JP6074497B2 - メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システム - Google Patents

メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システム Download PDF

Info

Publication number
JP6074497B2
JP6074497B2 JP2015513002A JP2015513002A JP6074497B2 JP 6074497 B2 JP6074497 B2 JP 6074497B2 JP 2015513002 A JP2015513002 A JP 2015513002A JP 2015513002 A JP2015513002 A JP 2015513002A JP 6074497 B2 JP6074497 B2 JP 6074497B2
Authority
JP
Japan
Prior art keywords
media
information
media information
access
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015513002A
Other languages
English (en)
Other versions
JP2015525384A (ja
Inventor
萸 朱
萸 朱
振威 ▲単▼
振威 ▲単▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Device Co Ltd
Original Assignee
Huawei Device Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Device Co Ltd filed Critical Huawei Device Co Ltd
Publication of JP2015525384A publication Critical patent/JP2015525384A/ja
Application granted granted Critical
Publication of JP6074497B2 publication Critical patent/JP6074497B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2821Avoiding conflicts related to the use of home appliances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2838Distribution of signals within a home automation network, e.g. involving splitting/multiplexing signals to/from different paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/2849Audio/video appliances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)

Description

本出願は、その全部を参照により、本明細書及び特許請求の範囲に援用する「METHOD AND APPARATUS FOR MEDIA INFORMATION ACCESS CONTROL, AND DIGITAL HOME MULTIMEDIA SYSTEM」と題する西暦2012年5月24日付の中国専利局に出願した中国特許出願第201210164403.0の優先権を主張する。
本発明は、ディジタル・ホーム・ネットワークの分野に関し、特に、メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システムに関する。
ディジタル・ホームの発展、及び家電(Consumer Electronics、CE)製品の普遍的なディジタル化とともに、より多くのディジタル・エンターテインメント装置及び家庭電化製品が家庭内に出現している。これらのホ―ム・ネットワーク装置を、有線又は無線方式で接続して、業界において構想され、骨を折って実現されているディジタル・ホーム・マルチメディア・システムの概念であるコンテント共有又は相互制御などの機能を実現するホーム・ネットワークを形成する。
各種ホーム装置間のインターワーキング及び制御を実現する目的で、より多くのホーム・ネットワーク装置がユニバーサル・プラグ及びプレイ(Universal Plug and Play、UPnP)をサポートする。UPnPシステムでは、ユーザは、ディジタル・ホーム・マルチメディア・システム内のコントロール・ポイント(Control Point、CP)などの制御装置を使用することにより、ホーム装置に対する制御を実現する。CPは、ホーム・ネットワーク上のUPnP装置のステータス情報を読み取り、UPnPプロトコルを使用することにより、かつUPnP装置に関する制御コマンド(動作)をコールすることにより、対応する動作を行うようUPnP装置を制御する。
ホーム・ネットワーク上の複数の装置間でメディア共有を実現する目的で、ディジタル・ホーム・マルチメディア・システムが従来技術において構築されている。ディジタル・ホーム・マルチメディア・システムは、UPnPオーディオ及びビデオ(Audio and Video、AV)を使用することにより、ホーム・ネットワーク・メディア共有の標準を規定する。一般に、従来技術において提供されている常用のディジタル・ホーム・マルチメディア・システムのアーキテクチャは、制御装置、メディア・サーバ(Media Server、MS)、及びメディア・レンダラ(Media Renderer、MR)を含む。一般に、メディア・サーバは、コンテント・ディレクトリ・サービス(Content Directory Service、CDS)、接続管理サービス、及びコンテント伝送サービスを提供する。一般に、メディア・レンダラは、再生制御サービス、接続管理サービス、及びコンテント伝送サービスを提供する。
メディア・サーバ上のメディア情報を保護するために、装置保護(Device Protection、DP)サービスを更にメディア・サーバに導入してメディア・サーバ上のメディア情報を保護する。装置保護サービスは特に、ディジタル・ホーム・マルチメディア・システム内のCPをMS上に記憶された(、メディア・ファイル及びメタデータなどの)メディア情報の読み取り及び書き込みに制限することを示す。DPが特定のMS上に配置されている場合、MS上のCDS内のメディア情報の読み取り及び書き込みの許可を制御し得、よって、信頼性のないCP又は低レベルのCPには、特定のメディア情報のメタデータの読み取り又は書き込みが可能でなく、それにより、ユーザ・プライバシが保護される。
既存のDPセキュリティ解決策は以下の通りである。1)CPに対応する許可が設定され、MS上に保存される。2)トランスポート層セキュリティ(Transport Layer Security、TLS)チャネルがCPとMSとの間で確立されると、CPの識別を実現するようCPが認証される。現在、AV5プロジェクトでは、集約(Aggregation)フィーチャーが考慮に入れられ、よって、MSのCDSは、集約オプション(Aggregation Option、AO)機能などの集約モジュールをサポートする。CPは直接、CDS及びAOサービスをサポートするMSに、アクセスし、別のMSのCDSに記憶されたメディア情報を取得し得る。ユーザは、MSのどのCDSにメディア情報が記憶されているかを覚えている必要はなく、それにより、家庭の範囲内のメディア共有を容易にする。
従来技術では、MSアーキテクチャの定義は、MSにCDS及びAOサービスをサポートさせるよう拡張され、集約モジュール(AO)及び集約制御モジュール(AO CP)がMSのCDS上に追加される。
CDS及びAOサービスをサポートするMSの場合、以下のセキュリティ関連の課題が存在している
すなわち、CDS及びAOサービスをサポートするMSが、集約されたメディア情報のブラウジング・インタフェースを外部に提供する場合、CDS及びAOサービスをサポートするMS上の集約されたメディア情報を閲覧する際に、ディジタル・ホーム・マルチメディア・システムにおける各CPが、実際のMS上で提供されるものと同じ、CDSの閲覧権限を有することをどのようにして保証するか?
本発明の実施例は、メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システムを提供して、ディジタル・ホーム・マルチメディア・システム内のメディア情報が閲覧のために集約された場合にメディア情報のセキュリティが低いという課題を解決する。
本発明の実施例は以下のように実現される。すなわち、メディア情報アクセス制御のための方法が提供され、
第2のメディア・サーバ上のメディア情報及びメディア情報のアクセス権限情報を集約する工程と、
制御装置がアクセスする権限を有するメディア情報リストを、集約されたメディア情報、及び集約された、メディア情報のアクセス権限情報に応じて、メディア・アクセス要求を送出する制御装置に返す工程とを含む。
本発明の実施例の別の目的は、メディア情報アクセス制御のための装置を提供し、装置は、
第2のメディア・サーバ上のメディア情報、及びメディア情報のアクセス権限情報を集約するよう構成されたメディア情報集約装置と、
制御装置がアクセスする権限を有するメディア情報リストを、メディア情報集約装置によって集約されたメディア情報、及びメディア情報のアクセス権限情報に応じて、メディア・アクセス要求を送出する制御装置に返すよう構成されたメディア情報アクセス制御装置とを備える。
本発明の実施例の更に別の目的は、メディア・サーバを提供し、メディア・サーバはメディア情報アクセス制御のための装置を含む
本発明の実施例では、第1のメディア・サーバは、それぞれの第2のメディア・サーバ上のメディア情報リスト及びメディア情報権限テーブルを集約する。制御装置によって送出されたメディア・アクセス要求を受け取った後、第1のメディア・サーバは、集約されたメディア情報リスト及びメディア情報権限テーブルに応じて、制御装置がアクセスする権限を有するメディア情報リストを制御装置に返し、それにより、ディジタル・ホーム・マルチメディア・システムにおけるメディア情報が閲覧のために集約される場合にディジタル・ホーム・マルチメディア・システムにおけるメディア情報のセキュリティを保証する。
本発明の実施例によるディジタル・ホーム・マルチメディア・システムを示すアーキテクチャ図である。 本発明の実施例による、メディア情報アクセス制御のための方法を示す実現形態フローチャートである。 本発明の別の実施例による、メディア情報アクセス制御のための方法を示す実現形態フローチャートである。 本発明の更に別の実施例による、メディア情報アクセス制御のための方法を示す実現形態フローチャートである。 本発明の更に別の実施例による、メディア情報アクセス制御のための方法を示す実現形態フローチャートである。 本発明の実施例による、メディア情報アクセス制御のための装置を示す構造ブロック図である。 本発明の別の実施例による、メディア情報アクセス制御のための装置を示す構造ブロック図である。 本発明の更に別の実施例による、メディア情報アクセス制御のための装置を示す構造ブロック図である。
本発明の目的、技術的解決策、及び効果をより分かりやすくするために、以下では更に、添付図面及び実施例を参照して本発明を詳細に説明する。本明細書及び特許請求の範囲記載の特定の実施例は、本発明を説明するために使用しているに過ぎない一方、本発明を限定することを意図するものでない。
本発明の実施例では、第1のメディア・サーバは、第2のメディア・メディア・サーバ上のメディア情報、及びメディア情報のアクセス権限情報を集約する。制御装置によって送出されたメディア・アクセス要求を受け取った後、第1のメディア・サーバは、集約されたメディア情報と、集約された、メディア情報のアクセス権限情報とに応じて、制御装置がアクセスする権限を有するメディア情報リストを制御装置に返し、それにより、ディジタル・ホーム・マルチメディア・システムにおけるメディア情報が閲覧のために集約される場合にディジタル・ホーム・マルチメディア・システムにおけるメディア情報のセキュリティを保証する。
本発明の技術的な解決策を説明するために、以下では、説明のための具体的な実施例を使用する。
図1は、本発明の実施例によって提供されるメディア情報アクセス制御のための方法に適用可能なディジタル・ホーム・マルチメディア・システムの構造を示す。説明を簡単にするために、本発明の実施例に関する部分のみを示す。
ディジタル・ホーム・メディア・システムは、制御装置、第1のメディア・サーバ、いくつかの第2のメディア・サーバ、及びいくつかのメディア・レンダラを含む。第1のメディア・サーバは、メディア・サーバであって、別のメディア・サーバ上のメディア情報を上記メディア・サーバに集約することが可能なメディア・サーバを示し、第2のメディア・サーバは、第1のメディア・サーバ以外の別のメディア・サーバを示す。ディジタル・ホーム・マルチメディア・システムの動作原理は単に以下のように説明される。
第1のメディア・サーバは、第2のメディア・サーバ上に記憶されたメディア情報、及びメディア情報のアクセス権限情報を第2のメディア・サーバから取得し、第1のメディア・サーバは、第2のメディア・サーバから取得されたメディア情報、及びメディア情報のアクセス権限情報を集約する。
制御装置は、メディア・アクセス要求を第1のメディア・サーバに送出する。制御装置によって送出されたメディア・アクセス要求を受け取った後、第1のメディア・サーバは、集約されたメディア情報、及び集約された、メディア情報のアクセス権限情報を制御装置の情報に応じてサーチし、制御装置がアクセス権限を有するメディア情報リストを判定し、制御装置がアクセス権限を有するメディア情報リストを制御装置に返す。
制御装置は、返されたメディア情報リストに応じてメディア・レンダラと第1のメディア・サーバとの間のメディア情報の伝送を制御し、メディア・レンダラを使用することにより、メディア情報を出力する。
図2は、以下に詳細に説明する、本発明の実施例によって提供される、メディア情報アクセス制御のための方法の実現形態フローチャートである。
S301: 第1のメディア・サーバは、第2のメディア・サーバ上のメディア情報、及びメディア情報のアクセス権限情報を集約する。
この実施例では、第1のメディア・サーバは、ディジタル・ホーム・マルチメディア・システムにおける全ての第2のメディア・サーバ上のメディア情報、及びメディア情報のアクセス権限情報を集約し得、ディジタル・ホーム・マルチメディア・システムにおける特定された第2のメディア・サーバ上のメディア情報、及びメディア情報のアクセス権限情報も集約し得る。第2のメディア・サーバ上のメディア情報は第2のメディア・サーバによって記憶され、又は提供されるメディア情報であり、メディア情報は、限定列挙でないが、メタデータ等を含む。
メディア情報のアクセス権限情報は、ディジタル・ホーム・マルチメディア・システムにおける各制御装置がアクセスする第2のメディア・サーバ上のメディア情報のアクセス権限情報を示す。
S302: 制御装置がアクセスする権限を有するメディア情報リストを、集約されたメディア情報、及びメディア情報の集約されたアクセス権限情報に応じて、メディア・アクセス要求を送出する制御装置に返す。
この実施例では、第1のメディア・サーバは、第2のメディア・サーバ上のメディア情報、及びメディア情報のアクセス権限情報を集約し、制御装置によって送出されたメディア・アクセス要求を受け取った後、第1のメディア・サーバは、制御装置がアクセス権限を有するメディア情報リストのみを制御装置に返し、それにより、ディジタル・ホーム・マルチメディア・システムが、アクセスするために集約される場合にディジタル・ホーム・マルチメディア・システムにおけるメディア情報のセキュリティを保証する。
図3は、以下に詳細に説明する、本発明の別の実施例によって提供される、メディア情報アクセス制御のための方法の実現形態フローチャートである。
1. 第1のメディア・サーバは、第1のメディア情報取得要求を第2のメディア・サーバに送出する。
この実施例では、第1のメディア・サーバが第1のメディア情報取得要求を第2のメディア・サーバに送出する前に、集約制御モジュールAO CPを第1のメディア・サーバに組み込む必要がある。集約制御モジュールは、全ての第2のメディア・サーバ上のメディア情報全てを取得する権限(例えば、スーパー読み取り権限(AV:スーパーリーダ(SuperReader))、スーパー書き込み権限(AV:スーパーライタ(SuperWriter))、及び管理者権限(アドミン(Admin))などの、全ての第2のメディア・サーバ上のCDSの1つ又は複数の権限)を有する。
それぞれの第2のメディア・サーバ上のCDSのメディア情報のアクセス権限は、以下のように第1のメディア・サーバ上の集約制御モジュールについて構成し得る。
一態様では、第1のメディア・サーバ上及びそれぞれの第2のメディア・サーバ上の集約制御モジュールは、WPS(Wi−Fi Protected Setup、ワイファイ・プロテクテッド・セットアップ)を使用することにより、第1のメディア・サーバ上の集約制御モジュールの識別認証を行い、各メディア・サーバの管理者は、集約制御モジュールに対して十分高い権限(例えば、SuperReader、SuperWriter、及びAdminのうちの1つ又は複数の権限)を割り当てる。
別の態様では、第1のメディア・サーバ上の集約制御モジュールは、それぞれの第2のメディア・サーバに権限付与の申請の要求を送出し、それぞれの第2のメディア・サーバの管理コントロール・ポイント(アドミン(Admin CP))が認可を行い、又は、各ユーザ・インタフェース(User Interface、MS UI)を介して認可を行う。
この実施例では、第1のメディア情報取得は、(Browse()などの)ブラウジング・コマンド及び(GetACLData()などの)権限取得コマンドを含む。第1のメディア・サーバは、CDS::Browse()コマンド及びDP::GetACLData()コマンドをそれぞれの第2のメディア・サーバに送出して、第1のメディア情報取得要求をそれぞれの第2のメディア・サーバに送出し得る。
2. 第1のメディア・サーバによって送出された第1のメディア情報取得要求を受け取った後、第2のメディア・サーバは、メディア情報取得要求に応じて、メディア情報、及びメディア情報のアクセス権限情報それぞれを第1のメディア・サーバに返す。
この実施例では、第1のメディア・サーバに第2のメディア・サーバによって返されたメディア情報は、制限されていないメディア情報、及び制限されたメディア情報を含む。制限されていないメディア情報は、ディジタル・ホーム・マルチメディア・システム内の各制御装置、又はユーザが任意にアクセスし、若しくは再生し得るメディア情報を示す。制限されたメディア情報は、制限されていないメディア情報以外の残りのメディア情報を示す。例を以下のように説明のために使用するが、それぞれの第2のメディア・サーバによって返されるメディア情報は以下の例に限定されるものでない。
例えば、第2のメディア・サーバ(すなわち、CDS1)の1つによって返されるメディア情報(メディア・メタデータ(Media Metadata))は以下の通りである。
Figure 0006074497
以上の例は2つのピクチャ・リソースを提供する。アイテムid=31のリソースの場合、<upnp:inclusionControl>属性が存在し、前述のリソースが、制限されたリソースであることを示し、前述のリソースにアクセスするCPがAV:リーダ(Reader)レベルになければならないことが明らかである一方、アイテムid=32のリソースの場合、アクセス制限は設定されていない(すなわち、いかなるCPもリソースにアクセスし得る)。
例えば、別の第2のメディア・サーバCDS2によって返されるメディア情報は以下の通りである。
Figure 0006074497
この例では、2つのオーディオ・メディア・リソースを説明する。<upnp:inclusionControl>属性が、アイテムid=11を有するリソースについてセットされるので、アイテムid=11を有するリソースは、制限されたメディア情報であり、AV:スーパーリーダ(SuperReader)権限を有するCPのみがこのリソースにアクセスする権限を有する一方、アイテムid=1−1−1−3を有するリソースは、制限されていないメディア情報である。
メディア情報のアクセス権限情報は、ディジタル・ホーム・マルチメディア・システムにおける各制御装置又は各ユーザがアクセスする、第2のメディア・サーバによって提供されるメディア情報のアクセス権限情報を示す。この実施例では、ディジタル・ホーム・マルチメディア・システムにおける各制御装置がアクセスする、それぞれの第2のメディア・サーバによって提供されるメディア情報のアクセス権限情報は、限定列挙でないが、AV:スーパーリーダ(SuperReader)、AV:ライタ(Writer)、AV:リーダ(Reader)、AV:パブリックライタ(PublicWriter)等を含み、更に、機器ベンダ又はユーザによってカスタマイズし得る(例えば、ベンダA及びティム(Tim)はそれぞれ、ベンダA、及びユーザであるティムの権限を示す)。スーパーリーダ(SuperReader)はスーパー読み取り権限を示し、ライタ(Writer)はコモン書き込み権限を示し、リーダ(Reader)はコモン読み取り権限を示し、パブリックライタ(PublicWriter)はパブリック書き込み権限を示す。読み取り権限は特定のメディア・リソースを読み取ることが可能であることを示し、書き込み権限は特定のメディア・リソースを修正し、又は削除することが可能であることを示す。スーパー権限はコモン権限よりも高く、コモン権限はパブリック権限よりも高い。コンテントの権限がパブリック権限に設定されているか、又は示されていない場合、コンテントは、制限されないメディア情報としてみなされる。
例を以下のように説明のために使用するが、それぞれの第2のメディア・サーバによって返されるメディア情報は以下の例に限定されるものでない。
例えば、第2のメディア・サーバ(すなわち、CDS1)の1つによって返されるメディア情報のアクセス権限情報は以下の通りである。
Figure 0006074497
この例では、2つの制御装置がアクセスする第2のメディア・サーバCDS1上のメディア情報のアクセス権限情報を説明する。すなわち、CP ID=ad93e8f5−634b−4123−80ca−225886a5c0e8を有する制御装置の場合、アクセス権限情報RoleListはベーシック(Basic)及びAV:リーダ(Reader)であり、CP ID=3543d8e6−3b8b−4456−81cb−f12886b5b044を有する制御装置の場合、アクセス権限情報RoleListはパブリック(Public)である。上記説明例をより明確にするために、上記説明例の内容を、テーブル1を使用することによって示す。
Figure 0006074497
テーブル1に示したメディア情報のアクセス権限情報によれば、ad93e8f5−634b−4123−80ca−225886a5c0e8として識別されたディジタル・ホーム・マルチメディア・システムにおける制御装置の場合、第2のメディア・サーバCDS1上のメディア情報の対応するアクセス権限情報はベーシック(Basic)及びAV:リーダ(Reader)であり、3543d8e6−3b8b−4456−81cb−f12886b5b044として識別されたディジタル・ホーム・マルチメディア・システムにおける制御装置の場合、第2のメディア・サーバCDS1上のメディア情報の対応するアクセス権限情報はパブリック(Public)である。
例えば、別の第2のメディア・サーバCDS2によって返されるメディア情報のアクセス権限情報は以下の通りである。
Figure 0006074497
この例では、2つの制御装置がアクセスする第2のメディア・サーバCDS2上のメディア情報のアクセス権限情報を説明する。すなわち、CP ID= ad93e8f5−634b−4123−80ca−225886a5c0e8を有する制御装置の場合、アクセス権限情報RoleListはパブリック(Public)であり、CP ID=3543d8e6−3b8b−4456−81cb−f12886b5b044を有する制御装置の場合、アクセス権限情報RoleListはAV:リーダ(Reader)である。上記説明例をより明確にするために、上記説明例の内容を、テーブル2を使用することによって示す。
Figure 0006074497
テーブル2に示したメディア情報のアクセス権限情報によれば、ad93e8f5−634b−4123−80ca−225886a5c0e8として識別されたディジタル・ホーム・マルチメディア・システムにおける制御装置の場合、第2のメディア・サーバCDS2上のメディア情報の対応するアクセス権限情報はパブリック(Public)であり、3543d8e6−3b8b−4456−81cb−f12886b5b044として識別されたディジタル・ホーム・マルチメディア・システムにおける制御装置の場合、第2のメディア・サーバCDS2上のメディア情報の対応するアクセス権限情報はAV:リーダ(Reader)である。
3. 第1のメディア・サーバは、第2のメディア・サーバによって返されたメディア情報、及びメディア情報のアクセス権限情報を受け取り、集約する。
この実施例では、第1のメディア・サーバは、第2のメディア・サーバによって返されたメディア情報及びメディア情報のアクセス権限情報それぞれをメディア情報アクセス制御リストに集約する。メディア情報アクセス制御リストは、それぞれの第2のメディア・サーバによって返された集約されたメディア情報及びメディア情報のアクセス権限情報それぞれを記憶するために使用される。集約の態様は、限定列挙でないが、以下のタイプを含む。
一態様では、第2のメディア・サーバによって返されたメディア情報及びメディア情報のアクセス権限情報それぞれは、メディア情報アクセス制御リストに直接集約される。テーブル3を参照するに、テーブルは、それぞれの第2のメディア・サーバによって返されたメディア情報、及びメディア情報のアクセス権限情報それぞれをこの実施例により、メディア情報アクセス制御リストに直接集約する例を示すが、本発明は上記例に限定されない。
Figure 0006074497
メディア情報の役割(Role)がパブリック(Public)である場合、それは、メディア情報が、制限されていないメディア情報であることを示す。
別の態様では、第1のメディア・サーバはまず、第2のメディア・サーバの識別子に応じて、メディア情報のものであり、第2のメディア・サーバによって返されたアクセス権限情報に対して、対応する識別子を付加し、次いで、第2のメディア・サーバによって返されたメディア情報、及び、メディア情報のものであり、対応する識別子で付加されたアクセス情報をメディア情報アクセス制御リストに集約する。
例えば、メディア情報のものであり、第2のメディア・サーバCDS1によって返され、テーブル1に示されたアクセス権限情報の場合に、メディア情報のものであり、第2のメディア・サーバCDS1によって返されたアクセス権限情報に、対応する識別子が第2のメディア・サーバCDS1の識別子に応じて付加された後の、メディア情報のアクセス権限情報をテーブル5に示す。
Figure 0006074497
例えば、メディア情報のものであり、第2のメディア・サーバCDS2によって返され、テーブル2に示されたアクセス権限情報の場合に、メディア情報のものであり、第2のメディア・サーバCDS2によって返されたアクセス権限情報に、対応する識別子が第2のメディア・サーバCDS1の識別子に応じて付加された後の、メディア情報のアクセス権限情報をテーブル6に示す。
Figure 0006074497
第2のメディア・サーバによって返されたメディア情報と、メディア情報のものであり、対応する識別子で付加された上記アクセス権限情報がメディア情報アクセス制御リストに集約された後の、メディア情報アクセス制御リストをテーブル7に示す。
Figure 0006074497
メディア情報の役割(Role)がパブリック(Public)である場合、メディア情報は、制限されていないメディア情報である。
4. 制御装置からメディア・アクセス要求が受け取られる。第1のメディア・サーバは、制御装置の情報に応じてメディア情報アクセス制御リストをサーチし、制御装置がアクセス権限を有するメディア情報リストを制御装置に返す。
制御装置によって送出されるメディア・アクセス要求は、閲覧要求(例えば、Browse()コマンド)、又はサーチ要求(例えば、Search()コマンド)であり得る。
第1のメディア・サーバ上のメディア情報アクセス制御リストをテーブル3に示す場合、第1のメディア・サーバが、制御装置の情報に応じてメディア情報アクセス制御リストをサーチし、制御装置がアクセス権限を有するメディア情報を制御装置に返す具体的な処理は以下の通りである。
ディジタル・ホーム・マルチメディア・システムにおける特定の制御装置がメディア・アクセス要求を第1のメディア・サーバに送出すると、第1のメディア・サーバは、制御装置の情報に応じてメディア情報アクセス制御リストをサーチし、制御装置のアクセス制御情報を取得し、次いで、制御装置のアクセス権限情報に応じてメディア情報アクセス制御リストをサーチし続け、制御装置がアクセス権限を有するメディア情報リストを取得し、制御装置がアクセス権限を有するメディア情報リストを制御装置に返す。例を以下の通りに説明する。
第1のメディア・サーバにメディア・アクセス要求を送出する制御装置の識別子CP IDがad93e8f5−634b−4123−80ca−225886a5c0e8であると仮定するに、テーブル3に示すメディア情報アクセス制御リストがサーチされた後の、制御装置の取得されたアクセス権限情報は以下の通りである。第2のメディア・サーバCDS1の場合、ベーシック(Basic)権限及びAV:リーダ(Reader)権限が利用可能であり、第2のメディア・サーバCDS2の場合、パブリック(Public)権限が利用可能である。
次いで、(第2のメディア・サーバCDS1の場合、ベーシック(Basic)権限及びAV:リーダ(Reader)権限が利用可能であり、第2のメディア・サーバCDS2の場合、パブリック(Public)権限が利用可能である、上述したような)アクセス権限情報に応じて、テーブル3に示すメディア情報アクセス制御リストがサーチし続けられ、制御装置がアクセス権限を有する取得されたメディア情報リストは以下の通りである。
アイテムID=31、
アイテムID=32、
アイテムID=11、
アイテムID=1−1−1−3
第1のメディア・サーバ上のメディア情報アクセス制御リストをテーブル7に示す場合、第1のメディア・サーバが、制御装置の情報に応じてメディア情報アクセス制御リストをサーチし、制御装置がアクセス権限を有するメディア情報を制御装置に返す具体的な処理は以下の通りである。
ディジタル・ホーム・マルチメディア・システムにおける特定の制御装置がメディア・アクセス要求を第1のメディア・サーバに送出すると、第1のメディア・サーバは、制御装置の情報に応じてメディア情報アクセス制御リストをサーチし、制御装置の識別子を備えたアクセス制御情報を取得し、取得された、制御装置のアクセス権限情報から識別子を除去し、次いで、識別子が除去された、制御装置のアクセス権限情報に応じて、テーブル7に示すメディア情報アクセス制御リストをサーチし、制御装置がアクセス権限を有するメディア情報を取得し、制御装置がアクセス権限を有するメディア情報リストを制御装置に返す。例を以下の通りに説明する。
第1のメディア・サーバにメディア情報要求を送出する制御装置のCP IDがad93e8f5−634b−4123−80ca−225886a5c0e8であると仮定するに、テーブル7に示すメディア情報アクセス制御リストがサーチされた後の、制御装置の識別子を備えた取得されたアクセス権限情報は以下の通りである。Basic_1、AV:Reader_1、及びPublic_2
識別子が制御装置のアクセス権限情報から除去された後、制御装置のアクセス権限情報は以下の通りである。第2のメディア・サーバCDS1の場合、ベーシック(Basic)権限及びAV:リーダ(Reader)権限が利用可能であり、第2のメディア・サーバCDS2の場合、パブリック(Public)権限が利用可能である。
次いで、(第2のメディア・サーバCDS1の場合、ベーシック(Basic)権限及びAV:リーダ(Reader)権限が利用可能であり、第2のメディア・サーバCDS2の場合、パブリック(Public)権限が利用可能である、上述したような)アクセス権限情報に応じて、テーブル7に示すメディア情報アクセス制御リストがサーチし続けられ、制御装置がアクセス権限を有する取得されたメディア情報は以下の通りである。
アイテムID=31、
アイテムID=32、
アイテムID=11、
アイテム ID=1−1−1−3
この実施例では、第1のメディア・サーバは、それぞれの第2のメディア・サーバ上の、制限されていないメディア情報、制限されたメディア情報、及びメディア情報のアクセス権限情報を一度に第1のメディア・サーバに集約する。したがって、ディジタル・ホーム・マルチメディア・システムにおける各制御装置は、メディア情報の特定の記憶場所に注力する代わりに、それぞれの第2のメディア・サーバによって提供されたメディア情報に第1のメディア・サーバにわたってアクセスすればよい。一方、各制御装置が、それぞれの第2のメディア・サーバによって提供されたメディア情報に第1のメディア・サーバにわたってアクセスすると、各制御装置が、それぞれの第2のメディア・サーバ上のメディア情報に直接アクセスされる場合に付与されるものと同じアクセス権限を有し、それにより、ディジタル・ホーム・マルチメディア・システムにおけるそれぞれのメディア情報のセキュリティが保証される。
図4は、本発明の別の実施例によって提供される、メディア情報アクセス制御のための方法の実現形態プロセスを示す。この実施例では、AO CPは第1のメディア・サーバにまず、組み込む必要があり、AO CPは全ての第2のメディア・サーバ上のメディア情報全てを取得する権限を有する。第1のメディア・サーバに組み込まれたAO CPはプロキシ(Proxy)としての役目を担い、まず、第2のメディア・サーバ上の制限されていないメディア情報を集約し、次いで、制御装置が、制限されたメディア情報にアクセスすると判定された場合、制御装置がアクセスする権限を有する、第2のメディア・サーバ上の制限されたメディア情報を集約し、集約された制限されていないメディア情報、及び制御装置がアクセスする権限を有する集約された制限されたメディア情報を組み合わせ、制御装置に返す。上記処理は以下の通りに詳細に説明する。
1. 第1のメディア・サーバは、第2のメディア情報取得要求を第2のメディア・サーバに送出する。
この実施例では、第1のメディア・サーバが、第1のメディア情報取得要求を第2のメディア・サーバに送出すると、第1のメディア・サーバ上のAO CPは、全ての第2のメディア・サーバ上のメディア情報全てを取得する権限を有する訳でない。
この実施例では、第1のメディア・サーバはCDS::Browse(Root)コマンドを第2のメディア・サーバに送出し得るので、第1のメディア・サーバは、第2のメディア情報取得要求をそれぞれの第2のメディア・サーバに送出し得る。
2. 第1のメディア・サーバによって送出された第2のメディア情報取得要求を受け取った後、第2のメディア・サーバは、第2のメディア情報取得要求に応じて、それぞれの制限されていないメディア情報を第1のメディア・サーバに返す。
3. 第1のメディア・サーバは、第2のメディア・サーバによって返されたそれぞれの制限されていないメディア情報を受け取り、集約する。
この実施例では、それぞれの第2のメディア・サーバによって返された制限されていないメディア情報を受け取った後、第1のメディア・サーバはそれぞれのメディア・サーバによって返された制限されていないメディア情報を一体化し、その後のアクセスを容易にするよう、上記情報を、制限されていないメディア情報リストに集約する。
4. 第1のメディア・サーバは、制御装置からメディア・アクセス要求を受け取り、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定する。否定の場合、第1のメディア・サーバは、集約された制限されていないメディア情報を制御装置に直接返す。肯定の場合、5を行う。
この実施例では、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定する態様は以下の通りであり得る。第1のメディア・サーバは、制御装置がTLSトンネルを介してBrowse()コマンド又はSearch()コマンドをコールするか否かを判定する。肯定の場合、メディア・アクセス要求は、制限されたメディア情報にアクセスするためのメディア・アクセス要求であると判定される。否定の場合、メディア・アクセス要求は、制限されたメディア情報にアクセスするためのメディア・アクセス要求でないと判定される。
制御装置によって送出されるメディア・アクセス要求は、(Browse()コマンドなどの)閲覧要求、又は(Search ()コマンドなどの)サーチ要求であり得る。
5. (TLS接続などの)セキュリティ接続が、第1のメディア・サーバと第2のメディア・サーバとの間で確立される。第1のメディア・サーバと第2のメディア・サーバとの間のセキュリティ接続を確立する具体的な処理は従来技術に関し、これはここでは繰り返し説明しない。
6. 第1のメディア・サーバは、セキュリティ接続を使用することにより、第3のメディア情報取得要求を第2のメディア・サーバに送出する。第3のメディア情報取得要求は、制御装置の開始パス及び識別子情報(CPID)又はユーザ名(Username)を収容する。開始パスは、閲覧のためにユーザによって選択されたメディア・リソース記憶ディレクトリの特定のレベルを表す。制御装置の識別子情報は第1のメディア・サーバに閲覧要求を送出する制御装置の識別子を表し、制御装置の識別子情報は、制御装置の証明書によるハッシュ値算出によって得られたUUID(汎用一意識別子、Universal Unique Identifier)であり得る。ユーザ名はUsername(すなわち、装置上にユーザによって登録されたログイン・アカウント)を示す。
この実施例では、第1のメディア・サーバが、第3のメディア情報取得要求を第2のメディア・サーバに送出すると、第1のメディア・サーバ上の集約制御モジュールAO CPは、全ての第2のメディア・サーバ上のメディア情報全てを取得する権限を有することを必要とする。
セキュリティ接続を使用することにより、第3のメディア情報取得要求を第2のメディア・サーバに第1のメディア・サーバが送出する特定の態様は以下の通りであり得る。CDS:Browse()コマンド又はCDS:Search()コマンドを第2のメディア・サーバに送出する。
Browse()コマンドにおけるパラメータのリストをテーブル8に示す。
Figure 0006074497
Search()コマンドにおけるパラメータのリストをテーブル9に示す。
Figure 0006074497
7. 第1のメディア・サーバによって送出された第3のメディア情報取得要求を受け取った後、第2のメディア・サーバは、第3のメディア情報取得要求に収容されたユーザ名(Username)又は制御装置識別子(CPID)及び開始経路に応じて、制御装置がアクセスする権限を有する制限されたメディア情報を第1のメディア・サーバに返す。
この実施例では、第2のメディア・サーバが、メディア情報、及びメディア情報のアクセス権限情報を記憶しているので、第1のメディア・サーバによって送出された第3のメディア情報取得要求を受け取ると、第2のメディア・サーバは、第3のメディア情報取得要求に収容されたユーザ名又は制御装置識別子に応じて、記憶されたメディア情報のアクセス権限をサーチし、制御装置のアクセス権限情報を取得し、制御装置がアクセスする権限を有する制限されたメディア情報をメディア情報から、制御装置のアクセス権限情報に応じて読み取り、制御装置がアクセスする権限を有する制限されたメディア情報を第1のメディア・サーバに返す。
8. 第1のメディア・サーバは、第2のメディア・サーバによって返され、制御装置がアクセスする権限を有する制限されたメディア情報を集約し、制御装置がアクセスする権限を有する集約された制限されたメディア情報、及び集約された制限されていないメディア情報を組み合わせ、制御装置に返す。
この実施例では、第1のメディア・サーバが、第2のメディア・サーバ上の制限されていないメディア情報のみを集約すると、第1のメディア・サーバ上に集約されたメディア情報は、制限されていないメディア情報のみを含み、第1のメディア・サーバ上に集約されたメディア情報のアクセス権限情報は空き状態である。第1のメディア・サーバが、第2のメディア・サーバ上の、制御装置がアクセスする権限を有する制限されたメディア情報、及び制限されていないメディア情報を集約し、第1のメディア情報に集約されたメディア情報は、制御装置がアクセスする権限を有する制限されたメディア情報、及び制限されていないメディア情報を含み、第1のメディア・サーバ上に集約されたメディア情報のアクセス権限情報は、制御装置がアクセスする権限を有する集約された制限されたメディア情報において示唆される。
この実施例では、第1のメディア・サーバに組み込まれたAO CPは、プロキシとしての役目を担い、まず、第2のメディア・サーバ上の制限されていないメディア情報を集約する。制御装置からメディア・アクセス要求を受け取った後、AO CPはまず、制限されたメディア情報のアクセスを要求するメディア・アクセス要求であるか否かを判定する。否定の場合、AO CPは、集約された制限されていないメディア情報を制御装置に直接返し、肯定の場合、第2のメディア・サーバ上の、制御装置がアクセスする権限を有する制限されたメディア情報を集約し、制御装置がアクセスする権限を有する集約された制限されたメディア情報、及び集約された制限されていないメディア情報を組み合わせ、制御装置に返す。したがって、制御装置は、第1のメディア・サーバを使用することにより、ディジタル・ホーム・マルチメディア・システムにおいてそれぞれの第2のメディア・サーバ上に記憶されたメディア情報にアクセスし得、それぞれの第2のメディア・サーバ上のメディア情報に直接アクセスされる場合に付与されるものと同じ権限を有する。
本発明の別の実施例では、制御装置によって送出されたメディア・アクセス要求をまず、受け取り得、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かが判定される。否定の場合、第2のメディア・サーバ上の制限されていないメディア情報が集約され、集約された制限されていないメディア情報が制御装置に返される。肯定の場合、第2のメディア・サーバ上の制限されていないメディア情報は集約され続ける。一方、第2のメディア・サーバ上の、制御装置がアクセスする権限を有する制限されたメディア情報が集約され、集約された制限されていないメディア情報、及び制御装置がアクセスする権限を有する集約された制限されたメディア情報が組み合わせられ、制御装置に返される。メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であると判定されると、第2のメディア・サーバ上の制限されていないメディア情報、及び第2のメディア・サーバ上の、制御装置がアクセスする権限を有する制限された情報を一度に集約し得る。具体的な処理は以下の通りである。
メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であると判定されると、第1のメディア・サーバは第5の情報取得要求を第2のメディア・サーバに送出する。第5のメディア情報取得要求は、制御装置の識別子情報を含む。第5のメディア情報取得要求を受け取った後、第2のメディア・サーバは、制限されていないメディア情報、及び制御装置がアクセス権限を有する制限されたメディア情報を第1のメディア・サーバに返す。
この実施例では、制御装置によって送出されたメディア・アクセス要求が、制限されたメディア情報をアクセスするためのメディア・アクセス要求であるか否かがまず、判定される。次いで、判定結果に応じて、第2のメディア・サーバ上の制限されていないメディア情報が集約され、又は、第2のメディア・サーバ上の、制御装置がアクセスする権限を有する制限されたメディア情報が集約される。したがって、集約によって生じる第1のメディア・サーバのオーバヘッドがある程度削減される一方、セキュアな集約が満たされる。
図5は、本発明の別の実施例によって提供される、メディア・アクセス制御のための方法の実現形態プロセスを示す。この実施例では、AO CPは第1のメディア・サーバにまず、組み込む必要があり、AO CPは全ての第2のメディア・サーバ上のメディア情報全てを取得する権限を有する。第1のメディア・サーバに組み入れられたAO CPはプロキシ(Proxy)としての役目を担い、まず、第2のメディア・サーバ上の制限されていないメディア情報を集約し、次いで、制御装置が、制限されたメディア情報にアクセスすると判定された場合、第2のメディア・サーバ上の制御装置の制限されたメディア情報及びアクセス権限情報、又は制限されたメディア情報、及び制限されたメディア情報のアクセス権限情報を集約し、集約された制限されていないメディア情報、及び制御装置がアクセスする権限を有する集約された制限されたメディア情報を組み合わせ、制御装置に返す。上記処理は以下の通りに詳細に説明する。
1. 第1のメディア・サーバは、第2のメディア情報取得要求を第2のメディア・サーバに送出する。
この実施例では、第1のメディア・サーバが、第1のメディア情報取得要求を第2のメディア・サーバに送出すると、第1のメディア・サーバ上のAO CPは、全ての第2のメディア・サーバ上のメディア情報全てを取得する権限を有する訳でない。
第1のメディア・サーバは、CDS::Browse(Root)コマンドを第2のメディア・サーバに送出して、第2のメディア情報取得要求をそれぞれの第2のメディア・サーバに送出し得る。
2. 第1のメディア・サーバによって送出された第2のメディア情報取得要求を受け取った後、第2のメディア・サーバは、第2のメディア情報取得要求に応じて、それぞれの制限されていないメディア情報を第1のメディア・サーバに返す。
3. 第1のメディア・サーバは、第2のメディア・サーバによって返されたそれぞれの制限されていないメディア情報を受け取り、集約する。
この実施例では、それぞれの第2のメディア・サーバによって返された制限されていないメディア情報を受け取った後、第1のメディア・サーバはそれぞれの第2のメディア・サーバによって返された制限されていないメディア情報を一体化し、その後のアクセスを容易にするよう、上記情報を、制限されていないメディア情報リストに集約する。
4. 第1のメディア・サーバは、制御装置からメディア・アクセス要求を受け取り、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定する。否定の場合、第1のメディア・サーバは、集約された制限されていないメディア情報を制御装置に直接返す。肯定の場合、工程5を行う。メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定する態様は上記の通りであり、これはここでは繰り返し説明しない。
5. セキュリティ接続が第1のメディア・サーバと第2のメディア・サーバとの間で確立される。第1のメディア・サーバと第2のメディア・サーバとの間のセキュリティ接続を確立する具体的な処理は従来技術に関し、これはここでは繰り返し説明しない。
6. 第1のメディア・サーバは、第4のメディア情報取得要求を第2のメディア・サーバにセキュリティ接続を使用することによって送出する。第4のメディア情報取得要求は、制御装置の識別子情報を含む。
この実施例では、第1のメディア・サーバが、第4のメディア情報取得要求を第2のメディア・サーバに送出すると、第1のメディア・サーバ上の集約制御モジュールAO CPは、全ての第2のメディア・サーバ上のメディア情報全てを取得する権限を有することを必要とする。
この実施例では、第1のメディア・サーバは、CDS::Browse()コマンド及びDP::GetACLData()コマンドを第2のメディア・サーバに送出して、第4のメディア情報取得要求を第2のメディア・サーバに送出し得る。Browse()コマンドにおけるパラメータのリストをテーブル8に示し、これはここでは繰り返し説明しない。
7. 第1のメディア・サーバによって送出された第4のメディア情報取得要求を受け取った後、第2のメディア・サーバは、制限されたメディア情報、及び制限されたメディア情報のアクセス権限情報それぞれを第1のメディア・サーバに第4のメディア情報取得要求に応じて返し、又は制御装置のアクセス権限情報及び制限されたメディア情報それぞれを第1のメディア・サーバに返す。
第2のメディア・サーバは、第4のメディア情報取得要求に収容された制御装置識別子に応じて、記憶されたメディア情報のアクセス権限情報をサーチして、制御装置のアクセス権限情報を取得し得る。
8. 第1のメディア・サーバは、第2のメディア・サーバによって返された制限されたメディア情報、及び制限されたメディア情報のアクセス権限情報を受け取り、集約し、又は、第2のメディア・サーバによって返された制御装置のアクセス権限情報、及び制限されたメディア情報を集約する。具体的な集約処理は上述しており、ここでは繰り返し説明しない。
9. 第1のメディア・サーバは、制御装置の情報に応じて、制限されたメディア情報のアクセス権限情報、及び集約された制限されたメディア情報をサーチし、又は、制御装置の集約されたアクセス権限情報に応じて、集約された制限されたメディア情報をサーチし、制御装置がアクセスする権限を有する制限されたメディア情報を取得し、集約された制限されていないメディア情報、及び制御装置がアクセスする権限を有する集約された制限されたメディア情報を組み合わせ、制御装置に返す。
この実施例では、メディア・サーバが、第2のメディア・サーバ上の制限されていないメディア情報のみを集約すると、第1のメディア・サーバ上に集約されたメディア情報は、制限されていないメディア情報のみを含み、第1のメディア・サーバ上に集約されたメディア情報のアクセス権限情報は空き状態である。第1のメディア・サーバが、第2のメディア・サーバ上の制限されたメディア情報のアクセス権限情報、制限されたメディア情報、及び制限されていないメディア情報を集約する場合、第1のメディア・サーバ上に集約されたメディア情報は、制限されていないメディア情報及び制限されたメディア情報を含み、第1のメディア・サーバ上に集約されたメディア情報のアクセス権限情報は、制限されたメディアのアクセス権限情報を含む。第1のメディア・サーバが、第2のメディア・サーバ上の制御装置のアクセス権限情報、制限されたメディア情報、及び制限されていないメディア情報を集約する場合、第1のメディア・サーバ上に集約されたメディア情報は、制限されていないメディア情報及び制限されたメディア情報を含み、第1のメディア・サーバ上に集約されたメディア情報のアクセス権限情報は、制御装置のアクセス権限情報を含む。
この実施例では、第1のメディア・サーバが第2のメディア・サーバ上の制限されていないメディア情報を集約し、制御装置によって送出されたメディア・アクセス要求を受け取ると、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求でなかった場合、第1のメディア・サーバは集約された制限されていないメディア情報を制御装置に返し、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であった場合、第1のメディア・サーバは、第2のメディア・サーバ上の制限されたメディア情報のアクセス権限情報、及び制限されたメディア情報を更に集約し、又は、第2のメディア・サーバ上の制御装置のアクセス権限情報、及び制限されたメディア情報を集約し、制御装置の情報に応じて、制御装置がアクセス権限を有する制限されたメディア情報を取得し、制御装置がアクセスする権限を有する制限されたメディア情報、及び集約された制限されていないメディア情報を組み合わせ、制御装置に返す。したがって、メディア情報のセキュリティが、集約されたメディア閲覧シナリオにおいて保証されることに加えて、ユーザがメディア集約の好都合なサービスを享受する場合にユーザのプライバシが保護される。
本発明の別の実施例では、制御装置によって送出されたメディア・アクセス要求をまず、受け取り得、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かが判定される。否定の場合、第2のメディア・サーバ上の制限されていないメディア情報が集約され、集約された制限されていないメディア情報が制御装置に返される。肯定の場合、第2のメディア・サーバ上の制御装置のアクセス権限情報及び制限されたメディア情報、又は制限されたメディア情報のアクセス権限情報及び制限されたメディア情報が集約され、次いで、制限されたメディア情報のアクセス権限及び集約された制限されたメディア情報が、制御装置の情報に応じてサーチされ、又は、集約された制限されたメディア情報は、制御装置の集約されたアクセス権限情報に応じてサーチされ、制御装置がアクセスする権限を有する集約された制限されたメディア情報を取得し、制御装置がアクセスする権限を有する集約された制限されたメディア情報、及び集約された制限されていないメディア情報を組み合わせ、制御装置に返す。
メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であると判定されると、第2のメディア・サーバ上の制限されていないメディア情報、及び第2のメディア・サーバ上の、制御装置がアクセスする権限を有する制限された情報を一度に集約し得る。具体的な処理は以下の通りである。
メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であると判定されると、第1のメディア・サーバは第6の情報取得要求を第2のメディア・サーバに送出する。第6のメディア情報取得要求は、制御装置の識別子情報を含む。第6のメディア情報取得要求を受け取った後、第2のメディア・サーバは、制御装置のアクセス権限情報及び制限されたメディア情報、又は、制限されたメディア情報のアクセス権限情報、制限されたメディア情報、及び制限されていないメディア情報を第1のメディア・サーバに返す。
この実施例では、制御装置によって送出されたメディア・アクセス要求が、制限されたメディア情報をアクセスするためのメディア・アクセス要求であるか否かがまず、判定される。次いで、判定結果に応じて、第2のメディア・サーバ上の制限されていないメディア情報が集約され、かつ制限されたメディア情報が制御装置に返され、又は、第2のメディア・サーバ上の制限されたメディア情報のアクセス権限情報、制限されたメディア情報、及び制限されていないメディア情報が集約され、又は、第2のメディア・サーバ上の制御装置のアクセス権限情報、制限されたメディア情報、及び制限されていないメディア情報が集約される。制御装置がアクセスする権限を有する集約された制限されたメディア情報は、制御装置のアクセス権限情報及び制限されたメディア情報、制限されたメディア情報のアクセス権限情報、又は集約された制限されたメディア情報に応じて取得され、制御装置がアクセスする権限を有する集約された制限されたメディア情報、及び集約された制限されていないメディア情報が制御装置に返され、それにより、セキュアな集約を満たす一方で、集約によって生じた第1のメディア・サーバのオーバヘッドをある程度、削減する。
図6は、本発明の実施例によって提供される、メディア情報アクセス制御のための装置の構造を示す。説明を簡単にするために、本発明の実施例に関する部分のみを示す。
メディア情報アクセス制御のための装置は、メディア・サーバ上で使用し得、メディア・サーバ内で実行されるソフトウェア・ユニット、ハードウェア・ユニット、又は、ソフトウェア及びハードウェアを組み合わせたユニットであり得、メディア・サーバに一体化され、又は、メディア・サーバのアプリケーション・システムにおいて実行される対象の独立したウィジェットとして振る舞い得る。
メディア情報集約装置1は、第2のメディア・サーバ上のメディア情報のアクセス権限情報、及びメディア情報を集約するよう構成される。
この実施例では、第1のメディア・サーバは、ディジタル・ホーム・マルチメディア・システムにおける全ての第2のメディア・サーバ上のメディア情報、及びメディア情報のアクセス権限情報を集約し得、ディジタル・ホーム・マルチメディア・システムにおける特定された第2のメディア・サーバ上のメディア情報、及びメディア情報のアクセス権限情報も集約し得る。
メディア情報アクセス制御装置2は、制御装置がアクセスする権限を有するメディア情報リストを、メディア情報集約装置1によって集約されたメディア情報のアクセス権限情報、及びメディア情報に応じて、メディア・アクセス要求を送出する制御装置に返す。
メディア情報集約装置1は、取得要求送出モジュール11及び第1の集約モジュール12を含み、
取得要求送出モジュール11は、第1のメディア情報取得要求を第2のメディア・サーバに送出するよう送出され、よって、第1のメディア情報取得要求を受け取る第2のメディア・サーバは、メディア情報、及びメディア情報のアクセス権限情報それぞれを返し、メディア情報は、制限されていないメディア情報及び制限されたメディア情報を含む。
この実施例では、第1のメディア・サーバが第1のメディア情報取得要求を第2のメディア・サーバに送出する前に、集約制御モジュールAOCPを第1のメディア・サーバに組み込む必要がある。集約制御モジュールは、全ての第2のメディア・サーバ上のメディア情報全てを取得するための権限(例えば、スーパー読み取り権限(AV:SuperReader)、スーパー書き込み権限(AV:SuperWriter)、及び管理者権限(Admin)などの、全ての第2のメディア・サーバ上のCDSの1つ又は複数の権限)を有する。
第1のメディア・サーバ上の集約制御モジュールのためにそれぞれの第2のメディア・サーバ上にCDSのメディア情報のアクセス権限を構成する態様は上述しており、ここでは繰り返し説明しない。
第1の集約モジュール12は、第2のメディア・サーバによって返されたメディア情報、及びメディア情報のアクセス権限情報を受け取り、集約する。
この実施例では、第1の集約モジュール12は、特に、第2のメディア・サーバによって返されたメディア情報及びメディア情報のアクセス権限情報をメディア情報アクセス制御リストに集約するよう構成される。
集約の態様は、限定列挙でないが、以下のタイプを含む。
一態様では、第2のメディア・サーバによって返されたメディア情報及びメディア情報のアクセス権限情報は、メディア情報アクセス制御リストに直接集約される。
別の態様では、まず、第2のメディア・サーバの識別子に応じて、メディア情報のものであり、第2のメディア・サーバによって返されたアクセス権限情報に対して、対応する識別子が付加され、次いで、第2のメディア・サーバによって返されたメディア情報、及び、メディア情報のものであり、対応する識別子で付加されたアクセス権限識別子をメディア情報アクセス制御リストに集約する。
メディア情報アクセス制御装置2は第1のメディア情報返信モジュール21を含む。第1のメディア情報返信モジュール21は、制御装置の情報に応じてメディア情報アクセス制御リストをサーチし、制御装置がアクセスする権限を有するメディア情報リストを、メディア・アクセス要求を送出する制御装置に返す。
本発明の実施例では、第1のメディア情報返信モジュール21は特に、メディア・アクセス要求を送出する制御装置の情報に応じてメディア情報アクセス制御リストをサーチし、制御装置のアクセス権限情報を取得し、制御装置のアクセス権限情報に応じてメディア情報アクセス制御リストをサーチし、制御装置がアクセスする権限を有するメディア情報リストを取得し、制御装置がアクセス権限を有するメディア情報リストを制御装置に返す。
本発明の別の実施例では、第1のメディア情報返信モジュール21は、メディア・アクセス要求を送出する制御装置の情報に応じてメディア情報アクセス制御リストをサーチし、制御装置のアクセス権限情報を取得し、制御装置のアクセス権限情報は、第2のメディア・サーバの識別子に応じて付加される識別子を含み、制御装置のアクセス権限情報から識別子を除去し、識別子が除外された制御装置のアクセス権限情報に応じてメディア情報アクセス制御リストをサーチし、制御装置がアクセスする権限を有するメディア情報を取得し、制御装置がアクセスする権限を有するメディア情報を制御装置に返す。
図7は、本発明の別の実施例によって提供される、メディア情報アクセス制御のための装置の構造を示す。説明を簡単にするために、本発明の実施例に関する部分のみを示す。
メディア情報集約装置は、制限されていないメディア集約モジュール13、及び第1の制限されたメディア集約モジュール14を含み、ここで、
制限されていないメディア集約モジュール13は、第2のメディア・サーバ上の制限されていないメディア情報を集約する。
この実施例では、制限されていないメディア集約モジュール13は、第2のメディア情報取得要求を第2のメディア・サーバに送出するよう構成され、よって、第2のメディア情報取得要求を受け取る第2のメディア・サーバは、それぞれの制限されていないメディア情報を返し、第2のメディア・サーバによって返された制限されていないメディア情報を受け取り、集約する。
第1の制限されたメディア集約モジュール14は、第2のメディア・サーバ上の、制御装置がアクセスする権限を有する制限されたメディア情報を集約するよう構成される。
この実施例では、第1の制限されたメディア集約モジュール14は特に、第2のメディア・サーバとのセキュリティ接続を確立し、セキュリティ接続を使用することにより、第3のメディア情報取得要求を第2のメディア・サーバに送出するよう構成され、よって、第3のメディア情報取得要求を受け取る第2のメディア・サーバは、制御装置がアクセスする権限を有する制限されたメディア情報を返し、第2のメディア・サーバによって返され、制御装置がアクセスする権限を有する制限されたメディア情報を受け取り、集約する。
本発明の別の実施例では、装置は更に、アクセス要求判定装置3を含む。アクセス要求判定装置3は、制御装置によって送出された、受け取られたメディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定する。アクセス要求判定装置3の結果がはいの場合、第1の制限されたメディア集約モジュール14は、第2のメディア・サーバ上の、制御装置がアクセスする権限を有する制限されたメディア情報を集約する。
本発明の別の実施例では、制御装置によって送出された受け取られたメディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求でない場合、制限されていないメディア集約モジュール13のみをトリガし、制御装置によって送出された受け取られたメディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であり、アクセス要求判定装置3は、制限されていないメディア集約モジュール13及び第1の制限された集約モジュール14をトリガする。
メディア情報アクセス制御装置は第2のメディア情報返信モジュール22を含む。制御装置によって送出されたメディア・アクセス要求が受け取られると、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であった場合、第2のメディア情報返信モジュール22は、制御装置がアクセスする権限を有する集約された制限されたメディア情報、及び集約された制限されていないメディア情報を組み合わせ、制御装置に返す。さもなければ、集約された制限されていないメディア情報を制御装置に直接、返す。
図8は、本発明の更に別の実施例によって提供される、メディア情報アクセス制御のための装置の構造を示す。説明を簡単にするために、本発明の実施例に関する部分のみを示す。メディア情報集約装置1は、制限されていないメディア集約モジュール13、及び第2の制限されたメディア集約モジュール15を含み、ここで、
第2の制限されたメディア集約モジュール15は、第2のメディア・サーバ上の制限されたメディア情報のアクセス権限情報及び制限されたメディア情報、又は第2のメディア・サーバ上の制御装置のアクセス権限情報、及び制限されたメディア情報を集約する。
この実施例では、第2の制限されたメディア圧縮モジュール15は、第2のメディア・サーバとのセキュリティ接続を確立し、セキュリティ接続を使用することにより、第2のメディア・サーバに第4のメディア情報取得要求を送出し、よって、第4のメディア情報取得要求を受け取る第2のメディア・サーバは、制御装置のアクセス権限情報及び制限されたメディア情報又は制限されたメディア情報のアクセス権限情報、及び制限されたメディア情報を返し、第2のメディア・サーバによって返された制御装置のアクセス権限情報及び制限されたメディア情報又は制限されたメディア情報のアクセス権限情報及び制限されたメディア情報を受け取り、集約するよう特に構成される。
本発明の別の実施例では、装置は更に、アクセス要求判定装置3を含む。アクセス要求判定装置3は、制御装置によって送出されたメディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定する。この時点で、アクセス要求判定装置3の結果がはいである場合、第2の制限されたメディア集約モジュール15は、第2のメディア・サーバ上の制御装置のアクセス権限情報及び制限されたメディア情報、又は第2のメディア・サーバ上の制限されたメディア情報のアクセス権限情報及び制限されたメディア情報を集約する。
本発明の別の実施例では、制御装置によって送出された受け取られたメディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求でない場合、アクセス要求判定装置3は、制限されていないメディア集約モジュール13のみをトリガし、制御装置によって送出された受け取られたメディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であると判定する場合、アクセス要求判定装置3は、制限されていないメディア集約モジュール13及び第2の制限された集約モジュール15をトリガする。
メディア情報アクセス制御装置2は第3のメディア情報返信モジュール23を含む。制御装置によって送出されたメディア・アクセス要求が受け取られると、メディア・アクセス要求が、制限されたメディア情報にアクセスするためのメディア・アクセス要求であった場合、第3のメディア情報返信モジュール23は、制御装置の情報に応じて、メディア情報の集約されたアクセス権限情報、及び集約されたメディア情報をサーチし、又は、制御装置の集約されたアクセス権限情報に応じて、集約されたメディア情報をサーチし、制御装置がアクセスする権限を有する制限されたメディア情報を取得し、制御装置がアクセスする権限を有する制限されたメディア情報、及び制限されていないメディア情報を組み合わせ、制御装置に返し、さもなければ、制限されていないメディア情報を制御装置に直接、返す。
メディア情報アクセス制御のための上記装置では、包含された装置は、機能ロジックに応じてのみ分割される一方、対応する機能を実現することが可能である限り、上記分割に限定されない。更に、各機能装置の特定の名称は互いに区別することを容易にするに過ぎず、本発明の保護範囲を限定するものでない。
実施例における方法の工程の全部又は一部を、関連するハードウェアを指示するプログラムによって実現し得るということを当業者は理解し得る。プログラムは、ROM、RAM、磁気ディスク、又は光ディスクなどのコンピュータ読み取り可能な記憶媒体に記憶し得る。
本発明の実施例では、メディア情報を要求する要求をそれぞれの第2のメディア・サーバに送出することにより、第1のメディア・サーバはそれぞれの第2のメディア・サーバから、それぞれの第2のメディア・サーバ上に記憶されたメディア情報権限リスト及びメディア情報リストを取得し、第1のメディア・サーバは、それぞれの第2のメディア・サーバから取得されたメディア情報リスト及びメディア情報リストをメディア情報アクセス制御リストに集約する。
上記説明は、本発明の例示的な実施例に過ぎない一方、本発明を限定することを意図するものでない。本発明の趣旨及び原理の範囲内に収まる修正、均等的な置換、及び改良は何れも、本発明の保護範囲内に収まる。

Claims (15)

  1. メディア情報アクセス制御のための方法であって、
    メディア情報アクセス制御のための装置が、第2のメディア・サーバ上のメディア情報及び前記メディア情報のアクセス権限情報を集約する工程と、
    前記メディア情報アクセス制御のための装置が、前記集約されたメディア情報、及び前記集約されたメディア情報のアクセス権限情報に応じて、メディア・アクセス要求を送出する制御装置に、前記制御装置がアクセスする権限を有するメディア情報リストを返す工程と
    を含む、メディア情報アクセス制御のための方法。
  2. 請求項1記載の、メディア情報アクセス制御のための方法であって、メディア情報アクセス制御のための装置が、前記第2のメディア・サーバ上のメディア情報及び前記メディア情報のアクセス権限情報を集約する工程は特に、
    前記メディア情報アクセス制御のための装置が、第1のメディア情報取得要求を前記第2のメディア・サーバに送出し、よって、前記第1のメディア情報取得要求を受け取る前記第2のメディア・サーバは、メディア情報、及び前記メディア情報のアクセス権限情報それぞれを返す工程であって、前記メディア情報は、制限されていないメディア情報及び制限されたメディア情報を含む工程と、
    前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバによって返された前記メディア情報、及び前記メディア情報の前記アクセス権限情報を受け取り、集約する工程と
    を含む、メディア情報アクセス制御のための方法。
  3. 請求項2記載の、メディア情報アクセス制御のための方法であって、前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバによって返された前記メディア情報及び前記メディア情報のアクセス権限情報を集約する工程は特に、
    前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバによって返された前記メディア情報及び前記メディア情報のアクセス権限情報をメディア情報アクセス制御リストに集約する工程を含む、メディア情報アクセス制御のための方法。
  4. 請求項3記載の、メディア情報アクセス制御のための方法であって、前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバによって返された前記メディア情報及び前記メディア情報のアクセス権限情報を集約する工程は特に、
    前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバによって返された前記メディア情報及び前記メディア情報のアクセス権限情報を前記メディア情報アクセス制御リストに直接、集約する工程、又は、
    まず、前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバの識別子に応じて、前記メディア情報のものであり、前記第2のメディア・サーバによって返された前記アクセス権限情報に、対応する識別子を付加し、次いで、前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバによって返された前記メディア情報、及び、前記メディア情報のものであり、前記対応する識別子で付加された前記アクセス権限情報を前記メディア情報アクセス制御リストに集約する工程を含む、メディア情報アクセス制御のための方法。
  5. 請求項1記載の、メディア情報アクセス制御のための方法であって、メディア情報アクセス制御のための装置が、前記第2のメディア・サーバ上のメディア情報及び前記メディア情報のアクセス権限情報を集約する工程は特に、
    前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバ上の制限されていないメディア情報を集約する工程と、
    前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバ上の、前記制御装置がアクセスする権限を有する制限されたメディア情報を集約する工程と
    を含む、メディア情報アクセス制御のための方法。
  6. 請求項1乃至5の何れか一項に記載の、前記メディア情報アクセス制御のための方法であって、メディア情報アクセス制御のための装置が、第2のメディア・サーバ上のメディア情報及び前記メディア情報のアクセス権限情報を集約する工程は特に、
    前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバ上の制限されていないメディア情報を集約する工程と、
    前記メディア情報アクセス制御のための装置が、前記第2のメディア・サーバ上の制限されたメディア情報、及び前記制限されたメディア情報の前記アクセス権限情報、又は、前記第2のメディア・サーバ上の前記制御装置の前記制限されたメディア情報、及び前記アクセス権限情報を集約する工程と
    を含む、メディア情報アクセス制御のための方法。
  7. メディア情報アクセス制御のための装置であって、
    第2のメディア・サーバ上のメディア情報及び前記メディア情報のアクセス権限情報を集約するよう構成されたメディア情報集約ユニットと、
    前記メディア情報集約ユニットによって集約された前記メディア情報、及び前記メディア情報の前記アクセス権限情報に応じて、メディア・アクセス要求を送出する制御装置に、前記制御装置がアクセスする権限を有するメディア情報リストを返すよう構成されたメディア情報アクセス制御ユニットと
    を備える、メディア情報アクセス制御のための装置。
  8. 請求項7記載の、メディア情報アクセス制御のための装置であって、前記メディア情報集約ユニットは、
    第1のメディア情報取得要求を前記第2のメディア・サーバに送出するよう構成され、よって、前記第1のメディア情報取得要求を受け取る前記第2のメディア・サーバは、メディア情報、及び前記メディア情報の前記アクセス権限情報それぞれを返すよう構成された取得要求送出モジュールであって、前記メディア情報は、制限されていないメディア情報及び制限されたメディア情報を含む取得要求送出モジュールと、
    前記第2のメディア・サーバによって返された前記メディア情報、及び前記メディア情報の前記アクセス権限情報を受け取り、集約するよう構成された第1の集約モジュールと
    を備える、メディア情報アクセス制御のための装置。
  9. 請求項8記載の、メディア情報アクセス制御のための装置であって、前記第1の集約モジュールは特に、前記第2のメディア・サーバによって返された、前記メディア情報及び前記メディア情報の前記アクセス権限情報をメディア情報アクセス制御リストに集約するよう構成された、メディア情報アクセス制御のための装置。
  10. 請求項9記載のメディア情報アクセス制御のための装置であって、前記第1の集約モジュールは特に、前記第2のメディア・サーバによって返された前記メディア情報、及び前記メディア情報の前記アクセス権限情報を前記メディア情報アクセス制御リストに直接、集約し、又は、まず、前記メディア情報のものであり、前記第2のメディア・サーバによって返された前記アクセス権限情報に、対応する識別子を、前記第2のメディア・サーバの識別子に応じて付加し、次いで、前記第2のメディア・サーバによって返された前記メディア情報、及び前記メディア情報のものであり、前記対応する識別子が付加された前記アクセス権限情報を前記メディア情報アクセス制御リストに集約するよう構成された、メディア情報アクセス制御のための装置。
  11. 請求項7記載の、メディア情報アクセス制御のための装置であって、前記メディア情報集約ユニットは、
    前記第2のメディア・サーバ上の制限されていないメディア情報を集約するよう構成された制限されていないメディア集約モジュールと、
    前記第2のメディア・サーバ上の、前記制御装置がアクセスする権限を有する制限されたメディア情報を集約するよう構成された第1の制限されたメディア集約モジュールと
    を備える、メディア情報アクセス制御のための装置。
  12. 請求項11記載の、メディア情報アクセス制御のための装置であって、前記装置は更に、
    前記制御装置によって送出された受け取られたメディア・アクセス要求が、前記制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定するよう構成されたアクセス要求判定ユニットを備え、
    前記アクセス要求判定ユニットの結果がはいである場合、前記第1の制限されたメディア集約モジュールは、前記第2のメディア・サーバ上の、前記制御装置がアクセスする権限を有する前記制限されたメディア情報を集約する、メディア情報アクセス制御のための装置。
  13. 請求項7乃至12の何れか一項に記載の、メディア情報アクセス制御のための装置であって、前記メディア情報集約ユニットは、
    前記第2のメディア・サーバ上の制限されていないメディア情報を集約するよう構成された制限されていないメディア集約モジュールと、
    前記第2のメディア・サーバ上の前記制限されたメディア情報及び前記制限されたメディア情報の前記アクセス権限情報、又は前記第2のメディア・サーバ上の前記制御装置の前記制限されたメディア情報及び前記アクセス権限情報を集約するよう構成された、第2の制限されたメディア集約モジュールと
    を備える、メディア情報アクセス制御のための装置。
  14. 請求項13記載の、メディア情報アクセス制御のための装置であって、前記装置は更に、
    前記制御装置によって送出された受け取られたメディア・アクセス要求が、前記制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定するよう構成されたアクセス要求判定ユニットを備え、
    前記アクセス要求判定ユニットの結果がはいである場合、前記第2の制限されたメディア集約モジュールは、前記第2のメディア・サーバ上の前記制限されたメディア情報及び前記制限されたメディア情報の前記アクセス権限情報、又は、前記第2のメディア・サーバ上の前記制御装置の前記制限されたメディア情報及び前記アクセス権限情報を集約する、メディア情報アクセス制御のための装置。
  15. 請求項13記載の、メディア情報アクセス制御のための装置であって、前記装置は更に、
    前記制御装置によって送出された受け取られたメディア・アクセス要求が、前記制限されたメディア情報にアクセスするためのメディア・アクセス要求であるか否かを判定し、前記制御装置によって送出された前記受け取られたメディア・アクセス要求が、前記制限されたメディア情報にアクセスするためのメディア・アクセス要求でない場合、前記制限されていないメディア集約モジュールのみをトリガし、前記制御装置によって送出された前記受け取られたメディア・アクセス要求が、前記制限されたメディア情報にアクセスするためのメディア・アクセス要求である場合、前記制限されていないメディア集約モジュール、及び前記第2の制限されたメディア集約モジュールをトリガするよう構成されたアクセス要求判定ユニットを備える、メディア情報アクセス制御のための装置。
JP2015513002A 2012-05-24 2013-05-17 メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システム Expired - Fee Related JP6074497B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2012101644030A CN103428054A (zh) 2012-05-24 2012-05-24 媒体信息的访问控制方法、装置和数字家庭多媒体系统
CN201210164403.0 2012-05-24
PCT/CN2013/075841 WO2013174241A1 (zh) 2012-05-24 2013-05-17 媒体信息的访问控制方法、装置和数字家庭多媒体系统

Publications (2)

Publication Number Publication Date
JP2015525384A JP2015525384A (ja) 2015-09-03
JP6074497B2 true JP6074497B2 (ja) 2017-02-01

Family

ID=49623113

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015513002A Expired - Fee Related JP6074497B2 (ja) 2012-05-24 2013-05-17 メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システム

Country Status (6)

Country Link
US (1) US20150082395A1 (ja)
EP (1) EP2843881B1 (ja)
JP (1) JP6074497B2 (ja)
KR (1) KR20150011383A (ja)
CN (1) CN103428054A (ja)
WO (1) WO2013174241A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103634659A (zh) * 2013-12-16 2014-03-12 乐视致新电子科技(天津)有限公司 智能电视的资源读取方法和装置
US10778739B2 (en) * 2014-09-19 2020-09-15 Sonos, Inc. Limited-access media
CN108830080A (zh) * 2018-06-12 2018-11-16 海南省火蓝数据有限公司 一种融媒体数据的多级接入方法及其系统
CN110324678B (zh) * 2019-05-29 2021-10-19 视联动力信息技术股份有限公司 传输监控资源的方法、装置、电子设备及可读存储介质
US11366879B2 (en) * 2019-07-08 2022-06-21 Microsoft Technology Licensing, Llc Server-side audio rendering licensing
CN111212090A (zh) * 2020-02-20 2020-05-29 上海聚力传媒技术有限公司 终端列表获取方法、装置、计算机设备和存储介质
US20230015789A1 (en) * 2021-07-08 2023-01-19 Vmware, Inc. Aggregation of user authorizations from different providers in a hybrid cloud environment

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7165174B1 (en) * 1995-02-13 2007-01-16 Intertrust Technologies Corp. Trusted infrastructure support systems, methods and techniques for secure electronic commerce transaction and rights management
US6502137B1 (en) * 1997-10-09 2002-12-31 International Business Machines Corporation System and method for transferring information over a computer network
JP3985461B2 (ja) * 2000-05-02 2007-10-03 日本ビクター株式会社 認証方法、コンテンツ送信側機器、コンテンツ受信側機器、認証システム
US20020157024A1 (en) * 2001-04-06 2002-10-24 Aki Yokote Intelligent security association management server for mobile IP networks
US7012893B2 (en) * 2001-06-12 2006-03-14 Smartpackets, Inc. Adaptive control of data packet size in networks
US20030009681A1 (en) * 2001-07-09 2003-01-09 Shunji Harada Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
US7380271B2 (en) * 2001-07-12 2008-05-27 International Business Machines Corporation Grouped access control list actions
KR100547133B1 (ko) * 2003-07-11 2006-01-26 삼성전자주식회사 이종 단말들의 애드-혹 망을 구축하는 장치 및 방법
US8160089B1 (en) * 2003-11-04 2012-04-17 Advanced Micro Devices, Inc. Dynamic inter packet gap generation system and method
US9251519B1 (en) * 2003-12-31 2016-02-02 Google Inc. Systems and methods for monetizing subscription and archival news content
US7676814B2 (en) * 2004-03-25 2010-03-09 Globalfoundries Inc. Four layer architecture for network device drivers
US20100325153A1 (en) * 2009-06-17 2010-12-23 Microsoft Corporation Synchronized distributed media assets
US7668830B2 (en) * 2004-11-29 2010-02-23 Nokia Corporation Access rights
WO2006082498A1 (fr) * 2005-02-01 2006-08-10 Awox Sa Procede et dispositif d'echange de donnees
US7631198B2 (en) * 2005-05-10 2009-12-08 Seagate Technology Protocol scripting language for safe execution in embedded system
US20070011728A1 (en) * 2005-07-06 2007-01-11 White Charles A Method for Authenticating and Securing Transactions Using RF Communication
JP4722610B2 (ja) * 2005-07-29 2011-07-13 フェリカネットワークス株式会社 情報処理装置および方法、並びにプログラム
CN100442738C (zh) * 2005-11-02 2008-12-10 华为技术有限公司 一种数字家庭网络中的权限管理方法及家庭网络系统
US8863168B2 (en) * 2005-11-14 2014-10-14 Rovi Guides, Inc. Media control system with viewer rewards
US20100146536A1 (en) * 2005-11-14 2010-06-10 Michael Craner Parental media palettes
US20070157281A1 (en) * 2005-12-23 2007-07-05 United Video Properties, Inc. Interactive media guidance system having multiple devices
WO2007085989A2 (en) * 2006-01-26 2007-08-02 Koninklijke Philips Electronics N.V. Improved certificate chain validation
US8086535B2 (en) * 2006-04-04 2011-12-27 Apple Inc. Decoupling rights in a digital content unit from download
US10102351B2 (en) * 2006-04-04 2018-10-16 Apple Inc. Decoupling rights in a digital content unit from download
JP4730187B2 (ja) * 2006-04-25 2011-07-20 日本ビクター株式会社 コンテンツ再生装置
US8166515B2 (en) * 2006-10-30 2012-04-24 Microsoft Corporation Group policy for unique class identifier devices
US20080120667A1 (en) * 2006-11-17 2008-05-22 Texas Instruments Incorporated Hybrid mpeg/ip digital cable gateway device and architecture associated therewith
US8073828B2 (en) * 2007-06-14 2011-12-06 Curbis Corporation Licensed rights clearance and tracking for digital assets
KR100899809B1 (ko) * 2007-12-11 2009-05-27 한국전자통신연구원 무선 센서 네트워크에서 IPv6를 위한 코디네이터,게이트웨이 및 전송 방법
US20090164600A1 (en) * 2007-12-19 2009-06-25 Concert Technology Corporation System and method for place-shifting media items
US8196177B2 (en) * 2008-10-16 2012-06-05 International Business Machines Corporation Digital rights management (DRM)-enabled policy management for a service provider in a federated environment
US9043919B2 (en) * 2008-10-21 2015-05-26 Lookout, Inc. Crawling multiple markets and correlating
EP2202939A1 (en) * 2008-12-23 2010-06-30 Accenture Global Services GmbH Enhanced content sharing framework
US8392959B2 (en) * 2009-06-16 2013-03-05 Comcast Cable Communications, Llc Portable media asset
US8320346B2 (en) * 2009-09-25 2012-11-27 Intel Corporation Apparatus and methods for universal services interface networking
WO2012003779A1 (en) * 2010-07-03 2012-01-12 Vitacount Limited Resource hubs for heterogeneous groups
US8726403B2 (en) * 2010-09-02 2014-05-13 Verizon Patent And Licensing Inc. Secure video content provisioning using digital rights management
US8543660B2 (en) * 2011-05-27 2013-09-24 Verizon Patent And Licensing Inc. Systems and methods for bridging and managing media content associated with separate media content networks

Also Published As

Publication number Publication date
WO2013174241A1 (zh) 2013-11-28
US20150082395A1 (en) 2015-03-19
KR20150011383A (ko) 2015-01-30
CN103428054A (zh) 2013-12-04
EP2843881B1 (en) 2018-08-29
EP2843881A4 (en) 2015-03-18
EP2843881A1 (en) 2015-03-04
JP2015525384A (ja) 2015-09-03

Similar Documents

Publication Publication Date Title
JP6074497B2 (ja) メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システム
EP3912374B1 (en) Improved handling of unique identifiers for stations
EP2769314B1 (en) Network connected media gateway for communication networks
US11212289B2 (en) Dynamic passcodes in association with a wireless access point
CN107784221B (zh) 权限控制方法、服务提供方法、装置、系统及电子设备
JP7421771B2 (ja) Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体
KR101359599B1 (ko) 액세스 권한을 설정하기 위한 방법, 제어 포인트, 장치 및 통신 시스템
JP5826399B2 (ja) デジタルリビングネットワークアライアンス内容の制御方法及び装置
JP2013509123A (ja) プライベートデジタルコンテンツにアクセスするためのシステムおよび方法
CN103959298B (zh) 基于权限验证下载内容的方法、设备和系统
CN102571776A (zh) 数字生活网络联盟设备的接入控制方法及装置
US8931059B2 (en) Method and apparatus for cross DRM domain registration
EP2723112B1 (en) Rights control method and apparatus for digital living network alliance
CN108173839A (zh) 权限管理方法及系统
US20160099928A1 (en) Systems and methods for managing connections for universal plug-and-play devices
CN105871851B (zh) 基于SaaS身份认证方法
WO2012155604A1 (zh) 一种控制数字移动网络联盟内容的方法及装置
JPWO2013042412A1 (ja) 通信システム、通信方法、及びプログラム
JP6545820B2 (ja) ネットワークを介した記憶デバイスへのパーソナル化されたアクセス
CN103533076B (zh) Dlna中数字媒体服务器dms的访问控制方法、设备及dlna系统
CN103546423B (zh) 数字多媒体权限控制方法及数字多媒体设备
JP2014174601A (ja) アクセス制御装置、アクセス制御方法およびプログラム
JP2014191569A (ja) 情報装置およびその接続制御方法
HK1193294B (en) Rights control method and apparatus for digital living network alliance
WO2013144134A1 (en) A method and a system for access control for upnp content

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170106

R150 Certificate of patent or registration of utility model

Ref document number: 6074497

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees