亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

對內(nèi)容保護系統(tǒng)或其類似物中的內(nèi)容訪問等進行計量的制作方法

文檔序號:2821328閱讀:175來源:國知局
專利名稱:對內(nèi)容保護系統(tǒng)或其類似物中的內(nèi)容訪問等進行計量的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及用于允許對對數(shù)字內(nèi)容的訪問,特別是內(nèi)容保護系統(tǒng)的環(huán)境中的數(shù)字內(nèi)容訪問等進行計量的體系結(jié)構(gòu)和方法,尤其涉及收集表示被計量的內(nèi)容訪問的數(shù)據(jù)并將其報告給計量服務(wù)的體系結(jié)構(gòu)和方法。
(2)背景技術(shù)現(xiàn)在參見圖1,正如所知道的那樣,非常需要與諸如數(shù)字音頻、數(shù)字視頻、數(shù)字文本、數(shù)字資料、數(shù)字多媒體等數(shù)字內(nèi)容12有關(guān)的內(nèi)容保護和實施系統(tǒng),在該系統(tǒng)中數(shù)字內(nèi)容12被分發(fā)給用戶。用戶一旦接收到數(shù)字內(nèi)容,就借助諸如個人計算機14上的媒體播放器、可移動的播放設(shè)備等適當(dāng)?shù)某尸F(xiàn)設(shè)備來呈現(xiàn)或“播放”該數(shù)字內(nèi)容。
一般地,分發(fā)這種數(shù)字內(nèi)容12的內(nèi)容所有者希望限制用戶對這種分發(fā)的數(shù)字內(nèi)容12所做的動作。例如,內(nèi)容所有者可能希望限制用戶復(fù)制這種數(shù)字內(nèi)容12并將其再次分發(fā)給另外的用戶,或者可能希望允許所分發(fā)的數(shù)字內(nèi)容12只能被播放有限的次數(shù)、只能被播放一定的總時間、只能在一定類型的機器上播放、只能在一定類型的媒體播放器上播放、只能由一定類型的用戶播放,等等。
然而,在分發(fā)已經(jīng)發(fā)生之后,這種內(nèi)容所有者對數(shù)字內(nèi)容12只有極少的控制(如果有的話)。于是,復(fù)制保護系統(tǒng)10允許任意形式的數(shù)字內(nèi)容12的受控呈現(xiàn)或播放,其中這種控制是靈活的,并可以由這種數(shù)字內(nèi)容12的內(nèi)容所有者定義。一般地,內(nèi)容12通過任何適當(dāng)?shù)姆职l(fā)通道以包13的形式被分發(fā)給用戶。所分發(fā)的數(shù)字內(nèi)容包13可以包括用對稱的加密/解密密鑰(KD)加密的數(shù)字內(nèi)容12(即,(KD(CDNTENT))),以及標(biāo)識內(nèi)容、如何獲得這種內(nèi)容的許可證等等的其他信息。
基于信任的復(fù)制保護系統(tǒng)10允許數(shù)字內(nèi)容12的所有者指定在允許呈現(xiàn)這種數(shù)字內(nèi)容12之前必須滿足的規(guī)則。這種規(guī)則可以包括上述的要求和/或其他,并可以被包括在用戶/用戶計算設(shè)備14(在下文中,這種術(shù)語可以互換,除非環(huán)境另作要求)必須從內(nèi)容所有者或其代理獲得的數(shù)字許可證16中,或者這種規(guī)則可以已經(jīng)被附加到內(nèi)容12。例如,這種許可證16和/或規(guī)則可以包括,例如用于解密數(shù)字內(nèi)容12的解密密鑰(KD),該解密密鑰也許是根據(jù)可由用戶計算設(shè)備或其他播放設(shè)備解密的另一密鑰來加密的。
一段數(shù)字內(nèi)容12的內(nèi)容所有者不愿把內(nèi)容12分發(fā)給用戶,除非該所有者可以相信用戶將會遵守許可證16或其他地方中由該內(nèi)容所有者指定的規(guī)則。于是,較佳的是,給用戶計算設(shè)備14或其他播放設(shè)備提供一可信組件或機制18,該組件或機制18只能根據(jù)折衷規(guī)則來呈現(xiàn)數(shù)字內(nèi)容12。
可信組件18一般有評估器20,該評估器20審查規(guī)則,并基于所審查的規(guī)則確定發(fā)起請求的用戶是否擁有以探尋及其他方式呈現(xiàn)所請求的數(shù)字內(nèi)容12的權(quán)限。應(yīng)該理解,在復(fù)制保護系統(tǒng)10中,相信評估器20能夠根據(jù)規(guī)則來實現(xiàn)數(shù)字內(nèi)容12的所有者的希望,并且不管出于邪惡的或相反的任何目的,用戶應(yīng)該無法輕易改變這種可信組件18和/或評估器20。
應(yīng)該理解,用于呈現(xiàn)內(nèi)容12的規(guī)則可以基于多種因素中的任何一種來指定用戶是否擁有進行這種呈現(xiàn)的權(quán)限,這些因素包括用戶是誰、用戶在哪里、用戶在使用什么類型的計算設(shè)備或其他播放設(shè)備、什么顯示應(yīng)用程序在調(diào)用復(fù)制保護系統(tǒng)10、日期、時間等等。此外,規(guī)則可以將顯示限制于例如預(yù)定播放次數(shù)、預(yù)定播放時間等。
規(guī)則可以根據(jù)任何適當(dāng)?shù)恼Z言和句法來指定。例如,語言可以簡單地指定必須滿足的屬性和值(例如,DATE必須遲于XX),或者可以根據(jù)一指定的腳本要求函數(shù)的行為(例如,IF DATE大于X,THEN DO...)。
一旦評估器20確定了規(guī)則得到滿足,就可以呈現(xiàn)數(shù)字內(nèi)容12。尤其是,為顯示內(nèi)容12,從諸如上述許可證16等一預(yù)定義的來源獲得解密密鑰(KD)),并將該解密密鑰(KD)應(yīng)用于來自內(nèi)容包13的(KD(CONTENT))以產(chǎn)生實際的內(nèi)容12,然后事實上呈現(xiàn)了實際的內(nèi)容12。
注意,有時可能要求可信組件18維持與內(nèi)容12的特定片段的呈現(xiàn)和/或特定許可證16的使用有關(guān)的狀態(tài)信息。例如可以是這樣的情況,特定許可證16有一播放計數(shù)要求,因此可信組件18必須記住許可證16已經(jīng)被用于呈現(xiàn)相應(yīng)的內(nèi)容12多少次,或許可證16還可以用于呈現(xiàn)相應(yīng)的內(nèi)容12多少次。因此,可信組件18也可以包括至少一個持久安全存儲22,在該持久安全存儲22中以安全的方式持久地維持該狀態(tài)信息。因此,可信組件18以持久的方式將這種狀態(tài)信息存儲到該安全存儲22,使得即使跨越在計算設(shè)備14上使用的會話,這種狀態(tài)信息也可以被維持。這種安全存儲22可能位于計算設(shè)備14的可信組件18上,盡管這種安全存儲22也可以位于其他地方。
在復(fù)制保護系統(tǒng)10中,通過加密內(nèi)容12并將一組規(guī)則和該內(nèi)容12關(guān)聯(lián)起來,封裝該內(nèi)容12以供用戶使用,由此只能根據(jù)規(guī)則來呈現(xiàn)內(nèi)容12。因為只能根據(jù)規(guī)則來呈現(xiàn)內(nèi)容12,因此可以自由地分發(fā)內(nèi)容12。一般地,內(nèi)容12是根據(jù)諸如上述密鑰(KD)等對稱密鑰來加密的,以得到(KD(content)),因此(KD(content))也根據(jù)(KD)來解密,以得到內(nèi)容12。這一(KD)進而被包含在與內(nèi)容12相對應(yīng)的許可證16中。通常,這一(KD)是根據(jù)公鑰,如要在其上呈現(xiàn)內(nèi)容12的計算設(shè)備14的公鑰(PU-C)來加密的,從而得到(PU-C(KD))。但是注意,可以使用其他公鑰,如用戶的公鑰、用戶是其成員的組的公鑰等等。
注意,除了限制用戶可以對所分發(fā)的數(shù)字內(nèi)容12所做的動作之外,內(nèi)容所有者等也可能希望計量這種用戶、這種計算設(shè)備等對這種內(nèi)容12的使用。例如,內(nèi)容所有者可能希望知道內(nèi)容12已經(jīng)被呈現(xiàn)多少次,這是由于用戶以顯示次數(shù)為基礎(chǔ)付費、由于內(nèi)容所有者以顯示次數(shù)為基礎(chǔ)收費,等等。相應(yīng)地,內(nèi)容所有者可能希望知道內(nèi)容12已經(jīng)被復(fù)制多少次(假定這個選項是可用的)、內(nèi)容12已經(jīng)被合并到另一段內(nèi)容多少次(也假定這個選項是可用的)、內(nèi)容被呈現(xiàn)了多長時間、呈現(xiàn)內(nèi)容被的一天中的時間,等等。簡而言之,內(nèi)容所有者等可能希望以事實上可以被計量或計數(shù)或累積的任何方式來計量對這種內(nèi)容的使用。因此,計算設(shè)備14上的可信組件18可以被用來執(zhí)行這種計量功能,并將從中所獲得的計量數(shù)據(jù)存儲到安全存儲22。
一般而言,計量可以被視為對涉及一段內(nèi)容12的數(shù)量進行計數(shù)或累積,其中該數(shù)量代表要根據(jù)內(nèi)容所有者等的希望來測量的一個量。正如在上面所闡明的那樣,計量一般可以基于內(nèi)容12通過呈現(xiàn)、復(fù)制、傳輸?shù)缺辉L問的次數(shù)、內(nèi)容12被呈現(xiàn)的時間量等。當(dāng)然,存在其他形式的計量,任何其他計量形式可以用于本發(fā)明,如下所述。
可以理解,計量對于包括反饋、貨幣基礎(chǔ)等的許多原因來說是有用的。一個例子是,對內(nèi)容所有者來說,作為內(nèi)容12是否流行、是否有用、是否受到欣賞、是否受到喜愛等等的指示,關(guān)于一段內(nèi)容12的使用率的統(tǒng)計量是重要的。另一個例子是,關(guān)于一段內(nèi)容12的使用率的統(tǒng)計量可以用于給一段內(nèi)容12的作者提供報酬,即使該作者是許許多多作者中的一個。又一個例子是,關(guān)于一段內(nèi)容12的使用率的統(tǒng)計量可以用于計算應(yīng)該付給內(nèi)容所有者的幣值。尤其是在后一種情況中,應(yīng)該認(rèn)識到,可以基于每用戶基礎(chǔ)、單次支付基礎(chǔ)或其組合對諸如音樂作品等內(nèi)容12進行許可。因此,基于許可基礎(chǔ),尤其是基于許可費用是否以一個固定的數(shù)量或每用戶數(shù)量為基礎(chǔ),通過使用內(nèi)容12向內(nèi)容所有者生成的許可證費用可以發(fā)生根本改變。
此外,由于至今還沒有執(zhí)行詳細(xì)的計量,提供執(zhí)行這種詳細(xì)計量的能力將創(chuàng)造以前沒有的未來商業(yè)模型是完全有可能的。一個例子是,投放廣告(內(nèi)容12)的成本,目前主要基于一個預(yù)先設(shè)定且固定的費用,將來則可以基于通過本發(fā)明計量時所獲得的廣告/內(nèi)容12的顯示次數(shù)。另一個例子是,目前電視節(jié)目(內(nèi)容12)是至少部分地基于由一個計費服務(wù)測量的其市場份額來計費的,但這種計費僅僅是基于比較少的統(tǒng)計抽樣的估計,而使用本發(fā)明,這種計費可以基于這種節(jié)目/內(nèi)容12的觀眾/用戶的非常詳細(xì)的計量測量值。
雖然注意到,盡管可以用相對直接的方式計量用戶對計算設(shè)備14上的內(nèi)容12的訪問和使用,但是還沒有用于以下目的的體系結(jié)構(gòu)或方法(1)定義要計量什么,(2)定義得自計量的數(shù)據(jù)如何存儲在計算設(shè)備14上,(3)定義用于從多個計算設(shè)備中的每一個收集計量數(shù)據(jù)的計量服務(wù),或者(4)定義如何將計量數(shù)據(jù)報告給計量服務(wù)。
因此,需要有實現(xiàn)數(shù)據(jù)計量并將計量數(shù)據(jù)報告給計量服務(wù)的體系結(jié)構(gòu)和方法。尤其是,需要有定義要計量什么、定義得自計量的數(shù)據(jù)如何被存儲在計算設(shè)備14上、定義用于從多個計算設(shè)備中的每一個收集計量數(shù)據(jù)的計量服務(wù)、以及定義如何將計量數(shù)據(jù)報告給計量服務(wù)的體系結(jié)構(gòu)和方法。
(3)發(fā)明內(nèi)容本發(fā)明至少部分地滿足上述需要,本發(fā)明中,提供一種將所累積的計量數(shù)據(jù)從客戶機報告給計量服務(wù)的方法。計量數(shù)據(jù)的每個片斷根據(jù)計量ID(MID)在客戶機的計量數(shù)據(jù)庫中進行索引,并根據(jù)內(nèi)容關(guān)聯(lián)ID(KID)在計量數(shù)據(jù)庫中進行分索引。
在該方法中,客戶機選擇一特定的MID,并選擇計量數(shù)據(jù)庫中具有所選擇的MID的計量數(shù)據(jù)的至少一部分,其中所選擇的計量數(shù)據(jù)是根據(jù)KID來組織的??蛻魴C然后基于所選擇的計量數(shù)據(jù)構(gòu)造質(zhì)詢,并將所構(gòu)造的質(zhì)詢發(fā)送給計量服務(wù)。計量服務(wù)從質(zhì)詢中獲得計量數(shù)據(jù)、存儲計量數(shù)據(jù)、并基于質(zhì)詢構(gòu)造響應(yīng)以返回給客戶機。
客戶機從計量服務(wù)接收響應(yīng),并確認(rèn)響應(yīng)對應(yīng)于該質(zhì)詢,其中,該響應(yīng)包括質(zhì)詢中所選擇的計量數(shù)據(jù)的KID列表。此后,客戶機通過對列表中的每個KID,從計量數(shù)據(jù)庫中刪除具有所選擇的MID和該KID的計量數(shù)據(jù),來處理響應(yīng)中的KID列表。
(4)


結(jié)合附圖進行閱讀,可以更好地理解上述的發(fā)明內(nèi)容和下面的本發(fā)明實施例的詳細(xì)描述。為例示本發(fā)明,附圖中示出當(dāng)前較佳的實施例。然而應(yīng)該理解,本發(fā)明不限于所示出的精確的配置和手段。附圖中圖1是示出基于信任的系統(tǒng)的一個例子的實施體系結(jié)構(gòu)的方框圖,該系統(tǒng)包括具有計量數(shù)據(jù)庫的客戶機,以及從客戶機接收數(shù)據(jù)的計量服務(wù);圖2是表示一個通用計算機系統(tǒng)的方框圖,其中可結(jié)合本發(fā)明的諸方面和/或其諸部分;圖3是一方框圖,依照本發(fā)明的一個實施例示出了圖1中的數(shù)字內(nèi)容、一個或多個綁定到該內(nèi)容的數(shù)字許可證和計量數(shù)據(jù)庫中的計量數(shù)據(jù)之間的關(guān)系;以及圖4是一流程圖,依照本發(fā)明的一個實施例示出了圖1中的客戶機和計量服務(wù)在將計量數(shù)據(jù)從該客戶機報告給該計量服務(wù)時所執(zhí)行的關(guān)鍵步驟。
(5)具體實施方式
計算機環(huán)境圖1和下面的討論旨在提供可在其中實現(xiàn)本發(fā)明和/或其諸部分的適用的計算環(huán)境的簡要一般描述。盡管并非必需,仍將在由諸如客戶機工作站或服務(wù)器等計算機執(zhí)行的程序模塊等計算機可執(zhí)行指令的一般上下文中描述本發(fā)明。通常,程序模塊包括完成特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型的例程、程序、對象、數(shù)據(jù)結(jié)構(gòu)等等。而且,應(yīng)該明白,本發(fā)明和/或其諸部分可以用其他計算機系統(tǒng)配置來實踐,其他計算機系統(tǒng)配置包括手持式設(shè)備、多處理器系統(tǒng)、基于微處理器或可編程的消費者電子產(chǎn)品、網(wǎng)絡(luò)PC、小型計算機、大型計算機等等。本發(fā)明也可以在分布式計算環(huán)境中實踐,其中,任務(wù)由通過通信網(wǎng)絡(luò)連接的遠(yuǎn)程處理設(shè)備來執(zhí)行。在分布式計算環(huán)境中,程序模塊可以位于本地和遠(yuǎn)程的存儲器設(shè)備中。
如圖2中所示,示例性通用計算系統(tǒng)包括常規(guī)個人計算機120或其類似物,包括處理單元121、系統(tǒng)存儲器122、以及把包括系統(tǒng)存儲器在內(nèi)的各種系統(tǒng)組件耦合至處理單元121的系統(tǒng)總線123。系統(tǒng)總線123可以是若干總線結(jié)構(gòu)類型中的任一種,包括存儲器總線或存儲器控制器、外圍總線以及使用多種總線體系結(jié)構(gòu)的任一種的本地總線。系統(tǒng)存儲器包括只讀存儲器(ROM)124和隨機存取存儲器(RAM)125。基本輸入/輸出系統(tǒng)(BIOS)126存儲在ROM 124內(nèi),它包括幫助例如在啟動過程中在個人計算機120內(nèi)的元件之間傳輸信息的基本例程。
個人計算機120還可以包括用于對硬盤(未示出)進行讀寫的硬盤驅(qū)動器127、用于對可移動磁盤129進行讀寫的磁盤驅(qū)動器128、用于對諸如CD ROM或其他光學(xué)介質(zhì)等可移動光盤131進行讀寫的光盤驅(qū)動器130。硬盤驅(qū)動器127、磁盤驅(qū)動器128和光盤驅(qū)動器130分別通過硬盤驅(qū)動器接口132、磁盤驅(qū)動器接口133和光盤驅(qū)動器接口134連接到系統(tǒng)總線123。諸驅(qū)動器及其相關(guān)的計算機可讀介質(zhì)為個人計算機120提供計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其他數(shù)據(jù)的非易失性存儲。
盡管在此所描述的示例性環(huán)境使用了硬盤、可移動磁盤129和可移動光盤131,但是應(yīng)該明白,可以存儲計算機可訪問數(shù)據(jù)的其他類型的計算機可讀介質(zhì)也可以用于示例性的操作環(huán)境。這種其他類型的介質(zhì)包括磁帶盒、閃存卡、數(shù)字視頻盤、伯努利盒式磁帶、隨機存取存儲器(RAM)、只讀存儲器(ROM)等等。
多個程序模塊可以存儲在硬盤、磁盤129、光盤131、ROM 124和RAM 125中,包括操作系統(tǒng)135、一個或多個應(yīng)用程序136、其他程序模塊137和程序數(shù)據(jù)138。用戶可以通過諸如鍵盤140和定位設(shè)備142等輸入設(shè)備向個人計算機120輸入命令和信息。其他輸入設(shè)備(未示出)可以包括麥克風(fēng)、操縱桿、游戲墊、圓盤式衛(wèi)星天線、掃描儀等等。這些和其他的輸入設(shè)備往往通過耦合至系統(tǒng)總線121的串行端口接口146連接至處理單元121,但也可以通過其他接口,如并行端口、游戲端口或通用串行總線(USB)連接。監(jiān)視器147或其他類型的顯示設(shè)備也通過接口,如視頻適配器148連接至系統(tǒng)總線123。除了監(jiān)視器147之外,個人計算機可以包括其他外圍輸出設(shè)備(未示出),如揚聲器、打印機等等。圖2的示例性系統(tǒng)也包括主機適配器155、小型計算機系統(tǒng)接口(SCSI)總線156和連接到SCSI總線的外部存儲設(shè)備162。
個人計算機120可以工作在使用到一臺或多臺遠(yuǎn)程計算機,如遠(yuǎn)程計算機149的邏輯連接的網(wǎng)絡(luò)化環(huán)境中。遠(yuǎn)程計算機149可以是另一臺個人計算機、服務(wù)器、路由器、網(wǎng)絡(luò)PC、對等設(shè)備或其他公共網(wǎng)絡(luò)節(jié)點,并且一般包括與個人計算機120相關(guān)的許多或所有上述元件,盡管圖2中僅例示了存儲器存儲設(shè)備150。圖2中所描述的邏輯連接包括局域網(wǎng)(LAN)151和廣域網(wǎng)(WAN)152。這種網(wǎng)絡(luò)環(huán)境常見于辦公室、企業(yè)范圍的計算機網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)。
當(dāng)用于LAN網(wǎng)絡(luò)環(huán)境時,個人計算機120通過網(wǎng)絡(luò)接口或適配器153連到LAN 151。當(dāng)用于WAN網(wǎng)絡(luò)環(huán)境時,個人計算機120一般包括調(diào)制解調(diào)器154或用于通過WAN 152,如因特網(wǎng)建立通信的其他裝置。可以內(nèi)置或外置的調(diào)制解調(diào)器154經(jīng)過串行端口接口146連接到系統(tǒng)總線123。在網(wǎng)絡(luò)化的環(huán)境中,與個人計算機120相關(guān)的所述程序模塊或其諸部分可以存儲在遠(yuǎn)程存儲器存儲設(shè)備中。應(yīng)該明白,所示出的網(wǎng)絡(luò)連接是示例性的,可以使用在計算機之間建立通信鏈路的其他裝置。
對內(nèi)容12的訪問進行計量本發(fā)明中,根據(jù)要計量什么的定義,對依照內(nèi)容保護系統(tǒng)10的計算設(shè)備14上的內(nèi)容12的訪問進行計量,并且將得自計量的數(shù)據(jù)存儲到計算設(shè)備14或其他地方。這種計量數(shù)據(jù)被周期性地報告給計量服務(wù)24(圖1),尤其根據(jù)一設(shè)定過程被報告給這種計量服務(wù)24,其中,計量服務(wù)24從多個計算設(shè)備14中的每一個收集計量數(shù)據(jù)。
注意,內(nèi)容保護表示用于保護數(shù)字內(nèi)容12,使得不能以與內(nèi)容所有者和/或提供者的希望不一致的方式使用這種內(nèi)容12的一系列方法和技術(shù)。這些方法包括復(fù)制保護(CP)、鏈接保護(LP)、條件訪問(CA)、權(quán)限管理(RM)和數(shù)字權(quán)限管理(DRM)等等。任一內(nèi)容保護系統(tǒng)10的基礎(chǔ)是,只有可信應(yīng)用程序可以用未保護形式訪問受保護內(nèi)容12,其中,可信應(yīng)用程序確保對受保護內(nèi)容12的使用的隱式和/或顯式規(guī)則的正確遵守。通常,通過以某種方式進行加密來保護內(nèi)容12,其中,只有可信方才能解密內(nèi)容12。
在最嚴(yán)格的意義上,復(fù)制保護特別地應(yīng)用于駐留在存儲設(shè)備中的內(nèi)容12,而鏈接保護應(yīng)用于通過傳輸介質(zhì)上在應(yīng)用程序/設(shè)備之間流動的內(nèi)容12。條件訪問可以被認(rèn)為是一種形式比較復(fù)雜的鏈接保護,其中在傳輸過程中加密高級程序、信道和/或電影。只向已經(jīng)為訪問這種內(nèi)容12而付費的訂戶提供解密內(nèi)容12所需的密鑰。
數(shù)字權(quán)限管理是一個可擴展的體系結(jié)構(gòu),其中涉及內(nèi)容12的特定片段的經(jīng)批準(zhǔn)的使用的規(guī)則是顯式的,綁定到或關(guān)聯(lián)于內(nèi)容12本身。DRM機制可以支持比其他方法更豐富和更有表現(xiàn)力的規(guī)則,同時在內(nèi)容的個別片段或甚至是內(nèi)容的子成分的級別上提供更強的控制和靈活性。數(shù)字權(quán)限管理系統(tǒng)的一個例子發(fā)表在于1999年4月12日提交的美國專利申請第09/290,363號以及于1999年3月27日提交的美國臨時申請第60/126,614號,其中每個專利申請都在此整體引用作為參考。
權(quán)限管理是一種在組織上基于可以保護內(nèi)容12以使得只能在組織或其子集中訪問的DRM形式。權(quán)限管理系統(tǒng)的一個例子被發(fā)表在于2002年6月28日提交的美國專利申請第10/185,527號、第10/185,278號和第10/185,511號,其中每個專利申請都在此整體引用作為參考。
定義要計量什么在本發(fā)明的一個實施例中,在計算設(shè)備14上的可信組件18的控制和支持下,在使用許可證16來呈現(xiàn)相應(yīng)的內(nèi)容12期間,執(zhí)行計算設(shè)備上的計量。在這一實施例中,如果許可證16包括一計量標(biāo)簽,如可以用于基于XML(可擴展標(biāo)記語言)的許可證16的計量標(biāo)簽等,則對內(nèi)容12的使用/訪問/呈現(xiàn)進行計量。因此應(yīng)該明白,計量是相對于內(nèi)容12來執(zhí)行的,盡管是否計量的決策是以許可證16的計量標(biāo)簽的存在為基礎(chǔ)的。
例如,許可證16的下列部分包括一MID(計量ID)標(biāo)簽,而且因此相應(yīng)的內(nèi)容12在顯示該內(nèi)容12期間由可信組件18來計量<LICENSE version=“2.0.0.0”>
…<LICENSORINFO>
…<DATA>
…<KID>FgA3Mep5+UiW5yB2CuevGg==</KID>
<MID>UiW5yBMep2CuevGg5+FgA3==</MID>

</DATA>
…</LICENSORINFO>
…</LICENSE>
注意,與MID標(biāo)簽(以下稱為“MID”)相關(guān)聯(lián)的數(shù)據(jù)可以是用基64(base64)編碼的16字節(jié)標(biāo)識。在本發(fā)明一個實施例中,這種MID標(biāo)識了與許可證16有關(guān)的所收集的計量數(shù)據(jù)的接收者,正如將會在下面更詳細(xì)地描述的那樣。也要注意,KID標(biāo)簽標(biāo)識了許可證16所綁定的內(nèi)容12,并且至少在一些實例中,與該KID標(biāo)簽(以下稱為“KID”)相關(guān)聯(lián)的數(shù)據(jù)可以表示一個值,從該值中可導(dǎo)出用于解密內(nèi)容12的內(nèi)容密鑰(KD)。
可信組件18可以收集關(guān)于內(nèi)容12的使用的任何特定類型的計量數(shù)據(jù)而不背離本發(fā)明的精神和范圍。在本發(fā)明的一個實施例中,可信組件18為每種呈現(xiàn)權(quán)限(播放、復(fù)制、傳輸、編輯等等)維持安全存儲22中的計數(shù),并在權(quán)限被用于訪問內(nèi)容12時遞增每個這種計數(shù)。注意,安全存儲22被用于存儲計量數(shù)據(jù),以防止用戶或其他人能夠篡改這種計量數(shù)據(jù)。否則,例如基于每用戶基礎(chǔ)收費的惡意用戶可以改變計量數(shù)據(jù)以反映比真實情況少的使用。
在本發(fā)明的一個備選實施例中,MID標(biāo)簽可以在其中包括關(guān)于要對哪些權(quán)限進行計數(shù)的數(shù)據(jù)(未示出)和/或關(guān)于要測量的內(nèi)容12的使用和如何測量的其他方面的數(shù)據(jù)(也未示出)。因此,正如所間接提到的那樣,可信組件18可以執(zhí)行諸如內(nèi)容12被呈現(xiàn)的時間量、開始呈現(xiàn)的次數(shù)、停止呈現(xiàn)的次數(shù)、呈現(xiàn)過程中擊鍵或鼠標(biāo)移動的次數(shù)等等的計量,并將適當(dāng)?shù)挠嬃繑?shù)據(jù)存儲在安全存儲器22中。
存儲得自計量的數(shù)據(jù)應(yīng)該明白,結(jié)合使用呈現(xiàn)(即訪問)內(nèi)容12的相應(yīng)許可證16,可信組件18收集關(guān)于一段內(nèi)容12的計量數(shù)據(jù),并將這種所收集的數(shù)據(jù)適當(dāng)?shù)卮鎯Φ桨踩鎯?2中,如圖3中所示。也應(yīng)該明白,除此之外,可信組件18可以收集關(guān)于呈現(xiàn)許可證16的使用的許可證數(shù)據(jù),并且也可以將這種所收集的數(shù)據(jù)適當(dāng)?shù)卮鎯Φ桨踩鎯?2中(未示出)。
在本發(fā)明的一個實施例中,如圖3所示,根據(jù)許可證16中觸發(fā)產(chǎn)生計量數(shù)據(jù)的計量的MID,并根據(jù)相應(yīng)的被計量內(nèi)容12的KID,可信組件18將安全存儲22中的計量數(shù)據(jù)存儲在計量數(shù)據(jù)庫26中,正如在這種許可證16中所闡明的那樣。尤其是,根據(jù)作為主要索引的這種MID和作為次要索引的這種KID,可信組件18將安全存儲22中的計量數(shù)據(jù)存儲在計量數(shù)據(jù)庫26中。因此,對于帶有特定MID和KID、用于呈現(xiàn)具有特定KID的一段內(nèi)容12的許可證16的任何特定使用,可信組件18在安全存儲器22中更新數(shù)據(jù)庫26中相應(yīng)的MID、KID索引以反映該使用。例如,如果這種內(nèi)容被播放兩次并被復(fù)制一次,可信組件18可以在安全存儲器22的數(shù)據(jù)庫26中相應(yīng)的MID、KID索引下遞增播放計數(shù)兩次并遞增復(fù)制計數(shù)一次。
注意,多個許可證16中的每一個都可以允許呈現(xiàn)內(nèi)容12的相同片段,但其中可以具有相同或不同的MID。因此,如果兩個這種許可證16中的每一個都具有相同的MID并被用來播放一段內(nèi)容12一次,則在MID、KID索引下的播放計數(shù)由于兩次播放而被遞增兩次。相應(yīng)地,如果兩個這種許可證16中的每一個有不同的MID(MID1和MID2),并被用來播放一段內(nèi)容12一次,則在MID1、KID索引下的播放計數(shù)由于一次播放而被遞增一次,而在MID2、KID索引下的播放計數(shù)由于一次播放也被同樣地遞增一次。
計量服務(wù)可以理解,由可信組件18在安全存儲器22中的計量數(shù)據(jù)庫26中的所累積計量數(shù)據(jù)被周期性地轉(zhuǎn)發(fā)到一集中式計量服務(wù)24,由此計量服務(wù)24可以從多個計算設(shè)備接收計量數(shù)據(jù)并適當(dāng)?shù)靥幚碓撚嬃繑?shù)據(jù)。這種處理可以是任何適當(dāng)?shù)奶幚矶槐畴x本發(fā)明精神和范圍。例如,如果一段內(nèi)容12的作者要基于每用戶基礎(chǔ)收取版權(quán)費,則計量服務(wù)可以總計一段時間內(nèi)相對于該段內(nèi)容12的所有使用計數(shù),并將其報告給作者和/或收取版權(quán)費的實體。或者,計量服務(wù)可以僅接收并存儲計量數(shù)據(jù),供執(zhí)行處理的另一服務(wù)檢索,或者可以將所存儲的計量數(shù)據(jù)周期性地轉(zhuǎn)發(fā)給另一服務(wù)。
無論實際上是哪個服務(wù)處理計量數(shù)據(jù),應(yīng)該明白,由于計量數(shù)據(jù)的每個片段根據(jù)其MID、KID索引被存儲在計量數(shù)據(jù)庫26中,這種數(shù)據(jù)片段可以被轉(zhuǎn)發(fā)給帶有這種MID、KID索引的計量服務(wù)24,并也可根據(jù)該MID、KID索引進行處理。因此,處理所轉(zhuǎn)發(fā)的計量數(shù)據(jù)可以根據(jù)MID、KID索引來執(zhí)行。因此,并且作為例子,如果一段內(nèi)容12的內(nèi)容所有者在內(nèi)容12的諸片段的所有使用的總計達(dá)到了一個特定值時,收取無息費用(flat fee),這種總計可以基于與計量數(shù)據(jù)相關(guān)聯(lián)的KID索引來執(zhí)行,其中計量數(shù)據(jù)與通過并達(dá)到計量服務(wù)24的該段內(nèi)容12相對應(yīng)。
在本發(fā)明的一個實施例中,多個計量服務(wù)28可以被例示,以接收所轉(zhuǎn)發(fā)的計量數(shù)據(jù),而且基于與這種計量數(shù)據(jù)的每一片段相關(guān)聯(lián)的MID,計量數(shù)據(jù)的這些片段被轉(zhuǎn)發(fā)給特定的計量服務(wù)24??梢岳斫猓總€計量服務(wù)24可以與一個或多個MID相關(guān)聯(lián),并因此接收與這種一個或多個MID相關(guān)聯(lián)的計量數(shù)據(jù)。
MID和計量服務(wù)24的之間的關(guān)聯(lián)可以由發(fā)布包括MID在內(nèi)的計量證書30、諸如URL(統(tǒng)一資源定位器)等相應(yīng)的計量服務(wù)24的標(biāo)識、公鑰(PU-M)和簽名的內(nèi)容管理授權(quán)機構(gòu)來建立。因此,如果僅要向計量服務(wù)24標(biāo)識特定的MID,則每個計算設(shè)備14上要將具有與其相關(guān)聯(lián)的特定MID的計量數(shù)據(jù)報告給相應(yīng)的計量服務(wù)24的可信組件18就必須具有相應(yīng)的計量證書30。通常,在初始化時和/或作為常規(guī)更新的一部分,可以向可信組件18提供一個或多個計量證書30。
將計量數(shù)據(jù)報告給計量服務(wù)隨著時間的推移,計算設(shè)備14(以下記為“客戶機14”)累積其計量數(shù)據(jù)庫26中的計量數(shù)據(jù),并因此應(yīng)該可以周期性地將這種計量數(shù)據(jù)報告給一個或多個計量服務(wù)28。報告周期的周期性可以是任何適當(dāng)?shù)闹芷诙槐畴x本發(fā)明的精神和范圍。例如,這種周期性可以是每日、每周、每兩周、每月等等。或者,這種周期性可以基于計量數(shù)據(jù)庫26達(dá)到特定的大小或其中具有特定數(shù)量的計量數(shù)據(jù)。
在報告計量數(shù)據(jù)時,客戶機14可以報告其計量數(shù)據(jù)庫26中所累積的所有計量數(shù)據(jù),或者可以只報告計量數(shù)據(jù)庫26中所累積的計量數(shù)據(jù)的一部分。尤其是,在本發(fā)明的一個實施例中,客戶機14在每計量證書30的基礎(chǔ)上報告其計量數(shù)據(jù)庫26中所累積的計量數(shù)據(jù)。因此,如果客戶機14沒有與計量數(shù)據(jù)庫26中的特定的計量數(shù)據(jù)相對應(yīng)的計量證書30,則不報告這種特定的計量數(shù)據(jù)。
現(xiàn)在參見圖4,無論如何,在本發(fā)明的一個實施例中,客戶機14根據(jù)以下過程,在每計量證書30的基礎(chǔ)上報告其計量數(shù)據(jù)庫26中所累積的計量數(shù)據(jù)。初步地,客戶機14選擇一個特定的計量證書30,并基于其簽名驗證該計量證書30(步驟401),然后從所驗證的計量證書30中確定其中所闡明的MID(步驟403)。此后,基于這種MID,客戶機14選擇計量數(shù)據(jù)庫26中具有與其相關(guān)聯(lián)的這種MID的計量數(shù)據(jù)的至少一部分,并將其復(fù)制到一預(yù)定格式(步驟405)。
注意,由于計量數(shù)據(jù)庫中的所有計量數(shù)據(jù)主要是基于與其相關(guān)聯(lián)的MID來索引的,因此具有特定的相關(guān)聯(lián)的MID的計量數(shù)據(jù)至少在邏輯意義上應(yīng)該被放置在一起,因此選擇具有特定的相關(guān)聯(lián)的MID的計量數(shù)據(jù)應(yīng)該是一個相對簡單的任務(wù)。也要注意,由于計量數(shù)據(jù)庫中的所有計量數(shù)據(jù)其次是基于與其相關(guān)聯(lián)的KID來索引的,因此應(yīng)該已經(jīng)根據(jù)相關(guān)聯(lián)的KID組織了所選擇的計量數(shù)據(jù)。因此,所選擇的計量數(shù)據(jù)應(yīng)該是根據(jù)KID而被組織的計數(shù)等的列表,并且例如可以被置于XML格式,如下所示<KID0>
<COUNT1>a</COUNT1>
<COUNT2>b</COUNT2>
<COUNT3>c</COUNT3>
</KID0>
<KID1>
<COUNT4>d</COUNT4>
<COUNT5>e</COUNT5>
</KID1>
<KID2>
<COUNT6>f</COUNT6>
</KID2>
注意,客戶機14的計量數(shù)據(jù)庫26中的計量數(shù)據(jù)可能已經(jīng)是XML格式,在這種情況下,這種計量數(shù)據(jù)可以被原樣復(fù)制到質(zhì)詢中。
在本發(fā)明的一個實施例中,帶有格式化的所選擇計量數(shù)據(jù)的客戶機14基于格式化的計量數(shù)據(jù)和計量證書30構(gòu)造質(zhì)詢(步驟407)。這種質(zhì)詢可以例如包括來自計量證書30的MID、來自計量證書30的相應(yīng)計量服務(wù)24的URL其他標(biāo)識、為質(zhì)詢選擇的事務(wù)ID(TID)以及格式化計量數(shù)據(jù)。注意,為了保護格式化計量數(shù)據(jù)不被其他實體查看,質(zhì)詢中的這種格式化計量數(shù)據(jù)應(yīng)該根據(jù)一對稱密鑰進行加密,以得到(passkey(metereddata)),并且密鑰本身應(yīng)該置于質(zhì)詢中,該質(zhì)詢是根據(jù)來自計量證書30的(PU-M)加密的,以得到(PU-M(passkey))。這種密鑰可以是任何適當(dāng)?shù)拿荑€而不背離本發(fā)明的精神和范圍。例如,密鑰可以部分地由客戶機14以單向可再生的方式從MID導(dǎo)出。
注意,TID可以是用基64編碼的16字節(jié)標(biāo)識,而且,每當(dāng)成功地發(fā)送和響應(yīng)質(zhì)詢且從計量數(shù)據(jù)庫26中刪除相應(yīng)的計量數(shù)據(jù)時,隨機地生成TID,正如下面將更詳細(xì)地闡明的一樣。正如下面將更詳細(xì)地闡明的一樣,一旦成功地完成對MID的早先的質(zhì)詢,客戶機14就已經(jīng)生成了MID的當(dāng)前質(zhì)詢的TID,并已經(jīng)根據(jù)當(dāng)前質(zhì)詢的MID將這種所生成的TID存儲到計量數(shù)據(jù)庫26中,以供與MID的當(dāng)前質(zhì)詢有關(guān)的檢索和使用。
在特定情況下,客戶機14可能無法構(gòu)造質(zhì)詢以包含所有格式化計量數(shù)據(jù)。例如,如果客戶機14是帶有有限存儲器的相對簡單的設(shè)備,則質(zhì)詢的大小可能受到客戶機14中可用的緩沖空間的限制。如果事實上客戶機14無法構(gòu)造質(zhì)詢以包含所有格式化計量數(shù)據(jù),則質(zhì)詢可以包括一設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志。正如下面將更詳細(xì)地闡明的一樣,對于所接收的質(zhì)詢是否包含所有格式化計量數(shù)據(jù),接收質(zhì)詢的計量服務(wù)24可以有也可以沒有任何特定的關(guān)注,但計量服務(wù)24在響應(yīng)質(zhì)詢時將包括設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志,以提醒客戶機14發(fā)送帶有另外的格式化計量數(shù)據(jù)的另一質(zhì)詢。
如上所述,質(zhì)詢中的格式化計量數(shù)據(jù)包括由密鑰加密以免被其他實體查看的格式化計量數(shù)據(jù)。以類似的方式,應(yīng)該根據(jù)密鑰將質(zhì)詢或至少其部分散列為散列值,并且該散列值應(yīng)該被包括在質(zhì)詢中,以檢測其他實體進行的任何修改。應(yīng)該明白,如果質(zhì)詢或至少其部分在導(dǎo)出散列值之后被修改,不管有意還是無意,該散列值將無法被驗證。
上述所構(gòu)造的帶有格式化計量數(shù)據(jù)的質(zhì)詢的一個例子如下所示<METERDATA type=“challenge”>
<DATA>
<MID>UiW5yBMep2CuevGg5+FgA3==</MID>
<TID>Mep2CuevGgUiW5yB5+FgA3==</TID>
<PASSWORD>encrypted,base64 password</PASSWORD>
<RECORDS>
<KID value=“KID1”>
<ACTION value=“Play”>5</ACTION>
</KID>
<KID value=“KID2”>
<ACTION value=“Play”>71</ACTION>
<ACTION value=“Burn”>2</ACTION>
</KID>
…</RECORDS>
<PARTIALDATA>set</PARTIALDATA>
</DATA>
<HASH>
<HASHALGORITHM type=“HMAC”/>
<VALUE>
Base64-encoded hash</VALUE>
</HASH>
</METERDATA>
注意,通過與METERDATA標(biāo)簽一起包括設(shè)定給質(zhì)詢的類型屬性,來如此標(biāo)識質(zhì)詢。
由客戶機14所構(gòu)造的質(zhì)詢通過它們之間諸如網(wǎng)絡(luò)連接等適當(dāng)連接被發(fā)送給計量服務(wù)24(步驟409)。這種連接可以是任何連接而不背離本發(fā)明的精神和范圍。例如,在一種情況下,連接可以是客戶機/計算設(shè)備14經(jīng)由諸如因特網(wǎng)等網(wǎng)絡(luò)通過諸如HTTP等相互可接受的協(xié)議直接與計量服務(wù)24對話。在另一種情況下,其中客戶機14和計量服務(wù)24直連(tether),連接可以是諸如USB-1394等直接連接技術(shù)。
一旦接收到,計量服務(wù)24就將計量(PR-M)應(yīng)用于來自所接收的質(zhì)詢的(PU-M(passkey)),以獲得密鑰(步驟411),并基于所獲得的密鑰驗證來自所接收的質(zhì)詢的散列值(步驟413)。如果由于某些原因不能驗證散列值,計量服務(wù)24可以向客戶機14請求相同MID的另一質(zhì)詢,或者可以簡單地忽略該質(zhì)詢,在這種情況下客戶機14繼續(xù)為該MID累積計量數(shù)據(jù),直到下一個報告周期終止,此時客戶機14發(fā)送一個質(zhì)詢,以實際上報告來自前面兩個報告周期的MID的計量數(shù)據(jù)。
假定散列值確實可以驗證,則計量服務(wù)24可以將(passkey)應(yīng)用于來自所接收的質(zhì)詢的(passkey(metereddata)),以獲得計量數(shù)據(jù)(步驟415),并以適當(dāng)?shù)姆绞酱鎯λ@得的計量數(shù)據(jù)(步驟417)。注意,可以用任何適當(dāng)?shù)姆绞綀?zhí)行存儲所獲得的計量數(shù)據(jù)而不背離本發(fā)明的精神和范圍。存儲的特定位置和方法主要與檢索和使用這種所存儲的計量數(shù)據(jù)的另一服務(wù)32(圖1)有關(guān)。
為完成該事務(wù),計量服務(wù)基于質(zhì)詢構(gòu)造響應(yīng)以返回給客戶機14(步驟419)。正如將會看到的那樣,基于該響應(yīng),客戶機14從該客戶機14的計量數(shù)據(jù)庫26中刪除作為質(zhì)詢的基礎(chǔ)的所選擇的計量數(shù)據(jù)。
無論如何,在本發(fā)明的一個實施例中,所構(gòu)造的響應(yīng)的內(nèi)容類似于相應(yīng)的質(zhì)詢的內(nèi)容,并且事實上可以包含復(fù)制到其中的質(zhì)詢的某些部分。因此,響應(yīng)可以例如包括來自質(zhì)詢的MID和TID,以及格式化計量數(shù)據(jù)的至少一部分。注意,對于最后一項,計量服務(wù)24只需要通過響應(yīng)告知客戶機14已經(jīng)處理了帶有特定KID的計量數(shù)據(jù),并不需要包括實際的已處理計量數(shù)據(jù)。因此,應(yīng)該被包括在響應(yīng)中的格式化計量數(shù)據(jù)的部分是所處理的計量數(shù)據(jù)的KID列表。
同上,為了保護響應(yīng)中的KID列表不被其他實體查看,可以根據(jù)從質(zhì)詢得到的密鑰或另一密鑰來加密該列表,盡管應(yīng)該認(rèn)識到,如果認(rèn)為這種列表實際上是不敏感的就可以不需要加密。如果使用了來自質(zhì)詢的密鑰,如果客戶機14可以從MID或某一其他來源中導(dǎo)出該密鑰,則這種密鑰就不需要以加密的形式放置在響應(yīng)中。
如上所述,如果客戶機14不能構(gòu)造質(zhì)詢以包含所有格式化計量數(shù)據(jù),則質(zhì)詢就在其中包括一個設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志。在這種情況下,接收質(zhì)詢并對其響應(yīng)的計量服務(wù)24在響應(yīng)中包括該設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志以提醒客戶機14發(fā)送帶有另外的格式化計量數(shù)據(jù)的另一質(zhì)詢。最后,應(yīng)該根據(jù)密鑰將響應(yīng)或其至少一部分散列為一散列值,該散列值應(yīng)該被包括在響應(yīng)中,以檢測其他實體進行的任何修改。應(yīng)該明白,如果響應(yīng)或其至少一部分在導(dǎo)出散列值之后被修改,不管有意還是無意,該散列值將無法驗證。
所構(gòu)造的響應(yīng)的一個例子如下所示<METERDATA type=“response”>
<DATA>
<MID>UiW5yBMep2CuevGg5+FgA3==</MID>
<TID>Mep2CuevGgUiW5yB5+FgA3==</TID>
<COMMAND>RESET</COMMAND>
<RECORDS>
<KID value=“KID1”/>
<KID value=“KID2”/>
…</RECORDS>
<PARTIALDATA>set</PARTIALDATA>
</DATA>
<HASH>
<HASHALGORITHM type=“HMAC”/>
<VALUE>
Base64-encoded hash</VALUE>
</HASH>
</METERDATA>
注意,通過與METERDATA標(biāo)簽一起包括設(shè)定給響應(yīng)的類型屬性,來如此標(biāo)識響應(yīng)。也要注意,響應(yīng)包括一RESET(復(fù)位)命令,正如下面將會看到的,該RESET命令本質(zhì)上是使得客戶機14可以從其計量數(shù)據(jù)庫26中刪除所選擇的計量數(shù)據(jù)的準(zhǔn)許。
由計量服務(wù)24所構(gòu)造的響應(yīng)通過計量服務(wù)24和客戶機13之間的連接被發(fā)送給客戶機14(步驟421)。一旦被接收到,客戶機14就通過再次導(dǎo)出密鑰或檢索已保存的密鑰副本來獲得密鑰,并基于所獲得的密鑰驗證來自所接收的響應(yīng)的散列值(步驟423)。如果由于某些原因不能驗證散列值,客戶機14可以向計量服務(wù)24請求相同質(zhì)詢的另一個響應(yīng),或者可以簡單地忽略該響應(yīng),在這種情況下客戶機14繼續(xù)為MID累積計量數(shù)據(jù),直到下一個報告周期終止,此時客戶機14發(fā)送質(zhì)詢,以實際上報告來自前面兩個報告周期的MID的計量數(shù)據(jù)。
假定散列值確實可以驗證,則客戶機14就確認(rèn)響應(yīng)中的TID和MID與存儲在計量數(shù)據(jù)庫26中的TID和相同的MID相匹配(步驟425)。于是,如果有必要,客戶機14將密鑰應(yīng)用于來自所接收的響應(yīng)的經(jīng)加密的KID列表以獲得這種列表,并通過對列表中的每個KID,從計量數(shù)據(jù)庫26中刪除帶有該MID、KID索引的計量數(shù)據(jù)(步驟427),來處理該KID列表。因此,一旦成功地報告計量數(shù)據(jù),就從計量數(shù)據(jù)庫26中清除這種計量數(shù)據(jù),使得在下一個報告周期中可以累積新的計量數(shù)據(jù)。
注意,可以用任何適當(dāng)?shù)姆绞綀?zhí)行計量數(shù)據(jù)的刪除而不背離本發(fā)明的精神和范圍。例如,可以刪除MID、KID索引及其相關(guān)聯(lián)的所有數(shù)據(jù),或者留下MID、KID索引,僅刪除與其相關(guān)聯(lián)的數(shù)據(jù)。
一旦成功地處理了響應(yīng)的列表中的所有KID,正如上面所提到的那樣,客戶機14生成MID的下一個質(zhì)詢的TID,并根據(jù)當(dāng)前質(zhì)詢的MID將這種所生成的TID存儲到計量數(shù)據(jù)庫26中,以供與MID的下一個質(zhì)詢有關(guān)的檢索和使用(步驟429)??梢岳斫猓?dāng)MID首先被引入到計量數(shù)據(jù)庫26中時,這種TID的預(yù)生成需要為每個MID初始生成一個TID。
現(xiàn)在可以理解,在質(zhì)詢中TID的使用和所得的響應(yīng)確保了由客戶機14報告的所累積的計量數(shù)據(jù)不被計量服務(wù)24計數(shù)多次。尤其是,如果由于某些原因,帶有來自第一個報告周期的計量數(shù)據(jù)的第一個質(zhì)詢被計量服務(wù)24接收并存儲,但客戶機14無法接收來自計量服務(wù)24的響應(yīng),該客戶機將無法為質(zhì)詢的MID生成新的TID,并將不刪除第一個報告周期的計量數(shù)據(jù)。在這種情況下,不生成新TID的結(jié)果是,帶有來自第一個報告周期和下一個報告周期的計量數(shù)據(jù)的MID的下一個質(zhì)詢將被計量服務(wù)24接收、存儲和處理。然而,由于下一個質(zhì)詢將具有與第一個質(zhì)詢相同的TID,計量服務(wù)24不應(yīng)該以復(fù)制來自第一個報告周期的計量數(shù)據(jù)的方式,存儲下一個質(zhì)詢中所闡明的來自第一個報告周期和下一個報告周期的計量數(shù)據(jù),以及第一個質(zhì)詢中所闡明的來自第一個報告周期的計量數(shù)據(jù)。應(yīng)該明白,這樣做將會對來自第一個報告周期的計量數(shù)據(jù)計數(shù)兩次。相反,計量服務(wù)24應(yīng)該用下一個質(zhì)詢中所闡明的來自第一個報告周期和下一個報告周期的計量數(shù)據(jù)重寫第一個質(zhì)詢中所闡明的來自第一個報告周期的計量數(shù)據(jù)。結(jié)果,來自第一個報告周期的計量數(shù)據(jù)事實上沒有被計數(shù)兩次。當(dāng)然,為使計量服務(wù)24識別帶有與第一個質(zhì)詢相同的TID的下一個質(zhì)詢,計量服務(wù)24應(yīng)該維持一TID及其相關(guān)聯(lián)的計量數(shù)據(jù)的數(shù)據(jù)庫。
最后,一旦為質(zhì)詢的MID生成新的TID,客戶機14確定響應(yīng)是否包括一設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志(步驟431)。如果是這樣,客戶機14有關(guān)于質(zhì)詢的MID的、要報告給計量服務(wù)24的另外的計量數(shù)據(jù),并因此構(gòu)造和發(fā)送一個或多個另外的質(zhì)詢以報告另外的計量數(shù)據(jù),如步驟405-431所示。注意,這種另外的質(zhì)詢即使不是立即也是迅速地被發(fā)送出去,不用等到下一個報告周期終止。
注意,直到此時都沒有假定對計量服務(wù)24標(biāo)識了客戶機14。事實上,如基于隱私方面的顧慮,保存來自計量服務(wù)的客戶機14的標(biāo)識可能是明智或甚至是必要的。然而,如果至少部分地由于客戶機14的一個用戶例如已經(jīng)同意基于被計量的使用率來支付費用,客戶機14正在將計量數(shù)據(jù)報告給計量服務(wù)24,則僅當(dāng)要確保其用戶為這種被計量的使用率適當(dāng)?shù)馗顿M時,才事實上應(yīng)該向計量服務(wù)標(biāo)識客戶機。通常,這種標(biāo)識是通過在質(zhì)詢中包括一個標(biāo)識客戶機14、用戶等的數(shù)字證書而得到,其中數(shù)字證書包括公鑰(PU-U)和簽名,其中簽名當(dāng)然可以被驗證。因此,不是在質(zhì)詢中包括基于密鑰的散列,而是質(zhì)詢可以包含基于(PR-U)、并且可基于來自所包括的數(shù)字證書的(PU-U)來驗證的簽名。以類似的方式,可以是這種情況,即,不是在響應(yīng)中包括基于密鑰的散列,而是,響應(yīng)可以包含基于與計量證書30相關(guān)聯(lián)的私鑰(PR-M)、并且可基于來自這種計量證書30的相應(yīng)(PU-M)來驗證的簽名。
結(jié)論本發(fā)明可以實踐于任何適當(dāng)?shù)目蛻魴C14和計量服務(wù)24,假定這種客戶機14和計量服務(wù)24可以使用其中的可信組件18?,F(xiàn)在應(yīng)該明白,借助于在此所描述的本發(fā)明,可以對客戶機14處內(nèi)容12的訪問和其他使用進行計量,并可以適當(dāng)?shù)貙⒂嬃繑?shù)據(jù)報告給計量服務(wù)24,以實現(xiàn)計量服務(wù)24或另一個服務(wù)32可以使用這種計量數(shù)據(jù)的任何目的。
實現(xiàn)關(guān)于本發(fā)明所執(zhí)行的進程所需的程序設(shè)計相對簡單,對有關(guān)的程序設(shè)計人員來說應(yīng)該是顯而易見的。因此,沒有在此附上這種程序設(shè)計。于是,任何特定的程序設(shè)計可以用于實現(xiàn)本發(fā)明而不背離本發(fā)明的精神和領(lǐng)域。
在前面的描述中可以看到,本發(fā)明包括一種新的和有用的體系結(jié)構(gòu)和方法,該體系結(jié)構(gòu)和方法實現(xiàn)了計量數(shù)據(jù)并將計量數(shù)據(jù)從客戶機14報告給計量服務(wù)24。該體系結(jié)構(gòu)和方法定義了要計量什么、得自計量的數(shù)據(jù)如何被存儲到計算設(shè)備14上、用于從多個計算設(shè)備14中的每一個收集計量數(shù)據(jù)的計量服務(wù)以及如何將計量數(shù)據(jù)報告給計量服務(wù)24。
應(yīng)該明白,可以改變上面所描述的實施例而不背離其發(fā)明思想。于是大體上,應(yīng)該理解,本發(fā)明不限于所述特定實施例,但旨在覆蓋由權(quán)利要求書所定義的本發(fā)明的精神和范圍中的修改。
權(quán)利要求
1.一種將所累積的計量數(shù)據(jù)從客戶機報告給計量服務(wù)的方法,計量數(shù)據(jù)的每個片斷根據(jù)一計量ID(MID)在客戶機的計量數(shù)據(jù)庫中被索引,并根據(jù)一內(nèi)容關(guān)聯(lián)ID(KID)在計量數(shù)據(jù)庫中被分索引,所述方法包括所述客戶機選擇一特定的MID;選擇所述計量數(shù)據(jù)庫中具有所選擇的MID的計量數(shù)據(jù)的至少一部分,所選擇的計量數(shù)據(jù)是根據(jù)KID來組織的;基于所選擇的計量數(shù)據(jù)構(gòu)造一質(zhì)詢;向所述計量服務(wù)發(fā)送所構(gòu)造的質(zhì)詢,由此所述計量服務(wù)從所述質(zhì)詢獲得計量數(shù)據(jù)、存儲所述計量數(shù)據(jù)、并基于所述質(zhì)詢構(gòu)造一響應(yīng)以返回給所述客戶機;從所述計量服務(wù)接收響應(yīng),所述響應(yīng)包括所述質(zhì)詢中所選擇的計量數(shù)據(jù)的KID列表;確認(rèn)所述響應(yīng)對應(yīng)于所述質(zhì)詢;以及通過對所述列表中的每個KID,從所述計量數(shù)據(jù)庫中刪除具有所選擇的MID和所述KID的計量數(shù)據(jù),處理所述響應(yīng)中的KID列表。
2.如權(quán)利要求1所述方法,其特征在于,包括構(gòu)造所述質(zhì)詢,以包括所述MID;所述計量服務(wù)的位置標(biāo)識;為所述質(zhì)詢選擇的事務(wù)ID(TID);以及所選擇的計量數(shù)據(jù)。
3.如權(quán)利要求2所述的方法,其特征在于,包括構(gòu)造所述質(zhì)詢以包括根據(jù)一對稱密鑰加密的所選擇的計量數(shù)據(jù)以產(chǎn)生(passkey(metereddata)),并進一步包括根據(jù)所述計量服務(wù)的公鑰(PU-M)加密的密鑰以產(chǎn)生(PU-M(passkey)),由此,所述計量服務(wù)可以將一對應(yīng)于(PU-M)的私鑰(PR-M)應(yīng)用于來自所述質(zhì)詢的(PU-M(passkey))以獲得所述密鑰、可以將所獲得的密鑰應(yīng)用于來自所述質(zhì)詢的(passkey(metereddata))以獲得所述計量數(shù)據(jù)、并且可以存儲所獲得的計量數(shù)據(jù)。
4.如權(quán)利要求3所述的方法,其特征在于,包括構(gòu)造所述質(zhì)詢以進一步包括一基于所述密鑰從所述質(zhì)詢的至少一部分的散列導(dǎo)出的散列值,由此,如果此后所述質(zhì)詢的至少一部分被修改,則所述散列值將無法驗證,并且由此,所述計量服務(wù)可以基于所述密鑰來驗證來自所述質(zhì)詢的散列值。
5.如權(quán)利要求2所述的的方法,其特征在于,包括,如果所述客戶機不能構(gòu)造質(zhì)詢以包含所述計量數(shù)據(jù)庫中對選擇的MID的所有累積的計量數(shù)據(jù),則構(gòu)造所述質(zhì)詢以進一步包括一設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志。
6.如權(quán)利要求1所述的方法,其特征在于,包括接收所述響應(yīng),所述響應(yīng)包括所述質(zhì)詢中闡明的MID;所述質(zhì)詢中闡明的事務(wù)ID(TID);以及所述質(zhì)詢中闡明的所選擇的計量數(shù)據(jù)的至少一部分。
7.如權(quán)利要求6所述的方法,其特征在于,包括接收所述響應(yīng),所述響應(yīng)包括所選擇的計量數(shù)據(jù)的至少一部分的KID列表。
8.如權(quán)利要求6所述的方法,其特征在于,包括接收所述響應(yīng),所述響應(yīng)包括根據(jù)一對稱密鑰加密的所選擇的計量數(shù)據(jù)的至少一部分以產(chǎn)生(passkey(metereddata)),并且所述方法還包括,所述客戶機獲得所述密鑰并將所獲得的密鑰應(yīng)用于來自所述響應(yīng)的(passkey(metereddata))以獲得所述計量數(shù)據(jù)的至少一部分。
9.如權(quán)利要求8所述的方法,其特征在于,包括接收所述質(zhì)詢,所述質(zhì)詢還包括一基于所述密鑰從所述響應(yīng)的至少一部分的散列導(dǎo)出的散列值,并且所述方法還包括所述客戶機基于所述密鑰驗證來自所述響應(yīng)的散列值。
10.如權(quán)利要求6所述的方法,其特征在于,如果所述質(zhì)詢包括一設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志,則接收進一步包括一設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志的所述響應(yīng),所述設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志表示所述客戶機不能構(gòu)造質(zhì)詢以包含所述計量數(shù)據(jù)庫中對所選擇的MID的所有累積的計量數(shù)據(jù),以及所述客戶機因此具有關(guān)于所述質(zhì)詢的所選擇MID的另外的計量數(shù)據(jù)要報告給所述計量服務(wù)。
11.如權(quán)利要求10所述的方法,其特征在于,還包括,如果所述響應(yīng)包括所述設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志選擇所述計量數(shù)據(jù)庫中具有所選擇的MID的另外的計量數(shù)據(jù)的至少一部分基于所選擇的另外的計量數(shù)據(jù)構(gòu)造一另外的質(zhì)詢;以及將所構(gòu)造的另外的質(zhì)詢發(fā)送給所述計量服務(wù)。
12.如權(quán)利要求6所述的方法,其特征在于,確認(rèn)所述響應(yīng)對應(yīng)于所述質(zhì)詢包括確認(rèn)所述響應(yīng)中的TID和MID與存儲在所述計量數(shù)據(jù)庫中的TID和所選擇的MID相匹配。
13.如權(quán)利要求1所述的方法,其特征在于,還包括,接收一根據(jù)所選擇的MID存儲在所述計量數(shù)據(jù)庫中的事務(wù)ID(TID)并構(gòu)造所述質(zhì)詢以包括所述TID、從所述計量服務(wù)接收進一步包括所述TID的響應(yīng),以及一旦處理了所述響應(yīng)中的KID列表就為所述MID的下一個質(zhì)詢生成一新的TID,并根據(jù)所選擇的MID將所生成的TID存儲到所述計量數(shù)據(jù)庫中,用于與所述MID的下一個質(zhì)詢有關(guān)的檢索和使用。
14.一種將累積的計量數(shù)據(jù)從客戶機報告給計量服務(wù)的方法,計量數(shù)據(jù)的每個片斷都根據(jù)一計量ID(MID)在所述客戶機的計量數(shù)據(jù)庫中被索引,并根據(jù)一內(nèi)容關(guān)聯(lián)ID(KID)在所述計量數(shù)據(jù)庫中被分索引,所述方法包括客戶機選擇一特定的計量證書,并從中確定一在其中闡明的MID;從所選擇的計量證書中選擇所述計量數(shù)據(jù)庫中帶有所確定的MID的計量數(shù)據(jù)的至少一部分,所選擇的計量數(shù)據(jù)是根據(jù)KID來組織的;基于所選擇的計量數(shù)據(jù)和所選擇的計量證書構(gòu)造一質(zhì)詢;將所構(gòu)造的質(zhì)詢發(fā)送給所述計量服務(wù),由此所述計量服務(wù)從所述質(zhì)詢中獲得所述計量數(shù)據(jù)、存儲計量數(shù)據(jù)、并基于所述質(zhì)詢構(gòu)造一響應(yīng)以返回給所述客戶機;從所述計量服務(wù)接收響應(yīng),所述響應(yīng)包括所述質(zhì)詢中所選擇的計量數(shù)據(jù)的KID列表;確認(rèn)所述響應(yīng)對應(yīng)于所述質(zhì)詢;以及通過對所述列表中的每個KID,從所述計量數(shù)據(jù)庫中刪除帶有所確定的MID和所述KID的計量數(shù)據(jù),處理所述響應(yīng)中的KID列表。
15.如權(quán)利要求14所述的方法,其特征在于,包括構(gòu)造所述質(zhì)詢,以包括來自所述計量證書的MID;來自所述計量證書的計量服務(wù)的位置標(biāo)識;為所述質(zhì)詢所選擇的事務(wù)ID(TID);以及所選擇的計量數(shù)據(jù)。
16.如權(quán)利要求15所述的方法,其特征在于,包括構(gòu)造所述質(zhì)詢以包括根據(jù)一對稱密鑰加密的所選擇的計量數(shù)據(jù)以產(chǎn)生(passkey(metereddata)),并進一步包括根據(jù)來自所述計量證書的公鑰(PU-M)加密的密鑰以產(chǎn)生(PU-M(passkey)),由此所述計量服務(wù)可以將對應(yīng)于(PU-M)的私鑰(PR-M)應(yīng)用于來自所述質(zhì)詢的(PU-M(passkey))以獲得所述密鑰、可以將所獲得的密鑰應(yīng)用于來自所述質(zhì)詢的(passkey(metereddata))以獲得所述計量數(shù)據(jù)、并且可以存儲所獲得的計量數(shù)據(jù)。
17.如要求15所述的方法,其特征在于,包括,如果所述客戶機不能構(gòu)造所述質(zhì)詢以包含所述計量數(shù)據(jù)庫中對來自所選擇的計量證書的所確定的MID的所有累積的計量數(shù)據(jù),則構(gòu)造所述質(zhì)詢以進一步包括一設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志。
18.如權(quán)利要求14所述的方法,其特征在于,包括接收所述響應(yīng),所述響應(yīng)包括所述質(zhì)詢中闡明的MID;所述質(zhì)詢中闡明的事務(wù)ID(TID);以及所述質(zhì)詢中闡明的所選擇的計量數(shù)據(jù)的至少一部分。
19.如權(quán)利要求18所述的方法,其特征在于,包括,如果所述質(zhì)詢包括一設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志,則接收進一步包括一設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志的所述響應(yīng),所述設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志表示,所述客戶機構(gòu)造所述質(zhì)詢以包含所述計量數(shù)據(jù)庫中對來自所選擇的計量證書的所確定的MID的所有累積的計量數(shù)據(jù),以及,所述客戶機因此具有關(guān)于所述質(zhì)詢的所確定MID的另外的計量數(shù)據(jù)要報告給所述計量服務(wù)。
20.如權(quán)利要求19所述的方法,其特征在于,包括,如果所述響應(yīng)包括所述設(shè)置部分?jǐn)?shù)據(jù)標(biāo)志選擇所述計量數(shù)據(jù)庫中的帶有來自所選擇的計量證書的所確定的MID的另外的計量數(shù)據(jù)的至少一部分;基于所選擇的另外的計量數(shù)據(jù)和所選擇的計量證書,構(gòu)造一另外的質(zhì)詢;以及將所構(gòu)造的另外的質(zhì)詢發(fā)送給所述計量服務(wù)。
全文摘要
計量數(shù)據(jù)被累積,并根據(jù)一計量ID(MID)和一內(nèi)容關(guān)聯(lián)ID(KID)在客戶機的計量數(shù)據(jù)庫中被索引。客戶機選擇一特定的MID以及計量數(shù)據(jù)庫中具有所選擇的MID的計量數(shù)據(jù),并基于所選擇的計量數(shù)據(jù)構(gòu)造一質(zhì)詢且將該質(zhì)詢發(fā)送給計量服務(wù)。計量服務(wù)從質(zhì)詢獲得計量數(shù)據(jù)、存儲該計量數(shù)據(jù)、并構(gòu)造一響應(yīng)。客戶機接收包括質(zhì)詢中所選擇的計量數(shù)據(jù)的KID列表的響應(yīng),并通過對列表中的每個KID,從計量數(shù)據(jù)庫中刪除具有所選擇的MID和該KID的計量數(shù)據(jù),來處理該KID列表。
文檔編號G10K15/02GK1690913SQ20051006670
公開日2005年11月2日 申請日期2005年4月22日 優(yōu)先權(quán)日2004年4月23日
發(fā)明者B·B·卡特, B·P·埃文斯, C·P·斯特羅姆, M·J·帕克斯 申請人:微軟公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1