Procedimiento y dispositivo de diagnóstico de la primera recepción de un identificador, procedimiento de detección, soporte de registro y programa de ordenador para este procedimiento.

Procedimiento de diagnóstico automático de la primera recepción de un identificador,

incluyendo este procedimiento:

a) la búsqueda (73) de un identificador recién recibido entre los contenidos en una memoria anti-repetición, pudiendo contener esta memoria anti-repetición a lo sumo M identificadores a los que el identificador recién recibido puede ser comparado;

caracterizado porque comprende;

b) la construcción (64, 68) de al menos un límite en función de los N identificadores ya recibidos, donde N es estrictamente superior a M, siendo construido este límite de manera que delimita, por un lado, una gama de identificadores que no han sido aún recibidos, y por otro lado, una gama de identificadores que contienen los N

identificadores ya recibidos,

c) la comparación (58) del identificador recién recibido con este límite para determinar si el identificador recién recibido pertenece a la gama de los identificadores que no han sido aún recibidos,

d) si el identificador recién recibido pertenece a la gama de identificadores que no han sido aún recibidos, el diagnóstico (60) de una primera recepción del identificador recién recibido y una nueva construcción (64, 68) del límite en función del identificador recién recibido, y

e) si el identificador recién recibido pertenece a la gama de los identificadores que contienen los N identificadores ya 25 recibidos, la ejecución de la etapa a) .

Procedimiento y dispositivo de diagnóstico de la primera recepción de un identificador, procedimiento de detección, soporte de registro y programa de ordenador para este procedimiento

La invención se refiere a un procedimiento y un dispositivo de diagnóstico automático de la primera recepción de un identificador. La invención se refiere igualmente a un procedimiento de detección de un mensaje repetido, así como a un soporte de registro y a un programa de ordenador para llevar a cabo estos procedimientos.

Para ilustrar el interés de un procedimiento de diagnóstico de la primera recepción de un identificador, nos posicionamos en un contexto en el que un terminal recibe contenidos multimedia codificados. En tal contexto, se ejecuta un módulo conocido en general como DRM (Digital Rights Management) o CAS (Conditional Access System) en el terminal o en una tarjeta inteligente conectada a este terminal. Este agente DRM o CAS se encarga de verificar las condiciones de acceso al contenido multimedia codificado. Si las condiciones de acceso se cumplen, éste

permite la descodificación del contenido multimedia. En caso contrario, se prohíbe la descodificación.

Por ejemplo, las condiciones de acceso son la detección de una licencia válida o de derecho de acceso válido. Por simplificar, supongamos en este caso que las condiciones de acceso consisten en una licencia que incluye:

- una clave CEK de descodificación del contenido multimedia,

- un conjunto de derechos que definen acciones permitidas sobre el contenido multimedia descodificado, tales como su visualización, su impresión, su salvaguarda u otra, y

- limitaciones que limitan el consumo de estos derechos, tales como una duración acumulada máxima Tc de utilización del contenido multimedia o un número máximo Nc de utilizaciones del contenido multimedia.

En estas condiciones, un usuario mencionado puede registrar el mensaje que contiene la licencia y presentarlo después de nuevo al agente DRM o CAS de vez en cuando como si se tratara de un nuevo mensaje. Esta acción de representación repetida de mensaje se denomina “repetición” de mensaje. La tentativa de repetir mensajes se conoce como ataque por repetición.

Cuando el terminal puede comunicar de forma bidireccional con el servidor de licencias que emite el mensaje que contiene la licencia, existe una solución eficaz para luchar contra los ataques por repetición. Esta solución consiste

en insertar un número aleatorio determinado por el terminal en cada demanda o petición de licencia emitida por el terminal hacia el servidor. El mensaje que contiene la licencia solicitada, que es emitido por el servidor hacia el terminal, contiene el mismo número aleatorio recuperado en la demanda. Después de esto, el agente DRM o CAS puede diagnosticar simplemente un ataque por repetición comparando el número aleatorio emitido con el recibido como respuesta. No obstante, esta solución necesita una comunicación bidireccional entre el terminal y el servidor. Sin embargo, una comunicación bidireccional de ese tipo no es siempre posible. Por ejemplo, existen situaciones en las que los mensajes no pueden ser transmitidos más que desde el servidor hacia el terminal, pero no en el otro sentido.

En el caso de que la comunicación bidireccional no sea posible, se conoce el hecho de incluir un identificador UID en

45 cada mensaje que no se desea ver repetido. El identificador UID identifica de forma única este mensaje entre un conjunto de mensajes susceptibles de ser generados. Cuando este mensaje es recibido por primera vez, el terminal registra el identificador UID en una memoria anti-repetición del terminal. Esta memoria anti-repetición se denomina a veces “caché anti-repetición”. Por el contrario, si este mensaje es recibido una segunda o más veces, el terminal detecta este ataque por repetición buscando el identificador UID contenido en el mensaje entre los ya contenidos en la memoria anti-repetición. Si el identificador UID se encuentra ya en la memoria anti-repetición, esto significa que este mensaje ha sido ya recibido y que se trata por tanto de un mensaje repetido.

Los documentos FR 2748144 y EP 1827019 A1 divulgan mecanismos anti-repetición.

55 El procedimiento de diagnóstico puesto en práctica incluye por tanto:

a) la búsqueda de un identificador recién recibido entre los contenidos en una memoria anti-repetición, para diagnosticar si se trata de la primera recepción o no de este identificador recién recibido, pudiendo contener esta memoria a lo sumo M identificadores.

La eficacia de este procedimiento de diagnóstico de la primera recepción de un identificador UID y por tanto de la detección de un mensaje repetido, está limitada por el tamaño de la memoria anti-repetición. En efecto, una memoria tiene necesariamente un tamaño limitado. El tamaño de la memoria anti-repetición depende del terminal utilizado, pero puede ser particularmente reducida cuando el agente DRM o CAS se encuentra en una tarjeta inteligente.

65 La memoria anti-repetición no puede contener, por tanto, más que un número limitado de identificadores UID. El número máximo de identificadores UID registrables en la memoria anti-repetición ha sido indicado en la presente memoria como M. Por consiguiente, tras haber recibido por primera vez M mensajes y por tanto M identificadores UID, hay que borrar algunos identificadores UID de la memoria anti-repetición para poder registrar los nuevos identificadores UID recibidos. Por tanto, es posible repetir los mensajes cuyos identificadores UID hayan sido

borrados.

La invención plantea mejorar la eficacia del procedimiento de diagnóstico a partir de la primera recepción de un identificador.

Ésta tiene por tanto como objeto un procedimiento de ese tipo que incluye:

b) la construcción de al menos un límite en función de N identificadores ya recibidos, donde N es estrictamente superior a M, estando este límite construido de manera que delimite, por un lado, una gama de identificadores que no han sido aún recibidos, y por otro lado, una gama de identificadores que contiene los N identificadores ya

recibidos,

c) la comparación del identificador recién recibido con este límite para determinar si el identificador recién recibido pertenece al intervalo de los identificadores que no han sido aún recibidos,

d) si el identificador recién recibido pertenece al intervalo de los identificadores que no han sido aún recibidos, el diagnóstico de una primera recepción del identificador recién recibido y una nueva construcción del límite en función del identificador recién recibido, y

e) si el identificador recién recibido pertenece al intervalo de identificadores que contiene los N identificadores ya 25 recibidos, la ejecución de la etapa a) .

En el procedimiento que antecede, dado que el límite se calcula en función de más identificadores ya recibidos que los M identificadores contenidos en la memoria anti-repetición, este límite conserva intrínsecamente el rastro de un número de identificadores estrictamente superior al número M. Por lo tanto, al menos cuando el identificador recién

recibido pertenece al intervalo de identificadores que no han sido aún recibidos, el grado de certidumbre sobre el diagnóstico planteado es superior al obtenido al final de la etapa a) . La eficacia de este procedimiento se ve así mejorada.

Los modos de realización de este procedimiento de diagnóstico pueden incluir una o varias de las características 35 siguientes:

• el procedimiento comprende:

- la construcción del Citado límite para diferentes clases de identificadores, siendo construido, para cada clase de

identificadores, el límite asociado a esta clase en función de los N identificadores ya recibidos y pertenecientes a esta clase de identificadores,

- la identificación de la clase de identificadores a la que pertenece el identificador recién recibido entre las clases de

identificadores existentes, y 45

- la etapa c) consiste en comparar el identificador recién recibido con el límite asociado a la clase identificada y no comparar... [Seguir leyendo]

1. Procedimiento de diagnóstico automático de la primera recepción de un identificador, incluyendo este procedimiento:

a) la búsqueda (73) de un identificador recién recibido entre los contenidos en una memoria anti-repetición, pudiendo contener esta memoria anti-repetición a lo sumo M identificadores a los que el identificador recién recibido puede ser comparado;

caracterizado porque comprende;

b) la construcción (64, 68) de al menos un límite en función de los N identificadores ya recibidos, donde N es estrictamente superior a M, siendo construido este límite de manera que delimita, por un lado, una gama de identificadores que no han sido aún recibidos, y por otro lado, una gama de identificadores que contienen los N

identificadores ya recibidos,

c) la comparación (58) del identificador recién recibido con este límite para determinar si el identificador recién recibido pertenece a la gama de los identificadores que no han sido aún recibidos,

d) si el identificador recién recibido pertenece a la gama de identificadores que no han sido aún recibidos, el diagnóstico (60) de una primera recepción del identificador recién recibido y una nueva construcción (64, 68) del límite en función del identificador recién recibido, y

e) si el identificador recién recibido pertenece a la gama de los identificadores que contienen los N identificadores ya 25 recibidos, la ejecución de la etapa a) .

2. Procedimiento según la reivindicación 1, en el que el procedimiento comprende:

- la construcción (64, 68) de dicho límite para diferentes clases de identificadores, estando el límite para cada clase de identificadores asociados a esta clase, construido en función de los citados al menos N identificadores ya recibidos y pertenecientes a esta clase de identificadores,

- la identificación (54) de la clase de identificadores a la que pertenece el identificador recién recibido ente las clases

de identificadores existentes, y 35

- la etapa c) consiste en comparar (58) el identificador recién recibido con el limite asociado a la clase identificada y en no comparar el identificador recién recibido con los limites asociados a las calases a las que no pertenece.

3. Procedimiento según una cualquiera de las reivindicaciones anteriores, en el que el procedimiento comprende:

- la identificación (62, 71) , con la ayuda de una ley predeterminada de repartición de los diferentes identificadores susceptibles de ser recibidos en diferentes sección de la memoria anti-repetición, de la sección de memoria antirepetición en la que el identificador recién recibido es registrable, entre varias secciones existentes, y

45. durante la etapa a) , la búsqueda (73) del identificador recién recibido solamente entre los identificadores contenidos en la sección identificada de la memoria anti-repetición y no entre los identificadores contenidos en las secciones de la memoria anti-repetición en las que el identificador recién recibido no es registrable.

4. Procedimiento según una cualquiera de las reivindicaciones anteriores, en el que el procedimiento comprende:

- el conteo (88) del número de identificadores recién recibidos durante un intervalo de tiempo,

- la comparación (90) de este número con un umbral predeterminado, y

55. si, y solamente si, el umbral predeterminado es rebasado, la detección de un ataque por repetición (94) .

5. Procedimiento según una cualquiera de las reivindicaciones anteriores, en el que el procedimiento comprende:

- el conteo (104) del número de identificadores, durante un intervalo de tiempo, para los que se diagnostique que no son recibidos por primera vez,

- la comparación (106) de este número con un umbral predeterminado, y

- si, y solamente si, este umbral es rebasado, la detección de un ataque por repetición (110) .

6.

6. Procedimiento según una cualquiera de las reivindicaciones anteriores, en el que, si se ejecuta la etapa d) , no se ejecuta la etapa a) para este identificador recién recibido.

7. Procedimiento según una cualquiera de las reivindicaciones anteriores, en el que la construcción del límite comprende la determinación de un minorante o de un mayorante de los N identificadores ya recibidos.

.

8. Procedimiento de detección de la repetición de un mensaje, conteniendo cada mensaje un identificador que permite distinguirlo de los otros mensajes, incluyendo este procedimiento:

- un diagnostico automático de la primera recepción del identificador para establecer si un mensaje recibido está 10 repetido;

caracterizado porque el diagnóstico se realiza conforme al procedimiento de diagnóstico de una cualquiera de las reivindicaciones anteriores.

9. Soporte (36) de registro de informaciones, caracterizado porque incluye instrucciones para la ejecución de un procedimiento conforme a una cualquiera de las reivindicaciones anteriores, cuando estas instrucciones son ejecutadas por una computadora electrónica.

10. Programa de ordenador, caracterizado porque incluye instrucciones para la ejecución de un procedimiento

conforme a una cualquiera de las reivindicaciones 1 a 8, cuando estas instrucciones son ejecutadas por una computadora electrónica.

11. Dispositivo de diagnóstico automático de la primera recepción de un identificador, incluyendo este dispositivo:

• un módulo de búsqueda (20) de un identificador recién recibido entre los contenidos en una memoria antirepetición,

• una memoria (14) anti-repetición, pudiendo esta memoria contener a lo sumo M identificadores a los que puede ser comparado el identificador recién recibido;

caracterizado porque el dispositivo comprende:

• un constructor (24) de al menos un límite en función de N identificadores ya recibidos, donde N es estrictamente

superior a M, estando construido el límite de manera que delimita, por un lado, una gama de identificadores que no 35 han sido aún recibidos y, por otro lado, una gama de identificadores que contienen los N identificadores ya recibidos,

• un comparador (22) del identificador recién recibido con este límite, para determinar si el identificador recibido pertenece a la gama de los identificadores que no han sido aún recibidos, siendo este comparador adecuado para:

- diagnosticar una primera recepción del identificador recién recibido si este nuevo identificador pertenece a la gama de los identificadores que no han sido aún recibidos, y activar el constructor para poner en marcha una nueva construcción del limite en función del identificador recién recibido, y

- activar el módulo de búsqueda para poner en marcha la búsqueda del identificador recién recibido entre los

45 contenidos en la memoria anti-repetición si el identificador recién recibido pertenece a la gama de los identificadores que contienen los N identificadores ya recibidos.