KR20080035433A - Method for connecting between entities by pointing and drm domain system - Google Patents

Method for connecting between entities by pointing and drm domain system Download PDF

Info

Publication number
KR20080035433A
KR20080035433A KR1020070047327A KR20070047327A KR20080035433A KR 20080035433 A KR20080035433 A KR 20080035433A KR 1020070047327 A KR1020070047327 A KR 1020070047327A KR 20070047327 A KR20070047327 A KR 20070047327A KR 20080035433 A KR20080035433 A KR 20080035433A
Authority
KR
South Korea
Prior art keywords
license
domain
account
information
server
Prior art date
Application number
KR1020070047327A
Other languages
Korean (ko)
Inventor
박구용
조성현
박일곤
김수정
정민규
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20080035433A publication Critical patent/KR20080035433A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1073Conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Abstract

A method for making a connection among entities via pointing and a DRM domain system are provided to manage connection relationships systematically among entities even though plural license servers and one domain server exist when providing a DRM mutual service. A method for making a connection among entities via pointing comprises the following several steps. A license server receives a credential from a client at the client's request for authentication, and checks effectiveness of the credential(S1). If there is no problem in the effectiveness, the license server generates an authentication token via the received credential, generates a license account by using the authentication token, and stores the generated license account(S2). The license server receives pointing information which can connect the license account to other entities(S3). Then, the license server points the license account according to the license information(S4). The license server checks the license account and its related domain account(S5). The license server provides various services requested by the client(S6).

Description

포인팅을 통한 개체 간의 연계 방법 및 DRM 도메인 시스템 {Method for Connecting Between Entities by Pointing and DRM Domain System}Method for Connecting Between Entities by Pointing and DRM Domain System}

도 1은 DRM 도메인 시스템의 구성을 도시하는 블록도이다.1 is a block diagram showing the configuration of a DRM domain system.

도 2는 클라이언트의 라이선스 계정 및 도메인 계정이 만들어지는 절차를 설명하기 위한 예시도이다.2 is an exemplary diagram for explaining a process of creating a license account and a domain account of a client.

도 3은 도메인 서버는 2개인데 라이선스 서버는 하나인 경우 클라이언트와 도메인 서버 및 라이선스 서버의 연관관계를 도시하는 예시도이다.FIG. 3 is an exemplary diagram illustrating an association between a client, a domain server, and a license server when there are two domain servers but one license server.

도 4는 도 3에 도시된 케이스에서 서브스크립션 서버(Subscription Server)가 추가된 형태를 도시하는 예시도이다.FIG. 4 is an exemplary diagram illustrating a form in which a subscription server is added in the case shown in FIG. 3.

도 5는 라이선스 서버에 의하여 생성 및 관리되는 라이선스 정보의 구성을 도시하는 블록도이다.5 is a block diagram showing the configuration of license information generated and managed by a license server.

도 6은 서비스 유시지 정보에 포함된 분배 유시지(Distribution Usage)를 매핑하는 개념을 설명하기 위한 예시도이다.FIG. 6 is an exemplary diagram for describing a concept of mapping distribution usage included in service notification information.

도 7은 라이선스 서버와 도메인 서버 및 서브스크립션 서버 간의 포인팅 관계를 설명하기 위한 예시도이다.7 is an exemplary diagram for explaining a pointing relationship between a license server, a domain server, and a subscription server.

도 8은 다수의 라이선스 서버가 존재하는 경우 포인팅이 어떠한 방식으로 이 루어질 수 있는지를 설명하기 위한 예시도이다.FIG. 8 is an exemplary diagram for explaining how pointing may be performed when multiple license servers exist.

도 9는 DRM 간의 호환을 위해 라이선스 서버의 호환 기능을 정의한 예를 보여주는 예시도이다.9 is an exemplary diagram illustrating an example of defining a compatibility function of a license server for compatibility between DRMs.

도 10은 도 8에 도시된 예와는 반대로 도메인 계정에서 라이선스 계정으로 포인팅 하는 예를 설명하기 위한 예시도이다.FIG. 10 is an exemplary diagram for explaining an example of pointing from a domain account to a license account as opposed to the example shown in FIG. 8.

도 11은 포인팅 정보를 라이선스 서버 또는 도메인 서버에서 어떻게 제공받는지를 설명하기 위한 예시도이다.11 is an exemplary view for explaining how the pointing information is provided from the license server or the domain server.

도 12는 포인팅 정보에 의하여 서비스를 제공하는 라이선스 서버의 동작을 설명하기 위한 흐름도이다.12 is a flowchart illustrating an operation of a license server that provides a service based on pointing information.

<도면의 상세한 부분에 대한 부호 설명><Description of the symbols for the detailed parts of the drawings>

LS : 라이선스 서버LS: License Server

DS : 도메인 서버DS: Domain Server

C, C1, C2, C3 : 클라이언트C, C1, C2, C3: Client

본 발명은 포인팅(Pointing)을 통한 개체 간의 연계 방법 및 DRM 도메인 시스템에 관한 것으로, 좀더 상세하게는, 도메인 서비스 시에 개체 간의 관계를 포인팅 정보를 통하여 체계적으로 지정하여 연계시킬 수 있는 방법 및 이러한 방법을 실현할 수 있는 DRM 도메인 시스템에 관한 것이다.The present invention relates to a method for linking entities and a DRM domain system through pointing. More specifically, a method for systematically designating and linking a relationship between entities through pointing information in a domain service and a method thereof The present invention relates to a DRM domain system capable of realizing this.

최근 들어, 정보의 디지털화가 가속화됨에 따라 디지털 콘텐트의 저작권 문제가 크게 대두되고 있다. 디지털 콘텐트는 아날로그 콘텐트와는 다르게 정보의 손실 없이도 무제한의 복제가 가능하기 때문에, 불법적인 복제 및 불법적인 사용에 쉽게 노출된다. 때문에, 디지털 콘텐트의 서비스를 위해서는 불법적인 복제 및 사용으로부터 디지털 콘텐트를 안정적으로 보호할 수 있는 기술이 뒷받침되어야 한다.In recent years, as the digitization of information is accelerated, the copyright problem of digital content has emerged. Unlike analog content, digital content can be easily copied without illegal information, and thus is easily exposed to illegal copying and illegal use. Therefore, for the service of digital content, a technology capable of stably protecting digital content from illegal copying and use must be supported.

디지털 저작권 관리(DRM : Digital Rights Management)는 디지털 콘텐트의 불법 복제 및 사용을 미연에 방지하고 적법한 권한을 가진 사용자만 디지털 콘텐트를 사용할 수 있도록 하는 종합적인 디지털 콘텐트 보호 기술이다. 이 DRM은 디지털 콘텐트의 유통 전반에 대하여 종합적인 보호 체계(Framework)를 제공한다. 예를 들어, DRM은 암호화 기술을 이용하여 디지털 콘텐트를 패키지 형태의 암호화된 데이터로 변환시키고, 적법한 인증 절차를 거치지 않으면 해당 콘텐트를 사용할 수 없도록 한다.Digital Rights Management (DRM) is a comprehensive digital content protection technology that prevents illegal copying and use of digital content and ensures that only authorized users can use the digital content. This DRM provides a comprehensive framework for the distribution of digital content. For example, DRM uses encryption technology to convert digital content into encrypted data in the form of packages, and the content cannot be used without legitimate authentication.

이러한 DRM은 다양한 콘텐트 서비스 모델들과 연계되면서 안정적이고 합법적인 콘텐트 서비스의 기반이 되고 있다. 실제로 현재 콘텐트 서비스 제공자들은 각자 고유한 DRM을 채택하여 자신들이 서비스하는 콘텐트들을 보호하고 있다. 예를 들어, 온라인을 통하여 음원을 제공하는 음원 서비스의 경우 불법적인 복제를 방지할 수 있도록 특정한 암호화 패턴으로 암호화된 음원을 제공하고 있으며, 이러한 음원은 해당 서비스 제공자에 의하여 제공된 어플리케이션에서만 재생 가능하도록 하고 있다. 따라서 사용자는 특정 서비스 제공자로부터 음원을 구입한 뒤 그 서비스 제공자로부터 제공되는 어플리케이션이 설치된 디바이스, 예컨대 PC나 휴대폰 등, MP3 플레이어 등을 이용하여 음원을 재생할 수 있다.Such DRM has been linked with various content service models and has become the foundation of stable and legal content service. In fact, current content service providers adopt their own DRM to protect the content they serve. For example, a music service that provides sound sources online provides sound sources encrypted with a specific encryption pattern to prevent illegal duplication. Such sound sources can be played only by applications provided by the service provider. have. Therefore, the user may purchase a sound source from a specific service provider and then play the sound source using a device on which an application provided from the service provider is installed, such as a PC or a mobile phone, such as an MP3 player.

그런데 DRM은 그 특성상 기술적 또는 정책적으로 상당히 폐쇄적인 특징이 있기 때문에, 통상 서로 다른 DRM 간에는 상호 호환되지 않는다. 이러한 점 때문에 DRM 콘텐트 서비스는 일반 콘텐트 서비스에 비하여 안정성 및 합법성의 측면에서는 훨씬 우수하나, 콘텐트를 소비하는 사용자의 입장에서는 굉장히 제한적인 문제점을 내포하고 있다. 이러한 문제는 디지털 콘텐트 유통 구조의 유연성을 저해하는 요소로 작용하여, 결과적으로는 콘텐트 시장의 활성화를 막는 원인이 되고 있다.However, since the DRM has a very closed technical or policy characteristic, the DRM is generally not compatible with each other. For this reason, the DRM content service is far superior to the general content service in terms of stability and legitimacy, but has a very limited problem for the user consuming the content. This problem acts as a factor that hinders the flexibility of the digital content distribution structure, and as a result, it is preventing the activation of the content market.

이에 따라 최근에는, 동일한 DRM 프레임웍 내의 디바이스들에 대해서는 콘텐트를 자유롭게 공유하여 사용할 수 있도록 하는 DRM 시스템이나 또는 폐쇄적인 서로 다른 DRM들 간에도 상호 호환될 수 있도록 상호 호환 프레임웍을 제공하는 DRM 상호 호환 시스템이 제안되고 있다.Accordingly, recently, a DRM system that allows devices within the same DRM framework to freely share and use content, or a DRM interoperable system that provides an interoperable framework for interoperability between different closed DRMs is proposed. It is becoming.

이러한 시스템들은, 공통적으로, DRM 신뢰체계(Trusted Framework)의 기본 단위로 도메인(Domain)이라는 개념을 도입하고 있다. 도메인이란 인증된 디바이스나 소프트웨어 시스템의 집합을 의미할 수 있다. 정해진 적법한 절차를 통하여 도메인에 인증된 디바이스나 소프트웨어 시스템(이하, 디바이스로 통칭)은 동일한 DRM 또는 서로 다른 DRM이 적용된 콘텐트를 허가된 범위 내에서 공유하며 자유롭게 사용할 수 있다.These systems commonly introduce the concept of Domain as the basic unit of the DRM Trusted Framework. A domain may mean a collection of authorized devices or software systems. Through a set of legitimate procedures, domain-certified devices or software systems (hereinafter referred to as devices) can share and use freely the same DRM or different DRM-applied content.

이하에서는 이러한 도메인을 구성하는 DRM 시스템 또는 DRM 상호 호환 시스템을 DRM 도메인 시스템이라 통칭하기로 한다. DRM 도메인 시스템은 도메인을 구성하기 위한 개체들의 물리적인 연동 환경을 기본으로 각 개체들의 기능을 정의하고 그 개체들 간을 적절히 연계시킴으로써 구성할 수 있다.Hereinafter, a DRM system or a DRM interoperable system constituting such a domain will be collectively referred to as a DRM domain system. The DRM domain system can be configured by defining the functions of each entity based on the physical interworking environment of the entities constituting the domain and properly linking the entities.

이러한 DRM 도메인 시스템은 다수의 사업자와 연계되는 경우가 많으므로 개체 간의 연관 관계가 복잡해질 수 있다. 따라서 이러한 복잡한 개체 간의 연관 관계를 체계적으로 처리할 수 있는 방법이 시급히 요구되고 있는 실정이다.Since such a DRM domain system is often associated with a large number of providers, the association between entities may be complicated. Therefore, there is an urgent need for a method that can systematically handle the association between such complex entities.

본 발명은 이러한 배경에서 창안된 것으로, 포인팅 정보에 따라 다수의 개체를 체계적으로 연계시킬 수 있는 포인팅을 통한 개체간의 연계 방법 및 DRM 도메인 시스템을 제공하는데 본 발명의 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in this background, and an object of the present invention is to provide a method for linking between entities and a DRM domain system through pointing, which can systematically link a plurality of entities according to the pointing information.

이러한 목적을 달성하기 위하여 본 발명은 일 측면(Aspect)으로 포인팅을 통한 개체 간의 연계 방법을 제공한다. 포인팅을 통한 개체 간의 연계 방법은, 클라이언트로부터 수신되는 신임장의 정보를 이용하여 계정(Account)을 생성하는 단계; 및 상기 클라이언트로부터 상기 생성된 계정을 포인팅 하기 위한 포인팅 정보가 제공되면, 상기 제공된 포인팅 정보에 따라 상기 계정을 특정 개체로 포인팅 하여 연계시키는 하는 단계를 포함한다.In order to achieve this object, the present invention provides a method for linking between individuals through pointing in one aspect. An association method between entities through pointing includes: generating an account using information of a credential received from a client; And if pointing information for pointing to the created account is provided from the client, pointing and associating the account with a specific entity according to the provided pointing information.

상기 계정을 생성하는 단계는 상기 클라이언트로부터 수신되는 신임장을 통하여 인증 토큰을 생성하는 단계; 및 상기 생성된 인증 토큰을 이용하여 상기 계정을 생성하는 단계를 포함할 수 있다.The generating of the account may include generating an authentication token through a credential received from the client; And generating the account using the generated authentication token.

상기 생성하는 계정은 라이선스 계정을 의미할 수 있다. 이 경우 상기 연계 단계는 상기 포인팅 정보에 따라 상기 라이선스 계정을 특정한 도메인 서버의 도메인 계정으로 포인팅 하여 연계시키는 단계를 포함할 수 있다.The creating account may mean a license account. In this case, the linking step may include linking the license account to a domain account of a specific domain server according to the pointing information.

상기 라이선스 계정은 라이선스 정보를 정의하며, 상기 라이선스 정보는 상기 라이선스 계정에 대한 인증 및 라이선스의 부여와 관련된 정보를 포함하는 인증 및 관리 정보와; 상기 라이선스 정보가 어떠한 도메인 서버에 포인팅 되어 있는지를 나타내는 포인팅 정보와; 상기 라이선스 정보가 누구의 라이선스에 대하여 정의한 것인지를 나타내는 서비스 수신자 정보와; 상기 라이선스 정보에 의해 서비스되는 대상을 정의하는 서비스 씨드 정보; 및 상기 서비스 씨드 정보에 정의된 대상에 대한 사용 제한 사항을 정의하는 서비스 유시지 정보 중 적어도 어느 하나를 포함할 수 있다.The license account defines license information, the license information including authentication and management information including information related to authorization and granting of a license to the license account; Pointing information indicating which domain server the license information is pointing to; Service recipient information indicating whose license the license information is defined for; Service seed information defining a target serviced by the license information; And service notice information defining a restriction on use of the target defined in the service seed information.

한편, 상기 생성하는 계정은 도메인 계정을 의미할 수도 있다. 이 경우 상기 연계 단계는 상기 포인팅 정보에 따라 상기 도메인 계정을 도메인 내의 적어도 하나의 클라이언트로 포인팅 하여 연계시키는 단계를 포함할 수 있다. 이때, 상기 포인팅을 통한 개체 간의 연계 방법은, 연계된 특정 클라이언트에 대한 도메인 서비스가 중지되면, 상기 도메인 서비스가 중지된 상기 클라이언트로의 포인팅 정보는 삭제하는 단계; 및 상기 포인팅 정보가 삭제된 상기 클라이언트의 정보를 저장하는 단계를 더 포함할 수도 있다. 반면, 상기 연계 단계는 상기 포인팅 정보에 따라 상기 도메인 계정을 적어도 하나의 라이선스 서버에 저장된 라이선스 계정으로 포인팅 하여 연계시키는 단계를 포함할 수도 있다.On the other hand, the created account may mean a domain account. In this case, the associating step may include associating the domain account with at least one client in the domain according to the pointing information. In this case, the association method between the entities through the pointing, if the domain service for the associated specific client is stopped, deleting the pointing information to the client, the domain service is stopped; And storing information of the client from which the pointing information is deleted. On the other hand, the associating step may include associating the domain account with a license account stored in at least one license server according to the pointing information.

상기 생성하는 계정은 서브스크립션(Subscription) 계정을 의미할 수도 있다. 이 경우 상기 연계 단계는 상기 서브스크립션 계정을 상기 포인트 정보에 따라 라이선스 서버, 도메인 서버 및 클라이언트 중 적어도 어느 하나로 포인팅하여 연계시키는 단계를 포함할 수 있다.The creating account may mean a subscription account. In this case, the linking step may include linking the subscription account to at least one of a license server, a domain server, and a client according to the point information.

한편, 상술한 목적을 달성하기 위하여 본 발명은 다른 측면(Aspect)으로 DRM 도메인 시스템을 제공한다. DRM 도메인 시스템은 도메인을 형성하여 서비스를 제공할 수 있다. 이러한 DRM 도메인 시스템은 상기 도메인에 인증되는 클라이언트; 및 상기 클라이언트로부터 수신되는 신임장의 정보를 이용하여 계정을 생성하고, 상기 클라이언트로부터 상기 계정을 포인팅 하기 위한 포인팅 정보을 제공받고, 상기 제공된 포인팅 정보에 따라 상기 계정을 특정 개체로 포인팅 하여 연계시키는 하는 다수의 관리 개체를 포함할 수 있다.Meanwhile, in order to achieve the above object, the present invention provides a DRM domain system in another aspect. The DRM domain system may form a domain to provide a service. Such a DRM domain system includes a client authenticated to the domain; And a plurality of accounts for creating an account by using the credentials of information received from the client, receiving pointing information for pointing the account from the client, and pointing and associating the account with a specific entity according to the provided pointing information. Can contain managed objects.

이때, 상기 다수의 관리 개체는 라이선스 서버, 도메인 서버 및 서브스크립션 서버 중 적어도 2개 이상을 포함할 수 있다. 또한 상기 클라이언트는 상기 포인팅 정보를 상기 신임장에 포함시켜 상기 관리 개체로 제공할 수도 있다.In this case, the plurality of management entities may include at least two or more of a license server, a domain server, and a subscription server. The client may also include the pointing information in the credential and provide it to the management entity.

이하, 본 발명이 속하는 분야에 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 이하에 설명할 본 발명의 바람직한 실시예에서는 내용의 명료성을 위하여 특정한 기술 용어를 사용한다. 하지만 본 발명은 그 선택된 특정 용어에 한정되지는 않으며, 각각의 특정 용어가 유사한 목적을 달성하기 위하여 유사한 방식으로 동작하는 모든 기술 동의어를 포함함을 미리 밝혀둔다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. In the preferred embodiment of the present invention described below, specific technical terms are used for clarity of content. However, the invention is not limited to the particular term selected, and it is to be understood that each specific term includes all technical synonyms that operate in a similar manner to achieve a similar purpose.

도 1은 DRM 도메인 시스템의 구성을 도시하는 블록도로서, 도메인과, 그 도메인을 구성하기 위한 기본적인 개체들 및 각 개체들 간의 연관 관계를 예시적으로 보여주고 있다.FIG. 1 is a block diagram illustrating a configuration of a DRM domain system, and exemplarily illustrates a domain, basic entities for configuring the domain, and an association relationship between the entities.

먼저, 본 발명이 적용되는 도메인 시스템은 DRM 시스템 또는 DRM 상호 호환 시스템일 수 있다. 이 중 이하에서 언급되는 DRM 도메인 시스템은 DRM 상호 호환 시스템인 것으로 예를 들어 설명한다. 하지만 이는 한정적인 사항은 아니다.First, the domain system to which the present invention is applied may be a DRM system or a DRM interoperable system. The DRM domain system mentioned below is described as an example of being a DRM interoperable system. But that's not limiting.

도 1에 도시된 바와 같이, DRM 도메인 시스템은 기본적으로 클라이언트(10), 도메인 매니저(30), 라이선스 매니저(40)와 같은 개체들을 포함한다. 이때, 개체란 특정한 기능을 수행하는 네트워크 노드, 예컨대 디바이스 또는 소프트웨어 시스템을 의미할 수 있다. 각각의 개체는 특정한 인터페이스를 통하여 타 개체와 유기적으로 연동될 수 있다.As shown in FIG. 1, the DRM domain system basically includes entities such as the client 10, the domain manager 30, and the license manager 40. In this case, the entity may mean a network node, for example, a device or a software system that performs a specific function. Each object can be organically linked with other objects through a specific interface.

이러한 DRM 도메인 시스템은 DRM 신뢰 체계의 기본 단위로 도메인(1)을 형성한다. 도메인(1)은 허가된 디바이스 또는 소프트웨어 시스템(이하, '디바이스 또는 소프트웨어 시스템'을 '디바이스'로 통칭함)의 집합으로서, 예컨대 클라이언트(10)의 집합을 의미할 수 있다. 이러한 도메인은 사용자 또는 디바이스의 계정 및 콘텐 트에 대한 라이선스가 정의되는 영역일 수 있으며, 서비스 제공자가 서비스를 제공하는 서비스 영역으로도 볼 수도 있다.This DRM domain system forms the domain 1 as a basic unit of the DRM trust system. The domain 1 is a set of authorized devices or software systems (hereinafter, referred to as 'devices or software systems' as 'devices') and may mean, for example, a set of clients 10. Such a domain may be an area in which a license for an account or content of a user or device is defined, or may be viewed as a service area provided by a service provider.

이러한 도메인(1)은 클라이언트(10)의 물리적인 위치를 고려하여 구성할 수도 있고 또는 클라이언트(10)의 물리적인 위치는 고려하지 않고 논리적으로 인증된 클라이언트들만으로 구성할 수도 있다.The domain 1 may be configured in consideration of the physical location of the client 10 or may be configured only with logically authenticated clients without considering the physical location of the client 10.

상기 클라이언트(10)는 사용자가 DRM 도메인 시스템을 통하여 콘텐트 서비스를 받을 수 있도록 각종 기능을 수행하는 개체이다. 클라이언트(10)는 도메인으로의 인증을 요청하는 기능, 콘텐트를 사용(재생)하는 기능, 특정 목적지로 콘텐트 또는 라이선스를 전송할 것을 요청하는 기능, 사용자 인터페이스 기능 등을 수행할 수 있다. 즉 클라이언트(10)는 콘텐트의 소비의 종단점(End Point)이 되는 개체일 수 있다.The client 10 is an entity that performs various functions so that a user can receive a content service through a DRM domain system. The client 10 may perform a function for requesting authentication to a domain, a function for using (playing) content, a request for transmitting content or a license to a specific destination, a user interface function, and the like. That is, the client 10 may be an entity that is an end point of consumption of content.

이러한 클라이언트(10)는 도메인 매니저(30)에게 인증을 요청하여 도메인(1)에 인증될 수 있다. 도메인에 인증된 클라이언트(10)는 라이선스 매니저(40)에 의하여 저장 및 관리되는 라이선스 정보에 따라 DRM 도메인 시스템의 서비스를 제공받을 수 있다. 예를 들어 본 설명에서는 DRM 도메인 시스템이 DRM 상호 호환 시스템인 경우를 설명하고 있으므로, 도메인에 속한 클라이언트(10)들 간에는 동일한 DRM 콘텐트는 물론 서로 다른 DRM 콘텐트를 서로 공유하여 사용할 수 있다. 한편 DRM 도메인 시스템이 DRM 시스템일 경우, 도메인에 속한 클라이언트들 간에는 동일한 DRM 콘텐트를 서로 공유하여 사용할 수 있다.The client 10 may authenticate the domain 1 by requesting the domain manager 30 for authentication. The client 10 authenticated to the domain may be provided with the service of the DRM domain system according to the license information stored and managed by the license manager 40. For example, in the present description, since the DRM domain system is a DRM interoperable system, the same DRM content and different DRM content may be shared among the clients 10 belonging to the domain. Meanwhile, when the DRM domain system is a DRM system, the same DRM content may be shared among clients belonging to the domain.

라이선스 매니저(40)는 사용자 또는 디바이스에 대한 라이선스를 생성하고 이를 저장 및 관리하는 개체이다. 이때, 라이선스란 DRM 도메인 시스템에서 콘텐트 및 서비스에 대한 권한 및 사용 가능한 내역을 정의한 정보를 의미할 수 있다. 또한 라이선스 매니저(40)는 서비스를 이용할 수 있도록 허가된 클라이언트(10)의 인증 정보, 예컨대 신임장(Credential), 인증 토큰(Authentication Token) 등을 저장한다. 한편 라이선스 매니저(40)는 사용자를 위한 로그인 기능을 제공하고, 그 사용자의 라이선스 정보를 저장 및 관리하는 전형적인 온라인 서비스 매니저의 기능을 수행할 수도 있다.The license manager 40 is an entity that generates, stores, and manages licenses for users or devices. In this case, the license may refer to information defining rights and contents of services and contents in the DRM domain system. In addition, the license manager 40 stores authentication information of the client 10 authorized to use the service, for example, a credential, an authentication token, and the like. On the other hand, the license manager 40 may provide a login function for a user and perform a function of a typical online service manager that stores and manages license information of the user.

이러한 라이선스 매니저(40)는, 예를 들어, 사용자 명의 생성(Creating User Names), 사용자 명의 삭제(Deleting User Names), 사용자 명과 라이선스 정보의 연계(Associating License Informations with User Names), 라이선스 정보의 생성(Creating License Informations), 라이선스 정보의 삭제(Deleting License Information) 등의 기능을 수행할 수 있다.The license manager 40 may include, for example, creating user names, deleting user names, associating license names with user names, and generating license information. Create License Information), Deleting License Information, etc.

라이선스 매니저(40)는 서비스 제공자에 의해 운영되는 라이선스 서버에 구축될 수 있다. 그렇지만 라이선스 매니저(40)가 반드시 서비스 제공자 측에 존재하는 것은 아니며 실시 환경에 따라서는 도메인 내의 디바이스에 모듈 형태로 구비될 수도 있다.The license manager 40 may be built on a license server operated by a service provider. However, the license manager 40 does not necessarily exist on the service provider side and may be provided in a module form in a device in the domain depending on the implementation environment.

도메인 매니저(30)는 라이선스 매니저(40)에 의하여 정의되는 라이선스가 실제로 실현될 수 있는 도메인(1)을 설정하는 개체로서, 사용자 또는 디바이스에 대한 도메인(1)을 생성하고 도메인(1)과 관련 파라미터들을 저장하며, 도메인(1)을 전체적으로 관리하는 기능 수행한다.The domain manager 30 is an entity that sets up a domain 1 in which the license defined by the license manager 40 can actually be realized. The domain manager 30 creates a domain 1 for a user or device and associates it with the domain 1. Stores parameters and manages the domain 1 as a whole.

이러한 도메인 매니저(30)는, 예를 들면, 도메인(1)의 생성(Creating a Domain), 도메인(1)의 파기(Destroying a Domain), 도메인(1)으로의 클라이언트(10)의 연계(Associating Clients with a Domain), 도메인(1)으로부터 클라이언트(10)의 제거(Removing Clients from a Domain), 레퍼런스 포인트 컨트롤러의 등록(Registering Domain Reference Point) 등의 기능을 수행할 수 있다.The domain manager 30 may be, for example, creating a domain 1, destroying a domain 1, or associating the client 10 with the domain 1. Clients with a Domain, Removing Clients from a Domain, Registering Domain Reference Point, and so on.

도메인 매니저(30)는 서비스 제공자에 의하여 운영되는 도메인 서버에 구축될 수 있다. 그렇지만 도메인 매니저(30)가 반드시 서비스 제공자 측에 존재하는 것은 아니며 실시 환경에 따라서는 도메인 내의 디바이스에 모듈 형태로 구비될 수도 있다.The domain manager 30 may be built in a domain server operated by a service provider. However, the domain manager 30 is not necessarily present at the service provider side and may be provided in a module form in a device in the domain according to an implementation environment.

이상 설명한 개체들을 이용하여 DRM 도메인 시스템의 다양한 실용 모델을 구성할 수 있다. DRM 도메인 시스템의 실용 모델 구성 시에는 필요에 따라 특정한 기능을 구비하는 다양한 개체들을 더 포함할 수 있다.The above described entities can be used to construct various practical models of the DRM domain system. When constructing a practical model of the DRM domain system, it may further include various entities having specific functions as needed.

예를 들어, DRM 도메인 시스템은, 비록 도시하지는 않았지만, 클라이언트(1)의 인증을 도와주는 레퍼런스 포인트 컨트롤러(Reference Point Controller), 클라이언트(1)의 요청에 응답하여 디바이스간의 콘텐트의 이전을 제어하는 콘텐트 중재자(Content Mediator), 콘텐트 중재자의 제어에 따라 콘텐트를 소스로부터 반출하는 콘텐트 반출자(Content Exporter), 콘텐트 중재자의 제어에 따라 콘텐트를 변환하는 콘텐트 변환자(Content Transformer), 콘텐트 중재자의 제어에 따라 콘텐트를 목적지로 반입하는 콘텐트 반입자(Content Importer), 클라이언트(1)의 요청에 응답하여 라이선스의 이전을 제어하는 라이선스 중재자(License Mediator) 등과 같이 특정한 고유 기능을 수행하는 다양한 개체들을 더 포함할 수 있다.For example, the DRM domain system, although not shown, a reference point controller that helps the client 1 authenticate, and content that controls the transfer of content between devices in response to a request from the client 1. Content Mediator, Content Exporter that exports content from the source under the control of the content moderator, Content Transformer that transforms the content under the control of the content moderator, Under the control of the content moderator It may further include various entities performing specific unique functions such as a content importer for importing content to a destination, a license mediator for controlling the transfer of licenses in response to a request of the client 1, and the like. .

한편, 사용자가 자신의 디바이스 즉, 클라이언트를 통해 서비스를 이용하기 위해서는 콘텐트 서비스에 대한 권한(예컨대, 콘텐트를 사용할 수 있는 라이선스 등)을 정의하는 라이선스 계정(License Account) 및 그 라이선스 계정에서 정의된 권한에 따라 도메인 내에서 서비스를 이용할 수 있도록 하는 도메인 계정(Domain Account)이 필요하다.Meanwhile, in order for a user to use the service through his or her device, that is, a client, a license account defining rights for the content service (for example, a license to use the content, etc.) and a right defined in the license account In some cases, a domain account is required to enable services within a domain.

도 2는 클라이언트의 라이선스 계정 및 도메인 계정이 만들어지는 절차를 설명하기 위한 예시도로서, 하나의 라이선스 서버(License Server)(LS)와 하나의 도메인 서버(Domain Server)(DS)가 존재할 경우의 예를 보여주고 있다.FIG. 2 is an exemplary diagram for describing a procedure of creating a client's license account and a domain account, and an example in which one license server (LS) and one domain server (DS) exist. Is showing.

도 2에 도시된 바와 같이, 클라이언트(C)에 대한 서비스를 위해서 하나의 라이선스 서버(LS)와 하나의 도메인 서버(DS)가 존재한다.As shown in FIG. 2, one license server LS and one domain server DS exist for the service to the client C. As shown in FIG.

라이선스 서버(LS)는 라이선스 매니저(도 1의 40)를 구비하는 관리 개체이다. 라이선스 서버(LS)는 라이선스 매니저의 기능을 구비함과 더불어 과금 기능, 회원 가입 및 인증 기능, 라이선스 변환 기능, 라이선스 토큰 변환 기능 등과 같은 다양한 기능들을 구비할 수 있다. 또한 도메인 서버(DS)는 도메인 매니저(도 1의 30)를 구비하는 관리 개체이다. 따라서 도메인 서버(DS)는 도메인 매니저의 기능을 포함한다. 이러한 라이선스 서버(LS)와 도메인 서버(DS)는 서비스 제공자에 의하여 운용될 수 있다. 이때, 라이선스 서버(LS)를 운용하는 서비스 제공자와 도메인 서버(DS)를 운용하는 서비스 제공자는 서로 다를 수도 있다.The license server LS is a management entity having a license manager (40 in FIG. 1). The license server LS may have various functions such as a charging function, a subscription and authentication function, a license conversion function, a license token conversion function, and the like as well as a license manager function. The domain server DS is also a management entity having a domain manager (30 in FIG. 1). Thus, the domain server DS includes the function of the domain manager. The license server LS and the domain server DS may be operated by a service provider. In this case, the service provider operating the license server LS and the service provider operating the domain server DS may be different.

클라이언트(C)는 라이선스 서버(DS)로 라이선스 인증을 위한 신임장(Credential)을 제출하여야 한다. 상기 신임장에는 클라이언트(C)를 식별하고 정당한 사용자임을 증명할 수 있는 정보들이 암호화되어 포함된다. 이러한 신임장은 라이선스 또는 도메인에 대한 관리에 필요한 인증 수단이 될 수 있다.Client (C) must submit Credential for license authentication to License Server (DS). The credential includes encrypted information for identifying the client C and proving that the user is a legitimate user. These credentials can be the means of authentication required for management of licenses or domains.

라이선스 서버(LS)는 클라이언트(C)로부터 제출된 신임장을 검증한 뒤, 검증된 신임장을 근거로 인증 토큰(Authentication Token)을 만들어 클라이언트(C)에 내려줄 수 있다. 그러면 클라이언트(C)는 라이선스 서버(LS)로부터의 인증 토큰을 보유하게 된다. 한편 라이선스 서버(LS)는 상기 만들어진 인증 토큰을 통해 라이선스 계정(License Account)을 생성하고 저장한다. 이러한 라이선스 계정에 의해 특정 콘텐트를 서비스 받을 수 있는 권한이 정의되게 된다.After verifying the credentials submitted from the client C, the license server LS may generate an authentication token based on the verified credentials and drop it to the client C. The client C then holds the authentication token from the license server LS. Meanwhile, the license server LS generates and stores a license account through the created authentication token. These license accounts define the right to receive specific content.

한편 클라이언트(C)는 도메인 서버(DS)로 도메인 인증을 위한 신임장을 제출하여야 한다. 상기 신임장에는 클라이언트(C)를 식별하고 정당한 사용자임을 증명할 수 있는 정보들이 암호화되어 포함될 수 있다. 이러한 신임장은 도메인 또는 라이선스에 대한 관리에 필요한 인증 수단이 될 수 있다. On the other hand, the client (C) must submit the credentials for domain authentication to the domain server (DS). The credential may include encrypted information for identifying the client C and proving that the user is a legitimate user. These credentials can be the means of authentication necessary to manage a domain or license.

도메인 서버(DS)는 클라이언트(C)로부터 제출된 신임장을 검증한 뒤, 검증된 신임장을 근거로 인증 토큰을 만들어 클라이언트(C)에 내려줄 수 있다. 그러면 클라이언트(C)는 도메인 서버(DS)로부터의 인증 토큰을 보유하게 된다. 또한 도메인 서버(DS)는 상기 만들어진 인증 토큰을 통해 도메인 계정(Domain Account)을 생성하고 저장한다. 이러한 도메인 계정에 의해 도메인 서비스 받을 수 있는 권한이 정의되게 된다.After verifying the credentials submitted from the client C, the domain server DS may generate an authentication token based on the verified credentials and drop it to the client C. The client C then holds the authentication token from the domain server DS. In addition, the domain server DS generates and stores a domain account through the created authentication token. These domain accounts define the authority to receive domain services.

상기 라이선스 계정과 도메인 계정은 동일한 신임장으로부터 만들어질 수도 있다. 즉 라이선스 인증을 위한 신임장과 도메인 인증을 위한 신임장은 같을 것일 수도 있다. 또한, 서로 다른 신임장으로부터 동일한 인증 토큰이 생성될 수도 있으며, 서로 다른 인증 토큰에 의해서 동일한 계정이 만들어질 수도 있다. 여기서 동일한 계정이란 라이선스 계정과 도메인 계정이 동일하다는 의미가 될 수 있다.The license account and domain account may be created from the same credential. In other words, the credentials for license authentication and the credentials for domain authentication may be the same. In addition, the same authentication token may be generated from different credentials, or the same account may be created by different authentication tokens. Here, the same account may mean that the license account and the domain account are the same.

예를 들어, 라이선스 서버(LS)와 도메인 서버(DS)를 운영하는 서비스 제공자가 같은 경우 동일한 라이선스 인증을 위해 제공되는 신임장과 도메인 인증을 위해 제공되는 신임장은 같을 수도 있다. 그렇지만 DRM 상호 호환 시스템의 경우 다수의 DRM 사업자가 연동되는 경우가 대부분이므로 라이선스 서버(LS)와 도메인 서버(DS)가 다를 경우가 많아 신임장, 인증 토큰, 계정 등을 분리하여 관리할 필요가 있다.For example, if the service provider operating the license server LS and the domain server DS are the same, the credentials provided for the same license authentication and the credentials provided for the domain authentication may be the same. However, in the case of DRM interoperable systems, many DRM providers are linked to each other, so the license server (LS) and the domain server (DS) are often different, so it is necessary to separate and manage credentials, authentication tokens, and accounts.

도 3은 도메인 서버는 2개인데 라이선스 서버는 하나인 경우 클라이언트와 도메인 서버 및 라이선스 서버의 연관관계를 도시하는 예시도이다.FIG. 3 is an exemplary diagram illustrating an association between a client, a domain server, and a license server when there are two domain servers but one license server.

도 3에 도시된 바와 같이, 도메인 서버(DS)는 한 개가 존재되는데 비하여 라이선스 서버(LSA, LSB)는 두 개가 존재한다. 이때, 라이선스 서버 A(LSA)와 라이선스 서버 B(LSB)는 서로 다른 서비스 제공자에 의하여 운영되는 것일 수 있으며, 도메인 서버(DS)는 라이선스 서버 A(LSA)의 서비스 제공자, 라이선스 서버 B(LSB)의 서비스 제공자, 또는 제 3의 서비스 제공자에 의하여 운영 될 수 있다. 따라서 상기 신임장, 인증 토큰, 계정 등을 분리하여 관리하게 된다.As shown in FIG. 3, one domain server DS exists, whereas two license servers LSA and LSB exist. At this time, the license server A (LSA) and the license server B (LSB) may be operated by different service providers, the domain server (DS) is a service provider of the license server A (LSA), license server B (LSB) May be operated by a third party service provider, or a third party service provider. Therefore, the credential, authentication token, account, etc. are separated and managed.

이러한 경우 클라이언트(C)는 인증을 위하여 도메인 서버(DS)에 대한 신임장, 라이선스 서버 A(LSA)에 대한 신임장, 라이선스 서버 B(LSB)에 대한 신임장이 별도로 생성하여야 한다. 예컨대 사용자는 클라이언트(C)를 통해 라이선스 서버 A(LSA)로부터 라이선스를 구매할 수도 있고, 라이선스 서버 B(LSB)로부터 라이선스를 구매할 수도 있다. 이렇게 구매한 라이선스를 바탕으로 도메인 서버에 접속하여 인증한 뒤 도메인 서비스를 받을 수 있다.In this case, the client C must separately generate a credential for the domain server DS, a credential for the license server A (LSA), and a credential for the license server B (LSB). For example, the user may purchase a license from the license server A (LSA) through the client C or may purchase a license from the license server B (LSB). Based on the license you purchased, you can connect to a domain server and authenticate it to receive domain services.

여기서 구매하는 내용이 어떤 것인지에 대해서는 다양한 케이스가 존재할 수 있다. 예를 들어 클라이언트(C)는 신임장을 구매한 뒤 구매한 신임장을 바탕으로 인증 토큰을 얻을 수도 있고, 신임장은 무료로 제공받은 뒤 인증 토큰을 구매할 수도 있다. 이 경우에 인증 토큰은 라이선스에 대한 내역을 포함할 수도 있고, 도메인에 대한 내역을 포함할 수도 있다.There may be various cases regarding what is purchased here. For example, the client C may obtain an authentication token based on the purchased credential after purchasing the credential, or purchase the authentication token after the credential is provided free of charge. In this case, the authentication token may include the details of the license or may include the details of the domain.

도 4는 도 3에 도시된 케이스에서 서브스크립션 서버(Subscription Server)가 추가된 형태를 도시하는 예시도이다.FIG. 4 is an exemplary diagram illustrating a form in which a subscription server is added in the case shown in FIG. 3.

도 4를 참조하면, 서브스크립션(Subscription)이란 시간 제약이 있는 서비스를 의미할 수 있다. 이러한 서브스크립션은 라이선스 서버(LSA, LSB)에 종속되어 서비스될 수도 있고, 도메인 서버(DS)에만 종속되어서 서비스될 수도 있다. 도메인 서버(DS)에만 종속될 경우 서브스크립션 서버(SS)는 디폴트 모드(Default Mode) 또는 생략 모드(Abbreviated Mode)를 가질 수 있다. 여기서 서브스크립션 서버(SS)는 서브스크립션을 서비스하기 위한 관리 개체이다.Referring to FIG. 4, a subscription may mean a service having a time constraint. Such a subscription may be serviced by being dependent on the license servers LSA and LSB, or may be serviced by being dependent only on the domain server DS. When only the domain server DS is dependent, the subscription server SS may have a default mode or an abbreviated mode. Here, the subscription server (SS) is a management entity for servicing a subscription.

클라이언트(C)는 도 4에 도시된 바와 같이, 서브스크립션을 위한 신임장을 서브스크립션 서버(SS)에 제출할 수 있다. 그렇지만 실시 환경에 따라서는 이러한 신임장을 제출하지 않을 수도 있다. 이는 서비스 제공자의 구상에 따라 달라질 수 있다.As illustrated in FIG. 4, the client C may submit a credential for the subscription to the subscription server SS. However, depending on the implementation, these credentials may not be submitted. This may vary depending on the service provider's initiative.

서브스크립션은 하나의 라이선스 서버, 예컨대 라이선스 서버 A(LSA)에만 종속될 수도 있고, 2개 이상의 라이선스 서버, 예컨대 라이선스 서버 A(LSA) 및 라이선스 서버 B(LSB)에 동시에 종속될 수도 있다. 또한, 서브스크립션이 라이선스 서버(LSA, LSB)에만 종속될 경우, 해당 라이선스 인증을 받은 특정 클라이언트(C)만이 서브스크립션을 서비스 받을 수 있으며, 도메인 서버(DS)에만 종속될 경우, 정해진 서브스크립션 서비스를 도메인 내의 클라이언트(C)들이 공유할 수 있다.The subscription may depend on only one license server, such as license server A (LSA), and may simultaneously depend on two or more license servers, such as license server A (LSA) and license server B (LSB). In addition, when the subscription is dependent only on the license server (LSA, LSB), only the specific client (C) who has received the corresponding license authorization can receive the subscription service, and when the subscription is dependent only on the domain server (DS), The scripting service can be shared by clients (C) in the domain.

도 5는 라이선스 서버에 의하여 생성 및 관리되는 라이선스 정보의 구성을 도시하는 블록도이다.5 is a block diagram showing the configuration of license information generated and managed by a license server.

도 5를 참조하면, 라이선스 서버는 라이선스 계정에 따라 라이선스 정보(60)를 생성하고 관리한다. 이러한 라이선스 정보(60)는 인증 및 관리 정보(Authentication and Management Information)(62), 포인팅 정보(Pointing Information)(64), 서비스 수신자 정보(Service Receiver Information)(66), 서비스 씨드 정보(Service Seed Information)(67) 및 서비스 유시지 정보(Service Usage Information)(68) 등을 포함할 수 있다. 라이선스 정보(60)는 약속된 형태의 토큰으로 관리될 수도 있는데, 이러한 라이선스 정보를 라이선스 토큰(License Token)이라고 칭할 수도 있다.Referring to FIG. 5, the license server generates and manages license information 60 according to a license account. The license information 60 may include authentication and management information 62, pointing information 64, service receiver information 66, and service seed information. 67 and Service Usage Information 68 may be included. The license information 60 may be managed in a token of a promised form, which may also be referred to as a license token.

인증 및 관리 정보(62)는 사용자의 계정에 대한 인증 및 라이선스의 부여와 관련된 관리 정보를 의미할 수 있다. 라이선스 서버는 인증 및 관리 정보(62)를 관리함으로써 DRM 상호 호환 시스템에서 서비스 간에 적절한 코디네이션이 이루어지 도록 할 수 있다. 한편 라이선스 서버는 인증 및 관리 정보(62)의 관리를 위하여 포인팅 정보를 조회할 수 있다.The authentication and management information 62 may refer to management information related to authentication and licensing of a user's account. The license server manages authentication and management information 62 to ensure proper coordination between services in a DRM interoperable system. Meanwhile, the license server may query the pointing information for managing the authentication and management information 62.

포인팅 정보(64)는 라이선스 서버 내에서 관리되는 라이선스 정보가 어떠한 도메인 서버에 포인팅 되어 있는지를 나타내는 정보이다. 이때, 포인팅 된다는 의미는 라이선스 서버에서 관리하는 라이선스 정보가 포인팅 정보(64)에서 지시하는 도메인 서버와 연계된다는 의미일 수 있다. 예컨대, 라이선스 서버가 특정 도메인 서버에 포인팅 되어 있는 경우 라이선스 서버에서 관리되는 라이선스 정보에 정의된 라이선스는 도메인 서버에 의하여 인증된 사용자의 도메인 내에서 공유될 수 있다.The pointing information 64 is information indicating which domain server the license information managed in the license server is pointing to. In this case, the pointing may mean that the license information managed by the license server is associated with the domain server indicated by the pointing information 64. For example, when the license server is pointing to a specific domain server, the license defined in the license information managed by the license server may be shared in the domain of the user authenticated by the domain server.

서비스 수신자 정보(66)는 라이선스 정보(60)가 누구의 라이선스에 대하여 정의한 것인지를 나타내는 정보이다. 즉, 라이선스 정보(60)에 정의된 권한을 행사할 수 있는 서비스 수혜 주체를 의미할 수 있다. 이러한 서비스 수신자 정보(66)는 사용자 정보, 디바이스 정보, 또는 사용자와 디바이스의 조합을 식별하는 정보로 구성될 수 있다.The service recipient information 66 is information indicating whose license the license information 60 has defined. That is, it may mean a service beneficiary who can exercise the rights defined in the license information 60. This service recipient information 66 may be comprised of user information, device information, or information identifying a combination of a user and a device.

서비스 씨드 정보(67)는 제공되는 서비스 대상에 대한 정보, 즉 서비스되는 콘텐트의 정보를 의미한다. 여기서 콘텐트란 오디오, 비디오 같은 청각 및 시각적인 디지털 매체뿐만 아니라 미각이나 촉각, 후각을 일으키는 대상도 포함할 수 있다.The service seed information 67 refers to information on a service target provided, that is, information of serviced content. The content may include not only audio and visual digital media such as audio and video, but also objects that cause taste, touch, and smell.

서비스 유시지 정보(68)는 서비스 씨드 정보에 정의된 콘텐트의 사용 제한 사항을 정의하는 정보이다. 즉, 서비스 유시지 정보(68)는 서비스 씨드 정보(67)에 포함된 콘텐트를 사용할 수 있는 사용 기간, 사용 시간, 사용 횟수, 도메인 내에서의 분배(카피, 이동 등) 등을 정의하는 정보를 포함한다.The service notice information 68 is information defining restrictions on the use of the content defined in the service seed information. That is, the service notice information 68 may include information defining usage periods, usage times, usage counts, and distributions (copy, movement, etc.) within the domain that can use the content included in the service seed information 67. Include.

도 6은 서비스 유시지 정보(68)에 포함된 분배 유시지(Distribution Usage)를 매핑하는 개념을 설명하기 위한 예시도이다.FIG. 6 is an exemplary diagram for describing a concept of mapping distribution usage included in service notification information 68.

도 5 내지 도 6을 참조하면, DRM 상호 호환 서비스에 연동되는 DRM들은 서로 다른 용어로 도메인 내에서의 분배 정보, 즉 분배 유시지를 정의하는 경우가 대부분이기 때문에, DRM 상호 호환 시스템에서 라이선스 서버가 서비스 유시지 정보(68)를 관리할 때는 특정한 DRM의 분배 유시지 정보를 공통적으로 사용할 수 있는 용어로 매핑한다. 이러한 분배 유시지는 도메인 내의 레코더블(Recordable) 매체에 대한 콘텐트 바인딩(Binding)에도 중요하다.5 to 6, since DRMs linked to the DRM interoperable services generally define distribution information, that is, distribution notices in a domain, in different terms, the license server services the DRM interoperable system. When managing the notice information 68, the distribution notice information of a specific DRM is mapped to terms that can be commonly used. This distribution notice is also important for content binding to recordable media in the domain.

도 7은 라이선스 서버와 도메인 서버 및 서브스크립션 서버 간의 포인팅 관계를 설명하기 위한 예시도이다.7 is an exemplary diagram for explaining a pointing relationship between a license server, a domain server, and a subscription server.

도 7에 도시된 바와 같이, 라이선스 서버(LS)에는 라이선스 계정이 저장되어 있다. 상기 라이선스 계정은 포인팅 정보에 따라 도메인 서버(DS)에 저장되어 있는 도메인 계정으로 연계된다. 상기 포인팅 정보는 라이선스 계정을 생성할 때 클라이언트(C1~C3)로부터 제공될 수 있다. 따라서 라이선스 서버(LS)는 라이선스 계정을 도메인 계정과 연계시킬 수 있다.As shown in FIG. 7, a license account is stored in the license server LS. The license account is linked to a domain account stored in the domain server DS according to the pointing information. The pointing information may be provided from clients C1 to C3 when creating a license account. Accordingly, the license server LS may associate a license account with a domain account.

도메인 서버(DS)에 저장되어 있는 도메인 계정에는 사용자의 도메인에 대하여 정의되어 있다. 예컨대 도메인 계정에는 인증된 클라이언트(C1~C3)의 리스트가 기록되어 있다. 이러한 도메인 서버(DS)는 도메인 계정과 연계할 포인팅 정보를 저 장한다. 도메인 계정은 포인팅 정보에 따라 3 개의 클라이언트(C1~C3)와 연계되어 있다.The domain account stored in the domain server DS is defined for the user's domain. For example, a list of authenticated clients C1 to C3 is recorded in the domain account. This domain server (DS) stores pointing information to be associated with a domain account. The domain account is associated with three clients C1 to C3 according to the pointing information.

그런데 이때, 만약 도메인 내에서 허용되는 클라이언트의 수가 3개라고 가정하고, 추가로 한 개의 클라이언트가 도메인으로 들어오는 경우에, 가장 먼저 들어온 클라이언트(C1이라고 가정)의 도메인 서비스를 중지하는 정책을 서비스 사업자가 채택하였을 경우를 예를 들면, 처음 들어온 클라이언트인 C1의 포인팅 정보는 삭제되게 된다. 하지만 이 경우에도 도메인 서버(DS)는 클라이언트 C1의 정보 및 클라이언트(C1~C3)의 목록 정보는 기억하고 있다가 클라이언트 C1이 다시 도메인으로 들어오는 경우 포인팅 정보만 다시 생성할 수 있다.In this case, if the number of clients allowed in the domain is three, and if one additional client enters the domain, the service provider may decide to stop the domain service of the first client (assuming C1). For example, the pointing information of the first client, C1, is deleted. However, even in this case, the domain server DS may store the information of the client C1 and the list information of the clients C1 to C3, and only generate the pointing information when the client C1 enters the domain again.

한편 서브스크립션 서버(SS)는 라이선스 서버(LS)와 같이 있을 수도 있고, 도메인 서버(DS)와 같이 있을 수도 있다. 서브스크립션 서버(SS)는 서브스크립션 계정을 포인팅 정보에 따라 클라이언트 C3과 연계시킨다. 그러면 클라이언트 C3은 서브스크립션을 서비스 받을 수 있다.  The subscription server SS may be with the license server LS or with the domain server DS. The subscription server (SS) associates the subscription account with the client C3 according to the pointing information. Client C3 can then receive the subscription.

도 8은 다수의 라이선스 서버가 존재하는 경우 포인팅이 어떠한 방식으로 이루어질 수 있는지를 설명하기 위한 예시도이다.FIG. 8 is an exemplary diagram for describing how pointing may be performed when multiple license servers exist.

도 8을 참조하면, 라이선스 서버 A(LSA)에는 라이선스 계정 A가 저장된다. 또한 라이선스 서버 B(LSB) 및 라이선스 서버 C(LSC)에는 라이선스 계정 B 및 라이선스 계정 C가 각각 저장되어 있다.Referring to FIG. 8, a license account A is stored in a license server A (LSA). License Server B (LSB) and License Server C (LSC) also store License Account B and License Account C, respectively.

이때, 상기 라이선스 서버 A(LSA), 라이선스 서버 B(LSB) 및 라이선스 서버 C(LSC)는 DRM 상호 호환 기능을 지원하는 라이선스 서버일 수 있다. 예를 들어, 라 이선스 서버 A(LSA)는 DRM A와 DRM B를 호환시킬 수 있는 라이선스 서버이고, 라이선스 B(LSB)는 DRM B 및 DRM C를 호환시킬 수 있는 라이선스 서버라고 가정할 수 있다.In this case, the license server A (LSA), license server B (LSB) and license server C (LSC) may be a license server that supports the DRM mutual compatibility function. For example, suppose that License Server A (LSA) is a license server that is compatible with DRM A and DRM B, and License B (LSB) is a license server that is compatible with DRM B and DRM C. .

실제로 DRM 상호 호한 기능을 지원하는 라이선스 서버의 경우 2개의 DRM을 호환시킬 수 있는 경우가 많다. 따라서, 상기 예에서와 같이 특정 DRM 간을 호환하기 위한 라이선스 서버를 정의하고, 그 정의된 내용에 따라 포인팅하면 서비스를 용이하게 수행할 수 있다.In fact, a license server that supports DRM interoperability can often make two DRMs compatible. Therefore, as in the above example, defining a license server for compatibility between specific DRM, and pointing according to the defined content can easily perform the service.

예를 들면, DRM A와 DRM C를 상호 호환하기 위해서는 라이선스 서버 A(LSA)에 저장된 라이선스 계정 A와 라이선스 서버 B(LSB)에 저장된 라이선스 계정 B를 도메인 서버(DS) 내의 도메인 계정으로 포인팅 한다. 따라서 DRM A와 DRM B로의 호환과 DRM B와 DRM C와의 호환을 통해 DRM A와 DRM C와의 라이선스 호환이 이루어질 수 있다.For example, in order to make DRM A and DRM C compatible, the license account A stored in the license server A (LSA) and the license account B stored in the license server B (LSB) are pointed to the domain account in the domain server DS. Therefore, license compatibility between DRM A and DRM C can be achieved through compatibility with DRM A and DRM B and DRM B and DRM C.

이와 같이, 다수의 DRM을 호환하기 위한 시스템에서는 각각의 라이선스 서버를 특정한 DRM의 호환용 서버로 정의하고, DRM 호환 시에는 해당하는 라이선스 서버의 라이선스 계정을 포인팅 기법을 통하여 도메인 계정에 연계시킴으로써 DRM 호환 서비스가 용이하게 이루어질 수 있다.As described above, in a system for compatibility with multiple DRMs, each license server is defined as a server compatible with a specific DRM, and when DRM is compatible, DRM compatibility is performed by associating a license account of a corresponding license server with a domain account through a pointing technique. The service can be made easily.

도 9는 DRM 간의 호환을 위해 라이선스 서버의 호환 기능을 정의한 예를 보여주는 예시도이다.9 is an exemplary diagram illustrating an example of defining a compatibility function of a license server for compatibility between DRMs.

도 9에 도시된 바와 같이, 라이선스 서버 A(LSA)는 DRM A와 DRM B 호환용, 라이선스 서버 B(LSB)는 DRM B와 DRM C의 호환용, 라이선스 서버 C(LSC)는 DRM C와 DRM D의 호환용, 라이선스 서버 D(LSD)는 DRM A와 DRM D의 호환용으로 정의할 수 있다.9, license server A (LSA) is compatible with DRM A and DRM B, license server B (LSB) is compatible with DRM B and DRM C, and license server C (LSC) is DRM C and DRM. For compatibility with D, the license server D (LSD) can be defined for compatibility with DRM A and DRM D.

이때, 만약 DRM A와 DRM B를 호환시킬 경우, 라이선스 서버 A(LSA)의 라이선스 계정을 도메인 계정으로 포인팅 한다. 또한 DRM A와 DRM C를 호환시키기 위해서는 라이선스 서버 A(LSA)의 라이선스 계정과 라이선스 서버 B(LSB)의 라이선스 계정을 각각 도메인 계정으로 포인팅 한다.At this time, if DRM A and DRM B are compatible, the license account of the license server A (LSA) is pointed to the domain account. In addition, in order to make DRM A and DRM C compatible, the license account of License Server A (LSA) and the license account of License Server B (LSB) are respectively pointed as domain accounts.

도 10은 도 8에 도시된 예와는 반대로 도메인 계정에서 라이선스 계정으로 포인팅 하는 예를 설명하기 위한 예시도이다.FIG. 10 is an exemplary diagram for explaining an example of pointing from a domain account to a license account as opposed to the example shown in FIG. 8.

도 10을 참조하면, 도메인 서버 내의 도메인 계정은 포인팅 정보에 따라 라이선스 서버 A(LSA)의 라이선스 계정 A 및 라이선스 서버 B(LSB)의 라이선스 계정 B로 포인팅 한다. 이 경우에도 앞서서 설명하였던 라이선스 서버의 호환 기능 정의를 통한 포인팅 방식이 그대로 적용될 수 있다.Referring to FIG. 10, the domain account in the domain server points to the license account A of the license server A (LSA) and the license account B of the license server B (LSB) according to the pointing information. In this case, the pointing method through the compatibility function definition of the license server described above may be applied as it is.

서브스크립션 서버(SS)의 서브스크립션 계정은 도 10에 도시된 바와 같이 클라이언트 C3에 포인팅 할 수도 있지만, 경우에 따라서는 도메인 계정이나 라이선스 계정 A, 라이선스 계정 B 등에 포인팅 할 수도 있다.The subscription account of the subscription server (SS) may be pointing to the client C3 as shown in FIG. 10, but in some cases, may be pointing to a domain account, a license account A, a license account B, or the like.

한편 포인팅 정보는 신임장이나 인증 토큰을 통해서 라이선스 서버 또는 도메인 서버로 제공될 수 있다. 이러한 신임장 또는 인증 토큰은 사용자가 서비스 제공자에게 서비스를 구매한다거나, 회원 가입 등을 통하여 특정한 요청을 보내는 것에 의하여 얻어질 수도 있다. 클라이언트가 인증을 위하여 라이선스 서버 또는 도 메인 서버로 신임장을 제공할 때 또는 인증 토큰이 생성될 때 클라이언트로부터 라이선스 서버 또는 도메인 서버로 포인팅 정보가 제공될 수 있다.On the other hand, the pointing information may be provided to the license server or domain server through a credential or an authentication token. Such credentials or authentication tokens may be obtained by a user purchasing a service to a service provider, or by sending a specific request through membership registration or the like. Pointing information may be provided from the client to the license server or domain server when the client provides credentials to the license server or domain server for authentication or when an authentication token is generated.

도 11은 포인팅 정보를 라이선스 서버 또는 도메인 서버에서 어떻게 제공받는지를 설명하기 위한 예시도이다.11 is an exemplary view for explaining how the pointing information is provided from the license server or the domain server.

도 11을 참조하면, 클라이언트(C)는 라이선스 서버(LS)에 제출하기 위한 라이선스 신임장(License Credential), 도메인 서버(DS)에 제출하기 위한 도메인 신임장(Domain Credential), 또한 도시되지는 않았지만 서브스크립션 서버(SS)에 제출하기 위한 서브스크립션 신임장(Subscription Credential)에 대한 정보를 가지고 있다. 이때 라이선스 신임장, 도메인 신임장, 서브스크립션 신임장 등은 앞서 언급했듯이 같을 수도 있고, 다를 수도 있다.Referring to FIG. 11, the client C may have a license credential for submitting to the license server LS, a domain credential for submitting to the domain server DS, and a subscription, although not shown, Contains information about the subscription credentials for submission to the subscription server (SS). The license credential, domain credential, and subscription credential may be the same or different as mentioned above.

상기 라이선스 신임장, 도메인 신임장, 서브스크립션 신임장은 클라이언트가 인증을 요청하거나 라이선스 서버(LS), 도메인 서버(DS), 서브스크립션 서버(SS)에서 요구할 때 클라이언트에서 라이선스 서버(LS), 도메인 서버(DS), 서브스크립션 서버(SS)로 각각 제출될 수 있다.The license credential, domain credential, and subscription credential are used by the client when the client requests authentication or is required by the license server (LS), domain server (DS), or subscription server (SS). (DS) and subscription server (SS) respectively.

이러한 신임장은 초기의 클라이언트(C)에 대한 정보, 예컨대 Device ID, User ID 등을 포함한다. 포인팅 정보는 신임장에 포함되어 서버로 제공될 수도 있고, 별도로 제공될 수도 있다. 예컨대 라이선스 신임장의 포인팅 정보는 클라이언트(C)에서 라이선스 서버(LS)로 제공되며, 라이선스 서버(LS)에 의하여 라이선스 계정이 생성될 때 라이선스 서버(LS)는 라이선스 계정의 포인팅 정보를 알고 있어야 한다. 도메인 신임장의 경우나, 서브스크립션 신임장의 경우도 마찬가지이다. This credential includes information about the initial client C, such as a Device ID, a User ID, and the like. Pointing information may be provided to the server included in the credentials, or may be provided separately. For example, the pointing information of the license credential is provided from the client C to the license server LS, and when the license account is created by the license server LS, the license server LS must know the pointing information of the license account. The same is true for domain credentials or subscription credentials.

도 12는 포인팅 정보에 의하여 서비스를 제공하는 라이선스 서버의 동작을 설명하기 위한 흐름도로서, 포인팅을 통한 개체 간의 연계 절차를 보여주고 있다.12 is a flowchart illustrating an operation of a license server that provides a service based on pointing information, and illustrates an association procedure between entities through pointing.

도 11 내지 도 12를 참조하면, 라이선스 서버(LS)는 클라이언트(C)의 인증 요청 시 클라이언트(C)로부터 신임장을 수신하여 유효성을 체크한다(단계:S1). 이어 유효성이 문제가 발견되지 않으면, 라이선스 서버(LS)는 수신된 신임장을 통하여 인증 토큰을 생성하고, 그 인증 토큰을 이용하여 라이선스 계정을 생성하여 저장한다(단계:S2). 이때 상기 생성된 인증 토큰은 클라이언트(C)로 내려줄 수도 있다.11 to 12, the license server LS checks the validity by receiving a credential from the client C when the client C authenticates the request (step: S1). Then, if no validity problem is found, the license server LS generates an authentication token through the received credentials, and creates and stores a license account using the authentication token (step: S2). At this time, the generated authentication token may be lowered to the client (C).

한편 라이선스 서버(LS)는 클라이언트(C)로부터 라이선스 계정을 타 개체와 연계시킬 수 있는 포인팅 정보를 제공받는다(단계:S3). 이러한 라이선스 계정은 상기 신임장에 포함되어 제공받을 수도 있고, 또는 별도의 요청에 따라 제공받을 수도 있다.Meanwhile, the license server LS receives the pointing information from the client C to associate the license account with another entity (step S3). Such a licensed account may be provided in the credential, or may be provided according to a separate request.

포인팅 정보가 제공되면, 라이선스 서버(LS)는 포인팅 정보에 따라 라이선스 계정을 포인팅 한다(단계:S4). 예컨대 라이선스 서버(LS)는 라이선스 계정을 포인팅 정보의 지시에 대응하여 도메인 서버(DS)에 저장된 도메인 계정으로 포인팅 할 수 있다. 그러면 라이선스 계정과 도메인 계정이 연계될 수 있다. 이어서, 라이선스 서버(LS)는 라이선스 계정 및 그와 연계된 도메인 계정을 확인한 뒤(단계:S5) 클라이언트(C)로부터 요청되는 각종 서비스를 제공한다(단계:S6). If the pointing information is provided, the license server LS points to the license account according to the pointing information (step: S4). For example, the license server LS may point the license account to a domain account stored in the domain server DS in response to the indication of the pointing information. The license account can then be associated with a domain account. Subsequently, the license server LS checks the license account and the domain account associated with it (step: S5) and provides various services requested from the client C (step: S6).

이상 본 발명에 대하여 그 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Although the present invention has been described above with reference to its preferred embodiments, those skilled in the art will variously modify the present invention without departing from the spirit and scope of the invention as set forth in the claims below. And can be practiced with modification. Accordingly, modifications to future embodiments of the present invention will not depart from the technology of the present invention.

이상 설명한 바와 같이, 본 발명에 따르면 도메인 서비스 시에 개체 간의 관계를 포인팅 정보를 통하여 체계적으로 지정할 수 있다. 따라서 다수의 서비스 제공자에 의하여 도메인 서비스가 제공될 경우 서버 간의 연계 관계를 용이하게 관리할 수 있으며, 특히 DRM 상호 호환 서비스의 경우 다수의 라이선스 서버와 하나의 도메인 서버가 존재할 경우에도 체계적인 관리가 가능하다.As described above, according to the present invention, a relationship between entities may be systematically designated through pointing information at the time of domain service. Therefore, when a domain service is provided by a plurality of service providers, it is possible to easily manage a linkage relationship between servers. In particular, in the case of a DRM interoperable service, even when there are multiple license servers and one domain server, systematic management is possible. .

Claims (13)

클라이언트로부터 수신되는 신임장의 정보를 이용하여 계정(Account)을 생성하는 단계; 및Generating an account using information of a credential received from a client; And 상기 클라이언트로부터 상기 생성된 계정을 포인팅 하기 위한 포인팅 정보가 제공되면, 상기 제공된 포인팅 정보에 따라 상기 계정을 특정 개체로 포인팅 하여 연계시키는 하는 단계를 포함하는 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.If the pointing information for pointing to the created account is provided from the client, pointing and associating the account with a specific entity according to the provided pointing information comprising the step of associating. 제 1 항에 있어서, 상기 계정을 생성하는 단계는,The method of claim 1, wherein creating the account comprises: 상기 클라이언트로부터 수신되는 신임장을 통하여 인증 토큰을 생성하는 단계; 및Generating an authentication token through a credential received from the client; And 상기 생성된 인증 토큰을 이용하여 상기 계정을 생성하는 단계를 포함하는 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.And generating the account by using the generated authentication token. 제 1 항에 있어서, 상기 생성하는 계정은 라이선스 계정인 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법. The method of claim 1, wherein the creating account is a license account. 제 3 항에 있어서, 상기 연계 단계는,The method of claim 3, wherein the linking step, 상기 포인팅 정보에 따라 상기 라이선스 계정을 특정한 도메인 서버의 도메인 계정으로 포인팅 하여 연계시키는 단계를 포함하는 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.And associating the license account with a domain account of a specific domain server according to the pointing information. 제 3 항에 있어서, 상기 라이선스 계정은 라이선스 정보를 정의하며,The method of claim 3, wherein the license account defines license information, 상기 라이선스 정보는 상기 라이선스 계정에 대한 인증 및 라이선스의 부여와 관련된 정보를 포함하는 인증 및 관리 정보;The license information includes authentication and management information including information related to authentication and granting of a license to the license account; 상기 라이선스 정보가 어떠한 도메인 서버에 포인팅 되어 있는지를 나타내는 포인팅 정보;Pointing information indicating which domain server the license information is pointing to; 상기 라이선스 정보가 누구의 라이선스에 대하여 정의한 것인지를 나타내는 서비스 수신자 정보;Service recipient information indicating whose license the license information is defined for; 상기 라이선스 정보에 의해 서비스되는 대상을 정의하는 서비스 씨드 정보; 및Service seed information defining a target serviced by the license information; And 상기 서비스 씨드 정보에 정의된 대상에 대한 사용 제한 사항을 정의하는 서비스 유시지 정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.And at least one of service notice information defining usage restrictions on a target defined in the service seed information. 제 1 항에 있어서, 상기 생성하는 계정은 도메인 계정인 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법. The method of claim 1, wherein the creating account is a domain account. 제 6 항에 있어서, 상기 연계 단계는,The method of claim 6, wherein the linking step, 상기 포인팅 정보에 따라 상기 도메인 계정을 도메인 내의 적어도 하나의 클라이언트로 포인팅 하여 연계시키는 단계를 포함하는 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.And pointing the domain account to at least one client in a domain according to the pointing information to associate the domain account with at least one client in the domain. 제 6 항에 있어서, 상기 연계된 특정한 클라이언트에 대한 도메인 서비스가 중지되면, 상기 도메인 서비스가 중지된 상기 클라이언트로의 포인팅 정보는 삭제하는 단계; 및7. The method of claim 6, further comprising: when the domain service for the associated specific client is stopped, deleting the pointing information to the client where the domain service is stopped; And 상기 포인팅 정보가 삭제된 상기 클라이언트의 정보를 저장하는 단계를 더 포함하는 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.And storing the information of the client from which the pointing information has been deleted. 제 6 항에 있어서, 상기 연계 단계는,The method of claim 6, wherein the linking step, 상기 포인팅 정보에 따라 상기 도메인 계정을 적어도 하나의 라이선스 서버 에 저장된 라이선스 계정으로 포인팅 하여 연계시키는 단계를 포함하는 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.And linking the domain account with a license account stored in at least one license server according to the pointing information. 제 1 항에 있어서, 상기 생성하는 계정은 서브스크립션(Subscription) 계정인 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.The method of claim 1, wherein the creating account is a subscription account. 제 10 항에 있어서, 상기 연계 단계는,The method of claim 10, wherein the linking step, 상기 서브스크립션 계정을 상기 포인트 정보에 따라 라이선스 서버, 도메인 서버 및 클라이언트 중 적어도 어느 하나로 포인팅하여 연계시키는 단계를 포함하는 것을 특징으로 하는 포인팅을 통한 개체 간의 연계 방법.And linking the subscription account to at least one of a license server, a domain server, and a client according to the point information. 도메인을 형성하여 서비스를 제공하는 DRM 도메인 시스템에 있어서,In the DRM domain system to provide a service by forming a domain, 상기 도메인에 인증되는 클라이언트; 및A client authenticated to the domain; And 상기 클라이언트로부터 수신되는 신임장의 정보를 이용하여 계정을 생성하고, 상기 클라이언트로부터 상기 계정을 포인팅 하기 위한 포인팅 정보을 제공받고, 상기 제공된 포인팅 정보에 따라 상기 계정을 특정 개체로 포인팅 하여 연계시키는 하는 다수의 관리 개체를 포함하는 것을 특징으로 하는 DRM 도메인 시스템.A plurality of management to create an account using the credential information received from the client, receive the pointing information for pointing the account from the client, and to point and associate the account to a specific entity according to the provided pointing information A DRM domain system comprising an entity. 제 12 항에 있어서, 상기 다수의 관리 개체는 라이선스 서버, 도메인 서버 및 서브스크립션 서버 중 적어도 2개 이상을 포함하는 것을 특징으로 하는 DRM 도메인 시스템.13. The DRM domain system of claim 12, wherein the plurality of managed entities comprises at least two of a license server, a domain server, and a subscription server.
KR1020070047327A 2006-10-19 2007-05-15 Method for connecting between entities by pointing and drm domain system KR20080035433A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US86212906A 2006-10-19 2006-10-19
US60/862,129 2006-10-19

Publications (1)

Publication Number Publication Date
KR20080035433A true KR20080035433A (en) 2008-04-23

Family

ID=39574418

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070047327A KR20080035433A (en) 2006-10-19 2007-05-15 Method for connecting between entities by pointing and drm domain system

Country Status (1)

Country Link
KR (1) KR20080035433A (en)

Similar Documents

Publication Publication Date Title
CA2457291C (en) Issuing a publisher use license off-line in a digital rights management (drm) system
CA2457938C (en) Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture
KR100949657B1 (en) Using a flexible rights template to obtain a signed rights labelsrl for digital content in a rights management system
KR101332147B1 (en) Method and system to support dynamic rights and resources sharing
JP4418648B2 (en) System and method for issuing licenses for use of digital content and services
JP4750352B2 (en) How to get a digital license for digital content
EP1452941B1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US8239962B2 (en) Processing rights in DRM systems
JP2004246902A (en) Publishing of digital content by digital copyright administrative (drm) system within limited area such as organization
KR20080022476A (en) Method for processing non-compliant contents and drm interoperable system
KR20080035433A (en) Method for connecting between entities by pointing and drm domain system
KR20080022490A (en) Method for authenticating device, system and method for providing service
KR20080024958A (en) Method for managing service token and method for processing secure time

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid