专利名称:每一群装置基础上的内容分发控制的制作方法
技术领域:
本发明总体上涉及内容的控制分发,特别是媒体网络中的内容的控制 分发。
背景技术:
内容所有者例如电影制片厂和广播电台非常关心内容的非法分发;内 容保护很重要。通常,只允许订户访问内容。存在几种保护方案,例如
SmartRight、可扩展的内容保护(xCP)、和TiVoGuard数字输出保护技术。
这些方案使用域的概念,域通常定义为包括属于单个家庭的所有装置。
图1示出了两个域100、 200的例子。获取点(AP) 101、 201获取的内 容可以被分发到属于域IOO、 200的所有装置(以呈现点PP例示)102、 202, 但是不发送到域IOO、 200外部的装置。换言之,在第二域200中的装置202 只可以访问第二域200中的获取点201分发的内容,而不能访问由第一域 100中的获取点101分发的内容。域不限于单个地理位置,例如可以包括移 动装置以及避暑别墅(summerhouse)中的装置。还需要注意的是,呈现 点(PresentationPoint)的种类不必相同。
一些域保护方案限制内容分发到"靠近"获取点的装置;离得太远的装 置不能访问内容。这称为"邻近控制"。主要的基本原理是防止用户与例如 不是家庭成员的亲戚共享域。虽然邻近控制防止了这种情况,但是在一些 情况下,这限制过度例如,当获取点位于主房屋中时,诚实的家庭可能 不能从他们的避暑别墅中访问内容。
图2示出了具有与图1中相同的域和装置的邻近控制。在第一域100中, 只有"靠近"获取点101的区域110中的装置102可以访问获取点101分发的 内容。相似地,在第二域200中,只有"靠近"获取点201的区域210中的装 置202可以访问由获取点201分发的内容。通常,内容提供者定义"靠近"和 "远离"。
TiVo的解决方案克服了这个问题,但是所付的代价是必需得知用户身 份。这允许内容提供者验证用户属于相同的家庭,并且一旦被验证,则解 除邻近限制。不幸的是,识别用户本身引起问题,并导致匿名和/或隐私 问题。此外,订了不同内容的两个朋友可以各买装置并将装置借给对方, 从而使得两个朋友都能够访问他们联合订下的所有内容。
被称为广播标记的应用使得能够识别互联网分发受到限制的内容。最
近,联邦通信委员会(FCC)通过了用于保护标有广播标记的内容的几种 拷贝保护系统。即使域拷贝保护系统没有应用邻近控制而一些电影制片厂 仍要求保护系统应用邻近控制,域拷贝保护系统也被接受。
发明内容
因此,可以理解,存在对灵活解决方案的需求,所述灵活解决方案在 保持用户匿名和保护用户隐私的同时能够控制对域的远程用户的访问的 分发。本发明提供了这样的解决方案。
在第一方面,本发明致力于一种用于控制域中内容的分发的方法,所 述域包括第一装置(AP),所述第一装置(AP)适于分发内容并授权至少 一个第二装置(PP)访问内容。每个PP属于所述域中的群。AP从PP接收 访问内容的请求。如果AP还没有授权与请求PP属于相同的群的另外的PP 访问内容,则验证已经被AP授权访问内容的群的数目,并且只有当群的 所述数目低于预定的最大值时,授权所述请求PP访问内容。
在优选实施例中,所述最大值是可变的。例如,所述最大值可以根据 内容或时间而改变。
在另一优选实施例中,每个PP具有优先权值,当已经达到所述最大值 时,如果被拒绝访问的群中的请求PP的优先权值高于被授权访问的群中所 有PP的优先权值,则授权所述请求PP访问。
优选地,在具有最低优先权值的群中的PP的下一请求访问内容时,将 拒绝所述PP的访问。
在又一优选实施例中,每个群具有该群中所有PP都知道的群ID, AP 存储所述群ID,并通过计算所存储的群ID的数目来验证已经授权访问内容 的群的数目。
在又一优选实施例中,如果已经达到群的最大数目,并且如果AP已
不是正在等待来自PP的对竞争/响应协议的响应,则AP初始化与已经被授 权访问的所有PP的这种协议。然后AP计算它在响应中接收的不同的群ID 的数目,如果没有超过群的最大值,则授权所述请求PP访问。
在又一优选实施例中,AP总是授权它自身的群中的PP访问。这个群 不计算在群的所述最大值之内。
在又一优选实施例中,如果AP己经授权与所述请求PP属于相同的群 的另外的PP访问内容,则AP授权所述请求PP访问内容。
在第二方面,本发明涉及一种用于控制域中内容分发的装置(AP), 所述域进一步包括至少一个第二装置(PP)。 AP适于分发内容并授权至少 一个PP访问内容。每个PP属于群。所述AP适于从PP接收访问内容的请求。 如果AP还没有授权与请求PP属于相同的群的另外的PP访问内容,则验证 己经被AP授权访问内容的群的数目,并且只有当群的所述数目低于预定 的最大值时,授权所述请求PP的内容访问。
在优选实施例中,所述最大值是可变的。例如,所述最大值可以根据 内容或时间而改变。
在另一优选实施例中,AP进一步适于,当已经达到所述最大值时, 如果请求PP的优先权值高于授权访问的群中的所有的PP的优先权值,则授 权访问被拒绝的群中的请求PP的访问。
优选的是,在具有最低优先权值的群中的PP的下一请求访问内容时, AP拒绝对所述PP的访问。
在另一优选实施例中,AP存储已经被授权访问的群的群ID,并通过 计算所存储的群ID的数目来验证这样的群的数目,所述群ID为群中每个PP 所知。
在又一优选实施例中,如果已经达到群的最大数目,并且如果AP已 不是正在等待来自PP的对竞争/响应协议的响应,则AP初始化与已经被授 权访问的所有PP的这种协议,计算它在响应中接收的不同的群ID的数目, 如果没有超过群的最大值,则授权所述请求PP访问。
在又一优选实施例中,AP进一步适于总是授权它自身的群中的PP访 问,并且,这个群不计算在群的所述最大值之内。
在又一优选实施例中,AP进一步适于如果AP己经授权与所述请求 PP属于相同的群的另外的PP访问内容,则授权所述请求PP访问内容。
现在,将参照附图以示例的方式描述本发明的优选特征,其中
图l示出了根据现有技术的域的基本原理(已经描述); 图2示出了根据现有技术的域中邻近控制的基本原理(已经描述); 图3示出了根据本发明的群的概念;
图4包括图4A和图4B,并示出了根据本发明的内容向多个群的受限的
分发;
图5示出了根据本发明的在内容链接的情况下内容的受限的分发; 图6示出了根据本发明的对内容的访问进行受限授权的方法的流程图。
优选实施方式
本发明基于具有域管理的内容分发系统。如已经描述的,域(也称为 个人隐私网络,PPN)包括不管地理位置能够交换内容的用户的所有装置, 并且发往一个具体域的内容不能再现于另一域中。
本发明通过添加将域划分成群来改进现有技术方案。群定义为属于相 同拷贝保护域的一组共址(co-located)装置。群可以随着装置进入或离开 群而动态发展。虽然共址的定义依赖于应用的系统,但是下文给出例子。
图3示出了根据本发明的群的概念。图3示出了包括与前面的图中相同 的装置的第一域100。多个群120、 130、 140各包括多个装置。第一群120 包括获取点101和多个呈现点102。获取点101接收内容105并转化内容105, 使得内容105在域100内是可获得的。受本发明所提供的限制支配的呈现点 102能够再现由设置成属于相同域的获取点101分发的内容。第一域100还 包括存储装置104例如记录器或硬盘,存储装置104适于存储之后可以被呈 现点102请求的内容。需要注意的是,虽然内容通过获取点进入域,但是 内容也可以被呈现点或存储装置分发。还需要注意的是,域可以包括多于 一个获取点。
域100包括两个另外的群130和140;第二群130包括两个呈现点102, 第三群140包括单个呈现点102。通过限制内容被发送到受限数目的群来控制内容的分发。存取和分发 内容的获取点101通过计算请求内容的群的数目来控制分发。如果所述数 目大于预定的最大值,则获取点101将分发限制成向最大授权数目群分发。在可选实施例中,获取点101可以在其所属的群内一直分发内容。这 个群不计算在群的所述最大数目之内。群的最大数目为零,则意味着获取 点101不能将内容分发到它自己群的外部,而群的最大数目为一,则意味 着内容可以被在获取点自己群和另一群内分发。图4A和图4B (统称为图4)示出了根据本发明的内容向多个群的受限 的分发。在图4A中,分发限于一个群。假设在第一群中的呈现点(未示出) 首先请求内容,则如互连线上的十字形符号所示,在其它群中的呈现点(未 示出)不能访问内容。根据本发明,优选的是,对授权访问的群内可以访 问.内容的呈现点的数目没有限制。图4B示出了将内容分发到两个群。假设第一群120和第二群130中的 呈现点(未示出)已经请求了内容,则获取点101拒绝来自第三群140中的 呈现点(未示出)的请求(如互连线上的十字形线所示)。然而,准许来 自获取点已经向其分发内容的第一群120和第二群130中的呈现点的进一 步请求。本发明许可在群内进行内容再次分发,S口,允许第一呈现点将内容传 送到相同群内的第二呈现点。应该注意的是,内容分发只限于受控制的内容;内容提供者可能提供 任何人可以利用的免费内容。此外,不同的内容可以具有不同的限制,艮口, 例如, 一个内容可以被限制成在一个群内分发,另一内容被限制成在两个 群内分发,而第三内容可以被分发到不限数目的群。在优选实施例中,最 大值被设为同时被访问的内容的最小值。最大值也可以根据时间改变,例 如依赖于当前时间(currenthour)。呈现点还可以具有不同的优先权。例如,假定分发限于两个群,在第 一群120和第二群130中的呈现点访问内容,第三群140中的呈现点的优先 权高于第二群130中的访问内容的所有呈现点的优选权,则获取点101将允 许来自这个高优先权呈现点的请求,因而将拒绝第二群130中的呈现点的访问。例如,每个装置的优先权可以由用户(例如通过呈现点上的专门的菜 单)设置,但是它也可以在与装置相关联的证书中指出。在优选实施例中,优选权值被嵌入在终端竞争(Terminal Challenge)中,这将在下文中描述。 用于产生和维持(例如命名)群的优选实施例使用SmartRight的扩展提供的解决方案。如上文中所述,如果装置(包括获取点和呈现点)相互足够"靠近",则它们属于相同的群。例如,基于IP的SmartRight的邻近控制可以用来确定"靠近"如果两个装置在相同的LAN上并且如果生存时间(TTL)为7ms的分组可以到达另一装置,则认为这两个装置"靠近"。只有带电的,并且优选为有源的,装置属于群。无论何时当装置带电和/或优选地被激活时,装置广播包括随机值的消息。所述值用作群ID,并被群中所有装置存储。所述随机值是短暂的并且在每次加电或装置插入 (即,当装置被激活时)更新。群ID的长度应该被设计成使得两个群不会挑取相同的ID;通常128位是足够的,但是该长度可以由本领域技术人员修改。使用协议来控制群对内容的访问。优选的实施例基于SmartRight中只 显示模式(view only mode)的特定特征。分发内容的获取点计算它从再 现内容的呈现点接收的终端竞争消息的数目。呈现点当下列情况时发送终 端竞争消息-呈现点明确地请求访问内容;当它开始读取内容时,以及当-由获取点请求,例如,通过将LECM (new—auth flag)中的标记设置 成表示呈现点由于安全的原因而需要被授权。后一种情况可以被看作被请 求的访问内容的请求。优选实施例通过在SmartRight终端竞争消息中添加群ID来修改这个 特征。这使得获取点能够计算这样的群的数目,在所述群中,至少一个呈 现点正在再现给定的内容。如已经提及的,当已经达到最大群限度时,获取点拒绝对内容的访问。 然而,在已经被授权的群中的装置被激活-这意味着群ID改变的情况下, 会出现问题。如果已经达到最大值,则AP从这个群接收的下一个竞争(群中的新的装置请求内容,或者访问内容的pp转到另一内容以及转回到原始 内容)将被异常地拒绝。为了补救此,获取点初始化与呈现装置的竞争/响应对话(设置new—authflag)以重新计算访问内容的群的数目。由于群 的数目没有变化,只是群ID改变,所以获取点同意请求呈现点的访问。在(用于正常计算或者任何再计算的)竞争/响应对话初始化之后的 预限定时间中,AP计算竞争消息,并且当达到限度时拒绝访问。当这个 时间过去时,新的请求可以驱使重新计算。为了得知群ID是否是新的,获取点将这样的群的ID存储在安全的位置 中,所述这样的群是获取点当前正向其发送内容的群。在优选实施例中, 群ID被存储在获取点安全单元中,获取点安全单元可以被嵌入在智能卡或 者其它种类的便携单元中。存在有限的存储需求用于最多10个群的获取 点需要用于10个群ID的存储空间。对于128位的群,这意味着最大为1280 位,这对于当前智能卡是完全可以接受的。本发明也可应用于链接(chaining)的情况下,在这个上下文中,链 接指在一个群中的呈现点将内容再分发到另一群。根据本发明,期望通过 另一呈现点访问内容的呈现点必须从初始提供内容的获取点请求访问。内 容消息和授权消息可以采用不同的路径穿过域,使得本发明独立于链接。图5描述了根据本发明的内容的链接。假定内容分发限于两个群。在 第一群120中的获取点101在第一群120内分发内容,并且将内容分发到第 二群130中的至少一个呈现点102。在第二群130中的呈现点102适于将内容 再分发到第三群140中的呈现点103。然而,第三群140中的呈现点103需要 在访问请求消息107中从第一群120中的获取点101请求对内容的访问。由 于己经达到最大群限度,所以拒绝第三群140中的呈现点103访问内容。如 图中所示,获取点101允许访问第一群120和第二群130中的呈现点102,如 箭头150所示。由获取点101分发的内容通过另外的箭头160表示。当其到 达第三群140中的呈现点103,获取点101拒绝访问(由箭头155上的十字形 线表示),并且呈现点可以不再现由第二群130中的呈现点102分发的内容 (由箭头165表示)。期望访问存储装置上的内容的呈现点需要从初始发送该内容的获取
点请求访问。如果呈现点和存储装置在不同的群中,则这等于链接,如前 文所述。当呈现点和存储装置在相同的群中时,如前文所述,进行"正常" (非链接)程序。应该注意的是,内容分发的次序不重要,而授权的次序是重要的。由于只允许一个远程群再现(render)内容,所以请求访问的第二群的成员 将被拒绝。图6示出了根据本发明的用于限制对访问内容授权的方法的流程图。 在步骤601中,获取点(AP)从呈现点(PP)接收对访问内容的请求。所 述请求包括PP所属的群的标识值(ID)。在步骤602中,AP验证它是否已经授权群中的PP访问或者群是否是新 的。如果AP已经授权在相同群中的PP访问(即,群不是新的),则在歩骤 604中,AP授权所述PP访问。然而,如果群是新的,则在步骤603中继续 所述方法。在AP—直可以在它自己的群内分发内容的实施例中,如果请 求PP位于AP自身的群内,则步骤602优选地在验证步骤(未示出)之前。 如果这样,则在步骤604中授权访问;如果不是这样,则所述方法跳至步 骤602。然后,在步骤603中,AP验证是否已经达到最大值,即是否已经授权 最大数目的群中的装置访问。如果不是这样(即,没有达到最大),则在 步骤604中,AP授权访问。然而,如果达到了最大,则在步骤605中所述 方法继续。在步骤605中,AP检查是否处于计算中(即,在设置new—auth之后预 限定的时间还没过去;换言之,仍在等待响应)。如果不是这样,则AP决 定需要重新计算。然后,AP重新计算群(步骤606),从而确定是否存在 太多的群(步骤607)。如果不是这样,则在步骤604中AP授权访问。然而, 如果正在计算(步骤605)或者如果没有太多的群(步骤607),则在步骤 608中所述方法继续。在步骤608中,AP验证请求PP的优先权值是否高于另一群中所有PP 的优先权值。如果不是这样,则在步骤609中AP拒绝访问。然而,如果PP 具有更高的优先权,则AP授权请求PP访问,并将拒绝下一请求中具有最 低优先权值的群中的PP访问(步骤610)。
将理解的是,已经纯粹以示例的方式描述了本发明,在不脱离本发明 的范围的情况下可以对细节作出修改。在说明书和权利要求及附图(适当地方)公开的每个特征可以独立地 设置或者可以任何适当组合地设置。在可应用的地方,连接可以实施成无 线连接或有线连接,不必为直接或专用连接。此外,获取点可以与呈现点 集成到一起。本领域技术人员将明白,如所应有的术语"内容"可以指内容提供者提 供的所有内容,或者这个整个内容的部分,例如程序。在权利要求中出现的标号只是示出性的,对权利要求的范围没有限制 性的影响。
权利要求
1.一种用于控制域(100、200)中内容(160、165)的分发的方法,所述域(100、200)包括第一装置(101、201),所述第一装置(101、201)适于分发内容并授权至少一个第二装置(102、103、202)的内容访问,每个第二装置(102、103、202)属于所述域(100、200)中的群(120、130、140),所述方法在所述第一装置(101、201)处包括下面的步骤从第二装置(102、103、202)接收访问内容的请求(107);如果所述第一装置(101、201)还没有授权与请求第二装置(102、103、202)属于相同的群(120、130、140)的另外的第二装置(102、103、202)访问内容,则验证已经被所述第一装置(101、201)授权访问内容的群(120、130、140)的数目(603);以及只有当群(120、130、140)的所述数目低于预定的最大值时,授权所述请求第二装置(102、103、202)访问内容(604)。
2. 根据权利要求l所述的方法,其中,所述最大值是可变的。
3. 根据权利要求2所述的方法,其中,所述最大值根据内容而改变。
4. 根据权利要求2所述的方法,其中,所述最大值随时间变化。
5. 根据权利要求l所述的方法,其中,每个第二装置具有优先权值, 当已经达到所述最大值时,授权群中的请求第二装置访问(610),在所述 群中,如果请求第二装置的优先权值高于被授权访问的群中所有第二装置 的优先权值,访问被拒绝。
6. 根据权利要求5所述的方法,其中,在具有最低优先权值的群中的 第二装置的下一请求访问内容时,将拒绝所述第二装置的访问。
7. 根据权利要求l所述的方法,其中,每个群具有该群中所有第二装 置都知道的群ID,所述第一装置存储所述群ID,并通过计算所存储的群ID 的数目来验证已经授权访问内容的群的数目。
8. 根据权利要求l所述的方法,其中,如果已不是正在等待来自所述 第二装置的响应(605),如果已经达到群的最大数目,则所述第一装置初 始化与己经被授权访问的所有第二装置的竞争/响应协议,计算它在响应 中接收的不同的群ID的数目(606),如果没有超过群的最大值,则授权所 述请求第二装置访问(604)。
9. 根据权利要求l所述的方法,其中,所述第一装置总是授权它自身 的群中的第二装置访问,其中,并且针对该群的最大值,没有计算该群。
10. 根据权利要求l所述的方法,进一步包括下面的步骤 如果所述第一装置(101、 201)已经授权与所述请求第二装置(102、103、 202)属于相同的群(120、 130、 140)的另外的第二装置(102、 103、 202)访问内容,则所述第一装置授权所述请求第二装置(102、 103、 202) 访问内容(604)。
11. 一种用于控制域(100、 200)中内容(160)的分发的装置(101、 201 ),所述域(100、 200)进一步包括至少一个第二装置(102、 103、 202), 所述装置(101、 201)适于分发内容并授权至少一个第二装置(102、 103、 202)访问内容,每个第二装置(102、 103、 202)属于群(120、 130、 140), 所述装置(101、 201)适于从第二装置(102、 103、 202)接收访问内容的请求(107);如果所述装置(101、 201)还没有授权与请求第二装置(102、 103、 202)属于相同的群(120、 130、 140)的另外的第二装置(102、 103、 202) 访问内容,贝廿验证已经被所述装置(101、 201)授权访问内容的群(120、 130、 140)的数目;以及只有当群(120、 130、 140)的所述数目低于预定的最大值时, 授权所述请求第二装置(102、 103、 202)访问内容。
12. 根据权利要求ll所述的装置(101、 201),其中,所述最大值是 可变的。
13. 根据权利要求12所述的装置(101、 201),其中,所述最大值根 据内容而改变。
14. 根据权利要求12所述的装置(101、 201),其中,所述最大值随 时间变化。
15. 根据权利要求ll所述的装置(101、 201),进一步适于,当已经 达到所述最大值时,对群中的请求第二装置授权,在所述群中,如果请求第二装置的优先权值高于被授权访问的群中所有第二装置的优先权值,则 拒绝访问。
16. 根据权利要求15所述的装置(101、 201),进一步适于,在具有 最低优先权值的群中的第二装置的下一请求访问内容时,拒绝所述第二装 置的访问。
17. 根据权利要求ll所述的装置(101、 201),进一步适于,存储已 经被授权访问的群的群ID,并通过计算所存储的群ID的数目来验证这样的 群的数目,所述群ID为群中每个第二装置所知。
18. 根据权利要求ll所述的装置(101、 201),进一步适于,如果己 不是正在等待来自所述第二装置的响应,那么如果已经达到群的最大数目 则所述第一装置初始化与已经被授权访问的所有第二装置的竞争/响应协 议,计算它在响应中接收的不同的群ID的数目,如果没有超过群的最大值, 则授权所述请求第二装置访问。
19. 根据权利要求ll所述的装置(101、 201),进一步适于总是授权 它自身的群中的第二装置访问,并且,并且针对该群的最大值,没有计算 该群。
20. 根据权利要求ll所述的装置(101、 201),进一步适于如果所 述装置(101、 201)已经授权与所述请求第二装置(102、 103、 202)属 于相同的群(120、 130、 140)的另外的第二装置(102、 103、 202)访问 内容,则授权所述请求第二装置(102、 103、 202)访问内容。
全文摘要
一种用于通过获取点(AP;101、201)控制域(100、200)中的群(120、130、140)中的呈现点(PP;102、103)访问内容的方法。AP从PP接收(601)包括PP群标识和PP优先权的访问内容请求(107)。AP验证是否授权群中的PP访问,如果是,则授权请求PP访问(604)。如果否,则AP验证是否授权最大数目的群中的PP访问(603)。如果否,则AP授权访问(604)。如果达到最大,则AP验证请求PP的优先权是否高于另一群中所有PP的优先权(608)。如果否,则拒绝访问(609);如果是,则AP授权请求PP访问,并拒绝在具有最低优先权值(610)的群中的PP访问(610)。获取点也是要求保护的。
文档编号H04L29/06GK101120574SQ200680004682
公开日2008年2月6日 申请日期2006年1月27日 优先权日2005年2月11日
发明者奥利维耶·库尔泰, 西尔万·勒列夫尔, 让-路易·迪亚斯科恩, 阿兰·迪朗 申请人:汤姆森许可贸易公司