许可特定的授权域转让专利
申请号 : CN200780038112.4
文献号 : CN101523400B
文献日 : 2011-12-14
发明人 : J·G·H·鲁泽尔
申请人 : 皇家飞利浦电子股份有限公司
摘要 :
以类似于其中执行内容权利的方式实现分发内容信息的执行。这是通过使得域策略和配置的描述作为许可的功能部分来完成的,在该许可下内容信息对于用户是可得到的。
权利要求 :
1.一种使得能够在特定客户端设备中处理已加密内容信息的方法,该内容信息包括带有在域中分发的权利的许可(104),并且该许可(104)包含内容密钥(110),其使得该特定客户端设备(108)能够解密已加密内容信息(106),域配置和域策略条件是许可(104)的功能部分,所述分发的权利可由该特定客户端设备来执行,其中使得能够处理包括根据域配置和域策略条件,通过该特定客户端设备行使经由该特定客户端设备的内容信息的分发的控制,其中通过该特定客户端设备(108)行使控制包括提供具有内容密钥(110)的许可(104)来解密已加密内容信息(106),其中提供许可(104)包括使得该特定客户端设备能够提供导出的许可,该导出的许可带有分发内容信息的另外的权利,该另外的权利可由该特定客户端设备执行。
2.如权利要求1的方法,其中,导出的许可包括内容密钥(110)。
3.如权利要求1的方法,其中
内容密钥使得能够解密高质量等级的内容信息(216),和
导出的许可包括解密低质量等级的内容信息(216)的密钥。
4.如权利要求1的方法,其中,分发的权利可由特定客户端设备执行。
5.如权利要求1的方法,其中,使得能够处理进一步包括经由特定客户端设备行使控制,控制经由特定客户端设备对内容信息的条件访问。
6.如权利要求1的方法,其中,域策略至少部分地以机器可处理语言表示。
7.如权利要求1的方法,包括使得能够从分发的权利中导出另外的权利的步骤。
8.如权利要求1的方法,其中,提供导出的许可包括导出该导出的许可。
9.一种使得能够在特定客户端设备中处理已加密内容信息的数据处理系统,该内容信息包括带有在域中分发的权利的许可(104),并且该许可(104)包含内容密钥(110),其使得该特定客户端设备(108)能够解密已加密内容信息(106),域配置和域策略条件是许可的功能部分,所述分发的权利可由该特定客户端设备来执行,其中所述数据处理系统包括:用于根据域配置和域策略条件,通过该特定客户端设备行使经由该特定客户端设备的内容信息的分发的控制的装置,其中用于通过该特定客户端设备(108)行使控制的装置包括用于提供具有内容密钥(110)的许可(104)来解密已加密内容信息(106)的装置,其中用于提供许可(104)的装置包括用于使得该特定客户端设备能够提供导出的许可的装置,该导出的许可带有分发内容信息的另外的权利,该另外的权利可由该特定客户端设备执行。
说明书 :
许可特定的授权域
发明领域
[0001] 本发明涉及一种在电子系统中使得能够处理内容信息的方法。本发明还涉及一种数据处理系统和在该方法中使用的软件。
[0002] 发明背景
[0003] 在近些年,不同类型的内容保护系统的数量得到快速增长。这些系统中的一些只保护内容不被非法拷贝。其它系统禁止用户访问内容。第一类被称为拷贝保护(Copy Protection,CP)系统。CP系统通常是消费电子(CE)设备的主要关注点。这种类型的内容保护通常能够以廉价的方式实施,并且不需要与内容提供者进行双向交互。一些例子是内容加扰系统(Content Scrambling System,CSS)、DVD ROM盘保护系统和DTCP(用于IEEE1394连接的保护系统)。涉及禁止访问的第二类系统已知有多个名称。在TV广播界,这些系统一般被称为条件访问(conditional access,CA)系统,而在互联网上,它们一般被称为数字权利管理(DRM)系统。
[0004] 家庭网络能够被定义为使用网络技术(例如以太网、IEEE1394、蓝牙、802.11b、802.11g等)互联的一组设备。虽然网络技术允许不同设备通信,但是对于使得设备能够互操作这还是不够的。为了互操作性,设备需要能够发现并定位在网络中其它设备中存在的功能。这个功能由家庭网络中间件而提供。家庭网络中间件的例子是Jini、HAVi、UPnP和AVC。
[0005] 授权域的概念目的在于找到一种解决方案以服务于内容拥有者(其希望他们的版权被保护)和内容消费者(其希望不受限制地使用内容)两者的利益。基本原理是具有可控制的网络环境,也被称作授权域。内容能够被相对自由地使用,但是仅在授权域中。通常,授权域被置于家庭环境或家庭网络的中心。当然,其它场景也是可能的。用户可以例如在旅行中随身带有便携设备来呈现存储在该设备上的音频和/或视频,还可以在他/她的旅店房间里使用它以访问或下载存储在家里他/她的人音频/视频系统中的另外的内容。虽然便携设备地理上位于家庭网络之外,但在功能上它保持为这个用户的授权域的一部分。以这种方式,授权域是一种系统,其允许属于该域的设备访问内容而不允许任何其它设备访问。
[0006] 对于授权域的使用等的更广泛介绍,参见例如S.A.F.A.van den Heuvel,W.Jonker,F.L.A.J.Kamperman,P.J.Lenoir在2002年9月12-16日荷兰举办的菲利普研究,IBC 2002会议出版物,第474页,“授权域中的安全内容管理”(S.A.F.A.van den Heuvel,W.Jonker,F.L.A.J.Kamperman,P.J.Lenoir,Secure Content Management in authorized domains,Philips Research,TheNetherlands,IBC 2002 conference publication,pages-474,held at 12-16September 2002)。
[0007] 将授权域的概念在某种程度实施的多种提议已存在。
[0008] 已知实施方式的一种类型是基于设备的授权域。这种系统的例子是智能权利SmartRight(Thomson Multimedia)、xCP和网络数字权利管理NetDRM(Netdigitalrights managementNetDRM)(Matshushita)。基于设备的授权域的另一个例子在例如菲利普电子的WO03/098931(代理人案号NL020455)中被讨论,其也被公布为US 20050210261,其通过引用被结合于此。
[0009] 典型的基于设备的授权域由特定设备集合和内容而构成。只有这个特定集合中的设备被允许访问、使用那个域的内容等。在同一域中同一特定设备集合的不同用户之间没有区别。
[0010] 基于设备的授权域系统的缺点在于它们通常不提供用户希望或需要的灵活性,因为用户被限制在特定并有限的设备集合。以这种方式,不允许用户在他/她选择的任意时间和任意地点行使用户已经获得的权利。例如,如果用户在拜访朋友的住宅,则他/她不能从朋友的设备上访问用户合法购买的内容。朋友家的设备通常没有被包括在该特定并有限的设备集合中,该特定并有限的设备集合一起构成包括这个特定用户内容的域。
[0011] 已知实施方式的另一种类型是基于人的授权域。此处,域是基于人(代替如上面讨论的基于设备的授权域中设备)和内容。这种系统的一个例子在例如WO04/038568(代理人案号NL021063)中被描述,其也被公布为US20060021065,其通过引用被结合于此。在所描述的系统中,内容被捆绑到已经被分组归入域中的人上。
[0012] 在典型的基于人的授权域中,能够访问绑定在那个授权域上的内容。然而,只有特定并有限的用户集合被允许访问。这些用户可以使用任何适应的设备(compliant device)。在基于人的授权域中的域管理通常比基于设备的授权域中更容易。
[0013] 然而,基于人的系统需要人标识,其对于它们的用户不总是方便的或优选的。而且,授权用户家里的来访者可能想要访问用户的内容。由于他/她没有那个域的人标识符,他/她不可能访问内容。优选的是,在属于域的家庭中的设备使得访问者能够访问那个域的内容。
[0014] 因此,需要混合授权域,其兼有基于人的域以及基于设备的域的方面。这种混合域意图组合二者的优点。混合的基于人和基于设备的授权域在WO05/010879(代理人案号NL030926)中被提出,其在美国以序号10/565663提出申请并且通过引用被结合于此。在这个文档中,授权域被公开为组合了两种不同方法来定义授权域。在基于设备方法和基于人方法之间的联系部分是所谓的域标识符(Domain Identifier)。设备优选地经由域设备证书认证(DDC)被一起分组;人优选地经由域用户证书(DUC)被独立分组;内容被直接或间接地链接至人。
[0015] 然而,当内容从例如传播数字权利管理系统和/或CA系统被输入至这个授权域中时(典型地经由设备执行的动作),该内容必须被分配给哪个人不是直接明了的。换句话说,在输入的时刻,系统需要关于该内容将被链接至哪个人的附加信息。
[0016] 因此,需要简单的创建授权域的方法,其中在输入内容时需要的附加信息可以容易和/或直接地获得。这是使用在WO05/093544(代理人案号NL040315)中提出的授权域来实现的,该文件通过引用被结合于此。在这个公开出版物中,提出了生成授权域的方法,带有下述特征:域标识符被唯一地选择以识别授权域;用户被绑定到域标识符;内容项目被绑定到用户;设备被绑定到用户。不是将每个内容项目、每个没备和每个用户绑定到授权域,而是只将用户绑定到授权域,进而又将内容项目和设备绑定到用户。
[0017] 如上面讨论的,不同的授权域的区别在于它们的域配置和策略。例如,授权域能够被定义为一组(比如说最多十个)链接至单个域标识符的设备,该域标识符链接至最大(比如说五个)用户帐户,非受限的内容集合也被绑定至用户帐户。除了设备和帐户的最大数量,策略可以包括频率限制,即允许每时间单位有限次数的配置改变,或者将某些内容或域功能限制到某些位置的邻近控制。
[0018] 发明概述
[0019] 在当前系统中,在内容权利与域配置以及策略之间实现了清楚的区分。这意味着DRM许可不包括处理授权域中内容分发的权利表示。在一些情况中,许可包括至管理者(例如OMA DRM)的链接,该管理者定义并处理域策略。
[0020] 现在发明人提出了一种系统,其中域配置和域策略的描述(或条件)是许可的一个功能部分。域配置条件确定了允许的域配置,即,域的可能结构。该条件确定了内容或权利在某个域中可以被分发的条件。例如,域配置可以基于如下面讨论的许可邻近规则(License Proximity rules)。域策略确定在域配置上下文中的策略。其可以是对域大小进行(数字上)有效限制的一组变量或函数。例如,对于基于许可邻近规则的域配置,策略可以指示在可以做出对许可或内容的拷贝之前至少5个许可必须是邻近的。
[0021] 为了理解本发明,考虑如果没有将域策略和域配置条件置于许可中则会出现的以下问题。
[0022] 第一个问题是在一些系统中,授权域策略内建于特定技术。这意味着对于授权域,为整个系统定义了单一的配置。通常论据在于这给消费者提供了单一、集成的体验。然而,域配置被证明是与内容拥有者和内容分发者的商业模式直接相关的。不同内容类型需要不同的域配置和策略。而且,不同的域配置和域策略是在竞争中吸引消费者的手段。因此这些策略的标准化是极其困难的,因为它与找到适合涉及到的各方的商业模式相关。这些困难极大地妨碍了DRM系统的标准化,由此妨碍了它们的成功市场介入。
[0023] 第二个问题是在一些系统中服务提供者完成域管理和(策略)执行。这创建了在消费者和内容提供者之间的长期依赖关系。在这些情况中,至特定(互联网)服务的链接(URL)被嵌入到许可中。出售内容的一方通常运行该服务。这个服务维护大的域集合并执行伴有的策略。这种服务方法避开了对于整个系统具有单一域策略的问题。然而,这种方法引入了在消费者和服务提供者之间的长期依赖关系。这也导致多个缺点。第一个缺点是消费者依赖于服务提供者一直存在以分发他/她的内容,并长期存在以呈现他/她的内容。第二个缺点是服务提供者对于内容使用(分发)部分可能获得一些了解。从消费者的观点,这被认为是侵犯了隐私。第三个缺点,它造成了内容分发者的负担,其中该内容分发者必须建立域管理架构,并且必须保证它将存在足够长的时期。而仅仅想出售内容的分发者对这种类型的域管理是没有太大兴趣的。
[0024] 因此,发明人提出了内容(授权域)分发的执行以类似于其中执行内容权利(播放、烧录、呈现、打印等)的方式而完成。内容提供者定义分发权利(域配置和域策略条件)并使用这些条件出售内容。在某种意义上,内容带有内容权利和分发权利的组合一起被购买。位于消费者的DRM客户端执行内容权利和分发权利两者。
[0025] 据此,本发明涉及使得例如用户能够在用户的数据处理系统中处理内容信息的方法,用户的数据处理系统例如是CE设备、家庭网络或电子装置或另一个DRM客户端,其中内容信息包括带有在域中分发的权利的许可。使得能够处理的步骤包括根据作为许可的功能部分的域配置和域策略条件,通过系统行使对经由系统的内容信息分发的控制,该内容信息的分发例如是由用户发起的(假设由此许可通信或分发也作为许可的功能部分被分发)。优选地,行使控制的步骤包括提供带有分发内容信息的权利的许可,其中权利是可由系统执行的。在一个实施方式中,使得能够处理的步骤进一步包括通过系统行使控制,控制经由系统对内容信息的条件访问。例如,内容信息被加密,行使控制的步骤包括与许可一起提供密钥以解密加密的内容信息。在另一个实施方式中,域配置与域策略条件至少部分地以描述分发权利的专用机器可处理语言来表示。在另一个实施方式中,上述提供许可的步骤包括使得能够提供另一个许可,其带有分发内容信息的另一个权利,该另一个权利可由系统执行。优选地,另一个权利从第一次提到的权利导出。
[0026] 如所附权利要求中进一步说明的,本发明还涉及用于处理内容信息的数据处理系统,和安装在这样系统上的软件。
[0027] 附图简述
[0028] 本发明通过例子并参考附图被更详细地解释,其中
[0029] 图1和2是说明本发明系统的功能图;和
[0030] 图3是说明本发明中DRM客户端的框图;
[0031] 在附图中,相同的参考标记指示类似或相应的特征。
具体实施方式
[0032] 如上所述,本发明目的其中之一在于提供服务以使得用户能够处理内容信息。该服务优选行使组合控制,控制用户对内容信息的条件访问与由用户进行的内容信息分发。
[0033] 为了使得内容提供者能够定义分发权利,需要新的或扩展的权利表示语言(Rights Expression Language,REL)。这个REL包含语法和语义以描述分发权利。该分发权利的例子如下:
[0034] -设备计数(Device Count):指示许可的拷贝可以存在于多少个不同的设备上[0035] -设备计数方法(Device Count Method):指示如何管理或减少设备计数的方法。例子如下:
[0036] -原版(Master):只能从一个许可中产生拷贝。该许可不能被移动。
[0037] -可移动的原版(Movable master):只能够从一个原版许可中产生拷贝。这个许可能够被进一步移动,不需要无效先前产生的许可拷贝。
[0038] -最初的(Primary):其中许可的一个(第一个)实例记录从原版或从其它拷贝产生的拷贝数量。
[0039] -分裂(Split):设备计数分裂为两个(或更多个)计数,这样两个(或更多个)计数的总数等于设备计数。例如,设备计数5能够分裂为设备计数3用于一个许可和设备计数2用于另一个许可。
[0040] -减少(Decrease):如果做出拷贝(和在做出拷贝之前),则将计数器设备计数(如果是正的)减一。如果设备计数是零,则没有进一步的拷贝可以被做出。这意味着能够(device count)做出最多2 个拷贝。
[0041] -拷贝邻近性(Copy Proximity):指示想要交换许可的两个设备彼此必须在空间上邻近。
[0042] -许可邻近性(License Proximity):指示只在特定数量的许可相邻近时才允许呈现。因此,测量“邻域”中设备的邻近性。当某个数量的这些邻近设备具有对那部分内容的有效许可时,许可评估为“真”并且内容可以被呈现。这迫使内容在彼此邻近的设备组中使用,例如在一个住宅里的设备。在旅行期间使用(并且没有连接至其它设备)的便携设备将不被允许呈现这种内容。
[0043] -允许移动(Move allowed):指示许可能够从一个设备被移动至另一个。
[0044] -包括(Include):参考带有域限制的另一个许可。如果参考许可和持有许可的标准都满足,则允许拷贝。忽略伴随着“包括”许可中包含的规则的状态。例如,当“包括”许可声明允许拷贝给十个设备,则这个许可可以被拷贝给十个设备,而不管包括“父”许可的其它许可。子许可不需要任何分发权利,因为这些继承自父许可。
[0045] -扩展(Extend):参考带有域限制的另一个许可。如果参考许可和持有许可的标准都满足,则允许拷贝。伴随“扩展”许可中包含的规则的状态被考虑。例如,当“扩展”许可声明允许拷贝给十个没备,则提及“扩展”的所有许可必须在相同设备集合(例如最多十个)上分发。这个机制允许在有限设备集合上绑定内容。
[0046] -拷贝认证(Copy Authentication):在对新设备做出拷贝之前必须发生用户认证。
[0047] -呈现认证(Render Authentication):在内容能够被呈现之前必须发生用户认证。
[0048] -认证超时(Authentication Timeout):限制时间段,其间设备认证这个许可的特定用户。
[0049] -拷贝频率(Copy Frequency):定义每单位时间能够做出多少拷贝。
[0050] -移动频率(Move Frequency):定义每单位时间许可可以被移动多少次。
[0051] -子权利(Child Rights):描述许可的拷贝应当得到的(分发和使用)权利的集合。使用这个权利的例子是设置拷贝的超时,或使得拷贝包括或扩展当前许可。
[0052] -拷贝质量降低(Copy Quality Decrease):拷贝的内容只可以以降低的质量等级呈现。这模仿了模拟拷贝的行为。随后的拷贝可能被允许或可能不被允许,如果允许,将表现出进一步的退化。
[0053] 上面描述的示例权利已经考虑到了许多不同的域策略。这些策略的描述与传统的策略和配置是有些不同的。这是从许可的观点描述每一许可策略的域的结果,而更传统的域配置和策略是在系统整体观点来描述的。
[0054] 还应认识到表示分发权利的专用语言能够使用XML或另一个合适的标记语言来实施。
[0055] 使用显式分发权利的DRM系统的通用结构类似于现有的DRM系统。主要的不同在于由DRM客户端播放的部分。现在这些客户端具有附加的功能集合,其执行分发权利。这些分发权利被增加到包含在许可中的常规权利的集合上。这在图1中被示出。
[0056] 图1是说明本发明的DRM系统100中各种概念的图。系统100包括将许可104发行到特定客户端108的服务提供者102。服务提供者102还提供加密的内容信息106至特定客户端设备108。许可104包括内容密钥110,其使得客户端108能够解密并呈现内容信息106。许可104还包括显式分发权利112,其指定提供给客户端108的内容106被使用的域。客户端108可操作以在系统100的运行使用中执行分发权利112。客户端设备108能够本地处理大多数策略决定。然而,一些策略决定需要状态(state)管理的形式,其需要设备108和许可104被拷贝至的所有其它设备114、116、......、118的协作。这典型地是许可(或扩展许可)的拷贝对于计数设备(如上面借助“设备计数”所描述的)已经是可用的情况。此外,一些策略决定需要在邻近条件下的设备交互。
[0057] 当全局(即,涉及多个设备)状态管理是需要时,设备108、114、116和118中的特定一个可以被选出作为状态的拥有者。这可以是从服务提供者102接收许可104的第一实例的设备108。在许可104的拷贝中,状态拥有者(在这种情况中是设备108)被明确地提及。需要访问全局状态的DRM客户端(例如没备114-118)需要联系指定的状态拥有者,即设备108。可替换的方法是增加协议(例如对等协议),其试图同步在设备108和114-118上存在的许可104的不同复制品的状态。这种协议基于尽力而为而工作。这意味着状态在不同DRM客户端108、114-118之间可以是暂时不一致的,但是这根据域策略是可接受的。一种选择是将两种机制(状态拥有者和同步协议)都嵌入在DRM客户端108和114-118中,并在分发权利语言中增加策略选择选项。
[0058] 代替由DRM客户端108、114-118管理状态,可替换地,状态能够由在线服务,例如服务102或另一个可信方来管理。从技术的观点来看这是更容易的解决方案,但是这也再次引入了对外部服务的依赖。然而,这种方法仍然允许不同域策略在单个系统中共存。此外,当服务故障时,不同服务可以接管该职责。在这种情形中,许可包括了所有对于新服务必要的策略信息以建立域。
[0059] 为了安全地控制许可分发,优选的方式是将每个个别的许可绑定至特定DRM客户端。这意味着许可被加密,并且只能够由许可所意图指向的DRM客户端解密。这防止许可被拷贝至未知的位置,对于已经是许可域一部分的设备集合是不可见的。这也防止许可在不同位置被多次插入。可替换的方法是不加密许可而是建立许可在其上分发的安全通道。该通道只在可信DRM客户端之间建立,由此防止权利分发至未知的设备。
[0060] 当许可被拷贝时,DRM客户端(其是拷贝的源)创建带有已调整权利的新的许可,并将该新的许可绑定至为其做出拷贝的其它DRM客户端。这意味着DRM客户端能够生成并改变许可的拷贝。可替换的方法是发送原始许可,并以分离的数据结构指示许可的状态。在这两种情况中,DRM客户端本身变成许可的发行者。这是通常不属于传统DRM客户端的一部分的内容。
[0061] 图2示出了创建许可204的DRM客户端202,该许可204从它所拥有的另一个许可206中导出。导出的许可204将由另一个DRM客户端208使用,并且包括根据并基于在初始许可206中指定的权利212而调整的权利210。在这个例子中,许可206和导出的许可204都包含相同的加密密钥214以使得客户端202和208可以访问内容216。注意到在可替换的场景中,导出许可204可以代替地包含另一个密钥(未示出),不同于在许可206中包含的那一个。例如,导出的许可204包含只解密低质量等级的内容216的密钥,而在许可206中包含的密钥能够解密高质量等级的内容216。
[0062] 在可替换的场景中,例如基于Coral架构(参见http://www.coral-interop.org),DRM客户端202能够被权利仲裁服务所代替(未示出)。这个服务的目标是发行从一组权利中导出的许可,该一组权利是已经由许可发行者发行的(例如,以权利令牌的形式,其能够被认为是许可)。导出的许可是在DRM系统中的许可,该DRM系统可以不同于发行第一个许可的DRM系统。这种导出是高度策略驱动的。通过将策略放入初始许可中,它不必对于整个系统而被标准化。
[0063] 图3是DRM客户端300的框图,图解说明了它在本发明上下文中的功能。如上所述,客户端302接收到包括特定权利304的许可302,该特定权利304指定了许可302所属的使用内容信息的域。权利被安装在客户端300,例如在存储器306中,作为控制代码以使得能够控制内容信息经由客户端300的分发。为了这个目的,客户端300具有控制器308,其在经由接口310与网络上其它客户端(如图1和2,未进一步示出)的交互中执行如在控制代码中所表现的这些权利304。
[0064] 本发明能够被应用于其它的DRM系统,或者当前正在发展的类似系统。它使得能够标准化域模型,其具有本发明的益处,因为它规避了棘手的策略讨论。例如,在不同DRM系统之间仲裁的服务框架中,这种方法能够被用来描述不同内容项目的内容交换策略,允许在同一个技术框架中有多个域膜型共存。这使得能够发展一种规范,其允许制造者实施DRM,从而它跨越来自不同制造者的一个范围的设备工作。