KR20070104189A - 사용자 도메인 관리 권한 위임 방법 - Google Patents

사용자 도메인 관리 권한 위임 방법 Download PDF

Info

Publication number
KR20070104189A
KR20070104189A KR1020060052430A KR20060052430A KR20070104189A KR 20070104189 A KR20070104189 A KR 20070104189A KR 1020060052430 A KR1020060052430 A KR 1020060052430A KR 20060052430 A KR20060052430 A KR 20060052430A KR 20070104189 A KR20070104189 A KR 20070104189A
Authority
KR
South Korea
Prior art keywords
domain
user
user domain
delegation
domain management
Prior art date
Application number
KR1020060052430A
Other languages
English (en)
Inventor
정소영
김건욱
경 박
Original Assignee
주식회사 팬택
주식회사 팬택앤큐리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택, 주식회사 팬택앤큐리텔 filed Critical 주식회사 팬택
Priority to TW096113804A priority Critical patent/TW200818809A/zh
Priority to MX2007004717A priority patent/MX2007004717A/es
Priority to BRPI0705068-2A priority patent/BRPI0705068A/pt
Priority to JP2007113412A priority patent/JP2007293859A/ja
Priority to US11/738,639 priority patent/US20070250617A1/en
Priority to EP07251702A priority patent/EP1848177A1/en
Publication of KR20070104189A publication Critical patent/KR20070104189A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 도메인 관리 권한 위임 방법에 관한 것으로, 사용자 도메인(User Domain)을 관리하는 도메인 관리자가 사용자 도메인 내의 다른 도메인 관리자에 사용자 도메인 관리 권한을 위임하여 지속적으로 사용자 도메인 관리를 수행할 수 있도록 구현함으로써 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능하도록 한 것이다.
OMA(Open Mobile Alliance), DRM(Digital Rights Management), 도메인 관리

Description

사용자 도메인 관리 권한 위임 방법{Delegation method for the management authority of a user domain}
도 1 은 OMA DRM extension for SCE에서 제안한 사용자 도메인 관리 개요도
도 2 는 본 발명에 따른 사용자 도메인 관리 권한 위임 방법의 제 1 실시예에 따른 흐름도
도 3 은 본 발명에 따른 사용자 도메인 관리 권한 위임 방법의 제 2 실시예에 따른 흐름도
도 4 는 본 발명에 따른 사용자 도메인 관리 권한 위임 방법의 제 3 실시예에 따른 흐름도
도 5 는 본 발명에 따른 사용자 도메인 관리 권한 위임 방법의 제 4 실시예에 따른 흐름도
본 발명은 사용자 도메인 관리 권한 위임 방법에 관한 것으로, 유/무선 기반의 디지탈 저작권 관리(DRM: Digital Rights Management) 솔루션(Solution)에서의 사용자 도메인(User Domain) 관리 권한 주체 변경 기술에 관련한 것이다.
먼저, 본 발명에서 언급하는 도메인(Domain)은 DRM 컨텐츠를 공유하는 사용자 그룹(User Group)을 의미하며, 도메인 관리(Domain Management)는 도메인 사용자의 생성, 변경, 삭제, 도메인 정책(Domain Policy)의 적용 등의 행위를 의미하고, 도메인 정책(Domain Policy)은 도메인 관리를 위한 권한 범위 설정을 의미하고, 디바이스(Device)는 도메인(Domain)내에서 DRM 컨텐츠를 공유하는 사용자 단말기를 의미함을 밝혀둔다.
모바일 응용 소프트웨어 표준화 단체인 OMA(Open Mobile Alliance)에 의해 제안된 OMA DRM V2.0의 확장 버전인 OMA DRM extension for SCE(Secure Content Exchange)에서는 OMA DRM V2.0에서의 저작권 배포자(RI)를 통한 도메인 관리 대신 사용자가 직접 도메인 관리 작업을 수행할 수 있도록 '사용자 도메인(User Domain)' 개념을 도입하고, 이를 위하여 도 1 에 도시한 바와 같이, '도메인 권한 부여자(DA: Domain Authority)'와 '도메인 집행 에이전트(DEA: Domain Enforcement Agent)' 개념을 도입하여 도메인 정책(Domain Policy)의 정의 및 명시는 도메인 권한 부여자(DA: Domain Authority)측에서, 그리고 도메인 정책의 집행은 도메인 집행 에이전트(DEA: Domain Enforcement Agent)측에서 각각 분산 수행할 수 있도록 하였다. 이러한 것은 개념적인 것으로써, 구현 레벨에서는 도메인 권한 부여자(DA)와 도메인 집행 에이전트(DEA)는 개별 개체로 구현될 수도 있고, 도메인 집행 에이전트(DEA) 기능이 도메인 권한 부여자(DA) 내에 통합되어 하나의 개체로 구현될 수도 있다.
도 1을 참조해 보면, 도메인 권한 부여자(DA)는 도메인 정책(Domain Policy) 을 정의 및 명시하고, 도메인 정책(Domain Policy)을 도메인 집행 에이전트(DEA) 에 전달한다. 도메인 권한 부여자(DA)로부터 도메인 정책(Domain Policy)을 전달받은 도메인 집행 에이전트(DEA)는 이를 기반으로 사용자 도메인(User Domain)을 정의하고 관리한다. 즉, 도메인 집행 에이전트(DEA)에 의해 생성된 사용자 도메인(User Domain)은 해당 사용자 도메인(User Domain)을 정의한 도메인 집행 에이전트(DEA)에 의해 관리된다. 만일 구현 레벨에서 도메인 권한 부여자(DA)와 도메인 집행 에이전트(DEA)가 하나의 통합 개체로 구현될 경우 도메인 권한 부여자(DA)는 도메인 집행 에이전트와의 인터페이스를 구현할 필요 없이 사용자 도메인을 정의하고 도메인 관리 기능까지 수행하게 된다.
그런데, 현재까지는 사용자 도메인(User Domain)을 관리하는 개체를 다른 개체로 변경하는 것은 불가능하기 때문에 사용자 도메인 관리에 있어서 유연성(Flexibility)이 없었다. 이로 인해 단말기가 분실될 경우 해당 단말기를 이용하여 관리하는 사용자 도메인(User Domain)은 더 이상 관리가 불가능했다. 이에 본 발명자는 개별 개체로 구현되는 경우에 사용자 도메인(User Domain)을 관리하는 개체(DEA), 또는 통합 개체로 구현되는 경우에 사용자 도메인을 관리하는 개체(DA/DEA)(이하 두 경우 통칭하여 사용자 도메인을 관리하는 개체를 ‘도메인 관리자’라 칭함)가 다른 도메인 관리자에 사용자 도메인 관리 권한을 위임하여 지속적으로 사용자 도메인 관리를 수행할 수 있도록 함으로써 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능한 기술에 대한 연구를 하게 되었다.
본 발명은 상기한 취지 하에 발명된 것으로, 사용자 도메인(User Domain)을 관리하는 도메인 관리자가 다른 도메인 관리자에 사용자 도메인 관리 권한을 위임하여 지속적으로 사용자 도메인 관리를 수행할 수 있도록 하는 사용자 도메인 관리 권한 위임 방법을 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명에 따른 사용자 도메인 관리 권한 위임 방법은 사용자 도메인(User Domain) 관리 권한을 소유하고 있는 도메인 관리자 X가 사용자 도메인 관리 권한을 위임받을 도메인 관리자 Y에 대한 인증을 처리하여 인증 확인된 경우, 도메인 관리자 X가 사용자 도메인 관리에 필요한 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 정보를 포함하는 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임하여 지속적으로 사용자 도메인 관리를 수행할 수 있도록 함으로써 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능하도록 한 것을 특징으로 한다.
본 발명의 또 다른 양상에 따르면, 본 발명에 따른 사용자 도메인 관리 권한 위임 방법은 사용자 도메인(User Domain) 관리 권한을 소유하고 있는 도메인 관리자 X가 사용자 도메인 관리정보를 소유하고 있는 위임 대리인으로 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임할 것을 통지하고, 도메인 관리자 X로부터의 사용자 도메인 관리 권한 위임 통지에 따라, 위임 대리인이 도메인 관리자 Y에 대한 인증을 처리하여 인증 확인된 경우, 위임 대리인이 사용자 도메인 관리에 필요 한 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 정보를 포함하는 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임하여 지속적으로 사용자 도메인 관리를 수행할 수 있도록 함으로써 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능하도록 한 것을 특징으로 한다.
본 발명의 또 다른 양상에 따르면, 본 발명에 따른 사용자 도메인 관리 권한 위임 방법은 사용자 도메인 관리정보를 소유하고 있는 위임 대리인이 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임 요청을 받거나, 도메인 관리자 Y로 사용자 도메인 관리 권한을 위임받을 것을 제안함에 따라, 위임 대리인이 도메인 관리자 Y에 대한 인증을 처리하여 인증 확인된 경우, 도메인 관리자 Y가 사용자 도메인 관리 권한을 위임받을 수 있는 개체인지 여부를 확인하여 위임 가능할 경우, 사용자 도메인 관리에 필요한 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 정보를 포함하는 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임하여 지속적으로 사용자 도메인 관리를 수행할 수 있도록 함으로써 도메인 관리자 Y가 도메인 관리를 수행하도록 하여 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능하도록 한 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
먼저, 본 발명을 설명하기에 앞서 본 발명에서 명시되는 위임 대리인에 대해 설명하기로 한다. 도메인 관리 권한을 위임하기 위해서 위임 당사자간의 직접 위임이 아니라 대리인을 거친 위임 방법이 가능할 수 있는데, 이때 도메인 위임 기능을 수행하는 개체를 도메인 관리 권한 위임 대리인(이하 ‘위임 대리인’)이라 정의하며, 위임 대리인은 도메인 권한 부여자(DA: Domain Authority) 또는 저작권 발행인(RI: Rights Issuer) 등일 수 있다.
도 2는 본 발명에 따른 사용자 도메인 관리 권한 위임 방법의 제 1 실시예에 따른 흐름도이다.
이 실시예에 따른 사용자 도메인 관리 권한 위임 방법은 사용자 도메인 관리 권한 위임시 서비스 사업자 측, 즉, 위임 대리인의 도움이나 협의 없이 사용자 도메인 관리 권한을 위임하고 위임받은 두 디바이스들만의 정보 교환을 통해 사용자 도메인 관리 권한 주체가 변경되도록 한 것이다. 이 때, 사용자 도메인 관리 권한이 위임되기 위해서는 도메인 정책(Domain Policy)에 도메인 관리 권한 위임 기능이 명시되는 것이 바람직하다.
구체적으로, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법은 인증단계(S110)와, 사용자 도메인 관리 권한 위임 협의단계(S120)와, 사용자 도메인 관리 권한 위임단계(S130)를 포함하여 이루어진다.
예컨대, 사용자가 자신이 소유한 사용자 단말기(디바이스)를 변경함에 따라, 변경 전 사용자 단말기에 존재하는 도메인 관리자 X에 권한이 있던 사용자 도메인 관리 권한을, 변경 후 사용자 단말기에 존재하는 도메인 관리자 Y로 위임한다 가정 하자.
사용자 도메인 관리 권한을 위임하기 위해서는 먼저, 상기 인증단계(S110)를 통해 사용자 도메인(User Domain) 관리 권한을 소유하고 있는 도메인 관리자 X가 사용자 도메인 관리 권한을 위임받을 도메인 관리자 Y에 대한 인증을 처리해야 한다.
상기 인증단계(S110)에 의해 인증이 성공적으로 이루어져 인증 확인되면, 상기 사용자 도메인 관리 권한 위임 협의단계(S120)를 통해 도메인 관리자 X와 도메인 관리자 Y간에 사용자 도메인 관리 권한 위임에 관한 협의를 수행한다. 상기 사용자 도메인 관리 권한 위임에 관한 협의는 도메인 관리자 X가 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임받을 것을 요청하거나, 반대로 도메인 관리자 Y가 도메인 관리자 X에게 사용자 도메인 관리 권한을 위임해줄 것을 요청하는 것일 수 있다. 그러면, 요청을 수신한 도메인 관리자 Y가 도메인 관리자 X로부터 사용자 도메인 관리 권한을 위임받을 것인지, 또는 도메인 관리자 X가 사용자 도메인 관리 권한을 도메인 관리자 Y에게 위임해줄 것인지 여부를 결정하고, 사용자 도메인 관리 권한 위임 요청에 대한 응답을 한다. 만일, 상기 사용자 도메인 관리 권한 위임 요청에 대한 응답이 거절일 경우에는 사용자 도메인 관리 권한 위임 절차가 종료된다.
만일, 상기 사용자 도메인 관리 권한 위임 요청에 대한 응답이 수락일 경우에는 도메인 관리자 X가 상기 사용자 도메인 관리 권한 위임단계(S130)를 통해 사용자 도메인 관리에 필요한 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 등과 같은 비밀 정보를 포함하는 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임한다.
따라서, 이렇게 함에 의해 사용자 도메인(User Domain)을 관리하는 도메인 관리자 X가 다른 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임함으로써 도메인 관리자 Y가 지속적으로 사용자 도메인 관리를 수행할 수 있게 되어 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능해진다.
한편, 본 발명의 부가적인 양상에 따르면, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법이 사용자 도메인 관리 권한 해임단계(S140)를 더 포함할 수 있다.
이 실시예는 지금까지 사용자 도메인에 대해 관리를 하던 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하여 이후 도메인 관리자 X가 사용자 도메인 관리를 수행하지 못하도록 하는 실시예로, 이 사용자 도메인 관리 권한 해임단계(S140)에서는 상기 사용자 도메인 관리 권한 위임단계(S130)를 통해 사용자 도메인 관리정보를 수신한 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임이 완료되었음을 알리는 정보 수신 시, 도메인 관리자 X가 자신의 사용자 도메인 관리 권한을 해임한 후, 해임에 대한 정보를 도메인 관리자 Y로 전송할 수 있다. 도메인 관리자 X의 사용자 도메인 관리 권한 해임 방법은 도메인 키 체인(Domain Key Chain) 생성을 위해 이용되는 마스터 키(Master Key)를 변경하여 기존의 마스터 키를 갖는 도메인 관리자 X는 더 이상 도메인 관리를 할 수 없도록 하는 방법이 있을 수 있다.
한편, 본 발명의 부가적인 양상에 따르면, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법이 사용자 도메인 관리 주체 변경 통지단계(S150)를 더 포함할 수 있다.
이 실시예는 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 도메인 관리자 X로부터 도메인 관리자 Y로 변경되었음을 통지하여 사용자 도메인 내에 소속된 각 디바이스(Device)들이 사용자 도메인 관리 주체가 변경되었음을 알 수 있도록 하는 실시예로, 사용자 도메인 관리 주체 변경 통지는 도메인 관리자 X에 의해서도 이루어 질 수 있으며, 도메인 관리자 Y에 의해서도 이루어질 수 있으며, 위임 대리인에 의해서도 이루어질 수 있다.
사용자 도메인 관리 주체 변경 통지가 도메인 관리자 X에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지단계(S150)에서 도메인 관리자 X가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하고, 사용자 도메인 관리 주체 변경 통지가 도메인 관리자 Y에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지단계(S150)에서 도메인 관리자 Y가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하고, 사용자 도메인 관리 주체 변경 통지가 위임 대리인에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지 단계(S150)에서 위임 대리인이 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지한다.
도 3 은 본 발명에 따른 사용자 도메인 관리 권한 위임 방법의 제 2 실시예 에 따른 흐름도이다.
이 실시예에 따른 사용자 도메인 관리 권한 위임 방법은 사용자 도메인 관리권한 위임 시 위임 대리인의 도움을 통해 사용자 도메인 관리 권한을 위임하는 기능이다. 이는 권한을 주고 받는 두 디바이스 간의 직접 권한 위임 기능이 적절하지 않을 때 위임 대리인을 통한 권한 위임이 보다 효과적인 경우이거나, 사용자 도메인 관리 권한 위임 시 서비스 사업자 등의 도움이나 협의를 통해 사용자 도메인 관리 권한 주체가 변경되도록 하는 경우 등에 유용한 실시예다.
구체적으로, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법은 제 1 인증단계(S210)와, 사용자 도메인 관리 권한 위임 협의단계(S220)와, 사용자 도메인 관리 권한 위임 통지단계(S230)와, 제 2 인증단계(S240)와, 사용자 도메인 관리 권한 위임단계(S250)를 포함한다.
예컨대, 사용자가 자신이 소유한 사용자 단말기(디바이스)를 변경함에 따라, 변경 전 사용자 단말기에 존재하는 도메인 관리자 X에 권한이 있던 사용자 도메인 관리 권한을, 변경 후 사용자 단말기에 존재하는 도메인 관리자 Y로 위임한다 가정하자.
사용자 도메인 관리 권한을 변경하기 위해서는 먼저, 상기 제 1 인증단계(S210)를 통해 사용자 도메인(User Domain) 관리 권한을 소유하고 있는 도메인 관리자 X가 사용자 도메인 관리 권한을 위임받을 도메인 관리자 Y에 대한 인증을 처리해야 한다.
상기 제 1 인증단계(S210)에 의해 인증이 성공적으로 이루어져 인증 확인되 면, 상기 사용자 도메인 관리 권한 위임 협의단계(S220)를 통해 도메인 관리자 X와 도메인 관리자 Y간에 사용자 도메인 관리 권한 위임에 관한 협의를 수행한다. 상기 사용자 도메인 관리 권한 위임에 관한 협의는 도메인 관리자 X가 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임받을 것을 요청하거나, 반대로 도메인 관리자 Y가 도메인 관리자 X에게 사용자 도메인 관리 권한을 위임해줄 것을 요청하는 것일 수 있다. 그러면, 요청을 수신한 도메인 관리자 Y가 도메인 관리자 X로부터 사용자 도메인 관리 권한을 위임받을 것인지, 또는 도메인 관리자 X가 사용자 도메인 관리 권한을 도메인 관리자 Y에게 위임해줄 것인지 여부를 결정하고, 사용자 도메인 관리 권한 위임 요청에 대한 응답을 한다.
만일, 상기 사용자 도메인 관리 권한 위임 요청에 대한 응답이 수락일 경우에는 도메인 관리자 X가 사용자 도메인 관리 권한 위임 통지단계(S230)를 통해 사용자 도메인 관리정보를 소유하고 있는 위임 대리인으로 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임할 것을 통지한다.
그러면, 도메인 관리자 X로부터 사용자 도메인 관리 권한을 위임할 것을 통지받은 위임 대리인은 상기 제 2 인증단계(S240)를 통해 도메인 관리자 Y에 대한 인증을 처리한다. 이러한 인증처리는 도메인 관리자 Y가 도메인 관리자 X에 의해 생성된 사용자 도메인에 속해 있는지 여부를 판단하는 등의 상호 인증절차일 수 있다.
만일, 상기 제 2 인증단계(S240)에 의해 인증이 성공적으로 이루어져 인증 확인되면, 위임 대리인이 사용자 도메인 관리 권한 위임단계(S250)를 통해 사용자 도메인 관리에 필요한 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 등과 같은 비밀 정보를 포함하는 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임한다.
따라서, 이렇게 함에 의해 사용자 도메인(User Domain)을 관리하는 도메인 관리자 X의 관리 권한을 위임 대리인을 통해 다른 도메인 관리자 Y에게 위임함으로써 도메인 관리자 Y가 지속적으로 사용자 도메인 관리를 수행할 수 있게 되어 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능해진다.
한편, 본 발명의 부가적인 양상에 따르면, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법이 사용자 도메인 관리 권한 해임단계(S260)를 더 포함할 수 있다.
이 실시예는 지금까지 사용자 도메인에 대해 관리를 하던 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하여 이후 도메인 관리자 X가 사용자 도메인 관리를 수행하지 못하도록 하는 실시예로, 상기 사용자 도메인 관리 권한 위임단계(S250)를 통해 도메인 관리자 X로부터 도메인 관리자 Y로 사용자 도메인 관리 권한 위임이 완료되고, 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임이 완료되었음을 알리는 정보가 위임 대리인으로 전송되면, 이를 수신한 위임 대리인이 사용자 도메인 관리 권한 해임단계(S260)에서 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하고, 해임에 대한 정보를 도메인 관리자 X로 전송하여 도메인 관리자 X의 사용자 도메인 관리 권한을 해임한다. 도메인 관리자 X의 사용자 도메인 관리 권한 해임 방법은 도메인 키 체인(Domain Key Chain) 생성을 위해 이용되는 마스터 키(Master Key)를 변경하여 기존의 마스터 키를 갖는 도메인 관리자 X는 더 이상 도메인 관리를 할 수 없도록 하는 방법이 있을 수 있다.
한편, 본 발명의 부가적인 양상에 따르면, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법이 사용자 도메인 관리 주체 변경 통지단계(S270)를 더 포함할 수 있다.
이 실시예는 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 도메인 관리자 X로부터 도메인 관리자 Y로 변경되었음을 통지하여 사용자 도메인 내에 소속된 각 디바이스(Device)들이 사용자 도메인 관리 주체가 변경되었음을 알 수 있도록 하는 실시예로, 사용자 도메인 관리 주체 변경 통지는 도메인 관리자 X에 의해서도 이루어질 수 있으며, 도메인 관리자 Y에 의해서도 이루어질 수도 있으며, 위임 대리인에 의해서도 이루어질 수 있다.
사용자 도메인 관리 주체 변경 통지가 도메인 관리자 X에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지단계(S270)에서 도메인 관리자 X가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하고, 사용자 도메인 관리 주체 변경 통지가 도메인 관리자 Y에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지단계(S270)에서 도메인 관리자 Y가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하고, 사용자 도메인 관리 주체 변경 통지가 위임 대리인에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지 단계(S270) 에서 위임 대리인이 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지한다.
도 4 는 본 발명에 따른 사용자 도메인 관리 권한 위임 방법의 제 3 실시예에 따른 흐름도이다.
이 실시예에 따른 사용자 도메인 관리 권한 위임 방법은 도메인 관리자 Y와 위임 대리인간의 협의를 통해 기존에 도메인을 관리하고 있던 도메인 관리자 X의 사용자 도메인 관리 권한을 도메인 관리자 Y로 사용자 도메인 관리 권한 주체를 변경하여 지속적인 사용자 도메인 관리가 가능하도록 한 것이다. 이 때, 사용자 도메인 관리 권한이 위임되기 위해서는 도메인 정책(Domain Policy)에 도메인 관리 권한 위임 기능이 명시되는 것이 바람직하다.
구체적으로, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법은 인증단계(S310)와, 권한 위임 가능 확인 단계(S320)와, 사용자 도메인 관리 권한 위임단계(S330)를 포함하여 이루어진다.
예컨대, 사용자가 자신이 소유한 사용자 단말기(디바이스) 예를 들어, 이동통신 단말기가 파손됨에 따라 파손된 이동통신 단말기에 존재하는 도메인 관리자 X에 권한이 있던 사용자 도메인 관리 권한을 타 단말기 예를 들어, 개인용 컴퓨터(PC)에 존재하는 도메인 관리자 Y로 위임한다 가정하자. 그리고, 도메인 관리자 Y가 도메인 관리자 X에 의해 생성된 사용자 도메인에 속해 있다 가정하자.
사용자 도메인 관리 권한을 위임하기 위해서는 먼저, 사용자가 도메인 관리자 Y가 존재하는 사용자 단말기를 통해 사용자 도메인 관리정보를 소유하고 있는 위임 대리인으로 사용자 도메인 관리 권한 위임 요청을 하거나, 사용자의 요청에 따라 위임 대리인이 도메인 관리자 Y에게 권한을 위임받을 것을 제안할 수 있다. 어떠한 경우든지, 위임 대리인은 도메인 관리자 Y로의 사용자 도메인 관리 권한 위임을 위해, 상기 인증단계(S310)를 통해 도메인 관리자 Y에 대한 인증을 처리한다. 예컨대, 상기 인증단계(S310)에서 도메인 관리자 Y로부터의 사용자 도메인 관리 권한 위임 요청에 따라, 위임 대리인이 도메인 관리자 Y에 대한 인증을 처리할 수 있다. 한편, 상기 인증단계(S310)에서 위임 대리인이 도메인 관리자 Y에게 권한을 위임받을 것을 제안함에 의해 위임 대리인이 도메인 관리자 Y에 대한 인증을 처리할 수도 있다.
만일, 상기 인증 단계(S310)에 의해 인증이 성공적으로 이루어져 인증 확인되면, 권한 위임 가능 확인 단계(S320)를 거쳐 도메인 관리자 Y가 도메인 관리자 X의 권한을 위임받을 수 있는 개체인지 여부를 확인하는 작업(Authorization)을 수행한다. 즉, 사전에 허락받지 않은 사용자나 개체가 도메인 관리자 X의 권한을 위임받는 것을 방지하기 위해 다양한 방식으로 권한 위임이 가능한지 확인하는 작업을 수행한다. 이러한 권한 위임 가능 여부는 도메인 관리자 X가 사전에 등록하거나 또는 요청한 사용자인지를 확인하는 작업이거나, 도메인 관리자 X의 사용자와 동일한 사용자에 의해서 이용되는 도메인 관리자 Y 인지를 확인하는 작업 등이 될 수 있다. 한편, 위임 대리인이 도메인 관리자 Y에게 권한 위임을 요청할 경우, 상기 권한 위임 가능 확인 작업(Authorization)은 생략될 수 있다.
만일, 상기 권한 위임 가능 확인 단계(S320)에 의해 권한 위임 가능이 결정 되어 도메인 관리 위임 여부가 결정되면, 위임 대리인이 사용자 도메인 관리 권한 위임단계(S330)를 통해 사용자 도메인 관리에 필요한 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 등과 같은 비밀 정보를 포함하는 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임한다.
따라서, 이렇게 함에 의해 타 디바이스에 존재하는 도메인 관리자 Y와 위임 대리인 간의 협의를 통해 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임함으로써 도메인 관리자 Y가 지속적으로 사용자 도메인 관리를 수행할 수 있게 되어 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능해진다.
한편, 본 발명의 부가적인 양상에 따르면, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법이 사용자 도메인 관리 권한 해임단계(S340)를 더 포함할 수 있다.
이 실시예는 지금까지 사용자 도메인에 대해 관리를 하던 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하여 이후 도메인 관리자 X가 사용자 도메인 관리를 수행하지 못하도록 하는 실시예로, 상기 사용자 도메인 관리 권한 위임단계(S330)를 통해 도메인 관리자 X로부터 도메인 관리자 Y로 사용자 도메인 관리 권한 위임이 완료되고, 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임이 완료되었음을 알리는 정보가 위임 대리인으로 전송되면, 이를 수신한 위임 대리인이 사용자 도메인 관리 권한 해임단계(S340)에서 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하고, 해임에 대한 정보를 도메인 관리자 X로 전송하여 도메인 관리자 X의 사용자 도메인 관리 권한을 해임한다. 도메인 관리자 X의 사용자 도메인 관리 권한 해임 방법은 도메인 키 체인(Domain Key Chain) 생성을 위해 이용되는 마스터 키(Master Key)를 변경하여 기존의 마스터 키를 갖는 도메인 관리자 X는 더 이상 도메인 관리를 할 수 없도록 하는 방법이 있을 수 있다.
한편, 본 발명의 부가적인 양상에 따르면, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법이 사용자 도메인 관리 주체 변경 통지단계(S350)를 더 포함할 수 있다.
이 실시예는 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 도메인 관리자 X로부터 도메인 관리자 Y로 변경되었음을 통지하여 사용자 도메인 내에 소속된 각 디바이스(Device)들이 사용자 도메인 관리 주체가 변경되었음을 알 수 있도록 하는 실시예로, 사용자 도메인 관리 주체 변경 통지는 도메인 관리자 X에 의해서도 이루어 질 수 있고 도메인 관리자 Y에 의해서도 이루어 질 수 있으며, 위임 대리인에 의해서도 이루어질 수 있다.
사용자 도메인 관리 주체 변경 통지가 도메인 관리자 X에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지단계(S350)에서 도메인 관리자 X가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하고, 사용자 도메인 관리 주체 변경 통지가 도메인 관리자 Y에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지단계(S350)에서 도메인 관리자 Y가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하고, 사용자 도메인 관리 주체 변경 통지가 위임 대리인에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지 단계(S350)에서 위임 대리인이 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지한다.
따라서, 위에 설명한 바와 같이 사용자 도메인(User Domain)을 관리하는 도메인 관리자가 여러 가지 이유에 의해 사용 불가능하거나 관리 주체를 변경하고자 할 경우, 다른 도메인 관리자에 사용자 도메인 관리 권한을 위임함으로써 지속적인 사용자 도메인 관리가 가능해진다.
도 5 는 본 발명에 따른 사용자 도메인 관리 권한 위임 방법의 제 4 실시예에 따른 흐름도이다.
이 실시예에 따른 사용자 도메인 관리 권한 위임 방법은 도메인 관리자 X의 요청에 따라 위임 대리인이 기존에 도메인을 관리하고 있던 도메인 관리자 X의 사용자 도메인 관리 권한을 도메인 관리자 Y로 사용자 도메인 관리 권한 주체를 변경하여 지속적인 사용자 도메인 관리가 가능하도록 한 것이다. 이 때, 사용자 도메인 관리 권한이 위임되기 위해서는 도메인 정책(Domain Policy)에 도메인 관리 권한 위임 기능이 명시되는 것이 바람직하다.
구체적으로, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법은 제 1 인증단계(S410)와, 사용자 도메인 관리 권한 위임 요청단계(S420)와, 제 2 인증단계(S430)와, 사용자 도메인 관리 권한 위임단계(S440)를 포함하여 이루어진다.
예컨대, 사용자가 자신이 소유한 사용자 단말기(디바이스)를 변경함에 따라, 변경 전 사용자 단말기에 존재하는 도메인 관리자 X에 권한이 있던 사용자 도메인 관리 권한을, 변경 후 사용자 단말기에 존재하는 도메인 관리자 Y로 위임한다 가정하자. 사용자 도메인 관리 권한을 변경하기 위해서는 먼저, 상기 제 1 인증단계(S410)를 통해 사용자 도메인 관리정보를 소유하고 있는 위임 대리인이 사용자 도메인(User Domain) 관리 권한을 소유하고 있는 도메인 관리자 X 대한 인증을 처리한다.
상기 제 1 인증단계(S410)에 의해 인증이 성공적으로 이루어져 인증 확인되면, 상기 도메인 관리자 X가 사용자 도메인 관리 권한 위임 요청단계(S420)를 통해 위임 대리인에게 사용자 도메인 관리 권한 위임을 요청한다. 그러면, 사용자 도메인 관리 권한 위임 요청을 수신한 위임 대리인이 도메인 관리자 Y에게 위임해줄 것인지 여부를 결정하여 사용자 도메인 관리 권한 위임 요청에 대한 응답을 한다.
만일, 상기 위임 대리인이 사용자 도메인 관리 권한 위임 요청에 대해 수락하는 응답을 도메인 관리자 X로 전송한 경우, 위임 대리인은 상기 제 2 인증단계(S430)를 통해 도메인 관리자 Y에 대한 인증을 처리한다. 이러한 인증처리는 도메인 관리자 Y가 도메인 관리자 X에 의해 생성된 사용자 도메인에 속해 있는지 여부를 판단하는 등의 상호 인증절차일 수 있다.
만일, 상기 제 2 인증단계(S430)에 의해 인증이 성공적으로 이루어져 인증 확인되면, 위임 대리인이 사용자 도메인 관리 권한 위임단계(S440)를 통해 사용자 도메인 관리에 필요한 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 등과 같은 비밀 정보를 포함하는 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권 한을 위임한다.
따라서, 이렇게 함에 의해 사용자 도메인(User Domain)을 관리하는 도메인 관리자 X의 관리 권한을 위임 대리인을 통해 다른 도메인 관리자 Y에게 위임함으로써 도메인 관리자 Y가 지속적으로 사용자 도메인 관리를 수행할 수 있게 되어 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능해진다.
한편, 본 발명의 부가적인 양상에 따르면, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법이 사용자 도메인 관리 권한 해임단계(S450)를 더 포함할 수 있다.
이 실시예는 지금까지 사용자 도메인에 대해 관리를 하던 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하여 이후 도메인 관리자 X가 사용자 도메인 관리를 수행하지 못하도록 하는 실시예로, 상기 사용자 도메인 관리 권한 위임단계(S440)를 통해 도메인 관리자 X로부터 도메인 관리자 Y로 사용자 도메인 관리 권한 위임이 완료되고, 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임이 완료되었음을 알리는 정보가 위임 대리인으로 전송되면, 이를 수신한 위임 대리인이 사용자 도메인 관리 권한 해임단계(S450)에서 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하고, 해임에 대한 정보를 도메인 관리자 X로 전송하여 도메인 관리자 X의 사용자 도메인 관리 권한을 해임한다. 도메인 관리자 X의 사용자 도메인 관리 권한 해임 방법은 도메인 키 체인(Domain Key Chain) 생성을 위해 이용되는 마스터 키(Master Key)를 변경하여 기존의 마스터 키를 갖는 도메인 관리자 X는 더 이상 도메인 관리를 할 수 없도록 하는 방법이 있을 수 있다.
한편, 본 발명의 부가적인 양상에 따르면, 이 실시예에 따른 사용자 도메인 관리 권한 위임 방법이 사용자 도메인 관리 주체 변경 통지단계(S460)를 더 포함할 수 있다.
이 실시예는 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 도메인 관리자 X로부터 도메인 관리자 Y로 변경되었음을 통지하여 사용자 도메인 내에 소속된 각 디바이스(Device)들이 사용자 도메인 관리 주체가 변경되었음을 알 수 있도록 하는 실시예로, 사용자 도메인 관리 주체 변경 통지는 도메인 관리자 X에 의해서도 이루어 질 수 있으며, 도메인 관리자 Y에 의해서도 이루어질 수도 있으며, 위임 대리인에 의해서도 이루어질 수 있다.
사용자 도메인 관리 주체 변경 통지가 도메인 관리자 X에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지단계(S460)에서 도메인 관리자 X가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하고, 사용자 도메인 관리 주체 변경 통지가 도메인 관리자 Y에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지단계(S460)에서 도메인 관리자 Y가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하고, 사용자 도메인 관리 주체 변경 통지가 위임 대리인에 의해 이루어질 경우에는 사용자 도메인 관리 주체 변경 통지 단계(S460)에서 위임 대리인이 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지한다.
따라서, 위에 설명한 바와 같이 사용자 도메인(User Domain)을 관리하는 도 메인 관리자가 여러 가지 이유에 의해 사용 불가능하거나 관리 주체를 변경하고자 할 경우, 다른 도메인 관리자에 사용자 도메인 관리 권한을 위임함으로써 지속적인 사용자 도메인 관리가 가능하므로, 상기에서 제시한 본 발명의 목적을 달성할 수 있게 된다.
이상에서 설명한 바와 같은 본 발명에 따른 사용자 도메인 관리 권한 위임 방법은 사용자 도메인내의 다른 도메인 관리자가 사용자 도메인을 관리할 수 있도록 하여, 사용자 도메인(User Domain)을 관리하는 도메인 관리자가 여러 가지 이유에 의해서 사용 불가능한 경우에도 유연(Flexible)하고 확장성있는(Extensible) 사용자 도메인 관리가 가능한 효과를 가진다.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위 내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.

Claims (40)

  1. 사용자 도메인(User Domain) 관리 권한을 소유하고 있는 도메인 관리자 X가 사용자 도메인 관리 권한을 위임받을 도메인 관리자 Y에 대한 인증을 처리하는 인증단계와;
    상기 인증단계에 의해 인증 확인된 경우, 도메인 관리자 X와 도메인 관리자 Y간에 사용자 도메인 관리 권한 위임에 관한 협의를 수행하는 사용자 도메인 관리 권한 위임 협의단계와;
    상기 사용자 도메인 관리 권한 위임 협의단계에 의한 협의 결과에 따라, 도메인 관리자 X가 사용자 도메인 관리에 필요한 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임하는 사용자 도메인 관리 권한 위임단계를;
    포함하여 이루어지는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  2. 제 1 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    사용자 도메인 관리정보를 수신한 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임이 완료되었음을 알리는 정보 수신 시, 도메인 관리자 X가 자신의 사용자 도메인 관리 권한을 해임하고, 해임에 대한 정보를 도메인 관리자 Y로 전송하 는 사용자 도메인 관리 권한 해임단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  3. 제 1 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 협의단계에서:
    상기 도메인 관리자 X가 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임받을 것을 요청함에 의해 협의가 수행되는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  4. 제 1 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 협의단계에서:
    사용자 도메인 관리 권한을 위임해줄 것을 상기 도메인 관리자 Y가 도메인 관리자 X에게 요청함에 의해 협의가 수행되는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  5. 제 1 항에 있어서,
    상기 사용자 도메인 관리정보는 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 정보를 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  6. 제 1 항 내지 제 5 항 중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    도메인 관리자 X가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  7. 제 1 항 내지 제 5 항 중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    도메인 관리자 Y가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  8. 제 1 항 내지 제 7 항 중의 어느 한 항에 있어서,
    상기 도메인 관리자는:
    도메인 집행 에이전트(DEA: Domain Enforcement Agent) 또는 도메인 집행 에이전트 기능이 통합 구현된 도메인 권한 부여자(DA: Domain Authority)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  9. 사용자 도메인(User Domain) 관리 권한을 소유하고 있는 도메인 관리자 X가 사용자 도메인 관리 권한을 위임받을 도메인 관리자 Y에 대한 인증을 처리하는 제 1 인증단계와;
    상기 제 1 인증단계에 의해 인증 확인된 경우, 도메인 관리자 X와 도메인 관리자 Y간에 사용자 도메인 관리 권한 위임에 관한 협의를 수행하는 사용자 도메인 관리 권한 위임 협의단계와;
    상기 사용자 도메인 관리 권한 위임 협의단계에 의한 협의 결과에 따라, 도메인 관리자 X가 사용자 도메인 관리정보를 소유하고 있는 위임 대리인으로 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임할 것을 통지하는 사용자 도메인 관리 권한 위임 통지단계와;
    도메인 관리자 X로부터의 사용자 도메인 관리 권한 위임 통지에 따라, 위임 대리인이 도메인 관리자 Y에 대한 인증을 처리하는 제 2 인증단계와;
    상기 제 2 인증단계에 의해 인증 확인된 경우, 위임 대리인이 사용자 도메인 관리에 필요한 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임하는 사용자 도메인 관리 권한 위임단계를;
    포함하여 이루어지는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  10. 제 9 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    사용자 도메인 관리정보를 수신한 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임이 완료되었음을 알리는 정보 수신 시, 위임 대리인이 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하고, 해임에 대한 정보를 도메인 관리자 X로 전송하는 사용자 도메인 관리 권한 해임단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  11. 제 9 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 협의단계에서:
    상기 도메인 관리자 X가 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임받을 것을 요청함에 의해 협의가 수행되는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  12. 제 9 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 협의단계에서:
    사용자 도메인 관리 권한을 위임해줄 것을 상기 도메인 관리자 Y가 도메인 관리자 X에게 요청함에 의해 협의가 수행되는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  13. 제 9 항에 있어서,
    상기 사용자 도메인 관리정보는 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 정보를 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  14. 제 9 항 내지 제 13 항 중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    도메인 관리자 X가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  15. 제 9 항 내지 제 13 항 중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    도메인 관리자 Y가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  16. 제 9 항 내지 제 13 항 중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    위임 대리인이 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용 자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  17. 제 9 항 내지 제 13 항 중의 어느 한 항에 있어서,
    상기 위임 대리인은 도메인 권한 부여자(DA: Domain Authority)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  18. 제 9 항 내지 제 13 항 중의 어느 한 항에 있어서,
    상기 위임 대리인은 저작권 발행인(RI: Rights Issuer)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  19. 제 9 항 내지 제 13 항 중의 어느 한 항에 있어서,
    상기 도메인 관리자는 도메인 집행 에이전트(DEA: Domain Enforcement Agent) 또는 도메인 집행 에이전트 기능이 통합 구현된 도메인 권한 부여자(DA: Domain Authority)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  20. 사용자 도메인 관리정보를 소유하고 있는 위임 대리인이 도메인 관리자 Y로의 사용자 도메인 관리 권한 위임을 위해, 도메인 관리자 Y에 대한 인증을 처리하는 인증단계와;
    상기 인증단계에 의해 인증 확인된 경우, 도메인 관리자 Y가 도메인 관리자 X의 권한을 위임받을 수 있는 개체인지 여부를 확인하는 권한 위임 가능 확인 단계와;
    상기 권한 위임 가능 확인 단계에 의해 도메인 관리자 Y가 도메인 관리자 X의 권한을 위임받을 수 있는 개체라 확인된 경우, 위임 대리인이 사용자 도메인 관리에 필요한 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 도메인 관리자 Y에게 위임하는 사용자 도메인 관리 권한 위임단계를;
    포함하여 이루어지는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  21. 제 20 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    상기 사용자 도메인 관리 권한 위임단계에 의해 도메인 관리 권한을 위임받은 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임이 완료되었음을 알리는 정보가 위임 대리인으로 전송되면, 이를 수신한 위임 대리인이 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하고, 해임에 대한 정보를 도메인 관리자 X로 전송하는 사용자 도메인 관리 권한 해임단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  22. 제 21 항에 있어서,
    상기 인증단계에서:
    도메인 관리자 Y가 위임 대리인에게 사용자 도메인 관리 권한을 위임해줄 것을 요청함에 의해, 위임 대리인이 도메인 관리자 Y에 대한 인증을 처리하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  23. 제 21 항에 있어서,
    상기 인증단계에서:
    위임 대리인이 도메인 관리자 Y에게 사용자 도메인 관리 권한을 위임받을 것을 제안함에 의해, 위임 대리인이 도메인 관리자 Y에 대한 인증을 처리하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  24. 제 23 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    상기 권한 위임 가능 확인 단계를 생략 가능한 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  25. 제 21 항에 있어서,
    상기 사용자 도메인 관리정보는 도메인 정책(Domain Policy), 및 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 등과 같은 정보를 포함하는 사용자 도메인 관리 권한 위임 방법.
  26. 제 20 항 내지 제 25 항중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    도메인 관리자 Y가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  27. 제 20 항 내지 제 25 항중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    위임 대리인이 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  28. 제 20 항 내지 제 25 항중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    도메인 관리자 X가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  29. 제 20 항 내지 제 25 항 중의 어느 한 항에 있어서,
    상기 위임 대리인은 도메인 권한 부여자(DA: Domain Authority)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  30. 제 20 항 내지 제 25 항 중의 어느 한 항에 있어서,
    상기 위임 대리인은 저작권 발행인(RI: Rights Issuer)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  31. 제 20 항 내지 제 25 항 중의 어느 한 항에 있어서,
    상기 도메인 관리자는 도메인 집행 에이전트(DEA: Domain Enforcement Agent),또는 도메인 집행 에이전트 기능이 통합 구현된 도메인 권한 부여자(DA: Domain Authority)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  32. 사용자 도메인 관리정보를 소유하고 있는 위임 대리인이 사용자 도메인(User Domain) 관리 권한을 소유하고 있는 도메인 관리자 X에 대한 인증을 처리하는 제 1 인증단계와;
    상기 제 1 인증단계에 의해 인증 확인된 경우, 도메인 관리자 X가 위임 대리인에게 사용자 도메인 관리 권한 위임을 요청하는 사용자 도메인 관리 권한 위임 요청단계와;
    상기 사용자 도메인 관리 권한 위임 요청단계에 의한 요청에 따라, 상기 위임 대리인이 도메인 관리자 Y에 대한 인증을 처리하는 제 2 인증단계와;
    상기 제 2 인증단계에 의해 인증 확인된 경우, 위임 대리인이 사용자 도메인 관리에 필요한 사용자 도메인 관리정보를 도메인 관리자 Y로 전송하여 사용자 도메인 관리 권한을 위임하는 사용자 도메인 관리 권한 위임단계를;
    포함하여 이루어지는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  33. 제 32 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    사용자 도메인 관리정보를 수신한 도메인 관리자 Y로부터 사용자 도메인 관리 권한 위임이 완료되었음을 알리는 정보 수신 시, 위임 대리인이 도메인 관리자 X의 사용자 도메인 관리 권한을 해임하고, 해임에 대한 정보를 도메인 관리자 X로 전송하는 사용자 도메인 관리 권한 해임단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  34. 제 32 항에 있어서,
    상기 사용자 도메인 관리정보는 도메인 정책(Domain Policy), 도메인 마스터 키(Domain Master Key) 및 도메인 키 체인(Domain Key Chain) 정보를 포함하는 것 을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  35. 제 32 항 내지 제 34 항 중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    도메인 관리자 X가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  36. 제 32 항 내지 제 34 항 중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    도메인 관리자 Y가 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  37. 제 32 항 내지 제 34 항 중의 어느 한 항에 있어서,
    상기 사용자 도메인 관리 권한 위임 방법이:
    위임 대리인이 사용자 도메인 내에 소속된 각 디바이스(Device)들에게 사용자 도메인 관리 주체가 변경되었음을 통지하는 사용자 도메인 관리 주체 변경 통지 단계를;
    더 포함하는 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  38. 제 32 항 내지 제 34 항 중의 어느 한 항에 있어서,
    상기 위임 대리인은 도메인 권한 부여자(DA: Domain Authority)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  39. 제 32 항 내지 제 34 항 중의 어느 한 항에 있어서,
    상기 위임 대리인은 저작권 발행인(RI: Rights Issuer)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
  40. 제 32 항 내지 제 34 항 중의 어느 한 항에 있어서,
    상기 도메인 관리자는 도메인 집행 에이전트(DEA: Domain Enforcement Agent) 또는 도메인 집행 에이전트 기능이 통합 구현된 도메인 권한 부여자(DA: Domain Authority)인 것을 특징으로 하는 사용자 도메인 관리 권한 위임 방법.
KR1020060052430A 2006-04-21 2006-06-12 사용자 도메인 관리 권한 위임 방법 KR20070104189A (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
TW096113804A TW200818809A (en) 2006-04-21 2007-04-19 Method for managing user domain
MX2007004717A MX2007004717A (es) 2006-04-21 2007-04-19 Metodo para manejar dominio de usuario.
BRPI0705068-2A BRPI0705068A (pt) 2006-04-21 2007-04-23 método para gerenciar um domìnio de usuário
JP2007113412A JP2007293859A (ja) 2006-04-21 2007-04-23 ユーザードメインの管理方法
US11/738,639 US20070250617A1 (en) 2006-04-21 2007-04-23 Method for managing user domain
EP07251702A EP1848177A1 (en) 2006-04-21 2007-04-23 Method for managing user domain

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
KR20060036227 2006-04-21
KR1020060036227 2006-04-21
KR1020060039253 2006-05-01
KR20060039253 2006-05-01
KR1020060048931 2006-05-30
KR20060048931 2006-05-30

Publications (1)

Publication Number Publication Date
KR20070104189A true KR20070104189A (ko) 2007-10-25

Family

ID=38818354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060052430A KR20070104189A (ko) 2006-04-21 2006-06-12 사용자 도메인 관리 권한 위임 방법

Country Status (3)

Country Link
KR (1) KR20070104189A (ko)
MX (1) MX2007004717A (ko)
TW (1) TW200818809A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120068901A (ko) * 2009-09-11 2012-06-27 코닌클리케 필립스 일렉트로닉스 엔.브이. 도메인 관리를 복원하기 위한 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120068901A (ko) * 2009-09-11 2012-06-27 코닌클리케 필립스 일렉트로닉스 엔.브이. 도메인 관리를 복원하기 위한 방법 및 시스템

Also Published As

Publication number Publication date
TW200818809A (en) 2008-04-16
MX2007004717A (es) 2008-12-01

Similar Documents

Publication Publication Date Title
CN110032865B (zh) 一种权限管理方法、装置和存储介质
US8719956B2 (en) Method and apparatus for sharing licenses between secure removable media
AU2001244194B2 (en) Mobile code and method for resource management for mobile code
TWI432000B (zh) 供應數位身份表徵
AU2006205319B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR101215343B1 (ko) 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
US10140435B2 (en) Method for distribution of licenses based on geographical location
KR100561629B1 (ko) 보안 정보 통합 관리 시스템 및 그 방법
CN102057382A (zh) 用于内容共享的临时域成员资格
KR20090003705A (ko) 라이센스 관리 시스템 및 방법
JP2011501269A (ja) マルチファクタコンテンツの保護
KR20090044437A (ko) 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및시스템
KR20060082806A (ko) 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스
KR101873991B1 (ko) IoT 기기들 간의 액세스 권한의 위임 방법
CA3180144A1 (en) Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network
JP4520737B2 (ja) 条件を確認することによってリソースのアクセスおよび使用を管理する方法、並びにそれと共に使用される条件
WO2022148182A1 (zh) 一种密钥管理方法及相关设备
CN101296230A (zh) 基于PKI和PMI的Web服务安全控制机制
EP1843274B1 (en) Digital rights management system
Koster et al. Identity-based DRM: Personal entertainment domain
KR20070104189A (ko) 사용자 도메인 관리 권한 위임 방법
CN101359988A (zh) 获取域许可的方法、设备及系统
Pham et al. Commitment issues in delegation process
CN101118578A (zh) 设备与许可服务器交互的方法和系统
Kumar et al. DMW-A middleware for digital rights management in peer-to-peer networks

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20060612

PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20100413

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20110324

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20060612

Comment text: Patent Application

PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120329

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20121127

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20120329

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I