ドメイン管理方法及びその装置
【課題】 ドメイン管理方法及びその装置を提供する。
【解決手段】 ホーム内に位置したドメインマネージャが少なくても一つのドメインを管理する方法において、ホーム内に位置した第1機器をドメインに登録するか否かを決定するステップと、決定結果に基づいて第1機器とドメインに既登録された第2機器との間にコンテンツを共有するためのデータを提供するステップと、を含むドメイン管理方法である。これにより、消費者中心に機器を連結してコンテンツを共有でき、コンテンツ提供者の管理負担を減らしうる。
【解決手段】 ホーム内に位置したドメインマネージャが少なくても一つのドメインを管理する方法において、ホーム内に位置した第1機器をドメインに登録するか否かを決定するステップと、決定結果に基づいて第1機器とドメインに既登録された第2機器との間にコンテンツを共有するためのデータを提供するステップと、を含むドメイン管理方法である。これにより、消費者中心に機器を連結してコンテンツを共有でき、コンテンツ提供者の管理負担を減らしうる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ドメイン管理方法及び装置に係り、さらに詳細には、ホーム内のコンテンツを再生/共有できるホーム内機器の集合であるドメインを消費者中心に管理する装置及び方法に関する。
【背景技術】
【0002】
最近、ホーム内で放送、音楽、ゲームなどを楽しめる機器が多様になり、機器で使用できるコンテンツも豊富になる趨勢で、消費者は、それらの有する多様な機器でコンテンツを便利に共有しようとする要求をしている。このような要求事項に相応して、消費者中心に機器を連結してコンテンツを共有可能にするホームネットワークドメインについての研究が活発に進められている。
【0003】
図1は、ホーム内でコンテンツを共有する一般的な方法を示す図である。図1を参照して説明すれば、コンテンツを提供するコンテンツ提供者(コンテンツ プロバイダ:CP)6、コンテンツに対するライセンスを提供する権限発行者(ライト イシュアー:RI)6が存在し、これらが提供するコンテンツを使用するユーザ5は、これらCPまたはRIにユーザ情報を通じて登録した後にコンテンツを獲得しうる。ドメイン構成のためにユーザだけでなく、ユーザが使用する機器1,2,3,4もインターネットまたは通信線を通じてドメイン管理機能を有するCP 6またはRI 6に連結して登録し、ドメインについての情報及びドメイン内のコンテンツ共有のために必要な情報を提供される。ここで、ドメインとは、コンテンツが共有される機器の集合を意味し、このようなドメインは、インターネットを通じて接続されるCPまたはRIによって構成されかつ管理される。
【0004】
すなわち、ユーザはもとより、ユーザが使用する機器を、インターネットを通じてCPまたはRIに登録し、CPからコンテンツ共有のために必要な情報を受ける。このような登録過程以後に登録された機器の間でコンテンツ共有が起きる。
【0005】
しかし、このような方法は、ドメインを管理する機能を有する主体、例えば、CPまたはRIとホーム外部のインターネットを通じて連結せねばならない。すなわち、コンテンツ共有、保安及び各種の管理のために、ドメイン関連データ及びセキュリティデータの更新が何れもインターネット連結を要する。
【0006】
したがって、コンテンツの活用のために全ての機器がインターネットでホーム外部と連結されて初めて、正常的にコンテンツを活用できる前述した一般的な方法は、ユーザの便宜上、非効率的であり、かつ不便なシステムである。また、インターネット上のCPまたはRIは、やはり各ユーザの情報を管理し、個々のユーザごとに有するドメインを管理することが相当な負担となる。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明が解決しようとする技術的課題は、消費者中心に機器を連結してコンテンツを共有可能にするホームネットワークドメインの管理方法及び装置を提供することである。
【課題を解決するための手段】
【0008】
前記課題を達成するための本発明によるドメイン管理方法は、ホーム内に位置したドメインマネージャが少なくても一つのドメインを管理する方法において、前記ホーム内に位置した第1機器をドメインに登録するか否かを決定するステップと、前記決定結果に基づいて前記第1機器と前記ドメインに既登録された第2機器との間にコンテンツを共有するためのデータを提供するステップとを含む。
【0009】
前記課題を達成するための本発明によるドメイン管理装置は、ホーム内に位置して少なくとも一つのドメインを管理する装置において、前記ホーム内に位置した第1機器をドメインに登録するか否かを決定し、前記決定結果に基づいて前記第1機器と前記ドメインに既登録の第2機器との間にコンテンツを共有するためのデータを提供するドメインデータ提供部を備える。
【発明の効果】
【0010】
本発明によれば、ホーム内に位置した管理機器が、他の機器にホーム内に設定されたドメインについての情報、ドメイン内のコンテンツ活用に必要な情報、ドメインの保安と関連したセキュリティ情報を提供する機能を有することによって、管理機器は、ユーザ中心に効率的かつ安全にドメインを管理及び維持でき、ドメインに含まれる機器が何れも外部ネットワークに接続する機能を有さずとも、ドメイン加入及び活動が可能である。また、ユーザは、多様なコンテンツソースからコンテンツを受けて使用しても同じドメインを維持し、ドメイン内の機器が多様なコンテンツソースから受けたコンテンツを同一に共有可能であり、各コンテンツソース別にドメインを構成する場合に、それぞれのコンテンツ提供者への登録の面倒さを避けうる。
【発明を実施するための最良の形態】
【0011】
以下、添付された図面を参照して本発明による方法及び装置について詳細に説明する。
【0012】
本発明は、消費者中心に機器を連結してコンテンツを共有可能にするホームネットワークドメインの管理方法及び装置である。すなわち、ユーザ機器からなるドメインを管理する機能を有する機器をホーム内に置くことによって、ユーザの便宜性を向上させ、コンテンツ提供者の負担を減らしうる。
【0013】
図2は、本発明の一実施形態によるドメイン管理装置を備えるシステムを表す。図2を参照するに、そのシステムは、5個のユーザの機器10,12,14,16,18を備え、ドメイン管理機器20及びCPまたはRI 50を備える。
【0014】
本発明によるドメイン管理機器20は、ホーム内に位置してドメイン40,42を管理する役割を行う。ここで、ドメインを管理する作業の例としては、ドメインを初期生成し、ホーム内の機器を前記生成されたドメインに前記ドメインのドメイン政策によって登録した後、管理し、前記登録された機器がドメインを脱退することを管理することが挙げられる。ここで、ドメインの初期生成作業の例としては、ドメイン識別子、ドメインキーの生成が挙げられる。また、登録された機器を管理するという意味は、登録された機器がドメインに該当するコンテンツを安全に共有または再生しうるように管理することを意味し、具体的な例としては、機器のドメイン登録/脱退、リンク生成、ドメインメンバーシップ管理、ドメインキーの生成/更新が挙げられる。本発明によるドメイン管理機器20は、他の機器10,12,14,16,18を代表してインターネットでCPまたはRI 50に接続してコンテンツ活用権限に対する認証を受け、従来の方法とは異なり、他の機器10,12,14,16,18についての機器情報をCPまたはRI 50に提供せずとも前記認証を受けうる。
【0015】
また、本発明によるドメイン管理機器20は、自身がドメイン2F42に登録して、ドメイン内のコンテンツを活用する機能を有しうる。これは、ドメイン管理機器20は、前述した従来のドメイン管理機能を有するCPまたはRIとは異なり、ユーザに属する機器であるために可能である。
【0016】
一方、図2を参照するに、ユーザ1 30、ユーザ2 32別にそれぞれのドメイン1 40、ドメイン2 42を形成し、ドメイン1 40には、そのドメインメンバーとして機器10,12,14があり、ドメイン2 42には、機器16,18があるということが分かる。しかし、本発明は、図2とは異なり、ユーザ基盤のドメインではない、単純に機器のみの集合で構成されたドメインを管理するDRM政策にも適用されうるということは、当業者には自明な事実である。
【0017】
図3は、図2のドメイン管理機器20の具体的な構成を例示するブロック図であって、インターフェース300、ドメイン情報管理部310、ドメイン情報提供部320、ドメインデータ管理部330、ドメインデータ提供部340、隣接性検査部350、機器情報管理部360及びセキュリティデータ提供部370を備えて形成される。
【0018】
インターフェース300は、他の機器10,12,14,16,18と通信を行う。
【0019】
ドメイン情報管理部310は、ユーザの入力を受け、少なくとも一つのドメインを生成し、前記生成されたドメインについての情報を設定及び管理する。ここで、ユーザの入力によって初期化されて設定される情報の例としては、各ドメインに対するドメイン識別子、ドメイン政策識別子、ユーザ情報、ドメイン内のコンテンツの活用に必要なデータを提供する機器の位置情報が挙げられる。一方、後述するが、ドメインデータ管理部330に保存されるドメインキーもユーザの入力によって設定されうる。ここで、ユーザ情報の例としては、ユーザ識別子、パスワードが挙げられ、このようなユーザ情報は、前述したドメイン識別子またはドメインキーと関連させうるが、その例としては、後述するドメイン情報の提供時にユーザ識別子を提供して、前記ドメインが前記ユーザ識別子によって特定されるユーザに属するということを知らせること、パスワードまたはユーザ情報を利用したドメインキーの生成または暗号化などが挙げられる。また、ドメインと関連したユーザ情報は、ドメインに機器を登録または脱退する時に行われるユーザ確認過程にも使われうる。
【0020】
ドメイン情報提供部320は、前記生成されたドメインについての情報をドメイン情報管理部310から読み取って前記ホーム内に位置した機器10,12,14,16,18に提供する。提供する方法の例としては、機器10,12,14,16,18の要請によって提供するか、または要請と関係なく、一定周期ごとに前記情報を提供する方法が挙げられるが、必ずしもこれに限定されるものではない。ここで、提供される情報は、前述したように、ドメイン情報管理部310に保存された情報が挙げられる。
【0021】
ドメインデータ管理部330は、ドメイン内コンテンツを共有するためのデータを保存する。ここで、保存されるデータの例としては、ドメイン内コンテンツの復号化に使われるドメインキーが挙げられる。
【0022】
ドメインデータ提供部340は、ホーム内に位置した機器をドメインに登録するか否かを決定し、前記登録決定された機器にドメイン内コンテンツを共有するためのデータを提供する。ここで、提供されるデータの例としては、ドメインキー、ドメインメンバーシップ有効性情報が挙げられる。ドメインメンバーシップ有効性情報については後述する。
【0023】
一方、ドメイン政策が隣接性要件、機器情報の有効性要件を充足する機器に対してのみ登録すると決まったならば、ドメインデータ提供部340は、隣接性検査の結果及び機器の有効性要件を充足するか否かを基礎として登録如何を決定する。ここで、機器の有効性検査とは、ドメイン管理機器20が管理する対象となる機器であるか否かを検査することであり、隣接性検査の例としては、ドメイン管理機器20と機器との物理的距離が物理的距離の制限条件を満足させるか否かの検査が挙げられるが、必ずしもこれに限定されるものではない。
【0024】
隣接性検査部350は、ドメインデータ提供部340の制御によってドメイン管理機器20自体と機器との隣接性を検査し、隣接性検査の結果をドメインデータ提供部340に提供する。
【0025】
機器情報保存部360は、登録決定された機器についての機器情報を保存する。ここで、保存される機器情報の例としては、登録要請した機器から受信された機器識別子、機器キー及び登録決定時にドメインデータ提供部340によって生成されるドメインメンバーシップ有効性情報が挙げられる。機器キーは、ドメイン管理機器20から機器に伝送する経路上のデータの暗号化に使われ、そのデータの例としては、ドメインキーが挙げられる。また、ドメインメンバーシップ有効性情報は、ドメインに登録された機器として有効な資格を表す情報を表し、その例としては、登録された機器がドメインメンバーとして有効な期間がいつまでであるかを表す時間情報が挙げられる。
【0026】
以上の内容は、ドメイン生成、ドメインメンバー登録及びコンテンツの共有のためのデータの提供を中心に説明し、その次にコンテンツの共有のためのデータの更新過程を図3を参照して説明する。
【0027】
ドメインデータ提供部340は、前述した機能以外にコンテンツの共有のためのデータを更新し、その更新されたデータをドメインデータ管理部330に保存した後、その更新された結果を登録された機器に通知する機能を行う。ここで、更新するか否かを決定する方法の例としては、ドメイン内の登録された機器の変動または保安上の危険を感知して決定することが挙げられる。また、ドメインデータ提供部340は、前記更新結果を通知された機器の要請に応答して、前記更新されたデータをドメインデータ管理部330から読み取って前記要請した機器に提供する。
【0028】
セキュリティデータ提供部370は、セキュアタイム、機器撤回情報のように、保安と関連したセキュリティデータを登録された機器に提供する。ここで、セキュアタイムは、ドメイン内のコンテンツの有効時間を算定する基準となる時間情報であって、コンテンツインポーティング時に使われる。また、機器撤回情報は、所定の理由によって撤回された機器についての情報を意味し、撤回された機器は、他の機器とコンテンツを共有できなくなる。
【0029】
一方、ドメインデータ提供部340は、登録された機器から脱退要請をインターフェース300を通じて受けた場合、前記脱退要請した機器についての機器情報を前記機器情報保存部360から削除し、前記脱退要請されたドメインのコンテンツの共有に必要なデータを更新する。
【0030】
図4は、本発明の一実施形態によるドメイン管理方法において、ドメイン生成、メンバー登録及びデータ伝達過程を表すフローチャートである。図4を参照するに、ドメイン管理機器20は、少なくとも一つのドメインを生成し、前記生成されたドメインについての情報がドメイン情報管理部310に保存される(S400)。すなわち、ドメイン情報管理部310は、ドメイン生成のためにユーザが入力した情報によって初期化されて安全に保存される。初期化される情報の例としては、前述したように、各ドメインに対するドメイン識別子、ドメイン政策識別子及びドメインキー、ユーザ情報、ドメイン内のコンテンツ活用のためのデータを提供する機器の位置情報が挙げられる。一方、S400またはその以後に、ドメイン管理機器20は、自身をドメインに登録し、前記ドメイン内のコンテンツの共有に必要なデータを保存しうる。このデータの例としては、ドメインキー、ドメインメンバーシップ有効性情報が挙げられる。
【0031】
次いで、ドメイン情報保存部320は、ホーム内に位置した機器10,12,14,16,18から前記生成されたドメインについての情報を要請され、その応答としてドメイン情報管理部310から読み取って前記要請した機器12に提供する(S410)。その後、機器12は、提供された情報に基づいてドメイン2 42に加入することを決定し、ドメイン管理機器20に登録を要請する。ここで、登録要請時、機器12の機器識別子、機器キーがドメイン管理機器20に提供され、これは、インターフェース300を通じてドメインデータ提供部340に伝達される。
【0032】
ドメインデータ提供部340は、機器12をドメイン2 42に登録するか否かを決定するが、隣接性検査部350による隣接性検査の結果、機器の有効性検査に基づいて登録如何を決定する(S420)。このような検査は、ドメイン2 42のドメイン政策によって行われる。
【0033】
ドメインデータ提供部340は、ドメイン内のコンテンツの共有のためのデータを機器12に安全に提供する(S430)。このためにドメインデータ提供部340が行う過程の例としては、機器12についてのドメインメンバーシップ有効性情報を生成し、ドメインデータ管理部330からドメインキーを読み取ってS410で提供された機器キーを利用して前記読み取られたドメインキー及び前記生成されたドメインメンバーシップ有効性情報を暗号化する過程が挙げられる。一方、ここで、提供されるデータの例として、ドメインキー、ドメインメンバーシップ有効性情報のみを述べたが、これだけでなく、機器12がドメイン2 42に属するというリンク情報も共に提供されうるというのは、当業者には自明な事実である。
【0034】
この後、ドメインデータ提供部340は、S430で生成されたドメインメンバーシップ有効性情報やS410で提供された機器識別子、機器キーを機器情報管理部360に保存する(S440)。
【0035】
以後、機器12は、ドメイン2 42に属するコンテンツをドメインキーを利用した復号化を通じて再生または共有しうる。
【0036】
図5は、本発明の一実施形態によるドメイン管理方法において、データ更新過程を表すフローチャートである。すなわち、ドメイン内のコンテンツの共有に必要なデータを更新する一実施形態を表し、図2で、ドメイン2 42のデータ更新状況を前提として図3を参照して説明する。
【0037】
まず、ドメインデータ提供部340は、ドメイン内のコンテンツの共有のためのデータを更新するか否かを決定する(S500)。ここで、決定する方法の例としては、ドメインに登録された機器が脱退するなどドメインメンバーの変動が生じるか、またはドメインキーが流出されるなどの保安上の危険を感知して更新如何を決定する方法が挙げられる。
【0038】
次いで、ドメインデータ提供部340は、前記決定によってデータを更新した後、前記更新されたデータをドメインデータ管理部330に保存し、前記更新事実を前記ドメインに登録された機器14,16,18に通知する(S510)。更新されるデータの例としては、ドメインキーが挙げられる。
【0039】
この後、更新事実を通知された機器14の要請によって、ドメインデータ提供部340は、S510で更新されたデータを機器14に安全に伝達する(S520)。一方、S510で通知される更新事実及びS520で伝えられるデータは、保存された機器情報を通じた暗号化過程を経うる。このような暗号化方法の例としては、機器14の機器キーとして暗号化することが挙げられる。
【0040】
S520を通じて更新されたデータを伝達された機器14は、更新されたデータを保存する。以後のドメイン内のコンテンツは、更新されたドメインキーを利用して暗号化されかつ共有されて、脱退した機器(機器脱退によってドメインキーが更新された場合)あるいはハッキングのように、保安上危険に処した機器(保安上危険な問題の発生によってドメインキーが更新された場合)は、更新されたドメインキーを受けられなかったため、以後のコンテンツ共有は不可能になる。
【0041】
図6A及び図6Bは、本発明の一実施形態によるドメイン管理方法において、セキュリティデータ提供過程を表すフローチャートである。ここで、セキュリティデータは、前述したように、セキュアタイム、機器撤回情報を含む保安と関連したデータである。
【0042】
図6Aは、本発明の一実施形態によるセキュアタイムを提供するドメイン管理方法を表すフローチャートである。図6Aには示されていないが、S600以前にドメイン生成及び機器登録がなされていることを前提とする。
【0043】
図6Aを参照するに、まず、セキュリティデータ提供部370は、ドメインに登録された機器からセキュアタイムを要請される(S600)。機器がセキュアタイムを要請する場合の例としては、機器がコンテンツをインポーティングする場合が挙げられる。インポーティング時、コンテンツがいつからドメイン用コンテンツとして使われたかを表すためのタイムスタンピングが必要になるが、その基準となる時間がセキュアタイムであるためである。このようなタイムスタンピングは、インポーティング当時のドメインメンバーであった機器が以後に脱退しても、脱退した時間とコンテンツがインポーティングされた時間とを比較して、脱退以前にドメインで共有したコンテンツは、相変わらず使用可能にするための方法として使われる。
【0044】
その後、セキュリティデータ提供部370は、前記要請した機器にセキュアタイムを提供する(S610)。この後、機器は、提供されたセキュアタイムを利用してコンテンツインポーティングを行う。
【0045】
図6Bは、本発明の一実施形態による機器撤回情報を提供するドメイン管理方法を表すフローチャートである。図6Bには示されていないが、S600以前にドメイン生成及び機器登録がなされていることを前提とする。
【0046】
図6Bを参照するに、まず、セキュリティデータ提供部370は、各ドメインに登録された機器に保存されたセキュリティデータが最新であるか否かを判断する(S650)。ここで、ドメインに登録された機器が以前の機器撤回情報であれば、その機器撤回情報が発行された以後に、ドメインを脱退した機器とコンテンツを共有しないようにするために、ドメイン内の登録された機器に保存された機器撤回情報が最新であるか否かを判断し、これにより、登録された機器に保存された機器撤回情報を更新させる。
【0047】
その後、最新のデータを有していない機器があると判断されれば、セキュリティデータ提供部370は、自身が有する最新の機器撤回情報を前記機器に提供する(S660)。
【0048】
以後、ドメイン内の機器は、ドメイン管理機器20から提供された機器撤回情報を活用してドメイン内のコンテンツを安全に共有しうる。
【0049】
図7は、本発明の一実施形態によるドメイン管理方法において、脱退処理過程を表すフローチャートである。図2で、機器18がドメイン2 42を脱退する状況を前提として図3を参照して説明する。
【0050】
図7を参照するに、まず、ドメインデータ提供部340は、機器18から脱退を要請される(S700)。すなわち、ドメインに登録されている機器のうち、それ以上ドメイン内のコンテンツ共有を所望しない機器からドメイン脱退を要請される。
【0051】
その後、ドメインデータ提供部340は、前記要請した機器18の機器情報を機器情報管理部360から削除し、前記ドメイン内のコンテンツ共有に必要なデータを前記ドメインのドメイン政策によって更新する(S710)。以後、更新結果及び更新されたデータは、図5で説明したように伝えられる。その結果、ドメインから脱退したユーザ機器は、以前ドメインキーを利用して、脱退以後にドメインに入ったコンテンツをそれ以上共有できなくなる。
【0052】
一方、ドメイン政策が各ドメインに登録される機器の数または各機器が登録するドメインの数を所定数に制限するように設定されているならば、これに基づいて、ドメイン管理機器20は、登録過程を行う。このようなドメイン政策による管理方法によれば、ドメイン管理機器側でもコンテンツ提供者側でも何れも管理負担が減る効果がある。
【0053】
本発明はまた、コンピュータで読み取り可能な記録媒体にコンピュータで読み取り可能なコードとして具現することが可能である。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取られるデータが保存される全ての種類の記録装置を含む。コンピュータで読み取り可能な記録媒体の例としては、ROM、RAM、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ保存装置があり、またキャリアウェーブ(例えば、インターネットを通じた伝送)形態で具現されるものも含む。また、コンピュータで読み取り可能な記録媒体は、ネットワークに連結されたコンピュータシステムに分散され、分散方式でコンピュータで読み取り可能なコードが保存されかつ実行されうる。そして、本発明を具現するための機能的なプログラム、コード及びコードセグメントは、本発明が属する技術分野のプログラマーによって容易に推論されうる。
【0054】
本発明は、図面に示した実施形態を参照して説明されたが、それは、例示的なものに過ぎず、当業者ならば、これから多様な変形及び均等な他の実施形態が可能であるということが分かるであろう。したがって、本発明の真の技術的保護範囲は、特許請求の範囲の技術的思想によって決定されねばならない。
【産業上の利用可能性】
【0055】
本発明は、ホームネットワークドメイン関連の技術分野に好適に適用可能である。
【図面の簡単な説明】
【0056】
【図1】ホーム内でコンテンツを共有する一般的な方法を示す図である。
【図2】本発明の一実施形態によるドメイン管理装置を備えるシステムを示す図である。
【図3】図2のドメイン管理機器の具体的な構成を例示するブロック図である。
【図4】本発明の一実施形態によるドメイン管理方法において、ドメイン生成、メンバー登録及びデータ伝達過程を示すフローチャートである。
【図5】本発明の一実施形態によるドメイン管理方法において、データ更新過程を示すフローチャートである。
【図6A】本発明の一実施形態によるドメイン管理方法において、セキュリティデータ提供過程を示すフローチャートである。
【図6B】本発明の一実施形態によるドメイン管理方法において、セキュリティデータ提供過程を示すフローチャートである。
【図7】本発明の一実施形態によるドメイン管理方法において、脱退処理過程を示すフローチャートである。
【符号の説明】
【0057】
10,12,14,16,18 機器
20 ドメイン関連機器
30 ユーザ1
32 ユーザ2
40 ドメイン1
42 ドメイン2
50 CPまたはRI
【技術分野】
【0001】
本発明は、ドメイン管理方法及び装置に係り、さらに詳細には、ホーム内のコンテンツを再生/共有できるホーム内機器の集合であるドメインを消費者中心に管理する装置及び方法に関する。
【背景技術】
【0002】
最近、ホーム内で放送、音楽、ゲームなどを楽しめる機器が多様になり、機器で使用できるコンテンツも豊富になる趨勢で、消費者は、それらの有する多様な機器でコンテンツを便利に共有しようとする要求をしている。このような要求事項に相応して、消費者中心に機器を連結してコンテンツを共有可能にするホームネットワークドメインについての研究が活発に進められている。
【0003】
図1は、ホーム内でコンテンツを共有する一般的な方法を示す図である。図1を参照して説明すれば、コンテンツを提供するコンテンツ提供者(コンテンツ プロバイダ:CP)6、コンテンツに対するライセンスを提供する権限発行者(ライト イシュアー:RI)6が存在し、これらが提供するコンテンツを使用するユーザ5は、これらCPまたはRIにユーザ情報を通じて登録した後にコンテンツを獲得しうる。ドメイン構成のためにユーザだけでなく、ユーザが使用する機器1,2,3,4もインターネットまたは通信線を通じてドメイン管理機能を有するCP 6またはRI 6に連結して登録し、ドメインについての情報及びドメイン内のコンテンツ共有のために必要な情報を提供される。ここで、ドメインとは、コンテンツが共有される機器の集合を意味し、このようなドメインは、インターネットを通じて接続されるCPまたはRIによって構成されかつ管理される。
【0004】
すなわち、ユーザはもとより、ユーザが使用する機器を、インターネットを通じてCPまたはRIに登録し、CPからコンテンツ共有のために必要な情報を受ける。このような登録過程以後に登録された機器の間でコンテンツ共有が起きる。
【0005】
しかし、このような方法は、ドメインを管理する機能を有する主体、例えば、CPまたはRIとホーム外部のインターネットを通じて連結せねばならない。すなわち、コンテンツ共有、保安及び各種の管理のために、ドメイン関連データ及びセキュリティデータの更新が何れもインターネット連結を要する。
【0006】
したがって、コンテンツの活用のために全ての機器がインターネットでホーム外部と連結されて初めて、正常的にコンテンツを活用できる前述した一般的な方法は、ユーザの便宜上、非効率的であり、かつ不便なシステムである。また、インターネット上のCPまたはRIは、やはり各ユーザの情報を管理し、個々のユーザごとに有するドメインを管理することが相当な負担となる。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明が解決しようとする技術的課題は、消費者中心に機器を連結してコンテンツを共有可能にするホームネットワークドメインの管理方法及び装置を提供することである。
【課題を解決するための手段】
【0008】
前記課題を達成するための本発明によるドメイン管理方法は、ホーム内に位置したドメインマネージャが少なくても一つのドメインを管理する方法において、前記ホーム内に位置した第1機器をドメインに登録するか否かを決定するステップと、前記決定結果に基づいて前記第1機器と前記ドメインに既登録された第2機器との間にコンテンツを共有するためのデータを提供するステップとを含む。
【0009】
前記課題を達成するための本発明によるドメイン管理装置は、ホーム内に位置して少なくとも一つのドメインを管理する装置において、前記ホーム内に位置した第1機器をドメインに登録するか否かを決定し、前記決定結果に基づいて前記第1機器と前記ドメインに既登録の第2機器との間にコンテンツを共有するためのデータを提供するドメインデータ提供部を備える。
【発明の効果】
【0010】
本発明によれば、ホーム内に位置した管理機器が、他の機器にホーム内に設定されたドメインについての情報、ドメイン内のコンテンツ活用に必要な情報、ドメインの保安と関連したセキュリティ情報を提供する機能を有することによって、管理機器は、ユーザ中心に効率的かつ安全にドメインを管理及び維持でき、ドメインに含まれる機器が何れも外部ネットワークに接続する機能を有さずとも、ドメイン加入及び活動が可能である。また、ユーザは、多様なコンテンツソースからコンテンツを受けて使用しても同じドメインを維持し、ドメイン内の機器が多様なコンテンツソースから受けたコンテンツを同一に共有可能であり、各コンテンツソース別にドメインを構成する場合に、それぞれのコンテンツ提供者への登録の面倒さを避けうる。
【発明を実施するための最良の形態】
【0011】
以下、添付された図面を参照して本発明による方法及び装置について詳細に説明する。
【0012】
本発明は、消費者中心に機器を連結してコンテンツを共有可能にするホームネットワークドメインの管理方法及び装置である。すなわち、ユーザ機器からなるドメインを管理する機能を有する機器をホーム内に置くことによって、ユーザの便宜性を向上させ、コンテンツ提供者の負担を減らしうる。
【0013】
図2は、本発明の一実施形態によるドメイン管理装置を備えるシステムを表す。図2を参照するに、そのシステムは、5個のユーザの機器10,12,14,16,18を備え、ドメイン管理機器20及びCPまたはRI 50を備える。
【0014】
本発明によるドメイン管理機器20は、ホーム内に位置してドメイン40,42を管理する役割を行う。ここで、ドメインを管理する作業の例としては、ドメインを初期生成し、ホーム内の機器を前記生成されたドメインに前記ドメインのドメイン政策によって登録した後、管理し、前記登録された機器がドメインを脱退することを管理することが挙げられる。ここで、ドメインの初期生成作業の例としては、ドメイン識別子、ドメインキーの生成が挙げられる。また、登録された機器を管理するという意味は、登録された機器がドメインに該当するコンテンツを安全に共有または再生しうるように管理することを意味し、具体的な例としては、機器のドメイン登録/脱退、リンク生成、ドメインメンバーシップ管理、ドメインキーの生成/更新が挙げられる。本発明によるドメイン管理機器20は、他の機器10,12,14,16,18を代表してインターネットでCPまたはRI 50に接続してコンテンツ活用権限に対する認証を受け、従来の方法とは異なり、他の機器10,12,14,16,18についての機器情報をCPまたはRI 50に提供せずとも前記認証を受けうる。
【0015】
また、本発明によるドメイン管理機器20は、自身がドメイン2F42に登録して、ドメイン内のコンテンツを活用する機能を有しうる。これは、ドメイン管理機器20は、前述した従来のドメイン管理機能を有するCPまたはRIとは異なり、ユーザに属する機器であるために可能である。
【0016】
一方、図2を参照するに、ユーザ1 30、ユーザ2 32別にそれぞれのドメイン1 40、ドメイン2 42を形成し、ドメイン1 40には、そのドメインメンバーとして機器10,12,14があり、ドメイン2 42には、機器16,18があるということが分かる。しかし、本発明は、図2とは異なり、ユーザ基盤のドメインではない、単純に機器のみの集合で構成されたドメインを管理するDRM政策にも適用されうるということは、当業者には自明な事実である。
【0017】
図3は、図2のドメイン管理機器20の具体的な構成を例示するブロック図であって、インターフェース300、ドメイン情報管理部310、ドメイン情報提供部320、ドメインデータ管理部330、ドメインデータ提供部340、隣接性検査部350、機器情報管理部360及びセキュリティデータ提供部370を備えて形成される。
【0018】
インターフェース300は、他の機器10,12,14,16,18と通信を行う。
【0019】
ドメイン情報管理部310は、ユーザの入力を受け、少なくとも一つのドメインを生成し、前記生成されたドメインについての情報を設定及び管理する。ここで、ユーザの入力によって初期化されて設定される情報の例としては、各ドメインに対するドメイン識別子、ドメイン政策識別子、ユーザ情報、ドメイン内のコンテンツの活用に必要なデータを提供する機器の位置情報が挙げられる。一方、後述するが、ドメインデータ管理部330に保存されるドメインキーもユーザの入力によって設定されうる。ここで、ユーザ情報の例としては、ユーザ識別子、パスワードが挙げられ、このようなユーザ情報は、前述したドメイン識別子またはドメインキーと関連させうるが、その例としては、後述するドメイン情報の提供時にユーザ識別子を提供して、前記ドメインが前記ユーザ識別子によって特定されるユーザに属するということを知らせること、パスワードまたはユーザ情報を利用したドメインキーの生成または暗号化などが挙げられる。また、ドメインと関連したユーザ情報は、ドメインに機器を登録または脱退する時に行われるユーザ確認過程にも使われうる。
【0020】
ドメイン情報提供部320は、前記生成されたドメインについての情報をドメイン情報管理部310から読み取って前記ホーム内に位置した機器10,12,14,16,18に提供する。提供する方法の例としては、機器10,12,14,16,18の要請によって提供するか、または要請と関係なく、一定周期ごとに前記情報を提供する方法が挙げられるが、必ずしもこれに限定されるものではない。ここで、提供される情報は、前述したように、ドメイン情報管理部310に保存された情報が挙げられる。
【0021】
ドメインデータ管理部330は、ドメイン内コンテンツを共有するためのデータを保存する。ここで、保存されるデータの例としては、ドメイン内コンテンツの復号化に使われるドメインキーが挙げられる。
【0022】
ドメインデータ提供部340は、ホーム内に位置した機器をドメインに登録するか否かを決定し、前記登録決定された機器にドメイン内コンテンツを共有するためのデータを提供する。ここで、提供されるデータの例としては、ドメインキー、ドメインメンバーシップ有効性情報が挙げられる。ドメインメンバーシップ有効性情報については後述する。
【0023】
一方、ドメイン政策が隣接性要件、機器情報の有効性要件を充足する機器に対してのみ登録すると決まったならば、ドメインデータ提供部340は、隣接性検査の結果及び機器の有効性要件を充足するか否かを基礎として登録如何を決定する。ここで、機器の有効性検査とは、ドメイン管理機器20が管理する対象となる機器であるか否かを検査することであり、隣接性検査の例としては、ドメイン管理機器20と機器との物理的距離が物理的距離の制限条件を満足させるか否かの検査が挙げられるが、必ずしもこれに限定されるものではない。
【0024】
隣接性検査部350は、ドメインデータ提供部340の制御によってドメイン管理機器20自体と機器との隣接性を検査し、隣接性検査の結果をドメインデータ提供部340に提供する。
【0025】
機器情報保存部360は、登録決定された機器についての機器情報を保存する。ここで、保存される機器情報の例としては、登録要請した機器から受信された機器識別子、機器キー及び登録決定時にドメインデータ提供部340によって生成されるドメインメンバーシップ有効性情報が挙げられる。機器キーは、ドメイン管理機器20から機器に伝送する経路上のデータの暗号化に使われ、そのデータの例としては、ドメインキーが挙げられる。また、ドメインメンバーシップ有効性情報は、ドメインに登録された機器として有効な資格を表す情報を表し、その例としては、登録された機器がドメインメンバーとして有効な期間がいつまでであるかを表す時間情報が挙げられる。
【0026】
以上の内容は、ドメイン生成、ドメインメンバー登録及びコンテンツの共有のためのデータの提供を中心に説明し、その次にコンテンツの共有のためのデータの更新過程を図3を参照して説明する。
【0027】
ドメインデータ提供部340は、前述した機能以外にコンテンツの共有のためのデータを更新し、その更新されたデータをドメインデータ管理部330に保存した後、その更新された結果を登録された機器に通知する機能を行う。ここで、更新するか否かを決定する方法の例としては、ドメイン内の登録された機器の変動または保安上の危険を感知して決定することが挙げられる。また、ドメインデータ提供部340は、前記更新結果を通知された機器の要請に応答して、前記更新されたデータをドメインデータ管理部330から読み取って前記要請した機器に提供する。
【0028】
セキュリティデータ提供部370は、セキュアタイム、機器撤回情報のように、保安と関連したセキュリティデータを登録された機器に提供する。ここで、セキュアタイムは、ドメイン内のコンテンツの有効時間を算定する基準となる時間情報であって、コンテンツインポーティング時に使われる。また、機器撤回情報は、所定の理由によって撤回された機器についての情報を意味し、撤回された機器は、他の機器とコンテンツを共有できなくなる。
【0029】
一方、ドメインデータ提供部340は、登録された機器から脱退要請をインターフェース300を通じて受けた場合、前記脱退要請した機器についての機器情報を前記機器情報保存部360から削除し、前記脱退要請されたドメインのコンテンツの共有に必要なデータを更新する。
【0030】
図4は、本発明の一実施形態によるドメイン管理方法において、ドメイン生成、メンバー登録及びデータ伝達過程を表すフローチャートである。図4を参照するに、ドメイン管理機器20は、少なくとも一つのドメインを生成し、前記生成されたドメインについての情報がドメイン情報管理部310に保存される(S400)。すなわち、ドメイン情報管理部310は、ドメイン生成のためにユーザが入力した情報によって初期化されて安全に保存される。初期化される情報の例としては、前述したように、各ドメインに対するドメイン識別子、ドメイン政策識別子及びドメインキー、ユーザ情報、ドメイン内のコンテンツ活用のためのデータを提供する機器の位置情報が挙げられる。一方、S400またはその以後に、ドメイン管理機器20は、自身をドメインに登録し、前記ドメイン内のコンテンツの共有に必要なデータを保存しうる。このデータの例としては、ドメインキー、ドメインメンバーシップ有効性情報が挙げられる。
【0031】
次いで、ドメイン情報保存部320は、ホーム内に位置した機器10,12,14,16,18から前記生成されたドメインについての情報を要請され、その応答としてドメイン情報管理部310から読み取って前記要請した機器12に提供する(S410)。その後、機器12は、提供された情報に基づいてドメイン2 42に加入することを決定し、ドメイン管理機器20に登録を要請する。ここで、登録要請時、機器12の機器識別子、機器キーがドメイン管理機器20に提供され、これは、インターフェース300を通じてドメインデータ提供部340に伝達される。
【0032】
ドメインデータ提供部340は、機器12をドメイン2 42に登録するか否かを決定するが、隣接性検査部350による隣接性検査の結果、機器の有効性検査に基づいて登録如何を決定する(S420)。このような検査は、ドメイン2 42のドメイン政策によって行われる。
【0033】
ドメインデータ提供部340は、ドメイン内のコンテンツの共有のためのデータを機器12に安全に提供する(S430)。このためにドメインデータ提供部340が行う過程の例としては、機器12についてのドメインメンバーシップ有効性情報を生成し、ドメインデータ管理部330からドメインキーを読み取ってS410で提供された機器キーを利用して前記読み取られたドメインキー及び前記生成されたドメインメンバーシップ有効性情報を暗号化する過程が挙げられる。一方、ここで、提供されるデータの例として、ドメインキー、ドメインメンバーシップ有効性情報のみを述べたが、これだけでなく、機器12がドメイン2 42に属するというリンク情報も共に提供されうるというのは、当業者には自明な事実である。
【0034】
この後、ドメインデータ提供部340は、S430で生成されたドメインメンバーシップ有効性情報やS410で提供された機器識別子、機器キーを機器情報管理部360に保存する(S440)。
【0035】
以後、機器12は、ドメイン2 42に属するコンテンツをドメインキーを利用した復号化を通じて再生または共有しうる。
【0036】
図5は、本発明の一実施形態によるドメイン管理方法において、データ更新過程を表すフローチャートである。すなわち、ドメイン内のコンテンツの共有に必要なデータを更新する一実施形態を表し、図2で、ドメイン2 42のデータ更新状況を前提として図3を参照して説明する。
【0037】
まず、ドメインデータ提供部340は、ドメイン内のコンテンツの共有のためのデータを更新するか否かを決定する(S500)。ここで、決定する方法の例としては、ドメインに登録された機器が脱退するなどドメインメンバーの変動が生じるか、またはドメインキーが流出されるなどの保安上の危険を感知して更新如何を決定する方法が挙げられる。
【0038】
次いで、ドメインデータ提供部340は、前記決定によってデータを更新した後、前記更新されたデータをドメインデータ管理部330に保存し、前記更新事実を前記ドメインに登録された機器14,16,18に通知する(S510)。更新されるデータの例としては、ドメインキーが挙げられる。
【0039】
この後、更新事実を通知された機器14の要請によって、ドメインデータ提供部340は、S510で更新されたデータを機器14に安全に伝達する(S520)。一方、S510で通知される更新事実及びS520で伝えられるデータは、保存された機器情報を通じた暗号化過程を経うる。このような暗号化方法の例としては、機器14の機器キーとして暗号化することが挙げられる。
【0040】
S520を通じて更新されたデータを伝達された機器14は、更新されたデータを保存する。以後のドメイン内のコンテンツは、更新されたドメインキーを利用して暗号化されかつ共有されて、脱退した機器(機器脱退によってドメインキーが更新された場合)あるいはハッキングのように、保安上危険に処した機器(保安上危険な問題の発生によってドメインキーが更新された場合)は、更新されたドメインキーを受けられなかったため、以後のコンテンツ共有は不可能になる。
【0041】
図6A及び図6Bは、本発明の一実施形態によるドメイン管理方法において、セキュリティデータ提供過程を表すフローチャートである。ここで、セキュリティデータは、前述したように、セキュアタイム、機器撤回情報を含む保安と関連したデータである。
【0042】
図6Aは、本発明の一実施形態によるセキュアタイムを提供するドメイン管理方法を表すフローチャートである。図6Aには示されていないが、S600以前にドメイン生成及び機器登録がなされていることを前提とする。
【0043】
図6Aを参照するに、まず、セキュリティデータ提供部370は、ドメインに登録された機器からセキュアタイムを要請される(S600)。機器がセキュアタイムを要請する場合の例としては、機器がコンテンツをインポーティングする場合が挙げられる。インポーティング時、コンテンツがいつからドメイン用コンテンツとして使われたかを表すためのタイムスタンピングが必要になるが、その基準となる時間がセキュアタイムであるためである。このようなタイムスタンピングは、インポーティング当時のドメインメンバーであった機器が以後に脱退しても、脱退した時間とコンテンツがインポーティングされた時間とを比較して、脱退以前にドメインで共有したコンテンツは、相変わらず使用可能にするための方法として使われる。
【0044】
その後、セキュリティデータ提供部370は、前記要請した機器にセキュアタイムを提供する(S610)。この後、機器は、提供されたセキュアタイムを利用してコンテンツインポーティングを行う。
【0045】
図6Bは、本発明の一実施形態による機器撤回情報を提供するドメイン管理方法を表すフローチャートである。図6Bには示されていないが、S600以前にドメイン生成及び機器登録がなされていることを前提とする。
【0046】
図6Bを参照するに、まず、セキュリティデータ提供部370は、各ドメインに登録された機器に保存されたセキュリティデータが最新であるか否かを判断する(S650)。ここで、ドメインに登録された機器が以前の機器撤回情報であれば、その機器撤回情報が発行された以後に、ドメインを脱退した機器とコンテンツを共有しないようにするために、ドメイン内の登録された機器に保存された機器撤回情報が最新であるか否かを判断し、これにより、登録された機器に保存された機器撤回情報を更新させる。
【0047】
その後、最新のデータを有していない機器があると判断されれば、セキュリティデータ提供部370は、自身が有する最新の機器撤回情報を前記機器に提供する(S660)。
【0048】
以後、ドメイン内の機器は、ドメイン管理機器20から提供された機器撤回情報を活用してドメイン内のコンテンツを安全に共有しうる。
【0049】
図7は、本発明の一実施形態によるドメイン管理方法において、脱退処理過程を表すフローチャートである。図2で、機器18がドメイン2 42を脱退する状況を前提として図3を参照して説明する。
【0050】
図7を参照するに、まず、ドメインデータ提供部340は、機器18から脱退を要請される(S700)。すなわち、ドメインに登録されている機器のうち、それ以上ドメイン内のコンテンツ共有を所望しない機器からドメイン脱退を要請される。
【0051】
その後、ドメインデータ提供部340は、前記要請した機器18の機器情報を機器情報管理部360から削除し、前記ドメイン内のコンテンツ共有に必要なデータを前記ドメインのドメイン政策によって更新する(S710)。以後、更新結果及び更新されたデータは、図5で説明したように伝えられる。その結果、ドメインから脱退したユーザ機器は、以前ドメインキーを利用して、脱退以後にドメインに入ったコンテンツをそれ以上共有できなくなる。
【0052】
一方、ドメイン政策が各ドメインに登録される機器の数または各機器が登録するドメインの数を所定数に制限するように設定されているならば、これに基づいて、ドメイン管理機器20は、登録過程を行う。このようなドメイン政策による管理方法によれば、ドメイン管理機器側でもコンテンツ提供者側でも何れも管理負担が減る効果がある。
【0053】
本発明はまた、コンピュータで読み取り可能な記録媒体にコンピュータで読み取り可能なコードとして具現することが可能である。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取られるデータが保存される全ての種類の記録装置を含む。コンピュータで読み取り可能な記録媒体の例としては、ROM、RAM、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ保存装置があり、またキャリアウェーブ(例えば、インターネットを通じた伝送)形態で具現されるものも含む。また、コンピュータで読み取り可能な記録媒体は、ネットワークに連結されたコンピュータシステムに分散され、分散方式でコンピュータで読み取り可能なコードが保存されかつ実行されうる。そして、本発明を具現するための機能的なプログラム、コード及びコードセグメントは、本発明が属する技術分野のプログラマーによって容易に推論されうる。
【0054】
本発明は、図面に示した実施形態を参照して説明されたが、それは、例示的なものに過ぎず、当業者ならば、これから多様な変形及び均等な他の実施形態が可能であるということが分かるであろう。したがって、本発明の真の技術的保護範囲は、特許請求の範囲の技術的思想によって決定されねばならない。
【産業上の利用可能性】
【0055】
本発明は、ホームネットワークドメイン関連の技術分野に好適に適用可能である。
【図面の簡単な説明】
【0056】
【図1】ホーム内でコンテンツを共有する一般的な方法を示す図である。
【図2】本発明の一実施形態によるドメイン管理装置を備えるシステムを示す図である。
【図3】図2のドメイン管理機器の具体的な構成を例示するブロック図である。
【図4】本発明の一実施形態によるドメイン管理方法において、ドメイン生成、メンバー登録及びデータ伝達過程を示すフローチャートである。
【図5】本発明の一実施形態によるドメイン管理方法において、データ更新過程を示すフローチャートである。
【図6A】本発明の一実施形態によるドメイン管理方法において、セキュリティデータ提供過程を示すフローチャートである。
【図6B】本発明の一実施形態によるドメイン管理方法において、セキュリティデータ提供過程を示すフローチャートである。
【図7】本発明の一実施形態によるドメイン管理方法において、脱退処理過程を示すフローチャートである。
【符号の説明】
【0057】
10,12,14,16,18 機器
20 ドメイン関連機器
30 ユーザ1
32 ユーザ2
40 ドメイン1
42 ドメイン2
50 CPまたはRI
【特許請求の範囲】
【請求項1】
ホーム内に位置したドメインマネージャが少なくとも一つのドメインを管理する方法において、
前記ホーム内に位置した第1機器をドメインに登録するか否かを決定するステップと、
前記決定結果に基づいて、前記第1機器と前記ドメインに既登録された第2機器との間にコンテンツを共有するためのデータを提供するステップとを含むことを特徴とするドメイン管理方法。
【請求項2】
前記ドメインマネージャを前記ドメインに登録するステップをさらに含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項3】
前記第1機器との隣接性検査を行うステップをさらに含み、
前記決定するステップは、前記隣接性検査結果に基づいて登録するか否かを決定することを特徴とする請求項1に記載のドメイン管理方法。
【請求項4】
前記データは、
前記ドメインに登録された機器として有効な資格を表すドメインメンバーシップの有効性情報を含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項5】
前記データは、
前記コンテンツの復号化に使われるドメインキーを含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項6】
前記管理されるドメインについての情報を、前記ホーム内に位置した機器に提供するステップをさらに含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項7】
前記データを更新し、前記更新された結果を前記登録された機器に通知するステップをさらに含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項8】
ドメイン内の登録された機器の変動または保安上の危険を感知して、前記データを更新するか否かを決定するステップをさらに含むことを特徴とする請求項7に記載のドメイン管理方法。
【請求項9】
前記更新結果を通知された機器の要請に応答して、前記更新されたデータを提供するステップをさらに含むことを特徴とする請求項7に記載のドメイン管理方法。
【請求項10】
セキュアタイム及び機器撤回情報のうち少なくとも一つを含むセキュリティデータを前記登録された機器に提供するステップをさらに含み、
前記セキュアタイムは、ドメイン内のコンテンツの有効時間を算定する基準となる時間情報であり、
前記機器撤回情報は、撤回された機器についての情報であることを特徴とする請求項1に記載のドメイン管理方法。
【請求項11】
前記セキュリティデータを提供するステップは、
登録された機器から前記セキュリティデータを要請されるステップと、
前記要請した機器に前記セキュリティデータを提供するステップとを含むことを特徴とする請求項10に記載のドメイン管理方法。
【請求項12】
前記提供するステップは、
各ドメインに登録された機器のセキュリティデータが最新であるか否かを判断するステップと、
最新でないセキュリティデータを有する登録された機器があると判断されれば、最新のセキュリティデータを前記機器に提供するステップとを含むことを特徴とする請求項10に記載のドメイン管理方法。
【請求項13】
機器のドメイン脱退要請によって前記機器に対して保存された機器情報を削除し、前記ドメイン内のコンテンツの共有に必要なデータを更新するステップをさらに含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項14】
各ドメインに登録される機器の数または各機器が登録するドメインの数を所定数に制限するステップを含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項15】
ホーム内に位置して少なくとも一つのドメインを管理する装置において、
前記ホーム内に位置した第1機器をドメインに登録するか否かを決定し、前記決定結果に基づいて前記第1機器と前記ドメインに既登録された第2機器との間にコンテンツを共有するためのデータを提供するドメインデータ提供部を備えることを特徴とするドメイン管理装置。
【請求項16】
前記第1機器との隣接性検査を行う隣接性検査部をさらに備え、
前記ドメインデータ提供部は、前記隣接性検査結果に基づいて登録するか否かを決定することを特徴とする請求項15に記載のドメイン管理装置。
【請求項17】
前記管理されるドメインについての情報を前記ホーム内に位置した機器に提供するドメイン情報提供部をさらに備えることを特徴とする請求項15に記載のドメイン管理装置。
【請求項18】
前記ドメインデータ提供部は、
前記データを更新し、前記更新された結果を前記登録された機器に通知することを特徴とする請求項15に記載のドメイン管理装置。
【請求項19】
セキュアタイム及び機器撤回情報のうち少なくとも一つを含むセキュリティデータを前記登録された機器に提供するセキュリティデータ提供部をさらに備え、
前記セキュアタイムは、ドメイン内のコンテンツの有効時間を算定する基準となる時間情報であり、
前記機器撤回情報は、撤回された機器についての情報であることを特徴とする請求項15に記載のドメイン管理装置。
【請求項20】
前記登録された機器の機器情報を保存する機器情報保存部をさらに備え、
前記ドメインデータ提供部は、脱退要請した機器の機器情報を前記機器情報保存部から削除し、前記脱退要請されたドメインのドメインデータを更新することを特徴とする請求項15に記載のドメイン管理装置。
【請求項21】
請求項1に記載の方法を行うプログラムを収録したコンピュータで読み取り可能な記録媒体。
【請求項22】
ディバイスをドメインに登録する方法において、
前記ドメインのドメイン情報提供部にドメイン情報を要請するステップと、
前記ドメイン情報提供部から前記ドメインについての情報を受信するステップと、
前記ドメイン情報を利用して前記ドメインのドメインデータ提供部にドメイン登録を要請するステップと、
前記ドメイン情報提供部から前記ドメインのドメインキーを受信するステップとを含むことを特徴とするドメイン登録方法。
【請求項23】
前記ドメインについての情報は、
ドメイン識別子及び前記ドメイン識別子に該当するドメインのドメインデータ提供部の位置についての情報を含むことを特徴とする請求項22に記載のドメイン登録方法。
【請求項24】
前記ドメインについての情報は、
前記ドメイン識別子に該当するドメインのドメイン政策識別子及びユーザ情報をさらに含むことを特徴とする請求項23に記載のドメイン登録方法。
【請求項25】
前記ディバイスについての情報を保存するステップをさらに含むことを特徴とする請求項22に記載のドメイン登録方法。
【請求項26】
前記ディバイスについての情報は、
ディバイスの識別子が前記ディバイスのドメインメンバーシップ有効性情報を含むことを特徴とする請求項25に記載のドメイン登録方法。
【請求項27】
前記ドメインメンバーシップの有効性情報は、
前記ディバイスがドメインのメンバーとして有効な期間を表す情報であることを特徴とする請求項26に記載のドメイン登録方法。
【請求項28】
前記ディバイスと前記ドメインデータ提供部との隣接性を検査するステップをさらに含むことを特徴とする請求項22に記載のドメイン登録方法。
【請求項29】
ディバイスをドメインに登録する方法において、
前記ディバイスから前記ドメインについての情報を要請を受けるステップと、
前記ドメインについての情報を前記ディバイスに伝送するステップと、
前記ディバイスから前記ドメインへの登録を要請されるステップと、
前記ディバイスの物理的な距離を測定するステップと、
前記ドメインのドメインキーを前記ディバイスに伝送するステップとを含むことを特徴とするディバイス登録方法。
【請求項30】
前記ドメインについての情報は、ドメイン情報提供部が伝送し、前記ドメインキーはドメインデータ提供部が提供することを特徴とする請求項29に記載のデバイス登録方法。
【請求項31】
前記ドメインについての情報は、
ドメイン識別子及び前記ドメイン識別子に該当するドメインのドメインデータ提供部の位置についての情報を含むことを特徴とする請求項30に記載のデバイス登録方法。
【請求項32】
前記ドメインについての情報は、
前記ドメイン識別子に該当するドメインのドメイン政策識別子及びユーザ情報をさらに含むことを特徴とする請求項31に記載のドメイン登録方法。
【請求項33】
前記ディバイスについての情報を保存するステップをさらに含むことを特徴とする請求項29に記載のデバイス登録方法。
【請求項34】
前記ディバイスに対する情報は、
ディバイスの識別子と前記ディバイスのドメインメンバーシップ有効性情報とを含むことを特徴とする請求項33に記載のデバイス登録方法。
【請求項35】
前記ドメインメンバーシップ有効性情報は、
前記ディバイスがドメインのメンバーとして有効な期間を表す情報であることを特徴とする請求項34に記載のデバイス登録方法。
【請求項36】
一つのドメインで使用可能なコンテンツを生成する方法において、
前記ドメインのセキュリティデータ提供部にセキュアタイムを要請するステップと、
前記セキュアタイムを受信するステップと、
前記セキュアタイムを前記コンテンツが前記ドメインで使用可能なコンテンツとして生成された時間に設定するステップと、を含むことを特徴とするコンテンツ生成方法。
【請求項37】
前記ドメインの機器撤回情報を要請するステップと、
前記ドメインの機器撤回情報によって前記コンテンツの生成を制御するステップとをさらに含むことを特徴とする請求項36に記載のコンテンツ生成方法。
【請求項38】
前記機器撤回情報に前記コンテンツを生成するディバイスの情報が含まれた場合、前記コンテンツの生成を中止するステップを含むことを特徴とする請求項37に記載のコンテンツ生成方法。
【請求項39】
前記コンテンツを暗号化するためのドメインキーを要請するステップをさらに含むことを特徴とする請求項36に記載のコンテンツ生成方法。
【請求項40】
前記ドメインキーを利用して前記コンテンツの暗号化キーを暗号化するステップをさらに含むことを特徴とする請求項39に記載のコンテンツ生成方法。
【請求項41】
ドメインに属する機器から前記ドメインで使用可能なコンテンツの生成時間であるセキュアタイムを要請されるステップと、
前記セキュアタイムを提供するステップと、
前記ドメインに属する機器から前記ドメインに登録されていない機器についての情報であるドメイン機器撤回情報を要請されるステップと、
前記ドメイン機器撤回情報を提供するステップとを含むことを特徴とするコンテンツ生成方法。
【請求項42】
前記ドメインのドメインキーについての要請を受けるステップと、
前記ドメインキーを伝送するステップとをさらに含むことを特徴とする請求項41に記載のコンテンツ生成方法。
【請求項1】
ホーム内に位置したドメインマネージャが少なくとも一つのドメインを管理する方法において、
前記ホーム内に位置した第1機器をドメインに登録するか否かを決定するステップと、
前記決定結果に基づいて、前記第1機器と前記ドメインに既登録された第2機器との間にコンテンツを共有するためのデータを提供するステップとを含むことを特徴とするドメイン管理方法。
【請求項2】
前記ドメインマネージャを前記ドメインに登録するステップをさらに含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項3】
前記第1機器との隣接性検査を行うステップをさらに含み、
前記決定するステップは、前記隣接性検査結果に基づいて登録するか否かを決定することを特徴とする請求項1に記載のドメイン管理方法。
【請求項4】
前記データは、
前記ドメインに登録された機器として有効な資格を表すドメインメンバーシップの有効性情報を含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項5】
前記データは、
前記コンテンツの復号化に使われるドメインキーを含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項6】
前記管理されるドメインについての情報を、前記ホーム内に位置した機器に提供するステップをさらに含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項7】
前記データを更新し、前記更新された結果を前記登録された機器に通知するステップをさらに含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項8】
ドメイン内の登録された機器の変動または保安上の危険を感知して、前記データを更新するか否かを決定するステップをさらに含むことを特徴とする請求項7に記載のドメイン管理方法。
【請求項9】
前記更新結果を通知された機器の要請に応答して、前記更新されたデータを提供するステップをさらに含むことを特徴とする請求項7に記載のドメイン管理方法。
【請求項10】
セキュアタイム及び機器撤回情報のうち少なくとも一つを含むセキュリティデータを前記登録された機器に提供するステップをさらに含み、
前記セキュアタイムは、ドメイン内のコンテンツの有効時間を算定する基準となる時間情報であり、
前記機器撤回情報は、撤回された機器についての情報であることを特徴とする請求項1に記載のドメイン管理方法。
【請求項11】
前記セキュリティデータを提供するステップは、
登録された機器から前記セキュリティデータを要請されるステップと、
前記要請した機器に前記セキュリティデータを提供するステップとを含むことを特徴とする請求項10に記載のドメイン管理方法。
【請求項12】
前記提供するステップは、
各ドメインに登録された機器のセキュリティデータが最新であるか否かを判断するステップと、
最新でないセキュリティデータを有する登録された機器があると判断されれば、最新のセキュリティデータを前記機器に提供するステップとを含むことを特徴とする請求項10に記載のドメイン管理方法。
【請求項13】
機器のドメイン脱退要請によって前記機器に対して保存された機器情報を削除し、前記ドメイン内のコンテンツの共有に必要なデータを更新するステップをさらに含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項14】
各ドメインに登録される機器の数または各機器が登録するドメインの数を所定数に制限するステップを含むことを特徴とする請求項1に記載のドメイン管理方法。
【請求項15】
ホーム内に位置して少なくとも一つのドメインを管理する装置において、
前記ホーム内に位置した第1機器をドメインに登録するか否かを決定し、前記決定結果に基づいて前記第1機器と前記ドメインに既登録された第2機器との間にコンテンツを共有するためのデータを提供するドメインデータ提供部を備えることを特徴とするドメイン管理装置。
【請求項16】
前記第1機器との隣接性検査を行う隣接性検査部をさらに備え、
前記ドメインデータ提供部は、前記隣接性検査結果に基づいて登録するか否かを決定することを特徴とする請求項15に記載のドメイン管理装置。
【請求項17】
前記管理されるドメインについての情報を前記ホーム内に位置した機器に提供するドメイン情報提供部をさらに備えることを特徴とする請求項15に記載のドメイン管理装置。
【請求項18】
前記ドメインデータ提供部は、
前記データを更新し、前記更新された結果を前記登録された機器に通知することを特徴とする請求項15に記載のドメイン管理装置。
【請求項19】
セキュアタイム及び機器撤回情報のうち少なくとも一つを含むセキュリティデータを前記登録された機器に提供するセキュリティデータ提供部をさらに備え、
前記セキュアタイムは、ドメイン内のコンテンツの有効時間を算定する基準となる時間情報であり、
前記機器撤回情報は、撤回された機器についての情報であることを特徴とする請求項15に記載のドメイン管理装置。
【請求項20】
前記登録された機器の機器情報を保存する機器情報保存部をさらに備え、
前記ドメインデータ提供部は、脱退要請した機器の機器情報を前記機器情報保存部から削除し、前記脱退要請されたドメインのドメインデータを更新することを特徴とする請求項15に記載のドメイン管理装置。
【請求項21】
請求項1に記載の方法を行うプログラムを収録したコンピュータで読み取り可能な記録媒体。
【請求項22】
ディバイスをドメインに登録する方法において、
前記ドメインのドメイン情報提供部にドメイン情報を要請するステップと、
前記ドメイン情報提供部から前記ドメインについての情報を受信するステップと、
前記ドメイン情報を利用して前記ドメインのドメインデータ提供部にドメイン登録を要請するステップと、
前記ドメイン情報提供部から前記ドメインのドメインキーを受信するステップとを含むことを特徴とするドメイン登録方法。
【請求項23】
前記ドメインについての情報は、
ドメイン識別子及び前記ドメイン識別子に該当するドメインのドメインデータ提供部の位置についての情報を含むことを特徴とする請求項22に記載のドメイン登録方法。
【請求項24】
前記ドメインについての情報は、
前記ドメイン識別子に該当するドメインのドメイン政策識別子及びユーザ情報をさらに含むことを特徴とする請求項23に記載のドメイン登録方法。
【請求項25】
前記ディバイスについての情報を保存するステップをさらに含むことを特徴とする請求項22に記載のドメイン登録方法。
【請求項26】
前記ディバイスについての情報は、
ディバイスの識別子が前記ディバイスのドメインメンバーシップ有効性情報を含むことを特徴とする請求項25に記載のドメイン登録方法。
【請求項27】
前記ドメインメンバーシップの有効性情報は、
前記ディバイスがドメインのメンバーとして有効な期間を表す情報であることを特徴とする請求項26に記載のドメイン登録方法。
【請求項28】
前記ディバイスと前記ドメインデータ提供部との隣接性を検査するステップをさらに含むことを特徴とする請求項22に記載のドメイン登録方法。
【請求項29】
ディバイスをドメインに登録する方法において、
前記ディバイスから前記ドメインについての情報を要請を受けるステップと、
前記ドメインについての情報を前記ディバイスに伝送するステップと、
前記ディバイスから前記ドメインへの登録を要請されるステップと、
前記ディバイスの物理的な距離を測定するステップと、
前記ドメインのドメインキーを前記ディバイスに伝送するステップとを含むことを特徴とするディバイス登録方法。
【請求項30】
前記ドメインについての情報は、ドメイン情報提供部が伝送し、前記ドメインキーはドメインデータ提供部が提供することを特徴とする請求項29に記載のデバイス登録方法。
【請求項31】
前記ドメインについての情報は、
ドメイン識別子及び前記ドメイン識別子に該当するドメインのドメインデータ提供部の位置についての情報を含むことを特徴とする請求項30に記載のデバイス登録方法。
【請求項32】
前記ドメインについての情報は、
前記ドメイン識別子に該当するドメインのドメイン政策識別子及びユーザ情報をさらに含むことを特徴とする請求項31に記載のドメイン登録方法。
【請求項33】
前記ディバイスについての情報を保存するステップをさらに含むことを特徴とする請求項29に記載のデバイス登録方法。
【請求項34】
前記ディバイスに対する情報は、
ディバイスの識別子と前記ディバイスのドメインメンバーシップ有効性情報とを含むことを特徴とする請求項33に記載のデバイス登録方法。
【請求項35】
前記ドメインメンバーシップ有効性情報は、
前記ディバイスがドメインのメンバーとして有効な期間を表す情報であることを特徴とする請求項34に記載のデバイス登録方法。
【請求項36】
一つのドメインで使用可能なコンテンツを生成する方法において、
前記ドメインのセキュリティデータ提供部にセキュアタイムを要請するステップと、
前記セキュアタイムを受信するステップと、
前記セキュアタイムを前記コンテンツが前記ドメインで使用可能なコンテンツとして生成された時間に設定するステップと、を含むことを特徴とするコンテンツ生成方法。
【請求項37】
前記ドメインの機器撤回情報を要請するステップと、
前記ドメインの機器撤回情報によって前記コンテンツの生成を制御するステップとをさらに含むことを特徴とする請求項36に記載のコンテンツ生成方法。
【請求項38】
前記機器撤回情報に前記コンテンツを生成するディバイスの情報が含まれた場合、前記コンテンツの生成を中止するステップを含むことを特徴とする請求項37に記載のコンテンツ生成方法。
【請求項39】
前記コンテンツを暗号化するためのドメインキーを要請するステップをさらに含むことを特徴とする請求項36に記載のコンテンツ生成方法。
【請求項40】
前記ドメインキーを利用して前記コンテンツの暗号化キーを暗号化するステップをさらに含むことを特徴とする請求項39に記載のコンテンツ生成方法。
【請求項41】
ドメインに属する機器から前記ドメインで使用可能なコンテンツの生成時間であるセキュアタイムを要請されるステップと、
前記セキュアタイムを提供するステップと、
前記ドメインに属する機器から前記ドメインに登録されていない機器についての情報であるドメイン機器撤回情報を要請されるステップと、
前記ドメイン機器撤回情報を提供するステップとを含むことを特徴とするコンテンツ生成方法。
【請求項42】
前記ドメインのドメインキーについての要請を受けるステップと、
前記ドメインキーを伝送するステップとをさらに含むことを特徴とする請求項41に記載のコンテンツ生成方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【公開番号】特開2007−183935(P2007−183935A)
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願番号】特願2006−332274(P2006−332274)
【出願日】平成18年12月8日(2006.12.8)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【Fターム(参考)】
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願日】平成18年12月8日(2006.12.8)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【Fターム(参考)】
[ Back to top ]