KR20130018843A

KR20130018843A - 인터넷 비디오 클라이언트에 대한 인증 및 인가

Info

Publication number: KR20130018843A
Application number: KR20127028872A
Authority: KR
Inventors: 레오 페드로; 브랜트 캔델로어
Original assignee: 소니 주식회사
Priority date: 2010-05-04
Filing date: 2011-04-21
Publication date: 2013-02-25
Also published as: US8843736B2; US20140325553A1; US20150012935A1; CN102893623B; US8607263B2; US9002747B2; EP2553566A1; US20110277003A1; US20110277002A1; EP2553566A4; US8869190B2; US20140059584A1; US20110277006A1; JP2013526233A; US8458740B2; CA2798215A1; WO2011139583A1; CN102893623A; MX2012012772A; CA2798215C

Abstract

장치(12/12A)는, 비밀 고유 ID로 관리 서버(32)를 액세스(40)하고, ID가 승인되면, 서버로부터 사용자 토큰 및 사용자 토큰의 지식을 갖는 콘텐츠 서버의 서비스 리스트를 다시 수신(42/48)함으로써 인터넷 TV를 디스플레이할 수 있다. 사용자는 장치가 사용자 토큰을 업로드(54)하도록 하는 콘텐츠 서버를 선택(52)하고, 응답으로 콘텐츠 서버로부터 콘텐츠 리스트를 수신(56)할 수 있고, 콘텐츠 서버로부터의 콘텐츠는 디스플레이를 위해 선택(58)될 수 있다. 리스트는 장치에 의해 변경될 수 없고, 장치는 콘텐츠 리스트 상의 콘텐츠만을 액세스할 수 있다.

Description

인터넷 비디오 클라이언트에 대한 인증 및 인가{AUTHENTICATION AND AUTHORIZATION FOR INTERNET VIDEO CLIENT}

본 출원은 2010년 5월 4일 가출원한 미국 가출원번호 제61/330,993호 및 제61/331,092호인 우선권을 주장한다.

본 출원은 일반적으로 TV를 포함하는 인터넷 비디오 클라이언트에 대한 인증 및 인가에 관한 것이지만, TV의 예로 한정되지 않는다.

TV를 통한 인터넷 액세스는 일반적으로 브라우저를 실행하는 컴퓨터인 것처럼 TV를 본질적으로 프로그래밍함으로써 제공된다. 따라서, 이러한 인터넷 액세스는 방화벽이나 필터링 프로그램이 소정의 사이트를 차단하는 경우를 제외하고는 제어되지 않는다.

여기에서 이해되는 바와 같이, 제어되지 않는 인터넷 액세스는 TV 측면에서 바람직하지 않을 수 있다. 방화벽 또는 필터링 프로그램은 TV에 항상 설치되지 않을 수 있고, 심지어 설치되어 있어도, 액세스는 종래의 TV 프로그래밍에서 통상적으로 예상되어온 것보다 더 제어되지 않는다. 또한, 국부적으로 설치된 필터는 사용자에 의해 언로드(unload) 또는 무산될 수 있다.

따라서, 제어되지 않는 인터넷 액세스는 몇 가지 단점을 갖는다. 시청자의 관점에서, 특히 어린 시청자가 시청할 때 부적절한 주제에 대한 노출이 하나의 문제이며, 양질의 스크리닝(quality screening)의 매우 낮은 임계치가 또 다른 문제이다. 즉, 많은 TV 쇼가 "양질의" 쇼로서 널리 간주되지 않을 수 있지만, 그럼에도 불구하고, TV 프로그램은 통상 인터넷 비디오보다 더 선택적으로 스크리닝(screen)된다. 그 결과, 이러한 더욱 높은 레벨의 양질의 스크리닝에 대한 TV 시청자의 기대는, TV를 통해 제한 없는 인터넷 액세스를 단순히 제공해서는 충족될 수 없다. 또한, 콘텐츠 제공자, 제조자, 및 캐리어로부터의 TV 관련 엔티티는, 대부분의 경우, TV를 인터넷까지 연장하더라도 이점을 얻지 못한다.

따라서, 소비자 전자(CE) 장치는 하우징, 상기 하우징 상의 디스플레이; 네트워크 인터페이스; 상기 디스플레이를 제어하고 상기 네트워크 인터페이스를 통해 인터넷과 통신하는, 상기 하우징 내의 프로세서를 포함한다. 상기 프로세서는, 관리 서버와 주기적으로 접촉하는 것; 상기 프로세서에 의한 키 암호화를 요구하지 않고 보안 트랜잭션에서 고유 CE 장치 ID를 상기 관리 서버에 전송하는 것을 포함하는 로직을 실행한다. 프로세서는 승인된 콘텐츠 서버의 네트워크 어드레스의 리스트를 각각 포함하는 하나 이상의 서비스 리스트와 함께 사용자 토큰을 상기 관리 서버로부터 수신하고, 콘텐츠 서버의 선택을 위해 상기 디스플레이 상에 서비스 리스트를 제시한다. 상기 서비스 리스트 상의 콘텐츠 서버의 선택을 지시하는 사용자 입력에 응답하여, 프로세서는 상기 네트워크 인터페이스를 통해 상기 사용자에 의해 선택된 콘텐츠 서버에 상기 사용자 토큰을 업로드한다. 콘텐츠 서버는 상기 CE 장치에 의한 선택에 이용가능한 콘텐츠의 콘텐츠 리스트를 전송한다. 상기 콘텐츠 리스트 상의 하나의 콘텐츠의 선택을 지시하는 사용자 입력에 응답하여, 프로세서는, 이를 나타내는 신호를 상기 콘텐츠 서버에 전송하고, 상기 콘텐츠 서버로부터 하나의 콘텐츠를 수신한 것에 응답하여, 상기 하나의 콘텐츠를 플레이하거나 상기 디스플레이 상에 제시하도록 이용가능하게 한다. 상기 콘텐츠 리스트와 서비스 리스트는 상기 CE 장치에 의해 변경될 수 없다.

임의의 실시예에서, 상기 프로세서는 상기 콘텐츠 리스트 상의 콘텐츠 이외의 인터넷 상의 콘텐츠를 액세스할 수 없다. 상기 보안 트랜잭션은 보안 소켓층(SSL) 트랜잭션일 수 있다. 상기 프로세서는 상기 관리 서버로부터 상기 프로세서에 의해 수신되는 서버 인증서를 제공하는 인증 기관의 공공키를 이용하여 상기 관리 서버의 인증성을 검증할 수 있다. 상기 사용자 토큰은 만료 기간을 가질 수 있고, 이 만료 기간 후에는 사용자 토큰이 콘텐츠 서버에 의해 더 이상 수락되지 않는다.

다른 양태에서, 관리 서버는 네트워크 인터페이스, 및 상기 네트워크 인터페이스를 통해 인터넷과 통신하는 프로세서를 포함한다. 상기 프로세서는, 보안 트랜잭션에서 CE 장치로부터 고유 ID를 주기적으로 수신하는 것; 상기 고유 ID가 인증된 ID이라는 결정에 응답하여 승인된 콘텐츠 서버의 네트워크 어드레스의 리스트를 각각 포함하는 하나 이상의 서비스 리스트와 함께 사용자 토큰을 상기 CE 장치에 다운로드하는 것을 포함하는 로직을 실행한다. 상기 사용자 토큰이 상기 서비스 리스트 상의 콘텐츠 서버에 제공되어, 콘텐츠 서버는 인가된 토큰의 데이터베이스에 대하여 장치에 의한 사용자 토큰의 제시를 나중에 확인할 수 있다. 서비스는 폐쇄되고, CE 장치에 의해 변경될 수 없다.

다른 양태에서, 방법은, 오디오-비디오 제시 장치에서, 유일한 관리 서버에 인터넷 액세스를 제공하는 단계; 상기 장치에서 상기 관리 서버로부터 인증 정보를 수신하는 단계를 포함한다. 장치는 장치 고유 값을 상기 관리 서버로 보안 방식으로 제공한다. 상기 값은 장치 생성 시간에 상기 장치로 미리 로드된다. 공공키 처리가 그 방법을 수행하는 데 요구되지 않도록, 상기 값이 유효하다는 상기 관리 서버에 의한 결정에 응답하여, 서버는, 상기 장치에 의해 콘텐츠 서버에 제시될 수 있는 만료 기간을 갖는 사용자 토큰을, 상기 장치가 상기 콘텐츠 서버 상의 콘텐츠에 대한 액세스를 인가받았다는 증거로서, 상기 장치에 다운로드한다.

구조 및 동작에 대한 본 발명의 상세한 설명은 첨부된 도면을 참조하여 가장 잘 이해될 것이며, 동일한 참조 번호는 동일한 부분을 지칭한다.

도 1은 본 발명의 원리에 따른 예시적인 시스템의 블록도.
도 2는 본 발명에 따른 다른 예시적인 시스템의 블록도.
도 3은 본 발명의 원리에 따른 예시적인 등록 로직의 플로우차트.
도 4는 본 발명의 원리에 따른 예시적인 인증 로직의 플로우차트.
도 5는 본 발명의 원리에 따른 예시적인 인가 로직의 플로우차트.

도 1을 참조하면, TV, 게임 플레이어, 비디오 디스크 플레이어, 카메라, 디지털 클록 라디오, 이동 전화, 휴대 정보 단말기, 랩탑 컴퓨터 등의 가전(consumer electronics; CE) 장치(12)는 디지털 프로세서(16)를 포함하는 휴대용 경량 플라스틱 하우징(14)을 포함한다. 프로세서(16)는 시각 디스플레이(18) 및 하나 이상의 스피커 등의 청각 디스플레이(20)를 제어할 수 있다.

본 발명의 원리를 착수하기 위하여, 프로세서(16)는, 제한되지 않지만, RAM 기반 저장장치(22)(예를 들어, 동적 랜덤 액세스 메모리(DRAM)를 구현하는 칩) 또는 플래시 메모리(24) 등의 하나 이상의 컴퓨터 판독가능 저장 매체를 액세스할 수 있다. 이들 중에서, 예시적인 비제한 실시예에서, 비디오 썸네일은 RAM(22) 상에 저장될 수 있고, 이하에 기재된 서비스 리스트 및 토큰뿐만 아니라 사용자 인터페이스 아이콘은 플래시(24)에 저장될 수 있다. CE 장치(12)에 의해 실행가능한 본 로직을 구현하는 소프트웨어 코드는 또한 본 발명의 원리를 착수하기 위하여 도시된 메모리 중의 하나에 저장될 수 있다.

프로세서(16)는 원격 제어 장치, 마우스, 키패드 등의 포인트 및 클릭 장치를 포함하는 다양한 입력 장치(26)로부터 사용자 입력 신호를 수신할 수 있다. TV 튜너(28)는, 특히 CE 장치가 TV에 의해 구현되어 셋탑 박스, 위성 수신기, 케이블 헤드엔드, 지상파 TV 신호 안테나 등의 소스로부터 TV 신호를 수신할 때 몇 가지 구현 예로 제공될 수 있다. 튜너(28)로부터의 신호는 디스플레이(18) 및 스피커(20) 상에 제시하기 위하여 프로세서(16)에 전송된다.

도 1에 도시된 바와 같이, 유선 또는 무선 모뎀 또는 무선 전화 트랜시버 등의 네트워크 인터페이스(30)는 프로세서(16)와 통신하여 인터넷 상의 관리 서버(32) 및 하나 이상의 콘텐츠 서버(34)에 접속성을 제공한다. 서버(32, 34)는 각각의 프로세서를 갖는다. 이하의 개시물의 관점에서, CE 장치(12)는, 특히, TV 또는 게임 장치 또는 카메라 등의 넌-PC 장치에 의해 구현될 때, 관리 서버(32)에 의해 프로세서(16)에 제공되는 서비스 리스트 상에 보이는 콘텐츠 서버(34) 및 관리 서버(32)와만 통신할 수 있고, 서비스 리스트는 프로세서(16)에 의해 변경될 수 없다는 점을 이해하기 바란다.

도 2는, 네트워크 인터페이스(30a)가 장치 하우징(14a) 내에 위치하지 않고 대신에 장치 하우징(14a) 상에 장착될 수 있는 개별 인터넷 링크 모듈 하우징(36)에서 지지되는 것을 제외하고, 모든 본질적 관점에서 도 1에 도시된 장치(12)와 동일한 CE 장치(12a)를 나타낸다.

도 3을 참조하면, 예시적인 등록 로직이 도시된다. 블록(38)에서 시작하여, CE 장치(12)는 바람직하게 보안 소켓층(SSL) 등의 통신 보안 수단을 이용하여 계정 정보를 관리 서버(32)에 전송한다. 따라서, 개인키-공공키 암호화는 프로세서(16)에 의해 실행될 필요가 없어 처리 요건을 감소시킨다는 점을 인식할 것이다. 계정 정보는 예를 들어 사용자 이름 및 비밀 번호를 포함할 수 있다.

블록(40)에서, CE 장치(12)는 다시 SSL을 이용하여 자신의 고유 식별자를 관리 서버(32)에 전송하여, 키 암호화가 요구되지 않는다. ID의 값은 클라이언트 생성 시간 또는 공장에서 미리 로드될 수 있고, CE 장치(12)의 고유 "핑거프린트", 예를 들어, 그 모델 번호 및 일련 번호의 비밀 연결(secret concatenation)일 수 있다.

블록(42)으로 이동하여, CE 장치의 ID가 ID의 승인 리스트 상에 있으면, 이는 CE 장치(12)에 대하여 승인된 하나 이상의 서비스 리스트를 갖는 데이터베이스 내에서 관리 서버에 의해 연관된다. 이것은 실제로 CE 장치 ID를 승인된 서비스 리스트와 상관하는 "연관 토큰(association token)"을 생성한다. 서비스 리스트는, CE 장치(12)에 콘텐츠를 제공하기 위하여 승인되고 본 명세서에 기재된 인터넷 액세스 로직 또는 모듈의 제공자의 비즈니스 파트너에 의해 확립된 포탈 사이트인 콘텐츠 서버(34)의 네트워크 어드레스를 포함한다. 포탈은, 승인된 제공자에 의해 확립되기 때문에, 후술하는 바와 같이 승인된 콘텐츠로의 링크만을 포함하도록 설계될 수 있고, 따라서, 인터넷 상의 다른 곳으로의 하이퍼링크 없이 이루어질 수 있다.

예시적인 인증 로직을 이해하기 위한 도 4를 참조하면, 블록(44)에서, CE 장치(12)는 주기적으로 관리 서버(32)로 체크를 행할 수 있다. 블록(46)으로 진행하여, 관리 서버(32)가 자신을 CE 장치(12)에 대하여 인증하여 CE 장치(12)는 자신이 정확한 서버에 접촉하고 있으며 도용되지 않고 있음을 안다. 인증은 예를 들어 SSL 인증서를 이용하여 착수될 수 있다. 이어서, CE 장치(12)는 프로세서(16)의 키 암호화를 요구하지 않고 SSL에서 고유 CE 장치 ID를 서버(32)에 전송할 수 있다. CE 장치(12)는 서버(32)에 의해 반환된 서버 인증서의 인증 기관의 공공키를 이용하여 서버(32)를 검증할 수 있다.

블록(48)은, 로직 플로우의 다음에서, 관리 서버(32)가, 승인된 콘텐츠 서버(34)의 네트워크 어드레스의 리스트를 각각 포함하는 하나 이상의 서비스 리스트와 함께 여기서 액세스 토큰 또는 서비스 토큰이라고도 칭하는 사용자 토큰을 CE 장치(12)에 다운로드하는 것을 나타낸다. 이것은 다시 SSL을 이용하여 수행될 수 있다. 사용자 토큰은 바람직하게 만료 기간을 갖고, 이 만료 기간 후에는 사용자 토큰이 후술하는 인증 로직시 콘텐츠 서버에 의해 더 이상 수락되지 않는다. 관리 서버(32)는 설명의 간략화를 위하여 콘텐츠 서버(34)에 그 만료 기간과 함께 사용자 토큰을 제공한다.

서비스 리스트는 일반적으로 디스플레이(18) 상에 제시되는 사용자 인터페이스(UI)에서 프로세서(16)에 의해 제시된다. UI는 네트워크 어드레스가 그 리스트 내의 UI의 기저를 이룰 수 있는 다양한 승인된 콘텐츠 서버(34)와 연관된 서비스 제공자의 아이콘을 간단히 제시할 수 있다. 또한, UI는 각 콘텐츠 서버 등에서 이용가능한 장르의 명칭 등의 기타 콘텐츠를 필요시 제시할 수 있다. 어느 경우든, CE 장치(12)의 사용자는 블록(50)에서 입력 장치(26)를 조작하여 서비스 리스트의 멤버를 선택할 수 있고, 이는 프로세서(16)가 네트워크 인터페이스(30)를 통해 사용자 토큰을 선택된 콘텐츠 서버(34)에 업로드하여 도 5의 인증 로직으로 진입하도록 한다.

상술한 바와 같이, 관리 서버(32)에 의해 CE 장치(12)에 다운로드된 (관리 서버(32)에 의한 것을 제외하고) 폐쇄되고 변경될 수 없는 서비스 리스트(들) 상의 콘텐츠 서버(34)만이 블록(52)에서 지시된 바와 같이 사용자에 의해 선택될 수 있다. (새롭게 승인된 콘텐츠 서버(34)에 의해 구현되는) 새로운 서비스가 이용가능해지면, 이들은 서비스 리스트(들)에 추가될 수 있고, 따라서, 모든 플랫폼에 걸쳐 즉시 이용가능하게 된다.

사용자 토큰 및 그 만료 기간이 관리 서버에 의해 콘텐츠 서버(34)에 제공되는 것을 상기한다. 이에 따라, 각 콘텐츠 서버(34)는 각 만료 기간에 각각의 사용자 토큰을 제거하면서 액티브 사용자 토큰의 로컬 데이터베이스를 유지할 수 있다. 콘텐츠 서버(34)는, 블록(54)에서 사용자 토큰을 수신하면, 액티브 토큰의 로컬 데이터베이스에 대하여 그 사용자 토큰을 체크하고, 그 사용자 토큰이 데이터베이스에 있으면, 로직은 블록(56)으로 이동하여, 콘텐츠 서버(34)가 콘텐츠 리스트를 CE 장치(12)에 반환한다. 따라서, CE 장치(12)에 의해 액티브 사용자 토큰을 제공하는 것 이상으로 CE 장치(12)와 콘텐츠 서버(34) 사이에서의 추가 인증은 요구되지 않는다. 그리고, 관리 서버(32)에 의해 제공되는 서비스 리스트 상에 보이는 콘텐츠 서버(34)에 의해, CE 장치(12)는 콘텐츠 서버(34)의 일부에 대한 어떠한 추가 인증을 필요로 하지 않고 콘텐츠 서버(34)를 신뢰할 수 있음을 안다.

본질적으로, 콘텐츠 리스트는 콘텐츠 서버(34)와 연관된 엔티티가 인터넷 TV 시스템 내의 플랫폼에 의해 이용가능하도록 선택된 오디오-비디오 프로그램의 리스트이다. 서비스 리스트처럼, 콘텐츠 서버(34)로부터의 콘텐츠 리스트는 CE 장치(12)에 의해 변경될 수 없다.

블록(58)으로 이동하여, 사용자는 입력 장치(26)를 조작하여 콘텐츠 리스트 상의 프로그램을 선택할 수 있고, 이 프로그램은 디스플레이(18) 및 스피커(20) 상에 제시하도록 스트리밍에 의해 콘텐츠 서버(34)로부터 CE 장치(12)로 전달된다.

따라서, 일단 CE 장치(12)가 인증되면, 관리 서버로부터 CE 장치(12)에 “서비스 리스트”가 전달된다. CE 장치(12)가 개방되지 않은 것으로 상정하고, 바람직하게 리스트가 CE 장치(12)에 전달된 후에 리스트의 변경이 허용하는 툴은 제공되지 않는다. 리스트는 관리 서버(32)에 의해 서명되고 고유 세션에서 CE 장치(12)로 전달되어 엿듣는 사람이 리스트를 외부에서 가로채고 변경하거나 대체하지 못하도록 할 수 있다. 서비스 리스트는 일반적으로 보안 소켓층(SSL) 또는 다른 보안 수단을 이용하여 암호화된 채널에서 전달된다.

상술한 바와 같이, 서비스 리스트는 서비스(콘텐츠) 제공자로의 URL 등의 네트워크 어드레스의 리스트로 구성된다. CE 장치(12)는 서비스 리스트에 열거된 URL을 이용하여 재생할 비디오 또는 오디오의 콘텐츠 리스트를 얻는다. 콘텐츠 리스트는 또한 보안 소켓층(SSL) 또는 다른 보안 수단을 이용하여 암호화된 채널에서 전달될 수 있고, 바람직하게 클라이언트는 콘텐츠 리스트 내의 URL을 변경할 수 없다.

원한다면, 서비스 리스트 URL 및 콘텐츠 리스트 URL은 CE 장치(12)의 타입을 식별하는 태그를 가질 수 있다. 대안으로, 인증 프로세스의 일부로서, CE 장치(12)는 서비스 제공자에 대하여 장치를 식별할 수 있는 관리 서버에 의해 서비스_토큰(Service_Token)이 주어질 수 있다.

서비스 제공자로의 특정한 URL 및 사용자 토큰을 소유하는 것으로, 콘텐츠로의 액세스를 허용한다. 이것은 이행(fulfillment) URL이 CE 장치(12)에 전달되는 것임에 따라 바람직한 간략화이다. 이행 URL은 보안 방식으로 전달된다. 어느 경우든, 본 발명의 원리는 인터넷 상의 콘텐츠에 대한 액세스를 허락하기 위한 스케일러블 옵션(scalable option)을 제공한다. 액세스 권한의 정의는 관리 시스템 및 서비스 제공자에 의해 동의되고, 이것은 이행 URL에 의해 분명해진다.

본 발명의 원리는 토큰을 사용하여 온라인 서비스에 대한 시스템 클라이언트의 액세스를 관리한다는 점도 인식할 수 있다. 모든 보안 동작은 관리 서버에서 발생하여 클라이언트 및 시스템과 타협할 기회를 감소시킨다. 또한, 토큰 포맷은 클라이언트 장치에 의해 해석되지 않고 오히려 콘텐츠 서버(34)에 의해 해석되므로 즉시 변경될 수 있다. 또한, 관리 서버(32) 상에 저장된 연관 토큰은 콘텐츠 제공자의 고유 포맷, 예를 들어, SAML, XACML, OpenID 또는 SOAP일 수 있는 정보이다. 식별자 및 액세스를 관리하는 콘텐츠 제공자의 시스템은 변경할 필요가 없다.

사용자 토큰은 관리 서버(32)에 의해 인증된 클라이언트 장치를 위해 생성된다. 사용자 토큰은 필요시 확립될 수 있는 자신의 만료 기간 때문에 임의의 소망의 기간의 클라이언트 세션에 사용될 수 있다. CE 장치(12)는 비밀 및 고유 장치 ID의 사용을 통해 자신의 식별자를 확립한다. 이 ID는 보호되고 관리 서버(32)로 인증할 때만 사용될 수 있다. 클라이언트 장치와 서버 간의 모든 통신은 SSL을 이용하여 암호화될 수 있다. 유효한 ID의 수신시, 관리 서버(32)는 특정량의 시간 내에 만료될 임시 사용자 토큰을 반환한다. 사용자 토큰은, 세션 기간 동안 변하지 않는 정보와 함께 제삼자 서비스, 예를 들어, 콘텐츠 서버(34)와 연관된 콘텐츠 제공자에 전달된다. 원한다면, 언어, 부모에 의한 시청 등급 제한(parental rating limit), 링크 속도, 계정 가입, 국가 및 짚코드(zipcode)가 사용자 토큰에 포함될 수 있다. 사용자 토큰은 키 해쉬(keyed hash)를 이용하여 서명될 수 있다.

사용자 토큰을 제공하는 것에 더하여, 관리 서버(32)는 클라이언트 장치에 서비스 리스트를 전달한다. 이들 서비스 리스트는 지오-필터링(geo-filtering)에 의해 전송되는 특정한 클라이언트 장치(12)의 위치에 따라 다를 수 있고, 예를 들어, 일부 콘텐츠는 미국 밖에서 허용되지 않고, 따라서, (전체 콘텐츠 서버(34)가 오프리미트(off-limits)이면) 서비스 리스트 또는 (콘텐츠 서버(34)를 통해 제공될 것으로 제안된 일부 콘텐츠만이 오프리미트이면) 콘텐츠 리스트 상에 포함되지 않을 수 있다. 다른 필터링은 부모에 의한 시청 등급에 의해 이루어질 수 있고, 예를 들어, 성인 채널은 일부 리스트로부터 생략되지만 다른 채널들은 생략되지 않을 수 있다.

서비스 리스트가 다른 서비스 리스트와 유사하므로, 서비스 정의 엔티티는 리스트 자체 대신에 서비스 리스트 번호를 관리 서버에 전송할 수 있고, 이는 엔티티가 관리 서버(32)로 서비스 리스트를 미리 정의하도록 할 필요가 있다. 서비스 정의 엔티티가 인에이블하기를 원하는 서비스의 티어(tier)와 연관된 임의의 수의 리스트가 존재할 수 있다. 예를 들어, 15개의 서비스 리스트가 존재할 수 있다. 일부의 서비스 리스트는 다른 리스트의 수퍼세트일 수 있다. 그러나, 일부의 서비스 리스트는 개별적으로 판매되는 틈새(niche) 또는 따로따로의(a-la-carte) 프로그래밍일 수 있다. 그러므로, 장치(12)는 다수의 서비스 리스트에 액세스할 수 있다. 장치는 채널의 프리미엄 리스트, 예를 들어, "서비스 리스트 번호 5" 및 25개의 기본 채널을 포함하는 서비스 리스트, 예를 들어, "서비스 리스트 번호 12"에 액세스할 수 있다. 관리 서버(32)는 클라이언트 장치(12)를 (연관 토큰에 의해 처리되는) 소정의 계정과 연관시킨 후 "5" 및 "12"로서 열거될 수 있는 서비스와 연관시킬 수 있다. 장치(12)가 기본 채널에 액세스하는 것이 바람직하면, 단 "12"만이 열거된다.

임의의 구현예에서, 클라이언트 장치(12)가 콘텐츠 서버(34)에 액세스할 때, 클라이언트 장치는, B2B 트랜잭션에서 콘텐츠 서버(34)에 의해 사용될 수 있는 사용자 토큰을 제공하여 관리 서버(32)에 질의하여 클라이언트 장치(12)가 그 콘텐츠로 액세스할 수 있는지를 결정한다. 그러나, 클라이언트 장치가 SSL 세션에서 서비스 리스트를 수신하고 강건성 룰(rule)마다 리스트를 조작으로부터 보호하기 때문에 이 트랜잭션은 어떤 클라이언트 장치에는 필요치 않다. 따라서, 클라이언트 장치(12)가 컨텐츠에 대한 URL을 가지며 유효한 사용자 토큰을 가지면, 클라이언트 장치는 인증된 것으로 상정된다.

추가 인증이 요구되면, 관리 서버(32)에 대한 질의는 액세스될 웹사이트의 정확한 URL을 포함한다. 관리 서버(32)는 대상 클라이언트에 링크된 서비스 리스트 내의 정확한 URL을 찾는다. URL을 찾으면, 클라이언트 장치는 인증된 것으로 지정된다. 그렇지 않으면, 클라이언트 장치는 인증되지 않은 것으로 지정된다. 이전의 예에서, 이는, 장치가 그 콘텐츠에 대하여 인에이블되었으면 관리 서버(12)가 서비스 리스트 "5" 및 "12"를 조사하도록 한다. 콘텐츠 제공자는 클라이언트 장치(12)에 서비스 토큰(쿠키)를 저장할 수 있다. 클라이언트 장치(12)가 미래에 다시 콘텐츠 서버를 방문하면, 서비스 토큰은 조사될 수 있고, 존재하면, 인가 상태를 체크할 필요가 없다. 인가시, 콘텐츠 서버(34)는 콘텐츠 서버(34) 상에서 특정한 클라이언트 장치에 의해 이용가능한 콘텐츠를 열거하는 콘텐츠 리스트를 클라이언트 장치(12)에 전달한다. 인가 상태를 검증하는 관리 서버(32)에 대한 대안으로서, 관리 서버(32)는 콘텐츠 서버(34)로부터의 질의에 연관 토큰을 첨부한 후에 그 질의를 콘텐츠 서버(34)로부터 서비스 정의 엔티티로 다시 보낼 수 있다.

클라이언트 장치(12)는 관리 서버(32)에 주기적으로 액세스하여 업데이트된 서명 사용자 토큰 및 서비스 리스트를 얻는다. 장치(12)가 서버(32)로 반환을 행하는 주기는 프로그래밍 가능하다. 관리 서버는 "풀(pull)" 모델이기 때문에, 관리 서버(32)는 업데이트를 얻기 위해 한번만 접촉되면 된다.

관리 서버(32)는 서비스 정의 엔티티에 의해 업로드된 서비스 리스트를 통해 서비스에 대한 액세스를 추가 또는 삭제할 수 있다. 서비스 리스트는 가입자가 갖고 있는 서비스의 티어를 개별 서비스 정의 엔티티와 동일하게 매칭할 수 있다.

또한, 장치(12)는 트랜잭션을 위해 빌링(billing) 시스템 또는 왈릿(wallet)에 링크될 수 있기 때문에, VOD 서비스가 인에이블된다. 빌링 계정 연관은 초기 계정의 기본 비즈니스 룰과 간섭하지 않는다.

또한, 클라이언트 장치(12)는 광고가 화면 상에 렌더링된 확인(confirmation)을 지원할 수 있는 리포트백(reportback) 특징을 제공하여 광고 기반 비즈니스 모델을 지원한다. 관리 서버(32)와 장치(12) 사이의 통신은 HTTPS를 통해 수행될 수 있다. 서버는 클라이언트의 비밀 ID를 검증한다. 클라이언트 장치(12)와 콘텐츠 서버(34) 사이의 통신도 HTTPS를 이용하여 수행될 수 있다. 클라이언트는 서버 인증서의 인증 기관의 공공키를 이용하여 콘텐츠 서버(34)를 검증하는 한편, 콘텐츠 서버(34)는 클라이언트의 비밀 사용자 토큰을 검증한다.

클라이언트 장치(12)가 사용자 토큰을 가지고 있지 않거나 사용자 토큰이 어떤 이유(불안전한 플랫폼)로 신뢰할 수 없으면, 프로그래머는 관리 서버(12)에 질의하여 클라이언트가 콘텐츠에 대한 권한을 갖고 있는지를 확인할 수 있다. 관리 서버(32)는, 클라이언트 장치(12)에 전송된 서비스 리스트에 대하여 알고 있기 때문에, 이를 스스로 행할 수 있다. 특정한 자산이 허용되는지를 결정하기 위하여, 프로그래머는 사용자 토큰이 수신되어 유효화된 후에 클라이언트 장치에 배치된 서비스 토큰을 검색할 수 있다. 이것은, 이 토큰을 스스로 확인할 수 있다. 토큰은 임의의 소망의 기간동안 유효할 수 있다.

특정한 인터넷 비디오 클라이언트에 대한 인증 및 인가가 도시되고 상세히 설명되었지만, 본 발명에 의해 포함되는 요지는 청구범위에 의해서만 제한되는 것을 이해해야 한다.

Claims

가전(consumer electronic; CE) 장치로서,
하우징(14, 14A);
상기 하우징 상의 디스플레이(18);
네트워크 인터페이스(30, 30A); 및
상기 디스플레이를 제어하고 상기 네트워크 인터페이스를 통해 인터넷과 통신하는, 상기 하우징 내의 프로세서(16)를 포함하고,
상기 프로세서는,
관리 서버(32)와 주기적으로 접촉하는 것(44);
상기 프로세서에 의한 키 암호화를 요구하지 않고 보안 트랜잭션에서 고유 CE 장치 ID를 상기 관리 서버에 전송하는 것(40);
승인된 콘텐츠 서버(34)의 네트워크 어드레스의 리스트를 각각 포함하는 하나 이상의 서비스 리스트와 함께 사용자 토큰을 상기 관리 서버로부터 수신하는 것(48);
콘텐츠 서버의 선택을 위해 상기 디스플레이 상에 서비스 리스트를 제시하는 것(52);
상기 서비스 리스트 상의 콘텐츠 서버의 선택을 지시하는 사용자 입력에 응답하여, 상기 네트워크 인터페이스를 통해 상기 사용자에 의해 선택된 상기 콘텐츠 서버에 상기 사용자 토큰을 업로드하는 것(54);
상기 CE 장치에 의한 선택에 이용가능한 콘텐츠의 콘텐츠 리스트를 상기 콘텐츠 서버로부터 수신하는 것(56);
상기 콘텐츠 리스트 상의 하나의 콘텐츠의 선택을 지시(58)하는 사용자 입력에 응답하여, 이를 나타내는 신호를 상기 콘텐츠 서버에 전송하는 것; 및
상기 콘텐츠 서버로부터 상기 하나의 콘텐츠를 수신한 것에 응답하여, 상기 하나의 콘텐츠를 플레이하거나 상기 디스플레이 상에 제시하도록 이용가능하게 하는 것을 포함하는 로직을 실행하고,
상기 콘텐츠 리스트와 상기 서비스 리스트는 상기 CE 장치에 의해 변경될 수 없는, CE 장치.
제1항에 있어서,
상기 프로세서는 상기 콘텐츠 리스트 상의 콘텐츠 이외의 상기 인터넷 상의 콘텐츠를 액세스할 수 없는, CE 장치.
제1항에 있어서,
상기 보안 트랜잭션은 보안 소켓층(SSL) 트랜잭션인, CE 장치.
제1항에 있어서,
상기 프로세서는 상기 관리 서버로부터 상기 프로세서에 의해 수신되는 서버 인증서를 제공하는 인증 기관의 공공키를 이용하여 상기 관리 서버의 인증성을 검증(46)하는, CE 장치.
제1항에 있어서,
상기 사용자 토큰은 만료 기간을 갖고, 상기 만료 기간 후에는 상기 사용자 토큰이 콘텐츠 서버에 의해 더 이상 수락되지 않는, CE 장치.
관리 서버(32)로서,
네트워크 인터페이스; 및
상기 네트워크 인터페이스를 통해 인터넷과 통신하는 프로세서를 포함하고,
상기 프로세서는,
보안 트랜잭션에서 CE 장치로부터 고유 ID를 주기적으로 수신하는 것(44);
상기 고유 ID가 인가된 ID이라는 결정에 응답하여, 승인된 콘텐츠 서버(34)의 네트워크 어드레스의 리스트를 각각 포함하는 하나 이상의 서비스 리스트와 함께 사용자 토큰을 상기 CE 장치에 다운로드하는 것(48); 및
상기 서비스 리스트 상의 콘텐츠 서버에 상기 사용자 토큰을 제공하는 것(50)을 포함하는 로직을 실행하고,
상기 서비스 리스트는 폐쇄되고 상기 CE 장치에 의해 변경될 수 없는, 관리 서버.
제6항에 있어서,
상기 보안 트랜잭션은 보안 소켓층(SSL) 트랜잭션인, 관리 서버.
제6항에 있어서,
상기 프로세서는, 인증 기관에 의해 제공되고 상기 서버의 개인키로 서명된 서버 인증서를 상기 CE 장치에 전송함으로써 상기 서버 인증서의 인증성을 검증(46)하는, 관리 서버.
제6항에 있어서,
상기 사용자 토큰은 만료 기간을 갖고, 상기 만료 기간 후에는 상기 사용자 토큰이 콘텐츠 서버에 의해 더 이상 수락되지 않는, 관리 서버.
방법으로서,
오디오-비디오 제시 장치(12/12A)에서, 유일한 관리 서버(32)에 인터넷 액세스를 제공하는 단계;
상기 장치에서 상기 관리 서버로부터 인증 정보를 수신하는 단계(46);
상기 장치로부터 상기 관리 서버로 장치 고유 값을 보안 방식으로 제공하는 단계(40) - 상기 값은 장치 생성 시간에 상기 장치에 미리 로드됨 -;
상기 값이 유효하다는 상기 관리 서버에 의한 결정에 응답하여, 만료 기간을 갖는 사용자 토큰을 상기 장치에서 수신하는 단계(42, 48); 및
상기 방법을 수행하는 데 공공키 처리가 요구되지 않도록, 사용자 선택에 응답하여, 상기 장치가 상기 콘텐츠 서버 상의 콘텐츠에 대한 액세스를 인가받았다는 증거로서 상기 사용자 토큰을 상기 장치에 의해 콘텐츠 서버에 제시하는 단계(54)
를 포함하는, 방법.
제10항에 있어서,
상기 관리 서버는 보안 소켓층(SSL) 인증서를 이용하여 인증되는, 방법.
제10항에 있어서,
상기 보안 방식은 보안 소켓층(SSL)을 이용하는, 방법.
제10항에 있어서,
상기 값이 유효하다는 결정에 응답하여, 상기 관리 서버는 콘텐츠 서버의 리스트를 상기 장치에 전달(48)하고, 상기 장치는 상기 리스트 상의 콘텐츠 서버만을 액세스하고 상기 인터넷 상의 다른 자산(assets)에는 액세스하지 않도록 프로그래밍되는, 방법.
제13항에 있어서,
상기 장치는 상기 리스트를 변경할 수 없는, 방법.
제13항에 있어서,
상기 리스트를 외부에서 가로채고 변경하거나 대체하지 못하도록, 상기 리스트가 상기 관리 서버에 의해 서명되고 고유 세션에서 상기 장치에 전달되는, 방법.
제13항에 있어서,
상기 리스트는 암호화된 채널에서 상기 장치에 전달되는, 방법.
제13항에 있어서,
자산 서버에 상기 토큰을 단순히 제시함으로써, 상기 콘텐츠 서버에 의해 상기 장치에 반환된 콘텐츠 리스트 상의 콘텐츠에 대한 상기 장치의 액세스를 허용하는, 방법.