属于授权范畴的数据载体制造技术

本发明专利技术涉及用于携带属于授权范畴（ＡＤ）的数据内容（ＣＯＮＴ）的一种数据载体（ＤＣ）。所述数据载体（ＤＣ）包括：数据载体的数据权限管理系统（Ｍ－ＤＲＭ），它由向读出设备（ＲＡ）输出数据内容（ＣＯＮＴ）的第一权限（Ｒ↓［１］）控制。所述授权范畴包括一个范畴数据权限管理系统（ＡＤ－ＤＲＭ），它由向读出设备（ＲＡ）输出数据内容（ＣＯＮＴ）的第二权限（Ｒ↓［２］）控制，所述第二权限（Ｒ↓［２］）取决于所述读出设备是否属于所述授权范畴。所述数据载体（ＤＣ）包括：数据内容（ＣＯＮＴ），它存储在具有由所述数据载体的数据权限管理系统（Ｍ－ＤＲＭ）规定的数据载体格式的数据载体数据内容文件（ＣＣＦ）内；数据载体许可证（ＭＬ），它包括所述第一权限（Ｒ↓［１］）；范畴许可证（ＤＬ），它包括所述第二权限（Ｒ↓［２］），所述范畴许可证（ＤＬ）是作为具有所述数据载体格式的数据载体范畴许可证文件（ＣＤＬＦ）存储的。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于携带属于授权范畴的数据内容的数据载体。本专利技术还涉及从这样一种数据载体输入数据内容的读出设备。本专利技术还涉及向这样一种数据载体输出数据内容的写入设备。本专利技术还涉及从写入设备向这样一种数据载体输出数据内容的方法。本专利技术还涉及从数据载体向读出设备输入数据内容的方法。本专利技术具体来说涉及压缩盘和数字通用盘的数据权限(dataright)管理的范畴(domain)。
技术介绍
数据权限管理(DMA)处理与访问和处理数字信息有关的权限的保护和规则的管理。这些权限和规则控制着数字内容的各个方面，例如，谁拥有数字内容、可以访问数字内容的方式和时间、数字内容应该花多少钱。通常使用的一种类型的数据权限管理方案是一种基于拷贝的方法，其中数字内容的主拷贝由在一个服务器上运行的数字数据权限管理系统存储和管理。数字内容加密地绑定到这个系统上，这个系统负责决定何时和是否提供所需的数字内容信息。在一般情况下，对于每一件数字内容都有有限数目的可用的拷贝。数字载体通常包括一个内部的基于拷贝的数据权限管理系统。例如，数字通用盘视频(DVD-Video)包括一个称之为CSS的系统，可改写DVD的CPRM系统(对于可记录介质的拷贝保护)，MemoryStick包括一个称之为(Open)MagicGate的系统。这些系统可以阻止对存储在数据载体中的数字内容进行任何拷贝。另一种类型的数据权限管理方案是基于范畴的处理方法。国际专利申请WO02/086725描述了一种通信设备，这个通信设备可以按照基于范畴的数据权限管理处理方法进行操作。一个授权范畴包含有限数目的已登记的通信设备。对于绑定到这个范畴的数字内容的访问受到属于这个范畴的那些通信设备的限制。这样一种基于范畴的环境的缺点是，在将数字内容复制到数据载体(例如光存储介质)中时，附加到数字内容上的与范畴相关的数据权限将要丢失。
技术实现思路
本专利技术的目的是提供一种解决方案，用于防止数字内容在拷贝到数据载体内时丧失它的与范畴有关的权限。这项目的是利用一种数据载体实现的，所述数据载体用于携带属于授权范畴的数据内容，所述数据载体包括一个数据载体的数据权限管理系统，所述数据载体的数据权限管理系统由向读出设备输出数据内容的第一权限控制，所述授权范畴包括一个范畴数据权限管理系统，所述范畴数据权限管理系统由向读出设备输出所述数据内容的第二权限控制，所述第二权限取决于所述授权范畴是否包括所述读出设备，所述数据载体包括所述数据内容，它是作为数据载体数据内容文件进行存储的，所述数据载体数据内容文件具有由所述数据载体的数据权限管理系统规定的数据载体格式；一个数据载体许可证，它包括所述第一权限；一个范畴许可证，它包括所述第二权限，所述范畴许可证是作为具有所述数据载体格式的数据载体范畴许可证文件存储的。借助于本专利技术，从范畴输出到数据载体的数据内容就受到数据载体数据权限管理系统的保护。附加到数字内容上的范畴权限作为与范畴有关的许可证存储在数据载体内。与范畴有关的许可证也受到数据载体数据权限管理系统的保护。当所述读出设备读数据载体的时候，所述的范畴权限被发布(released)给属于授权范畴的读出设备。因此，在从范畴数据权限管理系统向数据载体数据权限管理系统传送数据内容时不会损失范畴权限。附图说明下面参照附图进一步描述本专利技术图1是按照本专利技术授权范畴的示意图；图2是按照本专利技术从授权范畴向数据载体输出数据内容的方法的功能方块图；图3是按照本专利技术从数据载体向读出设备输入数据内容的方法的功能方块图；图4是按照本专利技术的第一个实施例的数据载体的示意图； 图5是按照本专利技术的第二个实施例的第一变型的数据载体的示意图；图6是按照本专利技术的第二个实施例的第二变型的数据载体的示意图。具体实施例方式现在参照附图1，一个授权范畴AD包括多个未连接的群集(clusters)，例如第一群集CL1、第二群集CL2。第一群集CL1包括第一通信设备D1、第二通信设备D2、第三通信设备D3。第二群集CL2包括第四通信设备D4、第五通信设备D5。同一个群集的通信设备相互连接。授权范畴AD例如是一个家用的数字通信系统，包括多个个人数字通信设备，如个人计算机、移动电话、车载立体声、或机顶盒。在这个授权范畴内，提供对于数据内容CONT的不受限制的和不复杂的访问，如编辑、存储、或者回放，同时，严格地控制从这个授权范畴AD到另一个授权范畴的数据交换。然而，本专利技术不限于家用授权范畴，而是涉及包括通过任何类型的网络如因特网相互连接的通信设备的任何一个授权范畴。为了处理内部的和外部的数据交换，所述授权范畴AD包括一个范畴数据权限管理系统AD-DRM。这样一种范畴数据权限管理系统AD-DRM确定了一个使用范畴权限R2，所述使用范畴权限描述的是用户根据其是否属于所述授权范畴而可以加到数据内容上的操作。例如，在授权范畴内，范畴权限通常允许不受任何限制的复制数据内容。AD-DRM系统可以实施以下的处理方法之一在第一种处理方法中，属于所述授权范畴的各个通信设备(D1-D5)共享一个范畴秘密，例如一个密钥，这个密钥使用户能够解密与范畴有关的数据内容CONT。在这种情况下，AD-DRM包括用于加密的装置和用于使用这样一个范畴秘密解密所述数据内容为范畴内容文件DCF的装置；在第二种处理方法中，对于各个通信设备(D1-D5)之间的通信进行控制，以便可以保征行使范畴权限R2。在这种情况下，AD-DRM系统包括许可装置，用于向数据内容CONT分配包括范畴权限R2的范畴许可证DL。先对于这些范畴权限R2进行检查，而后才进行所述数据内容的任何传送，从而可以保证只有信任的设备才能访问数据内容；在第三种处理方法中，提供对于用在第二种处理方法中的范畴许可证DL的附加保护，如使用密钥。应当说明的是，在包括经过因特网链接到服务供应商的通信设备的授权范畴AD的情况下，AD-DRM系统是当前用在因特网上的一个数据权限管理系统。这样一种数据权限管理系统，例如来自IBM的EMMS，依靠的是与服务供应商的直接通信信道。数据内容在经过所述的直接通信信道进行传送之前被加密。授权范畴还可以包括数字广播系统。在这种情况下，AD-DRM系统可以包括一个条件访问系统，如Philips Cryptoworks。现在参照附图1，第一群集CL1和第二群集CL2没有经过网络连接。为了将数据内容CONT从第一群集CL1传送到第二群集CL2，需要一个可移动的数据载体DC，如光存储介质或闪存卡。按照本专利技术的数据载体DC包括一个数据载体数据权限管理系统M-DRM，用于保护要存储在数据载体内的数据内容CONT不会受到非法的复制。这样一种M-DRM系统确定了使用数据载体权限R1，其描述用户可以对数据载体进行的操作。这些数据载体权限通常允许不受限制的回放数据内容，但仅限制向单个备用设备的拷贝。这种M-DRM系统包括许可装置，用于关联包括数据载体权限R1的数据载体许可证ML与数据内容CONT。此外，M-DRM系统通常(但并非总是)包括用于加密数据内容CONT的装置。事实上，CD并不包括任何内在的拷贝保护方案，但所有近来的光存储介质(如DVD或蓝光光盘)支持某种M-DRM系统。要说明的是，在大多数传统的数据载体内，M-DRM系统部分是由数据载本文档来自技高网...

【技术保护点】
一种数据载体（ＤＣ、ＤＣ↓［１］、ＤＣ↓［２］、ＤＣ↓［３］），所述数据载体用于携带属于授权范畴（ＡＤ）的数据内容（ＣＯＮＴ），所述数据载体包括一个数据载体的数据权限管理系统（Ｍ－ＤＲＭ），所述数据载体的数据权限管理系统由向读出设备（ＲＡ）输出数据内容（ＣＯＮＴ）的第一权限（Ｒ↓［１］）控制，所述授权范畴（ＡＤ）包括一个范畴数据权限管理系统（ＡＤ－ＤＲＭ），所述范畴数据权限管理系统由向读出设备（ＲＡ）输出所述数据内容（ＣＯＮＴ）的第二权限（Ｒ↓［２］）控制，所述第二权限（Ｒ↓［２］）取决于所述授权范畴是否包括所述读出设备，所述数据载体包括：所述数据内容（ＣＯＮＴ），它存储在具有由所述数据载体的数据权限管理系统（Ｍ－ＤＲＭ）规定的数据载体格式的数据载体数据内容文件（ＣＣＦ）内；一个数据载体许可证（ ＭＬ），它包括所述第一权限（Ｒ↓［１］）；一个范畴许可证（ＤＬ），它包括所述第二权限（Ｒ↓［２］），所述范畴许可证（ＤＬ）是作为具有所述数据载体格式的数据载体范畴许可证文件（ＣＤＬＦ）存储的。

【技术特征摘要】
【国外来华专利技术】EP 2003-7-31 03300077.91.一种数据载体(DC、DC1、DC2、DC3)，所述数据载体用于携带属于授权范畴(AD)的数据内容(CONT)，所述数据载体包括一个数据载体的数据权限管理系统(M-DRM)，所述数据载体的数据权限管理系统由向读出设备(RA)输出数据内容(CONT)的第一权限(R1)控制，所述授权范畴(AD)包括一个范畴数据权限管理系统(AD-DRM)，所述范畴数据权限管理系统由向读出设备(RA)输出所述数据内容(CONT)的第二权限(R2)控制，所述第二权限(R2)取决于所述授权范畴是否包括所述读出设备，所述数据载体包括所述数据内容(CONT)，它存储在具有由所述数据载体的数据权限管理系统(M-DRM)规定的数据载体格式的数据载体数据内容文件(CCF)内；一个数据载体许可证(ML)，它包括所述第一权限(R1)；一个范畴许可证(DL)，它包括所述第二权限(R2)，所述范畴许可证(DL)是作为具有所述数据载体格式的数据载体范畴许可证文件(CDLF)存储的。2.根据权利要求1所述的数据载体，其中所述数据载体数据内容文件(CCF)包括范畴数据内容文件(DCF)，范畴数据内容文件(DCF)包括所述数据内容(CONT)；并且，数据载体范畴许可证文件(CDLF)包括范畴许可证文件(DLF)，范畴许可证文件(DLF)包括所述范畴许可证(DL)；所述范畴数据内容文件(DCF)和所述范畴许可证文件(DLF)具有由所述范畴数据权限管理系统(AD-DRM)规定的范畴格式。3.根据权利要求1所述的数据载体，其中存储在所述数据载体数据内容文件(CCF)内的所述数据内容(CONT)已经从由所述范畴数据权限管理系统(AD-DRM)规定的范畴格式转换成数据载体格式(M-DRM)。4.根据权利要求2所述的数据载体，其中所述数据载体(DC2)包括一个安全存储空间(KL)，用于存储数据载体许可证(ML)和范畴许可证(DL)。5.根据权利要求2所述的数据载体，其中所述数据载体许可证(ML)包括所述范畴许可证(DL)。6.一种写入设备(WA)，用于从授权范畴(AD)向数据载体(DC、DC1、DC2、DC3)输出数据内容(CONT)，所述数据载体包括一个数据载体数据权限管理系统(M-DRM)，数据载体数据权限管理系统(M-DRM)由从授权范畴(AD)向数据载体输出数据内容(CONT)的第一权限(R1)控制，所述授权范畴包括一个范畴数据权限管理系统(AD-DRM)，范畴数据权限管理系统(AD-DRM)由输出授权范畴内的数据内容的第二权限(R2)控制，所述写入设备包括嵌入装置，用于将所述数据内容(CONT)嵌入数据载体数据内容文件(CCF)中，所述数据载体数据内容文件具有由数据载体数据权限管理系统(M-DRM)规定的数据载体格式；范畴数据权限管理装置，用于将范畴许可证(DL)复制到数据载体(DC、DC1、DC2、DC3)内，以此作为具有所述数据载体格式的数据载体范畴许可证文件(CDLF)，所述范畴许可证(DL)包括所述第二权限(R2)。7.一种读出设备...

【专利技术属性】
技术研发人员：S范登赫费尔，R科斯特，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]