PROCEDIMIENTO DE ASEGURAMIENTO DE UNA TRANSACCIÓN EN UNA RED DE TELECOMUNICACIÓN.
Procedimiento de aseguramiento de una transacción comercial entre un terminal (24) y un sistema de distribución de contenido digital que comprende un servidor comercial (2) y un servidor de derechos (4),
incluyendo la citada transacción las etapas siguientes: - transmitir, desde el servidor comercial (2) hasta el terminal, un tique electrónico justificativo de la compra efectiva del derecho de uso de un contenido en respuesta a una petición de compra, - insertar, en el citado tique, al menos un identificador de al menos un beneficiario del derecho comprado y una redundancia criptográfica para permitir que el servidor de derechos (4) controle la autenticidad y/o la integridad del contenido del tique electrónico; en el que el terminal (24) comunica con el citado servidor comercial (2), por medio de un primer protocolo aplicativo apropiado para el servidor comercial (2), y con el citado servidor de derechos (4), a través de un segundo protocolo aplicativo apropiado para el servidor de derechos (4), y en el que dicho procedimiento incluye además un tercer protocolo consistente en: - definir un identificador I1 del beneficiario ante el servidor comercial (2) y un identificador I2 de dicho beneficiario ante el servidor de derechos (4), - establecer una correspondencia entre el identificador I1 y el identificador I2 con el fin de permitir el intercambio entre los citados servidores (2, 4) de datos relativos al beneficiario identificado por uno u otro de los identificadores I1 o I2
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2006/050548.
Solicitante: VIACCESS.
Nacionalidad solicitante: Francia.
Dirección: FRANCIA.
Inventor/es: NEAU,LOUIS.
Fecha de Publicación: .
Fecha Solicitud PCT: 12 de Junio de 2006.
Fecha Concesión Europea: 18 de Agosto de 2010.
Clasificación Internacional de Patentes:
- H04L29/06S8A
Clasificación PCT:
- H04L12/22 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para impedir la toma de datos sin autorización en un canal de transmisión de datos (medios para verificar la identidad o la autorización de un usuario en un sistema de comunicaciones secretas o protegidas H04L 9/32).
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia.
Fragmento de la descripción:
Procedimiento de aseguramiento de una transacción en una red de telecomunicación.
Campo de la invención
La invención se sitúa en el sector de la distribución de contenidos digitales, y se refiere más específicamente a un procedimiento de aseguramiento de una transacción comercial entre un terminal y un sistema de distribución de contenidos digitales que comprende un servidor comercial y un servidor de derechos, incluyendo la citada transacción una etapa que consiste en transmitir desde el servidor comercial hasta el terminal un tique electrónico que justifica la compra efectiva del derecho de uso de un contenido en respuesta a una petición de compra.
La invención se aplica en el contexto de las redes conectadas (Internet, redes de telefonía móvil...) o de las redes difundidas (redes de televisión difundida por satélite, sobre IP), en las que los contenidos intercambiados están protegidos por un sistema de control de acceso (o CAS, en referencia a Conditional Access System), o por medio de un sistema de gestión de derechos digitales (o DRM, en referencia a Digital Rights Management).
Estado de la técnica anterior
La solicitud internacional WO 03/049443 A1, publicada el 12 de junio de 2003, describe un procedimiento de provisión de un derecho de acceso a un contenido codificado difundido por una red de telecomunicación. Este procedimiento incluye las siguientes etapas:
- transmisión de una petición de acceso a un contenido de un servidor de gestión de provisión de acceso,
- emisión por parte del servidor de gestión, en respuesta a la petición de acceso, de una señal que incluye una clave de desencriptación del contenido difundido, y de al menos un tique electrónico de autorización de acceso al contenido, que incluye un identificador único conocido por el servidor de gestión,
- recepción por parte del servidor de gestión, de una señal de identificación, que incluye el identificador del tique y un identificador del terminal a partir del cual ha sido emitida esta señal de identificación, liberando esta etapa de recepción la etapa de emisión de la señal de clave de desencriptación del contenido difundido.
El intercambio de la señal de identificación entre el terminal y el servidor de gestión, tal como se describe en la solicitud internacional WO 03/049443 A1, no permite impedir la intercepción y la modificación fraudulenta del contenido del tique electrónico emitido por el servidor de gestión hacia este terminal.
La solicitud internacional WO 01/44907 A1, publicada el 12 de junio de 2001, describe un procedimiento de aseguramiento de una transacción comercial entre un terminal y un sistema de distribución de contenido digital que comprende un servidor comercial y un servidor de derechos, en el que un servidor comercial transmite al terminal un tique electrónico que certifica la compra efectiva del derecho de uso de un contenido en respuesta a una petición de compra, estando insertado en el citado tique una identificación de un beneficiario del derecho comprado y una redundancia criptográfica para permitir al servidor de derechos controlar la autenticidad y/o la integridad del tique electrónico. El terminal comunica con el citado servidor comercial a través de un primer protocolo aplicativo apropiado para el servidor comercial, y con el citado servidor de derechos a través de un segundo protocolo aplicativo apropiado para el servidor de derechos. Se utiliza un tercer protocolo, consistente en: definir un identificador I1 del beneficiario ante el servidor comercial y un identificador I2 del beneficiario ante el servidor de derechos, y establecer una correspondencia entre el identificador I1 y el identificador I2 con el fin de permitir el intercambio entre los citados servidores de datos relativos al beneficiario identificado por uno u otro de los identificadores I1 o I2.
Este procedimiento no permite en absoluto impedir la interceptación ni la modificación fraudulenta del contenido del tique electrónico emitido por el servidor de gestión hacia el terminal.
El objeto de la invención es el de paliar las insuficiencias de la técnica anterior descrita en lo que antecede, por medio de un procedimiento que permite evitar la interceptación y la modificación fraudulentas del tique electrónico intercambiado entre un servidor de gestión y un terminal, o el suministro al terminal de un falso tique.
Exposición de la invención
La invención preconiza un procedimiento de aseguramiento de una transacción comercial entre un terminal y un sistema de distribución de contenido digital que comprende un servidor comercial y un servidor de derechos, incluyendo la citada transacción las etapas siguientes:
- transmitir desde el servidor comercial hasta el terminal, un tique electrónico justificativo de la compra efectiva del derecho de uso de un contenido en respuesta a una petición de compra,
- insertar en el citado tique al menos un identificador de al menos un beneficiario del derecho comprado y una redundancia criptográfica para permitir al servidor de derechos controlar la autenticidad y/o la integridad del contenido del tique electrónico,
en donde el terminal comunica con el servidor comercial por medio de un primer protocolo aplicativo apropiado para el servidor comercial, y con el servidor de derechos por medio de un segundo protocolo aplicativo apropiado para el servidor de derechos, y en donde el citado procedimiento incluye además un tercer protocolo consistente en:
- definir un identificador I1 del beneficiario ante el servidor comercial y un identificador I2 de dicho beneficiario ante el servidor de derechos, y
- establecer una correspondencia entre el identificador I1 y el identificador I2 con el fin de permitir el intercambio entre los citados servidores de datos relativos al beneficiario identificado por uno u otro de los identificadores I1 o I2.
Según una variante de puesta en práctica de la invención, la citada redundancia criptográfica es, por ejemplo, una signatura electrónica generada por medio de una clave privada del servidor comercial, y el control de autenticidad y/o de la integridad de dicho tique se realiza por medio de una clave pública del servidor comercial previamente puesta a disposición del servidor de derechos.
En un modo particular de puesta en práctica del procedimiento según la invención, la correspondencia entre los identificadores I1 e I2 se registra en una base de datos accesible para el servidor comercial y/o para el servidor de derechos.
Breve descripción de los dibujos
Otras características y ventajas de la invención surgirán de la descripción que se va a venir a continuación, tomada a titulo de ejemplo no limitativo, con referencia a las figuras anexas, en las que:
- la figura 1 ilustra esquemáticamente un sistema de distribución de contenidos digitales en el que se pone en práctica el procedimiento según la invención,
- la figura 2 representa un organigrama que ilustra las etapas del procedimiento según la invención.
Exposición detallada de modos de realización particulares
La figura 1 ilustra esquemáticamente un sistema de distribución de un contenido digital que incluye un servidor comercial 2, un servidor de derechos 4, una base de datos 20 y una plataforma de explotación 5. El servidor comercial 2 y el servidor de derechos 4 pueden estar conectados, tanto uno como el otro, a la base de datos 20, y pueden compartir informaciones de esta base de datos 20.
El servidor de derechos 4 puede ser un servidor de licencia DRM (en referencia a Digital Right Management) o un servidor de derechos de un sistema CAS (en referencia a Conditional Access System). El contenido digital puede representar datos de audio, datos de video o datos multimedia.
El procedimiento según la invención puede ser puesto en práctica en un contexto en el que la plataforma de explotación 5 incluye uno o varios terminales de compra de derechos, y uno o varios terminales beneficiarios de los derechos comprados. En una plataforma de ese tipo, la función de compra de un derecho y la obtención de ese derecho, pueden estar soportados por el mismo terminal o por terminales distintos.
Por razones de claridad, la descripción que se realiza en lo que sigue se refiere a un ejemplo de realización, ilustrado mediante la figura 1, en el que la plataforma de explotación...
Reivindicaciones:
1. Procedimiento de aseguramiento de una transacción comercial entre un terminal (24) y un sistema de distribución de contenido digital que comprende un servidor comercial (2) y un servidor de derechos (4), incluyendo la citada transacción las etapas siguientes:
- transmitir, desde el servidor comercial (2) hasta el terminal, un tique electrónico justificativo de la compra efectiva del derecho de uso de un contenido en respuesta a una petición de compra,
- insertar, en el citado tique, al menos un identificador de al menos un beneficiario del derecho comprado y una redundancia criptográfica para permitir que el servidor de derechos (4) controle la autenticidad y/o la integridad del contenido del tique electrónico;
en el que el terminal (24) comunica con el citado servidor comercial (2), por medio de un primer protocolo aplicativo apropiado para el servidor comercial (2), y con el citado servidor de derechos (4), a través de un segundo protocolo aplicativo apropiado para el servidor de derechos (4), y en el que dicho procedimiento incluye además un tercer protocolo consistente en:
- definir un identificador I1 del beneficiario ante el servidor comercial (2) y un identificador I2 de dicho beneficiario ante el servidor de derechos (4),
- establecer una correspondencia entre el identificador I1 y el identificador I2 con el fin de permitir el intercambio entre los citados servidores (2, 4) de datos relativos al beneficiario identificado por uno u otro de los identificadores I1 o I2.
2. Procedimiento según la reivindicación 1, en el que la citada redundancia criptográfica es una signatura electrónica generada por medio de una clave privada del servidor comercial (2), y en el que el control de la autenticidad y/o de la integridad de dicho tique se lleva a cabo por medio de una clave pública del servidor comercial (2) previamente puesta a disposición del servidor de derechos (4).
3. Procedimiento según la reivindicación 2, en el que la citada correspondencia se registra en una base de datos (20) accesibles por parte del servidor comercial (2) y/o por parte del servidor de derechos (4).
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]