MÉTODO Y SISTEMA PARA CONTROL DE ACCESO PARA CONTENIDO DE CONEXIÓN Y USO UNIVERSAL (UPNP).

Método y sistema para control de acceso para contenido de conexión y uso universal (UPnP).

Método que permite la protección de una cantidad de contenido almacenado en un dispositivo UPnP por un primer usuario, actuando dicho dispositivo UPnP como una fuente de contenido, que comprende:

a) cargar en dicho dispositivo UPnP, dicho primer usuario que posee dicho dispositivo UPnP, una cantidad de contenido e introducir una contraseña generada en dicho dispositivo UPnP;

b) solicitar, mediante un punto de control, para dicha contraseña generada para el primer usuario a al menos un segundo usuario que intenta acceder a dicha cantidad de contenido en dicho dispositivo UPnP,

c) enviar dicho punto de control a dicho dispositivo UPnP, una contraseña introducida por dicho segundo usuario en respuesta a dicha petición; y

d) concediéndose el acceso a dicha cantidad de contenido cargada por dicho primer usuario que posee dicho dispositivo UPnP a dicho al menos segundo usuario si dicha contraseña introducida por dicho segundo usuario corresponde a dicha contraseña generada introducida por dicho primer usuario.

El sistema de la invención está dispuesto para implementar el método de la invención.

Método y sistema para control de acceso para contenido de UPnP.

Campo de la técnica La presente invención se refiere en general, en un primer aspecto, a un método para control de acceso para contenido de UPnP, y más particularmente a un método que mejora el UPnP A/V convencional proporcionando al usuario final las herramientas para proporcionar protección de contenido multimedia específico.

Un segundo aspecto de la invención se refiere a un sistema dispuesto para implementar el método del primer aspecto.

Por medio de no usar el concepto de usuario en la arquitectura UPnP se entenderá que los usuarios no seleccionan qué dispositivos y puntos de control se permiten para acceder a otros dispositivos según el protocolo UPnP. El protocolo UPnP no implementa el concepto ‘usuario’, ni ningún mecanismo para restringir el acceso a contenido específico almacenado en un dispositivo UPnP.

Estado de la técnica anterior

En esta era de contenido digital, en la que el contenido multimedia está aumentando vertiginosamente, y hay miles de dispositivos que soportan este almacenamiento, distribución y visualización, el Foro Conectar y Usar Universal (Foro UPnP) (Universal Plug and Play en inglés) se ha vuelto un estándar de-facto para la definición de una norma que permite un fácil descubrimiento, configuración y conexión de dispositivos multimedia, y fácil intercambio de contenido entre los mismos.

El Foro UPnP ha desarrollado una arquitectura de marco general [1] en la que se basa la definición de los diferentes dispositivos y los servicios que soportan. También se han definido diferentes clases de dispositivos (elementos de presentación y servidores de medios de contenido, cámaras de seguridad digital, impresoras, etc.) y los servicios convencionales que deben ofrecer, y la norma está adoptándose ampliamente por la industria.

Además, la alianza para el estilo de vida digital en red (DLNA) ha usado el UPnP como la referencia convencional para intercambio de contenido multimedia entre dispositivos, y los fabricantes CE muy relevantes (Sony, Samsung, Toshiba, Panasonic…) ya están vendiendo sus dispositivos DLNA en tiendas al por menor.

La arquitectura del dispositivo UPnP, que es el marco general para la definición de dispositivos, consiste en un conjunto de protocolos para comunicación entre controladores (puntos de control) y dispositivos. Para el descubrimiento, descripción, control, eventos y presentación del dispositivo se usa la pila de protocolos representada en la figura 1.

Tal como puede observarse, la pila de protocolos depende de los protocolos TCP/IP y UDP/IP. Define los protocolos específicos UPnP como el protocolo simple de descubrimiento de servicios (SSDP) para el descubrimiento de dispositivo, la arquitectura de notificación de eventos generales (GENA) para eventos, y un protocolo de multidifusión específico. Por encima de los mismos se encuentra la arquitectura de dispositivo UPnP y los protocolos de UPnP específico, tal como se define por los comités de trabajo de UPnP.

Los dispositivos controlados funcionan como un servidor, respondiendo a peticiones a partir de puntos de control.

Los servidores de medios múltiples, puntos de control o ambos pueden operarse en el mismo hardware físico simultáneamente.

La presente invención se centra en un conjunto específico de dispositivos, que son los servidores de medios.

Estos dispositivos se definen en el grupo de trabajo UPnP A/V, y puede observarse una vista global general de su arquitectura en [2]. El modelo de interacción de dispositivos A/V típico puede observarse en la figura 2.

Un punto de control A/V puede interactuar con dos o más dispositivos UPnP (actuando como fuente o sumidero de contenido multimedia) , coordinando y sincronizando el comportamiento de estos dispositivos. Su misión es descubrir los dispositivos, configurarlos según sea necesario, y activar el flujo de contenido. Después, los dispositivos interactúan directamente para intercambiar el contenido usando un protocolo de comunicación “fuera de banda” (habitualmente, HTTP) .

Tal como se muestra en la figura, se definen tres entidades en UPnP A/V: el punto de control, el servidor de medios (fuente de contenido) y el elemento de presentación de medios (sumidero para el contenido) . Estas entidades pueden integrarse en un único dispositivo de hardware, o distribuirse entre varios dispositivos de hardware. Por ejemplo, un hardware que integra un elemento de presentación de medios con un punto de control se denomina habitualmente reproductor de medios.

El UPnP A/V define [2], un conjunto de servicios (nombre, propósito, métodos, eventos) que cada una de estas entidades debe implementar, así como el flujo de interacción entre las entidades para intercambio de contenido.

Estos servicios son:

• Servidor de medios

- Servicio de directorio de contenido: proporciona un conjunto de acciones que permiten que el punto de control enumere el contenido que el servidor puede proporcionar a la red doméstica (navegar, lista, búsqueda…) .

- Servicio de gestor de conexión: usado para gestionar las conexiones asociadas con un dispositivo particular.

- Servicio de transporte AV (opcional) : se usa para controlar la “reproducción” del contenido (reproducir, detener, pausa, retroceder...) .

• Elemento de presentación de medios

- Servicio de control de presentación: proporciona un conjunto de acciones que permiten que el punto de control controle cómo el elemento de presentación presenta una parte de contenido entrante (por ejemplo, brillo, contraste, etc.) .

- Servicio de gestor de conexión: como en el caso anterior, gestiona las conexiones asociadas con un dispositivo.

- Servicio de transporte AV (opcional) : usado por el punto de control para controlar el flujo del contenido asociado (reproducir, detener, pausa, buscar...) .

Además, el UPnP A/V define los esquemas XML para el dispositivo, servicio y definición de contenido.

La última versión de un servidor de medios UPnP A/V puede hallarse en [3]. Siguiendo esta memoria descriptiva, un servidor de medios puede exponer su contenido a través del servicio de directorio de contenido, negociar un protocolo de transferencia común y formato de datos con un elemento de presentación de medios, controlar el flujo de contenido, copiar contenido desde otros dispositivos, y puede proporcionar funciones para grabar contenido usando el servicio de grabación planificada. Puede manejar cualquier tipo específico de medios, cualquier formato de datos, y protocolo de transferencia.

Instancias a modo de ejemplo de un servidor de medios incluyen dispositivos tales como reproductores de CD, reproductores de DVD, cámaras de imagen fija, discos duros, etc. El UPnP ofrece un programa de certificación, basándose en un proceso muy sencillo de seis etapas. Este programa se ofrece sólo para miembros implementadores, y concede un certificado garantizando que el dispositivo cumple las especificaciones de UPnP.

Ya hay muchos dispositivos en el mercado de masas que poseen el certificado UPnP. Por ejemplo, Motorola, Technicolor, Sony Ericsson, Thomson, Acer, Nokia, Toshiba, Cyberlink, etc. ofrecen dispositivos certificados implementando esta norma (más productos pueden hallarse en [4]) .

La norma propuesta por el Foro UPnP para el contenido A/V funciona bastante bien en entornos de uso doméstico (es decir, en el alcance de la LAN doméstica) y realmente cumple su objetivo de permitir un fácil descubrimiento, configuración y conexión de dispositivos multimedia, y fácil intercambio de contenido entre los mismos.

No obstante, tiene un defecto de seguridad muy importante que impide su uso entre algunos usuarios avanzados.

El UPnP ha definido seguridad de dispositivo [5] y consola de seguridad [6]. La idea principal de estos servicios es restringir el acceso a los servidores/elementos de presentación de medios para determinados puntos de control autorizados previamente. Hay algunas patentes que hacen referencia a este diseño de seguridad de puntos de control autorizados previamente, los documentos US 2009/0103557, US 2010/0312826 y WO 2010/021502. Otra solución propuesta es la patente WO 2009/131798 que consiste en crear listas de acceso de usuario para diferentes contenidos o carpetas con el fin de dar permisos para acceder a los contenidos o dispositivos. Pero esta solución, además de necesitar una arquitectura de protocolo más compleja, cambiaría la operación de UPnP actual que solicita la autenticación de usuario para usar los puntos de control de UPnP. En los documentos referidos,...

1. Método para control de acceso para contenido de conexión y uso universal (UPnP) , que permite la protección de una cantidad de contenido almacenado en un dispositivo UPnP por un primer usuario, actuando dicho dispositivo UPnP como una fuente de contenido, caracterizado porque comprende:

a) cargar en dicho dispositivo UPnP, dicho primer usuario que posee dicho dispositivo UPnP, una cantidad de contenido e introducir una contraseña generada en dicho dispositivo UPnP;

b) solicitar, mediante un punto de control, dicha contraseña generada para el primer usuario a al menos un segundo usuario que intenta acceder a dicha cantidad de contenido en dicho dispositivo UPnP,

c) enviar dicho punto de control a dicho dispositivo UPnP, una contraseña introducida por dicho segundo usuario en respuesta a dicha petición; y

d) concediéndose el acceso a dicha cantidad de contenido cargada por dicho primer usuario que posee dicho dispositivo UPnP a dicho al menos segundo usuario si dicha contraseña introducida por dicho segundo usuario corresponde a dicha contraseña generada introducida por dicho primer usuario y en el que si dicha contraseña introducida para dicho al menos un segundo usuario no corresponde con dicha contraseña generada de primer usuario no se permite una navegación, por dicho punto de control usado por dicho al menos un segundo usuario, por dicha cantidad de contenido.

2. Método según la reivindicación 1, en el que dicha cantidad de contenido almacenada en dicho dispositivo UPnP es cualquier tipo de contenido multimedia.

3. Método según la reivindicación 1, en el que dicho dispositivo UPnP comprende un servidor de medios UPnP A/V.

4. Método según la reivindicación 3, que comprende modificar un servicio de directorio de contenido de dicho servidor de medios UPnP A/V para soportar dicha introducción de contraseña generada de primer usuario para acceder a dicha cantidad de contenido, mediante el cifrado de dicha contraseña generada de primer usuario mediante medios de seguridad y devolución de un código de error a dicho punto de control con respecto al uso de dicha contraseña generada de primer usuario.

5. Método según la reivindicación 4, en el que dicha contraseña generada de primer usuario cifrada comprende un código hash de dicha contraseña generada de primer usuario.

6. Sistema para permitir control de acceso en dispositivos UPnP, que comprende:

- un dispositivo de servidor de medios, que actúa como fuente de contenido, en el que se almacena una cantidad de contenido y una contraseña de usuario;

- un dispositivo elemento de presentación de medios, que actúa como sumidero de contenido; y

- al menos un punto de control, que actúa como elemento de red, dispuesto para permitir la conectividad entre dicha fuente y dicho sumidero de contenido,

en el que dicho al menos un punto de control permite una compartición de dicho contenido almacenado en dicho dispositivo de servidor de medios entre dicha fuente y dicho sumidero por medio de una protección de contraseña.

7. Sistema según la reivindicación 6, en el que dicho sistema implementa un método según cualquiera de las reivindicaciones anteriores.

8. Sistema según la reivindicación 6, en el que dicho servidor de medios comprende un dispositivo con capacidad multimedia.

9. Sistema según la reivindicación 6, en el que dicho punto de control está dispuesto para integrarse en dicho dispositivo elemento de presentación de medios.

10. Sistema según la reivindicación 9, en el que dicho dispositivo elemento de presentación de medios comprende dicho punto de control.

11. Sistema según la reivindicación 6, en el que dicho punto de control está dispuesto para integrarse en dicho dispositivo de servidor de medios.

12. Sistema según la reivindicación 11, en el que dicho dispositivo de servidor de medios comprende dicho punto de control.