亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

管理非信任應(yīng)用程序?qū)ΡWo內(nèi)容的訪問權(quán)的系統(tǒng)和方法

文檔序號:6655817閱讀:175來源:國知局
專利名稱:管理非信任應(yīng)用程序?qū)ΡWo內(nèi)容的訪問權(quán)的系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明通常涉及數(shù)字權(quán)利管理(DRM)。特別地,本發(fā)明涉及用于管理對DRM保護內(nèi)容的訪問權(quán)的系統(tǒng)和方法。
背景技術(shù)
隨著內(nèi)容日益以數(shù)字形式創(chuàng)作和傳遞,內(nèi)容分發(fā)商轉(zhuǎn)向利用數(shù)字權(quán)利管理(DRM)方法保護其作品的系統(tǒng)。在這些系統(tǒng)中,分發(fā)商可以在使用內(nèi)容這方面給接收方列舉和授予權(quán)利。每個系統(tǒng)依賴于使用內(nèi)容的安全環(huán)境,確保服從由權(quán)利所授予的許可。該系統(tǒng)和相關(guān)聯(lián)的權(quán)利可用于防止對作品進(jìn)行未授權(quán)的復(fù)制或修改。在大部分DRM實現(xiàn)方案中,這些權(quán)利被表達(dá)為“權(quán)利對象”,其可以同內(nèi)容封裝在一起,或者可以分立地分發(fā)。內(nèi)容可以以明文(plaintext)或加密的形式傳遞。
隨著工業(yè)標(biāo)準(zhǔn)Open Mobile Alliance(開放移動聯(lián)盟)DRM(v1.0)規(guī)范的發(fā)布,支持DRM保護內(nèi)容的蜂窩電話變得更加普遍。DRM內(nèi)容具有多種方法,用于駐留在設(shè)備上。該DRM內(nèi)容可以在制造時預(yù)先裝載在電話上、在蜂窩網(wǎng)絡(luò)中下載到電話、或者可由計算機通過基于纜線的或者無線的連接傳輸?shù)诫娫?。一旦位于電話上,則DRM內(nèi)容可以包含在安全環(huán)境中,在該安全環(huán)境中通過軟件安全措施加強隨附DRM保護內(nèi)容的權(quán)利。該安全措施防止用戶和未授權(quán)的應(yīng)用程序以同授予權(quán)利不一致的方式使用保護內(nèi)容。
對于利用DRM方法的現(xiàn)有系統(tǒng),使用DRM內(nèi)容的應(yīng)用程序必須遵守同該內(nèi)容相關(guān)聯(lián)的權(quán)利,并且不能向非信任的應(yīng)用程序給予對該內(nèi)容的直接訪問權(quán)。具有對該內(nèi)容的訪問權(quán)的應(yīng)用程序被制造商、蜂窩運營商或者其他的權(quán)威認(rèn)為是“信任的”。移動運營系統(tǒng)可以通過多種方法,諸如擁有數(shù)字證書或文件令牌,實現(xiàn)和識別軟件應(yīng)用程序的“信任”標(biāo)示。
然而,對于大部分的應(yīng)用程序開發(fā)商,需要訪問DRM內(nèi)容的“信任”狀態(tài)是一種障礙。大部分蜂窩電話支持開發(fā)商創(chuàng)建可動態(tài)裝載和執(zhí)行的軟件的手段。所需的是,向這些開發(fā)商提供一種在其應(yīng)用程序中利用駐留DRM保護內(nèi)容的方法。然而,不能固有地信任這些開發(fā)商能夠編寫遵守DRM內(nèi)容權(quán)利的應(yīng)用程序,并且所信任的機構(gòu)(即,制造商或運營商)分析應(yīng)用程序的DRM服從性以便于給出其信任狀態(tài),不總是可行的。
因此,需要一種系統(tǒng)和方法,用于允許非信任的應(yīng)用程序開發(fā)商創(chuàng)建可以以安全和服從的方式利用DRM內(nèi)容的軟件。


圖1是根據(jù)本發(fā)明的無線通信系統(tǒng)的框圖。
圖2是說明了圖1的無線通信系統(tǒng)的通信設(shè)備可利用的示例性組件的框圖。
圖3是說明了圖1的無線通信系統(tǒng)的通信設(shè)備可利用的示例性系統(tǒng)架構(gòu)的框圖。
圖4是說明了圖1的無線通信系統(tǒng)可利用的示例性內(nèi)容格式的框圖。
圖5是說明了圖1的無線通信系統(tǒng)可利用的另一示例性內(nèi)容格式的框圖。
圖6是說明了圖1的無線通信系統(tǒng)可利用的另一示例性內(nèi)容格式的框圖。
圖7是說明了圖1的無線通信系統(tǒng)的操作流程圖。
具體實施例方式
提供了一種系統(tǒng)和方法,用于向非信任應(yīng)用程序提供以安全和服從的方式利用數(shù)字權(quán)利管理(DRM)內(nèi)容的能力。所述系統(tǒng)和方法利用同保護內(nèi)容相關(guān)聯(lián)的信任代理服務(wù)器以及非信任應(yīng)用程序同這些信任代理服務(wù)器之間的通用接口。所述接口允許映射到內(nèi)容權(quán)利對象中列舉的許可的非信任應(yīng)用程序?qū)?nèi)容執(zhí)行動作。
對于一個方面,存在一種用于管理對保護內(nèi)容的訪問權(quán)的通信設(shè)備,包括應(yīng)用程序、信任文件系統(tǒng)服務(wù)、信任代理和信任內(nèi)容呈現(xiàn)器。所述應(yīng)用程序,諸如非信任應(yīng)用程序,被配置為請求對于保護內(nèi)容執(zhí)行動作。所述信任文件系統(tǒng)服務(wù)被配置為,向應(yīng)用程序確認(rèn)保護內(nèi)容。所述信任代理被配置為,向應(yīng)用程序確認(rèn)同保護內(nèi)容相關(guān)聯(lián)的權(quán)利。所述信任內(nèi)容呈現(xiàn)器被配置為,響應(yīng)于確定應(yīng)用程序是具有用于執(zhí)行動作的足夠權(quán)利的非信任應(yīng)用程序,執(zhí)行所述動作。
對于另一方面,存在一種通信設(shè)備的方法,用于管理對保護內(nèi)容的訪問權(quán)。接收來自應(yīng)用程序的對保護內(nèi)容執(zhí)行動作的請求。然后所述通信設(shè)備確定所述應(yīng)用程序是信任應(yīng)用程序還是非信任應(yīng)用程序,并且確認(rèn)同保護內(nèi)容相關(guān)聯(lián)的權(quán)利。隨后,所述通信設(shè)備響應(yīng)于確定所述應(yīng)用程序是具有用于執(zhí)行動作的足夠權(quán)利的非信任應(yīng)用程序,執(zhí)行所述動作。另一方面,所述通信設(shè)備響應(yīng)于確定所述應(yīng)用程序是不具有用于執(zhí)行動作的足夠權(quán)利的非信任應(yīng)用程序,不執(zhí)行所述動作。
參考圖1,提供了根據(jù)本發(fā)明的無線通信系統(tǒng)100。該系統(tǒng)100包括服務(wù)器102以及能夠相互通信和/或同服務(wù)器通信的一個或多個通信設(shè)備104、106、108、110。通信設(shè)備104、106、108、110可以經(jīng)由有線通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)同服務(wù)器通信。通信網(wǎng)絡(luò)可以包括一個或多個互通性網(wǎng)絡(luò)112和用于無線通信的多個無線收發(fā)信機114??捎蔁o線通信系統(tǒng)使用的協(xié)議的示例包括但不限于,基于蜂窩的通信協(xié)議,諸如先進(jìn)移動電話系統(tǒng)(AMPS)、碼分多址(CDMA)、時分多址(TDMA)、全球移動通信系統(tǒng)(GSM)、集成數(shù)字增強網(wǎng)絡(luò)(iDEN)、通用分組無線電服務(wù)(GPRS)、增強型數(shù)據(jù)GSM演進(jìn)(EDGE)、通用移動通訊系統(tǒng)(UMTS)、寬帶碼分多址(WCDMA)以及這些協(xié)議的變化方案。每個通信設(shè)備104、106、108、110和服務(wù)器之間的通信不限于有線和無線通信網(wǎng)絡(luò),并且因此可以利用其他的通信模式。其他的通信模式的示例包括但不限于,可移除存儲介質(zhì)、局域無線網(wǎng)絡(luò),諸如對等網(wǎng)絡(luò)和自組織網(wǎng)絡(luò)(例如,Bluetooth和IEEE 802.11)、以及來自PC的線纜下載。
參考圖2,其中提供了框圖,其表示了可由無線通信系統(tǒng)100的通信設(shè)備利用的示例性內(nèi)部組件200。該示例性實施例包括一個或多個收發(fā)信機202、處理器204、存儲器部分206、一個或多個輸出通信設(shè)備208、以及一個或多個輸入通信設(shè)備210。內(nèi)部組件200可以進(jìn)一步包括組件接口212,用于提供同用于附加或增強功能的輔助組件或附件的直接連接。內(nèi)部組件200優(yōu)選地包括電源214,諸如電池,用于向其他的內(nèi)部組件提供電力,同時使通信設(shè)備是便攜的。
無線通信設(shè)備的示例性功能如內(nèi)部組件200所表示,在接收到無線信號時,內(nèi)部組件檢測通信信號,并且收發(fā)信機202解調(diào)通信信號,以恢復(fù)由無線信號傳送的傳入信息,諸如語音和/或數(shù)據(jù)。在接收到來自收發(fā)信機202的傳入信息之后,處理器204對一個或多個輸出通信設(shè)備208格式化傳入信息。同樣地,為了傳送無線信號,處理器204格式化傳出信息,其可以通過或可以不通過輸入通信設(shè)備210激活,并且將傳出信息輸送到收發(fā)信機202,用于調(diào)制為通信信號。收發(fā)信機202將調(diào)制信號輸送到遠(yuǎn)端收發(fā)信機(未示出)。
內(nèi)部組件200的輸入和輸出通信設(shè)備208、210可以包括多種可視、音頻和/或機械輸出。例如,輸出通信設(shè)備208的可視輸出可以包括液晶顯示器和/或光發(fā)射二極管指示器,輸出通信設(shè)備的音頻輸出可以包括揚聲器、警報器和/或蜂鳴器,并且輸出通信設(shè)備的機械輸出可以包括振動機構(gòu)。同樣地,作為示例,輸入通信設(shè)備210的可視輸入可以包括光學(xué)傳感器(諸如相機),輸入通信設(shè)備的音頻輸入可以包括麥克風(fēng),并且輸入通信設(shè)備的機械輸入可以包括鍵盤、小鍵盤、選擇按鈕、觸摸鍵、觸摸屏幕、電容傳感器、運動傳感器和開關(guān)。
內(nèi)部組件200的存儲器部分206可由處理器204使用,用于存儲和檢索數(shù)據(jù)。可由存儲器部分206存儲的數(shù)據(jù)包括但不限于,操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)。每個操作系統(tǒng)包括可執(zhí)行代碼,其控制通信設(shè)備的基本功能,諸如內(nèi)部組件200的組件之間的交互,經(jīng)由收發(fā)信機202和/或組件接口212的同外部通信設(shè)備的通信,以及將應(yīng)用程序和數(shù)據(jù)存儲到存儲器部分206或者從存儲器部分206檢索應(yīng)用程序和數(shù)據(jù)。每個應(yīng)用程序包括可執(zhí)行代碼,其利用操作系統(tǒng)提供通信設(shè)備的更加專用的功能,諸如文件系統(tǒng)服務(wù)以及存儲在存儲器部分206中的保護數(shù)據(jù)和非保護數(shù)據(jù)的處理。數(shù)據(jù)是不可執(zhí)行代碼或信息,其可由操作系統(tǒng)或應(yīng)用程序參考和/或操縱,用于執(zhí)行通信設(shè)備的功能。
存儲器部分206的配置可以以數(shù)種不同的實現(xiàn)方案實踐,包括但不限于,駐留在通信設(shè)備104、106、108、110上的存儲器、駐留在通信設(shè)備外部可經(jīng)由有線或無線鏈路訪問的存儲器、以及它們的某種組合。存儲器部分206可以在處理器204內(nèi)部和/或外部。處理器外部的存儲器可以使用安裝在通信設(shè)備硬件上的離散存儲器集成電路實現(xiàn),但是也可以采用可經(jīng)由系統(tǒng)總線接口訪問的可移除存儲器介質(zhì)或者可經(jīng)由有線或無線通信鏈路訪問的遠(yuǎn)端安置的網(wǎng)絡(luò)介質(zhì)的形式。
處理器204可以執(zhí)行多種操作,用于存儲、操縱和檢索存儲器部分206中的信息。內(nèi)部組件200的每個組件不限于單一的組件,而是代表可由單一的組件或者多個協(xié)同操作的組件執(zhí)行的功能,諸如結(jié)合數(shù)字信號處理器以及一個或多個輸入/輸出處理器操作的中央處理單元。同樣地,內(nèi)部組件200的兩個或多個組件可以組合或集成,只要這些組件的功能可由通信設(shè)備執(zhí)行。
圖3是說明了可由通信設(shè)備利用的示例性系統(tǒng)架構(gòu)300的框圖,該通信設(shè)備諸如通信設(shè)備104、106、108、110。根據(jù)本發(fā)明,圖3所表示的實施例允許非信任應(yīng)用程序,諸如由第三方開發(fā)商創(chuàng)建的那些應(yīng)用程序以及下載到通信設(shè)備104、106、108、110的那些應(yīng)用程序,以利用數(shù)字權(quán)利管理保護(DRM保護)內(nèi)容。對于該實施例,系統(tǒng)架構(gòu)300包括一個或多個非信任應(yīng)用程序302、用于存儲一個或多個DRM保護內(nèi)容306的文件儲存器304、以及用于管理非信任應(yīng)用程序?qū)γ總€DRM保護內(nèi)容的訪問權(quán)的一個或多個信任應(yīng)用程序308。
文件儲存器304可以包括通信設(shè)備的存儲器部分206中的保護區(qū)域310和非保護區(qū)域312。因此,文件儲存器304可以儲存非保護內(nèi)容314,該非保護內(nèi)容314可以在沒有受到信任應(yīng)用程序308的DRM保護操作的限制的情況下,由每個非信任應(yīng)用程序302訪問。例如,非保護區(qū)域312對于在通信設(shè)備104、106、108、110上運行的任何通用軟件組件是可訪問的,而保護區(qū)域310只有經(jīng)由信任應(yīng)用程序308授權(quán)的進(jìn)程才能訪問。應(yīng)當(dāng)理解,這些區(qū)域310、312本質(zhì)上是虛擬的,并且在存儲器部分206中可以是或可以不是物理上分立的。通過由信任應(yīng)用程序308管理的文件組許可和數(shù)字簽名證書的組合,限制保護區(qū)域310。系統(tǒng)級別的進(jìn)程,諸如那些集成到操作系統(tǒng)的信任進(jìn)程,可以同可訪問權(quán)保護區(qū)域310的特權(quán)組相關(guān)聯(lián)。其他的軟件組件通過與證明其信任狀態(tài)的數(shù)字簽名證書相關(guān)聯(lián),可以接收來自信任應(yīng)用程序308的授權(quán)。
信任應(yīng)用程序308可以包括多種組件。對于圖3所表示的實施例,信任應(yīng)用程序308包括文件系統(tǒng)服務(wù)316、DRM代理318、以及一個或多個DRM內(nèi)容呈現(xiàn)器(render)320。文件系統(tǒng)服務(wù)316是信任組件,其控制非信任應(yīng)用程序302、DRM代理318和/或DRM內(nèi)容呈現(xiàn)器320分別對保護區(qū)域310和非保護區(qū)域312中的DRM保護內(nèi)容306和非保護內(nèi)容314的訪問權(quán)。每個非信任應(yīng)用程序302可以使用信任代理服務(wù)器,即DRM代理318,通過接口324發(fā)現(xiàn)駐留在保護區(qū)域310或文件系統(tǒng)服務(wù)器316中的每個DRM保護內(nèi)容306。每個非信任應(yīng)用程序302還可以向DRM代理318查詢同每個DRM保護內(nèi)容306相關(guān)聯(lián)的權(quán)利和許可。
非信任應(yīng)用程序302可以發(fā)現(xiàn)和請求通信設(shè)備104、106、108、110上的DRM內(nèi)容呈現(xiàn)器320,對DRM保護內(nèi)容306執(zhí)行操作。即使通信設(shè)備104、106、108、110可以包含用于不同內(nèi)容類型的若干呈現(xiàn)器,諸如JPEG圖像、MPEG4視頻、MIDI鈴音等等,仍可以將非信任應(yīng)用程序302和DRM內(nèi)容呈現(xiàn)器320之間的接口歸納為到特定操作的映射,該特定操作諸如是“播放”、“打印”、“顯示”和“執(zhí)行”。DRM內(nèi)容呈現(xiàn)器320可以通過DRM代理318驗證通信設(shè)備104、106、108、110具有足夠的許可,用于對所請求的DRM保護內(nèi)容306執(zhí)行操作,并且開始該操作。當(dāng)操作完成時,(一個或多個)DRM內(nèi)容呈現(xiàn)器320可以向DRM代理通知操作已經(jīng)完成。DRM代理318可以隨后更新文件系統(tǒng)中的帶有狀態(tài)的權(quán)利(訪問計數(shù)器、間隔)。應(yīng)當(dāng)注意,文件元數(shù)據(jù)方案可用于經(jīng)由內(nèi)容訪問計數(shù)器和間隔約束,跟蹤帶有狀態(tài)的權(quán)利。
只要信任應(yīng)用程序組308管理每個DRM保護內(nèi)容306的訪問權(quán),則每個非信任應(yīng)用程序302對每個DRM保護內(nèi)容的訪問權(quán)可以在實施例之間變化。例如,每個非信任應(yīng)用程序302對每個DRM保護內(nèi)容306的明文訪問權(quán)可由基于Java的OS架構(gòu)、文件系統(tǒng)安全措施和信任建立的組合來保護。對于該示例,基于Java的OS架構(gòu)的Java虛擬機(JVM)可以防止每個非信任應(yīng)用程序302訪問每個DRM保護內(nèi)容306和信任應(yīng)用程序308的存儲器區(qū)域。文件許可和文件系統(tǒng)后臺應(yīng)用程序編程接口(API)防止每個非信任應(yīng)用程序302訪問文件儲存器304的DRM保護部分。
圖4是說明了可由無線通信系統(tǒng)100利用的示例性報頭的權(quán)利對象格式和相關(guān)聯(lián)的內(nèi)容。在儲存在保護區(qū)域310上之前,DRM保護內(nèi)容306可以包含具有特定格式的權(quán)利對象,該特定格式諸如是XML或WBXML格式。此外,系統(tǒng)架構(gòu)300可以將對象轉(zhuǎn)換為緊湊二進(jìn)制格式,該緊湊二進(jìn)制格式使存儲器要求最小并且使處理效率最大。
同最初從未被訪問的內(nèi)容相關(guān)聯(lián)的權(quán)利對象包括只讀數(shù)據(jù)。圖4和5中示出了只讀數(shù)據(jù)的示例,并且其包括但不限于,公共數(shù)據(jù),諸如內(nèi)容標(biāo)識、內(nèi)容解密密鑰和許可、以及同每個許可相關(guān)聯(lián)的約束數(shù)據(jù),如開始日期、結(jié)束日期、計數(shù)和間隔。許可由它們的存在或缺失表示(每個許可有一種表示),如果許可存在,則表明授予了關(guān)于特定動作的許可,或者如果許可缺失,則許可被拒絕。特定動作的示例包括但不限于,“播放”、“顯示”、“執(zhí)行”和“打印”。一旦首次訪問了內(nèi)容,則取決于是否正在使用特定的許可約束,將附加的讀-寫區(qū)段添加到權(quán)利對象。在圖6中示出了讀-寫數(shù)據(jù)的示例,并且其包括但不限于,同每個許可相關(guān)聯(lián)的附加約束數(shù)據(jù),諸如計數(shù)剩余值、間隔開始日期和間隔結(jié)束日期。
仍然參考圖4,每個權(quán)利對象儲存在記錄400中。與相同的內(nèi)容id相關(guān)聯(lián)的多個權(quán)利對象可以儲存在相同的文件中,或者作為分立的記錄儲存在數(shù)據(jù)庫中。每個記錄400包括記錄報頭和權(quán)利對象。記錄報頭的示例包括但不限于,每個記錄的版本編號402和按照預(yù)定測量類型(諸如字節(jié))的記錄大小404。權(quán)利對象的示例包括但不限于,權(quán)利對象的版本編號406、內(nèi)容解密密鑰值408、內(nèi)容標(biāo)識(CID)大小410(其表示按照特定測量類型(諸如字節(jié))的CID數(shù)據(jù)的長度)、表示具有對應(yīng)于CID大小的長度的內(nèi)容標(biāo)識符的CID數(shù)據(jù)412、權(quán)利信息(下文參考圖5描述)和權(quán)利數(shù)據(jù)(下文參考圖6描述)。
圖5是說明了可由無線通信系統(tǒng)100利用的只讀許可的示例性權(quán)利對象格式的框圖。如上文所述,同最初從未被訪問的內(nèi)容相關(guān)聯(lián)的權(quán)利對象包括只讀數(shù)據(jù)。基于每個動作描繪同特定內(nèi)容對象相關(guān)聯(lián)的權(quán)利,諸如“播放”、“顯示”、“執(zhí)行”和“打印”。因此,權(quán)利信息500的示例包括播放權(quán)利信息502、顯示權(quán)利信息504、執(zhí)行權(quán)利信息506和打印權(quán)利信息508。播放權(quán)利信息502可以包括播放權(quán)利屏蔽(mask)510、播放開始日期512、播放結(jié)束日期514、播放計數(shù)516和播放間隔518。顯示權(quán)利信息504可以包括顯示權(quán)利屏蔽520、顯示開始日期522、顯示結(jié)束日期524、顯示計數(shù)526和顯示間隔528。執(zhí)行權(quán)利信息506可以包括執(zhí)行權(quán)利屏蔽530、執(zhí)行開始日期532、執(zhí)行結(jié)束日期534、執(zhí)行計數(shù)536和執(zhí)行間隔538。打印權(quán)利信息508可以包括打印權(quán)利屏蔽530、打印開始日期532、打印結(jié)束日期534、打印計數(shù)536和打印間隔538。
對于每個權(quán)利信息502、504、506、508,對應(yīng)的權(quán)利屏蔽510、520、530、540可以具有可變的設(shè)定。例如,每個權(quán)利屏蔽510、520、530、540可以具有指出授予許可的第一設(shè)定、指出存在日期和/或時間約束的第二設(shè)定、指出存在計數(shù)約束的第三設(shè)定、和指出存在間隔約束的第四設(shè)定。而且,可以以多種格式提供每個開始日期512、522、532、542和每個結(jié)束日期514、524、534、544,諸如年、月、月日、天時、時分和/或分秒。相似地,可以以多種格式提供每個間隔518、528、538、548,諸如年、月、天、時、分和/或秒。而且,可以以多種格式提供每個計數(shù)516、526、536、546,但是優(yōu)選地作為整數(shù)值提供。
圖6是說明了可由無線通信系統(tǒng)100利用的讀寫數(shù)據(jù)的示例性權(quán)利對象格式的框圖。如上文所描述的,在首次訪問了內(nèi)容之后,取決于是否正在使用特定的許可約束,將附加的讀-寫區(qū)段添加到權(quán)利對象。例如,可以對“播放”動作使用計數(shù)約束,以限制播放內(nèi)容對象的次數(shù)。一旦首次播放內(nèi)容,則必須在權(quán)利對象中創(chuàng)建計數(shù)器,以跟蹤播放內(nèi)容的次數(shù)。后繼的訪問必須使該數(shù)目遞增,除非計數(shù)達(dá)到了其規(guī)定的最大限制。
權(quán)利數(shù)據(jù)600的示例包括播放權(quán)利數(shù)據(jù)602、顯示權(quán)利數(shù)據(jù)604、執(zhí)行權(quán)利數(shù)據(jù)606和打印權(quán)利數(shù)據(jù)608。播放權(quán)利數(shù)據(jù)602可以包括播放計數(shù)剩余值610、播放間隔開始日期612和播放間隔結(jié)束日期614。顯示權(quán)利數(shù)據(jù)604可以包括顯示計數(shù)剩余值616、顯示間隔開始日期618和顯示間隔結(jié)束日期620。執(zhí)行權(quán)利數(shù)據(jù)606可以包括執(zhí)行計數(shù)剩余值622、執(zhí)行間隔開始日期624和執(zhí)行間隔結(jié)束日期626。打印權(quán)利數(shù)據(jù)608可以包括打印計數(shù)剩余值628、打印間隔開始日期630和打印間隔結(jié)束日期632。
對于每個權(quán)利數(shù)據(jù)602、604、606、608,可以以多種形式提供對應(yīng)的計數(shù)剩余值610、616、622、628,但是優(yōu)選地作為整數(shù)值提供。而且,可以以多種格式提供每個間隔開始日期612、618、624、630和每個間隔結(jié)束日期614、620、626、632,諸如年、月、月日、天時、時分和/或分秒。
圖7是說明了圖1的無線通信系統(tǒng)的操作700的流程圖。特別地,操作700是允許非信任應(yīng)用程序302訪問DRM保護內(nèi)容306中牽涉的一系列組件和接口。在步驟702中開始之后,在步驟704中,非信任應(yīng)用程序302發(fā)現(xiàn)用于消費的DRM保護內(nèi)容306。對于一個實施例,該發(fā)現(xiàn)采用文件查詢API的形式,其可由文件系統(tǒng)服務(wù)316直接提供(即通過接口322、324)或者通過用作文件系統(tǒng)服務(wù)的代理服務(wù)器的DRM代理318間接提供(即通過接口326、328、322)。DRM代理是信任軟件組件,其有責(zé)任加強和管理授予的權(quán)利以及同權(quán)利對象和DRM保護內(nèi)容306相關(guān)聯(lián)的許可。
如果文件系統(tǒng)服務(wù)316允許直接查詢保護區(qū)域310,則保護區(qū)域必須仔細(xì)地僅允許對DRM保護內(nèi)容306的讀目錄訪問。例如,可以允許非信任的應(yīng)用程序302查看保護區(qū)域310中的DRM保護內(nèi)容306的列表,但是不可以對該內(nèi)容執(zhí)行任何其他的動作,如讀、寫和/或刪除。一旦非信任應(yīng)用程序302確認(rèn)了用于消費的特定DRM保護內(nèi)容,則在步驟706中,其可以可選地向DRM代理318查詢關(guān)于該內(nèi)容(即接口326、328、322)中或用的相關(guān)聯(lián)權(quán)利。例如,非信任應(yīng)用程序302可以將對內(nèi)容文件或包含文件位置的串的處理傳遞到DRM代理318。
基于DRM代理318報告的權(quán)利和特權(quán),非信任應(yīng)用程序302可以確定是否消費DRM保護內(nèi)容306。在步驟708中,如果非信任應(yīng)用程序302決定訪問DRM保護內(nèi)容306,則其首先必須發(fā)現(xiàn)適用于該內(nèi)容類型的DRM內(nèi)容呈現(xiàn)器。例如,發(fā)現(xiàn)呼叫可以轉(zhuǎn)到管理內(nèi)容服務(wù)的框架內(nèi)容。每個DRM內(nèi)容呈現(xiàn)器320是信任的服務(wù),該信任服務(wù)通過通信設(shè)備104、106、108、110確認(rèn)其自身同特定的內(nèi)容類型相關(guān)聯(lián)(諸如關(guān)于聲音文件的MP3或WAV、關(guān)于HTML文檔的HTML等等)。例如,每個DRM內(nèi)容呈現(xiàn)器320可以通過聲明MIME類型來指明該關(guān)聯(lián)。在步驟710中,當(dāng)發(fā)現(xiàn)適當(dāng)?shù)腄RM內(nèi)容呈現(xiàn)器320時,應(yīng)用程序(通過接口330)向內(nèi)容呈現(xiàn)器通知其希望訪問、以及其希望執(zhí)行的所需動作。動作對應(yīng)于權(quán)利對象中使用的一個或多個定義的動作(諸如播放、顯示、執(zhí)行和打印)。
在步驟712中,DRM內(nèi)容呈現(xiàn)器320通過檢查DRM代理318(通過接口332、328、322),驗證非信任應(yīng)用程序302具有用于執(zhí)行該操作的足夠權(quán)利。應(yīng)當(dāng)注意,該步驟同上文的步驟706相似,但是步驟706是代表非信任應(yīng)用程序302的可選步驟,而用于驗證DRM代理318的步驟712是用于加強DRM許可的必需步驟。隨后在步驟714中,DRM代理318確定非信任應(yīng)用程序302是否具有用于執(zhí)行操作的足夠權(quán)利。如果DRM代理318(通過接口332)向DRM內(nèi)容呈現(xiàn)器320報告不存在足夠的許可,則在步驟716中,呈現(xiàn)器(通過接口330)向非信任應(yīng)用程序302報告回錯誤消息,其引用不足的許可,并且操作700終止于步驟718。
如果DRM代理318(通過接口332)向DRM內(nèi)容呈現(xiàn)器320報告非信任應(yīng)用程序302確實具有足夠的權(quán)利,則在步驟720中,呈現(xiàn)器可以(通過接口334、322)開始操作。一旦完成請求的操作,則在步驟722中,DRM內(nèi)容320呈現(xiàn)器可以(通過接口330)向非信任應(yīng)用程序302報告回成功完成,并且操作700終止于步驟718。
對于另一實施例,某些權(quán)利對象字段,諸如計數(shù)和間隔約束可能需要更新。帶有狀態(tài)的權(quán)利字段或約束在執(zhí)行操作之前、執(zhí)行操作時或執(zhí)行操作之后更新。例如,在步驟724中,DRM代理318可以確定是否需要更新任何許可約束。如果權(quán)利對象中的某些字段需要更新,則在步驟726中,DRM代理318可以(通過接口328、322)訪問權(quán)利對象并且更新它們。在更新權(quán)利對象中的某些相關(guān)字段之后,或者如果在權(quán)利對象中不存在需要更新的字段,則在步驟722中,DRM內(nèi)容呈現(xiàn)器320(通過接口330)向非信任應(yīng)用程序302報告回成功完成,并且操作700終止于步驟718。
盡管說明和描述了本發(fā)明的優(yōu)選實施例,但是應(yīng)當(dāng)理解,本發(fā)明不受此限制。在不偏離如隨附權(quán)利要求限定的本發(fā)明的精神和范圍的前提下,本領(lǐng)域的技術(shù)人員將想到許多修改方案、改變方案、變化方案、替換方案和等效方案。
權(quán)利要求
1.一種通信設(shè)備的方法,用于管理對保護內(nèi)容的訪問權(quán),包括接收來自非信任應(yīng)用程序的對所述保護內(nèi)容執(zhí)行動作的請求;以及響應(yīng)于確定所述非信任應(yīng)用程序具有用于執(zhí)行所述動作的足夠權(quán)利,執(zhí)行所述動作。
2.如權(quán)利要求1所述的方法,進(jìn)一步包括,確認(rèn)同所述保護內(nèi)容相關(guān)聯(lián)的權(quán)利。
3.如權(quán)利要求1所述的方法,進(jìn)一步包括,響應(yīng)于確定所述非信任應(yīng)用程序不具有用于執(zhí)行所述動作的足夠權(quán)利,通知所述非信任應(yīng)用程序。
4.一種用于管理對保護內(nèi)容的訪問權(quán)的通信設(shè)備,包括應(yīng)用程序,其被配置為請求對所述保護內(nèi)容執(zhí)行動作;信任文件系統(tǒng)服務(wù),其被配置為向所述應(yīng)用程序確認(rèn)所述保護內(nèi)容;信任代理,其被配置為向所述應(yīng)用程序確認(rèn)同所述保護內(nèi)容相關(guān)聯(lián)的權(quán)利;和信任內(nèi)容呈現(xiàn)器,其被配置為,響應(yīng)于確定所述應(yīng)用程序是具有用于執(zhí)行所述動作的足夠權(quán)利的非信任應(yīng)用程序,執(zhí)行所述動作。
5.如權(quán)利要求4所述的通信設(shè)備,進(jìn)一步包括文件儲存器,其被配置為區(qū)分所述保護內(nèi)容和非保護內(nèi)容。
6.如權(quán)利要求4所述的通信設(shè)備,其中所述動作包括播放、顯示、執(zhí)行和打印中的至少一個。
7.如權(quán)利要求4所述的通信設(shè)備,其中所述信任內(nèi)容呈現(xiàn)器響應(yīng)于確定所述應(yīng)用程序是不具有用于執(zhí)行所述動作的足夠權(quán)利的非信任應(yīng)用程序,向所述應(yīng)用程序提供錯誤消息。
8.如權(quán)利要求4所述的通信設(shè)備,其中使用數(shù)字權(quán)利管理方案保護所述保護內(nèi)容。
9.如權(quán)利要求4所述的通信設(shè)備,其中所述信任內(nèi)容呈現(xiàn)器向所述信任代理通知所述動作已完成。
10.如權(quán)利要求4所述的通信設(shè)備,在開始所述動作之后,所述信任代理更新許可約束。
全文摘要
提供了一種通信設(shè)備及其一種方法,用于管理對保護內(nèi)容的訪問權(quán)。該通信設(shè)備包括應(yīng)用程序(302)、信任文件系統(tǒng)服務(wù)(316)、信任代理(318)和信任內(nèi)容呈現(xiàn)器(320)。應(yīng)用程序(302)請求對保護內(nèi)容(306)執(zhí)行動作。信任文件系統(tǒng)服務(wù)(316)向應(yīng)用程序(302)確認(rèn)保護內(nèi)容(306)。信任代理(318)向應(yīng)用程序(302)確認(rèn)同保護內(nèi)容(306)相關(guān)聯(lián)的權(quán)利。信任內(nèi)容呈現(xiàn)器(320)響應(yīng)于確定應(yīng)用程序(302)是具有用于執(zhí)行動作的足夠權(quán)利的非信任應(yīng)用程序,執(zhí)行該動作。
文檔編號G06F21/00GK1954579SQ200580015732
公開日2007年4月25日 申請日期2005年4月21日 優(yōu)先權(quán)日2004年5月18日
發(fā)明者馬克·D·漢森, 理查德·T·周, 凱文·C·莫里, 德懷特·R·史密斯, 詹姆斯·P·瓦登 申請人:摩托羅拉公司(在特拉華州注冊的公司)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1