CN101075877A - 管理用户域的方法 - Google Patents
管理用户域的方法 Download PDFInfo
- Publication number
- CN101075877A CN101075877A CN 200710129253 CN200710129253A CN101075877A CN 101075877 A CN101075877 A CN 101075877A CN 200710129253 CN200710129253 CN 200710129253 CN 200710129253 A CN200710129253 A CN 200710129253A CN 101075877 A CN101075877 A CN 101075877A
- Authority
- CN
- China
- Prior art keywords
- domain
- user domain
- equipment
- user
- administration authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
公开了一种委托用户域管理权限的方法,以提供灵活和连续的用户域管理。根据该方法,可以从用户域中的第一设备向用户域中的第二设备委托用户域管理权限。用户域管理权限的委托可以通过与委托代理协商而执行,因此当具有用户域管理权限的第一设备丢失、不可用或者以别的方式由用户造成不可操作时,可进行委托。用户域管理权限的委托可以包括从第一设备向第二设备传输用户域管理信息,例如用户域策略、用户域主密钥和用户域密钥链。一旦第二设备接收到用户域管理信息,就可以释放第一设备的用户域管理权限,并且可以向用户域中的设备发送通知。
Description
相关申请的交叉引用
本申请要求2006年4月21日提交的韩国专利申请号2006-036227、2006年5月1日提交的韩国专利申请号2006-039253、2006年5月30日提交的韩国专利申请号2006-048931和2006年6月12提交的韩国专利申请号2006-052430的优先权和权益,为了全部目的而通过引用合并于此,如同在这里完全阐明的一样。
技术领域
本发明涉及一种管理用户域的方法,并更具体地,涉及一种为具有无线和有线设备的用户域委托数字权利管理(DRM)权限(authority)的方法。
背景技术
随着能够向用户传递多媒体内容的设备的增加,用户可以拥有、操作、或者维持控制或负责几个设备,比如联网本地媒体中心娱乐系统和具有不同网络连接程度的手持设备。手持设备可以包括移动电话和便携式音乐播放器。网络连接可以包括,例如,通过移动电话的无线连接或者通过个人计算机的有线宽带因特网连接。用户可以购买和下载内容,比如在通过网络连接的几个设备之一上操作的多媒体内容、或者程序。
然而,用户也可以希望能对用户自己的其他设备上的内容或者程序进行操作。因此,用户可创建用户域,其可包括由用户拥有的、操作的、控制的或者负责的许多设备。用户可以增加设备到用户域中,并且可以使用用户域中的设备,来向内容供应商购买可以在用户域中使用的内容。进一步地,用户可以经由网络连接或者经由适于在设备之间传输内容的储存存储器,而在用户域中的设备之间共享内容。作为选择,比如内容在网络连接上按流传输(streamed),用户可以共享这样的权利,在用户域中的其他设备之间按流传输内容,并允许其他设备也在网络连接上按流传输内容。
用户域意指可以共享数字版权管理(DRM)内容的用户组。设备可包括用户域中的可以共享DRM内容的任一设备。
因此,内容供应商可以允许在用户的用户域中的设备之间复制和使用内容。进一步地,内容供应商可以限制和/或禁止向用户域外的设备分发和使用这样的内容。
可以由用户通过操作用户域中具有网络连接的设备来创建用户域。例如,用户可通过操作设备以浏览可能域策略(policies)的列表,来创建用户域。可以开发多种域策略,并且用户可以选择其中一种最适合该用户的策略。安全内容交换(SCE)使能器(enabler)可仅支持用户域的单个域策略。域授权中心发布的用户域的域策略可包括这样的约束,如用户域中设备的最大数量。
然后域授权中心可以提供被选择的域策略给存储在用户设备中的域执行代理。通过域执行代理的设备可以创建用户的用户域,并且可以包括用户域中的设备。
然后用户可以添加其他设备到用户域中。例如,用户可以把移动电话,便携式音乐播放器、和本地媒体中心与该设备相连,并且把这些设备添加到用户域中。域策略可以限制可以添加到用户域中的设备数量,并且域执行代理可以防止添加到用户域中的设备数量超过这个限制。
为了获取供用户的用户域中的设备使用的内容,用户可以使用用户域中的设备以连接到网络,并浏览内容供应商的可用内容目录。然后用户可以使用所连接的设备选择要购买的内容。用户可以从已连接的设备向内容供应商提交用户所选择的域策略。如果该域策略对内容供应商而言是可以接受的,内容供应商就可以向用户提供连同内容一起的用户域权利对象。用户域权利对象可以授权用户在用户域中其他设备之间共享内容。如果域策略对内容供应商而言是不可接受的,则用户供应商可以提议用户购买设备权利对象,其可以授权用户仅使用已经连接的设备的内容。
当用户获取了带有用户域权利对象的内容后,用户会希望在用户域中的设备之间共享内容。然后用户可以将该已连接的设备连接到用户域中的其他设备,来将内容拷贝和与其对应的用户域权利对象传送给用户域中的每个设备。
当用户获取了新设备时,用户可以请求添加新设备到用户域中。SCE使能器可以确定用户添加新设备的请求是否遵循域策略,如果是,可以添加新设备到用户域中。在域执行代理将设备添加到用户域之前,SCE使能器可以认证该设备。
SCE使能器可以允许权利发布器(例如内容供应商)为用户域中的设备上的权利消耗和设备间的权利传输指定使用许可。使用许可可包括许可在用户域中的设备间播放、复制和移动内容。SCE使能器还可以允许权利发布器(例如内容供应商)为用户域外的设备间的权利指定使用许可。使用许可可包括许可复制和移动内容到用户域外的设备。也就是说,使用许可可以禁止用户域中的设备向用户域外的设备复制或移动内容。
SCE使能器可以许可域执行代理执行域策略并且根据由域授权中心指定的域策略执行用户域管理。用户域管理可以包括比如从用户域中添加和去除设备、和域策略应用的管理任务。
由OMA移动应用软件标准化组织提出的SCE的开放移动联盟(OMA)DRM V2.0提出了“用户域”的概念,因此用户可以直接执行用户域管理,而不是通过权利发布器例如内容供应商来执行用户域管理。为此OMA还提出了如附图1所示的域授权中心和域执行代理的概念,从而可以由域授权中心执行域策略的定义和描述,并可以由域执行代理执行域策略的执行。
域授权中心和域执行代理可以各自是单独的实体,或可以集成在单一实体中。
如附图1所示,域授权中心可以定义和描述域策略,并且递送该域策略给域执行代理。域执行代理接收来自域授权中心的域策略,并可基于收到的域策略来定义和管理用户域。即,域执行代理所生成的用户域也由域执行代理管理。如果域授权中心和域执行代理集成在单一实体中,那么域授权中心可以定义用户域并且可以执行域管理,而无需与域执行代理对接。
域管理器可以是管理用户域、并且当该域执行代理是单个实体时持有(possesses)该域执行代理的实体。域管理器可以是管理用户域、并且当这些特征集成在单一实体中时持有域执行代理和域授权中心的实体。下文中,管理用户域的实体将指域管理器,其应该指单个和集成实体两者。
然而,在传统用户域管理中,用户不能从一个设备向另一个设备传输用于管理用户域的权限。因此,如果管理用户域的设备丢失、损坏或者以别的方式由用户造成不可操作,则由丢失的设备所管理的用户域不能由用户域中的不同设备来管理。因此,本发明通过提供一种向用户域中的其他设备委托用户域管理权限、使得所述其他设备成为域管理器的方法,而改进了用户域管理的灵活性。
发明内容
本发明提供了一种委托用户域管理权限、以实现连续和灵活的用户域管理的方法。
本发明的其他特征将在下面的描述中阐述,并部分将根据该描述而清楚,或者可以从本发明的实践中得知。
本发明公开了一种用于管理具有多个设备的用户域的方法,所述设备具有网络连接,以下载内容并在用户域中的设备之间共享已经下载的内容。该方法包括从第一设备向第二设备传输用户域管理权限。
本发明还公开了一种用于向具有多个设备的用户域的委托管理权限的方法,所述设备具有网络连接,以下载内容,并且在用户域中的设备共享已经下载的内容。该方法包括从第一设备向委托代理传送对于从第二设备向第一设备传输用户域管理权限的请求,从第二设备向第一设备传输用户域管理权限,以及释放该第二设备的用户域管理权限。
应该理解,前述的概括描述和下述的详细描述都是示例性和解释性的,并意欲对要求保护的本发明提供进一步解释。
附图说明
被包括来提供对发明的进一步理解、并且被合并并构成该说明书的一部分的附图图示了本发明的实施例,并且和说明书一起用于解释本发明的原理。
图1示出了传统用户域管理的示图。
图2示出了根据本发明的第一示例性实施例的用户域管理权限委托方法的流程图。
图3示出了根据本发明的第二示例性实施例的用户域管理权限委托方法的流程图。
图4示出了根据本发明的第三示例性实施例的用户域管理权限委托方法的流程图。
图5示出了根据本发明的第四示例性实施例的用户域管理权限委托方法的流程图。
具体实施方式
下面参考其中示出了本发明的实施例的附图而更全面地描述本发明。然而,本发明可以以许多不同的形式实施,并不应被解释为限于这里陈述的实施例。相反,提供那些实施例,是为了使得公开彻底,并且向本领域技术人员全面传达本发明的范围。在附图中,层和区域的大小和相对大小可以为了清楚而被放大。附图中相同的附图标记表示相同的元件。
应该理解,当元件被称为“连接到”另一个元件时,其可以直接连接到另一个元件,或者可以存在中间元件。相反地,当一个元件被称为“直接连接到”另一个元件时,其中不存在中间元件或中间层。
首先,将解释委托代理。可通过代理或从第一域管理器到第二域管理器的直接委托,而进行用户域管理权限的委托。委托代理可以执行用户域管理权限的委托,并且可以作为域授权中心或者权利发布器。委托代理也可以是服务提供者。
根据该第一示例性实施例的用户域管理权限委托方法可以通过两个设备之间的信息交换来改变持有用户域管理权限的设备,其中一个设备可以委托用户域管理权限,另一个设备可以接收这样的委托,而不需要委托代理的帮助或者与委托代理协商。在这种情况下,用户域管理权限委托功能可以在域策略中明确地描述,从而可以委托用户域管理权限。
特别地,如图2所示,根据该应用示例的用户域管理权限委托方法可以包括域管理器验证阶段(S110)、用户域管理权限委托协商阶段(S120)和用户域管理权限委托阶段(S130)。
例如,用户可以改变由用户拥有的、控制的或者操作的设备。当该设备持有用户域管理权限时,该设备可以被称为域管理器X。当用户改变域管理器X时,域管理器X持有的用户域管理权限可以委托给用户域中的不同设备,该设备被称为域管理器Y。
为了委托用户域管理权限,首先,持有用户域管理权限的域管理器X可以通过域管理器验证阶段(S110)处理将接收用户域管理权限的委托的域管理器Y的验证。
如果通过上述域管理器验证阶段(S110)的验证成功并且验证得到确认,则可通过用户域管理权限委托协商阶段(S120)执行在域管理器X和域管理器Y之间的关于用户域管理权限委托的协商。上述的关于用户域管理权限委托的协商可以包括从域管理器X到域管理器Y的用于接收用户域管理权限的请求,或者,作为选择,从域管理器Y到域管理器X的用于委托用户域管理权限委托的请求。然后,在域管理器Y决定是否接收来自域管理器X的用户域管理权限后、或者在域管理器X决定是否向域管理器Y委托用户域管理权限后,取决于该请求是由域管理器X还是域管理器Y发起,对于委托用户域管理权限的请求作出响应。如果上述对于委托用户域管理权限请求的响应包括拒绝委托或者接受该权限,则委托处理可以终止。
如果对于上述委托用户域管理权限请求的响应包括接受该请求,则可通过从域管理器X到域管理器Y传输用于用户域管理的用户域管理信息、通过上述用户域管理权限委托阶段(S130)、而委托用户域管理权限。用户域管理信息可以包括机密信息,如域策略、域主密钥和域密钥链。
因此,利用该方法,管理用户域的域管理器X可以委托用户域管理权限给域管理器Y,从而使域管理器Y能够执行用户域管理。
根据第一示例性实施例的用户域管理权限委托方法也可以包括用户域管理权限释放阶段(S140)。
在用户域管理权限释放阶段(S140)中,一旦域管理器X已经委托了用户域管理权限,则可以防止域管理器X进一步执行任何域管理。在用户域管理权限释放阶段(S140)中,在域管理器X已经接收到来自域管理器Y的表明通过上述用户域管理权限委托阶段(S130)域管理器Y已经接收了用户域管理信息的通知后,域管理器X可以传输表明域管理器X的释放的释放信息。其后,可防止域管理器X进一步执行用户域管理,例如改变用于创建域密钥链的主密钥,从而域管理器X不再能管理用户域。
根据该示例性实施例的用户域管理权限委托方法也可以包括用户域管理重要改变通知阶段(S150)。
在用户域管理重要改变通知阶段(S150)中,可以将通知消息传送给域管理器已经从域管理器X改变到域管理器Y的用户域中的设备。可以从域管理器X、域管理器Y或者委托代理传送该用户域管理重要改变通知。
当从域管理器X传送用户域管理重要改变通知时,域管理器X可以在用户域管理重要改变通知阶段(S150)中将用户域管理重要改变的通知提供给用户域中的设备。当从域管理器Y传送用户域管理重要改变通知时,域管理器Y可以在用户域管理重要改变通知阶段(S150)中将用户域管理重要改变的通知提供给用户域中的设备。当从委托代理传送用户域管理重要改变通知时,委托代理可以在用户域管理重要改变通知阶段(S150)中将用户域管理重要改变的通知提供给用户域中的设备。
图3示出了根据本发明第二示例性实施例的用户域管理权限委托方法的流程图。相同的或者相似的附图标记可表示如上所述的相同或者相似的阶段,并将避免重复的描述。
根据第二示例性实施例,用户域管理权限委托方法可以包括委托代理,用于委托用户域管理权限。当在域管理器X和域管理器Y之间直接委托用户域管理权限可能不适当时、或者当服务提供商在委托用户域管理权限期间提供帮助或者协商时,该用户域管理权限委托方法可以是有效的。
根据第二示例性实施例,用户域管理权限委托方法可以包括第一域管理器验证阶段(S210)、用户域管理权限委托协商阶段(S220)、用户域管理权限委托通知阶段(S221)、第二域管理器验证阶段(S222)、和用户域管理权限委托阶段(S230)。
例如,如果用户购买了新设备来替代域管理器X,域管理器X具有的用户域管理权限可以被委托给新设备,域管理器Y。
为了将用户域管理权限从域管理器X改变到域管理器Y,在第一域管理器验证阶段(S210),域管理器X可以处理关于域管理器Y的验证。
如果通过上述的第一域管理器验证阶段(S210)的验证成功,并且验证得到确认,则可通过上述用户域管理权限委托协商阶段(S220)而执行在域管理器X和域管理器Y之间的、关于用户域管理权限的委托的协商,该协商可包括对于传输用户域管理权限的请求。
如果上述对于委托用户域管理权限的请求的响应包括接受该请求,则域管理器X通过用户域管理权限委托通知阶段(S221)将通知具有用户域管理信息的委托代理将用户域管理权限委托给域管理器Y。
然后已经接收来自域管理器X的用户域管理权限委托通知的通知的委托代理将通过上述第二域管理器验证阶段(S222)处理对域管理器Y的验证。该验证处理可以包括相互验证过程,其包括评估域管理器Y是否是由域管理器X创建的用户域的成员。
如果上述第二域管理器验证阶段(S222)进行的验证成功完成,委托代理通过用户域管理权限委托阶段(S230)可以通过传输用户域管理信息而将用户域管理权限委托给域管理器Y。用户域管理信息可以包括机密信息,如用于用户域管理的域策略、域主密钥和域密钥链。
因此,通过这种方法,管理用户域的域管理器X可以通过委托代理把用户域管理权限委托给域管理器Y,因此使得域管理器Y能够继续执行用户域管理,并且使灵活和连续的用户域管理成为可能。
根据第二示例性实施例的用户域管理权限委托方法可以包括用户域管理权限释放阶段(S240)。
在用户域管理权限释放阶段(S240)中,一旦域管理器X已经委托了用户域管理权限,可以防止域管理器X进一步执行任何域管理。第二示例性实施例的用户域管理权限释放阶段(S240)不同于第一示例性实施例的用户域管理权限释放阶段(S140),因为传输用户域管理信息的委托代理在用户域管理权限释放阶段(S240)从域管理器X去除用户域管理权限,并例如通过改变用于创建域密钥链的主密钥使得域管理器X将不再能管理用户域,而释放域管理器X的用户域管理权限。
根据该第二示例性实施例的用户域管理权限委托方法也可以包括用户域管理重要改变通知阶段(S250)。
在用户域管理重要改变通知阶段(S250)中,通知消息可以被传送给域管理器已经从域管理器X改变为域管理器Y的用户域中的设备。可以和如上所述的用户域管理重要改变通知阶段(S150)一样,从域管理器X、域管理器Y或者委托代理传送用户域管理重要改变通知。
图4示出了根据本发明第三示例性实施例的用户域管理权限委托方法的流程图。
根据本发明第三示例性实施例的用户域管理权限委托方法可以通过在预期新域管理器(如域管理器Y)与委托代理之间协商、从当前域管理器(如域管理器X)传输用户域管理权限给新域管理器(如域管理器Y),而使得能够进行连续的用户域管理。在该情况下,域管理权限委托功能可以在域策略中明确地描述,从而委托该用户域管理权限。
特别地,根据该第三示例性实施例的用户域管理权限委托方法可以包括域管理器验证阶段(S310)、用户域管理委托协商阶段(S320)、用户域管理委托可能性确认阶段(S323)和用户域管理权限委托阶段(S330)。
例如,用户可以拥有具有用户域管理权限的设备,用于管理由用户建立并由用户终端管理的用户域。该用户终端可以是域管理器X。如果域管理器X丢失、被用户偷窃、或者不可操作的损坏,则域管理器X所具有的用户域管理权限可以被传输给新的设备域管理器Y,比如个人计算机,其同样是由域管理器X管理的用户域中的成员。
为了从域管理器X向域管理器Y委托用户域管理权限,首先,用户可以向委托代理请求用户域管理权限的委托。作为选择,委托代理可以将用户域管理权限传输给由用户请求的域管理器Y。在任一情况下,为了将用户域管理权限委托给域管理器Y,委托代理可以通过域管理器验证阶段(S310)来处理对域管理器Y的验证。
一旦在域管理器验证阶段(S310)中成功处理了验证并且确认了域管理器Y的验证,域管理器Y就可以在用户域管理委托可能性确认阶段(S323)中被确认或者授权。在用户域管理委托可能性确认阶段(S323)中,执行确认是否用户域管理权限可以被委托给域管理器Y的任务。特别地,为了防止域管理器X的用户域管理权限委托给未经授权接收用户域管理权限的实体,可以通过各种方法实施确认是否可以将用户域管理权限委托给域管理器Y的任务。例如,用户可以预先将域管理器Y注册为可授权接收用户域管理权限。作为选择,用户可以请求域管理器Y接收用户域管理权限。另外,可以验证域管理器Y和域管理器X由相同的用户拥有、操作或者注册。
如果在上述用户域管理委托可能性确认阶段(S323)中确定该用户域管理权限的委托是可能的,则委托代理通过用户域管理权限委托阶段(S330)可以通过传输用户域管理信息给域管理器Y,而委托用户域管理权限。用户域管理信息可以包括机密信息如用于用户域管理的域策略、域主密钥和域密钥链。
因此,在该方法中,通过委托代理和域管理器Y之间的协商,用户域管理权限可以委托给域管理器Y。该示例性实施例使得域管理器Y能够继续执行用户域管理,因此使灵活和连续的用户域管理成为可能。
根据该第三示例性实施例的用户域管理权限委托方法可以包括用户域管理权限释放阶段(S340)。
在用户域管理权限释放阶段(S340)中,一旦委托代理已经委托了用户域管理权限,则可防止域管理器X进一步执行任何域管理。第三示例性实施例的用户域管理权限释放阶段(S340)不同于第一示例性实施例的用户域管理权限释放阶段(S140),因为传输用户域管理信息的委托代理在用户域管理权限释放阶段(S240)也从域管理器X去除用户域管理权限,并例如通过改变用于创建域密钥链的主密钥使得域管理器X将不再能管理用户域,而释放域管理器X的用户域管理权限。
根据该第三示例性实施例的用户域管理权限委托方法也可以包括用户域管理重要改变通知阶段(S350)。
在用户域管理重要改变通知阶段(S350)中,通知消息可以被传送给域管理权限已经从域管理器X改变为域管理器Y的用户域中的设备。可以和如上所述的用户域管理重要改变通知阶段(S150)一样,从域管理器X、域管理器Y或者委托代理传送该用户域管理重要改变通知。
因此,当管理用户域的域管理器变成不可用或者因如上解释的各种原因需要改变时,通过将用户域管理权限给委托其他域管理器,可以实现用户域的连续管理。
图5示出了根据本发明第四示例性实施例的用户域管理权限委托方法的流程图。
根据第四示例性实施例的用户域管理权限委托的方法可以通过基于域管理器X的请求从当前用户域管理器(比如域管理器X)传输用户域管理权限到新的用户域管理器(域管理器Y),而使得连续的用户域管理成为可能。
特别地,根据该第四示例性实施例的用户域管理权限委托方法可以包括第一域管理器验证阶段(S410)、用户域管理权限委托请求阶段(S420)、第二域管理器验证阶段(S422)和用户域管理权限委托阶段(S430)。
例如,用户可以替代由用户拥有的或者控制的设备。设备上的域管理器X具有的用户域管理权限可以委托给驻留在改变之后的新设备终端上的域管理器Y。为了将用户域管理权限从域管理器X传输到域管理器Y,在第一域管理器验证阶段(S410)中,委托代理可以首先验证域管理器X具有用户域管理权限。
如果在第一域管理器验证阶段(S410)中成功处理和确认了域管理器X的用户域管理权限的验证,则在用户域管理权限委托协商阶段(S420),域管理器X可以在用户域管理权限委托请求中向委托代理请求将用户域管理权限委托给域管理器Y。委托代理可以接收该用户域管理权限委托请求,可评估是否将用户域管理权限委托给域管理器Y,并可对用户域管理权限委托请求作出响应。
当上述的委托代理将对于用户域管理权限委托请求的肯定响应传输给域管理器X时,通过第二域管理器验证阶段(S422)委托代理可以处理域管理器Y的验证。该第二域管理器验证阶段(S422)可以包括证实域管理器Y是否是由域管理器X创建的用户域中的成员。
如果成功完成了第二域管理器验证阶段(S422)中的验证并且确认了验证,则委托代理通过用户域管理权限委托阶段(S430)可以通过传输用户域管理信息给域管理器Y而委托用户域管理权限。用户域管理信息可以包括机密信息例如用于用户域管理的域策略、域主密钥和域密钥链。
因此,域管理器X可以通过委托代理将用户域管理权限委托给域管理器Y。该示例性实施例使得域管理器Y能够连续执行用户域管理,并且使灵活和连续的用户域管理成为可能。
根据该第四示例性实施例的用户域管理权限委托方法可以包括用户域管理权限释放阶段(S440)。
在用户域管理权限释放阶段(S440)中,一旦域管理器X已经委托了用户域管理权限,就可以防止域管理器X进一步执行任何域管理。第四示例性实施例的用户域管理权限释放阶段(S440)不同于第一示例性实施例的用户域管理权限释放阶段(S140),因为传输用户域管理信息的委托代理在用户域管理权限释放阶段(S440)也从域管理器X去除用户域管理权限,并例如通过改变用于创建域密钥链的主密钥使得域管理器X将不再能管理用户域,而释放域管理器X的用户域管理权限。
根据该第四示例性实施例的用户域管理权限委托方法也可以包括用户域管理重要改变通知阶段(S450)。
在用户域管理重要改变通知阶段(S450)中,通知消息可以被传送给用户域管理权限已经从域管理器X改变为域管理器Y的用户域中的设备。可以如上所述从域管理器X、域管理器Y或者委托代理传送该用户域管理重要改变通知。
因此,因为管理用户域的域管理器因其他各种原因可能不可用或者可能改变,上面已解释了其一些示例,所以通过在与委托代理协商或不协商的情况下、将用户域管理权限给委托其他域管理器,可以实现用户域的连续管理。
本领域普通技术人员将明白,可以在不脱离本发明的精神或范围的情况下作出各种修改和变形。因此,本发明意欲覆盖落入所附权利要求及其等效的范围之内的本发明的修改和变形。
Claims (32)
1.一种用于管理具有多个设备的用户域的方法,所述设备具有网络连接,以下载内容并在用户域中的设备之间共享所下载的内容,该方法包括:
从第一设备向第二设备传输用户域管理权限。
2、如权利要求1所述的方法,其中该用户域管理权限包括用于更改用户域中的设备的参与并将域策略应用到用户域中的设备的权限。
3、如权利要求1所述的方法,进一步包括:
验证第二设备可以接收用户域管理权限;以及
从第一设备向第二设备传送用于传输用户域管理权限的请求。
4、如权利要求3所述的方法,其中所述传送用于传输用户域管理权限的请求的步骤由第一设备执行。
5、如权利要求3所述的方法,其中所述传送用于传输用户域管理权限的请求的步骤由第二设备执行。
6、如权利要求3所述的方法,进一步包括:
在第一设备、第二设备或者委托代理处接收该请求。
7、如权利要求1所述的方法,进一步包括:
释放第一设备的用户域管理权限。
8、如权利要求7所述的方法,其中该释放步骤包括:
更改用于生成用户域密钥链的主密钥。
9、如权利要求1所述的方法,进一步包括:
传送通知消息给用户域中的设备,
其中该通知消息向用户域中的设备通知:该用户域管理权限从第一设备传输到第二设备。
10、如权利要求9所述的方法,其中所述传送通知消息的步骤由第一设备、第二设备或者委托代理执行。
11、如权利要求1所述的方法,其中该传输步骤进一步包括:
与委托代理协商。
12、如权利要求11所述的方法,其中该委托代理是域授权中心。
13、如权利要求11所述的方法,其中该委托代理是内容权限发布器。
14、如权利要求11所述的方法,进一步包括:
传送委托通知给该委托代理。
15、如权利要求14所述的方法,其中所述传送委托通知的步骤进一步包括:
请求该委托代理将用户域管理信息传输到第二设备。
16、如权利要求11所述的方法,进一步包括:
验证第二设备是否在用户域中。
17、如权利要求11所述的方法,进一步包括:
确认用户域管理权限是否可以委托给第二设备。
18、如权利要求17所述的方法,其中该确认步骤包括验证所述第一设备和第二设备由普通用户拥有、操作或者注册。
19、如权利要求1所述的方法,其中内容包括多媒体内容,
其中将多媒体内容下载和存储到设备上的存储器中、或者在网络连接上按流传输给设备。
20、如权利要求1所述的方法,其中所述传输用户域管理权限的步骤包括:
从第一设备向第二设备传输用于用户域管理的用户域管理信息。
21、如权利要求20所述的方法,其中用户域管理信息包括用户域策略、用户域主密钥和用户域密钥链。
22、如权利要求1所述的方法,其中该用户域由域授权中心生成。
23、如权利要求22所述的方法,其中该域授权中心定义用于用户域的域策略,并传送域策略给域执行代理。
24、如权利要求23所述的方法,其中该域执行代理根据域策略管理用户域。
25、如权利要求24所述的方法,其中所述域授权中心和域执行代理集成在单一实体中。
26、一种委托具有多个设备的用户域的管理权限的方法,所述设备具有网络连接以下载内容并在用户域中的设备之间共享所下载的内容,该方法包括:
从第一设备向委托代理传送用于从第二设备向第一设备传输用户域管理权限的请求;
从第二设备向第一设备传输用户域管理权限;以及
释放第二设备的用户域管理权限。
27、如权利要求26所述的方法,其中该释放步骤包括:
更改用于生成用户域密钥链的主密钥。
28、如权利要求26所述的方法,进一步包括:
传送通知消息给用户域中的设备,
其中该通知消息向用户域中的设备通知:用户域管理权限从第二设备传输到第一设备。
29、如权利要求28所述的方法,其中所述传送通知消息的步骤由第一设备或者委托代理执行。
30、如权利要求26所述的方法,进一步包括:
验证所述第一设备和第二设备由普通用户拥有、操作或者注册。
31、如权利要求26所述的方法,所述传输用户域管理权限的步骤包括:
从委托代理向第一设备传输用于用户域管理的用户域管理信息。
32、如权利要求31所述的方法,其中用户域管理信息包括用户域策略、用户域主密钥和用户域密钥链。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR36227/06 | 2006-04-21 | ||
KR20060036227 | 2006-04-21 | ||
KR39253/06 | 2006-05-01 | ||
KR48931/06 | 2006-05-30 | ||
KR52430/06 | 2006-06-12 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101075877A true CN101075877A (zh) | 2007-11-21 |
Family
ID=38976711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200710129253 Pending CN101075877A (zh) | 2006-04-21 | 2007-04-23 | 管理用户域的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101075877A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102483786A (zh) * | 2009-09-11 | 2012-05-30 | 皇家飞利浦电子股份有限公司 | 用于恢复域管理的方法和系统 |
CN106331980A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 车联网中车辆的管理方法及装置 |
-
2007
- 2007-04-23 CN CN 200710129253 patent/CN101075877A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102483786A (zh) * | 2009-09-11 | 2012-05-30 | 皇家飞利浦电子股份有限公司 | 用于恢复域管理的方法和系统 |
CN102483786B (zh) * | 2009-09-11 | 2015-11-25 | 皇家飞利浦电子股份有限公司 | 用于恢复域管理的方法和系统 |
US9596243B2 (en) | 2009-09-11 | 2017-03-14 | Koninklijke Philips N.V. | Method and system for restoring domain management |
CN106331980A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 车联网中车辆的管理方法及装置 |
US10390194B2 (en) | 2015-06-26 | 2019-08-20 | Zte Corporation | Method and device for managing vehicles in internet of vehicles |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1225711C (zh) | 数字内容发行系统和数字内容发行方法 | |
CN1284088C (zh) | 访问控制系统 | |
CN100340084C (zh) | 一种实现设备分组及分组设备间交互的方法 | |
CN1284099C (zh) | 电子钥匙系统以及电子钥匙使用方法 | |
CN1291326C (zh) | 内容消费环境的完整性验证和确认的系统和方法 | |
CN1276368C (zh) | 访问限制控制设备和方法 | |
CN101068245A (zh) | 共享文件的发布、下载方法及文件共享可控系统 | |
EP1848177A1 (en) | Method for managing user domain | |
KR101333214B1 (ko) | 컨텐트 라이센싱을 위한 방법들, 시스템들, 및 장치 | |
CN1890618A (zh) | 与连接相关的权利保护 | |
EP1892924B1 (en) | Method for importing digital rights management data for user domain | |
CN1812463A (zh) | 信息处理、存储装置及功能扩展系统、方法、删除方法 | |
CN1918885A (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和系统 | |
CN1934519A (zh) | 用于产生授权域的方法和系统 | |
CN1708001A (zh) | 信息处理设备及方法 | |
CN1942845A (zh) | 访问控制设备和电子设备 | |
CN1698046A (zh) | 在设备间的认证系统和在设备间的认证方法、通信装置和计算机程序 | |
CN101065942A (zh) | 用于从第一终端单元向第二终端单元迁移特定加密访问对象的方法和设备 | |
CN1701567A (zh) | 设备间认证系统、方法、通信装置及计算机程序 | |
CN1698320A (zh) | 设备间认证系统及设备间认证方法、通信设备和计算机程序 | |
CN1798021A (zh) | 通信支持服务器、通信支持方法、及通信支持系统 | |
CN1481112A (zh) | 家庭网络中实现资源共享时的服务租用与授权方法 | |
CN101075877A (zh) | 管理用户域的方法 | |
CN102647429A (zh) | 应用间通信的访问控制方法、应用进程管理器、在线应用平台 | |
CN1922831A (zh) | 用于在设备社区中加入新设备的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20071121 |