ES2428320T3 - Arquitectura de dominio autorizado híbrido basado en personas y dispositivos - Google Patents

Arquitectura de dominio autorizado híbrido basado en personas y dispositivos Download PDF

Info

Publication number
ES2428320T3
ES2428320T3 ES04744585T ES04744585T ES2428320T3 ES 2428320 T3 ES2428320 T3 ES 2428320T3 ES 04744585 T ES04744585 T ES 04744585T ES 04744585 T ES04744585 T ES 04744585T ES 2428320 T3 ES2428320 T3 ES 2428320T3
Authority
ES
Spain
Prior art keywords
domain
user
content item
content
given
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES04744585T
Other languages
English (en)
Inventor
Franciscus L. A. J. Kamperman
Robert L. Koster
Geert J. Schrijen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV, Koninklijke Philips Electronics NV filed Critical Koninklijke Philips NV
Application granted granted Critical
Publication of ES2428320T3 publication Critical patent/ES2428320T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Preparation Of Compounds By Using Micro-Organisms (AREA)
  • Peptides Or Proteins (AREA)
  • Computer And Data Communications (AREA)

Abstract

Sistema para generar un dominio autorizado (AD), comprendiendo el sistema: - medios para obtener un identificador de dominio que identifica de manera unívoca el dominio (100)autorizado, - medios para unir al menos un usuario y al menos un dispositivo al dominio autorizado identificado por elidentificador de dominio obteniendo o generando una única lista o certificado que comprende el identificadorde dominio, un identificador único para al menos un usuario y un identificador único para al menos undispositivo definiendo así que tanto el usuario como el dispositivo están unidos al dominio (100) autorizado,y - medios para unir al menos un ítem de contenido al dominio autorizado identificado por el identificador dedominio a) uniendo un ítem de contenido a un certificado de derecho de usuario, en el que dicho certificado dederecho de usuario identifica el ítem de contenido y un usuario unidos al dominio autorizado, y/o b) uniendo un ítem de contenido a un certificado de derecho de dispositivo, en el que dicho certificado dederecho de dispositivo identifica el ítem de contenido y un dispositivo unidos al dominio autorizado, y/o c) uniendo un ítem de contenido a un certificado de derecho de dominio, en el que dicho certificado dederecho de dominio identifica el ítem de contenido y el dominio autorizado, obteniendo así varios dispositivos y varios usuarios que están autorizados a acceder a un ítem de contenidode dicho dominio (100) autorizado, comprendiendo además el sistema medios para controlar el acceso a unítem de contenido dado unido al dominio (100) autorizado mediante un dispositivo dado que se hacefuncionar por un usuario dado, en el que los medios están adaptados para: - comprobar, usando el certificado de derecho de usuario y/o la única lista de dominio o certificado si elusuario dado está unido al mismo dominio (100) autorizado que el ítem de contenido dado, o - comprobar, usando el certificado de derecho de dispositivo y/o la única lista de dominio o certificado si eldispositivo dado está unido al mismo dominio (100) autorizado que el ítem de contenido dado,y permitir acceso al usuario dado a través del dispositivo dado al ítem de contenido si el usuario dado estáunido al mismo dominio (100) autorizado, o permitir el acceso al usuario dado a través del dispositivo dado al ítem de contenido si el dispositivo dadoforma parte del mismo dominio (100) autorizado.

Description

Arquitectura de dominio autorizado híbrido basado en personas y dispositivos
La invención se refiere a un método para generar un dominio autorizado. La invención se refiere además a un sistema para generar un dominio autorizado. Además, la invención se refiere a un medio legible por ordenador que tiene almacenado en el mismo instrucciones para hacer que una o más unidades de procesamiento ejecuten el método según la invención.
Los desarrollos recientes en las tecnologías de distribución de contenido (es decir Internet y medios extraíbles) facilitan mucho más el intercambio de contenido que antes. La rápida adopción por los consumidores muestra que tales tecnologías realmente cubren sus necesidades. Un efecto secundario es que también permiten la copia y distribución ilegal sencilla de contenido. La industria de contenidos considera este último desarrollo como una amenaza para sus negocios. Por tanto en los últimos años, la cantidad de sistemas de protección de contenido está creciendo rápidamente. Algunos de estos sistemas sólo protegen el contenido de una copia ilegal, mientras que otros también prohíben que el usuario obtenga acceso al contenido. La primera categoría se denomina sistemas de protección de copia (CP). Los sistemas de CP han sido tradicionalmente el tema principal para los dispositivos de electrónica de consumo (CE), puesto que se considera que este tipo de protección de contenido se implementa a bajo precio y no requiere una interacción bidireccional con el proveedor de contenido. Algunos ejemplos son el sistema de cifrado de contenido (CSS), el sistema de protección de discos de DVD ROM y DTCP (un sistema de protección para conexiones de IEEE 1394).
La segunda categoría se conoce con varios nombres. En el mundo de la difusión, los sistemas de esta categoría se conocen generalmente como sistemas de acceso condicional (CA), mientras que en el mundo de Internet se conocen generalmente como sistemas de gestión digital de derechos (DRM).
Una red doméstica puede definirse como un conjunto de dispositivos que están interconectados usando algún tipo de tecnología de red (por ejemplo Ethernet, IEEE 1394, BlueTooth, 802.11b, 802.11g, etc.). Aunque la tecnología de red permite que los diferentes dispositivos se comuniquen, esto no es suficiente para permitir que los dispositivos interoperen. Para ello, es necesario que los dispositivos puedan descubrir y dirigir las funciones presentes en los otros dispositivos en la red. Tal interoperabilidad se proporciona por middleware de red doméstica. Ejemplos de middleware de red doméstica son Jini, HAVi, UPnP, AVC.
El concepto de dominios autorizados (AD) intenta hallar una solución para dar servicio tanto a los intereses de los propietarios de contenido (que desean proteger sus derechos de autor) como a los consumidores de contenido (que desean un uso no restringido del contenido). El principio básico es tener un entorno de red controlado en el que el contenido pueda usarse de manera relativamente libre siempre que no sobrepase el límite del dominio autorizado. Normalmente, los dominios autorizados giran alrededor del entorno doméstico, también denominados redes domésticas. Naturalmente, también son posibles otros escenarios. Un usuario, por ejemplo, podría llevar consigo un dispositivo portátil para audio y/o vídeo con una cantidad limitada de contenido en un viaje, y usarlo en su habitación de hotel para acceder a o descargar contenido adicional almacenado en su sistema de audio y/o vídeo personal en casa. Incluso si el dispositivo portátil está fuera de la red doméstica, es una parte del dominio autorizado del usuario. De esta manera, un dominio autorizado (AD) es un sistema que permite acceso al contenido por dispositivos en el dominio, pero no por ningún otro.
Para una introducción más extensa al uso de un dominio autorizado, etc., véase S.A.F.A. van den Heuvel, W. Jonker, F.L.A.J. Kamperman, P.J. Lenoir, Secure Content Management in Authorised Domains, Philips Research, Países Bajos, IBC 2002 conference publication, páginas 467-474, celebrada el 12-16 de septiembre de 2002.
Existen diversas propuestas que implementan el concepto de dominios autorizados en cierta medida.
Un tipo de soluciones previas incluyen dominios autorizados (AD) basados en dispositivos. Ejemplos de tales sistemas son SmartRight (Thomson Multimedia), xCP y NetDRM (Matshushita). Un ejemplo adicional de un AD basado en dispositivos se da, por ejemplo, en el documento WO 2003/098931 por el mismo solicitante.
En AD basados en dispositivos típicos, el dominio se forma por un conjunto específico de dispositivos y contenido. Sólo el conjunto específico de dispositivos del dominio tiene permiso para acceder, usar, etc. el contenido de ese dominio. No se realiza ninguna distinción de los diversos usuarios del conjunto específico de dispositivos.
Un inconveniente de los sistemas de AD basados en dispositivos es que normalmente no proporcionan la flexibilidad típica que un usuario desea o necesita, puesto que los usuarios están limitados a un conjunto particular y limitado de dispositivos. De esta manera, no se permite que un usuario ejerza los derechos que el usuario ha obtenido en cualquier momento y en cualquier lugar que elija. Por ejemplo, si un usuario visita la casa de un amigo no puede acceder a su contenido comprado legalmente en los dispositivos del amigo puesto que estos dispositivos no formarían parte normalmente del conjunto particular y limitado de dispositivos que forman el dominio que comprende el contenido del usuario.
Otro tipo de soluciones previas son dominios autorizados basados en personas, en los que el dominio se basa en personas en lugar de dispositivos como en el caso de los AD basados en dispositivos. Un ejemplo de un sistema de este tipo se describe, por ejemplo, en el documento WO 2004/038568 por el mismo solicitante en el que el contenido está acoplado a personas que entonces se agrupan en un dominio.
En un AD basado en personas típico se permite el acceso al contenido unido a ese AD por sólo un conjunto específico y limitado de usuarios, pero por ejemplo usando cualquier dispositivo compatible. Los dominios autorizados basados en personas ofrecen normalmente una gestión de dominio más sencilla en comparación con los AD basados en dispositivos.
Sin embargo, los sistemas basados en personas requieren la identificación de la persona, algo que no siempre es conveniente o se prefiere por los usuarios. Además, un visitante a su casa puede desear acceder a su contenido. Puesto que no tiene un dispositivo de id de personas para ese dominio no le es posible acceder al contenido. Se preferiría que los dispositivos en la casa que pertenecen al dominio pudieran permitir el acceso al contenido de dominio por el visitante.
Por tanto, se requiere un dominio autorizado híbrido basado en dispositivos y en personas que tenga las ventajas individuales de cada sistema.
Un objeto de la invención es proporcionar un método y un sistema correspondiente para proporcionar una estructura de dominio autorizado basada tanto en personas como en dispositivos. Un objeto adicional es proporcionar un método y un sistema que resuelvan los inconvenientes mencionados anteriormente de la técnica anterior. Un objeto adicional es proporcionar esto de una manera sencilla, flexible y eficaz.
Estos objetos, entre otros, se consiguen mediante un sistema según las reivindicaciones 1 a 5.
De este modo, se obtiene una manera sencilla y eficaz de agrupar dispositivos y personas en un AD. Además, se proporciona un dominio autorizado híbrido basado en personas y dispositivos. De esta manera, se permite el acceso a un ítem de contenido de un dominio autorizado por un usuario que hace funcionar un dispositivo o bien verificando que el ítem de contenido y el usuario están enlazados al mismo dominio o bien verificando que el dispositivo y el ítem de contenido están enlazados al mismo dominio. De ese modo, se obtiene una flexibilidad mejorada para uno o más usuarios cuando se accede al contenido en un dominio autorizado mientras todavía se mantiene la seguridad del contenido. Esto se realiza adicionalmente de una manera sencilla, segura y fiable.
En una realización, el método comprende además la etapa de controlar el acceso a un ítem de contenido dado unido al dominio autorizado mediante un dispositivo dado que se hace funcionar por un usuario dado, comprendiendo la etapa:
-
comprobar si el usuario dado está unido al mismo dominio autorizado que el ítem de contenido dado, o
-
comprobar si el dispositivo dado está unido al mismo dominio autorizado que el ítem de contenido dado,
y permitir el acceso al usuario dado a través del dispositivo dado y/u otros dispositivos al ítem de contenido si el usuario dado está unido al mismo dominio autorizado,
o permitir el acceso al usuario dado y/u otros usuarios a través del dispositivo dado al ítem de contenido si el dispositivo dado forma parte del mismo dominio autorizado.
Realizaciones ventajosas del sistema según la presente invención se definen en las reivindicaciones dependientes descritas en detalle a continuación. Las realizaciones del sistema corresponden a las realizaciones del método y tienen las mismas ventajas por los mismos motivos.
Además, la invención también se refiere a un medio legible por ordenador que tiene almacenado en el mismo instrucciones para hacer que una o más unidades de procesamiento ejecuten el método según la presente invención.
Estos y otros aspectos de la invención resultarán evidentes a partir de y se aclararán con referencia a las realizaciones ilustrativas mostradas en los dibujos, en los que:
la figura 1 ilustra esquemáticamente la unión de personas, dispositivos, derechos de usuario y contenido en un dominio autorizado (AD) según la presente invención;
la figura 2 ilustra esquemáticamente la unión de personas, dispositivos, derechos de usuario y contenido en un dominio autorizado (AD) según una realización alternativa de la presente invención;
la figura 3 ilustra esquemáticamente los elementos de un certificado de dispositivos de dominio (DDC) y de un certificado de usuarios de dominio (DUC);
la figura 4a ilustra una estructura de datos (parcial) a modo de ejemplo de un contenedor de contenido, un derecho de contenido (CR) y un certificado de derecho de usuario (URC) según la realización de la presente invención mostrada en la figura 1;
la figura 4b ilustra una estructura de datos (parcial) a modo de ejemplo de un contenedor de contenido, un derecho de contenido (CR) y un certificado de derechos de dominio (DRC) según la realización de la presente invención mostrada en la figura 2;
la figura 5 ilustra esquemáticamente un sistema a modo de ejemplo que comprende dispositivos y personas que forman un dominio autorizado (AD).
En todas las figuras, los mismos números de referencia indican características similares o correspondientes. Algunas de las características indicadas en los dibujos se implementan normalmente en software, y como tal representan entidades de software, tales como objetos o módulos de software.
La figura 1 ilustra esquemáticamente una unión de personas, dispositivos, derechos de usuario y contenido en un dominio autorizado (AD) según la presente invención. Se muestran un dominio (100) autorizado según la presente invención en el que varios dispositivos D1, D2, D3, ..., DM (donde M es igual a o mayor que 1), varios ítems de contenido C1, C2, C3, ..., CN2 (donde N2 es igual o mayor que 1) y varias personas/usuarios P1, P2, P3, ..., PN1 (donde N1 es igual a o mayor que 1) se unen al AD según una realización de la presente invención. Los dispositivos, personas e ítems de contenido se han unido al dominio (100), tal como se explicará más adelante. Además se muestran uno o más derechos de usuario (URC1, ... URCN2), en los que preferiblemente un ítem de contenido está asociado con un certificado de derecho de usuario que especifica qué derechos tiene una persona dada (o alternativamente un grupo dado de personas y/o todas las personas unidas al dominio (100)) en relación con el ítem de contenido específico (o alternativamente, varios o todos los ítems de contenido en el dominio (100)).
Para más información sobre una arquitectura de dominio autorizado y opciones de implementación, se remite al lector al documento WO 2003/047204 del mismo solicitante o al documento WO 2003/098931 del mismo solicitante. Este último describe más específicamente una implementación en la que el contenido y los dispositivos están acoplados a un dominio. Adicionalmente, el documento WO 2004/038568 del mismo solicitante describe una implementación en la que el contenido está acoplado a personas que entonces se agrupan en un dominio.
Obsérvese que en la práctica sólo puede accederse a/usarse el contenido por medio de un usuario que hace funcionar un dispositivo. En el siguiente texto se supone que los dispositivos usados en el sistema son dispositivos compatibles y “públicos”. Esto significa que un dispositivo se adherirá a determinadas reglas de funcionamiento (por ejemplo no emitirá ilegalmente contenido en una interfaz digital no protegida) y que la propiedad de un dispositivo no es importante (pública). Se supondrá que la gestión de compatibilidad del dispositivo, es decir la identificación del dispositivo compatible, renovación de dispositivos y revocación de dispositivos, está establecida (usando técnicas conocidas), y no se considerará adicionalmente en el presente documento.
El derecho de usuario (URC1, ... URCN2) es una única conexión, unión, acoplamiento, etc. entre un usuario y un derecho de contenido (que se requiere que desencripte una parte de contenido). Introduciendo este derecho de usuario ahora tenemos cinco entidades principales en nuestro sistema que podrían funcionar tal como sigue:
-
Contenido (C1, C2, C3, ..., CN2): los ítems de contenido se encriptan preferiblemente (hay muchas opciones, por ejemplo con una clave única por título de contenido) y pueden estar en cualquier lado en el sistema; un ítem de contenido está en esta realización enlazado indirectamente a un certificado de derecho de usuario a través de un derecho de contenido, tal como también se explica en conexión con la figura 4a.
-
Derecho de contenido (CR; no mostrado; véase por ejemplo la figura 4a): contiene (una) clave(s) criptográfica(s) u otros medios de protección adecuados para acceder a un determinado ítem de contenido (encriptado/protegido). El sistema es flexible en el sentido de que los derechos de contenido pueden hacerse únicos por título de contenido o incluso únicos por muestra (copia) de contenido. Los derechos de contenido sólo deben transferirse a dispositivos compatibles. Una regla más segura es hacer que los derechos de contenido sólo puedan transferirse a dispositivos compatibles que se hacen funcionar por usuarios autorizados (es decir usuarios que están autorizados para tener acceso al derecho de contenido específico por medio de sus derechos de usuario). Los derechos de contenido también podrían almacenarse conjuntamente con el contenido en, por ejemplo, un disco óptico. Sin embargo, los derechos de contenido deben almacenarse de manera segura puesto que contienen la clave de desencriptación de contenido.
-
Certificado de derecho de usuario (URC1, ... URCN2): un certificado o similar emitido por el proveedor de contenido que autoriza a una persona a usar un determinado derecho de contenido (CR) (que pertenece a una determinada parte de contenido). Los derechos de usuario pueden estar en principio en cualquier lado en el sistema.
Preferiblemente, el certificado de derecho de usuario también comprende reglas (por ejemplo limitado a espectadores de 18 años o mayores o sólo mercado europeo, etc.) de acceso a un determinado ítem de contenido.
-
Dispositivo (D1, D2, D3, ..., DM): un dispositivo que se usa para reproducir, hacer funcionar, grabar, presentar, presentar visualmente, modificar, etc. un ítem de contenido. Adicionalmente, un dispositivo (compatible) también puede identificar preferiblemente un usuario por medio de un dispositivo de identificación personalizado (por ejemplo tal como una tarjeta inteligente, un teléfono móvil, un sensor biométrico, etc.) y recopilar certificados (por ejemplo desde la tarjeta inteligente o desde otros dispositivos) que demuestran que el usuario tiene permiso para usar un determinado derecho de contenido. Este derecho de contenido podría obtenerse desde la tarjeta inteligente en la que se almacenó (si se almacenó allí) u obtenerse (transferirse de manera segura) desde otro dispositivo compatible en una red.
-
Usuario/persona (P1, P2, P3, ..., PN1): un usuario se identifica mediante un dispositivo biométrico o preferiblemente mediante un dispositivo de identificación personalizado (por ejemplo una tarjeta inteligente, un teléfono móvil, un teléfono móvil que contiene una tarjeta inteligente u otros tipos de dispositivos que identifican de manera unívoca un usuario) que lleva puesto, porta o al que tiene acceso. Se prefiere un teléfono móvil que comprende una tarjeta inteligente u otro dispositivo que tiene medios de almacenamiento puesto que permite que los usuarios lleven derechos consigo (para acceder a contenido en dispositivos fuera de línea). El dispositivo de identificación en sí puede estar protegido por un mecanismo de autenticación biométrico, de modo que ningún otro distinto del propietario legítimo pueda usar el dispositivo de identificación. Un usuario también puede identificarse usando tecnología de clave pública o protocolos de conocimiento cero o una combinación de los mismos.
Preferiblemente, los dispositivos autorizados están unidos al AD (100) mediante un certificado. De la misma manera, las personas/usuarios autorizados también están unidos preferiblemente al AD (100) a través de certificados. Los ítems de contenido están unidos, en esta realización particular, a una persona por medio de un certificado de derecho de usuario (URC). Este certificado de derecho de usuario permite usar un derecho de contenido (CR) correspondiente que contiene preferiblemente una clave criptográfica para acceder al contenido, tal como se explicará en mayor detalle en conexión con la figura 4a. Un certificado de derecho de usuario (URC) está enlazado normalmente con un ítem de contenido, pero también podría estar enlazado con múltiples ítems de contenido. Una estructura de datos parcial a modo de ejemplo de un contenedor de contenido (contiene un ítem de contenido), un URC y un CR se muestran y explican en mayor detalle en conexión con la figura 4a.
Los certificados de dominio se emiten preferiblemente por una autoridad de dominio. Alternativamente, los dispositivos compatibles con capacidades de gestión de dominio pueden gestionar estos certificados.
En el ejemplo mostrado en la figura 1, cada ítem de contenido C1, C2, ..., CN2 está acoplado a un certificado de derecho de usuario URC1, URC2, ..., URC N2. URC1 y URC2 están acoplados a la persona P1, URC3 acoplado a la persona P2, URC2-2, URC2-1 y URC2 están acoplados a la persona PN1 y URC4-URC2-3 están distribuidos entre la(s) persona(s) P3-PN1-1.
De esta manera, el contenido específico C1 y C2 está acoplado a una persona específica P1, el contenido específico C3 está acoplado a una persona específica P2, los contenidos específicos CN2-2, CN2-1 y CN2 están acoplados a una persona específica PN1, y los contenidos específicos C4-CN2-3 están distribuidos entre (una) persona(s) específica(s) P3-PN1-1 a través de su respectivo URC.
En esta realización mostrada, sólo se permite que un único ítem de contenido se acople a un único URC (indirectamente a través de un derecho de contenido) y de ese modo a una única persona. Si varios usuarios necesitan una copia del mismo ítem de contenido, en esta realización estaría presente una vez para cada usuario y se trataría como diferentes ítems de contenido, que hace más sencilla la gestión de derechos. Alternativamente y sólo cuando sea aplicable, podría acoplarse un único ítem de contenido a más de una persona, puesto que un CR puede enlazarse a múltiples URC.
Las personas P1, P2, ..., PN1 y los dispositivos de dominio D1, D2, ..., DM se agrupan entonces para formar el dominio (100) autorizado.
Preferiblemente, la unión, es decir agrupación y acoplamiento, de dispositivos, personas y contenido se realiza según la presente invención mediante el uso de certificados. Preferiblemente, se usan un certificado de dispositivos de dominio (DDC) o lista de dispositivos de dominio, un certificado de usuarios de dominio (DUC) o lista de usuarios de dominio y un certificado de derecho de usuario (URC) o lista de derechos de usuario. A continuación sólo se hace referencia a certificados, aunque debe entenderse que tales estructuras pueden implementarse por ejemplo como listas o similares en su lugar.
El DDC indica el/los dispositivo(s), que forma(n) parte del dominio (100), por ejemplo comprendiendo para cada dispositivo un identificador único. El DUC indica el/los usuario(s), que forma(n) parte del dominio, por ejemplo comprendiendo un identificador único o una clave criptográfica (por ejemplo pública) o un hash del mismo para cada usuario. El DUC y el DDC se muestran tal como se explica en mayor detalle en conexión con la figura 3. El URC existe preferiblemente para cada ítem de contenido (de modo que en la realización a modo de ejemplo de la figura 1 hay N2 URC) e indica qué derechos tiene (y/o no tiene) el usuario (al que está enlazado el URC) dentro del dominio (100), y opcionalmente un dominio cruzado (derechos de X-AD), para el ítem de contenido dado enlazado al URC. Alternativamente, un URC acoplado a un usuario dado por ejemplo indica cada ítem de contenido que está acoplado al usuario dado y qué derechos tiene el usuario dado en relación con cada ítem de contenido acoplado. Alternativamente, sólo se usa un único URC que especifica los derechos para cada usuario, es decir qué ítem(s) de contenido ha acoplado cada usuario al mismo y qué derechos tiene (y/o no tiene) el usuario.
En una realización preferida, el DDC y el DUC están asociados entre sí por medio de un identificador de dominio (Domain_ID) contenido en ambos certificados. De esta manera, se obtiene una manera muy sencilla de enlazar el/los usuario(s) (y de ese modo el/los ítem(s) de contenido) y el/los dispositivo(s) de un dominio dado entre sí (y que forma(n) de ese modo el dominio).
Si un dispositivo específico (por ejemplo dispositivo D3) desea acceder a una determinada parte de contenido (por ejemplo contenido C1) debe demostrarse o comprobarse, etc. (usando los certificados) que la determinada parte de contenido está acoplada a una persona específica (por ejemplo persona P1) que es un miembro del mismo dominio
(100) que el dispositivo específico. Esto puede realizarse, por ejemplo, comprobando que un identificador (único) del dispositivo específico (por ejemplo dispositivo D3) forma parte del DDC, que un identificador (único) de la persona específica (por ejemplo persona P1) forma parte del DUC, que tanto el DDC como el DUC comprenden el mismo identificador de dominio (por ejemplo Domain_ID = 4 o Domain_ID = 8 valor de bytes (por ejemplo generado de manera aleatoria); no mostrado), y que el URC para la persona específica (por ejemplo URC1) especifica que la persona específica tiene el derecho de acceder a la determinada parte de contenido (por ejemplo si está dentro del periodo de validez de su licencia o no se ha usado más de tres veces, etc.). Esto se ilustrará en mayor detalle en conexión con la figura 4a. Alternativamente, el ID de dominio, en lugar de ser un número aleatorio, puede ser una referencia a un objeto de datos, por ejemplo un certificado de dominio.
Estando los ítems de contenido acoplados a personas (a través de URC) se refleja fácilmente la propiedad del contenido. Adicionalmente, es más fácil administrar una división del AD, puesto que mediante la división de las personas también se dividen los ítems de contenido apropiados, puesto que los ítems de contenido están enlazados a las personas.
De este modo, uno o más dispositivos, una o más personas, y al menos un ítem de contenido (a través de una persona) están enlazados entre sí en el dominio preferiblemente con el uso de certificados o alternativamente con el uso de listas que comprenden los mismos elementos descritos que para los certificados. Puede ser posible que el dominio no comprenda ninguna persona y/o ningún dispositivo y/o ningún ítem de contenido durante algunos momentos. Por ejemplo, cuando se construye inicialmente el dominio puede comprender ningún ítem de contenido o ningún dispositivo unido al dominio, etc.
De esta manera, un usuario que se ha verificado que pertenece al mismo dominio que el ítem de contenido al que se accede puede acceder al contenido específico usando cualquier dispositivo. Adicionalmente, un usuario que usa un dispositivo que se ha verificado que pertenece al mismo dominio que el ítem de contenido al que se accede puede acceder al contenido específico usando ese dispositivo específico. Además, todos los usuarios pueden acceder al ítem de contenido específico en ese dispositivo específico.
Esto proporciona una flexibilidad mejorada para uno o más usuarios cuando acceden al contenido en un AD mientras todavía se mantiene la seguridad del contenido.
En una realización alternativa, el contenido puede estar unido a los dispositivos del dominio en lugar de a las personas del dominio. En lugar de un certificado de derecho de usuario se usa un certificado de derecho de dispositivo (DevRC) (no mostrado). El certificado de derecho de dispositivo (DevRC) tendría entonces el mismo contenido que el URC con la excepción de un ID de dispositivo en lugar de un ID de persona. El resto permanece igual.
También se entiende que en lugar de tener una lista o certificado que comprende usuarios (es decir el DUC) y una lista o certificado que comprende dispositivos (es decir DDC) anteriormente y a continuación también pueden usarse otras disposiciones. Como alternativa, tanto los dispositivos como los usuarios podrían estar comprendidos en una única lista/certificado. Además, de igual modo pueden usarse varias listas/certificados que comprenden dispositivos y/o varias listas/certificados que comprenden usuarios y/o combinaciones de los mismos.
La figura 2 ilustra esquemáticamente la unión de personas, dispositivos, derechos de usuario y contenido en un dominio autorizado (AD) según una realización alternativa de la presente invención. Esta realización mostrada corresponde a la mostrada en la figura 1 con la única excepción de que en lugar de acoplar ítems de contenido C1, C2, ..., CN2 a personas P1, P2, ...., PN1 a través de certificados de derecho de usuario URC1, URC2, ..., URC N2, los ítems de contenido están acoplados al dominio (100) a través de uno o más derechos de dominio (DRC). Preferiblemente, un ítem de contenido está acoplado a un DRC. En una realización preferida el DRC está implementado como certificado.
Si un dispositivo específico (por ejemplo dispositivo D3), en esta realización, desea acceder a una determinada parte de contenido (por ejemplo contenido C1) debe demostrarse o comprobarse, etc. (usando los certificados) que la determinada parte de contenido se acopla al mismo dominio (100) que el dispositivo específico o que una persona específica (por ejemplo persona P1) que hace funcionar el dispositivo es miembro del dominio. En esta realización por ejemplo, esto puede realizarse comprobando que un identificador (único) del dispositivo específico forma parte del DDC o que un identificador (único) de la persona específica forma parte del DUC. Además, debe comprobarse que la determinada parte de contenido está acoplada a un DRC que forma parte del dominio y que el DDC o el DUC comprende el mismo identificador de dominio, y que el DRC para el contenido específico especifica que una persona del dominio tiene el derecho de acceder a la determinada parte de contenido (por ejemplo si está dentro del periodo de validez de una licencia o no se ha usado más de tres veces). De este modo, el acceso a un ítem de contenido se proporciona o bien a través de un dispositivo compatible del dominio o bien a través de un id de persona válido. Esto se ilustrará en mayor detalle en conexión con la figura 4b.
La figura 3 ilustra esquemáticamente los elementos de un certificado de dispositivos de dominio (DDC) y de un certificado de usuarios de dominio (DUC). Tal como se muestra, el certificado de dispositivos de dominio (DDC) comprende un listado de identificadores únicos (Dev.ID1, Dev.ID2, ...) para uno o más dispositivos que pertenecen a un dominio dado, es decir que son dispositivos autorizados en el dominio. En una realización preferida, el identificador de dispositivo para un dispositivo dado, por ejemplo Dev.ID1, es un número de serie o de ID (inalterable al menos por usuarios), etc. El dominio dado se especifica por el valor del ID de dominio, que por ejemplo puede ser un identificador aleatorio de 8 bytes.
Los certificados según la presente invención (DDC, DUC, etc.) podrían implementarse, por ejemplo, por el certificado de autorización SPKI bien conocido. Adicionalmente, una opción útil es poner un Domain_ID en un campo de titular de un certificado de SPKI de este tipo que implementa el DDC, el DUC y/o el DRC.
El certificado de usuarios de dominio (DUC) comprende un listado de identificadores únicos (Pers_ID1, Pers_ID2, ...) para uno o más usuarios/personas que pertenecen al dominio dado, es decir que son usuarios autorizados en el dominio. El dominio dado dentro del que están autorizados los usuarios indicados se especifica por el valor del ID de dominio como el descrito anteriormente para el certificado de dispositivos de dominio (DDC). Un certificado de usuarios de dominio (DUC) y un certificado de dispositivos de dominio (DDC) están enlazados teniendo el mismo valor del ID de dominio y definen de ese modo el dominio autorizado (que comprende tanto dispositivos como usuarios).
La figura 4a ilustra una estructura de datos (parcial) a modo de ejemplo de un contenedor de contenido, un derecho de contenido (CR) y un certificado de derecho de usuario (URC) según la realización de la presente invención mostrada en la figura 1. Se muestra un contenedor (501) de contenido que contiene datos/contenido protegidos, por ejemplo, obtenidos desde un proveedor de servicios. El contenedor de contenido comprende además un identificador de contenido (Cont_ID) único para el ítem de contenido particular incluido en el contenedor de contenido. De esta manera, se usa el identificador de contenido (Cont_ID) para ubicar un ítem de contenido dado del dominio, por ejemplo buscando cada contenedor de contenido que pertenece al dominio específico para un Cont_ID coincidente.
También se muestra un derecho (502) de contenido (CR) que comprende un identificador de contenido (Cont_ID) y una clave de encriptación de contenido (Cont Encr K). El identificador de contenido se usa para establecer un enlace al ítem de contenido encriptado (en un contenedor de contenido) para el que existe la clave de encriptación de contenido, es decir el contenido que es necesario que desencripte la clave permitiendo de ese modo el acceso al mismo. En esta realización particular, la clave de encriptación es una clave simétrica, es decir se usa la misma clave tanto para encriptar como para desencriptar datos. Alternativamente, pueden usarse otros esquemas seguros.
Además se muestra un derecho de usuario (UR) o certificado (503) de derecho de usuario (URC). El URC comprende un identificador de contenido (Cont_ID) usado par enlazar un ítem de contenido específico (y derecho de contenido) con un URC específico. El URC también comprende un identificador de personas/usuario (Pers_ID) que indica a qué persona está unido el contenido específico. El identificador de personas/usuario podría ser, por ejemplo, un ID o número de serie para una persona dada, un nombre, un valor hash de una clave pública del usuario o en general cualquier identificador único de una persona.
Además, el URC comprende datos de derechos (Rghts Dat) que definen lo que al usuario dado (tal como se identifica por el Pers_ID) le está permitido hacer en relación con el ítem de contenido específico (contenido en el contenedor de contenido que comprende el mismo Cont_ID). Estos datos de derecho pueden especificar, por ejemplo, derechos de reproducción (por ejemplo limitados a espectadores de 18 años o mayores o sólo para mercado europeo, etc.), derechos de copia de una generación, un periodo de validez, no usados más de tres veces, etc. Además, los datos de derechos (Rghts Dat) también pueden definir lo que a todos los usuarios les está permitido hacer en relación con el ítem de contenido específico (que puede ser igual a o diferente de los derechos de la persona identificada por Pers_ID).
Como ejemplo, el certificado de autorización de SPKI bien conocido podría usarse para implementar un URC de este tipo.
En la realización, cuando el contenido está enlazado a través de dispositivos al dominio en lugar de a través de personas, no se requiere URC, sino un certificado de derecho de dispositivo, que sería lo mismo que el URC excepto porque contiene un ID de dispositivo en lugar de un ID de persona.
Para ilustrar el uso de un contenedor de contenido, un derecho de contenido (CR) y un certificado de derecho de usuario (URC) según esta realización de la presente invención considérese el siguiente ejemplo sencillo que ilustra el acceso a un ítem de contenido por un usuario.
Se obtiene el identificador de contenido (Cont_ID) para el ítem de contenido dado al que el usuario desea acceder y el identificador de personas (Pers_ID) del usuario. El identificador de personas puede obtenerse, por ejemplo, basándose en un dispositivo de identificación personalizado (por ejemplo una tarjeta inteligente, teléfono móvil, un teléfono móvil que contiene una tarjeta inteligente, un sensor biométrico, etc. o de otra manera). El identificador de contenido puede obtenerse, por ejemplo, basándose en un nombre de archivo, la selección de un archivo, desde una cabecera del contenedor de contenido, etc.
Se comprueba si el ítem de contenido y el usuario pertenecen al (mismo) dominio autorizado. La comprobación de si un usuario pertenece a un dominio se realiza comprobando si el identificador de personas (Pers_ID) está comprendido en un certificado de usuarios de dominio (DUC) (mostrado en las figuras 1, 2 y 3). Si es así, entonces se ha verificado que el usuario forma parte del dominio y le está permitido acceder al contenido que también forma parte del mismo dominio.
Luego se comprueba si el ítem de contenido dado también pertenece al mismo dominio, comprobando si el identificador de contenido del ítem de contenido está unido a una persona unida al mismo dominio, es decir comprobando si existe un URC unido al dominio que comprende el mismo identificador de contenido. Si es así, entonces el ítem de contenido pertenece al mismo dominio y el usuario (dado que el usuario y/o el dispositivo que se usa se han verificado) por tanto tiene el derecho de acceder al mismo. Además, los datos de derecho (Rghts Dat) del URC también pueden especificar un acceso restringido al ítem de contenido. Los datos de derecho pueden especificar reglas, derechos, condiciones para la persona identificada con Pers_ID y/o reglas, derechos, condiciones en general. Por ejemplo, podría especificar que cada usuario en el dominio tiene derechos de reproducción mientras que el usuario enlazado a través de Pers_ID tiene adicionalmente derechos de copia de primera generación exclusiva.
Habitualmente, el usuario obtendrá acceso al ítem de contenido usando un dispositivo específico. Si el usuario no forma parte del dominio o no puede obtenerse ningún ID de usuario válido (por ejemplo porque es un amigo que accede al contenido), entonces debe comprobarse si el dispositivo específico que el usuario está usando para acceder al ítem de contenido forma parte del mismo dominio que el ítem de contenido con el fin de permitir que el usuario acceda al ítem de contenido, puesto que no forma parte (o no puede establecerse que forma parte) del mismo dominio que el ítem de contenido. Esto se realiza obteniendo el Domain_ID del DUC al que estaba unido el ítem de contenido (a través de una persona). Este Domain_ID se usa para determinar un certificado de dispositivos de dominio (DDC) (mostrado en las figuras 1, 2 y 3) que comprende el mismo Domain_ID y comprobando si el DDC comprende un Dev. ID para el dispositivo específico que el usuario está intentando usar para acceder al ítem de contenido. Si el DDC comprende un Dev. ID para el dispositivo específico entonces el usuario (y todos los demás usuarios) pueden usar el dispositivo específico para acceder al contenido específico (y todos los demás contenidos de ese dominio).
Estas tres etapas de validación de acceso al ítem de contenido, el usuario y el dispositivo pueden realizarse alternativamente en otro orden que el descrito y por ejemplo también en paralelo al menos en cierta medida.
Después de que se ha verificado que el usuario o el dispositivo forma parte del mismo dominio que el contenido, entonces se usa el identificador de contenido obtenido para ubicar el derecho de contenido (CR) del ítem de contenido específico al que se accede con el fin de obtener la clave criptográfica que debe usarse para desencriptar el ítem de contenido encriptado. Además, el contenedor de contenido que comprende el ítem de contenido encriptado también se ubica usando el identificador de contenido.
Finalmente, se usa la clave en el derecho de contenido para desencriptar el ítem de contenido que ahora es accesible, por ejemplo para presentar, copiar en un disco óptico, editar, etc. Alternativamente, el ítem de contenido también puede desencriptarse usando el derecho de contenido antes de enviarlo al dispositivo para su acceso, mediante lo cual sólo es necesario que se transmita el ítem de contenido. Sin embargo, esto requiere medidas especiales con el fin de proteger el ítem de contenido durante la transferencia de modo que no es posible que “se filtre” el contenido no protegido.
Este proceso está ilustrado en la figura 4a mediante las flechas que enlazan el Cont_ID de las diversas estructuras.
De esta manera, si un usuario específico que se ha verificado como que pertenece al mismo dominio que el ítem de contenido al que se accede entonces, tal como se mencionó, no hay necesidad de comprobar si el dispositivo que está usando también pertenece al mismo dominio. Además, el usuario validado puede acceder al ítem de contenido específico usando todos los dispositivos. De la misma manera, si un dispositivo específico se ha verificado como que pertenece al mismo dominio, entonces todos los usuarios pueden acceder al ítem de contenido específico usando ese dispositivo específico y no es necesario verificar el usuario.
Por tanto, se obtiene una flexibilidad mejorada para uno o más usuarios cuando se accede a contenido en un AD mientras todavía se mantiene la seguridad del contenido.
La figura 4b ilustra una estructura de datos (parcial) a modo de ejemplo de un contenedor de contenido, un derecho de contenido (CR) y un certificado de derechos de dominio (DRC) según la realización de la presente invención mostrada en la figura 2. En esta realización, los ítems de contenido están unidos al dominio a través de un DRC y no a usuarios (a través de un URC) del dominio. Se muestra un contenedor (501) de contenido y un derecho (502) de contenido (CR) que corresponde al mostrado y explicado por ejemplo en conexión con la figura 4a.
Se muestra además un certificado (504) de derechos de dominio que comprende un identificador de contenido (Cont_ID) usado para enlazar un ítem de contenido específico (y derecho de contenido) con un DRC específico. El DRC también comprende un identificador de dominio (Domain_ID) que indica a qué dominio está unido el contenido específico. El identificador de dominio corresponde al del certificado de dispositivos de dominio (DDC) y el certificado de usuarios de dominio (DUC) explicados en conexión con las figuras 1, 2 y 3.
Además, el DRC (504) comprende datos de derechos (Rghts Dat) que definen lo que a uno o más usuarios les está permitido hacer en relación con el ítem de contenido específico (contenido en el contenedor de contenido que comprende el mismo Cont_ID). Estos datos de derecho corresponden a los datos de derecho del URC explicados en conexión con la figura 4a.
Para ilustrar el uso de un contenedor de contenido, un derecho de contenido y un certificado de derechos de dominio según esta realización de la presente invención considérese el siguiente ejemplo sencillo que ilustra el acceso en un dispositivo específico a un ítem de contenido por un usuario.
Se obtienen el identificador de contenido (Cont_ID) para el ítem de contenido dado al que el usuario desea acceder, el identificador de personas (Pers_ID) del usuario y el identificador de dominio (Domain_ID) del dominio que contiene el ítem de contenido. El identificador de contenido y el identificador de personas pueden obtenerse tal como se describió en conexión con la figura 4a. El identificador de dominio (Domain_ID) se obtiene del Domain_ID del DRC al que está unido el contenido.
Se comprueba si el ítem de contenido y el usuario pertenecen al (mismo) dominio autorizado. Se realiza una comprobación de si un usuario pertenece a un dominio comprobando si el identificador de personas (Pers_ID) está comprendido en un certificado de usuarios de dominio (DUC) (tal como se muestra en las figuras 1, 2 y 3) que tiene el identificador de dominio específico. Si es así, entonces se ha verificado que el usuario forma parte del dominio y se le permite acceder al contenido que también forma parte del mismo dominio.
Luego se comprueba si el ítem de contenido dado también pertenece al mismo dominio, comprobando si el identificador de contenido del ítem de contenido está unido al mismo dominio, es decir comprobando si existe un DRC unido al dominio que comprende el mismo identificador de contenido. Si es así, entonces el ítem de contenido pertenece al mismo dominio y el usuario (dado que el usuario y/o el dispositivo que se usa se han verificado) por tanto tiene el derecho de acceder al mismo. Además, los datos de derechos (Rghts Dat) del DRC también pueden especificar un acceso restringido al ítem de contenido, tal como se describió en conexión con la figura 4a.
Habitualmente, el usuario obtendrá acceso al ítem de contenido usando un dispositivo específico. Si el usuario no forma parte del dominio o no puede obtenerse un ID de usuario válido (por ejemplo porque es un amigo que accede al contenido), entonces debe comprobarse si el dispositivo específico que el usuario está usando para acceder al ítem de contenido forma parte del mismo dominio que el ítem de contenido con el fin de permitir que el usuario acceda al ítem de contenido, puesto que no forma parte (o puede establecerse que forma parte) del mismo dominio. Esto se realiza obteniendo el Domain_ID del DRC al que el contenido estaba unido. Este Domain_ID se usa para determinar un certificado de dispositivos de dominio (DDC) (mostrado en las figuras 1, 2 y 3) que comprende el mismo Domain_ID y que comprueba si el DDC comprende un Dev. ID para el dispositivo específico que el usuario está intentando usar para acceder al ítem de contenido. Si el DDC comprende un Dev. ID para el dispositivo específico entonces el usuario (y todos los demás usuarios) pueden usar el dispositivo específico para acceder al contenido específico (y todos los demás contenidos de ese dominio).
Estas tres etapas de validación de acceso al ítem de contenido, el usuario y el dispositivo pueden realizarse alternativamente en otro orden que el descrito y por ejemplo también en paralelo al menos en cierta medida.
Después de que se ha verificado que el usuario, el contenido y el dispositivo forman parte del mismo dominio, entonces se accede al ítem de contenido tal como se describió en conexión con la figura 4a, es decir obteniendo el derecho de contenido y desencriptando el contenido, etc.
Este proceso está ilustrado en la figura 4b mediante las flechas que enlazan el Cont_ID de las diversas estructuras.
La figura 5 ilustra esquemáticamente un sistema a modo de ejemplo que comprende dispositivos y personas que forman un dominio autorizado (AD). Se muestra una red (101) que permite una comunicación entre varios dispositivos, por ejemplo, en un hogar. Los dispositivos en el ejemplo son un aparato (504) de televisión, un sistema
(503) de vídeo digital, un aparato (502) de música y un dispositivo (507) portátil que está en comunicación inalámbrica con la red (101) a través de un punto (506) de acceso inalámbrico. Además se muestra un usuario/persona (505).
En un escenario a modo de ejemplo, un dominio (100) autorizado tiene el aparato (504) de televisión, el vídeo (503) digital, el aparato (502) de música y el usuario (505) unidos al mismo además de varios ítems de contenido (no mostrados) (unidos según la figura 1 a través de personas/usuarios o a través de dispositivos o unidos según la figura 1 a través de un certificado de derechos de dominio).
En este escenario, el usuario desea acceder a un ítem de contenido dado en el dispositivo (507) portátil. Puede estar ubicado en el mismo lugar que los dispositivos o en otro lugar (por ejemplo en una habitación de hotel). Para que un usuario obtenga acceso al ítem de contenido según la invención, debe comprobarse que la persona (505) pertenece al dominio (100) puesto que el dispositivo (507) portátil no lo hace. Esto puede realizarse identificando el usuario de manera unívoca por ejemplo usando un lector de tarjeta inteligente, por ejemplo en el dispositivo (507) portátil, que luego puede transferir el ID de usuario a la red (101). Se supone que el derecho de contenido y el ítem de contenido están en el dispositivo (507) portátil (de lo contrario pueden transmitirse al mismo). Luego se comprueba el usuario tal como se describió en conexión con las figuras 4a o 4b. Después de la validación del usuario, luego puede accederse al ítem de contenido.
En otro escenario a modo de ejemplo, un dominio (100) autorizado tiene el aparato (504) de televisión, el vídeo (503) digital, el aparato (502) de música y el dispositivo (507) portátil unidos al mismo además de varios ítems de contenido (no mostrados) (unidos según la figura 1 a través de personas/usuarios o a través de dispositivos o unidos según la figura 1 a través de un certificado de derechos de dominio). El usuario (505) en este escenario no está unido al dominio (100) autorizado puesto que por ejemplo puede ser un vecino o amigo de visita. En este escenario, el usuario también desea acceder a un ítem de contenido dado en el dispositivo (507) portátil.
Para que un usuario obtenga acceso al ítem de contenido según la invención, debe comprobarse que el dispositivo
(507) portátil pertenece al dominio (100) puesto que la persona (505) no lo hace.
Esto puede realizarse comprobando si el dispositivo (507) portátil está unido al mismo dominio que el ítem de contenido tal como se describió en conexión con las figuras 4a o 4b. Después de la validación del dispositivo, entonces puede accederse al ítem de contenido por el usuario en el dispositivo (507) portátil.
En las reivindicaciones, ningún símbolo de referencia entre paréntesis se interpretará como que limita la reivindicación. La expresión “que comprende” no excluye la presencia de elementos o etapas distintas de las indicadas en una reivindicación. La palabra “un” o “una” precediendo a un elemento no excluye la presencia de una pluralidad de tales elementos.
La invención puede implementarse por medio de hardware que comprende varios elementos distintos, y por medio de un ordenador programado adecuadamente. En la reivindicación del dispositivo que indica varios medios, varios de estos medios pueden realizarse mediante el mismo ítem de hardware. El mero hecho de que se mencionen determinadas medidas en reivindicaciones dependientes diferentes entre sí no indica que no pueda usarse de manera ventajosa una combinación de estas medidas.

Claims (5)

  1. REIVINDICACIONES
    1. Sistema para generar un dominio autorizado (AD), comprendiendo el sistema:
    -
    medios para obtener un identificador de dominio que identifica de manera unívoca el dominio (100) autorizado,
    -
    medios para unir al menos un usuario y al menos un dispositivo al dominio autorizado identificado por el identificador de dominio obteniendo o generando una única lista o certificado que comprende el identificador de dominio, un identificador único para al menos un usuario y un identificador único para al menos un dispositivo definiendo así que tanto el usuario como el dispositivo están unidos al dominio (100) autorizado, y
    -
    medios para unir al menos un ítem de contenido al dominio autorizado identificado por el identificador de dominio
    a) uniendo un ítem de contenido a un certificado de derecho de usuario, en el que dicho certificado de derecho de usuario identifica el ítem de contenido y un usuario unidos al dominio autorizado, y/o
    b) uniendo un ítem de contenido a un certificado de derecho de dispositivo, en el que dicho certificado de derecho de dispositivo identifica el ítem de contenido y un dispositivo unidos al dominio autorizado, y/o
    c) uniendo un ítem de contenido a un certificado de derecho de dominio, en el que dicho certificado de derecho de dominio identifica el ítem de contenido y el dominio autorizado,
    obteniendo así varios dispositivos y varios usuarios que están autorizados a acceder a un ítem de contenido de dicho dominio (100) autorizado, comprendiendo además el sistema medios para controlar el acceso a un ítem de contenido dado unido al dominio (100) autorizado mediante un dispositivo dado que se hace funcionar por un usuario dado, en el que los medios están adaptados para:
    -
    comprobar, usando el certificado de derecho de usuario y/o la única lista de dominio o certificado si el usuario dado está unido al mismo dominio (100) autorizado que el ítem de contenido dado, o
    -
    comprobar, usando el certificado de derecho de dispositivo y/o la única lista de dominio o certificado si el dispositivo dado está unido al mismo dominio (100) autorizado que el ítem de contenido dado,
    y permitir acceso al usuario dado a través del dispositivo dado al ítem de contenido si el usuario dado está unido al mismo dominio (100) autorizado,
    o permitir el acceso al usuario dado a través del dispositivo dado al ítem de contenido si el dispositivo dado forma parte del mismo dominio (100) autorizado.
  2. 2.
    Sistema según la reivindicación 1, caracterizado porque los medios para controlar el acceso de un ítem de contenido dado están adaptados para comprobar que el certificado de derecho de usuario para el ítem de contenido dado especifica que el usuario dado tiene el derecho de acceder al ítem de contenido dado y sólo permitir el acceso al ítem de contenido dado en el caso de que dicha etapa de comprobación tenga un resultado positivo.
  3. 3.
    Sistema según la reivindicación 1, caracterizado porque la única lista o certificado comprende el identificador de dominio, un identificador único para exactamente un usuario y un identificador único para exactamente un dispositivo.
  4. 4.
    Sistema según la reivindicación 1, caracterizado porque el certificado de derecho de usuario, el certificado de derecho de dispositivo o el certificado de derecho de dominio comprende datos de derechos que representan qué derechos existen en relación con el al menos un ítem de contenido unido al certificado de derecho de usuario o al certificado de derecho de dispositivo o al certificado de derecho de dominio.
  5. 5.
    Sistema según la reivindicación 1, caracterizado porque cada ítem de contenido está encriptado y que un derecho de contenido está unido a cada ítem de contenido y a un certificado de derecho de usuario o a un certificado de derecho de dispositivo o a un certificado de derecho de dominio, y que el derecho de contenido de un ítem de contenido dado comprende una clave de desencriptación para desencriptar el ítem de contenido dado.
ES04744585T 2003-07-24 2004-07-14 Arquitectura de dominio autorizado híbrido basado en personas y dispositivos Expired - Lifetime ES2428320T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP03102281 2003-07-24
EP03102281 2003-07-24
PCT/IB2004/051226 WO2005010879A2 (en) 2003-07-24 2004-07-14 Hybrid device and person based authorized domain architecture

Publications (1)

Publication Number Publication Date
ES2428320T3 true ES2428320T3 (es) 2013-11-07

Family

ID=34089689

Family Applications (1)

Application Number Title Priority Date Filing Date
ES04744585T Expired - Lifetime ES2428320T3 (es) 2003-07-24 2004-07-14 Arquitectura de dominio autorizado híbrido basado en personas y dispositivos

Country Status (16)

Country Link
US (2) US9009308B2 (es)
EP (1) EP1652025B1 (es)
JP (1) JP4694482B2 (es)
KR (1) KR101060482B1 (es)
CN (1) CN100419618C (es)
BR (1) BRPI0412787B1 (es)
CA (1) CA2550768C (es)
ES (1) ES2428320T3 (es)
IL (1) IL173293A (es)
MX (1) MXPA06000880A (es)
NO (1) NO337782B1 (es)
NZ (1) NZ544910A (es)
RU (1) RU2372651C2 (es)
UA (1) UA95220C2 (es)
WO (1) WO2005010879A2 (es)
ZA (1) ZA200600659B (es)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2284645B1 (en) * 2003-12-04 2015-02-25 Koninklijke Philips N.V. Connection linked rights protection
UA91975C2 (ru) 2004-03-26 2010-09-27 Конинлийке Филипс Электроникс Н.В. Способ и система организации области разрешенного использования контента
WO2005111760A1 (en) 2004-05-17 2005-11-24 Koninklijke Philips Electronics N.V. Processing rights in drm systems
KR101172844B1 (ko) 2004-06-04 2012-08-10 코닌클리케 필립스 일렉트로닉스 엔.브이. 제 1 당사자를 제 2 당사자에게 인증하는 인증방법
EP1619898A1 (en) * 2004-07-19 2006-01-25 Sony Deutschland GmbH Method for operating in a home network
US8402283B1 (en) 2004-08-02 2013-03-19 Nvidia Corporation Secure content enabled drive system and method
US8359332B1 (en) 2004-08-02 2013-01-22 Nvidia Corporation Secure content enabled drive digital rights management system and method
US8346807B1 (en) 2004-12-15 2013-01-01 Nvidia Corporation Method and system for registering and activating content
US8788425B1 (en) 2004-12-15 2014-07-22 Nvidia Corporation Method and system for accessing content on demand
US8875309B1 (en) 2004-12-15 2014-10-28 Nvidia Corporation Content server and method of providing content therefrom
US8751825B1 (en) * 2004-12-15 2014-06-10 Nvidia Corporation Content server and method of storing content
US7500269B2 (en) * 2005-01-07 2009-03-03 Cisco Technology, Inc. Remote access to local content using transcryption of digital rights management schemes
JP2008529184A (ja) 2005-02-04 2008-07-31 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 認可ドメインを作成する方法、装置、システム及びトークン
JP4613627B2 (ja) * 2005-02-08 2011-01-19 株式会社日立製作所 コンテンツ配信システム
CN101164071A (zh) * 2005-04-08 2008-04-16 韩国电子通信研究院 域管理方法及基于用户和设备的域系统的域上下文
KR20060109237A (ko) * 2005-04-13 2006-10-19 삼성전자주식회사 라이센스 정보에 기초하여 컨텐트의 사용을 제어하기 위한암호화/복호화 방법 및 장치
US8893299B1 (en) 2005-04-22 2014-11-18 Nvidia Corporation Content keys for authorizing access to content
WO2006123265A1 (en) 2005-05-19 2006-11-23 Koninklijke Philips Electronics N.V. Authorized domain policy method
WO2006129225A2 (en) * 2005-05-31 2006-12-07 Koninklijke Philips Electronics N.V. Flexible domain policy distribution
US20070033414A1 (en) * 2005-08-02 2007-02-08 Sony Ericsson Mobile Communications Ab Methods, systems, and computer program products for sharing digital rights management-protected multimedia content using biometric data
TR201902756T4 (tr) 2005-09-30 2019-03-21 Koninklijke Philips Nv Gelişmiş drm sistemi.
FR2892222A1 (fr) * 2005-10-17 2007-04-20 Thomson Licensing Sa Methode de gravure, de mise a disposition et de distribution securisee de donnees numeriques, dispositif d'acces et graveur.
US8452961B2 (en) * 2006-03-07 2013-05-28 Samsung Electronics Co., Ltd. Method and system for authentication between electronic devices with minimal user intervention
US7730181B2 (en) * 2006-04-25 2010-06-01 Cisco Technology, Inc. System and method for providing security backup services to a home network
CN101467156B (zh) 2006-05-02 2012-05-09 皇家飞利浦电子股份有限公司 用于创建对象的方法、系统和设备
EP1860586A1 (en) * 2006-05-18 2007-11-28 Vodafone Holding GmbH Method and managing unit for managing the usage of digital content, rendering device
KR100941535B1 (ko) * 2006-06-09 2010-02-10 엘지전자 주식회사 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템
JP2008015622A (ja) * 2006-07-03 2008-01-24 Sony Corp 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法
US8886568B2 (en) 2006-10-12 2014-11-11 Koninklijke Philips N.V. License specific authorized domains
DE102007010789A1 (de) 2007-03-02 2008-09-04 Deutsche Thomson Ohg Verfahren zum Betreiben eines Netzwerkes sowie lokales Netzwerk und Netzwerkkomponente
KR20080084481A (ko) * 2007-03-16 2008-09-19 삼성전자주식회사 디바이스간의 콘텐츠 전송 방법 및 그 시스템
KR20090067551A (ko) * 2007-12-21 2009-06-25 삼성전자주식회사 클러스터 기반의 컨텐츠 사용 제한 및 컨텐츠 사용 방법,컨텐츠 접근 권한 인증 방법, 장치, 및 기록매체
US8407483B2 (en) * 2008-12-18 2013-03-26 Electronics And Telecommunications Research Institute Apparatus and method for authenticating personal use of contents by using portable storage
US8925096B2 (en) 2009-06-02 2014-12-30 Google Technology Holdings LLC System and method for securing the life-cycle of user domain rights objects
GB2476487A (en) * 2009-12-23 2011-06-29 Key Criteria Technology Ltd A multi-device multimedia system
US20130074158A1 (en) * 2011-09-20 2013-03-21 Nokia Corporation Method and apparatus for domain-based data security
US9166976B2 (en) * 2011-10-17 2015-10-20 Stephen Villoria Creation and management of digital content and workflow automation via a portable identification key
KR20140127303A (ko) * 2012-03-08 2014-11-03 인텔 코오퍼레이션 다중 팩터 인증 기관
DE102014201234A1 (de) * 2014-01-23 2015-07-23 Siemens Aktiengesellschaft Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät
US10540511B2 (en) * 2016-03-31 2020-01-21 Intralinks, Inc. Information rights management offline file access facility

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AP9901547A0 (en) * 1996-11-18 1999-06-30 Mci Worldwide Inc A communication system architecture.
US20080010365A1 (en) * 1997-07-25 2008-01-10 Eric Schneider Methods, products, systems, and devices for processing reusable information
US6324645B1 (en) * 1998-08-11 2001-11-27 Verisign, Inc. Risk management for public key management infrastructure using digital certificates
US20020062451A1 (en) * 1998-09-01 2002-05-23 Scheidt Edward M. System and method of providing communication security
US20010039624A1 (en) * 1998-11-24 2001-11-08 Kellum Charles W. Processes systems and networks for secured information exchange using computer hardware
US20020040439A1 (en) * 1998-11-24 2002-04-04 Kellum Charles W. Processes systems and networks for secure exchange of information and quality of service maintenance using computer hardware
US6223291B1 (en) * 1999-03-26 2001-04-24 Motorola, Inc. Secure wireless electronic-commerce system with digital product certificates and digital license certificates
US6463534B1 (en) * 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
US6880007B1 (en) * 1999-06-07 2005-04-12 Register Com, Inc. Domain manager and method of use
US6460023B1 (en) * 1999-06-16 2002-10-01 Pulse Entertainment, Inc. Software authorization system and method
US20020031230A1 (en) * 2000-08-15 2002-03-14 Sweet William B. Method and apparatus for a web-based application service model for security management
US7356690B2 (en) * 2000-12-11 2008-04-08 International Business Machines Corporation Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate
US20020103811A1 (en) * 2001-01-26 2002-08-01 Fankhauser Karl Erich Method and apparatus for locating and exchanging clinical information
AU2002255568B8 (en) 2001-02-20 2014-01-09 Adidas Ag Modular personal network systems and methods
US20020144108A1 (en) * 2001-03-29 2002-10-03 International Business Machines Corporation Method and system for public-key-based secure authentication to distributed legacy applications
US8185938B2 (en) * 2001-03-29 2012-05-22 International Business Machines Corporation Method and system for network single-sign-on using a public key certificate and an associated attribute certificate
US20020146237A1 (en) * 2001-04-06 2002-10-10 General Instrument Corporation Portable content by way of a set-top device/home-gateway
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
CN1389836A (zh) * 2001-05-31 2003-01-08 东莞市天浪网络技术有限公司 身份认证方法和公民档案系统
JP4294266B2 (ja) * 2001-06-11 2009-07-08 パナソニック株式会社 ライセンス管理サーバ、ライセンス管理システム及び利用制限制御方法
US7047560B2 (en) * 2001-06-28 2006-05-16 Microsoft Corporation Credential authentication for mobile users
CN100419616C (zh) 2001-07-17 2008-09-17 松下电器产业株式会社 内容使用装置和网络系统,以及许可信息获取方法
JP4177040B2 (ja) * 2001-07-17 2008-11-05 松下電器産業株式会社 コンテンツ利用装置及びネットワークシステム並びにライセンス情報取得方法
JP2003178163A (ja) 2001-08-06 2003-06-27 Matsushita Electric Ind Co Ltd ライセンス管理サーバ、端末装置、ライセンス管理システム及び利用制限制御方法
CN1602601B (zh) * 2001-10-12 2010-09-08 Geo信托有限公司 用于处理和发布数字证书的方法及其计算机系统
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
KR20040060950A (ko) * 2001-10-29 2004-07-06 마츠시타 덴끼 산교 가부시키가이샤 베이스라인 dvb-cpcm 장치
AU2002365037A1 (en) * 2001-11-12 2003-06-23 Worldcom, Inc. System and method for implementing frictionless micropayments for consumable services
RU2304354C2 (ru) 2001-11-27 2007-08-10 Конинклейке Филипс Электроникс Н.В. Система условного доступа
US20030177376A1 (en) * 2002-01-30 2003-09-18 Core Sdi, Inc. Framework for maintaining information security in computer networks
EP1510071B1 (en) 2002-05-22 2019-05-15 Koninklijke Philips N.V. Digital rights management method and system
JP2004062870A (ja) 2002-06-04 2004-02-26 Matsushita Electric Ind Co Ltd データ配信システム
CN1675879A (zh) * 2002-06-07 2005-09-28 索尼株式会社 数据处理系统、数据处理装置及其方法和计算机程序
JP3791464B2 (ja) * 2002-06-07 2006-06-28 ソニー株式会社 アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
JP4129783B2 (ja) * 2002-07-10 2008-08-06 ソニー株式会社 リモートアクセスシステム及びリモートアクセス方法
JP4389145B2 (ja) * 2002-07-30 2009-12-24 富士ゼロックス株式会社 クライアントサーバシステムおよびその装置
US8374958B2 (en) * 2002-08-29 2013-02-12 Alcatel Lucent Method and apparatus for the payment of internet content
US20040059941A1 (en) * 2002-09-19 2004-03-25 Myfamily.Com, Inc. Systems and methods for identifying users and providing access to information in a network environment
JP2004139473A (ja) 2002-10-18 2004-05-13 Toshiba Corp コンテンツ記録装置、再生装置及び記録再生装置、並びに記憶媒体
AU2003267764A1 (en) 2002-10-22 2004-05-13 Koninklijke Philips Electronics N.V. Method and device for authorizing content operations
US7734745B2 (en) * 2002-10-24 2010-06-08 International Business Machines Corporation Method and apparatus for maintaining internet domain name data
US7568218B2 (en) * 2002-10-31 2009-07-28 Microsoft Corporation Selective cross-realm authentication
US20040098615A1 (en) * 2002-11-16 2004-05-20 Mowers David R. Mapping from a single sign-in service to a directory service
JP4469631B2 (ja) * 2003-02-28 2010-05-26 パナソニック株式会社 端末装置、サーバ装置、ライセンス流通システム、ライセンス情報の取り扱い方法、およびプログラム
JP4033090B2 (ja) 2003-09-12 2008-01-16 日立電線株式会社 半導体装置用テープキャリアの製造方法
UA91975C2 (ru) 2004-03-26 2010-09-27 Конинлийке Филипс Электроникс Н.В. Способ и система организации области разрешенного использования контента

Also Published As

Publication number Publication date
NO20060905L (no) 2006-04-21
US20150172279A1 (en) 2015-06-18
JP4694482B2 (ja) 2011-06-08
WO2005010879A2 (en) 2005-02-03
UA95220C2 (ru) 2011-07-25
WO2005010879A3 (en) 2005-05-12
EP1652025A2 (en) 2006-05-03
US20060190621A1 (en) 2006-08-24
IL173293A0 (en) 2006-06-11
RU2006105621A (ru) 2006-06-27
EP1652025B1 (en) 2013-07-03
BRPI0412787B1 (pt) 2016-12-27
IL173293A (en) 2012-02-29
RU2372651C2 (ru) 2009-11-10
CN100419618C (zh) 2008-09-17
CA2550768C (en) 2015-09-22
KR101060482B1 (ko) 2011-08-31
US9009308B2 (en) 2015-04-14
JP2007501967A (ja) 2007-02-01
NZ544910A (en) 2007-06-29
MXPA06000880A (es) 2006-04-19
BRPI0412787A (pt) 2006-09-26
NO337782B1 (no) 2016-06-20
AU2004260247A1 (en) 2005-02-03
CA2550768A1 (en) 2005-02-03
KR20060061802A (ko) 2006-06-08
CN1826570A (zh) 2006-08-30
ZA200600659B (en) 2007-05-30
US10038686B2 (en) 2018-07-31

Similar Documents

Publication Publication Date Title
ES2428320T3 (es) Arquitectura de dominio autorizado híbrido basado en personas y dispositivos
US8863239B2 (en) Method of and system for generating an authorized domain
JP6073942B2 (ja) 認可ドメインを作成する方法、装置、システム及びトークン
JP2012198912A5 (es)
JP2008529184A5 (es)
CN101523400A (zh) 许可特定的授权域
AU2004260247B2 (en) Hybrid device and person based authorized domain architecture