与连接相关的权利保护制造技术

本发明专利技术涉及一种用于执行数字权利管理的方法和系统。本发明专利技术的思想是，与内容相关的主权利被存储在第一已授权设备（２１１）中。已授权设备是可以被认为受信任的设备，其根据相关权利对内容执行动作。这些设备强制执行绑定到内容的权利，并执行所采用的ＤＲＭ系统的安全任务。子权利从主权利中导出，所述子权利控制赋予第二已授权设备（２６１）的、对相关内容的访问类型。最后，假定第二已授权设备遵循与主权利相关的预定分发标准，则子权利被分发到所述第二设备。分发子权利的设备认证将要接收子权利的设备，以确保第二设备是可信任的。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于执行数字权利管理的方法和系统。近年来，可用的内容保护系统的数量已经快速增加。其中一些系统仅仅保护内容，以防止其被非法拷贝，而另外一些系统还禁止用户访问该内容。第一类被称为拷贝保护(CP)系统。CP系统传统地主要集中在消费电子(CE)设备领域，因为这种类型的内容保护被认为实现起来很便宜并且不需要与内容提供商进行双向交互作用。这种系统的例子有内容扰码系统(CCS)、DVD ROM盘的保护系统和IEEE 1394连接的保护系统。第二类系统有几个名字。在广播领域，这种系统通常被称为有条件访问(CA)系统，而在因特网领域，它们通常被称为数字权利管理(DRM)系统。家庭网络通常包含许多设备，例如无线电接收机、调谐器/解码器、CD播放器、电视机、VCR等等。一个设备(诸如机顶盒、PC或家庭媒体服务器)通常是网络中的中心设备，而内容(例如音乐、电影、图片、书籍等等)则通过该机顶盒接收。内容也可以经由其他来源进入家庭，比如光盘这样的存储介质或者通过使用便携式设备。该来源可以是到宽带有线电视网络的连接、因特网连接、卫星下行链路等等。重要的是确保家庭网络中的设备不会未获授权地拷贝内容。尽管如此，为了吸引用户关注家庭网络的理念，应当可以允许用户在网络中相当自由地分发内容。已授权域(AD)的概念试图找到一种解决方案以满足内容拥有者(其希望保护他们的版权)的利益，同时也能满足内容消费者(其希望被允许无限制地使用内容)的利益。AD的主要目的就是同时尊重内容拥有者(和/或内容提供商)以及内容消费者的利益，也就是说，消费者在整个AD中自由地访问和分发内容，而同时通过实施严格的输入和输出规则来保护内容拥有者和提供商的权利，以防止对内容进行跨域的、不受限制的数字拷贝和分发。基本的原理是具有一个受控制的网络环境，在该网络环境中，只要不越过已授权域的边界，就可以相对自由地使用内容。通常，已授权域集中在家庭环境(也被称为家庭网络)。当然，也可以是其他情况。例如，用户可以在旅游时随身携带便携式电视机，并在宾馆中使用该电视机访问存储在他家里的个人录像机上的内容。即使该便携式电视机在家庭网络之外，其仍然是用户的已授权域的一部分。消费者期望他们能够输入权利(和内容)到域，也能将它们分发到其他域。所述权利包括例如播放权利、一代拷贝权利、分发权利等等。内容提供商主要关心的是阻止对权利(和内容)的非法的因特网再分发、使用和拷贝。因此，它们要求对AD之间的权利和内容交换施加较强的限制。还要求DRM和付费电视系统能够分发内容到AD并且能够连接到AD。为了达到这个目的，AD DRM的体系结构类似于现有的DRM体系结构，这意味着对内容的访问由数字权利控制。因此，AD可以被定义为(联网的)设备、媒体、权利和用户的环境，其中用户和设备根据伴随的权利来处理内容。所采用的网络技术可以包括例如以太网、IEEE 1394、蓝牙、802.11b等等。在AD中，通常一个设备将执行AD设备管理(ADDM)，而所有设备将执行权利管理(RM)，即所有设备能够处理和评估权利。ADDM的任务通常涉及设备/权利注册(将一个设备/权利添加到已授权域)和设备/权利注销(从已授权域删除一个设备/权利)。对权利和/或内容的保护通常涉及密码操作。例如，在设备注册期间，如果满足所有条件，则要被注册的设备将获得AD密钥或AD标识符。最低要求条件就是该设备是兼容的并且域的大小保持在某些限制中。这些条件将被ADDM强制执行。应注意到，也可以具有基于人的AD而不是基于设备的AD。基于人的AD以类似的方式运行。替换地，可以实现混合AD，即AD基于人/设备的组合。根据上面提供的信息的AD机能在以下论文中有所描述“Securecontent management in authorised domains(在已授权域中的安全内容管理)”(S.A.F.A.van den Heuvel、W.Jonker、F.L.A.J.Kamperman和P.J.Lenoir，IBC Conference Publication，pp.467-474，September，2002)。已经建议了各种系统，这些系统在某种程度上实现了已授权域的概念。这种系统的例子有SmartRight、xCP和NetDRM。家庭媒体网络在WO 03/009536 A1中有所描述。所描述的家庭媒体网络包括第一设备，其被配置来采集和存储数字媒体内容；传输介质，其耦合到第一设备；和第二设备，其耦合到传输介质。第二设备被配置来基于对应于第一网络用户的第一远程标识而确定该用户正在请求访问数字媒体内容。WO 03/009536A1还描述了该网络可以包括存储管理模块，其保护敏感素材并确保遵循由媒体创作者或发行商规定的版权和使用规则。此外，该模块可以被用来强制执行商业规则和DRM。机顶盒形式的存储管理模块被实现来采集和存储数字内容。WO 03/009536 A1的问题在于，存储管理模块使用起来不灵活，因为向网络中的家庭媒体设备的所有内容分发都由该模块管理并通过该模块。通常，所述内容还经由该模块进入网络，而该模块则构成进入其他网络的接口。另一个问题在于，要被家庭媒体设备访问的内容通常存储在该模块上，而不是存储在网络中所包含的多个家庭媒体设备上，这些家庭媒体设备可能经由射频连接到该模块。当设备希望访问内容时，必须从该模块中获取该内容。通常，现有技术中的问题涉及到这样的事实，即对数字内容和相关数字权利的管理被建立在一个设备(诸如设备管理器或存储管理模块)的周围。这些设备的缺点在于，它们通常是固定的、不灵活的。另一个常见的问题就是域/网络不能被容易的改变或者重新配置，因为这些固定的设备起到网络管理员的作用。结果，对于进入AD的所有内容来说，AD的大小是固定的，因为这是由该设备管理器/存储管理模块集中决定的。本专利技术的一个目的是解决上述问题并且在包含于网络内的设备中间提供对于数字内容以及相关数字权利的平滑且灵活的分发和管理。本专利技术的另一个目的是对没有被绑定到网络中的特定设备(或设备的用户)的数字权利进行分发和管理。本专利技术的另一个目的是提供一种解决方案，其中AD的大小对于不同的内容可以不同。这些目标通过如权利要求1所述的一种用于在网络中执行数字权利管理的方法、如权利要求12所述的一种用于执行数字权利管理的系统来实现。各优选实施例由从属权利要求限定。根据本专利技术的第一个方面，提供了一种方法，其中与内容相关的主权利被存储在第一已授权设备中，该主权利控制第一已授权设备所具有的、对于相关内容的访问类型。随后，从主权利导出子权利，该子权利控制赋予第二已授权设备的、对于相关内容的访问类型。然后，假定所述第二已设备遵循与主权利相关的预定分发标准，则该子权利被分发到第二已授权设备。根据本专利技术的第二方面，提供一种系统，该系统包括第一和第二已授权设备以及与内容项目相关的主权利。第一已授权设备存储与内容项目相关的主权利、从主权利导出子权利并将该子权利分发到第二已授权设备，其中假定所述第二设备遵循与主权利相关的预定分发标准。此外，该主权利控制第一已授权设备所具有的、对于相关内容的访问类型，该子权利控制第二已授权设备所具有的、对于相关内容的访问类型。本专利技术的基本原理在于，首先本文档来自技高网...

【技术保护点】
一种用于在网络中执行数字权利管理的方法，该方法包括以下步骤：　　　　在第一已授权设备（２１１）中存储（２５１）与内容相关的主权利，该主权利控制第一已授权设备所具有的、对相关内容的访问类型；　　　　从该主权利导出子权利，该子权利控制赋予第二已授权设备（２６１）的、对相关内容的访问类型；　　　　假定所述第二已授权设备遵循与该主权利相关的预定分发标准，则将该子权利分发（２７１）到所述第二设备。

【技术特征摘要】
【国外来华专利技术】EP 2003-12-4 03104544.61.一种用于在网络中执行数字权利管理的方法，该方法包括以下步骤在第一已授权设备(211)中存储(251)与内容相关的主权利，该主权利控制第一已授权设备所具有的、对相关内容的访问类型；从该主权利导出子权利，该子权利控制赋予第二已授权设备(261)的、对相关内容的访问类型；假定所述第二已授权设备遵循与该主权利相关的预定分发标准，则将该子权利分发(271)到所述第二设备。2.如权利要求1所述的方法，还包括以下步骤测量第一已授权设备(311)和第二已授权设备(361)之间的距离(381)，其中所述预定分发标准是第一已授权设备和第二已授权设备之间的距离应当小于最大分发距离。3.如权利要求1或2所述的方法，还包括以下步骤测量第一已授权(411)和第二已授权设备(461)之间的距离(481)；以及如果第一已授权设备和第二已授权设备之间的距离小于最大访问距离，则通过运用已经被分发到所述第二已授权设备的子权利(462)，允许第二已授权设备访问相关内容。4.如权利要求1-3中的任一条所述的方法，还包括以下步骤当所述主权利(512)离开(571)网络(501)时，废除(581)从该主权利导出的子权利(522，532，542，552，562)。5.如任一前述权利要求所述的方法，其中第一已授权设备(511)和第二已授权设备(521，531，541，551，561)被包括在一个已授权域(501)中，并且该已授权域的大小由主权利(512)管理。6.如权利要求5所述的方法，其中存储主权利(512)的所述第一已授权设备(511)管理该已授权域(501)。7.如权利要求5或6所述的方法，其中所述预定分发标准是在已授权域(501)中所允许的已授权设备(511，521，531，541，551，561)或人的数量应该小于最大域成员数量。8.如任一前述权利要求所述的方法，其中由服务提供商(221)设置对由子权利赋予第二已授权设备(261)的、对所述相关内容的访问类型的控制，并且由服务提供商(221)设置与主权利相关的预定分发标准。9.如权利要求1-7中的任一条所述的方法，其中由第一已授权设备(211)设置对由子权利赋予第二已授权设备(261)的、对所述相关内容的访问类型的控制，并且由第一已授权设备(211)设置与主权利相关的预定分发标准。10.如任一前述权利要求所述的方法，其中在子权利中设置内容质量参数，该参数决定所述相关内容可以被第二已授权设备呈现的质量。11.如任一前述权利要求所述的方法，其中第二已授权设备(461)还执行以下步骤在运用子权利(462)之前联系存储主权利(412)的第一已授权设备(411)。12.一种用于执行数字权利管理的系统，该系统包括第一已授权设备(211)；与内容相关的主权利；以及第二已授权设备(261)；其中...

【专利技术属性】
技术研发人员：FLAJ坎帕曼，GCP洛霍夫，李枫，D何，WFJ方蒂恩，SB卢特詹斯，W尤，G韦，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]