一种数字家庭网络中的权限管理方法及家庭网络系统

暂无

技术领域\n本发明属于通信领域，尤其涉及数字家庭网络中在实现版权管理时的权限 管理方法以及家庭网络系统。\n背景技术\n数字版权管理(DRM，Digital Rights Management)用于在保证合法的、具 有权限的用户对数字信息如数字图像、音频、视频等正常使用的同时，保护数 字信息创作者和拥有者的版权以及根据版权获得的合法收益。目前，数字版权 管理已经在网络点播、DVD(Digital Versatile Disk，数字化视频光盘)播放、 艺术作品的版权保护等方面得到了应用并取得了成功。DRM不仅仅指版权保 护，同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案， 因此DRM是一个系统概念，包含数字版权信息使用，受版权保护的数字媒体 内容的管理和分发。\n最初的版权管理解决方案采用的是将内容绑定在点播的设备上，用户只能 在这台设备上消费相应的内容。但这与人们习惯购买内容，然后与家人和亲友 分享的传统模式不同。尤其在IPTV(Internet Protocol Television，因特网传输 电视)应用中，TV都是家庭为单位购买的，因此系统需要保证用户以家庭或 小型机构为单位购买内容，然后内容可以在家庭范围内合法、自由的使用。\n现有的家庭网络版权管理方案使用认证域技术来实现，认证域是一个安全 术语，一个家庭或一个小型办公室都可以成为一个认证域。认证域是DVB (Digital Video Broadcasting，数字视频广播联盟)定义的一种控制数字内容电 子传播的方法。在家庭为单位的认证域内，消费者可以自由地存取和传输内容， 而同时通过严格的输入和输出域的权限来控制内容不能被无限制地域间拷贝， 保证内容提供商和服务提供商的权利不被滥用。\nIBM公司提出的xCP(eXtensible Content Protection，可扩展的内容保护) 方案，以广播密钥为基础，提出端对端对等的家庭域管理模式。xCP方案中， 设备被分成很多簇，簇是一组动态的构成一个网络的录制和播放设备，这些设 备可以在一个统一的内容管理机制下共享内容，这种管理方式同存储传输接口 和协议无关，内容是通过密钥绑定到簇上的。该方案保证一个簇里面的所有设 备可以访问加密或者解密受保护的内容所需要的密钥和数据。每个设备都可以 单独计算一个簇共享的密钥，每个簇共享的密钥都是不同的。\n但在xCP方案中，缺乏非常详细的权限设计，只要内容不传出家庭网络的 簇，也就不受DTCP协议规定的四种拷贝控制信息，即Copy Free(自由拷贝)， Copy once(只能拷贝一次)，Copy Nomore(禁止再次拷贝)以及Copy Never (禁止拷贝)的约束。\n其次，xCP方案保留输入系统原有的控制方式，如与其它访问控制方式连 接的情况下，保护是分层的，访问控制的打乱应用在xCP的加密之上，这样虽 然可以连接多种不同的系统，但分层的控制会导致效率低下，同时也会因家庭 内部的权限不能由家庭成员控制而引起家庭成员的不满，限制了该方案在家庭 网络中的使用。\n同时，xCP方案设计了几个简单的扩展的使用规则，这些规则都是基于广 播的之上，缺乏对这些使用规则的详细设计。\n另外，由于在xCP方案中没有用户的概念，因此，权限设计中只针对设备， 没有区分用户，难以适用于实际的家庭网络。\nSmartRight项目是由Thomson公司组织设计和开发的针对家庭数字网络版 权保护和内容管理的完整解决方案。作为对条件访问系统和数字版权管理系统 的一个补充，SmartRight通过与这两个系统相结合提供了一个持久稳固的端到 端内容保护解决方案，将为内容所有者和内容分销者创造一个增值的业务模式， 同时也可以让消费者从中受益。\n在SmartRight方案中，域内只有三种权限设置，Copy free(自由拷贝)， Copy Private(私人拷贝)，View only(只读)，内容的输入和输出也对应于这 三种权限。这三种权限虽然比xCP方案中域内都可以自由共享的方案控制要严 格，但是权限设置还需要详细设计，以适应家庭网络的实际需要。\n同时，该方案的权限设计对于所有的用户都是一样的，只对设备上内容使 用的次数进行了限制，作为一个家庭域，这样的设计是不合理的。另外，对于 一个家庭域内的用户权限控制，更好的设计是针对用户和设备同时控制，而不 是分离的两层控制。\n公开号为WO2004027588，发明名称为CERTIFICATE BASED AUTHORIZED DOMAINS(基于证书的认证域)的专利提供了以公钥密码、家 庭域证书和设备认证为基础的家庭域版权管理方案。在该专利申请文件中，设 备需要通过适应(Compliant)认证，同时需要经过用户许可才能进入家庭域。\n该方案通过权限管理器对内容的权限进行控制，并设计了域内权限的输入、 输出以及更新，但缺乏实用的域内权限结构，同时该方案的权限设置同样都是 基于设备的，对家庭域内的用户没有涉及，限制了其在家庭网络中的实用性。 另外，该方案中的权限是由每个设备的私钥保护的，在内容传递时需要同时传 递权限，因此需要用设备的私钥重新更新权限，效率比较低。\n综上所述，在现有技术中，对于家庭网络中版权管理的权限设计不够详细 和具体，仅针对家庭网络中的设备进行权限控制，没有充分考虑家庭域内作为 用户的家庭成员的权限控制需求，难以满足家庭网络的实际需要。\n发明内容\n本发明的目的在于解决现有技术中存在的对于家庭网络中版权管理的权限 设计不够详细和具体，仅针对家庭网络中的设备进行权限控制，没有充分考虑 家庭域内作为用户的家庭成员的权限控制需求，难以满足家庭网络实际需要的 问题。\n为了实现发明目的，本发明提供了一种数字家庭网络的权限管理方法，所 述家庭网络系统包括家庭网关，以及与所述家庭网关连接的设备，所述方法包 括：\n设置内容权限控制表，根据所述内容权限控制表控制内容在家庭网络内的 访问权限和内容从家庭网络的输出权限；\n设置内容访问控制列表，根据所述内容访问控制列表控制家庭域中的用户 对内容的访问，所述内容访问控制列表包括家庭网络内容访问控制列表和设备 内容访问控制列表；\n设置家庭网络内容访问控制列表，根据所述家庭网络内容访问控制列表控 制用户对家庭网络内内容的访问权限；\n设置设备内容访问控制列表，根据所述设备内容访问控制列表控制用户对 设备上存储的内容的访问权限。\n所述家庭网络内容访问控制列表和设备内容访问控制列表中均设置有标识 每一个用户对内容的访问权限的表项。\n所述内容在家庭网络内的访问权限包括内容在家庭网络内的播放总次数， 所述播放总次数通过播放票据控制；所述播放票据与内容绑定，内容在家庭网 络内每播放一次，用掉一个播放票据。\n所述播放票据包括内容标识、播放设备类型以及内容播放期限和时间。\n所述方法进一步包括：当用户通过在线设备播放内容时，登录家庭网关， 向家庭网关申请播放票据；\n当用户通过离线设备播放内容时，在设备离线前向家庭网关申请规定播放 次数的播放票据；播放票据用完后，用户向家庭网关重新申请播放票据。\n所述内容访问控制列表由家长通过家长私钥签名；\n当家长不在时，如果点播内容的设备在线，所述内容访问控制列表由家庭 网关签名；如果点播内容的设备离线，内容访问控制列表由所述设备生成并签 名，当所述设备重新进入家庭域时，与家庭网关交互，家庭网关更新所述内容 访问控制列表；\n家长每次登录家庭网关时，家庭网关通知家长修改内容访问控制列表，并 使用家长私钥签名。\n所述方法进一步包括：\n禁止漫游设备或者离线设备向家庭网络外输出内容。\n所述方法进一步包括：\n设置自动生成所述内容访问控制列表的生成规则控制表，用于根据内容特 性和用户类别控制自动生成内容访问控制列表；\n当点播内容的用户不是家长时，设备根据所述生成规则控制表自动生成与 所述内容对应的内容访问控制列表。\n所述方法进一步包括：\n当两个离线设备相遇时，所述离线设备根据内容访问控制列表中的签名时 间，互相更换内容访问控制权限。\n为了更好地实现发明目的，本发明进一步提供了一种数字家庭网络系统， 包括家庭网关，以及与所述家庭网关连接的设备，所述家庭网关包括：\n内容权限控制表，控制内容在家庭网络内的访问权限和内容输出家庭网络 的权限；\n内容访问控制列表，控制家庭域中的用户对内容的访问，所述内容访问控 制列表包括家庭网络内容访问控制列表和设备内容访问控制列表；\n家庭网络内容访问控制列表，控制用户对家庭网络内内容的访问权限；\n所述设备包括：\n设备内容访问控制列表，控制用户对设备上存储的内容的访问权限。\n所述家庭网络内容访问控制列表和设备内容访问控制列表中均设置有一个 标识每一个用户对内容的访问权限的表项。\n所述内容在家庭网络内的访问权限包括内容在家庭网络内的播放总次数， 所述播放总次数通过播放票据控制；所述播放票据与内容绑定，内容在家庭网 络内每播放一次，用掉一个播放票据。\n所述播放票据包括内容标识、播放设备类型以及内容播放期限和时间。\n当用户通过在线设备播放内容时，登录家庭网关，向家庭网关申请播放票 据；\n当用户通过离线设备播放内容时，在设备离线前向家庭网关申请规定播放 次数的播放票据；播放票据用完后，用户向家庭网关重新申请播放票据。\n所述内容访问控制列表由家长通过家长私钥签名；\n当家长不在时，如果点播内容的设备在线，所述内容访问控制列表由家庭 网关签名；如果点播内容的设备离线，内容访问控制列表由所述设备生成并签 名，当所述设备重新进入家庭域时，与家庭网关交互，家庭网关更新所述内容 访问控制列表；\n家长每次登录家庭网关时，家庭网关通知家长修改内容访问控制列表，并 使用家长私钥签名。\n所述家庭网关进一步包括：\n生成规则控制表，根据内容特性和用户类别控制自动生成内容访问控制列 表；\n当点播内容的用户不是家长时，设备根据所述生成规则控制表自动生成与 所述内容对应的内容访问控制列表。\n当两个离线设备相遇时，所述离线设备根据内容访问控制列表中的签名时 间，互相更换内容访问控制权限。\n本发明通过分层权限结构，对内容在家庭域内的权限、域外输出权限以及 用户访问权限进行控制，既能保证内容提供商的利益，又能保证家庭网络用户 合法使用内容的灵活性，可以更好地满足家庭网络的实际需求。\n附图说明\n图1是家庭网络的系统结构图；\n图2是当设备点播内容时，对内容访问控制列表进行签名的实现流程图。\n具体实施方式\n为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。\n本发明在对家庭域内内容的权限控制上既考虑了内容提供商的需求，严格 限制内容在家庭域内的输出，同时考虑到了家庭成员的需求，让家庭成员能够 管理自己的访问权限，以适应家庭网络的实际需要。因此，在本发明中，通过 家庭域内播放权限、内容访问控制权限和域外输出权限对家庭域内内容进行综 合和灵活控制。\n图1示出了家庭网络的组成，包括家庭网关和多个设备，家庭网关和设备 组成一个家庭域。家庭网关是家庭域的管理中心，对家庭域的设备、用户、内 容和权限进行统一管理。设备通过Internet连接到内容服务器，点播内容提供 商提供的内容。\n设备是消费内容终端，包括通过家庭局域网与家庭网关连接的设备，如电 视机、移动电话、个人电脑或者PDA(Personal Digital Assistant，个人数字助 理)等；通过Internet与家庭网关连接的远程接入设备，如别墅中的个人电脑； 离线设备，如便携式机等；以及漫游设备，如客人带来的临时进入家庭域的设 备。设备和设备之间的内容传输基于DTCP(Digital Transmission Content Protection，数字传输内容保护)协议实现。\n设备分为常驻设备和漫游设备两类。常驻设备例如家庭中不可移动的设备、 别墅中不可移动的设备、家庭中常用的移动设备或者别墅中常用的移动设备等， 即家庭中的固定设备以及常用的移动设备。漫游设备的特征是“路过”家庭网 络，在一定的生存期内可能就连接过一次或者有限的几次，比如客人携带来的 便携式计算机、用户出差使用旅馆提供的设备等。\n域内权限由内容提供商来控制，用来限制内容在家庭域内使用的时间和总 次数，例如内容能在家庭域中被播放的次数，内容允许播放的期限以及时间等。 同时，为了防止家庭域随意引入设备，导致家庭域成为二次分发商，对内容在 漫游设备上的播放总次数进行限制。\n内容提供商通过使用播放票据(ticket)的方式对内容在家庭域中的使用次 数进行限制。播放票据由内容提供商签名，与内容绑定，附带在内容后面。当 设备从内容服务器商下载点播的内容时，播放票据与内容一起传送给设备。\n用户在家庭域中每次播放一次内容都会用掉该内容对应的一个播放票据， 直到播放票据用完。如果用户还需要播放该内容，则必须重新向内容提供商重 新购买播放票据。如果内容提供商对内容的播放次数没有限制，则不需要在内 容中附带播放票据。用户只要有播放权限就可以通过设备直接播放该内容。\n播放票据的结构如下表所示：\n\n其中，Ticket ID表示一个播放票据在总播放票据中的标识号；内容标识ID 表示内容的类型，如影片、小说等；播放设备的类型表示允许播放的设备类型， 内容提供商可以只允许家庭网络中的常驻设备播放，禁止漫游设备播放；内容 允许播放期限用来规定用户什么时候可以开始播放内容，以及什么时候到期； 内容允许播放时间用来限制内容被播放的时刻。\n当用户通过在线设备播放内容时，需要连接到家庭网关，由家庭网关根据 域内权限设置，审查是否向设备发放播放票据。\n当用户通过离线设备播放内容时，由于内容在设备离线状态下被播放的次 数难以控制，所以可以通过家庭网关预先设定设备在离线状态下的播放次数， 如2次。设备离线前先向家庭网关申请规定播放次数的播放票据，如果播放票 据使用完后还需要播放，设备必须要登录家庭网关，向家庭网关重新申请播放 票据。如果离线设备重新登录到家庭域中，首先和家庭网关进行交互，交回尚 未播放的播放票据。\n域外输出权限支持常规的DTCP协议规定的四种拷贝控制信息，Copy Free、 Copy once、Copy Nomore以及Copy Never。域外输出权限是由内容提供商决 定的，但当设备需要输出内容时，要向家庭网关申请。在本发明中，禁止离线 设备和漫游设备对外输出内容。\n只有内容的输出权限是Copy Free和Copy Once时，家庭网关才允许设备 将内容输出。内容输出后，其输出权限变为：\n  输出前  Copy Free   Copy Once   输出后  Copy Free   Copy Nomore\n下表示出了内容权限控制表，列明了内容的域内权限和域外输出权限，由 内容提供商或家庭网关来签名，INF表示没有次数限制。\n\n本发明中，当与家庭网络连接的内容服务器只支持以DTCP内容控制信息 形式输出内容时，由家庭网关根据四种拷贝控制信息生成内容权限控制表，并 由家庭网关签名，如下表所示：\n 输入的拷  贝控制信  息   家庭域内设   备播放总次   数   家庭域内漫   游设备播放   次数   内容允   许播放   期限   内容允   许播放   时间  向域外输  出权限  Copy Free   INF   INF   永久   任意时   间  Copy Free  Copy  Once   INF   10   永久   任意时   间  Copy  Nomore  Copy  Nomore   INF   10   永久   任意时   间  Copy  Never\n  输入的拷   贝控制信   息   家庭域内设   备播放总次   数   家庭域内漫   游设备播放   次数   内容允   许播放   期限   内容允   许播放   时间   向域外输   出权限   Copy   Never   0   0   不允许   不允许   Copy   Never\n内容访问控制权限用来控制家庭域中的用户对内容的访问，通过内容访问 控制列表(ACL，Access Control List)来实现，控制用户能正确访问获取内容。 每个ACL对应于某个内容，对于这个内容，每一个用户在ACL中有一个表项 来标识这个用户对于这个内容的权限。\nACL由家长决定，并用家长私钥进行签名。家庭网关拥有家庭域内所有设 备上的内容的ACL，并且此ACL是最新的。每个属于家庭域的设备拥有该设 备上存储的内容的ACL。\n下表示出了ACL的示例：\n\n每个新内容进入家庭域时，家长给不同的用户组分配对该新内容的不同的 访问权限，以此控制用户对内容的访问。\n图2示出了当设备点播内容时，ACL的签名过程，详述如下：\n步骤S201中，用户通过家庭网络中的设备点播内容。\n步骤S202中，判断点播设备是否在线，是则执行步骤S203，否则执行步 骤S204。\n步骤S203中，如果用户点播内容的设备离线，则该ACL由设备生成并签 名，该内容以及ACL只能在这个设备上被共享。\n步骤S204中，如果用户点播内容的设备在线，则ACL由家庭网关签名， 经家庭网关签名的内容和ACL可以在整个家庭域内共享。\n步骤S205中，离线设备重新进入家庭域，首先和家庭网关进行交互，通知 家庭网关该设备在离线后下载过新内容的内容列表；\n步骤S206中，家庭网关更新内容列表，并对该内容的ACL使用家庭网关 私钥签名，该设备私钥签署的ACL作废。\n在家庭域中，内容是由家庭成员通过设备向内容服务商点播的，而家长可 能并不是点播内容的人，则此时ACL可以通过家长的预先设置自动生成。设备 下载内容后，根据家长设置的规则自行生成一个ACL，但允许家长事后修改， 并以家长的修改为准。这样即使家长不在，用户也能通过设备点播内容，不会 出现因家长不在导致内容访问权限无人管理。\n家长每次登录家庭网关，家庭网关必须立刻通知家长距上次登录后所有最 新下载的内容以及自动生成的ACL，并由家长确认是否需要修改自动生成的 ACL，如果修改则家长更改ACL并签名。\n家长依据内容的特性标识、家庭成员的分组等设置ACL的自动生成规则。 内容的特性标识包括内容类型，内容属性以及内容等级。内容类型例如内容是 文本文件、软件、音频文件还是视频文件等。内容属性例如是系统软件还是游 戏软件，是流行音乐、古典音乐还是课程视听，是电影、电视剧、动画还是视 频教材等。内容等级可划分为一般影片、暴力影片或色情影片，或者划分为初 等教材、中等教材或高级教材等。\n家庭网络的用户可以按用户特征分为不同的组别，例如家庭成员组和客人 组、成人组和儿童组、技术组和非技术组等。\n家长依据内容的特性标识、用户分组等信息设置的ACL自动生成规则可以 是：预定义任何视频客人组不能点播，客人要想看视频必须由家长重新设定 ACL；预定义任何标识为暴力和色情的内容，儿童组不能点播，这样即使家庭 成员组中的儿童下载了不适合儿童观看的内容也无法观看；预定义任何表示为 视频和音频的内容，儿童组一天只能点播3个小时；预定义任何标识为教材的 内容，儿童组可以随意点播，以方便家长不在时儿童也能下载需要的教材等， 以及预定义任何系统软件禁止非技术组安装，防止家庭网络及设备运行出现故 障。\n以下示出了与内容特性对应的自动生成ACL的生成规则控制表，该表在家 庭网关中保存，其中网络游戏分级按照ISFE(Interactive Software Federation of Europe，欧洲互动软件联盟)标准，\n电影分级按照英国采用的标准，表格中×表示禁止用户使用或者复制该内 容，数字n表示使用和复制的次数。\n\n\n家长可以对原内容的权限进行更改，然后用家长私钥签名，权限更新需要 发送给所有拥有这些内容的设备。如果部分设备离线，则可以缓一步发送。\n两个离线设备，如果拥有相同内容，那么根据权限中家长或家庭网关签名 的时间来决定谁的权限列表更新，互相更换在线设备权限。\n本发明中，内容权限控制表、ACL等采用XRML(eXtensible rights Markup Language，可扩展权限标记语言)实现，可以比较容易地实现家庭域与家庭域 之间的转换。\n以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明 的保护范围之内。