用于产生授权域的方法和系统技术方案

本发明专利技术涉及一种用于产生授权域（ＡＤ）的系统和方法，所述方法包括步骤：选择用于唯一地标识所述授权域的域标识符（Ｄｏｍａｉｎ＿ＩＤ），把至少一个用户（Ｐ１，Ｐ２，…，ＰＮ↓［１］）绑定到所述域标识符（Ｄｏｍａｉｎ＿ＩＤ），并且把至少一个设备（Ｄ１，Ｄ２，…，ＤＭ）绑定到至少一个用户（Ｐ１，Ｐ２，…，ＰＮ↓［１］），由此获得被授权访问所述授权域（１００）的内容项（Ｃ１，Ｃ２，…，ＣＮ↓［２］）的多个设备（Ｄ１，Ｄ２，…，ＤＭ）和多个用户（Ｐ１，Ｐ２，…，ＰＮ↓［１］）。在此，获得多个校验的设备（Ｄ１，Ｄ２，…，ＤＭ）和多个校验的人（Ｐ１，Ｐ２，…，ＰＮ↓［１］），其被授权访问所述授权域（１００）的内容项。另外，由于现在约定给定授权设备属于哪个人，所以可以自动分配在属于授权域（ＡＤ）的设备上所输入的内容。此外，能够以简单且有效的方式来实现域边界。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于产生授权域的方法。本专利技术进一步涉及一种用于产生授权域的系统。此外，本专利技术涉及其上存储有指令的计算机可读介质，所述指令用于使一个或多个处理单元执行依照本专利技术的方法。另外，本专利技术涉及一种授权域和已经由依照本专利技术的方法和/或系统所产生的授权域。
技术介绍
近年来，内容保护系统的量快速增加。这些系统中的某些只防止内容被非法拷贝，而其它系统还禁止用户访问所述内容。第一类被称作拷贝保护(CP)系统。CP系统传统上是消费者电子(CE)设备的主要焦点，这是因为这类内容保护被认为能够低廉地实现并且不必与内容供应商进行双向交互。某些例子是内容扰乱系统(CSS)、DVD ROM盘片和DTCP的保护系统(一种用于IEEE 1394连接的保护系统)。已知第二类有以下几个名称。在广播世界中，这类系统通常被称为条件访问(CA)系统，而在因特网世界中它们通常被称为数字版权管理(DRM)系统。家庭网络可以被定义为一组设备，所述设备使用某种网络技术(例如以太网，IEEE 1394，蓝牙，802.11b、802.11g等)互连。尽管网络技术使不同的设备能够通信，然而这不足以使所述设备能够互相操作。为此，设备需要能够发现并访问存在于网络内其它设备中的功能。由家庭联网中间设备提供这种互操作性。家庭联网中间设备的例子是Jini、HAVi、UPnP、AVC。授权域(AD)的原理旨在发现同时满足内容所有者(想要保护他们的版权的人)和内容消费者(想要无限制地使用内容的人)的兴趣的解决办法。基本原理是具有可控制的网络环境，在所述网络环境中只要内容不越过授权域的边界就可以相对自由地使用所述内容。典型情况下，授权域以家庭环境为中心，其也被称为家庭网络。当然，其它方案也是可能的。例如用户可以在旅途中随身携带具有少量内容的音频和/或视频便携式设备，并且在他的旅馆房间中使用该设备以便访问或下载在他家里的个人音频和/或视频系统上所存储的附加内容。尽管便携式设备在家庭网络外面，但是它是用户授权域的一部分。依照这种方式，授权域(AD)是用于允许所述域中的设备而不是任何其它设备访问内容的系统。对于使用授权域等更广阔的介绍，参见S.A.F.A.van denHeuvel、W.Jonker、F.L.A.J.Kamperman、P.J.Lenoir于2002年9月12-16日举办的IBC 2002会议出版物上的“Secure ContentManagement in Authorised Domains”，Philips Research，TheNetherlands，第467-474页。在一定程度上给出了现有实现授权域原理的各种建议。一种先前的解决方案包括基于设备的授权域(AD)。这种系统的例子是SmartRight(Thomson Multimedia)、xCP和NetDRM(Matshushita)。由相同申请人在国际专利申请WO 03/098931(代理人卷号PHNL020455)中例如给出了基于设备AD的进一步例子。在典型的基于设备的AD中，所述域由特殊设备组和内容形成。只允许域的特殊设备组访问、使用等该域的内容。特殊设备组的各个用户没有任何区别。基于设备的AD系统的缺点在于它们典型情况下并不提供用户所想要或需要的一般灵活性，这是因为用户被限制在特定且有限的设备组。依照这种方式，不允许用户在他所选择的任何事件和任何地点运用其所获得权利。例如，如果用户拜访朋友家，那么他不能在朋友设备上访问他合法购买的内容，这是因为，这些设备典型情况下并不是特定且有限的设备组的一部分，其中所述设备组形成了包括所述用户内容的域。另一种先前解决方案是基于人的授权域，其中所述域是基于人而不是和基于设备的AD情况一样基于设备。由相同的申请人在国际专利申请序号IB2003/004538(代理人卷号PHNL021063)中例如描述了这种系统的例子，其中把内容耦合到人，所述人然后被分组为域。在典型的基于人的AD中，只允许特殊且有限的用户组对绑定到该AD的内容的访问，但是例如可以使用任何相适应的设备。基于人的授权域与基于设备的AD相比较典型情况下提供了更容易的域管理。然而，基于人的系统要求人标识，其并不总是为用户带来方便或所偏爱。此外，你家里的客人可能想要访问你的内容。由于他并不具有该域的人id设备，所以他不可以访问内容。如果属于所述域的家用设备可以使客人访问域内容，那么这是优选的。因此需要一种混合型基于人和设备的授权域，其具有每种系统的各自优点。由相同的申请人在欧洲专利申请序号03102281.7(代理人卷号PHNL030926)中提出了这种混合型基于人和设备的授权域。在该申请中，提出了组合两种不同的方法来定义AD的授权域(AD)。在设备和人方法之间的连接部分是域标识符。所述设备优选经由域设备证书(DDC)被分组在一起，而人优选经由域用户证书(DUC)被分别分组，并且其中内容直接或间接地链接到人。这种授权域(AD)的图示可以参见图1，并且下面将更详细地进行解释。然而，此AD缺点在于当把内容例如从递送DRM和/或CA系统引入域中时(典型情况下在设备上所进行的动作)，并不直接清楚所述内容必须归于哪个人。换句话说，在输入时，系统需要关于必须把内容链接到谁的附加信息。因此需要一种简单的实现方式，其中‘在域中所输入的内容属于谁’的信息是可容易和/或直接获得的。附加问题在于没有简单且有效的域边界可用。在现有技术的系统/方法中，域边界典型情况下由设备的最大数目、有限的会话数目等来定义，这在技术上难于实现或易于实现，不过并没有提供所想要的域边界特性。第一例子是例如让家庭的所有人处于域中，不管在哪他们都使用所拥有的任何设备。设置域中设备或会话数目的限制其缺点在于此方法并没有扩展使用授权域(AD)的用户数目。因此需要一种简单且更可扩展的域边界实现方式。
技术实现思路
本专利技术的目的是提供一种用于根据人和设备来提供/产生授权域结构的方法和相应系统，用以解决现有技术的上述缺陷。进一步的目的是依照简单、灵活且有效的方式来提供这些。这些目的尤其借助如权利要求1所述的用于产生授权域的方法(和相应的系统)来实现。依照这种方式，获得多个校验的设备和多个校验的人，其被授权访问所述授权域的内容项。另外，由于现在约定给定授权设备属于哪个人，所以可以自动分配在属于授权域(AD)的设备上所输入的内容。此外，由于域边界可以只被耦合到用户(因为现在设备和内容都被耦合到用户)，所以能够以简单且有效的方式来实现域边界。依照这种方式，域边界变得不那么严格并且可更好地扩展。另外，获得了一种用于把设备和人分组到AD的简单且有效的方式。此外，提供了一种混合型基于设备和人的授权域。依照这种方式，用户能够操作设备通过校验内容项的所有者和用户链接到相同的域或者通过校验所述设备的所有者和所述内容项的所有者链接到相同的域来访问授权域的内容项。由此，获得了当一个或多个用户访问授权域中的内容时的增强灵活性，同时仍然维持了所述内容的安全性。此外这依照简单、安全且可靠的方式进行。在一个实施例中，-每个设备可以只被绑定到单个用户，或者-每个设备可以被绑定到若干用户，其中一个用户被表示为该特定设备的主要用户。在一个实施例中，所述方法还包括步骤-借助以本文档来自技高网...

【技术保护点】
一种用于产生授权域（ＡＤ）的方法，所述方法包括步骤：选择用于唯一地标识所述授权域（１００）的域标识符（Ｄｏｍａｉｎ＿ＩＤ），把至少一个用户（Ｐ１，Ｐ２，…，ＰＮ↓［１］）绑定到所述域标识符（Ｄｏｍａｉｎ＿ＩＤ），并且 把至少一个设备（Ｄ１，Ｄ２，…，ＤＭ）绑定到至少一个用户（Ｐ１，Ｐ２，…，ＰＮ↓［１］），由此获得被授权访问所述授权域（１００）的内容项（Ｃ１，Ｃ２，…，ＣＮ↓［２］）的多个设备（Ｄ１，Ｄ２，…，ＤＭ）和多个用户（Ｐ１，Ｐ２，…，Ｐ Ｎ↓［１］）。

【技术特征摘要】
【国外来华专利技术】EP 2004-3-26 04101256.81.一种用于产生授权域(AD)的方法，所述方法包括步骤选择用于唯一地标识所述授权域(100)的域标识符(Domain_ID)，把至少一个用户(P1，P2，...，PN1)绑定到所述域标识符(Domain_ID)，并且把至少一个设备(D1，D2，...，DM)绑定到至少一个用户(P1，P2，...，PN1)，由此获得被授权访问所述授权域(100)的内容项(C1，C2，...，CN2)的多个设备(D1，D2，...，DM)和多个用户(P1，P2，...，PN1)。2.如权利要求1所述的方法，其特征在于-每个设备(D1，D2，...，DM)可以只被绑定到单个用户，或者-每个设备(D1，D2，...，DM)可以被绑定到若干用户，其中一个用户被表示为该特定设备(D1，D2，...，DM)的主要用户。3.如权利要求2所述的方法，其特征在于所述方法还包括步骤借助以下手段在给定设备(D1，D2，...，DM)上把至少一个内容项(C1，C2，...，CN2)输入到由域标识符(Domain_ID)所给出的授权域(AD)中默认把至少一个所输入的内容项(C1，C2，...，CN2)自动绑定到与给定设备(D1，D2，...，DM)绑定的单个用户(P1，P2，...，PN1)或作为所述给定设备(D1，D2，...，DM)的主要用户所表明的用户(P1，P2，...，PN1)，或者当将使用非默认绑定时，使用附加信息把至少一个输入内容项(C1，C2，...，CN2)绑定到另一用户(P1，P2，...，PN1)。4.如权利要求1-3中任何一个所述的方法，其特征在于所述方法还包括提供授权域(AD)大小限制，其中所述限制涉及用户的最大数目。5.如权利要求1-4中任何一个所述的方法，其特征在于所述方法还包括使用用户标识设备作为个人授权域(AD)管理器，和/或使用个人移动设备作为个人授权域管理器，和/或使用移动电话作为个人授权域管理器，和/或使用PDA(个人数字助理)作为个人授权域管理器和/或。6.如权利要求1-5中任何一个所述的方法，其特征在于把至少一个用户(P1，P2，...，PN1)绑定到域标识符(Domain_ID)的步骤包括获得或产生包括域标识符(Domain_ID)和用户(P1，P2，...，PN1)的唯一标识符(Pers_ID1，Pers_ID2，...，Pers_IDN1)的域用户列表(DUC)，由此定义所述用户被绑定到所述授权域(100)。7.如权利要求1-6中任何一个所述的方法，其特征在于把至少一个设备(D1，D2，...，DM)绑定到至少一个用户(P1，P2，...，PN1)的步骤包括获得或产生包括用户(P1，P2，...，PN1)的唯一标识符(Pers_ID1，Pers_ID2，...，Pers_IDN1)和属于所述用户的每个设备(D1，D2，...，DM)的唯一标识符(Dev_ID1，Dev_ID2，...，Dev_IDM)的设备所有者列表(DOC)，由此定义至少一个设备被绑定到所述用户(P1，P2，...，PN1)，或者其特征在于把至少一个设备(D1，D2，...，DM)绑定到至少一个用户(P1，P2，...，PN1)的步骤包括获得或产生将绑定的每个设备(D1，D2，...，DM)的设备所有者列表(DOC)，所述设备所有者列表(DOC)包括用户(P1，P2，...，PN1)的唯一标识符(Pers_ID1，Pers_ID2，...，Pers_IDN1)和属于所述用户的设备(D1，D2，...，DM)的唯一标识符(Dev_ID1，Dev_ID2，...，Dev_IDM)，由此定义所述设备被绑定到所述用户(P1，P2，...，PN1)。8.如权利要求1-7中任何一个所述的方法，其特征在于把至少一个内容项(C1，C2，...，CN2)绑定到授权域(AD)的步骤包括把内容项(C1，C2，...，CN2)绑定到用户权限(URC1，URC2，...，URCN2)，其中所述用户权限(URC1，URC2，...，URCN2)被绑定到与所述授权域(100)绑定的用户(P1，P2，...，PN1)。9.如权利要求8所述的方法，其特征在于所述用户权限(URC1，URC2，...，URCN2)包括用于表示相对于绑定到所述用户权限(URC1，URC2，...，URCN2)的至少一个内容项(C1，C2，...，CN2)存在哪些权限的权限数据(Rghts Dat)。10.如先前权利要求中任何一个所述的方法，其特征在于所述方法还包括控制借助由给定用户所操作的给定设备来访问给定内容项(C1，C2，...，CN2)的步骤，所述步骤包括检查与给定内容项(C1，C2，...，CN2)链接的用户和与给定设备链接的用户是否属于相同的授权域(AD)，并且如果是的话那么允许给定用户和/或其它用户经由所述给定设备访问所述内容项，和/或检查给定内容项(C1，C2，...，CN2)是否被链接到与给定用户属于相同的授权域(AD)的用户，并且如果是的话那么允许所述给定用户经由给定设备和/或其它设备访问所述内容项。11.如权利要求6-9中任何一个所述的方法，其特征在于所述方法还包括控制借助由给定用户所操作的给定设备来访问给定内容项(C1，C2，...，CN2)的步骤，其中所述给定内容项被绑定到所述授权域(100)并且具有唯一的内容标识符(Cont_ID)，所述步骤包括检查所述授权域(100)的域用户列表(DUC)是否包括第一用户标识符(Pers_ID)和第二用户标识符(Pers_ID)，由此检查被绑定到给定设备的用户是否被绑定到与被绑定到内容项的用户相同的授权域(100)，其中所述第一用户标识符(Pers_ID)包括在包括所述给定设备的标识符(Dev1_ID，Dev2_ID)的设备所有者列表(DOC)中，所述第二用户标识符(Pers_ID)被链接到所述给定内容项(C1，C2，...，CN2)，并且允许由任何用户所操作的给定设备(D1，D2，...，DM)访问所述给定内容项(C1，C2，...，CN2)，和/或检查与内容项绑定的授权域(100)的域用户列表(DUC)是否包括所述给定用户(P1，P2，...，PN1)的用户标识符(Pers_ID)，由此检查所述给定用户是否被绑定到与所述内容项相同的授权域(100)，并且允许包括由给定用户所操作的给定设备的任何设备来访问所述给定内容项(C1，C2，...，CN2)。12.如权利要求10-11中任何一个所述的方法，其特征在于控制访问给定内容项的步骤还包括检查给定内容项的用户权限(URC1，URC2，...，URCN2)指定了给定用户(P1，P2，...，PN1)有权访问给定内容项(C1，C2，...，CN2)并且只允许肯定地访问所述给定内容项(C1，C2，...，CN2)。13.如权利要求1-12中任何一个所述的方法，其特征在于每个内容项被加密，而且内容权限(CR)被绑定到每个内容项和用户权限(URC1，URC2，...，URCN2)以及给定内容项的内容权限(CR)包括用于解密所述给定内容项的解密密钥。14.如权利要求6-13中任何一个所述的方法，其特征在于所述域用户列表(DUC)被实现为或包括在域用户证书中，和/或所述设备所有者列表(DOC)被实现为或包括在设备所有者证书中，和/或所述用户权限(URC1，URC2，...，URCN2)被实现为或包括在用户权限证书中。15.如先前权利要求中任何一个所述的方法，其特征在于把至少一个内容项(C1，C2，...，CN2)绑定到至少一个用户(P1，P2，...，PN1)。16.一种用于产生授权域(AD)的系统，所述系统包括用于获得用来唯一地标识所述授权域(100)的域标识符(Domain_ID)的装置，用于把至少一个用户(P1，P2，...，PN1)绑定到所述域标识符(Domain_ID)的装置，和用于把至少一个设备(D1，D2，...，DM)绑定到至少一个用户(P1，P2，...

【专利技术属性】
技术研发人员：PJ勒努瓦，FLAJ坎帕曼，SAFA范登霍伊维尔，RP科斯特，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]