【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于产生授权域的方法。本专利技术进一步涉及一种用于产生授权域的系统。此外,本专利技术涉及其上存储有指令的计算机可读介质,所述指令用于使一个或多个处理单元执行依照本专利技术的方法。另外,本专利技术涉及一种授权域和已经由依照本专利技术的方法和/或系统所产生的授权域。
技术介绍
近年来,内容保护系统的量快速增加。这些系统中的某些只防止内容被非法拷贝,而其它系统还禁止用户访问所述内容。第一类被称作拷贝保护(CP)系统。CP系统传统上是消费者电子(CE)设备的主要焦点,这是因为这类内容保护被认为能够低廉地实现并且不必与内容供应商进行双向交互。某些例子是内容扰乱系统(CSS)、DVD ROM盘片和DTCP的保护系统(一种用于IEEE 1394连接的保护系统)。已知第二类有以下几个名称。在广播世界中,这类系统通常被称为条件访问(CA)系统,而在因特网世界中它们通常被称为数字版权管理(DRM)系统。家庭网络可以被定义为一组设备,所述设备使用某种网络技术(例如以太网,IEEE 1394,蓝牙,802.11b、802.11g等)互连。尽管网络技术使不同的设备能够通信,然而这不足以使所述设备能够互相操作。为此,设备需要能够发现并访问存在于网络内其它设备中的功能。由家庭联网中间设备提供这种互操作性。家庭联网中间设备的例子是Jini、HAVi、UPnP、AVC。授权域(AD)的原理旨在发现同时满足内容所有者(想要保护他们的版权的人)和内容消费者(想要无限制地使用内容的人)的兴趣的解决办法。基本原理是具有可控制的网络环境,在所述网络环境中只要内容不越过授权域的边 ...
【技术保护点】
一种用于产生授权域(AD)的方法,所述方法包括步骤:选择用于唯一地标识所述授权域(100)的域标识符(Domain_ID),把至少一个用户(P1,P2,…,PN↓[1])绑定到所述域标识符(Domain_ID),并且 把至少一个设备(D1,D2,…,DM)绑定到至少一个用户(P1,P2,…,PN↓[1]),由此获得被授权访问所述授权域(100)的内容项(C1,C2,…,CN↓[2])的多个设备(D1,D2,…,DM)和多个用户(P1,P2,…,P N↓[1])。
【技术特征摘要】
【国外来华专利技术】EP 2004-3-26 04101256.81.一种用于产生授权域(AD)的方法,所述方法包括步骤选择用于唯一地标识所述授权域(100)的域标识符(Domain_ID),把至少一个用户(P1,P2,...,PN1)绑定到所述域标识符(Domain_ID),并且把至少一个设备(D1,D2,...,DM)绑定到至少一个用户(P1,P2,...,PN1),由此获得被授权访问所述授权域(100)的内容项(C1,C2,...,CN2)的多个设备(D1,D2,...,DM)和多个用户(P1,P2,...,PN1)。2.如权利要求1所述的方法,其特征在于-每个设备(D1,D2,...,DM)可以只被绑定到单个用户,或者-每个设备(D1,D2,...,DM)可以被绑定到若干用户,其中一个用户被表示为该特定设备(D1,D2,...,DM)的主要用户。3.如权利要求2所述的方法,其特征在于所述方法还包括步骤借助以下手段在给定设备(D1,D2,...,DM)上把至少一个内容项(C1,C2,...,CN2)输入到由域标识符(Domain_ID)所给出的授权域(AD)中默认把至少一个所输入的内容项(C1,C2,...,CN2)自动绑定到与给定设备(D1,D2,...,DM)绑定的单个用户(P1,P2,...,PN1)或作为所述给定设备(D1,D2,...,DM)的主要用户所表明的用户(P1,P2,...,PN1),或者当将使用非默认绑定时,使用附加信息把至少一个输入内容项(C1,C2,...,CN2)绑定到另一用户(P1,P2,...,PN1)。4.如权利要求1-3中任何一个所述的方法,其特征在于所述方法还包括提供授权域(AD)大小限制,其中所述限制涉及用户的最大数目。5.如权利要求1-4中任何一个所述的方法,其特征在于所述方法还包括使用用户标识设备作为个人授权域(AD)管理器,和/或使用个人移动设备作为个人授权域管理器,和/或使用移动电话作为个人授权域管理器,和/或使用PDA(个人数字助理)作为个人授权域管理器和/或。6.如权利要求1-5中任何一个所述的方法,其特征在于把至少一个用户(P1,P2,...,PN1)绑定到域标识符(Domain_ID)的步骤包括获得或产生包括域标识符(Domain_ID)和用户(P1,P2,...,PN1)的唯一标识符(Pers_ID1,Pers_ID2,...,Pers_IDN1)的域用户列表(DUC),由此定义所述用户被绑定到所述授权域(100)。7.如权利要求1-6中任何一个所述的方法,其特征在于把至少一个设备(D1,D2,...,DM)绑定到至少一个用户(P1,P2,...,PN1)的步骤包括获得或产生包括用户(P1,P2,...,PN1)的唯一标识符(Pers_ID1,Pers_ID2,...,Pers_IDN1)和属于所述用户的每个设备(D1,D2,...,DM)的唯一标识符(Dev_ID1,Dev_ID2,...,Dev_IDM)的设备所有者列表(DOC),由此定义至少一个设备被绑定到所述用户(P1,P2,...,PN1),或者其特征在于把至少一个设备(D1,D2,...,DM)绑定到至少一个用户(P1,P2,...,PN1)的步骤包括获得或产生将绑定的每个设备(D1,D2,...,DM)的设备所有者列表(DOC),所述设备所有者列表(DOC)包括用户(P1,P2,...,PN1)的唯一标识符(Pers_ID1,Pers_ID2,...,Pers_IDN1)和属于所述用户的设备(D1,D2,...,DM)的唯一标识符(Dev_ID1,Dev_ID2,...,Dev_IDM),由此定义所述设备被绑定到所述用户(P1,P2,...,PN1)。8.如权利要求1-7中任何一个所述的方法,其特征在于把至少一个内容项(C1,C2,...,CN2)绑定到授权域(AD)的步骤包括把内容项(C1,C2,...,CN2)绑定到用户权限(URC1,URC2,...,URCN2),其中所述用户权限(URC1,URC2,...,URCN2)被绑定到与所述授权域(100)绑定的用户(P1,P2,...,PN1)。9.如权利要求8所述的方法,其特征在于所述用户权限(URC1,URC2,...,URCN2)包括用于表示相对于绑定到所述用户权限(URC1,URC2,...,URCN2)的至少一个内容项(C1,C2,...,CN2)存在哪些权限的权限数据(Rghts Dat)。10.如先前权利要求中任何一个所述的方法,其特征在于所述方法还包括控制借助由给定用户所操作的给定设备来访问给定内容项(C1,C2,...,CN2)的步骤,所述步骤包括检查与给定内容项(C1,C2,...,CN2)链接的用户和与给定设备链接的用户是否属于相同的授权域(AD),并且如果是的话那么允许给定用户和/或其它用户经由所述给定设备访问所述内容项,和/或检查给定内容项(C1,C2,...,CN2)是否被链接到与给定用户属于相同的授权域(AD)的用户,并且如果是的话那么允许所述给定用户经由给定设备和/或其它设备访问所述内容项。11.如权利要求6-9中任何一个所述的方法,其特征在于所述方法还包括控制借助由给定用户所操作的给定设备来访问给定内容项(C1,C2,...,CN2)的步骤,其中所述给定内容项被绑定到所述授权域(100)并且具有唯一的内容标识符(Cont_ID),所述步骤包括检查所述授权域(100)的域用户列表(DUC)是否包括第一用户标识符(Pers_ID)和第二用户标识符(Pers_ID),由此检查被绑定到给定设备的用户是否被绑定到与被绑定到内容项的用户相同的授权域(100),其中所述第一用户标识符(Pers_ID)包括在包括所述给定设备的标识符(Dev1_ID,Dev2_ID)的设备所有者列表(DOC)中,所述第二用户标识符(Pers_ID)被链接到所述给定内容项(C1,C2,...,CN2),并且允许由任何用户所操作的给定设备(D1,D2,...,DM)访问所述给定内容项(C1,C2,...,CN2),和/或检查与内容项绑定的授权域(100)的域用户列表(DUC)是否包括所述给定用户(P1,P2,...,PN1)的用户标识符(Pers_ID),由此检查所述给定用户是否被绑定到与所述内容项相同的授权域(100),并且允许包括由给定用户所操作的给定设备的任何设备来访问所述给定内容项(C1,C2,...,CN2)。12.如权利要求10-11中任何一个所述的方法,其特征在于控制访问给定内容项的步骤还包括检查给定内容项的用户权限(URC1,URC2,...,URCN2)指定了给定用户(P1,P2,...,PN1)有权访问给定内容项(C1,C2,...,CN2)并且只允许肯定地访问所述给定内容项(C1,C2,...,CN2)。13.如权利要求1-12中任何一个所述的方法,其特征在于每个内容项被加密,而且内容权限(CR)被绑定到每个内容项和用户权限(URC1,URC2,...,URCN2)以及给定内容项的内容权限(CR)包括用于解密所述给定内容项的解密密钥。14.如权利要求6-13中任何一个所述的方法,其特征在于所述域用户列表(DUC)被实现为或包括在域用户证书中,和/或所述设备所有者列表(DOC)被实现为或包括在设备所有者证书中,和/或所述用户权限(URC1,URC2,...,URCN2)被实现为或包括在用户权限证书中。15.如先前权利要求中任何一个所述的方法,其特征在于把至少一个内容项(C1,C2,...,CN2)绑定到至少一个用户(P1,P2,...,PN1)。16.一种用于产生授权域(AD)的系统,所述系统包括用于获得用来唯一地标识所述授权域(100)的域标识符(Domain_ID)的装置,用于把至少一个用户(P1,P2,...,PN1)绑定到所述域标识符(Domain_ID)的装置,和用于把至少一个设备(D1,D2,...,DM)绑定到至少一个用户(P1,P2,...
【专利技术属性】
技术研发人员:PJ勒努瓦,FLAJ坎帕曼,SAFA范登霍伊维尔,RP科斯特,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。