本发明专利技术涉及一种允许访问授权域(100)的方法,该授权域(100)由一域管理器(210)管理,上述方法包括一个步骤,其中一个链接到外部设备(201)的用户鉴权设备(220)向一个域管理器断言:在该用户鉴权设备和外部设备之间的本地链接(205)在距离上是受限的,以及包括一个步骤,其中如果该断言被接受为准确的,则该域管理器允许该外部设备作为授权域的一个成员进行操作。
【技术实现步骤摘要】
【国外来华专利技术】近年来,可用的内容保护系统的数量迅速增长。这些系统中的一些只保护内容不被非授权地复制,而其它一些则限制用户访问内容的能力。这些系统经常被称为数字版权管理(DRM)系统。消费者希望在没有麻烦且限制尽可能少的情况下享受内容。他们希望将他们的设备联网以启用所有种类的不同应用且方便地访问任何类型的内容。他们还希望在没有限制的情况下在他们的家庭环境中共享/传递内容。授权域(AD)的思想试图找到一种同时适合内容拥有者(想要保护他们版权的人)和内容消费者(想不受限制地使用内容的人)利益的解决方案。基本原理是拥有一个受控的网络环境,在这个环境中,只要不跨越授权域的边界,内容就可以相对自由地被使用。代表性地,授权域以家庭环境为中心,也称为家庭网络。当然,其它场境(context)也是可能的。例如,一个用户可以在旅途中随身携带一个具有有限内容量的音频和/或视频的便携式设备,并在他的旅馆房间中使用它来访问或下载在家中他的个人音频和/或视频系统中存储的另外的内容。尽管便携式设备是在家庭网络之外,但是它也是用户授权域的一部分。这样,一个授权域(AD)就是一个允许由域内设备而并非任何其它设备访问内容的系统。授权域需要解决诸如授权域识别、设备检入(check in)、设备检出(check out)、权利检入、权利检出、内容检入、内容检出以及域管理等问题。对于更详细的有关授权域的使用等的介绍,请参阅S.A.F.A.van den Heuvel、W.Jonker、F.L.A.J.Kamperman、P.J.Lenoir的《Securecontent Management in Authorised Domains(授权域中的安全内容管理)》,Philips Research,The Netherlans,IBC 2002 conferencepublication,第467-474页,在2002年9月12-16日举行。存在各种各样的建议来在某一程度上实现授权域思想。在所谓的基于设备的AD中,域由一组特定的硬件设备或软件应用(此后总起来称作客户)以及内容形成。一个域管理器可能是一个或多个客户、一智能卡或另一设备,其控制哪些客户可能加入这个域。只有域内的该组特定客户(成员)才被允许利用那个域中的内容,例如,打开、复制、播放或输出它。相同申请人的WO 03/098931(代理人案号PHNL020455)国际专利申请、序号为PCT/IB2005/050834(代理人案号PHNL040288)的国际专利申请以及WO 04/027588(代理人案号PHNL030283)国际专利申请,给出了这样的基于设备的AD的例子,因此所有这些国际专利申请都被并入作为参考。一种基于设备的AD允许一组绑定到一个域的客户来访问绑定到那个域的内容。这种双重绑定确保所有成员都可以访问该内容。这种结构经常通过经一个共享的秘密密钥实现绑定来建立。这个密钥通过一个域管理器来选择,并分发给所有成员。当内容被绑定到该域时,许可证(licence)通过使用共享密钥加密来以密码方式链接到域上。可选择地,内容可直接绑定到一个客户上,且各客户保持绑定到AD上。另外一种授权域是所谓的基于人的授权域,其中域是基于人的而不是基于设备的。这样系统的一个例子,在并入作为参考的、相同申请人的WO 04/038568(代理人案号PHNL021063)国际专利申请中描述,其中内容被耦合到个人,然后编组到一个域中。一种所谓的基于混合授权域的DRM系统将内容与一个组相联系,该组可能包含设备和人。这个组通常被限制到一个家庭,以使得1.内容可以被任何属于该家庭的成员观看(例如,起居室里的电视、卧室里的电视、PC)2、内容可以在任何属于该家庭的用户在任何客户(诸如宾馆房间里的一台电视)上已鉴权自身之后被他们观看。正常地,这样的鉴权涉及到一个诸如智能卡之类的用户鉴权设备。混合授权域系统的例子可以在并入作为参考的WO 2005/010879(代理人案号PHNL030926)国际专利申请以及序号为IB2005/050910(代理人案号PHNL040315)国际专利申请中找到。本专利技术的一个目的是提供一种机制,允许对设计为基于设备的系统的域中的内容进行基于人的访问。优选地,这应该被允许,而不要求此人所用的设备必须加入到该AD中。这一目的通过一种方法来达到,该方法包括一个步骤,其中一个链接到外部设备(foreign device)的用户鉴权设备向一个域管理器断言(assert)在用户鉴权设备和外部设备之间的本地链接在距离上是受限的,以及包括一个步骤,其中如果该断言被当作是准确的,则该域管理器允许外部设备作为授权域的一个成员进行操作。为了增加AD系统的安全性,经常要求许可证(包含内容密钥)仅可能被分发给作为域的成员的设备。但是,这对混合AD提出了一个问题,因为在那些系统中,有可能在并非域成员的设备上访问内容,而是改为依赖于用户鉴权。在这个方案中设备将决不能,因为它们不能接收许可证。本专利技术使得有可能许可证仅被分发给授权来接收它们的设备,包括在附近有用户且其中用户经过鉴权的设备,这给出了相同的安全级别。在用户鉴权设备已向授权域管理器证实用户(具有用户鉴权设备)在附近之后,外部设备应当只从授权域管理器接收许可证。一种实施方案利用了域管理器可以通过必须被加入到该域的设备来与用户鉴权设备进行通信这一事实。这类似于移动电话网络的常见情形操作员必须通过移动电话手机与它的(信任的)SIM进行通信。只有在鉴权SIM后,SIM才将使手机能通过操作员参与通信。与本专利技术的一个主要差别在于,在移动电话中从不以密码方式确定用于通信的手机实际上恰恰就是安装该SIM的手机。在移动电话系统中也没有确定此的真正需要,因为用户将会由于他为SIM的使用付费而保护他的SIM。但是,在AD的情况中,确保读取智能卡的设备与临时加入到域的设备完全相同是非常重要的。否则,鉴权可以很容易地扩展到任何需要它的设备上,而对于用户没有额外费用。其它有利的实施方案在从属权利要求中被阐述。本专利技术的这些方面以及其它方面将从附图中所示的实施例清楚并将参考其详述,其中附图说明图1示意性地显示了包括通过网络互连的设备的一个系统。图2示意性地例证了在用户鉴权设备的帮助下外部设备与一个授权域管理器交互的过程。图3贯穿附图,相同的参考数字说明了相似的或相应的特性。附图中指明的一些特征通常由软件实现,且这样便表示软件实体,例如软件模块或对象。图1示意性地显示了包括通过网络110互连的设备101-105的一个系统100。一个典型的数字家庭网络包括许多设备,例如,无线电接收机、调谐器/解码器、CD播放器、一对扬声器、一台电视、一个VCR、一台数字记录器、一部移动电话、一个盒式录放机、一台个人电脑、一台个人数字助理、一台便携式显示单元、一个车辆娱乐系统等等。这些设备通常被互连以允许一个诸如电视机之类的设备去控制另外一个诸如VCR之类的设备。一种诸如,举例而言调谐器/解码器或机顶盒(STB)之类的设备通常是中央设备,用以提供对其它设备的中央控制。通过一个住宅网关或机顶盒101接收内容,其通常包括类似音乐、歌曲、电影、动画、演讲、用于音乐的视频剪辑、电视节目、图片、游戏、铃声、有声书籍之类的东西,本文档来自技高网...
【技术保护点】
一种允许访问授权域(100)的方法,该授权域(100)由一域管理器(210)管理,上述方法包括一个步骤,其中一个链接到外部设备(201)的用户鉴权设备(220)向一个域管理器断言该用户鉴权设备和外部设备之间的本地链接(205)在距离上是受限的,以及包括一个步骤,其中如果该断言被接受为准确的,则域管理器允许外部设备作为授权域的一个成员进行操作。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:KHJ弗里林克,PJ勒诺尔,RP科斯特,J鲁泽尔,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。