ES2296150T3 - Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido. - Google Patents

Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido. Download PDF

Info

Publication number
ES2296150T3
ES2296150T3 ES05717665T ES05717665T ES2296150T3 ES 2296150 T3 ES2296150 T3 ES 2296150T3 ES 05717665 T ES05717665 T ES 05717665T ES 05717665 T ES05717665 T ES 05717665T ES 2296150 T3 ES2296150 T3 ES 2296150T3
Authority
ES
Spain
Prior art keywords
procedure
digital
operating
computer network
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES05717665T
Other languages
English (en)
Inventor
Alexis Tamas
Amaury Grimbert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STG Interactive
Original Assignee
STG Interactive
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34685065&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2296150(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by STG Interactive filed Critical STG Interactive
Application granted granted Critical
Publication of ES2296150T3 publication Critical patent/ES2296150T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1021Server selection for load balancing based on client or server locations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Saccharide Compounds (AREA)
  • General Factory Administration (AREA)

Abstract

Procedimiento de explotación de una red informática, comprendiendo la citada red, por una parte, una pluralidad de servidores informáticos y, al menos un puesto de cliente provisto de un software informático específico para la consulta de páginas digitales, y que une, al menos, dos entidades distintas: un administrador de derechos y uno o varios operadores de redes, caracterizado porque comprende: - una etapa previa de inicialización de la red informática por medio de dos documentos digitales firmados por el administrador de derechos con una clave raíz, siendo uno un certificado digital de la citada red y el otro un documento que contiene vínculos hacia páginas digitales que permiten acceder al citado certificado digital de la red; - una etapa de identificación de la topología de la red que conduce: - a la obtención de una lista de servidores, - al registro de un documento digital que contiene la citada lista de servidores, estando firmado este documento digital por el operador de red por medio de una clave de red, y - a la atribución a cada uno de los servidores de la citada lista de servidores de un coeficiente especialmente representativo de su capacidad de tratamiento; - una etapa de resolución de una dirección por medio de un servidor de obtención de dirección denominado servidor de lookup, siendo puesta en práctica esta etapa por medio de dos documentos digitales, uno destinado a la administración de errores y el otro que contiene los parámetros de la dirección, siendo firmados estos documentos digitales por el operador de red por medio de la clave de red; - una etapa de consulta, a partir del citado software específico, de objetos informáticos albergados en el servidor o en los servidores especificados en los parámetros de la dirección; - conteniendo el certificado digital de la etapa de inicialización de la red informática informaciones de naturaleza administrativa y técnica que permiten al usuario acceder a la red, conteniendo las informaciones de naturaleza técnica,especialmente, la parte pública de la clave de la red.

Description

Procedimiento y sistema para la explotación de una red informática destinada a la publicación de contenido.
La presente invención se refiere al ámbito de las Tecnologías de la Información y de la Comunicación.
La presente invención se refiere, de modo más particular, al ámbito de la publicación de contenido.
La técnica anterior conoce ya, por la solicitud de patente PCT WO 01/95147 (STG Intercative SA), un sistema de publicación de datos multimedia que comprende un servidor conectado a una red informática y una pluralidad de terminales huéspedes conectados a la citada red informática, comprendiendo el servidor una base de datos en la cual están registradas fichas digitales que contienen descriptores de páginas multimedia y un software para la administración de la base de datos y los intercambios con los terminales huéspedes, estando provistos los terminales huéspedes de una memoria viva para el registro temporal de fichas digitales telecargadas a partir de la base de datos del servidor y de un software de consulta específico para la representación visual de las fichas en función de los descriptores de una página telecargada, caracterizado porque al menos ciertas fichas digitales comprenden descriptores de, al menos, dos modos de representación.
Se conoce bien, igualmente, el lenguaje FDSL (Frogans Slide Description Language), un lenguaje XML simple de utilizar que permite desarrollar, publicar contenidos y manipular objetos informáticos de tipo Frogans (marca registrada por STG Interactive SA).
Un problema técnico fundamental en la puesta en práctica y la administración de una red informática reside en la identificación de la topología de los servidores y la resolución de direcciones.
El sistema clásico del DNS (Domain Name System) ha demostrado desde hace muchos años su fiabilidad y su robustez. Sin embargo, este sistema no está concebido para que se le puedan añadir fácilmente funcionalidades avanzadas, en particular en lo que concierne a las descripciones de los contenidos y a su accesibilidad. Su funcionalidad principal sigue siendo la resolución de direcciones (lookup).
La patente US-A-6003030 divulga un procedimiento de explotación de una red informática según el cual un puesto de cliente provisto de un software informático específico puede consultar objetos informáticos albergados por un operador de red. El procedimiento comprende el registro por parte del operador de una lista de servidores de contenido, atribuyendo a cada uno de los servidores un coeficiente representativo de su capacidad de tratamiento, y la resolución de una dirección de un servidor apropiado para facilitar contenido al puesto de cliente.
La presente invención pretende poner remedio a los inconvenientes de la técnica anterior, proponiendo un procedimiento técnico para la explotación de una red informática que esté adaptado particularmente a la publicación de contenido y, especialmente, a la consulta de objetos informáticos. Este procedimiento y el sistema asociado presentan numerosas ventajas con respecto a lo que es conocido por la técnica anterior. En particular, el procedimiento de acuerdo con la invención presenta numerosas funcionalidades avanzadas.
Mientras que los sistemas de publicación de fichas digitales clásicas (por ejemplo, de tipo Web) tienen una organización libre, oscura y casi anárquica, el procedimiento de acuerdo con la invención permite obtener un registro claro, así como una denominación precisa del contenido. La utilización de una red informática que pone en práctica el procedimiento de acuerdo con la invención capacita a los difusores para tener un mejor control del contenido que estos publican, y de la difusión de este contenido. Por ejemplo, un usuario podrá tener acceso a una ficha descriptiva de un contenido antes de tener que cargar previamente este contenido desde el servidor hacia su software de consulta específico, lo que conduce a una optimización de los recursos de red.
En primera lectura, se podrán distinguir al menos tres niveles de ventajas muy importantes de la invención:
\sqbullet Accesibilidad para el usuario
Descriptores permiten, por ejemplo, indicar si el contenido está en línea, si hay o no un filtro para la protección de los menores frente a un contenido reservado para los adultos, y si, y de qué modo, los usuarios deben autenticarse para acceder al contenido.
\sqbullet Conexión al servidor
Descriptores permiten, por ejemplo, indicar el protocolo de conexión (http...) y la ficha de referencia (home-slide).
\sqbullet Formato de contenido
Descriptores permiten, por ejemplo, indicar la versión del lenguaje de publicación utilizada así como el formato de codificación.
\newpage
Además, el procedimiento de acuerdo con la invención permite administrar una máscara de modo optimizado que permite reducir el tráfico de red y mejorar el tiempo de acceso.
Así, el procedimiento de acuerdo con la invención es sumamente agradable para un usuario final: es muy simple, muy coherente, muy ergonómico y no necesita parametrización técnica compleja. La invención, igualmente, aporta muchas ventajas al administrador de la red: ésta es menos solicitada por los usuarios, puede concentrarse en tareas más interesantes y de más alto nivel. La invención proporciona al administrador de la red ganancias muy significativas en términos de productividad, de rendimiento y de satisfacción en su trabajo.
Además, la invención proporciona a un administrador de derechos el control sobre operadores de redes informáticas. El administrador de derechos delega la posibilidad de administrar una red por medio de una clave digital, denominada clave raíz. Un operador de red administrará a continuación su red por medio de otra clave digital, denominada clave de red.
Además, el procedimiento de acuerdo con la invención permite obtener la firma del conjunto de funciones de explotación de una red informática, mientras que, de modo tradicional, solamente puede obtenerse la firma de contenidos publicados a través de una red informática.
A tal efecto, la presente invención se refiere, en su acepción más general, a un procedimiento de explotación de una red informática, comprendiendo la citada red, por una parte, una pluralidad de servidores informáticos y, al menos un puesto de cliente provisto de un software informático específico para la consulta de páginas digitales, y que une, al menos, dos entidades distintas: un administrador de derechos y uno o varios operadores de redes, caracterizado porque comprende:
\bullet
una etapa previa de inicialización de la red informática por medio de dos documentos digitales firmados por el administrador de derechos con una clave raíz, siendo uno un certificado digital de la citada red y el otro un documento que contiene vínculos hacia páginas digitales que permiten acceder al citado certificado digital de la red;
\bullet
una etapa de identificación de la topología de la red que conduce:
-
a la obtención de una lista de servidores L1,
-
al registro de un documento digital que contiene la citada lista L1, estando firmado este documento digital por el operador de red por medio de una clave de red, y
-
a la atribución a cada uno de los servidores de la citada lista L1 de un coeficiente especialmente representativo de su capacidad de tratamiento;
\bullet
una etapa de resolución de una dirección por medio de un servidor de obtención de dirección (denominado servidor de lookup), siendo puesta en práctica esta etapa por medio de dos documentos digitales, uno destinado a la administración de errores y el otro que contiene los parámetros de la dirección, estando firmados estos documentos digitales por el operador de red por medio de la clave de red;
\bullet
una etapa de consulta, a partir del citado software específico, de objetos informáticos albergados en el servidor o en los servidores especificados en los parámetros de la dirección;
\bullet
conteniendo el certificado digital de la etapa de inicialización de la red informática informaciones de naturaleza administrativa y técnica que permiten al usuario acceder a la red, conteniendo las informaciones de naturaleza técnica, especialmente, la parte pública de la clave de la red.
Preferentemente, el procedimiento comprende, además, una etapa previa de instalación en el puesto de cliente del software específico para la consulta de páginas digitales.
Ventajosamente, el procedimiento comprende, además, una etapa de actualización en el puesto de cliente del software específico para la consulta de páginas digitales, siendo administrada esta actualización por un servidor informático por medio de un documento digital de estado y de un documento digital de actualización, siendo firmados estos documentos por el administrador de derechos por medio de la clave raíz y siendo estos documentos, además, específicos de la plataforma del puesto de cliente.
De acuerdo con una variante preferida, uno o varios de los citados servidores informáticos son servidores dedicados a la asistencia técnica de los usuarios [ayuda].
De acuerdo con una variante particularmente ventajosa, el procedimiento pone en práctica mecanismos de reparto de carga entre los diferentes servidores [load balancing].
De acuerdo con un modo de ejecución preferente, el procedimiento pone en práctica mecanismos de reatribución del servicio en caso de indisponibilidad de un servidor [fall over].
De acuerdo con una variante preferida, uno de los parámetros de la dirección es un indicador digital filtrante que tiene en cuenta el contenido de páginas digitales correspondientes, por ejemplo, pero no de modo exclusivo, con el fin de administrar la autorización de la consulta de estas páginas en función de la edad del usuario [filtro digital para la protección de los menores].
De acuerdo con un modo de puesta en práctica particular, la actividad del citado operador se sitúa a nivel de una red pública, por ejemplo la red Internet.
De acuerdo con otro modo de puesta en práctica particular, la actividad del citado operador se sitúa a nivel de, al menos, una red informática privada [por ejemplo del tipo IP].
Preferentemente, los documentos digitales tienen un formato compatible XML.
Ventajosamente, el software específico en el puesto de cliente distingue diferentes redes durante una fase de identificación y hace posible una utilización simultánea de las diferentes redes informáticas.
De acuerdo con una variante particular, el administrador de derechos se descompone en una pluralidad de administradores de derechos.
Ventajosamente, el procedimiento pone en práctica una máscara, por ejemplo, pero no necesariamente, a nivel del citado software específico para la consulta en el puesto de cliente.
Preferentemente, la citada máscara tiene una doble duración de validez: una relativa, con respecto a un acontecimiento dado, y una absoluta, que corresponde a una fecha de expiración predeterminada.
De acuerdo con un modo de puesta en práctica particular, el citado acontecimiento es la carga de uno de los citados documentos digitales.
De acuerdo con un modo de realización particularmente ventajoso, la lista de servidores L1 comprende, además, indicadores representativos de la ubicación geográfica de los citados servidores.
De acuerdo con una variante particular, la etapa de identificación de la red informática es puesta en práctica de modo automático y es realizada únicamente por medio del citado certificado digital.
De acuerdo con un modo de puesta en práctica particular, la etapa de inicialización de la red informática puesta en práctica de modo automático utiliza direcciones predeterminadas.
De acuerdo con una variante, en la etapa de identificación de la topología de la red, el documento digital es firmado por el administrador de derechos por medio de la clave de red, siendo conservada entonces esta clave de red por el administrador de derechos.
De acuerdo con un modo de realización, en la etapa de resolución de dirección, los documentos digitales son firmados por el administrador de derechos por medio de la clave de red, siendo conservada entonces esta clave por el administrador de derechos.
Ventajosamente, el procedimiento comprende, además, una etapa de validación de la parte pública de la clave de red, por la provisión de la firma de una cadena de caracteres predeterminada por medio de la clave de red.
Preferentemente, cada documento digital tiene un identificante único, determinado en parte por el administrador de derechos, y en parte por el operador de red.
De acuerdo con una primera variante, la firma está incluida en el documento, para cada uno de los documentos digitales.
De acuerdo con una segunda variante, la firma es registrada por el documento y no está incluida en el documento, para cada uno de los documentos digitales.
De acuerdo con un modo de puesta en práctica preferido, los parámetros de la dirección definen si un usuario tiene que autenticarse o no para acceder a un contenido, y si éste tiene que autenticarse, por qué medio deberá efectuarlo.
Ventajosamente, los parámetros de la dirección definen el formato del contenido que hay que publicar.
De acuerdo con una variante particularmente ventajosa, pueden utilizarse colores diferentes en la visualización de las direcciones de las diferentes redes informáticas.
De acuerdo con una variante preferida, el documento digital que contiene los parámetros de la dirección (documento de lookup) contiene, además, un certificado destinado a autenticar un servidor de contenido.
Además, la presente invención se refiere, igualmente, a un procedimiento de comunicación digital entre, al menos, dos equipos en una red informática explotada de acuerdo con el procedimiento de explotación presentado anteriormente, caracterizado porque, al menos durante una de las etapas de procedimiento, los datos digitales intercambiados entre los dos equipos comprenden, al menos, una dirección cuyo formato tiene un encabezamiento correspondiente al nombre de la red y un descriptor determinado por un productor de contenido.
De acuerdo con una variante preferida, la etapa de procedimiento en cuestión es la etapa de resolución de dirección.
Finalmente, la presente invención se refiere, igualmente, a un sistema de explotación de una red informática, comprendiendo la citada red, por una parte, una pluralidad de servidores informáticos y, al menos, un puesto de cliente provisto de un software específico para la consulta de páginas digitales, y que une, al menos, dos entidades distintas: un administrador de derechos y, al menos, un operador de red.
La invención se comprenderá mejor con la ayuda de la descripción hecha a continuación a título puramente explicativo, de un modo de realización de la invención, refiriéndose a las figuras anejas:
\bullet la Figura 1 ilustra un ejemplo de sistema que pone en práctica el procedimiento de acuerdo con la invención; y
\bullet las Figuras 2 y 3 son esquemas que representan los flujos de intercambios de documentos entre el administrador de derechos, un operador de red y el software específico en el puesto de usuario.
El procedimiento de acuerdo con la invención es puesto en práctica en el sistema ilustrado en la Figura 1. En un puesto de cliente está instalado un software específico para la consulta de contenido. Entre este software y diferentes servidores se realizan intercambios de informaciones. Esta disposición no es la única imaginable: en un solo servidor pueden estar reagrupadas funciones diferentes. El objetivo final es la consulta de contenido albergado en un servidor dedicado, siendo esta consulta dependiente de los parámetros de la dirección y efectuándose con la ayuda del citado software específico instalado en el puesto de cliente.
En la figura 1, el indicador "C-RA" indica que el documento está firmado por la clave raíz y el indicador "C-RE"indica que el documento está firmado por la clave de red.
En nuestro ejemplo de realización, el certificado digital necesario para la inicialización comprende los campos siguientes:
\bullet
el nombre de la red informática
\bullet
un identificante único
\bullet
una duración de validez relativa
\bullet
una fecha de expiración
\bullet
el nombre del operador
\bullet
la dirección del operador
\bullet
el tipo, la descripción, la referencia, la fecha de expiración y el proveedor de la licencia
\bullet
una URL hacia el sitio Web de ayuda
\bullet
los colores de las direcciones y del fondo de las direcciones de la red informática
\bullet
los emplazamientos de los documentos digitales "certificate", "topology" y "status"
\bullet
la longitud y el exponente de la clave pública (para un encriptado de tipo RSA)
\bullet
la parte pública de la clave de red, así como una "huella de verificación" de la citada clave
y, finalmente, una firma del documento por la clave raíz.
En este ejemplo de realización, el archivo de lookup (resolución de dirección) comprende los campos siguientes:
\bullet
el nombre de la red informática
\bullet
un identificante digital
\bullet
una duración de validez relativa
\bullet
una fecha de expiración
\bullet
una dirección de contenido que hay que publicar
\bullet
una indicación sobre la puesta en línea o no del contenido
\bullet
una indicación de filtrado (por ejemplo: contenido para adulto exclusivamente o no)
\bullet
una fecha de expiración de la dirección
\bullet
una indicación sobre el modo de autenticación del usuario
\bullet
un descriptor del protocolo de conexión el emplazamiento del contenido el emplazamiento de una ficha de referencia (home-slide)
\bullet
la versión y la codificación del lenguaje de publicación del contenido
\bullet
indicaciones sobre la pertenencia del contenido a cadenas temáticas, grupos, familias...
y, finalmente, una firma del documento por la clave de red.
La etapa eventual de actualización del software específico en el puesto de cliente hace intervenir dos documentos digitales: el de estado y el de actualización.
El documento digital de estado (status) lista las versiones del software en actividad y el documento digital de actualización (update) contiene la última versión del software.
En el archivo de estado pueden darse tres estados diferentes:
- Actualizado (OK)
- Fecha de expiración próxima (recomendación de actualización)
- Obsoleto (actualización necesaria)
Durante la reapertura de una dirección de la red desde el software específico, solo se realizan algunas etapas, en función: de la expiración o no del certificado, de la expiración o no de la topología y de la expiración o no del lookup en la máscara.
Las tablas I y II indican "quién firma qué documento, y por medio de qué clave" en dos casos: el caso general con delegación y el caso sin delegación.
\vskip1.000000\baselineskip
TABLA I Firma de los documentos digitales en el caso general: con delegación
1
TABLA II Firma de los documentos digitales en el caso sin delegación
2
En las Figuras 2 y 3 están representados los flujos de intercambios de documentos entre los servidores que albergan estos documentos y el puesto del usuario, en el caso de una red pública y en el caso de una red privada. Naturalmente, pueden concebirse otras numerosas disposiciones, pudiendo ser desacoplados, por ejemplo, ciertos flujos.
En las Figuras 2 y 3, el flujo indicado por 1 es el flujo de los documentos set-up y certificate, el flujo indicado por 2 es el flujo de los documentos topology y lookup/error y el flujo indicado por 3 es el flujo de los documentos status y update.
La invención se ha descrito en lo que precede a título de ejemplo. Se comprende que el experto en la técnica es capaz de realizar diferentes variantes de la invención, sin, por otra parte, salirse del marco de la patente.

Claims (31)

1. Procedimiento de explotación de una red informática, comprendiendo la citada red, por una parte, una pluralidad de servidores informáticos y, al menos un puesto de cliente provisto de un software informático específico para la consulta de páginas digitales, y que une, al menos, dos entidades distintas: un administrador de derechos y uno o varios operadores de redes, caracterizado porque comprende:
- una etapa previa de inicialización de la red informática por medio de dos documentos digitales firmados por el administrador de derechos con una clave raíz, siendo uno un certificado digital de la citada red y el otro un documento que contiene vínculos hacia páginas digitales que permiten acceder al citado certificado digital de la red;
- una etapa de identificación de la topología de la red que conduce:
-
a la obtención de una lista de servidores,
-
al registro de un documento digital que contiene la citada lista de servidores, estando firmado este documento digital por el operador de red por medio de una clave de red, y
-
a la atribución a cada uno de los servidores de la citada lista de servidores de un coeficiente especialmente representativo de su capacidad de tratamiento;
- una etapa de resolución de una dirección por medio de un servidor de obtención de dirección denominado servidor de lookup, siendo puesta en práctica esta etapa por medio de dos documentos digitales, uno destinado a la administración de errores y el otro que contiene los parámetros de la dirección, siendo firmados estos documentos digitales por el operador de red por medio de la clave de red;
- una etapa de consulta, a partir del citado software específico, de objetos informáticos albergados en el servidor o en los servidores especificados en los parámetros de la dirección;
- conteniendo el certificado digital de la etapa de inicialización de la red informática informaciones de naturaleza administrativa y técnica que permiten al usuario acceder a la red, conteniendo las informaciones de naturaleza técnica, especialmente, la parte pública de la clave de la red.
2. Procedimiento de explotación de una red informática de acuerdo con la reivindicación 1, caracterizado porque comprende, además, una etapa previa de instalación en el puesto de cliente del software específico para la consulta de páginas digitales.
3. Procedimiento de explotación de una red informática de acuerdo con las reivindicaciones 1 o 2, caracterizado porque comprende, además, una etapa de actualización en el puesto del software específico para la consulta de páginas digitales, siendo administrada esta actualización por un servidor informático por medio de un documento digital de estado y de un documento digital de actualización, siendo firmados estos documentos por el administrador de derechos por medio de la clave raíz y siendo, además, estos documentos específicos de la plataforma del puesto de cliente.
4. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque uno o varios de los citados servidores informáticos son servidores dedicados a la asistencia técnica de los usuarios.
5. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque, además, pone en práctica mecanismos de reparto de carga entre los diferentes servidores.
6. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque, además, pone en práctica mecanismos de reatribución del servicio en caso de indisponibilidad de un servidor.
7. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque uno de los parámetros de la dirección es un indicador digital filtrante que tiene en cuenta el contenido de páginas digitales correspondientes, por ejemplo, pero no de modo exclusivo, con el fin de administrar la autorización de la consulta de estas páginas en función de la edad del usuario.
8. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque la actividad del citado operador se sitúa a nivel de una red pública, por ejemplo la red Internet.
9. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones 1 a 8, caracterizado porque la actividad del citado operador se sitúa a nivel de, al menos, una red informática privada.
10. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque los documentos digitales tienen un formato compatible XML.
11. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque el software específico en el puesto de cliente distingue diferentes redes durante una fase de identificación y hace posible una utilización simultánea de las diferentes redes informáticas.
12. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque el administrador de derechos se descompone en una pluralidad de administradores de derechos.
13. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque pone en práctica una máscara, por ejemplo, pero no necesariamente, a nivel del citado software específico para la consulta en el puesto de cliente.
14. Procedimiento de explotación de acuerdo con la reivindicación 13, caracterizado porque la citada máscara tiene una doble duración de validez: una relativa con respecto a un acontecimiento dado y una absoluta, que corresponde a una fecha de expiración predeterminada.
15. Procedimiento de explotación de una red informática de acuerdo con la reivindicación 14, caracterizado porque el citado acontecimiento es la carga de uno de los citados documentos digitales.
16. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque la citada lista de servidores comprende, además, indicadores representativos de la localización geográfica de los citados servidores.
17. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque la etapa de inicialización de la red informática se pone en práctica de modo automático y se realiza únicamente por medio del citado certificado digital.
18. Procedimiento de explotación de una red informática de acuerdo con la reivindicación 17, caracterizado porque la etapa de inicialización de la red informática puesta en práctica de modo automático utiliza direcciones predeterminadas.
19. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque en la etapa de identificación de la topología de la red, el documento digital es firmado por el administrador de derechos por medio de la clave de red, siendo conservada entonces esta clave de red por el administrador de derechos.
20. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque en la etapa de resolución de la dirección, los documentos digitales son firmados por el administrador de derechos por medio de la clave de red, siendo conservada entonces esta clave de red por el administrador de derechos.
21. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque comprende, además, una etapa de validación de la parte pública de la clave de red, por la provisión de la firma de una cadena de caracteres predeterminada por medio de la clave de red.
22. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque cada documento digital tiene un identificante único, determinado, en parte por el administrador de derechos, y en parte por el operador de red.
23. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque, para cada uno de los documentos digitales, la firma está incluida en el documento.
24. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque, para cada uno de los documentos digitales, la firma está indicada por el documento y no está incluida en el documento.
25. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque los parámetros de la dirección definen si un usuario tiene que autenticarse o no para acceder a un contenido, y si éste tiene que autenticarse, por qué medio deberá efectuarlo.
26. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque los parámetros de la dirección definen el formato del contenido que hay que publicar.
\newpage
27. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque en la visualización de las direcciones de las diferentes redes informáticas pueden utilizarse colores diferentes.
28. Procedimiento de explotación de una red informática de acuerdo con una cualquiera de las reivindicaciones precedentes, caracterizado porque el documento digital que contiene los parámetros de la dirección contiene, además, un certificado destinado a autenticar un servidor de contenido.
29. Procedimiento de comunicación digital entre, al menos, dos equipos en una red informática explotada de acuerdo con el procedimiento de explotación según, al menos, una de las reivindicaciones precedentes, caracterizado porque, durante, al menos, una de las etapas del citado procedimiento de explotación, los datos digitales intercambiados entre los dos equipos comprenden, al menos, una dirección cuyo formato tiene un encabezamiento correspondiente al nombre de la red y un descriptor determinado por un productor de contenido.
30. Procedimiento de comunicación digital de acuerdo con la reivindicación 29, caracterizado porque la etapa de procedimiento en cuestión es la etapa de resolución de dirección.
31. Sistema de explotación de una red informática, comprendiendo la citada red, por una parte, una pluralidad de servidores informáticos y, al menos, un puesto de cliente provisto de un software específico para la consulta de páginas digitales y que une, al menos, dos entidades distintas: un administrador de derechos y, al menos, un operador de red, para la puesta en práctica del procedimiento de explotación de acuerdo con una cualquiera de las reivindicaciones 1 a 28.
ES05717665T 2004-01-14 2005-01-13 Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido. Active ES2296150T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0450079 2004-01-14
FR0450079A FR2865051B1 (fr) 2004-01-14 2004-01-14 Procede et systeme pour l'exploitation d'un reseau informatique destine a la publication de contenu

Publications (1)

Publication Number Publication Date
ES2296150T3 true ES2296150T3 (es) 2008-04-16

Family

ID=34685065

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05717665T Active ES2296150T3 (es) 2004-01-14 2005-01-13 Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido.

Country Status (13)

Country Link
US (1) US7984168B2 (es)
EP (1) EP1704700B1 (es)
JP (1) JP4802105B2 (es)
KR (1) KR101110928B1 (es)
CN (1) CN1918880B (es)
AT (1) ATE377899T1 (es)
CA (1) CA2553615C (es)
DE (1) DE602005003202T2 (es)
ES (1) ES2296150T3 (es)
FR (1) FR2865051B1 (es)
HK (1) HK1100991A1 (es)
IL (1) IL176877A (es)
WO (1) WO2005074225A1 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7941399B2 (en) 2007-11-09 2011-05-10 Microsoft Corporation Collaborative authoring
US8825758B2 (en) 2007-12-14 2014-09-02 Microsoft Corporation Collaborative authoring modes
US8352870B2 (en) 2008-04-28 2013-01-08 Microsoft Corporation Conflict resolution
US9274848B2 (en) * 2009-12-03 2016-03-01 International Business Machines Corporation Optimizing cloud service delivery within a cloud computing environment
US9104438B2 (en) * 2009-12-03 2015-08-11 International Business Machines Corporation Mapping computer desktop objects to cloud services within a cloud computing environment
US8615584B2 (en) * 2009-12-03 2013-12-24 International Business Machines Corporation Reserving services within a cloud computing environment
ES2695245T3 (es) * 2013-12-04 2019-01-02 Telefonica Digital Espana Slu Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos
CN107579948B (zh) * 2016-07-05 2022-05-10 华为技术有限公司 一种网络安全的管理系统、方法及装置

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0463251A1 (en) * 1990-06-28 1992-01-02 International Business Machines Corporation Software installation
ATE419586T1 (de) * 1995-02-13 2009-01-15 Intertrust Tech Corp Systeme und verfahren zur gesicherten transaktionsverwaltung und elektronischem rechtsschutz
US6003030A (en) * 1995-06-07 1999-12-14 Intervu, Inc. System and method for optimized storage and retrieval of data on a distributed computer network
US6154777A (en) * 1996-07-01 2000-11-28 Sun Microsystems, Inc. System for context-dependent name resolution
US6108308A (en) * 1996-09-17 2000-08-22 International Business Machines Corporation System and method for dynamic video routing
US5978779A (en) * 1997-11-14 1999-11-02 Merrill Lynch, Pierce, Fenner & Smith Distributed architecture utility
US6327622B1 (en) * 1998-09-03 2001-12-04 Sun Microsystems, Inc. Load balancing in a network environment
US6850985B1 (en) * 1999-03-02 2005-02-01 Microsoft Corporation Security and support for flexible conferencing topologies spanning proxies, firewalls and gateways
US6667980B1 (en) * 1999-10-21 2003-12-23 Sun Microsystems, Inc. Method and apparatus for providing scalable services using a packet distribution table
US6671818B1 (en) * 1999-11-22 2003-12-30 Accenture Llp Problem isolation through translating and filtering events into a standard object format in a network based supply chain
US6735206B1 (en) * 2000-01-10 2004-05-11 Sun Microsystems, Inc. Method and apparatus for performing a fast service lookup in cluster networking
US6587866B1 (en) * 2000-01-10 2003-07-01 Sun Microsystems, Inc. Method for distributing packets to server nodes using network client affinity and packet distribution table
US6735205B1 (en) * 2000-01-10 2004-05-11 Sun Microsystems, Inc. Method and apparatus for fast packet forwarding in cluster networking
US6748437B1 (en) * 2000-01-10 2004-06-08 Sun Microsystems, Inc. Method for creating forwarding lists for cluster networking
AU6816101A (en) * 2000-06-05 2001-12-17 Phoenix Tech Ltd Systems, methods and software for remote password authentication using multiple servers
FR2810131B1 (fr) * 2000-06-08 2005-04-08 Stg Interactive Systeme de publication de donnees multimedias
US20020031230A1 (en) * 2000-08-15 2002-03-14 Sweet William B. Method and apparatus for a web-based application service model for security management
US20020052849A1 (en) * 2000-08-28 2002-05-02 Mccutchen Alan J. System and methods for the production, distribution and flexible usage of electronic content in heterogeneous distributed environments
US20020083095A1 (en) * 2000-12-13 2002-06-27 Wu Jackie Zhanhong System and methods for integration of a Web site with a repository server
AU2002332556A1 (en) * 2001-08-15 2003-03-03 Visa International Service Association Method and system for delivering multiple services electronically to customers via a centralized portal architecture
KR20040076856A (ko) * 2001-10-29 2004-09-03 엠피네트 인터네셔널, 인크. 멀티미디어 통신을 위한 시스템, 방법 및 데이터 구조
US8176334B2 (en) * 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
US7016919B2 (en) * 2002-03-29 2006-03-21 Agilent Technologies, Inc. Enterprise framework and applications supporting meta-data and data traceability requirements
US7631318B2 (en) * 2002-06-28 2009-12-08 Microsoft Corporation Secure server plug-in architecture for digital rights management systems
US7891007B2 (en) * 2002-06-28 2011-02-15 Microsoft Corporation Systems and methods for issuing usage licenses for digital content and services
US7523310B2 (en) * 2002-06-28 2009-04-21 Microsoft Corporation Domain-based trust models for rights management of content
US7549060B2 (en) * 2002-06-28 2009-06-16 Microsoft Corporation Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system
US7353402B2 (en) * 2002-06-28 2008-04-01 Microsoft Corporation Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system
JP2004133576A (ja) * 2002-10-09 2004-04-30 Sony Corp 情報処理装置、コンテンツ配信サーバ、ライセンスサーバ、および方法、並びにコンピュータ・プログラム
US7389472B2 (en) * 2003-05-07 2008-06-17 Microsoft Corporation Connected templates in connection with a content management server system or the like
US7281126B2 (en) * 2003-05-30 2007-10-09 Sun Microsystems, Inc. Method of installing an image on a client over a network securely using a wanboot binary and a kernel to install the image
US20060003030A1 (en) * 2004-07-01 2006-01-05 Lin Chun-Ying Essential oils for treating and/ or preventing allergic disease

Also Published As

Publication number Publication date
US7984168B2 (en) 2011-07-19
EP1704700B1 (fr) 2007-11-07
JP2007518330A (ja) 2007-07-05
CN1918880A (zh) 2007-02-21
WO2005074225A1 (fr) 2005-08-11
ATE377899T1 (de) 2007-11-15
EP1704700A1 (fr) 2006-09-27
IL176877A0 (en) 2006-10-31
CA2553615C (fr) 2012-03-20
HK1100991A1 (en) 2007-10-05
KR101110928B1 (ko) 2012-02-17
JP4802105B2 (ja) 2011-10-26
FR2865051A1 (fr) 2005-07-15
FR2865051B1 (fr) 2006-03-03
CN1918880B (zh) 2010-10-06
IL176877A (en) 2012-03-29
DE602005003202D1 (de) 2007-12-20
KR20070023640A (ko) 2007-02-28
DE602005003202T2 (de) 2008-08-28
US20060107035A1 (en) 2006-05-18
CA2553615A1 (fr) 2005-08-11

Similar Documents

Publication Publication Date Title
ES2296150T3 (es) Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido.
JP2022509104A (ja) ブロックチェーンネットワークを介するデータの効率的且つセキュアな処理、アクセス、及び送信のためのシステム及び方法
BRPI0707503A2 (pt) dispositivo de comunicaÇço para emular o comportamento de um dispositivo de navegaÇço
US20110061047A1 (en) Licensing Software and Licensing Propagation Mechanism for Embedded Systems in Chassis and Stacked Environments
KR101689419B1 (ko) 온라인 멤버십 검증
US10303661B2 (en) Data processing on a non-volatile mass storage device
US20020099733A1 (en) Method and apparatus for attaching electronic signature to document having structure
Quantin et al. Medical record search engines, using pseudonymised patient identity: An alternative to centralised medical records
JP2007149010A (ja) 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム
WO2022246189A1 (en) Proving top level domain name control on a blockchain
KR20020003861A (ko) 등록장치 및 방법, 정보처리장치 및 방법, 제공장치 및방법 그리고 프로그램격납매체
CN101690289A (zh) 用于初始化信用中心链路密钥的网络和方法
CN101325493B (zh) 用于认证用户的方法和系统
JP2004110335A (ja) アクセス制御システム
CN1894643B (zh) 经由原版cd的安全网络访问
Chu Trust management for the world wide web
JP2001256193A (ja) コンテンツ流通管理方法および装置とコンテンツ流通管理プログラムを記録した記録媒体
US8850032B2 (en) System and method of resolving a domain name
Bogus Lighttpd
Rose BEEP: the definitive guide
KR20090112843A (ko) 저작물 관리 방법 및 시스템과 이를 위한 기록매체
ES2252325T3 (es) Terminal de comunicaciones.
EP2239673A1 (en) Method and system for storing data upon a public net
CN109740308A (zh) 一种服务器端版本的保护方法及系统
WO2021180991A1 (es) Método de reconocimiento digital de la declaración de edad y capacidad legal para acceder a información y contenidos digitales