ES2360982A1 - Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico. - Google Patents

Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico. Download PDF

Info

Publication number
ES2360982A1
ES2360982A1 ES200801289A ES200801289A ES2360982A1 ES 2360982 A1 ES2360982 A1 ES 2360982A1 ES 200801289 A ES200801289 A ES 200801289A ES 200801289 A ES200801289 A ES 200801289A ES 2360982 A1 ES2360982 A1 ES 2360982A1
Authority
ES
Spain
Prior art keywords
system described
access
content
service
cryptographic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
ES200801289A
Other languages
English (en)
Inventor
Jose Manuel Arco Rodriguez
Daniel Hernanz Chiloeches
Enrique De La Hoz De La Hoz
Bernardo Alarcos Alcazar
Antonio Garcia Herraiz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universidad de Alcala de Henares UAH
Original Assignee
Universidad de Alcala de Henares UAH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universidad de Alcala de Henares UAH filed Critical Universidad de Alcala de Henares UAH
Priority to ES200801289A priority Critical patent/ES2360982A1/es
Publication of ES2360982A1 publication Critical patent/ES2360982A1/es
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • H04L29/06

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico.Las tecnologías Flash constituyen un estándar de facto para la distribución de video sobre redes heterogéneas. Los sistemas de acceso condicional pueden utilizarse para controlar el acceso a los contenidos. Actualmente, no existe ninguna solución estandarizada o ampliamente aceptada para ello. En el mundo comercial, existen soluciones principalmente orientadas para el acceso a difusión de video digital mediante decodificación con set-top-boxes (STB). EL método y el sistema aquí presentados utilizan un sistema similar de control de acceso, pero utilizando un "navegador web" como cliente. Las credenciales del usuario se guardan en dispositivos Hardware criptográfico (Token). Cada usuario tiene su propio Token que contiene su clave privada y el certificado con la clave pública, convenientemente firmada por la autoridad certificadora (CA). Esta información se emplea para establecer sesiones TLS (Transport Layer Security Protocol). De este modo, mediante sesiones TLS se puede permitir o denegar el acceso a cada usuario dependiendo del contenido al que quiera acceder.

Description

Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico.
Sector de la técnica
La presente invención está enfocada a proveer de un sistema de acceso condicional para la gestión de pago por visión para Flash Video (FLV) basado en el protocolo TLS (Transport Layer Security). Siendo Flash Video un sistema de distribución de video propietario de Adobe Systems Incorporated. Las tramas de video son transmitidas utilizando el protocolo propietario RTMP (Real Time Messaging Protocol). Para acceder a las tramas de video el cliente deberá utilizar un navegador con soporte Flash. Las tramas RTMP se envían al cliente encapsuladas dentro del protocolo TLS. Esto nos permite ofrecer servicios de confidencialidad, integridad, autenticidad y no repudio al video enviado, al mismo tiempo que podemos establecer un control de acceso basándonos en la identidad del usuario. El empleo de las credenciales criptográficas almacenadas en hardware criptográfico (Token) permite que el usuario pueda autenticarse de forma segura empleando TLS frente al servidor web que a su vez también dispondrá de un certificado y una clave privada.
Estado de la técnica
En los últimos años se ha producido una espectacular eclosión de distintos mecanismos para la distribución de vídeo en Internet. Si hace unos años había una disparidad de formatos de codificación y distribución compitiendo por ser el estándar de facto en Internet, la aparición de portales como YouTube o Google Video ha revolucionado por completo el escenario estandarizándolo de facto. Este esquema propietario está en la actualidad extendiéndose por todos aquellos portales que quieren ofrecer un servicio similar básicamente por la simplicidad del mismo para el usuario final y por su compatibilidad con todas las plataformas.
Últimamente ha crecido el interés sobre el desarrollo de sistemas de transmisión de video sobre Internet, como puede observarse en [Dapeng Wu Hou, Y.T. Wenwu Zhu Ya-Qin Zhang Peha. "Streaming video over the Internet: approaches and directions". IEEE Transactions on Circuits and Systems for Video Technology, Mar 2001. Volume: 11, Issue: 3 On page(s): 282-300 ISSN: 1051-8215], [Xiao, Y. Du, X. Zhang, J. Hu, F. Guizani, S. "Internet Protocol Television (IPTV): The Killer Application for the Next-Generation Internet", IEEE Communication Mag. Nov. 2007. Vol 45, pp. 126-134.] y [Eveline Veloso, Virgílio Almeida, Wagner Meira, Jr., Azer Bestavros, Shudong Jin, A hierarchical characterization of a live streaming media workload, IEEE/ACM Transactions on Networking (TON), v. 14 n.l, p. 133-146, February 2006.]. Dichos sistemas se conocen comúnmente como IPTV.
Existen patentes anteriores de IPTV basadas en set-top-boxes (STB). Los STBs son aparatos que se conectan a la red de distribución y generan una señal compatible con la entrada de video de los televisores. Ejemplos son: [US 2006/0277316 A1. Yunchuan Wang, Wei Shu, Michael Her, "Internet protocol television"] y [US2008066131. CHANG HISAO M, ARELLANO JAVIER, "Authoring system for IPTV network"]. En la patente aquí descrita el receptor o sistema terminal es una computadora personal (PC) con un navegador y no un STB. El navegador será el encargado de realizar la conexión segura o túnel no el STB como en [US 2007/0283385 A1. Chaoxin Charles Qiu, Diana Maria Cantu, "Methods and apparatus to provide media content created for a specific individual via IPTV"].
El sistema más extendido de gestión de derechos digitales para contenidos multimedia es el DRM (Digital Rigths Managment). Se basa en un modelo de licencia basado en identidad para asegurarse de que solo el que adquirió dichos derechos no puede redistribuir el contenido. En estos casos el contenido incorpora una serie de marcas donde se introduce la licencia. Ejemplos de patentes basadas en sistemas DRM son: [US 2006/0235800 A1. Jeff Furlong, Robert Laughlin Cookson, "Digital rights management for media streaming systems"] y [EP1903799. SUN CHAO, "A METHOD FOR REALIZING PREVIEW OF IPTV PROGRAMS, AN ENCRYPTION APPARATUS, A RIGHT CENTER SYSTEM AND A USER TERMINAL"].
En este caso no se gestionan las licencias sino que la protección de los contenidos y la autenticación de los usuarios se realiza mediante el protocolo TLS [T.Dierks, E. Rescola, RFC 4346: "The Transport Layer Security (TLS) Protocol Version 1.1", IETF, Networking group, Apr. 2006.]. Ejemplos de aplicación de dicho protocolo pueden encontrarse en: TLS [Eun-Kyeong Kwon; Yong-Gu Cho; Ki-Joon Chae; "Integrated transport layer security: end-to-end security model between WTLS and TLS" Information Networking, 2001. Proceedings. 15th International Conference on 31 Jan. -2 Feb. 2001 Page(s):65-71].
Explicación de la invención
La conexión la inicia el navegador cuando intenta acceder al contenido multimedia ofertado en un servidor WEB. El control del acceso a contenidos se realiza a partir de las credenciales criptográficas (como puede ser un certificado digital y la clave privada correspondiente) que presente el usuario contenidas en Hardware criptográfico (cryptographic token o dispositivo con algoritmos criptográficos Hardware).
\newpage
La operación le será transparente al usuario. Solo tendrá que preocuparse de buscar los contenidos que le interesen y conectar su token al PC.
La carga de gestión y control recaerá en los servidores, que como se muestra en las figuras 1 y 2, consistirán principalmente en:
\bullet
Servidor Web: permite buscar los contenidos disponibles.
\bullet
Servidores de contenidos: fuentes de datos multimedia.
\bullet
Servidores de codificación: encapsulan el contenido en tramas.
\bullet
Servidores de difusión: establecen una conexión encriptada o túnel a través de la cual se transmite la información mediante un protocolo de tiempo real (RTMP en el caso de FLV).
\vskip1.000000\baselineskip
Los servidores puede entenderse como servicios software que podrían estar alojados en un único servidor físico o distribuidos en varios.
Este sistema permite controlar el acceso a contenidos y por lo tanto aplicar estrategias de cobro por visión o tarifas planas de acceso durante periodos de tiempo definidos (normalmente tarificados mensualmente o anualmente).
El servidor de difusión será el encargado de controlar si los certificados han sido dados de alta o revocados para permitir o no el acceso a los contenidos.
El disponer de hardware criptográfico permite que el usuario pueda acceder de una forma segura a los contenidos desde cualquier PC. El certificado digital está almacenado en dicho dispositivo. Los datos se transmiten cifrados por la conexión de tal manera que un tercero no podrá tener acceso a los mismos. Los sistema encargados del descifrado se encuentra en el token y por lo tanto, la clave privada no sale de él por lo que no es posible duplicarlo.
El sistema podrá permitir:
\bullet
Cancelar la recepción cuando el token se desconecte del PC. Para impedir que varios usuarios compartan un único token.
\bullet
Retomar la transmisión en el punto donde se interrumpió si el usuario decide conectar el token y acceder al servicio desde el mismo u otro computador personal (itinerancia del servicio).
\vskip1.000000\baselineskip
El modelo de aplicación industrial de este sistema es el mismo que en cualquier sistema de acceso condicional a contenidos multimedia, muy extendidos en la actualidad principalmente gracias a la Televisión Digital (tanto satélite, como terrestre, como de cable). En este caso el receptor no es una televisión, si no un PC con un navegador con soporte Flash y un token encargado de control de acceso en vez de un set-top-box.
La gestión de alta y revocación de certificados para permitir las conexiones cifradas TLS debe llevar asociado un sistema de gestión de pagos de los usuarios. El token por sí solo no permitirá la conexión a no ser que la información que el servidor almacenará asociada a la identidad de ese usuario garantizada por el certificado digital indique que el propietario de dicho certificado ha realizado los pagos necesarios para el acceso al contenido.
Breve descripción de los dibujos
La figura 1 muestra un diagrama de bloques simplificado con la arquitectura del sistema propuesto. Las distintas partes que lo componen se detallan a continuación:
1.
Fuentes de video.
2.
Servidor de codificación.
3.
Servidores de difusión.
4.
Red de transmisión.
5.
Servidor WEB.
6.
Sistema Terminal o usuarios.
\newpage
La figura 2 muestra un diagrama de bloques genérico de la arquitectura cliente-servidor propuesta para control de acceso a contenidos. Las distintas partes que lo componen se detallan a continuación:
1.
Servidores para codificación del contenido multimedia.
2.
Base de datos de Video.
3.
Servidor para encapsulado del contenido multimedia y Servidor para el establecimiento de conexiones seguras TLS.
4.
Red IP de distribución.
5.
Sistema Terminal basado en PC con navegador con soporte Flash y Token criptográfico con credenciales digitales.

Claims (16)

1. Un sistema de acceso condicional a contenido multimedia basado en arquitectura cliente-servidor que comprenda:
\bullet
Una computadora Personal (PC) como cliente.
\bullet
Un servicio Web para ofertar los contenidos.
\bullet
Contenidos multimedia.
\bullet
Una red de transmisión.
\bullet
Un servicio de codificación o entramado.
\bullet
Un servicio de difusión
\bullet
Un servicio para establecer conexiones seguras.
\bullet
Un sistema hardware criptográfico.
\vskip1.000000\baselineskip
2. El sistema descrito en la reivindicación 1, donde los servicios se encuentren en un único servidor.
3. El sistema descrito en la reivindicación 1, donde los servicios se encuentre repartidos en varios servidores.
4. El sistema descrito en la reivindicación 1, donde el contenido al que se controla el acceso es multimedia (audio, video y/o datos digitales) en formato Flash Video o FLV.
5. El sistema descrito en la reivindicación 1, donde el PC cliente cuente con un visor de Flash o con un navegador con visor Flash embebido.
6. El sistema descrito en la reivindicación 1, donde la red de transmisión es una red IP.
7. El sistema descrito en la reivindicación 1, donde la red de transmisión es una red de acceso público.
8. El sistema descrito en la reivindicación 1, donde la red de transmisión es una red de acceso privado.
9. El sistema descrito en la reivindicación 1, donde el servicio de codificación o entramado se encarga de organizar el contenido multimedia en tramas de datos siguiendo un formato preestablecido.
10. El sistema descrito en la reivindicación 1, donde el servicio de codificación o entramado se encarga de organizar el contenido multimedia en tramas de datos siguiendo un estándar del MPEG (Moving Pictures Experts Group).
11. El sistema descrito en la reivindicación 1, donde el servicio de difusión utiliza el protocolo RTMP (Real Time Messaging Protocol).
12. El sistema descrito en la reivindicación 1, donde el servicio de difusión utiliza el protocolo RTMPT (Real Time Messaging Protocol Tunneled).
13. El sistema descrito en la reivindicación 1, donde el servicio para establecer conexiones seguras utiliza el protocolo TLS (Transport Layer Security).
14. El sistema descrito en la reivindicación 1, donde se entiendo por hardware criptográfico un dispositivo electrónico encargado del procesado de algoritmos criptográficos.
15. El sistema descrito en la reivindicación 1, donde el hardware criptográfico es un token con credenciales digitales. Entendiendo por credenciales digitales un certificado digital expedido por una Autoridad Certificadora y su correspondiente clave privada.
16. El sistema descrito en la reivindicación 1, que se utiliza para gestionar un sistema de pago por acceso a contenido.
ES200801289A 2008-05-05 2008-05-05 Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico. Pending ES2360982A1 (es)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES200801289A ES2360982A1 (es) 2008-05-05 2008-05-05 Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200801289A ES2360982A1 (es) 2008-05-05 2008-05-05 Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico.

Publications (1)

Publication Number Publication Date
ES2360982A1 true ES2360982A1 (es) 2011-06-13

Family

ID=44067679

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200801289A Pending ES2360982A1 (es) 2008-05-05 2008-05-05 Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico.

Country Status (1)

Country Link
ES (1) ES2360982A1 (es)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030084304A1 (en) * 2001-10-26 2003-05-01 Henry Hon System and method for validating a network session
US20030226017A1 (en) * 2002-05-30 2003-12-04 Microsoft Corporation TLS tunneling
US20050005146A1 (en) * 2003-07-03 2005-01-06 Maui X-Tream, Inc. Methods, data structures, and systems for authenticating media stream recipients
US20060085862A1 (en) * 2004-10-05 2006-04-20 Daniel Witt Method and system for authorizing multimedia multicasting

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030084304A1 (en) * 2001-10-26 2003-05-01 Henry Hon System and method for validating a network session
US20030226017A1 (en) * 2002-05-30 2003-12-04 Microsoft Corporation TLS tunneling
US20050005146A1 (en) * 2003-07-03 2005-01-06 Maui X-Tream, Inc. Methods, data structures, and systems for authenticating media stream recipients
US20060085862A1 (en) * 2004-10-05 2006-04-20 Daniel Witt Method and system for authorizing multimedia multicasting

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
-, "Adobe Flash Player":Wikipedia.org. Disponibleen:http://en.wikipedia.org/wiki/Adobe_Flash_Player *

Similar Documents

Publication Publication Date Title
US8825551B2 (en) Digital rights management for local recording and home network distribution
US20210136431A1 (en) Secure Bridging of Third-Party Digital Rights Management to Local Security
EP2461262B1 (en) Communication system, communication device, communication method, and computer program
ES2682243T3 (es) Sistema multidifusión de distribución de contenidos multimedia
US7995603B2 (en) Secure digital content delivery system and method over a broadcast network
ES2324422T3 (es) Metodo de transmision de datos digitales.
KR101541911B1 (ko) 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법
KR100977106B1 (ko) 안전한 데이터 전송 프로세스 및 전자 모듈
US8996862B2 (en) Client device and local station with digital rights management and methods for use therewith
RU2417532C2 (ru) Доставка обновлений политик для защищенного содержимого
US20060069645A1 (en) Method and apparatus for providing secured content distribution
US20140196079A1 (en) Video distribution and playback
CA2939396A1 (en) System and method for securing content keys delivered in manifest files
KR101518086B1 (ko) 데이터 처리 방법 및 iptv 수신 디바이스
JP2007235471A (ja) コンテンツ配信システム、コンテンツ配信方法、端末装置、及びそのプログラム
JP2004362547A (ja) スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード
US9160720B2 (en) Digital rights management of streaming contents and services
US20150149778A1 (en) Content reception apparatus and method, and content transmission apparatus and method
KR101810904B1 (ko) 비디오 보호 시스템
ES2360982A1 (es) Sistema de acceso condicional a contenidos en sistemas de distribución digital de flash video basado en token criptográfico.
US20080101614A1 (en) Method and Apparatus for Providing Secured Content Distribution
CN117560231A (zh) 一种视频流安全传输方法、装置、电子设备及存储介质
WO2015189833A1 (en) Streaming of secure content in a home network
Wang et al. Meeting the Digital Rights Requirements of Live Broadcast in a Peer-to-Peer Network

Legal Events

Date Code Title Description
FC2A Grant refused

Effective date: 20120425