ES2524411T3 - Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado - Google Patents

Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado Download PDF

Info

Publication number
ES2524411T3
ES2524411T3 ES12001169.7T ES12001169T ES2524411T3 ES 2524411 T3 ES2524411 T3 ES 2524411T3 ES 12001169 T ES12001169 T ES 12001169T ES 2524411 T3 ES2524411 T3 ES 2524411T3
Authority
ES
Spain
Prior art keywords
authentication
iptv
service
mobile telephone
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12001169.7T
Other languages
English (en)
Inventor
Frank Mildner
Martin Messmer
Ingo Friese
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2524411T3 publication Critical patent/ES2524411T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/612Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41407Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Abstract

Procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado (41) por medio de un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil, en el cual está instalada una aplicación de autentificación (61), con los pasos siguientes: - solicitud de un servicio IPTV personalizado securizado (41) en un terminal IPTV (50), - establecimiento de un enlace de comunicación entre el terminal IPTV (50) y un servicio de autentificación (34); - transmisión de la dirección del servicio de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) desde el servicio de autentificación (34) hasta el terminal IPTV (50); - transmisión de la dirección del equipo de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) al aparato de telefonía móvil (60); - como reacción a la dirección del servicio de autentificación (34), transmisión de un aviso de autentificación - que contiene una solicitud de autentificación y un número de identificación del aparato de telefonía móvil (60) - desde la aplicación de autentificación (61) del aparato de telefonía móvil (60) hasta el servicio de autentificación (34); - realización de una autentificación segura entre el servicio de autentificación (34) y el aparato de telefonía móvil (60); - generación de una palabra de paso y obtención de un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) por parte del servicio de autentificación (34) cuando ha sido satisfactoria la autentificación; - transmisión de la palabra de paso al terminal IPTV (50); - transmisión del indicativo de usuario IPTV al servicio IPTV personalizado securizado (41); - inscripción del usuario en el servicio IPTV personalizado securizado (41) transmitiendo la palabra de paso del terminal IPTV (50) al servicio IPTV personalizado securizado (41).

Description

5
10
15
20
25
30
35
40
45
50
E12001169
19-11-2014
DESCRIPCIÓN
Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado.
La invención concierne a un procedimiento para proteger la esfera privada al inscribirse un abonado de la red de telefonía móvil en servicios IPTV y a un sistema de telecomunicaciones para realizar tal procedimiento.
IPTV (Internet Protocol Televisión -televisión por protocolo de Internet) designa la utilización de una red basada en IP para la transmisión de televisión, eventualmente complementada con otros servicios multimedia como vídeo, audio, textos, imágenes o datos. Los servicios IPTV son proporcionados por un ofertante de telecomunicaciones a una red de usuarios limitada en su red de banda ancha. En esto se diferencia la IPTV respecto de la llamada televisión por Internet ("TV over Internet"), en la que cualquier clase de programas o contenidos disponibles en Internet pueden ser bajados por cualquier usuario de Internet en cualquier momento y en todas partes. Por consiguiente, la red basada en IP, que se utiliza en IPTV en lugar de las vías de transmisión clásicas como radio, cable o satélite, es, por ejemplo, la red de banda ancha de un ofertante de telecomunicaciones.
Por producto IPTV personalizado ha de entenderse que éste comprende una compilación personal de contenidos IPTV, tarifas y/u otras opciones acomodada a un usuario. La finalidad de la personalización puede ser, por ejemplo, la protección de la juventud o la habilitación de paquetes de programas individuales en conexiones multipersona.
Los procedimientos actuales para identificar, autentificar y autorizar el usuario de un producto IPTV personalizado se basan en que el usuario da a conocer su identidad ingresando, por ejemplo, en el respectivo terminal IPTV un indicativo correspondiente a través de una menú proporcionado por el servicio IPTV e introduciendo en un segundo paso una contraseña en un terminal IPTV. Como alternativa, unos datos correspondientes, como, por ejemplo, nombre del usuario y contraseña, pueden estar archivados también en el terminal IPTV.
Por tanto, el usuario tiene que identificarse directamente frente al servicio IPTV o bien el terminal IPTV del usuario se identifica por medio de datos de usuario archivados. En un terminal IPTV ajeno que no disponga de datos de usuario archivados queda solamente la alternativa del ingreso de los datos por el usuario, con lo que no se garantiza una protección de la esfera privada del usuario. Además, esto puede conducir a errores de ingreso, ya que el usuario tiene que ingresar datos específicos del mimso para realizar la autentificación en el terminal IPTV.
Se conocen por el documento WO 2010/086764 A2 un aparato de usuario, un servidor de abonado doméstico (Home Subscriber Server) (HSS) y métodos para hacer posible que un usuario que se ha inscrito en un primer servicio, como, por ejemplo, un servicio IMS (IP Multimedia Subsystem) (subsistema multimedia IP), tenga acceso a un segundo servicio, como, por ejemplo, un servicio IPTV. A este fin, el usuario solicita a través del primer servicio un testigo de seguridad (safety token) para la habilitación del segundo servicio, después de lo cual la red valida los datos del usuario y habilita el testigo de seguridad, por ejemplo en forma de un código PIN que el usuario puede ingresar después en otro terminal, para obtener, por ejemplo, acceso a un servicio IPTV personalizado.
Se conocen también procedimientos basados en hardware utilizando tarjetas CI o módulos CI (CI: Comon Interface interfaz común), así como su desarrollo adicional CI+. Sin embargo, estos no son adecuados para una utilización móvil, ya que en los receptores y aparatos de TV pueden utilizarse módulos CI diferentes o no se pueden utilizar estos módulos, y, además, pueden ser necesarias actualizaciones del software que no pueden implementarse en un uso móvil, por ejemplo en terminales IPTV que no pertenecen al usuario, como, por ejemplo, en hoteles.
La invención se basa en el problema de proporcionar un procedimiento y un sistema de telecomunicaciones para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado, que protejan la esfera privada del usuario, excluyan ampliamente errores de manejo y puedan maniobrarse con facilidad.
Una idea nuclear de la invención estriba en que el usuario no tiene que identificarse en el servicio IPTV deseado, también llamado IPTV service, sino que el servicio IPTV deseado y el servicio de autentificación implicado en la autentificación tienen que identificarse frente al usuario. Otro criterio de la invención puede verse en que el usuario no tiene que ingresar datos basados en usuario en un terminal IPTV o en un aparato de telefonía móvil para la autentificación. De esta manera, se pueden excluir errores de manejo. Todo esto se consigue debido a que la autentificación necesaria para la inscripción del usuario en el servicio IPTV personalizado securizado se realiza entre el aparato de telefonía móvil del usuario y un servicio de autentificación. A este fin, el proceso de autentificación sólo tiene que ser iniciado por el usuario mediante una orden de inicio correspondiente después de que se haya efectuado la identificación del servicio IPTV.
Según otro aspecto, se tienen en cuenta para la realización del proceso de autentificación las especificaciones técnicas conocidas 3GPP TS 24.109, 3GPP TS 29.109 y 3GPP TS 33.223.
El problema técnico antes citado se resuelve, por un lado, por medio de los pasos del procedimiento de la reivindicación 1.
10
15
20
25
30
35
40
45
50
55
E12001169
19-11-2014
Según ésta, se define un procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado por medio de un aparato de telefonía móvil inscrito en un operador de la red de telefonía móvil, en el que está instalada una aplicación de autentificación.
En primer lugar, un usuario solicita un servicio IPTV personalizado securizado a través de un terminal IPTV, preferiblemente por medio de una aplicación IPTV instalada en el terminal IPTV. Dado que la aplicación IPTV está configurada preferiblemente como una aplicación de cliente, ésta se denomina también abreviadamente cliente IPTV en lo que sigue. El terminal IPTV puede consistir en una caja adaptadora multimedia (set top box) que típicamente es proporcionada por el ofertador IPTV y que comprende una primera interfaz para la conexión a una red de banda ancha y una segunda interfaz para la conexión de un aparato de televisión. El terminal IPTV puede estar configurado alternativamente también como un aparato de televisión en el que está integrada la funcionalidad de la caja adaptadora multimedia, especialmente el cliente IPTV. Es imaginable también la utilización de un ordenador personal habitual como terminal IPTV en el cual está instalada una aplicación informática especial asistida por el servicio IPTV. En este sitio se hace notar que por servicio IPTV securizado se quiere dar a entender un servicio IPTV obligado a inscripción o autentificación y por servicio IPTV personalizado se quiere dar a entender un servicio IPTV adaptado individualmente a un usuario, por ejemplo respecto de los contenidos IPTV, tarifas y/u otras opciones.
Un usuario puede solicitar de la manera convencional un servicio IPTV securizado seleccionando, por ejemplo en el menú de un terminal IPTV, el servicio IPTV deseado. Se establece así un enlace de comunicación entre el terminal IPTV y un servicio de autentificación.
Este enlace de comunicación puede establecerse automáticamente. Sin embargo, es imaginable también que esté previsto para el servicio IPTV solicitado en un menú de mando proporcionado por el terminal IPTV un punto de menú "registro de usuario" (user login), a través del cual se ofrece la opción "IPTV personalizada". Si el usuario elige esta opción, se deriva hacia el servicio de autentificación un deseo de autentificación correspondiente o una solicitud de inscripción correspondiente. El servicio de autentificación puede estar instalado en un sistema de autentificación o en un ordenador de autentificación del operador de la red de telefonía móvil, en el que está inscrito el aparato de telefonía móvil, o de otro operador de la red de telefonía móvil. La dirección del servicio de autentificación y una identificación de sesión, también llamada ID de sesión (session ID), que identifica unívocamente el enlace de comunicación del usuario con el servicio IPTV personalizado securizado, son transmitidas ahora del servicio de autentificación al terminal IPTV. De esta manera, el servicio de autentificación y el servicio IPTV solicitado se identifican frente al usuario y no a la inversa.
Cabe hacer notar en este sitio que existen posibilidades de cualquier naturaleza para comunicar al servicio de autentificación la identificación de sesión del servicio IPTV solicitado.
De manera ventajosa, se pueden transmitir al terminal IPTV la dirección del servicio de autentificación y la identificación de sesión del servicio IPTV personalizado securizado en forma de una información codificada, especialmente un código de barras.
Se transmiten ahora al aparato de telefonía móvil la dirección del equipo de autentificación recibida en el terminal IPTV y la identificación de sesión recibida del servicio IPTV personalizado securizado.
En el caso de la transmisión de un código de barras, este código de barras puede ser transferido del televisor al aparato de telefonía móvil por medio de un lector de código o una cámara del aparato de telefonía móvil. No obstante, es imaginable también que, por ejemplo, las informaciones codificadas se transmitan automáticamente, después de recibidas o por control del usuario, desde el terminal IPTV hasta el aparato de telefonía móvil, por ejemplo a través de una interfaz Bluetooth.
La aplicación de autentificación del aparato de telefonía móvil evalúa la dirección del servicio de autentificación y transmite al servicio de autentificación un aviso de autentificación que contiene al menos una consulta de autentificación y un número de identificación del usuario inscrito a través del aparato de telefonía móvil.
Preferiblemente, se puede evaluar también la identificación de sesión del servicio IPTV solicitado. El aviso de autentificación puede ser transmitido después de recibida la autorización del usuario, por ejemplo mediante una sencilla maniobra o bien por ingreso de un PIN en el aparato de telefonía móvil. Mediante la consulta de autentificación se invita al servicio de autentificación a iniciar el procedimiento de autentificación. El aviso de autentificación se transmite a través de la red de telefonía móvil del operador de dicha red en el que está inscrito el aparato de telefonía móvil.
Como reacción a la consulta de autentificación, el servicio de autentificación dispone la realización de una autentificación segura entre el aparato de telefonía móvil y el servicio de autentificación. Si la autentificación resulta satisfactoria, el servicio de autentificación genera una palabra de paso y transmite esta palabra de paso al terminal IPTV. Es importante señalar que la palabra de paso no contiene datos específicos del usuario. La palabra de paso puede consistir en una palabra de paso de una sola vez, un llamado testigo de una sola vez (one time token).
10
15
20
25
30
35
40
45
50
E12001169
19-11-2014
Para poder proporcionar la IPTV personalizada, el servicio de autentificación determina un indicativo de usuario IPTV a base del número de identificación del usuario inscrito a través del aparato de telefonía móvil, por ejemplo por medio de una tabla de asignaciones archivada, y transmite este indicativo al servicio IPTV, el cual puede proporcionar una IPTV basándose en el indicativo de usuario IPTV. Otros parámetros de usuario o atributos de usuario vinculados con el indicativo de usuario IPTV, como, por ejemplo, la edad del usuario o los productos IPTV contabilizados por el usuario, pueden estar archivados en el servicio de autentificación y pueden ser transmitidos también al servicio IPTV.
Para inscribirse en el servicio IPTV personalizado securizado se transmite ahora la palabra de paso del terminal IPTV al servicio IPTV personalizado securizado.
En base a una relación de confidencialidad entre el servicio IPTV y el servicio de autentificación, el servicio IPTV puede validar ahora la palabra de paso en el servicio de autentificación.
Como alternativa, la palabra de paso puede transmitirse también del servicio de autentificación al servicio IPTV seguro, comprobando entonces el servicio IPTV la coincidencia de la palabra de paso recibida por el servicio de autentificación y la palabra de paso recibida por el terminal IPTV.
La autentificación segura del aparato de telefonía móvil en el servicio de autentificación puede consistir de manera conveniente en un procedimiento de desafío-respuesta (challenge-response).
De manera ventajosa, el servicio de autentificación solicita al operador de la red de telefonía móvil en la que está inscrito el aparato de telefonía móvil del usuario las informaciones de autentificación necesarias para realizar el procedimiento de desafío-respuesta.
Según una forma de realización no reivindicada, la autentificación entre el servicio de autentificación, el operador de telefonía móvil y el aparato de telefonía móvil se realiza de acuerdo con la especificación 3GPP TS 33.223.
Según un perfeccionamiento conveniente, el aviso de autentificación generado por la aplicación de autentificación del aparato de telefonía móvil contiene también la dirección del servicio de autentificación y la identificación de sesión del servicio IPTV seleccionado.
El problema técnico anteriormente citado se resuelve también por medio de las características de la reivindicación 9.
Según ésta, se proporciona un sistema de telecomunicaciones para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado por medio de un aparato de telefonía móvil.
El sistema de telecomunicaciones presenta una plataforma que proporciona al menos un servicio IPTV personalizado seguro. Asimismo, está previsto un terminal IPTV. El usuario puede solicitar un servicio IPTV personalizado securizado por medio del terminal IPTV. El sistema de telecomunicaciones contiene también al menos un aparato de telefonía móvil inscrito en un operador de la red de telefonía móvil, en el cual está instalada una aplicación de autentificación. Asimismo, está previsto un servicio de autentificación que se comunica con el terminal IPTV a través de una primera interfaz de comunicación y con la aplicación de autentificación del aparato de telefonía móvil a través de una segunda interfaz de comunicación. El servicio de autentificación está instalado de manera conveniente en un sistema de autentificación separado del operador de telefonía móvil, en el que está inscrito el aparato de telefonía móvil, o de otro operador de la red de telefonía móvil. El servicio de autentificación está concebido para transmitir al terminal IPTV la dirección del servicio de autentificación y la identificación de sesión de un servicio IPTV personalizado seguro seleccionado en el terminal IPTV. El sistema de telecomunicaciones comprende también un equipo para transmitir la dirección del servicio de autentificación y la identificación de sesión del servicio IPTV solicitado a la aplicación de autentificación del aparato de telefonía móvil. Como reacción a la dirección recibida del servicio de autentificación, la aplicación de autentificación del aparato de telefonía móvil genera un aviso de autentificación que contiene una invitación de autentificación y un número de identificación del aparato de telefonía móvil. Transmite este aviso de autentificación al servicio de autentificación a través de una red de telefonía móvil. Para asegurar la protección de la esfera privada al inscribirse el usuario en el servicio IPTV seguro, el servicio de autentificación y la aplicación de autentificación del aparato de telefonía móvil están concebidos para realizar una autentificación segura. Después de una autentificación satisfactoria, el servicio de autentificación genera una palabra de paso y transmite esta palabra de paso al terminal IPTV a través de la primera interfaz de comunicación. Asimismo, el servicio de autentificación determina un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil y transmite este indicativo al servicio IPTV con miras a realizar la personalización. El terminal IPTV está concebido para transmitir la palabra de paso al servicio IPTV de forma automática o con el consentimiento del usuario. Como reacción a la palabra de paso recibida, el servicio IPTV libera el acceso para el usuario. El usuario puede inscribirse de esta manera, por ejemplo anónimamente, en el servicio IPTV personalizado seguro.
De manera ventajosa, el servicio de autentificación y la aplicación de autentificación del aparato de telefonía móvil
5
10
15
20
25
30
35
40
45
50
E12001169
19-11-2014
están concebidos para realizar un procedimiento de desafío-respuesta.
Según un perfeccionamiento ventajoso, el servicio de autentificación se comunica a través de una tercera interfaz de comunicación con un equipo de autentificación del operador de telefonía móvil, en el que está inscrito el aparato de telefonía móvil, para obtener la información necesaria para el procedimiento de desafío-respuesta.
Según una forma de realización no reivindicada, el servicio de autentificación, la aplicación de autentificación del aparato de telefonía móvil y el equipo de autentificación del operador de la red de telefonía móvil están concebidos para realizar una autentificación de acuerdo con la especificación 3GPP TS 33.223. En este caso, está instalada una función de servidor de arranque (Bootstrapping Server Function) (BSF) en el equipo de autentificación.
De manera ventajosa, la validación de la palabra de paso que el servicio IPTV recibe del terminal IPTV se efectúa por parte del servicio IPTV a través de un interfaz de comunicación de plena confianza del servicio de autentificación.
La palabra de paso puede ser un llamado testigo de una sola vez.
El número de identificación del usuario del aparato de telefonía móvil puede ser un número IMSI o MSISDN. El acrónimo IMSI significa identidad de abonado móvil internacional (International Mobil Subscriber Identity), mientras que el acrónimo MSISDN significa ISDN de abonado móvil (Mobil Subscriber ISDN). El significado y la función de estos números de identificación son en general conocidos.
El servicio de autentificación y la plataforma pueden pertenecer al operador de telefonía móvil, en el que está inscrito el aparato de telefonía móvil, o a otro operador de telefonía móvil.
Se explica seguidamente la invención con más detalle ayudándose de un ejemplo de realización en combinación con los dibujos adjuntos. Muestran:
La figura 1, el principio de construcción de un sistema de telecomunicaciones en el que se materializa la invención, y
La figura 2, el desarrollo de comunicación para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado por medio de un aparato de telefonía móvil.
La figura 1 muestra un ejemplo de un sistema de telecomunicaciones 10 en el que se materializa la invención. El sistema de telecomunicaciones 10 comprende, por ejemplo, un sistema de autentificación IPTV 30 en el que está instalado un servicio de autentificación IPTV 34. El servicio de autentificación IPTV 34 está concebido para ejecutar una función de autentificación IPTV a fin de hacer posible una protección de la esfera privada de un usuario al inscribirse éste en un servicio IPTV. El sistema de autentificación IPTV 30 presenta una primera interfaz de comunicación 33, también llamada mandatario (proxy), a través de la cual el servicio de autentificación IPTV 34 se puede comunicar con un terminal IPTV 50. En el ejemplo de realización representado el terminal IPTV está configurado como una caja adaptadora multimedia con aparato de televisión conectado, estando instalada en el terminal IPTV una aplicación de cliente IPTV 51, abreviadamente cliente IPTV 51, que se puede comunicar con el servicio de autentificación 34 a través de la interfaz de comunicación 33. Asimismo, está prevista una plataforma IPTV 40 en la que está materializado al menos un servicio IPTV personalizado securizado 41. Cada servicio IPTV tiene asignada una dirección, un llamado localizador uniforme de recursos (Uniform Ressource Locator) (URL), con cuya ayuda el usuario puede solicitar el servicio IPTV correspondiente a través de la aplicación de cliente IPTV 51. El servicio de autentificación IPTV 34 del sistema de autentificación IPTV 30 puede comunicarse con el servicio IPTV 41 a través de la interfaz de comunicación 33 o a través de otra interfaz de comunicación 35. La interfaz de comunicación 33 puede estar concebida como una interfaz http https. La comunicación entre el sistema de autentificación IPTV 30, el servicio IPTV 41 y el terminal IPTV 50 se efectúa a través de enlaces de Internet correspondientes.
El sistema de telecomunicaciones 10 contiene también al menos un aparato de telefonía móvil 60 que pertenece al usuario del servicio IPTV 41. El aparato de telefonía móvil 60, que puede ser un teléfono móvil, presenta de manera en sí conocida una tarjeta SIM 62 a la que está asignada una identificación unívoca, por ejemplo en forma de un número IMSI o un número MSISDN. En el aparato de telefonía móvil 60 está instalado igualmente un cliente de autentificación IPTV 61, llamado también aplicación de autentificación. Para la presente invención es indiferente si la aplicación de autentificación IPTV 61 está instalada en el aparato de telefonía móvil 60 o en la tarjeta SIM 62. Asimismo, el aparato de telefonía móvil 60 contiene un lector de código de barras y/o una cámara 63. El sistema de autentificación IPTV 30 dispone de otra interfaz de comunicación 32 a través de la cual el servicio de autentificación 34 se puede comunicar con la aplicación de autentificación IPTV 61 del aparato de telefonía móvil 60. La interfaz de comunicación 32 puede estar implementada como una combinación de interfaces Ua y Upa que está especificada en la especificación técnica 3GPP TS 33.223. Como se explica seguidamente con más detalle todavía, la aplicación de autentificación IPTV 61 puede generar avisos de solicitud push con los cuales se puede invitar al servicio de autentificación IPTV 34 a que inicie un proceso de autentificación.
10
15
20
25
30
35
40
45
50
55
E12001169
19-11-2014
La comunicación entre el servicio de autentificación IPTV 34 y la aplicación de autentificación IPTV 61 del aparato de telefonía móvil 60 se efectúa a través de una red de telefonía móvil en la que se ha inscrito el usuario a través del aparato de telefonía móvil 60. Supóngase que el usuario se ha inscrito en el operador 20 de la red de telefonía móvil. Para poder realizar una autentificación, el sistema de autentificación 30 puede presentar otra interfaz de comunicación 31 a través de la cual el servicio de autentificación IPTV 34 puede comunicarse con un equipo de autentificación 21 del operador 20 de la red de telefonía móvil. A este fin, la interfaz de comunicación 31 está implementada preferiblemente como una interfaz Zpn que está estandarizada según la especificación técnica 3GGP TS 29.109. En este caso, en el equipo de autentificación 21 está instalada la función de servidor de arranque y el servicio de autentificación IPTV 34 puede solicitar del equipo de autentificación 21, de acuerdo con el procedimiento push 3GGP GPA, una información de desafío-respuesta, también llamada información push GBA (GBA Push Information) (GPI).
El sistema de telecomunicaciones 10 puede comprender otras redes de telefonía móvil de otros operadores de telefonía móvil. En aras de una representación sencilla, se ha representado únicamente otro operador 150 de la red de telefonía móvil que dispone también de un equipo de autentificación 151 con una funcionalidad de función de servidor de arranque. Los operadores 20 y 150 de telefonía móvil operan de manera en sí conocida un sistema 22 o 152 de abonados domésticos, respectivamente, también llamado home subscriber system. Cada sistema de abonados domésticos administra de manera en sí conocida todos los datos de los respectivos aparatos de telefonía móvil inscritos. El sistema 22 de abonados domésticos administra, entre otros, los datos del usuario del aparato de telefonía móvil 60.
El funcionamiento del sistema de telecomunicaciones mostrado a título de ejemplo en la figura 1 se explica ahora con más detalle ayudándose de un ejemplo de realización en unión de la figura 2.
Supóngase primeramente que el sistema de autentificación IPTV 30 y la plataforma 40 son explotados por el operador 150 de la red de telefonía móvil. El usuario o el aparato de telefonía móvil 60 son abonados del operador 20 de la red de telefonía móvil.
El usuario quisiera ahora obtener acceso al servicio IPTV personalizado securizado 41, pero sin tener que identificarse frente al servicio IPTV 41.
A este fin, como se muestra en la figura 2, el usuario puede ingresar a través del cliente IPTV 51 una solicitud IPTV 70 que contiene, entre otras cosas, la dirección del servicio IPTV 41. Como resultado, se puede indicar en la pantalla del televisor a través del terminal IPTV 50 una invitación de autentificación 75 del servicio IPTV que contiene una opción "IPTV personalizada". Si el usuario selecciona esta opción a través del menú de mando del terminal IPTV 50, el cliente IPTV 51 se enlaza con el servicio de autentificación 34 a través de la interfaz de comunicación 33. El cliente IPTV 51 transmite ahora un mensaje de invitación de autentificación al servicio de autentificación IPTV 34. En otras palabras, el cliente IPTV 51 es derivado al servicio de autentificación IPTV 34 como reacción a la forma de autentificación seleccionada. El servicio de autentificación IPTV 34 dispone de una función de autentificación correspondiente que, como reacción al mensaje de invitación de autentificación 80, genera un mensaje de respuesta 85 que contiene la dirección del servicio de autentificación IPTV 34 y la identificación de sesión del servicio IPTV 41. El mensaje 85 se transmite del servicio de autentificación IPTV 34 al cliente IPTV 51, preferiblemente en forma de un código de barras.
El servicio de autentificación IPTV 34 puede obtener de maneras diferentes la identificación de sesión del servicio IPTV solicitado 41. Es imaginable que el cliente IPTV 51 transmita también al servicio de autentificación IPTV 34 con el mensaje 80 el URL del servicio IPTV solicitado 41. El servicio de autentificación IPTV 34 solicita entonces él mismo la identificación de sesión al servicio IPTV 41.
Para poder materializar la protección de la esfera privada durante la inscripción, el usuario del operador 20 de la red de telefonía móvil puede transferir el código de barras recibido al aparato de telefonía móvil 60 por medio del lector 63 de código de barras o la cámara 63. La transferencia del código de barras está representada en la figura 2 en el paso 90. La aplicación de autentificación IPTV 61 del aparato de telefonía móvil 60 está en condiciones de obtener del código de barras la identificación de sesión y la dirección del servicio de autentificación IPTV 34. Como reacción a la dirección del servicio de autentificación IPTV 34 obtenida en el código de barras, la aplicación de autentificación IPTV 61 genera un aviso de solicitud de autentificación 95 que contiene, por ejemplo, el número MSISDN de la tarjeta SIM 62 del aparato de telefonía móvil 60, la identificación de sesión del servicio IPTV 41 y la dirección del servicio de autentificación IPTV 34. La aplicación de autentificación IPTV 61 transmite este aviso de solicitud de autentificación 95 a la interfaz 32 del sistema de autentificación 30 a través de la red de telefonía móvil del operador 20 de dicha red de telefonía móvil.
Como reacción al aviso de solicitud de autentificación recibido 95, el servicio de autentificación IPTV 34 transmite un aviso de solicitud 100, a través de la interfaz 31 del ordenador de autentificación 34, al equipo de autentificación 21 del operador 20 de la red de telefonía móvil en el que esta inscrito el aparato de telefonía móvil 60. En el ejemplo descrito el aviso de solicitud 100 contiene una solicitud GPI, hecha a la función de servidor de arranque del equipo de autentificación 21, para transmitir una información GPI al servicio de autentificación IPTV 34. La información GPI
10
15
20
25
30
35
40
45
50
55
E12001169
19-11-2014
consiste en una información push GBA (GPI) de acuerdo con la especificación técnica 3GPP TS 33.223. Dicho de manera simplificada, la información GPI contiene claves referidas al usuario, el desafío y la respuesta correspondiente para el procedimiento de desafío-respuesta, que deberá ejecutarse entre el servicio de autentificación IPTV 34 y la aplicación de autentificación IPTV 61 del aparato de telefonía móvil 60. El equipo de autentificación 21 puede solicitar estas informaciones a través del sistema 22 de abonados domésticos del operador 20 de la red de telefonía móvil. A continuación, el equipo de autentificación 21 o su función de servidor de arranque transmite la información GPI al servicio de autentificación IPTV 34 a través de la interfaz de comunicación 31. El servicio de autentificación 34 transmite entonces el desafío contenido en la información GPI, en un aviso 110, a la aplicación de autentificación IPTV 61 del aparato de telefonía móvil 60 a través de la interfaz de comunicación 32 y la red de telefonía móvil del operador 20 de dicha red de telefonía móvil. Cuando la aplicación de autentificación IPTV 61 está instalada en el aparato de telefonía móvil 60 y no en la tarjeta SIM 62, la aplicación de autentificación IPTV 61 transfiere el desafío a la tarjeta SIM 62. La tarjeta SIM 62 comprueba de una manera en sí conocida (por ejemplo, a través de la aplicación USIM) si el desafío recibido es una consulta correcta. De esta manera, la tarjeta SIM 62 puede comprobar la identidad del operador 20 de la red de telefonía móvil. En caso de una comprobación satisfactoria, la tarjeta SIM 62 genera con su clave la respuesta perteneciente al desafío y retransmite ésta al servicio de autentificación IPTV 34 por medio del terminal móvil 60, por ejemplo en un aviso cifrado 115. En el sistema de autentificación IPTV 30 está archivada la respuesta GPI del operador 20 de la red de telefonía móvil con la cual el servicio de autentificación IPTV 34 compara la respuesta recibida. SI el servicio de autentificación IPTV 34 puede comparar satisfactoriamente la respuesta, la autentificación del usuario se valora entonces como satisfactoria.
El servicio de autentificación IPTV 34 determina para el número MSISDN de la tarjeta SIM 62 una identificación de usuario IPTV asignada, en lo que sigue abreviadamente IPTV-ID por medio de una tabla de asignaciones archivada. Este mapeo entre la ID de telefonía móvil y en IPTV-ID se identifica en la figura 2 con el símbolo de referencia 117. Como reacción a la autentificación satisfactoria, el servicio de autentificación IPTV 34 transmite en un mensaje 125 al cliente IPTV 51 del terminal IPTV 50, a través del enlace de comunicación 33, una palabra de paso que puede ser un testigo seguro de una sola vez. El cliente IPTV 51 trasmite entonces al servicio IPTV 41 en un mensaje 130 la palabra de paso recibida del servicio de autentificación IPTV 34. El servicio IPTV 41 valida la palabra de paso en un mensaje 120 en el servicio de autentificación IPTV 34 como una inscripción o autentificación admisible del usuario frente al servicio IPTV 41.
Como alternativa, el servicio de autentificación IPTV 34 puede transmitir también en un mensaje 120 al servicio IPTV 41, a través de la interfaz de comunicación 33 o la interfaz adicional 35, el testigo de una sola vez transmitido al cliente IPTV 51. El servicio IPTV 41 compara entonces el testigo de una sola vez recibido del servicio de autentificación IPTV 34 con el testigo de una sola vez recibido del cliente IPTV 51 para establecer si existe coincidencia entre ellos. Si coinciden los dos testigos, el cliente se considera como autentificado.
Seguidamente, el servicio de autentificación IPTV 34 transmite en un mensaje 132 al servicio IPTV 41 la IPTV-ID, así como eventualmente parámetros y/o ajustes individuales del usuario, archivados eventualmente en el servicio de autentificación IPTV 34 y vinculados con la IPTV-ID, tal como, por ejemplo, la edad del usuario, y dicho servicio IPTV proporciona seguidamente el producto IPTV personalizado. Como alternativa, las informaciones contenidas en el mensaje 132 pueden transmitirse ya también junto con la palabra de paso.
De esta manera, el cliente del operador 20 de la red de telefonía móvil puede inscribirse en el servicio IPTV 41 con seguridad y con protección de la esfera privada y puede obtener la IPTV personalizada.
Este objetivo se consigue especialmente debido a que el aparato de telefonía móvil 60 posee un cliente de autentificación IPTV 61 que puede transmitir un aviso de solicitud de autentificación 95 al servicio de autentificación IPTV 34. El servicio de autentificación IPTV 34 contiene una función de autentificación correspondientemente configurada que puede recibir el aviso de solicitud de autentificación procedente del cliente de autentificación IPTV 61 del aparato de telefonía móvil. Además, como reacción al mensaje de solicitud de autentificación, el servicio de autentificación IPTV 34 recupera automáticamente del operador 20 de la red de telefonía móvil al que pertenece el usuario del aparato de telefonía móvil 60 las informaciones de desafío-respuesta correspondientes, y realiza seguidamente una autentificación con el aparato de telefonía móvil, sin que el usuario tenga que identificarse personalmente en el servicio IPTV.
De esta manera, se garantiza una autentificación sencilla y segura para el usuario y la protección de la esfera privada, ya que no se requiere del usuario ningún ingreso manual de informaciones de identificación y la autentificación se desarrolla frente al servicio IPTV, por ejemplo de forma anónima.
Gracias a la invención se posibilita una autentificación de clientes IPTV en terminales IPTV propios y ajenos y se materializa así la habilitación de un servicio IPTV personalizado móvil. En particular, se posibilita también un servicio IPTV personalizado móvil en terminales IPTV en los que hasta ahora no estaba disponible ninguna posibilidad de autentificación de usuarios ajenos. Además, se posibilita de manera especialmente ventajosa una verificación integrada de la edad y una gestión simplificada de derechos digitales (DRM, Digital Rights Management).

Claims (14)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    E12001169
    19-11-2014
    REIVINDICACIONES
    1. Procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado (41) por medio de un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil, en el cual está instalada una aplicación de autentificación (61), con los pasos siguientes:
    -solicitud de un servicio IPTV personalizado securizado (41) en un terminal IPTV (50), -establecimiento de un enlace de comunicación entre el terminal IPTV (50) y un servicio de autentificación (34); -transmisión de la dirección del servicio de autentificación (34) y de la identificación de sesión del servicio IPTV
    personalizado securizado (41) desde el servicio de autentificación (34) hasta el terminal IPTV (50); -transmisión de la dirección del equipo de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) al aparato de telefonía móvil (60);
    -como reacción a la dirección del servicio de autentificación (34), transmisión de un aviso de autentificación -que contiene una solicitud de autentificación y un número de identificación del aparato de telefonía móvil (60) desde la aplicación de autentificación (61) del aparato de telefonía móvil (60) hasta el servicio de autentificación (34);
    -realización de una autentificación segura entre el servicio de autentificación (34) y el aparato de telefonía móvil (60);
    -generación de una palabra de paso y obtención de un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) por parte del servicio de autentificación (34) cuando ha sido satisfactoria la autentificación;
    -transmisión de la palabra de paso al terminal IPTV (50); -transmisión del indicativo de usuario IPTV al servicio IPTV personalizado securizado (41); -inscripción del usuario en el servicio IPTV personalizado securizado (41) transmitiendo la palabra de paso del
    terminal IPTV (50) al servicio IPTV personalizado securizado (41).
  2. 2.
    Procedimiento según la reivindicación 1, caracterizado por que como autentificación segura se realiza un procedimiento de desafío-respuesta.
  3. 3.
    Procedimiento según la reivindicación 2, caracterizado por que el servicio de autentificación (34) solicita al operador (20) de la red de telefonía móvil en la que se ha inscrito el aparato de telefonía móvil (60) las informaciones de autentificación necesarias para realizar el procedimiento de desafío-respuesta.
  4. 4.
    Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que se transmite también la palabra de paso al servicio IPTV personalizado seguro (41) desde el servicio de autentificación (34), y por que el servicio IPTV (41) comprueba la coincidencia entre la palabra de paso recibida del servicio de autentificación y la palabra de paso recibida del terminal IPTV (50).
  5. 5.
    Procedimiento según cualquiera de las reivindicaciones 1 a 4, caracterizado por que el servicio IPTV (41) recibe la palabra de paso del terminal IPTV (50) y la valida en el servicio de autentificación (34).
  6. 6.
    Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que la dirección del servicio de autentificación (34) y la identificación de sesión del servicio IPTV personalizado securizado (41) se transmiten al terminal IPTV (50) en forma de una información codificada, especialmente un código de barras, y se transmiten al aparato de telefonía móvil por medio de un lector de código (63) o una cámara (63) del aparato de telefonía móvil (60).
  7. 7.
    Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que el aviso de autentificación generado por la aplicación de autentificación (61) contiene también la dirección del servicio de autentificación y la identificación de sesión del servicio IPTV seleccionado (41).
  8. 8.
    Sistema de telecomunicaciones (10) para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado seguro (41) por medio de un aparato de telefonía móvil (60), que comprende
    una plataforma (40) que proporciona al menos un servicio IPTV personalizado seguro (41),
    un terminal IPTV (50)
    un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil y asignado al usuario, en cuyo aparato está instalada una aplicación de autentificación (61),
    un servicio de autentificación (34) que se comunica con el terminal IPTV (50) a través de una primera interfaz de comunicación (33) y con la aplicación de autentificación del aparato de telefonía móvil (60) a través de una segunda interfaz de comunicación (33),
    en donde el servicio de autentificación (34) está concebido para transmitir al terminal IPTV (50) la dirección del servicio de autentificación (34) y la identificación de sesión de un servicio IPTV personalizado seguro (41)
    8 5
    10
    15
    20
    25
    30
    E12001169
    19-11-2014
    seleccionado en el terminal IPTV (50), estando previsto un equipo (63) para transmitir a la aplicación de autentificación (61) del aparato de telefonía móvil (60) la dirección del servicio de autentificación (34) y la identificación de sesión del servicio IPTV personalizado seguro (41) seleccionado en el terminal IPTV,
    en donde, como reacción a la dirección recibida del servicio de autentificación (34), la aplicación de autentificación
    (61) del aparato de telefonía móvil (60) genera un aviso de autentificación que contiene una invitación de autentificación y un número de identificación del aparato de telefonía móvil (60), y transmite dicho aviso al servicio de autentificación (34) a través de una red de telefonía móvil,
    en donde el servicio de autentificación (34) y la aplicación de autentificación (61) del aparato de telefonía móvil (60) están concebidos para realizar una autentificación segura, generando el servicio de autentificación (34) una palabra de paso después de una autentificación satisfactoria y transmitiendo esta palabra al terminal IPTV (50) a través de la primera interfaz de comunicación (33), y obteniendo un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) y transmitiendo este indicativo al servicio IPTV (41), estando concebido el terminal IPTV (50) para transmitir la palabra de paso al servicio IPTV (41), y liberando el servicio IPTV (41), como reacción a la palabra de paso recibida, el acceso para el usuario al servicio IPTV personalizado.
  9. 9.
    Sistema de telecomunicaciones según la reivindicación 8, caracterizado por que el servicio de autentificación (34) y la aplicación de autentificación (61) del aparato de telefonía móvil (60) están concebidos para realizar un procedimiento de deaafío-respuesta.
  10. 10.
    Sistema de telecomunicaciones según la reivindicación 9, caracterizado por que el servicio de autentificación
    (34) se comunica a través de una tercera interfaz de comunicación (31) con un equipo de autentificación (21) del operador (20) de telefonía móvil, en el que esta inscrito el aparato de telefonía móvil (60), para obtener la información necesaria para el procedimiento de desafío-respuesta.
  11. 11.
    Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 10, caracterizado por que el servicio de autentificación (34) transmite también la palabra de paso al servicio IPTV (41) a través de la segunda interfaz de comunicación (33).
  12. 12.
    Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 11, caracterizado por que la palabra de paso en una palabra de paso de una sola vez.
  13. 13.
    Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 12, caracterizado por que el número de identificación del aparato de telefonía móvil (60) es un número IMSI o un número MSISDN.
  14. 14.
    Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 13, caracterizado por que el servicio de autentificación (34) y la plataforma (40) pertenecen al operador (20) de telefonía móvil en el que está inscrito el aparato de telefonía móvil (60), o bien pertenecen a otro operador (150) de telefonía móvil.
    9
ES12001169.7T 2012-02-22 2012-02-22 Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado Active ES2524411T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP12001169.7A EP2632104B8 (de) 2012-02-22 2012-02-22 Verfahren und Telekommunikationssystem zur Anmeldung eines Nutzers an einem gesicherten personalisierten IPTV-Dienst

Publications (1)

Publication Number Publication Date
ES2524411T3 true ES2524411T3 (es) 2014-12-09

Family

ID=47722307

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12001169.7T Active ES2524411T3 (es) 2012-02-22 2012-02-22 Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado

Country Status (5)

Country Link
US (1) US9094701B2 (es)
EP (1) EP2632104B8 (es)
ES (1) ES2524411T3 (es)
PL (1) PL2632104T3 (es)
WO (1) WO2013124331A1 (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160183083A1 (en) * 2014-12-19 2016-06-23 Motorola Solutions, Inc. User equipment and method for dynamic internet protocol multimedia subsystem (ims) registration
US10567302B2 (en) 2016-06-01 2020-02-18 At&T Intellectual Property I, L.P. Enterprise business mobile dashboard
CN107509084A (zh) * 2016-06-14 2017-12-22 中兴通讯股份有限公司 Iptv多屏互动实现方法及管理交互系统
WO2019053376A1 (fr) * 2017-09-15 2019-03-21 Orange Accès à un service avec authentification basée sur un terminal mobile
FR3074394A1 (fr) * 2017-11-28 2019-05-31 Orange Acces a un service avec authentification basee sur un terminal mobile
CN108307211B (zh) * 2018-01-05 2020-02-07 武汉斗鱼网络科技有限公司 一种视频流地址鉴权方法、存储介质、设备及系统
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8046581B2 (en) * 2002-03-04 2011-10-25 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
KR100738526B1 (ko) * 2005-06-02 2007-07-11 삼성전자주식회사 다중 영구가상회선 접속환경을 위한 중간 인증관리 시스템및 그 방법
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
US8850501B2 (en) * 2007-12-07 2014-09-30 Telefonaktiebolaget Lm Ericsson (Publ) IP media streaming service delivery
US20090180614A1 (en) * 2008-01-10 2009-07-16 General Instrument Corporation Content protection of internet protocol (ip)-based television and video content delivered over an ip multimedia subsystem (ims)-based network
EP2347560B1 (en) * 2008-10-15 2014-08-27 Telefonaktiebolaget L M Ericsson (PUBL) Secure access in a communication network
US20100199341A1 (en) * 2009-02-02 2010-08-05 Telefonaktiebolaget Lm Ericsson (Publ) Methods, Subscriber Server, and User Equipment for Facilitating Service Provision
US8254249B2 (en) * 2009-08-06 2012-08-28 Telefonaktiebolaget L M Ericsson (Publ) Session resilience prioritization queuing mechanism to minimize and eliminate packet loss
US8693398B1 (en) * 2011-09-29 2014-04-08 Juniper Networks, Inc. High-availability mobile gateways having interchassis non-uniform service unit redundancy

Also Published As

Publication number Publication date
US20150040154A1 (en) 2015-02-05
EP2632104A1 (de) 2013-08-28
PL2632104T3 (pl) 2015-02-27
EP2632104B8 (de) 2014-10-29
WO2013124331A1 (de) 2013-08-29
US9094701B2 (en) 2015-07-28
EP2632104B1 (de) 2014-09-10

Similar Documents

Publication Publication Date Title
ES2524411T3 (es) Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado
US8769618B2 (en) Method and apparatus for secure authorization
CN111615105B (zh) 信息提供、获取方法、装置及终端
US9300474B2 (en) Enhanced authentication and/or enhanced identification of a secure element of a communication device
ES2713390T3 (es) Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado
US20110055909A1 (en) Methods, apparatus, and computer program products for subscriber authentication and temporary code generation
EP3662430B1 (en) System and method for authenticating a transaction
US9124571B1 (en) Network authentication method for secure user identity verification
US11177963B2 (en) Method for authenticating a user based on an image relation rule and corresponding first user device, server and system
JP2018517367A (ja) サービスプロバイダ証明書管理
EP1738561A1 (en) Authentication of untrusted gateway without disclosure of private information
US20210256102A1 (en) Remote biometric identification
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
CN110351254B (zh) 访问操作的执行方法及装置
US10671717B2 (en) Communication device, communication method and computer program
ES2881869T3 (es) Procedimiento y sistema de gestión de identidades de los usuarios destinado a implementarse durante una comunicación entre dos navegadores web
CN114158046B (zh) 一键登录业务的实现方法和装置
US11805128B2 (en) Methods and authentication server for authentication of users requesting access to a restricted data resource
KR102016976B1 (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
JP2011165193A (ja) ハイブリッド端末のユーザ認証方法及び装置
WO2017109652A1 (en) Associating a token identifier with a user accessible data record
US11968531B2 (en) Token, particularly OTP, based authentication system and method
US20230171250A1 (en) Method and system for authenticating a user on an identity-as-a-service server
KR20140131883A (ko) 문자 발신 전화번호 인증 장치 및 방법
CN117155725A (zh) 家庭信息中心系统(hics)