TWI401916B - 管理域的方法及其裝置 - Google Patents
管理域的方法及其裝置 Download PDFInfo
- Publication number
- TWI401916B TWI401916B TW095150030A TW95150030A TWI401916B TW I401916 B TWI401916 B TW I401916B TW 095150030 A TW095150030 A TW 095150030A TW 95150030 A TW95150030 A TW 95150030A TW I401916 B TWI401916 B TW I401916B
- Authority
- TW
- Taiwan
- Prior art keywords
- domain
- component
- information
- content
- domains
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 230000004044 response Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000008859 change Effects 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 1
- 238000001514 detection method Methods 0.000 claims 1
- 238000012797 qualification Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 30
- 230000008569 process Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 4
- 238000013523 data management Methods 0.000 description 4
- 238000012384 transportation and delivery Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4541—Directories for service discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本發明是有關於一種管理域的方法及其裝置,以及特別是有關於一種管理域的消費者導向方法及消費者導向裝置,包括一組能夠播放及分享內容的家用裝置。
近年來,消費者對於方便地分享不同家用元件中之內容的要求已提高,這表現在“各種用於廣播、音樂及遊戲的家用元件已產生”這一趨勢。為了回應這些要求,人們對能夠使用戶連接這些家用元件且分享這些元件中之內容的消費者導向家庭網路域(consumer-oriented home network domain)的研究已積極開展起來。
圖1是一種分享家庭網路中之內容的習知方法圖。請參照圖1,一內容提供者(content provider,CP)或權利發出者(rights issuer,RI)提供內容或獲得此內容的許可(license)。用戶5將用戶資訊暫存(register)到CP或RI 6中之後就可獲得並且使用此內容。為了設定域(domain),元件1、2、3、4以及用戶5應藉由網際網路(Internet)或通訊線路而連接並且暫存到具有管理域之功能的CP 6或RI 6,以及接收域資訊及分享此域中之內容所需的資訊。在這裡,域是指其內容被分享的一組元件,且域是由可藉由網際網路而連接的CP 6或RI 6來設定及管理。
換言之,用戶5將欲使用的元件,與用戶5一起,應藉由網際網路而被暫存到CP 6或RI 6,並且接收分享內容所需的資訊。完成暫存過程之後,就可以分享被暫存之元件中的內容了。
但是,在此方法中,內容提供者或權利發出者,例如具有管理域之功能的CP 6或RI 6,應藉由網際網路即外部網路來與用戶5及元件1、2、3、4相連接,而不是藉由內部家庭網路。換言之,更新域相關資料以及安全資料以實現內容分享、安全及其他管理時需要網際網路連接。
因此,在上述之習知方法中,為了分享內容,全部元件都應藉由網際網路而連接至外部網路,從用戶方便的角度來看,這種方法既效率低又不方便。此外,管理每個用戶的資料及每個用戶的域也對網際網路上的CP 6或RI 6造成相當重的負擔。
本發明提供一種管理域的方法及其裝置,這種方法及裝置能夠藉由以消費者導向方式連接元件來分享內容。
根據本發明的一觀點,提供了一種藉由位於家庭網路中的域管理器來管理一個或多個域的方法,此方法包括:確定是否將位於此家庭網路中的第一元件暫存到一域中;以及根據確定之結果,提供在此第一元件與暫存到此域之第二元件之間分享內容所需的資料。
根據本發明的另一觀點,提供了一種管理位於家庭網路中的一個或多個域的元件,此元件包括:一域資料提供單元,確定是否將位於此家庭網路中的第一元件暫存到一域中,並且根據確定之結果來提供在此第一元件與暫存到此域之第二元件之間分享內容所需的資料。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。
下面將參照所附圖示來詳細描述本發明的實施例。
本發明是有關於從消費者角度來管理家庭網路域的方法及其裝置,在家庭網路域中元件相互連接,且這些元件的內容被分享。換言之,對應於用戶元件的具有管理域之功能的域管理器位於家庭網路中,使得用戶方便可得以改善,且內容提供者的負擔可減輕。
圖2是根據本發明一實施例所提出的一種包括域管理器的系統的圖。請參照圖2,此系統包括用戶的5個元件10、12、14、16及18、域管理器20以及CP或RI 50。
根據本發明之當前實施例所提出的域管理器20位於家庭網路中,執行管理域-1 40及域-2 42的任務。在這裡,管理域之操作的範例包括:產生初期的域;根據此域的域策略來將家用元件暫存到所產生的域中;管理此域;以及取消一元件的域暫存。在這裡,初期域之產生的範例是產生域標識(domain identifier)及域密鑰(domain key)。暫存之元件經管理以使得此暫存之元件可安全地分享或播放此域所對應之內容。管理暫存之元件的詳細範例是此元件之域暫存、此元件之取消暫存(deregister)、鏈結(link)產生、域成員資格(membership)管理以及域密鑰產生/更新。根據本發明的實施例,域管理器20可代表其他元件10、12、14、16及18藉由網際網路而連接到CP或RI 50,並且接收使用此CP或RI 50之內容的授權(authorization)。域管理器20不用提供其他元件10、12、14、16及18的相關資訊給CP或RI 50即可接收授權,這不同於習知的方法。
此外,根據本發明的實施例,域管理器20可將其自身暫存到域-1 40中,並且使用此域-1 40中的內容。這是可行的,因為域管理器20是屬於用戶的裝置,而上述之具有域管理功能的習知CP或RI 50是一外部裝置。
請參照圖2,域-1 40與域-2 42是分別為用戶-1 30與用戶-2 32而設定的。元件10、12及14包括在域-1 40中作為其成員,而元件16及18則包括在域-2 42中作為其成員。但是,對於熟悉此技藝者顯而易見的是,除了基於用戶的域之外,本發明可應用於管理僅包括一組元件的域的數位權利管理(digital rights management,DRM)策略。
圖3是根據本發明一實施例所提出的域管理器20的詳細方塊圖。請參照圖3,此域管理器20包括一介面(interface)300、一域資訊管理單元310、一域資訊提供單元320、一域資料管理單元330、一域資料提供單元340、一鄰近性(proximity)核對單元350、一元件資訊管理單元360以及一安全資料提供單元370。
介面300與其他元件10、12、14、16及18進行通訊。
域資訊管理單元310接收用戶的輸入,產生至少一個域,以及設定並管理所產生的域的相關資訊。在這裡,藉由用戶之輸入而進行初始化(initialize)及設定的資訊的範例包括每個域的域標識、域策略標識、用戶資訊以及提供使用此域中之內容所需資料的元件的位置資訊。此外,域資料管理單元330中儲存的域密鑰可藉由用戶之輸入來進行設定,這將在下文中進行描述。在這裡,用戶資訊之範例包括用戶標識及密碼(password)。此用戶資訊可有關於上述之域標識或域密鑰,且範例包括:當提供域資訊時,藉由提供用戶標識而由此用戶標識確定的域屬於用戶的資訊,這將在下文中進行描述;以及關於使用此用戶資訊來產生或加密(encryption)域密鑰的資訊。此外,關於域的用戶資訊可用於用戶授權過程,此用戶授權過程是當元件被暫存到此域或已暫存到此域的裝置被取消暫存時執行。
域資訊提供單元320從域資訊管理單元310中讀取所產生的域的相關資訊,並且提供此資訊給位於家庭網路內的元件10、12、14、16及18。提供此資訊之方法的範例包括:根據元件10、12、14、16及18之請求來提供此資訊;以及不管是否有請求,按規定間隔來提供此資訊。但是,方法並不局限於此。在這裡,所提供的資訊的範例是儲存於域資訊管理單元310中的資訊。
域資料管理單元330儲存分享域中之內容所需的資料。在這裡,所儲存的資料的範例是用來對此域中之內容進行解碼(decode)的域密鑰。
域資料提供單元340確定是否將位於家庭網路中的裝置暫存到此域,並且將分享此域中之內容所需的資料提供給經確定要被暫存的元件。在這裡,所提供的資料的範例包括域密鑰及關於域成員資格有效性(validity)的資訊。稍後將描述關於域成員資格有效性的資訊。
如果域策略經設定為只有滿足鄰近性條件與裝置資訊之有效性條件的元件才能被暫存,那麼域資料提供單元340則根據鄰近性核對及是否滿足元件的有效性條件來確定是否暫存此元件。在這裡,元件的有效性核對包括核對此元件是否是要由域管理器20來管理的元件。鄰近性核對的範例包括核對距離域管理器20的實體距離是否滿足實體距離限制條件。但是,核對方法並不局限於此。
鄰近性核對單元350自身核對此元件距離域管理器20的鄰近性,並且提供鄰近性核對的結果給域資料提供單元340。
元件資訊管理單元360儲存已確定要被暫存的元件的相關資訊。在這裡,元件資訊的範例包括:從提出暫存請求的元件中接收的元件標識及元件密鑰;以及在暫存確定過程中已由域資料提供單元340產生的域有效性資訊。元件密鑰可用來在從域管理器20至一元件之間的遞送路徑中加密資料,此資料之範例是域密鑰。域成員資格有效性資訊表示暫存到域的元件的有效資格。這種域成員資格有效性資訊的範例是表示暫存之元件之域成員有效期限的時間資訊。
域產生、域成員暫存以及提供分享內容所需的資料已主要描述如上,下面將參照圖3來描述更新分享內容所需之資料的過程。
除了上述功能之外,域資料提供單元340還更新分享內容所需之資料,將更新後的資料儲存到域資料管理單元330中,以及通知暫存之元件更新後的結果。在這裡,確定是否更新資料的方法的範例是藉由偵測暫存之元件的變動或安全風險(security risk)。此外,域資料提供單元340從域資料管理單元330中讀取更新後的資料以回應於已收到更新結果之通知的元件所發出的請求,並且提供更新後的資料給發出此請求的元件。
安全資料提供單元370為暫存的元件提供安全資料,例如安全時間(secure time)與註銷列表(revocation list)。在這裡,安全時間是關於域中之內容之有效時間的計算以及當輸入內容時所使用的時間資訊。註銷列表是因預定原因而已被取消的裝置的相關資訊。被取消的裝置不能再與其他元件分享內容。
如果藉由介面300從一元件中接收到取消被暫存到域中的請求,那麼域資料提供單元340則將提出取消暫存請求的元件的元件資訊從元件資訊管理單元360中刪除,並且更新分享此域中之內容所需的資料,此域是指要求取消暫存的域。
圖4是根據本發明一實施例所提出的一種管理域的方法流程圖,包括域產生、成員暫存以及資料遞送等過程。
請參照圖4,域管理器20產生至少一個域,且所產生的域的相關資訊被儲存到域資訊管理單元310中(操作S400)。換言之,域資訊管理單元310是藉由用戶的輸入資訊來進行初始化,且輸入資訊被安全地儲存。經初始化的資訊的範例包括域標識、域策略標識、每個域的域密鑰、用戶資訊以及提供資料以分享域中之內容的元件的位置資訊。此外,在操作S400中或在操作S400完成之後,域管理器20可將其自身暫存到一域中,並且儲存分享此域中之內容所需的資料。資料之範例包括域密鑰及域成員資格有效性資訊。
此後,域資訊提供單元320從元件12中接收對所產生域的相關資訊的請求,從域資訊管理單元310中讀取此資訊,並且提供此資訊給發出請求的元件12作為回應(操作S410)。此後,根據接收到的資訊,元件12經確定要被暫存到域-2 42中,並且向將欲被暫存的域管理器20發出請求。在這裡,當發出暫存請求時,元件12的元件標識、裝置密鑰等等被提供給此域管理器20,且所提供的資訊藉由介面300而被遞送至域資料提供單元340。
根據鄰近性核對單元350執行的鄰近性核對及元件12的有效性核對,域資料提供單元340確定是否將此元件12暫存到域-2 42中。這種核對是根據域-2 42的域策略來執行。
域資料提供單元340將分享域中之內容所需的資料安全地提供給元件12。為了提供資料而由域資料提供單元340來執行的過程的範例是操作410中描述的過程,包括:元件12的域成員資格有效性資訊產生;從資料管理單元350中讀取域密鑰等等;以及利用所提供的元件密鑰對讀取的域密鑰及產生的域成員資格有效性資訊進行加密。作為所提供資料的範例,以上提到的只有域密鑰及域成員資格有效性資訊,但是對於熟悉此技藝者來說顯而易見的是,表示元件12屬於域-2 42的鏈結資訊也可被提供。
此後,域資料提供單元340將操作S430中產生的域成員資格有效性資訊以及操作S410中提供的元件標識、元件密鑰等等儲存於元件資訊管理單元360中(操作S440)。
此後,元件12可藉由解碼過程使用域密鑰等來播放或分享屬於域-2 42的內容。
圖5是根據本發明一實施例所提出的一種管理域的方法中包含的資料更新過程流程圖。換言之,圖5是根據本發明一實施例所提出的一種更新分享域中之內容所需資料的方法流程圖,下面將根據圖2所示之域-2 42的資料更新狀態參照圖3來描述此方法。
首先,域資料提供單元340確定是否要更新分享域中之內容所需的資料(操作S500)。此確定方法的範例是藉由偵測域成員之變動(例如暫存之元件的註銷)或安全風險(例如域密鑰的洩漏)來確定是否要更新資料。
此後,域資料提供單元340根據確定之結果來更新資料,將更新後的資料儲存到域資料管理單元330中,並且通知暫存到此域的元件14、16及18此資料更新(操作S510)。更新後的資料的範例是域密鑰。
此後,當已收到資料更新之通知的元件14發出請求時,域資料提供單元340將在操作S510中更新的資料安全地遞送至此元件14(操作S520)。此外,在操作S510中執行的更新通知與在操作S520中遞送的資料可使用所儲存的元件資訊來進行加密過程。加密方法的範例是使用元件14的元件密鑰來加密。
藉由操作S520而接收到更新後之資料的元件14儲存此更新後的資料。此後,域中的內容使用更新後的域密鑰來進行加密並被分享,以使得被取消暫存或具有安全風險(例如盜用(hacking))的元件從此以後不能分享此內容,因為此元件尚未接收到更新後的域密鑰。
圖6A及6B是根據本發明一實施例所提出的一種管理域的方法中的安全資料提供過程流程圖。在這裡,安全資料是包括上述之安全時間與元件註銷資訊的資料。
圖6A是根據本發明一實施例所提出的一種提供安全時間的管理域的方法流程圖。假設在操作S600之前已執行完域的產生及元件暫存,即使這些操作並未繪示於圖6A中。
請參照圖6A,首先,安全資料提供單元370從暫存到域的元件中接收對安全時間的請求(操作S600)。元件何時請求安全時間的範例是當此元件輸入內容時。當內容被輸入時,要求以時間戳記(time stamp)來表示從何時起此內容被用於此域,且參考時間是安全時間。在這種時間戳記法中,如果執行輸入時作為域成員的元件被取消暫存,那麼藉由比較暫存取消時間與輸入時間,被取消暫存的元件可繼續使用此元件取消其暫存之前被分享的內容。
此後,安全資料提供單元370提供安全時間給發出請求的元件(操作S610)。此後,此元件使用所提供的安全時間來輸入內容。
圖6B是根據本發明一實施例所提出的一種提供元件註銷列表的管理域的方法流程圖。假設在操作S600之前已執行完域的產生及元件暫存,即使這些操作並未繪示於圖6B中。
請參照圖6B,首先,安全資料提供單元370確定暫存到每個域的元件中所儲存的安全資料是否是最新的(操作S650)。在這裡,確定暫存到域的元件中所儲存的元件註銷列表是否是最新的資訊,以使得“當元件註銷列表發出之後而暫存到域的元件具有先前的元件註銷列表時,與已被取消的元件分享內容”這種情形不會發生,且儲存於暫存之元件中的元件註銷列表是根據確定之結果來進行更新。
此後,如果經確定一元件不具有最新的資料,那麼安全資料提供單元370則提供最新的註銷列表給此元件(操作S660)。
此後,利用從域管理器20中接收的元件註銷列表,此域中的元件可安全地分享此域中的內容。
圖7是根據本發明一實施例所提出的一種管理域的方法中包含的暫存取消過程流程圖。下面將在元件18取消被暫存到域-2 42的基礎上,參照圖3來描述暫存取消過程。
請參照圖7,首先,域資料提供單元340從元件18中接收暫存取消請求(操作S700)。換言之,域資料提供單元340從暫存到域的元件當中之不想分享此域中之內容的元件中接收暫存取消請求。
此後,域資料提供單元340將請求取消暫存的元件18的元件資訊從元件資訊管理單元360中刪除,並且根據此域的域策略來更新分享此域中之內容所需的資料(操作S710)。此後,如參照圖5所述,更新之結果及更新後的資料被遞送。結果,用戶元件不能分享此元件取消暫存之後進入此域的內容,因為此元件使用的是先前的域密鑰。
如果域策略經設定以限制要暫存到每個域的元件的數量或每個元件所暫存的域的數量,那麼域管理器20則根據此策略來執行暫存過程。根據具有此域策略的管理方法,有一個優點,即對域管理器20和內容提供者來說,管理負擔都降低了。
本發明也可表現為電腦可讀記錄媒體上的電腦可讀代碼。電腦可請記錄媒體是指任何可儲存資料且之後此資料可由電腦系統讀取的資料儲存元件。電腦可讀記錄媒體的範例包括唯讀記憶體(read-only memory,ROM)、隨機存取記憶體(random-access memory,RAM)、唯讀光碟(CD-ROM)、磁帶(magnetic tape)、軟磁碟(floppy disk)、光學資料儲存元件以及載波(carrier wave)例如藉由網際網路(Internet)來進行資料傳輸。此電腦可讀記錄媒體也可分佈到耦接電腦系統的網路上以使得電腦可讀代碼以分散方式被儲存並被執行。而且,實現本發明的功能程式、代碼及代碼段容易被熟悉本發明所屬之技藝的程式員所解釋。
根據本發明,位於家庭網路中的域管理器為其他元件提供此家庭網路中所設定的域的相關資訊、使用此域中之內容所需的資訊以及關於域安全的安全資訊,以使得此域管理器可與用戶一起來有效地且安全地管理並維護域,且當此域中包含的全部元件都不具有連接至外部網路的功能時可執行域暫存及其他域相關操作。此外,根據本發明,即便使用來自不同內容源的內容,用戶仍可維持相同的域,且此域中來自不同內容源的內容可被此域中的元件分享,且每個內容提供者在暫存方面的不便可得以避免,而如果針對每個內容源來設定域則不可避免這種暫存方面的不便。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1~4、10~18...元件
5、30、32...用戶
6、50...內容提供者或權利發出者
20...域管理器
40...域-1
42...域-2
300...介面
310...域資訊管理單元
320...域資訊提供單元
330...域資料管理單元
340...域資料提供單元
350...鄰近性核對單元
360...元件資訊管理單元
370...安全資料提供單元
S400~S440、S500~S520、S600~S660、S700~S710...操作
圖1是一種分享家庭網路中之內容的習知方法圖。
圖2是根據本發明一實施例所提出的一種包括域管理器的系統的圖。
圖3是根據本發明一實施例所提出的圖2所示之域管理器的詳細方塊圖。
圖4是根據本發明一實施例所提出的一種管理域的方法流程圖,包括域產生、成員暫存以及資料遞送等過程。
圖5是根據本發明一實施例所提出的一種管理域的方法中包含的資料更新過程流程圖。
圖6A是根據本發明一實施例所提出的一種提供安全時間的管理域的方法流程圖。
圖6B是根據本發明一實施例所提出的一種提供元件註銷列表的管理域的方法流程圖。
圖7是根據本發明一實施例所提出的一種管理域的方法中包含的暫存取消過程流程圖。
10~18...元件
20...域管理器
30、32...用戶
40、42...域
50...內容提供者或權利發出者
Claims (37)
- 一種管理一個或多個域的方法,是藉由位於家庭網路中的域管理器來執行,所述管理一個或多個域的方法包括:確定是否將位於所述家庭網路中的第一元件登錄到域;根據確定結果,提供在所述第一元件與登錄到所述域的一第二元件之間分享內容所需的資料;以及更新所述資料以及通知登錄之元件所述更新,其中所述資料包括用來對所述內容進行解碼的域密鑰,且所述域密鑰是使用所述第一元件的一元件密鑰來加密。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,更包括以所述域來登錄所述域管理器。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,更包括執行所述第一元件的鄰近性核對,其中所述第一元件的登錄確定是根據所述鄰近性核對。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,其中所述資料包括域成員資格有效性資訊,表示元件被登錄到所述域的有效資格。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,更包括將被管理的所述域的相關資訊提供給位於所述家庭網路中的一個或多個元件。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,更包括: 偵測登錄到所述域的所述元件的變動或安全風險;以及根據偵測結果來確定是否更新所述資料。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,更包括提供更新後的所述資料以回應於已接收到所述更新之通知的所述元件所發出的請求。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,更包括提供安全資料給登錄到所述域的元件,所述安全資料包括安全時間與元件註銷列表至少其中之一,其中所述安全時間是指作為參考來計算所述域中之內容之有效時間的時間資訊,以及其中所述元件註銷列表是指被取消的元件的相關資訊。
- 如申請專利範圍第8項所述之管理一個或多個域的方法,其中所述安全資料之提供包括:從登錄之元件中接收對所述安全資料的請求;以及提供所述安全資料給請求所述安全資料的登錄之所述元件。
- 如申請專利範圍第8項所述之管理一個或多個域的方法,其中所述安全資料之提供包括:確定登錄到每個所述域的元件的所述安全資料是否是最新的;以及當經確定存在一個或多個元件不具有最新安全資料時,提供最新的所述安全資料給不具有最新的所述安全資 料的一個或多個所述元件。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,更包括:刪除所儲存的關於元件的元件資訊,以回應於從所述域中取消所述元件之登錄的請求;以及更新分享所述域中之內容所需的所述資料。
- 如申請專利範圍第1項所述之管理一個或多個域的方法,更包括將登錄到每個所述域的元件的數量或每個元件被登錄的所述域的數量限制為預定數量。
- 一種管理位於家庭網路中的一個或多個域的裝置,包括域資料提供單元,確定是否將位於所述家庭網路中的第一元件登錄到所述域中,以及根據確定結果來提供在所述第一元件與登錄到所述域的一第二元件之間分享內容所需的資料,其中所述資料包括用來對所述內容進行解碼的域密鑰,且所述域密鑰是使用所述第一元件的一元件密鑰來加密,且其中所述域資料提供單元更新所述資料,並且通知登錄之元件所述更新。
- 如申請專利範圍第13項所述之管理位於家庭網路中的一個或多個域的裝置,更包括鄰近性核對單元,執行所述第一元件的鄰近性核對,其中所述域資料提供單元是根據所述鄰近性核對來確定是否登錄所述第一元件。
- 如申請專利範圍第13項所述之管理位於家庭網路 中的一個或多個域的裝置,更包括域資訊提供單元,提供被管理的所述域的相關資訊給位於所述家庭網路中的一個或多個元件。
- 如申請專利範圍第13項所述之管理位於家庭網路中的一個或多個域的裝置,更包括安全資料提供單元,提供安全資料給登錄到所述域的元件,所述安全資料包括安全時間與元件註銷列表至少其中之一,其中所述安全時間是指作為參考來計算所述域中之內容之有效時間的時間資訊,以及其中所述元件註銷列表是指被取消的元件的相關資訊。
- 如申請專利範圍第13項所述之管理位於家庭網路中的一個或多個域的裝置,更包括元件資訊儲存單元,儲存登錄之元件的元件資訊,其中所述域資料提供單元刪除所儲存的關於元件的元件資訊,以回應於從所述域中取消所述元件之登錄的請求,並且更新分享所述域中之內容所需的資料。
- 一種電腦可讀儲存媒體,其上包含著執行如申請專利範圍第1項所述之管理一個或多個域之方法的電腦程式。
- 一種利用域來登錄元件的方法,包括:向所述域的域資訊提供單元請求域資訊;從所述域資訊提供單元中接收所述域資訊;使用所述域資訊向域資料提供單元請求利用所述域來 登錄所述元件;以及從所述域資訊提供單元中接收所述域的域密鑰,其中所述域資訊包括域標識,以及所述域標識所對應之所述域的所述域資料提供單元的位置資訊。
- 如申請專利範圍第19項所述之利用域來登錄元件的方法,其中所述域資訊更包括:所述域標識所對應之所述域的域策略標識;以及用戶資訊。
- 如申請專利範圍第19項所述之利用域來登錄元件的方法,更包括儲存元件資訊。
- 如申請專利範圍第21項所述之利用域來登錄元件的方法,其中所述元件資訊包括:元件標識;以及所述元件的域成員資格有效性資訊。
- 如申請專利範圍第22項所述之利用域來登錄元件的方法,其中所述域成員資格有效性資訊表示所述元件被確認為所述域之成員的有效期限。
- 如申請專利範圍第19項所述之利用域來登錄元件的方法,更包括核對所述元件及所述域資料提供單元的鄰近性。
- 一種利用域來登錄元件的方法,包括:從所述元件中接收對域資訊的請求;傳送所述域資訊至所述元件;從所述元件中接收利用所述域來登錄的請求; 測量所述元件與所述域之間的實體距離;以及傳送所述域的域密鑰至所述元件,其中所述域資訊包括域標識,以及所述域標識所對應之所述域的所述域資料提供單元的位置資訊。
- 如申請專利範圍第25項所述之利用域來登錄元件的方法,其中所述域資訊是藉由域資訊提供單元來傳送,而所述域密鑰是藉由域資料提供單元來提供。
- 如申請專利範圍第25項所述之利用域來登錄元件的方法,其中所述域資訊更包括:所述域標識所對應之所述域的域策略標識;以及用戶資訊。
- 如申請專利範圍第25項所述之利用域來登錄元件的方法,更包括儲存元件資訊。
- 如申請專利範圍第28項所述之利用域來登錄元件的方法,其中所述元件資訊包括:元件標識;以及所述元件的域成員資格有效性資訊。
- 如申請專利範圍第29項所述之利用域來登錄元件的方法,其中所述域成員資格有效性資訊表示所述元件被確認為所述域之成員的有效期限。
- 一種產生內容的方法,所述內容可用於域中,所述產生內容的方法包括:向所述域的安全資料提供單元請求安全時間; 接收所述安全時間;以及設定所述安全時間為可用於所述域之所述內容產生時的時點,其中所述安全時間是關於所述域中之所述內容之有效時間的計算。
- 如申請專利範圍第31項所述之產生內容的方法,更包括:請求所述域的元件註銷列表;以及根據所述域的所述元件註銷列表來控制所述內容的產生。
- 如申請專利範圍第32項所述之產生內容的方法,更包括當所述元件註銷列表包括產生所述內容之所述元件的相關資訊時,停止產生所述內容。
- 如申請專利範圍第31項所述之產生內容的方法,更包括請求域密鑰以加密所述內容。
- 如申請專利範圍第34項所述之產生內容的方法,更包括利用所述域密鑰來加密所述內容的加密密鑰。
- 一種產生內容的方法,包括:從作為域之成員的元件中接收對安全時間的請求,所述安全時間是指可用於所述域之內容產生時的時點;從作為所述域之成員的所述元件中接收對元件註銷列表的請求,所述元件註銷列表包括非所述域之成員的元件的相關資訊;以及提供所述元件註銷列表, 其中所述安全時間是關於所述域中之所述內容之有效時間的計算。
- 如申請專利範圍第36項所述之產生內容的方法,更包括:接收對所述域之域密鑰的請求;以及傳送所述域密鑰。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US75509806P | 2006-01-03 | 2006-01-03 | |
| KR1020060026985A KR100765774B1 (ko) | 2006-01-03 | 2006-03-24 | 도메인 관리 방법 및 그 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200803297A TW200803297A (en) | 2008-01-01 |
| TWI401916B true TWI401916B (zh) | 2013-07-11 |
Family
ID=38508132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW095150030A TWI401916B (zh) | 2006-01-03 | 2006-12-29 | 管理域的方法及其裝置 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US7912076B2 (zh) |
| EP (1) | EP1804428A3 (zh) |
| JP (1) | JP5111840B2 (zh) |
| KR (3) | KR100765774B1 (zh) |
| CN (3) | CN101009614B (zh) |
| TW (1) | TWI401916B (zh) |
| WO (1) | WO2007078093A1 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006107185A1 (en) * | 2005-04-08 | 2006-10-12 | Electronics And Telecommunications Research Intitute | Domain management method and domain context of users and devices based domain system |
| KR100765774B1 (ko) * | 2006-01-03 | 2007-10-12 | 삼성전자주식회사 | 도메인 관리 방법 및 그 장치 |
| KR101490687B1 (ko) * | 2007-08-20 | 2015-02-06 | 삼성전자주식회사 | 홈 네트워크에서 디바이스들이 비밀 정보를 공유하는 방법및 이를 위한 장치 |
| US9412125B2 (en) | 2007-09-12 | 2016-08-09 | Sony Corporation | Open market content distribution |
| KR101461945B1 (ko) * | 2007-11-08 | 2014-11-14 | 엘지전자 주식회사 | Drm에서 도메인 업그레이드 방법 |
| KR101285082B1 (ko) * | 2007-12-11 | 2013-08-23 | 삼성전자주식회사 | 대리 서명을 이용한 도메인 관리 장치 및 방법 |
| US8225390B2 (en) * | 2008-06-27 | 2012-07-17 | Microsoft Corporation | Licensing protected content to application sets |
| US9538355B2 (en) | 2008-12-29 | 2017-01-03 | Google Technology Holdings LLC | Method of targeted discovery of devices in a network |
| US8504836B2 (en) * | 2008-12-29 | 2013-08-06 | Motorola Mobility Llc | Secure and efficient domain key distribution for device registration |
| US8185049B2 (en) * | 2008-12-29 | 2012-05-22 | General Instrument Corporation | Multi-mode device registration |
| US9148423B2 (en) * | 2008-12-29 | 2015-09-29 | Google Technology Holdings LLC | Personal identification number (PIN) generation between two devices in a network |
| US9003512B2 (en) * | 2009-01-16 | 2015-04-07 | Cox Communications, Inc. | Content protection management system |
| TWI435584B (zh) * | 2009-04-20 | 2014-04-21 | Interdigital Patent Holdings | 多網域及網域所有權系統 |
| US8904172B2 (en) * | 2009-06-17 | 2014-12-02 | Motorola Mobility Llc | Communicating a device descriptor between two devices when registering onto a network |
| CN102483786B (zh) | 2009-09-11 | 2015-11-25 | 皇家飞利浦电子股份有限公司 | 用于恢复域管理的方法和系统 |
| EP2529511B1 (de) * | 2010-01-25 | 2015-10-07 | RWE Effizienz GmbH | Verfahren und vorrichtung zur steuerung eines heimautomatisierungssystems |
| US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
| US8931059B2 (en) * | 2010-07-06 | 2015-01-06 | Google & Technology Holdings LLC | Method and apparatus for cross DRM domain registration |
| AU2012282577B2 (en) * | 2011-07-10 | 2017-09-07 | Blendology Limited | An electronic data sharing device and method of use |
| US9285960B2 (en) * | 2011-12-30 | 2016-03-15 | International Business Machines Corporation | Business intelligence dashboard assembly tool with indications of relationships among content elements |
| FR3009634B1 (fr) * | 2013-08-09 | 2015-08-21 | Viaccess Sa | Procede de fourniture d'une licence dans un systeme de fourniture de contenus multimedias |
| EP2887606A1 (en) * | 2013-12-20 | 2015-06-24 | Advanced Digital Broadcast S.A. | A system and a method for distributing multimedia content in a home network |
| TWI526960B (zh) * | 2013-12-23 | 2016-03-21 | 財團法人工業技術研究院 | 媒合裝置與網路服務的方法與系統 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6198479B1 (en) * | 1997-06-25 | 2001-03-06 | Samsung Electronics Co., Ltd | Home network, browser based, command and control |
| TW538344B (en) * | 2001-02-15 | 2003-06-21 | Digex Inc | System and process for building host computers |
| TW540214B (en) * | 1999-08-04 | 2003-07-01 | Nagravision Sa | A method and device to guarantee the integrity and authenticity of a set of data |
| TW540245B (en) * | 2000-10-26 | 2003-07-01 | Gen Instrument Corp | Enforcement of content rights and conditions for multimedia content |
| US20040174824A1 (en) * | 2002-09-27 | 2004-09-09 | Yuusaku Ohta | Content distribution system |
| US20050210261A1 (en) * | 2002-05-22 | 2005-09-22 | Kamperman Franciscus Lucas A J | Digital rights management method and system |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7337315B2 (en) * | 1995-10-02 | 2008-02-26 | Corestreet, Ltd. | Efficient certificate revocation |
| US5931900A (en) | 1997-08-25 | 1999-08-03 | I2 Technologies, Inc. | System and process for inter-domain interaction across an inter-domain connectivity plane |
| US6167052A (en) | 1998-04-27 | 2000-12-26 | Vpnx.Com, Inc. | Establishing connectivity in networks |
| KR20020017926A (ko) * | 2000-08-29 | 2002-03-07 | 오명철 | 주변 네트워크 인식 인터넷 컨텐츠 분산 배포 시스템 및그 제어 방법 |
| JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
| US6973576B2 (en) * | 2000-12-27 | 2005-12-06 | Margent Development, Llc | Digital content security system |
| JP4009136B2 (ja) * | 2001-06-07 | 2007-11-14 | 富士通株式会社 | 課金システム |
| US20030046703A1 (en) * | 2001-08-29 | 2003-03-06 | Knowles Gregory T. | Systems and methods for facilitating user access to content stored on private networks |
| WO2003088565A1 (en) * | 2002-04-17 | 2003-10-23 | Matsushita Electric Industrial Co., Ltd. | System and devices for information input/output and key management |
| US7899187B2 (en) * | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
| KR20040053554A (ko) * | 2002-12-17 | 2004-06-24 | 주식회사 케이티 | 멀티 도메인 환경에서 컨텐츠 서비스 관리 방법 |
| JP4239747B2 (ja) * | 2003-08-07 | 2009-03-18 | ソニー株式会社 | 情報処理装置、およびコンテンツ情報管理方法、並びにコンピュータ・プログラム |
| US20050102513A1 (en) * | 2003-11-10 | 2005-05-12 | Nokia Corporation | Enforcing authorized domains with domain membership vouchers |
| JP2007512795A (ja) * | 2003-12-01 | 2007-05-17 | サムスン エレクトロニクス カンパニー リミテッド | ホームネットワークシステム及びその管理方法 |
| KR101044937B1 (ko) * | 2003-12-01 | 2011-06-28 | 삼성전자주식회사 | 홈 네트워크 시스템 및 그 관리 방법 |
| KR101058002B1 (ko) | 2004-02-02 | 2011-08-19 | 삼성전자주식회사 | 도메인 관리 시스템하에서의 데이터 기록 및 재생 방법 |
| US8843413B2 (en) * | 2004-02-13 | 2014-09-23 | Microsoft Corporation | Binding content to a domain |
| JP4319925B2 (ja) * | 2004-03-02 | 2009-08-26 | 株式会社日立製作所 | ストレージネットワークシステムの制御方法及びストレージネットワークシステム |
| US20050240680A1 (en) * | 2004-04-27 | 2005-10-27 | Jose Costa-Requena | Method and apparatus for a life management server |
| US20070061886A1 (en) * | 2005-09-09 | 2007-03-15 | Nokia Corporation | Digital rights management |
| KR100765774B1 (ko) * | 2006-01-03 | 2007-10-12 | 삼성전자주식회사 | 도메인 관리 방법 및 그 장치 |
| KR100788692B1 (ko) * | 2006-01-03 | 2007-12-26 | 삼성전자주식회사 | 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치 |
-
2006
- 2006-03-24 KR KR1020060026985A patent/KR100765774B1/ko active IP Right Grant
- 2006-04-27 KR KR1020060038174A patent/KR100765778B1/ko not_active IP Right Cessation
- 2006-04-27 KR KR1020060038173A patent/KR100765777B1/ko active IP Right Grant
- 2006-09-05 US US11/514,887 patent/US7912076B2/en not_active Expired - Fee Related
- 2006-12-08 JP JP2006332274A patent/JP5111840B2/ja not_active Expired - Fee Related
- 2006-12-14 EP EP20060126108 patent/EP1804428A3/en not_active Withdrawn
- 2006-12-28 CN CN2006101565739A patent/CN101009614B/zh not_active Expired - Fee Related
- 2006-12-28 CN CN201010500003.3A patent/CN101951419B/zh not_active Expired - Fee Related
- 2006-12-28 CN CN201010500047.6A patent/CN101951420B/zh not_active Expired - Fee Related
- 2006-12-28 WO PCT/KR2006/005792 patent/WO2007078093A1/en active Application Filing
- 2006-12-29 TW TW095150030A patent/TWI401916B/zh not_active IP Right Cessation
-
2010
- 2010-12-17 US US12/971,247 patent/US8897310B2/en not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6198479B1 (en) * | 1997-06-25 | 2001-03-06 | Samsung Electronics Co., Ltd | Home network, browser based, command and control |
| TW540214B (en) * | 1999-08-04 | 2003-07-01 | Nagravision Sa | A method and device to guarantee the integrity and authenticity of a set of data |
| TW540245B (en) * | 2000-10-26 | 2003-07-01 | Gen Instrument Corp | Enforcement of content rights and conditions for multimedia content |
| TW538344B (en) * | 2001-02-15 | 2003-06-21 | Digex Inc | System and process for building host computers |
| US20050210261A1 (en) * | 2002-05-22 | 2005-09-22 | Kamperman Franciscus Lucas A J | Digital rights management method and system |
| US20040174824A1 (en) * | 2002-09-27 | 2004-09-09 | Yuusaku Ohta | Content distribution system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070073552A (ko) | 2007-07-10 |
| US20070168665A1 (en) | 2007-07-19 |
| CN101009614A (zh) | 2007-08-01 |
| CN101009614B (zh) | 2010-12-08 |
| KR100765774B1 (ko) | 2007-10-12 |
| EP1804428A2 (en) | 2007-07-04 |
| CN101951419B (zh) | 2014-05-28 |
| US20110153823A1 (en) | 2011-06-23 |
| TW200803297A (en) | 2008-01-01 |
| JP2007183935A (ja) | 2007-07-19 |
| CN101951420B (zh) | 2016-04-13 |
| WO2007078093A1 (en) | 2007-07-12 |
| KR20070073563A (ko) | 2007-07-10 |
| JP5111840B2 (ja) | 2013-01-09 |
| KR20070073562A (ko) | 2007-07-10 |
| CN101951419A (zh) | 2011-01-19 |
| CN101951420A (zh) | 2011-01-19 |
| US8897310B2 (en) | 2014-11-25 |
| KR100765777B1 (ko) | 2007-10-12 |
| KR100765778B1 (ko) | 2007-10-12 |
| EP1804428A3 (en) | 2012-04-25 |
| US7912076B2 (en) | 2011-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI401916B (zh) | 管理域的方法及其裝置 | |
| US8006085B2 (en) | License management system and method | |
| US8688583B2 (en) | Digital rights management engine systems and methods | |
| US9626667B2 (en) | Digital rights management engine systems and methods | |
| US7243238B2 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
| US20160224768A1 (en) | Digital Rights Management Engine Systems and Methods | |
| TWI475418B (zh) | 獲取領域資訊與領域相關資料的方法及其裝置 | |
| EP1505509A1 (en) | Information processing device and method, information processing system, recording medium, and program | |
| US20100299522A1 (en) | Content Sharing Systems and Methods | |
| US20070271618A1 (en) | Securing access to a service data object | |
| JP5266198B2 (ja) | メディアネットワーク環境におけるコンテンツアクセス | |
| CN101951360B (zh) | 可互操作的密钥箱 | |
| KR20120017035A (ko) | 상태와 데이터의 마이그레이션을 위한 상호작용 모델 | |
| KR20120014561A (ko) | 사용자 ⅰd에 기초한 강화된 제품 기능 | |
| AU2004200461A1 (en) | Issuing a publisher use license off-line in a digital rights management (DRM) system | |
| KR20010070026A (ko) | 정보 기록 매체를 이용한 통신 접속 방법 | |
| US20100162414A1 (en) | Digital Rights Management for Differing Domain-Size Restrictions | |
| KR20080022490A (ko) | 디바이스 인증 방법, 시스템 및 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |