專利名稱:與連接相關(guān)的權(quán)利保護(hù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于執(zhí)行數(shù)字權(quán)利管理的方法和系統(tǒng)��。
近年來(lái)����,可用的內(nèi)容保護(hù)系統(tǒng)的數(shù)量已經(jīng)快速增加�����。其中一些系統(tǒng)僅僅保護(hù)內(nèi)容��,以防止其被非法拷貝����,而另外一些系統(tǒng)還禁止用戶訪問該內(nèi)容。第一類被稱為拷貝保護(hù)(CP)系統(tǒng)�����。CP系統(tǒng)傳統(tǒng)地主要集中在消費(fèi)電子(CE)設(shè)備領(lǐng)域���,因?yàn)檫@種類型的內(nèi)容保護(hù)被認(rèn)為實(shí)現(xiàn)起來(lái)很便宜并且不需要與內(nèi)容提供商進(jìn)行雙向交互作用��。這種系統(tǒng)的例子有內(nèi)容擾碼系統(tǒng)(CCS)���、DVD ROM盤的保護(hù)系統(tǒng)和IEEE 1394連接的保護(hù)系統(tǒng)。第二類系統(tǒng)有幾個(gè)名字�����。在廣播領(lǐng)域���,這種系統(tǒng)通常被稱為有條件訪問(CA)系統(tǒng)�,而在因特網(wǎng)領(lǐng)域����,它們通常被稱為數(shù)字權(quán)利管理(DRM)系統(tǒng)。
家庭網(wǎng)絡(luò)通常包含許多設(shè)備����,例如無(wú)線電接收機(jī)、調(diào)諧器/解碼器�����、CD播放器、電視機(jī)�����、VCR等等���。一個(gè)設(shè)備(諸如機(jī)頂盒�����、PC或家庭媒體服務(wù)器)通常是網(wǎng)絡(luò)中的中心設(shè)備����,而內(nèi)容(例如音樂�����、電影��、圖片����、書籍等等)則通過該機(jī)頂盒接收。內(nèi)容也可以經(jīng)由其他來(lái)源進(jìn)入家庭����,比如光盤這樣的存儲(chǔ)介質(zhì)或者通過使用便攜式設(shè)備����。該來(lái)源可以是到寬帶有線電視網(wǎng)絡(luò)的連接��、因特網(wǎng)連接�、衛(wèi)星下行鏈路等等�。重要的是確保家庭網(wǎng)絡(luò)中的設(shè)備不會(huì)未獲授權(quán)地拷貝內(nèi)容。盡管如此��,為了吸引用戶關(guān)注家庭網(wǎng)絡(luò)的理念����,應(yīng)當(dāng)可以允許用戶在網(wǎng)絡(luò)中相當(dāng)自由地分發(fā)內(nèi)容。
已授權(quán)域(AD)的概念試圖找到一種解決方案以滿足內(nèi)容擁有者(其希望保護(hù)他們的版權(quán))的利益��,同時(shí)也能滿足內(nèi)容消費(fèi)者(其希望被允許無(wú)限制地使用內(nèi)容)的利益�����。AD的主要目的就是同時(shí)尊重內(nèi)容擁有者(和/或內(nèi)容提供商)以及內(nèi)容消費(fèi)者的利益����,也就是說(shuō)�,消費(fèi)者在整個(gè)AD中自由地訪問和分發(fā)內(nèi)容�,而同時(shí)通過實(shí)施嚴(yán)格的輸入和輸出規(guī)則來(lái)保護(hù)內(nèi)容擁有者和提供商的權(quán)利,以防止對(duì)內(nèi)容進(jìn)行跨域的��、不受限制的數(shù)字拷貝和分發(fā)�����。
基本的原理是具有一個(gè)受控制的網(wǎng)絡(luò)環(huán)境��,在該網(wǎng)絡(luò)環(huán)境中��,只要不越過已授權(quán)域的邊界�,就可以相對(duì)自由地使用內(nèi)容。通常�,已授權(quán)域集中在家庭環(huán)境(也被稱為家庭網(wǎng)絡(luò))。當(dāng)然�,也可以是其他情況。例如�����,用戶可以在旅游時(shí)隨身攜帶便攜式電視機(jī)���,并在賓館中使用該電視機(jī)訪問存儲(chǔ)在他家里的個(gè)人錄像機(jī)上的內(nèi)容���。即使該便攜式電視機(jī)在家庭網(wǎng)絡(luò)之外�,其仍然是用戶的已授權(quán)域的一部分�����。
消費(fèi)者期望他們能夠輸入權(quán)利(和內(nèi)容)到域�,也能將它們分發(fā)到其他域���。所述權(quán)利包括例如播放權(quán)利�、一代拷貝權(quán)利��、分發(fā)權(quán)利等等��。內(nèi)容提供商主要關(guān)心的是阻止對(duì)權(quán)利(和內(nèi)容)的非法的因特網(wǎng)再分發(fā)�����、使用和拷貝���。因此�����,它們要求對(duì)AD之間的權(quán)利和內(nèi)容交換施加較強(qiáng)的限制�。還要求DRM和付費(fèi)電視系統(tǒng)能夠分發(fā)內(nèi)容到AD并且能夠連接到AD。為了達(dá)到這個(gè)目的�,AD DRM的體系結(jié)構(gòu)類似于現(xiàn)有的DRM體系結(jié)構(gòu),這意味著對(duì)內(nèi)容的訪問由數(shù)字權(quán)利控制���。因此��,AD可以被定義為(聯(lián)網(wǎng)的)設(shè)備�����、媒體�、權(quán)利和用戶的環(huán)境�,其中用戶和設(shè)備根據(jù)伴隨的權(quán)利來(lái)處理內(nèi)容。所采用的網(wǎng)絡(luò)技術(shù)可以包括例如以太網(wǎng)���、IEEE 1394���、藍(lán)牙、802.11b等等�����。
在AD中,通常一個(gè)設(shè)備將執(zhí)行AD設(shè)備管理(ADDM)����,而所有設(shè)備將執(zhí)行權(quán)利管理(RM),即所有設(shè)備能夠處理和評(píng)估權(quán)利���。ADDM的任務(wù)通常涉及設(shè)備/權(quán)利注冊(cè)(將一個(gè)設(shè)備/權(quán)利添加到已授權(quán)域)和設(shè)備/權(quán)利注銷(從已授權(quán)域刪除一個(gè)設(shè)備/權(quán)利)��。對(duì)權(quán)利和/或內(nèi)容的保護(hù)通常涉及密碼操作����。
例如�����,在設(shè)備注冊(cè)期間�,如果滿足所有條件�����,則要被注冊(cè)的設(shè)備將獲得AD密鑰或AD標(biāo)識(shí)符�����。最低要求條件就是該設(shè)備是兼容的并且域的大小保持在某些限制中。這些條件將被ADDM強(qiáng)制執(zhí)行��。應(yīng)注意到��,也可以具有基于人的AD而不是基于設(shè)備的AD���?����;谌说腁D以類似的方式運(yùn)行����。替換地�����,可以實(shí)現(xiàn)混合AD�����,即AD基于人/設(shè)備的組合����。根據(jù)上面提供的信息的AD機(jī)能在以下論文中有所描述“Securecontent management in authorised domains(在已授權(quán)域中的安全內(nèi)容管理)”(S.A.F.A.van den Heuvel�����、W.Jonker�����、F.L.A.J.Kamperman和P.J.Lenoir���,IBC Conference Publication,pp.467-474�,September,2002)���。
已經(jīng)建議了各種系統(tǒng),這些系統(tǒng)在某種程度上實(shí)現(xiàn)了已授權(quán)域的概念����。這種系統(tǒng)的例子有SmartRight、xCP和NetDRM��。
家庭媒體網(wǎng)絡(luò)在WO 03/009536 A1中有所描述�����。所描述的家庭媒體網(wǎng)絡(luò)包括第一設(shè)備,其被配置來(lái)采集和存儲(chǔ)數(shù)字媒體內(nèi)容����;傳輸介質(zhì),其耦合到第一設(shè)備�;和第二設(shè)備,其耦合到傳輸介質(zhì)����。第二設(shè)備被配置來(lái)基于對(duì)應(yīng)于第一網(wǎng)絡(luò)用戶的第一遠(yuǎn)程標(biāo)識(shí)而確定該用戶正在請(qǐng)求訪問數(shù)字媒體內(nèi)容。WO 03/009536A1還描述了該網(wǎng)絡(luò)可以包括存儲(chǔ)管理模塊���,其保護(hù)敏感素材并確保遵循由媒體創(chuàng)作者或發(fā)行商規(guī)定的版權(quán)和使用規(guī)則��。此外���,該模塊可以被用來(lái)強(qiáng)制執(zhí)行商業(yè)規(guī)則和DRM。機(jī)頂盒形式的存儲(chǔ)管理模塊被實(shí)現(xiàn)來(lái)采集和存儲(chǔ)數(shù)字內(nèi)容��。
WO 03/009536 A1的問題在于����,存儲(chǔ)管理模塊使用起來(lái)不靈活����,因?yàn)橄蚓W(wǎng)絡(luò)中的家庭媒體設(shè)備的所有內(nèi)容分發(fā)都由該模塊管理并通過該模塊��。通常�,所述內(nèi)容還經(jīng)由該模塊進(jìn)入網(wǎng)絡(luò),而該模塊則構(gòu)成進(jìn)入其他網(wǎng)絡(luò)的接口���。另一個(gè)問題在于�,要被家庭媒體設(shè)備訪問的內(nèi)容通常存儲(chǔ)在該模塊上�,而不是存儲(chǔ)在網(wǎng)絡(luò)中所包含的多個(gè)家庭媒體設(shè)備上,這些家庭媒體設(shè)備可能經(jīng)由射頻連接到該模塊�。當(dāng)設(shè)備希望訪問內(nèi)容時(shí),必須從該模塊中獲取該內(nèi)容�。
通常,現(xiàn)有技術(shù)中的問題涉及到這樣的事實(shí)���,即對(duì)數(shù)字內(nèi)容和相關(guān)數(shù)字權(quán)利的管理被建立在一個(gè)設(shè)備(諸如設(shè)備管理器或存儲(chǔ)管理模塊)的周圍��。這些設(shè)備的缺點(diǎn)在于,它們通常是固定的��、不靈活的�。另一個(gè)常見的問題就是域/網(wǎng)絡(luò)不能被容易的改變或者重新配置�����,因?yàn)檫@些固定的設(shè)備起到網(wǎng)絡(luò)管理員的作用�����。結(jié)果���,對(duì)于進(jìn)入AD的所有內(nèi)容來(lái)說(shuō),AD的大小是固定的���,因?yàn)檫@是由該設(shè)備管理器/存儲(chǔ)管理模塊集中決定的����。
本發(fā)明的一個(gè)目的是解決上述問題并且在包含于網(wǎng)絡(luò)內(nèi)的設(shè)備中間提供對(duì)于數(shù)字內(nèi)容以及相關(guān)數(shù)字權(quán)利的平滑且靈活的分發(fā)和管理���。本發(fā)明的另一個(gè)目的是對(duì)沒有被綁定到網(wǎng)絡(luò)中的特定設(shè)備(或設(shè)備的用戶)的數(shù)字權(quán)利進(jìn)行分發(fā)和管理�。本發(fā)明的另一個(gè)目的是提供一種解決方案��,其中AD的大小對(duì)于不同的內(nèi)容可以不同�����。
這些目標(biāo)通過如權(quán)利要求1所述的一種用于在網(wǎng)絡(luò)中執(zhí)行數(shù)字權(quán)利管理的方法、如權(quán)利要求12所述的一種用于執(zhí)行數(shù)字權(quán)利管理的系統(tǒng)來(lái)實(shí)現(xiàn)��。各優(yōu)選實(shí)施例由從屬權(quán)利要求限定���。
根據(jù)本發(fā)明的第一個(gè)方面��,提供了一種方法���,其中與內(nèi)容相關(guān)的主權(quán)利被存儲(chǔ)在第一已授權(quán)設(shè)備中,該主權(quán)利控制第一已授權(quán)設(shè)備所具有的�����、對(duì)于相關(guān)內(nèi)容的訪問類型���。隨后���,從主權(quán)利導(dǎo)出子權(quán)利,該子權(quán)利控制賦予第二已授權(quán)設(shè)備的���、對(duì)于相關(guān)內(nèi)容的訪問類型�。然后,假定所述第二已設(shè)備遵循與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)��,則該子權(quán)利被分發(fā)到第二已授權(quán)設(shè)備����。
根據(jù)本發(fā)明的第二方面���,提供一種系統(tǒng)����,該系統(tǒng)包括第一和第二已授權(quán)設(shè)備以及與內(nèi)容項(xiàng)目相關(guān)的主權(quán)利�。第一已授權(quán)設(shè)備存儲(chǔ)與內(nèi)容項(xiàng)目相關(guān)的主權(quán)利、從主權(quán)利導(dǎo)出子權(quán)利并將該子權(quán)利分發(fā)到第二已授權(quán)設(shè)備���,其中假定所述第二設(shè)備遵循與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)�����。此外�����,該主權(quán)利控制第一已授權(quán)設(shè)備所具有的����、對(duì)于相關(guān)內(nèi)容的訪問類型,該子權(quán)利控制第二已授權(quán)設(shè)備所具有的�、對(duì)于相關(guān)內(nèi)容的訪問類型。
本發(fā)明的基本原理在于�����,首先����,與內(nèi)容項(xiàng)目相關(guān)的主權(quán)利被存儲(chǔ)在第一已授權(quán)設(shè)備處。例如�����,設(shè)備的用戶登陸到內(nèi)容提供商的站點(diǎn)�����。她使用她的信用卡來(lái)購(gòu)買權(quán)利���,以便訪問例如具有歌曲的形式的內(nèi)容并將數(shù)字權(quán)利下載到設(shè)備���,該設(shè)備例如是便攜式音頻播放器(諸如MP3播放器)�����。存在不同類型的訪問���,例如“播放”���、“拷貝”����、“燒錄到CD-R”��、“傳輸”�����、“下載”等等����。與音頻內(nèi)容相關(guān)的典型數(shù)字權(quán)利是“無(wú)限制播放”,在以下內(nèi)容中�,這將是要討論的訪問類型。從內(nèi)容提供商那里��,用戶可以下載與該無(wú)限制播放權(quán)利相關(guān)的實(shí)際歌曲。然而�,她或許可能已經(jīng)從另一個(gè)站點(diǎn)將該歌曲下載到了她的音頻播放器,或者該歌曲可能駐留在她可以訪問的某一其他類型的設(shè)備中�����。實(shí)際的商品不是內(nèi)容本身���,而是訪問內(nèi)容的數(shù)字權(quán)利��。已授權(quán)設(shè)備是這樣一種設(shè)備���,其被認(rèn)為是受信任的,并且根據(jù)已經(jīng)由內(nèi)容擁有者定義的相關(guān)權(quán)利對(duì)于內(nèi)容執(zhí)行動(dòng)作��。已授權(quán)設(shè)備負(fù)責(zé)強(qiáng)制執(zhí)行綁定到內(nèi)容項(xiàng)目的權(quán)利�,并且執(zhí)行正在使用的基礎(chǔ)DRM系統(tǒng)的安全任務(wù)。因此���,當(dāng)下載數(shù)字權(quán)利到音頻播放器時(shí)��,內(nèi)容提供商通過密碼操作認(rèn)證該播放器�����,以便驗(yàn)證該播放器是兼容的���,也就是說(shuō)該播放器可以被認(rèn)為是受信任的��。
其后����,從主權(quán)利中導(dǎo)出子權(quán)利��,該子權(quán)利控制賦予第二已授權(quán)設(shè)備的��、對(duì)于相關(guān)內(nèi)容的訪問類型����。假設(shè)用戶希望能夠在某一其他的已授權(quán)設(shè)備(例如她的固定立體聲設(shè)備)上播放歌曲��;這將不會(huì)傷害內(nèi)容提供商��,因?yàn)闄?quán)利仍由用戶擁有�����,或者可能由用戶的家庭成員所擁有���。然后可以從主權(quán)利中導(dǎo)出“無(wú)限制播放”的子權(quán)利��。對(duì)于子權(quán)利的實(shí)際導(dǎo)出過程可以在任何此刻擁有主權(quán)利的已授權(quán)設(shè)備上完成�,或者由目前擁有主權(quán)利的設(shè)備請(qǐng)求來(lái)導(dǎo)出子權(quán)利。因此�����,目前擁有主權(quán)利的已授權(quán)設(shè)備將被稱為“第一已授權(quán)設(shè)備”�����。該內(nèi)容可以在第一設(shè)備中被拷貝并被分發(fā)到第二設(shè)備��,但是如上所述���,內(nèi)容的分發(fā)可以用許多其他方法實(shí)現(xiàn)��。第二設(shè)備可能已經(jīng)存儲(chǔ)了該內(nèi)容的一個(gè)拷貝��。
最后�,假設(shè)該第二設(shè)備遵循與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)��,則子權(quán)利被分發(fā)到第二已授權(quán)設(shè)備�����,即該固定立體聲設(shè)備。這些分發(fā)標(biāo)準(zhǔn)可以用許多不同的方式制定�����。例如����,主權(quán)利描述了可以在其上訪問內(nèi)容的設(shè)備的類型,允許訪問該內(nèi)容的設(shè)備的數(shù)量����,其間可以訪問內(nèi)容的時(shí)間段�����,第一設(shè)備和第二設(shè)備的位置之間的距離不能超過預(yù)設(shè)的最大距離等等�����。分發(fā)子權(quán)利的設(shè)備必須對(duì)接收子權(quán)利的設(shè)備執(zhí)行認(rèn)證操作����,以便確保第二設(shè)備是可被信任的�����。
本發(fā)明的優(yōu)點(diǎn)在于�,可以在其中分發(fā)數(shù)字內(nèi)容和相關(guān)數(shù)字權(quán)利的域并不是像現(xiàn)有技術(shù)那樣建立在一個(gè)諸如設(shè)備管理器或存儲(chǔ)管理模塊的設(shè)備周圍���。首先���,諸如設(shè)備管理器或存儲(chǔ)管理模塊這樣的設(shè)備通常是相當(dāng)固定且不靈活的設(shè)備。第二�,內(nèi)容通常被存儲(chǔ)在這些固定設(shè)備上,并且不像本發(fā)明那樣存在于多個(gè)設(shè)備上���。第三���,使用這些固定的設(shè)備不能容易地改變域,而在本發(fā)明中�,域可以隨著主權(quán)利(或多個(gè)主權(quán)利)而改變。這樣做的效果就是域可以基于主權(quán)利和相關(guān)內(nèi)容而被設(shè)置��,從而域可以對(duì)于每個(gè)內(nèi)容項(xiàng)目而被單獨(dú)地設(shè)置�����。主權(quán)利可以容易地“轉(zhuǎn)手”,并且從一個(gè)已授權(quán)設(shè)備容易地移動(dòng)到另一個(gè)已授權(quán)設(shè)備��,其中域不斷地改變����。因此,主權(quán)利本身設(shè)置用于分發(fā)的域和用于分發(fā)子權(quán)利的條件��。這給網(wǎng)絡(luò)帶來(lái)了靈活性����,因?yàn)橹鳈?quán)利可以容易地在已授權(quán)設(shè)備之間移動(dòng)。這樣做的另外一個(gè)效果是���,所創(chuàng)建的域由主權(quán)利本身聯(lián)合目前擁有主權(quán)利的設(shè)備一起管理�。
根據(jù)本發(fā)明的一個(gè)實(shí)施例��,一個(gè)預(yù)定的分發(fā)標(biāo)準(zhǔn)是第一已授權(quán)設(shè)備和第二已授權(quán)設(shè)備之間的距離小于一個(gè)最大分發(fā)距離�����。將對(duì)在擁有主權(quán)利的第一設(shè)備和要向其分發(fā)子權(quán)利的第二設(shè)備之間的距離執(zhí)行認(rèn)證測(cè)量��。該最大分發(fā)距離必須經(jīng)過內(nèi)容提供商和用戶同意���。一個(gè)示范性的最大分發(fā)距離可以是100米��。
該實(shí)施例的優(yōu)點(diǎn)在于�,可以在其中進(jìn)行數(shù)字權(quán)利分發(fā)的域(例如��,家庭網(wǎng)絡(luò)或已授權(quán)域)的物理范圍不是預(yù)定的�����,而是可以根據(jù)主權(quán)利設(shè)置�。例如,應(yīng)當(dāng)可以讓用戶訪問她的鄰居��,從而離開家庭網(wǎng)絡(luò)����,并且?guī)е囊纛l播放器,其中假設(shè)到鄰居的距離小于該最大分發(fā)距離�,則隨后可以將子權(quán)利分發(fā)到該音頻播放器。當(dāng)分發(fā)子權(quán)利時(shí)�,她可以在她的鄰居家里、在她的音樂播放器上播放相關(guān)內(nèi)容��。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,當(dāng)?shù)诙咽跈?quán)設(shè)備希望訪問子權(quán)利和相關(guān)內(nèi)容時(shí)���,將對(duì)在擁有主權(quán)利的第一設(shè)備和要向其分發(fā)子權(quán)利的第二設(shè)備之間的距離執(zhí)行認(rèn)證測(cè)量�。如果這兩個(gè)設(shè)備之間的距離小于一個(gè)最大訪問距離����,則第二設(shè)備將被賦予對(duì)子權(quán)利和相關(guān)內(nèi)容的訪問。該最大訪問距離必須經(jīng)過內(nèi)容提供商和用戶同意����。一個(gè)示范性的最大訪問距離可以是100米。
該實(shí)施例的優(yōu)點(diǎn)在于����,即使第二設(shè)備已經(jīng)被賦予了子權(quán)利,該設(shè)備仍然不能無(wú)限制地移動(dòng)�,并且仍然能夠運(yùn)用子權(quán)利和相關(guān)內(nèi)容。假設(shè)用戶將音頻設(shè)備帶到第一個(gè)鄰居處并且子權(quán)利被分發(fā)或者之前已經(jīng)被分發(fā)到該音頻播放器�,那么當(dāng)用戶離開第一鄰居并將她的音頻設(shè)備帶到第二鄰居時(shí)(其中第二鄰居離第一設(shè)備的距離比第一鄰居更遠(yuǎn)),就不一定仍然能夠運(yùn)用子權(quán)利并訪問相關(guān)內(nèi)容����。如果該距離超過了最大訪問距離��,那么子權(quán)利將不會(huì)允許第二設(shè)備訪問該內(nèi)容。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例�,當(dāng)主權(quán)利離開網(wǎng)絡(luò)中時(shí),從主權(quán)利導(dǎo)出的子權(quán)利將被廢除��。主權(quán)利可以以許多不同的方式離開網(wǎng)絡(luò)��。例如���,擁有主權(quán)利的設(shè)備可以簡(jiǎn)單地丟棄或刪除主權(quán)利����,從而可以說(shuō)主權(quán)利已經(jīng)離開了網(wǎng)絡(luò)��。另一個(gè)讓主權(quán)利離開網(wǎng)絡(luò)的方法就是擁有主權(quán)利的設(shè)備將主權(quán)利傳送到另一個(gè)不是該AD的一部分而是屬于另一個(gè)AD的另一個(gè)已授權(quán)設(shè)備�����。擁有從所述主權(quán)利導(dǎo)出的子權(quán)利的設(shè)備不能被該已授權(quán)設(shè)備認(rèn)證���,因?yàn)樗皇峭粋€(gè)AD的一部分�����。這意味著擁有從所討論的主權(quán)利導(dǎo)出的子權(quán)利的設(shè)備(或者至少一部分設(shè)備)不與主權(quán)利所被傳送到的設(shè)備兼容���,即它們沒有通過認(rèn)證程序��。執(zhí)行所述廢除的一種方式是讓第一設(shè)備聯(lián)系所有具有從第一設(shè)備所擁有的主權(quán)利中導(dǎo)出的子權(quán)利的設(shè)備�����,從而使所述子權(quán)利無(wú)效�����。隨后��,第一設(shè)備可以從網(wǎng)絡(luò)派送(dispatch)該主權(quán)利��。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例���,一個(gè)預(yù)定分發(fā)標(biāo)準(zhǔn)是,在已授權(quán)域中所允許的已授權(quán)設(shè)備或人的數(shù)量應(yīng)當(dāng)小于一個(gè)最大域成員數(shù)量���。該最大域成員數(shù)量必須經(jīng)過內(nèi)容提供商和用戶同意���。一個(gè)示范性的最大域成員數(shù)量可以是10個(gè)設(shè)備或人。該實(shí)施例的優(yōu)點(diǎn)在于���,可以相當(dāng)容易地控制已授權(quán)域的實(shí)際大小�����。內(nèi)容提供商可能希望限制域中的可能成員的數(shù)量���,因?yàn)樘峁┥滔M刂平o定內(nèi)容的拷貝(或者實(shí)際上是呈現(xiàn)內(nèi)容的權(quán)利)的數(shù)量。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例����,在子權(quán)利中設(shè)置一個(gè)內(nèi)容質(zhì)量參數(shù),該參數(shù)決定第二已授權(quán)設(shè)備可以呈現(xiàn)所述相關(guān)內(nèi)容的質(zhì)量���。用戶可以和個(gè)人區(qū)域網(wǎng)(或PAN)中所包含的其他用戶一起共享內(nèi)容和相關(guān)子權(quán)利�,所述子權(quán)利決定可以呈現(xiàn)內(nèi)容的質(zhì)量��。PAN可以被認(rèn)為是AD的一種形式���。該實(shí)施例的優(yōu)點(diǎn)在于��,可以分發(fā)相同的內(nèi)容�����,而對(duì)于不同的內(nèi)容質(zhì)量可以導(dǎo)出不同的子權(quán)利����。低質(zhì)量呈現(xiàn)通常意味著具有更多噪聲的呈現(xiàn)或者內(nèi)容的被縮短的版本。這是指向超級(jí)分發(fā)的特征��,如果用戶向內(nèi)容提供商付費(fèi)���,那么該內(nèi)容將被賦予全質(zhì)量狀態(tài)����,這意味著在付費(fèi)之后創(chuàng)建新的主權(quán)利���。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,由服務(wù)提供商設(shè)置對(duì)由子權(quán)利賦予第二已授權(quán)設(shè)備的�、對(duì)相關(guān)內(nèi)容的訪問類型的控制���,并且由服務(wù)提供商設(shè)置與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)���。這有利于服務(wù)提供商,因?yàn)樵L問和分發(fā)標(biāo)準(zhǔn)可以由提供商設(shè)置��,從而提供商就不必以相同程度信任主權(quán)利所被分發(fā)的設(shè)備。
替換地��,由第一已授權(quán)設(shè)備設(shè)置對(duì)由子權(quán)利賦予第二已授權(quán)設(shè)備的��、對(duì)相關(guān)內(nèi)容的訪問類型的控制����,并且由第一已授權(quán)設(shè)備設(shè)置與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)�。這有利于內(nèi)容消費(fèi)者,因?yàn)檫@讓消費(fèi)者在處理和分發(fā)內(nèi)容和權(quán)利方面具有了更大的自由度�����。DRM有時(shí)被認(rèn)為是對(duì)內(nèi)容消費(fèi)者的限制���。為了讓內(nèi)容消費(fèi)者接受DRM����,當(dāng)在DRM系統(tǒng)中實(shí)現(xiàn)時(shí)����,諸如本發(fā)明的工具必須在使用上盡可能地平滑。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,第二已授權(quán)設(shè)備有可能必須聯(lián)系第一已授權(quán)設(shè)備,該第一已授權(quán)設(shè)備在運(yùn)用子權(quán)利之前存儲(chǔ)主權(quán)利����。這是嚴(yán)格的標(biāo)準(zhǔn),其為本發(fā)明帶來(lái)極大的安全度��。
本發(fā)明的其他特征���、優(yōu)點(diǎn)在研究所附權(quán)利要求書和以下描述時(shí)將變得顯而易見���。本領(lǐng)域的技術(shù)人員將理解,本發(fā)明的不同特征可以被組合來(lái)建立除了以下描述之外的其他實(shí)施例��。
下面將通過參考附圖來(lái)詳細(xì)描述本發(fā)明����,其中
圖1示意性地示出了現(xiàn)有技術(shù)的系統(tǒng),該系統(tǒng)包括經(jīng)由網(wǎng)絡(luò)互連的設(shè)備��,在該系統(tǒng)中可以有利地采用本發(fā)明��;圖2顯示了根據(jù)本發(fā)明一個(gè)實(shí)施例的系統(tǒng)的示意圖��;圖3顯示了根據(jù)本發(fā)明一個(gè)實(shí)施例的預(yù)定分發(fā)標(biāo)準(zhǔn)的效果;圖4顯示了根據(jù)本發(fā)明一個(gè)實(shí)施例的預(yù)定訪問標(biāo)準(zhǔn)的效果�����;以及圖5顯示了根據(jù)本發(fā)明一個(gè)實(shí)施例���、當(dāng)主權(quán)利離開域時(shí)廢除從主權(quán)利導(dǎo)出的子權(quán)利的過程����。
圖1示意性地顯示了現(xiàn)有技術(shù)系統(tǒng)100��,該系統(tǒng)100包括經(jīng)由網(wǎng)絡(luò)110互連的設(shè)備101-105����,在該系統(tǒng)中可以采用本發(fā)明�。在該例中,系統(tǒng)100是家庭內(nèi)網(wǎng)絡(luò)�。典型的數(shù)字家庭網(wǎng)絡(luò)包括多個(gè)設(shè)備,例如無(wú)線電接收機(jī)���、調(diào)諧器/解碼器�����、CD播放器��、一對(duì)揚(yáng)聲器�、電視機(jī)、VCR�����、盒式錄放機(jī)等等����。這些設(shè)備通常互連以便允許一個(gè)設(shè)備(例如電視機(jī))來(lái)控制另一個(gè)設(shè)備(例如VCR)���。一個(gè)設(shè)備(諸如調(diào)諧器/解碼器或機(jī)頂盒(STB))通常是網(wǎng)絡(luò)中的中心設(shè)備��。
通過住宅網(wǎng)關(guān)或機(jī)頂盒101接收通常包含諸如音樂�����、歌曲�����、電影���、TV節(jié)目�、圖片��、書籍等等但也包括交互式服務(wù)和計(jì)算機(jī)代碼(諸如游戲)的內(nèi)容�����。內(nèi)容也可以經(jīng)由其他來(lái)源(諸如光盤之類的存儲(chǔ)介質(zhì)或通過使用便攜式設(shè)備)進(jìn)入家庭�����。該來(lái)源可以是到寬帶有線電視網(wǎng)絡(luò)的連接��、因特網(wǎng)連接�����、衛(wèi)星下行鏈路等等�����。然后可以通過網(wǎng)絡(luò)110將內(nèi)容傳送到信宿來(lái)呈現(xiàn)���。信宿可以例如是電視顯示器102、便攜式顯示設(shè)備103、移動(dòng)電話104和/或音頻重放設(shè)備105����。
內(nèi)容項(xiàng)目被呈現(xiàn)的確切方法依賴于設(shè)備的類型和內(nèi)容的類型。例如���,在無(wú)線電接收機(jī)中�,呈現(xiàn)過程包括產(chǎn)生音頻信號(hào)并將其饋送到揚(yáng)聲器�。對(duì)于電視接收機(jī),呈現(xiàn)過程通常包括產(chǎn)生音頻和視頻信號(hào)并將其饋送到顯示屏和揚(yáng)聲器���。對(duì)于其他類型的內(nèi)容�����,必須采取類似的合適的動(dòng)作��。呈現(xiàn)過程還包括諸如對(duì)所接收信號(hào)進(jìn)行解密和解擾以及同步音頻和視頻信號(hào)等操作�����。
機(jī)頂盒101(或者是系統(tǒng)100中的任何其他設(shè)備)可以包括存儲(chǔ)介質(zhì)106(諸如適當(dāng)大的硬盤)����,以允許記錄和隨后重放所接收的內(nèi)容。存儲(chǔ)介質(zhì)106可以是機(jī)頂盒101所連接到的某種類型的個(gè)人數(shù)字記錄器(PDR)���,例如DVD+RW記錄器����。內(nèi)容也可以通過存儲(chǔ)在載體120上來(lái)進(jìn)入系統(tǒng)100��,其中載體120例如是光盤(CD)和數(shù)字通用盤(DVD)�。
便攜式顯示設(shè)備103和移動(dòng)電話104使用基站111無(wú)線連接到網(wǎng)絡(luò)110,例如使用藍(lán)牙或IEEE 802.11b���。其他設(shè)備使用傳統(tǒng)的有線連接而連接��。為了允許設(shè)備101-105交互作用��,可使用幾個(gè)互操作標(biāo)準(zhǔn)����,其允許不同的設(shè)備交換消息和信息并且互相控制��。一個(gè)著名的標(biāo)準(zhǔn)是通用即插即用(UPnP)標(biāo)準(zhǔn)�。另一個(gè)著名的標(biāo)準(zhǔn)是家用數(shù)字總線(D2B)標(biāo)準(zhǔn)��,其是在IEC 1030和通用即插即用中描述的通信協(xié)議。
重要的是確保家庭網(wǎng)絡(luò)中的設(shè)備101-105不會(huì)制作內(nèi)容的未授權(quán)拷貝�����。為此�,一個(gè)安全框架(諸如DRM系統(tǒng))是必要的。家庭內(nèi)網(wǎng)絡(luò)中的實(shí)現(xiàn)該安全框架的所有設(shè)備都根據(jù)實(shí)現(xiàn)要求來(lái)這樣做����。使用該框架,這些設(shè)備可以互相認(rèn)證并安全地分發(fā)內(nèi)容����。對(duì)內(nèi)容的訪問由該安全系統(tǒng)管理。這阻止了未被保護(hù)的內(nèi)容被“明文”泄漏到未授權(quán)設(shè)備��,并阻止了源自不受信任的設(shè)備的數(shù)據(jù)進(jìn)入系統(tǒng)���。
重要的是設(shè)備僅僅分發(fā)內(nèi)容到它們已經(jīng)事先成功認(rèn)證以便確定它們是兼容的和/或?qū)儆谕粋€(gè)AD的其他設(shè)備��。這確保了對(duì)手不能使用惡意的設(shè)備制作未授權(quán)的拷貝����。如果設(shè)備是由已授權(quán)生產(chǎn)商制造的話�����,該設(shè)備將僅僅能夠成功地認(rèn)證其本身,這例如是因?yàn)閮H有已授權(quán)生產(chǎn)商知道成功認(rèn)證所需的特定秘密�,或者它們的設(shè)備配備了由受信任的第三方發(fā)行的證書。
圖2顯示了根據(jù)本發(fā)明一個(gè)實(shí)施例的示意圖���。在第一已授權(quán)設(shè)備211處的內(nèi)容消費(fèi)者經(jīng)由因特網(wǎng)231或其他合適的網(wǎng)絡(luò)登陸241到內(nèi)容提供商221的站點(diǎn)���。使用她的信用卡,她購(gòu)買了主權(quán)利(“無(wú)限制播放”)以便訪問例如具有歌曲形式的相關(guān)內(nèi)容并將該數(shù)字主權(quán)利下載和存儲(chǔ)251到第一已授權(quán)設(shè)備211(例如是計(jì)算機(jī)(如圖2所示))���、便攜式音頻播放器(諸如MP3播放器)�����、DVD播放器等等�。內(nèi)容消費(fèi)者也可以從內(nèi)容提供商下載與該主權(quán)利相關(guān)的真實(shí)歌曲����。術(shù)語(yǔ)“已授權(quán)設(shè)備”表示當(dāng)下載該主權(quán)利到計(jì)算機(jī)時(shí),內(nèi)容提供商通過密碼操作認(rèn)證該播放器�����。
應(yīng)注意到�,在所述實(shí)施例中,認(rèn)證可以發(fā)生在任何兩個(gè)或多個(gè)進(jìn)行通信的設(shè)備之間�。這將要求所分發(fā)的信息具有某一標(biāo)識(shí)符或認(rèn)證符,例如通過標(biāo)識(shí)號(hào)的形式或者通過(對(duì)稱密鑰)加密或者通過提供數(shù)字簽名����。認(rèn)證通常被用來(lái)提高系統(tǒng)中的安全性?����?蛇x地���,信息被加密以便阻止未授權(quán)的第三方在網(wǎng)絡(luò)上偷聽和訪問/竊取所分發(fā)的信息���。安全系統(tǒng)所必須執(zhí)行的確切的安全措施是在實(shí)現(xiàn)安全設(shè)施的成本和版權(quán)內(nèi)容的所有者和/或內(nèi)容提供商將被傷害的風(fēng)險(xiǎn)或其后果之間的折衷。
此后�,在第一已授權(quán)設(shè)備211處從主權(quán)利導(dǎo)出子權(quán)利。子權(quán)利控制賦予第二已授權(quán)設(shè)備261(例如便攜式組合CD/MP3播放器)的���、對(duì)相關(guān)內(nèi)容的訪問類型���。在該情況下���,導(dǎo)出無(wú)限制播放子權(quán)利。如上所述����,該內(nèi)容可以在第一設(shè)備211中被拷貝并被分發(fā)271到第二設(shè)備261。然而���,內(nèi)容的分發(fā)可以以許多其他方法實(shí)現(xiàn)�。第二設(shè)備可能已經(jīng)存儲(chǔ)了內(nèi)容的拷貝�����。
假設(shè)第二設(shè)備遵循與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)�����,則子權(quán)利被分發(fā)到第二已授權(quán)設(shè)備261�����。此外�����,分發(fā)子權(quán)利的設(shè)備211必須對(duì)接收子權(quán)利的設(shè)備261執(zhí)行認(rèn)證操作,以確保第二設(shè)備可以被信任��。在其最簡(jiǎn)單的形式中��,要被遵循的預(yù)定分發(fā)標(biāo)準(zhǔn)是�����,子權(quán)利被分發(fā)到的設(shè)備被認(rèn)為是受信任的���,即第一設(shè)備認(rèn)證第二設(shè)備。
應(yīng)注意到�,子權(quán)利在其被分發(fā)到第二已授權(quán)設(shè)備之前可以是受拷貝保護(hù)的。替換地��,在子權(quán)利中以適當(dāng)方式指定該子權(quán)利不能被拷貝���。這樣做的優(yōu)點(diǎn)在于����,在第二已授權(quán)設(shè)備是已經(jīng)通過認(rèn)證程序的惡意設(shè)備的情況下��,子權(quán)利不能被大量拷貝和分發(fā)。隨后的已授權(quán)設(shè)備將不接受來(lái)自不擁有主權(quán)利設(shè)備的受拷貝保護(hù)的子權(quán)利����。
如圖2所示,主權(quán)利本身設(shè)置用于分發(fā)的域和用于分發(fā)子權(quán)利的條件�。該主權(quán)利可以容易地從一個(gè)已授權(quán)設(shè)備傳送到另一個(gè)已授權(quán)設(shè)備,其中該域不斷地變化�����,因?yàn)橹鳈?quán)利本身可以被看作形成域的“中心”����。因此,主權(quán)利確定哪個(gè)設(shè)備作為相應(yīng)內(nèi)容的主管理器���。此刻擁有主權(quán)利的設(shè)備可以被認(rèn)為是主管理器��。
再一次參考圖2�,可以由第一已授權(quán)設(shè)備211設(shè)置對(duì)由子權(quán)利賦予第二已授權(quán)設(shè)備261的����、對(duì)相關(guān)內(nèi)容的訪問類型的控制,并且可以由第一已授權(quán)設(shè)備211設(shè)置與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)��。然而,可以替換地由服務(wù)提供商221設(shè)置對(duì)由子權(quán)利賦予第二已授權(quán)設(shè)備261的����、對(duì)相關(guān)內(nèi)容的訪問類型的控制,并且可以由服務(wù)提供商221設(shè)置與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)����。前一情況有利于內(nèi)容消費(fèi)者�����,因?yàn)槠浣o消費(fèi)者處理和分發(fā)內(nèi)容和權(quán)利的更大自由度����。后一情況有利于服務(wù)提供商,因?yàn)樵L問和分發(fā)標(biāo)準(zhǔn)可以由提供商設(shè)置�,因此提供商不必以相同的程度信任主權(quán)利所被分發(fā)的設(shè)備。
本發(fā)明的設(shè)備包括具有CPU�、ASIC形式的處理裝置213、263�����,或其他合適的處理裝置���,以及相關(guān)的存儲(chǔ)裝置�����,諸如RAM�、ROM、EEPROM等等�,以用于存儲(chǔ)由處理裝置執(zhí)行的程序代碼和變量。
參考圖3�,根據(jù)本發(fā)明的一個(gè)實(shí)施例,所述預(yù)定分發(fā)標(biāo)準(zhǔn)是���,第一已授權(quán)設(shè)備311和第二已授權(quán)設(shè)備361之間的距離381小于一個(gè)最大分發(fā)距離����,例如20米����。對(duì)擁有主權(quán)利312的第一設(shè)備311和子權(quán)利362將被分發(fā)371到的第二設(shè)備361之間的距離執(zhí)行認(rèn)證測(cè)量。如果第一設(shè)備和第二設(shè)備之間的距離大于20米����,那么子權(quán)利將不被分發(fā)。從而可以很清楚的看出���,域的大小由主權(quán)利設(shè)置�����。
可以用多種不同的方式執(zhí)行認(rèn)證測(cè)量���。本發(fā)明中優(yōu)選的方法在PHNL020681EPP中描述�,在此引用該文獻(xiàn)�����。在第一時(shí)間t1將第一信號(hào)從第一通信設(shè)備傳送到第二通信設(shè)備��。第二設(shè)備接收第一信號(hào)�����,并根據(jù)第一和第二設(shè)備共享的某一秘密����、通過修改所接收的第一信號(hào)產(chǎn)生第二信號(hào)�。然后,第二信號(hào)被發(fā)送到第一設(shè)備����,第一設(shè)備在第二時(shí)間t2接收第二信號(hào)�。第一設(shè)備檢查第二信號(hào)是否已經(jīng)根據(jù)該公共秘密而被修改�����。通過這種方式�,第一設(shè)備知道第二信號(hào)源自第二設(shè)備,而不是源自任何不知道該公共秘密的第三通信設(shè)備�。該距離基于t1和t2之間的時(shí)間差而被確定。
參考圖4���,當(dāng)?shù)诙咽跈?quán)設(shè)備461希望運(yùn)用子權(quán)利462和相關(guān)內(nèi)容時(shí)��,將對(duì)擁有主權(quán)利412的第一設(shè)備411和擁有子權(quán)利462的第二設(shè)備461之間的距離執(zhí)行認(rèn)證測(cè)量��。如果在這兩個(gè)設(shè)備之間的距離481小于最大訪問距離(例如40m)�����,那么第二設(shè)備將運(yùn)用子權(quán)利并被賦予對(duì)相關(guān)內(nèi)容的訪問���。從而再一次可以清楚看出,域的大小由主權(quán)利設(shè)置�����。其還表明不僅僅可以設(shè)置分發(fā)標(biāo)準(zhǔn),還可以設(shè)置訪問標(biāo)準(zhǔn)�����。
應(yīng)當(dāng)注意到�,即使為了簡(jiǎn)潔的目的在圖2-4中僅僅顯示了一個(gè)“第二已授權(quán)設(shè)備”,但是實(shí)際上域中包含多個(gè)第二已授權(quán)設(shè)備�����,如圖1所示��。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例�����,上述的認(rèn)證距離測(cè)量被執(zhí)行���,但是這次只有在兩個(gè)設(shè)備之間的距離不超過最大訪問距離(例如10米)的情況下、第二設(shè)備才能夠運(yùn)用子權(quán)利��,從而被賦予對(duì)相關(guān)內(nèi)容的訪問��。這樣做的優(yōu)點(diǎn)在于,可以創(chuàng)建個(gè)人區(qū)域網(wǎng)(PAN)�。PAN被定義為信息技術(shù)設(shè)備的互連,這些設(shè)備被放置在距PAN中所包括的單個(gè)人或中心設(shè)備的最大距離的位置處�,通常是在距中心設(shè)備10米的范圍內(nèi)。例如�,帶著筆記本電腦、個(gè)人數(shù)字助理(PDA)和便攜式打印機(jī)旅行的人可以利用某種形式的無(wú)線技術(shù)將這些設(shè)備互相連接�,而不必插入任何東西。通常�����,這種個(gè)人區(qū)域網(wǎng)還可以通過到因特網(wǎng)或其他網(wǎng)絡(luò)的沒有連線的互連而被創(chuàng)建�。替換的技術(shù)為藍(lán)牙、IrDA����、SWAP(共享無(wú)線接入?yún)f(xié)議)和OpenAir。以下所述的情況中��,PAN是合適的解決方案���。
用戶將歌曲�、電影形式的內(nèi)容或其他數(shù)據(jù)存儲(chǔ)在諸如筆記本電腦的便攜式設(shè)備中。該內(nèi)容可以存儲(chǔ)在筆記本電腦的硬盤上����,或者存儲(chǔ)在例如可移動(dòng)地設(shè)置的小型光(SFFO)盤,其是便攜式的�、低成本、高存儲(chǔ)容量的盤�。該便攜式設(shè)備(以及由此的SFFO)被塞進(jìn)用戶的包中,而用戶的包則存放在他旅行時(shí)乘坐的大客車的儲(chǔ)物間中����。用戶還可以手里拿著便攜式音頻播放器。該便攜式音頻播放器可以經(jīng)由其到筆記本電腦的無(wú)線連接���、通過用戶的操作從擁有主權(quán)利的該筆記本電腦中請(qǐng)求子權(quán)利�����,并且如果內(nèi)容尚未被存儲(chǔ)在該音頻播放器中�����,還可以請(qǐng)求該內(nèi)容的拷貝。如果該音頻播放器可以由筆記本電腦認(rèn)證�,即遵循預(yù)定分發(fā)標(biāo)準(zhǔn),那么從主權(quán)利導(dǎo)出子權(quán)利�����,并且向該音頻播放器提供該子權(quán)利。該子權(quán)利賦予用戶訪問內(nèi)容的權(quán)利�。該預(yù)定分發(fā)標(biāo)準(zhǔn)在某種程度上可能更為嚴(yán)格,從而只有當(dāng)筆記本電腦和音頻播放器之間的距離不超過最大分發(fā)距離時(shí)才分發(fā)子權(quán)利���。
當(dāng)用戶希望音頻播放器運(yùn)用子權(quán)利并且呈現(xiàn)相關(guān)內(nèi)容時(shí)��,即當(dāng)用戶按下“播放”按鈕時(shí)���,對(duì)(擁有子權(quán)利的)播放器和(擁有主權(quán)利的)筆記本電腦之間的距離執(zhí)行認(rèn)證測(cè)量。如果兩個(gè)設(shè)備之間的距離小于最大訪問距離(例如10米)��,那么該播放器就自由的運(yùn)用子權(quán)利����,從而被賦予對(duì)相關(guān)內(nèi)容的訪問。其效果是��,所有在距擁有主權(quán)利的設(shè)備10米范圍內(nèi)的已認(rèn)證設(shè)備(在本例中是筆記本電腦)都被包括在PAN中�,并且能夠被賦予子權(quán)利以便運(yùn)用所述子權(quán)利來(lái)呈現(xiàn)內(nèi)容。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,用戶可以與PAN中所包含的其他用戶一起共享內(nèi)容和相關(guān)子權(quán)利,例如給其他用戶一個(gè)樣本��,即原始內(nèi)容的刪減版本或低質(zhì)量版本�,其中只有當(dāng)主權(quán)利位于給定距離之內(nèi)時(shí)才能呈現(xiàn)該樣本。這由內(nèi)容提供商出于廣告的目的而允許����,并且不應(yīng)該侵犯內(nèi)容創(chuàng)建者的版權(quán)。優(yōu)選地�����,內(nèi)容被呈現(xiàn)的質(zhì)量被設(shè)置在子權(quán)利中����。這樣做的優(yōu)點(diǎn)在于,相同的內(nèi)容可以被分發(fā)����,但是可以導(dǎo)出不同的子權(quán)利以用于不同的內(nèi)容質(zhì)量。低質(zhì)量呈現(xiàn)通常指具有更多噪聲的呈現(xiàn)��、內(nèi)容的縮短版本或者具有混雜的廣告��。如果用戶向內(nèi)容提供商付費(fèi)����,那么可以使用非常低帶寬的連接為該內(nèi)容賦予全質(zhì)量狀態(tài)。
在圖5中�,顯示了當(dāng)主權(quán)利512離開571域501時(shí),從主權(quán)利512導(dǎo)出的子權(quán)利522�����、532��、542��、552����、562將被廢除581。如下所述����,主權(quán)利可以以許多不同的方式離開域。擁有主權(quán)利的設(shè)備可以丟棄或刪除主權(quán)利�����,擁有主權(quán)利的設(shè)備可以將其傳送給另一個(gè)已授權(quán)設(shè)備�����,而擁有從主權(quán)利導(dǎo)出的子權(quán)利的設(shè)備不能被該設(shè)備所認(rèn)證。這表示擁有從正在討論的主權(quán)利導(dǎo)出的子權(quán)利的設(shè)備與主權(quán)利所被傳送到的設(shè)備不兼容��,或者不屬于相同的域�����。執(zhí)行廢除的一種方式是讓第一設(shè)備511聯(lián)系具有從第一設(shè)備所擁有的主權(quán)利導(dǎo)出的子權(quán)利的所有設(shè)備521��、531��、541�、551、561���,從而通過將子權(quán)利從每個(gè)相應(yīng)設(shè)備中移除而讓子權(quán)利失效�。此后��,第一設(shè)備可以從網(wǎng)絡(luò)派送主權(quán)利�。
參看圖5,其中還顯示了預(yù)定分發(fā)標(biāo)準(zhǔn)可以是在已授權(quán)域中所允許的已授權(quán)設(shè)備或人的數(shù)量應(yīng)該小于最大域成員數(shù)量��。在該例中�����,6個(gè)設(shè)備511、521����、531���、541�����、551����、561被包括在域501中����。在最大域成員數(shù)量被設(shè)置為6的假設(shè)下,另一個(gè)設(shè)備將不會(huì)被給予子權(quán)利����,從而不能被包括在該域中。
雖然已經(jīng)通過參考其特定的示范性實(shí)施例描述了本發(fā)明��,但是許多不同的變化、修改等等對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)將是顯而易見的�����。所描述的實(shí)施例因此不是為了限制由所附權(quán)利要求書限定的本發(fā)明的范圍���。
權(quán)利要求
1.一種用于在網(wǎng)絡(luò)中執(zhí)行數(shù)字權(quán)利管理的方法���,該方法包括以下步驟在第一已授權(quán)設(shè)備(211)中存儲(chǔ)(251)與內(nèi)容相關(guān)的主權(quán)利,該主權(quán)利控制第一已授權(quán)設(shè)備所具有的����、對(duì)相關(guān)內(nèi)容的訪問類型;從該主權(quán)利導(dǎo)出子權(quán)利�,該子權(quán)利控制賦予第二已授權(quán)設(shè)備(261)的、對(duì)相關(guān)內(nèi)容的訪問類型���;假定所述第二已授權(quán)設(shè)備遵循與該主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)���,則將該子權(quán)利分發(fā)(271)到所述第二設(shè)備。
2.如權(quán)利要求1所述的方法����,還包括以下步驟測(cè)量第一已授權(quán)設(shè)備(311)和第二已授權(quán)設(shè)備(361)之間的距離(381)����,其中所述預(yù)定分發(fā)標(biāo)準(zhǔn)是第一已授權(quán)設(shè)備和第二已授權(quán)設(shè)備之間的距離應(yīng)當(dāng)小于最大分發(fā)距離����。
3.如權(quán)利要求1或2所述的方法,還包括以下步驟測(cè)量第一已授權(quán)(411)和第二已授權(quán)設(shè)備(461)之間的距離(481)���;以及如果第一已授權(quán)設(shè)備和第二已授權(quán)設(shè)備之間的距離小于最大訪問距離,則通過運(yùn)用已經(jīng)被分發(fā)到所述第二已授權(quán)設(shè)備的子權(quán)利(462)���,允許第二已授權(quán)設(shè)備訪問相關(guān)內(nèi)容�����。
4.如權(quán)利要求1-3中的任一條所述的方法�����,還包括以下步驟當(dāng)所述主權(quán)利(512)離開(571)網(wǎng)絡(luò)(501)時(shí)��,廢除(581)從該主權(quán)利導(dǎo)出的子權(quán)利(522���,532�,542�,552,562)�。
5.如任一前述權(quán)利要求所述的方法,其中第一已授權(quán)設(shè)備(511)和第二已授權(quán)設(shè)備(521����,531,541����,551,561)被包括在一個(gè)已授權(quán)域(501)中�����,并且該已授權(quán)域的大小由主權(quán)利(512)管理�。
6.如權(quán)利要求5所述的方法,其中存儲(chǔ)主權(quán)利(512)的所述第一已授權(quán)設(shè)備(511)管理該已授權(quán)域(501)�。
7.如權(quán)利要求5或6所述的方法,其中所述預(yù)定分發(fā)標(biāo)準(zhǔn)是在已授權(quán)域(501)中所允許的已授權(quán)設(shè)備(511��,521���,531��,541����,551,561)或人的數(shù)量應(yīng)該小于最大域成員數(shù)量����。
8.如任一前述權(quán)利要求所述的方法,其中由服務(wù)提供商(221)設(shè)置對(duì)由子權(quán)利賦予第二已授權(quán)設(shè)備(261)的����、對(duì)所述相關(guān)內(nèi)容的訪問類型的控制,并且由服務(wù)提供商(221)設(shè)置與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)�。
9.如權(quán)利要求1-7中的任一條所述的方法����,其中由第一已授權(quán)設(shè)備(211)設(shè)置對(duì)由子權(quán)利賦予第二已授權(quán)設(shè)備(261)的、對(duì)所述相關(guān)內(nèi)容的訪問類型的控制�����,并且由第一已授權(quán)設(shè)備(211)設(shè)置與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)����。
10.如任一前述權(quán)利要求所述的方法����,其中在子權(quán)利中設(shè)置內(nèi)容質(zhì)量參數(shù)���,該參數(shù)決定所述相關(guān)內(nèi)容可以被第二已授權(quán)設(shè)備呈現(xiàn)的質(zhì)量����。
11.如任一前述權(quán)利要求所述的方法����,其中第二已授權(quán)設(shè)備(461)還執(zhí)行以下步驟在運(yùn)用子權(quán)利(462)之前聯(lián)系存儲(chǔ)主權(quán)利(412)的第一已授權(quán)設(shè)備(411)。
12.一種用于執(zhí)行數(shù)字權(quán)利管理的系統(tǒng)��,該系統(tǒng)包括第一已授權(quán)設(shè)備(211)���;與內(nèi)容相關(guān)的主權(quán)利�;以及第二已授權(quán)設(shè)備(261)���;其中所述第一已授權(quán)設(shè)備存儲(chǔ)(251)與內(nèi)容項(xiàng)目相關(guān)的主權(quán)利�,從主權(quán)利導(dǎo)出子權(quán)利����,并且在第二已授權(quán)設(shè)備(261)遵循與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)的情況下將該子權(quán)利分發(fā)(271)到所述第二設(shè)備���;并且其中所述主權(quán)利控制第一已授權(quán)設(shè)備所具有的、對(duì)相關(guān)內(nèi)容的訪問類型���,所述子權(quán)利控制第二已授權(quán)設(shè)備所具有的��、對(duì)相關(guān)內(nèi)容的訪問類型���。
13.如權(quán)利要求12所述的系統(tǒng),其中第一已授權(quán)設(shè)備(311)和第二已授權(quán)設(shè)備(361)還包括裝置(213���,263)��,以用于測(cè)量第一已授權(quán)設(shè)備和第二已授權(quán)設(shè)備之間的距離(381)�;其中所述預(yù)定分發(fā)標(biāo)準(zhǔn)是第一已授權(quán)設(shè)備和第二已授權(quán)設(shè)備之間的距離應(yīng)當(dāng)小于最大分發(fā)距離����。
14.如權(quán)利要求12或13所述的系統(tǒng)��,其中第一已授權(quán)設(shè)備(411)和第二已授權(quán)設(shè)備(461)還包括裝置(213�����,263),用于測(cè)量第一已授權(quán)設(shè)備和第二已授權(quán)設(shè)備之間的距離(481)���;以及在第一已授權(quán)設(shè)備和第二已授權(quán)設(shè)備之間的距離小于最大訪問距離的情況下��、通過運(yùn)用已經(jīng)被分發(fā)到所述第二已授權(quán)設(shè)備的子權(quán)利(462)來(lái)允許第二已授權(quán)設(shè)備訪問已經(jīng)被分發(fā)到所述第二已授權(quán)設(shè)備的子權(quán)利和相關(guān)內(nèi)容的裝置����。
15.如權(quán)利要求12-14中的任一條所述的系統(tǒng)�,還包括裝置(213,263)��,用于當(dāng)所述主權(quán)利(512)離開(571)網(wǎng)絡(luò)(501)時(shí)��、廢除從所述主權(quán)利導(dǎo)出的子權(quán)利(522�,532,542��,552��,562)����。
16.如權(quán)利要求12-15中的任一條所述的系統(tǒng)��,其中第一已授權(quán)設(shè)備(511)和第二已授權(quán)設(shè)備(521���,531,541���,551���,561)被包括在一個(gè)已授權(quán)域(501)中,并且該已授權(quán)域的大小由主權(quán)利(512)管理�����。
17.如權(quán)利要求16所述的系統(tǒng)����,其中存儲(chǔ)主權(quán)利(512)的所述第一已授權(quán)設(shè)備(511)管理該已授權(quán)域(501)。
18.如權(quán)利要求16或17所述的系統(tǒng)��,其中所述預(yù)定分發(fā)標(biāo)準(zhǔn)是在該已授權(quán)域(501)中所允許的已授權(quán)設(shè)備(511�,521,531��,541���,551�,561)或人的數(shù)量應(yīng)該小于最大域成員數(shù)量��。
19.如權(quán)利要求12-18中的任一條所述的系統(tǒng)�,其中由服務(wù)提供商(221)設(shè)置對(duì)由子權(quán)利賦予第二已授權(quán)設(shè)備(261)的、對(duì)所述相關(guān)內(nèi)容的訪問類型的控制���,并且由服務(wù)提供商(221)設(shè)置與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)�����。
20.如權(quán)利要求12-18中的任一條所述的系統(tǒng)��,其中由第一已授權(quán)設(shè)備(211)設(shè)置對(duì)由子權(quán)利賦予第二已授權(quán)設(shè)備(261)的�����、對(duì)所述相關(guān)內(nèi)容的訪問類型的控制����,并且由第一已授權(quán)設(shè)備(211)設(shè)置與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)��。
21.如權(quán)利要求12-20中的任一條所述的系統(tǒng)�����,其中在子權(quán)利中設(shè)置內(nèi)容質(zhì)量參數(shù),該參數(shù)決定所述相關(guān)內(nèi)容可以被第二已授權(quán)設(shè)備呈現(xiàn)的質(zhì)量����。
22.如權(quán)利要求12-21中的任一條所述的系統(tǒng),其中第二已授權(quán)設(shè)備(461)還包括裝置(263)�����,以用于在運(yùn)用子權(quán)利(462)之前聯(lián)系存儲(chǔ)主權(quán)利(412)的第一已授權(quán)設(shè)備(411)�。
全文摘要
本發(fā)明涉及一種用于執(zhí)行數(shù)字權(quán)利管理的方法和系統(tǒng)。本發(fā)明的思想是����,與內(nèi)容相關(guān)的主權(quán)利被存儲(chǔ)在第一已授權(quán)設(shè)備(211)中。已授權(quán)設(shè)備是可以被認(rèn)為受信任的設(shè)備���,其根據(jù)相關(guān)權(quán)利對(duì)內(nèi)容執(zhí)行動(dòng)作���。這些設(shè)備強(qiáng)制執(zhí)行綁定到內(nèi)容的權(quán)利,并執(zhí)行所采用的DRM系統(tǒng)的安全任務(wù)����。子權(quán)利從主權(quán)利中導(dǎo)出���,所述子權(quán)利控制賦予第二已授權(quán)設(shè)備(261)的���、對(duì)相關(guān)內(nèi)容的訪問類型����。最后��,假定第二已授權(quán)設(shè)備遵循與主權(quán)利相關(guān)的預(yù)定分發(fā)標(biāo)準(zhǔn)�����,則子權(quán)利被分發(fā)到所述第二設(shè)備�。分發(fā)子權(quán)利的設(shè)備認(rèn)證將要接收子權(quán)利的設(shè)備,以確保第二設(shè)備是可信任的���。
文檔編號(hào)G06F21/10GK1890618SQ200480036035
公開日2007年1月3日 申請(qǐng)日期2004年11月19日 優(yōu)先權(quán)日2003年12月4日
發(fā)明者F·L·A·J·坎帕曼, G·C·P·洛霍夫, 李楓, D·何, W·F·J·方蒂恩, S·B·盧特詹斯, W·尤, G·韋 申請(qǐng)人:皇家飛利浦電子股份有限公司