KR20050084076A - 통신 네트워크에서의 네트워크 디바이스의 개수를 제한하는방법 - Google Patents

통신 네트워크에서의 네트워크 디바이스의 개수를 제한하는방법 Download PDF

Info

Publication number
KR20050084076A
KR20050084076A KR1020057009868A KR20057009868A KR20050084076A KR 20050084076 A KR20050084076 A KR 20050084076A KR 1020057009868 A KR1020057009868 A KR 1020057009868A KR 20057009868 A KR20057009868 A KR 20057009868A KR 20050084076 A KR20050084076 A KR 20050084076A
Authority
KR
South Korea
Prior art keywords
network
devices
token
token count
protocol
Prior art date
Application number
KR1020057009868A
Other languages
English (en)
Inventor
라스즐로 하스
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20050084076A publication Critical patent/KR20050084076A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • H04L12/427Loop networks with decentralised control
    • H04L12/433Loop networks with decentralised control with asynchronous transmission, e.g. token ring, register insertion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

본 발명은 M31과 같은 M개의 디바이스의 네트워크와 디바이스가 네트워크에 결합하거나 떠나는 방법에 관한 것이다. 네트워크의 각 디바이스는 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상 토큰 카운터를 가진다. 등식 M+S=K이 만족되어야 하고, 여기서 S는 네트워크에서의 토큰의 개수를 나타내고 이는 M개의 디바이스에 걸친 토큰 카운트의 합과 수치상 동일하다. K는 적어도 2의 값을 가지는 네트워크의 특징 정수 상수이고, 네트워크의 생성시 확립된다. 각 디바이스는 M>1일 때, 적어도 하나의 다른 디바이스와 연결하고 통신하기 위한 제어기를 가진다. 네트워크는 네트워크와 결합하는 비-네트워크 디바이스를 실현하는 결합 규칙과, 네트워크를 떠나는 네트워크 디바이스를 실현하는 떠나는 규칙을 포함하는 네트워크 규칙을 가진다.

Description

통신 네트워크에서의 네트워크 디바이스의 개수를 제한하는 방법{METHOD FOR LIMITING THE NUMBER OF NETWORK DEVICES IN A COMMUNICATION NETWORK}
본 발명은 양립(compliant) 디바이스의 네트워크와, 상기 네트워크의 크기를 제한하는 방법에 관한 것이다.
디바이스의 네트워크는 디바이스 사이에서 콘텐츠를 공유할 수 있다. 하지만, 콘텐츠 소유자는 공유된 콘텐츠로의 액세스를 제한하기 위해, 적절한 제어를 가지기를 원할 수 있다. 그러므로 네트워크는 공유된 콘텐츠로의 액세스를 제한하도록 구성되어야 한다.
도 1은 본 발명의 실시예에 따른 디바이스의 네트워크를 도시하는 도면.
도 2는 본 발명의 실시예에 따른 디바이스와 토큰의 합의 불변성을 도시하는 도면.
도 3은 본 발명의 실시예에 따른, 네트워크 노드의 구조를 도시하는 도면.
도 4는 본 발명의 실시예에 따른, 네트워크 데이터 구조를 도시하는 도면.
도 5는 본 발명의 실시예에 따른, 네트워크 규칙의 리스트를 도시하는 도면.
도 6은 본 발명의 실시예에 따른, 네트워크의 생성을 도시하는 도면.
도 7은 본 발명의 실시예에 따른, 네트워크 멤버(member) 디바이스의 시각으로부터 네트워크의 결합 프로토콜을 도시하는 도면.
도 8은 본 발명의 실시예에 따른, 결합 멤버 디바이스의 시각으로부터의 네트워크의 결합 프로토콜을 도시하는 도면.
도 9는 본 발명의 실시예에 따른, 떠나지 않는 네트워크 멤버 디바이스의 시각으로부터의 네트워크를 떠나는 프로토콜을 도시하는 도면.
도 10은 본 발명의 실시예에 따른, 떠나는 멤버 디바이스의 시각으로부터의 네트워크를 떠나는 프로토콜을 도시하는 도면.
도 11은 본 발명의 실시예에 따른, 연결 프로토콜을 도시하는 도면.
본 발명은 네트워크를 제공하는데, 이 네트워크는 M개의 디바이스의 각 디바이스인 M31이 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상의 토큰 카운터를 가지고, 등식 M+S=K가 만족되어야 하며, 상기 M은 디바이스가 네트워크와 결합(join)할 때 또는 떠날 때 변하는 변수이고, 상기 S는 상기 네트워크에서의 토큰의 개수를 표시하며, M개의 디바이스에 걸친 토큰 카운트의 합과 수치상으로 동일하고, 상기 K는 상기 네트워크의 생성시 확립되는 적어도 2의 정수 값을 가지는 상기 네트워크의 특징 상수인, M개의 디바이스;
상기 네트워크에 결합하는 비-네트워크 디바이스(DJ)를 실현하는 결합 규칙과, 상기 네트워크를 떠나는 상기 M개의 디바이스의 디바이스(DL)를 실현하는 떠나는 규칙을 포함하는 네트워크 규칙을 포함하고
상기 네트워크는 상기 네트워크에서의 디바이스의 개수를 관리하는 서버 디바이스를 포함하지 않는다.
본 발명은 디바이스의 네트워크에 비-네트워크 디바이스(DJ)를 결합시키는 방법을 제공하고, 이 방법은 M개의 디바이스의 각 디바이스인 M31이 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상의 토큰 카운터를 가지도록, M개의 디바이스를 포함하는 네트워크를 제공하는 단계를 포함하며, 등식 M+S=K가 만족되어야 하고, M은 디바이스가 상기 네트워크와 결합하거나 떠날 때 변하는 변수이며, S는 상기 네트워크에서의 토큰의 개수를 나타내고, 상기 M개의 디바이스에 걸친 상기 토큰 카운트의 합과 수치상 동일하며, 상기 K는 상기 네트워크의 생성시 확립되는 적어도 2인 정수 값을 가지는 상기 네트워크의 특징 상수이고,
디바이스(DL)가 네트워크를 떠나는 방법은:
디바이스(DL)가 M개의 디바이스 중 하나이고, 상기 M개의 디바이스의 각 디바이스인 M31이 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상의 토큰 카운터를 가지도록, M개의 디바이스를 포함하는 네트워크를 제공하는 단계를 포함하며, 등식 M+S=K가 만족되어야 하고, M은 디바이스가 상기 네트워크와 결합하거나 상기 네트워크를 떠날 때 변하는 변수이며, S는 상기 네트워크에서의 토큰의 개수를 나타내고, 상기 M개의 디바이스에 걸친 상기 토큰 카운트의 합과 수치상 동일하며, 상기 K는 상기 네트워크의 생성시 확립되는 적어도 2인 정수 값을 가지는 상기 네트워크의 특징 상수이고, 상기 네트워크는 상기 네트워크에서의 디바이스의 개수를 관리하는 서버 디바이스를 포함하지 않는, 제공 단계와;
결합 규칙에 따라 상기 네트워크에 상기 디바이스(DJ)를 결합시키려고 시도하는 단계를 포함한다.
본 발명은 디바이스(DL)가 네트워크를 떠나는 방법을 제공하는데, 이 방법은
디바이스(DL)가 M개의 디바이스 중 하나이고, 상기 M개의 디바이스의 각 디바이스인 M31이 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상의 토큰 카운터를 가지도록, M개의 디바이스를 포함하는 네트워크를 제공하는 단계로서, 등식 M+S=K가 만족되어야 하고, M은 디바이스가 상기 네트워크와 결합하거나 떠날 때 변하는 변수이며, S는 상기 네트워크에서의 토큰의 개수를 나타내고, 상기 M개의 디바이스에 걸친 상기 토큰 카운트의 합과 수치상 동일하며, 상기 K는 상기 네트워크의 생성시 확립되는 적어도 2인 정수 값을 가지는 상기 네트워크의 특징 상수이고, 상기 네트워크는 상기 네트워크에서의 디바이스의 개수를 관리하는 서버 디바이스를 포함하지 않는, 제공 단계와;
떠나는 규칙에 따라 상기 네트워크를 떠나려고 디바이스(DL)가 시도하는 단계를 포함한다.
본 발명은, 공유된 콘텐츠로의 액세스를 제한하도록, 네트워크에서의 디바이스의 개수를 제한하는 규칙을 따르는, 공유된 콘텐츠를 가지는 디바이스의 네트워크를 제공한다.
특히 홈 네트워크와 같은 네트워크는 가전(CE) 디바이스{예를 들어, 텔레비전(TV), 비디오 카세트 리코더(VCR), 콤팩트 디스크(CD) 플레이어 등}를 포함할 수 있다. 그러한 네트워크는 즉 새로 구매한 CE 디바이스와 같은 제 1 디바이스라고 부르는 하나의 노드만으로 시작한다. 네트워크는 그 네트워크를 다른 네트워크와 구별하는 한 세트의 고유한 문자인 식별자(ID)를 가진다. 데이터(예를 들어, 멀티미디어 콘텐츠)는 외부의 것과는 아닌, 네트워크 내의 디바이스 사이에서, 공유될 수 있다. 데이터 보안을 보장하기 위해, 저장된 콘텐츠는 저장시에 또는 또 다른 디바이스로의 콘텐츠의 전송시에 암호화된다. 제 2 디바이스가 획득되면, 기존 네트워크 상의 디바이스와 저장된 전자 콘텐츠를 공유할 수 있도록 하기 위해, 디바이스의 기존 네트워크에 결합할 수 있다. 이는 설비나 매체(예를 들어, 테이프, 디스크 등)를 물리적으로 이동시키지 않고, 부엌에서 또는 안방에서 리코딩 된 TV 쇼를 볼 수 있게 하는 것과 같이 네트워크의 역량을 증대시킨다.
네트워크가 많은 새로운 디바이스의 추가로 실질적으로 확장될 수 있다면, 이웃, 친구, 가족 구성원 등은 이 네트워크에 결합할 수 있고, 판권을 가진 콘텐츠의 복사본 1부가 판권 소유자나 인가받은 사람에게 받아들여질 수 있는 것보다 많은 사람에 의해 보여질 수 있게 된다. 그러므로 네트워크의 크기(즉, 디바이스의 개수)를 제한할 필요성이 존재할 수 있다. 일 예로, 네트워크 상의 디바이스의 개수를 10개의 디바이스까지 제한할 필요성이 존재할 수 있다. 그러므로 또한 더 많은 디바이스가 네트워크에 추가될 때 네트워크의 크기를 추적할 필요성이 존재한다. 한가지 가능성은 "서버 디바이스", 즉 멤버 디바이스의 개수를 저장하는 네트워크의 특별한 멤버 디바이스를 이용하는 것이다. 각 디바이스는 서버 디바이스에 의해 승인돼야 한다. 이러한 해결책의 결점은 서버 디바이스가 항상 온-라인 상태로 있어야 하며 연결되어야 한다는 점이다. 가능한 시나리오는 사용자가 사용자의 자동차에 휴대용 MP3 플레이어를 가져가서 그 MP3 플레이어를 자동차 스테레오 시스템에 연결하는 것이다. 사용자가 MP3 플레이어가 네트워크 상의 다른 디바이스와 콘텐츠를 공유하기를 원한다면, MP3 플레이어는 네트워크에 결합해야 한다. 하지만, 자동차 스테레오에서는 심지어 네트워크에서 허용된 최대 개수의 디바이스보다 네트워크에 결합한 디바이스가 적을 경우에도, 의도할 때 MP3 플레이어의 결합이 일어날 수 없도록, 결합이 의도된 시각에서 서버 디바이스에 자동차 스테레오가 연결될 수 없다. 본 발명은 네트워크에서의 디바이스의 개수를 관리하는 서버 디바이스 대신, 토큰 시스템을 사용한다. 기존의 네트워크 디바이스는, 기존의 네트워크 디바이스가 그 시각에 네트워크에 연결되지 않는 경우라도, 네트워크로 다른 디바이스를 결합시킬 수 있다. 이는 네트워크에서의 각 디바이스에서의 토큰 카운터에 의지하는 토큰의 사용에 의해 달성된다. 토큰은 토큰 카운트에 대한 숫자이고 따라서 실제 토큰이라기보다는 가상 토큰이다. 주어진 디바이스가 T 토큰을 "받으면", 주어진 디바이스의 토큰 카운터는 T만큼 증가한다. 주어진 디바이스가 U개의 토큰을 전송하거나 "나누어 주게(gives away)"되면, 주어진 디바이스의 토큰 카운터는 U만큼 감소한다. 네트워크의 멤버 디바이스는 멤버 디바이스가 토큰을 필요로 할 때 다른 디바이스로부터 토큰을 받을 수 있다.
또 다른 디바이스가 네트워크에 결합하기를 원한다면, 물리적인 연결{예를 들어, 무선, 적외선, 초음파, 유선, 플러그 인(plugged in) 등}이 결합 디바이스와, 적어도 하나의 토큰(즉, 기존의 멤버 디바이스의 토큰 카운터는 적어도 1의 토큰 카운트를 가진다)을 가지는 기존의 멤버 디바이스 사이에서 확립된다. 결합 디바이스와 기존의 멤버 디바이스 모두, 서로의 인증(authenticity)을 확인하고, 이는 양 디바이스가 서로 순응하는지를 입증하는 것을 포함한다. 인증 확인이 성공적이라면, 기존의 멤버 디바이스는 모든 정보(예를 들어, 암호화 키, 네트워크 ID 등)를, 결합 디바이스가 반드시 네트워크의 멤버가 되는 결합 디바이스에 전송한다. 기존의 멤버 디바이스는 그것의 토큰 카운터를 1만큼 감소시키고, 그것의 추가된 토큰을 결합 디바이스와 공유할 수 있다. 이러한 결합 디바이스는 계속해서, 결합 디바이스가 새로운 디바이스를 네트워크에 결합하기 위해 사용할 적어도 하나의 토큰을 가진다면, 새로운 디바이스를 네트워크에 결합할 수 있다.
디바이스가 홈 네트워크를 떠날 때, 떠나는 디바이스가 만약 있다면 떠나는 시각에 연결되는 또 다른 기존의 네트워크 디바이스로, 디바이스의 토큰을 준다. 또 다른 기존의 디바이스는 떠나는 디바이스가, 떠나는 디바이스의 저장된 콘텐츠, 네트워크 ID의 저장된 복사본, 및 네트워크의 암호 키의 저장된 복사본 모드를 파괴하는 것을 보장한다. 이러한 떠나는 시각에서, 또 다른 기존의 디바이스는 토큰의 개수를 1만큼 증가시키고, 이는 떠나는 디바이스가 나갈 때 하나의 디바이스만큼 네트워크가 감소한 사실을 반영한다.
디바이스가 파괴되거나, 손상, 손실 등을 당할 경우, 상기 디바이스는 네트워크로부터 추방될 수 있고, 이는 네트워크에 저장된 모든 콘텐츠를 전송하고 다시 암호화하는 것을 포함하여, 네트워크의 재구축을 초래한다. 이러한 전송 및 재암호화는 디바이스와 재구축된 네트워크 사이에 물리적인 연결이 확립될 때는 언제나 지연된 방식으로 행해질 수 있다.
앞선 논의에 기초하여, 본 발명은 특히 디바이스의 홈 네트워크와 같은 디바이스의 네트워크를 개시한다. 네트워크는 최대 K개의 디바이스로 제한되고, 여기서 K는 적어도 2의 양의 정수이다. 네트워크의 디바이스는 가전 디바이스(예를 들어, 텔레비전, VCR, 컴퓨터, CD 플레이어 등)와 같은 하드웨어 디바이스이다. 네트워크의 각 디바이스는 네트워크의 적어도 하나의 다른 디바이스에 연결될 수 있고, 디바이스의 일부는 서로 정보나 콘텐츠를 공유할 수 있다. 디바이스 사이에서의 정보나 콘텐츠의 공유는 디바이스 사이의 정보나 콘텐츠의 전송을 수반하고, 그렇게 전송된 정보나 콘텐츠는 암호화될 수 있다. 그러므로 정보나 콘텐츠의 송신자는 암호화 키를 필요로 할 수 있고, 정보나 콘텐츠의 수신자는 해독 키를 필요로 할 수 있다. 본 발명의 범위는 또한 데이터 전송이 암호화되지 않는 경우를 포함한다. 네트워크에서의 그러한 디바이스의 최대 개수에 대한, 한계 K의 설정은 디바이스 소유자의 자유를 구속하지만, 디바이스에 대한 공유된 정보나 콘텐츠의 소유자나 그 사용을 인가받은 사람을 보호한다. 콘텐츠 K는 본 명세서에서 네트워크 크기 상수로 부른다.
언제나, 네트워크에는 1〈M〈K인 M개의 디바이스가 존재한다. M〈K일 때는 언제나, 최대 K-M개의 새로운 디바이스가 네트워크에 결합하는 것이 가능하다. 그러므로 새로운 멤버에 의해 계속해서 채워질 수 있는, K-M 멤버쉽 빈 공간이 존재한다. 네트워크는 멤버쉽 빈 공간을 나타내기 위해 "토큰"을 포함한다. S=K-M으로 한정하면, M〈K일 때는 언제나 네트워크에 S개의 토큰이 존재한다. M=K라면, M=K일 때 S=0이므로, 네트워크에는 어떠한 토큰도 존재하지 않는다. S개의 토큰은 M개의 디바이스 사이에 분배된다. 그러므로 M개의 디바이스의 각 디바이스는 M개의 디바이스가 집합적으로 가진 토큰의 합이 S가 되도록, 하나 또는 그 이상의 토큰을 가질 수 있다. M+S=K라고 하는 등식은 M+S의 불변성을 표현하고 네트워크의 기본 등식이다. 토큰을 가지는 멤버 디바이스의 중요성은 비-멤버 디바이스가 네트워크의 멤버 디바이스가 되는 요구 조건이, M개의 디바이스 중 하나의 멤버 디바이스에 비-멤버 디바이스가 연결되고, 이러한 하나의 멤버 디바이스를 가지고 결합 프로토콜을 따라야 한다는 것이다. 결합 프로토콜이 성공적이면, 이러한 하나의 멤버 디바이스는 네트워크의 기본 등식을 만족하기 위해, S가 1만큼 감소하도록, M+S의 불변성을 보존하기 위해, 하나의 멤버 디바이스가 가지고 있는 하나의 토큰을 파괴, 즉 네트워크로의 비-멤버 디바이스의 결합이 M을 1만큼 증분한다. 그러므로 이 하나의 멤버 디바이스가 어떠한 토큰도 가지고 있지 않다면, 비-멤버 디바이스는 이 멤버 디바이스에 연결하여 네트워크에 결합할 수 없으나, 대신 적어도 하나의 토큰을 가지고 있는 또 다른 멤버 디바이스로 연결할 수 있다.
유사하게, 네트워크를 떠나는 멤버 디바이스는 떠나지 않는 멤버 디바이스에 연결되어야 하고, 떠나는 프로토콜로 떠나지 않는 멤버 디바이스를 따라야 한다. 떠나는 프로토콜이 성공적이라면, 이러한 떠나지 않는 멤버 디바이스는 S를 1만큼 증가시키도록 여분의 토큰을 획득하고, 이는 네트워크를 떠나는 멤버 디바이스의 결과로서 M이 1만큼 감소되는 것을 보상한다. 모든 멤버 디바이스가 네트워크를 떠난다면, 허용되지 않는 M=0이고 네트워크는 파괴된다. 네트워크 디바이스는 특히 네트워크 소유자가 떠나는 디바이스를 팔거나 버리기를 바랄 수 있거나 네트워크가 디바이스로 채워지는 것(즉, S=0, M=K), 및 네트워크 소유자가 네트워크에 또 다른 디바이스가 결합하도록 여지를 만들고자 하는 경우와 같은 임의의 이유로 네트워크를 떠날 수 있다.
각 디바이스는 디바이스가 가지는 토큰의 개수를 포함하는 토큰 카운터를 가진다.
토큰 카운터는 토큰이 각각 디바이스에 추가되거나 디바이스로부터 빼질 때 증가되거나 감소된다. 실제 토큰 카운터는 디바이스에서의 메모리 슬롯일 수 있다. 일부 디바이스는 심지어 토큰을 가지지 않고, 실제 토큰 카운터를 가지지 않는다. 토큰을 결코 가지지 않는 그러한 디바이스는 항상 0의 값을 가지는 가상 토큰 카운터를 가지는 것으로 간주된다. 그러므로 M개의 디바이스의 각 디바이스는 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상 토큰 카운터를 가진다. 가상 토큰 카운터를 가지는 특별한 디바이스의 결과는 특별한 디바이스가 다른 디바이스를 네트워크에 결합시키는 암호화 키를 필요로 하지 않게 된다는 점이다.
참가한 디바이스 사이 또는 중에서의 프로토콜(예를 들어, 결합 프로토콜 또는 떠나는 프로토콜)은 통상 각 참가 디바이스에 의해 인증을 필요로 한다. 제 1 참가 디바이스에 의해 이루어진 인증은, 특히 제 2 참가 디바이스의 ID 및/또는 연관된 패스워드를 확인하는 것을 포함할 수 있다. 인증은 또한 특히 제 2 참가 디바이스가 물리적으로 및 논리적으로 제 1 참가 디바이스와 호환되는지의 결정을 포함할 수 있다.
도 1은 본 발명의 실시예에 따라, M31인 D1, D2,...,DM이라고 표시된 M개의 디바이스의 네트워크(10)를 도시한다. L12는 디바이스 D1과 D2 사이의 잠재적인 통신 링크이다. L23은 디바이스 D2와 D3 사이의 잠재적인 통신 링크이다. L1M은 디바이스 D1과 DM 사이의 잠재적인 통신 링크이다. L2M은 디바이스 D2와 DM 사이의 잠재적인 통신 링크이다. 전술한 통신 링크는 주어진 디바이스가 일부 디바이스에는 연결되고 다른 디바이스에는 연결되지 않는 성능을 가질 수 있기 때문에, 각각 실제 통신 링크를 나타낼 수 있거나 실제 통신 링크를 나타내지 않을 수 있다. 실제 통신 링크는 유선, 무선, 전화선, 케이블 라인, 이더넷(Ethernet), 인터넷 등을 통한 것일 수 있다. 네트워크(10)는 네트워크에서의 디바이스의 개수를 관리하는 서버 디바이스를 포함하지 않는다.
도 2는 본 발명의 실시예에 따른, 디바이스와 토큰의 합의 불변성을 도시한다. 도 2는 M+S는 K에 대해 균형이 잡혀져 있고, 따라서 M+S=K의 기본 네트워크 등식을 나타낸다.
도 3은 본 발명의 실시예에 따른, 네트워크 노드의 구조를 도시한다. 네트워크 노드는 멤버 디바이스를 가지고 노드는 멤버 디바이스 자체로 생각될 수 있다. 네트워크 노드는 노드 정보와 노드에 고유한 하드웨어를 포함한다. 네트워크 노드는 네트워크 데이터 구조, 공공-사설 키 쌍, 토큰 카운터, 콘텐츠 메모리, 성능 플래그, 및 제어기를 포함한다. 도 4와 연관되어 다음에 기술되는 네트워크 데이터 구조는 M개의 디바이스 중 임의의 디바이스에 고유하지 않은 네트워크 정보를 포함한다. 공공-사설 키 쌍 또는 다른 안전하고 인증된 통신 수단(예를 들어, IEEE 1394)은 디바이스 사이의 암호화된 데이터 전송을 지원한다. 토큰 카운터는 전술한 바와 같이, 디바이스가 가지고 있는 토큰을 계속해서 추적하기 위한 것이다. 전술한 바와 같이, 모든 디바이스가 실제 토큰 카운터를 필요로 하는 것은 아니고, 일부 디바이스가 가상 토큰 카운터를 가질 수 있다. 콘텐츠 메모리는 비디오 콘텐츠, 오디오 콘텐츠(예를 들어, 음악), 텍스트 콘텐츠 등과 같은 콘텐츠를 저장하기 위한 것이다. 모든 디바이스가 콘텐츠를 저장할 필요는 없고 따라서, 모든 디바이스가 콘텐츠 메모리를 포함하지는 않는다. 예를 들어, 텔레비전은 콘텐츠 메모리를 가지지 않을 수 있다.
도 3에서의 성능 플래그 각각은 디바이스가 지시된 성능을 가지는지를 표시하는 값을 포함한다. 비록 도 3이 4개의 예시적인 성능 플래그를 묘사하지만, 본 발명의 범위는 이러한 4개의 예시적인 성능 플래그 모두를 포함하지 않을 수 있고, 도 3에 도시되지 않은 다른 성능 플래그를 포함할 수 있다. "디바이스가 다른 디바이스와 결합할 수 있는가?"라는 성능 플래그에 있어서, 예(YES)라는 값은 디바이스가 실제 토큰 카운터를 필요로 한다는 것을 의미하지만, 아니오(NO)라는 값은 디바이스가 실제 토큰 카운터를 필요로 하지 않고, 대신 가상 토큰 카운터를 가질 수 있다는 것을 의미한다. "디바이스가 콘텐츠를 저장할 수 있는가?"라는 성능 플래그에 있어서, 예(YES)라는 값은 디바이스를 떠날 때 디바이스가 그것의 저장된 콘텐츠를 파괴해야만 한다는 것을 의미한다. "디바이스가 콘텐츠를 전송할 수 있는가?"라는 성능 플래그에 있어서, 예(YES)라는 값은 암호화가 네트워크에서 요구될 때, 암호화 정보의 성능을 디바이스가 가진다는 것을 의미한다. "공공 키 또는 전역(global) 키 암호화를 사용하는가?"라는 성능 플래그에 있어서, 컴퓨터와 같은 지능형 디바이스는 공공 키 암호화를 사용할 수 있는데 반해, Cd 플레이어와 같은 상대적으로 둔한(dumb) 디바이스는 전역 키 암호화를 사용할 수 있다. 일부 디바이스는 어떠한 암호화도 사용하지 않을 수 있다. 도 3은 또한 네트워크 노드에서의 제어기를 가리킨다. 각 디바이스는 다른 디바이스와의 통신을 취급하는 제어기를 가진다. 제어기(3)는 토큰 카운터를 증가시키거나 감소시키는 기능, 성능 플래그, 전송 데이터 또는 콘텐츠, 암호화 및 해독 데이터 등의 값에 의존하는 프로토콜의 처리 기능과 같은 다른 기능도 수행할 수 있다.
도 4는 본 발명의 실시예에 따른 네트워크 데이터 구조를 도시한다. 네트워크 데이터 구조는 M개의 디바이스 중 임의의 디바이스에 고유하지 않은 네트워크 정보를 포함한다. 도 4에서의 네트워크 데이터 구조는, 네트워크 크기 상수(K), 네트워크 생성 날짜와 시간, 네트워크 식별자(ID), 네트워크 암호화 키, 네트워크 해독 키, 전역 철회(revocation) 리스트, 및 국부 철회 리스트를 포함한다. 네트워크 크기 상수(K)는 일반적으로 K32를 만족시키고, K의 대표 값은 10 내지 30의 범위를 가진다. 네트워크 ID는 특히 128비트 워드 내에 포함될 수 있다. 암호화 키는 특히 128비트 워드 내에 포함될 수 있다. 해독 키는 특히 128비트 워드 내에 포함될 수 있다. 일부 네트워크에서, 암호화 키 및 해독 키를 모두 가지는 디바이스는 동일한 암호화 키 및 해독 키를 가지는데 반해, 다른 네트워크에서는 일부 또는 모든 디바이스가 각 디바이스에 고유한 키를 가진다. 철회 리스트는 임의의 몇 가지 이유로 네트워크에 결합되지 않을 비-네트워크 디바이스의 리스트이다. 일 예로, 결함이 있는(rogue) 디바이스는 결함이 있는 디바이스가 그것의 콘텐츠와 데이터를 잃어버리기 쉽도록 해킹된(hacked) 것으로 알려질 수 있다. 그러한 결함이 있는 디바이스는 네트워크에 보안상 위험할 수 있어 네트워크에 결합되어서는 안 된다. 전역 철회 리스트에 열거된 이러한 디바이스는 네트워크 외부에 있는 소스(예를 들어, 외부 조직의 뉴스레터 발표)로부터 식별된다. 철회 리스트에서 열거된 디바이스는 네트워크 내에 있는 소스로부터 식별된다(예를 들어, 네트워크 디바이스는 네트워크 디바이스 내에 인코딩된 결함이 있는 디바이스의 식별을 가진다). 전역 철회 리스트와 국부 철회 리스트 사이의 구별은, 오직 하나의 철회 리스트만이 존재하도록, 일부 네트워크에 관해서는 무시될 수 있다. 다른 네트워크는 임의의 철회 리스트를 가지지 않는다. 국부 철회 리스트는 특정 네트워크에 고유한 것인데 반해, 전역 철회 리스트는 복수의 네트워크 사이에서 공유될 수 있다.
네트워크 규칙에 따른 네트워크 기능과, 네트워크 규칙의 타입예(결합 규칙, 떠나는 규칙, 및 토큰 재분배 규칙)는, 본 발명의 실시예에 따른 도 5에 열거되어 있다. 네트워크는 도 5에 열거된 것 외의 다른 네트워크 규칙을 가질 수 있다. 네트워크 규칙의 전체 모음은 네트워크 정책을 구성한다.
결합 규칙의 예는 다음과 같다. 네트워크에 결합을 시도하는 디바이스(DJ)를 고려한다. DJ는 M개의 디바이스 중 디바이스(DX)로의 연결이 요구되는데 반해, DJ는 디바이스(DX)에 연결이 요구된다면, DX가 DJ를 인증하고(DJ가 DX와 양립하는지를 입증하는 것 포함), DJ가 DX를 인증하는(DX가 DJ와 양립하는지를 입증하는 것 포함) 결합 프로토콜(도 7과 도 8 참조)이 실행되어야 한다. 상기 각각의 인증이 상기 결합 프로토콜을 통해 확립된다면, DJ가 네트워크에 결합된다. 이후, 결합 프로토콜은 S가 1만큼 감소하도록 M개의 디바이스의 토큰 카운트를 조정한다. 네트워크의 디바이스(M)의 개수는, DJ를 네트워크에 결합할 때 네트워크 등식인 M+S=K가 만족되도록, 1만큼 증가된다. 상기 인증 및 입증 각각이 확립되지 않으면, DJ는 DJ와 DX 사이의 연결을 통해 네트워크에 결합되지 않는다.
떠나는 규칙의 예는 다음과 같다. 네트워크를 떠나려고 시도하는 네트워크 디바이스(DL)를 고려한다. DL은 M개의 디바이스 중 디바이스(DY)로의 연결이 요구되는데 반해, DL는 디바이스(DY)에 연결이 요구된다면, DY가 DL을 인증하고(DL이 DY와 양립하는지를 입증하는 것 포함), DL이 DY를 인증하는(DY가 DL과 양립하는지를 입증하는 것 포함) 떠나는 프로토콜(도 9와 도 10 참조)이 실행되어야 한다. 상기 각각의 인증이 상기 떠나는 프로토콜을 통해 확립된다면, DL이 네트워크로부터 삭제되고, S가 1+CL만큼 증가되며, 여기서 CL은 DL의 토큰 카운트이고, DL이 네트워크로부터 떠날 때 네트워크 등식인 M+S=K가 만족되도록, 네트워크의 디바이스(M)의 개수가 1만큼 감소하게, 떠나는 프로토콜은 나머지 M-1개의 디바이스의 토큰 카운트를 조정한다. 상기 인증 및 입증 각각이 확립되지 않으면, DL은 DL과 DY 사이의 연결을 통해 네트워크를 떠나는 것이 허락되지 않는다.
연결 규칙의 예는 다음과 같다. 네트워크로의 연결을 시도하는 네트워크 디바이스(DC)를 고려한다. 네트워크에 연결한다는 것은 네트워크의 적어도 하나의 디바이스에 연결한다는 것을 의미한다. DC는 M개의 디바이스 중 디바이스(DZ)에 연결되고, DC는 디바이스(DZ)에 연결되는 것이 요구된다면, DZ가 DC를 인증하고(DC가 DZ와 양립하는지를 입증하는 것 포함), DC가 DZ를 인증하는(DZ가 DC와 양립하는지를 입증하는 것 포함) 연결 프로토콜(도 11 참조)이 실행되어야 한다. 상기 각각의 인증과 입증이 상기 연결 프로토콜을 통해 확립된다면, DC가 네트워크에 연결되는 것이 허락되고, 마찬가지로 데이터를 DZ로 및 DZ로부터 전송하는 것과, 다른 디바이스로 키와 다른 디바이스로부터 직접 및 DZ로 간접적으로 연결되는 것이 허락된다. 그러한 데이터 전송은 암호화될 수 있다. 상기 인증 및 입증 각각이 확립되지 않으면, DC는 DC와 DZ 사이의 연결을 통해 네트워크에 연결되는 것이 허락되지 않는다.
토큰 재분배 규칙은 디바이스가 네트워크에 결합 또는 네트워크를 떠날 때 외에, 이따금 M개의 디바이스 중에서 S개의 토큰을 재분배한다. 그러한 재분배는 특별한 재분배라고 부른다. 특별한 재분배는 하나의 조건에 의해 유발된다. 토큰 재분배 규칙은 또한, 상기 재분배를 실행하기 위한 알고리즘을 규정한다. 알고리즘은 재분배를 유발한 조건을 고려한다. 예를 들어, 유발 조건은 하나 초과의 디바이스가 네트워크에 존재하는(즉, M>1) 오직 하나의 멤버 디바이스에 의해 모든 토큰이 보유되는 것일 수 있다. 네트워크 원리가 멤버 디바이스 중에서 가능한 균일하게 토큰을 분배하는 경우, 그러한 조건은 바람직하지 않을 수 있고, 따라서 유발적이다(triggering). 그러므로 이 예에서의 토큰 재분배 규칙은 가능한 균일하게 M개의 디바이스 중에서 토큰을 재분배하는 것일 수 있다. 재분배가 일어나는 동안 모든 M개의 디바이스가 네트워크에 연결될 수 있지는 않음을 주목하라. 그러므로 재분배가 일어나는 동안 M개의 디바이스(2〈 M’〈M)가 네트워크에 연결된다면, 토큰 재분배 규칙은 M’개의 디바이스만이 재분배에 참가할 수 있게 한다. 대안적인 토큰 재분배 규칙은, M개의 디바이스가 즉각적으로 재분배에 참가하게 함으로써, 모든 M개의 디바이스가 재분배에 참가하게 하고, 나머지 M-M' 디바이스가 네트워크에 연결될 때, 나중에 나머지 M-M' 디바이스가 재분배에 참가할 수 있게 한다. 토큰 재분배의 구현 동안 네트워크에 연결된 M’개의 디바이스는 각각 다른 M'-1개의 멤버의 승낙을 인증하고 입증해야 한다.
도 6은 본 발명의 실시예에 따라, 단계 21 내지 단계 24를 거치는 네트워크의 생성을 도시한다. 네트워크 크기 상수 K는 미리 설정된다. 단계 21은 네트워크 ID를 설정하고, 이는 특히 랜덤한 128비트 숫자일 수 있다. 단계 22는 암호화 키와 해독 키를 설정하고, 이들 각각은 특히 랜덤한 128비트 숫자일 수 있다. 단계 23은 네트워크가 생성되는 날짜와 시각을 기록한다. 네트워크는 제 1 디바이스가 개시될 것을 요구하고, 단계 24는 제 1 디바이스를 네트워크에 추가하여 M=1이 되고, 제 1 디바이스의 토큰 카운터는 K-1로 설정된다. 그러므로 요구된 바와 같이 S=K-1과 M+S=K가 된다.
도 7과 도 8은 본 발명의 실시예에 따른, 기존의 멤버 디바이스(DX)에 연결됨으로써, 네트워크에 결합하려고 시도하는 디바이스(DJ)에 관한 결합 프로토콜을 집합적으로 묘사하고 있다. 도 7은 멤버 디바이스(DX)의 시각으로부터의 네트워크의 결합 프로토콜을 도시하고, 도 8은 결합 멤버 디바이스(DJ)의 시각으로부터의 네트워크의 결합 프로토콜을 도시한다.
도 7에서, 단계 31은 DX가 적어도 하나의 토큰을 가지는지를 질문한다. 아니오라면, 결합 프로토콜은 단계 32에서 중단된다. 예라면, DX는 단계 33에서 DJ를 인증하려고 시도한다. DJ의 인증이 실패하면, 단계 32에서 결합 프로토콜은 중단된다. DJ의 인증이 성공하면, 단계 34에서 DX로부터 DJ로 네트워크 데이터 구조가 전송되고(즉, 복사된다), 이어서 네트워크로의 DJ의 엔트리(entry)에 관한 조정을 위해 단계 35에서 DX의 토큰 카운터를 감소시킨다.
DX가 단계 35의 실행 후 임의의 나머지 토큰을 가진다면, DX는 단계 36에서 묘사된 바와 같이 DJ로 DX의 나머지 토큰의 일부를 분배할 수 있다. 대안적으로, DX는 임의의 DX의 나머지 토큰을 DJ로 분배하지 않을 수 있다. DJ의 결합 시도에 앞서, 디바이스(DX)가 토큰 카운트(CX)를 가진다고 가정한다. CX=0이면, 결합 규칙은 DJ와 DX 사이의 연결을 통해 DJ가 네트워크에 결합하는 것을 막을 수 있다. 대안적으로, CX=0이고, M>1이며, 결합 프로토콜의 실행 동안에 DX가 M개의 디바이스의 또 다른 디바이스(DXX)에 직접 또는 간접적으로 연결된다면(여기서, DXX는 적어도 1의 토큰 카운트를 가진다), 네트워크로의 DJ의 결합시 결합 규칙은 DXX의 토큰 카운트를 1만큼 감소시킬 수 있고, DJ의 토큰 카운트를 0으로 설정하여, DX가 토큰을 가지지 않을지라도 DX와의 연결을 통해 네트워크에 DJ가 결합하는 것을 허락한다. CX=1이라면, DJ가 네트워크에 결합할 수 있도록 DX는 DX의 하나의 토큰을 잃어버린다. CX>1이라면, 제 1 결합 규칙은, DJ가 네트워크에 결합하기 위해 필수적인 하나의 토큰을 제외하고는 DX가 DX의 모든 토큰을 보유하도록 될 수 있다. CX>1이라면, 제 2 결합 규칙은 DX의 나머지 토큰의 일부를 DJ에 분배하도록 될 수 있다. 예를 들어, 제 2 결합 규칙은 DX가 α개의 토큰을 DJ로 분배하는데, 여기서 0〈α〈CX-1이고, 이는 DX의 토큰 카운트를 1+α만큼 감소시키고 DJ의 토큰 카운트를 α로 설정하는 것을 지정할 수 있다. α의 가능한 값은 다음의 가장 낮은 정수로 (CX-1)/2 버려지고(rounded downward){(CX-1)/2가 정수가 아닌 경우}, 이는 DX와 DJ 사이의 DX의 토큰을 균일하게 분배하려는 시도를 나타낸다. 제 1 결합 규칙은 CX>1일 때 α=0을 가지는 것과 동등하다는 점을 주목하라.
도 8에서는 단계 41에서 DJ가 DX를 인증하는 것을 시도한다. DX의 인증이 실패하면, 결합 프로토콜은 단계 42에서 중단된다. DX의 인증이 성공하면, DJ는 단계 43에서 DX로부터 네트워크 데이터 구조를 받아서 저장한다. DX가 단계 43의 실행 후에 임의의 나머지 토큰을 가진다면, DJ는 도 7의 단계 36과 관련되어 앞서 논의된 바와 같이, 단계 44에서 DX의 나머지 토큰의 일부를 받을 수 있다. 대안적으로, DJ는 도 7과 관련하여 앞서 논의된 바와 같이 DX의 임의의 나머지 토큰을 받지 않을 수 있다.
도 9와 도 10은 본 발명의 실시예에 따라, 나머지 멤버 디바이스(DY)에 연결됨으로써, 네트워크를 떠나려고 시도하는 디바이스(DL)에 관한 떠나는 프로토콜을 집합적으로 묘사한다. 도 9는 나머지 멤버 디바이스(DY)의 시각으로부터의 네트워크의 떠나는 프로토콜을 도시하고, 도 8은 떠나는 멤버 디바이스(DL)의 시각으로부터의 네트워크의 떠나는 프로토콜을 도시한다. 도 9에서, 단계 51은 DY가 DL을 인증하는 것을 시도한다. DL의 인증이 실패하면, 떠나는 프로토콜은 단계 52에서 중단된다. DL의 인증이 성공하고, DL이 CL의 토큰 카운트(즉, CL 토큰)를 가진다면, 나머지 멤버 디바이스(DY)는 단계 53에서 떠나는 멤버 디바이스(DL)의 CL 토큰을 받고, 이어서 네트워크 등식인 M+S=K를 유지하기 위해, DY의 토큰 카운트를 1+CL만큼 증가시킨다.
네트워크로부터 DL이 떠나기 전에 M>2라면, 네트워크에서의 CL 토큰의 분배에 관한 추가 가능성이 존재한다. 떠나는 프로토콜이 실행되면서, DY가 M개의 디바이스의 또 다른 J개의 디바이스에 직접 또는 간접적으로 연결된다면, DY의 토큰 카운트와 다른 J개의 디바이스의 토큰 카운트는, DY와 J개의 디바이스에 걸친 토큰 카운트의 합을 나타내는 SJ+1이 1+CL만큼 증가하도록, 증가할 수 있다. 제 1 예로서, DY의 토큰 카운트와 J개의 디바이스의 토큰 카운트는, DY와 J개의 디바이스의 그 결과 총 토큰 카운트가 DY와 J개의 디바이스 사이에서 거의 균일하게 분배되도록, 개별적으로 증가될 수 있다. 제 2 예로서, DY의 토큰 카운트와 J개의 디바이스의 토큰 카운트는, 1+CL개의 토큰이 DY와 J개의 디바이스 사이에서 거의 균일하게 분배되도록, 개별적으로 증가될 수 있다. 제 3 예로서, DY의 토큰 카운트와 J개의 디바이스의 토큰 카운트는 1+CL개의 토큰이 확률 분포에 따라 DY와 J개의 디바이스 사이에서 랜덤하게 분배되도록, 개별적으로 증가될 수 있다. 확률 분포는 DY와 J개의 디바이스에 관해서 균일할 수 있다. 대안적으로, 확률 분포는 특히 DY를 지지하거나 J개의 디바이스 중 하나 또는 그 이상의 선택된 디바이스를 지지하는 것과 같이 DY와 J개의 디바이스에 관해 바이어스될 수 있다.
도 10에서, 단계 61은 DL이 DY를 인증하게 시도한다. DY의 인증이 실패하면, 단계 62에서 떠나는 프로토콜이 중단된다. DY의 인증이 성공하고 DL이 CL의 토큰 카운트(즉, CL 토큰들)를 가진다면, 단계 63에서 떠나는 멤버 디바이스(DL)는 그것의 CL 토큰을 나머지 멤버 디바이스인 DY에 보내거나, 도 9와 연관되어 앞서 논의된 임의의 추가 확률이 네트워크에서의 CL 토큰을 분배하는데 있어 적용될 수 있다. 단계 64에서, DL은 네트워크 데이터 구조의 DL의 복사본을 파괴한다. 단계 65에서는, DL이 콘텐츠를 저장하였으면 DL의 저장된 콘텐츠의 DL의 복사본을 파괴한다. M개의 디바이스 중 어느 것도 M개의 디바이스의 임의의 다른 디바이스에 연결되는 것이 요구되지 않는다.
M개의 디바이스 중 주어진 디바이스가 M개의 디바이스 중 또 다른 디바이스와 연결될 때에는, 주어진 디바이스와 또 다른 디바이스가 각각 서로의 인증을 입증하는 연결 프로토콜을 실행해야 한다. 도 11은 본 발명의 실시예에 따라, 네트워크의 멤버 디바이스(DZ)에 연결됨으로써, 네트워크로의 연결을 시도하는 디바이스(DC)에 관한 그러한 연결 프로토콜을 도시한다. 도 11의 단계 71에서는, DZ가 DC를 인증하려고 시도하고, DC는 DZ를 인증하려고 시도한다. 이들 인증 시도 중 어느 하나가 실패하면, 단계 62/72에서 연결 프로토콜이 중단된다. 이들 인증 시도 모두 성공한다면, DZ로부터 DC 및/또는 DC로부터 DZ로의 데이터 전송이 단계 73에서 일어날 수 있고, 그러한 데이터 전송은 암호화되는 것과 같은 안전한 방식으로 진행할 수 있다.
본 발명의 실시예가 본 명세서에서는 예시의 목적으로 기술되었지만, 많은 수정 및 변경이 당업자에게는 분명하게 될 것이다. 따라서, 첨부된 청구항은 본 발명의 사상과 범주 내에 있는 모든 그러한 수정과 변경을 포함하는 것으로 의도된다.
본 발명은 양립 디바이스의 네트워크에 있어서 네트워크의 크기를 제한하는 데 이용 가능하다.

Claims (42)

  1. 네트워크로서,
    M개의 디바이스의 각 디바이스인 M31이 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상의 토큰 카운터를 가지고, 등식 M+S=K가 만족되어야 하며, 상기 M은 디바이스가 네트워크와 결합할 때 또는 네트워크를 떠날 때 변하는 변수이고, 상기 S는 상기 네트워크에서의 토큰의 개수를 표시하며, M개의 디바이스에 걸친 토큰 카운트의 합과 수치상으로 동일하고, 상기 K는 상기 네트워크의 생성시 확립되는 적어도 2의 정수 값을 가지는 상기 네트워크의 특징 상수인, M개의 디바이스와,
    상기 네트워크에 결합하는 비-네트워크 디바이스(DJ)를 실현하는 결합 규칙과, 상기 네트워크를 떠나는 상기 M개의 디바이스의 디바이스(DL)를 실현하는 떠나는 규칙을 포함하며 네트워크 규칙을 포함하며,
    상기 네트워크는 상기 네트워크에서의 디바이스의 개수를 관리하는 서버 디바이스를 포함하지 않는, 네트워크.
  2. 제 1항에 있어서, 상기 결합 규칙은 DJ가 M개의 디바이스의 디바이스(DX)에 연결되는 것을 요구하고, DJ가 디바이스(DX)에 연결되어 있는 동안, DX가 DJ를 인증하고, DJ가 DX를 인증하는 결합 프로토콜이 실행되어야 하고, 만약 상기 인증이 상기 결합 프로토콜을 통해 확립된다면, DJ는 상기 네트워크에 결합되며, S>0이면, S가 1만큼 감소되고 네트워크의 디바이스의 개수(M)가, DJ의 네트워크로의 결합시 상기 등식이 만족하도록 1만큼 증가하게 결합 프로토콜이 M개의 디바이스의 토큰 카운트를 조정하고, 상기 각 인증이 확립되지 않으면, DJ는 DJ와 DX 사이의 연결을 통해 상기 네트워크에 결합되지 않는, 네트워크.
  3. 제 2항에 있어서, DJ에 의한 상기 네트워크로의 결합 시도 전에, 상기 디바이스(DX)는 적어도 1의 토큰 카운트(CX)를 가지고, DJ의 상기 네트워크로의 결합시, 상기 S를 1만큼 감소시키는 것은 DX의 상기 토큰 카운트를 1+α만큼 감소시키고, DJ의 상기 토큰 카운트를 α로 설정함으로써 실현되고, 여기서 α는 0〈α〈CX-1의 범위에서 양의 정수인, 네트워크.
  4. 제 3항에 있어서, CX=1이고, α=0인, 네트워크.
  5. 제 3항에 있어서, CX>1이고, α=0인, 네트워크.
  6. 제 3항에 있어서, CX>1이고, (CX-1)/2가 정수가 아닌 경우, α=(CX-1)/2는 다음의 가장 낮은 정수로 내려지는(rounded down), 네트워크.
  7. 제 2항에 있어서, DJ의 상기 결합 시도에 앞서, 상기 디바이스(DX)는 DJ와 DX 사이의 연결을 통해 DJ가 네트워크에 결합하는 것을 막는 0인 토큰 카운트(CX)를 가지는, 네트워크.
  8. 제 2항에 있어서, DJ의 상기 결합 시도에 앞서, 상기 디바이스(DX)는 0인 토큰 카운트(CX)를 가지고 M>1이며, 상기 결합 프로토콜의 실행 동안에 DX는 M개의 디바이스 중 또 다른 디바이스(DXX)로 직접 또는 간접적으로 연결되고, 상기 DXX는 적어도 1의 토큰 카운트를 가지며, 상기 네트워크로의 DJ의 상기 결합시, DXX의 토큰 카운트를 1만큼 감소시키고, DJ의 상기 토큰 카운트를 0으로 설정함으로써, S를 1만큼 감소시키는 것이 실현되는, 네트워크.
  9. 제 1항에 있어서, 상기 떠나는 규칙은 DL이 M개의 디바이스의 디바이스(DY)에 연결되는 것을 요구하고, DL이 디바이스(DY)에 연결되어 있는 동안, DY가 DL을 인증하고, DL이 DY를 인증하는 떠나는 프로토콜이 실행되어야 하고, 만약 상기 인증이 상기 떠나는 프로토콜을 통해 확립된다면, DL은 상기 네트워크로부터 삭제되며, 상기 떠나는 프로토콜은 S가 1+CL만큼 증가되도록 나머지 M-1개의 디바이스의 토큰 카운터를 조정하고, 여기서 CL은 DL의 토큰 카운트이고 상기 네트워크의 디바이스의 개수(M)는 상기 네트워크로부터 DL이 떠날 때 상기 등식이 만족하도록 1만큼 감소하며, 상기 각 인증이 확립되지 않으면, DL은 DL과 DY 사이의 연결을 통해 상기 네트워크를 떠나는 것이 허락되지 않는, 네트워크.
  10. 제 9항에 있어서, 상기 네트워크로부터의 DL이 떠날 때 DY의 상기 토큰 카운트를 1+CL만큼 증가시킴으로써, 상기 S를 1만큼 증가시키는 것이 실현되는, 네트워크.
  11. 제 9항에 있어서, 상기 네트워크로부터 DL이 떠나기 전에 M>2이고, SJ+1이 1+CL만큼 증가되도록, 상기 네트워크로부터 DL이 떠날 때 DY의 토큰 카운트와, DY가 직접 또는 간접적으로 연결되는 M개의 디바이스 중 또 다른 J개의 디바이스의 토큰 카운트를 증가시킴으로써, 상기 S를 1만큼 증가시키는 것이 실현되는, 네트워크.
  12. 제 11항에 있어서, DY의 토큰 카운트와 상기 J개의 디바이스의 토큰 카운트는, DY와 J개의 디바이스의 최종적인 총 토큰 카운트가 DY와 J개의 디바이스 사이에서 거의 균일하게 분배되도록 개별적으로 증가되는, 네트워크.
  13. 제 11항에 있어서, DY의 토큰 카운트와 J개의 디바이스의 토큰 카운트는, 1+CL개의 토큰이 DY와 J개의 디바이스 사이에서 거의 균일하게 분배되도록 개별적으로 증가되는, 네트워크.
  14. 제 11항에 있어서, DY의 토큰 카운트와 J개의 디바이스의 토큰 카운트는, 1+CL개의 토큰이 DY와 J개의 디바이스 사이에서 랜덤하게 분배되도록 개별적으로 증가되는, 네트워크.
  15. 제 1항에 있어서, 상기 네트워크 규칙은 M개의 디바이스 중에서 S개의 토큰의 재분배를 유발하는 적어도 하나의 조건을 기술하는 토큰 재분배 규칙을 포함하고, 상기 토큰 재분배 규칙은 상기 재분배를 실현하는 알고리즘을 또한 기술하고, 상기 알고리즘은 상기 재분배를 유발한 상기 조건을 고려하는, 네트워크.
  16. 제 1항에 있어서, 상기 M개의 디바이스 중 어느 것도 상기 M개의 디바이스 중 임의의 다른 디바이스에 연결될 것이 요구되지 않고, 상기 M개의 디바이스 중 주어진 디바이스가 상기 M개의 디바이스 중 또 다른 디바이스와 연결될 때, 상기 주어진 디바이스와 상기 또 다른 디바이스는 서로의 인증을 입증하는 연결 프로토콜을 각각 실행해야 하는, 네트워크.
  17. 제 1항에 있어서, 상기 M개의 디바이스의 각 디바이스는 각 디바이스에 고유한 성능 플래그를 저장하는 메모리를 가지고, 상기 결합 프로토콜과 떠나는 프로토콜 각각은 상기 성능 플래그 중 적어도 하나를 고려하는, 네트워크.
  18. 제 1항에 있어서, 상기 M개의 디바이스의 각 디바이스는, 상기 M개의 디바이스 중 임의의 디바이스에 고유하지 않은 네트워크 정보를 포함하는 동일한 네트워크 데이터 구조를 저장하는 메모리를 가지는, 네트워크.
  19. 제 16항에 있어서, 상기 네트워크 데이터 구조는 결함이 있는(rogue) 디바이스의 철회 리스트를 포함하고, 상기 결합 프로토콜은 DJ가 상기 철회 리스트 상에 있다면, 상기 네트워크로 DJ가 결합되는 것을 허락하지 않는, 네트워크.
  20. 제 1항에 있어서, 상기 디바이스(DL)는 상기 네트워크를 떠날 때, 임의의 저장된 콘텐츠를 파기해야만 하는, 네트워크.
  21. 제 1항에 있어서, DJ가 상기 네트워크에 결합되면, 상기 결합 프로토콜은 DJ에 해독 키를 제공하고, DJ가 실제 토큰 카운터를 가진다면 암호화 키를 DJ에 제공하지만, DJ가 가상 토큰 카운터를 가진다면 DJ에 상기 암호화 키를 제공하지 않는, 네트워크.
  22. 비-네트워크 디바이스(DJ)를 디바이스의 네트워크에 결합하는 방법으로서,
    M개의 디바이스의 각 디바이스인 M31이 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상의 토큰 카운터를 가지도록, M개의 디바이스를 포함하는 네트워크를 제공하는 단계로서, 등식 M+S=K가 만족되어야 하고, M은 디바이스가 상기 네트워크와 결합하거나 상기 네트워크를 떠날 때 변하는 변수이며, S는 상기 네트워크에서의 토큰의 개수를 나타내고, 상기 M개의 디바이스에 걸친 상기 토큰 카운트의 합과 수치상 동일하며, 상기 K는 상기 네트워크의 생성시 확립되는 적어도 2인 정수 값을 가지는 상기 네트워크의 특징 상수이고, 상기 네트워크는 상기 네트워크에서의 디바이스의 개수를 관리하는 서버 디바이스를 포함하지 않는, 제공 단계와;
    결합 규칙에 따라 상기 네트워크에 상기 디바이스(DJ)를 결합시키려고 시도하는 단계를 포함하는, 결합 방법.
  23. 제 22항에 있어서, 상기 결합 규칙은 DJ가 M개의 디바이스의 디바이스(DX)에 연결되는 것을 요구하고 DJ가 디바이스(DX)에 연결되어 있는 동안, DX가 DJ를 인증하고, DJ가 DX를 인증하는 결합 프로토콜이 실행되어야 하고, 만약 상기 인증이 상기 결합 프로토콜을 통해 확립된다면, DJ는 상기 네트워크에 결합되며, S>0이면, S가 1만큼 감소되고 네트워크의 디바이스(M)의 개수가, DJ의 네트워크로의 결합시 상기 등식이 만족되도록 1만큼 증가되게 결합 프로토콜이 M개의 디바이스의 토큰 카운트를 조정하고, 상기 각 인증이 확립되지 않으면, DJ는 DJ와 DX 사이의 연결을 통해 상기 네트워크에 결합되지 않는, 결합 방법.
  24. 제 23항에 있어서, 상기 시도 전에, DX는 적어도 1의 토큰 카운트(CX)를 가지고, DJ의 상기 네트워크로의 결합시, 상기 S를 1만큼 감소시키는 것은 DX의 상기 토큰 카운트를 1+α만큼 감소시키고, DJ의 상기 토큰 카운트를 α로 설정함으로써 실현되고, 여기서 α는 0〈α〈CX-1의 범위에서 양의 정수인, 결합 방법.
  25. 제 24항에 있어서, CX=1이고, α=0인, 결합 방법.
  26. 제 24항에 있어서, CX>1이고, α=0인, 결합 방법.
  27. 제 24항에 있어서, CX>1이고, (CX-1)/2가 정수가 아닌 경우, α=(CX-1)/2는 다음의 가장 낮은 정수로 내려지는, 결합 방법.
  28. 제 23항에 있어서, 상기 시도에 앞서, DX는 DJ와 DX 사이의 연결을 통해 DJ가 네트워크에 결합하는 것을 막는 0인 토큰 카운트(CX)를 가지는, 결합 방법.
  29. 제 23항에 있어서, 상기 시도에 앞서, 상기 디바이스(DX)는 0인 토큰 카운트(CX)를 가지고 M>1이며, 상기 결합 프로토콜의 실행 동안에 DX는 M개의 디바이스 중 또 다른 디바이스(DXX)로 직접 또는 간접적으로 연결되고, 상기 DXX는 적어도 1의 토큰 카운트를 가지며, 상기 네트워크로의 DJ의 상기 결합시, DXX의 토큰 카운트를 1만큼 감소시키고, DJ의 상기 토큰 카운트를 0으로 설정함으로써, S를 1만큼 감소시키는 것이 실현되는, 결합 방법.
  30. 제 22항에 있어서, 상기 M개의 디바이스의 각 디바이스는 각 디바이스에 고유한 성능 플래그를 저장하는 메모리를 가지고, 상기 결합 프로토콜은 상기 성능 플래그 중 적어도 하나를 고려하는, 결합 방법.
  31. 제 22항에 있어서, 상기 M개의 디바이스의 각 디바이스는, 상기 M개의 디바이스 중 임의의 디바이스에 고유하지 않은 네트워크 정보를 포함하는 동일한 네트워크 데이터 구조를 저장하는 메모리를 가지는, 결합 방법.
  32. 제 31항에 있어서, 상기 네트워크 데이터 구조는 결함이 있는(rogue) 디바이스의 철회 리스트를 포함하고, 상기 결합 프로토콜은 DJ가 상기 철회 리스트 상에 있다면, 상기 네트워크로 DJ가 결합되는 것을 허락하지 않는, 결합 방법.
  33. 제 22항에 있어서, DJ가 상기 네트워크에 결합되면, 상기 결합 프로토콜은 DJ에 해독 키를 제공하고, DJ가 실제 토큰 카운터를 가진다면 암호화 키를 DJ에 제공하지만, DJ가 가상 토큰 카운터를 가진다면 DJ에 상기 암호화 키를 제공하지 않는, 결합 방법.
  34. 디바이스가 네트워크를 떠나는 방법으로서,
    디바이스(DL)가 M개의 디바이스 중 하나이고, 상기 M개의 디바이스의 각 디바이스인 M31이 0보다 작지 않은 토큰 카운트를 저장하는 실제 또는 가상의 토큰 카운터를 가지도록, M개의 디바이스를 포함하는 네트워크를 제공하는 단계로서, 등식 M+S=K가 만족하여야 하고, M은 디바이스가 상기 네트워크와 결합하거나 상기 네트워크를 떠날 때 변하는 변수이며, S는 상기 네트워크에서의 토큰의 개수를 나타내고, 상기 M개의 디바이스에 걸친 상기 토큰 카운트의 합과 수치상 동일하며, 상기 K는 상기 네트워크의 생성시 확립되는 적어도 2인 정수 값을 가지는 상기 네트워크의 특징 상수이고, 상기 네트워크는 상기 네트워크에서의 디바이스의 개수를 관리하는 서버 디바이스를 포함하지 않는, 제공 단계와;
    떠나는 규칙에 따라 상기 네트워크를 상기 디바이스(DL)가 떠나려고 시도하는 단계를 포함하는, 디바이스가 네트워크를 떠나는 방법.
  35. 제 34항에 있어서, 상기 떠나는 규칙은 DL이 M개의 디바이스의 디바이스(DY)에 연결되는 것을 요구하고, DL이 디바이스(DY)에 연결되어 있는 동안, DY가 DL을 인증하고, DL이 DY를 인증하는 떠나는 프로토콜이 실행되어야 하고, 만약 상기 인증이 상기 떠나는 프로토콜을 통해 확립된다면, DL은 상기 네트워크로부터 적절하게 삭제되며, 떠나는 프로토콜은 S가 1+CL만큼 증가되도록 나머지 M-1개의 디바이스의 토큰 카운터를 조정하고, 여기서 CL은 DL의 토큰 카운트이고 상기 네트워크의 디바이스의 개수(M)는 상기 네트워크로부터 DL이 떠날 때 상기 등식이 만족하도록 1만큼 감소되며, 상기 각 인증이 확립되지 않으면, DL은 DL과 DY 사이의 연결을 통해 상기 네트워크를 떠나는 것이 허락되지 않는, 디바이스가 네트워크를 떠나는 방법.
  36. 제 35항에 있어서, 상기 네트워크로부터의 DL이 떠날 때 DY의 상기 토큰 카운트를 1+CL만큼 증가시킴으로써, 상기 S를 1만큼 증가시키는 것이 실현되는, 디바이스가 네트워크를 떠나는 방법.
  37. 제 35항에 있어서, 상기 네트워크로부터 DL이 떠나기 전에 M>2이고, SJ+1이 1+CL만큼 증가되도록, 상기 네트워크로부터 DL이 떠날 때, DY의 토큰 카운트를 증가시키고, DY가 직접 또는 간접적으로 연결되는 M개의 디바이스 중 또 다른 J개의 디바이스 토큰 카운트를 증가시킴으로써, 상기 S를 1만큼 증가시키는 것이 실현되는, 디바이스가 네트워크를 떠나는 방법.
  38. 제 37항에 있어서, DY의 토큰 카운트와 J개의 디바이스의 토큰 카운트는, DY와 J개의 디바이스의 최종 총 토큰 카운트가 DY와 J개의 디바이스 사이에서 거의 균일하게 분배되도록 개별적으로 증가되는, 디바이스가 네트워크를 떠나는 방법.
  39. 제 37항에 있어서, DY의 토큰 카운트와 J개의 디바이스의 토큰 카운트는, 1+CL개의 토큰이 DY와 J개의 디바이스 사이에서 거의 균일하게 분배되도록 개별적으로 증가되는, 디바이스가 네트워크를 떠나는 방법.
  40. 제 37항에 있어서, DY의 토큰 카운트와 J개의 디바이스의 토큰 카운트는, 1+CL개의 토큰이 DY와 J개의 디바이스 사이에서 랜덤하게 분배되도록 개별적으로 증가되는, 디바이스가 네트워크를 떠나는 방법.
  41. 제 34항에 있어서, 상기 M개의 디바이스의 각 디바이스는, 상기 M개의 디바이스 중 임의의 디바이스에 고유하지 않은 네트워크 정보를 포함하는 동일한 네트워크 데이터 구조를 저장하는 메모리를 가지는, 디바이스가 네트워크를 떠나는 방법.
  42. 제 34항에 있어서, 상기 디바이스(DL)는 상기 네트워크를 떠날 때, 임의의 저장된 콘텐츠를 파기해야만 하는, 디바이스가 네트워크를 떠나는 방법.
KR1020057009868A 2002-12-04 2003-11-28 통신 네트워크에서의 네트워크 디바이스의 개수를 제한하는방법 KR20050084076A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US43087702P 2002-12-04 2002-12-04
US60/430,877 2002-12-04

Publications (1)

Publication Number Publication Date
KR20050084076A true KR20050084076A (ko) 2005-08-26

Family

ID=32469549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057009868A KR20050084076A (ko) 2002-12-04 2003-11-28 통신 네트워크에서의 네트워크 디바이스의 개수를 제한하는방법

Country Status (9)

Country Link
US (1) US20060064489A1 (ko)
EP (1) EP1570621B1 (ko)
JP (1) JP2006509415A (ko)
KR (1) KR20050084076A (ko)
CN (1) CN1720704A (ko)
AT (1) ATE363803T1 (ko)
AU (1) AU2003279481A1 (ko)
DE (1) DE60314177D1 (ko)
WO (1) WO2004051960A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150222762A1 (en) * 2012-04-04 2015-08-06 Google Inc. System and method for accessing a camera across processes
TWI600334B (zh) * 2016-03-23 2017-09-21 財團法人工業技術研究院 車輛網路節點之安全憑證管理方法與應用其之車輛網路節 點

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE9420092U1 (de) * 1994-12-15 1995-02-02 Marx Datentechnik Gmbh Modul zum Schutz von Software
US5943424A (en) * 1996-06-17 1999-08-24 Hewlett-Packard Company System, method and article of manufacture for processing a plurality of transactions from a single initiation point on a multichannel, extensible, flexible architecture
US6128299A (en) * 1996-08-23 2000-10-03 Virata Ltd. System for low-cost connection of devices to an ATM network
US7225164B1 (en) * 2000-02-15 2007-05-29 Sony Corporation Method and apparatus for implementing revocation in broadcast networks
AU2001289146A1 (en) * 2000-08-18 2002-03-04 Sage Systems, Inc. Autonomous local area distributed network
GB2372399B (en) * 2001-02-16 2003-01-15 3Com Corp Method for monitoring a network as the network changes in size
WO2002096036A1 (en) * 2001-05-22 2002-11-28 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for arbitrating access to a shared channel of a token-based network communication system
JP4707288B2 (ja) * 2001-09-27 2011-06-22 富士通株式会社 ネットワーク監視装置およびネットワーク監視方法

Also Published As

Publication number Publication date
AU2003279481A1 (en) 2004-06-23
EP1570621B1 (en) 2007-05-30
CN1720704A (zh) 2006-01-11
JP2006509415A (ja) 2006-03-16
WO2004051960A1 (en) 2004-06-17
DE60314177D1 (de) 2007-07-12
EP1570621A1 (en) 2005-09-07
US20060064489A1 (en) 2006-03-23
ATE363803T1 (de) 2007-06-15

Similar Documents

Publication Publication Date Title
US7949703B2 (en) Group admission system and server and client therefor
TWI290286B (en) Group formation/management system, group management device, member device, registration device, authentication method used in a group management device, and recording medium storing a computer program used in a group management device
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
KR101086399B1 (ko) 홈 네트워크 구성 기기의 정보를 담고 있는 스마트 카드를이용하여 홈 도메인을 구축하는 시스템 및 방법
JP4610872B2 (ja) グループ形成管理システム、グループ管理機器及びメンバー機器
US7865936B2 (en) System and method for controlling access to multiple public networks and for controlling access to multiple private networks
EP1372317B1 (en) Authentication system
KR100959458B1 (ko) 콘텐츠 복제 관리 시스템 및 네트워크에 접속된 장치
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
US20040250077A1 (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
US20080235810A1 (en) Method of Authorizing Access to Content
JP2007529807A (ja) 認証状態リストを生成する方法及びデバイス
JP2002140304A (ja) 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法
JP4470573B2 (ja) 情報配信システム、情報配信サーバ、端末機器、情報配信方法、情報受信方法、情報処理プログラム、及び記憶媒体
EP1994749A1 (en) Recording broadcast digital content in a privacy preserving way
US20050021469A1 (en) System and method for securing content copyright
JP2004013560A (ja) 認証システム、通信端末及びサーバ
EP1570621B1 (en) Method for limiting the number of network devices in a communication network
WO2005093543A1 (en) Computer network access control system
JP4334537B2 (ja) 無線通信システム、送信装置、送信装置の通信方法、受信装置、および受信装置の通信方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid