ES2579179T3

ES2579179T3 - Método y aparato para gestión de derechos de grano fino de contenido de flujo continuo

Info

Publication number: ES2579179T3
Application number: ES06727549.5T
Authority: ES
Inventors: Pekka Llmani Lahtinen; Jukka Antero Alve
Original assignee: Nokia Technologies Oy
Current assignee: Nokia Technologies Oy
Priority date: 2005-05-12
Filing date: 2006-04-13
Publication date: 2016-08-05
Anticipated expiration: 2026-04-13
Also published as: TWI455589B; MX2007013885A; KR20080007654A; EP1880505B8; EP1880505A4; AU2006245453B2; KR101011521B1; PL1880505T3; BRPI0612027A2; EP1880505B1; BRPI0612027B1; TW200711475A; AU2006245453A1; US20160099921A1; CN101199157B; WO2006120516A2; ZA200710452B; JP2008545289A; EP3076581A1; US20220116368A1

Abstract

Un método que comprende: (A) recibir un flujo de datos encriptados (2001), que corresponden a una única sesión multi-media, desde un sistema de comunicaciones (2000), comprendiendo el flujo de datos una pluralidad de porciones encriptadas, respectivamente, mediante una pluralidad de claves de tráfico (2205); (B) recibir un mensaje de flujo de clave encriptada, incluyendo el mensaje de flujo de clave encriptada la pluralidad de claves de tráfico; y (C) usar la pluralidad de claves de tráfico para desencriptar las respectivas porciones del flujo de datos encriptados, en el que el mensaje de flujo de clave encriptada está separado del flujo de datos encriptados, y estando caracterizado por que cada porción del flujo de datos encriptados está incluida en la misma ráfaga de datos de segmento de tiempo como el respectivo mensaje de flujo de clave encriptada.

Description

imagen1

imagen2

imagen3

imagen4

imagen5

imagen6

imagen7

imagen8

5

15

25

35

45

55

65

recepción 1926 puede ordenar el servicio (contenido) y recibir en consecuencia el correspondiente objeto de derechos (RO) 1933, que permite al usuario desencriptar el contenido del servicio ordenado. En la realización, el objeto de derechos 1933 normalmente no contiene claves de IPSec 1905.

El dispositivo de recepción 1926 procesa las ráfagas de segmento de tiempo con el módulo de procesamiento de ráfagas 1927. Los paquetes recibidos se desencriptan mediante el módulo de desencriptación 1929 con una clave proporcionada mediante el módulo de extracción de clave 1931 para obtener el contenido 1935. Las claves se determinan desde el objeto de derechos 1933. Las claves normalmente se entregan en un carrusel de SA como ficheros de SA protegidos de DRM. El objeto de derechos 1933 permite al dispositivo de recepción 1926 extraer las claves.

La Figura 20 muestra un sistema 2000 que soporta servicios de IPDC de DVBH de acuerdo con una realización de la invención. El contenido multimedia 2001 (que corresponde a los datagramas de contenido) se encripta mediante el módulo de encriptación 2003 aplicando claves de IPSec 2005. El sistema de transmisión 2025 obtiene tanto datagramas de contenido encriptados desde el módulo de encriptación 2003 como las correspondientes claves desde el DRM 2009. El sistema de transmisión 2025 forma datagramas correspondientes que contienen las claves que corresponden a encriptar los datagramas de contenido. El sistema de transmisión 2025 inserta tanto los datagramas de contenido encriptados como los datagramas correspondientes en una ráfaga de segmento de tiempo, que se transmite al dispositivo de recepción 2026 a través de un canal de comunicaciones. Aunque la Figura 20 no muestra explícitamente un módulo de radio, la realización puede proporcionar capacidad de señal inalámbrica para transmitir la ráfaga de segmento de tiempo al dispositivo de recepción 2026 a través de un canal inalámbrico.

El dispositivo de recepción 2026 procesa una ráfaga de segmento de tiempo recibida, en la que los datagramas de contenido encriptados y los correspondientes datagramas (que contienen las correspondientes claves que se usan para encriptar los datagramas de contenido recibidos) se separan (demultiplexan) mediante el módulo de procesamiento de ráfagas 2027. En la realización, el dispositivo de recepción 2026 comprende un receptor de banda ancha para recibir señales de DVB que incluyen ráfagas de segmentos de tiempo y un transceptor para comunicaciones bidireccionales en una red inalámbrica. Las comunicaciones bidireccionales soportan pedido de servicio por un usuario, mensajería de OMA, e instalación de módulo de extensión de seguridad. La realización soporta diferentes configuraciones de señal, en las que se incluyen las claves en un flujo de clave separado o en las que se incluyen las claves en componentes multimedia como se ha analizado anteriormente con las Figuras 416. El módulo de extracción de claves 2031 extrae las claves desde los datagramas correspondientes para desencriptar los datagramas de contenido, como se realiza mediante el módulo de desencriptación 2029. El módulo de desencriptación proporciona el contenido desencriptado 2035 a una aplicación (no mostrada) de modo que el contenido pueda presentarse.

Adicionalmente, el objeto de gestión de derechos 2023 (como se determina mediante el generador de objetos de derechos 2022) se transmite por separado al dispositivo de recepción 2026 en respuesta a un pedido de compra. En consecuencia, el dispositivo de recepción 2026 recibe el objeto de derechos 2033 para determinar si se permite procesar al dispositivo de recepción 2026 el contenido recibido.

La Figura 21 muestra un diagrama de flujo 2100 para transmitir datos para los servicios de IPDC de DVBH en el sistema 2000 de acuerdo con una realización de la invención. En la etapa 2101, el aparato de transmisión (por ejemplo, el sistema de transmisión 2025) determina si un datagrama de contenido obtenido debería incluirse en la ráfaga de segmento de tiempo actual. Si no, se envía la ráfaga de segmento de tiempo (con datagramas de contenido previamente obtenidos y claves asociadas) al dispositivo de recepción en la etapa 2109.

Si el datagrama de contenido obtenido debiera incluirse en la ráfaga de segmento de tiempo actual, la etapa 2103 determina la clave correspondiente y encripta el datagrama de contenido con la clave en la etapa 2105. En la etapa 2107 el datagrama de contenido encriptado y la correspondiente información de clave (que corresponde a un datagrama correspondiente que puede incluirse en el componente multimedia o en un flujo de clave) se inserta en la ráfaga de segmento de tiempo actual.

La Figura 22 muestra un sistema 2200 que soporta servicios de IPDC de DVBH de acuerdo con una realización de la invención. En la Figura 22, los elementos 2201, 2203, 2205, 2222, 2223, 2227, 2229, 2231, 2233, y 2235 corresponden a los elementos 2001, 2003, 2005, 2022, 2023, 2027, 2029, 2031, 2033, y 2035 como se muestra en la Figura 20. Como con el sistema 2000, el sistema 2200 transmite datagramas de contenido y la información de clave correspondiente en la misma ráfaga de segmento de tiempo. La información de clave se proporciona al sistema de transmisión 2225 mediante el generador de mensaje de clave 2206. El generador de mensaje de clave puede encriptar adicionalmente las claves de modo que se transmita la información de clave encriptada al dispositivo de recepción 2226 mediante el sistema de transmisión 2225. El DRM 2209, en conjunto con el generador de objetos de derechos 2222, proporciona el objeto de derechos 2233 que corresponde al servicio de IPDC de DVBH al dispositivo de recepción 2226.

Los ficheros de política de IPSec 2211 (que pueden contener información de asociación de seguridad) se transmiten por separado en el carrusel de SA 2221 desde el servicio (contenido) y los mensajes de clave que se multiplexan y

10

imagen9

imagen10

imagen11

imagen12

5

15

25

35

45

55

65

puede incluir el vector, pueden usarse otros formatos y protocolos para proporcionar el valor de categoría asociado con el RI. Además, en una realización un número de bits y/o combinaciones de bits en el vector puede reservarse para uso futuro.

En otra realización de la invención, un número de bits y/o combinaciones de bits en el KSM, que pueden o pueden no haberse reservado para otros fines, pueden mapearse a los valores de categoría o interpretarse como los valores de categoría. Además, ciertas localizaciones en el KSM podrían usarse para proporcionar una indicación en cuanto a si un tipo de programa podría verse. Un RO podría determinar cuál valor de categoría basándose en el valor de categoría mediante el KSM y a continuación mirar en el lugar apropiado en el KSM para determinar qué derecho de uso existe, tal como si el contenido pudiera visualizarse. Como cada RO podría configurarse para mirar en diferentes localizaciones con el KSM para determinar los derechos de uso, el control individualizado que puede variar con cada KSM podría proporcionarse fácilmente.

Como se muestra, el usuario ha recibido en este caso cuatro RO desde el RI N.º I, cada uno con una clase de derechos de usuario. La ventaja de usar clases de derechos de uso es que el número total y tamaño de objetos de derechos puede ser menor que en el caso de un conjunto completo de RO si los derechos de uso se ofrecen para comprar en el nivel de segmentos de programa. Cuando el usuario recibe el KSM que lleva el TK real, la combinación de bits en la posición que corresponde a la posición RI N.º I permite al usuario seleccionar el RO que corresponde a esta compra. Por ejemplo un valor de 0 en el RI N.º I indicaría RO1, un valor de 1 indicaría RO2, un valor de 2 indicaría RO3 y un valor de 3 indicaría el RO4. A medida que los TK pueden cambiarse de segmento de programa a segmento de programa, el usuario puede usar sus derechos de la manera que ha pedido (comprado). Debería observarse que el usuario está ‘escuchando’ al KSM que se le ha anunciado (dirección de IP y número de puerto).

Por ejemplo, en un servicio de difusión de televisión portátil, basándose en programaciones de programas de televisión, los RI eligen una de las 4 categorías para cada programa, las comunican al difusor, y el difusor a continuación incluye las categorías en los KSM. Para un RI, las cuatro categorías pueden ser 1) únicamente permitida presentación en directo, 2) almacenamiento y reproducción permitidos durante 48 horas, 3) almacenamiento y reproducción permitidos indefinidamente y 4) almacenamiento, reproducción y copiado a otros dispositivos permitido indefinidamente. Este ejemplo, sin embargo, es meramente ilustrativo y pueden proporcionarse otras combinaciones de derechos de uso.

En la situación anterior todos los comparadores del conjunto de RO desde el RI pueden tener el mismo conjunto de derechos. Por ejemplo, un RI N.º J en el KSM 3340 puede corresponder a una oferta de paquete particular mientras un segundo RI N.º J+1 puede corresponder a una oferta de paquete diferente. Debería indicarse, sin embargo, que la categoría de programa para cada RI es particular a la TK, por lo tanto el mismo conjunto de RO puede proporcionar diferentes derechos de uso para diferentes TK, y adicionalmente, diferentes conjuntos de RO pueden proporcionar diferentes conjuntos y/o combinaciones de derechos de uso.

Por lo tanto, para un conjunto de RO el RO1 puede proporcionar derechos de uso de visión únicamente mientras que otro conjunto de RO el RO1 puede proporcionar desplazamiento en el tiempo.

Además, en ambas soluciones, debe recordarse que la condicionalidad basándose en las categorías únicamente complementa los derechos de uso globales en el RO, haciéndolo más dinámico: muchos derechos de uso es probable que sean incondicionales y por lo tanto no dependientes del valor de variable de REL de categoría de programa.

De manera similar, en ambas soluciones, en lugar de proporcionar condicionalidad en los derechos de uso de un único RO, la información de categoría de programa enviada en el KSM puede usarse como alternativa para seleccionar uno de un conjunto de RO complejos, o posiblemente uno de varios RO hijos relacionados al mismo RO padre.

Por lo tanto, los aspectos de la presente invención proporcionan una manera eficaz en ancho de banda de entregar derechos aplicables a todos los abonados, pero que pueden variar de programa a programa y de periodo de tiempo a periodo de tiempo, mientras aún permite la riqueza completa del REL para definir estos derechos para cada categoría de programa. La invención puede aplicarse a servicios de IPDC a través de DVBT, DVBH, MediaFLO, Difusión de OMA y otros sistemas.

Como puede apreciarse por un experto en la materia, un sistema informático con un medio legible por ordenador asociado que contiene instrucciones para controlar el sistema informático puede utilizarse para implementar las realizaciones ejemplares que se desvelan en el presente documento. El sistema informático puede incluir al menos un ordenador tal como un microprocesador, procesador de señales digitales y circuitería electrónica de periféricos asociada.

Aunque la invención se ha descrito con respecto a ejemplos específicos que incluyen actualmente modos preferidos para llevar a cabo la invención, los expertos en la materia apreciarán que hay numerosas variaciones y

15

imagen13

Claims

imagen1

imagen2