專利名稱:內(nèi)容分發(fā)應用中數(shù)字權(quán)利管理的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息系統(tǒng)����。更具體地說,本發(fā)明涉及控制對分布式信息系統(tǒng)(DIS)��,例如因特網(wǎng)中的數(shù)字內(nèi)容的訪問權(quán)的方法和系統(tǒng)���。
背景技術(shù):
諸如電影和音樂制作者之類內(nèi)容制作者目前正在拼命尋找允許他們保護內(nèi)容免受擅自復制的數(shù)字權(quán)利管理解決方案���。這包括防止P2P(點對點)情形下(例如Napster),通過網(wǎng)絡(luò)的不受控制下載����,以及諸如CD或DVD之類介質(zhì)上內(nèi)容的擅自復制。
2002年10月31日頒布的David M.Choy的美國專利6141754(申請日1997年11月28日�,轉(zhuǎn)讓給International Business MachinesCorporation,Armonk����,NY(US)),“Integrated method and systemfor controlling information access and distribution”公開一種保護分發(fā)的內(nèi)容實體的結(jié)構(gòu)(framework)��,其中分發(fā)的內(nèi)容實體包括保護規(guī)范和信息實體��。所述結(jié)構(gòu)包括保存受保護的信息實體的信息單元,和保存保護規(guī)范的保護規(guī)范單元�。保護規(guī)范實體包括訪問控制執(zhí)行管理器和增強訪問控制執(zhí)行管理器。所述結(jié)構(gòu)還包括與保護規(guī)范單元和信息單元連接的訪問檢查單元�。訪問檢查單元根據(jù)保護規(guī)范和訪問控制管理器,檢查用戶是否有權(quán)訪問受保護的信息實體�����,并檢查請求的訪問是否滿足基于保護規(guī)范確定的����,并由增強訪問控制管理器執(zhí)行的條件。增強訪問控制管理器的一個例子是強制執(zhí)行和受保護信息實體的許可應用相關(guān)的協(xié)議的條款和條件的條款和條件執(zhí)行管理器����。
從而,提供既包括信息實體��,又包括規(guī)定信息實體的保護屬性的保護規(guī)范的信息內(nèi)容實體����,其中保護規(guī)范附在信息實體上����,從而允許和信息實體一起分發(fā)保護規(guī)范�。
根據(jù)2001年5月22日頒布的Takeshi Kurokawa的美國專利6237099(申請日1997年2月13日�,轉(zhuǎn)讓給Fuii Xerox Co.,Ltd.����,Tokyo,Japan)��,“Electronic document management system”�����,已知一種電子文檔管理系統(tǒng)�����,所述電子文檔管理系統(tǒng)被應用于具有至少一個授權(quán)系統(tǒng)和保存電子文檔的存儲裝置的信息處理系統(tǒng)��,所述授權(quán)系統(tǒng)用于檢查用戶的合法性�,如果用戶合法,則批準該用戶�。電子文檔管理系統(tǒng)包括把設(shè)置授權(quán)系統(tǒng)名稱、用戶名稱和訪問類型的訪問權(quán)列表分配給由應用軟件產(chǎn)品制備的電子文檔的訪問權(quán)列表分配裝置�����,根據(jù)需要,利用訪問權(quán)列表����,對電子文檔壓縮或編碼或者壓縮和編碼的壓縮和編碼裝置,對保存在文件系統(tǒng)的存儲裝置上的電子文檔解壓縮或解碼或者解壓縮和解碼的解壓縮和解碼裝置��,詢問用戶指定的授權(quán)系統(tǒng)�,并獲得用戶的授權(quán)的訪問授權(quán)裝置,對照用戶授權(quán)信息和指定的訪問權(quán)列表����,以便識別對應的訪問類型的訪問權(quán)識別裝置,根據(jù)識別的訪問類型�,進行電子文檔處理的顯示和編輯裝置,和從用戶接收對保存在存儲裝置中的電子文檔的訪問請求的輸入裝置�����。所述輸入裝置與訪問權(quán)列表分配裝置和訪問授權(quán)裝置連接�����,被用戶用于設(shè)置訪問權(quán)列表分配裝置中的授權(quán)系統(tǒng)名稱��、用戶名稱和訪問權(quán)���,以及規(guī)定訪問授權(quán)裝置中的授權(quán)系統(tǒng)名稱�����、用戶名稱和口令����。
因此�,根據(jù)該發(fā)明,關(guān)于任意操作系統(tǒng)的任意用戶許可的對電子文檔的訪問權(quán)可記錄在電子文檔本身中���,當用戶訪問該電子文檔時�,訪問授權(quán)裝置詢問指定的操作系統(tǒng)該用戶是否將被授權(quán)�����。
2001年5月22日頒布的Mark J.Stefik等的美國專利6236971(申請日1997年11月10日�,轉(zhuǎn)讓給Contentguard Holdings,Inc.����,Wilmington,DE(US)和Xerox Corporation����,Stamford�����,CT(US))����,“System for controlling the distribution and use of digital works usingdigital tickets”描述一種利用電子票券控制數(shù)字作品的分發(fā)和使用的系統(tǒng)�����。票券是票券持有者已付費或者以其它方式享有某些規(guī)定的權(quán)利�、產(chǎn)品或服務的指示符。該發(fā)明中�����,“數(shù)字票券”被用于使票券持有者能夠行使規(guī)定數(shù)字票券的要求的使用權(quán)�����。使用權(quán)被用于定義如何使用或分發(fā)數(shù)字作品�����。使用權(quán)的具體實例被用于指示特定的使用或分發(fā)方式����。使用權(quán)可規(guī)定在行使權(quán)利前,必須提供的數(shù)字票券��。例如�,可在數(shù)字作品的復制權(quán)中規(guī)定數(shù)字票券,從而復制權(quán)的行使要求需要數(shù)字作品的副本的一方擁有必需的數(shù)字票券���。在數(shù)字作品的副本被成功地發(fā)送給請求方之后���,數(shù)字票券被“打孔”,表示已產(chǎn)生數(shù)字作品的副本�。當票券被“打孔”預定次數(shù)時,該票券不能再被使用����。
此外,教導了一種在計算機網(wǎng)絡(luò)系統(tǒng)中����,控制對數(shù)字作品的訪問的方法。首先,若干使用權(quán)被附到需要受控訪問的數(shù)字作品上��。隨后����,對于附加的若干使用權(quán)中的一個相關(guān)使用權(quán),作為同意履行相應的使用權(quán)的一個條件���,規(guī)定請求儲存庫必須擁有數(shù)字票券���。隨后數(shù)字作品和附加的使用權(quán)被保存在第一儲存庫中。之后����,產(chǎn)生數(shù)字票券,并保存在第二儲存庫中�����,從而數(shù)字票券本身是數(shù)字作品的一個實例����。隨后,第三儲存庫從第二儲存庫獲得數(shù)字票券的副本�。然后,第三儲存庫把訪問數(shù)字作品的請求傳送給第一儲存庫,所述訪問請求指定若干使用權(quán)中指定所述數(shù)字票券的一個相關(guān)使用權(quán)�。最后,第一儲存庫關(guān)于數(shù)字票券查詢第三儲存庫����,第三儲存庫向第一儲存庫確認數(shù)字票券的擁有�����,最后���,第一儲存庫證實第三儲存庫擁有數(shù)字票券��,并把數(shù)字作品傳送給第三儲存庫��。
該發(fā)明的關(guān)鍵特征在于使用權(quán)永久地“附著”在數(shù)字作品上����。數(shù)字作品的副本也具有附著于其上的使用權(quán)�����。從而�,創(chuàng)作者和后續(xù)的發(fā)行人指定的使用權(quán)和任意相關(guān)費用將總是屬于數(shù)字作品。
根據(jù)1998年6月9日頒布的John S.Erickson的美國專利5765152(申請日1995年10月13日,轉(zhuǎn)讓給Dartmouth College�,Hanover,NH(US))����,“System and method for managing copyrightedelectronic media”的教導,按照安全的電子格式���,以及關(guān)于該媒體的版權(quán)管理���,封裝受版權(quán)保護的電子媒體。用戶通過計算機網(wǎng)絡(luò)或因特網(wǎng)與服務器連接�����,從而能夠?qū)崿F(xiàn)數(shù)據(jù)傳送�,以及辦理利用該媒體的許可證。在注冊服務器上的封裝和注冊通常由作品的作者或派生用戶產(chǎn)生�����,所述注冊服務器用于提供在線特許電子媒體�����。一旦封裝的媒體在服務器上注冊,通過授權(quán)服務器�����,使該媒體適合于受限使用以及可能的特許使用����。在分配給每個封裝媒體的最小許可數(shù)據(jù)集內(nèi)規(guī)定所述受限使用。在沒有許可證的情況下�����,通常允許用戶通過對媒體開包的系統(tǒng)�,查看封裝的媒體�,但是在沒有從授權(quán)服務器獲得輔助許可的情況下,不能保存或移動所述媒體��。通過數(shù)字簽名和可選的加密�,驗證電子媒體。
在1999年7日6日頒布的Edwin J.Hall的美國專利5920861(申請日1997年2月25日���,轉(zhuǎn)讓給InterTrust Technologies Corp.��,Sunnyvale�����,CA(US))�����,“Techniqu es for defining using andmanipulating rights management data structures”中描述的主題涉及定義����、產(chǎn)生和處理權(quán)利管理數(shù)據(jù)結(jié)構(gòu)的技術(shù)。更具體地說��,該發(fā)明提供定義和/或描述安全電子權(quán)利管理容器內(nèi)至少一些數(shù)據(jù)特征的系統(tǒng)和方法��。該發(fā)明還提供用于提供權(quán)利管理數(shù)據(jù)結(jié)構(gòu)完整性��、靈活性��、互用性����、用戶和系統(tǒng)透明性和兼容性的技術(shù)。
安全可靠地保存和傳送數(shù)字內(nèi)容的一種安全容器是Sunnyvale�����,CA(US)的InterTrust Technologies Corp.開發(fā)的DigiBoxTM容器。DigiBox容器是防篡改的數(shù)字容器��,可用于封裝任意類型的數(shù)字信息���,例如文本�、圖形����、可執(zhí)行軟件、音頻和/或視頻�。使用DigiBox容器的權(quán)利管理環(huán)境允許商業(yè)參與者把規(guī)則和數(shù)字信息(內(nèi)容)聯(lián)系起來。權(quán)利管理環(huán)境還允許規(guī)則(這里包括規(guī)則和參數(shù)數(shù)據(jù)控制)與其它權(quán)利管理信息(例如規(guī)則��,在數(shù)字信息的使用中產(chǎn)生的審計記錄��,和與使環(huán)境保持正確工作相關(guān)的管理信息����,包括確權(quán)和各方之間的任意協(xié)議)可靠地聯(lián)系起來�����。DigiBox電子容器可用于保存����、傳送和向數(shù)字信息�����、相關(guān)規(guī)則和其它權(quán)利管理信息�����,以及向分布式權(quán)利管理環(huán)境內(nèi)的其它對象和/或數(shù)據(jù)提供權(quán)利管理接口�。這種方案可用于提供處理和控制的電子強制執(zhí)行鏈���,其中當容器從一個實體轉(zhuǎn)移到另一實體時�����,權(quán)利管理持續(xù)���。這種能力有助于支持數(shù)字權(quán)利管理結(jié)構(gòu),所述數(shù)字權(quán)利管理結(jié)構(gòu)允許內(nèi)容權(quán)利持有者(包括具有和這種內(nèi)容相關(guān)的系統(tǒng)授權(quán)利益的任意各方�����,例如內(nèi)容再版者或者甚至政府機構(gòu))可靠地控制和管理內(nèi)容����、事件���、交易、規(guī)則和使用結(jié)果��,包括任意所需的付款和/或使用報告���。當內(nèi)容被傳送給創(chuàng)作者���、發(fā)行者、repurposers����、用戶、付款disagregators以及其它價值鏈參與者�,被他們使用,以及在他們之間傳遞時����,這種安全的控制和管理繼續(xù)持久保護權(quán)利���。
敘述性數(shù)據(jù)結(jié)構(gòu)提供諸如安全容器之類權(quán)利管理數(shù)據(jù)結(jié)構(gòu)的概要表示�。所述概要表示可描述,例如權(quán)利管理數(shù)據(jù)結(jié)構(gòu)的布局��。它還可提供描述或定義權(quán)利管理數(shù)據(jù)結(jié)構(gòu)使用和/或處理的其它特征的元數(shù)據(jù)�����。例如�,敘述性數(shù)據(jù)結(jié)構(gòu)可提供完整性約束條件,所述完整性約束條件提供陳述和相關(guān)信息有關(guān)的規(guī)則的途徑����。概要表示可被用于產(chǎn)生彼此可互用并且兼容的權(quán)利管理數(shù)據(jù)結(jié)構(gòu)。在不危及安全性的情況下��,這種方案保持了靈活性和使用的簡易性���。
在2001年8月1日頒布的David J.Rusnak等的美國專利6098056(申請日1997年11月24日��,轉(zhuǎn)讓給International Business MachinesCorporation���,Armonk,NY(US))�,“System and method for controllingaccess rights to and security of digital content in a distributedinformation system,e.g.,Internet”中�,描述了限制對保存在信息網(wǎng)絡(luò)中,并且在授權(quán)條件下客戶可得到的所有者的數(shù)字內(nèi)容的訪問��,以及防止所述數(shù)字內(nèi)容的擅自使用的系統(tǒng)和方法����。網(wǎng)絡(luò)包括與存儲裝置耦接的至少一個服務器,所述存儲裝置保存利用隨機產(chǎn)生的密鑰(稱為文檔加密密鑰(DEK))加密的受限訪問數(shù)字內(nèi)容����。還利用公共/專用密鑰對算法,用服務器的公共密鑰對DEK加密����,并將其置于保存于存儲裝置中的數(shù)字容器中,并包含為數(shù)字容器中的元信息的一部分�����??蛻舻墓ぷ髡九c服務器耦接,以便在授權(quán)條件下�,獲得受限訪問數(shù)字內(nèi)容。在可信信息處理器(TIH)向說明客戶和所有者之間的購買協(xié)議的事務數(shù)據(jù)提供數(shù)據(jù)簽名和簽名算法的類型之后���,服務器證實所述可信信息處理器(TIH)�����。在所述處理器被驗證之后����,服務器用其專用密鑰對加密DEK解密���,并利用處理器的公共密鑰重新對DEK加密���,確保只有該信息處理器能夠處理該信息。還利用相對于客戶使數(shù)字內(nèi)容個性化的客戶的公共密鑰對加密DEK加密���?�?蛻舻某绦蛴盟膶S妹荑€對DEK解密�����,并將其和加密內(nèi)容一起傳送給處理器��,處理器用他的專用密鑰對DEK解密�����,并繼續(xù)對內(nèi)容解密�����,以便向客戶顯示�。
從而,確保只有被服務器核實的TIH才能夠顯示客戶先前購買的內(nèi)容�����,從而TIH保護數(shù)字內(nèi)容免于解密后的擅自使用���。
從而���,現(xiàn)有的數(shù)字權(quán)利管理(DRM)系統(tǒng)不允許用戶在他們自己的設(shè)備間自由移動他們的內(nèi)容。相反�,內(nèi)容實質(zhì)上被束縛在最初下載所述內(nèi)容的機器上。對用戶來說����,這極不方便。就預錄媒體來說����,用戶可能希望產(chǎn)生供他們自己使用的副本����。例如�����,他們可能想要獲得CD(緊致光盤)的一個副本置于他們的住宅中����,另一副本置于他們的汽車中��。目前的基于DRM的數(shù)字音樂分發(fā)系統(tǒng)對此設(shè)置了技術(shù)限制����。雖然一些系統(tǒng)使內(nèi)容能夠被“檢驗”到其它設(shè)備中,但是只能通過特殊的軟件機構(gòu)來實現(xiàn)���,并且只支持某些設(shè)備����。此外���,如果保存有內(nèi)容的設(shè)備發(fā)生故障��,則內(nèi)容被丟失�����。內(nèi)容發(fā)行者允許用戶免費重新獲得他們的內(nèi)容�����,但是重新獲得內(nèi)容的過程將因發(fā)行者而異��,并且用戶負責確切了解哪些內(nèi)容被丟失����,以及每項內(nèi)容是從哪個發(fā)行者購買的。
為了提高最終用戶對數(shù)字權(quán)利管理系統(tǒng)的認同����,數(shù)字權(quán)利管理環(huán)境,例如表現(xiàn)設(shè)備(rendering device)必須允許用戶在他們自己的設(shè)備間自由移動他們的內(nèi)容����。
發(fā)明內(nèi)容
由此,本發(fā)明的目的是提供一種控制分布式信息系統(tǒng)(DIS)����,例如因特網(wǎng)中����,對數(shù)字內(nèi)容的訪問權(quán)的有效方法和系統(tǒng)����。
本發(fā)明的另一目的是在不極大限制最終用戶的情況下����,防止內(nèi)容的擅自復制。這意味著系統(tǒng)必須按照這樣的方式工作�����,以致理想情況下��,最終用戶并未認識到內(nèi)容受保護�,只要在授權(quán)環(huán)境中使用所述內(nèi)容。
本發(fā)明的另一目的是提供一種數(shù)字權(quán)利管理解決方案�����,允許用戶保存和復制內(nèi)容����,以便在他們自己的設(shè)備上使用�。例如如果他們通過其PC下載數(shù)字內(nèi)容�,則他們必須能夠把所述內(nèi)容復制到類似于CD的設(shè)備上,從而使他們能夠在他們的家用CD播放器或車載播放器中播放所述內(nèi)容��。
上述目的由在獨立權(quán)利要求中陳述的方法和系統(tǒng)實現(xiàn)����。在從屬權(quán)利要求和下面的說明中,描述了本發(fā)明的優(yōu)選實施例�����。
這里描述的本發(fā)明提出一種把內(nèi)容綁定到個人或任意其它實體�,例如公司的系統(tǒng)。從而只對數(shù)量明確的設(shè)備允許內(nèi)容的復制和內(nèi)容的再現(xiàn)���。提供在根據(jù)本發(fā)明的系統(tǒng)中使用的設(shè)備�����,以便播放未加密的內(nèi)容���。從而���,使用戶能夠用同一設(shè)備播放他們的目前存在的音頻CD。
借助根據(jù)本發(fā)明的數(shù)字權(quán)利管理系統(tǒng)��,能夠分離數(shù)字內(nèi)容����,即為發(fā)行對象的任意數(shù)據(jù),和內(nèi)容權(quán)利/密鑰���,即規(guī)定的使用權(quán)和相應的訪問密鑰。于是����,根據(jù)本發(fā)明的數(shù)字權(quán)利管理系統(tǒng)是至少具有下述優(yōu)點的用戶相關(guān)DRM系統(tǒng)。
由于使權(quán)利和用戶而不是設(shè)備牢固相聯(lián)�,它背離了傳統(tǒng)的數(shù)字權(quán)利管理技術(shù)。權(quán)利可以不和內(nèi)容保存在一起���。于是����,對數(shù)字內(nèi)容的訪問的限制少得多���,并且數(shù)字內(nèi)容方面的交流更靈活和普遍�����。這是從“內(nèi)容交流”到“權(quán)利交流”的典范轉(zhuǎn)移���。
另一方面����,本發(fā)明還使最終用戶能夠在他自己的環(huán)境中分發(fā)內(nèi)容���,而不會極大地限制該用戶�。這將顯著提高用戶接受度��。于是��,內(nèi)容制作和銷售行業(yè)及最終用戶都將受益于本發(fā)明��。
根據(jù)本發(fā)明��,提供安全儲存庫��,以保存內(nèi)容權(quán)利和對分發(fā)的數(shù)字內(nèi)容加密所需的密鑰。這種安全儲存庫將被稱為權(quán)利電子錢包(rightwallet)���。權(quán)利電子錢包可駐留在任意個人設(shè)備上�����,例如PDA�、蜂窩電話機���、智能卡或者甚至駐留在諸如CD或DVD之類存儲設(shè)備上���。權(quán)利電子錢包還可位于諸如因特網(wǎng)之類公共網(wǎng)絡(luò)上。
內(nèi)容分發(fā)門戶用作分發(fā)數(shù)字內(nèi)容的結(jié)構(gòu)或機構(gòu)��。為了使用戶能夠訪問數(shù)字內(nèi)容�����,內(nèi)容分發(fā)門戶向權(quán)利電子錢包發(fā)送與數(shù)字內(nèi)容相關(guān)的相應使用權(quán)和對加密內(nèi)容解密所需的通用密鑰�。由所述通用密鑰加密的內(nèi)容可從內(nèi)容分發(fā)門戶下載����,或者可通過任意適當?shù)拇鎯υO(shè)備,例如CD、DVD而獲得����。
對于再現(xiàn)內(nèi)容來說,同時需要具有內(nèi)容引用(content reference)�、內(nèi)容權(quán)利和(解密)密鑰的表格。于是�,具有內(nèi)容權(quán)利、密鑰和注冊表現(xiàn)設(shè)備的列表被綁定到權(quán)利電子錢包上���。具有內(nèi)容引用的列表被復制到表現(xiàn)設(shè)備����。從而�����,在表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的一種選擇是在權(quán)利電子錢包和表現(xiàn)設(shè)備之間建立通信鏈路�����。但是�����,另一方面,可向內(nèi)容分發(fā)門戶注冊表現(xiàn)設(shè)備����,以使它們能夠在不需要相對于權(quán)利電子錢包的連接的情況下,再現(xiàn)內(nèi)容����。
假定用戶向內(nèi)容分發(fā)門戶注冊,并且擁有權(quán)利電子錢包和表現(xiàn)設(shè)備�,在定購內(nèi)容之后,用戶具有保存于其權(quán)利電子錢包中的內(nèi)容權(quán)利和密鑰�,內(nèi)容被傳送給他的表現(xiàn)設(shè)備。于是�,用戶能夠利用表現(xiàn)設(shè)備和他的權(quán)利電子錢包,再現(xiàn)獲得的內(nèi)容����。當權(quán)利電子錢包與內(nèi)容分發(fā)門戶連接時,目前關(guān)于特定用戶注冊的內(nèi)容權(quán)利和用戶密鑰可從內(nèi)容分發(fā)門戶下載�,或者可使之與保存在權(quán)利電子錢包中的數(shù)據(jù)同步。從而���,權(quán)利電子錢包能夠使它們的持有保存信息的表格與內(nèi)容分發(fā)門戶同步。
當用戶向內(nèi)容分發(fā)門戶注冊時�,他們獲得分配的唯一ID。他們還可指定他們希望注冊哪些表現(xiàn)設(shè)備,隨后當定購內(nèi)容時��,可據(jù)此向他們收費�����。一開始��,對于每個注冊用戶來說���,至少存在一個在內(nèi)容分發(fā)門戶注冊的(主)權(quán)利電子錢包�。但是�����,如果用戶需要一個以上的權(quán)利電子錢包����,則他可向內(nèi)容分發(fā)門戶注冊額外的權(quán)利電子錢包。如果需要��,這種額外的權(quán)利電子錢包的功能可被局限于預定的訪問權(quán)�,例如只可重放的預定訪問權(quán)。家庭可能需要額外的權(quán)利電子錢包���,因為每個成員希望具有自己的權(quán)利電子錢包���,類似于現(xiàn)今蜂窩電話機的應用���。隨后每個成員能夠在未注冊的設(shè)備上訪問內(nèi)容。
安全內(nèi)容可能在配有兼容客戶機數(shù)字權(quán)利管理軟件的設(shè)備上被再現(xiàn)��。如果表現(xiàn)設(shè)備是類似于PC的設(shè)備��,則當從內(nèi)容分發(fā)門戶定購數(shù)字內(nèi)容時�,用戶可立即下載客戶機數(shù)字權(quán)利管理軟件。如果再現(xiàn)設(shè)備是專用播放器或打印機����,則提供具有相應的客戶機數(shù)字權(quán)利管理軟件的功能的設(shè)備。
用戶的每個新的表現(xiàn)設(shè)備可在內(nèi)容分發(fā)門戶注冊��。但是�����,如果用戶希望在不連接權(quán)利電子錢包的情況下����,使用表現(xiàn)設(shè)備,則需要注冊����。注冊時,表現(xiàn)設(shè)備被加入每個用戶的表現(xiàn)設(shè)備列表中���。從而�����,內(nèi)容分發(fā)門戶能夠保存用戶可在其上再現(xiàn)內(nèi)容的表現(xiàn)設(shè)備的列表�����。這可以是自動實現(xiàn)的過程�����,所述過程把表現(xiàn)設(shè)備連接到能夠從權(quán)利電子錢包讀取門戶用戶ID�,并向內(nèi)容分發(fā)門戶注冊表現(xiàn)設(shè)備的設(shè)備上��。
如前所述���,利用通用密鑰對每個不同內(nèi)容加密���,并且只相對于門戶用戶����,對通用密鑰加密���。如果用戶下載加密內(nèi)容���,則與內(nèi)容相關(guān)的權(quán)利,對內(nèi)容解密的密鑰和注冊設(shè)備的列表被下載到權(quán)利電子錢包����。加密內(nèi)容被下載到表現(xiàn)設(shè)備,或者通過存儲設(shè)備被傳送�。另一方面,當用戶連接到內(nèi)容分發(fā)門戶時����,注冊設(shè)備的實際列表被透明下載到權(quán)利電子錢包。這使用戶總是能夠復制最真實的注冊設(shè)備列表�。
當根據(jù)本發(fā)明討論數(shù)字內(nèi)容的再現(xiàn)時,能夠區(qū)分三種不同情況�。
第一種情況下,在存儲設(shè)備上提供內(nèi)容。當用戶試圖再現(xiàn)內(nèi)容時�����,表現(xiàn)設(shè)備首先通過查尋權(quán)利電子錢包是否也保存在存儲設(shè)備上�,檢查它是否被允許再現(xiàn)該內(nèi)容��。如果是�,則表現(xiàn)設(shè)備檢查該權(quán)利電子錢包是否在注冊設(shè)備表中包含它自己的標識符。如果表現(xiàn)設(shè)備找到自己的標識符�����,則它對內(nèi)容解密并再現(xiàn)內(nèi)容���。否則�����,它拒絕再現(xiàn)���,除非下面情況之一成功。
仍然涉及第一種情況����,表現(xiàn)設(shè)備能夠用通用密鑰對注冊設(shè)備和密鑰表解密�。所述通用密鑰由表現(xiàn)設(shè)備掌握����,未保存在存儲設(shè)備上。提出的解決方案可受益于加密方案����,所述加密方案使用密鑰矩陣,所述密鑰矩陣產(chǎn)生單一全局密鑰的效果���,同時事實上����,每個設(shè)備類型具有和其它設(shè)備使用的密鑰不同的密鑰子集���。
根據(jù)本發(fā)明的一方面����,也可實現(xiàn)在例如旅館房間中的公共表現(xiàn)設(shè)備上再現(xiàn)內(nèi)容�����。特別是在公共場所,例如旅館房間��,內(nèi)容通常未保存在表現(xiàn)設(shè)備上�����。于是��,這些表現(xiàn)設(shè)備必須能夠訪問內(nèi)容����。這可由諸如CD或DVD播放器之類存儲設(shè)備閱讀器��,或者借助流式或下載服務通過因特網(wǎng)實現(xiàn)���。換句話說���,內(nèi)容可由用戶提供在存儲設(shè)備上,或者從內(nèi)容分發(fā)門戶流出/下載到存儲設(shè)備上�。由于內(nèi)容權(quán)利和密鑰保存在權(quán)利電子錢包中,因此用戶只需攜帶權(quán)利電子錢包����,就能夠訪問在其住宅中,該用戶能夠訪問的所有數(shù)字內(nèi)容。
在第二種情況下����,表現(xiàn)設(shè)備和權(quán)利電子錢包通過任意類型的通信鏈路相互連接。當用戶試圖再現(xiàn)內(nèi)容時��,表現(xiàn)設(shè)備聯(lián)系權(quán)利電子錢包����,并檢查它是否具有再現(xiàn)特定數(shù)字內(nèi)容的恰當訪問權(quán)。一旦成功�,則表現(xiàn)設(shè)備被允許再現(xiàn)內(nèi)容。為此�,它從權(quán)利電子錢包獲得所需的密鑰。否則����,它拒絕再現(xiàn),除非第三種情況適用���。
在第三種情況下���,內(nèi)容權(quán)利和密鑰被綁定到表現(xiàn)設(shè)備上。當用戶試圖再現(xiàn)內(nèi)容時�,表現(xiàn)設(shè)備查尋保存在表現(xiàn)設(shè)備中的相應表格�。如果允許它再現(xiàn)內(nèi)容�����,則表現(xiàn)設(shè)備再現(xiàn)內(nèi)容����。否則,它拒絕再現(xiàn)內(nèi)容����。
本發(fā)明的原理也允許把內(nèi)容復制到存儲設(shè)備上。和加密內(nèi)容一起��,包含內(nèi)容引用����、相關(guān)權(quán)利�、(加密的)通用密鑰和注冊設(shè)備的表格可被寫入存儲設(shè)備。利用注冊的表現(xiàn)設(shè)備已知的通用密鑰對具有注冊設(shè)備和(加密的)通用密鑰的表格加密�����。借助這種技術(shù)��,可在任意注冊表現(xiàn)設(shè)備上再現(xiàn)內(nèi)容,而無需存在權(quán)利電子錢包���。
為了把數(shù)字內(nèi)容綁定到表現(xiàn)設(shè)備上�����,用戶必須向內(nèi)容分發(fā)門戶注冊表現(xiàn)設(shè)備���。每次表現(xiàn)設(shè)備再現(xiàn)內(nèi)容時,它需要與權(quán)利電子錢包聯(lián)系�。由于表現(xiàn)設(shè)備不可能在任意時候與權(quán)利電子錢包聯(lián)系,因此可把內(nèi)容權(quán)利和密鑰從權(quán)利電子錢包復制到表現(xiàn)設(shè)備���。權(quán)利電子錢包關(guān)于表現(xiàn)設(shè)備ID���,查尋其注冊設(shè)備列表。如果列表包含該ID����,則權(quán)利電子錢包(按照內(nèi)容權(quán)利)把內(nèi)容權(quán)利和密鑰復制到表現(xiàn)設(shè)備。
如果權(quán)利電子錢包被損壞或者被用戶出售�����,則要求用戶向內(nèi)容分發(fā)門戶注銷該設(shè)備。這可由用戶把權(quán)利電子錢包連接到內(nèi)容分發(fā)門戶���,并注銷(deregister)該權(quán)利電子錢包來自動實現(xiàn)����。這種情況下��,權(quán)利電子錢包中的所有表格被清除�����。如果權(quán)利電子錢包被損壞���、丟失或者被盜����,則他可在內(nèi)容分發(fā)門戶手動注銷權(quán)利電子錢包��。隨后使用權(quán)利電子錢包的某人仍然能夠再現(xiàn)在權(quán)利電子錢包中引用的所有(舊)內(nèi)容����,但是不能再現(xiàn)任何新內(nèi)容����。如果這樣的權(quán)利電子錢包稍后連接到內(nèi)容分發(fā)門戶�,則內(nèi)容分發(fā)門戶可清除其中的所有表格����。
表現(xiàn)設(shè)備的注銷和權(quán)利電子錢包的注銷類似。于是��,表現(xiàn)設(shè)備仍然能夠再現(xiàn)存儲設(shè)備上的(舊)內(nèi)容和綁定于其上的所有內(nèi)容�����,但是不能再現(xiàn)任何新內(nèi)容�。
諸如CD播放器之類再現(xiàn)器通常與家用立體聲設(shè)備連接。于是��,用戶總是能夠記錄加密內(nèi)容����,并將其復制到磁帶或常規(guī)CD上。作為這些類型的未經(jīng)授權(quán)副本的來源的輔助提示����,當被解密和再現(xiàn)時,可用水印對再現(xiàn)的內(nèi)容做標記���。
根據(jù)下面的詳細說明�����,本發(fā)明的上面及其它目的�����、特征和優(yōu)點將是顯而易見的���。
附加權(quán)利要求中陳述了本發(fā)明的新特征�����。但是�,結(jié)合附圖����,參考例證實施例的下述詳細說明,能夠更好地理解發(fā)明本身及其優(yōu)選應用方式�����,其它目的和優(yōu)點���,其中圖1A是圖解說明根據(jù)本發(fā)明的系統(tǒng)的第一視圖的方框圖��;圖1B是圖解說明根據(jù)本發(fā)明的系統(tǒng)的第視圖的方框圖�;圖2是本發(fā)明的實施例的更詳細方框圖�����;圖3是圖解說明根據(jù)本發(fā)明注冊數(shù)字內(nèi)容的方法的流程圖�;圖4是圖解說明根據(jù)本發(fā)明獲得權(quán)利電子錢包的方法的流程圖;圖5是圖解說明根據(jù)本發(fā)明����,向內(nèi)容分發(fā)門戶(CDP)登記用戶的方法的流程圖;圖6是圖解說明根據(jù)本發(fā)明���,向內(nèi)容分發(fā)門戶登記一個或多個表現(xiàn)設(shè)備的方法的流程圖��;圖7是圖解說明根據(jù)本發(fā)明���,從內(nèi)容分發(fā)門戶定購的方法的流程圖;圖8A是圖解說明根據(jù)本發(fā)明���,表現(xiàn)數(shù)字內(nèi)容的方法的流程圖���;圖8B是圖8A的流程圖的繼續(xù)�;
圖9是圖解說明根據(jù)本發(fā)明�����,把數(shù)字內(nèi)容綁定到表現(xiàn)設(shè)備的方法的流程圖�����;圖10是圖解說明根據(jù)本發(fā)明�����,把數(shù)字內(nèi)容復制到存儲設(shè)備中的方法的流程圖�����;圖11A是圖解說明根據(jù)本發(fā)明��,在公共表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法的流程圖��;圖11B是圖11A的流程圖的繼續(xù)�����;圖12是圖解說明根據(jù)本發(fā)明���,撤消權(quán)利電子錢包的注冊的方法的流程圖����;圖13是圖解說明根據(jù)本發(fā)明�,撤消表現(xiàn)設(shè)備的注冊的方法的流程圖。
具體實施例方式
圖1A中��,表示了描述根據(jù)本發(fā)明的系統(tǒng)100的第一視圖的方框圖�,系統(tǒng)100包括作者102、用戶104�、內(nèi)容分發(fā)門戶106、權(quán)利電子錢包108��、表現(xiàn)設(shè)備110和存儲設(shè)備112���。上述主體之間的實線表示允許在這些主體之間傳送信息所需的通信鏈路���。這些通信鏈路可由諸如因特網(wǎng)之類的分布式信息系統(tǒng)(DIS)形成。通信鏈路可部分或完全由無線通信連接��,例如藍牙、GSM(全球移動通信系統(tǒng))�、GPRS(通用分組無線服務)、或UMTS(通用移動電信系統(tǒng))形成����。
作者102可由創(chuàng)作某一作品,例如文學作品����,藝術(shù)作品,數(shù)據(jù)的結(jié)構(gòu)化編輯�����,一首樂曲���,錄音�����,電影或任意形式的多媒體數(shù)據(jù)的任意個人或一群人構(gòu)成���。作者102也可由持有這種作品的版權(quán)的合法實體構(gòu)成。在發(fā)行之前�,作者創(chuàng)作的作品被數(shù)字化����,以便于進一步的數(shù)字處理�����,例如存儲�����、加密和通過數(shù)字通信線路傳輸�����。下面�,作者的數(shù)字化作品被稱為構(gòu)成將被分發(fā)和上市交易的出售物的數(shù)字內(nèi)容����。
類似于作者102,用戶104也可由任意個人�、一群人或合法實體構(gòu)成。用戶希望訪問��、取回和/或購買內(nèi)容分發(fā)門戶(CDP)106提供的內(nèi)容����。
內(nèi)容分發(fā)門戶106是到達作者102提供的數(shù)字內(nèi)容的“通道”��。從而����,CDP 106用戶參與該系統(tǒng)的主要門戶點��。CDP 106可由提供搜索����、查找、訪問�、取回和/或購買數(shù)字內(nèi)容的基礎(chǔ)設(shè)施的因特網(wǎng)或企業(yè)內(nèi)部網(wǎng)網(wǎng)站構(gòu)成。CDP可包括一個或多個服務器計算機����,所述服務器計算機包括提供和保存內(nèi)容、輔助內(nèi)容數(shù)據(jù)和用戶數(shù)據(jù)的足夠存儲設(shè)備��。輔助內(nèi)容數(shù)據(jù)包括作者和/或CDP管理人員規(guī)定的相應內(nèi)容的訪問和分發(fā)權(quán)利和條件��。用戶數(shù)據(jù)包括注冊用戶的個人數(shù)據(jù)或者代表特定用戶的化名����?��?蛇x的是,CDP還可提供搜索引擎和/或關(guān)于有用網(wǎng)頁的鏈接����,例如作者的更詳細信息,可能還有新聞或其它服務�。總之�,它持有關(guān)于用戶���、相關(guān)權(quán)利電子錢包���、表現(xiàn)設(shè)備和數(shù)字內(nèi)容的所有信息。
權(quán)利電子錢包由安全數(shù)字儲存庫形成�,用于保存具有和數(shù)字內(nèi)容相關(guān)的訪問權(quán)的列表的表格和相應的解密和/或加密密鑰。它還允許表格和保存的信息的防篡改存儲和傳輸����。International BusinessMachines Corporation的Cryptolope技術(shù)可用于實現(xiàn)權(quán)利電子錢包。權(quán)利電子錢包可保存在諸如個人計算機之類的商業(yè)計算機系統(tǒng)上��,或者保存在諸如個人數(shù)字助手(PDA)���、蜂窩電話機或智能卡之類任意其它數(shù)字設(shè)備上����,甚至保存在諸如因特網(wǎng)之類公共網(wǎng)絡(luò)上。此外�����,權(quán)利電子錢包配有最好根據(jù)提供大量地址的IPv6(網(wǎng)際協(xié)議版本6)標準����,由TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)地址構(gòu)成的唯一識別號。對保存在權(quán)利電子錢包中的信息的授權(quán)訪問由相對于如上所述的通信鏈路的門戶來簡化��。權(quán)利電子錢包通常和某一用戶相關(guān)��,所述某一用戶可由唯一的識別號����,例如賬號、數(shù)字證書或化名代表����。
表現(xiàn)設(shè)備(RD)是能夠再現(xiàn)內(nèi)容的設(shè)備,再現(xiàn)內(nèi)容實質(zhì)上是數(shù)字內(nèi)容到用戶可訪問形式的轉(zhuǎn)換�����。例如,如果數(shù)字內(nèi)容由按照MPEG-1�����、MPEG-2或MPEG-4(運動圖像專家組)標準保存的視頻剪輯構(gòu)成�,則RD會由保存的數(shù)據(jù)重新產(chǎn)生視頻剪輯。如果數(shù)字內(nèi)容由文學作品構(gòu)成�����,則RD會構(gòu)成該作品的視覺表現(xiàn)��,或者甚至在紙上打印輸出�����。從而�����,RD可由各種設(shè)備構(gòu)成���,每個設(shè)備專用于按照特定格式保存的數(shù)字內(nèi)容的轉(zhuǎn)換����。但是���,一個RD可能能夠表現(xiàn)各種不同的格式��。RD可實現(xiàn)成獨立的設(shè)備��,例如MPE(MPEG-1音頻層3)播放器���,CD(緊致光盤)播放器,DVD(數(shù)字通用視盤)播放器和打印機���,或者可被實現(xiàn)成在商業(yè)計算機系統(tǒng)上運行的計算機程序��。應明白通過前述通信鏈路之一��,也可到達RD����。一些設(shè)備還可把內(nèi)容復制到諸如CD或DVD之類存儲設(shè)備上��。類似于權(quán)利電子錢包,RD也具有分配給它的唯一識別號�,并且配有保存解密和/或加密密鑰的防篡改存儲器?���?蛇x的是,數(shù)字內(nèi)容可保存在所述防篡改存儲器中���,或者保存在由RD本身或其上運行RD的計算機系統(tǒng)提供的獨立存儲中���。
存儲設(shè)備(SD)能夠保存數(shù)字內(nèi)容。它可由光學設(shè)備��,例如CD或DVD實現(xiàn)�����,或者可由快速可擦可編程只讀存儲器實現(xiàn)�。存儲設(shè)備被配置成持有受保護的內(nèi)容�。于是,它能夠保存為控制表現(xiàn)設(shè)備訪問受保護內(nèi)容而提供的不同表格��。
如圖1B中所示����,整個系統(tǒng)嵌入公共密鑰基礎(chǔ)設(shè)施(PKI)中���。公共密鑰基礎(chǔ)設(shè)施是利用來自認證機構(gòu)和其它注冊機構(gòu)的數(shù)字證書的公共密鑰加密系統(tǒng),所述認證機構(gòu)和其它注冊機構(gòu)核實和驗證參與電子交易的各方的有效性�����。公共密鑰加密是Diffie和Hellman于1976年提出的一種加密方案����,每個人獲得一對密鑰,稱為公共密鑰和專用密鑰��。每個人的公共密鑰被公布����,而專用密鑰被保密。利用預定接收者的公共密鑰對消息加密����,并且只有利用預定接收者的專用密鑰,才能對加密消息解碼�。RSA加密是公共密鑰加密系統(tǒng)的一個例子。認證機構(gòu)是向其它實體���,機構(gòu)和個人頒發(fā)數(shù)字證書���,允許他們向其它人證明其身份的實體�����,通常為某一公司����。
圖1B中����,表示了和圖1A中相同的主體,即作者122����、用戶124、內(nèi)容分發(fā)門戶126����、權(quán)利電子錢包128和表現(xiàn)設(shè)備130。但是���,為了清楚起見,圖1B中只描繪了相對于認證機構(gòu)134的通信鏈路,而沒有描繪所示主體之間的通信鏈路�。
圖2中描繪了本發(fā)明的實施例的更詳細方框圖。圖解說明的方案表示了在這種系統(tǒng)中交互作用的組件���。但是�����,該圖同樣被簡化����,只表示了本發(fā)明的相關(guān)部分�,并被簡化成具有一個權(quán)利電子錢包和一個表現(xiàn)設(shè)備的一個用戶。
下面描述內(nèi)容分發(fā)門戶202�����、權(quán)利電子錢包204��、表現(xiàn)設(shè)備206����、存儲設(shè)備208和由因特網(wǎng)210及由有線或無線連接212、213��、214和215舉例說明的一些通信鏈路。
內(nèi)容分發(fā)門戶202是用戶參與該系統(tǒng)中的主要門戶點�。它持有保存用戶ID列表的第一表格220。第一表格220中的每個條目與分別保存和第二表格222中的數(shù)字內(nèi)容�,第三表格224中的權(quán)利電子錢包列表,以及關(guān)于特定用戶注冊的第四表格226中的表現(xiàn)設(shè)備列表有關(guān)的信息的相關(guān)表格相聯(lián)系����。
權(quán)利電子錢包204由作為對于權(quán)利電子錢包204的引用保存在內(nèi)容分發(fā)門戶202的第三表格224中的權(quán)利電子錢包ID 230識別。權(quán)利電子錢包204與通過唯一的ID(231)�,例如賬號代表的用戶(未示出)相關(guān)聯(lián)。在音樂發(fā)行系統(tǒng)中�,這人可以是他曾經(jīng)注冊,并獲得分配的用戶ID的團體(例如Napster)的一部分��。權(quán)利電子錢包還包含某一形式的讀/寫存儲器�,以保存持有由第一、第二和第三權(quán)利電子錢包列表232����、234、236描述的內(nèi)容權(quán)利���,加密通用密鑰和注冊的表現(xiàn)設(shè)備的表格���。權(quán)利電子錢包還包含與用作實現(xiàn)權(quán)利電子錢包的平臺的數(shù)字處理設(shè)備���,例如PDA(個人數(shù)字助手)����、蜂窩電話機或智能卡,或者與在商業(yè)計算機上運行的程序相互作用的客戶數(shù)字權(quán)利管理(DRM)軟件238����。但是,權(quán)利電子錢包也可位于諸如因特網(wǎng)之類公共網(wǎng)絡(luò)上����。用戶可以具有由與保存在內(nèi)容分發(fā)門戶202中的第一表格220中的用戶ID相關(guān)的權(quán)利電子錢包列表224所示的多個權(quán)利電子錢包。
通過唯一的標識符240����,例如TCP/IP(例如IPv6)ID,識別表現(xiàn)設(shè)備206�����。存在兩類表現(xiàn)設(shè)備206�����。第一類表現(xiàn)設(shè)備206,例如PC����,能夠與內(nèi)容分發(fā)門戶202通信,通過因特網(wǎng)210下載內(nèi)容���,并再現(xiàn)這樣的數(shù)字內(nèi)容����。這類設(shè)備還可把下載的內(nèi)容復制到諸如可寫CD/DVD之類存儲設(shè)備208上��。第二類表現(xiàn)設(shè)備206只能再現(xiàn)保存在存儲設(shè)備上的數(shù)字內(nèi)容��,即類似于常規(guī)的CD/DVD播放器的設(shè)備�。這兩類表現(xiàn)設(shè)備206都具有允許它們利用連接215,連接到權(quán)利電子錢包的無線或有線接口���。它們還可包含某一形式的讀/寫存儲器����,以便能夠保存持有由方框242舉例說明的加密內(nèi)容的表格����。
適配客戶DRM軟件244控制表現(xiàn)設(shè)備206通過因特網(wǎng)210與權(quán)利電子錢包和內(nèi)容分發(fā)門戶202的通信���。此外,客戶DRM軟件244與安全播放器246相互作用���。安全播放器246適合于利用權(quán)利電子錢包或存儲設(shè)備本身提供的相應密鑰��,再現(xiàn)加密的數(shù)字內(nèi)容,而不會使用戶能夠復制解碼的數(shù)字內(nèi)容�����。
最后�����,存儲設(shè)備208能夠以加密形式保存數(shù)字內(nèi)容����,如方框250所示。存儲設(shè)備208可由諸如CD/DVD之類光學設(shè)備����,或者由諸如智能卡或記憶棒之類快速RAM實現(xiàn)。從而���,它可以是一次寫入/只讀設(shè)備或者可多次寫入設(shè)備�����。就CD來說�,現(xiàn)代CD的混合模式設(shè)施可被用于保存數(shù)據(jù)。這會賦予表現(xiàn)設(shè)備再現(xiàn)加密內(nèi)容���,以及按照目前的CD格式保存在設(shè)備上的未加密內(nèi)容的能力�?����?蛇x的是�����,在專用區(qū)內(nèi)����,存儲設(shè)備適合于保存允許再現(xiàn)的表現(xiàn)設(shè)備,通用密鑰��,內(nèi)容索引和相關(guān)權(quán)利的加密列表,如方框252所示���。
圖3表示了圖解說明根據(jù)本發(fā)明注冊數(shù)字內(nèi)容的方法的流程圖�。假定作者希望防止通過因特網(wǎng)分發(fā)構(gòu)成數(shù)字內(nèi)容的數(shù)字作品(方框302)��。為此�����,在第一步中���,作者用文檔加密密鑰(DEK)對數(shù)字內(nèi)容加密(方框304)。出于性能的原因�,利用對稱加密算法,例如DES實現(xiàn)數(shù)字內(nèi)容的加密��,從而可隨機產(chǎn)生DEK本身��。隨后��,作者利用提供者提供的公共密鑰對DEK加密(方框306)�����,這里提供者是內(nèi)容分發(fā)門戶的一部分。提供者的公共密鑰可從公共密鑰服務器或認證機構(gòu)取回��,參見圖1B�����。對于不對稱加密來說�,可使用RSA算法。隨后加密的數(shù)字內(nèi)容�����、作者規(guī)定的相關(guān)權(quán)利和加密DEK被發(fā)送給提供者(方框308)�����。作為響應����,提供者保存加密DEK,相關(guān)權(quán)利和加密的數(shù)字內(nèi)容(方框310)����,并開始提供新增加的數(shù)字內(nèi)容(方框312)。
圖4表示了圖解說明根據(jù)本發(fā)明����,獲得權(quán)利電子錢包的方法的流程圖����。用戶通過向內(nèi)容分發(fā)門戶發(fā)送包含涉及該用戶的憑證的請求(方框404)����,請求權(quán)利電子錢包(方框402)。所述憑證可由認證機構(gòu)頒發(fā)的證書�����,用戶的唯一ID或化名構(gòu)成����。作為響應,內(nèi)容分發(fā)門戶通過訪問認證機構(gòu)或發(fā)出相應憑證的任意其它機關(guān)���,并檢查憑證是否有效(方框408),核實用戶的憑證(方框406)��;同時��,CDP還可檢查允許頒發(fā)新的權(quán)利電子錢包的其它標準���。如果用戶憑證無效���,則用戶不能獲得權(quán)利電子錢包(方框410)���。如果用戶憑證有效,則為用戶頒發(fā)新的權(quán)利電子錢包����,即為權(quán)利電子錢包產(chǎn)生新的唯一ID,該ID和關(guān)于用戶的引用保存在一起(方框412)��。隨后權(quán)利電子錢包被發(fā)送給用戶(方框414)���,所述用戶隨后擁有權(quán)利電子錢包(方框416)���。但是,權(quán)利電子錢包也可由和內(nèi)容分發(fā)門戶無關(guān)的實體(所謂的權(quán)利電子錢包機構(gòu))頒發(fā)���。有利的是��,權(quán)利電子錢包機構(gòu)與內(nèi)容分發(fā)門戶的無關(guān)性允許用戶從多個CDP收集音樂�。
圖5表示了圖解說明根據(jù)本發(fā)明���,向內(nèi)容分發(fā)門戶(CDP)注冊用戶的方法的流程圖�����。每當用戶希望加入向內(nèi)容分發(fā)門戶注冊的用戶的團體時(方框502)�,產(chǎn)生一個請求(方框504)。所述請求可包含證明該用戶已擁有權(quán)利電子錢包的證書��。如果內(nèi)容分發(fā)門戶提供不同的會員資格方案����,那么情況可能就是這樣。另一方面�����,當向內(nèi)容分發(fā)門戶注冊時�,用戶也可獲得權(quán)利電子錢包。通過向CDP發(fā)送所述請求���,啟動實際的注冊過程(方框506)。證書可由認證機構(gòu)頒發(fā)(參見圖1B)�。當CDP收到請求時,CDP通過檢查權(quán)利電子錢包證書是否有效(方框510)����,驗證證明發(fā)送請求的用戶是權(quán)利電子錢包的實際持有者的權(quán)利電子錢包證書(方框508)����。如果權(quán)利電子錢包證書無效��,則該用戶不能加入�����,請求被拒絕(方框512)����。如果權(quán)利電子錢包證書有效,則用戶和/或權(quán)利電子錢包被注冊(方框514)��。由于每個權(quán)利電子錢包包含對用戶的引用��,因此CDP能夠只保存注冊的所有權(quán)利電子錢包的列表����,而不是額外保存所有用戶的列表。現(xiàn)在��,向用戶發(fā)送一條消息�����,詢問是否要注冊表現(xiàn)設(shè)備(方框516)。隨后分析用戶的響應(方框518)���。如果用戶打算注冊表現(xiàn)設(shè)備�����,則用向CDP注冊表現(xiàn)設(shè)備的過程繼續(xù)該過程(方框522�����;參見圖6)�。如果用戶不打算注冊表現(xiàn)設(shè)備�,則無需繼續(xù)該過程。但是���,用戶已加入為注冊客戶(方框520)��。
圖6表示了圖解說明根據(jù)本發(fā)明���,向內(nèi)容分發(fā)門戶注冊一個或多個表現(xiàn)設(shè)備的方法的流程圖。該過程有兩個門戶點。第一個門戶點是圖5中所示過程的繼續(xù)����。如果用戶打算注冊表現(xiàn)設(shè)備(方框602)����,則向用戶詢問要注冊的表現(xiàn)設(shè)備(方框604)。
另一方面�����,用戶可在任意時候請求注冊新的表現(xiàn)設(shè)備(方框606)�����。隨后內(nèi)容分發(fā)門戶(CDP)檢查它是否已知該用戶(方框608)���。如果否��,則要求用戶首先進行注冊(方框610)��。如果CDP已知該用戶���,則如同第一門戶點那樣,向用戶詢問要注冊的表現(xiàn)設(shè)備(方框604)。
作為響應���,用戶返回要注冊的表現(xiàn)設(shè)備的證書(方框612)����。隨后�,CDP檢查表現(xiàn)設(shè)備的證書是否有效(方框614)。如果無效�����,則表現(xiàn)設(shè)備不能被注冊(方框616)�����。如果表現(xiàn)設(shè)備有效��,則把關(guān)于表現(xiàn)設(shè)備的引用加入特定于用戶的注冊表現(xiàn)設(shè)備列表中(方框618)�。識別該表現(xiàn)設(shè)備是否被用作公共表現(xiàn)設(shè)備(方框620)。如果表現(xiàn)設(shè)備被用作公共表現(xiàn)設(shè)備�����,則該表現(xiàn)設(shè)備被注冊為公共表現(xiàn)設(shè)備(方框622)����,隨后向用戶詢問他是否打算注冊更多的表現(xiàn)設(shè)備(方框624)�。如果表現(xiàn)設(shè)備不被用作公共表現(xiàn)設(shè)備�,則立即向該用戶詢問他是否打算注冊更多的表現(xiàn)設(shè)備(方框624)。如果是��,則如上所述在方框612繼續(xù)該過程�����。如果否����,則在使該表現(xiàn)設(shè)備被注冊的情況下����,結(jié)束該過程(方框626)。
圖7表示了圖解說明根據(jù)本發(fā)明���,從內(nèi)容分發(fā)門戶定購的方法的流程圖��。如果用戶希望從內(nèi)容分發(fā)門戶定購某一內(nèi)容���,例如音樂錄音(方框702),則他可使用CDP提供的環(huán)境進行搜索、選擇�����。當用戶打定主意時���,他產(chǎn)生將被發(fā)送給CDP的定購請求(方框704)���。這可通過利用本領(lǐng)域中已知并且廣泛使用的交互式網(wǎng)站來實現(xiàn)。定購請求包含識別權(quán)利電子錢包��,并保證權(quán)利電子錢包有效的權(quán)利電子錢包證書����。隨后,通過諸如因特網(wǎng)之類通信鏈路���,定購請求被傳送給CDP(方框706)��。作為響應��,CDP檢查權(quán)利電子錢包是否有效�,并且是否已相對于請求用戶被注冊(方框708)�。如果否�,則不允許該用戶定購�,向該用戶返回相應的說明消息(方框710)。如果是�����,則進行購買手續(xù)��,例如請求并接收信用卡號(方框712)��。隨后����,CDP檢查所有購買標準是否被滿足并且有效(方框714)���。如果否�����,則同樣不允許該用戶與CDP作交易����,即CDP拒絕向該用戶出售請求的數(shù)字內(nèi)容(方框716)�。向用戶返回相應的說明消息�。
如果所有的購買標準都有效���,則利用和權(quán)利電子錢包相關(guān)的公共密鑰對文檔加密密鑰(DEK)加密(方框718)�。與權(quán)利電子錢包相關(guān)的公共密鑰可和權(quán)利電子錢包證書一起傳送給CDP��。另一方面���,CDP可向認證機構(gòu)或公共密鑰機構(gòu)請求相應的公共密鑰���。之后,加密DEK和與購買的數(shù)字內(nèi)容相關(guān)的訪問權(quán)被傳送給用戶(方框720)�,用戶將其轉(zhuǎn)發(fā)給權(quán)利電子錢包(方框722),作為響應���,權(quán)利電子錢包保存DEK和與數(shù)字內(nèi)容相關(guān)的訪問權(quán)(方框724)�。另一方面��,可在CDP和相應的權(quán)利電子錢包之間直接建立主通信鏈路�����。但是��,權(quán)利電子錢包能夠用它自己的專用密鑰對DEK解密。最后�,DEK存在于權(quán)利電子錢包中以便以后使用(方框726),即每當需要再現(xiàn)購買的數(shù)字內(nèi)容時使用��。
圖8A表示了圖解說明根據(jù)本發(fā)明���,表現(xiàn)數(shù)字內(nèi)容的方法的流程圖�����。當用戶希望表現(xiàn)某一數(shù)字內(nèi)容時(方框802)����,他啟動表現(xiàn)設(shè)備����。表現(xiàn)設(shè)備檢查是否在可外部連接到表現(xiàn)設(shè)備上的存儲設(shè)備�,例如CD或DVD上提供數(shù)字內(nèi)容(方框804)。如果不是在連接的存儲設(shè)備上提供數(shù)字內(nèi)容�,則再現(xiàn)設(shè)備檢查數(shù)字內(nèi)容是否內(nèi)部保存在集成硬盤或諸如快速存儲器之類非易失性固態(tài)存儲器上(方框806)。如果發(fā)現(xiàn)內(nèi)容保存在表現(xiàn)設(shè)備本身上����,則表現(xiàn)設(shè)備檢查它是否與用戶的權(quán)利電子錢包連接(方框810)��。
如果在方框804�����,表現(xiàn)設(shè)備在外部存儲設(shè)備上檢測到請求再現(xiàn)的數(shù)字內(nèi)容�����,則表現(xiàn)設(shè)備利用通用表現(xiàn)設(shè)備解密密鑰�,對來自存儲設(shè)備的表現(xiàn)設(shè)備表及內(nèi)容權(quán)利表解密(方框812)�。另一方面,表現(xiàn)設(shè)備可檢查在前述表格上應用的電子簽名���,以證實它們的有效性��。隨后�,表現(xiàn)設(shè)備檢查保存在存儲設(shè)備上的表現(xiàn)設(shè)備表是否包含涉及表現(xiàn)設(shè)備本身的標識符(方框814)�。如果否,則通過在方框810����,檢查表現(xiàn)設(shè)備是否與用戶的權(quán)利電子錢包連接,表現(xiàn)設(shè)備繼續(xù)進行處理����。
如果保存在存儲設(shè)備上的表現(xiàn)設(shè)備表包含涉及表現(xiàn)設(shè)備本身的標識符���,則表現(xiàn)設(shè)備檢查批準的訪問權(quán)(方框816)。如果批準的訪問權(quán)允許請求的表現(xiàn)形式��,例如可視��、可聽或可觸摸形式的復制����、打印、轉(zhuǎn)換�����,則在圖8B中繼續(xù)該方法(方框818)���。如果否,則表現(xiàn)設(shè)備再次通過在方框810��,檢查表現(xiàn)設(shè)備是否與用戶的權(quán)利電子錢包連接���,繼續(xù)進行處理����。
如果在方框810,表現(xiàn)設(shè)備與用戶的權(quán)利電子錢包連接��,則權(quán)利電子錢包檢查用戶是否擁有按照請求的方式��,再現(xiàn)數(shù)字內(nèi)容的所需訪問權(quán)(方框820)�。如果允許再現(xiàn),則在圖8B中繼續(xù)該方法(方框822)��。如果不允許所請求的再現(xiàn)����,則表現(xiàn)設(shè)備測試數(shù)字內(nèi)容是否綁定在表現(xiàn)設(shè)備自身上(方框824)。如果否��,則通過表現(xiàn)設(shè)備拒絕再現(xiàn)該內(nèi)容����,終止該方法(方框826)。如果數(shù)字內(nèi)容綁定在再現(xiàn)設(shè)備上���,則表現(xiàn)設(shè)備檢查相應的訪問權(quán)(方框828)����。如果數(shù)字內(nèi)容綁定在表現(xiàn)設(shè)備上,但是批準的訪問權(quán)不允許所請求的再現(xiàn)模式�����,則通過在方框826���,表現(xiàn)設(shè)備拒絕再現(xiàn)內(nèi)容����,終止該方法�����。如果再現(xiàn)權(quán)允許請求的再現(xiàn)模式��,則在圖8B中繼續(xù)該方法(方框830)����。
圖8B是圖8A的流程圖的繼續(xù)。在第一門戶點(方框840)之后�����,通過表現(xiàn)設(shè)備利用通用表現(xiàn)設(shè)備解密密鑰�����,對來自存儲設(shè)備的文檔加密密鑰(DEK)表解碼的步驟(方框842)�����,繼續(xù)該方法�����,所述文檔加密密鑰(DEK)表包含加密DEK�。隨后,表現(xiàn)設(shè)備利用它的專用密鑰�����,對來自DEK表的文檔加密密鑰(DEK)解密(方框844)���。隨后�,表現(xiàn)設(shè)備利用DEK對數(shù)字內(nèi)容解密(方框846)�����。
從第二門戶點(方框848),該方法到達表現(xiàn)設(shè)備利用表現(xiàn)設(shè)備專用密鑰���,對來自本地存儲器的DEK解密的步驟(方框850)���。同樣,通過隨后在方框846���,表現(xiàn)設(shè)備利用DEK對數(shù)字內(nèi)容解密����,繼續(xù)該方法�。
從第三門戶點(方框852),權(quán)利電子錢包利用權(quán)利電子錢包專用密鑰�����,對DEK解密(方框854)�。隨后,權(quán)利電子錢包利用與表現(xiàn)設(shè)備相關(guān)的公共密鑰����,對DEK加密(方框856)。之后��,權(quán)利電子錢包把新加密的密鑰發(fā)送給表現(xiàn)設(shè)備(方框858),作為響應��,表現(xiàn)設(shè)備在方框850用其專用密鑰對DEK解密�,并在方框846�,用獲得的解密DEK對數(shù)字內(nèi)容解密。最后��,表現(xiàn)設(shè)備如同用戶請求那樣再現(xiàn)內(nèi)容(方框860)��。
圖9表示了圖解說明根據(jù)本發(fā)明��,把數(shù)字內(nèi)容綁定在表現(xiàn)設(shè)備上的方法的流程圖����。如果用戶希望把數(shù)字內(nèi)容綁定在表現(xiàn)設(shè)備上(方框902),則他必須確保該表現(xiàn)設(shè)備及他的權(quán)利電子錢包能夠在它們之間建立通信連接����。于是,檢查權(quán)利電子錢包和表現(xiàn)設(shè)備是否被連接(方框904)���。如果未被連接��,則用表現(xiàn)設(shè)備或權(quán)利電子錢包發(fā)出的說明消息�,請求用戶使連接成為可能(方框906),并終止該方法��。如果權(quán)利電子錢包和表現(xiàn)設(shè)備被連接����,則權(quán)利電子錢包檢查批準的訪問權(quán)是否允許它把相應的數(shù)字內(nèi)容綁定到特定的表現(xiàn)設(shè)備上(方框908)。如果不允許����,則通過通知用戶,權(quán)利電子錢包拒絕綁定數(shù)字內(nèi)容�����,終止該方法(方框910)���。如果允許綁定內(nèi)容���,則表現(xiàn)設(shè)備將其標識符,最好以數(shù)字證書的形式發(fā)送給權(quán)利電子錢包(方框912)��。隨后��,權(quán)利電子錢包檢查獲得的標識符是否記錄在表現(xiàn)設(shè)備表中(方框914)�。如果否�,則表現(xiàn)設(shè)備首先需要進行注冊和/或注冊表現(xiàn)設(shè)備表首先需要被更新�����,并終止該方法(方框916)���。如果獲得的標識符記錄在表現(xiàn)設(shè)備表中,則權(quán)利電子錢包用權(quán)利電子錢包專用密鑰��,對文檔加密密鑰(DEK)解密(方框918)��。隨后它用與表現(xiàn)設(shè)備相關(guān)的公共密鑰對DEK加密(方框920)�。之后,權(quán)利電子錢包把新加密的DEK和相關(guān)訪問權(quán)發(fā)送給表現(xiàn)設(shè)備(方框922)��。作為響應�����,表現(xiàn)設(shè)備保存加密DEK和相關(guān)訪問權(quán)(方框924)�。最后,DEK存在于表現(xiàn)設(shè)備中供以后使用(方框926)�。
圖10表示了圖解說明根據(jù)本發(fā)明,把數(shù)字內(nèi)容復制到存儲設(shè)備中的方法的流程圖��。如果用戶想把數(shù)字內(nèi)容復制到存儲設(shè)備中,那么他必須確保表現(xiàn)設(shè)備及他的權(quán)利電子錢包能夠在它們之間建立通信連接(方框1002)���。于是檢查權(quán)利電子錢包和表現(xiàn)設(shè)備是否被連接(方框1004)��。如果未被連接�,則用表現(xiàn)設(shè)備或權(quán)利電子錢包發(fā)出的說明消息�����,請求用戶使連接成為可能(方框1006)�,并終止該方法。如果權(quán)利電子錢包和表現(xiàn)設(shè)備被連接���,則權(quán)利電子錢包檢查批準的訪問權(quán)是否允許它把相應的數(shù)字內(nèi)容復制到特定的存儲設(shè)備上(方框1008)����。如果不允許����,則通過通知用戶,權(quán)利電子錢包拒絕復制數(shù)字內(nèi)容終止該方法(方框1010)��。如果允許復制內(nèi)容��,則表現(xiàn)設(shè)備檢查內(nèi)容的可用性(方框1012)。如果內(nèi)容不可用��,則用表現(xiàn)設(shè)備發(fā)出的說明消息請求用戶使數(shù)字內(nèi)容可用(方框1014)���,并終止該方法����。如果數(shù)字內(nèi)容可用����,則權(quán)利電子錢包用和權(quán)利電子錢包相關(guān)的專用密鑰����,對相應的文檔加密密鑰(DEK)解密(方框1016)。隨后��,權(quán)利電子錢包用表現(xiàn)設(shè)備公共密鑰����,為每個注冊的表現(xiàn)設(shè)備,對DEK加密(方框1017)�。權(quán)利電子錢包用通用表現(xiàn)設(shè)備加密密鑰,對DEK列表����、保存在相應權(quán)利電子錢包表中的表現(xiàn)設(shè)備列表和相關(guān)的訪問權(quán)加密(方框1018)��。隨后�����,它把加密數(shù)據(jù)發(fā)送給表現(xiàn)設(shè)備(方框1020)��。作為響應���,表現(xiàn)設(shè)備把加密數(shù)據(jù)保存在存儲設(shè)備上(方框1022),并把加密內(nèi)容保存在存儲設(shè)備上(方框1024)����。最后,存儲設(shè)備可供以后之用(方框1026)���。
圖11A表示了圖解說明根據(jù)本發(fā)明�,在公共表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法的流程圖�。所示的方法具有兩個主要門戶點。第一個門戶點是圖8中所示方法的繼續(xù)(方框1102)��,而當用戶希望在公共表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容時,使用第二個門戶點�����,這里可不在存儲設(shè)備上提供數(shù)字內(nèi)容(方框1104)����。在初始步驟中,確定用戶的權(quán)利電子錢包和表現(xiàn)設(shè)備是否連接��,以致它們能夠通信(方框1106)�����。如果否��,則用表現(xiàn)設(shè)備或權(quán)利電子錢包發(fā)出的說明消息請求用戶使連接成為可能(方框1108)���,并終止該方法。如果權(quán)利電子錢包和表現(xiàn)設(shè)備被連接����,則表現(xiàn)設(shè)備檢查它是否能夠連接到內(nèi)容分發(fā)門戶(方框1110)。如果不能���,即表現(xiàn)設(shè)備不能連接���,則該方法終止�����,同時向用戶發(fā)出不能從CDP接收數(shù)字內(nèi)容的說明消息(方框1112)�����。如果表現(xiàn)設(shè)備能夠建立到CDP的連接���,則權(quán)利電子錢包檢查用戶是否被允許再現(xiàn)數(shù)字內(nèi)容(方框1114)。如果用戶不被許可�,則權(quán)利電子錢包呈現(xiàn)通知用戶,它拒絕再現(xiàn)數(shù)字內(nèi)容的消息(方框1116)����。用戶首先需要購買相應的訪問權(quán)。
但是�,如果用戶已購買必需的訪問權(quán),即用戶被允許再現(xiàn)數(shù)字內(nèi)容��,則權(quán)利電子錢包用與權(quán)利電子錢包相關(guān)的專用密鑰�,對DEK解密(方框1118)����。隨后�,它用與相應表現(xiàn)設(shè)備相關(guān)的公共密鑰,對DEK和權(quán)利電子錢包的標識符加密(方框1120)�。隨后,權(quán)利電子錢包把加密數(shù)據(jù)發(fā)送給表現(xiàn)設(shè)備(方框1122)�。作為響應,表現(xiàn)設(shè)備用與該表現(xiàn)設(shè)備相關(guān)的專用密鑰�,對DEK和權(quán)利電子錢包的標識符解密(方框1124)。隨后�,表現(xiàn)設(shè)備用與CDP相關(guān)的公共密鑰,對表現(xiàn)設(shè)備的標識符和權(quán)利電子錢包的標識符加密(方框1126)����。之后,它檢查它是否能夠建立到CDP的連接(方框1128)����。如果否����,即,表現(xiàn)設(shè)備不能連接��,則終止該方法,同時發(fā)出說明消息(參見方框1112)����。如果表現(xiàn)設(shè)備能夠建立到CDP的連接,則在圖11B中繼續(xù)該方法(方框1130)���。
圖11B是圖11A的流程圖的繼續(xù)���。從圖11A的繼續(xù)開始(方框1140),表現(xiàn)設(shè)備把加密的表現(xiàn)設(shè)備標識符和加密的權(quán)利電子錢包標識符發(fā)送給CDP(方框1142)�����。作為響應�����,CDP用其專用密鑰對加密信息解密(方框1144)��,并檢查表現(xiàn)設(shè)備是否注冊為公共表現(xiàn)設(shè)備(方框1146)���。如果否����,則CDP拒絕流出或下載請求的內(nèi)容,并終止該方法(方框1148)����。可向表現(xiàn)設(shè)備回送向用戶通知相應結(jié)果的消息���。
如果表現(xiàn)設(shè)備被注冊為公共表現(xiàn)設(shè)備�����,則CDP檢查請求的數(shù)字內(nèi)容是否允許在公共表現(xiàn)設(shè)備上再現(xiàn)(方框1150)�。如果否��,則CDP拒絕流出或下載請求的內(nèi)容�����,并在方框1148終止該方法�。如果被允許,則CDP以加密形式����,啟動請求的數(shù)字內(nèi)容的流出或下載(方框1152)�。作為響應��,表現(xiàn)設(shè)備用DEK對內(nèi)容解密(方框1154)���。最后,表現(xiàn)設(shè)備再現(xiàn)請求的內(nèi)容(方框1156)���。
圖12表示了圖解說明根據(jù)本發(fā)明�,撤消權(quán)利電子錢包的注冊的方法的流程圖���。如果用戶想要撤消權(quán)利電子錢包的注冊(方框1202)�,則他必須確保他的權(quán)利電子錢包和內(nèi)容分發(fā)門戶能夠在它們之間建立通信連接�����。于是���,檢查權(quán)利電子錢包和CDP是否已建立連接(方框1204)�。如果是�����,則權(quán)利電子錢包向CDP發(fā)送相應的權(quán)利電子錢包證書(方框1206)�。作為響應���,CDP檢查權(quán)利電子錢包證書是否有效(方框1208)。如果在權(quán)利電子錢包和CDP之間不能建立任何連接�,則用權(quán)利電子錢包發(fā)出的說明消息請求用戶使連接成為可能,并且隨后檢查用戶是否已成功(方框1210)���。如果用戶未能建立連接����,則權(quán)利電子錢包不能被撤消注冊�����,并終止該方法(方框1212)��。但是�,如果用戶成功,則CDP檢查它是否已知該用戶(方框1214)����。如果否,則用戶必須首先進行注冊(方框1216)�����。可向用戶發(fā)出說明消息�。如果CDP已知該用戶�,則CDP向該用戶要求要撤消注冊的權(quán)利電子錢包的標識符(方框1218)。作為響應����,用戶手動輸入權(quán)利電子錢包證書(方框1220)。隨后�,在方框1208,CDP檢查權(quán)利電子錢包證書是否有效���。如果否��,則權(quán)利電子錢包不能被撤消注冊��,并在方框1212終止該方法���。如果權(quán)利電子錢包證書有效,則CDP從關(guān)于相應用戶注冊的權(quán)利電子錢包列表中刪除該權(quán)利電子錢包(方框1222)���。最后����,該權(quán)利電子錢包被撤消注冊(方框1224)。
圖13表示了圖解說明根據(jù)本發(fā)明����,撤消表現(xiàn)設(shè)備的注冊的方法的流程圖。當用戶想要撤消表現(xiàn)設(shè)備的注冊時(方框1302)��,他必須確保特定的表現(xiàn)設(shè)備和內(nèi)容分發(fā)門戶能夠在它們之間建立通信連接�����。于是����,檢查表現(xiàn)設(shè)備和CDP是否已建立連接(方框1304)。如果是�,則表現(xiàn)設(shè)備向CDP發(fā)送相應的表現(xiàn)設(shè)備證書(方框1306)。作為響應�����,CDP檢查表現(xiàn)設(shè)備證書是否有效(方框1308)��。如果在表現(xiàn)設(shè)備和CDP之間不能建立任何連接�,則用表現(xiàn)設(shè)備發(fā)出的說明消息請求用戶使連接成為可能,并且隨后檢查用戶是否已成功(方框1310)。如果用戶未能建立連接��,則表現(xiàn)設(shè)備不能被撤消注冊�,并終止該方法(方框1312)。但是�����,如果用戶成功�,則CDP檢查它是否已知該用戶(方框1314)���。如果否�,則用戶必須首先進行注冊(方框1316)�����?���?上蛴脩舭l(fā)出說明消息。如果CDP已知該用戶����,則CDP向該用戶要求要撤消注冊的表現(xiàn)設(shè)備的標識符(方框1318)。作為響應,用戶手動輸入表現(xiàn)設(shè)備證書(方框1320)�����。隨后���,CDP檢查表現(xiàn)設(shè)備證書是否有效(參見方框1308)�。如果否����,則表現(xiàn)設(shè)備不能被撤消注冊,并終止該方法(參見方框13120���。如果證書有效�,則CDP從關(guān)于相應用戶注冊的表現(xiàn)設(shè)備列表中刪除該表現(xiàn)設(shè)備(方框1322)��。最后�,該表現(xiàn)設(shè)備被撤消注冊(方框1324)。
可用硬件�、軟件或硬件和軟件的組合實現(xiàn)本發(fā)明。適合于實現(xiàn)這里描述的方法的任意類型的計算機系統(tǒng)或其它設(shè)備是適合的���。硬件和軟件的典型組合可以是具有計算機程序的通用計算機系統(tǒng)����,所述計算機程序當被載入并執(zhí)行時,控制計算機系統(tǒng)��,以便計算機實現(xiàn)這里描述的方法�����。本發(fā)明也可嵌入計算機程序產(chǎn)品中�,所述計算機程序產(chǎn)品包括能夠?qū)崿F(xiàn)這里描述的方法的所有特征,并且當被裝入計算機系統(tǒng)時�,能夠執(zhí)行這些方法�����。
本語境中的計算機程序裝置或計算機程序意味著意圖使具有信息處理能力的系統(tǒng)直接地�,或者在a)轉(zhuǎn)換成另一語言,代碼或符號�����;b)用不同的材料形式再現(xiàn)這兩者任意之一或者這兩者之后實現(xiàn)特定的功能的����,用任意語言�����、代碼或符號編寫的一組指令的任意表達�。
權(quán)利要求
1.一種控制對分布式信息系統(tǒng)中數(shù)字內(nèi)容的訪問權(quán)的結(jié)構(gòu)��,包括保存對在所述結(jié)構(gòu)中注冊的用戶的引用的第一存儲裝置��;保存對針對所述用戶注冊的數(shù)字內(nèi)容的引用的第二存儲裝置�����;和保存對針對所述用戶注冊的數(shù)字安全儲存庫的引用的第三存儲裝置�����,數(shù)字安全儲存庫包含保存唯一標識符和對所述數(shù)字內(nèi)容的引用的存儲裝置����。
2.按照權(quán)利要求1所述的結(jié)構(gòu),還包括保存對針對所述用戶注冊的表現(xiàn)設(shè)備的引用的第四存儲裝置�。
3.按照權(quán)利要求1所述的結(jié)構(gòu),還包括與所述安全儲存庫和所述表現(xiàn)設(shè)備的集合中的一個或多個建立通信的通信鏈路�����。
4.按照權(quán)利要求1所述的結(jié)構(gòu),其中所述安全儲存庫還包括保存用于對所述數(shù)字內(nèi)容解密的數(shù)字密鑰的存儲裝置����。
5.按照權(quán)利要求1所述的結(jié)構(gòu),其中所述安全儲存庫還包括保存對表現(xiàn)設(shè)備的引用的存儲裝置��。
6.按照權(quán)利要求1所述的結(jié)構(gòu)�,其中所述安全儲存庫還包括保存所述數(shù)字內(nèi)容的內(nèi)容權(quán)利的存儲裝置。
7.按照權(quán)利要求1所述的結(jié)構(gòu)���,其中所述安全儲存庫還包括保存對所述用戶的引用的存儲裝置��。
8.按照權(quán)利要求1所述的結(jié)構(gòu)�,其中所述安全儲存庫還包括與所述結(jié)構(gòu)和所述表現(xiàn)設(shè)備的集合中的一個或多個建立通信的通信鏈路��。
9.按照權(quán)利要求1所述的結(jié)構(gòu)��,其中所述結(jié)構(gòu)被實現(xiàn)成構(gòu)成因特網(wǎng)網(wǎng)站的web應用程序的集合���。
10.一種提供按照權(quán)利要求1所述的,控制對分布式信息系統(tǒng)中的數(shù)字內(nèi)容的訪問權(quán)的結(jié)構(gòu)的因特網(wǎng)網(wǎng)站�����。
11.一種控制對分布式信息系統(tǒng)中的數(shù)字內(nèi)容的訪問權(quán)的方法,包括下述步驟向控制對所述分布式信息系統(tǒng)中的數(shù)字內(nèi)容的訪問權(quán)的結(jié)構(gòu)注冊用戶�;注冊針對所述用戶注冊的數(shù)字安全儲存庫;和注冊針對所述用戶注冊的數(shù)字內(nèi)容����。
12.按照權(quán)利要求11所述的方法,其中注冊用戶還包括下述步驟從所述用戶接收包含所述數(shù)字安全儲存庫的引用的消息�;驗證對所述數(shù)字安全儲存庫的所述引用;并且保存對所述用戶的引用���。
13.按照權(quán)利要求11所述的方法����,其中注冊數(shù)字安全儲存庫還包括下述步驟從所述用戶接收包含用戶憑證的消息���;驗證所述憑證����;如果憑證有效���,則發(fā)出新的數(shù)字安全儲存庫���;和保存對所述發(fā)出的數(shù)字安全儲存庫的引用����,并將其發(fā)送給用戶�。
14.按照權(quán)利要求11所述的方法,其中注冊數(shù)字內(nèi)容還包括下述步驟從所述用戶接收包含定購請求和對用戶的數(shù)字安全儲存庫的引用的消息�;驗證所述引用;如果所述引用有效�,則進行購買手續(xù);如果完成所有手續(xù)��,則用與所述數(shù)字安全儲存庫相關(guān)的公共密鑰�����,對與請求的數(shù)字內(nèi)容相關(guān)的文檔加密密鑰加密���;和把加密的文檔加密密鑰返回給用戶�����,并注冊所述用戶的購買的數(shù)字內(nèi)容。
15.按照權(quán)利要求11所述的方法��,還包括注冊所述用戶的表現(xiàn)設(shè)備的步驟��。
16.按照權(quán)利要求15所述的方法,其中注冊表現(xiàn)設(shè)備還包括下述步驟從所述用戶接收包含用戶的憑證和對要注冊的所述表現(xiàn)設(shè)備的引用的消息��;驗證所述憑證��;如果所述憑證有效�,則保存和所述用戶相關(guān)的表現(xiàn)設(shè)備的引用。
17.一種保存在計算機可用介質(zhì)上的計算機程序產(chǎn)品����,包括使計算機執(zhí)行按照權(quán)利要求11所述方法的計算機可讀程序裝置。
18.一種在表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法���,包括下述步驟接收按照預定形式再現(xiàn)數(shù)字內(nèi)容的請求���;讀取關(guān)于批準的訪問權(quán)的信息;如果訪問權(quán)覆蓋再現(xiàn)數(shù)字內(nèi)容的請求形式�,則獲得用與所述表現(xiàn)設(shè)備相關(guān)的公共密鑰加密的文檔加密密鑰;用與所述表現(xiàn)設(shè)備相關(guān)的專用密鑰���,對文檔加密密鑰解密�;用所述文檔加密密鑰對所述數(shù)字內(nèi)容解密�;和按照請求的形式再現(xiàn)所述數(shù)字內(nèi)容。
19.按照權(quán)利要求18所述的在表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法,其中獲得文檔加密密鑰的步驟還包括下述步驟根據(jù)與所述表現(xiàn)設(shè)備相關(guān)的存儲設(shè)備�,確定數(shù)字內(nèi)容是否被綁定在所述表現(xiàn)設(shè)備上,如果是�����,則從所述存儲設(shè)備接收所述文檔加密密鑰��。
20.按照權(quán)利要求18所述的在表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法���,其中獲得文檔加密密鑰的步驟還包括從數(shù)字安全儲存庫接收所述文檔加密密鑰的步驟���。
21.按照權(quán)利要求18所述的在表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法,其中從數(shù)字安全儲存庫讀取的步驟還包括通過通信鏈路�,與所述數(shù)字安全儲存庫通信的步驟。
22.按照權(quán)利要求18所述的在表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法����,其中從數(shù)字安全儲存庫讀取的步驟還包括從還保存所述數(shù)字內(nèi)容的存儲設(shè)備取回所述數(shù)字安全儲存庫的步驟。
23.按照權(quán)利要求18所述的在表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法�����,其中對所述數(shù)字內(nèi)容解密的步驟還包括從存儲設(shè)備取回所述數(shù)字內(nèi)容的步驟�����。
24.按照權(quán)利要求18所述的在表現(xiàn)設(shè)備上再現(xiàn)數(shù)字內(nèi)容的方法�����,其中對所述數(shù)字內(nèi)容解密的步驟還包括以下載或流式數(shù)據(jù)的形式�,通過通信鏈路取回所述數(shù)字內(nèi)容的步驟。
25.一種保存在計算機可讀介質(zhì)上的計算機程序產(chǎn)品��,包括使計算機執(zhí)行按照權(quán)利要求18所述方法的計算機可讀程序裝置����。
26.一種把數(shù)字內(nèi)容綁定在表現(xiàn)設(shè)備上的方法,所述方法包括下述步驟建立從所述表現(xiàn)設(shè)備到數(shù)字安全儲存庫的連接����;向所述數(shù)字安全儲存庫請求指定的數(shù)字內(nèi)容的數(shù)字內(nèi)容權(quán)利;如果按照保存在所述數(shù)字安全儲存庫的權(quán)利��,允許綁定��,則接收用表現(xiàn)設(shè)備的公共密鑰加密的相應的文檔加密密鑰�,并保存加密密鑰,以便以后對相應的數(shù)字內(nèi)容解密�����。
27.一種保存在計算機可讀介質(zhì)上的計算機程序產(chǎn)品,包括使計算機執(zhí)行按照權(quán)利要求26所述方法的計算機可讀程序裝置����。
28.一種把數(shù)字內(nèi)容從表現(xiàn)設(shè)備保存到存儲設(shè)備上的方法,所述方法包括下述步驟建立從所述表現(xiàn)設(shè)備到數(shù)字安全儲存庫的連接�;向所述數(shù)字安全儲存庫請求指定的數(shù)字內(nèi)容的數(shù)字內(nèi)容權(quán)利;如果按照保存在所述數(shù)字安全儲存庫中的權(quán)利�����,允許保存�����,則接收用在所述數(shù)字安全儲存庫中注冊的所有表現(xiàn)設(shè)備的相應公共密鑰加密的相應的文檔加密密鑰����,并把加密的密鑰和所述加密的數(shù)字內(nèi)容一起保存在所述存儲設(shè)備上。
29.一種保存在計算機可讀介質(zhì)上的計算機程序產(chǎn)品�,包括使計算機執(zhí)行按照權(quán)利要求28所述方法的計算機可讀程序裝置。
全文摘要
本發(fā)明提出一種把內(nèi)容綁定于個人或任意其它實體���,例如公司的系統(tǒng)���。從而只對數(shù)量明確的設(shè)備允許內(nèi)容的復制和內(nèi)容的再現(xiàn)��。提供在根據(jù)本發(fā)明的系統(tǒng)中使用的設(shè)備��,以便播放未加密的內(nèi)容。從而�����,使用戶能夠用同一設(shè)備播放他們的目前存在的音頻CD�。
文檔編號G06F21/00GK1592876SQ02820273
公開日2005年3月9日 申請日期2002年10月9日 優(yōu)先權(quán)日2001年10月18日
發(fā)明者格爾德·布雷特, 沃納·埃德雷爾, 阿德爾薩拉姆·海拉爾, 喬納森·P·蒙森, 奧利弗·皮特里克, 吉奧瓦尼·帕希費希, 埃拉·S·尤塞弗 申請人:國際商業(yè)機器公司