专利名称:管理域的方法和设备的制作方法
技术领域:
本发明涉及一种管理域的方法和设备,更具体地讲,涉及一种用于管理包括一组 能够播放和共享内容的家庭设备的域的面向用户的方法和面向用户的设备。
背景技术:
最近,用户对于在各种家庭装置之间方便地共享内容的需求增加,这反映了用于 广播、音乐和游戏的各种家庭装置已出现的趋势。响应于这些需求,已积极地进行了使用户 能够连接装置并共享装置的内容的面向用户的家庭网络域的研究。图1是用于解释在家庭网络中共享内容的传统方法的示图。参照图1,内容提供 者(CP)或权限发布者(RI)提供内容或内容的许可证。用户5可在向CP或RI 6注册用户 信息之后获得并使用内容。为了设置域,装置1、2、3和4以及用户5应该通过互联网或通 信线路连接到具有管理域的功能的CP 6或RI 6并向CP 6或RI 6注册,并接收域信息和 在域中共享内容所需的信息。这里,域是其内容被共享的一组装置,由可通过互联网连接的 CP 6或RI 6来设置和管理域。换句话说,用户5使用的装置连同用户5都应该通过互联网向CP 6或RI 6注册, 并接收共享内容所需的信息。在该注册过程之后,可以在注册装置之间共享内容。然而,在这种方法中,诸如CP 6或RI 6的具有管理域的功能的内容提供者或权限 发布者应该通过作为外部网络的互联网而不是内部家庭网络与用户5以及装置1、2、3和4 连接。换句话说,需要互联网连接来更新与域有关的数据和用于内容共享、安全和其它管理 的安全数据。因此,就用户便利而言,上述传统方法效率低而且不方便,在上述传统方法中,所 有装置应该通过互联网连接到外部网络以共享内容。此外,每个用户的管理信息和每个用 户的域在互联网上对CP 6或RI 6是相当大的负担。
发明内容
本发明提供了一种通过以面向用户的方法连接装置来管理能够共享内容的域的 方法和设备。根据本发明的一方面,提供了一种由位于家庭网络中的域管理器管理一个或多个 域的方法,包括确定是否向域注册位于家庭网络中的第一装置;并根据所述确定来提供 在向域注册的第一装置和第二装置之间共享内容所需的数据。
根据本发明的另一方面,提供了一种管理位于家庭网络中的一个或多个域的装 置,该装置包括域数据提供单元,确定是否向域注册位于家庭网络中的第一装置,并根据 所述确定来提供在向域注册的第一装置和第二装置之间共享内容所需的数据。
通过参照附图对本发明示例性实施例进行的详细描述,本发明的上述和其它特点 和优点将会变得更加清楚,其中图1是用于解释在家庭网络中共享内容的传统方法的示图;图2是包括根据本发明实施例的域管理器的系统的示图;图3是根据本发明实施例的图2的域管理器的详细框图;图4是根据本发明实施例的包括域产生、成员注册和数据传送的处理的管理域的 方法的流程图;图5是根据本发明实施例的包括在管理域的方法中的数据更新处理的流程图;图6A是根据本发明实施例的提供安全时间的管理域的方法的流程图;图6B是根据本发明实施例的提供装置撤销列表的管理域的方法的流程图;和图7是根据本发明实施例的包括在管理域的方法中的注册撤消处理的流程图。
具体实施例方式
现在,将参照附图来详细描述本发明的实施例。本发明涉及一种用于管理家庭网络域的方法和设备,在所述家庭网络域中,从用 户的观点看来,装置相互连接,并且装置的内容被共享。换句话说,具有管理与用户装置对 应的域的功能的域管理器位于家庭网络中,从而可提高用户便利,并可减轻内容提供者的 负担。图2是包括根据本发明实施例的域管理器的系统的示图。参照图2,该系统包括用 户的五个装置10、12、14、16和18、域管理器20以及CP或RI50。根据本发明当前实施例的域管理器20位于家庭网络中,其执行管理域-140和 域-242的任务。这里,用于管理域的操作的示例包括在初始阶段产生域,根据域的域策略 向产生的域注册家庭装置,管理域,以及取消装置的域注册。这里,在初始阶段产生域的示 例是产生域标识符和域密钥。注册装置被管理,从而注册装置可安全地共享或播放对应于 域的内容。管理注册装置的详细示例是装置的域注册、撤销装置的注册、链接产生、域成员 管理和域密钥产生/更新。根据本发明的实施例,作为其它装置10、12、14、16和18的代表, 域管理器20可通过互联网连接到CP或RI 50,并接收使用CP或RI 50的内容的认证。域 管理器20可接收认证而不将属于其它装置10、12、14、16和18的信息提供给CP或RI 50, 这不同于传统方法。此外,根据本发明的实施例,域管理器20可向域-140注册其自身,并使用域-140 中的内容。由于域管理器20是属于用户的设备,而上述具有域管理功能的传统CP或RI 50 是外部设备,所以这是可行的。参照图2,分别对用户-1 30和用户-2 32设置域_1 40和域_2 42。装置10、12 和14被包括作为域-1 40的成员,装置16和18被包括作为域-2 42的成员。然而,本领域技术人员清楚,可将本发明应用于数字版权管理(DRM)策略,除了基于用户的域以外,该 策略还管理仅包括一组装置的域。图3是根据本发明实施例的域管理器20的详细框图。参照图3,域管理器20包括 接口 300、域信息管理单元310、域信息提供单元320、域数据管理单元330、域数据提供单元 340、临近检查单元350、装置信息管理单元360和安全数据提供单元370。接口 300与其它装置10、12、14、16和18通信。域信息管理单元310接收用户的输入,产生至少一个域,并设置和管理关于产生 的域的信息。这里,被初始化并通过用户的输入被设置的信息的示例包括每个域的域标识 符、域策略标识符、用户信息和关于提供使用域中的内容所需的数据的装置的位置信息。此 外,可通过用户的输入来设置存储在域数据管理单元330中的域密钥,稍后将对其进行描 述。这里,用户信息的示例包括用户标识符和密码。用户信息可涉及上述域标识符或域密 钥,例如,用户标识符用于指示域属于当提供域信息时通过提供用户标识符由用户标识符 确定的用户,稍后将对其进行描述。作为另一示例,通过使用用户信息来产生或加密域密 钥。此外,可在用户认证处理中使用与域有关的用户信息,其中,当装置向域注册时或者设 备向域的注册被取消时,执行用户认证处理。域信息提供单元320从域信息管理单元310读取关于产生的域的信息,并将该信 息提供给位于家庭网络中的装置10、12、14、16和18。提供所述信息的方法的示例包括根 据装置10、12、14、16和18的请求提供所述信息;和不管请求而以规则的间隔提供所述信 息。然而,所述方法不限于此。这里,所提供的信息的示例是存储在域信息管理单元310中 的信息。域数据管理单元330存储在域中共享内容所需的数据。这里,所存储的数据的示 例是用于对域中的内容解码的域密钥。域数据提供单元340确定是否向域注册位于家庭网络中的设备,并将在域中共享 内容所需的数据提供给确定被注册装置。这里,所提供的数据的示例包括域密钥和属于域 成员的有效性的信息。稍后将描述关于域成员的有效性的信息。当域策略被设置为仅注册满足临近条件和设备信息的有效性条件的装置时,域数 据提供单元340根据临近检查来确定是否注册装置,并确定是否满足装置的有效性条件。 这里,装置的有效性检查包括检查装置是否是由域管理器20管理的装置。临近检查的示 例包括检查到域管理器20的物理距离是否满足物理距离限制条件。然而,检查方法不限 于此。临近检查单元350检查装置与域管理器20的临近,并将临近检查的结果提供给域 数据提供单元340。装置信息管理单元360存储关于确定将被注册装置的信息。这里,装置信息的示 例包括从请求注册的装置接收的装置标识符和装置密钥以及域数据提供单元340在注册 确定处理中产生的域有效性信息。可使用装置密钥对从域管理器20到装置的传送路径上 的数据进行加密。所述数据的示例是域密钥。域成员有效性信息表示域的注册装置的有效 资格。域成员有效性信息的示例是表示注册装置的域成员的有效期的时间信息。上面主要描述了域产生、域成员注册和共享内容所需的数据的提供,现在将参照 图3来描述更新共享内容所需的数据的过程。
5
除了上述功能以外,域数据提供单元340更新共享内容所需的数据,将更新的数 据存储在域数据管理单元330中,并将更新的结果通知给注册装置。这里,确定是否更新所 述数据的方法的示例是通过检测注册装置中的变化或安全风险来确定是否更新所述数据。 此外,域数据提供单元340响应于已被通知更新结果的装置的请求从域数据管理单元330 读取更新的数据,并将更新的数据提供给提出请求的装置。安全数据提供单元370将诸如安全时间和撤销列表的安全数据提供给注册装置。 这里,安全时间是与域中内容的有效时间的计算有关的时间信息,并且在导入内容时使用。 撤销列表是关于由于预定原因已被撤销的设备的信息。撤销的设备不能再与其它装置共享 内容。当通过接口 300从装置接收到取消请求时,域数据提供单元340从装置信息管理 单元360中去除关于请求取消向域的注册的装置的装置信息,并更新在向其请求取消注册 的域中共享内容所需的数据。图4是根据本发明实施例的包括域产生、成员注册和数据传送的处理的管理域的 方法的流程图。参照图4,域管理器20产生至少一个域,并将关于产生的域的信息存储在域信息 管理单元310中(S400)。换句话说,通过用户的输入信息来初始化域信息管理单元310,并 安全地存储输入的信息。初始化的信息的示例包括每个域的域标识符、域策略标识符、域密 钥、用户信息和关于提供用于在域中共享内容的数据的装置的位置信息。此外,在操作S400 或在操作S400之后,域管理器20可向域注册其自身,并存储在域中共享内容所需的数据。 所述数据的示例包括域密钥和域成员有效性信息。此后,域信息提供单元320从装置12接收对关于产生的域的信息的请求,从域信 息管理单元310读取所述信息,并作为响应将所述信息提供给提出请求的装置12 (S410)。 此后,根据接收的信息确定装置12向域-242注册,并请求注册域管理器20。这里,当请求 注册时,装置12的装置标识符、设备密钥等被提供给域管理器20,提供的信息通过接口 300 被传送给域数据提供单元340。域数据提供单元340根据临近检查单元350的临近检查和装置12的有效性检查 来确定是否向域-242注册装置12(S420)。根据域-242的域策略来执行检查。域数据提供单元340将在域中共享内容所需的数据安全地提供给装置12(S430)。 由域数据提供单元340执行以提供所述数据的处理的示例是产生装置12的域成员有效性 信息,从域数据管理单元330读取域密钥等,使用在操作S410中提供的装置密钥对域密钥 和产生的域成员有效性信息进行加密的处理。作为提供的数据的示例,只有域密钥和域成 员有效性信息被提到,然而,本领域技术人员清楚,也可以提供指示装置12属于域-242的 链接信息。此后,域数据提供单元340将在操作S430产生的域成员有效性信息和在操作S410 提供的装置标识符、装置密钥等存储在装置信息管理单元360中(S440)。此后,装置12可通过解码处理使用域密钥等来播放或共享属于域-242的内容。图5是根据本发明实施例的包括在管理域的方法中的数据更新处理的流程图。换 句话说,图5是示出根据本发明实施例的更新在域中共享内容所需的数据的方法的流程 图,现在将以图2中的域-242的数据更新状态为前提参照图3来描述该方法。
首先,域数据提供单元340确定是否更新在域中共享内容所需的数据(S500)。确 定方法的示例是通过检测域成员中的改变(诸如注册装置的撤销)或安全风险(诸如域密 钥的泄漏)来确定是否更新所述数据。此后,域数据提供单元340根据确定来更新所述数据,将更新的数据存储在域数 据管理单元330中,并将数据更新通知给向域注册的装置14、16和18(S510)。更新的数据 的示例是域密钥。此后,应已被通知数据更新的装置14的请求,域数据提供单元340将在操作S510 更新的数据安全地传送给装置14(S520)。此外,可使用存储的装置信息对操作S510中的更 新通知和在操作S520中传送的数据进行加密处理。加密方法的示例是使用装置14的装置 密钥来加密。通过操作S520接收到更新的数据的装置14存储更新的数据。此后,使用更新的 域密钥来加密和共享域中的内容,结果由于被撤销注册或具有安全风险(诸如窃用数据) 的装置没有接收到更新的域密钥,所以所述装置此后不能共享内容。图6A和图6B是根据本发明实施例的管理域的方法中的安全数据提供处理的流程 图。这里,安全数据是包括如上所述的安全时间和装置撤销信息的数据。图6A是根据本发明实施例的提供安全时间的管理域的方法的流程图。假设在操 作S600之前已执行域产生和装置注册,尽管图6A未示出这些操作。参照图6A,首先,安全数据提供单元370从向域注册的装置接收对安全时间的请 求(S600)。装置请求安全时间的情况的示例是当装置导入内容时。当导入内容时,需要指 示内容从何时开始用于域的时间戳,参考时间是安全时间。该时间戳用作如下方法,在该方 法中,通过比较注册取消时间和导入时间,在装置取消注册之前共享的内容可被在执行导 入时作为域成员的取消注册的装置继续使用。此后,安全数据提供单元370将安全时间提供给提出请求的装置(S610)。此后,该 装置使用提供的安全时间导入内容。图6B是根据本发明实施例的提供装置撤销列表的管理域的方法的流程图。假设 在操作S600之前已执行域产生和装置注册,尽管图6B未示出这些操作。参照图6B,首先,安全数据提供单元370确定存储在向每个域注册的装置中的安 全数据是否是最新的(S650)。这里,确定存储在向域注册的装置中的装置撤销列表是否是 最新信息,从而当向域注册的装置具有先前装置撤销列表时不与发布装置撤销列表之后被 撤销的装置共享内容,并根据所述确定来更新存储在注册装置中的装置撤销列表。此后,当确定存在没有最新数据的装置时,安全数据提供单元370将最新的撤销 列表提供给所述装置(S660)。此后,域中的装置可使用从域管理器20接收的装置撤销列表安全地在域中共享 内容。图7是根据本发明实施例的包括在管理域的方法中的注册取消处理的流程图。将 参照图3基于装置18取消向域-242的注册来描述注册取消处理。参照图7,首先,域数据提供单元340从装置18接收注册取消请求(S700)。换句 话说,域数据提供单元340从向域注册的装置中不想在域中共享内容的装置接收注册取消 请求。
此后,域数据提供单元340从装置信息管理单元360中去除请求取消注册装置18 的装置信息,并根据域的域策略来更新在域中共享内容所需的数据(S710)。此后,如参照 图5所述,传送更新结果和更新的数据。结果,由于所述用户装置使用先前的域密钥,所以 该装置不能共享在该装置取消注册之后进入域中的内容。当域策略被设置为限制向每个域注册装置的数量或每个装置向其注册的域的数 量时,域管理器20根据所述策略执行注册处理。根据具有该域策略的管理方法,存在的优 点是减轻了域管理器20和内容提供者两者的管理负担。还可将本发明实施为计算机可读记录介质上的计算机可读代码。所述计算机可读 记录介质是可存储此后能由计算机系统读取的数据的任何数据存储装置。计算机可读记录 介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘、光学数据 存储装置和载波(诸如通过互联网的数据传输)。还可将所述计算机可读记录介质分布在 联网的计算机系统上,从而计算机可读代码以分布式方式被存储和执行。此外,本发明所属 领域的程序员可以容易地解释用于实现本发明的功能程序、代码和代码段。根据本发明,位于家庭网络中的域管理器向其它装置提供关于设置在家庭网络中 的域的信息、使用域中的内容所需的信息和与域安全有关的安全信息,从而域管理器可与 用户有效和安全地管理和保持域,并且当包括在域中的所有装置不具有与外部网络连接的 功能时,域注册和其它与域有关的操作可被执行。此外,根据本发明,尽管来自各种内容源 的内容被使用,但是用户可保持相同的域,并且可与域中的装置一起共享域中来自各种内 容源的内容,并且可避免当域被设置为每个内容源时所经历的向每个内容提供者注册的不 便。尽管参照本发明的示例性实施例具体显示和描述了本发明,但是本领域技术人员 将会理解,在不脱离如权利要求所限定的本发明的精神和范围的情况下,可以对其进行形 式和细节的各种改变。
权利要求
一种产生在域中可用的内容的方法,该方法包括向所述域的安全数据提供单元请求安全时间;接收安全时间;和将所述安全时间设置为生成在所述域中可用的内容的时间。
2.如权利要求1所述的方法,还包括 请求所述域的装置撤销信息;和根据所述域的装置撤销信息来控制内容的生成。
3.如权利要求2所述的方法,还包括如果装置撤销信息包括关于生成所述内容的装 置的信息时,则停止内容的生成。
4.如权利要求1所述的方法,还包括请求用于加密所述内容的域密钥。
5.如权利要求4所述的方法,还包括使用所述域密钥对所述内容的加密密钥进行加Γ t [ O
6.一种产生内容的方法,该方法包括从装置接收对安全时间的请求,所述装置属于域,所述安全时间是可在所述域中使用 的内容的生成时间; 提供安全时间;从所述装置接收对域装置撤销信息的请求,所述域装置撤销信息是关于没有在域中注 册的装置的信息;和提供所述域装置撤销信息。
7.如权利要求6所述的方法,还包括 接收对域的域密钥的请求;和发送所述域密钥。
全文摘要
提供了一种管理域的方法和设备。由位于家庭网络中的域管理器管理一个或多个域的方法包括确定是否向域注册位于家庭网络中的第一装置;并根据所述确定来提供在向域注册的第一装置和第二装置之间共享内容所需的数据。在所述方法和设备中,通过将所述装置(包括用户)彼此连接,可共享内容,并可减轻用于管理的内容提供者的负担。
文档编号H04L12/28GK101951419SQ20101050000
公开日2011年1月19日 申请日期2006年12月28日 优先权日2006年1月3日
发明者南秀铉, 尹映善, 金奉禅 申请人:三星电子株式会社