亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于恢復域管理的方法和系統(tǒng)的制作方法

文檔序號:6350358閱讀:142來源:國知局
專利名稱:用于恢復域管理的方法和系統(tǒng)的制作方法
技術領域
本發(fā)明涉及用于為其中內容訪問權限在一個或多個設備之間共享的域恢復域管理的方法和系統(tǒng),其中域管理由第一域管理設備來執(zhí)行。本發(fā)明進一步涉及在用于恢復域管理的系統(tǒng)中使用的域注冊服務器和域管理設備。
背景技術
"Marlin (馬林)”是由Marlin Developer Community (馬林開發(fā)者社區(qū))創(chuàng)建的開放標準、內容共享技術平臺。Marlin提供數(shù)字版權管理(Digital Rights Management) 平臺,其中提供可以在設備和計算機程序中使用的訪問控制技術。通過許可和加密,內容提供者、出版者和/或版權持有者可以根據(jù)Marlin標準來保護所分發(fā)的內容。該標準的主要文件是由Marlin Engineering Group (馬林工程組)創(chuàng)建并由Marlin Community (馬林社區(qū))分發(fā)的 “Marlin-Core System Specification (馬林-核心系統(tǒng)規(guī)范),,。如果支持Marlin標準的設備的用戶在內容提供者處具有帳戶,則該設備能夠利用Marlin技術從內容提供者下載內容。如果下載內容的許可證(license)允許播放該內容,以及如果該設備具有解密密鑰,則該Marlin設備可以向該設備的用戶播放該內容。Marlin標準引入Marlin域的概念。Marlin域是共享一組受保護內容的一組 Marlin設備。Marlin域中的所有設備對于該域中的內容具有相同的訪問權限。獲得的 Marlin內容與許可證和解密密鑰一起被綁定到該域而不是被綁定到個別設備。在Marlin域中,這些設備中的一個設備是域管理器。該域管理器通過綁定新的設備到該域或釋放在該域和綁定到該域的設備之間的綁定來控制該域。內容提供者信任該域管理器并要求該域管理器例如通過限制被綁定到該域的設備的數(shù)量來防止濫用(misuse)。 Marlin域的設備連接到共享網(wǎng)絡,或這些設備定期共享該網(wǎng)絡。例如,用戶可能具有家庭網(wǎng)絡,其大多數(shù)數(shù)字設備被永久地連接到該家庭網(wǎng)絡。這些設備中的一個設備是域管理器,優(yōu)選地,永久連接的設備。該用戶也可能具有便攜式數(shù)字設備,當這些設備位于家中的時候, 這些設備連接到該網(wǎng)絡。這些便攜式設備在它們連接到家庭網(wǎng)絡的時候獲得內容、許可證和解密密鑰。如果這些便攜式設備沒有連接到家庭網(wǎng)絡,因為它們在早期獲得許可證和解密密鑰,所以它們能夠播放內容。如果活動域管理軟件駐留于其上的設備發(fā)生故障,該域將被損壞并可能丟失。諸如將設備、內容、許可者和解密密鑰綁定到域之類的中央域管理功能被停止 (discontinue).很多信息被丟失,諸如在內容和域之間的綁定和/或在設備和域之間的綁定?,F(xiàn)今,用于克服域管理器的損失的唯一解決方案是創(chuàng)建新的域,其中新的域必須成為原域的拷貝。這是繁瑣的任務,因為綁定必須手動恢復,并且必須再次聯(lián)系內容提供者,以獲得許可來綁定該內容到新的域。然而,如果沒有接收到針對該內容的新的付費,內容提供者不愿意提供許可來綁定該內容到新的域。內容提供者幾乎不可能查明舊域是否真的丟失, 并決定新的域是可以被信任還是欺詐的。

發(fā)明內容
本發(fā)明的目的是可靠地恢復發(fā)生故障的域。本發(fā)明的第一方面提供如權利要求1中定義的恢復域管理的方法。本發(fā)明的第二方面提供如權利要求13中定義的用于恢復域管理的系統(tǒng)。有利的實施例定義在從屬權利要求中。根據(jù)本發(fā)明的第一方面,提供用于為其中內容訪問權限在一個或多個設備之間共享的域恢復域管理的方法,其中域管理由第一域管理設備來執(zhí)行。該方法包括以下步驟在第一域管理設備停止域的管理之前,由第一域管理設備在域注冊服務器上注冊域的一個或多個特征。該方法進一步包括從第二域管理設備向域注冊服務器發(fā)送對于獲得管理域的權限的請求的步驟。在該方法的進一步步驟中,域注冊服務器給第二域管理設備提供管理域的權限以及所注冊的一個或多個特征中的至少一個。該方法防止域的丟失以及與該域有關的重要數(shù)據(jù)的丟失。最初在管理該域的第一域管理設備在域注冊服務器上注冊一個或多個特征。由第一域管理設備提供的信息存儲在域注冊服務器上。稍后,可以由第一域管理設備停止設備管理,這是因為它發(fā)生故障、被損壞或例如被用戶丟棄。由于域管理的停止,所以與該域有關并被存儲在第一域管理設備上的重要信息丟失。然而,域注冊服務器存儲必須被用于恢復域的一個或多個重要的域特征。 能夠管理該域的另一設備作為第二域管理設備進行安裝。為了得到運行在第二域管理設備上的域,它必須向域注冊服務器發(fā)送對于獲得管理該域的權限的請求。隨后,域注冊服務器可以向第二域管理設備提供管理該域的權限。與管理該域的權限一起,域注冊服務器提供該域的注冊的一個或多個特征中的至少一個。第二域管理設備使用至少一個接收的該域的特征來建立最初由第一域管理設備管理的域。按照上面給出的步驟,防止運行域所需的重要數(shù)據(jù)的丟失。域注冊服務器最好由內容提供者所信任的信任方來運行。由第一域管理設備注冊的信息最好安全地進行存儲并加以保護以防止欺詐攻擊。第一域管理設備和第二域管理設備將經(jīng)由數(shù)據(jù)網(wǎng)絡與域注冊服務器通信。注冊一個或多個特征、發(fā)送請求、提供管理域的權限和/或拒絕管理域的權限將通過數(shù)據(jù)網(wǎng)絡在數(shù)據(jù)消息中從這些域管理設備傳送到域注冊服務器,或者反之亦然。沒有必要的是因為域管理軟件不能在第一域管理設備上再起作用,所以第一域管理設備停止該設備的管理。在另一實施例中,第二域管理設備想從第一域管理設備接管域的管理。為了由第一域管理設備停止域管理,第二域管理設備請求第一域管理設備放棄其任務,或域注冊服務器向第一域管理設備發(fā)送請求來停止域的管理。在一個實施例中,僅在域注冊服務器信任第二域管理設備時,域注冊服務器才提供管理域的權限。在進一步實施例中,如果域注冊服務器不信任第二域管理設備,則由該域注冊服務器明確拒絕管理域的權限。信任域管理設備意味著域注冊服務器信任第二域管理設備到足夠的程度。因此,不信任設備意味著沒有足夠的信任。除了是用于存儲域的一個或多個特征的服務器之外,域注冊服務器還是防止濫用和欺詐的中央服務器。域注冊服務器有可能檢測到來自域管理設備的對于獲得管理域的權限的請求的不信任。如果設備不被信任,則這是可能欺詐或可能濫用的指示。在這樣的情況下,最好不提供管理域的權限,這是因為內容提供者只愿意在域注冊服務器抵御濫用和欺詐時提供內容給通過使用這個域注冊服務器可以恢復的域。例如,如果第二域管理設備獲得管理域的權限并且被認為發(fā)生故障的第一域管理設備聯(lián)系域注冊服務器,對于域注冊服務器來說毋庸置疑的將是第一域管理設備或第二域管理設備可能不再被信任。在這種情況下,兩個域管理設備似乎在管理該域,而這不被內容提供者允許。在另一示例中,當域注冊服務器在短時間內接收到多個恢復域的請求時,明顯的是發(fā)送這些請求的域管理設備可能不被信任。在一個實施例中,管理域的權限是無限期或臨時(temporal)權限。提供管理域的無限期權限或臨時權限的可能性導致給不同類型的域管理設備提供管理域的不同權限。域注冊服務器能夠區(qū)分不同類型的第二域管理設備。域注冊服務器例如可以給已依據(jù)最新的數(shù)字版權管理標準安裝域管理軟件的第二域管理設備提供管理域的無限期權限,或可以給安裝較舊軟件的設備提供臨時權限。在另一實施例中,內容提供者可以要求正在運行恢復設備的域管理服務器可以只擁有管理域的臨時權限。內容提供者可能喜歡在域管理設備停止之后恢復域管理的概念,但他們可能僅通過引入附加條件來支持這個概念僅在管理域的臨時權限的基礎上可以恢復域。在進一步實施例中,如果域注冊服務器合理地信任第二域管理設備,則域注冊服務器提供管理域的臨時權限。如果域注冊服務器非常信任第二域管理設備,則域注冊服務器提供管理域的無限期權限。在另一實施例中,如果域注冊服務器并不充分信任第二域管理設備,則明確拒絕管理域的權限。如前所述,授予管理域的無限期或臨時權限的決定基于域注冊服務器信任域管理設備的程度的事實引入額外的時間點,在這個時間點上域注冊服務器能夠打擊欺詐和濫用。這是早先的決定可以根據(jù)新的見解進行糾正的時間點。例如,在一個實施例中,第一域注冊服務器可能已修復,并且可能已在第一域注冊服務器上卸載域管理軟件。在移除域管理軟件的過程期間,第一域管理設備給域注冊提供軟件移除的通知。第一域管理設備上軟件移除的知識導致域注冊服務器更加信任第二域管理設備。在另一實施例中,該方法進一步包括由第二域管理設備請求延長管理域的臨時權限的步驟,并且進一步包括由域注冊服務器向第二域管理設備提供管理域的臨時權限的延長的步驟。只有管理域的臨時權限的第二域管理設備必須請求延長,否則它在管理域的臨時權限終止的時刻之后將無法繼續(xù)域管理。此外,接收延長管理域的臨時權限的請求通知域注冊服務器第二域管理設備仍在操作并愿意管理域。域注冊服務器的知識因而由于接收到該請求而被更新。在進一步實施例中,如果域注冊服務器合理地信任第二域管理設備,僅提供管理域的臨時權限的延長。如果域注冊服務器非常信任第二域管理設備,它將通過提供無限期權限來延長管理域的臨時權限。如果域注冊服務器并不充分信任第二域管理設備,則它將拒絕管理域的臨時權限的延長。具有管理域的臨時權限的域管理設備必須請求延長這個權限的事實引入可以由域注冊服務器使用來打擊濫用和欺詐的另一安全步驟。授予管理設備的無限期權限的決定不能被取消,即使這似乎是不正確的決定。通過拒絕管理域的臨時權限的延長,域注冊服務器具有能力來消除不正確決定的影響或結束由欺詐域管理設備進行的域的管理。
在一個實施例中,域注冊服務器在域歷史數(shù)據(jù)文件中存儲對于域注冊服務器執(zhí)行的與域有關的一組活動。域注冊服務器執(zhí)行域歷史數(shù)據(jù)文件的分析,以便確定域注冊服務器信任第二域管理設備的程度。分析域歷史數(shù)據(jù)文件的域注冊服務器也能夠決定第二域管理設備是否可以被信任。域歷史數(shù)據(jù)文件提供可靠信息,其中授予可能臨時的權限的決定可以基于該可靠信息。 基于可以注冊在域歷史數(shù)據(jù)文件中的分配正的或負的信任值給具體情況的一組規(guī)則,域注冊服務器可以為第二域管理設備計算信任值。所計算的信任值可以與預定義值進行比較。 如果所計算的值低于第一預定義值,則沒有足夠的信任。如果所計算的值高于第二預定義值,則具有很多信任。否則,具有合理程度的信任。因為域和內容提供者之間的關系基于信任,所以參與域的維護的附加服務器必須被內容提供者信任。通過使用和分析域歷史數(shù)據(jù)文件,內容提供者可以相信域注冊服務器正在使用可靠的處理來確定域管理設備的信任,并因而可以更信任域注冊服務器和域。內容提供者和域之間更多的信任可以導致例如從內容提供者接收在該域中綁定更多設備的許可或針對該內容的較低價格。存儲在域歷史數(shù)據(jù)文件中的信息可以包括與以下活動中的一個或多個有關的信息注冊一個或多個特征,接收獲得管理域的權限的請求,以前分析的結果,提供和/或拒絕管理域的權限。例如,這些活動的信息項是活動發(fā)生的時刻,與之進行通信的域管理設備,哪個確切信息被注冊,指向其中存儲一個或多個特征的指針等。應當注意域歷史數(shù)據(jù)文件中的信息不限于上面提到的示例?;旧?,存儲在域歷史數(shù)據(jù)文件中的信息是打擊濫用和欺詐所需的信息。數(shù)據(jù)歷史文件的分析可以包括所有類型的統(tǒng)計分析,例如,接收到的對于獲得管理域的權限的請求的數(shù)量,獲得管理權限的請求到達的頻率,獲得管理域的權限的拒絕的數(shù)量等。在另一分析中,域注冊服務器可以建立被認為發(fā)生故障的域管理設備的列表,其包括自從這些設備被認為發(fā)生故障的時候以來的信息。這個信息可以與相同的或其它的域管理設備試圖聯(lián)系域注冊服務器的時刻的時間戳相結合。分析的實施例并不限于上面所提到的具體示例?;谑褂萌斯ぶ悄艿姆治鍪橇硪皇纠;蛘?,在另一示例中,域注冊服務器的運營商參與分析。在另一實施例中,該方法進一步包括通過分析域歷史數(shù)據(jù)文件來檢測與域有關的欺詐的步驟。這個分析由域注冊服務器來執(zhí)行。該方法進一步包括由域注冊服務器去激活 (inactivate)由第一域管理設備和/或第二域管理設備進行的域管理。若干解決方案可以用于去激活域管理。在一個實施例中,在檢測到由各自的第一和/或第二域管理設備實施的欺詐之后,從域注冊服務器向第一和/或第二域管理設備發(fā)送域去激活代理。域去激活代理是在各自的第一和/或第二域管理設備上自動執(zhí)行的一段程序代碼。域去激活代理的程序代碼的自動執(zhí)行導致由各自的第一和/或第二域管理設備進行的域管理的去激活。欺詐的檢測和域去激活代理的發(fā)送改善恢復域管理的方法的可靠性。從域注冊服務器向域管理設備發(fā)送域去激活代理是欺詐的并導致欺詐的終止。如在上文的實施例中所述的,域歷史數(shù)據(jù)文件的分析可以包括將從域管理設備接收到數(shù)據(jù)的時間戳與代表自從域管理設備被認為發(fā)生故障的時候以來的時刻的時間戳進行匹配。這在第一域管理設備聯(lián)系域注冊服務器時可能導致由第一域管理設備實施的欺詐的檢測,盡管域注冊被認為長時間發(fā)生故障。如果在向第二域管理設備提供管理域的權限之后在短時間內接收到對于獲得管理域的權限的許多請求,這也可能導致由第二域管理設備實施的可能欺詐的檢測。域去激活代理在接收到域去激活代理的域管理設備上執(zhí)行。域去激活代理包含由接收域去激活代理的處理器執(zhí)行的指令。這些指令可以刪除例如管理域的權限或可以調節(jié)在接收域管理設備中設置的變量的值。在進一步實施例中,域的一個或多個特征包括下列項中的至少一個域的名稱,域的策略,綁定到域的設備的列表,域的設備和域之間的綁定的一個或多個拷貝,內容和域之間的綁定的一個或多個拷貝,屬于內容的許可證的一個或多個拷貝,屬于內容的安全密鑰的一個或多個拷貝,或域的口令。應當注意該列表并不限制可以在域注冊服務器上注冊的特征的類型。基本上,域管理設備具有的所有的域相關信息可以在域注冊服務器上進行注冊。在一個實施例中,在第二域注冊服務器上恢復域所需的所有信息被注冊在域注冊服務器上。在另一實施例中,域是Marlin域,并且第一和第二域管理設備是Marlin設備。在恢復域管理的方法的進一步實施例中,域注冊服務器進一步被安排來創(chuàng)建新的域。該方法進一步包括以下步驟由第一域管理設備在域注冊服務器上請求域的創(chuàng)建,在域注冊服務器中創(chuàng)建管理域的權限,并向第一域管理設備提供管理域的權限。這個實施例增加域的使用的安全性。域注冊服務器創(chuàng)建域,并且域管理服務器只獲得管理域的權限。事實上,域注冊服務器是域的所有者/創(chuàng)建者,并且僅分發(fā)管理域的權限給另一設備。相比于撤銷域的所有權/創(chuàng)建權而言,撤銷管理域的權限是更容易的。在一個實施例中,該方法進一步包括由第一或第二域管理設備請求域注冊服務器撤消注冊的域的一個或多個特征中的至少一個特征的注冊。第一或第二域管理設備可以釋放在域管理設備和域之間的綁定。例如,當一個設備想從第一域移到第二域時,在第一域和該設備之間的綁定必須通過請求域注冊服務器撤消以前注冊的一些特征的注冊來釋放。域注冊服務器將因而盡可能是最新的,這在停止初始的域管理設備的域管理之后協(xié)助域的恢
Μ. ο根據(jù)本發(fā)明的第二方面的系統(tǒng)包括被安排來注冊域的一個或多個特征的域注冊服務器。在第一域管理設備停止域的管理之前,從第一域管理設備接收一個或多個特征。該系統(tǒng)進一步包括被安排來發(fā)送對于獲得管理域的權限的請求的第二域管理設備。第二域管理設備進一步被安排來接收管理域的權限以及域的一個或多個特征。響應于接收到對于獲得管理域的權限的請求,域注冊服務器進一步被安排來向第二域管理設備提供管理域的權限以及域的注冊的一個或多個特征中的至少一個。根據(jù)本發(fā)明的第二方面的系統(tǒng)提供與根據(jù)本發(fā)明的第一方面的方法相同的益處。本發(fā)明的這些和其它方面從下文描述的實施例中是顯而易見的,并將參考這些實施例來闡述。


在附圖中
圖1示意性地顯示具有設備、內容提供者和域注冊服務器的域,圖2示意性地顯示恢復域管理的方法, 圖3示意性地顯示用于恢復域管理的系統(tǒng)的第一實施例, 圖4示意性地顯示用于恢復域管理的系統(tǒng)的第二實施例。應當注意在不同的附圖中利用相同的參考數(shù)字表示的項具有相同的結構特征和相同的功能或者是相同的信號。如果這樣的項的功能和/或結構進行解釋了,在具體實施方式
中沒有必要重復其解釋。
具體實施例方式第一實施例顯示在圖1中。多個設備106、110、112、118、122、124連接到局域網(wǎng) 120。這些設備106、110、112、118、122、124是用戶家用的電子數(shù)字設備。局域網(wǎng)120可以是有線網(wǎng)絡、無線網(wǎng)絡或二者的組合。這些設備106、110、112、118、122、124是域108的成員,或者換言之,它們被綁定到該域。域108可以是Marlin域,并且這些設備106、110、112、 118、122、124 可以是 Marlin 設備。設備106是在個人計算機上實現(xiàn)的第一域管理設備。設備118是也在個人計算機上實現(xiàn)的第二域管理設備。域管理設備106、118能夠運行管理域108的軟件。在Marlin 域的情況下,域管理軟件根據(jù)Marlin規(guī)范來實現(xiàn)。設備110是能夠播放電影和音頻的電視。設備112是能夠播放電影、音頻和運行游戲的游戲機。設備124是能夠播放電影、音頻、運行游戲和運行程序的便攜式計算機。設備122是能夠執(zhí)行小型應用程序和播放音頻的移動電話。如果移動電話122和/或便攜式計算機124不在局域網(wǎng)120的附近,則它們變成從這個網(wǎng)絡斷開。雖然被斷開,但是移動電話122和便攜式計算機124仍然被綁定到域108。局域網(wǎng)120具有與廣域網(wǎng)104的連接116。廣域網(wǎng)104將局域網(wǎng)連接到內容提供者的內容服務器102和連接到域注冊服務器114。域注冊服務器114由至少被內容提供者信任并且一般被內容的購買者廣泛信任的信任方來維護。內容服務器102可以提供利用 Marlin數(shù)字版權管理技術來保護以防濫用的數(shù)字內容。域108最初由第一域管理設備106來管理。第二域管理設備118并沒有作為域管理器在使用,并且最初只是域108的普通成員。在一個實施例中,第一域管理設備106創(chuàng)建域108并向內容服務器102請求在域108中使用從內容提供者購買的內容的許可。在另一實施例中,第一域管理設備106向域注冊服務器114發(fā)送創(chuàng)建域108的請求,并且域注冊服務器114向第一域管理設備106提供管理域108的許可。內容提供者信任域注冊服務器 114作為域的創(chuàng)建者,并且自動地提供在域108的所有設備106、110、112、118、122、124上播放/使用/執(zhí)行從內容服務器102獲得的內容的許可。例如,通過提供域綁定許可證給這些設備110、112、118、122、124或通過給所有這些設備110、112、118、122、124提供共享域口令,第一域管理設備106將這些設備110、112、 118、122、124綁定到該域。當用戶使用這些設備106、110、112、118、122、124之一時,他可以開始與內容服務器102聯(lián)系,以獲得內容,例如,視頻、電影、音樂文件、游戲、移動電話應用程序或軟件。該內容由內容服務器102加密并被傳送到獲得設備。獲得設備或第一域管理設備106獲得播放/使用/執(zhí)行該內容所需的許可證和解密密鑰。許可證和解密密鑰被綁定到該域108,而不是被綁定到個別設備106、110、112、118、122、124。在一個實施例中,第一域管理設備存儲并管理與域108的內容相關的該組許可證和解密密鑰,并向該域的設備 106、110、112、118、122、124提供許可證和解密密鑰。在另一實施例中,每個個別設備106、 110、112、118、122、124存儲許可證和密鑰的子集并與該域108的所有這些設備共享這些許可證和密鑰。如果這些設備106、110、112、118、122、124之一想播放/使用/執(zhí)行該內容,則它可能已存儲了內容、許可證和解密密鑰,而如果它被綁定到與許可證和解密密鑰所綁定至的同一域并且滿足許可策略,則它可以播放/使用/執(zhí)行該內容。在另一實施例中,這些設備106、110、112、118、122、124必須從另一設備110、112、118、122、124或從第一域管理設備 106下載內容和/或許可證和/或解密密鑰。剛好在域的創(chuàng)建之后或在稍后的時刻,第一域管理設備106發(fā)送消息給域注冊服務器114,其中第一域管理設備106利用該消息在域注冊服務器114上注冊域108的一個或多個特征。一個或多個特征可以包括以下之一域108的名稱,域108的策略,綁定到域的設備110、112、118、122、124的列表,設備110、112、118、122、124和域108之間的綁定的拷貝,存儲在第一域管理設備106上的許可證和解密密鑰的拷貝,域口令等。取決于用于創(chuàng)建域108的特定的數(shù)字版權管理技術,這些和其它特征對于恢復域管理是重要的。第一域管理設備106在域注冊服務器114中注冊恢復域管理所需的至少一個或多個特征。在一個實施例中,域注冊服務器114是域的創(chuàng)建者,并且第一域管理設備106必須只注冊域注冊服務器114尚未意識到的那些重要特征。如果域108在操作,第一域管理設備106可以綁定新的設備到這個域。新的內容連同許可證和解密密鑰一起也可以被綁定到該域108。在一個實施例中,第一域管理設備 106定期在域注冊服務器114上注冊域108的一個或多個特征,以致存儲在域注冊服務器 114上的信息代表該域108的實際狀態(tài)。不久,第一域管理設備106出現(xiàn)故障,并導致由第一域管理設備進行的域管理的停止。這意味著域108被損壞和/或發(fā)生故障。例如,沒有新的設備可以被綁定到域108, 沒有當前的域管理設備110、112、118、122、124可以離開該域,僅存儲在第一域管理設備 106上的內容、許可證和解密密鑰被丟失,以及由第一域管理設備106保持的域108的成員設備110、112、118、122、124的列表被丟失。例如,如果用戶想在便攜式計算機124上觀看電影,而該電影的許可證和解密密鑰存儲在第一域管理設備106上,這是麻煩的情況并且可能導致嚴重的問題。用戶可以決定已在其家中使用的個人計算機118必須變成域管理器。個人計算機118能夠運行域管理軟件,并且用戶在個人計算機118中激活這個軟件。必須變成第二域管理設備118的個人計算機118因而聯(lián)系域注冊服務器114并請求管理域108的權限。響應于接收對于獲得管理域108的權限的請求,域注冊服務器114決定它或信任或不信任第二域管理設備118。有關是否信任第二域管理設備118的決定可以基于例如用于授予管理域108的權限的規(guī)則或基于由第二域管理設備提供的信息。例如,它可以是在第一域管理設備106的一個或多個特征的注冊之后在一周內不允許向第二域管理設備118 提供管理域108的權限的規(guī)則。這在如此短的時間內多次使用域注冊服務器114的服務來獲得對于域108在操作的另一域管理設備時似乎是欺詐。這可以是一次只信任一個另一域管理設備的進一步規(guī)則。
如果第二域管理設備118被域注冊服務器114信任,則管理域108的權限被提供給第二域管理設備118。與管理域108的權限一起,第二域管理設備118接收由第一域管理設備106在域注冊服務器114上先前注冊的域108的注冊的一個或多個特征。所接收到的一個或多個特征由第二域管理設備118用來恢復域108的管理。一個或多個特征被裝載到域管理軟件中。如果第二域管理設備118不被域注冊服務器114信任,則域注冊服務器114拒絕第二域管理設備118管理域108的權限。在一個實施例中,拒絕的通知可以從域注冊服務器114發(fā)送到第二域管理設備118,或在另一實施例中,域注冊服務器114不回答對于獲得管理該設備的權限的請求。在另一實施例中,所提供的管理域108的權限是臨時權限。管理域108的臨時權限包括對于有限的時間管理這個域108的權限或在指定日期之前管理的權限。正好在第二域管理設備118被允許管理該域的時段結束之前,第二域管理設備118必須請求在域注冊服務器114上管理域108的臨時權限的延長。響應于接收到延長管理域108的臨時權限的請求,域注冊服務器114必須再次決定它信任第二域管理設備118到什么程度。如果沒有信任的話,則拒絕延長。如果具有超過特定水平的信任,則域注冊服務器114提供管理域108 的權限的延長。如果完全信任第二域管理設備118,則域注冊服務器114可以提供管理域的無限期權限。第二實施例顯示在圖2中。圖2示意性地顯示恢復域的域管理的方法200。該方法200用于具有在多個設備之間共享內容的域的環(huán)境中。該域由第一域管理設備來管理。 在步驟208,第一域管理設備在域注冊服務器上注冊域的一個或多個特征。在以后的時間, 第一域管理設備例如由于故障而停止域的管理。在步驟210,第二域管理設備向域注冊服務器發(fā)送對于獲得管理域的權限的請求。響應于接收到對于獲得管理域的權限的請求,在步驟212,域注冊服務器向第二域管理設備提供管理域的權限。與提供管理域的權限一起,提供域的一個或多個注冊的特征提供給第二域管理設備。在步驟212的可選實施例中,僅在域注冊服務器信任第二域管理設備時,域注冊服務器才提供管理域的權限給第二域管理設備。如果域注冊服務器并不信任第二域管理設備,則域注冊服務器拒絕管理域的權限。在方法200的另一實施例中,域注冊服務器創(chuàng)建域。在步驟208之前,執(zhí)行附加的方法步驟。在步驟202,第一域管理設備在域注冊服務器上請求域的創(chuàng)建。響應于接收到創(chuàng)建請求,域注冊服務器在步驟204創(chuàng)建域和管理域的權限。在步驟206,管理域的權限被提供給第一域管理設備。在另一實施例中,提供給第二域管理設備的管理域的權限是臨時權限。在步驟 214,第二域管理設備在域注冊服務器上請求管理域的臨時權限的延長。在步驟216,域注冊服務器提供管理域的臨時權限的延長。在步驟216的可選實施例中,進一步確定域注冊服務器是否仍信任第二域管理設備。如果沒有足夠的信任,則域注冊服務器拒絕管理域的臨時權限的延長。如果具有合理的信任量,則域注冊服務器給第二域管理設備提供管理域的臨時權限的延長。如果域注冊服務器完全信任第二域管理設備,則提供管理域的無限期權限給第二域管理設備。在另一實施例中,域注冊服務器在域歷史數(shù)據(jù)文件中存儲與域相關的域注冊服務器所執(zhí)行的所有活動。域歷史數(shù)據(jù)文件被分析,以便確定域注冊服務器對于第二域管理設備具有的信任量?;謴陀蚬芾淼姆椒?00進一步包括通過分析域歷史數(shù)據(jù)文件來檢測與該域有關的欺詐。域歷史數(shù)據(jù)文件的分析可以包括將從域管理設備接收數(shù)據(jù)的時間戳與代表自域管理設備被認為已出現(xiàn)故障的時候起的時刻的時間戳進行匹配。如果第一域管理設備聯(lián)系域注冊服務器,而第一域管理設備被認為已長時間出現(xiàn)故障,則這可能導致由第一域管理設備從事的欺詐的檢測。如果在向第二域管理設備提供管理域的權限之后在短時間內接收到許多對于獲得管理域的權限的請求,這也可能導致由第二域管理設備從事的可能欺詐的檢測。在短時間內接收到許多對于獲得管理域的權限的請求表明大概,這些請求的所有提出者可能不被信任。應當注意檢測欺詐可以基于以規(guī)則為基礎的系統(tǒng),其檢測其中域管理設備之一可能是欺詐的具體情況。如果由第一域管理設備和/或第二域管理設備進行的欺詐被檢測到,則域注冊服務器在步驟220向各自的第一域管理設備和/或第二域管理設備發(fā)送域去激活代理 (inactivation agent)。第一域管理設備和/或第二域管理設備具有處理器,并且域去激活代理是在各自的第一域管理設備和/或第二域管理設備的處理器上執(zhí)行的一段程序代碼。該段程序代碼的執(zhí)行的結果是由各自的第一域管理設備和/或第二域管理設備進行的域管理的去激活。該段程序代碼可以包括在域管理設備上刪除管理域的權限的指令。該段程序代碼也可以包括改變變量的值的指令,其中變量例如是表明域管理設備可以管理該域到何時的管理域的臨時權限的變量。通過將在其之前域管理設備可以管理域的日期設置在過去的時刻,管理域的臨時權限已期滿。應當注意這些段程序代碼段的指令的示例不限于在實施例中給出的示例。每一個具體的數(shù)字版權管理技術要求它自己特定的技術來去激活域的管理。第三實施顯示在圖3中。圖3示意性地顯示用于恢復域管理的第一系統(tǒng)302。第一系統(tǒng)302包括第一域管理設備304、域注冊服務器312和第二域管理設備320。第一域管理設備和第二域管理設備包括用于在域注冊服務器312上注冊由各自的域管理設備管理的域的一個或多個特征的注冊裝置306、322 ;用于向域注冊服務器312發(fā)送請求以獲得管理域的權限的請求發(fā)送器308、324,并且兩個域管理設備包括用于接收管理域的權限以及接收域的一個或多個特征的管理權限接收器310、326。域注冊服務器312包括用于存儲域歷史數(shù)據(jù)文件314以及域的一個或多個特征的數(shù)據(jù)存儲設備316、用于從一個或多個域管理設備接收一個或多個特征的注冊的一個或多個特征接收器318以及用于從一個或多個域管理設備接收對于獲得管理域的權限的請求的請求接收器330。域注冊服務器也包括管理權限發(fā)送器328,用于提供或拒絕管理域的權限以及提供一個或多個注冊的域的特征給一個或多個域管理設備。在典型的使用情況中,第一域管理設備304正在管理該域。該域包括共享一組內容的多個設備(未示出)。第一域管理設備304已綁定多個設備到該域,并至少存儲綁定到該域的許可證和解密密鑰的子集。在特定的時刻,第一域管理設備304從其注冊裝置306 發(fā)送注冊消息332到域注冊服務器312的一個或多個特征接收器318。注冊消息預定用于注冊由第一域管理設備304管理的域的一個或多個特征。域注冊服務器312在數(shù)據(jù)存儲設備316中存儲所接收的一個或多個特征,并利用與一個或多個特征的接收相關的信息來更新域歷史數(shù)據(jù)文件314,例如,時間戳被注冊,并且指向數(shù)據(jù)存儲設備316中的一個或多個特征的指針被注冊在域歷史數(shù)據(jù)文件314中。包含在注冊消息中的一個或多個特征是例如被綁定到域的設備以及存儲在第一域管理設備304上的許可證和解密密鑰的拷貝的列表。在稍后的時刻,第二域管理設備320在第一域管理設備304發(fā)生故障之后聯(lián)系域注冊服務器312。第二域管理設備320的請求發(fā)送器324給域注冊服務器312的請求接收器330發(fā)送請求消息。隨后,域注冊服務器312決定是否信任第二域管理設備。這可以通過分析域歷史數(shù)據(jù)文件314來完成。結論可能是第二域管理設備被信任,這是因為第一域管理設備似乎已長時間在操作并很可能發(fā)生故障。如果域注冊服務器312信任第二域管理設備320,則管理權限發(fā)送器328向第二域管理設備320的管理權限接收器326發(fā)送提供消息。這個提供消息給第二域管理設備320提供管理域的權限,并提供存儲在數(shù)據(jù)存儲設備316中的注冊的域的一個或多個特征。隨后,域注冊服務器312利用與接收請求消息和發(fā)送提供消息有關的信息來更新域歷史數(shù)據(jù)文件。稍后,第一域管理設備304的請求發(fā)送器向域注冊服務器312的請求接收器318 發(fā)送請求消息,以獲得管理與對其而言管理域的權限最近已被提供給第二域管理設備320 的那個域相同的域的權限。例如,用戶可能已修復第一域管理設備304,并且在修復之后,域管理軟件聯(lián)系域注冊服務器312。通過分析域歷史數(shù)據(jù)文件314,域注冊服務器312發(fā)現(xiàn) 第一域管理設備304被認為發(fā)生故障并且可能不是用于管理該域的域管理設備。隨后,管理權限發(fā)送器328向第一域管理設備304的管理權限接收器310發(fā)送包含管理域的權限的拒絕的消息。第四實施例顯示在圖4中。圖4示意性地顯示用于恢復域管理的第二系統(tǒng)402。第二系統(tǒng)402包括第一域管理設備404、域注冊服務器406和第二域管理設備408。消息412、 414、416、420、422、424、426的多次傳輸利用各自的箭頭來顯示。該消息源于其中箭頭開始的設備,并被發(fā)送到箭頭指向的設備。帶有字母t的箭頭418表示時間線。如果消息412、 414、416、420、422、424、426的傳輸被繪制在時間線上的較低位置,則在稍后的時刻發(fā)送它。在這個實施例中,域注冊服務器406也預定用于創(chuàng)建新的域。為了創(chuàng)建新的域,第一域管理設備404向域注冊服務器406發(fā)送包括創(chuàng)建新的域的請求的創(chuàng)建請求消息412。 如果域注冊服務器406愿意創(chuàng)建新的域并提供管理新的域的權限給第一域管理設備404, 則域注冊服務器406發(fā)送提供消息414給第一域管理設備404。提供消息414包括管理域的權限。域注冊服務器406利用與域的創(chuàng)建以及對于第一域管理設備404的管理域的權限的提供有關的信息來創(chuàng)建域歷史數(shù)據(jù)文件。在稍后的時間,當?shù)谝挥蚬芾碓O備404已綁定例如新的設備到域和/或已接收到例如內容的許可證與解密密鑰時,第一域管理設備404向域注冊服務器406發(fā)送第一注冊消息416。第一注冊消息416包括例如新的設備已進入該域的信息和/或包括例如許可證與解密密鑰的拷貝。域注冊服務器406在安全的存儲設備中存儲接收到的信息并利用與域信息的注冊有關的信息來更新域歷史數(shù)據(jù)文件。在一段時間之后,第二域管理設備發(fā)送請求消息422給域注冊服務器406。請求消息422包括對于獲得管理域的權限的請求。域注冊服務器406確定它是否信任第二域管理設備,以及在圖4所繪制的情況下,第二域管理設備被信任到某種程度,并且域注冊服務器406愿意將管理域的臨時權限給予第二域管理設備408。域注冊服務器406向第二域管理設備408發(fā)送提供消息424。提供消息424包括管理域的臨時權限以及在第二域管理設備408上為了恢復域管理所需的域的一個或多個特征。此外,域注冊服務器406利用與接收請求和發(fā)送管理域的權限的提供有關的信息來更新域歷史數(shù)據(jù)文件。由于由第二域管理設備408接收到的管理域的權限只是臨時的,所以這個設備必須更新管理域的權限的提供。在稍后的時間,至少在管理域的臨時權限的終止之前,第二域管理設備408因此向域注冊服務器406發(fā)送延長請求消息426。在圖4所示的示例中,域注冊服務器406仍然信任第二域管理設備到某種程度并愿意延長管理域的臨時權限。域注冊服務器406將利用包括管理域的臨時權限的延長的延長提供消息428來應答接收到延長請求消息426。然而,第一域管理設備404并沒有發(fā)生故障并且仍在管理該域。第一域管理設備 404已綁定例如新的設備到該域并向域注冊服務器406發(fā)送第二注冊消息420。第二注冊消息420包括有關新的設備至域的綁定的信息。通過從第一域管理設備404接收另一注冊消息,域注冊服務器406檢測到至少一個域管理設備是欺詐性的。不可能兩個不同的域管理設備在管理該域。在圖4所示的示例中,域注冊服務器406決定第一域管理設備404被信任,這是因為它是請求創(chuàng)建域的初始設備并且因為對于管理第二域管理設備408的域的請求可能是對該域的欺詐攻擊。由第二域管理設備檢測到欺詐的結果可能導致不提供管理域的臨時權限的延長或導致發(fā)送域去激活消息430給第二域管理設備408。域去激活消息430由第二域管理設備408的處理器410來接收。域去激活消息包括域去激活代理。域去激活代理是自動地由第二域管理設備408的處理器410執(zhí)行的一段程序代碼。運行域去激活代理具有由第二域管理設備408停止域管理的結果。應當注意上面提到的實施例說明而非限制本發(fā)明,并且本領域技術人員能夠設計許多替換的實施例而不脫離所附的權利要求書的范圍。在權利要求書中,放置在括號之間的任何參考符號不應被理解為限制權利要求。 動詞“包括”及其動詞變形的使用不排除除了權利要求中所陳述的那些元素或步驟之外的元素或步驟的存在。在元素前面的冠詞“一”或“一個”并不排除多個這樣的元素的存在。 本發(fā)明可以利用包括若干不同元素的硬件并且利用適當編程的計算機來實現(xiàn)。在枚舉若干裝置的設備權利要求中,這些裝置中的若干裝置可以利用同一項硬件來實施。某些措施在互不相同的從屬權利要求中被闡述的簡單事實并不表明不能有利使用這些措施的組合。
權利要求
1.一種為域(108)恢復域管理的方法(200),其中在所述域中在一個或多個設備(106, 110,112,118,122,124)之間共享內容訪問權限,其中所述域管理由第一域管理設備(106, 304,404)執(zhí)行,所述方法包括以下步驟在第一域管理設備(106,304,404)停止所述域(108)的管理之前,由第一域管理設備 (106,304,404)在域注冊服務器(114,312,406)上注冊(208,332,416)所述域(108)的一個或多個特征,從第二域管理設備(118,320,408)發(fā)送(210,334,422)對于獲得管理所述域的權限的請求給所述域注冊服務器(114,312,406),提供(212)管理所述域的權限以及所述域(108)的注冊的一個或多個特征之中的至少一個特征給第二域管理設備(118,320,408)。
2.根據(jù)權利要求1所述的恢復域管理的方法(200),其中如果所述域注冊服務器(114, 312,406)信任第二域管理設備(118,320,408),僅提供管理所述域的權限。
3.根據(jù)權利要求1所述的恢復域管理的方法(200),其中管理所述域的權限是無限期權限或臨時權限。
4.根據(jù)權利要求3所述的恢復域管理的方法(200),其中如果所述域注冊服務器(114, 312,406)合理地信任第二域管理設備(118,320,408),僅提供管理所述域的臨時權限,并且其中如果所述域注冊服務器非常信任第二域管理設備(118,320,408),則所述域注冊服務器(114,312,406)提供管理所述域的無限期權限。
5.根據(jù)權利要求3所述的恢復域管理的方法(200),所述方法進一步包括以下步驟由第二域管理設備(118,320,408)請求(214,426)管理所述域的臨時權限的延長,由所述域注冊服務器(114,312,406)提供(216,428)管理所述域的臨時權限的延長給第二域管理設備(118,320,408)。
6.根據(jù)權利要求5所述的恢復域管理的方法(200),其中如果所述域注冊服務器(114, 312,406)合理地信任第二域管理設備,僅提供管理所述域的臨時權限的延長,其中如果所述域注冊服務器(114,312,406)沒有充分信任第二域管理設備,則所述域注冊服務器 (114,312,406)拒絕管理所述域的臨時權限的延長,并且其中如果所述域注冊服務器(114, 312,406)非常信任第二域管理設備(118,320,408),則所述域注冊服務器(114,312,406) 通過提供管理所述域的無限期權限給第二域管理設備(118,320,408)來提供管理所述域的臨時權限的延長。
7.根據(jù)權利要求2、4或6所述的恢復域管理的方法(200),其中所述域注冊服務器 (114,312,406)在域歷史數(shù)據(jù)文件中存儲(314)—組活動,所述活動相對于所述域(108)在所述域注冊服務器(114,312,406)上執(zhí)行,并且其中所述域歷史數(shù)據(jù)文件(314)由所述域注冊服務器(114,312,406)分析,以便確定所述域注冊服務器(114,312,406)對于第二域管理設備(118,320,408)所具有的信任量。
8.根據(jù)權利要求7所述的恢復域管理的方法(200),所述方法進一步包括以下步驟通過在所述域注冊服務器(114,312,406)中分析所述域歷史數(shù)據(jù)文件(314),檢測(218)與所述域(108)有關的欺詐,和由所述域注冊服務器(114,312,406)去激活第一域管理設備(106,304,404)進行的域管理和/或至第二域管理設備(118,320,408)的域管理。
9.根據(jù)權利要求1所述的恢復域管理的方法(200),其中所述域(108)的一個或多個特征包括至少以下之一所述域(108)的名稱,所述域(108)的策略,至所述域的綁定的列表,所述域(108)的設備和所述域(108)之間的綁定的一個或多個拷貝,所述內容和所述域 (108)之間的綁定的一個或多個拷貝,屬于所述內容的許可證的一個或多個拷貝,屬于所述內容的安全密鑰的一個或多個拷貝,或所述域的口令。
10.根據(jù)權利要求1所述的恢復域管理的方法(200),其中所述域注冊服務器(114, 312,406)進一步被安排來創(chuàng)建新的域,所述方法進一步包括以下步驟由第一域管理設備(106,304,404)在所述域注冊服務器(114,312,406)上請求(202, 412)所述域(108)的創(chuàng)建,在所述域注冊服務器(114,312,406)上創(chuàng)建(204)管理所述域的權限,提供(206,214)管理所述域的權限給第一域管理設備(106,304,404)。
11.根據(jù)權利要求1所述的恢復域管理的方法(200),所述方法進一步包括以下步驟由第一域管理設備(106,304,404)或第二域管理設備請求所述域注冊服務器(114,312,406)撤消所述域(108)的注冊的一個或多個特征中的至少一個特征的注冊。
12.根據(jù)權利要求1所述的恢復域管理的方法(200),其中所述域(108)是Marlin域, 且第一域管理設備(106,304,404)和第二域管理設備(118,320,408)是Marlin設備。
13.一種用于為域(108)恢復域管理的系統(tǒng)(302,402),其中在所述域中在一個或多個設備(106,110,112,118,122,124)之間共享內容訪問權限,其中所述域管理由第一域管理設備(106,304,404)執(zhí)行,所述系統(tǒng)包括域注冊服務器(114,312,406),被安排來注冊所述域(108)的一個或多個特征,在第一域管理設備(106,304,404)停止所述域(108)的管理之前,從第一域管理設備(106,304, 404)接收所述一個或多個特征,和第二域管理設備(118,320,408),被安排來發(fā)送對于獲得管理所述域的權限的請求和接收管理所述域(108)的權限以及所述域(108)的一個或多個特征,其中,響應于接收對于獲得管理所述域的權限的請求,所述域注冊服務器(114,312, 406)進一步被安排來給第二域管理設備(118,320,408)提供管理所述域的權限以及所述域的注冊的一個或多個特征中的至少一個。
14.一種域注冊服務器(114,312,406),用于在權利要求13的系統(tǒng)(302,402)中使用。
15.一種域管理設備(106,118,304,320,404,408),用于在權利要求13的系統(tǒng)(302, 402)中使用。
全文摘要
本發(fā)明涉及用于為其中內容訪問權限在一個或多個設備(106,110,112,118,122,124)之間共享的域(108)恢復域管理的方法和系統(tǒng),其中由第一域管理設備(106)執(zhí)行并由這個第一域管理設備(106)停止域管理。第一域管理設備(106)在域注冊服務器(114)上注冊域(108)的一個或多個特征。在由第一域管理設備(106)停止域管理之后,第二域管理設備(118)向域注冊服務器(114)發(fā)送請求,以獲得管理域(108)的權限。域注冊服務器(114)提供管理域(108)的權限以及域(108)的一個或多個注冊的特征之中的至少一個特征。本發(fā)明進一步涉及在用于恢復域管理的系統(tǒng)中使用的域注冊服務器(114)和域管理設備(106,118)。
文檔編號G06F21/00GK102483786SQ201080040250
公開日2012年5月30日 申請日期2010年8月16日 優(yōu)先權日2009年9月11日
發(fā)明者A. W. 范格斯特爾 H., 范紐文霍文 M. 申請人:皇家飛利浦電子股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1