專利名稱:將內容綁定到域的制作方法
技術領域:
本發(fā)明一般涉及數(shù)字權限管理,尤其涉及域內的數(shù)字權限管理���。
背景技術:
部分地由于對于受版權保護的數(shù)字內容(如����,數(shù)字音頻���、數(shù)字視頻�����、數(shù)字文本����、數(shù)字數(shù)據(jù)�����、數(shù)字多媒體等)向用戶的分發(fā)用于消費的關注�,數(shù)字權限管理(DRM)已變得高度需要。這類內容的分發(fā)的典型方式包括諸如磁盤(軟盤)��、磁帶���、光盤(壓縮盤)����、DVD等的有形設備,以及諸如電子公告版����、電子網(wǎng)絡、因特網(wǎng)等無形媒質�����。在由用戶接收后�,這類用戶通過借助諸如媒體播放器、個人計算機等適當?shù)某尸F(xiàn)設備來呈現(xiàn)����、播放或與數(shù)字內容交互,從而消費這些內容��。
通常���,內容提供商��,或權限所有者�����,如作者���、發(fā)行人���、廣播商等(后文稱為“內容所有者”)希望將這些數(shù)字內容分發(fā)到用戶或接收者,以換取許可證費用或某些其它報酬�。內容所有者通常希望限制用戶能夠對這類所分發(fā)的數(shù)字內容所采取的行動。例如��,內容所有者可能希望限制用戶將這類內容復制或重新分發(fā)到第二個用戶�。傳統(tǒng)地���,內容所有者使用DRM將內容綁定到特定的設備��。
圖1示出了DRM系統(tǒng)100的一個示例���,它允許內容所有者將內容綁定到特定的設備。一般而言�����,許可過程由加密內容���,并包裝內容及將其通過因特網(wǎng)��、CD或其它常規(guī)方法分發(fā)給消費者的內容所有者來啟動����。消費者然后許可證用于依照內容所有者定義的商業(yè)規(guī)則消費該內容。如上所述��,通常這些規(guī)則要求內容被綁定到特定的設備����。例如,以下描述了依照典型的DRM模型��,許可證如何可用于將內容綁定到特定設備����。
內容所有者通常依照任意數(shù)量的眾所周知的過程來加密并包裝內容。然而��,內容通常被包裝成包括加密的內容以及包括有助于設備消費該內容的信息的標題部分����。此外��,包裝的內容可使用一許可證獲取URL來指向可獲取許可證的位置�����。此外,有若干其它可包括在包裝的文件內的可任選和重要的數(shù)據(jù),如用于簽署內容標題的私有簽署密鑰��、用于生成在內容所有者和許可證簽發(fā)器之間共享的密鑰的許可證密鑰種子等等�����。
內容105可被發(fā)送到內容分發(fā)器140���,并放置在web或文件服務器或流服務器上用于分發(fā)���。接收該內容的設備130然后可被指引到嵌入到文件的標題(或其它區(qū)域)中的許可證獲取URL��,以獲取用于消費內容105的適當?shù)脑S可證125。在可以請求并由許可證簽發(fā)器115簽發(fā)許可證125之前�����,內容所有者向許可證簽發(fā)器115發(fā)送商業(yè)規(guī)則和機密110的共享����,它通常包括種子��、公鑰和授予許可證125的商業(yè)規(guī)則。規(guī)則110定義了如何并在什么條件下可向用戶分發(fā)許可證�。例如�,規(guī)則可允許數(shù)字內容的分發(fā)僅被播放有限的次數(shù)�、僅被播放某一總時間�����、僅在某一類型的機器上播放、僅在某一類型的媒體播放器上播放�����、僅由某一類型的用戶播放等等�����。在任何情況下���,許可證簽發(fā)器115應當是可信的,以確保許可證125是依照由內容所有者指定的適當?shù)纳虡I(yè)規(guī)則或要求110來簽發(fā)的�。
設備130可在支付了由內容所有者在將內容105發(fā)送到內容分發(fā)器140時定義的報酬135之后從內容分發(fā)器140獲得內容105。如上所述��,為播放經(jīng)加密的內容105��,設備130首先必須從許可證簽發(fā)器115獲得許可證125。設備130可使用經(jīng)加密的內容105的標題中的許可證獲取URL來確定許可證簽發(fā)器115是誰���,以作出對許可證125的請求120�����。然后可啟動一請求過程,它包括交換內容標識、關于客戶機計算機130的信息以及其它可任選信息��?�;谒邮盏男畔?��,許可證簽發(fā)器115用適當?shù)脑S可證125作出響應,由此允許設備130消費經(jīng)加密的內容105。
這一許可證通常包括解密內容的經(jīng)加密的密鑰、指定的使用權限、關于設備130的信息和其它信息����。如上所述,為緊密地控制內容105的消費,將許可證綁定到特定設備或客戶機計算機130(如����,許可證僅對設備130和內容105有效)����,并因此內容通常只能由特定設備130來消費。
由于消費者的競爭利益����,這需要在任意數(shù)量的設備(如�,臺式機、膝上計算機、手持式設備���、汽車或家庭音頻/視頻系統(tǒng)/網(wǎng)絡內的設備)上消費內容的能力�,因此創(chuàng)建了各種機制以將用于消費內容的許可證擴展到共享內容和許可證兩者的設備集����。在若干設備的任一個上共享同一內容和許可證更密切地接近用戶對諸如CD等有形媒質的體驗,它可以在若干設備的任一個上播放�,或甚至可以租借給另一人��。然而�����,將許可證擴展到設備集的現(xiàn)有解決方案依賴于個別的對等設備以實施用于共享許可證和內容的準則�。
圖2示出了在包括多個設備的網(wǎng)絡200內分發(fā)內容和許可證的一個示例實現(xiàn)。最初���,設備305依照類似于上文相對于圖1所描述的過程來請求并獲得內容210和許可證220��。內容210被加密�����,并且許可證220通過對內容210專用的密鑰標識符(K_ID)將許可證220綁定到內容210���。然而����,與將許可證綁定到特定的設備相反��,許可證220包括一設備電子商務系統(tǒng)(ecosystem)或網(wǎng)絡標識(N_ID)���,它現(xiàn)在可通過設備205(或網(wǎng)絡200內的其它設備)分發(fā)到其它設備���,從而允許內容210被綁定到網(wǎng)絡200內的那些設備。例如�,網(wǎng)絡設備225可向設備205請求內容210和用于消費的許可證220。如果設備225具有與許可證220內的N_ID相匹配的N-ID���,則設備225能夠使用許可證220來消費內容210����。類似地�����,設備230可從設備205獲得許可證220和內容210,并且隨后將許可證220和內容210分發(fā)到設備235��。如果設備235已獲得了適當?shù)腘_ID��,則可依照許可證220并依照其中定義的商業(yè)規(guī)則來消費內容210��。
與上述在網(wǎng)絡內的內容分發(fā)相關聯(lián)的一個問題是沒有中央網(wǎng)絡服務來確保網(wǎng)絡成員資格準則不被濫用����。例如,網(wǎng)絡可被局限到具體數(shù)量的設備����,如4個�。給定特定的許可證協(xié)定,這一局限旨在提供域大小合理的限制����。可避開設備數(shù)量的限制的一個方法是在更大的設備組中共享這四個許可證���。為示出這是如何發(fā)生的��,考慮內容的長度為12分鐘��,因此可以在一個小時內播放五次�����,在一天內播放120次����,在一周內播放840次等等。四個設備的限制引入了4的因子���,這意味著內容理論上可以在一小時內播放20次�����,在一天內播放480次���,在一周內播放3,360次等等。
當然����,不論四個消費者多么喜歡該內容,作為實際的情況�����,他們不會在一周中播放該內容3,360次。然而�����,其它設備可能在每一周中使用該內容的3,360次的潛在播放��。為播放內容�����,設備必須是許可的網(wǎng)絡的一部分(即�,是其成員),但在播放了內容之后(或內容不被播放時)�����,設備可能沒有重大的原因來保持為網(wǎng)絡成員��。結果����,設備可能加入網(wǎng)絡僅僅是為了播放內容�,然而在消費了內容之后退出。加入和退出的過程有效地允許四個設備的域在更大的設備組中共享許可的內容�。在本示例中���,在一周的過程中,設備的數(shù)量理論上可以大至3,360��,這可能是比在為該內容簽發(fā)四設備域許可證時所構想的大得多的設備組���。最初���,以這一方式的共享成員資格看似類似于共享物理CD,這看上去是合理的�����,并且在某些方面是需要的����。然而,在諸如CD等物理媒質隨時間推移可被共享多少次方面有實際的限制��,這在諸如計算機網(wǎng)絡等電子或數(shù)字媒質的上下文中并不會顯現(xiàn)出來�����。
現(xiàn)有網(wǎng)絡技術�,如圖2的網(wǎng)絡200����,未考慮設備進入和離開網(wǎng)絡的頻率��。至少部分地����,這可歸因于缺乏用于實施網(wǎng)絡成員資格準則的集中式網(wǎng)絡服務。如網(wǎng)絡200的設備集也無法管理(在某些情況下有意如此)構成網(wǎng)絡的設備的鄰近性����。再一次,類似于物理媒質范例�,共享CD通常至少涉及間歇的鄰近性。
發(fā)明內容
依照本發(fā)明的示例性實施例�,現(xiàn)有數(shù)字權限管理系統(tǒng)(DRM)的上述不足和缺點得以克服。例如���,本發(fā)明提供了保護內容免遭非授權設備消費的權限管理系統(tǒng)�。具體地�����,本發(fā)明提供了通過驗證域成員資格準則���,在域內消費內容時使用的內容許可證的范圍內實施數(shù)字權限的方法���、系統(tǒng)和計算機程序產(chǎn)品。
示例實施例提供接收創(chuàng)建域的請求����,在該域上創(chuàng)建了允許內容提供商唯一地將內容許可證綁定到域的域標識。內容許可證包括定義與許可證相關聯(lián)的內容如何可由該域的一個或多個成員消費的使用權限�。之后,或同時�����,集中式域服務可從請求者接收成為域成員的請求�。集中式域服務可通過驗證成員資格準則來實施數(shù)字權限,該成員資格準則包括用于驗證請求者十分接近域的域鄰近性核查��、請求者總數(shù)��、或各個請求者作出加入域和退出域的請求的頻率中的至少一個�。在驗證了成員資格準則之后,向請求者發(fā)送包括所創(chuàng)建的域標識的域證書�����。
在本發(fā)明的一個示例實施例中,發(fā)送給請求者的域標識在由集中式域服務設置的時間段內過期���。之后����,由集中式域服務接收一續(xù)訂請求���,以延長域標識過期時間段��。
在其它示例實施例中���,請求者從創(chuàng)建域的域管理員處接收一令牌,以發(fā)送到集中式域服務�,用于驗證請求者十分接近域管理員。例如�,令牌可包括關于請求者接收令牌所花費的時間、在請求者接收令牌前令牌所經(jīng)過的中間節(jié)點的數(shù)量等的信息�����。
以下的描述中將陳述本發(fā)明的其它特征和優(yōu)點�,并且可從中部分地清楚這些特征和優(yōu)點,或可通過本發(fā)明的實踐來學習。本發(fā)明的特征和優(yōu)點可通過所附權利要求書中特別指出的儀器和組合來實現(xiàn)并獲得���。閱讀以下描述和所附權利要求書,可以完全清楚本發(fā)明的這些和其它特征����,或可通過后文所陳述的本發(fā)明的實踐來學習。
為以可獲得本發(fā)明的上述和其它優(yōu)點和特征的方式來描述���,將參考附圖中示出的其具體實施例來呈現(xiàn)上文簡要描述的本發(fā)明的更具體的描述�。應當理解����,這些附圖僅描述了本發(fā)明的典型實施例,因此不應當被認為是局限其范圍�����,本發(fā)明將通過使用附圖用附加的特殊性和細節(jié)來描述和解釋����,附圖中圖1示出了一個典型的數(shù)字權限管理系統(tǒng)的示例,它通過分發(fā)設備專用許可證將內容綁定到特定設備�����;圖2示出了在一域中分發(fā)內容的一個典型示例;圖3示出了依照本發(fā)明的示例實施例如何使用集中式域服務在域內分發(fā)受保護內容和許可證�����;圖4示出了依照本發(fā)明的示例實施例集中式域服務和這類服務中的域管理員的位置����;圖5示出了通過驗證成員資格準則在域中實施數(shù)字權限的方法的示例動作和步驟;以及圖6示出了提供適合本發(fā)明的操作環(huán)境的示例系統(tǒng)����。
具體實施例方式
本發(fā)明延及在域中實施數(shù)字權限的方法、系統(tǒng)和計算機程序產(chǎn)品���。本發(fā)明的實施例可包括專用或通用計算機����,包括各種計算機硬件��,如下文更詳細地描述的��。
本發(fā)明提供了一種域�,它允許跨各種不同設備更靈活地使用內容���,同時防止了內容向例如因特網(wǎng)的大量重新分發(fā)。示例實施例提供一種集中式域服務�����,它是能夠依照由內容提供商陳述或達成一致的某些規(guī)則���,以及基于由內容所有者定義的商業(yè)規(guī)則的頻率,授予并創(chuàng)建域的存在的授權機構���。內容提供商需要域的某些屬性或限制��,稱為成員資格準則�。例如�,成員資格準則可指定可加入域的設備數(shù)量、域的過期時間(如預定的固定時間段)或域內的個別許可證���、設備必須如何接近域內的其它設備�、允許設備加入和退出的速度�、等等。
盡管消費者可根據(jù)所提供的屬性來選擇內容提供商�����,然而內容提供商和所有者一般支配消費者應當至少滿足的某些域成員資格準則,以訪問由提供商控制的內容�����。某些內容提供商可選擇為各種目的在若干不同的集中式域服務上驗證成員資格準則���。例如���,內容提供商和/或消費者可基于諸如鄰近性、速度�����、帶寬��、可靠性��、成本等來選擇集中式域服務�����。另外����,內容提供商可根據(jù)由消費者給出的考慮事項通過不同的域服務提供各種準則���。例如,內容提供商可為消費者支付的額外費用而向消費者提供域內的更多設備�,并因此可基于期望的屬性將消費者引導到適當?shù)挠蚍铡T谌魏吻闆r下���,由于各種域服務可用��,域服務是唯一可標識的,并且域在其域服務范圍內是唯一可標識的�����。
圖3示出了遍及由中央域服務305控制的域300的內容和許可證的分發(fā)���。示例實施例提供域管理員385��,它發(fā)起創(chuàng)建域300的請求320��,它創(chuàng)建能夠通過使用域標識(D_ID)將內容綁定到該域�����。因此���,域管理員385通過如因特網(wǎng)315建立到集中式域服務305的連接�,并請求(320)D_ID�����。注意��,盡管圖3示出了集中式域服務305為云圖(cloud)服務器����,集中式域服務器可以是設一個備或有限設備組,如下文更詳細地描述的���。因此�,將集中式服務305示出為云圖服務器僅為說明性目的��,并且不意味著局限或縮小本發(fā)明的范圍�。
在任何情況下,在接收了對D_ID的請求320之后�����,中央域服務305可向新創(chuàng)建的域300的域管理員385授予域證書330。域證書330包括D_ID(等其它信息)����,如下文所更詳細描述的,它唯一地標識(至少在中央域服務305內)了域300�����,并將與其關聯(lián)的許可證綁定到該特定域300����。
之后,與域300相關聯(lián)的設備可通過向中央域服務305請求(340)D_ID而成為成員�。例如�,現(xiàn)在希望加入域300的成員資格請求者365需要獲取與域管理員385接收的類似的證書340,它包括D_ID以及其它信息����。因此,成員資格請求者365需要向中央域服務305作出對D_ID的請求340���。對D_ID的請求340應當包含設備專用信息等等�����,以將D_ID綁定到作出請求的設備����,從而確保D_ID不能被傳輸?shù)狡渌O備并由其使用。在接收了對D_ID的請求340之后����,中央域服務305將在簽發(fā)證書345之前確認滿足了由內容提供者370定義的成員準則310。
依照示例實施例����,中央域服務305核實或驗證以允許設備成為域300的成員所需的成員準則310之一被稱為“鄰近性”核查。這一準則確定了作出對D_ID請求340的設備365不會太遠離域300�����。為滿足這一準則�,成員資格請求者365應當首先請求成為域的成員335,并向域管理員385作出這一請求�����。域管理員385然后可向成員資格請求者365發(fā)送如令牌370�����。
當成員資格請求者365現(xiàn)在通過如因特網(wǎng)315向中央域服務305作出了對D_ID的請求340之后,它(365)可在請求340中包括令牌370����。中央域服務305將使用令牌370,依照為創(chuàng)建這一域300所定義的商業(yè)規(guī)則來確保成員資格請求者365“鄰近地”靠近域管理員385���。這一驗證或核實可以是確定令牌從域管理員385行進到成員資格請求者365所花費的時間�����、來回時間(如�,在域管理員385是集中式域服務305的一部分的情況下)����、令牌在域管理員385和成員資格請求者365之間行進時的中繼段或中間節(jié)點的數(shù)量等的形式。當然���,在驗證過程中也可使用其它眾所周知的確定鄰近性的方法。
其它示例實施例提供��,其它成員資格準則310可包括對可用的成員資格數(shù)量的限制�����。例如,內容所有者可限制可以在任何一個特定時刻在域中的設備的數(shù)量�����?����?蛇x地�,或與其結合,成員資格準則310可基于這類設備的功能限制設備的類型���。例如�����,第一計數(shù)限制可應用到能夠儲存內容的設備或能夠在域外分發(fā)內容的設備��。第二計數(shù)限制可應用到能夠呈現(xiàn)內容的設備或能夠獲取內容�����,即能夠將內容帶入域中的那些設備����。當然,可使用任意數(shù)量的設備屬性或其它考慮事項來限制設備計數(shù)�����,并且因此����,用于限制設備數(shù)量的上述特征僅用作說明性目的,并不意味著局限或縮小本發(fā)明的范圍����。
在其它示例實施例中,集中式域服務可通過驗證成員資格請求者365加入和退出域的速度來實施數(shù)字權限���。具體地���,集中式域服務305將核查由各個請求者365作出的加入域和從域中退出的一個或多個請求340的頻率。這有助于防止大量用戶共享少量的許可證����。例如,實施例允許設備加入域和從域中退出���,但是在任何一個特定時刻可能僅允許指定數(shù)量的設備成為成員��。因此��,如果沒有速度控制�,用戶可以在需要時連續(xù)不斷地加入和退出域����,以允許過多數(shù)量的用戶成為域的成員,它們可能會超過由內容所有者設置的預期的設備數(shù)量限制����。
應當注意,依照由內容所有者陳述的商業(yè)規(guī)則和模型���,可驗證任意數(shù)量的成員準則310���。因此,上述成員準則310的示例僅用作說明性目的����,并非將本發(fā)明局限到僅那些準則310。
在任何情況下�,一旦集中式域服務器305驗證了成員準則310�,可向成員請求者365簽發(fā)證書345���,它包括將許可證355綁定到域300的D_ID�����。如上所述�,證書(并且由此該證書內的D_ID)應當是設備專用的�,以確保D_ID不能在設備之間自由地傳輸。
一旦成員資格請求者365獲得了適當?shù)腄_ID��,設備365將能夠依照先前相對于典型的域權限管理(DRM)服務所描述的相似過程����,向內容/許可證提供商370請求(380)內容和許可證。應當注意�����,域內的任一設備����,包括域管理員385,可從內容/許可證提供商370獲得內容350和許可證355���。在任何情況下����,作出請求的設備(在本情況中為365)應當在該請求380內向內容/許可證提供商370提供D_ID���。內容/許可證提供商370然后可用中央域服務305來核實(375)D_ID�����。在核實之后����,內容/許可證提供商370可向設備365發(fā)送內容350和許可證355����。內容被編碼,并包括一密鑰標識(K_ID)���,它也包括在許可證355中�,以將經(jīng)加密的內容350綁定到許可證355�����。此外,許可證355包括D_ID���,它現(xiàn)在將許可證355綁定到域300以及內容350�。
如上所述��,由于內容被綁定到許可證355����,它也被綁定到D_ID,并且由于D_ID是機器專用的��,并因此是不可傳輸?shù)?���,因此與域相關聯(lián)的內容350和許可證355現(xiàn)在可在域的設備之間自由地傳輸,而無需關注廣泛分發(fā)����。換言之,沒有適當D_ID的其它設備���,如360��,即使它們從后續(xù)設備�����,如365接收了內容350和許可證355�,也無法消費內容。為使這類設備360能夠消費內容350�����,它必須通過用于如上所述地請求D_ID的類似過程���。
在另一示例實施例中,可在D_ID��、與D_ID相關聯(lián)的證書345或兩者上放置時間段過期和續(xù)訂特征�����。因此����,在本實施例中,當集中式域服務305簽發(fā)證書345時�,當預定時間段結束時,時間段過期特征禁止使用許可證355����,并且由此禁止消費內容350����。盡管使用了術語“時間段”�,然而不必要局限于時間依賴性。例如�,還可使用時間段來包括可消費內容的次數(shù)、僅消費完整內容的小樣品的時間段���、小時����、日�、周或任何其它的這類時間限制等等。因此��,時間段用作通用術語并僅作參考�。
在任何情況下,如上所述����,本發(fā)明也包括續(xù)訂特征。因此,在時間段過期之后��,即����,當內容被消費了特定的次數(shù)、特定的持續(xù)時間等等����,設備可作出對D_ID或證書的續(xù)訂請求。該請求應當向中央域服務305作出�,它可再一次驗證成員資格準則310,并簽發(fā)另一臨時或永久證書/D_ID���。
同樣涉及過期特征,本發(fā)明提供域ID或特定證書的撤銷��。因此���,中央域服務可通過撤銷D_ID撤銷整個域��,或可撤銷單個用戶(或多個用戶)繼續(xù)作為域成員資格的一部分的權限��。
重要的是注意��,域管理員可駐留在特定的設備上�����、在域的多個設備之中分布�、或在域服務本身中存在,取決于設備能力和在域服務和設備之間的信任鏈��。圖4依照示例實施例示出了域管理員可駐留在域服務400中的各種示例����。如圖所示,域管理員420可駐留在域1(440)中�,并同時服務設備1(430)和設備2(435)?�?蛇x地�,域管理員420可如域2(470)中所示地被散布到多個設備,其中���,域管理員1(420a)駐留在設備1(450)上��,而域管理員2(420b)存在于設備2(460)中����。其它實施例給出,域管理員420可如域3(490)所示的位于中央域服務405上����。域管理員420則可服務域3(490)內的設備1(480)和設備2(475)。
不論域管理員駐留在域內的何處�����,設備對域管理員是唯一地可標識的�����,并且域對域服務是唯一可標識的����。此外,本發(fā)明給出���,任一設備可擔當域服務和/或域管理員,并且域管理員可驗證成員資格準則���。例如�����,在域管理員包括在集中式域服務中的情況下����,可從另一集中式域服務獲取域的創(chuàng)建或初始化(如,接收私鑰/公鑰對��、域標識符等)���。然而��,所有其它成員資格準則���,如鄰近性核查、設備總數(shù)限制�����、設備類型限制��、加入和退出速度等���,可由域管理員來執(zhí)行����。
還有一些示例實施例給出,成員資格準則的驗證可散布在有限數(shù)量的設備之間���。例如��,一個設備可以是具有有限管理能力�����,如僅域的創(chuàng)建的中央域服務�。在這一情況下��,域中的其它設備可以是自管理的�。在這一情況下,內容許可證可包含對于回放的限制���,可包括�,如可加入該域的設備數(shù)量或設備列表��。因此���,如果另一設備在該列表上或依照某一其它準則,一個設備只能向其發(fā)送域證書���、許可證����、內容或其任一組合。
其它示例實施例給出�,域服務可撤銷域,并且域管理員可撤銷成員設備�。此外,域管理員能夠一次管理一個以上域�����。而且�����,域可以是自管理的��,因為它不需要永久的管理員來維護它����。
本發(fā)明的還有一些示例實施例給出,設備可以成為一個以上域的成員���。然而�����,通常如果設備獲取了第二域標識��,則第一域標識或以前的域標識被臨時地禁用����。因此,即使設備可包含一個以上域標識���,在任一給定時刻設備僅被綁定到一個特定的域���。
本發(fā)明也可按照包括功能步驟和/或非功能動作的方法來描述。以下是在實踐本發(fā)明時所執(zhí)行的動作和步驟的描述����。通常,功能步驟通過所實現(xiàn)的結果來描述本發(fā)明���,而非功能動作描述了用于得到特定結果的更具體行動��。盡管以特定的順序描述或要求保護功能步驟和非功能動作���,然而本發(fā)明不必要局限于動作和/或步驟的任何特定的順序或組合。
圖5示出了在保護內容免遭非授權設備消費的權限管理系統(tǒng)中使用的示例步驟和動作��。方法和用于實現(xiàn)這些方法的計算機程序產(chǎn)品通過驗證域成員資格準則在用于消費域內的內容的內容許可證的范圍內實施數(shù)字權限�。例如,用于將內容許可證綁定(530)到域的步驟可包括接收(510)創(chuàng)建域的請求的動作�����。此外��,用于綁定(530)的步驟可包括創(chuàng)建(520)允許內容提供商唯一地將內容許可證綁定到域的域標識的動作�����。內容許可證將包括定義域成員可如何消費與許可證相關聯(lián)的內容的使用權限�。
用于驗證(560)域成員資格準則的步驟可包括由請求者接收(540)成為域成員的請求的動作。請求可在集中式域服務處接收���,并可包括驗證域內請求者的鄰近性的方法�����。例如����,請求者可向請求域創(chuàng)建的域管理員請求令牌,并隨后將令牌發(fā)送到集中式域服務以驗證該請求者靠近該域��。令牌可包括關于請求者接收令牌所花費的時間�、來回時間(如,在域管理員包括在集中式域服務中的情況下)的信息�����、或請求者接收令牌前令牌行進通過的中間節(jié)點數(shù)量��,或兩者��。
用于驗證(560)域成員資格準則的步驟也可包括通過驗證請求者總數(shù)或各個請求者作出的加入或退出域的一個或多個請求的頻率的至少一個�����,或兩者����,在集中式域服務處實施(550)數(shù)字權限。在驗證了域成員資格準則之后�,集中式域服務可向請求者發(fā)送包括所創(chuàng)建的域標識的域證書。
域標識可包括由集中式域服務依照由內容所有者建立的規(guī)則發(fā)送的過期時間段�。隨后,集中式域服務可接收延長域標識過期時間段的續(xù)訂請求。其它實施例也提供集中式域服務可撤銷特定域的一個或多個成員的域標識或域成員資格��。
本發(fā)明的范圍內的實施例也包括用于攜帶或在其上儲存計算機可執(zhí)行指令或數(shù)據(jù)結構的計算機可讀媒質�。這類計算機可讀媒質可以是可由通用或專用計算機訪問的任一可用媒質。作為示例而非局限���,這類計算機可讀媒質可包括RAM、ROM���、EEPROM���、CD-ROM或其它光盤存儲、磁盤存儲或其它磁存儲設備�、或其它可用來以計算機可執(zhí)行指令或數(shù)據(jù)結構的形式攜帶或儲存所期望的的程序代碼裝置并可由通用或專用計算機訪問的任一媒質。當通過網(wǎng)絡或另一通信連接(或者硬布線����、或者無線、或硬布線和無線的組合)向計算機傳輸或提供信息時��,計算機適當?shù)貙⒃撨B接視為計算機可讀媒質�。由此,任一這類連接適當?shù)胤Q為計算機可讀媒質���。上述的組合也應當包括在計算機可讀媒質的范圍內����。計算機可執(zhí)行指令包括,如��,促使通用計算機����、專用計算機或專用處理設備執(zhí)行特定功能或功能組的指令和數(shù)據(jù)。
圖6及以下討論提供了對適于在其中實現(xiàn)本發(fā)明的計算環(huán)境的簡要概括描述���。盡管并非所需�,但本發(fā)明將在諸如由網(wǎng)絡環(huán)境中的計算機執(zhí)行的程序模塊等計算機可執(zhí)行指令的一般上下文環(huán)境中描述�。一般而言,程序模塊包括例程��、程序��、對象����、組件、數(shù)據(jù)結構等等����,執(zhí)行特定的任務或實現(xiàn)特定的抽象數(shù)據(jù)類型����。計算機可執(zhí)行指令��、相關的數(shù)據(jù)結構以及程序模塊表示了用于執(zhí)行此處揭示的方法的步驟的程序代碼裝置的示例�����。這一可執(zhí)行指令或相關數(shù)據(jù)結構的特定順序表示了用于實現(xiàn)在這類步驟中所描述的功能的相應動作的示例����。
本領域的技術人員可以理解�����,本發(fā)明可以在具有多種類型計算機系統(tǒng)構造的網(wǎng)絡計算環(huán)境中實踐��,包括個人計算機��、手持式設備����、多處理器系統(tǒng)���、基于微處理器或可編程消費者電子設備、網(wǎng)絡PC�����、小型機��、大型機等等��。本發(fā)明也可以在分布式計算環(huán)境中實踐��,其中��,任務由通過通信網(wǎng)絡連接(或者通過硬布線鏈路�����、或者通過無線鏈路�����、或通過硬布線或無線鏈路的組合)的本地和遠程處理設備來執(zhí)行�����。在分布式計算環(huán)境中,程序模塊可以位于本地和遠程存儲器存儲設備中����。
參考圖6,用于實現(xiàn)本發(fā)明的示例性系統(tǒng)包括常規(guī)計算機620形式的通用計算裝置�����,包括處理單元621��、系統(tǒng)存儲器622以及將包括系統(tǒng)存儲器622的各類系統(tǒng)組件耦合至處理單元621的系統(tǒng)總線623�。系統(tǒng)總線623可以是若干種總線結構類型的任一種,包括存儲器總線或存儲器控制器���、外圍總線以及使用各類總線體系結構的局部總線。系統(tǒng)存儲器包括只讀存儲器(ROM)624和隨機存取存儲器(RAM)625�����?��;据斎?輸出系統(tǒng)(BIOS)626�����,包含如在啟動時協(xié)助在計算機620內的元件之間傳輸信息的基本例程�,可儲存在ROM 624中。
計算機620也可包括用于對磁硬盤639進行讀寫的磁硬盤驅動器627���、用于對可移動磁盤629進行讀寫的磁盤驅動器628以及用于對可移動光盤631如CD-ROM或其它光媒質進行讀寫的光盤驅動器630���。磁硬盤驅動器627、磁盤驅動器628以及光盤驅動器630分別通過硬盤驅動器接口632���、磁盤驅動器接口633和光盤驅動器接口634連接至系統(tǒng)總線623���。驅動器及其相關的計算機可讀媒質為計算機620提供了計算機可執(zhí)行指令、數(shù)據(jù)結構���、程序模塊和其它數(shù)據(jù)的非易失存儲��。盡管這里描述的示例環(huán)境采用了磁硬盤639�、可移動磁盤629以及可移動光盤631�,然而也可以使用用于儲存數(shù)據(jù)的其它類型的計算機可讀媒質,包括盒式磁帶����、閃存卡�����、數(shù)字多功能盤�、Bernoulli盒式磁盤�、RAM、ROM等等����。
包括一個或多個程序模塊的程序代碼裝置可儲存在硬盤639、磁盤629�����、光盤631��、ROM624或RAM625中���,包括操作系統(tǒng)635、一個或多個應用程序636���、其它程序模塊637以及程序數(shù)據(jù)638�。用戶可以通過鍵盤640���、定點設備642或其它輸入設備(未示出)�����,如麥克風����、操縱桿、游戲墊�����、圓盤式衛(wèi)星天線��、掃描儀等等向計算機620輸入命令和信息����。這些和其它輸入設備通常通過耦合至系統(tǒng)總線623的串行端口接口646連接到處理單元621?���?蛇x地,輸入設備也可以通過其它接口連接����,如并行端口��、游戲端口或通用串行總線(USB)�。監(jiān)視器647或另一顯示設備也通過接口��,如視頻適配器648連接到系統(tǒng)總線623���。除監(jiān)視器之外�����,個人計算機通常包括其它外圍輸出設備(未示出)�,如揚聲器和打印機�����。
計算機620可以在使用到一個或多個遠程計算機��,如遠程計算機649a和649b的邏輯連接的網(wǎng)絡化環(huán)境中操作���。遠程計算機649a和649b的每一個可以是另一個人計算機、服務器��、路由器、網(wǎng)絡PC��、對等設備或其它公用網(wǎng)絡節(jié)點�����,并通常包括許多或所有上述與計算機620相關的元件��,盡管在圖6中僅示出了存儲器存儲設備650a和650b及其關聯(lián)的應用程序636a和636b���。圖6描述的邏輯連接包括局域網(wǎng)(LAN)651和廣域網(wǎng)(WAN)652���,這里示出作為示例而非局限。這類網(wǎng)絡環(huán)境常見于辦公室范圍或企業(yè)范圍計算機網(wǎng)絡��、內聯(lián)網(wǎng)以及因特網(wǎng)�����。
當在LAN網(wǎng)絡環(huán)境中使用時����,計算機620通過網(wǎng)絡接口或適配器653連接至局域網(wǎng)651。當在WAN網(wǎng)絡環(huán)境中使用時�,計算機620可包括調制解調器654、無線鏈路或其它裝置,用于通過廣域網(wǎng)652�����,如因特網(wǎng)建立通信�。調制解調器654可以是內置或外置的,通過串行端口接口646連接至系統(tǒng)總線623���。在網(wǎng)絡化環(huán)境中�����,描述的與計算機620相關的程序模塊或其部分可儲存在遠程存儲器存儲設備中�����?����?梢岳斫?����,示出的網(wǎng)絡連接是示例性的����,也可以使用通過廣域網(wǎng)652建立通信的其它裝置���。
本發(fā)明可以用其它具體形式來實施��,而不脫離其精神或本質特征��。所描述的實施例在所有方面都被認為僅是說明性的而非限制性的����。因此��,本發(fā)明的范圍由所附權利要求書而非上述描述來指示�。落入權利要求的等效技術方案的意義和范圍中的所有變化都包含在其范圍之內。
權利要求
1.在保護內容免遭非授權設備消費的權限管理系統(tǒng)中�����,一種通過驗證域成員資格準則�,在消費在一域中的內容時,用于在內容許可證的范圍內實施數(shù)字權限的方法��,其特征在于��,所述方法包括以下動作接收一創(chuàng)建域的請求;創(chuàng)建允許內容提供者唯一地將內容許可證綁定到域的一域標識����,所述內容許可證包括定義所述域的一個或多個成員可以如何消費與所述許可證相關聯(lián)的內容的一個或多個使用權限;在所述集中式域服務處接收由一請求者作出的成為所述域的成員的請求�;通過在所述集中式域服務處驗證域成員資格準則來實施數(shù)字權限,所述準則包括用于驗證所述請求者接近所述域的域鄰近性核查�����;以及在接收了所述域成員資格準則之后�,向所述請求者發(fā)送一包括所創(chuàng)建的域標識的域證書。
2.如權利要求1所述的方法�����,其特征在于�����,所述域標識在由所述集中式域服務設置的時間段內過期�。
3.如權利要求2所述的方法,其特征在于�����,它還包括以下動作在所述集中式域服務處接收一延長所述域標識過期時間段的續(xù)訂請求。
4.如權利要求1所述的方法�����,其特征在于��,所述域成員資格準則還包括請求者總數(shù)或由一個或多個請求者作出加入和退出所述域的一個或多個請求的頻率中的至少一個���。
5.如權利要求4所述的方法,其特征在于��,所述請求者向請求創(chuàng)建所述域的域管理員請求令牌��,以發(fā)送到所述集中式域服務�����,用于驗證所述請求者接近所述域管理員��,所述令牌包括關于所述請求者接收所述令牌所花費的時間�,或在所述請求者接收所述令牌之前所述令牌行進通過的中間節(jié)點的數(shù)量,或兩者的信息��。
6.如權利要求5所述的方法���,其特征在于�����,所述集中式域服務包括所述域管理員��,并且其中��,所述域管理員向創(chuàng)建所述域標識的集中式域服務器請求創(chuàng)建所述域��。
7.如權利要求5所述的方法��,其特征在于���,所述請求者成為域管理員��,并且其中����,一設備向所述請求者請求令牌��。
8.如權利要求5所述的方法�����,其特征在于,所述請求者成為第二域的成員��。
9.如權利要求5所述的方法���,其特征在于���,所述域管理員接收對第二域的令牌的一個或多個請求。
10.如權利要求1所述的方法�,其特征在于��,所述集中式域服務撤銷所述域標識���。
11.在保護內容免遭非授權設備消費的權限管理系統(tǒng)中�����,一種包括攜帶計算機可執(zhí)行指令的一個或多個計算機可讀媒質的計算機程序產(chǎn)品����,所述指令實現(xiàn)一種通過驗證域成員資格準則�����,在消費一域中的內容時,用于在內容許可證的范圍內實施數(shù)字權限的方法�,其特征在于,所述方法包括以下步驟通過創(chuàng)建一域標識將內容許可證綁定到一域���,所述內容許可證包括定義所述域的一個或多個成員可以如何消費與所述許可證相關聯(lián)的內容的一個或多個使用權限�����;以及在所述集中式服務處驗證域成員資格準則����,它包括用于驗證請求者接近所述域的域鄰近性核查����、請求者總數(shù)、或由一個或多個請求者作出加入或退出所述域的一個或多個請求的頻率中的至少一個�,以在接收請求者想成為所述域成員的請求時,并在允許域證書被發(fā)送到所述請求者之前實施數(shù)字權限�����,所述域證書包括所創(chuàng)建的域標識����。
12.如權利要求11所述的計算機程序產(chǎn)品�,其特征在于��,所述域標識在由所述集中式域服務設置的時間段內過期�����。
13.如權利要求12所述的計算機程序產(chǎn)品�����,其特征在于���,它還包括以下動作在所述集中式域服務處接收一延長所述域標識過期時間段的續(xù)訂請求���。
14.如權利要求11所述的計算機程序產(chǎn)品����,其特征在于,所述請求者向請求創(chuàng)建所述域的域管理員請求令牌�,以發(fā)送到所述集中式域服務,用于驗證所述請求者接近所述域管理員�����,所述令牌包括關于所述請求者接收所述令牌所花費的時間,或在所述請求者接收到所述令牌之前所述令牌行進通過的中間節(jié)點數(shù)量���,或兩者的信息����。
15.如權利要求14所述的計算機程序產(chǎn)品����,其特征在于,所述集中式域服務包括所述域管理員�����,并且其中�,所述域管理員向創(chuàng)建所述域標識的集中式域服務器請求創(chuàng)建所述域。
16.如權利要求14所述的計算機程序產(chǎn)品����,其特征在于,所述請求者成為域管理員�,并且其中,一設備向所述請求者請求令牌����。
17.如權利要求14所述的計算機程序產(chǎn)品�����,其特征在于�����,所述請求者成為第二域的成員�。
18.如權利要求14所述的計算機程序產(chǎn)品�,其特征在于,所述域管理員接收對第二域的令牌的一個或多個請求�����。
19.如權利要求11所述的計算機程序產(chǎn)品����,其特征在于��,所述集中式域服務撤銷所述域標識���。
20.在保護內容免遭非授權設備消費的權限管理系統(tǒng)中��,一種包括攜帶計算機可執(zhí)行指令的一個或多個計算機可讀媒質的計算機程序產(chǎn)品�����,所述指令實現(xiàn)一種通過驗證域成員資格準則���,在消費一域中的內容時�����,用于在內容許可證的范圍內實施數(shù)字權限的方法��,其特征在于�,所述方法包括以下動作在一集中式域服務處接收一創(chuàng)建域的請求��;創(chuàng)建一允許內容提供商唯一地將內容許可證綁定到一域的域標識符����,所述內容許可證包括定義所述域的一個或多個成員可以如何消費與所述許可證相關聯(lián)的內容的一個或多個使用權限;在所述集中式域服務處接收一請求者成為所述域的成員的請求��;通過在所述集中式域服務處驗證域成員資格準則來實施數(shù)字權限�����,所述準則包括用于驗證請求者接近所述域的域鄰近性核查、請求者總數(shù)�、或一個或多個請求者作出加入和退出所述域的一個或多個請求的頻率中的至少一個;以及在驗證所述域成員資格準則之后��,向所述請求者發(fā)送一包括所創(chuàng)建的域標識的域證書����,所述域標識包括一時間標記,它在由所述集中式域服務定義的時間段內使所述域標識過期���。
21.如權利要求20所述的計算機程序產(chǎn)品�,其特征在于���,它還包括以下動作在所述集中式域服務處接收一延長所述域標識過期時間段的續(xù)訂請求�����。
22.如權利要求20所述的計算機程序產(chǎn)品����,其特征在于��,所述請求者向創(chuàng)建所述域的域管理員請求令牌�,以發(fā)送到所述集中式域服務用于驗證所述請求者接近所述域管理員,所述令牌包括關于所述請求者接收所述令牌所花費的時間��、或在所述請求者接收到所述令牌前所述令牌行進通過的中間節(jié)點數(shù)量�����,或兩者的信息���。
23.如權利要求22所述的計算機程序產(chǎn)品����,其特征在于�����,所述集中式域服務包括所述域管理員�。
24.如權利要求22所述的計算機程序產(chǎn)品,其特征在于�,所述請求者成為域管理員,并且其中����,一設備向所述請求者請求令牌。
25.如權利要求22所述的計算機程序產(chǎn)品����,其特征在于����,所述請求者成為第二域的成員��。
26.如權利要求22所述的計算機程序產(chǎn)品��,其特征在于���,所述域管理員接收對第二域的令牌的一個或多個請求�����。
27.如權利要求20所述的計算機程序產(chǎn)品����,其特征在于��,所述集中式域服務撤銷所述域標識����。
28.在保護內容免遭非授權設備消費的權限管理系統(tǒng)中,一種通過驗證域成員準則,在消費一域中的內容時�����,用于在內容許可證的范圍內實施數(shù)字權限的方法�����,其特征在于����,所述方法包括以下步驟通過當在一集中式域服務處接收一創(chuàng)建域的請求時創(chuàng)建一域標識����,將內容許可證綁定到一域,所述內容許可證包括定義所述域的一個或多個成員可以如何消費與所述許可證相關聯(lián)的內容的一個或多個使用權限����;在所述集中式域服務處驗證域成員資格準則,它包括用于驗證請求者接近所述域的域鄰近性核查�����,以在接收到請求者想成為所述域的成員的請求時��,并在允許一域證書被發(fā)送到所述請求者之前�,實施數(shù)字權限���,所述域證書包括所述域標識,所述域標識還包括一時間標記����,它在由所述集中式域服務設置的時間段內令所述域標識過期。
29.如權利要求28所述的方法���,其特征在于�����,它還包括以下動作在所述集中式域服務處接收一延長所述域標識過期時間段的續(xù)訂請求�����。
30.如權利要求28所述的方法���,其特征在于,所述域成員資格準則還包括請求者總數(shù)�,或由一個或多個請求者作出加入或退出所述域的一個或多個請求的頻率中的至少一個。
31.如權利要求30所述的方法�,其特征在于,所述請求者向請求創(chuàng)建所述域的域管理員請求令牌,以發(fā)送到所述集中式域服務�����,用于驗證所述請求者接近所述域管理員�����,所述令牌包括關于所述請求者接收所述令牌所花費的時間����、或在所述請求者接收所述令牌前所述令牌行進通過的中間節(jié)點的數(shù)量���,或兩者的信息�����。
32.如權利要求31所述的方法�����,其特征在于�,所述集中式域服務包括所述域管理員���。
33.如權利要求31所述的方法�,其特征在于,所述請求者成為域管理員�����,并且其中���,一設備向所述請求者請求令牌��。
34.如權利要求31所述的方法��,其特征在于�����,所述請求者成為第二域的成員��。
35.如權利要求31所述的方法�����,其特征在于����,所述域管理員接收對第二域的一個或多個令牌的請求。
36.如權利要求28所述的方法��,其特征在于�����,所述集中式域服務撤銷所述域標識����。
全文摘要
本發(fā)明提供了一種數(shù)字權限管理系統(tǒng),它具有能夠依照由內容所有者定義的商業(yè)規(guī)則創(chuàng)建和管理用于加入域的成員資格準則的集中式域服務��。創(chuàng)建允許內容提供者唯一地將內容許可證綁定到域的域標識�����。內容許可證包括定義域的一個或多個成員可以如何消費與許可證相關聯(lián)的內容的使用權限����。集中式域服務可通過驗證成員資格準則來實施數(shù)字權限��,成員資格準則包括用于驗證請求者接近域的域鄰近性核查�����、請求者總數(shù)、或各個請求者作出加入和退出域的請求的頻率中的至少一個���。
文檔編號G06F21/00GK1658554SQ20051000816
公開日2005年8月24日 申請日期2005年2月8日 優(yōu)先權日2004年2月13日
發(fā)明者A·羅伯特, C·B·諾爾頓, J·M·阿爾克夫 申請人:微軟公司