JP2008538033A - ユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法 - Google Patents

ユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法 Download PDF

Info

Publication number
JP2008538033A
JP2008538033A JP2008505242A JP2008505242A JP2008538033A JP 2008538033 A JP2008538033 A JP 2008538033A JP 2008505242 A JP2008505242 A JP 2008505242A JP 2008505242 A JP2008505242 A JP 2008505242A JP 2008538033 A JP2008538033 A JP 2008538033A
Authority
JP
Japan
Prior art keywords
domain
user
manager
registration
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008505242A
Other languages
English (en)
Other versions
JP4856169B2 (ja
Inventor
ビュン、ヨン、ベ
チェ、ブン、スク
チュ、ヒュン、ゴン
ジュ、サン、ヒュン
ナム、ジェ、ホ
ホン、ジン、ウ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electronics and Telecommunications Research Institute ETRI
Original Assignee
Electronics and Telecommunications Research Institute ETRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electronics and Telecommunications Research Institute ETRI filed Critical Electronics and Telecommunications Research Institute ETRI
Publication of JP2008538033A publication Critical patent/JP2008538033A/ja
Application granted granted Critical
Publication of JP4856169B2 publication Critical patent/JP4856169B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本発明は、新しいデジタルコンテンツ保護/管理システム下で適用するためのユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法に関する。
本発明では、‘ドメイン’の概念を導入することによって、1つの家庭または小規模グループでのコンテンツ使用によって多様なビジネスモデルを得ることができる。ドメイン(Domain)とは、いずれか1つのユーザ側サイトを示すユーザ及びデバイス(SAV、PAV)のグループを意味する。
前記ドメインシステムに適用するための本発明のドメインコンテキストは、1人以上のコンテンツユーザ及び1つ以上のコンテンツ実行デバイスを保有する領域であるドメインを特定するためのドメイン識別子と;前記ドメインの真正性を保証するためのドメイン認証情報と;前記ドメインに属するユーザの情報を含むユーザリストと;前記ドメインに属するデバイスの情報を含むデバイスリストと;を含むことを特徴とする。

Description

本発明は、新しいデジタルコンテンツ保護/管理システム下で適用するためのユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法に関し、特に多数のユーザ及び/または多数のデバイスを1つのドメインとして指定するためのシステムのドメインコンテキストに関する。
デジタルコンテンツの場合、従来のアナログコンテンツに比べて品質に優れており、その運用上の便利性に優れているが、無限回数で複製が可能なので、著作権の侵害可能性及び侵害範囲が増大する。特に、デジタル放送の場合、数多くの加入者に複製が容易なデジタルコンテンツを提供する場合、著作権侵害が大きく発生することは、非常に自明である。従って、デジタル産業の発展に伴って、デジタルコンテンツの保護に対する重要性が急激に増大しながら、多様な形態のDRM(digital rights management:デジタルコンテンツ権利管理)が開発された。
上記問題点を解決するための従来技術のデジタルコンテンツ保護/管理システムは、該当デジタルコンテンツ全部を暗号化したり、再生に必要な一部を暗号化した状態で転送し、前記暗号化されたコンテンツを入力されたデジタルコンテンツ実行デバイスは、あらかじめ外部の保安キー関連サーバーから入力されて格納された保安キーを使用して暗号化されたコンテンツを復号化して再生する。
ところが、前述のような従来技術のデジタルコンテンツ保護/管理システム上で保安キーを利用した加入者管理は、各デジタルコンテンツに対する実行権限を各加入者別に付与したり、各コンテンツ実行デバイス別に付与する方法だけが存在した。
これは、各加入者が複数のデジタルコンテンツデバイスを保有するという事実及び1つの家庭内の各構成員は共にデジタルコンテンツを楽しむことを希望するという事実の現実的な必要性を満足しない。したがって、従来技術に係るデジタルコンテンツ保護/管理システムを適用する場合、デジタルコンテンツ使用に不便を加重させて、デジタルコンテンツ提供業を活性化するのに障害要因になった。
本発明は、上記問題点を解決するためになされたもので、その目的は、1つのユーザが多数のコンテンツ実行デバイスを保有する事実及び/または1つのドメインに多数のユーザが含まれる事実を適用することができるドメイン管理システムを提供することにある。
上記目的を達成するために、本発明では、‘ドメイン’という概念を提供する。本発明においてドメインの概念は、放送局のサーバーの集合である‘放送局側ドメイン’とは対比される概念であり、1つの家庭内でその家庭内に属するデバイス及び構成員の集合で具現される‘ホームドメイン’が本発明での‘ドメイン’の一例になることができる。
すなわち、ドメイン(Domain)とは、そのドメインに属するユーザ及びデバイス(SAV、PAV)のグループを意味する。各ドメインには、多数のユーザ及びデバイスを含むことができ、ドメインを構成する各要素に対する用語定義は、次の通りである。
−ドメイン管理者:ドメインのAdministrator勘定を有するユーザであって、ユーザ及びドメイン登録及び削除のようなドメインの全てを管理する権限を有する。
−ドメインユーザ:ドメインに含まれて自身に許容されたデバイスにコンテンツ再生が許容されたユーザを意味する。
−ドメインデバイス:ドメインに含まれたデバイスを意味する。各デバイスには、ドメインユーザのうち1人以上のユーザを割り当てなければならない。
ドメイン概念を使用したコンテンツ提供サービスの保安分野を担当するドメインマネジャーに対して、新しくドメインを登録する時は、ドメインの全ての事項を管理し決済の責任を負うべきドメイン管理者(ドメインAdministrator勘定を有する)を登録しなければならない。1つのドメインには、最小1人以上のドメイン管理者を含まなければならないし、ドメイン管理者には、ドメインユーザ及びデバイスで利用したコンテンツの使用に関する全ての決済義務を付与する。すなわち、ドメインに賦課された全ての決済義務の責任は、ドメイン管理者が負う。
上記のように、‘ドメイン’の概念を導入することによって、1つの家庭または小規模グループでのコンテンツ使用によって多様なビジネスモデルを得ることができる。個別ユーザ、デバイスの項目をライセンスコンテキスト(Context)に追加することによって、著作権保護/管理(IPMP)ツールが適用されたコンテンツの使用において多様なサービス方式を作成することができるので、著作者及び/または著作権消費者の多様な要求を充足させることができる。
前記ドメインシステムに適用するための本発明のドメインコンテキストは、1人以上のコンテンツユーザと1つ以上のコンテンツ実行デバイスを保有する領域であるドメインを特定するためのドメイン識別子と;前記ドメインの真正性を保証するためのドメイン認証情報と;前記ドメインに属するユーザの情報を含むユーザリストと;前記ドメインに属するデバイスの情報を含むデバイスリストと;を含むことを特徴とする。
以上説明したような本発明のドメイン管理方法によれば、多様な形態及び方式で著作権保護/管理(IPMP)政策が適用されたコンテンツの使用を制御することができるので、著作権保護/管理を確実に行うことができるという効果がある。
また、本発明のドメイン管理方法は、著作権保護/管理(IPMP)ツールが適用されたコンテンツの使用において多様なサービス方式を作成することができるので、著作者及び/または著作権消費者の多様な要求を充足させることができるという効果がある。
また、多くのデバイスをドメインというグループに分類して管理することができるので、クリアリングハウスの管理負担を低減することができるという効果がある。
以下、本発明の好ましい実施例を添付の図面を参照して詳細に説明する。本実施例は、本発明の権利範囲を限定するものではなく、単に例示として提示されたものである。下記では、ドメインコントローラの存在可否によって2つの実施例に分けて説明するが、互いに重複することができる説明の場合、いずれか1つの実施例においては省略したことを明らかにする。
(実施例1)
本実施例のユーザ側ドメインシステムは、別途のドメインコントローラなく、多数のユーザ及び多数のデバイスとしてドメインを規定する。ドメインコントローラがないので、クリアリングハウスがドメインの関連情報を保管し、ドメインの修正事項を記載するなど、ドメインの運営において中心的な役目を行う。このような観点で、本実施例では、クリアリングハウスを認証機関とドメインマネジャーとに区分して具現したが、1つのクリアリングハウスで具現しても構わない。
まず、本実施例のホームドメインシステムの構造を説明する。図1は、本実施例に係るホームドメインを含むコンテンツ保護管理システムの構成を示す。
認証機関1400は、ドメインの要素であるユーザとデバイスの認証書を発給する機関であり、ライセンス提供者1600(License Provider)は、デジタルコンテンツを流通するサービス提供者(Service Provider)の内部サーバーであって、コンテンツの使用に必要なライセンスを発給する役目を担当し、ドメインマネジャー1800は、ユーザ及びデバイス1300をドメインに含めたり除去する作業と、ライセンス提供者がライセンス製作に必要なドメインキー、ユーザキー及びデバイスキーを伝達する機能を担当する。
ユーザ及びデバイス基盤のドメイン構成要素としては、ユーザとデバイスとが挙げられる。特にユーザのうち1つのドメインを生成したりユーザ及びデバイスをドメインに含めたり削除するなどのドメインを管理するための全ての作業を総括的に行うユーザをドメイン管理者という。1つのドメインには、必ず1人以上のドメイン管理者を含まなければならないし、1つのユーザが複数のドメインの管理者になることができ、ドメイン管理者には、ドメインユーザ及びデバイスで利用したコンテンツの使用に関する全ての決済義務を付与する。
ドメインユーザは、1つのドメインに含まれ、そのドメインに含まれたデバイスのうち自身に許容されたデバイスを使用してコンテンツを消費することができるように許容されたユーザを意味する。
ドメインデバイス1300は、ドメインに含まれたデバイスであって、各デバイスには、ドメインユーザのうち1人以上のユーザに割り当てられなければならない。仮に、割り当てられたユーザが存在しない場合には、該当デバイスの使用権限は、一時停止状態になったものとして見なされることができる。
以下では、本実施例のドメイン管理方法に使われる管理用データについて考察する。ドメインに関する情報を含むドメインコンテキスト、ドメインに属する各ユーザに関する情報を含むユーザコンテキスト、ドメインに属する各デバイスに関する情報を含むデバイスコンテキストのデータ構造について考察するが、本実施例についての下記説明では、ドメインコンテキストをドメイン管理情報と称し、ユーザコンテキストをドメインユーザリソースと称し、デバイスコンテキストをドメインデバイスリソースと称する。
1つのドメインが生成されれば、ドメインマネジャーは、図2のようなドメイン管理情報(DMI:Domain Manage Information)という情報を生成して管理するが、前記ドメイン管理情報に含まれた各項目は、次の通りである。
1)DomainID:各ドメインに重複しないように割り当てられるIDであって、新しいドメインの登録と共に付与され、ドメイン登録が取消(解除)されるまで管理される。
2)DomainKey:ドメインのキーは、図3に示すような構造で定義されたものであって、ドメイン登録と共にドメインマネジャーが生成する。このキーは、管理のために必要な場合、更新可能である。ドメインキーは、ドメイン認証書で対処することもでき、単純にドメインの非対称キー対を格納して管理してもよい。
3)AdministratorID:全てのドメインには、1人以上のドメイン管理者を登録しなければならないし、このドメイン管理者に重複しないように割り当てられたIDであって、新しいドメイン登録と共に付与され、以後ドメイン管理時、ユーザ確認に使用するIDである。
4)AdministratorKey:ドメイン管理者がドメイン登録時に入力したキーであって、ドメイン管理時、管理者確認に使用する暗号である。
5)UserIDList:ユーザIDリストは、図4に示すように、ドメインに含まれたユーザのIDリストである。このリストに含まれたDeviceIDListForUserは、図5に示すように、該当ユーザが使用することができるように許諾されたドメインデバイスのIDリストを意味する。
6)DeviceIDList:デバイスIDリストは、図6に示すように、ドメインに含まれたデバイスのIDリストである。このリストに含まれたUserIDListForDeviceは、図7に示すように、該当デバイスを使用することができるように許諾されたドメインユーザのIDリストを意味する。
7)MaxNumOfUser:この項目は、1つのドメインに含めることができる最大ユーザの数である。これは、ユーザとコンテンツサービス提供子との間の契約によって限定されることもできる。
8)MaxNumOfDevice:この項目は、1つのドメインに含めることができる最大デバイスの数である。これは、ユーザとコンテンツサービス提供子との間の契約によって限定されることもできる。
9)MaxFreqUpdateOfUser:非常に頻繁にドメインユーザを含めたり除去する変更を加える場合、ドメインマネジャーに負荷が発生することができるので、ドメインユーザ更新頻度数を制限する時に使用する。この項目も、ユーザとコンテンツサービス提供子との間の契約によって変更されることができる。
10)MaxFreqUpdateOfDevice:非常に頻繁にドメインデバイスを含めたり除去する変更を加える場合、ドメインマネジャーに負荷が発生することもできるので、ドメインデバイス更新頻度数を制限する時に使用する。この項目も、ユーザとコンテンツサービス提供子との間の契約によって変更されることができる。
11)RevocationListOfUser:ドメインに含めたユーザをドメインから除去した場合、図8に示すように、ユーザIDをこのリストに追加して管理する。
12)RevocationListOfDevice:ドメインに含めたデバイスをドメインから除去した場合、図9に示すように、デバイスIDをこのリストに追加して管理する。
13)Registration:新しくドメインを生成して登録した日時を格納する。
要するに、ドメイン管理情報は、ドメイン管理者がサービス提供者との契約によってドメインを新しく登録する時に生成され、契約を破棄することによって除去される。1人のユーザが複数のサービス提供者との契約によって複数のドメインを生成することができ、各々のドメインを管理するためには、各々のドメイン管理情報に登録されているドメイン管理者IDとパスワードを使用する。ドメイン管理者がコンテンツを使用するためには、1人のドメインユーザとして登録しなければならないし、ドメイン管理者もドメインユーザリソースを有するようになる。
ユーザをドメインに含めるためには、ドメイン管理者がドメインマネジャーを用いてユーザをドメインに含めることによって可能である。この時、ドメインマネジャーは、図10に示すようなドメインユーザリソースを生成してドメイン管理者に伝達するようになり、ドメイン管理者は、これをドメインユーザに伝達しなければならない。
ドメインユーザリソースには、図10に示すように、11個項目で構成されるが、特に、DeviceIDListForUser(有効デバイスリスト)とは、該当ドメインユーザが使用することができるように許諾されたドメインデバイスのリストであって、図5で説明したように許諾されたドメインデバイスのDeviceIDを含んでいる。このデバイスのリストは、新しくドメインユーザを登録する時に指定してもよいし、以後に別途に指定してもよい。仮に、ドメインユーザが使用することができるドメインデバイスを割り当てたくない場合には、GradeOfUserを用いて行ってもよい。
ネットワークが支援されるデバイスをドメインに含めるためには、ドメイン管理者が該当デバイスをドメインマネジャーを用いてドメインを含めれば、ドメインマネジャーは、図11に示すようなドメインデバイスリソースを生成して該当デバイスに伝達するようになる。仮に、ネットワークが支援されないデバイスをドメインに含めるためには、ドメイン管理者がドメインマネジャーが提供するデバイス情報抽出ユーティリティを用いて該当デバイスの情報を抽出してデバイスの登録を行う。そして、ドメインマネジャーが発行したドメインデバイスリソースをドメイン管理者が該当デバイスに入力しなければならない。
ドメインデバイスリソースには、図11に示すように、10個項目で構成されるが、UserIDListForDevice(有効デバイスリスト)とは、該当ドメインデバイスを使用することができるように許可したユーザのリストであり、図7で説明したように許諾されたドメインユーザのUserIDなどを含んでいる。このユーザのリストは、新しくドメインデバイスを登録する時に指定してもよいし、以後に別途に指定してもよい。
DeviceKeyは、ドメインマネジャーが提供したデバイス情報抽出ユーティリティによって抽出された特定の情報を用いて暗号化されて保管されることもできる。すなわち、ドメインデバイスリソースをアクセスするためには、この特定の情報を利用しなければならないので、該当デバイス内でだけ有効になる。
図10に説明したように、ユーザの等級(GradeOfUser)を定義して使用する場合は、デバイスの等級も定義することができる。該当デバイスを使用することができるユーザが該当デバイスを使用する時、そのユーザの等級によってデバイスの等級を定義することができる。
以下では、本実施例のドメインシステムでのドメイン登録/削除、ユーザ追加/削除、デバイス追加/削除方法について考察する。
図12乃至図20に示すようなデバイスとドメインマネジャーとの間に要望する作業を処理する前に、ドメイン管理作業を要請できる権限をまず確認されるように具現することが好ましい。したがって、前記デバイスは、ドメイン管理者の認証書またはID/パスワードを使用して接続したドメインマネジャーに伝達し(S1110)、ドメインマネジャーは、伝達された管理者認証情報を内部データベースを照会して正当なドメイン管理者であるか否かを検証し(S1120)、管理者権限検証結果承認信号を接続したデバイスに伝達する(S1130)過程を各要望する作業前に行う。
ドメインを生成(登録)するために、図12に示すように、ドメイン管理者がドメインマネジャー1800にドメイン生成を要請する(S1210)。ドメインマネジャー1800は、ドメインを生成してドメイン管理情報を格納し(S1220)、ドメイン管理者のドメインユーザリソースを生成し(S1230)、ドメイン生成を要請したデバイス(1300)に伝達する(S1240)。すなわち、ドメイン管理者のドメインユーザリソースは、ドメイン登録と共に生成され付与される。
前記新規登録手続で、前記ドメインマネジャー1800は、新規加入者に1つのドメイン識別子を割り当て、登録を要請したデバイス1300から新規ドメインに属するユーザ及び/またはデバイスに関する情報を伝達されることができる。
前記ドメインマネジャー1800の内部データベースには、新規加入されるドメインの識別子、位置情報、ドメイン管理者情報のようなドメインに関する必須情報と、前記新規ドメインが含むユーザ及び/またはデバイスに関する付加情報が記録されることができる。また、前記デバイス1300は、前記ドメインマネジャーから入力された新規登録ドメイン認証書及び/または前記ドメイン管理者リソースを内部メモリに格納することができる。また、ドメインユーザ及びドメインデバイスに関連したドメインの構造を示すドメイン管理情報を内部メモリに格納することができる。前記ドメイン管理情報は、前記ドメインマネジャー1800の内部/外部データベース形態で格納されることができる。新しく登録されたドメインに対してはデフォルト値として、該当登録作業を行ったユーザがドメイン管理者に設定されるように具現することができる。
生成されたドメインを削除するためには、図13に示すように、ドメイン管理者がドメインマネジャー1800にドメイン削除を要請する(S1310)。ドメイン削除を完了したドメインマネジャー1800は、ドメイン削除完了をデバイス1300に通知する(S1340)。ドメインが削除されれば、該当ドメインに含まれた全てのユーザ及びデバイスのドメインリソースは、無効な情報となる。具現によっては、ドメインマネジャー1800に格納されたドメイン関連データを削除することもでき、ドメイン削除の取消に備えて所定期間保管することもできる。
生成されたドメインにユーザを追加(登録)するために、図14に示すように、ドメイン管理者がドメインマネジャー1800にユーザ追加を要請する(S1410)。ドメインマネジャー1800は、ドメイン管理情報を修正して該当ユーザを追加し(S1420)、追加されたユーザに対するドメインユーザリソースを生成し(S1430)、ユーザ追加を要請したデバイス1300に伝達する(S1440)。すなわち、追加されたユーザのドメインユーザリソースは、ユーザ追加と共に生成され、デバイス1300に伝達される。
ドメインに属したユーザを削除するためには、図15に示すように、ドメイン管理者がドメインマネジャー1800にユーザ削除を要請する。ドメインマネジャー1800は、ドメイン管理情報を修正して該当ユーザを削除し(S1520)、ユーザ削除が完了したことをデバイス1300に通知する(S1540)。具現によっては、ドメインマネジャー1800に格納された前記ユーザの関連データを削除することもでき(S1530)、所定期間保管することもできる。一方、ユーザの交替は、前記既存ユーザの削除過程と新しいユーザの追加過程の二重作業で行われることができる。
生成されたドメインにデバイスを追加(登録)するために、図16に示すように、ドメイン管理者がドメインマネジャー1800にデバイス追加を要請する(S1610)。ドメインマネジャー1800は、ドメイン管理情報を修正して該当デバイスを追加し(S1620)、追加されたデバイスに対するドメインデバイスリソースを生成し(S1630)、デバイス追加を要請したデバイス1300に伝達する(S1640)。すなわち、追加されたデバイスのドメインデバイスリソースは、デバイス追加と共に生成され、デバイス追加を要請したデバイス1300に伝達される。
ドメインに属したデバイスを削除するためには、図17に示すように、ドメイン管理者がドメインマネジャー1800にデバイス削除を要請する(S1710)。ドメインマネジャー1800は、ドメイン管理情報を修正して該当デバイスを削除し(S1720)、デバイス削除が完了したことをデバイス削除を要請したデバイス1300に通知する(S1740)。具現によっては、ドメインマネジャー1800に格納された前記デバイスの関連データを削除することもでき(S1730)、所定期間保管することもできる。
一方、デバイスの交替は、前記既存デバイスの削除過程と新しいデバイスの追加過程の二重作業で行われることができる。また、具現によっては、前記デバイス追加/削除過程中に、追加または削除しようとするマルチメディア再生デバイスの各製品別に固有の値に割り当てられるハードウェア識別コードを前記ドメインマネジャー1800に伝達することができる。
ドメインマネジャー1800に登録されたドメインを更新するためには、図18に示すように、ドメイン管理者がドメインマネジャー1800にドメイン更新を要請する(S1810)。ドメインマネジャー1800は、ドメイン保安手段を更新し(S1820)、これをドメイン更新を要請したデバイス1300に伝達する(S1840)。図面では、ドメイン保安手段としてドメインキーを表示したが、ドメイン認証書などのような他の保安手段で具現することもできる。更新されたドメイン保安手段を伝達されたデバイス1300は、これをドメイン管理情報などに含めて格納することができる。
ドメインマネジャー1800に登録されたユーザを更新するためには、図19に示すように、ドメイン管理者がドメインマネジャー1800にユーザ更新を要請する(S1910)。ドメインマネジャー1800は、ユーザ保安手段を更新し(S1920)、これを含むドメインユーザリソースをユーザ更新を要請したデバイス1300に伝達する(S1940)。図面では、ユーザ保安手段としてユーザキーを表示したが、認証書などのような他の保安手段で具現することもできる。更新されたドメインユーザリソースを伝達されたデバイス1300は、これを内部メモリに格納することができる。
ドメインマネジャー1800に登録されたデバイスを更新するためには、図20に示すように、ドメイン管理者がドメインマネジャー1800にデバイス更新を要請する(S2110)。ドメインマネジャー1800は、デバイス保安手段を更新し(S2120)、これを含むドメインデバイスリソースをデバイス更新を要請したデバイス1300に伝達する(S2140)。図面では、デバイス保安手段としてデバイスキーを表示したが、認証書などのような他の保安手段で具現することもできる。更新されたドメインデバイスリソースを伝達されたデバイス1300は、これを内部メモリに格納することができる。
ライセンス提供者がドメインに関連したライセンスを発給するためには、ドメイン、ユーザ、及びデバイスのキーが必要である。仮にドメイン内に含まれた全てのユーザが全てのデバイスでコンテンツを使用することができるライセンスを発給する場合は、コンテンツキーを該当ドメインの公開キーで暗号化してライセンスに含めてユーザに伝達すればよい。いずれか1つのユーザが彼が使用することができる全てのデバイスで使用することができるようにするためには、コンテンツキーを該当ユーザの公開キーで暗号化した後に、その暗号化されたキーをさらに該当ドメインの公開キーで暗号化して伝達すればよい。これと反対に、特定のデバイスでそのデバイスを使用することができる全てのユーザが使用することができるようにする場合は、該当デバイスの公開キーでコンテンツキーを暗号化した後に、ドメインの公開キーで暗号化して伝達すればよい。1つのユーザが彼が使用することができる特定のデバイスでだけ使用するようにする場合は、該当デバイスの公開キーで暗号化し、さらに該当ユーザの公開キーで暗号化した後に、ドメインの公開キーで暗号化して伝達すればよい。これにより、ドメインに含まれたユーザとデバイスを用いて任意の数のユーザまたは任意の数のデバイスをグループとして構成した後、サブドメインを構成してライセンスを発給するなど多様なライセンス政策を樹立することができるようになる。
(実施例2)
本実施例で記述するドメインシステムは、ユーザ側ドメインの管理のために別途のドメインコントローラを利用する。本実施例の場合、ドメインコントローラは、ドメインの構成単位であって、1つのドメインには、ただ1つのドメインコントローラを含み、ドメインコントローラも1つのマルチメディア再生用デバイスであることができる。
より明確な説明のために、本実施例のドメインシステムと連係されるデジタルコンテンツ保護/管理システムと共に考察する。本実施例のドメインシステムは、多様な形態のデジタルコンテンツ保護/管理システムと使われることができるが、説明の便宜上、ドメインシステムの動作説明のために特定のデジタルコンテンツ保護/管理システムに限定して説明する。
図21に示す放送コンテンツ保護/管理システムは、コンテンツ提供者が保有するプロデューサーサーバー600と;前記プロデューサーサーバーから入力されたコンテンツを各サービス加入者に伝達するための転送サーバー700と;各加入者及び/またはコンテンツに対する認証を行うためのクリアリングハウス500と;コンテンツデータを暗号化/復号化するためのツールを管理するツールサーバー800と;からなる。
図示のプロデューサーサーバー600は、放送コンテンツを保護管理するための情報を著作するサーバーであって、ツールサーバー800と連係して保護管理対象であるコンテンツ情報(防護ストリーム)を転送サーバー700に伝達する役目を担当する。すなわち、放送サービスするコンテンツをクリアリングハウス500に登録し、流通に必要な情報(コンテンツID、クリアリングハウス公開キー、クリアリングハウスURLなど)を入力される。また、コンテンツに適用するツールを決定し、ツールに関連した情報(ツールID、ツール定義(descriptor)など)を入力される。この時、適用するツールがツールサーバー800に存在しない場合、プロデューサーサーバー600は、新しいツールとツールの定義をツールサーバー800に登録し、新しいツールIDを付与されることもできる。
図示の転送サーバー700は、前記プロデューサーサーバー600から入力された前記防護ストリームをサービス加入者のドメインコントローラ200に転送する役目を行う。この時、具現によっては、前記防護ストリームをさらに所定のフォーマットに変換して転送することができ、前記フォーマットの具現によっては、前記ツールサーバー800に登録されたツールを用いて変換を行うことができる。ツールサーバー800を使用せずにフォーマット変換がなされる具現においては、前記プロデューサーサーバー600が前記転送サーバー700に転送する流通、ツール、格納などに関する情報をシンテックスファイルに作って転送する時、転送サーバー800内で適用されるツールに関連した情報をも別途の新テックスファイルとして転送されることができる。
図示のツールサーバー800は、放送コンテンツに適用されるツールを管理するサーバーであって、放送コンテンツに対する暗号化/復号化及び/またはスクランブリング/ディスクランブリング及び/またはウォーターマーキング/フィンガープリンティングツールを体系的に管理するためのものである。
図示のクリアリングハウス500は、一種のサーバーシステムであって、放送コンテンツの流通のためにユーザのコンテンツ使用、配信などを制御するための使用権限及び条件をライセンスに含めて発給する機能と、コンテンツ使用による課金/支払い/精算機能及びユーザ/デバイス/コンテンツ/ドメイン認証機能を担当する。前記クリアリングハウス500は、統合的なデジタル放送提供のための放送標準機関などで保有した統合認証システム場合であることもでき、各放送局毎に別途に具備した認証システムであることもできる。
前記コンテンツ保護/管理システムは、1つのドメインに多数のコンテンツ実行デバイス及び/または多数のユーザが含まれる本発明のドメインシステムと連係されて使われる。このために前記クリアリングハウス500の認証データ格納モジュールには、各ドメイン別に含むデバイス及び/またはユーザに関する情報を有していることができ、認証実行モジュールは、各ドメイン別に含むデバイス及び/またはユーザに対する登録手続を行うことができる。
本実施例のホームドメインシステムは、1つのドメインコントローラが1つのドメインを規定し、各ドメインには、多数のユーザ及びデバイスを含む。ドメインコントローラは、デジタル放送受信用セットトップボックスのようにその自体が1つのマルチメディア再生機の役目を兼ねるように具現することもでき、ドメイン管理だけを専担するように具現することもできる。このように各ドメインの定義及び各ユーザ及び/またはデバイスの管理において、ドメインコントローラが重大な役目を行うようになり、以下の説明では、前記ドメインコントローラを中心にして記述する。
本実施例のドメイン適用放送システムは、放送コンテンツの保護及び管理のための情報を生成する著作−転送サーバーと;様々なツールを管理するツールサーバーと;ライセンス、認証及び支払いを管理するサービス提供者サーバーと;を含むBCMPシステムにクライアントとして接続するためのドメインシステムにおいて、1つのドメインを規定するドメインコントローラと;放送コンテンツを実行するための1つ以上のドメインデバイスと;を含むことを特徴とする。
前記ドメイン適用放送システムに使われるための本実施例のドメインコントローラは、外部のサービス提供者サーバーに接続してデータ通信を行うためのBCMPインタフェースと;前記サービス提供者サーバーに対してドメイン登録作業を行うためのドメイン管理モジュールと;前記サービス提供者サーバーに対してドメインユーザ変更作業を行うためのユーザ管理モジュールと;同じドメインに属するドメインデバイスとデータ通信を行うためのデバイスインタフェースと;前記サービス提供者サーバーに対してドメインデバイス変更作業を行うためのデバイス管理モジュールと;登録されたドメインの構造を示すドメインコンテキストを格納するための内部記録媒体と;を含むことを特徴とする。
本発明のドメイン構造を表現するためのドメインコンテキスト構造は、1人以上のコンテンツユーザと1つ以上のコンテンツ再生デバイスを保有する領域であるドメインを特定するためのドメイン識別子と;前記ドメインの真正性を保証するためのドメイン認証書と;ドメインサービスに対する認証データを統合管理する外部サービス提供者サーバーの位置を指すサービス提供者アドレスと;前記ドメインに対する管理権限を有するドメインの管理者を特定するためのドメイン管理者識別子と;ドメインサービスの有効期間を示すためのサービス期間情報と;を含むことを特徴とする。
以下、本発明の特徴である本実施例のドメインの概念及びドメイン運営のためのドメインコンテキスト、ドメインユーザコンテキスト、ドメインデバイスコンテキストについて考察する。
上記または下記の説明では、本発明に係るドメインを管理するためのサービス提供者のサーバーを図21に示されたクリアリングハウスで具体化して記述しているが、これは、理解の便宜のためのものに過ぎない。したがって、上記/下記説明で、クリアリングハウスという用語は、図21のいずれかのサーバーまたは図21と異なる構造のサービス提供者サーバーであるとしても、記述された機能を行うサーバーを全て含む概念であることを明らかにする。
本発明のドメインのコンテキストは、任意のドメインの構造を示し、その構成要素を記録したデータ集合であって、メモリのような物理的記録媒体に格納された形式で、クリアリングハウス及びドメインコントローラに備えられる。下記表1は、XMLで記述した前記ドメインコンテキストの一例を示している。
Figure 2008538033
具現によっては、該当ドメインデバイスの一部または全部にも備えられることができる。前記ドメインコンテキストは、必須項目であって、ドメイン識別子ID、ドメイン認証書(Certificate)、ドメインコントローラ識別子ID、ドメイン管理者識別子ID、サービス期間情報の必須構成項目と、クリアリングハウスアドレスURL、ドメインコントローラアドレスURL、ユーザリスト、デバイスリストなどのような追加構成項目を含むことができ、以下、前記各項目を説明する。
1.ドメインID(Domain_ID):各ドメインに重複しないように割り当てられるIDであって、新しいドメインの登録と共に付与され、ドメイン登録を取消解除するまで維持管理される。
2.ドメイン認証書(Domain_Key):ドメインの公認認証書であって、ドメイン登録と共に発給される。管理のために必要な場合に更新可能である。
3.ドメインコントローラID(DomainManager_ID):全てのドメインには、1つ以上のドメインコントローラを登録しなければならない。前記ドメインコントローラに割り当てられたデバイスIDであって、一般的なドメインデバイスIDの構造と同一であることが好ましい。
4.ドメイン管理者ID(Administrator_ID):全てのドメインには、1人以上のドメイン管理者を登録しなければならない。前記ドメイン管理者に割り当てられたユーザIDであって、一般的なドメインユーザIDの構造と同一であることが好ましい。
5.クリアリングハウス(URL):ドメインサービスに対する認証データを統合管理するクリアリングハウスのインターネット上のアドレスであるURLが格納される。
6.ドメインコントローラ(URL):ドメインコントローラのインターネット上のアドレスであるURLが格納される。
7.ユーザIDリスト(UserIDList):該当ドメインに登録されたユーザ(コンテンツ消費者)を識別するためのユーザIDの集合(list)が格納される。
8.デバイスIDリスト(DeviceIDList):該当ドメインに登録されたデバイス(マルチメディアコンテンツ再生装置)を識別するためのデバイスIDの集合(list)が格納される。
1人のユーザが複数のデバイスを所有することができ、1つのデバイスが様々なユーザに共有されることもできるので、前記ユーザのデバイス保有関係は、N:Mの形態を有する。前記保有関係は、各ユーザID別に保有デバイスに対するIDリストを記録する方式または各デバイスID別に使用が許容されたユーザIDリストを記録する方式で記録されることができる。
9.取り消されたユーザIDリスト(RevocationListOfUser):管理の便宜及び誤動作に対する復旧のために、一旦ドメインの構成要素として登録され、取り消されたユーザのIDに対する記録を所定期間保有することができる。
10.取り消されたデバイスIDリスト(RevocationListOfDevice):管理の便宜及び誤動作に対する復旧のために、一旦ドメインの構成要素として登録され、取り消されたデバイスのIDに対する記録を所定期間保有することができる。
11.最大ユーザ数(MaximumNumberOfUser):ドメイン管理の便宜のために1つのドメインに含まれることができるユーザ数に制限を設けることが好ましい。
12.最大デバイス数(MaximumNumberOfDevice):ドメイン管理の便宜のために1つのドメインに含まれることができるデバイス数に制限を設けることが好ましい。前記最大ユーザ数より大きい場合が一般的である。
13.ユーザアップデート最大頻度(MaximumFrequencyOfUpdateOfUser):非常に頻繁なドメインユーザ変更は、ドメイン管理に負担になるので、ドメインユーザアップデート頻度に制限を設けることができる。
14.デバイスアップデート最大頻度(MaximumFrequencyOfUpdateOfDevice):非常に頻繁なドメインデバイス変更は、ドメイン管理に負担になるので、ドメインデバイスアップデート頻度に制限を設けることができる。
15.登録日時(Registration):サービス期間情報の1つであって、クリアリングハウスにドメインを登録した日時を示す。
16.終了日時:サービス期間情報の1つであって、ドメインのサービス終了した日時を示す。サービス中のドメインの場合には、NULL値に設定される。具現によっては
今後サービスが終了する日時を示すことができる。
前記ドメインコンテキストを構成する細部項目コンテキストの一例を下記表2に具体的に記述している。
Figure 2008538033
前記表2に記述したDomain_ID、AdministratorID、UserID、DeviceID、AccessIDは、下記表3に記述したように定義されたIDである。
Figure 2008538033
図3は、本発明のUserIDのXML構造図であって、前記表1乃至表3に記述された各々のIDに対するライセンス及びキー対値を含んでいることが分かる。
本発明のドメインは、その構成項目として該当ドメインの名義で購入したマルチメディアコンテンツに対する使用権限を有する1人以上のドメインユーザを保有する。すなわち、ドメインユーザは、ドメインに追加(Adding)されたユーザであって、該当ドメインに属するデバイスを使用することができる権限を付与されることができる。ドメインを生成する時に登録したドメイン管理者も1人のドメインユーザとなる。
ドメインに属するユーザは、放送コンテンツのアクセス可能可否を決定するために様々な等級に分けて定義することができる。例えば、成人ユーザ、青少年ユーザ、児童ユーザに区分して定義してコンテンツ使用を統制することができる。
放送コンテンツ使用による基本的な決済義務は、ドメイン管理者にあるが、場合によっては、決済義務を付与するユーザと付与しないユーザとに区分して定義することができる。すなわち、ドメイン管理者でなくても、決済能力のあるユーザは、決済義務を付与してドメイン管理者の助力なくコンテンツを購入及び使用が可能にすることができる。決済義務を付与するユーザは、課金のためにクリアリングハウスに登録しなければならないが、そうでないユーザは、クリアリングハウスに登録しないことができる。但し、コンテンツの購入は、決済義務がある(ユーザ管理者を含み)の名義だけで行われる。
ユーザをドメインに含めるためには、ドメイン管理者がドメインコントローラを用いて行わなければならない。
すなわち、ユーザの登録は、ドメインコントローラがクリアリングハウスに要請し、クリアリングハウスから該当ユーザの認証書を発給されて管理し、各ユーザに認証書を伝達する。
全てのドメインユーザには、ドメインデバイスを1つ以上設定しなければならないことを原則とする。仮にドメインユーザに割り当てたデバイスが1つもない場合は、そのユーザは、ドメインで登録が解除されたユーザとして見なされ、クリアリングハウスからライセンスを獲得することができなくなる。各々のドメインユーザには、使用することができるドメインデバイスを各々異に定義することができる。
本発明のドメインユーザコンテキストは、ドメインに属する各ユーザを示すデータ集合であって、メモリのような物理的記録媒体に格納された形式でドメインコントローラに備えられる。具現によっては、該当ドメインデバイスの一部または全部にも備えられることもでき、クリアリングハウスに備えられることもできる。
前記ドメインユーザコンテキストは、必須項目であって、1つのドメインに含まれる多数のユーザのうちいずれか1つのユーザを特定するためのユーザ識別子と;前記ドメインを特定するためのドメイン識別子と;前記ドメインの真正性を示すためのドメイン認証書と;前記ドメインが所属されたクリアリングハウスの位置を指すクリアリングハウスアドレスと;前記ドメインへの登録期間を示す登録期間情報と;を含む。
前記ドメインユーザコンテキストは、ドメインのユーザを登録する時に生成されるコンテキストであって、仮にクリアリングハウスに登録したドメインユーザの場合は、クリアリングハウスが発給したコンテキストであり、そうでない場合は、ドメインコントローラが生成したコンテキストである。下記表4に記述したようなドメインコンテキストに含まれることができる各構成項目を説明すれば、次の通りである。
Figure 2008538033
本実施例では、ドメイン管理者及び料金納付義務を有するユーザだけがそのドメインコンテキストをクリアリングハウスが生成するが、より著作権保護を強化しようとする具現の場合には、ドメインユーザコンテキストをもクリアリングハウスが生成することができる。
1.ユーザID(UserID):全てのドメインユーザに重複しないように割り当てられるIDであって、新しいドメインユーザの登録と共に付与され、ドメインユーザの登録を取り消すまで維持管理される。広域登録可否(Register at Clearing House)フラグを含むことができ、前記フラグ値がTrueなら、クリアリングハウスが発給したID(広域ID)であり、Falseなら、ドメインコントローラで発給したID(ローカルID)であり、前記広域IDとローカルIDは、その形式が異なることができる。
2.ユーザ認証書:ドメインユーザの公認認証書であって、ドメインユーザの登録と共に発給される。管理のために必要な場合に更新可能である。前記ドメインコントローラにより該当ドメインだけで使用するローカル認証書形式で発給されることができる。
3.ドメイン認証書(Domain_Key):ユーザが所属されたドメインの公認認証書であって、前記ドメインコンテキストに含まれるものと同一であることが好ましい。
4.ユーザ級情報(GradeOfUser):ドメインユーザを多くの条件を用いてグループを分けることができ、これを用いてドメインコントローラがコンテンツ使用による規則を作成し適用することができる。
5.クリアリングハウス(URL):ドメインユーザのドメインが所属されたクリアリングハウスのURLである。前記ドメインコンテキストに含まれたものと重複するので、具現によっては省略することもできる。
6.ドメインコントローラ(URL):ユーザが所属されたドメインのコントローラのURLである。前記ドメインコンテキストに含まれたものと重複するので、具現によっては省略することもできる。
7.ドメインID(Domain_ID):ドメインユーザが属するドメインのIDである。
8.ユーザに割り当てられたデバイスIDリスト(DeviceIDListForUser):ドメインユーザが使用することができるデバイスのリストである。
9.登録日時(Registration):登録期間を示すための情報であって、ドメインに該当ユーザを登録した日時を示す。
10.終了日時(Expiration):登録期間を示すための情報であって、ドメインに該当ユーザ登録を取り消した日時を示す。登録されたユーザの場合には、NULL値に設定される。具現によっては、登録が終了する未来の日時を示すことができる。
本発明のドメインは、その構成項目として該当ドメインの名義で購入したマルチメディアコンテンツを再生できる1つ以上のドメインデバイスを保有する。すなわち、ドメインデバイスとは、ドメインに追加(adding)されたデバイスを意味する。本システムでは、全てのデバイスを使用するためには、ドメインコントローラによって区別された各々のドメインに含めなければならない。ドメインデバイスをドメインに含めるためには、必ずドメイン管理者が該当デバイスを使用してドメインコントローラを経由してクリアリングハウスに要請しなければならない。すなわち、デバイスの登録は、ドメインコントローラがクリアリングハウスに要請してクリアリングハウスから該当デバイスの認証書を発給されて管理し、該当デバイスに認証書を伝達する。
ドメインに属するデバイスであっても、そのデバイスを使用することができるユーザが定義されなければ、使用不可能な状態、すなわち一時停止状態として見なされて使用することができない。したがって、デバイスを使用するためには、1人以上のユーザを定義しなければならない(重複も可能)。デバイスの等級は、該当デバイスの所有者であるドメインユーザの等級によって使用等級が決定されることができる。
本発明のドメインデバイスコンテキストは、ドメインに属する各デバイスを示すデータ集合であって、メモリのような物理的記録媒体に格納された形式でドメインコントローラ及びクリアリングハウスに備えられ、具現によっては、各デバイスにも自身に対するドメインデバイスコンテキストを具備することもできる。
下記表5に記述したような前記ドメインデバイスコンテキストは、必須項目であって、1つのドメインに含まれる多数のデバイスのうちいずれか1つの一デバイスを特定するためのデバイス識別子IDと;前記デバイスの真正性を示すためのデバイス認証書と;前記ドメインを特定するためのドメイン識別子IDと;前記ドメインの真正性を示すためのドメイン認証書と;前記ドメインが所属されたクリアリングハウスの位置を指すクリアリングハウスアドレスと;前記ドメインへの登録期間を示す登録期間情報と;を含む。
Figure 2008538033
前記ドメインデバイスコンテキストは、デバイスを登録する時にクリアリングハウスが生成されるように具現する。これは、本発明に関連したコンテンツ著作権保護は、ユーザよりはコンテンツ再生デバイスを中心にした政策が一層効果的であるからである。
ドメインデバイスコンテキストは、クリアリングハウス、ドメインコントローラと該当ドメインデバイスに格納/管理されることができる。ドメインデバイスコンテキストのその構成項目は、次の通りである。
1.デバイスID(DeviceID):全てのドメインデバイスに重複しないように割り当てられるIDであって、新しいドメインデバイスの登録と共に付与され、ドメインデバイスの登録を取り消すまで維持管理される。
2.デバイス認証書:ドメインデバイスの公認認証書であって、ドメインデバイスの登録と共に発給される。管理のために必要な場合に更新可能である。クリアリングハウスで発給するように具現することが好ましい。
3.ドメイン認証書(Domain_Key):ユーザが所属されたドメインの公認認証書である。
4.ドメインID(Domain_ID):ドメインデバイスが属するドメインのIDである。
5.クリアリングハウス(URL):ドメインユーザのドメインが所属されたクリアリングハウスのURLである。具現によっては省略することができる。
6.ドメインコントローラ(URL):ユーザが所属されたドメインコントローラのURLである。具現によっては省略することができる。
7.ドメイン管理者ID:ドメインデバイスが属するドメインのドメイン管理者IDであって、ドメインデバイスを登録した人のIDとなる。具現によっては省略することができる。
8.デバイスユーザIDリスト(UserIDListForDevice):ドメインデバイスを使用することができるユーザのリストである。
9.登録日時(Registration):登録期間を示すための情報であって、ドメインデバイスの登録した日時を示す。
10.終了日時(Expiration):登録期間を示すための情報であって、ドメインデバイスの登録を終了した日時を示す。具現によっては終了する未来の日時を示すことができる。
本実施例では、登録、ユーザ変更、デバイス変更手続は、全てドメインコントローラで行われるので、以下、前記ドメインコントローラについて考察する。
本実施例のドメインコントローラは、図1に示す放送コンテンツ提供システム内でクライアント側構成要素になり、図示のサーバー側構成要素であるクリアリングハウス500に接続してデータ通信を行うためのBCMPインタフェース250と;前記クリアリングハウス500に対してドメイン登録作業を行うためのドメイン管理モジュール210と;前記クリアリングハウス500に対してドメインユーザ変更作業を行うためのユーザ管理モジュール230と;同じドメインに属するドメインデバイス300とデータ通信を行うためのデバイスインタフェース240と;前記クリアリングハウス500に対してドメインデバイス変更作業を行うためのデバイス管理モジュール220と;登録されたドメインの構造を示すドメインコンテキストを格納するための内部記録媒体260と;を含む。
前記ドメイン管理モジュール210と、ユーザ管理モジュール230及びデバイス管理モジュール220は、別途のハードウェアで具現することもできるが、ドメインコントローラのCPUで実行されるプログラムモジュールで具現することが好ましい。遠隔のクリアリングハウス500に接続するための最も便利な手段は、インターネットであるから、前記BCMPインタフェース250は、イーサネット(登録商標)カードのようなインターネット接続手段を含むことが好ましい。
前記デバイスインタフェース240は、ドメインに属するマルチメディアデバイス300とデータ通信チャネルを形成するための装備であるが、ドメインデバイス300とドメインコントローラ200間の通信は、主に近距離で行われることを勘案すれば、直列/並列有線ケーブル、USBケーブルのような短距離有線通信のためのインタフェース装置で具現したり、ブルートゥースや無線ランのような短距離無線通信のためのインタフェース装置で具現することが好ましい。しかし、一層ユーザの便宜性を高めた具現である場合には、VPNのようなインターネット網上での私設通信チャンネルや、移動通信網上での私設通信チャネルのためのインタフェース装置で具現することもできる。ここで、前記インタフェース装置は、ハードウェア及び/またはソフトウェアで具現されることができる。
前記内部記録媒体260は、フラッシュメモリ、EEPROM、ディスク記録装置などのような電磁気的に記録可能な非揮発性記憶媒体で具現可能であり、ドメイン登録時、前記クリアリングハウスから入力されるドメイン認証書も格納するように具現することが好ましい。
前述した本発明に係るドメイン管理方法に関する好ましい実施例について説明したが、本発明は、これに限定されるものでなく、特許請求範囲と発明の詳細な説明及び添付の図面の範囲内で様々に変形して実施することができ、これもまた本発明に属する。
本発明の一実施例に係るユーザ及びデバイス基盤のドメインシステムを示す構造図である。 本発明の一実施例に係るドメイン管理情報の構造を示すXMLスキーマ図である。 本発明の一実施例に係るドメインキーの構造を示すXMLスキーマ図である。 本発明の一実施例に係るユーザIDリストの構造を示すXMLスキーマ図である。 本発明の一実施例に係るユーザのためのデバイスIDリストの構造を示すXMLスキーマ図である。 本発明の一実施例に係るデバイスIDリストの構造を示すXMLスキーマ図である。 本発明の一実施例に係るデバイスに対するユーザIDリストの構造を示すXMLスキーマ図である。 本発明の一実施例に係る取り消されたユーザリストの構造を示すXMLスキーマ図である。 本発明の一実施例に係る取り消されたデバイスリストの構造を示すXMLスキーマ図である。 本発明の一実施例に係るドメインユーザリソースの構造を示すXMLスキーマ図である。 本発明の一実施例に係るドメインデバイスリソースの構造を示すXMLスキーマ図である。 本発明の一実施例に係るドメイン登録方法を示す流れ図である。 本発明の一実施例に係るドメイン登録取消方法を示す流れ図である。 本発明の一実施例に係るドメインユーザ登録方法を示す流れ図である。 本発明の一実施例に係るドメインユーザ削除方法を示す流れ図である。 本発明の一実施例に係るドメインデバイス登録方法を示す流れ図である。 本発明の一実施例に係るドメインデバイス削除方法を示す流れ図である。 本発明の一実施例に係るドメイン更新方法を示す流れ図である。 本発明の一実施例に係るユーザ更新方法を示す流れ図である。 本発明の一実施例に係るデバイス更新方法を示す流れ図である。 本発明の他の実施例に係るドメインを含むコンテンツ保護管理システムを示す全体構成図である。 本発明の他の実施例に係るドメインコントローラの内部構造を示すブロック図である。

Claims (27)

  1. 1人以上のコンテンツユーザ及び1つ以上のコンテンツ実行デバイスを保有する領域であるドメインを特定するためのドメイン識別子と;
    前記ドメインの真正性を保証するためのドメイン認証情報と;
    前記ドメインに属するユーザの情報を含むユーザリストと;
    前記ドメインに属するデバイスの情報を含むデバイスリストと;を含むドメインコンテキスト。
  2. 前記ドメインに対する管理権限を有するドメインの管理者を特定するためのドメイン管理者識別子と;
    ドメインサービスの有効期間を示すためのサービス期間情報と;をさらに含むことを特徴とする請求項1に記載のドメインコンテキスト。
  3. 前記ユーザリストは、
    1つ以上のユーザ識別子と;
    各ユーザに割り当てられたデバイスを表示する有効デバイスリストと;を含むことを特徴とする請求項1に記載のドメインコンテキスト。
  4. 前記各ユーザに関する認証情報と;
    ユーザリストの有効期間を示すためのリスト有効期間情報と;をさらに含むことを特徴とする請求項3に記載のドメインコンテキスト。
  5. 前記デバイスリストは、
    1つ以上のデバイス識別子と;
    各デバイスに対する権限を有するユーザを表示する有効ユーザリストと;を含むことを特徴とする請求項1に記載のドメインコンテキスト。
  6. 前記各デバイスに関する認証情報と;
    デバイスリストの有効期間を示すためのリスト有効期間情報と;をさらに含むことを特徴とする請求項5に記載のドメインコンテキスト。
  7. 前記ドメインを代表して前記サービス提供者サーバーに接続するドメインコントローラを特定するためのドメインコントローラ識別子をさらに含むことを特徴とする請求項1に記載のドメインコンテキスト。
  8. 1人以上のコンテンツユーザ及び1つ以上のコンテンツ実行デバイスを保有する領域であるドメインを特定するためのドメイン識別子と;
    前記ドメインの真正性を保証するためのドメイン認証情報と;
    前記ドメインに属するユーザの情報を含むユーザリストと;
    前記ドメインに属するデバイスの情報を含むデバイスリストと;を含むドメインコンテキスト構造を備えたコンピュータ読み取り可能な記録媒体。
  9. 1つのドメインに含まれる多数のユーザのうちいずれか1つのユーザを特定するためのユーザ識別子と;
    前記ドメインを特定するためのドメイン識別子と;
    前記ドメインの真正性を示すためのドメイン認証情報と;
    前記特定されたユーザが使用することができるデバイスの情報を含む有効デバイスリストと;を含むドメインユーザコンテキスト。
  10. 前記ドメインが所属されたサービス提供者サーバーの位置を指すサービス提供者アドレス;及び/または
    前記ドメインへの登録期間を示す登録期間情報;をさらに含むことを特徴とする請求項9に記載のドメインユーザコンテキスト。
  11. 1つのドメインに属する多数のデバイスのうちいずれか1つのデバイスを特定するためのデバイス識別子と;
    前記デバイスの真正性を示すためのデバイス認証情報と;
    前記ドメインを特定するためのドメイン識別子と;
    前記ドメインの真正性を示すためのドメイン認証情報と;
    前記デバイスに対する使用権限を有する1人以上のユーザの情報を含む有効ユーザリストと;を含むドメインデバイスコンテキスト。
  12. 前記ドメインが所属されたサービス提供者サーバーの位置を指すサービス提供者アドレス;及び/または
    前記ドメインへの登録期間を示す登録期間情報;をさらに含むことを特徴とする請求項11に記載のドメインデバイスコンテキスト。
  13. 1人以上のユーザ及び1つ以上のデバイスからなるドメインをドメインマネジャーを使用して管理する方法であって、
    デバイスから前記ドメインマネジャーにドメイン登録を要請する段階と;
    前記ドメインマネジャーが、新規ドメイン管理情報及びドメイン管理者のドメインユーザリソースを生成する段階と;
    前記ドメイン管理者のドメインユーザリソースをドメインマネジャーから前記デバイスに転送する段階と;
    前記デバイスに前記ドメインユーザリソースを格納する段階と;から構成されるドメイン登録方法を含むドメイン管理方法。
  14. 前記デバイスから前記ドメインマネジャーにドメイン削除を要請する段階と;
    前記ドメインマネジャーが、削除を要請されたドメイン関連データを無効化する段階と;
    前記ドメインマネジャーから前記デバイスに削除完了信号を伝達する段階と;から構成されるドメイン削除方法をさらに含むことを特徴とする請求項13に記載のドメイン管理方法。
  15. 前記デバイスから前記ドメインマネジャーにドメイン更新を要請する段階と;
    前記ドメインマネジャーが、前記ドメインのドメイン保安手段を更新する段階と;
    更新されたドメイン保安手段を前記ドメインマネジャーから前記デバイスに伝達する段階と;
    前記デバイスに前記ドメイン保安手段を格納する段階と;を含むドメイン更新方法をさらに含むことを特徴とする請求項13に記載のドメイン管理方法。
  16. 1人以上のユーザ及び1つ以上のデバイスからなるドメインをドメインマネジャーを使用して管理する方法であって、
    デバイスから前記ドメインマネジャーにユーザ追加を要請する段階と;
    前記ドメインマネジャーが、追加されるユーザのドメインユーザリソースを生成する段階と;
    前記追加されるユーザのドメインユーザリソースをドメインマネジャーから前記デバイスに転送する段階と;
    前記デバイスに前記ドメインユーザリソースを格納する段階と;から構成されるユーザ登録方法を含むドメイン管理方法。
  17. 前記デバイスから前記ドメインマネジャーにユーザ削除を要請する段階と;
    前記ドメインマネジャーが、削除を要請されたユーザ関連データを無効化する段階と;
    前記ドメインマネジャーから前記デバイスに削除完了信号を伝達する段階と;から構成されるユーザ削除方法をさらに含むことを特徴とする請求項16に記載のドメイン管理方法。
  18. 前記デバイスから前記ドメインマネジャーにユーザ更新を要請する段階と;
    前記ドメインマネジャーが、更新されようとするユーザのユーザ保安手段を更新する段階と;
    更新されたユーザ保安手段を前記ドメインマネジャーから前記デバイスに伝達する段階と;
    前記デバイスに前記ユーザ保安手段を格納する段階と;を含むユーザ更新方法をさらに含むことを特徴とする請求項16に記載のドメイン管理方法。
  19. 1人以上のユーザ及び1つ以上のデバイスからなるドメインをドメインマネジャーを使用して管理する方法であって、
    デバイスから前記ドメインマネジャーにデバイス追加を要請する段階と;
    前記ドメインマネジャーが、追加されるデバイスのドメインデバイスリソースを生成する段階と;
    前記追加されるデバイスのドメインデバイスリソースをドメインマネジャーから前記要請したデバイスに転送する段階と;
    前記要請したデバイスに前記ドメインデバイスリソースを格納する段階と;から構成されるデバイス登録方法を含むドメイン管理方法。
  20. 前記デバイスから前記ドメインマネジャーにデバイス削除を要請する段階と;
    前記ドメインマネジャーが、削除を要請されたデバイス関連データを無効化する段階と;
    前記ドメインマネジャーから前記デバイスに削除完了信号を伝達する段階と;から構成されるデバイス削除方法をさらに含むことを特徴とする請求項19に記載のドメイン管理方法。
  21. 前記デバイスから前記ドメインマネジャーにデバイス更新を要請する段階と;
    前記ドメインマネジャーが、前記デバイスのデバイス保安手段を更新する段階と;
    更新されたデバイス保安手段を前記ドメインマネジャーから前記デバイスに伝達する段階と;
    前記デバイスに前記デバイス保安手段を格納する段階と;を含むデバイス更新方法をさらに含むことを特徴とする請求項19に記載のドメイン管理方法。
  22. 前記デバイスを使用するユーザの真正性を確認するために、
    前記デバイスから前記ドメインマネジャーにドメイン管理者認証情報を伝達する段階と;
    前記ドメインマネジャーが、伝達された管理者認証情報を照会して正当なドメイン管理者であるか否かを検証する段階と;
    前記ドメインマネジャーから前記管理者権限検証結果承認信号を前記デバイスに伝達する段階と;を含むことを特徴とすることを特徴とする請求項13乃至21のいずれかに記載のドメイン管理方法。
  23. 外部のサービス提供者サーバーに接続し、データ通信を行うためのBCMPインタフェースと;
    前記サービス提供者サーバーに対してドメイン登録作業を行うためのドメイン管理モジュールと;
    前記サービス提供者サーバーに対してドメインユーザ変更作業を行うためのユーザ管理モジュールと;
    同じドメインに属するドメインデバイスとデータ通信を行うためのデバイスインタフェースと;
    前記サービス提供者サーバーに対してドメインデバイス変更作業を行うためのデバイス管理モジュールと;
    登録されたドメインの構造を示すドメインコンテキストを格納するための内部記録媒体と;を含むドメインコントローラ。
  24. 前記ドメイン管理モジュールは、
    前記サービス提供者サーバーにドメインの登録を要請する段階と;
    前記サービス提供者サーバーの登録受諾信号を入力されれば、ドメイン管理者情報及びドメインコントローラ情報を転送する段階と;
    ドメイン登録結果情報を伝達される段階と;
    前記内部記録媒体にドメイン登録結果を記録する段階と;を含むドメイン登録方法を行うことを特徴とする請求項23に記載のドメインコントローラ。
  25. 前記ドメイン管理モジュールは、
    ドメイン登録取消を要請する段階と;
    ドメイン登録取消権限を確認される段階と;
    ドメイン登録取消結果を伝達される段階と;
    前記内部記録媒体にドメイン取消結果を記録する段階と;を含むドメイン登録取消方法を行うことを特徴とする請求項23に記載のドメインコントローラ。
  26. 前記ユーザ管理モジュールは、
    前記サービス提供者サーバーに接続し、ユーザ変更権限を確認される段階と;
    ユーザ変更を要請する段階と;
    ユーザ変更結果情報を伝達される段階と;
    前記内部記録媒体にユーザ変更結果を記録する段階と;を含むドメインユーザ変更方法を行うことを特徴とする請求項23に記載のドメインコントローラ。
  27. 前記デバイス管理モジュールは、
    前記サービス提供者サーバーに接続し、デバイス変更権限を確認される段階と;
    デバイス変更を要請する段階と;
    デバイス変更結果情報を伝達される段階と;
    前記内部記録媒体にデバイス変更結果を記録する段階と;を含むドメインデバイス変更方法を行うことを特徴とする請求項23に記載のドメインコントローラ。
JP2008505242A 2005-04-08 2006-04-07 ユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法 Expired - Fee Related JP4856169B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2005-0029654 2005-04-08
KR20050029654 2005-04-08
PCT/KR2006/001286 WO2006107185A1 (en) 2005-04-08 2006-04-07 Domain management method and domain context of users and devices based domain system

Publications (2)

Publication Number Publication Date
JP2008538033A true JP2008538033A (ja) 2008-10-02
JP4856169B2 JP4856169B2 (ja) 2012-01-18

Family

ID=37073707

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008505242A Expired - Fee Related JP4856169B2 (ja) 2005-04-08 2006-04-07 ユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法

Country Status (6)

Country Link
US (1) US8533858B2 (ja)
EP (1) EP1866821A4 (ja)
JP (1) JP4856169B2 (ja)
KR (1) KR100753181B1 (ja)
CN (1) CN101164071A (ja)
WO (1) WO2006107185A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009199490A (ja) * 2008-02-25 2009-09-03 Sony Corp コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
US20090133129A1 (en) 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
EP1992138A4 (en) 2006-03-06 2014-12-31 Lg Electronics Inc DATA TRANSFER CONTROL METHOD, METHOD FOR CONTINUOUS TRANSMISSION CONTROL, METHOD FOR DETECTING CONTENT PROCESSING INFORMATION AND CONTENT TRANSMISSION SYSTEM
JP2008015622A (ja) * 2006-07-03 2008-01-24 Sony Corp 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法
KR20080019362A (ko) * 2006-08-28 2008-03-04 삼성전자주식회사 대체 가능한 지역 도메인 관리 시스템 및 방법
KR20080022476A (ko) 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
KR100867583B1 (ko) * 2006-11-21 2008-11-10 엘지전자 주식회사 디지털 저작권 관리 시스템의 도메인 설정방법
US20080133414A1 (en) * 2006-12-04 2008-06-05 Samsung Electronics Co., Ltd. System and method for providing extended domain management when a primary device is unavailable
US8601555B2 (en) 2006-12-04 2013-12-03 Samsung Electronics Co., Ltd. System and method of providing domain management for content protection and security
JP5043953B2 (ja) 2007-01-05 2012-10-10 エルジー エレクトロニクス インコーポレイティド リソース伝送方法及び情報提供方法
KR101457689B1 (ko) * 2007-02-16 2014-11-04 엘지전자 주식회사 멀티 도메인 매니저의 운영 방법 및 도메인 시스템
KR20080101719A (ko) * 2007-05-16 2008-11-21 한국전자통신연구원 도메인 검색, 관리 및 운영 방법과 그 장치
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8234714B2 (en) * 2007-07-18 2012-07-31 Victor Company Of Japan, Ltd. Method and system for registering domain
US9412125B2 (en) 2007-09-12 2016-08-09 Sony Corporation Open market content distribution
KR101285082B1 (ko) * 2007-12-11 2013-08-23 삼성전자주식회사 대리 서명을 이용한 도메인 관리 장치 및 방법
US8402136B1 (en) 2007-12-14 2013-03-19 Oracle America, Inc. Methods and apparatus for discovery driven product registration
US7987269B1 (en) * 2007-12-18 2011-07-26 Sun Microsystems, Inc. Administrative grouping of network resources
US9154508B2 (en) * 2007-12-21 2015-10-06 Google Technology Holdings LLC Domain membership rights object
US8850230B2 (en) * 2008-01-14 2014-09-30 Microsoft Corporation Cloud-based movable-component binding
US8104091B2 (en) 2008-03-07 2012-01-24 Samsung Electronics Co., Ltd. System and method for wireless communication network having proximity control based on authorization token
US20090327702A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Key Escrow Service
US9911457B2 (en) * 2008-09-24 2018-03-06 Disney Enterprises, Inc. System and method for providing a secure content with revocable access
US8483680B2 (en) * 2008-10-03 2013-07-09 Qualcomm Incorporated Handling failure scenarios for voice call continuity
US8578506B2 (en) 2008-10-06 2013-11-05 Telefonaktiebolaget Lm Ericsson (Publ) Digital rights management in user-controlled environment
US20120054680A1 (en) * 2010-09-01 2012-03-01 Google Inc. User control of user-related data
WO2013080168A1 (en) * 2011-12-01 2013-06-06 Koninklijke Philips Electronics N.V. Simplified management of group secrets by group members
CN102883312A (zh) * 2012-11-06 2013-01-16 彩虹奥特姆(湖北)光电有限公司 一种自组网方法、节点、主机与系统
US10951600B2 (en) * 2017-05-08 2021-03-16 Microsoft Technology Licensing, Llc Domain authentication
US11483143B2 (en) * 2019-04-15 2022-10-25 Smart Security Systems, Llc Enhanced monitoring and protection of enterprise data
US20220200973A1 (en) * 2019-04-15 2022-06-23 Bear System, LLC Blockchain schema for secure data transmission

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003323343A (ja) * 2001-07-17 2003-11-14 Matsushita Electric Ind Co Ltd コンテンツ利用装置及びネットワークシステム並びにライセンス情報取得方法
WO2003098931A1 (en) * 2002-05-22 2003-11-27 Koninklijke Philips Electronics N.V. Digital rights management method and system
JP2004015527A (ja) * 2002-06-07 2004-01-15 Sony Corp データ処理権限管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
JP2004015530A (ja) * 2002-06-07 2004-01-15 Sony Corp アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
JP2004120736A (ja) * 2002-09-05 2004-04-15 Matsushita Electric Ind Co Ltd グループ形成管理システム、グループ管理機器及びメンバー機器
JP2005243016A (ja) * 2004-02-13 2005-09-08 Microsoft Corp ドメインへのコンテンツのバインディング
JP2007501967A (ja) * 2003-07-24 2007-02-01 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 複合型の装置及び個人に基づく認可されたドメインのアーキテクチャ
JP2007524895A (ja) * 2003-03-05 2007-08-30 ディジマーク コーポレイション コンテンツ識別、個人ドメイン、著作権告知、メタデータ、および電子商取引

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6611812B2 (en) 1998-08-13 2003-08-26 International Business Machines Corporation Secure electronic content distribution on CDS and DVDs
JP4177514B2 (ja) 1999-04-28 2008-11-05 株式会社東芝 コンピュータシステムおよびコンテンツ保護方法
US7251826B1 (en) * 1999-06-07 2007-07-31 Register.Com, Inc. Domain manager for plural domains and method of use
US6460023B1 (en) * 1999-06-16 2002-10-01 Pulse Entertainment, Inc. Software authorization system and method
US7475246B1 (en) * 1999-08-04 2009-01-06 Blue Spike, Inc. Secure personal content server
KR20020028692A (ko) 2000-10-11 2002-04-17 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템
KR20000071993A (ko) 2000-06-10 2000-12-05 최제형 인터넷 유료정보 서비스의 결재수단으로 기간과 권한이명시된 매체로의 인증방법과 장치 및 운용방법.
CA2371124A1 (en) 2001-02-09 2002-08-09 Itaru Kawakami Information processing method/apparatus and program
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
EP1407341B1 (en) 2001-07-17 2016-08-31 Panasonic Intellectual Property Corporation of America Content usage device and network system, and license information acquisition method
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
TW534413U (en) * 2001-11-19 2003-05-21 Cheng-Chun Chang Portable box-body type data encryption/decryption system for computer
US8533282B2 (en) * 2002-02-25 2013-09-10 Broadcom Corporation System, method and computer program product for selectively caching domain name system information on a network gateway
KR100566632B1 (ko) 2002-06-25 2006-03-31 주식회사 케이티 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
EP2116915A1 (en) 2002-09-05 2009-11-11 Panasonic Corporation Group management system, group management device, and member device
US20060021065A1 (en) * 2002-10-22 2006-01-26 Kamperman Franciscus Lucas A J Method and device for authorizing content operations
US7899187B2 (en) 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
JP4469631B2 (ja) 2003-02-28 2010-05-26 パナソニック株式会社 端末装置、サーバ装置、ライセンス流通システム、ライセンス情報の取り扱い方法、およびプログラム
US7644275B2 (en) * 2003-04-15 2010-01-05 Microsoft Corporation Pass-thru for client authentication
KR20040104778A (ko) * 2003-06-04 2004-12-13 삼성전자주식회사 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드
US7313700B2 (en) * 2003-08-26 2007-12-25 Yahoo! Inc. Method and system for authenticating a message sender using domain keys
KR100533678B1 (ko) * 2003-10-02 2005-12-05 삼성전자주식회사 공개 키 기반 구조의 도메인을 형성하여 UPnP를통하여 구현하는 방법
US7676846B2 (en) 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
BRPI0509181A (pt) * 2004-03-26 2007-09-18 Koninkl Philips Electronics Nv método e sistema para gerar um domìnio autorizado, meio legìvel por computador, domìnio autorizado, e, estrutura de domìnio autorizado
US8239962B2 (en) * 2004-05-17 2012-08-07 Koninlijke Philips Electronics N.V. Processing rights in DRM systems
US20050273344A1 (en) * 2004-06-02 2005-12-08 Lee Vincent M Domain name maintenance
US7743093B2 (en) * 2004-11-10 2010-06-22 Microsoft Corporation Message based network configuration of domain name purchase
US8595853B2 (en) * 2005-09-30 2013-11-26 Koninklijke Philips N.V. DRM system
US9626667B2 (en) * 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
KR100765774B1 (ko) * 2006-01-03 2007-10-12 삼성전자주식회사 도메인 관리 방법 및 그 장치

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003323343A (ja) * 2001-07-17 2003-11-14 Matsushita Electric Ind Co Ltd コンテンツ利用装置及びネットワークシステム並びにライセンス情報取得方法
WO2003098931A1 (en) * 2002-05-22 2003-11-27 Koninklijke Philips Electronics N.V. Digital rights management method and system
JP2004015527A (ja) * 2002-06-07 2004-01-15 Sony Corp データ処理権限管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム
JP2004015530A (ja) * 2002-06-07 2004-01-15 Sony Corp アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
JP2004120736A (ja) * 2002-09-05 2004-04-15 Matsushita Electric Ind Co Ltd グループ形成管理システム、グループ管理機器及びメンバー機器
JP2007524895A (ja) * 2003-03-05 2007-08-30 ディジマーク コーポレイション コンテンツ識別、個人ドメイン、著作権告知、メタデータ、および電子商取引
JP2007501967A (ja) * 2003-07-24 2007-02-01 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 複合型の装置及び個人に基づく認可されたドメインのアーキテクチャ
JP2005243016A (ja) * 2004-02-13 2005-09-08 Microsoft Corp ドメインへのコンテンツのバインディング

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009199490A (ja) * 2008-02-25 2009-09-03 Sony Corp コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム

Also Published As

Publication number Publication date
EP1866821A1 (en) 2007-12-19
JP4856169B2 (ja) 2012-01-18
CN101164071A (zh) 2008-04-16
KR20060107424A (ko) 2006-10-13
US8533858B2 (en) 2013-09-10
KR100753181B1 (ko) 2007-08-30
WO2006107185A1 (en) 2006-10-12
US20090235330A1 (en) 2009-09-17
EP1866821A4 (en) 2011-03-09

Similar Documents

Publication Publication Date Title
JP4856169B2 (ja) ユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法
KR100467929B1 (ko) 디지털 컨텐츠의 보호 및 관리를 위한 시스템
JP4418648B2 (ja) デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法
US8719171B2 (en) Issuing a publisher use license off-line in a digital rights management (DRM) system
CN102882677B (zh) 数字权利管理的方法
JP4750352B2 (ja) デジタルコンテンツに対応するデジタルライセンスを取得する方法
US20080195548A1 (en) License Data Structure and License Issuing Method
US20020107806A1 (en) Content usage management system and content usage management method
CN101951360B (zh) 可互操作的密钥箱
US20080196091A1 (en) Enrolling / sub-enrolling a digital rights management (drm) server into a drm architecture
US20050021783A1 (en) Information processing apparatus and method
JP2004046833A (ja) デジタル著作権管理(drm)方式に関連したコンテンツのパブリッシング
KR20080035940A (ko) Drm 제공 장치, 시스템 및 그 방법
JP2008501177A (ja) プライバシーを保護する情報配布システムにおけるライセンス管理
EP2195759B1 (en) Concept for a key management in a drm system
CN101490686A (zh) 数字权利管理的方法
CN116167017A (zh) 一种基于区块链技术的鞋类原创设计ai数字版权管理系统
KR20070061605A (ko) 합법적 네트워크 마케팅 유통 지원 및 저작권 파일 무단전송/복제의 차단 및 탐지 가능한 저작권 보호 p2p 시스템
KR100982059B1 (ko) 제휴 디알엠의 컨텐츠를 호환 디알엠의 컨텐츠로 변환하는시스템 및 그 방법과 그 기능의 컴퓨터 프로그램이 기록된기록매체
JP5490319B2 (ja) マルチメディアサービスに対する消費権限管理方法及び装置
KR20050059347A (ko) 디지털 만화 콘텐츠 보호 및 유통을 위한 피투피통합구현방법
JP5677194B2 (ja) コンテンツ販売管理装置及びコンテンツ販売システム及びコンピュータプログラム及びコンテンツ販売管理方法
JP5634701B2 (ja) ワークフローに従ってデジタルコンテンツを処理する方法及びシステム
KR20080022490A (ko) 디바이스 인증 방법, 시스템 및 서비스 제공 방법
KR20090022832A (ko) 디바이스 인증 시스템 및 디바이스 인증방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101221

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110322

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110418

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111027

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees