ES2430013B1 - Método y sistema para control de acceso para contenido de conexión y uso universal (upnp) - Google Patents

Método y sistema para control de acceso para contenido de conexión y uso universal (upnp) Download PDF

Info

Publication number
ES2430013B1
ES2430013B1 ES201230492A ES201230492A ES2430013B1 ES 2430013 B1 ES2430013 B1 ES 2430013B1 ES 201230492 A ES201230492 A ES 201230492A ES 201230492 A ES201230492 A ES 201230492A ES 2430013 B1 ES2430013 B1 ES 2430013B1
Authority
ES
Spain
Prior art keywords
content
user
upnp
password
control point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn - After Issue
Application number
ES201230492A
Other languages
English (en)
Other versions
ES2430013A2 (es
ES2430013R1 (es
Inventor
Mónica Fernández Pérez
Miguel Ángel CARNERO FERNÁNDEZ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonica SA
Original Assignee
Telefonica SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonica SA filed Critical Telefonica SA
Priority to ES201230492A priority Critical patent/ES2430013B1/es
Priority to PCT/EP2013/056382 priority patent/WO2013144134A1/en
Publication of ES2430013A2 publication Critical patent/ES2430013A2/es
Publication of ES2430013R1 publication Critical patent/ES2430013R1/es
Application granted granted Critical
Publication of ES2430013B1 publication Critical patent/ES2430013B1/es
Withdrawn - After Issue legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Método y sistema para control de acceso para contenido de conexión y uso universal (UPnP).#Método que permite la protección de una cantidad de contenido almacenado en un dispositivo UPnP por un primer usuario, actuando dicho dispositivo UPnP como una fuente de contenido, que comprende:#a) cargar en dicho dispositivo UPnP, dicho primer usuario que posee dicho dispositivo UPnP, una cantidad de contenido e introducir una contraseña generada en dicho dispositivo UPnP;#b) solicitar, mediante un punto de control, para dicha contraseña generada para el primer usuario a al menos un segundo usuario que intenta acceder a dicha cantidad de contenido en dicho dispositivo UPnP,#c) enviar dicho punto de control a dicho dispositivo UPnP, una contraseña introducida por dicho segundo usuario en respuesta a dicha petición; y#d) concediéndose el acceso a dicha cantidad de contenido cargada por dicho primer usuario que posee dicho dispositivo UPnP a dicho al menos segundo usuario si dicha contraseña introducida por dicho segundo usuario corresponde a dicha contraseña generada introducida por dicho primer usuario.#El sistema de la invención está dispuesto para implementar el método de la invención.

Description

imagen1
DESCRIPCIÓN
Método y sistema para control de acceso para contenido de UPnP.
Campo de la técnica
La pr esente in vención se r efiere e n g eneral, en un pr imer asp ecto, a un méto do p ara contro l de acceso para contenido de UPnP, y más particularmente a un méto do que mejora el UPnP A/V convenc ional proporcionando al usuario final las herramientas para proporcionar protección de contenido multimedia específico.
Un se gundo aspecto d e l a i nvención s e r efiere a u n si stema dis puesto para implementar e l mét odo del primer aspecto.
Por medio de no usar el concepto de usuario en la arquitectura UPnP se entenderá que los usuarios no seleccionan qué d ispositivos y punt os de control se pe rmiten par a ac ceder a otros dispositivos se gún e l protoc olo UPnP. El protocolo UP nP no imp lementa el c oncepto ‘us uario’, ni ningún m ecanismo par a restringir el acceso a conte nido específico almacenado en un dispositivo UPnP.
Estado de la técnica anterior
En esta era de contenido digital, en la que el contenido multimedia está aumentando vertiginosamente,y hay miles de dispositivos que soportan este almacenamiento, distribución y visualización, el Foro Conectar y Usar Universal (Foro UPnP) (Universal Plug and Play en inglés) se ha vuelto un estándar de-facto para la definición de una norma que p ermite u n fácil d escubrimiento, co nfiguración y co nexión d e dis positivos multi media, y fáci l intercam bio de contenido entre los mismos.
El Foro UPnP ha desarrollado una arquitectura de marco general [1] en la que se basa la definición de los diferentes dispositivos y los servicios que soportan. También se han definido diferentes clases de dispositivos (elementos de presentación y servidores de medios de c ontenido, cámaras de seguridad digital, impresoras, etc.) y los servicios convencionales que deben ofrecer, y la norma está adoptándose ampliamente por la industria.
Además, la alianza para el estilo de vida digital en red (DLNA) ha usado el UPnP como la referencia convencional para intercambio de contenido multimedia entre dispositivos, y los fabricantes CE muy relevantes (Sony, Samsung, Toshiba, Panasonic…) ya están vendiendo sus dispositivos DLNA en tiendas al por menor.
La ar quitectura de l d ispositivo UPnP, que es el m arco general par a la definición de dispositivos, consiste en un conjunto de protoco los par a comunicación entre controladores (pu ntos d e co ntrol) y dispositivos. Para e l descubrimiento, descripción, control, eventos y presentación del dispositivo se usa la pila de protocolos representada en la figura 1.
Tal como puede observarse, la pila de protocolos depende de los protocolos TCP/IP y UDP/IP. Define los protocolos específicos U PnP como e l protoco lo sim ple de descubrimiento d e ser vicios (SSDP) para e l desc ubrimiento de dispositivo, l a arqu itectura de n otificación de eventos generales (G ENA) par a e ventos, y u n protoco lo de multidifusión específico. Por encima de los mismos se encuentra la arquitectura de dispositivo UPnP y los protocolos de UPnP específico, tal como se define por los comités de trabajo de UPnP.
Los dispositivos controlados funcionan como un servidor, respondiendo a peticiones a partir de puntos de control.
Los servi dores de med ios m últiples, pu ntos de co ntrol o ambos p ueden op erarse en el mismo hardware físico simultáneamente.
La presente invención se centra en un conjunto específico de dispositivos, que son los servidores de medios.
Estos dispositivos se definen en el grupo de trabajo UPnP A/V, y puede observarse una vista global general de su arquitectura en [2]. El modelo de interacción de dispositivos A/V típico puede observarse en la figura 2.
Un punto de control A/V puede interactuar con dos o más dispositivos UPnP (actuando como fuente o sumidero de contenido multimedia), coordinando y sincronizando el comportamiento de estos dispositivos. Su misión es descubrir los dis positivos, configur arlos segú n sea necesario, y activar el fl ujo de cont enido. Despu és, lo s dispos itivos interactúan d irectamente para intercam biar el conte nido usando u n pro tocolo d e com unicación “fuer a de b anda” (habitualmente, HTTP).
imagen2
imagen3
Tal como se muestra en la figura, se definen tres entidades en UPnP A/V: el punto de control, el servidor de medios (fuente d e co ntenido) y e l elemento d e p resentación de medios (s umidero para el c ontenido). Estas enti dades pueden int egrarse e n u n ú nico d ispositivo de hardware, o d istribuirse entre varios di spositivos d e hardware. P or ejemplo, un hardware que integra un elemento de presentación de medios con un punto de control se denomina habitualmente reproductor de medios.
El UPnP A/V define [2], un conjunto de s ervicios (nom bre, prop ósito, métodos, eventos) que cad a una de estas entidades debe implementar, así como el flujo de interacción entre las entidades para intercambio de contenido.
Estos servicios son:
• Servidor de medios
-
Servicio de directorio de contenido: proporciona un conjunto de acciones que permiten que el punto de control enumere el contenido que el servidor puede proporcionar a la red doméstica (navegar, lista, búsqueda…).
-
Servicio de gestor de conexión: usado para gestionar las conexiones asociadas con un dispositivo particular.
-
Servicio de transporte AV (opcional): se usa para controlar la “reproducción” del contenido (reproducir, detener, paus a, retroceder...).
• Elemento de presentación de medios
-
Servicio de control de presentación: proporciona un conjunto de acciones que permiten que el punto de control
controle cómo el el emento de pr esentación pres enta una parte de co ntenido e ntrante (por ej emplo, brill o, contraste, etc.).
-
Servicio de gestor de co nexión: co mo en el ca so ant erior, gestio na las conexiones asociadas con un disp ositivo.
-
Servicio de tr ansporte AV ( opcional): usa do p or el punto de co ntrol para c ontrolar el fluj o d el c ontenido asociado (reproducir, detener, pausa, buscar...).
Además, el UPnP A/V define los esquemas XML para el dispositivo, servicio y definición de contenido.
La última versión de un servidor de medios UPnP A/V puede hallarse en [3]. Siguiendo esta memoria descriptiva, un servidor de medi os pue de e xponer su con tenido a travé s del servici o de dir ectorio de conte nido, neg ociar u n protocolo de transferencia común y formato de datos con un elemento de presentación de medios, controlar el flujo de conte nido, copi ar conten ido des de otro s dispos itivos, y pue de pr oporcionar funci ones par a grab ar conten ido usando el servicio de grabación planificada. Puede manejar cualquier tipo específico de medios, cualquier formato de datos, y protocolo de transferencia.
Instancias a m odo de ej emplo de u n servi dor de med ios incluyen dispositivos tal es co mo repr oductores de CD, reproductores de DV D, cáma ras de imagen fija, disc os d uros, etc. El U PnP ofrece un programa de certificaci ón, basándose en un proces o mu y senc illo de seis eta pas. Este program a se ofrece sólo p ara miembros implementadores, y concede un certificado garantizando que el dispositivo cumple las especificaciones de UPnP.
Ya h ay m uchos d ispositivos en el merc ado d e m asas que poseen e l certificado UP nP. Por ejemplo, Motor ola, Technicolor, S ony Ericss on, T homson, Acer, Noki a, T oshiba, C yberlink, etc. ofrec en dispositivos certificad os implementando esta norma (más productos pueden hallarse en [4]).
La norma propuesta por el Foro UPnP para el contenido A/V funciona bastante bien en entornos de uso doméstico (es decir, en el alcance de la LAN doméstica) y realmente cumple su objetivo de permitir un fácil descubrimiento, configuración y conexión de dispositivos multimedia, y fácil intercambio de contenido entre los mismos.
No obstante, tiene un defecto de seguridad muy importante que impide su uso entre algunos usuarios avanzados.
El UPnP ha definido seguridad de dispositivo [5] y consola de seguridad [6]. La idea principal de estos servicios es restringir el acceso a los ser vidores/elementos de pr esentación de m edios par a det erminados p untos de co ntrol autorizados pr eviamente. H ay algunas patentes que h acen r eferencia a este dis eño de s eguridad de puntos d e control a utorizados pr eviamente, los d ocumentos US 2009/0103557, U S 20 10/0312826 y WO 20 10/021502. Otra solución propuesta es la patente WO 2009/131798 que consiste en crear listas de acceso de usuario para diferentes contenidos o carpetas con el fin de dar permisos para acceder a los contenidos o dispositivos. Pero esta solución, además de n ecesitar un a ar quitectura de protocolo más comple ja, ca mbiaría l a op eración de UP nP actual q ue solicita la autenticación de usuario para usar los puntos de control de UPnP. En los documentos referidos, el UPnP propone la implementación de u na c onsola de s eguridad qu e ofrec e a los usuarios la p osibilidad de se leccionar manualmente qué dispositivos y puntos de control tienen permiso para acceder a otros dispositivos.
imagen4
imagen5
El UPnP no implementa el concepto “usuario”, ni ningún mecanismo para restringir el acceso a contenido específico almacenado en un servidor de medios UPnP. Todos los dispositivos UPnP A/V muestran la misma funcionalidad y contenido para todos los usuarios que obtienen acceso a los mismos a través del punto de control correspondiente.
Por ejemplo, un ejemplo en el que UPnP no proporciona una solución es en el caso en el que una familia con varios miembros que poseen una única unidad disco duro conectado a la red que actúa como servidor de medios UPnP A/V, en la qu e almac enan todo e l cont enido multime dia person al (por ejempl o, fotos, vídeos, etc.) de todos los miembros de la familia. Cualquier persona que obtiene acceso a cualquier punto de control convencional disponible en el h ogar (p or ejem plo, un a T V o un PC que im plementa un re productor de me dios UPnP) e ntonces p odría navegar y visualizar el catálogo de contenido entero, sin ninguna restricción. Pero esto podría no ser deseable en determinadas situaciones (por ejemplo, a l os padres no les agradaría que los amigos de sus h ijos vieran algunas fotos personales). Además, incluso en el caso en que cada miembro de la familia posea su propia unidad física de red personal, una vez que se conecta a la red doméstica cualquier punto de control convencional podría navegar y visualizar todo el contenido almacenado.
Con la arquitectura actual y las patentes relacionadas previamente, el UPnP permite limitar (o controlar) qué puntos de control pueden acceder a un dispositivo específico. Sin embargo, no proporciona una solución para la situación descrita anteriormente: una vez que a un punto de control se le conceda acceso a un dispositivo UPnP, cualquier persona que use este punto de control podría acceder a todo el contenido almacenado en el dispositivo UPnP.
Sumario de la invención
Es necesario ofrecer una al ternativa al e stado de la técnica q ue c ubre l os es pacios ha llados e n la misma, particularmente los r elacionados co n la falt a de propuestas qu e p ermiten u n co ntrol de acc eso fác il al c ontenido almacenado en un dispositivo UPnP, sin introducir el concepto del usuario en la arquitectura UPnP.
Al contrario de las propuestas conocidas, la presente invención se refiere, en un primer aspecto, a un método para control de acceso para contenido de conexión y uso universal (UPnP), que permite la protección de una cantidad de contenido almacenado en un dispositivo UPnP por un primer usuario, actuando dicho dispositivo UPnP como una fuente de contenido, comprendiendo dicho método:
a) cargar en dicho dis positivo UPnP, dicho primer usuario qu e p osee dic ho dispositivo UPnP, u na cantid ad d e contenido e introducir una contraseña generada en dicho dispositivo UPnP;
b) solicitar, mediante un punto de control, dicha contraseña generada para el primer usuario a al menos un segundo usuario que intenta acceder a dicha cantidad de contenido en dicho dispositivo UPnP,
c) enviar dicho punto de control a dicho dispositivo UPnP, una contraseña introducida por dicho segundo usuario en respuesta a dicha petición; y
d) conce diéndose el acceso a dich a canti dad de co ntenido car gada p or dich o prim er usuari o qu e posee dic ho dispositivo UP nP a dic ho al menos seg undo us uario si dicha c ontraseña i ntroducida por dicho s egundo us uario corresponde a dicha contraseña generada introducida por dicho primer usuario.
Otras realizaciones del método del primer aspecto de la invención se describen según las reivindicaciones adjuntas 2 a 9, y en una sección posterior en relación con la descripción detallada de varias realizaciones.
Un seg undo a specto de l a p resente i nvención se refi ere a un sistema adaptado para impleme ntar el métod o de l primer aspecto. Comprendiendo el sistema:
-
un dispositivo de servidor de medios, que actúa como fuente de contenido, en el que se almacena una cantidad de contenido y una contraseña de usuario;
-
un dispositivo elemento de presentación de medios, que actúa como sumidero de contenido; y
-
al menos un punto de control, que actúa como elemento de red, dispuesto para permitir la conectividad entre dicha fuente y dicho sumidero de conten ido, y p ermitiendo una compartici ón de d icho c ontenido a lmacenado en dicho dispositivo de servidor de medios entre dicha fuente y dicho sumidero por medio de una protección de contraseña.
imagen6
imagen7
Otras real izaciones d el s istema d el seg undo aspecto de la inv ención se d escriben según l as r eivindicaciones adjuntas 11 a 15, y en una sección posterior relativa a la descripción detallada de varias realizaciones.
Breve descripción de los dibujos
Anteriores y otras ventajas y características se entenderán más completamente a partir de la siguiente descripción detallada de r ealizaciones, c on refere ncia a lo ad junto, lo que d ebe co nsiderarse d e una ma nera i lustrativa y no limitativa, en las que:
La figura 1, muestra una realización de la pila de protocolos UPnP.
La figura 2, muestra una realización del modelo de interacción de dispositivos A/V típico.
La figura 3, muestra la descripción general del flujo de operación, según una realización de la presente invención.
La figura 4, ilustra el sistema de modelo de 3 cajas o módulos propuesto basándose en la arquitectura de dispositivo general de UPnP A/V, según una realización de la presente invención.
La figura 5, ilustra un ejemplo de la creación de contenido protegido por contraseña.
La figura 6, ilustra un ejemplo de la navegación a través de un elemento protegido por contraseña.
La fig ura 7, l a figura 8 y la figura 9 repr esentan vari as posi bles r ealizaciones us ando u na am plia varied ad de dispositivos UPnP que la presente invención puede implementar.
Descripción detallada de varias realizaciones
La pr esente in vención me jora el UP nP A/ V conve ncional para introducir un sim ple mecanismo p ara contro l d e acceso con el fin de evitar un acceso indiscriminado al contenido multimedia.
El mecanismo más simple para lograr esto sin introducir el concepto “usuario” (que tiene múltiples implicaciones y no es compatible con la simplicidad que busca UPnP) es proporcionar al usuario final las herramientas para proteger un contenido es pecífico (u no in dividual o u n conjunto de c ontenidos a lmacenado e n una c arpeta) m ediante una contraseña definida por usuario.
De esta manera, el propietario de un contenido almacenado en un servidor de medios UPnP A/V tiene los medios para i ntroducir una c ontraseña p ersonal p ara su co ntenido (o a un c onjunto de c ontenidos, alm acenados e n u na carpeta) que podría distribuirse para sus usuarios autorizados.
Si alg ún p unto de contro l int enta acc eder al cont enido ( o la car peta), el serv idor d e medios notific ará acerca del hecho de que el contenido está protegiéndose por contraseña. El punto de control entonces debe solicitar al usuario final la contraseña. Si e l usuario que intenta acceder al contenido introduce la c ontraseña correcta, se conce derá acceso. Si no, el p unto d e c ontrol no p odrá nav egar o b uscar a trav és de l a carp eta/contenido. Se muestra u na descripción general del flujo de operación en la figura 3.
1) El propietario del contenido (usuario A) lo carga en el servidor de medios UPnP A/V, e introduce la contraseña de acceso. L a co ntraseña po dría afectar o bien a l conte nido in dividual (u n ún ico arc hivo multime dia) o bi en a un conjunto de c ontenidos (c arpeta). Des pués, medi ante al gunos m étodos fuera de línea (fuera d el alcance de esta invención), se comu nica e sta contras eña a las p ersonas aut orizadas para vis ualizar/navegar/buscar este contenido/carpeta.
2) El serv idor de me dios UP nP A/V alm acena ta nto e l c ontenido como la co ntraseña, cifrados p or un me dio de seguridad.
3) Otro usuari o (Usuar io B) intenta vi sualizar/navegar/buscar (en u na palabra, i nteractuar) con el contenido/ la carpeta protegido/a.
4) El servidor de medios UPnP A/V detecta que el contenido/ la carpeta está protegido/a por contraseña, y solicita al punto de control la contraseña.
5) El punto de control solicita al usuario B la contraseña. Una vez que el usuario introduce la contraseña, el punto de control la envía al servidor de medios UPnP A/V, cifrado por un medio seguro.
imagen8
5
15
25
35
45
55
6) El servidor de medios UPnP A/V comprueba si la contraseña de acceso es correcta. Si es correcta, devolverá al punto de co ntrol l a res puesta al méto do activado en 3). Si n o es cor recta, dev olverá u n me nsaje de “ acceso denegado” y denegará el acceso al contenido/a la carpeta solicitado/a.
Tal como se estableció en las secciones previas, el objetivo de la presente invención es permitir la protección de contenido multimedia mediante una contraseña generada por usuario. Para lograr esto, se propone el sistema en la figura 4:
El sistema propuesto se basa en la arquitectura de dispositivo general de UPnP A/V (modelo de 3 casillas) en la que, para la reproducción de contenido, se definen tres entidades:
Un servidor de medios UPnP A/V, que es la entidad encargada de almacenamiento y publicación de contenido, tal como se define en UPnP. Esta entidad se extenderá para soportar el almacenamiento, mediante un medio seguro, de la contraseña que protege los contenidos frente al acceso no deseado. Con este fin, el servicio de directorio de contenido debe cambiarse según se especifica en los siguientes párrafos.
Un elem ento de pr esentación d e me dios UPnP A/V, qu e es l a enti dad enc argada de visu alizar co ntenido. Est a entidad permanecerá sin cambios, según se especifica en las normas UPnP.
Un punto de control UPnP, que es la entidad que ofrece la interfaz de usuario, que permite al usuario final descubrir los dispositivos UPnP A/V dis ponibles en la red doméstica, navegar o buscar a través d el catalogo de contenido de los servidores de medios UPnP A/V, y enviar su contenido al elemento de presentación de medios UPnP A/V. Esta entidad hace uso de servicios UPnP convencionales ofrecidos por las otras entidades (es decir, servicio de directorio de contenido, servicio de control de presentación, servicio de gestor de conexión, servicio de transporte A/V) para realizar sus funciones, pero ni su arquitectura de software ni sus tecnologías se definen por UPnP, ni se definirán en el alcance de esta invención. Sin embargo, esta entidad también debe mejorarse para permitir soportar la protección de contenido, tal como se observará en las próximas secciones.
Las siguientes mejoras deben realizarse en el servidor de medios UPnP A/V:
El servicio de directorio de contenido debe modificarse para soportar la introducción de una contraseña para acceder a un contenido/una carpeta. Con este fin, deben realizarse los siguientes cambios:
Añadir al método de Navegación() los siguientes argumentos de acción:
Contraseña: contraseña para acceder a la ID de objeto especificado a través d el cual el punto de control des ea navegar, cifrado por un medio seguro (por ejemplo, código hash de la contraseña original ingresada por el usuario final en la interfaz de punto de control, y comunicado a través de un mecanismo fuera de banda).
Modificar el método de Navegación() de modo que devuelva un nuevo código de error:
imagen9
Creación de contenido protegido por contraseña
El flujo de mensaje para el siguiente caso de uso puede observarse en la figura 5.
El punto de control activa el méto do CrearObjeto(). L os el ementos de co ntenedor/artículo q ue describen el contenido qu e va a cargar se en e l serv idor d e med ios inclu yen l a contraseñ a q ue de be i ntroducirse par a navegar/buscar/visualizar el contenido. Se comun ica la contraseña al servidor de me dios a trav és de una manera segura (por ejemplo, clave hash)
El servidor de medios almacena el contenido, junto con la contraseña, en su hardware, ydevuelve la información de punto de control acerca del resultado de esta operación.
Navegación a través de una carpeta con protección por contraseña
El punto de control activa el método de Navegación() en una ID de objeto existente en el servidor de medios. El atributo de contraseña en el obj eto de contenedor/artículo está vacío, p ero el objeto necesita una contraseña para permitir la navegación.
El servidor de medios detecta que un punto de control está intentando navegar a través de un objeto que está protegido, y devuelve un error que indica este hecho.
Se solicita al usuario por el punto de control que introduzca la contraseña.
Una vez que el usuario ha cargado la contraseña, el punto de control activa de nuevo el método de Navegación(), incluyendo esta vez la contraseña cargada por el usuario en el atributo de contraseña del contenedor/artículo. Se comunica la contraseña al servidor de medios a través de un medio seguro (por ejemplo, clave hash).
El servidor de medios comprueba que la contraseña sea correcta, y devuelve el resultado correspondiente al punto de control, de modo que pueda mostrarse al usuario.
imagen10
imagen11
La presente invención p uede im plementarse e n u na am plia var iedad de dispositivos UPnP. P ueden diseñarse múltiples c ombinaciones de el ementos U PnP p ara pr oporcionar pr estaciones d e s eguridad adicionales para dispositivos y servicios UPnP domésticos. A continuación se proporciona una lista de posibles realizaciones.
Contenido almacenado en dispositivos A/V convencionales:
Esta realización tiene en cuenta los dispositivos A/V convencionales que podrían incluir la invención propuesta.
El módem-encaminador act úa como el elemento de r ed que p ermite l a conectivi dad entre tod os lo s dispos itivos domésticos. Habitu almente i ncluye un W iFi AP con el fi n de permitir conectividad in alámbrica e ntre los mismo s (aunque el WiFi AP podría estar disponible en equipo de red especializado) .
En este caso, un NAS (dis positivo de almacenamiento conectado a red, es decir, un d isco duro con conexión en red), una PC convencional o un teléfono móvil podrían actuar como fuente de contenido (es decir, servidores de medios A/V). Como tal, serí an los puntos en los que se almacenan el contenido y las contraseñas que lo protegen. También incluirían el servicio de directorio de contenido UPnP, con las modificaciones necesarias para implementar la funcionalidad descrita por esta presente invención.
Múltiples di spositivos po drían a ctuar co mo sumideros de contenido (es decir, e l p unto en e l q ue s e visua liza el contenido): un a T V, un marco de f oto, u n repr oductor de Bl uRay/DVD o u n d ecodificador. C omo tal, estos dispositivos presentan el contenido deseado una vez que el servidor de medios / punto de control ha comprobado que se ha introducido la contraseña correcta (si el contenido está protegido por contraseña).
El punto de control, encargado de la interacción con el usuario final (puesto que proporciona la GUI) podría ser o bien un a a plicación desc argada en l a PC y/o el tel éfono móvil, o bi en po dría i ncrustarse en los sumideros d e contenido. En este último caso, y dada la naturaleza de los elementos de presentación de medios, la situación más habitual es te ner u n contr ol remoto a trav és de l cua l el usuario p uede interactu ar co n un m enú específico p ara navegar a trav és del contenido, introducir los datos s olicitados, y controlar la presentación de contenido (detener, reproducir, pausa...).
Contenido almacenado en consolas de juegos
Una rea lización a lternativa para este sist ema p odría depender del us o d e co nsolas de ju egos co mo fue nte de contenido. En este caso, como en el anterior, el módem-encaminador actúa como elemento de red que permite la conectividad entre todos los dispositivos domésticos.
Una co nsola d e jue gos actú a como fue nte de conte nido, es decir, el p unto e n el q ue se almac enan los d atos multimedia que van a compartirse en la red doméstica. Se incluirá el servicio de directorio de contenido UPnP con las modificaciones descrit as en esta inve nción para prot eger datos es pecíficos de acceso no deseado. En esta realización, l os sumid eros de conte nido s erían n aturalmente l a T V y el PC del usu ario. Están en cargadas de presentar el contenido deseado una vez que se introduce la contraseña correcta.
El pu nto de co ntrol, co n l as mo dificaciones p ropuestas en esta invención, s e integraría e n el c ontrol rem oto y software esp ecífico de la conso la de j uegos. El control remoto permi tirá la nave gación a través del co ntenido almacenado en la consola de juegos, y la GUI proporcionada por la consola de juegos incluirá un punto de control responsable de solicitar al usuario la contraseña, y su comunicación al servicio de directorio de contenido.
imagen12
Contenido disponible en cámaras de seguridad digital
Finalmente, se propone una realización basada en el uso de cámaras IP (cámaras de seguridad digital).
El mód em-encaminador actúa tambi én c omo el emento de re d q ue permite l a co nectividad entre tod os los dispositivos domésticos.
Varias cámaras IP actúan como fuente de contenido, ofreciendo tanto imágenes fijas como flujos de vídeo.
Incluirán un servicio específico modificado, siguiendo la descripción de sistema de esta invención, para conceder acceso a las imágenes/flujos sólo si se proporciona la contraseña correcta.
En esta realización, los sumideros de contenido serían la TV, el PC del usuario y teléfonos móviles disponibles en la red doméstica. Están encargados de presentar el contenido deseado una vez que se introduce la contraseña correcta.
El punto d e control, con l as modificaci ones propu estas en esta inv ención, se inte graría en los di spositivos de presentación (es decir, los sumideros de contenido, TV, PC y teléfono móvil).
En el caso d el PC y el tel éfono móv il, un módul o de s oftware esp ecífico estará en cargado d e ofrecer la GUI, solicitará al usuario la contraseña (cuando se requiera) y se comunicará con las cámaras IP siguiendo la descripción de sistema de esta invención.
En el caso de la TV, el punto de control estará compuesto por un control remoto y un conjunto específico de menús que, además de ejecutar las acciones UPnP convencionales, se modifica para permitir la solicitud al usuario de la contraseña, la introducción de la contraseña, y la gestión de las interacciones con las cámaras IP.
Ventajas de la invención
Tal como se explicó anter iormente, uno d e los inco nvenientes pri ncipales de arq uitectura UPnP, que impi de s u adopción entre usuarios avanzados preocupados por la seguridad, es la falta de mecanismos para evitar un acceso no d eseado al conten ido al macenado en dispositivos U PnP. Actualmente, una vez que un usu ario ha obte nido acceso a la LAN doméstica, si posee un punto de control UPnP convencional puede navegar y acceder a cualquier contenido disponible en cualquier dispositivo UPnP conectado a la LAN doméstica.
La ventaja técnica principal de esta invención es proponer un sistema para permitir una protección de contenido fácil para el contenido exportado a través de servicios UPnP. Es ta funcionalidad no está disponible en la actualidad y se espera que sea bien acogida por los usuarios finales.
La venta ja a dicional de l sistema pro puesto es su integr ación sin inter rupción en l a arqu itectura U PnP actual, d e modo que p odría incor porarse en un a am plia v ariedad d e dis positivos (véase las r ealizaciones pr opuestas) c on relativa facilidad y sin gran esfuerzo de desarrollo (por ejemplo, para servidores de medios A/V una actualización de firmware podría ser suficiente para proporcionar esta funcionalidad).
Finalmente, otra ventaj a es su alin eación con enfo que y requisitos UP nP. Una de l as ideas pri ncipales d e esta arquitectura es su facilidad de uso (el concepto de “conexión y uso”). La invención propuesta es fácil de entender y usar por el usuario final, de modo que no contradice los principios UPnPy se facilita su adopción por los usuarios
finales.
Siglas
ACL
Access Control List; lista de control de acceso
AP
Access Point; punto de acceso
CE
Consumer Electronics; electrónica de consumo
DLNA
Digital Living Network Alliance; alianza para el estilo de vida digital en red
imagen13
imagen14
DVD Digital Versatile Disc (formerly Digital Video Disc); disco versátil digital (denominado anteriormente disco de vídeo digital) GENA General Event Notification Architecture; arquitectura de notificación de eventos generales GUI Graphic User Interface; interfaz gráfica de usuario HTTP Hypertext Transfer Protocol; protocolo de transferencia de hipertexto ID Identifier; identificador IP Internet Protocol; protocolo de Internet LAN Local Area Network; red de área local
NAS
Network Attached Storage; almacenamiento conectado a red
PLC
Power Line Communications; comunicaciones por cable eléctrico
SDO
Standard Development Organization; organización de desarrollo estándar
SOAP
Simple Object Access Protocol; protocolo de acceso de objeto simple
SSDP
Simple Service Discovery Protocol; protocolo simple de descubrimiento de servicios
TCP
Transmission Control Protocol; protocolo de control de transmisión
UDP
User Datagram Protocol; protocolo de datagrama de usuario
UPnP
Universal Plug y Play; conexión y uso universal
WiFi
Wireless fidelity; fidelidad inalámbrica
Bibliografía
[1] UPnP Device Architecture, version 1.1, http://upnp.org/specs/arch/UPnP-arch-DeviceArchitecture-v1.1.pdf
[2] UPnP AV Architecture:1, http://upnp.org/specs/av/UPnP-av-AVArchitecture-v1.pdf
[3] Medi aServer:3, http://upnp.org/specs/av/UPnP-av-MediaServer-v3-Device.pdf
[4] UPnP F orum page for Certif ied Pro duct R egistry, http://upnp.org/sdcps-and-certification/certification/certifiedprod uct-registry/
[5] Device Security:1, http://upnp.org/specs/sec/UPnP-sec-DeviceSecurity-v1-Service.pdf
[6] Securit yConsole:1, http://upnp.org/specs/sec/UPnP-sec-SecurityConsole-v1-Service.pdf

Claims (12)

  1. imagen1
    imagen2
    REIVINDICACIONES
    1. Método para control de acceso para contenido de conexión y uso universal (UPnP), que permite la protecci ón de una cantidad de contenido almacenado en un dispositivo UPnP por un primer usuario, actuando dicho dispositivo UPnP como una fuente de contenido, caracterizado porque comprende:
    a) cargar en dicho dis positivo UPnP, dicho primer usuario qu e p osee dic ho dispositivo UPnP, u na cantid ad d e contenido e introducir una contraseña generada en dicho dispositivo UPnP;
    b) solicitar, mediante un punto de control, dicha contraseña generada para el primer usuario a al menos un segundo usuario que intenta acceder a dicha cantidad de contenido en dicho dispositivo UPnP,
    c) enviar dicho punto de control a dicho dispositivo UPnP, una contraseña introducida por dicho segundo usuario en respuesta a dicha petición; y
    d) conce diéndose el acceso a dich a canti dad de co ntenido car gada p or dich o prim er usuari o qu e posee dic ho dispositivo UP nP a dic ho al menos seg undo us uario si dicha c ontraseña i ntroducida por dicho s egundo us uario corresponde a dicha co ntraseña g enerada introducida por dicho pr imer usuario y en e l que si d icha contraseñ a introducida par a dich o al me nos un s egundo usu ario no correspo nde con dic ha co ntraseña ge nerada de primer usuario no se permite una navegación, por dicho punto de control usado por dicho al menos un segundo usuario, por dicha cantidad de contenido.
  2. 2.
    Método según la reivindicación 1, en el que dicha cantidad de contenido almacenada en dicho dispositivo UPnP es cualquier tipo de contenido multimedia.
  3. 3.
    Método según la reivindicación 1, en el que dicho dispositivo UPnP comprende un servidor de medios UPnP A/V.
  4. 4.
    Método s egún l a reivi ndicación 3, qu e comprende m odificar un s ervicio d e d irectorio d e co ntenido de d icho servidor de m edios UPnP A /V para sop ortar dich a intro ducción de c ontraseña ge nerada d e primer usuario p ara acceder a dic ha canti dad d e conten ido, medi ante el ci frado de d icha c ontraseña gen erada de primer usuario mediante medios de seguridad y devolución de un código de error a dicho punto de control con respecto al uso de dicha contraseña generada de primer usuario.
  5. 5.
    Método según la reivindicación 4, enel que dicha contraseña generada de primer usuario cifrada comprende un código hash de dicha contraseña generada de primer usuario.
  6. 6.
    Sistema para permitir control de acceso en dispositivos UPnP, que comprende:
    -
    un dispositivo de servidor de medios, que actúa como fuente de contenido, en el que se almacena una cantidad de contenido y una contraseña de usuario;
    -
    un dispositivo elemento de presentación de medios, que actúa como sumidero de contenido; y
    -
    al menos un punto de control, que actúa como elemento de red, dispuesto para permitir la conectividad entre dicha fuente y dicho sumidero de contenido,
    en el q ue dicho al men os un punto d e control permite una compartición de dich o contenido almacenado en dicho dispositivo de servidor de medios entre dicha fuente y dicho sumidero por medio de una protección de contraseña.
  7. 7.
    Sistema se gún la re ivindicación 6, en el q ue d icho sistema imp lementa u n méto do se gún c ualquiera d e l as reivindicaciones anteriores.
  8. 8.
    Sistema según la reivindicación 6, en el que dicho servidor de medios comprende un dispositivo con capacidad multimedia.
  9. 9.
    Sistema se gún la reiv indicación 6, en el qu e dicho p unto d e co ntrol está dispuesto p ara integrarse e n d icho dispositivo elemento de presentación de medios.
  10. 10.
    Sistema según la reivindicación 9, en el que dicho dispositivo elemento de presentación de medios comprende dicho punto de control.
  11. 11.
    Sistema s egún la reiv indicación 6, e n el que d icho punt o d e contr ol está dis puesto para inte grarse en d icho dispositivo de servidor de medios.
  12. 12.
    Sistema según la reivindicación 11, en el que dicho dispositivo de servidor de medios comprende dicho punto de control.
    10
    imagen3
    imagen4
    11
ES201230492A 2012-03-30 2012-03-30 Método y sistema para control de acceso para contenido de conexión y uso universal (upnp) Withdrawn - After Issue ES2430013B1 (es)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ES201230492A ES2430013B1 (es) 2012-03-30 2012-03-30 Método y sistema para control de acceso para contenido de conexión y uso universal (upnp)
PCT/EP2013/056382 WO2013144134A1 (en) 2012-03-30 2013-03-26 A method and a system for access control for upnp content

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201230492A ES2430013B1 (es) 2012-03-30 2012-03-30 Método y sistema para control de acceso para contenido de conexión y uso universal (upnp)

Publications (3)

Publication Number Publication Date
ES2430013A2 ES2430013A2 (es) 2013-11-18
ES2430013R1 ES2430013R1 (es) 2014-04-16
ES2430013B1 true ES2430013B1 (es) 2015-02-13

Family

ID=48040210

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201230492A Withdrawn - After Issue ES2430013B1 (es) 2012-03-30 2012-03-30 Método y sistema para control de acceso para contenido de conexión y uso universal (upnp)

Country Status (2)

Country Link
ES (1) ES2430013B1 (es)
WO (1) WO2013144134A1 (es)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004077207A2 (en) * 2003-02-28 2004-09-10 Koninklijke Philips Electronics N.V. A method of sharing files between user stations in a network
EP1642415A1 (en) * 2003-06-25 2006-04-05 Koninklijke Philips Electronics N.V. User-specific interaction with content stored on a upnp network
KR101127597B1 (ko) 2007-10-19 2012-03-23 한국전자통신연구원 광-동축 혼합 망에서의 상향 채널 자원 할당 방법 및 그장치
US8819422B2 (en) 2008-04-22 2014-08-26 Motorola Mobility Llc System and methods for access control based on a user identity
KR101614945B1 (ko) 2008-08-20 2016-04-25 삼성전자주식회사 홈 네트워크에서의 개인정보 보호 방법 및 장치
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
FR2964523A1 (fr) * 2010-07-22 2012-03-09 France Telecom Mise a disposition d'informations par un terminal mobile dans un reseau.

Also Published As

Publication number Publication date
ES2430013A2 (es) 2013-11-18
WO2013144134A1 (en) 2013-10-03
ES2430013R1 (es) 2014-04-16

Similar Documents

Publication Publication Date Title
Yeung et al. Decentralization: The future of online social networking
Benazzouz et al. Sharing user IoT devices in the cloud
Cheruvu et al. Demystifying internet of things security: successful iot device/edge and platform security deployment
EP2769314B1 (en) Network connected media gateway for communication networks
US7668939B2 (en) Routing of resource information in a network
TWI351610B (en) Simple and dynamic configuration of network device
JP4927748B2 (ja) ドメインへの改善したアクセス
TWI483120B (zh) 元資料驅動的應用程式與網路服務間的合作
US20050138179A1 (en) Techniques for limiting network access
JP5826399B2 (ja) デジタルリビングネットワークアライアンス内容の制御方法及び装置
Oh et al. An interoperable access control framework for diverse IoT platforms based on oauth and role
CN103748833A (zh) 对于网络接入控制的方法和系统
EP2728476A2 (en) Connected devices
Ameer et al. An attribute-based approach toward a secured smart-home IoT access control and a comparison with a role-based approach
Boussard et al. Future spaces: Reinventing the home network for better security and automation in the IoT era
US20110208532A1 (en) MANAGING HEALTH DATA FROM WITHIN AND OUTSIDE A UPnP NETWORK
Cheruvu et al. IoT frameworks and complexity
Fysarakis et al. XSACd—Cross-domain resource sharing & access control for smart environments
ES2430013B1 (es) Método y sistema para control de acceso para contenido de conexión y uso universal (upnp)
TW201035780A (en) System and method for processing digitalized contents
Lohr et al. Improvements of the xAAL home automation system
Pozo et al. Evaluation of an iot application-scoped access control model over a publish/subscribe architecture based on fiware
EP2761455B1 (en) Management of functional interconnections between application modules on resource nodes in a social web
KR101870928B1 (ko) 전자기기 및 전자기기의 동작 방법
Zúquete et al. Security-Oriented architecture for MANAGING Iot deployments

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2430013

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20150213

FA2A Application withdrawn

Effective date: 20150617