Método para crear un flujo de datos mejorado.

Método para crear un flujo de datos mejorado de un flujo de transporte que comprende una pluralidad de paquetes de datos estándar cada uno con una cabecera y una carga útil

, dicho flujo de datos mejorado comprendiendo al menos un paquete de relleno mejorado y al menos un paquete de contenido mejorado, el paquete de relleno mejorado y el paquete de contenido mejorado cada uno con una cabecera y una carga útil mejorada, la cabecera del paquete de contenido mejorado siendo indistinguible de la cabecera del paquete de relleno mejorado, dicho método comprendiendo: generación del paquete de relleno mejorado, los primeros b bits de la carga útil mejorada siendo una etiqueta basada en un código correspondiente a una cadena aleatoria seleccionada de un subconjunto predeterminado de códigos; generación del paquete de contenido mejorado, la carga útil mejorada estando basada en al menos la carga útil de un paquete de datos estándar, donde sus primeros b bits es una etiqueta que no se basa en un código seleccionado del subconjunto predeterminado de códigos;

y creación del flujo de datos mejorado por ensamblaje de paquetes de relleno mejorados y el paquete de contenido mejorado.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10189587.

Solicitante: NAGRAVISION S.A..

Nacionalidad solicitante: Suiza.

Dirección: ROUTE DE GENEVE 22-24 1033 CHESEAUX-SUR-LAUSANNE SUIZA.

Inventor/es: SCHWARZ, CHRISTIAN, AUMASSON,JEAN-PHILIPPE.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE IMAGENES, p. ej. TELEVISION > Distribución selectiva de contenido, p. ej. televisión... > H04N21/2347 (que implica encriptación de flujo de vídeo (dispositivos para comunicaciones secretas o seguras H04L 9/00; ; sistemas de secretos analógicos H04N 7/16))
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE IMAGENES, p. ej. TELEVISION > Distribución selectiva de contenido, p. ej. televisión... > H04N21/236 (Ensamblado de una corriente multiplexada, p. ej. Flujo de transporte, mediante la combinación de un flujo de video con otros datos de contenido o adicionales, p. ej. insertando una URL [Localizador Uniforme de Recursos] en un flujo de vídeo, multiplexando datos de software en el flujo de vídeo; Multiplexado de flujos multiplexados; Inserción de bits de relleno en un flujo multiplexado, p. ej. para obtener una tasa de bits constante; Ensamblado de un flujo elemental en paquetes)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE IMAGENES, p. ej. TELEVISION > Distribución selectiva de contenido, p. ej. televisión... > H04N21/2389 (Tratamiento de flujos multiplexados, p ej. encriptado de flujos multiplexados)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE IMAGENES, p. ej. TELEVISION > Distribución selectiva de contenido, p. ej. televisión... > H04N21/4385 (Procesamiento de flujo multiplexado, p. ej. desencriptado de flujo multiplexado)

PDF original: ES-2453077_T3.pdf

 

google+ twitter facebookPin it
Método para crear un flujo de datos mejorado.

Fragmento de la descripción:

Método para crear un flujo de datos mejorado Introducción [0001] La presente invención se refiere a la transmisión de información digital entre dispositivos electrónicos, particularmente en el dominio de la comunicación multimedia digital, donde tal información digital es sometida a limitaciones de acceso condicional.

Estado de la técnica

Como es bien conocido en el dominio de transmisión de datos multimedia digitales, y especialmente en la transmisión de información digital audio/video, tal información es generalmente transmitida como parte de un flujo de transporte. Un flujo de transporte se compone por paquetes de datos, cada paquete de datos que comprende una pluralidad de bits de información. Los flujos de transporte en el campo de la comunicación multimedia digital generalmente se adhieren a un formato MPEG como MPEG 2.

La patente estadounidense con número de publicación 6, 226, 291 B1 divulga que un flujo de transporte se compone por varios paquetes de datos y da detalles de la construcción de un paquete de datos. El paquete de datos comprende dos partes, es decir una cabecera y una carga útil. En general, para una longitud de un paquete de datos de I bits, I es mayor o igual a 2. De aquellos I bits, la cabecera comprende n bits, donde n es mayor o igual a 1 y la carga útil comprende el restante I menos n bits. En la publicación mencionada, el paquete de datos tiene 188 bytes de largo, 4 bytes (32 bits) de los cuales comprenden la cabecera, con los restantes 184 bytes que comprenden la carga útil. Estos son los valores generalmente aceptados en el estado de la técnica. La información digital útil real que forma el objetivo de la comunicación está comprendida dentro de la carga útil. La cabecera por otro lado comprende metainformación tal como identificador de paquete (PID) por ejemplo.

Diferentes tipos de paquetes de datos se conocen en el dominio afectado, incluyendo paquetes de contenido y paquetes de relleno. Paquetes de contenido, o más particularmente, las cargas útiles de los paquetes de contenido, comprenden la información digital real para ser transmitida mientras que los paquetes de relleno comprenden información simulada no necesariamente relacionada con el contenido audio/video real. Por información digital real para ser transmitida se entiende incluir partes de programación (es decir contenido audio/video) , información de sistema y/o otra información relacionada. El uso de paquetes de relleno se conoce en la industria y se describe en la solicitud de patente estadounidense con número de publicación 2003/0133446 A1, donde son usados en un entorno de red de conmutación de paquete de banda ancha para permitir la reconstrucción de un flujo de transporte sincrónico de un flujo de transporte asincrónico recibido, los paquetes de relleno sirviendo como marcadores para reservar espacio en el que se insertan los paquetes de contenido una vez que se reciben.

Ya que la transmisión de datos multimedia puede comprender contenido de valor comercial, distribuidores de tales datos multimedia, tales como operadores de televisión de pago por ejemplo, generalmente transmiten los datos en el formato encriptado. Con el objetivo de poder desencriptar los datos de una recepción final, se requiere un usuario equipado con un módulo de recepción multimedia apropiada que comprende un módulo de acceso condicional para obtener la autorización apropiada para desencriptar los datos, normalmente a través de la compra de los derechos necesarios del operador. El módulo de recepción multimedia funciona junto con un modulo de seguridad en el que los derechos son almacenados, al igual que cualquier clave de desencriptación necesaria y otra información segura de este tipo. El módulo de seguridad es normalmente desmontable y portátil y adquiere generalmente la forma de un chip alojado en uno o más dispositivos con las dimensiones de una tarjeta de crédito. La solicitud de patente estadounidense con número de publicación 2006/0176909 A1 da unos antecedentes al uso de tales módulos de seguridad en el dominio de la televisión de pago.

A pesar de las precauciones de seguridad empleadas en los sistemas de acceso condicional de hoy en día, todavía es concebible posible para un tercero interceptar una comunicación entre por ejemplo un módulo de recepción multimedia y un módulo de seguridad. Aunque la información así interceptada puede estar en el formato encriptado, puede todavía ser posible para un tercero determinado obtener conocimiento del algoritmo de encriptación y/o claves de desencriptación y podeer desencriptar la información interceptada. En la patente estadounidense con número de solicitud 2009/0172171 A1, está descrito un método para ocultar un flujo de paquetes de datos en una sesión de comunicación. Este método dificulta el trabajo de reconstrucción de la transmisión por una parte interceptora. Por ocultado, en este contexto, se hace referencia a que la sesión de comunicación tiene una o más características, incluyendo su origen o fuente, cambiado para evitar su identificación por una parte de intercepción. El uso puede estar hecho de una pluralidad de diferentes vías de comunicación para completar una única comunicación, así dificultando adicionalmente que una parte interceptora reconstruya la comunicación.

La solicitud de patente estadounidense con número de publicación 2002/154631 A1 divulga un método para transmitir un mensaje como paquetes sobre una red. Paquetes simulados se incluyen en la transmisión para confundir a un tercero potencial malicioso. Una clave de pedido se añade a los paquetes en posiciones al azar, la clave de pedido de paquetes simulados siendo diferente de la clave de pedido de paquetes reales y permitiendo la posición de los paquetes simulados en la transmisión que debe ser predicha.

En la solicitud de patente internacional con número de publicación 99/55052 A1 se ha descrito un método para filtrar paquetes usando firmas digitales. La firma se crea por el encriptado de una huella digital correspondiente a los datos en el paquete. La validez de la firma puede por lo tanto ser evaluada y la filtración realizada basándose en el resultado de la prueba.

La solicitud de patente europea con número de publicación 2058982 A1 se refiere a una comunicación WLAN entre un transmisor y un receptor. El documento describe cómo la intercepción no autorizada de la comunicación entre el transmisor y el receptor puede volverse más difícil haciendo que parezca como si el transmisor estuviera transmitiendo cuando en realidad no lo hace.

Breve resumen de la invención

Es un objetivo de la presente invención proporcionar un método para transmitir el contenido encriptado eficazmente en un flujo de transporte, donde el flujo de transporte puede ser fácilmente ensamblado por una entidad de transmisión y fácilmente desensamblado por una entidad legítima o autorizada de recepción mientras siendo prácticamente imposible de desmontar por un dispositivo no autorizado.

Para conseguir, un método está provisto para crear un flujo de datos mejorado de un flujo de transporte que comprende una pluralidad de paquetes de datos estándar cada uno con una cabecera y una carga útil, dicho flujo de datos mejorado que comprende al menos un paquete mejorado de relleno y al menos un paquete de contenido mejorado, el paquete de relleno mejorado y el paquete del contenido mejorado cada uno con una cabecera y una carga útil mejorada, la cabecera del paquete de contenido mejorado siendo indistinguible de la cabecera del paquete de relleno mejorado, comprendiendo dicho método: generar el paquete de relleno mejorado, los primeros b bits de la carga útil mejorada siendo una etiqueta basada en un código correspondiente a una... [Seguir leyendo]

 


Reivindicaciones:

1. Método para crear un flujo de datos mejorado de un flujo de transporte que comprende una pluralidad de paquetes de datos estándar cada uno con una cabecera y una carga útil, dicho flujo de datos mejorado comprendiendo al menos un paquete de relleno mejorado y al menos un paquete de contenido mejorado, el paquete de relleno mejorado y el paquete de contenido mejorado cada uno con una cabecera y una carga útil mejorada, la cabecera del paquete de contenido mejorado siendo indistinguible de la cabecera del paquete de relleno mejorado, dicho método comprendiendo: generación del paquete de relleno mejorado, los primeros b bits de la carga útil mejorada siendo una etiqueta basada en un código correspondiente a una cadena aleatoria seleccionada de un subconjunto predeterminado de códigos; generación del paquete de contenido mejorado, la carga útil mejorada estando basada en al menos la carga útil de un paquete de datos estándar, donde sus primeros b bits es una etiqueta que no se basa en un código seleccionado del subconjunto predeterminado de códigos; y creación del flujo de datos mejorado por ensamblaje de paquetes de relleno mejorados y el paquete de contenido mejorado.

2. Método según la reivindicación 1, donde la etiqueta del paquete de contenido mejorado se basa en la cabecera de la pluralidad de paquetes de datos estándar.

3. Método según cualquiera de las reivindicaciones 1 o 2, donde todos o parte del flujo de datos mejorado es encriptado utilizando una clave.

4. Método según cualquiera de las reivindicaciones 1 a 3, donde dicho paquete de relleno mejorado es incluido en las posiciones aleatorias en el flujo de datos mejorado.

5. Método según cualquiera de las reivindicaciones 1 a 4, donde dichos paquetes de relleno mejorados sustancialmente exceden en número sobre dichos paquetes de contenido mejorados.

6. Método según cualquiera de las reivindicaciones 1 a 5, donde el subconjunto predeterminado de códigos es actualizado, dicho método comprendiendo: comparación del valor de la etiqueta con una parte de las cargas útiles de los paquetes de datos estándar; y eliminación del valor del subconjunto predeterminado de códigos.

7. Método según cualquiera de las reivindicaciones 1 a 6, donde se hace un uso máximo del ancho de banda disponible, con paquetes de relleno mejorados que se usan para ocupar el ancho de banda disponible.

8. Método según cualquiera de las reivindicaciones 1 a 7, donde el flujo de transporte comprende el contenido multimedia digital.

9. Método para crear un flujo de transporte de un flujo de datos mejorado, el flujo de datos mejorado comprendiendo al menos un paquete de relleno mejorado y al menos un paquete de contenido mejorado, el paquete de relleno mejorado y el contenido de paquete mejorado cada uno con una cabecera y una carga útil mejorada, la cabecera del paquete de contenido mejorado siendo indistinguible de la cabecera del paquete de relleno mejorado, dicho flujo de transporte que comprende al menos un paquete de datos estándar con una cabecera y una carga útil, dicho método comprendiendo: prueba de los primeros b bits de la carga útil mejorada para determinar si dichos primeros b bits corresponden o no a un valor de un subconjunto predeterminado de códigos; y creación del flujo de transporte por el descarte de paquetes mejorados para que dicha prueba produzca una correspondencia.

10. Método según la reivindicación 9, donde los primeosr b bits de la carga útil mejorada es encriptada bajo una clave, dicho método comprendiendo además el desciframiento de los primeros b bits que utilizan la clave antes de la prueba.

11. Entidad de transmisión para la construcción de paquetes de relleno mejorados y paquetes de contenido mejorados comprendidos en un flujo de datos mejorados, dicha construcción basada en un flujo de transporte que comprende al menos un paquete de datos estándar con una cabecera y una carga útil, dicho paquete de relleno mejorado y dicho paquete de contenido mejorado cada uno con una cabecera y una carga útil mejorada, la cabecera del paquete de contenido mejorado siendo indistinguible de la cabecera del paquete de relleno mejorado, dicha entidad de transmisión caracterizada por el hecho de que es configurada: para generar el paquete de relleno mejorado con una etiqueta basada en un código correspondiente a una cadena aleatoria seleccionada de un subconjunto predeterminado de códigos, la etiqueta siendo los primeros b bits de la carga útil mejorada del paquete de relleno mejorado; para generar el paquete de contenido mejorado con una etiqueta que no se basa en un código seleccionado del subconjunto predeterminado de códigos, la etiqueta que siendo el primer b bits de la carga útil mejorada del paquete de contenido mejorado, la carga útil mejorada del paquete de contenido mejorado estando además basada en al menos la carga útil de una de la pluralidad de paquetes de datos estándar.

12. Entidad de recepción para detectar y descartar paquetes de relleno mejorados dentro de un flujo de datos mejorado para producir un flujo de transporte, el flujo de datos mejorado comprendiendo al menos un paquete de relleno mejorado y al menos un paquete de contenido mejorado, el paquete de relleno mejorado y el paquete de contenido mejorado cada uno con una cabecera y una carga útil mejorada, la cabecera del paquete de contenido mejorado siendo indistinguible de la cabecera del paquete de relleno mejorado, dicho flujo de transporte comprendiendo al menos un paquete de datos estándar con una cabecera y una carga útil, dicha entidad de recepción caracterizada por el hecho de que está configurada: para poner a prueba los primeros b bits de la carga útil mejorada para determinar si corresponden o no los primeros b bits a un valor de un subconjunto predeterminado de códigos;

para crear el flujo de transporte por el descarte de paquetes mejorados para el cual dicha prueba produce una correspondencia.

13. Sistema para la comunicación de contenido multimedia digital, el sistema caracterizado por el hecho de que comprende:

la entidad de transmisión según la reivindicación 11; y la entidad de recepción según la reivindicación 12; la entidad de transmisión y la entidad de recepción estando configuradas para ejecutar dicha comunicación de contenido multimedia digital a través de un canal de datos.