KR20080022477A - 에러 처리 시스템 및 방법 - Google Patents

에러 처리 시스템 및 방법 Download PDF

Info

Publication number
KR20080022477A
KR20080022477A KR1020060133205A KR20060133205A KR20080022477A KR 20080022477 A KR20080022477 A KR 20080022477A KR 1020060133205 A KR1020060133205 A KR 1020060133205A KR 20060133205 A KR20060133205 A KR 20060133205A KR 20080022477 A KR20080022477 A KR 20080022477A
Authority
KR
South Korea
Prior art keywords
error
element module
information
drm
manager
Prior art date
Application number
KR1020060133205A
Other languages
English (en)
Inventor
박일곤
조성현
정만수
박구용
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20080022477A publication Critical patent/KR20080022477A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

에러 처리 시스템 및 방법이 개시되어 있다. 에러 처리 시스템은 특정 기능을 수행하는 요소 모듈을 구비하며 상기 요소 모듈의 상태 정보를 저장하는 DRM 개체; 및 상기 DRM 개체에 구비된 요소 모듈의 정보를 관리하고, 상기 저장된 요소 모듈의 상태 정보를 상기 DRM 개체로부터 수신하여 에러가 발생한 요소 모듈을 검출하고, 상기 검출된 요소 모듈의 에러 정보를 분석하여 복구하는 에러 관리자를 포함할 수 있다. 따라서, DRM 개체가 구비한 요소 모듈의 상태 정보를 중앙 집중식으로 일목요연하게 관리할 수 있으며, DRM 개체의 요소 모듈에서 발생할 수 있는 에러 정보를 단순히 해당 개체에 통보해주는 수준에서 벗어나 그 에러 정보를 관리하고 복구할 수도 있다.

Description

에러 처리 시스템 및 방법 {System and Method for Processing Error}
도 1은 도메인에서 일반적으로 이루어지는 에러 처리 절차를 설명하기 위한 예시도이다.
도 2는 DRM 시스템의 기본적인 구성을 도시한 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 에러 처리 시스템의 구성을 도시하는 블록도이다.
도 4는 도 3에 도시된 에러 관리자 및 DRM 개체의 상세 구성을 도시하는 블록도이다.
도 5는 DRM 개체 정보 저장부에 의해서 저장되는 정보의 구성을 보여주는 예시도이다.
도 6은 도4에 도시된 에러 처리 시스템의 동작 절차를 설명하기 위한 데이터 흐름도이다.
<도면의 주요 부분에 대한 부호 설명>
30 : 에러 관리자
32 : 요소 모듈 상태 수집부
34 : DRM 개체 정보 저장부
36 : 에러 복구부
50 : 요소 모듈 상태 저장부
E1 : DRM 개체
R1, R2, ..., Rn : 요소 모듈
본 발명은 에러 처리 시스템 및 방법에 관한 것으로, 좀더 상세하게는, DRM 개체에 구비된 요소 모듈의 상태 정보를 에러 관리자를 통하여 통합 관리하고 요소 모듈에서 발생된 에러를 분석하여 복구할 수 있는 에러 처리 시스템 및 방법에 관한 것이다.
일반적으로, DRM은 디지털 컨텐츠의 불법 복제 및 사용을 미연에 방지하고 적법한 권한을 가진 사용자만 디지털 컨텐츠를 사용할 수 있도록 하는 종합적인 디지털 컨텐츠 보호 기술을 일컫는다.
이러한 DRM은 디지털 컨텐츠의 유통 전반에 대하여 종합적인 보호 체계(Framework)를 제공한다. 예컨대 DRM에서는 암호화 기술을 이용하여 디지털 컨텐츠를 패키지 형태의 암호화된 데이터로 변환시킨다. 따라서 DRM이 적용된 디지털 컨텐츠는 특정 사용자에 의하여 우연히 취득되더라도 적법한 인증 절차를 거치지 않으면 재생이 불가능하다.
통상 이러한 DRM은 각각 타 DRM과는 다른 자신만의 고유한 기술 및 정책을 사용하는 것이 보통이다. 따라서 DRM은 그 특성상 기술적 및 정책적인 폐쇄성을 가진다. 그런데 이러한 DRM의 기술적 및 정책적인 폐쇄성은 사용자의 편의성을 저하시키는 원인이 될 수도 있다. 왜냐하면 사용자의 입장에서는 한 번의 인증 또는 비용 지불로 컨텐츠에 어떠한 DRM이 적용되어 있는지에 상관없이 다양한 컨텐츠를 이용하고 싶어 하나, 사용자의 디바이스에 특정 DRM이 설치되어 있을 경우 사용할 수 있는 컨텐츠가 해당 DRM이 적용된 컨텐츠로 한정되기 때문이다. 이러한 DRM의 기술적 및 정책적 폐쇄성은 디지털 컨텐츠 시장의 활성화를 저해하는 요소 중의 하나가 되고 있다.
때문에, 최근에는 동일 DRM 프레임웍 내의 다수의 디바이스들에 대해서 디지털 컨텐츠의 자유로운 이용이 가능하도록 하거나, 또는 고립적이고 폐쇄적인 DRM들 간에도 상호 호환성 있는 프레임웍을 제공할 수 있는 새로운 상호 호환 시스템들이 제안되고 있다. 이러한 시스템들은 공통적으로 도메인(Domain)이라는 개념을 도입한다.
도메인이란 DRM 신뢰체계(Trusted Framework)의 기본 단위로서, 소정의 절차에 따라 적법하게 컨텐츠를 사용할 수 있는 물리적 또는 논리적인 영역을 의미할 수 있다. 이러한 도메인 내에는 다수의 클라이언트 디바이스가 존재할 수 있다. 이때 클라이언트 디바이스란 컨텐츠를 최종적으로 소비할 수 있는 개체(Entity)인 클라이언트가 탑재되어 있는 디바이스를 의미할 수 있다. 각각의 클라이언트 디바이 스는 소정의 절차를 통하여 도메인에 멤버로 등록될 수 있으며, 등록된 클라이언트 디바이스는 그 도메인 내에서 허용된 권한에 따라 특정 DRM 또는 서로 다른 DRM이 적용된 컨텐츠를 자유롭게 사용할 수 있다.
도 1은 이러한 도메인에서 일반적으로 이루어지는 에러 처리 절차를 설명하기 위한 예시도이다.
도 1에 도시된 바와 같이, 특정 사용자가 클라이언트A(1)에서 재생할 수 있는 컨텐츠를 클라이언트B(2)를 통하여 재생하고자 한다고 가정하면, 우선 클라이언트A(1)로부터 클라이언트B(2)로 권한(또는 라이선스) 정보가 이동되어야 한다. 왜냐하면, DRM 환경에 있는 컨텐츠는 그 권한 정보와 항상 물리적 또는 논리적으로 연관되어 있기 때문이다.
이러한 권한 정보의 이동 시에는, DRM 시스템에 구비된 특정 DRM 개체에 의해서 상기 권한 정보에 대한 정당성 여부가 검증된다. 예컨대, DRM 시스템에서 권한 중개자(Rights Mediator)는 특정 디바이스로부터의 요청이 정당한 것인지를 판단하는 중심 DRM 개체로서, 모든 정보를 자체적으로 판단하는 것이 아니라 주변 DRM 개체에 질의/응답 형식으로 정보를 획득하고 그 획득된 정보를 기준으로 상기 요청에 대한 정당성을 최종 판단한다. 또한 상기 권한 중개자는 이러한 일련의 과정 중에 특정한 에러가 발생될 경우 발생된 에러 정보를 에러 디스크립터(Error Descriptor)의 형태로 패키징(Packaging)하여 그 에러 정보를 필요로 하는 DRM 개체로 전달한다.
도 1에 도시된 예를 참조하면, 클라이언트A(1)가 클라이언트B(2)로 권한 정 보를 넘겨주기 위해서 권한 중개자(3)에게 권한 이동에 대한 검증을 요청한다(단계:S1). 그러면 권한 중개자(3)는 주변 DRM 개체(4)에 질의하여 상기 권한 이동에 대한 정당성 여부를 판별할 수 있는 정보를 요청한다(단계:S2). 이때 상기 질의에 대한 응답으로 에러 정보가 수신되면(단계:S3), 권한 중개자(3)는 그 에러 정보를 에러 디스크립터 형태로 패키징하여(단계:S4), 클라이언트A(1)로 전송한다(단계:S5).
이와 같이, 종래에는 소정의 프로세스에 대한 일련의 처리 과정 중 에러가 발생할 경우, 상기 프로세스에 관여하는 특정 DRM 개체가 에러를 수신하여 에러 스크립터 형태로 패키징한 뒤 에러의 발생 여부를 통보하였다.
그런데, 이러한 종래의 에러 처리 방법은 상기 언급한 바와 같이 프로세스에 관여하는 DRM 개체가 에러 정보를 단순히 전달하는 수준에 머물러 있어, 에러의 복구 등과 같은 궁극적인 해결 방안을 제공하지 못할 뿐만 아니라 에러의 발생에 관련된 사항들을 일괄적으로 관리할 수도 없는 문제점이 있다.
본 발명은 이러한 문제점을 해결하기 위한 것으로, DRM 시스템의 각 DRM 개체가 구비한 요소 모듈들의 정보를 특정 관리자를 통하여 관리하고, 상기 요소 모듈의 상태 정보를 수집하여 에러에 적절히 대처할 수 있도록 하는 에러 처리 시스템 및 방법을 제공하는데 본 발명의 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 에러 처리 시스템은, 특정 기능을 수행하는 요소 모듈을 구비하며, 상기 요소 모듈의 상태 정보를 저장하는 DRM 개체; 및 상기 DRM 개체에 구비된 요소 모듈의 정보를 관리하고, 상기 저장된 요소 모듈의 상태 정보를 상기 DRM 개체로부터 수신하여 에러가 발생한 요소 모듈을 검출하고, 상기 검출된 요소 모듈의 에러 정보를 분석하여 복구하는 에러 관리자를 포함한다.
상기 DRM 개체는 상기 언급된 요소 모듈 및 상기 요소 모듈로부터 상태 정보를 수신하여 저장하는 요소 모듈 상태 저장부를 포함할 수 있다. 이때 저장된 요소 모듈의 상태 정보는 에러 관리자로 전송될 수 있다.
바람직하기로는, 상기 에러 관리자는 상기 DRM 개체에 요소 모듈의 상태 정보를 주기적인 폴링을 통해서 수집할 수 있다. 또한 상기 DRM 개체는 상기 저장되는 요소 모듈의 상태 정보가 변화될 때마다 실시간으로 상기 요소 모듈의 상태 정보를 상기 에러 관리자로 전송할 수도 있다.
상기 에러 관리자는, 상기 DRM 개체가 구비한 요소 모듈의 정보를 DRM 개체별로 저장하는 DRM 개체 정보 저장부와; 상기 DRM 개체로부터 수신되는 요소 모듈의 상태 정보를 수집하여 에러가 발생한 요소 모듈을 검출하고, 상기 검출된 요소 모듈의 에러 정보를 분석하여 복구가 가능한 요소 모듈의 에러 정보를 전송하는 요소 모듈 상태 수집부; 및 상기 요소 모듈 상태 수집부로부터 전송되는 에러 정보에 따라 상기 에러를 복구할 수 있는 에러 복구 프로세스를 해당 DRM 개체로 제공하는 에러 복구부를 포함할 수 있다. 이러한 에러 관리자는 상기 DRM 개체들의 포함된 DRM 시스템의 도메인을 관리하는 도메인 관리자일 수 있다.
상기 요소 모듈의 상태 정보는 상기 요소 모듈이 정상적인 동작을 수행할 수 있는지를 나타내는 인에이블/디스에이블 정보, 상기 요소 모듈에서 발생된 에러와 관련된 에러 정보; 및 상기 요소 모듈에 의해서 생성된 로그 정보 중 적어도 어느 하나의 정보를 포함할 수 있다. 상기 에러 정보는 상기 에러의 종류를 나타내는 에러 타입 정보를 포함할 수 있으며, 상기 에러 타입은 상기 요소 모듈 자체의 소프트웨어적인 오류나 손상에 의한 에러를 나타내는 소프트웨어 에러, 상기 요소 모듈에 의하여 생성된 로그 정보에 대한 에러를 나타내는 로그 에러 중 적어도 어느 하나를 포함할 수 있다.
한편, 상술한 본 발명의 목적을 달성하기 위한 본 발명에 따른 에러 처리 시스템은, DRM 시스템에 포함되어 각각 고유한 기능을 수행하는 다수의 DRM 개체들; 및 상기 각 DRM 개체별로 구비되는 요소 모듈의 정보를 관리하고, 상기 각각의 DRM 개체들로부터 상기 요소 모듈에서 발생된 에러 정보를 수집하여 복구 가능한 에러에 대해서는 에러 복구 프로세스를 해당 DRM 개체로 제공하는 에러 관리자를 포함하는 형태로 구성될 수도 있다.
또한, 상술한 본 발명의 목적을 달성하기 위한 본 발명에 다른 에러 처리 방법은, DRM 개체가 자신이 구비하는 적어도 하나의 요소 모듈의 상태 정보를 에러 관리자로 전송하는 단계와; 상기 에러 관리자가 상기 전송되는 요소 모듈의 상태 정보를 이용하여 에러가 발생한 요소 모듈을 검출하는 단계; 및 상기 검출된 요소 모듈의 에러 정보를 분석하여 복구 가능한 에러일 경우 상기 에러를 복구할 수 있는 에러 복구 프로세스를 상기 DRM 개체로 전송하는 단계를 포함한다.
이때, 상기 전송 단계는 상기 에러 관리자로부터 수신되는 폴링 요청에 응답하여 상기 요소 모듈의 상태 정보를 전송하는 단계 및 상기 저장되는 요소 모듈의 상태 정보가 변화될 때마다 실시간으로 상기 요소 모듈의 상태 정보를 전송하는 단계 중 적어도 어느 하나의 단계를 포함할 수 있다. 또한 상기 상태 정보 전송 단계에서 상기 전송되는 상태 정보는 상기 요소 모듈의 에러 정보 및 로그 정보 중 적어도 어느 하나를 포함할 수 있으며, 디스크립터 스트럭쳐(Descriptor Structure)의 형태로 전송될 수 있다.
이하, 본 발명이 속하는 분야에 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다.
우선, 본 발명은 도메인을 구성하는 특정 DRM 시스템이나 DRM 상호 호환 시스템, 또는 도메인을 구성하지 않는 DRM 시스템 어디서나 적용될 수 있다. 이들 중 본 실시예에서는 DRM 상호 호환 시스템을 이용하여 시스템을 구성하고 에러 처리를 수행하는 과정을 설명하기로 한다. 그러나 이는 본 발명이 DRM 상호 호환 시스템에만 한정되게 적용된다는 의미가 아니며, 청구항에서 지지하는 범위 내에서 다양한 DRM 시스템에 적용될 수 있음은 당업자라면 알 수 있을 것이다.
도 2는 DRM 시스템의 기본적인 구성을 도시한 블록도로서, 도메인과, 그 도 메인을 구성하기 위한 주요 DRM 개체(Entity)들 및 DRM 개체들 간의 연관 관계를 예시적으로 보여주는 블록도이다. 앞서도 언급했듯이 본 실시예에서의 DRM 시스템은 DRM 상호 호환 시스템을 의미할 수 있다.
도 2에 도시된 바와 같이, DRM 시스템은 DRM 신뢰체계의 기본 단위로서 도메인(10)을 형성한다. 여기서 도메인(10)은 DRM 상호 호환 서비스가 가능한 영역을 의미할 수 있다. 이때 영역이란 물리적인 개념의 영역을 의미할 수도 있고, 논리적인 영역을 의미할 수도 있다. 예를 들어, 도메인(10)은 특정한 지역 내에 존재하는 인증된 디바이스들의 집합을 포함할 수도 있고, 지역과는 관계없이 논리적으로 지정된 디바이스들의 묶음을 포함할 수도 있다.
DRM 시스템은 클라이언트(Client)(12), 도메인 대표자(Domain Reference Point)(14), 도메인 관리자(Domain Manager)(16) 및 권한 관리자(Rights Manager)(18) 등의 DRM 개체들에 의하여 구성될 수 있다. 이때, 상기 DRM 개체들은 소프트웨어나 하드웨어 칩 등의 형태로 특정 장치에 탑재될 수 있는 모듈로서, 각기 고유한 기능을 갖는다.
각 DRM 개체들의 기능 및 탑재 위치를 살펴보면 다음과 같다.
1. 클라이언트(12) : 클라이언트(12)는 컨텐츠를 최종적으로 사용하는 DRM 개체이다. 즉, 컨텐츠 사용의 종단점(End Point)을 의미할 수 있다. 이러한 클라이언트(12)는 도메인(10) 내에 존재하는 디바이스들, 예를 들면 휴대폰, PC, PDA, TV, PMP, MP3 플레이어 등에 탑재될 수 있다. 이러한 클라이언트(12)가 탑재된 디바이스는 클라이언트 디바이스라 칭할 수 있다. 클라이언트 디바이스는 허가된 한 도 내에서 컨텐츠를 사용할 수 있게 된다.
2. 도메인 대표자(14) : 도메인 대표자(14)는 도메인(10)의 범위와 도메인(10)의 환경을 결정하는 DRM 개체이다. 예를 들어 도메인 대표자(14)는 디바이스들의 근접도(Proximity)를 검사하여 물리적 경계를 정하고, 이를 기준으로 도메인(10)의 범위를 결정하는 기능 등을 수행할 수 있다. 상기 도메인(10)의 범위는 물리적인 거리, 홉(Hop)의 수, 반응시간 등으로 정해질 수 있다. 또한, 도메인 대표자(140)는 클라이언트(12)의 인증을 위한 신임장(Credentials) 배포, 도메인 관리자(16)로의 도메인 대표자 등록(Registration) 등의 기능도 수행할 수 있다. 이러한 도메인 대표자(14)는, 앞서 설명한 클라이언트(12)처럼, 도메인(10) 내에 존재하는 디바이스들에 탑재될 수 있다.
3. 권한 관리자(18) : 권한 관리자(18)는 사용자의 컨텐츠 사용 권한 정보를 관리한다. 예를 들어 권한 관리자(18)는 사용자를 위한 로그인 기능을 제공하고, 그 사용자의 컨텐츠 사용 권한 정보를 저장하는 전형적인 온라인 서비스 관리 매니저일 수 있다. 사용자는 상기 로그인을 통하여 DRM 시스템에 접속할 수 있다. 또한 권한 관리자(18)는 컨텐츠 사용 권한 정보에 따라 권한표(Rights Token)를 발급하는 기능을 수행하며, 그 외에도 사용자 명(User name)의 생성 및 삭제, 컨텐츠 사용 권한 정보의 생성 및 삭제, 사용자 명과 컨텐츠 사용 권한 정보의 연관(Associating), 인증, 권리(Rights) 정보 관리 등을 수행할 수 있다.
이러한 권한 관리자(18)는 도 2에 도시된 바와 같이 도메인(10)의 외부, 예컨대 컨텐츠를 서비스하는 서비스 제공자(SP : Service Provider) 측에 탑재되는 것이 바람직하다. 그러나 권한 관리자(18)가 항상 서비스 제공자 측에 존재하여야만 하는 것은 아니며 경우에 따라서는 도메인(10) 내에 존재할 수도 있다.
4. 도메인 관리자(16) : 도메인 관리자(16)는 도메인(10)을 관장하는 기능을 수행하는 DRM 개체이다. 예컨대 도메인 관리자(16)는 도메인(10)의 생성(Creating), 도매인(10)의 파기(Destroying), 클라이언트(12)의 관리, 도메인 대표자(14)의 발견(Discovering), 제거(Removing), 인증(Authenticating) 등의 기능을 수행할 수 있다.
이러한 도메인 관리자(16)는 도메인(10)의 내부 또는 외부 어디에도 존재할 수 있다. 즉, 앞서 설명한 권한 관리자(18)와 같이 서비스 제공자 측에 설치될 수도 있으며, 경우에 따라서는 도메인(10) 내에 존재할 수도 있다. 이는 실시 환경에 따라서 선택적인 사항일 것이다.
상술한 DRM 개체들 이외에도, 도 2에 도시되지는 않았지만, DRM 상호 호환 서비스를 제공하기 위한 DRM 시스템은 컨텐츠 변환자(Content Transformer), 권한 중개자(Rights Mediator), 도메인 코디네이터(Domain Coordinator), 클라이언트 프록시(Client Proxy), 컨텐츠 관계 관리자(Content Relation Manager) 등과 같은 다양한 DRM 개체들을 더 구비할 수 있다.
한편, 이러한 DRM 개체들은 적어도 하나의 요소 모듈을 구비한다. 요소 모듈이란 특정한 단위 기능을 수행하는 모듈을 의미할 수 있다. 각 DRM 개체들은 상기 언급했던 다양한 기능들을 수행하기 위해서 해당 기능을 수행하는 요소 모듈들을 구비한다.
예를 들어, 컨텐츠의 사용을 위해서 도메인(10) 내의 디바이스에 탑재되는 DRM 개체인 클라이언트(12)의 경우, 인증 요청자(Rights Inquirer), 도메인 클라이언트(Domain Client), 리뉴어블(Renewable), 권한 임포터(Rights Importer) 등과 같은 여러 가지 요소 모듈을 가질 수 있다. 또한 미도시 된 권한 중개자의 경우 권한 요청자(Rights Inquirer), 컨텐츠 관계 요청자(Content Relation Inquirer) 등과 같은 요소 모듈들을 가질 수 있다.
본 발명에서는 에러 관리자(Error Manager)를 두어 DRM 시스템에 구비된 DRM 개체들과 각각의 DRM 개체들이 구비하는 요소 모듈들의 정보를 관리하고, 요소 모듈의 상태 정보를 수집하여 특정한 요소 모듈에 에러가 발생하였을 경우 복구 등의 조취를 취할 수 있도록 한다. 즉 DRM 시스템의 에러 관리를 중앙 집중식으로 관리하는 것이다.
도 3은 본 발명의 바람직한 실시예에 따른 에러 처리 시스템의 구성을 도시하는 블록도이다.
도 3에 도시된 바와 같이, 에러 처리 시스템은 DRM 개체(E1, E2, ..., Ek, k는 1보다 크거나 같은 정수) 및 그 DRM 개체(E1, E2, ..., Ek)의 에러 등의 상태를 관리하는 에러 관리자(30)를 포함한다.
DRM 개체(E1, E2, ..., Ek)는 자신이 구비하고 있는 요소 모듈의 상태 정보를 수집하여 저장하고, 저장된 요소 모듈의 상태 정보를 에러 관리자(30)에게 전송한다. 상기 저장된 요소 모듈의 상태 정보를 에러 관리자(30)에게 전송하는 방법으로는, 에러 관리자(30)가 주기적인 폴링(Polling)을 통해서 DRM 개체(E1, E2, ..., Ek)에 저장된 요소 모듈의 상태 정보를 수집할 수도 있고, 새로운 상태 변화가 발생할 때마다 해당 DRM 개체(E1, E2, ..., Ek)가 실시간으로 에러 관리자(30)에게 전송할 수도 있다.
이러한 DRM 개체(E1, E2, ..., Ek)는 앞서 DRM 시스템의 설명에서 언급하였던 DRM 개체들이 될 수 있다. 예를 들어 DRM 개체(E1, E2, ..., Ek)는 클라이언트(도 2의 12), 도메인 대표자(도 2의 14), 권한 중개자, 클라이언트 프록시 등이 될 수 있다. 즉, 에러 처리 시스템에 있어서의 DRM 개체(E1, E2, ..., Ek)는 DRM 시스템에 구비되는 각각의 개체를 의미할 수 있다.
에러 관리자(30)는 DRM 시스템에 구비된 DRM 개체(E1, E2, ..., Ek) 및 각 DRM 개체(E1, E2, ..., Ek)에 포함된 요소 모듈의 정보를 저장 및 관리한다. 즉 특정 DRM 개체(E1, E2, ..., Ek)가 어떠한 요소 모듈을 구비하는지를 관리하는 것이다. 또한, 에러 관리자(30)는 DRM 개체(E1, E2, ..., Ek)로부터 전송되는 요소 모듈의 상태 정보를 수집하고 특정 요소 모듈에 에러가 발생하였을 경우 해당 요소 모듈의 에러 정보를 분석하여 복구 등의 조치를 취한다.
이러한 에러 관리자(30)는 DRM 시스템에서 발생할 수 있는 다양한 에러를 관리할 수 있고, 클라이언트 등과 같은 DRM 개체들을 통합 관리할 수 있는 환경에서 구비되는 것이 바람직하다. 예를 들어, 앞서 설명한 도메인 관리자(도 2의 16)는 도메인(도 2의 10)을 관리하는 기능을 수행하므로 상술한 조건들에 부합한다고 볼 수 있다. 따라서 에러 관리자(30)는 도메인 관리자(도 2의 16)와 유사한 하드웨어적인 환경을 위해서 도메인 관리자(도 2의 16)와 같이 서비스 제공자 측의 서버에 구비되거나, 또는 도메인 관리자(도 2의 16)에 포함되어 도메인 관리자(도 2의 16)의 기능 중 하나로 구성될 수 있다. 그러나 이는 한정된 사항은 아니며 에러 관리자(30)는 도메인 관리자(도 2의 16)와 관계없이 별도로 구비될 수도 있다.
도 4는 도 3에 도시된 에러 관리자(30) 및 DRM 개체(E1)의 상세 구성을 도시하는 블록도이다. 도면을 간략화하고 이해도를 높이기 위해 도 3에 도시된 DRM 개체(E1, E2, ..., Ek) 중 하나의 개체(E1)만을 대표로 도시하였다.
도 4를 참조하면, DRM 개체(E1)는 요소 모듈(R1, R2, ..., Rn, n은 1보다 크거나 같은 정수) 및 요소 모듈 상태 저장부(50)를 구비한다. 요소 모듈 상태 저장부(50)는 각각의 요소 모듈(R1, R2, ..., Rn)로부터 상태 정보를 수집하여 저장한다.
이때, 상기 상태 정보에는 해당 요소 모듈이 정상적인 동작을 수행할 수 있는 상태인지를 나타내는 인에이블(Enable)/디스에이블(Disable) 정보, 요소 모듈에서 발생된 에러에 관련된 에러 정보, 요소 모듈에 의해서 생성된 로그 정보 등이 포함될 수 있다.
상기 에러 정보는 발생된 에러의 종류를 나타내는 에러 타입(Error Type) 정보를 포함할 수 있다. 이때 상기 에러 타입으로는 소프트웨어 에러, 로그 에러 등이 있을 수 있다. 소프트웨어 에러는 해당 요소 모듈 자체의 소프트웨어적인 오류 또는 손상에 의한 에러를 의미할 수 있다. 또한 로그 에러는 해당 요소 모듈에 의하여 생성된 로그 정보에 대한 에러를 의미할 수 있다. 예를 들어, 특정 요소 모듈이 행한 이벤트에 대하여 대상 개체로부터 응답이 없거나 기대되는 응답이 수신되 지 않을 경우 상기 요소 모듈은 로그 에러가 발생한 것으로 볼 수 있다. 즉 앞서 언급된 종래 기술에서 발생했던 에러는 로그 에러로 볼 수 있을 것이다.
이러한 상태 정보는 디스크립터 스트럭쳐(Descriptor Structure)의 형태로 에러 관리자(30)의 요소 모듈 상태 수집부(32)로 전송될 수 있다. 이러한 전송은 앞서도 언급했듯이 에러 관리자(30) 측의 주기적인 폴링에 의할 수도 있고, 개체(E1)에 의해 실시간으로 수행될 수도 있다.
한편, 에러 관리자(30)는 DRM 개체 정보 저장부(34), 요소 모듈 상태 수집부(32) 및 에러 복구부(36)를 포함할 수 있다.
DRM 개체 정보 저장부(34)는 DRM 개체(E1)가 구비하는 요소 모듈(R1, R2, ..., Rn)의 정보를 저장한다. 바람직하기로는, 상기 DRM 개체 저장부(34)는 DRM 개체별로 해당 DRM 개체가 구비하는 요소 모듈들을 리스트 형태로 저장한다.
도 5는 DRM 개체 정보 저장부(34)에 의해서 저장되는 정보를 보여주고 있다.
도 5를 참조하면, DRM 개체 정보 저장부에는 각각의 개체(E1, E2, ...)에 대응되는 요소 모듈((R1, R2, ..., Rn), (M1, M2, ..., Mn), ...)이 해당 개체(E1, E2, ...)에 페어 형태로 저장된다. 만약, DRM 시스템에 새로운 DRM 개체가 추가되거나, 특정 DRM 개체에 새로운 요소 모듈이 추가될 경우 해당 DRM 개체 정보 및 요소 모듈의 정보는 DRM 개체 정보 저장부에 새롭게 등록될 수 있다.
이러한 저장 정보를 바탕으로 추후 개체(E1, E2, ...)의 상태를 검색할 때 등록된 요소 모듈((R1, R2, ..., Rn), (M1, M2, ..., Mn), ...)에 대해서만 검사할 수 있어 관리의 효율성을 증대시킬 수 있다.
다시 도 4를 참조하면, 요소 모듈 상태 수집부(32)는 DRM 개체(E1)의 요소 모듈 상태 저장부(50)로부터 요소 모듈(R1, R2, ..., Rn)의 상태 정보를 수집한다. 또한 수집된 요소 모듈(R1, R2, ..., Rn)의 상태 정보를 검색하여 에러가 발생한 요소 모듈(R1, R2, ..., Rn)을 검출하고, 에러 정보를 분석하여 복구 가능한 요소 모듈(R1, R2, ..., Rn)의 에러 정보를 에러 복구부(36)로 넘겨준다.
상기 요소 모듈 상태 수집부(32)에 의하여 수집된 요소 모듈(R1, R2, ..., Rn)의 상태 정보는 DRM 개체 정보 저장부(34)에 저장될 수 있다. DRM 개체 정보 저장부(34)는 DRM 개체(E1)의 요소 모듈(R1, R2, ..., Rn)의 정보에 대응시켜 상태 정보를 저장하고, 수집되는 상태 정보를 토대로 변화된 상태 정보를 반영하여 업데이트할 수 있다.
에러 복구부(36)는 요소 모듈 상태 수집부(32)로부터 수신된 에러 정보에 대응하여 해당 에러를 복구할 수 있는 프로세스를 제공한다. 바람직하기로는, 에러 복구부(36)에는 요소 모듈(R1, R2, ..., Rn)에서 발생할 수 있는 에러 타입에 대응하여 다양한 에러 복구 프로세스가 구비되어 있다. 예를 들어, 특정한 요소 모듈(R1, R2, ..., Rn)에 발생된 에러가 특정 소프트웨어 에러라면 에러 복구부(36)는 해당 요소 모듈(R1, R2, ..., Rn)을 새롭게 다운로드 받을 수 있는 주소를 개체(E1)에 제공할 수 있다.
도 6은 도4에 도시된 에러 처리 시스템의 동작 절차를 설명하기 위한 데이터 흐름도이다.
도 4 및 도 6을 참조하면, 먼저 개체(E1) 내의 요소 모듈(R1, R2, ..., Rn) 은 요소 모듈 상태 저장부(50)로 상태 정보를 전송한다(단계:S1). 요소 모듈 상태 저장부(50)는 전송되는 요소 모듈(R1, R2, ..., Rn)의 상태 정보를 저장한 뒤, 에러 관리자(30)의 요소 모듈 상태 수집부(32)로 전송한다(단계:S2).
이러한 전송 단계(단계:S2)는 에러 관리자(30)의 주기적인 폴링에 의해서 수행될 수도 있고, 상태 정보의 변경이 발생할 때마다 개체(E1)가 실시간으로 에러 관리자(30)로 전송할 수도 있다. 상기 상태 정보는 인에이블/디스에이블 정보, 에러 정보, 로그 정보 등을 포함할 수 있으며, 디스크립터 스트럭쳐의 형태를 가질 수 있다.
이어서, 에러 관리자(30)의 요소 모듈 상태 수집부(32)는 상기 전송된 요소 모듈(R1, R2, ..., Rn)의 상태 정보를 분석하여 에러가 발생한 요소 모듈(R1, R2, ..., Rn)이 있는지를 검색하고(단계:S3), 에러가 발생한 요소 모듈(R1, R2, ..., Rn)이 있을 경우 해당 에러 정보를 분석하여 복구 가능한 에러인지를 검사한다(단계:S4). 그리고 그 검사 결과를 토대로 에러 복구가 가능한 요소 모듈(R1, R2, ..., Rn)의 에러 정보를 에러 복구부(36)로 전송한다(단계:S5).
에러 복구부(36)는 상기 전송된 에러 정보에 대응하는 에러 복구 프로세스를 추출하여 DRM 개체(E1)로 제공한다(단계:S6). 에러 복구 프로세스를 제공받은 DRM 개체(E1)는 그 에러 복구 프로세스에 따라 해당 요소 모듈(R1, R2, ..., Rn)의 에러를 복구한다. 따라서 DRM 개체(E1)의 요소 모듈(R1, R2, ..., Rn)은 정상 상태로 전환되게 된다.
이상 본 발명에 대하여 그 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
이상 설명한 바와 같이, 본 발명에 따른 에러 처리 시스템 및 방법에 따르면 DRM 개체들이 구비한 요소 모듈의 상태 정보를 중앙 집중식으로 일목요연하게 관리할 수 있다. 따라서 각 DRM 개체의 요소 모듈에서 발생할 수 있는 에러 정보를 단순히 해당 개체에 통보해주는 수준에서 벗어나 그 에러 정보를 관리하고 복구할 수 있게 된다.

Claims (12)

  1. 특정 기능을 수행하는 요소 모듈을 구비하며, 상기 요소 모듈의 상태 정보를 저장하는 DRM 개체; 및
    상기 DRM 개체에 구비된 요소 모듈의 정보를 관리하고, 상기 저장된 요소 모듈의 상태 정보를 상기 DRM 개체로부터 수신하여 에러가 발생한 요소 모듈을 검출하고, 상기 검출된 요소 모듈의 에러 정보를 분석하여 복구하는 에러 관리자를 포함하는 것을 특징으로 하는 에러 처리 시스템.
  2. 제 1 항에 있어서, 상기 DRM 개체는,
    상기 요소 모듈; 및
    상기 요소 모듈로부터 상태 정보를 수신하여 저장하는 요소 모듈 상태 저장부를 포함하는 것을 특징으로 하는 에러 처리 시스템.
  3. 제 1 항에 있어서, 상기 에러 관리자는 상기 DRM 개체에 요소 모듈의 상태 정보를 주기적인 폴링을 통해서 수집하는 것을 특징으로 하는 에러 처리 시스템.
  4. 제 1 항에 있어서, 상기 DRM 개체는 상기 저장되는 요소 모듈의 상태 정보가 변화될 때마다 실시간으로 상기 요소 모듈의 상태 정보를 상기 에러 관리자로 전송하는 것을 특징으로 하는 에러 처리 시스템.
  5. 제 1 항에 있어서, 상기 에러 관리자는,
    상기 DRM 개체가 구비한 요소 모듈의 정보를 DRM 개체별로 저장하는 DRM 개체 정보 저장부;
    상기 DRM 개체로부터 수신되는 요소 모듈의 상태 정보를 수집하여 에러가 발생한 요소 모듈을 검출하고, 상기 검출된 요소 모듈의 에러 정보를 분석하여 복구가 가능한 요소 모듈의 에러 정보를 전송하는 요소 모듈 상태 수집부; 및
    상기 요소 모듈 상태 수집부로부터 전송되는 에러 정보에 따라 상기 에러를 복구할 수 있는 에러 복구 프로세스를 해당 DRM 개체로 제공하는 에러 복구부를 포함하는 것을 특징으로 하는 에러 처리 시스템.
  6. 제 1 항에 있어서, 상기 에러 관리자는 상기 DRM 개체들의 포함된 DRM 시스템의 도메인을 관리하는 도메인 관리자인 것을 특징으로 하는 에러 처리 시스템.
  7. 제 1 항에 있어서, 상기 요소 모듈의 상태 정보는,
    상기 요소 모듈이 정상적인 동작을 수행할 수 있는지를 나타내는 인에이블/디스에이블 정보;
    상기 요소 모듈에서 발생된 에러와 관련된 에러 정보; 및
    상기 요소 모듈에 의해서 생성된 로그 정보 중 적어도 어느 하나의 정보를 포함하는 것을 특징으로 하는 에러 처리 시스템.
  8. 제 7 항에 있어서, 상기 에러 정보는 상기 에러의 종류를 나타내는 에러 타입 정보를 포함하며,
    상기 에러 타입은 상기 요소 모듈 자체의 소프트웨어적인 오류나 손상에 의한 에러를 나타내는 소프트웨어 에러, 상기 요소 모듈에 의하여 생성된 로그 정보에 대한 에러를 나타내는 로그 에러 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 에러 처리 시스템.
  9. DRM 시스템에 포함되어, 각각 고유한 기능을 수행하는 다수의 DRM 개체들; 및
    상기 각 DRM 개체별로 구비되는 요소 모듈의 정보를 관리하고, 상기 각각의 DRM 개체들로부터 상기 요소 모듈에서 발생된 에러 정보를 수집하여 복구 가능한 에러에 대해서는 에러 복구 프로세스를 해당 DRM 개체로 제공하는 에러 관리자를 포함하는 것을 특징으로 하는 에러 처리 시스템.
  10. DRM 개체가 자신이 구비하는 적어도 하나의 요소 모듈의 상태 정보를 에러 관리자로 전송하는 단계;
    상기 에러 관리자가 상기 전송되는 요소 모듈의 상태 정보를 이용하여 에러가 발생한 요소 모듈을 검출하는 단계; 및
    상기 검출된 요소 모듈의 에러 정보를 분석하여 복구 가능한 에러일 경우 상기 에러를 복구할 수 있는 에러 복구 프로세스를 상기 DRM 개체로 전송하는 단계를 포함하는 것을 특징으로 하는 에러 처리 방법.
  11. 제 10 항에 있어서, 상기 전송 단계는, 상기 에러 관리자로부터 수신되는 폴링 요청에 응답하여 상기 요소 모듈의 상태 정보를 전송하는 단계 및 상기 저장되는 요소 모듈의 상태 정보가 변화될 때마다 실시간으로 상기 요소 모듈의 상태 정보를 전송하는 단계 중 적어도 어느 하나의 단계를 포함하는 것을 특징으로 하는 에러 처리 방법.
  12. 제 10 항에 있어서, 상기 상태 정보 전송 단계에서, 상기 전송되는 상태 정보는 상기 요소 모듈의 에러 정보 및 로그 정보 중 적어도 어느 하나를 포함하며, 디스크립터 스트럭쳐의 형태로 전송되는 것을 특징으로 하는 에러 처리 방법.
KR1020060133205A 2006-09-06 2006-12-22 에러 처리 시스템 및 방법 KR20080022477A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US82470006P 2006-09-06 2006-09-06
US60/824,700 2006-09-06

Publications (1)

Publication Number Publication Date
KR20080022477A true KR20080022477A (ko) 2008-03-11

Family

ID=39396429

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020060133203A KR20080022475A (ko) 2006-09-06 2006-12-22 레거시 디바이스 인증 방법 및 시스템
KR1020060133205A KR20080022477A (ko) 2006-09-06 2006-12-22 에러 처리 시스템 및 방법
KR1020070047333A KR20080022491A (ko) 2006-09-06 2007-05-15 에러 처리 방법 및 시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020060133203A KR20080022475A (ko) 2006-09-06 2006-12-22 레거시 디바이스 인증 방법 및 시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020070047333A KR20080022491A (ko) 2006-09-06 2007-05-15 에러 처리 방법 및 시스템

Country Status (2)

Country Link
KR (3) KR20080022475A (ko)
CN (1) CN101443747A (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104573473B (zh) * 2014-12-05 2018-02-02 小米科技有限责任公司 一种解锁管理权限的方法和认证设备

Also Published As

Publication number Publication date
KR20080022475A (ko) 2008-03-11
KR20080022491A (ko) 2008-03-11
CN101443747A (zh) 2009-05-27

Similar Documents

Publication Publication Date Title
Awaysheh et al. Next-generation big data federation access control: A reference model
EP1997029B1 (en) Method and System for Electing a Reference Point Controller
KR101621128B1 (ko) 보안 관점의 분산 시스템 간의 데이터 전송 제어
US10841320B2 (en) Identifying command and control endpoint used by domain generation algorithm (DGA) malware
US9553858B2 (en) Hardware-based credential distribution
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
RU2500075C2 (ru) Создание и проверка достоверности документов, защищенных криптографически
US11356452B2 (en) System, computer program product and method for risk evaluation of API login and use
US20090063629A1 (en) Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
JP5987627B2 (ja) 不正アクセス検出方法、ネットワーク監視装置及びプログラム
JP2007310579A (ja) 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法
US8429300B2 (en) Data transferring method
WO2005069823A2 (en) Centralized transactional security audit for enterprise systems
CN102918533A (zh) 基于声明的内容名誉服务
US20190342278A1 (en) Password security
Pourrahmani et al. A review of the security vulnerabilities and countermeasures in the Internet of Things solutions: A bright future for the Blockchain
KR20080022477A (ko) 에러 처리 시스템 및 방법
CN114861144A (zh) 基于区块链的数据权限处理方法
CN111324796A (zh) 基于区块链和sdn边缘计算网络***的域名爬取方法及装置
KR20070120413A (ko) 디알엠 상호 호환 시스템의 컨텐츠 처리 방법 및 컨텐츠신뢰 상태 관리 시스템
Kunz et al. Design and implementation of a grid proxy auditing infrastructure
Lee Thesis/Dissertation Acceptance
Eddolls et al. MQ Update
Dawood Rashid Mehmood, Maqbool Uddin Shaikh, Rongfang Bie, Hussain Dawood

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination