ES2296150T3 - Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido. - Google Patents
Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido. Download PDFInfo
- Publication number
- ES2296150T3 ES2296150T3 ES05717665T ES05717665T ES2296150T3 ES 2296150 T3 ES2296150 T3 ES 2296150T3 ES 05717665 T ES05717665 T ES 05717665T ES 05717665 T ES05717665 T ES 05717665T ES 2296150 T3 ES2296150 T3 ES 2296150T3
- Authority
- ES
- Spain
- Prior art keywords
- procedure
- digital
- operating
- computer network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/173—Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1021—Server selection for load balancing based on client or server locations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Saccharide Compounds (AREA)
- General Factory Administration (AREA)
Abstract
Procedimiento de explotación de una red informática, comprendiendo la citada red, por una parte, una pluralidad de servidores informáticos y, al menos un puesto de cliente provisto de un software informático específico para la consulta de páginas digitales, y que une, al menos, dos entidades distintas: un administrador de derechos y uno o varios operadores de redes, caracterizado porque comprende: - una etapa previa de inicialización de la red informática por medio de dos documentos digitales firmados por el administrador de derechos con una clave raíz, siendo uno un certificado digital de la citada red y el otro un documento que contiene vínculos hacia páginas digitales que permiten acceder al citado certificado digital de la red; - una etapa de identificación de la topología de la red que conduce: - a la obtención de una lista de servidores, - al registro de un documento digital que contiene la citada lista de servidores, estando firmado este documento digital por el operador de red por medio de una clave de red, y - a la atribución a cada uno de los servidores de la citada lista de servidores de un coeficiente especialmente representativo de su capacidad de tratamiento; - una etapa de resolución de una dirección por medio de un servidor de obtención de dirección denominado servidor de lookup, siendo puesta en práctica esta etapa por medio de dos documentos digitales, uno destinado a la administración de errores y el otro que contiene los parámetros de la dirección, siendo firmados estos documentos digitales por el operador de red por medio de la clave de red; - una etapa de consulta, a partir del citado software específico, de objetos informáticos albergados en el servidor o en los servidores especificados en los parámetros de la dirección; - conteniendo el certificado digital de la etapa de inicialización de la red informática informaciones de naturaleza administrativa y técnica que permiten al usuario acceder a la red, conteniendo las informaciones de naturaleza técnica,especialmente, la parte pública de la clave de la red.
Description
Procedimiento y sistema para la explotación de
una red informática destinada a la publicación de contenido.
La presente invención se refiere al ámbito de
las Tecnologías de la Información y de la Comunicación.
La presente invención se refiere, de modo más
particular, al ámbito de la publicación de contenido.
La técnica anterior conoce ya, por la solicitud
de patente PCT WO 01/95147 (STG Intercative SA), un sistema de
publicación de datos multimedia que comprende un servidor conectado
a una red informática y una pluralidad de terminales huéspedes
conectados a la citada red informática, comprendiendo el servidor
una base de datos en la cual están registradas fichas digitales que
contienen descriptores de páginas multimedia y un software para la
administración de la base de datos y los intercambios con los
terminales huéspedes, estando provistos los terminales huéspedes de
una memoria viva para el registro temporal de fichas digitales
telecargadas a partir de la base de datos del servidor y de un
software de consulta específico para la representación visual de
las fichas en función de los descriptores de una página telecargada,
caracterizado porque al menos ciertas fichas digitales comprenden
descriptores de, al menos, dos modos de representación.
Se conoce bien, igualmente, el lenguaje FDSL
(Frogans Slide Description Language), un lenguaje XML simple de
utilizar que permite desarrollar, publicar contenidos y manipular
objetos informáticos de tipo Frogans (marca registrada por STG
Interactive SA).
Un problema técnico fundamental en la puesta en
práctica y la administración de una red informática reside en la
identificación de la topología de los servidores y la resolución de
direcciones.
El sistema clásico del DNS (Domain Name System)
ha demostrado desde hace muchos años su fiabilidad y su robustez.
Sin embargo, este sistema no está concebido para que se le puedan
añadir fácilmente funcionalidades avanzadas, en particular en lo
que concierne a las descripciones de los contenidos y a su
accesibilidad. Su funcionalidad principal sigue siendo la
resolución de direcciones (lookup).
La patente
US-A-6003030 divulga un
procedimiento de explotación de una red informática según el cual un
puesto de cliente provisto de un software informático específico
puede consultar objetos informáticos albergados por un operador de
red. El procedimiento comprende el registro por parte del operador
de una lista de servidores de contenido, atribuyendo a cada uno de
los servidores un coeficiente representativo de su capacidad de
tratamiento, y la resolución de una dirección de un servidor
apropiado para facilitar contenido al puesto de cliente.
La presente invención pretende poner remedio a
los inconvenientes de la técnica anterior, proponiendo un
procedimiento técnico para la explotación de una red informática
que esté adaptado particularmente a la publicación de contenido y,
especialmente, a la consulta de objetos informáticos. Este
procedimiento y el sistema asociado presentan numerosas ventajas
con respecto a lo que es conocido por la técnica anterior. En
particular, el procedimiento de acuerdo con la invención presenta
numerosas funcionalidades avanzadas.
Mientras que los sistemas de publicación de
fichas digitales clásicas (por ejemplo, de tipo Web) tienen una
organización libre, oscura y casi anárquica, el procedimiento de
acuerdo con la invención permite obtener un registro claro, así
como una denominación precisa del contenido. La utilización de una
red informática que pone en práctica el procedimiento de acuerdo
con la invención capacita a los difusores para tener un mejor
control del contenido que estos publican, y de la difusión de este
contenido. Por ejemplo, un usuario podrá tener acceso a una ficha
descriptiva de un contenido antes de tener que cargar previamente
este contenido desde el servidor hacia su software de consulta
específico, lo que conduce a una optimización de los recursos de
red.
En primera lectura, se podrán distinguir al
menos tres niveles de ventajas muy importantes de la invención:
Descriptores permiten, por ejemplo, indicar si
el contenido está en línea, si hay o no un filtro para la
protección de los menores frente a un contenido reservado para los
adultos, y si, y de qué modo, los usuarios deben autenticarse para
acceder al contenido.
Descriptores permiten, por ejemplo, indicar el
protocolo de conexión (http...) y la ficha de referencia
(home-slide).
Descriptores permiten, por ejemplo, indicar la
versión del lenguaje de publicación utilizada así como el formato
de codificación.
\newpage
Además, el procedimiento de acuerdo con la
invención permite administrar una máscara de modo optimizado que
permite reducir el tráfico de red y mejorar el tiempo de acceso.
Así, el procedimiento de acuerdo con la
invención es sumamente agradable para un usuario final: es muy
simple, muy coherente, muy ergonómico y no necesita parametrización
técnica compleja. La invención, igualmente, aporta muchas ventajas
al administrador de la red: ésta es menos solicitada por los
usuarios, puede concentrarse en tareas más interesantes y de más
alto nivel. La invención proporciona al administrador de la red
ganancias muy significativas en términos de productividad, de
rendimiento y de satisfacción en su trabajo.
Además, la invención proporciona a un
administrador de derechos el control sobre operadores de redes
informáticas. El administrador de derechos delega la posibilidad de
administrar una red por medio de una clave digital, denominada
clave raíz. Un operador de red administrará a continuación su red
por medio de otra clave digital, denominada clave de red.
Además, el procedimiento de acuerdo con la
invención permite obtener la firma del conjunto de funciones de
explotación de una red informática, mientras que, de modo
tradicional, solamente puede obtenerse la firma de contenidos
publicados a través de una red informática.
A tal efecto, la presente invención se refiere,
en su acepción más general, a un procedimiento de explotación de
una red informática, comprendiendo la citada red, por una parte, una
pluralidad de servidores informáticos y, al menos un puesto de
cliente provisto de un software informático específico para la
consulta de páginas digitales, y que une, al menos, dos entidades
distintas: un administrador de derechos y uno o varios operadores
de redes, caracterizado porque comprende:
- \bullet
- una etapa previa de inicialización de la red informática por medio de dos documentos digitales firmados por el administrador de derechos con una clave raíz, siendo uno un certificado digital de la citada red y el otro un documento que contiene vínculos hacia páginas digitales que permiten acceder al citado certificado digital de la red;
- \bullet
- una etapa de identificación de la topología de la red que conduce:
- -
- a la obtención de una lista de servidores L1,
- -
- al registro de un documento digital que contiene la citada lista L1, estando firmado este documento digital por el operador de red por medio de una clave de red, y
- -
- a la atribución a cada uno de los servidores de la citada lista L1 de un coeficiente especialmente representativo de su capacidad de tratamiento;
- \bullet
- una etapa de resolución de una dirección por medio de un servidor de obtención de dirección (denominado servidor de lookup), siendo puesta en práctica esta etapa por medio de dos documentos digitales, uno destinado a la administración de errores y el otro que contiene los parámetros de la dirección, estando firmados estos documentos digitales por el operador de red por medio de la clave de red;
- \bullet
- una etapa de consulta, a partir del citado software específico, de objetos informáticos albergados en el servidor o en los servidores especificados en los parámetros de la dirección;
- \bullet
- conteniendo el certificado digital de la etapa de inicialización de la red informática informaciones de naturaleza administrativa y técnica que permiten al usuario acceder a la red, conteniendo las informaciones de naturaleza técnica, especialmente, la parte pública de la clave de la red.
Preferentemente, el procedimiento comprende,
además, una etapa previa de instalación en el puesto de cliente del
software específico para la consulta de páginas digitales.
Ventajosamente, el procedimiento comprende,
además, una etapa de actualización en el puesto de cliente del
software específico para la consulta de páginas digitales, siendo
administrada esta actualización por un servidor informático por
medio de un documento digital de estado y de un documento digital
de actualización, siendo firmados estos documentos por el
administrador de derechos por medio de la clave raíz y siendo estos
documentos, además, específicos de la plataforma del puesto de
cliente.
De acuerdo con una variante preferida, uno o
varios de los citados servidores informáticos son servidores
dedicados a la asistencia técnica de los usuarios [ayuda].
De acuerdo con una variante particularmente
ventajosa, el procedimiento pone en práctica mecanismos de reparto
de carga entre los diferentes servidores [load balancing].
De acuerdo con un modo de ejecución preferente,
el procedimiento pone en práctica mecanismos de reatribución del
servicio en caso de indisponibilidad de un servidor [fall
over].
De acuerdo con una variante preferida, uno de
los parámetros de la dirección es un indicador digital filtrante que
tiene en cuenta el contenido de páginas digitales correspondientes,
por ejemplo, pero no de modo exclusivo, con el fin de administrar la
autorización de la consulta de estas páginas en función de la edad
del usuario [filtro digital para la protección de los menores].
De acuerdo con un modo de puesta en práctica
particular, la actividad del citado operador se sitúa a nivel de una
red pública, por ejemplo la red Internet.
De acuerdo con otro modo de puesta en práctica
particular, la actividad del citado operador se sitúa a nivel de,
al menos, una red informática privada [por ejemplo del tipo IP].
Preferentemente, los documentos digitales tienen
un formato compatible XML.
Ventajosamente, el software específico en el
puesto de cliente distingue diferentes redes durante una fase de
identificación y hace posible una utilización simultánea de las
diferentes redes informáticas.
De acuerdo con una variante particular, el
administrador de derechos se descompone en una pluralidad de
administradores de derechos.
Ventajosamente, el procedimiento pone en
práctica una máscara, por ejemplo, pero no necesariamente, a nivel
del citado software específico para la consulta en el puesto de
cliente.
Preferentemente, la citada máscara tiene una
doble duración de validez: una relativa, con respecto a un
acontecimiento dado, y una absoluta, que corresponde a una fecha de
expiración predeterminada.
De acuerdo con un modo de puesta en práctica
particular, el citado acontecimiento es la carga de uno de los
citados documentos digitales.
De acuerdo con un modo de realización
particularmente ventajoso, la lista de servidores L1 comprende,
además, indicadores representativos de la ubicación geográfica de
los citados servidores.
De acuerdo con una variante particular, la etapa
de identificación de la red informática es puesta en práctica de
modo automático y es realizada únicamente por medio del citado
certificado digital.
De acuerdo con un modo de puesta en práctica
particular, la etapa de inicialización de la red informática puesta
en práctica de modo automático utiliza direcciones
predeterminadas.
De acuerdo con una variante, en la etapa de
identificación de la topología de la red, el documento digital es
firmado por el administrador de derechos por medio de la clave de
red, siendo conservada entonces esta clave de red por el
administrador de derechos.
De acuerdo con un modo de realización, en la
etapa de resolución de dirección, los documentos digitales son
firmados por el administrador de derechos por medio de la clave de
red, siendo conservada entonces esta clave por el administrador de
derechos.
Ventajosamente, el procedimiento comprende,
además, una etapa de validación de la parte pública de la clave de
red, por la provisión de la firma de una cadena de caracteres
predeterminada por medio de la clave de red.
Preferentemente, cada documento digital tiene un
identificante único, determinado en parte por el administrador de
derechos, y en parte por el operador de red.
De acuerdo con una primera variante, la firma
está incluida en el documento, para cada uno de los documentos
digitales.
De acuerdo con una segunda variante, la firma es
registrada por el documento y no está incluida en el documento, para
cada uno de los documentos digitales.
De acuerdo con un modo de puesta en práctica
preferido, los parámetros de la dirección definen si un usuario
tiene que autenticarse o no para acceder a un contenido, y si éste
tiene que autenticarse, por qué medio deberá efectuarlo.
Ventajosamente, los parámetros de la dirección
definen el formato del contenido que hay que publicar.
De acuerdo con una variante particularmente
ventajosa, pueden utilizarse colores diferentes en la visualización
de las direcciones de las diferentes redes informáticas.
De acuerdo con una variante preferida, el
documento digital que contiene los parámetros de la dirección
(documento de lookup) contiene, además, un certificado destinado a
autenticar un servidor de contenido.
Además, la presente invención se refiere,
igualmente, a un procedimiento de comunicación digital entre, al
menos, dos equipos en una red informática explotada de acuerdo con
el procedimiento de explotación presentado anteriormente,
caracterizado porque, al menos durante una de las etapas de
procedimiento, los datos digitales intercambiados entre los dos
equipos comprenden, al menos, una dirección cuyo formato tiene un
encabezamiento correspondiente al nombre de la red y un descriptor
determinado por un productor de contenido.
De acuerdo con una variante preferida, la etapa
de procedimiento en cuestión es la etapa de resolución de
dirección.
Finalmente, la presente invención se refiere,
igualmente, a un sistema de explotación de una red informática,
comprendiendo la citada red, por una parte, una pluralidad de
servidores informáticos y, al menos, un puesto de cliente provisto
de un software específico para la consulta de páginas digitales, y
que une, al menos, dos entidades distintas: un administrador de
derechos y, al menos, un operador de red.
La invención se comprenderá mejor con la ayuda
de la descripción hecha a continuación a título puramente
explicativo, de un modo de realización de la invención, refiriéndose
a las figuras anejas:
\bullet la Figura 1 ilustra un ejemplo de
sistema que pone en práctica el procedimiento de acuerdo con la
invención; y
\bullet las Figuras 2 y 3 son esquemas que
representan los flujos de intercambios de documentos entre el
administrador de derechos, un operador de red y el software
específico en el puesto de usuario.
El procedimiento de acuerdo con la invención es
puesto en práctica en el sistema ilustrado en la Figura 1. En un
puesto de cliente está instalado un software específico para la
consulta de contenido. Entre este software y diferentes servidores
se realizan intercambios de informaciones. Esta disposición no es la
única imaginable: en un solo servidor pueden estar reagrupadas
funciones diferentes. El objetivo final es la consulta de contenido
albergado en un servidor dedicado, siendo esta consulta dependiente
de los parámetros de la dirección y efectuándose con la ayuda del
citado software específico instalado en el puesto de cliente.
En la figura 1, el indicador
"C-RA" indica que el documento está firmado por
la clave raíz y el indicador "C-RE"indica que
el documento está firmado por la clave de red.
En nuestro ejemplo de realización, el
certificado digital necesario para la inicialización comprende los
campos siguientes:
- \bullet
- el nombre de la red informática
- \bullet
- un identificante único
- \bullet
- una duración de validez relativa
- \bullet
- una fecha de expiración
- \bullet
- el nombre del operador
- \bullet
- la dirección del operador
- \bullet
- el tipo, la descripción, la referencia, la fecha de expiración y el proveedor de la licencia
- \bullet
- una URL hacia el sitio Web de ayuda
- \bullet
- los colores de las direcciones y del fondo de las direcciones de la red informática
- \bullet
- los emplazamientos de los documentos digitales "certificate", "topology" y "status"
- \bullet
- la longitud y el exponente de la clave pública (para un encriptado de tipo RSA)
- \bullet
- la parte pública de la clave de red, así como una "huella de verificación" de la citada clave
y, finalmente, una firma del documento por la
clave raíz.
En este ejemplo de realización, el archivo de
lookup (resolución de dirección) comprende los campos
siguientes:
- \bullet
- el nombre de la red informática
- \bullet
- un identificante digital
- \bullet
- una duración de validez relativa
- \bullet
- una fecha de expiración
- \bullet
- una dirección de contenido que hay que publicar
- \bullet
- una indicación sobre la puesta en línea o no del contenido
- \bullet
- una indicación de filtrado (por ejemplo: contenido para adulto exclusivamente o no)
- \bullet
- una fecha de expiración de la dirección
- \bullet
- una indicación sobre el modo de autenticación del usuario
- \bullet
- un descriptor del protocolo de conexión el emplazamiento del contenido el emplazamiento de una ficha de referencia (home-slide)
- \bullet
- la versión y la codificación del lenguaje de publicación del contenido
- \bullet
- indicaciones sobre la pertenencia del contenido a cadenas temáticas, grupos, familias...
y, finalmente, una firma del documento por la
clave de red.
La etapa eventual de actualización del software
específico en el puesto de cliente hace intervenir dos documentos
digitales: el de estado y el de actualización.
El documento digital de estado (status) lista
las versiones del software en actividad y el documento digital de
actualización (update) contiene la última versión del software.
En el archivo de estado pueden darse tres
estados diferentes:
- Actualizado (OK)
- Fecha de expiración próxima (recomendación de
actualización)
- Obsoleto (actualización necesaria)
Durante la reapertura de una dirección de la red
desde el software específico, solo se realizan algunas etapas, en
función: de la expiración o no del certificado, de la expiración o
no de la topología y de la expiración o no del lookup en la
máscara.
Las tablas I y II indican "quién firma qué
documento, y por medio de qué clave" en dos casos: el caso
general con delegación y el caso sin delegación.
\vskip1.000000\baselineskip
En las Figuras 2 y 3 están representados los
flujos de intercambios de documentos entre los servidores que
albergan estos documentos y el puesto del usuario, en el caso de
una red pública y en el caso de una red privada. Naturalmente,
pueden concebirse otras numerosas disposiciones, pudiendo ser
desacoplados, por ejemplo, ciertos flujos.
En las Figuras 2 y 3, el flujo indicado por 1 es
el flujo de los documentos set-up y certificate, el
flujo indicado por 2 es el flujo de los documentos topology y
lookup/error y el flujo indicado por 3 es el flujo de los documentos
status y update.
La invención se ha descrito en lo que precede a
título de ejemplo. Se comprende que el experto en la técnica es
capaz de realizar diferentes variantes de la invención, sin, por
otra parte, salirse del marco de la patente.
Claims (31)
1. Procedimiento de explotación de una red
informática, comprendiendo la citada red, por una parte, una
pluralidad de servidores informáticos y, al menos un puesto de
cliente provisto de un software informático específico para la
consulta de páginas digitales, y que une, al menos, dos entidades
distintas: un administrador de derechos y uno o varios operadores de
redes, caracterizado porque comprende:
- una etapa previa de inicialización de la red
informática por medio de dos documentos digitales firmados por el
administrador de derechos con una clave raíz, siendo uno un
certificado digital de la citada red y el otro un documento que
contiene vínculos hacia páginas digitales que permiten acceder al
citado certificado digital de la red;
- una etapa de identificación de la topología de
la red que conduce:
- -
- a la obtención de una lista de servidores,
- -
- al registro de un documento digital que contiene la citada lista de servidores, estando firmado este documento digital por el operador de red por medio de una clave de red, y
- -
- a la atribución a cada uno de los servidores de la citada lista de servidores de un coeficiente especialmente representativo de su capacidad de tratamiento;
- una etapa de resolución de una dirección por
medio de un servidor de obtención de dirección denominado servidor
de lookup, siendo puesta en práctica esta etapa por medio de dos
documentos digitales, uno destinado a la administración de errores
y el otro que contiene los parámetros de la dirección, siendo
firmados estos documentos digitales por el operador de red por medio
de la clave de red;
- una etapa de consulta, a partir del citado
software específico, de objetos informáticos albergados en el
servidor o en los servidores especificados en los parámetros de la
dirección;
- conteniendo el certificado digital de la etapa
de inicialización de la red informática informaciones de naturaleza
administrativa y técnica que permiten al usuario acceder a la red,
conteniendo las informaciones de naturaleza técnica, especialmente,
la parte pública de la clave de la red.
2. Procedimiento de explotación de una red
informática de acuerdo con la reivindicación 1, caracterizado
porque comprende, además, una etapa previa de instalación en el
puesto de cliente del software específico para la consulta de
páginas digitales.
3. Procedimiento de explotación de una red
informática de acuerdo con las reivindicaciones 1 o 2,
caracterizado porque comprende, además, una etapa de
actualización en el puesto del software específico para la consulta
de páginas digitales, siendo administrada esta actualización por un
servidor informático por medio de un documento digital de estado y
de un documento digital de actualización, siendo firmados estos
documentos por el administrador de derechos por medio de la clave
raíz y siendo, además, estos documentos específicos de la
plataforma del puesto de cliente.
4. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque uno o varios de los
citados servidores informáticos son servidores dedicados a la
asistencia técnica de los usuarios.
5. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque, además, pone en práctica
mecanismos de reparto de carga entre los diferentes servidores.
6. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque, además, pone en práctica
mecanismos de reatribución del servicio en caso de indisponibilidad
de un servidor.
7. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque uno de los parámetros de la
dirección es un indicador digital filtrante que tiene en cuenta el
contenido de páginas digitales correspondientes, por ejemplo, pero
no de modo exclusivo, con el fin de administrar la autorización de
la consulta de estas páginas en función de la edad del usuario.
8. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque la actividad del citado
operador se sitúa a nivel de una red pública, por ejemplo la red
Internet.
9. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones 1
a 8, caracterizado porque la actividad del citado operador
se sitúa a nivel de, al menos, una red informática privada.
10. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque los documentos digitales
tienen un formato compatible XML.
11. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque el software específico en
el puesto de cliente distingue diferentes redes durante una fase de
identificación y hace posible una utilización simultánea de las
diferentes redes informáticas.
12. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque el administrador de
derechos se descompone en una pluralidad de administradores de
derechos.
13. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque pone en práctica una
máscara, por ejemplo, pero no necesariamente, a nivel del citado
software específico para la consulta en el puesto de cliente.
14. Procedimiento de explotación de acuerdo con
la reivindicación 13, caracterizado porque la citada máscara
tiene una doble duración de validez: una relativa con respecto a un
acontecimiento dado y una absoluta, que corresponde a una fecha de
expiración predeterminada.
15. Procedimiento de explotación de una red
informática de acuerdo con la reivindicación 14,
caracterizado porque el citado acontecimiento es la carga de
uno de los citados documentos digitales.
16. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque la citada lista de
servidores comprende, además, indicadores representativos de la
localización geográfica de los citados servidores.
17. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque la etapa de inicialización
de la red informática se pone en práctica de modo automático y se
realiza únicamente por medio del citado certificado digital.
18. Procedimiento de explotación de una red
informática de acuerdo con la reivindicación 17,
caracterizado porque la etapa de inicialización de la red
informática puesta en práctica de modo automático utiliza
direcciones predeterminadas.
19. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque en la etapa de
identificación de la topología de la red, el documento digital es
firmado por el administrador de derechos por medio de la clave de
red, siendo conservada entonces esta clave de red por el
administrador de derechos.
20. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque en la etapa de resolución
de la dirección, los documentos digitales son firmados por el
administrador de derechos por medio de la clave de red, siendo
conservada entonces esta clave de red por el administrador de
derechos.
21. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque comprende, además, una
etapa de validación de la parte pública de la clave de red, por la
provisión de la firma de una cadena de caracteres predeterminada
por medio de la clave de red.
22. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque cada documento digital
tiene un identificante único, determinado, en parte por el
administrador de derechos, y en parte por el operador de red.
23. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque, para cada uno de los
documentos digitales, la firma está incluida en el documento.
24. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque, para cada uno de los
documentos digitales, la firma está indicada por el documento y no
está incluida en el documento.
25. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque los parámetros de la
dirección definen si un usuario tiene que autenticarse o no para
acceder a un contenido, y si éste tiene que autenticarse, por qué
medio deberá efectuarlo.
26. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque los parámetros de la
dirección definen el formato del contenido que hay que
publicar.
\newpage
27. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque en la visualización de las
direcciones de las diferentes redes informáticas pueden utilizarse
colores diferentes.
28. Procedimiento de explotación de una red
informática de acuerdo con una cualquiera de las reivindicaciones
precedentes, caracterizado porque el documento digital que
contiene los parámetros de la dirección contiene, además, un
certificado destinado a autenticar un servidor de contenido.
29. Procedimiento de comunicación digital entre,
al menos, dos equipos en una red informática explotada de acuerdo
con el procedimiento de explotación según, al menos, una de las
reivindicaciones precedentes, caracterizado porque, durante,
al menos, una de las etapas del citado procedimiento de
explotación, los datos digitales intercambiados entre los dos
equipos comprenden, al menos, una dirección cuyo formato tiene un
encabezamiento correspondiente al nombre de la red y un descriptor
determinado por un productor de contenido.
30. Procedimiento de comunicación digital de
acuerdo con la reivindicación 29, caracterizado porque la
etapa de procedimiento en cuestión es la etapa de resolución de
dirección.
31. Sistema de explotación de una red
informática, comprendiendo la citada red, por una parte, una
pluralidad de servidores informáticos y, al menos, un puesto de
cliente provisto de un software específico para la consulta de
páginas digitales y que une, al menos, dos entidades distintas: un
administrador de derechos y, al menos, un operador de red, para la
puesta en práctica del procedimiento de explotación de acuerdo con
una cualquiera de las reivindicaciones 1 a 28.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0450079 | 2004-01-14 | ||
FR0450079A FR2865051B1 (fr) | 2004-01-14 | 2004-01-14 | Procede et systeme pour l'exploitation d'un reseau informatique destine a la publication de contenu |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2296150T3 true ES2296150T3 (es) | 2008-04-16 |
Family
ID=34685065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES05717665T Active ES2296150T3 (es) | 2004-01-14 | 2005-01-13 | Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido. |
Country Status (13)
Country | Link |
---|---|
US (1) | US7984168B2 (es) |
EP (1) | EP1704700B1 (es) |
JP (1) | JP4802105B2 (es) |
KR (1) | KR101110928B1 (es) |
CN (1) | CN1918880B (es) |
AT (1) | ATE377899T1 (es) |
CA (1) | CA2553615C (es) |
DE (1) | DE602005003202T2 (es) |
ES (1) | ES2296150T3 (es) |
FR (1) | FR2865051B1 (es) |
HK (1) | HK1100991A1 (es) |
IL (1) | IL176877A (es) |
WO (1) | WO2005074225A1 (es) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7941399B2 (en) | 2007-11-09 | 2011-05-10 | Microsoft Corporation | Collaborative authoring |
US8825758B2 (en) | 2007-12-14 | 2014-09-02 | Microsoft Corporation | Collaborative authoring modes |
US8352870B2 (en) | 2008-04-28 | 2013-01-08 | Microsoft Corporation | Conflict resolution |
US9274848B2 (en) * | 2009-12-03 | 2016-03-01 | International Business Machines Corporation | Optimizing cloud service delivery within a cloud computing environment |
US9104438B2 (en) * | 2009-12-03 | 2015-08-11 | International Business Machines Corporation | Mapping computer desktop objects to cloud services within a cloud computing environment |
US8615584B2 (en) * | 2009-12-03 | 2013-12-24 | International Business Machines Corporation | Reserving services within a cloud computing environment |
ES2695245T3 (es) * | 2013-12-04 | 2019-01-02 | Telefonica Digital Espana Slu | Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos |
CN107579948B (zh) * | 2016-07-05 | 2022-05-10 | 华为技术有限公司 | 一种网络安全的管理系统、方法及装置 |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0463251A1 (en) * | 1990-06-28 | 1992-01-02 | International Business Machines Corporation | Software installation |
ATE419586T1 (de) * | 1995-02-13 | 2009-01-15 | Intertrust Tech Corp | Systeme und verfahren zur gesicherten transaktionsverwaltung und elektronischem rechtsschutz |
US6003030A (en) * | 1995-06-07 | 1999-12-14 | Intervu, Inc. | System and method for optimized storage and retrieval of data on a distributed computer network |
US6154777A (en) * | 1996-07-01 | 2000-11-28 | Sun Microsystems, Inc. | System for context-dependent name resolution |
US6108308A (en) * | 1996-09-17 | 2000-08-22 | International Business Machines Corporation | System and method for dynamic video routing |
US5978779A (en) * | 1997-11-14 | 1999-11-02 | Merrill Lynch, Pierce, Fenner & Smith | Distributed architecture utility |
US6327622B1 (en) * | 1998-09-03 | 2001-12-04 | Sun Microsystems, Inc. | Load balancing in a network environment |
US6850985B1 (en) * | 1999-03-02 | 2005-02-01 | Microsoft Corporation | Security and support for flexible conferencing topologies spanning proxies, firewalls and gateways |
US6667980B1 (en) * | 1999-10-21 | 2003-12-23 | Sun Microsystems, Inc. | Method and apparatus for providing scalable services using a packet distribution table |
US6671818B1 (en) * | 1999-11-22 | 2003-12-30 | Accenture Llp | Problem isolation through translating and filtering events into a standard object format in a network based supply chain |
US6735206B1 (en) * | 2000-01-10 | 2004-05-11 | Sun Microsystems, Inc. | Method and apparatus for performing a fast service lookup in cluster networking |
US6587866B1 (en) * | 2000-01-10 | 2003-07-01 | Sun Microsystems, Inc. | Method for distributing packets to server nodes using network client affinity and packet distribution table |
US6735205B1 (en) * | 2000-01-10 | 2004-05-11 | Sun Microsystems, Inc. | Method and apparatus for fast packet forwarding in cluster networking |
US6748437B1 (en) * | 2000-01-10 | 2004-06-08 | Sun Microsystems, Inc. | Method for creating forwarding lists for cluster networking |
AU6816101A (en) * | 2000-06-05 | 2001-12-17 | Phoenix Tech Ltd | Systems, methods and software for remote password authentication using multiple servers |
FR2810131B1 (fr) * | 2000-06-08 | 2005-04-08 | Stg Interactive | Systeme de publication de donnees multimedias |
US20020031230A1 (en) * | 2000-08-15 | 2002-03-14 | Sweet William B. | Method and apparatus for a web-based application service model for security management |
US20020052849A1 (en) * | 2000-08-28 | 2002-05-02 | Mccutchen Alan J. | System and methods for the production, distribution and flexible usage of electronic content in heterogeneous distributed environments |
US20020083095A1 (en) * | 2000-12-13 | 2002-06-27 | Wu Jackie Zhanhong | System and methods for integration of a Web site with a repository server |
AU2002332556A1 (en) * | 2001-08-15 | 2003-03-03 | Visa International Service Association | Method and system for delivering multiple services electronically to customers via a centralized portal architecture |
KR20040076856A (ko) * | 2001-10-29 | 2004-09-03 | 엠피네트 인터네셔널, 인크. | 멀티미디어 통신을 위한 시스템, 방법 및 데이터 구조 |
US8176334B2 (en) * | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
US7016919B2 (en) * | 2002-03-29 | 2006-03-21 | Agilent Technologies, Inc. | Enterprise framework and applications supporting meta-data and data traceability requirements |
US7631318B2 (en) * | 2002-06-28 | 2009-12-08 | Microsoft Corporation | Secure server plug-in architecture for digital rights management systems |
US7891007B2 (en) * | 2002-06-28 | 2011-02-15 | Microsoft Corporation | Systems and methods for issuing usage licenses for digital content and services |
US7523310B2 (en) * | 2002-06-28 | 2009-04-21 | Microsoft Corporation | Domain-based trust models for rights management of content |
US7549060B2 (en) * | 2002-06-28 | 2009-06-16 | Microsoft Corporation | Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system |
US7353402B2 (en) * | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
JP2004133576A (ja) * | 2002-10-09 | 2004-04-30 | Sony Corp | 情報処理装置、コンテンツ配信サーバ、ライセンスサーバ、および方法、並びにコンピュータ・プログラム |
US7389472B2 (en) * | 2003-05-07 | 2008-06-17 | Microsoft Corporation | Connected templates in connection with a content management server system or the like |
US7281126B2 (en) * | 2003-05-30 | 2007-10-09 | Sun Microsystems, Inc. | Method of installing an image on a client over a network securely using a wanboot binary and a kernel to install the image |
US20060003030A1 (en) * | 2004-07-01 | 2006-01-05 | Lin Chun-Ying | Essential oils for treating and/ or preventing allergic disease |
-
2004
- 2004-01-14 FR FR0450079A patent/FR2865051B1/fr not_active Expired - Fee Related
-
2005
- 2005-01-13 KR KR1020067014609A patent/KR101110928B1/ko not_active IP Right Cessation
- 2005-01-13 CA CA2553615A patent/CA2553615C/fr not_active Expired - Fee Related
- 2005-01-13 DE DE602005003202T patent/DE602005003202T2/de active Active
- 2005-01-13 AT AT05717665T patent/ATE377899T1/de not_active IP Right Cessation
- 2005-01-13 WO PCT/FR2005/050019 patent/WO2005074225A1/fr active IP Right Grant
- 2005-01-13 CN CN2005800024698A patent/CN1918880B/zh not_active Expired - Fee Related
- 2005-01-13 EP EP05717665A patent/EP1704700B1/fr active Active
- 2005-01-13 JP JP2006548364A patent/JP4802105B2/ja not_active Expired - Fee Related
- 2005-01-13 ES ES05717665T patent/ES2296150T3/es active Active
- 2005-09-06 US US11/220,368 patent/US7984168B2/en active Active
-
2006
- 2006-07-16 IL IL176877A patent/IL176877A/en not_active IP Right Cessation
-
2007
- 2007-08-16 HK HK07108927.4A patent/HK1100991A1/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
US7984168B2 (en) | 2011-07-19 |
EP1704700B1 (fr) | 2007-11-07 |
JP2007518330A (ja) | 2007-07-05 |
CN1918880A (zh) | 2007-02-21 |
WO2005074225A1 (fr) | 2005-08-11 |
ATE377899T1 (de) | 2007-11-15 |
EP1704700A1 (fr) | 2006-09-27 |
IL176877A0 (en) | 2006-10-31 |
CA2553615C (fr) | 2012-03-20 |
HK1100991A1 (en) | 2007-10-05 |
KR101110928B1 (ko) | 2012-02-17 |
JP4802105B2 (ja) | 2011-10-26 |
FR2865051A1 (fr) | 2005-07-15 |
FR2865051B1 (fr) | 2006-03-03 |
CN1918880B (zh) | 2010-10-06 |
IL176877A (en) | 2012-03-29 |
DE602005003202D1 (de) | 2007-12-20 |
KR20070023640A (ko) | 2007-02-28 |
DE602005003202T2 (de) | 2008-08-28 |
US20060107035A1 (en) | 2006-05-18 |
CA2553615A1 (fr) | 2005-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2296150T3 (es) | Procedimiento y sistema para la explotacion de una red informatica destinada a la publicacion de contenido. | |
JP2022509104A (ja) | ブロックチェーンネットワークを介するデータの効率的且つセキュアな処理、アクセス、及び送信のためのシステム及び方法 | |
BRPI0707503A2 (pt) | dispositivo de comunicaÇço para emular o comportamento de um dispositivo de navegaÇço | |
US20110061047A1 (en) | Licensing Software and Licensing Propagation Mechanism for Embedded Systems in Chassis and Stacked Environments | |
KR101689419B1 (ko) | 온라인 멤버십 검증 | |
US10303661B2 (en) | Data processing on a non-volatile mass storage device | |
US20020099733A1 (en) | Method and apparatus for attaching electronic signature to document having structure | |
Quantin et al. | Medical record search engines, using pseudonymised patient identity: An alternative to centralised medical records | |
JP2007149010A (ja) | 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム | |
WO2022246189A1 (en) | Proving top level domain name control on a blockchain | |
KR20020003861A (ko) | 등록장치 및 방법, 정보처리장치 및 방법, 제공장치 및방법 그리고 프로그램격납매체 | |
CN101690289A (zh) | 用于初始化信用中心链路密钥的网络和方法 | |
CN101325493B (zh) | 用于认证用户的方法和系统 | |
JP2004110335A (ja) | アクセス制御システム | |
CN1894643B (zh) | 经由原版cd的安全网络访问 | |
Chu | Trust management for the world wide web | |
JP2001256193A (ja) | コンテンツ流通管理方法および装置とコンテンツ流通管理プログラムを記録した記録媒体 | |
US8850032B2 (en) | System and method of resolving a domain name | |
Bogus | Lighttpd | |
Rose | BEEP: the definitive guide | |
KR20090112843A (ko) | 저작물 관리 방법 및 시스템과 이를 위한 기록매체 | |
ES2252325T3 (es) | Terminal de comunicaciones. | |
EP2239673A1 (en) | Method and system for storing data upon a public net | |
CN109740308A (zh) | 一种服务器端版本的保护方法及系统 | |
WO2021180991A1 (es) | Método de reconocimiento digital de la declaración de edad y capacidad legal para acceder a información y contenidos digitales |