專利名稱:靜態(tài)或動態(tài)的以及有限制或無限制的內容權限的制作方法
背景技術:
1.發(fā)明領域本發(fā)明涉及內容權限的分配或修改��,例如在封閉式內容分發(fā)系統(tǒng)中的內容權限的分配或修改���,其中那些權限可能是靜態(tài)的或者動態(tài)的����,并且可能是有限制的或者永久的。
2.相關技術封閉式內容分發(fā)系統(tǒng)包含端對端系統(tǒng)(end-to-end system)�,其包括發(fā)布服務器、內容分發(fā)服務器和播放設備�����,利用適當?shù)陌踩夹g能夠對播放設備上可播放的信息進行控制��,并且這些安全技術使得未經授權的第三方要分發(fā)可在播放設備上播放的內容變得相對困難��。在有些封閉式內容分發(fā)系統(tǒng)中�����,有可能分發(fā)未授權的內容����,但是播放設備被限制于僅使用由授權許可證授權允許的內容��。在這樣的系統(tǒng)中�,應用安全技術可使任何未經授權的第三方分發(fā)使用此內容的授權許可證變得相對困難�����。
在已知的計算系統(tǒng)中�����,使用當前內容的權限(即使當內容本身已經被發(fā)送出去)實際上不可能修改����,添加或更新當前內容權限的手段包括用新內容替換當前內容��,或者分發(fā)包含新內容權限的許可證����,并利用可能的技術吊銷過期的許可證。分配這些新許可證可能包含重要資源����,其包括與許可證服務器的通訊,或通過許可證服務器的計算結果來決定是否授予新的權限許可�。能夠對播放設備已經可用的許可的解釋進行動態(tài)修改是有利的,效果是甚至在許可已經發(fā)送給用戶之后����,那些權限能夠被有條件地修改��。
舉個例子����,不是為了以任何方式進行限制提供額外的或升級的游戲程序�、或提供新的游戲程序、或者提供使用這些額外的或升級的或新的游戲程序的權限�����,以作為頻繁或順利播放當前內容的一種激勵是有利的���。也不是為了以任何方式進行限制��,其它的例子包含這樣的案例���,在這些案例中有利的是,提供額外的或升級的游戲程序����、或提供新的游戲程序�����,或提供使用這些額外的或升級的或新的游戲程序的權限、或提供其它好處����,依據(jù)游戲裝置的可測試環(huán)境,或相對本地的信息��,例如游戲狀態(tài)信息���,如果當該游戲信息被當前的信息所記錄�����。這有可能造成這樣的結果使用當前內容的權限有可能會被改變�、修改���,或被添加��,乃至被刪除或性能降低�����,而無需對當前內容的代碼或媒介進行任何改變����,并且可能沒有許可證服務器或者類似設備的介入。
在已知的計算系統(tǒng)中����,如果當前內容將狀態(tài)信息保存在外部可更改的存儲器上,該狀態(tài)信息可能會被另外的程序或個人改變或者添加����,結果,玩家就能夠騙過當前內容(例如游戲程序)�����。就當前內容而言����,對狀態(tài)信息進行加密或者數(shù)字化簽名是可行的,經常會發(fā)生在沒想到該性能的情況下創(chuàng)建當前內容����,結果提供該性能可能會涉及添加或修改當前內容。正如相關公開文件(如下文進一步描述)中提到的�,一般不希望在提供該性能時對當前內容進行重新設計或者重新創(chuàng)建。
在一些已知的計算系統(tǒng)中��,游戲裝置記錄了一組狀態(tài)信息,例如�,高分或獲得高分的用戶組��,目的是創(chuàng)建排名表并激勵用戶進入排名��。在這樣的系統(tǒng)中���,與使用者是否已經達到特定的目標相對應���,游戲裝置可能允許使用者持續(xù)一段時間不間斷地玩游戲,或者可能允許使用者進入選擇的游戲新片斷�。然而,在這樣的系統(tǒng)中��,實質上沒有通過多次會話或使用保存的狀態(tài)信息���,為游戲裝置提供動態(tài)修改內容(擴充信息除外)的權限或者動態(tài)提供使用額外的或升級的或新的內容的權限�����。
因此��,提供這樣的技術是有利的��,這種技術使得狀態(tài)信息能夠被保存在外部可更改的存儲器上��,而不會有使用者能夠騙取當前內容的風險���,并有這樣的效果��,即權限可以響應保存的狀態(tài)信息而動態(tài)改變以提供新的或更改的權限�����。在封閉式內容分發(fā)系統(tǒng)中�,提供技術使得次級程序能夠使用游戲狀態(tài)信息是更有利的���。次級程序可以相對合理地位于封閉式信息分發(fā)系統(tǒng)所用的本地安全處理器上��,或者相對合理地遠離安全處理器�。進一步有利的是����,在封閉式內容分發(fā)系統(tǒng)中,提供技術使得許可證可以被動態(tài)地重新解釋(無論是添加�����、修改還是刪除權限)以響應保存的游戲狀態(tài)信息。
甚至在權限可能是靜態(tài)或者動態(tài)的系統(tǒng)中���,能夠限制由許可證授權的權利性質是更有利的���。舉個例子���,不是為了以任何方式進行限制���,至少有一組特定的情況存在,在時間上限制由許可證授權的權限是很有好處的�����,例如(1)由時間量來決定是否允許使用者玩游戲�;(2)由次數(shù)來決定是否允許使用者玩游戲;或者(3)由允許使用者玩游戲的持續(xù)時間來限制���。這些特殊的情況可以被視為動態(tài)權限(即權限是動態(tài)的意味著�����,它們是以時間為衡量條件的)的特定情形���,提供這樣的限制權限有獨特的優(yōu)勢���,例如可用于應用程序或者游戲的測試、“免費試用”和租賃�。
因此,提供一種涉及內容權限的靜態(tài)或動態(tài)分配的技術是有利的��,并且內容權限或者是受限制的或者是不受限制的�����,例如在封閉式內容分發(fā)系統(tǒng)中�����。
發(fā)明內容
本發(fā)明提供能夠對內容權限進行分配或者修改的方法和系統(tǒng)�,舉例來說在封閉式內容分發(fā)系統(tǒng)中,那些權限可以是靜態(tài)或動態(tài)的����,并且可以是受限制的或永久的。作為第一個例子����,不是為了以任何方式進行限制�����,本發(fā)明提供一種能夠或靜態(tài)解釋或動態(tài)重新解釋或更新許可證的方法和系統(tǒng)����,以便得到新的或修改過的內容權限�,且能夠為內容進行靜態(tài)或動態(tài)分配權限,例如在封閉式內容分發(fā)系統(tǒng)中����。作為第二個例子���,也不是為了以任何方式進行限制���,本發(fā)明提供一種能夠受限制或無限制分配內容權限的方法和系統(tǒng),例如所述受限的權限通過時間限制或用于營銷目的的其它限制來控制�;和例如所述無限的權限傳統(tǒng)上可以通過為內容購買永久許可證來授予。
第一方面�,本發(fā)明提供能夠記錄由當前內容項目所產生的狀態(tài)信息的方法和系統(tǒng),并且能夠提供新內容權限或新內容(結果是增加或更新當前的內容)以對此進行響應�����。在一個實施例中,電子的或者物理的媒體可以動態(tài)地發(fā)送新內容權限或者新內容給當前內容的所有者�,或者新內容可以響應此內容的新權限而被預先載入而可用于接收裝置。響應由當前內容項目所產生的狀態(tài)信息�,許可證服務器(license server)能夠向新內容動態(tài)發(fā)送許可證,或是響應所選定的狀態(tài)信息的真實值��,或是響應所選定的狀態(tài)信息的改變值�����。
第二方面�����,本發(fā)明提供包括對新內容進行有條件或動態(tài)授權許可的方法和系統(tǒng)�。在一個實施例中,新內容的有條件的許可證包含一組內容權限���,這些權限與一類由當前內容項目所產生的狀態(tài)信息集相關�����。作為第一個例子����,不是為了以任何方式進行限制,使用者可以獲得一組當前內容C���、一組新內容N���,和有條件許可證L,其中有條件許可證L規(guī)定為C授予許可證IF(always)THEN(rights to use C)為N授予許可證IF(on state information including S)THEN(rights to use N)在這個例子里��,“state information including S”被發(fā)出或相反由C生成����,并且“rightsto use N”是附加于已經現(xiàn)存的使用C的權限,但不是必需如此��。
類似地����,作為第二個例子�����,不是為了以任何方式進行限制����,使用者可以獲得一組當前內容C����、一組新內容N�����,和動態(tài)許可證L�����,其中動態(tài)許可證L規(guī)定
有限制的為C授予許可證IF(time t<t0)THEN(rights to use C)有限制的為N授予許可證IF((on state information including S)or(time t>t0))THEN(rights to use N)相似地���,在這個例子里���,“state information including S”被發(fā)出或相反由C生成,且“rights to use N”取代已經現(xiàn)存的使用C的權限(那些使用C的權限在t=t0時屆滿)����,但不是必需如此。
在本發(fā)明的這些方面��,“許可證”或其它內容權限���,與選定的信息相關���,可以通過保存在存儲器中的數(shù)據(jù)結構來描述�。存儲器可以是安全存儲器(例如包括安全硬件裝置����,如芯片)或者可以是其它非安全存儲器(例如RAM或磁盤存儲器),但由安全系統(tǒng)進行數(shù)字化簽名或加密����,結果使得許可證或其它內容權限在不經過安全系統(tǒng)批準的情況下,不能夠輕易地被修改或讀取��。在得到安全系統(tǒng)批準的情況下�,內容權限可以動態(tài)地更新它們自己,或者可以表示內容權限的動態(tài)決策�,就像上面描述的那樣,例如采用“IF-THEN”格式����,其中“IF”部分表示的是添加或更改權限的觸發(fā)條件����,而“THEN”部分表示的是添加或更改的權限。這樣內容權限實際上是選定的內容元素的狀態(tài)的函數(shù),例如游戲得分���、所用時間或其它值��。安全系統(tǒng)可防止選定的內容元素的狀態(tài)的任何改變��,從而避免了在正版游戲上作弊�。
第三方面����,本發(fā)明提供包含內容權限的受限分配的方法和系統(tǒng),例如通過時間限制或用于營銷目的的其它限制來控制受限的權限�。對于有些例子,受限權限可以通過允許使用者玩游戲的時間量進行限制�,例如由安全處理器測量游戲運行的實際時間,例如由安全處理器記錄游戲被啟動的次數(shù)�,或者由安全處理器測量允許使用者玩游戲的持續(xù)時間。權限的這些特別限制集對更好地適合應用程序或游戲的游戲測試���、“免費試用”和租賃是很有利的���。本發(fā)明還提供包括對內容權限進行無限制分配的方法和系統(tǒng),舉例來說傳統(tǒng)上可以通過購買包含解密內容的底層媒介來授予無限制權限��。
在第一個實施例中,動態(tài)許可證或者動態(tài)內容權限集可以在包含一組指令集(例如一組機器代碼指令�����、一組機器代碼指令的指針��、一組腳本語言指令�、一組腳本語言指令的指針、或者動態(tài)權限的有條件″IF-THEN″表達式的其他表示方式)的數(shù)據(jù)結構內表示����。當為了確定使用者是否具有動態(tài)權限而復審權限時,由安全處理器對指令進行剖析(如果必要的話)并執(zhí)行(通過運行�����、解釋�����、仿真或其它方式)���。對選定的內容的狀態(tài)作出響應的任何其它技術����,和提供一組可實施權限的描述符����,都將屬于本發(fā)明的范疇。在閱讀完本申請后���,本技術領域的普通技術人員會認識到這些其它技術是可行的�����,并且無需過多的實驗或進一步的創(chuàng)新�����。
在第二個實施例中���,動態(tài)許可證或一組動態(tài)內容權限的表示,可以通過允許動態(tài)許可證的發(fā)行者閱讀選定內容的狀態(tài)�,并響應該狀態(tài)而動態(tài)頒發(fā)許可證來實現(xiàn)。這樣帶來的結果是動態(tài)許可證發(fā)行者有可能被允許閱讀這個狀態(tài)�,并且有可能被允許實時決定是否頒發(fā)合適的許可證。第二個實施例的優(yōu)勢是播放裝置不需要預先執(zhí)行任何這樣的動態(tài)分配規(guī)則�����,并且動態(tài)許可證的發(fā)行者有可能能夠在合適的時間改變頒發(fā)許可證的動態(tài)規(guī)則。舉例說明�,動態(tài)許可證的發(fā)行者不必撤銷早先的動態(tài)許可證或頒發(fā)新的動態(tài)許可證,也不必告訴播放裝置發(fā)行者頒發(fā)動態(tài)許可證的打算使用的規(guī)則是什么�����。
在一個實施例中����,動態(tài)許可證或一組動態(tài)內容權限,可以通過允許一組安全軟件�,在安全處理器的控制和監(jiān)視之下,動態(tài)改變許可證解釋或其中授予的權限來表示����。
作為第一個例子,不是為了以任何方式進行限制���,第一內容元素C1可能發(fā)出狀態(tài)S��,結果改變或修改內容元素C2的權限���,這樣滿足運行條件來并執(zhí)行此內容。
作為第二個例子���,不是為了以任何方式進行限制����,第一內容元素C1可通過為第二內容元素C2配備改變或修改內容元素C1狀態(tài)(例如給C1增加得分紅利點數(shù)�,或當在C1中達到目標時給予得分)的能力,來為使用者提供執(zhí)行第二內容元素C2的激勵���。第二個例子未必是優(yōu)選的��。
在閱讀完本申請后����,本技術領域的熟練技術人員會認識到這里所介紹的技術提供了一種可行技術(enabling technology)���,從而�����,此前所述的有利特性能夠被提供��,盡管所述有利特征在此前實際上是不可行的�����。
●舉例來說�,不是為了以任何方式進行限制,這里所介紹的技術描述了競賽或游戲必需能夠被管理�,使得有一個或多個的競賽或游戲贏家(例如,由相對得分或花費的相對時間來確定)獲得適當?shù)莫勝p���,比如有獎金游戲(bonus game)�����、游戲的一組獎金“級別”或其他模塊����、現(xiàn)金獎��、購買新的或升級游戲的信用付款等等��。在各種不同的實施例中����,競賽或游戲可能包括一個贏家、或一個以上的贏家��、或者多個級別的贏家的一個或多個贏家��,等等。在各種不同的實施例中����,競賽或游戲可能包括一隊玩家,隊員的個人得分影響著他們的共同得分���,比如得分的總和、這些得分的平均值或最大值�。在各種不同的實施例中,正版游戲��、有獎金游戲或者這兩種游戲��,可能包括提供單人游戲��、多人游戲���、或合作性游戲���。舉例來說,不是為了以任何方式進行限制�,與原創(chuàng)作者或游戲分銷商無關的實體可能發(fā)起競賽(具有或無需準入條件),其中正版游戲的超級玩家得到的獎賞是這款游戲的升級版本���,或獲得這款游戲的升級權利�����。該升級版本或權利可能是或不是由原創(chuàng)作者或游戲分銷商設置����,發(fā)起競賽的實體管理著競賽過程或其它事情。(然而�,在閱讀完本申請后,本技術領域的熟練技術人員會認識到封閉式內容分發(fā)系統(tǒng)的本質通常是防止外部實體為內容元素提供真正的更新)��。
●舉例來說�����,不是為了以任何方式進行限制�,這里所介紹的技術描述了在封閉式系統(tǒng)中,使用者已經可用的游戲有可能被升級�,例如通過變更或修訂,而無需為原始游戲重新編寫代碼或訪問該原始代碼的任何特殊要求�����。在各種不同的實施例中,游戲有可能通過提供的新程序而升級�,所述新程序檢測老游戲的狀態(tài),并依據(jù)老游戲的狀態(tài)做更換���,通過直接與使用者交互��,或者通過改變老游戲的狀態(tài)信息(在安全系統(tǒng)的協(xié)調下)���,或者將這些方法結合使用而完成。
●舉例來說�,不是為了以任何方式進行限制,這里所介紹的技術描述的是教育性軟件可以被改變和修訂���,以便能夠提供適當?shù)莫劷鸹颡勝p給成功的學習者,例如玩一款游戲的權限(普通的或限于選定時段)�,玩有獎金“級別”的權利或者獎賞其它游戲模塊、現(xiàn)金獎����、用于購買新的或升級游戲的信用付款、下一個或另一個教育性節(jié)目“級別”或其它教育性節(jié)目模塊����、用于購買新教育性節(jié)目的信用付款,等等。
●舉例來說��,不是為了以任何方式進行限制����,這里所描述的技術介紹了教育性軟件可以具有對第一教育性節(jié)目完成的情況或者選定級別的成績(例如測試的成功成績)作出響應的能力,從而提供訪問第二教育性節(jié)目或測試資料的權限(或同一教育性節(jié)目或測試資料的下一級別)���。
●舉例來說�,不是為了以任何方式進行限制�����,這里所描述的技術介紹了在訪問重要的或者其它敏感的數(shù)據(jù)之前對其進行安全檢查�,所述數(shù)據(jù)如機密的商業(yè)信息,機密的個人信息����,機密的金融信息、程序代碼��、商業(yè)秘密��,等等��。
●舉例來說,不是為了以任何方式進行限制��,這里所描述的技術介紹了對系統(tǒng)進行監(jiān)測�、響應,采取行動的一系列事件(順序的或組織成有向圖表�,在有向圖表的各個邊進行有條件或無條件的轉移)。例如��,在第一游戲程序中達到選定的狀態(tài)����,可能為使用者提供玩第二游戲的權利;在第二游戲程序中達到選定的狀態(tài)���,可能為使用者提供玩第三游戲的權利��,依此類推。在閱讀完本申請后�����,本技術領域的熟練技術人員會認識到����,這樣的鏈式結構可能形成一種復雜的邏輯結構,例如,樹狀結構��、有向無環(huán)圖或至少包含一個閉環(huán)回路的有向圖表��。
●舉例來說�,不是為了以任何方式進行限制,這里所描述的技術介紹了內容權限的有限分配�����,例如���,通過時間限制或者其它營銷目的的限制來管理有限權限��。在有些例子中���,可以通過允許使用者玩游戲的時間長度、通過允許使用者玩游戲的次數(shù)或者通過允許使用者玩游戲的持續(xù)時間來限定權限�����。權限的這些特殊限制集的有利之處在于可更好地適用于應用程序或游戲的游戲測試��、“免費試用”����、以及租賃�����。
圖1所示是封閉式分發(fā)系統(tǒng)中包含內容權限的動態(tài)分配的系統(tǒng)框圖����。
圖2A和2B所示是封閉式分發(fā)系統(tǒng)中包含內容權限的動態(tài)分配的系統(tǒng)操作方法的方法流程圖�����。
相關公開文件本申請涉及以下文件國際專利申請?zhí)朠CT/US2004/003413�,名稱為“安全及向下兼容處理器及在其上運行的安全軟件”,以BroadOn通信公司名義于2004年2月6日申請��,并于2004年8月26日公布�,公開號為WO 2004/072787 A2。
該文件有時在此被涉及時被稱作“相關公開文件”���。
此處所介紹的發(fā)明能夠與相關公開文件中所介紹的技術合并使用或者結合使用。
優(yōu)選實施例的詳細描述在本說明書中����,描述了本發(fā)明的優(yōu)選實施例��,包括優(yōu)選的方法步驟和數(shù)據(jù)結構�����。在細讀本申請后��,本技術領域的熟練技術人員會認識到���,在不需要過多的試驗或進一步創(chuàng)新的情況下,使用沒有在此明確介紹的多種其它技術也可實現(xiàn)本發(fā)明的實施例���,且這些其它技術包含在本發(fā)明的范疇之內�。
詞匯下面的術語涉及或與本發(fā)明或其實施例的各個方面有關�。每個術語的一般意義是說明性的且決不是限制性的。
●短語“內容服務器(content server)”或“內容分發(fā)服務器(content distributionserver)”在本分配系統(tǒng)中通常描述能夠利用各種形式的傳輸技術將內容傳遞(直接或者間接)到安全處理器或安全播放裝置的任何裝置��。正如下面介紹的一樣�,內容分發(fā)服務器僅僅需要每個內容元素的單個副本,且能夠響應不同的使用者或響應不同的需求而傳遞這些內容元素的若干個性化的副本���。內容服務器的概念是寬泛的�,不僅包含在其上存儲內容的服務器��,而且還包含一些裝置,通過這些裝置內容能夠被動態(tài)創(chuàng)建���,所述裝置如電視攝像機(television camera)�、視頻攝像機(video camera)��、網絡攝像頭(webcam)�����,及其任何合理的概括��,等等�����。內容服務器可以包含能夠生成安全哈希值(hash)且能夠為來自服務器的任何分發(fā)信息簽名的安全裝置���。
●短語“許可證服務器(license server)”在本分配系統(tǒng)中通常描述能夠傳送內容許可證的任何裝置����。正如下面介紹的一樣����,在許可證發(fā)行過程中,許可證服務器至少發(fā)出(1)內容的解密密鑰��,此解密密鑰是通過針對特定的播放裝置的私鑰進行加密的�;和(2)數(shù)字簽名或安全哈希值,能夠被用來檢驗許可證真實性�����,以及可選的�,(3)數(shù)字簽名或安全哈希值,能夠被用來檢驗內容的真實性�����。在一個實施例中��,許可證服務器包含在線事務處理服務器�,該服務器能夠為請求許可證的裝置請求身份,且作為響應�,能夠創(chuàng)建簽名加密的數(shù)據(jù)結構,所述數(shù)據(jù)結構含有用于指定設備身份����、內容身份和一組內容解密密鑰的信息。
●短語“安全處理器”和“安全播放裝置”通常是指一些設備����,在其上內容被運行或者被解釋(對于代碼或指令)�,或者通過這些設備���,內容將被顯示或演示(對于多媒體內容)����。正如下面介紹的一樣�����,安全處理器相對安全而防止擅自改動�,至少包含UID(unique identifier,唯一識別碼)或已知的加密密鑰(例如公鑰加密算法中的私鑰)�,結果系統(tǒng)的其它元件能夠與安全處理器隱秘且安全地通訊。安全處理器的概念是寬泛的�����,包含任何通用的或專用的計算裝置�����,這些計算裝置中至少有一些安全存儲器,以阻止來自安全處理器外部的檢查或者入侵��;并且其中至少有若干可執(zhí)行的控制器�,能夠防止應用軟件披露安全存儲器的內容。在一個實施例中����,安全處理器已經置入了不能被輕易繞過的安全軟件����,或其它技術用于安全引導來自于不安全裝置的安全軟件的裝載,例如外部海量存儲器��。在這樣的實施例中��,安全播放裝置可以包含播放設備����,在安全處理器的控制下,能夠將信息呈現(xiàn)給使用者����,例如游戲玩家或學生。
●術語“內容”或短語“內容元素”通常是指將被執(zhí)行或解釋(對于代碼或指令)或將被顯示或者演示(對于多媒體內容)的應用程序(例如游戲程序)或一組多媒體內容(例如動畫剪輯或錄像剪輯)�。正如下面介紹的一樣,內容可能包含應用軟件、音頻/視頻演示片���、數(shù)據(jù)庫����、教育節(jié)目����、游戲或教育游戲、多媒體內容�����、教學資料���,及其合理組合或概括���,等等。
●短語“內容狀態(tài)(content state)”或“內容元素狀態(tài)(state ofthe content element)”通常是指響應內容狀態(tài)而生成的一組信息�����,例如與貫穿游戲的進程狀態(tài)相關��,包含內容保存在永久存儲器中的數(shù)據(jù)結構,或者是為了專門發(fā)布給其可能的閱讀者���,或者記錄自身的狀態(tài)以供以后必要時恢復用�。正如下面介紹的一樣�����,內容狀態(tài)可以表示游戲中玩家的進程�,例如得分數(shù)據(jù)或者所用時間���。安全處理器有可能(1)加密內容狀態(tài)�����,使得它只能被授權的讀者閱讀���;(2)對內容狀態(tài)進行數(shù)字化簽名,使得沒有通過內容元素檢測的不能改變內容狀態(tài)�����;或者(3)以上兩個功能都包含�����,結果使得內容狀態(tài)可以保持在安全處理器之外的永久存儲器中。
●術語“許可證(license)”通常是指足夠使安全播放裝置能夠使用內容的信息����,所述信息還有可能使安全播放裝置能夠鑒別內容的真實性,所述內容受到許可證授予的權限限制����。在一個實施例中,每個許可證都包含與一個或多個內容元素相關聯(lián)的數(shù)據(jù)結構��,并且在一個實施例中包括(1)這些內容的加密密鑰���,使得如果安全處理器有權使用這些許可證��,那么它能夠訪問這些內容��;(2)數(shù)字簽名或安全哈希值�����,使得許可證不能被輕易地改變并維持有效���。正如下面介紹的一樣���,許可證還包含許可證授予有關內容許可人的那些權限的描述。在一個實施例中��,許可證是針對每個經授權的個體化的接受者或使用者�����,并且針對該經授權的接受者或使用者的每個個性化的安全播放裝置而量身定做的�,盡管在本發(fā)明的上下文中沒有這樣的特殊要求。
●術語“權限(right)”和短語“內容權限(content rights)”或“對內容的權限”通常是指安全處理器被允許對這些內容采取何種行為�。作為例子,不是為了以任何方式進行限制��,權限可以包括安全處理器被允許執(zhí)行這些內容的次數(shù)�����;安全處理器被允許執(zhí)行這些內容的運行總時長����;安全處理器被允許執(zhí)行這些內容的耗時量��,等等�。正如下面介紹的一樣,安全處理器能夠防止使用由內容權限指定的那些內容之外的任何內容�����。正如下面介紹的一樣,權限可以是“靜態(tài)的”或“動態(tài)的”��,也可以是“有限制的”或“無限制的”的�。
●術語“靜態(tài)的”和“動態(tài)的”,在為內容授予權限(通過許可證)的上下文中����,通常是指權限或者是無條件的或靜態(tài)的(意味著,它們不會響應于應用程序的狀態(tài)或者游戲的狀態(tài)而改變)��,或者是有限制的或動態(tài)的(意味著���,它們會響應于應用程序的狀態(tài)或者游戲的狀態(tài)而被改變�����、添加或從中去除)���。
●術語“有限制的”和“無限制的”,在為內容授予權限(通過許可證)上下文中�����,通常是指或者權利被以一種或多種選擇方式限制,例如�,時間限制或游戲限制;或者權利實質上不受限制����,例如,對于為游戲購買永久許可證的特定用戶或者特定播放裝置的情況�。
本發(fā)明的范疇不受限于任何這些定義或此處所提到的特殊例子,但是包含由這些或其它術語具體表達的最一般的概念����。
系統(tǒng)元素圖1所示是封閉式分發(fā)系統(tǒng)中包含內容權限的動態(tài)分配的系統(tǒng)方框圖。
系統(tǒng)100包含內容服務器110�����、安全播放裝置130����、許可證服務器140和通信系統(tǒng)150���。
內容服務器110包含能夠把內容110直接或間接傳遞到安全播放裝置130的任何裝置或系統(tǒng)�����。在一個實施例中���,內容服務器110可能包含能夠接收來自安全播放裝置130的��、對內容112的請求的服務器裝置�,并利用通信系統(tǒng)150���,發(fā)送內容112響應這些請求�����。然而����,在本發(fā)明的上下文中�����,對內容服務器110接收來自安全播放裝置130的���、對內容112的明確的請求并沒有特別要求����。舉例來說,不是為了以任何方式進行限制��,內容服務器110可以根據(jù)訂閱內容112的請求��、來自于除了安全播放裝置130之外的其它裝置的請求���、來自于安全播放裝置130或另一設備的為內容112和此處任何更新內容的原始請求��、以及這些條件的合理概括等等����,將包含內容112的信息包111傳遞到安全播放裝置130�。
在本發(fā)明的上下文中,不必能夠使用內容112�,安全播放裝置130就能夠訪問內容112是可能實現(xiàn)的,舉例來說�,如果許可證142(下面會進一步介紹)需要認證或解密內容112。在一個實施例中�����,安全播放裝置130可以接收內容112的許多元素��,但是不接收許可證142��,除非使用者出示購買這個許可證142的證明�。在后一種情況下,安全播放裝置130有可能從許可證服務器140處獲得許可證142����,或者直接依據(jù)購買證明,或者間接地由用戶輸入來自許可證142的信息�����,此信息是根據(jù)購買證明從許可證服務器獲得的�。
許可證服務器140包含能夠將許可證142直接或間接傳遞到安全播放裝置130的任何設備或系統(tǒng)。在一個實施例中��,許可證服務器140可能包含類似于內容服務器110的裝置��。然而�,在本發(fā)明的上下文中,沒有特別要求內容服務器110和許可證服務器140以同樣的或者類似的方式工作�。舉例來說,不是為了以任何方式進行限制��,內容服務器110可以用第一種方式傳遞內容112,而許可證服務器140以第二種方式傳遞許可證142����。
在閱讀完本申請后,本技術領域的熟練技術人員會認識到在本發(fā)明上下文中�����,沒有特別要求內容112和許可證142以任何特定的形式具體表示����。作為第一個例子,不是為了以任何方式進行限制���,這些元素的任意一個元素都可以通過以底層通信傳輸協(xié)議形式出現(xiàn)的一個或多個消息來表示�。作為第二個例子��,不是為了以任何方式進行限制�,這些元素的任意一個元素都可以用包含或者合并入一組信息來表示,所述信息用于共同傳送多種這樣的元素��。在仔細閱讀完本申請后����,本技術領域的熟練技術人員會認識到在本發(fā)明的上下文中����,沒有特別要求傳輸協(xié)議必需是這些特定協(xié)議中任意一種���,而是可以包含其它的或更多的協(xié)議、傳輸技術的組合或其顯著的變體�。
通信系統(tǒng)150包含能夠在系統(tǒng)100的元素之間傳遞信息(例如內容包111)的任何裝置、系統(tǒng)或技術�����。在一個實施例中����,通信系統(tǒng)150包括通訊網絡,例如因特網(Internet)��、企業(yè)內部互聯(lián)網(Intrant)�����、企業(yè)外部網(extranet)��、虛擬專用網(VPN)�、局域網(LAN)�、廣域網(WAN)�����、企業(yè)網����、專用或公用網、廣播系統(tǒng)�����,能夠完成包含內容112的內容包111的電子通訊����。然而,在本發(fā)明的上下文中����,沒有特別要求通信系統(tǒng)150全部或部分用電子操作。舉例來說���,不是為了以任何方式進行限制�����,通信系統(tǒng)150可以包含(至少部分地包含)物理媒介傳送工具�����,在其上包含內容112的內容包111被編碼���,例如CD-ROM、可重復讀寫光盤�����、DVD�����、軟盤��、可拆御的硬盤驅動器�����、磁帶��、紙帶�����、條形碼套裝軟件或能夠被安全播放裝置130感應且解釋的其它媒介。
安全播放裝置130包含能夠執(zhí)行這里所描述的任務的計算設備����,所述任務包含直接或間接接收來自內容服務器110的內容112,直接或間接接收來自許可證服務器140的許可證142�����。在一個實施例中���,安全播放裝置130包含具有安全狀態(tài)和監(jiān)視狀態(tài)的安全處理器��,正如相關公開文件所描述的那樣�,可以任選至少使用一個輔助裝置131和外接存儲器132來擴展���,并帶有應用程序�����,比如運行在監(jiān)控狀態(tài)下的游戲���。在一個實施例中�����,外接存儲器132可以包含RAM(隨機存儲器)�、海量存儲裝置(例如磁盤或光盤驅動器)���、可移動存儲裝置(例如閃存或帶有磁盤驅動器的PC卡)或這些裝置的組合����。
在一個實施例中���,應用程序(比如運行在監(jiān)控狀態(tài)下的游戲程序)會在安全處理器上有進程操作,該進程會訪問游戲狀態(tài)����,并能夠執(zhí)行動作來改變游戲狀態(tài)。在這樣的實施例中�����,游戲狀態(tài)能夠被保存到外接存儲器132中��。然后或者通過物理方法�,比如通過移動其上包含有外接存儲器132的媒介�����,或者通過電子方法�����,例如通過網絡通訊�,可以使用另一裝置將游戲狀態(tài)進行復制以供使用���,或將其發(fā)送給此另一裝置���。
正如上面所描述的,在第一個實施例中��,動態(tài)許可證或一組動態(tài)內容權限可以在數(shù)據(jù)結構內表示���。數(shù)據(jù)結構可以保存在安全播放裝置130或外接存儲器132中���,使得與安全播放裝置130關聯(lián)的安全處理器能夠解析并執(zhí)行那些動態(tài)內容權限。
正如上面所描述的���,在第二個實施例中���,動態(tài)許可證或一組動態(tài)內容權限可以通過允許動態(tài)許可證發(fā)行者閱讀所選內容的狀態(tài)來具體表示�����,且可以動態(tài)地改變或者發(fā)行許可證142來響應那個狀態(tài)���。動態(tài)許可證發(fā)行者將被允許從外部存儲器132獲得游戲的狀態(tài),并可以動態(tài)地改變或發(fā)行內容112的元素的許可證142�����。
正如上面所描述的�,在第三個實施例中�,內容112的元素,在與安全播放裝置130關聯(lián)的安全處理器的控制和監(jiān)管之下��,能夠通過寫入到外接存儲器132來更改游戲的狀態(tài)����。在這樣的實施例中,或者是與上面所描述的第一個實施例或者是與第二個實施例相結合���,內容112的元素能夠提供動態(tài)許可證或一組動態(tài)內容權限�����。
作為第一個例子�,不是為了以任何方式進行限制,第一內容元素C1可以發(fā)出狀態(tài)S����,使得改變或修改內容C2的權限,結果使得啟動與執(zhí)行條件滿足����。
作為第二個例子,不是為了以任何方式進行限制�����,第一內容元素C1可以為使用者提供執(zhí)行第二內容元素C2的激勵�����,可通過為第二內容元素C2配備改變或修改內容元素C1狀態(tài)(例如給C1增加得分紅利點數(shù)�,或視C1情況給予能達到期望目標的其它得分)的能力來實現(xiàn)。第二個例子未必是優(yōu)選的�。
在所描述的每一個實施例中�,最終動態(tài)許可證或一組動態(tài)內容權限可以將內容112的第二元素的權限提供給使用者��,以響應內容112的第一元素的游戲狀態(tài)��。在閱讀完本申請后���,本技術領域的熟練技術人員會認識到這與有向圖類似����,其中有向圖的節(jié)點表示內容權限集�,且有向圖的邊表示那些內容權限集的動態(tài)變化。
游戲狀態(tài)可以與來自單個使用者的結果相對應���,例如原始得分���、計時得分或其組合。游戲狀態(tài)也可以或者可選擇與累計結果相對應��,例如總得分���、一些計算數(shù)值的最大值或最小值、或者這些數(shù)據(jù)的組合結果����。累計得分可以適用于來自單個使用者的一組結果�����,或者適用來自多于一個這樣的用戶的一組結果��。
動態(tài)許可證或一組動態(tài)內容權限(也就是�����,響應于游戲的狀態(tài))可以包含下列一項或多項●獲得/失去對其它游戲或同一款游戲的擴充的權限���;
●獲得/失去一些其它有價值的東西,例如真實貨幣���、游戲幣���、或者進入與游戲有關的競賽或俱樂部;●向遠程裝置報告游戲狀態(tài)��,或響應單個用戶或響應一組用戶的全體���,以確定例如高的得分��、競賽贏家或可能的不當行為(如游戲作弊)�����;●引導與使用者進行商業(yè)交易���,例如���,把內容112的另一元素銷售給使用者(如游戲或同一款游戲的擴充)。
動態(tài)許可證或一組動態(tài)內容權限(也就是��,響應于游戲的狀態(tài))可以與游戲本身完全分離��。游戲僅僅對它報告的狀態(tài)進行管理��,而不控制根據(jù)那些信息所采取行動�����。結果導致動態(tài)許可證或一組動態(tài)內容權限可以包含下列一項或多項●響應于原始內容112C的狀態(tài)��,新內容112N有可能獲得新內容112N原先所不具備的權限���,例如�����,引進����、發(fā)送或啟動新內容112N的權限���。
在閱讀完本申請后�����,本技術領域的熟練技術人員會認識到在本發(fā)明的上下文中�,沒有特別要求內容服務器110和許可證服務器140實際上是分開的裝置����。就一個例子而言,不是為了以任何方式進行限制���,內容服務器110和許可證服務器140可以同位于同一個裝置上�����,該裝置將既充當內容服務器110又充當許可證服務器140����。在閱讀完本申請后,本技術領域的熟練技術人員會認識到這些想法的其它和更多的變異都屬于本發(fā)明的范疇���,且是可行的而無需過多的實驗或進一步的創(chuàng)新�����。
許可證元素(靜態(tài)的或動態(tài)的)每個許可證142包含數(shù)據(jù)結構���,其可以表示靜態(tài)的或“無條件的”許可證,也就是說�,許可證不依賴于內容的任何狀態(tài)信息;或表示動態(tài)的或“有條件的”許可證�,也就是說,許可證對內容的狀態(tài)是敏感的���,結果依據(jù)不同的狀態(tài)提供不同的權限���。在一個實施例中,有條件許可證包含的數(shù)據(jù)結構包括“IF-THEN”結構��,包括(1)“IF”條件,所述“IF”條件成立時�����,發(fā)放“THEN”部分所描述的權限��;(2)“FHEN”部分�����,描述的是取決于“IF”部分前提條件的一組權限�。結果��,“THEN”部分所描述的權限是有條件的�,取決于是否發(fā)生了“IF”部分所描述的觸發(fā)條件。
可選實施例的第一種選擇包含或者“IF”條件實際上在本地(即通過安全處理器130)被賦值���,或者“IF”條件實際上通過遠程(即通過一個或多個許可證服務器140)被賦值�����。盡管在這里分開描述各種可能性�����,但在閱讀完本申請后�,本技術領域的熟練技術人員會認識到這些可用方案的組合是可行的,屬于本發(fā)明的范疇���,且無需過多的實驗或進一步的創(chuàng)新��。
在“IF”條件實際本地賦值的情況下�����,“IF”條件可以包含一個或多個內容元素的描述�,有條件許可證可對這些元素作出響應���。同樣地���,在這樣的情況下,“IF”條件可以包含一組能夠被安全處理器130或另一能訪問內容狀態(tài)的處理器執(zhí)行(例如機器代碼)或解釋(例如腳本語言)的指令��,結果這些指令用“是/否”來回答“IF”條件是否成立��。在一個實施例中��,“IF”條件可能是所保存的游戲狀態(tài)的函數(shù)���,在整個執(zhí)行過程中或執(zhí)行完后�,利用強密碼進行數(shù)字簽名。
在閱讀完本申請后���,本技術領域的熟練技術人員會認識到這樣的“IF”和“THEN”條件實際上是全局的���,或者根據(jù)特定的內容元素�����、特定的內容狀態(tài)���、特定的使用者而進行上下文限制���,或者當那些“IF”和“THEN”條件語句被賦值,根據(jù)所選的可執(zhí)行測試而進行的其它限制���。此外�����,本技術領域的熟練技術人員會認識到這樣的“IF”和“THEN”條件語句可以有特定日期�����、特定地點或時間限制�,或者其它限制,例如安全處理器或播放裝置的硬件或軟件的特性(比如軟件版本號)��。本技術領域的熟練技術人員會認識到這樣的可能性屬于本發(fā)明的范疇���,且通過參照本申請能夠輕易地實現(xiàn)���,而無需過多的實驗或進一步的創(chuàng)新。
在“IF”條件實際遠程賦值的情況下��,“IF”條件可能包含一個或多個許可證服務器140的描述����,有條件許可證可對這些許可證服務器作出響應。同樣地����,在第二個實施例中,“IF”條件可能包含所選許可證服務器140上的命令���、請求或入口點�,以被調用、生成或請求處理����,調用或引用或請求的結果用“是/否”來回答“IF”條件是否成立。
可選實施例的第二種選擇包含或者“THEN”部分實際上在本地被保存(即儲存在安全處理器130上)�,或者“THEN”部分實際上被遠程保存(即由許可證服務器140生成)。盡管在這里分開描述各種可能性����,但在閱讀完本申請后,本技術領域的熟練技術人員會認識到這些可用方案的組合是可行的�����,屬于本發(fā)明的范疇���,且無需過多的實驗或進一步的創(chuàng)新。
在“THEN”部分實際上保存在本地的情況下��,“THEN”部分可以包含一組使用者可用的內容權限的描述����,如果“IF”條件成立,那么授予使用者內容的許可證�。
在“THEN”部分實際上保存在遠程的情況下�����,“THEN”部分可以包含一個或多個許可證服務器140的描述����,“THEN”部分已經或即將在該許可證服務器上生成���。同樣地�,在第二個實施例中���,“THEN”部分可以包含所選許可證服務器140上的命令�、請求或程序入口點���,以被調用��、生成或請求處理�����,依據(jù)“IF”條件成立與否����,調用或引用或請求的結果,為使用者提供一組可用的權限�。
在閱讀完本申請后,本技術領域的熟練技術人員會認識到有條件限制許可證可能被串行連接�����,其結果是第一個條件許可證“IF-THEN”數(shù)據(jù)結構的“THEN”部分可能包含第二個條件許可證本身�����,也就是說��,是第二個“IF-THEN”數(shù)據(jù)結構�,結果第二個條件許可證的權限,取決于第一個條件許可證��,以及取決于更多別的條件�����。
同樣地�,在閱讀完本申請后�,本技術領域的熟練技術人員會認識到條件許可證可能被并行連接,其結果是許可證可能既包含無條件部分(其中���,使用者無條件獲得那些權限)也包含有條件部分(其中��,使用者僅在所述條件成立的前提下獲得相關的權限)�����。
這樣帶來的結果是在一個實施例中�����,使用者不具有許可證142的新內容112有可能存在于安全處理器130�����,響應于條件許可證142�����,或通過預先安排或通過動態(tài)傳遞來實現(xiàn)�����。在任一情況下����,當安全處理器130上新內容112可用時���,安全處理器130會阻止對新內容112進行訪問,除非從許可證142得到一組有效的權限����。當條件許可證142被觸發(fā)時,結果它所描述的權限(從許可證服務器140獲得)允許對新內容112進行訪問��,然后安全處理器130允許對新內容112進行訪問����。
許可證142或由許可證142所描述的權限可以用存儲器中保存的數(shù)據(jù)結構來表示。存儲器可能是安全存儲器(例如包含在安全處理器130內��,比如芯片)���,或者可能是非安全存儲器(例如RAM或硬盤存儲器)��,但可以通過安全處理器130進行數(shù)字簽名或加密(或通過許可證服務器140進行數(shù)字簽名或加密)��,結果,沒有得到安全處理器130的批準��,許可證142或其它內容權限就不能夠輕易地被修改或讀取���。由許可證142所授予的權限��,在得到安全處理器130的批準后可以動態(tài)地更新自己���,或者可以由許可證服務器140來表示權限的動態(tài)決定����,正如上面所描述的那樣����。
在一個實施例中,許可證服務器140中所保存的每個許可證142特定于一組具體的內容112和具體的安全播放裝置130����,且以數(shù)字簽名格式保存,結果許可證142不能夠被輕易地修改���。在可選擇的實施例中����,每個許可證142特定于一組指定的安全播放裝置130��,例如,屬于一個普通擁有者�����、放置在一個普通的位置���、或者帶有常用的配置類型的一組安全播放裝置130�。每個許可證142包含足夠的信息來解密內容112并驗證內容112的真實性�,還可能包括關于如何保護內容112或如何允許安全播放裝置130使用內容112的其它數(shù)據(jù)。在一個實施例中����,每個許可證142都包含用于指向安全播放裝置130的接受者的UID(唯一標識)、內容密鑰113CK��、一個或多個安全哈希值SH�����,利用SH安全播放裝置130能夠校驗內容112的可靠性�,以及用于識別許可證142來源的密碼安全簽名。
這樣的結果是���,內容112的權限能夠響應所選內容元素112的狀態(tài)而作出改變��,例如游戲得分����、游戲時間����、或其它數(shù)據(jù),比如在游戲中玩家成績的其他特性�����。安全處理器130阻止對所選內容元素112的狀態(tài)的任何改變���,結果避免了在原版游戲上作弊而獲得新內容112的權限����。在內容狀態(tài)正好響應游戲中玩家成績特性的情況下�����,條件權限帶來的效果是讓那些成績達到指定級別的游戲玩家得到應得的獎金或報酬����。
許可證元素(有限制的或無限制的)每個許可證142也可以以“有限制的”許可證形式出現(xiàn),也就是說,許可證的權限被一種或者多種所選方式限制著��,例如時間限制或游戲限制��;或者以“無限制的”許可證形式出現(xiàn)��,也就是說����,許可證權限實際上是沒有限制的,例如對游戲擁有永久的權限��,這可能發(fā)生在永久購買包含內容物理媒介的情況下獲得永久權限�����。
有限制許可證是對權利的限制��,以作為實際運行時間或游戲啟動次數(shù)的函數(shù)����。這些權限由安全處理器執(zhí)行,并且是特定內容的函數(shù)���。因此����,對有些例子而言,有限制許可證可能是受時間限制(持續(xù)玩的時間����、內容對使用者可用所持續(xù)的時間�����,或別的限制)�����,或者可能是受玩的次數(shù)限制(游戲啟動的次數(shù)��,或別的限制)�。在這些例子中,游戲運行的結果決定了使用者允許權限的許可證的條件是否被滿足���,基本上�,幾乎所有游戲操作的結果設置都類似�����,例如所玩時間或啟動次數(shù)。
在另外的例子中����,有限制許可證可以提供限制或阻止游戲或者其部分的運行的參數(shù),例如父母控制參數(shù)(parental control parameter)����。在這樣一個例子中,游戲可以讀取父母控制參數(shù)并將可選的游戲方案顯示給用戶(例如�����,如果父母控制參數(shù)如此設置時�����,就拒絕訪問“成人”內容)�����。
許可證元素(商業(yè)模式)“靜態(tài)的或動態(tài)的”和“有限制的或無限制的”的組合允許本發(fā)明提出一些方法和系統(tǒng)��,接下來將要介紹其所選的商業(yè)模式��。有一些例子����,不是為了以任何方式進行限制���,如下
●靜態(tài)的和無限制的許可證參數(shù)的組合,允許本發(fā)明提供一種權限管理方案��,在此方案中購買內容112的許可證142獲得了對內容112的訪問權限�����,當購買了許可證142時���,使用者擁有無限制使用內容112的權限。
●靜態(tài)的和有限制的許可證參數(shù)的組合�,允許本發(fā)明提供一種權限管理方案,在此方案中內容112的許可證142是有時限的(例如對內容112“免費試用”�,或者購買時,在有限的時間段內租賃內容112)或使用游戲限制(例如對內容112“免費試用”�,或者購買時,在有限的運行次數(shù)內租賃內容112)����。
●動態(tài)的和無限制的許可證組合參數(shù),允許本發(fā)明提供一種權限管理方案��,在此方案中內容112的許可證142能夠動態(tài)地響應另一個游戲的狀態(tài)(例如,當使用者在另一個游戲中達到所選擇的成績級別時�,獲得“獎勵游戲”),以及在此描述的其它概念��。
●動態(tài)的和有限制的許可證參數(shù)的組合���,允許本發(fā)明提供一種權限管理方案����,在此方案中內容112的許可證142能夠動態(tài)地響應游戲的狀態(tài)�����;能夠動態(tài)地限制另一個游戲的權限����,例如紅利試驗、或者如在父母控制模式中一樣的動態(tài)限制另一個游戲的運行����、或者動態(tài)地限制游戲的運行,其中����,內容112的許可證142受限于所選的每天的次數(shù)����。
運行方法圖2A和2B所示是封閉式分發(fā)系統(tǒng)中包含內容權限的動態(tài)分配的系統(tǒng)操作方法的方法流程圖���。
盡管是連續(xù)描述的�,方法200的流點和步驟能夠以獨立元素為基元�,以或者串聯(lián)或并聯(lián)方式、或者異步或者同步��、或者管道方式或其它方式執(zhí)行��。沒有特別要求方法200必須以與說明中所列的流點和步驟相同的順序被運行��,除非明確指定如此�。
條件許可證的傳遞在流點210A��,許可證服務器140準備傳遞一個或多個條件許可證142到一個或多個安全處理器130����。
在步驟211,許可證服務器140為所選擇的安全處理器130決定單獨的條件許可證142的信息��,該條件許可證142包含“IF”條件和“THEN”部分的數(shù)據(jù)結構�。
如上面描述的�����,可以準備實質上在本地(也就是�����,在安全處理器130上)或者遠程(也就是���,在一個或多個許可證服務器140上)執(zhí)行“IF”條件。
如上面描述的��,可以準備實質上在本地(也就是�����,在安全處理器130上)或者遠程(也就是����,在一個或多個許可證服務器140上創(chuàng)建生成)保存“THEN”部分。
在步驟212�,許可證服務器140傳遞條件許可證142到安全處理器130。作為本步驟的一部分�,在一個實施例中,許可證服務器140利用覆蓋在通信系統(tǒng)150之上的安全基礎結構,把這個信息傳遞到安全播放裝置130�。
在流點210B,系統(tǒng)100將一個或多個條件許可證142傳遞到一個或多個安全播放裝置130�����,并且準備執(zhí)行另一項任務�。
調用條件許可證在流點220A,安全處理器130準備使用內容112�。
在步驟221,安全處理器130從存儲器中檢索內容112�,它實際上保存在本地。在一個實施例中���,存儲器可能是與安全處理器130保存在同一芯片上的安全存儲器��,或者可能實際上就是安全處理器130在其上保存內容112的本地存儲器�,內容112被數(shù)字簽名并加密�����,使得內容112是安全的��,能夠防止被探測和篡改����。
在步驟222,安全處理器130判斷使用者是否擁有有效許可證142���,以便允許使用者執(zhí)行或者顯示內容112�����。如果使用者擁有有效許可證142���,則允許使用者執(zhí)行或顯示內容112,安全處理器130允許該操作繼續(xù)進行����,且方法200繼續(xù)流點220B。如果使用者擁有有條件許可證142����,具有允許使用者執(zhí)行或顯示內容112的有效的“THEN”部分,則方法200繼續(xù)執(zhí)行下一步����。
在步驟223,安全處理器130判斷條件許可證142“IF”條件是否成立��。
●作為這一步的一部分,如果如上面所述的���,“IF”條件實質上準備在本地被執(zhí)行(也就是�,在安全處理器130上)�����,那么安全處理器130繼續(xù)執(zhí)行或解釋“IF”條件�,并且決定用“是/否”來回答有關條件許可證142的“IF”條件是否成立。
●作為這一步的一部分���,如果如上面所述的���,“IF”條件準備實際上在遠程被執(zhí)行(也就是,在一個或多個許可證服務器140上)�,那么安全處理器130繼續(xù)進行對所指定的許可證服務器140相關的調用、或引用或請求�,并且從許可證服務器140返回“是/否”來回答有關條件許可證142的“IF”條件是否成立。
如果“IF”條件成立���,方法200繼續(xù)進行下一步。如果“IF”條件不成立���,則安全處理器130不允許繼續(xù)執(zhí)行或顯示內容112�,而且方法220繼續(xù)流點220B。
在步驟224�����,安全處理器130決定何種權限被條件許可證142的“THEN”部分所授予�。
●作為這一步的一部分,如果如上面所述��,實質上準備在本地(也就是�����,儲存在安全處理器130上)保存“THEN”部分����,那么安全處理器130決定由條件許可證142的“THEN”部分所授的權限。
●作為這一步的一部分��,如果如上面所述����,實質上準備在遠程(也就是,在一個或多個許可證服務器140上創(chuàng)建而成)保存“THEN”部分��,那么安全處理器130繼續(xù)進行對所指定的許可證服務器140相關的調用、或引用或請求�����,并且從許可證服務器140返回一組對由條件許可證142的“THEN”部分所授權限的描述��。
方法200繼續(xù)步驟222���,在這一步�,安全處理器130檢查由條件許可證142的“THEN”部分所授的權限���。正如上面所述����,權限可能本身就是有條件限制的���。如果真是這樣��,就會出現(xiàn)方法200重復地執(zhí)行步驟222��、223和224���,直到所有相關的“IF”條件成立的權限都被檢查到�����。
在流點220B,安全處理器130已經使用內容112�����,并記錄內容112的狀態(tài)�。正如上面所述,狀態(tài)可能包含得分����、高分、所花時間����、所花最短時間或另一數(shù)據(jù)結構,例如在游戲中衡量游戲成績的一些其它方法���。方法200準備繼續(xù)另一項任務�����。
有限制的游戲運行在流點230A�����,內容服務器110準備執(zhí)行內容112項目的有限制運行�����。
安全處理器130決定運行限制是時間限制還是游戲次數(shù)限制���。
在一個實施例中�,在播放裝置130內的安全子系統(tǒng)(sub-portion)內部含硬件和軟件元素���,所述硬件和軟件元素合并起來提供啟動游戲(或另外的內容112)�、停止游戲和計算游戲運行時間總數(shù)的能力����,所述安全子系統(tǒng)例如安全處理器。
在一個實施例中����,也在播放裝置130內的安全子系統(tǒng)(sub-portion)內部包含硬件和軟件元素,所述硬件和軟件元素合并起來提供保存和恢復游戲(或其他的內容112)有限制執(zhí)行權限的能力�,并測量游戲狀態(tài)的資源消費程度,所述安全子系統(tǒng)例如安全處理器�。作為第一個例子�����,不是為了以任何方式進行限制�,播放裝置130在安全存儲器內(例如在安全子系統(tǒng)內部的內部閃存存儲器)��,可能保存特定的內容112所玩的分鐘數(shù)�,用于識別特定內容112�����。作為第二個例子�,不是為了以任何方式進行限制,播放裝置130可能把信息保存在外接到安全子系統(tǒng)的存儲器里���,但是使用加密技術進行數(shù)字簽名(且可以解密)����,從而所保存的游戲狀態(tài)不能被除了播放裝置130之外的其它裝置輕易地改變(在有些實施例中���,不能輕易被讀取)�����。
在步驟232�����,播放裝置130的使用者在所選擇的有限制時間內�����,請求許可證142����,此許可證對于具體的播放裝置130是特定的。
在步驟233����,使用者出示購買或者其它信用或憑據(jù)的適當證明以獲得許可證142。
在步驟234��,許可證服務器140頒發(fā)有限制許可證142�,有限制許可證142包含由該限制許可證142所授權限的性質描述。在一個實施例中��,權限的性質描述采用播放裝置130和許可證服務器140都已知的協(xié)議來編碼��。
在步驟235,播放裝置130采用適當?shù)臄?shù)字簽名檢驗技術來鑒別許可證142���,并準備初始化或啟動游戲(或其它的內容112)����。
在步驟236�����,播放裝置130采用適當?shù)臄?shù)字簽名檢驗技術來鑒別由許可證142所授予的(有限制)權限的性質描述���,并且使得安全處理器可獲得該描述。
在步驟237����,播放裝置130檢索游戲(或其它的內容112)的權限消費狀態(tài)(已保存的)。例如�����,它可以檢索游戲執(zhí)行的真實時間��。
在步驟238����,播放裝置130對由許可證142所施加的限制條件(例如時間限制)和關于內容112的消費量的信息進行比較�,此信息來自于游戲(或其它的內容112)保存消費狀態(tài)�。如果消費量超過所允許的限制,游戲不允許啟動(例如����,啟動失敗)。
在步驟239����,播放裝置130不時地對運行時間與內容112消費量有關的信息進行比較,所述運行時間關于許可證142所施加的限制條件的時間���,例如時間限制�����,所述信息來自所述游戲(或其它的內容112)的保存狀態(tài)��。在任何一種這些運行時間比較中�����,如果消費量超過了允許的限制����,游戲(或其它的內容112)失敗或停止。
運行時間比較可以通過至少兩種技術中的一種被執(zhí)行�����。(A)在第一個例子技術中����,游戲使得把周期性的安全程序調入內置在安全處理器中的一組安全代碼,并利用安全處理器內的安全計時器累計正在執(zhí)行的內容所消費的時間����,結果當消費的時間總數(shù)超出限定時間,安全處理器就能夠作出判斷��。(B)在第二個例子技術中��,安全處理器在內置于安全處理器中的一組安全代碼啟動的瞬間就設置中斷游戲的安全計時器����,同樣地�����,結果當消費的時間總量超出限定時間,安全處理器就能夠作出判斷�����。
在限制條件是游戲次數(shù)限定的情況下�,安全處理器可以用類似的方式操作。在這樣的實施例中�,安全處理器比較的不是所用時間與選定時間限制,而是啟動次數(shù)與選定啟動次數(shù)限制���。
在流點230B��,內容服務器110已經完成了內容112項目的限定運行��。
可替換的實施例盡管這里已經介紹了優(yōu)選實施例�,但是可能有多種變化���,這些變化仍然在本發(fā)明的原理���、范圍和精神之內。在熟讀本申請后���,這些變化對于本領域熟練技術人員來說將是很清楚的����。
在閱讀完本申請之后,本領域熟練技術人員將認識到�,這里所介紹的技術提供了一種可行技術(enabling technology),從而����,此前所述的有利特性能夠被提供,盡管所述有利特征在此前實際上是不可行的��。
●舉例來說���,不是為了以任何方式進行限制��,這里所介紹的技術描述了競賽或游戲可以被管理�,最終有一個或多個的競賽或游戲贏家(例如��,由相對得分或花費相對時間來確定)獲得適當?shù)莫勝p�����,比如獎勵游戲���、一組獎金“級別”或游戲的其它模塊����、現(xiàn)金獎�、直接購買新的或升級游戲的信用付款,等等��。在各種不同的實施例中��,競賽或游戲可能包括一個贏家�����、或多于一個贏家��、或者多個級別的一個或多個贏家����,等等。在各種不同的實施例中���,競賽或游戲可能包括一隊玩家�����,隊員的個人得分影響著他們的共同得分�����,比如得分的總和���、這些得分的平均值或最大值�。在各種不同的實施例中��,正版游戲�����、獎勵游戲(bonus game)或者這兩種游戲���,都提供包括單人游戲��、多人游戲���、合作性游戲。舉例來說�����,不是為了以任何方式進行限制�,與原創(chuàng)作者或游戲分銷商無關的實體可以發(fā)起競賽(具有或不具有準入條件),正版游戲的超級玩家得到的獎賞是獲得這款游戲的升級版本��。該升級版本可能是或不是由原創(chuàng)作者或游戲分銷商設置����,發(fā)起競賽的實體管理著競賽過程或其它事情。
●舉例來說��,不是為了以任何方式進行限制����,這里所介紹的技術描述了在封閉式內容分發(fā)系統(tǒng)中,使用者已經可用的游戲能夠被升級�����,例如通過變更或修訂�����,無需任何為原始游戲重新編寫代碼或者訪問原始代碼的特殊要求����。在各種不同的實施例中,游戲可以通過提供新程序而升級����,該新程序通過直接與使用者交互�、或者通過改變老游戲的狀態(tài)信息(在安全系統(tǒng)的協(xié)調下)�����、或者將這些方法結合或聯(lián)合使用來換檢測老游戲的狀態(tài)����,并依據(jù)老程序的行為作變新。舉例來說��,不是為了以任何方式進行限制���,與原創(chuàng)作者或游戲分銷商無關的實體能夠提供更新的���、升級了的、修改過或其它不同的游戲版本�����,或者新“級別”或其它游戲模塊����,而不需要改變任何原始游戲代碼����。新游戲可以響應老游戲所提供或保存的狀態(tài)信息而創(chuàng)建����,或者新游戲沿用老游戲的外觀(在安全系統(tǒng)的協(xié)調下)來創(chuàng)建新游戲��,這樣新游戲或許不同于老游戲或許是老游戲的增強版本�。
●舉例來說,不是為了以任何方式進行限制����,這里所介紹的技術描述的是教育性節(jié)目可以被改變和修訂,以便能夠提供適當?shù)莫劷鸹颡勝p給成功的學習者�����,例如玩游戲節(jié)目的權限(一般的或受限于所選時段的)�,玩有紅利“級別”的或者游戲的其它模塊的權限,現(xiàn)金獎�、購買新的或升級游戲的信用付款、教育性節(jié)目的續(xù)集或不同“級別”的教育性節(jié)目或教育性節(jié)目的其它模塊��、用于購買新教育性節(jié)目的信用付款,等等�。
●舉例來說,不是為了以任何方式進行限制���,這里所描述的技術在訪問重要或者其它敏感數(shù)據(jù)之前提供安全檢查����,所述敏感數(shù)據(jù)如機密的商業(yè)信息�,機密的個人信息,機密的金融信息����、程序代碼、商業(yè)秘密�����,等等��。
●舉例來說�����,不是為了以任何方式進行限制�����,這里所描述的技術介紹了對系統(tǒng)進行監(jiān)測、響應�����,采取行動的一系列事件(順序的或組織成有向圖表�����,在有向圖表的各個邊進行有條件或無條件的轉移)����。例如�����,在第一游戲程序中達到選定的狀態(tài)���,可能為使用者提供玩第二游戲的權利���;在第二游戲程序中達到選定的狀態(tài),可能為使用者提供玩第三游戲的權利�����,依此類推。
在閱讀完本申請后���,本技術領域的熟練技術人員會認識到�����,這些可選實施例和變化僅僅是示例性的����,而不是為了以任何方式進行限制�����。
權利要求
1.一種方法��,包含以下步驟記錄由當前內容項目所生成的狀態(tài)信息��;和根據(jù)所述狀態(tài)信息�,提供一個或多個新許可證,所述一個或多個新許可證來自服務器�����。
2.如權利要求1所述的方法,包含以下步驟響應執(zhí)行至少一個內容項目所達到的一個或多個狀態(tài)���,以提供激勵或評價����。
3.如權利要求1所述的方法���,其特征在于����,所述一個或多個新許可證加入或更新當前內容的一組權限�。
4.如權利要求1所述的方法�,其特征在于,所述提供一個或多個新許可證的步驟在封閉式分發(fā)系統(tǒng)中執(zhí)行�����。
5.如權利要求1所述的方法�,包含記錄由第一內容項目生成的第一狀態(tài)信息的步驟,所述第一內容項目由第一實體創(chuàng)作��。
6.如權利要求5所述的方法�����,包含以下步驟提供響應于第一狀態(tài)信息的一個或多個動態(tài)許可證,所述動態(tài)許可證中至少有一個是第二可信實體所創(chuàng)作的���;其中���,所述動態(tài)許可證中至少有一個將權限授予由所述第二可信實體創(chuàng)作的內容。
7.如權利要求5所述的方法���,其中�����,所述動態(tài)許可證中至少有一個實際上從遠程服務器傳遞而來�����。
8.如權利要求5所述的方法��,其中�,所述一個或多個動態(tài)許可證能夠為所述第一內容項目或第二內容項目加入或更新一組權限��。
9.如權利要求5所述的方法�����,其特征在于,所述提供一個或多個新許可證的步驟在封閉式分發(fā)系統(tǒng)中執(zhí)行���。
10.一種方法���,包含以下步驟記錄由第一內容項目所生成的第一狀態(tài)信息;根據(jù)所述第一狀態(tài)信息���,提供一個或多個第一新許可證����,所述一個或多個第一新許可證中至少包含第二內容項目的一個許可證��;記錄由所述第一內容項目所生成的第二狀態(tài)信息����;和根據(jù)所述第二狀態(tài)信息�,提供一個或者多個第二新許可證,所述一個或多個第二新許可證中至少包含所述第二內容項目的一個許可證�。
11.如權利要求10所述的方法,其中�,所述新許可證中至少有一個實質上是從遠程服務器傳遞來的�����。
12.如權利要求10所述的方法���,其中所述第二內容項目實際上已經被預裝載或預發(fā)送到裝置上,所述裝置實質上是所述第一內容項目的本地裝置�;和通過響應所述狀態(tài)信息,確定所述新許可證��。
13.如權利要求書10所述的方法����,其中,通過至少使用選定內容的電子傳遞方法和包含選定內容的物理媒介傳遞方法中的一種方法�����,所述第二內項目實際上已經被預裝載或預發(fā)送到所述第一內容項目的本地裝置上�����。
14.如權利要求1所述的方法����,包含以下步驟記錄由內容項目所生成的狀態(tài)信息����;根據(jù)所述狀態(tài)信息���,提供一個或者多個新許可證�����,所述一個或多個新許可證中至少包含所述同一內容項目的一個附加許可證���。
15.如權利要求14所述的方法,其特征在于���,所述新許可證中至少有一個實質上是從遠程服務器傳遞來的�。
16.如權利要求14所述的方法����,其特征在于,所述提供一個或多個新許可證的步驟在封閉式分發(fā)系統(tǒng)中執(zhí)行�����。
17.如權利要求1所述的方法�,其特征在于,所述提供一個或多個新許可證的步驟包含為選定內容提供新權限的步驟���,所選的內容實際上可能已經保存在所述當前內容項目的本地�����。
18.如權利要求17所述的方法�,其特征在于�,所述新許可證是被從遠程服務器傳遞來的。
19.如權利要求17所述的方法��,其特征在于�,所述選定內容實際上已經被預裝載或預發(fā)送到所述當前內容項目的本地裝置;和根據(jù)所述狀態(tài)信息確定所述新權限��。
20.如權利要求17所述的方法�����,其特征在于�����,通過至少采用選定內容的電子傳遞方法和包含選定內容的物理媒介傳遞方法中的一種方法,所述選定內容實際上已經被預裝載或預發(fā)送到所述當前內容項目的本地裝置���。
21.一個系統(tǒng)����,包含許可證服務器���,其能夠將條件許可證傳遞給播放裝置�;和所述播放裝置上的安全處理器���,所述安全處理器能夠判斷與所述條件許可證有關的條件是否成立����。
22.如權利要求21所述的系統(tǒng)�����,其特征在于�����,與所述條件許可證有關的條件響應于運行時間�����。
23.如權利要求21所述的系統(tǒng)�����,其特征在于���,所述條件許可證包含保存在安全存儲器中的數(shù)據(jù)結構�。
24.如權利要求21所述的系統(tǒng)����,其特征在于,所述條件許可證包含保存在存儲器中的數(shù)據(jù)結構�,所述數(shù)據(jù)結構是通過數(shù)字簽名或安全哈希值來保證安全的。
25.如權利要求21所述的系統(tǒng)���,其特征在于�,所述條件許可證包含對新內容權限的描述�;借此,根據(jù)與所述條件許可證有關的條件�,所述播放裝置能夠行使所述新權限。
26.如權利要求21所述的系統(tǒng)�����,其特征在于,所述條件許可證包含對新內容權限的描述��;借此��,根據(jù)所述新權限���,所述內容服務器能夠傳送所述內容���。
27.如權利要求26所述的系統(tǒng),其特征在于�����,所述新權限響應于所述播放裝置可用內容的狀態(tài)�。
28.如權利要求27所述的系統(tǒng),其特征在于所述許可證服務器能夠獲得關于所述播放裝置當前可用內容狀態(tài)的信息��;和與所述條件許可證有關的條件實質上是由所述許可證服務器決定的���。
29.如權利要求27所述的系統(tǒng)�,其特征在于所述許可證服務器能夠獲得關于所述播放裝置當前可用內容狀態(tài)的信息�����;和所述新權限實質上是由所述許可證服務器決定的。
30.如權利要求27所述的系統(tǒng)����,其特征在于�,與所述條件許可證有關的條件實質上是在所述播放裝置的本地確定的。
31.如權利要求27所述的系統(tǒng)�,其特征在于,所述新權限實質上是在所述播放裝置的本地確定的����。
32.如權利要求27所述的系統(tǒng),其特征在于�����,與所述條件許可證有關的條件實質上是由所述播放裝置的遠程確定的����。
33.如權利要求27所述的系統(tǒng),其特征在于����,所述新權限實質上是由所述播放裝置的遠程確定的���。
34.如權利要求27所述的系統(tǒng),其特征在于���,所述播放裝置當前可用的內容狀態(tài)至少包含以下中的一個游戲得分����、所玩時間����、其中的最小或最大值、由此確定的統(tǒng)計值���。
35.如權利要求27所述的系統(tǒng)�,其特征在于�,所述播放裝置當前可用的內容狀態(tài)至少包含以下中的一個由多個播放裝置確定的值、其中的最小或最大值��、由此確定的統(tǒng)計值���。
36.如權利要求27所述的系統(tǒng)����,其特征在于,與所述條件許可證有關的條件是通過描述或指向一組指令的數(shù)據(jù)結構來表示的��,所述指令能夠被執(zhí)行或解釋��。
37.如權利要求36所述的系統(tǒng)���,其特征在于���,所述指令能夠被所述許可證服務器執(zhí)行或解釋�。
38.如權利要求36所述的系統(tǒng),其特征在于����,所述指令能夠被所述安全處理器執(zhí)行或解釋。
39.一種方法���,包含以下步驟記錄由內容項目所生成的安全狀態(tài)信息���,所述狀態(tài)信息包含所述內容的消費量;和根據(jù)所述狀態(tài)信息�����,防止所述消費量超出由一個或多個來自服務器的許可證所指定的限制。
40.如權利要求39所述的方法���,其特征在于�����,通過響應從所述內容中調用一組安全代碼��,來計算消費量���。
41.如權利要求39所述的方法,其特征在于���,通過響應執(zhí)行所述內容的中斷��,來計算消費量�,所述中斷由一組安全代碼激發(fā)�。
42.如權利要求39所述的方法,其特征在于����,所述消費量包含對播放次數(shù)的限制。
43.如權利要求42所述的方法,其特征在于���,所述防止步驟包括將消費量與播放次數(shù)的安全計數(shù)進行比較�。
44.如權利要求43所述的方法����,其特征在于,所述安全計數(shù)包括安全處理器中的寄存器��。
45.如權利要求42所述的方法����,其特征在于,所述限制響應于至少一個那些許可證中的參數(shù)����。
46.如權利要求45所述的方法��,其特征在于��,所述防止步驟包括將消費量與所述參數(shù)進行比較����。
47.如權利要求45所述的方法,其特征在于,所述防止步驟包括不時地將所述消費量與所述參數(shù)進行比較�����。
48.如權利要求47所述的方法��,其特征在于�,所述不時地比較包括至少在啟動或者退出內容時的其中一個時刻。
49.如權利要求39所述的方法��,其特征在于�,所述消費量包含時間限制。
50.如權利要求49所述的方法����,其特征在于,所述防止步驟包括將所述消費量與安全定時器進行比較����。
51.如權利要求書50所述的方法,其特征在于���,所述安全定時器包括安全處理器中的寄存器�。
52.如權利要求39所述的方法����,其特征在于�����,所述限制響應于至少一個所述許可證中的參數(shù)��。
53.如權利要求52所述的方法����,其特征在于�,所述防止步驟包含將所述消費量與所述參數(shù)進行比較。
54.如權利要求52所述的方法�,其特征在于,所述防止步驟包含不時地將所述消費量與所述參數(shù)進行比較�。
55.如權利要求54所述的方法,其特征在于�����,所述不時地比較包含從所述內容中調用一組安全代碼����。
56.如權利要求54所述的方法��,其特征在于,所述不時地比較包含執(zhí)行所述內容的中斷����,所述中斷被一組安全代碼激發(fā)。
57.一種方法���,包含以下步驟記錄由當前內容項目所生成的狀態(tài)信息���;和根據(jù)所述狀態(tài)信息提供新內容。
58.如權利要求57所述的方法��,其特征在于�����,所述新內容加入或更新一組當前內容����。
59.如權利要求57所述的方法,其特征在于�����,所述提供新內容的步驟在封閉式分發(fā)系統(tǒng)中執(zhí)行�����。
60.如權利要求57所述的方法,其特征在于�����,所述提供新內容的步驟包含為選定內容提供新權限的步驟���,所述選定內容實際上可能已經保存在所述當前內容項目的本地�。
61.如權利要求60所述的方法�,其特征在于,所述新權限實際上是從遠程服務器傳遞來的����。
62.如權利要求60所述的方法,其特征在于�,所述選定內容實際上已經被預裝載或預發(fā)送到當前內容項目的本地裝置上;和通過響應所述狀態(tài)信息����,確定所述新權限。
63.如權利要求60所述的方法��,其特征在于�����,通過至少采用所述選定內容的電子傳遞方法和包含所述選定內容的物理媒介傳遞方法中的一種方法�,所述選定內容實際上已經被預裝載或預發(fā)送到所述當前內容項目的本地裝置上。
64.一個系統(tǒng)��,包含內容服務器���,其能夠將內容傳遞到播放裝置�����;許可證服務器��,其能夠將條件許可證傳遞到所述播放裝置�;和在播放裝置上的安全處理器���,所述安全處理器能夠判斷與條件許可證有關的條件是否成立���。
65.如權利要求64所述的系統(tǒng),其特征在于�����,與所述條件許可證有關的條件響應于日期或時間。
66.如權利要求64所述的系統(tǒng)�����,其特征在于��,所述條件許可證包含保存在安全存儲器中的數(shù)據(jù)結構�����。
67.如權利要求64所述的系統(tǒng)�,其特征在于,所述條件許可證包含保存在存儲器中的數(shù)據(jù)結構�,所述數(shù)據(jù)結構是通過數(shù)字簽名或安全哈希值來保證安全的
68.如權利要求64所述的系統(tǒng),其特征在于���,所述條件許可證包含對內容新權限的描述�;借此��,通過響應與所述條件許可證有關的條件��,所述播放裝置能夠行使所述新權限��。
69.如權利要求64所述的系統(tǒng),其特征在于�,所述條件許可證包含對內容新權限的描述;借此��,通過響應與所述條件許可證有關的條件��,所述內容服務器能夠傳遞所述新內容��。
70.如權利要求64所述的系統(tǒng)�����,其特征在于����,與所述條件許可證有關的條件響應于所述播放裝置的當前可用的內容狀態(tài)����。
71.如權利要求70所述的系統(tǒng),其特征在于所述許可證服務器能夠獲得關于所述播放裝置當前可用的內容狀態(tài)的信息�����;和與所述條件許可證有關的條件實際上是由所述許可證服務器確定的�。
72.如權利要求70所述的系統(tǒng),其特征在于�,與所述條件許可證有關的條件實際上在所述播放裝置的本地確定��。
73.如權利要求70所述的系統(tǒng)����,其特征在于����,與所述條件許可證有關的條件實際上是由所述播放裝置的遠程確定的。
74.如權利要求70所述的系統(tǒng)��,其特征在于��,所述播放裝置當前可用的內容狀態(tài)至少包含以下中的一個游戲得分��、所玩時間���、其中的最小或最大值�����、由此確定的統(tǒng)計值���。
75.如權利要求70所述的系統(tǒng),其特征在于,所述播放裝置當前可用的內容狀態(tài)至少包含以下中的一個由許多播放裝置確定的值��、其中的最小或最大值�,由此確定的統(tǒng)計值。
76.如權利要求70所述的系統(tǒng)���,其特征在于,與所述條件許可證有關的條件是由描述或指向一組指令的數(shù)據(jù)結構來表示�����,所述指令能夠被執(zhí)行或解釋����。
77.如權利要求76所述的系統(tǒng),其特征在于����,所述指令能夠被所述許可證服務器執(zhí)行或解釋。
78.如權利要求76所述的系統(tǒng)���,其特征在于�����,所述指令能夠被所述安全處理器執(zhí)行或解釋�。
79.如權利要求10所述的方法,其特征在于��,所述提供一個或多個第一新許可證的步驟在封閉式分發(fā)系統(tǒng)中執(zhí)行��。
全文摘要
一種對內容112進行動態(tài)分配權限的方法�����,例如在封閉式分發(fā)系統(tǒng)110中�。記錄有當前內容項目所生成的狀態(tài)信息,并據(jù)此修改狀態(tài)或新內容的權限�。預裝載或動態(tài)發(fā)送新內容給播放裝置130中的當前內容的所有者,依據(jù)預先確定的限制條件��,權限僅在以后的時間段有效�。響應當前的信息狀態(tài),為來自許可證服務器140的新內容動態(tài)發(fā)送許可證142��。新內容的條件或動態(tài)許可證����,包含與可用的狀態(tài)信息集有關的一組權限。對內容分配有限制的權限�,在安全播放器支持下執(zhí)行這些權限���;目的是為了滿足租賃、獎勵內容���、測試和其它商業(yè)模式�。
文檔編號G06FGK1879112SQ200480032883
公開日2006年12月13日 申請日期2004年11月5日 優(yōu)先權日2003年11月5日
發(fā)明者顏維, 大衛(wèi)·巴萊斯, 約翰·普瑞森, 普拉米拉·斯瑞尼瓦桑 申請人:Broadon通信公司