Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor.

Un método de protección digital de derechos de autor, que comprende:



la negociación entre un servidor de flujo de datos multimedia y un Emisor de Derechos para generar una información detransmisión de Objeto de Derecho para establecer un canal de comunicación encriptado, en donde la información paraestablecer el canal de comunicación encriptado, que se soporta en el Objeto de Derecho, es información deautenticación parar establecer una comunicación de IPSec entre el Equipo de Usuario y el servidor de flujos de datosmultimedia;

el establecimiento, por un Equipo de Usuario, del canal de comunicación encriptado para el servidor de flujos de datosmultimedia utilizando la información para establecer el canal de comunicación encriptado que se transmite en el Objetode Derecho, a la recepción del Objeto de Derecho yel envío, por el servidor de flujo de datos multimedia, de datos multimedia al Equipo de Usuario a través del canal decomunicación encriptado;

en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuarioy el servidor de flujos de datos multimedia para establecer una primera fase de la Asociación de Seguridad de IPSec yuna segunda fase de la asociación de seguridad de IPSec; en donde, al establecer la primera fase de la asociación deseguridad de IPSec, la información de autenticación para establecer la comunicación de IPSec transmitida en el Objetode Derecho se utiliza para la verificación de la identidad del Equipo de Usuario y del servidor de flujo de datosmultimedia;

en donde el canal de comunicación encriptado se establece con la seguridad de protocolo Internet (IPSec).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2007/001000.

Solicitante: HUAWEI TECHNOLOGIES CO., LTD..

Nacionalidad solicitante: China.

Dirección: HUAWEI ADMINISTRATION BUILDING BANTIAN LONGGANG DISTRICT. SHENZHEN GUANGDONG PROVINCE 518129 CHINA.

Inventor/es: YANG,Jian, ZHAO,QIN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
  • H04L9/00 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › Disposiciones para las comunicaciones secretas o protegidas.
  • H04N7/16 H04 […] › H04N TRANSMISION DE IMAGENES, p. ej. TELEVISION. › H04N 7/00 Sistemas de televisión (detalles H04N 3/00, H04N 5/00; métodos y arreglos, para la codificación, decodificación, compresión o descompresión de señales de vídeo digital H04N 19/00; distribución selectiva de contenido H04N 21/00). › Sistemas de secreto analógicos; Sistemas de pago previo analógico.

PDF original: ES-2398376_T3.pdf

 

Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor.

Fragmento de la descripción:

Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor

Campo de la invención La presente invención se refiere a un método y sistema de protección digital de los derechos de autor, un Equipo de Usuario y un servidor multimedia.

Antecedentes de la invención En los últimos años, se han desarrollado, en gran medida, aplicaciones de una tecnología multimedia basada en una red cableada de banda ancha; además, se ha contrastado una tecnología multimedia basada en una red de comunicaciones móviles.

Los flujos de datos multimedia son medios que pueden transmitirse en un modo de transmisión continua a través de una red. No es necesario descargar el fichero completo antes de que se ejecuten dichos medios sino que, por el contrario, solamente el contenido de la parte inicial del fichero se memoriza en una memoria y paquetes de datos se memorizan, de forma intermedia, en un Equipo de Usuario y los datos multimedia se proporcionan correctamente a la salida. Con el

modo de transmisión continua, un usuario puede utilizar un fichero multimedia después de un retardo inicial de solamente varios o decenas de segundos, antes de que se descargue completamente el fichero multimedia completo. El resto del fichero se descarga posteriormente desde el servidor background de segundo plano, de modo que el usuario pueda utilizar el fichero mientras lo recibe.

Los derechos de autor son un aspecto importante a considerar con respecto a la transmisión de flujo de datos multimedia. La Gestión Digital de Derechos (DRM) es una tecnología para evitar que los datos multimedia digitales (tales como un juego, un tono de llamada, una imagen, una señal de audio y una señal de vídeo) se dupliquen o utilicen de forma ilícita y se ha desarrollado frecuentemente en una red cableada.

Actualmente, se realizaron numerosas investigaciones en DRM móvil a escala mundial. Un estándar de DRM móvil, establecido por la Alianza Móvil Abierta (OMA) , se ha soportado y aceptado en gran medida. La OMA emitió la más reciente versión de OMA DRM V2.0 el 14 de junio de 2005, que establece un modelo de seguridad-confianza basado en una arquitectura de Infraestructura de Claves Públicas (PKI) del DRM móvil, un estándar de lenguaje de descripción de derechos, Formato de Contenido de DRM (DCF) y Protocolo de Adquisición de Objetos de Derechos (ROAP) .

Un sistema de OMA DRM incluye un Agente de DRM de un Equipo de Usuario, un Emisor de Contenidos (CI) , un Emisor de Derechos (RI) y elementos similares. En una solución de protección digital de derechos de autor de multimedia por la OMA, los flujos de datos multimedia se memorizan en un servidor correspondiente. Un flujo de datos multimedia es encriptado y una clave de desencriptación está disponible en un Objeto de Derecho (RO) , según se indica en la Figura 1,

el RO incluye una regla de uso de derechos de autor 110 y una clave de desencriptación de flujo de datos multimedia (por ejemplo, Clave de Encriptación de Contenido (CEK) ) 120. Después de que se obtenga el RO por el Agente de DRM del Equipo de Usuario, el flujo de datos multimedia se puede desencriptar con la clave de desencriptación en el RO para su utilización, aunque se esté descargando todavía los flujos de datos multimedia. Un procedimiento de interacción particular se ilustra en la Figura 2, que incluye:

Etapa 11: Un Equipo de Usuario se conecta a una página web de un CI, encuentra flujo de datos multimedia de interés y solicita su descarga;

Etapa 12: El Emisor de Contenidos genera el Token de información de dirección del flujo de datos multimedia;

Etapas 13A y 13B: El CI envía el Token al Equipo de Usuario y un RI, respectivamente;

Etapa 14: Un servidor de flujos de datos multimedia y el Emisor de Derechos negocian para generar un RO;

Etapa 15: El Equipo de Usuario solicita el RO al Emisor de Derechos, siendo el Token transmitido en la demanda;

Etapa 16: El RI envía el RO al Equipo de Usuario;

Etapa 17: Una vez establecida una sesión entre el Equipo de Usuario y el servidor de flujos de datos multimedia, el 60 servidor transmite al Equipo de Usuario el flujo de datos multimedia protegido con DRM que se encripta con la CEK.

Después de obtener el flujo de datos multimedia protegido con DRM, el Equipo de Usuario desencripta el flujo de datos multimedia con el CEK en el RO y ejecuta el fichero multimedia.

En la técnica anterior, la desencriptación de un flujo de datos multimedia se realiza en la capa de aplicación del Equipo de Usuario. En este caso, se establece un requisito estricto para el Equipo de Usuario, que da lugar a un aumento en el coste adicional del Equipo de Usuario.

Además, en la puesta en práctica de un servicio multimedia tal como TV móvil y descarga de ficheros, el método y sistema de protección digital de derechos de autor, en la técnica anterior, tiene una alta exigencia para el Equipo de Usuario, lo que da lugar a un aumento en el coste adicional del Equipo de Usuario.

Los servicios de autenticación y de encriptación se proporcionan en la Seguridad de Protocolo de Internet (IPSec)

utilizando una criptografía operativamente fuerte. La autenticación garantiza que los datos procedan del emisor previsto y no se modifiquen durante la transmisión y la encriptación puede evitar que un paquete de datos sea objeto de lectura sin autorización. Estos servicios permiten que se establezca un canal seguro en una red sin confianza contrastada. La IPSec proporciona los servicios de encriptación y autenticación en la capa de protocolo de Internet (IP) de la pila de protocolos de red. La IPSec funciona en la capa de IP y puede proteger cualquier comunicación transmitida a través de IP.

El documento WO2005107259A1 da a conocer un método para el flujo continuo de contenido digital a través de Internet con un protocolo de seguridad.

El documento XP00915737 “IPSec” Internet Citation que se recupera desde 20 http://en.wikipedia.org/w/index.php?title=IPsec&oldid=45401965> da a conocer un estándar denominado IPSec para asegurar la comunicación de IP mediante encriptación y/o autenticación de todos los paquetes de IP.

Sumario de la invención Formas de realización de la invención dan a conocer un método y sistema de protección digital de derechos de autor y un servidor multimedia, con el fin de reducir el coste de un Equipo de Usuario.

Según una forma de realización de la invención, se da a conocer un Equipo de Usuario, que puede realizar la protección digital de los derechos de autor con un más bajo coste.

Un método de protección digital de los derechos de autor, dado a conocer en otra forma de realización de la invención, incluye: la negociación entre un servidor multimedia y un Emisor de Derechos para generar un Objeto de Derecho que transmite información para establecer un canal de comunicación encriptado; el establecimiento, por un Equipo de Usuario, del canal de comunicación encriptado para el servidor multimedia utilizando la información para establecer el

canal de comunicación encriptado soportado en el Objeto de Derecho, a la recepción del Objeto de Derecho y el envío, por el servidor multimedia, de datos multimedia al Equipo de Usuario a través del canal de comunicación encriptado.

Un sistema de protección digital de derechos de autor se da a conocer en otra forma de realización de la invención y este sistema incluye un servidor multimedia y un Emisor de Derechos.

El servidor multimedia está adaptado para memorizar datos multimedia, para negociar con el Emisor de Derechos para generar un Objeto de Derecho que transmite información para establecer un canal de comunicación encriptado; para negociar con un Equipo de Usuario la utilización de la información para establecer el canal de comunicación encriptado y para enviar datos multimedia bajo protección de derechos de autor al Equipo de Usuario a través del canal de 45 comunicación encriptado y

El Emisor de Derechos está adaptado para negociar con el servidor multimedia para generar el Objeto de Derecho que transmite información para establecer el canal de comunicación encriptado y para enviar el Objeto de Derecho al Equipo de Usuario.

Un servidor multimedia se da a conocer en otra forma de realización de la invención, que incluye: una unidad de memorización de datos multimedia adaptada para memorizar datos multimedia; una unidad de negociación de Objeto de Derecho adaptada para negociar con un Emisor de Derechos para generar un Objeto de Derecho que transmite información para establecer un canal de comunicación encriptado; una unidad de negociación de canal... [Seguir leyendo]

 


Reivindicaciones:

1. Un método de protección digital de derechos de autor, que comprende:

la negociación entre un servidor de flujo de datos multimedia y un Emisor de Derechos para generar una información de transmisión de Objeto de Derecho para establecer un canal de comunicación encriptado, en donde la información para establecer el canal de comunicación encriptado, que se soporta en el Objeto de Derecho, es información de autenticación parar establecer una comunicación de IPSec entre el Equipo de Usuario y el servidor de flujos de datos multimedia;

el establecimiento, por un Equipo de Usuario, del canal de comunicación encriptado para el servidor de flujos de datos multimedia utilizando la información para establecer el canal de comunicación encriptado que se transmite en el Objeto de Derecho, a la recepción del Objeto de Derecho y

el envío, por el servidor de flujo de datos multimedia, de datos multimedia al Equipo de Usuario a través del canal de comunicación encriptado;

en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuario y el servidor de flujos de datos multimedia para establecer una primera fase de la Asociación de Seguridad de IPSec y

una segunda fase de la asociación de seguridad de IPSec; en donde, al establecer la primera fase de la asociación de seguridad de IPSec, la información de autenticación para establecer la comunicación de IPSec transmitida en el Objeto de Derecho se utiliza para la verificación de la identidad del Equipo de Usuario y del servidor de flujo de datos multimedia;

en donde el canal de comunicación encriptado se establece con la seguridad de protocolo Internet (IPSec) .

2. El método de protección digital de derechos de autor según la reivindicación 1, en donde la información para establecer el canal de comunicación encriptado, transmitida en el Objeto de Derecho, es información de confirmación del uso de derechos de autor.

3. El método de protección digital de derechos de autor según la reivindicación 2, en donde el establecimiento del canal de comunicación encriptado comprende: la autenticación, por el servidor de flujo de datos multimedia, de la información de confirmación del uso de los derechos de autor proporcionada por el Equipo de Usuario y la negociación entre el servidor de flujos de datos multimedia y el Equipo de Usuario para establecer el canal de comunicación encriptado, después de que se realice satisfactoriamente la autenticación.

4. El método de protección digital de derechos de autor según la reivindicación 1, en donde la recepción del Objeto de Derecho por el Equipo de Usuario comprende la recepción del Objeto de Derecho enviado desde el Emisor de Derechos o un Emisor de Contenidos. 40

5. Un sistema de protección digital de derechos de autor, que comprende un servidor de flujo de datos multimedia y un Emisor de Derechos, en donde:

el servidor de flujo de datos multimedia está adaptado para memorizar datos multimedia; para negociar con el Emisor de 45 Derechos con el fin de generar una información de soporte de Objeto de Derecho para establecer un canal de comunicación encriptado; para negociar con un Equipo de Usuario la utilización de la información para establecer el canal de comunicación encriptado y para enviar datos multimedia, bajo protección de derechos de autor, al Equipo de Usuario a través del canal de comunicación encriptado y

el Emisor de Derechos está adaptado para negociar con el servidor de flujo de datos multimedia con el fin de generar la información de soporte de Objeto de Derecho para establecer el canal de comunicación encriptado y enviar el Objeto de Derecho al Equipo de Usuario;

en donde la información para establecer el canal de comunicación encriptado transmitida en el Objeto de Derecho es la 55 información de autenticación para establecer la comunicación de IPSec entre el Equipo de Usuario y el servidor de flujos de datos multimedia y

en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuario y el servidor de flujos de datos multimedia para establecer una primera fase de asociación de seguridad de IPSec y una 60 segunda fase de asociación de seguridad de IPSec; en donde, al establecer la primera fase de la asociación de seguridad de IPSec, la información de autenticación para establecer la comunicación de IPSec transmitida en el Objeto de Derecho se utiliza para la verificación de identidad del Equipo de Usuario y del servidor de flujos de datos multimedia:

en donde el canal de comunicación encriptado se establece con la seguridad de protocolo de Internet (IPSec) . 65

6. El sistema de protección digital de derechos de autor según la reivindicación 5 que comprende, además, un Emisor de Contenidos para proporcionar información multimedia para el Equipo de Usuario y dar instrucciones al servidor de flujos de datos multimedia y al Emisor de Derechos para negociar la generación del Objeto de Derecho cuando el Equipo de Usuario solicite la descarga de los datos multimedia.

7. El sistema de protección digital de derechos de autor según la reivindicación 5 que comprende, además, un Emisor de Contenidos, en donde el Emisor de Contenidos está adaptado para proporcionar información multimedia para el Equipo de Usuario; para dar

instrucciones al servidor de flujos de datos multimedia y al Emisor de Derechos para negociar la generación del Objeto de Derecho, cuando el Equipo de Usuario solicite la descarga de los datos multimedia y para enviar el Objeto de Derecho al Equipo de Usuario.

8. Un servidor de flujo de datos multimedia, que comprende:

una unidad de memorización de datos multimedia adaptada para memorizar datos multimedia;

una unidad de negociación de Objeto de Derecho adaptada para negociar con un Emisor de Derechos para generar una información de soporte del Objeto de Derecho para establecer un canal de comunicación encriptado, en donde la información para establecer el canal de comunicación encriptado, que se soporta en el Objeto de Derecho es la información de autenticación para establecer una comunicación de IPSec entre el Equipo de Usuario y el servidor de flujo de datos multimedia;

una unidad de negociación de canal, adaptada para negociar con un Equipo de Usuario la utilización de la información para establecer el canal de comunicación encriptado, en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuario y el servidor de flujo de datos multimedia para establecer una primera fase de la asociación de seguridad de IPSec y una segunda fase de la asociación de seguridad de IPSec; en donde, al establecer la primera fase de la asociación de seguridad de IPSec, la información de autenticación para establecer la comunicación de IPSec transmitida en el Objeto de Derecho se utiliza para verificación de la identidad del

Equipo de Usuario y del servidor de flujo de datos multimedia y

una unidad de provisión de datos multimedia adaptada para proporcionar los datos multimedia bajo protección de derechos de autor al Equipo de Usuario a través del canal de comunicación encriptado;

en donde el canal de comunicación encriptado se establece con la seguridad de protocolo de Internet (IPSec) .

9. Un Equipo de Usuario que comprende:

un explorador adaptado para explorar información multimedia proporcionada por un Emisor de Contenidos y para solicitar 40 la descarga de datos multimedia;

un Agente de DRM adaptado para obtener información para establecer un canal de comunicación encriptado que se soporta en un Objeto de Derecho recibido, en donde la información para establecer el canal de comunicación encriptado que se soporta en el Objeto de Derecho es la información de autenticación para establecer la comunicación de IPSec 45 entre el Equipo de Usuario y el servidor de flujo de datos multimedia y para establecer el canal de comunicación encriptado con un servidor de flujo de datos multimedia utilizando la información, en donde el establecimiento del canal de comunicación encriptado comprende: la negociación entre el Equipo de Usuario y el servidor de flujo de datos multimedia para establecer una primera fase de asociación de seguridad de IPSec y una segunda fase de asociación de seguridad de IPSec; en donde, al establecer la primera fase de asociación de seguridad de IPSec, la información de 50 autenticación para establecer la comunicación de IPSec, transmitida en el Objeto de Derecho, se utiliza para verificación de identidad del Equipo de Usuario y del servidor de flujo de datos multimedia y

un procesador multimedia adaptado para procesar los datos multimedia transmitidos a través del canal de comunicación encriptado;

en donde el canal de comunicación encriptado se establece con la seguridad de protocolo de Internet (IPSec) .

10. El Equipo de Usuario según la reivindicación 9 que comprende, además, un controlador de IPSec, que está adaptado para establecer el canal de comunicación encriptado para el controlador de IPSec del servidor de flujo de datos 60 multimedia utilizando la información para establecer el canal de comunicación encriptado, cuando se solicita por el Agente de Gestión Digital de Derechos.

Figura 1

Servidor de flujos multimedia

11. Explorar y seleccionar flujo multimedia a descargarse 12. Generar Token 13A. Enviar Token 13B. Enviar Token

14. Negociar para generar RO

15. Demandar RO (con Token soportado)

16. Enviar RO

17. Entregar flujo multimedia encriptado y DRM protegido Figura 2 Figura 3

Servidor de flujos multimedia

41. Explorar y seleccionar flujo multimedia a descargarse 42. Generar Token 43A. Enviar Token 43B. Enviar Token

44. Negociar para generar RO

45. Demandar RO (con Token soportado)

46. Enviar RO

47A. Negociar para establecer primera fase de SA

47B. Negociar para establecer segunda fase de SA establecer túnel de IPSec

48. Entregar flujo multimedia bajo protección de derechos de autor

Figura 4

Servidor flujos multimedia Enviar política IKE Política del iniciador local

Política confirmada por Buscar política receptor adaptación Una primera etapa: Aceptar política Negociación política confirmada por Iniciación generación clave

lado opuesto del iniciador

Generar clave Información generación clave del receptor

Una segunda etapa:Intercambio de Generar clave Identidad del iniciador y claves datos de verificación Verificación de identificación yReceptor del iniciador y

verificación del procesodatos de verificación

de intercambio Verificación de Una tercera etapa: identificación y Autenticación verificación del proceso de intercambio

Figura 5 Figura 7 Figura 8


 

Patentes similares o relacionadas:

Procedimiento y aparato para transmitir datos de difusión multimedia en sistema de comunicación inalámbrica, del 29 de Abril de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento por una estación base en un sistema de comunicación inalámbrica, comprendiendo el procedimiento: recibir, de un nodo de red de núcleo, una pluralidad de unidades […]

Sistemas y métodos para el rastreo de episodios en un entorno de medios interactivos, del 23 de Marzo de 2020, de ZÜND SYSTEMTECHNIK AG: Un método para presentar contenido de medios a un usuario en un equipo de usuario , donde el método incluye: recibir una […]

Aparato de recepción, método de recepción, aparato de difusión, método de difusión, programa y sistema de control de aplicación de enclavamiento, del 5 de Febrero de 2020, de SONY CORPORATION: Un dispositivo de recepción que recibe contenido emitido a través de una red de difusión , comprendiendo el dispositivo: una unidad de ejecución […]

Sistemas y procedimientos para proporcionar almacenamiento de datos en servidores de un sistema de entrega de medios bajo demanda, del 22 de Enero de 2020, de Rovi Guides, Inc: Un procedimiento para su uso en un sistema de guía interactivo que proporciona a los usuarios acceso a programas, comprendiendo el procedimiento: generar, […]

Procedimiento para modificar una interfaz de usuario de un aparato de electrónica de consumo, aparato de electrónica de consumo correspondiente, del 28 de Mayo de 2019, de THOMSON LICENSING: Un procedimiento para monitorizar una interfaz de usuario de un aparato de electrónica de consumo, controlando dicha interfaz de usuario una interacción […]

Método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, del 8 de Mayo de 2019, de Cellcrypt Inc: Un método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, que comprende las etapas […]

Método de actualización de datos de seguridad en un módulo de seguridad y módulo de seguridad para la ejecución de este método, del 1 de Mayo de 2019, de NAGRAVISION S.A.: Método de actualización de datos de seguridad en un módulo de seguridad por un centro de gestión, en el cual los datos de seguridad comprenden […]

Método, dispositivo y sistema de restablecimiento de programa, del 25 de Abril de 2019, de HUAWEI DEVICE CO., LTD: Un método para restablecer un programa, que comprende: obtener 202 programas asociados con un programa restablecido activado, de acuerdo con el programa […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .