專利名稱:根據(jù)數(shù)字權(quán)利管理(drm)系統(tǒng)在所定義的諸如組織之類的領(lǐng)域中公布數(shù)字內(nèi)容的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)利管理(DRM)系統(tǒng)���。尤其,本發(fā)明涉及使用DRM系統(tǒng)來公布在所定義的諸如組織���、辦公室�����、企業(yè)等的領(lǐng)域中的數(shù)字內(nèi)容���,以致可以根據(jù)相應(yīng)的使用或許可證條款而限制在范圍內(nèi)的內(nèi)容的再現(xiàn)(rendering)和使用��。
背景技術(shù):
強(qiáng)烈要求與諸如數(shù)字音頻���、數(shù)字視頻、數(shù)字文本�����、數(shù)字?jǐn)?shù)據(jù)����、數(shù)字多媒體等數(shù)字內(nèi)容聯(lián)系的數(shù)字權(quán)利管理和強(qiáng)制,其中要把如此的數(shù)字內(nèi)容分發(fā)給一個(gè)或多個(gè)用戶��。例如��,數(shù)字內(nèi)容可以是諸如文本文件之類靜止的����,或可以是成流的,諸如實(shí)況播送事件的成流的音頻/視頻��。分發(fā)的一般模式包括可觸摸的設(shè)備�����,諸如磁盤(軟盤)、磁帶��、(緊致)光盤(CD)等��,以及不可觸摸的媒體�����,諸如電子公告板�、電子網(wǎng)絡(luò)、因特網(wǎng)等�。在用戶接收到時(shí),這種用戶借助合適的再現(xiàn)設(shè)備(諸如在個(gè)人計(jì)算機(jī)等上的媒體播放機(jī))再現(xiàn)或“播放”數(shù)字內(nèi)容��。
在一種情況中�����,諸如作者�����、出版者��、廣播員等內(nèi)容所有者或權(quán)利所有者希望把這種數(shù)字內(nèi)容分發(fā)給許多用戶或接收者中的每一個(gè)�����,以許可證費(fèi)用或某些其它報(bào)酬作為交換��。那么�����,在這種情況中����,內(nèi)容可以是一首歌、一本歌集�����、一部電影等��,分發(fā)的目的是產(chǎn)生許可證費(fèi)用�����。若選擇的話�,這種內(nèi)容所有者可能希望限制用戶如何處置這種分發(fā)的數(shù)字內(nèi)容����。例如��,內(nèi)容所有者想限制用戶至少按一種方式拷貝和向第二用戶再分發(fā)�,這種方式否定了內(nèi)容所有者對這種第二用戶的許可證費(fèi)用。
此外�����,內(nèi)容所有者可能希望向用戶提供靈活性�����,以按不同許可證費(fèi)用購買不同類型的使用許可證����,而同時(shí)使用戶遵守事實(shí)上購買的無論什么類型的許可證的條款。例如��,內(nèi)容所有者可能希望使所分發(fā)的數(shù)字內(nèi)容僅播放有限次數(shù),只對于一個(gè)確定的總時(shí)間播放,只在某種類型的機(jī)器上,只在某種類型的媒體播放機(jī)上,只供某種類型的用戶播放等�����。
在另一種情況中����,諸如一個(gè)組織中的雇員或成員之類的內(nèi)容開發(fā)者希望把這種數(shù)字內(nèi)容分發(fā)給組織中的一個(gè)或多個(gè)其它雇員或成員,或分發(fā)給組織外的其它個(gè)別人員�,但是希望阻止其它人再現(xiàn)內(nèi)容。這里�,內(nèi)容的分發(fā)更同類于按機(jī)密和限制的方式的基于組織的內(nèi)容共享,與按許可證費(fèi)用或某些其它報(bào)酬的交換的基于廣大的分發(fā)相反���。
在這種情況中���,內(nèi)容可以是文檔顯示、電子數(shù)據(jù)表���、數(shù)據(jù)庫���、電子郵件等,諸如可以在辦公室環(huán)境中進(jìn)行交換的那些����,并且內(nèi)容開發(fā)者可能希望保證內(nèi)容留在組織或辦公室環(huán)境中,非核準(zhǔn)的個(gè)人(例如,諸如競爭者和對手)都不得進(jìn)行再現(xiàn)�����。再次���,組織內(nèi)容開發(fā)者想限制用戶至少按一種方式對這種內(nèi)容拷貝和再分發(fā)給第二用戶���,所述一種方式是把內(nèi)容向允許再現(xiàn)內(nèi)容的個(gè)人之外的范圍暴露內(nèi)容。
此外�����,內(nèi)容開發(fā)者可能希望向各種接收者提供不同級別的再現(xiàn)權(quán)利���。例如�,內(nèi)容開發(fā)者可能希望�����,相對于一個(gè)級別的個(gè)人���,允許觀看受保護(hù)的數(shù)字內(nèi)容但是不允許打印���,而相對于另一個(gè)級別的個(gè)人��,允許觀看和打印�。
然而��,在每種情況中���,在已經(jīng)發(fā)生分發(fā)之后,如果在數(shù)字內(nèi)容上有任何控制的話�,這種內(nèi)容所有者/開發(fā)者具有極小的控制。根據(jù)實(shí)際上每臺個(gè)人計(jì)算機(jī)都包括軟件和硬件這樣的事實(shí)特別成問題���,所述硬件和軟件是進(jìn)行這種數(shù)字內(nèi)容的準(zhǔn)確數(shù)字拷貝����、把這種準(zhǔn)確的數(shù)字拷貝下載到可寫入磁盤或光盤���、或把這種準(zhǔn)確的數(shù)字拷貝通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)發(fā)送到任何目的地所需要的����。
當(dāng)然���,作為分發(fā)內(nèi)容的交易的一部分��,內(nèi)容所有者/開發(fā)者可以要求數(shù)字內(nèi)容的用戶/接收者答應(yīng)不按不受歡迎的方式來再分發(fā)這種數(shù)字內(nèi)容����。然而,這種答應(yīng)是很容易作出的����,也是很容易違背的。內(nèi)容所有者/開發(fā)者可能試圖通過通常包括加密和解密的數(shù)種已知安全設(shè)備中的任何一種來阻止這種再分發(fā)����。然而,要阻止適度確定的用戶(mildly determined user)對加密的數(shù)字內(nèi)容進(jìn)行解密����,按非加密的形式保存,然后再分發(fā)這種數(shù)字內(nèi)容����,其可能性極小。
存在一種需求����,用于提供數(shù)字權(quán)利管理(DRM)和強(qiáng)制結(jié)構(gòu)和方法�,所述結(jié)構(gòu)和方法允許受控制地再現(xiàn)和播放任意形式的數(shù)字內(nèi)容��,其中這種控制是靈活的和可以通過這種數(shù)字內(nèi)容的內(nèi)容所有者/開發(fā)者定義的����。尤其,存在對于這種結(jié)構(gòu)的一種需求�����,特別在所定義的個(gè)人組或個(gè)人級別中間共享文檔的辦公室或組織環(huán)境等等中��,所述結(jié)構(gòu)允許和促進(jìn)這種受控制的再現(xiàn)����。
發(fā)明概要本發(fā)明至少部分地滿足了上述需求�,其中發(fā)許可證者把數(shù)字許可證發(fā)給請求者,以允許請求者再現(xiàn)相應(yīng)的數(shù)字內(nèi)容���。
在本發(fā)明中���,發(fā)許可證者接收來自請求者的請求,其中請求包括與內(nèi)容相關(guān)聯(lián)的權(quán)利數(shù)據(jù)���,其中權(quán)利數(shù)據(jù)列出至少一個(gè)識別符以及與之相關(guān)聯(lián)的一組權(quán)利�。發(fā)許可證者選擇識別符以及與之相關(guān)聯(lián)的一組權(quán)利,其中期望在所發(fā)出的許可證中規(guī)定這些權(quán)利����,并且發(fā)許可證者還根據(jù)識別符選擇另一組權(quán)利。另一組權(quán)利替代來自權(quán)利數(shù)據(jù)的權(quán)利組�����,并把具有另一組權(quán)利的許可證發(fā)給請求者�����,從而在所發(fā)出的許可證組中的另一組權(quán)利規(guī)定了在再現(xiàn)相應(yīng)的內(nèi)容方面請求者必需遵守的一些條款和條件���。
附圖簡述當(dāng)連同附圖閱讀時(shí)��,將較好地理解上述概要以及本發(fā)明的實(shí)施例的下列詳細(xì)說明�����。為了說明本發(fā)明的目的�����,在附圖中示出當(dāng)前較佳的實(shí)施例����。然而,應(yīng)該理解��,本發(fā)明不限于所示的精確的配置和手段�����。在附圖中
圖1是表示可以在其中實(shí)施本發(fā)明的示例性非限制計(jì)算環(huán)境的方框圖��;圖2是表示可以在其中實(shí)施本發(fā)明的��、具有多個(gè)計(jì)算設(shè)備的示例網(wǎng)絡(luò)環(huán)境的方框圖�;圖3是根據(jù)本發(fā)明的系統(tǒng)和方法的一個(gè)實(shí)施例的功能方框圖����,用于公布數(shù)字內(nèi)容;圖4是根據(jù)本發(fā)明的方法的一個(gè)實(shí)施例的流程圖��,用于公布權(quán)利管理的數(shù)字內(nèi)容����;圖4A是一方框圖����,示出如由圖4的方法產(chǎn)生的簽署的權(quán)利標(biāo)簽的結(jié)構(gòu)��;圖5是根據(jù)本發(fā)明的系統(tǒng)和方法的一個(gè)實(shí)施例的方框圖��,用于許可權(quán)利管理的數(shù)字內(nèi)容����;圖6A和6B是根據(jù)本發(fā)明的方法的一個(gè)實(shí)施例的流程圖,用于許可權(quán)利管理的數(shù)字內(nèi)容��;圖7是根據(jù)本發(fā)明的一個(gè)實(shí)施例的流程圖�����,示出在再分發(fā)權(quán)利標(biāo)簽中執(zhí)行的關(guān)鍵步驟����;圖8是根據(jù)本發(fā)明的一個(gè)實(shí)施例的方框圖,示出通過DRM服務(wù)器向用戶發(fā)出的證書�,以允許用戶執(zhí)行離線公布;圖9是根據(jù)本發(fā)明的一個(gè)實(shí)施例的方框圖����,示出規(guī)定要結(jié)合到權(quán)利標(biāo)簽中的信息的權(quán)利模板��;圖10是根據(jù)本發(fā)明的一個(gè)實(shí)施例的流程圖�,示出在創(chuàng)建圖9的權(quán)利模板和根據(jù)權(quán)利模板創(chuàng)建圖4A的簽署的權(quán)利標(biāo)簽中執(zhí)行的關(guān)鍵步驟����;圖11是方框圖,示出基于信用的系統(tǒng)例子的強(qiáng)制結(jié)構(gòu)����;圖12是根據(jù)本發(fā)明的一個(gè)實(shí)施例的方框圖,示出發(fā)許可證者處理對于許可證的請求��;圖13是流程圖�,示出圖12的發(fā)許可證者當(dāng)發(fā)許可證時(shí)在目錄方面執(zhí)行的步驟;以及圖14是流程圖�����,示出當(dāng)把政策注入要發(fā)出的許可證中時(shí)圖12的發(fā)許可證者執(zhí)行的步驟����。
本發(fā)明的詳細(xì)說明計(jì)算機(jī)環(huán)境設(shè)想以圖1和下列討論來提供適合于實(shí)施本發(fā)明的計(jì)算環(huán)境的一般簡單描述���。然而����,應(yīng)該理解,可以設(shè)想在本發(fā)明的應(yīng)用方面使用所有種類的手持的�����、便攜式的計(jì)算設(shè)備�����、以及其它計(jì)算設(shè)備��。在下面描述通用計(jì)算機(jī)時(shí)�����,這只是一個(gè)例子���,本發(fā)明只需要具有網(wǎng)絡(luò)服務(wù)器互操作性和交互作用的瘦客戶機(jī)����。因此��,可以在涉及極少或最少的客戶資源的以網(wǎng)絡(luò)化主機(jī)化的服務(wù)(networked hostedservices)環(huán)境中實(shí)施本發(fā)明,例如��,一個(gè)網(wǎng)絡(luò)化環(huán)境�����,其中客戶設(shè)備的作用只是作為對于萬維網(wǎng)的瀏覽器或接口����。
雖然并不要求,但是開發(fā)者可以通過使用應(yīng)用程序編程接口(API)來實(shí)施本發(fā)明����,和/或可以把本發(fā)明包括在將以計(jì)算機(jī)可執(zhí)行指令(諸如程序模塊,由諸如客戶工作站��、服務(wù)器或其它設(shè)備之類的一臺或多臺計(jì)算機(jī)執(zhí)行)的一般上下文來描述的網(wǎng)絡(luò)瀏覽軟件中����。一般,程序模塊包括執(zhí)行特定任務(wù)或?qū)嵤┨囟ǔ橄髷?shù)據(jù)類型的例行程序����、程序��、目標(biāo)、部件��、數(shù)據(jù)結(jié)構(gòu)以及等等��。一般�����,可以在各個(gè)實(shí)施例中按需要組合或分散程序模塊的功能���。此外����,熟悉本技術(shù)領(lǐng)域的人員會理解�����,可以用其它計(jì)算機(jī)系統(tǒng)配置來實(shí)現(xiàn)本發(fā)明�。適合與本發(fā)明一起使用的其它眾知的計(jì)算系統(tǒng)、環(huán)境���、和/或配置包括���,但是不限于����,個(gè)人計(jì)算機(jī)(PC)�、自動取款機(jī)(teller machine)、服務(wù)器計(jì)算機(jī)����、手持或膝上設(shè)備、多處理器系統(tǒng)����、基于微處理器的系統(tǒng)、可編程消費(fèi)電子產(chǎn)品�、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)�����、主計(jì)算機(jī)等等��。還可以在由經(jīng)過通信網(wǎng)絡(luò)或其它數(shù)據(jù)傳輸媒體鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行任務(wù)的分布式計(jì)算環(huán)境中實(shí)現(xiàn)本發(fā)明��。在分布式計(jì)算環(huán)境中�����,可以使程序模塊位于包括存儲器存儲設(shè)備的本地和遠(yuǎn)程計(jì)算機(jī)存儲媒體兩者中。
圖1因此說明合適的計(jì)算系統(tǒng)環(huán)境100的一個(gè)例子����,可以在該環(huán)境中實(shí)施本發(fā)明���,雖然從上面可以清楚看到����,計(jì)算系統(tǒng)環(huán)境100只是合適的計(jì)算環(huán)境的一個(gè)例子��,而且不打算建議作為對于本發(fā)明的使用或功能范圍的任何限制��。不應(yīng)該把計(jì)算環(huán)境100解釋為對于示例操作環(huán)境100中說明的任何一個(gè)部件或部件的組合具有任何依賴性和要求����。
參考圖1,實(shí)施本發(fā)明的示例系統(tǒng)包括按計(jì)算機(jī)110的形式的通用計(jì)算設(shè)備����。計(jì)算機(jī)110的部件可以包括,但是不限于����,處理單元120����、系統(tǒng)存儲器130以及把包括系統(tǒng)存儲器的各種系統(tǒng)部件連接到處理單元120的系統(tǒng)總線121�。
系統(tǒng)總線121可以是數(shù)種類型的總線結(jié)構(gòu)中的任何一種,這些總線結(jié)構(gòu)包括存儲器總線或存儲器控制器���、外圍總線以及使用多種總線結(jié)構(gòu)中任何一種結(jié)構(gòu)的本地總線����。作為例子而不是作為限制�����,這種結(jié)構(gòu)包括工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(ISA)總線��、微型信道結(jié)構(gòu)(MCA)總線�、增強(qiáng)的ISA(EISA)總線、視頻電子標(biāo)準(zhǔn)協(xié)會(VESA)本地總線以及外圍部件互連(PCI)總線(還已知為Mezzanine總線)�����。
計(jì)算機(jī)110一般包括多種計(jì)算機(jī)可讀出媒體�。計(jì)算機(jī)可讀出媒體可以是計(jì)算機(jī)110可以訪問的、和包括易失性和非易失性媒體�、可移動和不可移動媒體兩者的任何可用的媒體�。作為例子而不是作為限制�����,計(jì)算機(jī)可讀出媒體可以包括計(jì)算機(jī)存儲媒體和通信媒體�����。計(jì)算機(jī)存儲媒體包括按用于信息(諸如計(jì)算機(jī)可讀出指令���、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù))的存儲的任何方法或技術(shù)來實(shí)施的易失性和非易失性�、可移動和不可移動媒體兩者。計(jì)算機(jī)存儲媒體包括���,但是不限于����,RAM���、ROM�、EEPROM�、快閃存儲器或其它存儲器技術(shù)�����、CDROM�����、數(shù)字多用途盤(DVD)或其它光盤存儲器�����、盒式磁帶��、磁帶�、磁盤存儲器或其它磁性存儲設(shè)備���、或任何可以用來存儲所要求的信息和計(jì)算機(jī)110可以訪問的任何其它媒體�����。通信媒體一般包含在諸如載波或其它傳輸機(jī)構(gòu)之類的經(jīng)調(diào)制的信號中的計(jì)算機(jī)可讀出指令�����、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊或其它數(shù)據(jù)���,以及包括任何信息傳送媒體�����。術(shù)語“經(jīng)調(diào)制的信號”的意思是指一個(gè)信號,該信號具有的一個(gè)或多個(gè)特征已經(jīng)按把信息編碼在信號中的方式而設(shè)置或改變�����。作為例子而不是作為限制�����,通信媒體包括諸如有線的網(wǎng)絡(luò)或直接的有線鏈接之類的有線的媒體�,以及諸如聲音、RF(射頻)���、紅外之類的無線媒體�,以及其它無線媒體。還應(yīng)該把上述的任何組合包括在計(jì)算機(jī)可讀出媒體的范圍內(nèi)���。
系統(tǒng)存儲器130包括按易失性和/或非易失性存儲器(諸如只讀存儲器(ROM)131和隨機(jī)存取存儲器(RAM)132)形式的計(jì)算機(jī)存儲媒體����。一般把包括在計(jì)算機(jī)110中的單元之間幫助傳遞信息(諸如在起動期間)的基本例行程序的基本輸入/輸出系統(tǒng)133(BIOS)存儲在ROM131中���。RAM132一般包括處理單元120立即訪問和/或當(dāng)前正在操作的數(shù)據(jù)和/或程序模塊�����。作為例子而不是作為限制�,圖1說明操作系統(tǒng)134�、應(yīng)用程序135、其它程序模塊136以及程序數(shù)據(jù)137�。
計(jì)算機(jī)110還可以包括其它可移動/不可移動、易失性/非易失性計(jì)算機(jī)存儲媒體�。只是作為例子,圖1說明對不可移動����、非易失性磁性媒體進(jìn)行讀出或?qū)懭氲挠脖P驅(qū)動器141,對可移動���、非易失性磁盤152進(jìn)行讀出或?qū)懭氲拇疟P驅(qū)動器151�����,以及對可移動����、非易失性光盤156(諸如CDROM或其它光學(xué)媒體)進(jìn)行讀出或?qū)懭氲墓獗P驅(qū)動器155??梢栽谑纠僮鳝h(huán)境中使用的其它可移動/不可移動、易失性/非易失性計(jì)算機(jī)存儲媒體可以包括����,但是不限于,盒式磁帶�、快閃存儲器卡���、數(shù)字多用途盤�、數(shù)字視頻帶�����、固態(tài)RAM���、固態(tài)ROM等等�����。一般通過諸如接口140之類的不可移動存儲器接口把硬盤驅(qū)動器141連接到系統(tǒng)總線121上����,并且一般通過諸如接口150之類的可移動存儲器接口把磁盤驅(qū)動器151和光盤驅(qū)動器155連接到系統(tǒng)總線121上。
上面討論的和在圖1中說明的驅(qū)動器和與它們相關(guān)聯(lián)的計(jì)算機(jī)存儲媒體提供了計(jì)算機(jī)110的計(jì)算機(jī)可讀出指令�、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的存儲��。例如�,在圖1中,所說明的硬盤驅(qū)動器141是作為存儲操作系統(tǒng)144��、應(yīng)用程序145�����、其它程序模塊146以及程序數(shù)據(jù)147的��。注意���,這些部件可以是與操作系統(tǒng)134��、應(yīng)用程序135���、其它程序模塊136以及程序數(shù)據(jù)137相同的�,或不同的��。這里對操作系統(tǒng)144����、應(yīng)用程序145、其它程序模塊146以及程序數(shù)據(jù)147給出不同的編號���,至少說明它們是不同的拷貝��。用戶可以通過諸如鍵盤162和通常稱之為鼠標(biāo)���、跟蹤球或觸摸墊的指針設(shè)備161之類的輸入設(shè)備把命令和信息輸入到計(jì)算機(jī)110。其它輸入設(shè)備(未示出)可以包括話筒���、搖桿、游戲墊����、衛(wèi)星天線����、掃描器等等�。通常通過連接到系統(tǒng)總線121的用戶輸入接口160把這些和其它輸入設(shè)備連接到處理單元120,但是也可能通過其它接口和總線結(jié)構(gòu)連接��,諸如并行端口��、游戲端口或通用串行總線(USB)���。
還可以通過接口�����,諸如視頻接口190�����,把監(jiān)視器191或其它類型的顯示設(shè)備連接到系統(tǒng)總線121���。還可以把諸如Northbridge之類的圖形接口182連接到系統(tǒng)總線121。Northbridge是與CPU�、或主處理單元120進(jìn)行通信的芯片組(chipset),并承擔(dān)對加速的圖形端口(AGP)通信的職責(zé)�。一個(gè)或多個(gè)圖形處理單元(GPU)184可以與圖形接口182進(jìn)行通信���。在這方面,GPU184一般包括芯片上的存儲器存儲(諸如寄存器存儲)����,并且GPU184與視頻存儲器186進(jìn)行通信。然而���,GPU184只是協(xié)處理器的一個(gè)例子��,因此計(jì)算機(jī)110中可以包括多種協(xié)處理器設(shè)備�。還通過接口(諸如視頻接口190)把監(jiān)視器191或其它類型的顯示設(shè)備連接到系統(tǒng)總線121��,視頻接口190可以依次與視頻存儲器186進(jìn)行通信�。除了監(jiān)視器191之外,計(jì)算機(jī)還可以包括可以通過輸出外圍接口195連接的其它外圍輸出設(shè)備�,諸如揚(yáng)聲器197和打印機(jī)196。
可以在使用到一臺或多臺遠(yuǎn)程計(jì)算機(jī)(諸如遠(yuǎn)程計(jì)算機(jī)180)的邏輯連接的網(wǎng)絡(luò)化環(huán)境中操作計(jì)算機(jī)110��。遠(yuǎn)程計(jì)算機(jī)180可以是個(gè)人計(jì)算機(jī)����、服務(wù)器�、路由器���、網(wǎng)絡(luò)PC、對等設(shè)備(peer device)或普通公共網(wǎng)絡(luò)節(jié)點(diǎn)����,并且一般包括上而相對于計(jì)算機(jī)110描述許多或所有單元,雖然在圖1中只示出了存儲器存儲設(shè)備181�����。在圖1中描繪的邏輯連接包括局域網(wǎng)(LAN)171和廣域網(wǎng)(WAN)173�����,但是也可以包括其它網(wǎng)絡(luò)���。這種網(wǎng)絡(luò)環(huán)境在辦公室����、企業(yè)范圍的計(jì)算機(jī)網(wǎng)���、企業(yè)內(nèi)部網(wǎng)以及因特網(wǎng)中是平凡的�。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時(shí)�,通過網(wǎng)絡(luò)接口或適配器170把計(jì)算機(jī)110連接到LAN171�����。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中使用時(shí)�,計(jì)算機(jī)110一般包括調(diào)制解調(diào)器172或其它手段����,用于在諸如因特網(wǎng)之類的WAN173上建立通信?�?梢酝ㄟ^用戶輸入接口160或其它合適的機(jī)構(gòu)把調(diào)制解調(diào)器172(它可以是內(nèi)部的或外接的)連接到系統(tǒng)總線121�����。在網(wǎng)絡(luò)化的環(huán)境中���,可以把相對于計(jì)算機(jī)110或其一些部分描繪的程序模塊存儲在遠(yuǎn)程存儲器存儲設(shè)備中�����。作為例子而不是作為限制����,圖1說明駐留在存儲器設(shè)備181上的遠(yuǎn)程應(yīng)用程序185??梢岳斫猓镜木W(wǎng)絡(luò)連接是示例性的�����,可以使用建立計(jì)算機(jī)之間的通信鏈路的其它手段�����。
一個(gè)熟悉本技術(shù)領(lǐng)域的普通人員會理解��,可以配置計(jì)算機(jī)110或其它客戶設(shè)備作為計(jì)算機(jī)網(wǎng)絡(luò)的一部分����。在這方面��,本發(fā)明適合于具有任何數(shù)量的存儲器或存儲單元以及在任何數(shù)量的存儲單元或卷上出現(xiàn)的任何數(shù)量的應(yīng)用和過程的任何計(jì)算機(jī)系統(tǒng)�����。本發(fā)明可以應(yīng)用于具有在網(wǎng)絡(luò)環(huán)境中配置的����、具有遠(yuǎn)程或本地存儲器的服務(wù)器計(jì)算機(jī)和客戶計(jì)算機(jī)的一個(gè)環(huán)境。本發(fā)明還可以應(yīng)用于具有編程語言功能、解譯和執(zhí)行能力的獨(dú)立的計(jì)算機(jī)設(shè)備��。
分布式計(jì)算通過計(jì)算設(shè)備和系統(tǒng)之間的直接交換而促進(jìn)計(jì)算機(jī)資源和服務(wù)的共享�。這些資源和服務(wù)包括信息的交換、高速緩沖存儲器存儲以及文件的盤存儲��。分布式計(jì)算取得網(wǎng)絡(luò)連通性的優(yōu)點(diǎn)��,允許客戶以他們的集體力量起到杠桿作用而使整個(gè)企業(yè)受益����。在這方面,多種設(shè)備可以具有應(yīng)用程序���、對象或資源�,可以交互作用以涉及用于可信任的圖形流水線(pipeline)的本發(fā)明的鑒定技術(shù)����。
圖2提供示例的網(wǎng)絡(luò)化的或分布式的計(jì)算環(huán)境的示意圖。分布式的計(jì)算環(huán)境包括計(jì)算對象10a���、10b等���,以及計(jì)算對象或設(shè)備110a�����、110b�����、110c等。這些對象可以包括程序�����、方法���、數(shù)據(jù)存儲����、可編程邏輯等�。這些程序可以包括部分相同的或不同的設(shè)備,諸如PDA(個(gè)人數(shù)字助理)����、電視機(jī)、MP3播放機(jī)��、電視機(jī)、個(gè)人計(jì)算機(jī)等��。每個(gè)對象可以通過通信網(wǎng)絡(luò)14與另一個(gè)對象進(jìn)行通信���。這個(gè)網(wǎng)絡(luò)本身可以包括把服務(wù)提供給圖2的系統(tǒng)的其它計(jì)算對象和計(jì)算設(shè)備���。根據(jù)本發(fā)明的一個(gè)方面,每個(gè)對象10或110可以包括一種應(yīng)用�����,該應(yīng)用可能請求用于可信任的圖形流水線的本發(fā)明的鑒定技術(shù)�。
還可以理解,可以使諸如110c這樣的一個(gè)對象駐留在另一個(gè)計(jì)算設(shè)備10或110上���。因此���,雖然所描繪的物理環(huán)境可以示出所連接的設(shè)備作為計(jì)算機(jī),但是這種說明只是示例��,可以另外描繪或描述物理環(huán)境���,包括諸如PDA�����、電視機(jī)���、MP3播放機(jī)等各種數(shù)字設(shè)備�,諸如接口���、COM對象等軟件對象����。
存在支持分布式計(jì)算環(huán)境的多種系統(tǒng)�����、部件和網(wǎng)絡(luò)配置����。例如��,可以通過有線或無線系統(tǒng)�,通過本地網(wǎng)絡(luò)或較廣的分布式網(wǎng)絡(luò),把計(jì)算系統(tǒng)連接在一起�����。當(dāng)前,把許多網(wǎng)絡(luò)連接到因特網(wǎng)�����,因特網(wǎng)提供較廣的分布式技術(shù)的基礎(chǔ)結(jié)構(gòu)��,并包括許多不同的網(wǎng)絡(luò)��。
在家用網(wǎng)絡(luò)環(huán)境中�,存在至少四種根本不同的網(wǎng)絡(luò)傳輸媒體,每種可能支持唯一的協(xié)議����,諸如電源線(Power line)、數(shù)據(jù)(無線和有線兩種)����、話音(例如,電話)以及娛樂媒體��。諸如燈開關(guān)和家用電器之類的大多數(shù)家用控制設(shè)備可以為連通性而使用電源線���。數(shù)據(jù)服務(wù)可以作為寬帶(例如�,DSL或電纜調(diào)制解調(diào)器)進(jìn)入家庭,并且使用無線(例如����,HomeRF或802.11b)或有線(例如,HomePNA����,Cat 5(5類線),甚至電源線)連通性�,在家中是可訪問的。話音話務(wù)可以通過有線(例如��,Cat 3(3類線))或無線(例如����,蜂窩電話)進(jìn)入家中���,并且可以使用Cat 3導(dǎo)線分布在家中����?��?梢酝ㄟ^衛(wèi)星或電纜使娛樂媒體進(jìn)入家中�,并且一般使用同軸電纜分布在家中。IEEE1394和DVI也形成媒體設(shè)備的群集的數(shù)字互連����。所有這些網(wǎng)絡(luò)環(huán)境和其它可以形成協(xié)議標(biāo)準(zhǔn)的那些都可以進(jìn)行互連,以形成可以通過因特網(wǎng)連接到外界的企業(yè)內(nèi)部網(wǎng)�����。簡短地說�,存在用于數(shù)據(jù)的存儲和發(fā)送的多種根本不同的源,因此�����,向前發(fā)展����,計(jì)算設(shè)備將要求一些方法,用于在數(shù)據(jù)處理流水線的所有部分對內(nèi)容進(jìn)行保護(hù)�。
“因特網(wǎng)”通常是指利用TCP/IP成套協(xié)議的網(wǎng)絡(luò)和網(wǎng)關(guān)的集合,這些協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中眾知的�����。TCP/IP是“Transport Control Protocol/InterfaceProgram(傳輸控制協(xié)議/接口程序)”的首字母組合��。可以把因特網(wǎng)描述為在地理上分布的遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)的一種系統(tǒng)�����,這些網(wǎng)絡(luò)是通過執(zhí)行允許用戶經(jīng)過網(wǎng)絡(luò)交互作用和共享信息的網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)互連的����。由于這種分布寬廣的信息共享,諸如因特網(wǎng)之類遠(yuǎn)程網(wǎng)絡(luò)到現(xiàn)在為止一般已經(jīng)發(fā)展成開放系統(tǒng)��,開發(fā)者可以對其設(shè)計(jì)用于執(zhí)行專用操作或服務(wù)的軟件應(yīng)用程序���,基本上沒有限制��。
因此����,網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)能夠啟動網(wǎng)絡(luò)拓?fù)涞闹鳈C(jī)��,諸如客戶服務(wù)器����,對等網(wǎng)絡(luò)�����,或混合結(jié)構(gòu)?!翱蛻簟笔鞘褂貌幌嚓P(guān)的另一個(gè)類別或組中的服務(wù)的一種類別或組中的成員。因此�,在計(jì)算中,客戶是一個(gè)過程�,即,粗略地����,是請求通過另一個(gè)程序提供服務(wù)的一組指令或任務(wù)?�?蛻暨^程利用所請求的服務(wù)而無需“知道”有關(guān)其它程序或服務(wù)本身的任何工作細(xì)節(jié)���。在客戶服務(wù)器結(jié)構(gòu)中�����,尤其在一個(gè)網(wǎng)絡(luò)化的系統(tǒng)中����,通常客戶是訪問由另一臺計(jì)算機(jī)(例如���,服務(wù)器)提供的共享網(wǎng)絡(luò)資源的計(jì)算機(jī)����。在圖2的例子中�,可以認(rèn)為計(jì)算機(jī)110a、110b等是客戶����,而可以認(rèn)為計(jì)算機(jī)10a、10b等是服務(wù)器����,其中服務(wù)器10a、10b等保持然后在客戶計(jì)算機(jī)110a�����、110b等中復(fù)制的數(shù)據(jù)����。
服務(wù)器一般是可經(jīng)過諸如因特網(wǎng)之類的遠(yuǎn)程網(wǎng)絡(luò)訪問的遠(yuǎn)程計(jì)算機(jī)系統(tǒng)?��?蛻暨^程可以在第一計(jì)算機(jī)系統(tǒng)中有效���,而服務(wù)器過程可以在第二計(jì)算機(jī)系統(tǒng)中有效,經(jīng)過通信媒體相互通信���,因此提供分布式功能��,并允許多個(gè)客戶得益于服務(wù)器的信息-收集能力��。
客戶和服務(wù)器利用協(xié)議層提供的功能而相互通信���。例如,超文本傳輸協(xié)議(HTTP)是與萬維網(wǎng)(WWW)一起使用的一種普通協(xié)議�。一般,使用諸如通用資源定位符(URL)或因特網(wǎng)協(xié)議(IP)地址之類的計(jì)算機(jī)網(wǎng)絡(luò)地址來相互識別服務(wù)器或客戶計(jì)算機(jī)���?�?梢园丫W(wǎng)絡(luò)地址指為通用資源定位符地址���。例如,可以經(jīng)過通信媒體提供通信���。尤其��,可以通過用于高-容量通信的TCP/IP連接使客戶和服務(wù)器相互連接����。
因此,圖2說明可以在其中實(shí)施本發(fā)明的���、具有通過網(wǎng)絡(luò)/總線與客戶計(jì)算機(jī)進(jìn)行通信的服務(wù)器的�、示例的網(wǎng)絡(luò)化或分布式環(huán)境�。更詳細(xì)地,根據(jù)本發(fā)明��,通過通信網(wǎng)絡(luò)/總線14(可以是LAN���、WAN�、企業(yè)內(nèi)部網(wǎng)��、因特網(wǎng)等)使許多服務(wù)器10a�、10b等與許多客戶或遠(yuǎn)程計(jì)算設(shè)備110a、110b�����、110c、110d����、110e等(諸如便攜式計(jì)算機(jī)���、手持計(jì)算機(jī)�����、瘦客戶機(jī)����、網(wǎng)絡(luò)化的家用電器或諸如VCR(錄像機(jī))��、TV(電視機(jī))����、電灶、燈(light)��、加熱器等其它設(shè)備)互連��。因此設(shè)想本發(fā)明可以應(yīng)用于任何計(jì)算設(shè)備�����,該計(jì)算設(shè)備是與它希望處理、存儲或再現(xiàn)的來自可信任的源的安全內(nèi)容相聯(lián)系的��。
例如�����,在通信網(wǎng)絡(luò)/總線14是因特網(wǎng)的網(wǎng)絡(luò)環(huán)境中�,服務(wù)器10可以是Web服務(wù)器,客戶110a��、110b�、110c、110d��、110e等通過許多已知協(xié)議中任何一種(諸如HTTP)與其進(jìn)行通信的��。服務(wù)器10還可以起客戶110的作用�,如可以是分布式計(jì)算環(huán)境的特征。在合適的場合����,通信可以是有線的或無線的?��?蛻粼O(shè)備110可以或可以不通過通信網(wǎng)絡(luò)/總線14進(jìn)行通信��,并可以具有與之相關(guān)聯(lián)的獨(dú)立的通信�。例如,在TV或VCR的情況中���,對其的控制可能存在或可能不存在網(wǎng)絡(luò)化的方面���?�?梢允姑總€(gè)客戶計(jì)算機(jī)110和服務(wù)器計(jì)算機(jī)10配備各種應(yīng)用程序模塊或?qū)ο?35����,并且具有到各種類型的存儲單元或?qū)ο蟮倪B接或訪問,通過它們可以存儲文件或可以下載或移動文件的一些部分�����。因此�����,可以在具有客戶計(jì)算機(jī)110a��、110b等的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中利用本發(fā)明,所述客戶計(jì)算機(jī)110a��、110b等可以訪問通信網(wǎng)絡(luò)/總線14和服務(wù)器計(jì)算機(jī)10a����、10b等和與它們交互作用,所述服務(wù)器計(jì)算機(jī)10a�、10b等可以與客戶計(jì)算機(jī)110a、110b等和其它設(shè)備111以及數(shù)據(jù)庫20交互作用��。
數(shù)字權(quán)利管理(DRM)概論如已知����,現(xiàn)在參考圖11,極其需要在數(shù)字內(nèi)容12(諸如數(shù)字音頻��、數(shù)字視頻�、數(shù)字文本、數(shù)字?jǐn)?shù)據(jù)�、數(shù)字多媒體等)方面的數(shù)字權(quán)利管理(DRM)和強(qiáng)制,其中要把這種數(shù)字內(nèi)容12分發(fā)給用戶�。在用戶接收到時(shí),這種用戶借助合適的再現(xiàn)設(shè)備(諸如在個(gè)人計(jì)算機(jī)14等上的媒體播放機(jī))再現(xiàn)或“播放”數(shù)字內(nèi)容����。
一般�����,分發(fā)這種數(shù)字內(nèi)容12的內(nèi)容所有者或分發(fā)者(下文為“所有者”)希望限制用戶如何處置這種分發(fā)的數(shù)字內(nèi)容�����。例如��,內(nèi)容所有者想限制用戶拷貝和向第二用戶再分發(fā)這種內(nèi)容12�����,或可能希望使所分發(fā)的數(shù)字內(nèi)容僅播放有限次數(shù),只對于一個(gè)確定的總時(shí)間播放�,只在某種類型的機(jī)器上,只在某種類型的媒體播放機(jī)上�����,只供某種類型的用戶播放等����。
然而,在已經(jīng)發(fā)生分發(fā)之后,如果對數(shù)字內(nèi)容12有任何控制的話�����,這種內(nèi)容所有者也只有極少的控制�。但是,DRM系統(tǒng)10允許任意形式數(shù)字內(nèi)容12的受控制的再現(xiàn)或播放����,其中這種控制是靈活的和可通過這種數(shù)字內(nèi)容的內(nèi)容所有者定義的。一般����,通過任何合適的分發(fā)信道按數(shù)據(jù)包13的形式把內(nèi)容12分發(fā)給用戶。所分發(fā)的數(shù)字內(nèi)容數(shù)據(jù)包13可以包括用對稱加密/解密密鑰(KD)(即���,(KD(CONTENT)))加密的數(shù)字內(nèi)容12���,以及識別內(nèi)容的其它信息,如何獲取這種內(nèi)容的許可證等�����。
基于信任的DRM系統(tǒng)10允許數(shù)字內(nèi)容12的所有者規(guī)定在允許這種數(shù)字內(nèi)容12在用戶的計(jì)算設(shè)備14上再現(xiàn)之前必須滿足的許可證規(guī)則�����。這種許可證規(guī)則可以包括上述時(shí)間要求,并且可以在用戶/用戶的計(jì)算設(shè)備14(下文中����,這種術(shù)語是可互換的,除非另行要求的情況)必須從內(nèi)容所有者或其代理得到的數(shù)字許可證或使用文檔(下文為“許可證”)16中實(shí)施�。這種許可證16還包括解密密鑰(KD),用于對可能根據(jù)一個(gè)可由用戶的計(jì)算設(shè)備解密的密鑰加密的數(shù)字內(nèi)容進(jìn)行解密��。
一段數(shù)字內(nèi)容12的內(nèi)容所有者必須信任����,用戶的計(jì)算設(shè)備14將遵守這種內(nèi)容所有者在許可證16中規(guī)定的規(guī)則和要求,即�,只有滿足許可證16中的規(guī)則和要求,才能再現(xiàn)數(shù)字內(nèi)容12���。最好,為用戶的計(jì)算設(shè)備14配備可信任的部件或機(jī)構(gòu)18���,除了根據(jù)在與數(shù)字內(nèi)容12相關(guān)聯(lián)的和用戶得到的許可證16中包含的許可證規(guī)則之外���,使數(shù)字內(nèi)容12不得再現(xiàn)。
可信任的部件18一般具有許可證估計(jì)器20,它判定許可證16是否有效�����,檢查這種有效許可證16中的許可證規(guī)則和要求���,并根據(jù)檢查的許可證規(guī)則和要求判定請求用戶是否有權(quán)再現(xiàn)所請求的數(shù)字內(nèi)容12����,尤其���,按所搜索的方式����。應(yīng)該理解�����,在DRM系統(tǒng)10中信任許可證估計(jì)器20根據(jù)許可證16中的規(guī)則和要求來執(zhí)行數(shù)字內(nèi)容12的所有者的要求�����,并且用戶應(yīng)該不能夠?yàn)榱巳魏文康?���、惡意或其它而容易地改變這種可信任的單元�����。
應(yīng)該理解����,在許可證16中的規(guī)則和要求可以根據(jù)數(shù)個(gè)因素中的任何因素來規(guī)定用戶是否有權(quán)再現(xiàn)數(shù)字內(nèi)容12����,這些因素包括用戶是誰、用戶的位置在何處����、用戶正在使用什么類型的計(jì)算設(shè)備、日期��、時(shí)間等���。此外����,例如��,許可證16的規(guī)則和要求可以限制許可證16到預(yù)定的播放數(shù)量���,或預(yù)定的播放時(shí)間�。
可以根據(jù)任何合適的語言和語法來規(guī)定許可證16中的規(guī)則和要求��。例如�����,語言可以簡單地規(guī)定必須滿足的屬性和值(例如���,DATE必須比X晚)���,或可以根據(jù)規(guī)定的腳本來要求功能的性能(例如,如果DATE大于X�,則進(jìn)行...)。
在許可證估計(jì)器20確定許可證16是有效的以及用戶滿足其中的規(guī)則和要求時(shí)�����,就可以再現(xiàn)數(shù)字內(nèi)容12�。尤其,為了再現(xiàn)內(nèi)容12����,從許可證12得到加密密鑰(KD)�,并施加于來自內(nèi)容數(shù)據(jù)包13的(KD(CONTENT))以產(chǎn)生實(shí)際的內(nèi)容12�,然后事實(shí)上再現(xiàn)實(shí)際的內(nèi)容12。
公布數(shù)字內(nèi)容圖3是根據(jù)本發(fā)明用于公布數(shù)字內(nèi)容的系統(tǒng)和方法的一個(gè)實(shí)施例的功能方框圖�。這里所使用的術(shù)語“公布”是指應(yīng)用程序或服務(wù)依從的一個(gè)過程,用可信任的實(shí)體建立該實(shí)體可以為該內(nèi)容發(fā)出的一組權(quán)利和條件�,以及這些權(quán)利和條件可以發(fā)給誰。根據(jù)本發(fā)明�,公布過程包括對數(shù)字內(nèi)容加密以及與持續(xù)強(qiáng)制權(quán)利的一個(gè)列表相關(guān)聯(lián),這些持續(xù)強(qiáng)制權(quán)利是內(nèi)容的作者為內(nèi)容的所有可能的用戶指定的��?�?梢园窗踩绞絹韴?zhí)行這個(gè)過程�,除非由內(nèi)容的作者指定,否則禁止對任何權(quán)利或內(nèi)容進(jìn)行訪問����。
在本發(fā)明的一個(gè)實(shí)施例中,尤其可以使用三個(gè)實(shí)體來公布安全數(shù)字內(nèi)容內(nèi)容準(zhǔn)備應(yīng)用程序302�����,它在客戶300上執(zhí)行����,并準(zhǔn)備用于公布的內(nèi)容;數(shù)字權(quán)利管理(DRM)應(yīng)用程序接口(AP1)306�,它也駐留在客戶設(shè)備300上;以及DRM服務(wù)器320���,它通過通信網(wǎng)絡(luò)330連接到客戶300而進(jìn)行通信����。在本發(fā)明的一個(gè)實(shí)施例中�,通信網(wǎng)絡(luò)330包括因特網(wǎng),然而應(yīng)該理解���,通信網(wǎng)絡(luò)330可以是任何局域網(wǎng)或廣域網(wǎng)�����,例如�,諸如專用的企業(yè)內(nèi)部網(wǎng)����。
內(nèi)容準(zhǔn)備應(yīng)用程序302可以是產(chǎn)生數(shù)字內(nèi)容的任何應(yīng)用程序。例如��,應(yīng)用程序302可以是產(chǎn)生數(shù)字文本文件、數(shù)字音樂�����、視頻或其它如此的內(nèi)容的字處理器或其它出版機(jī)��。內(nèi)容可能還包括成流的內(nèi)容���,諸如現(xiàn)場直播事件或錄制事件的成流的音頻/視頻�。根據(jù)本發(fā)明�����,內(nèi)容準(zhǔn)備應(yīng)用程序請求其用戶使用用戶提供的密鑰對內(nèi)容進(jìn)行加密����。應(yīng)用程序302使用密鑰對數(shù)字內(nèi)容加密,因此形成經(jīng)加密的數(shù)字內(nèi)容文件304��?�?蛻魬?yīng)用程序還請求用戶提供數(shù)字內(nèi)容文件304的權(quán)利數(shù)據(jù)����。權(quán)利數(shù)據(jù)包括在數(shù)字內(nèi)容中具有權(quán)利的每個(gè)實(shí)體的各自的識別符�����。
例如�����,如此的實(shí)體可以是一個(gè)個(gè)人、一個(gè)類別的個(gè)人或一個(gè)設(shè)備��。對于每個(gè)如此的實(shí)體�����,權(quán)利數(shù)據(jù)還包括在內(nèi)容中該實(shí)體所具有的權(quán)利的一個(gè)列表��,以及強(qiáng)加在任何一個(gè)權(quán)利或所有權(quán)利上的任何條件�����。這種權(quán)利可以包括讀出����,編輯、拷貝、打印數(shù)字內(nèi)容等的權(quán)利�。此外,權(quán)利可以是相容的或排斥的�����。相容的權(quán)利表示所規(guī)定的用戶在內(nèi)容中具有規(guī)定權(quán)利(例如����,用戶可以編輯數(shù)字內(nèi)容)。排斥的權(quán)利表示規(guī)定的用戶在內(nèi)容中具有除了那些指定的權(quán)利之外的所有權(quán)利(例如�����,用戶除了拷貝數(shù)字內(nèi)容之外可以對數(shù)字內(nèi)容作出任何處置)�。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,客戶API 306可以把經(jīng)加密的數(shù)字內(nèi)容以及權(quán)利數(shù)據(jù)傳送到DRM服務(wù)器320���。DRM服務(wù)器320使用在下面詳述的一個(gè)過程來判定它是否能夠強(qiáng)制用戶已經(jīng)分配的權(quán)利�,以及如果能夠的話���,則DRM服務(wù)器320簽署權(quán)利數(shù)據(jù)而形成簽署的權(quán)利標(biāo)簽(SRL)308���。然而�,一般���,任何可信任的實(shí)體都可以簽署權(quán)利數(shù)據(jù)����,最好使用DRM服務(wù)器320信任的一個(gè)密鑰���。例如�,客戶可以使用由DRM服務(wù)器320提供給它的一個(gè)密鑰來簽署權(quán)利數(shù)據(jù)���。
權(quán)利標(biāo)簽308可以包括表示權(quán)利說明、經(jīng)加密的內(nèi)容密鑰的數(shù)據(jù)��,以及權(quán)利說明和經(jīng)加密的內(nèi)容密鑰上的數(shù)字簽名��。如果DRM服務(wù)器正在簽署權(quán)利標(biāo)簽��,則它通過客戶API306把簽署的權(quán)利標(biāo)簽308傳送回客戶�,把簽署的權(quán)利標(biāo)簽308存儲在客戶設(shè)備300上。內(nèi)容準(zhǔn)備應(yīng)用程序302然后使簽署的權(quán)利標(biāo)簽308與經(jīng)加密的數(shù)字內(nèi)容文件304相關(guān)聯(lián)���。例如�,可以把SRL 308和經(jīng)加密的數(shù)字內(nèi)容文件連在一起以形成權(quán)利管理的內(nèi)容文件310。
然而��,一般���,權(quán)利數(shù)據(jù)不需要與數(shù)字內(nèi)容組合��。例如��,可以把權(quán)利數(shù)據(jù)存儲在已知的位置上���,而對于所存儲權(quán)利數(shù)據(jù)的一個(gè)參考可以與經(jīng)加密的數(shù)字內(nèi)容組合。參考可以包括表示權(quán)利數(shù)據(jù)存儲在何處的識別符(例如�����,包含權(quán)利數(shù)據(jù)的數(shù)據(jù)存儲)�����,以及對應(yīng)于特定存儲位置處的特定權(quán)利數(shù)據(jù)的識別符(例如����,識別包含感興趣的特定權(quán)利數(shù)據(jù)的文件的識別符)。然后可以把權(quán)利管理的內(nèi)容310傳送給任何人任何地方����,而且只有有權(quán)消費(fèi)內(nèi)容的那些實(shí)體才可以消費(fèi)內(nèi)容���,而且只根據(jù)分配給他們的權(quán)利。
圖4是根據(jù)本發(fā)明用于公布權(quán)利管理的數(shù)字內(nèi)容的示例方法400的流程圖��,其中DRM服務(wù)器簽署權(quán)利標(biāo)簽�����。然而�����,應(yīng)該理解��,該實(shí)施例只是示例��,一般��,可以通過任何可信任的實(shí)體簽署權(quán)利標(biāo)簽����。一般��,根據(jù)本發(fā)明用于公布權(quán)利管理的數(shù)字內(nèi)容的方法包括使用內(nèi)容密鑰(CK)對數(shù)字內(nèi)容加密,產(chǎn)生與數(shù)字內(nèi)容相關(guān)聯(lián)的權(quán)利說明����,根據(jù)DRM服務(wù)器的公共密鑰(PU-DRM)對內(nèi)容密鑰(CK)加密,以產(chǎn)生(PU-DRM(CK))����,以及根據(jù)在權(quán)利說明和(PU-DRM(CK))的組合上對應(yīng)于(PU-DRM)的專用密鑰(PR-DRM)創(chuàng)建數(shù)字簽名。
在步驟402處����,應(yīng)用程序302產(chǎn)生用于對數(shù)字內(nèi)容加密的內(nèi)容密鑰(CK)。最好���,內(nèi)容密鑰(CK)是對稱密鑰���,雖然,一般可以使用任何密鑰對數(shù)字內(nèi)容進(jìn)行加密����。有時(shí)被稱為“秘密密鑰”算法的對稱密鑰算法使用與對消息進(jìn)行加密所使用的相同的密鑰對消息進(jìn)行解密。為了該原因�,最好使(CK)保持秘密。發(fā)送者和接收者之間共享(CK)必須極仔細(xì)地進(jìn)行��,以避免對于這種(CK)的未核準(zhǔn)的截取。因?yàn)樵诩用苷吆徒饷苷邇烧咧g共享(CK)���,所以最好在發(fā)送任何經(jīng)加密的消息之前傳送(CK)�����。
在本技術(shù)領(lǐng)域中眾知數(shù)種對稱密鑰產(chǎn)生算法���。在一個(gè)實(shí)施例中,使用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)��,雖然應(yīng)該理解��,可以使用任何對稱算法����。這種對稱密鑰算法的例子包括,但是不限于����,AES�����、Triple-DES、國際數(shù)據(jù)加密算法(IDEA)�����、Cast�����、Cast-128����、RC4、RC5以及SkipJack����。
在步驟404處,應(yīng)用程序302用對稱內(nèi)容密鑰(CK)對數(shù)字內(nèi)容加密以形成可以使用記號(CK(content))(CK(內(nèi)容))寫出的經(jīng)加密的數(shù)字內(nèi)容304���。使用應(yīng)用程序302的作者還可以產(chǎn)生與數(shù)字內(nèi)容相關(guān)聯(lián)的權(quán)利數(shù)據(jù)�����。權(quán)利數(shù)據(jù)可以包括給予權(quán)利消費(fèi)內(nèi)容的實(shí)體的一個(gè)列表�,以及每個(gè)實(shí)體相對于內(nèi)容所具有的特定權(quán)利�,和可以強(qiáng)加在這些權(quán)利上的任何條件���。例如,這種權(quán)利可以包括觀看內(nèi)容�、打印內(nèi)容等。應(yīng)用程序302把權(quán)利數(shù)據(jù)提供給API 306�。這里附了按XML/XrML格式的權(quán)利數(shù)據(jù)例子作為附錄1。
在步驟406處����,API 306產(chǎn)生用于對內(nèi)容密鑰(CK)加密的第二加密密鑰(DES1)。最好�����,(DES1)也是對稱密鑰�。在步驟408處,API 306用(DES1)對(CK)加密以產(chǎn)生(DES1(CK))���。在步驟410處����,API 306廢棄(CK)�,其結(jié)果是現(xiàn)在只有對(DES1(CK))解密才能得到(CK)�����。為了保證對于中央DRM服務(wù)器320保護(hù)(CK(content)),而且根據(jù)權(quán)利數(shù)據(jù)在中央完成內(nèi)容的所有“許可證請求”�,在步驟412處,API 306聯(lián)系所提供的DRM服務(wù)器320��,并檢索其中的公共密鑰(PU-DRM)���。在步驟414處�,API 306用(PU-DRM)對(DES1)加密以產(chǎn)生(PU-DRM(DES1))���。因此�����,可以對于(PU-DRM)保護(hù)(CK)��,以保證DRM服務(wù)器320是能夠得到對(CK)的訪問�����、需要對(CK(content))進(jìn)行解密的����、僅有的實(shí)體。在步驟416處�����,API 306用(DES1)對權(quán)利數(shù)據(jù)加密(即�,經(jīng)核準(zhǔn)的實(shí)體的列表和與列表中每個(gè)經(jīng)核準(zhǔn)的實(shí)體相關(guān)聯(lián)的各個(gè)權(quán)利和條件)以產(chǎn)生(DES1(rightsdata))(DES1(權(quán)利數(shù)據(jù)))。
在另一個(gè)實(shí)施例中���,可以使用(CK)對權(quán)利數(shù)據(jù)直接加密以產(chǎn)生(CK(rightsdata))����,并可以使用(PU-DRM)對(CK)直接加密以產(chǎn)生(PU-DRM(CK))����,從而完全發(fā)生在(DES1)的使用之前。然而���,使用(DES1)對權(quán)利數(shù)據(jù)和(CK)加密允許這種(DES1)符合可能服從于DRM服務(wù)器的任何特定的算法��,而獨(dú)立于DRM服務(wù)器而且可能對其不服從的一個(gè)實(shí)體可以規(guī)定(CK)����。
在步驟418處,內(nèi)容保護(hù)應(yīng)用程序302可以把(PU-DRM(DES1))和(DES1(rightsdata))提供給DRM服務(wù)器320作為用于簽署的權(quán)利標(biāo)簽�。另一方面,客戶本身可以對權(quán)利數(shù)據(jù)加符號�。如果正在把權(quán)利數(shù)據(jù)提供給用于簽署的服務(wù)器����,則在步驟420處,DRM服務(wù)器320訪問權(quán)利數(shù)據(jù)和驗(yàn)證它可以在所提供的權(quán)利標(biāo)簽中強(qiáng)制權(quán)利和條件��。為了驗(yàn)證它可以強(qiáng)制權(quán)利數(shù)據(jù)���,DRM服務(wù)器320把(PR-DRM)施加于(PU-DRM(DES1))以產(chǎn)生(DES1)�����,然后把(DES1)施加于(DES1(rightsdata))以產(chǎn)生明文中的權(quán)利數(shù)據(jù)��。然后服務(wù)器320可以進(jìn)行任何政策檢查來驗(yàn)證權(quán)利數(shù)據(jù)中規(guī)定的用戶���、權(quán)利和條件在服務(wù)器320所強(qiáng)制的任何政策內(nèi)。服務(wù)器320簽署包括(PU-DRM(DES1))和(DES1(rightsdata))的原先提供的權(quán)利標(biāo)簽以產(chǎn)生簽署的權(quán)利標(biāo)簽(SRL)308��,其中簽名是根據(jù)DRM服務(wù)器320的專用密鑰(PR-DRM)的�,并使SRL 308返回到API 306�,然后它把所返回的SRL 308提供給客戶應(yīng)用程序302�����。
SRL 308是數(shù)字地簽署的文檔�����,這使它防篡改���。此外�����,SRL 308是獨(dú)立于實(shí)際密鑰類型和算法的�����,所述算法是用于對內(nèi)容加密但是對于它所保護(hù)的內(nèi)容保持強(qiáng)的1-1關(guān)系?����,F(xiàn)在參考圖4A�,在本發(fā)明的一個(gè)實(shí)施例中��,尤其,SRL308可以包括作為SRL 308的基礎(chǔ)的內(nèi)容上的信息�,可能包括內(nèi)容的ID(識別符);在簽署SRL 308的DRM服務(wù)器上的信息���,包括(PU-DRM(DES1))和參照信息�����,諸如用于查找在網(wǎng)絡(luò)上的DRM的URL,以及如果URL失效的后退信息�����;描述SRL 308本身的信息��;(DES1(rightsdata))(DES1(CK))�;以及S(PR-DRM)。這里附了按XML/XrML的SRL 308樣本作為附錄2�����。
通過保證可信任的實(shí)體簽署權(quán)利數(shù)據(jù)以創(chuàng)建簽署的權(quán)利標(biāo)簽308�����,DRM服務(wù)器認(rèn)定了它將根據(jù)出版者規(guī)定的、如權(quán)利標(biāo)簽308的權(quán)利數(shù)據(jù)所描述的項(xiàng)目發(fā)出內(nèi)容的許可證��。應(yīng)該理解�,要求用戶得到許可證以再現(xiàn)內(nèi)容,特別因?yàn)樵S可證包含內(nèi)容密鑰(CK)���。當(dāng)用戶希望得到經(jīng)加密內(nèi)容的許可證時(shí)�����,用戶可以提出許可證請求�,該請求包括內(nèi)容的SRL 308以及驗(yàn)證DRM服務(wù)器320或其它發(fā)許可證實(shí)體對用戶信任的證書��。發(fā)許可證實(shí)體然后可以對(PU-DRM(DES1))和(DES1(rightsdata))進(jìn)行解密以產(chǎn)生權(quán)利數(shù)據(jù)���,向請求許可證實(shí)體列出作者準(zhǔn)許的所有權(quán)利(如果有的話)�,并且構(gòu)成只具有這些特定權(quán)利的許可證���。
最好�����,在應(yīng)用程序302接收到SRL 308時(shí)�����,這種應(yīng)用程序302使簽署的權(quán)利標(biāo)簽308與對應(yīng)的(CK(content))304連在一起�,以形成權(quán)利管理的數(shù)字內(nèi)容。另一方面�,可以把權(quán)利數(shù)據(jù)存儲在已知位置上,而提供對于該位置的參考和經(jīng)加密的數(shù)字內(nèi)容��。因此����,通過再現(xiàn)應(yīng)用程序正在試圖再現(xiàn)的內(nèi)容的片段�,再現(xiàn)DRM-啟動的應(yīng)用程序可以發(fā)現(xiàn)簽署的權(quán)利標(biāo)簽308。這個(gè)發(fā)現(xiàn)觸發(fā)了再現(xiàn)應(yīng)用程序啟動對于DRM許可的服務(wù)器320的許可證請求�。公布的應(yīng)用程序302可存儲指向DRM許可的服務(wù)器320的URL,例如�����,或DRM許可的服務(wù)器320可以嵌入它自己的URL作為在數(shù)字地簽署之前加入權(quán)利標(biāo)簽的中間數(shù)據(jù)的片段�,以致再現(xiàn)應(yīng)用程序調(diào)用的DRM客戶API 306可以識別正確的DRM許可的服務(wù)器320。最好����,在簽署權(quán)利標(biāo)簽之前�����,把諸如全局唯一的識別符(GUID)之類的唯一的識別符放入權(quán)利標(biāo)簽�。
在本發(fā)明的一個(gè)實(shí)施例中��,可以使用簡單的目標(biāo)訪問協(xié)議(SOAP)����,用于內(nèi)容保護(hù)應(yīng)用程序302或再現(xiàn)應(yīng)用程序和DRM服務(wù)器320之間的通信。此外���,可以提供諸如API 306之類的API庫�����,以致不需要諸如應(yīng)用程序302之類的應(yīng)用程序來執(zhí)行客戶側(cè)的DRM協(xié)議����,而是可以只進(jìn)行本地API調(diào)用����。最好,使用XrML,一XML語言來描述數(shù)字內(nèi)容的權(quán)利說明�����、許可證以及權(quán)利標(biāo)簽���,雖然應(yīng)該理解����,對于權(quán)利說明和其它數(shù)據(jù)可以使用任何合適的格式��。
得到用于所公布的內(nèi)容的許可證圖5是根據(jù)本發(fā)明用于許可權(quán)利管理的數(shù)字內(nèi)容的系統(tǒng)和方法的一個(gè)實(shí)施例的功能方框圖�。這里所使用的術(shù)語“許可的”是指應(yīng)用程序或服務(wù)遵守的請求和接收許可證的一個(gè)過程,所述許可證將啟動在許可證中指定的實(shí)體根據(jù)許可證中規(guī)定的項(xiàng)目來消費(fèi)內(nèi)容�����。到許可的過程的輸入可以包括與正在為其請求許可證的內(nèi)容相關(guān)聯(lián)的簽署的權(quán)利標(biāo)簽(SRL)308�����,以及正在為其請求許可證的實(shí)體的公共密鑰證書���。注意,請求許可證的實(shí)體不是必須是正在為其請求許可證的實(shí)體�����。一般,許可證包括來自SRL 308的權(quán)利說明����、可以對經(jīng)加密內(nèi)容進(jìn)行解密的經(jīng)加密的密鑰以及在權(quán)利說明和經(jīng)加密密鑰上的數(shù)字簽名。數(shù)字簽名認(rèn)定指定的實(shí)體和權(quán)利是合法的�。
應(yīng)用程序302消費(fèi)權(quán)利管理的內(nèi)容310的一個(gè)方法是客戶API 306通過通信網(wǎng)絡(luò)330把權(quán)利管理的內(nèi)容310的簽署的權(quán)利標(biāo)簽308傳遞到DRM服務(wù)器320。例如�,可以在SRL 308中的參照信息中找到DRM服務(wù)器320的位置。在如此的實(shí)施例中����,DRM許可的服務(wù)器320通過下面詳細(xì)描述的過程可以用權(quán)利標(biāo)簽中的權(quán)利說明來判定它是否可以發(fā)出許可證,如果可以的話����,就得到與許可證包括在一起的權(quán)利說明。
如上所述�,權(quán)利標(biāo)簽308包括根據(jù)DRM服務(wù)器320的公共密鑰(PU-DRM)加密的內(nèi)容密鑰(CK)(即,(PU-DRM(CK)))�。在發(fā)出許可證的過程中,DRM服務(wù)器320對該值安全地解密以得到(CK)�。然后它使用在公共密鑰證書中的公共密鑰(PU-ENTITY),所述公共密鑰證書是在許可證請求中傳送以進(jìn)行再加密(CK)的(即,(PU-ENTITY(CK)))��。新加密的(PU-ENTITY(CK))就是服務(wù)器320放到許可證中的��。因此�����,可以把許可證返回調(diào)用者而沒有暴露(CK)的危險(xiǎn)����,由于只有相關(guān)聯(lián)的專用密鑰(PR-ENTITY)的持有者才可以從(PU-ENTITY(CK))再現(xiàn)(CK)?����?蛻鬉PI 306然后使用(CK)對經(jīng)加密的內(nèi)容進(jìn)行解密以形成經(jīng)解密的數(shù)字內(nèi)容312���?����?蛻魬?yīng)用程序302然后可以根據(jù)在許可證中提供的權(quán)利來使用經(jīng)解密的數(shù)字內(nèi)容312。
另一方面���,例如�����,諸如公布客戶之類的客戶��,可以發(fā)出它自己的許可證來消費(fèi)內(nèi)容�����。在如此的實(shí)施例中���,可以在客戶計(jì)算機(jī)(它向客戶提供在合適的情況下對數(shù)字內(nèi)容解密所需要的密鑰)上運(yùn)行安全的過程�����。
圖6A和6B提供根據(jù)本發(fā)明用于許可權(quán)利管理的數(shù)字內(nèi)容的方法600的一個(gè)實(shí)施例的流程圖��。根據(jù)本發(fā)明���,請求實(shí)體可以以一個(gè)或多個(gè)可能的、領(lǐng)有許可證者的名義提出許可證請求����。請求實(shí)體可以是或可以不是可能的����、領(lǐng)有許可證者中之一���??赡艿?、領(lǐng)有許可證者可以是可以按任何方式消費(fèi)內(nèi)容的一個(gè)人、一個(gè)組�����、一個(gè)設(shè)備或任何其它如此的實(shí)體?,F(xiàn)在將參考一個(gè)實(shí)施例描述方法600,其中DRM服務(wù)器處理許可證請求����,然而應(yīng)該理解,客戶可以執(zhí)行許可證請求處理以及直接發(fā)出許可證�。
在步驟602處,例如����,諸如DRM服務(wù)器之類許可證發(fā)出實(shí)體接收許可證請求。最好���,許可證請求包括公共密鑰證書或一個(gè)或多個(gè)提出請求的領(lǐng)有許可證者中的每一個(gè)的識別符�。
在步驟604處���,鑒定請求實(shí)體(即��,作出許可證請求的實(shí)體)��。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,可以配置許可證發(fā)出實(shí)體以使用協(xié)議(例如,詢問-應(yīng)答)鑒定來判定請求實(shí)體的識別符����,或可以把它配置成不需要請求實(shí)體的鑒定(還已知為“允許匿名的鑒定”)。在需要鑒定時(shí)��,可以使用任何類型的鑒定方案(例如�,上述詢問-應(yīng)答方案,用戶-識別符-和-密碼方案��,諸如MICROSOFT.NET��、PASSPORT����、WINDOWS鑒定���、x509等)。最好����,允許匿名鑒定,以及支持由集成的信息系統(tǒng)支持的任何協(xié)議鑒定方案�。鑒定步驟的結(jié)果是一個(gè)身份,諸如“匿名”身份(對于匿名鑒定)��,或例如����,個(gè)人帳戶(account)身份。如果為了任何原因而不能鑒定許可證請求���,則返回差錯(cuò)和沒有許可證可準(zhǔn)許�����。
在步驟606處��,核準(zhǔn)經(jīng)鑒定的實(shí)體��,即�,判定是否允許在步驟608處鑒定的實(shí)體請求許可證(為它自己或代表另一個(gè)實(shí)體)。最好��,許可證發(fā)出實(shí)體存儲允許(或不允許)請求許可證的實(shí)體的列表��。在一個(gè)實(shí)施例中�����,在這個(gè)身份列表中的身份是作出請求的實(shí)體的身份�,而不是正在為其請求許可證的實(shí)體的身份�����,雖然可能是每種情況�����。例如���,可能不允許個(gè)人帳戶身份直接作出許可證請求�����,但是可信任的服務(wù)器過程可以代表這種實(shí)體作出許可證請求���。
根據(jù)本發(fā)明�����,許可證請求可以包括公共密鑰證書或每個(gè)可能的領(lǐng)有許可證者的身份�。如果只為一個(gè)領(lǐng)有許可證者請求許可證�,則只指定一個(gè)證書或身份。如果為多個(gè)領(lǐng)有許可證者請求許可證���,則可以指定每個(gè)可能的�����、領(lǐng)有許可證者的證書和身份���。
最好,許可證發(fā)出實(shí)體具有每個(gè)有效領(lǐng)有許可證者的公共密鑰證書�。然而,應(yīng)用程序302可能希望產(chǎn)生對于給定用戶的許可證����,但是應(yīng)用程序302可能不訪問該用戶的公共密鑰證書����。在這種情況中����,應(yīng)用程序302可以在許可證請求中規(guī)定用戶的身份,結(jié)果���,許可證發(fā)出實(shí)體可以引用在目錄服務(wù)中執(zhí)行查找的注冊的證書插件模塊,并返回合適的用戶公共密鑰證書�。
在步驟608處,如果發(fā)出實(shí)體判定公共密鑰證書沒有包括在許可證請求中�,則發(fā)出實(shí)體使用規(guī)定的身份來執(zhí)行目錄服務(wù)中或數(shù)據(jù)庫中對合適的公共密鑰證書的查找。在步驟610處���,如果發(fā)出實(shí)體判定證書在目錄中����,則在步驟612處����,檢索證書。在一個(gè)實(shí)施例中,通過目錄訪問協(xié)議使用證書插入而從目錄服務(wù)檢索公共密鑰證書�。如果在請求中或在目錄中都不能找到給定可能的、領(lǐng)有許可證者的證書�����,則許可證服務(wù)器不產(chǎn)生該可能的�、領(lǐng)有許可證者的許可證,在步驟614處�����,把差錯(cuò)返回請求實(shí)體�。
假定許可證發(fā)出實(shí)體具有至少一個(gè)可能的、領(lǐng)有許可證者的公共密鑰證書�,則在步驟616處,發(fā)出實(shí)體驗(yàn)證領(lǐng)有許可證者證書的可信性���。最好��,用一組可信任的證書發(fā)出者證書來配置發(fā)出實(shí)體����,它判定領(lǐng)有許可證者證書的發(fā)出者是否在可信任的發(fā)出者列表中�。在步驟616中,如果發(fā)出實(shí)體判定領(lǐng)有許可證者證書的發(fā)出者不在可信任的發(fā)出者列表中,則該領(lǐng)有許可證者的請求失敗�����,并且在步驟614中產(chǎn)生差錯(cuò)�����。因此�,可信任的發(fā)出者沒有為其發(fā)出證書的任何可能的、領(lǐng)有許可證者將接收不到許可證���。
此外�,發(fā)出實(shí)體最好在從可信任的發(fā)出者證書到個(gè)別領(lǐng)有許可證者公共密鑰證書的證書鏈中的所有實(shí)體上執(zhí)行數(shù)字簽名驗(yàn)證�����。驗(yàn)證鏈中的數(shù)字簽名的過程是眾知的算法����。如果給定的可能的���、領(lǐng)有許可證者的公共密鑰證書沒有確證���,或在鏈中的證書沒有確證�����,則可能的�、領(lǐng)有許可證者是不可信任的���,因此����,許可證不發(fā)給該可能的��、領(lǐng)有許可證者��。否則��,在步驟618處���,可以發(fā)出許可證����。在步驟620處使過程重復(fù)進(jìn)行直到已經(jīng)處理了已經(jīng)為其請求許可證的所有實(shí)體����。
如在圖6B中所示���,許可證發(fā)出實(shí)體進(jìn)行到驗(yàn)證許可證請求中接收到的簽署的權(quán)利標(biāo)簽308。在一個(gè)實(shí)施例中��,發(fā)出實(shí)體可以使用權(quán)利標(biāo)簽插件以及后-端(back-end)數(shù)據(jù)庫在服務(wù)器上存儲由發(fā)出實(shí)體簽署的每個(gè)權(quán)利標(biāo)簽的主要拷貝�����。通過在公布時(shí)放到權(quán)利標(biāo)簽中的GUID來識別權(quán)利標(biāo)簽����。在許可證時(shí)間(在步驟622處),發(fā)出實(shí)體分析放在許可證請求中的權(quán)利標(biāo)簽�����,并檢索它的GUID���。然后它把這個(gè)GUID傳送到權(quán)利標(biāo)簽插件,權(quán)利標(biāo)簽插件發(fā)出對數(shù)據(jù)庫的詢問以檢索主要權(quán)利標(biāo)簽的拷貝��。主要權(quán)利標(biāo)簽可能比在許可證請求中發(fā)送的權(quán)利標(biāo)簽更新�����,而且它將是在下面步驟中的請求中使用的權(quán)利標(biāo)簽。如果根據(jù)GUID在數(shù)據(jù)庫中沒有找到權(quán)利標(biāo)簽����,則發(fā)出實(shí)體在步驟624處檢查它的政策,以判定是否還允許它根據(jù)請求中的權(quán)利標(biāo)簽發(fā)出許可證�����。如果政策不允許這樣��,則在步驟626處許可證請求失敗���,并在步驟628處把差錯(cuò)返回到API 306�����。
在步驟630處��,許可證發(fā)出實(shí)體驗(yàn)證權(quán)利標(biāo)簽308��。驗(yàn)證在權(quán)利標(biāo)簽上的數(shù)字簽名�,如果許可證發(fā)出實(shí)體不是權(quán)利標(biāo)簽的發(fā)出者(對其簽署的實(shí)體)���,則許可證發(fā)出實(shí)體判定權(quán)利標(biāo)簽的發(fā)送者是否為另一個(gè)可信任的實(shí)體(例如���,許可證發(fā)出實(shí)體與其一起啟動而共享關(guān)鍵資料的一個(gè)實(shí)體)��。如果權(quán)利標(biāo)簽沒有確證�,或它沒有通過可信任的實(shí)體發(fā)出�����,則在步驟626處許可證請求失敗����,在步驟628處將把差錯(cuò)返回API 306。
在已經(jīng)發(fā)生所有的確證之后��,許可證發(fā)出實(shí)體把權(quán)利標(biāo)簽308解譯成用于每個(gè)認(rèn)可的領(lǐng)有許可證者的許可證���。在步驟632處�,許可證發(fā)出實(shí)體產(chǎn)生要發(fā)給每個(gè)領(lǐng)有許可證者的許可證的相應(yīng)的權(quán)利說明�����。對于每個(gè)領(lǐng)有許可證者�����,發(fā)出實(shí)體對照在權(quán)利標(biāo)簽的權(quán)利說明中指定的身份來估計(jì)在該領(lǐng)有許可證者的公共密鑰證書中指定的身份��。權(quán)利說明把可以運(yùn)用許可證中的權(quán)利或權(quán)利組的一組身份分配給每個(gè)權(quán)利或權(quán)利組��。對于與該領(lǐng)有許可證者的身份相關(guān)聯(lián)的每個(gè)權(quán)利或權(quán)利組�,把權(quán)利或權(quán)利組拷貝到許可證的新的數(shù)據(jù)結(jié)構(gòu)中。所產(chǎn)生的數(shù)據(jù)結(jié)構(gòu)是對于特定的領(lǐng)有許可證者的許可證中的權(quán)利說明�����。作為這個(gè)過程的一部分�,許可證發(fā)出實(shí)體估計(jì)可以與權(quán)利標(biāo)簽的權(quán)利說明中的任何權(quán)利或權(quán)利組相關(guān)聯(lián)的任何先決條件。例如��,權(quán)利可以具有與它限制許可證發(fā)出實(shí)體在規(guī)定時(shí)間之后不得發(fā)出許可證相關(guān)聯(lián)的時(shí)間先決條件����。在該情況中,發(fā)出實(shí)體將需要檢查當(dāng)前時(shí)間���,如果該時(shí)間超過先決條件中規(guī)定的時(shí)間�����,則發(fā)出實(shí)體將不能夠把該權(quán)利發(fā)出給領(lǐng)有許可證者�����,即使該領(lǐng)有許可證者的身份是與該權(quán)利相關(guān)聯(lián)的�����。
在步驟636處,發(fā)出實(shí)體從權(quán)利標(biāo)簽308取得(PU-DRM(DES1))和(DES1(CK)),并施加(PR-DRM)而得到(CK)�。然后發(fā)出實(shí)體使用(PU-ENTITY)領(lǐng)有許可證者的公共密鑰證書對(CK)再加密以產(chǎn)生(PU-ENTITY(CK))�。在步驟638處�����,發(fā)出實(shí)體使所產(chǎn)生的權(quán)利說明與(PU-ENTITY(CK))連在一起����,并使用(PR-DRM)數(shù)字地簽署所產(chǎn)生的數(shù)據(jù)結(jié)構(gòu)。這個(gè)加符號的數(shù)據(jù)結(jié)構(gòu)是這個(gè)特定的領(lǐng)有許可證者的許可證�����。
在步驟604處,當(dāng)發(fā)出實(shí)體判定對于特定請求沒有更多的許可證要產(chǎn)生時(shí)��,它將產(chǎn)生零或更多的許可證�。在步驟642處把所產(chǎn)生的許可證同與這些許可證相關(guān)聯(lián)的證書鏈一起返回到請求實(shí)體(例如�,服務(wù)器自己的公共密鑰證書以及發(fā)出它的證書的證書等)。
在根據(jù)本發(fā)明的系統(tǒng)的一個(gè)實(shí)施例中�����,可以使用多個(gè)發(fā)許可證者的密鑰���。在如此的實(shí)施例中��,經(jīng)過權(quán)利標(biāo)簽308加密和到許可證中的內(nèi)容密鑰(CK)實(shí)際上可以是任何任意的數(shù)據(jù)����。一種特別有用的變型是使用多個(gè)分立的�����、加密的���、分別與不同權(quán)利或權(quán)利說明中不同主題相關(guān)聯(lián)的內(nèi)容密鑰(CK)�。例如,在歌集上的歌的數(shù)字形式可以全部用不同的密鑰(CK)進(jìn)行加密��。這些密鑰(CK)將包括在相同的權(quán)利標(biāo)簽中�,但是一個(gè)主題可以具有播放歌中之一的權(quán)利(例如,他可能只有權(quán)得到他的許可證中的一個(gè)密鑰)�,而第二主題可能有權(quán)播放所有的歌(她將有權(quán)得到她的許可證中的所有密鑰)。
最好���,根據(jù)本發(fā)明的系統(tǒng)能夠把發(fā)布的應(yīng)用程序/用戶向權(quán)利標(biāo)簽308中指定領(lǐng)有許可證者的組或類別��。在如此的實(shí)施例中�,許可證發(fā)出實(shí)體將估計(jì)權(quán)利標(biāo)簽中指定的任何組/類別來判定當(dāng)前領(lǐng)有許可證者身份是否為這些組類別中的一個(gè)成員����。如果找到在指定組/類別中的成員資格,則發(fā)出實(shí)體可以把與組/類別相關(guān)聯(lián)的權(quán)利或權(quán)利組添加到許可證所使用的權(quán)利說明數(shù)據(jù)結(jié)構(gòu)中�����。
在本發(fā)明的一個(gè)實(shí)施例中���,在DRM服務(wù)器中的公布和許可協(xié)議接口支持調(diào)用應(yīng)用程序或用戶的鑒定和核準(zhǔn)�,用于DRM服務(wù)器的管理控制臺允許管理者產(chǎn)生用于許可和公布接口兩者的訪問控制列表�����。這使服務(wù)器的用戶能夠應(yīng)用允許用戶/應(yīng)用程序來公布、許可的政策����。
修改或再公布簽署的權(quán)利標(biāo)簽308在本發(fā)明的一個(gè)實(shí)施例中�����,如果內(nèi)容的用戶已經(jīng)被準(zhǔn)許如此進(jìn)行的話����,則可以“再公布”SRL 308。即�����,如果允許的話��,用戶可以改變SRL 308中的權(quán)利數(shù)據(jù)�。注意,這種對改變權(quán)利數(shù)據(jù)的允許應(yīng)該是有節(jié)制地和明智地準(zhǔn)許的��,特別因?yàn)樵试S改變權(quán)利數(shù)據(jù)的用戶可以基本上準(zhǔn)許他自己有與相關(guān)聯(lián)內(nèi)容有關(guān)的擴(kuò)大權(quán)利�。可以想象,如此的用戶甚至可以準(zhǔn)許他自己有暴露內(nèi)容和把內(nèi)容傳送到全世界的權(quán)利����。
這里,通過在權(quán)利標(biāo)簽308的權(quán)利數(shù)據(jù)中包括特定用戶或用戶類別事實(shí)上可以改變或“再公布”權(quán)利數(shù)據(jù)和權(quán)利標(biāo)簽308的一個(gè)指示而表示允許改變�����。當(dāng)DRM服務(wù)器320接收到這種與許可證請求有關(guān)的帶有這種允許的這種SRL308時(shí)�����,DRM服務(wù)器320在用戶所請求的許可證中包括根據(jù)用戶的公共密鑰(即���,PU-ENTITY)加密的對稱密鑰(DES1)而產(chǎn)生的(PU-ENTITY(DES1))��。
因此�,為了對SRL 308中的權(quán)利數(shù)據(jù)進(jìn)行編輯����,現(xiàn)在轉(zhuǎn)到圖7,用戶從許可證檢索(PU-ENTITY(DES1))(步驟701)�,施加(PR-DRM)于其中以產(chǎn)生(DES1)(步驟703),從SRL 308檢索(DES1(rightsdata))(步驟705)����,以及施加(DES1)于其中以產(chǎn)生權(quán)利數(shù)據(jù)(步驟707)����。此后���,用戶按需要改變權(quán)利數(shù)據(jù)(步驟709)���,并聯(lián)系圖4所規(guī)定的方式把經(jīng)改變的權(quán)利數(shù)據(jù)提供給DRM服務(wù)器320以得到簽署的權(quán)利標(biāo)簽308(步驟711)。當(dāng)然�,這里����,簽署的權(quán)利標(biāo)簽308實(shí)際上是再公布的SRL 308,因此一旦接收到SRL 308(步驟713)����,用戶就廢棄與相關(guān)聯(lián)內(nèi)容連在一起的原始的SRL308,然后把再公布的SRL 308和這種內(nèi)容連在一起(步驟717)���。
因此�����,可以理解����,再公布SRL 308使用戶能夠更新SRL 308中包括權(quán)利、條件和用戶的權(quán)利數(shù)據(jù)而無需改變相關(guān)聯(lián)的內(nèi)容��。尤其����,再公布不需要用新的(CK)對相關(guān)聯(lián)內(nèi)容再加密。還有�����,再公布不需要從起跑線產(chǎn)生新的SRL��,特別因?yàn)樵糞RL 308中具有的許多項(xiàng)目可以拷貝到新SRL 308��。
自-公布簽署的SRL308在本發(fā)明的一個(gè)實(shí)施例中�,可以通過請求用戶自己來簽署SRL 308。因此�,用戶不需要接觸DRM服務(wù)器320來得到一段相關(guān)聯(lián)內(nèi)容的SRL 308。結(jié)果��,還可以把自-公布稱為離線公布����。在如此的實(shí)施例中��,可以要求用戶接觸DRM服務(wù)器320以根據(jù)這種自-公布的SRL 308來請求許可證�����。應(yīng)該理解�,可以使公布實(shí)體發(fā)出它自己的許可證����。
尤其,現(xiàn)在參考圖8�����,在實(shí)施例中���,首先規(guī)定用戶自-公布,通過從DRM服務(wù)器320接收包括公共密鑰(PU-CERT)和根據(jù)用戶的公共密鑰(PU-ENTITY)加密的相應(yīng)的專用密鑰(PR-CERT)的DRM證書810以產(chǎn)生(PU-ENTITY(PR-CERT))��?��?梢酝ㄟ^DRM服務(wù)器320的專用密鑰(PR-DRM)簽署證書�����,以致DRM服務(wù)器320可以驗(yàn)證證書��,如下更詳細(xì)的描述��?��?梢岳斫?,DRM證書810核準(zhǔn)用戶自-公布����。還可以理解,密鑰對(PU-CERT����、PR-CERT)是與(PU-ENTITY、PR-ENTITY)分立的�,并且是特別用于自-公布的。注意����,可以廢除密鑰對(PU-CERT、PR-CERT)��,在該情況中,DRM證書810只包括用戶的公共密鑰(PU-ENTITY)��,并通過DRM服務(wù)器320的專用密鑰(PR-DRM)簽署���,以致DRM服務(wù)器320可以驗(yàn)證證書�。
自-公布與圖4中示出的公布的差別在于用戶基本上取代了DRM服務(wù)器320所執(zhí)行的步驟���。重要地�����,用戶用從DRM證書810得到的(PR-CERT)(即��,S(PR-CERT))簽署所提供的��、包括(PU-DRM(DES1))和(DES1(rightsdata))的權(quán)利標(biāo)簽����,以產(chǎn)生簽署的權(quán)利標(biāo)簽(SRL)308���。應(yīng)該理解,用戶通過從這種DRM證書810得到(PU-ENTITY(PR-CERT))和施加(PR-ENTITY)于其中而從DRM證書810得到(PR-CERT)�����。注意,然而��,用戶不能夠驗(yàn)證DRM服務(wù)器320可以強(qiáng)制所提供的權(quán)利標(biāo)簽中的權(quán)利�����,特別因?yàn)橛脩魶]有施加于(PU-DRM(DES1))的(PR-DRM)��。因此�����,在請求許可證的時(shí)刻��,DRM服務(wù)器320自己應(yīng)該根據(jù)自-公布SRL 308來執(zhí)行驗(yàn)證��。
一旦用戶自-公布SRL 308���,用戶就把這種自-公布的SRL 308和用于產(chǎn)生內(nèi)容的證書的DRM證書810連在一起�����,并把這種具有SRL 308和DRM證書810的內(nèi)容分發(fā)給另一個(gè)用戶�����。此后�����,實(shí)質(zhì)上按圖6A和6B中示出的相同方式����,其它用戶請求和得到來自DRM服務(wù)器320的內(nèi)容的許可證。這里�����,然而����,許可證-請求用戶向DRM服務(wù)器320提供與內(nèi)容連在一起的自-公布的SRL 308和DRM證書810兩者。然后DRM服務(wù)器320根據(jù)相應(yīng)的(PU-DRM)驗(yàn)證DRM證書810中的S(PR-DRM)����,以及得到來自DRM證書810的(PU-CERT)。然后DRM服務(wù)器320根據(jù)所得到的(PU-CERT)驗(yàn)證SRL308中的S(PR-CERT)�����,以及繼續(xù)進(jìn)行如上����。注意,然而��,由于用戶不對DRM服務(wù)器320可以強(qiáng)制SRL 308中的權(quán)利進(jìn)行驗(yàn)證���,所以如上所規(guī)定�,此時(shí)DRM服務(wù)器320自己應(yīng)該執(zhí)行驗(yàn)證��。
權(quán)利模板如上所述�,向用戶提供了自由度,以通過定義用戶或用戶類別���、定義每個(gè)經(jīng)定義的用戶或用戶類別的權(quán)利�����、以及然后定義任何用戶條件而創(chuàng)建權(quán)利標(biāo)簽中大多數(shù)任何多種或類別的權(quán)利數(shù)據(jù)���。然而����,以及重要的是�����,反復(fù)定義多個(gè)權(quán)利標(biāo)簽的權(quán)利數(shù)據(jù)可能是麻煩和重復(fù)的��,特別當(dāng)對于內(nèi)容的不同片段重復(fù)定義相同的用戶或用戶類別���、權(quán)利和條件時(shí)�����。例如�,這種情況可能發(fā)生在一個(gè)團(tuán)體或辦公室環(huán)境中����,其中用戶重復(fù)地公布要與所定義的特定用戶團(tuán)體共享的內(nèi)容的不同片段。在這種情況中��,并且在本發(fā)明的一個(gè)實(shí)施例中�,創(chuàng)建了權(quán)利模板,在創(chuàng)建權(quán)利標(biāo)簽方面用戶可以重復(fù)使用�,其中權(quán)利模板已經(jīng)在其中包括了預(yù)定義的用戶或用戶類別����、每個(gè)經(jīng)定義的用戶或用戶類別的預(yù)定義的權(quán)利以及預(yù)定義的用戶條件����。
現(xiàn)在轉(zhuǎn)到圖9�����,在本發(fā)明的一個(gè)實(shí)施例中���,權(quán)利模板900具有與權(quán)利標(biāo)簽中的權(quán)利數(shù)據(jù)實(shí)質(zhì)上相同的權(quán)利數(shù)據(jù)��。然而���,由于直到公布內(nèi)容才知道(DES1),所以如同在權(quán)利標(biāo)簽中的情況那樣不可能根據(jù)如此的(DES1)對權(quán)利數(shù)據(jù)加密�。而且,在本發(fā)明的一個(gè)實(shí)施例中�����,在圖4的步驟416處用(DES1)對權(quán)利數(shù)據(jù)加密以產(chǎn)生(DES1(rightsdata))的過程中提供帶有未加密權(quán)利數(shù)據(jù)的權(quán)利模板900���。當(dāng)然����,在加密之前從所提供的權(quán)利模板900檢索權(quán)利數(shù)據(jù)。
可能是或可能不是如此的情況�����,在構(gòu)成權(quán)利模板的時(shí)刻已知DRM服務(wù)器320和其中的公共密鑰(PU-DRM)��。進(jìn)一步��,即使已知�,可能是或可能不是如此的情況,存在一個(gè)以上的DRM服務(wù)器320��,每個(gè)都有它自己的(PU-DRM)���。但是���,在構(gòu)成權(quán)利模板的時(shí)刻已知DRM服務(wù)器320和其中的公共密鑰(PU-DRM)的情況中,并且在只使用一個(gè)DRM服務(wù)器320�����、或只有一個(gè)DRM服務(wù)器320要聯(lián)系權(quán)利模板900一起使用的情況中,這種權(quán)利模板也可以在其中包括對從權(quán)利模板900產(chǎn)生的權(quán)利標(biāo)簽簽署的DRM服務(wù)器上的信息���,包括其中的公共密鑰(PU-DRM)�����。雖然如此的(PU-DRM)出現(xiàn)在SRL 308中作為加密(DES1)以產(chǎn)生(PU-DRM(DES1)),但是可以再次理解����,直到公布內(nèi)容時(shí)才知道(DES1),因此權(quán)利模板900中的(PU-DRM)不能對這種(DES1)加密�,如權(quán)利標(biāo)簽的情況一樣。但是��,在本發(fā)明的一個(gè)實(shí)施例中�,在圖4的步驟414處用(PU-DRM)加密(DES1)以產(chǎn)生(PU-DRM(DES1))的過程中提供帶有未加密(PU-DRM)的權(quán)利模板900。當(dāng)然�,在使用之前,從所提供的權(quán)利模板900檢索(PU-DRM)���。
還是在上述情況中����,可以包括在權(quán)利模板中的DRM服務(wù)器上的其它信息還可以包括參照信息,諸如用于查找網(wǎng)絡(luò)上的DRM服務(wù)器的URL���,以及如果URL失效的退回信息�����。在任何情況中���,尤其,權(quán)利模板還可以包括描述權(quán)利模板900本身的信息�����。注意�,權(quán)利模板900還可以提供空間,用于與要公布的內(nèi)容有關(guān)的信息�,諸如出現(xiàn)在與內(nèi)容有關(guān)的權(quán)利標(biāo)簽中的信息和/或加密密鑰(CK)和(DES1),然而這種空間不是必需的�,如果實(shí)際上沒有把權(quán)利模板的例子變換到權(quán)利標(biāo)簽中的話。
雖然迄今所揭示的權(quán)利模板900主要是為了方便用戶��,但是還可以理解�,在某些情況中,用戶不應(yīng)該有無限制的自由來定義權(quán)利標(biāo)簽中的權(quán)利數(shù)據(jù),而可以使用權(quán)利模板900來限制可以創(chuàng)建的權(quán)利標(biāo)簽的范圍或類型�。例如,尤其在團(tuán)體或辦公室環(huán)境中�,可以作為政策來預(yù)定義,特定用戶應(yīng)該始終只向特定用戶類別公布內(nèi)容�����,或用戶應(yīng)該永遠(yuǎn)不向特定用戶類別公布內(nèi)容����。在任何情況中,以及在本發(fā)明的一個(gè)實(shí)施例中�����,這種政策作為預(yù)定義權(quán)利數(shù)據(jù)包含在一個(gè)或多個(gè)權(quán)利模板900中��,當(dāng)公布內(nèi)容時(shí)�����,可以限制用戶����,使之使用這種權(quán)利模板來創(chuàng)建權(quán)利標(biāo)簽。注意���,用戶可用權(quán)利模板900或權(quán)利模板900的組來規(guī)定公布政策���,用戶可以規(guī)定任何特定類型的公布政策而不偏離本發(fā)明的精神和范圍。
為了規(guī)定用于受限制的用戶等等的權(quán)利模板900�����,現(xiàn)在轉(zhuǎn)到圖10����,管理者等等事實(shí)上通過定義預(yù)定義權(quán)利數(shù)據(jù)來構(gòu)成權(quán)利模板900(步驟1001),以及定義可能是必要的和合適的任何其它數(shù)據(jù)����,諸如與特定DRM服務(wù)器320有關(guān)的信息(步驟1003)。重要地�����,為了實(shí)現(xiàn)受限制的用戶等等使用的權(quán)利模板�����,必須制成正式的權(quán)利模板900。即����,權(quán)利模板900必須可識別為受限制的用戶等等可以使用的權(quán)利模板。因此�����,在本發(fā)明的一個(gè)實(shí)施例中�,把通過管理者等等構(gòu)成的權(quán)利模板提供給DRM服務(wù)器320用于簽署,從而這種簽署使權(quán)利模板就成為正式的(步驟1005)���。
注意�����,簽署的DRM服務(wù)器320是有其信息在權(quán)利模板900中的DRM服務(wù)器 ,如果確實(shí)的話����,這種信息事實(shí)上是存在于權(quán)利模板900中的。注意��,還有��,DRM服務(wù)器320可以只根據(jù)作出任何必需的檢查而簽署權(quán)利模板900,或可以簽署而根本沒有任何檢查�。注意,最后�����,來自DRM服務(wù)器320的模板簽名S(PR-DRM-T)(其中T表明簽名是對于ORT 900的)應(yīng)該至少基于權(quán)利模板900中的預(yù)定義權(quán)利數(shù)據(jù)���,但是也可以基于其它信息而不偏離本發(fā)明的精神和范圍�。如下所述��,將把簽名S(PR-DRM-T)結(jié)合到權(quán)利標(biāo)簽中����,并進(jìn)行與此有關(guān)的驗(yàn)證,因此����,簽名所基于的無論什么也都應(yīng)該按未改變的形式結(jié)合到權(quán)利標(biāo)簽中。
在DRM服務(wù)器320簽署權(quán)利模板900和把它返回給管理者等等時(shí)���,管理者接收簽署的以及現(xiàn)在是正式的�����、帶有S(PR-DRM-T)的權(quán)利模板900(步驟1007)����,并把正式的權(quán)利模板(ORT)900傳送到一個(gè)或多個(gè)用戶從而供其使用(步驟1009)。因此��,對于根據(jù)ORT 900公布內(nèi)容的一個(gè)用戶�����,該用戶檢索ORT900(步驟1011)�����,以及通過提供任何需要的信息���,諸如內(nèi)容的信息��,合適的密鑰信息����,來自O(shè)RT 900的權(quán)利數(shù)據(jù)通過(DES1)加密以產(chǎn)生(DES1(rightsdata))�����,以及來自O(shè)RT 900的任何其它信息���,根據(jù)ORT900構(gòu)成權(quán)利標(biāo)簽(步驟1013)��。重要地�����,用戶還使權(quán)利標(biāo)簽包括來自O(shè)RT 900的簽名S(PR-DRM-T)���。
此后,如上所述����,用戶把權(quán)利標(biāo)簽提供給DRM服務(wù)器320用于簽署(步驟1015)。這里����,然而,DRM服務(wù)器320將不簽署所提供的權(quán)利標(biāo)簽��,除非驗(yàn)證其中的S(PR-DRM-T)�����。即,DRM服務(wù)器320通過除非這種所提供的權(quán)利標(biāo)簽包括來自O(shè)RT 900的簽名S(PR-DRM-T)否則就拒絕簽署所提供的權(quán)利標(biāo)簽而強(qiáng)制用戶必須根據(jù)ORT 900提供的權(quán)利標(biāo)簽�����。尤其��,DRM服務(wù)器320從所提供的權(quán)利標(biāo)簽檢索這種S(PR-DRM-T)以及這種簽名所基于的無論什么信息��,然后根據(jù)(PU-DRM)驗(yàn)證這種簽名���。注意�,在所提供的權(quán)利標(biāo)簽中的權(quán)利數(shù)據(jù)是根據(jù)(DES1)加密的(即��,(DES1(rightsdata)))�����。因此����,DRM服務(wù)器320必須首先得到(DES1),并且用其對(DES1(rightsdata))進(jìn)行解密�����,如上聯(lián)系圖7所述��,以能夠根據(jù)所提供的權(quán)利標(biāo)簽中的權(quán)利數(shù)據(jù)來驗(yàn)證簽名��。
一旦驗(yàn)證了���,DRM服務(wù)器320就用S(PR-DRM-L)簽署所提供的權(quán)利標(biāo)簽�����,以產(chǎn)生SRL 308����,如上所述(其中-L表明簽名是對于SRL 308的)�。這里S(PR-DRM-L)可以替代S(PR-DRM-T),或可以另外還有這種S(PR-DRM-T)�����。如果另外還有的話�����,S(PR-DRM-L)可以部分地基于S(PR-DRM-T)�����。注意,可以使用(PR-DRM)來產(chǎn)生S(PR-DRM-T)和S(PR-DRM-L)兩者�����,或?qū)τ赟(PR-DRM-T)和S(PR-DRM-L)中的每一個(gè)可以使用不同的(PR-DRM)��。在DRM服務(wù)器320簽署權(quán)利標(biāo)簽和把SRL 308返回用戶時(shí)�,用戶接收帶有S(PR-DRM-L)的SRL308(步驟1017),并繼續(xù)進(jìn)行把它和公布的內(nèi)容連在一起���,如上所述���。
如果ORT 900的簽名S(PR-DRM-T)是至少部分地基于ORT 900中的預(yù)定義的權(quán)利數(shù)據(jù)的,則不能夠修改或變化出現(xiàn)在SRL 308中的這種權(quán)利數(shù)據(jù)(在(DES1(rightsdata))中)�。否則,S(PR-DRM-T)將不驗(yàn)證�。但是,在本發(fā)明的一個(gè)實(shí)施例中���,在ORT 900中的權(quán)利數(shù)據(jù)可以在也與權(quán)利模板900包括在一起的規(guī)定的規(guī)則內(nèi)變化�����。例如����,規(guī)則可以規(guī)定要包括在SRL308中的兩組權(quán)利數(shù)據(jù)中之一組����,或可以允許從不同的組中選擇?����?梢岳斫?�,規(guī)則可以是按任何合適的語法規(guī)定的任何特定規(guī)則而不偏離本發(fā)明的精神和范圍����。這里,通過合適的規(guī)則解釋器在創(chuàng)建權(quán)利標(biāo)簽的時(shí)刻對用戶解釋規(guī)則�。雖然權(quán)利數(shù)據(jù)可以改變,但是規(guī)則不可同樣地改變�����,因此ORT 900的模板簽名S(PR-DRM-T)至少部分地基于規(guī)則而不基于權(quán)利數(shù)據(jù)本身。結(jié)果�����,與ORT 900包括在一起的規(guī)則還必須與SRL 308包括在一起����。
在本發(fā)明的一個(gè)實(shí)施例中,在ORT 900中的預(yù)定義的權(quán)利數(shù)據(jù)是固定的以及部分地變化以及是可變的和部分地由規(guī)則帶動的�,如上所述。這里����,ORT 900的模板簽名S(PR-DRM-T)是至少部分地基于規(guī)則的固定部分的和基于權(quán)利數(shù)據(jù)的可變部分的規(guī)則的。
可以理解����,用戶具有的ORT 900可以變成過時(shí)的和陳舊的。即����,ORT 900通過其中的權(quán)利數(shù)據(jù)可以反映已經(jīng)成為過時(shí)的、不恰當(dāng)?shù)?���、或簡單地不再可?yīng)用的政策��。例如����,在ORT 900中的權(quán)利數(shù)據(jù)中規(guī)定的一個(gè)或多個(gè)用戶或用戶類別可能不再存在于政策環(huán)境中�,或在ORT900的權(quán)利數(shù)據(jù)中規(guī)定的特定用戶或用戶類別可能不再具有政策環(huán)境中的相同權(quán)利。在這種情況中���,可能管理者已經(jīng)發(fā)出修正的ORT 900,但是用戶仍使用以前的�����、陳舊版本的ORT 900���。
在這種情況中�,以及在本發(fā)明的一個(gè)實(shí)施例中���,DRM服務(wù)器320在簽署所提供的權(quán)利模板900以產(chǎn)生ORT 900時(shí)保留了一份ORT 900的拷貝��,每個(gè)ORT 900具有唯一的識別指數(shù)�,并且根據(jù)ORT 900構(gòu)成的每個(gè)權(quán)利標(biāo)簽把這種ORT 900的識別指數(shù)包括在其中��。因此,在接收到諸如聯(lián)系圖10所述的所提供的權(quán)利標(biāo)簽時(shí)���,DRM服務(wù)器320在權(quán)利標(biāo)簽中尋找ORT 900的識別指數(shù)���,根據(jù)找到的識別指數(shù)檢索這種ORT 900的最新的拷貝,從所提供的權(quán)利標(biāo)簽除去權(quán)利數(shù)據(jù)��,插入來自所檢索的ORT 900的權(quán)利數(shù)據(jù)�,然后至少部分地根據(jù)所插入的權(quán)利數(shù)據(jù)簽署權(quán)利標(biāo)簽。當(dāng)然�,DRM服務(wù)器還執(zhí)行在所規(guī)定的過程中需要和義不容辭的任何必需的加密和解密步驟,包括解密和再加密(DES1(rightsdata))�。注意,如果DRM服務(wù)器適用于替換所提供的權(quán)利標(biāo)簽中的權(quán)利數(shù)據(jù)���,則這種權(quán)利標(biāo)簽和構(gòu)成這種權(quán)利標(biāo)簽的ORT 900不需要把權(quán)利數(shù)據(jù)包括在其中��。作為替代�,權(quán)利數(shù)據(jù)只需要駐留在DRM服務(wù)器320處���。然而�����,使權(quán)利數(shù)據(jù)與權(quán)利標(biāo)簽和構(gòu)成權(quán)利標(biāo)簽的ORT 900包括在一起對于用戶可能是有用的����,因此在某些情況中可能是有用的。
通過目錄許可當(dāng)發(fā)出保護(hù)內(nèi)容的許可證時(shí)���,許可證發(fā)出實(shí)體(下文為“發(fā)許可證者”)從內(nèi)容考慮所發(fā)送的SRL 308�����,以判定要向哪個(gè)用戶/組/群集/部分/平臺/等等(下文為“實(shí)體”)提供權(quán)利�,并發(fā)送證書來識別許可證請求者��?����;谶@些�����,發(fā)許可證者確定在SRL 308中列出的權(quán)利中的哪些權(quán)利要發(fā)給請求者�����。概念上����,發(fā)許可證者檢查在SRL 308中列出的實(shí)體,并且把這些實(shí)體與請求者進(jìn)行比較��。因此��,如果SRL 308規(guī)定特定組將接收許可證而請求者是這種組的一個(gè)成員��,則準(zhǔn)許請求者的許可證���,具有如SRL 308中對于該組所規(guī)定的權(quán)利��。同樣����,如果SRL 308規(guī)定特定用戶將接收許可證而請求者是這種用戶���,則準(zhǔn)許請求者的許可證����,具有如SRL 308中對于該組所規(guī)定的權(quán)利�����。可以理解�����,特定SRL 308可能列出數(shù)個(gè)實(shí)體以及它們的權(quán)利����,特定請求者可能根據(jù)是一個(gè)或多個(gè)實(shí)體的成員而準(zhǔn)許許可證。
如在圖12中看到�����,在本發(fā)明的一個(gè)實(shí)施例中����,通過識別符1204在發(fā)送證書1202中識別請求者�����,例如�����,其中識別符1204可以是別名,通過它在組織目錄1206中識別請求者�����。因此�,SRL 308在其中列出根據(jù)這種識別符1204的每個(gè)給予權(quán)利的實(shí)體。因此�,作為處理許可證1208的請求的一部分,發(fā)許可證者1210從證書1202得到請求者的識別符1204��,并對得到的識別符1204與所發(fā)送的SRL 308中列出的所有識別符1204進(jìn)行比較���。如果發(fā)現(xiàn)對于這種請求者的識別符1204的匹配���,則發(fā)許可證者1210把具有SRL 308中規(guī)定的權(quán)利的許可證1208發(fā)給請求者。
此外��,根據(jù)目錄1206的可用性�����,發(fā)許可證者1210還可以判定請求者是否為SRL 308中列出的任何其它實(shí)體的成員����,假定目錄1206包括反映請求者在每個(gè)如此的其它實(shí)體中的成員資格狀態(tài)的合適的交叉參考信息�����。一般�����,目錄1206不但在其中列出每個(gè)請求者的識別符1204�����,而且還列出請求者成為成員的每個(gè)組/群集/部分/平臺/其它實(shí)體/等等的識別符1208��。注意�,目錄1206可以包括識別符1208��,諸如郵政地址�、另外的郵政地址、ID�����、另外的ID���、組的成員資格����、歷史的識別符以及等等�。
借助從具有識別符1204的請求者接收的證書1202以及借助從請求者接收到的來自SRL 308的權(quán)利數(shù)據(jù),然后�����,現(xiàn)在參考圖13����,發(fā)許可證者1210按下列方式把許可證1208發(fā)給請求者。起初�,發(fā)許可證者1210從所接收的證書1202得到請求者的識別符1204(步驟1301),并在目錄1206中查找所得到的識別符1204(步驟1303)���。此后��,發(fā)許可證者1210根據(jù)在目錄1206中查找的識別符1204來查找識別符1204的請求者成為成員的識別符1204的每個(gè)實(shí)體(步驟1305)�。因此���,對于每個(gè)查找的識別符1204的請求者�,以及所有查找的識別符1204的實(shí)體,發(fā)許可證者1210對這種識別符1204與所發(fā)送的SRL 308中列出的所有識別符1204進(jìn)行比較(步驟1307)��。一旦再次�����,如果發(fā)現(xiàn)匹配�����,則發(fā)許可證者1210對于匹配的識別符1204把具有SRL 308中規(guī)定的權(quán)利的許可證1208發(fā)給請求者���。
注意����,由于對多個(gè)識別符1204與SRL 308進(jìn)行比較��,所以可能是這樣的情況���,即��,在SRL 308中發(fā)現(xiàn)多個(gè)匹配的識別符1204�。如果是這樣�,則發(fā)許可證者1210選擇SRL 308的識別符1204中的一個(gè)合適的識別符��,并且對于所選擇的匹配識別符1204把具有SRL 308中規(guī)定的權(quán)利的許可證1208發(fā)給請求者(步驟1309b)����。例如��,發(fā)許可證者可以選擇傳送最多權(quán)利給請求者的匹配識別符1204(步驟1309b-1)��。注意��,發(fā)許可證者可能能夠判定哪個(gè)識別符1204傳送最多權(quán)利��,或可能必需依賴SRL 308中某種類型的優(yōu)先級指數(shù)1212���。在后一種情況中,在SRL 308中的每個(gè)匹配識別符(用戶)1204具有相應(yīng)的優(yōu)先級指數(shù)1212���,例如�����,較高指數(shù)1212表示準(zhǔn)許權(quán)利的較大范圍��。因此����,如果發(fā)許可證者1210發(fā)現(xiàn)在SRL 308中的多個(gè)匹配識別符1204,則這種發(fā)許可證者1210選擇具有最高優(yōu)先級指數(shù)1212的匹配識別符1204(步驟1309b一2)����。
注意,在參照目錄1206來產(chǎn)生與請求者有關(guān)的附加的識別符1204中���,發(fā)許可證者1210增加發(fā)現(xiàn)匹配的可能性�,例如�����,甚至在從創(chuàng)建SRL 308以來請求者的郵政地址或ID已經(jīng)改變的情況中�����。一般��,目錄1206提供從請求者的一個(gè)識別符1204到請求者的其它可能識別符1204的映射��,從而可以使用所有識別符1204以嘗試發(fā)現(xiàn)對于SRL 308中識別符1204的匹配�����。
對于一個(gè)組的許可在本發(fā)明的一個(gè)實(shí)施例中,請求者提供的所發(fā)送的證書1202可以代表一個(gè)組或群集或某些個(gè)人的集合(下文為“組”)���,其中在目錄1206中合適地表示這種組�。這種組可以包括能夠郵寄(mail-enabled)的組���,諸如分發(fā)列表或郵政別名,或諸如可以在絡(luò)操作系統(tǒng)等方面定義的一種安全組�����。因此��,發(fā)許可證者1210在接收到所發(fā)送的“組”證書1202時(shí)實(shí)質(zhì)上如前一樣進(jìn)行�����。注意�����,然而�,因?yàn)樗l(fā)送的證書1202表示一個(gè)特定的組,所以從發(fā)許可證者1210發(fā)出的許可證1208可能是供給在證書1202中識別的組的����,而不是供給特定的請求者的�����。另一方面���,發(fā)許可證者1210可以從目錄1206判定請求者是在證書1202中識別的組的一部分,如果這樣的話�����,那么所發(fā)出的許可證1210是供給請求者的�����。
在前面的情況中�,所發(fā)出的許可證1208可以包括根據(jù)組的公共密鑰加密的內(nèi)容密鑰,因此請求者需要得到相應(yīng)的組的專用密鑰��。因此�����,請求者可以具有具有這種專用密鑰的組的成員資格證書�,可能根據(jù)請求者的公共密鑰加密和根據(jù)相應(yīng)的請求者的專用密鑰解密����。
在后面的情況中�,為了在所發(fā)出的許可證1208中包括根據(jù)請求者的公共密鑰加密的內(nèi)容密鑰,發(fā)許可證者1210可以附加地接收來自請求者的���、具有這種公共密鑰的證書�。另一方面��,發(fā)許可證者1210可以在文件上具有如此的證書(例如��,見圖6A和6B的步驟608-612)���,并在從目錄1206判定請求者是在所發(fā)送的組證書1202中識別的組的一部分時(shí)同樣地使用公共密鑰。
注意�����,在SRL 308中規(guī)定權(quán)利和根據(jù)組發(fā)出許可證1208在企業(yè)或組織設(shè)置中實(shí)現(xiàn)了數(shù)字權(quán)利管理���。例如��,文檔或電子郵件可以是DRM保護(hù)的����,以致給定部門的所有成員有權(quán)讀出文檔或電子郵件。假定在組織的目錄1206中存在這種部門的組���,這是最通常的情況���,文檔或電子郵件的作者將根據(jù)組而不是個(gè)人來準(zhǔn)許權(quán)利?���?梢岳斫猓@種組方式的權(quán)利準(zhǔn)許的優(yōu)點(diǎn)包括在規(guī)定具有權(quán)利的個(gè)人的類別中便于作者的使用��。此外����,通過規(guī)定根據(jù)組的權(quán)利,所規(guī)定的權(quán)利因?yàn)樾碌膫€(gè)人加入組中和老的個(gè)人離開組而不會變成“陳舊”����。作為替代,組的所有當(dāng)前的成員能夠運(yùn)行權(quán)利����,只要在組織目錄1206中一直知道這種組的成員資格的最新情況���。
在許可期間注入政策在本發(fā)明的一個(gè)實(shí)施例中,并在上面聯(lián)系圖9的ORT 900所提及�,當(dāng)根據(jù)SRL 308發(fā)出許可證1208時(shí),可以適配DRM服務(wù)器/發(fā)許可證者1210來修改或替換來自所提供的SRL 308的權(quán)利數(shù)據(jù)����。尤其,發(fā)生數(shù)種情況��,其中明確地忽略在所提供的SRL 308中的權(quán)利數(shù)據(jù)����,并且當(dāng)根據(jù)這種SRL 308創(chuàng)建許可證1208時(shí),作為替代���,發(fā)許可證者1210替換或“注入”另外的政策。注意���,雖然這里揭示發(fā)許可證者1210把政策注入許可證1208的數(shù)種特定的情況����,但是發(fā)許可證者1210還可以在任何其它類型的情況中把政策注入許可證1208而不偏離本發(fā)明的精神和范圍����。
現(xiàn)在轉(zhuǎn)到圖14�����,在第一情況中�����,發(fā)許可證者1208保持給予特定權(quán)利的特定實(shí)體(用戶�、組等)的列表1214(圖12)�。例如,尤其����,特定實(shí)體可以包括組織中某些較高層次的個(gè)人,某些管理人的個(gè)人��、應(yīng)該能夠再現(xiàn)所有內(nèi)容的某些個(gè)人����、以及上述個(gè)人的組?����;蚋唵蔚兀ㄟ^創(chuàng)建這種特定實(shí)體的一個(gè)或多個(gè)組而實(shí)際上在組織目錄1206中包含這種列表1214���,作為在目錄中對每個(gè)特定實(shí)體列出的識別信息���。因此,這種特定實(shí)體可以再現(xiàn)內(nèi)容�,即使它們的SRL 308禁止這種再現(xiàn)。
現(xiàn)在參考圖14����,在實(shí)體提供SRL 308作為許可證1208的請求的一部分時(shí),發(fā)許可證者1210按合適的方式用目錄1206進(jìn)行檢查����,以判定提供實(shí)體的特征是否為特殊實(shí)體(步驟1401),如果是的�����,則發(fā)許可證者1210創(chuàng)建具有特殊權(quán)利的特殊實(shí)體的許可證1208����,所述特殊權(quán)利與所提供的SRL 308中存在的權(quán)利數(shù)據(jù)不同(步驟1403)。注意����,特殊權(quán)利可以是任何權(quán)利而不偏離本發(fā)明的精神和范圍。例如�����,特殊權(quán)利可以是所有特殊實(shí)體可以充分訪問和再現(xiàn)的相應(yīng)的內(nèi)容��,來自特定組的所有特殊實(shí)體可以充分訪問和再現(xiàn)的相應(yīng)的內(nèi)容����,特定的特殊實(shí)體接收加強(qiáng)的權(quán)利,諸如在許可證1208到期之前的較高的播放計(jì)費(fèi)或較長的周期����,等等。注意����,如果特殊權(quán)利對于個(gè)人或組是特定的,則可以對于目錄1206中的個(gè)人或組在目錄輸入中規(guī)定這種權(quán)利���,這種目錄項(xiàng)對于特殊權(quán)利所處的位置可以具有合適的參考���,發(fā)許可證者1210可以根據(jù)個(gè)人或組等的識別符1204在數(shù)據(jù)庫中尋找特殊權(quán)利����。
現(xiàn)在轉(zhuǎn)到圖15�����,在第二情況中��,許可證1208保持權(quán)利受到限制或被否定權(quán)利的受限制的實(shí)體的列表1216(圖12)��。尤其�,例如,受限制的實(shí)體可以包括已經(jīng)離開組織的個(gè)人�、通常對于任何內(nèi)容應(yīng)該不具有任何權(quán)利的在組織中的個(gè)人,諸如維修和建筑人員�、在組織中只具有受限制的狀態(tài)的個(gè)人,諸如合同工和臨時(shí)雇員���、以及上述個(gè)人的組���。象上述“特殊”列表1214那樣,也可以在組織目錄1206中實(shí)施受限制的列表1216作為對于每個(gè)受限制的實(shí)體列出的目錄中的識別信息��,或更簡單地通過創(chuàng)建這種受限制的實(shí)體的一個(gè)或多個(gè)組���。因此��,從再現(xiàn)內(nèi)容來限制這種受限制的實(shí)體����,即使其中的SRL 308允許這種再現(xiàn)�����。
仍參考圖14����,在實(shí)體提供SRL 308作為許可證1208的請求的一部分時(shí),發(fā)許可證者1210按合適的方式用目錄1206進(jìn)行檢查���,以判定提供實(shí)體的特征是否為受限制實(shí)體(步驟1405)�,如果是的���,則發(fā)許可證者1210創(chuàng)建具有受限制權(quán)利的受限制實(shí)體的許可證t 1208��,所述受限制權(quán)利與所提供的SRL 308中存在的權(quán)利數(shù)據(jù)不同(步驟1407)���。注意���,受限制權(quán)利可以是任何權(quán)利而不偏離本發(fā)明的精神和范圍。例如���,受限制權(quán)利可以是所有受限制實(shí)體按任何方式都不能夠訪問和再現(xiàn)的相應(yīng)的內(nèi)容���,來自特定組的所有受限制實(shí)體只可以按短暫的形式訪問和再現(xiàn)的內(nèi)容,特定的受限制的實(shí)體只可以打印內(nèi)容的一個(gè)片段的單份拷貝���,等等���。此外,凡是受限制的實(shí)體不準(zhǔn)許任何許可證的都是受限制的權(quán)利���。如對于特殊權(quán)利��,如果受限制的權(quán)利對于個(gè)人或組是特定的����,則可以對于目錄1206中的個(gè)人或組在目錄項(xiàng)中規(guī)定這種權(quán)利���,這種目錄項(xiàng)對于受限制權(quán)利所處的位置可以具有合適的參考�����,發(fā)許可證者1210可以根據(jù)個(gè)人或組等的識別符1204在數(shù)據(jù)庫中尋找受限制權(quán)利����。
在第三情況中���,許可證1208可以把政策注入許可證1208中以規(guī)定再現(xiàn)相應(yīng)的內(nèi)容而需要的計(jì)算設(shè)備14(圖11)的最低系統(tǒng)要求(步驟1409)�。這種最低系統(tǒng)要求一般涉及計(jì)算設(shè)備14的值得信任性和安全性�,雖然這種要求還可以涉及任何其它事物而不偏離本發(fā)明的精神和范圍。
發(fā)許可證者1210考慮的值得信任性和安全性的主要例子是計(jì)算設(shè)備14的可信任的部件18或其中的安全部分是否為當(dāng)前的����。可以理解�����,可以通過版本號�、構(gòu)造日期等來表示這種當(dāng)前性,并反映可信任的部件18或其中的部分的使用期限��。還可以理解,當(dāng)可信任的部件18或其中的部分使用年代長久時(shí)�����,惡毒實(shí)體的安全攻擊更易傷害可信任的部件18或其中的部分�����。因此�,發(fā)許可證者1210可以決定不應(yīng)該信任超過某個(gè)使用期限的可信任的部件18或其中的部分,并可以把政策注入所發(fā)出的許可證1208中�����,從而要求在允許再現(xiàn)相應(yīng)內(nèi)容之前更新這種不值得信任的部件18或其中的部分��。
發(fā)許可證者1210考慮的值得信任性和安全性的另一個(gè)例子是再現(xiàn)內(nèi)容的應(yīng)用程序事實(shí)上是否為可信任的���?��?梢岳斫猓梢允沁@樣的情況���,例如�,可以通過不允許按不受保護(hù)的形式存儲內(nèi)容而信任一個(gè)應(yīng)用程序在許可證1208的范圍內(nèi)再現(xiàn)內(nèi)容,而不能夠同樣地信任另一個(gè)應(yīng)用程序�。因此,發(fā)許可證者1210可以決定����,只可以使用某些應(yīng)用程序來再現(xiàn)相應(yīng)的內(nèi)容,而且可以把政策注入所發(fā)出的許可證1208中���,從而要求只使用如此的應(yīng)用程序來再現(xiàn)這種內(nèi)容。
當(dāng)然�����,其它政策注入情況有許多����。一般,可能可以根據(jù)請求者執(zhí)行政策注入�, 以把附加權(quán)利添加到SRL 308中的權(quán)利數(shù)據(jù),或從SRL 308中的權(quán)利數(shù)據(jù)除去權(quán)利(步驟1411)�����;以及再次可能可以根據(jù)請求者,同樣地把條件添加到這種權(quán)利數(shù)據(jù)����,或從這種權(quán)利數(shù)據(jù)除去條件(步驟1413)。
結(jié)論實(shí)現(xiàn)聯(lián)系本發(fā)明而執(zhí)行的過程的編程要求是相當(dāng)直截了當(dāng)?shù)?�,并且有關(guān)的編程公眾是明了的��。因此���,這里不附上這種編程���。然而,可以使用任何特定的編程來實(shí)現(xiàn)本發(fā)明而不偏離本發(fā)明的精神和范圍�。
應(yīng)該理解,可以對上述實(shí)施例作出改變而不偏離本發(fā)明的精神和范圍��。注意����,雖然根據(jù)諸如組織之類所定義的領(lǐng)域來描述本發(fā)明,但是也可以在作為組織的子集或包括多個(gè)組織的所定義的領(lǐng)域中使用本發(fā)明���,所有這些都不偏離本發(fā)明的精神和范圍�����。因此����,應(yīng)該理解,本發(fā)明不限于所揭示的特定實(shí)施例���,打算包括如所附圖的權(quán)利要求書定義的本發(fā)明的精神和范圍內(nèi)的各種修改�。
附錄1取樣權(quán)利數(shù)據(jù)<��?xml version=″1.0″����?>
<XrML version=″1.2″>
<BODY type=″Rights Template″>
<DESCRIPTOR>
<OBJECT>
<ID type=″GUlD″>c43...</ID>
<NAME>$$411$411name$411desc</NAME>
</OBJECT>
</DESCRIPTOR>
<WORK>
<OBJECT>
<ID/>
</OBJECT>
<RIGHTSGROUP name=″MAIN RIGHTS″>
<RIGHTSLIST>
<VIEW>
<CONDITIONLIST>
<ACCESS>
<PRINCIPAL>
<OBJECT>
<ID/>
<NAME>test@company.com</NAME>
</OBJECT>
</PRINCIPAL>
</ACCESS>
</CONDITIONLIST>
</VIEW>
<RIGHT name=″generic″>
<CONDITIONLIST>
<ACCESS>
<PRINCIPAL>
<OBJECT>
<ID/>
<NAME>test@company.com</NAME>
</OBJECT>
</PRINCIPAL>
</ACCESS>
</CONDITIONLIST>
</RIGHT>
</RIGHTSLIST>
</RIGHTSGROUP>
</WORK>
</BODY>
<SIGNATURE>
<ALGORITHM>RSA PKCS#1-V1.5</ALGORITHM>
<DIGEST>
<ALGORITHM>SHA1</ALGORITHM>
<PARAMETER name=″codingtype″>
<VALUE encoding=″string″>surface-coding</VALUE>
</PARAMETER>
<VALUE encoding=″base64″size=″160″>Mwl...=</VALUE>
</DIGEST>
<VALUE encoding=″base64″size=″1024″>Msi...=</VALUE>
</SIGNATURE>
</XrML>
附錄2經(jīng)簽名的取樣權(quán)利標(biāo)簽(SRL)308<��?xml version=″1.0″����?>
<XrML version=″1.2″>
<BODY type=″Rights Label″version=″3.0″>
<ISSUEDTIME>2002-01-01_12:00:00</ISSUEDTIME>
<DESCRIPTOR>
<OBJECT>
<ID/>
<NAME>$$409$...</NAME>
</OBJECT>
</DESCRIPTOR>
<ISSUER>
<OBJECT type=″DRM-Server″>
<ID type=″GUlD″>{d81...}</ID>
<NAME>Test DRM Server</NAME>
<ADDRESS type=″URL″>http//licensing.dev.com</ADDRESS>
</OBJECT>
<PUBLICKEY>
<ALGORITHM>RSA</ALGORITHM>
<PARAMETER name=″public-exponent″>
<VALUE encoding=″integer32″>65537</VALUE>
</PARAMETER>
<PARAMETER name=″modulus″>
<VALUE encoding=″base64″size=″1024″>NcO...=</VALUE>
</PARAMETER>
</PUBLICKEY>
<ENABLINGBITS type=″sealed-key″>
<VALUE encoding=″base64″size=″1024″>tFg...=</VALUE>
</ENABLINGBITS>
<SECURITYLEVEL name=″Server-Version″ value=″2.0″/>
<SECURITYLEVEL name=″Server-SKU″value=″22222-3333″/>
</ISSUER>
<DISTRIBUTIONPOINT>
<OBJECT type=″LICENSE ACQUISITION URL″>
<ID type=″GUID″>{OF4...}</ID>
<NAME>DRM Server Cluster</NAME>
<ADDRESS type=″URL″>http//localhost/Licensing</ADDRESS>
</OBJECT>
</DISTRIBUTIONPOINT>
<WORK>
<OBJECT type=″IEST-FORMAT″>
<ID type=″MYID″>FDB-1</ID>
</OBJECT>
<METADATA>
<SKU type=″PIDTYPE″>PID</SKU>
</METADATA>
<PRECONDITIONLIST>
<TIME/>
</PRECONDITIONLIST>
</WORK>
<AUTHDATA name=″Encrypted Rights data″>PAB...</AUTHDATA>
</BODY>
<SIGNATURE>
<ALGORITHM>RSA PKCS#1-V1.5</ALGORITHM>
<DIGEST>
<ALGORITHM>SHA1</ALGORITHM>
<PARAMETER name=″codingtype″>
<VALUE encoding=″string″>surface-coding</VALUE>
</PARAMETER>
<VALUE encoding=″base64″size=″160″>Prc...=</VALUE>
</DIGEST>
<VALUE encoding=″base64″size=″1024″>EHd...=</VALUE>
</SIGNATURE>
</XrML>
權(quán)利要求
1.發(fā)許可證者把數(shù)字許可證發(fā)給請求者以允許請求者再現(xiàn)相應(yīng)的數(shù)字內(nèi)容的一種方法,所述方法包括下列步驟接收來自請求者的請求���,所述請求包括與內(nèi)容相關(guān)聯(lián)的權(quán)利數(shù)據(jù)�,所述權(quán)利數(shù)據(jù)列出至少一個(gè)識別符以及與其相關(guān)聯(lián)的一組權(quán)利;選擇識別符和與其相關(guān)聯(lián)的權(quán)利組��,其中預(yù)期在所發(fā)出的許可證中規(guī)定這些權(quán)利�����;根據(jù)識別符選擇另一組權(quán)利�����;以另一組權(quán)利代替來自權(quán)利數(shù)據(jù)的權(quán)利組�����;把具有另一組權(quán)利的許可證發(fā)給請求者��,從而在所發(fā)出的許可證中的另一組權(quán)利規(guī)定在再現(xiàn)相應(yīng)的內(nèi)容方面請求者必需遵守的條款和條件�。
2.如權(quán)利要求1所述的方法,其特征在于���,所述發(fā)許可證者已經(jīng)訪問包括識別符的列表的目錄���,所述列表參考另一組權(quán)利數(shù)據(jù),其中選擇另一組權(quán)利數(shù)據(jù)包括根據(jù)在目錄中的識別符的列表中的參考查找在目錄中的識別符和查找另一組權(quán)利�。
3.如權(quán)利要求1所述的方法�,其特征在于����,包括根據(jù)識別符判定請求者是一個(gè)特定的請求者以及根據(jù)所述判定選擇比來自權(quán)利數(shù)據(jù)的權(quán)利組提供更多權(quán)利的另一組權(quán)利。
4.如權(quán)利要求3所述的方法�����,其特征在于�,包括選擇允許特定的請求者充分訪問和再現(xiàn)相應(yīng)的內(nèi)容的另一組權(quán)利。
5.如權(quán)利要求1所述的方法��,其特征在于����,包括根據(jù)識別符確定請求者是受限制的請求者以及根據(jù)所述判定選擇比來自權(quán)利數(shù)據(jù)的權(quán)利組提供更少權(quán)利的另一組權(quán)利。
6.如權(quán)利要求5所述的方法����,其特征在于�����,包括選擇不允許受限制的請求者訪問和再現(xiàn)相應(yīng)的內(nèi)容的另一組權(quán)利����。
7.如權(quán)利要求1所述的方法����,其特征在于��,包括根據(jù)識別符選擇另一組權(quán)利��,所述另一組權(quán)利將涉及計(jì)算設(shè)備的最低系統(tǒng)要求強(qiáng)加于要再現(xiàn)相應(yīng)內(nèi)容的計(jì)算設(shè)備����。
8.如權(quán)利要求1所述的方法,其特征在于�����,包括根據(jù)識別符選擇把權(quán)利添加到來自權(quán)利數(shù)據(jù)的權(quán)利組的另一組權(quán)利�。
9.如權(quán)利要求1所述的方法,其特征在于����,包括根據(jù)識別符選擇從來自權(quán)利數(shù)據(jù)的權(quán)利組中減去權(quán)利的另一組權(quán)利。
10.已經(jīng)在其上存儲了用于執(zhí)行一種方法的計(jì)算機(jī)可執(zhí)行指令的一種計(jì)算機(jī)可讀出媒體��,所述方法使發(fā)許可證者把數(shù)字許可證發(fā)給請求者以允許請求者再現(xiàn)相應(yīng)的數(shù)字內(nèi)容���,所述方法包括下列步驟接收來自請求者的請求���,所述請求包括與內(nèi)容相關(guān)聯(lián)的權(quán)利數(shù)據(jù)�,所述權(quán)利數(shù)據(jù)列出至少一個(gè)識別符以及與其相關(guān)聯(lián)的一組權(quán)利����;選擇識別符和與其相關(guān)聯(lián)的權(quán)利組,其中預(yù)期在所發(fā)出的許可證中規(guī)定這些權(quán)利��;根據(jù)識別符選擇另一組權(quán)利�;以另一組權(quán)利代替來自權(quán)利數(shù)據(jù)的權(quán)利組;把具有另一組權(quán)利的許可證發(fā)給請求者����,從而在所發(fā)出的許可證中的另一組權(quán)利規(guī)定在再現(xiàn)相應(yīng)的內(nèi)容方面請求者必需遵守的條款和條件。
11.如權(quán)利要求10所述的媒體��,其特征在于�����,所述發(fā)許可證者可以訪問包括識別符的列表的目錄�,所述列表參考另一組權(quán)利數(shù)據(jù)���,其中選擇另一組權(quán)利數(shù)據(jù)包括根據(jù)在目錄中的識別符的列表中的參考查找在目錄中的識別符和查找另一組權(quán)利�����。
12.如權(quán)利要求10所述的媒體����,其特征在于,所述方法包括根據(jù)識別符判定請求者是一個(gè)特定的請求者以及根據(jù)所述判定選擇比來自權(quán)利數(shù)據(jù)的權(quán)利組提供更多權(quán)利的另一組權(quán)利�。
13.如權(quán)利要求10所述的媒體,其特征在于����,所述方法包括選擇允許特定的請求者充分訪問和再現(xiàn)相應(yīng)的內(nèi)容的另一組權(quán)利。
14.如權(quán)利要求10所述的媒體�,其特征在于,所述方法包括根據(jù)識別符判定請求者是受限制的請求者以及根據(jù)所述判定選擇比來自權(quán)利數(shù)據(jù)的權(quán)利組提供更少權(quán)利的另一組權(quán)利�����。
15.如權(quán)利要求14所述的媒體�,其特征在于,所述方法包括選擇不允許受限制的請求者訪問和再現(xiàn)相應(yīng)的內(nèi)容的另一組權(quán)利�。
16.如權(quán)利要求10所述的媒體,其特征在于���,所述方法包括根據(jù)識別符選擇另一組權(quán)利��,所述另一組權(quán)利將涉及計(jì)算設(shè)備的最低系統(tǒng)要求強(qiáng)加于要再現(xiàn)相應(yīng)內(nèi)容的計(jì)算設(shè)備�����。
17.如權(quán)利要求10所述的媒體���,具其特征在于�����,所述方法包括根據(jù)識別符選擇把權(quán)利添加到來自權(quán)利數(shù)據(jù)的權(quán)利組的另一組權(quán)利�����。
18.如權(quán)利要求10所述的媒體��,其特征在于��,所述方法包括根據(jù)識別符選擇從來自權(quán)利數(shù)據(jù)的權(quán)利組中減去權(quán)利的另一組權(quán)利�����。
全文摘要
發(fā)許可證者接收來自請求者的請求�����,請求包括與數(shù)字內(nèi)容相關(guān)聯(lián)的權(quán)利數(shù)據(jù)����,權(quán)利數(shù)據(jù)列出至少一個(gè)識別符和與其相關(guān)聯(lián)的一組權(quán)利�。發(fā)許可證者選擇識別符和與其相關(guān)聯(lián)的權(quán)利組,預(yù)期在相應(yīng)的數(shù)字許可證中規(guī)定這種權(quán)利���,還根據(jù)識別符選擇另一組權(quán)利����。另一組權(quán)利替代來自權(quán)利數(shù)據(jù)的權(quán)利組���,把帶有另一組權(quán)利的許可證發(fā)給請求者���,從而在所發(fā)出的許可證中的另一組權(quán)利規(guī)定在再現(xiàn)相應(yīng)的內(nèi)容方面請求者必需遵守的條款和條件。
文檔編號G06Q50/00GK1521979SQ200410005380
公開日2004年8月18日 申請日期2004年2月11日 優(yōu)先權(quán)日2003年2月11日
發(fā)明者A·納林, C·文卡特施, F·D·比魯姆, M·A·德米羅, P·D·瓦科斯曼, P·馬里克, R·U·馬拉維亞拉奇切, S·包爾尼, V·科里什納斯瓦米, Y·(E)羅森菲爾德, A 納林, ㄌ厥, 德米羅, 比魯姆, 瓦科斯曼, 羅森菲爾德, 錕, 鍤材傷雇咼, 馬拉維亞拉奇切 申請人:微軟公司