JP5711238B2 - ドメイン管理を復元するための方法及びシステム - Google Patents

ドメイン管理を復元するための方法及びシステム Download PDF

Info

Publication number
JP5711238B2
JP5711238B2 JP2012528471A JP2012528471A JP5711238B2 JP 5711238 B2 JP5711238 B2 JP 5711238B2 JP 2012528471 A JP2012528471 A JP 2012528471A JP 2012528471 A JP2012528471 A JP 2012528471A JP 5711238 B2 JP5711238 B2 JP 5711238B2
Authority
JP
Japan
Prior art keywords
domain
management device
registration server
manage
domain management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012528471A
Other languages
English (en)
Other versions
JP2013504801A (ja
Inventor
ヘステル ヘンリクス アントニウス ウィルヘルムス ファン
ヘステル ヘンリクス アントニウス ウィルヘルムス ファン
ニューウェンホーフェン マルセル ファン
ニューウェンホーフェン マルセル ファン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV, Koninklijke Philips Electronics NV filed Critical Koninklijke Philips NV
Publication of JP2013504801A publication Critical patent/JP2013504801A/ja
Application granted granted Critical
Publication of JP5711238B2 publication Critical patent/JP5711238B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、ドメイン管理が第1ドメイン管理装置によって実行された、コンテンツ・アクセス権が1つ以上の装置の間で共有されるドメインのためのドメイン管理を復元するための方法及びシステムに関する。本発明はさらに、ドメイン管理を復元するためのシステムに用いられるドメイン登録サーバ及びドメイン管理装置に関する。
"Marlin"は、Marlin Developer Communityによって作成されたオープン規格であるコンテンツ共有技術プラットホームである。Marlinは、装置及びコンピュータ・プログラムにおいて用いられることができるアクセス制御技術が提供されるデジタル著作権管理プラットホームを提供する。ライセンシング及び暗号化によって、コンテンツ提供者、出版者及び/又は著作権者は、Marlin規格に従って、配信されるコンテンツを保護することができる。規格の主要な文献は、Marlin Engineeringグループによって作成された"Marlin - Core System Specification"であり、Marlin Communityによって配布されている。
Marlin規格をサポートする装置は、装置のユーザがコンテンツ提供者へのアカウントを持つ場合、コンテンツ提供者からMarlin技術によってコンテンツをダウンロードすることが可能である。ダウンロードされたコンテンツのライセンスがコンテンツを再生することを許可する場合、そして装置が復号化キーを持つ場合、Marlin装置は、装置のユーザに対してコンテンツを再生することができる。
Marlin規格は、Marlinドメインのコンセプトを導入する。Marlinドメインは、1セットの保護されたコンテンツを共有するMarlin装置のグループである。Marlinドメイン中の全ての装置は、ドメインのコンテンツに対する同じアクセス権を持つ。取得されたMarlinコンテンツは、ライセンス及び復号化キーと共に、個々の装置にではなく、ドメインに拘束される。
Marlinドメインにおいて、装置のうちの1つがドメイン・マネージャである。ドメイン・マネージャは、新たな装置をドメインに結び付けるか又はドメインとそのドメインに結び付けられた装置との間の結び付きを解除することによって、ドメインを制御する。コンテンツ提供者はドメイン・マネージャを信用して、ドメイン・マネージャが、例えば、ドメインに結び付けられる装置の数を制限することによって、濫用を防止することを要求する。Marlinドメインの装置は共有されたネットワークに接続されるか又はそれらは定期的にネットワークを共有する。例えば、ユーザは、自身のデジタル装置の大部分が不変に接続されるホーム・ネットワークを持つことができる。装置のうちの1つはドメイン・マネージャであり、好ましくは不変に接続された装置である。ユーザは同様に携帯型デジタル装置を持つことができ、その装置は家にあるときにネットワークに接続される。携帯型装置は、それらがホーム・ネットワークに接続されるときに、コンテンツ、ライセンス及び復号鍵を取得する。携帯型装置がホーム・ネットワークに接続されていないとしても、それらが以前の段階でライセンス及び復号鍵を取得したので、それらはコンテンツを再生することが可能である。
有効なドメイン・マネジメント・ソフトウェアが存在する装置が故障した場合、ドメインは損なわれて、おそらく失われる。中央ドメイン管理機能(例えば装置、コンテンツ、ライセンス及び復号鍵をドメインに結び付けること)は停止される。コンテンツとドメインとの間の結び付き及び/又は装置とドメインとの間の結び付きのような、多くの情報が失われる。現在、ドメイン・マネージャの喪失を克服するための唯一のソリューションは、元のドメインのコピーである必要がある新たなドメインを生成することである。結び付きは手動で復元されなければならず、そしてコンテンツ提供者はコンテンツを新たなドメインに結び付けるための許可を取得するために再度連絡を受けなければならないので、これは煩わしいタスクである。しかしながら、コンテンツ提供者は、コンテンツに対する新たな支払いを受けることなくコンテンツを新たなドメインに結び付けるための許可を与えるつもりはない。コンテンツ提供者が、元のドメインが本当に失われたのかを調べること、そして新たなドメインが信用できるのか又は不正なものなのかを判断することは、ほとんど不可能である。
中断されたドメインを確実に復元することが本発明の目標である。
本発明の第1の態様は、請求項1において定義されるドメイン管理を復元する方法を提供する。本発明の第2の態様は、請求項13において定義されるドメイン管理を復元するためのシステムを提供する。有利な実施の形態は従属請求項に定められる。
本発明の第1の態様によれば、コンテンツ・アクセス権が1つ以上の装置間で共有されるドメインのための、第1ドメイン管理装置によって実行されていたドメイン管理を復元するための方法が提供される。当該方法は、第1ドメイン管理装置がドメインの管理を中止する前に、第1ドメイン管理装置によってドメイン登録サーバにドメインの1つ以上の特性を登録するステップを有する。当該方法はさらに、第2ドメイン管理装置からドメイン登録サーバにドメインを管理する権利を取得するためのリクエストを送信するステップを有する。当該方法のさらなるステップにおいて、ドメイン登録サーバは、第2ドメイン管理装置に登録された1つ以上の特性のうちの少なくとも1つと共にドメインを管理する権利を提供する。
この方法は、ドメインの喪失及びドメインに関する重要なデータの喪失を防止する。最初にドメインを管理している第1ドメイン管理装置は、ドメイン登録サーバに1つ以上の特性を登録する。第1ドメイン管理装置によって提供される情報は、ドメイン登録サーバに記憶される。その後、装置管理は、第1ドメイン管理装置によって、それが故障し、損傷を受け、又は、例えばユーザによって捨てられるために、中止される場合がある。ドメイン管理の中止が原因で、ドメインに関する、第1ドメイン管理装置に記憶された重要な情報が失われる。しかしながら、ドメイン登録サーバは、ドメインを復元するために用いられる必要がある1つ以上の重要なドメイン特性を記憶する。ドメインを管理することが可能である他の装置が、第2ドメイン管理装置として設置される。ドメインを第2ドメイン管理装置上で動作するようにするために、それは、ドメインを管理する権利を取得するためのリクエストをドメイン登録サーバに送信しなければならない。続いて、ドメイン登録サーバは、第2ドメイン管理装置にドメインを管理する権利を提供することができる。ドメインを管理する権利と共に、ドメイン登録サーバは、ドメインの登録された1つ以上の特性のうちの少なくとも1つを提供する。第2ドメイン管理装置は、元々第1ドメイン管理装置によって管理されていたようにドメインを設定するために、ドメインの少なくとも1つの受信された特性を用いる。ドメインを動作させるために必要とされる重要なデータの喪失は、上で与えられたステップに従うことによって防止される。
ドメイン登録サーバは、コンテンツ提供者によって信用される信用された当事者によって、好ましくは動作される。第1ドメイン管理装置によって登録される情報は、好ましくは安全に記憶されて、不正な攻撃者に対して保護される。
第1ドメイン管理装置及び第2ドメイン管理装置は、データ・ネットワークを介してドメイン登録サーバと通信する。1つ以上の特性を登録すること、リクエストを送信すること、ドメインを管理する権利を提供すること、及び/又は、ドメインを管理する権利を拒否することは、ドメイン管理装置からドメイン登録サーバへと(逆もまた同じ)データ・ネットワークを通じてデータ・メッセージにおいて送信される。
ドメイン・マネジメント・ソフトウェアが第1ドメイン管理装置上で機能することがもはや可能ではないからといって、第1ドメイン管理装置が装置の管理を中止することは必要ない。他の実施例において、第2ドメイン管理装置は、第1ドメイン管理装置からドメインの管理を引き継ぐことを好む。第1ドメイン管理装置によるドメイン管理を中断するために、第2ドメイン管理装置が第1ドメイン管理装置にそのタスクを中断することを要求するか、又は、ドメイン登録サーバがドメインの管理を中断するための第1ドメイン管理装置へのリクエストを送信する。
実施の形態において、ドメイン登録サーバが第2ドメイン管理装置を信用する場合にのみ、ドメイン登録サーバがドメインを管理する権利を提供する。他の実施例において、このサーバが第2ドメイン管理装置を信用しない場合、ドメインを管理する権利はドメイン登録サーバによって明示的に拒否される。ドメイン管理装置を信用することは、ドメイン登録サーバが十分な程度に第2ドメイン管理装置を信用することを意味する。結果的に、装置を信用しないことは、十分な信用が存在しないことを意味する。
ドメインの1つ以上の特性を記憶するサーバである他に、ドメイン登録サーバは、濫用及び不正を防止する中央サーバである。ドメイン登録サーバは、おそらく、ドメインを管理する権利を取得するためのドメイン管理装置からのリクエストの不信を検出することができる。装置が信用されない場合、それは考えられる不正又は考えられる濫用の指標である。そのような状況において、コンテンツ提供者は、ドメイン登録サーバが濫用及び不正と戦う場合にこのサーバを用いることにより復元されることができるドメインにのみコンテンツを提供するつもりであるので、ドメインを管理する権利を提供しないことがより好ましい。例えば、第2ドメイン管理装置がドメインを管理する権利を取得し、故障しているはずの第1ドメイン管理装置がドメイン登録サーバと交信する場合、第1ドメイン管理装置又は第2ドメイン管理装置がもはや信用されることができないことは、ドメイン登録サーバにとって紛れもなく明確である。この状況では、2つのドメイン管理装置がドメインを管理していると思われ、それはコンテンツ提供者によって許可されない。他の例において、ドメイン登録サーバが短い期間内にドメインを復元するための複数のリクエストを受信する場合、リクエストを送信しているドメイン管理装置が信用されることができないことは明らかである。
実施の形態において、ドメインを管理する権利は、無期限の又は一時性の権利である。ドメインを管理するための無期限の又は一時性の権利を提供することが可能であることによって、異なるタイプのドメイン管理装置にドメインを管理するための異なる権利を提供することが可能となる。ドメイン登録サーバは、異なるタイプの第2ドメイン管理装置を識別することができる。ドメイン登録サーバは、例えば、最新のデジタル権利管理規格に従ってインストールされたドメイン管理ソフトウェアを持つ第2ドメイン管理装置にドメインを管理するための無期限の権利を提供することができ、あるいは、一時性の権利は、インストールされた旧式のソフトウェアを持つ装置に提供されることができる。他の実施例において、コンテンツ提供者は、復元された装置を動作させるドメイン管理サーバはドメインを管理するための一時性の権利のみを持つことができることを要求する。コンテンツ提供者は、ドメイン管理装置の停止後にドメイン管理を復元するコンセプトを好むかもしれないが、彼らは、追加の条件、「ドメインはドメインを管理するための一時性の権利に基づいてのみ復元されることができる」を導入することによってのみ、このコンセプトを支持するだろう。
他の実施例において、ドメイン登録サーバは、ドメイン登録サーバが第2ドメイン管理装置を合理的に信用する場合に、ドメインを管理するための一時性の権利を提供する。ドメイン登録サーバは、ドメイン登録サーバが第2ドメイン管理装置に大変な信用を持つ場合に、ドメインを管理するための無期限の権利を提供する。他の実施例において、ドメイン登録サーバが第2ドメイン管理装置を十分に信用しない場合、ドメインを管理する権利は明示的に拒否される。
上述のように、ドメインを管理するための無期限の又は一時性の権利を付与する決定が、ドメイン登録サーバがドメイン管理装置を信用する程度に基づくことは、ドメイン登録サーバが不正及び濫用を防止することができる追加の時点を導入する。それは、以前の決定が新たな洞察に基づいて修正されることができる時点である。例えば、実施の形態において、第1ドメイン登録サーバが修理された場合があり、そしてドメイン管理ソフトウェアが第1ドメイン登録サーバ上でアンインストールされた場合がある。ドメイン管理ソフトウェアを削除するプロセスの間に、第1ドメイン管理装置は、ソフトウェアの削除の通知をドメイン登録に提供した。第1ドメイン管理装置上のソフトウェアの削除の認識は、ドメイン登録サーバによる第2ドメイン管理装置のさらなる信用をもたらす。
他の実施例において、当該方法は、第2ドメイン管理装置によってドメインを管理するための一時性の権利の延長をリクエストするステップをさらに有し、第2ドメイン管理装置にドメイン登録サーバによってドメインを管理するための一時性の権利の延長を提供するステップをさらに有する。
ドメインを管理するための一時性の権利のみを持つ第2ドメイン管理装置は、延長を要求する必要があり、さもなければ、ドメインを管理するための一時性の権利が終了する時点の後、ドメイン管理を続けることができなくなる。さらに、ドメインを管理するための一時性の権利を延長するリクエストを受信することは、第2ドメイン管理装置が依然として動作していて、ドメインを管理するつもりがあることをドメイン登録サーバに知らせる。したがって、ドメイン登録サーバの知識は、リクエストを受信することによって更新される。
他の実施例において、ドメインを管理するための一時性の権利の延長は、ドメイン登録サーバが第2ドメイン管理装置を合理的に信用する場合にのみ提供される。ドメイン登録サーバが第2ドメイン管理装置を十分に信用する場合、それは、無期限の権利を提供することによって、ドメインを管理するための一時性の権利を延長する。ドメイン登録サーバが第2ドメイン管理装置を十分に信用しない場合、それは、ドメインを管理するための一時性の権利の延長を拒否する。
ドメインを管理するための一時性の権利を有するドメイン管理装置がこの権利の延長を要求する必要があることは、濫用及び不正を防止するためにドメイン登録サーバによって用いられることができるさらなるセキュリティ・ステップを導入する。装置を管理するための無期限の権利を付与する決定は、それが誤った決定であると思われる場合であっても、取り消されることができない。ドメインを管理するための一時性の権利の延長を拒否することによって、ドメイン登録サーバは、誤った決定の影響を無力化する又は不正なドメイン管理装置によるドメインの管理を停止することができる。
実施の形態において、ドメイン登録サーバは、ドメイン履歴データ・ファイル中に、ドメインに関してドメイン登録サーバで実行される一連の活動を記憶する。ドメイン登録サーバは、ドメイン登録サーバが第2ドメイン管理装置を信用する程度を決定するために、ドメイン履歴データ・ファイルの分析を実行する。
ドメイン履歴データ・ファイルを分析するドメイン登録サーバは、第2ドメイン管理装置が信用されることができるかどうかについて決定することが十分に可能である。ドメイン履歴データ・ファイルは、おそらくは一時性の権利を付与する決定の基礎となることができる信頼性が高い情報を提供する。肯定的な又は否定的な信用値をドメイン履歴データ・ファイル中に登録されることができる特定の状況に割り当てる1セットのルールに基づいて、ドメイン登録サーバは、第2ドメイン管理装置に対する信用値を計算することができる。計算された信用値は、事前に決められた値と比較されることができる。計算された値が第1の事前に決められた値より低い場合、十分な信用はない。計算された値が第2の事前に決められた値より高い場合、大変な信用がある。その他の場合、合理的な程度の信用がある。
ドメインとコンテンツ提供者との間の関係が信用に基づくので、ドメインのメンテナンスに関与する追加のサーバはコンテンツ提供者によって信用される必要がある。ドメイン履歴データ・ファイルを用いて分析することによって、コンテンツ提供者は、ドメイン登録サーバがドメイン管理装置の信用を決定するために信頼性が高いプロセスを用いていて、したがってドメイン登録サーバ及びドメインをさらに信用することができることを信じることができる。コンテンツ提供者とドメインとの間の更なる信用は、例えば、コンテンツ提供者から、より低いコンテンツ価格における、又はドメイン中の更なる装置を結び付けるための、許可を受けることにつながることができる。
ドメイン履歴データ・ファイル中に記憶される情報は、以下の活動の1つ以上に関する情報を含むことができる。1つ以上の特性を登録すること。ドメインを管理する権利を取得するためのリクエストを受信すること。以前の分析の結果。ドメインを管理する権利を提供及び/又は拒否すること。これらの活動の情報のアイテムは、例えば、活動が行われた時点、通信が行われたドメイン管理装置、どの正確な情報が登録されたか、1つ以上の特性が記憶された位置へのポインタ等である。ドメイン履歴データ・ファイルの情報は上記の例に限られないことに留意すべきである。基本的に、ドメイン履歴データ・ファイルに記憶される情報は、濫用及び不正を防止するために必要とされる情報である。
データ履歴ファイルの分析は、全ての種類の統計分析を含むことができ、例えば、ドメインを管理する権利を取得するための受信されたリクエストの数、管理する権利を取得するためのリクエストが到着した頻度、ドメインを管理する権利を取得することに対する拒絶の数などである。他の分析では、ドメイン登録サーバは、故障しているはずのドメイン管理装置のリスト(それらがいつから故障していると想定されるかの情報を含む)を構築することができる。この情報は、同じ又は他のドメイン管理装置がドメイン登録サーバと交信しようと試みた時点のタイムスタンプと組み合わせられることができる。分析の実施の形態は、上述の具体例に限られない。人工知能を用いることに基づく分析が他の例である。又は、他の例では、ドメイン登録サーバのオペレータが分析に関与する。
他の実施例において、本発明の方法は、ドメイン履歴データ・ファイルを分析することによってドメインに関する不正を検出するステップをさらに含む。この分析は、ドメイン登録サーバによって実行される。本発明の方法はさらに、ドメイン登録サーバによって第1ドメイン管理装置及び/又は第2ドメイン管理装置によるドメイン管理を不活性化するステップを含む。ドメイン管理を不活性化するためにいくつかのソリューションが用いられることができる。実施の形態において、ドメイン不活性化エージェントが、それぞれ第1及び/又は第2ドメイン管理装置によって犯された不正の発見の後、ドメイン登録サーバから第1及び/又は第2ドメイン管理装置に送信される。ドメイン不活性化エージェントは、それぞれの第1及び/又は第2ドメイン管理装置で自動的に実行されるプログラム・コードの断片である。ドメイン不活性化エージェントのプログラム・コードの自動的な実行は、それぞれ第1及び/又は第2ドメイン管理装置によるドメイン管理の不活性化をもたらす。
不正の発見及びドメイン不活性化エージェントを送信することは、ドメイン管理を復元する方法の信頼性を改善する。ドメイン登録サーバから不正なドメイン管理装置にドメイン不活性化エージェントを送信することで、不正を終結させる。
上述の実施の形態において記載されるように、ドメイン履歴データ・ファイルの分析は、ドメイン管理装置からの受信データのタイムスタンプをドメイン管理装置が故障したと想定される時点を示すタイムスタンプと比較することを含むことができる。ドメイン登録が長い間故障しているはずにもかかわらず、第1ドメイン管理装置がドメイン登録サーバと交信する場合、第1ドメイン管理装置によって犯される不正の発見をもたらすことができる。さらに、第2ドメイン管理装置へのドメインを管理する権利の提供後の短い期間中に、ドメインを管理する権利を取得するための多くのリクエストが受信された場合に、第2ドメイン管理装置によって犯される考えられる不正の検出をもたらすことができる。
ドメイン不活性化エージェントは、ドメイン不活性化エージェントを受信するドメイン管理装置で実行される。ドメイン不活性化エージェントは、受信ドメイン不活性化エージェントのプロセッサによって実行される命令を含む。命令は、例えば、ドメインを管理する権利を削除することができ、又は、受信ドメイン管理装置中の変数セットの値を適応させることができる。
他の実施例において、ドメインの1つ以上の特性は、以下のアイテムのうちの少なくとも1つを含む。ドメインの名前、ドメインのポリシー、ドメインに結び付けられた装置のリスト、ドメインとドメインの装置との間の結び付きの1つ以上のコピー、コンテンツとドメインとの間の結び付きの1つ以上のコピー、コンテンツに属しているライセンスの1つ以上のコピー、コンテンツに属しているセキュリティ・キーの1つ以上のコピー、又はドメインのパスワード。このリストは、ドメイン登録サーバに登録されることができる特性の種類を制限しないことに留意すべきである。基本的に、ドメイン管理装置が持つ全てのドメイン関連情報は、ドメイン登録サーバで登録されることができる。実施の形態において、第2ドメイン登録サーバでドメインを復元するために必要とされる全ての情報は、ドメイン登録サーバで登録される。
他の実施例において、ドメインはMarlinドメインであり、第1及び第2ドメイン管理装置はMarlin装置である。
ドメイン管理を復元する方法の更なる実施の形態において、ドメイン登録サーバは、新たなドメインを生成するようにさらに用意される。本方法は、ドメイン登録サーバで第1ドメイン管理装置によるドメインの作成をリクエストするステップ、ドメイン登録サーバにおいてドメインを管理する権利を生成するステップ、第1ドメイン管理装置にドメインを管理する権利を提供するステップをさらに含む。
この実施の形態は、ドメインの使用のセキュリティを増加させる。ドメイン登録サーバはドメインを生成し、そしてドメイン管理サーバはドメインを管理する権利のみを取得する。実際に、ドメイン登録サーバがドメインの所有者/作成者であり、他の装置にドメインを管理する権利のみを配布する。ドメインの所有権/作成権を撤回するよりも、ドメインを管理する権利を撤回するほうが容易である。
実施の形態において、本方法は、第1又は第2ドメイン管理装置によってドメインの登録された1つ以上の特性のうちの少なくとも1つの登録を取り消すことをドメイン登録サーバにリクエストするステップをさらに含む。第1又は第2ドメイン管理装置は、ドメイン管理装置とドメインとの間の結び付きを解除することができる。例えば、装置が第1ドメインから第2ドメインに移動されることを所望するときに、第1ドメインと装置との間の結び付きは、前に登録された幾つかの特性の登録を取り消すことをドメイン登録サーバにリクエストすることによって解除されなければならない。したがってドメイン登録サーバは可能な限り更新され、それは、初期のドメイン管理装置のドメイン管理の停止後のドメインの復元を援助する。
本発明の第2の態様によるシステムは、ドメインの1つ以上の特性を登録するように用意されるドメイン登録サーバを含む。1つ以上の特性は、第1ドメイン管理装置がドメインの管理を中止する前に、第1ドメイン管理装置から受信される。システムはさらに、ドメインを管理する権利を取得するためのリクエストを送信するように用意される第2ドメイン管理装置を含む。第2ドメイン管理装置は、ドメインの1つ以上の特性と共にドメインを管理する権利を受信するようにさらに用意される。ドメインを管理する権利を取得するためのリクエストの受信に応じて、ドメイン登録サーバは、第2ドメイン管理装置に、ドメインの登録された1つ以上の特性のうちの少なくとも1つと共にドメインを管理する権利を提供するようにさらに用意される。本発明の第2の態様によるシステムは、本発明の第1の態様による方法と同じ利点を提供する。
本発明のこれらの及び他の態様は、以下に記載される実施の形態から明らかであり、それらを参照して説明される。
装置、コンテンツ提供者及びドメイン登録サーバを伴うドメインを概略的に示す図。 ドメイン管理を復元する方法を概略的に示す図。 ドメイン管理を復元するシステムの第1の実施の形態を概略的に示す図。 ドメイン管理を復元するシステムの第2の実施の形態を概略的に示す図。
それぞれの図において同じ基準符号によって示されるアイテムは、同じ構造的な特徴及び同じ機能を持つか又は同じ信号である。そのようなアイテムの機能及び/又は構造が説明された場合、詳細な記載においてその説明を繰り返す必要はない。
第1の実施の形態が図1に示される。複数の装置106、110、112、118、122、124がローカルエリア・ネットワーク120に接続される。装置106、110、112、118、122、124は、ユーザの家庭の電子デジタル装置である。ローカルエリア・ネットワーク120は、有線ネットワーク、無線ネットワーク又は両者の組み合わせであることができる。装置106、110、112、118、122、124はドメイン108のメンバーであり、言い換えると、それらはドメインに結び付けられる。ドメイン108はMarlinドメインであることができ、そして、装置106、110、112、118、122、124はMarlin装置であることができる。
装置106は、パーソナル・コンピュータで実施される第1ドメイン管理装置である。装置118は、同様にパーソナル・コンピュータで実施される第2ドメイン管理装置である。ドメイン管理装置106、118は、ドメイン108を管理するソフトウェアを実行することが可能である。Marlinドメインの場合、ドメイン管理ソフトウェアは、Marlin規格に従って実施される。
装置110は、動画及び音声を再生することが可能であるテレビである。装置112は、動画及び音声を再生することができ、ゲームを動作させることができるゲーム・コンソールである。装置124は、動画及び音声を再生することができ、ゲームを動作させることができ、プログラムを実行することができるポータブル・コンピュータである。装置122は、小規模なアプリケーションを実行することができ、音声を再生することができる携帯電話である。携帯電話122及び/又はポータブル・コンピュータ124がローカルエリア・ネットワーク120の近くにない場合、それらはこのネットワークから切断される。切断されるにもかかわらず、携帯電話122及びポータブル・コンピュータ124はドメイン108に依然として結び付けられている。
ローカルエリア・ネットワーク120は、広域ネットワーク104との接続116を持つ。広域ネットワーク104は、ローカルエリア・ネットワークをコンテンツ提供者のコンテンツ・サーバ102に、そしてドメイン登録サーバ114に接続する。ドメイン登録サーバ114は、信用された(少なくともコンテンツ提供者によって信用された)当事者によって維持されて、一般にコンテンツの購入者によって広く信用される。コンテンツ・サーバ102は、Marlinデジタル著作権管理技術によって濫用に対して保護されるデジタル・コンテンツを提供することができる。
ドメイン108は、第1ドメイン管理装置106によって最初に管理される。第2ドメイン管理装置118は、ドメイン・マネージャとしてサービスしておらず、最初は単にドメイン108の通常のメンバーである。実施の形態において、第1ドメイン管理装置106は、ドメイン108を生成し、ドメイン108においてコンテンツを使用する許可(それはコンテンツ提供者から購入される)をコンテンツ・サーバ102に求める。他の実施例において、第1ドメイン管理装置106は、ドメイン108を生成するためのリクエストを、ドメイン登録サーバ114に送信し、ドメイン登録サーバ114は、第1ドメイン管理装置106にドメイン108を管理する許可を提供する。コンテンツ提供者は、ドメインの作成者としてドメイン登録サーバ114を信用し、そして自動的に、ドメイン108の全ての装置106、110、112、118、122、124におけるコンテンツ・サーバ102から取得されたコンテンツの再生/使用/実行の許可を提供する。
第1ドメイン管理装置106は、装置110、112、118、122、124を、例えば、それらにドメイン結び付け証明書を提供することによって、又は、これらの装置110、112、118、122、124の全てに共有ドメイン・パスワードを提供することによって、ドメインに結び付ける。ユーザは、装置106、110、112、118、122、124のうちの1つを用いるときに、コンテンツ(例えば、ビデオ、フィルム、音楽ファイル、ゲーム、携帯電話アプリケーション又はソフトウェア) を取得するために、コンテンツ・サーバ102との交信を開始することができる。コンテンツは、コンテンツ・サーバ102によって暗号化されて、取得装置に送られる。取得装置又は第1ドメイン管理装置106は、コンテンツを再生/使用/実行するために必要とされるライセンス及び復号化キーを取得する。ライセンス及び復号化キーは、個々の装置106、110、112、118、122、124にではなく、ドメイン108に結び付けられる。実施の形態において、第1ドメイン管理装置は、ドメイン108のコンテンツに関するライセンス及び復号キーのセットを記憶及び管理して、ドメインの装置106、110、112、118、122、124に、ライセンス及び復号鍵を提供する。他の実施例において、各々の個々の装置106、110、112、118、122、124は、ライセンス及びキーのサブセットを記憶して、それらをドメイン108のこれらの装置の全てと共有する。
装置106、110、112、118、122、124のうちの1つがコンテンツを再生/使用/実行することを望む場合、それはコンテンツ、ライセンス及び復号鍵を記憶している場合があり、それが同じライセンス及び復号化キーが結び付けられるドメインに結び付いており、そしてライセンス・ポリシーが満たされる場合、それはコンテンツを再生/使用/実行することができる。他の実施例において、装置106、110、112、118、122、124は、他の装置110、112、118、122、124から、又は第1ドメイン管理装置106から、コンテンツ及び/又はライセンス及び/又は復号化キーをダウンロードしなければならない。
ドメインの作成直後、又は後の時点において、第1ドメイン管理装置106は、ドメイン登録サーバ114にメッセージを送信し、このメッセージによって、第1ドメイン管理装置106は、ドメイン登録サーバ114においてドメイン108の1つ以上の特性を登録する。1つ以上の特性は、以下のうちの1つを含むことができる。ドメイン108の名前、ドメイン108のポリシー、ドメインに結び付けられた装置110、112、118、122、124のリスト、装置110、112、118、122、124とドメイン108との間の結び付きのコピー、第1ドメイン管理装置106に記憶されたライセンス及び復号鍵のコピー、ドメイン・パスワード等。ドメイン108を生成するために使用される特定のデジタル権利管理技術に応じて、これら及びその他の特性がドメイン管理を復元するために重要である。第1ドメイン管理装置106は、ドメイン登録サーバ114において、ドメイン管理を復元するために必要とされる少なくとも1つ以上の特性を登録する。実施の形態において、ドメイン登録サーバ114がドメインの作成者であり、第1ドメイン管理装置106は、ドメイン登録サーバ114がまだ知らない重要な特性のみを登録しなければならない。
ドメイン108が活動中の場合、第1ドメイン管理装置106は、新たな装置をこのドメインに結び付けることができる。ライセンス及び復号鍵と共に新たなコンテンツが、同様にドメイン108に結び付けられることができる。実施の形態において、ドメイン登録サーバ114に記憶される情報がドメイン108の実際のステータスを示すように、第1ドメイン管理装置106は、定期的にドメイン登録サーバ114においてドメイン108の1つ以上の特性を登録する。
しばらくして、第1ドメイン管理装置106が停止し、第1ドメイン管理装置106によるドメイン管理が停止する。これは、ドメイン108が損なわれた及び/又は故障したことを意味する。例えば、いかなる新たな装置もドメイン108に結び付けられることができず、現在のドメイン管理装置110、112、118、122、124のいずれもドメインを去ることができず、第1ドメイン管理装置106によって保有されていたドメイン108のメンバー装置110、112、118、122、124のリストと同様に、第1ドメイン管理装置106にのみ記憶されていたコンテンツ、ライセンス及び復号鍵が失われる。これは、都合の悪い状況であり、例えば、動画のライセンス及び復号化キーが第1ドメイン管理装置106に記憶されていたが、ユーザがポータブル・コンピュータ124上で動画を見ることを望む場合、厳しい問題につながる可能性がある。
ユーザは、既にユーザの家庭で使用中のパーソナル・コンピュータ118がドメイン・マネージャになる必要があることを決定することができる。パーソナル・コンピュータ118は、ドメイン管理ソフトウェアを実行することが可能であり、ユーザは、パーソナル・コンピュータ118上でこのソフトウェアを起動させる。第2ドメイン管理装置118になるべきパーソナル・コンピュータ118は、このようにして、ドメイン登録サーバ114と交信して、ドメイン108を管理する権利をリクエストする。
ドメイン108を管理する権利を取得するためのリクエストの受信に応じて、ドメイン登録サーバ114は、第2ドメイン管理装置118を信用するか又は信用しないかを決定する。第2ドメイン管理装置118が信用されるかどうかについての決定は、例えば、ドメイン108を管理する権利を付与するためのルール、又は第2ドメイン管理装置によって提供される情報に基づくことができる。例えば、第1ドメイン管理装置106の1つ以上の特性の登録後一週間以内には第2ドメイン管理装置118にドメイン108を管理する権利を提供することは許可されないことがルールであることができる。そのような短い期間に、他のドメイン管理装置をドメイン108のために動作させるためにドメイン登録サーバ114のサービスが複数回用いられる場合、不正であると思われる。一度に1つの他のドメイン管理装置のみが信用されることが、さらなるルールであることができる。
第2ドメイン管理装置118がドメイン登録サーバ114によって信用される場合、ドメイン108を管理する権利は、第2ドメイン管理装置118に提供される。ドメイン108を管理する権利と共に、第2ドメイン管理装置118は、第1ドメイン管理装置106によってドメイン登録サーバ114において以前に登録されたドメイン108の登録された1つ以上の特性を受信する。受信された1つ以上の特性は、ドメイン108の管理を復元するために、第2ドメイン管理装置118によって用いられる。1つ以上の特性は、ドメイン管理ソフトウェアへロードされる。
第2ドメイン管理装置118がドメイン登録サーバ114によって信用されない場合、ドメイン登録サーバ114は、ドメイン108を管理する権利を第2ドメイン管理装置118に与えない。実施の形態において、拒否の通知がドメイン登録サーバ114から第2ドメイン管理装置118に送信されることができ、あるいは他の実施の形態において、ドメイン登録サーバ114は、装置を管理する権利を取得するためのリクエストに応答しない。
他の実施例において、ドメイン108を管理する提供された権利は、一時性の権利である。ドメイン108を管理する一時性の権利は、限られた期間このドメイン108を管理する権利、又は、特定の日までそれを管理する権利を含む。第2ドメイン管理装置118がドメインを管理することを許可される期間の終了の直前に、第2ドメイン管理装置118は、ドメイン登録サーバ114においてドメイン108を管理する一時性の権利の延長をリクエストしなければならない。ドメイン108を管理する一時性の権利を延長するためのリクエストの受信に応じて、ドメイン登録サーバ114は、どの程度第2ドメイン管理装置118を信用するかについて再度決定しなければならない。信用できない場合、延長は拒否される。特定のレベルを上回る信用がある場合、ドメイン登録サーバ114は、ドメイン108を管理する権利の延長を提供する。第2ドメイン管理装置118が十分に信用される場合、ドメイン登録サーバ114はドメインを管理する無期限の権利を提供することができる。
第2の実施の形態が図2に示される。図2は、ドメインのドメイン管理を復元する方法200を概略的に示す。方法200は、複数の装置の間でコンテンツを共有するためのドメインを有する環境に用いられる。ドメインは、第1ドメイン管理装置によって管理されている。ステップ208において、第1ドメイン管理装置は、ドメイン登録サーバでドメインの1つ以上の特性を登録する。その後、第1ドメイン管理装置は、例えば故障の結果として、ドメインの管理を中止する。ステップ210において、第2ドメイン管理装置は、ドメイン登録サーバにドメインを管理する権利を取得するためのリクエストを送信する。ドメインを管理する権利を取得するためのリクエストの受信に応じて、ドメイン登録サーバは、ステップ212において、第2ドメイン管理装置にドメインを管理する権利を提供する。ドメインを管理する権利を提供することと共に、ドメインの1つ以上の登録された特性が第2ドメイン管理装置に提供される。
ステップ212のオプションの実施の形態において、ドメイン登録サーバが第2ドメイン管理装置を信用する場合にのみ、ドメイン登録サーバは第2ドメイン管理装置にドメインを管理する権利を提供する。ドメイン登録サーバが第2ドメイン管理装置を信用しない場合、ドメイン登録サーバはドメインを管理する権利を与えない。
方法200の他の実施例において、ドメイン登録サーバはドメインを生成する。追加の方法ステップは、ステップ208の前に実行される。ステップ202において、第1ドメイン管理装置は、ドメイン登録サーバでのドメインの作成をリクエストする。作成リクエストの受信に応じて、ドメイン登録サーバは、ステップ204において、ドメイン及びドメインを管理する権利を生成する。ステップ206において、ドメインを管理する権利は、第1ドメイン管理装置に提供される。
他の実施例において、第2ドメイン管理装置に提供されるドメインを管理する権利は、一時性の権利である。ステップ214において、第2ドメイン管理装置は、ドメイン登録サーバでドメインを管理する一時性の権利の延長をリクエストする。ステップ216において、ドメイン登録サーバは、ドメインを管理する一時性の権利の延長を提供する。
ステップ216のオプションの実施の形態において、ドメイン登録サーバが依然として第2ドメイン管理装置を信用するかどうかがさらに決定される。十分な信用がない場合、ドメイン登録サーバはドメインを管理する一時性の権利の延長を拒否する。合理的な量の信用がある場合、ドメイン登録サーバは第2ドメイン管理装置にドメインを管理する一時性の権利の延長を提供する。ドメイン登録サーバが完全に第2ドメイン管理装置を信用する場合、ドメインを管理する無期限の権利が第2ドメイン管理装置に提供される。
他の実施例において、ドメイン登録サーバは、ドメイン履歴データ・ファイル中にドメインに関してドメイン登録サーバによって実行される全ての活動を記憶する。ドメイン履歴データ・ファイルは、ドメイン登録サーバが第2ドメイン管理装置に関して持つ信用の量を決定するために分析される。ドメイン管理を復元する方法200は、ドメイン履歴データ・ファイルを分析することによって、ドメインに関する不正を検出するステップ218を更に有する。
ドメイン履歴データ・ファイルの分析は、ドメイン管理装置が故障したと想定される時点を示すタイムスタンプとドメイン管理装置からのデータ受信のタイムスタンプとを照合することを含むことができる。第1ドメイン管理装置が長い間故障しているはずであるにもかかわらず、この装置がドメイン登録サーバと交信する場合、それは結果として第1ドメイン管理装置によって犯される不正の発見をもたらすことができる。ドメインを管理する権利を取得するための多くのリクエストが第2ドメイン管理装置にドメインを管理する権利を提供した後の短い期間に受信される場合、それは同様に、結果として第2ドメイン管理装置によって犯された可能性がある不正の検出をもたらすことができる。短い期間にドメインを管理する権利を取得するための多くのリクエストを受信することは、おそらくリクエストの全てのサブミッタが信用されることができないことを示す。不正を検出することは、ドメイン管理装置のうちの1つがおそらく不正である特定の状況を検出するルール型システムに基づくことができることが留意されるべきである。
第1ドメイン管理装置による及び/又は第2ドメイン管理装置による不正が検出される場合、ドメイン登録サーバは、ステップ220において、それぞれ第1ドメイン管理装置及び/又は第2ドメイン管理装置にドメイン不活性化エージェントを送信する。第1ドメイン管理装置及び/又は第2ドメイン管理装置はプロセッサを持ち、ドメイン不活性化エージェントは、それぞれ第1ドメイン管理装置及び/又は第2ドメイン管理装置のプロセッサ上で実行されるプログラム・コードの断片である。プログラム・コードの断片の実行の結果は、それぞれ第1ドメイン管理装置及び/又は第2ドメイン管理装置によるドメイン管理の不活性化である。プログラム・コードの断片は、ドメイン管理装置におけるドメインを管理する権利を削除するための命令を含むことができる。プログラム・コードの断片は、変数(例えば、ドメイン管理装置がどの時点までドメインを管理することができるかを示す、ドメインを管理する一時性の権利の変数)の値を変更するための命令を含むこともできる。ドメイン管理装置がいつの日までドメインを管理することができるかの日付を過去の時点に設定することによって、ドメインを管理する一時性の権利は失効する。プログラム・コードの断片の命令の例は、実施の形態において与えられた例に制限されないことが留意されるべきである。各々の特定のデジタル権利管理技術は、ドメインの管理を不活性化するためにその自身の特定の技術を必要とする。
第3の実施の形態が図3に示される。図3は、ドメイン管理を復元するための第1システム302を概略的に示す。第1システム302は、第1ドメイン管理装置304、ドメイン登録サーバ312及び第2ドメイン管理装置320を含む。第1ドメイン管理装置及び第2ドメイン管理装置は、ドメイン登録サーバ312で、それぞれのドメイン管理装置によって管理されるドメインの1つ以上の特性を登録するための登録手段306, 322、ドメインを管理する権利を取得するためにドメイン登録サーバ312にリクエストを送信するためのリクエスト送信機308、324を含み、両方のドメイン管理装置は、ドメインの1つ以上の特性を受信することと共に、ドメインを管理する権利を受信するための管理権利受信機310, 326を含む。ドメイン登録サーバ312は、ドメイン履歴データ・ファイル314及びドメインの1つ以上の特性を記憶するためのデータ記憶装置316、1つ以上のドメイン管理装置から1つ以上の特性の登録を受信するための「1つ以上の特性」受信機318、及び、1つ以上のドメイン管理装置からドメインを管理する権利を取得するためのリクエストを受信するためのリクエスト受信機330を含む。ドメイン登録サーバはさらに、ドメイン管理装置の1つ以上にドメインの1つ以上の登録された特性を提供すると共にドメインを管理する権利を提供する又は拒否するための管理権利送信機328を含む。
使用な典型的な場合において、第1ドメイン管理装置304がドメインを管理している。ドメインは、1セットのコンテンツを共有する複数の装置(図示せず)を含む。第1ドメイン管理装置304は、複数の装置をドメインに結び付けて、少なくとも、ドメインに結び付けられたライセンス及び復号鍵のサブセットを記憶する。特定の時点で、第1ドメイン管理装置304は、ドメイン登録サーバ312の「1つ以上の特性」受信機318へとその登録手段306から登録メッセージ332を送信する。登録メッセージは、第1ドメイン管理装置304によって管理されるドメインの1つ以上の特性を登録することを目的とする。ドメイン登録サーバ312は、データ記憶装置316中に受信された1つ以上の特性を記憶して、1つ以上の特性の受信に関する情報によってドメイン履歴データ・ファイル314を更新し、例えば、タイムスタンプが登録され、そしてデータ記憶装置316中の1つ以上の特性へのポインタがドメイン履歴データ・ファイル314中に登録される。登録メッセージ中に含まれる1つ以上の特性は、例えば、ドメインに結び付いている装置のリスト、及び、第1ドメイン管理装置304に記憶されるライセンス及び復号鍵のコピーである。
時間的に後の時点で、第2ドメイン管理装置320は、第1ドメイン管理装置304の故障の後で、ドメイン登録サーバ312と交信する。第2ドメイン管理装置320のリクエスト送信機324は、ドメイン登録サーバ312のリクエスト受信機330にリクエスト・メッセージを送信する。続いて、ドメイン登録サーバ312は、第2ドメイン管理装置が信用されるかどうかを決定する。これは、ドメイン履歴データ・ファイル314を分析することによって実行されることができる。第1ドメイン管理装置が長い間活動中だったようであり、そして故障したおそれがあるので、第2ドメイン管理装置は信用されるとの結論であることができる。ドメイン登録サーバ312が第2ドメイン管理装置320を信用する場合、管理権利送信機328は、第2ドメイン管理装置320の管理権利受信機326に、提供メッセージを送信する。この提供メッセージは、第2ドメイン管理装置320にドメインを管理する権利を提供して、データ記憶装置316中に記憶されたドメインの登録された1つ以上の特性を提供する。続いて、ドメイン登録サーバ312は、リクエスト・メッセージを受信して提供メッセージを送信したこと関する情報によってドメイン履歴データ・ファイルを更新する。
しばらくして、第1ドメイン管理装置304のリクエスト送信機が、ドメインを管理する権利が第2ドメイン管理装置320に最近提供されたドメインと同じドメインを管理する権利を取得するためにドメイン登録サーバ312のリクエスト受信機318にリクエスト・メッセージを送信する。例えば、ユーザが第1ドメイン管理装置304を修理した可能性があり、そして修理の後、ドメイン管理ソフトウェアがドメイン登録サーバ312と交信する。ドメイン履歴データ・ファイル314を分析することによって、ドメイン登録サーバ312は、第1ドメイン管理装置304は故障中のはずであり、そのドメインを管理するためのドメイン管理装置であることができないことを発見する。続いて、管理権利送信機328は、第1ドメイン管理装置304の管理権利受信機310にドメインを管理する権利の拒否を含むメッセージを送信する。
第4の実施の形態が図4に示される。図4は、ドメイン管理を復元するための第2システム402を概略的に示す。第2システム402は、第1ドメイン管理装置404、ドメイン登録サーバ406及び第2ドメイン管理装置408を含む。複数のメッセージ412, 414, 416, 420, 422, 424, 426の送信がそれぞれ矢印によって示される。メッセージは、矢印が始まる装置から生じて、矢印が指す装置に送信される。文字tを伴う矢印418はタイムラインを示す。メッセージ412, 414, 416, 420, 422, 424, 426の送信がタイムライン上で下の位置に描かれる場合、それは時間的に後の時点で送信されている。
この実施の形態において、ドメイン登録サーバ406は、新たなドメインを生成することも意図する。新たなドメインを生成するために、第1ドメイン管理装置404は、新たなドメインを生成するリクエストを含むドメイン登録サーバ406への作成リクエスト・メッセージ412を送信する。ドメイン登録サーバ406が新たなドメインを生成して、第1ドメイン管理装置404に新たなドメインを管理する権利を提供するつもりがある場合、ドメイン登録サーバ406は、第1ドメイン管理装置404に提供メッセージ414を送信する。提供メッセージ414は、ドメインを管理する権利を含む。ドメイン登録サーバ406は、ドメインの作成及び第1ドメイン管理装置404へのドメインを管理する権利の提供に関する情報を有するドメイン履歴データ・ファイルを生成する。
その後、第1ドメイン管理装置が、例えば、新たな装置をドメインに結び付けたとき、並びに/又は、コンテンツのライセン及び復号鍵を受信したとき、第1ドメイン管理装置404は、ドメイン登録サーバ406に、第1登録メッセージ416を送信する。第1登録メッセージ416は、例えば、新たな装置がドメインに入ったとの情報を含み、及び/又は、例えば、ライセンス及び復号鍵のコピーを含む。ドメイン登録サーバ406は、セキュアな記憶領域に受信された情報を記憶して、ドメイン情報の登録に関する情報によってドメイン履歴データ・ファイルを更新する。
若干の時間の後、第2ドメイン管理装置が、ドメイン登録サーバ406に、リクエスト・メッセージ422を送信する。リクエスト・メッセージ422は、ドメインを管理する権利を取得するためのリクエストを含む。ドメイン登録サーバ406は、それが第2ドメイン管理装置を信用するかどうかを決定し、そして図4に描かれる場合において、第2ドメイン管理装置はある程度信用され、ドメイン登録サーバ406は、ドメインを管理する一時性の権利を第2ドメイン管理装置408に与えるつもりがある。ドメイン登録サーバ406は、第2ドメイン管理装置408に提供メッセージ424を送信する。提供メッセージ424は、ドメインを管理する一時性の権利及びドメイン管理を復元するために第2ドメイン管理装置408で必要とされるドメインの1つ以上の特性を含む。更に、ドメイン登録サーバ406は、リクエストを受信してドメインを管理する権利の提供を送信したことに関する情報によりドメイン履歴データ・ファイルを更新する。
第2ドメイン管理装置408によって受信されるドメインを管理する権利が一時性のみであるので、この装置は、ドメインを管理する権利の提供を更新しなければならない。後で、少なくともドメインを管理する一時性の権利の終了の前に、第2ドメイン管理装置408は、したがって、ドメイン登録サーバ406に延長リクエスト・メッセージ426を送信する。図4に示された例において、ドメイン登録サーバ406は、依然としてある程度第2ドメイン管理装置を信用して、ドメインを管理する一時性の権利を延長するつもりがある。ドメイン登録サーバ406は、ドメインを管理する一時性の権利の延長を含む延長提供メッセージ428によって延長リクエスト・メッセージ426の受信に応答する。
しかしながら、第1ドメイン管理装置404は故障しておらず、ドメインを依然として管理している。第1ドメイン管理装置404は、例えば、新たな装置をドメインに結び付けて、ドメイン登録サーバ406に第2登録メッセージ420を送信する。第2登録メッセージ420は、ドメインへの新たな装置の結び付けに関する情報を含む。第1ドメイン管理装置404からもう1つの登録メッセージを受信することによって、ドメイン登録サーバ406は、ドメイン管理装置のうちの少なくとも1つが不正であることを検出する。2つの異なるドメイン管理装置がドメインを管理することは不可能である。図4に示される例において、ドメイン登録サーバ406は、第1ドメイン管理装置がドメインの作成をリクエストした最初の装置であり、第2ドメイン管理装置408のドメインを管理するリクエストはおそらくドメインに対する不正な攻撃であるので、第1ドメイン管理装置404が信用されることを決定する。
第2ドメイン管理装置による不正の検出の結果として、ドメインを管理する一時性の権利の延長を提供しないか、又は、第2ドメイン管理装置408にドメイン不活性化メッセージ430を送信することができる。ドメイン不活性化メッセージ430は、第2ドメイン管理装置408のプロセッサ410によって受信される。ドメイン不活性化メッセージは、ドメイン不活性化エージェントを含む。ドメイン不活性化エージェントは、第2ドメイン管理装置408のプロセッサ410によって自動的に実行されるプログラム・コードの断片である。ドメイン不活性化エージェントを実行することによって、ドメイン管理は第2ドメイン管理装置408によって中止される。
上述の実施の形態は本発明を制限ではなくむしろ説明するものであり、当業者は、添付の請求の範囲から逸脱することなく、多くの代替の実施の形態を設計することが可能であることが留意されるべきである。
請求の範囲において、括弧間のいかなる参照符号も請求の範囲を制限するものとして解釈されてはならない。「有する」「含む」等の動詞及びその活用形の使用は、請求の範囲に述べられたもの以外の要素又はステップの存在を除外しない。単数で表現された要素は、そのような要素が複数存在することを除外しない。本発明は、いくつかの異なった素子から成るハードウェアによって、そして、適切にプログラムされたコンピュータによって実施されることができる。いくつかの手段を列挙している装置請求項において、これらの手段のいくつかは、ハードウェアの同じ一つのアイテムによって実現されることができる。ある手段が相互に異なる従属請求項中に挙げられているからといって、利益を得るためにこれらの手段の組み合わせを用いることができないことを意味しない。

Claims (15)

  1. 1つ以上の装置間でコンテンツアクセス権が共有されるドメインのためのドメイン管理を復元するための方法であり、前記ドメイン管理は第1ドメイン管理装置によって実行されものであって、当該方法は、
    前記第1ドメイン管理装置が前記ドメインの管理を中止する前にドメイン登録サーバにおいて前記ドメインの1つ以上の特性を登録するステップ、
    第2ドメイン管理装置が、前記ドメイン登録サーバへ前記ドメインを管理する権利を取得するためのリクエストを送信するステップ、
    前記ドメイン登録サーバが、前記第2ドメイン管理装置へ前記ドメインの登録された前記1つ以上の特性のうちの少なくとも1つと共に前記ドメインを管理する権利を提供するステップ、
    を有する方法。
  2. 前記ドメインを管理する権利が、前記ドメイン登録サーバが前記第2ドメイン管理装置を信用する場合にのみ提供される、請求項1に記載のドメイン管理を復元するための方法。
  3. 前記ドメインを管理する権利が、無期限の権利又は一時性の権利である、請求項1に記載のドメイン管理を復元するための方法。
  4. 記ドメイン登録サーバが前記第2ドメイン管理装置を信用する程度に基づいて、前記ドメイン登録サーバが、前記ドメインを管理する一時性の権利又は無期限の権利を提供する、請求項3に記載のドメイン管理を復元するための方法。
  5. 前記第2ドメイン管理装置が、前記ドメインを管理する一時性の権利の延長をリクエストするステップ、
    前記ドメイン登録サーバが、前記第2ドメイン管理装置前記ドメインを管理する一時性の権利の延長を提供するステップ、
    をさらに有する請求項3に記載のドメイン管理を復元するための方法。
  6. 前記ドメイン登録サーバが前記第2ドメイン管理装置を信用する程度に基づいて、前記ドメイン登録サーバが、前記ドメインを管理する一時性の権利の延長の提供、当該延長の拒否又は前記ドメインを管理する無期限の権利の提供のいずれかを行う、請求項5に記載のドメイン管理を復元するための方法。
  7. 前記ドメイン登録サーバがドメイン履歴データ・ファイルに、前記ドメインに関して前記ドメイン登録サーバで実行された活動のセットを記録し、前記ドメイン履歴データ・ファイルは、前記ドメイン登録サーバが前記第2ドメイン管理装置を信用する量を決定するために前記ドメイン登録サーバによって分析される、請求項2、4又は6のいずれか一項に記載のドメイン管理を復元するための方法。
  8. 前記ドメイン登録サーバが、前記ドメイン履歴データ・ファイルを分析することによって前記ドメインに関する不正を検出するステップ、
    前記ドメイン登録サーバ、前記第1ドメイン管理装置による及び/又は前記第2ドメイン管理装置への前記ドメイン管理を不活性化するステップ、
    をさらに有する、請求項7に記載のドメイン管理を復元するための方法。
  9. 前記ドメインの前記1つ以上の特性は、前記ドメインの名前、前記ドメインのポリシー、前記ドメインの結び付きのリスト、前記ドメインの装置と前記ドメインとの間の結び付きの1つ以上のコピー、前記コンテンツと前記ドメインとの間の結び付きの1つ以上のコピー、前記コンテンツに属するライセンスの1つ以上のコピー、前記コンテンツに属するセキュリティ鍵の1つ以上のコピー、前記ドメインのパスワードのうちの少なくとも1つを有する、請求項1に記載のドメイン管理を復元するための方法。
  10. 前記ドメイン登録サーバがさらに、新しいドメインを作成するように用意され、当該方法は、
    前記第1ドメイン管理装置が、前記ドメイン登録サーバにおけるドメインの作成をリクエストするステップ、
    前記ドメイン登録サーバが、前記ドメインを管理する権利を作成するステップ、
    前記ドメイン登録サーバが、前記第1ドメイン管理装置へ前記ドメインを管理する権利を提供するステップ、
    をさらに有する、請求項1に記載のドメイン管理を復元するための方法。
  11. 前記第1ドメイン管理装置又は前記第2ドメイン管理装置が、前記ドメインの登録された前記1つ以上の特性の少なくとも1つの登録を取り消すことを前記ドメイン登録サーバにリクエストするステップ、
    をさらに有する、請求項1に記載のドメイン管理を復元するための方法。
  12. 前記ドメインがMarlinドメインであり、前記第1ドメイン管理装置及び前記第2ドメイン管理装置がMarlin装置である、請求項1に記載のドメイン管理を復元するための方法。
  13. 1つ以上の装置間でコンテンツアクセス権が共有されるドメインのためのドメイン管理を復元するためのシステムであり、前記ドメイン管理は第1ドメイン管理装置によって実行されものであって、当該システムは、
    前記ドメインの1つ以上の特性を登録するように用意されるドメイン登録サーバであって、前記1つ以上の特性は、前記第1ドメイン管理装置が前記ドメインの管理を中止する前に前記第1ドメイン管理装置から受信されるドメイン登録サーバ、
    前記ドメインを管理する権利を取得するためのリクエストを送信し、前記ドメインの1つ以上の特性と共に前記ドメインを管理する権利を受信するように用意される第2ドメイン管理装置、
    を有し、
    前記ドメインを管理する権利を取得するための前記リクエストの受信に応じて、前記ドメイン登録サーバは、前記第2ドメイン管理装置に、前記ドメインの登録された前記1つ以上の特性のうちの少なくとも1つと共に前記ドメインを管理する権利を提供するように用意される、システム。
  14. 請求項13に記載のシステムに用いられるドメイン登録サーバ。
  15. 請求項13に記載のシステムに用いられる第1ドメイン管理装置又は第2ドメイン管理装置として動作する装置
JP2012528471A 2009-09-11 2010-08-16 ドメイン管理を復元するための方法及びシステム Active JP5711238B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP09170094 2009-09-11
EP09170094.8 2009-09-11
PCT/IB2010/053685 WO2011030248A2 (en) 2009-09-11 2010-08-16 Method and system for restoring domain management

Publications (2)

Publication Number Publication Date
JP2013504801A JP2013504801A (ja) 2013-02-07
JP5711238B2 true JP5711238B2 (ja) 2015-04-30

Family

ID=43589893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012528471A Active JP5711238B2 (ja) 2009-09-11 2010-08-16 ドメイン管理を復元するための方法及びシステム

Country Status (8)

Country Link
US (1) US9596243B2 (ja)
EP (1) EP2476077B1 (ja)
JP (1) JP5711238B2 (ja)
KR (1) KR101720939B1 (ja)
CN (1) CN102483786B (ja)
BR (1) BR112012005141B1 (ja)
RU (1) RU2544757C2 (ja)
WO (1) WO2011030248A2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9338153B2 (en) * 2012-04-11 2016-05-10 Telecommunication Systems, Inc. Secure distribution of non-privileged authentication credentials
CN104765990B (zh) * 2015-03-11 2018-09-04 小米科技有限责任公司 智能设备管理账户的设置方法及装置
US20160275907A1 (en) * 2015-03-20 2016-09-22 Microsoft Technology Licensing, Llc Security schemes for electronic paper display devices
DE102015205406A1 (de) 2015-03-25 2016-09-29 Siemens Aktiengesellschaft Vorrichtung, Verfahren und System zur Erfassung und Auflösung von Zeitinformationen unterschiedlicher administrativer Domänen
US10754960B2 (en) * 2017-11-17 2020-08-25 Intel Corporation Support for increased number of concurrent keys within multi-key cryptographic engine
US10652208B2 (en) * 2018-10-03 2020-05-12 Axonius Solutions Ltd. System and method for managing network connected devices
KR102509928B1 (ko) * 2022-07-29 2023-03-14 강원식 공공시설물 관리단말에 otp를 제공하는 방법 및 시스템
KR102479036B1 (ko) * 2022-07-29 2022-12-16 강원식 통합 재난 비상 방송 시스템에 otp를 제공하는 방법 및 시스템
KR102509931B1 (ko) * 2022-07-29 2023-03-14 강원식 주차 관제 시스템에 otp를 제공하는 방법 및 시스템

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4731000B2 (ja) * 1999-08-20 2011-07-20 パナソニック株式会社 データ再生装置、及びデータ再生方法
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
JP4663992B2 (ja) * 2003-02-07 2011-04-06 パナソニック株式会社 端末装置及びそれを備えたデータ保護システム
EP1603044B1 (en) 2003-02-07 2016-05-04 Panasonic Intellectual Property Corporation of America Terminal device and data protection system using the same
WO2005088896A1 (en) * 2004-03-11 2005-09-22 Koninklijke Philips Electronics N.V. Improved domain manager and domain device
US20130152173A1 (en) * 2004-11-18 2013-06-13 Contentguard Holdings, Inc. Method, apparatus, and computer-readable medium for content access authorization
KR100644696B1 (ko) * 2005-03-14 2006-11-10 삼성전자주식회사 도메인 정보를 백업/복구하는 방법 및 장치
WO2006098569A1 (en) 2005-03-14 2006-09-21 Samsung Electronics Co., Ltd. Method and apparatus for backing up and restoring domain information
JP4920915B2 (ja) 2005-06-27 2012-04-18 キヤノン株式会社 情報処理装置、情報処理装置の制御方法及び制御プログラム
KR100765774B1 (ko) * 2006-01-03 2007-10-12 삼성전자주식회사 도메인 관리 방법 및 그 장치
BRPI0705068A (pt) * 2006-04-21 2008-04-29 Pantech Co Ltd método para gerenciar um domìnio de usuário
CN101075877A (zh) * 2006-04-21 2007-11-21 株式会社泛泰 管理用户域的方法
KR20070104189A (ko) * 2006-04-21 2007-10-25 주식회사 팬택 사용자 도메인 관리 권한 위임 방법
KR20080019362A (ko) * 2006-08-28 2008-03-04 삼성전자주식회사 대체 가능한 지역 도메인 관리 시스템 및 방법
US20080133414A1 (en) * 2006-12-04 2008-06-05 Samsung Electronics Co., Ltd. System and method for providing extended domain management when a primary device is unavailable
CN101232494A (zh) * 2007-01-26 2008-07-30 华为技术有限公司 触发终端设备在域管理器注册及加入域的方法及***
US8584206B2 (en) * 2007-02-16 2013-11-12 Lg Electronics Inc. Method for managing domain using multi domain manager and domain system
JP4462343B2 (ja) * 2007-12-19 2010-05-12 富士ゼロックス株式会社 情報利用制御システム、情報利用制御装置、および情報利用制御プログラム
JP5009832B2 (ja) 2008-02-25 2012-08-22 ソニー株式会社 コンテンツ利用管理システム、情報処理装置、および方法、並びにプログラム
US9807608B2 (en) * 2009-04-20 2017-10-31 Interdigital Patent Holdings, Inc. System of multiple domains and domain ownership

Also Published As

Publication number Publication date
RU2012114167A (ru) 2013-10-27
US9596243B2 (en) 2017-03-14
WO2011030248A2 (en) 2011-03-17
EP2476077A2 (en) 2012-07-18
BR112012005141B1 (pt) 2020-12-15
CN102483786B (zh) 2015-11-25
KR101720939B1 (ko) 2017-03-29
RU2544757C2 (ru) 2015-03-20
KR20120068901A (ko) 2012-06-27
EP2476077B1 (en) 2018-03-28
BR112012005141A2 (pt) 2020-02-04
WO2011030248A3 (en) 2011-06-09
CN102483786A (zh) 2012-05-30
JP2013504801A (ja) 2013-02-07
US20120167226A1 (en) 2012-06-28

Similar Documents

Publication Publication Date Title
JP5711238B2 (ja) ドメイン管理を復元するための方法及びシステム
KR101979586B1 (ko) 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
US8060924B2 (en) On-line centralized and local authorization of executable files
US8908869B2 (en) Anchor point for digital content protection
JP4351046B2 (ja) アプリケーションにデバイスリソースを割り当てるための許可の使用
JP4878617B2 (ja) リソースの使用を管理するシステムでリソースのステータスを追跡する方法および装置
US20060026103A1 (en) Method of managing contents-using right and user equipment thereof
JP2004118327A (ja) コンテンツ使用制御装置及びコンテンツ使用制御方法、並びにコンピュータ・プログラム
US20040088175A1 (en) Digital-rights management
KR20060015552A (ko) 취소 리스트 갱신 방법
AU2002312333A1 (en) Method and apparatus for tracking status of resource in a system for managing use of the resources
CN102197401A (zh) 在数字版权管理中用于将权利对象移动到其它设备中的方法
WO2022066238A1 (en) Gatekeeper resource to protect cloud resources against rogue insider attacks
CN107872442A (zh) 一种应用软件的授权控制方法及装置
JP2005157904A (ja) プログラムの不正使用監視装置およびその方法
JP2006040146A (ja) ファイル実行システムとその方法
KR101659082B1 (ko) 휴대용 단말기에 설치된 애플리케이션 실행 제어 방법 및 시스템
CN101939752A (zh) 用于在数字权限管理中管理权限对象的授权的方法和装置
JP2006166312A (ja) インターネットのアクセス制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130801

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140422

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140718

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150305

R150 Certificate of patent or registration of utility model

Ref document number: 5711238

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250