KR100753181B1 - 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트 - Google Patents
사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트 Download PDFInfo
- Publication number
- KR100753181B1 KR100753181B1 KR1020060032212A KR20060032212A KR100753181B1 KR 100753181 B1 KR100753181 B1 KR 100753181B1 KR 1020060032212 A KR1020060032212 A KR 1020060032212A KR 20060032212 A KR20060032212 A KR 20060032212A KR 100753181 B1 KR100753181 B1 KR 100753181B1
- Authority
- KR
- South Korea
- Prior art keywords
- domain
- user
- manager
- users
- context
- Prior art date
Links
- 238000007726 management method Methods 0.000 title claims description 76
- 238000000034 method Methods 0.000 claims abstract description 56
- 238000012217 deletion Methods 0.000 claims description 22
- 230000037430 deletion Effects 0.000 claims description 22
- 230000008859 change Effects 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- NTOPKICPEQUPPH-UHFFFAOYSA-N IPMP Natural products COC1=NC=CN=C1C(C)C NTOPKICPEQUPPH-UHFFFAOYSA-N 0.000 description 3
- 230000014759 maintenance of location Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
본 발명은 새로운 디지털 콘텐츠 보호/관리 시스템하에서 적용하기 위한 사용자 및 디바이스 기반의 도메인 시스템을 나타내는 도메인 콘텍스트 및 그 관리 방법에 관한 것이다.
본 발명에서는 '도메인'의 개념을 도입함으로써 한 가정 또는 소규모 그룹에서의 콘텐츠 사용에 따라 다양한 비즈니스 모델을 얻을 수 있다. 도메인(Domain)이란 어느 한 사용자측 사이트를 나타내는 사용자 및 디바이스(SAV, PAV)의 그룹을 의미한다.
상기 도메인 시스템에 적용하기 위한 본 발명의 도메인 콘텍스트는, 1인 이상의 콘텐츠 사용자와 하나 이상의 콘텐츠 실행 디바이스를 보유하는 영역인 도메인을 특정하기 위한 도메인 식별자; 상기 도메인의 진정성을 보장하기 위한 도메인 인증 정보; 상기 도메인에 속하는 사용자들의 정보를 포함하는 사용자 리스트; 및 상기 도메인에 속하는 디바이스들의 정보를 포함하는 디바이스 리스트를 포함하는 것을 특징으로 한다.
도메인, 디바이스, 사용자, 그룹, 콘텐츠, 관리자
Description
도 1은 본 발명 일실시예에 따른 사용자 및 디바이스 기반의 도메인 시스템을 도시한 구조도.
도 2는 본 발명 일실시예에 따른 도메인 관리 정보의 구조를 도시한 XML 스키마도.
도 3은 본 발명 일실시예에 따른 도메인 키의 구조를 도시한 XML 스키마도.
도 4는 본 발명 일실시예에 따른 사용자 ID 리스트의 구조를 도시한 XML 스키마도.
도 5는 본 발명 일실시예에 따른 사용자를 위한 디바이스 ID 리스트의 구조를 도시한 XML 스키마도.
도 6은 본 발명 일실시예에 따른 디바이스 ID 리스트의 구조를 도시한 XML 스키마도.
도 7은 본 발명 일실시예에 따른 디바이스에 대한 사용자 ID 리스트의 구조를 도시한 XML 스키마도.
도 8은 본 발명 일실시예에 따른 취소된 사용자 리스트의 구조를 도시한 XML 스키마도.
도 9은 본 발명 일실시예에 따른 취소된 디바이스 리스트의 구조를 도시한 XML 스키마도.
도 10은 본 발명 일실시예에 따른 도메인 사용자 리소스의 구조를 도시한 XML 스키마도.
도 11은 본 발명 일실시예에 따른 도메인 디바이스 리소스의 구조를 도시한 XML 스키마도.
도 12는 본 발명 일실시예에 따른 도메인 등록 방법을 나타낸 흐름도.
도 13은 본 발명 일실시예에 따른 도메인 등록 취소 방법을 나타낸 흐름도.
도 14는 본 발명 일실시예에 따른 도메인 사용자 등록 방법을 나타낸 흐름도.
도 15는 본 발명 일실시예에 따른 도메인 사용자 삭제 방법을 나타낸 흐름도.
도 16은 본 발명 일실시예에 따른 도메인 디바이스 등록 방법을 나타낸 흐름도.
도 17은 본 발명 일실시예에 따른 도메인 디바이스 삭제 방법을 나타낸 흐름도.
도 18은 본 발명 일실시예에 따른 도메인 갱신 방법을 나타낸 흐름도.
도 19는 본 발명 일실시예에 따른 사용자 갱신 방법을 나타낸 흐름도.
도 20은 본 발명 일실시예에 따른 디바이스 갱신 방법을 나타낸 흐름도.
도 21은 본 발명의 다른 실시예에 따른 도메인을 포함하는 콘텐츠 보호 관리 시스템을 도시한 전체 구성도.
도 22는 본 발명의 다른 실시예에 따른 도메인 컨트롤러의 내부 구조를 나타낸 블록도.
본 발명은 새로운 디지털 콘텐츠 보호/관리 시스템하에서 적용하기 위한 사용자 및 디바이스 기반의 도메인 시스템을 나타내는 도메인 콘텍스트 및 그 관리 방법에 관한 것으로, 특히 다수의 사용자 및/또는 다수의 디바이스를 하나의 도메인으로 지정하기 위한 시스템의 도메인 콘텍스트에 관한 것이다.
디지털 콘텐츠의 경우 종래의 아날로그 콘텐츠에 비해 품질이 뛰어나며 그 운용상 편리성이 우수하지만, 무한 회수로 복제가 가능하기 때문에 저작권의 침해 가능성 및 침해 범위가 증대된다. 특히, 디지털 방송의 경우 수많은 가입자에게 복제가 용이한 디지털 콘텐츠를 제공하는 경우, 저작권 침해가 크게 발생하리라는 것은 너무나 자명하다. 따라, 디지털 산업의 발전과 함께 디지털 콘텐츠의 보호에 대한 중요성이 급격히 증대되면서, 다양한 형태의 DRM(digital rights management : 디지털 콘텐츠 권리 관리)이 개발되었다.
상기 문제점을 해결하기 위한 종래기술의 디지털 콘텐츠 보호/관리 시스템 은, 해당 디지털 콘텐츠 전부를 암호화하거나, 재생에 필요한 일부를 암호화한 상태로 전송하고, 상기 암호화된 콘텐츠를 입력받은 디지털 콘텐츠 실행 디바이스는 미리 외부의 보안키 관련 서버로부터 입력받아 저장된 보안키를 사용하여 암호화된 콘텐츠를 복호화하여 재생한다.
그런데, 상기와 같은 종래기술의 디지털 콘텐츠 보호/관리 시스템 상에서 보안키를 이용한 가입자 관리는, 각 디지털 콘텐츠에 대한 실행 권한을 각 가입자별로 부여하거나, 각 콘텐츠 실행 디바이스별로 부여하는 방법만 존재하였다.
이는, 각 가입자가 여러 개의 디지털 콘텐츠 디바이스를 보유한다는 사실 및 하나의 가정 내의 각 구성원들은 함께 디지털 콘텐츠를 즐기기를 원한다는 사실의 현실적인 필요성을 만족시키지 못한다. 따라서 종래기술에 의한 디지털 콘텐츠 보호/관리 시스템을 적용하는 경우 디지털 콘텐츠 사용에 불편함만을 가중시켜, 디지털 콘텐츠 제공업을 활성화시키는데 장애 요인이 되었다.
상기 문제점을 해결하기 위하여 안출된 본 발명의 목적은 한 사용자가 다수의 콘텐츠 실행 디바이스를 보유하는 사실 및/또는 하나의 도메인에 다수의 사용자가 포함되는 사실을 적용할 수 있는 도메인 관리 시스템을 제공하는데 있다.
상기 목적을 달성하기 위해, 본 발명에서는 '도메인' 이라는 개념을 제공하 기로 한다. 본 발명에서 도메인의 개념은 방송국의 서버의 집합인 ‘방송국측 도메인’과는 대비되는 개념이며, 한 가정내에서 그 가정내에 속한 디바이스 및 구성원의 집합으로 구현되는 ‘홈 도메인’이 본 발명에서의 ‘도메인’의 일례가 될 수 있다.
즉, 도메인(Domain)이란 그 도메인에 속한 사용자 및 디바이스(SAV, PAV)의 그룹을 의미한다. 각 도메인에는 다수개의 사용자 및 디바이스들을 포함할 수 있으며, 도메인을 구성하는 각 요소에 대한 용어 정의는 다음과 같다.
- 도메인 관리자 : 도메인의 Administrator 계정을 가진 사용자로서, 사용자 및 도메인 등록 및 삭제와 같은 도메인의 모든 것을 관리하는 권한을 가진다.
- 도메인 사용자 : 도메인에 포함되어 자신에게 허용된 디바이스로 콘텐츠 재생이 허용된 사용자를 의미한다.
- 도메인 디바이스 : 도메인에 포함된 디바이스를 의미한다. 각 디바이스에는 도메인 사용자 중에서 한 명 이상의 사용자를 할당해야 한다.
도메인 개념을 사용한 콘텐츠 제공 서비스의 보안 분야를 담당하는 도메인 매니저에 대하여, 새롭게 도메인을 등록할 때는 도메인의 모든 사항을 관리하고 결제의 책임질 도메인 관리자(도메인 Administrator 계정을 가짐)를 등록해야 한다. 하나의 도메인에는 최소 한 명 이상의 도메인 관리자가 포함해야 하고, 도메인 관리자에겐 도메인 사용자 및 디바이스에서 이용한 콘텐츠의 사용에 관한 모든 결제 의무를 부여한다. 즉, 도메인에 부과된 모든 결제 의무의 책임은 도메인 관리자가 진다.
상기와 같이 '도메인'의 개념을 도입함으로써 한 가정 또는 소규모 그룹에서의 콘텐츠 사용에 따라 다양한 비즈니스 모델을 얻을 수 있다. 개별 사용자, 디바이스의 항목을 라이센스 콘텍스트(Context)에 추가함으로써, 저작권 보호/관리(IPMP) 툴이 적용된 콘텐츠의 사용에 있어서 다양한 서비스 방식을 만들 수 있어, 저작자 및/또는 저작권 소비자들의 다양한 요구를 충족시킬 수 있다.
상기 도메인 시스템에 적용하기 위한 본 발명의 도메인 콘텍스트는, 1인 이상의 콘텐츠 사용자와 하나 이상의 콘텐츠 실행 디바이스를 보유하는 영역인 도메인을 특정하기 위한 도메인 식별자; 상기 도메인의 진정성을 보장하기 위한 도메인 인증 정보; 상기 도메인에 속하는 사용자들의 정보를 포함하는 사용자 리스트; 및 상기 도메인에 속하는 디바이스들의 정보를 포함하는 디바이스 리스트를 포함하는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 본 실시예는 본 발명의 권리범위를 한정하는 것은 아니고, 단지 예시로 제시된 것이다. 하기에서는 도메인 컨트롤러의 존재 여부에 따라 2가지의 실시예로 나누어 설명하는데, 서로 중복될 수 있는 설명의 경우 어느 한 실시예에 있어서는 생략하였음을 밝힌다.
(실시예 1)
본 실시예의 사용자측 도메인 시스템은, 별도의 도메인 컨트롤러 없이, 다수 의 사용자와 다수의 디바이스로 도메인을 규정한다. 도메인 컨트롤러가 없으므로, 클리어링 하우스가 도메인의 관련 정보를 보관하고, 도메인의 수정 사항을 기재하는 등, 도메인의 운영에 있어 중심적인 역할을 수행한다. 이와 같은 관점에서, 본 실시예에서는 클리어링 하우스를 인증 기관과 도메인 매니저로 구분하여 구현하였으나, 하나의 클리어링 하우스로 구현해도 무방하다.
우선, 본 실시예의 홈 도메인 시스템의 구조를 설명하겠다. 도 1은 본 실시예에 따른 홈 도메인을 포함하는 콘텐츠 보호 관리 시스템의 구성을 도시한다.
인증기관(1400)은 도메인의 요소인 사용자와 디바이스의 인증서를 발급하는 기관이고, 라이센스 제공자(1600, License Provider)는 디지털 콘텐츠를 유통하는 서비스 제공자(Service Provider)의 내부 서버로써, 콘텐츠의 사용에 필요한 라이센스를 발급하는 역할을 담당하고, 도메인 메니저(1800)는 사용자 및 디바이스(1300)를 도메인에 포함시키거나 제거하는 작업과 라이센스 제공자가 라이센스 제작에 필요한 도메인 키, 사용자 키 및 디바이스 키를 전달하는 기능을 담당한다.
사용자 및 디바이스 기반의 도메인 구성 요소로는 사용자와 디바이스가 있다. 특히 사용자 중에서 하나의 도메인을 생성하거나 사용자 및 디바이스를 도메인에 포함시키거나 삭제하는 등의 도메인을 관리하기 위한 모든 작업을 총괄로 수행하는 사용자를 도메인 관리자라 한다. 하나의 도메인에는 반드시 한 명 이상의 도메인 관리자를 포함해야 하고, 한 사용자가 여러 도메인의 관리자가 될 수 있으며, 도메인 관리자에겐 도메인 사용자 및 디바이스에서 이용한 콘텐츠의 사용에 관한 모든 결제 의무를 부여한다.
도메인 사용자는 한 도메인에 포함되어 그 도메인에 포함된 디바이스 중에서 자신에게 허용된 디바이스를 사용하여 콘텐츠를 소비할 수 있도록 허용된 사용자를 의미한다.
도메인 디바이스(1300)는 도메인에 포함된 디바이스로써, 각 디바이스에는 도메인 사용자 중에서 한 명 이상의 사용자에게 할당되어야 한다. 만약, 할당된 사용자가 없을 경우에는 해당 디바이스의 사용 권한은 일시 정지 상태가 된 것으로 간주될 수 있다.
이제, 본 실시예의 도메인 관리 방법에 사용되는 관리용 데이터에 대하여 살펴보겠다. 도메인에 대한 정보를 포함하는 도메인 콘텍스트, 도메인에 속하는 각 사용자에 대한 정보를 포함하는 사용자 콘텍스트, 도메인에 속하는 각 디바이스에 대한 정보를 포함하는 디바이스 콘텍스트의 데이터 구조에 대하여 살펴보는데, 본 실시예에 대한 하기 설명에서는 도메인 콘텍스트를 도메인 관리 정보라 칭하고, 사용자 콘텍스트를 도메인 사용자 리소스라 칭하고, 디바이스 콘텍스트를 도메인 디바이스 리소스라 칭하겠다.
하나의 도메인이 생성되면 도메인 메니저는 도 2와 같은 도메인 관리 정보(DMI:Domain Manage Infomation)이라는 정보를 생성하여 관리하는데, 상기 도메인 관리 정보에 포함된 각 항목은 다음과 같다.
① DomainID : 각 도메인에 중복되지 않게 할당되는 ID로써 새로운 도메인의 등록과 함께 부여되며, 도메인 등록이 취소(해지)될 때까지 관리된다.
② DomainKey : 도메인의 키는 도 3에 도시한 바와 같은 구조로 정의된 것으로써, 도메인 등록과 함께 도메인 메니저가 생성한다. 이 키는 관리를 위하여 필요한 경우 갱신 가능하다. 도메인 키는 도메인 인증서로 대처할 수도 있고, 단순히 도메인의 비대칭 키쌍을 저장하여 관리하여도 된다.
③ AdministratorID : 모든 도메인에는 한 명 이상의 도메인 관리자를 등록해야 하고, 이 도메인 관리자에게 중복되지 않게 할당된 ID로서 새로운 도메인 등록과 함께 부여되며, 향후 도메인 관리시 사용자 확인에 사용하는 ID이다.
④ AdministratorKey : 도메인 관리자가 도메인 등록 시에 입력한 키로서, 도메인 관리시 관리자 확인에 사용할 암호이다.
⑤ UserIDList : 사용자 ID 리스트은 도 4에 도시한 바와 같이 도메인에 포함된 사용자들의 ID 리스트이다. 이 리스트에 포함된 DeviceIDListForUser는 도 5에 도시한 바와 같이 해당 사용자가 사용할 수 있도록 허락된 도메인 디바이스의 ID 리스트를 의미한다.
⑥ DeviceIDList : 디바이스 ID 리스트는 도 6에 도시한 바와 같이 도메인에 포함된 디바이스들의 ID 리스트이다. 이 리스트에 포함된 UserIDListForDevice는 도 7에 도시한 바와 같이 해당 디바이스를 사용할 수 있도록 허락된 도메인 사용자의 ID 리스트를 의미한다.
⑦ MaxNumOfUser : 이 항목은 하나의 도메인에 포함시킬 수 있는 최대 사용자의 수이다. 이것은 사용자와 콘텐츠 서비스 제공자간의 계약에 의해서 한정될 수도 있다.
⑧ MaxNumOfDevice : 이 항목은 하나의 도메인에 포함시킬 수 있는 최대 디바이스의 수이다. 이것은 사용자와 콘텐츠 서비스 제공자간의 계약에 의해서 한정될 수도 있다.
⑨ MaxFreqUpdateOfUser : 너무 빈번하게 도메인 사용자를 포함시키거나 제거하는 변경을 가할 경우 도메인 메니저에 부하가 발생할 수도 있으므로 도메인 사용자 갱신 빈도수를 제한할 때 사용한다. 이 항목도 사용자와 콘텐츠 서비스 제공자간의 계약에 의해서 변경될 수 있다.
⑩ MaxFreqUpdateOfDevice : 너무 빈번하게 도메인 디바이스를 포함시키거나 제거하는 변경을 가할 경우 도메인 메니저에 부하가 발생할 수도 있으므로 도메인 디바이스 갱신 빈도수를 제한할 때 사용한다. 이 항목도 사용자와 콘텐츠 서비스 제공자간의 계약에 의해서 변경될 수 있다.
⑪ RevocationListOfUser : 도메인에 포함시킨 사용자를 도메인으로부터 제거하였을 경우 도 8에 도시한 바와 같이 사용자 ID를 이 리스트에 추가하여 관리하게 된다.
⑫ RevocationListOfDevice : 도메인에 포함시킨 디바이스를 도메인으로부터 제거하였을 경우 도 9에 도시한 바와 같이 디바이스 ID를 이 리스트에 추가하여 관리하게 된다.
⑬ Registration : 새로이 도메인을 생성하여 등록한 일시를 저장한다.
요약하면, 도메인 관리 정보는 도메인 관리자가 서비스 제공자와의 계약에 의해서 도메인을 새롭게 등록할 때 생성되고, 계약을 파기함으로서 제거된다. 한 명의 사용자가 복수의 서비스 제공자와의 계약에 의해서 여러 개의 도메인을 생성할 수 있고, 각각의 도메인을 관리하기 위해서는 각각의 도메인 관리 정보에 등록되어 있는 도메인 관리자 ID와 패스워드를 사용한다. 도메인 관리자가 콘텐츠를 사용하기 위해서는 한 명의 도메인 사용자로 등록해야만 하고, 도메인 관리자도 도메인 사용자 리소스를 가지게 된다.
사용자를 도메인에 포함시키기 위해서는 도메인 관리자가 도메인 메니저에게 사용자를 도메인에 포함시켜야 가능하다. 이 때 도메인 메니저는 도 10에 도시한 바와 같은 도메인 사용자 리소스를 생성하여 도메인 관리자에게 전달하게 되고, 도메인 관리자는 이를 도메인 사용자에게 전달해야 한다.
도메인 사용자 리소스에는 도 10에 도시한 바와 같이 11개 항목으로 구성되는데, 특히 DeviceIDListForUser(유효 디바이스 리스트)란 해당 도메인 사용자가 사용할 수 있게 허락된 도메인 디바이스의 리스트으로서, 도 5에서 설명한 것과 같이 허락된 도메인 디바이스의 DeviceID를 포함하고 있다. 이 디바이스의 리스트는 새롭게 도메인 사용자를 등록할 때 지정하여도 되고, 나중에 별도로 지정하여도 된다. 만약, 도메인 사용자가 사용할 수 있는 도메인 디바이스를 할당하고 싶지 않을 경우에는 GradeOfUser를 이용하여 행하여도 된다.
네트워크가 지원되는 디바이스를 도메인에 포함시키기 위해서는 도메인 관리자가 해당 디바이스를 이용하여 도메인 메니저에게 도메인에 포함시키면. 도메인 메니저는 도 11에 도시한 바와 같은 도메인 디바이스 리소스를 생성하여 해당 디바이스에게 전달하게 된다. 만약, 네트워크가 지원되지 않는 디바이스를 도메인에 포 함시키기 위해서는 도메인 관리자가 도메인 메니저가 제공하는 디바이스 정보 추출 유틸리티를 이용하여 해당 디바이스의 정보를 추출하여 디바이스의 등록을 행한다. 그리고 도메인 메니저가 발행한 도메인 디바이스 리소스를 도메인 관리자가 해당 디바이스에 입력해야 한다.
도메인 디바이스 리소스에는 도 11에 도시한 바와 같이 10개 항목으로 구성되는데, UserIDListForDevice(유효 사용자 리스트)란 해당 도메인 디바이스를 사용할 수 있도록 허가한 사용자의 리스트으로써, 도 7에서 설명한 것과 같이 허락된 도메인 사용자의 UserID 등을 포함하고 있다. 이 사용자의 리스트는 새롭게 도메인 디바이스를 등록할 때에 지정하여도 되고, 나중에 별도로 지정하여도 된다.
DeviceKey는 도메인 메니저가 제공한 디바이스 정보 추출 유틸리티에 의하여 추출된 특정 정보를 이용하여 암호화되어 보관될 수도 있다. 즉, 도메인 디바이스 리소스를 억세스하려면 이 특정 정보를 이용해야하기 때문에 해당 디바이스 내에서만 유효하게 된다.
도 10에 설명한 것과 같이 사용자의 등급(GradeOfUser)을 정의하여 사용할 경우는 디바이스의 등급도 정의할 수 있다. 해당 디바이스를 사용할 수 있는 사용자들이 해당 디바이스를 사용할 때, 그 사용자의 등급에 따라 디바이스의 등급을 정의할 수 있다.
이제, 본 실시예의 도메인 시스템에서의 도메인 등록/삭제, 사용자 추가/삭제, 디바이스 추가/삭제 방법에 대하여 살펴보겠다.
도 12 내지 도 20에 도시한 바와 같은 디바이스와 도메인 매니저 간에 요망하는 작업을 처리하기 전에, 도메인 관리 작업을 요청할 수 있는 권한을 먼저 확인받도록 구현하는 것이 바람직하다. 따라서, 상기 디바이스는 도메인 관리자의 인증서 또는 ID/패스워드를 사용하여 접속한 도메인 매니저로 전달하고(S1110), 도메인 매니저는 전달받은 관리자 인증 정보를 내부 데이터베이스를 조회하여 정당한 도메인 관리자인가를 검증하고(S1120), 관리자 권한 검증 결과 승인 신호를 접속한 디바이스로 전달하는(S1130) 과정을 각 요망하는 작업 전에 수행한다.
도메인을 생성(등록)하기 위해 도 12에 도시한 것과 같이 도메인 관리자가 도메인 메니저(1800)에게 도메인 생성을 요청한다(S1210). 도메인 메니저(1800)는 도메인을 생성하여 도메인 관리 정보를 저장하고(S1220), 도메인 관리자의 도메인 사용자 리소스를 생성하여(S1230) 도메인 생성을 요청한 디바이스(1300)로 전달한다(S1240). 즉, 도메인 관리자의 도메인 사용자 리소스는 도메인 등록과 함께 생성되어 부여된다.
상기 신규 등록 절차에서, 상기 도메인 매니저(1800)는 신규 가입자에게 하나의 도메인 식별자를 할당하고, 등록을 요청한 디바이스(1300)로부터 신규 도메인에 속하는 사용자 및/또는 디바이스에 대한 정보를 전달받을 수 있다.
상기 도메인 매니저(1800)의 내부 데이터베이스에는 신규 가입되는 도메인의 식별자, 위치 정보, 도메인 관리자 정보 같은 도메인에 대한 필수 정보와, 상기 신규 도메인이 포함하는 사용자 및/또는 디바이스에 대한 부가 정보가 기록될 수 있다. 또한, 상기 디바이스(1300)는 상기 도메인 매니저로부터 입력받은 신규 등록 도메인 인증서 및/또는 상기 도메인 관리자 리소스를 내부 메모리에 저장할 수 있다. 또한, 도메인 사용자 및 도메인 디바이스에 관련된 도메인의 구조를 나타내는 도메인 관리 정보를 내부 메모리에 저장할 수 있다. 상기 도메인 관리 정보는 상기 도메인 매니저(1800)의 내부/외부 데이터베이스 형태로 저장될 수 있다. 새로 등록된 도메인에 대해서는 디폴트값으로서, 해당 등록 작업을 수행한 사용자가 도메인 관리자로 설정되도록 구현할 수 있다.
생성된 도메인을 삭제하기 위해서는, 도 13에 도시한 것과 같이 도메인 관리자가 도메인 매니저(1800)에게 도메인 삭제를 요청한다(S1310). 도메인 삭제를 완료한 도메인 매니저(1800)는 도메인 삭제 완료를 디바이스(1300)에 통보한다(S1340). 도메인이 삭제되면 해당 도메인에 포함된 모든 사용자 및 디바이스의 도메인 리소스는 무효한 정보가 된다. 구현에 따라서는 도메인 매니저(1800)에 저장된 도메인 관련 데이터를 삭제할 수도 있고, 도메인 삭제의 취소에 대비하여 소정 기간 보관할 수도 있다.
생성된 도메인에 사용자를 추가(등록)하기 위해 도 14에 도시한 것과 같이 도메인 관리자가 도메인 매니저(1800)에게 사용자 추가를 요청한다(S1410). 도메인 매니저(1800)는 도메인 관리 정보를 수정하여 해당 사용자를 추가하고(S1420), 추가된 사용자에 대한 도메인 사용자 리소스를 생성하여(S1430) 사용자 추가를 요청한 디바이스(1300)로 전달한다(S1440). 즉, 추가된 사용자의 도메인 사용자 리소스는 사용자 추가와 함께 생성되어 디바이스(1300)로 전달된다.
도메인에 속하였던 사용자를 삭제하기 위해서는, 도 15에 도시한 것과 같이 도메인 관리자가 도매인 메니저(1800)에게 사용자 삭제를 요청한다. 도메인 매니저(1800)는 도메인 관리 정보를 수정하여 해당 사용자를 삭제하고(S1520), 사용자 삭제가 완료되었음을 디바이스(1300)로 통지한다(S1540). 구현에 따라서는 도메인 매니저(1800)에 저장된 상기 사용자의 관련 데이터를 삭제할 수도 있고(S1530), 소정 기간 보관할 수도 있다. 한편, 사용자의 교체는 상기 기존 사용자의 삭제 과정과 새로운 사용자의 추가 과정의 2중 작업으로 이루어질 수 있다.
생성된 도메인에 디바이스를 추가(등록)하기 위해 도 16에 도시한 것과 같이 도메인 관리자가 도메인 매니저(1800)에게 디바이스 추가를 요청한다(S1610). 도메인 매니저(1800)는 도메인 관리 정보를 수정하여 해당 디바이스를 추가하고(S1620), 추가된 디바이스에 대한 도메인 디바이스 리소스를 생성하여(S1630) 디바이스 추가를 요청한 디바이스(1300)로 전달한다(S1640). 즉, 추가된 디바이스의 도메인 디바이스 리소스는 디바이스 추가와 함께 생성되어 디바이스 추가를 요청한 디바이스(1300)로 전달된다.
도메인에 속하였던 디바이스를 삭제하기 위해서는, 도 17에 도시한 것과 같이 도메인 관리자가 도메인 매니저(1800)에게 디바이스 삭제를 요청한다(S1710). 도메인 매니저(1800)는 도메인 관리 정보를 수정하여 해당 디바이스를 삭제하고(S1720), 디바이스 삭제가 완료되었음을 디바이스 삭제를 요청한 디바이스(1300)로 통지한다(S1740). 구현에 따라서는 도메인 매니저(1800)에 저장된 상기 디바이스의 관련 데이터를 삭제할 수도 있고(S1730), 소정 기간 보관할 수도 있다.
한편, 디바이스의 교체는 상기 기존 디바이스의 삭제 과정과 새로운 디바이 스의 추가 과정의 2중 작업으로 이루어질 수 있다. 또한, 구현에 따라서는 상기 디바이스 추가/삭제 과정 중, 추가 또는 삭제하려는 멀티미디어 재생 디바이스의 각 제품별로 고유의 값으로 배정되는 하드웨어 식별코드를 상기 도메인 매니저(1800)로 전달할 수 있다.
도메인 매니저(1800)에 등록된 도메인을 갱신하기 위해서는, 도 18에 도시한 바와 같이 도메인 관리자가 도메인 매니저(1800)에게 도메인 갱신을 요청한다(S1810). 도메인 매니저(1800)는 도메인 보안 수단을 갱신하고(S1820), 이를 도메인 갱신을 요청한 디바이스(1300)로 전달한다(S1840). 도면에서는 도메인 보안 수단으로 도메인 키를 표시하였으나, 도메인 인증서 등과 같은 다른 보안 수단으로 구현할 수도 있다. 갱신된 도메인 보안 수단을 전달받은 디바이스(1300)는 이를 도메인 관리 정보 등에 포함시켜 저장할 수 있다.
도메인 매니저(1800)에 등록된 사용자를 갱신하기 위해서는, 도 19에 도시한 바와 같이 도메인 관리자가 도메인 메니저(1800)에게 사용자 갱신을 요청한다(S1910). 도메인 매니저(1800)는 사용자 보안 수단을 갱신하고(S1920), 이를 포함하는 도메인 사용자 리소스를 사용자 갱신을 요청한 디바이스(1300)로 전달한다(S1940). 도면에서는 사용자 보안 수단으로 사용자 키를 표시하였으나, 인증서 등과 같은 다른 보안 수단으로 구현할 수도 있다. 갱신된 도메인 사용자 리소스를 전달받은 디바이스(1300)는 이를 내부 메모리에 저장할 수 있다.
도메인 메니저(1800)에 등록된 디바이스를 갱신하기 위해서는, 도 20에 도시한 바와 같이 도메인 관리자가 도메인 매니저(1800)에게 디바이스 갱신을 요청한 다(S2110). 도메인 매니저(1800)는 디바이스 보안 수단을 갱신하고(S2120), 이를 포함하는 도메인 디바이스 리소스를 디바이스 갱신을 요청한 디바이스(1300)로 전달한다(S2140). 도면에서는 디바이스 보안 수단으로 디바이스 키를 표시하였으나, 인증서 등과 같은 다른 보안 수단으로 구현할 수도 있다. 갱신된 도메인 디바이스 리소스를 전달받은 디바이스(1300)는 이를 내부 메모리에 저장할 수 있다.
라이센스 제공자가 도메인에 관계된 라이센스를 발급하기 위해서는 도메인, 사용자, 및 디바이스의 키가 필요하다. 만약 도메인 내에 포함된 모든 사용자가 모든 디바이스에서 콘텐츠를 사용할 수 있는 라이센스를 발급할 경우는 콘텐츠 키를 해당 도메인의 공개키로 암호화하여 라이센스에 포함시켜 사용자에게 전달하면 된다. 어느 한 사용자가 그가 사용할 수 있는 모든 디바이스에서 사용할 수 있게 하기 위해서는 콘텐츠 키를 해당 사용자의 공개키로 암호화한 후에 그 암호화된 키를 다시 해당 도메인의 공개키로 암호화하여 전달하면 된다. 이와 반대로 특정 디바이스에서 그 디바이스를 사용할 수 있는 모든 사용자가 사용할 수 있게 할 경우는 해당 디바이스의 공개키로 콘텐츠 키를 암호화한 후에 도메인의 공개키로 암호화하여 전달하면 된다. 한 사용자가 그가 사용할 수 있는 특정 디바이스에서만 사용하게 할 경우는 해당 디바이스의 공개키로 암호화하고, 다시 해당 사용자의 공개키로 암호화한 후에 도메인의 공개키로 암호화하여 전달하면 된다. 이에 따라, 도메인에 포함된 사용자와 디바이스를 이용하여 임의 수의 사용자 또는 임의 수의 디바이스를 그룹으로 구성한 후 서브도메인을 구성하여 라이센스를 발급하는 등 다양한 라이센스 정책을 수립할 수 있게 된다.
(실시예 2)
본 실시예에서 기술하는 도메인 시스템은 사용자측 도메인의 관리를 위해 별도의 도메인 컨트롤러를 이용한다. 본 실시예의 경우, 도메인 컨트롤러는 도메인의 구성 단위로써, 하나의 도메인에는 단 하나의 도메인 컨트롤러를 포함하며, 도메인 컨트롤러도 하나의 멀티미디어 재생용 디바이스일 수 있다.
보다 명확한 설명을 위해, 본 실시예의 도메인 시스템과 연계되는 디지털 콘텐츠 보호/관리 시스템과 함께 살펴보겠다. 본 실시예의 도메인 시스템은 다양한 형태의 디지털 콘텐츠 보호/관리 시스템과 사용될 수 있으나, 설명의 편의상 도메인 시스템의 동작 설명을 위해 특정한 디지털 콘텐츠 보호/관리 시스템으로 한정하여 설명하기로 한다.
도 21에 도시한 방송 콘텐츠 보호/관리 시스템은, 콘텐츠 제공자가 보유하는 프로듀서 서버(600); 상기 프로듀서 서버로부터 입력받은 콘텐츠를 각 서비스 가입자에게 전달하기 위한 전송 서버(700); 각 가입지 및/또는 콘텐츠에 대한 인증을 수행하기 위한 클리어링 하우스(500); 및 콘텐츠 데이터를 암호화/복호화하기 위한 툴들을 관리하는 툴 서버(800)로 이루어진다.
도시한 프로듀서 서버(600)는 방송콘텐츠를 보호관리하기 위한 정보를 저작하는 서버로 툴 서버(800)와 연계하여 보호 관리 대상인 콘텐츠 정보(방호 스트림)를 전송서버(700)로 전달하는 역할을 담당한다. 즉, 방송 서비스할 콘텐츠를 클리어링 하우스(500)에 등록하고, 유통에 필요한 정보(콘텐츠 ID, 클리어링 하우스 공 개키, 클리어링 하우스 URL 등)을 입력 받는다. 또한, 콘텐츠에 적용할 툴을 결정하고, 툴에 관련된 정보(툴 ID, 툴 정의(descriptor) 등)를 입력 받는다. 이때, 적용할 툴이 툴 서버(800)에 존재하지 않을 경우 프로듀서 서버(600)는 새로운 툴과 툴의 정의를 툴 서버(800)에 등록하고 새로운 툴 ID를 부여 받을 수도 있다.
도시한 전송 서버(700)는 상기 프로듀서 서버(600)로부터 입력받은 상기 방호 스트림을 서비스 가입자의 도메인 컨트롤러(200)로 전송하는 역할을 수행한다. 이때, 구현에 따라서는 상기 방호 스트림을 다시 소정의 포맷으로 변환하여 전송할 수 있으며, 상기 포맷의 구현에 따라서는 상기 툴 서버(800)에 등록된 툴로서 변환을 수행할 수도 있다. 툴 서버(800)를 사용하지 않고 포맷 변환이 이루어지는 구현에 있어서는, 상기 프로듀서 서버(600)가 상기 전송서버(700)에 전송하는 유통, 툴, 저장 등에 대한 정보를 신텍스 파일로 만들어 전송할때, 전송서버(800) 내에서 적용될 툴에 관련된 정보도 별도의 신텍스 파일로 전송될 수 있다.
도시한 툴 서버(800)는 방송 콘텐츠에 적용될 툴을 관리하는 서버로서, 방송콘텐츠에 대한 암호화/복호화 및/또는 스크램블링/디스크램블링 및/또는 워터마킹/핑거프린팅 툴을 체계적으로 관리하기 위한 것이다.
도시한 클리어링 하우스(500)는 일종의 서버 시스템으로서, 방송 콘텐츠의 유통을 위해 사용자의 콘텐츠 사용, 배포 등을 제어하기 위한 사용권한 및 조건을 라이센스에 포함시켜 발급하는 기능과 콘텐츠 사용에 따른 과금/지불/정산 기능 및 사용자/디바이스/콘텐츠/도메인 인증 기능을 담당한다. 상기 클리어링 하우스(500)는 통합적인 디지털 방송 제공을 위한 방송 표준 기관등에서 보유한 통합 인증 시 스템일 수도 있고, 각 방송국 마다 별도로 구비한 인증 시스템일 수도 있다.
상기 콘텐츠 보호/관리 시스템은 하나의 도메인에 다수개의 콘텐츠 실행 디바이스 및/또는 다수의 사용자가 포함되는 본 발명의 도메인 시스템과 연계되어 사용된다. 이를 위해 상기 클리어링 하우스(500)의 인증 데이터 저장 모듈에는 각 도메인 별로 포함하는 디바이스 및/또는 사용자에 대한 정보를 가지고 있을 수 있으며, 인증 수행 모듈은 각 도메인 별로 포함하는 디바이스 및/또는 사용자에 대한 등록 절차를 수행할 수 있다.
본 실시예의 홈 도메인 시스템은 하나의 도메인 컨트롤러가 하나의 도메인을 규정하고, 각 도메인에는 다수의 사용자 및 디바이스들을 포함한다. 도메인 컨트롤러는 디지털 방송 수신용 셋톱 박스처럼 그 자체가 하나의 멀티미디어 재생기의 역할을 겸하도록 구현할 수도 있고, 도메인 관리만을 전담토록 구현할 수도 있다. 이와 같이 각 도메인의 정의 및 각 사용자 및/또는 디바이스의 관리에 있어, 도메인 컨트롤러가 중대한 역할을 수행하게 되며, 이하, 설명에서는 상기 도메인 컨트롤러를 중심으로 기술하기로 한다.
본 실시예의 도메인 적용 방송 시스템은, 방송콘텐츠의 보호 및 관리를 위한 정보를 생성하는 저작-전송 서버; 여러가지 툴을 관리하는 툴 서버; 및 라이센스, 인증 및 지불을 관리하는 서비스 제공자 서버를 포함하는 BCMP 시스템에 클라이언트로서 접속하기 위한 도메인 시스템에 있어서, 하나의 도메인을 규정하는 도메인 컨트롤러; 및 방송 콘텐츠를 실행하기 위한 하나 이상의 도메인 디바이스 를 포함하는 것을 특징으로 한다.
상기 도메인 적용 방송 시스템에 사용되기 위한 본 실시예의 도메인 컨트롤러는, 외부의 서비스 제공자 서버에 접속하여 데이터 통신을 수행하기 위한 BCMP 인터페이스; 상기 서비스 제공자 서버에 대하여 도메인 등록 작업을 수행하기 위한 도메인 관리 모듈; 상기 서비스 제공자 서버에 대하여 도메인 사용자 변경 작업을 수행하기 위한 사용자 관리 모듈; 동일한 도메인에 속하는 도메인 디바이스와 데이터 통신을 수행하기 위한 디바이스 인터페이스; 상기 서비스 제공자 서버에 대하여 도메인 디바이스 변경 작업을 수행하기 위한 디바이스 관리 모듈; 및 등록된 도메인의 구조를 나타내는 도메인 콘텍스트를 저장하기 위한 내부 기록 매체를 포함하는 것을 특징으로 한다.
본 발명의 도메인 구조를 표현하기 위한 도메인 콘텍스트 구조는, 1인 이상의 콘텐츠 사용자와 하나 이상의 콘텐츠 재생 디바이스를 보유하는 영역인 도메인을 특정하기 위한 도메인 식별자; 상기 도메인의 진정성을 보장하기 위한 도메인 인증서; 도메인 서비스에 대한 인증 데이터를 통합 관리하는 외부 서비스 제공자 서버의 위치를 가리키는 서비스 제공자 어드레스; 상기 도메인에 대한 관리 권한을 가진는 도메인의 관리자를 특정하기 위한 도메인 관리자 식별자; 및 도메인 서비스의 유효기간을 나타내기 위한 서비스 기간 정보를 포함하는 것을 특징으로 한다.
이하, 본 발명의 특징인 본 실시예의 도메인의 개념 및 도메인 운영을 위한 도메인 콘텍스트, 도메인 사용자 콘텍스트, 도메인 디바이스 콘텍스트에 대하여 살펴보겠다.
상기 또는 하기의 설명에서는 본 발명에 따른 도메인을 관리하기 위한 서비스 제공자의 서버를 도 21에 도시된 클리어링 하우스로 구체화하여 기술하고 있지만, 이는 이해의 편의를 위한 것에 불과한 것이다. 따라서, 상기/하기 설명에서 클리어링 하우스란 용어는 도 21의 어떤 서버 또는 도 21과 다른 구조의 서비스 제공자 서버일 지라도 기술된 기능을 수행하는 서버는 모두 포함하는 개념임을 밝혀둔다.
본 발명의 도메인의 콘텍스트는 어느 도메인의 구조를 나타내고, 그 구성요소들을 기록한 데이터 집합으로서, 메모리 같은 물리적 기록 매체에 저장된 형식으로, 클리어링 하우스 및 도메인 컨트롤러에 구비된다. 하기 표 1은 XML로 기술한 상기 도메인 콘텍스트의 일례를 도시하고 있다.
| <xsd:element name="DomainManageInfo"> <xsd:complexType> <xsd:sequence> <xsd:element ref="dmpmd:Domain_ID"/> <xsd:element ref="dmpmd:AccessID"/> <xsd:element ref="dmpmd:Domain_Key"/> <xsd:element ref="dmpmd:AdministratorID"/> <xsd:element ref="dmpmd:UserIDList"/> <xsd:element ref="dmpmd:DeviceIDList"/> <xsd:element name="MaximumNumberOfUser" type="xsd:integer"/> <xsd:element name="MaximumNumberOfDevice" type="xsd:integer"/> <xsd:element name="MaximumFrequencyOfUpdateOfUser" type="xsd:integer"/> <xsd:element name="MaximumFrequencyOfUpdateOfDevice" type="xsd:integer"/> <xsd:element ref="dmpmd:RevocationListOfUser"/> <xsd:element ref="dmpmd:RevocationListOfDevice"/> <xsd:element name="Registration" type="xsd:dateTime"/> </xsd:sequence> </xsd:complexType> </xsd:element> |
구현에 따라서는 해당 도메인 디바이스들의 일부 또는 전부에도 구비될 수 있다. 상기 도메인 콘텍스트는 필수 항목으로서 도메인 식별자(ID), 도메인 인증서(Certificate), 도메인 컨트롤러 식별자(ID), 도메인 관리자 식별자(ID), 서비스 기간 정보의 필수 구성 항목들과, 클리어링 하우스 주소(URL), 도메인 컨트롤러 주소(URL), 사용자 리스트, 디바이스 리스트 등과 같은 추가 구성 항목들을 포함할 수 있으며, 이하 상기 각 항목들을 설명하겠다.
1. 도메인 ID(Domain_ID) : 각 도메인에 중복되지 않게 할당되는 ID로써 새로운 도메인의 등록과 함께 부여되며, 도메인 등록을 취소(해지)할 때까지 유지 관리된다.
2. 도메인 인증서(Domain_Key) : 도메인의 공인 인증서로써 도메인 등록과 함께 발급된다. 관리를 위하여 필요한 경우 갱신 가능하다.
3. 도메인 컨트롤러 ID(DomainManager_ID) : 모든 도메인에는 하나 이상의 도메인 컨트롤러를 등록해야 한다. 상기 도메인 컨트롤러에 할당된 디바이스 ID로서, 일반적인 도메인 디바이스 ID의 구조와 동일한 것이 바람직하다.
4. 도메인 관리자 ID(Administrator_ID) : 모든 도메인에는 한 명 이상의 도메인 관리자를 등록해야 한다. 상기 도메인 관리자에게 할당된 사용자 ID로서, 일반적인 도메인 사용자 ID의 구조와 동일한 것이 바람직하다.
5. 클리어링 하우스 URL: 도메인 서비스에 대한 인증 데이터를 통합 관리하는 클리어링 하우스의 인터넷상의 어드레스인 URL이 저장된다.
6. 도메인 컨트롤러 URL: 도메인 컨트롤러의 인터넷 상의 어드레스인 URL이 저장된다.
7. 사용자 ID 리스트(UserIDList) : 해당 도메인에 등록된 사용자(콘텐츠 소비자)들을 식별하기 위한 사용자 ID의 집합(list)이 저장된다.
8. 디바이스 ID 리스트(DeviceIDList) : 해당 도메인에 등록된 디바이스(멀티미디어 콘텐츠 재생장치)들을 식별하기 위한 디바이스 ID의 집합(list)이 저장된다.
1인의 사용자가 여러개의 디바이스를 소유할 수도 있으며, 하나의 디바이스가 여러 사용자에게 공유될 수도 있으므로, 상기 사용자의 디바이스 보유관계는 N : M 의 형태를 가진다. 상기 보유관계는 각 사용자 ID 별로 보유 디바이스에 대한 ID 리스트를 기록하는 방식 또는 각 디바이스 ID 별로 사용이 허용된 사용자 ID 리스트를 기록하는 방식으로 기록될 수 있다.
9. 취소된 사용자 ID 리스트(RevocationListOfUser) : 관리의 편의 및 오동작에 대한 복구를 위해, 일단 도메인의 구성 요소로 등록되었다가 취소된 사용자의 ID들에 대한 기록을 소정 기간 보유할 수 있다.
10. 취소된 디바이스 ID 리스트(RevocationListOfDevice) : 관리의 편의 및 오동작에 대한 복구를 위해, 일단 도메인의 구성 요소로 등록되었다가 취소된 디바이스의 ID들에 대한 기록을 소정 기간 보유할 수 있다.
11. 최대 사용자 수(MaximumNumberOfUser) : 도메인 관리의 편의를 위해 하나의 도메인에 포함될 수 있는 사용자 수에 제한을 두는 것이 바람직하다.
12. 최대 디바이스 수(MaximumNumberOfDevice) : 도메인 관리의 편의를 위해 하나의 도메인에 포함될 수 있는 디바이스 수에 제한을 두는 것이 바람직하다. 상기 최대 사용자 수보다는 큰 경우가 일반적이다.
13. 사용자 업데이트 최대 빈도(MaximumFrequencyOfUpdateOfUser) : 너무 빈번한 도메인 사용자 변경은 도메인 관리에 부담이 되므로, 도메인 사용자 업데이트 빈도에 제한을 둘 수 있다.
14. 디바이스 업데이트 최대 빈도(MaximumFrequencyOfUpdateOfDevice) : 너무 빈번한 도메인 디바이스 변경은 도메인 관리에 부담이 되므로, 도메인 디바이스 업데이트 빈도에 제한을 둘 수 있다.
15. 등록 일시(Registration) : 서비스 기간 정보의 하나로서, 클리어링 하우스에 도메인을 등록한 일시를 나타낸다.
16. 종료 일시 : 서비스 기간 정보의 하나로서, 도메인의 서비스 종료한 일시를 나타낸다. 서비스 중인 도메인의 경우에는 NULL값으로 설정된다. 구현에 따라서는 앞으로 서비스가 종료될 일시를 나타낼 수도 있다.
상기 도메인 콘텍스트를 구성하는 세부 항목 콘텍스트의 일례를 하기 표 2에 구체적으로 기술하고 있다.
| <xsd:element name="UserIDList"> <xsd:complexType> <xsd:sequence minOccurs="0" maxOccurs="unbounded"> <xsd:element ref="dmpmd:UserID"/> <xsd:element ref="dmpmd:DeviceIDListForUser"/> <xsd:element name="Expiration" type="sx:ValidityTimeMetered"/> </xsd:sequence> </xsd:complexType> </xsd:element> <xsd:element name="DeviceIDList"> <xsd:complexType> <xsd:sequence minOccurs="0" maxOccurs="unbounded"> <xsd:element ref="dmpmd:DeviceID"/> <xsd:element ref="dmpmd:UserIDListForDevice"/> <xsd:element name="Expiration" type="sx:ValidityTimeMetered"/> </xsd:sequence> </xsd:complexType> </xsd:element> <xsd:element name="RevocationListOfUser"> <xsd:complexType> <xsd:sequence minOccurs="0" maxOccurs="unbounded"> <xsd:element ref="dmpmd:UserID"/> </xsd:sequence> </xsd:complexType> </xsd:element> <xsd:element name="RevocationListOfDevice"> <xsd:complexType> <xsd:sequence minOccurs="0" maxOccurs="unbounded"> <xsd:element ref="dmpmd:DeviceID"/> </xsd:sequence> </xsd:complexType> </xsd:element> |
상기 표 2에 기술한 Domain_ID, AdministratorID, UserID, DeviceID, AccessID는 하기 표 3에 기술한 것과 같이 정의된 ID이다.
| <xsd:element name="Domain_ID" type="r:KeyHolder"/> <xsd:element name="DomainManager_ID" type="xsd:anyURI"/> <xsd:element name="SubDomain_ID" type="xsd:anyURI"/> <xsd:element name="Domain_Key" type="xenc:EncryptedKeyType"/> <xsd:element name="AdministratorID" type="r:KeyHolder"/> <xsd:element name="UserID" type="r:KeyHolder"/> <xsd:element name="DeviceID" type="r:KeyHolder"/> <xsd:element name="AccessID" type="r:KeyHolder"/> |
도 3은 본 발명의 UserID의 XML 구조도로서, 상기 표 1 내지 표 3에 기술된 각각의 ID에 대한 라이센스 및 키쌍값을 포함하고 있음을 알 수 있다.
본 발명의 도메인은 그 구성 항목으로서 해당 도메인의 명의로 구입한 멀티미디어 콘텐츠에 대한 사용권한을 가지는 1인 이상의 도메인 사용자를 보유한다. 즉, 도메인 사용자는 도메인에 추가(Adding)된 사용자로써 해당 도메인에 속한 디바이스를 사용할 수 있는 권한을 부여 받을 수 있다. 도메인을 생성할 때 등록한 도메인 관리자도 1인의 도메인 사용자가 된다.
도메인에 속한 사용자는 방송콘텐츠의 억세스 가능 여부를 결정하기 위하여 여러 등급으로 나누어 정의할 수도 있다. 예를 성인 사용자, 청소년 사용자, 아동 사용자로 구분하여 정의하여 콘텐츠 사용을 통제할 수 있다.
방송콘텐츠 사용에 따른 원천적인 결제 의무는 도메인 관리자에게 있지만, 경우에 따라서는 결제 의무를 부여할 사용자와 부여하지 않을 사용자로 구분하여 정의할 수도 있다. 즉, 도메인 관리자가 아니더라도 결제 능력이 있는 사용자는 결제 의무를 부여하여 도메인 관리자의 도움 없이 콘텐츠를 구입 및 사용이 가능하게 할 수 있다. 결제 의무를 부여할 사용자는 과금을 위해서 클리어링 하우스에 등록해야 하지만, 그렇지 않은 사용자는 클리어링 하우스에 등록하지 않을 수 있다. 다만, 콘텐츠의 구입은 결제 의무가 있는 사용자(관리자 포함)의 명의로만 이루어진다.
사용자를 도메인에 포함시키기 위해서는 도메인 관리자가 도메인 컨트롤러를 통하여 이루어져야 한다.
즉, 사용자의 등록은 도메인 컨트롤러가 클리어링 하우스에 요청하고 클리어링 하우스로부터 해당 사용자의 인증서를 발급 받아 관리하고, 각 사용자에 인증서를 전달한다.
모든 도메인 사용자에게는 도메인 디바이스를 하나 이상 설정해야 함을 원칙으로 한다. 만약 도메인 사용자에 할당한 디바이스가 하나도 없을 경우는 그 사용자는 도메인에서 등록이 해지된 사용자로 간주되어 클리어링 하우스로부터 라이센스를 획득할 수 없게 될 수 있다. 각각의 도메인 사용자에게는 사용할 수 있는 도메인 디바이스를 각각 다르게 정의할 수 있다.
본 발명의 도메인 사용자 콘텍스트는 도메인에 속하는 각 사용자를 나타내는 데이터 집합으로서, 메모리 같은 물리적 기록 매체에 저장된 형식으로 도메인 컨트롤러에 구비된다. 구현에 따라서는 해당 도메인 디바이스들의 일부 또는 전부에도 구비될 수도 있고, 클리어링 하우스에 구비될 수도 있다.
상기 도메인 사용자 콘텍스트는 필수 항목으로서, 하나의 도메인에 포함되는 다수의 사용자 중 어느 한 사용자를 특정하기 위한 사용자 식별자; 상기 도메인을 특정하기 위한 도메인 식별자; 상기 도메인의 진정성을 나타내기 위한 도메인 인증서; 상기 도메인이 소속된 클리어링 하우스의 위치를 가리키는 클리어링 하우스 어드레스; 및 상기 도메인으로의 등록 기간을 나타내는 등록 기간 정보를 포함한다.
상기 도메인 사용자 콘텍스트는 도메인의 사용자를 등록할 때 생성되는 콘텍스트로서, 만약 클리어링 하우스에 등록한 도메인 사용자의 경우는 클리어링 하우스가 발급한 콘텍스트이고, 그렇지 않은 경우는 도메인 컨트롤러가 생성한 콘텍스트이다. 하기 표 4에 기술한 바와 같은 도메인 콘텍스트에 포함될 수 있는 각 구성항목을 설명하면 아래와 같다.
| <xsd:complexType name="DomainUserResource"> <xsd:complexContent> <xsd:extension base="r:Resource"> <xsd:sequence> <xsd:element ref="dmpmd:DomainManager_ID"/> <xsd:element ref="dmpmd:Domain_ID"/> <xsd:element ref="dmpmd:UserID"/> <xsd:element name="AddedUser" type="xsd:boolean"/> <xsd:element name="GradeOfUser" type="xsd:unsignedInt"/> <xsd:element name="DomainKey" type="dsig:KeyInfoType"/> <xsd:element ref="dmpmd:DeviceIDListForUser"/> <xsd:element name="Registration" type="xsd:dateTime"/> <xsd:element name="Expiration" type="sx:ValidityTimeMetered" minOccurs="0"/> <xsd:element name="TransactionID" type="xsd:unsignedByte" minOccurs="0"/> </xsd:sequence> </xsd:extension> </xsd:complexContent> </xsd:complexType> <xsd:element name="DeviceIDListForUser"> <xsd:complexType> <xsd:sequence minOccurs="0" maxOccurs="unbounded"> <xsd:element ref="dmpmd:DeviceID"/> <xsd:element name="Expiration" type="sx:ValidityTimeMetered"/> </xsd:sequence> </xsd:complexType> </xsd:element> |
본 실시예에서는 도메인 관리자 및 요금 납부 의무를 가진 사용자만 그 도메인 콘텍스트를 클리어링 하우스가 생성하지만, 보다 저작권 보호를 강화하려는 구현의 경우에는 도메인 사용자 콘텍스트도 클리어링 하우스가 생성할 수도 있다.
1. 사용자 ID(UserID) : 모든 도메인 사용자에 중복되지 않게 할당되는 ID로써 새로운 도메인 사용자의 등록과 함께 부여되어 도메인 사용자의 등록을 취소할 때까지 유지 관리된다. 광역 등록 여부(Register at Clearing House) 플래그를 포함할 수 있으며, 상기 플래그 값이 True라면 클리어링 하우스가 발급해준 ID(광역 ID)이고, False라면 도메인 컨트롤러에서 발급한 ID(로컬 ID)이며, 상기 광역 ID와 로컬 ID는 그 형식이 다를 수 있다.
2. 사용자 인증서 : 도메인 사용자의 공인인증서로써 도메인 사용자의 등록과 함께 발급된다. 관리를 위하여 필요한 경우 갱신 가능하다. 상기 도메인 컨트롤러에 의해 해당 도메인에서만 사용하는 로컬 인증서 형식으로 발급될 수 있다.
3. 도메인 인증서(Domain_Key) : 사용자가 소속된 도메인의 공인인증서로서, 상기 도메인 콘텍스트에 포함되는 것과 동일한 것이 바람직하다.
4. 사용자 등급 정보(GradeOfUser) : 도메인 사용자를 많은 조건을 이용하여 그룹을 나눌 수 있고, 이를 이용하여 도메인 컨트롤러가 콘텐츠 사용에 따른 규칙을 만들고 적용할 수 있다.
5. 클리어링 하우스 URL : 도메인 사용자의 도메인이 소속된 클리어링 하우스의 URL이다. 상기 도메인 콘텍스트에 포함된 것과 중복되므로 구현에 따라서는 생략할 수도 있다.
6. 도메인 컨트롤러 URL : 사용자가 소속된 도메인의 컨트롤러의 URL이다. 상기 도메인 콘텍스트에 포함된 것과 중복되므로 구현에 따라서는 생략할 수도 있다.
7. 도메인 ID(Domain_ID) : 도메인 사용자가 속한 도메인의 ID이다.
8. 사용자에게 할당된 디바이스 ID 리스트(DeviceIDListForUser) : 도메인 사용자가 사용할 수 있는 디바이스의 리스트이다.
9. 등록 일시(Registration) : 등록 기간을 나타내기 위한 정보로서, 도메인에 해당 사용자를 등록한 일시를 나타낸다.
10. 종료 일시(Expiration) : 등록 기간을 나타내기 위한 정보로서, 도메인에 해당 사용자 등록을 취소한 일시를 나타낸다. 등록된 사용자의 경우에는 NULL값으로 설정된다. 구현에 따라서는 등록이 종료될 미래의 일시를 나타낼 수도 있다.
본 발명의 도메인은 그 구성 항목으로서 해당 도메인의 명의로 구입한 멀티미디어 콘텐츠를 재생할 수 있는 하나 이상 도메인 디바이스를 보유한다. 즉, 도메인 디바이스란 도메인에 추가(adding)된 디바이스를 의미한다. 본 시스템에서는 모든 디바이스를 사용하기 위해서는 도메인 컨트롤러에 의해서 구별된 각각의 도메인에 포함시켜야 된다. 도메인 디바이스를 도메인에 포함시키기 위해서는 반듯이 도메인 관리자가 해당 디바이스를 사용하여 도메인 컨트롤러를 경유하여 클리어링 하우스에 요청해야 한다. 즉, 디바이스의 등록은 도메인 컨트롤러가 클리어링 하우스에 요청하고 클리어링 하우스로부터 해당 디바이스의 인증서를 발급 받아 관리하고, 해당 디바이스에 인증서를 전달한다.
도메인에 속한 디바이스라도 그 디바이스를 사용할 수 있는 사용자가 정의되지 않으면 사용 불가능한 상태, 즉 일시 정시 상태로 간주되어 사용할 수 없을 수 있다. 따라서 디바이스를 사용하기 위해서는 한 명 이상의 사용자를 정의해야 한다(중복도 가능함). 디바이스의 등급은 해당 디바이스의 소유자인 도메인 사용자 등급에 따라 사용 등급이 결정될 수 있다.
본 발명의 도메인 디바이스 콘텍스트는 도메인에 속하는 각 디바이스를 나타내는 데이터 집합으로서, 메모리 같은 물리적 기록 매체에 저장된 형식으로 도메인 컨트롤러 및 클리어링 하우스에 구비되며, 구현에 따라서는 각 디바이스에도 자신에 대한 도메인 디바이스 콘텍스트를 구비할 수도 있다.
하기 표 5에 기술한 바와 같은 상기 도메인 디바이스 콘텍스트는 필수 항목으로서, 하나의 도메인에 포함되는 다수의 디바이스 중 어느 한 디바이스를 특정하기 위한 디바이스 식별자(ID); 상기 디바이스의 진정성을 나타내기 위한 디바이스 인증서; 상기 도메인을 특정하기 위한 도메인 식별자(ID); 상기 도메인의 진정성을 나타내기 위한 도메인 인증서; 상기 도메인이 소속된 클리어링 하우스의 위치를 가리키는 클리어링 하우스 어드레스; 및 상기 도메인으로의 등록 기간을 나타내는 등록 기간 정보를 포함한다.
| <xsd:complexType name="DomainDeviceResource"> <xsd:complexContent> <xsd:extension base="r:Resource"> <xsd:sequence> <xsd:element ref="dmpmd:DomainManager_ID"/> <xsd:element ref="dmpmd:Domain_ID"/> <xsd:element ref="dmpmd:DeviceID"/> <xsd:element name="DomainKey" type="dsig:KeyInfoType"/> <xsd:element ref="dmpmd:UserIDListForDevice"/> <xsd:element name="Registration" type="xsd:dateTime"/> <xsd:element name="Expiration" type="sx:ValidityTimeMetered" minOccurs="0"/> <xsd:element name="TransactionID" type="xsd:unsignedByte" minOccurs="0"/> </xsd:sequence> </xsd:extension> </xsd:complexContent> </xsd:complexType> <xsd:element name="UserIDListForDevice"> <xsd:complexType> <xsd:sequence minOccurs="0" maxOccurs="unbounded"> <xsd:element ref="dmpmd:UserID"/> <xsd:element name="Expiration" type="sx:ValidityTimeMetered"/> </xsd:sequence> </xsd:complexType> </xsd:element> |
상기 도메인 디바이스 콘텍스트는 디바이스를 등록할 때 클리어링 하우스가 생성토록 구현한다. 이는 본 발명에 관련된 콘텐츠 저작권 보호는 사용자 보다는 콘텐츠 재생 디바이스를 중심으로 한 정책이 더 효과적이기 때문이다.
도메인 디바이스 콘텍스트는 클리어링 하우스, 도메인 컨트롤러와 해당 도메인 디바이스에 저장/관리 될 수 있다. 도메인 디바이스 콘텍스트의 그 구성 항목들은 아래와 같다.
1. 디바이스 ID(DeviceID) : 모든 도메인 디바이스에 중복되지 않게 할당되는 ID로써 새로운 도메인 디바이스의 등록과 함께 부여되어 도메인 디바이스의 등록을 취소할 때까지 유지 관리된다.
2. 디바이스 인증서 : 도메인 디바이스의 공인인증서로써 도메인 디바이스의 등록과 함께 발급된다. 관리를 위하여 필요한 경우 갱신 가능하다. 클리어링 하우스에서 발급토록 구현하는 것이 바람직하다.
3. 도메인 인증서(Domain_Key) : 사용자가 소속된 도메인의 공인인증서이다.
4. 도메인 ID(Domain_ID) : 도메인 디바이스가 속한 도메인의 ID이다.
5. 클리어링 하우스 URL : 도메인 사용자의 도메인이 소속된 클리어링 하우스의 URL이다. 구현에 따라서는 생략될 수 있다.
6. 도메인 컨트롤러 URL : 사용자가 소속된 도메인 컨트롤러의 URL이다. 구현에 따라서는 생략될 수 있다.
7. 도메인 관리자 ID : 도메인 디바이스가 속한 도메인의 도메인 관리자 ID로써, 도메인 디바이스를 등록한 사람의 ID가 된다. 구현에 따라서는 생략될 수 있다.
8. 디바이스 사용자 ID 리스트(UserIDListForDevice) : 도메인 디바이스를 사용할 수 있는 사용자들의 리스트이다.
9. 등록 일시(Registration) : 등록 기간을 나타내기 위한 정보로서, 도메인 디바이스의 등록한 일시를 나타낸다.
10. 종료 일시(Expiration) : 등록 기간을 나타내기 위한 정보로서, 도메인 디바이스의 등록을 종료한 일시를 나타낸다. 구현에 따라서는 종료될 미래의 일시를 나타낼 수도 있다.
본 실시예에서는 등록, 사용자 변경, 디바이스 변경 절차는 모두 도메인 컨트롤러에서 이루어지므로, 이하, 상기 도메인 컨트롤러에 대하여 살펴보겠다.
본 실시예의 도메인 컨트롤러는 도 1에 도시한 방송 콘텐츠 제공 시스템내에서 클라이언트측 구성요소가 되며, 도시한 서버측 구성요소인 클리어링 하우스(500)에 접속하여 데이터 통신을 수행하기 위한 BCMP 인터페이스(250); 상기 클리어링 하우스(500)에 대하여 도메인 등록 작업을 수행하기 위한 도메인 관리 모듈(210); 상기 클리어링 하우스(500)에 대하여 도메인 사용자 변경 작업을 수행하기 위한 사용자 관리 모듈(230); 동일한 도메인에 속하는 도메인 디바이스(300)와 데이터 통신을 수행하기 위한 디바이스 인터페이스(240); 상기 클리어링 하우스(500)에 대하여 도메인 디바이스 변경 작업을 수행하기 위한 디바이스 관리 모듈(220); 및 등록된 도메인의 구조를 나타내는 도메인 콘텍스트를 저장하기 위한 내부 기록 매체(260)를 포함한다.
상기 도메인 관리 모듈(210), 사용자 관리 모듈(230) 및 디바이스 관리 모듈(220)은 별도의 하드웨어로 구현할 수도 있지만, 도메인 컨트롤러의 CPU에서 수행되는 프로그램 모듈들로 구현하는 것이 바람직하다. 원격의 클리어링 하우스(500)에 접속하기 위한 가장 편리한 수단은 인터넷이므로 상기 BCMP 인터페이스(250)는 이더넷 카드와 같은 인터넷 접속 수단을 포함하는 것이 바람직하다.
상기 디바이스 인터페이스(240)는 도메인에 속하는 멀티미디어 디바이스(300)와 데이터 통신 채널을 형성하기 위한 장비인데, 도메인 디바이스(300)와 도메인 컨트롤러(200) 간의 통신은 주로 근거리에서 이루어지는 것을 감안하면, 직렬/병렬 유선 케이블, USB 케이블 같은 단거리 유선 통신을 위한 인터페이스 장치로 구현하거나, 블루투스나 무선랜 같은 단거리 무선 통신을 위한 인터페이스 장치로 구현하는 것이 바람직하다. 그러나, 보다 사용자의 편의성을 높인 구현인 경우에는 VPN 같은 인터넷망 상에서의 사설 통신 채널이나, 이동통신망 상에서의 사설 통신 채널을 위한 인터페이스 장치로 구현할 수도 있다. 여기서 상기 인터페이스 장치는 하드웨어 및/또는 소프트웨어로 구현될 수 있다.
상기 내부 기록 매체(260)는 플래시 메모리, EEPROM, 디스크 기록 장치 등과 같은 전자기적으로 기록 가능한 비휘발성 기억 매체로 구현이 가능하며, 도메인 등록시 상기 클리어링 하우스로부터 입력받는 도메인 인증서도 저장하도록 구현하는 것이 바람직하다.
전술한 본 발명에 따른 도메인 관리방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.
이상에서 설명한 바와 같은 본 발명의 도메인 관리방법에 따르면, 다양한 형태 및 방식으로 저작권 보호/관리(IPMP) 정책이 적용된 콘텐츠의 사용을 제어할 수 있어 저작권 보호/관리를 확실하게 수행할 수 있는 효과가 있다.
또한, 본 발명의 도메인 관리방법은 저작권 보호/관리(IPMP) 툴이 적용된 콘텐츠의 사용에 있어서 다양한 서비스 방식을 만들 수 있어, 저작자 및/또는 저작권 소비자들의 다양한 요구를 충족시킬 수 있는 효과도 있다.
또한, 많은 디바이스들을 도메인이라는 그룹으로 분류하여 관리할 수 있기 때문에 클리어링 하우스의 관리 부담을 줄일 수 있는 효과도 있다.
Claims (27)
1인 이상의 콘텐츠 사용자와 하나 이상의 콘텐츠 실행 디바이스를 보유하는 영역인 도메인을 특정하기 위한 도메인 식별자;
상기 도메인의 진정성을 보장하기 위한 도메인 인증 정보;
상기 도메인에 속하는 사용자들의 정보를 포함하는 사용자 리스트; 및
상기 도메인에 속하는 디바이스들의 정보를 포함하는 디바이스 리스트
를 포함하는 도메인 콘텍스트.
제1항에 있어서,
상기 도메인에 대한 관리 권한을 가진는 도메인의 관리자를 특정하기 위한 도메인 관리자 식별자; 및
도메인 서비스의 유효기간을 나타내기 위한 서비스 기간 정보
를 더 포함하는 것을 특징으로 하는 도메인 콘텍스트.
제1항에 있어서, 상기 사용자 리스트는,
하나 이상의 사용자 식별자; 및
각 사용자에게 할당된 디바이스들을 표시하는 유효 디바이스 리스트
를 포함하는 것을 특징으로 하는 도메인 콘텍스트.
제3항에 있어서,
상기 각 사용자에 대한 인증 정보; 및
사용자 리스트의 유효기간을 나타내기 위한 리스트 유효 기간 정보
를 더 포함하는 것을 특징으로 하는 도메인 콘텍스트.
제1항에 있어서, 상기 디바이스 리스트는,
하나 이상의 디바이스 식별자; 및
각 디바이스에 대한 권한을 가지는 사용자들을 표시하는 유효 사용자 리스트
를 포함하는 것을 특징으로 하는 도메인 콘텍스트.
제5항에 있어서,
상기 각 디바이스에 대한 인증 정보; 및
디바이스 리스트의 유효기간을 나타내기 위한 리스트 유효 기간 정보
를 더 포함하는 것을 특징으로 하는 도메인 콘텍스트.
제1항에 있어서,
상기 도메인을 대표하여 상기 서비스 제공자 서버에 접속하는 도메인 컨트롤러를 특정하기 위한 도메인 컨트롤러 식별자
를 더 포함하는 도메인 콘텍스트.
1인 이상의 콘텐츠 사용자와 하나 이상의 콘텐츠 실행 디바이스를 보유하는 영역인 도메인을 특정하기 위한 도메인 식별자;
상기 도메인의 진정성을 보장하기 위한 도메인 인증 정보;
상기 도메인에 속하는 사용자들의 정보를 포함하는 사용자 리스트; 및
상기 도메인에 속하는 디바이스들의 정보를 포함하는 디바이스 리스트
를 포함하는 도메인 콘텍스트 구조를 구비하는 컴퓨터 판독가능한 기록 매체.
하나의 도메인에 포함되는 다수의 사용자 중 어느 한 사용자를 특정하기 위한 사용자 식별자;
상기 도메인을 특정하기 위한 도메인 식별자;
상기 도메인의 진정성을 나타내기 위한 도메인 인증 정보; 및
상기 특정된 사용자가 사용할 수 있는 디바이스들의 정보를 포함하는 유효 디바이스 리스트
를 포함하는 도메인 사용자 콘텍스트.
제9항에 있어서,
상기 도메인이 소속된 서비스 제공자 서버의 위치를 가리키는 서비스 제공자 어드레스; 및/또는
상기 도메인으로의 등록 기간을 나타내는 등록 기간 정보
를 더 포함하는 도메인 사용자 콘텍스트.
하나의 도메인에 속하는 다수의 디바이스 중 어느 한 디바이스를 특정하기 위한 디바이스 식별자;
상기 디바이스의 진정성을 나타내기 위한 디바이스 인증 정보;
상기 도메인을 특정하기 위한 도메인 식별자;
상기 도메인의 진정성을 나타내기 위한 도메인 인증 정보; 및
상기 디바이스에 대한 사용권한을 가진 1인 이상의 사용자들의 정보를 포함하는 유효 사용자 리스트
를 포함하는 도메인 디바이스 콘텍스트.
제11항에 있어서,
상기 도메인이 소속된 서비스 제공자 서버의 위치를 가리키는 서비스 제공자 어드레스; 및/또는
상기 도메인으로의 등록 기간을 나타내는 등록 기간 정보
를 더 포함하는 도메인 디바이스 콘텍스트.
1인 이상의 사용자와 하나 이상의 디바이스로 이루어지는 도메인을 도메인 매니저를 사용하여 관리하는 방법에 있어서,
디바이스에서 상기 도메인 매니저로 도메인 등록을 요청하는 단계;
상기 도메인 매니저에서 신규 도메인 관리 정보 및 도메인 관리자의 도메인 사용자 리소스를 생성하는 단계;
상기 도메인 관리자의 도메인 사용자 리소스를 도메인 매니저에서 상기 디바이스로 전송하는 단계; 및
상기 디바이스에 상기 도메인 사용자 리소스를 저장하는 단계로 이루어진 도메인 등록 방법을 포함하는 도메인 관리 방법.
제13항에 있어서,
상기 디바이스에서 상기 도메인 매니저로 도메인 삭제를 요청하는 단계;
상기 도메인 매니저에서 삭제를 요청받은 도메인 관련 데이터를 무효화하는 단계; 및
상기 도메인 매니저에서 상기 디바이스로 삭제 완료 신호를 전달하는 단계
로 이루어진 도메인 삭제 방법을 더 포함하는 도메인 관리 방법.
제13항에 있어서,
상기 디바이스에서 상기 도메인 매니저로 도메인 갱신을 요청하는 단계;
상기 도메인 매니저에서 상기 도메인의 도메인 보안 수단을 갱신하는 단계;
갱신된 도메인 보안 수단을 상기 도메인 매니저에서 상기 디바이스로 전달하는 단계; 및
상기 디바이스에 상기 도메인 보안 수단을 저장하는 단계
를 포함하는 도메인 갱신 방법을 더 포함하는 도메인 관리 방법.
1인 이상의 사용자와 하나 이상의 디바이스로 이루어지는 도메인을 도메인 매니저를 사용하여 관리하는 방법에 있어서,
디바이스에서 상기 도메인 매니저로 사용자 추가를 요청하는 단계;
상기 도메인 매니저에서 추가되는 사용자의 도메인 사용자 리소스를 생성하는 단계;
상기 추가되는 사용자의 도메인 사용자 리소스를 도메인 매니저에서 상기 디바이스로 전송하는 단계; 및
상기 디바이스에 상기 도메인 사용자 리소스를 저장하는 단계로 이루어진 사용자 등록 방법을 포함하는 도메인 관리 방법.
제16항에 있어서,
상기 디바이스에서 상기 도메인 매니저로 사용자 삭제를 요청하는 단계;
상기 도메인 매니저에서 삭제를 요청받은 사용자 관련 데이터를 무효화하는 단계; 및
상기 도메인 매니저에서 상기 디바이스로 삭제 완료 신호를 전달하는 단계
로 이루어진 사용자 삭제 방법을 더 포함하는 도메인 관리 방법.
제16항에 있어서,
상기 디바이스에서 상기 도메인 매니저로 사용자 갱신을 요청하는 단계;
상기 도메인 매니저에서 갱신 받으려는 사용자의 사용자 보안 수단을 갱신하는 단계;
갱신된 사용자 보안 수단을 상기 도메인 매니저에서 상기 디바이스로 전달하는 단계; 및
상기 디바이스에 상기 사용자 보안 수단을 저장하는 단계
를 포함하는 사용자 갱신 방법을 더 포함하는 도메인 관리 방법.
1인 이상의 사용자와 하나 이상의 디바이스로 이루어지는 도메인을 도메인 매니저를 사용하여 관리하는 방법에 있어서,
디바이스에서 상기 도메인 매니저로 디바이스 추가를 요청하는 단계;
상기 도메인 매니저에서 추가되는 디바이스의 도메인 디바이스 리소스를 생성하는 단계;
상기 추가되는 디바이스의 도메인 디바이스 리소스를 도메인 매니저에서 상기 요청한 디바이스로 전송하는 단계; 및
상기 요청한 디바이스에 상기 도메인 디바이스 리소스를 저장하는 단계로 이루어진 디바이스 등록 방법을 포함하는 도메인 관리 방법.
제19항에 있어서,
상기 디바이스에서 상기 도메인 매니저로 디바이스 삭제를 요청하는 단계;
상기 도메인 매니저에서 삭제를 요청받은 디바이스 관련 데이터를 무효화하는 단계; 및
상기 도메인 매니저에서 상기 디바이스로 삭제 완료 신호를 전달하는 단계
로 이루어진 디바이스 삭제 방법을 더 포함하는 도메인 관리 방법.
제19항에 있어서,
상기 디바이스에서 상기 도메인 매니저로 디바이스 갱신을 요청하는 단계;
상기 도메인 매니저에서 상기 디바이스의 디바이스 보안 수단을 갱신하는 단계;
갱신된 디바이스 보안 수단을 상기 도메인 매니저에서 상기 디바이스로 전달하는 단계; 및
상기 디바이스에 상기 디바이스 보안 수단을 저장하는 단계
를 포함하는 디바이스 갱신 방법을 더 포함하는 도메인 관리 방법.
제13항 내지 제21항 중 어느 한 항에 있어서,
상기 디바이스를 사용하는 사용자의 진정성을 확인하기 위해,
상기 디바이스에서 상기 도메인 매니저로 도메인 관리자 인증 정보를 전달하는 단계;
상기 도메인 매니저에서 전달받은 관리자 인증 정보를 조회하여 정당한 도메인 관리자인가를 검증하는 단계; 및
상기 도메인 매니저에서 상기 관리자 권한 검증 결과 승인 신호를 상기 디바이스로 전달하는 단계
를 포함하는 것을 특징으로 하는 도메인 관리 방법.
외부의 서비스 제공자 서버에 접속하여 데이터 통신을 수행하기 위한 BCMP 인터페이스;
상기 서비스 제공자 서버에 대하여 도메인 등록 작업을 수행하기 위한 도메인 관리 모듈;
상기 서비스 제공자 서버에 대하여 도메인 사용자 변경 작업을 수행하기 위한 사용자 관리 모듈;
동일한 도메인에 속하는 도메인 디바이스와 데이터 통신을 수행하기 위한 디바이스 인터페이스;
상기 서비스 제공자 서버에 대하여 도메인 디바이스 변경 작업을 수행하기 위한 디바이스 관리 모듈; 및
등록된 도메인의 구조를 나타내는 도메인 콘텍스트를 저장하기 위한 내부 기록 매체
를 포함하는 도메인 컨트롤러.
제23항에 있어서, 상기 도메인 관리 모듈은,
상기 서비스 제공자 서버에 도메인의 등록을 요청하는 단계;
상기 서비스 제공자 서버의 등록 수락 신호를 입력받으면, 도메인 관리자 정보 및 도메인 컨트롤러 정보를 전송하는 단계;
도메인 등록 결과 정보를 전달받는 단계; 및
상기 내부 기록 매체에 도메인 등록 결과를 기록하는 단계
를 포함하는 도메인 등록 방법을 수행하는 것을 특징으로 하는 도메인 컨트롤러.
제23항에 있어서, 상기 도메인 관리 모듈은,
도메인 등록 취소를 요청하는 단계;
도메인 등록 취소 권한을 확인받는 단계;
도메인 등록 취소 결과를 전달받는 단계; 및
상기 내부 기록 매체에 도메인 취소 결과를 기록하는 단계
를 포함하는 도메인 등록 취소 방법을 수행하는 것을 특징으로 하는 도메인 컨트롤러.
제23항에 있어서, 상기 사용자 관리 모듈은,
상기 서비스 제공자 서버에 접속하여 사용자 변경 권한을 확인받는 단계;
사용자 변경을 요청하는 단계;
사용자 변경 결과 정보를 전달받는 단계;
상기 내부 기록 매체에 사용자 변경 결과를 기록하는 단계
를 포함하는 도메인 사용자 변경 방법을 수행하는 것을 특징으로 하는 도메인 컨트롤러.
제23항에 있어서, 상기 디바이스 관리 모듈은,
상기 서비스 제공자 서버에 접속하여 디바이스 변경 권한을 확인받는 단계;
디바이스 변경을 요청하는 단계;
디바이스 변경 결과 정보를 전달받는 단계;
상기 내부 기록 매체에 디바이스 변경 결과를 기록하는 단계
를 포함하는 도메인 디바이스 변경 방법을 수행하는 것을 특징으로 하는 도메인 컨트롤러.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20050029654 | 2005-04-08 | ||
| KR1020050029654 | 2005-04-08 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060107424A KR20060107424A (ko) | 2006-10-13 |
| KR100753181B1 true KR100753181B1 (ko) | 2007-08-30 |
Family
ID=37073707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060032212A KR100753181B1 (ko) | 2005-04-08 | 2006-04-10 | 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8533858B2 (ko) |
| EP (1) | EP1866821A4 (ko) |
| JP (1) | JP4856169B2 (ko) |
| KR (1) | KR100753181B1 (ko) |
| CN (1) | CN101164071A (ko) |
| WO (1) | WO2006107185A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100965887B1 (ko) | 2006-12-04 | 2010-06-24 | 삼성전자주식회사 | 컨텐트 보호 및 보안을 위한 도메인 관리 제공을 위한시스템 및 그 방법 |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2636002C (en) | 2006-03-06 | 2016-08-16 | Lg Electronics Inc. | Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system |
| US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| US20090133129A1 (en) | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| JP2008015622A (ja) * | 2006-07-03 | 2008-01-24 | Sony Corp | 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法 |
| KR20080019362A (ko) * | 2006-08-28 | 2008-03-04 | 삼성전자주식회사 | 대체 가능한 지역 도메인 관리 시스템 및 방법 |
| KR20080022476A (ko) | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| KR100867583B1 (ko) * | 2006-11-21 | 2008-11-10 | 엘지전자 주식회사 | 디지털 저작권 관리 시스템의 도메인 설정방법 |
| US20080133414A1 (en) * | 2006-12-04 | 2008-06-05 | Samsung Electronics Co., Ltd. | System and method for providing extended domain management when a primary device is unavailable |
| US8918508B2 (en) | 2007-01-05 | 2014-12-23 | Lg Electronics Inc. | Method for transferring resource and method for providing information |
| WO2008100120A1 (en) * | 2007-02-16 | 2008-08-21 | Lg Electronics Inc. | Method for managing domain using multi domain manager and domain system |
| CN102355506A (zh) * | 2007-05-16 | 2012-02-15 | 韩国电子通信研究院 | 域管理和支配方法以及其设备 |
| US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
| US8234714B2 (en) * | 2007-07-18 | 2012-07-31 | Victor Company Of Japan, Ltd. | Method and system for registering domain |
| KR101401818B1 (ko) * | 2007-09-12 | 2014-05-30 | 소니 픽쳐스 엔터테인먼트, 인크. | 하나 이상의 사용자 장치들에 대한 콘텐츠 배포 방법 및 시스템 |
| KR101285082B1 (ko) * | 2007-12-11 | 2013-08-23 | 삼성전자주식회사 | 대리 서명을 이용한 도메인 관리 장치 및 방법 |
| US8402136B1 (en) | 2007-12-14 | 2013-03-19 | Oracle America, Inc. | Methods and apparatus for discovery driven product registration |
| US7987269B1 (en) * | 2007-12-18 | 2011-07-26 | Sun Microsystems, Inc. | Administrative grouping of network resources |
| US9154508B2 (en) * | 2007-12-21 | 2015-10-06 | Google Technology Holdings LLC | Domain membership rights object |
| US8850230B2 (en) * | 2008-01-14 | 2014-09-30 | Microsoft Corporation | Cloud-based movable-component binding |
| JP5009832B2 (ja) * | 2008-02-25 | 2012-08-22 | ソニー株式会社 | コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム |
| US8104091B2 (en) * | 2008-03-07 | 2012-01-24 | Samsung Electronics Co., Ltd. | System and method for wireless communication network having proximity control based on authorization token |
| US20090327702A1 (en) * | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Key Escrow Service |
| US9911457B2 (en) * | 2008-09-24 | 2018-03-06 | Disney Enterprises, Inc. | System and method for providing a secure content with revocable access |
| US8483680B2 (en) * | 2008-10-03 | 2013-07-09 | Qualcomm Incorporated | Handling failure scenarios for voice call continuity |
| US8578506B2 (en) | 2008-10-06 | 2013-11-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Digital rights management in user-controlled environment |
| US20120054680A1 (en) * | 2010-09-01 | 2012-03-01 | Google Inc. | User control of user-related data |
| CN103959705A (zh) * | 2011-12-01 | 2014-07-30 | 皇家飞利浦有限公司 | 组成员对组秘密的简化管理 |
| CN102883312A (zh) * | 2012-11-06 | 2013-01-16 | 彩虹奥特姆(湖北)光电有限公司 | 一种自组网方法、节点、主机与系统 |
| US10951600B2 (en) * | 2017-05-08 | 2021-03-16 | Microsoft Technology Licensing, Llc | Domain authentication |
| US11483143B2 (en) * | 2019-04-15 | 2022-10-25 | Smart Security Systems, Llc | Enhanced monitoring and protection of enterprise data |
| US20220200973A1 (en) * | 2019-04-15 | 2022-06-23 | Bear System, LLC | Blockchain schema for secure data transmission |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020028692A (ko) * | 2000-10-11 | 2002-04-17 | 정문술 | 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템 |
| KR20040000713A (ko) * | 2002-06-25 | 2004-01-07 | 주식회사 케이티 | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6611812B2 (en) | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| JP4177514B2 (ja) | 1999-04-28 | 2008-11-05 | 株式会社東芝 | コンピュータシステムおよびコンテンツ保護方法 |
| US7251826B1 (en) * | 1999-06-07 | 2007-07-31 | Register.Com, Inc. | Domain manager for plural domains and method of use |
| US6460023B1 (en) * | 1999-06-16 | 2002-10-01 | Pulse Entertainment, Inc. | Software authorization system and method |
| US7475246B1 (en) | 1999-08-04 | 2009-01-06 | Blue Spike, Inc. | Secure personal content server |
| KR20000071993A (ko) | 2000-06-10 | 2000-12-05 | 최제형 | 인터넷 유료정보 서비스의 결재수단으로 기간과 권한이명시된 매체로의 인증방법과 장치 및 운용방법. |
| AU1547402A (en) | 2001-02-09 | 2002-08-15 | Sony Corporation | Information processing method/apparatus and program |
| US20020157002A1 (en) | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
| JP4177040B2 (ja) * | 2001-07-17 | 2008-11-05 | 松下電器産業株式会社 | コンテンツ利用装置及びネットワークシステム並びにライセンス情報取得方法 |
| WO2003009112A1 (en) | 2001-07-17 | 2003-01-30 | Matsushita Electric Industrial Co., Ltd. | Content usage device and network system, and license information acquisition method |
| US7487363B2 (en) | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| TW534413U (en) * | 2001-11-19 | 2003-05-21 | Cheng-Chun Chang | Portable box-body type data encryption/decryption system for computer |
| US8533282B2 (en) * | 2002-02-25 | 2013-09-10 | Broadcom Corporation | System, method and computer program product for selectively caching domain name system information on a network gateway |
| CN1656803B (zh) | 2002-05-22 | 2012-06-13 | 皇家飞利浦电子股份有限公司 | 数字权利管理方法和系统 |
| JP3791464B2 (ja) | 2002-06-07 | 2006-06-28 | ソニー株式会社 | アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム |
| JP4207465B2 (ja) | 2002-06-07 | 2009-01-14 | ソニー株式会社 | データ処理権限管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム |
| EP2116915A1 (en) | 2002-09-05 | 2009-11-11 | Panasonic Corporation | Group management system, group management device, and member device |
| JP4610872B2 (ja) * | 2002-09-05 | 2011-01-12 | パナソニック株式会社 | グループ形成管理システム、グループ管理機器及びメンバー機器 |
| RU2352985C2 (ru) * | 2002-10-22 | 2009-04-20 | Конинклейке Филипс Электроникс Н.В. | Способ и устройство для санкционирования операций с контентом |
| US7899187B2 (en) | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
| JP4469631B2 (ja) | 2003-02-28 | 2010-05-26 | パナソニック株式会社 | 端末装置、サーバ装置、ライセンス流通システム、ライセンス情報の取り扱い方法、およびプログラム |
| WO2004079545A2 (en) | 2003-03-05 | 2004-09-16 | Digimarc Corporation | Content identification, personal domain, copyright notification, metadata and e-commerce |
| US7644275B2 (en) * | 2003-04-15 | 2010-01-05 | Microsoft Corporation | Pass-thru for client authentication |
| KR20040104778A (ko) * | 2003-06-04 | 2004-12-13 | 삼성전자주식회사 | 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드 |
| JP4694482B2 (ja) | 2003-07-24 | 2011-06-08 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 複合型の装置及び個人に基づく認可されたドメインのアーキテクチャ |
| US7313700B2 (en) * | 2003-08-26 | 2007-12-25 | Yahoo! Inc. | Method and system for authenticating a message sender using domain keys |
| KR100533678B1 (ko) * | 2003-10-02 | 2005-12-05 | 삼성전자주식회사 | 공개 키 기반 구조의 도메인을 형성하여 UPnP를통하여 구현하는 방법 |
| US8843413B2 (en) | 2004-02-13 | 2014-09-23 | Microsoft Corporation | Binding content to a domain |
| US7676846B2 (en) | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
| CA2561229A1 (en) * | 2004-03-26 | 2005-10-06 | Koninklijke Philips Electronics N.V. | Method of and system for generating an authorized domain |
| EP2933746A1 (en) * | 2004-05-17 | 2015-10-21 | Koninklijke Philips N.V. | Processing rights in drm systems |
| US20050273344A1 (en) * | 2004-06-02 | 2005-12-08 | Lee Vincent M | Domain name maintenance |
| US7743093B2 (en) * | 2004-11-10 | 2010-06-22 | Microsoft Corporation | Message based network configuration of domain name purchase |
| ES2711873T3 (es) * | 2005-09-30 | 2019-05-08 | Koninklijke Philips Nv | Sistema de DMR mejorado |
| US9626667B2 (en) * | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| KR100765774B1 (ko) * | 2006-01-03 | 2007-10-12 | 삼성전자주식회사 | 도메인 관리 방법 및 그 장치 |
-
2006
- 2006-04-07 WO PCT/KR2006/001286 patent/WO2006107185A1/en active Application Filing
- 2006-04-07 JP JP2008505242A patent/JP4856169B2/ja not_active Expired - Fee Related
- 2006-04-07 EP EP06747330A patent/EP1866821A4/en not_active Withdrawn
- 2006-04-07 US US11/909,105 patent/US8533858B2/en active Active
- 2006-04-07 CN CNA2006800111309A patent/CN101164071A/zh active Pending
- 2006-04-10 KR KR1020060032212A patent/KR100753181B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020028692A (ko) * | 2000-10-11 | 2002-04-17 | 정문술 | 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템 |
| KR20040000713A (ko) * | 2002-06-25 | 2004-01-07 | 주식회사 케이티 | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100965887B1 (ko) | 2006-12-04 | 2010-06-24 | 삼성전자주식회사 | 컨텐트 보호 및 보안을 위한 도메인 관리 제공을 위한시스템 및 그 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008538033A (ja) | 2008-10-02 |
| KR20060107424A (ko) | 2006-10-13 |
| JP4856169B2 (ja) | 2012-01-18 |
| US8533858B2 (en) | 2013-09-10 |
| CN101164071A (zh) | 2008-04-16 |
| EP1866821A1 (en) | 2007-12-19 |
| EP1866821A4 (en) | 2011-03-09 |
| WO2006107185A1 (en) | 2006-10-12 |
| US20090235330A1 (en) | 2009-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100753181B1 (ko) | 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트 | |
| US7571488B2 (en) | Rights management terminal, server apparatus and usage information collection system | |
| KR100467929B1 (ko) | 디지털 컨텐츠의 보호 및 관리를 위한 시스템 | |
| KR100781532B1 (ko) | Drm 라이센스 제공 방법 및 시스템 | |
| US7451202B2 (en) | Information management system having a common management server for establishing secure communication among groups formed out of a plurality of terminals | |
| JP5200204B2 (ja) | 高信頼性システムを含む連合型デジタル権限管理機構 | |
| KR101379861B1 (ko) | Drm 제공 장치, 시스템 및 그 방법 | |
| KR100800295B1 (ko) | 라이센스 데이터 구조를 구비한 컴퓨터 판독가능한 기록매체 및 라이센스 발급 방법 | |
| JP5450392B2 (ja) | コンテンツライセンスのポータブル記憶装置へのバインド | |
| KR100734033B1 (ko) | 방송 콘텐츠 보호/관리 시스템 | |
| US20050021783A1 (en) | Information processing apparatus and method | |
| CN101951360B (zh) | 可互操作的密钥箱 | |
| JP4168679B2 (ja) | コンテンツ利用管理システム、コンテンツを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム | |
| JP2003058510A (ja) | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 | |
| US20180308017A1 (en) | Interoperable Keychest | |
| US20130239233A1 (en) | Interoperable Keychest for Use by Service Providers | |
| CN105743903A (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
| US9305144B2 (en) | Digital receipt for use with an interoperable keychest | |
| KR20080029596A (ko) | 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법 | |
| JP5490319B2 (ja) | マルチメディアサービスに対する消費権限管理方法及び装置 | |
| KR20080022490A (ko) | 디바이스 인증 방법, 시스템 및 서비스 제공 방법 | |
| KR100708777B1 (ko) | 인터넷 프로토콜 기반의 방송서비스 제공방법 | |
| KR20090022832A (ko) | 디바이스 인증 시스템 및 디바이스 인증방법 | |
| KR20150145731A (ko) | Drm 권리객체를 관리하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120730 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20130729 Year of fee payment: 7 |
|
| LAPS | Lapse due to unpaid annual fee |