一种数字权利管理的方法,其中以成功地验证的步骤为条件,而按照由许可证拥有者拥有的许可证来准予作为域成员的客户机访问一条内容,所述步骤为成功地验证: 在客户机与域之间存在成员资格关系,如在由客户机和由域控制器两者维持的第一状态变量中被反映的, 以及在许可证拥有者与域之间存在关联关系,如在由域控制器和由与该许可证拥有者相关联的许可证拥有者控制器两者维持的第二状态变量中被反映的, 所述方法包括: 通过执行在域控制器和客户机之间的在线协议而撤销成员资格关系,此后两者都去除第一状态变量,以及 通过执行在许可证拥有者控制器和域控制器之间的在线协议而撤销关联关系,此后域控制器去除第二状态变量,以及此后与该域有关的状态管理机构被传播到客户机以使得该客户机去除该第二状态变量。
【技术实现步骤摘要】
【国外来华专利技术】引言近年来,可得到的内容保护系统的数目已快速地增长。这些系统中的某一些仅仅保护内容免遭非授权的拷贝,而其它一些则限制用户访问该内容的能力。这些系统常常被称为数字权利管理(DRM)系统。消费者想要没有麻烦且尽可能少受限制地欣赏内容。他们想要联网他们的设备,以使得能进行所有类型的不同的应用,并且易于访问任何类型的内容。他们也想要能够不受限制地在他们的家庭环境下共享/转移内容。授权域授权域(AD)的概念试图找到既为内容拥有者(其想要保护他们的知识产权)又为内容消费者(其想要不受限制地使用内容)的利益服务的解决方案。基本原则是具有一个受控的网络环境,在其中内容可以相对自由地被使用,只要它不跨越授权域的边界即可。典型地,授权域是以家庭环境为中心,也称为家庭网络。当然,其它上下文也是可能的。用户例如可以在旅途中随身携带具有有限内容量的、用于音频和/或视频的便携式设备,并且在他的旅馆房间内使用它来访问或下载被存储在家中他的个人音频和/或视频系统中的附加内容。虽然便携式设备是在家庭网络之外,但它是用户授权域的一部分。这样,授权域(AD)是一种允许由域中的设备、而不是任何其它设备访问内容的系统。授权域需要着手解决诸如授权域标识、设备检入(check-in)、设备检出(check-out)、权利检入、权利检出、内容检入、内容检出、以及域管理的问题。对于授权域的使用等的更详尽的介绍,参阅S.A.F.A van denHeuvel,W.Jonker,F.L.A.J.Kamperman,P.J.Lenoir的“Secure ContentManagement in Authorised Domains(授权域中的安全内容管理)”,Philips Research,The Netherlands,IBC 2002 conference publication,467-474页,2002年9月12-16日召开,或Paul Koster,Frank Kamperman,Peter Lenoir和Koen Vrielink的“Identity based DRM:PersonalEntertainment Domain(基于身份的DRM:个人娱乐域)”,Conference on-->Communications and Multimedia Security(CMS)2005,LNCS 3677,pp.42-54,Salzburg,Austria,2005年9月19-21日。授权域的某些形式存在有把授权域的概念实施到某种程度的各种建议。在所谓的基于设备的AD中,域由一组特定的硬件设备或软件应用(此后一起称为客户机)和内容形成。域管理器或控制器—它可以是客户机中的一个或多个、智能卡或另一个设备—控制哪些客户机可以参加所述域。仅仅在该域中的一组特定的客户机(成员)才被允许利用那个域的内容,例如打开、复制、播放或输出它。这样的基于设备的AD的例子在同一个申请人的国际专利申请WO 03/098931(代理人案号PHNL020455)、国际专利申请WO 2005/088896(代理人案号PHNL040288)、和国际专利申请WO 04/027588(代理人案号PHNL030283)中给出,所有这些专利申请在此引入以供参考。一种类型的基于设备的AD允许被绑定到一个域的一组客户机去访问被绑定到那个域的内容。这种双重绑定保证所有的成员可以访问该内容。这种结构经常是通过经由共享的秘密密钥实施所述绑定而被建立的。这个密钥由域管理器选择,并被分发到所有的成员。当内容被绑定到该域时,许可证(license)籍助于利用该共享密钥的加密术而被以密码方式链接到该域。替换地,内容可以直接被绑定到一个客户机,以及各客户机仍旧绑定到该AD。另一种类型的AD是所谓的基于人的AD,其中所述域是基于人而不是设备。这样的系统的例子在同一个申请人的国际专利申请WO 04/038568(代理人案号PHNL021063)中被描述,该专利申请在此引入以供参考,在其中内容与人相耦联,这些人然后被分组到一个域中。所谓的基于混合授权域的DRM系统把内容束缚到(tie)一个可以包含设备和人的群。这个群典型地限于一个家庭,以使得:1.内容可以在属于该家庭的任何成员(例如,在起居室中的电视机、在卧室中的电视机、PC)上观看2.内容可以由属于该家庭的任何用户在他们于任何客户机(诸如,在旅馆房间中的电视机)上鉴权自己之后观看。这样的鉴权通常牵涉到用户鉴权设备,诸如智能卡。混合AD系统的例子可以在国际专利申请WO 2005/010879(代理人案号-->PHNL030926)和国际专利申请WO 2005/093544(代理人案号PHNL040315)中找到,这两个专利申请在此引入以供参考。一般地说,AD包括一群客户机。客户机一般地说是这样的功能实体,其可以获取和分析许可证和链接(link),以便根据在那些许可证和链接中表示的权利而得到对内容实例的访问。典型地,客户机可以被体现为一个或多个软件应用和/或硬件部件。例如,客户机作为在诸如移动电话或便携式音乐播放器那样的设备上的软件应用被提供。客户机通常包括用来执行必要的操作的处理器,并且装备有用来存储内容和/或要被处理器执行的指令的存储器。被包括在AD中的客户机被称为成员客户机或只简称为成员。内容被一个或多个许可证拥有者(LO)做成对成员客户机可得到。许可证拥有者一般地说是代表域环境中的用户的实体。用户是与系统交互的个体。用户可以被授予对于内容实例的权利。在系统中这样的许可证授予可以通过提供一个把内容(的特定实例)链接到许可证拥有者的许可证来表示。许可证拥有者可以通过提供数据结构中的信息、数据库中的记录、或是软件对象而被实现。与用户的关系在系统中没有明确地定义,但例如可以由具有包含那个信息的设备的用户来实现。许可证包含对于所牵涉到的内容项目特定的容许(permission)和限制(restriction)。应当指出,在域配置中可以有许多,例如15000个许可证,而发布它们和把它们传送到客户机会花费相当大量的资源。打算访问一条内容的客户机必须被许可这样做。为了确定客户机是否被许可,必须证明:·访问一条内容的权利是由一个许可证拥有者“拥有”的,以及·那个许可证拥有者与一个域相关联,以及·该客户机是那个域的成员。换句话说,许可证拥有者应当有权利访问该内容,以及应当与本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种数字权利管理的方法,其中以成功地验证的步骤为条件,而
按照由许可证拥有者拥有的许可证来准予作为域成员的客户机访问一条
内容,所述步骤为成功地验证:
在客户机与域之间存在成员资格关系,如在由客户机和由域控制器两
者维持的第一状态变量中被反映的,
以及在许可证拥有者与域之间存在关联关系,如在由域控制器和由与
该许可证拥有者相关联的许可证拥有者控制器两者维持的第二状态变量
中被反映的,
所述方法包括:
通过执行在域控制器和客户机之间的在线协议而撤销成员资格关系,
此后两者都去除第一状态变量,以及
通过执行在许可证拥有者控制器和域控制器之间的在线协议而撤销
关联关系,此后域控制器去除第二状态变量,以及此后与该域有关的状态
管理机构被传播到客户机以使得该客户机去除该第二状态变量。
2.权利要求1的方法,其中关联关系和成员资格关系的验证包括:
评估由状态信息表示的、所讨论的关系的有效性周期,以及仅仅在有效性
周期没有期满时才成功地验证所讨论的关联。
3.权利要求1的方法,其中域控制器和客户机还保持第三状态变量,
以便守护守护许可证的状态。
4.权利要求3的方法,其中该第三状态变量包含用于许可证的标识
符的代表。
5.权利要求3的方法,其中许可证拥有者的控制器创建...
【专利技术属性】
技术研发人员:W·巴克斯,F·L·A·J·坎帕曼,P·J·勒诺尔,L·斯佐斯特克,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。