專利名稱:內(nèi)容訪問管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明申請(qǐng)一般地涉及內(nèi)容訪問管理和數(shù)字權(quán)限管理(DRM)���。
背景技術(shù):
在本領(lǐng)域中�����,已知多種數(shù)字權(quán)限管理(DRM)方案和內(nèi)容管理 和復(fù)制保護(hù)(CMCP)方案���。例如,從數(shù)字視頻廣播(DVB)計(jì)劃
"Cow化W/Vo&c"ow am/Co/7少M(fèi)awagemeW���,�����, �, DVB文檔A 094, 2005 年11月已知內(nèi)容保護(hù)和復(fù)制管理(CPCM)方案����。
根據(jù)該文檔,按照CPCM方案保護(hù)以及管理的內(nèi)容可以傳遞到 用戶�,并且可以控制內(nèi)容的用戶使用。內(nèi)容通?�?梢允且纛l-視頻數(shù) 據(jù)���、多媒體數(shù)據(jù)����、圖像、圖形���、聲音�����、動(dòng)畫����、web頁面�����、文本�����、游 戲���、軟件����,例如以源代碼和目的代碼、腳本或任何其他數(shù)據(jù)的形式����, 這些數(shù)據(jù)旨在被傳遞到用戶并且由用戶使用。CPCM實(shí)例可以提供
備����。CPCM實(shí)例可以具有用于內(nèi)容處理�、訪問管理以及安全控制的 功能。
內(nèi)容處理可以提供接收和傳輸保護(hù)的和未保護(hù)的內(nèi)容��。安全控 制可以提供傳送以及安全地存儲(chǔ)和維持保護(hù)的內(nèi)容����,以及經(jīng)由CPCM 設(shè)備之間的安全認(rèn)證信道傳送數(shù)據(jù)。
訪問管理可以通過使用授權(quán)的域(AD)管理來提供�,其實(shí)現(xiàn)了 訪問管理功能。AD可以被認(rèn)為是訪問組�。AD是設(shè)備的聚結(jié),其基 于組范圍的訪問規(guī)則而具有對(duì)訪問內(nèi)容的訪問權(quán)限���。A D內(nèi)的設(shè)備可 以被認(rèn)為遵從公共內(nèi)容管理方案�,例如CPCM���??梢愿鶕?jù)特定的標(biāo) 準(zhǔn)對(duì)設(shè)備進(jìn)行分組,例如成為單個(gè)家庭�����、特定場(chǎng)所或任何其他社會(huì) 的���、時(shí)間的或空間的組的成員���。其他將設(shè)備邏輯分組到AD中也是
可以的。
被分組到AD中的設(shè)備可以是本地設(shè)備����,以及在空間上與其他設(shè) 備分離的設(shè)備?��?梢蚤g斷地連接至AD的其他設(shè)備的便攜式和/或手 持"i殳備也可以祐:認(rèn)為是AD的一部分���。例如,此類設(shè)備可以是汽車 音響設(shè)備��、移動(dòng)電話�、MP3播放器�、視頻播放器��、移動(dòng)游戲控制臺(tái) 等���。
AD管理的功能在允許新成員設(shè)備加入AD之前允許評(píng)估特定的 標(biāo)準(zhǔn)�����。需要符合的標(biāo)準(zhǔn)可以是關(guān)于一個(gè)授權(quán)域內(nèi)允許多少設(shè)備的數(shù) 字限制�。在超過該數(shù)字限制之前��,允許新的成員設(shè)備進(jìn)入AD���。 一旦 超過該數(shù)字?jǐn)?shù)值,則拒絕新設(shè)備進(jìn)入AD�。
已經(jīng)發(fā)現(xiàn)其中有多個(gè)移動(dòng)的、空間上分離的設(shè)備的AD��,授權(quán)的 域所允許的設(shè)備的數(shù)量的數(shù)字限制出現(xiàn)問題����。使太多的設(shè)備能夠進(jìn) 入訪問組可以產(chǎn)生濫用的不利情況,即����,通常不被認(rèn)為屬于一個(gè)家 庭的設(shè)備可以加入相同的AD����。
因此���,本發(fā)明申請(qǐng)的目的是改進(jìn)訪問組�����,尤其是授權(quán)域內(nèi)的訪 問管理���。
發(fā)明內(nèi)容
根據(jù)一個(gè)方面,本發(fā)明申請(qǐng)?zhí)峁┮环N內(nèi)容訪問管理方法�����,所述 方法包括生成至少兩個(gè)成員設(shè)備的訪問組�����,其中所述訪問組的所述 成員設(shè)備具有訪問保護(hù)內(nèi)容的訪問權(quán)限��,響應(yīng)于新設(shè)備進(jìn)入所述訪 問組的請(qǐng)求�����,基于從所述訪問組的成員設(shè)備接收的響應(yīng)信息,將至 少 一 個(gè)新設(shè)備并入所述訪問組���,將發(fā)布所述響應(yīng)信息的權(quán)限從至少 一個(gè)成員設(shè)備轉(zhuǎn)移到所述訪問組內(nèi)的代理設(shè)備�,以及由所述代理設(shè) 備來發(fā)布所述響應(yīng)信息����,其中所述代理設(shè)備作為將發(fā)布所述響應(yīng)信 息的所述權(quán)限轉(zhuǎn)移給所述代理設(shè)備的所述至少一個(gè)成員設(shè)備的代 理。
所述訪問組可以是AD內(nèi)的i殳備組��。AD可以影響并且訪問組��。 AD內(nèi)的設(shè)備可以使用已知的通信手段(諸如局域網(wǎng)���、廣域網(wǎng)、無線
網(wǎng)����、有線網(wǎng)、ad-hoc網(wǎng)等)彼此進(jìn)行通信����。
響應(yīng)信息可以被認(rèn)為是"同意讓新設(shè)備加入訪問組的投票��,�,�。 該響應(yīng)信息可以是設(shè)備發(fā)布的用于其他設(shè)備內(nèi)接收的信號(hào)?����?梢栽?接收到加入AD的請(qǐng)求時(shí)�,由成員設(shè)備中的每個(gè)獨(dú)立地發(fā)布響應(yīng)信 息,并且可以由成員i殳備的任何一個(gè)以及請(qǐng)求加入AD的新i殳備接 4欠該響應(yīng)信「 息o
使發(fā)布所述響應(yīng)信息的所述權(quán)限能夠從成員設(shè)備轉(zhuǎn)移到之后充
當(dāng)代理設(shè)備的另一個(gè)成員設(shè)備��,這使用戶能夠更容易地加入AD�。即 使有大量設(shè)備,優(yōu)選地移動(dòng)和便攜式設(shè)備已經(jīng)進(jìn)入AD�����,但是仍舊可 能向該AD添加新設(shè)備�����。即使移動(dòng)設(shè)備關(guān)閉�����,或沒有通過網(wǎng)絡(luò)連接 至訪問組,新i殳備進(jìn)入該訪問組也是可能的����。
已經(jīng)發(fā)現(xiàn),將新設(shè)備并入AD可以由讓該AD的成員在接收到新 i殳備加入請(qǐng)求之后發(fā)布響應(yīng)信息來控制�����。
特定部分?jǐn)?shù)量的訪問組的成員設(shè)備提供所述響應(yīng)信息可以#皮認(rèn) 為是定額測(cè)試�����。所述定額測(cè)試僅在特定數(shù)量的相同AD的成員設(shè)備 發(fā)布了響應(yīng)信息時(shí)才將新設(shè)備并入所述訪問組�����。如果足夠的設(shè)備提 供了響應(yīng)信息��,則將新設(shè)備并入該AD�����。
然而��,對(duì)于很少開機(jī)或連接至所述訪問組的大量移動(dòng)或便攜式 設(shè)備���,例如�����,如果它們通常在房屋的外部���,或經(jīng)常旅行,即汽車音 響�、移動(dòng)電話、移動(dòng)游戲設(shè)備等���,足夠的成員設(shè)備在從新設(shè)備接收 到加入請(qǐng)求時(shí)發(fā)布它們各自的響應(yīng)信息將可能變得困難����。
為了解決該問題���,本發(fā)明提供了成員設(shè)備將它們的發(fā)布所述響 應(yīng)信息的權(quán)限轉(zhuǎn)移給之后充當(dāng)代理設(shè)備的另 一個(gè)設(shè)備的可能性�����。所 述代理設(shè)備取代已經(jīng)將發(fā)布所述響應(yīng)信息的所述權(quán)限轉(zhuǎn)移給所述代 理設(shè)備的所述成員設(shè)備���,在新設(shè)備的加入請(qǐng)求時(shí)發(fā)布所述響應(yīng)信息��。 因此�����,所述代理設(shè)備的所述響應(yīng)信息是對(duì)來自于所述成員設(shè)備的實(shí) 際響應(yīng)信息的代理�����。所述代理設(shè)備還可以被理解為已經(jīng)轉(zhuǎn)移其權(quán)限 的所述設(shè)備的代理人�。已經(jīng)轉(zhuǎn)移其發(fā)布所述響應(yīng)信息的權(quán)限的所述 設(shè)備可以被排除或阻止再發(fā)布響應(yīng)信息�。
本發(fā)明申請(qǐng)的其他方面是一種內(nèi)容訪問模塊,所述內(nèi)容訪問模 塊包括訪問控制單元���,用于通過發(fā)布進(jìn)入所述訪問組的請(qǐng)求并且通 過從所述訪問組的成員設(shè)備接收響應(yīng)信息����,來控制訪問組的成員資 格���,該訪問組的成員資格提供用于訪問保護(hù)的內(nèi)容并且進(jìn)入所述訪
問組的訪問權(quán)限����;安全控制單元�,用于安全地與組成員傳送保護(hù)內(nèi) 容;以及代理單元����,用于轉(zhuǎn)移來往于至少一個(gè)其他成員設(shè)備的發(fā)布 響應(yīng)信息的權(quán)限,并且用于作為所述至少一個(gè)其他設(shè)備的代理發(fā)送 所述響應(yīng)4言 息o
本發(fā)明申請(qǐng)的其他方面是一 種具有內(nèi)容訪問模塊的移動(dòng)設(shè)備��, 所述移動(dòng)設(shè)備包括訪問控制單元�����,用于通過發(fā)布進(jìn)入所述訪問組的 請(qǐng)求并且從所述訪問組的成員設(shè)備接收響應(yīng)信息����,來控制訪問組的
成員資格,該訪問組的成員資格具有訪問內(nèi)容的訪問權(quán)限����;安全控 制單元,用于安全地與組成員傳送保護(hù)內(nèi)容�����;以及代理單元�����,用于 將發(fā)布響應(yīng)信息的權(quán)限轉(zhuǎn)移給至少 一 個(gè)其他成員設(shè)備。
本發(fā)明申請(qǐng)的另一個(gè)方面是一種具有內(nèi)容訪問模塊的固定設(shè) 備�,所述內(nèi)容訪問模塊包括訪問控制單元,用于通過發(fā)布進(jìn)入所述 訪問組的請(qǐng)求并且從所述訪問組的成員設(shè)備接收響應(yīng)信息���,來控制 訪問組的成員資格�����,該訪問組的成員資格具有訪問內(nèi)容的訪問權(quán)限; 安全控制單元����,用于安全地與組成員傳送保護(hù)內(nèi)容��;以及代理單元��, 用于從至少一個(gè)其他成員設(shè)備接收發(fā)布響應(yīng)信息的權(quán)限�����,并且用于 作為所述至少 一 個(gè)其他設(shè)備的代理發(fā)送所述響應(yīng)信息��。
本發(fā)明申請(qǐng)的另一個(gè)方面是一種內(nèi)容訪問管理系統(tǒng)��,所述系統(tǒng) 包括具有內(nèi)容訪問模塊的至少 一個(gè)移動(dòng)設(shè)備,所述內(nèi)容訪問模塊包 括訪問控制單元�����,用于通過發(fā)布進(jìn)入所述訪問組的請(qǐng)求并且從所述 訪問組的成員設(shè)備接收響應(yīng)信息����,來控制訪問組的成員資格��,該訪 問組的成員資格具有訪問內(nèi)容的訪問權(quán)限����;安全控制單元,用于安 全地與組成員傳送保護(hù)內(nèi)容����,以及代理單元,用于將發(fā)布響應(yīng)信息 的權(quán)限轉(zhuǎn)移給至少一個(gè)其他成員設(shè)備�����;以及具有內(nèi)容訪問模塊的至 少一個(gè)固定設(shè)備����,所述內(nèi)容訪問模塊包括訪問控制單元��,用于通過
發(fā)布進(jìn)入所述訪問組的請(qǐng)求并且從所述訪問組的成員設(shè)備接收響應(yīng) 信息�����,來控制訪問組的成員資格���,該訪問組的成員資格具有訪問內(nèi)
容的訪問權(quán)限;安全控制單元����,用于安全地與組成員傳送保護(hù)內(nèi)容; 以及代理單元,用于從至少一個(gè)其他成員設(shè)備接收發(fā)布響應(yīng)信息的 權(quán)限����,并且用于作為所述至少一個(gè)其他設(shè)備的代理發(fā)送所述響應(yīng)信息。
本發(fā)明申請(qǐng)的另 一個(gè)方面是一種計(jì)算機(jī)程序產(chǎn)品�,有形地存儲(chǔ) 在存儲(chǔ)介質(zhì)上,所述程序包括指令����,在所述指令執(zhí)行時(shí),所述指令 使得處理器通過發(fā)布進(jìn)入所述訪問組的請(qǐng)求并且從所述訪問組的成 員設(shè)備接收響應(yīng)信息����,來控制訪問組的成員資格�����,該訪問組的成員 資格具有訪問內(nèi)容的訪問權(quán)限����,以及從至少一個(gè)其他成員設(shè)備向所 述訪問組內(nèi)的代理設(shè)備轉(zhuǎn)移發(fā)布所述響應(yīng)信息的權(quán)限��。
最后����,本發(fā)明申請(qǐng)的另一個(gè)方面是一種計(jì)算機(jī)程序產(chǎn)品��,有形 地存儲(chǔ)在存儲(chǔ)介質(zhì)上����,所述程序包括指令,在所述指令執(zhí)行時(shí)�,所 述指令使得處理器通過發(fā)布進(jìn)入所述訪問組的請(qǐng)求并且從所述訪問 組的成員設(shè)備接收響應(yīng)信息,來控制訪問組的成員資格���,該訪問組 的成員資格具有訪問內(nèi)容的訪問權(quán)限�,以及從至少一個(gè)其他成員設(shè) 備接收發(fā)布響應(yīng)信息的權(quán)限�,并且作為所述至少 一 個(gè)其他設(shè)備的代 理發(fā)送所述響應(yīng)信息����。
本申請(qǐng)的這些和其他方面將參考以下附圖更詳細(xì)地進(jìn)行描述�����。
附圖中
圖1示出了授權(quán)域的可能配置��;
圖2示出了授權(quán)域的成員設(shè)備��;以及
圖3示出了根據(jù)實(shí)施方式的流程圖��。
具體實(shí)施例方式
圖1示出了可以表示訪問組的4受4又域(AD) 102����。 AD102可以
通過經(jīng)由房屋104內(nèi)的局域網(wǎng)(LAN)連接的設(shè)備118-124建立。在 房屋104內(nèi)�����,可以提供諸如電視機(jī)118���、音響120�、 DVD播放器122 和計(jì)算機(jī)124的不同設(shè)備并且可以使用LAN互連���。
AD 102可以包括位于外部場(chǎng)所106中的其他設(shè)備����,或移動(dòng)設(shè)備。 在外部場(chǎng)所106中����,可以提供各種固定顯示設(shè)備126并且例如經(jīng)由 寬帶因特網(wǎng)連接107連接至AD 102。
移動(dòng)電話110可以經(jīng)由無線通信網(wǎng)108連4妾至AD 102��。-渚如汽 車音響116���、移動(dòng)多媒體播放器114等的移動(dòng)設(shè)備可以經(jīng)由無線局域 網(wǎng)(WLAN) 109連接至AD102。
AD 102可以具有可識(shí)別的����、不連續(xù)的邊界,該邊界允許將其與 其他授權(quán)域區(qū)分開�����??梢允褂贸蓡T設(shè)備110-126的成員資格管理來實(shí) 現(xiàn)AD 102的區(qū)別。分布在AD 102內(nèi)的內(nèi)容可以與設(shè)備110-126綁 定����,并且僅在這些設(shè)備中回放�����。通過成為AD 102的成員����,設(shè)備得以 訪問內(nèi)容�����,該內(nèi)容綁定于AD102,即在AD 102的邊界內(nèi)容是4呆護(hù) 的以及限制訪問的��。
一個(gè)單一設(shè)備110-126已經(jīng)能夠建立新的AD 102�。新設(shè)備130 可以通過請(qǐng)求進(jìn)入AD 102來進(jìn)入AD 102。將新設(shè)備130力口入進(jìn)AD 102的方法將參考圖3更詳細(xì)地描述��。
可以通過各種信道將內(nèi)容傳遞到AD 102�����,例如通過無線廣纟番網(wǎng) 絡(luò)132 (例如DVB-T����、 DVB-S�����、 DVB-H����、 DVB-C��、世界H字無線電 (DRM)�����、數(shù)字音頻廣播(DAB)等)�����、寬帶網(wǎng)絡(luò)134(例如使用 因特網(wǎng)提供所需內(nèi)容的對(duì)稱或非對(duì)稱數(shù)字訂戶線(DSL))以及存 儲(chǔ)介質(zhì)(例如壓縮盤136等)���。在進(jìn)入AD 102之后或在進(jìn)入AD 102 之前,可以保護(hù)內(nèi)容�,從而其僅可以由作為AD 102成員的設(shè)備 110-126回放。
設(shè)備130進(jìn)入AD 102的過程不需要用戶交互��。AD 102可以被 認(rèn)為是自組織的結(jié)構(gòu),其中設(shè)備110-126組織它們自己��,并且如圖2 所示�����,具有建立AD 102以及決定新設(shè)備130是否可以加入AD 102 的裝置����。在加入AD 102之后,根據(jù)AD 102中已經(jīng)建立的訪問規(guī)則��,
新設(shè)備130具有對(duì)已經(jīng)在AD 102中存在和保護(hù)的內(nèi)容的訪問�����。
AD 102可以具有有限的大小�、范圍或廣度。該限制可以是作為 AD 102成員的設(shè)備110-126的數(shù)量�。該限制可以由設(shè)備110-126自 己施加?��?梢葬槍?duì)任何AD 102設(shè)置成員設(shè)備的固定絕對(duì)數(shù)量��?�?梢?終止AD 102中的設(shè)備的成員資格����,并且在終止成員資格之后,對(duì)于 該設(shè)備����,拒絕其對(duì)保護(hù)內(nèi)容的訪問。
圖2示意性地示出了能夠作為AD102成員的設(shè)備200的框圖�����。 示出的是設(shè)備200 �����,其包括用于處理內(nèi)容以及訪問控制管理操作 的處理器220��、顯示器或其他回放裝置222以及用于存儲(chǔ)內(nèi)容的存儲(chǔ) 器224���。其他包括在設(shè)備200內(nèi)的是模塊202,其能夠訪問控制管理。 模塊202可以包括訪問控制單元208和內(nèi)容處理單元210��?�?梢越?jīng)由 訪問控制管理接口 212、安全通信接口 214和內(nèi)容接口 216與其他模 塊202和設(shè)備200通信�。
訪問控制單元204經(jīng)由訪問控制管理接口 212與其他設(shè)備200 的其他訪問控制單元進(jìn)行通信,/人而建立AD102,即AD102的發(fā) 現(xiàn)�����,AD 102的成員資格的管理以及AD 102內(nèi)的名稱管理����。安全控 制單元208經(jīng)由安全通信接口 214與其他設(shè)備200的其他安全控制 單元208進(jìn)行通信。經(jīng)由接口 214,設(shè)備200之間的秘密通信是可能 的�,即,用于交換內(nèi)容訪問的證書和密鑰的秘密通信��。
內(nèi)容處理單元210可以經(jīng)由接口 216接收開》文內(nèi)容以及保護(hù)的 內(nèi)容��。開放內(nèi)容可由任何設(shè)備訪問并且不被保護(hù)����,然而保護(hù)內(nèi)容可 以被保護(hù),從而施加訪問控制�。保護(hù)規(guī)則可以定義在內(nèi)容的授權(quán)使 用內(nèi)執(zhí)行哪些存儲(chǔ)、使用和導(dǎo)出操作�。可以使用使用規(guī)則的公共集 合���,其可由內(nèi)容提供商選擇以應(yīng)用于他們的內(nèi)容上�。使用規(guī)則可以 作為元數(shù)據(jù)附著到保護(hù)的內(nèi)容。
為了使新設(shè)備130能夠進(jìn)入AD 102�����,甚至在AD 102包括多個(gè) 移動(dòng)設(shè)備(諸如設(shè)備110���、 116��、 118)的情況下��,在模塊202內(nèi)提供 代理單元206���。可以配置代理單元206使得它可以建立才莫塊202的功 能和/或?qū)l(fā)布響應(yīng)信息的權(quán)限轉(zhuǎn)移給另一個(gè)設(shè)備200�����。
當(dāng)代理單元206配置用于代理功能時(shí)����,它可以經(jīng)由訪問單元204 從其他設(shè)備200接收有關(guān)發(fā)布響應(yīng)信息的權(quán)限被從另 一模塊轉(zhuǎn)移給 設(shè)備200的信息。在接收到該轉(zhuǎn)移信息時(shí)���,代理單元206在AD102 內(nèi)充當(dāng)設(shè)備的代理����,該設(shè)備轉(zhuǎn)移其發(fā)布響應(yīng)信息的權(quán)限��。在接收到 來自于新設(shè)備130的請(qǐng)求時(shí)�����,代理單元206耳又代轉(zhuǎn)移該權(quán)限的^殳備 發(fā)布響應(yīng)信 息o
此外并且不僅作為備選方案�,代理單元206可以配置為將發(fā)布 響應(yīng)信息的權(quán)限轉(zhuǎn)移給另一個(gè)設(shè)備200,例如�����,如果設(shè)備200碰巧是 移動(dòng)設(shè)備�。代理單元206可以指示訪問控制單元204經(jīng)由接口 210 將該權(quán)限傳輸?shù)搅?一個(gè)設(shè)備200。使用安全控制單元208經(jīng)由安全接 口 214安全地轉(zhuǎn)移該權(quán)限也是可能的�。使用數(shù)據(jù)加密可以獲得安全 性。
可以以硬件(HW)和/或軟件(SW)實(shí)現(xiàn)模塊202���。只要以軟 件實(shí)現(xiàn)�,則存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的軟件代碼在其在設(shè)備200的 處理器220中執(zhí)行時(shí)實(shí)現(xiàn)描述的功能��。
各種設(shè)備200可以 一起形成根據(jù)本發(fā)明的系統(tǒng)的 一個(gè)實(shí)施方式。 圖3示出了用于允許新設(shè)備130訪問AD 102的方法的流程圖���。 如圖3中所示�,在第一步驟302內(nèi)�����,生成AD102���。例如�����,兩個(gè) 設(shè)備118��、 120可以經(jīng)由它們的訪問控制單元204進(jìn)行通信以建立 AD102���。在i殳備118、 120之間�,可以就它們對(duì)于AD 102的成員資 格達(dá)到一致。
在下一步驟304中����,AD 102的成員可以經(jīng)由接口 214交換用于 內(nèi)容解密的解密密鑰以及域秘密���。
在進(jìn)一步的步驟306中,可以在內(nèi)容處理單元210中經(jīng)由介質(zhì) 136��、使用接口 214從網(wǎng)絡(luò)132�����、 134接收內(nèi)容�����?��?梢栽贏D102的成 員設(shè)備118、 120之間共享內(nèi)容�����?����?梢酝ㄟ^應(yīng)用附著于內(nèi)容的使用規(guī) 則來使用保護(hù)的內(nèi)容����?�?梢允褂媒饷苊荑€使保護(hù)內(nèi)容的使用可利用��, 其中該密鑰已經(jīng)在設(shè)備118��、 120之間通過安全控制單元208交換����。
在AD102的才喿作(308 )期間�,其他設(shè)備可以進(jìn)入AD 102。最
終�����,設(shè)備110-126可以都是AD 102的成員�。直到達(dá)到成員設(shè)備的數(shù) 字最大數(shù)量之前,都可以添加新設(shè)備130�。
可能發(fā)生多個(gè)成員設(shè)備都是很少連接至AD 102的移動(dòng)設(shè)備。
當(dāng)新設(shè)備130希望進(jìn)入AD 102時(shí)���,它可以向AD 102發(fā)送加入 請(qǐng)求���。在接收到此類加入請(qǐng)求時(shí)�,定額測(cè)試可以要求設(shè)備110-126 的特定部分來響應(yīng)該新設(shè)備130的加入請(qǐng)求�。特定數(shù)量的i殳備必須 以同意新設(shè)備130加入AD 102進(jìn)行應(yīng)答,即閾值數(shù)量的成員設(shè)備必 須發(fā)布響應(yīng)信息����。該定額測(cè)試的問題是如果大量移動(dòng)以及便攜式設(shè) 備是AD 102的一部分,則可能無法接收到同意新設(shè)備130進(jìn)入AD 102的足夠響應(yīng)信息���。
因此,在步驟310中����,移動(dòng)設(shè)備IIO、 114����、 116可以指示它們 的代理單元206將它們的發(fā)布響應(yīng)信息的權(quán)限轉(zhuǎn)移給固定設(shè)備,例 如�,轉(zhuǎn)移給設(shè)備124。在該情況中����,移動(dòng)設(shè)備IIO、 114、 116的代理 單元206將發(fā)布響應(yīng)信息的權(quán)限從它們的訪問控制單元204轉(zhuǎn)移到 固定設(shè)備214的代理單元206���。
在步驟312內(nèi)�����,使用經(jīng)由接口 214的安全通信�,經(jīng)由網(wǎng)絡(luò)108�����、 109將該權(quán)限轉(zhuǎn)移給設(shè)備124�。設(shè)備124在它們的代理單元206內(nèi)接 收該權(quán)限,基于此����,設(shè)備124可以充當(dāng)設(shè)備110、 114���、 116的代理�����。
如果發(fā)布響應(yīng)信息的權(quán)限已經(jīng)轉(zhuǎn)移給設(shè)備124,則在步驟314中�����, 設(shè)備124可以在接收到來自于新設(shè)備130的加入請(qǐng)求時(shí)����,不僅發(fā)布 其自身的響應(yīng)信息,而且還發(fā)布設(shè)備IIO�、 114、 116的響應(yīng)信息�。 在該情況中,設(shè)備124的代理單元206指示訪問控制單元204發(fā)布 四個(gè)獨(dú)立的響應(yīng)信息數(shù)據(jù)單元���。
新設(shè)備130的訪問控制單元204從成員設(shè)備以及從代理設(shè)備124 接收響應(yīng)信息。新設(shè)備130的訪問控制單元204檢查(316)是否接 收到特定數(shù)量的響應(yīng)信息�。
在新設(shè)備130內(nèi)容接收到特定數(shù)量的響應(yīng)信息時(shí),新設(shè)備130 進(jìn)入AD 102 (318a)�。這也可發(fā)生在沒有將AD 102所允許的成員 的最大數(shù)量納入考慮的情況下。 如果響應(yīng)信息的數(shù)量低于特定的閾值��,則新設(shè)備130不能加入 AD 102 ( 318b)����。
當(dāng)移動(dòng)設(shè)備IO返回到AD 102的鄰近區(qū)域中,或打開了它的電 源��,它可以請(qǐng)求設(shè)備124重傳發(fā)布響應(yīng)信息的權(quán)限。在該情況中����, 設(shè)備124指示它的代理單元206將發(fā)布響應(yīng)信息的權(quán)限交回設(shè)備110 的訪問控制單元204 ( 320)。
使用代理單元206所具有的優(yōu)勢(shì)在于對(duì)于新設(shè)備130�,如果大量 移動(dòng)或便攜式設(shè)備IIO、 114����、 116是AD 102的一部分,它將更容易 進(jìn)入AD102�。移動(dòng)設(shè)備110、 114����、 116不需要連4妄至網(wǎng)絡(luò)以允許新 設(shè)備130加入AD 102。
雖然已經(jīng)示出并且描述以及指出了如應(yīng)用到本發(fā)明的優(yōu)選實(shí)施 方式的本發(fā)明的基本的新穎性特征���,但是應(yīng)該理解描述的設(shè)備和方 法的形式以及細(xì)節(jié)方面的各種省略�����、替代和改變可以由本領(lǐng)域的技 術(shù)人員在不脫離本發(fā)明的精神的情況下做出�。例如��,明確地旨在以 基本上相同的方式執(zhí)行基本上相同的功能以獲得相同結(jié)果的那些元 素和/或方法步驟的組合位于本發(fā)明的范圍內(nèi)。而且���,應(yīng)該認(rèn)識(shí)到結(jié)
元素和/或方法步驟可以合并在任何其他公開的或描述的或建議的形 式或?qū)嵤┓绞街凶鳛橐话阈缘脑O(shè)計(jì)選擇���。因此,試圖僅由附于此處 的權(quán)利要求書的范圍指示的內(nèi)容現(xiàn)在本發(fā)明����。還應(yīng)該認(rèn)識(shí)到,任何 參考標(biāo)記不應(yīng)該被認(rèn)為是對(duì)權(quán)利要求書范圍的限制����。
權(quán)利要求
1.一種內(nèi)容訪問管理方法,包括生成至少兩個(gè)成員設(shè)備的訪問組�,其中所述訪問組的所述成員設(shè)備具有訪問保護(hù)內(nèi)容的訪問權(quán)限,響應(yīng)于新設(shè)備進(jìn)入所述訪問組的請(qǐng)求���,基于從所述訪問組的成員設(shè)備接收的響應(yīng)信息,將至少一個(gè)新設(shè)備并入所述訪問組�,將發(fā)布所述響應(yīng)信息的權(quán)限從至少一個(gè)成員設(shè)備轉(zhuǎn)移到所述訪問組內(nèi)的代理設(shè)備,以及由所述代理設(shè)備來發(fā)布所述響應(yīng)信息��,其中所述代理設(shè)備作為將發(fā)布所述響應(yīng)信息的所述權(quán)限轉(zhuǎn)移給所述代理設(shè)備的所述至少一個(gè)成員設(shè)備的代理�。
2. 根據(jù)權(quán)利要求1所述的方法�,其中生成所述訪問組包括將所 述至少兩個(gè)成員設(shè)備分組到授權(quán)域中��,在所述授權(quán)域內(nèi)�����,基于訪問 規(guī)則允許成員設(shè)備對(duì)保護(hù)內(nèi)容的訪問����。
3. 根據(jù)權(quán)利要求1所述的方法,其中所述代理設(shè)備就是所述訪 問組內(nèi)的一個(gè)成員設(shè)備�。
4. 根據(jù)權(quán)利要求1所述的方法,其中所述代理設(shè)備是所述訪問 組內(nèi)的固定成員設(shè)備�。
5. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括將發(fā)布所述響應(yīng)信 息的所述權(quán)限從所述代理設(shè)備轉(zhuǎn)移回到轉(zhuǎn)移所述權(quán)限的所述至少一 個(gè)成員設(shè)備����。
6. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括對(duì)所述代理設(shè)備和 所述成員設(shè)備之間的發(fā)布所述響應(yīng)信息的所述權(quán)限的所述轉(zhuǎn)移進(jìn)行 加密���。
7. 根據(jù)權(quán)利要求1所述的方法���,其中將發(fā)布所述響應(yīng)信息的所 述權(quán)限轉(zhuǎn)移給所述代理設(shè)備的所述成員設(shè)備間斷地連接至訪問組。
8. 根據(jù)權(quán)利要求7所述的方法�����,其中將發(fā)布所述響應(yīng)信息的所 述權(quán)限轉(zhuǎn)移給所述代理設(shè)備的所述成員設(shè)備是移動(dòng)設(shè)備。
9. 根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括限制持續(xù)時(shí)間,在 所述持續(xù)時(shí)間內(nèi)�����,將成員設(shè)備指定為代理設(shè)備�����。
10. 根據(jù)權(quán)利要求1所述的方法���,其中將所述新設(shè)備并入所述訪問組要求第 一 閾值數(shù)量的成員設(shè)備發(fā)布所述響應(yīng)信息�。
11. 根據(jù)權(quán)利要求10所述的方法�,其中所述第一閾值數(shù)量定義 為包括所述組內(nèi)所有成員設(shè)備的數(shù)量的 一部分。
12. 根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括定義第二閾值數(shù)量����, 所述第二閾值數(shù)量確定所述訪問組內(nèi)的成員設(shè)備的最大數(shù)量�����。
13. 根據(jù)權(quán)利要求12所述的方法��,進(jìn)一步包括當(dāng)發(fā)布所述響應(yīng) 信息的成員設(shè)備的所述數(shù)量超過了所述第 一 闞值時(shí)����,忽略所述第二 閾值��,將所述新設(shè)備并入所述訪問組����。
14. 根據(jù)權(quán)利要求1所述的方法,其中所述保護(hù)的內(nèi)容是數(shù)字視 頻或音頻內(nèi)容���,或者是數(shù)字視頻和音頻內(nèi)容二者�。
15. —種內(nèi)容訪問模塊��,包括訪問控制單元��,用于通過發(fā)布進(jìn)入訪問組的請(qǐng)求并且通過從訪問 組的成員設(shè)備接收響應(yīng)信息����,來控制訪問組的成員資格���,該訪問組 的成員資格提供用于訪問保護(hù)的內(nèi)容并且進(jìn)入所述訪問組的訪問權(quán) 限,安全控制單元�,用于安全地與組成員傳送保護(hù)的內(nèi)容,以及 代理單元���,用于轉(zhuǎn)移來往于至少一個(gè)其他成員設(shè)備的發(fā)布響應(yīng)信息的權(quán)限���,并且用于作為所述至少一個(gè)其他設(shè)備的代理來發(fā)送所述響應(yīng)4言息。
16. —種具有內(nèi)容訪問模塊的移動(dòng)設(shè)備�,包括 訪問控制單元,用于通過發(fā)布進(jìn)入訪問組的請(qǐng)求并且從所述訪問組的成員設(shè)備接收響應(yīng)信息�����,來控制訪問組的成員資格��,該訪問組的成員資格具有訪問內(nèi)容的訪問權(quán)限���,安全控制單元�����,用于安全地與組成員傳送保護(hù)內(nèi)容�,以及 代理單元�����,用于將發(fā)布響應(yīng)信息的權(quán)限轉(zhuǎn)移給至少 一個(gè)其他成員設(shè)備���。
17. —種具有內(nèi)容訪問模塊的固定設(shè)備�,所述內(nèi)容訪問模塊包括 訪問控制單元�����,用于通過發(fā)布進(jìn)入訪問組的請(qǐng)求并且從訪問組的成員設(shè)備接收響應(yīng)信息�,來控制訪問組的成員資格,該訪問組的成員資格具有訪問內(nèi)容的訪問權(quán)限�����,安全控制單元����,用于安全地與組成員傳送保護(hù)內(nèi)容,以及 代理單元,用于從至少 一個(gè)其他成員設(shè)備接收發(fā)布響應(yīng)信息的權(quán)限���,并且用于作為所述至少一個(gè)其他設(shè)備的代理發(fā)送所述響應(yīng)信息����。
18. —種內(nèi)容訪問管理系統(tǒng)��,包括具有內(nèi)容訪問模塊的至少 一個(gè)移動(dòng)設(shè)備���,所述內(nèi)容訪問模塊包括訪問控制單元����,用于通過發(fā)布進(jìn)入訪問組的請(qǐng)求并且從所述訪問 組的成員設(shè)備接收響應(yīng)信息����,來控制訪問組的成員資格,該訪問組 的成員資格具有訪問內(nèi)容的訪問權(quán)限��,安全控制單元�,用于安全地與組成員傳送保護(hù)內(nèi)容,以及 代理單元��,用于將發(fā)布響應(yīng)信息的權(quán)限轉(zhuǎn)移給至少一個(gè)其他成員 設(shè)備����,以及具有內(nèi)容訪問模塊的至少 一個(gè)固定設(shè)備�����,所述內(nèi)容訪問模塊包括訪問控制單元,用于通過發(fā)布進(jìn)入所述訪問組的請(qǐng)求并且從所述 訪問組的成員設(shè)備接收響應(yīng)信息�,來控制訪問組的成員資格,該訪 問組的成員資格具有訪問內(nèi)容的訪問權(quán)限���,安全控制單元����,用于安全地與組成員傳送保護(hù)內(nèi)容����,以及 代理單元,用于從至少一個(gè)其他成員設(shè)備接收發(fā)布響應(yīng)信息的權(quán) 限����,并且用于作為所述至少一個(gè)其他設(shè)備的代理發(fā)送所述響應(yīng)信息。
19. 一種計(jì)算機(jī)程序產(chǎn)品��,有形地存儲(chǔ)在存儲(chǔ)介質(zhì)上���,所述程序 包括指令��,在所述指令執(zhí)行時(shí)��,所述指令使得處理器通過發(fā)布進(jìn)入訪問組的請(qǐng)求并且從所述訪問組的成員設(shè)備接收 響應(yīng)信息���,來控制訪問組的成員資格����,該訪問組的成員資格具有訪 問內(nèi)容的訪問片又限����,以及從至少 一個(gè)成員設(shè)備向所述訪問組內(nèi)的代理設(shè)備轉(zhuǎn)移發(fā)布所述 響應(yīng)4言息的纟又限。
20. —種計(jì)算機(jī)程序產(chǎn)品���,有形地存儲(chǔ)在存儲(chǔ)介質(zhì)上���,所述程序 包括指令,在所述指令執(zhí)行時(shí)���,所述指令使得處理器通過發(fā)布進(jìn)入所述訪問組的請(qǐng)求并且從所述訪問組的成員^殳備 接收響應(yīng)信息��,來控制訪問組的成員資格�,該訪問組的成員資格具 有訪問內(nèi)容的訪問權(quán)限,以及從至少 一個(gè)其他成員設(shè)備接收發(fā)布響應(yīng)信息的權(quán)限�,并且作為所 述至少一個(gè)其他設(shè)備的代理發(fā)送所述響應(yīng)信息。
21. —種內(nèi)容訪問管理設(shè)備���,包括用于生成至少兩個(gè)成員設(shè)備的訪問組的裝置�����,其中所述訪問組的 所述成員設(shè)備具有訪問保護(hù)內(nèi)容的訪問權(quán)限���;用于響應(yīng)于新設(shè)備進(jìn)入所述訪問組的請(qǐng)求����,基于從所述訪問組的 成員設(shè)備接收的響應(yīng)信息,將至少 一 個(gè)新設(shè)備并入所述訪問組的裝置�����;用于將發(fā)布所述響應(yīng)信息的權(quán)限從至少一個(gè)成員設(shè)備轉(zhuǎn)移到所述訪問組內(nèi)的代理設(shè)備的裝置����;以及用于由所述代理設(shè)備來發(fā)布所述響應(yīng)信息的裝置,其中所述代理 設(shè)備作為將發(fā)布所述響應(yīng)信息的所述權(quán)限轉(zhuǎn)移給所述代理設(shè)備的所 述至少 一個(gè)成員設(shè)備的代理�。
22. 根據(jù)權(quán)利要求21所述的設(shè)備���,進(jìn)一步包括用于將發(fā)布所述 響應(yīng)信息的所述權(quán)限從所述代理設(shè)備轉(zhuǎn)移回到轉(zhuǎn)移所述權(quán)限的所述 至少一個(gè)成員設(shè)備的裝置。
23. 根據(jù)權(quán)利要求21所述的設(shè)備����,進(jìn)一步包括用于對(duì)所述代理 設(shè)備和所述成員設(shè)備之間的發(fā)布所述響應(yīng)信息的所述權(quán)限的所述轉(zhuǎn) 移進(jìn)行加密的裝置。
24. 根據(jù)權(quán)利要求21所述的設(shè)備�,進(jìn)一步包括用于限制持續(xù)時(shí) 間的裝置,在所述持續(xù)時(shí)間內(nèi)��,將成員設(shè)備指定為代理設(shè)備�����。
25. 根據(jù)權(quán)利要求21所述的設(shè)備�����,進(jìn)一步包括用于定義第二閾 權(quán)利要求書第5/5頁值數(shù)量的裝置����,所述第二閾值數(shù)量確定所述訪問組內(nèi)的成員設(shè)備的 最大數(shù)量。
26.根據(jù)權(quán)利要求25所述的設(shè)備����,進(jìn)一步包括用于當(dāng)發(fā)布所述 響應(yīng)信息的成員設(shè)備的所述數(shù)量超過了所述第 一 閾值時(shí)�����,忽略所述 第二閾值���,將所述新設(shè)備并入所述訪問組的裝置。
全文摘要
一種訪問組內(nèi)的訪問控制管理�,其中至少兩個(gè)成員設(shè)備創(chuàng)建訪問組。為了允許移動(dòng)設(shè)備作為定額測(cè)試的一部分�����,發(fā)布響應(yīng)的權(quán)限可以從移動(dòng)設(shè)備轉(zhuǎn)移到固定設(shè)備�����,該固定設(shè)備充當(dāng)代理設(shè)備并且作為移動(dòng)設(shè)備的代理發(fā)布響應(yīng)信息��。
文檔編號(hào)G06F21/00GK101366036SQ200780002136
公開日2009年2月11日 申請(qǐng)日期2007年1月8日 優(yōu)先權(quán)日2006年1月10日
發(fā)明者J·阿爾維 申請(qǐng)人:諾基亞公司