專利名稱:許可特定的授權(quán)域的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及 一 種在電子系統(tǒng)中使得能夠處理內(nèi)容信息的方法�����。本 發(fā)明還涉及 一 種數(shù)據(jù)處理系統(tǒng)和在該方法中使用的軟件�。
背景技術(shù):
在近些年,不同類型的內(nèi)容保護(hù)系統(tǒng)的數(shù)量得到快速增長�����。這些系統(tǒng)中的一 些只保護(hù)內(nèi)容不被非法拷貝���。其它系統(tǒng)禁止用戶訪問內(nèi)容�����。第一類被稱為拷貝保
護(hù)(Copyprotection, CP)系統(tǒng)����。CP系統(tǒng)通常是消費(fèi)電子(CE)設(shè)備的主要關(guān) 注點(diǎn)。這種類型的內(nèi)容保護(hù)通常能夠以廉價(jià)的方式實(shí)施�����,并且不需要與內(nèi)^t是供 者進(jìn)行雙向交互����。 一些例子是內(nèi)容加擾系統(tǒng)(Content Scrambling System, CSS )��、 DVDROM盤保護(hù)系統(tǒng)和DTCP (用于IEEE1394連接的保護(hù)系統(tǒng))���。涉及禁止訪問的 第二類系統(tǒng)已知有多個(gè)名稱��。在TV廣播界��,這些系統(tǒng)一般被稱為條件訪問 (conditional access, CA)系統(tǒng)�����,而在互聯(lián)網(wǎng)上����,它們一般被稱為數(shù)字權(quán)利管 理(DRM)系統(tǒng)。
家庭網(wǎng)絡(luò)能夠被定義為使用網(wǎng)絡(luò)技術(shù)(例如以太網(wǎng)��、IEEE1394�、藍(lán)牙、 802. llb�、 802. llg等)互聯(lián)的一組設(shè)備。雖然網(wǎng)^^支術(shù)允許不同設(shè)備通信����,但 是對(duì)于使得設(shè)備能夠互"^f乍這還是不夠的。為了互"^f乍性��,設(shè)備需要能夠發(fā)現(xiàn)并 定4錄網(wǎng)絡(luò)中其它設(shè)備中存在的功能��。這個(gè)功能由家庭網(wǎng)絡(luò)中間件而提供�。家庭 網(wǎng)絡(luò)中間件的例子是Jini、 HAVi�����、 UPnP和AVC���。
授權(quán)域的概念目的在于找到一種解決方案以服務(wù)于內(nèi)容擁有者(其希望他們 的版權(quán)被保護(hù))和內(nèi)容消費(fèi)者(其希望不受限制地^^]內(nèi)容)兩者的利益�。^ 原理是具有可控制的網(wǎng)絡(luò)環(huán)境,^M皮稱作授權(quán)域�。內(nèi)容能夠被相對(duì)自由地^J ], 但是^5L^授權(quán)域中����。通常,授權(quán)域被置于家庭環(huán)境或家庭網(wǎng)絡(luò)的中心�。當(dāng)然,其 它場景也是可能的��。用戶可以例如徊艮行中隨身帶有便攜設(shè)備來呈^L^f諸在該設(shè) 備上的音頻和/或視頻���,還可以在他/她的旅店房間里使用它以訪問或下載^f諸在 家里他/她的人音頻/視頻系統(tǒng)中的另外的內(nèi)容。雖然便攜設(shè)^^k^里上位于家庭網(wǎng) 全^^卜�����,但在功能上它保持為這個(gè)用戶的授權(quán)域的一部分��。以這種方式�����,授權(quán)域 是一種系統(tǒng),其允許屬于該域的設(shè)備訪問內(nèi)容而不允^H封可其它設(shè)備訪問���。
對(duì)于授權(quán)域的使用等的更廣泛介紹�����,參見例如S. A.F. A. van den Heuvel��,
3W.Jonker, F. L. A. J. Kamperman, P. J. Lenoir在2002年9月12-16日荷蘭舉辦 的菲利普研究�����,IBC 2002 ^i義出版物���,第474頁,"授權(quán)域中的安全內(nèi)容管理����,, (S丄F. A. van den Heuvel, W. Jonker, F丄A. J. Kamperman��, P. LLenoir��, Secure Content Management in authorized domains, Philips Research, The Netherlands, IBC 2002 conference publication, pages-474, held at 12-16 September 2002 )��。
將授權(quán)域的概念在某種程度實(shí)施的多種提議已存在���。
已知實(shí)施方式的一種類型M于設(shè)備的授權(quán)域�����。這種系統(tǒng)的例子是智能權(quán)利 Sma r t R i gh t (Thorns on Mu 1 ti med i a )�����、 xCP和網(wǎng)絡(luò)數(shù)字權(quán)利管理Ne t DRM (Ne t d i g i t a 1 rights managementNetDRM) (Matshushita )���。基于設(shè)備的授權(quán)域的另一個(gè)例子在 例如菲利普電子的WO03/098931 (代SA案號(hào)NL020455)中被討論��,其^^皮公布為 US 20050210261��,其通過引用^皮結(jié)合于此��。
典型的基于設(shè)備的授權(quán)域由特定設(shè)備集合和內(nèi)容而構(gòu)成��。只有這個(gè)特定集合 中的設(shè)^^Uti朽方問���、^^]那個(gè)域的內(nèi)容等�����。在同一域中同一特定設(shè)備集合的不 同用戶之間沒有區(qū)別����。
基于設(shè)備的授權(quán)域系統(tǒng)的缺點(diǎn)在于它們通常不提供用戶希望或需要的靈活 性��,因?yàn)橛脩舯幌拗圃谔囟ú⒂邢薜脑O(shè)備集合�����。以這種方式��,不允許用戶在他��? ^i4擇的任意時(shí)間和任意地點(diǎn)行使用戶已經(jīng)獲得的權(quán)利����。例如,如果用戶在拜訪 朋友的住宅����,則他/她不能乂AI月友的設(shè)備上訪問用戶合法購買的內(nèi)容。朋友家的 設(shè)備通常沒有被包括在該特定并有限的設(shè)備集合中,該特定并有限的設(shè)備集^"" 起構(gòu)成包括這個(gè)特定用戶內(nèi)容的域��。
已知實(shí)施方式的另一種類型是基于人的授權(quán)域����。此處,域是基于人(代替如 上面討論的基于設(shè)備的授權(quán)域中設(shè)備)和內(nèi)容�。這種系統(tǒng)的一個(gè)例子在例如 WO04/038568 (代SA案號(hào)NL021063 )中被描述,其也被公布為US20060021065, 其通過引用被結(jié)合于此����。在所描述的系統(tǒng)中,內(nèi)^f皮捆綁到已經(jīng)被分組歸入域中 的人上���。
在典型的基于人的授權(quán)域中����,能夠訪問綁定在那個(gè)授權(quán)域上的內(nèi)容���。然而��, 只有特定并有限的用戶集合被允許訪問�。這些用戶可以使用任何適應(yīng)的設(shè)備 (compliant device)��。在基于人的授權(quán)域中的域管理通常比基于設(shè)備的授權(quán)域中
更容易���。
然而,基于人的系統(tǒng)需要人標(biāo)識(shí),其對(duì)于它們的用戶不總是方便的或優(yōu)選的��。 而且����,授權(quán)用戶家里的來訪者可能想要訪問用戶的內(nèi)容����。由于他/她沒有那個(gè)域 的人標(biāo)識(shí)符,他/她不可能訪問內(nèi)容��。伊逸的是�����,在屬于域的家庭中的設(shè)刷吏得訪問者能夠訪問那個(gè)域的內(nèi)容�����。
因此����,需要〉V曰t^授權(quán)域�����,其兼有基于人的域以及基于設(shè)備的域的方面�。這種
〉V曰洽域意圖組合二者的優(yōu)點(diǎn)�����?��;旌系幕贏^基于設(shè)備的授權(quán)域在WO05/010879 (代J1A案號(hào)NL030926 )中被提出��,其在美國以序號(hào)10/565663提出申請(qǐng)并且
通過引用被結(jié)合于此�。在這個(gè)文檔中��,授權(quán)域被公開為組合了兩種不同方法來《
義授權(quán)域��。在基于設(shè)備方法和基于人方法之間的聯(lián)系部分是所謂的域標(biāo)識(shí)符 (Domain Identifier)���。設(shè)^f尤選地經(jīng)由域設(shè)備證書認(rèn)證(DDC )被""^分組�����;
人優(yōu)選地經(jīng)由域用戶證書(DUC)被獨(dú)立分組�����;內(nèi)^R直接或間接地鏈接仏���。 然而,當(dāng)內(nèi)^^人例如傳播數(shù)字權(quán)利管理系統(tǒng)和/或CA系統(tǒng)被輸入至這個(gè)授權(quán)
域中時(shí)(典型地經(jīng)由設(shè)備^W亍的動(dòng)作)�,該內(nèi)容必須被分配給哪個(gè)人不;O:接明
了的。換句"^i兌��,在輸入的時(shí)刻���,系統(tǒng)需要關(guān)于該內(nèi)容將被鏈接至哪個(gè)人的附加 信息�����。
因此���,需要簡單的創(chuàng)建授權(quán)域的方法,其中在輸入內(nèi)容時(shí)需要的附力口信息可 以容易和/或直接i破得��。這是使用在W005/093544 (代J1A案號(hào)NL040315 )中 提出的授權(quán)域來實(shí)現(xiàn)的����,該文件通過引用被結(jié)合于此��。在這個(gè)公開出版物中��,提 出了生^U受權(quán)域的方法����,帶有下述特征域標(biāo)識(shí)符被唯一i^4擇以識(shí)別授權(quán)域���; 用戶被綁定到域標(biāo)識(shí)符���;內(nèi)容項(xiàng)目被綁定到用戶;設(shè)^4皮綁定到用戶��。不是4恃 個(gè)內(nèi)容項(xiàng)目��、每^S殳備和每個(gè)用戶綁定到授權(quán)域���,而是只將用戶綁定到授權(quán)域, 進(jìn)而又將內(nèi)容項(xiàng)目^i殳備綁定到用戶����。
如上面討論的����,不同的授權(quán)域的區(qū)別在于它們的域配置和策略���。例如,授權(quán) 域能夠被定義為一組(比》"兌最多十個(gè))鏈接至單個(gè)域標(biāo)識(shí)符的設(shè)備����,該域標(biāo)識(shí) 符鏈接至最大(比》W尤五個(gè))用戶帳戶,非受限的內(nèi)容集合^y皮綁定至用戶帳戶��。 除了設(shè)備和帳戶的最大數(shù)量��,策略可以包括頻率限制����,即允"if^時(shí)間單位有限次 數(shù)的配置改變��,或者將某些內(nèi)容或域功能限制到某些位置的鄰近控制����。
在當(dāng)前系統(tǒng)中,在內(nèi)$^又利與域配置以及策*間實(shí)現(xiàn)了清楚的區(qū)分�。這意 味著DRM許可不包括處理授權(quán)域中內(nèi)容分發(fā)的權(quán)利表示。在一些情況中��,許可包 括至管理者(例如OMA DRM)的鏈接�,該管理者定義并處理域策略���。
王M發(fā)明人提出了一種系統(tǒng),其中域配置和域策略的描述(或^^牛)是許可 的一個(gè)功能部分��。域配置^f牛確定了允許的域配置����,即,域的可能結(jié)構(gòu)��。該^f牛 確定了內(nèi)^^權(quán)利在某個(gè)域中可以被分發(fā)的##���。例如����,域配置可以基于如下面 討論的許可鄰近^見則(License Proximity rules )�����。域策略確定在域配置上下文中的策略����。其可以是對(duì)域大小進(jìn)行(數(shù)字上)有效限制的一組變量或函數(shù)。例如, 對(duì)于基于許可鄰i^見則的域配置�,策略可以指示在可以做出對(duì)許可或內(nèi)容的拷貝 之前至少5個(gè)許可必須是鄰近的。
為了理解本發(fā)明�����,考慮如果沒有將域策略和域配置條件置于許可中則會(huì)出現(xiàn) 的以下問題�����。
第一個(gè)問題是在一些系統(tǒng)中��,授權(quán)域策略內(nèi)建于特定技術(shù)�����。這意味著對(duì)于授 權(quán)域�,為整個(gè)系統(tǒng)定義了單一的配置�。通常論據(jù)在于這給消費(fèi)者提供了單一、集
成的^^瞼���。然而�,域配置被證明是與內(nèi)容擁有者和內(nèi)容分發(fā)者的商Jbf莫式直接相
關(guān)的����。不同內(nèi)容類型需要不同的域配置和策略�。而且�����,不同的域配置和域策略是 在竟?fàn)幹形M(fèi)者的手段����。因此這些策略的標(biāo)準(zhǔn)化是極其困難的,因?yàn)樗c找
到適合涉及到的各方的商ik^莫i^目關(guān)�����。這些困只斜及大地妨礙了 DRM系統(tǒng)的標(biāo)準(zhǔn) 化����,由此妨礙了它們的成功市場介入。
第二個(gè)問 _在一些系統(tǒng)中服務(wù)提供者完成域管理和(策略n;M亍�����。這創(chuàng)建 了在消費(fèi)者和內(nèi)容提供者之間的長期依賴關(guān)系�����。在這些情況中,至特定(互聯(lián)網(wǎng)) 服務(wù)的鏈接(URL)被甘X/v到許可中��。出售內(nèi)容的一方通常運(yùn)fl"i亥服務(wù)�����。這個(gè)服 務(wù)維護(hù)大的域集合并4Mf伴有的策略�����。這種服務(wù)方法避開了對(duì)于整個(gè)系統(tǒng)具有單 一域策略的問題�。然而,這種方法引入了在消費(fèi)者和服務(wù)提供者之間的長期4^負(fù) 關(guān)系��。這也導(dǎo)致多^^夬點(diǎn)�。第-H^夬點(diǎn)是消費(fèi)者^l負(fù)于服務(wù)提供者一直存在以分 發(fā)他/她的內(nèi)容,并長期存在以呈現(xiàn)他/她的內(nèi)容���。第二^^夬點(diǎn)^J良務(wù)提供者對(duì)于 內(nèi)容4賴(分發(fā))部分可能獲得一些了解。從消費(fèi)者的觀點(diǎn)����,這被認(rèn)為是侵犯了 隱私。第三*點(diǎn)����,它造成了內(nèi)容分發(fā)者的負(fù)擔(dān)�����,其中該內(nèi)容分發(fā)者必須建立域 管理架構(gòu)����,并且必須保證它將存在足夠長的時(shí)期�。而僅僅想出售內(nèi)容的分發(fā)者對(duì) 這種類型的域管理是沒有太大興趣的。
因此��,發(fā)明人提出了內(nèi)容(授權(quán)域)分發(fā)的沖;W亍以類似于其中^Vf亍內(nèi)^K利 (播放�����、燒錄����、呈現(xiàn)、打印等)的方式而完成���。內(nèi)容提供者定義分發(fā)權(quán)利(域配 置和域策略^f牛)^ff賴這些^f牛出售內(nèi)容�。在某種意3Ui,內(nèi)容帶有內(nèi)^^又利 和分發(fā)權(quán)利的組^-"^被購買���。位于消費(fèi)者的DRM客戶端#1#內(nèi)容權(quán)利和分發(fā)權(quán) 利兩者����。
據(jù)此,本發(fā)明涉及使得例如用戶能夠在用戶的數(shù)據(jù)處理系統(tǒng)中處理內(nèi)容信息 的方法��,用戶的數(shù)據(jù)處理系統(tǒng)例如是CE設(shè)備��、家庭網(wǎng)絡(luò)或電子裝置或另一個(gè)DRM 客戶端���,其中內(nèi)容信息包括帶有在域中分發(fā)的權(quán)利的許可��。使得能夠處理的步驟 包括根據(jù)作為許可的功能部分的域配置和域策略條件��,通過系統(tǒng)行使對(duì)經(jīng)由系統(tǒng) 的內(nèi)容信息分發(fā)的控制����,該內(nèi)容信息的分發(fā)例如是由用戶;1^的(假設(shè)由此許可通信或分發(fā)也作為許可的功能部分被分發(fā))�����。優(yōu)選地�,行使控制的步驟包括提供 帶有分發(fā)內(nèi)容信息的權(quán)利的許可�����,其中權(quán)利是可由系統(tǒng)#1^亍的。在一個(gè)實(shí)施方式 中���,使得能夠處理的步驟進(jìn)一步包括通過系統(tǒng)行使控制�����,控制經(jīng)由系鄉(xiāng)W于內(nèi)容信 息的^f牛訪問��。例如���,內(nèi)容信息一W口密,行使控制的步驟包括與許可""^提供密 鑰以解密加密的內(nèi)容信息����。在另一個(gè)實(shí)施方式中,域配置與域策略條件至少部分 地以描述分發(fā)權(quán)利的專用機(jī)器可處理語言束表示����。在另一個(gè)實(shí)施方式中,上述提 供許可的步驟包括使得能夠提供另 一個(gè)許可����,其帶有分發(fā)內(nèi)容信息的另 一個(gè)權(quán) 利��,該另一個(gè)權(quán)利可由系統(tǒng)#^亍��。優(yōu)選地����,另一個(gè)權(quán)利從第一次提到的權(quán)利導(dǎo)出��。 如所附權(quán)利要求中進(jìn)一步說明的�����,本發(fā)明還涉賴于處理內(nèi)容信息的數(shù)據(jù)處 理系統(tǒng)����,和安^這樣系統(tǒng)上的軟件。
附圖簡述
本發(fā)明通過例子并參考附圖被更詳細(xì)地解釋�,其中
圖1和2是說明本發(fā)明系統(tǒng)的功能圖;和
圖3是說明本發(fā)明中D腹客戶端的框在附圖中���,相同的參考標(biāo)記指示類似或相應(yīng)的特征���。
M實(shí)施方式
如上所述,本發(fā)明目的其中之一在于提供服務(wù)以使得用戶能夠處理內(nèi)容信 息����。該服^f尤選行^l且合控制,控制用戶對(duì)內(nèi)容信息的^f牛訪問與由用戶進(jìn)行的 內(nèi)容信息分發(fā)�����。
為了使得內(nèi)^R供者能夠定義分發(fā)權(quán)利��,需要新的或擴(kuò)展的權(quán)利表示語言 (Rights Express ion Language��, REL )�����。這個(gè)REL包舍浯法和語義以描述分發(fā)權(quán) 利��。該分發(fā)權(quán)利的例子如下
-設(shè)備計(jì)數(shù)(ifeKiceOw/70:指示許可的拷貝可以存在于多少個(gè)不同的設(shè)
備上
-設(shè)備計(jì)數(shù)方法(ZfeWce "w/^ yl/e/^ooO:指示如何管理或減少設(shè)備計(jì)數(shù) 的方法����。例子如下
-原版(他Wer):只能從一個(gè)許可中產(chǎn)生拷貝。該許可不能^皮移動(dòng)���。
-可移動(dòng)的原版(M raWe鵬"er):只能夠從一個(gè)原版許可中產(chǎn)生拷貝���。 這個(gè)許可能夠被進(jìn)一步移動(dòng)�,不需要無效先前產(chǎn)生的許可拷貝�����。
-最初的(戶r/側(cè)/y):其中許可的一個(gè)(第一個(gè))實(shí)例記錄/A^����、版或從其 它拷貝產(chǎn)生的拷貝數(shù)量。-分裂(5WiO:設(shè)備計(jì)數(shù)分裂為兩個(gè)(或更多個(gè))計(jì)數(shù)�,這樣兩個(gè)(或 更多個(gè))計(jì)數(shù)的總數(shù)等于設(shè)備計(jì)數(shù)。例如����,設(shè)備計(jì)數(shù)5能夠分裂為設(shè)備計(jì)數(shù)3 用于一個(gè)許可禾^i殳備計(jì)數(shù)2用于另 一個(gè)許可。
-減少("ecre^e):如果做出拷貝(和在做出拷貝之前)�,則將計(jì)數(shù)器設(shè) 備計(jì)數(shù)(如果是正的)減一。如果設(shè)備計(jì)lt^零����,則沒有進(jìn)一步的拷貝可以被做 出。這意味著能夠做出最多2(deviee,0個(gè)拷貝����。
-拷貝鄰近l"生(6b,尸mr/肌77):指示想要交換許可的兩^i殳備彼此必須 在空間上鄰近。
-許可鄰近性U/ce/LS"e戶mo'肌77):指示只在特定數(shù)量的許可相鄰近時(shí) 才允許呈現(xiàn)。因此����,測量"鄰域"中設(shè)備的鄰近性。當(dāng)某個(gè)數(shù)量的這些鄰近設(shè)備 具有對(duì)那部分內(nèi)容的有效許可時(shí)�����,許可評(píng)估為"真"并且內(nèi)容可以^X現(xiàn)�。這迫
使內(nèi)容在彼此鄰近的設(shè)備組中^^],例如在一個(gè)住宅里的設(shè)備�。徊良行期間^JU (并且沒有連接至其它設(shè)備)的便攜設(shè)備將不^U^i午呈現(xiàn)這種內(nèi)容��。
-允許移動(dòng)(船m W/����,^/):指示許可能夠從一^S殳備被移動(dòng)至另一個(gè)。 -包括U/7c7We):參考帶有域限制的另一個(gè)許可���。如果參考許可和持有 許可的標(biāo)準(zhǔn)都滿足����,則允許拷貝�。忽略伴^^""包括"許可中包含的規(guī)則的狀態(tài)。 例如,當(dāng)"包括"許可聲明允許拷貝給十^i殳備�,則這個(gè)許可可以被拷貝給十個(gè) 設(shè)備,而不管包括"父"許可的其它許可�。子許可不需要^^可分發(fā)權(quán)利,因?yàn)檫@ 些繼承自父許可����。
-擴(kuò)展d化/^):參考帶有域限制的另一個(gè)許可。如果參考許可和持有許 可的標(biāo)準(zhǔn)都滿足����,則允許拷貝。伴隨"擴(kuò)展"許可中包含的規(guī)則的狀態(tài)被考慮���。 例如�,當(dāng)"擴(kuò)展����,,許可聲明允許拷貝給十^S殳備����,則提及"擴(kuò)展"的所有許可必 須斜目同設(shè)備集合(例如最多十個(gè))上分發(fā)。這個(gè)機(jī)制允許在有限設(shè)備集合上綁 定內(nèi)容�����。
-拷貝認(rèn)證(0 ; /J"/^e/7〃ca〃o/ ):在對(duì)新設(shè)4^故出拷貝之前必須發(fā)生 用戶認(rèn)證。
-呈現(xiàn)認(rèn)證(y e/ cter ^" Me/ 〃c<9 f ):在內(nèi)容能夠被呈現(xiàn)之前必須發(fā)生 用戶認(rèn)證����。
-認(rèn)證超時(shí)(勿^ e/7〃ca〃0/2 7Y肥owO:卩艮制時(shí)間^殳,其間設(shè)^l^人iiit個(gè) 許可的特定用戶��。
-拷貝頻率(&,/^e��。we/7c/):定義每單位時(shí)間能夠做出多少拷貝�。 -移動(dòng)頻率(M m Fre^/e/ c/):定義每單位時(shí)間許可可以被移動(dòng)多少次�。 -子權(quán)利(C力27g^/^ "):描述許可的拷貝應(yīng)當(dāng)?shù)玫降?分發(fā)和<頓)權(quán)利的集合。^^]這個(gè)權(quán)利的例子是設(shè)置拷貝的超時(shí)���,或使得拷貝包括或擴(kuò)展當(dāng)前 許可�。
-拷貝質(zhì)量降低(6b; 7 (^//^r"ecre^e):拷貝的內(nèi)容只可以以降低的 質(zhì)量等級(jí)呈現(xiàn)����。這模仿了才對(duì)以拷貝的行為。^的拷貝可能^Uti午或可能不^iL 許���,如果允許�,將表現(xiàn)出進(jìn)一步的退化。
上面描述的示例權(quán)利已經(jīng)考慮到了許多不同的域策略�����。這些策略的描述與傳 統(tǒng)的策略和配置是有些不同的����。這是從許可的觀點(diǎn)描述每一許可策略的域的結(jié) 果,而更傳統(tǒng)的域配置和策略是在系統(tǒng)##^見點(diǎn)來描述的��。
還應(yīng)認(rèn)識(shí)到表示分發(fā)權(quán)利的專用語言能夠^^] XML或另一個(gè)合適的標(biāo)記語 言來實(shí)施���。
使用顯式分發(fā)權(quán)利的DRM系統(tǒng)的通用結(jié)構(gòu)類似于現(xiàn)有的DRM系統(tǒng)�。主要的不 同在于由DRM客戶端播放的部分?,F(xiàn)在這些客戶端具有附加的功能集合,其^1# 分發(fā)權(quán)利�。這些分發(fā)權(quán)利被增加到包含在許可中的常M^又利的集合上。錄圖l 中被示出�����。
圖1是說明本發(fā)明的DRM系統(tǒng)100中各種概念的圖����。系統(tǒng)100包括將許可 104發(fā)行到特定客戶端108的服務(wù)提供者102���。服務(wù)提供者102還提供加密的內(nèi) 容信息106至特定客戶端設(shè)備108。許可104包括內(nèi)容密鑰110�����,其使得客戶端 108能夠解密并呈現(xiàn)內(nèi)容信息106���。許可104還包括顯式分發(fā)權(quán)利112,其指定 提供給客戶端108的內(nèi)容106被使用的域�����。客戶端108可操作以在系統(tǒng)100的運(yùn) 行使用中4;M亍分發(fā)權(quán)利112�。客戶端設(shè)備108能夠本地處理大多凝j:略決定���。然 而����, 一些策略決定需要狀態(tài)(state)管理的形式���,其需要設(shè)備108 :fpi午可104
被拷貝至的所有其它設(shè)備114����、 116........ 118的協(xié)作。這典型地^^午可(或擴(kuò)
展許可)的拷貝對(duì)于計(jì)數(shù)設(shè)備(如上面借助"設(shè)備計(jì)數(shù)"所描述的)已經(jīng)是可用 的情況����。此外, 一些策略決定需要在鄰近^^牛下的設(shè)備交互�。 .
當(dāng)全局(即,涉及多^S殳備)狀態(tài)管理是需要時(shí)��,設(shè)備108�、 114、 116和 118中的特定一個(gè)可以被選出作為狀態(tài)的擁有者��。這可以是乂AI良務(wù)提供者102接 收許可104的第一實(shí)例的設(shè)備108���。在許可104的拷貝中�,狀態(tài)擁有者(在這種 情況中是設(shè)備108)被明確地提及��。需要訪問全局狀態(tài)的DRM客戶端(例Vi殳備 114-118)需要聯(lián)系指定的狀態(tài)擁有者��,即設(shè)備108��??商鎿Q的方法是增加協(xié)議 (例如對(duì)等協(xié)議)���,其試圖同步在設(shè)備108和114-118上存在的許可104的不同 復(fù)制品的狀態(tài)。這種妨4義基于盡力而為而工作�。這意味著狀態(tài)在不同DRM客戶端 108、 114-118之間可以是暫時(shí)不一致的��,但是這根據(jù)域策略是可接受的�。 一種 選擇是將兩種機(jī)制(狀態(tài)擁有者和同步協(xié)議)者N^^D腿客戶端108和114-118中,并在分發(fā)權(quán)利語言中增加策略選擇選項(xiàng)�。
代替由drm客戶端108、 114-118管理狀態(tài)�,可替換地,狀態(tài)能夠由在線服 務(wù)�,例如服務(wù)102或另一個(gè)可信方來管理。從技術(shù)的觀點(diǎn)來看這是更容易的解決 方案�����,但是這也再次引入了對(duì)外部服務(wù)的依賴�����。然而��,這種方法仍然允許不同域 策略在單個(gè)系統(tǒng)中共存��。此外����,當(dāng)服務(wù)故障時(shí),不同服務(wù)可以接管該職責(zé)�。在這 種情形中,許可包括了所有對(duì)于新服務(wù)必要的策略信息以建立域���。
為了安全M^空制許可分發(fā)���,優(yōu)選的方式是將每個(gè)個(gè)別的許可綁定至特定drm 客戶端。這意味著許可被加密�,并且只能夠由許可所意圖指向的drm客戶端解密。 這防止許可被拷貝至未知的位置,對(duì)于已經(jīng)是許可域一部分的設(shè)備集合是不可見 的�。這也防止許可在不同位置被多次插入??商鎿Q的方法是不加密許可而^jt立 許可在其上分發(fā)的安全通道。該通道只在可信drm客戶端之間建立�,由此防jM又 利分發(fā)至未知的設(shè)備。
當(dāng)許可被拷貝時(shí)����,drm客戶端(其是拷貝的源)創(chuàng)建帶有已調(diào)整權(quán)利的新的 許可,并將該新的許可綁定至為其做出拷貝的其它drm客戶端�����。這意味著drm 客戶端能夠生成并改變許可的拷貝?���?商鎿Q的方法A^送原始許可,并以分離的 數(shù)據(jù)結(jié)構(gòu)指示許可的狀態(tài)����。在這兩種情況中,drm客戶端本身變成許可的發(fā)行者��。 這是通常不屬于傳統(tǒng)drm客戶端的一p分的內(nèi)容����。
圖2示出了創(chuàng)建許可204的drm客戶端202,該許可204從它所擁有的另一 個(gè)許可206中導(dǎo)出。導(dǎo)出的許可204將由另一個(gè)drm客戶端208 ^^]����,并且包括 根據(jù)并基于在初始許可206中指定的權(quán)利212而調(diào)整的權(quán)利210。在這個(gè)例子中�, 許可206和導(dǎo)出的許可204都包含相同的加密密鑰214以使得客戶端202和208 可以訪問內(nèi)容216��。注意到在可替換的場景中���,導(dǎo)出許可204可以代替地包含另 一個(gè)密鑰(未示出)���,不同于在許可206中包含的那一個(gè)��。例如��,導(dǎo)出的許可204 包含只解密低質(zhì)量等級(jí)的內(nèi)容216的密鑰��,而在許可206中包含的密鑰能夠解密 高質(zhì)量等級(jí)的內(nèi)容216�。
在可替換的場景中�,例如基于Coral架構(gòu)(參見 http: 〃諷coral-interop. org ), drm客戶端202能夠被權(quán)利仲翻艮務(wù)所代替 (未示出)��。這個(gè)服務(wù)的目標(biāo)M行從一組權(quán)利中導(dǎo)出的許可��,該一組權(quán)利是已 經(jīng)由許可發(fā)行者發(fā)行的(例如��,以權(quán)利令牌的形式�����,其能夠被認(rèn)為是許可)�����。導(dǎo) 出的許可是在drm系統(tǒng)中的許可,該drm系統(tǒng)可以不同于發(fā)行第一個(gè)許可的drm 系統(tǒng)���。這種導(dǎo)出是高yl^sM區(qū)動(dòng)的�。通過將策略》tA初始許可中�,它不必對(duì)于整 個(gè)系統(tǒng)而凈皮標(biāo)準(zhǔn)化。
圖3是drm客戶端300的框圖�,圖解說明了它在本發(fā)明上下文中的功能。如上所述����,客戶端302接^^包括特定權(quán)利304的許可302,該特定權(quán)利304指定 了許可302所屬的^JI]內(nèi)容信息的域。權(quán)利被安^客戶端300���,例如在^^諸器 306中��,作為控制代碼以使得能夠控制內(nèi)容信息經(jīng)由客戶端300的分發(fā)���。為了這 個(gè)目的,客戶端300具有控制器308 �,其在經(jīng)由接口 310與網(wǎng)絡(luò)上其它客戶端(如 圖1和2,未進(jìn)一步示出)的交互中扭軒如在控制代碼中所表現(xiàn)的這些權(quán)利304�����。 本發(fā)明能夠^U^用于其它的DRM系統(tǒng)�����,或者當(dāng)前正在M的類似系統(tǒng)����。它使 得能夠標(biāo)準(zhǔn)化i射莫型,其具有本發(fā)明的益處����,因?yàn)樗?guī)避了棘手的策略討論。例 如�,在不同DRM系統(tǒng)之間仲裁的服務(wù)框架中,這種方法能夠^U ]來描述不同內(nèi)容 項(xiàng)目的內(nèi)容交換策略�����,允許在同一個(gè)技擬匡架中有多個(gè)i射莫型共存���。這使得能夠 a—種規(guī)范�,其允許制造者實(shí)施DRM��,從而它跨越來自不同制造者的一個(gè)范圍 的設(shè)備工作。
權(quán)利要求
1. 一種使得能夠在電子系統(tǒng)中處理內(nèi)容信息的方法����,該內(nèi)容信息包括帶有在域中分發(fā)的權(quán)利的許可,其中使得能夠處理包括根據(jù)作為許可的功能部分的域配置和域策略條件��,通過系統(tǒng)行使經(jīng)由系統(tǒng)的內(nèi)容信息的分發(fā)的控制��。
2. 如權(quán)利要求1的方法�����,其中�����,該權(quán)利可由系統(tǒng)#^亍����。
3. 如權(quán)利要求1的方法,其中�����,使得能夠處理進(jìn)一步包括經(jīng)由系統(tǒng)行使控制��, 控制經(jīng)由系M^j"內(nèi)容信息的^^牛訪問。
4. 如權(quán)利要求2的方法����,其中,內(nèi)容信息^^����。密并且其中通過系統(tǒng)行使控 制包括與許可^i提供密鑰以解密已加密的內(nèi)容信息���。
5. 如權(quán)利要求1的方法�����,其中����,域策略至少部分地以機(jī)器可處理語言表示��。
6. 如權(quán)利要求2的方法���,其中���,提供許可包括使得能夠提供帶有另外的權(quán)利 的另外的許可以分發(fā)內(nèi)容信息�,該另外的權(quán)利可由系統(tǒng)4Mf���。
7. 如權(quán)利要求6的方法�����,包括使得能夠從第一次提到的權(quán)利中導(dǎo)出另外的權(quán)利���。
8. —種用于處理內(nèi)容信息的數(shù)據(jù)處理系統(tǒng),該內(nèi)容信息包括帶有在域中分發(fā) 的權(quán)利的許可��,該系統(tǒng)^C配置為根據(jù)作為許可的功能部分的域配置和域策略條 件���,行使對(duì)內(nèi)容信息經(jīng)由系統(tǒng)的分發(fā)的控制��。
9. 在數(shù)據(jù)處理系統(tǒng)上安裝的軟件�,該數(shù)據(jù)處理系統(tǒng)被配置為處理內(nèi)容信息��, 該內(nèi)容信息包括帶有在域中分發(fā)的權(quán)利的許可,該軟件使得能夠根據(jù)作為許可的 功能部分的域配置和域策略^f牛,通過系統(tǒng)行使對(duì)內(nèi)容信息經(jīng)由系統(tǒng)的分發(fā)的控 制�����。
全文摘要
以類似于其中執(zhí)行內(nèi)容權(quán)利的方式實(shí)現(xiàn)分發(fā)內(nèi)容信息的執(zhí)行���。這是通過使得域策略和配置的描述作為許可的功能部分來完成的�����,在該許可下內(nèi)容信息對(duì)于用戶是可得到的�。
文檔編號(hào)G06F21/10GK101523400SQ200780038112
公開日2009年9月2日 申請(qǐng)日期2007年10月10日 優(yōu)先權(quán)日2006年10月12日
發(fā)明者J·G·H·魯澤爾 申請(qǐng)人:皇家飛利浦電子股份有限公司