JP5153654B2 - 許可された領域にインストールされる装置の個数を制御する方法及び装置 - Google Patents
許可された領域にインストールされる装置の個数を制御する方法及び装置 Download PDFInfo
- Publication number
- JP5153654B2 JP5153654B2 JP2008554682A JP2008554682A JP5153654B2 JP 5153654 B2 JP5153654 B2 JP 5153654B2 JP 2008554682 A JP2008554682 A JP 2008554682A JP 2008554682 A JP2008554682 A JP 2008554682A JP 5153654 B2 JP5153654 B2 JP 5153654B2
- Authority
- JP
- Japan
- Prior art keywords
- local
- count
- master device
- remote
- limit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 26
- 238000009434 installation Methods 0.000 claims abstract description 47
- 230000006870 function Effects 0.000 claims description 18
- 238000001514 detection method Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 description 29
- 238000012360 testing method Methods 0.000 description 28
- 238000003860 storage Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000000691 measurement method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44227—Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
- Selective Calling Equipment (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Time-Division Multiplex Systems (AREA)
- Radio Relay Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Description
[発明の分野]
本発明は、一般に通信ネットワークにおけるコンテンツ保護に関し、より詳細にはADM(Authorized Domain Management)に関する。
[発明の背景]
近年、許可された領域又はAD(Authorized Domain)の概念が、コンテンツの受信、格納又は使用するための同一の家計のメンバーに属する装置群として定義されてきた。これについて、家計は1つの場所(メインとなる家)としてみなされるべきでない。実際、ADは、休暇用の家、自動車又は携帯装置における装置を含む可能性がある。
本発明は、一般に通信ネットワークにおけるコンテンツ保護に関し、より詳細にはADM(Authorized Domain Management)に関する。
[発明の背景]
近年、許可された領域又はAD(Authorized Domain)の概念が、コンテンツの受信、格納又は使用するための同一の家計のメンバーに属する装置群として定義されてきた。これについて、家計は1つの場所(メインとなる家)としてみなされるべきでない。実際、ADは、休暇用の家、自動車又は携帯装置における装置を含む可能性がある。
図1は、デジタルテレビ21、パーソナルコンピュータ23、ゲーム端末24及び記憶ユニット22であるメインハウス2に設けられる装置群と、セカンドハウス3に設けられる他のデジタルテレビ31と、宅外に携帯可能な携帯情報端末41及びポータブルプレーヤー42と、自動車5に設けられたモバイル装置51(ポータブルビデオプレーヤーなど)とを有するAD1の一例を示す。コンテンツは、いくつかの方法によりADの各装置に配信可能である。例えば、アンテナ6を介し受信される配信コンテンツであるかもしれず、インターネット7などのオープンネットワークを介し受信されるブロードバンドオンデマンドコンテンツであるかもしれず、又は光ディスク8などのメディアに格納されたコンテンツでありうる。
近年、ADの概念についていくつかのグループ(TV−Anytime Forum、DVB組織のDVB−CPT(Digital Video Broadcasting Content Protection Technical)サブグループなど)が取り組んでいる。また、SmartRightTM提案(これに関する情報は、www.smartright.orgに見つけることができる)など、産業界によっていくつかの実装手段が提案されてきた。
AD内では、コンテンツに関して果たす役割に応じて、各装置はしばしば区別される。SmartRightTMシステムでは、例えば、コンテンツはアクセス装置(また取得装置とも呼ばれる)を介しADに入力され、ストレージエンティティに格納され、プレゼンテーション装置により利用又はエクスポートされる。類似する機能エンティティが、現在DVB−CPTにより規定されるDVB−CPCM(Content Protection & Copy Management)に規定され、図2に図示される。
図2において、コンテンツプロバイダにより配信される入力コンテンツ110は、取得ポイント101を介しAD100に入力される。このエンティティは、ADに固有のコンテンツ120を取得するため、入力コンテンツに対してアクションを実行する。このADに固有のコンテンツ120は、以降の利用のため、ストレージエンティティ102によりAD内に格納可能である。それは、処理エンティティ103により処理可能である(例えば、コンテンツを低解像度装置に転送するために圧縮を実行するなど)。最終的に、このAD固有コンテンツは、利用コンテンツ130と呼ばれるものを取得するため、コンテンツがユーザにレンダリングされる(例えば、音声と画像の形式などにより)利用ポイント104を介し利用可能である。AD固有コンテンツはまた、ADルールによっては保護されず、好ましくは他のシステムにより保護されるエクスポートコンテンツ140を取得するため、エクスポートポイント105を介しエクスポート可能である。もちろん、1つの装置に上述した機能の2以上を実装することも可能である。(例えば、内部のハードディスクドライブを有するセットトップボックスが、同時に取得ポイントとストレージエンティティとなり、アナログ出力を有する一体化されたデジタルテレビが、利用ポイントとエクスポートポイントとなるなど。)
AD固有コンテンツは、関連付けがコンテンツプロバイダにより求められている場合(例えば、入力コンテンツに付属された使用権など)、コンテンツが取得されるADに関連付けされることに留意すべきである。これは、このようなAD固有コンテンツが、ADのすべての利用ポイントにおいて利用可能であるが、異なるADの何れの装置において利用不可であることを意味する。
AD固有コンテンツは、関連付けがコンテンツプロバイダにより求められている場合(例えば、入力コンテンツに付属された使用権など)、コンテンツが取得されるADに関連付けされることに留意すべきである。これは、このようなAD固有コンテンツが、ADのすべての利用ポイントにおいて利用可能であるが、異なるADの何れの装置において利用不可であることを意味する。
このため、AD管理は、ADのサイズ及び/又は範囲を制限するのに大変重要である。実際、ユーザは、自らのコンテンツを他人と共有することが可能となるように、無制限なADに興味を持つが、コンテンツプロバイダは、ADのサイズが1つの家計のメンバーのみの要求に制限されることを要求する。
基本的な手段は、AD内の装置の総数を制限することであるが、1つの家計の装置の“通常”の個数を推定することは困難である。さらに、装置の個数のみをカウントすることは、望ましくない副次的効果をもたらす可能性がある。例えば、1メガバイトの2つのストレージエンティティ(USBキーなど)は2つの装置としてカウントされるが、10ギガバイトの1つのストレージエンティティ(ハードディスクドライブなど)は、1つの装置としてしかカウントされない。
従って、大多数の正直なユーザに透過で気付かれないが、悪意あるユーザがそれを妨害することを禁止するADのサイズ/範囲を制限するためのセキュアな手段が求められる。
[発明の概要]
本発明は、少なくとも1つのマスタ装置を含むAD(Authorized Domain)に設置される装置の個数を制御する方法であって、
前記マスタ装置は、
前記ADに設置される装置の総数の上限値Total_limitと、
前記マスタ装置とローカルに近接して設置される装置の総数の上限値Local_limitと、
前記マスタ装置からリモートに設置される装置の総数の上限値Remote_limitとを格納可能であり、
当該方法は、前記マスタ装置が新たな装置から設置リクエストを受け付けると、
前記Total_limitに到達していないか検証するステップと、
到達していない場合、前記新たな装置が前記マスタ装置のローカルに近接しているかチェックするステップと、
前記新たな装置がローカルであると判明した場合、ローカル設置を許可する前に前記Local_limitに到達していないか検証するステップと、
前記新たな装置がリモートであると判明した場合、リモート設置を許可する前に前記Remote_limitに到達していないか検証するステップと、
を有する方法に関する。
[発明の概要]
本発明は、少なくとも1つのマスタ装置を含むAD(Authorized Domain)に設置される装置の個数を制御する方法であって、
前記マスタ装置は、
前記ADに設置される装置の総数の上限値Total_limitと、
前記マスタ装置とローカルに近接して設置される装置の総数の上限値Local_limitと、
前記マスタ装置からリモートに設置される装置の総数の上限値Remote_limitとを格納可能であり、
当該方法は、前記マスタ装置が新たな装置から設置リクエストを受け付けると、
前記Total_limitに到達していないか検証するステップと、
到達していない場合、前記新たな装置が前記マスタ装置のローカルに近接しているかチェックするステップと、
前記新たな装置がローカルであると判明した場合、ローカル設置を許可する前に前記Local_limitに到達していないか検証するステップと、
前記新たな装置がリモートであると判明した場合、リモート設置を許可する前に前記Remote_limitに到達していないか検証するステップと、
を有する方法に関する。
本発明の実施例によると、前記上限値Local_limitは、前記上限値Remote_limitより大きく、前記上限値Total_limitは、前記上限値Local_limitとRemote_limitの和より大きい。
他の実施例によると、前記マスタ装置はさらに、前記マスタ装置とローカルに近接して前記ADに設置されている装置の個数の現在値Local_countと、前記マスタ装置からリモートに前記ADに設置されている装置の個数の現在値Remote_countとを格納可能であり、当該方法はさらに、前記新たな装置がローカルであると判明し、前記Local_countの個数が前記Local_limit以上である場合、前記ADに設置され、当該時点において前記マスタ装置とローカルに近接して接続されている装置の個数が、前記Local_countの個数の所定の定足数より大きいかチェックするステップを有し、前記チェックが肯定された場合、前記新たな装置はローカルに設置される。
他の実施例によると、前記新たな装置がローカルに設置されると、前記Local_countがインクリメントされ、前記新たな装置がリモートに設置されると、前記Remote_countがインクリメントされ、前記新たな装置がコンテンツを使用及び/又はエクスポートすることが可能であるときに限って、前記Local_count又は前記Remote_countがインクリメントされ、前記新たな装置がコンテンツを使用及び/又はエクスポートすることが可能であるとき、前記Local_count又は前記Remote_countが1単位だけインクリメントされ、前記ADにリモートに設置された装置が前記マスタ装置にローカルに近接していると判明すると、前記Local_countがインクリメントされ、前記Remote_countがデクリメントされ、当該方法は、2つの装置の間に前記マスタ装置の機能を分割するステップを有し、前記分割するステップは、前記上限値Total_limit、Local_limit及びRemote_limitと、前記現在値Local_count及びRemote_countとを前記2つのマスタ装置に分割する。
本発明はまた、AD(Authorized Domain)に設置された装置の個数を制御するマスタ装置の機能を含む装置であって、
前記ADに設置される装置の総数の上限値Total_limitと、
前記マスタ装置とローカルに近接して設置される装置の総数の上限値Local_limitと、
前記マスタ装置からリモートに設置される装置の総数の上限値Remote_limitと、
を格納可能であり、
前記マスタ装置とローカルに近接して前記ADに設置されている装置の個数の現在値Local_countと、
前記マスタ装置からリモートに前記ADに設置されている装置の個数の現在値Remote_countと、
を格納可能であるメモリと、
上述した前記ADにおける新たな装置の設置を制御する方法を実現する手段と、
を有する装置に関する。
[好適実施例の説明]
本発明によるAD管理では、3つの異なるサイズのカウント、すなわち、当該場所内に設置された装置の個数に関するもの(Local_count)と、遠隔地から設置された装置の個数に関するもの(Remote_count)と、ADに設置された装置の総数に関するもの(Total_count)とが使用される。(Total_countは、実際には上記2つのカウントの合計となる。)
好ましくは、これらのカウントについて、利用ポイント又はエクスポートポイントの機能を実行する装置しか考慮されない。
前記ADに設置される装置の総数の上限値Total_limitと、
前記マスタ装置とローカルに近接して設置される装置の総数の上限値Local_limitと、
前記マスタ装置からリモートに設置される装置の総数の上限値Remote_limitと、
を格納可能であり、
前記マスタ装置とローカルに近接して前記ADに設置されている装置の個数の現在値Local_countと、
前記マスタ装置からリモートに前記ADに設置されている装置の個数の現在値Remote_countと、
を格納可能であるメモリと、
上述した前記ADにおける新たな装置の設置を制御する方法を実現する手段と、
を有する装置に関する。
[好適実施例の説明]
本発明によるAD管理では、3つの異なるサイズのカウント、すなわち、当該場所内に設置された装置の個数に関するもの(Local_count)と、遠隔地から設置された装置の個数に関するもの(Remote_count)と、ADに設置された装置の総数に関するもの(Total_count)とが使用される。(Total_countは、実際には上記2つのカウントの合計となる。)
好ましくは、これらのカウントについて、利用ポイント又はエクスポートポイントの機能を実行する装置しか考慮されない。
これらのカウントは、ADに利用ポイントとエクスポートポイントを設置することが唯一可能なマスタ装置により維持される。取得ポイント、ストレージエンティティ及び処理エンティティは、ADからの何れかの装置により設置可能である。
マスタ装置機能は、ADのいずれかの装置に実装可能であり、好ましくは、ADの1つの装置に実装される。マスタ装置は、セキュアプロセッサ(CPU201)とセキュアメモリ202を有する図3に概略的に示されるような装置200である。これらのコンポーネントのセキュリティ(図3の破線の矩形により示される)は、TCPA(Trusted Computer Platform Alliance)のプラットフォーム又はスマートカードを利用して実装可能である。セキュアメモリ及び処理の双方についてもまた難読化技術が存在する。これらの技術は、単独で又はスマートカード若しくはTCPAに関連して利用することができる。セキュアメモリ202は、マスタ装置200が属するADのLocal_countとRemote_countを格納することができる。一実施例では、Total_countもまたセキュアメモリ202に格納される。あるいは、Total_countは、メモリ202において別のカウントとしては格納されない。ADに設置されている装置の総数をチェックする必要がある毎に、Total_countはその他の2つのカウントから求められる。
CPU201は、ADのサイズ/範囲を制御するため、以降に説明される方法を実現するプログラムを実行することができる。
マスタ装置200はさらに、ADの他の装置と通信するため、ホームネットワーク及び/又はオープンネットワークに永久的に又は一時的に接続するためのネットワークインタフェース203を有する。ネットワークインタフェース203は、IP、IEEE1394又はIEEE802.11bなどの有線及び/又は無線送信のための既知のプロトコルを実装することが可能である。マスタ装置200はまた、好ましくはユーザインタフェース204を有する。
所与の装置のローカル又はリモート位置の概念は、マスタ装置に関して定義される。例えば、図1に示されるADでは、マスタ装置がPC23である場合、利用ポイントの一種であるDTV1 21は、Local_countによりカウントされ、DTV2 31は、マスタ装置23に格納されるRemote_countによりカウントされる。他のタイプの利用ポイントであるポータブルプレーヤー42について、それがADへの登録時にマスタ装置23のローカルであった場合には、それはローカルとみなされる(Local_countによりカウントされる)。これは、ポータブル装置が以降においてメインホーム2の外部で使用されることを妨げるものでない。他の実施例では、好ましくは、互いにリモートである2以上の装置にマスタ機能を分割することも可能であることが、以降において理解されるであろう。
上述した3つのカウントのそれぞれについて、上限がまた規定され、マスタ装置に格納される。これらの制限は、Total_limitは大きくなるように(通常のユーザがこの制限に到達することがない)、リモートに設置された装置の制限Remote_limitは小さくなるように(リモートの設置を制御するため)、ローカルに設置された装置の制限Local_limitは大きくなるように、またRemote_limitとLocal_limitの合計がTotal_limitよりかなり小さくなるように設定される。
ADに新たな装置を設置するリクエストが当該ADのマスタ装置により受け付けされると、以下のルールが適用される。
Total_countがTotal_limitに到達している場合、設置は拒絶される。
新たな装置がリモートであり、Remote_countがRemote_limitに到達している場合、設置は拒絶される。
新たな装置がローカルであり、Local_countがLocal_limit以上である場合、クォーラムテスト(quorum test)が実行される。このテストは、この時点でマスタ装置の近傍に接続されるADの装置の個数をチェックすることからなる。このため、マスタ装置は、それが接続されているネットワークを介しメッセージを報知し、当該ADとマスタ装置の近傍にある各装置からのレスポンスのみを受け付ける。クォーラムテストは、受け付けたレスポンスの個数がLocal_countのある定足数を表す場合に限ってパスされる。テストにパスできなかった場合、新たな装置の設置は拒絶される。あるいは、クォーラムテストはTotal_countのある定足数に基づくかもしれない。
他のすべてのケースにおいて、新たな装置の設置が億なわれる。Total_countがインクリメントされる。新たな装置がマスタ装置の近傍にある場合、Local_countもまたインクリメントされ、そうでない場合には、Remote_countがインクリメントされる。
各上限Total_limit、Remote_limit及びLocal_limitは、何れの数字が通常のユーザに妥当であるか決定する独立した機関により決定される。これらの上限は、好ましくは製造中に、マスタ装置として機能しうるすべての装置に入力される。この独立した機関はさらに、認証されると、エージェント(装置内のソフトウェアモジュールや特定のユーザなど)がこれらの上限を更新することを許可するルールを規定する。ユーザが上限の1以上によって影響を受ける場合、当該ユーザは、1以上の上限を増やすよう認証された権限のあるエージェントに要求することができる。
マスタ機能がADのある装置から他の装置に移転可能であることに留意すべきである。この移転は、好ましくは、ローカルにのみ可能であるか、又はリモート移転の個数は制限されるべきである。この場合、現在のカウントと上限は新たなマスタ装置に移転される。
家計のユーザがADからある装置を削除することを決定した場合(例えば、当該家計外のユーザにそれを売却又は貸与するため)、Local_count又はRemote_countが、マスタ装置により検出される削除された装置の位置に応じてデクリメントされ、Total_countもまたデクリメントされる。装置が喪失又は盗難された場合、それはもはやマスタ装置とメッセージをやりとりすることができず、マスタ装置との近接性テスト(後述されるように、装置の位置を検出するのに利用される)をもはや実行することはできない。この場合、好ましくは、Local_countをデクリメントすることが選択される。Total_countがまたデクリメントされる。該当カウント(Remote_count又はLocal_count)がすでに0である場合、他方のカウントはデクリメントされることに留意すべきである。
本発明の一実施例では、例えば、リモートに設置されたある装置が以降にローカルであることが判明した場合(例えば、休暇中に携行されたポータブル装置はまずマスタ装置からリモートに設置され、その後にメインハウスのホームネットワークに接続されるなど)、Local_countとRemote_countを再度バランスさせる機構(後述される)が設けられる。
上述されるように、マスタ機能を2以上に分割して、1つのADにおいて2以上のマスタ装置を取得することも可能である。この場合、Local_count、Remote_count及びTotal_countの3つのカウントと共に、Local_limit、Remote_limit及びTotal_limitの各上限もまた、各マスタ装置に分割されるべきである。例えば、分割後の2つのマスタ装置のLocal_count1とLocal_count2の合計は、前の1つのマスタ装置のLocal_countに等しくなるべきである。各マスタ装置の間のカウントのバランス自動的に決定されてもよく(例えば、マスタ装置の間に等しく共有されるなど)、又はADのユーザがマスタ装置の分割を実行することによって決定されてもよい。上限は、好ましくは、マスタ機能の分割数について設定され、マスタ装置のセキュアメモリに他のカウントと上限と共に格納される。
他の実施例では、他のカウントと上限が分割される際、上限であるTotal_limitを分割する必要がない。また、リモートに移転される場合に限定されるか、又はローカルな移転に制限されるマスタ機能の移転とは反対に、リモート装置間へもマスタ機能の分割を可能にすることが好ましいことに留意すべきである。実際、分割は、各AD位置のユーザがマスタ装置を有することを可能にすることに主に関心がある。
図4において、マスタ装置302と他の装置304をすでに設置したADに新たな装置300を設置する具体例が示される。ホームネットワークに接続するとき、ステップ306において、新たな装置300は、マスタ装置に応答を要求するマスタリクエストメッセージをネットワーク上に報知する。ネットワークの他の装置は、それらがマスタである場合に限って応答する。図4において、マスタ装置302がマスタリクエストメッセージを受信したと仮定する。そのとき、ステップ308において、マスタ装置は、Total_countの値をチェックする。Total_countが上限Total_limitより小さい場合、ステップ310において、マスタ装置は、この新たな装置がマスタ装置の位置に関してローカル装置又はリモート装置としてカウントされるべきか知るため、新たな装置との近接性テストを実行する。
近接性テストは、好ましくは、当該欧州特許出願の出願人により2005年6月20日に出願された欧州特許出願第05300494.1号に開示される2つの装置の間の時間ベースの距離のセキュア測定方法を利用する。このため、マスタ装置302は、新たな装置300に“ping”コマンド312の系列を送信し、“ping”レスポンスを待機する。受信した各レスポンス314について、マスタ装置は、RTT(Round Trip Time)と呼ばれる関連する時間ベース距離を計算する。マスタ装置が所与のリミット(7msなど)より小さなRTTを取得した場合、マスタ装置は、新たな装置がそれのローカルな近傍にいるとみなし、認証データ(後述されるような)を要求するさらなるメッセージ(図4に図示せず)を新たな装置に送信する。このリクエストに応答して新たな装置により送信される認証データは、RTTを計算するのに使用されるpingレスポンスのソースを確認するため、マスタ装置により検証される。マスタ装置によるこれらすべての検証に成功した場合、新たな装置はローカルであるとみなされる。そうでない場合、新たな装置はリモートであるとみなされる。
新たな装置がリモートである場合、マスタ装置はRemote_countをチェックする。Remote_countがRemote_limitより小さい場合、マスタ装置は、新たな装置にリモート設置を提案する。そうでない場合(Remote_countがRemote_limit以上である場合)、マスタ装置は、当該設置が拒絶されることを通知するメッセージを新たな装置に送信する。
新たな装置がローカルである場合(図4の例と同様に)、マスタ装置は、ステップ316においてLocal_countをチェックする。Local_countがLocal_limitより小さい場合、ローカルの設置が新たな装置に提案される。Local_countがLocal_limit以上である場合、マスタ装置は、ネットワークの他の装置とのクォーラムテストを実行する(図4のステップ318)。マスタ装置はまず、検出メッセージ320をネットワーク上に報知する。この検出メッセージは、好ましくは、乱数R(マスタ装置により生成又は取得される)とAD識別子AD_IDをチャレンジとして含む。すべてのADは、確立されると、一意的な識別子AD_IDをADの設置されているすべての装置により知られる。
ADの他の装置304が検出メッセージを受信すると、他の装置304は、自らの識別子Device_IDと、乱数R及びDevice_IDについて秘密鍵を用いて計算された認証データとを含むメッセージ322により応答する。好ましくは、認証データは、HMAC−SHA1関数とADのAD_keyの秘密鍵とを利用して計算される。ADでは、設置されたすべての装置は、通常はADのAD_keyに固有の秘密鍵を共有する。あるいは、SAC(Secure Authenticated Channel)において確立され、マスタ装置と応答メッセージ322を計算した装置304との間で共有されるセッションキーが、認証データを計算するのに利用されるかもしれない。
その後、マスタ装置302は、ADの各装置レスポンスしか受信しなかったことを確認するため、受信した応答の有効性をチェックし(メッセージ322の認証データを検証することによって)、正しい応答の個数がクォーラムテストをパスするのに十分であることをチェックする(ステップ324)。例えば、クォーラムのレシオが1/2である場合、ローカル装置の個数の1/2(すなわち、Local_count/2)が存在すべきである。従って、ステップ324において、受信した正しい応答の個数がLocal_count/2より大きいかチェックされる。このチェックが成功した場合、マスタ装置302は、ステップ326において、正しい応答322を送信した他の各装置302との近接性テストを実行する。この近接性テストは、上述されたように実行される。すなわち、“ping”コマンド328が、マスタ装置から関係する他の各装置304に送信され、“ping”レスポンス330が、他の各装置から受信され、認証データによりマスタ装置において以降にチェックされる。
その後、マスタ装置は、近接性テストをパスしたすべての装置(すなわち、それのローカルな近傍にある装置)をカウントし、ステップ332において、この数値がクォーラムに必要な数値より大きいことをチェックする(すなわち、上記例によるLocal_count/2より大きい)。クォーラムテストにパスした場合(図4に示される例と同様に)、ステップ334において、マスタ装置はローカル設置を新たな装置に提案する。そうでない場合、マスタ装置は、設置が拒絶されることを通知するメッセージを新たな装置に送信する。
新たな装置が1以上のマスタから設置提案を受信した場合(マスタ機能が2以上の装置に分割される場合)、新たな装置は、ステップ336において、好ましくはローカル設置を提案したマスタに対する優先度と共に、ユーザに1つの提案を選択するよう求める。その後、新たな装置は、ステップ338において、設置リクエストを選択されたマスタ装置に送信し、設置処理(マスタ装置のカウントの更新、ドメイン装置となる新たな装置への識別子AD_IDとADの秘密鍵AD_keyの送信など)が開始される。
図5を参照して、ADへの設置を要求した新たな装置の観点から、ADサイズ管理のプロトコルを説明する。
装置はまず、“新たな装置”状態400にある。この状態から、装置は最初にホームネットワークに接続されると、マスタリクエストメッセージを報知する(401)。その後、装置はタイムアウトTvの開始し(402)、所定の時間Tv待機する(403)。この待機中、装置が近接性テストリクエストを受信した場合(“ping”コマンドの形式などにより)、それは、リクエストを送信したマスタ装置と近接性テストを実行し(405)、待機状態403に戻る。複数のマスタ装置がマスタリクエストメッセージに応答した場合、タイムアウトの経過前に複数の近接性テストが実行されるかもしれないことに留意すべきである。所定時間Tvが経過すると(406)、装置は、それがマスタ装置からレスポンスを受信したかチェックする(407)。レスポンスが受信されている場合(408)、装置は、ローカル設置提案が受信されたかチェックする(409)。マスタ装置によりローカル設置が提案されていない場合、装置は、リモート設置提案が受信されたかチェックする(411)。リモート設置が提案されていない場合(412)、これは、当該装置がマスタリクエストメッセージに応答したマスタ装置から否定的な応答(設置拒絶)しか受信しなかったことを意味する。この場合、ユーザは、好ましくは、この拒絶が通知され(装置のユーザインタフェースを介し)、装置は“新たな装置”状態400に戻る。
当該装置にリモート設置413又はローカル設置414が提案された場合、ユーザに提案の1つを選択させ(415)、“ドメイン装置”状態416に入るため、設置提案を送信したマスタ装置による設置プロトコルを実行する。あるいは、装置がユーザインタフェースを有しない場合には、自動選択をすることが可能である。
タイムアウトTvの経過後にレスポンスを受信しなかった場合(418)、当該装置は新たなネットワークを構成するようユーザに提案する。ユーザが受け入れた場合、装置はランダムにAD_keyを抽出し(419)、“マスタ装置”状態に入る前にカウントを初期化(Local_count=1、Remote_count=0、Total_count=1)する(420)。
図6を参照するに、マスタ装置の観点から、ADサイズ管理のプロトコルが説明される。このプロトコルは、好ましくは、マスタ装置のセキュアプロセッサにおいて実行される。
当該プロトコルは、マスタ装置がADへの設置をリクエストするマスタリクエストを新たな装置から受信したとき、“マスタ装置”状態500から開始される。マスタ装置はまず、Total_countと上限であるTotal_limitとを比較する(502)。Total_countがTotal_limit以上である場合、マスタ装置は、設置が拒絶されたことを通知するメッセージを要求元の新たな装置に送信し(504)、“マスタ装置”状態500に戻る。
Total_countがTotal_limitより小さい場合、マスタ装置は、上述されたように、新たな装置との近接性テストを実行する(506)。所定の時間Tvの経過前に新たな装置からレスポンスを受信しなかった場合(508)、新たな装置はリモートであるとみなされる。近接性テスト中に少なくとも1つのレスポンスが新たな装置から受信された場合、当該新たな装置がリモート(512)又はローカル(514)であるかチェックされる(510)。新たな装置がリモートである場合、Remote_countがチェックされる(516)。Remote_countが上限であるRemote_limitより小さい場合、リモート設置提案が新たな装置に送信される(518)。そうでない場合(Remote_countがRemote_limit以上である場合)、設置拒絶メッセージが新たな装置に送信され(504)、マスタ装置は、“マスタ装置”状態500に戻る。
新たな装置がローカルである場合、Local_countがチェックされる(520)。Local_countがLocal_limitより小さい場合、ローカル設置提案が新たな装置に送信される(522)。そうでない場合(Local_countがLocal_limit以上である場合)、マスタ装置は、検出メッセージをネットワーク上に報知し、タイムアウトTを開始することによって、クォーラムテストを実行する(524)。その後、マスタ装置は、所定時間T待機する(526)。この待機中、他の何れかの装置によりレスポンスが受信された場合(528)、マスタ装置は、レスポンスがADに属する装置により送信されたものであるかチェックするため、レスポンスメッセージの認証データ(上述されたように、HMAC−SHA1を用いて計算されたメッセージ認証コードなど)を検証する(530)。この検証が失敗した場合、レスポンスメッセージは無視され(532)、マスタ装置は待機状態526に戻る。検証が成功した場合(530)、レスポンスメッセージは正しいものとしてカウントされ(534)、マスタ装置は待機状態526に戻る。
所定時間Tが経過すると(536)、受信した正しいレスポンスメッセージの個数が、テストをパスするのに必要な定足数と比較される(538)。この定足数が、例えば、Total_countの1/2である場合、正しいメッセージの個数がTotal_count/2より大きいかチェックされる(538)。他の好適な実施例では、テストをパスするのに必要な定足数は、Local_countの1/2である。このチェックが不成功であった場合、設置拒絶メッセージが新たな装置に送信され(504)、マスタ装置は、“マスタ装置”状態500に戻る。そうでない場合(チェックが成功した場合(538))、正しいレスポンスメッセージを送信した各装置との近接性テストが実行される(540)。これらのテストの終了時、マスタ装置とローカルに近接する装置のみが、定足数を検証するため(すなわち、ローカル装置の個数が、図6に示されるようにTotal_count/2より多いか、又は他の実施例では、Local_count/2より多いか)カウントされる(542)。クォーラムテストが最終的に成功した場合、ローカル設置提案が新たな装置に送信され(522)、そうでない場合、設置拒絶メッセージが送信される(504)。
リモート設置提案518又はローカル設置提案522が送信されると、マスタ装置は、他のタイムアウトTwを開始し、新たな装置からのレスポンスを待機する(544)。所定時間Twが経過すると、マスタ装置は、新たな装置から設置を要求するレスポンスが受信されたかチェックする(546)。設置リクエストが受信された場合、それは新たな装置による設置プロトコルを実行し(548)、そうでない場合、マスタ装置は、“マスタ装置”状態500に戻る。
ADの上限値の具体例として、
・Total_limit:20装置
・Local_limit:6装置
・Remote_limit:2装置
・分割されるマスタの個数の上限:2、
があげられる。
・Total_limit:20装置
・Local_limit:6装置
・Remote_limit:2装置
・分割されるマスタの個数の上限:2、
があげられる。
2つの許可されたリモート設置(マスタの2つの許可された分割と共に)は、ユーザがユーザのメインホームと他の2つのホームにマスタ装置を有することを可能にする。このタイプのADでは、モバイル装置(自動車装置を含む)が何れかの場所にローカルに設置されるかもしれない。
上記の値によって、分割の具体例は以下のようになる。ADの有効期間内のある時点において、カウントの現在値は以下のようになる。
・Total_count:9装置
・Local_count:8装置(この場合、Local_count>Local_limitとなるため、2つの装置がクォーラムテストをパスすることによって設置されたと仮定する)
・Remote_count:1装置
・分割されるマスタの個数:0
これは、当該時点においてマスタ分割はまだ行われておらず、1つの装置がリモートに設置され(例えば、セカンドホームのテレビ装置など)、8つの装置がローカルに設置されている(例えば、マスタ装置であるメインルームに1つ、台所に1つと各寝室に1つの4つのテレビ装置、自動車の1つのDVDプレーヤー、2つのPC及び1つのポータブルプレーヤーなど)ことを意味する。1人のユーザであるアリスは、セカンドホームにもPCを設置することを所望していると仮定する。もちろん、アリスは、リモートにそれを設置するかもしれないが、これは、アリスが以降にリモート装置を設置することがもはやできないことを意味する。アリスは、メインルームのテレビ装置とセカンドホームのテレビ装置との間にマスタ機能を分割することを所望する。このため、アリスは、カウントと上限の以下の新たな値を与える。
・メインルームのマスタテレビの新たな上限:Total_limit=15,Local_limit=4,Remote_limit=2,最大マスタ分割=2
・セカンドホームの新たなマスタの上限:Total_limit=5,Local_limit=2,Remote_limit=0,最大マスタ分割=0
・メインルームのマスタテレビの新たなカウント:Total_count=8,Local_count=8,Remote_count=0,マスタ分割=1
・セカンドホームの新たなマスタの新たなカウント:Total_count=1,Local_count=1,Remote_count=0,マスタ分割=0
これらの値によって、アリスは、問題なくセカンドホームの4つまでの装置を設置することができるようになる。セカンドホームに設置される第2装置は、以下がそれを要求するが(Local_limitに到達するため)、クォーラムテストをパスすることなく設置されることに留意すべきである。
・Total_count:9装置
・Local_count:8装置(この場合、Local_count>Local_limitとなるため、2つの装置がクォーラムテストをパスすることによって設置されたと仮定する)
・Remote_count:1装置
・分割されるマスタの個数:0
これは、当該時点においてマスタ分割はまだ行われておらず、1つの装置がリモートに設置され(例えば、セカンドホームのテレビ装置など)、8つの装置がローカルに設置されている(例えば、マスタ装置であるメインルームに1つ、台所に1つと各寝室に1つの4つのテレビ装置、自動車の1つのDVDプレーヤー、2つのPC及び1つのポータブルプレーヤーなど)ことを意味する。1人のユーザであるアリスは、セカンドホームにもPCを設置することを所望していると仮定する。もちろん、アリスは、リモートにそれを設置するかもしれないが、これは、アリスが以降にリモート装置を設置することがもはやできないことを意味する。アリスは、メインルームのテレビ装置とセカンドホームのテレビ装置との間にマスタ機能を分割することを所望する。このため、アリスは、カウントと上限の以下の新たな値を与える。
・メインルームのマスタテレビの新たな上限:Total_limit=15,Local_limit=4,Remote_limit=2,最大マスタ分割=2
・セカンドホームの新たなマスタの上限:Total_limit=5,Local_limit=2,Remote_limit=0,最大マスタ分割=0
・メインルームのマスタテレビの新たなカウント:Total_count=8,Local_count=8,Remote_count=0,マスタ分割=1
・セカンドホームの新たなマスタの新たなカウント:Total_count=1,Local_count=1,Remote_count=0,マスタ分割=0
これらの値によって、アリスは、問題なくセカンドホームの4つまでの装置を設置することができるようになる。セカンドホームに設置される第2装置は、以下がそれを要求するが(Local_limitに到達するため)、クォーラムテストをパスすることなく設置されることに留意すべきである。
ここでリバランスの具体例が与えられる。ユーザであるアリスは上記(分割前)と同じ構成を有すると仮定する。カウンタの値は以下のようになる。
・Total_count:9装置
・Local_count:8装置
・Remote_count:1装置
・分割されるマスタの個数:0
出張中、アリスは新たなポータブルプレーヤーを購入し(もう1つは彼女の娘のものである)、もちろん、帰宅するまで新たな装置を使用するのを待つことはできない。このため、アリスはそれをリモートに設置した(カウンタの新たな値は以下のようである)。
・Total_count:10装置
・Local_count:8装置
・Remote_count:2装置
・分割されるマスタの個数:0
アリスが帰宅すると、ホームネットワークにこのポータブルプレーヤーを接続する。マスタテレビ装置は、装置が接続されたことを検出し、何れの装置がネットワークにローカルに接続されているか検出する。それは9つの装置をカウントし(この時点で、自動車が家の前に止まっていたと仮定する)、ローカル装置の現在カウントは8しかない。このため、マスタ装置は、リモート設置された1つの装置が現在ローカルであると結論付け、以下の条件の1つが充足されている場合、
・Local_countがLocal_limitより小さいか、
・Local_countがLocal_limit以上であって、上述されるようなクォーラムテストにパスしている場合(Local_countの1/2などに基づき)、
カウントを更新することを決定する。
・Total_count:9装置
・Local_count:8装置
・Remote_count:1装置
・分割されるマスタの個数:0
出張中、アリスは新たなポータブルプレーヤーを購入し(もう1つは彼女の娘のものである)、もちろん、帰宅するまで新たな装置を使用するのを待つことはできない。このため、アリスはそれをリモートに設置した(カウンタの新たな値は以下のようである)。
・Total_count:10装置
・Local_count:8装置
・Remote_count:2装置
・分割されるマスタの個数:0
アリスが帰宅すると、ホームネットワークにこのポータブルプレーヤーを接続する。マスタテレビ装置は、装置が接続されたことを検出し、何れの装置がネットワークにローカルに接続されているか検出する。それは9つの装置をカウントし(この時点で、自動車が家の前に止まっていたと仮定する)、ローカル装置の現在カウントは8しかない。このため、マスタ装置は、リモート設置された1つの装置が現在ローカルであると結論付け、以下の条件の1つが充足されている場合、
・Local_countがLocal_limitより小さいか、
・Local_countがLocal_limit以上であって、上述されるようなクォーラムテストにパスしている場合(Local_countの1/2などに基づき)、
カウントを更新することを決定する。
この場合、Local_countは現在あるローカル装置の個数に設定され、Remote_countはトータルカウントと(新たな)ローカルカウントとの差に設定される。新たなカウントは、現在以下のようになる。
・Total_count:10装置
・Local_count:9装置
・Remote_count:1装置
・分割されるマスタの個数:0
リバランス機構によって、アリスは依然として装置をリモート設置する可能性を享受する。それがない場合、アリスは、この可能性を失わないようにするため、新たなポータブル装置を設置するのに家まで待たなければならない。
・Total_count:10装置
・Local_count:9装置
・Remote_count:1装置
・分割されるマスタの個数:0
リバランス機構によって、アリスは依然として装置をリモート設置する可能性を享受する。それがない場合、アリスは、この可能性を失わないようにするため、新たなポータブル装置を設置するのに家まで待たなければならない。
本発明の効果は、以下の通りである。
・高いフレキシビリティ:通常のユーザは、制約なしにセカンドホームに装置をモバイル装置を設置することができる。
・リモート設置に対する制御:不正なユーザは、複数のリモート位置に装置を設置する可能性を制限される。
・セキュリティ:当該手段は容易に回避できない。
・高いフレキシビリティ:通常のユーザは、制約なしにセカンドホームに装置をモバイル装置を設置することができる。
・リモート設置に対する制御:不正なユーザは、複数のリモート位置に装置を設置する可能性を制限される。
・セキュリティ:当該手段は容易に回避できない。
Claims (14)
- 少なくとも1つのマスタ装置を含むAD(Authorized
Domain)に設置される装置の個数を制御する方法であって、
前記マスタ装置は、
前記ADに設置される装置の総数の上限値Total_limitと、
前記マスタ装置とローカルに近接して設置される装置の総数の上限値Local_limitと、
前記マスタ装置からリモートに設置される装置の総数の上限値Remote_limitとを格納可能であり、
当該方法は、前記マスタ装置が新たな装置から設置リクエストを受け付けると、
前記Total_limitに到達していないか検証するステップと、
到達していない場合、前記新たな装置が前記マスタ装置のローカルに近接しているかチェックするステップと、
前記新たな装置がローカルであると判明した場合、ローカル設置を許可する前に前記Local_limitに到達していないか検証するステップと、
前記新たな装置がリモートであると判明した場合、リモート設置を許可する前に前記Remote_limitに到達していないか検証するステップと、
を有する方法。 - 前記上限値Local_limitは、前記上限値Remote_limitより大きい、請求項1記載の方法。
- 前記上限値Total_limitは、前記上限値Local_limitとRemote_limitの和より大きい、請求項1又は2記載の方法。
- 前記マスタ装置はさらに、
前記マスタ装置とローカルに近接して前記ADに設置されている装置の個数の現在値Local_countと、
前記マスタ装置からリモートに前記ADに設置されている装置の個数の現在値Remote_countと、
を格納可能であり、
当該方法はさらに、
前記新たな装置がローカルであると判明し、前記Local_countの個数が前記Local_limit以上である場合、前記ADに設置され、当該時点において前記マスタ装置とローカルに近接して接続されている装置の個数が、前記Local_countの個数の所定の定足数より大きいかチェックするステップを有し、
前記チェックが肯定された場合、前記新たな装置はローカルに設置される、請求項1乃至3何れか一項記載の方法。 - 前記ADに設置され、当該時点において前記マスタ装置とローカルに近接して接続されている装置の個数が、前記Local_countの個数の所定の定足数より大きいかチェックするステップは、
ADの識別子と乱数とを含む検出メッセージを前記ADのすべての装置に報知するステップと、
前記ADの装置から、前記乱数と応答した装置の識別子とを含み、認証データによりプロテクトされたメッセージを受信するステップと、
前記認証データを使用して前記受信したメッセージの有効性を検証するステップと、
前記ADの装置から受信した有効である各メッセージについて、前記有効なメッセージを送信した装置が前記マスタ装置にローカルに近接しているかチェックし、前記マスタ装置とローカルに近接する有効なメッセージを送信した装置の個数をカウントし、前記個数が前記Local_countの所定の定足数より大きいかチェックするステップと、
を有する、請求項4記載の方法。 - 前記Local_countの所定の定足数は、前記Local_countの1/2である、請求項4又は5記載の方法。
- 前記所定の定足数は、前記Local_countの代わりに、前記ADに設置されている装置の総数Total_countに基づく、請求項4乃至6何れか一項記載の方法。
- 前記新たな装置がローカルに設置されると、前記Local_countがインクリメントされ、
前記新たな装置がリモートに設置されると、前記Remote_countがインクリメントされる、請求項4乃至7何れか一項記載の方法。 - 前記新たな装置がコンテンツを使用及び/又はエクスポートすることが可能であるときに限って、前記Local_count又は前記Remote_countがインクリメントされる、請求項8記載の方法。
- 前記新たな装置がコンテンツを使用及び/又はエクスポートすることが可能であるとき、前記Local_count又は前記Remote_countが1単位だけインクリメントされる、請求項9記載の方法。
- 前記ADにリモートに設置された装置が前記マスタ装置にローカルに近接していると判明すると、前記Local_countがインクリメントされ、前記Remote_countがデクリメントされる、請求項9又は10記載の方法。
- 当該方法は、2つの装置の間に前記マスタ装置の機能を分割するステップを有し、
前記分割するステップは、前記上限値Total_limit、Local_limit及びRemote_limitと、前記現在値Local_count及びRemote_countとを前記2つのマスタ装置に分割する、請求項4乃至11何れか一項記載の方法。 - 前記マスタ装置の機能の許可された分割の個数は、所定数に限定される、請求項12記載の方法。
- AD(Authorized Domain)に設置された装置の個数を制御するマスタ装置の機能を含む装置であって、
前記ADに設置される装置の総数の上限値Total_limitと、
前記マスタ装置とローカルに近接して設置される装置の総数の上限値Local_limitと、
前記マスタ装置からリモートに設置される装置の総数の上限値Remote_limitと、
を格納可能であり、
前記マスタ装置とローカルに近接して前記ADに設置されている装置の個数の現在値Local_countと、
前記マスタ装置からリモートに前記ADに設置されている装置の個数の現在値Remote_countと、
を格納可能であるメモリと、
請求項1乃至13何れか一項記載の前記ADにおける新たな装置の設置を制御する方法を実現する手段と、
を有する装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06290257.2 | 2006-02-15 | ||
| EP06290257 | 2006-02-15 | ||
| PCT/EP2007/001336 WO2007093426A2 (en) | 2006-02-15 | 2007-02-15 | Method and apparatus for controlling the number of devices installed in an authorized domain |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009527162A JP2009527162A (ja) | 2009-07-23 |
| JP5153654B2 true JP5153654B2 (ja) | 2013-02-27 |
Family
ID=38283533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008554682A Active JP5153654B2 (ja) | 2006-02-15 | 2007-02-15 | 許可された領域にインストールされる装置の個数を制御する方法及び装置 |
Country Status (16)
| Country | Link |
|---|---|
| US (1) | US8813191B2 (ja) |
| EP (1) | EP1984863B1 (ja) |
| JP (1) | JP5153654B2 (ja) |
| KR (1) | KR101414833B1 (ja) |
| CN (1) | CN101385032B (ja) |
| AT (1) | ATE488810T1 (ja) |
| AU (1) | AU2007214685B2 (ja) |
| BR (1) | BRPI0707691A2 (ja) |
| CA (1) | CA2638021C (ja) |
| DE (1) | DE602007010589D1 (ja) |
| ES (1) | ES2354308T3 (ja) |
| HK (1) | HK1124412A1 (ja) |
| MY (1) | MY144402A (ja) |
| RU (1) | RU2427035C2 (ja) |
| WO (1) | WO2007093426A2 (ja) |
| ZA (1) | ZA200806354B (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201106760A (en) * | 2008-08-27 | 2011-02-16 | Koninkl Philips Electronics Nv | Commissioning a network system |
| US9602425B2 (en) | 2009-12-31 | 2017-03-21 | Cable Television Laboratories, Inc. | Zero sign-on authentication |
| CN102932692A (zh) * | 2011-08-12 | 2013-02-13 | 华为终端有限公司 | 机顶盒的认证方法及装置 |
| US20130060615A1 (en) * | 2011-09-06 | 2013-03-07 | Apple Inc. | Managing access to digital content items |
| US8806524B1 (en) * | 2013-01-29 | 2014-08-12 | Telefonaktiebolaget L M Ericsson (Publ) | Restricting use of a direct-to-home digital broadcast satellite signal |
| US9313212B2 (en) * | 2013-03-19 | 2016-04-12 | International Business Machines Corporation | Dynamic adjustment of authentication mechanism |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6469991B1 (en) * | 1997-10-14 | 2002-10-22 | Lucent Technologies Inc. | Method for overload control in a multiple access system for communication networks |
| EP0940959B1 (en) * | 1998-03-04 | 2007-10-10 | Sony Deutschland GmbH | Establishing connections between remote devices with a hypertext transfer protocol |
| US6389532B1 (en) | 1998-04-20 | 2002-05-14 | Sun Microsystems, Inc. | Method and apparatus for using digital signatures to filter packets in a network |
| US6879690B2 (en) * | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
| US7580988B2 (en) * | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
| US6944770B2 (en) * | 2001-05-17 | 2005-09-13 | Intelli-Mark Technologies, Inc. | Methods and systems for generating and validating value-bearing documents |
| US20050168323A1 (en) * | 2002-04-26 | 2005-08-04 | Koninklijke Philips Electronics N.V. | Security modules for conditional access with restrictions |
| DE10228616A1 (de) | 2002-06-26 | 2004-01-15 | Leopold Kostal Gmbh & Co Kg | Elektronischer Schlüssel |
| JP4445229B2 (ja) | 2002-08-28 | 2010-04-07 | パナソニック株式会社 | コンテンツ複製管理装置、コンテンツ複製管理方法、コンテンツ再生装置、コンテンツ再生方法、コンテンツ複製管理システム、及びプログラム |
| US7752433B2 (en) | 2002-08-28 | 2010-07-06 | Panasonic Corporation | Content-duplication management system, apparatus and method, playback apparatus and method, and computer program |
| RU2352985C2 (ru) | 2002-10-22 | 2009-04-20 | Конинклейке Филипс Электроникс Н.В. | Способ и устройство для санкционирования операций с контентом |
| US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
| CN2603581Y (zh) * | 2003-03-28 | 2004-02-11 | 张志刚 | 一种基于控制器局域网的车载信息服务终端 |
| KR100541635B1 (ko) * | 2003-05-07 | 2006-01-10 | 삼성전자주식회사 | 네트워크 디바이스 모니터링 장치 및 그 방법 |
| JP4069388B2 (ja) * | 2003-09-16 | 2008-04-02 | ソニー株式会社 | サーバ装置およびコンテンツサーバ装置 |
| US7552321B2 (en) * | 2003-11-20 | 2009-06-23 | The Boeing Company | Method and hybrid system for authenticating communications |
| US7373509B2 (en) * | 2003-12-31 | 2008-05-13 | Intel Corporation | Multi-authentication for a computing device connecting to a network |
| US8843413B2 (en) * | 2004-02-13 | 2014-09-23 | Microsoft Corporation | Binding content to a domain |
| EP1728350A1 (en) * | 2004-03-11 | 2006-12-06 | Koninklijke Philips Electronics N.V. | Improved domain manager and domain device |
| JP4327630B2 (ja) | 2004-03-22 | 2009-09-09 | 株式会社日立製作所 | インターネット・プロトコルを用いたストレージエリア・ネットワーク・システム、セキュリティ・システム、セキュリティ管理プログラム、ストレージ装置 |
| WO2006000994A1 (en) * | 2004-06-25 | 2006-01-05 | Koninklijke Philips Electronics N.V. | System and method for distributing content via a shared network |
| EP1619898A1 (en) * | 2004-07-19 | 2006-01-25 | Sony Deutschland GmbH | Method for operating in a home network |
| US7394386B2 (en) * | 2005-03-03 | 2008-07-01 | Motorola, Inc. | Location signaling for transport system |
| US7631082B2 (en) * | 2005-06-10 | 2009-12-08 | Microsoft Corporation | Transparent resource administration using a read-only domain controller |
| CN1866857A (zh) | 2005-09-19 | 2006-11-22 | 华为技术有限公司 | 一种pon系统组播权限管控方法 |
-
2007
- 2007-02-15 WO PCT/EP2007/001336 patent/WO2007093426A2/en active Application Filing
- 2007-02-15 RU RU2008136845/08A patent/RU2427035C2/ru not_active IP Right Cessation
- 2007-02-15 JP JP2008554682A patent/JP5153654B2/ja active Active
- 2007-02-15 CA CA2638021A patent/CA2638021C/en not_active Expired - Fee Related
- 2007-02-15 KR KR1020087019963A patent/KR101414833B1/ko active IP Right Grant
- 2007-02-15 CN CN2007800057648A patent/CN101385032B/zh not_active Expired - Fee Related
- 2007-02-15 ES ES07703482T patent/ES2354308T3/es active Active
- 2007-02-15 MY MYPI20082994A patent/MY144402A/en unknown
- 2007-02-15 DE DE602007010589T patent/DE602007010589D1/de active Active
- 2007-02-15 ZA ZA200806354A patent/ZA200806354B/xx unknown
- 2007-02-15 BR BRPI0707691-6A patent/BRPI0707691A2/pt active Search and Examination
- 2007-02-15 AT AT07703482T patent/ATE488810T1/de not_active IP Right Cessation
- 2007-02-15 AU AU2007214685A patent/AU2007214685B2/en not_active Ceased
- 2007-02-15 EP EP07703482A patent/EP1984863B1/en not_active Not-in-force
- 2007-02-15 US US12/223,882 patent/US8813191B2/en active Active
-
2009
- 2009-04-23 HK HK09103753.2A patent/HK1124412A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| AU2007214685A1 (en) | 2007-08-23 |
| WO2007093426A2 (en) | 2007-08-23 |
| CA2638021A1 (en) | 2007-08-23 |
| ES2354308T3 (es) | 2011-03-14 |
| US20100306823A1 (en) | 2010-12-02 |
| KR101414833B1 (ko) | 2014-07-03 |
| ATE488810T1 (de) | 2010-12-15 |
| DE602007010589D1 (de) | 2010-12-30 |
| CA2638021C (en) | 2015-06-16 |
| AU2007214685B2 (en) | 2011-04-21 |
| MY144402A (en) | 2011-09-15 |
| CN101385032B (zh) | 2010-08-25 |
| ZA200806354B (en) | 2009-11-25 |
| KR20080101912A (ko) | 2008-11-21 |
| JP2009527162A (ja) | 2009-07-23 |
| HK1124412A1 (en) | 2009-07-10 |
| CN101385032A (zh) | 2009-03-11 |
| US8813191B2 (en) | 2014-08-19 |
| EP1984863B1 (en) | 2010-11-17 |
| RU2008136845A (ru) | 2010-03-20 |
| EP1984863A2 (en) | 2008-10-29 |
| WO2007093426A3 (en) | 2007-09-27 |
| BRPI0707691A2 (pt) | 2011-05-10 |
| RU2427035C2 (ru) | 2011-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11520864B2 (en) | Digital rights management systems and methods for audience measurement | |
| US9774595B2 (en) | Method of authentication by token | |
| KR101019974B1 (ko) | 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터로 읽을 수 있는 매체 | |
| KR101242660B1 (ko) | 도메인으로의 개선된 액세스 | |
| KR100847399B1 (ko) | 삼각측정법에 의한 지리적 위치결정장치를 이용한 디지털저작권 관리 | |
| JP5153654B2 (ja) | 許可された領域にインストールされる装置の個数を制御する方法及び装置 | |
| US8107384B2 (en) | Information communication system, transmitting apparatus, transmitting method, and computer program | |
| US8931059B2 (en) | Method and apparatus for cross DRM domain registration | |
| WO2013158084A1 (en) | Dynamic content rating management across a variety of television input sources | |
| CN102177676A (zh) | 家庭网络中由控制点设置受控设备的安全性的系统及方法 | |
| JP2004336618A (ja) | 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム | |
| KR100853183B1 (ko) | UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를제공하기 위한 방법 및 시스템 | |
| MX2008010420A (es) | Metodo y aparato para controlar el numero de dispositivos instalados en un dominio autorizado | |
| JP2002056074A (ja) | 通信ネットワークを利用した機器使用契約システム | |
| CN116318810A (zh) | 基于分布式结构的多网域、多租户认证方法、系统及介质 | |
| KR100993961B1 (ko) | 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템 | |
| KR20200103911A (ko) | 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120815 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121127 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121204 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5153654 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |