Procedimiento de control de una entidad de una primera red desde una segunda red.

Procedimiento de control remoto de al menos una entidad (DMS11,

DMS12) de una primera red (RS1) desde una segunda red (RS2), comprendiendo el procedimiento:

- una etapa de obtención, a cambio de un código de acceso asignado a un usuario para un acceso remoto a la primera red, de unos datos de direccionamiento de un primer módulo de relé (DMS-R1) implementado en la primera red, adaptado para transmitir una petición a dicha al menos una entidad;

- una etapa de establecimiento, mediante un segundo módulo de relé (DMS-R2) implementado en la segunda red utilizando dichos datos de direccionamiento, de un enlace de comunicación con dicho primer módulo de relé (DMSR1);

- una etapa de transmisión al primer módulo de relé, mediante el segundo módulo de relé (DMS-R2), a través de dicho enlace de comunicación de al menos una petición destinada a dicha entidad.

Procedimiento de control de una entidad de una primera red desde una segunda red

La invención se refiere al sector de las telecomunicaciones y, de manera más particular, a un procedimiento de control de una entidad de una red remota desde una red local.

Diferentes tecnologías permiten establecer una conexión de una red a otra, por ejemplo con un objetivo de control de una entidad de una red remota desde una red local. Por ejemplo, los túneles seguros VPN (Virtual Prívate NetWork). Otra solución habitualmente utilizada consiste en recurrir a una arquitectura IMS (IP Multimedia Subsystem).

En el ámbito de las redes domésticas, el protocolo UPNP se impone como un estándar para el intercambio, la difusión y el control de los contenidos digitales. Hoy en día, diferentes equipos que cumplen con el estándar UPNP (Universal Plug and Play) se extienden por los hogares, y en particular en el sector de los contenidos multimedia con los Media Servers (llamados, por ejemplo, Twonkymedia, Windows Media Player 11...), los Media Renderers (STB, DMA audio, IP-Radio...), y los Media Players (consolas de juego, marcos fotográficos digitales...). Sin embargo, los equipos de una red UPnP no están diseñados para comunicarse con un equipo de otra red UPnP. En efecto, el mecanismo de detección de entidades UPnP utiliza un envío de petición en modo multicast (multidifusión) que únicamente permite descubrir las entidades presentes en una red local.

Las soluciones basadas en un túnel VPN o una arquitectura IMS existentes son, por su parte, relativamente difíciles y complicadas de implementar. Por otra parte, con las soluciones basadas en un túnel VPN, se plantean problemas de conflicto de direcciones. Las arquitecturas IMS no están necesariamente a libre disposición de los usuarios y del público en general.

Así pues, surge la necesidad de una solución simple de establecimiento de conexión entre dos redes, que permita el control de una entidad de una red remota desde una red local y que se pueda aplicar para el establecimiento de comunicación de un equipo UPnP de una red con un equipo de otra red UPnP.

El documento XP 031649397 describe un método de acceso remoto a unas entidades UPnP de una red remota, que utiliza un proxy remoto sin precisar el modo de conexión a este proxy.

Uno de los objetivos de la invención es resolver los problemas, inconvenientes o carencias del estado de la técnica y/o aportarle mejoras.

La invención se refiere, de acuerdo con un primer aspecto, a un procedimiento de control remoto de acuerdo con la reivindicación 1.

El procedimiento de acuerdo con la invención permite que un usuario controle fácilmente una entidad -por ejemplo una entidad UPnP- de una red remota desde un terminal / equipo de una red local, diferente de la red remota.

Los módulos de relés sirven para conectar dos redes de cara a la transmisión de órdenes destinadas a la entidad de la primera red.

Los datos de direccionamiento necesarios para esta comunicación se obtienen al intercambiar un código de acceso asignado a un usuario para un acceso remoto a la primera red. El conocimiento de este código de acceso por sí solo permite, por lo tanto, el establecimiento de comunicación entre las dos redes. Lo que simplifica de forma considerable la conexión con la entidad remota: el usuario no tiene necesidad, en particular, de llevar consigo unos componentes de software que sean capaces de conectarse al módulo de relé de la primera red.

De acuerdo con una forma de realización del procedimiento de acuerdo con la invención, los datos de direccionamiento se obtienen de un servidor que ha proporcionado dicho código de acceso a dicho usuario. De este modo el código de acceso proporcionado a un usuario se transmite de forma segura de tal modo que únicamente un usuario que ha recibido dicho código de acceso esté en condiciones de establecer una comunicación con la primera red por medio de los módulos de relés.

De acuerdo con una forma de realización, dicha entidad es un servidor de contenido, el procedimiento de acuerdo con la invención que comprende una etapa de suministro de una dirección de al menos un contenido referenciado por dicho servidor de contenidos, designando dicha dirección al segundo módulo de relé como entidad de la cual se puede obtener dicho contenido. Cuando la entidad que hay que controlar es un servidor de contenido, un usuario puede acceder fácilmente al conjunto de sus contenidos desde la red doméstica local de un amigo o miembro de su familia sin tener que preocuparse por ningún problema de direccionamiento: en efecto, es el segundo módulo de relé el que se designa como entidad asignada para el suministro de los contenidos. Los datos de un contenido podrán, por lo tanto, obtenerse al interrogar al segundo módulo de relé, que cooperará con el primer módulo de relé para transmitir las peticiones de datos de contenido hacia el servidor de contenidos que realmente dispone de estos

datos.

De acuerdo con una forma de realización, el procedimiento de acuerdo con la invención comprende una etapa de implementación de un mecanismo de detección por el segundo módulo de relé con el fin de que a este segundo módulo de relé se le reconozca como servidor de contenidos de la segunda red local. De este modo, para el usuario todo sucede como si el servidor remoto de contenidos estuviera presente en la red local. Resulta entonces fácil comunicarse con este servidor de contenidos.

De acuerdo con una forma de realización del procedimiento de acuerdo con la invención, el código de acceso es temporal y/o de un solo uso. Esta disposición tiene como objetivo evitar los usos fraudulentos de dicho código de acceso.

De acuerdo con una implementación preferente, las diferentes etapas del procedimiento de acuerdo con la invención las implementan uno o varios módulos de software o programas de ordenador, comprendiendo este software unas instrucciones de software destinadas a que las ejecute un procesador de datos de un equipo de acuerdo con la invención y que se ha diseñado para controlar la ejecución de las diferentes etapas de este procedimiento.

Por consiguiente, la invención se refiere también a un programa, que puede ejecutar un ordenador o un procesador de datos, comprendiendo este programa unas instrucciones para controlar la ejecución de las etapas de un procedimiento como se ha mencionado anteriormente.

Este programa puede utilizar cualquier lenguaje de programación, y presentarse en forma de un código fuente, un código objeto, o de un código intermedio entre código fuente y código objeto, como en una forma parcialmente compilada, o en cualquier otra forma deseable.

La invención también se refiere a un soporte de información legible por un ordenador o procesador de datos, y que comprende instrucciones de un programa tal como se ha mencionado con anterioridad.

El soporte de información puede ser cualquier entidad o dispositivo capaz de almacenar el programa. Por ejemplo, el soporte puede constar de un medio de almacenamiento, como una ROM, por ejemplo un CD ROM o una ROM de circuito microelectrónico, o incluso un medio de grabación magnética, por ejemplo un disquete (floppy disc) o un disco duro.

Por otra parte, el soporte de información puede ser un soporte transmisible como una señal eléctrica u óptica, que se puede enviar a través de un cable eléctrico u óptico, por radio o por otros medios. El programa de acuerdo con la invención se puede descargar en particular a través de una red de tipo Internet.

De manera alternativa, el soporte de información puede ser un circuito integrado en el cual se incorpora el programa, estando el circuito adaptado para ejecutar o para utilizarse en la ejecución del procedimiento en cuestión.

De acuerdo con otra implementación, la invención se lleva a cabo por medio de componentes de software y/o materiales. En este contexto, el término módulo puede corresponder en este documento tanto a un componente de software como a un componente material o incluso a un componente material programable, con o sin procesador integrado.

Un componente de software corresponde a uno o varios programas de ordenador, uno o varios subprogramas de un programa, o de manera más general a cualquier elemento de un programa o de un software adaptado para implementar una función o un conjunto de funciones, de acuerdo con lo que se describe a continuación para el módulo concernido. Del mismo modo, un componente material corresponde a cualquier elemento de un conjunto material (o hardware) adaptado para implementar una función o un conjunto de funciones, de acuerdo con lo que se describe a continuación para el módulo concernido.

La invención... [Seguir leyendo]

1. Procedimiento de control remoto de al menos una entidad (DMS11, DMS12) de una primera red (RS1) desde una segunda red (RS2), comprendiendo el procedimiento:

- una etapa de obtención, a cambio de un código de acceso asignado a un usuario para un acceso remoto a la primera red, de unos datos de direccionamiento de un primer módulo de relé (DMS-R1) implementado en la primera red, adaptado para transmitir una petición a dicha al menos una entidad;

- una etapa de establecimiento, mediante un segundo módulo de relé (DMS-R2) implementado en la segunda red utilizando dichos datos de direccionamiento, de un enlace de comunicación con dicho primer módulo de relé (DMS-

R1);

- una etapa de transmisión al primer módulo de relé, mediante el segundo módulo de relé (DMS-R2), a través de dicho enlace de comunicación de al menos una petición destinada a dicha entidad.

2. Procedimiento de acuerdo con la reivindicación 1, en el cual los datos de direccionamiento comprenden una dirección IP y un número de puerto de comunicación.

3. Procedimiento de acuerdo con la reivindicación 1, en el cual los datos de direccionamiento se obtienen de un servidor que ha proporcionado dicho código de acceso a dicho usuario.

4. Procedimiento de acuerdo con la reivindicación 1, en el cual dicha entidad es un servidor de contenido, comprendiendo el procedimiento una etapa de suministro de una dirección de al menos un contenido referenciado por dicho servidor de contenido, designando dicha dirección al segundo módulo de relé como entidad de la cual se puede obtener dicho contenido.

5. Procedimiento de acuerdo con la reivindicación 1, que comprende una etapa de implementación de un mecanismo de detección por el segundo módulo de relé (DMS-R2) con el fin de que este segundo módulo de relé sea reconocido como servidor de contenido de la segunda red local.

6. Procedimiento de acuerdo con la reivindicación 1, en el cual dicho código de acceso es temporal y/o de un solo uso.

7. Equipo (STB2) de control remoto de al menos una entidad (DMS11, DMS12) de una primera red (RS1) desde una segunda red (RS2), comprendiendo el equipo:

- unos medios (HCA) de obtención, a cambio de un código de acceso asignado a un usuario para un acceso remoto a la primera red, de los datos de direccionamiento de un primer módulo de relé (DMS-R1) implementado en la primera red (RS1), y adaptado para transmitir una petición a dicha al menos una entidad;

- un segundo módulo de relé (DMS-R2) configurado para utilizar dichos datos de direccionamiento al establecer un enlace de comunicación con el primer módulo de relé (DMS-R1) y para transmitir al primer módulo de relé al menos una petición destinada a dicha entidad.

8. Equipo (STB2) de acuerdo con la reivindicación 7, que comprende unos medios de interrogación de un servidor que ha proporcionado dicho código de acceso a dicho usuario.

9. Equipo (STB2) de acuerdo con la reivindicación 7, que comprende:

- unos medios de recepción y de procesamiento de un mensaje, emitido por un terminal conectado a la segunda red, que comprende un código de acceso;

- unos medios para inhibir el envío de una petición a una entidad de la primera red si no se ha recibido ningún mensaje que comprende un código de acceso asignado para un acceso remoto a una primera red durante un intervalo de tiempo predefinido.

10. Servidor (HCS) de control de acceso que comprende:

- unos medios para asignar un código de acceso a un usuario de cara a un acceso remoto a una primera red remota en la cual se encuentra al menos una entidad (DMS11, DMS12) que hay que controlar;

- unos medios para proporcionar, a cambio de dicho código de acceso, los datos de direccionamiento de un primer módulo de relé (DMS-R1) implementado en la primera red (RS1) y adaptado para transmitir una petición a dicha al menos una entidad, pudiendo usar los datos de direccionamiento un segundo módulo de relé (DMS-R2) implementado en la segunda red (RS2) para establecer un enlace de comunicación con el primer módulo de relé

(DMS-R1) a través del cual transmitir al primer módulo de relé al menos una petición destinada a dicha entidad.

11. Servidor de acuerdo con la reivindicación 10, que comprende:

- unos medios para transmitir dicho código de acceso a un terminal;

- unos medios para recibir dicho código de acceso procedente de un equipo que solicita dichos datos de di rece ion amiento;

- unos medios para verificar si el equipo que proporciona dicho código de acceso se identifica por la misma dirección

que el terminal al cual dicho servidor ha proporcionado anteriormente este mismo código de acceso.

12. Servidor de acuerdo con la reivindicación 10, que comprende:

- unos medios para transmitir dicho código de acceso a un terminal;

- unos medios para, al recibir un código de acceso procedente de un equipo que solicita dichos datos de di rece ion amiento, enviar a dicho terminal un mensaje para solicitar a un usuario de este terminal si autoriza el envío a dicho equipo de dichos datos de direccionamiento.

13. Terminal que comprende unos medios de interrogación de un servidor de acuerdo con la reivindicación 10 para obtener un código de acceso asignado a un usuario para un acceso remoto a una primera red remota en la cual se encuentra al menos una entidad (DMS11, DMS12) que hay que controlar, pudiendo utilizarse el código de acceso obtenido para conseguir de dicho servidor los datos de direccionamiento de un primer módulo de relé (DMS-R1)

implementado en la primera red (RS1) y adaptado para transmitir una petición a dicha al menos una entidad.