Encriptación selectiva de datos multimedia.

Sistema de acceso condicional donde los datos multimedia digitalizados se transmiten en un flujo de transportecontinuo de paquetes de datos sucesivos y donde un flujo de transporte selectivamente encriptado se forma a partir deun flujo de transporte de base mediante la detección de paquetes de datos particulares en el flujo de transporte de base,

dicho sistema está caracterizado por el hecho de que los paquetes de datos particulares se retiran y se encriptan conuna clave de encriptación de evento, dichos paquetes de datos encriptados se insertan en el flujo de transporte de baserestante en posiciones de inserción por delante en el tiempo con respecto a las posiciones originales de los paquetes dedatos particulares en el flujo de transporte de base.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2003/002985.

Solicitante: SMARDTV S.A..

Nacionalidad solicitante: Suiza.

Dirección: ROUTE DE GENEVE 22 1033 CHESEAUX-SUR-LAUSANNE SUIZA.

Inventor/es: GENEVOIS, CHRISTOPHE.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04N21/222 H04 […] › H04N TRANSMISION DE IMAGENES, p. ej. TELEVISION. › H04N 21/00 Distribución selectiva de contenido, p. ej. televisión interactiva, VBD [Video Bajo Demanda] (transmisión bidireccional en tiempo real de datos de vídeo en movimiento H04N 7/14). › Servidores secundarios, p. ej. servidor proxy o cabecera de televisión por cable.
  • H04N21/2347 H04N 21/00 […] › que implica encriptación de flujo de vídeo.
  • H04N21/418 H04N 21/00 […] › Tarjeta externa para ser utilizado en combinación con el dispositivo cliente, p. ej., para el acceso condicional.
  • H04N21/4405 H04N 21/00 […] › que implica desencriptación de un flujo de vídeo.
  • H04N5/00 H04N […] › Detalles de los sistemas de televisión (Detalles de los dispositivos de análisis o sus combinaciones con la producción de la tensión de alimentación H04N 3/00).
  • H04N7/16 H04N […] › H04N 7/00 Sistemas de televisión (detalles H04N 3/00, H04N 5/00; métodos y arreglos, para la codificación, decodificación, compresión o descompresión de señales de vídeo digital H04N 19/00; distribución selectiva de contenido H04N 21/00). › Sistemas de secreto analógicos; Sistemas de pago previo analógico.
  • H04N7/167 H04N 7/00 […] › Sistemas que producen la señal de televisión ininteligible y después inteligible.

PDF original: ES-2428353_T3.pdf

 

Fragmento de la descripción:

Encriptación selectiva de datos multimedia [0001] La presente invención se refiere a un sistema de acceso condicional donde los datos multimedia digitalizados se transmiten en un flujo de transporte continuo de paquetes de datos sucesivos. La invención también se refiere a un método para producir un flujo de transporte corrupto o parcialmente codificado a partir de un flujo de transporte en abierto que contiene datos multimedia digitalizados en paquetes de datos sucesivos.

La seguridad de los datos es un aspecto importante en el comercio multimedia. Los sistemas de acceso condicional (CAS) principalmente se basan en la codificación de un flujo de transporte que contiene contenidos multimedia protegidos. En la emisión de vídeo digital ("DVB") , por ejemplo, sólo los abonados con un módulo de acceso condicional ("CAM") y una tarjeta de abonado válida (tarjeta inteligente "SSC") pueden descodificar un flujo de transporte codificado y obtener contenidos de TV en abierto para su aplicación a un aparato de TV. El módulo de acceso condicional debe tener la capacidad de procesar un flujo de MPEG en tiempo real a un índice de tratamiento de al menos aproximadamente 1, 5 MB/seg, imponiendo así altas demandas de rendimiento en el hardware usado en el CAM.

En la patente estadounidense número 5 805 700, se describe un dispositivo para aplicar políticas basadas en la encriptación selectiva de datos de vídeo comprimidos. Las unidades de transferencia básica (BTU) de datos de vídeo comprimidos se encriptan selectivamente conforme a la política para degradar las imágenes de vídeo a un estado virtualmente inútil en caso de que los datos selectivamente encriptados se presentaran sin desencriptación. La política es de manera que sólo un número seleccionado de BTUs del número total de BTUs se encripta.

La presente invención proporciona un sistema de acceso condicional para datos multimedia que ofrece seguridad aceptable con demanda drásticamente reducida de rendimiento de hardware. Para las formas de realización específicas que incluyen circuitos de desencriptación dentro de una tarjeta inteligente de usuario, el nivel de seguridad de tal sistema es incluso superior que el de las convencionales.

Según la invención, un flujo de transporte selectivamente encriptado se forma a partir de un flujo de transporte de base mediante la detección de paquetes de datos particulares en el flujo de transporte de base, eliminando y encriptando los paquetes de datos particulares con una clave de encriptación de evento e insertando los paquetes de datos encriptados en el flujo de transporte de base restante en posiciones de inserción correspondientes a las posiciones originales de los paquetes de datos particulares en el flujo de transporte de base. Dado que sólo los paquetes de datos seleccionados se deben procesar para encriptación/desencriptación, la cantidad de procesamiento se ve drásticamente reducida.

Según una forma de realización específica de la invención, un flujo de transporte selectivamente encriptado se forma a partir de un flujo de transporte de base mediante la detección de paquetes de datos particulares en el flujo de transporte de base, eliminando y encriptando los paquetes de datos particulares con una clave de encriptación del evento e insertando los paquetes de datos encriptados en el flujo de transporte de base restante en posiciones de inserción por delante en el tiempo con respecto a las posiciones originales de los paquetes de datos particulares en el flujo de transporte de base.

En un aspecto de la invención, el flujo de transporte de base es un flujo de transporte en abierto, es decir, los datos no están codificados. Mediante la encriptación selectiva del flujo de transporte, se obtiene un alto nivel de seguridad, aunque el flujo de transporte de base esté en abierto, porque sólo los paquetes de datos seleccionados se deben desencriptar y la desencriptación se puede hacer con hardware de bajo rendimiento, tal como el que pueda contener una tarjeta inteligente (Smart Card) , que es intrínsecamente segura.

En otro aspecto de la invención, el flujo de transporte de base es un flujo de transporte codificado, es decir, los datos están codificados conforme a una norma específica, tal como la norma DVB. Mediante la encriptación selectiva del flujo de transporte encriptado, se añade un alto nivel de seguridad al conseguido por codificación.

La invención usa el hecho de que en un flujo de datos multimedia comprimido típico, tal como un flujo MPEG, el contenido de paquetes de datos particulares se propagan a paquetes de datos sucesivos, es decir, los paquetes de datos sucesivos dependen del contenido de los paquetes de datos precedentes, de modo que mediante la encriptación sólo de paquetes de datos particulares, se ven afectados muchos paquetes de datos sucesivos, dando como resultado una codificación general suficiente del flujo de datos. Teniendo en cuenta los requisitos de hardware moderados, la desencriptación se puede realizar mediante las tarjetas inteligentes disponibles, que permiten una implementación de hardware donde la toda la seguridad reside en la tarjeta inteligente.

Además, debido a que la clave se puede cambiar frecuentemente y se puede usar un algoritmo de encriptación altamente eficaz tal como, por ejemplo, DES o 3DES, la seguridad en el sistema propuesto es suficiente para las necesidades particulares. Una posibilidad para mejorar la seguridad es usar un algoritmo de encriptación no pública.

Para el contenido multimedia de poco valor, o en un entorno de pago por evento, generalmente será suficiente enviar una clave de desencriptación de evento fija antes de la transmisión real del flujo de transporte selectivamente encriptado. Para el contenido multimedia de mayor valor, la clave de desencriptación de evento se puede cambiar frecuentemente. En un entorno DVB, por ejemplo, las claves de desencriptación de evento se pueden transmitir con los EMMs (mensaje de gestión de derechos) en el flujo de transporte. Se usará una clave de usuario disponible en la tarjeta inteligente del usuario (tarjeta de abonado) para desencriptar en los EMMs, las claves de desencriptación de evento. Otra posibilidad es tener la clave de desencriptación de evento disponible en una tarjeta inteligente mono evento, que se venderá a los usuarios.

En la forma de realización preferida de la invención, la clave de desencriptación de evento se transmite a un receptor autorizado provisto de un módulo de acceso condicional "ligero". Como se usa en este caso, "ligero" significa que el módulo de acceso condicional no incluirá necesariamente recursos de desencriptación o descodificación de hardware o de software, dado que la desencriptación se puede llevar a cabo en la tarjeta inteligente del usuario. El flujo de transporte selectivamente encriptado se transmite al receptor. El módulo de acceso condicional ligero detecta paquetes de datos encriptados, retira los paquetes de datos encriptados del flujo de transporte recibido, desencripta los paquetes de datos encriptados con la clave de desencriptación de evento e inserta los paquetes de datos desencriptados en el flujo de transporte recibido restante en las posiciones correspondiente a las posiciones originales respectivas de los paquetes de datos particulares dentro del flujo de transporte en abierto. Preferiblemente, los paquetes de datos encriptados se insertan en posiciones que se encuentran un número predeterminado de paquetes de datos hacia adelante de las posiciones originales respectivas.

Según otras formas de realización de la invención, sus características técnicas se pueden resumir en las siguientes declaraciones:

Declaración 1: un sistema de acceso condicional donde los datos multimedia digitalizados se transmiten en un flujo de transporte continuo de paquetes de datos sucesivos y donde un flujo de transporte selectivamente encriptado se forma a partir de un flujo de transporte de base mediante la detección de paquetes de datos particulares en el flujo de transporte de base, dicho sistema, caracterizado por el hecho de que los paquetes de datos particulares se retiran y se encriptan con una clave de encriptación de evento, dichos paquetes de datos encriptados se insertan en el flujo de transporte de base restante en posiciones de inserción que se encuentran por delante en el tiempo con respecto a las posiciones originales de los paquetes de datos particulares en el flujo de transporte de base.

Declaración 2: el sistema de la declaración 1, donde se proporciona una clave de desencriptación de evento a un receptor autorizado provisto del sistema de acceso condicional, el flujo de transporte selectivamente encriptado se transmite al receptor, el sistema de acceso... [Seguir leyendo]

 

Reivindicaciones:

1. Sistema de acceso condicional donde los datos multimedia digitalizados se transmiten en un flujo de transporte continuo de paquetes de datos sucesivos y donde un flujo de transporte selectivamente encriptado se forma a partir de un flujo de transporte de base mediante la detección de paquetes de datos particulares en el flujo de transporte de base, dicho sistema está caracterizado por el hecho de que los paquetes de datos particulares se retiran y se encriptan con una clave de encriptación de evento, dichos paquetes de datos encriptados se insertan en el flujo de transporte de base restante en posiciones de inserción por delante en el tiempo con respecto a las posiciones originales de los paquetes de datos particulares en el flujo de transporte de base.

2. Sistema según la reivindicación 1, donde se provee una clave de desencriptación de evento para un receptor autorizado provisto del sistema de acceso condicional, el flujo de transporte selectivamente encriptado se transmite al receptor, el sistema de acceso condicional detecta paquetes de datos encriptados, retira los paquetes de datos encriptados del flujo de transporte recibido, desencripta los paquetes de datos encriptados con la clave de desencriptación de evento e inserta los paquetes de datos desencriptados en el flujo de transporte recibido restante en posiciones correspondientes a las posiciones originales respectivas de los paquetes de datos particulares en el flujo de transporte de base.

3. Sistema según la reivindicación 2, donde la clave de desencriptación de evento se provee en una tarjeta inteligente de un solo evento.

4. Sistema según la reivindicación 2, donde la clave de desencriptación de evento se provee en una tarjeta inteligente de un periodo limitado.

5. Sistema según la reivindicación 2, donde la clave de desencriptación de evento, en un entorno DVB, se transmite en EMMs específicos protegidos por una clave de encriptación de usuario, la clave de desencriptación de usuario correspondiente se provee en el CAS, en una tarjeta inteligente de usuario o en una SIM de usuario.

6. Sistema según la reivindicación 2, donde el sistema de acceso condicional tiene una memoria de búfer para almacenar paquetes de datos en abierto mientras se desencripta un paquete de datos encriptado.

7. Sistema según la reivindicación 2, donde dichos paquetes de datos encriptados se insertan en posiciones que se encuentran un número predeterminado de paquetes de datos por delante de las posiciones originales respectivas.

8. Sistema según cualquiera de las reivindicaciones 2 a 7, donde dicho sistema de acceso condicional incluye una tarjeta de chip con conjunto de circuitos de desencriptación sobre la misma.

9. Sistema según la reivindicación 8, donde la tarjeta inteligente es una tarjeta SIM.

10. Sistema según cualquiera de las reivindicaciones precedentes, donde la clave de desencriptación se transmite a un receptor con el flujo de datos selectivamente encriptados.

11. Sistema según cualquiera de las reivindicaciones 1 a 10, donde la clave de desencriptación de evento es una clave fija distribuida sobre una base de pago por evento.

12. Sistema según la reivindicación 11, donde la clave de desencriptación de evento se transmite en una red GSM antes de un evento y se carga en una tarjeta SIM o tarjeta inteligente insertada en un lector de tarjetas SIM o inteligentes de un teléfono móvil.

13. Sistema según cualquiera de las reivindicaciones precedentes, donde la clave de desencriptación de evento se provee encriptada con una clave de encriptación de usuario y también se provee una clave de desencriptación de usuario correspondiente a un usuario autorizado.

14. Sistema según cualquiera de las reivindicaciones precedentes, que comprende un codificador de cabecera para producir el flujo de datos selectivamente encriptados, el codificador de cabecera incluye una interfaz común CI que a su vez tiene una interfaz de tarjeta inteligente SC para una tarjeta inteligente que comporta un conjunto de circuitos de encriptación sobre la misma.

15. Sistema según cualquiera de las reivindicaciones 1 a 13, que comprende un codificador de cabecera para producir el flujo de datos selectivamente encriptados, el codificador de cabecera incluye una interfaz común CI para un módulo de tarjeta PC que comporta un conjunto de circuitos de encriptación sobre la misma.

16. Sistema según cualquiera de las reivindicaciones 1 a 13, que comprende un codificador de cabecera para producir el flujo de datos selectivamente encriptados, el codificador de cabecera incluye un ordenador personal PC con una interfaz para una tarjeta inteligente con una clave de encriptación de evento o una clave de encriptación de usuario, la encriptación se procesa en el PC.

15

17. Sistema según cualquiera de las reivindicaciones 1 a 13, que comprende un codificador de cabecera para producir el flujo de datos selectivamente encriptados, el codificador de cabecera incluye un módulo codificador CI con una interfaz CI&TS (interfaz común y flujo de transporte) para un Set-Top-Box STB profesional.

18. Sistema según cualquiera de las reivindicaciones 1 a 17, donde el flujo de datos de base es un flujo de datos en abierto.

19. Sistema según cualquiera de las reivindicaciones 1 a 17, donde el flujo de datos de base es un flujo de datos codificado por DVB.

20. Sistema según la reivindicación 17, donde el módulo codificador CI comprende además una interfaz de alta velocidad para un PC, un flujo de transporte de base se envía al PC vía la interfaz de alta velocidad para ser selectivamente encriptado por el PC o por un periférico del PC, dicho periférico del PC es uno de los siguientes:

-un lector de tarjetas inteligentes SCR para una tarjeta inteligente SC que tiene un conjunto de circuitos de encriptación sobre la misma;

-un módulo de encriptación PCMCIA que tiene un conjunto de circuitos de encriptación y que forma un SCR para una tarjeta inteligente de cabecera.

21. Sistema según cualquiera de las reivindicaciones precedentes, donde dichos paquetes de datos particulares se componen de contenido del cual dependen paquetes de datos sucesivos.

22. Sistema según cualquiera de las reivindicaciones 2 a 21, donde el sistema de acceso condicional se introduce en un Set-Top-Box (STB) de usuario.

23. Sistema según cualquiera de las reivindicaciones 2 a 21, donde dicho sistema de acceso condicional incluye una tarjeta PC con una interfaz común CI para la conexión a un Set-Top-Box (STB) de usuario.

24. Sistema según la reivindicación 22 o la reivindicación 23, donde dicho Set-Top-Box (STB) de usuario es capaz de detectar un nivel de encriptación actual del flujo de transporte y dirigir el flujo de transporte, conforme al nivel de encriptación detectado, hacia un conjunto de circuitos de desencriptación asociado con ese nivel de encriptación.

25. Sistema según la reivindicación 22 o la reivindicación 23, donde el Set-Top-Box (STB) de usuario es capaz de detectar al menos algunos de los siguientes niveles de encriptación del flujo de transporte:

- Ninguno -DVB sólo -Encriptación selectiva sólo;

y el Set-Top-Box (STB) es capaz de dirigir el flujo de transporte hacia al menos uno de los siguientes medios de desencriptación:

- Ninguno -Un sistema de acceso condicional integrado en el Set-Top-Box (STB) capaz de tratar el DVB sólo, -Un sistema de acceso condicional integrado en el Set-Top-Box (STB) capaz de tratar la encriptación selectiva sólo, -Un módulo de acceso condicional en la primera ranura de la interfaz común (CI) del Set-Top-Box (STB) capaz de tratar el DVB sólo, -Un módulo de acceso condicional en la primera ranura de la interfaz común (CI) del Set-Top-Box (STB) capaz de tratar la encriptación selectiva sólo, -Un módulo de acceso condicional en la segunda ranura de la interfaz común (CI) del Set-Top-Box (STB) capaz de tratar el DVB sólo, -Un módulo de acceso condicional en la segunda ranura de la interfaz común (CI) del Set-Top-Box (STB) capaz de tratar la encriptación selectiva sólo, -Una tarjeta inteligente (SC) en un lector de tarjetas inteligentes (SCR) .

26. Método para producir un flujo de transporte corrupto o parcialmente encriptado a partir de un flujo de transporte en abierto que contiene datos multimedia digitalizados en paquetes de datos sucesivos, donde un flujo de transporte selectivamente encriptado se forma a partir de un flujo de transporte en abierto mediante la detección de paquetes de datos particulares en el flujo de transporte en abierto, dicho método está caracterizado por el hecho de que los paquetes de datos particulares se retiran y se encriptan con una clave de encriptación de evento, dichos paquetes de datos encriptados se insertan en el flujo de transporte en abierto restante en posiciones de inserción que se encuentran por delante en el tiempo con respecto a las posiciones originales de los paquetes de datos particulares en el flujo de transporte en abierto.


 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .