專利名稱:數(shù)字權(quán)利管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對訪問包括一組相互身份驗(yàn)證的設(shè)備的域中的內(nèi)容項(xiàng)進(jìn)行控制的方法����。本發(fā)明還涉及包括一組相互身份驗(yàn)證的設(shè)備的系統(tǒng),所述相互身份驗(yàn)證的設(shè)備組構(gòu)成了一個域�����。
發(fā)明介紹近年來,內(nèi)容保護(hù)系統(tǒng)的數(shù)量快步地增長�。一些系統(tǒng)僅針對非法拷貝而保護(hù)內(nèi)容,而其它一些系統(tǒng)也禁止用戶訪問該內(nèi)容��。第一類稱為拷貝保護(hù)(CP)系統(tǒng)�����。傳統(tǒng)上����,CP系統(tǒng)一直是消費(fèi)者電子(CE)設(shè)備的主要焦點(diǎn),因?yàn)槿藗冋J(rèn)為可以廉價地實(shí)現(xiàn)這類內(nèi)容保護(hù)�����,而這類內(nèi)容保護(hù)不需要與內(nèi)容提供商進(jìn)行雙向交互���。一些例子就是內(nèi)容加擾系統(tǒng)(CSS)��、DVD-ROM盤和DTCP的保護(hù)系統(tǒng)�����、用于IEEE 1394連接的保護(hù)系統(tǒng)����。
第二類有幾個名字是公知的。在廣播世界中���,這類系統(tǒng)通常稱為條件訪問(CA)系統(tǒng)����,而在因特網(wǎng)世界中��,它們通常稱為數(shù)字權(quán)利管理(DRM)系統(tǒng)��。
一些類型的CP系統(tǒng)還可以提供服務(wù)以便與CA或DRM系統(tǒng)進(jìn)行接口連接��。例子就是目前DVB-CPT小組和TV-Anytime RMP組正在開發(fā)的系統(tǒng)�����。目標(biāo)是其中一組設(shè)備能夠經(jīng)由雙向連接來彼此身份驗(yàn)證的系統(tǒng)����。根據(jù)這種身份驗(yàn)證����,所述設(shè)備將彼此信任并且這將使得/允許它們能夠交換受保護(hù)的內(nèi)容�。所附帶的許可描述了用戶擁有哪些權(quán)利以及允許他對內(nèi)容執(zhí)行哪些操作����。許可通過某種通用網(wǎng)絡(luò)秘密手段而受到保護(hù),所述網(wǎng)絡(luò)秘密僅僅在某個家庭內(nèi)的設(shè)備之間交換�。設(shè)備的這種網(wǎng)絡(luò)稱作一個授權(quán)域(AD)。
授權(quán)域的概念在于試圖找出一種能夠同時為(想要保護(hù)其版權(quán)的)內(nèi)容擁有者的利益和(想要無限制使用內(nèi)容的)內(nèi)容消費(fèi)者的利益提供服務(wù)的技術(shù)方案����。基本原理就是具有這樣的受控網(wǎng)絡(luò)環(huán)境��,在該環(huán)境中可以相對自由地使用內(nèi)容��,只要不越出授權(quán)域的邊界即可����。典型地,授權(quán)域是以家庭環(huán)境為中心的�����,也稱為家庭網(wǎng)絡(luò)�����。當(dāng)然,其它情況也是可能的�。例如,用戶可以在旅行時隨身帶著便攜式電視�,并且在他的旅館客房里使用該便攜式電視訪問他家里的個人錄像機(jī)上存儲的內(nèi)容。盡管便攜式電視是在家庭網(wǎng)絡(luò)外面的�,但它仍屬于該用戶的授權(quán)域的一部分。
可以將家庭網(wǎng)絡(luò)定義成一組設(shè)備����,這組設(shè)備通過利用某種網(wǎng)絡(luò)技術(shù)(例如,以太網(wǎng)��、IEEE 1394����、藍(lán)牙、802.11b...)而互連�。盡管網(wǎng)絡(luò)技術(shù)允許不同的設(shè)備進(jìn)行通信,但是還不足以允許設(shè)備進(jìn)行相互操作��。為了能夠做到相互操作�,設(shè)備需要能夠發(fā)現(xiàn)并尋址在網(wǎng)絡(luò)中的其它設(shè)備當(dāng)中存在的功能。用家庭聯(lián)網(wǎng)中間件(HN-MW)來提供這種相互操作性���。家庭聯(lián)網(wǎng)中間件的例子就是Jini�����、HAVi���、UPnP、AVC�����。
網(wǎng)絡(luò)技術(shù)和HN-MW的應(yīng)用允許人們就像查看一個大的虛擬設(shè)備那樣查看一組單獨(dú)設(shè)備�。從HN-MW的角度來講,可以把網(wǎng)絡(luò)看作是一組能被使用和連接的功能�。這種系統(tǒng)給用戶提供了從家庭網(wǎng)絡(luò)中的任何地方尋址任何內(nèi)容或服務(wù)的能力。
可以把HN-MW定義為提供兩種服務(wù)的系統(tǒng)���。它允許網(wǎng)絡(luò)中的應(yīng)用程序定位網(wǎng)絡(luò)中的設(shè)備和功能�。此外�����,諸如遠(yuǎn)地過程調(diào)用(RPC)之類的某種類型的機(jī)制定義了如何使用這些功能�����。
從HN-MW角度來講,與處理安全內(nèi)容有關(guān)的系統(tǒng)以幾種方式出現(xiàn)���。網(wǎng)絡(luò)中的某些功能需要訪問受保護(hù)的內(nèi)容�。網(wǎng)絡(luò)中的其它功能提供了處理內(nèi)容安全性的網(wǎng)絡(luò)中的元件能夠使用的功能性�����。此外�,像OPIMA這樣的安全框架能夠使用HN-MW來彼此定位并以可相互操作的方式進(jìn)行通信。當(dāng)然����,也能夠以其它方式來實(shí)現(xiàn)授權(quán)域。
對于在家庭網(wǎng)絡(luò)中使用DRM的更多方面的介紹請參見F.L.A.J.Kamperman�、S.A.F.A.van den Heuvel、M.H.Verberkt的“DigitalRights Management in Home Networks(家庭網(wǎng)絡(luò)中數(shù)字權(quán)利管理)”�����,菲利普研究報(bào)告����,荷蘭��、IBC 2001會議出版物第I卷����、第70-77頁����。
在某種程度上實(shí)現(xiàn)授權(quán)域的構(gòu)思的各種系統(tǒng)已經(jīng)存在�。這種系統(tǒng)的例子就是SmartRight(Thomson Multimedia)、xCP(4C����,主要是IBM)、和NetDRM(Matshushita)��。
其中����,SmartRight系統(tǒng)具有下列屬性·智能卡能夠被插入到所有設(shè)備中。
·該系統(tǒng)使用那些智能卡的身份驗(yàn)證��。
·該系統(tǒng)使用公用網(wǎng)絡(luò)秘密����。
·被添加到域中的新智能卡將接收所述網(wǎng)絡(luò)秘密����。
·所有智能卡都能夠開啟域中的許可(=權(quán)利)����。
其中,xCP系統(tǒng)具有下列屬性·使用公用網(wǎng)絡(luò)秘密(密鑰空間)���。
·基于MKB結(jié)構(gòu)的密鑰空間�。
·當(dāng)設(shè)備被添加時��,密鑰空間被合并�����。
·接著又生成新的公用秘密(介質(zhì)密鑰)����。
·利用新秘密來重新加密所有許可。
·中央域管理器判斷是否允許合并����。
其中,NetDRM系統(tǒng)具有下列屬性·中央服務(wù)器把設(shè)備注冊到域�����。這個服務(wù)器可以是在家庭內(nèi)的或是在外部網(wǎng)絡(luò)中的。
·使用網(wǎng)絡(luò)(域)秘密���。
·從中央服務(wù)器分發(fā)秘密��,所述中央服務(wù)器也可以是在家庭內(nèi)的�。
·許可通常存儲在外部網(wǎng)絡(luò)中����,不過也可以在本地存儲�����。
在某種程度上���,可以認(rèn)為虛擬專用網(wǎng)絡(luò)(VPN)是相似的���,不過它們的目的是不同的,且因此實(shí)現(xiàn)方式不同����。一般說來�����,可以說VPN的目的是保持在網(wǎng)絡(luò)中內(nèi)部生成的內(nèi)容(通常是在整個網(wǎng)絡(luò)中可訪問的)�,而授權(quán)域(通常是在整個域中可訪問的)試圖保持在域中外部生成的內(nèi)容(比如購買的受版權(quán)保護(hù)的內(nèi)容)��。
發(fā)明概述本發(fā)明的一個目的是�����,提供一種對訪問包括一組相互身份驗(yàn)證的設(shè)備的域中的內(nèi)容項(xiàng)進(jìn)行控制的方法��,這相對于處理內(nèi)容以及與內(nèi)容相關(guān)聯(lián)的權(quán)利而言是靈活的�。
根據(jù)本發(fā)明,這一目的是以這樣一種方法來實(shí)現(xiàn)的��,所述方法包括從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生出一個或多個域?qū)S玫臋?quán)利���,所述一個或多個域?qū)S玫臋?quán)利受限于該域���,并且所述一個或多個域?qū)S玫臋?quán)利受限于該域允許該域中的設(shè)備訪問內(nèi)容項(xiàng)。優(yōu)選地�,域中的設(shè)備從域中的中央權(quán)利管理設(shè)備接收域?qū)S玫臋?quán)利,不過分散化的權(quán)利分發(fā)或其它技術(shù)方案也是可以的。域?qū)S玫臋?quán)利的數(shù)目可以被限制到預(yù)先確定的數(shù)量�。這可以應(yīng)用于所有域?qū)S玫臋?quán)利或僅僅應(yīng)用于那些‘重放’型的權(quán)利。這允許無限制的拷貝�,但是限制同時的重放。
在一個實(shí)施例中���,如果與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利被廢除或從域中被刪除�����,則一個或多個域?qū)S玫臋?quán)利被廢除����??梢姡绻淮嬖谂c內(nèi)容項(xiàng)相關(guān)聯(lián)的有效相應(yīng)權(quán)利���,那么實(shí)行域?qū)S玫臋?quán)利就是不可能的。
可以將內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利都存儲在可拆卸存儲介質(zhì)上�����。在那種情況下����,只有當(dāng)可拆卸存儲介質(zhì)表明允許進(jìn)行一個生成拷貝時����,才可能會派生出一個或多個域?qū)S玫臋?quán)利����。換句話說,只有當(dāng)可拆卸存儲介質(zhì)表明允許內(nèi)容項(xiàng)的單個拷貝時����,才能派生出它們。派生域?qū)S玫臋?quán)利的這種方法符合在可拆卸存儲介質(zhì)上表明的權(quán)限(權(quán)利)�����。
另一選擇是即使可拆卸存儲介質(zhì)表明不允許進(jìn)行內(nèi)容項(xiàng)的拷貝或者不再允許這種拷貝(稱為“不再拷貝”的內(nèi)容)����,也派生出一個或多個域?qū)S玫臋?quán)利。即使是當(dāng)盤上的權(quán)利受更多限制時���,這些選擇也使得在域內(nèi)自由地使用諸如光盤或數(shù)字多功能盤之類的可拆卸存儲介質(zhì)上的內(nèi)容成為可能���。因?yàn)橛驅(qū)S玫臋?quán)利受限于該域����,所以用戶能在域之外訪問內(nèi)容項(xiàng)是不存在風(fēng)險(xiǎn)的���。
在一個實(shí)施例中���,與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利是能實(shí)行預(yù)先確定的次數(shù)的權(quán)利,而從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利派生出的域?qū)S玫臋?quán)利的數(shù)目對應(yīng)于所述預(yù)先確定的數(shù)目���。這提供了受限于內(nèi)容的權(quán)利到受限于域的權(quán)利的簡易映射�。接著��,從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利派生出的一個或多個域?qū)S玫臋?quán)利可以是能實(shí)行預(yù)先確定的次數(shù)(最好是一次)的權(quán)利���。這具有如下優(yōu)點(diǎn)�����,即域?qū)S玫臋?quán)利的使用是非常有限的,這實(shí)現(xiàn)了對訪問內(nèi)容項(xiàng)的大量控制�。此外,當(dāng)與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利已經(jīng)期滿或者因另一個原因已變成無效時���,可能存在域?qū)S玫臋?quán)利的問題現(xiàn)在得以最小化�。
能夠?qū)嵭幸粋€或多個域?qū)S玫臋?quán)利的預(yù)先確定的次數(shù)可以由與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利來表明,或者作為域或經(jīng)由其將內(nèi)容項(xiàng)導(dǎo)入到該域的設(shè)備的特性�。例如,預(yù)先確定的數(shù)目可以與域的大小成正比或反比���。大的域可以具有大的預(yù)先確定的數(shù)目以使內(nèi)容可用于許多位置上��,或者可以是小的預(yù)先確定的數(shù)目以阻止用戶形成非常大的域����。提供大的預(yù)先確定的數(shù)目的導(dǎo)入設(shè)備能夠以更高的價格出售��。
在一個實(shí)施例中���,允許自由地拷貝內(nèi)容項(xiàng)��,并且允許與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利的單個樣本存在于該域當(dāng)中����。這在內(nèi)容項(xiàng)能被訪問方面提供了極大的靈活性�,但是它阻止用戶實(shí)行除允許他們實(shí)行的權(quán)利之外的權(quán)利。
在一個實(shí)施例中���,域中的每個設(shè)備都具有一個或多個域標(biāo)識符����,并且只與具有至少一個相同域標(biāo)識符的其它設(shè)備進(jìn)行通信。這對于創(chuàng)建一個相互身份驗(yàn)證的設(shè)備的域來講是有效得驚人的方法�。優(yōu)選地,對于每個域都存在一個單一域標(biāo)識符�。一個設(shè)備能夠成為多個域的成員,因此具有多個域標(biāo)識符�����。在域內(nèi)也可以存在子域��,從而設(shè)備具有″主″域的域標(biāo)識符和子域的域標(biāo)識符�����。
成功地向域中的設(shè)備身份驗(yàn)證自身的新設(shè)備優(yōu)選地從中央控制器設(shè)備接收所述一個或多個域標(biāo)識符中的一個或多個�����。當(dāng)?shù)玫接蛑写蠖鄶?shù)設(shè)備的批準(zhǔn)時�����,就選擇性地條件式進(jìn)行����。如果特定設(shè)備離開域或者從該域中被刪除,那么用于那個域的域標(biāo)識符就會被刪除�。
域標(biāo)識符可以包括作為域成員的設(shè)備的設(shè)備標(biāo)識符列表。能夠容易地編譯這個列表�,因此域標(biāo)識符的實(shí)現(xiàn)是直接了當(dāng)?shù)摹S驑?biāo)識符可以包括中央控制器設(shè)備的設(shè)備標(biāo)識符�。
優(yōu)選地,與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利包括下列的其中之一再現(xiàn)權(quán)�����、傳輸權(quán)����、派生作品權(quán)和實(shí)用權(quán)。然后����,優(yōu)選地,域?qū)S玫臋?quán)利包括下列的其中之一再現(xiàn)權(quán)��、派生作品權(quán)和實(shí)用權(quán)�����。
本發(fā)明的另一目的是,提供一種包括一組相互身份驗(yàn)證的設(shè)備的系統(tǒng)����,所述相互身份驗(yàn)證的設(shè)備組構(gòu)成了一個域,所述系統(tǒng)包括中央權(quán)利管理器�,被設(shè)置成用于從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生出一個或多個域?qū)S玫臋?quán)利,所述一個或多個域特定權(quán)利受限于該域�,并且所述一個或多個域特定權(quán)利允許該域中的設(shè)備訪問內(nèi)容項(xiàng)。
優(yōu)選地�,域中的每個設(shè)備都具有一個或多個域標(biāo)識符,并且被設(shè)置成僅與具有至少一個相同的域標(biāo)識符的其它設(shè)備進(jìn)行通信�����。在這個實(shí)施例的變形中���,域中的設(shè)備被設(shè)置成用于身份驗(yàn)證一個新設(shè)備��,并且當(dāng)成功地身份驗(yàn)證就向該新設(shè)備提供一個或多個域標(biāo)識符����。被設(shè)置成用于身份驗(yàn)證新設(shè)備的設(shè)備可以是中央控制器設(shè)備,而所述一個或多個域標(biāo)識符繼而包括該中央控制器設(shè)備的設(shè)備標(biāo)識符���。
附圖簡述根據(jù)并參照附圖中所示的說明性實(shí)施例作出的闡述����,本發(fā)明的這些及其它方面將是顯而易見的��,在圖中
圖1示意性地示出一個包括經(jīng)由網(wǎng)絡(luò)互連的設(shè)備的系統(tǒng)����;
圖2示出將圖1的系統(tǒng)100劃分為CA域和CP域的示意性劃分��;圖3示出設(shè)備登錄圖2的CP域中的過程的說明性實(shí)施例的流程圖�;和圖4示出向圖2的CP域中登入數(shù)字權(quán)利的過程的說明性實(shí)施例的流程圖。
貫穿附圖���,相同的參考標(biāo)記表示相似的或?qū)?yīng)的特征����。在圖中表示的一些特征通常是以軟件來實(shí)現(xiàn)的���,并因而代表諸如軟件模塊或?qū)ο笾惖能浖?shí)體�����。
系統(tǒng)體系結(jié)構(gòu)圖1示意性地示出包括經(jīng)由網(wǎng)絡(luò)110互連的設(shè)備101-105的系統(tǒng)100�����。在這個實(shí)施例中���,系統(tǒng)100是家庭內(nèi)的網(wǎng)絡(luò)����。典型的數(shù)字家庭網(wǎng)絡(luò)包括多種設(shè)備�,例如無線電接收器、調(diào)諧器/解碼器���、CD播放器����、一對揚(yáng)聲器����、電視、VCR���、磁帶機(jī)等等��。這些設(shè)備通常是互連的���,以便允許一個設(shè)備(例如����,電視)控制另一個設(shè)備(例如���,VCR)。一個設(shè)備(就比如像�����,調(diào)諧器/解碼器或者機(jī)頂盒(STB))通常是中央設(shè)備�����,對其它設(shè)備提供中央控制����。
經(jīng)由住宅網(wǎng)關(guān)或機(jī)頂盒101接收通常包括像音樂、歌曲�����、電影、電視節(jié)目���、畫面���、書等內(nèi)容,但也包括交互服務(wù)的內(nèi)容����。內(nèi)容也可以經(jīng)由其它源進(jìn)入家庭,比如像磁盤這樣的存儲介質(zhì)或者使用便攜式設(shè)備�����。所述源可以是到寬帶有線電視網(wǎng)絡(luò)的連接��、因特網(wǎng)連接�、衛(wèi)星下行鏈路等等。繼而�,能夠在網(wǎng)絡(luò)110上將內(nèi)容傳送到信宿(sink)以再現(xiàn)。信宿例如可以是電視顯示器102����、便攜式顯示設(shè)備103�����、移動式電話104和/或音頻重放設(shè)備105���。
再現(xiàn)內(nèi)容項(xiàng)的確切方式取決于設(shè)備的類型和內(nèi)容的類型。例如���,在無線電接收器中��,再現(xiàn)包括生成音頻信號并將它們饋送到擴(kuò)音器�����。對于電視機(jī)而言,再現(xiàn)通常包括生成音頻與視頻信號并將那些信號饋送到顯示屏幕和擴(kuò)音器��。對于其它類型的內(nèi)容而言�,必須要采取類似的相應(yīng)操作。再現(xiàn)也可以包括諸如對已接收的信號進(jìn)行解密或去擾����、同步化音頻和視頻信號等等之類的操作。
系統(tǒng)100中的機(jī)頂盒101或任何其它設(shè)備可以包括諸如適當(dāng)大的硬盤之類的存儲介質(zhì)S1�����,其允許記錄并稍后重放已接收的內(nèi)容。存儲介質(zhì)S1可以是機(jī)頂盒101與之相連的某類個人數(shù)字記錄器(PDR)���,例如DVD+RW記錄器�����。內(nèi)容也可以進(jìn)入到諸如光盤(CD)或數(shù)字多功能盤(DVD)之類的載體120上存儲的系統(tǒng)100���。
例如,通過使用藍(lán)牙或IEEE 802.11b���,便攜式顯示設(shè)備103和移動式電話104都利用基站111而無線連接于網(wǎng)絡(luò)110��。其它設(shè)備也利用常規(guī)的有線連接而連接����。為了允許設(shè)備101-105進(jìn)行交互�,幾種相互操作性標(biāo)準(zhǔn)是可用的,這些標(biāo)準(zhǔn)允許不同的設(shè)備交換消息和信息�����,并彼此控制。一種眾所周知的標(biāo)準(zhǔn)就是在2000年1月出版的1.0版本的家庭音頻/視頻相互操作性(HAVi)標(biāo)準(zhǔn)�����,并且該標(biāo)準(zhǔn)在地址為http://www.havi.org/的因特網(wǎng)上可以獲得����。其它眾所周知的標(biāo)準(zhǔn)是國內(nèi)數(shù)字總線(D2B)標(biāo)準(zhǔn)、在IEC 1030中描述的通信協(xié)議以及通用的即插即用標(biāo)準(zhǔn)(http://www.upnp.org)���。
重要的是確保家庭網(wǎng)絡(luò)中的設(shè)備101-105不產(chǎn)生未經(jīng)授權(quán)的內(nèi)容拷貝��。為此�����,通常稱為數(shù)字權(quán)利管理(DRM)系統(tǒng)的安全框架是必要的。在一種這樣的框架中��,概念上地將家庭網(wǎng)絡(luò)劃分為條件訪問(CA)域和拷貝保護(hù)(CP)域����。通常信宿位于CP域中。這確保了當(dāng)向信宿提供內(nèi)容時�,因CP域當(dāng)中合適的拷貝保護(hù)方案����,所以就不能進(jìn)行任何未經(jīng)授權(quán)的內(nèi)容拷貝��。CP域中的設(shè)備可以包括進(jìn)行臨時拷貝的存儲介質(zhì)�,但是不可以從CP域中導(dǎo)出這類拷貝。這個框架在與本申請的相同申請人的歐洲專利申請01204668.6(代理人證號PHNL010880)中有所描述����。
不考慮所選擇的具體手段是什么,實(shí)現(xiàn)安全框架的家庭內(nèi)網(wǎng)絡(luò)中的所有設(shè)備都依照實(shí)現(xiàn)需求來這樣做�����。利用這個框架�,這些設(shè)備能夠彼此身份驗(yàn)證并安全地分發(fā)內(nèi)容。對內(nèi)容的訪問是由安全系統(tǒng)來管理的�����。這防止未受保護(hù)的內(nèi)容會被“毫無阻礙地”泄漏給未經(jīng)授權(quán)的設(shè)備���,并且防止來自未得到信任的設(shè)備的數(shù)據(jù)進(jìn)入系統(tǒng)���。
圖2示出了將圖1的系統(tǒng)100劃分為CA域和CP域的示意性劃分���。在圖2中,系統(tǒng)100包括來源����、信宿和兩個存儲介質(zhì)S1和S2。大部分內(nèi)容都經(jīng)由機(jī)頂盒101(源)而進(jìn)入CA域中的家庭內(nèi)網(wǎng)絡(luò)�。通常例如電視系統(tǒng)102和音頻重放設(shè)備105這樣的信宿都位于CP域當(dāng)中。這確保了當(dāng)向信宿提供內(nèi)容時�,因CP域當(dāng)中合適的拷貝保護(hù)方案,而不能夠進(jìn)行任何未經(jīng)授權(quán)的內(nèi)容拷貝��。
在CA域和CP域之間提供CA->CP網(wǎng)關(guān)�����。這個網(wǎng)關(guān)負(fù)責(zé)允許內(nèi)容進(jìn)入CP域�����。這一過程可能需要對內(nèi)容進(jìn)行代碼轉(zhuǎn)換和/或(重新)加密����,將與該內(nèi)容相關(guān)聯(lián)的數(shù)字權(quán)利翻譯成在CP域中得到支持的格式等等���。
CP域包括存儲介質(zhì)S2���,在該存儲介質(zhì)上能夠依照拷貝保護(hù)規(guī)則來存儲內(nèi)容的(臨時)拷貝����。這些拷貝例如能夠用于隨時間移動的內(nèi)容重放�����,但是不能從CP域中容易地導(dǎo)出這些拷貝�。
通過已將一個設(shè)備連接到CP域中的另一個設(shè)備上,或者通過將其連接到連接這些設(shè)備的總線上����,將所述設(shè)備變?yōu)镃P域的一部分。為了防止CP域的快速變化�����,例如能夠通過確保其必須保留在特定CP域中達(dá)到(例如一天的)一定的時間段���,來阻止CP域的改變�����。
授權(quán)域功能和設(shè)計(jì)原理創(chuàng)建和維護(hù)AD所需要的主要功能包括如下-AD標(biāo)識(這也可以被視為AD管理功能)-設(shè)備登入(這也可以被稱為設(shè)備注冊)-設(shè)備登出(這也可以被稱為設(shè)備注銷)-權(quán)利登入-權(quán)利登出-內(nèi)容登入-內(nèi)容登出-AD的管理·內(nèi)容訪問·域中權(quán)利的存儲一些選擇的設(shè)計(jì)原理為·AD的非集中管理�����。
·在AD中的設(shè)備數(shù)目和內(nèi)容數(shù)量方面的非預(yù)先限制����。
標(biāo)識了下列功能要求·在域內(nèi)的內(nèi)容訪問方面的非預(yù)先限制。
·在域邊界僅交換受控制的內(nèi)容和/或權(quán)利���。
·在域中只允許應(yīng)允的設(shè)備(不考慮非應(yīng)允的設(shè)備)�。
標(biāo)識了下列非功能的必要條件·技術(shù)方案應(yīng)該對大部分便攜式的離線設(shè)備起作用��。
·AD的技術(shù)方案應(yīng)該與典型的DRM系統(tǒng)體系結(jié)構(gòu)相應(yīng)允��,即數(shù)字權(quán)利的使用是對內(nèi)容訪問進(jìn)行控制的基礎(chǔ)����。
授權(quán)域(AD)標(biāo)識當(dāng)實(shí)現(xiàn)授權(quán)域時的一個問題就是如何維護(hù)允許判斷某一設(shè)備是否屬于某一域的一部分的信息結(jié)構(gòu)。重要的是���,難以從域內(nèi)的設(shè)備向域外的設(shè)備傳送內(nèi)容���。這種內(nèi)容的登出應(yīng)該在受到控制的環(huán)境下進(jìn)行,并且可能局限于特定的設(shè)備��。例如�,能夠允許DVD+RW刻錄機(jī)在DVD可重寫盤上做出內(nèi)容的拷貝,但是域內(nèi)部的個人錄像機(jī)不應(yīng)該讓該域外的設(shè)備讀取在其內(nèi)嵌硬盤上存儲的未加密的內(nèi)容��。我們現(xiàn)在給出各種方法以允許判斷某一設(shè)備是否是特定授權(quán)域的成員����。當(dāng)然其它方法也是可以的。
在第一實(shí)施例中�����,授權(quán)域是通過唯一域_id來標(biāo)識的��。然后��,將這個標(biāo)識符存儲在作為域成員的每個設(shè)備中��。如果需要縱觀整組的域成員設(shè)備��,那么就維護(hù)構(gòu)成該域的設(shè)備id的顯式列表��。可以將這個列表集中存儲在域中�����。
現(xiàn)在����,判斷某一設(shè)備是否是特定授權(quán)域的成員可以通過簡單地檢查該特定域的標(biāo)識符是否已經(jīng)存儲在關(guān)注著的設(shè)備中而進(jìn)行。當(dāng)然����,所述設(shè)備也必須是應(yīng)允的。
在第二實(shí)施例中���,通過構(gòu)成域的設(shè)備_id組來標(biāo)識授權(quán)域���。將這組設(shè)備_id存儲在域內(nèi)的(或作為選擇,域外的)一個指定設(shè)備中���。注意���,在這個技術(shù)方案中不存在顯式的域_id。然而����,這個技術(shù)方案似乎是不太可行的��。假如兩個便攜式設(shè)備在它們未與中央列表相連接時都希望進(jìn)行通信�����,那么它們就無法判斷另一個設(shè)備是否也是AD的成員。
在這個實(shí)施例的變形中��,將設(shè)備_id組存儲在域的每個設(shè)備部分中�����。這解決了當(dāng)兩個便攜式設(shè)備都希望進(jìn)行傳輸時出現(xiàn)的上述問題�,但是卻。
在這個實(shí)施例的另一變形中��,將設(shè)備_id組存儲在域的多個特定的設(shè)備部分中���。這又一次引入了很大的管理復(fù)雜性�,并且對在所有設(shè)備中都強(qiáng)加了相對較大的存儲需求���。
設(shè)備登入另一個重要問題就是如何及何時登入應(yīng)允的設(shè)備���。
“登入”或“注冊”指的是這樣的過程��,通過該過程將一個設(shè)備接納為授權(quán)域的一部分�����。應(yīng)該只接收應(yīng)允的設(shè)備����,以防止因惡意的非應(yīng)允設(shè)備而造成的從授權(quán)域中泄漏內(nèi)容��。按照圖3中的流程圖給出了這個過程的說明性實(shí)施例����。
在步驟301中,登入過程是由用戶發(fā)啟的���,所述用戶將他希望添加的應(yīng)允的設(shè)備連接到已在授權(quán)域中的另一個設(shè)備上����。優(yōu)選地���,這是授權(quán)域的中央服務(wù)器或控制器��,如果這類設(shè)備存在的話���。其它系統(tǒng)(例如SmartRight)允許通過把將要添加的設(shè)備連接到已在授權(quán)域中的任何設(shè)備上���,來啟動登入過程。當(dāng)然�,“連接”并不限制于使用電纜的物理連接。例如�����,也可以建立使用藍(lán)牙或IEEE 802.11b的無線連接�����。
在已經(jīng)建立網(wǎng)絡(luò)連接之后�����,下一步302涉及了由與新設(shè)備連接的設(shè)備進(jìn)行的新設(shè)備的身份驗(yàn)證�����。如果在步驟303中所判定的是�,這個身份驗(yàn)證是成功的,那么在步驟304中���,新設(shè)備就成為授權(quán)域的一部分�����。否則�����,在步驟305中���,拒絕該新設(shè)備。也許還檢查其它的條件�����,例如���,假若在域中只允許有限數(shù)目的設(shè)備�����,那么另一步驟就會是檢查是否仍未超過這個有限的數(shù)目�����。
正如上面解釋的��,假若使用中央唯一域_id��,那么在步驟306中����,新設(shè)備就從中央控制器或從與之連接的設(shè)備那里接收域_id。如果希望的話����,授權(quán)域中的任何其它設(shè)備也都可以向新設(shè)備提供域_id���。例如���,人們能夠指定已被允許將域_id分發(fā)給新添加設(shè)備的特定類型的設(shè)備。
作為擴(kuò)充����,新添加的設(shè)備能夠從域中的任何設(shè)備那里獲得域_id,但是已在域中的大多數(shù)設(shè)備應(yīng)該給予權(quán)限����。這樣�,沒有哪個單個設(shè)備(其可能會受到對手的破壞或者例如在它的身份驗(yàn)證程序中產(chǎn)生錯誤)能夠?qū)⑵渌O(shè)備接納到域中���。
在另一個實(shí)施例中��,域始發(fā)者向新添加的設(shè)備發(fā)送域_id����。在這個實(shí)施例中����,所有應(yīng)允的設(shè)備都存儲一個設(shè)備_id,并且具備域_id的存儲空間��。域始發(fā)者的域_id將成為它的設(shè)備_id����。然后,任何添加到授權(quán)域的其它設(shè)備都從域始發(fā)者那里接收域_id�����。
起初(在工廠中),對于一個設(shè)備而言���,域_id將被設(shè)置為設(shè)備_id���。然后,將任何單獨(dú)設(shè)備視作為具有尺寸為1的設(shè)備的AD���,并且所述設(shè)備自動成為那個AD的域始發(fā)者���。當(dāng)AD擴(kuò)大時,始發(fā)者設(shè)備將把它的設(shè)備_id作為域_id租借給其它設(shè)備�。之后,域始發(fā)者設(shè)備被認(rèn)定為是設(shè)備_id=域_id的設(shè)備��。典型地�,始發(fā)者設(shè)備應(yīng)該是大的靜態(tài)設(shè)備,例如起居室中的電視機(jī)�����,而不是(例如)便攜式設(shè)備�。
如果兩個這樣的大靜態(tài)設(shè)備在一個授權(quán)域中相互連接�,那么可能需要協(xié)商過程來確定兩個靜態(tài)設(shè)備中的哪一個應(yīng)該成為域始發(fā)者。這種協(xié)商過程可以通過請求用戶指定域始發(fā)者來實(shí)現(xiàn)。
由于這個協(xié)議需要用戶將設(shè)備連接到域始發(fā)者���,因而域始發(fā)者應(yīng)該是通過在設(shè)備的用戶界面中指示這個(例如通過在顯示屏上顯示指示符��、激活特定的LED等等)而被認(rèn)知的���。用戶還可以給域始發(fā)者添加諸如特定天線或裝飾元件之類的物理標(biāo)識,或者通過用某種其它方法改變它的外觀����。
只有當(dāng)某一得到應(yīng)允且該設(shè)備屬于家庭時,該設(shè)備才能被登入���。利用已知的(身份驗(yàn)證)機(jī)制�,可以容易地檢查出一個設(shè)備是否是應(yīng)允的�。問題就在于確定設(shè)備是否屬于家庭,即防止整個世界都變?yōu)橄嗤虻某蓡T�。歸根結(jié)底,引入授權(quán)域的原理以實(shí)現(xiàn)在消費(fèi)者處理內(nèi)容過程中的一些靈活性��,而不允許在世界范圍內(nèi)無限制的內(nèi)容分發(fā)�����。
SmartRight系統(tǒng)在域中的設(shè)備數(shù)目方面強(qiáng)加了限制。這種技術(shù)方案適合于這樣的情況��,即集中地注冊屬于域的所有設(shè)備�。采用這個技術(shù)方案的問題就在于它具有不好的可伸縮性,并且不符合我們的設(shè)計(jì)原理�。
另一個技術(shù)方案就是給重放AD域控制器的某一內(nèi)容的段落的數(shù)目強(qiáng)加限制。采用這個技術(shù)方案的問題就在于它極不適合于離線的便攜式設(shè)備���,并且不符合我們的設(shè)計(jì)原理����。在本申請的相同申請人的歐洲專利申請02009651.7號(代理人證號PHNL020372)中描述了這個技術(shù)方案�。
另一個技術(shù)方案對域中的授權(quán)域權(quán)利(例如,重放權(quán)���,參見下文對授權(quán)域權(quán)利的更多方面的論述)的數(shù)目方面強(qiáng)加了限制�����。照此����,例如每次只能使用一個重放權(quán)��。這個技術(shù)方案可以被分散地實(shí)現(xiàn)��,因此適合我們的設(shè)計(jì)原理���。然而��,可能的缺點(diǎn)就是現(xiàn)在我們在一個拷貝管理方案內(nèi)還具有一個拷貝管理方案���。(優(yōu)選地,這個技術(shù)方案應(yīng)該與設(shè)備注冊方案一起運(yùn)作)�����。
在另一個實(shí)施例中�����,外部第三方使設(shè)備能夠在特定域內(nèi)運(yùn)行���。這種消息可以經(jīng)由廣播信道��、因特網(wǎng)來發(fā)送�,或者利用像軟盤�����、快閃卡、智能卡等這樣的存儲介質(zhì)來進(jìn)行發(fā)送����。盡管這是一個有效的方法,但是所述實(shí)現(xiàn)方式與在這篇文獻(xiàn)中表達(dá)的模型大為不同����,并且將不會進(jìn)一步針對討論。
設(shè)備登出授權(quán)域的另一重要方面就是如何及何時登出應(yīng)允的設(shè)備���?��!暗浅觥被颉白N”指的是這樣的過程,即通過所述過程作為授權(quán)域的一部分的設(shè)備能夠離開該授權(quán)域���。如果授權(quán)域是通過唯一域_id來標(biāo)識的��,那么登出授權(quán)域中的設(shè)備可以通過刪除存儲在該設(shè)備中的域_id來實(shí)現(xiàn)�。
當(dāng)設(shè)備從授權(quán)域中登出時�,我們出現(xiàn)這樣的情形,即實(shí)際上存在兩個授權(quán)域原始的授權(quán)域和剛離開的設(shè)備����,所述剛離開的設(shè)備本身可以被視為授權(quán)域。此時����,必須進(jìn)行這兩個授權(quán)域之間的(XAD)權(quán)利的分發(fā)(參見稍后對權(quán)利類型的說明)(例如,必須通過將廢除消息發(fā)送到域中來刪除屬于登出XAD權(quán)的AD權(quán))�。這將通過受(用戶)控制的權(quán)利的登出和登入來實(shí)現(xiàn)。
數(shù)字權(quán)利管理授權(quán)域內(nèi)部的內(nèi)容仍舊服從數(shù)字管理規(guī)則�。通常,與內(nèi)容相關(guān)聯(lián)的數(shù)字權(quán)利隨著內(nèi)容進(jìn)入授權(quán)域與內(nèi)容一起被接收�����。例如�����,權(quán)利可能存在于從web站點(diǎn)中連同內(nèi)容一起下載的許可文件中����,或者是在電纜網(wǎng)絡(luò)上接收的MPEG-2流的一部分。
權(quán)利也可以獨(dú)立地被購買����。例如�����,消費(fèi)者可以在商店中購買諸如DVD盤之類的載體��。只有當(dāng)他獨(dú)立地購買重放權(quán)時�����,例如在內(nèi)容擁有者的web站點(diǎn)上購買時��,才能重放這個盤上的內(nèi)容��。關(guān)注著的上述重放權(quán)可能會受時間限制��,以強(qiáng)迫消費(fèi)者以有規(guī)律的間隔來購買新的重放權(quán)���。
預(yù)期的是以專有格式來分發(fā)權(quán)利,不過當(dāng)然可能已經(jīng)以AD格式分發(fā)了該權(quán)利�����。權(quán)利也可能來源于其它的AD���,即AD間通信�����。這使得把權(quán)利轉(zhuǎn)換成授權(quán)域內(nèi)部所使用的格式成為必要的事���。這稱為“登入權(quán)利”�。在權(quán)利登入方面的一些條件為·只接收能由AD強(qiáng)加的權(quán)利���。
·只在義務(wù)是可接受的情況下,接收權(quán)利(我們將只需考慮的情況是由于這允許利用列舉來容易而簡單的實(shí)現(xiàn)���,因而存在有限的可標(biāo)識的義務(wù))�。
·只在與權(quán)利相關(guān)的內(nèi)容是可接受的情況下���,接收權(quán)利(某些內(nèi)容����,例如成人電影可能在有孩子的家庭中是不受歡迎的)���。
優(yōu)選地���,AD權(quán)管理包含三種類型的操作-AD權(quán)標(biāo)識如何查明一個權(quán)利屬于哪一個域�����?-將權(quán)利登入到AD中如何將權(quán)利添加到域中�?-從AD中登出權(quán)利如何從域中刪除/轉(zhuǎn)送權(quán)利�����?權(quán)利標(biāo)識可以以不同方式進(jìn)行i.公用AD密鑰可以加密域中的權(quán)利�����。只有具有公用密鑰的設(shè)備才能使用權(quán)利中的內(nèi)容密鑰���。
ii.權(quán)利可以包含AD標(biāo)識符����。應(yīng)允的設(shè)備將僅“使用”帶有正確AD標(biāo)識符的權(quán)利�。
iii.權(quán)利隱式地受限于該域,即一旦進(jìn)入該域中就無法離開該域���。它受設(shè)備的保護(hù)并且位于安全接口上�。
方法i和ii的優(yōu)點(diǎn)在于對于權(quán)利屬于哪個域是非常清楚的。然而���,缺點(diǎn)就是每當(dāng)在域中的設(shè)備組中出現(xiàn)變化時和當(dāng)?shù)浅鰴?quán)利時��,都需要改變權(quán)利(不同的標(biāo)識符/不同的加密法)�����。
只有當(dāng)權(quán)利對于域而言是應(yīng)允的��,并且已經(jīng)被允許從該權(quán)利的來源中登出它時����,才能夠登入該權(quán)利���。權(quán)利的通常來源將是DRM或付費(fèi)TV系統(tǒng)。權(quán)利登出可能只有當(dāng)權(quán)利允許時才會發(fā)生���。通過處理權(quán)利的設(shè)備的應(yīng)允而確保了正確的權(quán)利處理���。
在圖4的流程圖中給出了依照本發(fā)明的登入數(shù)字權(quán)利的過程的說明性實(shí)施例。第一個步驟401是確定權(quán)利是否處于專有格式����。如果是����,則下一個步驟402就是將權(quán)利從專有格式轉(zhuǎn)換為AD格式����。如果不可以轉(zhuǎn)換的話,那么另一個實(shí)體就應(yīng)該對所述AD的權(quán)利進(jìn)行轉(zhuǎn)換或解釋��。如果這也失敗的話�,則所述轉(zhuǎn)換失敗并且所述權(quán)利將遭到拒絕。
在已經(jīng)獲得了AD格式的數(shù)字權(quán)利的情況下����,接下來的步驟403、404�����、405�、407和408就是檢查a)權(quán)利是否是合法的,即它是否是經(jīng)權(quán)利/許可權(quán)利機(jī)構(gòu)批準(zhǔn)的(步驟403)��,b)交易是否是合法的���,即是否允許我接收/接受這個權(quán)利(步驟404)�����,c)是否可以由AD來強(qiáng)加權(quán)利(步驟405)���;如果否�,則拒絕該權(quán)利或降低該權(quán)利的等級(步驟406)�����,d)對于AD或AD擁有者而言所述義務(wù)是否是可接受的(步驟407)���,e)所述權(quán)利指的是AD愿意接受的內(nèi)容(步驟408)��。
如果所有這些檢查都通過了,那么在步驟409中����,就把所述權(quán)利添加到受AD中的權(quán)利管理器控制的AD當(dāng)中。該權(quán)利管理器也許不是單個可標(biāo)識的實(shí)體����,但可以被完整地分發(fā)�����。
當(dāng)然���,在原始的DRM系統(tǒng)中,沒有什么阻止系統(tǒng)也維護(hù)對內(nèi)容上的權(quán)利的持有�����。所以��,當(dāng)降低權(quán)利等級時���,用戶仍能利用原始的DRM系統(tǒng)來使用完全的權(quán)利�����。
我們現(xiàn)在將進(jìn)一步集中于a)和b)����。項(xiàng)目c)�����、d)、e)與權(quán)利的內(nèi)容和內(nèi)容更相關(guān)而與域管理不太相關(guān)��,因此將不再作進(jìn)一步地詳述�。
在基于a)的第II種情況下,如果1)包含由權(quán)利/許可權(quán)利機(jī)構(gòu)或由另一個已得到批準(zhǔn)的當(dāng)事方(或設(shè)備)給出的確實(shí)性標(biāo)記���,并且2)來源于經(jīng)批準(zhǔn)的/應(yīng)允的設(shè)備的話��,那么我們就認(rèn)為權(quán)利是合法的�。我們將不會對此作進(jìn)一步的詳細(xì)說明����,因?yàn)閷?shí)現(xiàn)這個的技術(shù)是已知的。
在基于b)的第II種情況下���,我們首先需要知道權(quán)利的不同來源��。獲得權(quán)利的一些示例性方法有i.權(quán)利可以經(jīng)由有線或無線的域接口來導(dǎo)入ii.權(quán)利可以載負(fù)在(piggyback)(封裝的)介質(zhì)上iii.權(quán)利可以載負(fù)于(piggyback)設(shè)備上iv.權(quán)利可以在域自身中生成�。國際專利申請WO02/065255(代理人證號PHNL010113)描述了當(dāng)導(dǎo)入內(nèi)容時能怎樣來生成權(quán)利��。在歐洲專利申請02076209.2(代理人證號PHNL020246)中描述了一些擴(kuò)充����。
給定這些不同的權(quán)利來源,我們認(rèn)為交易是合法的���,如果·允許將關(guān)注的權(quán)利發(fā)送到本域�,即所述權(quán)利不受限于特定域��,或·權(quán)利來源于應(yīng)允的傳輸/通信信道(例如�,安全身份驗(yàn)證的信道、SAC)����、應(yīng)允的設(shè)備、應(yīng)允的介質(zhì)或來自于應(yīng)允的生成權(quán)利的設(shè)備(例如��,應(yīng)允的A/D轉(zhuǎn)換器)�。
假定上面兩點(diǎn),我們擁有受限于域的權(quán)利��,并且我們擁有能被轉(zhuǎn)送到域和在域之間轉(zhuǎn)送的權(quán)利�����。由此�,我們介紹兩種類型的權(quán)利XAD權(quán)(或跨AD的權(quán)利)和AD權(quán)。AD權(quán)屬于一個AD��。(如果允許的話),可以在AD之間轉(zhuǎn)送XAD權(quán)�����。
能夠標(biāo)識下列類型的權(quán)利·再現(xiàn)權(quán)�,例如,觀看�����、玩�、打印。
·傳輸權(quán)���,例如�����,拷貝����、移動��、借出���。
·派生作品權(quán)���,例如,提取��、嵌入�、編輯。
·實(shí)用權(quán)����,例如,備份�、高速緩存、數(shù)據(jù)完整性���。
能夠?qū)⑾铝袑傩愿接跈?quán)利上·考慮事項(xiàng)無論用戶必須作為回報(bào)而給出的是什么���。
·范圍多長;多少��、在哪里等等����。
·用戶屬性�����、訂戶�、年齡�����、性別等等��。
除了傳輸型的權(quán)利以外�����,AD權(quán)可以是任何類型的權(quán)利�。也就是說,AD權(quán)不能是傳輸?shù)狡渌麬D的權(quán)利����。在AD內(nèi),例如����,可以拷貝再現(xiàn)權(quán)。XAD權(quán)可以是任何類型的權(quán)利。AD權(quán)意味著僅僅在授權(quán)域內(nèi)使用�����,并且從XAD權(quán)派生而來�����。起初�,XAD權(quán)來源于權(quán)利所有者�����。如果將XAD權(quán)登入到授權(quán)域中�,則就能從這個派生出AD權(quán)來。AD權(quán)在域中可以隨意地增多��,但是它們決不可以離開該域�����。
XAD權(quán)將用于控制域間通信����。為了易于管理的原因,優(yōu)選地只允許XAD權(quán)的一份拷貝(除非是因?yàn)閭浞莸脑蚨M(jìn)行拷貝)。然而����,如果XAD權(quán)離開域,那么在原始域中派生出的AD權(quán)就必須被刪除�����。這可以通過從具有XAD權(quán)的設(shè)備那里發(fā)送廢除消息來進(jìn)行�����。
現(xiàn)在�,我們有了用于權(quán)利登入的創(chuàng)造性技術(shù)方案只有當(dāng)XAD權(quán)來源于應(yīng)允的傳輸/通信/設(shè)備/介質(zhì)/生成器時,才允許XAD權(quán)的登入�。
現(xiàn)在,我們也有了用于權(quán)利登出的創(chuàng)造性技術(shù)方案只允許從域中登出XAD權(quán)�。禁止從域中導(dǎo)出AD權(quán)。
內(nèi)容管理典型地�,內(nèi)容包括像音樂、歌曲���、電影�����、電視節(jié)目���、畫面�、書等這類的東西����,不過還可以包括交互服務(wù)。我們區(qū)分三種類型的內(nèi)容·加密的內(nèi)容(數(shù)字格式)·未加密但加了水印的內(nèi)容(包括模擬格式和數(shù)字格式兩者)·未受保護(hù)的內(nèi)容(包括模擬格式和數(shù)字格式兩者)在授權(quán)域中�,數(shù)字權(quán)利控制內(nèi)容的使用��。在沒有權(quán)利的情況下�,內(nèi)容在域中是無用的。因此�,在AD中數(shù)字式受保護(hù)的內(nèi)容的登入操作與本發(fā)明無關(guān),且將不作進(jìn)一步論述����。
假如我們擁有加水印且未加密的內(nèi)容,那么就應(yīng)該通過導(dǎo)入設(shè)備來檢查水印�����,以便看一下是否允許內(nèi)容登入以及在何種條件下進(jìn)行內(nèi)容登入�。假如允許登入�,那么就導(dǎo)入所述內(nèi)容并生成所附帶的權(quán)利�。在導(dǎo)入所述內(nèi)容之后,優(yōu)選地對其加密以保護(hù)它����。
在未保護(hù)的內(nèi)容的情況下,應(yīng)該導(dǎo)入所述內(nèi)容并生成所附帶的權(quán)利�����。
一種可選的手段是讓授權(quán)域在內(nèi)容上加強(qiáng)限制設(shè)置����;一些權(quán)利是準(zhǔn)許的,而一些是不準(zhǔn)許的��。在未保護(hù)的內(nèi)容的情況下(在所述內(nèi)容中����,通過法律或許可不能夠檢測出使用限制),不需要這樣的強(qiáng)制子系統(tǒng)�����。因?yàn)檫@種內(nèi)容能夠在無限制的情況下自由移動��,并且無須被導(dǎo)入。
關(guān)于內(nèi)容登出�����,我們注意到通常數(shù)字格式內(nèi)容是加密的�,并且不能在(無所述權(quán)利的)別的地方使用它。無論如何都無法阻止模擬格式的內(nèi)容流失��。這種內(nèi)容當(dāng)然可以包含水印�,或者可以將水印添加到模擬內(nèi)容中。使用水印的特定情況是總表示從不拷貝����,由此阻止了模擬內(nèi)容的重新插入���。在此��,將不對內(nèi)容登出的問題作進(jìn)一步論述���。
當(dāng)?shù)浅鰞?nèi)容權(quán)時,可能需要重新加密該內(nèi)容�。由于內(nèi)容的保護(hù)和AD的強(qiáng)制主要是通過控制權(quán)利來進(jìn)行的,因而人們可以說內(nèi)容是不進(jìn)入AD的���,只有權(quán)利才進(jìn)入AD����。
授權(quán)域的管理如果正確的AD權(quán)是可獲得的,那么才能在域中訪問內(nèi)容����。正如上面解釋的那樣,AD權(quán)由可用的XAD權(quán)派生而來��。AD權(quán)在整個域中是有效的�,并且是在域之間不可轉(zhuǎn)送的?����?梢栽试SAD權(quán)在域中增多����。那意味著域中需要權(quán)利的任何設(shè)備都將無條件地訪問所述權(quán)利。權(quán)利能夠存儲域中的任何地方�����。因此�,必須給出一種定位并獲得這類權(quán)利的方法�。為此可以應(yīng)用不同的策略��。這些策略通?����?梢苑譃榧写鎯Ψ椒ê头稚⒋鎯Ψ椒?����。
在權(quán)利的集中存儲的情況下�,存在將被聯(lián)系以獲得特定權(quán)利的中央權(quán)利管理器。在權(quán)利的分散存儲的情況下�����,使用分布式搜索機(jī)制在域之內(nèi)定位并獲得權(quán)利�����。注意���,實(shí)際上權(quán)利應(yīng)該位于其大多數(shù)/通常位于的設(shè)備上,并且權(quán)利很可能與內(nèi)容存儲在同一個設(shè)備上����。
對于一些(AD)權(quán)利而言�����,(在域中)擁有多個權(quán)利的實(shí)例/拷貝是可接受的�,例如播放無限制的權(quán)利(并且能夠存儲在域中的任何地方)���。通常�����,在沒有附加的預(yù)防措施的情況下��,無法在系統(tǒng)中復(fù)制包含用以限制例如玩的次數(shù)或者拷貝的次數(shù)的一些計(jì)數(shù)機(jī)制的權(quán)利���。一種針對解決這一問題的一部分的方法是生成許多“一次性使用權(quán)”。在“一次拷貝”的情況下��,將生成一個“版權(quán)”���。當(dāng)將內(nèi)容拷貝到另一個域時����,將用完(刪除)這個權(quán)利。由于權(quán)利代表一次操作�����,應(yīng)該受到保護(hù)以防止拷貝�,但是可以在域之內(nèi)自由地移動。
將權(quán)利同內(nèi)容一起存儲會是有利的�。這會使得易于定位該權(quán)利(如果所述內(nèi)容是可用的,則所述權(quán)利就也是可用的)����。另一個優(yōu)點(diǎn)就是權(quán)利所需的存儲空間隨著存儲內(nèi)容可用的存儲器一起伸縮。主要的缺點(diǎn)就是變得難以利用某種計(jì)數(shù)機(jī)制來支持權(quán)利�。
諸如數(shù)字多功能盤(DVD)或光盤之類的封裝式介質(zhì)需要具體的說明。我們假定封裝式的(ROM)介質(zhì)將具有在板(其是XAD權(quán)的源)上的序列拷貝管理���,除非可以在(例如)盤上包含記數(shù)機(jī)制以便支持像一次拷貝這樣的權(quán)利�����。這類機(jī)制的例子可以利用片內(nèi)盤(Chip-in-disc)型機(jī)制來實(shí)現(xiàn),例如在國際專利申請WO02/17316(代理人證號PHNL010233)中描述的�����。
在優(yōu)選實(shí)施例中,封裝式介質(zhì)可以只包含XAD權(quán)����。如果所述介質(zhì)包含AD權(quán)利,那么若從域中刪除了相應(yīng)的XAD權(quán)的話則以后就不可能刪除掉它們�。同樣,消費(fèi)者希望封裝式介質(zhì)(例如���,DVD+RW)在任何地方都能使用���,并且在任何應(yīng)允的設(shè)備中都能使用。
在“不再拷貝”的情況下��,我們可能要求盤只在域始發(fā)者設(shè)備上或者在盤讀取器上進(jìn)行重放(即再現(xiàn))(因此在整個域內(nèi)部是不可播放的��!)����,所述域始發(fā)者設(shè)備也就是具有設(shè)備_id=域_id的設(shè)備。這可能會刺激原始介質(zhì)銷售����。其它的使用規(guī)則可能要取決于序列拷貝管理位的設(shè)置。
綜上所述,本發(fā)明的一些有利實(shí)施例如下�����,其中這些實(shí)施例的每一個都可以與一個或多個其它實(shí)施例組合起來使用或者獨(dú)立地加以部署1.使用設(shè)備中的域_id來標(biāo)識域中的設(shè)備�。在這種情況下,所有AD應(yīng)允的設(shè)備都需要具有存儲域_id號的存儲空間���。
2.為了限制域大小�����,并且當(dāng)所述域始發(fā)者設(shè)備處于緊密接近于一個設(shè)備時��,在所述域始發(fā)者設(shè)備上登入這個設(shè)備����。
3.域的大小是通過限制域中重放權(quán)的數(shù)量來加以限制的�。
4.AD中的兩種類型的權(quán)利在域之間傳送的XAD權(quán)以及供在域內(nèi)部使用的AD權(quán)。
5.當(dāng)?shù)浅鲈O(shè)備時�����,例如通過讓其域_id再次等于設(shè)備_id���,來刪除其域id��,并且也刪除駐留在設(shè)備上的AD權(quán)���。從而通過對設(shè)備進(jìn)行登出而防止了從域中導(dǎo)出內(nèi)容的攻擊。
6.當(dāng)?shù)浅霭琗AD權(quán)的設(shè)備時��,將相應(yīng)AD權(quán)的廢除消息發(fā)送到域中�,或者使用心跳(白列表)機(jī)制。在這種情況下����,便攜式設(shè)備(未必總是連接于網(wǎng)絡(luò))需要定期地獲得更新的AD權(quán)。這個機(jī)制通過對設(shè)備進(jìn)行登出而防止了試圖在域中留下內(nèi)容/權(quán)利的攻擊�。此外,還通過對設(shè)備進(jìn)行登入��,在設(shè)備上面存儲內(nèi)容���,并隨后對該設(shè)備進(jìn)行登出���,以及在另一個授權(quán)域中登入該設(shè)備,而防止了內(nèi)容的非法分發(fā)����。
7.為了刺激原始封裝式介質(zhì)的銷售����,只在該介質(zhì)表示允許“一個生成拷貝”(而非“不再拷貝”)的情況下����,才允許從封裝式介質(zhì)上的XAD(序列拷貝管理權(quán))派生出AD權(quán)。這意味著不可能從“不再拷貝”XAD權(quán)中派生出AD權(quán)����,并且意味著如果所述介質(zhì)存在于域中的話,則只能在該域中播放介質(zhì)上的內(nèi)容��。
8.有限次數(shù)的使用權(quán)是通過生成“一次性權(quán)利”或者“權(quán)利記號”來實(shí)現(xiàn)的���。
應(yīng)當(dāng)注意的是����,上述實(shí)施例是對本發(fā)明的舉例說明而非限制����,而本領(lǐng)域的技術(shù)人員將能在不背離所附權(quán)利要求的范圍的情況下設(shè)計(jì)出許多可選的實(shí)施例。當(dāng)然�����,代表家庭網(wǎng)絡(luò)的系統(tǒng)100不只是使用授權(quán)域的唯一情況。
在權(quán)利要求中�,不應(yīng)該把括號內(nèi)的任何參考標(biāo)記理解為限制該權(quán)利要求。除了那些列在權(quán)利要求中的元件或步驟之外���,術(shù)語“包括”不排除元件或步驟的存在。元件前的術(shù)語“一個”不排除多個這類元件的存在��。本發(fā)明就通過包括幾個不同元件的硬件和通過適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)���。
在列舉了幾個裝置的設(shè)備權(quán)利要求中�����,這些裝置中的幾個裝置都可以利用完全一樣硬件項(xiàng)目加以具體化���。僅僅的事實(shí)就是,在相互不同的從屬權(quán)利要求中闡述的確定的手段并不表示不能優(yōu)選地使用這些手段的組合���。
權(quán)利要求
1.一種對訪問包括一組相互身份驗(yàn)證的設(shè)備的域中的內(nèi)容項(xiàng)進(jìn)行控制的方法���,所述方法包括從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生一個或多個域?qū)S玫臋?quán)利����,所述一個或多個域?qū)S玫臋?quán)利受限于所述域并且允許域中的設(shè)備訪問所述內(nèi)容項(xiàng)�����。
2.如權(quán)利要求1所述的方法�����,其中只有當(dāng)與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利來源于一個應(yīng)允的源時�����,才將它導(dǎo)入到該域中�����。
3.如權(quán)利要求1所述的方法�����,其中如果從該域中廢除或刪除與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利���,則所述一個或多個域?qū)S玫臋?quán)利就被廢除�。
4.如權(quán)利要求1所述的方法,其中所述內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利一起存儲在可拆卸存儲介質(zhì)上�,并且只有當(dāng)可拆卸存儲介質(zhì)表明允許進(jìn)行一個生成拷貝時,才派生出所述一個或多個域?qū)S玫臋?quán)利�。
5.如權(quán)利要求1所述的方法,其中所述內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利一起存儲在可拆卸存儲介質(zhì)上����,并且只有當(dāng)可拆卸存儲介質(zhì)表明允許進(jìn)行內(nèi)容項(xiàng)的單個拷貝時,才派生出所述一個或多個域?qū)S玫臋?quán)利����。
6.如權(quán)利要求1所述的方法���,其中所述內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利一起存儲在可拆卸存儲介質(zhì)上��,并且即使可拆卸存儲介質(zhì)表明不允許進(jìn)行內(nèi)容項(xiàng)的拷貝�,也派生出所述一個或多個域?qū)S玫臋?quán)利��。
7.如權(quán)利要求1所述的方法�,其中所述內(nèi)容項(xiàng)連同與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利一起存儲在可拆卸存儲介質(zhì)上,即使可拆卸存儲介質(zhì)表明不再允許進(jìn)行內(nèi)容項(xiàng)的拷貝����,也派生出所述一個或多個特定的權(quán)利����。
8.如權(quán)利要求1所述的方法�,其中與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利是能實(shí)行預(yù)先確定的次數(shù)的權(quán)利,并且其中從與該內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利所派生出的域?qū)S玫臋?quán)利數(shù)目對應(yīng)于所述預(yù)先確定的數(shù)目�����。
9.如權(quán)利要求1或8所述的方法��,其中從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利派生出的所述一個或多個域?qū)S玫臋?quán)利是能實(shí)行預(yù)先確定的次數(shù)的權(quán)利��。
10.如權(quán)利要求9所述的方法����,其中能實(shí)行一個或多個域?qū)S玫臋?quán)利的預(yù)先確定的次數(shù)為一次。
11.如權(quán)利要求9所述的方法���,其中能實(shí)行一個或多個域?qū)S玫臋?quán)利的預(yù)先確定的次數(shù)是由與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利來確定的����。
12.如權(quán)利要求9所述的方法�����,其中能實(shí)行一個或多個域?qū)S玫臋?quán)利的次數(shù)是域的特性。
13.如權(quán)利要求9所述的方法���,其中能實(shí)行一個或多個域?qū)S玫臋?quán)利的預(yù)先確定的次數(shù)是經(jīng)由其把內(nèi)容項(xiàng)導(dǎo)入域的設(shè)備的特性��。
14.如權(quán)利要求1所述的方法�,其中允許內(nèi)容項(xiàng)被自由地拷貝���,并且允許與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利的單個樣本存在于域中���。
15.如權(quán)利要求1所述的方法,其中域中的每個設(shè)備都具有一個或多個域標(biāo)識符���,并且只與具有至少一個相同域標(biāo)識符的其它設(shè)備進(jìn)行通信。
16.如權(quán)利要求15所述的方法�����,其中向域中的設(shè)備成功地身份驗(yàn)證自身的新設(shè)備接收一個或多個域標(biāo)識符中的一個或多個����。
17.如權(quán)利要求16所述的方法,域中的每個設(shè)備都具有設(shè)備標(biāo)識符,所述一個或多個域標(biāo)識符包括作為域成員的設(shè)備的設(shè)備標(biāo)識符列表��。
18.如權(quán)利要求16所述的方法����,其中所述新設(shè)備從中央控制器設(shè)備接收一個或多個域標(biāo)識符中的一個或多個。
19.如權(quán)利要求18所述的方法�,其中在得到域中的大多數(shù)設(shè)備的批準(zhǔn)的條件下,所述新設(shè)備就從中央控制器設(shè)備接收一個或多個域標(biāo)識符中的一個或多個�。
20.如權(quán)利要求18所述的方法,其中所述一個或多個域標(biāo)識符包括中央控制器設(shè)備的設(shè)備標(biāo)識符�����。
21.如權(quán)利要求15所述的方法���,包括當(dāng)特定設(shè)備離開域或者從域中被刪除時�,刪除該特定設(shè)備中存儲的一個或多個域標(biāo)識符����。
22.如權(quán)利要求1所述的方法,其中域?qū)S玫臋?quán)利的數(shù)目限于預(yù)先確定的數(shù)量����。
23.如權(quán)利要求1所述的方法���,其中與內(nèi)容項(xiàng)的重放有關(guān)的域?qū)S玫臋?quán)利的數(shù)目限于預(yù)先確定的數(shù)量。
24.如權(quán)利要求22或23所述的方法���,其中所述預(yù)先確定的數(shù)量是由與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利來確定的�。
25.一種包括一組相互身份驗(yàn)證的設(shè)備的系統(tǒng)����,所述相互身份驗(yàn)證的設(shè)備組構(gòu)成了一個域,所述系統(tǒng)包括中央權(quán)利管理器�����,該中央權(quán)利管理器被設(shè)置成用于從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生出一個或多個域?qū)S玫臋?quán)利�����,所述一個或多個域?qū)S玫臋?quán)利受限于所述域并且允許域中的設(shè)備訪問所述內(nèi)容項(xiàng)�����。
26.如權(quán)利要求25所述的系統(tǒng)���,其中域中的每個設(shè)備都具有一個或多個域標(biāo)識符,并且被設(shè)置成只與具有至少一個相同域標(biāo)識符的其它設(shè)備進(jìn)行通信。
27.如權(quán)利要求26所述的系統(tǒng)�,其中域中的設(shè)備被設(shè)置成身份驗(yàn)證新設(shè)備,并且在成功身份驗(yàn)證時�����,向所述新設(shè)備提供一個或多個域標(biāo)識符�。
28.如權(quán)利要求27所述的系統(tǒng),其中被設(shè)置成身份驗(yàn)證新設(shè)備的設(shè)備是中央控制器設(shè)備���,并且所述一個或多個域標(biāo)識符包括所述中央控制器設(shè)備的設(shè)備標(biāo)識符���。
全文摘要
一種對訪問包括一組相互身份驗(yàn)證的設(shè)備的域中的內(nèi)容項(xiàng)進(jìn)行控制的方法,所述方法包括從與內(nèi)容項(xiàng)相關(guān)聯(lián)的權(quán)利中派生出一個或多個域?qū)S玫臋?quán)利����,所述一個或多個域?qū)S玫臋?quán)利受限于該域,并且所述一個或多個域?qū)S玫臋?quán)利允許該域中的設(shè)備訪問該內(nèi)容項(xiàng)���。此外�,還提供了一種包括一組相互身份驗(yàn)證的設(shè)備的系統(tǒng)�����,所述相互身份驗(yàn)證的設(shè)備組構(gòu)成了一個域,所述系統(tǒng)包括被設(shè)置成用于執(zhí)行所述方法的中央權(quán)利管理器���。
文檔編號H04N7/16GK1656803SQ03811508
公開日2005年8月17日 申請日期2003年5月21日 優(yōu)先權(quán)日2002年5月22日
發(fā)明者F·L·A·J·坎佩曼, W·喬克, P·J·勒努瓦, S·A·F·A·范登霍伊維爾 申請人:皇家飛利浦電子股份有限公司