KR20070007821A - 인가된 도메인에서의 분산 관리 - Google Patents

인가된 도메인에서의 분산 관리 Download PDF

Info

Publication number
KR20070007821A
KR20070007821A KR1020067021298A KR20067021298A KR20070007821A KR 20070007821 A KR20070007821 A KR 20070007821A KR 1020067021298 A KR1020067021298 A KR 1020067021298A KR 20067021298 A KR20067021298 A KR 20067021298A KR 20070007821 A KR20070007821 A KR 20070007821A
Authority
KR
South Korea
Prior art keywords
map
identifier
authorized domain
characteristic
adm
Prior art date
Application number
KR1020067021298A
Other languages
English (en)
Inventor
스예오에르드 즈바르뜨
로베르뚜스 세. 예이. 브링끄
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20070007821A publication Critical patent/KR20070007821A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)
  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 복수의 인가된 도메인 관리자(ADM)를 포함하는 인가된 도메인에 관한 것이다. 단일 ADM과는 반대로, 복수의 ADM은 AD에 연속적으로 연결되어야 할 필요가 없는 휴대 가능한 ADM을 가능하게 한다. 본 발명은 동기화된 ADM을 유지하기 위한 해결책을 제공한다. 이를 위해, 특히 각 ADM에는 맵이 제공되고, 이러한 맵은 다른 디바이스에 대응하는 식별자를 담기 위한 식별자 영역을 포함하고, 식별자의 특성을 담기 위한 적어도 하나의 특성 영역을 포함한다. 이러한 특성 영역은 식별자 영역 위에 매핑된다. 그러한 특성은 그것의 갱신에 대한 정보를 제공하도록 배열된다. 또 다른 ADM의 맵 콘텐츠를 얻고, 이러한 자체의 맵의 콘텐츠를 다른 ADM의 맵 콘텐츠와 비교함으로써, ADM이 자체의 맵의 임의의 갱신을 수행할지를 결정하는 것이 가능하다.

Description

인가된 도메인에서의 분산 관리{DISTRIBUTED MANAGEMENT IN AUTHORIZED DOMAIN}
본 발명은 인가된 도메인(AD) 시스템, AD를 관리하기 위한 방법 및 AD 관리자로서 사용되는 디바이스에 관한 것이다.
인가된 도메인의 개념은, 콘텐츠 소유자(그들의 저작권을 보호하기를 원하는)와 콘텐츠 소비자(콘텐츠의 제한 없는 사용을 원하는) 양쪽의 관심에 도움이 되는 해결책을 찾고자 하는 것이다. 기본 원리는 콘텐츠가 AD의 경계를 넘지 않는 한 비교적 자유롭게 사용될 수 있는 제어된 네트워크 환경을 가지는 것이다. 통상, 인가된 도메인은 홈 네트워크라고도 하는 주택 환경 둘레에 중심을 두고 있다. 물론, 다른 시나리오 또한 가능하다. 사용자는, 예컨대 여행 중에 휴대용 텔레비전을 가지고 갈 수 있고, 그것을 주택에 있는 그의 개인용 비디오 레코더에 저장된 콘텐츠에 액세스하기 위해 그의 호텔 방에서 사용할 수 있다. 비록 휴대용 텔레비전이 홈 네트워크 외부에 있을지라도, 그것은 사용자의 인가된 도메인의 일부이다.
AD의 개념은 S.A.F.A.의 van den Heuvel, W. Jonker, F.L.A.J.의 Kamperman 및 필립스 연구소의 P.J.Lenoir에 의해 "인가된 도메인에서의 보안 콘텐츠 관리"라는 제목으로 IBC 2002 회의 논문 467 내지 474페이지에 실린 것에 더 상세히 나와 있다. 이 논문은 복수의 디바이스를 포함하는 인가된 도메인에 관한 모델을 설명한다. 디바이스는 각각 AD로부터 디바이스를 제거하거나 디바이스를 AD에 추가함으로써, AD의 일부로서 등록되고 등록이 해제될 수 있다. 이 AD 관리는 AD 관리자(ADM)에 의해 집중되고 수행된다. 이 ADM은 단순히 AD의 부분들인 디바이스 중 하나이다. 디바이스 등록 중에, 등록될 디바이스는 일정한 조건이 충족된다면, AD 키나 식별자를 얻게 된다. 디바이스 등록 해제 중에는, 디바이스에 있는 AD 키나 식별자는 삭제된다.
어느 정도까지 인가된 도메인의 개념을 구현하는 다양한 시스템이 이미 존재한다. 디바이스에 기초한 시스템의 예는 SmartRight(톰슨 멀티미디어), xCP(4C, 주로 IBM) 및 NetDRM(마쓰시타)이 있다. 디바이스에 기초한 AD의 또 다른 예로는, 예컨대 국제 특허 출원 WO 03/098931(출원인 관리 번호 PHNL020455)호와 동일한 출원인에 의한 유럽 특허 출원 일련 번호 특허 출원 04100997.8(출원인 관리 번호 PHNL040288)호에 주어진 것을 들 수 있다.
또 다른 유형의 이전 해결책은 사람에 기초한 인가된 도메인으로서, 이러한 도메인은 AD에 기초한 디바이스에 관한 경우에서와 같은 디바이스 대신 사람에 기초한다. 그러한 시스템의 일 예는, 예컨대 동일한 출원인에 의해 국제 특허 출원 일련 번호 IB2003/004538(출원인 관리 번호 PHNL021063)호에서 설명된 것으로, 그 경우 콘텐츠는 이후 도메인으로 그룹화되는 사람들과 결합한다.
사람과 디바이스가 혼합된 것에 기초한 인가된 도메인은, 유럽 특허 출원 일련 번호 03102281.7(출원인 관리 번호 PHNL030926)호와 동일한 출원인에 의한 유럽 특허 출원 일련 번호 04101256.8(출원인 관리 번호 PHNL040315)호에서 제안된다.
하지만 AD에 관한 집중화된 ADM의 접근은 다음과 같은 많은 단점을 가진다.
*AD가 사용자의 주택에 제한되는 경우 다음 단점이 나타난다. 사용자가 여러 주택을 가질 때, 예컨대 사용자가 휴일 주택을 가질 때 ADM은 그러한 주택 중 한 곳에서 오직 디바이스를 추가 또는 제거할 수 있다. AD가 홈 주택에서 배열된다면, 사용자는 ADM인 디바이스를 휴일 주택(또는 비지니스 여행 중)에 가져오고, 거기서 머무는 동안 새로운 디바이스를 산다. 이후 사용자는 새로운 디바이스를 AD에 추가하기를 바랄 수 있고, 이는 사용자가 홈 주택에 되돌아와서 ADM을 AD에 다시 연결할 때까지 가능하지 않게 된다. 마찬가지로, 가족 중 어떤 다른 사람이 ADM이 연결되어 있지 않은 동안 새로운 디바이스를 AD에 추가하기를 바랄 수 있고, 이 또한 가능하지 않게 된다. 이는 사용자 친화(user-friendly) 개념이 아니다.
*AD의 개념은 매우 기술적이고, 사용자에게 설명하기 어렵다. 사용자의 관점에서 볼 때, AD는 오직 단점을 야기하고 유리한 점이 없는 것이다. 예컨대, AD는 어떠한 AD도 존재하지 않을 때 제한되지 않은 상황과 비교해 사용자를 제한한다. 그러므로 이러한 개념은 사용자에게 제시되어서는 안되고, ADM의 개념에 있어서도 사실이다. 이는 오직 하나의 디바이스가 ADM일 때 불리하다. 사용자가 디바이스를 추가 또는 제거하기를 희망할 때, ADM은 인가된 도메인의 네트워크에 연결되어야 하고, 그렇지 않으면 추가 또는 제거가 실패하게 된다. 따라서, 단일 ADM 구성에서는, 사용자는 어느 디바이스가 ADM인지를 알아야 하지만 ADM의 개념에 대하여 알아야 할 필요는 없고, 이는 설명하기가 어려울 수 있다.
*또 다른 이슈는 이용 가능성의 이슈이다. AD에 오직 하나의 ADM이 존재한다면, ADM의 이용 가능성은 그 디바이스가 온 상태이고 네트워크, 즉 AD에 연결되어 있는지에 따라 달라진다. 2개 이상의 ADM이 존재하게 되면, "ADM 서비스"의 이용 가능성이 증가하게 된다.
따라서, 2개 이상의 ADM 능력이 있는(capable) 디바이스, 즉 AD 내에서 ADM으로서 작용할 능력을 가지는 2개 이상의 디바이스를 가지는 것이 유리하게 된다. 물론, 여전히 모든 ADM 디바이스가 동시에 오프라인될 위험성이 존재할 수 있지만 이러한 위험은 하나의 집중화된 ADM만을 가진 구성에 비해 감소하게 된다.
다수의 ADM 해결책이 올바르게 작용하는 것에 관한 요구 조건 중 하나는, 모든 AD 관리자가 서로 직접적인 연락을 하지 않고, 작업을 하고 디바이스를 추가/제거할 수 있어야 한다는 것이다. 각 AD 관리자는 어느 디바이스가 AD에 있고 얼마나 많은 디바이스가 AD에 추가될 수 있는지를 알아야 한다. 하지만, 다수-ADM 구조에서는 AD 관리자가 임의로 연결되고 연결이 끊어질 수 있고, 디바이스가 임의의 순간에 추가/제거될 수 있으므로, AD 관리자 상의 관리 데이터를 동기화된 상태로 유지해야 하는 문제점이 존재하게 된다. 이러한 동기화 문제에 대한 알려진 해결책이 존재하지 않는다.
본 발명의 목적은 복수의 AD 관리자를 포함하는 AD에서 AD 관리자를 계속해서 동기화시키는 문제점에 대한 해결책을 제공하는 것이다.
이러한 목적은 청구범위 제1항, 제8항, 제9항 및 제11항의 동봉된 청구항들의 집합에서 한정된 바와 같은 본 발명에 의해 달성된다.
그러므로, 일 양상에서 본 발명은 다른 디바이스에 대응하는 식별자를 담기 위한 식별자 영역과 그러한 식별자의 특성을 담기 위한 적어도 하나의 특성 영역을 포함하는 맵을 포함하는 인가된 도메인을 관리하기 위한 디바이스를 제공한다. 상기 적어도 하나의 특성 영역은, 상기 특성의 각 개별 특성이 상기 식별자 중 개별 식별자로 매핑되도록, 식별자 영역 상에 매핑된다. 이 특성은 그것의 갱신에 대한 정보를 제공하도록 배열된다. 이 디바이스는 동일한 인가된 도메인을 관리하기 위한 또 다른 디바이스의 맵 콘텐츠를 얻기 위한 수단과, 자체의 맵의 콘텐츠를 상기 또 다른 디바이스의 상기 맵 콘텐츠와 비교하고, 상기 비교에 기초하여 자체의 맵의 임의의 갱신을 수행할지를 결정하기 위한 수단을 더 포함한다.
또 다른 양상에서, 본 발명은 네트워크에 의해 상호 연결 가능한 복수의 디바이스를 포함하고, 인가된 도메인으로서 배열되는 시스템을 제공하고, 상기 복수의 디바이스 중 적어도 2개는 인가된 도메인 관리자로서 작용한다. 본 출원을 위해, 피어-투-피어(peer-to-peer) 연결이 또한 네트워크로 간주된다는 점이 주목되어야 한다. 각각의 인가된 도메인 관리자는 전술한 제 1 양상의 디바이스에 따라 배열된다.
따라서, ADM 맵의 맵 콘텐츠가 비교되고, 각 식별자에 관해 상기 맵이 임의의 특성 갱신에 대한 정보를 담고 있으므로, 본 발명은 ADM의 성공적인 동기화를 위한 조건을 제공하고, 그러한 경우 상이한 식별자, 즉 디바이스에 대한 올바른 현재 정보가 ADM 사이에서 교환 가능하게 된다. 그러므로 맵 갱신은 새로운 식별자를 추가하는 것, 기존의 식별자의 특성을 정정하는 것 등을 포함한다.
청구범위 제2항에 한정된 바와 같이, 디바이스의 일 실시예에 따르면, 2개의 포함된 특성 유형은 상태와 순서 번호(sequence number)이고, 이 경우 적어도 2가지 유형의 상태가 존재하며, 순서 번호는 상태 이동(shift)을 나타낸다. 이는 AD에서의 변경을 추적하기 위한 한 가지 해결책으로서, 이를 통해 어떤 특성 데이터가 가장 최근에 갱신되는지를 알아내는 것이 가능하게 된다. 이후 그러한 정보는 임의의 ADM 맵의 오래된 특성 데이터를 갱신하기 위해 사용된다. 이해를 위해, 순서 값은 상태가 제거로부터 추가로 변경될 때마다 증가되는 것이 예증된다. 이는 또 다른 ADM보다 당면한 디바이스의 더 많은 추가를 등록한 ADM의 맵에 더 큰 순서 번호를 만들게 된다.
그러므로, 예컨대 전술한 휴가 경우에서와 같이 ADM이 AD로부터 연결이 끊어지고, 디바이스가 AD에 추가되거나 AD로부터 제거될 때, 연결이 끊어진 ADM은 AD에 머물렀던 또 다른 ADM과 통신함으로써, ADM에 다시 연결된 후 갱신이 된다. ADM이 아래에 설명된 바와 같이 맵 데이터를 교환하는 여러 개의 다른 가능한 방식이 존재함이 주목되어야 한다.
청구범위 제6항에 한정된 바와 같은 디바이스의 일 실시예에 따르면, 가장 최근의 변경을 찾는 작동은 하나 이상의 일정한 조건이 충족되는지를 확인하는 수단을 사용함으로써 수행된다. 다시 이러한 실시예에 따른 휴가 경우를 참조하게 되면, 한 가지 그러한 조건은 다시 연결된 ADM의 맵에서 식별자를 잃어버리는 것이다. 이러한 실시예에 따른 또 다른 조건은, 실제로 식별자가 다시 연결된 ADM의 맵에는 존재하지만 맵의 하나 이상의 특성 사이에서의 비교에 의해 달성되는 비교 값이, AD에서 머무른 ADM의 맵의 특성(들)이 더 최근에 갱신됨을 표시한다는 것이다.
청구범위 제7항에 한정된 바와 같은, 방금 설명된 실시예에 기초한 디바이스의 또 다른 실시예에 따르면, 똑같은 순서 번호의 경우, 상태가 비교되며, 여기서 추가된 상태와 제거된 상태는 상이한 값으로 표현된다. 예컨대, "제거된"의 값은 "추가된"의 값보다 크고, 순서 번호가 위의 예에서와 같이 제거된 것으로부터 추가된 것으로의 상태 변화시 단지 증가한 다음, 더 큰 값이 가장 최근 변경을 표시하게 된다.
예컨대, 상태의 집합은 도난(stolen), 파손(broken), 취소(revoked) 등과 같은 상태를 가지고 확장될 수 있다.
추가 양상에서, 본 발명은 복수의 디바이스를 포함하는 인가된 도메인을 관리하는 방법을 제공하고, 이 경우 이중 적어도 2개의 디바이스는 인가된 도메인 관리자로서 작용하며, 이 방법은
- 각 인가된 도메인 관리자에게 인가된 도메인에 디바이스를 추가하고 인가된 도메인으로부터 디바이스를 제거하는 것을 적어도 관리하는 능력을 제공하는 단계를 포함하고, 각 인가된 도메인 관리자에 관해,
- 하나의 식별자 영역과 적어도 하나의 특성 영역을 포함하는 맵을 배열하는 단계,
- 식별자 영역에서 다른 디바이스에 대응하는 식별자를 저장하는 단계,
- 상기 적어도 하나의 특성 영역에서 식별자의 특성을 저장하는 단계,
- 상기 특성 중 각 개별 특성이 상기 식별자 중 개별 식별자로 매핑되도록, 상기 식별자 영역에 상기 적어도 하나의 특성 영역을 매핑하는 단계,
- 갱신에 대한 정보를 제공하도록 상기 특성을 배열하는 단계,
- 동일한 인가된 도메인을 관리하는 또 다른 인가된 도메인 관리자의 맵 콘텐츠를 얻는 단계,
- 자체의 맵의 콘텐츠를 상기 또 다른 인가된 도메인 관리자의 상기 맵 콘텐츠와 비교하는 단계 및
- 상기 비교에 기초하여, 자체의 맵의 임의의 갱신을 수행할지를 결정하는 단계를 포함한다. 추가 양상에서, 본 발명은 디지털 컴퓨터의 내부 메모리에 직접 로딩될 수 있는 컴퓨터 프로그램 제품을 제공하고, 이러한 컴퓨터 프로그램 제품은 인가된 도메인에 디바이스를 추가하는 것과 인가된 도메인으로부터 디바이스를 제거하는 것을 적어도 관리할 수 있는 인가된 도메인 관리자로서 컴퓨터가 작용할 수 있게 하고, 컴퓨터가
- 1개의 식별자 영역과 적어도 하나의 특성 영역을 포함하는 맵을 배열하는 단계,
- 식별자 영역에서 디바이스에 대응하는 식별자를 저장하는 단계,
- 상기 적어도 하나의 특성 영역에서 식별자의 특성을 저장하는 단계,
- 상기 특성 중 각 개별 특성이 상기 식별자 중 개별 식별자에 매핑되도록, 상기 식별자 영역 상에 상기 적어도 하나의 특성 영역을 매핑하는 단계,
- 갱신에 대한 정보를 제공하도록 상기 특성을 배열하는 단계,
- 동일한 인가된 도메인을 관리하는 또 다른 인가된 도메인 관리자의 맵 콘텐츠를 얻는 단계,
- 자체의 맵의 콘텐츠를 상기 또 다른 인가된 도메인 관리자의 상기 맵 콘텐츠와 비교하는 단계 및
- 상기 비교에 기초하여, 자체의 맵의 임의의 갱신을 수행할지를 결정하는 단계를 수행하게 하는 소프트웨어 코드 부분을 포함한다.
이러한 디바이스와 시스템에 관한 위의 논의로부터, 각각 이러한 방법과 컴퓨터 프로그램 제품에 따라 수행된 단계들이 유사한 해결책과 장점을 제공하게 된다.
본 발명의 이러한 양상과 다른 양상은 이후 설명된 실시예를 참조하여 분명하게 되고 더 상세히 설명된다.
이제, 본 발명은 첨부된 도면을 참조하여, 더 상세히 설명될 것이다.
도 1은 인가된 도메인의 예를 도시하는 도면.
도 2는 본 발명에 따른 인가된 도메인 관리자로서 작용하는 디바이스의 일 실시예의 블록도.
도 3은 본 발명에 따른 맵의 일 실시예를 도시하는 도면.
도 4는 본 발명에 따른 맵 처리에 관한 상이한 해결책을 예시하는 블록도.
도 1은 네트워크(110)를 거쳐 상호 연결된 디바이스(101 내지 105)를 포함하 고, 인가된 도메인(AD)을 구성하는 시스템(100)을 개략적으로 도시한다. 이 실시예에서, 시스템/AD(100)은 가정 내의 네트워크이다. 이러한 디지털 홈 네트워크는 통상, 라디오 수신기, 튜너/디코더, CD 플레이어, 한 쌍의 스피커, 이동 전화기, 텔레비전, VCR, 테이프 덱 등 다수의 디바이스를 포함한다. 이들 디바이스는 보통 텔레비전과 같은 하나의 디바이스가 VCR과 같은 또 다른 디바이스를 제어하는 것을 허용하도록 상호 연결된다.
통상 음악, 노래, 영화, TV 프로그램, 사진, 게임, 책 등과 같은 것들을 포함하지만 상호작용 서비스도 포함할 수 있는 콘텐츠가 주거용(residential) 게이트웨이나 셋톱 박스(101)를 통해 수신된다. 콘텐츠는 디스크와 같은 저장 매체 등의 다른 소스를 거쳐 가정에 들어오거나 휴대용 디바이스를 사용하여 가정에 들어올 수도 있다. 이러한 소스는 광대역 케이블 네트워크, 인터넷 연결, 위성 다운링크 등으로의 연결일 수 있다. 콘텐츠는 이후 네트워크를 통해 렌더링을 위한 싱크(sink)에 전송될 수 있다. 싱크는, 예컨대 텔레비전 디스플레이(102), 휴대용 디스플레이 디바이스(103), 이동 전화기(104) 및/또는 오디오 재생 디바이스(105)일 수 있다.
콘텐츠 항목이 렌더링되는 정확한 방식은, 디바이스의 유형과 콘텐츠의 유형에 따라 달라진다. 예컨대, 라디오 수신기에서는, 렌더링이 오디오 신호를 생성하고 그것들을 라우드스피커에 공급하는 것을 포함한다. 텔레비전 수신기의 경우, 렌더링은 일반적으로 오디오 및 비디오 신호를 생성하고, 그것들을 디스플레이 스크린과 라우드스피커에 공급하는 것을 포함한다. 다른 유형의 콘텐츠에 있어서도 유 사한 적절한 작용이 취해져야 한다. 렌더링은 또한 수신된 신호를 디코딩 또는 디스크램블링하고, 오디오 및 비디오 신호를 동기화하는 등과 같은 작용을 포함할 수 있다.
시스템(100)에서의 셋톱 박스(101)나 임의의 다른 디바이스는, 수신된 콘텐츠의 레코딩과 나중 재생을 허용하는 적절히 큰 하드 디스크와 같은 저장 매체(S1)를 포함할 수 있다. 저장 매체(S1)는 셋톱 박스(101)가 연결되는 DVD+RW 레코더와 같은 일종의 개인용 디지털 레코더(PDR)일 수 있다. 콘텐츠는 또한 컴팩트 디스크(CD)나 디지털 다기능 디스크(DVD)와 같은 운반체(carrier) 상에 저장되어 시스템(100)에 들어갈 수 있다.
휴대용 디스플레이 디바이스(103)와 이동 전화기(104)는, 예컨대 블루투스(Bluetooth)나 IEEE 802.11b를 사용하는 기지국(111)을 사용하여 네트워크(110)에 무선으로 연결된다. 나머지 디바이스는 종래의 유선 연결을 사용하여 연결된다. 디바이스(101 내지 105)가 상호작용하는 것을 허용하기 위해, 몇 가지 상호운용성 표준이 이용 가능한데, 이들은 상이한 디바이스가 메시지와 정보를 교환하고 서로를 제어하는 것을 허용한다. 한 가지 공지된 표준은 홈 오디오/비디오 상호운용성(HAVi) 표준으로, 그것의 1.0 버전은 2000년 1월에 공개되었고, 인터넷에서 주소 http://www.havi.org/에서 이용 가능하다. 다른 공지된 표준은 도메스틱(domestic) 디지털 버스(D2B) 표준, IEC 1030에서 설명된 통신 프로토콜 및 범용 플러그 앤 플레이(http://www.upnp.org)가 있다.
임의의 2개 이상의 이들 디바이스는 ADM 능력이 있을 수 있고, 임의의 2개 이상의 ADM 능력이 있는 디바이스는 AD 관리자로서 실제로 작용할 수 있다. 디바이스가 ADM으로서 작용을 시작하는 공정은 상이한 방식으로 수행될 수 있다. AD 시스템의 일 실시예에 따르면, ADM으로서 작용하는 능력이 제공되는 모든 디바이스는, 그것들이 AD에 추가되자마자 ADM으로서 작용을 시작한다. 앞으로는 모든 디바이스가 ADM 능력을 갖추는 것이 가능하다. 가능한 대안으로는 어떤 종류의 지정(appointment)가 수행되는 것인데, 즉 AD 중 적어도 2개의 디바이스가 AD 관리자로서 지정된다.
ADM의 일 실시예는 도 2에 도시된 바와 같은 일부 특성 수단을 포함하고, 이러한 수단은 디바이스에 ADM 능력을 제공한다. 이들 능력 제공 수단은 디바이스에 추가된 소프트웨어에 의해서뿐만 아니라 하드웨어에 의해서 실현될 수 있다. 도 2에서는 아래에 설명될 이들 ADM(201, 202) 사이의 데이터의 교환을 예시하기 위해 2개의 동일한(각각 제 1 및 제 2) ADM(201, 202)이 도시되어 있다. 그러므로 각 ADM(201, 202)은, 예컨대 다른 ADM과의 맵 콘텐츠 교환이나 디바이스의 추가/제거를 위해 다른 디바이스와의 통신을 위한 수단(203/204), 특히 ADM(201, 202)의 맵(211/212)을 저장하기 위한 메모리(205/206), 맵의 콘텐츠를 갱신하기 위한 맵 관리자(207/208) 및 자체의 맵의 콘텐츠와 또 다른 맵의 콘텐츠와의 비교를 위한 비교 수단(209/210)을 포함한다. ADM 능력 제공 수단은 탬퍼-레지스턴트(tamper-resistant) 방식으로 맵을 저장하도록 배열되는 것이 바람직하다.
도 3에 도시된 일 실시예에 따르면, 맵(300)은 상이한 디바이스에 대응하는 식별자에 관한 식별자 영역(301)과 2개의 특성 영역(302, 303)을 포함한다. 특성 영역(302, 303)은 식별자의 특성을 포함한다. 한 특성 영역은 순서 번호 영역(302)이고, 나머지 특성 영역은 상태 영역(303)이다. 설명을 위해, 일부 상이한 가공이 식별자인 ID123, ID444 등이 식별자 영역(301)에 열거되어 있다. 순서 번호 영역(302)은 순서 번호의 리스트를 포함하고, 상태 영역은 상태의 리스트를 포함한다. 맵(300)의 각 행은 그 행의 식별자로 매핑되거나 연관되는 순서 번호와 상태를 포함한다. 각 식별자는 AD(100)의 일부이거나 일부였던 한 디바이스를 식별한다. 이 실시예에서는, 디바이스가 각각 추가되고 제거될 수 있는 2가지 상이한 상태가 존재한다.
AD의 관리는 다음과 같이 수행된다. 디바이스가 처음으로 AD(100)에 추가되면, 현재 AD의 부분인 ADM에 의해 받아들여져야 한다. 예컨대, 수락을 위해 충족돼야할 기준은, AD에서의 디바이스의 미리 한정된 총 개수가 초과하지는 않게 된다는 사실일 수 있다. 또 다른 기준은 디바이스가 순응 요구 조건을 만족한다는 사실일 수 있다. 예컨대, 디바이스(101)가 ADM(201)으로서 작용하고, 아래에서 새로운 디바이스라고 불리게 될 디바이스(102)가 AD(100)에 추가될 것이라고 가정한다. 새로운 디바이스의 식별자가 ID555라고 가정한다. 새로운 디바이스(102)는 AD(100)에 연결될 것이고, 새로운 디바이스의 식별자(ID555)는 ADM(201)과 통신하게 된다. 어떻게 이러한 통신이 수행되는지는 더 설명되지 않게 되는데, 이는 그것이 당업자에게 알려진 많은 상이한 방식으로 수행될 수 있기 때문이다. 이후, ADM(201)은 식별자(ID555)가 식별자 영역(301)에 이미 존재하는지를 확인하기 위해 그것의 맵 관리자(207)를 사용하게 된다. 이 경우, 그렇지 아니하고, 따라서 ADM(201)은 그 영역 에 ID555를 저장하고, 순서 번호 영역(302)에 "0"의 순서 번호를 저장하며, 상태 영역(303)에 "추가된(added)"의 상태를 나타내는 값을 저장한다.
나머지/제 2 ADM(202)은 동일한 식별자 데이터를 저장하였다고 가정한다. 이제, 제 1 ADM(201)이 네트워크와의 연결이 끊어지고, 새로운 디바이스(102)가 제 1 ADM(201)이 연결이 끊어진 채로 있는 동안에 제거된다고 가정한다. 여전히, AD(100)의 일부이고 네트워크에 연결되는 제 2 ADM(202)은 새로운 디바이스(102)의 제거를 다루게 되고, 이후 "추가된"으로부터 "제거된"으로 연관된 상태를 이동하게 된다. 이 실시예에 따르면, 순서 번호는 제거된으로부터 추가된으로의 이동 횟수를 나타낸다. 따라서, 순서 번호는 "0"인 채로 있게 된다. 제 1 ADM(201)이 다시 네트워크에 연결될 때에는, 그것의 맵(211)의 콘텐츠와 제 2 ADM(202)의 맵(212)의 콘텐츠를 동기화하기 위해, 통신 수단(203)에 의해 적합한 때에 제 2 ADM(202)에 연결된다. 그것의 맵 관리자(207)와 비교 수단(209)을 사용하여 제 1 ADM(201)은, 맵 콘텐츠를 제 2 ADM(202)과 교환하게 되고, 따라서 그것의 맵 메모리(205)에서 제 2 ADM(202)의 맵(212)의 복사본(212')을 저장하게 된다. 이후 식별자에 의해 콘텐츠 식별자의 식별자 데이터를 비교하게 된다. 식별자 데이터는 바로 그 식별자인 ID555와 그 식별자의 특성의 특성 데이터를 포함한다. 제 1 ADM(201)이 식별자 데이터에서 불일치함을 발견하고, 제 2 ADM(202)의 식별자 데이터가 더 최근에 갱신됨을 결정하게 되면, 새로운 식별자의 경우에는 갱신된 식별자 데이터를 추가하거나 갱신된 식별자 데이터를 가지고 그 식별자에 관한 기존의 식별자 데이터에 덮어쓰게 된다. 이 실시예에서, 제 1 ADM(201)이 갱신되어야 할 때, 즉 제 2 ADM(202) 의 맵(212)으로부터의 콘텐츠를 가지고 그것의 자체의 맵(211)의 콘텐츠를 덮어쓰거나 나머지 맵으로부터의 콘텐츠를 그것의 자체의 맵(211)에 추가할 때에 관한 조건들의 집합은 2가지 조건을 구성한다. 그 중 제 1 조건은 식별자가 자체의 맵(211)에서 잃어버려지는 것이다. 그러한 식별자의 식별자 데이터는 이후 물론 자체의 맵(211)에 추가된다. 제 2의 대안 조건은 식별자가 그 자체로 자체의 맵(211)에 존재하지만, 비교 값이 식별자에 관한 특성 데이터가 제 2 ADM(202)의 맵(212)에서 마지막으로 갱신되었음을 표시하는 것이다.
그러므로, 이러한 실시예에 따르면 각 식별자에 관해, 제 1 맵 관리자(207)는 순서 번호를 비교함으로써 시작하게 된다. 식별자(ID555)의 경우, 맵 관리자(207)는 이러한 순서 번호가 동일(0)함을 주목하고, 이후 상태를 비교함으로써 계속하게 된다. 이 실시예에 따르면, 이러한 상태는 상태 값에 의해 나타나고, 그러한 경우 "추가된"의 상태는 "제거된"의 상태보다 적은 값을 가진다. 이러한 비교는 부정적인 비교 결과를 초래하는데, 즉 제 1 ADM(201)의 맵(211)으로 들어간 상태는 제 2 ADM(202)의 맵(212)으로 들어간 상태보다 작다. 이는 ID555에 관한 상태가 "제거된"으로 이동되도록, 제 2 ADM(202)으로부터 복사된 상태 콘텐츠로, ID555에 관한 현재 상태에 관한 데이터를 덮어씀으로써, 제 1 ADM(201)의 맵(211)의 갱신을 초래하게 된다.
유사하게, 제 2 ADM(202)의 맵 관리자(208)는 그것 고유의 맵(212)의 콘텐츠와 제 1 ADM(201)의 맵(211)의 콘텐츠를 비교한다. 하지만, ID555에 관해서는 제 2 ADM(202)의 맵 관리자(208)가, 상태 데이터의 조정이 존재하지 않아야 함을 표시하 는 상태에 관한 비교 값을 결정하게 된다.
이제 제 1 ADM(201)이 다시 AD(100)로부터 연결이 끊어지고, 디바이스(102)가 다시 더해지며, 제 2 ADM(202)이 디바이스(102)의 추가를 관리한다고 가정한다. 이후, 맵 관리자(208)는 순서 번호가 1이 되도록 ID555로 매핑되는 순서 번호를 증가시킨다. 이후 제 1 ADM(201)이 AD(100)에 다시 연결되고 제 2 ADM(202)과 동기될 때에는, 맵 관리자(207)가 ID555 등에 관한 순서 번호를 비교할 때 음의 비교 값을 생성하게 된다. 이는 맵(211)의 순서 번호를 제 2 ADM(202)의 맵의 순서 번호로 일치시키는 변경을 초래하게 되고, ID555에 관한 상태가 "추가된"으로 이동되도록 상태의 새로운 정정을 초래하게 된다.
이제 제 1 ADM(201)이 연결이 끊어지고, 이후 제 1 ADM(201)이 AD(100)에 다시 연결되기 전에 제거 및 다시 추가될 때, 디바이스가 "추가된"의 상태에 있는 경우를 고려한다. 이러한 경우 제 1 ADM(201)과 제 2 ADM(202)의 맵을 비교하게 되면, 상태는 동일(추가된)하면서 순서 번호가 차이가 있음을 보여준다.
맵 관리자 작동에 관한 조건은 다음과 같이 더 수학적이고 집중적인 방식으로 설명될 수 있다.
IDX를 디바이스(X)의 식별자라고 하고, SQX를 IDX에 관한 순서 번호라고 하며, STX를 IDX의 상태라고 하자. 그러면, 맵은 IDX→(SQX x STX)이다. 이후, IDXi→(SQXi x STXi)는, i=1인 경우 제 1 ADM(201)의 맵(211)에서, i=2인 경우에서는 제 2 ADM(202)의 맵(212)에서 디바이스(x)를 나타내는 식별자를 나타낸다. 처음에는 양 맵(211, 212)에서 SQXi=0이고, STXi="추가된"이다. 제 1 ADM(201)에서의 IDX1의 특성 대신 제 2 ADM(202)에서의 IDX2의 특성을 쓸 것을 결정하는 조건은 음의 비교 값인데, 즉 (SQX1 x STX1)<(SQX2 x STX2)⇔(SQX1 < SQX2) OR
(SQX1=SQX2 AND STX1<STX2)이다.
ADM 시스템과 ADM의 대안 실시예에 따르면, 맵 콘텐츠의 교환은, ADM의 외부에 있는 수단을 거쳐, 대안적인 온-라인(on-line) 또는 오프-라인(off-line) 방식으로 수행된다.
그러므로, 도 4에 도시된 바와 같은 대안 실시예에서는, 맵의 메인 버전(main version)이 맵 취급 디바이스(402)에 저장되고, 이 디바이스는 비(non) ADM 능력 디바이스이거나 ADM 능력 디바이스일 수 있고, 예컨대 통신 수단으로서 사용된다. ADM(201, 202)은 네트워크에 연결될 때, 맵 취급 디바이스(402)에 연결되고, 이후 전술한 바와 같이 2개의 ADM(201, 202) 사이에서처럼, 유사한 맵 교환이 수행된다. 주고 받은 데이터의 안전한 통신이나 인증을 보장하기 위해 보안 방책이 취해졌음이 주목되어야 한다.
도 4에서 또한 도시된 또 다른 대안 실시예에서는, CD-R, CD-RW, DVD+RW 디스크 등과 같은 분리된 또는 제거 가능한 저장 수단(401)이 맵(211, 212)에 관한 저장 장치 또는 메인 맵을 저장하기 위한 공통 자원으로서 각 ADM(201, 202)에 관해 사용된다. 이 실시예에서는, 분리된 저장 수단(401)으로부터의 맵 콘텐츠를 읽거나, ADM(201, 202) 사이의 직접적인 교환과 유사하게 분리된 저장 수단으로 맵 콘텐츠를 교환함으로써, 각 ADM에 의해 동기화가 수행된다. 전술한 바와 같은 유사한 보안 방책이 이 실시예에서도 취해졌다.
또 다른 실시예에서는 맵(300)이 각 식별자에 관해, 식별자가 ADM인지 아닌지에 관한 정보를 담고 있는 추가 특성 영역(304)을 포함한다. 예컨대, 이는 AD의디바이스 사이의 맵 콘텐츠의 통신 보안을 목적으로 사용될 수 있다. 그러므로, 수락할 수 있는 보안 레벨을 제공하기 위해, 일 실시예에서는 x509와 같은, 당업자에게 알려진 속성 증명서에 맵이 저장된다. 이러한 증명서는 ADM에 의해 서명이 이루어진다. 이는 이러한 증명서가 임의의 추가 암호화 절차 없이 저장되고 통신이 이루어질 수 있다는 것을 의미한다. 여기서는 2개 이상의 ADM(201, 202)이 있기 때문에, 여러 개의 ADM이 그러한 증명서에 서명을 할 수 있다. 각 ADM은 이후 그것 고유의 사설 키(private key)로 증명서에 서명을 하게 된다. 이는 디바이스가 상이한 ADM으로부터 증명서를 수락하도록 지시를 받는다는 것을 의미한다. 통상, 도메인에서 생성된 ADM은 디바이스가 상이한 증명서를 수락하는 것을 허용한다. 또 다른 실시예에서는 맵이 ADM(201, 202)의 공공 키(public key)로 암호화된다. 이 경우, 각 디바이스는 오직 그것 자체의 맵을 읽을 수 있다. 맵 콘텐츠가 또 다른 ADM에 제공되게 된다면, 예컨대 http를 사용하여 SAC(Secure Authenticated Channel: 보안 인증된 채널)이 설정된다. 송신측 디바이스는 맵으로부터 암호화를 제거한 다음 그것을 보낸다. 수신측 디바이스는 그것을 자체의 공공 키로 다시 암호화해야 한다.
위와 도면에서 설명된 수단은 단일 프로세서뿐만 아니라 분리된 유닛일 수 있거나 각각의 기능을 수행할 수 있는 다른 유닛일 수 있다는 점이 주목되어야 한 다. 또한 대안적으로 본 발명의 범주 내에서, 이러한 수단은 전술한 수단에 의해 수행되는 연산을 컴퓨터로 하여금 수행하도록 하기 위한 컴퓨터 실행 가능한 명령어를 포함하는 컴퓨터 프로그램의 프로그램 모듈로서 구현될 수 있다.
그러므로 전술한 바와 같은 본 발명에 따르면, 동기화된 채로 유지되는 복수의 인가된 도메인 관리자(ADM)에 의해 관리되는 인가된 도메인(AD)이 제공된다. AD로부터 ADM을 일시적으로 분리하는 것과, 그것을 한편으로 연결된 채로 남아 있어, 이를 통해 AD의 일부인 다른 디바이스의 임의의 변경을 등록한 ADM과 올바르게 동기화하는 것이 가능하다. 이러한 동기화는 온-라인 또는 오프-라인에서 발생할 수 있고, ADM 사이의 정보를 직접 또는 간접적으로 교환함으로써, 발생할 수 있다.
전술한 바와 같이, 본 발명은 인가된 도메인(AD)을 관리하는 데 이용 가능하다.

Claims (11)

  1. 인가된 도메인을 관리하기 위한 디바이스로서, 상기 디바이스는 다른 디바이스에 대응하는 식별자를 담기 위한 식별자 영역(301)과, 식별자의 특성을 담기 위한 적어도 하나의 특성 영역(302, 303, 304)을 포함하고, 상기 특성의 각각의 개별 특성은 상기 식별자 중 각 식별자에 매핑되도록 상기 적어도 하나의 특성 영역이 식별자 영역 위에 매핑되고, 상기 특성은 그것의 갱신에 대한 정보를 제공하도록 배열되며, 동일한 인가된 도메인을 관리하기 위해 또 다른 디바이스(201, 202)의 맵 콘텐츠를 얻기 위한 수단(203, 204)과, 자체의 맵의 콘텐츠와 상기 또 다른 디바이스의 상기 맵 콘텐츠를 비교하고 상기 비교에 기초하여 자체의 맵의 임의의 갱신을 수행할지를 결정하기 위한 수단(207, 208, 209, 210)을 더 포함하는, 인가된 도메인을 관리하기 위한 디바이스.
  2. 제 1항에 있어서, 상기 적어도 하나의 특성 영역(302 내지 304)은 상기 특성에 포함된 2개의 상이한 유형의 특성을 담기 위한 2개의 특성 영역(302, 303)을 포함하는데, 상기 2개의 특성 영역 중 하나는 상태를 담기 위한 상태 영역(303)이고, 나머지 하나는 순서 번호를 담기 위한 순서 번호 영역(302)이며, 상기 상태들의 각 상태는 추가된 상태, 제거된 상태를 포함하는 적어도 2개의 상이한 유형의 집합 중 하나이고, 각 상태는 상기 상이한 유형의 상태 사이에서 이동 가능하며, 각 순서 번호는 상기 상이한 유형의 상태 중 적어도 하나의 상태로부터 상기 상이한 유형의 사애 중 적어도 또 다른 상태로의 연관된 상태의 이동 횟수를 나타내는, 인가된 도메인을 관리하기 위한 디바이스.
  3. 제 1항 또는 제 2항에 있어서, 맵 콘텐츠(203, 204)를 얻기 위한 상기 수단은, 맵 콘텐츠를 상기 또 다른 디바이스(201, 202)와 직접 교환하기 위한 수단을 포함하는, 인가된 도메인을 관리하기 위한 디바이스.
  4. 제 1항 또는 제 2항에 있어서, 맵 콘텐츠(203, 204)를 얻기 위한 상기 수단은, 분리된 저장 수단(401)을 읽기 위한 수단을 포함하는, 인가된 도메인을 관리하기 위한 디바이스.
  5. 제 1항 또는 제 2항에 있어서, 맵 콘텐츠를 얻기 위한 상기 수단(203, 204)은, 인가된 도메인의 맵 취급 디바이스(402)로부터 상기 맵 콘텐츠를 얻기 위해 배열되는, 인가된 도메인을 관리하기 위한 디바이스.
  6. 제 1항 내지 제 5항 중 어느 한 항에 있어서, 적어도 자체의 맵에서 잃어버리는 식별자의 조건과 자체의 맵에 존재하는 식별자와 비교값의 결합된 조건을 포함하는 조건의 집합 중 적어도 한 조건을 만족할 때 자체의 맵에 상기 또 다른 디바이스의 맵의 식별자에 관한 특성 데이터가 추가되어야 한다고 결정하기 위한 수단(207, 208)을 포함하고, 상기 비교값은 상기 식별자에 관한 특성 데이터가 상기 다른 디바이스의 맵에서 마지막으로 작용하였다는 것을 보증하며, 자체의 맵에서의 상기 특성 중 적어도 한 특성과 상기 또 다른 디바이스의 맵의 대응하는 특성을 비교함으로써 결정되는, 인가된 도메인을 관리하기 위한 디바이스.
  7. 제 2항 또는 제 6항에 있어서, 자체의 맵에서의 상기 특성 중 상기 적어도 하나의 특성은 시퀀스 번호를 포함하고, 동일한 시퀀스 번호의 경우에는 적어도 상기 추가된 상태와 제거된 상태가 상이한 값으로 나타나는, 상태를 더 포함하는, 인가된 도메인을 관리하기 위한 디바이스.
  8. 네트워크(110)에 의해 상호 연결 가능한 복수의 디바이스(101 내지 105)를 포함하고, 인가된 도메인으로서 배열되는 시스템으로서, 상기 복수의 디바이스 중 적어도 2개는 인가된 도메인 관리자(201, 202)로서 작용하고, 각각의 인가된 도메인 관리자는 제 1항 내지 제 7항 중 어느 한 항에 따른 디바이스로 구성되는, 시스템.
  9. 복수의 디바이스를 포함하는 인가된 도메인을 관리하는 방법으로서, 상기 복수의 디바이스 중 적어도 2개의 디바이스는 인가된 도메인 관리자로서 작용하고,
    - 각 인가된 도메인 관리자에게 적어도 인가된 도메인에 디바이스를 추가하고 인가된 도메인으로부터 디바이스를 제거하는 것을 관리하는 능력을 제공하는 단계,
    각 인가된 도메인 관리자에 관해서는
    - 식별자 영역과 적어도 하나의 특성 영역을 포함하는 맵을 배열하는 단계,
    - 식별자 영역에 있는 다른 디바이스에 대응하는 식별자를 저장하는 단계,
    - 상기 적어도 하나의 특성 영역에 있는 식별자의 특성을 저장하는 단계,
    - 상기 특성의 각각의 개별 특성이 상기 식별자 중 개별 식별자에 매핑되도록, 상기 식별자 영역에 상기 적어도 하나의 특성 영역을 매핑하는 단계,
    - 갱신에 대한 정보를 제공하도록 상기 특성을 배열하는 단계,
    - 동일한 인가된 도메인을 관리하는 또 다른 인가된 도메인 관리자의 맵 콘텐츠를 얻는 단계,
    - 자체의 맵의 콘텐츠와 상기 또 다른 인가된 도메인 관리자의 상기 맵 콘텐츠를 비교하는 단계 및
    - 상기 비교에 기초하여, 자체의 맵의 임의의 갱신을 수행할지를 결정하는 단계를 포함하는, 복수의 디바이스를 포함하는 인가된 도메인을 관리하는 방법.
  10. 제 9항에 있어서, 상기 결정 단계는
    - 적어도 자체의 맵에서 잃어버리는 식별자의 조건과 자체의 맵에 존재하는 식별자와 비교값의 결합된 조건을 포함하는 조건의 집합 중 적어도 한 조건을 만족할 때 자체의 맵에 상기 또 다른 인가된 도메인 관리자의 맵의 식별자에 관한 특성 데이터가 추가되어야 한다고 결정하기 위한 단계를 포함하고, 상기 비교값은 상기 식별자에 관한 특성 데이터가 상기 또 다른 인가된 도메인 관리자의 맵에서 마지막 으로 작용하였다는 것을 보증하는, 결정하기 위한 단계와,
    - 자체의 맵에 있는 상기 특성 중 적어도 한 특성과 상기 또 다른 디바이스의 맵의 대응하는 특성의 비교를 통해 상기 비교값을 결정하는 단계를 포함하는, 복수의 디바이스를 포함하는 인가된 도메인을 관리하는 방법.
  11. 디지털 컴퓨터의 내부 메모리로 직접 로딩 가능한 컴퓨터 프로그램 제품으로서, 컴퓨터로 하여금 인가된 도메인에 디바이스를 추가하고 인가된 도메인으로부터 디바이스를 제거할 것을 적어도 관리할 수 있는 인가된 도메인 관리자로서 작용하게 하고, 컴퓨터로 하여금
    - 식별자 영역과 적어도 하나의 특성 영역을 포함하는 맵을 배열하는 단계,
    - 식별자 영역의 디바이스에 대응하는 식별자를 저장하는 단계,
    - 상기 적어도 하나의 특성 영역에 있는 식별자의 특성을 저장하는 단계,
    - 상기 특성의 각각의 개별 특성이 상기 식별자 중 개별 식별자에 매핑되도록, 상기 식별자 영역에 상기 적어도 하나의 특성 영역을 매핑하는 단계,
    - 갱신에 대한 정보를 제공하도록 상기 특성을 배열하는 단계,
    - 동일한 인가된 도메인을 관리하는 또 다른 인가된 도메인 관리자의 맵 콘텐츠를 얻는 단계,
    - 자체의 맵의 콘텐츠와 상기 또 다른 인가된 도메인 관리자의 상기 맵 콘텐츠를 비교하는 단계 및
    - 상기 비교에 기초하여, 자체의 맵의 임의의 갱신을 수행할지를 결정하는 단계를 수행하게 하기 위한 소프트웨어 코드 부분을 포함하는, 컴퓨터 프로그램 제품.
KR1020067021298A 2004-04-16 2005-04-08 인가된 도메인에서의 분산 관리 KR20070007821A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04101569 2004-04-16
EP04101569.4 2004-04-16

Publications (1)

Publication Number Publication Date
KR20070007821A true KR20070007821A (ko) 2007-01-16

Family

ID=35005840

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067021298A KR20070007821A (ko) 2004-04-16 2005-04-08 인가된 도메인에서의 분산 관리

Country Status (7)

Country Link
US (1) US20070226372A1 (ko)
EP (1) EP1741286A2 (ko)
JP (1) JP2008504588A (ko)
KR (1) KR20070007821A (ko)
CN (1) CN1943223A (ko)
TW (1) TW200621024A (ko)
WO (1) WO2005101831A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101457689B1 (ko) * 2007-02-16 2014-11-04 엘지전자 주식회사 멀티 도메인 매니저의 운영 방법 및 도메인 시스템

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1992138A4 (en) 2006-03-06 2014-12-31 Lg Electronics Inc DATA TRANSFER CONTROL METHOD, METHOD FOR CONTINUOUS TRANSMISSION CONTROL, METHOD FOR DETECTING CONTENT PROCESSING INFORMATION AND CONTENT TRANSMISSION SYSTEM
US20090133129A1 (en) 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
US20070250617A1 (en) * 2006-04-21 2007-10-25 Pantech Co., Ltd. Method for managing user domain
US20080047006A1 (en) * 2006-08-21 2008-02-21 Pantech Co., Ltd. Method for registering rights issuer and domain authority in digital rights management and method for implementing secure content exchange functions using the same
US9112874B2 (en) * 2006-08-21 2015-08-18 Pantech Co., Ltd. Method for importing digital rights management data for user domain
KR20080022476A (ko) 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
CN101542495B (zh) 2007-01-05 2014-10-22 Lg电子株式会社 用于传递资源的方法和用于提供信息的方法
EP2153611B1 (en) 2007-06-01 2013-03-27 Research In Motion Limited Synchronization of side information caches
TWI385966B (zh) * 2008-09-25 2013-02-11 Mitac Int Corp 多媒體系統、媒體中央控制器及其管理媒體檔案的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020059722A (ko) * 2000-09-13 2002-07-13 요트.게.아. 롤페즈 통신 시스템 및 장치
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
JP4625695B2 (ja) * 2002-05-22 2011-02-02 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デジタル著作権の管理方法およびシステム
CN100587649C (zh) * 2002-09-05 2010-02-03 松下电器产业株式会社 组形成/管理***,组管理装置,以及成员装置
BR0314673A (pt) * 2002-09-23 2005-08-02 Koninkl Philips Electronics Nv Método e sistema para distribuição segura de conteúdo entre dispositivos em uma rede, e, dispositivo central para administrar uma rede

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101457689B1 (ko) * 2007-02-16 2014-11-04 엘지전자 주식회사 멀티 도메인 매니저의 운영 방법 및 도메인 시스템

Also Published As

Publication number Publication date
WO2005101831A2 (en) 2005-10-27
TW200621024A (en) 2006-06-16
US20070226372A1 (en) 2007-09-27
CN1943223A (zh) 2007-04-04
JP2008504588A (ja) 2008-02-14
WO2005101831A3 (en) 2006-03-02
EP1741286A2 (en) 2007-01-10

Similar Documents

Publication Publication Date Title
KR20070007821A (ko) 인가된 도메인에서의 분산 관리
US8983071B2 (en) Key management method using hierarchical node topology, and method of registering and deregistering user using the same
EP1510071B1 (en) Digital rights management method and system
US20060020784A1 (en) Certificate based authorized domains
US8220064B2 (en) Content management system and content management unit
US9736530B2 (en) Address mapping in a HDMI network
US20050015805A1 (en) Power line home network
CN102263782B (zh) 信息处理装置、信息处理方法和信息处理***
JP2004180020A (ja) 通信中継装置、通信システム及び通信制御プログラム
KR20060130210A (ko) 인가 상태 리스트를 생성하는 방법 및 디바이스
JP2005527011A (ja) コンディショナルアクセスシステム
JP4460541B2 (ja) コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラム
JP2010067097A (ja) 情報処理装置、情報処理方法および情報処理システム
KR20070020078A (ko) 인가 도메인 디지털 권리 관리를 위한 디지털 권리 관리식별자의 상태 정보
WO2006083141A1 (en) Key management method using hierarchical node topology, and method of registering and deregistering user using the same
US8312166B2 (en) Proximity detection method
KR100694396B1 (ko) 프로그램 예약 녹화 설정 시스템 및 방법
TW201517547A (zh) 媒體檔案播放系統及區域網路播放媒體檔案之方法
Interoperability et al. Interoperable Home Infrastructure
WO2007042996A1 (en) Improved security system
JP2011250044A (ja) デジタルメディアプレーヤ装置
JP2016105249A (ja) 再生装置、機器管理サーバ、認証用サーバ、サービス提供方法、機器管理方法、認証方法、再生システム、及び、プログラム
KR20110103681A (ko) 홈 네트워크 환경에서 미디어 콘텐츠 관리방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid