CN1943223A - 授权域中的分布式管理 - Google Patents
授权域中的分布式管理 Download PDFInfo
- Publication number
- CN1943223A CN1943223A CNA200580011355XA CN200580011355A CN1943223A CN 1943223 A CN1943223 A CN 1943223A CN A200580011355X A CNA200580011355X A CN A200580011355XA CN 200580011355 A CN200580011355 A CN 200580011355A CN 1943223 A CN1943223 A CN 1943223A
- Authority
- CN
- China
- Prior art keywords
- mapping table
- equipment
- attribute
- identifier
- authorized domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013507 mapping Methods 0.000 claims description 121
- 238000000034 method Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 3
- 238000000926 separation method Methods 0.000 claims 1
- 230000001360 synchronised effect Effects 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000284 resting effect Effects 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000004438 eyesight Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Multimedia (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Television Signal Processing For Recording (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及包括多个授权域管理器(ADM)的授权域。多个ADM与单个ADM解决方案相反使便携式ADM能够不用连续地连接到AD。本发明提供了保持ADM同步的解决方案。为此,尤其每个ADM具有映射表,其包括用于包含与其它设备相对应的标识符的标识符区和用于包含标识符属性的至少一个属性区。属性区被映射到标识符区。属性区被设置为提供有关其更新的信息。通过获得另一个ADM的映射表内容,并将自己映射表的内容与其它ADM的映射表内容作比较,对于ADM就有可能确定是否执行自己映射表的任何更新。
Description
技术领域
本发明涉及一种授权域(AD)***、管理AD的方法、以及用作为AD管理器的设备。
背景技术
授权域的概念试图要找到服务于内容拥有者(想保护它们的版权)和内容消费者(想不受限制的使用内容)两者的利益的解决方案。基本原理是具有一个受控的网络环境,其中只要不跨越AD的边界,内容相对自由地被使用。典型地,授权域以家庭环境为中心,家庭环境也称为家庭网络。当然,其它场景也是可能的。用户可例如在旅途中随身携带便携式电视,并且在他的旅馆房间中使用该电视以便访问存储在他家里的个人视频记录器中的内容,它就是一部分用户授权域。
AD的概念还由Philips Research的S.A.F.A.van den Heuvel,W.Jonker,F.L.A.J.Kamperman和P.J.Lenoir在“Secure ContentManagement In Authorized Domains”,IBC 2002会议论文第467-474页中解释。该论文描述了授权域的模型,其包括多个设备。通过分别将设备添加到AD或从AD移除设备,可将一个设备作为一部分AD注册或注销。该AD管理被中央化,并且由AD管理器(ADM)来执行。ADM仅仅是作为AD一部分的设备之一。在设备注册期间,只要满足了某些条件,要注册的设备将获得AD密钥或标识符。在设备注销期间,将删除设备AD密钥或标识符。
已经存在各种在某程度上实现授权域概念的***。基于设备的***的例子是SmartRight(Thomson Multimedia)、xCP(4C,主要是IBM)、以及NetDRM(Matshushita)。基于AD的设备的其它例子例如可由相同申请人在国际专利申请WO 03/098931(代理人案号PHNL020455)和欧洲专利申请序号专利申请04100997.8(代理人案号PHNL040288)中给出。
另一类型的先前解决方案是基于授权域的人,其中所述域基于的是人而不是设备,如基于AD的设备的情况那样。例如,这种***的例子由相同申请人在国际专利申请序号IB2003/004538(代理人案号PHNL021063)中描述,其中内容耦合到接着被分组到域的人。
基于授权域的混合的人和设备由相同申请人在欧洲专利申请序号03102281.7(代理人案号PHNL030926)和欧洲专利申请序号专利申请04101256.8(代理人案号PHNL040315)中提出。
但是,用于AD的中央化ADM的方法具有许多缺点,包括:
*在AD被限制于用户的家庭的情况下,出现下列缺点。当用户具有多个房子的时候,例如当用户具有度假住所的时候,ADM只可添加或移除住所之一中的设备。假设AD被放置在家庭住所中,并且用户将作为ADM的设备带到了度假住所(或在出差途中)并且在停留在那的期间购买了新的设备。那么用户可能希望添加新的设备到AD,这在他/她返回到家庭住所并将所述ADM重连接到该AD之前是不可能的。同样,家里的另外某人想要添加新的设备到AD,而ADM未连接,这也将是不可能的。这不是用户友好的概念。
*AD的概念是非常技术的并且难以向用户解释。从用户的角度看,AD只引起缺点而没有优点。例如,相比较于不存在AD时的无限制情况,AD限制了用户。因此,不应当向用户呈现此概念,并且对于ADM的概念也是如此。这是当只有一个设备是ADM时的缺点。当用户想要添加或移除设备时,ADM必须连接到授权域网络,否则添加或移除将失败。结果,在单个ADM结构中,用户必须知道哪个设备是ADM而又不应当必须学习ADM的概念,这将是难以解释的。
*另一个问题是可用性的问题。如果AD中只存在一个ADM,则ADM的可用性取决于设备是否打开和连接到网络,即AD。如果存在超过一个的ADM,那么“ADM服务”的可用性将增加。
因此,在AD内具有一个以上有ADM功能的设备将是有利的,即具有一个以上具有作为ADM的能力的设备。当然,仍存在所有ADM设备同时离线的风险,但是相比于只有一个中央化ADM的结构,降低了该风险。
多ADM方案正确工作的要求之一是,所有AD管理器应当能够工作,并添加/移除设备,而不需要彼此直接的联系。每个AD管理器应当知道哪些设备在AD中并且它可向AD添加多少设备。但是,由于在多ADM结构中,AD管理器能够任意连接和断开,并且设备能够被添加/删除任意次数,因此将存在将AD管理器上的管理数据保持同步的问题。不存在对该同步问题的已知解决方案。
发明内容
本发明的一个目的是提供对在包括多个AD管理器的AD中保持AD管理器同步的问题的解决方案。
这个目的是通过所包括的权利要求组中的权利要求1、8、9和11中任意一个所定义的本发明来实现的。
因此,在其一个方面,本发明提供了一种用于管理授权域的设备,包括映射表,其包括用于包含与其它设备相对应的标识符的标识符区和用于包含标识符属性的至少一个属性区。所述至少一个属性区被映射到标识符区上,使得所述属性的每个单个属性被映射到所述标识符中的单个标识符。属性可被设置成提供有关其更新的信息。设备还包括用于获取另一个设备的映射表内容以便管理相同授权域的装置,和用于比较自己的映射表内容和所述另一个设备的所述映射表内容并用于根据所述比较来确定是否执行自己映射表的任何更新的装置。
在其另一方面,本发明提供一种包括可借助网络互连并被设置为授权域的多个设备的***,其中所述多个设备中的至少两个作为授权域管理器。为此应用的目的注意到,对等连接也被认为是网络。根据前述的第一方面的设备来设置每个授权域管理器。
结果,由于ADM映射表的映射表内容被比较,并且因为对于每个标识符,映射表包含有关任何属性更新的信息,因此本发明提供了成功同步ADM的条件,其中有关不同标识符(即设备)的正确当前信息在ADM之间交换。映射表更新因此包括添加新的标识符、修改现有标识符的属性等等。
根据如权利要求2所限定的一个设备实施例,两个所包括的属性类型是状态和序号,其中存在至少两个类型的状态,并且其中序号表示状态偏移。这是跟踪AD中变化的一个解决方案,由此使得可能算出哪个属性数据是最近被更新的。该信息因此可用于更新任何ADM映射表的旧属性数据。为了理解的原因,示例出每次从移除到添加的状态变化时递增序列值。这会导致ADM映射表中的更大的序号,相比于另一个ADM,该ADM已经注册了所涉及的更多的设备添加。
因此,例如当ADM从AD断开,比如在上述的度假情况下,并且将设备添加到AD或者从AD移除设备时,在通过与已经停留在AD中的另一个ADM通信而已经重新连接到ADM之后,所断开的ADM将因此被更新。注意到,对于ADM存在若干其它可能的方式来交换映射表数据,如下面所述的。
根据如权利要求6所限定的一个设备实施例,通过使用检查满足一个或多个特定条件的装置来执行寻找最近变化的操作。再次参考度假情况,根据该实施例,一个这样的条件是在重新连接ADM的映射表中标识符丢失。根据该实施例的另一个条件是,实际上标识符存在于重新连接的ADM的映射表中,但是通过比较映射表的一个或多个属性所获得的比较值指明已经停留在AD中的ADM的映射表的属性更加新近地被更新。
根据如权利要求7所限定的另一个设备实施例,其基于刚描述的实施例,在相等序号的情况下,状态被比较,其中添加状态和移除状态由不同的值表示。例如,假设“移除”的值大于“添加”的值,并且如上面的例子那样,仅仅在状态从移除变化到添加时才增加序号,因此最大值仅仅指明了最近的变化。
状态集合例如可扩展到多个状态,比如被盗、损坏、撤销等等。
在其进一个方面,本发明提供一种管理包括多个设备的授权域的方法,其中至少两个设备作为授权域管理器,该方法包括下列步骤:
-为每个授权域管理器提供至少管理将设备添加到授权域和从授权域移除设备的能力;
对于每个授权域管理器:
-设置包括标识符区和至少一个属性区的映射表;
-在标识符区中存储对应于其它设备的标识符;
-在所述至少一个属性区中存储标识符的属性;
-将所述至少一个属性区映射到所述标识符区,使得将所述属性中每个单个属性映射到所述标识符中的单个标识符;
-设置所述属性以便提供有关其更新的信息;
-获得管理相同授权域的另一个授权域管理器的映射表内容;
-将自己映射表的内容与所述另一个授权域管理器的所述映射表内容相比较;并且
-根据所述比较来确定是否执行自己映射表的任何更新。
根据其另一个方面,本发明提供了一种可直接加载到数字计算机的内部存储器中的计算机程序产品,包括软件代码部分,用于使计算机作为授权域管理器,能够至少管理将设备添加到授权域和从授权域移除设备,并且用于使计算机执行下列步骤:
-设置包括标识符区和至少一个属性区的映射表;
-在标识符区中存储对应于其它设备的标识符;
-在所述至少一个属性区中存储标识符的属性;
-将所述至少一个属性区映射到所述标识符区,使得将所述属性中每个单个属性映射到所述标识符中的单个标识符;
-设置所述属性以便提供有关其更新的信息;
-获得管理相同授权域的另一个授权域管理器的映射表内容;
-将自己映射表的内容与所述另一个授权域管理器的所述映射表内容相比较;并且
-根据所述比较来确定是否执行自己映射表的任何更新。
根据上面有关设备和***的讨论可以看出,根据方法和计算机产品所执行的步骤将分别提供类似的解决方案和优点。
参考后面所述的实施例,这些和其它方面将清楚并得以阐明。
附图说明
现在将参考附图并更详细地描述本发明,其中:
图1示出了授权域的一个例子;
图2是作为根据本发明的授权域管理器的设备的一个实施例的框图;
图3示出了根据本发明的映射表的实施例;和
图4是说明用于根据本发明进行映射表操作的不同解决方案的框图。
具体实施方式
图1示意性示出了***100,包括经由网络110互连并构成授权域(AD)的设备101-105。在该实施例中,***/AD100是家庭内网络。这种数字家庭网络通常包括多个设备,例如无线电接收器、调谐器/解码器、CD播放器、一对扬声器、移动电话、电视、VCR、磁带机等等。这些设备通常互连以便允许一个诸如电视的设备控制另一个设备,诸如VCR。
通常包括诸如音乐、歌曲、电影、TV节目、图片、游戏、书籍等东西但还包括交互服务的内容是通过住所网关或机顶盒101接收的。内容还可经由其它信源或利用便携式设备进入家里,信源诸如是存储媒体,比如盘。所述信源可连接到宽带电缆网络、互联网连接、卫星下行链路等等。内容可接着通过网络110被传递到用于再现的信宿。信宿例如可以是电视显示器102,便携式显示设备103、移动电话104和/或音频播放设备105。
再现内容项的精确方式取决于设备的类型以及内容的类型。例如,在无线电接收机中,再现包括生成音频信号并将它们馈送到扬声器。对于电视机接收器,再现通常包括生成音频和视频信号并将这些内容馈送到显示屏幕和扬声器。对于其它类型的内容,类似的适当动作必须进行。再现还可包括诸如解密或解扰所接收信号、同步音频和视频信号等等的操作。
机顶盒101或者***100中的任何其它设备可包括存储媒体S1,比如适当大的硬盘,其允许记录和之后播放所接收的内容。存储介质S1可以是某种与机顶盒101连接的个人数字记录器(PDR),例如DVD+RW记录器。内容还可进入存储在载体上的***100,载体诸如是压缩盘(CD)或数字万能盘(DVD)。
利用基站111,例如使用蓝牙或IEEE802.11b,便携式显示设备103和移动电话104可无线连接到网络110。利用传统的有线连接来连接其它设备。为了允许设备101-105相互作用,若干互操作性标准可用,以允许不同的设备交换消息和信息并相互控制。一个已知的标准是家庭音频/视频互操作性(HAVi)标准,其版本1.0于2000年1月公开并且在互联网上以地址http://www.havi.org/可得到。其它已知的标准是家庭数字总线(D2B)标准,在IEC1030和通用即插即用中描述的通信协议(http://www.upnp.org)。
这些设备中任意两个或更多个设备可以是能够作为ADM的,并且任意两个或多个能够作为ADM的设备可以实际上作为AD管理器。设备开始作为ADM的过程可以不同的方式执行。根据AD***的一个实施例,所有设备可具有作为ADM的能力,一旦它们被添加到AD就开始作为ADM。可能的是,将来每个设备都是能够作为ADM的。一个可能的替换是执行某种指定,即至少两个AD设备被指定为AD管理器。
ADM的一个实施例包括一些如图2所示的特定装置,所述装置提供具有ADM能力的设备。这些能力提供装置可借助硬件以及借助添加到图2中设备的软件来实现。在图2中,存在所示的两个相同(分别是第一和第二)的ADM201和202,以便说明这些ADM201,202之间的数据交换,这将在下面描述。因此,每个ADM201/202包括用于与其它设备通信的装置203/204,以便例如与其它ADM交换映射表内容,或者用于添加/移除设备,还包括存储器205/206,尤其用于存储ADM201/202的映射表211/212,映射表管理器207/208,用于更新映射表的内容,以及比较装置209/210,用于比较自己映射表的内容和另一映射表的内容。ADM能力提供装置优选被设置为以防篡改的方式存储映射表。
根据图3所示的实施例,映射表300包含标识符区301,用于与不同设备对应的标识符,和两个属性区302、303。属性区302、303包含标识符的属性。一个属性区是序号区302,而另一个属性区是状态区303。为了解释的目的,一些不同的假想标识符:ID123、ID124等可列在标识符区301中。序号区302包含序号列表,并且状态区包含状态列表。映射表300的每行包含映射到该行的标识符或与之相关联的序号和状态。每个标识符识别是或已经成为AD100一部分的一个设备。在该实施例中,存在两个不同的状态,其中设备即分别能够被添加和被移除。
按如下来执行AD的管理。当设备要第一次被添加到AD100时,它必须被当前作为AD一部分的ADM接受。例如,满足接受的标准可以是不能超过的AD中的预定设备总数。另一个标准是设备满足兼容要求。例如,假设设备101正作为ADM201,并且如下将称为新设备的设备102被添加到AD100。让我们假设新设备的标识符是ID555。新设备102将连接到AD100,并且新设备的标识符ID555将被传递到ADM201。将不在这里进一步描述这一通信是如何进行,因为其可用本领域技术人员已知的许多不同方式来执行。因此,ADM201将使用它的映射表管理器207来检查标识符ID555是否已经存在于标识符区301中。在该情况下其不在,因此ADM201将在该区存储ID555;将序号“0”存储在序号区302;并且在状态区303存储表示“添加”状态的值。
假设另一/第二个ADM202已经存储了相同的标识符数据。现在假设第一ADM201从网络断开,并且在第一ADM201保持断开期间移除新设备102。仍然是AD100一部分并且与网络连接的第二ADM202将处理新设备102的移除,并且接着将关联的状态从“添加”移动到“移除”。根据该实施例,序号表示从移除移动到添加的次数。因此,序号保持为“0”。当第一ADM201再次连接到网络时,它借助于通信装置203在适当的场合与第二ADM202连接,以便使其映射表211的内容与第二ADM202的映射表212的内容同步。第一ADM201将利用其映射表管理器207及其比较装置209来与第二ADM202交换映射表内容,并且因此将第二ADM202的映射表212的拷贝212’存储在其映射表存储器205中。接着,它将逐个标识符地比较内容的标识符数据。标识符数据包括这个标识符,例如ID555,以及该标识符的属性的属性数据。如果第一ADM201找到标识符数据中的差异,并确定第二ADM202的标识符数据更加新近地被更新,在新标识符的情况下,它添加该更新的标识符数据,或者用更新的标识符数据来重写这个标识符的现有标识符数据。在该实施例中,当第一ADM201应当更新,即用第二ADM202的映射表212的内容重写其自己映射表211的内容或将来自另一映射表的内容添加到其自己映射表211时的条件集合是由两个条件组成的。第一个条件是在自己的映射表211中标识符丢失。因此,该标识符的标识符数据当然被添加到自己的映射表211。第二替换条件是,标识符本身存在于自己的映射表211中,但是比较值指明了在第二ADM202的映射表212中与标识符有关的属性数据被最后更新。
因此,根据该实施例,对于每个标识符,第一映射表管理器207将通过比较序号开始。对于标识符ID555,映射表管理器207将注意到序号是相同的(0),并且将接着通过比较状态继续。根据该实施例,状态由状态值表示,其中“添加”状态具有低于“移除”状态的值。所述比较将导致负的比较结果,即已经进入到第一ADM201的映射表211的状态小于已经进入到第二ADM202的映射表212的状态。这将通过用从第二ADM202拷贝的状态内容重写ID555的当前状态的数据而导致第一ADM201的映射表211的更新,使得ID555的状态移动到“移除”。
类似地,第二ADM202的映射表管理器208将其自己的映射表212的内容与第一ADM201的映射表211的内容作比较。但是,对于ID555,第二ADM202的映射表管理器208将确定状态的比较值,该值指明不应当对状态数据进行调整。
现在假设第一ADM201再次与AD100断开,再次添加了设备102,并且第二ADM202管理设备102的添加。接着,映射表管理器208将递增映射到ID555的序号,使得序号变成1。接着,当第一ADM201再次连接到AD100,并且与第二ADM202同步时,映射表管理器207在比较ID555等的序号时将生成负的比较值。这将导致映射表211的序号与第二ADM202的映射表的序号相一致地变化,并且对状态进行新的修改,使得ID555的状态移动到“添加”。
现在考虑设备在第一ADM201断开时处于“添加”状态,并且所述设备在第一ADM201重新连接到AD100之前接着再次被移除和添加的情况。在该情况下,第一和第二ADM201、202的映射表之间的比较将示出序号之间的差,而状态是相同的(添加)。
如下以更加数学和集中的方式来描述映射表管理器操作的条件。
令IDX表示设备X的标识符;令SQX为IDX的序号;并且令STX为IDX的状态。那么,映射为:IDX->(SQXxSTX)。接着,IDXi->(SQXixSTXi)对于i=1表示在第一ADM201的映射表211中表示设备x的标识符,对于i=2表示第二ADM202的映射表212中表示设备x的标识符。初始地,在映射表211、212中SQXI=0并且STXI=“添加”。确定第二ADM202中的IDX2的属性替换第一ADM201中的IDX1的属性的条件是负的比较值,即是:(SQX1xSTX1)<(SQX2xSTX2)SQX1<SQX2 OR(SQX1=SQX2AND STX1<STX2)。
根据ADM***以及ADM的替换实施例,映射表内容的交换以可替换的在线或离线方式经由在ADM外部的装置来执行。
因此,如图4所示的一个替换实施例,映射表的主版本被存储在映射表操作设备402中,该设备可以是没有ADM功能的设备或者是有ADM功能的设备,并且例如被用作为通信装置。ADM201、202当连接到网络时将连接到该映射表操作设备402,接着如上所述的那样执行如在两个ADM201、202之间类似的映射表交换。应当注意到,已经采取了安全措施来保证所传递数据的安全通信或验证。
在如图4所示的另一个可替换的实施例中,分离的或可移除的存储装置401,比如CD-R、CD-RW、DVD+RW盘等等,对于每个ADM201、202被用作为其映射表211、212的存储装置,或用作为存储主映射表的公共资源。在该实施例中,由每个ADM执行的同步要么是通过从分离的存储装置401读取映射表内容,要么是通过类似于ADM201、202之间的直接交换而与分离的存储器装置交换映射表内容来完成的。也对该实施例采取了如上所述的类似安全措施。
在另一个实施例中,映射表300包括另外的属性区304,其对于每个标识符包含关于标识符是否是ADM的注释。例如,这可用于在AD的设备之间安全传递映射表内容的目的。因此,为了提供可接收的安全级别,在一个实施例中,映射表存储在本领域技术人员已知的属性证书,例如x509中。由ADM签名证书。这意味着证书可被存储和传递而不用任何另外的加密过程。由于这里有两个或多个ADM201、202,若干个ADM可签名证书。那么,每个ADM将用其自己的私有密钥来签名证书。这意味着指令设备去接受来自不同ADM的证书。通常,已经创建了域的ADM允许设备接受不同的证书。在另一个实施例中,用ADM201、202的公有密钥来加密映射表。在该情况下,每个设备只读取其自己的映射表。当映射表内容被提供给另一个ADM时,SAC(安全验证信道)将被建立,例如利用https来建立。发送设备从映射表中移除加密并且将其发送出去。接收设备必须用其自己的公有密钥再次将它加密。
注意到,上述在附图中的装置可以是分离单元以及单个处理器或其它能够执行各自功能的单元。此外,可替换地并且在本发明的范围内,所述装置可作为计算机程序的程序模块实现,所述程序模块包括计算机可执行的指令,用于使计算机执行通过上述的装置所执行的操作。
因此如上所述,根据本发明,提供了一种由多个授权域管理器(ADM)管理并且保持同步的授权域。可能会临时地从AD断开ADM,使其与ADM正确地同步并同时已经保持连接,由此已经注册了作为AD一部分的其它设备的任何变化。同步可发生在在线或离线,并且通过ADM之间的直接或间接信息交换而发生。
Claims (11)
1.一种用于管理授权域的设备,包括映射表,其包括用于包含与其它设备相对应的标识符的标识符区(301)和用于包含标识符属性的至少一个属性区(302,303,304),所述至少一个属性区被映射到标识符区上,使得所述属性的每个单个属性被映射到所述标识符中的单个标识符,并且所述属性可被设置成提供有关其更新的信息,并且所述设备还包括用于获取另一个设备(201,202)的映射表内容以便管理相同授权域的装置(203,204),和用于比较自己的映射表内容和所述另一个设备的所述映射表内容并用于根据所述比较来确定是否执行自己映射表的任何更新的装置(207,208,209,210)。
2.根据权利要求1的设备,所述至少一个属性区(302-304)包括两个属性区(302,303),用于包含包括在所述属性中的两种不同类型的属性,所述两个属性区之一是状态区(303),用于包含状态,并且其另一个是序号区(302),用于包含序号,其中所述状态的每一个是包括添加状态和移除状态的至少两种不同类型的状态集合之一,其中每个状态可在所述不同类型状态之间移动,并且其中每个序号表示关联状态从所述不同类型状态中的至少一个移动到所述不同类型状态中的至少另一个的移动次数。
3.根据权利要求1或2的设备,所述用于获得映射表内容的装置(203,204)包括用于与所述另一个设备(201,202)直接交换映射表内容的装置。
4.根据权利要求1或2的设备,所述用于获得映射表内容的装置(203,204)包括用于读取分离的存储装置(401)的装置。
5.根据权利要求1或2的设备,所述用于获得映射表内容的装置(203,204)被设置成从授权域的映射表操作设备(402)获得所述映射表内容。
6.根据任意一项前述权利要求的设备,包括用于在满足条件集合中至少一个条件时确定与所述另一个设备的映射表的标识符有关的属性数据应当被添加到自己的映射表的装置(207,208),所述条件集合至少包括在自己的映射表中标识符丢失的条件以及标识符存在于自己的映射表的组合条件,还确定比较值,其保证了在所述另一个设备的映射表中与标识符有关的属性数据最后被处理,所述比较值通过将自己映射表中的所述属性的至少一个属性与所述另一个设备的映射表的对应属性作比较而确定。
7.根据权利要求6和2的设备,其中所述自己映射表中的所述属性的至少一个属性包括序号,并且在相等的序号的情况下,还包括状态,其中至少以不同的值表示所述添加状态和所述移除状态。
8.一种包括借助网络(110)互连并且被设置为授权域的多个设备(101-105)的***,其中所述多个设备中的至少两个作为授权域管理器(201,202);每个授权域管理器由根据前述任意一项权利要求的设备构成。
9.一种管理包括多个设备的授权域的方法,其中所述多个设备中至少两个设备作为授权域管理器,该方法包括下列步骤:
-为每个授权域管理器提供至少管理将设备添加到授权域和从授权域移除设备的能力;
对于每个授权域管理器:
-设置包括标识符区和至少一个属性区的映射表;
-在标识符区中存储对应于其它设备的标识符;
-在所述至少一个属性区中存储标识符的属性;
-将所述至少一个属性区映射到所述标识符区,使得将所述属性中每个单个属性映射到所述标识符中的单个标识符;
-设置所述属性以便提供有关其更新的信息;
-获得管理相同授权域的另一个授权域管理器的映射表内容;
-将自己映射表的内容与所述另一个授权域管理器的所述映射表内容相比较;并且
-根据所述比较来确定是否执行自己映射表的任何更新。
10.根据权利要求9的方法,其中确定步骤包括:
-在满足条件集合中至少一个条件时确定与所述另一个授权域管理器的映射表的标识符有关的属性数据应当被添加到所述自己的映射表,所述条件集合至少包括在自己的映射表中标识符丢失的条件以及标识符存在于自己的映射表的组合条件,还确定比较值,其保证了在所述另一个授权域管理器的映射表中与标识符有关的属性数据最后被处理;并且
-通过将自己映射表中的所述属性的至少一个属性与所述另一个设备的映射表的对应属性作比较来确定所述比较值。
11.一种可直接加载到数字计算机的内部存储器中的计算机程序产品,包括软件代码部分,用于使计算机作为授权域管理器,能够至少管理将设备添加到授权域和从授权域移除设备,并且用于使计算机执行下列步骤:
-设置包括标识符区和至少一个属性区的映射表;
-在标识符区中存储对应于其它设备的标识符;
-在所述至少一个属性区中存储标识符的属性;
-将所述至少一个属性区映射到所述标识符区,使得将所述属性中每个单个属性映射到所述标识符中的单个标识符;
-设置所述属性以便提供有关其更新的信息;
-获得管理相同授权域的另一个授权域管理器的映射表内容;
-将自己映射表的内容与所述另一个授权域管理器的所述映射表内容相比较;并且
-根据所述比较来确定是否执行自己映射表的任何更新。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04101569 | 2004-04-16 | ||
| EP04101569.4 | 2004-04-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1943223A true CN1943223A (zh) | 2007-04-04 |
Family
ID=35005840
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200580011355XA Pending CN1943223A (zh) | 2004-04-16 | 2005-04-08 | 授权域中的分布式管理 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20070226372A1 (zh) |
| EP (1) | EP1741286A2 (zh) |
| JP (1) | JP2008504588A (zh) |
| KR (1) | KR20070007821A (zh) |
| CN (1) | CN1943223A (zh) |
| TW (1) | TW200621024A (zh) |
| WO (1) | WO2005101831A2 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| EP1992138A4 (en) | 2006-03-06 | 2014-12-31 | Lg Electronics Inc | DATA TRANSFER CONTROL METHOD, METHOD FOR CONTINUOUS TRANSMISSION CONTROL, METHOD FOR DETECTING CONTENT PROCESSING INFORMATION AND CONTENT TRANSMISSION SYSTEM |
| US20090133129A1 (en) | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| BRPI0705068A (pt) * | 2006-04-21 | 2008-04-29 | Pantech Co Ltd | método para gerenciar um domìnio de usuário |
| US9112874B2 (en) * | 2006-08-21 | 2015-08-18 | Pantech Co., Ltd. | Method for importing digital rights management data for user domain |
| US20080047006A1 (en) * | 2006-08-21 | 2008-02-21 | Pantech Co., Ltd. | Method for registering rights issuer and domain authority in digital rights management and method for implementing secure content exchange functions using the same |
| KR20080022476A (ko) | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| KR101038166B1 (ko) | 2007-01-05 | 2011-05-31 | 엘지전자 주식회사 | 리소스 전송 방법 및 정보 제공 방법 |
| EP2013771B1 (en) | 2007-02-16 | 2013-08-21 | LG Electronics Inc. | Method for managing domain using multi domain manager and domain system |
| CA2689882C (en) | 2007-06-01 | 2014-05-20 | Research In Motion Limited | Synchronization of side information caches |
| TWI385966B (zh) * | 2008-09-25 | 2013-02-11 | Mitac Int Corp | 多媒體系統、媒體中央控制器及其管理媒體檔案的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002023827A1 (en) * | 2000-09-13 | 2002-03-21 | Koninklijke Philips Electronics N.V. | Communication system and device |
| US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
| AU2003228007A1 (en) * | 2002-05-22 | 2003-12-02 | Koninklijke Philips Electronics N.V. | Digital rights management method and system |
| WO2004023275A2 (en) * | 2002-09-05 | 2004-03-18 | Matsushita Electric Industrial Co., Ltd. | Group management system, group management device, and member device |
| BR0314673A (pt) * | 2002-09-23 | 2005-08-02 | Koninkl Philips Electronics Nv | Método e sistema para distribuição segura de conteúdo entre dispositivos em uma rede, e, dispositivo central para administrar uma rede |
-
2005
- 2005-04-08 WO PCT/IB2005/051159 patent/WO2005101831A2/en not_active Application Discontinuation
- 2005-04-08 JP JP2007507896A patent/JP2008504588A/ja active Pending
- 2005-04-08 US US10/599,887 patent/US20070226372A1/en not_active Abandoned
- 2005-04-08 EP EP05718670A patent/EP1741286A2/en not_active Withdrawn
- 2005-04-08 CN CNA200580011355XA patent/CN1943223A/zh active Pending
- 2005-04-08 KR KR1020067021298A patent/KR20070007821A/ko not_active Application Discontinuation
- 2005-04-13 TW TW094111680A patent/TW200621024A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US20070226372A1 (en) | 2007-09-27 |
| KR20070007821A (ko) | 2007-01-16 |
| WO2005101831A2 (en) | 2005-10-27 |
| WO2005101831A3 (en) | 2006-03-02 |
| EP1741286A2 (en) | 2007-01-10 |
| TW200621024A (en) | 2006-06-16 |
| JP2008504588A (ja) | 2008-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1943223A (zh) | 授权域中的分布式管理 | |
| EP1510071B1 (en) | Digital rights management method and system | |
| JP5026670B2 (ja) | 承認領域における分割された権利 | |
| CN100472485C (zh) | 服务器及服务器的处理方法 | |
| US9386404B1 (en) | DHCP services including location data | |
| CN101322137B (zh) | 内容处理设备、服务器设备和通信方法 | |
| CN101053235B (zh) | 允许对授权域的访问的方法、***和设备 | |
| US20060020784A1 (en) | Certificate based authorized domains | |
| US20070044132A1 (en) | Data processing device, data processing system | |
| CN102263782B (zh) | 信息处理装置、信息处理方法和信息处理*** | |
| EP1834252A1 (en) | Method and system for globally sharing and transacting contents in local area | |
| CN101820527A (zh) | 内容再生装置及接收装置、内容再生方法及***和程序 | |
| KR20090057171A (ko) | 도메인에 대한 개선된 액세스 | |
| WO2006064017A1 (fr) | Méthode de transmission de données numériques dans un réseau local | |
| CN101636967A (zh) | 用于便携式设备的远程数据访问技术 | |
| CN1701567B (zh) | 设备间认证***、方法、通信装置 | |
| CN101472138A (zh) | 一种数字机顶盒节目流分享实现***及方法 | |
| WO2003047204A2 (en) | Conditional access system | |
| JP2003303137A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| CN103428526A (zh) | 视频传输装置、视频传输方法以及视频传输*** | |
| CN1459790A (zh) | 信息输出装置和信息输出方法 | |
| WO2007042996A1 (en) | Improved security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |