiento de gestión de transmisión de contenidos multimedia en un terminal móvil equipado con un módulo de seguridad, siendo dichos contenidos multimedia transmitidos en forma codificada por un servidor de difusión y por una red de comunicación, comprendiendo dicho procedimiento las siguientes etapas:
a)
envío al terminal móvil de datos de derechos de utilización para al menos un contenido multimedia,
b)
almacenamiento de dichos datos de derechos de utilización en el módulo de seguridad del terminal móvil,
c)
generación de una serie de claves de codificación/decodificación, siendo la serie de claves de decodificación generada por datos de derechos de utilización almacenados en el módulo de seguridad,
d)
transmisión del contenido multimedia al terminal móvil, siendo dicho contenido codificado sucesivamente con las claves de la serie de claves de codificación generada,
e)
recepción del contenido multimedia por el terminal móvil y decodificación del contenido multimedia a partir de las claves de decodificación de la serie de claves de decodificación generada en el módulo de seguridad del terminal móvil;
caracterizado por que el servidor de difusión codifica cada trama del contenido multimedia con una clave de codificación distinta de la serie de claves de codificación, generando el módulo de seguridad del terminal móvil una serie de claves de codificación similar,
y por que durante una interrupción de la transmisión del contenido multimedia, dicho procedimiento comprende, además, una etapa f) de envío por el terminal móvil al servidor de difusión de datos de referencia de la clave de codificación utilizada en el momento de la interrupción y una etapa g) de recuperación de la difusión del contenido multimedia en función de dicha clave de codificación enviada en la etapa f).
De este modo, contenidos multimedia tales como programas audiovisuales se pueden transmitir en terminales móviles de una manera protegida gracias al cambio dinámico de las claves de codificación/decodificación en paralelo en el servidor de difusión y en el terminal móvil.
En la etapa c), cada clave de codificación/decodificación se puede generar durante una duración que corresponde al intervalo de tiempo definido por cada trama enviada por el servidor de difusión.
De este modo, según el procedimiento de la invención, el usuario tiene la posibilidad de recuperar la transmisión de su programa en un lugar cercano a la interrupción que a iniciado él mismo o experimentado a causa de elementos exteriores.
Según otro aspecto de la invención, el procedimiento comprende, además, una etapa h) de verificación de la validez de los derechos de utilización en el terminal móvil, siendo la verificación realizada por interrogación de los datos de derechos de utilización grabados en el módulo de seguridad y por comparación de los mismos con datos de derechos de utilización almacenados en una base de datos. En función del resultado de esta verificación, el proveedor de servicio puede en cualquier momento (cuando el teléfono está bajo cobertura de red) verificar la validez de los derechos, modificarlos e interrumpir el servicio si fuese necesario.
Para aumentar el nivel de seguridad de los contenidos multimedia transmitidos en la red de comunicación, en la etapa c), las claves de la serie de claves de decodificación se pueden calcular iterativamente a partir de una clave básica y un código secreto, siendo dicho código secreto previamente definido e intercambiado entre el terminal móvil y el servidor de difusión.
En el caso, por ejemplo, de un teléfono móvil equipado con una tarjeta (U)SIM, la invención propone un procedimiento para codificar los programas con la ayuda de una clave que cambia dinámicamente en el tiempo según una serie conocida únicamente por la tarjeta (U)SIM y por el proveedor de servicio. Estas claves se calculan de manera iterativa a partir de un derecho obtenido por el usuario antes del inicio de la transmisión del programa y se almacena en la tarjeta (U)SIM. La validez de estos derechos se puede verificar en cualquier momento siempre que el usuario tenga cobertura de red. El proveedor de servicio puede en todo momento repudiar o no los derechos así controlados.
El procedimiento de decodificación se puede reiniciar en un momento cercano a una interrupción deseada o no por el usuario gracias a la comunicación al servidor de una referencia proporcionada por la tarjeta (U)SIM. El procedimiento comprende las siguientes etapas:
a)
Almacenamiento en la tarjeta (U)SIM de los derechos del usuario que contienen las claves básicas de la codificación;
b)
Generación de una serie de claves utilizadas para codificar el programa con una frecuencia definida por el proveedor de servicio. Esta generación se realiza a partir de una clave básica en paralelo en la tarjeta o el terminal y en el servidor del proveedor de servicio que codifica y transmite el programa;
c)
Un procedimiento para comunicar una referencia (por ejemplo el número de la clave o la propia clave) proporcionada por la tarjeta (U)SIM al proveedor de servicio que indica la posición donde se ha interrumpido la decodificación para de este modo recuperar la transmisión del programa.
La invención se refiere también a un módulo de seguridad destinado a ir embarcado en un terminal móvil, utilizándose dicho terminal de comunicación para recibir contenidos multimedia transmitidos en forma codificada por una serie de claves de codificación, comprendiendo dicho módulo medios para memorizar datos de derechos de utilización para al menos un contenido multimedia y medios para calcular y almacenar una serie de claves de decodificación a partir de datos de derechos de utilización grabados, caracterizado por que cada trama de un contenido multimedia se codifica con una clave de codificación distinta de la serie de claves de codificación y por que dicho módulo comprende medios para generar una serie de claves de codificación similar a la serie de claves de codificación utilizada para codificar el contenido multimedia y medios para enviar datos de referencia de la clave de codificación utilizada en el momento de una interrupción de la transmisión de un contenido multimedia al terminal móvil.
La invención se refiere también a un terminal móvil equipado con un módulo de seguridad tal como se ha descrito anteriormente así como un programa de ordenador destinado a ser aplicado a un terminal móvil, comprendiendo el programa las instrucciones para generar una serie de claves de codificación/decodificación, siendo la serie de claves de decodificación generada a partir de datos de derechos de utilización recibidos por el terminal móvil y para decodificar, a partir de las claves de decodificación de la serie de claves de decodificación generada, un contenido multimedia recibido por el terminal móvil, caracterizado por que cada trama del contenido multimedia se codifica con una clave de codificación distinta de una serie de claves de codificación y por que dicho programa comprende instrucciones para generar una serie de claves de codificación similar a la serie de claves de codificación utilizada para codificar el contenido multimedia e instrucciones para enviar datos de referencia de la clave de codificación utilizada en el momento de una interrupción de la transmisión del contenido multimedia al terminal móvil.
La invención se refiere también a un servidor de difusión que comprende medios para transmitir a través de una red de comunicación contenidos multimedia en forma codificada a un terminal móvil equipado con un módulo de seguridad, comprendiendo dicho servidor medios para transmitir al terminal móvil datos de derechos de utilización sobre los contenidos multimedia transmitidos que comprenden datos para calcular una serie de claves de decodificación similar a una serie de codificación calculada por dicho servidor, caracterizado por que comprende, además, medios para codificar cada trama de un contenido multimedia con una clave de codificación distinta de la serie de claves de codificación y medios para, durante una interrupción de difusión de un contenido multimedia, interrogar el módulo de seguridad del terminal móvil en la última clave de codificación utilizada en el momento de la interrupción.
Este servidor puede comprender, además, una base de datos para almacenar los datos de derechos de utilización transmitidos al terminal móvil, medios para interrogar los datos de derechos de utilización grabados en el módulo de seguridad del terminal móvil y para compararlo con los datos de derechos de utilización almacenados en la base de datos.
El servidor de difusión se puede aplicar gracias a un programa de ordenador que comprende instrucciones para generar una serie de claves de codificación/decodificación, instrucciones para transmitir a un terminal móvil datos de derechos de utilización sobre al menos un contenido multimedia que comprende datos para calcular una serie de claves de decodificación similar a la serie de claves de codificación calculada por el servidor e instrucciones para transmitir el contenido multimedia al terminal móvil, caracterizado por que comprende, además, instrucciones para codificar cada trama del contenido multimedia con una clave de codificación distinta de la serie de claves de codificación generadas e instrucciones para, durante una interrupción de difusión del contenido multimedia, interrogar al módulo de seguridad del terminal móvil sobre la última clave de codificación utilizada en el momento de la interrupción.
Finalmente, la presente invención tiene también por objeto un sistema de gestión de transmisión de contenidos multimedia que comprende un terminal móvil equipado con un módulo de seguridad y un servidor de difusión tales como se han definido previamente.
Breve descripción de los dibujos
Las características y ventajas de la presente invención se explicarán mejor en la siguiente descripción, realizada a título indicativo y no limitativo, respecto de los dibujos anexos en los cuales:
- La figura 1 es una vista esquemática global del sistema aplicado en la invención;
- la figura 2 ilustra un ejemplo de la gestión de los datos en una tarjeta (U)SIM según la invención;
- la figura 3 ilustra un ejemplo de transmisión de un programa audiovisual codificado;
- la figura 4 ilustra un ejemplo de recuperación de clave para recuperar la recepción de los programas según la invención.
- la figura 5 es un ejemplo de verificación de derechos que permite al proveedor de servicio, después de verificaciones, repudiar o no los derechos del usuario.
Descripción detallada de las realizaciones de la invención
La presente invención se aplica a los teléfonos portátiles o a cualquier terminal móvil equipado con una pantalla y con un módulo de seguridad, capaz de comunicar en una red de telefonía móvil clásica y capaz de recibir contenidos multimedia tales como flujos audiovisuales digitales. Estos aparatos son ordenadores de bolsillo cada vez más pequeños que, de manera conocida, comprenden a su escala los recursos básicos encontrados en los ordenadores clásicos. Más concretamente, estos teléfonos comprenden especialmente medios de procesamiento tales como un procesador que permite ejecutar programas y medios de memorización para el almacenamiento de los datos. De manera bien conocida, este procesador se puede incluir en una tarjeta microchip de tipo SIM ("Subscriber Identity Module") o USIM ("Universal Subscriber Identity Module", habitualmente escrito (U)SIM) que constituye, además, una caja fuerte inviolable que ofrece un nivel de seguridad equivalente o superior al de un terminal clásico. Esta es la razón por la que, como se explicará en lo sucesivo en detalle, la solución de la presente invención consiste en proporcionar medios para utilizar el módulo de seguridad y su conexión bidireccional permanente con la red del operador para permitir al terminal gestionar de manera ergonómica las interrupciones de servicio así como al proveedor de servicio (por ejemplo Orange^{TM}) disponer de un procedimiento inmediato y de protección para la inicialización, modificación, verificación y revocación de los derechos. Sin embargo, algunos terminales móviles funcionan sin soporte físico independiente, por ejemplo, sin tarjeta microchip. En este caso, el módulo de seguridad se implanta directamente con los medios de procesamiento y de memorización del terminal móvil, reservándose una parte de los medios de memorización del teléfono móvil para recibir los datos transmitidos al módulo de seguridad como se describe en detalle más
adelante.
En el marco de esta descripción detallada, nos limitaremos a los casos de terminales telefónicos móviles equipados con una tarjeta (U)SIM.
La figura 1 es un esquema simplificado que muestra las relaciones entre los principales elementos que se aplican en el sistema y el procedimiento de transmisión de programa según la invención. Como se representa en la figura 1, el sistema comprende un servidor 1, un teléfono 2 que comprende una pantalla 21 y una tarjeta de abonado de tipo (U)SIM 3 amovible. El sistema comprende, además, una red 4 de telefonía móvil que permite la comunicación del servidor 1, del teléfono 2 y de la tarjeta SIM 3. El servidor 1 controla la transmisión y la gestión de la seguridad de los contenidos (especialmente el encriptado).
El teléfono 2 y la tarjeta de abonado de tipo (U)SIM 3 comunican de manera conocida por una interfaz de software. Por ejemplo en el caso del móvil, esta interfaz está normalizada por el ETSI (Instituto Europeo de las Normas de Telecomunicación). Por consiguiente, el servidor 1 puede tener un acceso, de lectura y escritura, a la memoria de la tarjeta de abonado de tipo (U)SIM 3 a través de la red 4 de telefonía móvil y mediante el teléfono 2 en el cual se coloca la tarjeta.
La figura 2 es un esquema que muestra la comunicación entre el servidor 1, el teléfono 2 y la tarjeta (U)SIM 3. Esta comunicación, hecha posible gracias a la red 4 de telefonía móvil, permite la identificación y la autentificación del teléfono móvil y de la tarjeta (U)SIM del usuario (etapas S1 y S2). Esta comunicación permite el envío y el almacenamiento de una manera protegida de los derechos de utilización adquiridos por el usuario en su tarjeta (U)SIM (etapa S3). Estos derechos contienen clásicamente asociaciones con el programa del que son objeto los derechos, claves de decodificación, elementos que garantizan la autenticidad de los derechos, etc. y se han normalizado en diferentes institutos (especialmente, el Open Digital Rights Language Initiative y el Open Mobile Alliance). La aplicación SIM Toolkit por ejemplo permite distribuir estos derechos de manera protegida hacia un emplazamiento de la memoria de la tarjeta. Este almacenamiento des los derechos permitirá posteriormente al proveedor de servicio en cualquier momento verificar, modificar y repudiar si fuese necesario, los derechos almacenados en la tarjeta (U)SIM siempre que el teléfono se utilice en la zona de cobertura de la red móvil utilizando los protocolos normalizados GSM/UMTS.
Un caso particular de este escenario es la modificación de los derechos a iniciativa del abonado y del proveedor de servicio, que se hace posible de manera inmediatamente por la utilización de la red móvil. En efecto, cuando el proveedor de servicio desea modificar los derechos, le basta con almacenar estos nuevos derechos en lugar de los antiguos.
Se explican ahora en relación con las figuras 3 y 4, las etapas aplicadas en la nueva puesta en marcha de la transmisión del programa televisivo según la presente invención.
Como se ilustra en la figura 3, después de la adquisición de los derechos de utilización por la tarjeta (U)SIM 3 como se ha descrito anteriormente, el servidor 1 transmite al teléfono 2 un programa audiovisual en forma codificada o encriptada por la red de comunicación móvil 4. Según la técnica de transmisión utilizada para transmitir datos en las redes de telefonía móvil (por ejemplo, UMTS (3G)), el programa audiovisual se difunde según una sucesión de tramas T1 a Tn, definiendo cada trama un intervalo de tiempo \Deltat en el cual una parte de los datos del programa audiovisual se transmiten al teléfono 2. Por consiguiente, cada trama, debido a su emplazamiento en la cadena de transmisión y el intervalo de tiempo que representa, corresponde a un momento particular (o a un intervalo de tiempo) del programa audiovisual transmitido. Según un primer aspecto de la invención, la tarjeta (U)SIM puede memorizar los números de tramas recibidos para poder indicar el último número de trama recibido durante una interrupción. Según otro aspecto de la presente invención, cada trama se puede codificar con una clave de codificación propia, lo cual permite identificar cada trama T1 a Tn con una clave de codificación distinta, respectivamente C1 a Cn en la figura 3. La tarjeta (U)SIM 3 que ha recibido los derechos para decodificar el programa transmitido al teléfono genera una serie de claves de codificación similar a la serie de claves de codificación C1 a Cn. La tarjeta (U)SIM 3 está por lo tanto habilitada para indicar en cualquier momento de la transmisión la clave de codificación/decodificación utilizada en ese
instante.
De este modo, durante una interrupción de difusión del programa, el teléfono móvil 2 solicita una nueva puesta en marcha de la transmisión del programa que se ha interrumpido anteriormente (etapa S4, figura 4). El servidor 1 solicita entonces a la tarjeta (U)SIM 3 que indique en qué momento la transmisión del programa se ha interrumpido (etapa S5). La tarjeta (U)SIM va a responder entonces al servidor dándole una referencia de la última trama recibida o de la clave utilizada durante la codificación de la última trama recibida que permite saber cuándo a tenido lugar la interrupción (etapa S6). El servidor actualiza si fuese necesario los derechos almacenados en la tarjeta (U)SIM para recuperar la transmisión del programa ahí donde se interrumpió (etapa S7).
Se describen ahora ejemplos de gestión de las referencias de las claves utilizadas en la codificación del contenido difundido.
Es posible generar claves de diferentes maneras. Una solución particularmente protegida consiste en utilizar un secreto común (por ejemplo, código PIN) con el proveedor de servicio y la tarjeta del usuario (según las soluciones empleadas, este secreto se podría personalizar o no utilizando un algoritmo de diversificación de clave). Este secreto se introduce en la tarjeta bien en el momento de la personalización de la tarjeta, o bien por descarga protegida en el momento de la suscripción del abono con el proveedor de servicios.
Este secreto común se va a utilizar a continuación para calcular, a partir de la primera clave de decodificación contenida en los derechos asociados al contenido digital, una serie de claves de codificación/decodificación utilizadas para codificar/decodificar a la vez las sucesivas tramas del contenido del lado del servidor para la codificación y del lado de la tarjeta para la decodificación.
Para calcular esta serie, se puede utilizar una función criptográfica que puede ser por ejemplo, otro algoritmo de codificación tal como AES ("Advanced Encryption Standard") u otro algoritmo adaptado a la longitud de esta clave de decodificación (clásicamente 128 bits). Se aplica iterativamente este algoritmo a la clave anterior utilizada y al secreto para obtener la siguiente clave a utilizar. Este procedimiento se realiza en paralelo a la decodificación utilizando la clave "INPUT" de la función criptográfica.
El secreto se puede entonces renovar a iniciativa del proveedor de servicio en función de sus necesidades utilizando la descarga de clave protegida permitida por el GSM.
El algoritmo también se puede renovar si ha sido roto por la comunidad científica, lo cual deja una completa flexibilidad al proveedor de servicios para su arquitectura de seguridad. Además, diversos algoritmos pueden estar presentes en la tarjeta para pasar de uno a otro si fuese necesario.
Los mismos cálculos se pueden iterar por lo tanto al mismo tiempo a nivel del servidor de difusión y de la tarjeta, lo cual permite tener la misma serie de claves en las dos entidades y generar, por consiguiente, una serie de referencias que pueden ser bien el número de la trama o el valor (codificado bajo otra clave) de la clave utilizada para esta trama.
Bastó por lo tanto a la tarjeta con almacenar dinámicamente esta referencia y reenviarla al servidor cuando éste la requiere para restablecer el visionado después de una interrupción. Los procedimientos detallados para volver a poner en marcha el visionado con la ayuda de esta referencia varían según se trate de una trasmisión punto a punto o de una difusión punto-multipunto. Estos procedimientos son bien conocidos en sí y no se describirán más en detalle por motivos de simplificación.
La figura 5 ilustra las etapas aplicadas durante la verificación de los derechos.
El teléfono móvil 2 está bajo cobertura de la red 4 de telefonía móvil y está leyendo (o no) (por ejemplo, descodificado) un contenido audiovisual transmitido por el proveedor de servicios (etapas S8 y S9). El servidor 1 envía un comando para verificar la validez de los derechos (almacenados en la tarjeta (U)SIM 3 del usuario) poseídos por el usuario (etapa S10). La tarjeta (U)SIM 3 va a responder entonces al servidor indicando qué derechos son poseídos por el usuario. La forma de la respuesta de la tarjeta (U)SIM al servidor depende del protocolo utilizado. Por ejemplo, la tarjeta (U)SIM puede responder al servidor enviándole un SMS codificado correspondiente a los derechos del usuario (norma 3GPP 23.048). Los derechos de utilización concedidos al usuario pueden ser muy variados. De manera general, corresponden a exigencias o limitaciones de utilización de los contenidos multimedia. Estas exigencias o limitaciones serán interpretadas por un agente DRM (software que efectúa operaciones específicas de gestión digital de los derechos) y serán aplicadas a los contenidos multimedia vinculados. A modo de ejemplo, los derechos de utilización pueden concernir a a la vez:
-
La fecha límite de utilización del contenido;
-
número de veces que se puede utilizar el contenido;
-
identidad a la cual se puede asociar el contenido;
-
condiciones de utilización particulares (por ejemplo la utilización debe obligatoriamente encontrarse bajo cobertura de la red móvil para poder utilizar el contenido).
Los derechos de utilización se pueden expresar en diferentes lenguajes según la tecnología de gestión de estos derechos. Por ejemplo, los derechos de utilización se pueden escribir en lenguaje ODRL ("Open Digital Right Language") utilizado en la norma OMA ("Open Mobile Alliance") o en lenguaje XrML ("eXtensible Rights Markup Language") utilizado por la plataforma Windows Media® DRM.
La respuesta de la tarjeta (U)SIM relativa a los derechos de utilización poseídos por el usuario se transmite a continuación gracias a la red móvil hacia el proveedor de servicio (etapa S11) ya que existe una comunicación bidireccional en la red móvil. De este modo, el servidor podrá verificar la validez de los derechos comparándolos con los derechos que el usuario habrá efectivamente adquirido previamente y que se almacenan en la base de datos del usuario. En caso de de que haya diferencia, puede hacer una búsqueda explicando esta diferencia (por ejemplo un plazo de sincronización de las bases de datos después de una transacción reciente). Durante la detección de una tentativa de fraude por parte del usuario, el proveedor podría tomar inmediatamente las medidas apropiadas, como por ejemplo la destrucción de cualquier derecho contenido en la tarjeta, o la facturación del acceso a los programas añadidos ilícitamente en la tarjeta. El procedimiento utilizado para la destrucción de los derechos es análogo al utilizado para el almacenamiento o modificación de los derechos en la tarjeta, previamente detallado (véase la figura 1).

Claims (11)

1. Procedimiento de gestión de transmisión de contenidos multimedia en un terminal móvil (2) equipado con un módulo (3) de seguridad, siendo dichos contenidos multimedia transmitidos en forma codificada por un servidor (1) de difusión y por una red de comunicación (4), comprendiendo dicho procedimiento las siguientes etapas:
a)
envío al terminal móvil (2) de datos de derechos de utilización para al menos un contenido multimedia,
b)
almacenamiento de dichos datos de derechos de utilización en el módulo (3) de seguridad del terminal móvil (2),
c)
generación de una serie de claves de codificación/decodificación, siendo la serie de claves de decodificación generada por datos de derechos de utilización almacenados en el módulo (3) de seguridad,
d)
transmisión del contenido multimedia al terminal móvil (2), siendo dicho contenido codificado sucesivamente con las claves de la serie de claves de codificación generada,
e)
recepción del contenido multimedia por el terminal móvil y decodificación del contenido multimedia a partir de las claves de decodificación de la serie de claves de decodificación generada en el módulo de seguridad del terminal móvil;
caracterizado por que el servidor (1) de difusión codifica cada trama del contenido multimedia con una clave de codificación distinta de la serie de claves de codificación, generando el módulo de seguridad del terminal móvil una serie de claves de codificación similar,
y por que durante una interrupción de la transmisión del contenido multimedia, dicho procedimiento comprende, además, una etapa f) de envío por el terminal móvil al servidor de difusión de datos de referencia de la clave de codificación utilizada en el momento de la interrupción y una etapa g) de recuperación de la difusión del contenido multimedia en función de dicha clave de codificación enviada en la etapa f).
2. Procedimiento según la reivindicación 1, caracterizado por que, en la etapa c), cada clave de codificación/deco-
dificación se genera durante una duración que corresponde al intervalo de tiempo definido por cada trama enviada por el servidor (1) de difusión.
3. Procedimiento según la reivindicación 1 ó 2, caracterizado por que comprende, además una etapa h) de verificación de la validez de los derechos de utilización en el terminal móvil (2), siendo la verificación realizada por interrogación de los datos de derechos de utilización grabados en el módulo de seguridad y por comparación de los mismos con datos de derechos de utilización almacenados en una base de datos.
4. Procedimiento según una cualquiera de las reivindicaciones 1 a 3, caracterizado por que en la etapa c), las claves de la serie de claves de decodificación se calculan iterativamente a partir de una clave básica y un código secreto, siendo dicho código secreto previamente definido e intercambiado entre el terminal móvil (2) y el servidor (1) de difusión.
5. Módulo (3) de seguridad destinado a ir embarcado en un terminal móvil (2), utilizándose dicho terminal de comunicación para recibir contenidos multimedia transmitidos en forma codificada por una serie de claves de codificación, comprendiendo dicho módulo medios para memorizar datos de derechos de utilización para al menos un contenido multimedia y medios para calcular y almacenar una serie de claves de decodificación a partir de datos de derechos de utilización grabados, caracterizado por que cada trama de un contenido multimedia se codifica con una clave de codificación distinta de la serie de claves de codificación y por que dicho módulo comprende medios para generar una serie de claves de codificación similar a la serie de claves de codificación utilizada para codificar el contenido multimedia y medios para enviar datos de referencia de la clave de codificación utilizada en el momento de una interrupción de la transmisión de un contenido multimedia al terminal móvil.
6. Terminal móvil (2) que comprende al menos medios de visualización, caracterizado por que comprende un módulo de seguridad según la reivindicación 5.
7. Pograma de ordenador destinado a ser aplicado a un terminal móvil (2) según la reivindicación 6, que comprende instrucciones para generar una serie de claves de codificación/decodificación, siendo la serie de claves de decodificación generada a partir de datos de derechos de utilización recibidos por el terminal móvil y para decodificar, a partir de las claves de decodificación de la serie de claves de decodificación generada, un contenido multimedia recibido por el terminal móvil, caracterizado por que cada trama del contenido multimedia se codifica con una clave de codificación distinta de una serie de claves de codificación y por que dicho programa comprende instrucciones para generar una serie de claves de codificación similar a la serie de claves de codificación utilizada para codificar el contenido multimedia e instrucciones para enviar datos de referencia de la clave de codificación utilizada en el momento de una interrupción de la transmisión del contenido multimedia al terminal móvil.
8. Servidor de difusión que comprende medios para transmitir a través de una red de comunicación (4) contenidos multimedia en forma codificada a un terminal móvil (2) equipado con un módulo (3) de seguridad, comprendiendo dicho servidor medios para transmitir al terminal móvil datos de derechos de utilización sobre los contenidos multimedia transmitidos que comprenden datos para calcular una serie de claves de decodificación similar a una serie de codificación calculada por dicho servidor, caracterizado por que comprende, además, medios para codificar cada trama de un contenido multimedia con una clave de codificación distinta de la serie de claves de codificación y medios para, durante una interrupción de difusión de un contenido multimedia, interrogar el módulo (3) de seguridad del terminal móvil (2) en la última clave de codificación utilizada en el momento de la interrupción.
9. Servidor según la reivindicación 8, caracterizado por que comprende una base de datos para almacenar los datos de derechos de utilización transmitidos al terminal móvil, medios para interrogar los datos de derechos de utilización grabados en el módulo de seguridad del terminal móvil y para compararlos con los datos de derechos de utilización almacenados en la base de datos.
10. Programa de ordenador destinado a ser aplicado en un servidor según la reivindicación 8 ó 9, que comprende instrucciones para generar una serie de claves de codificación/decodificación, instrucciones para transmitir a un terminal móvil datos de derechos de utilización sobre al menos un contenido multimedia que comprende datos para calcular una serie de claves de decodificación similar a la serie de claves de codificación calculada por el servidor e instrucciones para transmitir el contenido multimedia al terminal móvil, caracterizado por que comprende, además, instrucciones para codificar cada trama del contenido multimedia con una clave de codificación distinta de la serie de claves de codificación generadas e instrucciones para, durante una interrupción de difusión del contenido multimedia, interrogar al módulo (3) de seguridad del terminal móvil (2) sobre la última clave de codificación utilizada en el momento de la interrupción.
11. Sistema de gestión de transmisión de contenidos multimedia caracterizado por que comprende un terminal móvil (2) según la reivindicación 6, estando dicho terminal equipado con un módulo (3) de seguridad según la reivindicación 5, y un servidor de difusión según la reivindicación 8 ó 9.
ES06726312T 2005-04-07 2006-04-06 Gestion de acceso a contenidos multimedia. Active ES2331258T3 (es)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FR0503469 2005-04-07
FR0503469 2005-04-07
FR0510314 2005-10-10
FR0510314 2005-10-10

Publications (1)

Publication Number Publication Date
ES2331258T3 true ES2331258T3 (es) 2009-12-28

Family

ID=36841019

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06726312T Active ES2331258T3 (es) 2005-04-07 2006-04-06 Gestion de acceso a contenidos multimedia.

Country Status (7)

Country Link
US (1) US8488786B2 (es)
EP (1) EP1867190B1 (es)
KR (1) KR20070120577A (es)
AT (1) ATE440465T1 (es)
DE (1) DE602006008593D1 (es)
ES (1) ES2331258T3 (es)
WO (1) WO2006106270A1 (es)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7668315B2 (en) * 2001-01-05 2010-02-23 Qualcomm Incorporated Local authentication of mobile subscribers outside their home systems
US8208198B2 (en) * 2004-01-14 2012-06-26 Carl Zeiss Smt Gmbh Catadioptric projection objective
FR2915337B1 (fr) 2007-04-19 2009-06-05 Bouygues Telecom Sa Procede et systeme de securisation d'acces interne de telephone mobile, telephone mobile et terminal correspondants.
KR101522179B1 (ko) * 2007-09-14 2015-05-28 삼성전자주식회사 이동 통신 시스템에서 서비스의 가입 상태를 변경하기 위한 방법 및 장치
KR101548991B1 (ko) * 2008-03-27 2015-09-01 엘지전자 주식회사 단말기 및 이것의 방송 제어 방법
EP2106191B1 (en) * 2008-03-28 2012-12-26 Vodafone Holding GmbH A method for updating a smartcard and a smartcard having update capability
KR101559777B1 (ko) * 2008-11-28 2015-10-13 엘지전자 주식회사 이동 단말기 및 이것의 방송 제어 방법
CN102655643A (zh) * 2011-03-04 2012-09-05 希姆通信息技术(上海)有限公司 无线数据加密方法和解密方法
EP2595420A1 (en) * 2011-11-18 2013-05-22 Gemalto SA Method of sending a message to a secure element
US8984273B2 (en) * 2011-12-16 2015-03-17 Protected Mobility, Llc Method to provide secure multimedia messaging between peer systems
US10776823B2 (en) * 2016-02-09 2020-09-15 Comcast Cable Communications, Llc Collection analysis and use of viewer behavior
DE102018009365A1 (de) * 2018-11-29 2020-06-04 Giesecke+Devrient Mobile Security Gmbh Sicheres Element als aktualisierbares Trusted Platform Module
US10873852B1 (en) 2020-04-10 2020-12-22 Avila Technology, LLC POOFster: a secure mobile text message and object sharing application, system, and method for same
US11151229B1 (en) 2020-04-10 2021-10-19 Avila Technology, LLC Secure messaging service with digital rights management using blockchain technology

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06216897A (ja) 1993-01-20 1994-08-05 Nippon Signal Co Ltd:The データ送受信装置
US6021198A (en) * 1996-12-23 2000-02-01 Schlumberger Technology Corporation Apparatus, system and method for secure, recoverable, adaptably compressed file transfer
US5895471A (en) * 1997-07-11 1999-04-20 Unwired Planet, Inc. Providing a directory of frequently used hyperlinks on a remote server
AU2515800A (en) * 1999-01-26 2000-08-07 Infolio, Inc. Universal mobile id system and method for digital rights management
US6631101B1 (en) * 1999-03-16 2003-10-07 Gateway, Inc. System, method, and software for recovering from interruption of DVD playback
US6731758B1 (en) * 1999-08-29 2004-05-04 Intel Corporation Digital video content transmission ciphering and deciphering method and apparatus
JP2002135350A (ja) 2000-10-30 2002-05-10 Sony Corp データ配信方法、データ受信方法、端末状態通知サービス提供方法および通信端末
JP2002189801A (ja) * 2000-12-21 2002-07-05 Sony Corp サービス提供システム、管理サーバ、サービスプロバイダ、端末装置、記録媒体発行装置、サービス提供方法、記録媒体
JP2004133654A (ja) 2002-10-10 2004-04-30 Sanyo Electric Co Ltd 記憶装置、端末装置およびサーバ装置
FR2847756B1 (fr) * 2002-11-22 2005-09-23 Cegetel Groupe Procede d'etablissement et de gestion d'un modele de confiance entre une carte a puce et un terminal radio
JP4195984B2 (ja) 2003-04-01 2008-12-17 パナソニック株式会社 暗号鍵配信サーバおよびコンテンツ配信方式
WO2005064836A1 (en) * 2003-12-22 2005-07-14 America Online, Inc A system and method for using a streaming protocol

Also Published As

Publication number Publication date
EP1867190A1 (fr) 2007-12-19
US8488786B2 (en) 2013-07-16
ATE440465T1 (de) 2009-09-15
US20090088068A1 (en) 2009-04-02
KR20070120577A (ko) 2007-12-24
EP1867190B1 (fr) 2009-08-19
DE602006008593D1 (de) 2009-10-01
WO2006106270A1 (fr) 2006-10-12

Similar Documents

Publication Publication Date Title
ES2331258T3 (es) Gestion de acceso a contenidos multimedia.
ES2528934T3 (es) Gestión de derechos digitales (DRM) robusta y flexible con un módulo de identidad inviolable
CN107453862B (zh) 私钥生成存储及使用的方案
KR101194477B1 (ko) 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법
ES2268296T3 (es) Sistema y metodo para proporcionar comunicaciones seguras basadas en tarjetas inteligentes.
US8510854B2 (en) Method and system for digital rights management among apparatuses
EP1182825B1 (en) Transferring copyright protected contents using radio link layer authentication/encryption
RU2434352C2 (ru) Способ и устройство для надежной аутентификации
ES2359774T3 (es) Activación de proveedor de servicios.
US6108424A (en) Mobile radio telephone station comprising a protection system for at least one authentication number and method of protecting an authentication number
CA2634703A1 (en) Method for secure transfer of medical data to a mobile unit/terminal
ES2220671T3 (es) Metodo de control de filtraje.
KR20070050712A (ko) Srm의 디지털 저작권 관리 방법 및 장치
JP2005512468A (ja) ブロードキャスト・コンテンツへのアクセス
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
CN101171860B (zh) 管理接入多媒体内容的安全方法和设备
ES2328983T3 (es) Procedimiento y dispositivo para acordar una clave comun entre un primer aparato de comunicaciones y un segundo aparato de comunicaciones.
US8464941B2 (en) Method and terminal for providing controlled access to a memory card
ES2627735T3 (es) Método para acceso seguro a un contenido audio/vídeo en una unidad de descodificación
US20130337773A1 (en) Method and device for transmitting a verification request to an identification module
JP2001344216A (ja) 記録制限情報付メモリーカードを用いたダウンロードシステム
KR20150005789A (ko) 인증서를 이용한 사용자 인증 방법
TWI234380B (en) Mobile communication system and verification method
CN112713987B (zh) 一种用于在ca与ta之间建立会话密钥的系统和方法
KR102291942B1 (ko) 다차원 바코드 기반 임시 백업 otp 저장 방법