ES2354308T3 - Método y aparato para controlar el número de dispositivos instalados en un dominio autorizado. - Google Patents
Método y aparato para controlar el número de dispositivos instalados en un dominio autorizado. Download PDFInfo
- Publication number
- ES2354308T3 ES2354308T3 ES07703482T ES07703482T ES2354308T3 ES 2354308 T3 ES2354308 T3 ES 2354308T3 ES 07703482 T ES07703482 T ES 07703482T ES 07703482 T ES07703482 T ES 07703482T ES 2354308 T3 ES2354308 T3 ES 2354308T3
- Authority
- ES
- Spain
- Prior art keywords
- local
- devices
- remote
- master device
- limit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000009434 installation Methods 0.000 claims abstract description 49
- 238000012795 verification Methods 0.000 claims abstract description 7
- 238000012360 testing method Methods 0.000 description 28
- 230000004044 response Effects 0.000 description 14
- 241000585705 Alicia <angiosperm> Species 0.000 description 5
- 239000000243 solution Substances 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- QZXCCPZJCKEPSA-UHFFFAOYSA-N chlorfenac Chemical compound OC(=O)CC1=C(Cl)C=CC(Cl)=C1Cl QZXCCPZJCKEPSA-UHFFFAOYSA-N 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 208000033748 Device issues Diseases 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003292 diminished effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 239000003637 basic solution Substances 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44227—Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
- Selective Calling Equipment (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Time-Division Multiplex Systems (AREA)
- Radio Relay Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
Método para controlar el número de dispositivos (21, 22, 23, 24, 31, 41, 42, 51) instalados en un dominio autorizado (1) que contiene al menos un dispositivo maestro (200), siendo dicho dispositivo maestro capaz de almacenar valores máximos de: - el número total Límite_total de dispositivos a instalarse en el dominio autorizado; - el número total Límite_local de dispositivos a instalarse en proximidad local del dispositivo maestro y - el número total Límite_remoto de dispositivos a instalarse remotamente al mencionado dispositivo maestro; comprendiendo dicho método, cuando el dispositivo maestro recibe una petición de instalación desde un nuevo dispositivo, las etapas de: verificar (502) que el Límite_total no ha sido alcanzado y, en caso de verificación positiva, comprobar (506, 510) si el nuevo dispositivo está en proximidad local del dispositivo maestro y en caso que el nuevo dispositivo sea encontrado para ser local, verificar (520) que el Límite_local no ha sido alcanzado antes de permitir la instalación local, en caso que el nuevo dispositivo sea encontrado para ser remoto, verificar (516) que el Límite_remoto no ha sido alcanzado antes permitir la instalación remota.
Description
Campo de la invención
- La
- presente invención se refiera generalmente a la
- protección
- de contenidos en redes de comunicaciones y más
- particularmente a la gestión de dominios autorizados.
La noción de dominio autorizado (DA) ha sido
recientemente definida como un conjunto de dispositivos
pertenecientes a los miembros de una misma unidad familiar
para recibir, almacenar o consumir contenidos. En este
contexto la unidad familiar no debería ser vista como una
sola ubicación (la casa principal). Un dominio autorizado
puede incluir además dispositivos ubicados en una casa de
vacaciones, en un coche o incluso en dispositivos de mano.
La figura 1, ilustra un ejemplo de un dominio autorizado
1 que consta de un conjunto de dispositivos ubicados en la
casa principal 2: una televisión digital 21, un ordenador
personal 23, una consola de juegos 24 y una unidad de
almacenamiento 22; otra televisión digital 31 situada en una
segunda casa 3; dispositivos móviles tales como una agenda
personal digital 41 y un reproductor portátil 42 que pueden
haberse traído desde fuera de la casa y un dispositivo móvil
51 situado en un coche 5 (por ejemplo un reproductor de video
portátil). Los contenidos pueden ser suministrados a los
dispositivos del dominio autorizado de varias maneras: puede
ser una difusión de contenidos recibida, por ejemplo a través
de una antena 6; puede ser un contenido de banda ancha bajo
demanda recibido a través de una red abierta tal como
Internet 7 o puede ser un contenido almacenado en un soporte
tal como un disco óptico 8.
Varios grupos (por ejemplo el Forum TV-Anytime o DVBCPT- Protección técnica de contenidos difundidos por video
digital subgrupo de la organización DVB) han trabajado en
años anteriores en la noción de dominio autorizado. Las
soluciones de implementación han sido también propuestas por
- la
- industria tal como la propuesta SmartRight™ (la
- información
- sobre ésta se puede encontrar en
- www.smartright.org).
Dentro de un dominio autorizado, los dispositivos son a
menudo distinguidos dependiendo de la función que cumplen de
acuerdo al contenido. En el sistema SmartRight™, por ejemplo,
el contenido entra en el dominio autorizado desde un
dispositivo de acceso (también llamado dispositivo de
adquisición), se almacena dentro de una entidad de
almacenamiento y es consumida o exportada por un dispositivo
de presentación. Entidades funcionalmente similares son
definidas en el sistema DVB-CPCM (“CPCM” entendido como
“protección de contenido y gestión de copia”), actualmente
especificado por la DVB-CPT, y son ilustradas en la figura 2.
En la figura 2, un contenido de entrada 110, servido por
un proveedor de contenidos, entra en el dominio autorizado
100 a través de un punto de adquisición 101. Esta entidad
realiza algunas acciones en el contenido de entrada para
obtener un contenido 120, específico para el dominio
autorizado. Este contenido específico DA 120 puede ser
almacenado dentro del dominio autorizado por medio de una
entidad de Almacenamiento 102 para ser consumido más tarde.
Puede ser procesada por medio de una entidad de procesamiento
103 (por ejemplo, realizar una compresión para transmitir el
contenido a un dispositivo de baja resolución). Finalmente
este contenido específico DA puede ser consumido por medio de
un punto de consumo 104 donde el contenido es presentado (por
ejemplo, en forma de sonido e imágenes) a un usuario para
obtener lo que se denomina contenido consumido 130. El
contenido específico DA puede ser también exportado por medio
de un punto de exportación 105 para obtener un contenido
exportado 140, el cual ya no estará más protegido por las
reglas del dominio autorizado pasando a estar protegido por
otro sistema. Por supuesto, también es posible implementar
dos o más de las funcionalidades descritas anteriormente en
un único aparato (por ejemplo un equipo decodificador con un
disco duro interno que al mismo tiempo es punto de
adquisición y entidad de almacenamiento; una televisión
digital integrada con una salida analógica es un punto de
consumo y punto de exportación).
Ha de tenerse en cuenta que un contenido específico DA
está vinculado a un dominio autorizado del cual ese contenido
ha sido obtenido, si dicha vinculación es requerida por el
proveedor de contenidos (derechos de uso adjuntos al
contenido de entrada por ejemplo). Esto significa que dicho
contenido específico DA puede ser consumido en cualquier
punto de consumo del dominio autorizado pero no puede ser
consumido en cualquier dispositivo de un dominio autorizado
diferente.
La gestión del dominio autorizado es por ello muy
importante para limitar el tamaño y/o la extensión del
dominio autorizado. Los usuarios deberían, de hecho, estar
interesados en dominios autorizados ilimitados con la
finalidad de ser capaces de compartir sus contenidos con
otros, pero los proveedores de contenido requieren que el
tamaño del dominio autorizado esté limitado solamente a las
necesidades de los miembros de una sola unidad familiar.
Una solución sencilla sería limitar el número total de
dispositivos dentro de un dominio autorizado pero es difícil
estimar el número “normal” de dispositivos para una sola
unidad familiar. Además, tener en cuenta solo el número de
dispositivos tendría efectos secundarios indeseables. Por
ejemplo, dos entidades de almacenamiento de 1 Mbyte cada una
(por ejemplo llaveros USB) contarían como dos dispositivos
mientras que una entidad de almacenamiento de 10 Gbytes (por
ejemplo un disco duro) sólo contaría como un dispositivo.
Otra solución básica es la sugerida en EP 1564621A1.
Por lo tanto, existe la necesidad de una solución segura
para limitar el tamaño o la extensión de un dominio
autorizado que pasaría inadvertido y seria invisible para una
mayoría de usuarios honestos pero que prevendría que usuarios
deshonestos la sorteasen.
La invención está dirigida a un método para controlar el
número de dispositivos instalados en un dominio autorizado
que contiene por lo menos un dispositivo maestro, siendo el
mencionado dispositivo maestro capaz de almacenar valores
máximos de:
- -
- el número total Límite_total de dispositivos a instalarse en un dominio autorizado;
- -
- el número total Límite_local de dispositivos a instalarse en proximidad local del dispositivo maestro y
- -
- el número total Límite_remoto de dispositivos a instalarse remotamente al mencionado dispositivo maestro;
-comprendiendo dicho método, cuando el dispositivo
maestro recibe una petición de instalación procedente de un
nuevo dispositivo, las etapas de:
verificar que el Límite_total no ha sido alcanzado y en
caso de verificación positiva, comprobar que el nuevo
dispositivo está en proximidad local del dispositivo maestro
y,
en caso que el nuevo dispositivo encontrado sea local,
verificar que el Límite_local no ha sido alcanzado antes de
permitir la instalación local,
en caso que el nuevo dispositivo sea remoto, verificar
que el Límite_remoto no ha sido alcanzado antes de permitir
la instalación remota.
De acuerdo a las realizaciones particulares de la
invención:
- -
- el valor máximo Límite_local es mayor que el valor máximo Límite_remoto;
- -
- el valor máximo Límite_total es mayor que la suma de los valores máximos Límite_local y Límite_remoto.
De acuerdo a otra realización, el dispositivo maestro es
además capaz de almacenar los valores actuales del número
Cómputo_local de dispositivos instalados en el dominio
autorizado en proximidad local del dispositivo maestro; el
número Cómputo_Remoto de dispositivos instalados remotamente
al mencionado dispositivo maestro en el dominio autorizado; y
comprendiendo además dicho método, en caso que el nuevo
dispositivo sea encontrado para ser local y en caso que el
número Cómputo_local sea igual o mayor que el Límite_local,
una etapa de comprobación de que, el número de dispositivos
instalados en el dominio autorizado y que están conectados en
este momento en proximidad local del dispositivo maestro, es
mayor que un quórum predeterminado del número Cómputo_local;
donde el nuevo dispositivo se instala localmente cuando dicha
comprobación sea positiva.
De acuerdo a otras realizaciones particulares:
- -
- el cómputo_local se incrementa cuando el nuevo dispositivo es instalado localmente; o el cómputo_remoto se
incrementa cuando el nuevo dispositivo es instalado
remotamente;
- -
- el cómputo_local o el cómputo_remoto se incrementan sólo cuando el nuevo dispositivo es capaz de consumir y/o exportar contenido;
-El cómputo_local o el cómputo_remoto se incrementa en
una unidad cuando el nuevo dispositivo es capaz de consumir y
exportar contenido;
-cuando un dispositivo que fue instalado remotamente en
el dominio autorizado se encuentra en proximidad local del
dispositivo maestro, entonces el Cómputo_local se incrementa
mientras el Cómputo_remoto es disminuido;
-el método además comprende una etapa para dividir la
funcionalidad de dispositivo maestro entre dos aparatos,
dicha etapa de división comprende dividir los valores máximos
límite_total, límite_local y límite_remoto y los valores
actuales cómputo_local y cómputo_remoto existentes entre dos
dispositivos maestros.
La invención está también dirigida a un aparato que consta
de la funcionalidad de dispositivo maestro para controlar el
número de dispositivos instalados en un dominio autorizado,
comprendiendo:
-una memoria capaz de almacenar valores máximos del
número total límite_total de dispositivos a instalar en un
dominio autorizado; el número total límite_total de
dispositivos a instalar en proximidad local del dispositivo
maestro y el número total límite_remoto de dispositivos a
instalarse remotamente al mencionado dispositivo maestro;
-siendo también dicha memoria capaz de almacenar valores
actuales del número cómputo_local de dispositivos instalados
en el dominio autorizado en proximidad local del dispositivo
maestro; y el número cómputo_remoto de dispositivos
instalados en el dominio autorizado remotamente al mencionado
dispositivo maestro; y
-medios para implementar el método de control de la
instalación de nuevos dispositivos en el dominio autorizado
en la forma descrita anteriormente.
Las diversas características de la invención que nos ocupa
y sus realizaciones preferentes serán ahora descritas,
únicamente a modo de ejemplo, con referencia a los dibujos
adjuntos, en los cuales:
- -
- la figura 1, precedentemente tratada, ilustra un ejemplo de un dominio autorizado típico;
- -
- la figura 2, descrita previamente, ilustra los diferentes tipos de dispositivos de un dominio autorizado;
- -
- la figura 3, ilustra esquemáticamente un diagrama de bloques de un dispositivo particular llamado dispositivo maestro;
- -
- la figura 4, ilustra mensajes intercambiados entre un nuevo dispositivo a instalar en un dominio autorizado y el dispositivo maestro de este DA así como con otros dispositivos de este DA en un ejemplo particular de instalación local;
-las figuras 5 y 6, ilustran de manera respectiva
diagramas de estado de un nuevo dispositivo a instalar en un
dominio autorizado y del dispositivo maestro de ese dominio
autorizado.
En un dominio autorizado gestionado de acuerdo a la
invención, se manejan tres cómputos de tamaños diferentes:
- -
- Uno (cómputo_local) para el número de dispositivos instalados dentro de la ubicación.
- -
- Uno (cómputo_remoto) para el número de dispositivos instalados desde una ubicación remota; y
- -
- Uno (cómputo_total) para un número total de dispositivos instalados en el dominio autorizado (este cómputo_total, es de hecho, la suma de los dos anteriores).
Preferiblemente, solo los dispositivos que desarrollan
funcionalidades de punto de consumo o de punto de exportación
son tenidos en cuenta para éstos cómputos.
Estos cómputos son mantenidos por el dispositivo maestro
que es el único habilitado para instalar puntos de consumo y
exportación en el dominio autorizado. Puntos de adquisición,
almacenamiento y entidades de procesamiento pueden ser
instalados por cualquier dispositivo del dominio autorizado.
La funcionalidad de dispositivo maestro puede ser
implementada en cualquier dispositivo de un dominio
autorizado y es preferiblemente implementada en un único
dispositivo del DA. Un dispositivo maestro es un dispositivo
200, como se ilustra esquemáticamente en la figura 3, que
contiene un procesador seguro (CPU 201) y una memoria segura
202. La seguridad (que se simboliza mediante un rectángulo en
línea de puntos en la figura 3) de estos componentes puede
ser implementada, utilizando una tarjeta inteligente o una
plataforma tipo TCPA (TCPA entendido como Trusted Computer
Platform Alliance). También existen técnicas de
oscurecimiento tanto para asegurado de memoria y de
procesamiento. Estas técnicas pueden ser usadas
individualmente o de forma conjunta con tarjetas inteligentes
o TCPA. La memoria segura 202 es capaz de almacenar el
cómputo_local y el cómputo_remoto para el dominio autorizado
al que pertenece el dispositivo maestro 200. El cómputo_total
es también almacenado, en una realización, en la memoria
segura 202. Alternativamente, el cómputo_total no se almacena
como un cómputo separado en la memoria 202, se deduce de los
otros dos cómputos cada vez que es necesario comprobar el
número total de dispositivos instalados en el DA.
La CPU 201 es capaz de ejecutar un programa que implementa
un método para controlar el tamaño/extensión del DA que será
posteriormente explicado.
El dispositivo maestro 200 también comprende un interfaz
de red 203 para conexión, permanente o temporal, a una red
doméstica y/o a una red abierta para la comunicación con
otros dispositivos del DA. El interfaz de red 203 es capaz de
implementar protocolos conocidos para transmisión por cable
y/o inalámbrica tales como IP, IEEE 1394 o 802.11b. El
dispositivo maestro 202 también comprende preferiblemente un
interfaz de usuario 204.
La noción de ubicación local o remota de un dispositivo
dado se define con respecto al dispositivo maestro, por
ejemplo, en el dominio autorizado mostrado en la figura 1, si
el dispositivo maestro es el PC 23, entonces, el DTV1 21 que
es un tipo de punto de consumo, será tenido en cuenta en el
cómputo_local mientras que el DTV2 31 será computado en el
cómputo_remoto almacenado en el dispositivo maestro 23.
Igualmente para un reproductor portátil 42 que es otro tipo
de punto de consumo, será considerado como local (y será
computado en el cómputo_local) si fue local respecto al
dispositivo maestro 23 en el momento de su inscripción en el
DA. Esto no evita que el dispositivo portátil sea usado más
tarde, fuera del hogar principal 2. Veremos más tarde, que
también es posible, en una realización alternativa, dividir
la funcionalidad de maestro entre dos o más dispositivos que
son preferiblemente remotos entre sí.
Para cada uno de los tres cómputos mencionados con
anterioridad, un límite superior también se define y almacena
en el dispositivo maestro. Estos límites son los siguientes:
- -
- el límite_total, es alto (un usuario normal nunca lo alcanzaría);
- -
- el límite para dispositivos instalados remotamente, límite_remoto, es bajo (con la finalidad de controlar instalaciones remotas);
- -
- el límite para dispositivos instalados localmente es mediano; y
-la suma del límite_remoto y el límite_local, debe ser
mucho menor que el limite total.
Cuando una petición para la instalación de un nuevo
dispositivo en un DA es recibida por un dispositivo maestro
de este DA, se aplicarán las siguientes reglas:
Si el cómputo_total alcanzó el límite_total, entonces la
instalación es rechazada.
Si el nuevo dispositivo es remoto y el cómputo_remoto
alcanzó el límite_remoto, la instalación es rechazada.
Si el nuevo dispositivo es local y el cómputo_local es
igual o mayor que el límite_local, entonces se realiza un
test de quórum. Este test consiste en comprobar el número de
dispositivos del DA que están conectados en ese momento
dentro de la proximidad del dispositivo maestro. El
dispositivo maestro emite a este fin un mensaje sobre la red
a la cual está conectado y solo las respuestas procedentes de
los dispositivos de este DA y ubicadas en la proximidad del
dispositivo maestro serán aceptadas. El test de quórum se
supera sólo si el número de respuestas aceptadas representa
un quórum determinado del cómputo_local. Si el test no es
superado, la instalación del nuevo dispositivo es rechazada.
Alternativamente, el test de quórum puede estar basado en un
quórum determinado del cómputo_total.
En todos los casos restantes, se produce la instalación
del nuevo dispositivo. El cómputo_total se incrementa. Si el
nuevo dispositivo se encuentra en la proximidad del
dispositivo maestro, el cómputo_local se incrementa también,
en caso contrario en es el cómputo_remoto el que se
incrementa.
Los valores máximos del límite_total, límite_remoto y
límite_local son determinados por una autoridad independiente
la cual decide que números son razonables para usuarios
“normales”. Estos límites son introducidos en todos los
dispositivos susceptibles de actuar como dispositivos
maestros, preferiblemente durante su fabricación. La
autoridad independiente define además las reglas para la
autorización de Agentes (por ejemplo, módulos de software en
un dispositivo o usuarios específicos), y una vez
autenticados, actualizar estos valores máximos. En caso que
un usuario se vea afectado por uno o más de los valores
máximos, dicho usuario puede solicitar al agente autenticado
el incremento de uno o varios valores máximos.
Hay que tener en cuenta que la funcionalidad de maestro
puede ser transferida desde un dispositivo a otro dispositivo
del DA. Esta transferencia, preferiblemente, solo debería
ser posible localmente o el número de transferencias remotas
debería estar limitado. En tal caso, los cómputos actuales y
los valores máximos serán transferidos también al nuevo
dispositivo maestro.
En caso que un usuario de una unidad familiar decida
eliminar un dispositivo del dominio autorizado (por ejemplo
venderlo o prestarlo a un usuario externo a esa unidad
familiar), el cómputo_total y el cómputo_remoto decrecerán
dependiendo de la eliminación de la ubicación del dispositivo
detectada por el dispositivo maestro y por ende el
cómputo_total también decrecerá. En caso que el dispositivo
se pierda o sea robado, no será posible intercambiar más
mensajes con el dispositivo maestro y no será posible
realizar el test de proximidad con un dispositivo maestro
(utilizado para detectar la ubicación del dispositivo, como
explicaremos más adelante). En este caso, se elige
preferiblemente disminuir el cómputo_local. El cómputo_total
es también disminuido. Hay que tener en cuenta que si el
cómputo relevante (cómputo_remoto o cómputo_local) es ya 0,
el otro computo será el disminuido.
En una realización de la invención, se proporciona un
mecanismo (el cuál será después detallado en la descripción)
para re-equilibrar el cómputo_local y el cómputo_remoto, si,
por ejemplo, un dispositivo remotamente instalado es más
tarde encontrado para ser local (ejemplo un reproductor
portátil comprado durante las vacaciones es primero instalado
remotamente al dispositivo maestro y luego es conectado a la
red doméstica en la casa principal).
Como se mencionó previamente, es también posible dividir
la funcionalidad de maestro entre dos (o más) para obtener
dos o más dispositivos maestros en un dominio autorizado. En
este caso, los tres cómputos cómputo_local, cómputo_remoto y
cómputo_total, así como los valores máximos límite_local,
límite_remoto y límite_total deberían también dividirse entre
los dispositivos maestros. Por ejemplo, la suma de
cómputo_loca1 y cómputo_local de dos dispositivos maestros
después de la división debería ser igual al cómputo_local del
único dispositivo maestro previo. El equilibrio de los
cómputos entre los dispositivos maestros puede ser decidido
automáticamente (por ejemplo igualmente repartido entre
dispositivos maestros) o decidido por el usuario del DA
realizando la división del dispositivo maestro.
Preferiblemente se ajusta un límite superior para un número
de divisiones de la funcionalidad de maestro y es almacenado,
con otros cómputos y valores máximos, en una memoria segura
del dispositivo maestro.
En una realización alternativa, no es necesario dividir
los valores máximos límite_total cuando los restantes
cómputos y valores máximos se dividen. También, debería
tenerse en cuenta que, contrariamente a la transferencia de
la funcionalidad de maestro la cual es limitada, si es
transferida remotamente o debe ser restringida a
transferencias locales, es preferible permitir la división de
la funcionalidad de maestro entre dispositivos remotos. La
división es realmente interesante principalmente para
permitir al usuario tener un dispositivo maestro en cada una
de las localizaciones del DA.
En la figura 4, hemos mostrado un ejemplo de instalación
de un nuevo dispositivo 300 en un dominio autorizado que
tiene ya un dispositivo maestro 302 y otros dispositivos 304
instalados. Cuando se está conectando a una red doméstica, un
nuevo dispositivo 300 en una etapa 306, transmite a la red un
mensaje de petición de maestro, requiriendo un dispositivo
maestro para contestar. Otros dispositivos de la red
contestan sólo si son maestros. En la figura 4, suponemos que
el dispositivo maestro 302 ha recibido el mensaje de petición
de maestro. El dispositivo maestro entonces comprueba en la
etapa 308 el valor del cómputo_total. Si el cómputo_total es
menor que el valor máximo Límite_total, entonces el
dispositivo maestro lanza en la etapa 310 un test de
proximidad con el nuevo dispositivo para saber donde debe ser
computado el nuevo dispositivo si como un dispositivo local o
como un dispositivo remoto con respecto a la ubicación del
dispositivo maestro.
El test de proximidad preferiblemente utiliza un método
para medir de forma segura la distancia basada en tiempo
entre dos dispositivos descrito en la solicitud de la patente
europea número 05300494.1 presentada el 20 de Junio de 2005
por el solicitante de la actual solicitud de patente europea.
- Con
- esta finalidad, el dispositivo maestro 302 envía una
- serie
- de comandos “ping” 312 al nuevo disposit ivo 300 y
- espera
- a las respuestas al “ping” 314. Por cada respuesta
recibida 314, el dispositivo maestro calcula una distancia
basada en tiempo asociada, llamada “Round Trip Time (tiempo
entre envio/recepción)” (RTT). Si el dispositivo maestro
obtiene un RTT menor que un límite dado (por ejemplo 7 ms),
se considera que el nuevo dispositivo se encuentra en su
proximidad local y envía otro mensaje (no mostrado en la
figura 4) al nuevo dispositivo requiriendo los datos de
autenticación (como se explica en la antes mencionada
solicitud de patente). Los datos de autenticación enviados
por el nuevo dispositivo en respuesta a esta petición son
verificados por el dispositivo maestro para estar seguro del
origen de la respuesta ping usada para calcular el RTT. Si
todas estas verificaciones por el dispositivo maestro tienen
éxito el nuevo dispositivo se considera local. En caso
contrario, el nuevo dispositivo es considerado remoto.
Si el nuevo dispositivo es remoto, el dispositivo
maestro comprueba el cómputo_remoto. Si cómputo_remoto es
menor que el límite_remoto, entonces el dispositivo maestro
propone una instalación remota para el nuevo dispositivo. En
caso contrario (cómputo_remoto mayor o igual que el
límite_remoto), el dispositivo maestro envía un mensaje al
nuevo dispositivo indicando que la instalación es rechazada.
Si el nuevo dispositivo es local (como es el caso del
ejemplo de la figura 4), el dispositivo maestro comprueba
(etapa 316) el cómputo_local. Si el cómputo_local es menor
que el límite_local, entonces la instalación local es
propuesta al nuevo dispositivo. En caso que el cómputo_local
sea mayor o igual que el límite_Local, el dispositivo maestro
lanza un test de quórum con otros dispositivos de la red
(etapa 318 en la figura 4): primero éste emite a la red un
mensaje de descubrimiento 320. Este mensaje de descubrimiento
preferiblemente contiene un número aleatorio R (generado u
obtenido por el dispositivo maestro) y un identificador de
dominio autorizado ID_DA como interrogación. Todos los
dominios autorizados, una vez establecidos, tiene un único
identificador ID_DA conocido por todos los dispositivos
instalados del DA.
Cuando otros dispositivos 304 del DA reciben el mensaje
de descubrimiento, estos responden con mensajes 322
conteniendo su propio identificador ID_dispositivo y los
datos de autenticación calculados a partir de un número
aleatorio R y sus propios identificadores ID_dispositivo
usando una clave secreta. Preferiblemente los datos de
autenticación son calculados usando la función HMAC-SHA1 y la
clave secreta del dominio autorizado clave_DA. En un dominio
autorizado, todos los dispositivos instalados generalmente
comparten una clave secreta específica con el DA: clave_DA.
Alternativamente una clave de sesión establecida en un canal
autenticado seguro (CAS) y compartida entre el dispositivo
- maestro
- y el dispositivo 304 que procesa el mensaje de
- respuesta
- 322 puede ser usada para procesar los datos de
- autenticación.
El dispositivo maestro 302 comprueba entonces la validez
de las respuestas recibidas (verificando los datos de
autenticación de los mensajes 322) para asegurar que sólo
recibe respuestas de dispositivos del dominio autorizado y
comprueba (etapa 324) que el número de respuestas correctas
es suficiente para superar el test de quórum. Por ejemplo, si
la ratio para el quórum es ½, la mitad del número de
dispositivos locales (por ejemplo, cómputo_local/2) deberían
estar presentes. Por lo tanto, en la etapa 324 se comprueba
que el número de respuestas correctas recibidas es mayor que
el cómputo_local/2. Si esta comprobación tiene éxito, el
dispositivo maestro 302 lanza en la etapa 326 un test de
proximidad con cada uno de los restantes dispositivos 304 que
han enviado respuestas correctas 322. Este test de proximidad
se realiza como se ha explicado anteriormente: los comandos
“ping” 328 son enviados desde el dispositivo maestro a cada
- uno
- de los otros dispositivos concernidos 304 y las
- respuestas “ping”
- 330 son recibidas desde cada uno de los
- dispositivos
- restantes y comprobadas más tarde en el
- dispositivo maestro con los datos de autenticación.
El dispositivo maestro hace cómputo entonces de todos
los dispositivos que han superado el test de proximidad (por
ejemplo, todos aquellos que están en su proximidad local) y
comprueba (etapa 332) que este número es mayor que el número
necesario para el quórum (por ejemplo, mayor que el
cómputo_local/2 como en el ejemplo anterior). Si el test de
quórum se supera (como en el ejemplo mostrado en la figura
4), el dispositivo maestro propone al nuevo dispositivo una
instalación local (etapa 334). De otra manera, el dispositivo
maestro envía al nuevo dispositivo un mensaje indicando que
la instalación es rechazada.
Cuando el nuevo dispositivo recibe una propuesta de
instalación desde uno o varios maestros (en caso que la
funcionalidad de maestro esté dividida entre dos o más
dispositivos) propone al usuario que elija una propuesta
(etapa 336), preferiblemente con prioridad al/los maestro/s
que proponen una instalación local. Entonces el nuevo
dispositivo envía una petición de instalación (etapa 338) al
dispositivo maestro elegido y el proceso de instalación
comienza (actualiza los cómputos en el dispositivo maestro,
envía el identificador ID_DA y posiblemente la clave secreta
clave_DA del dominio autorizado al nuevo dispositivo el cual
se convierte en un dispositivo de dominio, etc.).
Haciendo ahora referencia a la figura 5 se explicará el
protocolo de gestión de tamaño de dominio autorizado desde el
punto de vista de un nuevo dispositivo que requiere ser
instalado en el DA.
El dispositivo se encuentra primero en un estado 400
“nuevo dispositivo”. Desde este estado, este dispositivo
emite 401 un mensaje de petición de maestro cuando este es
por primera vez conectado a una red doméstica. Entonces este
dispositivo inicia 402 un tiempo de espera Tv y espera 403
durante el tiempo predeterminado Tv. Durante esta espera, si
el dispositivo recibe una petición de test de proximidad (en
forma de comando “ping” por ejemplo), éste realiza el test de
proximidad 405 con el dispositivo maestro que le ha enviado
la petición y vuelve al estado de espera 403. Se debe tener
en cuenta que varios test de proximidad pueden ser
respondidos antes de terminar el tiempo de espera, cuando
varios dispositivos maestros responden al mensaje de
solicitud maestro. Cuando el tiempo predeterminado Tv ha
expirado 406, el dispositivo comprueba 407 si ha sido
recibida alguna respuesta del dispositivo maestro. Si la
respuesta ha sido recibida 408, el dispositivo comprueba 409
si la propuesta de instalación local ha sido recibida. Si no
ha sido propuesta una instalación local 410 por el
dispositivo maestro, entonces el dispositivo comprueba 411 si
ha sido recibida una propuesta de instalación remota. Si no
se ha propuesto una instalación remota 412, esto significa
que el dispositivo ha recibido sólo respuestas negativas
(instalación rechazada) del/de los dispositivo maestro(s) que
han respondido al mensaje de petición de maestro. En este
caso, el usuario debería ser preferentemente informado (a
través de un interfaz de usuario del dispositivo) de este
fallo y el dispositivo volverá al estado 400 de “nuevo
dispositivo”.
Si una instalación remota 413 o una instalación local
414 han sido propuestas al dispositivo, este permitirá al
usuario elegir una de las propuestas 415 y ejecuta el
protocolo de instalación con el dispositivo maestro que ha
enviado la propuesta de instalación para entrar en el estado
416 de “dispositivo de dominio”. Alternativamente puede
realizarse una selección automática cuando el dispositivo no
tenga interfaz de usuario.
En caso de no haber recibido respuesta 418 después de la
terminación del tiempo de espera Tv, el dispositivo propone
al usuario crear una nueva red. Si el usuario acepta, el
dispositivo 419 coge aleatoriamente una clave_DA e inicializa
los cómputos (cómputo_local = 1, límite_remoto = 0
cómputo_total = 1) antes de entrar en el estado 420 de
“dispositivo maestro”.
Haciendo referencia a la figura 6, el protocolo de
gestión de tamaño de dominio autorizado desde el punto de
vista de un dispositivo maestro será explicado ahora. Este
protocolo es preferentemente llevado a cabo en el procesador
seguro del dispositivo maestro.
El protocolo empieza, a partir del estado 500 de
“dispositivo maestro”, cuando el dispositivo maestro recibe
una petición de maestro desde un nuevo dispositivo que
requiere ser instalado en el dominio autorizado. El
dispositivo maestro primero compara 502 el cómputo_total con
el valor máximo límite_total. En caso que el cómputo_total
sea mayor o igual que el límite_total, el dispositivo maestro
envía 504 un mensaje al nuevo dispositivo solicitante para
informarle que la instalación se rechaza y este vuelve al
estado 500 “dispositivo maestro”.
En caso que el cómputo_total sea menor que el
límite_total, el dispositivo maestro lanza 506 un test de
proximidad con el nuevo dispositivo como se explicó
previamente. Si no se recibe respuesta desde el nuevo
dispositivo antes de la expiración del tiempo predeterminado
Tv 508, se considera que el nuevo dispositivo es remoto. En
caso que haya al menos una respuesta recibida desde el nuevo
dispositivo durante el test de proximidad, este es comprobado
510 si el nuevo dispositivo es remoto (512) o local (514). Si
el nuevo dispositivo es remoto, el cómputo_remoto es
comprobado 516. Si el cómputo_remoto está por debajo del
valor máximo límite_remoto, una propuesta de instalación
remota es enviada 518 al nuevo dispositivo. De otra manera
(cómputo_remoto igual o mayor que límite_remoto) un mensaje
de instalación rechazada es enviado 504 al nuevo dispositivo
y el dispositivo maestro vuelve al estado 500 “dispositivo
maestro”.
Si el nuevo dispositivo es local, el cómputo_local es
comprobado 520. Si el cómputo_local está por debajo del
límite_local, una propuesta de instalación local es enviada
522 al nuevo dispositivo. De otro modo (cómputo_local es
igual o mayor que límite_local), el dispositivo maestro lanza
524 un test de quórum emitiendo a la red un mensaje de
descubrimiento y empieza un tiempo de espera T. El
dispositivo maestro entonces espera 526 durante un tiempo
predeterminado T. Si durante esta espera, se recibe una
respuesta 528 por cualquier otro dispositivo, el dispositivo
maestro verifica 530 los datos de autenticación (por ejemplo
un código de mensaje de autenticación calculados usando HMACSHA1 como se explicó previamente) en el mensaje de respuesta
para comprobar que la respuesta fue enviada por un
dispositivo perteneciente al dominio autorizado. Si esta
verificación falla, el mensaje de respuesta es ignorado 532 y
el dispositivo maestro vuelve al estado de espera 526. Si la
verificación 530 tiene éxito, el mensaje de respuesta es
computado 534 como correcto y el dispositivo maestro vuelve
al estado de espera 526.
Cuando el tiempo predeterminado T ha terminado, el
número correcto de mensajes de respuesta recibidos es
comparado 538 con el quórum necesario para pasar el test. Si
el quórum es, por ejemplo, la mitad del cómputo_total, se
comprueba 538 que el número de mensajes correctos es mayor
que cómputo_total/2. En una realización alternativa
preferente, el quórum necesario para pasar el test es la
mitad del cómputo_local. Si esta comprobación fallase, un
mensaje de instalación rechazada es enviado 504 al nuevo
dispositivo y el dispositivo maestro vuelve al estado 500
“dispositivo maestro”. En otro caso (comprobación exitosa
538), un test de proximidad es realizado 540 con cada
dispositivo que ha enviado mensajes de respuesta correctos.
Al final de estos tests, sólo los dispositivos en proximidad
local del dispositivo maestro son computados para verificar
542 el quórum (por ejemplo, que el número de dispositivos
- locales
- es mayor que cómputo_total/2 como se indica en la
- figura
- 6, o en otra realización alterna tiva, mayor que
- cómputo_local/2).
- Si finalmente, el test de quórum tiene
éxito, una propuesta de instalación local es enviada 522 al
nuevo dispositivo; en otro contrario se envía 504 un mensaje
de instalación rechazada.
Cuando ni una propuesta de instalación remota 518 ni una
propuesta de instalación local 522 han sido enviadas, el
dispositivo maestro inicia otro tiempo de espera Tw y espera
544 respuestas desde el nuevo dispositivo. Cuando el tiempo
predeterminado Tw ha expirado, el dispositivo maestro
comprueba 546 si ha sido recibida alguna respuesta de
petición de instalación desde el nuevo dispositivo. Si la
petición de instalación ha sido recibida, se ejecuta 548 el
protocolo de instalación con el nuevo dispositivo; de otra
manera, el dispositivo maestro vuelve al estado 500 de
“dispositivo maestro”.
Un ejemplo de valores máximos para un dominio autorizado
se ofrece a continuación:
Límite_total: 20 dispositivos
Límite_local: 6 dispositivos
Límite_remoto: 2 dispositivos
Límite superior para el número de divisiones de maestro:
2.
Las dos instalaciones remotas autorizadas (junto con las
dos divisiones autorizadas del maestro) permite a los
usuarios tener un dispositivo maestro en su casa principal y
en otras dos casas. En esta clase de dominio autorizado,
dispositivos móviles (incluidos dispositivos para automóvil)
pueden ser localmente instalados en cualquiera de las
ubicaciones.
Con los valores anteriores, un ejemplo de división sería
como sigue. Suponemos que una vez durante el tiempo de vida
del DA, los valores actuales para los cómputos son como
sigue:
-Cómputo_total: 9 dispositivos,
-Cómputo_local: 8 dispositivos (en este caso, suponemos
que dos dispositivos han sido instalados pasando el test de
quórum porque cómputo_local > límite_local),
-Cómputo_remoto: 1 dispositivo,
-Número de divisiones de maestro: 0.
Esto significa que, en ese tiempo, ninguna división
maestra ha ocurrido, un dispositivo ha sido instalado
remotamente (por ejemplo, equipo de TV de la segunda casa) y
8 dispositivos han sido instalados localmente (por ejemplo 4
equipos de TV, uno en la habitación principal- el dispositivo
maestro, uno en la cocina y uno en cada dormitorio, 1
reproductor DVD en el coche, 2 PC y un reproductor portátil).
Suponemos que un usuario, Alicia, quiere instalar también un
PC en su segunda casa. Por supuesto, ella puede instalarlo
remotamente pero esto significaría que después no podría
instalar más dispositivos remotos. Ella prefiere por tanto
dividir la funcionalidad de maestro entre el equipo de TV de
su habitación principal y la de su segunda casa. Con esta
finalidad, ella adopta los siguientes nuevos valores para los
cómputos y los valores máximos:
-nuevos valores máximos para el maestro TV de la
habitación principal: límite_total = 15, límite_local = 4,
límite_remoto = 2, máximo de divisiones del maestro = 2;
-valores máximos para el nuevo dispositivo en la segunda
casa: límite_total = 5, límite_local = 2, límite_remoto = 0,
máximo de divisiones del maestro = 0;
- -
- nuevos cómputos para el maestro TV de la habitación principal: cómputo_total = 8, cómputo_local = 8, cómputo_remoto = 0, divisiones del maestro = 1,
- -
- nuevos cómputos para nuevo maestro de la segunda casa: cómputo_total = 1, cómputo_local = 1, cómputo_remoto = 0, divisiones del maestro = 0.
Con estos valores, Alicia, será capaz de instalar hasta 4
dispositivos en su segunda casa sin ningún problema. Hay que
tener en cuenta que el segundo dispositivo a instalar en la
segunda casa será instalado sin pasar el test de quórum,
mientras que el siguiente lo requerirá (porque el
límite_local será alcanzado).
Se muestra ahora un ejemplo de reequilibrado. Suponemos
que el usuario, Alicia, tiene la misma configuración que
anteriormente (antes de la división): Los valores de los
cómputos son como siguen:
Cómputo_total: 9 dispositivos.
Cómputo_local: 8 dispositivos.
Cómputo_remoto: 1 dispositivo.
Número de divisiones del maestro: 0.
Durante un viaje de trabajo, compra un nuevo reproductor
portátil (el otro es de su hija) y por supuesto no puede
esperar a volver a casa para disfrutar de su nuevo
dispositivo. Ella lo instala entonces remotamente (los nuevos
valores a computar son:
Cómputo_total: 10 dispositivos.
Cómputo_local: 8 dispositivos.
Cómputo_remoto: 2 dispositivos.
Número de divisiones del maestro: 0.
Cuando vuelve a casa, conecta el reproductor portátil a su
red doméstica. El equipo de TV maestro detecta que un nuevo
dispositivo ha sido conectado y averigua que dispositivos
están localmente conectados a la red. Cuenta 9 dispositivos
(suponemos en este momento que el coche está justo en frente
de la casa) mientras que el computo actual para dispositivos
locales es sólo 8. El dispositivo maestro concluye, entonces,
que un dispositivo remotamente instalado es ahora local y
decide actualizar los cómputos provistos cuando se cumple una
de las condiciones siguientes:
-el cómputo_local en menor que el límite_local o
-Si el cómputo_local es igual o mayor que el límite_local
y se pasa el test de quórum (basado por ejemplo en la mitad
del cómputo_local) como se explicó previamente.
En este caso, el cómputo_total es ajustado al número de
dispositivos actualmente presentes mientras que el
cómputo_remoto se ajusta a la diferencia entre cómputo_total
y (nuevo) cómputo_local.
Los nuevos cómputos son ahora:
Cómputo_total: 10 dispositivos.
Cómputo_local: 9 dispositivos.
Cómputo_remoto: 1 dispositivo.
Número de divisiones del maestro: 0.
Gracias al mecanismo de reequilibrado, Alicia podrá
disfrutar de la posibilidad de instalar dispositivos
5 remotamente. Sin él, Alicia habría tenido que esperar a volver a casa para instalar su nuevo reproductor portátil para no perder esta posibilidad.
Las ventajas de la invención son las siguientes:
- Alta flexibilidad: un usuario normal es capaz de
10 instalar dispositivos móviles y dispositivos en una segunda casa sin ninguna limitación;
-Control sobre la instalación remota: los usuarios
deshonestos estarán limitados en su capacidad para instalar
dispositivos en múltiples localizaciones remotas;
15 - Seguridad: la solución no puede ser fácilmente sorteada.
La lista de referencias citada por el solicitante lo es
solamente para utilidad del lector, no formando parte de
los documentos de patente europeos. Aún cuando las
referencias han sido cuidadosamente recopiladas, no pueden
excluirse errores u omisiones y la OEP rechaza toda
responsabilidad a este respecto.
Documentos de patente citados en la descripción
• EP 1564621 A1 [0010] • EP 05300494 A [0039]
Claims (14)
1. Método para controlar el número de dispositivos (21,
22, 23, 24, 31, 41, 42, 51) instalados en un dominio
autorizado (1) que contiene al menos un dispositivo maestro
(200), siendo dicho dispositivo maestro capaz de almacenar
valores máximos de:
- -
- el número total Límite_total de dispositivos a instalarse en el dominio autorizado;
- -
- el número total Límite_local de dispositivos a instalarse en proximidad local del dispositivo maestro y
- -
- el número total Límite_remoto de dispositivos a instalarse remotamente al mencionado dispositivo maestro;
comprendiendo dicho método, cuando el dispositivo
maestro recibe una petición de instalación desde un nuevo
dispositivo, las etapas de:
verificar (502) que el Límite_total no ha sido alcanzado
y,
en caso de verificación positiva, comprobar (506, 510)
si el nuevo dispositivo está en proximidad local del
dispositivo maestro y
en caso que el nuevo dispositivo sea encontrado para ser
local, verificar (520) que el Límite_local no ha sido
alcanzado antes de permitir la instalación local,
en caso que el nuevo dispositivo sea encontrado para ser
remoto, verificar (516) que el Límite_remoto no ha sido
alcanzado antes permitir la instalación remota.
- 2.
- Método de acuerdo a la reivindicación 1, donde el valor máximo Límite_local es mayor que el valor máximo Límite_remoto.
- 3.
- Método de acuerdo a cualquiera de las reivindicaciones 1 o 2, donde el valor Límite_total es mayor
que la suma de los valores máximos Límite_local y
Límite_remoto.
- 4.
- Método de acuerdo a cualquiera de las reivindicaciones 1 a 3, donde el dispositivo maestro es además capaz de almacenar valores actuales de:
- -
- el número Cómputo_local de dispositivos instalados en el dominio autorizado en proximidad local del dispositivo maestro; y
- -
- el número Cómputo_remoto de dispositivos instalados en el dominio autorizado remotamente al mencionado dispositivo maestro;
comprendiendo dicho método además, en caso que el nuevo
dispositivo sea encontrado para ser local y en el caso que el
número Cómputo_local sea igual o mayor que el valoe
Límite_local, una etapa de comprobación de que el número de
dispositivos instalados en el dominio autorizado, y cuáles de
éstos están conectados en este momento en proximidad local
del dispositivo maestro, es mayor que un quórum
predeterminado del número Cómputo_local;
donde el nuevo dispositivo se instala localmente cuando
dicha comprobación es positiva.
5. Método de acuerdo a la reivindicación 4, donde la
etapa de comprobación del número de dispositivos instalados
en el dominio autorizado, y cuales están conectados en este
momento en proximidad local al dispositivo maestro, es mayor
que el quórum predeterminado del Cómputo_local, comprende:
la difusión a todos los dispositivos del dominio
autorizado, de un mensaje de descubrimiento que contiene un
identificador de dominio autorizado y un número aleatorio;
recepción de mensajes procedentes de los dispositivos
del dominio autorizado conteniendo el mencionado número
aleatorio y el identificador del dispositivo que responde,
estando dicho mensaje protegido por datos de autenticación;
verificación de la validez de los mensajes recibidos
usando los datos de autenticación; y
para cada uno de los mensajes válidos recibidos desde un
dispositivo del dominio autorizado, comprobar si el
dispositivo que ha enviado el mensaje válido está en
proximidad local del dispositivo maestro;
realizar un cómputo del número de dispositivos que
habiendo enviado mensajes válidos se encuentran en proximidad
local del dispositivo maestro; y
comprobar que el mencionado número es mayor que el
quórum predeterminado del número Cómputo_local.
- 6.
- Método de acuerdo a cualquiera de las reivindicaciones 4 o 5, donde el quórum predeterminado del número Cómputo_local es la mitad del número Cómputo_local.
- 7.
- Método de acuerdo a cualquiera de la reivindicaciones 4 a 6, donde el quórum predeterminado está basado en el número total Cómputo_total de dispositivos instalados en el dominio autorizado en vez de en el número Cómputo_local.
- 8.
- Método de acuerdo a cualquiera de las reivindicaciones 4 a 7, donde: el número Cómputo_local se incrementa cuando el nuevo dispositivo se instala localmente; o
el número Cómputo_remoto se incrementa cuando el nuevo
dispositivo se instala remotamente.
- 9.
- Método de acuerdo a la reivindicación 8, donde el número Cómputo_local o el número Cómputo_remoto se incrementan solamente cuando el nuevo dispositivo es capaz de consumir y/o exportar contenidos.
- 10.
- Método de acuerdo a la reivindicación 9, donde el número Cómputo_local o el número Cómputo_remoto se incrementan en una unidad cuando el nuevo dispositivo es capaz de consumir y exportar contenidos.
- 11.
- Método de acuerdo a una de las reivindicaciones 9 o 10 donde, cuando un dispositivo que fue instalado remotamente en el dominio autorizado, es encontrado para estar en proximidad local del dispositivo maestro, entonces el número Cómputo_local se incrementa mientras el número Cómputo_remoto se reduce.
- 12.
- Método de acuerdo a cualquiera de las reivindicaciones 4 a 11, donde dicho método comprende una etapa de división de la funcionalidad de dispositivo maestro entre dos aparatos,
comprendiendo la mencionada etapa de división, la
división de los valores máximos Límite_total, Límite_local y
Límite_remoto y los valores actuales Cómputo_local y
Cómputo_remoto entre los dos dispositivos maestros.
- 13.
- Método de acuerdo a la reivindicación 12 donde el número autorizado de divisiones de la funcionalidad de dispositivo maestro se limita a un número predeterminado.
- 14.
- Aparato (200) que contiene funcionalidades de dispositivo maestro para controlar el número de dispositivos (21, 22, 23, 24, 31, 41, 42, 51) instalados en un dominio autorizado (1) que comprende:
una memoria (202) capaz de almacenar valores máximos
de:
- -
- el número total Límite_total de dispositivos a instalarse en el dominio autorizado;
- -
- el número total Límite_total de dispositivos a instalarse en proximidad local del dispositivo maestro y
-el número total Límite_remoto de dispositivos a
instalarse remotamente al mencionado dispositivo maestro;
y también capaz de almacenar valores actuales de:
- -
- el número Cómputo_local de dispositivos instalados en el dominio autorizado en proximidad local del dispositivo maestro; y
- -
- el número Cómputo_remoto de dispositivos instalados en el dominio autorizado remotamente al mencionado dispositivo maestro; y
-medios (201, 203, 204) para implementar el método de
acuerdo a cualquiera de las reivindicaciones 1 a 13 para
controlar la instalación de nuevos dispositivos en el dominio
autorizado.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06290257 | 2006-02-15 | ||
| EP06290257 | 2006-02-15 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2354308T3 true ES2354308T3 (es) | 2011-03-14 |
Family
ID=38283533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES07703482T Active ES2354308T3 (es) | 2006-02-15 | 2007-02-15 | Método y aparato para controlar el número de dispositivos instalados en un dominio autorizado. |
Country Status (16)
| Country | Link |
|---|---|
| US (1) | US8813191B2 (es) |
| EP (1) | EP1984863B1 (es) |
| JP (1) | JP5153654B2 (es) |
| KR (1) | KR101414833B1 (es) |
| CN (1) | CN101385032B (es) |
| AT (1) | ATE488810T1 (es) |
| AU (1) | AU2007214685B2 (es) |
| BR (1) | BRPI0707691A2 (es) |
| CA (1) | CA2638021C (es) |
| DE (1) | DE602007010589D1 (es) |
| ES (1) | ES2354308T3 (es) |
| HK (1) | HK1124412A1 (es) |
| MY (1) | MY144402A (es) |
| RU (1) | RU2427035C2 (es) |
| WO (1) | WO2007093426A2 (es) |
| ZA (1) | ZA200806354B (es) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012501146A (ja) * | 2008-08-27 | 2012-01-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | ネットワークシステムを試運転 |
| US9602425B2 (en) | 2009-12-31 | 2017-03-21 | Cable Television Laboratories, Inc. | Zero sign-on authentication |
| CN102932692A (zh) * | 2011-08-12 | 2013-02-13 | 华为终端有限公司 | 机顶盒的认证方法及装置 |
| US20130060615A1 (en) * | 2011-09-06 | 2013-03-07 | Apple Inc. | Managing access to digital content items |
| US8806524B1 (en) * | 2013-01-29 | 2014-08-12 | Telefonaktiebolaget L M Ericsson (Publ) | Restricting use of a direct-to-home digital broadcast satellite signal |
| US9313212B2 (en) * | 2013-03-19 | 2016-04-12 | International Business Machines Corporation | Dynamic adjustment of authentication mechanism |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6469991B1 (en) * | 1997-10-14 | 2002-10-22 | Lucent Technologies Inc. | Method for overload control in a multiple access system for communication networks |
| EP0940959B1 (en) * | 1998-03-04 | 2007-10-10 | Sony Deutschland GmbH | Establishing connections between remote devices with a hypertext transfer protocol |
| US6389532B1 (en) | 1998-04-20 | 2002-05-14 | Sun Microsystems, Inc. | Method and apparatus for using digital signatures to filter packets in a network |
| US6879690B2 (en) * | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
| US7580988B2 (en) * | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
| US6944770B2 (en) * | 2001-05-17 | 2005-09-13 | Intelli-Mark Technologies, Inc. | Methods and systems for generating and validating value-bearing documents |
| BR0304559A (pt) * | 2002-04-26 | 2004-08-03 | Koninkl Philips Electronics Nv | Sistema compreendendo diversos dispositivos interconectados |
| DE10228616A1 (de) | 2002-06-26 | 2004-01-15 | Leopold Kostal Gmbh & Co Kg | Elektronischer Schlüssel |
| JP4445229B2 (ja) * | 2002-08-28 | 2010-04-07 | パナソニック株式会社 | コンテンツ複製管理装置、コンテンツ複製管理方法、コンテンツ再生装置、コンテンツ再生方法、コンテンツ複製管理システム、及びプログラム |
| KR101027284B1 (ko) * | 2002-08-28 | 2011-04-06 | 파나소닉 주식회사 | 콘텐츠 관리시스템, 콘텐츠 관리장치, 콘텐츠 관리방법 및 기록매체 |
| EP1556748A2 (en) | 2002-10-22 | 2005-07-27 | Koninklijke Philips Electronics N.V. | Method and device for authorizing content operations |
| US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
| CN2603581Y (zh) * | 2003-03-28 | 2004-02-11 | 张志刚 | 一种基于控制器局域网的车载信息服务终端 |
| KR100541635B1 (ko) * | 2003-05-07 | 2006-01-10 | 삼성전자주식회사 | 네트워크 디바이스 모니터링 장치 및 그 방법 |
| JP4069388B2 (ja) * | 2003-09-16 | 2008-04-02 | ソニー株式会社 | サーバ装置およびコンテンツサーバ装置 |
| US7552321B2 (en) * | 2003-11-20 | 2009-06-23 | The Boeing Company | Method and hybrid system for authenticating communications |
| US7373509B2 (en) * | 2003-12-31 | 2008-05-13 | Intel Corporation | Multi-authentication for a computing device connecting to a network |
| US8843413B2 (en) * | 2004-02-13 | 2014-09-23 | Microsoft Corporation | Binding content to a domain |
| EP1728350A1 (en) * | 2004-03-11 | 2006-12-06 | Koninklijke Philips Electronics N.V. | Improved domain manager and domain device |
| JP4327630B2 (ja) * | 2004-03-22 | 2009-09-09 | 株式会社日立製作所 | インターネット・プロトコルを用いたストレージエリア・ネットワーク・システム、セキュリティ・システム、セキュリティ管理プログラム、ストレージ装置 |
| EP1762038A1 (en) * | 2004-06-25 | 2007-03-14 | Koninklijke Philips Electronics N.V. | System and method for distributing content via a shared network |
| EP1619898A1 (en) * | 2004-07-19 | 2006-01-25 | Sony Deutschland GmbH | Method for operating in a home network |
| US7394386B2 (en) * | 2005-03-03 | 2008-07-01 | Motorola, Inc. | Location signaling for transport system |
| US7631082B2 (en) * | 2005-06-10 | 2009-12-08 | Microsoft Corporation | Transparent resource administration using a read-only domain controller |
| CN1866857A (zh) | 2005-09-19 | 2006-11-22 | 华为技术有限公司 | 一种pon系统组播权限管控方法 |
-
2007
- 2007-02-15 AU AU2007214685A patent/AU2007214685B2/en not_active Ceased
- 2007-02-15 WO PCT/EP2007/001336 patent/WO2007093426A2/en active Application Filing
- 2007-02-15 BR BRPI0707691-6A patent/BRPI0707691A2/pt active Search and Examination
- 2007-02-15 MY MYPI20082994A patent/MY144402A/en unknown
- 2007-02-15 ES ES07703482T patent/ES2354308T3/es active Active
- 2007-02-15 CN CN2007800057648A patent/CN101385032B/zh not_active Expired - Fee Related
- 2007-02-15 US US12/223,882 patent/US8813191B2/en active Active
- 2007-02-15 DE DE602007010589T patent/DE602007010589D1/de active Active
- 2007-02-15 AT AT07703482T patent/ATE488810T1/de not_active IP Right Cessation
- 2007-02-15 ZA ZA200806354A patent/ZA200806354B/xx unknown
- 2007-02-15 KR KR1020087019963A patent/KR101414833B1/ko active IP Right Grant
- 2007-02-15 EP EP07703482A patent/EP1984863B1/en not_active Not-in-force
- 2007-02-15 JP JP2008554682A patent/JP5153654B2/ja active Active
- 2007-02-15 CA CA2638021A patent/CA2638021C/en not_active Expired - Fee Related
- 2007-02-15 RU RU2008136845/08A patent/RU2427035C2/ru not_active IP Right Cessation
-
2009
- 2009-04-23 HK HK09103753.2A patent/HK1124412A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| CA2638021A1 (en) | 2007-08-23 |
| MY144402A (en) | 2011-09-15 |
| RU2008136845A (ru) | 2010-03-20 |
| US20100306823A1 (en) | 2010-12-02 |
| KR20080101912A (ko) | 2008-11-21 |
| ATE488810T1 (de) | 2010-12-15 |
| WO2007093426A3 (en) | 2007-09-27 |
| US8813191B2 (en) | 2014-08-19 |
| EP1984863A2 (en) | 2008-10-29 |
| EP1984863B1 (en) | 2010-11-17 |
| WO2007093426A2 (en) | 2007-08-23 |
| JP2009527162A (ja) | 2009-07-23 |
| CN101385032A (zh) | 2009-03-11 |
| KR101414833B1 (ko) | 2014-07-03 |
| HK1124412A1 (en) | 2009-07-10 |
| CN101385032B (zh) | 2010-08-25 |
| DE602007010589D1 (de) | 2010-12-30 |
| CA2638021C (en) | 2015-06-16 |
| AU2007214685B2 (en) | 2011-04-21 |
| JP5153654B2 (ja) | 2013-02-27 |
| BRPI0707691A2 (pt) | 2011-05-10 |
| RU2427035C2 (ru) | 2011-08-20 |
| ZA200806354B (en) | 2009-11-25 |
| AU2007214685A1 (en) | 2007-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2354308T3 (es) | Método y aparato para controlar el número de dispositivos instalados en un dominio autorizado. | |
| KR101851261B1 (ko) | 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템 | |
| US7949703B2 (en) | Group admission system and server and client therefor | |
| ES2932380T3 (es) | Autorización físicamente asegurada para aplicaciones de servicios públicos | |
| ES2702044T3 (es) | Derechos divididos en dominio autorizado | |
| CN100591008C (zh) | 内容发送装置、内容接收装置和内容传送方法 | |
| EP2382830B1 (en) | Multi-mode device registration | |
| US20080005034A1 (en) | Method and Apparatus for Efficient Use of Trusted Third Parties for Additional Content-Sharing Security | |
| CN101010906B (zh) | 通信装置、通信系统及通信方法 | |
| KR20050052978A (ko) | 홈 네트워크 구성 기기의 정보를 담고 있는 스마트 카드를이용하여 홈 도메인을 구축하는 시스템 및 방법 | |
| TW200816770A (en) | Method and system for authenticating an accessory | |
| EP3029879B1 (en) | Information processing device, information processing method, and computer program | |
| US7822876B1 (en) | Time based content management for disconnected devices | |
| KR101890990B1 (ko) | 디바이스 매칭 방법 | |
| US20100058452A1 (en) | Methods and a device for associating a first device with a second device | |
| CN1479483A (zh) | 一种实现网络设备间安全可靠互连的方法 | |
| KR101485010B1 (ko) | 네크워크 내에서의 라이브 콘텐츠 보호 | |
| CN104394128A (zh) | 一种终端访问服务器的控制方法 | |
| TW200907681A (en) | Memory device with circuitry for improving accuracy of a time estimate used in digital rights management (DRM) license validation and method for use therewith | |
| JPWO2012132012A1 (ja) | 管理装置、管理プログラムおよび管理方法 | |
| CN101120574A (zh) | 每一群装置基础上的内容分发控制 | |
| MX2008010420A (es) | Metodo y aparato para controlar el numero de dispositivos instalados en un dominio autorizado | |
| CN109035465A (zh) | 签到方法、签到装置及计算机可读存储介质 | |
| Zhang | Security architectures for pervasive computing environments | |
| KR20050084076A (ko) | 통신 네트워크에서의 네트워크 디바이스의 개수를 제한하는방법 |