ES2430013A2 - Método y sistema para control de acceso para contenido de conexión y uso universal (upnp) - Google Patents

Método y sistema para control de acceso para contenido de conexión y uso universal (upnp) Download PDF

Info

Publication number
ES2430013A2
ES2430013A2 ES201230492A ES201230492A ES2430013A2 ES 2430013 A2 ES2430013 A2 ES 2430013A2 ES 201230492 A ES201230492 A ES 201230492A ES 201230492 A ES201230492 A ES 201230492A ES 2430013 A2 ES2430013 A2 ES 2430013A2
Authority
ES
Spain
Prior art keywords
content
user
upnp
password
control point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES201230492A
Other languages
English (en)
Other versions
ES2430013B1 (es
ES2430013R1 (es
Inventor
Mónica Fernández Pérez
Miguel Ángel CARNERO FERNÁNDEZ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonica SA
Original Assignee
Telefonica SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonica SA filed Critical Telefonica SA
Priority to ES201230492A priority Critical patent/ES2430013B1/es
Priority to PCT/EP2013/056382 priority patent/WO2013144134A1/en
Publication of ES2430013A2 publication Critical patent/ES2430013A2/es
Publication of ES2430013R1 publication Critical patent/ES2430013R1/es
Application granted granted Critical
Publication of ES2430013B1 publication Critical patent/ES2430013B1/es
Withdrawn - After Issue legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Método y sistema para control de acceso para contenido de conexión y uso universal (UPnP). Método que permite la protección de una cantidad de contenido almacenado en un dispositivo UPnP por un primer usuario, actuando dicho dispositivo UPnP como una fuente de contenido, que comprende: a) cargar en dicho dispositivo UPnP, dicho primer usuario que posee dicho dispositivo UPnP, una cantidad de contenido e introducir una contraseña generada en dicho dispositivo UPnP; b) solicitar, mediante un punto de control, para dicha contraseña generada para el primer usuario a al menos un segundo usuario que intenta acceder a dicha cantidad de contenido en dicho dispositivo UPnP, c) enviar dicho punto de control a dicho dispositivo UPnP, una contraseña introducida por dicho segundo usuario en respuesta a dicha petición; y d) concediéndose el acceso a dicha cantidad de contenido cargada por dicho primer usuario que posee dicho dispositivo UPnP a dicho al menos segundo usuario si dicha contraseña introducida por dicho segundo usuario corresponde a dicha contraseña generada introducida por dicho primer usuario. El sistema de la invención está dispuesto para implementar el método de la invención.

Description

Método y sistema para control de acceso para contenido de UPnP.
Campo de la técnica
La presente invención se refiere en general, en un primer aspecto, a un método para control de acceso para contenido de UPnP, y más particularmente a un método que mejora el UPnP A/V convencional proporcionando al usuario final las herramientas para proporcionar protección de contenido multimedia específico.
Un segundo aspecto de la invención se refiere a un sistema dispuesto para implementar el método del primer aspecto.
Por medio de no usar el concepto de usuario en la arquitectura UPnP se entenderá que los usuarios no seleccionan qué dispositivos y puntos de control se permiten para acceder a otros dispositivos según el protocolo UPnP. El protocolo UPnP no implementa el concepto ‘usuario’, ni ningún mecanismo para restringir el acceso a contenido específico almacenado en un dispositivo UPnP.
Estado de la técnica anterior
En esta era de contenido digital, en la que el contenido multimedia está aumentando vertiginosamente, y hay miles de dispositivos que soportan este almacenamiento, distribución y visualización, el Foro Conectar y Usar Universal (Foro UPnP) (Universal Plug and Play en inglés) se ha vuelto un estándar de-facto para la definición de una norma que permite un fácil descubrimiento, configuración y conexión de dispositivos multimedia, y fácil intercambio de contenido entre los mismos.
El Foro UPnP ha desarrollado una arquitectura de marco general [1] en la que se basa la definición de los diferentes dispositivos y los servicios que soportan. También se han definido diferentes clases de dispositivos (elementos de presentación y servidores de medios de contenido, cámaras de seguridad digital, impresoras, etc.) y los servicios convencionales que deben ofrecer, y la norma está adoptándose ampliamente por la industria.
Además, la alianza para el estilo de vida digital en red (DLNA) ha usado el UPnP como la referencia convencional para intercambio de contenido multimedia entre dispositivos, y los fabricantes CE muy relevantes (Sony, Samsung, Toshiba, Panasonic…) ya están vendiendo sus dispositivos DLNA en tiendas al por menor.
La arquitectura del dispositivo UPnP, que es el marco general para la definición de dispositivos, consiste en un conjunto de protocolos para comunicación entre controladores (puntos de control) y dispositivos. Para el descubrimiento, descripción, control, eventos y presentación del dispositivo se usa la pila de protocolos representada en la figura 1.
Tal como puede observarse, la pila de protocolos depende de los protocolos TCP/IP y UDP/IP. Define los protocolos específicos UPnP como el protocolo simple de descubrimiento de servicios (SSDP) para el descubrimiento de dispositivo, la arquitectura de notificación de eventos generales (GENA) para eventos, y un protocolo de multidifusión específico. Por encima de los mismos se encuentra la arquitectura de dispositivo UPnP y los protocolos de UPnP específico, tal como se define por los comités de trabajo de UPnP.
Los dispositivos controlados funcionan como un servidor, respondiendo a peticiones a partir de puntos de control.
Los servidores de medios múltiples, puntos de control o ambos pueden operarse en el mismo hardware físico simultáneamente.
La presente invención se centra en un conjunto específico de dispositivos, que son los servidores de medios.
Estos dispositivos se definen en el grupo de trabajo UPnP A/V, y puede observarse una vista global general de su arquitectura en [2]. El modelo de interacción de dispositivos A/V típico puede observarse en la figura 2.
Un punto de control A/V puede interactuar con dos o más dispositivos UPnP (actuando como fuente o sumidero de contenido multimedia), coordinando y sincronizando el comportamiento de estos dispositivos. Su misión es descubrir los dispositivos, configurarlos según sea necesario, y activar el flujo de contenido. Después, los dispositivos interactúan directamente para intercambiar el contenido usando un protocolo de comunicación “fuera de banda” (habitualmente, HTTP).
Tal como se muestra en la figura, se definen tres entidades en UPnP A/V: el punto de control, el servidor de medios (fuente de contenido) y el elemento de presentación de medios (sumidero para el contenido). Estas entidades pueden integrarse en un único dispositivo de hardware, o distribuirse entre varios dispositivos de hardware. Por ejemplo, un hardware que integra un elemento de presentación de medios con un punto de control se denomina habitualmente reproductor de medios.
El UPnP A/V define [2], un conjunto de servicios (nombre, propósito, métodos, eventos) que cada una de estas entidades debe implementar, así como el flujo de interacción entre las entidades para intercambio de contenido.
Estos servicios son:
• Servidor de medios
-
Servicio de directorio de contenido: proporciona un conjunto de acciones que permiten que el punto de control enumere el contenido que el servidor puede proporcionar a la red doméstica (navegar, lista, búsqueda…).
-
Servicio de gestor de conexión: usado para gestionar las conexiones asociadas con un dispositivo particular.
-
Servicio de transporte AV (opcional): se usa para controlar la “reproducción” del contenido (reproducir, detener, pausa, retroceder...).
• Elemento de presentación de medios
-
Servicio de control de presentación: proporciona un conjunto de acciones que permiten que el punto de control controle cómo el elemento de presentación presenta una parte de contenido entrante (por ejemplo, brillo, contraste, etc.).
-
Servicio de gestor de conexión: como en el caso anterior, gestiona las conexiones asociadas con un dispositivo.
-
Servicio de transporte AV (opcional): usado por el punto de control para controlar el flujo del contenido asociado (reproducir, detener, pausa, buscar...).
Además, el UPnP A/V define los esquemas XML para el dispositivo, servicio y definición de contenido.
La última versión de un servidor de medios UPnP A/V puede hallarse en [3]. Siguiendo esta memoria descriptiva, un servidor de medios puede exponer su contenido a través del servicio de directorio de contenido, negociar un protocolo de transferencia común y formato de datos con un elemento de presentación de medios, controlar el flujo de contenido, copiar contenido desde otros dispositivos, y puede proporcionar funciones para grabar contenido usando el servicio de grabación planificada. Puede manejar cualquier tipo específico de medios, cualquier formato de datos, y protocolo de transferencia.
Instancias a modo de ejemplo de un servidor de medios incluyen dispositivos tales como reproductores de CD, reproductores de DVD, cámaras de imagen fija, discos duros, etc. El UPnP ofrece un programa de certificación, basándose en un proceso muy sencillo de seis etapas. Este programa se ofrece sólo para miembros implementadores, y concede un certificado garantizando que el dispositivo cumple las especificaciones de UPnP.
Ya hay muchos dispositivos en el mercado de masas que poseen el certificado UPnP. Por ejemplo, Motorola, Technicolor, Sony Ericsson, Thomson, Acer, Nokia, Toshiba, Cyberlink, etc. ofrecen dispositivos certificados implementando esta norma (más productos pueden hallarse en [4]).
La norma propuesta por el Foro UPnP para el contenido A/V funciona bastante bien en entornos de uso doméstico (es decir, en el alcance de la LAN doméstica) y realmente cumple su objetivo de permitir un fácil descubrimiento, configuración y conexión de dispositivos multimedia, y fácil intercambio de contenido entre los mismos.
No obstante, tiene un defecto de seguridad muy importante que impide su uso entre algunos usuarios avanzados.
El UPnP ha definido seguridad de dispositivo [5] y consola de seguridad [6]. La idea principal de estos servicios es restringir el acceso a los servidores/elementos de presentación de medios para determinados puntos de control autorizados previamente. Hay algunas patentes que hacen referencia a este diseño de seguridad de puntos de control autorizados previamente, los documentos US 2009/0103557, US 2010/0312826 y WO 2010/021502. Otra solución propuesta es la patente WO 2009/131798 que consiste en crear listas de acceso de usuario para diferentes contenidos o carpetas con el fin de dar permisos para acceder a los contenidos o dispositivos. Pero esta solución, además de necesitar una arquitectura de protocolo más compleja, cambiaría la operación de UPnP actual que solicita la autenticación de usuario para usar los puntos de control de UPnP. En los documentos referidos, el UPnP propone la implementación de una consola de seguridad que ofrece a los usuarios la posibilidad de seleccionar manualmente qué dispositivos y puntos de control tienen permiso para acceder a otros dispositivos.
El UPnP no implementa el concepto “usuario”, ni ningún mecanismo para restringir el acceso a contenido específico almacenado en un servidor de medios UPnP. Todos los dispositivos UPnP A/V muestran la misma funcionalidad y contenido para todos los usuarios que obtienen acceso a los mismos a través del punto de control correspondiente.
Por ejemplo, un ejemplo en el que UPnP no proporciona una solución es en el caso en el que una familia con varios miembros que poseen una única unidad disco duro conectado a la red que actúa como servidor de medios UPnP A/V, en la que almacenan todo el contenido multimedia personal (por ejemplo, fotos, vídeos, etc.) de todos los miembros de la familia. Cualquier persona que obtiene acceso a cualquier punto de control convencional disponible en el hogar (por ejemplo, una TV o un PC que implementa un reproductor de medios UPnP) entonces podría navegar y visualizar el catálogo de contenido entero, sin ninguna restricción. Pero esto podría no ser deseable en determinadas situaciones (por ejemplo, a los padres no les agradaría que los amigos de sus hijos vieran algunas fotos personales). Además, incluso en el caso en que cada miembro de la familia posea su propia unidad física de red personal, una vez que se conecta a la red doméstica cualquier punto de control convencional podría navegar y visualizar todo el contenido almacenado.
Con la arquitectura actual y las patentes relacionadas previamente, el UPnP permite limitar (o controlar) qué puntos de control pueden acceder a un dispositivo específico. Sin embargo, no proporciona una solución para la situación descrita anteriormente: una vez que a un punto de control se le conceda acceso a un dispositivo UPnP, cualquier persona que use este punto de control podría acceder a todo el contenido almacenado en el dispositivo UPnP.
Sumario de la invención
Es necesario ofrecer una alternativa al estado de la técnica que cubre los espacios hallados en la misma, particularmente los relacionados con la falta de propuestas que permiten un control de acceso fácil al contenido almacenado en un dispositivo UPnP, sin introducir el concepto del usuario en la arquitectura UPnP.
Al contrario de las propuestas conocidas, la presente invención se refiere, en un primer aspecto, a un método para control de acceso para contenido de conexión y uso universal (UPnP), que permite la protección de una cantidad de contenido almacenado en un dispositivo UPnP por un primer usuario, actuando dicho dispositivo UPnP como una fuente de contenido, comprendiendo dicho método:
a) cargar en dicho dispositivo UPnP, dicho primer usuario que posee dicho dispositivo UPnP, una cantidad de contenido e introducir una contraseña generada en dicho dispositivo UPnP;
b) solicitar, mediante un punto de control, dicha contraseña generada para el primer usuario a al menos un segundo usuario que intenta acceder a dicha cantidad de contenido en dicho dispositivo UPnP,
c) enviar dicho punto de control a dicho dispositivo UPnP, una contraseña introducida por dicho segundo usuario en respuesta a dicha petición; y
d) concediéndose el acceso a dicha cantidad de contenido cargada por dicho primer usuario que posee dicho dispositivo UPnP a dicho al menos segundo usuario si dicha contraseña introducida por dicho segundo usuario corresponde a dicha contraseña generada introducida por dicho primer usuario.
Otras realizaciones del método del primer aspecto de la invención se describen según las reivindicaciones adjuntas 2 a 9, y en una sección posterior en relación con la descripción detallada de varias realizaciones.
Un segundo aspecto de la presente invención se refiere a un sistema adaptado para implementar el método del primer aspecto. Comprendiendo el sistema:
-
un dispositivo de servidor de medios, que actúa como fuente de contenido, en el que se almacena una cantidad de contenido y una contraseña de usuario;
-
un dispositivo elemento de presentación de medios, que actúa como sumidero de contenido; y
-
al menos un punto de control, que actúa como elemento de red, dispuesto para permitir la conectividad entre dicha fuente y dicho sumidero de contenido, y permitiendo una compartición de dicho contenido almacenado en dicho dispositivo de servidor de medios entre dicha fuente y dicho sumidero por medio de una protección de contraseña.
Otras realizaciones del sistema del segundo aspecto de la invención se describen según las reivindicaciones adjuntas 11 a 15, y en una sección posterior relativa a la descripción detallada de varias realizaciones.
Breve descripción de los dibujos
Anteriores y otras ventajas y características se entenderán más completamente a partir de la siguiente descripción detallada de realizaciones, con referencia a lo adjunto, lo que debe considerarse de una manera ilustrativa y no limitativa, en las que:
La figura 1, muestra una realización de la pila de protocolos UPnP.
La figura 2, muestra una realización del modelo de interacción de dispositivos A/V típico.
La figura 3, muestra la descripción general del flujo de operación, según una realización de la presente invención.
La figura 4, ilustra el sistema de modelo de 3 cajas o módulos propuesto basándose en la arquitectura de dispositivo general de UPnP A/V, según una realización de la presente invención.
La figura 5, ilustra un ejemplo de la creación de contenido protegido por contraseña.
La figura 6, ilustra un ejemplo de la navegación a través de un elemento protegido por contraseña.
La figura 7, la figura 8 y la figura 9 representan varias posibles realizaciones usando una amplia variedad de dispositivos UPnP que la presente invención puede implementar.
Descripción detallada de varias realizaciones
La presente invención mejora el UPnP A/V convencional para introducir un simple mecanismo para control de acceso con el fin de evitar un acceso indiscriminado al contenido multimedia.
El mecanismo más simple para lograr esto sin introducir el concepto “usuario” (que tiene múltiples implicaciones y no es compatible con la simplicidad que busca UPnP) es proporcionar al usuario final las herramientas para proteger un contenido específico (uno individual o un conjunto de contenidos almacenado en una carpeta) mediante una contraseña definida por usuario.
De esta manera, el propietario de un contenido almacenado en un servidor de medios UPnP A/V tiene los medios para introducir una contraseña personal para su contenido (o a un conjunto de contenidos, almacenados en una carpeta) que podría distribuirse para sus usuarios autorizados.
Si algún punto de control intenta acceder al contenido (o la carpeta), el servidor de medios notificará acerca del hecho de que el contenido está protegiéndose por contraseña. El punto de control entonces debe solicitar al usuario final la contraseña. Si el usuario que intenta acceder al contenido introduce la contraseña correcta, se concederá acceso. Si no, el punto de control no podrá navegar o buscar a través de la carpeta/contenido. Se muestra una descripción general del flujo de operación en la figura 3.
1) El propietario del contenido (usuario A) lo carga en el servidor de medios UPnP A/V, e introduce la contraseña de acceso. La contraseña podría afectar o bien al contenido individual (un único archivo multimedia) o bien a un conjunto de contenidos (carpeta). Después, mediante algunos métodos fuera de línea (fuera del alcance de esta invención), se comunica esta contraseña a las personas autorizadas para visualizar/navegar/buscar este contenido/carpeta.
2) El servidor de medios UPnP A/V almacena tanto el contenido como la contraseña, cifrados por un medio de seguridad.
3) Otro usuario (Usuario B) intenta visualizar/navegar/buscar (en una palabra, interactuar) con el contenido/ la carpeta protegido/a.
4) El servidor de medios UPnP A/V detecta que el contenido/ la carpeta está protegido/a por contraseña, y solicita al punto de control la contraseña.
5) El punto de control solicita al usuario B la contraseña. Una vez que el usuario introduce la contraseña, el punto de control la envía al servidor de medios UPnP A/V, cifrado por un medio seguro.
6) El servidor de medios UPnP A/V comprueba si la contraseña de acceso es correcta. Si es correcta, devolverá al punto de control la respuesta al método activado en 3). Si no es correcta, devolverá un mensaje de “acceso denegado” y denegará el acceso al contenido/a la carpeta solicitado/a.
Tal como se estableció en las secciones previas, el objetivo de la presente invención es permitir la protección de contenido multimedia mediante una contraseña generada por usuario. Para lograr esto, se propone el sistema en la figura 4:
El sistema propuesto se basa en la arquitectura de dispositivo general de UPnP A/V (modelo de 3 casillas) en la que, para la reproducción de contenido, se definen tres entidades:
Un servidor de medios UPnP A/V, que es la entidad encargada de almacenamiento y publicación de contenido, tal como se define en UPnP. Esta entidad se extenderá para soportar el almacenamiento, mediante un medio seguro, de la contraseña que protege los contenidos frente al acceso no deseado. Con este fin, el servicio de directorio de contenido debe cambiarse según se especifica en los siguientes párrafos.
Un elemento de presentación de medios UPnP A/V, que es la entidad encargada de visualizar contenido. Esta entidad permanecerá sin cambios, según se especifica en las normas UPnP.
Un punto de control UPnP, que es la entidad que ofrece la interfaz de usuario, que permite al usuario final descubrir los dispositivos UPnP A/V disponibles en la red doméstica, navegar o buscar a través del catalogo de contenido de los servidores de medios UPnP A/V, y enviar su contenido al elemento de presentación de medios UPnP A/V. Esta entidad hace uso de servicios UPnP convencionales ofrecidos por las otras entidades (es decir, servicio de directorio de contenido, servicio de control de presentación, servicio de gestor de conexión, servicio de transporte A/V) para realizar sus funciones, pero ni su arquitectura de software ni sus tecnologías se definen por UPnP, ni se definirán en el alcance de esta invención. Sin embargo, esta entidad también debe mejorarse para permitir soportar la protección de contenido, tal como se observará en las próximas secciones.
Las siguientes mejoras deben realizarse en el servidor de medios UPnP A/V:
El servicio de directorio de contenido debe modificarse para soportar la introducción de una contraseña para acceder a un contenido/una carpeta. Con este fin, deben realizarse los siguientes cambios:
Añadir al método de Navegación() los siguientes argumentos de acción:
Contraseña: contraseña para acceder a la ID de objeto especificado a través del cual el punto de control desea navegar, cifrado por un medio seguro (por ejemplo, código hash de la contraseña original ingresada por el usuario final en la interfaz de punto de control, y comunicado a través de un mecanismo fuera de banda).
Modificar el método de Navegación() de modo que devuelva un nuevo código de error:
Creación de contenido protegido por contraseña
El flujo de mensaje para el siguiente caso de uso puede observarse en la figura 5.
El punto de control activa el método CrearObjeto(). Los elementos de contenedor/artículo que describen el contenido que va a cargarse en el servidor de medios incluyen la contraseña que debe introducirse para navegar/buscar/visualizar el contenido. Se comunica la contraseña al servidor de medios a través de una manera segura (por ejemplo, clave hash)
El servidor de medios almacena el contenido, junto con la contraseña, en su hardware, y devuelve la información de punto de control acerca del resultado de esta operación.
Navegación a través de una carpeta con protección por contraseña
El punto de control activa el método de Navegación() en una ID de objeto existente en el servidor de medios. El atributo de contraseña en el objeto de contenedor/artículo está vacío, pero el objeto necesita una contraseña para permitir la navegación.
El servidor de medios detecta que un punto de control está intentando navegar a través de un objeto que está protegido, y devuelve un error que indica este hecho.
Se solicita al usuario por el punto de control que introduzca la contraseña.
Una vez que el usuario ha cargado la contraseña, el punto de control activa de nuevo el método de Navegación(), incluyendo esta vez la contraseña cargada por el usuario en el atributo de contraseña del contenedor/artículo. Se comunica la contraseña al servidor de medios a través de un medio seguro (por ejemplo, clave hash).
El servidor de medios comprueba que la contraseña sea correcta, y devuelve el resultado correspondiente al punto de control, de modo que pueda mostrarse al usuario.
La presente invención puede implementarse en una amplia variedad de dispositivos UPnP. Pueden diseñarse múltiples combinaciones de elementos UPnP para proporcionar prestaciones de seguridad adicionales para dispositivos y servicios UPnP domésticos. A continuación se proporciona una lista de posibles realizaciones.
Contenido almacenado en dispositivos A/V convencionales:
Esta realización tiene en cuenta los dispositivos A/V convencionales que podrían incluir la invención propuesta.
El módem-encaminador actúa como el elemento de red que permite la conectividad entre todos los dispositivos domésticos. Habitualmente incluye un WiFi AP con el fin de permitir conectividad inalámbrica entre los mismos (aunque el WiFi AP podría estar disponible en equipo de red especializado) .
En este caso, un NAS (dispositivo de almacenamiento conectado a red, es decir, un disco duro con conexión en red), una PC convencional o un teléfono móvil podrían actuar como fuente de contenido (es decir, servidores de medios A/V). Como tal, serían los puntos en los que se almacenan el contenido y las contraseñas que lo protegen. También incluirían el servicio de directorio de contenido UPnP, con las modificaciones necesarias para implementar la funcionalidad descrita por esta presente invención.
Múltiples dispositivos podrían actuar como sumideros de contenido (es decir, el punto en el que se visualiza el contenido): una TV, un marco de foto, un reproductor de BluRay/DVD o un decodificador. Como tal, estos dispositivos presentan el contenido deseado una vez que el servidor de medios / punto de control ha comprobado que se ha introducido la contraseña correcta (si el contenido está protegido por contraseña).
El punto de control, encargado de la interacción con el usuario final (puesto que proporciona la GUI) podría ser o bien una aplicación descargada en la PC y/o el teléfono móvil, o bien podría incrustarse en los sumideros de contenido. En este último caso, y dada la naturaleza de los elementos de presentación de medios, la situación más habitual es tener un control remoto a través del cual el usuario puede interactuar con un menú específico para navegar a través del contenido, introducir los datos solicitados, y controlar la presentación de contenido (detener, reproducir, pausa...).
Contenido almacenado en consolas de juegos
Una realización alternativa para este sistema podría depender del uso de consolas de juegos como fuente de contenido. En este caso, como en el anterior, el módem-encaminador actúa como elemento de red que permite la conectividad entre todos los dispositivos domésticos.
Una consola de juegos actúa como fuente de contenido, es decir, el punto en el que se almacenan los datos multimedia que van a compartirse en la red doméstica. Se incluirá el servicio de directorio de contenido UPnP con las modificaciones descritas en esta invención para proteger datos específicos de acceso no deseado. En esta realización, los sumideros de contenido serían naturalmente la TV y el PC del usuario. Están encargadas de presentar el contenido deseado una vez que se introduce la contraseña correcta.
El punto de control, con las modificaciones propuestas en esta invención, se integraría en el control remoto y software específico de la consola de juegos. El control remoto permitirá la navegación a través del contenido almacenado en la consola de juegos, y la GUI proporcionada por la consola de juegos incluirá un punto de control responsable de solicitar al usuario la contraseña, y su comunicación al servicio de directorio de contenido.
Contenido disponible en cámaras de seguridad digital
Finalmente, se propone una realización basada en el uso de cámaras IP (cámaras de seguridad digital).
El módem-encaminador actúa también como elemento de red que permite la conectividad entre todos los dispositivos domésticos.
Varias cámaras IP actúan como fuente de contenido, ofreciendo tanto imágenes fijas como flujos de vídeo.
Incluirán un servicio específico modificado, siguiendo la descripción de sistema de esta invención, para conceder acceso a las imágenes/flujos sólo si se proporciona la contraseña correcta.
En esta realización, los sumideros de contenido serían la TV, el PC del usuario y teléfonos móviles disponibles en la red doméstica. Están encargados de presentar el contenido deseado una vez que se introduce la contraseña correcta.
El punto de control, con las modificaciones propuestas en esta invención, se integraría en los dispositivos de presentación (es decir, los sumideros de contenido, TV, PC y teléfono móvil).
En el caso del PC y el teléfono móvil, un módulo de software específico estará encargado de ofrecer la GUI, solicitará al usuario la contraseña (cuando se requiera) y se comunicará con las cámaras IP siguiendo la descripción de sistema de esta invención.
En el caso de la TV, el punto de control estará compuesto por un control remoto y un conjunto específico de menús que, además de ejecutar las acciones UPnP convencionales, se modifica para permitir la solicitud al usuario de la contraseña, la introducción de la contraseña, y la gestión de las interacciones con las cámaras IP.
Ventajas de la invención
Tal como se explicó anteriormente, uno de los inconvenientes principales de arquitectura UPnP, que impide su adopción entre usuarios avanzados preocupados por la seguridad, es la falta de mecanismos para evitar un acceso no deseado al contenido almacenado en dispositivos UPnP. Actualmente, una vez que un usuario ha obtenido acceso a la LAN doméstica, si posee un punto de control UPnP convencional puede navegar y acceder a cualquier contenido disponible en cualquier dispositivo UPnP conectado a la LAN doméstica.
La ventaja técnica principal de esta invención es proponer un sistema para permitir una protección de contenido fácil para el contenido exportado a través de servicios UPnP. Esta funcionalidad no está disponible en la actualidad y se espera que sea bien acogida por los usuarios finales.
La ventaja adicional del sistema propuesto es su integración sin interrupción en la arquitectura UPnP actual, de modo que podría incorporarse en una amplia variedad de dispositivos (véase las realizaciones propuestas) con relativa facilidad y sin gran esfuerzo de desarrollo (por ejemplo, para servidores de medios A/V una actualización de firmware podría ser suficiente para proporcionar esta funcionalidad).
Finalmente, otra ventaja es su alineación con enfoque y requisitos UPnP. Una de las ideas principales de esta arquitectura es su facilidad de uso (el concepto de “conexión y uso”). La invención propuesta es fácil de entender y usar por el usuario final, de modo que no contradice los principios UPnP y se facilita su adopción por los usuarios
finales.
Siglas
ACL
Access Control List; lista de control de acceso
AP
Access Point; punto de acceso
CE
Consumer Electronics; electrónica de consumo
DLNA
Digital Living Network Alliance; alianza para el estilo de vida digital en red
DVD Digital Versatile Disc (formerly Digital Video Disc); disco versátil digital (denominado anteriormente disco de vídeo digital) GENA General Event Notification Architecture; arquitectura de notificación de eventos generales GUI Graphic User Interface; interfaz gráfica de usuario HTTP Hypertext Transfer Protocol; protocolo de transferencia de hipertexto ID Identifier; identificador IP Internet Protocol; protocolo de Internet LAN Local Area Network; red de área local
NAS
Network Attached Storage; almacenamiento conectado a red
PLC
Power Line Communications; comunicaciones por cable eléctrico
SDO
Standard Development Organization; organización de desarrollo estándar
SOAP
Simple Object Access Protocol; protocolo de acceso de objeto simple
SSDP
Simple Service Discovery Protocol; protocolo simple de descubrimiento de servicios
TCP
Transmission Control Protocol; protocolo de control de transmisión
UDP
User Datagram Protocol; protocolo de datagrama de usuario
UPnP
Universal Plug y Play; conexión y uso universal
WiFi
Wireless fidelity; fidelidad inalámbrica
Bibliografía
[1] UPnP Device Architecture, version 1.1, http://upnp.org/specs/arch/UPnP-arch-DeviceArchitecture-v1.1.pdf
[2] UPnP AV Architecture:1, http://upnp.org/specs/av/UPnP-av-AVArchitecture-v1.pdf
[3] MediaServer:3, http://upnp.org/specs/av/UPnP-av-MediaServer-v3-Device.pdf
[4] UPnP Forum page for Certified Product Registry, http://upnp.org/sdcps-and-certification/certification/certified product-registry/
[5] DeviceSecurity:1, http://upnp.org/specs/sec/UPnP-sec-DeviceSecurity-v1-Service.pdf
[6] SecurityConsole:1, http://upnp.org/specs/sec/UPnP-sec-SecurityConsole-v1-Service.pdf

Claims (12)

  1. REIVINDICACIONES
    1. Método para control de acceso para contenido de conexión y uso universal (UPnP), que permite la protección de una cantidad de contenido almacenado en un dispositivo UPnP por un primer usuario, actuando dicho dispositivo UPnP como una fuente de contenido, caracterizado porque comprende:
    a) cargar en dicho dispositivo UPnP, dicho primer usuario que posee dicho dispositivo UPnP, una cantidad de contenido e introducir una contraseña generada en dicho dispositivo UPnP;
    b) solicitar, mediante un punto de control, dicha contraseña generada para el primer usuario a al menos un segundo usuario que intenta acceder a dicha cantidad de contenido en dicho dispositivo UPnP,
    c) enviar dicho punto de control a dicho dispositivo UPnP, una contraseña introducida por dicho segundo usuario en respuesta a dicha petición; y
    d) concediéndose el acceso a dicha cantidad de contenido cargada por dicho primer usuario que posee dicho dispositivo UPnP a dicho al menos segundo usuario si dicha contraseña introducida por dicho segundo usuario corresponde a dicha contraseña generada introducida por dicho primer usuario y en el que si dicha contraseña introducida para dicho al menos un segundo usuario no corresponde con dicha contraseña generada de primer usuario no se permite una navegación, por dicho punto de control usado por dicho al menos un segundo usuario, por dicha cantidad de contenido.
  2. 2.
    Método según la reivindicación 1, en el que dicha cantidad de contenido almacenada en dicho dispositivo UPnP es cualquier tipo de contenido multimedia.
  3. 3.
    Método según la reivindicación 1, en el que dicho dispositivo UPnP comprende un servidor de medios UPnP A/V.
  4. 4.
    Método según la reivindicación 3, que comprende modificar un servicio de directorio de contenido de dicho servidor de medios UPnP A/V para soportar dicha introducción de contraseña generada de primer usuario para acceder a dicha cantidad de contenido, mediante el cifrado de dicha contraseña generada de primer usuario mediante medios de seguridad y devolución de un código de error a dicho punto de control con respecto al uso de dicha contraseña generada de primer usuario.
  5. 5.
    Método según la reivindicación 4, en el que dicha contraseña generada de primer usuario cifrada comprende un código hash de dicha contraseña generada de primer usuario.
  6. 6.
    Sistema para permitir control de acceso en dispositivos UPnP, que comprende:
    -
    un dispositivo de servidor de medios, que actúa como fuente de contenido, en el que se almacena una cantidad de contenido y una contraseña de usuario;
    -
    un dispositivo elemento de presentación de medios, que actúa como sumidero de contenido; y
    -
    al menos un punto de control, que actúa como elemento de red, dispuesto para permitir la conectividad entre dicha fuente y dicho sumidero de contenido,
    en el que dicho al menos un punto de control permite una compartición de dicho contenido almacenado en dicho dispositivo de servidor de medios entre dicha fuente y dicho sumidero por medio de una protección de contraseña.
  7. 7.
    Sistema según la reivindicación 6, en el que dicho sistema implementa un método según cualquiera de las reivindicaciones anteriores.
  8. 8.
    Sistema según la reivindicación 6, en el que dicho servidor de medios comprende un dispositivo con capacidad multimedia.
  9. 9.
    Sistema según la reivindicación 6, en el que dicho punto de control está dispuesto para integrarse en dicho dispositivo elemento de presentación de medios.
  10. 10.
    Sistema según la reivindicación 9, en el que dicho dispositivo elemento de presentación de medios comprende dicho punto de control.
  11. 11.
    Sistema según la reivindicación 6, en el que dicho punto de control está dispuesto para integrarse en dicho dispositivo de servidor de medios.
  12. 12.
    Sistema según la reivindicación 11, en el que dicho dispositivo de servidor de medios comprende dicho punto de control.
ES201230492A 2012-03-30 2012-03-30 Método y sistema para control de acceso para contenido de conexión y uso universal (upnp) Withdrawn - After Issue ES2430013B1 (es)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ES201230492A ES2430013B1 (es) 2012-03-30 2012-03-30 Método y sistema para control de acceso para contenido de conexión y uso universal (upnp)
PCT/EP2013/056382 WO2013144134A1 (en) 2012-03-30 2013-03-26 A method and a system for access control for upnp content

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201230492A ES2430013B1 (es) 2012-03-30 2012-03-30 Método y sistema para control de acceso para contenido de conexión y uso universal (upnp)

Publications (3)

Publication Number Publication Date
ES2430013A2 true ES2430013A2 (es) 2013-11-18
ES2430013R1 ES2430013R1 (es) 2014-04-16
ES2430013B1 ES2430013B1 (es) 2015-02-13

Family

ID=48040210

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201230492A Withdrawn - After Issue ES2430013B1 (es) 2012-03-30 2012-03-30 Método y sistema para control de acceso para contenido de conexión y uso universal (upnp)

Country Status (2)

Country Link
ES (1) ES2430013B1 (es)
WO (1) WO2013144134A1 (es)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004077207A2 (en) * 2003-02-28 2004-09-10 Koninklijke Philips Electronics N.V. A method of sharing files between user stations in a network
CN1809991A (zh) * 2003-06-25 2006-07-26 皇家飞利浦电子股份有限公司 与存储在UPnP网络上的内容进行用户指定交互
KR101127597B1 (ko) 2007-10-19 2012-03-23 한국전자통신연구원 광-동축 혼합 망에서의 상향 채널 자원 할당 방법 및 그장치
US8819422B2 (en) 2008-04-22 2014-08-26 Motorola Mobility Llc System and methods for access control based on a user identity
KR101614945B1 (ko) 2008-08-20 2016-04-25 삼성전자주식회사 홈 네트워크에서의 개인정보 보호 방법 및 장치
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
FR2964523A1 (fr) * 2010-07-22 2012-03-09 France Telecom Mise a disposition d'informations par un terminal mobile dans un reseau.

Also Published As

Publication number Publication date
ES2430013B1 (es) 2015-02-13
WO2013144134A1 (en) 2013-10-03
ES2430013R1 (es) 2014-04-16

Similar Documents

Publication Publication Date Title
ES2428320T3 (es) Arquitectura de dominio autorizado híbrido basado en personas y dispositivos
EP1846864B1 (en) Method, device, system, token creating authorized domains
JP4927748B2 (ja) ドメインへの改善したアクセス
JP4888910B2 (ja) オーソライズド・ドメイン生成方法及びシステム
JP4611686B2 (ja) 公開鍵基盤構造のドメインを形成し、これをUPnPを利用して具現化する方法
US7668939B2 (en) Routing of resource information in a network
US7647385B2 (en) Techniques for limiting network access
US7555543B2 (en) Server architecture for network resource information routing
JP4866862B2 (ja) データ及び装置をローカライズするシステム及び方法
KR100877064B1 (ko) 고유 id 생성 장치 및 방법
EP2345231B1 (en) Internetworking domain and key system
JP5148095B2 (ja) コンテンツ配信サーバ、コンテンツ提供サーバ、コンテンツ配信システム、コンテンツ配信方法、コンテンツ提供方法、および、制御プログラム
US20140258363A1 (en) Management of functional interconnections between application modules on resource nodes in a social web
US20120173356A1 (en) System for Managing, Storing and Providing Shared Digital Content to Users in a User Relationship Defined Group in a Multi-Platform Environment
US20080141347A1 (en) System for user-friendly access control setup using WiFi protected setup
JP6074497B2 (ja) メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システム
CN102572832A (zh) 一种安全共享方法及移动终端
US20080060081A1 (en) State Info in Drm Identifier for Ad Drm
Cheruvu et al. IoT frameworks and complexity
EP3123686B1 (en) Content management
US20080215894A1 (en) Method, System and Devices For Digital Content Protection
ES2430013A2 (es) Método y sistema para control de acceso para contenido de conexión y uso universal (upnp)
Keoh Marlin: toward seamless content sharing and rights management
WO2005093543A1 (en) Computer network access control system
Belimpasakis et al. The home as a content provider for mash-ups with external services

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2430013

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20150213

FA2A Application withdrawn

Effective date: 20150617