專利名稱:內(nèi)容的嵌入許可證的制作方法
內(nèi)容的嵌入許可證背景不同類型的音頻和/或視頻內(nèi)容的存儲和回放日益可數(shù)字地執(zhí)行�����,其中使用各 種計算機和其他數(shù)字設(shè)備來進行回放。為了保護他們的內(nèi)容并確保只有獲得了使用該內(nèi) 容的權(quán)限的人才能真正地使用該內(nèi)容��,內(nèi)容被使用密鑰來進行頻繁加密���。然而�����,這一加 密的一個問題是密鑰通常與特定設(shè)備相關(guān)聯(lián)�����。這可使得用戶難以在他或她擁有的其他設(shè) 備上回放該內(nèi)容����,雖然他或她獲得了使用該內(nèi)容的權(quán)限。概述提供本概述是為了以簡化的形式介紹將在以下詳細描述中進一步描述的一些概 念���。本概述并不旨在標(biāo)識出所要求保護的主題的關(guān)鍵特征或必要特征����,也不旨在用于限 定所要求保護的主題的范圍���。根據(jù)內(nèi)容的嵌入許可證的一個或多個方面���,接收對內(nèi)容執(zhí)行某一動作的請求。 檢索該內(nèi)容的許可證���,該許可證先前已被嵌入在該內(nèi)容中�。這一許可證是用于包括一個 或多個設(shè)備的域的許可證,該一個或多個設(shè)備包括接收該請求的設(shè)備�����。如果該許可證指 示對該內(nèi)容的動作是許可的�����,則允許對該內(nèi)容執(zhí)行該動作�,并且否則阻止對該內(nèi)容執(zhí)行 該動作。根據(jù)內(nèi)容的嵌入許可證的一個或多個方面�,訪問要發(fā)送到第二設(shè)備的內(nèi)容。作 出關(guān)于該內(nèi)容是否已具有用于第二設(shè)備是其一部分的域的已嵌入許可證的檢查����。如果該 內(nèi)容已具有用于該域的已嵌入許可證,則將該內(nèi)容與該已嵌入許可證一起發(fā)送到第二設(shè) 備���。如果該內(nèi)容尚不具有用于該域的已嵌入許可證�,則將該域的許可證嵌入在該內(nèi)容 中�����,并且將該內(nèi)容與所嵌入許可證一起發(fā)送到第二設(shè)備�����。根據(jù)內(nèi)容的嵌入許可證的一個或多個方面��,從設(shè)備接收對用于訪問內(nèi)容的許可 證的請求�����。將所請求的許可證發(fā)送到該設(shè)備�����,所請求的許可證包括指示該設(shè)備要將該許 可證存儲在何處的一個或多個規(guī)則�。附圖簡述在全部附圖中,使用相同的標(biāo)號來指示相同的特征����。
圖1示出根據(jù)一個或多個實施例的實現(xiàn)內(nèi)容的嵌入許可證的示例系統(tǒng)。圖2示出根據(jù)一個或多個實施例的具有嵌入許可證部分的內(nèi)容的示例系統(tǒng)�����。圖3是示出根據(jù)一個或多個實施例的用于使用具有已嵌入許可證的示例過程的 流程圖���。圖4是示出根據(jù)一個或多個實施例的用于使用許可證鏈的示例過程的流程圖�。圖5是示出根據(jù)一個或多個實施例的用于在源設(shè)備處嵌入許可證的示例過程的 流程圖。圖6是示出根據(jù)一個或多個實施例的用于使用嵌入許可證規(guī)則的示例過程的流 程圖�����。圖7示出根據(jù)一個或多個實施例的可被配置成實現(xiàn)內(nèi)容的嵌入許可證的示例計
算設(shè)備����。
詳細描述本文討論內(nèi)容的嵌入許可證。一般而言�����,內(nèi)容的許可證被嵌入在該內(nèi)容中���,從 而允許這些許可證連同該內(nèi)容一起被容易地發(fā)送到各個設(shè)備�。該內(nèi)容包括其中可以存儲 一個或多個嵌入許可證的嵌入許可證部分����。每一嵌入許可證可以是獨立許可證或許可證 鏈的一部分。另外�����,每一嵌入許可證可以與特定設(shè)備或一個或多個設(shè)備是其一部分的 域相關(guān)聯(lián)�。許可證可由接收該內(nèi)容的設(shè)備嵌入,或另選地由從中接收到該內(nèi)容的設(shè)備嵌 入��。另外����,許可證可包括與設(shè)備將該許可證存儲在何處有關(guān)的一個或多個規(guī)則。圖1示出根據(jù)一個或多個實施例的實現(xiàn)內(nèi)容的嵌入許可證的示例系統(tǒng)100��。系 統(tǒng)100包括源設(shè)備102和目標(biāo)設(shè)備104��。內(nèi)容能以各種不同的方式從源設(shè)備102轉(zhuǎn)移到目 標(biāo)設(shè)備104��。在一個或多個實施例中�,內(nèi)容經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)移,如因特網(wǎng)�、局域網(wǎng)(LAN)、 公共電話網(wǎng)����、內(nèi)聯(lián)網(wǎng)、其他公共和/或?qū)S芯W(wǎng)絡(luò)��、其組合等��。在其他實施例中�����,內(nèi)容經(jīng) 由直接線或無線連接來轉(zhuǎn)移,如通用串行總線(USB)連接��、順從IEEE1394的連接�、無 線USB連接、藍牙連接等���?���?梢悦靼?,內(nèi)容也可使用一個或多個運輸設(shè)備來轉(zhuǎn)移,如磁 盤��、光盤�、USB道爾芯片等。源設(shè)備102和目標(biāo)設(shè)備104中的每一個可以是能夠播放���、存儲����、或以其他方式使 用內(nèi)容的各種不同的設(shè)備�����。源設(shè)備102和目標(biāo)設(shè)備104兩者都可以是同一類型的設(shè)備���,或 另選地可以是不同類型的設(shè)備��。例如�����,設(shè)備102和104中的每一個可以是臺式計算機�、 服務(wù)器計算機���、移動站���、娛樂裝置、通信地耦合到顯示設(shè)備的機頂盒�����、無線電話�����、游戲 控制臺、汽車計算機��、自助服務(wù)終端等等��。因而���,設(shè)備102和104中的每一個的范圍可 以是從具有充足存儲器和處理器資源的全資源設(shè)備(如個人計算機�����、游戲控制臺)到具有 有限存儲器和/或處理資源的低資源設(shè)備(如傳統(tǒng)機頂盒�、手持式游戲控制臺)�。設(shè)備102和/或104 —般可以用不同的方式來訪問和/或使用內(nèi)容,如執(zhí)行播 放該內(nèi)容���、存儲該內(nèi)容�、轉(zhuǎn)移該內(nèi)容等中的一個或多個�����。本文使用的“內(nèi)容”指的是各 種不同的數(shù)字或電子內(nèi)容��,如音頻內(nèi)容(例如,歌曲)����、音頻/視頻內(nèi)容(例如,電視節(jié) 目�、電影、紀(jì)錄片��、卡通片等)���、圖像內(nèi)容(例如,數(shù)字圖片)����、文本內(nèi)容(例如,電子 書)�����、已編譯或未編譯的計算機程序或其各部分�、Java游戲、以zip格式或以其他方式壓 縮的文件���、電子郵件消息和附件等等����、以及它們的組合。如下文更詳細地討論的��,特定 設(shè)備102和/或104是否可以訪問特定內(nèi)容是至少部分地基于該特定內(nèi)容的已嵌入許可證 來確定的�����。源設(shè)備102包括包含內(nèi)容114的內(nèi)容存儲112以及許可證嵌入模塊116����。在一個 或多個實施例中,許可證嵌入模塊116在將內(nèi)容114轉(zhuǎn)移到目標(biāo)設(shè)備104之前將許可證嵌 入該內(nèi)容中����。在其他實施例中,許可證由目標(biāo)設(shè)備104嵌入�����。在下文更詳細地討論許可 證到內(nèi)容中的這一嵌入��。目標(biāo)設(shè)備104包括消費模塊122��、許可證嵌入模塊124����、以及內(nèi)容存儲126����。內(nèi) 容存儲126包括內(nèi)容128�����。內(nèi)容128中的每一個(例如�����,每一首歌�、每一部電影�,等等) 包括嵌入許可證部分130。消費模塊122管理內(nèi)容128在目標(biāo)設(shè)備104處的消費�����。如何 消費特定內(nèi)容128可以基于從用戶接收到的使用內(nèi)容128的特定請求以及內(nèi)容128的類型 而變化�����。例如�,這一消費可包括回放內(nèi)容128、將內(nèi)容128轉(zhuǎn)移到另一設(shè)備、將內(nèi)容128 刻錄到CD(壓縮盤)或其他光盤��、打印內(nèi)容128的硬副本����、經(jīng)由電子郵件發(fā)送內(nèi)容128,等等��。如下文詳細討論的��,在一個或多個實施例中���,許可證嵌入模塊124將許可證嵌入 在內(nèi)容128的嵌入許可證部分130���。另外,在一個或多個實施例中����,目標(biāo)設(shè)備104包括其 中存儲內(nèi)容128的一個或多個許可證的許可證存儲132。在此參考對稱密鑰密碼�、公鑰密碼、以及公鑰/私鑰密碼�����。雖然這些密鑰密碼 對本領(lǐng)域技術(shù)人員而言是公知的,但在此提供這樣的密碼的簡要概述以幫助讀者�。在公 鑰密碼中,一實體(如����,硬件或軟件組件、設(shè)備��、域等)具有與其相關(guān)聯(lián)的公鑰/私鑰 對��?����?梢允构€可公開獲得��,但該實體將私鑰保密�����。在沒有私鑰的情況下����,對使用公鑰 加密的數(shù)據(jù)進行解密在計算上是非常困難的����。所以���,數(shù)據(jù)可以由任何實體使用公鑰來加 密,并且只由具有對應(yīng)私鑰的實體來解密����。另外,可以通過使用該數(shù)據(jù)和私鑰來生成該 數(shù)據(jù)的數(shù)字簽名�����。在沒有私鑰的情況下�,創(chuàng)建可使用公鑰來驗證的簽名在計算上是非常 困難的。具有公鑰的任何實體可以使用該公鑰通過將使用該公鑰獲得的驗證值與原始數(shù) 據(jù)進行比較來驗證數(shù)字簽名�����,并且如果這兩者相同�,則確定沒有人篡改過或更改過該被 數(shù)字地簽名的數(shù)據(jù)。在對稱密鑰密碼中�����,另一方面���,這兩個實體都知道共享密鑰并將該共享密鑰保 密����。具有共享密鑰的任何實體通常能夠解密使用該共享密鑰來加密的數(shù)據(jù)。在沒有共享 密鑰的情況下�,對使用該共享密鑰加密的數(shù)據(jù)進行解密在計算上是非常困難的。所以�����, 如果實體A和實體B兩者都知道共享密鑰�����,則每一個都可以解密由另一個加密的數(shù)據(jù)�, 但如果其他實體不知道該共享密鑰則其他實體不能解密該數(shù)據(jù)。消費模塊122對目標(biāo)設(shè)備104實施數(shù)字權(quán)限管理(DRM)�。數(shù)字權(quán)限管理指的是 對數(shù)字內(nèi)容的藝術(shù)家、出版者�、和/或版權(quán)所有者的權(quán)利的保護。消費模塊122所使用 的DRM技術(shù)限制可在目標(biāo)設(shè)備104上對內(nèi)容128采取的動作����?�?梢韵拗聘鞣N不同的訪 問,如回放內(nèi)容128�����、將內(nèi)容128刻錄到CD或其他光盤�����、將內(nèi)容128復(fù)制到另一設(shè)備��、 打印內(nèi)容128的硬副本���、經(jīng)由電子郵件發(fā)送內(nèi)容128���,等等。消費模塊122使用DRM技術(shù)來保護內(nèi)容128����,避免目標(biāo)設(shè)備104上的不正確的 使用或動作。使對內(nèi)容128的使用的約束為設(shè)備104所知����,通常作為許可證的一部分, 如在下文更詳細地討論的��。或者�����,可以用其他方式來使一個或多個約束可知���,如預(yù)編程 為消費模塊122�、給出這些約束的單獨通知(例如��,發(fā)送到設(shè)備104的單獨消息�����,或從網(wǎng) 站獲得這些約束等)等等����。內(nèi)容128通常通過加密來進行保護,使得內(nèi)容128只有在知道正確的解密密鑰的 情況下才能以可理解的方式消費�����。消費模塊122使用各種DRM技術(shù)來確定何時許可解 密該內(nèi)容(根據(jù)對內(nèi)容128的使用的約束)���。DRM技術(shù)可以按各種不同的方式來實現(xiàn)����。 例如�,DRM技術(shù)可包括在設(shè)備104上執(zhí)行的操作系統(tǒng)和/或其他軟件可信的驗證、內(nèi)容 128的版權(quán)的所有者和/或內(nèi)容128的分發(fā)者所規(guī)定的約束得到滿足的驗證�����、操作系統(tǒng)和 /或設(shè)備104具有一個或多個許可證所需的最新DRM更新的驗證�,等等。各種不同的 DRM技術(shù)對本領(lǐng)域技術(shù)人員而言是已知的��,并且這些技術(shù)中的一種或多種可由消費模塊 122來使用��?��;谂c特定內(nèi)容128 —個或多個許可證來標(biāo)識對該特定內(nèi)容128的使用的一個或 多個約束����。特定內(nèi)容128的許可證包括標(biāo)識何時許可解密該特定內(nèi)容128的策略和用于 解密該特定內(nèi)容128的密碼密鑰���。這一密碼密鑰通常是用于對稱密鑰加密的共享密鑰�����,但可以另選地是用于公鑰加密的私鑰�����。該策略標(biāo)識可對對應(yīng)內(nèi)容128采取的一個或多個動作��、可以采取該一個或多個 動作的一方或多方���、和/或為了采取這些動作所要滿足的一個或多個約束或條件����。作為 替換或補充�����,該策略可以標(biāo)識不能對對應(yīng)內(nèi)容128采取的一個或多個動作和/或不能采取 一個或多個動作的一方或多方�。可以采取(或另選地不能采取)的動作的示例包括回放對 應(yīng)內(nèi)容128��、將對應(yīng)內(nèi)容128刻錄到CD或其他光盤�、將對應(yīng)內(nèi)容128復(fù)制到另一設(shè)備、 打印內(nèi)容128的硬副本��、經(jīng)由電子郵件發(fā)送內(nèi)容128,等等����。可以采取(或另選地不能 采取)這些動作的各方的示例包括特定目標(biāo)設(shè)備104���、目標(biāo)設(shè)備104的特定用戶,等等����。 要滿足的約束或條件的示例包括在目標(biāo)設(shè)備104上運行的特定消費模塊122、在目標(biāo)設(shè)備 104上運行的特定操作系統(tǒng)�,等等??梢允褂酶鞣N不同的許可證。例如��,一個許可證可以指示特定目標(biāo)設(shè)備104可 以回放特定內(nèi)容128��,但不能將該特定內(nèi)容128刻錄到CD�����。作為另一示例����,另一許可證 可以指示特定目標(biāo)設(shè)備104可以回放特定內(nèi)容128����,將該特定內(nèi)容128刻錄到CD���,并將 該特定內(nèi)容128轉(zhuǎn)移到另一設(shè)備��。 許可證可以與特定目標(biāo)設(shè)備或特定域相關(guān)聯(lián)�����。在與特定目標(biāo)設(shè)備相關(guān)聯(lián)時�,該 許可證的策略指示只可由該特定目標(biāo)設(shè)備采取動作���。在不同目標(biāo)設(shè)備上使用該許可證的 任何嘗試都將導(dǎo)致所請求的動作被拒絕�。另一方面����,在與特定域相關(guān)聯(lián)時,該許可證的 策略指示只可由作為該域的一部分(即�,成員)的任何目標(biāo)設(shè)備來采取動作。一個或多 個單獨的目標(biāo)設(shè)備可以注冊以變成該域的一部分��,或另選地用戶可以注冊以變成域的一 部分。在并非該域的一部分的目標(biāo)設(shè)備上使用該許可證的任何嘗試都將導(dǎo)致所請求的動 作被拒絕���。例如�����,用戶可能擁有多個目標(biāo)設(shè)備���,并且將所有這些設(shè)備都注冊成單個域的 一部分�����,并且所有這些設(shè)備都可回放具有一許可證的內(nèi)容�����,該許可證指示作為該域的一 部分的設(shè)備可以回放該內(nèi)容�����。內(nèi)容128通常使用與該內(nèi)容128相關(guān)聯(lián)的許可證中包括的密碼密鑰來進行加密����。 消費模塊122從許可證中提取這一密鑰���,并且只有在許可證中的策略指示準(zhǔn)許消費模塊 122使用該內(nèi)容時才使用它來解密該內(nèi)容。許可證中的密鑰被綁定到特定目標(biāo)設(shè)備104或 域��,如通過使用特定目標(biāo)設(shè)備104或域的公鑰來加密該許可證中的密鑰(或另選地加密整 個許可證)��。因此���,只有該許可證中的密鑰所綁定到的特定目標(biāo)設(shè)備104或域才能提取并 使用該密鑰來解密該內(nèi)容���。內(nèi)容存儲126中的每一特定內(nèi)容128具有嵌入許可證部分130,其中可以存儲一 個或多個嵌入許可證����。嵌入許可證指的是嵌入在該內(nèi)容中而非單獨的文件中(例如,盤 上����、存儲器中、或其他位置)的許可證�。將許可證嵌入內(nèi)容128中允許內(nèi)容128的許可 證被容易地轉(zhuǎn)移到其他設(shè)備。例如��,包含特定內(nèi)容128的文件還可包含該特定內(nèi)容128 的嵌入許可證��。包括任何嵌入許可證的內(nèi)容128,可在無需進行與已嵌入許可證是否允 許接收內(nèi)容128的設(shè)備消費內(nèi)容128有關(guān)的任何檢查的情況下�����,被轉(zhuǎn)移到其他設(shè)備�。相 反,內(nèi)容128可以容易地轉(zhuǎn)移到接收設(shè)備��,并且如果許可證指示允許接收設(shè)備消費該內(nèi) 容����,則將允許接收設(shè)備消費該內(nèi)容。一般而言��,將本質(zhì)上可移植的許可證嵌入在內(nèi)容128中�����,而不將本質(zhì)上不可移 植的許可證嵌入在內(nèi)容中���。對于本質(zhì)上可移植的許可證,該許可證通常與域或根許可證相關(guān)聯(lián)��。被綁定到特定目標(biāo)設(shè)備104的獨立許可證通常在另一設(shè)備上不可使用���,并且因 此通常是本質(zhì)上不可移植的且通常不被嵌入在內(nèi)容128中����。目標(biāo)設(shè)備104所獲得的許可證可以在各許可證存儲之間復(fù)制。這些許可證可以 嵌入在內(nèi)容128中的嵌入許可證部分130中�����,所以嵌入許可證部分130可被看作一個許可 證存儲���。設(shè)備許可證存儲132還可包括在目標(biāo)設(shè)備104中�����,并且耦合到目標(biāo)設(shè)備104的 其他設(shè)備(未示出)上的一個或多個其他許可證存儲(未示出)也可以存儲許可證�����。許 可證可以由消費模塊122��,或另選地由為目標(biāo)設(shè)備104實現(xiàn)DRM的另一模塊����,在這些各 許可證存儲之間復(fù)制。圖2示出具有嵌入許可證部分的示例內(nèi)容��。在圖2���,內(nèi)容文件202包括嵌入許 可證部分204和內(nèi)容數(shù)據(jù)部分206�。內(nèi)容文件202可以是例如圖1的內(nèi)容128中的任何 一個��。嵌入許可證部分204可以位于內(nèi)容文件202中的各種不同位置中的任何一處�。例 如,嵌入許可證部分204可以包括在內(nèi)容文件202的頭部��,或以其他方式接近內(nèi)容文件 202的開頭���?���;蛘?�,嵌入許可證部分204可以包括在內(nèi)容文件的結(jié)尾附近����、包括在內(nèi)容 文件202的中部��,等等��。另外,雖然部分204和206各自被示為單個部分�����,但另選地�, 這些部分中的一個或兩者可被分開。例如�����,嵌入許可證部分204可被分成分布在內(nèi)容文 件202中的多個子部分����,從而將嵌入許可證部分204和內(nèi)容數(shù)據(jù)部分206混合在內(nèi)容文件 202中。在一個或多個實施例中����,這些子部分對應(yīng)于單個內(nèi)容數(shù)據(jù)部分206。在其他實 施例中����,這些子部分對應(yīng)于內(nèi)容數(shù)據(jù)部分206的不同部分。例如���,內(nèi)容數(shù)據(jù)部分206可 被分成多個部分����,其中嵌入許可證部分204的各子部分散布在該多個部分之間。繼續(xù)該 示例��,嵌入許可證部分204的第一子部分可以對應(yīng)于該多個部分中的第一部分(例如���,可 包括只與第一部分中的內(nèi)容數(shù)據(jù)相對應(yīng)的一個或多個許可證)���,嵌入許可證部分204的第 二子部分可以對應(yīng)于該多個部分中的第二部分(例如,可包括只與第二部分中的內(nèi)容數(shù) 據(jù)相對應(yīng)的一個或多個許可證)���,等等�。內(nèi)容數(shù)據(jù)部分206包括內(nèi)容文件202的內(nèi)容數(shù)據(jù)���,如音頻內(nèi)容的音頻數(shù)據(jù)�、電影 內(nèi)容的視頻和視頻數(shù)據(jù)�,等等。如上所述�,內(nèi)容數(shù)據(jù)部分206的一部分是使用密碼密鑰 來加密的�����。嵌入許可證部分204包括內(nèi)容文件202的一個或多個已嵌入許可證。如下文 更詳細地討論的�,這些許可證中的每一個可以是許可證鏈的一部分或獨立許可證。嵌入許可證部分204存儲一個或多個已嵌入許可證���,并且存儲在部分204中的特 定許可證可以隨時間變化���。在一個或多個實施例中,嵌入許可證部分204是具有固定空 間量的靜態(tài)部分���,其中不管其上存儲的已嵌入許可證的數(shù)量有多少該固定空間量都不會 變化���。例如,嵌入許可證部分204可以是固定IOkB空間���,但另選地��,可以使用更小或更 大的大小��。這一固定空間允許在不影響內(nèi)容數(shù)據(jù)部分206的情況下向部分204添加和/ 或從中移除已嵌入許可證�。例如��,可以通過簡單地蓋寫已嵌入許可證部分204的一部分 來將新嵌入的許可證添加到內(nèi)容數(shù)據(jù)部分206。通過添加這樣的附加嵌入許可證�����,內(nèi)容文 件202和內(nèi)容數(shù)據(jù)部分206的大小保持不變���。在其他實施例中����,嵌入許可證部分204是可變空間量�。在這樣的實施例中,嵌 入許可證部分204的大小可以增加以容納附加嵌入許可證和/或減小以容納更少嵌入許可 證��?��?赡馨l(fā)生以下情況需 要向嵌入許可證部分204添加一個或多個新嵌入許可證���,但沒有足夠空間來用于這樣的新嵌入許可證。在這種情況下�,部分204中的一個或 多個已嵌入許可證被從部分204中刪除以容納新許可證。在一個或多個實施例中�����,從部 分204刪除的那些已嵌入許可證被添加到執(zhí)行該刪除的設(shè)備的許可證存儲(例如,圖1的 許可證存儲132)中或另選地添加到另一許可證存儲中����?���;蛘撸@樣的許可證可以從部分 204刪除而不存儲在這樣的許可證存儲或其他位置中��?��?梢杂?各種不同的方式來從部分204中選擇許可證來進行刪除�����。在一個或多個 實施例中����,使用三步過程來從部分204選擇一個或多個許可證來進行刪除��。首先���,選擇 過期的任何許可證來進行刪除���。許可證通常具有相關(guān)聯(lián)的持續(xù)時間或期滿日期�,并且一 旦過期則不能再被用來解密相關(guān)聯(lián)的內(nèi)容����。因此,首先選擇任何這樣的過期許可證來進 行刪除��。其次���,如果部分204中沒有過期許可證��,或許可證204中的過期許可證不足以給 要添加的一個或多個許可證騰出足夠空間����,則刪除添加該新許可證的設(shè)備所不能使用的 任何許可證����。內(nèi)容可包括可由不同設(shè)備和/或域使用的已嵌入許可證。如果一許可證不 能由設(shè)備用來解密該內(nèi)容����,則選擇這樣的許可證來進行刪除。不能由該設(shè)備使用的所有 這樣的許可證都可被選擇來進行刪除�,或另選地�,只選擇為要添加的一個或多個許可證 騰出足夠空間的足夠許可證來進行刪除�����。如果嵌入許可證部分204中存在比為要添加的 一個或多個許可證騰出足夠空間所需要刪除的許可證更多的該設(shè)備不能使用的許可證���, 則選擇這些許可證中的特定一些來進行刪除。這一選擇可以用不同的方式來作出�,如基 于許可證出現(xiàn)在部分204中的次序和/或許可證在部分204中被訪問的次序、基于許可證 的年齡(例如�����,從最老到最新)(許可證的年齡可以用不同的方式來確定����,如許可證被嵌 入在部分204中的時間、創(chuàng)建許可證的時間����,等等)、隨機選擇�,等等。第三�����,如果前兩個步驟不能為要添加的一個或多個許可證騰出足夠空間,則從 最老到最新來選擇部分204中的一個或多個其余許可證����。如上所述,可以用不同的方式 來確定許可證的年齡�����。繼續(xù)該三步過程����,選擇足夠數(shù)量的許可證來進行刪除,并從嵌入許可證部分204 中刪除以給一個或多個新嵌入許可證騰出足夠空間���。從部分204中刪除許可證可以用 不同的方式來實現(xiàn)�,如用新許可證蓋寫該許可證�����、用特定位模式或其他數(shù)據(jù)蓋寫該許可 證��、縮短嵌入許可證部分204的已使用部分的大小,等等����。嵌入許可證部分204中的每一許可證可以是獨立許可證或許可證鏈的一部分。 獨立許可證是包括供實現(xiàn)DRM的模塊來確定是否可對對應(yīng)內(nèi)容執(zhí)行所請求的動作的足夠 策略和密碼密鑰的許可證�����。另一方面���,作為許可證鏈的一部分的許可證,結(jié)合一個或多個附加許可證來使 用����,以供實現(xiàn)DRM的模塊來確定是否可對對應(yīng)內(nèi)容執(zhí)行所請求的動作。這些附加許可證 中的一個或多個可以包括在部分204中���,或另選地���,可以處于獨立的許可證存儲(例如, 圖1的存儲132)中����。在一個或多個實施例中,該嵌入許可證是許可證鏈的被稱為葉許可 證的部分,并且標(biāo)識存儲在設(shè)備的許可證存儲(例如����,圖1的存儲132)中和/或包括在 嵌入許可證部分130中的根許可證。例如���,在圖1中�����,葉許可證可以嵌入在特定內(nèi)容128中�����,葉許可證標(biāo)識包括在許 可證存儲132中的根許可證�。葉許可證可包括各種策略��,包括為了執(zhí)行特定動作所標(biāo)識的根許可證要存在于許可證存儲132 (和/或許可證部分130)中的約束��。如果所標(biāo)識的根 許可證存在于許可證存儲132中�,則消費模塊122可以執(zhí)行該特定動作;否則���,模塊122 將不執(zhí)行該動作��。將許可證劃分成葉許可證和根許可證可以具有多個好處�。例如,基于訂閱的環(huán) 境中的目標(biāo)設(shè)備104的用戶可以按月付費來訪問內(nèi)容128�。所有內(nèi)容128可包括標(biāo)識為 了回放該內(nèi)容而要存在的特定根許可證的葉許可證。在用戶支付他或她的每月費用時����, 更新存儲132中的根許可證以保持有效,而如果用戶沒有支付他或她的每月費用�,則存 儲132中的根許可證過期。因此�,每個月只在支付每月費用后更新根許可證,并且不必 更新多個內(nèi)容128中的已嵌入許可證��。應(yīng)當(dāng)注意�,許可證鏈可包括兩個或更多個許可證 �。例如,許可證鏈可以是兩個 許可證�,如上述葉許可證和根許可證。另外���,許可證鏈可包括三個或更多個許可證���,如 包括在許可證鏈中的除葉許可證和根許可證之外的一個或多個附加許可證。例如,葉許 可證可以標(biāo)識中間許可證�,中間許可證又可標(biāo)識根許可證。這樣的中間許可證可以包 括在嵌入許可證部分130中�,或另選地包括在獨立許可證存儲(例如,圖1的存儲132) 中���。每一中間許可證可包括各種策略�,包括為了執(zhí)行特定動作一個或多個所標(biāo)識的許可 證(例如����,一個或多個中間許可證、一個或多個根許可證�,等等)要存在于嵌入許可證部 分130(和/或另一許可證存儲)中的約束。在使用許可證鏈的一個或多個實施例中��,用于解密特定內(nèi)容128的密碼密鑰可 以存儲在不同的位置中����。例如,密碼密鑰可以包括在嵌入葉許可證中(但只有在所標(biāo)識 的根許可證和許可證鏈中的任何其他中間許可證存在的情況下才可以使用)�。繼續(xù)該示 例,所標(biāo)識的根許可證包括使用特定設(shè)備或域的公鑰來加密的根密鑰�。該設(shè)備使用該 設(shè)備或該域的私鑰來解密根密鑰,并隨后使用該根密鑰來解密嵌入葉許可證中的密碼密 鑰�����。作為另一示例,密碼密鑰可以包括在根許可證中而非在嵌入葉許可證中����。作為又 一示例,嵌入葉許可證可包括密碼密鑰的一個部分��,而根許可證包括密碼密鑰的另一部 分�。內(nèi)容數(shù)據(jù)部分206可以用各種不同的方式來加密,其中不同的DRM系統(tǒng)使用不 同的加密技術(shù)��。在一個或多個實施例中�����,內(nèi)容數(shù)據(jù)部分206是使用對稱密鑰密碼來加密 的�。用于加密內(nèi)容數(shù)據(jù)部分206的共享密鑰包括在與內(nèi)容文件202相關(guān)聯(lián)的一個或多個 許可證中,如存儲在部分204中的已嵌入許可證和/或存儲在許可證存儲(例如���,圖1的 存儲132)中的根許可證。共享密鑰是使用特定設(shè)備或特定域的公鑰來進行加密的���。該 特定設(shè)備或該域中的任何設(shè)備可以進而使用其私鑰來解密該共享密鑰���,并隨后使用該共 享密鑰來解密內(nèi)容數(shù)據(jù)部分206�。因此���,只有具有適當(dāng)?shù)乃借€的那些設(shè)備才能解密內(nèi)容數(shù) 據(jù)部分206��。此外��,DRM系統(tǒng)(例如����,圖1的消費模塊122所實現(xiàn)的DRM系統(tǒng))是否 將使用其私鑰來解密共享密鑰取決于該內(nèi)容的一個或多個許可證中的策略��?�;蛘?���,內(nèi)容數(shù)據(jù)部分206可以用其他方式來加密。例如��,內(nèi)容數(shù)據(jù)部分206可 以用特定設(shè)備或特定域的公鑰來加密�����。因此,該特定設(shè)備或該特定域中的任何設(shè)備可以 使用其私鑰來解密內(nèi)容數(shù)據(jù)部分206���。DRM系統(tǒng)(例如��,圖1的消費模塊122所實現(xiàn)的 DRM系統(tǒng))是否將使用其私鑰來解密內(nèi)容數(shù)據(jù)部分206取決于該內(nèi)容的一個或多個許可 證中的策略�����。
圖3是示出用于使用具有嵌入許可證的內(nèi)容的示例過程300的流程圖���。過程300 由諸如圖1的目標(biāo)設(shè)備104等設(shè)備來執(zhí)行,并可以用軟件���、固件��、硬件�、或其組合來實 現(xiàn)���。過程300通常由負責(zé)實現(xiàn)設(shè)備中的DRM的一個或多個模塊來執(zhí)行�����,如圖1的消費模 塊122�。過程300是用于使用具有嵌入許可證的內(nèi)容的示例過程��;參考不同附圖����,在此 包括了使用具有嵌入許可證的內(nèi)容的附加討論。最初����,接收對要對內(nèi)容執(zhí)行的動作的請求(動作302)。如上所述�,這樣的動作 可以是回放內(nèi)容、將內(nèi)容轉(zhuǎn)移到另一設(shè)備�����、將內(nèi)容刻錄到CD���、打印內(nèi)容的硬副本���、經(jīng)由 電子郵件發(fā)送內(nèi)容,等等����。隨后訪問嵌入在要對其執(zhí)行該動作的內(nèi)容中的一個或多個許 可證(動作304)���,并且作出關(guān)于所嵌入的許可證中的一個或多個是否準(zhǔn)許所請求的動作 的檢查(動作306)。如果已嵌入許可證中包括的策略指示可以執(zhí)行所請求的動作���,則該 已嵌入許可證準(zhǔn)許所請求的動作�����。如果內(nèi)容中的已嵌入許可證中的至少一個準(zhǔn)許對該內(nèi)容執(zhí)行所請求的動作���,則 準(zhǔn)許所請求的動作(動作308)。否則�����,作出關(guān)于是否可獲得準(zhǔn)許所請求的動作的許可證 的檢查(動作310)����。準(zhǔn)許所請求的動作的許可證可以用各種不同的方式來獲得。例如����, 可以訪問從中接收該內(nèi)容的諸如服務(wù)器等另一設(shè)備來獲得許可證,可以訪問諸如內(nèi)容訂 閱服務(wù)等服務(wù)來獲取許可證,等等�����。獲取許可證可需要將設(shè)備向域進行注冊或來自用戶 的附加輸入�,如批準(zhǔn)購買該許可證�����、信用卡或其他購買信息���、可在其中找到該許可證的 另一許可證存儲的標(biāo)識�����,等等�����。如果可以獲得準(zhǔn)許所請求的動作的許可證���,則獲得(動作312)并保存(動作 314)這樣的許可證。如下文更詳細地討論的�����,保存該許可證可包括將該許可證嵌入該內(nèi) 容中和/或?qū)⒃撛S可證保持在獨立的許可證存儲中。同樣執(zhí)行動作302中所請求的動作 (動作308)�����。返回動作310��,如果不能獲得準(zhǔn)許所請求的動作的許可證�����,則不執(zhí)行所請求的動 作(動作316)�。應(yīng)當(dāng)注意,動作304和306中的嵌入許可證或在動作310-314中獲得的許可證可 以是獨立許可證或許可證鏈的一部分��。另外�����,這些許可證可以是準(zhǔn)許實現(xiàn)過程300的特 定設(shè)備執(zhí)行所請求的動作的許可證�����,或者在實現(xiàn)過程300的特定設(shè)備是特定域的成員時 準(zhǔn)許該特定設(shè)備執(zhí)行所請求的動作的許可證����。過程300是參考在動作306中嵌入許可證不準(zhǔn)許所請求的動作的情況下�����,在動作 310檢查是否可獲得準(zhǔn)許所請求的動作的許可證來討論的�?���;蛘?���,可以在執(zhí)行動作310的 檢查之前訪問一個或多個附加許可證存儲。例如����,可以訪問圖1的許可證存儲132以查 看存儲132中的許可證是否準(zhǔn)許所請求的動作,并且如果是����,則可以在動作308執(zhí)行所請 求的動作。作為另一示例���,可以訪問另一許可證存儲(未示出)以查看該許可證存儲中 的許可證是否準(zhǔn)許所請求的動作���,并且如果是�����,則可以在動作308執(zhí)行所請求的動作����。圖4是示出用于使用許可證鏈 的示例過程400的流程圖����。過程400由諸如圖1 的目標(biāo)設(shè)備104等設(shè)備來執(zhí)行,并可以用軟件���、固件��、硬件�����、或其組合來實現(xiàn)��。過程400 通常由負責(zé)實現(xiàn)設(shè)備中的DRM的一個或多個模塊來執(zhí)行����,如圖1的消費模塊122。在一 個或多個實施例中�����,動作401-410實現(xiàn)圖3的動作304和306��。過程400是用于使用許可 證鏈的示例過程���;參考不同附圖�����,此處包括了使用許可證鏈的附加討論。
最初����,與上述圖3的動作302類似,接收對要對內(nèi)容執(zhí)行的動作的請求(動作 402)���。隨后檢索嵌入在要對其執(zhí)行該動作的內(nèi)容中的葉許可證(動作404)���,并且標(biāo)識該 葉許可證的根許可證(動作406)。在一個或多個實施例中��,這一根許可證是由葉許可 證來標(biāo)識的。這一標(biāo)識可以是顯式的����,如包括在葉許可證中的根許可證的字母數(shù)字標(biāo)識 符,或可以是隱式的�,如用于許可證的允許維持葉許可證和根許可證之間的對應(yīng)關(guān)系的 命名約定。檢索該葉許可證的根許可證(動作408)��。根許可證可以從本地許可證存儲中檢 索�����,如圖1的許可證存儲132���,或者從其他位置檢索���,如另一設(shè)備上的許可證存儲、要對 其執(zhí)行該動作的內(nèi)容的嵌入許可證部分��,等等�����。這一許可證存儲可由葉許可證來標(biāo)識�, 或者可為實現(xiàn)過程400的模塊所知��。隨后作出關(guān)于葉許可證和根許可證是否準(zhǔn)許所請求的動作的檢查(動作410)�����。 如果葉許可證和根許可證準(zhǔn)許執(zhí)行所請求的動作����,則執(zhí)行所請求的動作(動作412)���。否 貝U�,不執(zhí)行所請求的動作(動作414)�����。過程400是參考葉許可證和根許可證來描述的�?��?梢悦靼?�,一個或多個附加許 可證也可以包括在包含該葉許可證和根許可證的許可證鏈中��。這些附加許可證中的每一 個可被標(biāo)識為動作406的一部分�����,沿著該許可證鏈從葉許可證到根許 可證��。然后��,動作 410中的檢查是關(guān)于許可證鏈中的所有許可證是否準(zhǔn)許所請求的動作的檢查�,其中在許 可證鏈中的所有許可證都準(zhǔn)許的情況下執(zhí)行所請求的動作,并且否則不執(zhí)行所請求的動 作����。返回圖1,許可證可由源設(shè)備102����、目標(biāo)設(shè)備104和/或另一設(shè)備嵌入在內(nèi)容 中。如上所述��,設(shè)備102�����、設(shè)備104和/或另一設(shè)備嵌入在內(nèi)容中的許可證可以是獨立許 可證和/或許可證鏈的一部分�����。另外,設(shè)備102���、設(shè)備104和/或另一設(shè)備嵌入在內(nèi)容中 的許可證可以是用于設(shè)備102的許可證和/或用于設(shè)備102是其一部分的域的許可證��。在其中源設(shè)備102將許可證嵌入內(nèi)容中的實施例中�,源設(shè)備102包括在將內(nèi)容轉(zhuǎn) 移到目標(biāo)設(shè)備104之前將許可證嵌入該內(nèi)容中的許可證嵌入模塊116��。在一個或多個實施 例中����,許可證嵌入模塊116將葉許可證嵌入內(nèi)容114。模塊116可以將葉許可證預(yù)先嵌入 內(nèi)容114中��,以使得在請求將內(nèi)容114轉(zhuǎn)移到目標(biāo)設(shè)備104時內(nèi)容114已經(jīng)嵌入了葉許可 證����,和/或響應(yīng)于對內(nèi)容114的請求來將葉許可證嵌入內(nèi)容114中。如上所述��,葉許可證 標(biāo)識根許可證�����,使得相同的葉許可證可以嵌入在針對多個不同域中的不同設(shè)備的內(nèi)容114 中��。雖然這些葉許可證都是相同的��,但如上所述���,不在設(shè)備上執(zhí)行所請求的對該內(nèi)容的 動作���,除非適當(dāng)?shù)母S可證也對該設(shè)備可用。在其中目標(biāo)設(shè)備104將許可證嵌入內(nèi)容中的實施例中��,目標(biāo)設(shè)備104包括將許可 證嵌入接收到的內(nèi)容中的許可證嵌入模塊124����。許可證嵌入模塊124可被實現(xiàn)為消費模塊 122的一部分,或者可以是結(jié)合和/或獨立于消費模塊122來操作的獨立模塊�。例如,消 費模塊122可以向許可證嵌入模塊124傳遞將許可證嵌入特定內(nèi)容128中的請求���。作為 另一示例�����,許可證嵌入模塊124可以獨立地操作����,搜索內(nèi)容存儲126以尋找內(nèi)容128,并 且在找到不帶嵌入許可證的內(nèi)容128時將來自許可證存儲132的許可證嵌入內(nèi)容128����。在接收到內(nèi)容時,從許可證存儲132獲得許可證或在需要時以其他方式獲得許 可證(例如��,與以上相關(guān)圖3的過程300的討論相類似)���。許可證嵌入模塊124將這一許可證寫入包括該內(nèi)容的文件的嵌入許可證部分(例如���,圖2的嵌入許可證部分204),從而 在需要用于存儲這一許可證的空間的情況下蓋寫被選擇來刪除的任何許可證���。在一個或 多個實施例中��,在獲得內(nèi)容時將許可證嵌入該內(nèi)容中��,但許可證可以另選地在其他時間 嵌入�。在其中除源設(shè)備102或目標(biāo)設(shè)備104之外的另一設(shè)備將許可證嵌入內(nèi)容中的實施 例中�,該另一設(shè)備包括與許可證嵌入模塊116相類似的許可證嵌入模塊。許可證被嵌入 內(nèi)容中���,隨后該內(nèi)容可以被轉(zhuǎn)移到源設(shè)備102或以其他方式對源設(shè)備102可用����。許可證 因而可以預(yù)先嵌入在內(nèi)容114中�����,使得在請求將該內(nèi)容轉(zhuǎn)移到目標(biāo)設(shè)備104之前該內(nèi)容已 經(jīng)嵌入了葉許可證�����,并且源設(shè)備102不必嵌入葉許可證��。圖5是示出用于在源設(shè)備處嵌入許可證的示例過程500的流程圖����。過程500由諸 如圖1的源設(shè)備102等設(shè)備來執(zhí)行,并可以用軟件���、固件����、硬件����、或其組合來實現(xiàn)�����。過 程500通常有源設(shè)備的模塊來執(zhí)行�,如圖1的許可證嵌入模塊116����。過程500是用于在源 設(shè)備處嵌入許可證的示例過程,參考不同附圖���,在此包括了在源設(shè)備處嵌入許可證的附 加討論�����。
最初�����,訪問要發(fā)送到目標(biāo)設(shè)備的內(nèi)容(動作502)��。在一個或多個實施例中��,這 一內(nèi)容是響應(yīng)于來自目標(biāo)設(shè)備的對該內(nèi)容的請求來訪問的�。或者��,這一內(nèi)容可以響應(yīng)于 其他輸入來訪問��,如來自實現(xiàn)過程500的設(shè)備的用戶的請求�����、來自另一組件或設(shè)備的請
<|V J 寸寸ο隨后作出關(guān)于該內(nèi)容是否已經(jīng)具有用于目標(biāo)設(shè)備的嵌入許可證的檢查(動作 504)�。如上所述�,用于目標(biāo)設(shè)備的這一嵌入許可證可以是獨立許可證和/或許可證鏈的 一部分,并且可以是用于目標(biāo)設(shè)備的許可證和/或用于該目標(biāo)設(shè)備是其一部分的域的許 可證�����。如果用于目標(biāo)設(shè)備的嵌入許可證已被嵌入在該內(nèi)容中����,則將具有該嵌入許可證的 內(nèi)容發(fā)送到目標(biāo)設(shè)備(動作506)。然而�,如果該內(nèi)容中尚不存在這樣的嵌入許可證,則將用于目標(biāo)設(shè)備的許可證 嵌入該內(nèi)容中(動作508)���。如上所述���,用于目標(biāo)設(shè)備的這一嵌入許可證可以是獨立許可 證和/或許可證鏈的一部分����,并且可以是用于目標(biāo)設(shè)備的許可證和/或用于該目標(biāo)設(shè)備 是其一部分的域的許可證���。是否將這樣的許可證嵌入該內(nèi)容中還可任選地取決于其他準(zhǔn) 貝U��,如是否準(zhǔn)許目標(biāo)設(shè)備接收該內(nèi)容(例如�����,已支付了適當(dāng)費用)�����,等等��。一旦嵌入了許 可證����,則將具有該嵌入許可證的內(nèi)容發(fā)送到目標(biāo)設(shè)備(動作506)����。返回圖1�����,如上所述����,可發(fā)生如下情況目標(biāo)設(shè)備104從許可證源設(shè)備獲得許可 證�����。這一許可證源設(shè)備可以是源設(shè)備102或另一設(shè)備(未示出)���。這一許可證可以已被 嵌入在內(nèi)容128中或可以分開接收。在接收到這樣的許可證時���,可以通過將它嵌入在它 所對應(yīng)的內(nèi)容128中����、存儲在許可證存儲132中���、存儲在不同的許可證存儲(未示出)中 等來將它存儲在它所對應(yīng)的內(nèi)容128中��。在一個或多個實施例中����,接收到的許可證包括對于目標(biāo)設(shè)備的、指示目標(biāo)設(shè)備 104要將該許可證存儲在何處的一個或多個嵌入許可證規(guī)則�����。目標(biāo)設(shè)備104上的消費模塊 122或另一模塊訪問這一個或多個規(guī)則���,并基于這一個或多個規(guī)則來存儲許可證�。這一個 或多個規(guī)則可以指示要將許可證存儲(嵌入)在該許可證所對應(yīng)的內(nèi)容128中的一個或多 個中����、許可證存儲132中、另一設(shè)備(未示出)上的另一許可證存儲中�,等等。在一個或多個實施例中�����,這一個或多個規(guī)則僅僅是關(guān)于將許可證存儲在何處的建議�����。或者��,許 可證中的存儲可以指示消費模塊122或?qū)崿F(xiàn)目標(biāo)設(shè)備104處的DRM的另一模塊要遵循這 些規(guī)則才能訪問該內(nèi)容�����。這些規(guī)則可以包括在各種不同的許可證中���,包括獨立許可證���、許可證鏈的一部 分(例如,葉許可證或根許可證)���、用于目標(biāo)設(shè)備的許可證、用于目標(biāo)設(shè)備是其一部分的 域的許可證�,等等。當(dāng)一個或多個規(guī)則包括在許可證中時�����,無論何時許可證被存儲或復(fù) 制到另一設(shè)備���,這些規(guī)則都與該許可證保持在一起�。或者�����,一旦基于該一個或多個規(guī)則 存儲了許可證��,則該一個或多個規(guī)則可以從許可證刪除�����。表I描述可以包括在許可證中的一個或多個規(guī)則的示例���?��?梢悦靼祝@些只是 示例����,并且在一些實施例中,這些規(guī)則中沒有一個可被使用���,并且在其他實施例中�,可 以使用不同的和/或另外的規(guī)則�。表 I
權(quán)利要求
1.一個或多個其上存儲有多個指令的計算機存儲介質(zhì),所述指令在由設(shè)備的一個或 多個處理器執(zhí)行時,使得所述一個或多個處理器接收對內(nèi)容執(zhí)行某一動作的請求(302)���;檢索所述內(nèi)容的許可證(304)���,所述許可證先前已被嵌入在所述內(nèi)容中,并且所述許 可證是用于包括一個或多個設(shè)備的域的�����,所述一個或多個設(shè)備包含所述設(shè)備�����;如果所述許可證指示對所述內(nèi)容的所述動作是許可的���,則允許對所述內(nèi)容執(zhí)行所述 動作(308)�,并且否則阻止對所述內(nèi)容執(zhí)行所述動作(316)�。
2.如權(quán)利要求1所述的一個或多個計算機存儲介質(zhì)���,其特征在于��,所述指令還適當(dāng)所 述一個或多個處理器獲得所述內(nèi)容的新許可證�,并將所述許可證嵌入在包括所述內(nèi)容的 文件的嵌入許可證部分中。
3.如權(quán)利要求2所述的一個或多個計算機存儲介質(zhì)��,其特征在于�����,所述指令還使得所 述一個或多個處理器����,在所述嵌入許可證部分中不存在用于所述新許可證的足夠空間的 情況下,用所述新許可證來蓋寫所述嵌入許可證部分中的另一許可證����。
4.如權(quán)利要求1所述的一個或多個計算機存儲介質(zhì),其特征在于�,所述指令還使得所 述一個或多個處理器獲得所述內(nèi)容的新許可證,并訪問所述新許可證中標(biāo)識的規(guī)則�����,所 述規(guī)則指示是否要將所述新許可證嵌入在包括所述內(nèi)容的文件的嵌入許可證部分和所述 設(shè)備的許可證存儲中的一個或兩者中�。
5.如權(quán)利要求1所述的一個或多個計算機存儲介質(zhì),其特征在于���,所述許可證包括標(biāo) 識何時準(zhǔn)許解密所述內(nèi)容的策略�����,以及要用來解密所述內(nèi)容的密碼密鑰�。
6.如權(quán)利要求1所述的一個或多個計算機存儲介質(zhì),其特征在于�,所述指令還使得所 述一個或多個處理器從所述許可證獲得一個或多個規(guī)則,并至少部分地基于所述一個或 多個規(guī)則來存儲所述許可證����。
7.如權(quán)利要求1所述的一個或多個計算機存儲介質(zhì),其特征在于�,所述許可證包括葉 許可證,并且其中所述指令還使得所述一個或多個處理器至少部分地基于所述葉許可證來標(biāo)識所述內(nèi)容的根許可證�����;從許可證存儲檢索所述內(nèi)容的根許可證���;以及其中�,允許執(zhí)行所述動作�,是只有在所述葉許可證和所述根許可證兩者都指示準(zhǔn)許 對所述內(nèi)容的所述動作的情況下,才允許對所述內(nèi)容執(zhí)行所述動作����。
8.如權(quán)利要求7所述的一個或多個計算機存儲介質(zhì),其特征在于����,檢索所述根許可證 是從所述設(shè)備上的許可證存儲來檢索所述根許可證。
9.一個或多個其上存儲有多個指令的計算機存儲介質(zhì)����,所述指令在由設(shè)備的一個或 多個處理器執(zhí)行時使得所述一個或多個處理器訪問要發(fā)送到第二設(shè)備的內(nèi)容(502);檢查所述內(nèi)容是否已經(jīng)具有用于域的已嵌入許可證(504)�����,所述第二設(shè)備是所述域的 一部分�;如果所述內(nèi)容已具有用于所述域的已嵌入許可證,則將所述內(nèi)容與所述已嵌入許可 證一起發(fā)送到所述第二設(shè)備(506)���;以及如果所述內(nèi)容尚未具有用于所述域的已嵌入許可證�,貝U:將用于所述域的許可證嵌入所述內(nèi)容中(508)��;以及將所述內(nèi)容與所嵌入許可證發(fā)送到所述第二設(shè)備(506)���。
10.如權(quán)利要求9所述的一個或多個計算機存儲介質(zhì)����,其特征在于,所述已嵌入許可 證包括葉許可證�����,所述葉許可證標(biāo)識所述第二設(shè)備的許可證存儲中的根許可證���。
11.如權(quán)利要求10所述的一個或多個計算機存儲介質(zhì)����,其特征在于��,所述根許可證包 括用所述域的公鑰來加密的根密鑰���,其中所述根密鑰能夠被用來解密所述葉許可證中的 密碼密鑰����,并且其中所述密碼密鑰能夠被用來解密所述內(nèi)容�����。
12.如權(quán)利要求9所述的一個或多個計算機存儲介質(zhì)���,其特征在于�,所述已嵌入許可 證包括指示所述第二設(shè)備要將所述嵌入許可證存儲在何處的規(guī)則。
13.如權(quán)利要求9所述的一個或多個計算機存儲介質(zhì)���,其特征在于,所述嵌入許可證 包括標(biāo)識何時準(zhǔn)許所述第二設(shè)備解密所述內(nèi)容的策略�,以及要由所述第二設(shè)備用來解密 所述內(nèi)容的密碼密鑰。
14.一種方法�����,包括從一設(shè)備接收對用于訪問內(nèi)容的許可證的請求(604)�����;以及將所請求的許可證發(fā)送到所述設(shè)備(612)��,所請求的許可證包括指示所述設(shè)備要將所 述許可證存儲在何處的一個或多個規(guī)則�。
15.如權(quán)利要求14所述的方法,其特征在于�,所述一個或多個規(guī)則包括忽略規(guī)則,所 述忽略規(guī)則指示所述許可證將不被嵌入在所述內(nèi)容中但能夠被存儲在所述設(shè)備的許可證 存儲中����。
16.如權(quán)利要求14所述的方法,其特征在于�,所述一個或多個規(guī)則包括復(fù)制規(guī)則�,所 述復(fù)制規(guī)則指示所述許可證要被嵌入在所述內(nèi)容中并且還被存儲在所述設(shè)備的許可證存 儲中�����。
17.如權(quán)利要求14所述的方法���,其特征在于�����,所述一個或多個規(guī)則包括移動規(guī)則��,所 述移動規(guī)則指示所述許可證要被存儲在所述設(shè)備的許可證存儲中并隨后在所述內(nèi)容變得 可用時被嵌入在所述內(nèi)容中�����。
18.如權(quán)利要求14所述的方法����,其特征在于���,所述許可證包括標(biāo)識能夠?qū)λ鰞?nèi)容采 取的一個或多個動作的策略����,和要由所述設(shè)備用來解密所述內(nèi)容的密碼密鑰。
19.如權(quán)利要求14所述的方法�����,其特征在于����,還包括所述設(shè)備接收所請求的許可證�����, 并至少部分地基于所述一個或多個規(guī)則來存儲所請求的許可證�����。
20.如權(quán)利要求14所述的方法����,其特征在于,所述發(fā)送包括發(fā)送嵌入在所述內(nèi)容中的 所請求的許可證�。
全文摘要
根據(jù)一個或多個方面,檢索內(nèi)容的許可證����,該許可證先前已被嵌入到該內(nèi)容中�。只有獨立許可證或葉許可證和根許可證指示對于該內(nèi)容的該動作是許可的��,才允許對該內(nèi)容執(zhí)行所請求的動作���。葉許可證和/或獨立許可證可由內(nèi)容的源和/或由接收該內(nèi)容的目標(biāo)設(shè)備來嵌入����。另外����,許可證可包括指示接收該內(nèi)容的目標(biāo)設(shè)備將許可證存儲在何處的一個或多個規(guī)則。
文檔編號G06F13/14GK102016863SQ200980115756
公開日2011年4月13日 申請日期2009年4月3日 優(yōu)先權(quán)日2008年4月29日
發(fā)明者A·J·金嫩曼, C·P·斯特姆, D·L·齊爾頓, D·N·布魯姆利, P·塞斯, Q·S·布恩斯, S·N·布萊德, S·查博拉 申請人:微軟公司