CN100442738C - 一种数字家庭网络中的权限管理方法及家庭网络系统 - Google Patents
一种数字家庭网络中的权限管理方法及家庭网络系统 Download PDFInfo
- Publication number
- CN100442738C CN100442738C CNB2005101010622A CN200510101062A CN100442738C CN 100442738 C CN100442738 C CN 100442738C CN B2005101010622 A CNB2005101010622 A CN B2005101010622A CN 200510101062 A CN200510101062 A CN 200510101062A CN 100442738 C CN100442738 C CN 100442738C
- Authority
- CN
- China
- Prior art keywords
- content
- access
- home
- control
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于数字家庭网络,提供了一种数字家庭网络中的权限管理方法及家庭网络系统,所述家庭网络系统包括家庭网关,以及与所述家庭网关连接的设备,所述方法包括:设置内容权限控制表,根据所述内容权限控制表控制内容在家庭网络内的访问权限和内容从家庭网络的输出权限;设置家庭网络内容访问控制列表,根据所述家庭网络内容访问控制列表控制用户对家庭网络内内容的访问权限;设置设备内容访问控制列表,根据所述设备内容访问控制列表控制用户对设备上存储的内容的访问权限。本发明通过分层权限结构,对内容在家庭域内的权限、域外输出权限以及用户访问权限进行控制,可以更好地满足家庭网络的实际需求。
Description
技术领域
本发明属于通信领域,尤其涉及数字家庭网络中在实现版权管理时的权限管理方法以及家庭网络系统。
背景技术
数字版权管理(DRM,Digital Rights Management)用于在保证合法的、具有权限的用户对数字信息如数字图像、音频、视频等正常使用的同时,保护数字信息创作者和拥有者的版权以及根据版权获得的合法收益。目前,数字版权管理已经在网络点播、DVD(Digital Versatile Disk,数字化视频光盘)播放、艺术作品的版权保护等方面得到了应用并取得了成功。DRM不仅仅指版权保护,同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案,因此DRM是一个系统概念,包含数字版权信息使用,受版权保护的数字媒体内容的管理和分发。
最初的版权管理解决方案采用的是将内容绑定在点播的设备上,用户只能在这台设备上消费相应的内容。但这与人们习惯购买内容,然后与家人和亲友分享的传统模式不同。尤其在IPTV(Internet Protocol Television,因特网传输电视)应用中,TV都是家庭为单位购买的,因此系统需要保证用户以家庭或小型机构为单位购买内容,然后内容可以在家庭范围内合法、自由的使用。
现有的家庭网络版权管理方案使用认证域技术来实现,认证域是一个安全术语,一个家庭或一个小型办公室都可以成为一个认证域。认证域是DVB(Digital Video Broadcasting,数字视频广播联盟)定义的一种控制数字内容电子传播的方法。在家庭为单位的认证域内,消费者可以自由地存取和传输内容,而同时通过严格的输入和输出域的权限来控制内容不能被无限制地域间拷贝,保证内容提供商和服务提供商的权利不被滥用。
IBM公司提出的xCP(eXtensible Content Protection,可扩展的内容保护)方案,以广播密钥为基础,提出端对端对等的家庭域管理模式。xCP方案中,设备被分成很多簇,簇是一组动态的构成一个网络的录制和播放设备,这些设备可以在一个统一的内容管理机制下共享内容,这种管理方式同存储传输接口和协议无关,内容是通过密钥绑定到簇上的。该方案保证一个簇里面的所有设备可以访问加密或者解密受保护的内容所需要的密钥和数据。每个设备都可以单独计算一个簇共享的密钥,每个簇共享的密钥都是不同的。
但在xCP方案中,缺乏非常详细的权限设计,只要内容不传出家庭网络的簇,也就不受DTCP协议规定的四种拷贝控制信息,即Copy Free(自由拷贝),Copy once(只能拷贝一次),Copy Nomore(禁止再次拷贝)以及Copy Never(禁止拷贝)的约束。
其次,xCP方案保留输入系统原有的控制方式,如与其它访问控制方式连接的情况下,保护是分层的,访问控制的打乱应用在xCP的加密之上,这样虽然可以连接多种不同的系统,但分层的控制会导致效率低下,同时也会因家庭内部的权限不能由家庭成员控制而引起家庭成员的不满,限制了该方案在家庭网络中的使用。
同时,xCP方案设计了几个简单的扩展的使用规则,这些规则都是基于广播的之上,缺乏对这些使用规则的详细设计。
另外,由于在xCP方案中没有用户的概念,因此,权限设计中只针对设备,没有区分用户,难以适用于实际的家庭网络。
SmartRight项目是由Thomson公司组织设计和开发的针对家庭数字网络版权保护和内容管理的完整解决方案。作为对条件访问系统和数字版权管理系统的一个补充,SmartRight通过与这两个系统相结合提供了一个持久稳固的端到端内容保护解决方案,将为内容所有者和内容分销者创造一个增值的业务模式,同时也可以让消费者从中受益。
在SmartRight方案中,域内只有三种权限设置,Copy free(自由拷贝),Copy Private(私人拷贝),View only(只读),内容的输入和输出也对应于这三种权限。这三种权限虽然比xCP方案中域内都可以自由共享的方案控制要严格,但是权限设置还需要详细设计,以适应家庭网络的实际需要。
同时,该方案的权限设计对于所有的用户都是一样的,只对设备上内容使用的次数进行了限制,作为一个家庭域,这样的设计是不合理的。另外,对于一个家庭域内的用户权限控制,更好的设计是针对用户和设备同时控制,而不是分离的两层控制。
公开号为WO2004027588,发明名称为CERTIFICATE BASEDAUTHORIZED DOMAINS(基于证书的认证域)的专利提供了以公钥密码、家庭域证书和设备认证为基础的家庭域版权管理方案。在该专利申请文件中,设备需要通过适应(Compliant)认证,同时需要经过用户许可才能进入家庭域。
该方案通过权限管理器对内容的权限进行控制,并设计了域内权限的输入、输出以及更新,但缺乏实用的域内权限结构,同时该方案的权限设置同样都是基于设备的,对家庭域内的用户没有涉及,限制了其在家庭网络中的实用性。另外,该方案中的权限是由每个设备的私钥保护的,在内容传递时需要同时传递权限,因此需要用设备的私钥重新更新权限,效率比较低。
综上所述,在现有技术中,对于家庭网络中版权管理的权限设计不够详细和具体,仅针对家庭网络中的设备进行权限控制,没有充分考虑家庭域内作为用户的家庭成员的权限控制需求,难以满足家庭网络的实际需要。
发明内容
本发明的目的在于解决现有技术中存在的对于家庭网络中版权管理的权限设计不够详细和具体,仅针对家庭网络中的设备进行权限控制,没有充分考虑家庭域内作为用户的家庭成员的权限控制需求,难以满足家庭网络实际需要的问题。
为了实现发明目的,本发明提供了一种数字家庭网络的权限管理方法,所述家庭网络系统包括家庭网关,以及与所述家庭网关连接的设备,所述方法包括:
设置内容权限控制表,根据所述内容权限控制表控制内容在家庭网络内的访问权限和内容从家庭网络的输出权限;
设置内容访问控制列表,根据所述内容访问控制列表控制家庭域中的用户对内容的访问,所述内容访问控制列表包括家庭网络内容访问控制列表和设备内容访问控制列表;
设置家庭网络内容访问控制列表,根据所述家庭网络内容访问控制列表控制用户对家庭网络内内容的访问权限;
设置设备内容访问控制列表,根据所述设备内容访问控制列表控制用户对设备上存储的内容的访问权限。
所述家庭网络内容访问控制列表和设备内容访问控制列表中均设置有标识每一个用户对内容的访问权限的表项。
所述内容在家庭网络内的访问权限包括内容在家庭网络内的播放总次数,所述播放总次数通过播放票据控制;所述播放票据与内容绑定,内容在家庭网络内每播放一次,用掉一个播放票据。
所述播放票据包括内容标识、播放设备类型以及内容播放期限和时间。
所述方法进一步包括:当用户通过在线设备播放内容时,登录家庭网关,向家庭网关申请播放票据;
当用户通过离线设备播放内容时,在设备离线前向家庭网关申请规定播放次数的播放票据;播放票据用完后,用户向家庭网关重新申请播放票据。
所述内容访问控制列表由家长通过家长私钥签名;
当家长不在时,如果点播内容的设备在线,所述内容访问控制列表由家庭网关签名;如果点播内容的设备离线,内容访问控制列表由所述设备生成并签名,当所述设备重新进入家庭域时,与家庭网关交互,家庭网关更新所述内容访问控制列表;
家长每次登录家庭网关时,家庭网关通知家长修改内容访问控制列表,并使用家长私钥签名。
所述方法进一步包括:
禁止漫游设备或者离线设备向家庭网络外输出内容。
所述方法进一步包括:
设置自动生成所述内容访问控制列表的生成规则控制表,用于根据内容特性和用户类别控制自动生成内容访问控制列表;
当点播内容的用户不是家长时,设备根据所述生成规则控制表自动生成与所述内容对应的内容访问控制列表。
所述方法进一步包括:
当两个离线设备相遇时,所述离线设备根据内容访问控制列表中的签名时间,互相更换内容访问控制权限。
为了更好地实现发明目的,本发明进一步提供了一种数字家庭网络系统,包括家庭网关,以及与所述家庭网关连接的设备,所述家庭网关包括:
内容权限控制表,控制内容在家庭网络内的访问权限和内容输出家庭网络的权限;
内容访问控制列表,控制家庭域中的用户对内容的访问,所述内容访问控制列表包括家庭网络内容访问控制列表和设备内容访问控制列表;
家庭网络内容访问控制列表,控制用户对家庭网络内内容的访问权限;
所述设备包括:
设备内容访问控制列表,控制用户对设备上存储的内容的访问权限。
所述家庭网络内容访问控制列表和设备内容访问控制列表中均设置有一个标识每一个用户对内容的访问权限的表项。
所述内容在家庭网络内的访问权限包括内容在家庭网络内的播放总次数,所述播放总次数通过播放票据控制;所述播放票据与内容绑定,内容在家庭网络内每播放一次,用掉一个播放票据。
所述播放票据包括内容标识、播放设备类型以及内容播放期限和时间。
当用户通过在线设备播放内容时,登录家庭网关,向家庭网关申请播放票据;
当用户通过离线设备播放内容时,在设备离线前向家庭网关申请规定播放次数的播放票据;播放票据用完后,用户向家庭网关重新申请播放票据。
所述内容访问控制列表由家长通过家长私钥签名;
当家长不在时,如果点播内容的设备在线,所述内容访问控制列表由家庭网关签名;如果点播内容的设备离线,内容访问控制列表由所述设备生成并签名,当所述设备重新进入家庭域时,与家庭网关交互,家庭网关更新所述内容访问控制列表;
家长每次登录家庭网关时,家庭网关通知家长修改内容访问控制列表,并使用家长私钥签名。
所述家庭网关进一步包括:
生成规则控制表,根据内容特性和用户类别控制自动生成内容访问控制列表;
当点播内容的用户不是家长时,设备根据所述生成规则控制表自动生成与所述内容对应的内容访问控制列表。
当两个离线设备相遇时,所述离线设备根据内容访问控制列表中的签名时间,互相更换内容访问控制权限。
本发明通过分层权限结构,对内容在家庭域内的权限、域外输出权限以及用户访问权限进行控制,既能保证内容提供商的利益,又能保证家庭网络用户合法使用内容的灵活性,可以更好地满足家庭网络的实际需求。
附图说明
图1是家庭网络的系统结构图;
图2是当设备点播内容时,对内容访问控制列表进行签名的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明在对家庭域内内容的权限控制上既考虑了内容提供商的需求,严格限制内容在家庭域内的输出,同时考虑到了家庭成员的需求,让家庭成员能够管理自己的访问权限,以适应家庭网络的实际需要。因此,在本发明中,通过家庭域内播放权限、内容访问控制权限和域外输出权限对家庭域内内容进行综合和灵活控制。
图1示出了家庭网络的组成,包括家庭网关和多个设备,家庭网关和设备组成一个家庭域。家庭网关是家庭域的管理中心,对家庭域的设备、用户、内容和权限进行统一管理。设备通过Internet连接到内容服务器,点播内容提供商提供的内容。
设备是消费内容终端,包括通过家庭局域网与家庭网关连接的设备,如电视机、移动电话、个人电脑或者PDA(Personal Digital Assistant,个人数字助理)等;通过Internet与家庭网关连接的远程接入设备,如别墅中的个人电脑;离线设备,如便携式机等;以及漫游设备,如客人带来的临时进入家庭域的设备。设备和设备之间的内容传输基于DTCP(Digital Transmission ContentProtection,数字传输内容保护)协议实现。
设备分为常驻设备和漫游设备两类。常驻设备例如家庭中不可移动的设备、别墅中不可移动的设备、家庭中常用的移动设备或者别墅中常用的移动设备等,即家庭中的固定设备以及常用的移动设备。漫游设备的特征是“路过”家庭网络,在一定的生存期内可能就连接过一次或者有限的几次,比如客人携带来的便携式计算机、用户出差使用旅馆提供的设备等。
域内权限由内容提供商来控制,用来限制内容在家庭域内使用的时间和总次数,例如内容能在家庭域中被播放的次数,内容允许播放的期限以及时间等。同时,为了防止家庭域随意引入设备,导致家庭域成为二次分发商,对内容在漫游设备上的播放总次数进行限制。
内容提供商通过使用播放票据(ticket)的方式对内容在家庭域中的使用次数进行限制。播放票据由内容提供商签名,与内容绑定,附带在内容后面。当设备从内容服务器商下载点播的内容时,播放票据与内容一起传送给设备。
用户在家庭域中每次播放一次内容都会用掉该内容对应的一个播放票据,直到播放票据用完。如果用户还需要播放该内容,则必须重新向内容提供商重新购买播放票据。如果内容提供商对内容的播放次数没有限制,则不需要在内容中附带播放票据。用户只要有播放权限就可以通过设备直接播放该内容。
播放票据的结构如下表所示:
其中,Ticket ID表示一个播放票据在总播放票据中的标识号;内容标识ID表示内容的类型,如影片、小说等;播放设备的类型表示允许播放的设备类型,内容提供商可以只允许家庭网络中的常驻设备播放,禁止漫游设备播放;内容允许播放期限用来规定用户什么时候可以开始播放内容,以及什么时候到期;内容允许播放时间用来限制内容被播放的时刻。
当用户通过在线设备播放内容时,需要连接到家庭网关,由家庭网关根据域内权限设置,审查是否向设备发放播放票据。
当用户通过离线设备播放内容时,由于内容在设备离线状态下被播放的次数难以控制,所以可以通过家庭网关预先设定设备在离线状态下的播放次数,如2次。设备离线前先向家庭网关申请规定播放次数的播放票据,如果播放票据使用完后还需要播放,设备必须要登录家庭网关,向家庭网关重新申请播放票据。如果离线设备重新登录到家庭域中,首先和家庭网关进行交互,交回尚未播放的播放票据。
域外输出权限支持常规的DTCP协议规定的四种拷贝控制信息,Copy Free、Copy once、Copy Nomore以及Copy Never。域外输出权限是由内容提供商决定的,但当设备需要输出内容时,要向家庭网关申请。在本发明中,禁止离线设备和漫游设备对外输出内容。
只有内容的输出权限是Copy Free和Copy Once时,家庭网关才允许设备将内容输出。内容输出后,其输出权限变为:
输出前 | Copy Free | Copy Once |
输出后 | Copy Free | Copy Nomore |
下表示出了内容权限控制表,列明了内容的域内权限和域外输出权限,由内容提供商或家庭网关来签名,INF表示没有次数限制。
本发明中,当与家庭网络连接的内容服务器只支持以DTCP内容控制信息形式输出内容时,由家庭网关根据四种拷贝控制信息生成内容权限控制表,并由家庭网关签名,如下表所示:
输入的拷贝控制信息 | 家庭域内设备播放总次数 | 家庭域内漫游设备播放次数 | 内容允许播放期限 | 内容允许播放时间 | 向域外输出权限 |
Copy Free | INF | INF | 永久 | 任意时间 | Copy Free |
CopyOnce | INF | 10 | 永久 | 任意时间 | CopyNomore |
CopyNomore | INF | 10 | 永久 | 任意时间 | CopyNever |
输入的拷贝控制信息 | 家庭域内设备播放总次数 | 家庭域内漫游设备播放次数 | 内容允许播放期限 | 内容允许播放时间 | 向域外输出权限 |
CopyNever | 0 | 0 | 不允许 | 不允许 | CopyNever |
内容访问控制权限用来控制家庭域中的用户对内容的访问,通过内容访问控制列表(ACL,Access Control List)来实现,控制用户能正确访问获取内容。每个ACL对应于某个内容,对于这个内容,每一个用户在ACL中有一个表项来标识这个用户对于这个内容的权限。
ACL由家长决定,并用家长私钥进行签名。家庭网关拥有家庭域内所有设备上的内容的ACL,并且此ACL是最新的。每个属于家庭域的设备拥有该设备上存储的内容的ACL。
下表示出了ACL的示例:
每个新内容进入家庭域时,家长给不同的用户组分配对该新内容的不同的访问权限,以此控制用户对内容的访问。
图2示出了当设备点播内容时,ACL的签名过程,详述如下:
步骤S201中,用户通过家庭网络中的设备点播内容。
步骤S202中,判断点播设备是否在线,是则执行步骤S203,否则执行步骤S204。
步骤S203中,如果用户点播内容的设备离线,则该ACL由设备生成并签名,该内容以及ACL只能在这个设备上被共享。
步骤S204中,如果用户点播内容的设备在线,则ACL由家庭网关签名,经家庭网关签名的内容和ACL可以在整个家庭域内共享。
步骤S205中,离线设备重新进入家庭域,首先和家庭网关进行交互,通知家庭网关该设备在离线后下载过新内容的内容列表;
步骤S206中,家庭网关更新内容列表,并对该内容的ACL使用家庭网关私钥签名,该设备私钥签署的ACL作废。
在家庭域中,内容是由家庭成员通过设备向内容服务商点播的,而家长可能并不是点播内容的人,则此时ACL可以通过家长的预先设置自动生成。设备下载内容后,根据家长设置的规则自行生成一个ACL,但允许家长事后修改,并以家长的修改为准。这样即使家长不在,用户也能通过设备点播内容,不会出现因家长不在导致内容访问权限无人管理。
家长每次登录家庭网关,家庭网关必须立刻通知家长距上次登录后所有最新下载的内容以及自动生成的ACL,并由家长确认是否需要修改自动生成的ACL,如果修改则家长更改ACL并签名。
家长依据内容的特性标识、家庭成员的分组等设置ACL的自动生成规则。内容的特性标识包括内容类型,内容属性以及内容等级。内容类型例如内容是文本文件、软件、音频文件还是视频文件等。内容属性例如是系统软件还是游戏软件,是流行音乐、古典音乐还是课程视听,是电影、电视剧、动画还是视频教材等。内容等级可划分为一般影片、暴力影片或色情影片,或者划分为初等教材、中等教材或高级教材等。
家庭网络的用户可以按用户特征分为不同的组别,例如家庭成员组和客人组、成人组和儿童组、技术组和非技术组等。
家长依据内容的特性标识、用户分组等信息设置的ACL自动生成规则可以是:预定义任何视频客人组不能点播,客人要想看视频必须由家长重新设定ACL;预定义任何标识为暴力和色情的内容,儿童组不能点播,这样即使家庭成员组中的儿童下载了不适合儿童观看的内容也无法观看;预定义任何表示为视频和音频的内容,儿童组一天只能点播3个小时;预定义任何标识为教材的内容,儿童组可以随意点播,以方便家长不在时儿童也能下载需要的教材等,以及预定义任何系统软件禁止非技术组安装,防止家庭网络及设备运行出现故障。
以下示出了与内容特性对应的自动生成ACL的生成规则控制表,该表在家庭网关中保存,其中网络游戏分级按照ISFE(Interactive Software Federation ofEurope,欧洲互动软件联盟)标准,
电影分级按照英国采用的标准,表格中×表示禁止用户使用或者复制该内容,数字n表示使用和复制的次数。
家长可以对原内容的权限进行更改,然后用家长私钥签名,权限更新需要发送给所有拥有这些内容的设备。如果部分设备离线,则可以缓一步发送。
两个离线设备,如果拥有相同内容,那么根据权限中家长或家庭网关签名的时间来决定谁的权限列表更新,互相更换在线设备权限。
本发明中,内容权限控制表、ACL等采用XRML(eXtensible rights MarkupLanguage,可扩展权限标记语言)实现,可以比较容易地实现家庭域与家庭域之间的转换。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (17)
1、一种数字家庭网络的权限管理方法,所述家庭网络系统包括家庭网关,以及与所述家庭网关连接的设备,其特征在于,所述方法包括:
设置内容权限控制表,根据所述内容权限控制表控制内容在家庭网络内的访问权限和内容从家庭网络的输出权限;
设置内容访问控制列表,根据所述内容访问控制列表控制家庭域中的用户对内容的访问,所述内容访问控制列表包括家庭网络内容访问控制列表和设备内容访问控制列表;
设置家庭网络内容访问控制列表,根据所述家庭网络内容访问控制列表控制用户对家庭网络内内容的访问权限;
设置设备内容访问控制列表,根据所述设备内容访问控制列表控制用户对设备上存储的内容的访问权限。
2、如权利要求1所述的权限管理方法,其特征在于,所述家庭网络内容访问控制列表和设备内容访问控制列表中均设置有标识每一个用户对内容的访问权限的表项。
3、如权利要求1所述的权限管理方法,其特征在于,所述内容在家庭网络内的访问权限包括内容在家庭网络内的播放总次数,所述播放总次数通过播放票据控制;所述播放票据与内容绑定,内容在家庭网络内每播放一次,用掉一个播放票据。
4、如权利要求3所述的权限管理方法,其特征在于,所述播放票据包括内容标识、播放设备类型以及内容播放期限和时间。
5、如权利要求3所述的权限管理方法,其特征在于,所述方法进一步包括:
当用户通过在线设备播放内容时,登录家庭网关,向家庭网关申请播放票据;
当用户通过离线设备播放内容时,在设备离线前向家庭网关申请规定播放次数的播放票据;播放票据用完后,用户向家庭网关重新申请播放票据。
6、如权利要求1所述的权限管理方法,其特征在于,所述内容访问控制列表由家长通过家长私钥签名;
当家长不在时,如果点播内容的设备在线,所述内容访问控制列表由家庭网关签名;如果点播内容的设备离线,内容访问控制列表由所述设备生成并签名,当所述设备重新进入家庭域时,与家庭网关交互,家庭网关更新所述内容访问控制列表;
家长每次登录家庭网关时,家庭网关通知家长修改内容访问控制列表,并使用家长私钥签名。
7、如权利要求1所述的权限管理方法,其特征在于,所述方法进一步包括:
禁止漫游设备或者离线设备向家庭网络外输出内容。
8、如权利要求1所述的权限管理方法,其特征在于,所述方法进一步包括:
设置自动生成所述内容访问控制列表的生成规则控制表,用于根据内容特性和用户类别控制自动生成内容访问控制列表;
当点播内容的用户不是家长时,设备根据所述生成规则控制表自动生成与所述内容对应的内容访问控制列表。
9、如权利要求1所述的权限管理方法,其特征在于,所述方法进一步包括:
当两个离线设备相遇时,所述离线设备根据内容访问控制列表中的签名时间,互相更换内容访问控制权限。
10、一种数字家庭网络系统,包括家庭网关,以及与所述家庭网关连接的设备,其特征在于,所述家庭网关包括:
内容权限控制表,控制内容在家庭网络内的访问权限和内容输出家庭网络的权限;
内容访问控制列表,控制家庭域中的用户对内容的访问,所述内容访问控制列表包括家庭网络内容访问控制列表和设备内容访问控制列表;
家庭网络内容访问控制列表,控制用户对家庭网络内内容的访问权限;
所述设备包括:
设备内容访问控制列表,控制用户对设备上存储的内容的访问权限。
11、如权利要求10所述的家庭网络系统,其特征在于,所述家庭网络内容访问控制列表和设备内容访问控制列表中均设置有标识每一个用户对内容的访问权限的表项。
12、如权利要求11所述的家庭网络系统,其特征在于,所述内容在家庭网络内的访问权限包括内容在家庭网络内的播放总次数,所述播放总次数通过播放票据控制;所述播放票据与内容绑定,内容在家庭网络内每播放一次,用掉一个播放票据。
13、如权利要求11所述的家庭网络系统,其特征在于,所述播放票据包括内容标识、播放设备类型以及内容播放期限和时间。
14、如权利要求10所述的家庭网络系统,其特征在于,当用户通过在线设备播放内容时,登录家庭网关,向家庭网关申请播放票据;
当用户通过离线设备播放内容时,在设备离线前向家庭网关申请规定播放次数的播放票据;播放票据用完后,用户向家庭网关重新申请播放票据。
15、如权利要求10所述的家庭网络系统,其特征在于,所述内容访问控制列表由家长通过家长私钥签名;
当家长不在时,如果点播内容的设备在线,所述内容访问控制列表由家庭网关签名;如果点播内容的设备离线,内容访问控制列表由所述设备生成并签名,当所述设备重新进入家庭域时,与家庭网关交互,家庭网关更新所述内容访问控制列表;
家长每次登录家庭网关时,家庭网关通知家长修改内容访问控制列表,并使用家长私钥签名。
16、如权利要求10所述的家庭网络系统,其特征在于,所述家庭网关进一步包括:
生成规则控制表,根据内容特性和用户类别控制自动生成内容访问控制列表;
当点播内容的用户不是家长时,设备根据所述生成规则控制表自动生成与所述内容对应的内容访问控制列表。
17、如权利要求10所述的家庭网络系统,其特征在于,当两个离线设备相遇时,所述离线设备根据内容访问控制列表中的签名时间,互相更换内容访问控制权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101010622A CN100442738C (zh) | 2005-11-02 | 2005-11-02 | 一种数字家庭网络中的权限管理方法及家庭网络系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101010622A CN100442738C (zh) | 2005-11-02 | 2005-11-02 | 一种数字家庭网络中的权限管理方法及家庭网络系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1859245A CN1859245A (zh) | 2006-11-08 |
CN100442738C true CN100442738C (zh) | 2008-12-10 |
Family
ID=37298110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101010622A Active CN100442738C (zh) | 2005-11-02 | 2005-11-02 | 一种数字家庭网络中的权限管理方法及家庭网络系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100442738C (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101277297B (zh) * | 2007-03-26 | 2011-11-02 | 华为技术有限公司 | 会话控制系统和方法 |
CN101299694B (zh) * | 2007-04-30 | 2012-04-25 | 华为技术有限公司 | 家庭网络中访客管理的方法及系统、家庭网关 |
US8977710B2 (en) * | 2008-06-18 | 2015-03-10 | Qualcomm, Incorporated | Remote selection and authorization of collected media transmission |
CN102142067A (zh) * | 2011-03-09 | 2011-08-03 | 中山大学 | 一种基于数字家庭网络的数字版权管理系统 |
CN103428054A (zh) * | 2012-05-24 | 2013-12-04 | 华为终端有限公司 | 媒体信息的访问控制方法、装置和数字家庭多媒体系统 |
CN102710764A (zh) * | 2012-05-25 | 2012-10-03 | 东莞中山大学研究院 | 一种基于云计算下的用户远程控制终端设备的方法及系统 |
CN104253794B (zh) * | 2013-06-27 | 2017-12-01 | 华为软件技术有限公司 | 一种控制内容使用的范围的方法及装置 |
CN107203706B (zh) * | 2016-03-16 | 2020-04-14 | 阿里巴巴集团控股有限公司 | App内部权限的检测方法及装置 |
CN111586478B (zh) * | 2020-04-28 | 2023-04-25 | 展讯通信(上海)有限公司 | 媒体信息播放方法、装置、播放设备以及存储介质 |
CN111901312A (zh) * | 2020-07-10 | 2020-11-06 | 山东云海国创云计算装备产业创新中心有限公司 | 一种网络访问控制的方法、系统、设备及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000021241A1 (en) * | 1998-10-06 | 2000-04-13 | Koninklijke Philips Electronics N.V. | Method and system for consumer electronic device certificate management |
CN1369820A (zh) * | 2001-02-02 | 2002-09-18 | 松下电器产业株式会社 | 内容使用管理系统和内容使用管理方法 |
CN1665240A (zh) * | 2004-03-02 | 2005-09-07 | 三星电子株式会社 | 用于报告数字权限管理的操作状态的设备和方法 |
-
2005
- 2005-11-02 CN CNB2005101010622A patent/CN100442738C/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000021241A1 (en) * | 1998-10-06 | 2000-04-13 | Koninklijke Philips Electronics N.V. | Method and system for consumer electronic device certificate management |
CN1369820A (zh) * | 2001-02-02 | 2002-09-18 | 松下电器产业株式会社 | 内容使用管理系统和内容使用管理方法 |
CN1665240A (zh) * | 2004-03-02 | 2005-09-07 | 三星电子株式会社 | 用于报告数字权限管理的操作状态的设备和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1859245A (zh) | 2006-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100442738C (zh) | 一种数字家庭网络中的权限管理方法及家庭网络系统 | |
US10528704B2 (en) | Divided rights in authorized domain | |
US10430770B2 (en) | System and method for distributing digital rights management digital content in a controlled network ensuring digital rights | |
RU2260918C2 (ru) | Система и способ безопасного и удобного управления цифровым электронным контентом | |
CN100480947C (zh) | 对数字权限条件访问的管理的转换 | |
KR101592607B1 (ko) | 동적 미디어 구역 시스템들 및 방법들 | |
US20090327702A1 (en) | Key Escrow Service | |
US20080195548A1 (en) | License Data Structure and License Issuing Method | |
KR20040111681A (ko) | 디지털 권한 관리 방법 및 시스템 | |
US20090132811A1 (en) | Access to authorized domains | |
JP2006025436A (ja) | メディア・コンテンツの連続制御および保護のための方法および装置 | |
KR20060116829A (ko) | 접속 링크된 권리들 보호 | |
US20070112580A1 (en) | Method for controlling digital rights of the "Play N times" type for a digital audio and/or video content and device implementing this method | |
Hugenholtz | Adapting copyright to the information superhighway | |
US8837722B2 (en) | Secure content distribution with distributed hardware | |
US9154508B2 (en) | Domain membership rights object | |
US7827113B2 (en) | Method and system for providing a content subscription service | |
US20090327059A1 (en) | Digital rights management support for metering in advertising scenarios | |
CN100452737C (zh) | 数字家庭网络中的版权管理方法及数字家庭网络系统 | |
KR101301360B1 (ko) | 컨텐츠 가입 서비스를 제공하기 위한 방법 및 시스템 | |
Petković et al. | User-attributed rights in DRM | |
Doërr et al. | Design rules for interoperable domains: controlling content dilution and content sharing | |
KR20080009951A (ko) | 디지털 권한관리 방법 및 그 시스템 | |
Bosi | Digital rights management systems | |
Li et al. | A novel license distribution mechanism in DRM system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |