專利名稱:操作裝置網(wǎng)絡(luò)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及操作裝置網(wǎng)絡(luò)的方法�。更具體來說,本發(fā)明涉及例如為了例如在消費者環(huán)境中的視聽內(nèi)容保護和拷貝管理的目的進行的個人的裝置域的經(jīng)營和管理的方法���。
背景技術(shù):
裝置網(wǎng)絡(luò)以及因此操作這類網(wǎng)絡(luò)的方式變得越來越重要�。當(dāng)網(wǎng)絡(luò)劃分為裝置和子網(wǎng)域時�,對于視聽內(nèi)容保護和拷貝管理要求還出現(xiàn)若干安全方面。
由于盜版以及非法共享數(shù)字格式的視聽內(nèi)容的威脅�����,內(nèi)容提供商希望這種有價值的內(nèi)容發(fā)布到其中的消費者環(huán)境提供針對這些威脅的某種保證����。一種常見的情況是��,內(nèi)容被綁定到消費者個人的裝置域��,使得用戶得到的內(nèi)容在那個特定內(nèi)容的提供商要求時僅在該用戶的域中可使用。本發(fā)明其中還提供一種管理這種裝置域的簡單方法�,將技術(shù)手段與域管理的順應(yīng)性規(guī)則結(jié)合。特別是希望本文所提供的概念可形成完整DRM或內(nèi)容保護系統(tǒng)的組成部分�。
發(fā)明內(nèi)容
因此本發(fā)明的一個目的是提供一種操作裝置網(wǎng)絡(luò)的方法,它相當(dāng)簡單����、便于使用、可靠���,并且自動提供內(nèi)容保護和拷貝管理功能���。
此目的通過下文所述的用于操作裝置網(wǎng)絡(luò)的方法來實現(xiàn)。此目的還通過分別如下文所述的系統(tǒng)或設(shè)備��、裝置��、計算機程序產(chǎn)品以及計算機可讀存儲媒體和存儲媒體來實現(xiàn)�。
根據(jù)本發(fā)明,提供一種用于操作裝置網(wǎng)絡(luò)的方法,其中所述網(wǎng)絡(luò)由多個域組成����,所述域中的每個由一個或多個裝置子網(wǎng)組成,通過在每種情況下向所述相應(yīng)裝置分配和/或由所述相應(yīng)裝置攜帶/存儲至少一種授權(quán)域標識符將各裝置分配給所述域的至少一個授權(quán)域��,每種授權(quán)域標識符是對于所述授權(quán)域及其類型以及對于所述相應(yīng)裝置與所述相應(yīng)域的隸屬關(guān)系的描述和/或表征���,以及各裝置對與音頻/視頻內(nèi)容有關(guān)的數(shù)據(jù)的訪問���、提供和/或傳送在每種情況下根據(jù)相應(yīng)分配和/或攜帶/存儲的授權(quán)域標識符來規(guī)定。
因此��,本發(fā)明的一個基本方面是對各裝置���、因此對子網(wǎng)和域分配至少一種授權(quán)域標識符��,它是對于所述裝置和它所屬的所述授權(quán)域及其類型以及對于所述相應(yīng)裝置與所述相應(yīng)域的隸屬關(guān)系的描述和/或表征��。通過所述授權(quán)域標識符�����,各裝置對與音頻/視頻內(nèi)容相關(guān)的數(shù)據(jù)的訪問�����、提供和/或傳送可被自動規(guī)定��,特別是為了滿足視聽內(nèi)容保護和拷貝管理要求����。
最好是使用授權(quán)域標識符ADI組中的一個授權(quán)域標識符ADI或者任意多個授權(quán)域標識符ADI,所述組由主授權(quán)域標識符PADI���、輔助授權(quán)域標識符SADI以及合并授權(quán)域標識符MADI構(gòu)成。
更優(yōu)選的是�����,其中一個單個主授權(quán)域標識符被用作授權(quán)域標識符�����,即����,每個裝置最多被分配給一個單個主授權(quán)域作為主成員。
更優(yōu)選的是��,一個輔助授權(quán)域標識符和/或一個合并授權(quán)域標識符用作-特別是作為補充的-授權(quán)域標識符。
在這種情況下��,可在相應(yīng)裝置中設(shè)置和使用主授權(quán)域標識符���,以便把已經(jīng)分配和/或攜帶/存儲相應(yīng)主授權(quán)域標識符的所述相應(yīng)裝置所屬的�����、存在的�、起作用的和/或作為其主成員分配到其中的所述網(wǎng)絡(luò)的域標識為主授權(quán)域���,特別是以便有權(quán)訪問關(guān)聯(lián)到或綁定到所述主授權(quán)域的受保護內(nèi)容���。
作為補充或替代,在相應(yīng)裝置中設(shè)置和使用輔助授權(quán)域標識符���,以便把已經(jīng)分配和/或攜帶/存儲相應(yīng)輔助授權(quán)域標識符的所述相應(yīng)裝置所屬的���、存在的、起作用的和/或臨時或作為其輔助成員分配到其中的所述網(wǎng)絡(luò)的域標識為輔助授權(quán)域�,特別是以便有權(quán)訪問關(guān)聯(lián)到或綁定到所述輔助授權(quán)域的受保護內(nèi)容。
進一步作為補充或替代�,在另一個域的相應(yīng)裝置中設(shè)置和使用合并授權(quán)域標識符���,以便把已經(jīng)分配和/或攜帶/存儲相應(yīng)合并授權(quán)域標識符的所述相應(yīng)裝置作為所述第一域的新合并成員的所述網(wǎng)絡(luò)的第一域或所述網(wǎng)絡(luò)的第一域的組合標識為合并授權(quán)域,特別是以便有權(quán)訪問關(guān)聯(lián)到或綁定到所述合并授權(quán)域的受保護內(nèi)容�。
有利的是,作為補充或替代��,當(dāng)且僅當(dāng)相應(yīng)裝置改變它的隸屬關(guān)系作為另一個主授權(quán)域標識符的主成員或者作為另一個主授權(quán)域標識符的合并成員時���,相應(yīng)裝置的主授權(quán)域標識符被改變�。
部分或完全將作為合并授權(quán)域的第二授權(quán)域合并到作為主授權(quán)域的第一授權(quán)域的過程可包括以下步驟分配和/或攜帶第一授權(quán)域的相應(yīng)主授權(quán)域標識符�����,作為第二授權(quán)域或其中要合并部分的合并裝置的合并授權(quán)域標識符����。
部分或完全將作為合并授權(quán)域的第二授權(quán)域合并到作為主授權(quán)域的第一授權(quán)域的過程可包括以下步驟允許由第一授權(quán)域或者其中的相應(yīng)裝置訪問關(guān)聯(lián)到或綁定到第二授權(quán)域或其中的合并裝置的內(nèi)容���。
對于相對于作為主授權(quán)域的第一授權(quán)域作為輔助授權(quán)域的第二授權(quán)域的各第二裝置���,可使關(guān)聯(lián)到和/或綁定到作為所述主授權(quán)域的所述第一授權(quán)域的第一裝置和/或相對于作為所述主授權(quán)域的所述第一授權(quán)域作為合并授權(quán)域的第三授權(quán)域的第三裝置的內(nèi)容暫時可訪問。
對于作為主授權(quán)域的第一授權(quán)域的各第一裝置����,可使關(guān)聯(lián)到和/或綁定到相對于作為所述主授權(quán)域的所述第一授權(quán)域作為輔助授權(quán)域的第二授權(quán)域的各第二裝置的內(nèi)容暫時可訪問�����,特別是只要相應(yīng)的第二裝置連接到或合并到作為所述主授權(quán)域的所述第一授權(quán)域�,和/或特別是對本地存儲/綁定到相應(yīng)第二裝置的內(nèi)容而言���。
使關(guān)聯(lián)到和/或綁定到主授權(quán)域���、輔助授權(quán)域和/或合并授權(quán)域的第二裝置的內(nèi)容可由連接到所述主授權(quán)域、輔助授權(quán)域和/或合并授權(quán)域的任何第一裝置訪問���。
由主授權(quán)域�����、輔助授權(quán)域和/或合并授權(quán)域的裝置新創(chuàng)建的內(nèi)容可被關(guān)聯(lián)到和/或綁定到基礎(chǔ)主授權(quán)域和相應(yīng)主授權(quán)域標識符��。
網(wǎng)絡(luò)���、特別是網(wǎng)絡(luò)的域的裝置可被分類為授權(quán)域服務(wù)器或AD服務(wù)器,或者分類為授權(quán)域客戶機或AD客戶機和/或分類為具有服務(wù)器能力和功能性或分類為具有客戶機能力和功能性���。
可使各AD服務(wù)器-尤其在活動模式中-能夠具有由以下步驟構(gòu)成的能力/功能性組中的一個或任意多個能力/功能性發(fā)起新的授權(quán)域(AD)�,對給定的另一個裝置(d)授予相對于基礎(chǔ)主授權(quán)域的隸屬關(guān)系的權(quán)限,以及管理終止給定裝置(d)對基礎(chǔ)主授權(quán)域的給定隸屬關(guān)系的過程����。
可使能夠?qū)?nèi)容帶入基礎(chǔ)主授權(quán)域的各裝置能夠具有AD服務(wù)器的能力和/或功能性。
多個AD服務(wù)器可在一個給定的主授權(quán)域中工作�����。
可使AD服務(wù)器和/或AD客戶機能夠成為另一個主授權(quán)域的輔助成員�。
授權(quán)域管理協(xié)議或AD管理協(xié)議可被實現(xiàn)和使用,它具體可包括由以下各項構(gòu)成的項目組中的一個或任意多個項目-裝置的主AD隸屬關(guān)系或者主����、輔助和合并AD隸屬關(guān)系以及它是否用作AD服務(wù)器的本地網(wǎng)絡(luò)廣播通知,-對裝置的特定查詢以確定其AD隸屬關(guān)系狀態(tài)(主��、輔助和合并ADI��,AD名稱����,PAD的服務(wù)器或客戶機)�����,-對上述查詢的特定響應(yīng),其中包含被查詢裝置的所請求信息�,-裝置對于與給定PAD中的AD服務(wù)器進行交互的需要的本地網(wǎng)絡(luò)廣播查詢,-對上述查詢的特定響應(yīng)����,通知給定PADI的AD服務(wù)器的存在及標識,-對裝置的特定命令����,將它的主、輔助或合并ADI��、AD名稱設(shè)置為給定值,-對上述命令的特定響應(yīng),表明是否可執(zhí)行所述命令�,-讓裝置(它已經(jīng)是AD的輔助成員)合并到主AD的對AD服務(wù)器的特定請求,-讓裝置離開主AD的對AD服務(wù)器的特定請求��,-對前面三個請求的每個的特定響應(yīng)��,表明是否可執(zhí)行請求���。
作為補充或替代,多個AD服務(wù)器可用于至少一個主授權(quán)域�,以及授權(quán)域服務(wù)器協(xié)議或AD服務(wù)器協(xié)議可被實現(xiàn)和使用���,它具體可包括由以下各項構(gòu)成的項目組中的一個或任意多個項目-對另一個AD服務(wù)器的特定查詢,確定PAD的AD服務(wù)器狀態(tài)�����,-對上述命令的特定響應(yīng)��,提供AD服務(wù)器裝置ID的列表以及ADMC的當(dāng)前值�����,-對另一個AD服務(wù)器的特定請求��,請求增加ADMC�、減小ADMC或者將ADMC設(shè)置為給定值,-對另一個AD服務(wù)器的特定通知裝置將禁用其AD服務(wù)器功能�,因而將從主AD服務(wù)器的列表中刪除。
受保護內(nèi)容可綁定到或關(guān)聯(lián)到給定的特定主授權(quán)域和/或其中的相應(yīng)成員裝置��。具體來說���,相應(yīng)的內(nèi)容保護可由相應(yīng)的使用狀態(tài)信息來定義。
可允許和/或使給定主授權(quán)域的所有成員裝置能夠有權(quán)訪問內(nèi)容使用狀態(tài)信息的范圍中的內(nèi)容��。
當(dāng)且僅當(dāng)臨時或輔助成員裝置(d)在物理上位于與給定主授權(quán)域相同的本地環(huán)境時,可允許和/或使所述給定主授權(quán)域的所述臨時或輔助成員裝置能夠有權(quán)訪問關(guān)聯(lián)到和/或綁定到所述給定主授權(quán)域和/或給定合并授權(quán)域的內(nèi)容���。
當(dāng)且僅當(dāng)攜帶綁定到輔助成員的主授權(quán)域的內(nèi)容的裝置在物理上位于與所述主授權(quán)域相同的本地環(huán)境時�����,可允許和/或使給定授權(quán)域的主成員裝置能夠有權(quán)訪問這種內(nèi)容���。
可在內(nèi)容交換的每個過程之前,特別是在相應(yīng)內(nèi)容項目被綁定到相應(yīng)輔助授權(quán)域和/或綁定到相應(yīng)輔助授權(quán)域標識符的所有情況中檢驗主和/或輔助成員裝置的連續(xù)存在�����。
可以定義有限的最大數(shù)量的裝置-作為AD服務(wù)器或者AD客戶機-它可以是一個主授權(quán)域的成員裝置����。
僅在登記程序或過程已經(jīng)開始或執(zhí)行之后,特別是在用戶明確發(fā)起之后和/或特別是在用戶的具體肯定動作時�����,才可使順應(yīng)性裝置能夠成為授權(quán)域的成員裝置-無論是主還是輔助���。
當(dāng)且僅當(dāng)可檢驗在AD服務(wù)器的物理附近時����,特別是相應(yīng)裝置連接到網(wǎng)絡(luò)或子網(wǎng)、特別是連接到LAN時����,主授權(quán)域裝置隸屬關(guān)系轉(zhuǎn)變才可被啟用或成為可能。
有利的是����,只有AD未用過的裝置才可直接加入現(xiàn)有主授權(quán)域。
AD未用過的裝置最好是可建立新的主授權(quán)域�����。
作為補充或替代���,作為一個主授權(quán)域的主成員的裝置只可成為另一個不同的主授權(quán)域的輔助成員����。
只有作為主授權(quán)域的輔助成員的裝置才能被合并到所述主授權(quán)域����。
可使用存儲媒體��,從而準備AD未用過的裝置以便用于如以上權(quán)利要求中的任一項所述的方法�����,特別是以便成為給定主授權(quán)域的主成員。
通過使用所述存儲媒體��,相應(yīng)的主授權(quán)域標識符可被傳遞給所述相應(yīng)AD未用過的裝置�����。
根據(jù)創(chuàng)造性方法的另一個優(yōu)選實施例�����,所述存儲媒體可被準備-特別是在給定的主授權(quán)域中-以便攜帶一個或所述給定主授權(quán)域的相應(yīng)主授權(quán)域標識符��,其中���,所述存儲媒體則可被傳遞給所述AD未用過的裝置�����,具體是通過將它從所述給定主授權(quán)域中移走����,以及所述存儲媒體則可由所述AD未用過的裝置讀取,以便攜帶所述給定主授權(quán)域的所述相應(yīng)主授權(quán)域標識符��,并且以便成為所述給定主授權(quán)域的主成員����。
離開主授權(quán)域的裝置可被有效地置于AD未用過狀態(tài)。
至少一個AD服務(wù)器可被提供并且在主授權(quán)域中可工作���。
主AD裝置隸屬關(guān)系轉(zhuǎn)變僅在所有活動主AD服務(wù)器在本地環(huán)境中存在并且是可工作時才可被啟用和/或成為可能����。
一旦AD服務(wù)器功能性在裝置中被禁用����,最好是不會對相同的主授權(quán)域或相同的主授權(quán)域標識符再次被啟用。
根據(jù)本發(fā)明的另一個方面����,提供系統(tǒng)或設(shè)備,它們經(jīng)過修改和配置并包括部件�����,以便實現(xiàn)用于操作裝置網(wǎng)絡(luò)的方法。
根據(jù)一個優(yōu)選實施例����,創(chuàng)造性系統(tǒng)或設(shè)備包括用于獲取和/或產(chǎn)生相應(yīng)主授權(quán)域的主授權(quán)域標識符的部件,在相應(yīng)主授權(quán)域中用于存儲相應(yīng)主授權(quán)域的主授權(quán)域標識符的部件�,用于為相應(yīng)授權(quán)域裝置以及從其中獲取授權(quán)域標識符���、具體為主授權(quán)域標識符��、輔助授權(quán)域標識符和/或合并授權(quán)域標識符的部件�����,以及用于將所述相應(yīng)主授權(quán)域的所述主授權(quán)域標識符與所述裝置的所述授權(quán)域標識符進行比較的部件����。
另外����,根據(jù)本發(fā)明的另一個方面,提供網(wǎng)絡(luò)的裝置��,它經(jīng)過修改和配置并包括部件��,以便實現(xiàn)或用于操作裝置網(wǎng)絡(luò)的創(chuàng)造性方法。
所述裝置最好包括用于相對于給定授權(quán)域來獲取和/或產(chǎn)生至少一個授權(quán)域標識符���、具體為主授權(quán)域標識符����、輔助授權(quán)域標識符和/或合并授權(quán)域標識符的部件�����,以及用于存儲所述至少一個授權(quán)域標識符����、具體為所述主授權(quán)域標識符、所述輔助授權(quán)域標識符和/或所述合并授權(quán)域標識符的至少一個部件�。
根據(jù)本發(fā)明的另一個方面,提供一種計算機程序產(chǎn)品�����,它包括計算機部件�����,在計算機或數(shù)字信號處理部件中運行時�����,適用于實現(xiàn)根據(jù)本發(fā)明的用于操作裝置網(wǎng)絡(luò)的方法和/或者根據(jù)本發(fā)明的系統(tǒng)。
根據(jù)本發(fā)明的另一個方面�,提供一種計算機可讀存儲媒體,它包含根據(jù)本發(fā)明的計算機程序產(chǎn)品����。
根據(jù)本發(fā)明的另一個方面,提供一種存儲媒體�,它經(jīng)過修改和配置���,從而啟用AD未用過的裝置以便用于創(chuàng)造性方法���,特別是以便成為給定主授權(quán)域的主成員。
根據(jù)一個優(yōu)選實施例�,創(chuàng)造性存儲媒體攜帶或在其中存儲了相應(yīng)主授權(quán)域(PAD)的相應(yīng)主授權(quán)域標識符(PADI),并經(jīng)過修改和配置�,以便由AD未用過的裝置(d)讀取。
下面將通過參照附圖���,根據(jù)本發(fā)明的優(yōu)選實施例��,進一步論述本發(fā)明的這些及其它方面���。
圖1是示意框圖��,說明根據(jù)本發(fā)明的一個實施例�����、可能出現(xiàn)的視聽裝置使用情況����。
圖2是示意框圖����,表示根據(jù)本發(fā)明的一個實施例、一些允許的AD隸屬關(guān)系狀態(tài)轉(zhuǎn)變�,其中具有AD管理協(xié)議中的相應(yīng)術(shù)語。
圖3是示意框圖��,表示根據(jù)本發(fā)明的一個實施例���、與裝置中的AD服務(wù)器功能相關(guān)的一些允許的動作及相應(yīng)轉(zhuǎn)變�。
圖4是流程圖����,表示根據(jù)本發(fā)明的一個實施例�、導(dǎo)致新的AD未用過的裝置到PAD的準入的可能的事件序列�。
圖5是流程圖,表示根據(jù)本發(fā)明的一個實施例�、在移走時對于從PAD移走裝置、或者例如在經(jīng)由裝置用戶界面的特定用戶請求之后由客戶機裝置發(fā)起離開過程的可能的事件序列��。
圖6是流程圖�,表示根據(jù)本發(fā)明的一個實施例、在移走時對于從PAD移走裝置����、或者例如在經(jīng)由裝置用戶界面的特定用戶請求之后由AD服務(wù)器裝置發(fā)起離開過程的可能的事件序列。
圖7是流程圖�,表示根據(jù)本發(fā)明的一個實施例、對于裝置Y變?yōu)锳D A的輔助成員的情況的事件序列�,其中裝置X用作AD服務(wù)器�。
圖8是流程圖,表示根據(jù)本發(fā)明的一個實施例���、對于將一個順應(yīng)性裝置合并到新的主授權(quán)域的過程的事件序列圖���。
圖9A-C是示意框圖,說明本發(fā)明的一個實施例的一些基本結(jié)構(gòu)���。
圖10A��、B是示意框圖����,說明本發(fā)明的另一個實施例的一些基本結(jié)構(gòu)。
具體實施例方式
首先描述圖9A-C和10A���、B�,以便更好地介紹本發(fā)明的一部分概念以及相應(yīng)的觀念和術(shù)語���。
圖9A-C和圖10A���、B是示意框圖,說明本發(fā)明的兩個實施例的一些基本結(jié)構(gòu)���。
圖9A-C和圖10A�、B所示的結(jié)構(gòu)之下是作為第一和第二主授權(quán)域PAD的兩個網(wǎng)絡(luò)n1和n2的布置���,它們由D1和D2表示����,在圖9A和圖10A的初始狀態(tài)中在物理及邏輯上被分隔開,并且分別包括裝置d1至d3和d4至d6����。
在圖9B所示的狀態(tài)中,第二網(wǎng)絡(luò)n2的裝置d4從其PAD D2斷開連接�����,并移動到所述第一網(wǎng)絡(luò)n1�,以便被連接到所述第一PAD D1并且成為所述PAD D1的臨時或輔助成員。在這里���,裝置d4的輔助授權(quán)域標識符SADI的寄存器包含D1的主授權(quán)域標識符PADI�,以及臨時的第一物理網(wǎng)絡(luò)n1’作為輔助授權(quán)域SAD由D1和d4組成���。
在圖9C所示的狀態(tài)中���,第二網(wǎng)絡(luò)n2的裝置d4與第一網(wǎng)絡(luò)n1斷開連接��,以及d4對D1的臨時隸屬關(guān)系被中止�。D4返回到D2作為其主成員。
從圖10A所示的初始狀態(tài)開始,D2的裝置d4至d6保持物理連接�,但也建立到第一網(wǎng)絡(luò)n1的裝置d1至d3及其主授權(quán)域D1的物理連接。因此���,裝置d4至d6合并到D1�,并形成合并的授權(quán)域MAD�,如圖10B所示。
本發(fā)明其中涉及例如為了例如在消費者環(huán)境中的視聽內(nèi)容保護和拷貝管理的目的進行的個人的裝置域的經(jīng)營和管理的方法�。
與先有技術(shù)的關(guān)系消費者的授權(quán)域(AD)的基本概念已經(jīng)在先有技術(shù)中廣泛建立。
最先進及相干的已知先有技術(shù)由[4]和[5]給出��。
IBM的xCP群集協(xié)議[4]�,它為了受保護內(nèi)容的管制使用的目的提供用于建立順應(yīng)性裝置的安全裝置群集(等效于授權(quán)域)的技術(shù)方法,以及通過媒體加密密鑰的群集特定塊將內(nèi)容綁定到特定AD的方法����。
與依靠借助于AD特定加密密鑰的內(nèi)容綁定的任何解決方案一樣,xCP強加了在新裝置添加到群集(域)的情況下執(zhí)行某種變換內(nèi)容項目加密密鑰的必要性��。本發(fā)明沒有這種要求�����,但可與這種方法兼容���。
PERM[5]包含用于許可內(nèi)容分發(fā)的“區(qū)域”的概念��。PERM區(qū)域?qū)?yīng)于授權(quán)域����。PERM體系結(jié)構(gòu)似乎意味著不必要的限制性的順應(yīng)性規(guī)則,例如當(dāng)區(qū)域中存在一個以上內(nèi)容源裝置(CsoD)時�,區(qū)域管理變得復(fù)雜化。完全可以預(yù)計��,受保護內(nèi)容可從各種獲取源進入AD或區(qū)域��;PERM體系結(jié)構(gòu)似乎過于受到管理整個區(qū)域或AD的內(nèi)容單個獲取點的束縛�����。本發(fā)明沒有這種隱含的限制性��。
雖然PERM甚至包括管理兩個區(qū)域的可能性����,但其限制在于,區(qū)域管理器(ZM)裝置無法改變它的區(qū)域隸屬關(guān)系��。本發(fā)明預(yù)見向其AD未用過的狀態(tài)呈現(xiàn)任何順應(yīng)性裝置的能力��,使得它始終能夠加入另一個AD����。
PERM也不允許通過訪問屬于其它區(qū)域或AD的裝置來臨時訪問受保護內(nèi)容。
在本發(fā)明中�,內(nèi)容加密以及綁定到域或與域關(guān)聯(lián)的實際方法超出其范圍。它可采用單獨的項目密鑰或者某種AD密鑰機制來進行����。兩種方法在先有技術(shù)中均有說明。
先有技術(shù)的主要缺點是缺乏消費者預(yù)期的支持某些公共內(nèi)容使用情況的能力���,例如某個朋友臨時來訪�,帶著他的包含綁定到他的域的內(nèi)容的裝置之一以便在主人域的裝置上觀看���。
因此����,本發(fā)明提供一種為了內(nèi)容保護和拷貝管理的目的而標識和管理視聽裝置的個人域的合理解決方案���。
如上所述����,本發(fā)明特別涉及例如為了例如在消費者環(huán)境中視聽內(nèi)容保護和拷貝管理的目的對個人裝置域進行經(jīng)營和管理的方法。
介紹本發(fā)明提供一種用于經(jīng)由網(wǎng)絡(luò)直接連接的和遠程操作的裝置組以及屬于單個家庭的移動裝置的標識和安全管理的方法�����。在消費者環(huán)境下的視聽內(nèi)容保護和拷貝管理(CPCM)系統(tǒng)中需要這種方法�����,使得特定消費者或家庭擁有的內(nèi)容可被標識為屬于該消費者的裝置域��,以便防止不希望的在不同消費者家庭之間對商業(yè)視聽內(nèi)容的共享�����。同時�,必須支持例如在物理訪問過程中對內(nèi)容的臨時共享之類的普遍期望且合理的內(nèi)容使用情況。
AV裝置的消費者或用戶一般可能擁有在家庭網(wǎng)絡(luò)中連接在一起的裝置����。他也可能擁有其中放置了其它AV裝置的第二套住宅。他的汽車中的AV裝置也屬于用戶的AD的一部分��。
另外一種常見情況是���,用戶的朋友或親屬可能來訪�����,帶來他自己的裝置和存儲內(nèi)容以共同觀看�����,即使此內(nèi)容可能綁定到來訪者的AD或與其關(guān)聯(lián)���。本發(fā)明實現(xiàn)這類用戶友好的情況,而沒有損害內(nèi)容提供商所允許的�、將內(nèi)容的使用限定到單個AD的權(quán)利。
圖1說明一般的AV裝置使用情況�。一般表示一個家庭的“用戶”具有在他的主住宅中安裝的AV裝置網(wǎng)絡(luò),加上他的汽車里的AV裝置網(wǎng)絡(luò)�����,再加上遠程位置(例如在用戶的度假屋)的AV裝置網(wǎng)絡(luò)����。來訪者攜帶到主住宅的裝置作為一個實例來表示。
實現(xiàn)這種AD管理的方法在本發(fā)明中描述�����,并且由技術(shù)措施和用于順應(yīng)性裝置行為的一組規(guī)則構(gòu)成。廣義來說���,所引入的新概念是-各順應(yīng)性裝置具有的AD隸屬關(guān)系的不同的類-主�����、輔助����、合并�����,以及涉及關(guān)于各種AD隸屬關(guān)系的裝置行為的關(guān)聯(lián)規(guī)則��。
-建立新的主AD的方法����。
-順應(yīng)性裝置的AD服務(wù)器和AD客戶機類的概念以及涉及關(guān)于對主AD添加和刪除裝置的裝置行為的關(guān)聯(lián)規(guī)則;AD服務(wù)器的操作模式����。
-允許通過主和遠程位置之間的移動裝置或物理存儲媒體所攜帶的代理進行的AD客戶機成員裝置的遠程登記的方法。
本發(fā)明的這些方面的每一個可獨立使用或者與一個或多個或者所有其它方面結(jié)合使用,作為整個CPCM系統(tǒng)的組成部分���。
定義裝置標識符和名稱不需要裝置標識符和名稱以便實現(xiàn)本發(fā)明����,但為了用戶友好�����,它們當(dāng)然是有用的����。
AD標識符和名稱授權(quán)域標識符(ADI)-任意偽隨機數(shù)�,在AD創(chuàng)始過程中自動產(chǎn)生。這可能是32位長���,其中零值被保留以表示“無AD隸屬關(guān)系”��。ADI將安全地存儲在順應(yīng)性裝置中���。它們的設(shè)定不能被用戶操縱。
授權(quán)域名稱(ADN)-任意長度的人類可讀文本����,但最好是具有固定最大長度���、例如30個字符,讓用戶能夠標識及管理他的AD��,而無需應(yīng)付它的ADI值�����。ADN可在建立AD時設(shè)置���。它最好是存儲在能夠顯示或操縱這個文本的每個裝置中��。用戶應(yīng)當(dāng)始終被允許隨意修改ADN���。
主、輔助和合并AD為了允許各種合法內(nèi)容使用情況在整個CPCM系統(tǒng)中自由出現(xiàn)�����,每個順應(yīng)性裝置能夠存儲三個ADI��。這些ADI最好是稱作主ADI(PADI)�����、輔助ADI(SADI)和合并ADI(MADI)。PADI�、SADI和MADI將被安全地實現(xiàn),使得用戶的操縱不可能���。根據(jù)定義����,PADI標識裝置所屬的主AD���,但與三個ADI中任一個關(guān)聯(lián)或綁定的內(nèi)容在該主AD中是可訪問的。
PADI標識裝置一般出現(xiàn)在的并起作用的AD�,即“家庭”環(huán)境或AD。裝置的PADI僅在裝置變更擁有者時或者在合并兩個AD的合法過程中才改變�。當(dāng)這種合并發(fā)生時,新的AD中的所有裝置存儲合并PADI作為MADI���。因此��,與MADI關(guān)聯(lián)或綁定的內(nèi)容在原始PADI中是可訪問的����。
SADI的性質(zhì)更為瞬態(tài)。它用來表示另一個AD的臨時隸屬關(guān)系�,以便允許稍后描述的某些內(nèi)容使用情況。當(dāng)裝置變成臨時的或者另一個AD的輔助成員時����,與主ADI和合并ADI(如果已設(shè)置)關(guān)聯(lián)或綁定的內(nèi)容將對于輔助AD裝置變?yōu)榕R時可訪問的。相反����,與輔助AD關(guān)聯(lián)或綁定的內(nèi)容將從主AD可訪問,但只是在來訪裝置連接到主AD的本地網(wǎng)時����,并且僅對本地存儲在該來訪裝置上的內(nèi)容而言。當(dāng)來訪裝置從主AD斷開連接時�,相互的輔助AD隸屬關(guān)系被自動撤消。這防止與輔助AD關(guān)聯(lián)或者綁定的內(nèi)容的合法副本在訪問設(shè)備移走之后被保留在主AD中并且在主AD中仍然可訪問��。這是不希望的內(nèi)容管理行為����。
因此,順應(yīng)性裝置有權(quán)訪問與作為主�、合并或輔助ADI存儲的三個AD中任一個關(guān)聯(lián)或綁定的內(nèi)容。由那些裝置新創(chuàng)建的內(nèi)容示例始終與該PADI關(guān)聯(lián)或綁定在一起���。
MADI用于允許一個附加的輔助ADI存儲在另一個PAD中��,允許那個PAD保持對綁定到該MADI或與其關(guān)聯(lián)的內(nèi)容的訪問權(quán)�����。它對于在兩個用戶組成一個家庭�����、因此希望將他們先前分離的AD和內(nèi)容合并到一個AD時的合法情況是需要的�����。順應(yīng)性產(chǎn)品無疑能夠?qū)?nèi)容綁定或關(guān)聯(lián)傳遞到新的PAD�,但可以想到,一些合法獲取的內(nèi)容示例已經(jīng)存儲在一次寫入媒體中�,因此或許這樣不可能傳遞AD綁定�����。利用MADI設(shè)定���,新的PAD將保持對這種內(nèi)容的訪問���。
AD服務(wù)器和AD客戶機根據(jù)本發(fā)明�����,有兩類裝置AD服務(wù)器和AD客戶機�����。
AD服務(wù)器是具有以下功能性的裝置-能夠發(fā)起新的AD�。(因此只有AD服務(wù)器才需要能夠產(chǎn)生新AD的隨機ADI值�����。)-能夠授予另一個順應(yīng)性裝置加入主AD的權(quán)限����。
-管理裝置離開PAD時的過程(即,當(dāng)這個過程發(fā)生時��,保持PAD完整性)�����。
為了用戶友好以及實用性�,能夠?qū)⑹鼙Wo內(nèi)容攝入它所屬的主AD(即把內(nèi)容項目關(guān)聯(lián)或綁定到那個AD)的任何順應(yīng)性裝置必須配備AD服務(wù)器功能性���。這是由于裝置最初作為AD的獨個成員工作和/或可能需要準許AD客戶機裝置進入此AD的可能性(象純顯示器之類的AD客戶機裝置,無法將內(nèi)容攝入或綁定到AD����,因此沒有包含AD服務(wù)器功能性)。
一個以上AD服務(wù)器可在AD中工作�,但它們必須在相同的本地環(huán)境或LAN中工作。始終為活動的并正運行的一個順應(yīng)性裝置通常用作AD的AD服務(wù)器�����。
主AD中的多個AD服務(wù)器服從順應(yīng)性規(guī)則��,以便確保AD不能無限增長��。當(dāng)新的裝置被準許進入AD時�,那個PAD中所有先前活動的AD服務(wù)器在本地環(huán)境中必須是可工作的。
AD服務(wù)器和AD客戶機都可變成其它主AD的輔助成員����。AD客戶機裝置還可在它們自身之間執(zhí)行這種事務(wù)處理��,而不涉及AD服務(wù)器�����。
根據(jù)本發(fā)明,電力網(wǎng)供電的(即一般為固定的)裝置可以是AD服務(wù)器或AD客戶機����。電池供電的裝置允許僅作為AD客戶機。
AD服務(wù)器工作模式存在AD服務(wù)器的三種工作模式-活動�、禁用、遠程����。
活動模式前面的小節(jié)描述了AD服務(wù)器的正常或活動模式����。
禁用模式還應(yīng)當(dāng)能夠通過用戶動作影響裝置上的AD服務(wù)器功能性的禁用,使它進入禁用模式��。在這種情況下����,裝置還原為AD客戶機。如果包含AD服務(wù)器功能的裝置不存在或者在主PAD位置上連續(xù)工作�����,則這將由用戶執(zhí)行,從而在裝置加入或離開PAD時導(dǎo)致不便����。
如果那個裝置是在PAD中工作的唯一AD服務(wù)器,則AD服務(wù)器禁用功能不應(yīng)當(dāng)是用戶可用的��。這種情況下的AD服務(wù)器禁用將意味著PAD將被永久地限制到當(dāng)前成員裝置�。
所謂的遠程模式是用于一種實現(xiàn)的可選模式。如果在裝置實現(xiàn)上可用����,則它對于禁用功能應(yīng)當(dāng)是可訪問的。用戶只是通過把AD客戶機裝置從他的主PAD位置傳遞到遠程位置��,就能夠始終在遠程位置訪問綁定到他的PAD的內(nèi)容����。但是,如果用戶希望在遠程位置安裝附加的順應(yīng)性裝置或其網(wǎng)絡(luò)�,而不需要那些裝置在主PAD位置上物理存在以便成為PAD的成員,則遠程模式是必要的���。
遠程模式以遠程模式工作的AD服務(wù)器不能獨立地管理PAD隸屬關(guān)系��,而只能經(jīng)由便攜裝置或存儲媒體中存儲的代理事務(wù)處理來進行��,它們在遠程AD服務(wù)器與主PAD位置上的活動AD服務(wù)器之間傳遞���,并根據(jù)下列規(guī)則來處理。
每個所產(chǎn)生的代理事務(wù)處理僅對于一個PAD隸屬關(guān)系事務(wù)處理有效����。
為了允許裝置加入在遠程位置的PAD,用戶首先必須選擇讓主PAD位置上的活動AD服務(wù)器產(chǎn)生這種特定代理�����。這樣�,AD管理的完整性在主位置預(yù)先保持。用戶把代理(裝置或媒體)傳送到遠程位置�,其中,遠程模式中的AD服務(wù)器在遠程位置處理這個代理��,并允許裝置成為PAD的成員�。
相反,如果在遠程位置的裝置要離開AD���,則在遠程位置的AD服務(wù)器將產(chǎn)生這種遠程代理事務(wù)處理(存儲在屬于用戶的�、也可作為AD的成員的便攜裝置內(nèi),或者存儲在主和遠程AD服務(wù)器準備處理的任何種類的存儲媒體中)����,以便向主PAD位置的活動AD服務(wù)器登記正離開的裝置。
AD裝置隸屬關(guān)系計數(shù)(ADMC)這是一個安全地存儲在PAD中的各AD服務(wù)器中的可變數(shù)值�。它聲明在主AD中登記的當(dāng)前裝置數(shù)量(AD服務(wù)器和客戶機),包括本地的(在主PAD位置)和遠程的裝置�����。
AD管理協(xié)議AD隸屬關(guān)系和狀態(tài)在任何裝置中如何被管理并呈現(xiàn)給用戶�,這超出了協(xié)議的范圍,但需要一些標準化機制���,以便從家庭網(wǎng)絡(luò)中的其它裝置安全地獲取該信息��,以及安全地促使家庭網(wǎng)絡(luò)的其它裝置中的改變����。
AD管理協(xié)議由非安全部分和安全地實現(xiàn)的部分組成��。信息廣播通知��、請求及其響應(yīng)為了網(wǎng)絡(luò)通信的效率或許不被安全地實現(xiàn)���。但是�����,當(dāng)要執(zhí)行影響對于任何裝置中的AD設(shè)定的變化的AD協(xié)議事務(wù)處理時����,則安全認證通道(SAC)將在受影響裝置之間被建立����。這是必要的,首先是為了安全地檢驗先前隨可能不安全的廣播消息得到的信息�,其次是為了安全地影響AD設(shè)定變化。
確保要求這個方面的事務(wù)處理的安全性的方法超出了本發(fā)明的范圍�。先有技術(shù)中有許多方法,例如采用經(jīng)由證書的裝置相互認證�����,然后建立裝置之間的安全認證通道��,以及對裝置之間的AD管理協(xié)議消息加密����。
AD管理協(xié)議允許即將到來的本發(fā)明的靈活實現(xiàn),考慮了市面出售的各種各樣的AV裝置。例如���,僅具有極簡單的用戶交互部件的小裝置���,關(guān)于它的AD隸屬關(guān)系,主要由更強大的固定裝置來控制����。
AD管理協(xié)議由下列要素組成
-裝置的主AD隸屬關(guān)系或者主、輔助和合并AD隸屬關(guān)系以及它是否用作AD服務(wù)器的本地網(wǎng)絡(luò)廣播通知�����。
-對裝置的特定查詢以確定其AD隸屬關(guān)系狀態(tài)(主�����、輔助和合并ADI��,AD名稱���,PAD的服務(wù)器或客戶機)���。
-對上述查詢的特定響應(yīng)��,其中包含被查詢裝置的所請求信息�����。
-裝置對于與給定PAD中的AD服務(wù)器交互的需要的本地網(wǎng)絡(luò)廣播查詢�。
-對上述查詢的特定響應(yīng)���,通知給定PADI的AD服務(wù)器的存在及標識。
-對裝置的特定命令����,將它的主、輔助或合并ADI�、AD名稱設(shè)置為給定值。
-對上述命令的特定響應(yīng)����,表明是否可執(zhí)行此命令。
-讓裝置(它已經(jīng)是AD的輔助成員)合并到主AD的對AD服務(wù)器的特定請求�����。
-讓裝置離開主AD的對AD服務(wù)器的特定請求��。
-對前面三個請求的每個的特定響應(yīng),表明是否可執(zhí)行此請求�。
在完整CPCM系統(tǒng)的領(lǐng)域中,每當(dāng)網(wǎng)絡(luò)重新配置事件發(fā)生時�����,要求順應(yīng)性裝置通知本地網(wǎng)中的其它裝置關(guān)于它們的AD隸屬關(guān)系狀態(tài)���。構(gòu)成網(wǎng)絡(luò)重新配置的情況取決于所采用的網(wǎng)絡(luò)技術(shù)��。例如可能是當(dāng)新裝置連接到網(wǎng)絡(luò)時����,當(dāng)一個或多個裝置被接通而在網(wǎng)絡(luò)中變?yōu)榭蓪ぶ窌r��,或者當(dāng)裝置從網(wǎng)絡(luò)斷開連接或關(guān)掉時��。
在這種CPCM系統(tǒng)中可能還規(guī)定后續(xù)的周期性通知�����。
這個廣播通知最好包括表明影響所指示AD設(shè)定的時間的時標���。這實現(xiàn)了在出現(xiàn)變化時臨時斷開連接或斷電的成員裝置的同步��。對于一個以上AD服務(wù)器在PAD中工作時的情況定義了特殊的操作集�����。這稱作AD服務(wù)器協(xié)議��。
AD服務(wù)器協(xié)議由下列要素組成-對另一個AD服務(wù)器的特定查詢����,確定PAD的AD服務(wù)器狀態(tài)。
-對上述命令的特定響應(yīng)����,提供AD服務(wù)器裝置ID的列表和ADMC的當(dāng)前值����。
-對另一個AD服務(wù)器的特定請求,請求對ADMC加一�、對ADMC減一或者將ADMC設(shè)置為給定值。
-對另一個AD服務(wù)器的特定通知裝置將禁用其AD服務(wù)器功能��,從而將從主AD服務(wù)器的列表中刪除�����。
對于認識到容納AD服務(wù)器的裝置存在但當(dāng)前處于備用模式的情況,基礎(chǔ)家庭網(wǎng)絡(luò)控制協(xié)議所提供的某種功能將用來喚醒那個裝置�,以便執(zhí)行AD服務(wù)器操作。
AD服務(wù)器最好存儲PAD中用作AD服務(wù)器的其它裝置的身份�。這在活動AD服務(wù)器之一例如因臨時斷開連接或斷電而暫時不能工作的情況下有助于用戶友好性。
所有AD服務(wù)器協(xié)議消息必須在所有活動AD服務(wù)器裝置之間的SAC中安全地實現(xiàn)��。
AD管理順應(yīng)性規(guī)則這個小節(jié)制定AD管理方法的必要順應(yīng)性規(guī)則����,它們實現(xiàn)內(nèi)容管理安全性的所要求等級,同時允許所有普遍預(yù)計的用戶友好內(nèi)容使用情況��。
實際順應(yīng)性規(guī)則以黑體字表示����。一些說明文本跟隨每條規(guī)則。
訪問與AD綁定或關(guān)聯(lián)的內(nèi)容在基礎(chǔ)CPCM系統(tǒng)中���,受保護內(nèi)容可綁定或關(guān)聯(lián)到特定(主)AD����。
PAD的所有成員裝置有權(quán)訪問內(nèi)容USI的范圍內(nèi)的這種內(nèi)容�����。
PAD的輔助(臨時)成員裝置僅在輔助成員物理上位于與PAD相同的本地環(huán)境時才有權(quán)訪問綁定到PAD(和MAD)的內(nèi)容。
相反����,AD的主成員僅在攜帶這種內(nèi)容的裝置物理上位于與PAD相同的本地環(huán)境時才被允許訪問綁定到輔助成員的PAD的內(nèi)容。
主和輔助成員的連續(xù)存在將在每個內(nèi)容交換之前被檢驗���,其中那個內(nèi)容項目綁定到SAD1�。
PAD中的裝置計數(shù)存在有限最大數(shù)量的可以是一個主AD的成員的裝置(AD服務(wù)器加上AD客戶機)����。
這個最大數(shù)量最好設(shè)置為不會不必要地限制合法內(nèi)容使用的值。作為一個優(yōu)選實施例���,它可設(shè)置為例如255���。
在達到這個登記數(shù)量時�,沒有其它裝置可加入此AD。PAD中的所有AD服務(wù)器必須安全地存儲ADMC����,即,當(dāng)前作為PAD的成員的裝置的數(shù)量���。如果PAD包含一個以上AD服務(wù)器����,則根據(jù)定義,此數(shù)量在PAD中的所有AD服務(wù)器上始終相同��。
這條規(guī)則防止偽AD為了非法共享內(nèi)容而未受控制的增長�。
建立裝置的AD隸屬關(guān)系僅在登記過程已經(jīng)由用戶明確啟動之后,以及僅在用戶的具體肯定動作時�����,順應(yīng)性裝置才能夠成為AD的無論是主還是輔助的成員�。
這條規(guī)則禁止裝置自動改變其AD隸屬關(guān)系以便臨時加入另一個AD來得到對綁定到那個AD的內(nèi)容的訪問。
這條規(guī)則還消除了被自動邀請加入AD的外來裝置因它們在AD附近根據(jù)情況的臨時存在以及可見性而產(chǎn)生的不便����。
域加入的正面肯定還確保用戶可以確信他的新裝置正加入他自己的域,而不是例如可能正巧經(jīng)由無線網(wǎng)絡(luò)見到的他鄰居的域���。
主AD裝置隸屬關(guān)系轉(zhuǎn)變僅在AD服務(wù)器的物理附近可被檢驗(裝置連接到LAN)時才是可能的�。
定義了準許裝置進入PAD的另一個機制�,其方式是傳送攜帶AD登記信息的物理存儲媒體,以便允許其它遠程裝置通過代理加入AD。
AD隸屬關(guān)系狀態(tài)轉(zhuǎn)變只有AD未用過的裝置才可直接加入現(xiàn)有PAD��。
只有AD未用過的裝置才可建立新的PAD�。
作為一個PAD的主成員的某個裝置只能成為另一個PAD的輔助成員。
只有作為PAD的輔助成員的裝置才能變?yōu)楹喜⒌侥莻€PAD�����。
離開PAD的某個裝置被有效地置于AD未用過的狀態(tài)�。
圖2表示具有AD管理協(xié)議中的相應(yīng)術(shù)語的所允許AD隸屬關(guān)系狀態(tài)轉(zhuǎn)變。
裝置的AD服務(wù)器功能至少一個AD服務(wù)器必須在主AD中可工作���。
主AD裝置隸屬關(guān)系轉(zhuǎn)變僅在所有活動的主AD服務(wù)器在本地環(huán)境中存在并且可工作時才是可能的���。
這條規(guī)則防止域蔓延威脅-當(dāng)用戶反復(fù)讓裝置加入AD時,它們則前往多個不同擁有者���,這些擁有者隨后能夠非法共享內(nèi)容(雖然這不是快速增長的WAN AD���,但仍然是要反對的某些情況)。
一旦AD服務(wù)器功能性在裝置中被禁用�����,則絕對不能對同一個PADI再次重新啟用��。
對于防止為了不希望地共享內(nèi)容通過對同一個PADI設(shè)置多個AD的濫用的可能性���,這條規(guī)則是必要的���。
圖3表示對于裝置中的AD服務(wù)器功能所允許的動作和相應(yīng)的轉(zhuǎn)變。
AD管理情況在本節(jié)中����,處理所有可想到的用戶和裝置情況,以便說明AD管理順應(yīng)性規(guī)則����、AD管理和AD服務(wù)器協(xié)議如何結(jié)合以提供靈活性來包含裝置能力和用戶交互的各種選項。
AD未用過的裝置未用過的裝置是處于其工廠交付狀態(tài)��、沒有任何AD隸屬關(guān)系的裝置���。
未用過的裝置的PADI���、SADI和MADI設(shè)置為某個預(yù)定義的保留值,該值被禁止用作ADI�����,例如在優(yōu)選實施例中為零,0x00000000����。
AD未用過的裝置組成AD如果AD未用過的裝置獨立工作,即沒有連接到現(xiàn)有家庭網(wǎng)絡(luò)(AD)�,則PADI和SADI可保持為零。
當(dāng)然���,允許一些實現(xiàn)��,它們自動詢問用戶是否應(yīng)當(dāng)發(fā)起新的主AD�,或者允許從用戶界面選擇這個操作�。
當(dāng)未用過的裝置需要例如通過將廣播TV內(nèi)容存儲到其嵌入式硬盤驅(qū)動器來將內(nèi)容綁定到AD時,則允許兩種實現(xiàn)-允許內(nèi)容被綁定到AD 0x00000000����,即未用過的裝置的PADI,但那個內(nèi)容不允許被傳遞到嵌入式安全存儲裝置的外部并且不可從外部訪問��。為了進行這種使用����,用戶必須首先讓AD發(fā)起過程被執(zhí)行����。然后���,綁定到裝置內(nèi)部的AD 0x00000000的任何內(nèi)容將被重新綁定到新的ADI。記住-AD綁定的方法超出了本方法的范圍���。
-要求用戶確認裝置將以獨立模式工作���。如果是這樣,則裝置將通過為它自身分配一個隨機PADI來發(fā)起新的主AD�����,并將此內(nèi)容綁定或關(guān)聯(lián)到那個PADI���。
連接兩個AD未用過的裝置當(dāng)AD未用過狀態(tài)中的兩個裝置連接在一起時�,與前一節(jié)中相同的規(guī)則適用����。對于何時執(zhí)行新AD的發(fā)起是一個實現(xiàn)問題,但它必須在兩個裝置之間交換任何內(nèi)容之前進行�。
AD未用過的裝置連接到現(xiàn)有AD只有AD未用過狀態(tài)中的裝置才可永久地加入另一個AD����,即可以成為主AD的成員���,而沒有執(zhí)行AD合并(參見“兩個現(xiàn)有AD合并”小節(jié))��。
圖4表示引起準許新的AD未用過的裝置進入PAD的可能的事件序列�����。
步驟S1涉及新裝置到用戶的家庭網(wǎng)絡(luò)的正常連接�,容納現(xiàn)有PAD“AD A”���。
步驟S2是當(dāng)用戶經(jīng)由用戶界面按下專用物理按鈕或其它某種部件來明確請求裝置X中的AD服務(wù)器以便尋找家庭網(wǎng)絡(luò)中可能成為PAD的(主或輔助)成員的裝置的情況����。
在用戶激活掃描功能之后��,AD服務(wù)器認識到新的順應(yīng)性裝置已經(jīng)連接��,并發(fā)起對于新(AD服務(wù)器或客戶機)裝置的登記過程�����。
步驟S2a是對新裝置的類似動作。在某些情況下���,這個步驟可能不需要����。例如�,這可能是以下情況如果裝置僅具有有線網(wǎng)絡(luò)接口���,使得經(jīng)由無線網(wǎng)絡(luò)連接無意中加入相鄰PAD的情況不會發(fā)生�����。
步驟S3是AD服務(wù)器采用AD服務(wù)器協(xié)議進行的動作�,以便確保在適用時PAD中其它所有先前已知的AD服務(wù)器存在并準備登記新裝置�。
步驟S4涉及裝置X和Y之間的SAC的設(shè)置,以便保護后續(xù)AD管理通信的安全以防操縱���,其確切方法超出了本發(fā)明的范圍�。
步驟S5涉及裝置X和Y正在相同本地環(huán)境中工作的檢驗�����。這也超出了本發(fā)明的范圍,但它是攜帶受保護內(nèi)容的家庭網(wǎng)絡(luò)技術(shù)共同要求的一個特征�����。
步驟S6是AD管理協(xié)議的一種應(yīng)用��,以便安全地建立裝置Y的當(dāng)前AD隸屬關(guān)系狀態(tài)�����。
步驟S7是來自裝置Y的相應(yīng)響應(yīng)����,表明它的當(dāng)前AD隸屬關(guān)系狀態(tài)。
步驟S8是順應(yīng)性規(guī)則的實現(xiàn)��,它保持用戶必須能夠檢驗?zāi)膫€裝置被準許進入他的PAD��,以及確信裝置Y正被準許進入他的PAD而不是例如經(jīng)由無線連接偶然可能可達的相鄰PAD�。
步驟S9是AD服務(wù)器協(xié)議的部署,關(guān)于AD管理狀態(tài)改變����、即增加ADMC,或者可能關(guān)于向PAD明確添加新裝置Y,來更新其它AD服務(wù)器�。
步驟S10部署AD管理協(xié)議以更新裝置Y的AD隸屬關(guān)系狀態(tài)。
步驟S11是順應(yīng)性規(guī)則的另一個實現(xiàn)����,它保持用戶必須能夠檢驗?zāi)膫€裝置被準許進入他的PAD,以及確信裝置Y正被準許進入他的PAD而不是例如經(jīng)由無線連接偶然可能可達的相鄰PAD��。如果裝置Y沒有用戶界面����,則這個步驟可能是可選的����,以及向其它PAD的無意登記將是不可能的。
步驟S12是來自裝置Y的相應(yīng)響應(yīng)���,確認對其AD隸屬關(guān)系狀態(tài)的更新����。
步驟S13涉及在步驟S4中設(shè)置的SAC的關(guān)閉���。
一旦在AD中登記��,則該裝置可被帶到遠程位置但繼續(xù)與主AD群集共享內(nèi)容(服從對那個內(nèi)容所允許的遠程訪問-超出本發(fā)明的范圍)����。AD中的遠程位置只可包含AD客戶機裝置或者以遠程模式工作的AD服務(wù)器,因為如果一個或多個AD服務(wù)器移到遠程位置����,則“所有AD服務(wù)器存在”規(guī)則將防止新的AD客戶機被準許進入主位置上的AD。
這允許包含例如在夏日別墅中遠程安裝的設(shè)備����,包含在AD中,使得綁定到此AD的內(nèi)容可由度假的用戶攜帶以便遠程使用��。
裝置變化所有權(quán)用戶必須首先消除裝置的AD隸屬關(guān)系��,從而有效地使它返回到AD未用過的狀態(tài)�,而此裝置仍然連接到他的AD。這樣����,AD隸屬關(guān)系計數(shù)被減一,以及在這個裝置是AD服務(wù)器的情況下����,用戶隨后能夠向他的主AD中加入其它裝置。
圖5表示在移走時對于從PAD移走裝置、或者例如在經(jīng)由裝置用戶界面的特定用戶請求之后由客戶機裝置發(fā)起離開過程的可能的事件序列�����。
步驟S1是當(dāng)用戶例如經(jīng)由裝置用戶界面明確請求裝置Y應(yīng)當(dāng)離開其當(dāng)前的主AD�、在此例中為AD A的情況。
在步驟S2���,裝置Y部署AD管理協(xié)議來發(fā)起與其當(dāng)前PAD的AD服務(wù)器的通信�。
在步驟S3��,作為PAD A的AD服務(wù)器的裝置X響應(yīng)這個本地廣播請求�。
步驟S4涉及裝置X和Y之間的SAC的設(shè)置,以便保護后續(xù)AD管理通信的安全以防操縱��,其確切方法超出本發(fā)明的范圍��。
步驟S5是AD管理協(xié)議的應(yīng)用��,從而裝置Y向作為PAD的AD服務(wù)器的裝置X請求離開PAD�����。
步驟S6涉及裝置X和Y正在相同本地環(huán)境中工作的檢驗���。這也超出本發(fā)明的范圍���,但它是攜帶受保護內(nèi)容的家庭網(wǎng)絡(luò)技術(shù)共同要求的一個特征。
步驟S7是AD服務(wù)器采用AD服務(wù)器協(xié)議進行的動作���,以便確保在適用時PAD中的其它所有先前已知的AD服務(wù)器存在并準備登記新裝置�。
步驟S8是順應(yīng)性規(guī)則的實現(xiàn)���,它保持用戶必須完全意識到并能夠檢驗?zāi)膫€裝置正準備從他的PAD中移走���。
步驟S9是在啟動AD管理變化的AD服務(wù)器的內(nèi)部,因為ADMC被減一����。
步驟S10是AD服務(wù)器協(xié)議的部署,關(guān)于AD管理狀態(tài)改變��、即ADMC的遞增���,或者可能關(guān)于從PAD明確刪除裝置Y���,來更新其它AD服務(wù)器�。
步驟S11是對裝置Y的響應(yīng)�,確認對其AD隸屬關(guān)系狀態(tài)的更新、即�,它這時已經(jīng)離開PAD A。
步驟S12涉及在步驟S4中設(shè)置的SAC的關(guān)閉���。
步驟S13是在裝置Y的內(nèi)部���,其中它啟動其AD隸屬關(guān)系狀態(tài)的安全設(shè)定。
步驟S14是整個CPCM系統(tǒng)還可能檢查被移走裝置中存儲的任何內(nèi)容的情況�����。根據(jù)各內(nèi)容項目的USI���,或者那個項目被允許保留在已移走裝置上但重新綁定到零PADI��,或者例如在內(nèi)容項目的主副本存儲在另一個裝置中時�����,此示例被刪除,以及第一代副本被存儲在已移走裝置中�,并且USI禁止副本離開AD����。
圖6表示在移走時對于從PAD移走裝置����、或者例如在經(jīng)由裝置用戶界面的特定用戶請求之后由AD服務(wù)器裝置發(fā)起離開過程的可能的事件序列。
步驟S1是當(dāng)用戶例如經(jīng)由用作PAD服務(wù)器的裝置X的裝置用戶界面明確請求裝置Y應(yīng)當(dāng)離開其當(dāng)前的主AD�����、在此例中為AD A的情況����。
步驟S2涉及裝置X和Y之間的SAC的設(shè)置,以便保護后續(xù)AD管理通信的安全以防操縱�,其確切方法超出本發(fā)明的范圍。
步驟S3涉及裝置X和Y正在相同本地環(huán)境中工作的檢驗���。此方面超出本發(fā)明的范圍�,但它是攜帶受保護內(nèi)容的家庭網(wǎng)絡(luò)技術(shù)共同要求的一個特征�。
步驟S4是AD服務(wù)器采用AD服務(wù)器協(xié)議進行的動作,以便確保在適用時PAD中的其它所有先前已知的AD服務(wù)器存在并準備登記新裝置����。
步驟S5是AD管理協(xié)議的應(yīng)用���,從而裝置X向裝置Y請求將其AD隸屬關(guān)系狀態(tài)設(shè)置為AD未用過狀態(tài)。
步驟S6是順應(yīng)性規(guī)則的實現(xiàn)���,它保持用戶必須能夠驗證裝置正準備離開他的PAD����。如果Y沒有用戶界面�����,則這個步驟可能是可選的�����。
步驟S7是在裝置Y的內(nèi)部�����,其中它啟動其AD隸屬關(guān)系狀態(tài)的安全設(shè)定�,假定用戶確認這種變化。
步驟S8是對裝置X的響應(yīng)����,確認對其AD隸屬關(guān)系狀態(tài)的更新,即����,它這時已經(jīng)離開PAD A。
步驟S9涉及在步驟S4中設(shè)置的SAC的關(guān)閉�。
步驟S10是在啟動AD管理變化的AD服務(wù)器的內(nèi)部,因為ADMC被減一���。
步驟S11是AD服務(wù)器協(xié)議的部署��,關(guān)于AD管理狀態(tài)改變���、即ADMC的遞減,或者可能關(guān)于從PAD明確刪除裝置Y��,來更新其它AD服務(wù)器���。
步驟S12是整個CPCM系統(tǒng)還可能檢查被移走裝置中存儲的任何內(nèi)容的情況���。根據(jù)各內(nèi)容項目的USI,或者那個項目被允許保留在已移走裝置上但重新綁定到零PADI�,或者例如在內(nèi)容項目的主副本存儲在另一個裝置中時,此示例被刪除��,以及第一代副本存儲在已移走裝置中,并且USI禁止副本離開AD�����。
在裝置Y變更擁有者的情況下���,新的擁有者這時能夠接收裝置Y�����,并通過小節(jié)“AD未用過裝置連接到現(xiàn)有AD”中所述的過程讓它加入他自己的PAD�����。
如果裝置要不經(jīng)過合并而變?yōu)榱硪粋€AD的永久成員�����,則它必須首先被置于AD未用過狀態(tài)��,即刪除主���、輔助及合并AD隸屬關(guān)系,其方式是通過將所有這些變量設(shè)置為0。這是關(guān)于裝置賣給另一個消費者的情況��。注意�,綁定到原始AD的內(nèi)容不一定在新AD中變?yōu)榭稍L問的�����。
可能由將被移走的設(shè)備通知用戶關(guān)于將丟失的任何內(nèi)容��。CPCM系統(tǒng)將允許這種內(nèi)容到AD中新存儲位置的安全移動��,使得用戶保持對該內(nèi)容的訪問權(quán)�。
來訪裝置臨時加入PAD例如,某個朋友帶來攜帶綁定到他的AD����、即AD B的內(nèi)容的存儲裝置,以便與擁有AD A的家庭共同觀看�����?;A(chǔ)CPCM系統(tǒng)要求當(dāng)相應(yīng)內(nèi)容項目的USI中指明時,沒有內(nèi)容傳遞或復(fù)制被允許在兩個AD之間發(fā)生���。本發(fā)明沒有違反這一點����。所允許的是臨時共享內(nèi)容,但只是當(dāng)兩個AD裝置的物理存在被確認處于此本地環(huán)境時��。如已經(jīng)在順應(yīng)性規(guī)則下描述的那樣��,一旦來訪裝置從被訪PAD斷開連接�,綁定到來訪裝置的PAD的任何內(nèi)容將不再是被訪PAD的裝置可訪問的,即使它們的來訪PAD的輔助AD隸屬關(guān)系被保持�����。
圖7表示用于裝置Y變?yōu)锳D A的輔助成員的情況的事件序列���,其中裝置X用作AD服務(wù)器�。
步驟S1涉及新裝置到用戶的家庭網(wǎng)絡(luò)的正常連接����,容納現(xiàn)有PAD“AD A”。
步驟S2是當(dāng)用戶經(jīng)由用戶界面按下專用物理按鈕或其它某種部件來明確請求裝置X中的AD服務(wù)器以便尋找家庭網(wǎng)絡(luò)中可能成為PAD的(主或輔助)成員的裝置的情況����。
步驟S2a是對來訪裝置的類似動作。在某些情況下,這個步驟可能不需要�����。例如��,這可能是以下情況如果裝置僅具有有線網(wǎng)絡(luò)接口���,使得經(jīng)由無線網(wǎng)絡(luò)連接無意中加入相鄰PAD的情況不會發(fā)生。
步驟S3涉及裝置X和Y之間的SAC的建立��,以便保護后續(xù)AD管理通信的安全以防操縱���,其確切方法超出本發(fā)明的范圍�����。
步驟S4涉及裝置X和Y正在相同本地環(huán)境中工作的檢驗���。這也超出本發(fā)明的范圍,但它是攜帶受保護內(nèi)容的家庭網(wǎng)絡(luò)技術(shù)共同要求的一個特征���。
步驟S5是AD管理協(xié)議的一種應(yīng)用��,以便安全地建立裝置Y的當(dāng)前AD隸屬關(guān)系狀態(tài)��。
步驟S6是來自裝置Y的相應(yīng)響應(yīng)����,表明它的當(dāng)前AD隸屬關(guān)系狀態(tài)。
步驟S7是順應(yīng)性規(guī)則的實現(xiàn)�����,它保持用戶必須能夠檢驗?zāi)膫€裝置被準許進入他的PAD作為輔助成員����,以及確信裝置Y正準許進入他的AD而不是例如經(jīng)由無線連接偶然可能可達的相鄰AD。
步驟S8部署AD管理協(xié)議以更新裝置Y的AD隸屬關(guān)系狀態(tài)�����,即設(shè)置SADI���。
步驟S9是順應(yīng)性規(guī)則的另一個實現(xiàn)���,它保持用戶必須能夠檢驗?zāi)膫€裝置被準許進入他的AD,以及確信裝置Y正準許進入他的AD作為輔助成員而不是例如經(jīng)由無線連接偶然可能可達的相鄰AD���。
如果臨時加入被確認�,則兩個裝置可訪問彼此的內(nèi)容,以及訪問綁定到各裝置合并AD的任何內(nèi)容�����,但域之間的重新綁定是不可能的�。如果臨時加入未被確認,則根據(jù)基礎(chǔ)CPCM系統(tǒng)(超出本發(fā)明的范圍)����,屬于不同PAD的裝置將不能訪問綁定到其它PAD的內(nèi)容。
如果裝置Y沒有用戶界面���,則步驟S9可能是可選的,以及向其它PAD的無意登記將是不可能的���。
步驟S10是來自裝置Y的相應(yīng)響應(yīng)��,確認對其AD隸屬關(guān)系狀態(tài)的更新����。
步驟S11是在裝置X的內(nèi)部�,其中它啟動其AD隸屬關(guān)系狀態(tài)的安全設(shè)定��,假定用戶確認這種變化����,即設(shè)置其SADI�。
步驟S12涉及在步驟S4中設(shè)置的SAC的關(guān)閉。
步驟S13部署AD管理協(xié)議以更新與AD B中的輔助隸屬關(guān)系有關(guān)的其它PAD成員裝置的AD隸屬關(guān)系狀態(tài)����,即設(shè)置SADI。這可一般或者僅明確地當(dāng)內(nèi)容臨時在被訪與來訪PAD之間共享時進行���。
作為一個擴展的日常實例���,另一個朋友可能帶著他的優(yōu)質(zhì)投影儀來觀看內(nèi)容。他的裝置是AD C的主成員�。將來訪裝置連接到組成AD A的網(wǎng)絡(luò)而不只是兩個裝置共同連接在另外的網(wǎng)絡(luò)中證明是方便的。因此�����,來自3個不同PAD的裝置連接在本地環(huán)境中����。在已經(jīng)詳細說明的順應(yīng)性規(guī)則中�,根據(jù)要共享的內(nèi)容項目的ADI����,將留給各裝置的應(yīng)用程序和用戶界面來啟用內(nèi)容的臨時共享。
兩個現(xiàn)有AD合并兩個不同PAD的合并一般又稱作“婚姻情況”-其中兩個先前獨立的家庭結(jié)合以組成單個家庭�。這個情況存在的問題在于,先前分開的PAD將把內(nèi)容綁定到各PAD����,但在新結(jié)合的PAD中,用戶這時合理地期望能夠訪問新結(jié)合家庭網(wǎng)絡(luò)中的兩組內(nèi)容��。本發(fā)明通過在順應(yīng)性裝置的AD管理設(shè)定中使用合并AD字段來實現(xiàn)這種情況�。
來自第二AD的各裝置被引入此AD,以前面所述的常規(guī)方式作為臨時成員被加入���。作為輔助成員,用戶可選擇發(fā)起此裝置到新的主AD的永久合并�����。已合并裝置具有已經(jīng)加入的AD的PADI����,以及此PAD中的所有裝置將其MADI設(shè)置為加入PAD的裝置的原始PAD���。
圖8表示將一個順應(yīng)性裝置合并到新PAD的過程的序列圖。
對于要合并到新PAD的裝置��,必須已經(jīng)被準許進入那個AD作為輔助成員��。
步驟S1是當(dāng)用戶明確請求裝置Y到它當(dāng)前作為其輔助成員的PAD的合并�。
在步驟S2,裝置Y部署AD管理協(xié)議來發(fā)起與它當(dāng)前作為其輔助成員的PAD的AD服務(wù)器的通信�����。
在步驟S3�����,作為PAD A的AD服務(wù)器的裝置X響應(yīng)這個本地廣播請求�����。
步驟S4涉及裝置X和Y之間的SAC的建立�����,以便保護后續(xù)AD管理通信的安全以防操縱���,其確切方法超出本發(fā)明的范圍�����。
步驟S5是AD管理協(xié)議的一種應(yīng)用����,從而裝置Y明確請求與裝置X的PAD合并。
步驟S6是AD管理協(xié)議的一種應(yīng)用����,以便安全地建立裝置Y的當(dāng)前AD隸屬關(guān)系狀態(tài)。
步驟S7是來自裝置Y的相應(yīng)響應(yīng)����,表明它的當(dāng)前AD隸屬關(guān)系狀態(tài)。
步驟S8是AD服務(wù)器采用AD服務(wù)器協(xié)議進行的動作���,以便確保在適用時PAD中的其它所有先前已知的AD服務(wù)器存在并準備登記新裝置��。
步驟S9涉及裝置X和Y正在相同本地環(huán)境中工作的檢驗。這也超出本發(fā)明的范圍�����,但它是攜帶受保護內(nèi)容的家庭網(wǎng)絡(luò)技術(shù)共同要求的一個特征。
步驟S10是順應(yīng)性規(guī)則的實現(xiàn)�,它保持用戶必須能夠檢驗?zāi)膫€裝置被合并到他的PAD,以及確信裝置Y正被合并到他的PAD而不是例如經(jīng)由無線連接偶然可能可達的相鄰PAD���。
步驟S11是對裝置Y的響應(yīng)�,與裝置Y在步驟S5中發(fā)送的請求對應(yīng)�,確認裝置合并操作。
步驟S12涉及在步驟S4中建立的SAC的關(guān)閉�����。
步驟S13是AD服務(wù)器協(xié)議的部署��,以便關(guān)于AD管理狀態(tài)改變�、即ADMC的遞增,或者可能關(guān)于裝置Y到PAD的明確合并���,更新其它AD服務(wù)器���。
步驟S14是在裝置X的內(nèi)部,其中它啟動其AD隸屬關(guān)系狀態(tài)的安全設(shè)定���,假定用戶已經(jīng)確認此變化�����,即更新其SADI和MADI����。
步驟S15部署AD管理協(xié)議以更新與AD B中的新合并AD設(shè)定和移走的輔助隸屬關(guān)系有關(guān)的其它PAD成員裝置的AD隸屬關(guān)系狀態(tài),即設(shè)置SADI和MADI�。
步驟S16是在裝置Y的內(nèi)部,其中它在步驟S11所接收的確認之后啟動其AD隸屬關(guān)系狀態(tài)的安全設(shè)定�,即更新其PADI、SADI和MADI���。
步驟S17可經(jīng)過部署���,以便在使用規(guī)則允許的情況下將先前對AD B所獲取并存儲在裝置Y中的內(nèi)容重新綁定到新的PAD。這樣����,部分內(nèi)容項目不會傳遞到新的AD。用戶可能在裝置PAD傳遞過程之前接收到關(guān)于這種情況的通知�����。授權(quán)內(nèi)容可能由于MADI設(shè)定已經(jīng)是任何方式可訪問的。只有先前在可拆卸非可重寫媒體上獲取的內(nèi)容不能重新綁定到新的PAD�����。在這里���,MADI啟用對新PAD中的這個內(nèi)容的訪問。
可能對MADI允許某種程度的AD窺探威脅有異議�����。雖然不能完全反對這一點�����,因此合并可能非法執(zhí)行�����,但是AD管理順應(yīng)性規(guī)則和協(xié)議使這種非法合并對于用戶相當(dāng)不便��。裝置的最大數(shù)量仍然適用于合并AD����,也限制了這種威脅。
現(xiàn)有內(nèi)容的內(nèi)容或副本的新示例始終綁定到當(dāng)前PADI。
這對應(yīng)于結(jié)婚-一次性事件���。只有一個AD可被合并到另一個����??梢院喜⑿碌模f的已合并AD不再可用��。
AD的分離兩個AD的分離一般也稱作“離婚情況”�。根據(jù)本發(fā)明,打算離開現(xiàn)有AD并用于組成新AD的每個裝置首先從原始AD中刪除����。要從AD中刪除的前兩個裝置必須返回到它們的未用過狀態(tài)(對AD隸屬關(guān)系而言)。當(dāng)它們再次連接但與原始AD分隔開時���,將形成具有實際上不同于原始ADI的新偽隨機ADI的新PAD�。要移動的其它裝置只是經(jīng)過與變更所有權(quán)相同的過程��。
或者����,要移走的第一裝置被用戶明確請求以發(fā)起新的主AD�����。
如果要從AD移走的裝置攜帶綁定內(nèi)容�����,則這個內(nèi)容可重新綁定或關(guān)聯(lián)到零PADI。按照與未用過的裝置將內(nèi)容綁定到零PADI相同的方式�����,這種內(nèi)容對于其它裝置不可用�����。必須組成新的PAD��,使內(nèi)容重新綁定到新的PAD���。
順應(yīng)性裝置用戶功能性的總結(jié)在這里總結(jié)用戶最好是經(jīng)由GUI可訪問的AD管理功能的列表��。
用戶操作開始對新裝置掃描以加入AD讓裝置發(fā)起主AD讓裝置加入它當(dāng)前作為其輔助(臨時)成員的主AD讓裝置離開AD����,相當(dāng)于使裝置返回到AD未用過狀態(tài)(用于轉(zhuǎn)售、分發(fā)等)每當(dāng)加入新裝置時����,可見但未被加入的AD的登記,例如以免重復(fù)出現(xiàn)鄰居的AD及其裝置(如果它們例如經(jīng)由無線LAN正巧可見)��。
例如當(dāng)前寬帶接入路由器或家庭網(wǎng)關(guān)之類的沒有直接用戶界面的AD服務(wù)器裝置將在家庭本地網(wǎng)絡(luò)內(nèi)的萬維網(wǎng)瀏覽器所訪問的配置和維護實用程序中包括上述用戶功能�。
優(yōu)選實施例這里作為一個優(yōu)選實施例來說明本發(fā)明可如何根據(jù)通用即插即用版本1(UPnP V1)(6)應(yīng)用于家庭網(wǎng)絡(luò)系統(tǒng)。
UPnP沒有包括安全工具用于保護裝置之間的控制消息����,因此基礎(chǔ)CPCM系統(tǒng)應(yīng)當(dāng)提供本發(fā)明提出的AD管理和AD服務(wù)器協(xié)議的實施例所需的安全工具。
UPnP定義控制網(wǎng)絡(luò)中的AV媒體服務(wù)器和AV媒體呈現(xiàn)器裝置的控制點的功能�。控制點一般包含在用戶用來控制他的網(wǎng)絡(luò)中的其它裝置的裝置內(nèi)��?����?刂泣c以專有方式清楚了解其宿主裝置的AD隸屬關(guān)系狀態(tài)����,但它采用UPnP中的優(yōu)選實施例來建立其它裝置的AD隸屬關(guān)系狀態(tài),以及在必要時以前面所列的順應(yīng)性規(guī)則規(guī)定的順應(yīng)方式來改變其AD隸屬關(guān)系����。
UPnP定義家庭網(wǎng)絡(luò)中的UPnP順應(yīng)性裝置的發(fā)現(xiàn)機制����,稱作簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)�����。為了實現(xiàn)本發(fā)明����,新的SSDP服務(wù)類型被定義���,以便裝置可宣布它們符合包含本發(fā)明的CPCM系統(tǒng)����。這些服務(wù)類型對應(yīng)于本發(fā)明提出的兩個協(xié)議���,即AD管理協(xié)議和AD服務(wù)器協(xié)議����。在SSDP術(shù)語中�����,這些協(xié)議通過順應(yīng)性裝置對于AD服務(wù)器以及AD客戶機提供宜稱作“授權(quán)域隸屬關(guān)系”服務(wù)的服務(wù)類型、僅對具AD服務(wù)器功能的裝置提供“授權(quán)域服務(wù)器”服務(wù)來實現(xiàn)�����。
根據(jù)UPnP體系結(jié)構(gòu)����,“授權(quán)域隸屬關(guān)系”服務(wù)最好是(UPnP)根裝置的一種服務(wù),并且它包含揭示所需功能性的若干(UPnP)動作�����。它們最好是-“獲取授權(quán)域隸屬關(guān)系-這返回PADI�����、SADI�����、MADI��、AD名稱的當(dāng)前值�。這個調(diào)用可共同實現(xiàn)或者通過定義用于各變量的查詢的各個調(diào)用來實現(xiàn)����。各個調(diào)用看起來象оGetPADI(從ui4 PADI中)��;оGetSADI(從ui4 SADI中)����;оGetMADI(從ui4 MADI中);оGetPADName(從字符串ADName中)���;-“設(shè)置授權(quán)域隸屬關(guān)系”-這在發(fā)生合法變更時指示裝置將PADI�����、SADI、MADI和AD名稱的值更新到給定值��。這最好是利用對各設(shè)定分開調(diào)用來實現(xiàn)��,因為SetPADI和SetMADI僅對AD服務(wù)器可用��。各個調(diào)用看起來象-SetPADI(在ui4 PADI中)����;
-SetSADI(在ui4 SADI中)�����;-SetMADI(在ui4 MADI中)�����;-SetPADName(在字符串ADName中)����;“授權(quán)域服務(wù)器”服務(wù)還最好是(UPnP)根裝置的一種服務(wù)�����,并且它最好包含以下UPnP動作-“合并到PAD”-讓裝置(它已經(jīng)是AD的輔助成員)合并到主AD的對AD服務(wù)器的特定請求-“離開PAD”-讓裝置離開主AD的對AD服務(wù)器的特定請求UPnP AV體系結(jié)構(gòu)定義媒體服務(wù)器�����、控制點和媒體呈現(xiàn)器的功能�。UPnP裝置實現(xiàn)可包括這些功能的一個或多個。
實現(xiàn)UPnP A/V媒體服務(wù)器以及能夠從某個保護系統(tǒng)�、DRM或CA系統(tǒng)獲取受保護內(nèi)容的順應(yīng)性裝置還必須實現(xiàn)AD服務(wù)器服務(wù)。
實現(xiàn)控制點的順應(yīng)性裝置應(yīng)當(dāng)為用戶提供在其控制下對裝置的必要AD管理功能的訪問���。
SSDP發(fā)現(xiàn)請求-查找給定PAD中的AD服務(wù)器���。
SSDP發(fā)現(xiàn)響應(yīng)-對上述請求的特定響應(yīng)�����,通知給定PAD的AD服務(wù)器的存在及標識�。
SSDP存在通知-裝置的主AD隸屬關(guān)系或者主���、輔助和合并AD隸屬關(guān)系以及它是否用作AD服務(wù)器的通知����。
A/V媒體服務(wù)器和A/V媒體呈現(xiàn)器相互檢驗內(nèi)容傳遞是否被允許根據(jù)本發(fā)明擬定的規(guī)則來執(zhí)行��。這實際上表示交換內(nèi)容的所有裝置擁有與內(nèi)容關(guān)聯(lián)或綁定到的AD對應(yīng)的AD隸屬關(guān)系(主�����、輔助或合并)�。實現(xiàn)這個方面的方法超出了本發(fā)明的范圍�����。
本發(fā)明特別包含以下方面-為了消費者環(huán)境中的視聽內(nèi)容保護和拷貝管理的個人裝置域的經(jīng)營和管理的方法。
-主����、輔助和合并AD隸屬關(guān)系,允許一般預(yù)期且消費者友好的內(nèi)容使用情況����。
-順應(yīng)性裝置安全地存儲和處理PADI、SADI和MADI����。
-未綁定到AD、PADI的裝置的未用過狀態(tài)設(shè)置為最好是0x00000000的保留值���。
-順應(yīng)性裝置的AD服務(wù)器和AD客戶機類���。
-AD服務(wù)器能夠準許主AD隸屬關(guān)系給予其它順應(yīng)性裝置。
-AD服務(wù)器具有三種工作模式-活動����、禁用和遠程。
-AD管理協(xié)議����。
-AD服務(wù)器協(xié)議�����。
-經(jīng)由代理(數(shù)據(jù)或軟件程序)向PAD遠程登記裝置/從中移走裝置����,其中代理存儲在便攜裝置或物理存儲媒體中��,AD服務(wù)器與攜帶裝置或媒體之間的代理的傳遞經(jīng)由本地網(wǎng)絡(luò)�����,與物理存儲媒體間的來回傳遞或者經(jīng)由嵌入裝置或媒體中的近場通信模塊�����。
-各順應(yīng)性規(guī)則的列表�。
-直接操縱裝置的AD隸屬關(guān)系數(shù)據(jù)的裝置、軟件程序或服務(wù)�����,繞過常規(guī)裝置行為�、使用規(guī)則和情況-裝置���、軟件程序或服務(wù)����,以便-恢復(fù)因裝置故障而丟失的AD隸屬關(guān)系狀態(tài),和/或-在裝置故障之后使AD服務(wù)器同步�。
換言之,本發(fā)明涉及操作網(wǎng)絡(luò)的方法��。所述網(wǎng)絡(luò)或它的一部分組成并稱作域或授權(quán)域�����,它被分配給和/或?qū)儆诩彝セ驅(qū)嶓w��。所述授權(quán)域的每個由裝置的一個或多個網(wǎng)絡(luò)或子網(wǎng)組成。每個裝置被分配給至少一種授權(quán)域以及分配給一種授權(quán)域標識符�����。每種授權(quán)域標識符是對于所述相應(yīng)授權(quán)域及其類型以及對于所述相應(yīng)裝置對所述相應(yīng)域的隸屬關(guān)系的描述和/或表征��。由各裝置進行的對于音頻/視頻內(nèi)容的數(shù)據(jù)的訪問��、提供和/或傳送在每種情況中均根據(jù)相應(yīng)分配和/或攜帶的授權(quán)域標識符來規(guī)定��。
參考文獻[1]ISO/IEC 1318-11 IPMP on MPEG-2 Systems[2]關(guān)于DVB CPCM的背景文章http//www.dvb.org/documents/newsletters/DVB-SCENE-05.pdf[3]DVB World Conference 2004���,Dublin�,關(guān)于DVB CPCM的演講[4]xCP群集協(xié)議http//www.almaden.ibm.com/software/ds/ContentAssurance/papers/xCP_DVB.pdf[5]受保護的娛樂版權(quán)管理(PERM)http//www.ietf.org/internet-drafts/draft-gildred-perm-01.txt[6]Intel UPnP網(wǎng)站http//www.intel.com/technology/UPnP/index.htm[7]數(shù)字生活網(wǎng)絡(luò)聯(lián)盟http//www.dlna.org/縮寫詞
參考標號AD 授權(quán)域ADI授權(quán)域標識符ADN授權(quán)域名稱D 域d 裝置D1 第一域d1 第一裝置D2 第二域d2 第二裝置MAD合并授權(quán)域MADI 合并授權(quán)域標識符N 網(wǎng)絡(luò)n 子網(wǎng)PAD主授權(quán)域PADI 主授權(quán)域標識符SAD輔助授權(quán)域SADI 輔助授權(quán)域標識符
權(quán)利要求
1.用于操作裝置(d)的網(wǎng)絡(luò)����、特別是用于視聽內(nèi)容保護和拷貝管理的方法��,-其中所述網(wǎng)絡(luò)的至少一部分在每種情況中均組成并稱作域(D),它特別是被分配給和/或?qū)儆谝粋€家庭或?qū)嶓w�,-其中所述域(D)中的每個在邏輯上和/或在物理上由裝置(d)的一個或多個子網(wǎng)(n)組成��,-其中每個裝置(d)通過以下方式分配給所述域(D)的至少一個授權(quán)域(AD)-在每種情況中向/由所述相應(yīng)裝置(d)分配和/或攜帶/存儲至少一種授權(quán)域標識符(ADI),-其中每種授權(quán)域標識符(ADI)是對于所述授權(quán)域(AD)及其類型以及對于所述相應(yīng)裝置(d)對所述相應(yīng)域(D)的隸屬關(guān)系的描述和/或表征���,以及-其中各裝置(d)對與音頻/視頻內(nèi)容有關(guān)的數(shù)據(jù)的訪問�����、提供和/或傳送在每種情況中均根據(jù)所述相應(yīng)分配和/或攜帶/存儲的授權(quán)域標識符(ADI)來規(guī)定����。
2.如權(quán)利要求1所述的方法���,其特征在于,使用授權(quán)域標識符(ADI)組中的一個授權(quán)域標識符(ADI)或者任意多個授權(quán)域標識符(ADI)����,所述組由主授權(quán)域標識符(PADI)、輔助授權(quán)域標識符(SADI)以及合并授權(quán)域標識符(MADI)構(gòu)成�����。
3.如權(quán)利要求2所述的方法��,其特征在于�,單一的主授權(quán)域標識符(PADI)用作授權(quán)域標識符(ADI)。
4.如權(quán)利要求3所述的方法���,其特征在于��,一個輔助授權(quán)域標識符(SADI)和/或一個合并授權(quán)域標識符(MADI)用作-特別是補充的-授權(quán)域標識符(ADI)�。
5.如以上權(quán)利要求2至4中的任一項所述的方法�����,其特征在于,在相應(yīng)裝置(d)中設(shè)置和使用主授權(quán)域標識符(PADI)�,以便把已經(jīng)分配和/或攜帶/存儲相應(yīng)主授權(quán)域標識符(PADI)的所述相應(yīng)裝置(d)所屬的、存在的���、起作用的和/或作為其主成員分配到其中的所述網(wǎng)絡(luò)(N)的域(D)標識為主授權(quán)域(PAD)�����,以便有權(quán)訪問關(guān)聯(lián)到或綁定到所述主授權(quán)域(PAD)的受保護內(nèi)容��。
6.如以上權(quán)利要求2至5中的任一項所述的方法,其特征在于����,在相應(yīng)裝置(d)中設(shè)置和使用輔助授權(quán)域標識符(SADI)��,以便把已經(jīng)分配和/或攜帶/存儲相應(yīng)輔助授權(quán)域標識符(SADI)的所述相應(yīng)裝置(d)所屬的����、存在的、起作用的和/或臨時或作為其輔助成員分配到其中的所述網(wǎng)絡(luò)(N)的域(D)標識為輔助授權(quán)域(SAD)���,以便有權(quán)訪問關(guān)聯(lián)到或綁定到所述輔助授權(quán)域(SAD)的受保護內(nèi)容��。
7.如以上權(quán)利要求2至6中的任一項所述的方法,其特征在于,在另一個域(D’)的相應(yīng)裝置(d)中設(shè)置和使用合并授權(quán)域標識符(MADI)���,以便把已經(jīng)分配和/或攜帶/存儲相應(yīng)合并授權(quán)域標識符(MADI)的所述相應(yīng)裝置(d)作為所述第一域(D)的新合并成員的所述網(wǎng)絡(luò)(N)的第一域(D)或所述網(wǎng)絡(luò)(N)的第一域(D)的組合標識為合并授權(quán)域(MAD)�����,以便有權(quán)訪問關(guān)聯(lián)到或綁定到所述合并授權(quán)域(MAD)的受保護內(nèi)容����。
8.如以上權(quán)利要求2至7中的任一項所述的方法�����,其特征在于�����,當(dāng)且僅當(dāng)相應(yīng)裝置(d)改變它的隸屬關(guān)系作為另一個主授權(quán)域標識符(PAD)的主成員或者作為另一個主授權(quán)域標識符(PAD)的合并成員時�,所述相應(yīng)裝置(d)的主授權(quán)域標識符(PADI)被改變�。
9.如以上權(quán)利要求2至8中的任一項所述的方法,其特征在于�,部分或完全將作為合并授權(quán)域(PAD)的第二授權(quán)域(AD���,D2)合并到作為主授權(quán)域(PAD)的第一授權(quán)域(AD�,D1)的過程包括以下步驟分配和/或攜帶所述第一授權(quán)域(AD�,D1)的相應(yīng)主授權(quán)域標識符(PADI),作為所述第二授權(quán)域(AD�,D2)或其中要合并部分的合并裝置(d)的合并授權(quán)域標識符(MADI)��。
10.如以上權(quán)利要求2至9中的任一項所述的方法�����,其特征在于���,部分或完全將作為合并授權(quán)域(MAD)的第二授權(quán)域(AD,D2)合并到作為主授權(quán)域(PAD)的第一授權(quán)域(AD�,D1)的過程包括以下步驟使所述第一授權(quán)域(AD���,D2)或其相應(yīng)裝置(d1)能夠訪問所述第二授權(quán)域(AD,D2)或其合并裝置(d2)所關(guān)聯(lián)或綁定的內(nèi)容����。
11.如以上權(quán)利要求2至10中的任一項所述的方法��,其特征在于����,對于相對于作為主授權(quán)域(PAD)的第一授權(quán)域(AD�����,D1)作為輔助授權(quán)域(SAD)的第二授權(quán)域(AD���,D2)的各第二裝置(d2)��,使關(guān)聯(lián)到和/或綁定到作為所述主授權(quán)域(PAD)的所述第一授權(quán)域(AD,D1)的第一裝置(d1)和/或相對于作為所述主授權(quán)域(PAD)的所述第一授權(quán)域(AD,D1)作為合并授權(quán)域(MAD)的第三授權(quán)域(AD�,D3)的第三裝置(d2)的內(nèi)容暫時可訪問�����。
12.如以上權(quán)利要求2至11中的任一項所述的方法��,其特征在于�,對于作為主授權(quán)域(PAD)的第一授權(quán)域(AD����,D1)的各第一裝置(d1),使關(guān)聯(lián)到和/或綁定到相對于作為所述主授權(quán)域(PAD)的所述第一授權(quán)域(AD���,D1)作為輔助授權(quán)域(SAD)的第二授權(quán)域(AD����,D2)的各第二裝置(d2)的內(nèi)容暫時可訪問��,特別是只要所述相應(yīng)第二裝置(d2)連接到或合并到作為所述主授權(quán)域(PAD)的所述第一授權(quán)域(AD���,D1)和/或特別是對本地存儲/綁定到所述相應(yīng)第二裝置(d2)的內(nèi)容而言。
13.如以上權(quán)利要求2至12中的任一項所述的方法����,其特征在于�����,使關(guān)聯(lián)到和/或綁定到主授權(quán)域(PAD)����、輔助授權(quán)域(SAD)和/或合并授權(quán)域(MAD)的第二裝置(d2)的內(nèi)容可由連接到所述主授權(quán)域(PAD)��、輔助授權(quán)域(SAD)和/或合并授權(quán)域(MAD)的任何第一裝置(d1)訪問����。
14.如以上權(quán)利要求2至13中的任一項所述的方法,其特征在于�,由主授權(quán)域(PAD)、輔助授權(quán)域(SAD)和/或合并授權(quán)域(MAD)的裝置新創(chuàng)建的內(nèi)容被關(guān)聯(lián)到和/或綁定到基礎(chǔ)主授權(quán)域(PAD)和相應(yīng)的主授權(quán)域標識符(PADI)����。
15.如以上權(quán)利要求中的任一項所述的方法�����,其特征在于,所述網(wǎng)絡(luò)(N)、特別是所述網(wǎng)絡(luò)的所述域(D)的裝置(d)被分類為授權(quán)域服務(wù)器或AD服務(wù)器��,或者被分類為授權(quán)域客戶機或AD客戶機以及被分類為具有服務(wù)器或客戶機能力和功能性�����。
16.如權(quán)利要求15所述的方法�,其特征在于�����,特別是在活動模式中,使各AD服務(wù)器能夠具有由以下各項構(gòu)成的能力/功能性組中的一個或任意多個能力/功能性-發(fā)起新的授權(quán)域(AD)��,-把相對于基礎(chǔ)主授權(quán)域(PAD)的隸屬關(guān)系的權(quán)限授予給定的其它裝置(d)�����,以及-管理終止給定裝置(d)對于基礎(chǔ)主授權(quán)域(PAD)的給定隸屬關(guān)系的過程��。
17.如以上權(quán)利要求15或16中的任一項所述的方法��,其特征在于,使能夠?qū)?nèi)容帶入基礎(chǔ)主授權(quán)域(PAD)的各裝置(d)能夠具有AD服務(wù)器的能力和/或功能性。
18.如以上權(quán)利要求15至17中的任一項所述的方法����,其特征在于,多個AD服務(wù)器在一個給定的主授權(quán)域(PAD)中工作��。
19.如以上權(quán)利要求15至18中的任一項所述的方法�����,其特征在于���,使AD服務(wù)器和/或AD客戶機能夠成為另一個主授權(quán)域(PAD)的輔助成員。
20.如以上權(quán)利要求中的任一項所述的方法�,其特征在于,實現(xiàn)和使用授權(quán)域管理協(xié)議或AD管理協(xié)議���,它具體包括由以下各項構(gòu)成的項目組中的一個或任意多個項目-裝置的主AD隸屬關(guān)系或者主、輔助和合并AD隸屬關(guān)系以及它是否用作AD服務(wù)器的本地網(wǎng)絡(luò)廣播通知,-對裝置的特定查詢以確定其AD隸屬關(guān)系狀態(tài)(主�����、輔助和合并ADI��,AD名稱�,PAD的服務(wù)器或客戶機),-對上述查詢的特定響應(yīng)�,其中包含被查詢裝置的所請求信息,-裝置對于與給定PAD中的AD服務(wù)器交互的需要的本地網(wǎng)絡(luò)廣播查詢�,-對上述查詢的特定響應(yīng)�,通知給定PADI的AD服務(wù)器的存在及標識���,-對裝置的特定命令�����,將它的主�、輔助或合并ADI���、AD名稱設(shè)置為給定值,-對上述命令的特定響應(yīng)����,表明是否執(zhí)行所述命令,-讓裝置(它已經(jīng)是所述AD的輔助成員)合并到所述主AD的對AD服務(wù)器的特定請求,-讓裝置離開所述主AD的對AD服務(wù)器的特定請求����,-對前面三個請求中每一個的特定響應(yīng),表明是否可執(zhí)行所述請求���。
21.如以上權(quán)利要求中的任一項所述的方法,其特征在于�,-多個AD服務(wù)器用于至少一個主授權(quán)域(PAD)中,以及-實現(xiàn)和使用授權(quán)域服務(wù)器協(xié)議或AD服務(wù)器協(xié)議����,它具體包括由以下各項構(gòu)成的項目組中的一個或任意多個項目-對另一個AD服務(wù)器的特定查詢����,以確定所述PAD的所述AD服務(wù)器狀態(tài)��,-對上述命令的特定響應(yīng),提供AD服務(wù)器裝置ID的列表以及ADMC的當(dāng)前值����,-對另一個AD服務(wù)器的特定請求����,以增加ADMC���、減小ADMC或者將ADMC設(shè)置為給定值�,-對另一個AD服務(wù)器的特定通知所述裝置將禁用其AD服務(wù)器功能����,因而將從主AD服務(wù)器的列表中刪除�。
22.如以上權(quán)利要求中的任一項所述的方法,其特征在于����,-受保護內(nèi)容被綁定到或關(guān)聯(lián)到給定的特定主授權(quán)域(PAD)和/或其相應(yīng)成員裝置(d)�,-特別是相應(yīng)的內(nèi)容保護由相應(yīng)的使用狀態(tài)信息(USI)來定義�����。
23.如以上權(quán)利要求中的任一項所述的方法,其特征在于����,允許給定主授權(quán)域(PAD)的所有成員裝置(d)和/或使其能夠有權(quán)訪問內(nèi)容的使用狀態(tài)信息(USI)的限定范圍內(nèi)的內(nèi)容���。
24.如以上權(quán)利要求中的任一項所述的方法,其特征在于,當(dāng)且僅當(dāng)臨時或輔助成員裝置(d)在物理上位于與給定主授權(quán)域(PAD)相同的本地環(huán)境中時����,允許所述給定主授權(quán)域(PAD)的所述臨時或輔助成員裝置(d)和/或使其能夠有權(quán)訪問關(guān)聯(lián)到和/或綁定到所述給定主授權(quán)域(PAD)和/或給定合并授權(quán)域(MAD)的內(nèi)容。
25.如以上權(quán)利要求中的任一項所述的方法���,其特征在于��,僅當(dāng)攜帶綁定到輔助成員的PAD的內(nèi)容的裝置在物理上位于與所述主授權(quán)域(PAD)相同的本地環(huán)境中時�,才允許給定授權(quán)域(AD)的主成員裝置(d)和/或使其能夠有權(quán)訪問這種內(nèi)容。
26.如以上權(quán)利要求中的任一項所述的方法����,其特征在于,在內(nèi)容交換的每個過程之前�����,特別是在相應(yīng)內(nèi)容項目被綁定到相應(yīng)輔助授權(quán)域(SAD)和/或相應(yīng)輔助授權(quán)域標識符(SADI)的所有情況中��,檢驗主和/或輔助成員裝置(d)的連續(xù)存在。
27.如以上權(quán)利要求中的任一項所述的方法,其特征在于��,定義了有限的最大數(shù)量的裝置-作為AD服務(wù)器或AD客戶機-它可以是一個主授權(quán)域(PAD)的成員裝置。
28.如以上權(quán)利要求中的任一項所述的方法�����,其特征在于�����,僅在登記程序或過程已經(jīng)開始或執(zhí)行����、特別是用戶明確發(fā)起之后和/或特別是在用戶的具體肯定動作時�����,才使順應(yīng)性裝置(d)能夠成為授權(quán)域(AD)的成員裝置-無論是主成員還是輔助成員��。
29.如以上權(quán)利要求中的任一項所述的方法����,其特征在于,當(dāng)且僅當(dāng)可檢驗在AD服務(wù)器的物理附近時�����,特別是相應(yīng)裝置連接到網(wǎng)絡(luò)(N)或子網(wǎng)(n)���、特別是連接到LAN時,主授權(quán)域裝置隸屬關(guān)系轉(zhuǎn)變才被啟用或變?yōu)榭赡堋?br>
30.如以上權(quán)利要求中的任一項所述的方法��,其特征在于����,只有AD未用過的裝置才可直接加入現(xiàn)有主授權(quán)域(PAD)�����。
31.如以上權(quán)利要求中的任一項所述的方法,其特征在于�,使用存儲媒體�,以便準備AD未用過的裝置(d)以用于如以上權(quán)利要求中任一項所述的方法����,特別是以便成為給定主授權(quán)域(PAD)的主成員。
32.如權(quán)利要求31所述的方法�,其特征在于�����,通過使用所述存儲媒體�����,相應(yīng)的主授權(quán)域標識符(PADI)傳遞給所述相應(yīng)的AD未用過的裝置(d)。
33.如以上權(quán)利要求31或32中的任一項所述的方法����,其特征在于�,-所述存儲媒體被準備-特別是在給定主授權(quán)域(PAD)內(nèi)-以便攜帶所述給定主授權(quán)域(PAD)的相應(yīng)主授權(quán)域標識符(PADI)����,-所述存儲媒體被傳遞給所述AD未用過的裝置(d),具體是通過將它從所述給定主授權(quán)域(PAD)中移走�,以及-所述存儲媒體由所述AD未用過的裝置讀取,以便攜帶所述給定主授權(quán)域(PAD)的所述相應(yīng)主授權(quán)域標識符(PADI)����,以及以便成為所述給定主授權(quán)域(PAD)的主成員。
34.如以上權(quán)利要求中的任一項所述的方法����,其特征在于,AD未用過的裝置可建立新的主授權(quán)域(PAD)��。
35.如以上權(quán)利要求中的任一項所述的方法���,其特征在于���,作為一個主授權(quán)域(PAD)的主成員的裝置(d)只可能成為另一個不同的主授權(quán)域(PAD)的輔助成員。
36.如以上權(quán)利要求中的任一項所述的方法,其特征在于�,只有作為主授權(quán)域(PAD)的輔助成員的裝置才能被合并到所述主授權(quán)域(PAD)。
37.如以上權(quán)利要求中的任一項所述的方法�,其特征在于,離開主授權(quán)域(PAD)的裝置被有效地置于AD未用過狀態(tài)�����。
38.如以上權(quán)利要求中的任一項所述的方法����,其特征在于,至少一個AD服務(wù)器被提供并且在主授權(quán)域(PAD)中可工作�。
39.如以上權(quán)利要求中的任一項所述的方法,其特征在于�����,主AD裝置隸屬關(guān)系轉(zhuǎn)變僅在所有活動主AD服務(wù)器在本地環(huán)境中存在并且可工作時才被啟用和/或成為可能�。
40.如以上權(quán)利要求中的任一項所述的方法�,其特征在于,一旦AD服務(wù)器功能性在裝置(d)中被禁用��,則決不會對相同主授權(quán)域(PAD)或相同主授權(quán)域標識符(PADI)再次被重新啟用��。
41.經(jīng)修改和配置并且包括部件以便實現(xiàn)如以上權(quán)利要求1至40中任一項所述的用于操作裝置網(wǎng)絡(luò)的方法的系統(tǒng)或設(shè)備。
42.如權(quán)利要求41所述的系統(tǒng)/設(shè)備���,其特征在于包括-用于獲取和/或產(chǎn)生相應(yīng)主授權(quán)域(PAD)的主授權(quán)域標識符(PADI)的部件�,-在相應(yīng)主授權(quán)域(PAD)內(nèi)用于存儲相應(yīng)主授權(quán)域(PAD)的主授權(quán)域標識符(PADI)的部件����,-用于為相應(yīng)授權(quán)域裝置(d)以及從中獲取授權(quán)域標識符(ADI)、具體為主授權(quán)域標識符(PADI)��、輔助授權(quán)域標識符(SADI)和/或合并授權(quán)域標識符(MADI)的部件����,以及-用于將所述相應(yīng)主授權(quán)域(PAD)的所述主授權(quán)域標識符(PADI)與所述裝置的所述授權(quán)域標識符(ADI)進行比較的部件。
43.用于網(wǎng)絡(luò)的裝置�,經(jīng)修改和配置并且包括部件以便實現(xiàn)或用于如以上權(quán)利要求1至40中任一項所述的用于操作裝置網(wǎng)絡(luò)的方法。
44.如權(quán)利要求43所述的裝置�,其特征在于包括-用于對于給定授權(quán)域(AD)來獲取和/或產(chǎn)生至少一個授權(quán)域標識符(ADI)、具體為主授權(quán)域標識符(PADI)����、輔助授權(quán)域標識符(SADI)和/或合并授權(quán)域標識符(MADI)的部件,以及-用于存儲所述至少一個授權(quán)域標識符(ADI)�、具體為所述主授權(quán)域標識符(PADI)、所述輔助授權(quán)域標識符(SADI)和/或所述合并授權(quán)域標識符(MADI)的至少一個部件�。
45.計算機程序產(chǎn)品�����,包括計算機部件���,適用于在計算機或數(shù)字信號處理部件中運行時,實現(xiàn)如以上權(quán)利要求1至40中任一項所述的用于操作裝置網(wǎng)絡(luò)的方法和/或如以上權(quán)利要求41或42中任一項所述的系統(tǒng)���。
46.計算機可讀存儲媒體���,包括如權(quán)利要求45所述的計算機程序產(chǎn)品。
47.存儲媒體��,經(jīng)修改和配置����,以便啟用AD未用過的裝置(d),以便用于如以上權(quán)利要求1至40中任一項所述的方法���,特別是以便成為給定主授權(quán)域(PAD)的主成員。
48.如權(quán)利要求47所述的存儲媒體�����,其特征在于,-攜帶或已經(jīng)存儲相應(yīng)主授權(quán)域(PAD)的相應(yīng)主授權(quán)域標識符(PADI)��,以及-經(jīng)過修改和配置����,以便由AD未用過的裝置(d)來讀取。
全文摘要
一種用于操作裝置(d)的網(wǎng)絡(luò)的方法����,其中所述網(wǎng)絡(luò)由多個域(D)組成,所述域(D)的每個由裝置(d)的一個或多個子網(wǎng)(n)組成�����,通過在每種情況下向/由所述相應(yīng)裝置(d)分配和/或攜帶/存儲至少一種授權(quán)域標識符(ADI)將各裝置(d)分配給所述域(D)的至少一個授權(quán)域(AD)��,每種授權(quán)域標識符(ADI)是對于所述授權(quán)域(AD)及其類型以及對于所述相應(yīng)裝置(d)對所述相應(yīng)域(D)的隸屬關(guān)系的描述和/或表征����,以及各裝置(d)對與音頻/視頻內(nèi)容有關(guān)的數(shù)據(jù)的訪問、提供和/或傳送在每種情況下根據(jù)相應(yīng)分配和/或攜帶/存儲的授權(quán)域標識符(ADI)來規(guī)定����。
文檔編號G06F21/10GK1725227SQ200510087498
公開日2006年1月25日 申請日期2005年7月19日 優(yōu)先權(quán)日2004年7月19日
發(fā)明者P·舒斯 申請人:索尼德國有限責(zé)任公司