Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado.

Procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado

(41) por medio de un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil, en el cual está instalada una aplicación de autentificación (61), con los pasos siguientes:

- solicitud de un servicio IPTV personalizado securizado (41) en un terminal IPTV (50),

- establecimiento de un enlace de comunicación entre el terminal IPTV (50) y un servicio de autentificación (34);

- transmisión de la dirección del servicio de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) desde el servicio de autentificación (34) hasta el terminal IPTV (50);

- transmisión de la dirección del equipo de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) al aparato de telefonía móvil (60);

- como reacción a la dirección del servicio de autentificación (34), transmisión de un aviso de autentificación - que contiene una solicitud de autentificación y un número de identificación del aparato de telefonía móvil (60) - desde la aplicación de autentificación (61) del aparato de telefonía móvil (60) hasta el servicio de autentificación (34);

- realización de una autentificación segura entre el servicio de autentificación (34) y el aparato de telefonía móvil (60);

- generación de una palabra de paso y obtención de un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) por parte del servicio de autentificación (34) cuando ha sido satisfactoria la autentificación;

- transmisión de la palabra de paso al terminal IPTV (50);

- transmisión del indicativo de usuario IPTV al servicio IPTV personalizado securizado (41);

- inscripción del usuario en el servicio IPTV personalizado securizado (41) transmitiendo la palabra de paso del terminal IPTV (50) al servicio IPTV personalizado securizado (41).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E12001169.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: MILDNER,FRANK, MESSMER,MARTIN, FRIESE,INGO.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Disposiciones de seguridad, p. ej. seguridad de acceso... > H04W12/06 (Autenticación)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE IMAGENES, p. ej. TELEVISION > Distribución selectiva de contenido, p. ej. televisión... > H04N21/254 (Gestión en servidores de datos adicionales, p.ej. servidor de compras o servidor de gestión de derechos)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE IMAGENES, p. ej. TELEVISION > Distribución selectiva de contenido, p. ej. televisión... > H04N21/258 (Gestión de datos de usuarios finales o clientes, p. ej. gestión de las capacidades del cliente, la preferencias del usuario o datos demográficos o procesamiento de las preferencias de varios usuarios finales para obtener datos de colaboración)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE IMAGENES, p. ej. TELEVISION > Distribución selectiva de contenido, p. ej. televisión... > H04N21/61 (Estructura física de la red; Procesamiento de señales (H04B tiene prioridad))
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE IMAGENES, p. ej. TELEVISION > Distribución selectiva de contenido, p. ej. televisión... > H04N21/643 (Protocolos de comunicación)

PDF original: ES-2524411_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado.

La invención concierne a un procedimiento para proteger la esfera privada al inscribirse un abonado de la red de telefonía móvil en servicios IPTV y a un sistema de telecomunicaciones para realizar tal procedimiento.

IPTV (Internet Protocol Televisión -televisión por protocolo de Internet) designa la utilización de una red basada en IP para la transmisión de televisión, eventualmente complementada con otros servicios multimedia como vídeo, audio, textos, imágenes o datos. Los servicios IPTV son proporcionados por un ofertante de telecomunicaciones a una red de usuarios limitada en su red de banda ancha. En esto se diferencia la IPTV respecto de la llamada televisión por Internet ("TV over Internet") , en la que cualquier clase de programas o contenidos disponibles en Internet pueden ser bajados por cualquier usuario de Internet en cualquier momento y en todas partes. Por consiguiente, la red basada en IP, que se utiliza en IPTV en lugar de las vías de transmisión clásicas como radio, cable o satélite, es, por ejemplo, la red de banda ancha de un ofertante de telecomunicaciones.

Por producto IPTV personalizado ha de entenderse que éste comprende una compilación personal de contenidos IPTV, tarifas y/u otras opciones acomodada a un usuario. La finalidad de la personalización puede ser, por ejemplo, la protección de la juventud o la habilitación de paquetes de programas individuales en conexiones multipersona.

Los procedimientos actuales para identificar, autentificar y autorizar el usuario de un producto IPTV personalizado se basan en que el usuario da a conocer su identidad ingresando, por ejemplo, en el respectivo terminal IPTV un indicativo correspondiente a través de una menú proporcionado por el servicio IPTV e introduciendo en un segundo paso una contraseña en un terminal IPTV. Como alternativa, unos datos correspondientes, como, por ejemplo, nombre del usuario y contraseña, pueden estar archivados también en el terminal IPTV.

Por tanto, el usuario tiene que identificarse directamente frente al servicio IPTV o bien el terminal IPTV del usuario se identifica por medio de datos de usuario archivados. En un terminal IPTV ajeno que no disponga de datos de usuario archivados queda solamente la alternativa del ingreso de los datos por el usuario, con lo que no se garantiza una protección de la esfera privada del usuario. Además, esto puede conducir a errores de ingreso, ya que el usuario tiene que ingresar datos específicos del mimso para realizar la autentificación en el terminal IPTV.

Se conocen por el documento WO 2010/086764 A2 un aparato de usuario, un servidor de abonado doméstico (Home Subscriber Server) (HSS) y métodos para hacer posible que un usuario que se ha inscrito en un primer servicio, como, por ejemplo, un servicio IMS (IP Multimedia Subsystem) (subsistema multimedia IP) , tenga acceso a un segundo servicio, como, por ejemplo, un servicio IPTV. A este fin, el usuario solicita a través del primer servicio un testigo de seguridad (safety token) para la habilitación del segundo servicio, después de lo cual la red valida los datos del usuario y habilita el testigo de seguridad, por ejemplo en forma de un código PIN que el usuario puede ingresar después en otro terminal, para obtener, por ejemplo, acceso a un servicio IPTV personalizado.

Se conocen también procedimientos basados en hardware utilizando tarjetas CI o módulos CI (CI: Comon Interface interfaz común) , así como su desarrollo adicional CI+. Sin embargo, estos no son adecuados para una utilización móvil, ya que en los receptores y aparatos de TV pueden utilizarse módulos CI diferentes o no se pueden utilizar estos módulos, y, además, pueden ser necesarias actualizaciones del software que no pueden implementarse en un uso móvil, por ejemplo en terminales IPTV que no pertenecen al usuario, como, por ejemplo, en hoteles.

La invención se basa en el problema de proporcionar un procedimiento y un sistema de telecomunicaciones para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado, que protejan la esfera privada del usuario, excluyan ampliamente errores de manejo y puedan maniobrarse con facilidad.

Una idea nuclear de la invención estriba en que el usuario no tiene que identificarse en el servicio IPTV deseado, también llamado IPTV service, sino que el servicio IPTV deseado y el servicio de autentificación implicado en la autentificación tienen que identificarse frente al usuario. Otro criterio de la invención puede verse en que el usuario no tiene que ingresar datos basados en usuario en un terminal IPTV o en un aparato de telefonía móvil para la autentificación. De esta manera, se pueden excluir errores de manejo. Todo esto se consigue debido a que la autentificación necesaria para la inscripción del usuario en el servicio IPTV personalizado securizado se realiza entre el aparato de telefonía móvil del usuario y un servicio de autentificación. A este fin, el proceso de autentificación sólo tiene que ser iniciado por el usuario mediante una orden de inicio correspondiente después de que se haya efectuado la identificación del servicio IPTV.

Según otro aspecto, se tienen en cuenta para la realización del proceso de autentificación las especificaciones técnicas conocidas 3GPP TS 24.109, 3GPP TS 29.109 y 3GPP TS 33.223.

El problema técnico antes citado se resuelve, por un lado, por medio de los pasos del procedimiento de la reivindicación 1.

Según ésta, se define un procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado por medio de un aparato de telefonía móvil inscrito en un operador de la red de telefonía móvil, en el que está instalada una aplicación de autentificación.

En primer lugar, un usuario solicita un servicio IPTV personalizado securizado a través de un terminal IPTV, preferiblemente por medio de una aplicación IPTV instalada en el terminal IPTV. Dado que la aplicación IPTV está configurada preferiblemente como una aplicación de cliente, ésta se denomina también abreviadamente cliente IPTV en lo que sigue. El terminal IPTV puede consistir en una caja adaptadora multimedia (set top box) que típicamente es proporcionada por el ofertador IPTV y que comprende una primera interfaz para la conexión a una red de banda ancha y una segunda interfaz para la conexión de un aparato de televisión. El terminal IPTV puede estar configurado alternativamente también como un aparato de televisión en el que está integrada la funcionalidad de la caja adaptadora multimedia, especialmente el cliente IPTV. Es imaginable también la utilización de un ordenador personal habitual como terminal IPTV en el cual está instalada una aplicación informática especial asistida por el servicio IPTV. En este sitio se hace notar que por servicio IPTV securizado se quiere dar a entender un servicio IPTV obligado a inscripción o autentificación y por servicio IPTV personalizado se quiere dar a entender un servicio IPTV adaptado individualmente a un usuario, por ejemplo respecto de los contenidos IPTV, tarifas y/u otras opciones.

Un usuario puede solicitar de la manera convencional un servicio IPTV securizado seleccionando, por ejemplo en el menú de un terminal IPTV, el servicio IPTV deseado. Se establece así un enlace de comunicación entre el terminal IPTV y un servicio de autentificación.

Este enlace de comunicación puede establecerse automáticamente. Sin embargo, es imaginable también que esté previsto para el servicio IPTV solicitado en un menú de mando proporcionado por el terminal IPTV un punto de menú "registro de usuario" (user login)... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado (41) por medio de un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil, en el cual está instalada una aplicación de autentificación (61) , con los pasos siguientes:

- solicitud de un servicio IPTV personalizado securizado (41) en un terminal IPTV (50) , -establecimiento de un enlace de comunicación entre el terminal IPTV (50) y un servicio de autentificación (34) ; -transmisión de la dirección del servicio de autentificación (34) y de la identificación de sesión del servicio IPTV

personalizado securizado (41) desde el servicio de autentificación (34) hasta el terminal IPTV (50) ; -transmisión de la dirección del equipo de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) al aparato de telefonía móvil (60) ;

- como reacción a la dirección del servicio de autentificación (34) , transmisión de un aviso de autentificación -que contiene una solicitud de autentificación y un número de identificación del aparato de telefonía móvil (60) desde la aplicación de autentificación (61) del aparato de telefonía móvil (60) hasta el servicio de autentificación (34) ;

- realización de una autentificación segura entre el servicio de autentificación (34) y el aparato de telefonía móvil (60) ;

- generación de una palabra de paso y obtención de un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) por parte del servicio de autentificación (34) cuando ha sido satisfactoria la autentificación;

- transmisión de la palabra de paso al terminal IPTV (50) ; -transmisión del indicativo de usuario IPTV al servicio IPTV personalizado securizado (41) ; -inscripción del usuario en el servicio IPTV personalizado securizado (41) transmitiendo la palabra de paso del terminal IPTV (50) al servicio IPTV personalizado securizado (41) .

2. Procedimiento según la reivindicación 1, caracterizado por que como autentificación segura se realiza un procedimiento de desafío-respuesta.

3. Procedimiento según la reivindicación 2, caracterizado por que el servicio de autentificación (34) solicita al operador (20) de la red de telefonía móvil en la que se ha inscrito el aparato de telefonía móvil (60) las informaciones de autentificación necesarias para realizar el procedimiento de desafío-respuesta.

4. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que se transmite también la palabra de paso al servicio IPTV personalizado seguro (41) desde el servicio de autentificación (34) , y por que el servicio IPTV (41) comprueba la coincidencia entre la palabra de paso recibida del servicio de autentificación y la palabra de paso recibida del terminal IPTV (50) .

5. Procedimiento según cualquiera de las reivindicaciones 1 a 4, caracterizado por que el servicio IPTV (41) recibe la palabra de paso del terminal IPTV (50) y la valida en el servicio de autentificación (34) .

6. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que la dirección del servicio de autentificación (34) y la identificación de sesión del servicio IPTV personalizado securizado (41) se transmiten al terminal IPTV (50) en forma de una información codificada, especialmente un código de barras, y se transmiten al aparato de telefonía móvil por medio de un lector de código (63) o una cámara (63) del aparato de telefonía móvil (60) .

7. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que el aviso de autentificación generado por la aplicación de autentificación (61) contiene también la dirección del servicio de autentificación y la identificación de sesión del servicio IPTV seleccionado (41) .

8. Sistema de telecomunicaciones (10) para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado seguro (41) por medio de un aparato de telefonía móvil (60) , que comprende

una plataforma (40) que proporciona al menos un servicio IPTV personalizado seguro (41) , un terminal IPTV (50)

un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil y asignado al usuario, en cuyo aparato está instalada una aplicación de autentificación (61) , un servicio de autentificación (34) que se comunica con el terminal IPTV (50) a través de una primera interfaz de comunicación (33) y con la aplicación de autentificación del aparato de telefonía móvil (60) a través de una segunda interfaz de comunicación (33) , en donde el servicio de autentificación (34) está concebido para transmitir al terminal IPTV (50) la dirección del servicio de autentificación (34) y la identificación de sesión de un servicio IPTV personalizado seguro (41)

seleccionado en el terminal IPTV (50) , estando previsto un equipo (63) para transmitir a la aplicación de autentificación (61) del aparato de telefonía móvil (60) la dirección del servicio de autentificación (34) y la identificación de sesión del servicio IPTV personalizado seguro (41) seleccionado en el terminal IPTV, en donde, como reacción a la dirección recibida del servicio de autentificación (34) , la aplicación de autentificación (61) del aparato de telefonía móvil (60) genera un aviso de autentificación que contiene una invitación de autentificación y un número de identificación del aparato de telefonía móvil (60) , y transmite dicho aviso al servicio de autentificación (34) a través de una red de telefonía móvil, en donde el servicio de autentificación (34) y la aplicación de autentificación (61) del aparato de telefonía móvil (60) están concebidos para realizar una autentificación segura, generando el servicio de autentificación (34) una palabra de paso después de una autentificación satisfactoria y transmitiendo esta palabra al terminal IPTV (50) a través de la primera interfaz de comunicación (33) , y obteniendo un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) y transmitiendo este indicativo al servicio IPTV (41) , estando concebido el terminal IPTV (50) para transmitir la palabra de paso al servicio IPTV (41) , y liberando el servicio IPTV (41) , como reacción a la palabra de paso recibida, el acceso para el usuario al servicio IPTV personalizado.

9. Sistema de telecomunicaciones según la reivindicación 8, caracterizado por que el servicio de autentificación (34) y la aplicación de autentificación (61) del aparato de telefonía móvil (60) están concebidos para realizar un procedimiento de deaafío-respuesta.

10. Sistema de telecomunicaciones según la reivindicación 9, caracterizado por que el servicio de autentificación

(34) se comunica a través de una tercera interfaz de comunicación (31) con un equipo de autentificación (21) del operador (20) de telefonía móvil, en el que esta inscrito el aparato de telefonía móvil (60) , para obtener la información necesaria para el procedimiento de desafío-respuesta.

11. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 10, caracterizado por que el servicio de autentificación (34) transmite también la palabra de paso al servicio IPTV (41) a través de la segunda interfaz de comunicación (33) .

12. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 11, caracterizado por que la palabra de paso en una palabra de paso de una sola vez.

13. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 12, caracterizado por que el número de identificación del aparato de telefonía móvil (60) es un número IMSI o un número MSISDN.

14. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 13, caracterizado por que el servicio de autentificación (34) y la plataforma (40) pertenecen al operador (20) de telefonía móvil en el que está inscrito el aparato de telefonía móvil (60) , o bien pertenecen a otro operador (150) de telefonía móvil.