專利名稱：基于位置的許可證簽發(fā)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及提供一種用于提供基于位置的數(shù)字權(quán)限管理的方法和系統(tǒng)。
背景技術(shù)：
數(shù)字權(quán)限管理有助于保護(hù)并安全傳送在計算機(jī)、便攜式裝置、或網(wǎng)絡(luò)裝置上使用的內(nèi)容。內(nèi)容所有者用密鑰鎖定他們的內(nèi)容，從而如果用戶未獲得密鑰則在用戶得到加鎖內(nèi)容時不能使用該內(nèi)容。為了獲得該密鑰，用戶從發(fā)證權(quán)威機(jī)構(gòu)處獲取許可證，并將該許可證存儲在他們的裝置上。一旦獲得了該密鑰，則可根據(jù)在許可證中指定的規(guī)則或權(quán)限來在用戶裝置上訪問該內(nèi)容。許可證包括對權(quán)限的附加限制，包括的項如開始時間和日期、持續(xù)時間、以及可運用權(quán)限的次數(shù)。例如，許可證中的權(quán)限可使客戶能訪問特定計算機(jī)上的內(nèi)容，并將該內(nèi)容復(fù)制到便攜式裝置中。

發(fā)明內(nèi)容
本發(fā)明涉及提供一種用于提供基于位置的數(shù)字權(quán)限管理的方法和系統(tǒng)。
根據(jù)本發(fā)明一方面，通過在許可證內(nèi)指定消費裝置的許可位置，受保護(hù)內(nèi)容的數(shù)學(xué)權(quán)限被限制在特定位置或區(qū)域內(nèi)。這使得內(nèi)容所有者能夠指定可消費受保護(hù)內(nèi)容的地理位置/區(qū)域。
根據(jù)本發(fā)明另一方面，裝置從位置實體中獲取其位置，該位置然后根據(jù)許可證內(nèi)的位置約束進(jìn)行評估。如果該裝置位于位置約束內(nèi)，則內(nèi)容可被訪問。在允許訪問某內(nèi)容之前獲取裝置的位置有助于防止用戶在按許可證中所定義的被視為禁止位置的區(qū)域中訪問受保護(hù)文檔。例如，位置約束可被設(shè)置成在競爭者辦公室的鄰近地區(qū)用戶不能訪問敏感的公司保密文檔。


圖1和2示出可在本發(fā)明示例性實施例中使用的示例性計算裝置；圖3是一般示出基于位置的數(shù)字權(quán)限管理系統(tǒng)的功能框圖；
圖4示出移動裝置上DRM黑盒與基于網(wǎng)絡(luò)的位置實體之間的交互；以及圖5根據(jù)本發(fā)明各方面示出當(dāng)裝置移動時用于訪問位置受限內(nèi)容的過程。
具體實施例方式
一般而言，本發(fā)明涉及提供一種用于提供基于位置的數(shù)字權(quán)限管理的方法和系統(tǒng)。
說明性系統(tǒng)圖3是根據(jù)本發(fā)明各方面一般示出基于位置的數(shù)字權(quán)限管理系統(tǒng)的功能框圖。激活服務(wù)器310、許可證服務(wù)器320、內(nèi)容服務(wù)器330、位置服務(wù)器340、以及計算裝置350是諸如結(jié)合圖1所述的計算裝置。移動裝置360是諸如結(jié)合圖2所述的移動計算裝置。
如所示，用戶可在計算裝置350和移動裝置360上嘗試訪問從內(nèi)容服務(wù)器330中獲取的受保護(hù)內(nèi)容。一般而言，駐留在計算裝置350上的DRM(數(shù)字權(quán)限管理)黑盒355和駐留在移動計算裝置360上的DRM黑盒365被配置成基于位置約束來限制對內(nèi)容的訪問。DRM黑盒被配置成實施由許可證服務(wù)器320簽發(fā)的DRM許可證。DRM許可證可包括關(guān)于與內(nèi)容相關(guān)聯(lián)的一個或多個權(quán)限的位置約束。根據(jù)一實施例，通過在許可證內(nèi)指定消費裝置的許可位置，內(nèi)容的數(shù)字權(quán)限被限制在特定位置或區(qū)域中。這使得內(nèi)容所有者能指定可消費受保護(hù)內(nèi)容的地理位置/區(qū)域。位置約束可用各種方法表達(dá)。例如，位置約束可使用任意多邊形、郵編、地理實體名字(城市、市區(qū)、縣、州、國家、疆域等)等。
黑盒被配置成執(zhí)行許多不同操作，包括檢查與內(nèi)容相關(guān)聯(lián)的許可證，以及檢查該許可證內(nèi)的位置約束。黑盒355和365保持與位置實體340的安全聯(lián)系。
當(dāng)用戶嘗試對受保護(hù)內(nèi)容實施位置受限權(quán)限時，用戶裝置上的DRM黑盒(355、365)向信任位置實體(340)發(fā)送一請求，以驗證該裝置是否滿足對已請求的權(quán)限的位置約束。根據(jù)一實施例，該請求包含DRM黑盒的公鑰證書并用DRM黑盒的私鑰來簽名。該公鑰/私鑰信息使得位置實體340能驗證該請求正由信任的DRM黑盒作出。
根據(jù)本發(fā)明一實施例，該裝置可周期性地向位置實體340求驗，以確定該裝置是否已經(jīng)移出或移入在位置約束中指定的許可地理區(qū)域。獲取裝置的位置有助于防止用戶在按許可證中所定義的被視為禁止位置的區(qū)域中訪問受保護(hù)文檔。例如，位置約束可被設(shè)置成當(dāng)裝置在其校園之一內(nèi)時用戶可訪問公司文檔，而當(dāng)裝置在其校園之外時則不能訪問該文檔。
DRM黑盒355和365還被配置成與服務(wù)器進(jìn)行有關(guān)激活、許可證簽發(fā)、獲取內(nèi)容、并確定裝置的位置的通信。黑盒355和365可使用若干客戶機(jī)-服務(wù)器協(xié)議的任一協(xié)議來通信。
如果信任位置實體340確定滿足了位置約束，則DRM黑盒允許在裝置上實施對內(nèi)容的權(quán)限。否則，則阻止用戶實施該權(quán)限。
手機(jī)/尋呼機(jī)網(wǎng)絡(luò)390是負(fù)責(zé)從無線裝置收發(fā)消息的網(wǎng)絡(luò)。手機(jī)/尋呼機(jī)網(wǎng)絡(luò)390可包括無線和有線組件。例如，手機(jī)/尋呼機(jī)網(wǎng)絡(luò)390可包括與有線電話網(wǎng)絡(luò)相鏈接的手機(jī)信號發(fā)射塔。通常，手機(jī)信號發(fā)射塔運送與手機(jī)、長途通信鏈接等的往返通信。
網(wǎng)關(guān)380路由手機(jī)/尋呼機(jī)網(wǎng)絡(luò)390與WAN/LAN 370之間的消息。例如，計算機(jī)用戶可發(fā)送地址為手機(jī)的消息。網(wǎng)關(guān)380提供一種用于從WAN/LAN 370向手機(jī)/尋呼機(jī)網(wǎng)絡(luò)390傳送消息的方法。相反，具有與手機(jī)網(wǎng)絡(luò)相連的裝置的用戶也可瀏覽網(wǎng)絡(luò)。網(wǎng)關(guān)380使得超鏈接文本協(xié)議(HTTP)消息能在WAN/LAN 370和手機(jī)/尋呼機(jī)網(wǎng)絡(luò)390之間傳送。
激活服務(wù)器310被配置成提供具有唯一黑盒以及向每個裝置提供唯一身份的機(jī)器/用戶證書的裝置。
許可證服務(wù)器320被配置成存儲并提供許可證及其對授權(quán)接受該許可證的裝置的相關(guān)聯(lián)權(quán)限。內(nèi)容所有者在DRM許可證中指定受保護(hù)內(nèi)容的位置約束。
內(nèi)容服務(wù)器330被配置成存儲并提供可受到裝置的位置約束的內(nèi)容。該內(nèi)容可包括裝置從許可證服務(wù)器320中獲取訪問內(nèi)容的許可證所必需的信息。
在可訪問任何受保護(hù)內(nèi)容之前，DRM黑盒被安裝在諸如計算裝置350或移動裝置360的裝置上?，F(xiàn)有的用來基于PC的硬件特征來創(chuàng)建唯一黑盒的技術(shù)可用于移動裝置。然而，諸如移動電話的移動裝置與PC和其它計算裝置的不同之處在于它們具有唯一的硬件標(biāo)識符，而移動運營商使用該唯一標(biāo)識符來驗證其網(wǎng)絡(luò)上的電話。例如，IMSI(國際移動訂購者身份)號用作在運營商網(wǎng)絡(luò)上的GSM電話的唯一標(biāo)識符。ESN(電子序列號)用作CDMA電話的唯一標(biāo)識符。ESN號是在制造時硬接線到電話中的唯一號碼。IMSI號被包含在SIM(訂購者身份模塊)中。SIM是一種密碼學(xué)安全智能卡，沒有它GSM電話就不被允許進(jìn)入移動網(wǎng)絡(luò)。該唯一號碼可用于創(chuàng)建DRM黑盒365并將該唯一號碼存儲在黑盒的機(jī)器證書中。每次調(diào)用DRM黑盒365時，它都驗證機(jī)器證書中的唯一標(biāo)識符與移動裝置的唯一標(biāo)識符相匹配。如果該驗證失敗，則DRM黑盒365拒絕許可任何權(quán)限。一旦安裝了黑盒，裝置就隨時可消費受保護(hù)文檔了。
位置實體340被配置成向裝置提供位置信息。根據(jù)一實施例，位置服務(wù)器340使用安全鏈接與移動運營商通信，在該安全鏈接上可發(fā)送對位置的請求并接收響應(yīng)。根據(jù)一實施例，位置實體340評估位置約束。根據(jù)一實施例，諸如微軟MapPoint服務(wù)的外部服務(wù)可由位置實體340使用以確定一坐標(biāo)是否滿足位置約束?？墒褂迷S多方法來評估位置約束，只要這些評估是安全的防篡改和欺騙的。
根據(jù)一實施例，位置實體服務(wù)器340可與移動載體通信，以確定移動裝置所處位置。大多數(shù)移動電話網(wǎng)絡(luò)知道移動裝置在其網(wǎng)絡(luò)上的近似位置。移動網(wǎng)絡(luò)知道正在處理該裝置手機(jī)信號發(fā)射塔，并可提供手機(jī)信號發(fā)射塔的緯度和經(jīng)度。此外，美國的移動網(wǎng)絡(luò)正在實現(xiàn)更精確的位置技術(shù)，諸如輔助GPS(A-GPS)、到達(dá)時間差(TDOA)、增強(qiáng)式的觀察時間差(EOTD)等，以遵從FCC的E-911命令。這些技術(shù)通常使移動裝置的位置能被高精確度地(5-10秒內(nèi)100-300米的精確度)快速確定。此外，除A-GPS之外，這些技術(shù)無需對現(xiàn)有的移動電話作任何更改。
DRM黑盒與位置實體之間的交互圖4根據(jù)本發(fā)明各方面示出移動裝置上的DRM黑盒與基于網(wǎng)絡(luò)的位置實體之間的交互。
當(dāng)用戶嘗試訪問受位置約束限制的內(nèi)容時，DRM黑盒440接收對位置受限權(quán)限的請求。例如，媒體播放器可請求播放受位置限制的媒體文件。在接收請求之后，DRM黑盒440創(chuàng)建了對位置實體410的位置請求。根據(jù)一實施例，位置請求包含對在受保護(hù)內(nèi)容的DRM許可證中指定的對請求權(quán)限的位置約束；在黑盒的機(jī)器證書中包含的裝置的唯一標(biāo)識符(IMSI/ESN號)；以及有助于防止捕捉和重放攻擊的隨機(jī)數(shù)。黑盒用其私鑰對該請求簽名。
然后黑盒440獲取基于網(wǎng)絡(luò)的位置實體410的地址。該地址可在DRM許可證、DRM特定配置文件中給出、由用戶提供、或存儲在裝置440的其它地方。一旦獲得了位置實體410的地址，黑盒440就經(jīng)安全通道把位置約束請求發(fā)送給基于網(wǎng)絡(luò)的位置實體410。
根據(jù)一實施例，位置實體410使用IMSI/ESN號來確定請求裝置的移動運營商。當(dāng)位置限制指定一個移動運營商的列表時，實體410驗證該移動運營商是否被位置約束所允許。然后實體410向移動運營商420發(fā)送包括裝置的唯一標(biāo)識符的位置請求，詢問請求裝置的當(dāng)前位置。
移動運營商420確定具有該唯一標(biāo)識符的裝置的緯度和經(jīng)度，并將其發(fā)送回位置實體410。如果移動運營商420不能定位該裝置，則向位置實體410返回一錯誤。
如果實體410接收來自移動運營商420的錯誤，則實體410向DRM黑盒440返回一錯誤，則黑盒不準(zhǔn)許該請求的權(quán)限。
如果實體410從移動運營商420接收緯度和經(jīng)度，則它使用該位置信息來評估位置約束。根據(jù)另一實施例，約束的評估可在另一位置上執(zhí)行。例如，可在裝置430、移動運營商420、或某些其它信任裝置上執(zhí)行該評估。一旦評估完成，實體410將評估結(jié)果(根據(jù)一實施例是TRUE/FALSE)附在由黑盒440發(fā)送的原始位置請求上，并用其私鑰對該結(jié)果信息簽名。它還將其自己的公鑰證書附在簽名的信息上，并將其發(fā)送到黑盒440。為了幫助確保密鑰的完整性，該實體的公鑰由受到DRM黑盒信任的根實體來鑒定。
在接收到該響應(yīng)之后，DRM黑盒440驗證該評估結(jié)果響應(yīng)包含其原始請求，以及該響應(yīng)由一信任實體簽名。根據(jù)一實施例，DRM黑盒驗證響應(yīng)上的實體的簽名，并驗證實體的公鑰證書。
如果驗證成功，且實體已評估出約束為真，則黑盒允許請求的權(quán)限，并解密受保護(hù)內(nèi)容。否則，請求的權(quán)限被拒絕。
DRM黑盒可使用各種技術(shù)，諸如代碼模糊、防篡改代碼分段、使用機(jī)器代碼等來防止惡意用戶“送入”與移動電話的實際唯一標(biāo)識符不同的唯一標(biāo)識符。
然而，如果用戶可在其裝置上以某種方式改變該唯一標(biāo)識符，則可能會破壞安全性。假設(shè)用戶有兩個電話A和B。他以某種方式改變B的唯一標(biāo)識符，使之與A相同。現(xiàn)在他在B上安裝了一個DRM黑盒，并在B上下載受保護(hù)內(nèi)容和許可證。用戶將A置于“允許”位置并到了B的“禁用”位置。他關(guān)閉了B上的無線天線、將其接到PC上、并使用PC的因特網(wǎng)連接來向位置實體發(fā)送請求。注意該請求具有A的唯一標(biāo)識符。因為只有A在運營商的網(wǎng)絡(luò)上，運營商將返回A的位置，用戶將能在“禁用”位置中在B上訪問受保護(hù)內(nèi)容。如果該無線天線已關(guān)閉或電話已連接，則可通過DRM黑盒的檢查來阻止該類襲擊。如果任一情況為真，則黑盒拒絕所有的位置受限權(quán)限。
移動時訪問位置受限內(nèi)容圖5根據(jù)本發(fā)明各方面示出當(dāng)裝置移動時用于訪問位置受限內(nèi)容的過程。在起始框后，過程移到框510，其中應(yīng)用程序嘗試行使一位置受限權(quán)限。移到判定框520，作出關(guān)于約束的有效評估是否存在的判定。根據(jù)一實施例，黑盒作出這個判定。當(dāng)該約束的有效評估存在時，過程移到框530，其中根據(jù)評估的結(jié)果許可或拒絕權(quán)限。然后過程移到結(jié)束框。
當(dāng)有效評估不存在時，過程流到框540，其中位置約束被提交給位置實體。移到框550，確定裝置的位置并評估約束。然后過程返回到判定框520。
根據(jù)一實施例，約束的評估可僅在一時間段內(nèi)有效。當(dāng)該時間段過期時，可重新提交位置約束來進(jìn)行評估。該時間段可用許多不同方法來設(shè)置。例如，時間段可在位置約束中指定，或由黑盒隨機(jī)選擇。如果位置實體返回FALSE或失敗，則該黑盒可否定權(quán)限(即停止解密任何更多的內(nèi)容)。
“有效直到”或“有效時間段”值也可添加到從黑盒發(fā)送的響應(yīng)中。然后黑盒可在有效期內(nèi)許可對內(nèi)容的權(quán)限，并在有效期結(jié)束時重新提交位置約束。位置實體還可通過在較短時間段內(nèi)向移動運營商發(fā)送至少兩個位置請求來確定所需時間段，以評估移動裝置的速度和行進(jìn)方向。一般而言，與位置約束相距越大，可設(shè)置的時間段也越大。
示例性位置約束根據(jù)本發(fā)明一實施例，約束可用XML標(biāo)記來指定。也可使用其它指定位置約束的方法。在本節(jié)中提供若干樣本約束，但不嘗試進(jìn)行窮舉。我們的方案無需使用任何特定語言/標(biāo)記來指定位置約束。任何可由計算機(jī)評估且無任何歧義的正式語言都可用來表達(dá)位置約束。某些示例包括XML；XrML；布爾表達(dá)式；一階謂詞演算；諸如VBScript、JavaScript等的腳本語言；諸如Visual Basic、C#、Java、C++等的編程語言。
以下示例性約束使得PLAY權(quán)限能在繞緯度＝30N、經(jīng)度＝50W半徑1000米的區(qū)域或郵編為98705的區(qū)域內(nèi)行使。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<ALLOW>
<CIRCLE>
<LATITUDE>30N</LATITUDE>
<LONGITUDE>50W</LONGITUDE>
<RADIUS>1000</RADIUS>
</CIRCLE>
<ZIPCODE>98075</ZIPCODE>
</ALLOW>
</LOCATION>
以下約束在華盛頓州King縣阻止PLAY權(quán)限。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<BLOCK>
<COUNTY>KING</COUNTY>
<STATE>WA</STATE>
<COUNTRY>USA</COUNTRY>
</BLOCK>
</LOCATION>
以下約束僅允許來自O(shè)PERATOR1和OPERATOR2移動運營商的位置數(shù)據(jù)(內(nèi)容所有者僅信任這些運營商會提供精確位置)，并在郵編98075和98052的區(qū)域內(nèi)允許PLAY權(quán)限。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<ALLOW>
<ZIPCODE>98075</ZIPCODE>
<ZIPCODE>98052</ZIPCODE>
</ALLOW>
<MOBILEOPERATORLIST>
<ALLOW>
<OPERATOR>OPERATOR1</OPERATOR>
<OPERATOR>OPERATOR2</OPERATOR>
<ALLOW>
</MOBILEOPERATORLIST></LOCATION>
以下約束僅不允許來自FLYBYNIGHT移動運營商的位置數(shù)據(jù)(內(nèi)容所有者不信任該運營商會提供精確位置)。<RIGHT>PLAY</RIGHT><LOCATION>
<ALLOW>
<ZIPCODE>98075</ZIPCODE>
<ZIPCODE>98052</ZIPCODE>
</ALLOW>
<MOBILEOPERATORLIST>
<BLOCK>
<OPERATOR>FLYBYNIGHT</OPERATOR>
</BLOCK>
</MOBILEOPERATORLIST>
</LOCATION>
說明性操作環(huán)境參照圖1，用于實現(xiàn)本發(fā)明的一示例系統(tǒng)包括諸如計算裝置100的計算裝置。在其非?；镜呐渲弥校嬎阊b置100通常包括至少一個處理單元102和存儲器104。取決于計算裝置的準(zhǔn)確配置和類型，系統(tǒng)存儲器104可以是易失性的(諸如RAM)、非易失性的(諸如ROM、閃存等等)、或兩者的某些組合。系統(tǒng)存儲器104通常包括操作系統(tǒng)105、一個或多個應(yīng)用程序106，并可包括程序數(shù)據(jù)107。在以下詳細(xì)描述的本發(fā)明在應(yīng)用程序106內(nèi)實現(xiàn)。
計算裝置100還可具有附加特征或功能。例如，計算裝置100還可包括其它(可移動的和/或不可移動的)數(shù)據(jù)存儲裝置，諸如，磁盤、光盤、或磁帶。這種其它存儲器在圖1由可移動存儲器109和不可移動存儲器110示出。計算機(jī)存儲介質(zhì)包括以用來存儲諸如計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、或其它數(shù)據(jù)的信息的任何方法或技術(shù)實現(xiàn)的易失性和非易失性、可移動和不可移動的介質(zhì)。存儲器104、可移動存儲器109和不可移動存儲器110都是計算機(jī)存儲介質(zhì)的示例。計算機(jī)存儲介質(zhì)包括，但不限于RAM、ROM、EEPROM、閃存或其它存儲器技術(shù)、CD-ROM、數(shù)字化多功能盤(DVD)或其它光學(xué)存儲器、磁盒、磁帶、磁盤存儲器、其它磁性存儲裝置、或可用來存儲所需信息并可由計算裝置100訪問的任何其它介質(zhì)。任何這種計算機(jī)存儲介質(zhì)可以是裝置100的一部分。計算裝置100還可具有諸如鍵盤、鼠標(biāo)、筆、語音輸入裝置、觸摸輸入裝置等的輸入裝置112。還可包括諸如顯示器、揚聲器、打印機(jī)等的輸出裝置114。
計算裝置100還可包含使裝置能與其它計算裝置118諸如經(jīng)網(wǎng)絡(luò)通信的通信連接116。網(wǎng)絡(luò)包括局域網(wǎng)和廣域網(wǎng)，以及包括但不限于內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的其它大型網(wǎng)絡(luò)。通信連接116是通信介質(zhì)的一個示例。通信介質(zhì)通常體現(xiàn)為計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、或其它諸如載波或其它傳送機(jī)制的已調(diào)制數(shù)據(jù)信號中的其它數(shù)據(jù)，并包括任何信息傳送介質(zhì)。術(shù)語“已調(diào)制數(shù)據(jù)信號”意指具有以這種把信息編碼到信號中的方式來設(shè)置或改變的一個或多個特征的信號。作為示例，而非限制，通信介質(zhì)包括諸如有線網(wǎng)絡(luò)或直接有線連接的有線介質(zhì)，以及諸如聲學(xué)、RF、紅外和其它無線介質(zhì)的無線介質(zhì)。術(shù)語計算機(jī)可讀介質(zhì)在此使用時包括存儲介質(zhì)和通信介質(zhì)。
圖2示出可在本發(fā)明一實現(xiàn)實施例中使用的移動計算裝置。參照圖2，用于實現(xiàn)本發(fā)明的一示例性系統(tǒng)包括移動計算裝置，諸如移動計算裝置200。移動計算裝置200包括處理器260、存儲器262、顯示器228、以及按鍵板232。存儲器262一般包括易失性存儲器(例如RAM)和非易失性存儲器(例如ROM、閃存等)。移動計算裝置200包括操作系統(tǒng)264，諸如來自微軟公司的Windows CE操作系統(tǒng)，或駐留在存儲器262并在處理器260上執(zhí)行的另一操作系統(tǒng)。按鍵板232可以是按鍵式數(shù)字撥號盤(諸如在典型電話上)、多鍵鍵盤(諸如常規(guī)鍵盤)。顯示器228可以是液晶顯示器或任何其它類型的通常用于移動計算裝置的顯示器。顯示器228可以是觸摸感應(yīng)式的，并可用作輸入裝置。
一個或多個應(yīng)用程序266被載入存儲器262并在操作系統(tǒng)264上運行。黑盒駐留在移動計算裝置200上，并被編程為執(zhí)行與實施與DRM許可證相關(guān)聯(lián)的位置約束相關(guān)的指令。移動計算裝置200還包括存儲器262內(nèi)的非易失性存儲器268。非易失性存儲器268可用來存儲持久信息，如果切斷移動計算裝置200的電源該信息也不應(yīng)丟失。
移動計算裝置200包括電源270，它可實現(xiàn)為一個或多個電池。電源270還可包括外部電源，諸如AC適配器或?qū)﹄姵匮a(bǔ)充或充電的充電器。
移動計算裝置200被示為具有兩種類型的外部通知機(jī)制LED 240和音頻接口274。這些裝置可直接與電源270耦合，從而當(dāng)被激活時，即使處理器260和其它組件都會關(guān)閉以節(jié)約電池電源，它們可保留由通知機(jī)制所指示的一段時間。音頻接口274被用來向用戶提供可聽信號，并從用戶處接收可聽信號。例如，音頻接口274可與揚聲器耦合用來提供可聽輸出，并可與話筒耦合用來接收可聽輸入，比如進(jìn)行電話對話。
移動通信裝置200還包括執(zhí)行傳送和接收無線電頻率通信功能的諸如無線接口層272的通信連接。無線接口層272提供移動通信裝置200與外部世界的無線連接。根據(jù)一實施例，在操作系統(tǒng)264的控制下進(jìn)行對無線接口層272的往返傳送。換言之，可經(jīng)操作系統(tǒng)264把由無線接口層272接收的通信傳播到應(yīng)用程序266，反之亦然。
以上的說明書、示例和數(shù)據(jù)提供了本發(fā)明組成的制造和使用。由于可作本發(fā)明的許多實施例不背離本發(fā)明的精神和范圍，本發(fā)明駐留于所附權(quán)利要求書中。
權(quán)利要求
1.一種用于提供對在裝置上訪問的內(nèi)容進(jìn)行基于位置的數(shù)字權(quán)限管理的方法，其特征在于，包括確定對所述裝置作出的請求權(quán)限的位置約束是否存在；確定信任位置確定實體；從所述信任位置實體獲取所述裝置的位置；根據(jù)所述位置約束評估所述裝置的位置；以及基于所述評估阻止或允許對該內(nèi)容的訪問。
2.如權(quán)利要求1所述的方法，其特征在于，從所述信任位置實體獲取所述裝置的位置還包括使用所述裝置和所述信任位置實體的安全連接。
3.如權(quán)利要求1所述的方法，其特征在于，根據(jù)所述位置約束來評估所述裝置的位置從所述裝置遠(yuǎn)程執(zhí)行。
4.如權(quán)利要求1所述的方法，其特征在于，根據(jù)所述位置約束來評估所述裝置的位置從所述裝置本地執(zhí)行。
5.如權(quán)利要求1所述的方法，其特征在于，還包括在所述裝置移動時獲取所述裝置的位置，并評估所述裝置的位置。
6.如權(quán)利要求1所述的方法，其特征在于，所述位置約束使用以下至少之一來表達(dá)地理描述、郵編以及地理實體名字。
7.如權(quán)利要求1所述的方法，其特征在于，獲取所述裝置的位置包括確定以下至少之一所述裝置的緯度和經(jīng)度；所述裝置的球坐標(biāo)；以及所述裝置所處的地理實體名字。
8.一種用于提供對內(nèi)容的基于位置的數(shù)字權(quán)限管理的系統(tǒng)，其特征在于，包括裝置，包括黑盒，可操作執(zhí)行以下動作，包括確定是否存在對與所述內(nèi)容相關(guān)聯(lián)的請求權(quán)限的位置約束；向信任位置實體發(fā)送對所述裝置的位置請求；以及根據(jù)所述位置限制，基于對所述裝置的位置的評估來阻止或允許對所述內(nèi)容的訪問；且其中所述位置實體可操作來執(zhí)行以下動作，包括接收對所述裝置的位置的請求；以及確定所述裝置的位置。
9.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述位置實體還被配置成根據(jù)所述位置約束來評估所述裝置的位置，以確定所述內(nèi)容是否可由所述裝置來訪問。
10.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述位置實體還被配置成與所述裝置安全地通信。
11.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述位置約束指定受信任的移動網(wǎng)絡(luò)。
12.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述位置實體是受信任的移動網(wǎng)絡(luò)。
13.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述位置還包括無線天線，且其中所述黑盒還被配置成在以下條件的至少之一發(fā)生時拒絕任何位置受限權(quán)限當(dāng)所述無線天線已經(jīng)關(guān)閉時以及所示裝置已連接時。
14.如權(quán)利要求8所述的系統(tǒng)，其特征在于，根據(jù)所述位置約束基于對所述裝置的位置的評估來阻止或允許對所述內(nèi)容的訪問還包括接收來自所述位置實體的位置，并根據(jù)所述位置約束來評估所述位置。
15.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述裝置還被配置成當(dāng)所述位置移動時發(fā)送對所述位置的請求。
16.如權(quán)利要求15所述的系統(tǒng)，其特征在于，所述位置約束指定位置請求的頻率。
17.如權(quán)利要求15所述的系統(tǒng)，其特征在于，所述位置實體還被配置成指定位置請求的頻率。
18.如權(quán)利要求17所述的系統(tǒng)，其特征在于，所述裝置還包括用來唯一表示所述裝置的IMSI/ESI標(biāo)識符。
19.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述位置約束可用以下至少之一來表達(dá)地理描述、郵編以及地理實體名字。
20.一種具有計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì)，所述指令用于提供對在裝置上訪問的內(nèi)容進(jìn)行基于位置的數(shù)字權(quán)限管理，其特征在于，包括確定對所述裝置作出的請求權(quán)限的位置約束是否存在；從信任位置實體獲取所述裝置的位置；以及基于根據(jù)所述位置約束對所述裝置的位置的評估來阻止或允許對該內(nèi)容的訪問。
21.如權(quán)利要求20所述的計算機(jī)可讀介質(zhì)，其特征在于，從所述信任位置實體獲取所述裝置的位置還包括使用所述裝置和所述信任位置實體的安全連接。
22.如權(quán)利要求20所述的計算機(jī)可讀介質(zhì)，其特征在于，還包括在所述裝置移動時獲取所述裝置的位置，并評估所述裝置的位置。
23.如權(quán)利要求20所述的計算機(jī)可讀介質(zhì)，其特征在于，所述位置約束使用以下至少之一來表達(dá)地理描述、郵編以及地理實體名字。
24.如權(quán)利要求20所述的計算機(jī)可讀介質(zhì)，其特征在于，所述位置約束使用以下至少語言的至少之一來表達(dá)XML；XrML；布爾表達(dá)式；一階謂詞算法；諸腳本語言；正式編程語言。
25.如權(quán)利要求20所述的計算機(jī)可讀介質(zhì)，其特征在于，獲取所述裝置的位置包括確定以下至少之一所述裝置的緯度和經(jīng)度；所述裝置的球坐標(biāo)；以及所述裝置所處的地理實體名字。
全文摘要
本發(fā)明提供一種用于基于位置的數(shù)字權(quán)限管理的方法和系統(tǒng)。通過在許可證內(nèi)指定消費裝置的許可位置，受保護(hù)內(nèi)容的數(shù)字權(quán)限受限于特定位置或區(qū)域。這使得內(nèi)容所有者能指定可消費受保護(hù)內(nèi)容的地理位置、區(qū)域。該裝置從位置實體中獲取其位置，然后根據(jù)該許可證內(nèi)的位置約束來評估該位置。如果裝置在位置約束內(nèi)，則可訪問該內(nèi)容。在允許訪問某內(nèi)容之前獲得裝置的位置有助于避免用戶在被視為許可證內(nèi)定義的禁用位置的區(qū)域內(nèi)訪問受保護(hù)文檔。
文檔編號G06F1/00GK1749914SQ20051010417
公開日2006年3月22日 申請日期2005年9月16日 優(yōu)先權(quán)日2004年9月16日
發(fā)明者P·杜布利什, S·A·伊馬姆 申請人:微軟公司