Método para controlar el número de dispositivos (21, 22, 23, 24,

31, 41, 42, 51) instalados en un dominio autorizado (1) que contiene al menos un dispositivo maestro (200), siendo dicho dispositivo maestro capaz de almacenar valores máximos de: - el número total Límite_total de dispositivos a instalarse en el dominio autorizado; - el número total Límite_local de dispositivos a instalarse en proximidad local del dispositivo maestro y - el número total Límite_remoto de dispositivos a instalarse remotamente al mencionado dispositivo maestro; comprendiendo dicho método, cuando el dispositivo maestro recibe una petición de instalación desde un nuevo dispositivo, las etapas de: verificar (502) que el Límite_total no ha sido alcanzado y, en caso de verificación positiva, comprobar (506, 510) si el nuevo dispositivo está en proximidad local del dispositivo maestro y en caso que el nuevo dispositivo sea encontrado para ser local, verificar (520) que el Límite_local no ha sido alcanzado antes de permitir la instalación local, en caso que el nuevo dispositivo sea encontrado para ser remoto, verificar (516) que el Límite_remoto no ha sido alcanzado antes permitir la instalación remota

Campo de la invención

Antecedentes de la invención

La noción de dominio autorizado (DA) ha sido recientemente definida como un conjunto de dispositivos pertenecientes a los miembros de una misma unidad familiar para recibir, almacenar o consumir contenidos. En este contexto la unidad familiar no debería ser vista como una sola ubicación (la casa principal). Un dominio autorizado puede incluir además dispositivos ubicados en una casa de vacaciones, en un coche o incluso en dispositivos de mano.

La figura 1, ilustra un ejemplo de un dominio autorizado 1 que consta de un conjunto de dispositivos ubicados en la casa principal 2: una televisión digital 21, un ordenador personal 23, una consola de juegos 24 y una unidad de almacenamiento 22; otra televisión digital 31 situada en una segunda casa 3; dispositivos móviles tales como una agenda personal digital 41 y un reproductor portátil 42 que pueden haberse traído desde fuera de la casa y un dispositivo móvil 51 situado en un coche 5 (por ejemplo un reproductor de video portátil). Los contenidos pueden ser suministrados a los dispositivos del dominio autorizado de varias maneras: puede ser una difusión de contenidos recibida, por ejemplo a través de una antena 6; puede ser un contenido de banda ancha bajo demanda recibido a través de una red abierta tal como

Internet 7 o puede ser un contenido almacenado en un soporte tal como un disco óptico 8.

Varios grupos (por ejemplo el Forum TV-Anytime o DVBCPT- Protección técnica de contenidos difundidos por video digital subgrupo de la organización DVB) han trabajado en años anteriores en la noción de dominio autorizado. Las soluciones de implementación han sido también propuestas por

Dentro de un dominio autorizado, los dispositivos son a menudo distinguidos dependiendo de la función que cumplen de acuerdo al contenido. En el sistema SmartRight™, por ejemplo, el contenido entra en el dominio autorizado desde un dispositivo de acceso (también llamado dispositivo de adquisición), se almacena dentro de una entidad de almacenamiento y es consumida o exportada por un dispositivo de presentación. Entidades funcionalmente similares son definidas en el sistema DVB-CPCM (“CPCM” entendido como “protección de contenido y gestión de copia”), actualmente especificado por la DVB-CPT, y son ilustradas en la figura 2.

En la figura 2, un contenido de entrada 110, servido por un proveedor de contenidos, entra en el dominio autorizado 100 a través de un punto de adquisición 101. Esta entidad realiza algunas acciones en el contenido de entrada para obtener un contenido 120, específico para el dominio autorizado. Este contenido específico DA 120 puede ser almacenado dentro del dominio autorizado por medio de una entidad de Almacenamiento 102 para ser consumido más tarde. Puede ser procesada por medio de una entidad de procesamiento 103 (por ejemplo, realizar una compresión para transmitir el contenido a un dispositivo de baja resolución). Finalmente este contenido específico DA puede ser consumido por medio de

un punto de consumo 104 donde el contenido es presentado (por ejemplo, en forma de sonido e imágenes) a un usuario para obtener lo que se denomina contenido consumido 130. El contenido específico DA puede ser también exportado por medio de un punto de exportación 105 para obtener un contenido exportado 140, el cual ya no estará más protegido por las reglas del dominio autorizado pasando a estar protegido por otro sistema. Por supuesto, también es posible implementar dos o más de las funcionalidades descritas anteriormente en un único aparato (por ejemplo un equipo decodificador con un disco duro interno que al mismo tiempo es punto de adquisición y entidad de almacenamiento; una televisión digital integrada con una salida analógica es un punto de consumo y punto de exportación).

Ha de tenerse en cuenta que un contenido específico DA está vinculado a un dominio autorizado del cual ese contenido ha sido obtenido, si dicha vinculación es requerida por el proveedor de contenidos (derechos de uso adjuntos al contenido de entrada por ejemplo). Esto significa que dicho contenido específico DA puede ser consumido en cualquier punto de consumo del dominio autorizado pero no puede ser consumido en cualquier dispositivo de un dominio autorizado diferente.

La gestión del dominio autorizado es por ello muy importante para limitar el tamaño y/o la extensión del dominio autorizado. Los usuarios deberían, de hecho, estar interesados en dominios autorizados ilimitados con la finalidad de ser capaces de compartir sus contenidos con otros, pero los proveedores de contenido requieren que el tamaño del dominio autorizado esté limitado solamente a las necesidades de los miembros de una sola unidad familiar.

Una solución sencilla sería limitar el número total de dispositivos dentro de un dominio autorizado pero es difícil

estimar el número “normal” de dispositivos para una sola unidad familiar. Además, tener en cuenta solo el número de dispositivos tendría efectos secundarios indeseables. Por ejemplo, dos entidades de almacenamiento de 1 Mbyte cada una (por ejemplo llaveros USB) contarían como dos dispositivos mientras que una entidad de almacenamiento de 10 Gbytes (por ejemplo un disco duro) sólo contaría como un dispositivo.

Otra solución básica es la sugerida en EP 1564621A1.

Por lo tanto, existe la necesidad de una solución segura para limitar el tamaño o la extensión de un dominio autorizado que pasaría inadvertido y seria invisible para una mayoría de usuarios honestos pero que prevendría que usuarios deshonestos la sorteasen.

Sumario de la invención

La invención está dirigida a un método para controlar el número de dispositivos instalados en un dominio autorizado que contiene por lo menos un dispositivo maestro, siendo el mencionado dispositivo maestro capaz de almacenar valores máximos de:

- el número total Límite_total de dispositivos a instalarse en un dominio autorizado;

- el número total Límite_local de dispositivos a instalarse en proximidad local del dispositivo maestro y

- el número total Límite_remoto de dispositivos a instalarse remotamente al mencionado dispositivo maestro;

- comprendiendo dicho método, cuando el dispositivo maestro recibe una petición de instalación procedente de un nuevo dispositivo, las etapas de:

verificar que el Límite_total no ha sido alcanzado y en caso de verificación positiva, comprobar que el nuevo

dispositivo está en proximidad local del dispositivo maestro y,

en caso que el nuevo dispositivo encontrado sea local, verificar que el Límite_local no ha sido alcanzado antes de permitir la instalación local,

en caso que el nuevo dispositivo sea remoto, verificar que el Límite_remoto no ha sido alcanzado antes de permitir la instalación remota.

De acuerdo a las realizaciones particulares de la invención:

- el valor máximo Límite_local es mayor que el valor máximo Límite_remoto;

- el valor máximo Límite_total es mayor que la suma de los valores máximos Límite_local y Límite_remoto.

De acuerdo a otra realización, el dispositivo maestro es además capaz de almacenar los valores actuales del número Cómputo_local de dispositivos instalados en el dominio autorizado en proximidad local del dispositivo maestro; el número Cómputo_Remoto de dispositivos instalados remotamente al mencionado dispositivo maestro en el dominio autorizado; y comprendiendo además dicho método, en caso que el nuevo dispositivo sea encontrado para ser local y en caso que el número Cómputo_local sea igual o mayor que el Límite_local, una etapa de comprobación de que, el número de dispositivos instalados en el dominio autorizado y que están conectados en este momento en proximidad local del dispositivo maestro, es mayor que un quórum predeterminado del número Cómputo_local; donde el nuevo dispositivo se instala localmente cuando dicha comprobación sea positiva.

De acuerdo a otras realizaciones particulares:

- el cómputo_local se incrementa cuando el nuevo dispositivo es instalado localmente; o el cómputo_remoto se...

1. Método para controlar el número de dispositivos (21, 22, 23, 24, 31, 41, 42, 51) instalados en un dominio autorizado (1) que contiene al menos un dispositivo maestro (200), siendo dicho dispositivo maestro capaz de almacenar valores máximos de:

- el número total Límite_total de dispositivos a instalarse en el dominio autorizado;

- el número total Límite_local de dispositivos a instalarse en proximidad local del dispositivo maestro y

- el número total Límite_remoto de dispositivos a instalarse remotamente al mencionado dispositivo maestro;

comprendiendo dicho método, cuando el dispositivo maestro recibe una petición de instalación desde un nuevo dispositivo, las etapas de:

verificar (502) que el Límite_total no ha sido alcanzado y,

en caso de verificación positiva, comprobar (506, 510) si el nuevo dispositivo está en proximidad local del dispositivo maestro y

en caso que el nuevo dispositivo sea encontrado para ser local, verificar (520) que el Límite_local no ha sido alcanzado antes de permitir la instalación local,

en caso que el nuevo dispositivo sea encontrado para ser remoto, verificar (516) que el Límite_remoto no ha sido alcanzado antes permitir la instalación remota.

2. Método de acuerdo a la reivindicación 1, donde el valor máximo Límite_local es mayor que el valor máximo Límite_remoto.

3. Método de acuerdo a cualquiera de las reivindicaciones 1 o 2, donde el valor Límite_total es mayor

que la suma de los valores máximos Límite_local y Límite_remoto.

4. Método de acuerdo a cualquiera de las reivindicaciones 1 a 3, donde el dispositivo maestro es además capaz de almacenar valores actuales de:

- el número Cómputo_local de dispositivos instalados en el dominio autorizado en proximidad local del dispositivo maestro; y

- el número Cómputo_remoto de dispositivos instalados en el dominio autorizado remotamente al mencionado dispositivo maestro;

comprendiendo dicho método además, en caso que el nuevo dispositivo sea encontrado para ser local y en el caso que el número Cómputo_local sea igual o mayor que el valoe Límite_local, una etapa de comprobación de que el número de dispositivos instalados en el dominio autorizado, y cuáles de éstos están conectados en este momento en proximidad local del dispositivo maestro, es mayor que un quórum predeterminado del número Cómputo_local;

donde el nuevo dispositivo se instala localmente cuando dicha comprobación es positiva.

5. Método de acuerdo a la reivindicación 4, donde la etapa de comprobación del número de dispositivos instalados en el dominio autorizado, y cuales están conectados en este momento en proximidad local al dispositivo maestro, es mayor que el quórum predeterminado del Cómputo_local, comprende:

la difusión a todos los dispositivos del dominio autorizado, de un mensaje de descubrimiento que contiene un identificador de dominio autorizado y un número aleatorio;

recepción de mensajes procedentes de los dispositivos del dominio autorizado conteniendo el mencionado número aleatorio y el identificador del dispositivo que responde, estando dicho mensaje protegido por datos de autenticación;

verificación de la validez de los mensajes recibidos usando los datos de autenticación; y

para cada uno de los mensajes válidos recibidos desde un dispositivo del dominio autorizado, comprobar si el dispositivo que ha enviado el mensaje válido está en proximidad local del dispositivo maestro;

realizar un cómputo del número de dispositivos que habiendo enviado mensajes válidos se encuentran en proximidad local del dispositivo maestro; y

comprobar que el mencionado número es mayor que el quórum predeterminado del número Cómputo_local.

6. Método de acuerdo a cualquiera de las reivindicaciones 4 o 5, donde el quórum predeterminado del número Cómputo_local es la mitad del número Cómputo_local.

7. Método de acuerdo a cualquiera de la reivindicaciones 4 a 6, donde el quórum predeterminado está basado en el número total Cómputo_total de dispositivos instalados en el dominio autorizado en vez de en el número Cómputo_local.

8. Método de acuerdo a cualquiera de las reivindicaciones 4 a 7, donde: el número Cómputo_local se incrementa cuando el nuevo dispositivo se instala localmente; o

el número Cómputo_remoto se incrementa cuando el nuevo dispositivo se instala remotamente.

9. Método de acuerdo a la reivindicación 8, donde el número Cómputo_local o el número Cómputo_remoto se incrementan solamente cuando el nuevo dispositivo es capaz de consumir y/o exportar contenidos.

10. Método de acuerdo a la reivindicación 9, donde el número Cómputo_local o el número Cómputo_remoto se incrementan en una unidad cuando el nuevo dispositivo es capaz de consumir y exportar contenidos.

11. Método de acuerdo a una de las reivindicaciones 9 o 10 donde, cuando un dispositivo que fue instalado remotamente en el dominio autorizado, es encontrado para estar en proximidad local del dispositivo maestro, entonces el número Cómputo_local se incrementa mientras el número Cómputo_remoto se reduce.

12. Método de acuerdo a cualquiera de las reivindicaciones 4 a 11, donde dicho método comprende una etapa de división de la funcionalidad de dispositivo maestro entre dos aparatos,

comprendiendo la mencionada etapa de división, la división de los valores máximos Límite_total, Límite_local y Límite_remoto y los valores actuales Cómputo_local y Cómputo_remoto entre los dos dispositivos maestros.

13. Método de acuerdo a la reivindicación 12 donde el número autorizado de divisiones de la funcionalidad de dispositivo maestro se limita a un número predeterminado.

14. Aparato (200) que contiene funcionalidades de dispositivo maestro para controlar el número de dispositivos (21, 22, 23, 24, 31, 41, 42, 51) instalados en un dominio autorizado (1) que comprende:

una memoria (202) capaz de almacenar valores máximos de:

- el número total Límite_total de dispositivos a instalarse en el dominio autorizado;

- el número total Límite_total de dispositivos a instalarse en proximidad local del dispositivo maestro y

- el número total Límite_remoto de dispositivos a

instalarse remotamente al mencionado dispositivo maestro; y también capaz de almacenar valores actuales de:

- el número Cómputo_local de dispositivos instalados en el dominio autorizado en proximidad local del dispositivo maestro; y

- el número Cómputo_remoto de dispositivos instalados en el dominio autorizado remotamente al mencionado dispositivo maestro; y

- medios (201, 203, 204) para implementar el método de acuerdo a cualquiera de las reivindicaciones 1 a 13 para controlar la instalación de nuevos dispositivos en el dominio autorizado.