专利名称:具有增强灵活性的授权域管理的制作方法
技术领域:
本发明涉及一种配置来借助于与界限相关联的第一限制函数调整授权域大小的授权域数字权限管理(AD-DRM)系统,所述授权域是基于设备的、基于个人的、或者是混合式的。而且本发明还涉及借助于与界限相关联的第一限制函数来调整授权域大小的方法,所述授权域是基于设备的、基于个人的、或者是混合式的。
背景技术:
近来在内容发布技术方面(即因特网和可移动媒体)的发展使得交换内容比以往任何时候更加容易。用户快速的采纳表明这样的技术真正符合了他们的需要。用于管理对数字内容的访问的技术是数字权限管理(DRM),其是权限的数字管理,并且对所有类型的权限使用提供说明、识别、交易、保护、监视以及跟踪。DRM使得诸如内容提供商、服务提供商和发行商能够保护他们的内容并维持对发布的控制。可以通过为每块(数字)内容或为访问该内容的设备创建限制来保护和/或管理内容。
DRM系统的一个特例是授权域数字权限管理(AD-DRM)系统,其是在一个授权域中执行权限管理的系统。授权域可以被看作设备、媒介、权限和用户的一个环境,其中用户和设备按照权限处理内容,但是如果在该授权域的边界内执行则具有一个相对的自由度。
典型地,授权域定义了一个具有家庭网络和以家庭网络为中心的多个用户(在一个家庭中的一组成员等)的家庭。当然,其它情形也是可能的,诸如公司网络。在授权域中,典型地所有设备和所有用户/个人都可以访问与该特定授权域相关联的内容。而且,用户可以在旅途中携带具有有限数量内容的音频和/或视频的便携设备,并且在其旅馆房间使用它来访问或下载存储在其家中的个人音频和/或视频系统中的其他内容。即使该便携设备在家庭网络之外,它也可以是用户的授权域的一部分。授权域可以是基于设备的、基于个人的、或者是混合式的。基于设备的授权域是允许由该域中的设备访问内容的系统,而不是由任意的其它设备。基于个人的授权域是其中对内容的访问被限制为被识别的个人的系统,例如依赖于执照或证书,以及混合式的授权域是其中对内容的访问是基于个人的和基于设备的组合的系统。
授权域的成员(即家庭成员等)应当能够共享在社会上可接受范围内的内容。这样,管理对内容的访问变成管理授权域的区域范围。因此,在授权域中,管理哪些设备是/可以是特定授权域的一部分是一个关键问题。授权域的固有的概念实际上是域的大小必须被限制在一个相对小的设备和/或用户组来获得一个可使用的解决方案,即对内容厂商和使用者两者都可接受的解决方案。在整个说明书中术语授权域的“大小”是在所述授权域中设备和/或用户数量的度量。
用于限制授权域大小的主要原因是防止域在因特网中无限地扩展,在因特网上人们对位于世界别处的完全陌生的人打开他们的授权域。通过限制授权域的大小,用户具有动机只允许他们自己的设备成为该域的一部分。
这样,为了满足内容提供商的和服务提供商的需要,不同家庭之间的交换和内容的使用应当是可控的。然而,对内容的自由使用的限制对消费者/用户来说总是一个讨厌的事情。授权域概念被设计来为用户提供在这一受限制的环境中的自由的感觉。通过这一概念,限制消费者/用户的自由度的问题很大程度上从内容的使用转移到授权域的配置。这样,当授权域被配置时,该授权域内部的内容可以在该授权域内被自由地访问。
很多涉及确定内容是否正被合法或者非法使用的提议的焦点到现在已经产生了用于限制授权域大小的方法和/或措施。这些典型地属于下列两类之一●集中在简单的、可实施的执行上的限制措施。
●集中在努力不被普通用户关注的用户经历的限制措施。
典型地,前一限制措施为授权域的大小强加非常严格的边界,例如可以是同一授权域的一部分的固定最大数量的设备。尽管这对授权域中设备的数量强加了一个非常具体的限制,但是由于太死板导致其不是真正用户友好的,而且不具有使用持久性。此外,这种措施没有将授权域限制到家庭,其中邻居的或者不是本家庭一部分的家庭成员的设备也可以是该授权域的一部分。后一类型的限制措施具有致使它们不被接受的简单的欺骗机制。
在具体的限制方法或措施中●将家庭(或者初始的)网络的大小限制到固定的最大数量的设备(例如SmartRight)。这类的限制措施是容易实施的。然而,很难为固定的最大数量预先确定一个合理的值,也很难恢复与一个被盗的或者被损坏的设备相关联的权限。
●限制域/网络中的人可以实施的会话的数量,其中个人仅可以注册有限数量的并发动作。因此,对内容的固有限制是一个人需要的会话数量。这样,网络内的会话数量将正比于网络中成员的数量。在这种情况下,由于会话数量是限制因子,因此设备的数量变得不相关。参见国际专利申请WO03/092264(代理记录PHNL020372)。
●通过注册限制。用户应该在注册认证机构注册他们的授权域和属于它的设备。该注册认证机构记住该授权域的大小,并且也留意域管理动作中任何非常规的行为,诸如过大数量的新设备的注册。具有这种措施的系统的一个例子是xCP。限制注册措施的进一步发展是当达到设备的上限的情况下让用户在更高一级认证机构注册。这可能涉及更高的费用。
●通过证明活力来限制。作为授权域成员的设备必须不时证明它们仍然是该域的合法成员,例如它们与该授权域中的其它设备或者与该授权域中的中央设备进行交互或者它们应当在一定的时间间隔后重新执行它们的注册手续。参见例如国际专利申请WO03/092264(代理记录PHNL020372)。
●基于接近原则的限制措施。它们符合授权域应当被限制到一个单独家庭的原则。靠拢在一起的设备具有大的可能性与一个单独家庭相关。存在几种方法证明这种接近,诸如基于GPS或基于认证距离测量协议的特定距离测量子系统。参见例如国际专利申请WO04/014037(代理记录PHNL020681)和欧洲专利申请序号04104717.6(代理记录PHNL041038)。然而,在一些情况下,设备没有必要靠拢在一起,尽管它们属于一个授权域中的人员(例如在车中的音频和/或视频设备,或者第二个家中的电视机),并且因此也应当被认为是该授权域的一部分。
以上的每个限制方法或措施具有如上表明的优点和缺陷。主要的缺陷是没有一种限制方法或措施可以是容易实施的和灵活的以及同时针对欺骗和/或舞弊是安全的。
发明内容
本发明的一个目的是提供一种配置来调节授权域大小同时克服至少上述的一些缺陷的系统。进一步的目的是提供一种灵活的和用户友好的系统,与目前的灵活的系统相比较,具有针对欺骗和/或舞弊增强的安全性。
这些目的在这样一个系统中实现,其中所述授权域的大小通过一个或多个进一步的限制函数来调节,每个限制函数与各自的界限相关联,其中该一个或多个进一步的限制函数与所述第一限制函数一起组成多个限制函数,以及所述多个限制函数以这样的方式被组合一个限制函数的界限可以被改变来更少受限,条件是在所述多个中的一个或多个其它限制函数的界限被改变来更多的受限。由此,获得一个灵活的系统,其中开发出通过与界限相关的限制函数来调节授权域的优点,即易于实施的能力。应当注意每个限制函数有能力约束授权域的大小,并且在一个限制函数的界限可以影响一个或多个其他限制函数的界限时,该域大小的合成界限变得更加灵活。因此,用户将体验到放松了对授权域中内容的使用限制。
在一个优选的实施例中,系统被配置来让用户从一组限制函数的多个限制函数中选择函数。这样,用户可以选择由AD-DRM系统支持的整组限制中的最合适的限制。一个用户可能针对该授权域中的设备数量想要一个更高的界限,同时另一个用户可能在其授权域中设备的任何重新注册之间想要一个更长的时间间隔。而且,这一实施例为授权域中的限制提供升级的路径,其中增加到该授权域中的设备可能包含新的限制函数;当检测到新的限制函数出现在系统中时,AD-DRM系统可以被配置来以上述方式使用所有可用的限制函数。术语“设备”意欲涵盖任何能够处理内容的设备,例如但不限于无线电接收机、DVD播放器、CD播放器、CD-ROM播放器、电视机、VCR、磁带卡座、个人计算机、MP3播放器、调谐器/译码器、机顶盒、移动电话。
在根据本发明的系统的另一个优选实施例中,当与所述多个限制函数中的一个限制函数相关联的界限超过建议的域管理动作的情况下,该系统被配置来为用户提供改变所述界限为更少受限的可能性,条件是所述多个中的一个或多个其它限制函数的界限被改变得更多的受限。这样,在建议的域管理动作,诸如该授权域中设备数量或设备组的任何改变,例如向该授权域增加或者从中移走设备,将要导致与限制函数相关联的界限被超出的情况下,AD-DRM系统能够邀请用户执行动作以避免这一界限的超出和/或能够建议这样做的可能性。当然,这种可能性将与该多个限制函数中的一个或多个限制函数的界限的改变有关,并且可能例如是重新注册之间的时间间隔的减小(其中用户可以立刻提供设备的重新注册,并因此与这一限制相一致),针对该授权域中的稳定性界限的增加等等。应当注意,如果限制函数的界限是一个上限(下限,分别地),将该限制函数改变为更多的受限与降低(升高,分别地)所述界限相对应,同时将该限制函数改变为更少的受限与升高(降低,分别地)所述界限相对应。
而且,根据本发明的系统可能优选地被配置来在与所述多个限制函数中的一个限制函数相关联的界限被超越的情况下拒绝内容的访问,借此在限制函数的所有当前界限不能被满足的情况下避免了未被授权的内容访问。
应当注意,所述界限可以形成限制函数的上界,这样表述“限制函数的界限被超越”就意味着涵盖所述限制函数超越/高于/超过所述界限。然而,所述界限形成所述限制函数的下界也是可以想象的。在这种情况下,表述“限制函数的界限被超越”意味着涵盖所述限制函数变得小于所述界限。
在一个优选的实施例中,根据本发明的该系统被配置来从所述多个限制函数形成一个组合函数,其中与所述多个限制函数中的所述限制函数相关联的界限被输入到该组合函数,并且其中所述组合函数被配置来输出一个值。通过将不同限制界限之间的相互关系表示成一个组合函数,其值被输出,采用本发明的一个容易实施的方式被实现。
在又一个优选的实施例中,该系统被配置来将所述输出值与对于任何域管理动作的阈值进行比较。在一个可替换的优选的实施例中,该系统被配置来将所述输出值与对于该授权域中任何设备的任何内容访问的阈值进行比较。因此,该输出值与该阈值的比较提供了确定所述多个限制函数中的限制函数的界限是否都被观测/保持的一个容易实施的方式。应当注意,限制函数的当前界限可以是原始的界限或根据以上的已经被改变的界限。所述输出值与所述阈值之间的所述比较可以被用于提供该授权域内的内容访问是否被允许的一个指示;在作为一个整体的授权域内或者在授权域中的一个或者多个设备上,内容访问可以被允许或者不被允许。
在又一个优选的实施例中,该系统被配置来当所述输出值超越所述阈值的情况下拒绝内容访问。因此,获得了一个允许或拒绝/否认对内容进行访问的容易实施的而且还用户友好的方式。
应当注意,所述阈值可以形成所述输出值的上界,这样表述“所述输出值超越所述阈值”意味着涵盖所述输出值超越/高于/超过所述阈值。然而,所述阈值形成所述输出值的下界也是可以想象的。在这种情况下,表述“所述输出值超越所述阈值”意味着涵盖所述输出值变得小于所述阈值。
AD-DRM系统的控制功能优选地由授权域管理器来执行,其是授权域中管理AD-DRM系统的设备。典型地,授权域管理器被集成到在授权域中的电子消费设备之一上;然而,授权域管理器还可能是一个主要用于调整和管理授权域和授权域中内容访问目的的独立设备。
此外,本发明涉及调整授权域大小的方法,其优势与如上描述的方法的优势相对应。
本发明将结合优选的实施例并参照附图更加全面地进行说明,其中图1是授权域的示意图,图2a相应于现有技术,示意性地示出在二维空间具有固定界限的限制函数,图2b示意性地示出相应于本发明在二维空间的一个组合的限制函数,以及图3示出在三维空间的限制函数的组合的一个实例。
具体实施例方式
图1是授权域AD的示意图。该授权域AD包括N个设备D1、D2、...、DN,其中N是自然数。这种设备的实例是无线电接收机、DVD播放器、CD播放器、CD-ROM播放器、电视机、VCR、磁带卡座、个人计算机、MP3播放器、调谐器/译码器、机顶盒。这些设备被配置来访问内容,诸如音乐、电影、电视节目、图片、文本、书等等。
这些设备可以包含存储媒介,诸如硬盘,用于内容的记录和以后的内容回放。可选择地,这些设备可以包含用于接收和立刻回放内容的装置。
此外,授权域AD包括授权域管理器ADM。每一个设备,Di,都可以与授权域管理器ADM通信;通信信道可以是无线连接,或者传统的有线连接。然而,也可以想象一个设备可以与另一个能够与授权域管理器通信的设备进行通信,而不能直接与授权域管理器通信。
在一些结构中管理功能以分布的方式被处理,这样不需要授权域管理器ADM。于是AD中的多个设备一起提供ADM的功能。
授权域管理器ADM可以是一个单独的设备,如图1所示,或者其可以被集成到设备Di,i∈[1,N]之一中。授权域管理器ADM是借助于多个限制函数来调整授权域的设备。这样,授权域管理器ADM的功能例如包括与设备Di通信用于更新那些是该授权域的一部分的设备;按照在授权域AD中使用的多个限制函数中的限制函数,注册并限制在授权域AD中的设备数量,注册并限制在授权域AD中设备改变的数量,注册在授权域中ADM和每个设备Di之间的联系周期,等等。这样,授权域管理器ADM确定一个新的设备是否可以被加到该授权域中。此外,授权域管理器ADM也执行在多个限制函数中的一个或者多个限制函数的界限被超越的情况下的结果。这种结果的实例可以是防止一个或者多个设备Di访问内容,防止授权域中的设备未授权地拷贝内容和/或无防护地泄漏内容给未被认证的设备,提示用户执行动作和/或建议由用户来执行任何这种动作以补救任何对限制函数界限的超越,等等。如上所述,授权域和授权域管理器是在授权域数字权限管理(AD-DRM)系统(未示出)中执行授权域中的权限管理的元件。
授权域AD中的设备Di可以被配置来从集成的存储媒介,诸如硬盘、或者可移动的存储媒介,诸如DVD、CD、录像磁带、盒式磁带等等中检索内容。此外,任意的设备Di可以被配置来借助于无线连接、因特网连接、宽带线缆网络、卫星下行链路等(图1中未示出)从授权域之外的设备中检索内容。
授权域的一些具体的结构已经被描述在国际专利申请WO03/098931(代理记录PHNL020455)、欧洲专利申请序列号03100772.7(代理记录PHNL030283)、欧洲专利申请序列号03102281.7(代理记录PHNL030926)、欧洲专利申请序列号04100997.8(代理记录PHNL040288),以及F.Kamperman、W.Jonker,P.Lenoir、和B.vd Heuvel的“Secure content management in authorized domains(授权域中的安全内容管理)”,Proc.IBC2002,第467-475页,2002年9月。授权域需要处理诸如授权域识别、设备登记、设备检验、权限登记、权限检验、内容登记、内容检验,以及域管理的问题。
图2a示意性地示出在二维空间具有一个固定界限的限制函数,即限制函数X≤C1和Y≤C2。这样的限制函数的实例可以是“授权域中的设备数量小于或等于10”、“每个月域改变的数量小于或等于5”、“任何设备与ADM之间的联系周期小于或等于2周”,等等。这样,当这些限制函数两者都达到/满足即在阴影线区域内时,ADM应当允许该授权域中的设备访问该授权域之内的内容。在图2a中,两个限制函数必须在内容访问被允许之前被达到/满足。
图2b示意性地示出相应于本发明在二维空间的一个组合的限制函数。在图2b中,在X-值和Y-值的界限之间的一个简单线性关系即“X+Y≤C”提供了例如图2a中限制函数的两个限制的组合。图2b中的阴影区域的面积基本上等于图2a中阴影区域的面积。尽管图2b中的组合限制函数仍然是限制性的,但是它提供了增加的灵活性,在于图2b中的X和Y的可能的最大值与图2a中的相比较被增加了。
图3示出在三维空间的限制函数的组合的一个实例。该限制性的函数涉及●最多设备,即该授权域中设备数量的上限●与ADM的联系周期,即在该时间周期之后设备不得不向授权域管理器重新注册,和●域改变,即授权域的配置中允许改变的最大频率。这给出了授权域配置的活力/稳定性的度量。
授权域管理器ADM被配置来将该三个限制函数组合成一个组合的限制函数,如图3所示,由此满足所有三个限制函数的当前界限的体积对应于图3中的柱状物。从图3中可以看出如果与ADM的联系周期是每日并且如果域改变被最小化,则可以获得最多40个设备,因此该授权域变成“半固定的”。然而,如果最大数量30个设备就足够了,这可以以多种方式来获得,例如如果与ADM的联系周期是每日而且域改变的频率是“有规律的”,或者如果授权域是半固定的而且与ADM的联系周期是每月的。当然,图3中的数值仅仅是示例性的,因此可以想象例如当与ADM的联系周期为每日(或更频繁)并且AD配置具有高稳定性的条件下,设备的数量的界限可以被设置为例如1000(类似无穷大)。
图3中的组合函数可以由授权域管理器ADM通过做任何检查来使用,检查授权域中的设备是否应当能够访问内容和/或设备是否满足用于组成/属于一个授权域的标准。这种检查可以例如在任何授权域事务处理期间或者在授权域中任何设备上的内容访问期间实施。
在所述检查在授权域事务处理期间被实施的情况下和对应图3的情况下,授权域管理器ADM在确定准许授权域的改变之前可以收集有关其与目前的授权域中的每个设备的最后联系的信息和授权域的稳定性。基于所收集的信息,授权域管理器确定是否准许改变,诸如增加一个设备到该授权域。如果由于授权域中已经达到了设备的最大数量(和在另一轴上给定的数值)这一改变不能立即准许,授权域管理器应当建议改变,即提供给用户通过改变其它限制函数的一个或两个的界限更加受限来改变设备的最大数量的可能性。在图3的示例中,这可以通过缩短联系周期来达到(其可以通过影响所有设备与ADM之间或者具有最长联系周期的设备与ADM之间的联系来立即获得)。可替代地,用户可以等待直到每时间单位的域改变的数量下降到与AD中所希望的设备的最大数量相对应的可接受等级(如果授权域中特定时间间隔没有执行改变,这将自动发生)。
当所述检查在内容访问期间实施的情况下,授权域中的每个设备基于由与授权域管理器最后联系接收的信息可以检索当前所需的与授权域管理器的联系周期。当限制函数对应图3所示的情况下,每个设备可以存储与授权域管理器联系的最后时间。在设备上的内容访问期间,授权域DRM系统可以被配置检查设备是否在正常的操作界限之内,即与该设备相关的多个限制函数中的任何限制函数的任何当前的界限是否被满足和/或所述组合函数的输出值是否避免了超越所述阈值。授权域DRM系统被配置来能够根据所述检查的结果来拒绝或允许内容访问(在授权域中的一个、多个或者所有设备上),以便在所述设备上的内容访问只有在满足任何适当的限制函数的情况下才被允许。
尽管图2b中的组合限制函数和图3中的组合限制函数以大体上线性的函数被示出,应当理解该组合函数可以是任何适当的函数,例如多边形函数,超曲面或者离散函数。此外,应当注意,尽管在图3中由柱状物表示的组合函数是一个离散函数,只要适当,也可以使用任何的连续函数。可替代地,必须被限制的授权域范围的面积/体积可以表示为一组逻辑规则,如下示例示例{Domain=invalid;If(number of devices<20)Domain=valid;Else if((number of devices<40)and(oldest_registration<14 days))Domain=valid;Else if((number of devices<100)and(oldest_proximity_check<1 month))Domain=valid;}在这一示例中,假设下列限制函数存在″number of devices<20″″oldest registration<1 month″″oldest proximity check<2 months″此外,假设术语“valid”(有效)对应其中多个限制函数的限制函数的所有当前的界限被满足的情况。
该示例示出,在限制函数“oldest registration<1month”(最早的注册<1个月)或者限制函数“oldest proximity check<2months”(最早的接近检查<2个月)被改变来变得更加受限的条件下,限制函数“number of devices<20”(设备的数量<20)被改变得更少受限。因此,限制函数“number of devices”的最大值不是固定的,但在一个或多个其它限制函数变得更加受限的条件下,其可以被延展。然而,也可以想象,一些常规的限制函数具有固定的最大值,同时一些其它的限制函数具有灵活的界限。因此,不是所有限制函数需要被互连。
此外,应当注意,图2b和图3中的限制函数可以已经由用户从一组限制函数中选择,以便他/她可以选择最便利的或合适的限制函数,即对他/她造成最小的麻烦的限制函数。如上所述,当新的设备被加入该授权域时,可以扩展该组限制函数。
权利要求
1.一种配置来借助于与界限相关联的第一限制函数调整授权域大小的授权域数字权限管理(AD-DRM)系统,所述授权域是基于设备的、基于个人的、或者是混合式的,其中-所述授权域的大小由一个或多个另外的限制函数调整,每个限制函数与各自的界限相关联,其中该一个或多个另外的限制函数与所述第一限制函数一起组成多个限制函数;和-所述多个限制函数以这样的方式被组合一个限制函数的界限可以被改变来更少地受限,条件是在所述多个限制函数中的一个或多个其它限制函数的界限被改变来更多地受限。
2.根据权利要求1所述的系统,其中系统被配置来让用户从一组限制函数的所述多个限制函数中选择函数。
3.根据权利要求1或2所述的系统,其中对于建议的域管理动作在与所述多个限制函数中的一个限制函数相关联的界限被超过的情况下,该系统被配置来为用户提供改变所述界限为更少受限的可能性,条件是所述多个限制函数中的一个或多个其它限制函数的界限被改变得更多地受限。
4.根据权利要求1-3之任一所述的系统,其中系统被配置来在与所述多个限制函数中的一个限制函数相关联的界限被超过的情况下拒绝内容访问。
5.根据权利要求1-4之任一所述的系统,其中该系统被配置来从所述多个限制函数中形成一个组合函数,其中与所述多个限制函数中的所述限制函数相关联的界限被输入到该组合函数,并且其中所述组合函数被配置来输出一个值。
6.根据权利要求5所述的系统,其中该系统被配置来将所述输出值与对于任何域管理动作的值进行比较。
7.根据权利要求5所述的系统,其中该系统被配置来将所述输出值与对于该授权域中任何设备上的任何内容访问的阈值进行比较。
8.根据权利要求6或7所述的系统,其中该系统被配置来当所述输出值超越所述阈值的情况下拒绝内容访问。
9.一种借助于与界限相关联的第一限制函数调整授权域大小的方法,所述授权域是基于设备的、基于个人的、或者是混合式的,包括步骤-由一个或多个另外的限制函数调整所述授权域的大小,每个限制函数与各自的界限相关联,其中该一个或多个另外的限制函数与所述第一限制函数一起组成多个限制函数;和-以这样的方式组合所述多个限制函数一个限制函数的界限可以被改变来更少地受限,条件是在所述多个限制函数中的一个或多个其它限制函数的界限被改变来更多地受限。
10.根据权利要求9所述的方法,进一步包括-让用户从一组限制函数的所述多个限制函数中选择函数。
11.根据权利要求9或10所述方法,进一步包括步骤对于建议的域管理动作在与所述多个限制函数中的一个限制函数相关联的界限被超过的情况下,为用户提供改变所述界限为更少受限的可能性,条件是所述多个限制函数中的一个或多个其它限制函数的界限被改变得更多地受限。
12.根据权利要求9-11之任一所述的方法,进一步包括在与所述多个限制函数中的一个限制函数相关联的界限被超越的情况下拒绝内容访问的步骤。
13.根据权利要求9-12之任一所述的方法,进一步包括从所述多个限制函数中形成一个组合函数的步骤,其中与所述多个限制函数中的所述限制函数相关联的界限被输入到该组合函数,并且其中所述组合函数被配置来输出一个值。
14.根据权利要求13所述的方法,进一步包括将所述输出值与对于任何域管理动作的阈值进行比较的步骤。
15.根据权利要求13所述方法,进一步包括将所述输出值与对于该授权域中任何设备上的任何内容访问的阈值进行比较的步骤。
16.根据权利要求14或15所述方法,进一步包括当所述输出值超过所述阈值的情况下拒绝内容访问的步骤。
17.一种授权域(AD),其中该授权域(AD)由根据权利要求1-8任意之一所述的系统或由根据权利要求9-16任意之一所述的方法产生。
18.一种可直接加载到设备的存储器内的程序产品,其中包括当所述程序产品在设备上运行时,用于执行根据权利要求9-16任意之一所述方法的软件代码部分。
19.一种设备可读的并且具有存储于其中的程序产品的介质,其中程序产品被配置来使得该设备执行根据权利要求9-16任意之一所述的方法。
全文摘要
在授权域中管理哪些设备可以访问内容是一个关键问题。授权域必须被限制到设备的一个相对小的组,以便得到内容提供商和用户两者都可接受的解决方案。典型地,目前的解决方案或者太死板不具有持久性和用户友好,或者没有足够有效地限制授权域的大小。本发明提供一种用户友好的、灵活的、同时仍有效地管理授权域大小的方法。该方法提出组合多个独立的限制函数,每个被配置来限制授权域的大小。限制函数的组合使得对授权域大小的合成限制更加灵活,其中如果使得一个或多个其它的限制函数的界限更加受限,则一个限制函数的界限可以更小受限。
文档编号G06F21/10GK101044739SQ200580035736
公开日2007年9月26日 申请日期2005年10月11日 优先权日2004年10月18日
发明者P·勒诺尔, R·P·科斯特, K·H·J·夫里林克, F·L·A·J·坎帕曼 申请人:皇家飞利浦电子股份有限公司