ES2280309T3 - Sistema de distribucion de datos. - Google Patents

Sistema de distribucion de datos. Download PDF

Info

Publication number
ES2280309T3
ES2280309T3 ES01272197T ES01272197T ES2280309T3 ES 2280309 T3 ES2280309 T3 ES 2280309T3 ES 01272197 T ES01272197 T ES 01272197T ES 01272197 T ES01272197 T ES 01272197T ES 2280309 T3 ES2280309 T3 ES 2280309T3
Authority
ES
Spain
Prior art keywords
product
unit
user
management center
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01272197T
Other languages
English (en)
Inventor
Michael John Hill
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NagraCard SA
Original Assignee
NagraCard SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=4569809&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2280309(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by NagraCard SA filed Critical NagraCard SA
Application granted granted Critical
Publication of ES2280309T3 publication Critical patent/ES2280309T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/632Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing using a connection between clients on a wide area network, e.g. setting up a peer-to-peer communication via Internet for retrieving video segments from the hard-disk of other client devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/16Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/231Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
    • H04N21/23106Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion involving caching operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25891Management of end-user data being end-user preferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4331Caching operations, e.g. of an advertisement for later insertion during playback
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17336Handling of requests in head-ends

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Sistema que incluye al menos un centro de gestión que posee un gran número de productos y una pluralidad de unidades de usuario comprendiendo cada una unos medios de visualización de productos, medios de seguridad, sistema en el que: la totalidad o parte de las unidades de usuario son conectadas a al menos una red local, la conexión entre una primera unidad comprendiendo unos medios de almacenamiento (HD) y una segunda unidad de usuario es de tipo bidireccional, esta primera unidad de usuario y esta segunda unidad de usuario perteneciendo a dicha red local, estas unidades de usuario comprenden medios para efectuar la transferencia de un producto (X) encriptado por una clave de transporte (CA) y almacenado en los medios de almacenamiento de la primera unidad de usuario con destino a la segunda unidad de usuario, el centro de gestión incluye medios para transmitir la autorización a la segunda unidad para desencriptar el producto (X).

Description

Sistema de distribución de datos.
La presente invención se refiere a un sistema y a un método de gestión de datos repartidos, en particular en un sistema implicando un centro de gestión y una pluralidad de unidades de usuarios.
En un sistema de distribución de datos desde un emplazamiento central previsto para un gran número de usuarios, dos temas ocupan regularmente a los organizadores de tal red. El primer tema concierne la seguridad de los datos, es decir, el hecho de asegurarse de que el usuario al que están destinados los datos solicitados es el único en recibir dichos datos, y únicamente para su uso.
El segundo concierne las capacidades de los medios de distribución, es decir las líneas galvánicas u ópticas, los cables o los haces hertzianos.
El centro de gestión dispone de un importante banco de datos que contiene todos los productos propuestos a los usuarios, ya sea en forma de pago o gratuitamente. Según las estructuras recientes de este tipo de centro, sólo una parte de estos productos son almacenados localmente, los otros productos siendo almacenados por el productor de estos datos y conectados con el centro de gestión por vías de comunicación muy rápida.
El usuario envía una solicitud dirigida al centro de gestión, comprendiendo su identidad, su dirección y el producto deseado.
El centro de gestión determina la autenticidad de esta solicitud, en particular en función de los modos de pago propios a ese usuario. Estos modos pueden ser por abono, de acceso ilimitado a los productos, por factura, por pago con tarjeta de crédito o por prepago.
El producto es enviado de forma encriptada con una clave propia al usuario, es decir, según una clave contenida en un módulo de seguridad situado en el lugar donde se encuentra el usuario.
Este tipo de servicio es utilizado para la televisión de pago en el ámbito del video por solicitud. En esta aplicación, el abonado dispone de un módulo de seguridad conectado a su descodificador que trata datos encriptados y proporciona al descodificador las claves de desencriptado.
Este módulo de seguridad gestiona también las informaciones de crédito.
Este sistema funciona actualmente en forma NVOD y VOD. En el primero caso ("Near Video On Demand"), el producto propuesto para la compra es enviado en bucle a todos los usuarios, a veces en varios canales simultáneamente con un desfase en el tiempo. De este modo el comprador sólo puede comprar este producto y esperará el próximo inicio para comenzar la visualización. Una variante de este modo consiste en enviar varios productos durante los tiempos de inactividad del sistema (en general por la mañana), productos que son almacenados en la memoria de masa del descodificador. Los productos memorizados de esta manera son posteriormente propuestos para su compra al usuario y pueden ser visualizados en cualquier momento.
Tanto en una variante como en otra, el número de productos propuestos es inferior a diez teniendo en cuenta las posibilidades de transmisión y de almacenamiento de un producto.
El segundo caso, el que nos interesa más particularmente, propone proporcionarle a uno el producto de su elección contenido en una biblioteca de productos muy importante. Cada usuario puede así realizar una elección en esa biblioteca y el centro de gestión le enviará el producto deseado. Esto es posible sólo en un entorno restringido con capacidades de transmisiones muy importantes.
La realización a gran escala de este sistema ha sido frenada muy rápidamente por los limites del ancho de banda de los medios de transmisiones. A título indicativo, se recuerda aquí que la transmisión de una película de 2 horas representa 1 Gigaocteto de datos altamente comprimidos.
Para intentar disminuir la carga de un servidor principal, se describe una primera solución en el documento WO 00/11871 en el que se han diseminado unos servidores locales en subredes, los cuales contienen una unidad de almacenamiento de gran capacidad para descargar el servidor principal. Este método implica la instalación de un gran número de servidores locales y el hecho de asegurar su aprovisionamiento por el servidor central. Este no resulta así adecuado para una estructura flexible y rápida ya que la instalación de un servidor local supone problemas importantes en cuanto al lugar donde se va a instalar y debe responder a una necesidad de un gran número de usuarios.
El objetivo de la presente invención consiste en proponer un sistema y un método que permita reducir las necesidades de ancho de banda asegurando al mismo tiempo una mejor disponibilidad para el usuario final de un producto de entre una amplia selección y que pueda ser recibido por dicho usuario en un tiempo corto, sin comprometer la calidad ni el tiempo necesario para obtener el producto.
Este objetivo es alcanzado por un sistema según la reivindicación 1.
De este modo, gracias a este sistema, el centro de gestión utiliza los medios de almacenamiento de las unidades de usuario como memoria de relevo. Sólo es necesario que el producto sea enviado una sola vez con destino a un usuario incluido en un grupo de usuarios, para que cada solicitud del mismo producto emitida por el grupo de usuarios considerado, no produzca más la transmisión desde el centro de gestión sino que la unidad conteniendo el producto deseado tome el relevo localmente para transmitirlo al usuario
final.
Esta invención comprende también un método según la reivindicación 5.
Este método incluye también una fase de detección, es decir, de prueba, con el fin de conocer la unidad o las unidades de usuario que disponen de tal producto. Esta fase puede realizarse de forma centralizada ya que es dirigida por el centro de gestión, pero también puede ser establecida gracias a una solicitud a las unidades de usuario.
En efecto, puede que una unidad esté desconectada o no sea capaz ya de hacer esa transferencia. En ese caso, el método según la invención consiste en determinar cuáles son las unidades que disponen del producto buscado y ordenar la transferencia de una unidad a otra.
Un aspecto importante de la invención consiste en tener en cuenta la seguridad en estas operaciones.
Cada producto es enviado en forma encriptada hacia su destinatario. La operación de encriptado es asegurada por una clave de transporte CA generada habitualmente de forma aleatoria. Según una forma de realización de la invención, ésa es la forma en la que el centro de gestión almacena los productos.
Cuando el usuario A solicita un producto X, la clave CA, que ha servido para encriptar el producto X, es encriptada por una clave Ka propia del usuario A y añadida a los datos encriptados del producto X.
Cuando la unidad del usuario A es solicitada para transmitir el producto X hacia la unidad B, sólo el producto codificado X es transmitido por la red bidireccional. El centro de gestión, que conoce la clave CA, la encriptará según una clave Kb propia del usuario B y se la transmitirá. Una vez que el producto X procedente de la unidad A y que la clave Kb llega a la unidad B, entonces la unidad B puede disfrutar del producto X.
La cantidad de información transmitida desde el centro de gestión es insignificante en comparación con los datos transmitidos entre la unidad A hacia la unidad B.
Se precisa que la conexión entre un grupo de usuarios es del tipo bidireccional de alta velocidad. En cambio, no es necesario que la conexión con el centro sea del mismo tipo. Es por lo tanto posible que sólo la conexión hacia los usuarios sea del tipo de alta velocidad (por conexión satélite por ejemplo), efectuándose el retorno a través de un módem tradicional.
Las unidades de usuario según una variante de realización de la invención, están conectadas a varias redes. Estas redes son gestionadas por diversos operadores y el método según la invención permite utilizar las capacidades de conexión a través de otro operador para efectuar la transferencia.
Un ejemplo de tal configuración pone en práctica una unidad que comprende un receptor hertziano (o satélite) y una interfaz con una red de cable. Según este ejemplo, el centro de gestión posee una vía de dirección única hacia su abonado por la vía hertziana. Sin embargo, el centro de gestión posee las informaciones necesarias para localizar al abonado en la red de cable de otro operador. Se podrá de esta manera, hacer transitar las solicitudes de productos con destino al centro de gestión e inversamente, el centro puede solicitar la transferencia de un producto desde un abonado de la red de cable hacia otro abonado.
La invención se comprenderá mejor gracias a la siguiente descripción detallada en referencia a los dibujos anexos en los que:
- la figura 1 representa la configuración del sistema de la invención,
- las figuras 2 a 5 representan los paquetes de datos intercambiados entre el centro de gestión y las unidades de usuario,
- la figura 6 describe un entorno tipo de realización de la invención.
En la figura 1, el centro de gestión DS está conectado en la parte superior con el centro de tratamiento CCS encargado de gestionar las solicitudes de productos que difundir emitidas por los usuarios. Para ello dispone de una memoria de almacenamiento local LBD conteniendo los productos solicitados más frecuentemente. Este centro de tratamiento CCS también está conectado con unos servidores de datos MS que puede solicitar en todo momento. Estos servidores MS están conectados con el centro de tratamiento CCS mediante una conexión de alta velocidad.
El centro de gestión DS es conectado por unos medios conocidos con las unidades de usuarios MC (cable, fibra óptica, hertziano, ADSL, T1 ...). Estas unidades comprenden medios de almacenamiento HD de capacidad suficiente para almacenar al menos un producto, por ejemplo de varios Gigaoctetos.
La conexión entre cada unidad MC y el centro de gestión puede ser o bien el mismo canal que el envío de los datos a las unidades, o un canal alternativo tal como por módem, conexión ADSL, o GSM representado por la línea discontinua.
Una solicitud es enviada por la unidad MCa hacia el centro de gestión DS, para un producto X. El centro examina si este producto está ya presente en una de las unidades conectadas a la misma red local rápida NetA, es decir en las unidades MCb, MCc y MCd en nuestro ejemplo. El concentrador BD de nuestro ejemplo no permite la conexión entre la red NetA y NetM. En la hipótesis inversa, también se tomarían en cuenta las unidades MCm a MCp para la determinación de la presencia del producto X.
Si no se encuentra el producto X en ninguna unidad, éste es enviado a la unidad MCa, encriptado por una clave de transporte CA, siendo esta misma clave encriptada por una clave específica de la unidad MCa.
Cuando la unidad MCb solicita el mismo producto X al centro de gestión, el centro transmite a la unidad MCa la instrucción de transferir el producto X encriptado con la clave CA. En paralelo, el centro de gestión envía a la unidad MCb, la clave de transporte CA encriptada por una clave propia de la unidad MCb. Esta última puede desde ese momento, disfrutar del producto X.
La figura 2 representa un paquete enviado por el centro de gestión a la unidad de usuario MCa. El producto X es encriptado por la clave CA, la cual es encriptada por la clave específica de la unidad MCa, la clave Ka.
El centro pide a la unidad MCa que transfiera el producto X a la unidad MCb y es el paquete representado en la figura 3 el que se va a enviar a la red local.
El centro de gestión envía la clave CA, encriptada por la clave específica de la unidad MCb, a esta última.
Es por lo tanto posible que una unidad de usuario contenga varios productos en su unidad de almacenamiento. Para gestionar esta memoria, está previsto según la invención, el hecho de añadir en cada producto un indicador de persistencia. En efecto, si este producto es altamente especializado, habrá poca oportunidades para que sea solicitado por otro usuario. En este caso, el producto será borrado de la unidad de almacenamiento después de un lapso de tiempo corto.
Al contrario, si este producto es una novedad muy conocida, la duración de almacenamiento será larga con el fin de satisfacer un número de usuarios máximo. Este indicador de persistencia puede volver a cero en cada solicitud de transferencia o con una orden del centro de gestión.
Esta estructura permite gestionar de manera óptima las capacidades de almacenamiento de las unidades de usuario. Efectivamente, cuando el producto X es enviado a la unidad MCa, éste está disponible en la red en ese instante. Para anticipar otra solicitud procedente de otro grupo, se pide a la unidad MCm que almacene también el producto X. El paquete propio de la unidad MCa, conteniendo la clave CA encriptada con la clave Ka, no es almacenado en la unidad MCm.
El centro de gestión está entonces listo para enfrentarse a una solicitud procedente de un miembro del grupo A (NetA) y del grupo M (NetM). Esta práctica puede ser generalizada para almacenar cada producto enviado por al menos una unidad de cada grupo.
Para determinar cual será la unidad elegida, se puede hacer referencia al sitio disponible en dicha unidad, a las preferencias del usuario o de un grupo de usuarios.
Conociendo el perfil del usuario, se puede anticipar su solicitud si el producto corresponde a una categoría comprada con regularidad por este usuario. También se puede utilizar una unidad que sea muy poco utilizada por su usuario.
Mediante la gestión de un perfil de grupo de usuarios, es posible establecer las preferencias de este grupo y anticipar sus necesidades eventuales. Según la localización de la red local considerada, un grupo tendrá más interés por el deporte y esta categoría de producto será almacenada de forma prioritaria en las unidades de este grupo.
Uno de los problemas que puede encontrar el centro de gestión en su intento de transferencia de una unidad a otra, está relacionado con la actividad de la unidad que contiene el producto.
Según las ejecuciones, puede ocurrir que una unidad no envíe un producto a la red y al mismo tiempo visualice otro producto (o el mismo) para su propietario.
El centro puede en cierta medida conocer la actividad supuesta de cada unidad pero los procesos de compras impulsivas pueden funcionar sin conexión sincrónica con el centro de gestión. La autorización y el crédito siendo gestionados en el módulo de seguridad del usuario.
Este aspecto es particularmente importante cuando las unidades no poseen vía de retorno de alta velocidad con el centro de gestión. En ese caso, no es deseable solicitar a cada unidad su estado para conocer la actividad en la unidad que posee el producto en su medio de almacenamiento.
Por esta razón, cuando una unidad A requiere un producto dado, ésta coge previamente la lista de los productos almacenados en las unidades pertenecientes a la misma red. Esta operación es muy rápida y no perjudica las prestaciones de la red ya que la cantidad de datos intercambiados es pequeña.
En los datos enviados por las otras unidades a la unidad A, el estado de cada unidad está incluido también. Una unidad puede señalar entonces que no está disponible para una operación de descarga.
Una vez recogidos estos datos, la unidad A los envía al centro de gestión con la solicitud para el producto deseado. El centro puede verificar el estado de cada unidad en función de la imagen que posee en su banco de datos y transmitir la instrucción de transferencia a la unidad que presente más posibilidades de efectuar esta transferencia sin perturbación para su usuario.
Esta manera de proceder permite al centro de gestión disponer regularmente de informaciones fiables sobre el conjunto de las unidades de usuario. Incluso sería posible suprimir la imagen para cada unidad de los productos enviados para utilizar únicamente la lista recibida con cada solicitud.
En una variante de la invención, la unidad A envía a la red local una solicitud especificando el producto buscado. Las otras unidades que poseen este producto se dan entonces a conocer y señalan también sus disponibilidades. Según el protocolo elegido, la unidad A solicita inmediatamente la transferencia del producto X por parte de la unidad capaz de proporcionárselo. La unidad A contacta el centro de gestión para informarle de su deseo de utilizar el producto X y le informa de que este producto se encuentra ya en su unidad de almacenamiento. El centro ya sólo tiene como función transmitir la clave específica a la unidad A, lo cual puede efectuarse por el mismo canal que el que ha utilizado la unidad A (por medio de un módem por ejemplo) o por la vía de transmisión estándar (cable, satélite, fibra óptica ...).
Por razones operacionales, las unidades de usuario, una vez transmitida la lista de los productos almacenados en su unidad de almacenamiento, bloquea el contador de persistencia durante un tiempo preseleccionado con el fin de evitar que un producto sea borrado en el intervalo que separa esa interrogación y un posible orden de transferencia.
Una vez efectuada la transferencia, la unidad A confirma que dicha transferencia se ha terminado con éxito acompañada por su firma. Esta ultima permitirá reestablecer la utilización de todos los productos enviados, por ejemplo con el objetivo de hacer un informe de ello al servidor de datos.
Ante el estreno de una nueva película se efectúa una transmisión previa con el fin de almacenar esta película en al menos una unidad por grupo. Durante el lanzamiento promocional, la solicitud de los usuarios puede ser inmediatamente satisfecha según el modo de la invención.
Este método puede ser generalizado con el fin de utilizar las capacidades de almacenamiento de las unidades de usuario. Es habitual conectar un gran número de unidades a una red local. La utilización de sólo una parte de las capacidades de almacenamiento (50% por ejemplo) de cada unidad representa la posibilidad de almacenar un gran número de productos distribuidos en todas estas unidades. Para un centenar de unidades conectadas a una red, esto significa aproximadamente 500 productos disponibles inmediatamente.
Se seleccionarán preferiblemente unidades que tengan muy poca actividad para no perjudicar la utilización normal de la unidad. También se puede almacenar esta película en varias unidades por grupo con el fin de asegurar que una distribución pueda tener lugar en todo momento.
Según una variante de la invención, distintas copias del mismo producto son encriptadas por una clave CA distinta. Cuando el producto X es enviado con destino a un miembro del grupo NetA, la clave CA1 es utilizada. El mismo producto X es encriptado con una clave CA2 y enviado con destino a un miembro del grupo NetM. Esto permite disminuir las consecuencias de un desencriptado malintencionado del producto X. En ese caso, sólo los miembros de un mismo grupo podrán obtener la clave CA1 y disfrutar del producto X sin contrapartida.
El producto encriptado es acompañado por un encabezamiento HD tal como se ilustra en la figura 5. Este encabezamiento no está encriptado para que se pueda reconocer el tipo de producto que está almacenado en la unidad. Contiene el título, la fuente del producto, la fecha de creación, el periodo de validez (o índice de persistencia), una firma del centro de gestión y del servidor de datos con sus certificados, el número de transferencia posible. Esta lista no es exhaustiva y puede comprender otras informaciones.
Este bloque de datos es acompañado por una firma con el fin de garantizar que no se modifiquen estos datos.
Para seguir y reconstituir las distintas transferencias de una unidad hacia otra de un producto, se añade a dicho producto una sección de registro de las transacciones TR. Esta sección es dividida en módulos, cada módulo permitiendo reconstituir una transferencia.
La unidad A contiene el producto X en su unidad de almacenamiento. Durante una transferencia hacia la unidad B, la unidad A registra su firma en el módulo disponible con el estado "transmitido". Cuando se termina la transmisión, la unidad B registra su firma en el mismo módulo con la mención "recibido".
De este modo, en cada transferencia, la sección de registro de las transacciones se completa con la firma de las unidades a través de las cuales el fichero habrá transitado. Una vez que se ha alcanzado el número máximo de transferencia autorizado, la sección de registro de las transacciones así como el encabezamiento del producto son enviados al centro de tratamiento para una verificación. Estas verificaciones, que llegan de las unidades de usuario, pueden ser firmadas por el centro de gestión y enviadas al servidor de datos MS.
Según una arquitectura de implementación de distintos operadores tal y como se ilustra en la figura 6, el servidor de datos MS, con su banco de datos DB es conectado a un centro de tratamiento CCS. En nuestro ejemplo, este centro es conectado a dos centros de distribución DC1 y DC2. El primero es conectado a los grupos de usuario MC por una conexión de alta velocidad bidireccional. En general, un grupo de usuario es conectado a una cabeza de red BD cuyas funcionalidades pueden estar más o menos evolucionadas. La versión más sencilla funciona sólo como relevo entre el centro de distribución y el grupo de usuario situado abajo, mientras que las variantes más sofisticadas, permiten efectuar transferencias entre dos grupos de usuarios y disponen de su propio medio de almacenamiento BDB.
Las unidades de usuario MC pueden llamar a un centro de recepción de llamada CC1 para las operaciones de pedido de productos. Según los modos de autorización elegidos, el centro de distribución DC1 no dispone de medios para autorizar el desencriptado de un producto sino que para ello pide ayuda al centro de tratamiento CCS. Se debe señalar que el centro de distribución DC1 puede proponer una gama de servicios procedentes de varias fuentes y es gestionado por una entidad distinta a la que gestiona el centro de tratamiento. Por esta razón este último puede no delegar la autorización y exigir recibir las solicitudes de productos. Esta exigencia puede aplicarse también hasta al servidor de datos MS. Según una forma de realización de la invención, el producto X es encriptado por una primera clave generada por el servidor de datos MS y una segunda clave procedente del centro de tratamiento CCS.
Según una variante de esta configuración, varios centros de tratamiento CCS y servidores de datos MS, comparten la provisión de los productos. El centro de distribución DC recibe las solicitudes de los usuarios y pasan esta solicitud en función del lugar donde se encuentran dichos productos. El encabezamiento del producto HD incluye una indicación de la fuente de este producto (el servidor de datos) así como el centro de tratamiento encargado de este último.
El centro de distribución DC2 es conectado gracias a una conexión por satélite hacia sus usuarios. Esta conexión llega a un servidor local HE que agrupa varios servicios. Este servidor distribuye después dichos servicios a través de una red de cable por ejemplo.
Para la vía de retorno hacia el centro de tratamiento, este servidor es conectado a un concentrador de llamada CC2.
En caso de que una parte de las unidades de usuario MCa no comprendiera una unidad de almacenamiento, por ejemplo de una generación precedente, la solución según la invención consiste en utilizar una unidad vecina MCb que contenga tal unidad de almacenamiento y hacer que esta unidad MCb sea difundida hacia la unidad objetivo MCa. La etapa que consiste en desencriptar los datos se realiza de forma continua gracias al derecho obtenido previamente en el centro de gestión. La tecnología actual autoriza la lectura de un fichero MPEG y su envío hacia la unidad objetivo, al mismo tiempo que otro fichero MPEG es visualizado en la misma unidad por ejemplo por el usuario.
Debido a que la velocidad de transferencia es notoriamente más elevada que el tiempo real de desarrollo de una película por ejemplo, la unidad objetivo dirigirá a la unidad emisora teniendo en cuenta el avance del consumo del fichero.
Se puede imaginar que unas funciones evolucionadas tales como "pausa", "retorno" o "bucle" sean ordenadas por la unidad objetivo y ejecutadas por la unidad emisora. Para funcionar correctamente, la unidad objetivo dispondrá de una memoria tampón que autorice una transmisión por bloques.

Claims (15)

1. Sistema que incluye al menos un centro de gestión que posee un gran número de productos y una pluralidad de unidades de usuario comprendiendo cada una unos medios de visualización de productos, medios de seguridad, sistema en el que: la totalidad o parte de las unidades de usuario son conectadas a al menos una red local, la conexión entre una primera unidad comprendiendo unos medios de almacenamiento (HD) y una segunda unidad de usuario es de tipo bidireccional, esta primera unidad de usuario y esta segunda unidad de usuario perteneciendo a dicha red local, estas unidades de usuario comprenden medios para efectuar la transferencia de un producto (X) encriptado por una clave de transporte (CA) y almacenado en los medios de almacenamiento de la primera unidad de usuario con destino a la segunda unidad de usuario, el centro de gestión incluye medios para transmitir la autorización a la segunda unidad para desencriptar el producto
(X).
2. Sistema según la reivindicación 1, caracterizado por el hecho de que la primera unidad de usuario comprende medios para transmitir el producto encriptado a la segunda unidad de usuario, esta última comprendiendo medios para desencriptar, en sus medios de seguridad, la clave de transporte (CA) enviada por el centro de gestión y encriptada por una clave específica de la segunda unidad de usuario.
3. Sistema según las reivindicaciones 1 y 2, caracterizado por el hecho de que al menos dicha segunda unidad de usuario comprende medios para solicitar y leer la lista de los productos almacenados en las unidades de almacenamiento de las otras unidades de usuario conectadas ala misma red local y para enviar esta lista con destino al centro de gestión.
4. Sistema según las reivindicaciones 1 y 2, caracterizado por el hecho de que la segunda unidad de usuario es del tipo sin medio de almacenamiento y de que el producto (X) es desencriptado y transmitido a unos medios de visualización según una cantidad controlada por la segunda unidad.
5. Método para la optimización de la transmisión de la solicitud de productos entre un centro de gestión y de distribución (DS, DC) y una pluralidad de unidades de usuario (MCa, MCb ... MCz) comprendiendo cada una unos medios de visualización de productos, método que consiste en:
-
enviar al centro de gestión (CCS, DS), una solicitud de transmisión de un producto (X) por parte de una segunda unidad de usuario (MCb) conectada a una red local bidireccional (NetA),
-
determinar si el producto solicitado está ya presente en una primera unidad de usuario cualquiera (MCa) conectada a la misma red local (NetA),
-
en caso negativo, transmitirlo desde el centro de gestión (DS) con destino a la segunda unidad de usuario (MCb) y almacenar el producto de forma encriptada por una clave de transporte (CA), en dicha primera unidad de usuario (MCb),
-
en caso positivo, mandar la transferencia del producto encriptado por la clave de transporte (CA), desde la primera unidad (MCa) con destino a la segunda unidad de usuario (MCb),
-
transmitir por el centro de gestión las informaciones necesarias ((CA)Ka) para el desencriptado del producto, estas informaciones comprendiendo dicha clave de transporte (CA) encriptada por una clave de dicha segunda unidad de usuario (MCb).
6. Método según la reivindicación 5, caracterizado por el hecho de que el producto es encriptado por una clave de transporte (CA) y que esta clave es encriptada por una clave (Kb) específica a la segunda unidad de usuario (MCb) y enviada a esta última por el centro de gestión.
7. Método según la reivindicación 5, caracterizado por el hecho de que consiste en ordenar el almacenamiento previo del producto al menos a una unidad de usuario entre las unidades de usuario conectadas a la misma red local.
8. Método según la reivindicación 7, caracterizado por el hecho de que la selección de la unidad de usuario elegida entre las unidades de usuario conectadas a la misma red local para recibir el producto y que no han solicitado el producto es efectuada según un perfil de consumo de dicha unidad.
9. Método según la reivindicación 8, caracterizado por el hecho de que el perfil de consumo es establecido según el tipo de producto consumido habitualmente.
10. Método según la reivindicación 8, caracterizado por el hecho de que el perfil de consumo es establecido según el índice de utilización de dicha unidad de usuario.
11. Método según una de las reivindicaciones 5 a 10, caracterizado por el hecho de que consiste, previamente al envío de una solicitud al centro de gestión, en determinar los productos almacenados en las unidades conectadas a la misma red, y en transmitir estas informaciones al centro de gestión.
12. Método según una de las reivindicaciones 5 a 11, caracterizado por el hecho de que consiste en enviar un producto previamente a una solicitud de usuario, al menos a una unidad entre las unidades de usuario conectadas a la misma red local.
13. Método según una de las reivindicaciones 5 a 12, caracterizado por el hecho de que consiste
en:
-
encriptar el producto (X) por una segunda clave (k2) por un servidor de datos (MS) conectado al centro de gestión (DS), o centro de tratamiento (CCS)
-
transmitir la solicitud del producto (X) al servidor de datos (MS), el cual después de una verificación, devuelve la segunda clave (k2) encriptada por una clave de transporte definida por el centro de gestión.
14. Método según la reivindicación 13, caracterizado por el hecho de que el producto incluye un encabezamiento (HD) y una zona de registro de transacciones (TR), y de que consiste en marcar esa zona con la firma de la unidad emisora y con la firma de la unidad receptora.
15. Método según la reivindicación 14, caracterizado por el hecho de que el centro de gestión puede en todo momento solicitar el reenvío de la zona de transacciones (TR) acompañado por el encabezamiento del producto (HD) a una unidad de usuario para una verificación.
ES01272197T 2000-12-22 2001-12-19 Sistema de distribucion de datos. Expired - Lifetime ES2280309T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH2518/00 2000-12-22
CH25182000 2000-12-22

Publications (1)

Publication Number Publication Date
ES2280309T3 true ES2280309T3 (es) 2007-09-16

Family

ID=4569809

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01272197T Expired - Lifetime ES2280309T3 (es) 2000-12-22 2001-12-19 Sistema de distribucion de datos.

Country Status (16)

Country Link
US (1) US6985586B2 (es)
EP (1) EP1344401B1 (es)
JP (1) JP2004518191A (es)
KR (1) KR100850822B1 (es)
CN (1) CN1218579C (es)
AR (1) AR032006A1 (es)
AT (1) ATE352950T1 (es)
BR (1) BRPI0116359B1 (es)
CA (1) CA2432609C (es)
DE (1) DE60126329T2 (es)
DK (1) DK1344401T3 (es)
ES (1) ES2280309T3 (es)
MY (1) MY128147A (es)
PT (1) PT1344401E (es)
TW (1) TW545022B (es)
WO (1) WO2002052854A1 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7631336B2 (en) 2004-07-30 2009-12-08 Broadband Itv, Inc. Method for converting, navigating and displaying video content uploaded from the internet to a digital TV video-on-demand platform
US7590997B2 (en) 2004-07-30 2009-09-15 Broadband Itv, Inc. System and method for managing, converting and displaying video content on a video-on-demand platform, including ads used for drill-down navigation and consumer-generated classified ads
US9635429B2 (en) 2004-07-30 2017-04-25 Broadband Itv, Inc. Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection
US11259059B2 (en) 2004-07-30 2022-02-22 Broadband Itv, Inc. System for addressing on-demand TV program content on TV services platform of a digital TV services provider
US9584868B2 (en) 2004-07-30 2017-02-28 Broadband Itv, Inc. Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection
US8984636B2 (en) 2005-07-29 2015-03-17 Bit9, Inc. Content extractor and analysis system
US8272058B2 (en) 2005-07-29 2012-09-18 Bit 9, Inc. Centralized timed analysis in a network security system
US7895651B2 (en) 2005-07-29 2011-02-22 Bit 9, Inc. Content tracking in a network security system
US11570521B2 (en) 2007-06-26 2023-01-31 Broadband Itv, Inc. Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5341425A (en) * 1992-12-02 1994-08-23 Scientific Atlanta, Inc. Methods and apparatus for uniquely encrypting data at a plurality of data transmission sites for transmission to a reception site
US5499298A (en) 1994-03-17 1996-03-12 National University Of Singapore Controlled dissemination of digital information
DE19514616A1 (de) * 1995-04-25 1996-10-31 Sel Alcatel Ag Kommunikationssystem mit hierarchischer Serverstruktur
US5889860A (en) 1996-11-08 1999-03-30 Sunhawk Corporation, Inc. Encryption system with transaction coded decryption key
JP4053628B2 (ja) 1997-06-13 2008-02-27 インターシア ソフトウェア エルエルシー 電子透かしを利用するデジタルコンテンツ管理システム
JP3994518B2 (ja) * 1998-05-11 2007-10-24 ソニー株式会社 データ配信装置およびデータ配信用の端末装置
AU5781599A (en) 1998-08-23 2000-03-14 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources tohome entertainment devices

Also Published As

Publication number Publication date
ATE352950T1 (de) 2007-02-15
BR0116359A (pt) 2003-12-02
KR100850822B1 (ko) 2008-08-06
JP2004518191A (ja) 2004-06-17
CN1484919A (zh) 2004-03-24
CA2432609C (en) 2011-08-09
WO2002052854A1 (fr) 2002-07-04
BRPI0116359B1 (pt) 2015-09-29
KR20030061451A (ko) 2003-07-18
DE60126329D1 (de) 2007-03-15
US6985586B2 (en) 2006-01-10
EP1344401B1 (fr) 2007-01-24
EP1344401A1 (fr) 2003-09-17
DE60126329T2 (de) 2007-11-15
DK1344401T3 (da) 2007-05-07
CN1218579C (zh) 2005-09-07
MY128147A (en) 2007-01-31
TW545022B (en) 2003-08-01
AR032006A1 (es) 2003-10-22
US20020080962A1 (en) 2002-06-27
CA2432609A1 (en) 2002-07-04
PT1344401E (pt) 2007-05-31

Similar Documents

Publication Publication Date Title
ES2220746T3 (es) Sistema y metodo de transmision segura de datos.
CA2590000C (en) Method for transmitting digital data in a local network
ES2299712T3 (es) Arquitectura de red de almacenamiento distribuido utilizando dispositivos de ususario.
ES2260004T3 (es) Dispositivo de presentacion adaptado para conectarse a una red local digital para recepcion de datos.
ES2280309T3 (es) Sistema de distribucion de datos.
ES2181418T5 (es) Mecanismo de confrontacion entre un receptor y un modulo de seguridad.
US9436805B1 (en) Method and system for transfer of subscription media
US20080244271A1 (en) Method and system for authentication based on wireless identification, wireless identification and server
MXPA04009312A (es) Protocolo de acoplamiento de tarjeta inteligente.
ES2575881T3 (es) Método para el rastreo de un dispositivo móvil en una unidad de visualización remota vía un centro de conmutación móvil y una cabecera
CN102089754B (zh) 广告转发存储和检索网络
CA2309660A1 (en) File transfer system
US20140281537A1 (en) Protection of control words employed by conditional access systems
ES2391555T3 (es) Método de gestión de derechos de un contenido cifrado y almacenado en una grabadora digital personal
ES2404041T3 (es) Sistema y método para proporcionar acceso autorizado a contenido digital
CN102202233A (zh) 一种视频推送方法、***及终端设备
CN1826810B (zh) 用于监控广播内容的使用的方法
ES2270494T3 (es) Sistema de comunicacion de datos.
US11044603B2 (en) On-vehicle device, ground data-managing device, ground-to-vehicle communication security system, and ground-to-vehicle communication method
ES2305232T3 (es) Sistema y procedimiento de transmision de informaciones cifradas con clave cifrada.
US8369524B2 (en) Simplified method for renewing symmetrical keys in a digital network
JP2006500886A (ja) 条件付でアクセスするデータ復号化システム
BRPI0214371B1 (pt) método para controlar o acesso a serviços específicos de uma estação difusora
CN108141721A (zh) 路由方法及执行此的网络实体
JP2004040660A (ja) 通信システム、通信端末及びicカード