專利名稱:受信任許可證的移除的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種體系結(jié)構(gòu)和方法�����,用于在內(nèi)容保護(hù)系統(tǒng)中客戶機(jī)等向移除服務(wù)等通知要返回����、刪除、或以其它方式移除由客戶機(jī)使用的用于呈現(xiàn)相應(yīng)數(shù)字內(nèi)容的數(shù)字許可證���,尤其涉及以受信任方式執(zhí)行通知和移除的一種體系結(jié)構(gòu)和方法��。
背景技術(shù):
如眾所周知的���,并參看圖1,極需要與諸如數(shù)字音頻����、數(shù)字視頻、數(shù)字文本���、數(shù)字?jǐn)?shù)據(jù)����、數(shù)字多媒體等的數(shù)字內(nèi)容12相關(guān)的內(nèi)容保護(hù)和實(shí)施系統(tǒng),其中這樣的數(shù)字內(nèi)容12要發(fā)布給用戶���。在由用戶接收之后�����,用戶在諸如個(gè)人計(jì)算機(jī)14上的媒體播放機(jī)、便攜式回放裝置等的適當(dāng)呈現(xiàn)裝置的幫助下呈現(xiàn)或‘播放’數(shù)字內(nèi)容�����。
通常����,發(fā)布這種數(shù)字內(nèi)容12的內(nèi)容所有者想要限制用戶可對(duì)這種經(jīng)發(fā)布的數(shù)字內(nèi)容12進(jìn)行的操作。例如�����,內(nèi)容所有者可能想要限制用戶復(fù)制這種內(nèi)容12并將它再發(fā)布給第二個(gè)用戶����,或者可能想要使發(fā)布數(shù)字內(nèi)容12僅能播放有限次����、總共僅能播放一定時(shí)間��、僅能在某類機(jī)器上播放����、僅能在某類媒體播放機(jī)上播放、僅由某類用戶播放等����。
然而,在進(jìn)行發(fā)布之后����,這種內(nèi)容擁有者對(duì)數(shù)字內(nèi)容12具有非常少的(若有的話)控制。內(nèi)容保護(hù)系統(tǒng)10允許數(shù)字內(nèi)容12的任意形式的受控呈現(xiàn)或播放���,其中這樣的控制是靈活的�����,并可由這種數(shù)字內(nèi)容的內(nèi)容所有者定義的�。通常�,內(nèi)容12以包13的形式通過(guò)任何適當(dāng)發(fā)布通道發(fā)布給用戶���。所發(fā)布的數(shù)字內(nèi)容包13可包括用對(duì)稱加密/解密密鑰(KD)加密的數(shù)字內(nèi)容12(即KD(CONTENT))、以及標(biāo)識(shí)該內(nèi)容的其它信息����、如何獲取這種內(nèi)容的許可證等。
基于信任的復(fù)制保護(hù)系統(tǒng)10使數(shù)字內(nèi)容12的所有者能在允許呈現(xiàn)這種數(shù)字內(nèi)容12之前指定必須滿足的規(guī)則��。這種規(guī)則可包括前述和/或其它要求��,并可體現(xiàn)在用戶/用戶的計(jì)算裝置14(此后這樣的術(shù)語(yǔ)是可互相交換的��,除非環(huán)境另外要求)必須從內(nèi)容所有者或其代理獲取的數(shù)字許可證16內(nèi)���,或者這種規(guī)則可能已附于內(nèi)容12。這種許可證16和/或規(guī)則可例如包括用于解密數(shù)字內(nèi)容12的解密密鑰(KD)�,該數(shù)字內(nèi)容12可能是根據(jù)可被用戶的計(jì)算裝置或其它回放裝置解密的另一密鑰加密的。
一段數(shù)字內(nèi)容12的內(nèi)容所有者不愿意把內(nèi)容發(fā)布給用戶�,除非該所有者能相信用戶將遵守該內(nèi)容所有者在許可證16或其它地方中所指定的規(guī)則。然后����,最好向用戶的計(jì)算裝置14或其它回放裝置提供除非遵守規(guī)則否則將不呈現(xiàn)數(shù)字內(nèi)容12的受信任組件或機(jī)制18。
受信任組件18通常具有查看各規(guī)則����,并基于被查看規(guī)則確定請(qǐng)求用戶是否有權(quán)利以所尋求的方式呈現(xiàn)所請(qǐng)求的數(shù)字內(nèi)容12等的評(píng)價(jià)器20�。應(yīng)理解�����,評(píng)價(jià)器20在復(fù)制保護(hù)系統(tǒng)10中受到信任���,以根據(jù)規(guī)則實(shí)現(xiàn)數(shù)字內(nèi)容12所有者的想法�,且用戶應(yīng)不能出于任何目的(惡意的或以其它方式的)簡(jiǎn)單地更改這種受信任組件18和/或評(píng)價(jià)器20��。
應(yīng)理解�,用于呈現(xiàn)內(nèi)容12的規(guī)則可指定用戶是否有權(quán)基于若干因素的任一個(gè)來(lái)呈現(xiàn),這些因素包括用戶是誰(shuí)��、用戶位于何處����、用戶正在使用的計(jì)算裝置14或其它回放裝置的類型、調(diào)用復(fù)制保護(hù)系統(tǒng)10的呈現(xiàn)應(yīng)用程序���、日期�、時(shí)間等����。此外���,規(guī)則可將呈現(xiàn)限制為預(yù)定數(shù)量的播放次數(shù)、或預(yù)定播放時(shí)間等���。
規(guī)則可根據(jù)任意適當(dāng)語(yǔ)言和語(yǔ)法來(lái)指定����。例如�����,語(yǔ)言可簡(jiǎn)單地指定必須滿足的屬性和值(例如必須晚于X的日期等)�����,或可根據(jù)特定腳本(例如IF日期>X�,THEN DO……)要求各功能的性能�。
在評(píng)價(jià)器20確定用戶滿足規(guī)則之后,可呈現(xiàn)數(shù)字內(nèi)容12����。特別地�,為了呈現(xiàn)內(nèi)容12���,解密密鑰(KD)從預(yù)定源獲取并應(yīng)用于來(lái)自內(nèi)容包13的(KD(CONTENT))以得到真實(shí)內(nèi)容12��,然后真正呈現(xiàn)真實(shí)內(nèi)容12���。
受信任組件18有時(shí)可被要求維持與特定項(xiàng)內(nèi)容12的呈現(xiàn)和/或特定許可證16的使用相關(guān)的狀態(tài)信息。例如�����,可有這樣的情形特定許可證16具有播放計(jì)數(shù)要求�����,并且因此受信任組件18必須記住許可證16已被用來(lái)呈現(xiàn)相應(yīng)內(nèi)容12多少次��,或者許可證16可被用來(lái)呈現(xiàn)相應(yīng)內(nèi)容12還有多少次��。因此�,受信任組件18還可包括至少一個(gè)永久的安全存儲(chǔ)器22,在該存儲(chǔ)器中這種狀態(tài)信息可永久地以安全方式進(jìn)行維護(hù)��。因而,受信任組件18將這種狀態(tài)信息以安全方式存儲(chǔ)在該安全存儲(chǔ)器22中�,從而這種狀態(tài)信息甚至跨越計(jì)算裝置14上的使用對(duì)話來(lái)進(jìn)行維護(hù)。該安全存儲(chǔ)器22可置于受信任組件18的計(jì)算裝置14上�,盡管該安全存儲(chǔ)器22也可位于其它地方。
在復(fù)制保護(hù)系統(tǒng)10中��,通過(guò)加密這種內(nèi)容12并使一規(guī)則集與該內(nèi)容12相關(guān)聯(lián)����,內(nèi)容12被打包由用戶使用,從而內(nèi)容12可僅根據(jù)某些規(guī)則呈現(xiàn)���。因?yàn)閮?nèi)容12可僅根據(jù)規(guī)則呈現(xiàn)���,則可自由發(fā)布內(nèi)容12。通常��,內(nèi)容12根據(jù)諸如前述密鑰(KD)的對(duì)稱密鑰來(lái)加密����,得到結(jié)果KD(content)�����,因此KD(content)也可根據(jù)(KD)解密,得到結(jié)果為內(nèi)容12����。對(duì)應(yīng)于內(nèi)容12的該(KD)依次被包括在許可證16內(nèi)。常常��,該(KD)根據(jù)諸如要在其上呈現(xiàn)內(nèi)容12的計(jì)算裝置14的公鑰(PU-C)的公鑰來(lái)加密��,得到結(jié)果(PU-C(KD))�。然而,注意�,可采用其它公鑰,比如用戶的公鑰����、用戶是其成員的小組的公鑰等。
可以理解�,有時(shí)用戶、計(jì)算裝置14�、受信任組件18或另一實(shí)體(下文為‘客戶機(jī)’)可能想要移除一起使用的許可證16。例如��,可能是這樣的情形�����,客戶機(jī)不再想呈現(xiàn)相應(yīng)內(nèi)容12,或者客戶機(jī)想要將許可證16傳送給另一客戶機(jī)��。盡管客戶機(jī)僅僅想要在它自己的機(jī)器上移除許可證16���,但可能是這樣的情形許可證16被存儲(chǔ)在諸如安全存儲(chǔ)器22的存儲(chǔ)器中�,因此除受控情形之外都不能訪問(wèn)��,或者可能是外部實(shí)體想要確保實(shí)際上已經(jīng)移除了許可證16��。在一構(gòu)想情形中���,客戶機(jī)從服務(wù)中有償購(gòu)買許可證16并且想要“返回”許可證16作為償還����,期望服務(wù)將需要返回的許可證16實(shí)際上從客戶機(jī)移除的某些保證�����。在另一構(gòu)想情形中����,客戶機(jī)從一服務(wù)中購(gòu)買用于第一計(jì)算裝置14的許可證16,并且想要將許可證16傳送給第二計(jì)算裝置14���,同樣期望服務(wù)將需要把被傳送的許可證16實(shí)際上從第一計(jì)算裝置14中移除的某些保證�。
因此��,需要一種實(shí)現(xiàn)許可證16從客戶機(jī)使用中受信任移除的體系結(jié)構(gòu)和方法�����。特別地���,需要有一種體系結(jié)構(gòu)和方法��,以受信任方式向移除服務(wù)等通知����,許可證16要從客戶機(jī)使用中移除�����,且實(shí)際上以受信任方式將許可證16從客戶機(jī)使用中移除���。
發(fā)明內(nèi)容
前述需要至少部分地由本發(fā)明來(lái)滿足�,其中提供了要從客戶機(jī)計(jì)算裝置中移除至少一個(gè)數(shù)字許可證的方法�。每個(gè)數(shù)字許可證包括可授權(quán)移除該許可證的移除服務(wù)的標(biāo)識(shí)����。在該方法中��,客戶機(jī)選擇要移除的每個(gè)許可證以及服務(wù)��,構(gòu)建一詢問(wèn)�,其中包括標(biāo)識(shí)每個(gè)要移除的許可證的詢問(wèn)許可證標(biāo)識(shí)塊(LIB),并將該詢問(wèn)發(fā)送給服務(wù)�。該服務(wù)接收詢問(wèn),將詢問(wèn)的至少一部分存儲(chǔ)在數(shù)據(jù)庫(kù)中���,構(gòu)建對(duì)應(yīng)于詢問(wèn)的響應(yīng)且其中包括標(biāo)識(shí)每個(gè)要移除的許可證的響應(yīng)LIB以及服務(wù)的標(biāo)識(shí)�,并將該響應(yīng)發(fā)送給客戶機(jī)����。客戶機(jī)接收該響應(yīng)���,采用來(lái)自響應(yīng)的響應(yīng)LIB以標(biāo)識(shí)每個(gè)要移除的許可證���,并在確認(rèn)所標(biāo)識(shí)許可證中服務(wù)的標(biāo)識(shí)匹配響應(yīng)中服務(wù)的標(biāo)識(shí)之后,移除每個(gè)所標(biāo)識(shí)的響應(yīng)�。因而����,在從計(jì)算裝置中移除每個(gè)許可證的同時(shí)���,以受信任方式向服務(wù)器通知,每個(gè)許可證都已用受信任方式移除了����。
在移除之后,客戶機(jī)可構(gòu)建對(duì)應(yīng)于響應(yīng)的確認(rèn)(ACK)���,并將該CK發(fā)送給服務(wù)�����。服務(wù)接收ACK�����,然后在數(shù)據(jù)庫(kù)中注明該響應(yīng)已得到了確認(rèn)����。
結(jié)合附圖閱讀前面的發(fā)明內(nèi)容和以下本發(fā)明各實(shí)施例的詳細(xì)描述���,能得到更好的理解���。為了說(shuō)明本發(fā)明�,在附圖中示出當(dāng)前優(yōu)選的各實(shí)施例��;然而����,應(yīng)理解本發(fā)明并不限于所示的精確排列和裝置。在附圖中圖1是示出基于信任系統(tǒng)的一個(gè)示例的實(shí)施體系結(jié)構(gòu)的框圖�,其中包括具有根據(jù)相應(yīng)數(shù)字許可證僅用于呈現(xiàn)數(shù)字內(nèi)容的受信任組件;圖2是示出其中可結(jié)合本發(fā)明各方面和/或其各部分的通用計(jì)算機(jī)系統(tǒng)的框圖�;圖3是根據(jù)本發(fā)明一實(shí)施例示出在許可證從客戶機(jī)受信任移除的過(guò)程中圖1客戶機(jī)與移除服務(wù)之間關(guān)系的框圖;圖4是示出根據(jù)本發(fā)明一實(shí)施例由圖3的客戶機(jī)和服務(wù)在通知服務(wù)要移除客戶機(jī)的許可證中��,以及用受信任方式移除許可證中執(zhí)行的關(guān)鍵步驟的流程圖�����。
具體實(shí)施例方式
計(jì)算機(jī)環(huán)境圖2和以下討論旨在提供一種本發(fā)明和/或其部分可在其中實(shí)現(xiàn)的適當(dāng)計(jì)算環(huán)境的簡(jiǎn)要一般說(shuō)明��。盡管不是必需的����,本發(fā)明將在由諸如客戶機(jī)工作站或服務(wù)器的計(jì)算機(jī)執(zhí)行的諸如程序模塊的計(jì)算機(jī)可執(zhí)行指令的一般環(huán)境中進(jìn)行說(shuō)明��。通常���,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)具體抽象數(shù)據(jù)類型的例程、程序����、對(duì)象��、組件�����、數(shù)據(jù)結(jié)構(gòu)等等��。此外���,本領(lǐng)域技術(shù)人員將理解��,本發(fā)明和/或其部分可在其它計(jì)算機(jī)系統(tǒng)配置中實(shí)踐��,包括手持式裝置��、多處理器系統(tǒng)��、基于微處理器的或可編程的電器消費(fèi)品����、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)���、大型計(jì)算機(jī)等等��。本發(fā)明還可在任務(wù)由經(jīng)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理裝置執(zhí)行的分布式計(jì)算環(huán)境中實(shí)踐���。在分布式計(jì)算環(huán)境中,程序模塊可被置于本地和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中�。
如圖2所示,示例性通用計(jì)算系統(tǒng)包括常規(guī)個(gè)人計(jì)算機(jī)120等�,它們包括處理元素121、系統(tǒng)存儲(chǔ)器122以及把包括系統(tǒng)存儲(chǔ)器的各種系統(tǒng)組件耦合到處理單元121的系統(tǒng)總線123�����。系統(tǒng)總線123可能是若干總線結(jié)構(gòu)類型中的任何一種�����,包括存儲(chǔ)器總線或存儲(chǔ)器控制器、外圍總線���、以及使用多種總線架構(gòu)的任一種的局部總線�。系統(tǒng)存儲(chǔ)器包括只讀存儲(chǔ)器(ROM)124和隨機(jī)存儲(chǔ)器(RAM)125�����。含有幫助如啟動(dòng)期間在個(gè)人計(jì)算機(jī)120中元件之間傳遞信息的基本例程的基本輸入/輸出系統(tǒng)(BIOS)126被存儲(chǔ)在ROM 124中�。
個(gè)人計(jì)算機(jī)120還包括讀取和寫入硬盤(未示出)的硬盤驅(qū)動(dòng)器127、讀取或?qū)懭肟梢苿?dòng)磁盤129的磁盤驅(qū)動(dòng)器128���、以及讀取或?qū)懭胫T如CD ROM或其它光學(xué)介質(zhì)等可移動(dòng)光盤131的光盤驅(qū)動(dòng)器130。硬盤驅(qū)動(dòng)器127��、磁盤驅(qū)動(dòng)器128和光盤驅(qū)動(dòng)器130分別通過(guò)硬盤驅(qū)動(dòng)器接口132����、磁盤驅(qū)動(dòng)器接口133和光盤驅(qū)動(dòng)器接口134連接至系統(tǒng)總線123。諸驅(qū)動(dòng)器及其相關(guān)聯(lián)計(jì)算機(jī)可讀介質(zhì)為計(jì)算機(jī)120提供計(jì)算機(jī)可讀指令��、數(shù)據(jù)結(jié)構(gòu)��、程序模塊和其它數(shù)據(jù)的非易失性儲(chǔ)存��。
盡管在此所述示例性環(huán)境采用了硬盤、可移動(dòng)磁盤129和可移動(dòng)光盤131�����,但本領(lǐng)域技術(shù)人員應(yīng)理解也可在示例性操作環(huán)境中使用其它類型計(jì)算機(jī)可訪問(wèn)的能夠存儲(chǔ)數(shù)據(jù)的計(jì)算機(jī)可讀介質(zhì)��。這樣的其它類型的介質(zhì)包括諸如磁帶盒��、閃存卡�����、數(shù)字視頻盤�、Bernoulli卡或磁帶、隨機(jī)存取存儲(chǔ)器(RAM)����、只讀存儲(chǔ)器(ROM)等等。
包括操作系統(tǒng)135��、一個(gè)或多個(gè)應(yīng)用程序136���、其它程序模塊137和程序數(shù)據(jù)138的眾多程序模塊�����,可存儲(chǔ)在硬盤�����、磁盤129��、光盤131���、ROM 124或RAM 125中�。用戶可通過(guò)諸如鍵盤140和定位裝置142的輸入裝置把指令和信息輸入個(gè)人計(jì)算機(jī)120�����。其它輸入裝置(未示出)可包括諸如話筒��、操縱桿����、游戲墊����、衛(wèi)星接收器、掃描儀等等����。這些和其它輸入裝置常常通過(guò)與系統(tǒng)總線相耦合的串行端口接口146連接到處理元素121����,但是它也可通過(guò)其它接口相連��,如并行端口����、游戲端口或通用串行總線(USB)。監(jiān)視器147或其它類型的顯示裝置也通過(guò)諸如視頻適配器148的接口和系統(tǒng)總線123相連�。除了顯示器147,個(gè)人計(jì)算機(jī)通常包括其它外圍輸出裝置(未示出)���,如揚(yáng)聲器和打印機(jī)�。圖2的示例性系統(tǒng)還包括主機(jī)適配器155�、小型計(jì)算機(jī)系統(tǒng)接口(SCSI)總線156、以及與SCSI總線156相連的外部存儲(chǔ)裝置162�。
個(gè)人計(jì)算機(jī)120可以在使用與一臺(tái)或多臺(tái)遠(yuǎn)程計(jì)算機(jī),諸如遠(yuǎn)程計(jì)算機(jī)149的邏輯連接的網(wǎng)絡(luò)化環(huán)境中運(yùn)行��。遠(yuǎn)程計(jì)算機(jī)149可以是另一臺(tái)個(gè)人計(jì)算機(jī)��、服務(wù)器�、路由器����、網(wǎng)絡(luò)PC���、對(duì)等裝置或其它公共網(wǎng)絡(luò)節(jié)點(diǎn)�����,而且通常包括上述與個(gè)人計(jì)算機(jī)120相關(guān)的許多或全部元件�,盡管在圖2中僅顯示了存儲(chǔ)器存儲(chǔ)裝置150���。圖2中所描繪的邏輯連接包括局域網(wǎng)(LAN)151和廣域網(wǎng)(WAN)152�����。這樣的網(wǎng)絡(luò)化環(huán)境在辦公室���、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、企業(yè)內(nèi)聯(lián)網(wǎng)和因特網(wǎng)上是常見(jiàn)的�����。
當(dāng)用于LAN網(wǎng)絡(luò)環(huán)境中時(shí)����,個(gè)人計(jì)算機(jī)120通過(guò)網(wǎng)絡(luò)接口或適配器153與LAN 151連接。當(dāng)用于WAN網(wǎng)絡(luò)環(huán)境中時(shí)�,個(gè)人計(jì)算機(jī)120通常包括調(diào)制解調(diào)器154或其它用于在諸如因特網(wǎng)的廣域網(wǎng)152上建立通信的裝置?����?梢允莾?nèi)置式或外置式的調(diào)制解調(diào)器154�����,與系統(tǒng)總線123通過(guò)串行端口接口146相連接���。在網(wǎng)絡(luò)化環(huán)境中�����,所述與個(gè)人計(jì)算機(jī)120相關(guān)的程序模塊或其部分����,可以存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)裝置中��?��?梢岳斫?��,所示網(wǎng)絡(luò)連接是示例性的�����,也可以使用其它在計(jì)算機(jī)之間建立通信連接的裝置���。
受信任的許可證移除在本發(fā)明中,計(jì)算裝置或客戶機(jī)14上具有內(nèi)容保護(hù)系統(tǒng)10的數(shù)字許可證16的移除得以實(shí)現(xiàn)���,且向移除服務(wù)24(圖3)通知該移除也以受信任方式實(shí)現(xiàn)����。因而���,使用這種通知���,服務(wù)24可例如貸給許可證16的購(gòu)買者一‘返回’,或者可允許許可證16的購(gòu)買者或其它獲取者將存在于所移除許可證16的屬性權(quán)限‘傳送’給另一客戶機(jī)14上的另一許可證16��。然后使用本發(fā)明,數(shù)字內(nèi)容12的提供者/許可證頒發(fā)者通過(guò)確保相應(yīng)許可證不再對(duì)用戶可用�,可向用戶提供‘返回’不想要內(nèi)容的能力����,并通過(guò)確保附于第一客戶機(jī)14的相應(yīng)許可證16不再對(duì)用戶可用,還可向用戶提供將內(nèi)容12從第一客戶機(jī)14‘傳送’到第二客戶機(jī)14的能力����。當(dāng)然,在后者情形中��,提供者/許可證頒發(fā)者還將簽發(fā)附于第二客戶機(jī)14的相應(yīng)許可證16�。注意,在任一情形中����,都向提供者/許可證頒發(fā)者提供一種受信任方法,來(lái)確保從客戶機(jī)14移除的每個(gè)許可證16實(shí)際上都已被移除��,或以其它方式對(duì)客戶機(jī)12不可用���。
注意�,內(nèi)容保護(hù)表示用于保護(hù)數(shù)字內(nèi)容12使該內(nèi)容12不能以與內(nèi)容所有者和/或提供者不一致的方式來(lái)使用的一類方法和技術(shù)�。各方法包括復(fù)制保護(hù)(CP)、鏈接保護(hù)(LP)、條件訪問(wèn)(CA)���、權(quán)限管理(RM)和數(shù)字權(quán)限管理(DRM)等����。任何內(nèi)容保護(hù)系統(tǒng)10的基礎(chǔ)都是唯有確保適當(dāng)遵從使用受保護(hù)內(nèi)容12的隱式和/或顯示規(guī)則的受信任應(yīng)用程序才能以不受保護(hù)形式訪問(wèn)該內(nèi)容�。通常,內(nèi)容12通過(guò)以某些方式加密而受到保護(hù)�,其中僅受信任的各方才能解密該內(nèi)容。
最嚴(yán)格意義的復(fù)制保護(hù)特別地應(yīng)用于駐留在存儲(chǔ)裝置上的內(nèi)容12��,而鏈接保護(hù)應(yīng)用于經(jīng)傳輸介質(zhì)在應(yīng)用程序/裝置之間流動(dòng)的內(nèi)容12。條件訪問(wèn)可被視為是鏈接保護(hù)的更復(fù)雜形式,其中高質(zhì)量的節(jié)目、頻道和/或電影在傳送中加密。只向已為訪問(wèn)該內(nèi)容12付過(guò)費(fèi)的訂戶提供解密該內(nèi)容所需的密鑰���。
數(shù)字權(quán)限管理是一可擴(kuò)展體系結(jié)構(gòu)���,其中有關(guān)特定內(nèi)容12的授權(quán)使用的規(guī)則是顯式的�,并限于或關(guān)聯(lián)于內(nèi)容12本身�。DRM機(jī)制可支持比其它方法更豐富和更有表現(xiàn)力的規(guī)則,同時(shí)在各條內(nèi)容的層次上或者甚至在該內(nèi)容的子組件上提供更大的控制力和靈活性���。數(shù)字權(quán)限管理系統(tǒng)的示例在申請(qǐng)?zhí)枮?9/290,363于1999年4月12日提交的美國(guó)專利申請(qǐng)以及申請(qǐng)?zhí)枮?0/126,614于1999年3月27日提交的美國(guó)臨時(shí)申請(qǐng)中陳述�����,它們?cè)诖巳勘灰胱鳛閰⒖肌?br>
權(quán)限管理是一種在組織上基于內(nèi)容12能受到保護(hù)以僅在一組織或子集內(nèi)可訪問(wèn)的DRM形式�����。權(quán)限管理系統(tǒng)的一個(gè)示例在申請(qǐng)?zhí)枮?0/185,257、10/185,278和10/185,511均于2002年6月28日提交的美國(guó)專利申請(qǐng)中陳述����,這些申請(qǐng)?jiān)诖巳恳胱鳛閰⒖肌?br>
現(xiàn)在參看圖3,可看到示出了客戶機(jī)14和服務(wù)24?���?梢岳斫?����,客戶機(jī)14可以是任何類型的計(jì)算裝置14�����,且其中具有一個(gè)或多個(gè)許可證16����,每個(gè)許可證與基于該許可證16可呈現(xiàn)的內(nèi)容12相對(duì)應(yīng)(當(dāng)然假設(shè)該許可證16允許這樣做)�。服務(wù)24與客戶機(jī)14通過(guò)適當(dāng)?shù)耐ㄐ沤橘|(zhì)進(jìn)行通信,并被用來(lái)接收對(duì)一個(gè)或多個(gè)附于客戶機(jī)14的許可證16的移除的通知�。注意����,這樣的服務(wù)24可以是簽發(fā)給要移除的每個(gè)許可證16的服務(wù)�����,或者可以是另一服務(wù)�。
在本發(fā)明一實(shí)施例中�,可用來(lái)移除許可證16的每個(gè)服務(wù)24擁有公鑰(PU-RS)和相應(yīng)的私鑰(PR-RS),且通過(guò)將該服務(wù)的公鑰(PU-RS)包括在內(nèi)��,每個(gè)許可證16僅可與特定服務(wù)24一起移除��,以下將可更詳細(xì)地看到���。因而,不包括特定服務(wù)24的(PU-RS)在內(nèi)的許可證16不能與特定服務(wù)24一起移除�。因而,部分可移除許可證的一個(gè)示例如下<LICENSE version=“2.0.0.0”>
<LICENSORINFO>
<DATA>
<KID>{value}</KID>
<LID>{value}</LID>
<PU-RS>{value}</PU-RS>
此處注意由‘KID’標(biāo)記標(biāo)識(shí)的許可證16部分是標(biāo)識(shí)相應(yīng)內(nèi)容12的內(nèi)容ID��,而由‘LID’標(biāo)記標(biāo)識(shí)的許可證16部分是標(biāo)識(shí)許可證16本身的許可證ID���,且由‘PU-RS’標(biāo)記標(biāo)識(shí)的許可證16部分是移除服務(wù)24的公鑰(PU-RS)��。
一般而言�����,想要移除與特定服務(wù)24相關(guān)聯(lián)的一個(gè)或多個(gè)許可證16的客戶機(jī)14向服務(wù)24簽發(fā)對(duì)一個(gè)或多個(gè)許可證16的標(biāo)識(shí)的詢問(wèn)26����,并從服務(wù)24接收對(duì)一個(gè)或多個(gè)許可證16的標(biāo)識(shí)的響應(yīng)28。然后基于該詢問(wèn)26����,向服務(wù)24通知要移除的許可證16,并基于該響應(yīng)28�����,相信客戶機(jī)14實(shí)際上移除了許可證16���。因而����,應(yīng)當(dāng)理解�����,盡管客戶機(jī)14可能自己能夠移除許可證16而無(wú)需詢問(wèn)26或響應(yīng)28,但是這種詢問(wèn)26被設(shè)計(jì)成向服務(wù)24通知客戶機(jī)14想要采取的動(dòng)作�����,而響應(yīng)28被設(shè)計(jì)成確保服務(wù)24可基于詢問(wèn)26中的通知來(lái)控制并指定客戶機(jī)14實(shí)際上可采取的動(dòng)作��。使用詢問(wèn)26和響應(yīng)28�����,服務(wù)24被確?����?蛻魴C(jī)14的確執(zhí)行了移除���。
重要的是,在詢問(wèn)26和響應(yīng)28中�,要移除的一個(gè)或多個(gè)許可證16的標(biāo)識(shí)可采取任何可定義和可識(shí)別的形式,而不背離本發(fā)明的精神和范圍�。例如,可能是每個(gè)許可證16都在詢問(wèn)26和/或響應(yīng)28內(nèi)根據(jù)其LID來(lái)標(biāo)識(shí)�。但是更一般地�����,幾乎可采用任何關(guān)聯(lián)于許可證16的標(biāo)準(zhǔn)來(lái)在詢問(wèn)26和/或響應(yīng)28內(nèi)標(biāo)識(shí)許可證16���,包括其中的KID、簽發(fā)服務(wù)�、簽發(fā)的時(shí)間和/或日期和/或范圍、許可證類型�����、許可證16準(zhǔn)許的權(quán)限���、向其簽發(fā)許可證16的用戶等�。
在本發(fā)明一實(shí)施例中�����,許可證16的這種標(biāo)識(shí)通過(guò)將許可證標(biāo)識(shí)塊(LIB)包括在詢問(wèn)26和/或響應(yīng)28內(nèi)來(lái)獲得�,該LIB標(biāo)識(shí)要移除的許可證16。LIB內(nèi)的該可包括每個(gè)許可證16的特定標(biāo)識(shí)和/或通過(guò)它來(lái)選擇許可證16的類型的標(biāo)準(zhǔn)�����。在任一情形中,LIB內(nèi)的標(biāo)識(shí)被用來(lái)從客戶機(jī)14中尋找要移除的匹配許可證��。通常���,LIB基于每個(gè)許可證16內(nèi)和/或每個(gè)許可證16外部可用的屬性和其它信息���,并且是接收者可識(shí)別的形式。這樣的LIB應(yīng)當(dāng)用簽發(fā)者的私鑰來(lái)簽名以防止篡改��,并加密以防止任何好奇的第三方的不必要查看���。
現(xiàn)在參看圖4����,揭示了客戶機(jī)14移除其上與特定服務(wù)24相關(guān)聯(lián)的一個(gè)或多個(gè)許可證16的方法����。可以理解�,該過(guò)程由客戶機(jī)14在其上選擇要移除的一個(gè)或多個(gè)許可證16開(kāi)始(步驟401)���,并且還選擇特定服務(wù)24(步驟403)���。這樣的選擇可以任何適當(dāng)方式獲得���,而不背離本發(fā)明的精神和范圍,且許可證16的選擇特別地可基于各個(gè)許可證16的標(biāo)識(shí)和/或通過(guò)它來(lái)標(biāo)識(shí)許可證6的類型的標(biāo)準(zhǔn)�。注意,相對(duì)于在步驟401選擇要移除的單個(gè)特定許可證16�����,在步驟403選擇服務(wù)參照在選定許可證16中所陳述的(PU-RS)來(lái)執(zhí)行���。
還要注意�����,盡管確保每個(gè)選定許可證16具有選定特定服務(wù)24的(PU-RS)是有用的����,但這樣的情形并不被視為必然����。相反,可能至少部分的選定許可證16不具有選定特定服務(wù)24的(PU-RS),諸如這樣的情形許可證16的選擇基于足夠廣泛的標(biāo)準(zhǔn)以包括具有不同(PU-RS)的許可證16���。然而���,并從以下可見(jiàn),只有具有選定服務(wù)24的(PU-RS)的那些選定許可證16實(shí)際上才會(huì)被移除�。
然后,使用選定的許可證16和選定的服務(wù)24���,客戶機(jī)14構(gòu)建詢問(wèn)26(步驟405)以在其中包括-標(biāo)識(shí)要移除的各個(gè)許可證16的詢問(wèn)LIB�,和/或通過(guò)它選擇用于移除的許可證16類型的標(biāo)準(zhǔn)��;-客戶機(jī)14的標(biāo)識(shí)�;-客戶機(jī)14的公鑰(PU-C),通常是包括該公鑰的數(shù)字證書形式��;以及-標(biāo)識(shí)詢問(wèn)26的交易ID(TID)�����;再一次�,詢問(wèn)26內(nèi)的詢問(wèn)LIB可由對(duì)應(yīng)于(PU-C)的客戶機(jī)14的私鑰(PR-C)來(lái)簽名以防止篡改,并可加密以防止任何好奇第三方的不必要查看��。此外(或者),整個(gè)詢問(wèn)26可被加密和/或簽名�����。注意在至少某些情形中詢問(wèn)LIB可構(gòu)建為詢問(wèn)26���,并包括關(guān)于詢問(wèn)26的所有相關(guān)信息。然而�����,具有相關(guān)于詢問(wèn)26的信息的詢問(wèn)LIB不被認(rèn)為與其中具有詢問(wèn)LIB和其它信息的詢問(wèn)26有很大區(qū)別����。
然后,客戶機(jī)14將該詢問(wèn)26發(fā)送給服務(wù)24(步驟407)����,且當(dāng)接收之后��,服務(wù)24基于包括在詢問(wèn)26內(nèi)的客戶機(jī)14的公鑰(PU-C)來(lái)執(zhí)行任何所需解密�����,并驗(yàn)證詢問(wèn)LIB的簽名和/或詢問(wèn)26本身(步驟409)����?����?梢岳斫?�,如果任一簽名未得到驗(yàn)證,詢問(wèn)26不能被認(rèn)同�����。在這種情形中�����,服務(wù)24完全未能作出響應(yīng),或者作出否定響應(yīng)等�。
假設(shè)詢問(wèn)26的每個(gè)簽名都得到了確認(rèn),服務(wù)24將信息存儲(chǔ)在詢問(wèn)26中���,包括數(shù)據(jù)庫(kù)30中的詢問(wèn)LIB、客戶機(jī)14的標(biāo)識(shí)、TID�、機(jī)器公鑰����,以及任何其它適當(dāng)?shù)慕灰紫嚓P(guān)信息(步驟411)?��?梢岳斫猓瑪?shù)據(jù)庫(kù)30中的這些存儲(chǔ)項(xiàng)可由服務(wù)24或因任何必要原因由另一服務(wù)32檢索��。例如����,可能是有關(guān)許可證16‘返回’作為償還的情形���,其中另一服務(wù)32是信貸簽發(fā)者,且僅當(dāng)該信貸簽發(fā)者32可從數(shù)據(jù)庫(kù)30確認(rèn)已經(jīng)移除了客戶機(jī)14上的許可證16時(shí)�����,該信貸簽發(fā)者32才簽發(fā)與客戶機(jī)14上的許可證16相關(guān)的信貸����。類似地���,可能是與許可證16的‘傳送’相關(guān)的情形��,其中另一服務(wù)32是許可證簽發(fā)者�,且僅當(dāng)許可證簽發(fā)者32可從數(shù)據(jù)庫(kù)30確認(rèn)第一客戶機(jī)14上的相應(yīng)許可證16已經(jīng)移除時(shí)�,該許可證簽發(fā)者32才能對(duì)第二客戶機(jī)14簽發(fā)許可證16��。
除在步驟411存儲(chǔ)信息之外�����,服務(wù)24還構(gòu)建對(duì)應(yīng)于詢問(wèn)26的響應(yīng)28(步驟413)���。特別地���,所構(gòu)建的響應(yīng)28包括-標(biāo)識(shí)要移除的各個(gè)許可證16的響應(yīng)LIB����,和/或通過(guò)它選擇要被移除的許可證16類型的標(biāo)準(zhǔn);-客戶機(jī)14的標(biāo)識(shí)(可能)-服務(wù)24的公鑰(PU-RS)�����,通常是包括該公鑰的數(shù)字證書形式��;以及-來(lái)自詢問(wèn)26的TID�;再一次,響應(yīng)28內(nèi)的響應(yīng)LIB可由對(duì)應(yīng)于(PU-RS)的服務(wù)24的私鑰(PR-RS)來(lái)簽名以防止篡改���,并可加密以防止任何好奇第三方的不必要查看��。此外(或者)����,整個(gè)響應(yīng)28可被加密和/或簽名���。注意在至少某些情形中響應(yīng)LIB可構(gòu)建為響應(yīng)28���,并包括關(guān)于響應(yīng)28的所有相關(guān)信息�。然而,具有相關(guān)于響應(yīng)28的信息的響應(yīng)LIB不被認(rèn)為與其中具有響應(yīng)LIB和其它信息的響應(yīng)28有很大區(qū)別�����。
還要注意���,響應(yīng)28中的響應(yīng)LIB可與相應(yīng)詢問(wèn)26中的詢問(wèn)LIB一致或接近一致���,或可以實(shí)際和/或?qū)嵸|(zhì)方式來(lái)進(jìn)行修改。這種由服務(wù)執(zhí)行的修改可以是任意修改�,而不背離本發(fā)明的精神和范圍。例如��,該修改可基于由服務(wù)24對(duì)詢問(wèn)LIB的過(guò)濾來(lái)進(jìn)行���,該修改可被設(shè)計(jì)成將要移除的許可證16定義為在響應(yīng)LIB內(nèi)所陳述的更明確形式�,服務(wù)24可根據(jù)預(yù)定義通用格式來(lái)簽發(fā)每個(gè)響應(yīng)LIB�����,等等��。無(wú)論如何,如果響應(yīng)LIB對(duì)比詢問(wèn)LIB而被修改,則服務(wù)24可選擇將該響應(yīng)LIB與詢問(wèn)LIB和來(lái)自詢問(wèn)26的其它信息一起存儲(chǔ)在數(shù)據(jù)庫(kù)30中���。
另外還要注意����,通過(guò)將(PU-RS)包括在響應(yīng)28內(nèi)���,客戶機(jī)14基于它移除許可證16時(shí)可確認(rèn)每個(gè)要移除的許可證16包括該(PU-RS)���,如以下進(jìn)行詳細(xì)陳述�。因而��,并如上所述���,僅當(dāng)許可證16和響應(yīng)28都包括同一(PU-RS)時(shí)����,許可證16才能基于響應(yīng)28被移除?�?梢岳斫?,盡管惡意實(shí)體在嘗試從客戶機(jī)14中移除帶有(PU-RS)的許可證16時(shí)可構(gòu)建包括該(PU-RS)的無(wú)賴響應(yīng),但是在響應(yīng)28中采用該(PU-RS)來(lái)驗(yàn)證其數(shù)字簽名的客戶機(jī)14將發(fā)現(xiàn)驗(yàn)證失敗�。特別地��,惡意實(shí)體可擁有該公鑰(PU-RS)但不應(yīng)擁有相應(yīng)私鑰(PR-RS),因此不能基于該(PR-RS)構(gòu)建的數(shù)字簽名����,該數(shù)字簽名是基于(PU-RS)確認(rèn)的。
然后�����,服務(wù)24將相應(yīng)28發(fā)送給客戶機(jī)14(步驟415)�,在接收后,客戶機(jī)14基于包括在響應(yīng)28內(nèi)的服務(wù)24(PU-RS)的公鑰來(lái)執(zhí)行所需解密,并驗(yàn)證響應(yīng)LIB的簽名和/或響應(yīng)28本身(步驟417)�。像前面一樣,如果任一簽名未得到驗(yàn)證��,響應(yīng)28不能被認(rèn)同���。在這種情形中,客戶機(jī)14確認(rèn)響應(yīng)28的TID匹配詢問(wèn)26的TID��。
假設(shè)響應(yīng)28的每個(gè)簽名都得到了驗(yàn)證且TID匹配,客戶機(jī)14將從響應(yīng)28中檢索響應(yīng)LIB��,并采用它來(lái)標(biāo)識(shí)要移除的一個(gè)或多個(gè)許可證16(步驟419)�����。這樣的標(biāo)識(shí)可以任何適當(dāng)方式獲得�,而不背離本發(fā)明的精神和范圍��,并且應(yīng)當(dāng)理解�,這是基于標(biāo)識(shí)要移除的各個(gè)許可證16的響應(yīng)LIB內(nèi)的數(shù)據(jù)和/或通過(guò)它來(lái)選擇移除許可證6的類型的準(zhǔn)則進(jìn)行的�����。然后客戶機(jī)14在僅當(dāng)所標(biāo)識(shí)許可證16具有與響應(yīng)28相同的(PU-RS)時(shí)才真正移除每個(gè)已標(biāo)識(shí)許可證16(步驟421)���。因而,再一次�����,僅當(dāng)許可證16和響應(yīng)28都包括相同(PU-RS)時(shí)�,許可證16才能從服務(wù)24中基于響應(yīng)28來(lái)移除��。
一旦所有已標(biāo)識(shí)和可移除的許可證16已被真正移除��,客戶機(jī)14就可構(gòu)建要發(fā)送給服務(wù)24的確認(rèn)(ACK)34(步驟423)����。特別地�����,所構(gòu)建的ACK 34包括-客戶機(jī)14的標(biāo)識(shí)(可能)-客戶機(jī)14的公鑰(PU-C)�����,通常是以包括該公鑰的數(shù)字證書形式�����;以及-來(lái)自詢問(wèn)26和響應(yīng)28的TID����;再一次,ACK可由對(duì)應(yīng)于(PU-C)的客戶機(jī)14的私鑰(PR-C)來(lái)簽名以防止篡改�,并可加密以防止任何好奇第三方的不必要查看。注意�,客戶機(jī)的標(biāo)識(shí)和/或其(PU-C)可被包括于ACK 34,或者如果需要服務(wù)24可從數(shù)據(jù)庫(kù)30獲得基于ACK34中TID的信息���。
然后��,客戶機(jī)14將ACK 34發(fā)送給服務(wù)24(步驟425)�,且在接收后����,服務(wù)24基于包括在ACK 34內(nèi)的客戶機(jī)14的公鑰(PU-C)來(lái)執(zhí)行所需的任何解密,并驗(yàn)證ACK 34的簽名(步驟427)�。像前面一樣,如果任一簽名未得到驗(yàn)證����,ACK 34不能被認(rèn)同。在這種情形中�,服務(wù)24完全不能作出響應(yīng)���,或者作出否定響應(yīng)等。此外�,服務(wù)24通過(guò)數(shù)據(jù)庫(kù)30確認(rèn)ACK 34的TID匹配響應(yīng)28和詢問(wèn)26的TID。
假設(shè)ACK 34的簽名得到驗(yàn)證且TID匹配���,則服務(wù)24在數(shù)據(jù)庫(kù)30內(nèi)注明����,相應(yīng)的響應(yīng)28已確認(rèn)(步驟429)且交易完成?����;谠摯_認(rèn),根據(jù)ACK 34的TID在數(shù)據(jù)庫(kù)30內(nèi)標(biāo)識(shí)的客戶機(jī)14可例如被識(shí)別為具有經(jīng)更新的預(yù)訂����。注意在完成交易之后,對(duì)服務(wù)24而言要從數(shù)據(jù)庫(kù)30中移除與客戶機(jī)14相關(guān)的敏感信息(比如其(PU-C))需要慎重�����。
結(jié)論本發(fā)明可參照任何適當(dāng)?shù)目蛻魴C(jī)14和服務(wù)24來(lái)實(shí)踐���,假設(shè)該客戶機(jī)14和服務(wù)24上具有適當(dāng)?shù)氖苄湃谓M件18����。如應(yīng)當(dāng)理解的,使用在此陳述的本發(fā)明�����,許可證16從客戶機(jī)14的移除可以受信任方式來(lái)執(zhí)行�。
實(shí)現(xiàn)結(jié)合本發(fā)明執(zhí)行的各個(gè)過(guò)程所需的程序設(shè)計(jì)相對(duì)較簡(jiǎn)單,對(duì)相關(guān)編程人員而言應(yīng)是顯而易見(jiàn)的��。因此�����,在此不附帶這些程序����。任何特定的程序設(shè)計(jì)可用來(lái)實(shí)現(xiàn)本發(fā)明����,而不背離其精神和范圍��。
在前面的描述中����,可看到本發(fā)明包括實(shí)現(xiàn)許可證16從客戶機(jī)14的使用中受信任移除的新的有用的體系結(jié)構(gòu)和方法����。該體系結(jié)構(gòu)和方法以受信任方式向服務(wù)24通知許可證16要從客戶機(jī)14的使用中移除����,并以受信任方式真正將許可證16從客戶機(jī)14的使用中移除。
應(yīng)理解�����,可對(duì)上述實(shí)施例作改變�,而不背離其中發(fā)明概念。因此一般而言��,應(yīng)理解,本發(fā)明并不限于所揭示的特定實(shí)施例��,而是旨在涵蓋由所附權(quán)利要求定義的本發(fā)明精神和范圍內(nèi)的更改�����。
權(quán)利要求
1.一種用于從客戶機(jī)計(jì)算裝置移除數(shù)字許可證的方法���,所述數(shù)字許可證包括可授權(quán)移除所述許可證的移除服務(wù)的標(biāo)識(shí)�,所述方法包括所述客戶機(jī)選擇要移除的許可證�;所述客戶機(jī)選擇服務(wù);所述客戶機(jī)構(gòu)建一詢問(wèn)���,其中包括標(biāo)識(shí)要移除的許可證的詢問(wèn)許可證標(biāo)識(shí)塊(LIB)����,并將所述詢問(wèn)發(fā)送給服務(wù)���;所述服務(wù)接收詢問(wèn)����,并將詢問(wèn)的至少一部分存儲(chǔ)在數(shù)據(jù)庫(kù)中�;所述服務(wù)構(gòu)建對(duì)應(yīng)于詢問(wèn)的響應(yīng)���,且其中包括標(biāo)識(shí)要移除的許可證的響應(yīng)LIB以及服務(wù)的標(biāo)識(shí),并將所述響應(yīng)發(fā)送給客戶機(jī);所述客戶機(jī)接收所述響應(yīng),并采用來(lái)自響應(yīng)的響應(yīng)LIB以標(biāo)識(shí)要移除的許可證��;以及所述客戶機(jī)在確認(rèn)所標(biāo)識(shí)許可證中的服務(wù)的標(biāo)識(shí)匹配響應(yīng)中服務(wù)的標(biāo)識(shí)之后,移除所標(biāo)識(shí)的響應(yīng)�。
2.如權(quán)利要求1所述的方法��,包括所述客戶機(jī)基于所述許可證中服務(wù)的標(biāo)識(shí)來(lái)選擇所述服務(wù)����。
3.如權(quán)利要求2所述的方法,其特征在于����,所述許可證包括所述服務(wù)的公鑰(PU-RS)作為所述服務(wù)的標(biāo)識(shí),所述方法包括客戶機(jī)基于許可證中的(PR-US)來(lái)選擇所述服務(wù)�����。
4.如權(quán)利要求1所述的方法�����,包括所述客戶機(jī)構(gòu)建所述詢問(wèn)�����,其中包括標(biāo)識(shí)要移除的許可證的詢問(wèn)LIB�����;所述客戶機(jī)的標(biāo)識(shí)���;以及標(biāo)識(shí)所述詢問(wèn)的交易ID(TID)。
5.如權(quán)利要求1所述的方法�,包括所述客戶機(jī)構(gòu)建還包括至少部分地基于所述詢問(wèn)LIB的數(shù)字簽名的詢問(wèn),所述方法還包括所述服務(wù)驗(yàn)證所述簽名����。
6.如權(quán)利要求1所述的方法,包括所述客戶機(jī)構(gòu)建其中包括加密形式的詢問(wèn)LIB��,所述方法還包括所述服務(wù)解密所述已經(jīng)加密的詢問(wèn)LIB。
7.如權(quán)利要求6所述的方法��,包括所述服務(wù)構(gòu)建所述響應(yīng)�����,其中包括標(biāo)識(shí)要移除的許可證的響應(yīng)LIB;所述服務(wù)的標(biāo)識(shí)�;以及來(lái)自所述詢問(wèn)的TID。
8.如權(quán)利要求7所述的方法�,包括所述服務(wù)構(gòu)建其中包括所述服務(wù)的公鑰(PU-RS)作為所述服務(wù)的標(biāo)識(shí)的響應(yīng)�����。
9.如權(quán)利要求7所述的方法��,還包括所述客戶機(jī)確認(rèn)所述響應(yīng)中的TID匹配所述詢問(wèn)中的TID�����。
10.如權(quán)利要求6所述的方法���,包括所述服務(wù)構(gòu)建所述響應(yīng)還包括至少部分地基于所述響應(yīng)LIB的數(shù)字簽名��,所述方法還包括所述客戶機(jī)驗(yàn)證所述簽名�。
11.如權(quán)利要求6所述的方法,包括所述客戶機(jī)構(gòu)建所述響應(yīng)��,其中包括加密形式的響應(yīng)LIB,所述方法還包括所述客戶機(jī)解密所述已經(jīng)加密的響應(yīng)LIB�����。
12.如權(quán)利要求6所述的方法����,包括所述客戶機(jī)構(gòu)建所述響應(yīng),其中包括以不同于詢問(wèn)LIB形式和基本上與所述詢問(wèn)LIB等同的形式之一的響應(yīng)LIB����。
13.如權(quán)利要求1所述的方法,還包括從所述數(shù)據(jù)庫(kù)檢索所使用的詢問(wèn)的至少一部分的另一服務(wù)。
14.如權(quán)利要求1所述的方法����,其特征在于�����,至少所述響應(yīng)包括交易ID(TID)���,所述方法還包括所述客戶機(jī)構(gòu)建對(duì)應(yīng)于所述響應(yīng)確認(rèn)(ACK)��,并且其中包括來(lái)自響應(yīng)的TID���,然后將所述ACK發(fā)送到所述服務(wù);以及所述服務(wù)接收ACK并在所述數(shù)據(jù)庫(kù)內(nèi)注明已確認(rèn)了所述響應(yīng)��。
15.如權(quán)利要求14所述的方法����,還包括所述服務(wù)確認(rèn)ACK中的TID與所述響應(yīng)中的TID相匹配��。
16.一種用于從客戶機(jī)計(jì)算裝置中移除數(shù)字許可證的方法��,所述數(shù)字許可證包括可授權(quán)移除所述許可證的服務(wù)的標(biāo)識(shí)��,所述方法包括所述客戶機(jī)選擇所述要移除的許可證�����;選擇所述服務(wù)�;構(gòu)建一詢問(wèn)�����,其中包括標(biāo)識(shí)要移除的許可證的詢問(wèn)許可證標(biāo)識(shí)塊(LIB)�����,并將所述詢問(wèn)發(fā)送給服務(wù)��,所述服務(wù)接收詢問(wèn),并將詢問(wèn)的至少一部分存儲(chǔ)在數(shù)據(jù)庫(kù)中�,構(gòu)建對(duì)應(yīng)于詢問(wèn)的響應(yīng),且其中包括標(biāo)識(shí)要移除的許可證的響應(yīng)LIB以及服務(wù)的標(biāo)識(shí)����,并將所述響應(yīng)發(fā)送給客戶機(jī);接收所述響應(yīng)�,并采用來(lái)自響應(yīng)的響應(yīng)LIB以標(biāo)識(shí)要移除的許可證;以及在確認(rèn)所標(biāo)識(shí)許可證中的服務(wù)的標(biāo)識(shí)匹配響應(yīng)中的服務(wù)的標(biāo)識(shí)之后�,移除所標(biāo)識(shí)的響應(yīng)。
17.如權(quán)利要求16所述的方法����,包括所述客戶機(jī)基于所述許可證中的服務(wù)的標(biāo)識(shí)來(lái)選擇所述服務(wù)。
18.如權(quán)利要求17所述的方法�,其特征在于,所述許可證包括該服務(wù)的公鑰(PU-RS)作為所述服務(wù)的標(biāo)識(shí)��,所述方法包括客戶機(jī)基于許可證中的(PR-US)來(lái)選擇所述服務(wù)。
19.如權(quán)利要求16所述的方法����,包括所述客戶機(jī)構(gòu)建所述詢問(wèn),其中包括標(biāo)識(shí)要移除的許可證的詢問(wèn)LIB;所述客戶機(jī)的標(biāo)識(shí)�;以及標(biāo)識(shí)所述詢問(wèn)的交易ID(TID)。
20.如權(quán)利要求16所述的方法��,包括所述客戶機(jī)構(gòu)建所述詢問(wèn)���,所述詢問(wèn)還包括至少部分地基于所述詢問(wèn)LIB的數(shù)字簽名,所述方法還包括所述服務(wù)驗(yàn)證所述簽名�。
21.如權(quán)利要求16所述的方法,包括所述客戶機(jī)構(gòu)建所述詢問(wèn)�,其中包括加密形式的詢問(wèn)LIB��,所述方法還包括所述服務(wù)解密所述已經(jīng)加密的詢問(wèn)LIB����。
22.如權(quán)利要求21所述的方法,其特征在于�����,所述服務(wù)構(gòu)建所述響應(yīng)以進(jìn)一步在其中包括來(lái)自詢問(wèn)的TID,還包括所述客戶機(jī)確認(rèn)所述響應(yīng)中的TID與所述詢問(wèn)中的TID相匹配���。
23.如權(quán)利要求21所述的方法�,其特征在于,所述服務(wù)構(gòu)建所述響應(yīng)以進(jìn)一步在其中包括至少部分地基于所述響應(yīng)LIB的數(shù)字簽名�,所述方法還包括所述客戶機(jī)驗(yàn)證所述簽名。
24.如權(quán)利要求21所述的方法���,其特征在于�,所述服務(wù)構(gòu)建所述響應(yīng)以進(jìn)一步在其中包括加密形式的響應(yīng)LIB�,所述方法還包括所述客戶機(jī)解密所述已經(jīng)加密的響應(yīng)LIB。
25.如權(quán)利要求16所述的方法���,其特征在于��,至少所述響應(yīng)包括交易ID(TID)��,所述方法還包括所述客戶機(jī)構(gòu)建對(duì)應(yīng)于所述響應(yīng)確認(rèn)(ACK)�����,并在其中包括來(lái)自響應(yīng)的TID���,以及將所述ACK發(fā)送到所述服務(wù)���,且其中所述服務(wù)接收ACK并在所述數(shù)據(jù)庫(kù)內(nèi)注明已確認(rèn)了所述響應(yīng)�。
26.一種用于從客戶機(jī)計(jì)算裝置移除數(shù)字許可證的方法,所述數(shù)字許可證包括可授權(quán)移除所述許可證的服務(wù)的標(biāo)識(shí)��,其特征在于�����,所述客戶機(jī)構(gòu)建一詢問(wèn)��,其中包括標(biāo)識(shí)要移除的許可證的詢問(wèn)許可證標(biāo)識(shí)塊(LIB)�����,并將所述詢問(wèn)發(fā)送給服務(wù)���,所述方法還包括下述服務(wù)接收詢問(wèn)���,并將詢問(wèn)的至少一部分存儲(chǔ)在數(shù)據(jù)庫(kù)中����;構(gòu)建對(duì)應(yīng)于詢問(wèn)的響應(yīng)�����,且其中包括標(biāo)識(shí)要移除的許可證的響應(yīng)LIB以及服務(wù)的標(biāo)識(shí)����,并將所述響應(yīng)發(fā)送給客戶機(jī)�,其中所述客戶機(jī)接收所述響應(yīng),并采用來(lái)自響應(yīng)的響應(yīng)LIB以標(biāo)識(shí)要移除的許可證��,其中所述客戶機(jī)在確認(rèn)所標(biāo)識(shí)許可證中服務(wù)的標(biāo)識(shí)匹配響應(yīng)中服務(wù)的標(biāo)識(shí)之后,移除所標(biāo)識(shí)的響應(yīng)�。
27.如權(quán)利要求26所述的方法��,包括所述客戶機(jī)構(gòu)建所述詢問(wèn)��,其中包括標(biāo)識(shí)要移除的許可證的詢問(wèn)LIB��;所述客戶機(jī)的標(biāo)識(shí)���;以及標(biāo)識(shí)所述詢問(wèn)的交易ID(TID),所述方法包括所述服務(wù)構(gòu)建所述響應(yīng)�����,其中包括標(biāo)識(shí)要移除的許可證的響應(yīng)LIB��;所述服務(wù)的標(biāo)識(shí)��;以及來(lái)自所述詢問(wèn)的TID�。
28.如權(quán)利要求27所述的方法����,包括所述服務(wù)構(gòu)建所述響應(yīng),其中包括所述服務(wù)的公鑰(PU-RS)作為所述服務(wù)的標(biāo)識(shí)����。
29.如權(quán)利要求26所述的方法����,包括所述服務(wù)構(gòu)建所述響應(yīng)��,所述響應(yīng)還包括至少部分地基于所述響應(yīng)LIB的數(shù)字簽名�����,其中所述客戶機(jī)驗(yàn)證所述簽名����。
30.如權(quán)利要求26所述的方法,包括所述服務(wù)構(gòu)建所述響應(yīng)���,其中包括加密形式的響應(yīng)LIB�,其中所述客戶機(jī)解密所述已經(jīng)加密的響應(yīng)LIB��。
31.如權(quán)利要求26所述的方法���,包括所述服務(wù)構(gòu)建所述響應(yīng)�����,其中包括以不同于詢問(wèn)LIB形式和基本上與所述詢問(wèn)LIB等同的形式之一的響應(yīng)LIB�。
32.如權(quán)利要求26所述的方法,還包括從所述數(shù)據(jù)庫(kù)檢索所使用的詢問(wèn)的至少一部分的另一服務(wù)����。
33.如權(quán)利要求26所述的方法,其特征在于�,至少所述響應(yīng)包括交易ID(TID),且其中所述客戶機(jī)構(gòu)建對(duì)應(yīng)于所述響應(yīng)確認(rèn)(ACK)����,并在其中包括來(lái)自響應(yīng)的TID,以及將所述ACK發(fā)送到所述服務(wù)�,且所述方法進(jìn)一步包括接收ACK的所述服務(wù)并在所述數(shù)據(jù)庫(kù)內(nèi)注明已確認(rèn)了所述響應(yīng)。
34.如權(quán)利要求33所述的方法���,還包括所述服務(wù)確認(rèn)ACK中的TID與所述響應(yīng)中的TID相匹配。
全文摘要
數(shù)字許可證包括可授權(quán)移除該許可證的移除服務(wù)的標(biāo)識(shí)�����?���?蛻魴C(jī)選擇要移除的許可證和服務(wù),構(gòu)建一詢問(wèn)���,其中包括標(biāo)識(shí)每個(gè)要移除的許可證的詢問(wèn)許可證標(biāo)識(shí)塊(LIB)����,并將該詢問(wèn)發(fā)送給服務(wù)。該服務(wù)接收詢問(wèn)��,將詢問(wèn)的至少一部分存儲(chǔ)在數(shù)據(jù)庫(kù)中�,構(gòu)建對(duì)應(yīng)于詢問(wèn)的響應(yīng)且其中包括標(biāo)識(shí)要移除的許可證的響應(yīng)LIB以及服務(wù)的標(biāo)識(shí),并將該響應(yīng)發(fā)送給客戶機(jī)����。客戶機(jī)接收該響應(yīng)����,采用來(lái)自響應(yīng)的響應(yīng)LIB以標(biāo)識(shí)要移除的許可證,并在確認(rèn)所標(biāo)識(shí)許可證中服務(wù)的標(biāo)識(shí)匹配響應(yīng)中的服務(wù)的標(biāo)識(shí)之后��,移除所標(biāo)識(shí)的響應(yīng)�。
文檔編號(hào)H04K1/00GK1981262SQ200480011309
公開(kāi)日2007年6月13日 申請(qǐng)日期2004年7月29日 優(yōu)先權(quán)日2004年4月23日
發(fā)明者B·B·庫(kù)特, B·P·伊凡斯, C·P·斯托姆, V·坎達(dá)爾瓦爾 申請(qǐng)人:微軟公司