Способ и система для восстановления управления доменом

Изобретение относится к способу и системе для восстановления управления доменом. Технический результат заключается в обеспечение надежного восстановления поврежденного домена. Способ содержит этапы: регистрации одной или более характеристик домена на сервере регистрации доменов посредством первого устройства управления доменом перед тем, как первое устройство управления доменом прекращает управление доменом, при этом сервер регистрации доменов выполнен с возможностью создания доменов и предоставления права на управление доменами, а первое устройство выполнено с возможностью привязки устройств к домену, отправки запроса на получение права на управление доменом от второго устройства управления доменом к серверу регистрации доменов, предоставление, посредством сервера регистрации доменов, права на управление доменом вместе с по меньшей мере одной из зарегистрированных одной или более характеристик домена второму устройству управления доменом. 4 н. и 11 з.п. ф-лы, 4 ил.

 

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Изобретение относится к способу и системе для восстановления управления доменом применительно к домену, в котором права доступа к контенту совместно используются одним или более устройствами, при этом управление доменом выполнялось первым устройством управления доменом. Изобретение так же относится к серверу регистрации доменов и устройству управления доменом, которые используются в системе для восстановления управления доменом.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

«Марлин» (Marlin) - это технологическая платформа совместного использования контента с открытым стандартом, созданная Marlin Developer Community (Сообщество Разработчиков Марлин). Марлин предоставляет платформу Управления Цифровыми Правами, в которой предоставлены технологии управлением доступом, которые могут использоваться в устройствах и компьютерных программах. При помощи лицензирования и шифрования, поставщики контента, издатели и/или правообладатели могут защитить распространяемый контент в соответствии со стандартом Марлин. Основным документом стандарта является «Marlin - Core System Specification» (Марлин - Техническое Описание Базовой Системы), созданный Технической Группой Марлин, и распространяемый Сообществом Марлин.

Устройства, поддерживающие стандарт Марлин, имеют возможность загружать контент при помощи технологии Марлин от поставщика контента, если пользователь устройства имеет учетную запись у поставщика контента. Если лицензия загружаемого контента разрешает воспроизведение контента и если устройство обладает ключом дешифрования, то Марлин устройство может воспроизвести контент пользователю устройства.

Стандарт Марлин вводит концепцию Марлин домена. Марлин доменом является группа Марлин устройств, которые совместно используют набор защищенного контента. Все устройства в Марлин домене имеют одинаковые права доступа к контенту домена. Полученный Марлин контент, вместе с лицензией и ключом дешифрования, привязан к домену, а не к отдельным устройствам.

В Марлин домене одно из устройств является устройством управления доменом. Устройство управления доменом управляет доменом посредством привязки новых устройств к домену или удаления привязки между доменом и устройствами, которые привязаны к домену. Поставщики контента доверяют устройству управления доменом и требуют, чтобы устройство управления доменом предотвращало злоупотребление, например, посредством ограничения количества устройств, привязываемых к домену. Устройства Марлин домена подключены к совместно используемой сети, или они совместно используют сеть периодически. Например, у пользователя может быть организована домашняя сеть, к которой постоянно подключено большинство его цифровых устройств. Впрочем, пользователь может обладать и портативными цифровыми устройствами, которые подключаются к сети в том случае, когда они находятся в пределах дома. Портативные устройства получают контент, лицензии и ключи дешифрования, когда они подключены к домашней сети. Если портативные устройства не подключены к домашней сети, они имеют возможность воспроизвести контент, так как они получили лицензии и ключи дешифрования на предыдущем этапе.

Если устройство, на котором размещается действующее программное обеспечения управления доменом, выходит из строя, то домен будет поврежден и возможно потерян. Прекращают реализовываться главные функции управления доменом, такие как, привязывание устройств, контента, лицензий и ключей дешифрования к домену. Теряется большая часть информации, такой как привязки контента к домену и/или привязки устройств к домену. На сегодняшний день единственным решением, предотвращающим потерю устройства управления доменом, является создание нового домена, который должен стать копией исходного домена. Это трудоемкая задача, так как привязки должны восстанавливаться вручную и необходимо вновь связываться с поставщиками контента для получения разрешения на привязку контента к новому домену. Однако поставщики контента неохотно предоставляют разрешение на привязку контента к новому домену без новых платежей за контент. В большинстве случаев поставщику контента невозможно выяснить, действительно ли старый домен потерян, и решить, можно ли доверять новому домену или он является мошенническим.

КРАТКОЕ ОПИСАНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

Целью изобретения является обеспечение надежного восстановления поврежденного домена.

Первый аспект изобретения предоставляет способ восстановления управления доменом в соответствии с тем, что определено в пункте 1 формулы изобретения. Второй аспект изобретения предоставляет систему для восстановления управления доменом в соответствии с тем, что определено в пункте 13 формулы изобретения. Преимущественные варианты осуществления определены в зависимых пунктах формулы изобретения.

В соответствии с первым аспектом изобретения, предоставлен способ восстановления управления доменом применительно к домену, в котором права доступа к контенту совместно используются одним или более устройствами, при этом управление доменом выполнялось первым устройством управления доменом. Способ содержит этап, на котором на сервере регистрации доменов при помощи первого устройства управления доменом регистрируют одну или более характеристики домена до того, как первое устройство управления доменом прекращает выполнение управления доменом. Способ дополнительно содержит этап, на котором серверу регистрации доменов отправляют от второго устройства управления доменом запрос для получения права на управление доменом. На дальнейшем этапе способа сервер регистрации доменов предоставляет второму устройству управления доменом право на управление доменом вместе с по меньшей мере одной из зарегистрированных одной или более характеристик.

Способ предотвращает потерю домена и потерю важных данных, относящихся к домену. Первое устройство управления доменом, которое первоначально управляет доменом, регистрирует на сервере регистрации доменов одну или более характеристики. Информация, предоставленная первым устройством управления доменом, сохраняется на сервере регистрации доменов. Позже выполнение управления устройствами может быть прекращено первым устройством управления доменом, так как оно вышло из строя, повреждено или, например, утрачено пользователем. Из-за прекращения выполнения управления доменом, важная информация, относящаяся к домену и хранящаяся в первом устройстве управления доменом, теряется. Однако сервер регистрации доменов хранит одну или более важные характеристики домена, которые должны использоваться для восстановления домена. В качестве второго устройства управления доменом устанавливается другое устройство, выполненное с возможностью управления доменом. Для того чтобы запустить домен на втором устройстве управления доменом, оно должно отправить серверу регистрации доменов запрос для получения прав на управление доменом. Затем сервер регистрации доменов может предоставить право на управление доменом второму устройству управления доменом. Вместе с правом на управление доменом сервер регистрации доменов предоставляет по меньшей мере одну из зарегистрированных одной или более характеристик домена. Второе устройство управления доменом использует по меньшей мере одну принятую характеристику домена для создания домена, первоначально управляемого первым устройством управления доменом. Следуя приведенным выше этапам, предотвращается потеря важных данных, требуемых для функционирования домена.

Сервер регистрации доменом предпочтительно функционирует на доверенной стороне, которой доверяют поставщики контента. Информация, регистрируемая первым устройством управления доменом, предпочтительно хранится в защищенном виде и охраняется от атак со стороны мошенников.

Первое устройство управления доменом и второе устройство управления доменом будут осуществлять связь с сервером регистрации доменов через сеть передачи данных. Регистрация одной или более характеристик, отправка запроса, предоставление права на управление доменом и/или отказ от права на управление доменом будут передаваться в сообщениях данных через сеть передачи данных от устройств управления доменом к серверу регистрации доменов и наоборот.

Не обязательно, что первое устройство управления доменом прекращает управление устройствами из-за того, что программное обеспечение управления доменом на первом устройстве управления доменом более не может работать. В другом варианте осуществления второе устройство управления доменом желает принять управление доменом от первого устройства управления доменом. Для того чтобы завершить управление доменом при помощи первого устройства управления доменом, второе устройство управления доменом запрашивает первое устройство управления доменом, чтобы отказаться от выполнения своей задачи, или сервер регистрации доменов отправляет запрос первому устройству управления доменом на завершение управления доменом.

В варианте осуществления сервер регистрации доменов предоставляет право на управление доменом только в том случае, если сервер регистрации доменов доверяет второму устройству управления доменом. В дополнительном варианте осуществления сервером регистрации доменов явным образом выполняется отказ в предоставлении права на управление доменом, если сервер не доверяет второму устройству управления доменом. Доверие устройству управления доменом означает, что сервер регистрации доменов в достаточной степени доверяет второму устройству управления доменом. Соответственно, недоверие устройству означает, что отсутствует доверие в достаточной степени.

Кроме того что сервер регистрации доменов является сервером для хранения одной или более характеристик домена, он также является главным сервером, который предотвращает злоупотребление и мошенничество. Сервер регистрации доменов может иметь возможность выявления недоверия к запросу от устройства управления доменом для получения права на управление доменом. Если устройство не является доверенным, то это является указанием на то, что возможно совершение мошеннических действий или возможно злоупотребление. В таких ситуациях, лучше не предоставлять права на управление доменом, так как поставщики контента готовы предоставлять контент только доменам, которые могут быть восстановлены с помощью сервера регистрации доменов в том случае, если сервер борется против злоупотреблений и мошенничества. Например, если второе устройство управления доменом получает право на управление доменом, и к серверу регистрации доменов обращается первое устройство управления доменом, которое считается вышедшим из строя, то серверу регистрации доменов будет безошибочно понятно, что далее нельзя доверять либо первому устройству управления доменом, либо второму устройству управления доменом. В данной ситуации кажется, что доменом управляют два устройства управления доменом, что запрещено поставщиками контента. В другом примере, когда сервер регистрации доменов принимает, в течение короткого периода времени, множество запросов на восстановление домена, очевидно, что доверять устройствам управления доменом, отправляющим запросы, нельзя.

В варианте осуществления право на управление доменом является либо неограниченным, либо временным правом. Возможность предоставления неограниченного или временного права на управление доменом приводит к возможности предоставления разных прав на управление доменом разным типам устройств управления доменом. Сервер регистрации доменов имеет возможность различать разные типы вторых устройств управления доменом. Сервер регистрации доменов может предоставлять, например, неограниченное право на управление доменом второму устройству управления доменом, которое обладает программным обеспечением управления доменом, установленным в соответствии с самыми последними стандартами управления цифровыми правами, или временное право может быть предоставлено устройствам, которые обладают установленным более старым программным обеспечением. В другом варианте осуществления, поставщики контента могут требовать, чтобы устройство управления доменом, которое работает под управлением восстановленного устройства, могло иметь только временное право на управление доменом. Поставщики контента могут поддерживать концепцию восстановления управления доменом после остановки устройства управления доменом, но они могут поддерживать данную концепцию только при внесении дополнительного условия, что домен может восстанавливаться только на основе временного права на управление доменом.

В дополнительном варианте осуществления сервер регистрации доменов предоставляет временное право на управление доменом, если сервер регистрации доменов в достаточной степени доверяет второму устройству управления доменом. Сервер регистрации доменов предоставляет неограниченное право на управление доменом, если сервер регистрации доменов оказывает высокое доверие второму устройству управления доменом. В другом варианте осуществления выполняется явный отказ в праве на управление доменом, если сервер регистрации доменов доверяет не в достаточной степени второму устройству управления доменом.

Как описано выше, тот факт, что решение о предоставлении неограниченного или временного права на управление доменом основано на том, в какой степени сервер регистрации доменов доверяет устройству управления доменом, предоставляет дополнительный момент, в который сервер регистрации доменов имеет возможность реализовать меры по борьбе с мошенничеством и злоупотреблением. Это момент, в который раннее принятое решение может быть скорректировано, исходя из новых предположений. Например, в варианте осуществления, может выполняться ремонт первого сервера регистрации доменов и может быть удалено программное обеспечение управления доменом с первого сервера регистрации доменов. Во время процесса удаления программного обеспечения управления доменом первое устройство управления доменом предоставляет регистрацию домена с уведомлением об удалении программного обеспечения. Осведомленность об удалении программного обеспечения с первого устройства управления доменом приводит к повышению степени доверия ко второму устройству управления доменом со стороны сервера регистрации доменов.

В другом варианте осуществления способ дополнительно содержит этап, на котором запрашивают посредством второго устройства управления доменом пролонгацию временного права на управление доменом, и дополнительно содержит этап, на котором сервером регистрации доменов предоставляют пролонгацию временного права на управление доменом второму устройству управления доменом.

Второе устройство управления доменом, которое имеет только временное право на управление доменом, должно запросить пролонгацию, иначе в противном случае оно не сможет продолжить управление доменом, после того как будет прекращено временное право на управление доменом. Кроме того, прием запроса на пролонгацию временного права на управление доменом информирует сервер регистрации доменов о том, что второе устройство управления доменом все еще функционирует и желает управлять доменом. Таким образом, посредством приема запроса обновляется осведомленность сервера регистрации доменов.

В дополнительном варианте осуществления, пролонгация временного права на управление доменом предоставляется только в том случае, если сервер регистрации доменов в достаточной степени доверяет второму устройству управления доменом. Если сервер регистрации домена оказывает высокое доверие второму устройству управления доменом, то он пролонгирует временное право на управление доменом посредством предоставления неограниченного права. Если сервер регистрации доменов в достаточной степени не доверяет второму устройству управления доменом, то он отказывает в пролонгации временного права на управление доменом.

Тот факт, что устройство управления доменом с временным правом на управление доменом должно запросить пролонгацию данного права привносит еще одну ступень обеспечения безопасности, что может использоваться сервером регистрации доменов для борьбы с мошенничеством и злоупотреблением. Решение о предоставлении неограниченного права на управление устройством не может быть отменено, даже в том случае, если становится очевидным, что это неверное решение. Посредством отказа в пролонгации временного права на управление доменом сервер регистрации доменов имеет возможность нейтрализовать влияние неверного решения или остановить управление доменом при помощи мошеннического устройства управления доменом.

В варианте осуществления сервер регистрации доменов хранит, в файле данных истории домена, набор действий, которые выполнялись на сервере регистрации доменов в отношении домена. Сервер регистрации доменов выполняет анализ файла данных истории домена, чтобы определить степень, до которой сервер регистрации доменов доверяет второму устройству управления доменом.

Сервер регистрации доменов, который анализирует файл данных истории домена, также имеет возможность принять решение, доверять или нет второму устройству управления доменом. Файл данных истории домена предоставляет надежную информацию, основываясь на которой может приниматься решение о возможности предоставления временного права. На основании набора правил, которые назначают положительные или отрицательные значения доверия конкретным ситуациям, которые могут быть зарегистрированы в файле данных истории домена, сервер регистрации доменов может вычислить значение доверия применительно ко второму устройству управления доменом. Вычисленное значение доверия может сравниваться с заранее определенными значениями. Если вычисленное значение ниже первого заранее определенного значения, то достаточная степень доверия отсутствует. Если вычисленное значение выше второго заранее определенного значения, то доверие высокое. В противном случае, степень доверия достаточная.

Поскольку взаимоотношения домена и поставщика контента основаны на доверии, то дополнительный сервер, вовлеченный в поддержание домена, должен быть доверенным для поставщиков контента. Используя и анализируя файл данных истории домена, поставщики контента могут поверить, что сервер регистрации домена использует надежный процесс для определения доверия в отношении устройства управления доменом, и таким образом в большей степени могут доверять серверу регистрации доменов и домену. Более высокое доверие между поставщиком контента и доменом может привести, например, к приему от поставщика контента разрешения на привязку к домену большего числа устройств или к меньшей цене за контент.

Информация, которая хранится в файле данных истории домена, может содержать информацию, относящуюся к одному или более из регистрации одной или более характеристик, приема запросов для получения прав на управление доменом, результатов предыдущих анализов, предоставления и/или отказа в предоставлении прав на управление доменом. Элементы информации данных действий составляют, например, момент, когда имело место действие; устройство управления доменом, с которым осуществлялась связь; то, какая конкретно информация была зарегистрирована; указатели на местоположение, в котором были сохранены одна или более характеристик и т.д. Следует отметить, что информация в файле данных истории домена не ограничивается упомянутыми выше примерами. В основном, информация, хранящаяся в файле данных истории домена, является информацией, требуемой для борьбы с мошенничеством и злоупотреблением.

Анализ файла данных истории может включать в себя все виды статистического анализа, например, количество принятых запросов для получения прав на управление доменом; частота, с которой поступали запросы для получения прав на управление доменом; количество отказов в предоставлении прав на управление доменом, и т.д. При другом анализе, сервер регистрации доменов может построить список устройств управления доменом, которые считаются вышедшими из строя, включая информацию о том, с какого момента они считаются вышедшими из строя. Данная информация может объединяться с временными метками моментов, когда одно и то же или другие устройства управления доменом пытались контактировать с сервером регистрации доменов. Варианты осуществления анализа не ограничиваются конкретными упомянутыми выше примерами. Другим примером служит анализ, основанный на использовании искусственного интеллекта. Или, в другом примере, к процессу анализа привлекается оператор сервера регистрации доменов.

В другом варианте осуществления изобретения способ дополнительно включает в себя этап, на котором выявляют мошенничество в отношении домена при помощи анализа файла данных истории домена. Данный анализ выполняется сервером регистрации доменов. Способ дополнительно содержит этап, на котором сервер регистрации доменов переводит в пассивное состояние выполнение управления доменом посредством первого устройства управления доменом и/или второго устройства управления доменом. Возможно использование нескольких решений для перевода в пассивное состояние выполнения управления доменом. В варианте осуществления, после выявления мошенничества, совершенного первым и/или вторым устройством управления доменом, от сервера регистрации доменов соответственно первому и/или второму устройству управления доменом отправляется агент перевода в пассивное состояние домена. Агент перевода в пассивное состояние домена является частью программного кода, который автоматически исполняется на соответствующем первом и/или втором устройстве управления доменом. Автоматическое исполнение программного кода агента перевода в пассивное состояние агента приводит к переводу в пассивное состояние выполнения управления доменом посредством соответствующего первого и/или второго устройства управления доменом.

Выявление мошенничества и отправка агента перевода в пассивное состояние домена повышает надежность способа восстановления управления доменом. Отправка сервером регистрации доменов устройству управления доменом агента перевода в пассивное состояние домена является защитой от мошенничества и приводит к прекращению мошенничества.

Как описано в представленных выше вариантах осуществления, анализ файла данных истории домена может включать в себя сопоставление временных меток приема данных от устройств управления доменом с временными метками, представляющими собой момент, с которого устройства управления доменом считаются вышедшими из строя. Это может привести к выявлению мошенничества, совершаемого первым устройством управления доменом, если данное устройство контактирует с сервером регистрации домена, даже несмотря на то, что регистрация домена считается вышедшей из строя достаточно давно. Это так же может привести к выявлению возможного мошенничества, совершаемого вторым устройством управления доменом, если в течение короткого периода времени с момента предоставления права на управление доменом второму устройству управления доменом было принято много запросов для получения права на управление доменом.

Агент перевода в пассивное состояние домена исполняется на устройстве управления доменом, которое принимает агент перевода в пассивное состояние домена. Агент перевода в пассивное состояние домена содержит инструкции, которые исполняются процессором принимающего агента перевода в пассивное состояние домена. Инструкции могут удалить, например, право на управление доменом, или могут изменить значения переменных, установленных в принимающем устройстве управления доменом.

В дополнительном варианте осуществления одна или более характеристики домена содержат по меньшей мере одно из имени домена; политик домена; списка устройств, привязанных к домену; одной или более копий привязок устройств домена к домену; одной или более копий привязок контента к домену; одной или более копий лицензий, принадлежащих контенту; одной или более копий защитных ключей, принадлежащих контенту, или пароля домена. Следует отметить, что список не ограничивает типы характеристик, которые могут регистрироваться на сервере регистрации доменов. Как правило, на сервере регистрации доменов может регистрироваться связанная с доменом информация, которой обладает устройство управления доменом. В варианте осуществления вся информация, которая требуется для восстановления домена на втором сервере регистрации доменов, регистрируется на сервере регистрации доменов.

В другом варианте осуществления домен является Марлин доменом, а первое и второе устройство управления доменом являются Марлин устройствами.

В дополнительном варианте осуществления способа восстановления управления доменом сервер регистрации доменов дополнительно выполнен с возможностью создания новых доменов. Способ дополнительно содержит этапы, на которых посредством первого устройства управления доменом запрашивают создание домена на сервере регистрации доменов, создают право на управление доменов в сервере регистрации доменов, и предоставляют право на управление доменом первому устройству управления доменом.

Данный вариант осуществления повышает безопасность использования доменов. Сервер регистрации доменов создает домен, а сервер управления доменом получает только право на управление доменом. Фактически сервер регистрации доменов является владельцем/создателем домена и лишь выдает право на управление доменом другому устройству. Проще отобрать право на управление доменом, чем отобрать право владения/создания домена.

В варианте осуществления способ дополнительно содержит этап, на котором посредством первого или второго устройства управления доменом запрашивают сервер регистрации доменов отменить регистрацию по меньшей мере одной из зарегистрированных одной или более характеристик домена. Первое или второе устройство управления доменом может отменить привязку устройства управления доменом к домену. Например, когда есть необходимость в перемещении устройства из первого во второй домен, привязка первого домена к устройству должна быть удалена посредством запроса сервера регистрации доменов на отмену регистрации некоторых из характеристик, которые были зарегистрированы ранее. Таким образом, сервер регистрации доменов может обновляться наилучшим образом, что способствует восстановлению домена после прекращения выполнения управления доменом посредством исходного устройства управления доменом.

В соответствии со вторым аспектом изобретения система содержит сервер регистрации доменов, выполненный с возможностью регистрации одной или более характеристик домена. Одна или более характеристики принимаются от первого устройства управления доменом до того, как первое устройство управления доменом прекратит выполнение управления доменом. Система дополнительно включает в себя второе устройство управления доменом, выполненное с возможностью отправки запроса для получения права на управление доменом. Второе устройство управления доменом дополнительно выполнено с возможностью приема права на управление доменом вместе с одной или более характеристиками домена. В ответ на прием запроса для получения права на управление доменом сервер регистрации доменов дополнительно выполнен с возможностью предоставления второму устройству управления доменом права на управления доменом вместе с по меньшей мере одной из зарегистрированных одной или более характеристик домена. Система в соответствии со вторым аспектом изобретения предоставляет те же преимущества, что и способ в соответствии с первым аспектом изобретения.

Эти и прочие аспекты изобретения станут очевидны и будут объяснены со ссылкой на описываемые ниже варианты осуществления.

ПЕРЕЧЕНЬ ЧЕРТЕЖЕЙ

Фиг. 1 схематично показывает домен с устройствами, поставщика контента и сервер регистрации доменов,

Фиг. 2 схематично показывает способ восстановления управления доменом,

Фиг. 3 схематично показывает первый вариант осуществления системы для восстановления управления доменом,

Фиг. 4 схематично показывает второй вариант осуществления системы для восстановления управления доменом.

Элементы, обозначенные на разных чертежах одинаковыми цифровыми обозначениями, имеют одинаковые структурные признаки и одинаковые функции или являются одинаковыми сигналами. В том случае если функция и/или структура такого элемента была объяснена ранее, нет необходимости в ее повторном объяснении в подробном описании.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

Первый вариант осуществления показан на Фиг. 1. Множество устройств 106, 110, 112, 118, 122, 124 соединено с локальной сетью 120. Устройства 106, 110, 112, 118, 122, 124 являются электронными цифровыми устройствами домашнего хозяйства пользователя. Локальная сеть 120 может быть проводной сетью, беспроводной сетью или их сочетанием. Устройства 106, 110, 112, 118, 122, 124 являются членами домена 108 или, другими словами, они объединены в домен. Домен 108 может быть Марлин доменом, а устройства 106, 110, 112, 118, 122, 124 могут быть Марлин устройствами.

Устройство 106 является первым устройством управления доменом, реализованным на персональном компьютере. Устройство 118 является вторым устройством управления доменом, так же реализованным на персональном компьютере. Устройства 106, 118 управления доменом выполнены с возможностью выполнения программного обеспечения, которое управляет доменом 108. В случае Марлин домена, программное обеспечение управления доменом реализовано в соответствии с техническими условиями Марлин.

Устройство 110 является телевизором, который выполнен с возможностью воспроизведения фильмов и аудио. Устройство 112 является игровой консолью, которая может воспроизводить фильмы, аудио и выполнять игровые приложения. Устройство 124 является портативным компьютером, который может воспроизводить фильмы, аудио, выполнять игровые приложения и выполнять программы. Устройство 122 является мобильным телефоном, который может выполнять небольшие приложения и воспроизводить аудио. Если мобильный телефон 122 и/или портативный компьютер 124 находятся не рядом с локальной сетью 120, то они отсоединяются от данной сети. Несмотря на то, что они отсоединяются, мобильный телефон 122 и портативный компьютер 124 все же привязаны к домену 108.

Локальная сеть 120 имеет подключение 116 к глобальной сети 104. Глобальная сеть 104 подключает локальную сеть к серверу 102 контента поставщика контента и к серверу 114 регистрации доменов. Сервер 114 регистрации доменов создан доверенной стороной, которой доверяет по меньшей мере поставщик контента, и которой в целом широко доверяют покупатели контента. Сервер 102 контента может предоставлять цифровой контент, который защищен от злоупотребления посредством технологии Управления Цифровыми Правами Марлин.

Исходно управление доменом 108 выполняется первым устройством 106 управления доменом. Второе устройство 118 управления доменом не используется в качестве устройства управления доменом и исходно является всего лишь обычным членом домена 108. В варианте осуществления первое устройство 106 управления доменом создает домен 108 и запрашивает у сервера 102 контента разрешение на использование в домене 108 контента, который куплен у поставщика контента. В другом варианте осуществления первое устройство 106 управления доменом отправляет серверу 114 регистрации доменов запрос на создание домена 108, а сервер 114 регистрации доменов предоставляет разрешение на управление доменом 108 первому устройству 106 управления доменом. Поставщик контента доверяет серверу 114 регистрации доменов как создателю домена и автоматически предоставляет разрешение на воспроизведение/использование/ исполнение контента, полученного от сервера 102 контента, всем устройствам 106, 110, 112, 118, 122, 124 домена 108.

Первое устройство 106 управления доменом привязывает устройства 110, 112, 118, 122, 124 к домену, например, посредством предоставления им сертификатов привязки к домену или посредством предоставления совместно используемого пароля домена всем этим устройствам 110, 112, 118, 122, 124. Когда пользователь использует одно из устройств 106, 110, 112, 118, 122, 124, он может инициировать контакт с сервером 102 контента для получения контента, например, видео, фильмов, музыкальных файлов, игр, приложений для мобильного телефона или программного обеспечения. Контент зашифровывается сервером 102 контента и доставляется получающему устройству. Получающее устройство или первое устройство 106 управления доменом, получает лицензию и ключ дешифрования, которые требуются для воспроизведения/ использования/исполнения контента. Лицензия и ключ дешифрования привязаны к домену 108, а не к отдельным устройствам 106, 110, 112, 118, 122, 124. В варианте осуществления первое устройство управления доменом хранит и управляет набором лицензий и ключей дешифрования, относящихся к контенту домена 108, и предоставляет лицензии и ключи дешифрования устройствам 106, 110, 112, 118, 122, 124 домена. В другом варианте осуществления, каждое отдельное устройство 106, 110, 112, 118, 122, 124 хранит подмножество лицензий и ключей и совместно использует их со всеми этими устройствами домена 108.

Если одно из устройств 106, 110, 112, 118, 122, 124 хочет воспроизвести/использовать/исполнить контент, оно должно иметь сохраненный контент, лицензию и ключ дешифрования, и если оно привязано к тому же домену, к которому привязаны лицензия и ключ дешифрования, и удовлетворяются лицензионные политики, то оно может воспроизвести/использовать/исполнить контент. В другом варианте осуществления, устройство 106, 110, 112, 118, 122, 124 должно загрузить контент и/или лицензию и/или ключ дешифрования из другого устройства 110, 112, 118, 122, 124 или из первого устройства 106 управления доменом.

Непосредственно после создания домена или позже первое устройство 106 управления доменом отправляет серверу 114 регистрации доменов сообщение, при помощи которого первое устройство 106 управления доменом регистрирует одну или более характеристики домена 108 на сервере 114 регистрации доменов. Одна или более характеристики могут содержать одно из имени домена 108; политик домена 108; списка устройств 110, 112, 118, 122, 124, привязанных к домену; копий привязок устройств 110, 112, 118, 122, 124 к домену 108; копий лицензий и ключей дешифрования, хранящихся в первом устройстве 106 управления доменом; пароля домена и т.д. В зависимости от конкретной технологии управления цифровыми правами, используемой при создании домена 108, эти и прочие характеристики являются важными для восстановления управления доменом. Первое устройство 106 управления доменом регистрирует на сервере 114 регистрации доменов по меньшей мере одну или более характеристик, которые требуются для восстановления управления доменом. В варианте осуществления сервер 114 регистрации доменов был создателем домена, и первое устройство 106 управления доменом должно зарегистрировать только те важные характеристики, о которых до сих пор не был осведомлен сервер 114 регистрации доменов.

Если домен 108 функционирует, то первое устройство 106 управления доменом может привязать к данному домену новые устройства. Таким же образом к домену 108 может быть привязан новый контент вместе с лицензиями и ключами дешифрования. В варианте осуществления первое устройство 106 управления доменом регулярно регистрирует одну или более характеристики домена 108 на сервере 114 регистрации доменов, так что информация, хранящаяся на сервере 114 регистрации доменов, представляет собой фактический статус домена 108.

По прошествии некоторого времени первое устройство 106 управления доменом выходит из строя, что приводит к прекращению выполнения управления доменом посредством первого устройства 106 управления доменом. Это означает, что домен 108 поврежден и/или вышел из строя. Например, к домену 108 более не могут быть привязаны новые устройства, ни одно из текущих устройств 110, 112, 118, 122, 124 управления доменом не может покинуть домен, хранившиеся исключительно на первом устройстве 106 управления доменом контент, лицензии и ключи дешифрования потеряны, как впрочем, и список устройств 110, 112, 118, 122, 124 членов домена 108, который хранился в первом устройстве 106 управления доменом. Это является неудобной ситуацией, которая может привести к серьезным проблемам если, например, пользователь хочет просмотреть фильм на портативном компьютере 124, в то время как лицензия и ключ дешифрования фильма хранились на первом устройстве 106 управления доменом.

Пользователь может принять решение о том, что персональный компьютер 118, который уже используется в его домашнем хозяйстве, должен стать устройством управления доменом. Персональный компьютер 118 выполнен с возможностью выполнения программного обеспечения управления доменом. Таким образом, персональный компьютер 118, который должен стать вторым устройством 118 управления доменом, контактирует с сервером 114 регистрации доменов и запрашивает право на управление доменом 108.

В ответ на прием запроса для получения права на управление доменом 108, сервер 114 регистрации доменов принимает решение, довериться или нет второму устройству 118 управления доменом. Решение о том, считать ли доверенным второе устройство 118 управления доменом может основываться, например, на правилах предоставления прав на управление доменом 108 или на информации, предоставляемой вторым устройством управления доменом. Например, может существовать правило, которое не позволяет предоставлять право на управление доменом 108 второму устройству 118 управления доменом в течение одной недели с момента регистрации одной или более характеристик первым устройством 106 управления доменом. Будет казаться мошенничеством, если за такой короткий период времени услуга сервера 114 регистрации доменов используется несколько раз для включения в работу другого устройства управления доменом применительно к домену 108. Может быть дополнительное правило, состоящее в том, что единожды доверяют только еще одному другому устройству управления доменами.

Если второе устройство 118 управления доменом является доверенным для сервера 114 регистрации доменов, то второму устройству 118 управления доменом предоставляется право на управление доменом 108. Вместе с правом на управление доменом 108, второе устройство 118 управления доменом принимает зарегистрированную одну или более характеристик домена 108, которые были ранее зарегистрированы на сервере 114 регистрации доменов первым устройством 106 управления доменом. Принятая одна или более характеристик используются вторым устройством 118 управления доменом для восстановления управления доменом 108. Одна или более характеристик загружаются в программное обеспечение управления доменом.

Если второе устройство 118 управления доменом не является доверенным для сервера 114 регистрации доменов, то сервер 114 регистрации домена отказывает второму устройству 118 управления доменом в праве на управление доменом 108. В варианте осуществления второму устройству 118 управления доменом может отправляться сервером 114 регистрации доменов уведомление об отказе, или в другом варианте осуществления сервер 114 регистрации доменов не отвечает на запрос для получения права на управление устройством.

В другом варианте осуществления предоставленное право на управление доменом 108 является временным правом. Временное право на управление доменом 108 содержит право на управление данным доменом 108 в течение ограниченного периода времени или право на управление им до указанной даты. Непосредственно перед окончанием периода, на который второму устройству 118 управления доменом разрешено управлять доменом, второе устройство 118 управления доменом должно запросить пролонгацию временного права на управление доменом 108 у сервера 114 регистрации доменов. В ответ на прием запроса на пролонгацию временного права на управление доменом 108, сервер 114 регистрации доменов должен вновь решить, в какой степени он доверяет второму устройству 118 управления доменом. Если доверия нет, то в пролонгации отказывают. Если доверие выше определенного уровня, то сервер 114 регистрации доменов предоставляет пролонгацию права на управление доменом 108. Если второму устройству 118 управления доменом доверяют полностью, то сервер 114 регистрации доменов может предоставить неограниченное право на управление доменом.

Второй вариант осуществления показан на Фиг. 2. Фиг. 2 схематично показывает способ 200 восстановления управления доменом применительно к домену. Способ 200 используется в среде с доменом для совместного использования контента между множеством устройств. Домен управляется первым устройством управления доменом. На этапе 208, первое устройство управления доменом регистрирует одну или более характеристики домена на сервере регистрации доменов. Позже первое устройство управления доменом прекращает выполнение управления доменом, например, в результате сбоя. На этапе 210 второе устройство управления доменом отправляет серверу регистрации доменов запрос для получения права на управление доменом, и на этапе 212 сервер регистрации доменов предоставляет право на управление доменом второму устройству управления доменом. Вместе с предоставлением права на управление доменом второму устройству управления доменом предоставляются одна или более характеристик домена.

При опциональном варианте осуществления этапа 212 сервер регистрации доменов предоставляет право на управление доменом второму устройству управления доменом, только если сервер регистрации доменов доверяет второму устройству управления доменом. Если сервер регистрации доменов не доверяет второму устройству управления доменом, сервер регистрации доменов отказывает в праве на управление доменом.

В другом варианте осуществления способа 200 сервер регистрации доменов создает домены. Перед этапом 208 выполняются дополнительные этапы способа. На этапе 202 первое устройство управления доменом запрашивает создание домена у сервера регистрации доменов. В ответ на прием запроса на создание, сервер регистрации доменов создает, на этапе 204, домен и право на управление доменом. На этапе 206 право на управление доменом предоставляется первому устройству управления доменом.

В другом варианте осуществления право на управление доменом, предоставляемое второму устройству управления доменом, является временным правом. На этапе 214 второе устройство управления доменом запрашивает у сервера регистрации доменов пролонгацию временного права на управление доменом.

При опциональном варианте осуществления этапа 216 дополнительно определяется, доверяет ли все еще сервер регистрации доменов второму устройству управления доменом. Если доверие недостаточное, то сервер регистрации доменов отказывает в пролонгации временного права на управление доменом. Если степень доверия достаточная, то сервер регистрации доменов пролонгирует временное право на управление доменом второму устройству управления доменом. Если сервер регистрации доменов полностью доверяет второму устройству управления доменом, то второму устройству управления доменом предоставляется неограниченное право на управление доменом.

В другом варианте осуществления сервер регистрации доменов хранит все действия, выполненные сервером регистрации доменов в отношении домена, в файле данных истории домена. Файл данных истории домена анализируется, чтобы определить, какой степенью доверия обладает сервер регистрации доменов в отношении второго устройства управления доменом. Способ 200 восстановления управления доменом дополнительно содержит этап 218 выявления мошенничества применительно к домену посредством анализа файла данных истории домена.

Анализ файла данных истории домена может включать в себя сопоставление временных меток приема данных от устройств управления доменом, с временными метками, представляющими собой момент, начиная с которого устройства управления доменом считаются вышедшими из строя. Это может привести к выявлению мошенничества, совершаемого первым устройством управления доменом, если данное устройство контактирует с сервером регистрации доменов, в то время как в течение долгого времени первое устройство управления доменом считается вышедшим из строя. Это также может привести к выявлению возможного мошенничества, совершаемого вторым устройством управления доменом, если в течение короткого периода времени с момента предоставления права на управление доменом второму устройству управления доменом принимается много запросов для получения права на управление доменом. Прием множества запросов для получения права на управление доменом в течение короткого периода времени указывает на то, что, вероятно, все источники запросов не являются доверенными. Следует отметить, что выявление мошенничества может основываться на системе правил, которые выявляют определенные ситуации, при которых одно из устройств управления доменом, вероятно, является мошенником.

Если выявляется мошенничество со стороны первого устройства управления доменом и/или второго устройства управления доменом, то сервер регистрации доменов на этапе 220 отправляет агента перевода в пассивное состояние домена соответственно первому устройству управления доменом и/или второму устройству управления доменом. Первое устройство управления доменом и/или второе устройство управления доменом имеет процессор, а агент перевода в пассивное состояние домена является частью программного кода, который исполняется процессором соответственно первого устройства управления доменом и/или второго устройства управления доменом. Результатом исполнения части программного кода является перевод в пассивное состояние выполнения управления доменом соответствующим первым устройством управления доменом и/или вторым устройством управления доменом. Часть программного кода может содержать инструкцию по удалению права на управления доменом на устройстве управления доменом. Часть программного кода так же может содержать инструкции на изменение значений переменных, например, переменных временного права на управление доменом, которые указывают на то, до какого момента устройство управления доменом может управлять доменом. Посредством установки даты, до которой устройство управления доменом может управлять доменом, в прошедшем периоде, делают недействительным временное право на управление доменном. Следует отметить, что примеры инструкций частей программного кода не ограничиваются примерами, приведенными в варианте осуществления. Каждая конкретная технология управления цифровыми правами требует собственной конкретной технологии перевода в пассивное состояние выполнения управления доменом.

Третий вариант осуществления показан на Фиг. 3. Фиг. 3 схематично показывает первую систему 302 для восстановления управления доменом. Первая система 302 содержит первое устройство 304 управления доменом, сервер 312 регистрации доменов и второе устройство 320 управления доменом. Первое устройство управления доменом и второе устройство управления доменом содержат средства 306, 322 регистрации для регистрации на сервере 312 регистрации доменов одной или более характеристик домена, управление которым выполняется соответствующим устройством управления доменом; передатчик 308, 324 запроса для отправки запроса серверу 312 регистрации доменов для получения права на управление доменом; и оба устройства управления доменом содержат приемник 310, 326 права на управление для приема права на управления доменом вместе с приемом одной или более характеристик домена. Сервер 312 регистрации доменов содержит: средство 316 хранения данных для хранения файла 314 данных истории домена и одной или более характеристик домена; и приемник 318 одной или более характеристик для приема регистрации одной или более характеристик от одного или более устройств управления доменом; и приемник 330 запроса для приема запроса для получения права на управление доменом от одного или более устройств управления доменом. Сервер регистрации доменов так же содержит передатчик 328 права на управление для предоставления или отказа в предоставлении права на управление доменом вместе с предоставлением одной или более зарегистрированных характеристик домена одному или более устройствам управления доменом.

В типичном случае использования, первое устройство 304 управления доменом управляет доменом. Домен содержит множество устройств (не показаны), которые совместно используют набор контента. Первое устройство 304 управления доменом привязало множество устройств к домену и хранит по меньшей мере подмножество лицензий и ключей дешифрования, которые привязаны к домену. В конкретный момент времени первое устройство 304 управления доменом отправляет сообщение 332 регистрации от своего средства 306 регистрации приемнику 318 одной или более характеристик сервера 312 регистрации доменов. Сообщение регистрации предназначено для регистрации одной или более характеристик домена, управление которым выполняется первым устройством 304 управления доменом. Сервер 312 регистрации доменов сохраняет принятую одну или более характеристики в средстве 316 хранения данных и обновляет файл 314 данных истории домена информацией, относящейся к приему одной или более характеристик, например, регистрируется временная метка, а в файле 314 данных истории домена регистрируется указатель на одну или более характеристики в средстве 316 хранения данных. Одна или более характеристик, содержащихся в сообщении регистрации, являются, например, списком устройств, которые привязаны к домену, и копиями лицензий и ключей дешифрования, хранящихся в первом устройстве 304 управления доменом.

Позже, после сбоя первого устройства 304 управления доменом, с сервером 312 регистрации доменов контактирует второе устройство 320 управления доменом. Передатчик 324 запроса второго устройства 320 управления доменом отправляет сообщение запроса приемнику 330 запроса сервера 312 регистрации доменов. Затем сервер 312 регистрации доменов решает, является ли второе устройство управления доменом доверенным. Это может выполняться посредством анализа файла 314 данных истории домена. Заключением может быть то, что второе устройство управления доменом является доверенным, так как первое устройство управление доменом, похоже, использовалось длительное время и, вероятно, вышло из строя. Если сервер 312 регистрации доменов доверяет второму устройству 320 управления доменом, то передатчик 328 права на управление отправляет сообщение предоставления приемнику 326 права на управление второго устройства 320 управления домену. Данное сообщение предоставления предоставляет право на управление доменом второму устройству 320 управления доменом и предоставляет зарегистрированную одну или более характеристики домена, которые были сохранены в средстве 316 хранения данных. Впоследствии, сервер 312 регистрации доменов обновляет файл данных истории домена информацией, относящейся к приему сообщения запроса и отправке сообщение предоставления.

Несколько позже передатчик запроса первого устройства 304 управления доменом отправляет сообщение запроса приемнику 318 запроса сервера 312 регистрации доменов для получения права на управление тем же доменом, что и тот, права на управления доменом которого недавно были предоставлены второму устройству 320 управления доменом. Например, пользователь мог исправить первое устройство 304 управления доменом и, после устранения неисправностей, программное обеспечение управления доменом контактирует с сервером 312 регистрации доменов. Посредством анализа файла 314 данных истории домена, сервер 312 регистрации доменом выясняет, что первое устройство 304 управления доменом считается вышедшим из строя и не может быть устройством управления доменом для управления доменом. Затем передатчик 328 права на управление отправляет сообщение, содержащее отказ в предоставлении права на управление доменом приемнику 310 права на управление первого устройства 304 управления доменом.

Четвертый вариант осуществления показан на Фиг. 4. Фиг. 4 схематично показывает вторую систему 402 для восстановления управления доменом. Вторая система 402 содержит первое устройство 404 управления доменом, сервер 406 регистрации доменов и второе устройство 408 управления доменом. Совокупность передач сообщений 412, 414, 416, 420, 422, 424, 426 показана посредством соответствующих стрелок. Сообщение исходит из устройства, из которого стрелка выходит, и передается устройству, на которое указывает стрелка. Стрелка 418 с буквой t указывает временную шкалу. Если передача сообщения 412, 414, 416, 420, 422, 424, 426 показана ниже по шкале времени, то она производится позже по времени.

В данном варианте осуществления сервер 406 регистрации доменов также предназначен для создания новых доменов. Для создания нового домена первое устройство 404 управления доменом передает сообщение 412 запроса на создание серверу 406 регистрации доменов, содержащее запрос на создание нового домена. Если сервер 406 регистрации домена готов создать новый домен и предоставить право на управление новым доменом первому устройству 404 управления доменом, то сервер 406 регистрации доменов передает сообщение 414 предоставления первому устройству 404 управления доменом. Сообщение 414 предоставления содержит право на управление доменом. Сервер 406 регистрации доменов создает файл данных истории домена при помощи информации, относящейся к созданию домена и предоставлению права на управление доменом первому устройству 404 управления доменом.

Позже, когда первое устройство 404 управления доменом привязало, например, новое устройство к домену и/или приняло, например, лицензии и ключи дешифрования контента, то первое устройство 404 управления доменом передает первое сообщение 416 регистрации серверу 406 регистрации доменов. Первое сообщение 416 регистрации содержит, например, информацию о том, что новое устройство вошло в домен и /или содержит, например, копии лицензий и ключей дешифрования. Сервер 406 регистрации доменов хранит принятую информацию в защищенном средстве хранения и обновляет файл данных истории домена информацией, относящейся к регистрации информации домена.

По прошествии некоторого времени, второе устройство управления доменом передает сообщение 422 запроса серверу 406 регистрации доменов. Сообщение 422 запроса содержит запрос для получения права на управление доменом. Сервер 406 регистрации доменов определяет, доверяет ли он второму устройству управления доменом, и в случае, изображенном на Фиг. 4, второе устройство управления доменом является в определенной степени доверенным, и сервер 406 регистрации доменов готов предоставить второму устройству 408 управления доменом временное право на управление доменом. Сервер 406 регистрации доменов передает сообщение 424 предоставления второму устройству 408 управления доменом. Сообщение 424 предоставления содержит временное право на управление доменом и одну или более характеристики домена, которые требуются второму устройству 408 управления доменом для восстановления управления доменом. В дополнение, сервер 406 регистрации доменов обновляет файл данных истории домена информацией, относящейся к приему запроса и передаче предоставления прав на управление доменом.

Поскольку права на управление доменом, принятые вторым устройством 408 управления доменом, являются только временными, то данное устройство должно повторить запрос предоставления права на управление доменом. Вследствие этого, позже, по меньшей мере перед прекращением действия временного права на управления доменом, второе устройство 408 управления доменом передает сообщение 426 запроса пролонгации серверу 406 регистрации доменов. В примере, показанном на Фиг. 4, сервер 406 регистрации домена все еще доверяет в определенной степени второму устройству управления доменом и готов пролонгировать временное право на управление доменом. Сервер 406 регистрации домена отвечает на прием сообщения 426 запроса пролонгации сообщением 428 предоставления пролонгации, которое содержит пролонгацию временного права на управление доменом.

Однако первое устройство 404 управления доменом не вышло из строя и все еще управляет доменом. Первое устройство 404 управления доменом привязало, например, новое устройство к домену и передает второе сообщение 420 регистрации серверу 406 регистрации доменов. Второе сообщение 420 регистрации содержит информацию о привязке нового устройства к домену. Посредством приема другого сообщения регистрации от первого устройства 404 управления доменом сервер 406 регистрации доменов выявляет, что по меньшей мере одно из устройств управления доменом является мошенническим. Невозможно, чтобы два разных устройства управления доменом управляли доменом. В примере, показанном на Фиг. 4, сервер 406 регистрации домена решает, что доверенным является первое устройство 404 управления доменом, так как оно было исходным устройством, которое запрашивало создание домена и так как запрос на управление доменом от второго устройства 408 управления доменом, вероятнее всего, является мошеннической атакой на домен.

Результатом выявления мошенничества со стороны второго устройства управления доменом может служить либо не предоставление пролонгации временного права на управление доменом, либо передача второму устройству 408 управления доменом сообщения 430 перевода в пассивное состояние домена. Сообщение 430 перевода в пассивное состояние домена принимается процессором 410 второго устройства 408 управления доменом. Сообщение перевода в пассивное состояние домена содержит агент перевода в пассивное состояние домена. Агентом перевода в пассивное состояние домена является часть программного кода, которая автоматически исполняется процессором 410 второго устройства 408 управления доменом. Выполнение агента перевода в пассивное состояние домена приводит к тому, что вторым устройством 408 управления доменом прекращается выполнение управления доменом.

Следует отметить, что упомянутые выше варианты осуществления иллюстрируют, а не ограничивают изобретение, и что специалист в соответствующей области сможет разработать множество альтернативных вариантов осуществления, не отступая от объема прилагаемой формулы изобретения.

В формуле изобретения ссылочные обозначения, помещенные в круглые скобки, не должны рассматриваться как ограничивающие пункт формулы изобретения. Использование глагола «содержит» и производных от него не исключает наличие элементов или этапов отличных от тех, что перечислены в пункте формулы изобретения. Указание элемента в единственном числе, предшествующие элементу, не исключают наличия множества таких элементов. Изобретение может быть реализовано посредством аппаратного обеспечения, содержащего несколько отдельных элементов, и посредством приемлемого запрограммированного компьютера. В пункте формулы изобретения устройства при перечислении нескольких средств, некоторые из этих средств могут быть воплощены посредством одного и того же элемента аппаратного обеспечения. Тот факт, что конкретные признаки цитируются в разных зависимых пунктах формулы изобретения, не указывает на то, что комбинация этих признаков не может использоваться с обеспечением соответствующей выгоды.

ИЗМЕНЕННАЯ , ПРЕДЛОЖЕННАЯ ЗАЯВИТЕЛЕМ ДЛЯ РАССМОТРЕНИЯ

1. Способ (200) для восстановления управления доменом применительно к домену (108), в котором права доступа к контенту совместно используются одним или более устройствами (106, 110, 112, 118, 122, 124), при этом управление доменом выполнялось первым устройством (106, 304, 404) управления доменом, причем способ содержит этапы
- регистрации (208, 332, 416) одной или более характеристик домена (108) на сервере (114, 312, 406) регистрации доменов посредством первого устройства (106, 304, 404) управления доменом перед тем, как первое устройство (106, 304, 404) управления доменом прекращает управление доменом (108), при этом сервер (114, 312, 406) регистрации доменов выполнен с возможностью создания доменов и предоставления права на управление доменами, а первое устройство (106, 304, 404) выполнено с возможностью привязки устройств к домену (108),
- отправки (210, 334, 422) запроса на получение права на управление доменом от второго устройства (118, 320, 408) управления доменом к серверу (114, 312, 406) регистрации доменов,
- предоставление (212), посредством сервера (114, 312, 406) регистрации доменов, права на управление доменом вместе с по меньшей мере одной из зарегистрированных одной или более характеристик домена (108) второму устройству (118, 320, 408) управления доменом.

2. Способ (200) восстановления управления доменом по п.1, в котором право на управление доменом предоставляется только в том случае, если сервер (114, 312, 406) регистрации доменов доверяет второму устройству (118, 320, 408) управления доменом.

3. Способ (200) восстановления управления доменом по п.1, в котором право на управление доменом является либо неограниченным, либо временным правом.

4. Способ (200) восстановления управления доменом по п.3, в котором временное право на управление доменом предоставляется только в том случае, если сервер (114, 312, 406) регистрации доменов в достаточной степени доверяет второму устройству (118, 320, 408) управления доменом, и при этом сервер (114, 312, 406) регистрации доменов предоставляет неограниченное право на управление доменом, если сервер регистрации доменов оказывает высокое доверие второму устройству (118, 320, 408) управления доменом.

5. Способ (200) восстановления управления доменом по п.3, дополнительно содержащий этапы
- запрашивания (214, 426) пролонгации временного права на управление доменом посредством второго устройства (118, 320, 408) управления доменом,
- предоставления пролонгации временного права на управление доменом посредством сервера (114, 312, 406) регистрации доменов второму устройству (118, 320, 408) управления доменом.

6. Способ (200) восстановления управления доменом по п.5, в котором пролонгация временного права на управление доменом предоставляется только в том случае, если сервер (114, 312, 406) в достаточной степени доверяет второму устройству управления доменом, при этом сервер (114, 312, 406) регистрации доменов отказывает в пролонгации временного права на управление доменом, если сервер (114, 312, 406) регистрации доменов не в достаточной степени доверяет второму устройству управления доменом, причем сервер (114, 312, 406) регистрации доменов предоставляет второму устройству (118, 320, 408) управления доменом пролонгацию временного права на управление доменом посредством предоставления неограниченного права на управление доменом, если сервер (114, 312, 406) регистрации доменов оказывает высокое доверие второму устройству (118, 320, 408) управления доменом.

7. Способ (200) восстановления управления доменом по п.2, 4 или 6, в котором сервер (114, 312, 406) регистрации доменов хранит (314) набор действий в файле данных истории домена, причем упомянутые действия были выполнены сервером (114, 312,406) регистрации доменов в отношении домена (108), при этом файл (314) данных истории домена анализируется сервером (114, 312, 406) регистрации доменов, чтобы определить степень доверия сервера (114, 312, 406) регистрации доменов ко второму устройству (118, 320, 408) управления доменом.

8. Способ (200) восстановления управления доменом по п.7, дополнительно содержащий этапы
- выявления (218) мошенничества в отношении домена (108) при помощи анализа файла (314) данных истории домена на сервере (114, 312, 406) регистрации доменов, и
- перевода в пассивное состояние управления доменом посредством первого устройства (106, 304, 404) управления доменом и/или на второе устройство (118, 320, 408) управления доменом посредством сервера (114, 312, 406) регистрации доменов.

9. Способ (200) восстановления управления доменом по п.1, в котором одна или более характеристики домена (108) содержат по меньшей мере одно из следующего: имя домена (108); политики домена (108); список привязок к домену; одна или более копий привязок устройств домена (108) к домену (108); одна или более копий привязок контента к домену (108); одна или более копий лицензий, принадлежащих контенту; одна или более копий ключей защиты, принадлежащих контенту, или пароль домена.

10. Способ (200) восстановления управления доменом по п.1, в котором сервер (114, 312, 406) регистрации доменов дополнительно выполнен с возможностью создания новых доменов, причем способ дополнительно содержит этапы
- запрашивания (202, 412) создания домена (108) посредством первого устройства (106, 304, 404) управления доменом на сервере (114, 312, 406) регистрации доменов,
- создания (204) права на управление доменов в сервере (114, 312, 406) регистрации доменов,
- предоставления (206, 414) права на управление доменом первому устройству (106, 304, 404) управления доменом.

11. Способ (200) восстановления управления доменом по п.1, дополнительно содержащий этап
- запрашивания сервера (114, 312, 406) регистрации доменов отменить регистрацию по меньшей мере одной из зарегистрированных одной или более характеристик домена (108) посредством первого устройства (106, 304, 404) управления доменом или второго устройства управления доменом.

12. Способ (200) восстановления управления доменом по п.1, в котором домен (108) является Марлин доменом, а первое устройство (106, 304, 404) управления доменом и второе устройство (118, 320, 408) управления доменом являются Марлин устройствами.

13. Система (302, 402) для восстановления управления доменом применительно к домену (108), в котором права доступа к контенту совместно используются одним или более устройствами (106, 110, 112, 118, 122, 124), при этом управление доменом выполнялось первым устройством (106, 304, 404) управления доменом, причем система содержит
- сервер (114, 312, 406) регистрации доменов, выполненный с возможностью регистрации одной или более характеристик домена (108), при этом одна или более характеристики принимаются от первого устройства (106, 304, 404) управления доменом перед тем, как первое устройство (106, 304, 404) управления доменом прекратит управление доменом (108), причем сервер (114, 312, 406) регистрации доменов дополнительно выполнен с возможностью создания доменов и предоставления права на управление доменами, и
- второе устройство (118, 320, 408) управления доменом, выполненное с возможностью отправки запроса на получение права на управление доменом и приема права на управление доменом (108) вместе с одной или более характеристиками домена (108),
при этом в ответ на прием запроса на получение права на управление доменом сервер (114, 312, 406) регистрации доменов дополнительно выполнен с возможностью предоставления второму устройству (118, 320, 408) управления доменом права на управление доменом вместе с по меньшей мере одной из зарегистрированных одной или более характеристик домена.

14. Сервер (114, 312, 406) регистрации доменов для использования в системе (302, 402) по п.13.

15. Устройство (106, 118, 304, 320, 404, 408) управления доменом для использования в системе (302, 402) по п.13.



 

Похожие патенты:

Изобретение относится к области электросвязи, а именно к области электронного документооборота. Технический результат - повышенная защита электронных документов.

Изобретение относится к области вычислительной техники, а именно к области защиты от несанкционированного доступа (НСД) к информации, создаваемой и хранимой в компьютерных системах (КС).

Группа изобретений относится к области радиотехники и электроники и может быть использована для радиотехнической маскировки побочных электромагнитных излучений.

Изобретение относится к области радиотехники и электроники. Техническим результатом является повышение надёжности защиты информации от несанкционированного доступа и потери информации в результате побочных электромагнитных излучений и наводок.

Изобретение относится к области информационной безопасности. Техническим результатом является обеспечение гарантированной защиты передаваемой по радиоканалу информации без использования средств ограниченного доступа.

Изобретение относится к области защиты информации от несанкционированного доступа, изменения содержания при хранении и передачи данных. Техническим результатом является повышение защищенности данных организации за счет обнаружения нарушений правил работы с данными путем модификации приложений, работающих с этими данными.

Изобретение относится к вычислительной технике. Технический результат заключается в предотвращении изменений в аппаратном и/или программном обеспечении, выполняемых в целях мошенничества.

Изобретение относится к области аутентификации пользователей. Техническим результатом является повышение эффективности аутентификации пользователей.

Изобретение относится к криптографии. Технический результат - эффективная защита чипсета.

Изобретение относится к области диагностирования и контроля технического состояния информационно-телекоммуникационных сетей связи в условиях информационно-технических воздействий.

Изобретение относится к области защиты мультимедийного содержания. Технический результат - эффективная защита мультимедийного содержания от нелегального перераспределения. Способ для защиты содержания (6), скремблированного с помощью ключа CW содержания, передаваемого зашифрованным посредством ключа К доступа к содержанию, отличающийся тем, что упомянутое содержание подают с помощью системы передачи, по меньшей мере, в один приемный терминал (4), используя услугу, выполненную локально в упомянутом терминале приема, используя набор свойств Pi, i равняется от 1 до n, известный для системы передачи, где каждое из упомянутых свойств Pi представлено элементом хi данных, записанных в упомянутой системе передачи данных, и используя локальный элемент yi данных, с локальным доступом, предназначенным только для чтения в упомянутом терминале, и что во время передачи упомянутый способ содержит этап, состоящий в сверхшифровании упомянутого ключа CW содержания с помощью, по меньшей мере, одной обратимой функции fi(xi) сверхшифрования, которая зависит, по меньшей мере, от одного из свойств Pi, i равняется от 1 до n, и при приеме раскрывают значение упомянутого суперзашифрованного ключа CW содержания, применяя к упомянутому суперзашифрованному ключу CW содержания обратную функцию f i − 1 ( y i ) супершифрования, соответствующую свойству Pi. 4 н. и 5 з.п. ф-лы, 3 ил.

Изобретение относится к компьютерной технике. Технический результат - эффективная защита передаваемых контентов. Декодирующее устройство для декодирования шифрованного аудио/видеоконтента, содержащее дешифратор и модуль безопасности, который имеет внутренний установочный параметр и реализует операции: получение по меньшей мере первого набора, по меньшей мере двух управляющих слов; выбор одного из по меньшей мере этих двух управляющих слов на основе по меньшей мере первой части внутреннего установочного параметра; передача выбранного управляющего слова на дешифратор, получение дополнительного набора по меньшей мере двух управляющих слов; дополнительный выбор одного из по меньшей мере двух управляющих слов дополнительного набора на основе по меньшей мере второй части внутреннего установочного параметра; и передача дополнительно выбранного управляющего слова на дешифратор; причем дешифратор содержит по меньшей мере модуль декодирования для декодирования шифрованного аудио/видеоконтента, и средства реализации по меньшей мере первой криптографической функции (Н), которые преобразуют выбранное управляющее слово в первое окончательное управляющее слово и преобразует дополнительно выбранное управляющее слово в дополнительное окончательное управляющее слово, дешифратор содержит также средства декодирования по меньшей мере части шифрованного аудио/видеоконтента с помощью окончательного управляющего слова и по меньшей мере дополнительной части шифрованного аудио/видеоконтента помощью дополнительного окончательного управляющего слова. 3 н. и 6 з.п. ф-лы, 2 ил.

Изобретение относится к системам и/или способам, которые обеспечивают распределенное хранение данных. Технический результат заключается в повышении надежности распределенного хранения данных. Технический результат достигается за счет распределенной файловой системы, которая может быть реализована на узлах хранения таким образом, чтобы система размещала множественные копии данных на множестве неодинаковых узлов хранения, чтобы гарантировать доступность данных и минимизировать потери данных. Узлы хранения динамически оцениваются для идентификации соответствующих характеристик. Характеристики включают в себя доступность узла хранения, емкость узла хранения, затраты на хранение данных, ассоциированные с узлом хранения, затраты на передачу данных, ассоциированные с узлом хранения, местоположение узла хранения, топологию сети или предпочтения пользователя, ассоциированные с узлом хранения. 2 н. и 10 з.п. ф-лы, 10 ил.

Изобретение относится к области электросвязи. Технический результат - повышение установления синхронизации цифрового водяного знака электронного изображения (ЭИ) при разделении ЭИ со встроенным цифровым водяным знаком на составные части произвольного размера. Технический результат достигается тем, что у отправителя разделяют ЭИ на макроблоки, каждый макроблок разделяют на N≥2 блоков, из которых выбирают K<N блоков синхронизации, вычисляют подпоследовательности синхронизации передачи и встраивают в позволяющие встраивание блоки синхронизации, у получателя устанавливают синхронизацию цифрового водяного знака в принятом ЭИ, для чего начиная с выбранной начальной точки получателя принятое ЭИ последовательно разделяют на макроблоки и блоки, из которых выбирают блоки предполагаемой синхронизации, извлекают из них проверочные подпоследовательности и объединяют в проверочную последовательность, которую побитно сравнивают со всеми сдвигами вычисленной последовательности синхронизации приема, принятое получателем ЭИ считают ЭИ с установленной синхронизацией цифрового водяного знака, соответствующей предполагаемой последовательности синхронизации с наименьшим числом несовпадений. Заявленный способ может быть использован для повышения вероятности установления синхронизации цифрового водяного знака ЭИ, разделенного на составные части произвольного размера, а также для исключения появления визуально заметных искажений, вызванных встраиванием в блоки ЭИ с практически неизменными статистическими характеристиками подпоследовательностей синхронизации передач. 3 з.п. ф-лы, 9 ил.

Изобретение относится к системам и сетям связи и может быть использовано для формирования защищенных систем связи. Техническим результатом является повышение своевременности предоставления телекоммуникационных услуг абонентам системы связи с учетом интенсивности их перемещения (изменения местоположения), индивидуальных особенностей по использованию предоставляемого ресурса и телекоммуникационных услуг. Указанный технический результат достигается за счет реконфигурирования системы связи, с учетом анализа и прогнозирования используемого телекоммуникационного ресурса единой сети электросвязи в условиях внешних деструктивных воздействий. Для формирования защищенной системы связи реализовано адаптивное планирование телекоммуникационного ресурса исходя из изменения оперативной обстановки и характера выполняемых задач для поддержания требуемой устойчивости и защищенности функционирования системы связи в условиях внешних деструктивных воздействий. 1 з.п. ф-лы, 3 ил.

Изобретение относится к серверу безопасности, устройству-получателю платежей, машиночитаемым носителям, способу установления канала связи между устройством-получателем платежей и платежным приложением клиента и способу приема от сервера безопасности санкционирования устройства-получателя платежей. Технический результат заключается в повышении безопасности проведения платежей. В способе приема от сервера безопасности санкционирования устройства-получателя платежей получают идентификатор клиента, отправляют первое сообщение на сервер безопасности, при этом первое сообщение содержит идентификатор клиента, идентификатор приложения, указывающий на платежное приложение клиента, и маркер безопасности для устройства-получателя платежей, принимают второе сообщение от сервера безопасности, причем второе сообщение принимают, только когда определено, что устройство-получатель платежей санкционировано провайдером схемы, при этом платежное приложение клиента содержится в защитном элементе, выполненном с возможностью содержания в терминале мобильной связи, и устанавливают защищенный канал с защитным элементом терминала мобильной связи для производства платежа с использованием платежного приложения клиента. 6 н. и 16 з.п. ф-лы, 12 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении уровня защиты информации от неавторизованного доступа путем предоставления приложению прав доступа к файлу в зависимости от политик предоставления прав доступа. Система предоставления прав доступа приложениям к файлам компьютера, содержащая по крайней мере одно приложение, предназначенное для открытия упомянутых файлов; базу данных политик предоставления прав доступа приложения к файлам, при этом упомянутые политики предоставления прав доступа включают параметры файла и содержат по крайней мере одно из правил: предоставить упомянутому приложению файл в зашифрованном виде; предоставить упомянутому приложению файл в расшифрованном виде; средство предоставления прав доступа. 2 н. и 19 з.п. ф-лы, 3 ил., 3 табл.
Изобретение относится к способу ввода PIN-кода для систем тревожной сигнализации транспортного средства и иммобилайзеров. Техническим результатом является повышение секретности PIN-кода для систем тревожной сигнализации транспортного средства и иммобилайзеров. Способ ввода PIN-кода для систем тревожной сигнализации транспортного средства и иммобилайзеров включает подачу сигнала секретного PIN-кода в управляющий микроконтроллер системы защиты путем последовательного нажатия на кнопки транспортного средства, сравнение введенного PIN-кода с зафиксированным в памяти управляющего микроконтроллера системы защиты и при их совпадении отключение блокировки функциональных узлов транспортного средства, при этом для последовательного нажатия используют кнопки, связанные с CAN-шиной транспортного средства, или как кнопки, связанные с CAN-шиной транспортного средства, так и аналоговые кнопки, расположенные на рулевом колесе. 1 з.п. ф-лы.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении корректного перехвата функций приложения при антивирусной проверке путем перевызова функции приложения после ее перехвата с сохранением стека параметров. Способ перевызова функции приложения при антивирусной проверке содержит этапы, на которых осуществляют перехват функции приложения; выполняют антивирусный анализ параметров вызова функции приложения; подготавливают стек приложения для перевызова функции приложения, в том случае если антивирусный анализ параметров не дал результатов, при этом записывают адрес возврата оригинальной функции до перехвата в стеке по адресу, следующему за текущим указателем стека с целью сохранения стека параметров при перевызове функции; осуществляют перевызов функции приложения. 6 ил.

Изобретение относится к области управления доступом для предоставления платных программ мультимедиа. Технический результат - обеспечение защиты от автоматической работы хакерских серверов за счет выполнения теста КАПЧА. Способ приема контента мультимедиа, скремблированного с использованием управляющих слов, содержит этапы, на которых: принимают посредством процессора системы безопасности сообщения ЕСМ, содержащие по меньшей мере одну криптограмму CW∗ управляющего слова CW; дешифруют криптограмму CW∗ посредством процессора системы безопасности; дескремблируют скремблированный контент мультимедиа посредством дешифрованного управляющего слова CW; выполняют тест КАПЧА, причем правильный ответ на указанный тест КАПЧА содержится в памяти процессора системы безопасности; получают процессором системы безопасности ответ на указанный тест КАПЧА и сравнивают в процессоре системы безопасности полученный ответ с правильным ответом, содержащимся в памяти процессора; ограничивают дескремблирование криптограмм CW* при отсутствии ответа на указанный тест КАПЧА, соответствующего правильному ответу. 4 н. и 8 з.п. ф-лы, 5 ил.

Изобретение относится к способу и системе для восстановления управления доменом. Технический результат заключается в обеспечение надежного восстановления поврежденного домена. Способ содержит этапы: регистрации одной или более характеристик домена на сервере регистрации доменов посредством первого устройства управления доменом перед тем, как первое устройство управления доменом прекращает управление доменом, при этом сервер регистрации доменов выполнен с возможностью создания доменов и предоставления права на управление доменами, а первое устройство выполнено с возможностью привязки устройств к домену, отправки запроса на получение права на управление доменом от второго устройства управления доменом к серверу регистрации доменов, предоставление, посредством сервера регистрации доменов, права на управление доменом вместе с по меньшей мере одной из зарегистрированных одной или более характеристик домена второму устройству управления доменом. 4 н. и 11 з.п. ф-лы, 4 ил.

Наверх