KR20070115575A - Method and system for managing domain - Google Patents
Method and system for managing domain Download PDFInfo
- Publication number
- KR20070115575A KR20070115575A KR1020060133200A KR20060133200A KR20070115575A KR 20070115575 A KR20070115575 A KR 20070115575A KR 1020060133200 A KR1020060133200 A KR 1020060133200A KR 20060133200 A KR20060133200 A KR 20060133200A KR 20070115575 A KR20070115575 A KR 20070115575A
- Authority
- KR
- South Korea
- Prior art keywords
- domain
- location
- information
- manager
- movement
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000015572 biosynthetic process Effects 0.000 claims abstract description 26
- 238000007726 management method Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 3
- 239000000725 suspension Substances 0.000 claims description 3
- 238000010295 mobile communication Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 208000006930 Pseudomyxoma Peritonei Diseases 0.000 description 5
- 238000010276 construction Methods 0.000 description 5
- 229920000306 polymethylpentene Polymers 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 3
- 235000008694 Humulus lupulus Nutrition 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000035484 reaction time Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G06Q50/40—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
Abstract
Description
도 1은 DRM 상호 호환 시스템의 주요 구성을 도시하는 블록도이다.1 is a block diagram showing the main configuration of a DRM interoperable system.
도 2는 사용자가 도메인의 위치를 이동하며 DRM 상호 호환 서비스를 이용하는 예를 보여주는 예시도이다.2 is an exemplary diagram illustrating an example in which a user moves a domain and uses a DRM interoperable service.
도 3은 불법 침입자가 사용자의 로그인 정보만을 가지고 DRM 상호 호환 시스템에 침입하는 경우를 나타내는 예시도이다.3 is an exemplary diagram illustrating a case in which an illegal intruder intrudes into a DRM interoperable system using only a user's login information.
도 4는 본 발명의 바람직한 제 1 실시예에 따른 도메인 관리 방법의 흐름을 설명하기 위한 순서도이다.4 is a flowchart illustrating a flow of a domain management method according to a first embodiment of the present invention.
도 5는 본 발명의 바람직한 제 2 실시예에 따른 도메인 관리 방법의 흐름을 설명하기 위한 순서도이다.5 is a flowchart illustrating a flow of a domain management method according to a second embodiment of the present invention.
<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>
100 : 도메인(Domain)100: Domain
110 : 도메인 대표자(Domain Reference Point)110: Domain Reference Point
120 : 디바이스(Device)120: Device
122 : 클라이언트(Client)122: client
140 : 도메인 관리자(Domain Manager)140: Domain Manager
150 : 권한 관리자(Rights Manager)150: Rights Manager
200 : 네이티브 DRM 시스템(Native DRM System)200: Native DRM System
210 : 컨텐츠 서버(Contents Server)210: Contents Server
220 : 라이선스 서버(License Server)220: License Server
본 발명은 도메인(Domain) 관리 방법 및 시스템에 관한 것으로, 도메인을 관장하는 도메인 매니저를 이용하여 도메인의 현재 및 과거 위치를 저장 및 관리하고, 소정의 제한 기준에 따라 도메인의 위치 이동을 제한할 수 있는 도메인 관리 방법 및 시스템에 관한 것이다.The present invention relates to a method and a system for managing a domain. The present invention can store and manage current and past locations of a domain using a domain manager that manages a domain, and restrict movement of a location of a domain according to predetermined restriction criteria. The present invention relates to a domain management method and system.
일반적으로, 디지털 컨텐츠는 무한 복제가 가능한 특성이 있어 불법적인 복제 및 사용에 매우 취약하다. 따라서 디지털 컨텐츠의 서비스를 위해서는 디지털 컨텐츠를 불법적인 복제 및 사용으로부터 보호할 수 있는 컨텐츠 보호 기술이 필수적으로 요구된다.In general, digital content has the property of infinite copying, making it very vulnerable to illegal copying and use. Therefore, the content protection technology that can protect digital content from illegal copying and use is essential for the service of digital content.
이러한 컨텐츠 보호 기술은 워터 마킹(Water Marking), 핑거프린팅(Finger Printing), 디지털 객체 식별자(DOI : Digital Object Identifier) 등의 저작권 추적기술과, 디지털 저작권 관리(DRM : Digital Rights Management) 등과 같은 저작 권 관리 기술로 구분될 수 있다.Such content protection technologies include copyright tracking technologies such as water marking, finger printing, and digital object identifier (DOI), and copyright rights such as digital rights management (DRM). Can be divided into management skills.
이들 중 DRM은 디지털 컨텐츠의 불법 복제 및 사용을 미연에 방지하고 적법한 권한을 가진 사용자만 디지털 컨텐츠를 사용할 수 있도록 하는 종합적인 디지털 컨텐츠 보호 기술이다. 즉, DRM은 디지털 컨텐츠의 유통 전반에 대하여 종합적인 보호 체계(Framework)를 제공한다. 예를 들어 DRM에서는 암호화 기술을 이용하여 디지털 컨텐츠를 패키지 형태의 암호화된 데이터로 변환시킨다. 이에 따라 디지털 컨텐츠가 특정 사용자에 의하여 우연히 취득되었다고 하더라도 적법한 인증 절차를 거치지 않으면 해당 디지털 컨텐츠를 사용할 수 없게 된다.Among them, DRM is a comprehensive digital content protection technology that prevents illegal copying and use of digital content, and ensures that only authorized users can use digital content. In other words, DRM provides a comprehensive framework for the distribution of digital content. For example, DRM uses encryption technology to convert digital content into encrypted data in the form of packages. Accordingly, even if digital content is accidentally acquired by a specific user, the digital content cannot be used unless a proper authentication process is performed.
한편, DRM은 타 DRM과는 다른 자신만의 고유한 기술 및 정책을 사용하는 것이 일반적이다. 예컨대 라이선스 포맷의 경우 DRM 시스템마다 각각 상이한 포맷을 가진다. 따라서 DRM은 그 특성상 기술적 및 정책적인 폐쇄성을 갖는다.On the other hand, it is common for DRM to use its own technology and policy that is different from other DRM. For example, in the case of a license format, each DRM system has a different format. As such, DRM has technical and policy closures.
그런데, 이러한 DRM의 기술적 및 정책적인 폐쇄성은 사용자의 편의성을 저하시키는 원인이 될 수 있다. 왜냐하면, 사용자의 입장에서는 한 번의 인증 또는 비용 지불로 컨텐츠에 어떠한 DRM이 적용되어 있는지에 상관없이 다양한 컨텐츠를 이용하고 싶어 하나, 사용자의 디바이스에 특정 DRM이 설치되어 있을 경우 사용할 수 있는 컨텐츠가 한정되기 때문이다. 이러한 DRM의 기술적 및 정책적 폐쇄성은 사용자에게 컨텐츠의 불법적인 유통 및 사용을 조장하면서, 디지털 컨텐츠 시장의 활성화를 저해하는 요소로 작용하고 있는 것이 사실이다.However, technical and policy closure of the DRM may be a cause of deterioration of user convenience. This is because the user wants to use various contents regardless of what DRM is applied to the content by one time authentication or payment, but the content that can be used when a specific DRM is installed on the user's device is limited. Because. It is true that such technical and policy closure of DRM promotes illegal distribution and use of contents to users and acts as a factor to hinder the activation of digital content market.
이에 따라, 최근에는 이종의 DRM 구조들을 서로 호환시킬 수 있는 시스템에 대한 연구가 활발히 이루어지고 있는데, 그 대표적인 예가 바로 DRM 상호 호환 시 스템(Interoperability System)이다.Accordingly, recently, researches on a system capable of interoperating heterogeneous DRM structures have been actively conducted. A representative example is a DRM interoperability system.
DRM 상호 호환 시스템은 서로 다른 폐쇄적인 DRM간의 차이를 적절히 중재함하여 이종의 DRM간에 상호 호환을 가능하게 하는 시스템이다. 이러한 DRM 상호 호환 시스템은 서비스 및 시스템 구축의 측면에서 매우 유용하다. 예를 들어 서비스 측면에서, 사용자는 자신의 디바이스에 특정 DRM이 설치되어 있더라도 이종의 DRM이 적용된 컨텐츠를 자유롭게 사용할 수 있다. 따라서 DRM의 폐쇄성으로 인한 컨텐츠 소비자의 거부감을 줄일 수 있다. 또한, 시스템 구축 측면에서는 다양한 종류의 DRM 서비스를 통합하는 통합 시스템의 구축이 용이해진다.The DRM interoperability system is a system that enables interoperability between heterogeneous DRMs by properly mediating the differences between different closed DRMs. Such a DRM interoperable system is very useful in terms of service and system construction. For example, in terms of service, a user can freely use content with heterogeneous DRM even if a specific DRM is installed in his device. Therefore, it is possible to reduce the dissatisfaction of content consumers due to the closedness of DRM. In addition, in terms of system construction, it is easy to build an integrated system integrating various types of DRM services.
이러한 DRM 상호 호환 시스템의 완성도를 높이기 위해서는 컨텐츠의 신뢰성 있는 관리와 보안이 필수적이다. 특히, DRM 상호 호환 시스템은 DRM 신뢰체계(Trusted Framework)의 기본 단위로 도메인(Domain)의 개념을 도입하기 때문에 도메인 관리 및 유지 보수에 있어 보안상 발생할 수 있는 문제점들을 철저히 관리하여야 한다.In order to improve the completeness of such DRM interoperable system, reliable management and security of contents is essential. In particular, the DRM interoperable system introduces the concept of domain as a basic unit of the DRM Trusted Framework, so it is necessary to thoroughly manage security problems that may occur in domain management and maintenance.
그런데, 현재의 DRM 상호 호환 시스템은 사용자의 로그인 정보를 통해서 자유로운 도메인 형성이 가능하기 때문에, 타인의 명의 도용에 의하여 사용자가 알지 못하는 불법적인 도메인이 형성될 경우 외부의 디바이스에 의하여 컨텐츠의 불법적인 사용 및 복제가 가능한 문제가 있다. 그리고 이러한 문제가 방치될 경우 DRM 상호 호환 시스템의 유용성 문제를 넘어 DRM 시스템 자체의 의미가 없어진다. 즉 DRM 상호 호환 시스템의 구축에 있어서 개별 DRM 시스템이 유지하던 보안을 더욱 철저히 유지하지 못하면 DRM 상호 호환의 의미는 퇴색될 수밖에 없다.However, the current DRM interoperable system can freely form a domain through the user's login information. Therefore, illegal use of content by an external device when an illegal domain is formed by the theft of another person is unknown. And there is a problem that can be replicated. If these problems are neglected, the DRM system itself becomes meaningless beyond the usability of the DRM interoperable system. In other words, in the construction of DRM interoperable systems, the meaning of DRM interoperability is inevitably faded unless the security maintained by individual DRM systems is more thoroughly maintained.
따라서, DRM 상호 호환 시스템의 구축에 있어 보안성을 높일 수 있는 기술들이 시급히 요구되고 있다.Therefore, there is an urgent need for technologies that can enhance security in the construction of DRM interoperable systems.
본 발명은 이러한 기술적 배경에서 창안된 것으로, 도메인의 이동 정보를 관리함으로써 로그인 정보의 도용을 통한 불법적인 도메인의 형성을 방지할 수 있는 도메인 관리 방법 및 시스템을 제공하는데 본 발명의 목적이 있다.An object of the present invention is to provide a domain management method and system capable of preventing the formation of an illegal domain by stealing login information by managing movement information of a domain.
이러한 목적을 달성하기 위한 본 발명에 따른 도메인 관리 방법은, DRM 상호 호환 시스템이 적용되는 도메인을 관리하는 방법에 있어서, 상기 도메인을 관장하는 도메인 관리자가 상기 도메인의 위치 이동에 따른 소정의 제한 기준을 저장하는 단계; 및 상기 도메인의 위치 이동이 발생하면 상기 저장된 제한 기준에 따라 상기 이동된 도메인을 유지 또는 파기 처리하는 단계를 포함한다. 이때, 도메인 관리자는 상기 도메인의 현재 위치 및 과거위치를 저장 및 관리한다.In the domain management method according to the present invention for achieving the above object, in a method of managing a domain to which the DRM interoperable system is applied, a domain administrator who manages the domain sets a predetermined limit based on the movement of the domain. Storing; And maintaining or discarding the moved domain according to the stored restriction criteria when the position movement of the domain occurs. At this time, the domain manager stores and manages the current location and the past location of the domain.
상기 제한 기준은 사용자가 지불한 비용에 따라 가변적일 수 있으며, 상기 제한 기준의 최대한도는 서비스 제공자의 정책에 의하여 설정될 수 있다. 바람직하기로는 상기 제한 기준은 상기 도메인의 이동 횟수를 제한할 수 있는 정보인 도메인 이동 허용 횟수를 의미할 수 있다.The limit criterion may be variable according to a cost paid by the user, and the maximum of the limit criterion may be set by a service provider's policy. Preferably, the limiting criterion may mean the number of domain movement allowances, which is information for limiting the number of movements of the domain.
이 경우, 상기 처리 단계는, 상기 도메인 관리자가 상기 도메인의 현재 위치 와 이전 위치를 비교하여 도메인의 이동을 판별하는 단계; 및 상기 도메인이 이동하였음이 판별되면, 현재까지의 총 도메인 이동 횟수와 상기 저장된 도메인 이동 허용 횟수를 비교하여 상기 도메인을 상기 유지 또는 파기 처리하는 단계를 포함할 수 있다.In this case, the processing may include: determining, by the domain manager, a movement of a domain by comparing a current location with a previous location of the domain; And if it is determined that the domain has moved, comparing the total number of domain movements up to now with the number of stored domain movements allowed and maintaining or destroying the domain.
이때, 상기 도메인의 이동 감지 단계는 상기 도메인 상기 도메인 내의 특정 디바이스로부터 현재 위치 정보를 제공받는 단계; 및 상기 제공된 현재 위치 정보와 기 저장된 이전의 위치 정보를 비교하여 이동 여부를 판별하는 단계를 포함할 수 있다.In this case, the movement detection of the domain may include receiving current location information from a specific device in the domain; And comparing the provided current location information with previously stored location information to determine whether to move.
또한, 상기 비교 및 처리 단계는, 이전까지 누적된 총 도메인 이동 횟수를 이용하여 상기 현재까지의 총 도메인 이동 횟수를 구하는 단계와; 상기 구해진 총 도메인 이동 횟수를 상기 도메인 이동 허용 횟수와 비교하는 단계; 및 상기 비교 결과 상기 총 도메인 이동 횟수가 상기 도메인 이동 허용 횟수보다 같거나 작으면 상기 현재 형성된 도메인을 유지하고, 상기 총 도메인 이동 횟수가 상기 도메인 이동 허용 횟수보다 크면 상기 현재 형성된 도메인을 파기하는 단계를 포함할 수 있다.In addition, the comparing and processing step may include: calculating the total number of domain movements up to now using the total number of domain movements accumulated up to now; Comparing the obtained total number of domain moves with the number of domain moves allowed; And maintaining the currently formed domain when the total number of domain moves is equal to or less than the number of allowed domain moves, and discarding the currently formed domain when the total number of domain moves is greater than the number of allowed domain moves. It may include.
한편, 상기 제한 기준은 상기 도메인의 이동 위치를 제한할 수 있는 정보인 도메인 위치 허용 개수일 수도 있다.The limit criterion may be an allowable number of domain locations, which is information for limiting a moving location of the domain.
이 경우 상기 처리 단계는, 상기 도메인 관리자가 상기 도메인의 현재 위치와 이전 위치를 비교하여 도메인의 이동을 판별하는 단계와; 상기 도메인이 이동하였음이 판별되면, 현재의 도메인 위치가 새로운 위치인지의 여부를 판별하는 단계 와; 상기 판별 결과, 상기 현재의 도메인 위치가 새로운 위치면 상기 현재의 도메인 위치를 저장하는 단계; 및 현재까지의 총 도메인 형성 위치의 개수와 상기 저장된 도메인 위치 허용 개수를 비교하여 상기 도메인을 상기 유지 또는 파기 처리하는 단계를 포함할 수 있다.In this case, the processing may include: determining, by the domain manager, a movement of a domain by comparing a current location with a previous location of the domain; If it is determined that the domain has moved, determining whether the current domain location is a new location; If the current domain location is a new location, storing the current domain location; And comparing the number of total domain forming positions to date with the allowable number of stored domain positions, and maintaining or destroying the domain.
이때, 상기 도메인의 이동 감지 단계는, 상기 도메인 상기 도메인 내의 특정 디바이스로부터 현재 위치 정보를 제공받는 단계; 및 상기 제공된 현재 위치 정보와 기 저장된 이전의 위치 정보를 비교하여 이동 여부를 판별하는 단계를 포함할 수 있다.In this case, the movement detection of the domain may include receiving current location information from a specific device in the domain; And comparing the provided current location information with previously stored location information to determine whether to move.
또한, 상기 비교 및 처리 단계는, 현재까지의 총 도메인 형성 위치 개수와 상기 도메인 위치 허용 개수를 비교하는 단계; 및 상기 비교 결과 상기 총 도메인 형성 위치 개수가 상기 도메인 위치 허용 개수보다 같거나 작으면 상기 현재 형성된 도메인을 유지하고, 상기 총 도메인 형성 위치 개수가 상기 도메인 위치 허용 개수보다 크면 상기 현재 형성된 도메인을 파기하는 단계를 포함할 수 있다.Further, the comparing and processing step may include comparing the total number of domain formation positions to date and the allowable number of domain positions; And maintaining the currently formed domain if the total domain formation location number is less than or equal to the domain location allowance number, and discarding the currently formed domain if the total domain formation location number is greater than the domain location allowance number. It may include a step.
한편, 상술한 목적을 달성하기 위한 본 발명에 따른 시스템은, 소정 위치에 도메인을 형성하고, 상기 도메인 내에서 DRM 상호 호환 서비스를 제공하는 시스템에 있어서, 상기 도메인 내에 포함되어 컨텐츠를 사용하는 적어도 하나의 디바이스; 및 상기 도메인을 관장하며, 상기 도메인의 위치 이동에 따른 제한 기준을 저장하고, 상기 도메인의 위치가 이동될 경우 상기 저장된 제한 기준에 따라 상기 이동된 도메인을 유지하거나 파기하는 도메인 매니저를 포함한다.On the other hand, the system according to the present invention for achieving the above object, in the system for forming a domain at a predetermined location, and provides a DRM mutual compatibility service in the domain, at least one included in the domain to use the content Device of; And a domain manager that manages the domain, stores the restriction criteria according to the movement of the location of the domain, and maintains or destroys the moved domain according to the stored restriction criteria when the location of the domain is moved.
상기 도메인 매니저는 상기 디바이스, 또는 상기 디바이스 중 선출되는 적어 도 하나의 대표 디바이스로부터 현재의 위치 정보를 제공받을 수 있다. 이때 상기 현재의 위치 정보는 상기 디바이스 또는 상기 대표 디바이스의 IP 주소, IP 서브넷(Subnet) 주소, 매체 접근 제어(MAC : Media Access Control) 주소, 위성 위치 확인 시스템(GPS : Global Positioning System) 정보, 이동 통신 위치 정보 중 어느 하나를 이용하여 검출할 수 있다.The domain manager may be provided with current location information from the device or at least one representative device selected from among the devices. In this case, the current location information may include an IP address, an IP subnet address, a media access control (MAC) address, global positioning system (GPS) information, and movement of the device or the representative device. It can detect using any one of communication location information.
상기 도메인 매니저는 상기 도메인의 현재 위치와 과거 위치 정보를 저장 및 관리하고, 상기 도메인의 현재 위치와 직전 위치를 비교하여 상기 도메인의 이동을 판별할 수 있다. 또한, 상기 도메인 매니저는 상기 도메인의 위치가 이동될 경우 상기 도메인의 이동 정보를 상기 제한 기준과 비교하여 상기 제한 기준을 저촉할 경우 상기 도메인을 파기할 수 있다.The domain manager may store and manage current and past location information of the domain, and determine a movement of the domain by comparing the current location with the previous location of the domain. In addition, the domain manager may destroy the domain when the location of the domain is moved and compares the movement information of the domain with the limiting criteria and violates the limiting criteria.
상기 제한 기준은 상기 도메인의 이동 횟수를 제한할 수 있는 정보인 도메인 이동 허용 횟수 및 상기 도메인의 형성 위치를 제한할 수 있는 정보인 도메인 위치 허용 개수 중 적어도 어느 하나일 수 있다.The limiting criterion may be at least one of the number of domain movement allowances, which is information for limiting the number of movement of the domain, and the number of domain position allowances, which is information for limiting the formation position of the domain.
이하, 본 발명이 속하는 분야에 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 이하에 설명할 본 발명의 바람직한 실시예에서는 내용의 명료성을 위하여 특정한 기술 용어를 사용한다. 하지만 본 발명은 그 선택된 특정 용어에 한정되지는 않으며, 각각의 특정 용어가 유사한 목적을 달성하기 위하여 유사한 방식으로 동작하는 모든 기술 동의어를 포함함을 미리 밝혀둔다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. In the preferred embodiment of the present invention described below, specific technical terms are used for clarity of content. However, the invention is not limited to the particular term selected, and it is to be understood that each specific term includes all technical synonyms that operate in a similar manner to achieve a similar purpose.
도 1은 DRM 상호 호환 시스템의 주요 구성을 도시하는 블록도로서, 도메인과 그 도메인을 구성하는 주요 개체(Entity)들 및 그 개체들 간의 연관 관계를 예시적으로 보여주고 있다.FIG. 1 is a block diagram illustrating a main configuration of a DRM interoperable system, and exemplarily illustrates a domain, main entities constituting the domain, and an association between the entities.
도 1에 도시된 바와 같이, DRM 상호 호환 시스템은 도메인(100)을 형성한다. 도메인(100)이란 DRM 신뢰체계의 기본 단위로서, DRM 상호 호환 시스템이 적용되는 영역을 의미한다. 이때, 영역이란 물리적인 개념의 영역을 의미할 수도 있고, 논리적인 영역을 의미할 수도 있다. 예를 들어, 도메인(100)은 특정한 지역 내에 존재하는 인증된 디바이스들의 집합일 수도 있고, 논리적으로 지정된 디바이스들의 묶음일 수도 있다.As shown in FIG. 1, the DRM interoperable system forms a
이러한 도메인(100) 내에 존재하는 디바이스(120)는 자신에 설치되어 있는 DRM의 종류에 상관없이 사용자에게 주어진 권한에 내에서 이종의 DRM이 적용된 컨텐츠를 재생할 수 있다. 따라서 사용자는 DRM 상호 호환 시스템에 로그인하여 원하는 지역에서 도메인(100)을 형성한 뒤 원하는 컨텐츠를 사용할 수 있다. 예를 들면, 사용자는 자신의 집에 도메인을 형성하고 집 내부에 존재하는 각종 PC, PMP, MP3 플레이어, PDA 등의 디바이스를 이용하여 (각 디바이스에 설치된 DRM이 서로 다르더라도 이에 구애받지 않고)DRM으로 보호되는 음원, 동영상, 게임 등을 자유롭게 합법적으로 재생할 수 있다.The
이와 같이, 도메인(100)은 DRM 상호 호환 시스템의 구축에 있어서 가장 기본이 되는 개념이자 철저한 관리가 요구되는 대상이 될 수 있다.As such, the
도 1을 참조하면, 도메인(100)은 적어도 하나의 클라이언트(Domain Client)(122), 도메인 대표자(Domain Reference Point)(110), 권한 관리자(Rights Manager)(150) 및 도메인 관리자(Domain Manager)(140) 등에 의하여 구성될 수 있다. 이때, 상기 개체들(110~150)은 소프트웨어나 하드웨어 칩 등의 형태로 특정 장치에 탑재될 수 있는 모듈로서, 각기 고유한 역할(Role)을 갖는다.Referring to FIG. 1, the
각 개체들(110~150)의 역할 및 탑재(Builtin) 위치를 살펴보면 다음과 같다.Looking at the role of each entity (110 ~ 150) and the location (Builtin) as follows.
1. 클라이언트(122) : 클라이언트(122)는 컨텐츠를 최종적으로 사용하는 개체이다. 즉, 컨텐츠 사용의 종단점(End Point)을 의미할 수 있다. 이러한 클라이언트(122)는 도메인 내에 존재하는 디바이스들(120), 예를 들면 휴대폰, PC, PDA, TV, PMP, MP3 플레이어 등에 탑재될 수 있다. 클라이언트(122)가 탑재된 디바이스(120)는 허가된 한도 내에서 컨텐츠를 사용할 수 있게 된다.1. Client 122: The
2. 도메인 대표자(110) : 도메인 대표자(110)는 도메인(100)의 범위와 도메인(100)의 환경을 결정하는 개체이다. 예를 들어 도메인 대표자(100)는 디바이스들(120)의 근접도(Proximity)를 검사하여 물리적 경계를 정하고, 이를 기준으로 도메인(100)의 범위를 결정하는 기능 등을 수행할 수 있다. 상기 도메인(100)의 범위는 물리적인 거리, 홉(Hop)의 수, 반응시간 등으로 정해질 수 있다. 또한, 도메인 대표자(110)는 클라이언트(122)의 인증을 위한 신임장(Credentials) 배포, 도메인 관리자(140)로의 도메인 대표자 등록(Registration) 등의 기능도 수행할 수 있다.2. Domain Representative 110: The
이러한 도메인 대표자(110)는, 앞서 설명한 클라이언트(122)처럼, 도메인(100) 내에 존재하는 디바이스들에 탑재될 수 있다. 도메인 대표자(110)가 탑재되는 디바이스는 도메인 대표 디바이스가 될 수 있다. 이러한 도메인 대표 디바이 스는 도메인(100)의 초기 구성 시에 소정의 절차에 의하여 선출될 수 있다.
3. 권한 관리자(150) : 권한 관리자(150)는 사용자의 컨텐츠 사용 권한 정보를 관리하는 기능을 수행한다. 예를 들어 권한 관리자(150)는 사용자를 위한 로그인 기능을 제공하고, 그 사용자의 컨텐츠 사용 권한 정보를 저장하는 전형적인 온라인 서비스 관리 매니저일 수 있다. 사용자는 상기 로그인을 통하여 DRM 상호 호환 시스템에 접속할 수 있다. 권한 관리자(150)의 주요 기능은 사용자 명(User name)의 생성 및 삭제, 컨텐츠 사용 권한 정보의 생성 및 삭제, 사용자 명과 컨텐츠 사용 권한 정보의 연관(Associating), 인증, 권리(Rights) 정보 관리 등이 있다.3. Authorization manager 150:
상기 컨텐츠 사용 권한 정보는 도메인 어카운트(Domain Accounts)를 의미할 수 있다. 이때 도메인 어카운트란 권한 관리자(150)에 의하여 로그인된 사용자 즉, DRM 상호 호환 시스템에 접속된 사용자의 컨텐츠 사용 권한을 나타내는 유일한 식별자를 의미할 수 있다. 따라서 도메인(100) 내에서 사용자가 특정 컨텐츠를 이용하기 위해서는 도메인 어카운트의 정보 확인이 필요하다.The content usage right information may mean domain accounts. In this case, the domain account may mean a unique identifier indicating the content usage rights of the user logged in by the
권한 관리자(150)는 컨텐츠를 서비스하는 서비스 제공자(SP : Service Provider) 측, 예를 들면 서비스 제공자의 서버에 탑재되는 것이 바람직하다. 그러나 권한 관리자(150)가 항상 서비스 제공자 측에 존재하여야만 하는 것은 아니며 경우에 따라서는 도메인(100) 내에 존재할 수도 있다.The
4. 도메인 관리자(140) : 도메인 관리자(140)는 도메인(100)을 관장하는 기능을 수행하는 개체이다. 예컨대 도메인 관리자(140)는 도메인(100)의 생 성(Creating), 도매인(100)의 파기(Destroying), 클라이언트(122) 및 어카운트 관리, 도메인 대표자(110)의 발견(Discovering) 및 제거(Removing), 인증(Authenticating) 등의 기능을 수행할 수 있다.4. Domain manager 140: The
또한, 도메인 관리자(140)는 도메인(100) 내에 등록되어 있는 (클라이언트가 탑재된)디바이스(120)의 리스트 정보를 저장 및 관리한다. 이때 도메인 관리자(140)는 도메인(100)에 등록되는 디바이스(120)의 수를 제한할 수 있다. 예를 들어 도메인(100)에 등록되는 디바이스(120)의 수를 16개 등으로 제한하고 초과되는 디바이스는 등록을 불허할 수도 있다. 뿐만 아니라 도메인 관리자(140)는 시간제한(Time Limit), 스티리밍 서비스 제한(Streaming Service Limit), 구독 서비스 제한 등도 수행할 수 있다.In addition, the
도메인 관리자(140)는 도메인(100)의 내부 또는 외부 어디에도 존재할 수 있다. 예를 들어, 도 1에 도시된 예에서는 도메인 관리자(140)가 도메인(100)의 외부에 존재한다. 이 경우 도메인 관리자(140)는 서비스 제공자의 서버 또는 DRM 상호 호환 서비스 사업자의 서버 등에 탑재될 수 있으며, 인터넷 등의 광역 네트워크를 통하여 도메인 대표자(110) 및 클라이언트(122)와 연동할 수 있다. 반면 도메인 관리자(140)는 도메인(100)의 내부에 존재할 수도 있다. 이 경우 도메인 관리자(140)는 도메인(100) 내에 구비된 디바이스 중 어느 하나에 등에 탑재될 수 있다. 즉, 앞서 언급한 권한 관리자(150) 및 도메인 관리자(140)는 실시 환경에 따라 도메인(100)의 내부 또는 외부에 어디라도 탑재될 수 있다. 이는 선택적인 사항일 것이다.The
이와 같은 DRM 상호 호환 시스템은 적어도 하나의 네이티브(Native) DRM 시스템(200)과 연동될 수 있다.Such a DRM interoperable system may be linked with at least one
네이티브 DRM 시스템(200)은 도메인(100) 내의 디바이스(120)에 컨텐츠를 제공하기 위한 컨텐츠 서버(210) 및 그 컨텐츠를 사용할 수 있는 라이선스를 발급하는 라이선스 서버(220)를 포함할 수 있다. 이때 네이티브 DRM 시스템(200)에서 사용하는 DRM과 디바이스(120)에 설치되어 있는 DRM은 서로 다르다고 가정한다. 컨텐츠 서버(210)에 의하여 제공되는 컨텐츠는 디바이스(120)에 적합한 포맷 및 DRM으로 변환되는데 이는 컨텐츠 변환자(미도시)에 의하여 변환될 수 있다. 상기 컨텐츠 변환자(미도시)는 본 발명의 요지와 직접적인 연관이 없으므로 도 1에서 별도의 도시는 생략하였다. 또한 라이선스 서버(220)는 권한 관리자(150)에 의하여 관리되는 컨텐츠 사용 권한 정보를 이용하여 디바이스(120)에 라이선스를 발급한다.The
이상 설명한 DRM 상호 호환 시스템을 이용하면, 사용자는 자신의 로그인 정보, 예컨대 ID 및 패스워드(Password) 등을 이용하여 원하는 지역에서 도메인(100)을 형성하고 그 도메인(100) 내의 디바이스(120)를 이용하여 원하는 상호 호환된 컨텐츠를 재생할 수 있다. 그런데, 이 경우 타 사용자가 사용자의 로그인 정보를 불순하게 도용하여 도메인을 형성한 뒤 그 도메인에 침입하여 컨텐츠를 불법적으로 사용할 가능성이 있다.Using the DRM interoperable system described above, a user forms a
도 2는 사용자가 도메인의 위치를 이동하며 DRM 상호 호환 서비스를 이용하는 예를 보여주는 예시도이다.2 is an exemplary diagram illustrating an example in which a user moves a domain and uses a DRM interoperable service.
도 2에 도시된 바와 같이, 사용자는 제 1 지역인 자신의 집에서 DRM 상호 호 환 서비스를 이용하기 위한 도메인 D1을 형성하고, 도메인 D1 내의 MP3, PC, 휴대폰, PMP 등을 이용하여 원하는 음원을 청취하였다. 그러다가 사용자는 자신의 MP3을 가지고 제 2 지역인 학교로 이동한 뒤, 도메인 D2라는 새로운 도메인을 자신의 도메인 로그인 정보를 이용하여 생성하였다. 그러면 사용자는 D2 내에 속한 자신의 MP3를 이용하여 음원을 청취할 수 있다. 이때 기존의 도메인 D1은 파기되고 D2만 유효한 도메인이 된다. 따라서 기존의 도메인 D1 내의 영역에 놔두고 온 PC, 휴대폰, PMP 등은 DRM 상호 호환 서비스가 적용되지 않는다.As shown in FIG. 2, the user forms a domain D1 for using the DRM interoperable service in his or her home, which is the first region, and uses a MP3, a PC, a mobile phone, a PMP, etc. in the domain D1 to select a desired sound source. Listened. Then, the user moves to the second area of the school with his MP3 and creates a new domain called domain D2 using his domain login information. Then, the user can listen to the sound source using his MP3 belonging to D2. At this time, the existing domain D1 is destroyed and only D2 becomes a valid domain. Therefore, PCs, mobile phones, and PMPs that have been left in the domain D1 do not have DRM interoperability services.
도 3은 불법 침입자가 사용자의 로그인 정보만을 가지고 DRM 상호 호환 시스템에 침입하는 경우를 나타내는 예시도로서, 기존의 사용자가 가지고 있던 로그인 정보를 타인이 도용하여 사용자의 도메인을 파기시킬 수 있는 가능성을 보여주고 있다.3 is a diagram illustrating a case in which an illegal intruder intrudes into a DRM interoperable system using only a user's login information. FIG. 3 illustrates a possibility that another user can steal a user's domain by stealing login information of an existing user. Giving.
도 3에 도시된 바와 같이, 사용자는 제 1 지역인 자신의 집에서 DRM 상호 호환 서비스를 이용하기 위한 도메인 D1을 형성하고, 도메인 D1 내의 MP3, PC, 휴대폰, PMP 등을 이용하여 원하는 음원을 청취하였다.As shown in FIG. 3, the user forms a domain D1 for using the DRM interoperable service in his or her home, which is the first region, and listens to a desired sound source using an MP3, a PC, a mobile phone, a PMP, etc. in the domain D1. It was.
그런데 이때 불법 사용자가 사용자의 로그인 정보를 도용하여 불법적인 도메인 D3을 형성한 뒤, MP3 플레이어를 이용하여 음원을 불법 청취할 수 있다. 이 경우 사용자가 형성한 도메인 D1은 파기되는데, 이를 사용자가 즉시 발견한 경우라면 바로 서비스 제공자 측으로 바로 신고를 해서 해결하면 되지만, 모르는 경우 소비자와 서비스 제공자는 모두 피해를 볼 수밖에 없다.However, at this time, the illegal user may steal the user's login information to form an illegal domain D3, and then illegally listen to the sound source using the MP3 player. In this case, the domain D1 formed by the user is destroyed. If the user finds it immediately, the user can immediately report it to the service provider, but if not, both the consumer and the service provider have no choice but to damage.
이러한 경우를 방지하기 위해서, 본 발명에서는 DRM 상호 호환 시스템이 도 메인의 위치 이동 정보를 관리한다. 즉, 도메인의 이동 위치 또는 이동 횟수를 제한하고, 도메인의 위치 변동을 체크하여 제한된 범위를 벗어난 도메인의 형성이 있을 경우 도메인을 파기하거나 별도의 조치를 취한다.In order to prevent such a case, in the present invention, the DRM interoperable system manages the location movement information of the domain. In other words, limit the moving position or the number of movement of the domain, and check the change in the position of the domain to destroy the domain or take a separate action when the domain is out of the limited range.
이하, 본 발명의 바람직한 실시예에 따른 도메인 관리 방법을 설명한다. 우선 이하 설명될 도메인 관리 방법의 실시예는 도메인의 이동 횟수를 제한하는 방법, 도메인의 형성 위치를 제한하는 방법 등으로 구분될 수 있다. 이해의 편의를 위하여 전자는 제 1 실시예로 명명하기로 하며, 후자는 제 2 실시예로 명명하기로 하겠다. 또한 이하의 설명에서는 시스템적 기반은 도 1을 참조한다.Hereinafter, a domain management method according to a preferred embodiment of the present invention will be described. First, embodiments of the domain management method to be described below may be divided into a method of limiting the number of movements of the domain, a method of limiting the location of the domain, and the like. For convenience of understanding, the former will be named the first embodiment, and the latter will be named the second embodiment. In addition, in the following description, the system basis refers to FIG. 1.
<제 1 실시예><First Embodiment>
도 4는 본 발명의 바람직한 제 1 실시예에 따른 도메인 관리 방법의 흐름을 설명하기 위한 순서도로서, 로그인 정보에 대응되는 도메인의 이동 허용 횟수(Na)를 설정하고, 도메인의 이동 횟수를 체크하여 도메인의 형성을 제한하는 절차를 보여주고 있다.4 is a flowchart illustrating a flow of a domain management method according to a first preferred embodiment of the present invention, in which the number of allowable movements (Na) of domains corresponding to login information is set, and the number of movements of the domains is checked. The procedure for limiting the formation of these compounds is shown.
이를 위해 도메인 관리자(140)는 로그인 정보에 대응되는 도메인 이동 허용 횟수(Na)를 저장한다. 이 도메인 이동 허용 횟수(Na)는 사용자가 지불한 비용에 따라서 가변적일 수 있으며, 그 최대한도는 서비스 제공자에 의하여 정책(Policy)적으로 설정될 수 있다. 상기 도메인 이동 허용 횟수(Na)는 예컨대, 5회, 10회 등으로 설정될 수 있다. 또한, 도메인 관리자(140)는 도메인(100)의 현재 위치와 과거 위치를 저장 및 관리하며, 도메인(100)의 이동이 발생할 경우 그 이동 횟수를 저장 및 관리한다.To this end, the
도 4를 참조하면, 먼저 도메인 관리자(140)는 현재의 도메인(100)의 위치를 검사하여(단계:S1), 도메인(100)의 위치가 이동하였는지를 판별한다(단계:S2). 즉, 현재의 도메인(100) 위치와 이전 검사 시의 도메인 위치가 변동되었는지를 비교하여 이동을 판별하는 것이다. 이러한 판별은 소정의 주기마다 수행될 수도 있고, 새로운 도메인(100)이 형성될 때마다 수행될 수도 있고, 서비스 제공자의 모니터링에 의하여 임의로 수행될 수도 있다.Referring to FIG. 4, the
상기 도메인(100)의 위치 판별 시에는 도메인(100) 내의 대표 디바이스가 관여할 수 있다. 대표 디바이스란 도메인 대표자(110)가 탑재된 도메인(100) 내의 특정 디바이스일 수 있으며, 또는 도메인(100)의 위치 정보를 제공하기 위해서 특별히 선출된 임의의 디바이스를 의미할 수도 있다. 상기 대표 디바이스는 도메인(100) 내에 하나 일 수 있지만, 도메인(100) 내에 구비된 디바이스간의 거리가 인접할 경우 복수 개가 될 수도 있다. 이러한 대표 디바이스는 도메인(100) 내의 다른 디바이스를 대표해서 현재 도메인(100) 내의 정보, 예컨대 도메인(100)의 위치 정보를 도메인 관리자(140)에게 알려준다.In determining the location of the
반면, 도메인(100)의 위치 판별 시에 대표 디바이스가 관여하지 않고 각각의 디바이스가 도메인 관리자(140)에게 액세스하여 도메인(100) 내의 정보를 제공할 수도 있다. 즉, 도메인(100)의 위치 판별 시에는 대표 디바이스가 관여할 수도 있고 아닐 수도 있다. 이는 실시 환경에 따라 선택적인 사항이다. 따라서 도메인(100)의 위치란 도메인(100) 내의 대표 디바이스 위치 또는 각 디바이스의 위치 를 의미할 수 있다. 한편 상기 대표 디바이스의 선출 횟수를 특정 횟수로 제한하여 보안성을 향상시킬 수도 있다. 또한 사용자는 상기 대표 디바이스를 통하여 로그인 할 수도 있다.On the other hand, the representative device may not be involved in determining the location of the
도메인(100)의 위치를 판별하는 데는 다음과 같은 방법들이 있다.There are the following methods for determining the location of the
첫 번째로, 대표 디바이스 등의 IP 주소를 이용하여 도메인(100)의 위치를 판별할 수 있다. 이 경우 초고속 인터넷 사업자가 고정 IP를 할당한 모델에서 가능한 경우이다.First, the location of the
두 번째로, 대표 디바이스 등의 IP 서브넷(Subnet) 주소를 이용하여 위치를 판별할 수 있다. 예를 들어 같은 서브넷 주소를 가지는 경우 동일한 위치로 간주하고, 서브넷 주소가 바뀌고 TTL이 3홉(Hop)이내가 아닐 경우 도메인(100)이 이동한 것으로 간주하는 것이다.Second, the location may be determined using an IP subnet address of the representative device or the like. For example, if they have the same subnet address, they are regarded as the same location. If the subnet address is changed and the TTL is not within 3 hops, the
세 번째로, 대표 디바이스의 매체 접근 제어(MAC : Media Access Control) 주소를 이용하여, 대표 디바이스의 주변 영역권 내에 들어오는 경우 위치를 인정하는 방식을 사용할 수도 있다. 예를 들면, 초고속 인터넷 사업자가 별도의 대표 디바이스로 인정한 셋톱박스 등을 가정에 설치하면, 그 주변을 도메인으로 설정하고 셋톱박스와 유선 또는 무선으로 연결된 디바이스는 특정 도메인으로 들어온 것으로 인정하여 위치를 지정할 수 있다.Third, a method of acknowledging the location may be used when the mobile station enters the peripheral area right of the representative device by using the media access control (MAC) address of the representative device. For example, if a high-speed Internet service provider installs a set-top box at home that is recognized as a separate representative device, the perimeter is set as a domain, and the device connected to the set-top box and wired or wirelessly is designated as a specific domain to designate a location. Can be.
네 번째로, 위성 위치 확인 시스템(GPS : Global Positioning System)을 이용하여 도메인(100) 내의 디바이스의 위치를 판별할 수 있다.Fourth, the position of a device in the
다섯 번째로, 휴대폰 등과 같은 이동 단말의 경우 기지국으로부터 도메 인(100) 내의 디바이스의 위치를 판별할 수 있다.Fifth, in the case of a mobile terminal such as a mobile phone, it is possible to determine the location of a device in the
한편, 상기 도메인(100) 위치의 이동 여부 판별 결과 도메인(100)이 이동되었을 경우 도메인 관리자(140)는 이전까지의 도메인 이동 횟수의 값을 "1" 증가시키고(단계:S3), 증가된 현재까지의 총 도메인 이동 횟수(N)를 확인한다(단계:S4). 반면 도메인(100)이 이동되지 않은 경우에는 현재 형성된 도메인(100)을 유지한다(단계:S8).On the other hand, when the
이어서, 도메인 관리자(140)는 현재까지의 총 도메인 이동 횟수(N)를 저장된 도메인 이동 허용 횟수(Na)와 비교한다(단계:S5). 상기 비교 결과 총 도메인 이동 횟수(N)가 도메인 이동 허용 횟수(Na)보다 같거나 작을 경우 도메인 관리자(140)는 현재의 도메인(100)을 유지한다(단계:S8). 반면, 상기 비교 결과 총 도메인 이동 횟수(N)가 도메인 이동 허용 횟수(Na)보다 클 경우 도메인 관리자(140)는 현재의 도메인(100)을 파기한다(단계:S6).Subsequently, the
다음으로, 도메인 관리자(140)는 현재 사용자에 대한 서비스 정지 내역을 기록한다(단계:S7). 부가적으로 도매인 관리자(140)는 도메인(100) 파기에 대한 정보를 서비스 제공자에게 보고하고, 서비스 제공자 또는 도메인 관리자(140)는 사용자에게는 경고 메시지를 전송할 수도 있다. 또한 서비스 제공자 또는 도메인 관리자(140)는 소비자 지불 시스템을 통하여 사용자가 새로운 도메인 로그인 정보를 구매하도록 유도할 수도 있다.Next, the
한편, 상기 누적된 도메인 이동 횟수는 서비스 제공자의 정책에 따라서 특정 주기마다 리셋(Reset)될 수도 있다. 예를 들어 도메인 이동 횟수는 1년에 한번 씩 리셋 될 수 있다.Meanwhile, the accumulated number of domain movements may be reset every specific period according to the service provider's policy. For example, the number of domain moves can be reset once a year.
<제 2 실시예>Second Embodiment
도 5는 본 발명의 바람직한 제 2 실시예에 따른 도메인 관리 방법의 흐름을 설명하기 위한 순서도로서, 도메인(100)의 형성 위치를 체크하여 도메인(100)을 제한하는 절차를 보여주고 있다.FIG. 5 is a flowchart illustrating a flow of a domain management method according to a second exemplary embodiment of the present invention, and illustrates a procedure of checking the formation location of the
이를 위해 도메인 관리자(140)는 로그인 정보에 대응되는 도메인 위치 허용 개수(Ma)를 저장한다. 이 도메인 위치 허용 개수(Ma)는 사용자가 지불한 비용에 따라 가변적일 수 있으며, 그 최대한도는 서비스 제공자에 의하여 정책(Policy)적으로 설정될 수 있다. 상기 도메인 위치 허용 개수(Ma)는 예컨대, 5개, 8개 등으로 설정될 수 있다. 또한, 도메인 관리자(140)는 도메인(100)의 현재 및 과거 위치를 저장 및 관리한다.To this end, the
도 5를 참조하면, 먼저 도메인 관리자(140)는 현재의 도메인(100) 위치를 검사하여(단계:S10), 도메인(100)의 위치가 이동하였는지를 판별한다(단계:S11). 즉, 현재의 도메인(100) 위치와 이전 검사 시의 도메인 위치가 변동되었는지를 비교하여 이동을 판별하는 것이다. 이러한 판별은 소정의 주기마다 수행될 수도 있고, 새로운 도메인(100)이 형성될 때마다 수행될 수도 있고, 서비스 제공자의 모니터링에 의하여 임의로 수행될 수도 있다.Referring to FIG. 5, first, the
상기 도메인(100)의 위치 판별 시에는, 앞서도 언급했듯이, 도메인(100) 내의 대표 디바이스가 관여할 수도 있고, 하지 않을 수도 있다. 또한, 상기 도메 인(100)의 위치 판별은 IP 주소, IP 서브넷 주소, 대표 디바이스의 MAC 정보, GPS, 이동 통신 정보 등을 이용할 수 있다.In determining the location of the
상기 도메인(100) 위치의 이동 여부 판별 결과, 도메인(100)이 이동되지 않았다면 도메인 관리자(140)는 현재의 도메인(100)을 유지한다(단계:S18). 반면, 상기 도메인(100) 위치의 이동 여부 판별 결과 도메인(100)이 이동되었다면, 도메인 관리자(140)는 현재의 도메인(100) 위치를 (저장된)과거의 도메인 위치와 대조하여 현재 도메인(100)이 생성된 위치가 새로운 위치인지를 판별한다(단계:S12).If the
상기 판별 결과, 현재의 도메인(100) 위치가 새로운 위치가 아닐 경우 도메인 관리자(140)는 현재의 도메인(100)을 유지한다(단계:S18). 반면, 현재의 도메인(100) 위치가 새로운 위치일 경우 도메인 관리자(140)는 현재의 도메인(100) 위치를 저장한다(단계:S13).As a result of the determination, if the
이어서, 도메인 관리자(140)는 현재의 도메인(100)의 위치가 포함된 총 도메인 형성 위치의 개수(M)를 구하고(단계:S14), 기 설정된 도메인 위치 허용 개수(Ma)와 비교한다(단계:S15). 상기 비교 결과 총 도메인 형성 위치의 개수(M)가 도메인 위치 허용 개수(Ma)보다 같거나 작을 경우 도메인 관리자(140)는 현재의 도메인을 유지한다(단계:S18). 반면 상기 비교 결과 총 총 도메인 형성 위치의 개수(M)가 도메인 위치 허용 개수(Ma)보다 클 경우 도메인 관리자(140)는 현재의 도메인(100)을 파기한다(단계:S16).Subsequently, the
다음으로, 도메인 관리자(140)는 현재 사용자에 대한 서비스 정지 내역을 기록한다(단계:S17). 부가적으로 도메인 관리자(140)는 도메인(100) 파기에 대한 정 보를 서비스 제공자에게 보고하고, 서비스 제공자 또는 도메인 관리자(140)는 사용자에게는 경고 메시지를 전송할 수도 있다. 또한 서비스 제공자 또는 도메인 관리자(140)는 소비자 지불 시스템을 통하여 사용자가 새로운 도메인 로그인 정보를 구매하도록 유도할 수도 있다.Next, the
이와 같이, 제 2 실시예에서는 도메인 관리자(140)가 도메인(100)의 형성 위치에 따라서 도메인(100)의 형성을 제한한다. 예를 들어, 서비스 제공자가 총 4곳의 도메인 형성 위치를 허용하면, 도메인 관리자는 도메인의 위치를 처음부터 자동으로 4곳까지 기억한 뒤, 그 후에 형성된 도메인의 형성 위치가 허용된 4곳을 벗어나는지를 판단하는 것이다. 이때 기억된 위치에서만 도메인이 형성되면 도메인의 이동이 빈번하더라도 제한을 두지 않지만, 기억된 4곳 이외의 장소로 도메인이 이동할 경우 도메인 관리자는 도메인 형성을 제한하게 된다.As described above, in the second embodiment, the
한편, 사용자의 행동 범위가 완전히 바뀐 경우, 예를 들면 사용자가 이사를 했다면, 도메인의 위치에 대한 불일치가 발생하였을 때 처음 도메인 관리자가 기억하고 있던 도메인 형성 위치 외의 이동된 위치를 바탕으로 새롭게 도메인 형성 위치를 저장할 필요가 있다. 이러한 경우는 사용자의 특별한 요청에 의하여 도메인 형성 위치 정보가 리셋 되어 새롭게 재설정 될 수 있다.On the other hand, if the scope of the user's behavior is completely changed, for example, if the user moves, a new domain is formed based on the moved position other than the domain formation position that the first domain administrator remembered when the domain mismatch occurred. You need to save the location. In this case, the domain formation position information may be reset and newly reset by a special request of the user.
또한, 이러한 도메인 형성 위치 정보의 재설정은 서비스 사용자의 정책에 의하여 수행될 수도 있는데, 이 경우에는 그 횟수의 제한을 둘 수 있다. 예를 들면, 도메인 형성 위치 정보의 재설정은 1년에 한번 또는 두 번 등으로 제한될 수 있다. 한편 도메인 형성 위치 정보의 변경에 관한 내용은 IP 주소 등의 변경 이외에도 서 비스 구독 내용과 서비스 로그인 정보 등을 통해서도 정의할 수 있다.In addition, the resetting of the domain formation location information may be performed by a policy of the service user, in which case the number of times may be limited. For example, resetting of the domain formation position information may be limited to once or twice a year or the like. On the other hand, the change of the domain formation location information can be defined through service subscription information and service login information in addition to the change of the IP address.
이상 본 발명에 대하여 그 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Although the present invention has been described above with reference to its preferred embodiments, those skilled in the art will variously modify the present invention without departing from the spirit and scope of the invention as set forth in the claims below. And can be practiced with modification. Accordingly, modifications to future embodiments of the present invention will not depart from the technology of the present invention.
이상 설명한 바와 같이, 본 발명에 따르면 도메인 매니저를 이용하여 도메인의 현재 및 과거의 위치 정보를 관리함으로써, 도메인 형성 횟수 또는 도메인 형성 위치에 따라 도메인의 형성에 제한을 둘 수 있다. 따라서 로그인 정보의 도용을 통하여 자행될 수 있는 불법적인 컨텐츠의 사용을 방지할 수 있어, 궁극적으로 DRM 상호 호환 시스템의 보안 측면에서의 신뢰성을 향상시킬 수 있게 된다.As described above, according to the present invention, by managing the current and past location information of the domain using the domain manager, it is possible to limit the formation of the domain according to the number of domain formation or the domain formation position. Therefore, it is possible to prevent the use of illegal contents that can be executed through the theft of login information, and ultimately, it is possible to improve the reliability in terms of security of the DRM interoperable system.
Claims (18)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US80383406P | 2006-06-02 | 2006-06-02 | |
US60/803,834 | 2006-06-02 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070115575A true KR20070115575A (en) | 2007-12-06 |
Family
ID=39142007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060133200A KR20070115575A (en) | 2006-06-02 | 2006-12-22 | Method and system for managing domain |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070115575A (en) |
-
2006
- 2006-12-22 KR KR1020060133200A patent/KR20070115575A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7162350B2 (en) | core network access provider | |
US8230087B2 (en) | Enforcing geographic constraints in content distribution | |
KR100765774B1 (en) | Method and apparatus for managing domain | |
US11386202B2 (en) | Apparatus and method for social account access control | |
US20160285636A1 (en) | Methods And Systems For Key Generation | |
CN110535880B (en) | Access control method and system of Internet of things | |
US9210035B2 (en) | System, servers, methods and computer programs for machine-to-machine equipment management | |
KR20060043022A (en) | Information processing method and apparatus and computer program | |
JP2014503909A (en) | Anti-tamper location service | |
EP1997027A1 (en) | Data transferring method and content transferring method | |
US20140150069A1 (en) | Method for distinguishing and blocking off network node | |
US8584206B2 (en) | Method for managing domain using multi domain manager and domain system | |
CN112926082A (en) | Information processing method and device based on block chain | |
JP2008517367A (en) | Administer authorized domains with greater flexibility | |
CN103069767B (en) | Consigning authentication method | |
US20100162414A1 (en) | Digital Rights Management for Differing Domain-Size Restrictions | |
CN102972005A (en) | Consigning authentication method | |
US8234714B2 (en) | Method and system for registering domain | |
KR20070115575A (en) | Method and system for managing domain | |
JP2005346424A (en) | Contents communication method, contents communication permission/prohibition determining program, and contents communication system | |
KR20080022490A (en) | Method for authenticating device, system and method for providing service | |
KR20070102374A (en) | Method for electing domain reference point device | |
KR20070120413A (en) | Method for processing contents and contents trust status management system for drm interoperability system | |
Song | Research on security technology requirement for zero trust security product | |
KR20080022475A (en) | Method for authenticating legacy device and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |