可在非安全模式下使用的网络设备及方法

摘要

本发明涉及可在非安全使用模式中使用的网络设备和方法。根据本发明的网络设备包括：所有权登记确定单元，用于在通过控制单元从用户接收到使用请求消息时确定是否已在网络设备中建立了所有权，并且建立安全或非安全使用模式；和非安全使用范围查找单元，用于在如果所述所有权登记确定单元确定建立了非安全使用模式时，查找非安全使用模式中的可用非安全使用范围，并授予用户对于所查找到的非安全使用范围内的许可。根据本发明，存在这样的优点：即使在家庭网络的初始构建阶段期间，也可以向用户授予对于安全网络设备的适当范围的内容的许可。

说明书

技术领域

本发明的设备和方法涉及可在非安全模式下使用的网络设备和方法，特别涉及可在下述非安全模式下使用的网络设备和方法，其中即使在网络的初始安装阶段期间，即使安全网络设备的所有权尚未被登记，也能够通过经由一个装置允许已建立了安全性的网络设备来使用属于可在非安全模式下使用的范围(下文中称为“非安全使用范围”)内的内容而以适当的方式来使用所述已建立了安全性的网络设备(下文中称为“安全设备”)，所述装置(下文中称为“非安全使用授权装置”)用于授权非安全模式下的内容使用。

背景技术

通常对于家庭网络，基于因特网协议(下文中称为“IP”)来为在专用网络中存在的各种网络设备建立通常称为“中间件”的公共虚拟计算环境，随后提供通过各个网络设备可提供其服务的服务应用程序。

服务应用程序建立有安全功能，为此仅登记的用户可以根据通过网络设备所提供的内容来使用内容。

为了使用具有建立了安全功能的服务应用程序的网络设备，组成家庭网络的每一个设备配备有一个用于登记其所有权的单元(下文中称为“所有权登记单元”)。

通过所有权登记单元，登记具有安全设备的所有权并被授权使用安全设备的服务应用程序的用户，随后授予许可，以授权仅仅被授权的用户来使用安全设备的服务应用程序。

下面将参考附图来描述如上所述构造的传统网络系统及其操作。

图1a，1b和1c示意性地说明了传统网络系统和安全设备的结构，以及使用该安全设备的方法。

在传统的网络系统中，如果第一次安装或试图使用一个安全设备20，则所有权登记单元30在安全设备20中登记安全设备20的所有权，如图1a中的①所示。

当建立了所有权的登记时，用户通过控制单元10请求所有权登记单元30来授予使用安全设备20的许可(②)，随后所有权登记单元30为用户创建一个使用安全设备20的许可，并在安全设备20中登记该许可(③)。

在许可被登记之后，用户可以经由控制单元10来使用安全设备20(④)。

如图1b所示，安全设备20包括分别用于存储所有权和许可的所有权数据库(DB)11和许可数据库(DB)13、请求接收单元12、许可验证单元14、错误响应单元15、请求处理单元16和请求响应单元17。

如图1c中所示，当安全设备20经由控制单元(10)从用户接收用于请求使用安全设备20的消息时(S1)，安全设备20通过参考许可DB13来查找有关许可的信息(S2)。

然后，安全设备20基于查找到的许可和由用户经由控制单元发送的使用请求消息来判断用户是否已被授权使用安全设备20(S3)。

换言之，确定由消息所请求的使用范围是否超出了由查找到的许可所允许的使用范围。

如果确定用户已被授权使用安全设备20，则将从用户接收到的使用请求消息发送至请求处理单元16，以处理使用请求消息。

相反，如果确定用户没有被授权使用安全设备20，则通过错误响应单元15将错误消息发送至用户。

如果当请求处理单元16处理使用请求消息时发生错误，则通过错误响应单元15将错误消息发送至用户。如果没有错误，则通过请求响应单元17将响应信息发送至用户。

如上所述，在安全设备20的所有权已被登记且已通过所有权登记单元30授予了许可的假设中，可以使用传统家庭网络中的安全设备20。

因此，如果没有在安全设备中建立所有权的登记，则其许可将受到限制，并因此不能使用安全设备。

此外，如果没有在尚未配备所有权登记单元的家庭网络的初始安装阶段同时地分发安全设备和所有权登记单元，则会导致不允许用户使用购买的安全设备直到提供了其所有权登记单元的情形。

因此，需要一种确保对于安全设备的许可的方法，以便即使还没有在未配备所有权登记单元的家庭网络的安全设备中建立其所有权。用户也可以在预定的使用范围内使用安全设备。

发明内容

本发明被构想用来解决上述问题。本发明的一方面是即使在网络的初始构造阶段期间，即使安全网络设备的所有权尚未建立时也能够通过经由非安全使用授权装置来授予对于非安全使用模式中的安全网络设备的非安全使用范围的许可，来确保安全网络设备的适当使用范围的内容的许可。

在本发明中，当从用户接收到使用请求消息时，通过所有权登记确定单元确定所有权是否已被登记，并且随后基于确定结果来建立安全或非安全使用模式。

相应地，即使在所有权尚未建立时，也确保可以向用户授予对于非安全使用模式中的非安全使用范围内的安全设备的许可。

非安全使用范围是指不需要对于内容建立安全性的范围，并可以由网络设备或内容开发者来定义，或者由用户进行编辑。

例如，在多媒体内容的情形中，可以将多媒体内容的公共可用版本设置为非安全使用范围，所述多媒体内容的公共可用版本被作者或内容开发者确定为非安全的。

取决于由所有权登记单元授予的许可来定义除了非安全使用范围之外的、需要建立安全性的多媒体内容的剩余部分。

根据本发明一个方面、在非安全使用模式中可用的网络设备包括：所有权建立确定单元，用于在通过控制单元从用户接收到使用请求消息时确定是否已在网络设备中建立了所有权，并且建立安全或非安全使用模式；和非安全使用范围查找单元，用于在如果所述所有权建立确定单元确定建立了非安全使用模式时，查找非安全使用模式中的可用非安全使用范围，并授予用户对于所查找到的非安全使用范围内的许可。

此外，网络设备还包括非安全使用批准确定单元，用于分析从用户接收到的使用请求消息，并确定用户是否已经被授权使用非安全使用模式。

根据本发明的另一个方面的、确保在非安全使用模式中进行使用的方法包括步骤：在通过控制单元从用户接收到使用请求消息时确定是否已在网络设备中建立了所有权，并且建立安全或非安全使用模式；和如果确定所有权尚未被登记，则查找非安全使用模式中的可用非安全使用范围，并授予用户对于所查找到的非安全范围的许可。

此外，所述的方法进一步包括步骤：如果确定已经建立了所有权，则响应于使用请求消息而查找用户的许可，并且授予用户对于所查找到的许可的使用范围的许可。

附图说明

从下面结合附图给出的示例性实施例的描述中，本发明的上面和其他的方面和特征将变得更加清楚，其中：

图1a，1b和1c分别示意性地图解说明了传统网络系统和安全设备的结构，以及使用该安全设备的方法；

图2示意性地图解说明了根据本发明实施例的网络系统的结构；

图3示意性地图解说明了根据本发明实施例的、可在非安全模式下使用的安全设备的结构；

图4示意性地图解说明了图3中所示的非安全使用批准模块的结构；

图5示意性地图解说明了根据本发明实施例的非安全使用方法。

具体实施方式

在下文中，将参考附图详细描述根据本发明的、在非安全使用模式中可用的网络设备及方法。

在根据本发明的、在非安全使用模式中可用的网络设备和方法的下面的描述中，将本发明描述为在家庭网络上被实现。但是，这仅仅是为了说明的目的。本领域的技术人员应当明白，可以对下述方法进行各种修改和等价代替，所述方法用于：在未建立所有权的情况下，向用户提供对于安全网络设备的适当使用范围的内容的许可。图2示意性地图解说明了根据本发明实施例的网络系统的结构。

如图2中所示，根据本发明的网络系统包括控制单元100，用于控制在家庭网络中相互关联地被操作的网络设备；以及安全设备200，其所有权因为在家庭网络的初始安装阶段中没有所有权登记单元而未被建立。

如果当安全设备200的所有权尚未在设备200中建立时，该安全设备200通过控制单元100从用户收到使用请求消息，则安全设备确保用户可以被授予一个在非安全使用模式下的非安全使用范围内进行使用的许可。

安全使用模式是这样一种模式：在其中，只有其许可已通过具有安全设备200的所有权的所有权登记单元进行了登记的用户可以使用内容，从而保持所述内容的安全性。

非安全使用模式是这样一种模式：在其中，任一用户可以使用非安全使用范围中的内容，即使其所有权尚未建立也是如此。

非安全使用范围是指不需要为内容建立安全性的范围，并且可以由任意一个网络设备或内容开发者定义和由用户所编辑。

例如，在多媒体内容的情形中，可以将多媒体内容的公共可用版本设置为归入到非安全使用范围中，所述多媒体内容的公共可用版本被作为内容开发者的作者确定为非安全的。

取决于由所有权登记单元授予的许可来定义除了非安全使用范围之外的、需要建立安全性的多媒体内容的剩余部分。

图3示意性地图解说明了根据本发明实施例的、可在非安全使用模式中使用的安全设备的结构。

如图3中所示，安全设备200包括所有权数据库(DB)210，用于存储由所有权登记单元提供的所有权；非安全使用范围数据库(DB)220，用于存储有关将在非安全使用模式中提供的内容的范围的信息；请求接收单元230，用于接收关于使用具体内容的请求，该请求是作为用户通过控制单元对内容的存取尝试而发出的；非安全使用批准模块240，用于确定是否已建立了所有权以及响应于由接收单元230通过控制单元100接收的用户请求来建立安全或非安全使用模式；许可数据库(DB)250，用于存储由具有所有权的所有权登记单元授予的许可；许可验证单元260，用于基于非安全使用批准模块240的确定结果通过许可DB 250来验证安全使用模式中的用户许可；错误响应单元270，用于发送错误消息，该错误消息是基于许可验证单元260对用户的许可验证结果而生成的；请求处理单元280，用于当验证了安全使用模式中的许可或根据非安全使用批准模块240的确定结果授权了非安全使用模式中的使用时，处理用户请求；以及请求响应单元290，用于发送基于请求处理单元280的处理结果所生成的请求响应消息。

图4示意性地图解说明了图3中所示的非安全使用批准模块240的结构。

如图4所示，非安全使用批准模块240通过基于所有权建立情况确定将被提供给用户的使用模式是安全或是非安全使用模式，来处理从用户接收到的使用请求消息。非安全使用批准模块240包括所有权登记确定单元241、非安全使用范围查找单元242、和非安全使用批准确定单元243。

通过参考在所有权DB210中存储的所有权登记信息，所有权登记确定单元241确定所有权登记单元241是否已经在安全设备210中登记了其所有权。如果已经登记了所有权，则所有权登记确定单元241确定建立安全使用模式。如果没有，则所有权登记确定单元确定建立非安全使用模式。

如果所有权登记确定单元241确定建立非安全使用模式，则非安全使用范围查找单元242通过参考在非安全使用范围DB220中存储的非安全内容登记信息，来查找可以在非安全使用模式下提供给用户的非安全使用范围。

非安全使用批准确定单元243还被提供用来通过所有权登记确定单元241和非安全使用范围查找单元242执行关于用户的用户验证，并且用来确定该用户是否被授权在非安全使用模式中使用内容，所述用户具有对于非安全使用范围中的安全设备的许可，

即，分析由非安全使用范围查找单元242所查找到的非安全使用范围和通过控制单元从用户发送的使用请求消息的请求内容。然后，取决于所请求的内容是否超出了非安全使用范围来确定用户是否已被授权在非安全使用模式中使用安全设备200。

举例来说，如果使用请求消息请求的内容超出了所查找的非安全使用范围，则确定用户未被授权在非安全模式中使用安全设备200，并向该用户发送错误消息。

为了参考，在根据本发明实施例的、可在非安全使用模式下使用的安全设备的非安全使用批准模块中，该模式的各个子模块可以以硬件或软件来实现，或者他们中的一些可以以软件来实现。

因此，可以在本发明的范围内以硬件或软件来实现根据本发明实施例的、可在非安全使用模式下使用的安全设备的非安全使用批准模块，并且显然可以在以硬件或以软件实现本发明时对其进行各种修改和变化，而不会背离本发明的范围。

下面将参考附图详细描述一种确保在非安全使用模式中使用内容的方法，所述方法使用可以在非安全使用模式中使用的安全设备的非安全使用批准模块。

图5示例性地图解说明了根据本发明实施例的非安全使用方法。

如图5中所示，当用户第一次通过控制单元发出使用请求消息以接收任何希望的内容时(S11)，安全设备通过参考在所有权DB210中存储的所有权登记信息，经由非安全使用批准模块240中的所有权登记确定单元241来确定是否已经在其中建立了所有权(S12)。

如果确定已经建立了所有权，那么所有权登记确定单元241确定安全使用模式为将要提供给发出使用请求消息的用户的使用模式。

此后，许可验证单元260通过参考在许可DB25中所存储的许可登记信息来查找关于发出使用请求消息的用户的许可，并基于查找结果来确定该用户是否已经被授权(S14)。

换言之，通过确定从用户接收的使用请求消息所请求的内容是否超出了查找的许可使用范围来确定用户是否已经被授权。

如果确定用户不是授权的用户，则向用户发送错误消息(S15)。如果用户是授权的用户，则请求处理单元280处理所接收到的使用请求消息的请求(S16)，并将响应消息发送至用户(S17)。

如果在处理请求时发生错误，则向用户发送错误消息。

如果确定尚未建立所有权，则所有权登记确定单元241确定非安全使用模式为将要提供给发送所述使用请求消息的用户的使用模式。

然后，安全设备通过参考在非安全使用范围DB220中存储的非安全内容登记信息，经由非安全使用批准模块240中的非安全使用范围查找单元242来查找非安全使用范围，该非安全使用范围可在非安全使用模式中被提供给用户。

之后，为了确定用户是否已经被授权在非安全使用模式中使用内容，安全设备200通过分析查找到的非安全使用范围和由用户发送的使用请求消息的请求内容之间的包含关系，经由非安全使用批准确定单元243来确定当所有权没有被登记时用户是否被授权在非安全使用模式中使用内容(S19)。

换句话说，通过确定从用户接收的使用请求消息的请求内容是否属于查找到的非安全使用范围，来确定用户是否被授权在非安全使用模式中使用内容。

如果确定用户没有被授权在非安全使用模式中使用内容，则向用户发送错误消息(S20)。如果确定用户被授权在非安全使用模式中使用内容，则所述方法返回到在其中请求处理单元280处理所接收到的使用请求消息的请求的例程S16。

下面将结合一个实施例来描述根据本发明的、确保在非安全使用模式中使用内容的方法。

在家庭网络的初始安装阶段，当用户安装被适配用来下载由多媒体内容所有者提供的多媒体内容的多媒体播放器时，已在该多媒体播放器中建立了安全功能，从而只有授权的用户可以根据内容的可用特征来使用多媒体内容。

在这种情况下，由于用户的家庭网络保持在初始安装阶段，因此用户不能登记他对多媒体播放器的所有权，其中在所述初始安装阶段尚未提供用于登记安全多媒体播放器的所有权的所有权登记单元。

如果用户试图确定对于这样的家庭网络中新近购买的多媒体播放器可用的具体多媒体内容，则用户通过预定的控制单元100向多媒体播放器发送使用请求消息，从而用户可以获得对该多媒体播放器的存取。

为了响应于所接收到的使用请求消息而向用户提供多媒体内容，多媒体播放器通过非安全使用批准模块240的所有权登记确定单元241来确定其所有权是否已经被建立。

由于确定这时所有权尚未被建立，非安全使用批准模块240确定建立非安全使用模式，并且通过非安全使用范围查找单元242来查找有关在非安全使用范围DB220中所存储的非安全使用范围的登记的信息。

然后，如果查找到非安全使用模式中的可用多媒体内容的范围，则通过分析使用请求消息的请求内容是否属于多媒体文件的查找范围来确定用户是否被授权使用非安全使用范围中的多媒体内容。

就是说，如果与非安全模式中的可用非安全使用范围有关的登记信息已经被设定为如多媒体内容所有者所指定的自由分发内容，则可以通过从用户接收在多媒体播放器中设定的口令或通过由用户请求的多媒体内容来确定用户是否已被授权使用非安全使用模式中的内容。

如果确定用户已经被授权在非安全使用模式中使用内容，则将属于非安全使用范围内的内容提供给用户。

通过如上所述的方法，即使在家庭网络的初始安装阶段难于建立新近购买的安全设备的所有权时，用户也可以通过多媒体播放器来使用属于非安全使用范围内的多媒体文件。

根据上述的本发明，存在这样一个优点：即使在家庭网络的初始安装阶段也可以向用户授予对于安全网络设备的适当范围内容的许可。

尽管已经结合在附图中图解说明的实施例描述了本发明，但这只是用于说明的目的。本领域的技术人员应当明白，可以对本发明进行各种修改和其它的等价替换。因此，应当由所附的权利要求来定义本发明的技术精神和范围。