BRPI0707691A2 - mÉtodo e aparelho para controlar o némero de dispositivos instalados em um domÍnio autorizado - Google Patents
mÉtodo e aparelho para controlar o némero de dispositivos instalados em um domÍnio autorizado Download PDFInfo
- Publication number
- BRPI0707691A2 BRPI0707691A2 BRPI0707691-6A BRPI0707691A BRPI0707691A2 BR PI0707691 A2 BRPI0707691 A2 BR PI0707691A2 BR PI0707691 A BRPI0707691 A BR PI0707691A BR PI0707691 A2 BRPI0707691 A2 BR PI0707691A2
- Authority
- BR
- Brazil
- Prior art keywords
- local
- count
- devices
- master device
- limit
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000009434 installation Methods 0.000 claims abstract description 38
- 238000012795 verification Methods 0.000 claims description 4
- 238000012360 testing method Methods 0.000 description 27
- 230000004044 response Effects 0.000 description 21
- 238000012546 transfer Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- QZXCCPZJCKEPSA-UHFFFAOYSA-N chlorfenac Chemical compound OC(=O)CC1=C(Cl)C=CC(Cl)=C1Cl QZXCCPZJCKEPSA-UHFFFAOYSA-N 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241000169439 Nocar Species 0.000 description 1
- 239000003637 basic solution Substances 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44227—Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
- Selective Calling Equipment (AREA)
- Time-Division Multiplex Systems (AREA)
- Radio Relay Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
MÉTODO E APARELHO PARA CONTROLAR O NéMERO DE DISPOSITIVOS INSTALADOS EM UM DOMÍNIO AUTORIZADO. O número de dispositivos instalados em um Domínio Autorizado é controlado por uma funcionalidade de dispositivo mestre. Esse dispositivo mestre armazena valores de teto para o número total Total limit de dispositivos a serem instalados no AD, o número total Local limit de dispositivos a serem instalados em uma proximidade local com o dispositivo mestre e o número total Remote limit de dispositivos a serem instalados remotamente do dito dispositivo mestre. O dispositivo mestre também armazena valores atuais do número Local count de dispositivos instalados no AD em proximidade local com o dispositivo mestre e o número Remote_count de dispositivos instalados no AD remotamente do dito dispositivo mestre. Quando um novo dispositivo é para ser instalado no AD, os valores de teto são verificados com relação aos valores atuais e é verificado se o dispositivo está em proximidade local com o dispositivo mestre para autorizar ou não a sua instalação no AD, tanto local quanto remotamente.
Description
"MÉTODO E APARELHO PARA CONTROLAR O NÚMERO DEDISPOSITIVOS INSTALADOS EM UM DOMÍNIO AUTORIZADO"
Campo da invenção
A presente invenção se refere, de forma geral, àproteção de conteúdo em redes de comunicação e, mais parti-cularmente, ao gerenciamento do Domínio Autorizado.
Antecedentes da invenção
A noção de Domínio Autorizado (AD) foi definidarecentemente como um conjunto de dispositivos pertencentes aelementos de uma mesma residência para receber, armazenar ouconsumir conteúdos. Nesse contexto, residência não deve servista como uma única localização (a casa principal) . Um Do-mínio Autorizado pode, na realidade, incluir dispositivoslocalizados em uma casa de férias, em um carro ou até mesmodispositivos portáteis.
A figura 1 ilustra um exemplo do Domínio Autoriza-do 1 compreendendo um conjunto de dispositivos localizadosna casa principal 2: uma televisão digital 21, um computadorpessoal 23, um console de jogos 24 e uma unidade de armaze-namento 22; uma outra televisão digital 31 localizada em umasegunda casa 3, dispositivos móveis tais como um assistentedigital pessoal 41 e um reprodutor portátil 42 que podem sertrazidos para fora da casa e um dispositivo móvel 51 locali-zado em um carro 5 (por exemplo, reprodutor de vídeo portá-til). Os conteúdos podem ser passados para os dispositivosdo Domínio Autorizado em várias maneiras: ele pode ser umconteúdo difundido recebido através de uma antena 6 por e-xemplo, ele pode ser um conteúdo sob demanda de banda largarecebido através de uma rede aberta tal como a Internet 7 ouele pode ser um conteúdo armazenado em um meio tal como dis-co ótico 8.
Vários grupos (por exemplo, o fórum de TV-Anytimeou DVB-CPT - subgrupo técnico de proteção de conteúdo de di-fusão de video digital da organização DVB) trabalharam nosanos passados na noção de Domínio Autorizado. Soluções deimplementação também foram propostas pela indústria tal comoa proposta SmartRight™ (cuja informação pode ser encontradaem www.smartright.org).
Dentro de um Domínio Autorizado, os dispositivossão freqüentemente distinguidos dependendo da função que e-Ies exercem com relação ao conteúdo. No sistema SmartRight™,por exemplo, o conteúdo entra no Domínio Autorizado atravésde um dispositivo de acesso (também chamado dispositivo deaquisição), ele é armazenado dentro de uma entidade de arma-zenamento e consumido ou exportado por um dispositivo de a-presentação. Entidades funcionais similares são definidas nosistema DVB-CPCM ("CPCM" significando "proteção de conteúdo& gerenciamento de cópia), atualmente especificado pelo DVB-CPT e são ilustradas na figura 2.
Na figura 2, um conteúdo de entrada 110, passadopor um provedor de conteúdo, entra em um Domínio Autorizado100 através de um ponto de aquisição 101. Essa entidade exe-cuta algumas ações no conteúdo de entrada para obter um con-teúdo 120 específico para o Domínio Autorizado. Esse conteú-do específico do AD 120 pode ser armazenado dentro do Domí-nio Autorizado por uma entidade de armazenamento 102 paraser posteriormente consumido. Ele pode ser processado poruma entidade de processamento 103 (por exemplo, para execu-tar uma compactação para transferir o conteúdo para um dis-positivo de baixa resolução). Finalmente, esse conteúdo es-pecifico do AD pode ser consumido através de um ponto deconsumo 104 onde o conteúdo é transmitido (por exemplo, naforma de som e imagens) para um usuário para obter o que échamado um conteúdo consumido 130. O conteúdo especifico doAD pode também ser exportado através de um ponto de exporta-ção 105 para obter um conteúdo exportado 140 que não é maisprotegido pelas regras de Dominio Autorizado e preferivel-mente protegido por um outro sistema. Naturalmente, é possí-vel implementar duas ou mais das funcionalidades previamentemencionadas em um único utensílio (por exemplo, uma caixa deconversão de freqüência tendo uma unidade de disco rígidointerna que é ao mesmo tempo um ponto de aquisição e uma en-tidade de armazenamento, uma televisão digital integrada comuma saída analógica é um ponto de consumo e um ponto de ex-portação).
É para ser observado que um conteúdo específico doAD é ligado ao Domínio Autorizado no qual esse conteúdo foiobtido, se uma tal ligação é exigida pelo provedor de conte-údo (nos direitos de uso anexos no conteúdo de entrada, porexemplo). Isso significa que tal conteúdo específico do ADpode ser consumido em cada ponto de consumo do Domínio Auto-rizado, mas não pode ser consumido em qualquer dispositivode um Domínio Autorizado diferente.
0 gerenciamento do Domínio Autorizado é muito im-portante, portanto, para limitar o tamanho e/ou a extensãodo Domínio Autorizado. Os usuários, na realidade, teriam in-teresse em Domínio Autorizado ilimitado a fim de serem capa-zes de compartilhar seus conteúdos com outros, mas os prove-dores de conteúdo exigem que o tamanho de um Domínio Autori-zado seja limitado às necessidades dos elementos de uma úni-ca residência somente.
Uma solução básica seria limitar o número total dedispositivos dentro de um Domínio Autorizado, mas é difícilestimar o número 'normal' de dispositivos para uma única re-sidência. Além disso, contar somente o número de dispositi-vos teria efeitos colaterais indesejáveis. Por exemplo, duasentidades de armazenamento de 1 Mbyte cada (por exemplo,chaves USB) seriam contadas como dois dispositivos enquantoque uma entidade de armazenamento de IOGbytes (por exemplo,unidade de disco rígido) contaria somente por um dispositi-vo .
Existe, portanto, uma necessidade por uma soluçãosegura para limitar o tamanho/extensão de um Domínio Autori-zado que fosse transparente e despercebida por uma maiorparte dos usuários honestos, mas que impedisse que usuáriosperigosos a enganasse.
Sumário da invenção
A invenção é direcionada a um método para contro-lar o número de dispositivos instalados em um Domínio Auto-rizado contendo pelo menos um dispositivo mestre, o ditodispositivo mestre sendo capaz de armazenar valores de tetopara:- o número total Total_limit de dispositivos a se-rem instalados no Domínio Autorizado,
- o número total Local_limit de dispositivos a se-rem instalados em uma proximidade local com o dispositivomestre e
- o número total Remote_limit de dispositivos aserem instalados remotamente do dito dispositivo mestre;
o método compreendendo as etapas, quando o dispo-sitivo mestre recebe uma solicitação de instalação de um no-vo dispositivo, de:
verificar se o Total_limit não foi alcançado eno caso de verificação positiva, verificar se onovo dispositivo está em proximidade local com o dispositivomestre e
no caso em que é verificado que o novo dispositivoé local, verificar se o Local_limit não foi alcançado antesde permitir a instalação local,
no caso em que é verificado que o novo dispositivoé remoto, verificar se o Remote_limit não foi alcançado an-tes de permitir a instalação remota.
De acordo com modalidades particulares da invenção:
- o valor de teto Local_limit é maior do que o va-lor de teto Remote_limit,
- o valor de teto Total_limit é maior do que a so-ma dos valores de teto Local_limit e Remote_limit.
De acordo com uma outra modalidade, o dispositivomestre é, além disso, capaz de armazenar valores atuais donúmero Local_count de dispositivos instalados no Domínio Au-torizado em proximidade local com o dispositivo mestre e onúmero Remote_count de dispositivos instalados no DomínioAutorizado remotamente do dito dispositivo mestre, e o méto-do também compreende, no caso em que é verificado que o novodispositivo é local e no caso em que o número Local_count éigual a ou maior do que o Local_limit, uma etapa de verifi-cação se o número de dispositivos instalados no Domínio Au-torizado, e que estão conectados nesse momento em proximida-de local com o dispositivo mestre, é maior do que um númeropredeterminado do número Local_count, onde o novo dispositi-vo é localmente instalado caso a dita verificação seja posi-tiva .
De acordo com outras modalidades particulares:
- o Local_count é incrementado quando o novo dis-positivo é instalado localmente, ou o Remote_count é incre-mentado quando o novo dispositivo é instalado remotamente,
- o Local_count ou o Remote_count são incrementa-dos somente quando o novo dispositivo é capaz de consumire/ou exportar conteúdo,
- o Local_count ou o Remote_count são incrementa-dos por uma unidade quando o novo dispositivo é capaz deconsumir e de exportar conteúdo,
- quando é verificado que um dispositivo que foiinstalado remotamente no Domínio Autorizado está em proximi-dade local com o dispositivo mestre, então o Local_count éincrementado enquanto o Remote_count é decrementado,
- o método também compreende uma etapa de dividira funcionalidade do dispositivo mestre entre dois aparelhos,a dita etapa de divisão compreendendo dividir os valores deteto Total_limit, Local_limit e Remote_limit e os valoresatuais Local_count e Remote_count estando entre os dois dis-positivos mestres.
A invenção é também direcionada a um aparelho con-tendo a funcionalidade de dispositivo mestre para controlaro número de dispositivos instalados em um Domínio Autoriza-do, compreendendo:
uma memória capaz de armazenar valores de teto pa-ra o número total Total_limit de dispositivos a serem insta-lados no Domínio Autorizado, o número total Local_limit dedispositivos a serem instalados em uma proximidade local como dispositivo mestre e o número total Remote_limit de dispo-sitivos a serem instalados remotamente do dito dispositivomestre,
a memória sendo capaz de armazenar valores atuaisdo número Local_count de dispositivos instalados no DomínioAutorizado em proximidade local com o dispositivo mestre e onúmero Remote_count de dispositivos instalados no DomínioAutorizado remotamente do dito dispositivo mestre edispositivo para implementar o método para contro-lar a instalação de novos dispositivos no Domínio Autorizadocomo descrito previamente.
Breve descrição dos desenhos
Os vários aspectos da presente invenção e suas mo-dalidades preferidas serão agora descritos, por meio de e-xemplo somente, com referência aos desenhos acompanhantesnos quais:
A figura 1, discutida aqui acima, ilustra um exem-plo de um Domínio Autorizado típico,
A figura 2, descrita previamente, ilustra os tiposdiferentes de dispositivos em um Domínio Autorizado,
A figura 3 ilustra esquematicamente um diagrama deblocos de um dispositivo particular chamado um dispositivomestre,
A figura 4 ilustra mensagens trocadas entre um no-vo dispositivo a ser instalado em um Domínio Autorizado e umdispositivo mestre desse AD, bem como com outros dispositi-vos desse AD em um exemplo particular da instalação local,
A figura 5 e a figura 6 ilustram diagramas de es-tado respectivamente de um novo dispositivo a ser instaladoem um Domínio Autorizado e de um dispositivo mestre desseDomínio Autorizado.
Descrição das modalidades preferidas
Em um Domínio Autorizado gerenciado de acordo coma invenção, três contagens de tamanho diferentes são manipu-ladas:
- uma (Local_count) para o número de dispositivosinstalados dentro da localização,
- uma (Remote_count) para o número de dispositivosinstalados de uma localização remota e
- uma (Total_count) para o número total de dispo-sitivos instalados no Domínio Autorizado (esse Total_counté, na realidade, o total das duas prévias).
De preferência, somente os dispositivos executandofuncionalidades de ponto de consumo ou ponto de exportaçãosão considerados para essas contagens.
Essas contagens são mantidas por um dispositivomestre que é o único capaz de instalar pontos de consumo eexportação no Domínio Autorizado. Os pontos de aquisição,entidades de armazenamento e processamento podem ser insta-lados por qualquer dispositivo do Domínio Autorizado.
A funcionalidade do dispositivo mestre pode serimplementada em qualquer dispositivo de um Domínio Autoriza-do e é preferiveImente implementada em um único dispositivodo AD. Um dispositivo mestre é um dispositivo 200 como ilus-trado esquematicamente na figura 3 que contém um processadorseguro (CPU 201) e uma memória segura 202. A segurança (queé simbolizada por um retângulo em linha pontilhada na figura3) desses componentes pode ser implementada usando um cartãointeligente ou plataforma do tipo TCPA (TCPA significando"aliança de plataforma de computador de confiança"). Técni-cas de ofuscação existem também para ambos garantir a memó-ria e o processamento. Essas técnicas podem ser usadas so-mente ou em conjunto com cartões inteligentes ou TCPA. A me-mória segura 202 é capaz de armazenar o Local_count e o Re-mote_count para o Domínio Autorizado ao qual o dispositivomestre 200 pertence. O Total_count é também armazenado, emuma modalidade, na memória segura 202. Alternativamente, oTotal count não é armazenado como uma contagem separada namemória 202, ele é deduzido das duas outras contagens todavez que é necessário verificar o número total de dispositi-vos instalados no AD.A CPU 201 é capaz de executar um programa imple-mentando um método que será explicado mais tarde a fim decontrolar o tamanho/extensão do AD.
O dispositivo mestre 200 também compreende uma in-terface de rede 203 para conexão, permanente ou temporaria-mente, em uma rede residencial e/ou em uma rede aberta paracomunicação com outros dispositivos do AD. A interface derede 203 é capaz de implementar protocolos conhecidos paratransmissão por fiação e/ou sem fio, tais como IP, IEEE 1394ou 802.11b. O dispositivo mestre 200 também preferivelmentecompreende uma interface do usuário 204.
A noção de localização local ou remota de um dadodispositivo é definida com relação ao dispositivo mestre.Por exemplo, no Domínio Autorizado mostrado na figura 1, seo dispositivo mestre é o PC 23, então, o DTVl 21 que é umtipo de ponto de consumo será contado no Local_count enquan-to que o DTV2 31 será contado no Remote_count armazenado nodispositivo mestre 23. Quanto ao reprodutor portátil 42 queé um outro tipo de ponto de consumo, ele será consideradocomo local (e será contado no Local_count) se ele era localao dispositivo mestre 23 no momento da sua inscrição no AD.Isso não impede que o dispositivo portátil seja usado poste-riormente fora da residência principal 2. Nós veremos maistarde que também é possível, em uma modalidade alternativa,dividir a funcionalidade de mestre entre dois ou mais dispo-sitivos que são preferivelmente remotos entre si.
Para cada uma das três contagens que foram mencio-nadas previamente, um limite superior é também definido earmazenado no dispositivo mestre. Esses limites são taisque:
- o Total limit é alto (um usuário normal nuncaalcançará esse limite),
- o limite para dispositivos remotamente instala-dos Remote_limit é baixo (a fim de controlar instalações re-motas) ,
- o limite para dispositivos locais instalados Lo-cal_limit é razoável e
- a adição do Remote_limit e Local_limit deve serbem menor do que o limite total.
Quando uma solicitação para instalar um novo dis-positivo em um AD é recebida pelo dispositivo mestre desseAD, as seguintes regras se aplicarão:
se o Total_count alcançou o Total_limit, então ainstalação é recusada.
Se o novo dispositivo é remoto e o Remote_countalcançou o Remote_limit, a instalação é recusada.
Se o novo dispositivo é local e o Local_count éigual à ou maior do que o Local_limit, então um teste de nú-mero é executado. Esse teste consiste em verificar o númerode dispositivos do AD que estão conectados nesse momentodentro da proximidade do dispositivo mestre. O dispositivomestre difunde para essa finalidade uma mensagem na rede aqual ele está conectado e somente respostas vindas dos dis-positivos desse AD e localizados na proximidade do disposi-tivo mestre serão aceitas. O teste de número passa somentese o número de respostas aceitas representa um certo númerodo Local_count. Se o teste falha, a instalação do novo dis-positivo é recusada. Alternativamente, o teste de número po-de ser baseado em um certo número do Total_count.
Em todos os outros casos, a instalação do novodispositivo ocorre. O Total_count é incrementado. Se o novodispositivo está na proximidade do dispositivo mestre, o Lo-cal_count é incrementado também, de outra forma o Remo-te_count é incrementado.
Os tetos Total_limit, Remote_limit e Local_limitsão determinados por uma autoridade independente que decidequais números são razoáveis para usuários 'normais'. Esseslimites são inseridos em todos os dispositivos que podempossivelmente agir como dispositivos mestres, de preferênciadurante a fabricação. A autoridade independente também defi-ne regras para autorizar agentes (por exemplo, módulo desoftware em um dispositivo ou usuários específicos), uma vezautenticados, para atualizar esses tetos. No caso em que umusuário é afetado por um ou vários dos tetos, esse usuáriopode solicitar que o agente autorizado autenticado aumenteum ou vários tetos.
É para ser observado que a funcionalidade de mes-tre pode ser transferida de um dispositivo para um outrodispositivo do AD. Essa transferência deve preferivelmenteser somente possível localmente ou o número de transferên-cias remotas deve ser limitado. Em um tal caso, as contagensatuais e os tetos devem ser transferidos também para o novodispositivo mestre.
No caso em que um usuário da residência decide re-mover um dispositivo do Domínio Autorizado (por exemplo, pa-ra vendê-lo ou emprestá-lo para um usuário fora dessa resi-dência) , o Local_count ou o Remote_count serão decrementadosdependendo da localização do dispositivo removido detectadopelo dispositivo mestre e o Total_count será decrementadotambém. No caso em que um dispositivo é perdido ou roubado,ele não é mais capaz de trocar mensagens com o dispositivomestre e, portanto, ele não é mais capaz de executar o testede proximidade (usado para detectar uma localização do dis-positivo, como será explicado mais tarde) com o dispositivomestre. Nesse caso, nós escolhemos preferivelmente decremen-tar o Local_count. 0 Total_count é também decrementado. Épara ser observado que se a contagem relevante (Remote_countou Local_count) já é 0, a outra contagem será decrementada.
Em uma modalidade da invenção, um mecanismo (que édetalhado mais tarde na descrição) é provido para equilibrarnovamente o Local_count e o Remote_count se, por exemplo, éverificado que um dispositivo remotamente instalado é local(por exemplo, um reprodutor portátil trazido durante as fé-rias é instalado em primeiro lugar remotamente do dispositi-vo mestre e é a seguir conectado na rede residencial da casaprincipal).
Como mencionado previamente, é também possível di-vidir a funcionalidade de mestre em dois (ou mais) para ob-ter dois ou mais dispositivos mestres em um Domínio Autori-zado. Nesse caso, as três contagens Local_count, Remo-te count e Total_count, bem como os tetos Local_limit, Remo-te limit e Total limit devem também ser divididos entre osdispositivos mestres. Por exemplo, a adição do Local_countle Local_count2 de dois dispositivos mestres depois da divi-são deve igualar o Local_count de um dispositivo mestre úni-co prévio. 0 equilíbrio das contagens entre os dispositivosmestres pode ser decidido automaticamente (por exemplo, i-gualmente compartilhado entre dispositivos mestres) ou elepode ser decidido pelo usuário do AD executando a divisãodos dispositivos mestres. Um limite superior é preferivel-mente ajustado para o número de divisões da funcionalidadede mestre e é armazenado, com as outras contagens e tetos,em uma memória segura do dispositivo mestre.
Em uma modalidade alternativa, não é necessáriodividir o teto Total_limit quando outras contagens e tetossão divididos. Também, deve ser observado que, contrário àtransferência da funcionalidade de mestre que é limitada setransferida remotamente ou pode ser restrita às transferên-cias locais, é preferível permitir a divisão da funcionali-dade de mestre entre dispositivos remotos. A divisão é, narealidade, principalmente interessante para permitir que ousuário tenha um dispositivo mestre em cada uma da localização do AD.
Na figura 4, nós mostramos um exemplo da instala-ção de um novo dispositivo 300 em um Domínio Autorizado ten-do já um dispositivo mestre 302 e outros dispositivos 304instalados. Quando conectando em uma rede residencial, umnovo dispositivo 300 difunde em uma etapa 306 uma mensagemde solicitação de mestre na rede solicitando que um disposi-tivo mestre responda. Outros dispositivos da rede respondemsomente se eles são mestres. Na figura 4, nós supomos que odispositivo mestre 302 tenha recebido a mensagem de solici-tação de mestre. O dispositivo mestre então verifica na eta-pa 308 o valor do Total_count. Se o Total_count é menor doque o teto Total_limit, então o dispositivo mestre disparana etapa 310 um teste de proximidade com o novo dispositivopara saber se o novo dispositivo é para ser contado como umdispositivo local ou como um dispositivo remoto com relaçãoà localização do dispositivo mestre.
O teste de proximidade preferivelmente usa um mé-todo para medir com segurança a distância com base no tempoentre dois dispositivos revelados no pedido de patente euro-peu 05 300 494.1 depositado em 20 de junho de 2005 pelo re-querente do pedido de patente europeu atual. Para essa fina-lidade, os dispositivos mestres 302 enviam uma série de co-mandos de "ping" 312 para o novo dispositivo 300 e aguardamas respostas de "ping" 314. Para cada resposta recebida 314,o dispositivo mestre calcula uma distância com base no tempoassociado chamado tempo de viagem (RTT). Se o dispositivomestre obtém um RTT menor do que um dado limite (por exem-plo, 7 ms), ele considera que o novo dispositivo está na suaproximidade local e ele envia uma mensagem adicional (nãomostrada na figura 4) para o novo dispositivo solicitandodados de autenticação (como explicado no pedido de patenteacima mencionado). Os dados de autenticação enviados pelonovo dispositivo em resposta a essa solicitação são verifi-cados pelo dispositivo mestre a fim de se certificar da ori-gem das respostas de ping usadas para calcular o RTT. Se to-das essas verificações pelo dispositivo mestre foram bem-sucedidas, o novo dispositivo é considerado como sendo lo-cal. De outra forma, o novo dispositivo é considerado comosendo remoto.
Se o novo dispositivo é remoto, o dispositivo mes-tre verifica o Remote_count. Se o Remote_count é menor doque o Remote_limit, então o dispositivo mestre propõe umainstalação remota para o novo dispositivo. De outra forma(Remote_count maior do que ou igual ao Remote_limit), o dis-positivo mestre envia uma mensagem para o novo dispositivosinalizando que a instalação é recusada.
Se o novo dispositivo é local (como é o caso no- exemplo da figura 4), o dispositivo mestre verifica (etapa316) o Local_count. Se o Local_count é menor do que o Lo-cal_limit, então uma instalação local é proposta para o novodispositivo. No caso em que o Local_count é maior do que ouigual ao Local_limit, o dispositivo mestre dispara um testede número com outros dispositivos da rede (etapa 318 na fi-gura 4): ele primeiro difunde uma mensagem de descoberta 320na rede. Essa mensagem de descoberta preferivelmente contémum número aleatório R (gerado ou obtido pelo dispositivomestre) e um identificador de Domínio Autorizado AD_ID comodesafio. Cada Domínio Autorizado, uma vez estabelecido, temum identificador único AD_ID conhecido por todos os disposi-tivos instalados do AD.
Quando outros dispositivos 304 do AD recebem amensagem da descoberta, eles respondem com mensagens 322contendo seu próprio identificador Device_ID e dados de au-tenticação calculados no número aleatório R e seu próprioidentificador Device_ID usando uma chave secreta. De prefe-rência, os dados de autenticação são calculados usando afunção HMAC-SHA1 e uma chave secreta do Domínio AutorizadoAD key. Em um Domínio Autorizado, todos os dispositivos ins-talados geralmente compartilham uma chave secreta específicapara o AD: AD_key. Alternativamente, uma chave de sessão es-tabelecida em um canal autenticado seguro (SAC) e comparti-lhada entre o dispositivo mestre e o dispositivo 304 calcu-lando a mensagem de resposta 322 pode ser usada para calcu-lar os dados de autenticação.
O dispositivo mestre 302 então verifica a validadedas respostas recebidas (verificando os dados de autentica-ção nas mensagens 322) para garantir que ele recebeu somenterespostas de dispositivos do Domínio Autorizado e verifica(etapa 324) se o número de respostas corretas é suficientepara passar no teste de número. Por exemplo, se a razão parao número é metade do número de dispositivos locais (istoé, Local_count/2) deve estar presente. Portanto, é verifica-do na etapa 324 que o número de respostas corretas recebidasé maior do que o Local_count/2. Se essa verificação é bemsucedida, o dispositivo mestre 302 começa na etapa 326 umteste de proximidade com cada um dos outros dispositivos 304tendo respostas corretas enviadas 322. Esse teste de proxi-midade é executado como explicado previamente: comandos de"ping" 328 são enviados do dispositivo mestre para cada ou-tro dispositivo considerado 304 e respostas de "ping" 330são recebidas de cada outro dispositivo e verificadas maistarde no dispositivo mestre com dados de autenticação.
0 dispositivo mestre então conta todos os disposi-tivos que passaram no teste de proximidade (isto é, essesque estão na sua proximidade local) e verifica (etapa 332)se esse número é maior do que o número necessário para o nú-mero (isto é, maior do que Local_count/2 com o exemplo aci-ma) . Se o teste de número passou (como no exemplo mostradona figura 4), o dispositivo mestre propõe uma instalação lo-cal (etapa 334) para o novo dispositivo. De outra forma, odispositivo mestre envia para o novo dispositivo uma mensa-gem sinalizando que a instalação é recusada.
Quando o novo dispositivo recebe uma proposta deinstalação de um ou vários mestres (no caso a funcionalidadede mestre é dividida entre dois ou mais dispositivos), elepede ao o usuário que selecione uma proposta (etapa 336) ,com preferivelmente uma prioridade para o(s) mestre(s) pro-pondo uma instalação local. A seguir, o novo dispositivo en-via uma solicitação de instalação (etapa 338) para o dispo-sitivo mestre escolhido e o processo de instalação começa (aatualização das contagens no dispositivo mestre, envio doidentificador AD_ID e possivelmente a chave secreta AD_keydo Domínio Autorizado para o novo dispositivo que se tornaum dispositivo do domínio, etc.)
Nós agora explicaremos com referência à figura 5 oprotocolo de gerenciamento de tamanho de Domínio Autorizadodo ponto de vista de um novo dispositivo solicitando paraser instalado no AD.
O dispositivo está, em primeiro lugar, em um esta-do de 'novo dispositivo' 400. A partir desse estado, ele di-funde 401 uma mensagem de solicitação de mestre quando ele éconectado em primeiro lugar em uma rede residencial. A se-guir, ele começa 402 um intervalo Tv e aguarda 403 durante otempo Tv predeterminado. Durante essa espera, se o disposi-tivo recebe uma solicitação de teste de proximidade (na for-ma de comandos de "ping", por exemplo), ele executa o testede proximidade 4 05 com o dispositivo mestre tendo enviado asolicitação e retorna para o estado de espera 403. É paraser observado que vários testes de proximidade podem ser e-xecutados antes da expiração do intervalo se vários disposi-tivos mestres respondem para a mensagem de solicitação demestre. Quando o tempo Tv predeterminado tiver expirado 406,o dispositivo verifica 407 se ele recebeu qualquer respostade um dispositivo mestre. Se uma resposta foi recebida 408,o dispositivo verifica 409 se uma proposta de instalação lo-cal foi recebida. Se nenhuma instalação local foi proposta410 por um dispositivo mestre, então o dispositivo verifica411 se uma proposta de instalação remota foi recebida. Senenhuma instalação remota foi proposta 412, isso significaque o dispositivo somente recebeu respostas negativas (ins-talação recusada) do(s) dispositivo(s) mestre(s) tendo res-pondido para sua mensagem de solicitação de mestre. Nessecaso, o usuário deve preferivelmente ser informado (atravésde uma interface do usuário do dispositivo) sobre essa falhae o dispositivo retorna para o estado de 'novo dispositivo'400.
Se uma instalação remota 413 ou uma instalação lo-cal 414 foi proposta para o dispositivo, ele deixará o usuá-rio selecionar uma das propostas 415 e executar um protocolode instalação com o dispositivo mestre tendo enviado a pro-posta de instalação para entrar no estado de Mispositivo dodomínio' 416. Alternativamente, uma seleção automática podeser feita no caso em que o dispositivo não tenha interfacedo usuário.
No caso em que nenhuma resposta tenha sido recebi-da 418 depois da expiração do intervalo Tv, o dispositivopropõe para o usuário criar uma nova rede. Se o usuário a-ceita, o dispositivo 419 escolhe aleatoriamente um AD_key einicializa as contagens (Local_count = 1; Remote_count =OeTotal_count = 1) antes de entrar no estado de 'dispositivomestre' 420.
Com referência à figura 6, o protocolo de gerenci-amento do tamanho do Domínio Autorizado do ponto de vista deum dispositivo mestre será agora explicado. Esse protocolo épreferivelmente executado no processador seguro do disposi-tivo mestre.
0 protocolo começa, do estado de 'dispositivo mes-tre' 500, quando o dispositivo mestre recebe uma solicitaçãode mestre de um novo dispositivo solicitando para ser insta-lado no Domínio Autorizado. 0 dispositivo mestre comparaprimeiro 502 o Total_count com o teto Total_limit. No casoem que o Total_count é maior ou igual ao Total_limit, o dis-positivo mestre envia 504 uma mensagem para o novo disposi-tivo solicitante para informá-lo que a instalação está recu-sada e ele retorna para o estado de 'dispositivo mestre'500.
No caso em que o Total_count esteja abaixo do To-tal limit, o dispositivo mestre começa 506 um teste de pro-ximidade com o novo dispositivo como explicado previamente.
Se nenhuma resposta é recebida do novo dispositivo antes daexpiração de um tempo predeterminado Tv 508, é consideradoque o novo dispositivo é remoto. No caso em que pelo menosuma resposta é recebida do novo dispositivo durante o testede proximidade, é verificado 510 se o novo dispositivo é re-moto (512) ou local (514). Se o novo dispositivo é remoto, oRemote_count é verificado 516. Se o Remote_count está abaixodo teto Remote_limit, uma proposta de instalação remota éenviada 518 para o novo dispositivo. De outra forma, (Remo-te count igual ou maior do que Remote_limit), uma mensagemde recusa de instalação é enviada 504 para o novo dispositi-vo e o dispositivo mestre retorna para o estado de 'disposi-tivo mestre' 500.
Se o novo dispositivo é local, o Local_count é ve-rificado 520. Se o Local_count está abaixo do Local_limit,uma proposta de instalação local é enviada 522 para o novodispositivo. De outra forma (Local_count igual ou maior do.que o Local_limit), o dispositivo mestre começa 524 um testede número difundindo uma mensagem de descoberta na rede ecomeçando um intervalo Τ. O dispositivo mestre então aguarda526 durante um tempo T predeterminado. Durante essa espera,se uma resposta é recebida 528 por qualquer outro dispositi-vo, o dispositivo mestre verifica 530 os dados de autentica-ção (por exemplo, um código de autenticação de mensagem cal-culado usando HiyiAC-SHAl como explicado previamente) na men-sagem de resposta para verificar se a resposta foi enviadapor um dispositivo pertencente ao Dominio Autorizado. Se es-sa verificação falha, a mensagem de resposta é ignorada 532e o dispositivo mestre retorna para o estado de espera 526.Se a verificação 530 é bem-sucedida, a mensagem de respostaé contada 534 como correta e o dispositivo mestre retornapara o estado de espera 526.
Quando o tempo T predeterminado tiver expirado536, o número de mensagens de resposta corretas recebidas écomparado 538 com o número necessário para passar no teste.Se o número é, por exemplo, metade do Total_count, é verifi-cado 538 se o número de mensagens corretas é maior do queTotal_count/2. Em uma modalidade alternativa preferida, onúmero necessário para passar no teste é metade do Lo-cal_count. Caso essa verificação falhe, uma mensagem de re-cusa de instalação é enviada 504 para o novo dispositivo e odispositivo mestre retorna para o estado de Mispositivomestre' 500. De outra forma, (verificação bem-sucedida 538),um teste de proximidade é executado 540 com cada dispositivotendo enviado mensagens de resposta corretas. No fim dessestestes, somente os dispositivos em proximidade local com odispositivo mestre são contados para verificar 542 o número(isto é, se o número de dispositivos locais é maior do queTotal_count/2 como indicado na figura 6, ou na modalidadealternativa, maior do que Local_count/2). Se o teste de nú-mero finalmente é bem-sucedido, uma proposta de instalaçãolocal é enviada 522 para o novo dispositivo, de outra formauma mensagem de recusa de instalação é enviada 504.
Quando uma proposta de instalação remota 518 ouuma proposta de instalação local 522 tiver sido enviada, odispositivo mestre começa um outro intervalo Tw e aguarda544 por respostas do novo dispositivo. Quando o tempo prede-terminado Tw tiver expirado, os dispositivos mestres verifi-cam 545 se qualquer resposta solicitando instalação foi re-cebida do novo dispositivo. Se uma solicitação de instalaçãofoi recebida, ela executa 548 o protocolo de instalação como novo dispositivo; de outra forma, o dispositivo mestre re-torna para o estado de Mispositivo mestre' 500.
Um exemplo de valores de teto para um Domínio Au-torizado é fornecido abaixo:
- Total_limit: 20 dispositivos
- Local_limit: 6 dispositivos
- Remote_limit: 2 dispositivos
- Limite superior para o número de divisões domestre: 2.
As duas instalações remotas autorizadas (junto comas duas divisões autorizadas do mestre) possibilitam que osusuários tenham um dispositivo mestre na sua casa principale em duas outras casas. Nesse tipo de Domínio Autorizado,dispositivos móveis (incluindo dispositivos de carro) podemser localmente instalados em qualquer uma das localizações.
Com os valores acima, um exemplo da divisão seriacomo segue. Nós supomos que um tempo durante a duração doAD, os valores atuais para as contagens são como segue:
- Total_count: 9 dispositivos- Local_count: 8 dispositivos (nesse caso, nós su-pomos que 2 dispositivos foram instalados passando o testede número porque Local_count > Local_limit)
- Remote_count: 1 dispositivo
- Número de divisões de mestre: 0.
Isso significa que, nesse tempo, nenhuma divisãode mestre já ocorreu, um dispositivo foi instalado remota-mente (por exemplo, o aparelho de TV da segunda casa) e 8dispositivos foram instalados localmente (por exemplo, 4 a-parelhos de TV, um na sala principal - o dispositivo mestre,um na cozinha e um em cada quarto, 1 reprodutor de DVD nocarro, 2 PC e um reprodutor portátil) . Nós supomos que umusuário, Alice, deseja instalar um PC na sua segunda casatambém. Naturalmente, ela poderia instalá-lo remotamente,mas isso significaria que ela não seria mais capaz de insta-lar dispositivos remotos depois disso. Ela prefere assim di-vidir a funcionalidade de mestre entre o aparelho de TV nasua sala principal e o na sua segunda casa. Para essa fina-lidade, ela afeta os novos valores seguintes para contagense tetos:
- Novos tetos para TV mestre da sala principal:Total_limit = 15, Local_limit = 4, Remote_limit = 2, divi-sões de mestre máximas = 2,
- Tetos para novo mestre na segunda casa: To-tal_limit = 5, Local_limit = 2, Remote_limit = 0, divisõesde mestre máximas 0,
- Novas contagens para TV mestre da sala princi-pal: Total_count = 8, Local_count = 8, Remote_count = 0, di-visões de mestre = 1,
- Novas contagens para novo mestre na segunda ca-sa: Total_count = 1, Local_count = 1, Remote_count = 0, di-visões de mestre = 0.
Com esses valores, Alice será capaz de instalaraté 4 dispositivos na sua segunda casa sem qualquer proble-ma. É para ser observado que o segundo dispositivo a serinstalado na segunda casa será instalado sem passar no testedo número, enquanto o seguinte exigirá isso (porque o Lo-cal_limit será alcançado).
Agora, um exemplo do novo equilíbrio será forneci-do. Nós supomos que o usuário, Alice, tem a mesma configura-ção como acima (antes da divisão). Valores de contadores sãocomo segue:
- Total_count: 9 dispositivos
- Local_count: 8 dispositivos
- Remote_count: 1 dispositivo
- Número de divisões de mestre: 0.
Durante uma viagem profissional, ela compra um no-vo reprodutor portátil (o outro é da sua filha) e natural-mente ela não quer esperar retornar para casa para utilizaro seu novo dispositivo. Ela o instalou, assim, remotamente(novos valores para o contador são:
- Total_count: 10 dispositivos
- Local_count: 8 dispositivos
- Remote_count: 2 dispositivos
- Número de divisões de mestre; 0).
Quando ela retorna para casa, ela conecta o repro-dutor portátil na sua rede residencial. 0 aparelho de TVmestre detecta que um dispositivo foi conectado e descobrequais dispositivos estão localmente conectados na rede. Eleconta 9 dispositivos (nós supomos nesse momento que o carroestá em frente da casa) enquanto a contagem atual para dis-positivos locais é 8 somente. 0 dispositivo mestre assimconclui que um dispositivo remotamente instalado está agoralocal e decide atualizar as contagens providas se uma dascondições seguintes é satisfeita:
- o Local_count é menor do que o Local_limit ou
- se o Local_count é igual à ou maior do que o Lo-cal Iimit e o teste de número (com base, por exemplo, em me-tade do Local_count) passa como explicado previamente.
Nesse caso, o Local_count é ajustado ao número dedispositivos locais atualmente presentes enquanto o Remo-te_count é ajustado para a diferença entre contagens totaise locais (novas). Novas contagens são agora:
- Total_count: 10 dispositivos
- Local_count: 9 dispositivos
- Remote_count: 1 dispositivo
- Número de divisões de mestre: 0.
Graças ao mecanismo de novo equilíbrio, Alice ain-da aproveitará a possibilidade de instalar dispositivos re-motamente. Sem isso, Alice teria que aguardar o retorno paracasa para instalar seu novo reprodutor portátil a fim de nãoperder essa possibilidade.
As vantagens da invenção são como segue:
- alta flexibilidade: um usuário normal é capaz deinstalar dispositivos móveis e os dispositivos em uma segun-da casa sem qualquer restrição,
- controle sobre a instalação remota: usuários de-sonestos serão limitados na sua capacidade de instalar dis-positivos em múltiplas localizações remotas,
- Segurança: a solução não pode ser facilmente en-ganada.
Claims (14)
1. Método para controlar o número de dispositivos(21, 22, 23, 24, 31, 41, 42, 51) instalados em um DomínioAutorizado (1) contendo pelo menos um dispositivo mestre(200), o dito dispositivo mestre sendo capaz de armazenarvalores de teto para:- o número total Total_limit de dispositivos a se-rem instalados no Domínio Autorizado,- o número total Local_limit de dispositivos a se-rem instalados em uma proximidade local com o dispositivomestre e- o número total Remote_limit de dispositivos aserem instalados remotamente do dito dispositivo mestre,o método CARACTERIZADO pelo fato de que compreendeas etapas, quando o dispositivo mestre recebe uma solicita-ção de instalação de um novo dispositivo, de:verificar (502) se o Total_limit não foi alcançadoe,no caso de verificação positiva, verificar(506, 510) se o novo dispositivo está em proximidade localcom o dispositivo mestre eno caso em que é verificado que o novo dispositivoé local, verificar (520) se o Local_limit não foi alcançadoantes de permitir a instalação local,no caso em que é verificado que o novo dispositivoé remoto, verificar (516) se o Remote_limit não foi alcança-do antes de permitir a instalação remota.
2. Método, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o valor de teto Local_limit émaior do que o valor de teto Remote_limit.
3. Método, de acordo com qualquer uma das reivin-dicações 1 ou 2, CARACTERIZADO pelo fato de que o valor deteto Total_limit é maior do que a soma dos valores de tetoLocal_limit e Remote_limit.
4. Método, de acordo com qualquer uma das reivin-dicações 1 a 3, CARACTERIZADO pelo fato de que o dispositivomestre é, além disso, capaz de armazenar valores atuais de:- o número Local_count de dispositivos instaladosno Domínio Autorizado em proximidade local com o dispositivomestre e- o número Remote_count de dispositivos instaladosno Domínio Autorizado remotamente do dito dispositivo mes-tre,o método também compreendendo, no caso em que éverificado que o novo dispositivo é local e no caso em que onúmero Local_count é igual à ou maior do que o Local_limit,uma etapa de verificar se o número de dispositivos instala-dos no Domínio Autorizado, e que estão conectados nesse mo-mento em proximidade local com o dispositivo mestre, é maiordo que um número predeterminado do número Local_count,onde o novo dispositivo é localmente instalado ca-so a dita verificação seja positiva.
5. Método, de acordo com a reivindicação 4,CARACTERIZADO pelo fato de que a etapa de verificar se o nú-mero de dispositivos instalados no Domínio Autorizado, e queestão conectados nesse momento em proximidade local com odispositivo mestre, é maior do que um número predeterminadodo Local_count compreende:difundir uma mensagem de descoberta contendo umidentificador de Domínio Autorizado e um número aleatóriopara todos os dispositivos do Domínio Autorizado,receber mensagens dos dispositivos do Domínio Au-torizado contendo o dito número aleatório e um identificadordo dispositivo que responde, a dita mensagem sendo protegidapor dados de autenticação,verificar a validade das mensagens recebidas usan-do os dados de autenticação epara cada uma das mensagens válidas recebidas deum dispositivo do Domínio Autorizado, verificar se o dispo-sitivo que enviou a mensagem válida está em proximidade Io-cal com o dispositivo mestre,contar o número de dispositivos que enviaram men-sagens válidas que estão em proximidade local com o disposi-tivo mestre everificar se o dito número é maior do que o númeropredeterminado do Local_count.
6. Método, de acordo com qualquer uma das reivin-dicações 4 ou 5, CARACTERIZADO pelo fato de que o númeropredeterminado do Local_count é metade do Local_count.
7. Método, de acordo com qualquer uma das reivin-dicações 4 a 6, CARACTERIZADO pelo fato de que o número pre-determinado é baseado no número total Total_count de dispo-sitivos instalados no Domínio Autorizado ao invés do Lo-cal count.
8. Método, de acordo com qualquer uma das reivin-dicações 4 a 7, CARACTERIZADO pelo fato de que:o Local_count é incrementado quando o novo dispo-sitivo é instalado localmente ou o Remote_count é incrementado quando o novo dispo-sitivo é instalado remotamente.
9. Método, de acordo com a reivindicação 8,CARACTERIZADO pelo fato de que o Local_count ou o Remo-te count são incrementados somente quando o novo dispositivoé capaz de consumir e/ou exportar o conteúdo.
10. Método, de acordo com a reivindicação 9,CARACTERIZADO pelo fato de que o Local_count ou o Remo-te_count são incrementados por uma unidade quando o novodispositivo é capaz de consumir e de exportar conteúdo.
11. Método, de acordo com uma das reivindicações 9ou 10, CARACTERIZADO pelo fato de quequando é verificado que um dispositivo que foiinstalado remotamente no Domínio Autorizado está em proximi-dade local com o dispositivo mestre, então o Local_count éincrementado enquanto o Remote_count é decrementado.
12. Método, de acordo com qualquer uma das reivin-dicações 4 a 11, CARACTERIZADO pelo fato de que o dito méto-do compreende uma etapa de dividir a funcionalidade de dis-positivo mestre entre dois aparelhos, a dita etapa de divisão compreendendo dividir osvalores de teto Total_limit, Local_limit e Remote_limit e osvalores atuais Local_count e Remote_count estando entre osdois dispositivos mestres.
13. Método, de acordo com a reivindicação 12,CARACTERIZADO pelo fato de que o número de divisão autoriza-da da funcionalidade do dispositivo mestre é limitado a umnúmero predeterminado.
14. Aparelho (200) contendo funcionalidade de dis-positivo mestre para controlar o número de dispositivos (21,- 22, 23, 24, 31, 41, 42, 51) instalados em um Domínio Autori-zado (1), CARACTERIZADO pelo fato de que compreende:uma memória (202) capaz de armazenar valores de teto para:- o número total Total_limit de dispositivos a se-rem instalados no Domínio Autorizado,- o número total Local_limit de dispositivos a se-rem instalados em uma proximidade local com o dispositivomestre e- o número total Remote_limit de dispositivos aserem instalados remotamente do dito dispositivo mestre,e capaz de armazenar valores atuais de:- o número Local_count de dispositivos instaladosno Domínio Autorizado em proximidade local com o dispositivomestre e- o número Remote_count de dispositivos instaladosno Domínio Autorizado remotamente do dito dispositivo mestreedispositivo (201, 203, 204) para implementar o mé-todo de acordo com qualquer uma das reivindicações 1 a 13para controlar a instalação de novos dispositivos no DomínioAutorizado.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06290257 | 2006-02-15 | ||
| EP06290257.2 | 2006-02-15 | ||
| PCT/EP2007/001336 WO2007093426A2 (en) | 2006-02-15 | 2007-02-15 | Method and apparatus for controlling the number of devices installed in an authorized domain |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0707691A2 true BRPI0707691A2 (pt) | 2011-05-10 |
Family
ID=38283533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0707691-6A BRPI0707691A2 (pt) | 2006-02-15 | 2007-02-15 | mÉtodo e aparelho para controlar o némero de dispositivos instalados em um domÍnio autorizado |
Country Status (16)
| Country | Link |
|---|---|
| US (1) | US8813191B2 (pt) |
| EP (1) | EP1984863B1 (pt) |
| JP (1) | JP5153654B2 (pt) |
| KR (1) | KR101414833B1 (pt) |
| CN (1) | CN101385032B (pt) |
| AT (1) | ATE488810T1 (pt) |
| AU (1) | AU2007214685B2 (pt) |
| BR (1) | BRPI0707691A2 (pt) |
| CA (1) | CA2638021C (pt) |
| DE (1) | DE602007010589D1 (pt) |
| ES (1) | ES2354308T3 (pt) |
| HK (1) | HK1124412A1 (pt) |
| MY (1) | MY144402A (pt) |
| RU (1) | RU2427035C2 (pt) |
| WO (1) | WO2007093426A2 (pt) |
| ZA (1) | ZA200806354B (pt) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010023619A1 (en) * | 2008-08-27 | 2010-03-04 | Koninklijke Philips Electronics N.V. | Commissioning a network system |
| US9602425B2 (en) * | 2009-12-31 | 2017-03-21 | Cable Television Laboratories, Inc. | Zero sign-on authentication |
| CN102932692A (zh) * | 2011-08-12 | 2013-02-13 | 华为终端有限公司 | 机顶盒的认证方法及装置 |
| US20130060615A1 (en) * | 2011-09-06 | 2013-03-07 | Apple Inc. | Managing access to digital content items |
| US8806524B1 (en) * | 2013-01-29 | 2014-08-12 | Telefonaktiebolaget L M Ericsson (Publ) | Restricting use of a direct-to-home digital broadcast satellite signal |
| US9313212B2 (en) * | 2013-03-19 | 2016-04-12 | International Business Machines Corporation | Dynamic adjustment of authentication mechanism |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6469991B1 (en) * | 1997-10-14 | 2002-10-22 | Lucent Technologies Inc. | Method for overload control in a multiple access system for communication networks |
| EP0940959B1 (en) * | 1998-03-04 | 2007-10-10 | Sony Deutschland GmbH | Establishing connections between remote devices with a hypertext transfer protocol |
| US6389532B1 (en) | 1998-04-20 | 2002-05-14 | Sun Microsystems, Inc. | Method and apparatus for using digital signatures to filter packets in a network |
| US6879690B2 (en) * | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
| US7580988B2 (en) * | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
| US6944770B2 (en) * | 2001-05-17 | 2005-09-13 | Intelli-Mark Technologies, Inc. | Methods and systems for generating and validating value-bearing documents |
| WO2003092264A1 (en) * | 2002-04-26 | 2003-11-06 | Koninklijke Philips Electronics N.V. | Security modules for conditional access with restrictions |
| DE10228616A1 (de) | 2002-06-26 | 2004-01-15 | Leopold Kostal Gmbh & Co Kg | Elektronischer Schlüssel |
| JP4445229B2 (ja) * | 2002-08-28 | 2010-04-07 | パナソニック株式会社 | コンテンツ複製管理装置、コンテンツ複製管理方法、コンテンツ再生装置、コンテンツ再生方法、コンテンツ複製管理システム、及びプログラム |
| EP1535135A2 (en) | 2002-08-28 | 2005-06-01 | Matsushita Electric Industrial Co., Ltd. | Content-duplication management system, apparatus and method, playback apparatus and method, and computer program |
| US20060021065A1 (en) | 2002-10-22 | 2006-01-26 | Kamperman Franciscus Lucas A J | Method and device for authorizing content operations |
| US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
| CN2603581Y (zh) * | 2003-03-28 | 2004-02-11 | 张志刚 | 一种基于控制器局域网的车载信息服务终端 |
| KR100541635B1 (ko) * | 2003-05-07 | 2006-01-10 | 삼성전자주식회사 | 네트워크 디바이스 모니터링 장치 및 그 방법 |
| JP4069388B2 (ja) * | 2003-09-16 | 2008-04-02 | ソニー株式会社 | サーバ装置およびコンテンツサーバ装置 |
| US7552321B2 (en) * | 2003-11-20 | 2009-06-23 | The Boeing Company | Method and hybrid system for authenticating communications |
| US7373509B2 (en) * | 2003-12-31 | 2008-05-13 | Intel Corporation | Multi-authentication for a computing device connecting to a network |
| US8843413B2 (en) * | 2004-02-13 | 2014-09-23 | Microsoft Corporation | Binding content to a domain |
| WO2005088896A1 (en) * | 2004-03-11 | 2005-09-22 | Koninklijke Philips Electronics N.V. | Improved domain manager and domain device |
| JP4327630B2 (ja) | 2004-03-22 | 2009-09-09 | 株式会社日立製作所 | インターネット・プロトコルを用いたストレージエリア・ネットワーク・システム、セキュリティ・システム、セキュリティ管理プログラム、ストレージ装置 |
| US20080276000A1 (en) * | 2004-06-22 | 2008-11-06 | Koninklijke Philips Electronics, N.V. | System and Method for Distributing Content via a Shared Network |
| EP1619898A1 (en) * | 2004-07-19 | 2006-01-25 | Sony Deutschland GmbH | Method for operating in a home network |
| US7394386B2 (en) * | 2005-03-03 | 2008-07-01 | Motorola, Inc. | Location signaling for transport system |
| US7631082B2 (en) * | 2005-06-10 | 2009-12-08 | Microsoft Corporation | Transparent resource administration using a read-only domain controller |
| CN1866857A (zh) | 2005-09-19 | 2006-11-22 | 华为技术有限公司 | 一种pon系统组播权限管控方法 |
-
2007
- 2007-02-15 DE DE602007010589T patent/DE602007010589D1/de active Active
- 2007-02-15 CA CA2638021A patent/CA2638021C/en not_active Expired - Fee Related
- 2007-02-15 KR KR1020087019963A patent/KR101414833B1/ko active IP Right Grant
- 2007-02-15 ES ES07703482T patent/ES2354308T3/es active Active
- 2007-02-15 US US12/223,882 patent/US8813191B2/en active Active
- 2007-02-15 RU RU2008136845/08A patent/RU2427035C2/ru not_active IP Right Cessation
- 2007-02-15 BR BRPI0707691-6A patent/BRPI0707691A2/pt active Search and Examination
- 2007-02-15 CN CN2007800057648A patent/CN101385032B/zh not_active Expired - Fee Related
- 2007-02-15 WO PCT/EP2007/001336 patent/WO2007093426A2/en active Application Filing
- 2007-02-15 AT AT07703482T patent/ATE488810T1/de not_active IP Right Cessation
- 2007-02-15 JP JP2008554682A patent/JP5153654B2/ja active Active
- 2007-02-15 AU AU2007214685A patent/AU2007214685B2/en not_active Ceased
- 2007-02-15 ZA ZA200806354A patent/ZA200806354B/xx unknown
- 2007-02-15 EP EP07703482A patent/EP1984863B1/en not_active Not-in-force
- 2007-02-15 MY MYPI20082994A patent/MY144402A/en unknown
-
2009
- 2009-04-23 HK HK09103753.2A patent/HK1124412A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| AU2007214685A1 (en) | 2007-08-23 |
| RU2008136845A (ru) | 2010-03-20 |
| KR101414833B1 (ko) | 2014-07-03 |
| CN101385032B (zh) | 2010-08-25 |
| RU2427035C2 (ru) | 2011-08-20 |
| DE602007010589D1 (de) | 2010-12-30 |
| JP2009527162A (ja) | 2009-07-23 |
| CN101385032A (zh) | 2009-03-11 |
| ATE488810T1 (de) | 2010-12-15 |
| KR20080101912A (ko) | 2008-11-21 |
| CA2638021A1 (en) | 2007-08-23 |
| MY144402A (en) | 2011-09-15 |
| ZA200806354B (en) | 2009-11-25 |
| CA2638021C (en) | 2015-06-16 |
| EP1984863B1 (en) | 2010-11-17 |
| US20100306823A1 (en) | 2010-12-02 |
| HK1124412A1 (en) | 2009-07-10 |
| ES2354308T3 (es) | 2011-03-14 |
| WO2007093426A2 (en) | 2007-08-23 |
| EP1984863A2 (en) | 2008-10-29 |
| JP5153654B2 (ja) | 2013-02-27 |
| AU2007214685B2 (en) | 2011-04-21 |
| WO2007093426A3 (en) | 2007-09-27 |
| US8813191B2 (en) | 2014-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9774595B2 (en) | Method of authentication by token | |
| KR101019974B1 (ko) | 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터로 읽을 수 있는 매체 | |
| US20170134354A1 (en) | Hardware-Based Credential Distribution | |
| KR101105581B1 (ko) | 정보 처리 장치와 정보 처리 방법 | |
| US8220064B2 (en) | Content management system and content management unit | |
| EP1571580A2 (en) | Information processing apparatus, information processing method, and computer program | |
| JP2004056793A (ja) | コンテンツに対するアクセスを管理する方法及びシステム | |
| JP2009510583A (ja) | 改善されたdrmシステム | |
| JP2007183935A (ja) | ドメイン管理方法及びその装置 | |
| KR20060043022A (ko) | 정보 처리 방법, 및 정보 처리 장치, 및 컴퓨터 프로그램 | |
| BRPI0707691A2 (pt) | mÉtodo e aparelho para controlar o némero de dispositivos instalados em um domÍnio autorizado | |
| KR101091481B1 (ko) | 정보 통신 시스템, 송신장치 및 송신방법, 및 컴퓨터프로그램 | |
| US20080148349A1 (en) | Authorization to use content | |
| ES2273314T3 (es) | Aparato y procedimiento para comunicar el estado de funcionamiento de la gestion de derechos digitales. | |
| US8234714B2 (en) | Method and system for registering domain | |
| CN107743623B (zh) | 用于具有循环许可证更新的媒体会话并发管理的系统、方法和介质 | |
| KR20120094350A (ko) | Dlna 기반 홈 네트워크 시스템에서 제한된 컨텐츠 리스트를 제공하기 위한 방법, 이를 수행하기 위한 디지털 미디어 서버 및 디지털 미디어 플레이어 | |
| MX2008010420A (es) | Metodo y aparato para controlar el numero de dispositivos instalados en un dominio autorizado | |
| KR20080022475A (ko) | 레거시 디바이스 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B11D | Dismissal acc. art. 38, par 2 of ipl - failure to pay fee after grant in time |