KR20080008950A - Drm 도메인 시스템 및 클라이언트 인증 방법 - Google Patents

Drm 도메인 시스템 및 클라이언트 인증 방법 Download PDF

Info

Publication number
KR20080008950A
KR20080008950A KR1020070045583A KR20070045583A KR20080008950A KR 20080008950 A KR20080008950 A KR 20080008950A KR 1020070045583 A KR1020070045583 A KR 1020070045583A KR 20070045583 A KR20070045583 A KR 20070045583A KR 20080008950 A KR20080008950 A KR 20080008950A
Authority
KR
South Korea
Prior art keywords
domain
client
reference point
point controller
state
Prior art date
Application number
KR1020070045583A
Other languages
English (en)
Inventor
박구용
조성현
박일곤
정만수
김수정
정민규
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20080008950A publication Critical patent/KR20080008950A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Abstract

DRM 상호 호환 시스템 및 클라이언트 인증 방법이 개시되어 있다. DRM 상호 호환 시스템은 클라이언트와, 사용자로부터의 명령에 의하여 미리 설정된 제한 시간 동안 인증 허용 모드로 전환하는 레퍼런스 포인트 컨트롤러 및 도메인을 관리하며, 클라이언트가 상기 제한 시간 내에 상기 도메인에 인증되는 경우 상기 클라이언트의 접속 상태를 로컬 접속 상태로 관리하는 도메인 매니저를 포함한다. 따라서 클라이언트 인증 시에 사용자의 의도를 반영함으로써 클라이언트 인증의 편의성과 보안성을 높일 수 있으며, 인증된 클라이언트의 상태 관리를 효과적으로 수행할 수 있다.

Description

DRM 도메인 시스템 및 클라이언트 인증 방법 {DRM Domain System and Method for Authentication Client}
도 1은 도메인과 도메인을 구성하기 위한 개체들 및 그 개체들 간의 연관 관계를 설명하기 위한 블록도이다.
도 2는 본 발명의 바람직한 제 1 실시예에 따른 DRM 도메인 시스템의 구성을 도시하는 블록도이다.
도 3a는 ECD를 통하여 클라이언트를 구성한 예를 도시하는 블록도이다.
도 3b는 ENCD와 가상 클라이언트를 이용하여 클라이언트를 구성한 예를 도시하는 블록도이다.
도 3c는 ENCD와 가상 클라이언트를 이용하여 클라이언트를 구성한 다른 예를 도시하는 블록도이다.
도 4는 본 발명의 바람직한 제 2 실시예에 따른 DRM 도메인 시스템의 클라이언트 인증 절차를 도시하고 있다.
도 5는 새로운 클라이언트가 도메인 영역으로 들어오는 경우를 나타내는 예시도이다.
도 6은 본 발명의 바람직한 제 3 실시예에 따른 DRM 도메인 시스템의 클라이 언트 인증 절차를 도시하고 있다.
도 7은 본 발명의 바람직한 제 4 실시예에 따른 DRM 도메인 시스템의 구성을 도시하는 블록도이다.
<도면의 주요 부분에 대한 부호 설명>
100 : 클라이언트
110 : 레퍼런스 포인트 컨트롤러
112 : 도메인 어댑터
114 : 등록 버튼
120 : 도메인 매니저
본 발명은 DRM 도메인 시스템 및 클라이언트 인증 방법에 관한 것으로, 좀더 상세하게는, 사용자의 의도를 반영하여 클라이언트를 인증하고 클라이언트의 상태 관리를 효율적으로 수행할 수 있도록 하는 DRM 도메인 시스템 및 클라이언트 인증 방법에 관한 것이다.
최근 들어, 정보의 디지털화가 가속화됨에 따라 디지털 콘텐트의 저작권 문제가 크게 대두되고 있다. 디지털 콘텐트는 아날로그 콘텐트와는 다르게 정보의 손 실 없이도 무제한의 복제가 가능하기 때문에, 불법적인 복제 및 불법적인 사용에 쉽게 노출된다. 때문에, 디지털 콘텐트의 서비스를 위해서는 불법적인 복제 및 사용으로부터 디지털 콘텐트를 안정적으로 보호할 수 있는 기술이 뒷받침되어야 한다.
디지털 저작권 관리(DRM : Digital Rights Management)는 디지털 콘텐트의 불법 복제 및 사용을 미연에 방지하고 적법한 권한을 가진 사용자만 디지털 콘텐트를 사용할 수 있도록 하는 종합적인 디지털 콘텐트 보호 기술이다. 이 DRM은 디지털 콘텐트의 유통 전반에 대하여 종합적인 보호 체계(Framework)를 제공한다. 예를 들어, DRM은 암호화 기술을 이용하여 디지털 콘텐트를 패키지 형태의 암호화된 데이터로 변환시키고, 적법한 인증 절차를 거치지 않으면 해당 콘텐트를 사용할 수 없도록 한다.
이러한 DRM은 다양한 콘텐트 서비스 모델들과 연계되면서 안정적이고 합법적인 콘텐트 서비스의 기반이 되고 있다. 실제로 현재 콘텐트 서비스 제공자들은 각자 고유한 DRM을 채택하여 자신들이 서비스하는 콘텐트들을 보호하고 있다. 예를 들어, 온라인을 통하여 음원을 제공하는 음원 서비스의 경우 불법적인 복제를 방지할 수 있도록 특정한 암호화 패턴으로 암호화된 음원을 제공하고 있으며, 이러한 음원은 해당 서비스 제공자에 의하여 제공된 어플리케이션에서만 재생 가능하도록 하고 있다. 따라서 사용자는 특정 서비스 제공자로부터 음원을 구입한 뒤 그 서비스 제공자로부터 제공되는 어플리케이션이 설치된 디바이스, 예컨대 PC나 휴대폰 등, MP3 플레이어 등을 이용하여 음원을 재생할 수 있다.
그런데 DRM은 그 특성상 기술적 또는 정책적으로 상당히 폐쇄적인 특징이 있기 때문에, 통상 서로 다른 DRM 간에는 상호 호환되지 않는다. 이러한 점 때문에 DRM 콘텐트 서비스는 일반 콘텐트 서비스에 비하여 안정성 및 합법성의 측면에서는 훨씬 우수하나, 콘텐트를 소비하는 사용자의 입장에서는 굉장히 제한적인 문제점을 내포하고 있다. 이러한 문제는 디지털 콘텐트 유통 구조의 유연성을 저해하는 요소로 작용하여, 결과적으로는 콘텐트 시장의 활성화를 막는 원인이 되고 있다.
이에 따라 최근에는, 동일한 DRM 프레임웍 내의 디바이스들에 대해서는 콘텐트를 자유롭게 공유하여 사용할 수 있도록 하는 DRM 시스템이나 또는 폐쇄적인 서로 다른 DRM들 간에도 상호 호환될 수 있도록 상호 호환 프레임웍을 제공하는 DRM 상호 호환 시스템이 제안되고 있다.
이러한 시스템들은, 공통적으로, DRM 신뢰체계(Trusted Framework)의 기본 단위로 도메인(Domain)이라는 개념을 도입하고 있다. 도메인이란 인증된 디바이스나 소프트웨어 시스템의 집합을 의미할 수 있다. 정해진 적법한 절차를 통하여 도메인에 인증된 디바이스나 소프트웨어 시스템(이하, 디바이스로 통칭)은 동일한 DRM 또는 서로 다른 DRM이 적용된 콘텐트를 허가된 범위 내에서 공유하며 자유롭게 사용할 수 있다.
이하에서는 이러한 도메인을 사용하는 DRM 시스템 또는 DRM 상호 호환 시스템을 DRM 도메인 시스템이라 통칭하기로 한다. DRM 도메인 시스템은 도메인을 구성하기 위한 개체들의 물리적인 연동 환경을 기본으로 각 개체들의 기능을 정의하고 그 개체들 간을 적절히 연계시킴으로써 구성할 수 있다.
이러한 DRM 도메인 시스템을 효과적으로 운용하는데 있어서 중요한 관건은 도메인에 인증하는 클라이언트를 안정적이고 신뢰성 있게 관리하는데 있다. 이를 위해서는 인증 클라이언트의 상태 및 정보 관리를 체계적으로 수행하고 다양한 디바이스를 클라이언트로 수용할 수 있는 확장성을 제공할 수 있어야 한다.
본 발명은 이러한 배경에서 창안된 것으로, 클라이언트의 상태 정보를 신뢰성 있고 안정적으로 관리할 수 있는 DRM 도메인 시스템을 제공하는데 본 발명의 제 1 목적이 있다.
또한, 사용자의 의도를 반영하여 클라이언트를 인증함으로써 보안성을 향상시킬 수 있는 클라이언트 인증 방법을 제공하는데 본 발명의 다른 목적이 있다.
이러한 목적을 달성하기 위하여 본 발명은 일 견지(Aspect)로 DRM 상호 호환 시스템을 제공한다. DRM 상호 호환 시스템은, 클라이언트와; 사용자로부터의 명령에 의하여 미리 설정된 제한 시간 동안 인증 허용 모드로 전환하는 레퍼런스 포인트 컨트롤러; 및 도메인을 관리하며, 클라이언트가 상기 제한 시간 내에 상기 도메인에 인증되는 경우 상기 클라이언트의 접속 상태를 로컬 접속 상태로 관리하는 도메인 매니저를 포함할 수 있다.
상기 클라이언트는 클라이언트 모듈을 구비한 ECD(Eligible Compliant Device) 및 가상 클라이언트와 연동된 ENCD(Eligible Non Compliant Device) 중 어느 하나를 포함할 수 있다.
상기 레퍼런스 포인트 컨트롤러는 상기 사용자가 상기 레퍼런스 포인트 컨트롤러를 상기 인증 허용 모드로 전환시킬 수 있는 등록 버튼을 구비하는 도메인 어댑터를 포함할 수 있다. 이때, 등록 버튼은 상기 사용자에 의한 원클릭 동작 또는 원터치 동작에 의하여 상기 레퍼런스 포인트 컨트롤러를 상기 인증 허용 모드로 전환시킬 수 있다.
상기 도메인 매니저는 상기 클라이언트가 상기 제한 시간 외에 상기 도메인에 인증되는 경우 상기 클라이언트의 접속 상태를 리모트 접속 상태로 관리할 수 있다. 상기 도메인 매니저는 상기 리모트 접속 상태로 상기 도메인에 인증될 수 있는 클라이언트의 개수를 미리 설정된 개수만큼 제한하거나 인증을 불허할 수도 있다.
상기 DRM 도메인 시스템은 클라이언트의 상태 및 레퍼런스 포인트 컨트롤러의 상태의 정보를 통합 관리하는 상태 매니저를 더 포함할 수도 있다. 상기 상태 매니저에 의하여 관리될 수 있는 상기 클라이언트 및 레퍼런스 포인트 컨트롤러의 상태는, 상기 클라이언트가 도메인 영역에 진입하지 않은 상태인 No-Domain 상태와; 상기 클라이언트가 상기 도메인 영역 내에 존재하는 상태인 In-Domain 상태와; 상기 클라이언트가 상기 도메인 영역 밖으로 나간 상태인 Out-Domain 상태와; 상기 레퍼런스 포인트 컨트롤러가 상기 도메인으로 들어오는 새로운 클라이언트를 받아들일 수 있는 상태인 RTAD(Ready To Accept Domain) 상태; 및 상기 클라이언트가 상기 도메인으로 접속하는 것이 준비된 상태인 RTED(Ready To Enter Domain) 상태 중 적어도 어느 하나를 포함할 수 있다. 이때 상기 RTAD 상태는 시간제한을 가지며, 상기 시간제한은 TOAD(Time Out to Accept Domain)일 수 있다. 또한, 상기 RTED 상태는 시간제한을 가지며, 상기 시간제한은 ITAD(In Time to Accept Domain)일 수 있다.
상기 클라이언트는 상기 도메인에 인증하기 위해서 상기 사용자의 명령에 의하여 서비스 모드로 전환될 수 있다. 이 경우 상기 클라이언트는 상기 레퍼런스 포인트 컨트롤러가 인증 허용 모드로 전환되고, 상기 클라이언트가 서비스 모드로 전환되면 상기 도메인 매니저에게 상기 인증을 요청할 수 있다.
상기 클라이언트는 상기 인증을 위해서, 상기 클라이언트가 상기 도메인에 처음 등록할 때 상기 도메인 매니저로부터 발급받은 클라이언트 회원징표 및 상기 도메인이 생성될 때 상기 도메인 매니저에 의하여 생성된 명시적 도메인 신임장을 상기 도메인 매니저에게 제출할 수 있다. 반면, 상기 클라이언트는 상기 인증을 위해서, 상기 레퍼런스 포인트 컨트롤러에 의하여 제공되는 도메인 신임장 및 상기 레퍼런스 포인트 컨트롤러가 상기 도메인 매니저에게 처음 등록될 때 상기 도메인 매니저에 의하여 생성된 징표인 레퍼런스 포인트 컨트롤러 회원징표를 상기 레퍼런스 포인트 컨트롤러로부터 제공받아 상기 도메인 매니저에게 제출할 수도 있다.
상기 도메인 매니저 및 상기 레퍼런스 포인트 컨트롤러 중 적어도 어느 하나는 상기 클라이언트의 상태 및 상기 레퍼런스 포인트 컨트롤러의 상태 정보를 관리할 수도 있다. 또한 상기 도메인 매니저 및 상기 레퍼런스 포인트 컨트롤러 중 적 어도 어느 하나는 상기 클라이언트의 고유한 디바이스 정보를 상기 도메인의 정보와 함께 관리할 수도 있다.
한편, 상술한 본 발명의 다른 목적을 달성하기 위하여 본 발명의 일 견지(Aspect)로 클라이언트 인증 방법을 제공한다. 클라이언트 인증 방법은, 사용자의 명령에 의하여 레퍼런스 포인트 컨트롤러가 인증 허용 모드로 전환하는 단계와; 상기 인증 허용 모드에서, 도메인 매니저가 도메인으로의 인증을 요청한 클라이언트를 인증하는 단계; 및 미리 설정된 제한시간이 경과하면, 상기 레퍼런스 포인트 컨트롤러가 상기 인증 허용 모드를 종료하는 단계를 포함한다.
상기 레퍼런스 포인트 컨트롤러가 상기 인증 허용 모드로 전환하는 단계는, 상기 사용자에 의한 원터치 또는 원클릭 동작에 의하여 상기 레퍼런스 포인트 컨트롤러의 도메인 어댑터가 활성화되는 단계; 및 상기 도메인 어댑터가 상기 레퍼런스 포인트 컨트롤러를 상기 인증 허용 모드로 전환시키는 단계를 포함할 수 있다.
상기 도메인 매니저가 상기 클라이언트를 인증하는 단계는, 상기 인증 허용 모드에서, 상기 클라이언트가 서비스 모드로 전환하는 단계와; 상기 서비스 모드에서 상기 클라이언트가 상기 도메인 매니저에게 상기 인증을 요청하는 단계; 및 상기 도메인 매니저가 상기 요청에 응답하여 상기 클라이언트를 인증하는 단계를 포함할 수 있다.
상기 도메인 매니저는 상기 인증 허용 모드에서 인증한 상기 클라이언트의 접속 상태를 로컬 접속 상태로 관리하고, 상기 인증 허용 모드가 아닐 때 인증한 클라이언트는 리모트 접속 상태로 관리할 수 있다.
이하, 본 발명이 속하는 분야에 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 이하에 설명할 본 발명의 바람직한 실시예에서는 내용의 명료성을 위하여 특정한 기술 용어를 사용한다. 하지만 본 발명은 그 선택된 특정 용어에 한정되지는 않으며, 각각의 특정 용어가 유사한 목적을 달성하기 위하여 유사한 방식으로 동작하는 모든 기술 동의어를 포함함을 미리 밝혀둔다.
<실시예 1>
도 1은 DRM 도메인 시스템의 구성을 도시하는 블록도로서, 도메인과, 그 도메인을 구성하기 위한 기본적인 개체들 및 각 개체들 간의 연관 관계를 예시적으로 보여주고 있다.
먼저, 도 1에 도시된 DRM 도메인 시스템은 DRM 시스템 또는 DRM 상호 호환 시스템 중 어느 하나일 수 있다.
도 1에 도시된 바와 같이, DRM 도메인 시스템은 기본적으로 클라이언트(10), 도메인 매니저(30), 라이선스 매니저(40)와 같은 개체들을 포함한다. 이때, 개체란 특정한 기능을 수행하는 네트워크 노드, 예컨대 디바이스 또는 소프트웨어 시스템을 의미할 수 있다. 각각의 개체는 특정한 인터페이스를 통하여 타 개체와 유기적으로 연동될 수 있다.
이러한 DRM 도메인 시스템은 DRM 신뢰 체계의 기본 단위로 도메인(1)을 형성 한다. 도메인(1)은 허가된 디바이스 또는 소프트웨어 시스템(이하, '디바이스 또는 소프트웨어 시스템'을 '디바이스'로 통칭함)의 집합으로서, 예컨대 클라이언트(10)의 집합을 의미할 수 있다. 이러한 도메인(1)은 클라이언트(10)의 물리적인 위치를 고려하여 구성할 수도 있고 또는 클라이언트(10)의 물리적인 위치는 고려하지 않고 논리적으로 인증된 클라이언트들만으로 구성할 수도 있다. 여기에 대해서는 차후에 상세히 설명할 것이다.
상기 클라이언트(10)는 사용자가 DRM 도메인 시스템을 통하여 콘텐트 서비스를 받을 수 있도록 각종 기능을 수행하는 개체이다. 클라이언트(10)는 도메인으로의 인증을 요청하는 기능, 콘텐트를 사용(재생)하는 기능, 특정 목적지로 콘텐트 또는 라이선스를 전송할 것을 요청하는 기능, 사용자 인터페이스 기능 등을 수행할 수 있다. 즉 클라이언트(10)는 콘텐트의 소비의 종단점(End Point)이 되는 개체일 수 있다.
이러한 클라이언트(10)는 도메인 매니저(30)에게 인증을 요청하여 도메인(1)에 인증될 수 있다. 인증된 클라이언트(10)는 DRM 도메인 시스템에서 제공하는 서비스를 제공받을 수 있다. 예를 들어, DRM 도메인 시스템이 DRM 시스템일 경우 도메인에 속한 클라이언트(10)들 간에는 동일한 DRM 콘텐트를 서로 공유하여 사용할 수 있다. 또는 DRM 도메인 시스템이 DRM 상호 호환 시스템일 경우 도메인에 속한 클라이언트(10)들 간에는 동일한 DRM 콘텐트는 물론 서로 다른 DRM 콘텐트를 서로 공유하여 사용할 수 있다.
도메인 매니저(30)는 도메인(1)을 생성하고 관리하는 기능을 수행하는 개체 이다. 도메인 매니저(30)는 도메인(1)의 생성(Creating a Domain), 도메인(1)의 파기(Destroying a Domain), 도메인(1)으로의 클라이언트(10)의 연계(Associating Clients with a Domain), 도메인(1)으로부터 클라이언트(10)의 제거(Removing Clients from a Domain), 레퍼런스 포인트 컨트롤러의 등록(Registering Domain Reference Point) 등의 기능을 수행할 수 있다.
라이선스 매니저(40)는 사용자의 라이선스 정보를 관리하는 기능을 수행하는 개체이다. 예를 들어 라이선스 매니저(40)는 사용자를 위한 로그인 기능을 제공하고, 그 사용자의 라이선스 정보를 저장 및 관리하는 전형적인 온라인 서비스 매니저의 기능을 수행할 수 있다. 라이선스 매니저(40)는 사용자 명의 생성(Creating User Names), 사용자 명의 삭제(Deleting User Names), 사용자 명과 라이선스 정보의 연계(Associating License Informations with User Names), 라이선스 정보의 생성(Creating License Informations), 라이선스 정보의 삭제(Deleting License Information) 등의 기능을 수행할 수 있다.
이상 설명한 개체들을 이용하여 DRM 도메인 시스템의 다양한 실용 모델을 구성할 수 있다. DRM 도메인 시스템의 실용 모델 구성 시에는 필요에 따라 특정한 기능을 구비하는 다양한 개체들을 더 포함시킬 수 있다.
도 2는 본 발명의 바람직한 제 1 실시예에 따른 DRM 도메인 시스템의 구성을 도시하는 블록도이다.
도 2에 도시된 바와 같이, 본 제 1 실시예에서는 클라이언트(16)의 물리적인 위치를 고려하여 특정한 로컬 영역 내에 존재하는 클라이언트(16a)들로 도메인을 구성하되, 상기 특정한 로컬 영역 외의 인터넷과 같은 광역 네트워크를 통하여 접속한 클라이언트(16b)들도 도메인에 인증할 수 있도록 하는 케이스를 예시하기로 한다. 그러나 이는 실시의 한 예일 뿐 한정적인 사항은 아니다.
클라이언트(16)의 물리적인 위치를 고려한 도메인을 형성하기 위해서는 도메인 영역(4)의 정의가 필요하다. 도메인 영역(4)이란 물리적인 범위의 개념이 포함된 도메인을 형성할 수 있는 특정한 로컬 영역을 의미한다.
이러한 도메인 영역(4)에는 로컬 환경이 마련되어 있어야 한다. 로컬 환경이란 특정한 영역 내에 속한 디바이스들이 상호 연동될 수 있는 물리적인 네트워크 기반이 마련되어 있고, 이 물리적인 네트워크가 외부의 네트워크와도 연동될 수 있는 환경을 의미할 수 있다.
이러한 로컬 환경을 제공할 수 있는 예로서, 홈 네트워크 시스템을 들 수 있다. 통상 홈 네트워크 시스템은 유무선 로컬 네트워크를 통하여 가정 내의 가전기기, 각종 센서들, 보안기기 등의 상호 연동이 가능하며, 홈 게이트웨이와 같은 통신 노드를 통하여 인터넷 등의 외부 광역 네트워크와 연동할 수 있다. 이러한 홈 네트워크 시스템이 구비된 영역은 바람직한 도메인 영역(4)이 될 수 있다. 그러나 상기 로컬 환경은 이러한 홈 네트워크 시스템뿐만 아니라 상호 연동 가능한 2개 이상의 네트워크 디바이스가 존재한다면 도메인의 구성 가능하다.
상기 로컬 환경이 마련된 도메인 영역(4) 내에는 다수의 디바이스가 존재할 수 있다. 도메인 영역(4) 내에 존재하는 디바이스는 ECD(Eligible Compliant Device)와 ENCD(Eligible Compliant Device)로 구분될 수 있다.
도 3은 ECD 및 ENCD를 설명하기 위한 블록도로서, 도 3a는 ECD를 통하여 클라이언트를 구성한 예를 도시하고 있으며, 도 3b 및 도 3c는 ENCD와 가상 클라이언트를 이용하여 클라이언트를 구성한 예를 도시하고 있다.
먼저, 도 3a에 도시된 ECD(11)란 클라이언트로서의 기능을 수행하기 위한 클라이언트 모듈(12)을 구비할 수 있는 디바이스를 의미한다. 이때, 클라이언트 모듈(12)이란 특정 디바이스에 설치되어 앞서 설명한 클라이언트(16)로서의 기능을 수행하는 어플리케이션을 의미할 수 있다. 이러한 클라이언트 모듈(12)이 정상적으로 구비된 디바이스는 클라이언트(16)가 될 수 있다. ECD(11)는 상기 클라이언트 모듈(12)을 구비함으로써 DRM 도메인 시스템 즉, DRM 시스템이나 DRM 상호 호환 시스템과 완전히 호환할 수 있다. 즉, 클라이언트 모듈(12)이 설치된 ECD(11)는 클라이언트(16)가 된다.
반면, 도 3b 내지 도 3c에 도시된 ENCD(14a, 14b)는 레거시 디바이스(Legacy Device)의 일종이다. 레거시 디바이스란 클라이언트 모듈(12)을 완전하게 구비할 수 없는 디바이스를 의미한다. 이러한 레거시 디바이스에는 ECD(11)와 소프트웨어적 또는 하드웨어적 서비스 환경이 유사한 디바이스와, 서비스 환경이 전혀 다른 디바이스가 존재하는데, ENCD(14a, 14b)는 레거시 디바이스 중 ECD(11)와 서비스 환경이 비슷한 디바이스를 의미할 수 있다.
이러한 ENCD(14a, 14b)는 가상 클라이언트(Virtual Client)(13a, 13b)의 도움을 받아 클라이언트(16)처럼 동작할 수 있다. 가상 클라이언트(13a, 13b)는 도 2c에 도시된 바와 같이 도메인 내에서 별도의 디바이스에 구비되어 ENCD(14a)와 연 동하거나, 또는 도 2b에 도시된 바와 같이 ENCD(14b)에 구비되어 ENCD(14b)를 DRM 도메인 시스템과 연동시킬 수 있다. 가상 클라이언트(13a, 13b)와 하나의 ENCD(14a, 14b)의 결합은 하나의 클라이언트(16)와 동등하게 간주될 수 있다.
따라서, 클라이언트(16)는 클라이언트 모듈(12)이 설치된 ECD(11) 또는 가상 클라이언트(13a, 13b)와 ENCD(14a, 14b)의 결합을 포함할 수 있다. 이하에서 언급되는 클라이언트(16)는 상술한 두 가지의 케이스를 포함하는 것으로 한다.
도메인 매니저(32)는 네트워크 영역에 존재할 수 있다. 이때, 네트워크 영역이란 도메인 영역(4) 밖의 영역을 의미할 수 있다. 네트워크 영역의 개체는 광역 네트워크(3), 예컨대 인터넷을 통하여 도메인 영역(4) 내의 개체들과 연동할 수 있다. 도메인 매니저(32)는 네트워크 영역의 서비스 제공자(미도시) 측에 구비될 수 있다. 이러한 도메인 매니저(32)는 광역 네트워크(3)를 통하여 도메인의 클라이언트(16) 또는 레퍼런스 포인트 컨트롤러(20)와 연동한다.
그러나 이는 본 제 1 실시예에서의 한 예시일 뿐 도메인 매니저(32)가 항상 네트워크 영역에만 존재할 수 있는 것은 아니다. 즉, 도메인 매니저(32)는 도메인 영역(4)의 내부에 존재할 수도 있다. 예컨대 도메인 매니저(32)는 도메인 영역(4) 내의 특정 디바이스에 구비되어 로컬 네트워크(2)를 통하여 클라이언트(16) 또는 레퍼런스 포인트 컨트롤러(20)와 연동할 수도 있다. 다시 말해, 도메인 매니저(32)는 도메인 영역(4) 또는 네트워크 영역 어디에도 존재할 수 있다.
라이선스 매니저(42)는 네트워크 영역, 예컨대 서비스 제공자(미도시) 측에 구비될 수 있다. 그러나 이는 한정적인 사항은 아니며 라이선스 매니저(32)도 앞서 설명한 도메인 매니저(32)와 마찬가지로 도메인 영역(4) 내에 구비될 수도 있다.
레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4)의 범위 및 환경을 결정하는 개체이다. 상기 도메인 영역(4)의 범위는 물리적인 거리, 홉(HOP)의 수, 반응 시간 등을 통해 정해질 수 있다. 레퍼런스 포인트 컨트롤러(20)는 주기적 또는 특정 시점에서 디바이스, 예컨대 클라이언트(16)의 근접도(Proximity)를 검사할 수 있는 기능을 구비하고 그 클라이언트(16)가 도메인 영역 내에 존재하는 지를 검증할 수 있어야 한다. 또한 레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4) 내에 존재하는 것이 검증된 클라이언트(16a)에게 도메인 신임장을 제공할 수 있다. 상기 도메인 신임장이란 클라이언트(16a)가 도메인 영역 내에 존재한다는 것을 증명하는 정보를 의미한다.
또한 레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4)에서 도메인에 포함된 클라이언트(16a)들을 대표하는 대표자 역할을 수행할 수도 있다. 예를 들어, 레퍼런스 포인트 컨트롤러(20)는 클라이언트(16a)와 도메인 매니저(32)간의 정보 교환 시에 매개체 역할을 할 수도 있고, 또는 도메인에 속한 클라이언트(16a)들의 정보를 저장 및 관리하고 이를 도메인 매니저(32)에 제공할 수도 있다.
이러한 레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4) 내에 구비된다. 즉 레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4) 내의 특정 디바이스로 설정된다. 예컨대 도메인에 속한 클라이언트(16a) 중에 하나는 레퍼런스 포인트 컨트롤러(20)로 설정될 수 있다. 레퍼런스 포인트 컨트롤러(20)는 셋톱박스, 데스크탑 PC 등과 같이 컴퓨팅 자원이 풍부하며 이동성이 없는 디바이스로 정하는 것이 유리하지만, 휴대폰과 같이 자원의 제약은 있지만 이동성이 뛰어난 디바이스로 정할 수도 있다.
레퍼런스 포인트 컨트롤러(20)에는 도메인 영역(4) 내의 클라이언트(16a)를 간단한 버튼 조작으로 도메인에 등록할 수 있도록 하는 도메인 어댑터(Domain Adapter)가 구비된다. 도메인 어댑터는 인증 허용 모드를 활성화시킬 수 있는 등록 버튼을 구비한다. 이때 인증 허용 모드란 도메인 영역(4) 내의 클라이언트(16a)가 도메인으로 들어올 수 있도록 허용하는 모드를 의미한다. 상기 인증 허용 모드는 일정한 제한 시간을 가질 수 있다.
상기 등록 버튼이란 클릭이 가능한 아이콘 또는 물리적인 접촉에 의하여 동작하는 스위치 등을 의미할 수 있다. 사용자는 상기 아이콘을 클릭하는 '원클릭 동작'이나 스위치에 접촉하는 '원터치 동작'을 통해 인증 허용 모드를 활성화시켜 도메인 영역(4) 내의 클라이언트(16a)가 도메인으로 들어오는 것을 허용할 수 있다. 즉 도메인 어댑터는 사용자의 의도를 반영하여 클라이언트(16a)의 인증을 수행할 수 있도록 하는 수단이라고도 볼 수 있다. 상기 도메인 어댑터, 등록 버튼의 동작 및 인증 허용 모드에 대해서는 차후에 도면을 참조하여 상세히 설명될 것이다.
상기 레퍼런스 포인트 컨트롤러(20)는 도메인의 초기 구성 시에 소정의 절차에 의하여 선정될 수 있다. 설정되는 레퍼런스 포인트 컨트롤러(20)는 도메인 어댑터를 구비할 수 있는 하드웨어적 또는 소프트웨어적인 환경을 가져야 한다. 레퍼런스 포인트 컨트롤러(20)를 선정하는 방법에는 다음과 같은 3가지가 있다.
1. 사용자에 의한 선정
도메인의 초기 구성 시, 사용자가 레퍼런스 포인트 컨트롤러(20)로 사용할 디바이스, 예컨대 특정 클라이언트를 도메인 매니저(32)에 직접 등록한다. 등록된 클라이언트는 이후 레퍼런스 포인트 컨트롤러(20)로 동작한다.
2. 디바이스간의 정보 교환을 통한 선정
도메인의 초기 구성 시, 도메인에 등록되는 클라이언트들 끼리 서로 디바이스 능력 정보를 교환하여, 능력치가 높은 클라이언트를 레퍼런스 포인트 컨트롤러(20)로 선정한다. 예를 들어, 도메인의 구성 초기에 등록되는 클라이언트는 자신의 디바이스 능력 정보를 다른 클라이언트로 브로드캐스팅하고, 각 클라이언트는 자신의 디바이스 능력 정보와 타 클라이언트의 디바이스 능력 정보를 순차적으로 비교하여, 자신보다 더 높은 능력치를 가지는 타 클라이언트가 존재할 경우 자신은 레퍼런스 포인트 컨트롤러(20)의 선정 경쟁에서 탈락한다. 이러한 동작에 의하여 최종적으로 하나의 클라이언트만이 선정 경쟁에서 생존하게 되는데 해당 클라이언트는 도메인 매니저(32)에게 자신이 레퍼런스 포인트 컨트롤러(20)로 선정되었음을 통보한다. 그러면 해당 클라이언트는 레퍼런스 포인트 컨트롤러(20)로 등록된다.
상기 디바이스 능력 정보란 클라이언트의 능력치가 반영된 정보로서, 하드웨어 또는 소프트웨어적인 사양, 도메인 어댑터를 구비할 수 있는지의 여부, 배터리 잔량, 통신 속도 등의 정보일 수 있다. 예를 들어, 클라이언트 A의 운용 체제가 클라이언트 B의 운용 체제보다 더 최신 버전이라면 클라이언트 A가 더욱 능력치가 높은 것으로 간주될 수 있다. 또는 클라이언트 A의 배터리 잔량이 클라이언트 B의 배터리 잔량보다 더 많다면 클라이언트 A의 능력치가 너 높은 것으로 간주될 수도 있다. 상기 디바이스 능력 정보는 상기 언급한 정보를 개별적으로 반영할 수도 있지 만 상기 언급한 정보들을 수치화하여 복합적으로 반영할 수도 있다.
3. 도메인 매니저(32)에 의한 설정
도메인의 초기 구성 시, 도메인에 등록되는 클라이언트들은 자신의 디바이스 능력 정보를 도메인 매니저(32)에게 제공하고, 도메인 매니저(32)는 클라이언트들의 디바이스 능력 정보를 보고 가장 적합한 클라이언트를 레퍼런스 포인트 컨트롤러(20)로 설정한다. 예를 들어, 도메인 매니저(32)는 능력치가 가장 높은 클라이언트를 레퍼런스 포인트 컨트롤러(20)로 설정할 수 있다.
이상 본 발명의 제 1 실시예에 따른 DRM 도메인 시스템의 구성 요소들과 그 기능들을 개략적으로 설명하였다. 이와 같은 DRM 도메인 시스템에 있어서 도메인 영역 내의 클라이언트(16a) 또는 네트워크 영역의 클라이언트(16b)는 도메인 매니저(32)에 요청하여 인증을 받은 후 서비스를 이용할 수 있다. 즉, 클라이언트(16)는 도메인 영역(4)이나 네트워크 영역에서 도메인에 인증할 수 있다.
클라이언트(16)의 인증 방법에는 명시적인 인증 방법과 자동 인증 방법이 있다.
명시적인 인증 방법은 클라이언트(16)가 도메인 매니저(32)에게 명시적 신임장을 제출하여 도메인 매니저(32)로부터 인증 받는 방법이다. 명시적 신임장이란 클라이언트 회원징표 및 명시적 도메인 신임장이 포함된 암호화된 정보이다.
이때 클라이언트 회원징표는 클라이언트(16)가 도메인에 처음 등록할 때 도메인 매니저(32)로부터 발급받는 징표이다. 클라이언트 회원징표는 클라이언트(16)가 도메인의 멤버로 있는 한 지속적으로 저장 및 갱신된다. 또한, 명시적 도메인 신임장은 도메인이 생성될 때 도메인 매니저(32)에 의하여 생성된 정보로서, 명시적 도메인 신임장은 도메인의 생성 이후 도메인 매니저(32)와 타 개체간의 트랜스액션에 사용되게 된다.
자동 인증 방법은 도메인 매니저(32)에게 자동 신임장을 제출하여 도메인 매니저(32)로부터 인증 받는 방법이다. 자동 신임장이란 레퍼런스 포인트 컨트롤러 회원징표 및 클라이언트 회원징표가 포함된 암호화된 정보이다.
이러한 자동 신임장은 앞서 설명했던 레퍼런스 포인트 컨트롤러(20)에 의하여 제공되는 도메인 신임장을 의미할 수 있다. 상기 레퍼런스 포인트 컨트롤러 회원징표란 레퍼런스 포인트 컨트롤러(20)가 도메인 매니저(32)에게 처음 등록될 때 도메인 매니저(32)에 의하여 생성된 징표로서 해당 레퍼런스 포인트 컨트롤러(20)가 그 지위를 유지할 때까지는 지속적으로 저장 및 갱신된다. 이러한 자동 신임장은 클라이언트(16a)가 도메인 영역(4) 내에서 정상적으로 존재하는지를 레퍼런스 포인트 컨트롤러(20)가 보증하는 정보라고 할 수 있다. 자동 신임장은 클라이언트(16a)가 레퍼런스 포인트 컨트롤러(20)로부터 제공받아 도메인 매니저(32)에게 제출할 수도 있고, 또는 클라이언트(16a)의 요청에 따라 레퍼런스 포인트 컨트롤러(20)가 직접 도메인 매니저(32)에게 제출할 수도 있다.
도메인 매니저(32)는 수신되는 명시적 신임장 또는 자동 신임장을 보고 해당 클라이언트(16)가 정당한 클라이언트(16)인지를 판단한 뒤 정당한 클라이언트(16)일 경우에만 인증해준다. 인증된 클라이언트(16)간에는 허용된 범위 내에서 콘텐트를 공유하며 사용할 수 있다.
한편, 도메인에는 네트워크 영역의 클라이언트(16b) 또는 도메인 영역(4)의 클라이언트(16a)가 모두 인증 가능하기 때문에, 네트워크 영역에서 인증된 클라이언트(16b)와 도메인 영역(4) 내에서 인증된 클라이언트(16a)를 구분하여 관리할 필요가 있다. 왜냐하면 도메인 영역(4) 내에서 접속한 클라이언트(16a)에 비하여 네트워크 영역에서 접속한 클라이언트(16b)는 상대적으로 보안적인 측면에서 취약할 수 있기 때문이다. 예를 들어, 사용자가 자신의 집을 도메인 영역으로 하여 자신의 집 내부에 존재하는 디바이스들로 도메인을 구성하고 서비스를 이용할 경우 부정한 인증을 통한 사용 가능성이 거의 없으나, 인터넷 등과 같은 광역 네트워크를 통하여 다수의 클라이언트가 도메인으로 접속할 경우에는 사용자 정보를 도용한 부정한 인증이 있더라도 사용자가 이를 직접적으로 인지할 수 없기 때문이다.
따라서 네트워크 영역에서 인증된 클라이언트(16b)와 도메인 영역(4)에서 인증된 클라이언트(16a)를 구분하여 관리하고, 경우에 따라서는 네트워크 영역에서 인증되는 클라이언트(16b)의 수를 제한함으로써 보안성을 높일 수도 있다. 이러한 클라이언트(16)의 인증 관리는 도메인 매니저(32)에 의하여 수행될 수 있다.
도메인 매니저(32)는 인증되는 클라이언트(16)가 어느 영역에 존재하는 지에 따라 로컬 접속 상태와 리모트 접속 상태로 구분하여 클라이언트(16)의 정보를 저장 및 관리한다. 여기서 로컬 접속 상태는 클라이언트(16)가 도메인 영역 내에 존재하는 상태를 의미한다. 즉 로컬 접속 상태의 클라이언트(16a)는 도메인 영역(4) 내에서 인증되어 서비스를 이용한다. 반면 리모트 접속 상태는 클라이언트(16)가 네트워크 영역에 존재하는 상태를 의미한다. 즉 리모트 접속 상태의 클라이언 트(16b)는 광역 네트워크(3)를 통해 네트워크 영역에서 인증되어 서비스를 이용한다.
네트워크 영역에 존재하는 클라이언트(16b)는 도메인 영역(4)의 외부에 존재하므로 레퍼런스 포인트 컨트롤러(20)에 의하여 제공되는 도메인 신임장을 받을 수 없다. 따라서 네트워크 영역에 존재하는 클라이언트(16b)는 명시적인 인증 방법을 통하여 도메인에 접속하여야 한다.
반면 도메인 영역(4)에 존재하는 클라이언트(16a)는 레퍼런스 포인트 컨트롤러(20)에 의하여 제공되는 도메인 신임장을 받을 수 있으므로 자동 인증 방법을 통하여 도메인에 인증될 수 있다. 즉 자동 인증 방법을 통하여 인증된 클라이언트(16a)는 로컬 접속 상태라고 할 수 있다. 따라서 도메인 매니저(32)는 자동 인증 방법을 통하여 인증된 클라이언트(16a)의 정보를 관리할 때 해당 클라이언트(16a)가 로컬 접속 상태임을 저장 및 관리한다.
또한 도메인 영역(4)에 존재하는 클라이언트(16a)는 명시적인 인증 방법을 통해서도 인증 가능하다. 이 경우 도메인 매니저(32)는 클라이언트(16a)가 어디서 접속했는지를 알 수 없다. 왜냐하면 클라이언트(16a)가 도메인 영역(4) 내에서 접속했는데도 불구하고 자동 인증 방법으로 접속하지 않았기 때문이다. 따라서 이 경우 도메인 매니저(32)는 레퍼런스 포인트 컨트롤러(20)에게 해당 클라이언트(16)가 도메인 영역(4) 내에 존재하는지를 문의하여 로컬 접속 상태인지 리모트 접속 상태인지를 구분하여 저장 및 관리하여야 한다. 레퍼런스 포인트 컨트롤러(20)는 도메인 매니저(32)로부터의 요청에 응답하여 근접도 검사를 실시하고 근접도 검사 결과 에 따라 해당 클라이언트(16)가 도메인 영역 내에 존재하는지의 여부를 도메인 매니저(32)에게 알려준다.
이상, 본 발명의 제 1 실시예에 따른 DRM 도메인 시스템의 구성, 동작, 클라이언트 인증 및 상태 관리 등을 살펴보았다. 클라이언트(32)를 인증할 시에는 레퍼런스 포인트 컨트롤러의 도메인 어댑터를 이용하여 보안성을 더욱 높일 수도 있는데, 여기에 관해서는 이후 설명될 본 발명의 제 2 실시예를 통하여 설명하기로 한다.
<실시예 2>
도 4는 본 발명의 바람직한 제 2 실시예에 따른 DRM 도메인 시스템의 클라이언트 인증 절차를 도시하고 있다. 또한 도 5는 새로운 클라이언트가 도메인 영역으로 들어오는 경우를 나타내고 있다.
도 4에 도시된 바와 같이, 도메인 레퍼런스 포인트 컨트롤러(110)에는 도메인 어댑터(112)가 구비된다. 도메인 어댑터(112)는 등록 버튼(114)을 구비한다. 등록 버튼(114)은 레퍼런스 포인트 컨트롤러(110)의 상태를 인증 허용 모드로 전환시킬 수 있다.
새로운 클라이언트(100)가 도 5에 도시된 바와 같이 도메인 영역(80)으로 들어오면 사용자는 그 클라이언트(100)를 도메인에 포함시키기 위하여 등록 버튼(114)을 누른다. 이때 누른다는 의미는 앞서도 언급했듯이 원클릭 동작 또는 원터치 동작 등과 같은 조작일 수 있다.
등록 버튼(114)이 눌리면 레퍼런스 포인트 컨트롤러(110)는 인증 허용 모드로 전환되게 된다(단계:S1). 인증 허용 모드란 클라이언트(100)가 로컬 접속 상태로 도메인에 인증하는 것을 허용하는 모드를 의미할 수 있다. 즉 인증 허용 모드에서는 새로운 클라이언트(100)가 로컬 접속 상태로 도메인에 들어올 수 있다. 이러한 인증 허용 모드에서 레퍼런스 포인트 컨트롤러(110)는 도메인 영역(80)으로 들어온 클라이언트(100)에게 인증을 수행할 것을 요청할 수도 있다(단계:S2). 상기 레퍼런스 포인트 컨트롤러(110)는 인증 허용 모드로 전환되었음을 특정한 상태 관리 개체, 예컨대 도메인 매니저(120), 또는 차후에 언급할 상태 매니저에게 보고할 수도 있다.
이러한 인증 허용 모드에서, 클라이언트(100)는 앞서 설명했던 자동 인증 방법 또는 명시적 인증 방법 중 어느 하나를 통해 인증될 수 있다. 예컨대, 클라이언트(100)는 명시적 신임장 또는 자동 신임장을 도메인 매니저(120)에게 제공하여 도메인으로의 인증을 요청한다(단계:S3). 여기서 자동 신임장을 제출하는 경우 클라이언트(100)는 레퍼런스 포인트 컨트롤러에(110)게 도메인 매니저(120)에게 제출할 자동 신임장을 요청하여 수령하여야 한다.
클라이언트(100)로부터의 인증 요청에 응답하여 도메인 매니저(120)는 클라이언트(100)의 인증을 수행하고(단계:S4), 그 결과를 클라이언트(100)에게 통보해준다(단계:S5). 이와 같은 인증 과정이 완료되면, 클라이언트(100)는 도메인에 있는 또 다른 클라이언트들과 콘텐트를 공유하면서 사용할 수 있다.
한편 레퍼런스 포인트 컨트롤러(110)의 인증 허용 모드는 소정의 제한 시간 을 가지기 때문에 그 제한 시간이 경과하면 종료된다(단계:S6). 따라서 클라이언트(100)가 도메인에 로컬 접속 상태로 인증 되려면 클라이언트(100)는 사용자에 의하여 등록 버튼이 눌려 인증 허용 모드가 시작된 시점부터 제한 시간이 경과되기 전에 인증을 요청하여야 한다. 상기 제한 시간은 사용자나 관리자에 의해서 또는 임의로 도메인 어댑터(112)에 미리 설정될 수도 있고, 특정한 상태 관리 개체에 설정될 수도 있다. 상태 관리 개체에 제한 시간이 설정되어 있을 경우 레퍼런스 포인트 컨트롤러(110)는 상기 상태 관리 개체에 제한 시간을 문의할 수도 있다. 제한 시간이 종료되면 레퍼런스 포인트 컨트롤러(110)는 인증 허용 모드가 해제된다(단계:S6).
도메인 매니저(120)는 인증 허용 모드 내에 인증된 클라이언트(100)는 그 인증 방법에 관계없이 로컬 접속 상태의 클라이언트로 간주할 수 있다. 예컨대 도메인 매니저(120)는 특정 클라이언트가 명시적 인증 방법으로 인증되었든 자동 인증 방법으로 인증되었던 간에 인증 허용 모드 내에 인증된 클라이언트는 모두 로컬 접속 상태의 클라이언트로 그 접속 상태 정보를 저장 및 관리할 수 있다. 따라서 도메인 매니저(120)는 레퍼런스 포인트 컨트롤러(110)에 별도의 근접도 검사를 요청하지 않더라도 로컬 접속 상태의 클라이언트(100)를 용이하게 관리할 수 있다.
도메인 매니저(120)는 레퍼런스 포인트 컨트롤러(110)로부터 인증 허용 모드로의 전환 및 해제를 보고받을 수도 있고, 특정한 상태 관리 개체, 예컨대 상태 매니저로부터 보고받을 수도 있고, 또는 자체적으로 레퍼런스 포인트 컨트롤러(110)의 상태를 관리할 수도 있다.
또한 도메인 매니저(120)는 보안성을 높이기 위해 리모트 접속 상태의 클라이언트의 수에는 일정한 제한을 두고 그 수가 초과되었을 경우에는 네트워크 영역에서의 새로운 클라이언트에 대해서는 인증을 허용하지 않도록 하거나, 또는 리모트 접속 상태의 클라이언트는 인증이 불가능하게 할 수도 있다.
따라서 사용자는 자신의 집을 도메인 영역으로 하여 도메인을 구성하고, 새로운 클라이언트를 도메인에 등록하고 싶으면 집 내부의 특정 기기(레퍼런스 포인트 컨트롤러)에 마련된 등록 버튼을 눌러 일정한 시간 내에 그 새로운 클라이언트를 등록할 수 있다. 따라서 클라이언트의 등록에 사용자의 의도한 시간이 반영되어 보안성이 향상되게 된다.
<실시예 3>
도 6은 본 발명의 바람직한 제 3 실시예에 따른 DRM 도메인 시스템의 클라이언트 인증 절차를 도시하고 있다.
도 6에 도시된 바와 같이, 레퍼런스 포인트 컨트롤러(210)에는 도메인 어댑터(212)가 구비된다. 도메인 어댑터(212)는 등록 버튼(214)을 구비한다. 등록 버튼(212)은 레퍼런스 포인트 컨트롤러(210)의 상태를 인증 허용 모드로 전환시킬 수 있다.
새로운 클라이언트(200)가 도메인 영역으로 들어오면 사용자는 그 클라이언트(200)를 도메인에 포함시키기 위하여 등록 버튼(214)을 누른다. 이때 누른다는 의미는 앞서도 언급했듯이 원클릭 동작 또는 원터치 동작 등과 같은 조작일 수 있 다. 등록 버튼(214)이 눌리면 레퍼런스 포인트 컨트롤러(210)는 인증 허용 모드로 전환되게 된다(단계:S11).
이러한 인증 허용 모드에서, 클라이언트(200)는 서비스 모드가 된다(단계:S12). 서비스 모드란 클라이언트(200)가 도메인에 인증하고 도메인 서비스를 받을 수 있는 상태가 되는 모드를 의미할 수 있다. 예컨대 서비스 모드는 클라이언트 모듈이 활성화되는 모드를 의미할 수도 있다. 이러한 서비스 모드를 위해서 클라이언트(200)에는 클라이언트(200)를 서비스 모드로 전환시킬 수 있는 서비스 버튼(202)이 마련될 수 있다. 서비스 버튼(202)은 앞서 설명한 등록 버튼과 마찬가지로 원클릭 동작이나 원터치 동작으로 동작할 수 있다. 이러한 서비스 버튼이 사용자에 의해서 눌리면 클라이언트(200)는 서비스 모드로 전환될 수 있다.
한편, 다른 실시예로서, 별도의 서비스 버튼을 마련하지 않고 클라이언트(200)의 디바이스 전원이 온(On)되거나, 클라이언트(200)가 네트워크에 새롭게 연결되는 시점에서 클라이언트(200)가 서비스 모드로 전환되게 할 수도 있다. 클라이언트(200)는 서비스 모드로 전환되었음을 특정한 상태 관리 개체로 보고할 수 있다.
레퍼런스 포인트 컨트롤러(210)가 인증 허용 모드가 되고 클라이언트(200)가 서비스 모드가 되면, 레퍼런스 포인트 컨트롤러(210)는 클라이언트(200)에게 인증을 수행할 것을 요청할 수도 있다.
이어서, 클라이언트(200)는 앞서 설명했던 자동 인증 방법 또는 명시적 인증 방법 중 어느 하나를 통해 도메인에 인증 받는다. 예컨대, 클라이언트(200)는 명시 적 신임장 또는 자동 신임장을 도메인 매니저(220)에게 제공하여 인증을 요청한다(단계:S13). 여기서 자동 신임장을 제출하는 경우 클라이언트(200)는 레퍼런스 포인트 컨트롤러(210)에게 도메인 매니저(220)에게 제출할 자동 신임장을 요청하여 수령하여야 한다.
클라이언트(200)로부터의 인증 요청에 응답하여 도메인 매니저(220)는 클라이언트(200)의 인증을 수행하고(단계:S14), 그 결과를 클라이언트(200)에게 통보해준다(단계:S15). 이와 같은 인증 과정이 완료되면, 클라이언트(200)는 도메인에 있는 또 다른 클라이언트들과 콘텐트를 공유하면서 사용할 수 있다. 레퍼런스 포인트 컨트롤러(210)의 인증 허용 모드는 소정의 제한 시간을 가지기 때문에 그 제한 시간이 경과하면 종료된다(단계:S16).
따라서 사용자는 자신의 집을 도메인 영역으로 하여 도메인을 구성하고, 새로운 클라이언트를 도메인에 등록하고 싶으면 집 내부의 특정 기기(레퍼런스 포인트 컨트롤러)에 마련된 버튼을 누르고, 상기 클라이언트를 서비스 모드로 전환시킨 뒤, 일정한 시간 내에 그 새로운 클라이언트를 등록하여야 한다. 따라서 클라이언트의 등록에 사용자의 의도된 시간이 반영되어 보안성이 더욱 향상되게 된다.
<실시예 4>
도 7은 본 발명의 바람직한 제 4 실시예에 따른 DRM 도메인 시스템의 구성을 도시하는 블록도이다.
도 7을 참조하면, 본 발명의 바람직한 제 4 실시예에 따른 DRM 도메인 시스 템은 도메인 매니저(332), 라이선스 매니저(342), 레퍼런스 포인트 컨트롤러(320), 클라이언트(316) 및 상태 매니저(352) 등을 포함한다. 도메인 매니저(332), 라이선스 매니저(342), 레퍼런스 포인트 컨트롤러(320) 및 클라이언트(316)의 기본적인 역할은 앞서 도 2를 참조한 설명에서 설명한 바 있다.
상태 매니저(352)는 레퍼런스 포인트 컨트롤러(320) 및 도메인 매니저(332)와 연동하여 도메인의 상태 정보를 통합 관리하는 기능을 수행한다. 예컨대 상태 매니저(352)는 도메인에 포함된 클라이언트(316a), 레퍼런스 포인트 컨트롤러(320) 등의 상태 정보를 지속적으로 저장하여 관리할 수 있다. 또한 저장 및 관리되는 상태 정보를 그 상태 정보를 요청하는 개체에게 제공할 수도 있다. 본 제 4 실시예에서는 상태 매니저(352)를 별도의 개체로 구성하였지만, 실시 환경에 따라서는 상태 매니저(352)의 기능을 도매인 매니저(332)에서 수행하도록 구성할 수도 있음은 물론이다.
로컬 접속 상태의 클라이언트(316a)는 접속이 끊기거나, 클라이언트(316a)가 주기적 또는 불규칙적으로 도메인 영역(90)을 벗어낫다가 들어오거나 하는 등의 변수가 많기 때문에 지속적으로 상태 관리를 수행할 필요가 있다.
로컬 접속 상태의 클라이언트(316a) 및 레퍼런스 포인트 컨트롤러(320)는 다음과 같은 상태를 가질 수 있다.
가. No-Domain 상태 : 클라이언트가 도메인 영역에 진입하지 않은 상태
나. In-Domain 상태 : 클라이언트가 도메인 영역 내 있는 상태
다. Out-Domain 상태 : In-Domain 상태의 클라이언트가 도메인 영역 밖으로 나간 상태
라. RTAD(Ready To Accept Domain) 상태 : 레퍼런스 포인트 컨트롤러가 도메인으로 들어오는 새로운 클라이언트를 받아들일 수 있는 상태 즉, 레퍼런스 포인트 컨트롤러가 인증 허용 모드인 상태. 레퍼런스 포인트 컨트롤러의 도메인 어댑터가 활성화되면 RTAD 상태가 됨. RTAD는 특정한 시간제한을 갖는데 이러한 시간제한을 TOAD(Time Out to Accept Domain)라 함.
라. RTED(Ready To Enter Domain) 상태 : 클라이언트가 도메인으로 접속하는 것이 준비된 상태, 즉 클라이언트가 서비스 모드인 상태. 레퍼런스 포인트 컨트롤러가 RTAD 상태가 되고 클라이언트가 RTED 상태가 되면 클라이언트가 도메인에 인증될 수 있음. RTED는 특정한 시간제한을 갖는데 이러한 시간제한을 ITAD(In Time to Accept Domain)이라 함.
클라이언트가 도메인 영역(90) 밖에 있을 때는 No Domain 상태가 된다. No Domain 상태의 클라이언트(316a)가 도메인 영역(90)으로 들어가서 서비스를 이용하기 위해서는 도메인에 인증하여야 한다. 클라이언트(316a)의 인증 절차는 앞서 설명한 바 있다. 인증 절차를 거쳐 도메인에 인증되면, 상기 클라이언트(316a)는 In Domain 상태가 된다. 클라이언트(316a)가 In Domain 상태가 되면, 이러한 In Domain 상태는 해당 세션의 시간제한(Session Time Limitation)을 가진다. 즉 In Domain 상태의 클라이언트(316a)는 상기 시간제한이 경과되면 자동으로 Out Domain 상태로 천이된다.
Out Domain 상태의 클라이언트가 다시 In Domain 상태가 되기 위해서는 재동 기화(Resynchronization)를 통해서 별도의 인증 절차를 거치지 않아도 된다. 예컨대 레퍼런스 포인트 컨트롤러(320)가 해당 클라이언트(316a)에 대한 근접도 검사를 수행하여 상기 클라이언트(316a)가 도메인 영역 내에 있을 경우 재 인증 절차 없이 In Domain 상태로 상태를 바꿔준다. 그렇지만 상기 근접도 검사 결과 해당 클라이언트(316a)가 네트워크 연결이 끊어진 경우에는 해당 클라이언트(316a)가 실제로는 도메인 영역 내에 속해 있더라도 해당 클라이언트(316a)는 다시 도메인에 인증하는 것이 바람직하다. 이 경우 클라이언트(316a)는 인증을 수행한 뒤에만 In Domain 상태가 될 수 있다.
상기 클라이언트(316a)의 상태를 구분하는 기준은, 클라이언트(316a)가 ECD인 경우 ECD의 위치가 기준이 될 수 있으며, 클라이언트(316a)가 ENCD와 가상 클라이언트의 연결일 경우 ENCD의 위치가 기준이 될 수 있다.
한편, RTAD 상태는 레퍼런스 포인트 컨트롤러(320)가 도메인으로 새롭게 들어오는 클라이언트(316a)를 받아들일 수 있는 상태를 의미하는 것으로, RTAD 상태는 TOAD만큼의 시간제한을 가진다. 이러한 RTAD는 사용자가 레퍼런스 포인트 컨트롤러(320)의 등록 버튼을 눌러 도메인 어댑터를 활성화시키면 시작될 수 있다.
또한 클라이언트(316a)는 RTED 상태에서 DRM 도메인 시스템을 통한 서비스를 받을 준비가 된 상태가 된다. 이러한 RTED 상태는 사용자가 클라이언트(316a)의 서비스 버튼을 누르거나, 클라이언트(316a)의 전원을 온(On)시키거나 하는 등의 동작을 통하여 시작될 수 있다. 또한 이러한 RTED 상태는 ITAD 만큼의 시간제한을 가질 수 있다.
이와 같은 레퍼런스 포인트 컨트롤러(320) 및 클라이언트(316a)의 상태 정의를 통하여 사용자의 의지에 따라 보안성 높은 로컬 접속 상태의 클라이언트 인증이 이루어질 수 있다. 한편 보안 측면에서 상대적으로 취약한 리모트 접속 상태의 클라이언트(316b)는 인증 가능한 개수가 제한되거나 허용되지 않을 수도 있다. 이러한 제한은 도메인 매니저(332)에서 관리할 수 있다. 도메인 매니저(332)는 현재 접속된 클라이언트(316)들의 로컬 및 리모트 접속 상태를 관리하고, 리모트 접속 상태의 클라이언트(316b)가 새롭게 인증을 요청하면 현재 접속된 리모트 접속 상태의 클라이언트의 수를 조회하여 제한 수를 초과했는지의 여부에 따라 인증을 불허할 수도 있다.
상기 클라이언트(316) 및 레퍼런스 포인트 컨트롤러(332)의 상태 정보는 상태 매니저(352)에 의하여 통합적으로 관리될 수 있다. 레퍼런스 포인트 컨트롤러(320) 또는 도메인 매니저(332)는 필요에 따라 상태 매니저(352)에게 클라이언트(316)나 레퍼런스 포인트 컨트롤러(320)의 상태 정보를 문의할 수 있다. 이때, 상태 정보를 문의하는 개체는 상태 매니저(352)에게 상태 매니저(352)의 URL을 통하여 문의할 수 있다. 한편 다른 예로 상기 상태 정보의 관리를 레퍼런스 포인트 컨트롤러(320)에서 관리하고, 레퍼런스 포인트 컨트롤러(320)가 상태 매니저(352)에게 관리되는 상태 정보를 보고할 수도 있다.
한편, ENCD를 이용하여 클라이언트(316)를 구성한 경우, ENCD의 고유한 디바이스 정보를 특정 개체에서 관리할 수 있다. 이때, 상기 특정 개체는 레퍼런스 포인트 컨트롤러(320), 가상 클라이언트, 도메인 매니저(332), 상태 매니저(352) 중 적어도 어느 하나일 수 있다. 상기 ENCD의 고유한 디바이스 정보는 예컨대, 디바이스를 유니크하게 식별할 수 있는 MAC 주소(MAC Address), 디스크 번호(HDD or Disk Number) 등을 의미할 수 있다.
이러한 디바이스 정보는 DRM 도메인 시스템에서 인식할 수 있는 정보로 매핑(Mapping)되어 저장 및 관리될 수도 있다. 예컨대 ENCD 디바이스의 고유 디바이스 번호는 DRM 도메인 시스템 내에서 고유한 시스템 디바이스 정보에 매핑 될 수 있다. 이때, 상기 시스템 디바이스 정보는 디바이스 고유 정보와 도메인 식별자가 포함된 형태로 구성될 수 있다. 예컨대, 시스템 디바이스 정보는 디바이스의 "MAC 주소 + 도메인 번호"의 형태일 수 있다. 이러한 시스템 디바이스 정보는 도메인 매니저(332)나 상태 매니저(352)를 통하여 통합 관리하는 것이 바람직하다.
상술한 ENCD의 고유한 디바이스 정보 관리는 클라이언트(316)를 ECD로 구성하였을 경우에도 동일하게 적용될 수 있음은 물론이다. 즉 레퍼런스 포인트 컨트롤러(320), 가상 클라이언트, 도메인 매니저(332), 상태 매니저(352) 중 적어도 어느 하나는 ECD의 고유한 디바이스 정보도 상술한 바와 같이 관리할 수 있다.
이러한 클라이언트(316)의 디바이스 정보의 관리를 통하여 디바이스가 복수의 도메인에 중복 접속되는 경우를 방지하여 보안성을 높일 수 있다. 예를 들어 도메인 매니저(332)는 새로운 클라이언트(316)가 인증을 요청할 때 동일한 디바이스 정보를 갖는 클라이언트가 이미 타 도메인에 이미 인증되어 있는지를 체크함으로써, 클라이언트(316)가 2개의 도메인에 중복 접속하는 것을 방지할 수 있다. 또는 동일한 클라이언트(316)가 중복 접속할 수 있는 도메인의 개수를 미리 설정한 뒤, 클라이언트(316)가 그 도메인 개수만큼만 중복 접속하도록 허용할 수도 있을 것이다. 이러한 관리는 실제 특정 디바이스에 대한 도메인 서비스의 남용을 막을 수 있고 불법적인 사용자를 통한 오용을 제한할 수도 있게 된다.
이상 본 발명에 대하여 그 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
이상 설명한 바와 같이, 본 발명에 따르면 클라이언트 인증 시에 사용자의 의도를 반영함으로써 클라이언트 인증의 편의성과 보안성을 높일 수 있으며, 인증된 클라이언트의 상태 관리를 효과적으로 수행할 수 있다. 따라서 DRM 도메인 서비스의 보안성 및 안정성의 향상을 가져올 수 있다.

Claims (20)

  1. 클라이언트;
    사용자로부터의 명령에 의하여 미리 설정된 제한 시간 동안 인증 허용 모드로 전환하는 레퍼런스 포인트 컨트롤러; 및
    도메인을 관리하며, 클라이언트가 상기 제한 시간 내에 상기 도메인에 인증되는 경우 상기 클라이언트의 접속 상태를 로컬 접속 상태로 관리하는 도메인 매니저를 포함하는 것을 특징으로 하는 DRM 도메인 시스템.
  2. 제 1 항에 있어서, 상기 클라이언트는 클라이언트 모듈을 구비한 ECD(Eligible Compliant Device) 및 가상 클라이언트와 연동된 ENCD(Eligible Non Compliant Device) 중 어느 하나를 포함하는 것을 특징으로 하는 DRM 도메인 시스템.
  3. 제 1 항에 있어서, 상기 레퍼런스 포인트 컨트롤러는 상기 사용자가 상기 레퍼런스 포인트 컨트롤러를 상기 인증 허용 모드로 전환시킬 수 있는 등록 버튼을 구비하는 도메인 어댑터를 포함하는 것을 특징으로 하는 DRM 도메인 시스템.
  4. 제 3 항에 있어서, 상기 등록 버튼은 상기 사용자에 의한 원클릭 동작 또는 원터치 동작에 의하여 상기 레퍼런스 포인트 컨트롤러를 상기 인증 허용 모드로 전환시키는 것을 특징으로 하는 DRM 도메인 시스템.
  5. 제 1 항에 있어서, 상기 도메인 매니저는 상기 클라이언트가 상기 제한 시간 외에 상기 도메인에 인증되는 경우 상기 클라이언트의 접속 상태를 리모트 접속 상태로 관리하는 것을 특징으로 하는 DRM 도메인 시스템.
  6. 제 5 항에 있어서, 상기 도메인 매니저는 상기 리모트 접속 상태로 상기 도메인에 인증될 수 있는 클라이언트의 개수를 미리 설정된 개수만큼 제한하거나 인증을 불허하는 것을 특징으로 하는 DRM 도메인 시스템.
  7. 제 1 항에 있어서, 상기 클라이언트의 상태 및 상기 레퍼런스 포인트 컨트롤러의 상태의 정보를 통합 관리하는 상태 매니저를 더 포함하는 것을 특징으로 하는 DRM 도메인 시스템.
  8. 제 7 항에 있어서, 상기 상태 매니저에 의하여 관리될 수 있는 상기 클라이언트 및 레퍼런스 포인트 컨트롤러의 상태는,
    상기 클라이언트가 도메인 영역에 진입하지 않은 상태인 No-Domain 상태;
    상기 클라이언트가 상기 도메인 영역 내에 존재하는 상태인 In-Domain 상태;
    상기 클라이언트가 상기 도메인 영역 밖으로 나간 상태인 Out-Domain 상태;
    상기 레퍼런스 포인트 컨트롤러가 상기 도메인으로 들어오는 새로운 클라이언트를 받아들일 수 있는 상태인 RTAD(Ready To Accept Domain) 상태; 및
    상기 클라이언트가 상기 도메인으로 접속하는 것이 준비된 상태인 RTED(Ready To Enter Domain) 상태 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 DRM 도메인 시스템.
  9. 제 8 항에 있어서, 상기 RTAD 상태는 시간제한을 가지며, 상기 시간제한은 TOAD(Time Out to Accept Domain)인 것을 특징으로 하는 DRM 도메인 시스템.
  10. 제 8 항에 있어서, 상기 RTED 상태는 시간제한을 가지며, 상기 시간제한은 ITAD(In Time to Accept Domain)인 것을 특징으로 하는 DRM 도메인 시스템.
  11. 제 1 항에 있어서, 상기 클라이언트는 상기 도메인에 인증하기 위해서 상기 사용자의 명령에 의하여 서비스 모드로 전환되는 것을 특징으로 하는 DRM 도메인 시스템.
  12. 제 11 항에 있어서, 상기 클라이언트는 상기 레퍼런스 포인트 컨트롤러가 인증 허용 모드로 전환되고, 상기 클라이언트가 서비스 모드로 전환되면 상기 도메인 매니저에게 상기 인증을 요청하는 것을 특징으로 하는 DRM 도메인 시스템.
  13. 제 1 항에 있어서, 상기 클라이언트는 상기 인증을 위해서, 상기 클라이언트가 상기 도메인에 처음 등록할 때 상기 도메인 매니저로부터 발급받은 클라이언트 회원징표 및 상기 도메인이 생성될 때 상기 도메인 매니저에 의하여 생성된 명시적 도메인 신임장을 상기 도메인 매니저에게 제출하는 것을 특징으로 하는 DRM 도메인 시스템.
  14. 제 1 항에 있어서, 상기 클라이언트는 상기 인증을 위해서, 상기 레퍼런스 포인트 컨트롤러에 의하여 제공되는 도메인 신임장 및 상기 레퍼런스 포인트 컨트 롤러가 상기 도메인 매니저에게 처음 등록될 때 상기 도메인 매니저에 의하여 생성된 징표인 레퍼런스 포인트 컨트롤러 회원징표를 상기 레퍼런스 포인트 컨트롤러로부터 제공받아 상기 도메인 매니저에게 제출하는 것을 특징으로 하는 DRM 도메인 시스템.
  15. 제 1 항에 있어서, 상기 도메인 매니저 및 상기 레퍼런스 포인트 컨트롤러 중 적어도 어느 하나는 상기 클라이언트의 상태 및 상기 레퍼런스 포인트 컨트롤러의 상태 정보를 관리하는 것을 특징으로 하는 DRM 도메인 시스템.
  16. 제 1 항에 있어서, 상기 도메인 매니저 및 상기 레퍼런스 포인트 컨트롤러 중 적어도 어느 하나는 상기 클라이언트의 고유한 디바이스 정보를 상기 도메인의 정보와 함께 관리하는 것을 특징으로 하는 DRM 도메인 시스템.
  17. 사용자의 명령에 의하여 레퍼런스 포인트 컨트롤러가 인증 허용 모드로 전환하는 단계;
    상기 인증 허용 모드에서, 도메인 매니저가 도메인으로의 인증을 요청한 클라이언트를 인증하는 단계; 및
    미리 설정된 제한시간이 경과하면, 상기 레퍼런스 포인트 컨트롤러가 상기 인증 허용 모드를 종료하는 단계를 포함하는 것을 특징으로 하는 클라이언트 인증 방법.
  18. 제 17 항에 있어서, 상기 레퍼런스 포인트 컨트롤러가 상기 인증 허용 모드로 전환하는 단계는,
    상기 사용자에 의한 원터치 또는 원클릭 동작에 의하여 상기 레퍼런스 포인트 컨트롤러의 도메인 어댑터가 활성화되는 단계; 및
    상기 도메인 어댑터가 상기 레퍼런스 포인트 컨트롤러를 상기 인증 허용 모드로 전환시키는 단계를 포함하는 것을 특징으로 하는 클라이언트 인증 방법.
  19. 제 17 항에 있어서, 상기 도메인 매니저가 상기 클라이언트를 인증하는 단계는,
    상기 인증 허용 모드에서, 상기 클라이언트가 서비스 모드로 전환하는 단계;
    상기 서비스 모드에서 상기 클라이언트가 상기 도메인 매니저에게 상기 인증을 요청하는 단계; 및
    상기 도메인 매니저가 상기 요청에 응답하여 상기 클라이언트를 인증하는 단계를 포함하는 것을 특징으로 하는 클라이언트 인증 방법.
  20. 제 17 항에 있어서, 상기 도메인 매니저는 상기 인증 허용 모드에서 인증한 상기 클라이언트의 접속 상태를 로컬 접속 상태로 관리하고, 상기 인증 허용 모드가 아닐 때 인증한 클라이언트는 리모트 접속 상태로 관리하는 것을 특징으로 하는 클라이언트 인증 방법.
KR1020070045583A 2006-07-20 2007-05-10 Drm 도메인 시스템 및 클라이언트 인증 방법 KR20080008950A (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US83251406P 2006-07-20 2006-07-20
US60/832,514 2006-07-20
US82001406A 2006-07-21 2006-07-21
US60/820,014 2006-07-21
US83624506A 2006-08-07 2006-08-07
US60/836,245 2006-08-07

Publications (1)

Publication Number Publication Date
KR20080008950A true KR20080008950A (ko) 2008-01-24

Family

ID=39221677

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070045583A KR20080008950A (ko) 2006-07-20 2007-05-10 Drm 도메인 시스템 및 클라이언트 인증 방법

Country Status (1)

Country Link
KR (1) KR20080008950A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009149019A2 (en) * 2008-06-06 2009-12-10 Microsoft Corporation Temporary domain membership for content sharing

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009149019A2 (en) * 2008-06-06 2009-12-10 Microsoft Corporation Temporary domain membership for content sharing
WO2009149019A3 (en) * 2008-06-06 2010-02-25 Microsoft Corporation Temporary domain membership for content sharing

Similar Documents

Publication Publication Date Title
KR100765778B1 (ko) 도메인 관리 방법 및 그 장치
KR100643325B1 (ko) 네트워크 및 그의 도메인 설정방법
US8874769B2 (en) Facilitating group access control to data objects in peer-to-peer overlay networks
KR101098091B1 (ko) 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스
KR101215343B1 (ko) 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
US8396220B2 (en) System and method of mobile content sharing and delivery in an integrated network environment
US20050283619A1 (en) Managing access permission to and authentication between devices in a network
CN102197632A (zh) 网络互联域和密钥系统
US20050283618A1 (en) Managing access permission to and authentication between devices in a network
JP2006120121A (ja) 機器ネットワーク運用方法
BRPI0419244B1 (pt) “método e sistema de acesso remoto para capacitar um usuário a acessar remotamente um equipamento terminal ”
US20090165103A1 (en) Apparatus and method for sharing user control enhanced digital identity
US20070110012A1 (en) Device and method for tracking usage of content distributed to media devices of a local area network
US20100162414A1 (en) Digital Rights Management for Differing Domain-Size Restrictions
JP2007299053A (ja) アクセス制御方法およびアクセス制御プログラム
JP2005311781A (ja) ネットワークシステム
Koster et al. Identity-based DRM: Personal entertainment domain
KR20080008950A (ko) Drm 도메인 시스템 및 클라이언트 인증 방법
Koster et al. Identity based DRM: Personal entertainment domain
KR20080022490A (ko) 디바이스 인증 방법, 시스템 및 서비스 제공 방법
KR20030018946A (ko) 인증 및 권한 인가 서비스 시스템
Lee et al. Home network device authentication: Device authentication framework and device certificate profile
KR101512851B1 (ko) 단일 사용승인을 지원하는 오픈아이디 인증 방법
KR20080026022A (ko) 정보 제공 방법, 클라이언트 인증 방법 및 drm 상호호환 시스템
KR20080022475A (ko) 레거시 디바이스 인증 방법 및 시스템

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination