專利名稱:軟件應(yīng)用驗證的制作方法
軟件應(yīng)用驗證數(shù)字權(quán)限管理(DRM)允許內(nèi)容所有者和分發(fā)者不僅能夠阻止對內(nèi)容的不需要的復(fù)制,還能夠控制如何使用該內(nèi)容����。例如,DRM允許內(nèi)容所有者控制對于例如音頻或視頻媒體數(shù)據(jù)的特定內(nèi)容允許多少次查看、對該內(nèi)容可制作多少副本�����、什么設(shè)備可以接收所擁有的內(nèi)容等等����。當(dāng)前�,受DRM保護(hù)的內(nèi)容與機(jī)器相關(guān)聯(lián),即PC��、便攜式設(shè)備�、蜂窩電話等等。這允許一旦某臺機(jī)器被DRM系統(tǒng)授權(quán)訪問���,該機(jī)器上的多個應(yīng)用就可以訪問受保護(hù)的內(nèi)容����。不幸的是����,惡意用戶可以規(guī)避該DRM方法,并且訪問他們未被授權(quán)訪問的內(nèi)容���、改變回放內(nèi)容的
方式等等����。以非故意的方式利用內(nèi)容的一個例子涉及富互聯(lián)網(wǎng)應(yīng)用(RIA)的應(yīng)用欺騙?�?蓜?chuàng)建對于服務(wù)器來說看起來像是被批準(zhǔn)訪問����、播放、存儲等受保護(hù)的內(nèi)容的應(yīng)用的欺騙應(yīng)用�。 因此,該應(yīng)用可以從該服務(wù)器接收該內(nèi)容并以內(nèi)容所有者并不想要的方式使用它��。一個例子是廣告贊助的視頻���,其中內(nèi)容所有者或分發(fā)者可能想要用戶觀看預(yù)滾動廣告��、填隙式廣告或是疊加式廣告等以便觀看優(yōu)質(zhì)內(nèi)容�����。欺騙應(yīng)用企圖不播放廣告僅播放視頻內(nèi)容����,導(dǎo)致至少一方的收益損失。在線銀行提供了應(yīng)用欺騙的另一個例子���,其中允許明顯被批準(zhǔn)的RIA 以內(nèi)容所有者�、銀行等并不預(yù)期的方式使用受保護(hù)的內(nèi)容是有損害的�����。MM相應(yīng)地����,軟件應(yīng)用驗證的各種實施例在下面的詳細(xì)描述中描述���。軟件應(yīng)用驗證將數(shù)字權(quán)限管理應(yīng)用于在回放設(shè)備上運行受保護(hù)的內(nèi)容的應(yīng)用����。通過這種方式����,受保護(hù)的內(nèi)容可以提供給被批準(zhǔn)的應(yīng)用并被阻止提供給還未被批準(zhǔn)來運行受保護(hù)的內(nèi)容的應(yīng)用。各實施例包括客戶端軟件應(yīng)用驗證�����、服務(wù)器端軟件應(yīng)用驗證、分布式軟件應(yīng)用驗證等等�����?����!獋€客戶端示例實施例包括請求受保護(hù)的內(nèi)容的回放�、向數(shù)字權(quán)限管理服務(wù)器發(fā)送許可證質(zhì)詢、從數(shù)字權(quán)限管理服務(wù)器接收許可證響應(yīng)�����,該許可證響應(yīng)包括公鑰���、驗證該應(yīng)用是否是使用所述公鑰簽名的��、以及如果該應(yīng)用是使用該公鑰簽名的�,則向該應(yīng)用提供該受保護(hù)的內(nèi)容供回放���。一個服務(wù)器端示例實施例包括從回放設(shè)備接收許可證質(zhì)詢�����,該許可證質(zhì)詢包括諸如以應(yīng)用二進(jìn)制代碼計算的值(例如散列值)之類的應(yīng)用身份�����、將該應(yīng)用身份與被批準(zhǔn)的應(yīng)用的列表作比較�,即被允許運行受保護(hù)的內(nèi)容的應(yīng)用的應(yīng)用身份的列表、以及向回放設(shè)備提供包含許可證的許可證響應(yīng)���,該許可證要被用于授權(quán)該回放設(shè)備上的應(yīng)用接收該受保護(hù)的內(nèi)容���。提供本概述以便以一種簡化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概念�����。本概述并不意圖標(biāo)識所要求保護(hù)的主題的關(guān)鍵特征或必要特征��,也不意圖被用于限制所要求保護(hù)的主題的范圍����。而且,所要求保護(hù)的主題也不局限于解決本公開文本的任何部分中所標(biāo)注的任何或所有缺點的實現(xiàn)��。附圖簡述
圖1示出了用于計算設(shè)備上的應(yīng)用的軟件應(yīng)用驗證的實施例系統(tǒng)的例子���。
圖2示出了描繪用于客戶端軟件應(yīng)用驗證的方法的實施例的過程流��。圖3示出了用于客戶端軟件應(yīng)用驗證的方法的一個實施例的信號圖�。圖4示出了描繪用于服務(wù)器端軟件應(yīng)用驗證的方法的實施例的過程流。圖5示出了用于服務(wù)器端軟件應(yīng)用驗證的方法的一個實施例的信號圖��。詳細(xì)描述圖1示出了用于計算設(shè)備110上的應(yīng)用140的軟件應(yīng)用驗證的實施例系統(tǒng)100的例子��。系統(tǒng)100還包括服務(wù)器180����,該服務(wù)器180包括具有有效簽名列表183的媒體服務(wù)器 182和可包含許可證以授權(quán)計算設(shè)備110上的應(yīng)用播放受保護(hù)的內(nèi)容190的數(shù)字權(quán)限管理服務(wù)器186。在一個實施例中�,計算設(shè)備110被配置成將受保護(hù)的內(nèi)容的回放限制給內(nèi)容提供者、內(nèi)容分發(fā)者等批準(zhǔn)的應(yīng)用�。通過將DRM技術(shù)擴(kuò)展到播放受保護(hù)的內(nèi)容的應(yīng)用,內(nèi)容所有者對于如何播放受保護(hù)內(nèi)容�����、提高安全性����、實施對廣告的限制以及因此增加基于廣告的收益等具有更多的控制。現(xiàn)在我們在接下來的各段中更詳細(xì)地描述示例實施例系統(tǒng)100�����。在所示的實施例中,計算設(shè)備110包括處理器115����、存儲器120、至少一個計算機(jī)程序130�、以及媒體呈現(xiàn)器160,媒體呈現(xiàn)器可以是軟件或硬件的��。計算設(shè)備110還包括應(yīng)用主機(jī)運行時和數(shù)字權(quán)限管理系統(tǒng)客戶端運行時�����,應(yīng)用主機(jī)運行時也被稱作應(yīng)用140�,它被配置成播放受保護(hù)的內(nèi)容���,數(shù)字權(quán)限管理系統(tǒng)客戶端運行時也被稱作數(shù)字權(quán)限管理模塊150�, 它與該應(yīng)用140通信�。響應(yīng)于來自應(yīng)用140的播放受保護(hù)的內(nèi)容的請求142,數(shù)字權(quán)限管理模塊150被配置成向數(shù)字權(quán)限管理服務(wù)器186發(fā)送許可證質(zhì)詢152��,以及接收包括具有公鑰的許可證187 的許可證響應(yīng)�����,該公鑰授權(quán)該應(yīng)用140播放該受保護(hù)的內(nèi)容190,其中一旦使用該公鑰驗證巧4該應(yīng)用����,該數(shù)字權(quán)限管理模塊150就允許該應(yīng)用140播放受保護(hù)的內(nèi)容190。例如��,數(shù)字權(quán)限管理模塊150可以被配置成防止受保護(hù)的內(nèi)容在欺騙應(yīng)用上播放����、在應(yīng)用上實施回放規(guī)則等。其他實施例可以利用除了公鑰之外的其他標(biāo)識信息或安全方法�����。例如�,其他合適的方法可以不使用公鑰密碼而使用標(biāo)識信息來授權(quán)應(yīng)用播放受保護(hù)的內(nèi)容。在一些實施例中�,回放規(guī)則可實施預(yù)滾動廣告、填隙式廣告或疊加式廣告中的至少一個�����,但是其他實施例不限于此。在一些實施例中�,數(shù)字權(quán)限管理模塊150可以被配置成存儲許可證187用于應(yīng)用 140的離線驗證,其中應(yīng)用140在沒有與數(shù)字權(quán)限管理服務(wù)器186通信的時候可以被授權(quán)播放受保護(hù)的內(nèi)容190����。在一些實施例中,在許可證質(zhì)詢152被發(fā)送給數(shù)字權(quán)限管理服務(wù)器 186之前�����,授權(quán)應(yīng)用140播放受保護(hù)的內(nèi)容190的公鑰也可能已被用來對該應(yīng)用140簽名�。 例如,如果許可證187中的公鑰與用來對該應(yīng)用簽名的私鑰相匹配��,則該應(yīng)用140可得到驗證�����。但是其他實施例不限于此��,且可以利用不使用公鑰的應(yīng)用驗證方法�,作為一非限制性示例例如包括聲明允許哪些應(yīng)用訪問受保護(hù)的內(nèi)容的策略的代碼����。一些實施例可提供服務(wù)端驗證,例如在發(fā)布播放受保護(hù)的內(nèi)容的許可證之前數(shù)字權(quán)限管理服務(wù)器檢查應(yīng)用身份的情況�����。實施例服務(wù)器端方法在以下參照圖4-圖5更詳細(xì)地描述。繼續(xù)看附圖�����,圖2示出了用于客戶端軟件應(yīng)用驗證的方法200的實施例的流程圖�����。 首先�����,如塊210所指示的����,方法200包括請求受保護(hù)的內(nèi)容的回放。如塊220所指示的��,方法200還包括向數(shù)字權(quán)限管理服務(wù)器發(fā)送許可證質(zhì)詢���。以這種方式����,包括應(yīng)用身份的許可證質(zhì)詢可首先被發(fā)送到媒體服務(wù)器,該媒體服務(wù)器可以查閱被允許播放受保護(hù)的內(nèi)容的應(yīng)用的應(yīng)用身份的有效列表��。如果應(yīng)用被批準(zhǔn)播放受保護(hù)的內(nèi)容�����,該媒體服務(wù)器可以轉(zhuǎn)發(fā)包括對該數(shù)字權(quán)限管理服務(wù)器的請求的該許可證質(zhì)詢����,該數(shù)字權(quán)限管理服務(wù)器于是可在批準(zhǔn)簽名列表中放置與應(yīng)用相應(yīng)的公鑰。在一個實施例中���,服務(wù)器可包括媒體或信息服務(wù)器以及數(shù)字權(quán)限管理服務(wù)器兩者�。接下來��,如230所指示的����,方法200包括從該數(shù)字權(quán)限管理服務(wù)器接收許可證響應(yīng),該許可證響應(yīng)包括具有可被用來驗證應(yīng)用是否被授權(quán)播放受保護(hù)的內(nèi)容的公鑰的許可證����。在一些實施例中,在該許可證質(zhì)詢之前��,與曾被用于應(yīng)用驗證和授權(quán)的公鑰相匹配的私鑰可能已被用來對該應(yīng)用簽名��。另外�,方法200還可以包括存儲該許可證用于該應(yīng)用的離線驗證。如塊240所指示的���,方法200還包括使用該公鑰驗證該應(yīng)用是否是被正確簽名的����。 這種驗證可包括但不限于驗證該應(yīng)用是否被簽名���、驗證該簽名是否正確��、以及驗證用于對該應(yīng)用簽名的私鑰是否與該許可證中的公鑰相匹配����。接下來����,如250所指示的,方法200包括向應(yīng)用提供該受保護(hù)的內(nèi)容供回放�����。在一些實施例中,向應(yīng)用提供該受保護(hù)的內(nèi)容供回放還包括防止該受保護(hù)的內(nèi)容在欺騙應(yīng)用上播放��。另外�,方法200還可以包括對播放該受保護(hù)的內(nèi)容的應(yīng)用實施回放規(guī)則。在一個示例中�����,實施回放規(guī)則可以包括實施預(yù)滾動廣告���、填隙式廣告或疊加式廣告的回放中的至少一個��。如參考圖2 —般地介紹的����,圖3示出了用于客戶端軟件應(yīng)用驗證的方法的詳細(xì)實施例的信號圖300��。信號圖300包括客服端上可操作的運行時與服務(wù)器功能之間的通信���, 運行時包括也被稱為應(yīng)用140的應(yīng)用運行時以及也被稱為數(shù)字權(quán)限管理模塊150的DRM系統(tǒng)客戶端運行時����,服務(wù)器功能包括媒體服務(wù)器182和數(shù)字權(quán)限管理服務(wù)器186。媒體服務(wù)器182和數(shù)字權(quán)限管理服務(wù)器186可以作為分開的程序在一個服務(wù)器上操作����,可以在分開的服務(wù)器上操作���,可以分布在多個服務(wù)器之間等等����。在305����,信號圖300以回放請求從應(yīng)用140被發(fā)送到數(shù)字權(quán)限管理模塊150開始。 在一個示例中��,用戶可能希望在應(yīng)用140中運行受保護(hù)的內(nèi)容��,且響應(yīng)于來自該用戶的輸入��,該回放請求被發(fā)送到該數(shù)字權(quán)限管理模塊150�����。然后�,數(shù)字權(quán)限管理模塊150在310產(chǎn)生許可證質(zhì)詢�,并在315將其通過應(yīng)用140發(fā)送給媒體服務(wù)器182���。媒體服務(wù)器182之后可以查閱該媒體服務(wù)器182上的配置模塊以在320確定哪一個公鑰要放進(jìn)對該受保護(hù)的內(nèi)容的許可證中,其中該配置模塊存儲哪些應(yīng)用被允許播放受保護(hù)的內(nèi)容��。接下來����,信號圖300包括在325媒體服務(wù)器182將該許可證質(zhì)詢轉(zhuǎn)發(fā)到該數(shù)字權(quán)限管理服務(wù)器186,并且請求該數(shù)字權(quán)限管理服務(wù)器186在響應(yīng)中將應(yīng)用簽名公鑰包括在許可證中��。然后����,數(shù)字權(quán)限管理服務(wù)器186創(chuàng)建包括該許可證和該應(yīng)用簽名公鑰的許可證響應(yīng),并在330將該許可證響應(yīng)發(fā)送給媒體服務(wù)器182�。媒體服務(wù)器182之后在335將該許可證響應(yīng)轉(zhuǎn)發(fā)到應(yīng)用140,應(yīng)用接著在340將該許可證響應(yīng)轉(zhuǎn)發(fā)到數(shù)字權(quán)限管理模塊150���。 通過這種方式��,當(dāng)應(yīng)用140在345請求播放受保護(hù)的內(nèi)容時��,在350���,數(shù)字權(quán)限管理模塊150 可以使用該許可證響應(yīng)中的許可證來驗證應(yīng)用140�,且在355�,如果應(yīng)用140被授權(quán)播放該受保護(hù)的內(nèi)容,該數(shù)字權(quán)限管理模塊150將該受保護(hù)的內(nèi)容授予該應(yīng)用�。繼續(xù)到圖4,示出了用于服務(wù)器端軟件應(yīng)用驗證的方法400的實施例的流程圖�。首
6先����,如塊410所指示的,方法400包括從回放設(shè)備接收許可證質(zhì)詢�����,該許可證質(zhì)詢包括以應(yīng)用二進(jìn)制代碼計算的簽名的應(yīng)用身份���。一些實施例還可以包括以應(yīng)用二進(jìn)制代碼計算該應(yīng)用身份�����,以及用該回放設(shè)備上的數(shù)字權(quán)限管理客戶端的公鑰對該應(yīng)用身份簽名��。如塊420所指示的��,方法400還包括將該簽名的應(yīng)用身份與應(yīng)用身份的列表比較�����, 即被允許運行受保護(hù)的內(nèi)容的應(yīng)用的應(yīng)用身份的列表����。接下來,如430所指示的��,方法400 包括驗證該簽名的應(yīng)用身份��。接下來�,如440所指示的,方法400包括向回放設(shè)備提供包含許可證的許可證響應(yīng)����,該許可證要被用于授權(quán)該回放設(shè)備上的應(yīng)用接收該受保護(hù)的內(nèi)容。在一些實施例中���,許可證可以被提供給回放設(shè)備以防止受保護(hù)的內(nèi)容在欺騙應(yīng)用上被播放��。另外��,許可證可以被提供給該回放設(shè)備以在播放該受保護(hù)的內(nèi)容的應(yīng)用上實施回放規(guī)則���。通過這種方式�����,該許可證可以被用于指定什么是對內(nèi)容的可允許的使用�����、哪些應(yīng)用可以訪問內(nèi)容��,包括回放內(nèi)容、導(dǎo)出內(nèi)容�����、復(fù)制內(nèi)容���、轉(zhuǎn)移內(nèi)容等�。一些實施例還可以包括該回放設(shè)備之后存儲該許可證用于播放該受保護(hù)的內(nèi)容的后續(xù)請求���。如參考圖4 一般地介紹的����,圖5示出了用于服務(wù)器端軟件應(yīng)用驗證的方法的一個實施例的信號圖500。信號圖500包括在客戶端上可操作的運行時與服務(wù)器功能之間的通信�,運行時包括也被稱為應(yīng)用140的應(yīng)用運行時以及也被稱為數(shù)字權(quán)限管理模塊150的DRM 系統(tǒng)客戶端運行時,服務(wù)器功能包括媒體服務(wù)器182和數(shù)字權(quán)限管理服務(wù)器186�。該媒體服務(wù)器182和數(shù)字權(quán)限管理服務(wù)器186可以作為分開的程序在一個服務(wù)器上操作,可以在分開的服務(wù)器上操作���,可以分布在多個服務(wù)器之間等等��。在505����,信號圖500以回放請求從應(yīng)用140被發(fā)送到數(shù)字權(quán)限管理模塊150開始����。 在這個示例中,數(shù)字權(quán)限管理模塊150然后產(chǎn)生許可證質(zhì)詢���,計算該應(yīng)用的二進(jìn)制代碼的應(yīng)用身份�����,以及將該應(yīng)用身份添加到該許可證質(zhì)詢中���。然后在510���,數(shù)字權(quán)限管理模塊150 將該許可證質(zhì)詢返回給應(yīng)用140。應(yīng)用140之后在515將該許可證質(zhì)詢發(fā)送到媒體服務(wù)器 182����,媒體服務(wù)器182接著在520查閱有效簽名列表以查看該應(yīng)用身份是否被包括在用于所請求的受保護(hù)的內(nèi)容的有效簽名列表中。如果該應(yīng)用身份不在該有效簽名列表中��,則該應(yīng)用驗證失敗��。如果該應(yīng)用身份在該有效簽名列表中���,在525�����,媒體服務(wù)器182將該完整的許可證質(zhì)詢轉(zhuǎn)發(fā)到數(shù)字權(quán)限管理服務(wù)器186,并要求數(shù)字權(quán)限管理服務(wù)器驗證該簽名���。在一些實施例中���,媒體服務(wù)器182可以提供簽名驗證。數(shù)字權(quán)限管理服務(wù)器186之后在530驗證該應(yīng)用身份上的簽名,在535��,將包含該許可證的許可證響應(yīng)發(fā)送給媒體服務(wù)器�。媒體服務(wù)器 182之后在540將該許可證響應(yīng)轉(zhuǎn)發(fā)給該應(yīng)用140,該應(yīng)用140接著在545將該許可證響應(yīng)轉(zhuǎn)發(fā)給該數(shù)字權(quán)限管理模塊150�。通過這種方式,當(dāng)應(yīng)用140請求播放受保護(hù)的內(nèi)容時����,它在550發(fā)送請求給數(shù)字權(quán)限管理模塊150,該數(shù)字權(quán)限管理模塊150在550可以驗證該應(yīng)用是否被授權(quán)播放該受保護(hù)的內(nèi)容�����??梢岳斫獾竭@里所描述的該實施例可以通過存儲在計算機(jī)可讀存儲介質(zhì)上并由計算設(shè)備執(zhí)行的諸如程序之類的計算機(jī)可執(zhí)行指令或代碼來實現(xiàn)。一般而言����,程序包括執(zhí)行特定任務(wù)或者實現(xiàn)特定抽象數(shù)據(jù)類型的例程、對象����、組件、數(shù)據(jù)結(jié)構(gòu)等����。如此處所使用的���, 術(shù)語“程序”可意味著單個程序或多個協(xié)同作用的程序,并可用來表示應(yīng)用���、服務(wù)或任何其他類型或類的程序���。同樣地,這里所使用的術(shù)語“計算機(jī)”和“計算設(shè)備”包括電子地執(zhí)行一個或多個程序的任意設(shè)備��,包括但不限于媒體回放設(shè)備及諸如個人計算機(jī)�����、服務(wù)器��、膝上型計算機(jī)��、手持設(shè)備���、蜂窩電話、基于微處理器的可編程消費電子產(chǎn)品及其他受保護(hù)的內(nèi)容的回放設(shè)備等任何其他合適的設(shè)備����。還將認(rèn)識到這里所描述的配置和/或方法實際上是示例性的����,且這些具體實施例或示例不應(yīng)被認(rèn)為是限制意義的���,因為可能有許多變型�。這里所描述的具體例程或方法可以代表任意數(shù)量的處理策略中的一個或多個��。如此�����,所示的各種動作可以以所示的順序��、以其他的順序��、以并行的順序被執(zhí)行�,或在某些情況下被省略。同樣地�,上述過程中的任何過程的順序?qū)τ趯崿F(xiàn)這里所描述的實施例的該特征和/或結(jié)果來說并非必須,但出于便于說明和描述的目的而被提供�。本公開的主題包括這里所公開的各種過程、系統(tǒng)和配置��、及其他特征、功能��、動作和/或特性���,及其任何或所有等價物的所有新穎且非顯而易見的組合和子組合�����。
權(quán)利要求
1 一種向被授權(quán)的應(yīng)用提供受保護(hù)的內(nèi)容(190)的方法�,所述方法包括請求受保護(hù)的內(nèi)容(190)的回放�����;向數(shù)字權(quán)限管理服務(wù)器(186)發(fā)送許可證質(zhì)詢(152)�����;從所述數(shù)字權(quán)限管理服務(wù)器(186)接收許可證響應(yīng)(185)���,所述許可證響應(yīng)(18 包括具有授權(quán)應(yīng)用播放所述受保護(hù)的內(nèi)容(190)的公鑰的許可證(187)���;驗證(154)所述應(yīng)用是使用所述公鑰被簽名的;向所述應(yīng)用提供所述受保護(hù)的內(nèi)容(190)供回放。
2.如權(quán)利要求1所述的方法��,其特征在于�,向所述應(yīng)用提供所述受保護(hù)的內(nèi)容供回放還包括方式所述受保護(hù)的內(nèi)容在欺騙應(yīng)用上播放��。
3.如權(quán)利要求1所述的方法�,其特征在于,向所述應(yīng)用提供所述受保護(hù)的內(nèi)容供回放還包括在播放所述受保護(hù)的內(nèi)容的應(yīng)用上實施回放規(guī)則���。
4.如權(quán)利要求3所述的方法���,其特征在于,實施回放規(guī)則還包括以下至少一個實施預(yù)滾動廣告��、填隙式式廣告�、疊加式廣告,或?qū)嵤┵徺I��、訂閱或租借規(guī)則���。
5.如權(quán)利要求1所述的方法����,其特征在于��,授權(quán)應(yīng)用播放所述受保護(hù)的內(nèi)容的公鑰在所述許可證質(zhì)詢之前曾被用于對所述應(yīng)用簽名。
6.如權(quán)利要求5所述的方法�,其特征在于,還包括存儲所述許可證用于所述應(yīng)用的離線驗證�。
7.如權(quán)利要求5所述的方法,其特征在于�,驗證所述應(yīng)用是使用所述公鑰簽名的還包括驗證所述應(yīng)用被簽名;驗證所述應(yīng)用的簽名是正確的�;驗證用于對所述應(yīng)用簽名的私鑰與所述許可證中的公鑰相匹配。
8.一種向被批準(zhǔn)的應(yīng)用提供受保護(hù)的內(nèi)容(190)的方法�����,所述方法包括從回放設(shè)備接收許可證請求(152)����,該許可證請求包括以應(yīng)用二進(jìn)制代碼計算的簽名的應(yīng)用身份(184);將所述簽名的應(yīng)用身份(184)與應(yīng)用身份的列表作比較��,所述列表是被允許運行受保護(hù)的內(nèi)容(190)的應(yīng)用的應(yīng)用身份的列表��;驗證所述簽名的應(yīng)用身份(184)�����;向所述回放設(shè)備提供包含許可證(187)的許可證響應(yīng)(185),所述許可證(187)要被用于授權(quán)所述回放設(shè)備上的應(yīng)用接收所述受保護(hù)的內(nèi)容(190)�。
9.如權(quán)利要求8所述的方法,其特征在于�����,所述許可證要在所述回放設(shè)備上被用于防止所述受保護(hù)的內(nèi)容在欺騙應(yīng)用上播放�。
10.如權(quán)利要求8所述的方法����,其特征在于,所述許可證要在所述回放設(shè)備上被用于在播放所述受保護(hù)的內(nèi)容的應(yīng)用上實施規(guī)則��。
11.如權(quán)利要求10所述的方法���,其特征在于���,實施規(guī)則包括以下至少一個實施預(yù)滾動廣告、填隙式廣告�����、疊加式廣告���,或?qū)嵤┵徺I���、訂閱或租借規(guī)則�����。
12.如權(quán)利要求8所述的方法����,其特征在于�,還包括以實施應(yīng)用二進(jìn)制代碼計算實施應(yīng)用身份,以及用實施回放設(shè)備上的數(shù)字權(quán)限管理客戶端的私鑰對所述應(yīng)用簽名���。
13.如權(quán)利要求8所述的方法�����,其特征在于����,所述應(yīng)用身份是簽名的散列值���。
14.一種用于在被批準(zhǔn)的應(yīng)用中播放受保護(hù)的內(nèi)容(190)的計算設(shè)備(110)����,所述計算設(shè)備包括配置成播放受保護(hù)的內(nèi)容(190)的應(yīng)用(140);與所述應(yīng)用通信的數(shù)字權(quán)限管理模塊(150)��,所述數(shù)字權(quán)限管理模塊被配置成向數(shù)字權(quán)限管理服務(wù)器(186)發(fā)送許可證質(zhì)詢(152)以及接收許可證響應(yīng)(185)����,其中,一旦應(yīng)用身份(184)被驗證��,所述數(shù)字權(quán)限管理模塊允許所述應(yīng)用(140)播放所述受保護(hù)的內(nèi)容��。
15.如權(quán)利要求14所述的計算設(shè)備�,其特征在于�����,所述數(shù)字權(quán)限管理模塊被配置成防止所述受保護(hù)的內(nèi)容在欺騙應(yīng)用上播放�。
全文摘要
公開了軟件應(yīng)用驗證的各種實施例。軟件應(yīng)用驗證將數(shù)字權(quán)限管理應(yīng)用于在回放設(shè)備上運行受保護(hù)的內(nèi)容的應(yīng)用��。通過這種方式��,受保護(hù)的內(nèi)容可以被提供給被批準(zhǔn)的應(yīng)用����,并被阻止提供給還未被批準(zhǔn)運行該受保護(hù)的內(nèi)容的應(yīng)用���。
文檔編號H04L9/30GK102301641SQ201080006315
公開日2011年12月28日 申請日期2010年1月12日 優(yōu)先權(quán)日2009年1月28日
發(fā)明者G·科扎姆, H·法拉歌, J·A·博恰羅夫, K·A·杜巴施, K·庫馬 申請人:微軟公司