ES2587283T3 - Método y sistema para asociar contenidos de información - Google Patents

Método y sistema para asociar contenidos de información Download PDF

Info

Publication number
ES2587283T3
ES2587283T3 ES12753715.7T ES12753715T ES2587283T3 ES 2587283 T3 ES2587283 T3 ES 2587283T3 ES 12753715 T ES12753715 T ES 12753715T ES 2587283 T3 ES2587283 T3 ES 2587283T3
Authority
ES
Spain
Prior art keywords
key
server
transport
output unit
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12753715.7T
Other languages
English (en)
Inventor
Gerald Schreiber
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Atos Convergence Creators GmbH
Original Assignee
Siemens Convergence Creators GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Convergence Creators GmbH filed Critical Siemens Convergence Creators GmbH
Application granted granted Critical
Publication of ES2587283T3 publication Critical patent/ES2587283T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D11/00Passenger or crew accommodation; Flight-deck installations not otherwise provided for
    • B64D11/0015Arrangements for entertainment or communications, e.g. radio, television
    • B64D11/00155Individual entertainment or communication system remote controls therefor, located in or connected to seat components, e.g. to seat back or arm rest
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D11/00Passenger or crew accommodation; Flight-deck installations not otherwise provided for
    • B64D11/0015Arrangements for entertainment or communications, e.g. radio, television
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/214Specialised server platform, e.g. server located in an airplane, hotel, hospital
    • H04N21/2146Specialised server platform, e.g. server located in an airplane, hotel, hospital located in mass transportation means, e.g. aircraft, train or bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Método para asociar contenidos de información (IN) que, en el caso de una utilización de un medio de transporte (BF), en particular de un avión, son visualizados y consumidos en una unidad de salida (AE) específica del usuario, caracterizado porque - a cada medio de transporte (BF), mediante un primer par de claves que está compuesta por una primera clave secreta y una primera clave pública (Sg1, Sp1), se asocia un servidor a bordo (OB), y la primera clave secreta (Sg1) es almacenada en el servidor a bordo (OB) (1), - antes de una utilización del medio de transporte (BF) se instala una aplicación (AW) en la unidad de salida (AE) específica del usuario (2), - un segundo par de claves con una segunda clave secreta y una segunda clave pública (Sg2, Sp2) es entonces solicitado por la aplicación (AW) y la segunda clave secreta (Sg2) es transmitida a la aplicación (AW) (3), - contenidos de información (IN) disponibles son visualizados por la aplicación (AW) y entonces para cada contenido de información (IN) seleccionado se crea una identificación única (4), - los contenidos de información (IN) seleccionados son solicitados por la aplicación (AW) mediante la identificación única y a la identificación única se asocia un tercer par de claves con una tercera clave secreta y una tercera clave pública (Sg3, Sp3) (5), - la tercera clave secreta (Sg3) es cifrada con la primera clave pública y la segunda clave pública (Sp1, Sp2) y es asociada al servidor a bordo (OB) del medio de transporte (6), - y porque los contenidos de información (IN) seleccionados son transmitidos a la unidad de salida (AE) cifrados con la tercera clave pública (AE) (7).

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Metodo y sistema para asociar contenidos de informacion Area tecnica
La presente invencion hace referencia a un metodo para asociar contenidos de informacion en un medio de transporte, en particular en un avion. Los contenidos de informacion, en el medio de transporte, por ejemplo durante un viaje, son visualizados en una unidad de salida generalmente movil, especlfica del usuario, como por ejemplo smartphones, ordenadores portatiles, tablets, etc. y son consumidos por un usuario de la unidad de salida. La presente invencion hace referencia ademas a un sistema para ejecutar el metodo para asociar contenidos de informacion.
Estado del arte
En los medios de transporte de pasajeros, como por ejemplo aviones, trenes, autobuses o tambien barcos, actualmente se instalan sistemas de informacion. Mediante los sistemas de informacion mencionados, denominados tambien como sistemas de informacion y entretenimiento, pueden por ejemplo transmitirse datos hacia unidades de salida con el fin de informar y/o de entretener. Mediante los sistemas de informacion de esa clase, conocidos por ejemplo por la solicitud US 2005/0216938 A1, durante la utilizacion del respectivo medio de transporte (por ejemplo avion, barco, tren, etc.), a los pasajeros se proporcionan por ejemplo ofertas de informacion y/o programas de entretenimiento. Las unidades de salida para visualizar y consumir los contenidos de informacion pueden estar instaladas de forma fija en el medio de transporte por ejemplo como pantallas de salida o unidades de salida especlficas del usuario (por ejemplo ordenador portatil, tablet, smartphone, etc.), que son puestas a disposicion del pasajero o que son llevadas por el mismo en el medio de transporte.
Los sistemas de informacion - en particular en aviones - se han perfeccionado mucho en los ultimos 25 anos. En un inicio, esos sistemas estaban compuestos solamente por sistemas de audio, mediante los cuales a los pasajeros se les ofrecla informacion de audio y/o de datos de audio (por ejemplo musica). A partir de los anos '80, los sistemas de informacion se ampliaron a emisiones de informacion en video (por ejemplo cintas de video VHS), donde los contenidos de informacion podlan verse por ejemplo mediante pantallas en grupo en la cabina del avion, etc. Desde los primeros anos de la decada del '90, los sistemas de informacion se ampliaron a los as! llamados sistemas con pantallas individuales, donde por ejemplo videos, musica u otra informacion podia ser seleccionada por un usuario en una pantalla perteneciente al asiento o en dispositivos de salida, mediante un dispositivo de mando, donde dicha informacion se visualizaba en el dispositivo de salida. Con el paso del tiempo, en particular en los vuelos, comenzo a proporcionarse a los pasajeros la as! llamada infotainment - es decir, contenidos de informacion, como por ejemplo informacion sobre el vuelo en tiempo real, datos de video (por ejemplo noticias, pellculas), datos de audio, etc., con el fin de informar y de entretener - en unidades de salida especlficas del usuario (por ejemplo tablets, smartphones, ordenadores portatiles, etc.). Las unidades de salida pueden ser puestas a disposicion por la compania operadora del medio de transporte o como unidad de salida se utilizan dispositivos moviles del pasajero. Junto con los aviones existen tambien otros medios de transporte, como por ejemplo barcos, trenes, autobuses, etc. que ofrecen a los pasajeros o viajeros contenidos de entretenimiento y/o de informacion.
En los aviones, los sistemas de informacion comprenden generalmente una unidad de servidor central desde la cual se comunica por ejemplo con unidades de salida, desde la cual se procesan entradas de pasajeros y la cual se encarga de una distribucion de los contenidos de informacion. Generalmente, de manera adicional, se proporciona un sistema de datos que pertenece al sistema de informacion, en donde estan almacenados por ejemplo contenidos de informacion (por ejemplo datos de video y/o de audio), y donde eventualmente pueden guardarse otros datos (por ejemplo datos de unidades de salida, etc.). Los contenidos de informacion seleccionados, por ejemplo mediante el as! llamado streaming (emision en directo), pueden ser transmitidos a las unidades de salida especlficas del usuario, como por ejemplo a dispositivos de salida (tablet, smartphone, etc.) llevados por los pasajeros. Sin embargo, para ello, junto con un punto de acceso mediante el cual una unidad de salida puede establecer una conexion inalambrica hacia el sistema de informacion del medio de transporte, es necesario un asi llamado servidor de streaming, para una transmision y salida de los contenidos de informacion (por ejemplo datos de audio y/o de video). Ademas, en ese servidor de streaming deben ser cargados nuevos contenidos de informacion actuales por la respectiva compania operadora del medio de transporte. Lo mencionado exige ante todo una elevada inversion logistica y una infraestructura generalmente costosa y de alta gama dentro del medio de transporte (por ejemplo dentro del avion). Ademas, para una actualizacion continua de los contenidos de informacion es necesaria una extensa cantidad de datos que debe ser transferida al servidor de streaming.
Sin embargo, para proporcionar a los pasajeros contenidos de informacion actuales, existe tambien la posibilidad de que una compania operadora de un medio de transporte (por ejemplo una aerolinea, una compania ferroviaria, etc.) ponga a disposicion a modo de prestamo, de forma gratuita, o a cambio de un pago, unidades de salida, como por ejemplo tablets. En esas unidades de salida pueden estar cargados por ejemplo contenidos de informacion actuales (por ejemplo datos de video, pellculas, libros electronicos). Al ser usada una unidad de salida durante la utilizacion
5
10
15
20
25
30
35
40
45
50
55
de un medio de transporte, un pasajero puede seleccionar contenidos de informacion actuales cargados previamente en los contenidos de salida. Los contenidos de informacion seleccionados pueden ser reproducidos en la unidad de salida, asi como pueden ser visualizados por el usuario. Sin embargo, la utilizacion de unidades de salida con contenidos de informacion cargados previamente en la unidad de salida, presenta la desventaja de que es necesaria una elevada inversion logistica, asi como una cantidad correspondiente de unidades de salida. A modo de ejemplo, los contenidos de informacion deben ser cargados en las unidades de salida y deben ser actualizados. Generalmente, tambien las baterias de los dispositivos deben ser cargadas entre dos salidas. En particular, para una actualization de los contenidos de informacion son necesarias tambien extensas cantidades de datos que deben estar disponibles en una infraestructura correspondiente para cargar las unidades de salida.
Otra posibilidad para una utilizacion de contenidos de informacion dentro de un medio de transporte o viajando con dicho medio, consiste en vender contenidos de informacion (por ejemplo datos de video, libros electronicos, etc.) a un usuario o pasajero. Dichos contenidos de informacion pueden ser cargados para el pasajero antes de un viaje en el respectivo dispositivo de salida (por ejemplo tablet, ordenador portatil, etc.). El pasajero puede llevar el dispositivo de salida en el medio de transporte y consumir alli el contenido de informacion previamente adquirido y cargado. Sin embargo, lo mencionado presenta la desventaja de elevados costes para adquirir una copia personal, no limitada temporalmente, de los contenidos de informacion. Esos costes resultan mas elevados para el pasajero antes de la utilizacion del medio de transporte, donde los mismos son mas reducidos en otro momento que durante la utilizacion del medio de transporte. Otra desventaja consiste en la escasa disponibilidad de nuevos contenidos de informacion actuales cuando los contenidos adquiridos o cargados han sido utilizados.
Descripcion de la invencion
Es objeto de la presente invention proporcionar un metodo, asi como un sistema, a traves del cual se posibilite un acceso a contenidos de informacion actuales en un medio de transporte, en especial en un avion, sin una gran inversion, asi como sin una logistica y/o infraestructura costosa y con una seguridad elevada.
Dicho objeto se alcanzara a traves de un metodo, asi como de un sistema de la clase mencionada en la introduction con las caracteristicas segun las reivindicaciones independientes. En las reivindicaciones dependientes se indican formas de ejecucion ventajosas de la presente invencion.
De acuerdo con la invencion, el objeto se alcanzara mediante un metodo de la clase mencionada, en donde a cada medio de transporte - por ejemplo a cada avion, barco, etc. de una compania operadora - mediante un primer par de claves que se compone de una primera clave secreta y de una primera clave publica, se asocia un servidor a bordo. La primera clave secreta es almacenada en el servidor a bordo. Antes de la utilizacion del medio de transporte, una aplicacion se instala en una unidad de salida movil, especifica del usuario, y un segundo par de claves, compuesto por una segunda clave secreta y una segunda clave publica, es solicitado por la aplicacion. La segunda clave secreta es transmitida a la aplicacion en la unidad de salida, identificando de forma univoca con ello por ejemplo la unidad de salida, asi como a un pasajero. A continuation, los contenidos de informacion disponibles son visualizados por la aplicacion. Para cada contenido de informacion seleccionado se crea una identification unica, mediante la cual los contenidos de informacion seleccionados son solicitados por la aplicacion en la unidad de salida. De este modo, a la identificacion unica se asocia un tercer par de claves, con una tercera clave secreta y una tercera clave publica. Despues, la tercera clave secreta se cifra con la segunda clave publica que esta asociada a la unidad de salida, asi como al pasajero y, seguidamente, con la primera clave publica a traves de la cual se conoce el servidor a bordo correspondiente, y se asocia al servidor a bordo correspondiente del medio de transporte, asi como se almacena en el mismo. Despues, los contenidos de informacion seleccionados, cifrados con la tercera clave publica, son transmitidos a la unidad de salida y son almacenados alli.
El aspecto principal de la solution propuesta acorde a la invencion, reside en el hecho de que los contenidos de informacion cifrados son transmitidos temporalmente separados de la (tercera) clave secreta necesaria para el descifrado. Un cifrado y una transmision de los contenidos de informacion a la unidad de salida especifica del usuario tienen lugar antes de una utilizacion del medio de transporte. Debido a ello, algoritmos de cifrado potentes y parcialmente tambien intensivos en cuanto al tiempo de calculo pueden utilizarse para proteger los contenidos de informacion. Ademas, el cifrado de los contenidos de informacion tiene lugar en base a una identificacion unica que se asigna a un contenido de informacion seleccionado, de forma individual por usuario, donde la identidad del usuario, por ejemplo debido a una reserva - es conocida en particular mediante el segundo par de claves utilizado. De este modo, un robo de contenidos de informacion actuales, en particular legalmente protegidos (por ejemplo peliculas, libros electronicos, etc.) puede comprobarse con mucha facilidad. De este modo, y debido a una utilizacion de algoritmos de cifrado seguros, el metodo acorde a la invencion presenta una seguridad elevada.
La clave secreta para descifrar los contenidos de informacion se almacena con un doble cifrado en el servidor a bordo. Puesto que el servidor a bordo solo proporciona claves no se necesita un rendimiento especial del ordenador para el servidor a bordo y, antes de una utilizacion del servidor a bordo durante un funcionamiento del medio de transporte, solo deben cargarse posteriormente las claves necesarias correspondientes - es decir, las claves que se necesitan para contenidos de informacion que fueron seleccionadas por pasajeros. De este modo, tanto la inversion
5
10
15
20
25
30
35
40
45
50
55
60
para infraestructura, o la inversion en cuanto al hardware para el servidor a bordo, as! como la inversion loglstica, continua siendo reducida. Por ejemplo, para la carga posterior de las claves, debido a un ancho de banda requerido para ello y a una cantidad de datos, puede ser utilizada una conexion de telefonla movil. Una transmision de los contenidos de informacion extensos es realizada ya antes del uso del medio de transporte, por ejemplo por el pasajero, en la unidad de salida, donde las redes de comunicacion pueden ser utilizadas con costes reducidos y con una velocidad de transferencia correspondiente (por ejemplo Internet, etc.). De este modo, se ponen a disposicion de los pasajeros ofertas esencialmente mas actuales y extensas de contenidos de informacion que en comparacion con la utilizacion de por ejemplo un servidor a bordo del medio de transporte.
En el caso de una utilizacion del medio de transporte, de manera ideal, desde la unidad de salida especlfica del usuario se establece una conexion hacia el servidor a bordo. Antes de reproducir el contenido de informacion seleccionado, la tercera clave secreta que esta almacenada en el servidor a bordo, es descifrada con la primera clave secreta que se encuentra en el servidor a bordo. A continuacion, la tercera clave secreta cifrada aun con la segunda clave publica es transmitida desde el servidor a bordo en la aplicacion hacia la unidad de salida, y all! es descifrada con la segunda clave secreta. Seguidamente, el contenido de informacion seleccionado que se encuentra en la unidad de salida se descifra con la tercera clave secreta y puede ser visualizado. A traves de una transmision de la tercera clave secreta necesaria para descifrar los contenidos de informacion seleccionados una vez comenzada la utilizacion del medio de transporte, una utilizacion ilegal de los contenidos de informacion se impide de forma sencilla. A traves del primer y del segundo par de claves se asegura que la tercera clave secreta que se encuentra asociada a la identificacion unica del contenido de informacion seleccionado mediante el tercer par de claves, se encuentra disponible en el servidor a bordo correspondiente de aquel medio de transporte en el cual se encuentra tambien el pasajero, as! como la unidad de salida correspondiente, que puede identificarse mediante el segundo par de claves, con los contenidos de informacion cifrados. Los contenidos de informacion pueden ser consumidos durante la utilizacion del medio de transporte y, de manera sencilla y sin una gran inversion, se impide un uso ilegal, as! como un robo de los contenidos de informacion.
Se considera ventajoso que una asociacion entre el servidor a bordo, la unidad de salida especlfica del usuario, contenidos de informacion seleccionados y/o el primer, el segundo y el tercer par de claves, sea almacenada en un banco de datos de inventario. Mediante un almacenamiento de esa asociacion en el banco de datos de inventario, una companla operadora del medio de transporte puede rastrear en que medio de transporte y por que pasajero han sido utilizados o son utilizados contenidos de informacion. De este modo, de forma muy sencilla y sin una gran inversion, es posible rastrear un robo o una utilizacion ilegal (por ejemplo un copiado ilegal, etc.). Asimismo, se considera conveniente que despues de la instalacion de la aplicacion y de una transmision de la segunda clave secreta en la aplicacion, un registro de datos con informacion sobre una utilizacion del medio de transporte se transmita a la unidad de salida o a un pasajero. De este modo, desde la companla operadora del medio de transporte (por ejemplo una companla operadora de una aerollnea) a un pasajero en el registro de datos puede transmitirse una descripcion sobre su viaje con el medio de transporte, as! como una descripcion unlvoca sobre el mismo. El registro de datos mencionado, a modo de ejemplo, puede ser transmitido mediante un correo electronico que eventualmente esta cifrado y/o marcado, a un mensaje, por ejemplo a un numero de llamada guardado al realizar una reserva, conocido por la companla operadora o, por ejemplo en el caso de un vuelo, mediante un as! llamado pasaporte de abordaje. Una aceptacion del registro de datos puede tener lugar por ejemplo de forma automatica a traves de la aplicacion en la unidad de salida especlfica del usuario o despues de su instalacion o de su inicio, mediante ese registro de datos, puede verificarse con facilidad si el usuario de la unidad de salida ha sido reservado como para pasajero para una utilizacion adecuada de un medio de transporte (por ejemplo vuelo, viaje en tren, etc.).
En un perfeccionamiento preferente del metodo acorde a la invencion se preve que los pares de claves sean generados por un servidor de claves. Ademas, se considera ventajoso que las claves publicas, en especial la primera y la segunda clave publica del primer y del segundo par de claves, sean almacenadas en un banco de datos de claves. De este modo, de manera sencilla, una creacion de los pares de claves, as! como de las claves, puede tener lugar de forma centralizada. Tambien el almacenamiento o el almacenamiento intermedio para las claves publicas, en particular para aquellas claves publicas que se utilizan para cifrar la tercera clave secreta, puede realizarse de forma centralizada. Debido a ello, la inversion para la infraestructura, as! como para loglstica, se reduce con facilidad.
En una variante ventajosa del metodo acorde a la invencion se preve que despues de abandonar el medio de transporte la clave secreta, as! como todos los contenidos de informacion seleccionados, sean borrados por la unidad de salida. A traves de un borrado de los contenidos de informacion seleccionados se impide de forma sencilla una utilizacion ilegal, aumentado la seguridad, as! como la proteccion, para los contenidos de informacion. Borrando las claves secretas a traves del servidor a bordo, as! como del servidor de claves, despues de finalizar la utilizacion del medio de transporte, se impide adicionalmente una utilizacion y/o un acceso a los contenidos de informacion cifrados despues de abandonar el medio de transporte o despues de finalizado un viaje. De manera alternativa, a modo de ejemplo, las claves secretas pueden ser borradas por el servidor ya despues de una transmision confirmada - en el caso de la primera y de la tercera clave secreta en el servidor a bordo, y en el caso de la segunda clave secreta en la aplicacion en la unidad de salida especlfica del usuario. Eventualmente, un borrado de los
5
10
15
20
25
30
35
40
45
50
55
contenidos de information seleccionados y de las claves secretas puede tener lugar con una demora temporal, para considerar retrasos o demoras que se produzcan de forma eventual durante el perlodo de utilization del medio de transporte.
Se considera ventajoso que una identification unica sea adjudicada para cada contenido de information seleccionado por un servidor de catalogo. A traves del servidor de catalogo, los contenidos de information disponibles pueden ser administrados centralmente de forma sencilla y pueden ser visualizados por la aplicacion en la unidad de salida especlfica del usuario. A traves de una adjudication central de las identificaciones para un contenido de information seleccionado, el mismo puede ser asociado de forma unlvoca a un determinado uso de un medio de transporte (por ejemplo vuelo, viaje en tren, etc.), as! como a un pasajero.
En el caso de un perfeccionamiento preferente del metodo acorde a la invention, el tercer par de claves es generado al momento de una selection del contenido de information. De este modo, los pares de claves para el cifrado de contenidos de information son generados solo en caso necesario y la cantidad de dichos pares de claves se mantiene reducida. El par de claves puede ser asociado de forma muy sencilla y unlvoca al contenido de information seleccionado, as! como a la respectiva identification unica correspondiente.
De manera alternativa, sin embargo, tambien puede ser ventajoso que una cantidad de terceros pares de claves sean generados previamente a la formation de una cantidad de reserva y que despues sean transmitidos al servidor a bordo. De este modo, al momento de seleccionar un contenido de information, un tercer par de claves se extrae de la cantidad de reserva y entonces a ese tercer par de claves se asocia una identification unica del contenido de information seleccionado. El procedimiento mencionado presenta la ventaja de que los contenidos de information pueden ser seleccionados aun a muy corto plazo antes de una utilization de un medio de transporte, por ejemplo despues de una transmision de las claves en el servidor a bordo. Una transmision de la tercera clave secreta (para descifrar el contenido de information seleccionado) tiene lugar previamente simplemente de forma cifrada con la primera clave publica que esta asociada al servidor a bordo. La retransmision de la tercera clave secreta a la unidad de salida es realizada por el servidor a bordo durante la utilization del medio de transporte, por ejemplo mediante un procedimiento seguro, por ejemplo mediante la segunda clave publica o mediante Secure Socket Layer (SSL, capa de puertos seguros).
De manera ideal, los contenidos de information seleccionados son marcados durante un cifrado. Un marcado de esa clase puede efectuarse por ejemplo de forma completamente visible, por ejemplo a traves de una as! llamada marca de agua o signo de agua, de forma audible o cubierta a traves de una as! llamada marca de agua forense o de un signo de agua digital en la senal de imagen, de video y/o acustica. Una marca de agua digital consiste en un marcado tecnico en medios soporte, como por ejemplo datos de imagen, de video o de audio, o en textos referidos a la empresa y por lo general no perceptibles. Por consiguiente, una marca de agua digital se utiliza por ejemplo para introducir information del propietario de un derecho para un rastreo de violaciones de derechos de creation de una empresa. A modo de ejemplo, con las marcas de agua digitales puede verificarse con gran facilidad la autenticidad de un archivo y asegurar su rastreabilidad.
Ademas, el objeto se alcanzara a traves de un sistema de la clase mencionada en la introduction, en donde se proporcionan un servidor a bordo para establecer una conexion con una unidad de salida especlfica del usuario, como por ejemplo una tablet, un smartphone, un ordenador portatil, etc., dentro de un medio de transporte, una aplicacion que puede instalarse en la unidad de salida especlfica del usuario, un servidor de claves y un banco de datos de claves para generar y almacenar pares de claves - compuestos por una clave secreta y una clave publica - as! como la clave y un servidor de catalogo para solicitar una oferta de contenidos de information disponibles y para otorgar identificaciones unicas para contenidos de information seleccionados. Ademas, el sistema acorde a la invention comprende un servidor de cifrado para cifrar contenidos de information seleccionados, un banco de datos de inventario para almacenar asociaciones entre el servidor a bordo, la unidad de salida especlfica del usuario, contenidos de information seleccionados y/o pares de claves respectivamente correspondientes, as! como un banco de datos de information para almacenar contenidos de information disponibles y que pueden ser seleccionados. Ademas, al menos una red de comunicaciones se proporciona respectivamente para una comunicacion dentro y para una comunicacion fuera del medio de transporte.
El aspecto principal del sistema acorde a la invention reside en el hecho de que tiene lugar una separation entre una transmision de los contenidos de information cifrados seleccionados y una transmision de las claves correspondientes para un descifrado. A traves de una estructura del sistema en un servidor a bordo, en donde se almacenan solamente las claves correspondientes - una primera clave secreta, que identifica el servidor a bordo, y una tercera clave secreta para descifrar los contenidos de information -, una aplicacion que puede instalarse en una unidad de salida especlfica del usuario y que se encarga de una comunicacion con los otros componentes del sistema, y unidades centrales del servidor y del banco de datos para regenerar y almacenar claves, para administrar los contenidos de information, etc., en particular la infraestructura, as! como el hardware para una utilization de contenidos de information durante el uso de un medio de transporte, se mantiene de forma sencilla y conveniente en cuanto a los costes. Ademas, a traves del sistema acorde a la invention los contenidos de information seleccionados pueden ser cifrados de forma segura y pueden ser asociados de forma unlvoca a una utilization
5
10
15
20
25
30
35
40
45
50
determinada de un medio de transporte (por ejemplo de un avion, etc.) y a un pasajero correspondiente, debido a lo cual se dificulta o se impide un robo y/o una utilizacion ilegal de los contenidos de informacion. Ademas, en el caso de un sistema por fuera del medio de transporte, existe la posibilidad de poner a disposicion una oferta de contenidos de informacion esencialmente mayor que en el caso de un servidor streaming o de un sistema streaming dentro del medio de transporte, ya que por fuera del medio de transporte puede utilizarse un sistema con una capacidad de almacenamiento esencialmente mas grande.
Se considera ventajoso que el servidor de claves, el servidor de catalogo y el servidor de cifrado en un servidor y/o en un servidor y/o en un banco de datos de claves, en un banco de datos de inventario y en un banco de datos de informacion esten agrupados en un banco de datos. De este modo, pueden reducirse con mucha facilidad los costes para infraestructura, as! como para el hardware.
De manera ideal, el servidor a bordo esta realizado como una unidad movil. De este modo, es posible que el servidor a bordo este realizado como un dispositivo movil, operado mediante baterla, el cual se activa una vez iniciada la utilizacion en un medio de transporte - es decir, durante un vuelo o un viaje en tren, etc. De este modo, de manera ventajosa, durante la utilizacion en aviones no se requiere una aprobacion aeronautica, as! como en el caso de una utilizacion en un tren no se requiere ninguna aprobacion relativa a la tecnologla ferroviaria, ya que el servidor a bordo no esta conectado al medio de transporte. Ademas, a modo de ejemplo, el servidor a bordo - en correspondencia con la asociacion a traves del primer par de claves - puede ser utilizado de forma flexible en diferentes medios de transporte de la companla operadora.
Sin embargo, tambien es posible que el servidor a bordo este realizado como modulo de software. De este modo, el servidor a bordo puede ser utilizado con facilidad en instalaciones ya existentes que presentan solo muy pocas memorias y/o recursos de procesamiento (por ejemplo unidad de calculo, etc.), as! como por ejemplo as! llamados sistemas de conectividad, servidores web locales, etc.
De forma alternativa, tambien existe la posibilidad de que el servidor a bordo no este colocado a bordo del medio de transporte, sino por fuera, en los componentes restantes del servidor y del banco de datos del sistema. De este modo, una comunicacion con la unidad de salida durante la utilizacion del medio de transporte (por ejemplo vuelo, viaje en tren, etc.) puede tener lugar por ejemplo mediante el as! llamado sistema de conectividad o, a modo de ejemplo, la tercera clave secreta para descifrar los contenidos de informacion seleccionados es transmitida inmediatamente antes de la utilizacion del medio de transporte - por ejemplo inmediatamente antes de la salida del avion, por ejemplo al registrarse o al abordar. Eventualmente, puede realizarse una determinacion de la posicion de la unidad de salida, para determinar si la misma se encuentra cerca del medio de transporte (por ejemplo en las puertas de embarque, en el caso de un avion, etc.). Debido a ello, la infraestructura en el medio de transporte se mantiene reducida y, de forma adicional, se asegura que el contenido de informacion no sea utilizado por personas no autorizadas.
Breve descripcion del dibujo
A modo de ejemplo, la presente invencion se explicara a continuacion mediante la figura anadida. La figura muestra:
Figura 1: a modo de ejemplo y de forma esquematica, el sistema acorde a la invencion, as! como el desarrollo del metodo acorde a la invencion para asociar contenidos de informacion.
Ejecucion de la invencion
La figura 1, a modo de ejemplo y de forma esquematica, muestra el sistema acorde a la invencion para asociar contenidos de informacion IN que pueden ser visualizados y consumidos durante la utilizacion de un medio de transporte BF, como por ejemplo un avion, pero tambien en un tren, un barco o un autobus, en una unidad de salida especlfica del usuario AE (por ejemplo una tablet, un smartphone, un ordenador portatil, etc.). El sistema comprende varios componentes, de modo ideal, realizados de forma centralizada. Los componentes mencionados se tratan de al menos un servidor de claves EKS, un servidor de catalogo MCS y un servidor de cifrado MES que pueden estar realizados como servidores particulares o pueden estar reunidos en un servidor comun. Ademas, como componentes se proporcionan al menos un banco de datos de claves KDB, un banco de datos de informacion MDB, as! como un banco de datos de inventario IDB, que igualmente pueden estar realizados como bancos de datos particulares o pueden estar reunidos en un banco de datos.
El servidor de claves EKS, as! como el banco de datos de claves KDB, se utilizan para generar y almacenar pares de claves (Sg1, Sp1, Sg2, Sp2, Sg3, Sp3) que respectivamente se componen de una clave secreta (Sg1, Sg2, Sg3) y de una clave publica (Sp1, Sp2, Sp3). En el banco de datos de informacion MDB estan almacenados contenidos de informacion IN actuales disponibles para usuarios del medio de transporte BF. Una oferta de contenidos de informacion IN disponibles puede ser solicitada mediante el servidor de catalogo MCS, desde el cual se adjudican tambien identificaciones unicas para los respectivos contenidos de informacion IN seleccionados. Contenidos de
5
10
15
20
25
30
35
40
45
50
55
information seleccionados son cifrados por el servidor de cifrado MES y en el banco de datos de inventario IDB son almacenadas asociaciones creadas por el metodo acorde a la invention, como por ejemplo la asociacion de la identification unica de un contenido de information IN seleccionado con respecto a un medio de transporte BF y a un usuario del medio de transporte BF.
Ademas, el sistema acorde a la invention comprende un servidor a bordo OB que se encuentra instalado dentro del medio de transporte BF y desde el cual se establece una conexion hacia la unidad de salida especlfica del usuario AE, mediante una red de comunicaciones K2. Por ejemplo, el servidor a bordo OB puede estar realizado como dispositivo movil, operado mediante baterla, el cual esta ubicado a bordo del medio de transporte BF, y se activa durante un funcionamiento del medio de transporte BF (por ejemplo en un vuelo, un viaje en tren, etc.). De manera alternativa, el servidor a bordo puede estar realizado tambien como modulo de software que, a modo de ejemplo, se instala en una instalacion o infraestructura ya existente en el medio de transporte BF, como por ejemplo en un servidor web local o en un as! llamado sistema de conectividad. De manera adicional tambien es posible que el servidor a bordo OB se encuentre instalado por fuera del medio de transporte BF - por ejemplo en los otros componentes del sistema - y que, mediante una red de comunicaciones general (por ejemplo una red de telefonla movil), datos (como por ejemplo una clave Sg3, etc.) sean transmitidos inmediatamente antes de una utilization del medio de transporte BF a la unidad de salida AE especlfica del usuario.
En el sistema acorde a la invention se proporciona ademas una aplicacion AW que puede instalarse en una unidad de salida AE especlfica del usuario o que, en el caso de una ejecucion del metodo acorde a la invention, se instala en la unidad de salida AE especlfica del usuario. La aplicacion AW, a modo de ejemplo, puede ser cargada por sugerencia de una companla operadora del medio de transporte BF (por ejemplo por una aerollnea, etc.) por el usuario o pasajero antes de una utilization del medio de transporte BF, en su unidad de salida AE (por ejemplo tablet, smartphone, ordenador portatil, etc.) y puede ser instalada en la misma.
Ademas, el sistema acorde a la invention comprende al menos una red de comunicaciones K1, K2 en cada caso, respectivamente para una comunicacion dentro y fuera del medio de transporte BF. Como red de comunicaciones K1 por fuera del medio de transporte BF puede utilizarse por ejemplo Internet o una red de telefonla movil (por ejemplo WirelessLAN, UMTS, etc.), mediante la cual se establece una comunicacion entre la unidad de salida AE y/o la aplicacion AW y los componentes del sistema, como por ejemplo el servidor de catalogo MCS, el servidor de claves EKS, el servidor de cifrado MES. Una comunicacion entre el servidor a bordo OB y por ejemplo el servidor de claves EKS se realiza igualmente mediante la red de comunicaciones K1, por fuera del medio de transporte BF. De este modo, por ejemplo, claves Sg1, Sg3 pueden ser transmitidas al servidor a bordo OB antes del funcionamiento del medio de transporte.
Para una comunicacion dentro del medio de transporte BF - por ejemplo entre el servidor a bordo OB y las unidades de salida AE que se encuentran en el medio de transporte Bf - se utiliza una red de comunicaciones K2 dentro del medio de transporte BF. Como red de comunicaciones K2 dentro del medio de transporte BF puede utilizarse por ejemplo una red de telefonla movil, como por ejemplo WirelessLAN, GSM, UMTS o Next Generation Mobile Networks (NGMN, por sus iniciales, del ingles, redes moviles de proxima generation).
Un inicio del metodo acorde a la invention, el cual se realiza mediante el sistema acorde a la invention, representado de forma esquematica y a modo de ejemplo en la figura 1), tiene lugar en un primer paso del metodo 1, en donde mediante un primer par de claves Sg1, Sp1 que se compone de una primera clave secreta Sg1 y de una primera clave publica Sp1, el servidor a bordo OB es asociado a un medio de transporte BF (por ejemplo a un avion, etc.) de la companla operadora del medio de transporte BF (por ejemplo aerollnea, etc.). El servidor a bordo OB se encontrara usualmente en el medio de transporte BF - como dispositivo movil particular o como modulo de software - el cual se instala en una infraestructura que se encuentra en el medio de transporte BF. Del modo antes descrito, existe tambien la posibilidad de que el servidor a bordo OB se encuentre instalado o colocado por fuera del medio de transporte BF. Una information sobre a que servidor a bordo OB corresponde que medio de transporte BF (por ejemplo avion, etc.), puede ser almacenado por ejemplo en el banco de datos de inventario IDB. Una asociacion de medios de transporte BF a determinados tramos de un recorrido (por ejemplo vuelos, rutas de recorrido de un tren, etc.) puede ser almacenada en un sistema de la companla operadora del medio de transporte BF. En el primer paso del metodo 1, por tanto, un primer par de claves Sg1, Sp1 se genera para cada servidor a bordo OB de la companla operadora. De este modo, la primera respectiva clave secreta Sg1 es enviada al respectivo servidor a bordo OB, y la respectiva clave publica Sp1 es almacenada por el servidor de claves EKS en el banco de datos de claves KDB. De esta manera, en el sistema de la companla operadora del medio de transporte se sabe que servidor a bordo OB pertenece a que medio de transporte BF y a que tramo del recorrido (por ejemplo en un vuelo, etc.).
En un segundo paso del metodo 2, por ejemplo por el respectivo pasajero/usuario del medio de transporte BF, por sugerencia de la companla operadora, una aplicacion AW es instalada en la unidad de salida AE especlfica del usuario del pasajero, antes de la utilization del medio de transporte. En un tercer paso del metodo 3, por la aplicacion AW es solicitado un segundo par de claves Sg2, Sp2 desde el servidor de claves EKS. El segundo par de claves Sg2, Sp2 se compone igualmente de una segunda clave secreta Sg2 y de una segunda clave publica Sp2. La segunda clave secreta Sg2, en el tercer paso del metodo 3, mediante la red de comunicaciones K1, es transmitida a
5
10
15
20
25
30
35
40
45
50
55
la unidad de salida AE, as! como a la aplicacion AW all! instalada y es almacenada. La segunda clave publica Sp2, desde el servidor de claves EKS, igualmente es almacenada en el banco de datos de claves KDB. El segundo par de claves es asociado entonces de forma unlvoca al pasajero, as! como a su unidad de salida AE, donde la identidad del pasajero es conocida para la companla operadora del medio de transporte BF.
Desde la companla operadora del medio de transporte BF puede ser transmitido al pasajero o al usuario del medio de transporte BF un registro de datos de informacion, desde el cual se describe de forma unlvoca la utilizacion del medio de transporte por el pasajero (por ejemplo vuelo, viaje en tren, etc.). Lo mencionado puede tener lugar por ejemplo mediante correo electronico (eventualmente cifrado y/o marcado), como mensaje o por ejemplo, en el caso de un vuelo, mediante el pasaporte de abordaje. Una aceptacion del registro de datos de informacion puede tener lugar por ejemplo de forma automatica a traves de la aplicacion AW o desde la aplicacion AW, mediante el registro de datos de informacion, por ejemplo en su inicio, puede verificarse si para el pasajero o usuario de la unidad de salida AE se encuentra reservada una utilizacion de un medio de transporte BF en la companla operadora.
En un cuarto paso del metodo 4, los contenidos de informacion IN disponibles son visualizados por la aplicacion AW. Una oferta de contenidos de informacion IN disponibles que estan almacenados en el banco de datos de informacion MDB es puesta a disposicion de la aplicacion AW desde el servidor de catalogo MCS, mediante la red de comunicaciones K1 (por ejemplo Internet, etc.). Mediante la aplicacion AW pueden ser seleccionados uno o varios contenidos de informacion IN que desean ser consumidos por el pasajero en una proxima utilizacion del medio de transporte BF. Para cada contenido de informacion IN seleccionado se crea y se adjudica una identificacion unica a traves del servidor de catalogo MCS. A dicha identificacion unica, en el cuarto paso del metodo 4, se asocia el pasajero, as! como su unidad de salida AE, la respectiva utilizacion del medio de transporte BF (por ejemplo avion, etc.) y el contenido de informacion IN seleccionado. En el cuarto paso del metodo 4, de manera conveniente, debe tener lugar el registro de datos de operaciones de liquidacion (por ejemplo cuenta bancaria, datos de la tarjeta de credito, etc.). De modo opcional, ya en el cuarto paso del metodo 4 puede tener lugar tambien el pago por los contenidos de informacion IN seleccionados, en caso de que la companla operadora desee ofrecer el servicio a cambio de un pago.
En un quinto paso del metodo 5, desde la aplicacion AW, ingresando la identificacion unica, desde el servidor de cifrado MES, se solicita el respectivo contenido de informacion IN seleccionado. De este modo, a la identificacion unica del respectivo contenido de informacion IN seleccionado se asocia un tercer par de claves Sg3, Sp3 generado por el servidor de claves EKS. El tercer par de claves Sg3, Sp3 se compone igualmente de una tercera clave secreta Sg3 y de una tercera clave publica Sp3. La tercera clave publica Sp3 se pone a disposicion del servidor de cifrado MES para un cifrado del contenido de informacion IN seleccionado.
En un sexto paso 6, la tercera clave secreta Sg3 es cifrada primero desde el servidor de claves EKS primero con la segunda clave publica Sp2 y despues con la primera clave publica Sp1 desde el banco de datos de claves KDB. A continuacion, la tercera clave secreta Sg3 doblemente cifrada es asociada al servidor a bordo OB de aquel medio de transporte BF que sera utilizado por el pasajero o usuario de la unidad de salida AE. Por motivos de seguridad debe omitirse un almacenamiento exacto de la tercera clave secreta Sg3. Como resultado del sexto paso del metodo 6 se dispone entonces de una asociacion de la identificacion unica de un contenido de informacion IN seleccionado, de un servidor a bordo OB, del pasajero, as! como de la unidad de salida AE del pasajero, del contenido de informacion seleccionado, as! como del primer, del segundo o del tercer par de claves Sg1, Sp1, Sg2, Sp2, Sg3, Sp3. Ese resultado o esa asociacion pueden almacenarse en el banco de datos de inventario IDB. La tercera clave secreta Sg3 se transmite poco antes del funcionamiento del medio de transporte BF (por ejemplo antes de la salida del vuelo, de un viaje en vehlculo, durante la noche, etc.) con otras claves Sg3 doblemente cifradas para descifrar contenidos de informacion IN en el servidor a bordo OB del medio de transporte BF, para que esas claves Sg3 esten disponibles durante la utilizacion del medio de transporte BF.
En un septimo paso del metodo 7, el contenido de informacion IN seleccionado, por el servidor de cifrado MES, es solicitado desde el banco de datos de informacion MDB y es cifrado con la tercera clave publica Sp3. De este modo, el contenido de informacion cifrado es transmitido a la unidad de salida AE mediante la red de comunicaciones K1, por fuera del medio de transporte BF. Asimismo, una transmision puede tener lugar por ejemplo sin la interaccion del usuario o del pasajero. Dependiendo del momento de una seleccion del contenido de informacion, la transmision de los contenidos de informacion seleccionados puede realizarse por ejemplo con un ancho de banda menor y con un tiempo de carga correspondientemente mas prolongado, o puede limitarse a tiempos en los cuales la unidad de salida AE no se utiliza o en donde es posible una transmision de datos gratuita o conveniente en cuanto a los costes. Tambien es posible que los contenidos de informacion IN seleccionados sean marcados de forma individual en el proceso de cifrado - por ejemplo con marcas de agua digitales (por ejemplo senal de imagen, acustica y/o de video), para detectar mejor un uso indebido.
Durante la utilizacion del medio de transporte BF, la unidad de salida AE en donde se encuentra instalada la aplicacion AW y se encuentra almacenado el contenido de informacion IN seleccionado, es llevada por el pasajero a bordo del medio de transporte BF. A bordo del medio de transporte BF, en un octavo paso del metodo 8, desde la unidad de salida AE, mediante la red de comunicaciones K2 dentro del medio de transporte BF, se establece una
5
10
15
20
25
30
35
40
45
50
55
conexion hacia el servidor a bordo OB. Esa conexion puede efectuarse por ejemplo mediante WirelessLAN con Service Set Identifier (SSID - identificador de conjunto de servicios) y mediante una clave de red intercambiada previamente, donde la clave de red puede estar almacenada en la aplicacion AW.
Desde la aplicacion AW se ofrecen los contenidos de informacion IN almacenados cifrados en la unidad de salida y previamente seleccionados. Si ese contenido de informacion IN se selecciona para ser reproducido, entonces, en un noveno paso del metodo 9, desde el servidor a bordo OB se solicita la tercera clave secreta Sg3, necesaria para descifrar el contenido de informacion IN seleccionado. La tercera clave secreta Sg3 doblemente cifrada es descifrada por el servidor a bordo OB con la primera clave secreta Sg1 que esta almacenada en el servidor a bordo OB, y despues, en un decimo paso del metodo 10, es transmitida cifrada una vez con la segunda clave publica Sp2 a la aplicacion AW en la unidad de salida AE. En un undecimo paso del metodo 11, la tercera clave secreta Sg3 es descifrada con la segunda clave secreta Sg2, que se encuentra disponible en la unidad de salida AE, as! como para la aplicacion AW. Seguidamente, el contenido de informacion IN seleccionado en la unidad de salida AE puede ser descifrado con la tercera clave secreta Sg3 y puede ser visualizado. En el undecimo paso del metodo 11, en caso de que la companla operadora desee ofrecer los contenidos de informacion IN, as! como su oferta, a cambio de un pago, el envlo de la clave Sg3 puede ser registrado para realizar un proceso de pago para la utilizacion de los contenidos de informacion IN durante la proxima conexion posible hacia la red de comunicaciones K1.
Por motivos de seguridad, se considera conveniente que los contenidos de informacion IN seleccionados y almacenados en la unidad de salida AE sean borrados por la aplicacion AW - independientemente de si los mismos fueron o no consumidos - despues de la utilizacion del medio de transporte BF (por ejemplo despues de finalizado un vuelo, etc.). Igualmente, todas las claves secretas Sg1, Sg2, Sg3 deben ser borradas por el servidor a bordo OB, as! como por el servidor de claves EKS. Con ello, un acceso a los contenidos de informacion cifrados ya no es posible una vez finalizado el uso del medio de transporte. Tambien es posible que las claves secretas Sg1, Sg3 ya sean borradas por el servidor de claves EKS despues de confirmada la transmision en el servidor a bordo OB. Eventualmente, el borrado de los contenidos de informacion, as! como tambien de las claves secretas Sg1, Sg2, Sg3, puede realizarse tambien con un retardo temporal, por ejemplo para calcular tambien retrasos del medio de transporte BF.
De manera alternativa, existe la posibilidad de que el tercer par de claves Sg3, Sp3 no sea generado durante la solicitud de un contenido de informacion IN seleccionado y despues sea asociado al servidor a bordo en el sexto paso del metodo 6, sino que previamente se genera una cantidad de terceros pares de claves Sg3, Sp3 como cantidad de reserva, donde dicha cantidad de reserva se asocia previamente al servidor a bordo OB y eventualmente tambien se transmite. Si en el quinto paso del metodo 5 se solicita un contenido de informacion IN seleccionado mediante identification unica desde la aplicacion AW, entonces un tercer par de claves Sg3, Sp3 se extrae de la cantidad de reserva y se asocia a la identificacion unica. Lo mencionado ofrece la ventaja de que un pasajero, poco antes de iniciar la utilizacion del medio de transporte BF (por ejemplo antes de la salida del vuelo en el area de espera en el aeropuerto o en un sala de espera, etc.) y, eventualmente despues de una transmision de las terceras claves Sg3 al servidor a bordo OB, puede seleccionar contenidos de informacion IN. La tercera clave secreta Sg3 para el contenido de informacion IN seleccionado, cifrada una vez con la primera clave publica Sp1, en el sexto paso del metodo 6, es transmitida al servidor a bordo.
Durante la utilizacion del medio de transporte BF, en el noveno paso del metodo, esa tercera clave secreta Sg3 es descifrada con la primera clave secreta Sg1 desde el servidor a bordo. Una transmision de la tercera clave secreta Sg3 a la aplicacion AW puede tener lugar por ejemplo de forma no cifrada, mediante un procedimiento seguro. A modo de ejemplo, para una transmision puede utilizarse Secure Socket Layer (SSL, capa de puertos seguros). Sin embargo, para ello puede utilizarse tambien la segunda clave publica Sp2 que, por ejemplo, es enviada de forma no asegurada al servidor a bordo OB. La tercera clave secreta Sg3 puede ser cifrada por ejemplo con esa clave Sp2 y ser transmitida de ese modo a la unidad de salida AE, as! como a la aplicacion AW que dispone de la respectiva segunda clave secreta Sg2 correspondiente.
En el sexto paso del metodo 6 existe tambien la posibilidad de descifrar contenidos de informacion IN seleccionados en varios segmentos con diferentes terceros pares de claves Sg3, Sp3. Para ello, en el quinto paso del metodo 5, a la identificacion unica del contenido de informacion IN seleccionado se asocian por ejemplo varios terceros pares de claves Sg3, Sp3 que despues se emplean para el cifrado de los respectivos segmentos. De esa forma se impide que un consumo del contenido de informacion IN pueda continuar despues de finalizada la utilizacion del medio de transporte BF sobre una longitud de un segmento, y en ningun momento existe la posibilidad de descifrar completamente el contenido de informacion IN.
Ademas, en el metodo acorde a la invention, es posible tambien por ejemplo que una selection automatica de contenidos de informacion IN sea efectuada por la companla operadora del medio de transporte BF antes de la utilizacion del medio de transporte BF, y que la misma sea cargada en la unidad de salida AE. Dichos contenidos pueden tratarse por ejemplo de cualquier contenido de informacion IN o de contenidos de informacion IN seleccionados con frecuencia, los cuales presentan una similitud con contenidos de informacion IN ya seleccionados anteriormente por el pasajero.
A traves del metodo acorde a la invencion y del sistema para ejecutar el metodo, a traves de una separacion de la transmision de los contenidos de informacion IN cifrados y de la transmision de las claves Sg1, Sg2, Sg3, Sp1, Sp2, Sp3, se ofrece una posibilidad para implementar algoritmos de cifrado potentes e intensivos en cuanto al tiempo de calculo, los cuales no pueden utilizarse en sistemas streaming a bordo debido a las capacidades de memoria y de 5 calculo. El cifrado de los contenidos de informacion IN es realizado individualmente por usuario o pasajero, donde el usuario es conocido y, con ello, eventualmente, serla posible comprobar un robo de contenidos de informacion. Puesto que el servidor a bordo OB solo pone a disposicion la clave Sg3 para descifrar los contenidos de informacion IN, el mismo puede ser realizado de forma sencilla y conveniente en cuanto a los costes. Tambien la inversion loglstica para la carga o la actualizacion de los contenidos de informacion IN es relativamente reducida. Los 10 contenidos de informacion IN son actualizados en el banco de datos de informacion IDB y en el servidor a bordo OB, antes de cada utilizacion del medio de transporte BF o al menos diariamente, son cargadas las nuevas claves Sg3 para descifrar los contenidos de informacion IN seleccionados por los pasajeros. De este modo, de forma individual, puede ponerse a disposicion de los pasajeros una gran oferta actual de contenidos de informacion IN que adicionalmente se encuentra protegida contra robos, con una seguridad muy elevada.
15

Claims (15)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    REIVINDICACIONES
    1. Metodo para asociar contenidos de information (IN) que, en el caso de una utilization de un medio de transporte (BF), en particular de un avion, son visualizados y consumidos en una unidad de salida (AE) especifica del usuario, caracterizado porque
    - a cada medio de transporte (BF), mediante un primer par de claves que esta compuesta por una primera clave secreta y una primera clave publica (Sg1, Sp1), se asocia un servidor a bordo (OB), y la primera clave secreta (Sg1) es almacenada en el servidor a bordo (OB) (1),
    - antes de una utilizacion del medio de transporte (BF) se instala una aplicacion (AW) en la unidad de salida (AE) especifica del usuario (2),
    - un segundo par de claves con una segunda clave secreta y una segunda clave publica (Sg2, Sp2) es entonces solicitado por la aplicacion (AW) y la segunda clave secreta (Sg2) es transmitida a la aplicacion (AW) (3),
    - contenidos de informacion (IN) disponibles son visualizados por la aplicacion (AW) y entonces para cada contenido de informacion (IN) seleccionado se crea una identification unica (4),
    - los contenidos de informacion (IN) seleccionados son solicitados por la aplicacion (AW) mediante la identificacion unica y a la identificacion unica se asocia un tercer par de claves con una tercera clave secreta y una tercera clave publica (Sg3, Sp3) (5),
    - la tercera clave secreta (Sg3) es cifrada con la primera clave publica y la segunda clave publica (Sp1, Sp2) y es asociada al servidor a bordo (OB) del medio de transporte (6),
    - y porque los contenidos de informacion (IN) seleccionados son transmitidos a la unidad de salida (AE) cifrados con la tercera clave publica (AE) (7).
  2. 2. Metodo segun la revindication 1, caracterizado porque al ser utilizado el medio de transporte (BF) se establece una conexion desde la unidad de salida (AE) hacia el servidor a bordo (OB) (8), porque antes de una reproduction del contenido de informacion (IN) seleccionado por el servidor a bordo (OE), la tercera clave secreta (Sg3) es descifrada (9) con la primera clave secreta (Sg1) y entonces es transmitida (10) a la aplicacion (AW) en la unidad de salida (AE), porque en la unidad de salida (AE) la tercera clave secreta (Sg3) es descifrada con la segunda clave secreta (Sg2), y porque entonces el contenido de informacion (IN) seleccionado es descifrado por la aplicacion (AW) con la tercera clave secreta (Sg3) y es visualizado (11).
  3. 3. Metodo segun una de las reivindicaciones a 1 a 2, caracterizado porque una asociacion entre el servidor a bordo (OB), la unidad de salida (AE) especifica del usuario, contenidos de informacion (IN) seleccionados y/o el primer, el segundo y el tercer para de claves (Sg1, Sp1, Sg2, Sp2, Sg3, Sp3), es almacenada en un banco de datos de inventario (IDB) (6).
  4. 4. Metodo segun una de las reivindicaciones a 1 a 3, caracterizado porque despues de la instalacion de la aplicacion (AW) y de una transmision de la segunda clave secreta (Sg2) a la aplicacion (AW), se transmite un registro de datos de informacion sobre una utilizacion del medio de transporte (BF) (3).
  5. 5. Metodo segun una de las reivindicaciones 1 a 4, caracterizado porque los pares de claves (Sg1, Sp1, Sg2, Sp2, Sg3, Sp3) son generados por un servidor de claves (EKS).
  6. 6. Metodo segun una de las reivindicaciones 1 a 5, caracterizado porque la primera y la segunda clave publica (Sp1, Sp2) del primer y del segundo par de claves se almacenan en un banco de datos de claves (KDB) (1, 3).
  7. 7. Metodo segun una de las reivindicaciones 1 a 6, caracterizado porque despues de abandonar el medio de transporte (BF), las claves secretas (Sg1, Sg2, Sg3), asi como todos los contenidos de informacion (IN) seleccionados, son borrados por la unidad de salida (AW).
  8. 8. Metodo segun una de las reivindicaciones 1 a 7, caracterizado porque la identificacion unica para cada contenido de informacion (IN) seleccionado es adjudicada por un servidor de catalogo (MCS) (4).
  9. 9. Metodo segun una de las reivindicaciones 1 a 8, caracterizado porque el tercer par de claves (Sg3, Sp3) se genera en el momento de una selection de un contenido de informacion (IN) (5).
    5
    10
    15
    20
    25
    30
  10. 10. Metodo segun una de las reivindicaciones 1 a 8, caracterizado porque previamente se genera una cantidad de terceros pares de claves (Sg3, Sp3) y esos terceros pares de claves (Sg3, Sp3) se transmiten al servidor a bordo (OB).
  11. 11. Metodo segun una de las reivindicaciones 1 a 10, caracterizado porque los contenidos de informacion (IN) seleccionados son marcados durante un cifrado (7).
  12. 12. Sistema para ejecutar el metodo segun las reivindicaciones 1 a 11, caracterizado porque se proporcionan:
    - un servidor a bordo (OB) para establecer una conexion con una unidad de salida (AE) especlfica del usuario dentro de un medio de transporte (BF),
    - una aplicacion (AW) que puede instalarse en una unidad de salida (AE) especlfica del usuario,
    - un servidor de claves (EKS) y un banco de datos de claves (KDB) para generar y crear pares de claves (Sg1, Sp1, Sg2, Sp2, Sg3, Sp3) que se componen cada uno de una clave secreta y de una clave publica,
    - un servidor de catalogo (MCS) para solicitar una oferta de contenidos de informacion (IN) disponibles y para adjudicar identificaciones unicas para contenidos de informacion (IN) seleccionados,
    - un servidor de cifrado (MES) para cifrar contenidos de informacion (IN) seleccionados,
    - un banco de datos de inventario (IDB) para almacenar asociaciones entre el servidor a bordo (OB), la unidad de salida (AE) especlfica del usuario, contenidos de informacion (IN) seleccionados y/o respectivos pares de claves (Sg1, Sp1, Sg2, Sp2, Sg3, Sp3) correspondientes,
    - un banco de datos de informacion (IDB) para almacenar contenidos de informacion (IN) disponibles y que pueden ser seleccionados,
    - y al menos una red de comunicaciones (K1, K2) en cada caso, respectivamente para una comunicacion dentro y fuera del medio de transporte (BF).
  13. 13. Sistema segun la reivindicacion 12, caracterizado porque el servidor de claves (EKS), el servidor de catalogo (MCS) y el servidor de cifrado (MES) en un servidor y/o en un servidor y/o en un banco de datos de claves (KDB), en un banco de datos de inventario (IDB) y en un banco de datos de informacion (MDB) estan agrupados en un banco de datos.
  14. 14. Sistema segun una de las reivindicaciones 11 a 12, caracterizado porque el servidor a bordo (OB) esta realizado como unidad movil.
  15. 15. Sistema segun una de las reivindicaciones 11 a 12, caracterizado porque el servidor a bordo (OB) esta realizado como un modulo de software.
ES12753715.7T 2012-08-29 2012-08-29 Método y sistema para asociar contenidos de información Active ES2587283T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2012/066756 WO2014032707A1 (de) 2012-08-29 2012-08-29 Verfahren und system zur zuordnung von informationsinhalten

Publications (1)

Publication Number Publication Date
ES2587283T3 true ES2587283T3 (es) 2016-10-21

Family

ID=46785411

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12753715.7T Active ES2587283T3 (es) 2012-08-29 2012-08-29 Método y sistema para asociar contenidos de información

Country Status (4)

Country Link
US (1) US9682778B2 (es)
EP (1) EP2891289B1 (es)
ES (1) ES2587283T3 (es)
WO (1) WO2014032707A1 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10097542B2 (en) * 2014-12-22 2018-10-09 Elbit Systems Of America, Llc Mobile user interface system and methods therefor
EP3228542A1 (en) * 2016-04-04 2017-10-11 Nigel Greig Distributed wireless access points
US10470114B2 (en) 2016-06-30 2019-11-05 General Electric Company Wireless network selection
US10764747B2 (en) 2016-06-30 2020-09-01 Ge Aviation Systems Llc Key management for wireless communication system for communicating engine data
US10318451B2 (en) 2016-06-30 2019-06-11 Ge Aviation Systems Llc Management of data transfers
US10681132B2 (en) 2016-06-30 2020-06-09 Ge Aviation Systems Llc Protocol for communicating engine data to wireless communication unit
US10712377B2 (en) 2016-06-30 2020-07-14 Ge Aviation Systems Llc Antenna diagnostics for wireless communication unit for communicating engine data
US10200110B2 (en) 2016-06-30 2019-02-05 Ge Aviation Systems Llc Aviation protocol conversion
US10819601B2 (en) 2016-06-30 2020-10-27 Ge Aviation Systems Llc Wireless control unit server for conducting connectivity test
US10444748B2 (en) 2016-06-30 2019-10-15 Ge Aviation Systems Llc In-situ measurement logging by wireless communication unit for communicating engine data
US10467016B2 (en) 2016-06-30 2019-11-05 General Electric Company Managing an image boot
US10529150B2 (en) 2016-06-30 2020-01-07 Aviation Systems LLC Remote data loading for configuring wireless communication unit for communicating engine data
US11337474B2 (en) * 2017-04-17 2022-05-24 Interactive Skin, Inc. Interactive skin for vehicle

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7076067B2 (en) * 2001-02-21 2006-07-11 Rpk New Zealand Limited Encrypted media key management
US20050216938A1 (en) * 2002-05-14 2005-09-29 Thales Avionics, Inc. In-flight entertainment system with wireless communication among components
WO2010058317A1 (en) 2008-11-20 2010-05-27 Koninklijke Philips Electronics N.V. Method and device for managing digital content
US9015281B2 (en) * 2010-10-08 2015-04-21 Brian Lee Moffat Private data sharing system
US8892792B2 (en) * 2011-09-12 2014-11-18 Intheairnet, Llc Distributed media system

Also Published As

Publication number Publication date
EP2891289B1 (de) 2016-05-18
US20150244683A1 (en) 2015-08-27
WO2014032707A1 (de) 2014-03-06
EP2891289A1 (de) 2015-07-08
US9682778B2 (en) 2017-06-20

Similar Documents

Publication Publication Date Title
ES2587283T3 (es) Método y sistema para asociar contenidos de información
US10880095B2 (en) Electronic apparatus, method for electronic apparatus and information processing system
CN110249333B (zh) 联盟区块链网络的事务处理
EP3726865A1 (en) Method for generating and using virtual key of vehicle, system for same, and user terminal
US10783600B2 (en) Method and system using a blockchain database for data exchange between vehicles and entities
JP4555046B2 (ja) データ転送システム及びデータ転送方法
US20150199499A1 (en) Contextual use and expiration of digital content
CN103503364B (zh) 跨平台的应用程序使用连续性
JP4856400B2 (ja) 記憶装置及び情報処理端末
CN111245837B (zh) 一种基于区块链的车联网数据共享细粒度访问控制方法
JP5552870B2 (ja) メモリ装置、ホスト装置、およびメモリシステム
CN108012582A (zh) 区块链系统及其权限管理方法
US8572372B2 (en) Method for selectively enabling access to file systems of mobile terminals
CN107004070A (zh) 利用硬件受保护的数字权限管理进行的媒体解码控制
CA2462673A1 (en) Systems and methods for providing digital rights management compatibility
JP2009512072A (ja) コンテンツ配信システムにおける複数のコンテンツのピースを伴うメディア・ストレージ構造の使用
KR20070036667A (ko) 데이터 전송 방법 및 시스템
CN101268651A (zh) 用于流式多媒体内容的权限管理系统
JP5590953B2 (ja) 鍵生成装置及びデータ提供装置及び端末装置及びプログラム
CN110888630B (zh) 一种基于区块链的分布式可编程业务研发系统
CN106233292A (zh) 合成文档访问
AU2019204724B2 (en) Cryptography chip with identity verification
US20060156413A1 (en) Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device
BR112020025811A2 (pt) disposição de cadeia de blocos com transação restrita
US20080313468A1 (en) Information terminal and user domain management method