KR20080101912A - 허가된 도메인 내에 설치되는 디바이스들의 수를 제어하기 위한 방법 및 장치 - Google Patents

허가된 도메인 내에 설치되는 디바이스들의 수를 제어하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20080101912A
KR20080101912A KR1020087019963A KR20087019963A KR20080101912A KR 20080101912 A KR20080101912 A KR 20080101912A KR 1020087019963 A KR1020087019963 A KR 1020087019963A KR 20087019963 A KR20087019963 A KR 20087019963A KR 20080101912 A KR20080101912 A KR 20080101912A
Authority
KR
South Korea
Prior art keywords
local
devices
count
master device
limit
Prior art date
Application number
KR1020087019963A
Other languages
English (en)
Other versions
KR101414833B1 (ko
Inventor
알랭 뒤랑
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20080101912A publication Critical patent/KR20080101912A/ko
Application granted granted Critical
Publication of KR101414833B1 publication Critical patent/KR101414833B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44227Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)
  • Selective Calling Equipment (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Radio Relay Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Time-Division Multiplex Systems (AREA)
  • Small-Scale Networks (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

허가된 도메인 내에 설치되는 디바이스들의 수가 마스터 디바이스 기능에 의해 제어된다. 이 마스터 디바이스는, AD에 설치될 디바이스들의 총 수인 Total_limit; 마스터 디바이스에 로컬로 근접하여 설치될 디바이스들의 총 수 Local_limit; 및 상기 마스터 디바이스로부터 원격으로 설치될 디바이스들의 총 수 Remote_limit에 대한 최고 한도 값들을 저장한다. 마스터 디바이스는 또한, 마스터 디바이스에 로컬로 근접하여 AD에 설치된 디바이스들의 수 Local_count; 및 상기 마스터 디바이스로부터 원격으로 AD에 설치된 디바이스들의 수 Remote_count에 대한 현재 값들을 저장한다. 새로운 디바이스가 AD에 인스톨될 경우, 최고 한도 값들이 현재 값들에 대해 체크되며, 이 디바이스가 마스터 디바이스에 로컬로 근접해 있는지 여부가 체크되어, 로컬 또는 원격으로 그 설치를 AD에 하는 것을 허가하거나 허가하지 않는다.
로컬 설치, 원격 설치, 허가된 도메인, 마스터 디바이스

Description

허가된 도메인 내에 설치되는 디바이스들의 수를 제어하기 위한 방법 및 장치{METHOD AND APPARATUS FOR CONTROLLING THE NUMBER OF DEVICES INSTALLED IN AN AUTHORIZED DOMAIN}
본 발명은 일반적으로 통신 네트워크에서의 컨텐츠 보호에 관한 것으로, 보다 구체적으로는 허가된 도메인 관리(Authorized Domain Management)에 관한 것이다.
허가된 도메인(Authorized Domain; AD)이라는 개념은, 컨텐츠를 수신, 저장 또는 소비하기 위한, 동일한 하우스홀드(household)의 멤버들에게 속해 있는 디바이스 세트로서 최근에 정의되었다. 이러한 정황에서, 하우스홀드를 하나의 위치(메인 홈)로서 보아서는 않된다. 허가된 도메인은 실제로 휴가중의 홈, 또는 자동차에 위치한 디바이스들 또는 심지어는 핸드헬드 디바이스들을 포함할 수 있다.
도 1은, 메인 하우스(2)에 위치된 디바이스 세트, 즉 디지털 텔레비전(21), 퍼스널 컴퓨터(23), 게임 콘솔(24) 및 저장 장치(22); 제2 하우스(3)에 위치된 다른 디지털 텔레비전(31); 하우스의 외부에서 갖고 다닐 수 있는 PDA(Personal Digital Assistant)(41) 및 휴대용 재생기(42), 및 자동차(5) 내에 위치한 모바일 디바이스(51)(예를 들면, 휴대용 비디오 재생기) 등의 모바일 디바이스들을 포함하 는 허가된 도메인(1)의 일례를 도시한 도면이다. 컨텐츠는 여러 방식으로 허가된 도메인의 디바이스들에 전송되는데, 즉 예를 들면 이는 안테나(6)를 통해 수신되는 브로드캐스팅된 컨텐츠일 수 있으며, 혹은 이는 인터넷(7) 등의 개방형 네트워크를 통해 수신되는 광대역의 온 디맨드(on-demand) 컨텐츠일 수 있으며, 혹은 이는 광 디스크(8) 등의 매체 상에 저장된 컨텐츠일 수 있다.
몇몇 그룹들(예를 들면, TV-Anytime 포럼 또는 DVB 조직의 DVB-CPT(Digital Video Broadcasting Content Protection Technical) 서브 그룹)은 과거 수 년 동안 허가된 도메인 개념에 대해 작업해 왔다. SmartRightTM 제안(proposal)(이에 대한 정보는 www.smartright.org에서 찾을 수 있음) 등의 구현 솔루션이 본 업계에서 제안되어 왔다.
허가된 도메인 내에서, 디바이스들은 종종 이들이 컨텐츠에 관하여 이들이 맡고 있는 역할에 따라 구별된다. 예를 들어 SmartRightTM 시스템에서, 컨텐츠는 액세스 디바이스(획득 디바이스로도 칭해짐)를 통해 허가된 도메인에 진입하며, 이 컨텐츠는 저장 엔티티 내에 저장되며 프리젠테이션 디바이스에 의해 소비되거나 혹은 익스포트(export)된다. 유사한 기능적 엔티티들이, 현재 DVB-CPT에 의해 지정되고 도 2에 도시되는 DVB-CPCM 시스템("CPCM"은 "Content Protection & Copy Management"를 나타냄)에서 정의된다.
도 2에서, 컨텐츠 제공자에 의해 전송되는 입력 컨텐츠(110)는 획득 포인트(101)를 통해 허가된 도메인(100)에 진입한다. 이 엔티티는, 허가된 도메인에 특정한 컨텐츠(120)를 획득하기 위해 입력 컨텐츠에 대해 몇몇 액션들을 수행한다. 이 AD 특정 컨텐츠(120)는 나중의 소비를 위해 저장 엔티티(102)에 의해, 허가된 도메인 내에 저장될 수 있다. 이는 (예를 들면, 컨텐츠를 낮은 레졸루션(resolution) 디바이스에 전송하기 위해 압축을 수행하기 위해) 처리 엔티티(103)에 의해 처리될 수 있다. 최종적으로, 이 AD 특정 컨텐츠는 소비 포인트(104)를 통해 소비될 수 있는데, 여기서 이 컨텐츠는 소위 소비된 컨텐츠(130)를 얻기 위해 사용자에 대해 (예를 들어 사운드 및 이미지의 형태로) 렌더링된다. 이 AD 특정 컨텐츠는 또한, 이 허가된 도메인 룰에 의해 더 이상 보호되지 않으며 바람직하게는 다른 시스템에 의해 보호되는 익스포트된 컨텐츠(140)를 얻기 위해 익스포트 포인트(105)를 통해 또한 익스포트될 수 있다. 물론, 하나의 가전기기 내에 둘 이상의 이전에 언급된 기능들을 구현하는 것이 가능하다(예를 들면, 내장된 하드 디스크 드라이브를 갖는 셋탑 박스에 획득 포인트 및 저장 엔티티가 동시에 구현되며, 아날로그 출력을 갖는 통합된 디지털 텔레비전에 소비 포인트 및 익스포트 포인트가 동시에 구현됨).
AD 특정 컨텐츠는, 속박(binding)(예를 들어 입력 컨텐츠에 부가되는 사용 권한에 대한 속박)이 컨텐츠 제공자에 의해 요구되는 경우, 이 컨텐츠가 획득된 허가된 도메인에 속박된다. 이는, 이러한 AD 특정 컨텐츠가, 허가된 도메인의 모든 소비 포인트에서는 소비될 수 있지만, 다른 허가된 도메인의 어떠한 디바이스에서도 소비될 수 없음을 의미한다.
이에 따라, 허가된 도메인 관리는, 허가된 도메인의 사이즈 및/또는 범위를 제한하는 데에 있어 매우 중요하다. 사용자들은 실제로, 자신들의 컨텐츠를 다른 사람들과 공유할 수 있도록 하기 위해 제한되지 않는 허가된 도메인에 관심을 가질 것이지만, 컨텐츠 제공자들은 허가된 도메인의 사이즈가 하나의 하우스홀드의 멤버들만의 필요(needs)로 제한될 것을 요구한다.
기본적 솔루션은, 허가된 도메인 내의 디바이스들의 총 수를 제한하는 것이겠지만, 하나의 하우스홀드에 대한 디바이스들의 "통상적인" 수를 추정하는 것은 어렵다. 또한, 디바이스들의 수만 카운팅하는 것은 바람직하지 않은 부작용을 가져올 수 있다. 예를 들면, 각각 1MByte의 두 개의 저장 엔티티들은 두 개의 디바이스들로 카운팅될 것이지만, 반면에 10GByte의 하나의 저장 엔티티(예를 들면, 하드 디스크 드라이브)는 하나의 디바이스로 카운팅될 것이다.
따라서, 투명성(transparent)을 가지며, 다수의 정직한 사용자들에 의해 인식되지 않지만 악의성 있는 사용자들이 이를 교묘하게 회피(circumvent)하는 것을 방지하는, 허가된 도메인의 사이즈/범위를 제한하는 것에 대한 안전한 솔루션에 대한 필요성이 존재한다.
<발명의 요약>
본 발명은, 적어도 하나의 마스터 디바이스를 포함하는 허가된 도메인(Authorized Domain) 내에 설치되는 디바이스들의 수를 제어하는 방법에 관한 것으로, 상기 마스터 디바이스는,
- 허가된 도메인 내에 설치될 디바이스들의 총 수 Total_limit;
- 마스터 디바이스에 로컬로 근접하여 설치될 디바이스들의 총 수 Local_limit; 및
- 상기 마스터 디바이스로부터 원격으로 설치될 디바이스들의 총 수 Remote_limit
에 대한 최고 한도 값들(ceiling values)을 저장할 수 있으며,
상기 방법은, 마스터 디바이스가 새로운 디바이스로부터 설치 요청을 수신하면,
Total_limit에 도달되지 않았음을 확인하는 단계, 및
긍정(positive) 확인의 경우, 새로운 디바이스가 마스터 디바이스에 로컬로 근접하여 있는지 여부를 체크하는 단계 ―
새로운 디바이스가 로컬인 것으로 밝혀지는 경우, 로컬 설치를 허용하기 전에 Local_limit에 도달되지 않았음을 확인하고,
새로운 디바이스가 원격인 것으로 밝혀지는 경우, 원격 설치를 허용하기 전에 Remote_limit에 도달되지 않았음을 확인함 ―
를 포함한다.
본 발명의 특정 실시예들에 따르면,
- 최고 한도 값 Local_limit는 최고 한도 값 Remote_limit보다 크며,
- 최고 한도 값 Total_limit는 최고 한도 값들 Local_limit 및 Remote_limit의 합보다 크다.
다른 실시예에 따르면, 마스터 디바이스는 또한, 마스터 디바이스에 로컬로 근접하여 허가된 도메인 내에 설치된 디바이스들의 수 Local_count; 및 상기 마스터 디바이스로부터 원격으로 허가된 도메인 내에 설치된 디바이스들의 수 Remote_count의 현재 값들을 저장할 수 있으며, 상기 방법은, 새로운 디바이스가 로컬인 것으로 밝혀지고 수 Local_count가 Local_limit 이상인 경우, 허가된 도메인 내에 설치되고 이와 동시에 마스터 디바이스에 로컬로 근접하여 연결되어 있는 디바이스들의 수가 수 Local_count의 사전설정된 정족수(quorum)보다 큰 지를 체크하는 단계를 더 포함하며, 상기 체크가 긍정인 경우, 새로운 디바이스는 로컬로 설치된다.
다른 특정 실시예들에 따르면,
- Local_count는, 새로운 디바이스가 로컬로 설치될 때 증분되거나; 혹은 Remote_count가, 새로운 디바이스가 원격으로 설치될 때 증분되며,
- Local_count 또는 Remote_count는, 새로운 디바이스가 컨텐츠를 소비 및/또는 익스포트(export)할 수 있을 때에만 증분되며,
- Local_count 또는 Remote_count는, 새로운 디바이스가 컨텐츠를 소비하고 익스포트할 수 있을 때 1 단위씩 증분되며,
- 허가된 도메인에 원격으로 설치된 디바이스가, 마스터 디바이스에 로컬로 근접해 있는 것으로 밝혀지면, Local_count가 증분되며 반면에 Remote_count는 감분되며,
- 상기 방법은, 두 개의 장치들 간에 마스터 디바이스의 기능을 분할하는 단계를 포함하며, 상기 분할 단계는, 두 개의 마스터 디바이스들 간에, 최고 한도 값들 Total_limit, Local_limit 및 Remote_limit와, 현재 값들 Local_count 및 Remote_count를 분할하는 단계를 포함한다.
본 발명은 또한, 허가된 도메인 내에 설치된 다수의 디바이스를 제어하기 위한 마스터 디바이스 기능을 포함하는 장치에 관한 것으로, 이 장치는,
허가된 도메인 내에 설치될 디바이스들의 총 수 Total_limit; 마스터 디바이스에 로컬로 근접하여 설치될 디바이스들의 총 수 Local_limit; 및 상기 마스터 디바이스로부터 원격으로 설치될 디바이스들의 총 수 Remote_limit에 대한 최고 한도 값들을 저장할 수 있는 메모리를 포함하며,
상기 메모리는, 마스터 디바이스에 로컬로 근접하여 허가된 도메인 내에 설치된 디바이스들의 수 Local_count; 및 상기 마스터 디바이스로부터 원격으로 허가된 도메인 내에 설치된 디바이스들의 수 Remote_count의 현재 값들을 저장할 수 있으며,
전술한 바와 같이 허가된 도메인 내에 새로운 디바이스들을 설치하는 것을 제어하는 방법을 구현하는 수단을 또한 포함한다.
도 1은 전술한 바와 같이, 일반적인 허가된 도메인의 일례를 나타낸 도면.
도 2는 전술한 바와 같이, 허가된 도메인 내의 서로 다른 유형의 디바이스들을 나타낸 도면.
도 3은 마스터 디바이스로 칭해지는 특정 디바이스의 블럭도를 개략적으로 나타낸 도면.
도 4는 허가된 도메인 내에 설치될 새로운 디바이스와 이 AD의 마스터 디바이스 사이에서 뿐만 아니라 로컬 설치의 특정 예에서의 이 AD의 다른 디바이스들과의 사이에 교환되는 메시지들을 나타낸 도면.
도 5 및 도 6은 허가된 도메인 내에 설치될 새로운 디바이스와 이 허가된 도메인의 마스터 디바이스 각각의 상태도를 나타낸 도면.
본 발명의 다양한 특성 및 그 바람직한 실시예들에 대해 오직 예시용으로 첨부된 도면을 참조하여 이하 설명될 것이다.
본 발명에 따라 관리되는 허가된 도메인에서, 세 개의 서로 다른 사이즈의 카운트가 핸들링되는데, 즉
- 그 위치 내에 설치된 디바이스들의 수에 대한 카운트(Local_count);
- 원격 위치로부터 설치된 디바이스들의 수에 대한 카운트(Remote_count); 및
- 허가된 도메인 내에 설치된 디바이스들의 총 수에 대한 카운트(Total_count)(이 Total_count는 사실상 이전의 두 개의 카운트의 합임)이다.
소비 포인트 또는 익스포트 포인트 기능을 수행하는 디바이스들만을 이들 카운트의 고려 대상으로 하는 것이 바람직하다.
이들 카운트는, 허가된 도메인 내에 소비 및 익스포트 포인트들을 설치할 수 있는 유일한 것인 마스터 디바이스에 의해 유지된다. 획득 포인트들, 저장 및 처리 엔티티들은 허가된 도메인 내의 어떠한 디바이스에 의해서도 설치될 수 있다.
마스터 디바이스 기능은 허가된 도메인의 임의의 디바이스에서 구현될 수 있으며 AD의 하나의 디바이스에서 구현되는 것이 바람직하다. 마스터 디바이스는, 보안 프로세서(CPU(201)) 및 보안 메모리(202)를 포함하는, 도 3에 개략적으로 도시되어 있는 디바이스(200)이다. 이들 컴포넌트들의 보안(이는 도 3의 점선으로 둘러싸인 직사각형으로 상징화되어 있음)은 스마트 카드 또는 TCPA(TCPA는 "Trusted Computer Platform Alliance"를 나타냄) 유형의 플랫폼을 이용하여 구현될 수 있다. 보안 메모리 및 처리 양쪽 모두에 대한 혼란(obfuscation) 기술도 또한 존재한다. 이들 기술은 단독으로 이용되거나 혹은 스마트 카드들 또는 TCPA와 결부되어 이용될 수 있다. 보안 메모리(202)는, 마스터 디바이스(200)가 속하는 허가된 도메인에 대한 Local_count 및 Remote_count를 저장할 수 있다. 일 실시예에서, Total_count도 또한 보안 메모리(202) 내에 저장된다. 대안적으로는, Total_count는 메모리(202)에 개별적인 카운트로 저장되지 않으며, 이는 AD 내의 설치된 디바이스들의 총 수를 체크할 필요가 있을 때마다 다른 두 개의 카운트들로부터 추론된다.
CPU(201)는, AD의 사이즈/범위를 제어하기 위해 나중에 설명될 방법을 구현하는 프로그램을 실행시킬 수 있다.
마스터 디바이스(200)는 또한, AD의 다른 디바이스들과의 통신을 위해 홈 네트워크 및/또는 개방형 네트워크로의 영구적 또는 일시적 접속을 위한 네트워크 인터페이스(203)를 포함한다. 네트워크 인터페이스(203)는, IP, IEEE 1394 또는 802.11b 등의, 무선 및/또는 유선 전송을 위한 공지된 프로토콜들을 구현할 수 있 다. 마스터 디바이스(200)는 또한 사용자 인터페이스(204)를 포함하는 것이 바람직하다.
지정된 디바이스의 로컬 또는 원격 위치라는 개념은 마스터 디바이스에 대해 정의된다. 예를 들면, 도 1에 도시된 허가된 도메인에서, 마스터 디바이스가 PC(23)인 경우, 소비 포인트의 일종인 DTV1(21)이 Local_count로 카운팅될 것이며 반면에 DTV2(31)는 마스터 디바이스(23)에 저장되는 Remote_count로 카운팅될 것이다. 다른 종류의 소비 포인트인 휴대용 재생기(42)에 관해서는, 이것이 AD 내에 등록(enrollment)될 때 마스터 디바이스(23)에 대해 로컬이었는 경우 이는 로컬로서 간주될 것이다(그리고 Local_count로 카운팅될 것이다). 이는 이 휴대용 디바이스가 후에 메인 홈(2)의 외부에서 이용되는 것을 방지하지는 않는다. 다른 실시예에서, 바람직하게는 서로 원격으로 되어 있는 둘 이상의 디바이스들 간에 마스터 기능을 분할하는 것이 또한 가능함을 후에 알게 될 것이다.
전술한 세 개의 카운트들 각각에 대해, 상한(upper limit)이 또한 정의되어 마스터 디바이스에 저장된다. 이들 한도는,
- Total_limit는 높고(통상의 사용자가 이 한도에 도달하지 않을 것임);
- 원격으로 설치되는 디바이스들에 대한 한도인 Remote_limit는 낮고(원격 설치를 제어하기 위해서임);
- 로컬 설치되는 디바이스들에 대한 한도인 Local_limit는 적정하며;
- Remote_limit 및 Local_limit의 합은 총 한도보다 훨씬 더 낮아야 한다는 것이다.
새로운 디바이스를 AD에 설치하라는 요청이 이 AD의 마스터 디바이스에 수신되면, 이하의 룰이 적용될 것이다.
Total_count가 Total_limit에 도달한 경우, 설치가 거부된다.
새로운 디바이스가 원격이며 Remote_count가 Remote_limit에 도달한 경우, 설치가 거부된다.
새로운 디바이스가 로컬이며 Local_count가 Local_limit와 동일하거나 그 보다 큰 경우, 정족수(quorum) 테스트가 수행된다. 이 테스트는, 마스터 디바이스의 근처 내에서 이 시기에 연결되어 있는, AD의 디바이스들의 수를 체크하는 것이다. 이 마스터 디바이스는 이를 위해, 연결되어 있는 네트워크를 통해 메시지를 브로드캐스팅하며, 이 마스터 디바이스의 근처에 위치되어 있는, 이 AD의 디바이스들로부터 전송되는 응답들만 수락될 것이다. 정족수 테스트는, 수락된 응답들의 수가 Local_count의 특정 정족수를 나타내는 경우에만 통과된다. 테스트가 실패할 경우, 새로운 디바이스의 설치는 거부된다. 이와 다르게는, 정족수 테스트는 Total_count의 특정 정족수에 기초할 수 있다.
다른 모든 경우에서는, 새로운 디바이스의 설치가 행해진다. Total_count가 증분된다. 새로운 디바이스가 마스터 디바이스의 근처에 있는 경우, Local_count도 또한 증분되며, 그렇지 않은 경우에는 Remote_count가 증분된다.
최고 한도들(ceilings)인 Total_limit, Remote_limit 및 Local_limit는, "통상적인" 사용자들에 대해 어떤 수가 적정한 지를 결정하는 독립적인 당국(authority)에 의해 결정된다. 이들 한도는, 바람직하게는 제조 동안 마스터 디 바이스들로서 동작할 가능성이 있는 모든 디바이스들에 입력된다. 독립적인 당국은 또한, 일단 인증되면 이들 최고 한도를 갱신하기 위한 룰을 허가 에이전트들(authorizing Agents)(예를 들면, 디바이스 내의 소프트웨어 모듈 또는 특정 사용자들)에 대해 정의한다. 사용자가 하나 또는 여러 개의 최고 한도에 의해 영향을 받는 경우, 이 사용자는 하나 또는 여러 개의 최고 한도를 증가시키기 위해 인증된 허가된 에이전트를 요청할 수 있다.
마스터 기능은 AD의 하나의 디바이스로부터 다른 디바이스로 트랜스퍼될 수 있음에 주목한다. 이 트랜스퍼는 바람직하게는 로컬로만 가능해야 하거나, 혹은 원격 트랜스퍼의 수가 제한되어야 한다. 이러한 경우, 현재의 카운트들 및 최고 한도들도 또한 새로운 마스터 디바이스로 트랜스퍼될 것이다.
하우스홀드의 사용자가 허가된 도메인으로부터 하나의 디바이스를 제거하고자 하는 경우(예를 들어 이를 판매하거나 혹은 이를 이 하우스홀드의 외부의 사용자에게 대여하고자 하는 경우), Local_count 또는 Remote_count는, 마스터 디바이스에 의해 검출된 제거된 디바이스의 위치에 따라 감분될 것이며, Total_count도 또한 감분될 것이다. 디바이스를 분실하거나 혹은 도둑맞은 경우, 더 이상 마스터 디바이스와 메시지들을 교환할 수 없게 되고 이에 따라 더 이상 마스터 디바이스와의 근접 테스트(이하에 설명하는 바와 같이, 디바이스 위치를 검출하는 데에 이용됨)를 실행시킬 수 없게 된다. 이러한 경우, Local_count를 감분시키는 것을 선택하는 것이 바람직하다. Total_count도 또한 감분된다. 관련 카운트(Remote_count 또는 Local_count)가 이미 0인 경우, 다른 카운트가 감분될 것임에 주목한다.
본 발명의 일 실시예에서, 예를 들어 하나의 원격으로 설치된 디바이스가 나중에 로컬인 것으로 발견되는 경우(예를 들면 방학 동안 가지고 다닌 휴대용 재생기가 처음에는 마스터 디바이스로부터 원격으로 설치된 후 메인 하우스의 홈 네트워크에 접속되는 경우), Local_count 및 Remote_count를 리밸런싱하는(re-balance) 메카니즘(나중에 본 설명에서 상세하게 설명됨)이 제공된다.
전술한 바와 같이, 마스터 기능을 둘(또는 그 이상)로 분할하여서 하나의 허가된 도메인 내에 둘 또는 그 이상의 마스터 디바이스들을 획득하는 것도 또한 가능하다. 이 경우, 세 개의 카운트들 Local_count, Remote_count 및 Total_count 뿐만 아니라 최고 한도들 Local_limit, Remote_limit 및 Total_limit도 또한 마스터 디바이스들 간에 분할되어야 한다. 예를 들면, 이러한 분할 후의 두 개의 마스터 디바이스들의 Local_count1 및 Local_count2의 합은, 이전의 하나의 마스터 디바이스의 Local_count와 동일해야 한다. 마스터 디바이스들 간의 카운트들의 밸런스는, 자동적으로 결정되거나(예를 들면 마스터 디바이스들 간에 동등하게 분배되거나), 혹은 이는 마스터 디바이스들의 분할을 수행하는, AD의 사용자에 의해 결정될 수 있다. 마스터 기능의 분할의 수에 대한 상한이 설정되어 다른 카운트들 및 최고 한도들과 함께 마스터 디바이스의 보안 메모리 내에 저장되는 것이 바람직하다.
다른 실시예에서, 다른 카운트들 및 최고 한도들이 분할될 때 최고 한도 Total_limit를 분할하는 것이 필요하지 않다. 또한, 원격으로 트랜스퍼되는 경우 제한되거나 혹은 로컬 트랜스퍼로 제한될 수 있는 마스터 기능의 트랜스퍼와는 반 대로, 원격 디바이스들 간에 마스터 기능을 분할하는 것을 허용하는 것이 바람직하다. 분할은, 사용자가 AD 위치 각각 내에 마스터 디바이스를 갖는 것을 허용하는 데에 실제로 주로 관심을 갖는다.
도 4에는, 마스터 디바이스(302) 및 다른 디바이스들(304)이 이미 설치되어 있는 허가된 도메인 내에 새로운 디바이스(300)를 설치하는 예가 도시되어 있다. 새로운 디바이스(300)는 홈 네트워크에 연결될 때, 단계 306에서 마스터 디바이스에게 응답할 것을 요청하는 마스터 요청 메시지를 네트워크를 통해 브로드캐스팅한다. 네트워크의 다른 디바이스들은 이들이 마스터인 경우에만 응답한다. 도 4에서, 마스터 디바이스(302)가 마스터 요청 메시지를 수신한 것으로 가정한다. 그러면, 마스터 디바이스는 단계 308에서 Total_count의 값을 체크한다. Total_count가 최고 한도 Total_limit 미만인 경우, 마스터 디바이스는 단계 310에서 새로운 디바이스가 마스터 디바이스 위치에 대해 로컬 디바이스로서 카운팅될지 혹은 원격 디바이스로서 카운팅될 지를 알아내기 위해 새로운 디바이스와의 근접 테스트를 개시한다.
근접 테스트는, 본 유럽 특허 출원의 출원인에 의해 2005년 6월 20일에 출원된 유럽 특허 출원 05 300 494.1에 개시된, 두 개의 디바이스들 간의 시간 기반 거리의 안전한 측정에 대한 방법을 이용하는 것이 바람직하다. 이를 위해, 마스터 디바이스(302)는 일련의 "핑(ping)" 커맨드들(312)을 새로운 디바이스(300)에 전송하며 "핑" 응답들(314)을 기다린다. 수신된 각 응답(314)에 대해 마스터 디바이스는 라운드 트립 타임(Round Trip Time; RTT)으로 불리우는 관련 시간 기반 거리를 산출한다. 마스터 디바이스가 지정된 한도(예를 들면, 7ms) 미만의 하나의 RTT를 획득하는 경우, 마스터 디바이스,는 새로운 디바이스가 자신과 로컬로 근접하여 있는 것으로 간주하며 (전술한 특허 출원에 설명되어 있는 바와 같이) 인증 데이터를 요청하는 또다른 메시지(도 4에는 도시되어 있지 않음)를 새로운 디바이스에 전송한다. 이 요청에 응답하여 새로운 디바이스에 의해 전송된 인증 데이터는, RTT를 산출하는 데에 이용되는 핑 응답들의 출처임을 확신하기 위해 마스터 디바이스에 의해 확인된다. 마스터 디바이스에 의한 이들 모든 확인들이 성공하는 경우, 새로운 디바이스는 로컬인 것으로 간주된다. 그렇지 않은 경우에는, 새로운 디바이스는 원격인 것으로 간주된다.
새로운 디바이스가 원격인 경우, 마스터 디바이스는 Remote_count를 체크한다. Remote_count가 Remote_limit 미만인 경우, 마스터 디바이스는 새로운 디바이스에 대한 원격 설치를 제안한다. 그렇지 않은 경우(Remote_count가 Remote_limit 이상인 경우), 마스터 디바이스는, 설치가 거부되었음을 신호하는 메시지를 새로운 디바이스에 전송한다.
(도 4의 예에서의 경우에서와 같이) 새로운 디바이스가 로컬인 경우, 마스터 디바이스는 (단계 316에서) Local_count를 체크한다. Local_count가 Local_limit 미만인 경우, 새로운 디바이스에 대해 로컬 설치가 제안된다. Local_count가 Local_limit 이상인 경우, 마스터 디바이스는 네트워크의 다른 디바이스들에 대해 정족수 테스트를 시작하고(도 4의 단계 318), 우선 네트워크를 통해 디스커버리 메시지(320)를 브로드캐스팅한다. 이 디스커버리 메시지는 랜덤 수 R(마스터 디바이 스에 의해 생성 또는 얻어짐)과 챌린징된 허가된 도메인 식별자 AD_ID를 포함하는 것이 바람직하다. 모든 허가된 도메인은, 일단 설정되면, AD의 설치된 모든 디바이스들에게 공지된 고유한 식별자 AD_ID를 갖는다.
AD의 다른 디바이스들(304)이 디스커버리 메시지를 수신하면, 이들은, 이들 자신의 식별자 Device_ID, 및 비밀 키를 이용하여 랜덤 수 R 및 이들 자신의 식별자 Device_ID에 대해 컴퓨팅된 인증 데이터를 포함하는 메시지(322)로 응답한다. 인증 데이터는, HMAC-SHA1 펑션, 및 인증된 도메인의 비밀 키 AD_key를 이용하여 컴퓨팅되는 것이 바람직하다. 허가된 도메인에서, 모든 설치된 디바이스들은 통상적으로 AD에 특정한 비밀 키 AD_key를 공유한다. 대안적으로는, 보안 인증된 채널(Secure Authenticated Channel; SAC)에서 설정되며 마스터 디바이스와, 응답 메시지(322)를 컴퓨팅하는 디바이스(304) 간에 공유되는 세션 키가, 인증 데이터를 컴퓨팅하는 데에 이용될 수 있다.
그러면, 마스터 디바이스(302)는 (메시지(322) 내의 인증 데이터를 확인함으로써) 수신된 응답의 유효성을 체크하여 허가된 도메인의 디바이스들로부터의 응답들만을 수신하였음을 확실하게 하고 정확한 응답의 수가 정족수 테스트를 통과하기에 충분한지를 체크한다(단계 324). 예를 들면, 정족수에 대한 비율이 1/2인 경우, 로컬 디바이스의 수의 절반(즉, Local_count/2)이 존재해야 한다. 따라서, 단계 324에서, 수신된 정확한 응답들의 수가 Local_count/2보다 큰지를 체크한다. 이 체크가 성공하는 경우, 마스터 디바이스(302)는 단계 326에서, 전송된 정확한 응답들(322)을 갖는 다른 디바이스들(304) 각각과의 근접 테스트를 개시한다. 이 근접 테스트는, 이전에 설명된 바와 같이 수행되는데, 즉 "핑" 커맨드들(328)이 마스터 디바이스로부터 각각의 관련된 다른 디바이스(304)로 전송되며, "핑" 응답들(330)이 각각의 다른 디바이스로부터 수신되며 이후에 인증 데이터를 이용하여 마스터 디바이스에서 체크된다.
그 후 마스터 디바이스는, 근접 테스트를 통과한 모든 디바이스들(즉, 자신과 로컬로 근접하여 있는 디바이스들)을 카운트하고 이 수가 정족수에 필요한 수보다 큰지를(즉, 전술한 예에서 Local_count/2보다 큰지를) 체크한다(단계 332). (도 4에 도시된 예에서와 같이) 정족수 테스트가 통과된 경우, 마스터 디바이스는 새로운 디바이스에 대한 로컬 설치를 제안한다(단계 334). 그렇지 않은 경우, 마스터 디바이스는, 설치가 거부되었음을 신호하는 메시지를 새로운 디바이스에 전송한다.
(마스터 기능이 두 개 이상의 디바이스들 간에 분할되어 있는 경우) 새로운 디바이스가 하나 이상의 마스터들로부터 설치 제안을 수신하면(이 경우 마스터 기능이 두 개 이상의 디바이스들 간에 분할되어 있음), 이 새로운 디바이스는 사용자에게, 바람직하게는 로컬 설치를 제안하는 마스터(들)에 대해 우선권을 갖게 하면서 하나의 제안을 선택할 것을 요구한다(단계 336). 그러면, 새로운 디바이스는 설치 요청을 선택된 마스터 디바이스에 전송하며(단계 338), 설치 프로세스(마스터 디바이스의 카운트들의 업데이트, 허가된 도메인의 식별자 AD_ID 및 가능하면 비밀 키 AD_key를, 도메인 디바이스로 되는 새로운 디바이스로 전송하는 것 등)를 시작한다.
이하, 도 5를 참조하여 AD에 설치될 것을 요청하는 새로운 디바이스의 관점으로부터 허가된 도메인 사이즈 관리의 프로토콜에 대해 설명할 것이다.
이 디바이스는 처음에 "새로운 디바이스(New Device)" 상태(400)에 있다. 이 상태로부터, 이 디바이스는 처음에 홈 네트워크에 접속될 때 마스터 요청 메시지를 브로드캐스팅한다(401). 그 후 이 디바이스는 타임 아웃 Tv를 시작하며(402), 사전설정된 시간 Tv 동안 대기한다(403). 이 대기 동안, 이 디바이스가 (예를 들면 "핑" 커맨드 형태의) 근접 테스트 요청을 수신하는 경우, 이 디바이스는, 요청을 전송한 마스터 디바이스와의 근접 테스트를 수행하고(405) 대기 상태(403)로 되돌아 간다. 여러 마스터 디바이스들이 마스터 요청 메시지에 응답하는 경우 타임 아웃의 경과 전에 여러 근접 테스트들이 수행될 수 있음에 주목한다. 사전설정된 시간 Tv가 경과되면(406), 디바이스는 마스터 디바이스로부터 임의의 응답을 수신하였는지 여부를 체크한다(407). 응답이 수신된 경우(408), 디바이스는, 로컬 설치 제안이 수신되었는지 여부를 체크한다(409). 마스터 디바이스에 의해 로컬 설치가 제안되지 않은 경우(410), 디바이스는 원격 설치 제안이 수신되었는지 여부를 체크한다(411). 원격 설치가 제안되지 않은 경우(412), 이는 이 디바이스가, 그 마스터 요청 메시지에 응답한 마스터 디바이스(들)로부터 부정적인 응답(설치 거부)만을 수신하였음을 의미한다. 이 경우, 사용자에게 (이 디바이스의 사용자 인터페이스를 통해) 이 실패를 알리는 것이 바람직하며 이 디바이스는 "새로운 디바이스" 상태(400)로 되돌아간다.
원격 설치(413) 또는 로컬 설치(414)가 이 디바이스에 제안된 경우, 이는 사 용자가 제안들 중 하나를 선택하게 하고, 설치 제안을 전송한 마스터 디바이스에 대해 설치 프로토콜을 실행시켜(415), "도메인 디바이스" 상태(416)로 진입할 것이다. 이와 다르게는, 디바이스가 사용자 인터페이스를 갖지 않는 경우 자동 선택이 행해질 수 있다.
타임 아웃 Tv의 경과 후에 응답이 수신되지 않은 경우(418), 디바이스는 사용자에게 새로운 네트워크를 생성할 것을 제안한다. 사용자가 수락하는 경우, 디바이스는 "마스터 디바이스" 상태(420)로 진입하기 전에 무작위로 AD_key를 선택하며 카운트들을 초기화(Local_count =1; Remote_count =0 및 Total_count =1)한다(419).
도 6을 참조하여, 마스터 디바이스의 관점으로부터 허가된 도메인 사이즈 관리의 프로토콜에 대해 이하 설명할 것이다. 이 프로토콜은 마스터 디바이스의 보안 프로세서에서 수행되는 것이 바람직하다.
이 프로토콜은, 마스터 디바이스가, 허가된 도메인 내에 설치될 것을 요청하는 새로운 디바이스로부터 마스터 요청을 수신할 때, "마스터 디바이스" 상태(500)로부터 시작된다. 마스터 디바이스는 우선 Total_count와 최고 한도 Total_limit를 비교한다(502). Total_count가 Total_limit 이상인 경우, 마스터 디바이스는, 설치가 거부되었음을 알리기 위한 메시지를, 요청하는 새로운 디바이스에 전송하고(504), "마스터 디바이스" 상태(500)로 되돌아간다.
Total_count가 Total_limit 미만인 경우, 마스터 디바이스는 전술한 바와 같이 새로운 디바이스와의 근접 테스트를 개시한다(506). 사전설정된 시간 Tv(508) 가 경과되기 전에 새로운 디바이스로부터 응답이 수신되지 않는 경우, 새로운 디바이스가 원격인 것으로 간주된다. 근접 테스트 동안 새로운 디바이스로부터 적어도 하나의 응답이 수신되는 경우, 새로운 디바이스가 원격(512)인지 또는 로컬(514)인지에 대해 체크된다(510). 새로운 디바이스가 원격으로 있는 경우, Remote_count가 체크된다(516). Remote_count가 최고 한도 Remote_limit 미만인 경우, 원격 설치 제안이 새로운 디바이스에 전송된다(518). 그렇지 않은 경우(Remote_count가 최고 한도 Remote_limit 이상인 경우), 설치 거부 메시지가 새로운 디바이스에 전송되며(504), 마스터 디바이스는 "마스터 디바이스" 상태(500)로 되돌아간다.
새로운 디바이스가 로컬인 경우, Local_count가 체크된다(520). Local_count가 Local_limit 미만인 경우, 로컬 설치 제안이 새로운 디바이스에 전송된다(522). 그렇지 않은 경우(Local_count가 Local_limit 이상인 경우), 마스터 디바이스는, 네트워크를 통해 디스커버리 메시지를 브로드캐스팅함으로써 정족수 테스트를 개시하고 타임 아웃 T를 시작한다. 그 후 마스터 디바이스는 사전설정된 시간 T 동안 대기한다(526). 이 대기 동안, 임의의 다른 디바이스에 의해 응답이 수신되는 경우(528), 마스터 디바이스는, 이 응답이 허가된 도메인에 속한 디바이스에 의해 전송된 것인지를 체크하기 위해 응답 메시지 내의 인증 데이터(예를 들면, 전술한 바와 같이 HMAC-SHA1을 이용하여 컴퓨팅된 메시지 인증 코드)를 확인한다(530). 이 확인이 실패할 경우, 응답 메시지는 무시되고(532) 마스터 디바이스는 대기 상태(526)로 돌아간다. 확인이 성공하는 경우(530), 응답 메시지가 정확한 것으로 카운트되며(534), 마스터 디바이스는 대기 상태(526)로 되돌아간다.
사전설정된 시간 T가 경과하면(536), 수신된 정확한 응답 메시지들의 수가, 테스트를 통과하는 데에 필요한 정족수와 비교된다(538). 정족수가, 예를 들어 Total_count의 절반인 경우, 정확한 메시지들의 수가 Total_count/2보다 큰 지가 체크된다(538). 다른 바람직한 실시예에서, 테스트를 통과하는 데에 필요한 정족수는 Local_count의 절반이다. 이러한 체크가 실패로 되는 경우, 설치 거부 메시지가 새로운 디바이스에 전송되며(504), 마스터 디바이스는 "마스터 디바이스" 상태(500)로 되돌아간다. 그렇지 않은 경우(체크(538)가 성공하는 경우), 정확한 응답 메시지들을 전송한 디바이스 각각과의 근접 테스트가 실행된다(540). 이들 테스트의 끝에서, 마스터 디바이스와 로컬로 근접해 있는 디바이스들만이 카운트되어 정족수(즉, 로컬 디바이스들의 수가 도 6에 나타낸 바와 같이 Total_count/2보다 크거나 혹은 다른 실시예에서 Local_count/2보다 큰 것)를 확인하게 된다(542). 정족수 테스트가 최종적으로 성공하는 경우, 로컬 설치 제안이 새로운 디바이스에 전송되며(522); 그렇지 않은 경우 설치 거부 메시지가 전송된다(504).
원격 설치 제안(518) 또는 로컬 설치 제안(522)이 전송되면, 마스터 디바이스는 다른 타임 아웃 Tw를 시작하며 새로운 디바이스로부터의 응답을 대기한다(544). 사전설정된 시간 Tw가 경과되면, 마스터 디바이스는, 설치를 요청하는 임의의 응답이 새로운 디바이스로부터 수신되었는지 여부를 체크한다(546). 설치 요청이 수신된 경우, 이는 새로운 디바이스에 대해 설치 프로토콜을 실행시키며(548), 그렇지 않은 경우, 마스터 디바이스는 "마스터 디바이스" 상태(500)로 되돌아간다.
허가된 도메인에 대한 최고 한도 값의 일례는 이하와 같다.
- Total_limit: 20개의 디바이스들
- Local_limit: 6개의 디바이스들
- Remote_limit: 2개의 디바이스들
- 마스터 분할의 수에 대한 상한 : 2
(두 개의 허가된 마스터의 분할과 함께) 두 개의 허가된 원격 설치는 사용자가 자신의 메인 홈 및 두 개의 다른 홈 내에 마스터 디바이스를 갖는 것을 가능하게 해준다. 이러한 유형의 허가된 도메인에서, 모바일 디바이스들(자동차 디바이스들을 포함함)은 임의의 위치에 로컬로 설치될 수 있다.
전술한 값을 이용하면, 분할의 예가 이하와 같이 될 것이다. AD 수명 동안 한번, 카운트들에 대한 현재의 값들이 이하와 같은 것으로 가정한다.
- Total_count: 9개의 디바이스들
- Local_count: 8개의 디바이스들(이 경우, Local_count 〉Local_limit이기 때문에 정족수 테스트를 통과함으로써 2개의 디바이스들이 설치된 것으로 가정함).
- Remote_count: 1개의 디바이스
- 마스터 분할의 수: 0.
이는, 그 시기에, 마스터 분할이 발생되지 않았으며 하나의 디바이스(예를 들면, 제2 홈의 TV 셋)가 원격으로 설치되었으며, 8개의 디바이스들(예를 들면, 4개의 TV 셋, 즉 메인 룸 내에 하나(마스터 디바이스), 부엌에 하나, 각 침실들에 하나이며, 자동차 내에 하나의 DVD 재생기, 2개의 PC 및 하나의 휴대용 재생기)이 로컬로 설치되었음을 의미한다. 한 명의 사용자, 앨리스(Alice)는 그녀의 제2 홈 내에도 또한 PC를 설치하기를 원하는 것으로 가정한다. 물론, 그녀는 이를 원격으로 설치할 수도 있지만 이는, 그녀가 나중에 더 이상 원격 디바이스들을 설치할 수 없을 것임을 의미할 수 있다. 따라서, 그녀는 자신의 메인 룸 내의 TV 셋과 자신의 제2 홈 내의 디바이스 간의 마스터 기능의 분할을 선호한다. 이를 위해, 그녀는 카운트들 및 최고 한도들에 대해 이하의 새로운 값들에 영향을 준다.
- 메인 룸 마스터 TV에 대한 새로운 최고 한도들 : Total_limit=15, Local_limit=4, Remote_limit=2, 최대 마스터 분할=2;
- 제2 홈 내의 새로운 마스터에 대한 최고 한도들 : Total_limit=5, Local_limit=2, Remote_limit=0, 최대 마스터 분할 0;
- 메인 룸 마스터 TV에 대한 새로운 카운트들 : Total_count=8, Local_count=8, Remote_count=0, 마스터 분할=1;
- 제2 홈 내의 새로운 마스터에 대한 새로운 카운트들 : Total_count=1, Local_count=1, Remote_count=0, 마스터 분할=0.
이들 값을 이용하여, 앨리스는 어떠한 문제도 없이 자신의 제2 홈 내에 4개의 디바이스들까지 설치할 수 있을 것이다. 제2 홈 내에 설치될 제2 디바이스는, (Local_limit에 도달할 것이기 때문에) 이어지는 것이 정족수 테스트를 요구할 것이지만, 이 정족수 테스트를 통과하지 않고 설치될 것임에 주목한다.
이제, 리밸런싱(re-balancing)의 예가 주어질 것이다. 사용자인 앨리스는 전술한 바와 동일한 구성(분할 전)을 갖는 것으로 가정한다. 카운터들의 값은 이 하와 같다.
- Total_count: 9개의 디바이스들
- Local_count: 8개의 디바이스들
- Remote_count: 1개의 디바이스
- 마스터 분할 수 : 0.
직업상의 여행 동안, 그녀는 새로운 휴대용 재생기(다른 하나는 그녀의 딸의 것임)를 구매하였으며, 물론 그녀는 그녀의 새로운 디바이스를 즐기기 위해 집으로 오는 동안을 기다릴 수 없다. 따라서, 그녀는 이를 원격으로 설치하였다(카운터에 대한 새로운 값들은,
- Total_count: 10개의 디바이스들
- Local_count: 8개의 디바이스들
- Remote_count: 2개의 디바이스
- 마스터 분할 수 : 0이다).
그녀가 집으로 돌아올 때, 그녀는 그 휴대용 재생기를 자신의 홈 네트워크에 연결한다. 마스터 TV 셋은, 하나의 디바이스가 연결되었음을 검출하고 어떤 디바이스들이 네트워크에 로컬로 연결되어 있는지를 찾아낸다. 로컬 디바이스들에 대한 현재의 카운트가 단지 8개이지만 이 마스터 TV 셋은 9개의 디바이스들을 카운트한다(이 때 자동차는 단지 집 앞에 있는 것으로 가정함). 따라서, 마스터 디바이스는, 원격으로 설치된 하나의 디바이스가 이제는 로컬인 것으로 결론을 내고, 이하의 조건, 즉
- Local_count가 Local_limit보다 작거나 혹은
- Local_count가 Local_limit 이상이고 (예를 들어 Local_count의 절반에 기초한) 정족수 테스트가 전술한 바와 같이 통과하는 경우
중 하나가 충족되는 경우 카운트들을 업데이트할 것을 결심한다.
이 경우, Local_count가 현재 존재하는 로컬 디바이스들의 수로 설정되고 Remote_count가 총 카운트 및 (새로운) 로컬 카운트 간의 차이로 설정된다. 새로운 카운트들은 이제,
- Total_count: 10개의 디바이스들
- Local_count: 9개의 디바이스들
- Remote_count: 1개의 디바이스
- 마스터 분할 수 : 0이다.
리밸런싱 메카니즘으로 인해, 앨리스는 원격으로 디바이스들을 설치할 수 있는 가능성을 여전히 향유할 것이다. 리밸런싱 메카니즘이 없었으면, 앨리스는 이 가능성을 잃어버리지 않기 위해 집으로 돌아와서 자신의 새로운 휴대용 재생기를 설치하기를 기다려야 했을 것이다.
본 발명의 이점은 이하와 같다.
-높은 유연성 : 통상의 사용자가 모바일 디바이스들을 설치할 수 있으며, 어떠한 제약없이 제2 홈 내에 디바이스들을 설치할 수 있다.
- 원격 설치에 대한 제어 : 부정직한 사용자들에 대해, 여러 원격 위치에서 디바이스들을 설치할 수 있는 능력이 제한된다.
- 보안성 : 솔루션은 용이하게 교묘하게 회피(circumvent)될 수 없다.

Claims (14)

  1. 적어도 하나의 마스터 디바이스(200)를 포함하는 허가된 도메인(Authorized Domain)(1) 내에 설치되는 디바이스들(21, 22, 23, 24, 31, 41, 42, 51)의 수를 제어하는 방법으로서, 상기 마스터 디바이스는,
    - 상기 허가된 도메인 내에 설치될 디바이스들의 총 수 Total_limit;
    - 상기 마스터 디바이스에 로컬로 근접하여 설치될 디바이스들의 총 수 Local_limit; 및
    - 상기 마스터 디바이스로부터 원격으로 설치될 디바이스들의 총 수 Remote_limit
    에 대한 최고 한도 값들(ceiling values)을 저장할 수 있으며,
    상기 방법은, 상기 마스터 디바이스가 새로운 디바이스로부터 설치 요청을 수신하면,
    상기 Total_limit에 도달되지 않았음을 확인(502)하는 단계, 및
    긍정(positive) 확인의 경우, 상기 새로운 디바이스가 상기 마스터 디바이스에 로컬로 근접하여 있는지 여부를 체크(506, 510)하는 단계 ―
    상기 새로운 디바이스가 로컬인 것으로 밝혀지는 경우, 로컬 설치를 허용하기 전에 상기 Local_limit에 도달되지 않았음을 확인(520)하고,
    상기 새로운 디바이스가 원격인 것으로 밝혀지는 경우, 원격 설치를 허용하기 전에 상기 Remote_limit에 도달되지 않았음을 확인(516)함 ―
    를 포함하는 디바이스들의 수 제어 방법.
  2. 제1항에 있어서,
    상기 최고 한도 값 Local_limit는 상기 최고 한도 값 Remote_limit보다 큰, 디바이스들의 수 제어 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 최고 한도 값 Total_limit가 상기 최고 한도 값들 Local_limit 및 Remote_limit의 합보다 큰, 디바이스들의 수 제어 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 마스터 디바이스는 또한,
    - 상기 마스터 디바이스에 로컬로 근접하여 상기 허가된 도메인 내에 설치된 디바이스들의 수 Local_count; 및
    상기 마스터 디바이스로부터 원격으로 상기 허가된 도메인 내에 설치된 디바이스들의 수 Remote_count
    의 현재 값들을 저장할 수 있으며,
    상기 방법은, 상기 새로운 디바이스가 로컬인 것으로 밝혀지고 상기 수 Local_count가 상기 Local_limit 이상인 경우, 상기 허가된 도메인 내에 설치되고 이와 동시에 상기 마스터 디바이스에 로컬로 근접하여 연결되어 있는 디바이스들의 수가 상기 수 Local_count의 사전설정된 정족수(quorum)보다 큰 지를 체크하는 단계를 더 포함하며,
    상기 체크가 긍정인 경우, 상기 새로운 디바이스는 로컬로 설치되는, 디바이스들의 수 제어 방법.
  5. 제4항에 있어서,
    상기 허가된 도메인 내에 설치되고 이와 동시에 상기 마스터 디바이스에 로컬로 근접하여 연결되어 있는 디바이스들의 수가 상기 Local_count의 사전설정된 정족수보다 큰 지를 체크하는 단계는,
    허가된 도메인 식별자와 랜덤 수(random number)를 포함하는 디스커버리 메시지(discovery message)를 상기 허가된 도메인의 모든 디바이스들에 브로드캐스팅하는 단계;
    상기 랜덤 수, 및 응답 디바이스의 식별자를 포함하는 메시지들을 상기 허가된 도메인의 디바이스들로부터 수신하는 단계 ― 상기 메시지는 인증 데이터에 의해 보호됨 ―;
    상기 인증 데이터를 이용하여 상기 수신된 메시지들의 유효성을 확인하는 단계; 및
    상기 허가된 도메인의 디바이스로부터 수신된 유효한 메시지 각각에 대해, 상기 유효한 메시지를 전송한 디바이스가 상기 마스터 디바이스에 로컬로 근접하여 있는지를 체크하고,
    상기 마스터 디바이스에 로컬로 근접해 있는, 유효한 메시지들을 전송한 디바이스들의 수를 카운팅하고,
    상기 수가 상기 Local_count의 사전설정된 정족수보다 큰 지를 체크하는 단계
    를 포함하는 디바이스들의 수 제어 방법.
  6. 제4항 또는 제5항에 있어서,
    상기 Local_count의 사전설정된 정족수가 상기 Local_count의 절반인, 디바이스들의 수 제어 방법.
  7. 제4항 내지 제6항 중 어느 한 항에 있어서,
    상기 사전설정된 정족수는, 상기 Local_count 대신에 상기 허가된 도메인 내에 설치된 디바이스들의 총 수 Total_count에 기초한 것인, 디바이스들의 수 제어 방법.
  8. 제4항 내지 제7항 중 어느 한 항에 있어서,
    상기 Local_count는, 상기 새로운 디바이스가 로컬로 설치될 때 증분되거나, 혹은
    상기 Remote_count는, 상기 새로운 디바이스가 원격으로 설치될 때 증분되는, 디바이스들의 수 제어 방법.
  9. 제8항에 있어서,
    상기 Local_count 또는 상기 Remote_count는, 상기 새로운 디바이스가 컨텐츠를 소비 및/또는 익스포트(export)할 수 있을 때에만 증분되는, 디바이스들의 수 제어 방법.
  10. 제9항에 있어서,
    상기 Local_count 또는 상기 Remote_count는, 상기 새로운 디바이스가 컨텐츠를 소비하고 익스포트할 수 있을 때 1 단위씩 증분되는, 디바이스들의 수 제어 방법.
  11. 제9항 또는 제10항에 있어서,
    상기 허가된 도메인에 원격으로 설치된 디바이스가, 상기 마스터 디바이스에 로컬로 근접해 있는 것으로 밝혀지면, 상기 Local_count가 증분되며 반면에 Remote_count는 감분되는, 디바이스들의 수 제어 방법.
  12. 제4항 내지 제11항 중 어느 한 항에 있어서,
    상기 방법은, 두 개의 장치들 간에 상기 마스터 디바이스의 기능을 분할하는 단계를 포함하며,
    상기 분할 단계는, 두 개의 마스터 디바이스들 간에, 상기 최고 한도 값들 Total_limit, Local_limit 및 Remote_limit와, 현재 값들 Local_count 및 Remote_count를 분할하는 단계를 포함하는, 디바이스들의 수 제어 방법.
  13. 제12항에 있어서,
    상기 마스터 디바이스의 기능의 허가된 분할의 수는 사전설정된 수로 제한되는, 디바이스들의 수 제어 방법.
  14. 허가된 도메인(1) 내에 설치되는 디바이스들(21, 22, 23, 24, 31, 41, 42, 51)의 수를 제어하기 위한 마스터 디바이스 기능을 포함하는 장치(200)로서,
    - 상기 허가된 도메인 내에 설치될 디바이스들의 총 수 Total_limit;
    - 상기 마스터 디바이스에 로컬로 근접하여 설치될 디바이스들의 총 수 Local_limit; 및
    - 상기 마스터 디바이스로부터 원격으로 설치될 디바이스들의 총 수 Remote_limit
    에 대한 최고 한도 값들을 저장할 수 있으며,
    - 상기 마스터 디바이스에 로컬로 근접하여 상기 허가된 도메인 내에 설치된 디바이스들의 수 Local_count; 및
    상기 마스터 디바이스로부터 원격으로 상기 허가된 도메인 내에 설치된 디바이스들의 수 Remote_count
    의 현재 값들을 저장할 수 있는
    메모리(202); 및
    상기 허가된 도메인 내에 새로운 디바이스들을 설치하는 것을 제어하기 위해 제1항 내지 제13항 중 어느 한 항의 방법을 구현하는 수단(201, 203, 204)
    을 포함하는 마스터 디바이스 기능을 포함하는 장치.
KR1020087019963A 2006-02-15 2007-02-15 허가된 도메인 내에 설치되는 디바이스들의 수를 제어하기 위한 방법 및 장치 KR101414833B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP06290257.2 2006-02-15
EP06290257 2006-02-15
PCT/EP2007/001336 WO2007093426A2 (en) 2006-02-15 2007-02-15 Method and apparatus for controlling the number of devices installed in an authorized domain

Publications (2)

Publication Number Publication Date
KR20080101912A true KR20080101912A (ko) 2008-11-21
KR101414833B1 KR101414833B1 (ko) 2014-07-03

Family

ID=38283533

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087019963A KR101414833B1 (ko) 2006-02-15 2007-02-15 허가된 도메인 내에 설치되는 디바이스들의 수를 제어하기 위한 방법 및 장치

Country Status (16)

Country Link
US (1) US8813191B2 (ko)
EP (1) EP1984863B1 (ko)
JP (1) JP5153654B2 (ko)
KR (1) KR101414833B1 (ko)
CN (1) CN101385032B (ko)
AT (1) ATE488810T1 (ko)
AU (1) AU2007214685B2 (ko)
BR (1) BRPI0707691A2 (ko)
CA (1) CA2638021C (ko)
DE (1) DE602007010589D1 (ko)
ES (1) ES2354308T3 (ko)
HK (1) HK1124412A1 (ko)
MY (1) MY144402A (ko)
RU (1) RU2427035C2 (ko)
WO (1) WO2007093426A2 (ko)
ZA (1) ZA200806354B (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110053250A (ko) * 2008-08-27 2011-05-19 코닌클리즈케 필립스 일렉트로닉스 엔.브이. 네트워크 시스템 커미셔닝
US9602425B2 (en) * 2009-12-31 2017-03-21 Cable Television Laboratories, Inc. Zero sign-on authentication
CN102932692A (zh) * 2011-08-12 2013-02-13 华为终端有限公司 机顶盒的认证方法及装置
US20130060615A1 (en) * 2011-09-06 2013-03-07 Apple Inc. Managing access to digital content items
US8806524B1 (en) * 2013-01-29 2014-08-12 Telefonaktiebolaget L M Ericsson (Publ) Restricting use of a direct-to-home digital broadcast satellite signal
US9313212B2 (en) * 2013-03-19 2016-04-12 International Business Machines Corporation Dynamic adjustment of authentication mechanism

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6469991B1 (en) * 1997-10-14 2002-10-22 Lucent Technologies Inc. Method for overload control in a multiple access system for communication networks
DE69838541T2 (de) * 1998-03-04 2008-07-03 Sony Deutschland Gmbh Verbindungsherstellung zwischen entfernten Einheiten mit Hypertext-Übertragungsprotokoll
US6389532B1 (en) 1998-04-20 2002-05-14 Sun Microsystems, Inc. Method and apparatus for using digital signatures to filter packets in a network
US6879690B2 (en) * 2001-02-21 2005-04-12 Nokia Corporation Method and system for delegation of security procedures to a visited domain
US7580988B2 (en) * 2001-04-05 2009-08-25 Intertrust Technologies Corporation System and methods for managing the distribution of electronic content
US6944770B2 (en) * 2001-05-17 2005-09-13 Intelli-Mark Technologies, Inc. Methods and systems for generating and validating value-bearing documents
RU2004134583A (ru) * 2002-04-26 2005-05-10 Конинклейке Филипс Электроникс Н.В. (Nl) Модули защиты для условного доступа с ограничениями
DE10228616A1 (de) 2002-06-26 2004-01-15 Leopold Kostal Gmbh & Co Kg Elektronischer Schlüssel
TW200409518A (en) 2002-08-28 2004-06-01 Matsushita Electric Ind Co Ltd Content-duplication management system, apparatus and method, playback apparatus and method, and computer program
JP4445229B2 (ja) 2002-08-28 2010-04-07 パナソニック株式会社 コンテンツ複製管理装置、コンテンツ複製管理方法、コンテンツ再生装置、コンテンツ再生方法、コンテンツ複製管理システム、及びプログラム
BR0315550A (pt) 2002-10-22 2005-08-23 Koninkl Philips Electronics Nv Método para autorizar uma operação solicitada por um primeiro usuário em um item de conteúdo, e, dispositivo arranjado para executar uma operação solicitada por um primeiro usuário em um item de conteúdo
US7899187B2 (en) * 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
CN2603581Y (zh) * 2003-03-28 2004-02-11 张志刚 一种基于控制器局域网的车载信息服务终端
KR100541635B1 (ko) * 2003-05-07 2006-01-10 삼성전자주식회사 네트워크 디바이스 모니터링 장치 및 그 방법
JP4069388B2 (ja) * 2003-09-16 2008-04-02 ソニー株式会社 サーバ装置およびコンテンツサーバ装置
US7552321B2 (en) * 2003-11-20 2009-06-23 The Boeing Company Method and hybrid system for authenticating communications
US7373509B2 (en) * 2003-12-31 2008-05-13 Intel Corporation Multi-authentication for a computing device connecting to a network
US8843413B2 (en) * 2004-02-13 2014-09-23 Microsoft Corporation Binding content to a domain
US20070180497A1 (en) * 2004-03-11 2007-08-02 Koninklijke Philips Electronics, N.V. Domain manager and domain device
JP4327630B2 (ja) 2004-03-22 2009-09-09 株式会社日立製作所 インターネット・プロトコルを用いたストレージエリア・ネットワーク・システム、セキュリティ・システム、セキュリティ管理プログラム、ストレージ装置
JP2008503968A (ja) * 2004-06-25 2008-02-07 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 共有ネットワークを介してコンテンツを配信するシステム及び方法
EP1619898A1 (en) * 2004-07-19 2006-01-25 Sony Deutschland GmbH Method for operating in a home network
US7394386B2 (en) * 2005-03-03 2008-07-01 Motorola, Inc. Location signaling for transport system
US7631082B2 (en) * 2005-06-10 2009-12-08 Microsoft Corporation Transparent resource administration using a read-only domain controller
CN1866857A (zh) 2005-09-19 2006-11-22 华为技术有限公司 一种pon系统组播权限管控方法

Also Published As

Publication number Publication date
MY144402A (en) 2011-09-15
AU2007214685B2 (en) 2011-04-21
EP1984863A2 (en) 2008-10-29
WO2007093426A3 (en) 2007-09-27
US20100306823A1 (en) 2010-12-02
ES2354308T3 (es) 2011-03-14
CN101385032B (zh) 2010-08-25
BRPI0707691A2 (pt) 2011-05-10
CN101385032A (zh) 2009-03-11
RU2008136845A (ru) 2010-03-20
HK1124412A1 (en) 2009-07-10
DE602007010589D1 (de) 2010-12-30
JP5153654B2 (ja) 2013-02-27
CA2638021C (en) 2015-06-16
RU2427035C2 (ru) 2011-08-20
WO2007093426A2 (en) 2007-08-23
AU2007214685A1 (en) 2007-08-23
ATE488810T1 (de) 2010-12-15
JP2009527162A (ja) 2009-07-23
ZA200806354B (en) 2009-11-25
EP1984863B1 (en) 2010-11-17
KR101414833B1 (ko) 2014-07-03
CA2638021A1 (en) 2007-08-23
US8813191B2 (en) 2014-08-19

Similar Documents

Publication Publication Date Title
US9774595B2 (en) Method of authentication by token
CN101682439B (zh) 使用内容的方法、共享内容的方法和基于安全级别的设备
CN100358308C (zh) 信息处理装置和访问控制处理方法
US8983071B2 (en) Key management method using hierarchical node topology, and method of registering and deregistering user using the same
KR101019974B1 (ko) 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터로 읽을 수 있는 매체
KR101242660B1 (ko) 도메인으로의 개선된 액세스
KR101548753B1 (ko) 컨텐츠 공유 방법
EP2382830B1 (en) Multi-mode device registration
EP1571580A2 (en) Information processing apparatus, information processing method, and computer program
KR101414833B1 (ko) 허가된 도메인 내에 설치되는 디바이스들의 수를 제어하기 위한 방법 및 장치
WO2007143394A2 (en) Digital rights management systems and methods for audience measurement
CN102177676A (zh) 家庭网络中由控制点设置受控设备的安全性的系统及方法
KR101091481B1 (ko) 정보 통신 시스템, 송신장치 및 송신방법, 및 컴퓨터프로그램
KR20060014354A (ko) 기기 간 인증 시스템 및 기기 간 인증 방법, 통신 장치,및 컴퓨터 프로그램
KR20050007583A (ko) 인증된 액세스로서 콘텐츠를 수신하기 위한 방법, 시스템및 단자
KR20090044969A (ko) 콘텐츠의 권리객체 관리 방법 및 장치
KR100853183B1 (ko) UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를제공하기 위한 방법 및 시스템
MX2008010420A (es) Metodo y aparato para controlar el numero de dispositivos instalados en un dominio autorizado
KR20120094350A (ko) Dlna 기반 홈 네트워크 시스템에서 제한된 컨텐츠 리스트를 제공하기 위한 방법, 이를 수행하기 위한 디지털 미디어 서버 및 디지털 미디어 플레이어
KR20060118458A (ko) 네트워크 환경에서의 사용자 제어 포인트들
CN116318810A (zh) 基于分布式结构的多网域、多租户认证方法、系统及介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170601

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180529

Year of fee payment: 5