Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado.

Procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado (41) por medio de un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil,

en el cual está instalada una aplicación de autentificación (61), con los pasos siguientes:

- solicitud de un servicio IPTV personalizado securizado (41) en un terminal IPTV (50),

- establecimiento de un enlace de comunicación entre el terminal IPTV (50) y un servicio de autentificación (34);

- transmisión de la dirección del servicio de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) desde el servicio de autentificación (34) hasta el terminal IPTV (50);

- transmisión de la dirección del equipo de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) al aparato de telefonía móvil (60);

- como reacción a la dirección del servicio de autentificación (34), transmisión de un aviso de autentificación - que contiene una solicitud de autentificación y un número de identificación del aparato de telefonía móvil (60) - desde la aplicación de autentificación (61) del aparato de telefonía móvil (60) hasta el servicio de autentificación (34);

- realización de una autentificación segura entre el servicio de autentificación (34) y el aparato de telefonía móvil (60);

- generación de una palabra de paso y obtención de un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) por parte del servicio de autentificación (34) cuando ha sido satisfactoria la autentificación;

- transmisión de la palabra de paso al terminal IPTV (50);

- transmisión del indicativo de usuario IPTV al servicio IPTV personalizado securizado (41);

- inscripción del usuario en el servicio IPTV personalizado securizado (41) transmitiendo la palabra de paso del terminal IPTV (50) al servicio IPTV personalizado securizado (41).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E12001169.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: MILDNER,FRANK, MESSMER,MARTIN, FRIESE,INGO.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04N21/254 H04 […] › H04N TRANSMISION DE IMAGENES, p. ej. TELEVISION. › H04N 21/00 Distribución selectiva de contenido, p. ej. televisión interactiva, VBD [Video Bajo Demanda] (difusión (boradcast) H04H; disposiciones, aparatos, circuitos o sistemas para el control de comunicaciones caracterizado por un protocolo H04L 29/06; transmisión bidireccional en tiempo real de datos de vídeo en movimiento H04N 7/14). › Gestión en servidores de datos adicionales, p.ej. servidor de compras o servidor de gestión de derechos.
  • H04N21/258 H04N 21/00 […] › Gestión de datos de usuarios finales o clientes, p. ej. gestión de las capacidades del cliente, la preferencias del usuario o datos demográficos o procesamiento de las preferencias de varios usuarios finales para obtener datos de colaboración.
  • H04N21/61 H04N 21/00 […] › Estructura física de la red; Procesamiento de señales (H04B tiene prioridad).
  • H04N21/643 H04N 21/00 […] › Protocolos de comunicación.
  • H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Autenticación.

PDF original: ES-2524411_T3.pdf

 


Fragmento de la descripción:

Procedimiento y sistema de telecomunicaciones para inscribir a un usuario en un servicio IPTV personalizado securizado.

La invención concierne a un procedimiento para proteger la esfera privada al inscribirse un abonado de la red de telefonía móvil en servicios IPTV y a un sistema de telecomunicaciones para realizar tal procedimiento.

IPTV (Internet Protocol Televisión -televisión por protocolo de Internet) designa la utilización de una red basada en IP para la transmisión de televisión, eventualmente complementada con otros servicios multimedia como vídeo, audio, textos, imágenes o datos. Los servicios IPTV son proporcionados por un ofertante de telecomunicaciones a una red de usuarios limitada en su red de banda ancha. En esto se diferencia la IPTV respecto de la llamada televisión por Internet ("TV over Internet") , en la que cualquier clase de programas o contenidos disponibles en Internet pueden ser bajados por cualquier usuario de Internet en cualquier momento y en todas partes. Por consiguiente, la red basada en IP, que se utiliza en IPTV en lugar de las vías de transmisión clásicas como radio, cable o satélite, es, por ejemplo, la red de banda ancha de un ofertante de telecomunicaciones.

Por producto IPTV personalizado ha de entenderse que éste comprende una compilación personal de contenidos IPTV, tarifas y/u otras opciones acomodada a un usuario. La finalidad de la personalización puede ser, por ejemplo, la protección de la juventud o la habilitación de paquetes de programas individuales en conexiones multipersona.

Los procedimientos actuales para identificar, autentificar y autorizar el usuario de un producto IPTV personalizado se basan en que el usuario da a conocer su identidad ingresando, por ejemplo, en el respectivo terminal IPTV un indicativo correspondiente a través de una menú proporcionado por el servicio IPTV e introduciendo en un segundo paso una contraseña en un terminal IPTV. Como alternativa, unos datos correspondientes, como, por ejemplo, nombre del usuario y contraseña, pueden estar archivados también en el terminal IPTV.

Por tanto, el usuario tiene que identificarse directamente frente al servicio IPTV o bien el terminal IPTV del usuario se identifica por medio de datos de usuario archivados. En un terminal IPTV ajeno que no disponga de datos de usuario archivados queda solamente la alternativa del ingreso de los datos por el usuario, con lo que no se garantiza una protección de la esfera privada del usuario. Además, esto puede conducir a errores de ingreso, ya que el usuario tiene que ingresar datos específicos del mimso para realizar la autentificación en el terminal IPTV.

Se conocen por el documento WO 2010/086764 A2 un aparato de usuario, un servidor de abonado doméstico (Home Subscriber Server) (HSS) y métodos para hacer posible que un usuario que se ha inscrito en un primer servicio, como, por ejemplo, un servicio IMS (IP Multimedia Subsystem) (subsistema multimedia IP) , tenga acceso a un segundo servicio, como, por ejemplo, un servicio IPTV. A este fin, el usuario solicita a través del primer servicio un testigo de seguridad (safety token) para la habilitación del segundo servicio, después de lo cual la red valida los datos del usuario y habilita el testigo de seguridad, por ejemplo en forma de un código PIN que el usuario puede ingresar después en otro terminal, para obtener, por ejemplo, acceso a un servicio IPTV personalizado.

Se conocen también procedimientos basados en hardware utilizando tarjetas CI o módulos CI (CI: Comon Interface interfaz común) , así como su desarrollo adicional CI+. Sin embargo, estos no son adecuados para una utilización móvil, ya que en los receptores y aparatos de TV pueden utilizarse módulos CI diferentes o no se pueden utilizar estos módulos, y, además, pueden ser necesarias actualizaciones del software que no pueden implementarse en un uso móvil, por ejemplo en terminales IPTV que no pertenecen al usuario, como, por ejemplo, en hoteles.

La invención se basa en el problema de proporcionar un procedimiento y un sistema de telecomunicaciones para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado, que protejan la esfera privada del usuario, excluyan ampliamente errores de manejo y puedan maniobrarse con facilidad.

Una idea nuclear de la invención estriba en que el usuario no tiene que identificarse en el servicio IPTV deseado, también llamado IPTV service, sino que el servicio IPTV deseado y el servicio de autentificación implicado en la autentificación tienen que identificarse frente al usuario. Otro criterio de la invención puede verse en que el usuario no tiene que ingresar datos basados en usuario en un terminal IPTV o en un aparato de telefonía móvil para la autentificación. De esta manera, se pueden excluir errores de manejo. Todo esto se consigue debido a que la autentificación necesaria para la inscripción del usuario en el servicio IPTV personalizado securizado se realiza entre el aparato de telefonía móvil del usuario y un servicio de autentificación. A este fin, el proceso de autentificación sólo tiene que ser iniciado por el usuario mediante una orden de inicio correspondiente después de que se haya efectuado la identificación del servicio IPTV.

Según otro aspecto, se tienen en cuenta para la realización del proceso de autentificación las especificaciones técnicas conocidas 3GPP TS 24.109, 3GPP TS 29.109 y 3GPP TS 33.223.

El problema técnico antes citado se resuelve, por un lado, por medio de los pasos del procedimiento de la reivindicación 1.

Según ésta, se define un procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado por medio de un aparato de telefonía móvil inscrito en un operador de la red de telefonía móvil, en el que está instalada una aplicación de autentificación.

En primer lugar, un usuario solicita un servicio IPTV personalizado securizado a través de un terminal IPTV, preferiblemente por medio de una aplicación IPTV instalada en el terminal IPTV. Dado que la aplicación IPTV está configurada preferiblemente como una aplicación de cliente, ésta se denomina también abreviadamente cliente IPTV en lo que sigue. El terminal IPTV puede consistir en una caja adaptadora multimedia (set top box) que típicamente es proporcionada por el ofertador IPTV y que comprende una primera interfaz para la conexión a una red de banda ancha y una segunda interfaz para la conexión de un aparato de televisión. El terminal IPTV puede estar configurado alternativamente también como un aparato de televisión en el que está integrada la funcionalidad de la caja adaptadora multimedia, especialmente el cliente IPTV. Es imaginable también la utilización de un ordenador personal habitual como terminal IPTV en el cual está instalada una aplicación informática especial asistida por el servicio IPTV. En este sitio se hace notar que por servicio IPTV securizado se quiere dar a entender un servicio IPTV obligado a inscripción o autentificación y por servicio IPTV personalizado se quiere dar a entender un servicio IPTV adaptado individualmente a un usuario, por ejemplo respecto de los contenidos IPTV, tarifas y/u otras opciones.

Un usuario puede solicitar de la manera convencional un servicio IPTV securizado seleccionando, por ejemplo en el menú de un terminal IPTV, el servicio IPTV deseado. Se establece así un enlace de comunicación entre el terminal IPTV y un servicio de autentificación.

Este enlace de comunicación puede establecerse automáticamente. Sin embargo, es imaginable también que esté previsto para el servicio IPTV solicitado en un menú de mando proporcionado por el terminal IPTV un punto de menú "registro de usuario" (user login) , a través del cual se ofrece la opción "IPTV personalizada". Si el usuario elige esta opción, se deriva hacia el servicio de autentificación un deseo de autentificación correspondiente o una solicitud de inscripción correspondiente. El servicio de autentificación puede estar instalado en un sistema de autentificación o en un ordenador de autentificación del operador de la red de telefonía móvil, en el que está inscrito el aparato de telefonía móvil, o de otro operador de la red de telefonía móvil. La dirección del servicio de autentificación y una identificación de sesión, también llamada ID de sesión (session ID) , que identifica unívocamente el enlace de comunicación del usuario con el servicio IPTV personalizado securizado, son transmitidas ahora del servicio de autentificación al terminal IPTV. De esta manera, el servicio de autentificación y el servicio IPTV solicitado se identifican frente al usuario y no a la inversa.

Cabe hacer notar en este... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado securizado (41) por medio de un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil, en el cual está instalada una aplicación de autentificación (61) , con los pasos siguientes:

- solicitud de un servicio IPTV personalizado securizado (41) en un terminal IPTV (50) , -establecimiento de un enlace de comunicación entre el terminal IPTV (50) y un servicio de autentificación (34) ; -transmisión de la dirección del servicio de autentificación (34) y de la identificación de sesión del servicio IPTV

personalizado securizado (41) desde el servicio de autentificación (34) hasta el terminal IPTV (50) ; -transmisión de la dirección del equipo de autentificación (34) y de la identificación de sesión del servicio IPTV personalizado securizado (41) al aparato de telefonía móvil (60) ;

- como reacción a la dirección del servicio de autentificación (34) , transmisión de un aviso de autentificación -que contiene una solicitud de autentificación y un número de identificación del aparato de telefonía móvil (60) desde la aplicación de autentificación (61) del aparato de telefonía móvil (60) hasta el servicio de autentificación (34) ;

- realización de una autentificación segura entre el servicio de autentificación (34) y el aparato de telefonía móvil (60) ;

- generación de una palabra de paso y obtención de un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) por parte del servicio de autentificación (34) cuando ha sido satisfactoria la autentificación;

- transmisión de la palabra de paso al terminal IPTV (50) ; -transmisión del indicativo de usuario IPTV al servicio IPTV personalizado securizado (41) ; -inscripción del usuario en el servicio IPTV personalizado securizado (41) transmitiendo la palabra de paso del terminal IPTV (50) al servicio IPTV personalizado securizado (41) .

2. Procedimiento según la reivindicación 1, caracterizado por que como autentificación segura se realiza un procedimiento de desafío-respuesta.

3. Procedimiento según la reivindicación 2, caracterizado por que el servicio de autentificación (34) solicita al operador (20) de la red de telefonía móvil en la que se ha inscrito el aparato de telefonía móvil (60) las informaciones de autentificación necesarias para realizar el procedimiento de desafío-respuesta.

4. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que se transmite también la palabra de paso al servicio IPTV personalizado seguro (41) desde el servicio de autentificación (34) , y por que el servicio IPTV (41) comprueba la coincidencia entre la palabra de paso recibida del servicio de autentificación y la palabra de paso recibida del terminal IPTV (50) .

5. Procedimiento según cualquiera de las reivindicaciones 1 a 4, caracterizado por que el servicio IPTV (41) recibe la palabra de paso del terminal IPTV (50) y la valida en el servicio de autentificación (34) .

6. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que la dirección del servicio de autentificación (34) y la identificación de sesión del servicio IPTV personalizado securizado (41) se transmiten al terminal IPTV (50) en forma de una información codificada, especialmente un código de barras, y se transmiten al aparato de telefonía móvil por medio de un lector de código (63) o una cámara (63) del aparato de telefonía móvil (60) .

7. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado por que el aviso de autentificación generado por la aplicación de autentificación (61) contiene también la dirección del servicio de autentificación y la identificación de sesión del servicio IPTV seleccionado (41) .

8. Sistema de telecomunicaciones (10) para proteger la esfera privada al inscribirse un usuario en un servicio IPTV personalizado seguro (41) por medio de un aparato de telefonía móvil (60) , que comprende

una plataforma (40) que proporciona al menos un servicio IPTV personalizado seguro (41) , un terminal IPTV (50)

un aparato de telefonía móvil (60) inscrito en un operador (20) de la red de telefonía móvil y asignado al usuario, en cuyo aparato está instalada una aplicación de autentificación (61) , un servicio de autentificación (34) que se comunica con el terminal IPTV (50) a través de una primera interfaz de comunicación (33) y con la aplicación de autentificación del aparato de telefonía móvil (60) a través de una segunda interfaz de comunicación (33) , en donde el servicio de autentificación (34) está concebido para transmitir al terminal IPTV (50) la dirección del servicio de autentificación (34) y la identificación de sesión de un servicio IPTV personalizado seguro (41)

seleccionado en el terminal IPTV (50) , estando previsto un equipo (63) para transmitir a la aplicación de autentificación (61) del aparato de telefonía móvil (60) la dirección del servicio de autentificación (34) y la identificación de sesión del servicio IPTV personalizado seguro (41) seleccionado en el terminal IPTV, en donde, como reacción a la dirección recibida del servicio de autentificación (34) , la aplicación de autentificación (61) del aparato de telefonía móvil (60) genera un aviso de autentificación que contiene una invitación de autentificación y un número de identificación del aparato de telefonía móvil (60) , y transmite dicho aviso al servicio de autentificación (34) a través de una red de telefonía móvil, en donde el servicio de autentificación (34) y la aplicación de autentificación (61) del aparato de telefonía móvil (60) están concebidos para realizar una autentificación segura, generando el servicio de autentificación (34) una palabra de paso después de una autentificación satisfactoria y transmitiendo esta palabra al terminal IPTV (50) a través de la primera interfaz de comunicación (33) , y obteniendo un indicativo de usuario IPTV asignado al número de identificación del aparato de telefonía móvil (60) y transmitiendo este indicativo al servicio IPTV (41) , estando concebido el terminal IPTV (50) para transmitir la palabra de paso al servicio IPTV (41) , y liberando el servicio IPTV (41) , como reacción a la palabra de paso recibida, el acceso para el usuario al servicio IPTV personalizado.

9. Sistema de telecomunicaciones según la reivindicación 8, caracterizado por que el servicio de autentificación (34) y la aplicación de autentificación (61) del aparato de telefonía móvil (60) están concebidos para realizar un procedimiento de deaafío-respuesta.

10. Sistema de telecomunicaciones según la reivindicación 9, caracterizado por que el servicio de autentificación

(34) se comunica a través de una tercera interfaz de comunicación (31) con un equipo de autentificación (21) del operador (20) de telefonía móvil, en el que esta inscrito el aparato de telefonía móvil (60) , para obtener la información necesaria para el procedimiento de desafío-respuesta.

11. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 10, caracterizado por que el servicio de autentificación (34) transmite también la palabra de paso al servicio IPTV (41) a través de la segunda interfaz de comunicación (33) .

12. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 11, caracterizado por que la palabra de paso en una palabra de paso de una sola vez.

13. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 12, caracterizado por que el número de identificación del aparato de telefonía móvil (60) es un número IMSI o un número MSISDN.

14. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 8 a 13, caracterizado por que el servicio de autentificación (34) y la plataforma (40) pertenecen al operador (20) de telefonía móvil en el que está inscrito el aparato de telefonía móvil (60) , o bien pertenecen a otro operador (150) de telefonía móvil.

 

Patentes similares o relacionadas:

Procedimiento para implementar un grupo de controladores de frontera de sesión, y grupo de controladores de frontera de sesión, del 20 de Febrero de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un procedimiento para implementar un grupo de controladores de frontera de sesión, que comprende: recibir, mediante un grupo de controladores de […]

Sistemas y métodos para bajo consumo de energía en sistemas de comunicación inalámbricos, del 20 de Febrero de 2019, de INTEL CORPORATION: Un método para procesar información de asistencia, el método que comprende: proporcionar un mensaje de RRC a un equipo de usuario conectado a un eNodoB ; […]

Sistema y método para acceder a un sistema de seguridad para usuarios temporales mediante el uso de una aplicación móvil, del 20 de Febrero de 2019, de HONEYWELL INTERNATIONAL INC.: Un método que comprende: un primer dispositivo inalámbrico portátil de una persona autorizada que recibe un identificador de una persona a quien se le otorgará […]

Procedimiento de direccionamiento, autentificación y almacenamiento seguro de datos en sistemas informáticos, del 20 de Febrero de 2019, de Sommer, Ralf: Procedimiento de direccionamiento, autentificación y almacenamiento seguro de datos en sistemas informáticos que incluyen al menos un primer, al menos un […]

Autenticación de elemento reemplazable, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos legible por ordenador no transitorio que almacena un código ejecutable por ordenador ejecutable por un elemento reemplazable para […]

Autentificación de artículo sustituible, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos no-volátil legible por ordenador, que almacena código ejecutable por ordenador ejecutable por un artículo sustituible […]

Procedimiento y sistema de manejo de paquetes de audio durante una llamada de VoLTE, del 20 de Febrero de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento de manejo de paquetes de Protocolo de Transporte en tiempo Real, RTP, durante una llamada de Voz sobre Evolución a Largo Plazo, VoLTE, por un Equipo […]

Grupos de representación de medios para transmisión continua en red de datos de vídeo codificados, del 20 de Febrero de 2019, de QUALCOMM INCORPORATED: Un procedimiento de recuperación de datos de multimedios, comprendiendo el procedimiento: analizar, por parte de un dispositivo cliente, […]

Otras patentes de DEUTSCHE TELEKOM AG