ES2788526T3 - Método para compartir contenido con un dispositivo no fiable - Google Patents

Método para compartir contenido con un dispositivo no fiable Download PDF

Info

Publication number
ES2788526T3
ES2788526T3 ES13306827T ES13306827T ES2788526T3 ES 2788526 T3 ES2788526 T3 ES 2788526T3 ES 13306827 T ES13306827 T ES 13306827T ES 13306827 T ES13306827 T ES 13306827T ES 2788526 T3 ES2788526 T3 ES 2788526T3
Authority
ES
Spain
Prior art keywords
server
content
token
message
electronic device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13306827T
Other languages
English (en)
Inventor
Peng Jiang
Guillaume Valverde
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Application granted granted Critical
Publication of ES2788526T3 publication Critical patent/ES2788526T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Abstract

Un método para compartir un contenido alojado en una base de datos a la que puede acceder un proveedor de contenido (201), siendo implementado el método por el proveedor de contenido (201) y comprendiendo las etapas de: - recibir un primer mensaje desde un primer dispositivo (212) que comprende una referencia a un contenido alojado en el servidor (201), - generar un primer testigo, estando asociado el primer testigo a la referencia a un contenido alojado en el servidor (201), - enviar el testigo al primer dispositivo (212), - recibir una solicitud desde un segundo dispositivo (211), comprendiendo la solicitud un segundo testigo, - cuando el primer y el segundo testigo coinciden, enviar el contenido identificado por la referencia al segundo dispositivo (211), comprendiendo adicionalmente el método las etapas de: - recibir un segundo mensaje desde el primer dispositivo, - interrumpir el envío del contenido si el segundo mensaje comprende una indicación de una pérdida de proximidad entre el primer y el segundo dispositivos.

Description

DESCRIPCIÓN
Método para compartir contenido con un dispositivo no fiable
Campo del presente sistema:
La presente invención se refiere, en general, a dispositivos electrónicos y, más concretamente, a la compartición de contenido alojado en un servidor de contenido entre un dispositivo electrónico fiable y uno no fiable.
Antecedentes del presente sistema:
Los microteléfonos móviles tienen una interfaz gráfica de usuario (GUI) inherentemente empobrecida con respecto a los ordenadores de escritorio. Las pantallas pequeñas y los teclados diminutos son habituales de los microteléfonos móviles que caben en el bolsillo de una persona. Los así denominados teléfonos inteligentes recientes han introducido el uso de una pantalla táctil en un intento de simplificar la experiencia de usuario con su microteléfono móvil. Los dispositivos electrónicos, tales como tabletas, han adoptado tecnologías similares.
En los teléfonos inteligentes o tabletas existentes, los programas de aplicación (en forma abreviada, la aplicación) se pueden controlar usando entradas táctiles. Diferentes entradas táctiles pueden controlar la aplicación de diferentes formas. Por ejemplo, un usuario que toca el icono de una aplicación provocará un control de la GUI de escritorio que iniciará la aplicación que se corresponde con el icono tocado. La GUI de escritorio del iPhone™, que comprende una pluralidad de iconos de aplicaciones, se puede ver, en sí misma, como una aplicación. Un movimiento deslizante cruzando la GUI de escritorio, o una entrada táctil de arrastre, provocará otro control de la GUI de escritorio, como visualizar otro conjunto de iconos de aplicación ocultos hasta el momento. El usuario tiene la sensación de que está navegando por páginas de iconos de aplicaciones para seleccionar un programa de aplicación interesante.
Los nuevos teléfonos inteligentes o tabletas son capaces en la actualidad de funciones mucho más allá de servicios telefónicos simples. Estas pueden incluir la reproducción y grabación de medios, navegación web, juegos, ...
Entre las aplicaciones de medios, con estos dispositivos es posible, en la actualidad, reproducir medios como vídeos o música. El contenido de medios se puede almacenar localmente en el dispositivo electrónico. Pero, cada vez más, el contenido de medios se transmite por secuencias a través de una conexión de datos desde un servidor de medios o desde un proveedor de contenido.
Los teléfonos inteligentes son solo uno de los muchos dispositivos disponibles hoy en día para un usuario. Otros dispositivos, como reproductores de música, televisores, ordenadores, tabletas, ..., también pueden reproducir contenido de medios. De hecho, la aparición de los dispositivos conectados ha ampliado el ámbito de lo posible, en lo que se refiere a que el usuario interactúe con y comparta un contenido de medios. Esto crea una oportunidad para que una diversidad de agentes (fabricantes, operadores de televisión de pago, compañías de Internet, operadores de telecomunicaciones, ...) ofrezcan soluciones de múltiples pantallas entre dispositivos.
Algunas soluciones de compartición están en la actualidad inmediatamente disponibles para distribuir el contenido de medios entre los diferentes dispositivos de usuario. Un usuario, por ejemplo, puede enviar una imagen de un teléfono inteligente a otro teléfono inteligente objetivo, con la condición que ambos alojen la misma aplicación de compartición. Para hacer esto, los dispositivos se emparejan y el usuario tiene la sensación de que realmente está desplazando la imagen de un dispositivo a otro al simplemente deslizar la imagen con su dedo en la dirección del dispositivo receptor.
Hay otras soluciones disponibles para vídeos que se reproducen, por ejemplo, en una tableta. Airplay® de Apple es una solución propuesta para contenido de medios local. Fling® de Google ofrece una experiencia de usuario similar. Otra solución es propuesta por Snapstick™. Esta consiste en explorar un catálogo de diferentes vídeos y, tras la selección de uno de ellos (una activación de una transferencia), una persona puede sacudir su dispositivo y el vídeo seleccionado se transmite por secuencias directamente a otro dispositivo predefinido.
Tal compartición se basa en la suposición de que los diferentes dispositivos involucrados en la compartición tienen derechos de acceso válidos al contenido que se va a compartir. Se plantea un problema cuando un primer usuario, que accede a un contenido en un primer dispositivo electrónico a través de un abono a un servicio de contenido, por ejemplo, desea ver o compartir este contenido con el dispositivo electrónico de un segundo usuario. Si ese segundo usuario no tiene un abono al mismo proveedor de contenido, o si ese segundo usuario tiene un nivel de abono diferente (el primer usuario puede tener un abono con recargo, por ejemplo), el segundo usuario no será capaz de acceder al contenido en el segundo dispositivo.
Una solución sería que el primer usuario proporcionase sus credenciales para acceder al servicio de contenido desde el segundo dispositivo. Pero tal solución no es satisfactoria cuando el segundo dispositivo electrónico no es un dispositivo en el que confía el primer usuario. De hecho, esta solución va contra la protección de la privacidad personal.
Por lo tanto, sigue existiendo la necesidad de un método para compartir contenido alojado en un servidor o servicio en la nube entre un dispositivo electrónico fiable y un dispositivo electrónico no fiable.
El documento US2012/291140 describe un sistema de DRM habitual.
Sumario del presente sistema:
La invención se expone en el conjunto de reivindicaciones adjunto.
Un objeto del presente sistema es superar desventajas de, y / o hacer mejoras en, la técnica anterior.
El presente sistema divulga un método para compartir un contenido alojado en una base de datos a la que puede acceder un proveedor de contenido, siendo implementado el método por el proveedor de contenido y comprendiendo las etapas de recibir un primer mensaje desde un primer dispositivo que comprende una referencia a un contenido alojado en el servidor, generar un primer testigo, estando asociado el primer testigo a la referencia a un contenido alojado en el servidor, enviar el testigo al primer dispositivo que recibe una solicitud desde un segundo dispositivo, comprendiendo la solicitud un segundo testigo y, cuando el primer y el segundo testigo coinciden, enviar el contenido identificado por la referencia al segundo dispositivo.
De forma ventajosa, no se proporciona, al segundo dispositivo, credencial alguna del usuario del primer dispositivo. Esto está preservando la seguridad y la privacidad del primer usuario, evitando un posible robo de sus credenciales por cualquier usuario del segundo dispositivo. Esto puede facilitar, por lo tanto, la compartición de contenido en dispositivos tales como una televisión conectada.
En una realización del presente sistema, el método comprende adicionalmente la etapa de identificar, a través del primer testigo, la referencia al contenido alojado en el servidor.
Como alternativa, la referencia que permite que se comparta una identificación del contenido seleccionado se puede integrar dentro del testigo. Esto está limitando la necesidad de memoria en el lado de servidor para los servicios de carga alta, debido a que es necesario que la asociación entre un testigo y un contenido seleccionado se almacene de alguna forma dentro del servidor o una base de datos.
En una realización complementaria del presente sistema, el método comprende adicionalmente las etapas de recibir un segundo mensaje desde el primer dispositivo e interrumpir el envío del contenido si el segundo mensaje comprende una indicación de una pérdida de proximidad entre el primer y el segundo dispositivos.
En otra realización complementaria del presente sistema, el método comprende adicionalmente las etapas de recibir un segundo mensaje desde el primer dispositivo, siendo indicativo el segundo mensaje de una proximidad del segundo dispositivo con el primer dispositivo e interrumpir el envío del contenido después de una cantidad de tiempo predeterminada desde la recepción del segundo mensaje si no se recibe tercer mensaje alguno, también indicativo de una proximidad del segundo dispositivo con el primer dispositivo.
Al realizar comprobaciones de proximidad, el presente sistema garantiza un cierto control sobre qué contenido se comparte, y con qué dispositivos. Por ejemplo, no es posible que un primer usuario con un primer dispositivo, que comparte un contenido cuando se reúne con un segundo usuario con un segundo dispositivo, mantenga activa esta compartición después de marcharse.
De forma ventajosa, esta comprobación de proximidad se puede realizar o bien mediante el envío de un mensaje desde el primer dispositivo al servidor que indica que hay pérdida de proximidad o bien, de forma bastante ventajosa, mediante el envío de mensajes periódicos que indican la proximidad de los dos dispositivos y mediante la interrupción de la compartición cuando no se recibe mensaje nuevo alguno después de una cantidad de tiempo predeterminada. Este último método es más robusto ante la posible pérdida de mensajes entre el primer dispositivo y el servidor.
En una realización complementaria adicional del presente sistema, el método comprende adicionalmente, cuando el primer y el segundo testigo coinciden, la etapa de revocar el primer testigo si la coincidencia no es una primera coincidencia.
De forma ventajosa, cuando se detecta que otro dispositivo, diferente del segundo dispositivo, está intentando acceder a un contenido compartido, el testigo debería ser revocado y se detendrá el servicio de compartición, debido a que esto está indicando, muy probablemente, un intento de piratería.
En una realización complementaria del presente sistema, el método comprende adicionalmente la etapa de notificar al primer dispositivo que el testigo está revocado.
De hecho, al indicar al primer dispositivo que se ha detectado un intento de piratería, el primer dispositivo puede repetir las primeras etapas del presente sistema para reinicializar la compartición del contenido con el dispositivo no fiable.
Otro objeto de la invención es un servidor accionable para acceder a un contenido alojado en una base de datos, comprendiendo adicionalmente el servidor un procesador dispuesto para recibir un primer mensaje desde un primer dispositivo, comprendiendo el primer mensaje un primer testigo, estando asociado el primer testigo a un segundo dispositivo y una referencia a un contenido alojado en el servidor, recibir una solicitud desde el segundo dispositivo, comprendiendo la solicitud un segundo testigo y, cuando el primer y el segundo testigo coinciden, enviar el contenido identificado por la referencia al segundo dispositivo.
Otro objeto de la invención se refiere a un programa informático o software de aplicación, en particular programas informáticos sobre, o en, un medio legible por ordenador no transitorio, adecuado para presentar un teclado virtual en una pantalla de un dispositivo electrónico con el fin de compartir un contenido alojado en una base de datos a la que puede acceder un proveedor de contenido. Estos programas pueden usar cualquier lenguaje de programación y pueden estar en forma de código fuente, código binario o de código intermedio entre código fuente y código objeto, tal como en una forma parcialmente compilada, o en cualquier otra forma deseable para implementar los métodos de acuerdo con la invención.
El medio de información puede ser cualquier entidad o dispositivo capaz de almacenar el software. Por ejemplo, el medio puede comprender un medio de almacenamiento, como una ROM, por ejemplo, un CD / DVD ROM o una ROM de circuito microelectrónico o, si no, un medio de grabación magnético, por ejemplo, un disquete (disco flexible), un lápiz de USB o un disco duro.
Breve descripción de los dibujos:
La invención se explica con más detalle, y a modo de ejemplo, con referencia a los dibujos adjuntos, en los que:
las figuras 1A y 1B muestran un dispositivo electrónico y un servidor de acuerdo con una realización del presente sistema;
la figura 2 muestra una ilustración de una primera realización del presente sistema;
la figura 3 muestra un diagrama de flujo ilustrativo de acuerdo con otra realización del presente sistema.
Descripción detallada del presente sistema:
Lo siguiente son descripciones de realizaciones ilustrativas que, cuando se tomen junto con los siguientes dibujos, mostrarán las características y ventajas anteriormente indicadas, así como otras más. En la siguiente descripción, para fines de explicación en lugar de limitación, se exponen detalles ilustrativos tales como arquitectura, interfaces, técnicas, atributos de elemento, etc. Sin embargo, será evidente para los expertos en la materia que se seguirá entendiendo que otras realizaciones, que se aparten de estos detalles, están dentro del alcance de las reivindicaciones adjuntas. Además, por razones de claridad, se omiten descripciones detalladas de dispositivos, circuitos, herramientas, técnicas y métodos bien conocidos con el fin de no complicar la descripción del presente sistema. Se debería entender expresamente que los dibujos se incluyen para fines ilustrativos y no representan el alcance del presente sistema. En los dibujos adjuntos, números de referencia similares en diferentes dibujos pueden designar elementos similares.
La figura 1A es una ilustración de un dispositivo electrónico o dispositivo móvil ilustrativo (o, en forma abreviada, dispositivo) 100 usado en una realización del presente sistema. El dispositivo móvil 100 comprende al menos un visualizador 101, un procesador 110, una memoria 111, al menos un módulo de radio 112 y, opcionalmente, un módulo de determinación geográfica de posición 113. El dispositivo electrónico 100 puede integrar, posiblemente, otros módulos no representados en el presente caso. El al menos un módulo de radio 112 puede ser compatible con 2G, 3G, 4G, WiFi, Bluetooth o cualquier tecnología inalámbrica conocida por el experto en la materia. El dispositivo electrónico 100 también puede comprender opcionalmente un módulo de red compatible con una conexión cableada, tal como un módulo de Ethernet o de USB.
El módulo de determinación geográfica de posición 113 puede ser un Sistema de Posicionamiento Global (GPS), un módulo compatible con GLONASS o GALILEO, o cualquier otra tecnología de determinación geográfica de posición, posiblemente integrando más de una de estas tecnologías en el mismo módulo de determinación geográfica de posición 113.
El dispositivo electrónico 100 puede ser, por ejemplo, un teléfono móvil, un teléfono inteligente, un PDA (Asistente Digital Personal), una tableta, ...
La figura 1B es una ilustración de un servidor 120 ilustrativo que se puede usar como un proveedor de contenido. El servidor 120 puede comprender un procesador 122, una memoria 121, al menos un módulo de red 123 y, opcionalmente, un módulo de base de datos 124.
El módulo de red 123 debería proporcionar conectividad de red al servidor 120, muy posiblemente conectando el servidor 120 a una red local y también proporcionando acceso a Internet.
El módulo de base de datos 124 se puede integrar en el servidor 124 pero, de forma complementaria, el servidor 120 también se puede conectar a al menos una base de datos remota alojada en otros servidores, no representados en el presente caso (véase 202 en la figura 2). La base de datos puede comprender cualquier contenido, tal como contenido de medios (música, foto, vídeo, película, ...).
La figura 2 muestra una ilustración de una primera realización del presente sistema. Los dispositivos 211 y 212 son dispositivos electrónicos similares al dispositivo electrónico descrito en la figura 1A. El servidor 201 es similar al servidor 120 descrito en la figura 1B.
El dispositivo electrónico 212 se considera en el presente caso como el dispositivo fiable, lo que significa que, muy posiblemente, este pertenece a un primer usuario, teniendo dicho usuario, por ejemplo, un abono a un proveedor de servicios que ofrece contenido tal como música, vídeo, película, ...
El dispositivo electrónico 211 se considera en el presente caso como no fiable, lo que significa que el dispositivo no pertenece al primer usuario sino a un segundo usuario. Como alternativa, el dispositivo electrónico 211 puede pertenecer al primer usuario pero, por cualquier razón, el primer usuario no desea introducir sus credenciales para acceder al proveedor de servicios en este dispositivo no fiable. Este podría ser el caso si muchas personas pueden acceder a este dispositivo no fiable, posiblemente poniendo en riesgo su seguridad o privacidad. En una ilustración del presente sistema, el dispositivo electrónico fiable 212 es un teléfono inteligente, mientras que el dispositivo electrónico no fiable 211 es una tableta. Es muy posible que el primer usuario desee usar la pantalla más grande de la tableta 211 para ver una película en lugar de ver la película en la pantalla más pequeña del teléfono inteligente 212.
El servidor 201 puede estar alojando el proveedor de contenido o servicio, lo que significa que se instala y se ejecuta una aplicación en el servidor 201, proporcionando la aplicación el servicio a diferentes dispositivos electrónicos que se conectan, a través de cualquier tecnología de red, al servidor 201. Es muy probable que, cuando se conecta al servidor 201, un usuario pueda necesitar proporcionar credenciales, tales como un inicio de sesión y una contraseña, para identificarse. Diferentes perfiles o niveles de abono pueden estar unidos a un usuario, por ejemplo restringiendo el contenido al que puede acceder dicho usuario. Adicionalmente, dos usuarios con dos niveles de abono diferentes pueden no acceder al mismo contenido.
El servidor 201 puede alojar, o no, una base de datos, como se describe en 124. El servidor 201 puede tener una conexión de red a una base de datos remota, estando alojada dicha base de datos en un servidor 202 o, posiblemente, en diversos servidores similares al servidor 202, como sabe el experto en la materia. Tal sistema se puede construir en una infraestructura de nube.
Para acceder al proveedor de servicios, posiblemente se instalará una aplicación en los dispositivos electrónicos 211 y 212. Como alternativa, se puede acceder al proveedor de servicios a través de tecnologías web.
Desde una perspectiva de usuario, el usuario del dispositivo fiable (o primero) 212 y el usuario del dispositivo no fiable (o segundo) 211 pasarán, en una primera etapa, por un proceso de emparejamiento. Tal proceso de emparejamiento se puede integrar dentro de la aplicación instalada proporcionada por el proveedor de servicios. El usuario del dispositivo fiable 212 accederá al proveedor de servicios a través de su dispositivo, por ejemplo, proporcionando credenciales a un servidor 201 para que se le permita acceder al servicio.
Después, el usuario del dispositivo fiable 212 puede seleccionar un contenido dado dentro de una lista de contenido ofrecido por el proveedor de servicios, por ejemplo, una película, que se va a compartir con el dispositivo no fiable 211. El servidor 201 generará entonces un testigo o testigo seguro. El testigo está asociado al contenido seleccionado por el servidor 201. Este testigo puede ser una cadena de caracteres o número generado aleatoriamente, que se elige para que adivinarlo resulte demasiado difícil. De acuerdo con el nivel de seguridad que el presente sistema desea obtener, para generar el testigo se puede usar un algoritmo simple o, por el contrario, complejo. Una vez generado, el servidor 201 envía el testigo al dispositivo fiable 212. Cuando se emparejan los dispositivos electrónicos 211 y 212, el dispositivo fiable 212 puede enviar el testigo al dispositivo no fiable 211. El dispositivo no fiable 211 se conectará entonces al proveedor de servicios o servidor 201, proporcionando el testigo al servidor 201 en lugar de, o como complemento a, las credenciales del usuario del dispositivo no fiable.
El servidor que recibe la solicitud desde el dispositivo no fiable 211 comprobará el testigo recibido. Si el testigo recibido coincide con el testigo previamente enviado al dispositivo fiable 212, el servidor puede recuperar el contenido asociado al testigo y enviar este contenido, por ejemplo por transmisión por secuencias, al dispositivo no fiable 211. Esto se realiza independientemente del nivel de acceso asociado a las credenciales del usuario del dispositivo no fiable 211.
Mientras tanto, los dispositivos fiable y no fiable emparejados mantienen un mecanismo de "latido". Dicho de otra forma, el dispositivo fiable 212 comprueba de forma periódica que el dispositivo no fiable 211 está dentro de una proximidad determinada. De hecho, el dispositivo no fiable 211 no podrá acceder al contenido compartido cuando el dispositivo fiable 212 se aleje del dispositivo no fiable 211, ya que la compartición del contenido se permite debido a que el usuario del dispositivo fiable 212 tiene un derecho de acceso adecuado para acceder al contenido seleccionado, lo que puede no ser el caso del dispositivo no fiable 211. Esto está permitiendo una cierta flexibilidad al usuario, permitiendo que este comparta contenidos en determinadas condiciones (proximidad) al tiempo que se preservan los derechos del proveedor de contenido.
En una realización del presente sistema, cuando el dispositivo fiable 212 detecta, posiblemente a través del emparejamiento, que el dispositivo no fiable 211 ya no está dentro de una cierta proximidad, el dispositivo fiable 212 enviará al servidor 201 un mensaje que indica que el contenido compartido no se compartirá nunca más.
En otra realización, usando cualquier tecnología de determinación de posición conocida por el experto en la materia, por ejemplo, tecnologías de determinación geográfica de posición según son proporcionadas por un módulo tal como el módulo 113 en los dispositivos electrónicos 211 y 212, los dos dispositivos pueden proporcionar su ubicación directamente al servidor 201. Como alternativa, la provisión de la ubicación se puede compartir a través del emparejamiento. El dispositivo fiable 212 o el servidor 201 pueden comparar las dos ubicaciones de los dispositivos 211 y 212, y decidir detener la compartición si las dos ubicaciones están demasiado lejos, por ejemplo, a más de 10 metros. Como alternativa, el servidor 201 puede decidir que los dos dispositivos 211 y 212 pueden compartir el contenido siempre que estos se estén conectando al proveedor de servicios desde una misma red de área local, es decir, usando la misma dirección de IP. En esos casos, los dos dispositivos enviarán mensajes periódicos al servidor, de tal modo que el servidor puede comparar sus ubicaciones o direcciones de IP.
La figura 3 muestra un diagrama de flujo ilustrativo de acuerdo con otra realización del presente sistema. En esta realización, un proveedor de contenido o servidor 201 puede acceder a un contenido alojado en una base de datos 202. Un primer dispositivo 212, denominado dispositivo fiable, desea compartir un contenido al que puede se acceder a través del proveedor de contenido o servidor 201 con un segundo dispositivo electrónico 211, denominado dispositivo no fiable.
En una primera etapa 301, es necesario que se inicie el sistema. Tal iniciación puede comprender la instalación de una aplicación o software en los dispositivos no fiable y fiable 211 y 212. Se puede usar cualquier tecnología, pero esta aplicación se puede descargar preferiblemente de una tienda de aplicaciones tal como App Store™ o Google Play™. Dicha aplicación puede ser proporcionada por el proveedor de servicios a la tienda de aplicaciones.
La aplicación instalada puede necesitar algunas etapas de configuración, por ejemplo, introducir credenciales o pasar por un proceso de registro en el proveedor de servicios.
Durante la etapa de iniciación, se emparejarán los dos dispositivos 211 y 212. Esto se puede obtener mediante una característica de la aplicación instalada. El mecanismo de emparejamiento puede depender de tecnologías tales como Bluetooth, Comunicaciones de Campo Cercano, ...
En una etapa 302, el usuario del dispositivo fiable 212 inicia sesión en el proveedor de servicios. Tal etapa se puede lograr mediante el envío de credenciales al servidor 201.
Después de recibir estas credenciales, en una etapa 303, el servidor comprueba que estas credenciales se corresponden con un usuario legítimo, y puede recuperar un perfil asociado, que define, por ejemplo, el contenido al que puede acceder este usuario.
El usuario puede seleccionar entonces un contenido que se va a compartir con el dispositivo no fiable 211. Una vez seleccionado, el dispositivo primero o fiable 212 envía un mensaje al servidor 201 con la referencia al contenido seleccionado.
En una etapa adicional 304, cuando se recibe este mensaje desde el dispositivo primero o fiable 212 que comprende una referencia a un contenido alojado en el servidor, el servidor 201 genera un primer testigo. El primer testigo está asociado a la referencia al contenido seleccionado. Este testigo se envía entonces al dispositivo primero o fiable 212.
El primer testigo se puede almacenar en una tabla de consulta o base de datos de testigos en asociación con la referencia del contenido seleccionado, de tal modo que el servidor sea capaz de gestionar varias solicitudes al mismo tiempo.
El dispositivo primero o fiable 212 compartirá este testigo con el dispositivo no fiable 211, posiblemente a través del mecanismo de emparejamiento, en una etapa adicional no mostrada en la figura 3.
En una etapa 310, el servidor o proveedor de contenido 201 recibe una solicitud desde el dispositivo segundo o no fiable 211, comprendiendo la solicitud un segundo testigo.
La solicitud recibida puede ser generada por la aplicación previamente instalada en el dispositivo segundo o no fiable 211. Como alternativa, la solicitud se puede hacer a través de una solicitud de HTTP o de HTTPS, o a través de cualquier tecnología web. En este caso, el dispositivo segundo o no fiable 211 puede solicitar acceso a una URL que comprende el segundo testigo en su interior.
En una etapa adicional 311, el servidor 201 comprueba que el segundo testigo recibido coincide con un testigo existente. En el presente sistema, el dispositivo primero o fiable 212 puede compartir varios contenidos al mismo tiempo con otros dispositivos no fiables (no descritos en el presente caso), habiendo generado de este modo diferentes testigos, uno para cada contenido compartido. Usando la tabla de consulta de testigos, el servidor 201 recuperará una entrada para un primer testigo que coincide con el segundo testigo recibido. Cuando el primer y el segundo testigo coinciden (por ejemplo, se encuentra una entrada en la tabla de consulta de testigos), el servidor 201 envía el contenido identificado por la referencia al dispositivo segundo o no fiable 211 en la etapa 312. Por coincidencia, se debería entender que estos pueden ser iguales o correspondientes a través de una función de transformación conocida por el servidor o uno cualquiera de los dispositivos, como una función de cifrado. A partid de este punto, el contenido seleccionado se está compartiendo con el dispositivo segundo o no fiable 211, posiblemente a través de transmisión por secuencias para vídeo o música. Se ha de hacer notar que la aplicación instalada en el dispositivo segundo o no fiable 211 puede evitar que el usuario guarde localmente el contenido enviado a través de transmisión por secuencias, con el fin de preservar los derechos del proveedor de contenido. El presente sistema puede limitar la cantidad de contenido simultáneo que un usuario puede compartir al mismo tiempo. Se supone que los dos testigos coinciden antes de que se comparta el contenido. Cuando el segundo testigo no coincide con testigo alguno en la tabla de consulta de testigos, la solicitud se descarta.
En una realización alternativa del presente sistema, el servidor 201 puede identificar, directamente a través del primer testigo, la referencia al contenido alojado en el servidor. En este caso, no se realiza asociación alguna entre el primer testigo y un testigo seleccionado. La información necesaria para identificar el contenido seleccionado se puede integrar directamente dentro del testigo. La generación del testigo puede tener en cuenta la referencia del contenido seleccionado, permitiendo de este modo que el servidor 201 identifique un contenido seleccionado de un testigo recibido. Por ejemplo, se puede usar una función de troceo en el contenido seleccionado y el troceo calculado se puede incluir en el testigo. El servidor 201 puede identificar entonces un contenido de un troceo recuperado en el testigo.
Como alternativa, en una etapa opcional 314, cuando el primer y el segundo testigo coinciden, el servidor puede seguir revocando el primer testigo si la coincidencia no es una primera coincidencia. Dicho de otra forma, si el servidor ya está compartiendo un contenido a través de un primer testigo pero recibe otra solicitud desde otro dispositivo que comprende el mismo primer testigo, la compartición se debería interrumpir debido a que esta es una situación anómala. Por revocación, se debería entender que el testigo se retira de toda tabla de consulta, memoria o base de datos de testigos del servidor 201 y, por lo tanto, no se puede usar para acceder a contenido alguno. Como alternativa, la revocación se puede corresponder con etiquetar el testigo como inseguro o no apto para su uso, evitando de este modo cualquier acceso adicional al contenido asociado al testigo revocado. También se puede eliminar la asociación del testigo revocado a un contenido seleccionado. Esto está evitando que diversos dispositivos accedan al mismo contenido usando el mismo testigo. Esta no es una situación deseada en el presente sistema.
En una realización complementaria del presente sistema, el servidor 201 notifica entonces al dispositivo primero o fiable 212 que el testigo está revocado. El dispositivo fiable 212 deducirá entonces que se ha interrumpido la compartición, y repetirá las etapas preliminares del presente sistema.
Mientras se está compartiendo el contenido seleccionado, el servidor puede realizar una comprobación de proximidad como se indica en la etapa 313. De hecho, el servidor 201 puede recibir un segundo mensaje desde el dispositivo primero o fiable 212 e interrumpir el envío del contenido si el segundo mensaje comprende una indicación de una pérdida de proximidad entre el primer y el segundo dispositivos 212 y 211. Dicho de otra forma, el dispositivo primero o fiable 212 puede realizar una comprobación periódica de la presencia del dispositivo segundo o no fiable 211, posiblemente confiando en el mecanismo de emparejamiento, y envía un mensaje al servidor 201 cuando se detecta una pérdida de proximidad (por ejemplo, pérdida de conexión por Bluetooth entre los dos dispositivos).
Como alternativa, el servidor 201 puede recibir un segundo mensaje desde el dispositivo primero o fiable 212, siendo indicativo el segundo mensaje de una proximidad del dispositivo segundo o no fiable 211 con el dispositivo primero o fiable 212. Entonces, el servidor interrumpirá el envío del contenido después de una cantidad de tiempo predeterminada desde la recepción de este segundo mensaje si no se recibe tercer mensaje alguno, también indicativo de una proximidad del dispositivo segundo o no fiable 211 con el dispositivo primero o fiable 212.
En resumen, en una primera realización del presente sistema, el servidor 201 interrumpe el envío del contenido al dispositivo segundo o no fiable 211 cuando se recibe una indicación de pérdida de proximidad. En una segunda realización del presente sistema, si no se recibe confirmación periódica alguna de la proximidad del dispositivo segundo o no fiable 211 al dispositivo primero o fiable 212, el envío del contenido es interrumpido por el servidor 201.
Por último, el análisis anterior pretende ser meramente ilustrativo del presente sistema y no se debería interpretar como una limitación de las reivindicaciones adjuntas a realización o grupo de realizaciones particular alguno. Por lo tanto, aunque el presente sistema se ha descrito con referencia a realizaciones ilustrativas, tales como las realizaciones descritas en las diferentes figuras, también se debería apreciar que los expertos en la técnica pueden idear numerosas modificaciones y realizaciones alternativas sin apartarse del alcance más amplio y previsto del presente sistema como se expone en las reivindicaciones que siguen. Además, aunque se proporcionaron ilustraciones a modo de ejemplo para facilitar la comprensión del presente sistema, se puede proporcionar otro sistema para compartir un contenido alojado en una base de datos a la que puede acceder un proveedor de contenido de acuerdo con realizaciones adicionales del presente sistema.
Los encabezados de sección incluidos en el presente documento pretenden facilitar una revisión, pero no pretenden limitar el alcance del presente sistema. Por consiguiente, la memoria descriptiva y los dibujos se han de considerar de forma ilustrativa y no pretenden limitar el alcance de las reivindicaciones adjuntas.
Al interpretar las reivindicaciones adjuntas, se debería entender que:
a) la expresión "comprendiendo / que comprende" no excluye la presencia de elementos o actos que no sean los enumerados en una reivindicación dada;
b) la palabra "un" o "una" precediendo a un elemento no excluye la presencia de una pluralidad de tales elementos; c) ningún signo de referencia en las reivindicaciones limita en modo alguno su alcance;
d) varios "medios" pueden estar representados por el mismo elemento o estructura o función implementada por hardware o software;
e) cualquiera de los elementos divulgados puede estar compuesto por porciones de hardware (por ejemplo, incluyendo conjuntos de circuitos electrónicos discretos e integrados), porciones de software (por ejemplo, programación informática) y cualquier combinación de las mismas;
f) algunas porciones de hardware pueden estar compuestas por una o ambas de porciones analógicas y digitales; g) cualquiera de los dispositivos divulgados o porciones de los mismos se pueden combinar o separarse en porciones adicionales, a menos que se indique específicamente lo contrario;
h) no se pretende requerir secuencia específica alguna de actos o etapas, a menos que se indique específicamente;
i) la expresión "pluralidad de" un elemento incluye dos o más del elemento reivindicado, y no implica rango particular alguno de número de elementos; es decir, una pluralidad de elementos puede ser tan poco como dos elementos, y puede incluir un número inconmensurable de elementos, y;
j) la expresión "mayor que" (respectivamente "menor que") se debería entender como "estrictamente mayor que" (respectivamente, "estrictamente menor que") o "mayor que o igual a" (respectivamente, "menor que o igual a"), siendo posible ambas implementaciones a menos que se indique específicamente.

Claims (9)

REIVINDICACIONES
1. Un método para compartir un contenido alojado en una base de datos a la que puede acceder un proveedor de contenido (201), siendo implementado el método por el proveedor de contenido (201) y comprendiendo las etapas de: - recibir un primer mensaje desde un primer dispositivo (212) que comprende una referencia a un contenido alojado en el servidor (201),
- generar un primer testigo, estando asociado el primer testigo a la referencia a un contenido alojado en el servidor (201),
- enviar el testigo al primer dispositivo (212),
- recibir una solicitud desde un segundo dispositivo (211), comprendiendo la solicitud un segundo testigo, - cuando el primer y el segundo testigo coinciden, enviar el contenido identificado por la referencia al segundo dispositivo (211),
comprendiendo adicionalmente el método las etapas de:
- recibir un segundo mensaje desde el primer dispositivo,
- interrumpir el envío del contenido si el segundo mensaje comprende una indicación de una pérdida de proximidad entre el primer y el segundo dispositivos.
2. Un método de acuerdo con la reivindicación anterior, que comprende adicionalmente la etapa de:
- identificar, a través del primer testigo, la referencia al contenido alojado en el servidor.
3. Un método de acuerdo con una de las reivindicaciones 1 y 2, que comprende adicionalmente las etapas de: - recibir un segundo mensaje desde el primer dispositivo, siendo indicativo el segundo mensaje de una proximidad del segundo dispositivo con el primer dispositivo,
- interrumpir el envío del contenido después de una cantidad de tiempo predeterminada desde la recepción del segundo mensaje si no se recibe tercer mensaje alguno, también indicativo de una proximidad del segundo dispositivo con el primer dispositivo.
4. Un método de acuerdo con una de las reivindicaciones anteriores, que comprende adicionalmente, cuando el primer y el segundo testigos coinciden, revocar el primer testigo si la coincidencia no es una primera coincidencia.
5. Un método de acuerdo con una de las reivindicaciones anteriores, que comprende adicionalmente notificar al primer dispositivo que el testigo está revocado.
6. Un servidor accionable para acceder a un contenido alojado en una base de datos, comprendiendo adicionalmente el servidor un procesador dispuesto para:
- recibir un primer mensaje desde un primer dispositivo (212) que comprende una referencia a un contenido alojado en el servidor,
- generar un primer testigo, estando asociado el primer testigo a la referencia a un contenido alojado en el servidor, - enviar el testigo al primer dispositivo (212),
- recibir una solicitud desde un segundo dispositivo (211), comprendiendo la solicitud un segundo testigo, - y, cuando el primer y el segundo testigo coinciden, enviar el contenido identificado por la referencia al segundo dispositivo (211),
estando dispuesto adicionalmente el procesador para:
- recibir un segundo mensaje desde el primer dispositivo,
- interrumpir el envío del contenido si el segundo mensaje comprende una indicación de una pérdida de proximidad entre el primer y el segundo dispositivos.
7. Un programa de aplicación incorporado en un medio legible por ordenador no transitorio y dispuesto para ejecutar el método de las reivindicaciones 1 a 5.
8. Un dispositivo electrónico fiable (212) para compartir un contenido alojado en una base de datos a la que puede acceder un servidor (201) con un dispositivo electrónico no fiable (211), estando dispuesto dicho dispositivo electrónico fiable (212) para:
- enviar un primer mensaje al servidor (201), comprendiendo dicho mensaje una referencia a un contenido alojado en el servidor,
- recibir un primer testigo, estando asociado el primer testigo a la referencia a un contenido alojado en el servidor (201),
- enviar el testigo a un dispositivo electrónico no fiable (211) dispuesto para solicitar acceso al contenido identificado por el testigo,
- enviar un segundo mensaje al servidor (201), siendo indicativo el segundo mensaje de una proximidad del dispositivo electrónico no fiable (211) con el dispositivo electrónico fiable (212) para interrumpir la compartición del contenido si el segundo mensaje comprende una indicación de una pérdida de proximidad entre el dispositivo electrónico no fiable (211) y el dispositivo electrónico fiable (212).
9. Un sistema que comprende un servidor accionable para acceder a un contenido alojado en una base de datos a la que puede acceder un servidor (201), un dispositivo electrónico fiable (212) para acceder a un contenido alojado en una base de datos a la que puede acceder el servidor (201), un dispositivo electrónico no fiable dispositivo (211) para acceder a un contenido alojado en una base de datos a la que puede acceder el servidor (201), estando dispuesto dicho sistema para:
- enviar al servidor (201) un primer mensaje desde el dispositivo electrónico fiable (212) que comprende una referencia a un contenido alojado en el servidor (201),
- generar, por el servidor (201), un primer testigo, estando asociado el primer testigo a la referencia a un contenido alojado en el servidor (201),
- enviar, desde el servidor (201), el primer testigo al dispositivo electrónico fiable (212),
- enviar al servidor (201) una solicitud desde el dispositivo electrónico no fiable (211), comprendiendo la solicitud un segundo testigo,
- cuando el primer y el segundo testigo coinciden, enviar, desde el servidor (201), el contenido identificado por la referencia al dispositivo electrónico no fiable (211),
- enviar al servidor (201) un segundo mensaje desde el dispositivo electrónico fiable (212),
- interrumpir, por el servidor (201), el envío del contenido si el segundo mensaje comprende una indicación de una pérdida de proximidad entre el dispositivo electrónico fiable (212) y el dispositivo electrónico no fiable (211).
ES13306827T 2013-12-20 2013-12-20 Método para compartir contenido con un dispositivo no fiable Active ES2788526T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP13306827.0A EP2887246B1 (en) 2013-12-20 2013-12-20 Method to share content with an untrusted device

Publications (1)

Publication Number Publication Date
ES2788526T3 true ES2788526T3 (es) 2020-10-21

Family

ID=50028715

Family Applications (1)

Application Number Title Priority Date Filing Date
ES13306827T Active ES2788526T3 (es) 2013-12-20 2013-12-20 Método para compartir contenido con un dispositivo no fiable

Country Status (2)

Country Link
EP (1) EP2887246B1 (es)
ES (1) ES2788526T3 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10395253B2 (en) 2015-07-01 2019-08-27 Liveensure, Inc. System and method for securing and monetizing peer-to-peer digital content
US10140600B2 (en) 2015-07-01 2018-11-27 Liveensure, Inc. System and method for mobile peer authentication and asset control
US10320794B2 (en) 2015-07-29 2019-06-11 Microsoft Technology Licensing, Llc System for sharing selectively ephemeral content
DE102015119881A1 (de) * 2015-11-17 2017-05-18 XCOM Aktiengesellschaft Verfahren zur Durchführung eines Datentransfers
CN112637183B (zh) * 2020-12-18 2022-07-19 支付宝(杭州)信息技术有限公司 数据报文的传输方法和装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006048804A1 (en) * 2004-11-01 2006-05-11 Koninklijke Philips Electronics N.V. Improved access to domain
US8571994B2 (en) * 2009-06-26 2013-10-29 Disney Enterprises, Inc. Method and system for allocating access to digital media content
EP2813055A4 (en) * 2012-02-10 2015-09-23 Contentguard Holdings Inc METHOD, DEVICE AND COMPUTER READABLE MEDIUM FOR ACCESS AUTHORIZATION

Also Published As

Publication number Publication date
EP2887246B1 (en) 2020-02-19
EP2887246A1 (en) 2015-06-24

Similar Documents

Publication Publication Date Title
US10659435B2 (en) Multi party messaging
US9973972B2 (en) Network bandwidth sharing for mobile devices
ES2788526T3 (es) Método para compartir contenido con un dispositivo no fiable
US10498723B2 (en) Method, and apparatus for authenticating access
CA2893687C (en) Identification delegation for devices
US10333945B2 (en) Automatic token based secure content streaming method and apparatus
US9110902B1 (en) Application-driven playback of offline encrypted content with unaware DRM module
ES2575112T3 (es) Método y sistema para obtener información de identificación en un dispositivo móvil
ES2753817T3 (es) Procedimiento y aparato de protección decontenido digital utilizando autenticación del dispositivo
US10200350B2 (en) Methods and apparatuses for location-based access management
TW201415245A (zh) 行動裝置之孩童共用
WO2015062425A1 (en) User identity verification method and system, password protection apparatus and storage medium
KR102115914B1 (ko) 익명 메시지 전송 방법 및 이를 적용한 메시지 전송 시스템
US20140365778A1 (en) Method and system for roaming website account and password
US8515063B2 (en) Coordinated viewing experience among remotely located users
ES2836511T3 (es) Sistema y método relativos a DRM
US20140380046A1 (en) Collaborative streaming system for protected media
EP3133524B1 (en) Data collaboration