專利名稱:Drm系統(tǒng)中的處理權(quán)限的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在數(shù)字權(quán)限管理(DRM)系統(tǒng)中處理權(quán)限的方法,其中用于控制訪問內(nèi)容的DRM權(quán)限已經(jīng)創(chuàng)建,該方法包括在DRM系統(tǒng)中接收DRM權(quán)限的步驟。本發(fā)明進(jìn)一步涉及數(shù)字權(quán)限管理(DRM)系統(tǒng),其被設(shè)置為接收用于控制內(nèi)容訪問的DRM權(quán)限。最后,本發(fā)明涉及一種具有存儲(chǔ)在其上的指令的計(jì)算機(jī)可讀介質(zhì),其用于使得處理單元執(zhí)行上述方法,以及一種具有存儲(chǔ)在其上的權(quán)限程序模板(RPT)的計(jì)算機(jī)可讀介質(zhì),其包括耦聯(lián)數(shù)據(jù)。
內(nèi)容分發(fā)技術(shù)的最新發(fā)展(即因特網(wǎng)和可移動(dòng)介質(zhì))使得交換內(nèi)容比之前更為容易。用戶的快速采納表明這種技術(shù)確實(shí)地滿足了他們的需要。一種用于管理對(duì)數(shù)字內(nèi)容進(jìn)行訪問的技術(shù)是數(shù)字權(quán)限管理(DRM),其對(duì)權(quán)限進(jìn)行數(shù)字管理并提供描述、識(shí)別、交易、保護(hù)、監(jiān)控和跟蹤各種形式的權(quán)限使用。DRM允許例如內(nèi)容提供商、服務(wù)供應(yīng)商和分配者來保護(hù)他們的內(nèi)容并經(jīng)由分發(fā)保持控制??梢酝ㄟ^為每個(gè)(數(shù)字)內(nèi)容片段創(chuàng)建許可證來保護(hù)和/或管理內(nèi)容。然而,在當(dāng)今可行的DRM權(quán)限的處理過程中,最終用戶沒有影響,因此DRM權(quán)限的處理看起來對(duì)于最終用戶是不靈活的并且未必滿足他們的需要。
因此本發(fā)明的目的在于提供一種處理DRM權(quán)限的方法,其為最終用戶提供一些權(quán)力(influence)。
其中該目的是這樣實(shí)現(xiàn)的在開始段落中提到的方法其特征在于,它進(jìn)一步包括允許DRM系統(tǒng)的用戶以進(jìn)一步限制DRM系統(tǒng)中接收的DRM權(quán)限的形式引入用戶屬性權(quán)限的步驟。因此,DRM系統(tǒng)的用戶能夠添加關(guān)于DRM權(quán)限的另外的限制/權(quán)限,其用于控制對(duì)內(nèi)容的使用和訪問。接收的DRM權(quán)限可以例如是分配者或權(quán)限所有者例如服務(wù)供應(yīng)商和/或內(nèi)容提供商創(chuàng)建的傳送DRM權(quán)限。術(shù)語“DRM權(quán)限”意在覆蓋“接收的DRM權(quán)限”以及“用戶屬性權(quán)限”。在上文中以及在本說明書中術(shù)語“用戶”意在覆蓋最終用戶,例如使用DRM權(quán)限所涉及的內(nèi)容的人。
由用戶引入的用戶屬性權(quán)限可以在用于訪問DRM權(quán)限所涉及的內(nèi)容的設(shè)備或者任何其它設(shè)備,例如任何網(wǎng)絡(luò)計(jì)算機(jī)設(shè)備上執(zhí)行。此外,可以設(shè)想用戶屬性權(quán)限可以從例如網(wǎng)站下載;可以完成這種可下載的用戶屬性權(quán)限,使得用戶不必調(diào)節(jié)任何參數(shù),或者部分地使得用戶屬性權(quán)限包含可以由用戶調(diào)節(jié)、添加和/或修改的參數(shù)。
自然地,對(duì)接收的DRM權(quán)限的進(jìn)一步限制只能夠限制對(duì)內(nèi)容進(jìn)行訪問,且沒有超出接收的、由內(nèi)容提供商/服務(wù)提供商/分配者限定的DRM權(quán)限而放寬對(duì)內(nèi)容的訪問/使用。由用戶引入的用于進(jìn)一步將限制強(qiáng)加于DRM系統(tǒng)中接收的DRM權(quán)限的用戶屬性權(quán)限可以在DRM系統(tǒng)中接收到DRM權(quán)限之前、期間、之時(shí)或者之后執(zhí)行。
應(yīng)當(dāng)注意,DRM系統(tǒng)可以增強(qiáng)服務(wù)提供商/內(nèi)容提供商/分配者創(chuàng)建/產(chǎn)生的權(quán)限,即接收的DRM權(quán)限、以及用戶屬性權(quán)限。優(yōu)選的是,接收的DRM權(quán)限以及用戶屬性權(quán)限使用相同的機(jī)制(例如,相同的權(quán)限語言、相同的權(quán)限表達(dá)位、相同類型的權(quán)限程序、等等),因?yàn)檫@種組合的機(jī)制改善了效率并減小了系統(tǒng)體系結(jié)構(gòu)的復(fù)雜性。然而,還可以想到的是,在DRM系統(tǒng)的控制下采用不同機(jī)制。
DRM系統(tǒng)的特殊實(shí)例是授權(quán)域數(shù)字權(quán)限管理(AD-DRM)系統(tǒng),其是在授權(quán)域中執(zhí)行權(quán)限管理的系統(tǒng)。授權(quán)域可以看作設(shè)備、介質(zhì)、權(quán)限和用戶的環(huán)境,其中用戶與設(shè)備根據(jù)權(quán)限處理內(nèi)容,但是如果在授權(quán)域的邊界之內(nèi)執(zhí)行則具有相對(duì)的自由。
通常,授權(quán)域限定了具有家庭網(wǎng)絡(luò)和多個(gè)中心在該家庭網(wǎng)絡(luò)周圍的多個(gè)用戶的家庭。當(dāng)然,其它情況也是可以的,諸如公司網(wǎng)絡(luò)。而且,用戶在旅行時(shí)可以隨身攜帶具有有限量的內(nèi)容的音頻和/或視頻的便攜式設(shè)備并在他的旅館客房中使用它來訪問或者下載存儲(chǔ)在家中他的個(gè)人音頻和/視頻系統(tǒng)上的附加內(nèi)容。即便該便攜式設(shè)備在家庭網(wǎng)絡(luò)之外,但它是用戶的授權(quán)域的一部分。
為了滿足內(nèi)容提供商和服務(wù)供應(yīng)商的需要,不同家庭之間的交換和內(nèi)容的使用應(yīng)該可以由傳送DRM系統(tǒng)控制。在將輸入內(nèi)容輸入到AD系統(tǒng)中之前對(duì)其制定的一般限制可以是對(duì)內(nèi)容可以播放的次數(shù)、該內(nèi)容是否可以輸出、之后內(nèi)容不再可以播放的日期等等的限制。
然而,當(dāng)前AD-DRM系統(tǒng)中的缺陷是對(duì)授權(quán)域中接收的權(quán)限的管理只由內(nèi)容提供商、服務(wù)供應(yīng)商和/或分配者經(jīng)由傳送DRM系統(tǒng)來決定。因此,本發(fā)明的另一個(gè)目的在于提供一種在AD-DRM系統(tǒng)中處理權(quán)限的改進(jìn)方法,其中授權(quán)域的一個(gè)或多個(gè)用戶被提供有一些權(quán)力。
該目的是這樣實(shí)現(xiàn)的,根據(jù)本發(fā)明的方法其特征在于,接收DRM權(quán)限的DRM系統(tǒng)是AD-DRM系統(tǒng),并且其中該方法進(jìn)一步包括以下步驟在AD-DRM系統(tǒng)中,根據(jù)接收的DRM權(quán)限得到授權(quán)域(AD)特定權(quán)限。從而,授權(quán)域中的用戶能夠通過引入另外的限制而對(duì)授權(quán)域數(shù)字權(quán)限管理(AD-DRM)系統(tǒng)中的權(quán)限添加另外的限制/權(quán)限;由此該授權(quán)域中的用戶可以防止例如家庭中的孩子訪問他們將以另外的方式訪問的特定內(nèi)容,因?yàn)樗麄兪窃搩?nèi)容所涉及的授權(quán)域的成員。自然地,對(duì)授權(quán)域(AD)特定權(quán)限的另外的限制只能夠限制對(duì)內(nèi)容進(jìn)行訪問,且沒有超出由內(nèi)容提供商/服務(wù)提供商/分配者限定的授權(quán)域(AD)特定權(quán)限而放寬對(duì)內(nèi)容的訪問/使用。
這種另外的限制的實(shí)例可以是許可哪個(gè)(哪些)設(shè)備可用來訪問內(nèi)容、許可哪些人可以訪問并且他們可以如何使用內(nèi)容、許可使用的時(shí)間(例如特定時(shí)間之后不使用-對(duì)于人可能交叉參考)、父母級(jí)別值(parental rating value)、對(duì)人員的規(guī)定,誰能夠?qū)?nèi)容輸出給其他授權(quán)域、對(duì)設(shè)備的規(guī)定,哪個(gè)設(shè)備能夠?qū)?nèi)容輸出給其他授權(quán)域等等。
優(yōu)選地,允許用戶在接收到DRM權(quán)限之時(shí)或之后將用戶屬性權(quán)限引入到DRM權(quán)限。從而,用戶可以隨后將用戶屬性權(quán)限引入到訪問和/或評(píng)定DRM權(quán)限所涉及的內(nèi)容,使得他/她可以引入另外的限制/用戶屬性權(quán)限,如果他/她希望例如防止一個(gè)或多個(gè)他/她的孩子訪問該內(nèi)容的話。應(yīng)當(dāng)注意,上述并沒有排除允許用戶在接收到DRM權(quán)限之前引入用戶屬性權(quán)限的可能性;這可以例如經(jīng)由因特網(wǎng)訪問的網(wǎng)站(服務(wù)供應(yīng)商的)來實(shí)現(xiàn),并且這可以是確保用戶屬性權(quán)限的整體被保護(hù)為DRM權(quán)限保護(hù)的組成部分的一種方式。
在根據(jù)本發(fā)明的方法的優(yōu)選實(shí)施例中,授權(quán)域(AD)特定權(quán)限是交叉授權(quán)域(X-AD)權(quán)限,其被設(shè)置為控制(1)授權(quán)域(AD)之間的權(quán)限轉(zhuǎn)移以及(2)訪問另一授權(quán)域中的內(nèi)容,即在輸出到另一授權(quán)域之后。因此,除了授權(quán)域中接收到的DRM權(quán)限中的限制之外,AD-DRM系統(tǒng)的用戶還可以進(jìn)一步限制X-AD權(quán)限涉及的內(nèi)容的任何分發(fā)。這種限制的實(shí)例可以是對(duì)人員的規(guī)定,誰能夠?qū)?nèi)容輸出到其它授權(quán)域,或者對(duì)設(shè)備的規(guī)定,哪個(gè)設(shè)備能夠?qū)?nèi)容輸出到其它授權(quán)域。在輸出之前或過程中,用戶還可以相對(duì)于內(nèi)容的使用將限制引入到交叉授權(quán)域(X-AD)權(quán)限中。這些限制將在權(quán)限被輸出到的授權(quán)域中生效。
在根據(jù)本發(fā)明的方法的另一優(yōu)選實(shí)施例中,授權(quán)域(AD)特定權(quán)限是授權(quán)域(AD)權(quán)限,其由交叉授權(quán)域(X-AD)權(quán)限獲得,其中授權(quán)域(AD)權(quán)限被設(shè)置為控制對(duì)授權(quán)域(AD)中的內(nèi)容的訪問。因此,用戶可以對(duì)輸入到授權(quán)域中的內(nèi)容的使用引入另外的限制,并由此進(jìn)一步控制在授權(quán)域中的設(shè)備上使用內(nèi)容。這種限制的實(shí)例可以是許可哪個(gè)(哪些)設(shè)備可以使用內(nèi)容、許可哪些人可以使用內(nèi)容以及他們可以如何使用它,例如拷貝、播放,許可使用的時(shí)間(例如特定時(shí)間之后不使用-對(duì)于人可能交叉參考)、父母級(jí)別值。
以上描述了用戶可以以在接收到DRM權(quán)限之前、期間、之時(shí)或者之后進(jìn)一步限制接收到的DRM權(quán)限的方式將用戶屬性權(quán)限引入到AD-DRM系統(tǒng)中。因此,暗示了允許用戶,例如規(guī)定用戶屬性權(quán)限的授權(quán)用戶,稍后改變或者更新用戶屬性權(quán)限。
在根據(jù)本發(fā)明的方法的另一優(yōu)選實(shí)施例中,授權(quán)域(AD)特定權(quán)限是授權(quán)域(AD)權(quán)限,其由交叉授權(quán)域(X-AD)權(quán)限獲得,其中授權(quán)域(AD)權(quán)限被設(shè)置為控制對(duì)授權(quán)域(AD)中的內(nèi)容的訪問,并且其中用戶已經(jīng)引入對(duì)交叉授權(quán)域(X-AD)權(quán)限的另外的限制。因此,用戶可以引入關(guān)于將X-AD權(quán)限所涉及的內(nèi)容任意分發(fā)到其它授權(quán)域的限制,以及關(guān)于使用輸入到授權(quán)域的內(nèi)容的限制,并由此在授權(quán)域中的設(shè)備上使用內(nèi)容。
即便上述X-AD權(quán)限和AD權(quán)限之間存在差異,但是應(yīng)該注意的是,在很大程度上兩個(gè)類型的權(quán)限的處理(treatment)是相同的。一個(gè)實(shí)例是當(dāng)在授權(quán)域中接收到DRM權(quán)限,例如傳送DRM權(quán)限,并且由接收到的DRM權(quán)限獲得X-AD權(quán)限時(shí)。當(dāng)用戶為該X-AD權(quán)限規(guī)定用戶屬性權(quán)限時(shí),所得到的權(quán)限優(yōu)選用于獲得AD權(quán)限,而不用用戶必需規(guī)定更多限制;代替地,AD權(quán)限是在X-AD權(quán)限加上用戶屬性權(quán)限的基礎(chǔ)上以添加到所述X-AD權(quán)限的另外的限制的形式來構(gòu)造的。
在根據(jù)本發(fā)明的方法的優(yōu)選實(shí)施例中,用戶屬性權(quán)限以及接收到的DRM權(quán)限構(gòu)成鏈接在一起的兩組權(quán)限。由此該兩組權(quán)限一起被增強(qiáng)。這種鏈接可以由使用標(biāo)識(shí)符的邏輯鏈路或者加密鏈路提供(例如通過利用存儲(chǔ)在第二組權(quán)限的權(quán)限中的密鑰來加密第一組中的權(quán)限)。作為選擇,用戶屬性權(quán)限是通過修改接收到的DRM權(quán)限而引入的。這提供了兩種不同的方式來由用戶實(shí)現(xiàn)對(duì)接收到的權(quán)限施加的另外的限制。例如,權(quán)限可以在接收的過程中發(fā)生變化,例如傳送DRM權(quán)限變化成AD DRM權(quán)限。另一種可能性是在從X-AD權(quán)限獲得AD權(quán)限的過程中。在兩種情況下,AD-DRM系統(tǒng)都將確認(rèn)權(quán)限包括由用戶規(guī)定的另外的限制,其中所述權(quán)限是通過在接收的過程中變換權(quán)限(例如從傳送DRM權(quán)限或者X-AD權(quán)限變換到AD DRM權(quán)限)而獲得的。在傳送DRM系統(tǒng)也是AD-DRM系統(tǒng)的情況下,用戶將能夠?qū)⑾拗铺砑訛楦郊訖?quán)限,其將通過如下所述的不同方式耦聯(lián)至原始權(quán)限。
如果授權(quán)域數(shù)字權(quán)限管理(AD-DRM)系統(tǒng)支持復(fù)雜的或者高級(jí)的權(quán)限,那么對(duì)于用戶來說對(duì)AD-DRM系統(tǒng)中接收的授權(quán)域(AD)特定權(quán)限規(guī)定另外的限制是困難的。讓用戶對(duì)AD特定權(quán)限規(guī)定另外的限制的一般方式可以是讓用戶寫入限制AD特定權(quán)限的權(quán)限程序、讓用戶分配預(yù)定的權(quán)限程序,其中這種權(quán)限程序在AD-DRM系統(tǒng)環(huán)境中通過嵌入的虛擬機(jī)執(zhí)行。然而,前種可能性對(duì)于用戶來說復(fù)雜且麻煩,并且后種可能性是不靈活的。
因此,優(yōu)選的是,根據(jù)本發(fā)明的方法進(jìn)一步包括訪問包括耦聯(lián)數(shù)據(jù)的權(quán)限程序模板(RPT)的步驟,并且其中將用戶屬性權(quán)限引入到接收的DRM權(quán)限的步驟是通過使用權(quán)限程序模板(RPT)執(zhí)行的。權(quán)限程序模板(RPT)可以為用戶平衡復(fù)雜性和靈活性。例如,RPT可以經(jīng)由因特網(wǎng)下載,可以經(jīng)由藍(lán)牙或者紅外線(IR)轉(zhuǎn)送,或者可以駐留在數(shù)字權(quán)限管理(DRM)系統(tǒng)中的設(shè)備上。
在根據(jù)本發(fā)明的方法中使用權(quán)限程序模板(RPT)來對(duì)接收的DRM權(quán)限引入另外的限制的步驟優(yōu)選通過調(diào)節(jié)與權(quán)限程序模板(RPT)相耦聯(lián)的數(shù)據(jù)來執(zhí)行。因此,可以向用戶提供引入對(duì)關(guān)于輸入到數(shù)字權(quán)限管理(DRM)系統(tǒng)中的內(nèi)容的訪問的權(quán)限的進(jìn)一步限制的用戶友好方式。權(quán)限程序模板可以將耦聯(lián)數(shù)據(jù)呈現(xiàn)給用戶并為他/她提供調(diào)節(jié)它們的可能性。
而且,權(quán)限程序模板(RPT)可以包括包含固定數(shù)據(jù)和模板數(shù)據(jù)的耦聯(lián)數(shù)據(jù),其中只有模板數(shù)據(jù)可以由用戶調(diào)節(jié)。這有助于權(quán)限程序模板(RPT)的用戶方便性。通常,固定數(shù)據(jù)不能被改變,而模板數(shù)據(jù)可以由用戶調(diào)節(jié)或者設(shè)定。模板可以由內(nèi)容提供商、由數(shù)字權(quán)限管理(DRM)系統(tǒng)的用戶或者其它人制造。
此外,本發(fā)明還涉及數(shù)字權(quán)限管理(DRM)系統(tǒng),其具有與上述方法相對(duì)應(yīng)的特征并因此表現(xiàn)出類似的優(yōu)勢。
如上所述,術(shù)語“授權(quán)域”意在覆蓋設(shè)備、介質(zhì)、權(quán)限和用戶的環(huán)境,其中用戶和設(shè)備可以根據(jù)權(quán)限處理內(nèi)容,并且通常該術(shù)語限定一種環(huán)境,諸如家庭或者公司,在其中內(nèi)容可以相對(duì)自由地使用,但是其限制跨越其邊界的內(nèi)容交叉。術(shù)語“介質(zhì)”意在覆蓋能夠在其上存儲(chǔ)數(shù)字信息/內(nèi)容的所有事物。設(shè)備可以具有嵌入式存儲(chǔ)(介質(zhì)),例如硬盤驅(qū)動(dòng)、或者可以采用可移動(dòng)介質(zhì),諸如光盤。術(shù)語“權(quán)限”表示什么能夠與內(nèi)容一起被處理并且術(shù)語“內(nèi)容”覆蓋諸如音樂、電影、計(jì)算機(jī)程序等等之類的項(xiàng)目。術(shù)語“用戶”意在覆蓋能夠操作設(shè)備的人,以及術(shù)語“設(shè)備”意在覆蓋具有處理和/或存儲(chǔ)能力以及對(duì)數(shù)字信息/內(nèi)容執(zhí)行操作的能力的裝置或硬件部件。而且,“AD-DRM系統(tǒng)”是具有為設(shè)備和/或用戶添加到其的分組概念的DRM系統(tǒng)。該體系結(jié)構(gòu)可以或多或少地與DRM系統(tǒng)相同,但是支持所添加的AD概念。
如所述,術(shù)語“DRM權(quán)限”意在覆蓋“接收的DRM權(quán)限”、“傳送DRM權(quán)限”以及“用戶屬性權(quán)限”,其中“傳送DRM權(quán)限”表示由內(nèi)容或者服務(wù)供應(yīng)商或者分配者產(chǎn)生或者分發(fā)的DRM權(quán)限。因?yàn)槭跈?quán)域是DRM系統(tǒng)的特殊實(shí)例,所以術(shù)語“DRM權(quán)限”也意在覆蓋AD權(quán)限以及X-AD權(quán)限,并且從服務(wù)或者內(nèi)容提供商或者分配者傳送的X-AD權(quán)限是接收的DRM權(quán)限的特殊實(shí)例(instant)。最后,應(yīng)該注意的是,即便術(shù)語“DRM權(quán)限”、“AD權(quán)限”和“DRM權(quán)限”是復(fù)數(shù)形式,但這只是由于語法的原因;因此這些術(shù)語不必局限于多個(gè)權(quán)限。
而且,關(guān)于分別“在AD-DRM系統(tǒng)中”和“在DRM系統(tǒng)中”執(zhí)行的步驟的術(shù)語意在表示該步驟是在分別執(zhí)行或者支持AD-DRM系統(tǒng)和DRM系統(tǒng)的設(shè)備上執(zhí)行的,或者該步驟分別是作為AD-DRM系統(tǒng)和DRM系統(tǒng)的一部分的過程或方法的一部分。最后,短語“接收DRM權(quán)限”意在覆蓋可以接收、輸入或者從DRM權(quán)利系統(tǒng)中獲得DRM權(quán)限的任何方式。
以下將與優(yōu)選實(shí)施例結(jié)合并參照附圖更為充分地解釋本發(fā)明,其中
圖1是本發(fā)明的方法的流程圖;圖2是基于授權(quán)域數(shù)字權(quán)限管理(AD-DRM)系統(tǒng)的混合人和設(shè)備的示意圖;圖3是轉(zhuǎn)換權(quán)限的實(shí)例的示意圖;以及圖4a和4b示出了權(quán)限程序模板(RPT)的示意圖。
圖1是本發(fā)明的方法的流程圖。該方法是在DRM系統(tǒng)中執(zhí)行的。該圖從10開始接著是步驟20,其中在DRM系統(tǒng)中接收DRM權(quán)限。DRM權(quán)限可以例如已由內(nèi)容提供商、服務(wù)供應(yīng)商或者分配者創(chuàng)建以保護(hù)他們的內(nèi)容并經(jīng)由分發(fā)保持控制。在接收到DRM權(quán)限之前、期間、之時(shí)或者之后,用戶可以以進(jìn)一步限制DRM系統(tǒng)中的DRM權(quán)限的形式來引入用戶屬性權(quán)限,步驟30。在接收DRM權(quán)限之前引入用戶屬性權(quán)限的實(shí)例可以是,在經(jīng)由因特網(wǎng)將數(shù)字內(nèi)容下載到支持或者執(zhí)行DRM系統(tǒng)的設(shè)備之前,借助于因特網(wǎng)服務(wù)來引入用戶屬性權(quán)限。在接收DRM權(quán)限之時(shí)或者之后引入用戶屬性權(quán)限的實(shí)例可以是,由用戶在將內(nèi)容輸入到設(shè)備或者該設(shè)備作為其一部分的家庭網(wǎng)絡(luò)之后,通過經(jīng)由執(zhí)行或者支持DRM系統(tǒng)的設(shè)備引入用戶屬性權(quán)限。因此,用戶可以輸入耦聯(lián)至DRM權(quán)限的內(nèi)容并且在訪問和評(píng)定該內(nèi)容之后,引入對(duì)其訪問的限制。流程圖在步驟40結(jié)束。
圖2是基于授權(quán)域數(shù)字權(quán)限管理(AD-DRM)系統(tǒng)1000的混合人和設(shè)備的示意圖,其是本發(fā)明所使用的AD-DRM系統(tǒng)的優(yōu)選實(shí)施例的例子。圖2示出了與相同AD-DRM系統(tǒng)有關(guān)的內(nèi)容、設(shè)備和人。在該混合AD-DRM系統(tǒng)100中,內(nèi)容(內(nèi)容p1、內(nèi)容p2、內(nèi)容p3、內(nèi)容pz(其中z等于或者大于1))耦聯(lián)至特定人(圖2中的人1)并且人(人1、人2、人3、人y(其中y等于或者大于1))耦聯(lián)至域標(biāo)識(shí)符(Domain_id)。而且,內(nèi)容(內(nèi)容d1、內(nèi)容d2、內(nèi)容d3、內(nèi)容dw(其中w等于或者大于1))可以耦聯(lián)至一個(gè)或多個(gè)設(shè)備(圖2中的設(shè)備1)并且設(shè)備(設(shè)備1、設(shè)備2、設(shè)備3、設(shè)備x(其中x等于或者大于1))耦聯(lián)至相同的域標(biāo)識(shí)符(Domain_id),使得不同設(shè)備、人以及內(nèi)容是相互耦聯(lián)的。在圖2示出的AD-DRM系統(tǒng)100中,內(nèi)容可以耦聯(lián)至人或者直接耦聯(lián)至設(shè)備。圖2示出的混合AD-DRM系統(tǒng)反映了內(nèi)容的所有權(quán),使得能夠容易地實(shí)現(xiàn)識(shí)別該內(nèi)容屬于的人,并由此識(shí)別誰被允許處理該內(nèi)容。作為選擇,該內(nèi)容可以直接耦聯(lián)至域標(biāo)識(shí)符。
對(duì)設(shè)備、人和內(nèi)容的分組和耦聯(lián)是借助于證書來執(zhí)行的,其中域設(shè)備證書(DDC)將設(shè)備耦聯(lián)至域;域用戶證書(DUC)將人耦聯(lián)至域;域用戶證書(DUC)將人耦聯(lián)至域;用戶權(quán)限證書(URC)將內(nèi)容耦聯(lián)至人/用戶并且設(shè)備權(quán)限證書(DRC)將內(nèi)容耦聯(lián)至設(shè)備。DDC列出了作為域的一部分的設(shè)備,以及DUC列出了作為域的一部分的用戶。借助于包含在兩個(gè)證書中的域標(biāo)識(shí)符(Domain_id),DDC和DUC相互關(guān)聯(lián)。
只要需要在圖2示出的AD-DRM系統(tǒng)中訪問內(nèi)容,那么必須借助于證書來證實(shí)訪問是授權(quán)的。這可以是以下情況,例如如果內(nèi)容被耦聯(lián)至作為與設(shè)備相同域的成員的人,如果內(nèi)容被耦聯(lián)至作為相同域的成員的設(shè)備,或者如果屬于該域的用戶對(duì)于該設(shè)備被驗(yàn)證,甚至在內(nèi)容關(guān)聯(lián)至相同域的另一用戶時(shí),不管設(shè)備被關(guān)聯(lián)至哪個(gè)域。
有關(guān)進(jìn)入或者離開AD-DRM系統(tǒng)的設(shè)備以及加入和/或離開授權(quán)域的用戶的問題以及關(guān)于如何識(shí)別人和/或設(shè)備的問題(諸如基于例如生物測定數(shù)據(jù)或者智能卡識(shí)別人或者識(shí)別設(shè)備)超出了本說明書的范圍。
混合AD-DRM系統(tǒng)的上述選擇只是說明性的。存在實(shí)現(xiàn)授權(quán)域的不同概念以及建議。在所謂的基于設(shè)備的AD中,域是由特定組的設(shè)備和內(nèi)容形成的。域管理器,其可以是一個(gè)或多個(gè)設(shè)備、智能卡或者另一設(shè)備,控制哪些設(shè)備可以加入該域。只有域的特定組的設(shè)備被允許使用該域的內(nèi)容,例如以便打開、拷貝、播放或者輸出它。這種基于設(shè)備的AD的例子在相同申請(qǐng)人的國際專利申請(qǐng)WO 03/098931(代理人案號(hào)PHNL020455)以及國際專利申請(qǐng)WO 04/027588(代理人案號(hào)PHNL030283)中給出。
另一類型的AD是所謂的基于人的授權(quán)域,其中該域基于人而不是設(shè)備。這種系統(tǒng)的例子在相同申請(qǐng)人的國際專利申請(qǐng)WO 04/038568(代理人案號(hào)PHNL021063)中有描述,其中內(nèi)容耦聯(lián)至人,其然后被分組成域。
所謂的基于混合授權(quán)域的DRM系統(tǒng)將內(nèi)容與可以包含設(shè)備和人的組相聯(lián)系。在這種混合系統(tǒng)中,內(nèi)容可以在屬于該組的任何設(shè)備上觀看。另外,內(nèi)容可以由屬于該組的任何人在任何設(shè)備上在他們已經(jīng)在該設(shè)備上驗(yàn)證了他們自己之后觀看。這種驗(yàn)證通常包括用戶驗(yàn)證設(shè)備,諸如智能卡?;旌螦D系統(tǒng)的例子可以在國際專利申請(qǐng)序列號(hào)PCT/IB2004/051226(代理人案號(hào)PHNL030926)和歐洲專利申請(qǐng)序列號(hào)04101256.8(代理人案號(hào)PHNL040315)中發(fā)現(xiàn)。
圖3是轉(zhuǎn)換權(quán)限的實(shí)例的示意圖。垂直虛線的左邊部分表示可以將傳送DRM權(quán)限提供到授權(quán)域數(shù)字權(quán)限管理(AD-DRM)系統(tǒng)的傳送數(shù)字權(quán)限管理(DRM)系統(tǒng)。傳送DRM權(quán)限與內(nèi)容相關(guān)并且表示服務(wù)供應(yīng)商的許可,例如內(nèi)容可以播放多少次、內(nèi)容是否可以復(fù)制等等。一旦在AD-DRM系統(tǒng)中收到傳送DRM權(quán)限,就將傳送DRM權(quán)限轉(zhuǎn)換為與特定授權(quán)域、即授權(quán)域中的人、設(shè)備有關(guān)的授權(quán)域(AD)特定權(quán)限。在圖3所示出的例子中,授權(quán)域(AD)特定權(quán)限覆蓋交叉授權(quán)域(X-AD)權(quán)限以及授權(quán)域(AD)權(quán)限,其中在AD-DRM系統(tǒng)中接收到DRM權(quán)限時(shí),DRM權(quán)限轉(zhuǎn)換為X-AD權(quán)限,其用于控制內(nèi)容的交換以及不同授權(quán)域中的權(quán)限以及訪問其它授權(quán)域中的內(nèi)容(即在不同于授權(quán)域的域中,權(quán)限/內(nèi)容與其關(guān)聯(lián))。AD-權(quán)限是由授權(quán)域中的X-AD權(quán)限獲得的。AD權(quán)限只在授權(quán)域之內(nèi)使用。因此,X-AD權(quán)限可以從授權(quán)域(AD1)輸出到使用相同或者類似類型的AD-DRM系統(tǒng)的另一授權(quán)域(AD2),并且根據(jù)授權(quán)域AD2中接收的X-AD權(quán)限,可以獲得與訪問AD2中的內(nèi)容有關(guān)的AD權(quán)限。
本發(fā)明提供用戶可以限制X-AD權(quán)限、AD-權(quán)限或者這兩者的可能性。這種限制可以涉及●許可哪個(gè)設(shè)備可以訪問內(nèi)容●許可哪些人可以訪問內(nèi)容●許可人可以如何使用內(nèi)容(例如播放次數(shù))●許可使用的時(shí)間,例如“10點(diǎn)鐘之后不使用”(對(duì)于人交叉參考)●父母評(píng)級(jí)值●許可誰可以將內(nèi)容輸出到其它授權(quán)域。
當(dāng)已由將內(nèi)容耦聯(lián)至一個(gè)或多個(gè)設(shè)備或者人的X-AD權(quán)限獲得AD權(quán)限時(shí),規(guī)定可以訪問該內(nèi)容的該一個(gè)或多個(gè)設(shè)備或者人的權(quán)限是以保持與使用/訪問授權(quán)域中的內(nèi)容有關(guān)的其效應(yīng)(effect)的方式由X-AD權(quán)限獲得。
當(dāng)內(nèi)容從一個(gè)授權(quán)域輸出到另一個(gè)時(shí),與其相關(guān)的X-AD權(quán)限可以由用戶借助于本發(fā)明來進(jìn)一步限制。這樣用戶將附加限制添加到服務(wù)供應(yīng)商限定的傳送DRM權(quán)限。
對(duì)于更多有關(guān)X-AD權(quán)限的信息,參見國際專利申請(qǐng)WO03/098931(代理人案號(hào)PHNL020455)。
通常,以對(duì)于訪問授權(quán)域中的內(nèi)容的進(jìn)一步限制的形式限定用戶屬性權(quán)限的用戶是購買該內(nèi)容的用戶或者作為選擇是屬于該授權(quán)域并且作為該授權(quán)域的管理員的人。
在下文中給出兩個(gè)例子,其中第一個(gè)例子表明根據(jù)添加了額外限制的傳送DRM權(quán)限獲得X-AD權(quán)限,以及第二個(gè)例子表明關(guān)于訪問與AD權(quán)限相關(guān)的內(nèi)容的人和設(shè)備的AD權(quán)限的限制。
實(shí)例1Delivery DRM right={ContentID,Play=CopyOnce={Persons={All},Devices={D1,D2,D3}}}→X-AD right={ContentID,Play={Persons={All},Devices={D1,D2,D3}},CopyOnce={Persons={P1},Devices={D1,D2,D3}},Move={Persons={P1}}},箭頭“→”表示“轉(zhuǎn)換為”,Di和Pj分別表示特定的設(shè)備以及特定的人。該例子示出了根據(jù)傳送DRM權(quán)限獲得X-AD權(quán)限(即將傳送DRM權(quán)限變換為X-AD權(quán)限),并且同時(shí)引入用戶屬性權(quán)限。傳送DRM權(quán)限支持具有內(nèi)容標(biāo)識(shí)“ContentID”的內(nèi)容可以由所有人播放和復(fù)制一次并且至設(shè)備D1、D2或者D3中的任何一個(gè)。用戶已添加限制(獲得X-AD權(quán)限之前、之后或者期間),使得具有內(nèi)容標(biāo)識(shí)“ContentID”的內(nèi)容只可以由人P1復(fù)制或者移到該域外面。權(quán)限的格式可以包含附加字段;然而為了簡便起見沒有示出它們。
實(shí)例2X-AD right={ContentID,Play={Persons={All},Devices={D1,D2,D3}},CopyOnce={Persons={P1},Devices={D1,D2,D3}},Move={Persons={P1}}}→ AD right={ContentID,Play={Persons={P1,P2},Devices={D1,D2}}}.
該例子示出了根據(jù)X-AD權(quán)限獲得AD權(quán)限,并且同時(shí)引入用戶屬性權(quán)限。在此例子中,用戶將可以播放內(nèi)容的人員組限制為只有人P1和P2,并由設(shè)備D1和D2限制其上可以訪問內(nèi)容的設(shè)備組。權(quán)限“CopyOnce”和“Move”在AD權(quán)限中是不相關(guān)的,因?yàn)樗鼈儗?duì)于使用授權(quán)域中的內(nèi)容是不相關(guān)的。因此,在此例子中在AD權(quán)限中省略了它們。
即使以上例子和圖3關(guān)系到傳送DRM權(quán)限,但是應(yīng)該理解的是也可以關(guān)于任何DRM權(quán)限,諸如AD權(quán)限或者X-AD權(quán)限,描述任何接收的等效例子。
圖4a和4b示出了權(quán)限程序模板(RPT)的示意圖,其可以用于實(shí)現(xiàn)根據(jù)本發(fā)明引入對(duì)權(quán)限的進(jìn)一步限制。
設(shè)想AD DRM系統(tǒng)的權(quán)限管理部分中的權(quán)限表達(dá)是可執(zhí)行的權(quán)限應(yīng)用的形式,并且這種可執(zhí)行的權(quán)限應(yīng)用也用于將權(quán)限遞送到AD DRM系統(tǒng)的DRM系統(tǒng)中。在本發(fā)明實(shí)施例的這個(gè)例子中,權(quán)限是具有關(guān)聯(lián)數(shù)據(jù)和關(guān)聯(lián)代碼的權(quán)限程序模板(RPT),參見圖4a。這種RPT可以在AD-DRM系統(tǒng)環(huán)境中通過嵌入的虛擬機(jī)執(zhí)行。所述代碼包含輸出方法的程序,例如表示內(nèi)容是否可以被訪問的方法“ValidateAccess()”。數(shù)據(jù)包含程序使用的數(shù)據(jù),例如字符串、常量等等。
在由內(nèi)容提供商發(fā)布的權(quán)限程序模板(RPT)中,RPT的代碼段可以在它的方法“validateAccess()”中確定只可以在兩個(gè)特定的日期之間訪問內(nèi)容。那些日期可以包含在RPT的數(shù)據(jù)段中。
根據(jù)本發(fā)明,RPT的數(shù)據(jù)段包含固定數(shù)據(jù)以及模板數(shù)據(jù),其中只有模板數(shù)據(jù)是用戶可調(diào)節(jié)的。RPT的代碼段是固定的。下面表1示出了實(shí)際上可以如何使用模板數(shù)據(jù)的原理。固定數(shù)據(jù)沒有在表格中示出。用戶可以將“模板數(shù)據(jù)”(變量)列中的元素設(shè)置為該變量的任何有效值。
表1
表1示出了實(shí)際中可以如何使用RPT中的模板數(shù)據(jù)的原理。表1的列“偽代碼”示出了用于內(nèi)容訪問操作所執(zhí)行的RPT的偽代碼??梢灶A(yù)料,可以使AD權(quán)限或者X-AD權(quán)限的表示變成用戶可用的以指示由RPT設(shè)定的允許/限制,通常是,但不必局限于引入的用戶屬性權(quán)限。模板數(shù)據(jù)中的變量可以在由RPT設(shè)定的允許/限制中起作用,并因此提出AD權(quán)限或者X-AD權(quán)限的文本表示,其中該文本表示還基于列“模板數(shù)據(jù)”中的變量。對(duì)于例如parental control來說這種文本表示可以是(偽代碼)GetRightsIndicationsText(action){switch(action)case“access”return“Access alloWed if user is older than“+<age_limit>
case“...”…}.
應(yīng)該注意的是,權(quán)限程序模板(RPT)可以從服務(wù)供應(yīng)商、內(nèi)容提供商或者其它機(jī)構(gòu)下載到包括用戶界面的AD-DRM系統(tǒng)中的那些設(shè)備。作為選擇,RPT可以是設(shè)備上的默認(rèn)模板或者可以由用戶寫入。
用戶可以決定將可用的RPT分配給他/她對(duì)其具有一些權(quán)限的內(nèi)容。RPT可以以類似于表1中的列“說明”的形式或者通過RPT中的“GetRightsIndicationsText()”顯示給用戶。這可以在AD-DRM系統(tǒng)中的設(shè)備的用戶界面上或者在提供RPT的服務(wù)或內(nèi)容提供商的網(wǎng)頁上實(shí)現(xiàn)。
用戶可以調(diào)節(jié)RPT中參數(shù)集的值。自然地,變量的可能值必須是預(yù)先確定的(例如是自然數(shù)、用戶、用戶名稱、設(shè)備、動(dòng)作)。預(yù)先確定的可能值可以包含在RPT的固定數(shù)據(jù)中。用戶通過選擇RPT中的值而作出的改變可以反饋給他/她以使得他/她可以調(diào)節(jié)RPT直到他/她滿意為止。最后,用戶應(yīng)該將RPT提供的權(quán)限關(guān)聯(lián)到內(nèi)容。
在下文中,描述了將傳送DRM權(quán)限和在授權(quán)域中接收到傳送DRM權(quán)限時(shí)獲得的X-AD權(quán)限相耦聯(lián)的不同方式。
通常,以這樣一種方式保護(hù)由服務(wù)提供商/內(nèi)容提供商/分配者發(fā)布的傳送DRM權(quán)限即可以確定權(quán)限的完整性和來源,例如權(quán)限被防止未授權(quán)改變的符號(hào)標(biāo)記。這種符號(hào)通常也防止權(quán)限被修改,并從而防止用戶屬性權(quán)限被并入傳送DRM權(quán)限。當(dāng)傳送DRM權(quán)限轉(zhuǎn)換為X-AD權(quán)限時(shí),這些X-AD權(quán)限可以變換為適當(dāng)?shù)母袷?,并且再次必須保護(hù)所得到的X-AD權(quán)限的完整性和來源。這可以通過使接收裝置標(biāo)記所獲得的X-AD權(quán)限而實(shí)現(xiàn)。另外在此情況下,不能稍后簡單地修改權(quán)限來考慮用戶屬性權(quán)限。
當(dāng)用戶希望將用戶屬性權(quán)限引入到現(xiàn)有的傳送DRM權(quán)限或X-AD權(quán)限時(shí)存在如下選項(xiàng)。用戶屬性權(quán)限可以只緊接著服務(wù)或內(nèi)容提供商屬性權(quán)限存在,即傳送DRM權(quán)限或X-AD權(quán)限。用戶屬性權(quán)限也應(yīng)該受到保護(hù);通常這可以通過由限定權(quán)限的用戶或用于執(zhí)行該操作的設(shè)備(假定該設(shè)備是兼容的并且只允許與內(nèi)容關(guān)聯(lián)的用戶規(guī)定用戶屬性權(quán)限)標(biāo)記用戶屬性權(quán)限而實(shí)現(xiàn)。
然而,如上所述彼此鄰近的兩種類型的權(quán)限(即傳送DRM權(quán)限和用戶屬性權(quán)限)的存在并不被認(rèn)為是良好的實(shí)際安全方式。優(yōu)選的是,在兩種類型的權(quán)限之間具有耦聯(lián),使得其中一個(gè)權(quán)限不能簡單地被去除來欺騙系統(tǒng)??赡艿鸟盥?lián)方式可以是●當(dāng)服務(wù)或內(nèi)容提供商或分配者生成傳送DRM權(quán)限時(shí),他/她也提出用戶已通知他/她要添加的用戶屬性權(quán)限。然而,這不是很常見的情況,因?yàn)橛脩羯院蟛荒芨淖內(nèi)魏螙|西。然而,它將產(chǎn)生一個(gè)具有一個(gè)符號(hào)的DRM權(quán)限對(duì)象。
●在接收傳送DRM權(quán)限期間,X-AD權(quán)限由兼容的AD設(shè)備創(chuàng)建,其可以將用戶屬性權(quán)限緊鄰由服務(wù)或內(nèi)容提供商或分配者創(chuàng)建的傳送DRM權(quán)限放置并做到一個(gè)DRM權(quán)限對(duì)象具有一個(gè)符號(hào)。
●在接收傳送DRM權(quán)限期間,可以以這樣一種方式修改由傳送DRM權(quán)限獲得的X-AD權(quán)限即保證只有X-AD權(quán)限變得更受限制并且有效地實(shí)現(xiàn)用戶屬性權(quán)限。
●由內(nèi)容或服務(wù)供應(yīng)商或分配者創(chuàng)建的或者由其即X-AD權(quán)限獲得的傳送DRM權(quán)限可以被嵌入到用戶屬性權(quán)限中作為整體形成一個(gè)權(quán)限對(duì)象,其將兩種類型的權(quán)限鏈接在一起。用戶或設(shè)備都可以標(biāo)記所得到的對(duì)象。
●利用存儲(chǔ)在用戶屬性權(quán)限中的密鑰加密包含得到傳送DRM權(quán)限的X-AD權(quán)限;從而可以創(chuàng)建X-AD權(quán)限和用戶屬性權(quán)限之間的加密鏈路,其要求在訪問權(quán)限所涉及的內(nèi)容期間,需要訪問用戶屬性權(quán)限以及所獲得的X-AD權(quán)限。
即使已經(jīng)描述了如何將RPT結(jié)合從DRM系統(tǒng)接收的權(quán)限來使用,但是還可以想到的是,RPT可結(jié)合由用戶制作或者創(chuàng)作的內(nèi)容使用。因此,沒有DRM權(quán)限固有地與內(nèi)容相關(guān),但是每當(dāng)內(nèi)容被輸出或者發(fā)送時(shí)用戶可以應(yīng)用RPT來對(duì)內(nèi)容施加權(quán)限管理。
如上所述,在實(shí)施例中,用戶屬性權(quán)限進(jìn)一步將接收的DRM權(quán)限的行使限制到特定人。為此,可以將只有授權(quán)域中的特定人被允許使用該內(nèi)容的信息引入到DRM系統(tǒng)中,優(yōu)選通過將它們添加到現(xiàn)有的DRM權(quán)限中。那么在這些人可以使用該內(nèi)容之前,他們通常需要利用智能卡來驗(yàn)證他們自己。然而在特定情況下,使用智能卡可能不被認(rèn)為是用戶友好的。另一方面此類型的訪問控制是合乎需要的,例如保護(hù)孩子免受暴力電影的危害。
為了解決這個(gè)問題,代替只在添加例如隱私屬性期間指示人員,可以將人員鑒別數(shù)據(jù),諸如生物測定數(shù)據(jù)、或者PIN碼附到內(nèi)容上。該類型的人員鑒別數(shù)據(jù)可以取決于所需要的安全級(jí)別來選擇。這具有如下好處可以以更用戶友好的方式附上并使用隱私屬性。
作為選擇,用戶標(biāo)識(shí)數(shù)據(jù)包含在不同對(duì)象中。該對(duì)象可以由隱私屬性被引用。
將上述第二個(gè)例子作為起始點(diǎn),上述用戶友好的選項(xiàng)可以通過向ADright添加諸如Required_Person_id=<biometric_template>之類的字段來實(shí)現(xiàn)。項(xiàng)<biometric_template>表示可以利用生物測量驗(yàn)證的生物測定數(shù)據(jù)或信息。
例如,在國際專利申請(qǐng)WO 04/104899(代理人案號(hào)PHNL030552)和具有序列號(hào)04102609.7(代理人案號(hào)PHNL040676)和04104386.0(代理人案號(hào)PHNL040985)的歐洲專利申請(qǐng)中,公開了利用生物測定數(shù)據(jù)進(jìn)行注冊(cè)和驗(yàn)證的過程。在此過程中,參考生物測量X是從所涉及的人得到的。測量X被轉(zhuǎn)換為密碼S。計(jì)算輔助數(shù)據(jù)W,使得之后的生物測量Y可以可靠地變換為該密碼S。將該技術(shù)應(yīng)用于本發(fā)明意味著值W和S可以存儲(chǔ)為生物測定模板。優(yōu)選地,存儲(chǔ)S的密碼散列形式而不是S自身。
應(yīng)該注意的是,上述實(shí)施例說明了而不是限制了本發(fā)明,并且在不脫離所附權(quán)利要求的范圍的情況下,本領(lǐng)域技術(shù)人員將能設(shè)計(jì)出多種替代性的實(shí)施例。
在權(quán)利要求中,置于括號(hào)內(nèi)的任何參考標(biāo)記不應(yīng)被認(rèn)為是限制該權(quán)利要求。詞語“包括”不排除存在不同于權(quán)利要求中列出的那些的元件或步驟。元件前面的詞語“一”或者“一個(gè)”不排除存在多個(gè)這種元件。本發(fā)明可以借助于包括多個(gè)不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。
在列舉了幾個(gè)裝置的系統(tǒng)權(quán)利要求中,這些裝置中的多個(gè)可以借助相同的硬件項(xiàng)來具體實(shí)現(xiàn)。在相互不同的從屬權(quán)利要求中列舉了一些措施,僅此事實(shí)并不表示這些措施的組合不能被有利地使用。
權(quán)利要求
1.一種在數(shù)字權(quán)限管理(DRM)系統(tǒng)中處理DRM(數(shù)字權(quán)限管理)權(quán)限的方法,其中已經(jīng)創(chuàng)建了用于控制訪問內(nèi)容的DRM權(quán)限,其包括在DRM系統(tǒng)中接收DRM權(quán)限的步驟,其特征在于,該方法進(jìn)一步包括允許DRM系統(tǒng)的用戶以進(jìn)一步限制DRM系統(tǒng)中接收的DRM權(quán)限的形式引入用戶屬性權(quán)限的步驟。
2.如權(quán)利要求1所述的方法,其特征在于,接收DRM權(quán)限的DRM系統(tǒng)是AD-DRM系統(tǒng),并且進(jìn)一步包括以下步驟在AD-DRM系統(tǒng)中,從接收的DRM權(quán)限獲得授權(quán)域(AD)特定權(quán)限。
3.如權(quán)利要求2所述的方法,其特征在于,在接收到DRM權(quán)限之時(shí)或之后允許用戶將用戶屬性權(quán)限引入到DRM權(quán)限。
4.如權(quán)利要求2或3所述的方法,其特征在于,授權(quán)域(AD)特定權(quán)限是交叉授權(quán)域(X-AD)權(quán)限,其被設(shè)置用于控制授權(quán)域(AD)之間權(quán)限的轉(zhuǎn)換以及對(duì)其它授權(quán)域中內(nèi)容的訪問。
5.如權(quán)利要求2或3所述的方法,其特征在于,授權(quán)域(AD)特定權(quán)限是授權(quán)域(AD)權(quán)限,其由交叉授權(quán)域(X-AD)權(quán)限獲得,其中授權(quán)域(AD)權(quán)限被設(shè)置用于控制對(duì)授權(quán)域(AD)中的內(nèi)容的訪問。
6.如權(quán)利要求2或3所述的方法,其特征在于,授權(quán)域(AD)特定權(quán)限是授權(quán)域(AD)權(quán)限,其由交叉授權(quán)域(X-AD)權(quán)限獲得,其中授權(quán)域(AD)權(quán)限被設(shè)置用于控制對(duì)授權(quán)域(AD)中的內(nèi)容的訪問,并且其中用戶已將用戶屬性權(quán)限引入到交叉授權(quán)域(X-AD)權(quán)限。
7.如權(quán)利要求1-6中任一項(xiàng)所述的方法,其特征在于,用戶屬性權(quán)限以及接收的DRM權(quán)限構(gòu)成鏈接在一起的兩組權(quán)限。
8.如權(quán)利要求1-6中任一項(xiàng)所述的方法,其特征在于,用戶屬性權(quán)限是通過修改接收的DRM權(quán)限引入的。
9.如權(quán)利要求1-8中任一項(xiàng)所述的方法,其特征在于,該方法進(jìn)一步包括訪問包括關(guān)聯(lián)數(shù)據(jù)的權(quán)限程序模板(RPT)的步驟,并且其中將用戶屬性權(quán)限引入到接收的DRM權(quán)限的步驟是通過利用權(quán)限程序模板(RPT)執(zhí)行的。
10.如權(quán)利要求9所述的方法,其特征在于,利用權(quán)限程序模板(RPT)來將用戶屬性權(quán)限引入到接收的DRM權(quán)限的步驟是通過調(diào)節(jié)與權(quán)限程序模板(RPT)相關(guān)聯(lián)的數(shù)據(jù)而執(zhí)行的。
11.如權(quán)利要求1所述的方法,其特征在于,用戶屬性權(quán)限將接收的DRM權(quán)限的行使進(jìn)一步限制到特定人。
12.如權(quán)利要求11所述的方法,其特征在于,用戶屬性權(quán)限包含人員鑒別數(shù)據(jù),諸如生物測定數(shù)據(jù),來指示所述特定人。
13.一種數(shù)字權(quán)限管理(DRM)系統(tǒng),其被配置用于接收用于控制訪問內(nèi)容的DRM權(quán)限,其特征在于,包括用于允許DRM系統(tǒng)的用戶以進(jìn)一步限制DRM系統(tǒng)中接收的DRM權(quán)限的形式引入用戶屬性權(quán)限的裝置。
14.如權(quán)利要求13所述的DRM系統(tǒng),其特征在于,被配置用于接收DRM權(quán)限的DRM系統(tǒng)是AD-DRM系統(tǒng),并且進(jìn)一步包括,在AD-DRM系統(tǒng)中,用于從接收的DRM權(quán)限獲得授權(quán)域(AD)特定權(quán)限的裝置。
15.如權(quán)利要求14所述的DRM系統(tǒng),其特征在于,授權(quán)域(AD)特定權(quán)限是交叉授權(quán)域(X-AD)權(quán)限,其被配置用于控制授權(quán)域(AD)之間權(quán)限的轉(zhuǎn)換以及對(duì)其它授權(quán)域中內(nèi)容的訪問。
16.如權(quán)利要求14所述的DRM系統(tǒng),其特征在于,授權(quán)域(AD)特定權(quán)限是授權(quán)域(AD)權(quán)限,其由交叉授權(quán)域(X-AD)權(quán)限獲得,其中授權(quán)域(AD)權(quán)限被配置用于控制對(duì)授權(quán)域(AD)中的內(nèi)容的訪問。
17.如權(quán)利要求14所述的DRM系統(tǒng),其特征在于,授權(quán)域(AD)特定權(quán)限是授權(quán)域(AD)權(quán)限,其由交叉授權(quán)域(X-AD)權(quán)限獲得,其中授權(quán)域(AD)權(quán)限被配置用于控制對(duì)授權(quán)域(AD)中的內(nèi)容的訪問,并且其中用戶已將用戶屬性權(quán)限引入到交叉授權(quán)域(X-AD)權(quán)限。
18.如權(quán)利要求13-17中任一項(xiàng)所述的DRM系統(tǒng),其特征在于,進(jìn)一步包括用于將用戶屬性權(quán)限以及接收的DRM權(quán)限鏈接在一起的裝置。
19.如權(quán)利要求13-17中任一項(xiàng)所述的DRM系統(tǒng),其特征在于,包括用于通過修改接收的DRM權(quán)限引入用戶屬性權(quán)限的裝置。
20.如權(quán)利要求13-17中任一項(xiàng)所述的DRM系統(tǒng),其特征在于,進(jìn)一步包括包含關(guān)聯(lián)數(shù)據(jù)的權(quán)限程序模板(RPT),并且可以通過利用權(quán)限程序模板(RPT)將用戶屬性權(quán)限引入到接收的DRM權(quán)限。
21.如權(quán)利要求20所述的DRM系統(tǒng),其特征在于,DRM系統(tǒng)包括用于調(diào)節(jié)與權(quán)限程序模板(RPT)相關(guān)聯(lián)的數(shù)據(jù)以將用戶屬性權(quán)限引入到接收的DRM權(quán)限的裝置。
22.如權(quán)利要求13所述的DRM系統(tǒng),其特征在于,用戶屬性權(quán)限將接收的DRM權(quán)限的行使進(jìn)一步限制到特定人。
23.如權(quán)利要求22所述的DRM系統(tǒng),其特征在于,用戶屬性權(quán)限包含人員鑒別數(shù)據(jù),諸如生物測定數(shù)據(jù),來指示所述特定人。
24.一種計(jì)算機(jī)可讀介質(zhì),其具有存儲(chǔ)在其上的指令,用于使處理單元執(zhí)行如權(quán)利要求1-12中任一項(xiàng)所述的方法。
25.一種計(jì)算機(jī)可讀介質(zhì),其具有存儲(chǔ)在其上的包括關(guān)聯(lián)數(shù)據(jù)的權(quán)限程序模板(RPT)。
全文摘要
本發(fā)明涉及一種處理與內(nèi)容相關(guān)的權(quán)限的方法,其可以在設(shè)備之間傳送。通常,數(shù)字權(quán)限管理(DRM)系統(tǒng)對(duì)使用和分發(fā)施加限制,其由服務(wù)供應(yīng)商、內(nèi)容提供商或者分配者施加。本發(fā)明的方法使得已經(jīng)接收到DRM權(quán)限的用戶可以進(jìn)一步限制該權(quán)限。更具體來講,本發(fā)明涉及將DRM權(quán)限接收到授權(quán)域數(shù)字權(quán)限管理(AD-DRM)系統(tǒng)并且以引入到接收的DRM權(quán)限的進(jìn)一步限制的形式引入用戶屬性權(quán)限。本發(fā)明進(jìn)一步涉及權(quán)限程序模板(RPT),其有利于以用戶友好的方式引入這種進(jìn)一步的限制。最后,本發(fā)明涉及支持本發(fā)明的方法的系統(tǒng)。
文檔編號(hào)G06F21/10GK1954281SQ200580015682
公開日2007年4月25日 申請(qǐng)日期2005年5月10日 優(yōu)先權(quán)日2004年5月17日
發(fā)明者F·L·A·J·坎帕曼, M·佩特科維克, R·P·科斯特, K·H·J·弗里林克 申請(qǐng)人:皇家飛利浦電子股份有限公司