与连接相关的权利保护的制作方法

专利名称：与连接相关的权利保护的制作方法
技术领域：
本发明涉及一种用于执行数字权利管理的方法和系统。
近年来，可用的内容保护系统的数量已经快速增加。其中一些系统仅仅保护内容，以防止其被非法拷贝，而另外一些系统还禁止用户访问该内容。第一类被称为拷贝保护(CP)系统。CP系统传统地主要集中在消费电子(CE)设备领域，因为这种类型的内容保护被认为实现起来很便宜并且不需要与内容提供商进行双向交互作用。这种系统的例子有内容扰码系统(CCS)、DVD ROM盘的保护系统和IEEE 1394连接的保护系统。第二类系统有几个名字。在广播领域，这种系统通常被称为有条件访问(CA)系统，而在因特网领域，它们通常被称为数字权利管理(DRM)系统。
家庭网络通常包含许多设备，例如无线电接收机、调谐器/解码器、CD播放器、电视机、VCR等等。一个设备(诸如机顶盒、PC或家庭媒体服务器)通常是网络中的中心设备，而内容(例如音乐、电影、图片、书籍等等)则通过该机顶盒接收。内容也可以经由其他来源进入家庭，比如光盘这样的存储介质或者通过使用便携式设备。该来源可以是到宽带有线电视网络的连接、因特网连接、卫星下行链路等等。重要的是确保家庭网络中的设备不会未获授权地拷贝内容。尽管如此，为了吸引用户关注家庭网络的理念，应当可以允许用户在网络中相当自由地分发内容。
已授权域(AD)的概念试图找到一种解决方案以满足内容拥有者(其希望保护他们的版权)的利益，同时也能满足内容消费者(其希望被允许无限制地使用内容)的利益。AD的主要目的就是同时尊重内容拥有者(和/或内容提供商)以及内容消费者的利益，也就是说，消费者在整个AD中自由地访问和分发内容，而同时通过实施严格的输入和输出规则来保护内容拥有者和提供商的权利，以防止对内容进行跨域的、不受限制的数字拷贝和分发。
基本的原理是具有一个受控制的网络环境，在该网络环境中，只要不越过已授权域的边界，就可以相对自由地使用内容。通常，已授权域集中在家庭环境(也被称为家庭网络)。当然，也可以是其他情况。例如，用户可以在旅游时随身携带便携式电视机，并在宾馆中使用该电视机访问存储在他家里的个人录像机上的内容。即使该便携式电视机在家庭网络之外，其仍然是用户的已授权域的一部分。
消费者期望他们能够输入权利(和内容)到域，也能将它们分发到其他域。所述权利包括例如播放权利、一代拷贝权利、分发权利等等。内容提供商主要关心的是阻止对权利(和内容)的非法的因特网再分发、使用和拷贝。因此，它们要求对AD之间的权利和内容交换施加较强的限制。还要求DRM和付费电视系统能够分发内容到AD并且能够连接到AD。为了达到这个目的，AD DRM的体系结构类似于现有的DRM体系结构，这意味着对内容的访问由数字权利控制。因此，AD可以被定义为(联网的)设备、媒体、权利和用户的环境，其中用户和设备根据伴随的权利来处理内容。所采用的网络技术可以包括例如以太网、IEEE 1394、蓝牙、802.11b等等。
在AD中，通常一个设备将执行AD设备管理(ADDM)，而所有设备将执行权利管理(RM)，即所有设备能够处理和评估权利。ADDM的任务通常涉及设备/权利注册(将一个设备/权利添加到已授权域)和设备/权利注销(从已授权域删除一个设备/权利)。对权利和/或内容的保护通常涉及密码操作。
例如，在设备注册期间，如果满足所有条件，则要被注册的设备将获得AD密钥或AD标识符。最低要求条件就是该设备是兼容的并且域的大小保持在某些限制中。这些条件将被ADDM强制执行。应注意到，也可以具有基于人的AD而不是基于设备的AD。基于人的AD以类似的方式运行。替换地，可以实现混合AD，即AD基于人/设备的组合。根据上面提供的信息的AD机能在以下论文中有所描述“Securecontent management in authorised domains(在已授权域中的安全内容管理)”(S.A.F.A.van den Heuvel、W.Jonker、F.L.A.J.Kamperman和P.J.Lenoir，IBC Conference Publication，pp.467-474，September，2002)。
已经建议了各种系统，这些系统在某种程度上实现了已授权域的概念。这种系统的例子有SmartRight、xCP和NetDRM。
家庭媒体网络在WO 03/009536 A1中有所描述。所描述的家庭媒体网络包括第一设备，其被配置来采集和存储数字媒体内容；传输介质，其耦合到第一设备；和第二设备，其耦合到传输介质。第二设备被配置来基于对应于第一网络用户的第一远程标识而确定该用户正在请求访问数字媒体内容。WO 03/009536A1还描述了该网络可以包括存储管理模块，其保护敏感素材并确保遵循由媒体创作者或发行商规定的版权和使用规则。此外，该模块可以被用来强制执行商业规则和DRM。机顶盒形式的存储管理模块被实现来采集和存储数字内容。
WO 03/009536 A1的问题在于，存储管理模块使用起来不灵活，因为向网络中的家庭媒体设备的所有内容分发都由该模块管理并通过该模块。通常，所述内容还经由该模块进入网络，而该模块则构成进入其他网络的接口。另一个问题在于，要被家庭媒体设备访问的内容通常存储在该模块上，而不是存储在网络中所包含的多个家庭媒体设备上，这些家庭媒体设备可能经由射频连接到该模块。当设备希望访问内容时，必须从该模块中获取该内容。
通常，现有技术中的问题涉及到这样的事实，即对数字内容和相关数字权利的管理被建立在一个设备(诸如设备管理器或存储管理模块)的周围。这些设备的缺点在于，它们通常是固定的、不灵活的。另一个常见的问题就是域/网络不能被容易的改变或者重新配置，因为这些固定的设备起到网络管理员的作用。结果，对于进入AD的所有内容来说，AD的大小是固定的，因为这是由该设备管理器/存储管理模块集中决定的。
本发明的一个目的是解决上述问题并且在包含于网络内的设备中间提供对于数字内容以及相关数字权利的平滑且灵活的分发和管理。本发明的另一个目的是对没有被绑定到网络中的特定设备(或设备的用户)的数字权利进行分发和管理。本发明的另一个目的是提供一种解决方案，其中AD的大小对于不同的内容可以不同。
这些目标通过如权利要求1所述的一种用于在网络中执行数字权利管理的方法、如权利要求12所述的一种用于执行数字权利管理的系统来实现。各优选实施例由从属权利要求限定。
根据本发明的第一个方面，提供了一种方法，其中与内容相关的主权利被存储在第一已授权设备中，该主权利控制第一已授权设备所具有的、对于相关内容的访问类型。随后，从主权利导出子权利，该子权利控制赋予第二已授权设备的、对于相关内容的访问类型。然后，假定所述第二已设备遵循与主权利相关的预定分发标准，则该子权利被分发到第二已授权设备。
根据本发明的第二方面，提供一种系统，该系统包括第一和第二已授权设备以及与内容项目相关的主权利。第一已授权设备存储与内容项目相关的主权利、从主权利导出子权利并将该子权利分发到第二已授权设备，其中假定所述第二设备遵循与主权利相关的预定分发标准。此外，该主权利控制第一已授权设备所具有的、对于相关内容的访问类型，该子权利控制第二已授权设备所具有的、对于相关内容的访问类型。
本发明的基本原理在于，首先，与内容项目相关的主权利被存储在第一已授权设备处。例如，设备的用户登陆到内容提供商的站点。她使用她的信用卡来购买权利，以便访问例如具有歌曲的形式的内容并将数字权利下载到设备，该设备例如是便携式音频播放器(诸如MP3播放器)。存在不同类型的访问，例如“播放”、“拷贝”、“烧录到CD-R”、“传输”、“下载”等等。与音频内容相关的典型数字权利是“无限制播放”，在以下内容中，这将是要讨论的访问类型。从内容提供商那里，用户可以下载与该无限制播放权利相关的实际歌曲。然而，她或许可能已经从另一个站点将该歌曲下载到了她的音频播放器，或者该歌曲可能驻留在她可以访问的某一其他类型的设备中。实际的商品不是内容本身，而是访问内容的数字权利。已授权设备是这样一种设备，其被认为是受信任的，并且根据已经由内容拥有者定义的相关权利对于内容执行动作。已授权设备负责强制执行绑定到内容项目的权利，并且执行正在使用的基础DRM系统的安全任务。因此，当下载数字权利到音频播放器时，内容提供商通过密码操作认证该播放器，以便验证该播放器是兼容的，也就是说该播放器可以被认为是受信任的。
其后，从主权利中导出子权利，该子权利控制赋予第二已授权设备的、对于相关内容的访问类型。假设用户希望能够在某一其他的已授权设备(例如她的固定立体声设备)上播放歌曲；这将不会伤害内容提供商，因为权利仍由用户拥有，或者可能由用户的家庭成员所拥有。然后可以从主权利中导出“无限制播放”的子权利。对于子权利的实际导出过程可以在任何此刻拥有主权利的已授权设备上完成，或者由目前拥有主权利的设备请求来导出子权利。因此，目前拥有主权利的已授权设备将被称为“第一已授权设备”。该内容可以在第一设备中被拷贝并被分发到第二设备，但是如上所述，内容的分发可以用许多其他方法实现。第二设备可能已经存储了该内容的一个拷贝。
最后，假设该第二设备遵循与主权利相关的预定分发标准，则子权利被分发到第二已授权设备，即该固定立体声设备。这些分发标准可以用许多不同的方式制定。例如，主权利描述了可以在其上访问内容的设备的类型，允许访问该内容的设备的数量，其间可以访问内容的时间段，第一设备和第二设备的位置之间的距离不能超过预设的最大距离等等。分发子权利的设备必须对接收子权利的设备执行认证操作，以便确保第二设备是可被信任的。
本发明的优点在于，可以在其中分发数字内容和相关数字权利的域并不是像现有技术那样建立在一个诸如设备管理器或存储管理模块的设备周围。首先，诸如设备管理器或存储管理模块这样的设备通常是相当固定且不灵活的设备。第二，内容通常被存储在这些固定设备上，并且不像本发明那样存在于多个设备上。第三，使用这些固定的设备不能容易地改变域，而在本发明中，域可以随着主权利(或多个主权利)而改变。这样做的效果就是域可以基于主权利和相关内容而被设置，从而域可以对于每个内容项目而被单独地设置。主权利可以容易地“转手”，并且从一个已授权设备容易地移动到另一个已授权设备，其中域不断地改变。因此，主权利本身设置用于分发的域和用于分发子权利的条件。这给网络带来了灵活性，因为主权利可以容易地在已授权设备之间移动。这样做的另外一个效果是，所创建的域由主权利本身联合目前拥有主权利的设备一起管理。
根据本发明的一个实施例，一个预定的分发标准是第一已授权设备和第二已授权设备之间的距离小于一个最大分发距离。将对在拥有主权利的第一设备和要向其分发子权利的第二设备之间的距离执行认证测量。该最大分发距离必须经过内容提供商和用户同意。一个示范性的最大分发距离可以是100米。
该实施例的优点在于，可以在其中进行数字权利分发的域(例如，家庭网络或已授权域)的物理范围不是预定的，而是可以根据主权利设置。例如，应当可以让用户访问她的邻居，从而离开家庭网络，并且带着她的音频播放器，其中假设到邻居的距离小于该最大分发距离，则随后可以将子权利分发到该音频播放器。当分发子权利时，她可以在她的邻居家里、在她的音乐播放器上播放相关内容。
根据本发明的另一个实施例，当第二已授权设备希望访问子权利和相关内容时，将对在拥有主权利的第一设备和要向其分发子权利的第二设备之间的距离执行认证测量。如果这两个设备之间的距离小于一个最大访问距离，则第二设备将被赋予对子权利和相关内容的访问。该最大访问距离必须经过内容提供商和用户同意。一个示范性的最大访问距离可以是100米。
该实施例的优点在于，即使第二设备已经被赋予了子权利，该设备仍然不能无限制地移动，并且仍然能够运用子权利和相关内容。假设用户将音频设备带到第一个邻居处并且子权利被分发或者之前已经被分发到该音频播放器，那么当用户离开第一邻居并将她的音频设备带到第二邻居时(其中第二邻居离第一设备的距离比第一邻居更远)，就不一定仍然能够运用子权利并访问相关内容。如果该距离超过了最大访问距离，那么子权利将不会允许第二设备访问该内容。
根据本发明的另一个实施例，当主权利离开网络中时，从主权利导出的子权利将被废除。主权利可以以许多不同的方式离开网络。例如，拥有主权利的设备可以简单地丢弃或删除主权利，从而可以说主权利已经离开了网络。另一个让主权利离开网络的方法就是拥有主权利的设备将主权利传送到另一个不是该AD的一部分而是属于另一个AD的另一个已授权设备。拥有从所述主权利导出的子权利的设备不能被该已授权设备认证，因为它不是同一个AD的一部分。这意味着拥有从所讨论的主权利导出的子权利的设备(或者至少一部分设备)不与主权利所被传送到的设备兼容，即它们没有通过认证程序。执行所述废除的一种方式是让第一设备联系所有具有从第一设备所拥有的主权利中导出的子权利的设备，从而使所述子权利无效。随后，第一设备可以从网络派送(dispatch)该主权利。
根据本发明的另一个实施例，一个预定分发标准是，在已授权域中所允许的已授权设备或人的数量应当小于一个最大域成员数量。该最大域成员数量必须经过内容提供商和用户同意。一个示范性的最大域成员数量可以是10个设备或人。该实施例的优点在于，可以相当容易地控制已授权域的实际大小。内容提供商可能希望限制域中的可能成员的数量，因为提供商希望控制给定内容的拷贝(或者实际上是呈现内容的权利)的数量。
根据本发明的另一个实施例，在子权利中设置一个内容质量参数，该参数决定第二已授权设备可以呈现所述相关内容的质量。用户可以和个人区域网(或PAN)中所包含的其他用户一起共享内容和相关子权利，所述子权利决定可以呈现内容的质量。PAN可以被认为是AD的一种形式。该实施例的优点在于，可以分发相同的内容，而对于不同的内容质量可以导出不同的子权利。低质量呈现通常意味着具有更多噪声的呈现或者内容的被缩短的版本。这是指向超级分发的特征，如果用户向内容提供商付费，那么该内容将被赋予全质量状态，这意味着在付费之后创建新的主权利。
根据本发明的另一个实施例，由服务提供商设置对由子权利赋予第二已授权设备的、对相关内容的访问类型的控制，并且由服务提供商设置与主权利相关的预定分发标准。这有利于服务提供商，因为访问和分发标准可以由提供商设置，从而提供商就不必以相同程度信任主权利所被分发的设备。
替换地，由第一已授权设备设置对由子权利赋予第二已授权设备的、对相关内容的访问类型的控制，并且由第一已授权设备设置与主权利相关的预定分发标准。这有利于内容消费者，因为这让消费者在处理和分发内容和权利方面具有了更大的自由度。DRM有时被认为是对内容消费者的限制。为了让内容消费者接受DRM，当在DRM系统中实现时，诸如本发明的工具必须在使用上尽可能地平滑。
根据本发明的另一个实施例，第二已授权设备有可能必须联系第一已授权设备，该第一已授权设备在运用子权利之前存储主权利。这是严格的标准，其为本发明带来极大的安全度。
本发明的其他特征、优点在研究所附权利要求书和以下描述时将变得显而易见。本领域的技术人员将理解，本发明的不同特征可以被组合来建立除了以下描述之外的其他实施例。
下面将通过参考附图来详细描述本发明，其中

图1示意性地示出了现有技术的系统，该系统包括经由网络互连的设备，在该系统中可以有利地采用本发明；图2显示了根据本发明一个实施例的系统的示意图；图3显示了根据本发明一个实施例的预定分发标准的效果；图4显示了根据本发明一个实施例的预定访问标准的效果；以及图5显示了根据本发明一个实施例、当主权利离开域时废除从主权利导出的子权利的过程。
图1示意性地显示了现有技术系统100，该系统100包括经由网络110互连的设备101-105，在该系统中可以采用本发明。在该例中，系统100是家庭内网络。典型的数字家庭网络包括多个设备，例如无线电接收机、调谐器/解码器、CD播放器、一对扬声器、电视机、VCR、盒式录放机等等。这些设备通常互连以便允许一个设备(例如电视机)来控制另一个设备(例如VCR)。一个设备(诸如调谐器/解码器或机顶盒(STB))通常是网络中的中心设备。
通过住宅网关或机顶盒101接收通常包含诸如音乐、歌曲、电影、TV节目、图片、书籍等等但也包括交互式服务和计算机代码(诸如游戏)的内容。内容也可以经由其他来源(诸如光盘之类的存储介质或通过使用便携式设备)进入家庭。该来源可以是到宽带有线电视网络的连接、因特网连接、卫星下行链路等等。然后可以通过网络110将内容传送到信宿来呈现。信宿可以例如是电视显示器102、便携式显示设备103、移动电话104和/或音频重放设备105。
内容项目被呈现的确切方法依赖于设备的类型和内容的类型。例如，在无线电接收机中，呈现过程包括产生音频信号并将其馈送到扬声器。对于电视接收机，呈现过程通常包括产生音频和视频信号并将其馈送到显示屏和扬声器。对于其他类型的内容，必须采取类似的合适的动作。呈现过程还包括诸如对所接收信号进行解密和解扰以及同步音频和视频信号等操作。
机顶盒101(或者是系统100中的任何其他设备)可以包括存储介质106(诸如适当大的硬盘)，以允许记录和随后重放所接收的内容。存储介质106可以是机顶盒101所连接到的某种类型的个人数字记录器(PDR)，例如DVD+RW记录器。内容也可以通过存储在载体120上来进入系统100，其中载体120例如是光盘(CD)和数字通用盘(DVD)。
便携式显示设备103和移动电话104使用基站111无线连接到网络110，例如使用蓝牙或IEEE 802.11b。其他设备使用传统的有线连接而连接。为了允许设备101-105交互作用，可使用几个互操作标准，其允许不同的设备交换消息和信息并且互相控制。一个著名的标准是通用即插即用(UPnP)标准。另一个著名的标准是家用数字总线(D2B)标准，其是在IEC 1030和通用即插即用中描述的通信协议。
重要的是确保家庭网络中的设备101-105不会制作内容的未授权拷贝。为此，一个安全框架(诸如DRM系统)是必要的。家庭内网络中的实现该安全框架的所有设备都根据实现要求来这样做。使用该框架，这些设备可以互相认证并安全地分发内容。对内容的访问由该安全系统管理。这阻止了未被保护的内容被“明文”泄漏到未授权设备，并阻止了源自不受信任的设备的数据进入系统。
重要的是设备仅仅分发内容到它们已经事先成功认证以便确定它们是兼容的和/或属于同一个AD的其他设备。这确保了对手不能使用恶意的设备制作未授权的拷贝。如果设备是由已授权生产商制造的话，该设备将仅仅能够成功地认证其本身，这例如是因为仅有已授权生产商知道成功认证所需的特定秘密，或者它们的设备配备了由受信任的第三方发行的证书。
图2显示了根据本发明一个实施例的示意图。在第一已授权设备211处的内容消费者经由因特网231或其他合适的网络登陆241到内容提供商221的站点。使用她的信用卡，她购买了主权利(“无限制播放”)以便访问例如具有歌曲形式的相关内容并将该数字主权利下载和存储251到第一已授权设备211(例如是计算机(如图2所示))、便携式音频播放器(诸如MP3播放器)、DVD播放器等等。内容消费者也可以从内容提供商下载与该主权利相关的真实歌曲。术语“已授权设备”表示当下载该主权利到计算机时，内容提供商通过密码操作认证该播放器。
应注意到，在所述实施例中，认证可以发生在任何两个或多个进行通信的设备之间。这将要求所分发的信息具有某一标识符或认证符，例如通过标识号的形式或者通过(对称密钥)加密或者通过提供数字签名。认证通常被用来提高系统中的安全性。可选地，信息被加密以便阻止未授权的第三方在网络上偷听和访问/窃取所分发的信息。安全系统所必须执行的确切的安全措施是在实现安全设施的成本和版权内容的所有者和/或内容提供商将被伤害的风险或其后果之间的折衷。
此后，在第一已授权设备211处从主权利导出子权利。子权利控制赋予第二已授权设备261(例如便携式组合CD/MP3播放器)的、对相关内容的访问类型。在该情况下，导出无限制播放子权利。如上所述，该内容可以在第一设备211中被拷贝并被分发271到第二设备261。然而，内容的分发可以以许多其他方法实现。第二设备可能已经存储了内容的拷贝。
假设第二设备遵循与主权利相关的预定分发标准，则子权利被分发到第二已授权设备261。此外，分发子权利的设备211必须对接收子权利的设备261执行认证操作，以确保第二设备可以被信任。在其最简单的形式中，要被遵循的预定分发标准是，子权利被分发到的设备被认为是受信任的，即第一设备认证第二设备。
应注意到，子权利在其被分发到第二已授权设备之前可以是受拷贝保护的。替换地，在子权利中以适当方式指定该子权利不能被拷贝。这样做的优点在于，在第二已授权设备是已经通过认证程序的恶意设备的情况下，子权利不能被大量拷贝和分发。随后的已授权设备将不接受来自不拥有主权利设备的受拷贝保护的子权利。
如图2所示，主权利本身设置用于分发的域和用于分发子权利的条件。该主权利可以容易地从一个已授权设备传送到另一个已授权设备，其中该域不断地变化，因为主权利本身可以被看作形成域的“中心”。因此，主权利确定哪个设备作为相应内容的主管理器。此刻拥有主权利的设备可以被认为是主管理器。
再一次参考图2，可以由第一已授权设备211设置对由子权利赋予第二已授权设备261的、对相关内容的访问类型的控制，并且可以由第一已授权设备211设置与主权利相关的预定分发标准。然而，可以替换地由服务提供商221设置对由子权利赋予第二已授权设备261的、对相关内容的访问类型的控制，并且可以由服务提供商221设置与主权利相关的预定分发标准。前一情况有利于内容消费者，因为其给消费者处理和分发内容和权利的更大自由度。后一情况有利于服务提供商，因为访问和分发标准可以由提供商设置，因此提供商不必以相同的程度信任主权利所被分发的设备。
本发明的设备包括具有CPU、ASIC形式的处理装置213、263，或其他合适的处理装置，以及相关的存储装置，诸如RAM、ROM、EEPROM等等，以用于存储由处理装置执行的程序代码和变量。
参考图3，根据本发明的一个实施例，所述预定分发标准是，第一已授权设备311和第二已授权设备361之间的距离381小于一个最大分发距离，例如20米。对拥有主权利312的第一设备311和子权利362将被分发371到的第二设备361之间的距离执行认证测量。如果第一设备和第二设备之间的距离大于20米，那么子权利将不被分发。从而可以很清楚的看出，域的大小由主权利设置。
可以用多种不同的方式执行认证测量。本发明中优选的方法在PHNL020681EPP中描述，在此引用该文献。在第一时间t1将第一信号从第一通信设备传送到第二通信设备。第二设备接收第一信号，并根据第一和第二设备共享的某一秘密、通过修改所接收的第一信号产生第二信号。然后，第二信号被发送到第一设备，第一设备在第二时间t2接收第二信号。第一设备检查第二信号是否已经根据该公共秘密而被修改。通过这种方式，第一设备知道第二信号源自第二设备，而不是源自任何不知道该公共秘密的第三通信设备。该距离基于t1和t2之间的时间差而被确定。
参考图4，当第二已授权设备461希望运用子权利462和相关内容时，将对拥有主权利412的第一设备411和拥有子权利462的第二设备461之间的距离执行认证测量。如果在这两个设备之间的距离481小于最大访问距离(例如40m)，那么第二设备将运用子权利并被赋予对相关内容的访问。从而再一次可以清楚看出，域的大小由主权利设置。其还表明不仅仅可以设置分发标准，还可以设置访问标准。
应当注意到，即使为了简洁的目的在图2-4中仅仅显示了一个“第二已授权设备”，但是实际上域中包含多个第二已授权设备，如图1所示。
根据本发明的另一个实施例，上述的认证距离测量被执行，但是这次只有在两个设备之间的距离不超过最大访问距离(例如10米)的情况下、第二设备才能够运用子权利，从而被赋予对相关内容的访问。这样做的优点在于，可以创建个人区域网(PAN)。PAN被定义为信息技术设备的互连，这些设备被放置在距PAN中所包括的单个人或中心设备的最大距离的位置处，通常是在距中心设备10米的范围内。例如，带着笔记本电脑、个人数字助理(PDA)和便携式打印机旅行的人可以利用某种形式的无线技术将这些设备互相连接，而不必插入任何东西。通常，这种个人区域网还可以通过到因特网或其他网络的没有连线的互连而被创建。替换的技术为蓝牙、IrDA、SWAP(共享无线接入协议)和OpenAir。以下所述的情况中，PAN是合适的解决方案。
用户将歌曲、电影形式的内容或其他数据存储在诸如笔记本电脑的便携式设备中。该内容可以存储在笔记本电脑的硬盘上，或者存储在例如可移动地设置的小型光(SFFO)盘，其是便携式的、低成本、高存储容量的盘。该便携式设备(以及由此的SFFO)被塞进用户的包中，而用户的包则存放在他旅行时乘坐的大客车的储物间中。用户还可以手里拿着便携式音频播放器。该便携式音频播放器可以经由其到笔记本电脑的无线连接、通过用户的操作从拥有主权利的该笔记本电脑中请求子权利，并且如果内容尚未被存储在该音频播放器中，还可以请求该内容的拷贝。如果该音频播放器可以由笔记本电脑认证，即遵循预定分发标准，那么从主权利导出子权利，并且向该音频播放器提供该子权利。该子权利赋予用户访问内容的权利。该预定分发标准在某种程度上可能更为严格，从而只有当笔记本电脑和音频播放器之间的距离不超过最大分发距离时才分发子权利。
当用户希望音频播放器运用子权利并且呈现相关内容时，即当用户按下“播放”按钮时，对(拥有子权利的)播放器和(拥有主权利的)笔记本电脑之间的距离执行认证测量。如果两个设备之间的距离小于最大访问距离(例如10米)，那么该播放器就自由的运用子权利，从而被赋予对相关内容的访问。其效果是，所有在距拥有主权利的设备10米范围内的已认证设备(在本例中是笔记本电脑)都被包括在PAN中，并且能够被赋予子权利以便运用所述子权利来呈现内容。
根据本发明的另一个实施例，用户可以与PAN中所包含的其他用户一起共享内容和相关子权利，例如给其他用户一个样本，即原始内容的删减版本或低质量版本，其中只有当主权利位于给定距离之内时才能呈现该样本。这由内容提供商出于广告的目的而允许，并且不应该侵犯内容创建者的版权。优选地，内容被呈现的质量被设置在子权利中。这样做的优点在于，相同的内容可以被分发，但是可以导出不同的子权利以用于不同的内容质量。低质量呈现通常指具有更多噪声的呈现、内容的缩短版本或者具有混杂的广告。如果用户向内容提供商付费，那么可以使用非常低带宽的连接为该内容赋予全质量状态。
在图5中，显示了当主权利512离开571域501时，从主权利512导出的子权利522、532、542、552、562将被废除581。如下所述，主权利可以以许多不同的方式离开域。拥有主权利的设备可以丢弃或删除主权利，拥有主权利的设备可以将其传送给另一个已授权设备，而拥有从主权利导出的子权利的设备不能被该设备所认证。这表示拥有从正在讨论的主权利导出的子权利的设备与主权利所被传送到的设备不兼容，或者不属于相同的域。执行废除的一种方式是让第一设备511联系具有从第一设备所拥有的主权利导出的子权利的所有设备521、531、541、551、561，从而通过将子权利从每个相应设备中移除而让子权利失效。此后，第一设备可以从网络派送主权利。
参看图5，其中还显示了预定分发标准可以是在已授权域中所允许的已授权设备或人的数量应该小于最大域成员数量。在该例中，6个设备511、521、531、541、551、561被包括在域501中。在最大域成员数量被设置为6的假设下，另一个设备将不会被给予子权利，从而不能被包括在该域中。
虽然已经通过参考其特定的示范性实施例描述了本发明，但是许多不同的变化、修改等等对于本领域的技术人员来说将是显而易见的。所描述的实施例因此不是为了限制由所附权利要求书限定的本发明的范围。
权利要求
1.一种用于在网络中执行数字权利管理的方法，该方法包括以下步骤在第一已授权设备(211)中存储(251)与内容相关的主权利，该主权利控制第一已授权设备所具有的、对相关内容的访问类型；从该主权利导出子权利，该子权利控制赋予第二已授权设备(261)的、对相关内容的访问类型；假定所述第二已授权设备遵循与该主权利相关的预定分发标准，则将该子权利分发(271)到所述第二设备。
2.如权利要求1所述的方法，还包括以下步骤测量第一已授权设备(311)和第二已授权设备(361)之间的距离(381)，其中所述预定分发标准是第一已授权设备和第二已授权设备之间的距离应当小于最大分发距离。
3.如权利要求1或2所述的方法，还包括以下步骤测量第一已授权(411)和第二已授权设备(461)之间的距离(481)；以及如果第一已授权设备和第二已授权设备之间的距离小于最大访问距离，则通过运用已经被分发到所述第二已授权设备的子权利(462)，允许第二已授权设备访问相关内容。
4.如权利要求1-3中的任一条所述的方法，还包括以下步骤当所述主权利(512)离开(571)网络(501)时，废除(581)从该主权利导出的子权利(522，532，542，552，562)。
5.如任一前述权利要求所述的方法，其中第一已授权设备(511)和第二已授权设备(521，531，541，551，561)被包括在一个已授权域(501)中，并且该已授权域的大小由主权利(512)管理。
6.如权利要求5所述的方法，其中存储主权利(512)的所述第一已授权设备(511)管理该已授权域(501)。
7.如权利要求5或6所述的方法，其中所述预定分发标准是在已授权域(501)中所允许的已授权设备(511，521，531，541，551，561)或人的数量应该小于最大域成员数量。
8.如任一前述权利要求所述的方法，其中由服务提供商(221)设置对由子权利赋予第二已授权设备(261)的、对所述相关内容的访问类型的控制，并且由服务提供商(221)设置与主权利相关的预定分发标准。
9.如权利要求1-7中的任一条所述的方法，其中由第一已授权设备(211)设置对由子权利赋予第二已授权设备(261)的、对所述相关内容的访问类型的控制，并且由第一已授权设备(211)设置与主权利相关的预定分发标准。
10.如任一前述权利要求所述的方法，其中在子权利中设置内容质量参数，该参数决定所述相关内容可以被第二已授权设备呈现的质量。
11.如任一前述权利要求所述的方法，其中第二已授权设备(461)还执行以下步骤在运用子权利(462)之前联系存储主权利(412)的第一已授权设备(411)。
12.一种用于执行数字权利管理的系统，该系统包括第一已授权设备(211)；与内容相关的主权利；以及第二已授权设备(261)；其中所述第一已授权设备存储(251)与内容项目相关的主权利，从主权利导出子权利，并且在第二已授权设备(261)遵循与主权利相关的预定分发标准的情况下将该子权利分发(271)到所述第二设备；并且其中所述主权利控制第一已授权设备所具有的、对相关内容的访问类型，所述子权利控制第二已授权设备所具有的、对相关内容的访问类型。
13.如权利要求12所述的系统，其中第一已授权设备(311)和第二已授权设备(361)还包括装置(213，263)，以用于测量第一已授权设备和第二已授权设备之间的距离(381)；其中所述预定分发标准是第一已授权设备和第二已授权设备之间的距离应当小于最大分发距离。
14.如权利要求12或13所述的系统，其中第一已授权设备(411)和第二已授权设备(461)还包括装置(213，263)，用于测量第一已授权设备和第二已授权设备之间的距离(481)；以及在第一已授权设备和第二已授权设备之间的距离小于最大访问距离的情况下、通过运用已经被分发到所述第二已授权设备的子权利(462)来允许第二已授权设备访问已经被分发到所述第二已授权设备的子权利和相关内容的装置。
15.如权利要求12-14中的任一条所述的系统，还包括装置(213，263)，用于当所述主权利(512)离开(571)网络(501)时、废除从所述主权利导出的子权利(522，532，542，552，562)。
16.如权利要求12-15中的任一条所述的系统，其中第一已授权设备(511)和第二已授权设备(521，531，541，551，561)被包括在一个已授权域(501)中，并且该已授权域的大小由主权利(512)管理。
17.如权利要求16所述的系统，其中存储主权利(512)的所述第一已授权设备(511)管理该已授权域(501)。
18.如权利要求16或17所述的系统，其中所述预定分发标准是在该已授权域(501)中所允许的已授权设备(511，521，531，541，551，561)或人的数量应该小于最大域成员数量。
19.如权利要求12-18中的任一条所述的系统，其中由服务提供商(221)设置对由子权利赋予第二已授权设备(261)的、对所述相关内容的访问类型的控制，并且由服务提供商(221)设置与主权利相关的预定分发标准。
20.如权利要求12-18中的任一条所述的系统，其中由第一已授权设备(211)设置对由子权利赋予第二已授权设备(261)的、对所述相关内容的访问类型的控制，并且由第一已授权设备(211)设置与主权利相关的预定分发标准。
21.如权利要求12-20中的任一条所述的系统，其中在子权利中设置内容质量参数，该参数决定所述相关内容可以被第二已授权设备呈现的质量。
22.如权利要求12-21中的任一条所述的系统，其中第二已授权设备(461)还包括装置(263)，以用于在运用子权利(462)之前联系存储主权利(412)的第一已授权设备(411)。
全文摘要
本发明涉及一种用于执行数字权利管理的方法和系统。本发明的思想是，与内容相关的主权利被存储在第一已授权设备(211)中。已授权设备是可以被认为受信任的设备，其根据相关权利对内容执行动作。这些设备强制执行绑定到内容的权利，并执行所采用的DRM系统的安全任务。子权利从主权利中导出，所述子权利控制赋予第二已授权设备(261)的、对相关内容的访问类型。最后，假定第二已授权设备遵循与主权利相关的预定分发标准，则子权利被分发到所述第二设备。分发子权利的设备认证将要接收子权利的设备，以确保第二设备是可信任的。
文档编号G06F21/10GK1890618SQ200480036035
公开日2007年1月3日 申请日期2004年11月19日 优先权日2003年12月4日
发明者F·L·A·J·坎帕曼, G·C·P·洛霍夫, 李枫, D·何, W·F·J·方蒂恩, S·B·卢特詹斯, W·尤, G·韦 申请人:皇家飞利浦电子股份有限公司