PROCEDIMIENTO DE GENERACIÓN DE DATOS DE VERIFICACIÓN.

Procedimiento de procesamiento de un flujo de datos que incluye generar datos de verificación para verificar la integridad de un nivel de autorización para el flujo de datos,

en el que el nivel de autorización puede ajustarse a al menos un primer valor y un segundo valor, que comprende: - disponer el flujo de datos de modo que en caso de que el nivel de autorización tenga el primer valor, los datos en una ubicación predeterminada son diferentes de datos en la ubicación predeterminada en caso de que el nivel de autorización tenga el segundo valor; y - generar los datos de verificación usando una función criptográfica de datos del flujo en la ubicación predeterminada, e - incrustar dichos datos de verificación en dicho flujo de datos para su uso durante control de copia

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2005/053007.

Solicitante: KONINKLIJKE PHILIPS ELECTRONICS N.V..

Nacionalidad solicitante: Países Bajos.

Dirección: GROENEWOUDSEWEG 1 5621 BA EINDHOVEN PAISES BAJOS.

Inventor/es: DE HAAN,Wiebe,c/o Société Civile SPID.

Fecha de Publicación: .

Fecha Solicitud PCT: 14 de Septiembre de 2005.

Clasificación Internacional de Patentes:

  • G11B20/00P

Clasificación PCT:

  • G11B20/00 FISICA.G11 REGISTRO DE LA INFORMACION.G11B REGISTRO DE LA INFORMACION BASADO EN UN MOVIMIENTO RELATIVO ENTRE EL SOPORTE DE REGISTRO Y EL TRANSDUCTOR (registro de valores medidos según un procedimiento que no necesita el uso de un transductor para la reproducción G01D 9/00; aparatos de registro o de reproducción que utilizan una banda marcada por un procedimiento mecánico, p. ej. una banda de papel perforada, o que utilizan soportes de registro individuales, p. ej. fichas perforadas o fichas magnéticas G06K; transferencia de datos de un tipo de soporte de registro a otro G06K 1/18; circuitos para el acoplamiento de la salida de un dispositivo de reproducción a un receptor radio H04B 1/20; cabezas de lectura para gramófonos o transductores acústicos electromecánicos o sus circuitos H04R). › Tratamiento de la señal, no específica del procedimiento de registro o reproducción; Circuitos correspondientes.

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia.

PROCEDIMIENTO DE GENERACIÓN DE DATOS DE VERIFICACIÓN.

Fragmento de la descripción:

La invención se refiere a un procedimiento de generación de datos de verificación para verificar un nivel de autorización para un flujo de datos.

La invención también se refiere a un circuito para generar datos de verificación para verificar un nivel de 5 autorización para un flujo de datos.

La invención se refiere además a un producto de programa informático que comprende instrucción ejecutable por ordenador para permitir a un ordenador llevar a cabo tal procedimiento.

La invención se refiere aún adicionalmente a un soporte de grabación para almacenar tal producto de programa informático. 10

Además, la invención se refiere a un ordenador programado, programado para ejecutar un procedimiento de este tipo.

Una realización de un procedimiento de este tipo se conoce por el nombre de CPRM, un acrónimo de Content Protection for Recordable Media [Protección de contenido para medios que soportan grabación] (para más información http://www.theregister.co.uk/2001/01/10/everything_you_ever_ wanted/). CPRM se usa en combinación 15 con un formato de grabación de vídeo de DVD (DVD-VR) en discos DVD-RAM y DVD-RW para proteger la grabación de contenido audiovisual etiquetado como “para copiar una sola vez”.

Con la llegada de conexiones de Internet domésticas de banda ancha y la abundancia de posibilidades de almacenamiento, copia y distribución digital, los proveedores de contenido buscan procedimientos para evitar la distribución adicional de contenido audiovisual. CPRM proporciona básicamente tres niveles de protección: copiar 20 libremente, no copiar y restricciones de copia no activadas. La última opción, que se ha introducido posteriormente, permite copiar libremente contenido, pero no redistribuirlo por Internet. En ese caso lo que se llama un indicador de difusión indica que la redistribución está prohibida.

Un flujo de datos audiovisuales, representando los datos por ejemplo una película, se graba como una secuencia de VOBU (Video Object Unit, Unidad de objeto de vídeo), conteniendo cada una un paquete de RDI 25 (Real-time Data Information, Información de datos en tiempo real) seguido de una mezcla paquetes de audio, vídeo y de imágenes secundarias. Todos los paquetes tienen un tamaño de 2048 bytes y una VOBU contiene hasta 1 segundo de datos audiovisuales. Los paquetes de RDI nunca se cifran. Los bytes 128 hasta el byte 2047 de todos los demás paquetes se cifran. En el byte 68 de un paquete de RDI, los bits 7 y 6 comprenden datos de CGMS (Copy Generation Management System, Sistema de gestión de generación de copia) y el bit 2 comprende datos de EPN 30 (Encryption Plus Non-assertion, cifrado más no activado). Juntos indican el nivel de autorización para que un usuario copie el flujo de datos audiovisuales, esta información se proporciona en la tabla 1.

CGMS

EPN

Datos de verificación de DCI_CCI

verificados?

Estado del contenido

00

X

X

Copiar libremente

11

0

X

No más copias

11

1

No

No más copias

11

1

Protegido usando CPRM, pero restricciones de control de copia no activadas

Tabla 1

Obsérvese que para el caso de que CGMS se ajuste a 11 y EPN a 0, un pirata informático no puede simplemente bascular el indicador de EPN a 1 para hacer el contenido disponible para copia, puesto que no puede 35 verificarse que los datos de verificación de DCI_CCI (Display Control Information/Copy Control Information, Información de control de visualización/ información de control de copia) sean correctos.

Los datos de verificación son una función criptográfica de:

Campo de DCI_CCI de 64 bits en el paquete de RDI, byte 61-68

Clave de título del disco 40

Datos de conversión de clave de título del paquete que sigue al paquete de RDI (bytes 85-91 de este paquete)

APSTB (Analogue protection System Trigger Bits, bits de activación de sistema de protección analógico; bits 5 y 4 de byte 68 del paquete de RDI) en el paquete de RDI

La invención se basa en el reconocimiento de que la medida de seguridad de CPRM no es hermética. Un pirata informático puede aplicar el siguiente procedimiento:

Realizar dos grabaciones protegidas (cifradas) en un disco virgen usando CPRM, una que sea “no más 5 copias” y una segunda para que la que no se activan las restricciones de copia.

Para cada paquete de RDI en la grabación de copia restringida encontrar paquetes de RDI en la grabación no restringida con datos de conversión de clave de título idénticos en el siguiente paquete y sustituir la DCI_CCI y los bytes de datos de verificación de la grabación restringida por los de la grabación no restringida.

Este pirateo funciona porque: 10

La clave de título es idéntica para todas las grabaciones en el mismo disco;

es probable que estén presentes idénticos datos de conversión de clave de título en ambas grabaciones; y

el campo de DCI_CCI de 8 bytes es probable que contenga información idéntica en ambas grabaciones o puede manipularse para que así sea. La mayoría de los bits son fijos (5 de los 8 bytes se reservan, byte de estatus dependiendo de las características de la grabadora). Los bits de DCI sólo tienen un impacto muy pequeño o ningún 15 impacto en la reproducción, especialmente si se seleccionan fuentes con idénticas relaciones de aspecto.

Un objeto de la invención es proporcionar un modo más robusto de proteger los datos audiovisuales. Para conseguir este objeto, la invención proporciona en un primer aspecto un procedimiento de procesamiento de un flujo de datos según la reivindicación 1.

De este modo, los datos de entrada para crear datos de verificación son diferentes para ambos niveles de 20 autorización y los datos de verificación no pueden copiarse de un flujo con el primer nivel de autorización (por ejemplo, no copiar) a un flujo con el segundo nivel de autorización (restricciones de copia no activadas), porque los datos de verificación no pueden verificarse correctamente.

En un segundo aspecto, la invención proporciona un dispositivo para procesamiento de un flujo de datos según la reivindicación 15. 25

En aspectos adicionales, la invención proporciona un producto de programa informático que comprende instrucción ejecutable por ordenador para permitir a un ordenador llevar a cabo este procedimiento tal como se proporciona en el primer aspecto, un soporte de grabación para almacenar tal producto de programa informático, y un ordenador programado, programado para ejecutar tal procedimiento según se proporciona en el primer aspecto.

La invención se aclarará ahora adicionalmente por medio de los dibujos y una descripción de realizaciones 30 de la invención. En los dibujos,

la figura 1 muestra una realización del aparato según la invención;

la figura 2 muestra una realización del dispositivo de almacenamiento según la invención;

la figura 3 muestra un diagrama de flujo que representa una realización del procedimiento según la invención; y 35

la figura 4 muestra una realización del soporte de datos según la invención y una realización del ordenador programado según la invención.

La figura 1 muestra un sistema 100 de electrónica de consumo que comprende una grabadora 110 de vídeo como una realización del aparato según la invención, un aparato 150 de televisión y un dispositivo 160 de control. La grabadora 110 de vídeo está dispuesta para recibir y grabar flujos de datos audiovisuales y aplicaciones interactivas 40 asociadas con los flujos de datos audiovisuales llevados por una señal 170.

Para ello, la grabadora 110 de vídeo comprende un receptor 120 para recibir la señal 170, un demultiplexor 122, un procesador 124 de vídeo, una unidad central de procesamiento como microprocesador 126 para controlar componentes comprendidos por la grabadora 110 de vídeo, una unidad 128 de grabación de DVD como dispositivo de almacenamiento, una memoria 130 de código...

 


Reivindicaciones:

1. Procedimiento de procesamiento de un flujo de datos que incluye generar datos de verificación para verificar la integridad de un nivel de autorización para el flujo de datos, en el que el nivel de autorización puede ajustarse a al menos un primer valor y un segundo valor, que comprende:

- disponer el flujo de datos de modo que en caso de que el nivel de autorización tenga el primer valor, los datos en una ubicación predeterminada son diferentes de datos en la ubicación predeterminada en 5 caso de que el nivel de autorización tenga el segundo valor; y

- generar los datos de verificación usando una función criptográfica de datos del flujo en la ubicación predeterminada, e

- incrustar dichos datos de verificación en dicho flujo de datos para su uso durante control de copia.

2. Procedimiento según la reivindicación 1, en el que disponer el flujo comprende: 10

modificar los datos originales en una ubicación predeterminada en el flujo cuando el nivel de autorización tiene al menos un valor predeterminado.

3. Procedimiento según la reivindicación 2, en el que la modificación de datos originales comprende sustituir los datos originales por datos recién generados.

4. Procedimiento según la reivindicación 3, en el que los datos recién generados se generan aleatoriamente. 15

5. Procedimiento según la reivindicación 2, en el que la modificación de los datos originales comprende insertar datos antes de los datos originales, desplazando así la ubicación de los datos originales en el flujo de datos.

6. Procedimiento según cualquiera de las reivindicaciones anteriores, en el que el flujo de datos comprende paquetes de datos y la ubicación predeterminada es una ubicación predeterminada en un paquete de datos 20 predeterminado.

7. Procedimiento según la reivindicación 6, en el que los datos de verificación están constituidos por un paquete y el paquete predeterminado es el paquete precedido por el paquete que comprende los datos de verificación.

8. Procedimiento según la reivindicación 6, en el que el paquete predeterminado es un paquete no 25 comprendido en el flujo de datos original.

9. Procedimiento según cualquiera de las reivindicaciones anteriores, en el que flujo de datos comprende datos de audio y vídeo.

10. Procedimiento según la reivindicación 9, en el que

a) el flujo de datos comprende 30

i. paquetes de datos de un primer tipo que comprenden datos de audio;

ii. paquetes de datos de un segundo tipo que comprenden datos de vídeo; y

iii. paquetes de datos de un tercer tipo que comprenden los datos de verificación; y

b) la ubicación predeterminada es una ubicación predeterminada en un paquete predeterminado;

c) la disposición del flujo de datos comprende disponer el flujo de modo que el paquete que sigue al 35 paquete del tercer tipo es un paquete del primer tipo.

11. Procedimiento según cualquiera de las reivindicaciones anteriores, en el que el flujo de datos es un flujo de datos MPEG2.

12. Procedimiento según cualquiera de las reivindicaciones anteriores, en el que el nivel de autorización puede adoptar al menos uno de los siguientes valores: 40

a) se permite libremente la copia del flujo de datos;

b) no se permite la copia del flujo de datos; y

c) sólo se permite la copia del flujo de datos a un medio similar a aquel en el que el flujo de datos está almacenado.

13. Procedimiento según cualquiera de las reivindicaciones anteriores, que comprende almacenar el flujo de 45 datos y los datos de verificación incrustados en él en un soporte de datos.

14. Procedimiento según la reivindicación 13, en el que el soporte de datos es un disco DVD.

15. Dispositivo para el procesamiento de un flujo de datos que incluye generar datos de verificación para verificar la integridad de un nivel de autorización para el flujo de datos, en el que el nivel de autorización puede ajustarse a al menos un primer valor y un segundo valor, que comprende una unidad de procesamiento concebida para: 5

- disponer el flujo de datos de modo que en caso de que el nivel de autorización tenga el primer valor, los datos en una ubicación predeterminada son diferentes de los datos en la ubicación predeterminada en caso de que el nivel de autorización tenga el segundo valor; y

- generar los datos de verificación usando la función criptográfica de datos del flujo en la ubicación predeterminada, e 10

- incrustar dichos datos de verificación en dicho flujo de datos para su uso durante control de copia.

16. Producto de programa informático que comprende instrucción ejecutable por ordenador para permitir que un ordenador lleve a cabo el procedimiento según la reivindicación 1.

17. Soporte de grabación que tiene almacenado en él el producto de programa informático según la reivindicación 16. 15

18. Ordenador programado, programado para ejecutar el procedimiento según la reivindicación 1.


 

Patentes similares o relacionadas:

MEDIO DE GRABACIÓN DE DISCO ÓPTICO, DISPOSITIVO Y MÉTODO DE REPRODUCCIÓN Y DISPOSITIVO Y MÉTODO DE GRABACIÓN PARA EL MEDIO DE GRABACIÓN, del 2 de Agosto de 2011, de SONY CORPORATION: Un aparato de reproducción para reproducir un medio o soporte de grabación de disco óptico, que incluye un sustrato que tiene […]

MÉTODO COPIAR DATOS DIGITALES QUE EVITA LA DUPLICACIÓN BIT A BIT Y DISPOSITIVO DE LECTURA PARA LLEVAR A CABO DICHO MÉTODO, del 29 de Junio de 2011, de THOMSON MULTIMEDIA: Método para copiar en un soporte de grabación datos digitales obtenidos a partir de una fuente de datos digitales que evita la duplicación […]

Imagen de 'SOPORTE DE GRABACIÓN Y APARATO PARA EXPLORAR EL SOPORTE DE GRABACIÓN'SOPORTE DE GRABACIÓN Y APARATO PARA EXPLORAR EL SOPORTE DE GRABACIÓN, del 28 de Marzo de 2011, de KONINKLIJKE PHILIPS ELECTRONICS N.V.: Soporte de grabación que comprende una servopista que indica una pista de información prevista para grabar bloques de información representados por marcas, servopista […]

Imagen de 'MEDIO DE GRABACION, METODO DE CONFIGURACION DE LA INFORMACION…'MEDIO DE GRABACION, METODO DE CONFIGURACION DE LA INFORMACION DE CONTROL DE DICHO MEDIO, METODO DE GRABACION Y REPRODUCCION QUE UTILIZA EL MISMO, Y APARATO PARA ELLO, del 24 de Septiembre de 2010, de LG ELECTRONICS INC.: Un medio o soporte de grabación que tiene una estructura de datos de una información de control con, al menos, una capa de grabación, incluyendo la información de control, al […]

Imagen de 'DISCO OPTICO, REPRODUCTOR DE DISCO OPTICO Y PROCEDIMIENTO PARA…'DISCO OPTICO, REPRODUCTOR DE DISCO OPTICO Y PROCEDIMIENTO PARA REPRODUCIR UN DISCO OPTICO JUNTO CON UNA AUTENTICACION DE CONTENIDO DESCARGADO, del 8 de Julio de 2010, de KONINKLIJKE PHILIPS ELECTRONICS N.V.: Reproductor de disco óptico, que comprende: un medio de lectura para leer contenido y una clave pública a partir de un disco óptico; una interfaz […]

Imagen de 'DISCO-OPTICO PARA UN ELEMENTO DE IDENTIFICACION'DISCO-OPTICO PARA UN ELEMENTO DE IDENTIFICACION, del 6 de Julio de 2010, de ARJOWIGGINS SECURITY: Disco óptico que comprende: - una cara que comprende unas informaciones legibles gracias a un láser cuando el disco es arrastrado en rotación, estando esta cara […]

Imagen de 'REPRODUCTOR UNIVERSAL PARA AUDIO COMPRIMIDO'REPRODUCTOR UNIVERSAL PARA AUDIO COMPRIMIDO, del 1 de Julio de 2010, de LG ELECTRONICS INC.: Reproductor universal de audio comprimido para descodificar y reproducir un archivo de audio codificado que reside en unos medios de almacenamiento […]

Imágenes en línea seguras, del 4 de Diciembre de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un dispositivo de generación de imágenes seguras para proteger una imagen , comprendiendo el dispositivo de generación de imágenes seguras: un […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .