在數字權利管理系統中支持多個委托區域的方法和裝置的制作方法

專利名稱：在數字權利管理系統中支持多個委托區域的方法和裝置的制作方法
技術領域：
本發明是關于用于控制項目(例如，數字內容)分配的一些系統。特別是，本發明是關于支持多個委托區域的這樣的系統。
相關技術描述阻止數字作品(即采用計算機可讀形式的文檔或其他內容)經由電子裝置特別是互聯網的廣泛發布的最重要事項之一是目前缺少在數字作品發布和使用時增強內容所有者的知識產權的能力。為解決該問題所花費的努力被稱為“知識產權管理”(“IPRM”)，“數字產權管理”(“DPRM”)，“知識產權管理”(“IPM”)，“權利管理”(“RM”)，和“電子版權管理”(“ECM”)，在此總稱為“數字權利管理”。在實現DRM系統中，需要考慮許多事項。例如，鑒定、授權、賬目管理、支付和財務清算、權利規范、權利驗證、權利實施和文檔保護事項應當被訪問。美國專利5,530,235，5,634,012，5,715,403，5,638,443和5,629,980的揭示內容被包括在此，以作參考，它們揭示了處理這些事項的DRM系統。
在已印刷的文檔和其它物質內容的世界中，作者創作的著作通常提供給出版商，該出版商編排和印刷該作品的無數復制品。然后，這些復制品由發行商送到書店或其它零售處，在這些地方由最終使用者購買。復制的低質量和發行所印刷材料的高成本對大多數印刷物未經授權的復制是種阻礙，而高質量地復制、修改和再發行未受保護的數字作品非常容易。因此，保護數字作品的機制對維護作品所有者的權利是必要的。
不幸的是，普遍認為在當前通用計算和通信系統(例如，個人計算機、工作站和通信網絡(如局域網(LANs)、內聯網和互聯網)上所連接的其他裝置)中，預防或甚至阻止人們制作電子作品的未經授權的復制品是困難的。提供基于硬件的預防未經授權復制的解決方案的許多嘗試被證明是不成功的。高帶寬“寬帶”通信技術的增長和目前稱為“國家信息架構”(NII)的發展將使大文檔的電子發布更方便，包括視頻文件(例如，全長的動畫)，這樣，僅剩的數字作品未經授權的復制和發行的警戒措施也將去除。因此，DRM技術將成為重要優先項目。
已經使用兩個基本的DRM方案，以保證容器和信托的系統的安全。“安全的容器”(或僅僅是加密的文檔)提供使文檔內容保持加密狀態直到符合一組授權條件的一種方法，并給予一些版權條款(例如，為使用而支付費用)。在各種條件和條款被文檔提供者校驗之后，文檔以清楚的形式被交到使用者手中。商業產品(例如，“CRYPTOLOPESTM”和DIGIBOXESTM)編入該種類。很顯然，在不安全的通道上傳遞期間，安全的容器方法提供一種解決方案來保護文檔，但是，不提供任何機制來預防合法用戶獲得清楚的文檔，然后使用和重新分發它，而破壞了內容所有者的知識產權。
在“信托的系統”方法中，整個系統負責預防文檔未經授權的使用和分發。建立一個信托系統通常需要引入新的硬件(例如保密處理器、保密存儲器和保密呈現裝置)。這也需要運行在所委托系統上的所有軟件應用程序被證明為委托的。建立能防止損害的信托系統對現有的技術是真正的挑戰，而當前的市場趨勢建議開放的和未受信托的系統(例如使用瀏覽器訪問Web的個人電腦和工作站)將是用來訪問數字作品的主要系統。在此意義上，現有的計算環境(例如配備有流行的操作系統(例如WindowsTM，LinuxTM和UNIX)的個人電腦和工作站以及呈現應用程序(例如瀏覽器))不是委托的系統，并且不對它們的體系構造進行重大改造是不能被委托的。當然，該體系構造的改變會擊敗Web的主要目的，即靈活性和兼容性。
在此包括了美國專利5,634,012的揭示內容，以供參考，它揭示了控制數字文檔分發的系統。每個呈現裝置有與此有關的存儲庫。預定的一套使用交易步驟定義了由存儲庫使用的、用來加強與文檔有關的使用權利的協議。使用權利可以允許各種使用方法，例如僅僅查閱、使用一次、分發和類似的使用方法。使用權利可以根據支付或其它條件而定。
DRM系統的傳統的實施在單一的啟動服務器系統中工作很好，其中，啟動服務器在啟動期間為一個或幾個客戶提供公用和私人密鑰對或其他識別機制，以允許客戶根據由一個或幾個許可證服務器頒發的許可證所規定的規定來訪問和使用所保護的內容。由單一啟動服務器系統執行的單一啟動允許使用相同的啟動，以增強對DRM系統所保護的所有內容的使用權利。通過允許所啟動的客戶辨別帶密碼的簽字，還沒有被相同的啟動系統啟動的許可證服務器的簽字將被拒絕，這意味著如果在DRM系統中存在多于一個的啟動系統，將會產生互用性的問題。不過，今天所使用的電子交易的許多用戶方和各種業務類型經常產生多個啟動系統和對于來自各個系統的內容的啟動的多樣性。由于要求不同組別的密鑰或其它識別機構使用不同的內容，這樣的多種啟動使得用戶經歷變得復雜。
發明概述本發明的第一個方面是權利管理系統，用于管理具有與此相關的使用權利的項目的使用。該系統包括第一個啟動裝置，它定義一個委托區域并適用于發行增強使用權利的第一個軟件信息包；包括第二個啟動裝置，它定義第二個委托區域并適用于發行增強使用權利的第二個軟件信息包；還包括至少一個與所述的第一個委托區域有關的第一個許可證裝置。
第一個許可證裝置產生與這些項目有關的許可證，該許可證包括規定使用方法的使用權利。該許可證還規定該許可證在其中有效的一個或幾個委托區域。至少一個用戶裝置與第一個委托區域有關并接收第一個軟件信息包和該許可證，以便按照該許可證使用這些項目。
本發明的第二個方面是權利管理系統，用來管理具有與此相關的使用權利的項目的使用。該系統包括多個啟動裝置，它們定義委托區域并適用于簽發軟件信息包，以增強使用權利，從而控制這些項目的使用，至少一個許可證裝置與這些委托區域中的每個委托區域有關，這些許可證裝置適用于產生與這些項目有關的許可證并有規定使用方法的使用權利。該許可證也包含作為開放和關閉的許可證之一的名稱。多個使用裝置與這些委托區域之一有關，并接收軟件信息包和許可證，以便按照所述許可證來使用這些項目。
本發明的第三個方面是權利管理系統，用來管理具有與此相關的使用權利的項目的使用。該系統包括定義第一個委托區域的第一個啟動裝置；與第一個委托區域有關的第一個許可證裝置，它適用于產生具有與第一個項目有關的使用權利的開放的許可證；定義第二個委托區域的第二個啟動裝置，它適用于發行軟件信息包，以增強使用權利，從而控制第一個項目的使用；與第二個委托區域有關的一個用戶裝置，它適用于從第二個啟動裝置接收該軟件信息包，；以及開放的許可證，用于按照該開放的許可證來使用第一個項目。
本發明的第四方面是管理項目使用的方法，這些項目有與此相關的使用權利。該方法包括定義第一個委托區域和第二個委托區域，每個委托區域有與此相關的啟動裝置，該啟動裝置適用于發出軟件信息包，該軟件信息包用來增強使用權利，以控制所述項目的使用；并在第一個委托區域中產生與這些項目有關的許可證，其中，該許可證包括規定使用方法的使用權利以及開放的許可證和關閉的許可證中的至少一個許可證的規范，該規范確定這些項目在第一個委托區域和第二個委托區域中的至少一個委托區域中是否是可用的。
本發明的第五方面是加強許可證的一種方法。該方法包括授予與所保護的項目有關的使用權利，以控制委托區域中內的所保護項目的使用；確定該許可證是在該委托區域中頒發的，還是在第一個委托區域之外頒發的；以及，確定該許可證是開放的許可證還是關閉的許可證。如果該許可證是在該委托區域之外頒發的關閉的許可證，在所述委托區域之內所保護項目是禁止使用的，并且，如果該許可證是在該委托區域之外頒發的開放的許可證，則該委托區域之內的所述受保護項目的使用是允許的。
本發明的第六方面是適用于與所保護項目有關的許可證，用來控制該所保護項目的使用。該許可證包括規定對該所保護項目的使用方法的使用權利；許可證分類，它指出該許可證是開放的許可證，從而允許在該委托區域之外使用所保護項目，還是關閉的許可證，從而禁止在該委托區域之外使用所保護項目。
附圖簡述本發明是通過較佳實施例和附圖來描述的，在這些附圖中

圖1是DRM系統的示意圖說明；圖2是權利標簽的示意圖說明；圖3是帶有多個啟動服務器的DRM系統的示意圖說明，每個啟動服務器按照本發明的一個實施例來定義委托區域；圖4是按照本發明的另一個實施例的、帶有頂端啟動服務器的另一個DRM系統的示意圖說明，圖5是按照該較佳實施例的許可證的示意圖說明；圖6示出了按照該較佳實施例來產生許可證的一種方法。
較佳實施例的詳細說明可以使用DRM系統來規定和增強對特別內容或其它項目的使用權利。圖1示出了DRM系統10，DRM系統10可以用來分發數字內容。DRM系統10包括用戶啟動裝置，該用戶啟動裝置采取啟動服務器20的形式，如大家所知的，用受保護的方式將公用和私人密鑰對發送給內容用戶。通常，當用戶經歷啟動過程時，一些信息在啟動服務器20和客戶環境30之間交換，客戶元件60被下載并安裝在客戶環境30中。客戶元件60被作為安全性元件，并較佳地能防止篡改并包含一套由啟動服務器20發送的公用和私人密鑰，還包含其它元件(例如對分析或呈現所保護內容42而言所必要的任何引擎)。
權利標簽40與所保護的內容42有關，并規定當相應的條件滿足時終端用戶可以獲得的使用權利。許可證服務器50管理加密密鑰并發行許可證52，以供用以下所陳述的方式來執行使用權利。許可證52具體表現根據從權利標簽40中選擇的使用權利來將使用權利實際授權給最終用戶。例如，權利標簽40可以包括在支付五美元的費用后觀看所保護的內容42的使用權利，以及支付十美元的費用后觀看或打印所保護的內容42的使用權利。客戶元件60解釋和增強許可證52中規定的使用權利。
圖2示出了按照較佳實施例的權利標簽40。權利標簽40包括多個權利請求44。每個權利請求44包括使用權利44a、條件44b和內容44c。內容規范44c可以包括用來引用、調用、定位或規定與權利請求44有關的所保護的內容42的任何機制。
使用權利規定使用方法。例如，使用方法可以包括以規定的方法(例如打印預覽、分發或類似的方法)來使用所保護內容42的能力。權利也可以捆綁起來。另外，使用權利也可以規定轉讓權利，例如分配權利或其它派生的權利。這樣的使用權利被稱為“變異權利”。變異權利是所具有的操作、修改和/或導出其它使用權利的權利。變異權利可以被認為是對使用權利的使用權利。變異權利可以包括提出、授予、獲得、轉讓、授權、跟蹤、放棄、交換和撤回使用權利給其他方或從其他方撤回使用權利的權利。變異權利可以包括修改與其他權利有關的任何條件的權利。例如，變異權利可能是擴展或減小特定權利范圍的權利。變異權利也可能是擴展或減少權利的有效期的權利。
在許多情形下，為了運用在規定的使用權利中的使用方法，必須滿足條件。例如，條件可能是費用的支付、個人數據的提交或在允許運用使用方法之前所需要的其它任何要求。條件也可以是“訪問條件”。例如，訪問條件可以適用于一組特定的用戶，比如說，大學生，或者讀書俱樂部的成員。換句話說，條件是用戶是特定的人或一個特定組的成員。使用權利和條件可以作為獨立的實體存在，或者結合起來。權利和條件可以與任何項目相關，這些項目包括對象、類別、目錄和服務，將以某種方式控制、限制、記錄、計量、收費或監控這些項目的使用、訪問、分發或執行，從而定義產權。
所保護的內容42可以由安裝在計算機70上的文檔準備應用程序72來準備，該應用程序與內容發行商、內容服務供應商或其它任何方有關。所保護內容42的準備包括規定權利和條件，在此權利和條件下，可以通過將權利標簽40與所保護內容42相聯系并用某種密碼算法或用于預防對所保護的內容42進行處理或呈現的其它機制，來使用所保護內容42。權利語言(例如XrMLTM)可以用來規定權利標簽40中的權利和條件。不過，這些權利和條件可以以任何一種方式規定。因此，規定權利的過程是指將權利與所保護的內容42聯系起來的任何過程。與所保護的內容42相關的權利標簽40和用來對所保護的內容42加密的加密密鑰可以被發送到許可證服務器50。所保護的內容42可以是人可以閱讀的內容或計算機可讀的內容，文本文件、代碼、文檔、聲頻文件、視頻文件、數字多媒體文件或任何其它內容。
以下描述了DRM系統10的典型工作流程。通過啟動服務器20啟動在客戶環境30內操作的用戶，用于接收所保護的內容42。這樣，結果是公用-私人密鑰對以客戶軟件應用程序60的形式并以已知的方式被下載到客戶環境30。這個啟動過程可以在任何時間在頒發許可證之前實現。
當用戶希望獲得特別的所保護內容42時，該用戶發出對所保護的內容42的請求。例如，用戶可以使用安裝在客戶環境30中的瀏覽器來瀏覽運行在賣方80的Web服務器上的Web站點，并對所保護的內容42發出請求。該用戶可以檢查與所保護的內容42有關的權利標簽40中的權利請求44，并選擇所需的使用權利。在此過程中，該用戶可能經歷一系列的步驟，來滿足使用權利的條件，這些使用權利包括費用交易或其它交易(例如信息的收集)。當滿足相應的條件和其它前提(例如費用的收集和證實用戶已經啟動)時，賣方80通過安全信道(例如使用“加密套接字協議層”(SSL)的通道)與許可證服務器50聯系。然后，許可證服務器50產生關于所保護內容42的許可證52，賣方80使得所保護內容42和許可證52被下載。許可證52包括所選擇的使用權利，并可從許可證服務器50或相關的裝置下載。所保護內容42可以從與賣方80、發行商或其它方有關的計算機上下載。
然后，客戶環境30中的申請者60將繼續判讀許可證52，并根據許可證52中規定的權利和條件來允許使用所保護內容42。使用權利和相關系統與技術的判讀和實施是大家已知的。上述步驟可以按順序或者大約同時或者以各種順序進行。
DRM系統10尋址所保護內容42的安全方面。特別是，DRM系統10可以鑒定已經由許可證服務器50頒發的許可證52。對于應用程序60而言，實現這種鑒定的一種方法是確定許可證52是否可以委托。換句話說，應用程序60有能力證實并使許可證52的密碼簽名或其它識別字符有效。當然，上述的例子僅僅是實現DRM系統的一種方法。例如，許可證52和所保護內容42可以從不同的實體分發。交換站90可以用來處理支付交易和在頒發許可證之前證實支付。
圖1中示出的DRM系統10在單一啟動服務器實施中工作良好，即其中一個或多個裝置(例如圖1中的啟動服務器20)包括單一啟動系統的一種系統。
由單一啟動系統啟動是需要的，因為相同的啟動過程可以用來控制所有所保護內容42的使用。不過，當客戶元件60識別出密碼簽名時，不是啟動系統20的許可證裝置的簽名將被拒絕。這意味著如果使用多于一個的啟動服務器系統，將有互用性的問題。不過，當今使用的多方和復雜的業務模式常常會導致多個啟動服務器系統和啟動過程的多樣性。例如，用戶可能希望使用一些項目，例如來自不同的無關來源的受保護內容。這種情況下，每個來源將需要獨一無二的啟動過程。這樣的多種啟動方式將使得用戶經歷復雜化，因為甚至當內容由相同的DRM系統保護時，也需要不同組的密鑰來使用不同的內容。另一方面，經常需要僅對由特定的啟動系統啟動的各方限制內容的使用。
按照本發明的一個較佳實施例，委托區域是與啟動裝置相聯系的。開放的許可證允許所保護的項目(例如數字內容)在任一委托區域中使用，并且關閉的許可證允許所保護的項目(例如數字內容)僅在一個指定的委托區域或多個指定的委托區域中使用。
圖3示出了第一個較佳實施例的DRM系統200，在以下進一步詳細描述。最初，盡管以下使用術語“服務器”和“客戶”來描述在此討論的實施例中實施本發明的裝置時，但這些術語應該廣泛地被理解為執行此處描述功能的任何合適的裝置。例如，可以使用個人計算機、膝上型計算機、個人數字助理或其它手持式裝置，或其他任何通用可編程計算機，或這些裝置的組合(例如計算機網絡)。
DRM系統200包括第一個和第二個啟動裝置，例如兩個啟動服務器210和250，它們分別定義委托區域212和252。可以理解，系統200可以有多于兩個的啟動服務器和相應的委托區域。啟動服務器210將公用和私人的密鑰對或其它識別機制發給用戶裝置，例如在委托區域212中的客戶216。這些密鑰對允許客戶216用下述的方法使用所保護的內容。另外，在本例中，許可證裝置(例如許可證服務器220)與委托區域212相關，并可以操作，以便用已知的方法產生許可證253。類似地，啟動服務器250提供私人和公用的密鑰對給客戶256，以便根據許可證的條款來允許使用所保護內容。許可證服務器260與委托區域252相關，可以操作260產生許可證253。
啟動服務器210和250在軟件信息包中提供唯一的私人和公用的密鑰對和其它元件，該軟件信息包可以在啟動過程中分別由委托區域212和252中相應的客戶下載。該軟件信息包可以擁有信息(例如識別信息或用戶信息)，可以適用于執行某些功能(例如，呈現功能和密碼功能)。提供給相應客戶的這些軟件信息包由這些客戶作為安全元件使用，以增強許可證，因此控制所保護內容的使用。
在較佳實施例中，兩種不同類型的許可證253由許可證服務器220和260頒發“開放的許可證”和“關閉的許可證”。許可證253包含已授予給使用裝置(如客戶)的權利和條件，并由頒發者進行數字簽名，在本例中也就是許可證服務器220和260。如果發出許可證服務器的簽名可以被委托和證實，許可證253被認為是權威的。許可證253可以是XML或XrMLTM文件，該文件對所保護內容的使用授予權利和規定條件。
圖5示出了按照較佳實施例的許可證25e。許可證253的構造，無論它是以下所討論的開放的許可證或是關閉的許可證，它均包括獨一無二的身份證明255a和一個或多個數字簽名253c。授予物253b包括使用權利、主體、條件，可變地說明內容規范，從而指出相關的保護內容。
許可證253的完整性由使用數字簽名253c或其它辨別機制來保證。數字簽名253c可以包括簽名代碼本身、如何計算該簽名的方法、證實該簽名所需的密鑰信息和頒發者識別信息。
開放的許可證是許可證253，它允許所保護的內容由客戶通過利用從任何啟動服務器接收的軟件信息包來使用。換句話說，按照授予物253b，有與其有關的開放許可證的內容可以在任意委托區域中使用。因此，參考圖3，在委托區域212中的所保護內容218可以由使用裝置使用，例如，在同一委托區域212中的客戶216已被分發。另外，只要與所保護內容218有關的開放的許可證分發到客戶256，委托區域212中的所保護的內容218就也可以由委托區域252中的客戶256使用。類似地，只要客戶256對該內容有開放的或關閉的許可證，委托區域252中的所保護內容258就可以由同一委托區域252中的客戶256使用。此外，只要與受保護內容258有關的開放的許可證被分發給客戶216，委托區域252中的所保護內容258就也可以由客戶216使用。這樣，按照較佳實施例，如果開放的許可證頒發到該用戶，一個委托區域中所保護的內容可以由不同委托區域中的客戶(和相同委托區域的客戶)使用，由此避免了具有多于一個啟動過程的互用性問題。
作為對照，關閉的許可證是許可證253，它限制用戶對所保護內容的使用，這些用戶已由在與頒發許可證服務器和/或其他指定的委托區域相同的委托區域中的啟動服務器啟動。換句話說，與關閉的許可證有關的所保護內容只能在所指定的委托區域內部使用。這樣，在這種情況下，再次參考圖3，只要頒發給客戶216許可證這樣做，委托區域212中的所保護內容218只能由同一委托區域212中的客戶216使用。與上述討論的開放的許可證對照，委托區域212中的所保護內容218不能由委托區域252中的客戶256使用，除非在許可證253中特別指定委托區域252。類似地，只要頒發給客戶256許可證這樣做，委托區域252中的所保護內容258就只能由同一委托區域252中的客戶256使用。如圖5中示出的，許可證253還包括委托區域指示器253d。委托區域指示器253d可以指出許可證253是開放的還是關閉的。委托區域指示器253d可以指示是關閉的許可證時，委托區域指示器253d可以指示其中許可證253有效的一個或更多的預定的委托區域。所以，在一個或更多的委托區域中可以使用關閉的許可證，而開放的許可證可以在所有的委托區域中使用。
如上所提到的，不同的業務和安全模式經常需要多個啟動服務器，由此使得有必要有啟動的多樣性。不過，有無數的啟動過程和產生的軟件信息包會對最終用戶和客戶為使用所保護內容而使用的應用程序產生混亂和問題。例如，如果已啟動的客戶丟失了相關的軟件信息包里的數據，那么，該客戶必須回到并重激活每個相應的啟動系統。正如可以意識到的，如果存在多于一個的啟動服務器，記住或者跟蹤在啟動給定的軟件信息包中使用哪個(些)啟動服務器有可能成為一個大問題。這樣，DRM系統200通過建立委托區域解決了這個問題，每個委托區域有啟動服務器系統，并進一步利用兩種不同類型的許可證來有效地管理和利用多個啟動服務器系統。
在較佳實施例的一項實施中，在啟動期間，通過啟動服務器210和250將兩種不同類型的軟件信息包提供給客戶216和256。第一種類型的軟件信息包(在下文中稱為“商用”信息包)通常允許只使用開放的許可證。第二種類型的軟件信息包(在下文中稱為“企業”信息包)通常允許使用開放的和關閉的兩種許可證。商用軟件信息包和企業軟件信息包可以僅僅被認為是不同類型的軟件信息包或者相同軟件信息包的分開的模式，在企業應用環境中可以有選擇地啟動或者啟用該相同的軟件信息包，使得可以存在不同的安全策略并可以使用一個啟動系統。商用軟件信息包允許企業用戶在該企業內部有能力使用受保護的商業內容。可以使用獨一無二的數字標識符(例如GUID、XML標簽、識別標記或其它識別物)來獲得商用軟件信息包和企業軟件信息包之間的類別區分。
以下進一步具體描述按照許可證來使用內容的過程。在單一的啟動環境中(例如圖1中所示的DRM系統10)中，如果客戶環境60可以確許可證是有效的并能夠信任該簽名，則它將“兌現”定該許可證。相對于圖3的DRM系統200，按照較佳實施例，根據委托指示器253d，有了辨別開放的許可證和關閉的許可證的能力，可以增強對許可證的簽名證實和信任的過程，以便允許用上述的方法來進行操作。
客戶裝置216或256利用在啟動過程中經由啟動210或250服務器獲得的軟件信息包來1)成功地證實通過數字簽名253c和委托區域指示器253d，許可證253是已經在任何委托區域中頒發的可靠的開放的許可證，或者是已經在自己的委托區域中頒發的可靠的關閉的許可證；或者2)證實失敗，例如，如果該許可證不是真實可靠的或者是已經在它自己的委托區域之外頒發的關閉的許可證。
授予許可證253的過程(無論它是開放的還是關閉的許可證)還包括使用在啟動過程中獲得的軟件信息包的密鑰對許可證253進行的簽名。在本發明的較佳實施例中，可以使用眾所周知的加密算法和公用密鑰基礎結構的方法來證實數字簽名。也可以選擇使用任何安全機制來識別和/或證實有效性。較佳實施例說明這樣的事實在同一個委托區域內，許可證服務器220或260的軟件信息包和對相應客戶216或256的軟件信息包由相同的啟動服務器210或250分發。所以，通過辨認出證實的憑證與證實軟件信息包或客戶216或256的是相同的，可以證實許可證253的數字簽名253c。類似地，如果開放的許可證在一個委托區域中頒發并在另一個委托區域中使用，客戶216或256認識到證實憑證是不同的。客戶216或256的軟件信息包中的邏輯可以實施這種決定過程，并且根據它是從哪個委托區域頒發的和在委托區域指示器253d中標明哪些委托區域，來接收或者拒絕許可證253。不可靠的許可證253(即已經被篡改或所簽的名不是在啟動服務器的級別之內發行的許可證)總是被拒絕。一般來說，許可證真實性確認是大家知道的。如以前提到的，開放的許可證和關閉的許可證的上述操作是通過將數字簽名253c和委托區域指示器253d用作該許可證的構造元素來實施的。
按照本發明的較佳實施例，通過頒發上述的開放許可證和關閉的許可證來加強頒發許可證的過程。可以實施和遵循一種策略，以規定許可證服務器是否將為所保護內容頒發開放的許可證，以允許該內容在任何委托區域中使用，或者為所保護的內容頒發關閉的許可證，規定在預定的一個或多個委托區域內使用該內容。例如，組織的管理者可以實施一個策略，其中，具有預定或更高的安全級別的某些內容的使用僅限于該組織內部，而具有較低的安全級別的其它內容可以在該組織外部使用。相應地，管理者可以實施一個策略，其中，關閉的許可證是為具有較高安全級別的內容頒發的，而開放的許可證是為具有較低安全級別的內容頒發的。也應該理解，按照較佳實施例，所保護的內容既不是開放也不是關閉的，而僅僅是加密的、沒有合適的許可證是無法訪問的。
另外，用于確定關于特定的所保護內容的所頒發的許可證類型的方法可以是使用任何規定的規則或邏輯的任何合適的方法或者過程。例如，系統可以決定在公司范圍內的所有受保護內容只能內部使用，這樣所有頒發的許可證是關閉的許可證。系統也可以決定所保護內容可以外部使用，這樣可以頒發開放的許可證。
圖6示出了按照較佳實施例授予許可證的方法。在步驟600中，對特別內容的許可證請求被許可證服務器220或260接收到。在步驟602中，請求的來源(例如客戶216或256)的身份和/或位置是由許可證服務器220或260所確定的。
在步驟604中，確定所請求內容的類型和/或位置的身份。在步驟606中執行邏輯推理，以確定將要根據步驟602和604的結果而產生的許可證253的類型和接收該請求的許可證服務器的身份，由此實現許可證策略。例如，規則可以應用到這些結果。有可能，由特殊用戶請求的所有許可證是關閉的。有特定安全許可的用戶的許可證可以是開放的，或者，對某些內容的許可證可以是開放的。在步驟606中，可以應用任何一組規則或其它邏輯推理。在步驟608中，根據步驟606的結果產生許可證253——或者是開放的或者是關閉的許可證。
例如，步驟606的邏輯推理可以規定商用許可證服務器將頒發開放的許可證，而企業許可證服務器將頒發關閉的許可證。另外，商用許可證服務器通常將不會頒發關閉的許可證，企業許可證服務器通常在企業的委托區域之外，將開放許可證只頒發給經授權的用戶。企業通常頒發對指定在內部使用的所保護內容的關閉的許可證，以及對指定在該委托區域之外共享的所保護內容的開放的許可證。當然，上述的邏輯推理僅僅是例子，應該理解，可以使用企業任何邏輯推理，以確定許可證是應該開放還是關閉。
按照較佳實施例的另一項實施，典型的客戶216或256(例如企業內的客戶裝置)被啟動兩次。特別是，客戶216由企業內部的啟動服務器210(例如，企業啟動裝置)啟動一次，第二次由作為企業外部的商用啟動裝置的啟動服務器250啟動。客戶216可以有選擇地由企業外部的其它啟動服務器啟動。其它啟動服務器的啟動將允許客戶216使用來自委托區域212之外的委托區域的關閉的許可證。通過建立委托區域和利用開放的和關閉的許可證，與多個啟動一起，對所保護內容的存取和使用可以恰到好處地適合于各種應用程序和基于各種條件和邏輯推理。
在較佳實施例的一項實施中，企業用戶將僅僅被企業啟動服務器所啟動，這樣他們不能在其委托區域之外從啟動服務器獲得企業軟件信息包。這就再次允許企業系統管理者設置啟動的策略，即邏輯推理。例如，然后，系統管理者可以確定誰獲得啟動和他們可以啟動幾次。企業也可以設置該軟件信息包中的截止日期，甚至如果需要的話，可撤回該軟件信息包，即去除用戶的啟動。不過，相同的企業用戶可以從任何商用啟動服務器獲得商用軟件信息包，以便利用開放的許可證來使用所保護的內容。
另外，盡管任何用戶可以從任何商用啟動服務器獲得商用軟件信息包，但可以指引用戶到由所保護內容提供商所推薦的特定的啟動服務器。而且，可以提供缺省商用啟動服務器，當不需要特定的啟動服務器時，該商用啟動服務器啟動客戶，以便已啟動的客戶能使用任何開放的許可證。
圖4是按照有可任選的頂端啟動服務器310的另一個實施例的DRM系統300的示意說明。如圖所示，頂端啟動服務器310被耦合到多個啟動服務器320、330和340。啟動服務器320和340分別定義獨立的委托區域322和342。每個委托區域322和342用前述方式包括許可證服務器和特別企業的客戶。啟動服務器330在開放的商用區域中，例如是商用服務器。
本發明的示出的實施例提供委托等級，其中，頂端啟動服務器310作為中間委托服務器，它受啟動服務器320、330和340所委托。例如，頂端啟動服務器310的條款允許委托區域322中的客戶利用委托區域342中的開放的許可證并通過啟動服務器320來使用各種所保護的內容，而不需要啟動服務器320來與委托區域342的啟動服務器340直接進行交易。例如，啟動服務器320、330和340可以對應于在線店面，而頂端啟動服務器310可以是受委托的第三個實體，可以由啟動服務器320、330和340允許對特定受保護內容進行訪問。這樣，委托區域322中的客戶可以通過啟動服務器310，用開放的許可證來使用所保護的內容，盡管啟動服務器320和啟動服務器340沒有相互交易或交換信息。因為這些客戶可能在另一個委托區域中，因此，這個等級概念允許具有一個委托區域內的有關的開放許可證的所保護的內容可以由更大范圍的客戶使用，并且，在密鑰對和許可證方面，這些委托區域的啟動服務器不需要直接相互交易或互相提供信息。
應該再次理解，盡管術語“服務器”和“客戶”是用來描述用于在上述舉例的實施例中實施本發明的裝置，但這些術語應廣泛地理解為執行所描述功能的任何合適的裝置(例如，個人計算機、手持式計算機、個人數字助理或任何其它通用的可編程計算機或這些裝置的組合(例如計算機網絡))。各種裝置之間的通信可以通過任何通道實現，例如局域網(LAN)、因特網、串行通信端口和類似物。信道可以使用無線技術，例如無線頻率或紅外線技術。為清楚的目的，較佳實施例的各種元件(例如各種裝置和部件)由功能來隔離。不過，各種元件可以結合到一個裝置中或以不同的方式隔離。例如，該軟件信息包可以是儲存在相同裝置或不同裝置上的單一可執行文件和數據文件，或多個文件或模塊。該軟件信息包可以包括增強安全性的任何裝置，且不需要包括呈現應用程序或類似物。按照本發明可以使用任何協議、數據類型或數據結構。而且，在實施本發明中，可以使用表示使用權利和條件的任何合適的裝置。例如，如前所述，可以使用權利語言語法(例如XrMLTM)。各種已揭示的部件、模塊和元件有獨立的作用，并且作為獨特的實體而存在。
已經示出和描述了按照本發明的各種實現例，可以理解，如附屬的權利要求書和合法等效文件所定義的，本發明不僅限于此。掌握該技術的人可以改變、修改和進一步應用本發明。所以，本發明不局限于先前所示和描述的細節，還包括所有這樣的改變和修改。
權利要求
1.一種權利管理系統，用來管理項目的使用，這些項目具有與此相關的使用權利，其特征在于，所述的系統包括第一個啟動裝置，定義一個委托區域并適應于分發第一個增強使用權利的軟件信息包；第二個啟動裝置，定義第二個委托區域并適應于分發第二個增強使用權利的軟件信息包；與所述第一個委托區域相關的至少第一個許可證裝置，所述的第一個許可證裝置適應于產生與所述項目相關的許可證并包括規定使用方法的使用權利，所述的許可證規定其中所述許可證有效的一個或多個委托區域；及與所述第一個委托區域相關的至少一個用戶裝置，所述的用戶裝置適應于接收所述的第一個軟件信息包，接收與所述項目相關的所述許可證，并按照所述許可證使用所述項目。
2.如權利要求1所述的權利管理系統，其特征在于，其中，所述的項目是數字內容。
3.如權利要求2所述的權利管理系統，其特征在于，其中，所述的許可證是開放的許可證和關閉的許可證之一，開放的許可證規定所述的數字內容可以按照具有所述的第一個軟件信息包或所述的第二個軟件信息包的用戶裝置的使用權利來使用，關閉的許可證允許按照使用權利僅僅由具有所述的第一個軟件信息包的用戶裝置使用所述的數字內容。
4.如權利要求2所述的權利管理系統，其特征在于，其中，所述的軟件信息包包括公用和私人的密鑰對。
5.如權利要求4所述的權利管理系統，其特征在于，其中，所述的軟件信息包包括內容呈現應用程序。
6.如權利要求5所述的權利管理系統，其特征在于，其中，所述的至少一個許可證裝置是多個許可證裝置，每個許可證裝置與所述的第一個委托區域和所述的第二個委托區域之一有關，所述的多個許可證裝置中的每個許可證裝置適應于產生與所述項目有關的許可證。
7.如權利要求6所述的權利管理系統，其特征在于，其中，所述的至少一個用戶裝置是多個用戶裝置，這些用戶裝置與所述的第一個委托區域和所述的第二個委托區域之一有關，所述的多個許可證裝置中的每個用戶裝置適應于接收所述的第一個或第二個軟件信息包之一，接收與所述的至少一個項目有關的所述的許可證，并按照所述的許可證使用所述的項目。
8.如權利要求1所述的權利管理系統，其特征在于，其中，所述的許可證是開放的許可證，它允許所述的項目被具有第一個軟件信息包或第二個軟件信息包的用戶裝置使用。
9.如權利要求1所述的權利管理系統，其特征在于，其中，與所述項目相關的所述的許可證是關閉的許可證，它允許所述的項目僅被具有第二個軟件信息包的用戶裝置使用。
10.如權利要求9所述的權利管理系統，其特征在于，其中，與所述項目相關的所述的許可證是關閉的許可證，它允許所述的項目僅被具有第一個軟件信息包的用戶裝置和具有來自特定委托區域的軟件信息包的用戶裝置使用。
11.如權利要求1所述的權利管理系統，其特征在于，進一步包括與所述第二個委托區域有關的第二個許可證裝置，其中，所述的軟件信息包是商用軟件信息包，它允許所述的至少一個裝置使用具有開放的許可證的所述項目，該開放的許可證曾由所述的第一個許可證裝置或所述的第二個許可證裝置頒發。
12.如權利要求1所述的權利管理系統，其特征在于，其中，所述的第一個軟件信息包和所述的第二個軟件信息包中至少一個是企業軟件信息包，它允許所述的至少一個用戶裝置僅在所述的第一個委托區域中使用具有關閉的許可證的所述項目。
13.如權利要求1所述的權利管理系統，其特征在于，其中，所述的第一個軟件信息包和所述的第二個軟件信息包中至少一個是企業軟件信息包，它允許所述的至少一個用戶裝置僅在所述的許可證曾在所述的第一個委托區域中產生時，使用具有關閉的許可證的所述項目。
14.如權利要求3所述的權利管理系統，其特征在于，進一步包括頂端啟動裝置，它提供最高級的軟件信息包給所述的第一個和第二個啟動裝置。
15.一種權利管理系統，用來管理具有與此相關的使用權利的項目的使用，其特征在于，所述的系統包括多個啟動裝置，每個啟動裝置定義一個委托區域并適應于分發軟件信息包來增強控制所述項目的使用的使用權利；至少一個與每個所述的委托區域相關的許可證裝置，每個所述的許可證裝置適應于產生與所述項目有關的許可證，并具有規定使用方法的使用權利，所述的許可證還包括一種標志，作為開放的許可證和關閉的許可證之一。多個使用裝置，其中每個使用裝置與所述的委托區域有關系，并適應于接收所述的軟件信息包、接收與所述項目有關的所述的許可證，并按照所述的許可證使用所述的項目。
16.如權利要求15所述的權利管理系統，其特征在于，其中，與所述項目有關的所述許可證是開放的許可證，它允許所述的項目在任何所述的委托區域中使用。
17.如權利要求15所述的權利管理系統，其特征在于，其中，與所述項目相關的所述的許可證是關閉的許可證，它允許所述的項目僅在預定的委托區域中使用。
18.如權利要求17所述的權利管理系統，其特征在于，其中，所述的預定委托區域包括多個預定的委托區域。
19.如權利要求17所述的權利管理系統，其特征在于，其中，所述的預定委托區域是曾產生該許可證的許可證裝置的委托區域。
20.如權利要求15所述的權利管理系統，其特征在于，進一步包括頂端啟動裝置，它提供軟件信息包，以增強對所述的多個啟動裝置的使用權利，這些啟動裝置依次發出所述的軟件信息包給所述的用戶裝置。
21.如權利要求15所述的權利管理系統，其特征在于，其中，所述的軟件信息包包括公用和私人的密鑰對。
22.如權利要求15所述的權利管理系統，其特征在于，其中，所述的項目是數字內容。
23.一種權利管理系統，用來管理具有與此相關的使用權利的項目的使用，其特征在于，所述的系統包括定義第一個委托區域的第一個啟動裝置；與所述第一個委托區域有關的第一個許可證裝置，所述的第一個許可證裝置適應于產生開放的許可證，該開放的許可證有與第一個項目有關的使用權利；定義第二個委托區域的第二個啟動裝置，所述的第二個啟動裝置適應于發行軟件信息包，該軟件信息包增強使用權利來控制所述第一個項目的使用；及與所述的第二個委托區域有關的用戶裝置，所述的用戶裝置適應于從所述的第二個啟動裝置接收所述的軟件信息包，接收與所述第一個項目相關的所述的開放許可證，并按照所述開放許可證使用所述第一個項目。
24.如權利要求23所述的權利管理系統，其特征在于，其中，所述的軟件信息包包括公用和私人的密鑰對。
25.如權利要求23所述的權利管理系統，其特征在于，進一步包括與所述的第二個委托區域有關的第二個許可證裝置，所述第二個許可證裝置適應于產生關閉的許可證，該關閉的許可證有與第二個項目有關的使用權利，其中，所述的關閉的許可證允許所述的第二個項目僅僅被所述的用戶裝置使用。
26.如權利要求25所述的權利管理系統，其特征在于，其中，所述的第一個啟動裝置進一步適用于發行軟件信息包，該軟件信息包允許按照所述的關閉的許可證使用所述第二個項目。
27.如權利要求26所述的權利管理系統，其特征在于，進一步包括被耦合到所述的第一個和第二個啟動裝置的頂端啟動裝置，以便提供軟件信息包給所述的第一個和第二個啟動裝置。
28.如權利要求23所述的權利管理系統，其特征在于，其中，所述的項目是數字內容。
29.一種用來管理具有與此相關的使用權利的項目的使用的方法，其特征在于，所述的方法包括這些步驟定義第一個委托區域和第二個委托區域，每個委托區域有與此相關的啟動裝置，并適應于發行軟件信息包來增強控制所述項目的使用的使用權利；在所述第一個委托區域中產生與所述項目有關的許可證，其中，所述許可證包括規定使用方法的使用權利，以及對開放許可證和關閉的許可證中的至少一個許可證的規范，該規范確定所述的項目在所述的第一個委托區域和所述的第二個委托區域中的至少一個委托區域中是否可用。
30.如權利要求29所述的方法，其特征在于，其中，所述的軟件信息包包括公用和私人的密鑰對。
31.如權利要求29所述的方法，其特征在于，其中，所述的許可證是關閉的許可證，它將所述的項目的使用限制到所述的第一個委托區域。
32.如權利要求29所述的方法，其特征在于，其中，所述的許可證是開放的許可證，它將所述的項目的使用限制到所述的第一個委托區域或所述的第二個委托區域。
33.如權利要求29所述的方法，其特征在于，其中，所述的項目是數字內容。
34.一種增強與所保護項目有關的許可證授予使用權利、以控制所保護項目在委托區域里的使用的方法，其特征在于，它包括以下步驟確定所述的許可證是在所述的委托區域之內還是之外分發的；確定所述的許可證是開放的許可證還是關閉的許可證；如果所述的許可證是在所述的委托區域之外分發的關閉的許可證，則禁止所述所保護項目在所述委托區域之內使用；如果所述的許可證是在所述委托區域之外分發的開放的許可證，則允許所述所保護項目在所述委托區域之內使用。
35.一種適用于與所保護項目有關的、以便控制這個所保護項目的使用的許可證，其特征在于，所述的許可證包括對所述的所保護的項目規定使用方法的使用權利；許可證分類，用于指出所述的許可證是開放的許可證，從而允許所述的所保護項目在所述委托區域之外使用，還是關閉的許可證，從而禁止所述的所保護項目在所述委托區域之外使用。
36.一種許可證，適用于與所保護項目有關，以控制這個所保護項目在由獨立的啟動裝置定義的多個委托區域內的使用，其特征在于，所述的許可證包括規定對所保護項目的使用方法的使用權利；及委托區域名稱，用于指明其中所述的許可證有效的一個或多個委托區域。
37.一種為所保護項目產生許可證的方法，所述的許可證包括使用權利，它規定對所述的所保護項目在多個委托區域里的使用方法，這些委托區域由獨立的啟動裝置定義，其特征在于，所述的方法包括以下步驟從用戶裝置接收對許可證的請求；識別該用戶裝置；識別該項目；對所述的識別步驟的結果應用邏輯推理，以確定所述的許可證應該是開放的許可證，在每個所述委托區域里有效，還是關閉的許可證，僅在所述的委托區域中的預定的委托區域中有效；及按照所述的應用步驟的結果，產生所述的許可證，作為開放的許可證或者關閉的許可證。
38.如權利要求37所述的方法，其特征在于，其中，如果所述的所保護項目確定是僅在組織內部使用，所述的應用步驟包括產生關閉的許可證。
39.如權利要求37所述的方法，其特征在于，其中，如果所述的所保護項目確定是在組織內部和所述的組織外部使用，所述的應用步驟包括產生開放的許可證。
40.如權利要求37所述的方法，其特征在于，其中，如果所述的所識別的項目的安全級別超過了預定級別，所述的應用步驟包括產生關閉的許可證。
41.如權利要求37所述的方法，其特征在于，其中，如果所述的所識別的項目的安全級別沒有超過了預定級別，所述的應用步驟包括產生開放的許可證。
42.如權利要求37所述的方法，其特征在于，其中，如果所述的已識別的用戶裝置的安全許可級別低于預定級別，所述的應用步驟包括產生關閉的許可證。
43.如權利要求37所述的方法，其特征在于，其中，如果所述的已識別的用戶裝置的安全級別高于預定級別，所述的應用步驟包括產生開放的許可證。
44.如權利要求37所述的方法，其特征在于，其中，如果所述的請求是從預定的用戶裝置接收的，所述的應用步驟包括產生關閉的許可證。
45.如權利要求37所述的方法，其特征在于，如果所述的請求是從預定的用戶裝置接收的，所述的應用步驟包括產生開放的許可證。
全文摘要
采用密鑰保護數字權利管理系統中的內容(42)。啟動服務器(20)與許可證服務器(50)一起發行許可證到不同委托區域的用戶裝置(60)。
文檔編號G06Q50/00GK1539117SQ02815585
公開日2004年10月20日 申請日期2002年6月5日 優先權日2001年6月7日
發明者G·勞, G 勞, X·王, 豐, T·塔, J·Z·豐 申請人:康坦夾德控股股份有限公司