專(zhuān)利名稱(chēng):數(shù)字權(quán)利管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)訪(fǎng)問(wèn)包括一組相互身份驗(yàn)證的設(shè)備的域中的內(nèi)容項(xiàng)進(jìn)行控制的方法。本發(fā)明還涉及包括一組相互身份驗(yàn)證的設(shè)備的系統(tǒng),所述相互身份驗(yàn)證的設(shè)備組構(gòu)成了一個(gè)域。
發(fā)明介紹近年來(lái),內(nèi)容保護(hù)系統(tǒng)的數(shù)量快步地增長(zhǎng)。一些系統(tǒng)僅針對(duì)非法拷貝而保護(hù)內(nèi)容,而其它一些系統(tǒng)也禁止用戶(hù)訪(fǎng)問(wèn)該內(nèi)容。第一類(lèi)稱(chēng)為拷貝保護(hù)(CP)系統(tǒng)。傳統(tǒng)上,CP系統(tǒng)一直是消費(fèi)者電子(CE)設(shè)備的主要焦點(diǎn),因?yàn)槿藗冋J(rèn)為可以廉價(jià)地實(shí)現(xiàn)這類(lèi)內(nèi)容保護(hù),而這類(lèi)內(nèi)容保護(hù)不需要與內(nèi)容提供商進(jìn)行雙向交互。一些例子就是內(nèi)容加擾系統(tǒng)(CSS)、DVD-ROM盤(pán)和DTCP的保護(hù)系統(tǒng)、用于IEEE 1394連接的保護(hù)系統(tǒng)。
第二類(lèi)有幾個(gè)名字是公知的。在廣播世界中,這類(lèi)系統(tǒng)通常稱(chēng)為條件訪(fǎng)問(wèn)(CA)系統(tǒng),而在因特網(wǎng)世界中,它們通常稱(chēng)為數(shù)字權(quán)利管理(DRM)系統(tǒng)。
一些類(lèi)型的CP系統(tǒng)還可以提供服務(wù)以便與CA或DRM系統(tǒng)進(jìn)行接口連接。例子就是目前DVB-CPT小組和TV-Anytime RMP組正在開(kāi)發(fā)的系統(tǒng)。目標(biāo)是其中一組設(shè)備能夠經(jīng)由雙向連接來(lái)彼此身份驗(yàn)證的系統(tǒng)。根據(jù)這種身份驗(yàn)證,所述設(shè)備將彼此信任并且這將使得/允許它們能夠交換受保護(hù)的內(nèi)容。所附帶的許可描述了用戶(hù)擁有哪些權(quán)利以及允許他對(duì)內(nèi)容執(zhí)行哪些操作。許可通過(guò)某種通用網(wǎng)絡(luò)秘密手段而受到保護(hù),所述網(wǎng)絡(luò)秘密僅僅在某個(gè)家庭內(nèi)的設(shè)備之間交換。設(shè)備的這種網(wǎng)絡(luò)稱(chēng)作一個(gè)授權(quán)域(AD)。
授權(quán)域的概念在于試圖找出一種能夠同時(shí)為(想要保護(hù)其版權(quán)的)內(nèi)容擁有者的利益和(想要無(wú)限制使用內(nèi)容的)內(nèi)容消費(fèi)者的利益提供服務(wù)的技術(shù)方案?;驹砭褪蔷哂羞@樣的受控網(wǎng)絡(luò)環(huán)境,在該環(huán)境中可以相對(duì)自由地使用內(nèi)容,只要不越出授權(quán)域的邊界即可。典型地,授權(quán)域是以家庭環(huán)境為中心的,也稱(chēng)為家庭網(wǎng)絡(luò)。當(dāng)然,其它情況也是可能的。例如,用戶(hù)可以在旅行時(shí)隨身帶著便攜式電視,并且在他的旅館客房里使用該便攜式電視訪(fǎng)問(wèn)他家里的個(gè)人錄像機(jī)上存儲(chǔ)的內(nèi)容。盡管便攜式電視是在家庭網(wǎng)絡(luò)外面的,但它仍屬于該用戶(hù)的授權(quán)域的一部分。
可以將家庭網(wǎng)絡(luò)定義成一組設(shè)備,這組設(shè)備通過(guò)利用某種網(wǎng)絡(luò)技術(shù)(例如,以太網(wǎng)、IEEE 1394、藍(lán)牙、802.11b...)而互連。盡管網(wǎng)絡(luò)技術(shù)允許不同的設(shè)備進(jìn)行通信,但是還不足以允許設(shè)備進(jìn)行相互操作。為了能夠做到相互操作,設(shè)備需要能夠發(fā)現(xiàn)并尋址在網(wǎng)絡(luò)中的其它設(shè)備當(dāng)中存在的功能。用家庭聯(lián)網(wǎng)中間件(HN-MW)來(lái)提供這種相互操作性。家庭聯(lián)網(wǎng)中間件的例子就是Jini、HAVi、UPnP、AVC。
網(wǎng)絡(luò)技術(shù)和HN-MW的應(yīng)用允許人們就像查看一個(gè)大的虛擬設(shè)備那樣查看一組單獨(dú)設(shè)備。從HN-MW的角度來(lái)講,可以把網(wǎng)絡(luò)看作是一組能被使用和連接的功能。這種系統(tǒng)給用戶(hù)提供了從家庭網(wǎng)絡(luò)中的任何地方尋址任何內(nèi)容或服務(wù)的能力。
可以把HN-MW定義為提供兩種服務(wù)的系統(tǒng)。它允許網(wǎng)絡(luò)中的應(yīng)用程序定位網(wǎng)絡(luò)中的設(shè)備和功能。此外,諸如遠(yuǎn)地過(guò)程調(diào)用(RPC)之類(lèi)的某種類(lèi)型的機(jī)制定義了如何使用這些功能。
從HN-MW角度來(lái)講,與處理安全內(nèi)容有關(guān)的系統(tǒng)以幾種方式出現(xiàn)。網(wǎng)絡(luò)中的某些功能需要訪(fǎng)問(wèn)受保護(hù)的內(nèi)容。網(wǎng)絡(luò)中的其它功能提供了處理內(nèi)容安全性的網(wǎng)絡(luò)中的元件能夠使用的功能性。此外,像OPIMA這樣的安全框架能夠使用HN-MW來(lái)彼此定位并以可相互操作的方式進(jìn)行通信。當(dāng)然,也能夠以其它方式來(lái)實(shí)現(xiàn)授權(quán)域。
對(duì)于在家庭網(wǎng)絡(luò)中使用DRM的更多方面的介紹請(qǐng)參見(jiàn)F.L.A.J.Kamperman、S.A.F.A.van den Heuvel、M.H.Verberkt的“DigitalRights Management in Home Networks(家庭網(wǎng)絡(luò)中數(shù)字權(quán)利管理)”,菲利普研究報(bào)告,荷蘭、IBC 2001會(huì)議出版物第I卷、第70-77頁(yè)。
在某種程度上實(shí)現(xiàn)授權(quán)域的構(gòu)思的各種系統(tǒng)已經(jīng)存在。這種系統(tǒng)的例子就是SmartRight(Thomson Multimedia)、xCP(4C,主要是IBM)、和NetDRM(Matshushita)。
其中,SmartRight系統(tǒng)具有下列屬性·智能卡能夠被插入到所有設(shè)備中。
·該系統(tǒng)使用那些智能卡的身份驗(yàn)證。
·該系統(tǒng)使用公用網(wǎng)絡(luò)秘密。
·被添加到域中的新智能卡將接收所述網(wǎng)絡(luò)秘密。
·所有智能卡都能夠開(kāi)啟域中的許可(=權(quán)利)。
其中,xCP系統(tǒng)具有下列屬性·使用公用網(wǎng)絡(luò)秘密(密鑰空間)。
·基于MKB結(jié)構(gòu)的密鑰空間。
·當(dāng)設(shè)備被添加時(shí),密鑰空間被合并。
·接著又生成新的公用秘密(介質(zhì)密鑰)。
·利用新秘密來(lái)重新加密所有許可。
·中央域管理器判斷是否允許合并。
其中,NetDRM系統(tǒng)具有下列屬性·中央服務(wù)器把設(shè)備注冊(cè)到域。這個(gè)服務(wù)器可以是在家庭內(nèi)的或是在外部網(wǎng)絡(luò)中的。
·使用網(wǎng)絡(luò)(域)秘密。
·從中央服務(wù)器分發(fā)秘密,所述中央服務(wù)器也可以是在家庭內(nèi)的。
·許可通常存儲(chǔ)在外部網(wǎng)絡(luò)中,不過(guò)也可以在本地存儲(chǔ)。
在某種程度上,可以認(rèn)為虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)是相似的,不過(guò)它們的目的是不同的,且因此實(shí)現(xiàn)方式不同。一般說(shuō)來(lái),可以說(shuō)VPN的目的是保持在網(wǎng)絡(luò)中內(nèi)部生成的內(nèi)容(通常是在整個(gè)網(wǎng)絡(luò)中可訪(fǎng)問(wèn)的),而授權(quán)域(通常是在整個(gè)域中可訪(fǎng)問(wèn)的)試圖保持在域中外部生成的內(nèi)容(比如購(gòu)買(mǎi)的受版權(quán)保護(hù)的內(nèi)容)。
發(fā)明概述本發(fā)明的一個(gè)目的是,提供一種對(duì)訪(fǎng)問(wèn)包括一組相互身份驗(yàn)證的設(shè)備的域中的內(nèi)容項(xiàng)進(jìn)行控制的方法,這相對(duì)于處理內(nèi)容以及與內(nèi)容相關(guān)聯(lián)的權(quán)利而言是靈活的。
根據(jù)本發(fā)明,這一目的是以這樣一種方法來(lái)實(shí)現(xiàn)的,所述方法包括從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生出一個(gè)或多個(gè)域?qū)S玫臋?quán)利,所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利受限于該域,并且所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利受限于該域允許該域中的設(shè)備訪(fǎng)問(wèn)內(nèi)容項(xiàng)。優(yōu)選地,域中的設(shè)備從域中的中央權(quán)利管理設(shè)備接收域?qū)S玫臋?quán)利,不過(guò)分散化的權(quán)利分發(fā)或其它技術(shù)方案也是可以的。域?qū)S玫臋?quán)利的數(shù)目可以被限制到預(yù)先確定的數(shù)量。這可以應(yīng)用于所有域?qū)S玫臋?quán)利或僅僅應(yīng)用于那些‘重放’型的權(quán)利。這允許無(wú)限制的拷貝,但是限制同時(shí)的重放。
在一個(gè)實(shí)施例中,如果與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利被廢除或從域中被刪除,則一個(gè)或多個(gè)域?qū)S玫臋?quán)利被廢除。可見(jiàn),如果不存在與內(nèi)容項(xiàng)相關(guān)聯(lián)的有效相應(yīng)權(quán)利,那么實(shí)行域?qū)S玫臋?quán)利就是不可能的。
可以將內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利都存儲(chǔ)在可拆卸存儲(chǔ)介質(zhì)上。在那種情況下,只有當(dāng)可拆卸存儲(chǔ)介質(zhì)表明允許進(jìn)行一個(gè)生成拷貝時(shí),才可能會(huì)派生出一個(gè)或多個(gè)域?qū)S玫臋?quán)利。換句話(huà)說(shuō),只有當(dāng)可拆卸存儲(chǔ)介質(zhì)表明允許內(nèi)容項(xiàng)的單個(gè)拷貝時(shí),才能派生出它們。派生域?qū)S玫臋?quán)利的這種方法符合在可拆卸存儲(chǔ)介質(zhì)上表明的權(quán)限(權(quán)利)。
另一選擇是即使可拆卸存儲(chǔ)介質(zhì)表明不允許進(jìn)行內(nèi)容項(xiàng)的拷貝或者不再允許這種拷貝(稱(chēng)為“不再拷貝”的內(nèi)容),也派生出一個(gè)或多個(gè)域?qū)S玫臋?quán)利。即使是當(dāng)盤(pán)上的權(quán)利受更多限制時(shí),這些選擇也使得在域內(nèi)自由地使用諸如光盤(pán)或數(shù)字多功能盤(pán)之類(lèi)的可拆卸存儲(chǔ)介質(zhì)上的內(nèi)容成為可能。因?yàn)橛驅(qū)S玫臋?quán)利受限于該域,所以用戶(hù)能在域之外訪(fǎng)問(wèn)內(nèi)容項(xiàng)是不存在風(fēng)險(xiǎn)的。
在一個(gè)實(shí)施例中,與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利是能實(shí)行預(yù)先確定的次數(shù)的權(quán)利,而從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利派生出的域?qū)S玫臋?quán)利的數(shù)目對(duì)應(yīng)于所述預(yù)先確定的數(shù)目。這提供了受限于內(nèi)容的權(quán)利到受限于域的權(quán)利的簡(jiǎn)易映射。接著,從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利派生出的一個(gè)或多個(gè)域?qū)S玫臋?quán)利可以是能實(shí)行預(yù)先確定的次數(shù)(最好是一次)的權(quán)利。這具有如下優(yōu)點(diǎn),即域?qū)S玫臋?quán)利的使用是非常有限的,這實(shí)現(xiàn)了對(duì)訪(fǎng)問(wèn)內(nèi)容項(xiàng)的大量控制。此外,當(dāng)與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利已經(jīng)期滿(mǎn)或者因另一個(gè)原因已變成無(wú)效時(shí),可能存在域?qū)S玫臋?quán)利的問(wèn)題現(xiàn)在得以最小化。
能夠?qū)嵭幸粋€(gè)或多個(gè)域?qū)S玫臋?quán)利的預(yù)先確定的次數(shù)可以由與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利來(lái)表明,或者作為域或經(jīng)由其將內(nèi)容項(xiàng)導(dǎo)入到該域的設(shè)備的特性。例如,預(yù)先確定的數(shù)目可以與域的大小成正比或反比。大的域可以具有大的預(yù)先確定的數(shù)目以使內(nèi)容可用于許多位置上,或者可以是小的預(yù)先確定的數(shù)目以阻止用戶(hù)形成非常大的域。提供大的預(yù)先確定的數(shù)目的導(dǎo)入設(shè)備能夠以更高的價(jià)格出售。
在一個(gè)實(shí)施例中,允許自由地拷貝內(nèi)容項(xiàng),并且允許與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利的單個(gè)樣本存在于該域當(dāng)中。這在內(nèi)容項(xiàng)能被訪(fǎng)問(wèn)方面提供了極大的靈活性,但是它阻止用戶(hù)實(shí)行除允許他們實(shí)行的權(quán)利之外的權(quán)利。
在一個(gè)實(shí)施例中,域中的每個(gè)設(shè)備都具有一個(gè)或多個(gè)域標(biāo)識(shí)符,并且只與具有至少一個(gè)相同域標(biāo)識(shí)符的其它設(shè)備進(jìn)行通信。這對(duì)于創(chuàng)建一個(gè)相互身份驗(yàn)證的設(shè)備的域來(lái)講是有效得驚人的方法。優(yōu)選地,對(duì)于每個(gè)域都存在一個(gè)單一域標(biāo)識(shí)符。一個(gè)設(shè)備能夠成為多個(gè)域的成員,因此具有多個(gè)域標(biāo)識(shí)符。在域內(nèi)也可以存在子域,從而設(shè)備具有″主″域的域標(biāo)識(shí)符和子域的域標(biāo)識(shí)符。
成功地向域中的設(shè)備身份驗(yàn)證自身的新設(shè)備優(yōu)選地從中央控制器設(shè)備接收所述一個(gè)或多個(gè)域標(biāo)識(shí)符中的一個(gè)或多個(gè)。當(dāng)?shù)玫接蛑写蠖鄶?shù)設(shè)備的批準(zhǔn)時(shí),就選擇性地條件式進(jìn)行。如果特定設(shè)備離開(kāi)域或者從該域中被刪除,那么用于那個(gè)域的域標(biāo)識(shí)符就會(huì)被刪除。
域標(biāo)識(shí)符可以包括作為域成員的設(shè)備的設(shè)備標(biāo)識(shí)符列表。能夠容易地編譯這個(gè)列表,因此域標(biāo)識(shí)符的實(shí)現(xiàn)是直接了當(dāng)?shù)?。域?biāo)識(shí)符可以包括中央控制器設(shè)備的設(shè)備標(biāo)識(shí)符。
優(yōu)選地,與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利包括下列的其中之一再現(xiàn)權(quán)、傳輸權(quán)、派生作品權(quán)和實(shí)用權(quán)。然后,優(yōu)選地,域?qū)S玫臋?quán)利包括下列的其中之一再現(xiàn)權(quán)、派生作品權(quán)和實(shí)用權(quán)。
本發(fā)明的另一目的是,提供一種包括一組相互身份驗(yàn)證的設(shè)備的系統(tǒng),所述相互身份驗(yàn)證的設(shè)備組構(gòu)成了一個(gè)域,所述系統(tǒng)包括中央權(quán)利管理器,被設(shè)置成用于從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生出一個(gè)或多個(gè)域?qū)S玫臋?quán)利,所述一個(gè)或多個(gè)域特定權(quán)利受限于該域,并且所述一個(gè)或多個(gè)域特定權(quán)利允許該域中的設(shè)備訪(fǎng)問(wèn)內(nèi)容項(xiàng)。
優(yōu)選地,域中的每個(gè)設(shè)備都具有一個(gè)或多個(gè)域標(biāo)識(shí)符,并且被設(shè)置成僅與具有至少一個(gè)相同的域標(biāo)識(shí)符的其它設(shè)備進(jìn)行通信。在這個(gè)實(shí)施例的變形中,域中的設(shè)備被設(shè)置成用于身份驗(yàn)證一個(gè)新設(shè)備,并且當(dāng)成功地身份驗(yàn)證就向該新設(shè)備提供一個(gè)或多個(gè)域標(biāo)識(shí)符。被設(shè)置成用于身份驗(yàn)證新設(shè)備的設(shè)備可以是中央控制器設(shè)備,而所述一個(gè)或多個(gè)域標(biāo)識(shí)符繼而包括該中央控制器設(shè)備的設(shè)備標(biāo)識(shí)符。
附圖簡(jiǎn)述根據(jù)并參照附圖中所示的說(shuō)明性實(shí)施例作出的闡述,本發(fā)明的這些及其它方面將是顯而易見(jiàn)的,在圖中
圖1示意性地示出一個(gè)包括經(jīng)由網(wǎng)絡(luò)互連的設(shè)備的系統(tǒng);
圖2示出將圖1的系統(tǒng)100劃分為CA域和CP域的示意性劃分;圖3示出設(shè)備登錄圖2的CP域中的過(guò)程的說(shuō)明性實(shí)施例的流程圖;和圖4示出向圖2的CP域中登入數(shù)字權(quán)利的過(guò)程的說(shuō)明性實(shí)施例的流程圖。
貫穿附圖,相同的參考標(biāo)記表示相似的或?qū)?yīng)的特征。在圖中表示的一些特征通常是以軟件來(lái)實(shí)現(xiàn)的,并因而代表諸如軟件模塊或?qū)ο笾?lèi)的軟件實(shí)體。
系統(tǒng)體系結(jié)構(gòu)圖1示意性地示出包括經(jīng)由網(wǎng)絡(luò)110互連的設(shè)備101-105的系統(tǒng)100。在這個(gè)實(shí)施例中,系統(tǒng)100是家庭內(nèi)的網(wǎng)絡(luò)。典型的數(shù)字家庭網(wǎng)絡(luò)包括多種設(shè)備,例如無(wú)線(xiàn)電接收器、調(diào)諧器/解碼器、CD播放器、一對(duì)揚(yáng)聲器、電視、VCR、磁帶機(jī)等等。這些設(shè)備通常是互連的,以便允許一個(gè)設(shè)備(例如,電視)控制另一個(gè)設(shè)備(例如,VCR)。一個(gè)設(shè)備(就比如像,調(diào)諧器/解碼器或者機(jī)頂盒(STB))通常是中央設(shè)備,對(duì)其它設(shè)備提供中央控制。
經(jīng)由住宅網(wǎng)關(guān)或機(jī)頂盒101接收通常包括像音樂(lè)、歌曲、電影、電視節(jié)目、畫(huà)面、書(shū)等內(nèi)容,但也包括交互服務(wù)的內(nèi)容。內(nèi)容也可以經(jīng)由其它源進(jìn)入家庭,比如像磁盤(pán)這樣的存儲(chǔ)介質(zhì)或者使用便攜式設(shè)備。所述源可以是到寬帶有線(xiàn)電視網(wǎng)絡(luò)的連接、因特網(wǎng)連接、衛(wèi)星下行鏈路等等。繼而,能夠在網(wǎng)絡(luò)110上將內(nèi)容傳送到信宿(sink)以再現(xiàn)。信宿例如可以是電視顯示器102、便攜式顯示設(shè)備103、移動(dòng)式電話(huà)104和/或音頻重放設(shè)備105。
再現(xiàn)內(nèi)容項(xiàng)的確切方式取決于設(shè)備的類(lèi)型和內(nèi)容的類(lèi)型。例如,在無(wú)線(xiàn)電接收器中,再現(xiàn)包括生成音頻信號(hào)并將它們饋送到擴(kuò)音器。對(duì)于電視機(jī)而言,再現(xiàn)通常包括生成音頻與視頻信號(hào)并將那些信號(hào)饋送到顯示屏幕和擴(kuò)音器。對(duì)于其它類(lèi)型的內(nèi)容而言,必須要采取類(lèi)似的相應(yīng)操作。再現(xiàn)也可以包括諸如對(duì)已接收的信號(hào)進(jìn)行解密或去擾、同步化音頻和視頻信號(hào)等等之類(lèi)的操作。
系統(tǒng)100中的機(jī)頂盒101或任何其它設(shè)備可以包括諸如適當(dāng)大的硬盤(pán)之類(lèi)的存儲(chǔ)介質(zhì)S1,其允許記錄并稍后重放已接收的內(nèi)容。存儲(chǔ)介質(zhì)S1可以是機(jī)頂盒101與之相連的某類(lèi)個(gè)人數(shù)字記錄器(PDR),例如DVD+RW記錄器。內(nèi)容也可以進(jìn)入到諸如光盤(pán)(CD)或數(shù)字多功能盤(pán)(DVD)之類(lèi)的載體120上存儲(chǔ)的系統(tǒng)100。
例如,通過(guò)使用藍(lán)牙或IEEE 802.11b,便攜式顯示設(shè)備103和移動(dòng)式電話(huà)104都利用基站111而無(wú)線(xiàn)連接于網(wǎng)絡(luò)110。其它設(shè)備也利用常規(guī)的有線(xiàn)連接而連接。為了允許設(shè)備101-105進(jìn)行交互,幾種相互操作性標(biāo)準(zhǔn)是可用的,這些標(biāo)準(zhǔn)允許不同的設(shè)備交換消息和信息,并彼此控制。一種眾所周知的標(biāo)準(zhǔn)就是在2000年1月出版的1.0版本的家庭音頻/視頻相互操作性(HAVi)標(biāo)準(zhǔn),并且該標(biāo)準(zhǔn)在地址為http://www.havi.org/的因特網(wǎng)上可以獲得。其它眾所周知的標(biāo)準(zhǔn)是國(guó)內(nèi)數(shù)字總線(xiàn)(D2B)標(biāo)準(zhǔn)、在IEC 1030中描述的通信協(xié)議以及通用的即插即用標(biāo)準(zhǔn)(http://www.upnp.org)。
重要的是確保家庭網(wǎng)絡(luò)中的設(shè)備101-105不產(chǎn)生未經(jīng)授權(quán)的內(nèi)容拷貝。為此,通常稱(chēng)為數(shù)字權(quán)利管理(DRM)系統(tǒng)的安全框架是必要的。在一種這樣的框架中,概念上地將家庭網(wǎng)絡(luò)劃分為條件訪(fǎng)問(wèn)(CA)域和拷貝保護(hù)(CP)域。通常信宿位于CP域中。這確保了當(dāng)向信宿提供內(nèi)容時(shí),因CP域當(dāng)中合適的拷貝保護(hù)方案,所以就不能進(jìn)行任何未經(jīng)授權(quán)的內(nèi)容拷貝。CP域中的設(shè)備可以包括進(jìn)行臨時(shí)拷貝的存儲(chǔ)介質(zhì),但是不可以從CP域中導(dǎo)出這類(lèi)拷貝。這個(gè)框架在與本申請(qǐng)的相同申請(qǐng)人的歐洲專(zhuān)利申請(qǐng)01204668.6(代理人證號(hào)PHNL010880)中有所描述。
不考慮所選擇的具體手段是什么,實(shí)現(xiàn)安全框架的家庭內(nèi)網(wǎng)絡(luò)中的所有設(shè)備都依照實(shí)現(xiàn)需求來(lái)這樣做。利用這個(gè)框架,這些設(shè)備能夠彼此身份驗(yàn)證并安全地分發(fā)內(nèi)容。對(duì)內(nèi)容的訪(fǎng)問(wèn)是由安全系統(tǒng)來(lái)管理的。這防止未受保護(hù)的內(nèi)容會(huì)被“毫無(wú)阻礙地”泄漏給未經(jīng)授權(quán)的設(shè)備,并且防止來(lái)自未得到信任的設(shè)備的數(shù)據(jù)進(jìn)入系統(tǒng)。
圖2示出了將圖1的系統(tǒng)100劃分為CA域和CP域的示意性劃分。在圖2中,系統(tǒng)100包括來(lái)源、信宿和兩個(gè)存儲(chǔ)介質(zhì)S1和S2。大部分內(nèi)容都經(jīng)由機(jī)頂盒101(源)而進(jìn)入CA域中的家庭內(nèi)網(wǎng)絡(luò)。通常例如電視系統(tǒng)102和音頻重放設(shè)備105這樣的信宿都位于CP域當(dāng)中。這確保了當(dāng)向信宿提供內(nèi)容時(shí),因CP域當(dāng)中合適的拷貝保護(hù)方案,而不能夠進(jìn)行任何未經(jīng)授權(quán)的內(nèi)容拷貝。
在CA域和CP域之間提供CA->CP網(wǎng)關(guān)。這個(gè)網(wǎng)關(guān)負(fù)責(zé)允許內(nèi)容進(jìn)入CP域。這一過(guò)程可能需要對(duì)內(nèi)容進(jìn)行代碼轉(zhuǎn)換和/或(重新)加密,將與該內(nèi)容相關(guān)聯(lián)的數(shù)字權(quán)利翻譯成在CP域中得到支持的格式等等。
CP域包括存儲(chǔ)介質(zhì)S2,在該存儲(chǔ)介質(zhì)上能夠依照拷貝保護(hù)規(guī)則來(lái)存儲(chǔ)內(nèi)容的(臨時(shí))拷貝。這些拷貝例如能夠用于隨時(shí)間移動(dòng)的內(nèi)容重放,但是不能從CP域中容易地導(dǎo)出這些拷貝。
通過(guò)已將一個(gè)設(shè)備連接到CP域中的另一個(gè)設(shè)備上,或者通過(guò)將其連接到連接這些設(shè)備的總線(xiàn)上,將所述設(shè)備變?yōu)镃P域的一部分。為了防止CP域的快速變化,例如能夠通過(guò)確保其必須保留在特定CP域中達(dá)到(例如一天的)一定的時(shí)間段,來(lái)阻止CP域的改變。
授權(quán)域功能和設(shè)計(jì)原理創(chuàng)建和維護(hù)AD所需要的主要功能包括如下-AD標(biāo)識(shí)(這也可以被視為AD管理功能)-設(shè)備登入(這也可以被稱(chēng)為設(shè)備注冊(cè))-設(shè)備登出(這也可以被稱(chēng)為設(shè)備注銷(xiāo))-權(quán)利登入-權(quán)利登出-內(nèi)容登入-內(nèi)容登出-AD的管理·內(nèi)容訪(fǎng)問(wèn)·域中權(quán)利的存儲(chǔ)一些選擇的設(shè)計(jì)原理為·AD的非集中管理。
·在AD中的設(shè)備數(shù)目和內(nèi)容數(shù)量方面的非預(yù)先限制。
標(biāo)識(shí)了下列功能要求·在域內(nèi)的內(nèi)容訪(fǎng)問(wèn)方面的非預(yù)先限制。
·在域邊界僅交換受控制的內(nèi)容和/或權(quán)利。
·在域中只允許應(yīng)允的設(shè)備(不考慮非應(yīng)允的設(shè)備)。
標(biāo)識(shí)了下列非功能的必要條件·技術(shù)方案應(yīng)該對(duì)大部分便攜式的離線(xiàn)設(shè)備起作用。
·AD的技術(shù)方案應(yīng)該與典型的DRM系統(tǒng)體系結(jié)構(gòu)相應(yīng)允,即數(shù)字權(quán)利的使用是對(duì)內(nèi)容訪(fǎng)問(wèn)進(jìn)行控制的基礎(chǔ)。
授權(quán)域(AD)標(biāo)識(shí)當(dāng)實(shí)現(xiàn)授權(quán)域時(shí)的一個(gè)問(wèn)題就是如何維護(hù)允許判斷某一設(shè)備是否屬于某一域的一部分的信息結(jié)構(gòu)。重要的是,難以從域內(nèi)的設(shè)備向域外的設(shè)備傳送內(nèi)容。這種內(nèi)容的登出應(yīng)該在受到控制的環(huán)境下進(jìn)行,并且可能局限于特定的設(shè)備。例如,能夠允許DVD+RW刻錄機(jī)在DVD可重寫(xiě)盤(pán)上做出內(nèi)容的拷貝,但是域內(nèi)部的個(gè)人錄像機(jī)不應(yīng)該讓該域外的設(shè)備讀取在其內(nèi)嵌硬盤(pán)上存儲(chǔ)的未加密的內(nèi)容。我們現(xiàn)在給出各種方法以允許判斷某一設(shè)備是否是特定授權(quán)域的成員。當(dāng)然其它方法也是可以的。
在第一實(shí)施例中,授權(quán)域是通過(guò)唯一域_id來(lái)標(biāo)識(shí)的。然后,將這個(gè)標(biāo)識(shí)符存儲(chǔ)在作為域成員的每個(gè)設(shè)備中。如果需要縱觀整組的域成員設(shè)備,那么就維護(hù)構(gòu)成該域的設(shè)備id的顯式列表??梢詫⑦@個(gè)列表集中存儲(chǔ)在域中。
現(xiàn)在,判斷某一設(shè)備是否是特定授權(quán)域的成員可以通過(guò)簡(jiǎn)單地檢查該特定域的標(biāo)識(shí)符是否已經(jīng)存儲(chǔ)在關(guān)注著的設(shè)備中而進(jìn)行。當(dāng)然,所述設(shè)備也必須是應(yīng)允的。
在第二實(shí)施例中,通過(guò)構(gòu)成域的設(shè)備_id組來(lái)標(biāo)識(shí)授權(quán)域。將這組設(shè)備_id存儲(chǔ)在域內(nèi)的(或作為選擇,域外的)一個(gè)指定設(shè)備中。注意,在這個(gè)技術(shù)方案中不存在顯式的域_id。然而,這個(gè)技術(shù)方案似乎是不太可行的。假如兩個(gè)便攜式設(shè)備在它們未與中央列表相連接時(shí)都希望進(jìn)行通信,那么它們就無(wú)法判斷另一個(gè)設(shè)備是否也是AD的成員。
在這個(gè)實(shí)施例的變形中,將設(shè)備_id組存儲(chǔ)在域的每個(gè)設(shè)備部分中。這解決了當(dāng)兩個(gè)便攜式設(shè)備都希望進(jìn)行傳輸時(shí)出現(xiàn)的上述問(wèn)題,但是卻。
在這個(gè)實(shí)施例的另一變形中,將設(shè)備_id組存儲(chǔ)在域的多個(gè)特定的設(shè)備部分中。這又一次引入了很大的管理復(fù)雜性,并且對(duì)在所有設(shè)備中都強(qiáng)加了相對(duì)較大的存儲(chǔ)需求。
設(shè)備登入另一個(gè)重要問(wèn)題就是如何及何時(shí)登入應(yīng)允的設(shè)備。
“登入”或“注冊(cè)”指的是這樣的過(guò)程,通過(guò)該過(guò)程將一個(gè)設(shè)備接納為授權(quán)域的一部分。應(yīng)該只接收應(yīng)允的設(shè)備,以防止因惡意的非應(yīng)允設(shè)備而造成的從授權(quán)域中泄漏內(nèi)容。按照?qǐng)D3中的流程圖給出了這個(gè)過(guò)程的說(shuō)明性實(shí)施例。
在步驟301中,登入過(guò)程是由用戶(hù)發(fā)啟的,所述用戶(hù)將他希望添加的應(yīng)允的設(shè)備連接到已在授權(quán)域中的另一個(gè)設(shè)備上。優(yōu)選地,這是授權(quán)域的中央服務(wù)器或控制器,如果這類(lèi)設(shè)備存在的話(huà)。其它系統(tǒng)(例如SmartRight)允許通過(guò)把將要添加的設(shè)備連接到已在授權(quán)域中的任何設(shè)備上,來(lái)啟動(dòng)登入過(guò)程。當(dāng)然,“連接”并不限制于使用電纜的物理連接。例如,也可以建立使用藍(lán)牙或IEEE 802.11b的無(wú)線(xiàn)連接。
在已經(jīng)建立網(wǎng)絡(luò)連接之后,下一步302涉及了由與新設(shè)備連接的設(shè)備進(jìn)行的新設(shè)備的身份驗(yàn)證。如果在步驟303中所判定的是,這個(gè)身份驗(yàn)證是成功的,那么在步驟304中,新設(shè)備就成為授權(quán)域的一部分。否則,在步驟305中,拒絕該新設(shè)備。也許還檢查其它的條件,例如,假若在域中只允許有限數(shù)目的設(shè)備,那么另一步驟就會(huì)是檢查是否仍未超過(guò)這個(gè)有限的數(shù)目。
正如上面解釋的,假若使用中央唯一域_id,那么在步驟306中,新設(shè)備就從中央控制器或從與之連接的設(shè)備那里接收域_id。如果希望的話(huà),授權(quán)域中的任何其它設(shè)備也都可以向新設(shè)備提供域_id。例如,人們能夠指定已被允許將域_id分發(fā)給新添加設(shè)備的特定類(lèi)型的設(shè)備。
作為擴(kuò)充,新添加的設(shè)備能夠從域中的任何設(shè)備那里獲得域_id,但是已在域中的大多數(shù)設(shè)備應(yīng)該給予權(quán)限。這樣,沒(méi)有哪個(gè)單個(gè)設(shè)備(其可能會(huì)受到對(duì)手的破壞或者例如在它的身份驗(yàn)證程序中產(chǎn)生錯(cuò)誤)能夠?qū)⑵渌O(shè)備接納到域中。
在另一個(gè)實(shí)施例中,域始發(fā)者向新添加的設(shè)備發(fā)送域_id。在這個(gè)實(shí)施例中,所有應(yīng)允的設(shè)備都存儲(chǔ)一個(gè)設(shè)備_id,并且具備域_id的存儲(chǔ)空間。域始發(fā)者的域_id將成為它的設(shè)備_id。然后,任何添加到授權(quán)域的其它設(shè)備都從域始發(fā)者那里接收域_id。
起初(在工廠中),對(duì)于一個(gè)設(shè)備而言,域_id將被設(shè)置為設(shè)備_id。然后,將任何單獨(dú)設(shè)備視作為具有尺寸為1的設(shè)備的AD,并且所述設(shè)備自動(dòng)成為那個(gè)AD的域始發(fā)者。當(dāng)AD擴(kuò)大時(shí),始發(fā)者設(shè)備將把它的設(shè)備_id作為域_id租借給其它設(shè)備。之后,域始發(fā)者設(shè)備被認(rèn)定為是設(shè)備_id=域_id的設(shè)備。典型地,始發(fā)者設(shè)備應(yīng)該是大的靜態(tài)設(shè)備,例如起居室中的電視機(jī),而不是(例如)便攜式設(shè)備。
如果兩個(gè)這樣的大靜態(tài)設(shè)備在一個(gè)授權(quán)域中相互連接,那么可能需要協(xié)商過(guò)程來(lái)確定兩個(gè)靜態(tài)設(shè)備中的哪一個(gè)應(yīng)該成為域始發(fā)者。這種協(xié)商過(guò)程可以通過(guò)請(qǐng)求用戶(hù)指定域始發(fā)者來(lái)實(shí)現(xiàn)。
由于這個(gè)協(xié)議需要用戶(hù)將設(shè)備連接到域始發(fā)者,因而域始發(fā)者應(yīng)該是通過(guò)在設(shè)備的用戶(hù)界面中指示這個(gè)(例如通過(guò)在顯示屏上顯示指示符、激活特定的LED等等)而被認(rèn)知的。用戶(hù)還可以給域始發(fā)者添加諸如特定天線(xiàn)或裝飾元件之類(lèi)的物理標(biāo)識(shí),或者通過(guò)用某種其它方法改變它的外觀。
只有當(dāng)某一得到應(yīng)允且該設(shè)備屬于家庭時(shí),該設(shè)備才能被登入。利用已知的(身份驗(yàn)證)機(jī)制,可以容易地檢查出一個(gè)設(shè)備是否是應(yīng)允的。問(wèn)題就在于確定設(shè)備是否屬于家庭,即防止整個(gè)世界都變?yōu)橄嗤虻某蓡T。歸根結(jié)底,引入授權(quán)域的原理以實(shí)現(xiàn)在消費(fèi)者處理內(nèi)容過(guò)程中的一些靈活性,而不允許在世界范圍內(nèi)無(wú)限制的內(nèi)容分發(fā)。
SmartRight系統(tǒng)在域中的設(shè)備數(shù)目方面強(qiáng)加了限制。這種技術(shù)方案適合于這樣的情況,即集中地注冊(cè)屬于域的所有設(shè)備。采用這個(gè)技術(shù)方案的問(wèn)題就在于它具有不好的可伸縮性,并且不符合我們的設(shè)計(jì)原理。
另一個(gè)技術(shù)方案就是給重放AD域控制器的某一內(nèi)容的段落的數(shù)目強(qiáng)加限制。采用這個(gè)技術(shù)方案的問(wèn)題就在于它極不適合于離線(xiàn)的便攜式設(shè)備,并且不符合我們的設(shè)計(jì)原理。在本申請(qǐng)的相同申請(qǐng)人的歐洲專(zhuān)利申請(qǐng)02009651.7號(hào)(代理人證號(hào)PHNL020372)中描述了這個(gè)技術(shù)方案。
另一個(gè)技術(shù)方案對(duì)域中的授權(quán)域權(quán)利(例如,重放權(quán),參見(jiàn)下文對(duì)授權(quán)域權(quán)利的更多方面的論述)的數(shù)目方面強(qiáng)加了限制。照此,例如每次只能使用一個(gè)重放權(quán)。這個(gè)技術(shù)方案可以被分散地實(shí)現(xiàn),因此適合我們的設(shè)計(jì)原理。然而,可能的缺點(diǎn)就是現(xiàn)在我們?cè)谝粋€(gè)拷貝管理方案內(nèi)還具有一個(gè)拷貝管理方案。(優(yōu)選地,這個(gè)技術(shù)方案應(yīng)該與設(shè)備注冊(cè)方案一起運(yùn)作)。
在另一個(gè)實(shí)施例中,外部第三方使設(shè)備能夠在特定域內(nèi)運(yùn)行。這種消息可以經(jīng)由廣播信道、因特網(wǎng)來(lái)發(fā)送,或者利用像軟盤(pán)、快閃卡、智能卡等這樣的存儲(chǔ)介質(zhì)來(lái)進(jìn)行發(fā)送。盡管這是一個(gè)有效的方法,但是所述實(shí)現(xiàn)方式與在這篇文獻(xiàn)中表達(dá)的模型大為不同,并且將不會(huì)進(jìn)一步針對(duì)討論。
設(shè)備登出授權(quán)域的另一重要方面就是如何及何時(shí)登出應(yīng)允的設(shè)備。“登出”或“注銷(xiāo)”指的是這樣的過(guò)程,即通過(guò)所述過(guò)程作為授權(quán)域的一部分的設(shè)備能夠離開(kāi)該授權(quán)域。如果授權(quán)域是通過(guò)唯一域_id來(lái)標(biāo)識(shí)的,那么登出授權(quán)域中的設(shè)備可以通過(guò)刪除存儲(chǔ)在該設(shè)備中的域_id來(lái)實(shí)現(xiàn)。
當(dāng)設(shè)備從授權(quán)域中登出時(shí),我們出現(xiàn)這樣的情形,即實(shí)際上存在兩個(gè)授權(quán)域原始的授權(quán)域和剛離開(kāi)的設(shè)備,所述剛離開(kāi)的設(shè)備本身可以被視為授權(quán)域。此時(shí),必須進(jìn)行這兩個(gè)授權(quán)域之間的(XAD)權(quán)利的分發(fā)(參見(jiàn)稍后對(duì)權(quán)利類(lèi)型的說(shuō)明)(例如,必須通過(guò)將廢除消息發(fā)送到域中來(lái)刪除屬于登出XAD權(quán)的AD權(quán))。這將通過(guò)受(用戶(hù))控制的權(quán)利的登出和登入來(lái)實(shí)現(xiàn)。
數(shù)字權(quán)利管理授權(quán)域內(nèi)部的內(nèi)容仍舊服從數(shù)字管理規(guī)則。通常,與內(nèi)容相關(guān)聯(lián)的數(shù)字權(quán)利隨著內(nèi)容進(jìn)入授權(quán)域與內(nèi)容一起被接收。例如,權(quán)利可能存在于從web站點(diǎn)中連同內(nèi)容一起下載的許可文件中,或者是在電纜網(wǎng)絡(luò)上接收的MPEG-2流的一部分。
權(quán)利也可以獨(dú)立地被購(gòu)買(mǎi)。例如,消費(fèi)者可以在商店中購(gòu)買(mǎi)諸如DVD盤(pán)之類(lèi)的載體。只有當(dāng)他獨(dú)立地購(gòu)買(mǎi)重放權(quán)時(shí),例如在內(nèi)容擁有者的web站點(diǎn)上購(gòu)買(mǎi)時(shí),才能重放這個(gè)盤(pán)上的內(nèi)容。關(guān)注著的上述重放權(quán)可能會(huì)受時(shí)間限制,以強(qiáng)迫消費(fèi)者以有規(guī)律的間隔來(lái)購(gòu)買(mǎi)新的重放權(quán)。
預(yù)期的是以專(zhuān)有格式來(lái)分發(fā)權(quán)利,不過(guò)當(dāng)然可能已經(jīng)以AD格式分發(fā)了該權(quán)利。權(quán)利也可能來(lái)源于其它的AD,即AD間通信。這使得把權(quán)利轉(zhuǎn)換成授權(quán)域內(nèi)部所使用的格式成為必要的事。這稱(chēng)為“登入權(quán)利”。在權(quán)利登入方面的一些條件為·只接收能由AD強(qiáng)加的權(quán)利。
·只在義務(wù)是可接受的情況下,接收權(quán)利(我們將只需考慮的情況是由于這允許利用列舉來(lái)容易而簡(jiǎn)單的實(shí)現(xiàn),因而存在有限的可標(biāo)識(shí)的義務(wù))。
·只在與權(quán)利相關(guān)的內(nèi)容是可接受的情況下,接收權(quán)利(某些內(nèi)容,例如成人電影可能在有孩子的家庭中是不受歡迎的)。
優(yōu)選地,AD權(quán)管理包含三種類(lèi)型的操作-AD權(quán)標(biāo)識(shí)如何查明一個(gè)權(quán)利屬于哪一個(gè)域?-將權(quán)利登入到AD中如何將權(quán)利添加到域中?-從AD中登出權(quán)利如何從域中刪除/轉(zhuǎn)送權(quán)利?權(quán)利標(biāo)識(shí)可以以不同方式進(jìn)行i.公用AD密鑰可以加密域中的權(quán)利。只有具有公用密鑰的設(shè)備才能使用權(quán)利中的內(nèi)容密鑰。
ii.權(quán)利可以包含AD標(biāo)識(shí)符。應(yīng)允的設(shè)備將僅“使用”帶有正確AD標(biāo)識(shí)符的權(quán)利。
iii.權(quán)利隱式地受限于該域,即一旦進(jìn)入該域中就無(wú)法離開(kāi)該域。它受設(shè)備的保護(hù)并且位于安全接口上。
方法i和ii的優(yōu)點(diǎn)在于對(duì)于權(quán)利屬于哪個(gè)域是非常清楚的。然而,缺點(diǎn)就是每當(dāng)在域中的設(shè)備組中出現(xiàn)變化時(shí)和當(dāng)?shù)浅鰴?quán)利時(shí),都需要改變權(quán)利(不同的標(biāo)識(shí)符/不同的加密法)。
只有當(dāng)權(quán)利對(duì)于域而言是應(yīng)允的,并且已經(jīng)被允許從該權(quán)利的來(lái)源中登出它時(shí),才能夠登入該權(quán)利。權(quán)利的通常來(lái)源將是DRM或付費(fèi)TV系統(tǒng)。權(quán)利登出可能只有當(dāng)權(quán)利允許時(shí)才會(huì)發(fā)生。通過(guò)處理權(quán)利的設(shè)備的應(yīng)允而確保了正確的權(quán)利處理。
在圖4的流程圖中給出了依照本發(fā)明的登入數(shù)字權(quán)利的過(guò)程的說(shuō)明性實(shí)施例。第一個(gè)步驟401是確定權(quán)利是否處于專(zhuān)有格式。如果是,則下一個(gè)步驟402就是將權(quán)利從專(zhuān)有格式轉(zhuǎn)換為AD格式。如果不可以轉(zhuǎn)換的話(huà),那么另一個(gè)實(shí)體就應(yīng)該對(duì)所述AD的權(quán)利進(jìn)行轉(zhuǎn)換或解釋。如果這也失敗的話(huà),則所述轉(zhuǎn)換失敗并且所述權(quán)利將遭到拒絕。
在已經(jīng)獲得了AD格式的數(shù)字權(quán)利的情況下,接下來(lái)的步驟403、404、405、407和408就是檢查a)權(quán)利是否是合法的,即它是否是經(jīng)權(quán)利/許可權(quán)利機(jī)構(gòu)批準(zhǔn)的(步驟403),b)交易是否是合法的,即是否允許我接收/接受這個(gè)權(quán)利(步驟404),c)是否可以由AD來(lái)強(qiáng)加權(quán)利(步驟405);如果否,則拒絕該權(quán)利或降低該權(quán)利的等級(jí)(步驟406),d)對(duì)于AD或AD擁有者而言所述義務(wù)是否是可接受的(步驟407),e)所述權(quán)利指的是AD愿意接受的內(nèi)容(步驟408)。
如果所有這些檢查都通過(guò)了,那么在步驟409中,就把所述權(quán)利添加到受AD中的權(quán)利管理器控制的AD當(dāng)中。該權(quán)利管理器也許不是單個(gè)可標(biāo)識(shí)的實(shí)體,但可以被完整地分發(fā)。
當(dāng)然,在原始的DRM系統(tǒng)中,沒(méi)有什么阻止系統(tǒng)也維護(hù)對(duì)內(nèi)容上的權(quán)利的持有。所以,當(dāng)降低權(quán)利等級(jí)時(shí),用戶(hù)仍能利用原始的DRM系統(tǒng)來(lái)使用完全的權(quán)利。
我們現(xiàn)在將進(jìn)一步集中于a)和b)。項(xiàng)目c)、d)、e)與權(quán)利的內(nèi)容和內(nèi)容更相關(guān)而與域管理不太相關(guān),因此將不再作進(jìn)一步地詳述。
在基于a)的第II種情況下,如果1)包含由權(quán)利/許可權(quán)利機(jī)構(gòu)或由另一個(gè)已得到批準(zhǔn)的當(dāng)事方(或設(shè)備)給出的確實(shí)性標(biāo)記,并且2)來(lái)源于經(jīng)批準(zhǔn)的/應(yīng)允的設(shè)備的話(huà),那么我們就認(rèn)為權(quán)利是合法的。我們將不會(huì)對(duì)此作進(jìn)一步的詳細(xì)說(shuō)明,因?yàn)閷?shí)現(xiàn)這個(gè)的技術(shù)是已知的。
在基于b)的第II種情況下,我們首先需要知道權(quán)利的不同來(lái)源。獲得權(quán)利的一些示例性方法有i.權(quán)利可以經(jīng)由有線(xiàn)或無(wú)線(xiàn)的域接口來(lái)導(dǎo)入ii.權(quán)利可以載負(fù)在(piggyback)(封裝的)介質(zhì)上iii.權(quán)利可以載負(fù)于(piggyback)設(shè)備上iv.權(quán)利可以在域自身中生成。國(guó)際專(zhuān)利申請(qǐng)WO02/065255(代理人證號(hào)PHNL010113)描述了當(dāng)導(dǎo)入內(nèi)容時(shí)能怎樣來(lái)生成權(quán)利。在歐洲專(zhuān)利申請(qǐng)02076209.2(代理人證號(hào)PHNL020246)中描述了一些擴(kuò)充。
給定這些不同的權(quán)利來(lái)源,我們認(rèn)為交易是合法的,如果·允許將關(guān)注的權(quán)利發(fā)送到本域,即所述權(quán)利不受限于特定域,或·權(quán)利來(lái)源于應(yīng)允的傳輸/通信信道(例如,安全身份驗(yàn)證的信道、SAC)、應(yīng)允的設(shè)備、應(yīng)允的介質(zhì)或來(lái)自于應(yīng)允的生成權(quán)利的設(shè)備(例如,應(yīng)允的A/D轉(zhuǎn)換器)。
假定上面兩點(diǎn),我們擁有受限于域的權(quán)利,并且我們擁有能被轉(zhuǎn)送到域和在域之間轉(zhuǎn)送的權(quán)利。由此,我們介紹兩種類(lèi)型的權(quán)利XAD權(quán)(或跨AD的權(quán)利)和AD權(quán)。AD權(quán)屬于一個(gè)AD。(如果允許的話(huà)),可以在AD之間轉(zhuǎn)送XAD權(quán)。
能夠標(biāo)識(shí)下列類(lèi)型的權(quán)利·再現(xiàn)權(quán),例如,觀看、玩、打印。
·傳輸權(quán),例如,拷貝、移動(dòng)、借出。
·派生作品權(quán),例如,提取、嵌入、編輯。
·實(shí)用權(quán),例如,備份、高速緩存、數(shù)據(jù)完整性。
能夠?qū)⑾铝袑傩愿接跈?quán)利上·考慮事項(xiàng)無(wú)論用戶(hù)必須作為回報(bào)而給出的是什么。
·范圍多長(zhǎng);多少、在哪里等等。
·用戶(hù)屬性、訂戶(hù)、年齡、性別等等。
除了傳輸型的權(quán)利以外,AD權(quán)可以是任何類(lèi)型的權(quán)利。也就是說(shuō),AD權(quán)不能是傳輸?shù)狡渌麬D的權(quán)利。在AD內(nèi),例如,可以拷貝再現(xiàn)權(quán)。XAD權(quán)可以是任何類(lèi)型的權(quán)利。AD權(quán)意味著僅僅在授權(quán)域內(nèi)使用,并且從XAD權(quán)派生而來(lái)。起初,XAD權(quán)來(lái)源于權(quán)利所有者。如果將XAD權(quán)登入到授權(quán)域中,則就能從這個(gè)派生出AD權(quán)來(lái)。AD權(quán)在域中可以隨意地增多,但是它們決不可以離開(kāi)該域。
XAD權(quán)將用于控制域間通信。為了易于管理的原因,優(yōu)選地只允許XAD權(quán)的一份拷貝(除非是因?yàn)閭浞莸脑蚨M(jìn)行拷貝)。然而,如果XAD權(quán)離開(kāi)域,那么在原始域中派生出的AD權(quán)就必須被刪除。這可以通過(guò)從具有XAD權(quán)的設(shè)備那里發(fā)送廢除消息來(lái)進(jìn)行。
現(xiàn)在,我們有了用于權(quán)利登入的創(chuàng)造性技術(shù)方案只有當(dāng)XAD權(quán)來(lái)源于應(yīng)允的傳輸/通信/設(shè)備/介質(zhì)/生成器時(shí),才允許XAD權(quán)的登入。
現(xiàn)在,我們也有了用于權(quán)利登出的創(chuàng)造性技術(shù)方案只允許從域中登出XAD權(quán)。禁止從域中導(dǎo)出AD權(quán)。
內(nèi)容管理典型地,內(nèi)容包括像音樂(lè)、歌曲、電影、電視節(jié)目、畫(huà)面、書(shū)等這類(lèi)的東西,不過(guò)還可以包括交互服務(wù)。我們區(qū)分三種類(lèi)型的內(nèi)容·加密的內(nèi)容(數(shù)字格式)·未加密但加了水印的內(nèi)容(包括模擬格式和數(shù)字格式兩者)·未受保護(hù)的內(nèi)容(包括模擬格式和數(shù)字格式兩者)在授權(quán)域中,數(shù)字權(quán)利控制內(nèi)容的使用。在沒(méi)有權(quán)利的情況下,內(nèi)容在域中是無(wú)用的。因此,在AD中數(shù)字式受保護(hù)的內(nèi)容的登入操作與本發(fā)明無(wú)關(guān),且將不作進(jìn)一步論述。
假如我們擁有加水印且未加密的內(nèi)容,那么就應(yīng)該通過(guò)導(dǎo)入設(shè)備來(lái)檢查水印,以便看一下是否允許內(nèi)容登入以及在何種條件下進(jìn)行內(nèi)容登入。假如允許登入,那么就導(dǎo)入所述內(nèi)容并生成所附帶的權(quán)利。在導(dǎo)入所述內(nèi)容之后,優(yōu)選地對(duì)其加密以保護(hù)它。
在未保護(hù)的內(nèi)容的情況下,應(yīng)該導(dǎo)入所述內(nèi)容并生成所附帶的權(quán)利。
一種可選的手段是讓授權(quán)域在內(nèi)容上加強(qiáng)限制設(shè)置;一些權(quán)利是準(zhǔn)許的,而一些是不準(zhǔn)許的。在未保護(hù)的內(nèi)容的情況下(在所述內(nèi)容中,通過(guò)法律或許可不能夠檢測(cè)出使用限制),不需要這樣的強(qiáng)制子系統(tǒng)。因?yàn)檫@種內(nèi)容能夠在無(wú)限制的情況下自由移動(dòng),并且無(wú)須被導(dǎo)入。
關(guān)于內(nèi)容登出,我們注意到通常數(shù)字格式內(nèi)容是加密的,并且不能在(無(wú)所述權(quán)利的)別的地方使用它。無(wú)論如何都無(wú)法阻止模擬格式的內(nèi)容流失。這種內(nèi)容當(dāng)然可以包含水印,或者可以將水印添加到模擬內(nèi)容中。使用水印的特定情況是總表示從不拷貝,由此阻止了模擬內(nèi)容的重新插入。在此,將不對(duì)內(nèi)容登出的問(wèn)題作進(jìn)一步論述。
當(dāng)?shù)浅鰞?nèi)容權(quán)時(shí),可能需要重新加密該內(nèi)容。由于內(nèi)容的保護(hù)和AD的強(qiáng)制主要是通過(guò)控制權(quán)利來(lái)進(jìn)行的,因而人們可以說(shuō)內(nèi)容是不進(jìn)入AD的,只有權(quán)利才進(jìn)入AD。
授權(quán)域的管理如果正確的AD權(quán)是可獲得的,那么才能在域中訪(fǎng)問(wèn)內(nèi)容。正如上面解釋的那樣,AD權(quán)由可用的XAD權(quán)派生而來(lái)。AD權(quán)在整個(gè)域中是有效的,并且是在域之間不可轉(zhuǎn)送的。可以允許AD權(quán)在域中增多。那意味著域中需要權(quán)利的任何設(shè)備都將無(wú)條件地訪(fǎng)問(wèn)所述權(quán)利。權(quán)利能夠存儲(chǔ)域中的任何地方。因此,必須給出一種定位并獲得這類(lèi)權(quán)利的方法。為此可以應(yīng)用不同的策略。這些策略通??梢苑譃榧写鎯?chǔ)方法和分散存儲(chǔ)方法。
在權(quán)利的集中存儲(chǔ)的情況下,存在將被聯(lián)系以獲得特定權(quán)利的中央權(quán)利管理器。在權(quán)利的分散存儲(chǔ)的情況下,使用分布式搜索機(jī)制在域之內(nèi)定位并獲得權(quán)利。注意,實(shí)際上權(quán)利應(yīng)該位于其大多數(shù)/通常位于的設(shè)備上,并且權(quán)利很可能與內(nèi)容存儲(chǔ)在同一個(gè)設(shè)備上。
對(duì)于一些(AD)權(quán)利而言,(在域中)擁有多個(gè)權(quán)利的實(shí)例/拷貝是可接受的,例如播放無(wú)限制的權(quán)利(并且能夠存儲(chǔ)在域中的任何地方)。通常,在沒(méi)有附加的預(yù)防措施的情況下,無(wú)法在系統(tǒng)中復(fù)制包含用以限制例如玩的次數(shù)或者拷貝的次數(shù)的一些計(jì)數(shù)機(jī)制的權(quán)利。一種針對(duì)解決這一問(wèn)題的一部分的方法是生成許多“一次性使用權(quán)”。在“一次拷貝”的情況下,將生成一個(gè)“版權(quán)”。當(dāng)將內(nèi)容拷貝到另一個(gè)域時(shí),將用完(刪除)這個(gè)權(quán)利。由于權(quán)利代表一次操作,應(yīng)該受到保護(hù)以防止拷貝,但是可以在域之內(nèi)自由地移動(dòng)。
將權(quán)利同內(nèi)容一起存儲(chǔ)會(huì)是有利的。這會(huì)使得易于定位該權(quán)利(如果所述內(nèi)容是可用的,則所述權(quán)利就也是可用的)。另一個(gè)優(yōu)點(diǎn)就是權(quán)利所需的存儲(chǔ)空間隨著存儲(chǔ)內(nèi)容可用的存儲(chǔ)器一起伸縮。主要的缺點(diǎn)就是變得難以利用某種計(jì)數(shù)機(jī)制來(lái)支持權(quán)利。
諸如數(shù)字多功能盤(pán)(DVD)或光盤(pán)之類(lèi)的封裝式介質(zhì)需要具體的說(shuō)明。我們假定封裝式的(ROM)介質(zhì)將具有在板(其是XAD權(quán)的源)上的序列拷貝管理,除非可以在(例如)盤(pán)上包含記數(shù)機(jī)制以便支持像一次拷貝這樣的權(quán)利。這類(lèi)機(jī)制的例子可以利用片內(nèi)盤(pán)(Chip-in-disc)型機(jī)制來(lái)實(shí)現(xiàn),例如在國(guó)際專(zhuān)利申請(qǐng)WO02/17316(代理人證號(hào)PHNL010233)中描述的。
在優(yōu)選實(shí)施例中,封裝式介質(zhì)可以只包含XAD權(quán)。如果所述介質(zhì)包含AD權(quán)利,那么若從域中刪除了相應(yīng)的XAD權(quán)的話(huà)則以后就不可能刪除掉它們。同樣,消費(fèi)者希望封裝式介質(zhì)(例如,DVD+RW)在任何地方都能使用,并且在任何應(yīng)允的設(shè)備中都能使用。
在“不再拷貝”的情況下,我們可能要求盤(pán)只在域始發(fā)者設(shè)備上或者在盤(pán)讀取器上進(jìn)行重放(即再現(xiàn))(因此在整個(gè)域內(nèi)部是不可播放的!),所述域始發(fā)者設(shè)備也就是具有設(shè)備_id=域_id的設(shè)備。這可能會(huì)刺激原始介質(zhì)銷(xiāo)售。其它的使用規(guī)則可能要取決于序列拷貝管理位的設(shè)置。
綜上所述,本發(fā)明的一些有利實(shí)施例如下,其中這些實(shí)施例的每一個(gè)都可以與一個(gè)或多個(gè)其它實(shí)施例組合起來(lái)使用或者獨(dú)立地加以部署1.使用設(shè)備中的域_id來(lái)標(biāo)識(shí)域中的設(shè)備。在這種情況下,所有AD應(yīng)允的設(shè)備都需要具有存儲(chǔ)域_id號(hào)的存儲(chǔ)空間。
2.為了限制域大小,并且當(dāng)所述域始發(fā)者設(shè)備處于緊密接近于一個(gè)設(shè)備時(shí),在所述域始發(fā)者設(shè)備上登入這個(gè)設(shè)備。
3.域的大小是通過(guò)限制域中重放權(quán)的數(shù)量來(lái)加以限制的。
4.AD中的兩種類(lèi)型的權(quán)利在域之間傳送的XAD權(quán)以及供在域內(nèi)部使用的AD權(quán)。
5.當(dāng)?shù)浅鲈O(shè)備時(shí),例如通過(guò)讓其域_id再次等于設(shè)備_id,來(lái)刪除其域id,并且也刪除駐留在設(shè)備上的AD權(quán)。從而通過(guò)對(duì)設(shè)備進(jìn)行登出而防止了從域中導(dǎo)出內(nèi)容的攻擊。
6.當(dāng)?shù)浅霭琗AD權(quán)的設(shè)備時(shí),將相應(yīng)AD權(quán)的廢除消息發(fā)送到域中,或者使用心跳(白列表)機(jī)制。在這種情況下,便攜式設(shè)備(未必總是連接于網(wǎng)絡(luò))需要定期地獲得更新的AD權(quán)。這個(gè)機(jī)制通過(guò)對(duì)設(shè)備進(jìn)行登出而防止了試圖在域中留下內(nèi)容/權(quán)利的攻擊。此外,還通過(guò)對(duì)設(shè)備進(jìn)行登入,在設(shè)備上面存儲(chǔ)內(nèi)容,并隨后對(duì)該設(shè)備進(jìn)行登出,以及在另一個(gè)授權(quán)域中登入該設(shè)備,而防止了內(nèi)容的非法分發(fā)。
7.為了刺激原始封裝式介質(zhì)的銷(xiāo)售,只在該介質(zhì)表示允許“一個(gè)生成拷貝”(而非“不再拷貝”)的情況下,才允許從封裝式介質(zhì)上的XAD(序列拷貝管理權(quán))派生出AD權(quán)。這意味著不可能從“不再拷貝”XAD權(quán)中派生出AD權(quán),并且意味著如果所述介質(zhì)存在于域中的話(huà),則只能在該域中播放介質(zhì)上的內(nèi)容。
8.有限次數(shù)的使用權(quán)是通過(guò)生成“一次性權(quán)利”或者“權(quán)利記號(hào)”來(lái)實(shí)現(xiàn)的。
應(yīng)當(dāng)注意的是,上述實(shí)施例是對(duì)本發(fā)明的舉例說(shuō)明而非限制,而本領(lǐng)域的技術(shù)人員將能在不背離所附權(quán)利要求的范圍的情況下設(shè)計(jì)出許多可選的實(shí)施例。當(dāng)然,代表家庭網(wǎng)絡(luò)的系統(tǒng)100不只是使用授權(quán)域的唯一情況。
在權(quán)利要求中,不應(yīng)該把括號(hào)內(nèi)的任何參考標(biāo)記理解為限制該權(quán)利要求。除了那些列在權(quán)利要求中的元件或步驟之外,術(shù)語(yǔ)“包括”不排除元件或步驟的存在。元件前的術(shù)語(yǔ)“一個(gè)”不排除多個(gè)這類(lèi)元件的存在。本發(fā)明就通過(guò)包括幾個(gè)不同元件的硬件和通過(guò)適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。
在列舉了幾個(gè)裝置的設(shè)備權(quán)利要求中,這些裝置中的幾個(gè)裝置都可以利用完全一樣硬件項(xiàng)目加以具體化。僅僅的事實(shí)就是,在相互不同的從屬權(quán)利要求中闡述的確定的手段并不表示不能優(yōu)選地使用這些手段的組合。
權(quán)利要求
1.一種對(duì)訪(fǎng)問(wèn)包括一組相互身份驗(yàn)證的設(shè)備的域中的內(nèi)容項(xiàng)進(jìn)行控制的方法,所述方法包括從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生一個(gè)或多個(gè)域?qū)S玫臋?quán)利,所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利受限于所述域并且允許域中的設(shè)備訪(fǎng)問(wèn)所述內(nèi)容項(xiàng)。
2.如權(quán)利要求1所述的方法,其中只有當(dāng)與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利來(lái)源于一個(gè)應(yīng)允的源時(shí),才將它導(dǎo)入到該域中。
3.如權(quán)利要求1所述的方法,其中如果從該域中廢除或刪除與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利,則所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利就被廢除。
4.如權(quán)利要求1所述的方法,其中所述內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利一起存儲(chǔ)在可拆卸存儲(chǔ)介質(zhì)上,并且只有當(dāng)可拆卸存儲(chǔ)介質(zhì)表明允許進(jìn)行一個(gè)生成拷貝時(shí),才派生出所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利。
5.如權(quán)利要求1所述的方法,其中所述內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利一起存儲(chǔ)在可拆卸存儲(chǔ)介質(zhì)上,并且只有當(dāng)可拆卸存儲(chǔ)介質(zhì)表明允許進(jìn)行內(nèi)容項(xiàng)的單個(gè)拷貝時(shí),才派生出所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利。
6.如權(quán)利要求1所述的方法,其中所述內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利一起存儲(chǔ)在可拆卸存儲(chǔ)介質(zhì)上,并且即使可拆卸存儲(chǔ)介質(zhì)表明不允許進(jìn)行內(nèi)容項(xiàng)的拷貝,也派生出所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利。
7.如權(quán)利要求1所述的方法,其中所述內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利一起存儲(chǔ)在可拆卸存儲(chǔ)介質(zhì)上,即使可拆卸存儲(chǔ)介質(zhì)表明不再允許進(jìn)行內(nèi)容項(xiàng)的拷貝,也派生出所述一個(gè)或多個(gè)特定的權(quán)利。
8.如權(quán)利要求1所述的方法,其中與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利是能實(shí)行預(yù)先確定的次數(shù)的權(quán)利,并且其中從與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利所派生出的域?qū)S玫臋?quán)利數(shù)目對(duì)應(yīng)于所述預(yù)先確定的數(shù)目。
9.如權(quán)利要求1或8所述的方法,其中從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利派生出的所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利是能實(shí)行預(yù)先確定的次數(shù)的權(quán)利。
10.如權(quán)利要求9所述的方法,其中能實(shí)行一個(gè)或多個(gè)域?qū)S玫臋?quán)利的預(yù)先確定的次數(shù)為一次。
11.如權(quán)利要求9所述的方法,其中能實(shí)行一個(gè)或多個(gè)域?qū)S玫臋?quán)利的預(yù)先確定的次數(shù)是由與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利來(lái)確定的。
12.如權(quán)利要求9所述的方法,其中能實(shí)行一個(gè)或多個(gè)域?qū)S玫臋?quán)利的次數(shù)是域的特性。
13.如權(quán)利要求9所述的方法,其中能實(shí)行一個(gè)或多個(gè)域?qū)S玫臋?quán)利的預(yù)先確定的次數(shù)是經(jīng)由其把內(nèi)容項(xiàng)導(dǎo)入域的設(shè)備的特性。
14.如權(quán)利要求1所述的方法,其中允許內(nèi)容項(xiàng)被自由地拷貝,并且允許與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利的單個(gè)樣本存在于域中。
15.如權(quán)利要求1所述的方法,其中域中的每個(gè)設(shè)備都具有一個(gè)或多個(gè)域標(biāo)識(shí)符,并且只與具有至少一個(gè)相同域標(biāo)識(shí)符的其它設(shè)備進(jìn)行通信。
16.如權(quán)利要求15所述的方法,其中向域中的設(shè)備成功地身份驗(yàn)證自身的新設(shè)備接收一個(gè)或多個(gè)域標(biāo)識(shí)符中的一個(gè)或多個(gè)。
17.如權(quán)利要求16所述的方法,域中的每個(gè)設(shè)備都具有設(shè)備標(biāo)識(shí)符,所述一個(gè)或多個(gè)域標(biāo)識(shí)符包括作為域成員的設(shè)備的設(shè)備標(biāo)識(shí)符列表。
18.如權(quán)利要求16所述的方法,其中所述新設(shè)備從中央控制器設(shè)備接收一個(gè)或多個(gè)域標(biāo)識(shí)符中的一個(gè)或多個(gè)。
19.如權(quán)利要求18所述的方法,其中在得到域中的大多數(shù)設(shè)備的批準(zhǔn)的條件下,所述新設(shè)備就從中央控制器設(shè)備接收一個(gè)或多個(gè)域標(biāo)識(shí)符中的一個(gè)或多個(gè)。
20.如權(quán)利要求18所述的方法,其中所述一個(gè)或多個(gè)域標(biāo)識(shí)符包括中央控制器設(shè)備的設(shè)備標(biāo)識(shí)符。
21.如權(quán)利要求15所述的方法,包括當(dāng)特定設(shè)備離開(kāi)域或者從域中被刪除時(shí),刪除該特定設(shè)備中存儲(chǔ)的一個(gè)或多個(gè)域標(biāo)識(shí)符。
22.如權(quán)利要求1所述的方法,其中域?qū)S玫臋?quán)利的數(shù)目限于預(yù)先確定的數(shù)量。
23.如權(quán)利要求1所述的方法,其中與內(nèi)容項(xiàng)的重放有關(guān)的域?qū)S玫臋?quán)利的數(shù)目限于預(yù)先確定的數(shù)量。
24.如權(quán)利要求22或23所述的方法,其中所述預(yù)先確定的數(shù)量是由與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利來(lái)確定的。
25.一種包括一組相互身份驗(yàn)證的設(shè)備的系統(tǒng),所述相互身份驗(yàn)證的設(shè)備組構(gòu)成了一個(gè)域,所述系統(tǒng)包括中央權(quán)利管理器,該中央權(quán)利管理器被設(shè)置成用于從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生出一個(gè)或多個(gè)域?qū)S玫臋?quán)利,所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利受限于所述域并且允許域中的設(shè)備訪(fǎng)問(wèn)所述內(nèi)容項(xiàng)。
26.如權(quán)利要求25所述的系統(tǒng),其中域中的每個(gè)設(shè)備都具有一個(gè)或多個(gè)域標(biāo)識(shí)符,并且被設(shè)置成只與具有至少一個(gè)相同域標(biāo)識(shí)符的其它設(shè)備進(jìn)行通信。
27.如權(quán)利要求26所述的系統(tǒng),其中域中的設(shè)備被設(shè)置成身份驗(yàn)證新設(shè)備,并且在成功身份驗(yàn)證時(shí),向所述新設(shè)備提供一個(gè)或多個(gè)域標(biāo)識(shí)符。
28.如權(quán)利要求27所述的系統(tǒng),其中被設(shè)置成身份驗(yàn)證新設(shè)備的設(shè)備是中央控制器設(shè)備,并且所述一個(gè)或多個(gè)域標(biāo)識(shí)符包括所述中央控制器設(shè)備的設(shè)備標(biāo)識(shí)符。
全文摘要
一種對(duì)訪(fǎng)問(wèn)包括一組相互身份驗(yàn)證的設(shè)備的域中的內(nèi)容項(xiàng)進(jìn)行控制的方法,所述方法包括從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生出一個(gè)或多個(gè)域?qū)S玫臋?quán)利,所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利受限于該域,并且所述一個(gè)或多個(gè)域?qū)S玫臋?quán)利允許該域中的設(shè)備訪(fǎng)問(wèn)該內(nèi)容項(xiàng)。此外,還提供了一種包括一組相互身份驗(yàn)證的設(shè)備的系統(tǒng),所述相互身份驗(yàn)證的設(shè)備組構(gòu)成了一個(gè)域,所述系統(tǒng)包括被設(shè)置成用于執(zhí)行所述方法的中央權(quán)利管理器。
文檔編號(hào)H04N7/16GK1656803SQ03811508
公開(kāi)日2005年8月17日 申請(qǐng)日期2003年5月21日 優(yōu)先權(quán)日2002年5月22日
發(fā)明者F·L·A·J·坎佩曼, W·喬克, P·J·勒努瓦, S·A·F·A·范登霍伊維爾 申請(qǐng)人:皇家飛利浦電子股份有限公司