ES2538528T3 - Método, sistema y programa de ordenador para la obtención del grado de reconocimiento por un usuario de una declaración - Google Patents

Método, sistema y programa de ordenador para la obtención del grado de reconocimiento por un usuario de una declaración Download PDF

Info

Publication number
ES2538528T3
ES2538528T3 ES11719292.2T ES11719292T ES2538528T3 ES 2538528 T3 ES2538528 T3 ES 2538528T3 ES 11719292 T ES11719292 T ES 11719292T ES 2538528 T3 ES2538528 T3 ES 2538528T3
Authority
ES
Spain
Prior art keywords
user
degree
recognition
controller
declaration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11719292.2T
Other languages
English (en)
Inventor
Yod Samuel Martín García
José María DEL ÁLAMO RAMIRO
Juan Carlos YELMO GARCÍA
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universidad Politecnica de Madrid
Original Assignee
Universidad Politecnica de Madrid
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universidad Politecnica de Madrid filed Critical Universidad Politecnica de Madrid
Application granted granted Critical
Publication of ES2538528T3 publication Critical patent/ES2538528T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Sistema y método para la consulta y obtención en una red de comunicaciones de un grado de reconocimiento de un usuario de dicha red a las declaraciones relacionadas con dicho usuario, donde un nodo verificador (100) transmite (s30) a un nodo controlador (200) un mensaje para la consulta de un grado de reconocimiento (30) del usuario (20) a la declaración (10). El controlador (200) determina mediante la aplicación de al menos una regla, en nombre del usuario (20), un grado de reconocimiento (30) a la declaración (10) y se lo transmite al verificador (100). El controlador y el verificador son nodos de red distintos que pueden pertenecer a distintos dominios administrativos sin relación de confianza entre ellos. La regla a aplicar para cada declaración puede ser cambiada en cualquier momento por el usuario. Este sistema permite conocer el grado de reconocimiento de declaraciones que pueden estar almacenadas o emitidas por entidades situadas en diferentes nodos de red y pertenecientes a diferentes dominios administrativos sin relación de confianza entre ellos.

Description

imagen1
imagen2
imagen3
imagen4
imagen5
imagen6
5
10
15
20
25
30
35
40
45
50
55
E11719292
03-06-2015
A partir de la notificación de la declaración, el controlador genera s3902 una regla para la determinación, en nombre de un usuario, de un grado de reconocimiento para aquellas declaraciones que han sido notificadas al controlador. En el contexto de esta invención, la generación de una regla incluye la configuración en el controlador de las operaciones que deben llevarse a cabo para que un controlador determine, en nombre de un usuario, un grado de reconocimiento a una declaración.
En una realización, el paso de generar una regla por el controlador, incluye, al menos, transmitir, por el controlador a un usuario, un primer mensaje que incluye al menos una declaración; transmitir, por el usuario al controlador, un segundo mensaje que incluye al menos un grado de acuerdo que el usuario expresa ante la declaración, y; crear, por el controlador, una regla en función de un grado de acuerdo que el usuario expresa ante dicha declaración. Por ejemplo, ante la declaración 'el usuario A aparece en esta foto', si el usuario A no se reconoce en 'esta foto', el controlador crea una regla de la forma: Si usuario es 'A' y declaración es 'usuario A aparece en esta foto', entonces 'Falso” o “No reconocer'. Un ejemplo de esta realización aparece en la figura 3.
En una realización preferida el usuario 20 dispone de una aplicación instalada en su terminal de usuario que es capaz de recibir y transmitir mensajes desde y hacia un controlador 200 que trabaja en nombre del usuario 20. El controlador 200 transmite s39023 un mensaje, que incluye una declaración 10, a la aplicación en el terminal del usuario 20 y la aplicación presenta esta información al usuario 20. El usuario 20, mediante el uso de la aplicación, puede expresar un grado de acuerdo 50 con la declaración 10 de entre los disponibles. En una realización alternativa el controlador 200 también podría comunicarse con el usuario 20 a través de una interfaz Web gráfica de usuario. En esta realización, un grado de acuerdo 50 se expresa como una variable booleana que puede tomar los valores 'verdadero' o 'falso'.
Una vez que el usuario 20 ha elegido un valor para el grado de acuerdo 50, este valor es transmitido s39024 por la aplicación en el terminal del usuario 20 al controlador 200. El controlador 200, después de recibir el mensaje s39024 crea s39026 una regla 40 que, determina s40 un valor para el grado de reconocimiento 30 a una declaración 10 asignando el valor del grado de acuerdo 50 expresado por el usuario 20. En el contexto de esta invención, la creación de una regla incluye la configuración en el controlador de las operaciones que deben llevarse a cabo para que un controlador determine, en nombre de un usuario, un grado de reconocimiento a una declaración.
Pueden existir otras variables que el controlador 200 pueda tener en cuenta al determinar el grado de reconocimiento 30 y que hagan que éste no coincida con el grado de acuerdo 50 expresado inicialmente por el usuario 20. Por ejemplo, el controlador 200 puede aplicar listas de control de acceso y transmitir s50 un grado de reconocimiento 30 falso (“no reconocido”) a todas aquellas consultas s30 provenientes de dominios administrativos con una reputación negativa para el controlador 200, o de individuos o entidades no autorizadas por el usuario 20 para acceder al grado de reconocimiento 30 de una declaración 10 relacionada con determinada área de la vida del usuario 20, etc.
Cabe también la opción, de que el paso de generar una regla por el controlador, incluya la aplicación de al menos una metarregla para la configuración de una regla. Este paso evita a un usuario tener que expresar su grado de acuerdo ante todas las declaraciones relacionadas con el usuario que son notificadas al controlador. En el contexto de esta realización, una metarregla es un conjunto de operaciones que deben llevarse a cabo para que un controlador configure una regla para la determinación, en nombre de un usuario, de un grado de reconocimiento a una declaración y normalmente las metarreglas configuran el controlador para que determine un grado de reconocimiento dependiendo del grupo o lista a la que pertenezca la declaración o el emisor de dicha declaración.
Un ejemplo de metarregla sería el siguiente. El controlador tiene una lista de máquinas o dominios controlados por el usuario A, luego la metarregla sería “todas las declaraciones notificadas desde dichas máquinas o dominios son verdaderas”. A partir de esa metarregla, para cualquier declaración 10 notificada desde esas máquinas o dominios permitidos se configurará la regla: “Dicha declaración 10 es verdadera”.
Previamente a la aplicación de una metarregla para la configuración de una regla, un usuario puede transmitir a un controlador al menos una metarregla para la configuración de al menos una regla y el controlador configura, para su futura aplicación, la metarregla o metarreglas recibidas. De forma alternativa, el controlador puede estar previamente configurado, por ejemplo basado en una configuración por defecto, con una o varias metarreglas para la configuración de una o varias reglas para la determinación, en nombre de un usuario, de un grado de reconocimiento a una declaración.
En cuanto a los elementos que componen una declaración, tanto el sujeto como el objeto puede incluir un identificador de un recurso de información, o incluir el contenido asociado a un recurso de información, o incluir información que permite la recuperación del contenido asociado a un recurso de información. Un recurso de información es un objeto digital que, al menos, tiene un contenido asociado que es recuperable y que puede ser percibido por un usuario bien directamente o bien a través de un dispositivo o herramienta que lo procesa. Opcionalmente, un recurso de información puede tener un identificador y/o un localizador que permite la recuperación del contenido asociado al recurso de información.
8 5
10
15
20
25
30
35
40
45
50
55
E11719292
03-06-2015
Una declaración también puede incluir como sujeto u objeto un identificador de usuario, específicamente, puede incluir un identificador del usuario 20 con el que se relaciona dicha declaración.
En una realización preferida, el objeto de una declaración 10 expresada como sentencia RDF identifica a un usuario 20 mediante un identificador de WebFinger del usuario 20, y el sujeto de la declaración 10 viene identificado por un URI RDF que identifica un recurso de información 80. En esta realización preferida, el URI RDF es un URL HTTP que permite la recuperación del contenido 81 de dicho recurso de información 80 mediante una primitiva GET de HTTP. En una realización alternativa, pero semánticamente equivalente a la anterior, el sujeto de una declaración 10 expresada como sentencia RDF identifica a un usuario 20 mediante un identificador de WebFinger del usuario 20, y el objeto de la declaración 10 viene identificado por un URI RDF que identifica un recurso de información 80 y permite la recuperación del contenido 81 de dicho recurso de información 80. En otra realización alternativa más, el sujeto de una declaración 10 expresada como sentencia RDF identifica a un usuario 20 mediante un identificador de WebFinger del usuario 20, y el objeto de la declaración 10 es el contenido 81 de un recurso de información 80.
Esto permite la existencia de controladores que se especializan en la determinación de grados de reconocimiento a declaraciones que relacionan un recurso de información con un usuario. A modo de ejemplo, se pueden habilitar escenarios donde un usuario puede reconocer declaraciones expresadas como metadatos (siempre que permitan identificar un sujeto, una relación y un objeto de la declaración) que describen recursos de información como imágenes, vídeos o audios. En un ejemplo, un verificador puede solicitar que un controlador determine, en nombre de un usuario, en qué grado el usuario reconoce que un recurso de información, como una fotografía, 'ha sido tomada por' o 'ha sido producida por' dicho usuario. En otro ejemplo expuesto también sólo a modo ilustrativo, un verificador puede solicitar que un controlador determine, en nombre de un usuario, en qué grado el usuario reconoce que "es autor de" o "es productor de" un recurso de información como un fichero de vídeo de una película.
En estos casos, el controlador 200 tiene la capacidad de utilizar información del recurso de información 80 de la declaración 10 para determinar un grado de reconocimiento. Por ejemplo, un controlador 200 puede determinar un grado de reconocimiento 30 con valor verdadero a todas las declaraciones 10 en las que se relacione como autor al usuario 20 con un recurso de información 80 almacenado en un dominio determinado (del que el usuario 20 ha declarado tener control o en el que el controlador confía).
Según se ha descrito, el usuario 20 relacionado con una declaración 10 puede aparecer como uno de los términos de dicha declaración 10, pero una declaración también puede estar relacionada con el usuario 20 por otros mecanismos. Por ejemplo, en una realización, el verificador emplea la relación de una declaración 10 expresada como sentencia RDF para obtener el identificador del usuario 20 relacionado con dicha declaración 10 y cuyo grado de reconocimiento se desea obtener. Por ejemplo, el verificador obtiene, mediante mecanismos externos a esta invención, el identificador de un usuario 20 que está relacionado con la declaración 10 porque es autoridad en la materia a la que pertenece la relación de dicha declaración 10.
En una realización, el verificador está configurado para recibir actualizaciones del grado de reconocimiento que un controlador determina para una declaración y el controlador está preparado para generar y transmitir estas actualizaciones. Para ello, el verificador transmite s30 al controlador como parte del primer mensaje información que identifica un punto de acceso donde recibir actualizaciones del grado de reconocimiento a una declaración.
En una realización preferida, el verificador transmite s30 al controlador como parte del primer mensaje un URL de HTTP que identifica una interfaz de servicio REST sobre un punto de acceso HTTP donde recibir actualizaciones del grado de reconocimiento. El controlador determina s40 un grado de reconocimiento a dicha declaración según el método de la invención y almacena el punto de acceso donde transmitir actualizaciones al verificador junto con la declaración y el grado de reconocimiento determinado. Posteriormente, cuando en cualquier momento se produce una modificación a una regla que afecte a la declaración, el controlador determina de nuevo el grado de reconocimiento del usuario a la declaración generando así un nuevo grado de reconocimiento. El controlador compara el nuevo grado de reconocimiento con el último que ha transmitido al verificador y, si son distintos, transmite una primitiva PUT de HTTP al punto de acceso almacenado, incluyendo o identificando el nuevo grado de reconocimiento obtenido y la declaración a la que se refiere. Además, el controlador actualiza la información almacenada con el nuevo grado de reconocimiento asociado a la declaración y al punto de acceso del verificador.
En una realización, el controlador, antes de crear una regla, recupera el contenido de un recurso de información incluido o identificado en la declaración (por ejemplo, un video o una foto), aplica una función 91 de obtención de parámetros de integridad 90a sobre el contenido recuperado, y utiliza este resultado 90a para crear una regla que incluye un procedimiento de comprobación de integridad (es decir, se configura una regla para determinar el grado de reconocimiento que tiene en cuenta si se mantiene la integridad del contenido).
En este contexto, una función de obtención de parámetros de integridad es una función que, a partir de un contenido, permite obtener una serie de parámetros que sirven como entrada de un procedimiento de comprobación
9
imagen7
imagen8
imagen9
imagen10

Claims (1)

  1. imagen1
    imagen2
    imagen3
    imagen4
ES11719292.2T 2011-02-14 2011-02-14 Método, sistema y programa de ordenador para la obtención del grado de reconocimiento por un usuario de una declaración Active ES2538528T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/ES2011/070098 WO2012110669A1 (es) 2011-02-14 2011-02-14 Método y sistema para la obtención del grado de reconocimiento de un usuario a una declaración

Publications (1)

Publication Number Publication Date
ES2538528T3 true ES2538528T3 (es) 2015-06-22

Family

ID=44626326

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11719292.2T Active ES2538528T3 (es) 2011-02-14 2011-02-14 Método, sistema y programa de ordenador para la obtención del grado de reconocimiento por un usuario de una declaración

Country Status (3)

Country Link
EP (1) EP2677712B1 (es)
ES (1) ES2538528T3 (es)
WO (1) WO2012110669A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11374914B2 (en) 2020-06-29 2022-06-28 Capital One Services, Llc Systems and methods for determining knowledge-based authentication questions

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7748030B1 (en) * 2003-06-27 2010-06-29 Realnetworks, Inc. Licensing digital content use

Also Published As

Publication number Publication date
EP2677712A1 (en) 2013-12-25
WO2012110669A1 (es) 2012-08-23
EP2677712B1 (en) 2015-03-04

Similar Documents

Publication Publication Date Title
JP6446032B2 (ja) ディレクトリー・サービス間における資格証明ハッシュの同期
US8555339B2 (en) Identifying guests in web meetings
US9503447B2 (en) Secure communication between processes in cloud
US8990900B2 (en) Authorization control
CN102929659B (zh) 用于在应用程序的预定数量的执行方法之间选择的方法
WO2017116803A1 (en) Universal abstraction layer and management of resource devices over a network
CN104811465A (zh) 一种访问控制的决策方法和设备
US10891370B2 (en) Path-based access control for message-based operating systems
US20100011408A1 (en) Implementing Organization-Specific Policy During Establishment of an Autonomous Connection Between Computer Resources
EP3685265A1 (en) Geographic location based computing asset provisioning in distributed computing systems
CN107306247B (zh) 资源访问控制方法及装置
García et al. Identity federation with VOMS in cloud infrastructures
US9021558B2 (en) User authentication based on network context
US10333917B2 (en) Controlling access to electronic resources based on a user's sociometric identification document
US20160323266A1 (en) Method, management apparatus and device for certificate-based authentication of communication partners in a device
CN113542033B (zh) 联盟链基础设施与管理平台多对多映射方法与系统
ES2538528T3 (es) Método, sistema y programa de ordenador para la obtención del grado de reconocimiento por un usuario de una declaración
CN113886803A (zh) 即时通讯的对象存储系统、对象存储请求方法及装置
US10084705B2 (en) Location identification of prior network message processor
US11818112B2 (en) Directory service user synchronization
Ali et al. The quest for fully smart autonomous business networks in IoT platforms
Van Hoye et al. A secure cross‐organizational container deployment approach to enable ad hoc collaborations
CN112953892B (zh) 第三方系统的访问认证方法和装置
JP2009031831A (ja) コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム
CN113590711A (zh) 一种高弹性可扩展的多链数据分级共享存储系统及方法