用於數字內容存取控制的系統的製作方法

2023-07-07 00:21:56

專利名稱：用於數字內容存取控制的系統的製作方法
技術領域：
本發明涉及計算機科學領域。更具體而言，本發明涉及一種用於數字內容存取控制的系統。
背景技術：
圖1為說明一個用於數字內容存取控制的典型機制的結構圖。移動式電話操作器100包括一個入口150，通過所述入口150一或多個移動式電話125-140與一或多個內容產生者105-120經由網絡175(諸如，網際網路)進行通信。移動式電話操作器100還包括一個產品目錄145，其包括對數字內容產生者105-170所存儲的數字內容155-170的描述。一個特定的數字內容產生者控制對所述數字內容產生者所存儲的數字內容的存取。因而，鑑別碼180-195分別控制對數字內容155-170的存取。
期望對數字內容產生者105-120所存儲的數字內容155-170進行存取的使用者使用移動式電話125-140以將存取請求發給特定的數字內容產生者105-120。所述數字內容產生者105-195對作出請求的使用者加以驗證。如果使用者名和口令都並未包含於最初的存取請求中，那麼所述驗證通常包括提示使用者其使用者名和口令。一旦使用者驗證成功，那麼數字內容產生者105-120可準許對數字內容155-170的存取。或者，數字內容產生者105-120可發布一個將在隨後呈現並可恢復以交換對數字內容的存取的標記。
令人遺憾地是，可獲得用於與數字內容產生者105-120進行通信的頻帶寬度相對有限。如果超過了可獲得的頻帶寬度，那麼將拒絕為使用者提供服務。隨著使用者數量的增加，加重了這個問題。
因此，在現有技術中需要一種要求與數字內容產生者之間進行相對較少通信的數字內容存取控制解決辦法。另外，需要所述解決辦法相對安全。另外仍需要所述解決辦法具有相對彈性。

發明內容
一種用於數字內容存取控制的系統包含一個第一使用者裝置，其經配置以發送一個所接收的已驗證的數字內容請求從而響應發送一個包含對數字內容的一個請求的數字內容請求。所述系統還包含一或多個內容提供者，如果一個與所述數字內容請求相關的使用者被授權存取數字內容，那麼所述一或多個內容提供者被配置以將已驗證的數字內容請求發送到所述第一使用者裝置。所述系統還包含一或多個內容倉庫，如果已驗證的數字內容請求與數字內容相關，那麼所述一或多個內容倉庫被配置以將所述數字內容發送到一個第二使用者裝置。所述系統還包括一個同步器，其經配置以將由所述一或多個內容提供者用於創建一個已驗證的數字內容請求的信息與由所述一或多個內容倉庫用於證實所述已驗證的數字內容請求的信息同步化。


本發明的一或多個實施例在被併入並構成這份說明書的一部分的所附圖式中得以說明，並且所述圖式與詳細描述一同用於解釋本發明的原理和實施情況。
在圖式中圖1為說明一個用於數字內容存取控制的典型機制的結構圖。
圖2為適用於實施本發明的若干方面的計算機系統的結構圖。
圖3為根據本發明的一個實施例說明一種用於數字內容存取控制的系統的結構圖。
圖4為根據本發明的一個實施例說明一種通過請求使用者裝置和接收使用者裝置來進行數字內容存取控制的系統的結構圖。
圖5為根據本發明的一個實施例說明一種通過使用一個入口來進行數字內容存取控制的系統的結構圖。
圖6A為說明統一資源定位符(URL)的圖式。
圖6B為根據本發明的一個實施例說明具有附加標記的標記化URL的圖式。
圖6C為根據本發明的一個實施例說明具有附加參數化標記的標記化URL的圖式。
圖6D為根據本發明的一個實施例說明用於在具有一個專用於接收標記化URL的存取域的內容倉庫處存取數字內容的標記化URL的圖式。
圖6E為根據本發明的一個實施例說明用於在具有一個專用於接收標記化URL的存取域的內容倉庫處存取數字內容的標記化URL的圖式。
圖6F為根據本發明的一個實施例說明用於在具有一個專用於接收標記化URL的存取域的內容倉庫的特定內容櫃(content locker)處存取數字內容的標記化URL的圖式。
圖7A為根據本發明的一個實施例說明用於存取具有一個能夠執行除了接收標記化URL之外的功能的存取域的內容倉庫的標記化URL的圖式。
圖7B為根據本發明的一個實施例說明用於在具有一個能夠執行除了接收標記化URL之外的功能的存取域的內容倉庫處存取數字內容的標記化URL的圖式。
圖7C為根據本發明的一個實施例說明用於在具有一個能夠執行除了接收標記化URL之外的功能的存取域的內容倉庫的特定內容櫃(contentlocker)處存取數字內容的標記化URL的圖式。
圖8為根據本發明的一個實施例說明用於程序代碼模塊存取控制的系統的結構圖。
圖9為根據本發明的一個實施例說明用於音頻文件存取控制的系統的結構圖。
圖10為根據本發明的一個實施例說明用於XML(可擴展標誌語言)文檔存取控制的系統的結構圖。
圖11為根據本發明的一個實施例說明用於網頁存取控制的系統的結構圖。
圖12為根據本發明的一個實施例說明用於具有與一個內容提供者相關的一或多個內容倉庫的數字內容存取控制的系統的結構圖。
圖13為根據本發明的一個實施例說明用於具有與一個內容倉庫相關的一或多個內容提供者的數字內容存取控制的系統的結構圖。
圖14為根據本發明的一個實施例說明用於具有與一個同步器相關的一或多個內容提供者與若干內容倉庫的數字內容存取控制的系統的結構圖。
圖15為根據本發明的一個實施例說明用於數字內容存取控制的系統的結構圖，在所述系統中，安全使用者裝置啟動由內容提供者發布的停用標記並使用所述被啟動的標記來存取內容倉庫中所存儲的數字內容。
圖16為根據本發明的一個實施例說明用於數字內容存取控制的系統的結構圖，在所述系統中，安全使用者裝置啟動由內容提供者發布的停用標記並使用所述被啟動的標記來存取內容倉庫中所存儲的數字內容。
圖17為根據本發明的一個實施例說明一個用於數字內容存取控制的系統中的標記庫分配和同步化的結構圖。
圖18A為根據本發明的一個實施例說明標記的圖式。
圖18B為根據本發明的一個實施例說明一個包含鏈ID的標記的圖式。
圖18C為根據本發明的一個實施例說明一個包含鏈ID和最大長度的標記的圖式。
圖18D為根據本發明的一個實施例說明一個包含鏈ID和串接標識符的標記的圖式。
圖18E為根據本發明的一個實施例說明一個包含鏈ID和代表串接的標識符的偏移(offset)的標記的圖式。
圖18F為根據本發明的一個實施例說明一個包含標記類型的標記的圖式。
圖19為根據本發明的一個實施例說明通過將密碼過程應用於一或多個串接的標識符連同一個標記鏈密鑰從而創建一個標記鏈的結構圖。
圖20為根據本發明的一個實施例說明通過將密碼過程應用於填充符和一或多個串接的標識符連同一個標記鏈密鑰從而創建一個標記鏈的結構圖。
圖21為根據本發明的一個實施例說明通過使用密碼單向函數而創建標記鏈的結構圖。
圖22為根據本發明的一個實施例說明一種用於創建和使用標記庫的方法的流程圖，其中所述標記庫通過將密碼過程應用於串接的標識符連同一個標記鏈密鑰而形成。
圖23為根據本發明的一個實施例說明一種用於創建和使用標記庫的方法的流程圖，其中所述標記庫通過連續地應用密碼單向函數而形成。
圖24為根據本發明的一個實施例說明從同步器傳達標記庫信息的數據流程圖。
圖25為根據本發明的一個實施例說明從標記庫來分配標記的結構圖，其中所述標記庫包含通過使用密碼單向函數而創建的一或多個標記鏈。
圖26為根據本發明的一個實施例說明一個標記庫的結構圖，所述標記庫具有一個用於當前標記恢復的當前標記庫、一個用於已用於恢復並持續了預定時間的標記的退休標記庫和一個用於未來標記恢復的緩衝標記庫。
圖27為根據本發明的一個實施例說明一個用於數字內容存取控制的系統的初始化的詳細結構圖。
圖28為根據本發明的一個實施例從使用者裝置的角度說明一種用於數字內容存取控制的方法的流程圖。
圖29為根據本發明的一個實施例從安全使用者裝置的角度說明一種用於數字內容存取控制的方法的流程圖。
圖30為根據本發明的一個實施例說明一種用於初始化數字內容產生器的方法的流程圖。
圖31為根據本發明的一個實施例說明一種用於初始化數字內容提供者的方法的流程圖。
圖32為根據本發明的一個實施例說明一種用於內容倉庫初始化的方法的流程圖。
圖33為根據本發明的一個實施例說明一種用於同步器初始化的方法的流程圖。
圖34為根據本發明的一個實施例說明一種用於數字內容存取控制的系統的詳細結構圖。
圖35為根據本發明的一個實施例從使用者裝置角度說明一種用於數字內容存取控制的方法的流程圖。
圖36為根據本發明的一個實施例從使用者裝置角度說明一種用於數字內容存取控制的方法的流程圖。
圖37為根據本發明的一個實施例從安全的使用者裝置角度說明一種用於數字內容存取控制的方法的流程圖。
圖38為根據本發明的一個實施例從數字內容提供者角度說明一種用於數字內容存取控制的方法的流程圖。
圖39為根據本發明的一個實施例從數字內容提供者的角度說明一種用於數字內容存取控制的方法的流程圖。
圖40為根據本發明的一個實施例說明一種用於創建一個已驗證的數字內容請求的方法的流程圖。
圖41為根據本發明的一個實施例從數字內容倉庫的角度說明一種用於數字內容存取控制的方法的流程圖。
圖42為根據本發明的一個實施例說明一種通過使用預先計算的包含多用途標記的標記庫來證實一個已驗證的數字內容請求的方法的流程圖。
圖43為根據本發明的一個實施例說明用於動態標記計算的滑動標記偏移窗口的結構圖。
圖44為根據本發明的一個實施例說明一種通過使用滑動標記偏移窗口來動態地計算標記從而證實一個已驗證的數字內容請求的方法的流程圖。
圖45為根據本發明的一個實施例說明一種通過使用具有動態尺寸的滑動標記偏移窗口來動態地計算標記從而證實一個已驗證的數字內容請求的方法的流程圖。
圖46為根據本發明的一個實施例說明一種通過使用具有靜態尺寸的滑動標記偏移窗口來動態地計算標記從而證實一個已驗證的數字內容請求的方法的流程圖。
圖47為根據本發明的一個實施例說明一種用於更新偏移的方法的流程圖。
圖48為根據本發明的一個實施例說明一種通過使用預先計算的標記庫來證實一個已驗證的數字內容請求的方法的流程圖，其中所述預先計算的標記庫包含通過使用密碼單向函數而計算得到的單用途標記。
圖49為根據本發明的一個實施例說明一種通過使用預先計算的標記庫來證實一個已驗證的數字內容請求的方法的流程圖，其中所述預先計算的標記庫包含通過使用密碼單向函數而計算得到並根據標記恢復狀態而排序的單用途標記。
圖50為根據本發明的一個實施例說明一種通過使用密碼單向函數來動態地計算單用途標記從而證實一個已驗證的數字內容請求的方法的流程圖。
圖51為根據本發明的一個實施例從同步器的角度說明一種用於數字內容存取控制的方法的流程圖。
具體實施例方式
本文在一種用於數字內容存取控制的系統的語境下描述了本發明的實施例。所屬領域的技術人員將了解本發明的以下詳細描述僅具有說明性且並非旨在以任何方式對本發明加以限定。受益於此揭示內容的那些所屬領域的普通技術人員不難想起本發明的其它實施例。現將詳細參考如隨附圖式中所說明的本發明的實施過程。在整個圖式和下文的詳細描述中將使用相同的參考標誌以指代相同或類似的部件。
鑑於清晰的目的，並非本文中所描述的實施過程的所有慣例特徵都得以展示並描述。當然，應理解在任何此類實際實施過程的發展過程中，必須作出大量的針對實施過程的決定以實現開發者的特定目標，諸如順從於與應用和商業相關的限制，並且這些特定目標將隨實施過程的不同和開發者的不同而變化。此外，應了解此類開發工作可能複雜並耗費時間，但對於受益於此揭示內容的所屬領域的普通技術人員來說仍然是一項常規事業。
根據本發明的一個實施例，可使用各種類型的作業系統(OS)、計算機平臺、固件、電腦程式、計算機語言和/或通用機器來實施本發明的組件、處理步驟和/或數據結構。所述方法可作為運行於處理電路上的程序化過程而進行。所述處理電路可採取處理器和作業系統的眾多組合的形式或為一個獨立裝置。所述過程可實施為由此類硬體、軟體單獨執行或由其任何組合執行的指令。所述軟體可被存儲在可為一個機器所讀取的程序存儲裝置上。
此外，所屬領域的普通技術人員將認識到在不脫離本文所揭示的本發明原理的範疇和精神的前提下，也可以使用具有不太通用性質的裝置，諸如硬連線裝置、現場可編程邏輯裝置(FPLD)(包括現場可編程門陣列(FPGA)和複雜可編程邏輯裝置(CPLD))、特殊應用集成電路(ASIC)或其類似物(or the like)。
根據本發明的一個實施例，所述方法可在一個數據處理計算機上實施，諸如個人計算機、工作站計算機、大型計算機或運行諸如以下OS的高性能伺服器可以從Santa Clara，California的Sun Microsystems，Inc.獲得的Solaris、可以從Redmond，Washington的Microsoft Corporation獲得的MicrosoftWindowsXP和Windows2000和可以從大量廠家獲得的諸如Linux的Unix作業系統的各種版本。所述方法也可以在一個多處理器系統上實施，或在一個包括以下各種外圍設備的計算環境中實施諸如，輸入裝置、輸出裝置、顯示器、指示裝置、存儲器、存儲裝置、用於將數據傳遞到處理器並從處理器傳送數據的媒體接口和其類似物。此外，此計算機系統或計算環境可被局部網絡連接或處於網際網路中。
在本發明的上下文中，術語「網絡」包含區域網、廣域網、網際網路、有線電視系統、電話系統、無線電信系統、光纖網絡、ATM網絡、幀中繼網絡、衛星通信系統和其類似物。這些網絡在本領域中已經眾所周知，且因此在本文中不再進一步描述。
在本發明的上下文中，術語「隨機化」描述了隨機或偽隨機數字生成過程的結果。「隨機化過程」描述出將這種結果應用到一個過程中。生成隨機和偽隨機數字的方法已經為相關技術領域中的技術人員所已知。
在本發明的上下文中，術語「標識符」描述了一或多個數字、字符、符號或其類似物。更一般而言，「標識符」描述了任何可由一或多個位數所代表的實體。
在本發明的上下文中，術語「鑑別碼」描述了用於獲得對與所述鑑別碼相關的數字內容的存取的標識符。
在本發明的上下文中，術語「標記」描述了包含有密碼的鑑別碼。
在本發明的上下文中，術語「密碼單向函數」描述了任何可產生基於輸入的輸出使得在計算上無法實行基於輸出來計算輸入的密碼過程。例示性密碼單向函數包含MD4算法和MD5算法。在R.Rivest的The MD4 MessageDigest Algorithm，Request for Comments(RFC)1320，MIT Laboratory forcomputer Science and RSA Data Security，Inc.(1992年4月)中描述了MD4算法。在Rivest.R的The MD5 Message-Digest Algorithm，Request forComments(RFC)1321，MIT Laboratory for Computer Science and RSA DataSecurity，Inc.(1992年4月)中描述了MD5算法。
圖2描繪了適用於實施本發明的若干方面的計算機系統200的結構圖。如圖2所示，計算機系統200包含將以下主要子系統互連的總線202諸如，中央處理器204、系統存儲器206(通常為RAM)、輸入/輸出(I/O)控制器208、諸如經由顯示適配器212的顯示屏210的外部裝置、串行埠214和216、鍵盤218、固定磁碟機220、可操作地接收軟盤224的軟磁碟機222和可操作地接收CD-ROM 228的CD-ROM播放器226。可以連接許多其它裝置，諸如經由串行埠214連接的指示裝置230(例如，滑鼠)和經由串行埠216連接的數據機232。數據機232可提供經由電話鏈路而到伺服器或經由POP(存在點)而到網際網路的直接連接。另外，網絡接口適配器234可用於通過使用為所屬領域的技術人員所已知的任何網絡接口系統(例如，乙太網、xDSL、AppleTalkTM)而對接到區域網或廣域網。
許多其它裝置或子系統(未圖示)可以類似方式連接。並且，如下文所論述，並不需要圖2所示的所有裝置都存在以實踐本發明。此外，裝置和子系統可以不同於圖2所示方式的方式互連。在本領域中不難得知諸如圖2所示的計算機系統的操作，並且在本申請案中不再詳細論述以免將本發明過於複雜化。實施本發明的代碼可操作地安置於系統存儲器206中或存儲於諸如固定磁碟220、軟磁碟224或CD-ROM 228的存儲媒體上。
現轉至圖3，呈現出根據本發明的一個實施例說明一種用於數字內容存取控制的系統的結構圖。系統370可包含經由網絡310進行通信的至少一個使用者裝置300、至少一個內容提供者315和至少一個內容倉庫320。系統370也可包含一個與內容提供者315和內容倉庫320進行通信的同步器325。使用者裝置300經配置以發送數字內容請求350並接收回應於所述數字內容請求350的數字內容365。
使用者裝置300可為經配置以將數字內容提供給使用者305的任何裝置。舉例而言，使用者裝置300可包含個人數字助理(PDA)、個人計算機(PC)、移動式電話、與使用者顯示器進行通信的伺服器計算機或其類似物。根據本發明的另一實施例，使用者裝置300包含諸如Java CardTM技術啟用裝置的安全可攜式裝置或其類似物。Java CardTM技術在Chen，Z.的JavaCardTMTechnology for Smart Cards-Architecture and Programmer′s Guide(Boston，Addison-Wesley，2000)中得以描述。
根據本發明的一個實施例，使用者裝置300包含一個CDMA技術啟用智慧卡。CDMA技術啟用智慧卡在Smart Card Stage I Description(1.1版)的CDMA Development Group-Smart Card Team Document(1996年5月22日)中得以描述。
根據本發明的另一實施例，使用者裝置300包含SIM(用戶識別模組卡)卡。術語「SIM卡」描述了用於GSM(全球移動通信系統)移動式電話中的智慧卡。所述SIM包含用戶的個人密碼識別密鑰和其它信息，諸如當前電話位置和頻繁呼叫號碼的地址簿。在Digital cellular telecommunicationssystem(pliase 2+)；Specification of the Subscriber Identity Module-MobileEquipment(SIM-ME)interface(ETSI，GSM 11.11版本7.4.0，1998版)中描述了SIM。
根據本發明的另一實施例，使用者裝置300包含一個WIM(無線接口模塊)。WIM為WAP(無線應用協議)電話中的智慧卡。其在Wireless IdentityModule PartSecurity(WAP-260-WIM-20010712-a，2001年7月12日的無線應用協議論壇(Wireless Application Protocol Forum))中得以描述。
根據本發明的另一實施例，使用者裝置300包含USIM(通用用戶識別模塊)。USIM為用於3GPP(第三代合作夥伴項目)移動式電話的智慧卡。其在3rd Generation Partnership Project；Technical Specification Terminals；USIMand.IC cardrequirements(版4，3GPPTS 21.111 V4.0.0(2001-03))中得以描述。
根據本發明的另一實施例，使用者裝置300包含UIM(用戶識別模塊)。UIM為用於3GPP項目2(3GPP2)移動式電話的智慧卡。當智慧卡可移除時，使用術語「R-UIM」。UIM為SIM的超集並允許基於CDMA(碼分多址)的手機用戶在地理的和裝置的界限之間漫遊。在第三代合作夥伴項目2(3GPP2)出版的說明書中描述了R-UIM，並且其標題為3rd GenerationPartnership Project 2；Removable User Identity Module(R-UW)for cdma2000Spread Spectrum Systems，3GPP2 C.S0023-0(2000年6月9日)。
上述有關各種移動式電話技術的描述並非旨在以任何方式對本發明加以限制。所屬領域的普通技術人員將認識到可使用其它使用者裝置。
再次參看圖3，內容提供者315經配置以接收數字內容請求350並返回一個回應於所述經接收的數字內容請求350的已驗證的數字內容請求355。內容提供者315可包含一個內容權利資料庫330以存儲一或多個使用者與所述一或多個使用者被授權以能夠存取的數字內容的描述之間的關聯。內容提供者315也可包含一個與所述內容權利資料庫330進行通信的提供者管理器335。所述提供者管理器335經配置以接收數字內容請求350，並與內容權利資料庫330進行通信以確定作出請求3 50的使用者305是否被授權以存取與請求350相關的數字內容。提供者管理器335可包含發布者375以發布一個用於創建已驗證的數字內容請求335的標記。或者，內容提供者315可包含一個處於提供者管理器外部並與之進行通信的發布者。提供者管理器335也經配置以與使用者裝置300進行通信從而獲得使用者驗證數據，諸如口令、PIN、生物統計數據或其類似物。如果使用者裝置300包含移動式電話，那麼所述使用者驗證數據也可以包含移動式電話用戶ID或其類似物。根據本發明的一個實施例，已驗證的數字內容請求335包含一個至少部分地基於一個標識符的密碼，其中所述標識符描述了被授權可存取的數字內容的位置。根據本發明的另一個實施例，所述密碼包含來自標記庫的至少一個標記，其與被授權可存取的數字內容的位置相關聯。
內容倉庫320經配置以接收一個已驗證的數字內容請求360並返回對應於所述已驗證的數字內容請求360的數字內容365。內容倉庫320可包含一個用以存儲數字內容的內容資料庫340，其中所述數字內容對應於由至少一個內容提供者315所存儲的至少一個數字內容描述。內容倉庫320也可包含一個與內容資料庫340進行通信的倉庫管理器345。倉庫管理器345經配置以接收已驗證的數字內容請求360、與內容資料庫340進行通信從而確定所述已驗證的數字內容請求360是否有效並且當所述已驗證的數字內容請求有效時返回與所述已驗證的數字內容請求相關的數字內容。倉庫管理器345也可包含接受器380以用於接受標記並且至少部分地基於所述標記來確定對與已驗證的數字內容請求相關的數字內容的存取是否被授權。或者，內容倉庫320可包含一個處於倉庫管理器345外部並與之進行通信的接受器。
同步器325經配置以將由內容提供者315用於創建已驗證的數字內容請求的信息與由內容倉庫320用於證實數字內容請求的信息同步化。所述已驗證的數字內容請求信息可包含(例如)標記庫、用於生成標記庫的信息和由內容提供者315所釋放的標記的數目。根據本發明的一個實施例，內容提供者315觸發同步化過程。根據本發明的另一實施例，內容倉庫320觸發同步化過程。根據本發明的另一實施例，所述同步化過程至少部分地基於預設調度由同步器來觸發。
根據本發明的一個實施例，內容提供者包含一個同步器(圖3中未展示)。根據本發明的另一實施例，內容倉庫包含一個同步器(圖3中未展示)。
在操作過程中，使用者裝置300將數字內容請求350發送到內容提供者315。根據本發明的一個實施例，數字內容請求350可至少部分地基於從內容提供者315所接收的信息。所述信息可包含(例如)使用者305可獲得的一或多項服務的指示。內容提供者315中的提供者管理器335接收數字內容請求350並與內容權利資料庫330進行通信以確定作出請求350的使用者305是否被授權能夠存取與所述請求350相關的數字內容。提供者管理器335也可與使用者裝置300進行通信以獲得使用者驗證數據，諸如口令、PIN、生物統計數據或其類似物。如果使用者裝置300包含移動式電話，那麼使用者驗證數據也可包含移動式電話用戶ID或其類似物。如果作出請求350的使用者305被授權以能夠存取與數字內容請求350相關的數字內容365，那麼發布者335發布一個標記並且提供者管理器335至少部分地基於所述標記將已驗證的數字內容請求355發送到使用者裝置300。使用者裝置300接收所述已驗證的數字內容請求355並且而後將已驗證的數字內容請求360發送到內容倉庫320。內容倉庫320中的倉庫管理器345接收所述已驗證的數字內容請求360並與接受器380和內容資料庫340進行通信以確定所述已驗證的數字內容請求360是否有效。如果所述已驗證的數字內容請求360有效，那麼倉庫管理器345將與所述已驗證的數字內容請求360相關的數字內容365返回。使用者裝置300接收為使用者305所使用的數字內容365。
現轉至圖4，呈現了根據本發明的一個實施例說明一種通過請求使用者裝置和接收使用者裝置來進行數字內容存取控制的系統的結構圖。圖4與圖3類似，但不同之處在於圖4說明了請求使用者裝置400和接收使用者裝置402。
所述請求使用者裝置400可為經配置以接受使用者輸入並經由通信網絡410進行通信的任何裝置。所述接收使用者裝置402可為經配置以向使用者405提供數字內容的任何裝置。例如，使用者裝置402可包含PDA、PC、移動式電話、與使用者顯示器進行通信的伺服器計算機或其類似物。
在操作過程中，請求使用者裝置400與內容提供者415進行通信以獲得已驗證的數字內容請求455。所述已驗證的數字內容請求455可包含一或多個遞送參數，其指示一個用以接收與已驗證的數字內容請求455相關的數字內容的接收使用者裝置。或者，已驗證的數字內容請求455可用於獲取遞送信息。請求使用者裝置400將已驗證的數字內容請求460發送到內容倉庫420。內容倉庫420中的倉庫管理器445接收已驗證的數字內容請求420並與接受器480和內容資料庫440進行通信以確定已驗證的數字內容請求460是否有效。如果所述已驗證的數字內容請求460有效，那麼倉庫管理器445將與已驗證的數字內容請求460相關的數字內容465發送到接收裝置402。
根據本發明的一個實施例，請求使用者裝置400包含一個具有相對豐富的使用者接口的使用者裝置，諸如移動式電話或其類似物，並且接收使用者裝置402包含一個具有相對有限的使用者接口的使用者裝置，諸如MP3(音頻動態壓縮第三層)播放器或其類似物。
現轉至圖5，呈現了根據本發明的一個實施例說明一種通過使用一個入口進行數字內容存取控制的系統的結構圖。圖5與圖3相類似，但不同之處在於在圖5中，使用者裝置500經由一個包含至少一個內容提供者535的入口操作器515而與內容倉庫520進行通信。而在圖3中，使用者裝置300直接經由網絡310與內容倉庫320進行通信。
在操作過程中，使用者裝置500將數字內容請求560發送到由入口操作器515操作的入口530。入口530接收所述數字內容請求560並與內容提供者535中的提供者管理器545進行通信。入口530也可以與使用者裝置500進行通信以獲取使用者驗證數據，諸如口令、PIN、生物統計數據或其類似物。如果使用者裝置500包含移動式電話，那麼使用者驗證數據也可以包含移動式電話用戶ID或其類似物。提供者管理器545接收數字內容請求560並與內容權利資料庫540進行通信以確定作出請求560的使用者505是否被授權能夠存取與請求560相關的數字內容。如果作出請求560的使用者505被授權能夠存取與請求560相關的數字內容，那麼發布者585發布一個諸如標記或其類似物的鑑別碼，並且提供者管理器545至少部分地基於所述鑑別碼將已驗證的數字內容請求565發送到內容倉庫520。內容倉庫520中的倉庫管理器555接收所述已驗證的數字內容請求565並與接受器580和內容資料庫550進行通信以確定所述已驗證的數字內容請求565是否有效。如果由已驗證的數字內容請求所指定的數字內容與已驗證的數字內容請求的鑑別碼部分相關聯，那麼所述已驗證的數字內容請求565有效。如果已驗證的數字內容請求565有效，那麼倉庫管理器555將與所述已驗證的數字內容請求565相關的數字內容570返回。入口操作器515接收數字內容570並將數字內容575發送到使用者裝置500。使用者裝置500接收供使用者505使用的數字內容575。或者，倉庫管理器5 55可將數字內容570直接返回到使用者裝置500而非將數字內容通過入口操作器515來發送。所述遞送方法可以至少部分地基於來自已驗證的數字內容請求的信息。
根據本發明的實施例，一個標記驗證受保護的數字內容的規格(諸如統一資源定位符(URL))。一個標記的證實過程包含確定所述標記是否驗證請求存取的數字內容的規格。下文將參考圖6A-6F和圖7A-7C來更詳細地描述這些概念。
圖6A為說明URL的圖式。內容域指示符602指定Web伺服器的主機名。內容目錄指示符604指定內容域602處的目錄，並經由遞送方案600而被存取，其中存儲有內容項指示符606所指定的數字內容。示範性遞送方案包含HTTP(超文本傳輸協議)和FTP(文件傳輸協議)。
圖6B-6F和圖7A-7C為根據本發明的實施例說明用於存取被存儲在內容倉庫處的數字內容的標記化URL的圖式。圖6B說明了一個具有一個附加標記的標記化URL。圖6C說明了一個具有一個附加參數化標記的標記化URL。圖6D說明了使用一個標記化URL以提供對數字內容的相對優良紋理的存取控制，其中所述數字內容由具有一個專用於接受標記化URL的存取域的內容倉庫來存儲，而圖6F說明了使用一個標記化URL以提供對數字內容的相對粗糙紋理的存取控制，其中所述數字內容由具有一個專用於接受標記化URL的存取域的內容倉庫來存儲。類似地，圖7A說明了使用一個標記化URL以提供對數字內容的相對優良紋理的存取控制，其中所述數字內容由具有一個能夠執行除了接受標記化URL之外的功能的存取域的內容倉庫來存儲，而圖7C說明了使用一個標記化URL以提供對數字內容的相對粗糙紋理的存取控制，其中所述數字內容由具有一個能夠執行除了接受標記化URL之外的功能的存取域的內容倉庫來存儲。下文將更詳細地論述圖6B-6F和圖7A-7C。
圖6B為根據本發明的一個實施例說明一個具有附加標記的標記化URL的圖式。結合遞送方案指示符610的存取域指示符612指定內容倉庫的URL。內容目錄指示符614為至少一個數字內容項指定目錄的路徑名。內容項指示符616指定位於存取域612處的內容目錄614中的數字內容的路徑名，所述數字內容的存取由標記618來請求並加以控制。標記指示符618指定用於存取在與所述標記相關的環境中的數字內容的標記。在此情形中，與所述標記相關的環境包含處於存取域612處的內容目錄614內的內容項616。所述標記指定一個所述標記可存取的數字內容項的集合。呈現標記618授權呈現者存取位於存取域612處的內容目錄614內的數字內容616。
圖6C為根據本發明的一個實施例說明一個具有一個附加參數化標記的標記化URL的圖式。圖6C與圖6B類似，但不同之處在於命名為參數或口令638的「Token＝」用於限定圖6C中的標記640。
圖6D為根據本發明的一個實施例說明一個用於存取處於內容倉庫處的數字內容的標記化URL的圖式，其中所述內容倉庫具有一個專用於接受標記化URL的存取域。結合遞送方案650的存取域指示符632指定內容倉庫的URL並且標記指示符654指定一個用於存取針對位於存取域632處的特定項的數字內容的標記。所述標記指定一個可由標記存取的單一數字內容項，因而提供了相對優良紋理的存取控制。呈現標記654授權呈現者存取位於存取域632處的數字內容。根據本發明的一個實施例，遞送參數指示符656從權利資料庫(諸如圖5的內容權利資料庫540)獲得。遞送參數指示符656可指示(例如)密碼保護協議、目的地址、在遞送之前對數字內容執行的過程，或其任何組合。遞送參數指示符656也可包含一或多個內容參考參數。根據本發明的另一個實施例，遞送方案指示符650指定一個對於使用者裝置而言並且尤其對於數字內容而言是不公開的特定化協議。例如，遞送方案指示符650可以為流動媒體內容指示一個特殊協議。
圖6E為根據本發明的一個實施例說明一個用於存取在內容倉庫處的數字內容的標記化URL的圖式，其中所述內容倉庫具有一個專用於接受標記化URL的存取域。結合遞送方案指示符660的存取域指示符662指定內容倉庫的URL。內容項指示符666指定位於存取域662處的數字內容的路徑名，並且所述數字內容的存取由標記664來請求並加以控制。標記指示符664指定一個用於存取與所述標記相關的環境內的數字內容的標記。在此情形中，與所述標記相關的環境包含位於存取域662處的內容項666。所述標記664指定一個可由標記664存取的數字內容項的集合。要求來自內容項666的額外非標記信息完全指定被存取的數字內容，因而提供了相對於圖6D所說明的URL而言的相對粗糙紋理的存取控制。呈現標記664授權呈現者存取位於存取域662處的數字內容666。
圖6F為根據本發明的一個實施例說明一個用於存取在特定目錄或內容倉庫的內容櫃處的數字內容的標記化URL的圖式，其中所述內容倉庫具有一個專用於接受標記化URL的存取域。結合遞送方案指示符670的存取域指示符672指定內容倉庫的URL。內容櫃指示符676為至少一個數字內容項指定容器的路徑名。內容項指示符678指定位於存取域672處的內容櫃676內的數字內容的路徑名，其中所述數字內容的存取由標記674請求並加以控制。標記指示符674指定一個用於存取在與標記相關的環境內的數字內容的標記。在此情形中，與所述標記相關的環境包含位於存取域672處的內容櫃676內的內容項678。所述標記指定一個所述標記可存取的數字內容項的集合。要求來自內容櫃指示符676的額外非標記信息和內容項678完全指定被存取的數字內容，因而提供了相對於圖6D和6E中所說明的URL而言相對粗糙紋理的存取控制。呈現標記674授權呈現者存取在存取域672處的內容櫃676內的數字內容678。
在本發明的上下文中，術語「servlet」包含一個存在於並運行於伺服器上以向伺服器提供功能或在伺服器上處理數據的程序。例如，servlet可包含CGI(通用網關接口)腳本或程序、ASP(活動伺服器頁面)、JavaTMServlet或其類似物。在可從Sun Microsystems，Santa Clara，CA獲得的「JavaTMServletSpecification」(版本2.3，2001年9月17日)中描述了JavaTMServlet技術。根據本發明的實施例，在已驗證的數字內容請求中指定一個專用的servlet，諸如URL。所述專用servlet處理受已驗證的數字內容請求保護的數字內容的提供情況。
圖7A-7C分別與圖6D-6F類似，但不同之處在於圖7A-7C中的URL額外地指定了一個用以處理已驗證的數字內容請求的servlet(704、714、734)的路徑名。
圖8-11根據本發明的實施例說明了用於數字內容存取控制的各種設備。圖8說明了一種用於控制對程序代碼模塊(諸如MEDlet或其類似物)的存取的系統。MIDlet是一種與MIDP(移動信息設備描述)標準(可從SunMicrosystems，Santa Clara CA獲得的Mobile Information Device Profile(JSR-3 7)，JCP Specification，Java 2 Platform，Micro Edition，1.0a)相一致的應用程式。圖9說明了一種用於控制對諸如MP3文件或其類似物的音頻文件的存取的系統。圖10說明了一種用於控制對XML(可擴展標誌語言)文檔的存取的系統。圖11說明了一種用於控制對網頁的存取的系統。
根據本發明的實施例，圖8-11中所說明的使用者裝置(圖8的參考數字800、圖9的參考數字900、圖10的參考數字1000和圖11的參考數字1100)包含CDMA技術啟用智慧卡、SIM卡、WIM、USIM、UIM、R-UIM或其類似物。
圖8-11旨在用於說明的目的且並非旨在以任何方式加以限制。所屬領域的普通技術人員將認識到無論數字內容模式或預期用途如何，都可以將本發明應用於任何數字內容。
圖12-14說明了具有替代構造的用於數字內容存取控制的系統。在圖12-14中並未展示出使用者裝置並且在圖12-15中並未展示出內容產生者以避免對本發明產生困惑。
現轉至圖12，呈現了根據本發明的一個實施例說明一種具有與內容提供者相關的一或多個內容倉庫的用於數字內容存取控制的系統的結構圖。系統1200包含一個經由網絡1240而與一或多個內容倉庫(1210、1215)進行通信的內容提供者1205。內容倉庫1210和1215分別包含標記接收器1225和1220。內容提供者1205包含標記發布者1230和同步器1235。同步器1235保持標記發布者1230和標記接受器1225和1220所使用的標記庫信息中的一致性。
現轉至圖13，呈現了根據本發明的一個實施例說明一種具有與一個內容倉庫相關的一或多個內容提供者的用於數字內容存取控制的系統的結構圖。系統1300包含一個經由網絡1340而與一或多個內容提供者(1305、1310)進行通信的內容倉庫1315。內容提供者1305和1310分別包含標記發布者1320和1 325。內容倉庫1315包含標記接受器1330和同步器1335。同步器1335保持標記接受器1330和標記發布者1320和1325所使用的標記庫信息中的一致性。
現轉至圖14，呈現了根據本發明的一個實施例說明一種具有與同步器相關的一或多個內容提供者和內容倉庫的用於數字內容存取控制的系統的結構圖。系統1400包含經由網絡1450來進行通信的一或多個內容提供者(1405、1410)、一或多個內容倉庫(1420、1425)和一個同步器1415。內容提供者1405和1410分別包含標記發布者1430和1435。內容倉庫1420和1425分別包含標記接受器1440和1445。同步器1415保持標記發布者1430和1435、標記接受器1440和1445及同步器1415所使用的標記庫信息中的一致性。同步器1415可由諸如金融服務提供者或銀行的可信第三方來操作。
現轉至圖15，呈現了根據本發明的一個實施例說明一種用於數字內容存取控制的系統的結構圖，其中安全使用者裝置啟動由內容提供者發布的停用標記並使用所述被啟動的標記來存取由內容倉庫所存儲的數字內容。系統1500包含經由網絡1560來進行通信的內容提供者1505、內容倉庫1515、使用者裝置1565和同步器1520。內容提供者1505包含標記發布者1535並且內容倉庫1515包含標記接受器1540。使用者裝置1565包含用於停用標記的存儲器(1570)。使用者裝置1565也包含一個包含有共同發布者(co-issuer)1525的安全使用者裝置1505。所述共同發布者1525包含一個用於啟動停用標記的密語1530。
在操作過程中，使用者裝置1565與內容提供者1505進行通信以獲取一或多個停用標記，並將其存儲於停用標記存儲器1570中。所述一或多個停用標記1545與特定數字內容聯繫在一起。共同發布者1525至少部分地基於密語1530來啟動所述一或多個停用標記1545。安全使用者裝置1505將一或多個被啟動的標記1550呈現給內容倉庫1515以接收對與所述一或多個被啟動標記1550相關的數字內容的存取。內容倉庫1515呈現給同步器1520被接受的標記1555。同步器1520可以將先前被接受的標記1555再循環以使其可用於進行未來標記分配。同步器1520也可促進用於遞送數字內容的支付並接收作為對被接受標記的回報的支付。同步器1520將待再循環的標記1575呈現給內容提供者1505以供隨後再使用。
根據本發明的一個實施例，使用者裝置1565包含移動式電話並且安全使用者裝置1505包含SIM卡或其類似物。
根據本發明的一個實施例，共同發布者1525在安全使用者裝置1505一接收到即啟動一或多個停用標記1545，並將被啟動的標記存儲到安全使用者裝置1505中直至被啟動的標記得以恢復以用於存取與所述標記相關的數字內容為止。根據本發明的另一實施例，安全使用者裝置1505存儲一或多個停用標記，直至需要對與所述停用標記相關的數字內容進行存取為止。在這一點上，共同發布者1525啟動所述停用標記並將被啟動的標記1550呈現給內容倉庫1515以用於存取與所述被啟動的標記相關的數字內容。
現轉至圖16，呈現了根據本發明的一個實施例說明一種用於數字內容存取控制的系統的結構圖，其中一個安全使用者裝置啟動由內容提供者所發布的停用標記並使用所述被啟動的標記以存取由內容倉庫所存儲的數字內容。圖16與圖15相類似，但不同之處在於圖16中的安全使用者裝置1605包含停用標記存儲器1670。在操作過程中，使用者裝置1665與內容提供者1605進行通信以獲得一或多個停用標記並將其存儲於停用標記存儲器1670中。所述一或多個停用標記1645與特定數字內容聯繫在一起。共同發布者1625至少部分地基於密語1630來啟動所述一或多個停用標記1645。安全使用者裝置1605將一或多個被啟動的標記1650呈現給內容倉庫1615以接收對與所述一或多個被啟動的標記1650相關的數字內容的存取。內容倉庫1615呈現給同步器1620被接受的標記1655。同步器1620可將先前被接受的標記1655再循環以使其可用於進行未來標記分配。同步器1620也可促進用於遞送數字內容的支付並接收作為對被接受標記的回報的支付。同步器1620將待再循環的標記1675呈現給內容提供者1605以供隨後再使用。
現轉至圖17，呈現了根據本發明的一個實施例說明在一種用於數字內容存取控制的系統中的標記庫分配和同步化的結構圖。根據本發明的實施例，與特定數字內容聯繫在一起或與之相關的一或多個標記的集合被稱為標記庫。標記發布者1705與一或多個發布者標記庫1720相關。所述標記發布者1705解釋所發布的且可用的標記。標記接受器1710與一或多個接受器標記庫1725相關。所述標記接受器1710解釋未恢復的標記及已被部分或全部恢復以用於存取與標記庫1725相關的數字內容的標記。如果一個標記已被恢復了預定次數，那麼所述標記被完全恢復。如果一個標記已被恢復了少於預定次數的次數，那麼所述標記未完全恢復。如果一個標記已被恢復的次數大於零但小於預定次數，那麼所述標記被部分地恢復。發布者標記庫1720和接受器標記庫1725與相同的數字內容相關。同步器1715將發布者標記庫1720與接受器標記庫1725的標記庫信息同步化。當發布者1705需要為發布者1705當前並未管理的數字內容提供標記時，發布者1705發布新的庫請求1740。同步器接收所述請求1740並向發布者1710和接受器1710提供與新的數字內容相關的至少一個新的標記庫1745。
仍參看圖17，當對更多標記的要求得到確定時，發布者1705或接受器1710可請求額外的標記。發布者可以至少部分地基於以下因素來作出此確定諸如(舉例而言)保留在特定發布者標記庫中的未發布標記的數目，或自從新的標記被接收以來的時間量。接受器可至少部分地基於以下因素來確定要求更多的標記諸如(舉例而言)，保留在特定接受器標記庫中的未恢復和部分恢復的標記的數目或自從新的標記被接收以來的時間量。同步器1715也可以至少部分地基於以下因素來確定要求更多的標記諸如自從標記庫得到補充以來的時間量。當確定了對更多標記的要求時，同步器1715向發布者1705和接受器1710提供一或多個額外標記。
仍參看圖17，各種傳送機構可用於在同步器1715、發布者1705和接受器1710實體之間傳達諸如標記庫信息的信息。所述傳送機構可至少部分地基於所述實體之間的信任度。如果在實體之間具有相對高的信任度，那麼同步器1715可以向發布者1705和接受器1710提供標記庫的標記。如果在實體之間具有相對低的信任度，那麼同步器1715可以向發布者1705和接受器1710提供一個包含有標記或用於生成所述標記的信息的密碼或密封的消息。
根據本發明的另一個實施例，通過使用SSL(安全套接字層)或其類似物將標記庫信息從內容提供者傳達到內容倉庫。所屬領域的普通技術人員應認識到可以通過使用其它機構將標記庫信息安全地從內容提供者傳達到內容倉庫。
圖18A-18F說明了根據本發明的實施例的標記。一個標記可包含如圖18A所說明的密碼。密碼1800可以至少部分地基於與所述標記相關的數字內容或基於對所述數字內容的參考。換言之，密碼1800可驗證受保護的數字內容或驗證對受保護數字內容的參考。在圖18B中，所述標記包含密碼1810和鏈ID 1805。所述鏈ID 1805可用於將所述標記與標記庫或標記庫內的標記鏈相關聯。根據本發明的一個實施例，鏈ID 1805至少部分地基於標記鏈密鑰。根據本發明的另一實施例，鏈ID 1805包含一個庫ID和一個對應於在與所述庫ID相關的標記庫內的標記鏈的鏈ID。在圖18C中，所述標記包含密碼1825、鏈ID 1815和最大鏈長度1820。在圖18D中，所述標記包含密碼1840、鏈ID 1830和一個串接的偏移或標識符1835。偏移1835可用於識別密碼1840所在的標記庫或標記鏈內的位置。換言之，偏移1835可用於識別密碼1840在標記庫或標記鏈中的位置。在圖18E中，所述標記包含密碼1855、鏈ID 1845和一個代表串接的標識符的偏移1850。在圖18F中，所述標記包含密碼1870和標記類型指示符1860。所述標記類型指示符1860指定標記的格式(即，何為標記區1865和1870中所期望的)。參考數字1865代表一或多個標記區。例如，參考數字1865可包含圖18A-18E中所說明的一或多個標記區，並且標記類型指示符1860可指定標記區1865和1870的格式。
圖18A-18F中所說明的標記格式是出於說明的目的且並非旨在以任何方式對本發明加以限制。標記也可以包含如圖18A-18E中所說明的具有區的可擴展標誌語言(XML)格式的超級文本標誌語言(HTML)編碼的消息。此外，密碼可以包含其它區及圖18A-18F中所說明的標記區的其它組合。
根據本發明的實施例，一個標記庫包含一或多個包含有一或多個標記的標記鏈。圖19、圖20和圖21說明了創建多個隨後供創建一個標記化URL使用的標記。圖19說明了通過將一個密碼過程應用於串接的一或多個標識符連同一個標記鏈密鑰來創建一個標記鏈，圖20說明了通過將一個密碼過程應用於一個填充符和串接的一或多個標識符連同標記鏈密鑰來創建一個標記鏈，並且圖21說明了通過使用密碼單向函數來創建一個標記鏈。
現轉至圖19，呈現了根據本發明的一個實施例說明通過將一個密碼過程應用於串接的一或多個標識符連同一個標記鏈密鑰來創建一個標記鏈的結構圖。標記鏈1944包含複數個標記1930-1938。種源數1904可至少部分地基於一部分URL，其中URL限定可至少部分地基於種源數1904通過使用一個來自標記庫的標記而被存取的數字內容。根據本發明的一個實施例，密碼過程(1906)被應用於種源數1904以創建標記鏈密鑰1908。根據本發明的一個實施例，所述密碼過程(1906)包含一個散列函數。根據本發明的另一實施例，所述標記鏈密鑰1908是通過將密碼過程(1906)應用於種源數1904連同標記庫密鑰1900創建而成。根據本發明的另一實施例，標記鏈密鑰1908是通過將密碼過程(1906)應用於種源數1904和標記鏈最大長度1902創建而成。標記1930-1938是通過將密碼過程(1910-1918)分別應用於標識符1920-1928連同標記鏈密鑰1908創建而成。
現轉至圖20，呈現了根據本發明的一個實施例說明通過將一個密碼過程應用於一個填充符和串接的一或多個標識符連同標記鏈密鑰來創建一個標記鏈的結構圖。標記2030-2038通過以下方式創建而成使用表示串接的標識符(2020-2028)的所述一或多個位數來替換填充符2046的預定的一組位數並將密碼過程(2010-2018)應用於經修改的填充符2046連同標記鏈密鑰2008。根據本發明的一個實施例，標記按照標記創建的順序來分配。標記可預先生成。或者，存儲用於生成標記的最後一個標識符且根據需要將這個所存儲的值用於一次生成一個標記。
現轉至圖21，呈現出根據本發明的一個實施例說明通過使用密碼單向函數來創建一個標記鏈的結構圖。標記鏈密鑰2100用於創建第一標記2140且標記2145-2155分別至少部分地基於標記2140-2150。標記2160至少部分地基於其前一個標記(對應於位置M(2185)減一的位置處的標記)。根據本發明的一個實施例，標記分配順序與標記生成順序相反。以圖21為例，最後生成的標記2160也是最先分配的標記。類似地，最先生成的標記2140也是最後分配的標記。
根據本發明的一個實施例，第一標記2140是通過將密碼過程(2115)應用於一個指示對應標記鏈2102中的標記數目的長度值2105連同標記鏈密鑰2100創建而成。根據本發明的一個實施例，所述密碼過程(2115)包含一個散列函數。根據本發明的另一實施例，第一標記2 140是通過將密碼過程(2115)應用於標記鏈密鑰2100連同在標記庫內為標記鏈所共享的標記庫密鑰2110創建而成。根據本發明的另一實施例，所述第一標記2140是通過將密碼過程(2115)應用於長度值2105和標記鏈密鑰2100連同標記庫密鑰2110創建而成。
用於創建所述第一標記2140的數據確定如何執行標記證實過程。舉例而言，長度值2150對於特定標記庫而言可固定不變並為標記發布者和標記接受器所已知。在此情形中，發布者和接受器兩者均可獨立於同步器是否提供一個具有標記鏈密鑰2100的長度值而在一個標記鏈中生成一個與所述標記鏈密鑰2100相關的標記。然而，如果長度欄位2105並非為發布者和標記接受器兩者所已知，且如果所述長度值用於創建第一標記2140，那麼同步器可提供具有相關標記鏈密鑰2100的長度值2150。或者，一個標記可包含一個如上文參看圖18之參考數字1820而說明的長度值。
現參看圖22，呈現了根據本發明的一個實施例說明一種用於創建和使用一個標記庫的方法的流程圖，其中所述標記庫是通過將密碼過程應用於一個串接的標識符連同一個標記鏈密鑰而得以形成。圖22對應於圖19。在2200處，創建了一個包含有一個標記鏈的標記庫，其中在一標記鏈中的各個標記都是通過將密碼過程應用於一或多個表示串接的標識符的位數連同一個標記鏈密鑰而得以形成。在2205處，基於對一或多個與標記庫相關的資源的已驗證的使用者請求而對標記鏈中的標記進行分配。根據本發明的一個實施例，標記分配是按照標記創建的順序來排序的，使得最先分配的標記包含最先創建的標記且最後分配的標記包含最後創建的標記。根據本發明的另一實施例，一個隨機化過程用於在標記鏈中選出一個未分配的標記。
對應於圖20的過程與圖22中所說明的流程圖相類似，但不同之處在於在參考數字2200處，標記鏈中的各個標記通過以下方式形成使用表示串接的標識符的所述一或多個位數來替換填充符的預定的一組位數並將密碼過程應用於經修改的填充符連同標記鏈密鑰。
現轉至圖23，呈現了根據本發明的一個實施例說明一種用於創建和使用一個標記庫的方法的流程圖，其中所述標記庫是通過連續應用密碼單向函數而得以形成。圖23對應於圖21。在2300處，創建一個包含有一個標記鏈的標記庫，其中一標記鏈中的各個標記都是通過將密碼單向函數應用於所述標記鏈中直接在當前標記前的標記而得以形成。在2305處，基於對與標記庫相關的一或多個資源的已驗證的使用者請求，將標記鏈中的標記以相反的順序進行分配，即從標記鏈中最後創建的標記開始。
如參看圖17所提及，同步器將允許一個內容倉庫證實已接收標記的標記證實信息傳達給所述內容倉庫。所述標記證實信息可包含一或多個標記庫或用於生成所述庫的信息。同步器可通過使用一個諸如SSL或其類似物的安全協議來傳遞標記證實信息。或者，同步器可傳遞加密標記證實信息。所述加密標記證實信息也可通過使用另一個諸如SSL或其類似物的安全協議而得以傳遞。
根據本發明的一個實施例，標記證實信息由一個包含有一個標記庫的同步器來傳遞。為響應標記同步化事件(諸如，當一個請求實體請求一額外標記庫時)，同步器生成一個包含多個標記的標記庫並將所述標記發送到請求實體並可隨意發送到一或多個非請求實體。所述請求實體和非請求實體可包含內容倉庫或內容提供者。如果所述請求實體為一內容倉庫，那麼所述內容倉庫接收標記庫並使用其以證實已驗證的數字內容請求。如果請求實體為一內容提供者，那麼所述內容提供者接收所述標記庫並使用其以生成已驗證的數字內容請求。
根據本發明的另一實施例，如圖18B-18E中所說明，一個標記包含一個鏈ID。在此情形中，同步器傳遞標記庫密鑰。一旦接收到已驗證的數字內容請求，內容倉庫便使用所接收標記的鏈ID以確定核實哪個標記鏈。如果所述內容倉庫經配置以預先計算標記庫，那麼為與所接收標記相關的密碼核實與所接收的鏈ID相關的標記鏈。如果所述內容倉庫並非經配置以預先計算標記庫，那麼鏈ID用於計算以核實與所接收的標記相關的密碼，其包含生成所有或部分標記鏈。一旦發生同步化事件，諸如當可用於恢復的標記量低於預定閾值時，同步器便發送一或多個標記庫密鑰。
圖24說明了傳遞一或多個標記鏈密鑰和來自同步器的可能的額外信息。將密碼過程2426應用於URL 2462的一部分(2420、2422、2424)連同密鑰2428。所述URL 2462識別受保護的數字內容。根據本發明的一個實施例，URL包含內容域指示符(2420)。根據本發明的另一實施例，URL包含一個內容域指示符和一個內容目錄指示符(2422)。根據本發明的另一實施例，URL包含一個內容域指示符、一個內容目錄指示符和一個內容項指示符(2424)。可將密碼過程額外地應用於隨機化數目2466或鏈長度2435。根據本發明的一個實施例，密碼過程包含加密過程。根據本發明的另一實施例，密碼過程包含一散列函數。密碼過程的結果為標記鏈密鑰2430。所述標記鏈密鑰2430經傳送密鑰2436加密，從而創建出被密封的標記庫信息2438。鏈長度、一部分URL 2462或所述兩者也可在2432處被加密。
仍參看圖24，有關在2432處是否加密鏈長度或URL的決定可基於以下因素諸如與接收實體的信任度，和密碼過程2426是否可逆。如果密碼過程2426不可逆，並且如果接收實體要求諸如鏈長度和URL的額外信息，那麼所述額外信息將被包括於在2432處被加密的數據中。被密封的標記庫信息2438可被傳達到一內容提供者以用於發布已驗證的數字內容請求。被密封的標記庫信息也可被傳達到一內容倉庫以用於證實已驗證的數字內容請求。
根據本發明的一個實施例，密碼過程2426對應於圖19中的密碼過程1906。根據本發明的另一實施例，密碼過程2426對應於圖20中的密碼過程2006。根據本發明的一個實施例，密碼過程2426對應於圖21中的密碼過程2115。所屬領域的普通技術人員將認識到可使用其它的密碼過程。
仍參看圖24，在2440處，諸如內容倉庫或內容提供者的接收實體接收被密封的標記庫信息2438並通過使用一個與同步器一致的傳送密鑰2442來將其解密。未被密封的標記庫信息的內容依賴於在2432處被輸入密碼過程的內容。如圖24所示，未被密封的標記庫信息包含標記鏈密鑰2446、鏈長度2444和一部分URL 2448。標記生成過程2454使用未被密封的標記庫信息來生成標記庫2452。如果接收實體為一內容提供者，那麼所述標記庫中的標記被用來創建已驗證的數字內容請求。如果接收實體為一內容倉庫，那麼所述標記庫中的標記被用來證實已驗證的數字內容請求。
如圖24所示並參看圖24所描述的用於傳達標記庫信息的機制是僅出於說明性目的而並非旨在以任何方式對本發明加以限定。可使用其它密碼方法和被密封的數據。
圖25和圖26根據本發明的實施例說明了包含一或多個標記鏈的標記庫，其中所述標記鏈包含一或多個標記。圖25說明了一個包含有一或多個標記鏈的單一標記庫，其中所述標記鏈是通過使用密碼單向函數創建而成，且圖26說明了一個包含有一或多個較小標記庫的單一標記庫，其中可如參看圖25所述來組織所述較小標記庫。
如上文所述，術語「密碼單向函數」描述了描述了任何可產生基於輸入的輸出使得在計算上無法實行基於輸出來計算輸入的密碼過程。然而，當已知了一個較早生成的標記時，計算一稍後生成的標記便困難不大了。因而，可接收一較早生成的標記並計算出一個已被發布但尚未恢復的稍後生成的標記。而後，此經計算的標記可用於獲取對數字內容的未經授權存取，並因此防止標記的經授權接收者使用所述標記來獲取對數字內容的存取。根據本發明的一個實施例，一標記庫包含使用密碼單向函數創建的一或多個標記鏈。從交替鏈發布標記，從而減少已發布但尚未恢復的標記的每個標記鏈數目，並因而減少可基於先前生成的標記而計算出有效但未經授權的標記的可能性。此將在下文參看圖25進行更詳細地解釋。
現轉至圖25，呈現出根據本發明的一個實施例說明對來自一個標記庫的標記進行分配的結構圖，其中所述標記庫包含通過使用密碼單向函數而創建的一或多個標記鏈。標記庫2500包含標記鏈2504-2528。所述標記鏈2504-2528包含預定數目的標記。根據本發明的一個實施例，如參看圖21和圖23所說明，一標記鏈中的標記是通過將密碼單向函數應用於先前標記而得以形成。
根據本發明的一個實施例，如圖25所說明，一標記庫中的標記分配有各個相繼標記的分配，其中所述各個相繼標記分配源自一個不同於上一個標記鏈的標記鏈。當標記庫中的標記是基於如參看圖19、圖20和圖22所說明的加密一個串接數目時，可使用一個隨機化選擇過程來從一特定標記鏈中選出未被分配的標記。
根據本發明的另一實施例，如圖25所說明的標記庫中的標記經分配從而以第一標記鏈2504中的最後生成的標記2530開始並以對角線圖案持續進行。密碼單向函數可用於在標記鏈中創建標記。由於每條鏈的標記分配順序與標記生成順序相反，所以對最先生成的標記進行分配指示出所述標記鏈已全部被分配。因此，一旦在當前為最後標記鏈中分配最先生成的標記，便請求一或多個額外的標記鏈。這就消除了對用於確定是否應要求另一標記鏈的更複雜機制的需求，諸如計算被分配的標記數目和在預定間隔時請求一個額外的鏈。
圖25展示了在若干標記已被分配後的標記庫2500的狀態。如圖25所示，標記鏈2504中的所有標記都已被分配，標記鏈2506-2522部分地被分配並且標記鏈2524-2528未被分配。對角線2532指示出最後被分配的標記且對角線2534指示出接著待分配的標記，以標記2536開始並以標記2538結束。根據本發明的一個實施例，一旦在標記鏈中分配最後一個標記便作出關於是否請求額外標記鏈的確定。以圖25為例，一旦分配標記2538便作出先前關於是否請求額外標記鏈的確定，一旦分配標記2536便作出當前確定並且一旦分配標記2538便作出下一個確定。所述確定可至少部分地基於一或多個因素，諸如每條鏈的標記數目和標記分配率。
如圖25所示，標記鏈的數目和各個標記鏈中的標記數目並非旨在以任何方式限制本發明。所屬領域的普通技術人員將認識到各個標記鏈中標記的數目和標記庫中標記鏈的數目可變化。此外，各個標記鏈中標記的數目不需要與標記庫內一或多個標記鏈相一致。
根據本發明的實施例，一個標記庫包含複數個較小的標記庫。此將參看圖26來詳細描述。
現轉至圖26，呈現了根據本發明的一個實施例說明一個標記庫的結構圖，所述標記庫具有一個用於當前標記恢復的當前標記庫、一個用於已用於恢復並持續了預定時間的標記的退休標記庫和一個用於未來標記恢復的緩衝標記庫。在操作過程中，內容倉庫滿足來自當前標記庫2615和退休標記庫2610的標記恢復請求。當標記被恢復時作出一指示，以使得標記被恢復預定次數。根據本發明的一個實施例，此預定次數為1。當決定開始滿足來自一個新的標記庫的標記恢復請求時，所述退休標記庫2610被丟棄，當前標記庫2615變為退休標記庫2610，緩衝標記庫2605變成當前標記庫2615並接收到一個新的緩衝標記庫2605。
根據本發明的一個實施例，開始滿足來自一個新的標記庫的標記恢復請求的決定至少部分地基於當前標記庫2615中所保留的未恢復的標記數目。例如，可對內容倉庫進行配置以使得噹噹前標記庫中所保留的未完全恢復的標記數目低於10時，來自一個新的標記庫的恢復請求開始被滿足。
根據本發明的另一實施例，開始滿足來自一個新的標記庫的標記恢復請求的決定至少部分地基於當前標記庫已用於滿足標記恢復請求的時間量。例如，可對內容倉庫進行配置以使得噹噹前標記鏈已用於滿足標記恢復請求並持續了10分鐘或更長時間時，來自一個新的標記鏈的恢復請求開始被滿足。
根據本發明的另一實施例，開始滿足來自一個新的標記庫的標記恢復請求的決定至少部分地基於由諸如內容提供者的外部來源所提供的指令。例如，可對內容倉庫進行配置以當一數字內容提供者發出指令使其開始滿足來自一個新的標記庫的標記恢復請求時，其便開始滿足所述標記恢復請求。
圖27-圖33根據本發明的實施例說明了一種用於數字內容存取控制的系統的初始化。圖34-圖51根據本發明的實施例說明了一種用於數字內容存取控制的系統的操作。
現轉至圖27，呈現了根據本發明的一個實施例說明一種用於數字內容存取控制的系統的初始化的詳細結構圖。系統2746包含經由網絡2706進行通信的至少一個使用者裝置2700、至少一個內容提供者2734、至少一個內容倉庫2708和至少一個內容產生者2710。使用者裝置2700經配置以發送出一個數字內容請求並接收響應於所述數字內容請求的數字內容。使用者裝置2700可為任何經配置以將數字內容提供給使用者2702的裝置。
根據本發明的實施例，使用者裝置2700包含CDMA技術啟用智慧卡、SIM卡、WIM、USIM、UIM、R-UIM或其類似物。
內容提供者2724經配置以接收一個數字內容請求，並為響應所接收的數字內容請求而返回一個已驗證的數字內容請求。內容提供者2724包含提供者管理器2704、內容權利資料庫2714和內容編目2722。內容權利資料庫27 14經配置以存儲一或多個使用者2702與一或多個使用者被授權可存取的數字內容的描述之間的關聯。內容編目2722包含由一或多個數字內容倉庫2708所存儲的數字內容的描述。
仍參看圖27，提供者管理器2704包含標記發布者2720、下載管理器2716、內容描述符加載器(content descriptor loader)2718和同步器2730。內容描述符加載器2718經配置以裝載由一或多個內容產生者2710所提供的一或多個內容描述符。下載管理器2716經配置以接收諸如一部分URL或其類似物的數字內容請求，並與內容權利資料庫2722進行通信以確定是否授權使用者存取數字內容。下載管理器2716也經配置以在如果被授權存取的情況下發送一個標記請求，並接收所請求的標記且至少部分地基於所述標記和所述數字內容請求來創建一個已驗證的數字內容請求。同步器2730經配置以使內容提供者2724與內容倉庫2708之間的標記信息同步化。根據本發明的一個實施例，已驗證的數字內容請求包含一個標記化URL。
仍參看圖27，下載管理器2716也經配置以發送已驗證的數字內容請求。標記發布者2720經配置以接收一個標記請求、生成一個與被請求存取的數字內容相關的標記並將所述標記返回。
內容倉庫2708經配置以接收一個已驗證的數字內容請求並將對應於所述已驗證的數字內容請求的數字內容返回。內容倉庫2708包含倉庫管理器2744和資料庫2738。所述資料庫2738包含數字內容2740和一個與數字內容2740相關的標記庫2742。
仍參看圖27，倉庫管理器2744包含標記接受器2734。所述標記接受器2734經配置以接受數字內容請求信息。已驗證的數字內容請求信息可包含例如，標記庫、用於生成標記庫的信息和內容提供者所釋放的標記數目。所述信息也可包含一或多個標記鏈密鑰和對應的標記鏈長度。標記接受器2734也經配置以接受一個標記並與標記庫2742進行通信以確定對於所請求的數字內容而言所述標記是否有效。
內容產生者2710經配置以將數字內容提供給內容倉庫2708。內容產生者2710也經配置以提供對應於由至少一個內容倉庫2708所存儲的數字內容的至少一個數字內容描述。
在系統2746的初始化期間，至少一個內容產生者2710將數字內容提供給至少一個內容倉庫2708。內容倉庫2708將數字內容存儲於資料庫2738中。內容產生者2710也將相同內容的描述提供給至少一個內容提供者2724。內容描述符加載器2718接收所述內容描述並將其發送給內容提供者2724中的內容編目2722。
現轉至圖28，呈現了根據本發明的一個實施例從使用者裝置角度說明一種用於數字內容存取控制的方法的流程圖。在2800處，接收一個使用者裝置。在2805處，使用者使用所述使用者裝置以登記為一個內容提供者。在登記過程期間，使用者自我驗證為內容提供者並可為可由發布給使用者的標記所存取的數字內容提供支付信息，諸如對信用卡支付的授權或對籤帳卡借記的授權或支票存款帳戶。
現轉至圖29，呈現了根據本發明的一個實施例從安全使用者裝置的角度來說明一種用於數字內容存取控制的方法的流程圖。圖29對應於圖15和圖16。在2900處，接收使用者裝置。在2905處，使用者使用所述使用者裝置來登記為內容提供者。在2910處，所述密語被存儲以用於啟動安全使用者裝置上的標記。
根據本發明的另一實施例，登記為內容提供者(2805、2905)並接收安全使用者裝置(2800、2900)的過程被組合成一個密碼過程，以使得使用者一旦成功登記為內容提供者即可接收一能夠接收數字內容的安全使用者裝置。
現轉至圖30，呈現了根據本發明的一個實施例說明了一種用於初始化數字內容產生者的方法的流程圖。在3000處，產生數字內容。例如，數位音樂產生者創建供存儲有音樂內容的數字文件(諸如MP3文件)。在3005處，內容產生者將數字內容提供給內容倉庫。在3010處，內容產生者將數字內容的描述提供給內容提供者。以上述為例，數字內容產生者將諸如數字樂曲的音樂內容提供給內容倉庫。內容產生者也將數字內容的描述(諸如，樂曲的演奏家和標題)提供給內容提供者。
根據本發明的另一實施例，內容產生者將數字內容和所述數字內容的描述提供給同步器。所述同步器生成與所述數字內容相關的標記庫信息、將數字內容和標記庫信息發送給內容倉庫並將數字內容描述和標記庫信息發送給內容提供者。
現轉至圖31，呈現了根據本發明的一個實施例說明一種用於初始化數字內容提供者的方法的流程圖。在3100處，從同步器接收一個標記庫消息。所述消息可被加密。在3105處，從所述庫消息中提取標記庫信息。在3110處，使用來自標記庫消息的標記庫信息來將標記發布者初始化。
現轉至圖32，呈現了根據本發明的一個實施例說明一種用於內容倉庫初始化的方法的流程圖。在3200處，接收來自內容提供者的數字內容。在3208處，接收來自同步器的標記庫消息。所述消息可被加密。在3210處，從所述標記庫消息中提取標記庫信息。在3215處，使用來自標記庫消息的標記庫信息來初始化標記接受器。
現轉至圖33，呈現了根據本發明的一個實施例說明一種用於同步器初始化的方法的流程圖。在3300處，接收受保護的數字內容的描述。所述描述可包含(例如)URL、一部分URL、數字內容的概括、數字內容的散列或其類似物。在3300處，生成標記庫信息。在3305處，所述標記庫信息被發送給一或多個內容提供者。在3310處，所述標記庫信息被發送給一或多個內容倉庫。
現轉至圖34，呈現了根據本發明的一個實施例說明一種用於數字內容存取控制的系統的詳細結構圖。圖34說明了一旦所述系統已被初始化(如參看圖27-圖33所描述)即使用標記來存取數字內容。在操作過程中，使用者裝置3400將呈URL形式的數字內容請求經由入口3458發送給內容提供者3404。提供者管理器3424中的下載管理器3414接收URL，並與內容權利資料庫3422進行通信以證實使用者3402是否被授權存取與URL相關的數字內容。如果使用者3402被授權存取與URL相關的數字內容，那麼下載管理器3414將標記請求3444發送給標記發布者3420。標記發布者3420接收所述標記請求3444並與內容編目3418進行通信以獲取與由URL參考的數字內容相關的標記。標記發布者3420將標記3446發送給下載管理器3414。下載管理器至少部分地基於URL 3440和標記3446創建標記化URL 3448，並經由入口3458將所述標記化URL 3448發送給使用者裝置3400。使用者裝置3400將所述標記化URL 3450經由網絡3406發送給內容倉庫3408。倉庫管理器3456中的標記接受器3432接收標記化URL 3450，並與資料庫3436中的標記庫3440進行通信以確定所述標記化URL 3450是否有效。如果所述標記化URL 3450有效，那麼從數字內容存儲器3438中獲取與所述標記化URL 3450相關的數字內容，並經由網絡3406將其發送給使用者裝置3400。
現轉至圖35，呈現了根據本發明的一個實施例從使用者裝置的角度說明一種用於數字內容存取控制的方法的流程圖。圖35說明了使用者裝置在諸如圖3的系統370的系統中的運作情況，其中內容提供者並非直接與內容倉庫進行通信以獲取與數字內容請求相關的數字內容。在3500處，將數字內容請求發送給一個能夠驗證所述請求的內容提供者。在3503處，接收已驗證的數字內容請求以響應發送數字內容請求。在3510處，將所述已驗證的數字內容請求發送給一個提供數字內容存儲的內容倉庫。在3515處，接收對應於所述已驗證的數字內容請求的數字內容以響應所述已驗證的數字內容請求。
如上文參看圖4所提及，根據本發明的一個實施例，一個請求使用者裝置發布數字內容請求且一個接收使用者裝置接收數字內容以響應所述數字內容請求。參看圖35更具體而言，所述請求使用者裝置(圖4的參考數字400)將數字內容請求(3500)發送給內容提供者、接收已驗證的數字內容請求(3505)並將所述已驗證的數字內容請求發送給一個為數字內容(3510)提供存儲的內容倉庫。所述已驗證的數字內容請求可包含遞送信息或可用於獲取遞送信息。所述遞送信息可指示一個不同於請求裝置的接收裝置。所述接收使用者裝置(圖4的參考數字402)接收對應於數字內容請求(3515)的數字內容。
現轉至圖36，呈現了根據本發明的一個實施例從使用者裝置角度說明一種用於數字內容存取控制的方法的流程圖。圖36說明了一個使用者裝置在諸如圖5的系統598的系統中的運作情況，其中一個入口處理內容提供者與內容倉庫之間的通信以獲取與使用者輸出的數字內容請求相關的數字內容。根據本發明的一個實施例，處理使用者裝置與內容提供者之間的通信的入口也處理內容提供者與內容倉庫之間的通信。在3600處，將數字內容請求發送給一個能夠驗證所述請求的內容提供者。在3605處，接收對應於所述數字內容的數字內容以響應所述數字內容請求。
現轉至圖37，呈現了根據本發明的一個實施例從安全使用者裝置的角度說明一種用於數字內容存取控制的方法的流程圖。圖37對應於圖15和圖16。在3700處，接收一個用於存取數字內容的停用標記。在3705處，使用一個存儲於安全使用者裝置上的密語將所述停用標記啟動。在3710處，至少部分地基於被啟動的標記來創建已驗證的數字內容請求。在3715處，將所述已驗證的數字內容請求發送給一個為數字內容提供存儲的內容倉庫。在3720處，接收對應於所述數字內容請求的數字內容。
現轉至圖38，呈現了根據本發明的一個實施例從數字內容提供者的角度說明一種用於數字內容存取控制的方法的流程圖。在3800處，接收一個用於存取數字內容的請求。在3805處，對有關發布所述請求的使用者是否被授權存取數字內容做出確定。在3810處核實此確定的結果。如果所請求的存取未經授權，那麼在3815處指示例外。如果所請求的存取已被授權，那麼在3820和3825處創建一個已驗證的數字內容請求，發送所述已驗證的數字內容請求以用於存取來自內容倉庫的數字內容。在3830處，對有關庫同步化是否被啟用作出確定。庫同步化過程包含確定是否要求額外標記和如果確定要求更多的標記那麼請求額外的標記。如果被啟用，那麼在3835處執行庫同步化過程。
現轉至圖39，呈現了根據本發明的一個實施例從數字內容提供者的角度說明一種用於數字內容存取控制的方法的流程圖。圖39對應於圖15和圖16。在3900處，接收一個用於存取數字內容的請求。在3905處，對有關發布所述請求的使用者是否被授權存取所述數字內容做出確定。在3910處核實此確定的結果。如果所請求的存取未經授權，那麼在3915處指示例外。如果所請求的存取已被授權，那麼在3920處發送停用標記以用於存取內容倉庫所存儲的數字內容。在3925處，對有關是否啟用庫同步化做出確定。如果被啟用，那麼在3930處執行庫同步化過程。
現轉至圖40，呈現了根據本發明的一個實施例說明一種用於創建一個已驗證的數字內容請求的方法的流程圖。圖40為圖38的參考數字3820提供了更多細節。在4000處，確定與特定數字內容相關的標記庫。在4005處，確定標記庫中未分配的標記。在4010處，至少部分地基於所述標記創建標記化URL。
現轉至圖41，呈現了根據本發明的一個實施例從數字內容倉庫的角度說明一種用於數字內容存取控制的方法的流程圖。在4100處，接收一個已驗證的數字內容請求。在4105處，證實所述已驗證的數字內容請求。在4110處，對有關所述已驗證的數字內容請求是否有效做出確定。如果所述已驗證的數字內容請求無效，那麼在4115處指示例外。如果所述已驗證的數字內容請求有效，那麼在4120處對有關庫同步化過程是否啟用做出確定。如果被啟用，那麼在4125處執行所述庫同步化過程。在4130處，提供與所述數字內容請求相關的數字內容。
圖42-50根據本發明的實施例說明了證實一個已驗證的數字內容請求。圖42-50為圖41的參考數字4105提供了更多細節。圖42說明了通過使用一個包含有多用途標記的經預先計算的標記庫來證實已驗證的數字內容請求。圖43-47說明了通過使用一個滑動標記偏移窗口來動態地計算標記從而證實已驗證的數字內容請求。圖48說明了通過使用一個包含有單用途標記的經預先計算的標記庫來證實已驗證的數字內容請求，其中所述單用途標記是通過使用密碼單向函數計算得到。圖49說明了通過使用一個包含有單用途標記的經預先計算的標記庫來證實已驗證的數字內容請求，其中所述單用途標記是通過使用密碼單向函數計算得到並根據標記恢復狀態來排序。圖50說明了通過使用密碼單向函數來動態地計算單用途標記從而證實已驗證的數字內容請求。這些證實方法將在下文中進行更詳細的說明。
現轉至圖42，呈現了根據本發明的一個實施例說明一種通過使用一個包含有多用途標記的經預先計算的標記庫來證實已驗證的數字內容請求的方法的流程圖。在4200處，接收一個標記。在4205處，對有關標記庫中是否留下任何未恢復或部分恢復的標記做出確定。如果標記庫中仍留有至少一個未恢復或部分恢復的標記，那麼在4210處對所接收標記是否在標記庫中做出確定。如果所接收標記在標記庫中，那麼在4215處對所接收標記是否已完全恢復做出確定。如果在4215處所接收標記已完全恢復，或如果在4210處所接收標記並未在標記庫中，或如果在4205處沒有留下待核實的未恢復的標記，那麼在4230處做出所接收標記無效的指示。如果在4215處所接收標記並未完全恢復，那麼在4220處增加與所接收標記相關的標記恢復計數，並在4225處做出所接收標記有效的指示。
圖43-46說明了根據本發明的一個實施例將一個滑動標記偏移窗口用於動態標記計算。圖43描繪了一個滑動標記偏移窗口，並且圖44說明了一種使用滑動標記偏移窗口的方法。圖45說明了一種通過使用一個具有動態尺寸的滑動標記偏移窗口來動態計算標記從而證實已驗證的數字內容請求的方法。圖46說明了一種通過使用一個具有靜態尺寸的滑動標記偏移窗口來動態計算標記從而證實已驗證的數字內容請求的方法。
根據本發明的實施例，窗口管理策略確定移動窗口底部和窗口頂部的標準。可作為標記同步化過程的一部分來移動窗口。也可作為標記證實過程的一部分來移動窗口。
根據本發明的實施例，移動窗口底部或頂部的標準可至少部分地基於自從窗口上次被移動以來的時間量。
現轉至圖43，呈現了根據本發明的一個實施例說明一種用於動態標記計算的滑動標記偏移窗口的結構圖。如圖43所示，數據結構4300包含一列偏移條目4302-4334。滑動窗口4334包含預定數目的偏移條目。窗口4334內的偏移條目由基數4336和從所述基數的偏移4338識別。條目4324、4322、4320、4318、4316、4314、4312和4310的偏移分別為0-7。根據本發明的一個實施例，串接標識符的序數包含偏移4338和基數4336的總和。類似地，偏移4338包含串接標識符的序數減去基數4336。
仍參看圖43，偏移條目與偏移恢復狀態相關聯。根據本發明的一個實施例，一個標記可被恢復預定次數。在此情形中，可能的偏移恢復狀態值包含 「未恢復」狀態、「部分恢復」狀態和「完全恢復」狀態。根據本發明的另一實施例，一個標記可被恢復一次。在此情形中，可能的標記恢復狀態值包含「完全恢復」狀態和「未完全恢復」狀態。如果至少部分地基於一個偏移的標記已被恢復預定次數，那麼所述偏移已完全恢復。如果至少部分地基於一個偏移的標記已被恢復了小於預定次數，那麼所述偏移尚未完全恢復。如果至少部分地基於一個偏移的標記已被恢復的次數大於零但小於預定次數，那麼所述偏移被部分地恢復。
根據本發明的實施例，數據結構4300用於確定所接收標記是否已完全恢復。所述確定過程包含將基數4336與滑動窗口4334內的偏移相加，其中所述偏移具有「未恢復」或「部分經恢復」的偏移恢復狀態。將所述總和用作至一個可計算標記的密碼過程的輸入。如果所述密碼過程的結果與所接收標記相匹配，那麼指示一個有效標記並更新所述偏移的偏移恢復狀態以解釋恢復。下文參看圖44更詳細地解釋了此過程。
現轉至圖44，呈現了根據本發明的一個實施例說明一種通過使用一個滑動標記偏移窗口來動態計算標記從而證實已驗證的數字內容請求的方法的流程圖。在4400處，接收一個標記。在4405處，對有關偏移窗口內是否存在任何未恢復或部分恢復的偏移做出確定。如果在偏移窗口內存在至少一個未恢復或部分恢復的偏移，那麼在4410處選擇窗口內未完全恢復的偏移。在4415處，將密碼過程應用於基數和所選擇偏移的總和。在4420處，對有關所述密碼過程的結果是否與所接收標記相匹配做出確定。如果不匹配，那麼開始在4405處選擇另一偏移。如果匹配，那麼在4425處更新所選擇偏移的偏移恢復狀態以解釋恢復，並在4430處做出所接收標記有效的指示。如果將密碼過程應用於基數與各個未恢復或部分恢復偏移的總和所得的結果與所接收標記無一匹配，那麼在4435處做出所接收標記無效的指示。
圖45和圖46與圖44相類似，但不同之處在於圖45和圖46中的所接收標記包含標記偏移信息，如上文參看圖18D和圖18E所說明。此外，當偏移在標記窗口上方時，圖45和圖46中的窗口被修改。在圖45中，窗口被向上擴展以包括所述偏移。在圖46中，窗口被向上移動以包括所述偏移。
現轉至圖45，呈現了根據本發明的一個實施例說明一種通過使用一個具有動態尺寸的滑動標記偏移窗口來動態計算標記從而證實已驗證的數字內容請求的方法的流程圖。在4500處，接收一個包含有標記偏移信息的標記。在4505處，對有關所述偏移是否在標記偏移窗口內做出確定。如果所述標記不在所述標記偏移窗口內，那麼在4510處對所述偏移是否在窗口上方做出確定。如果所述標記不在窗口上方，那麼在4540處做出標記無效的指示。如果所述標記在窗口上方，那麼在4515處窗口被向上擴展以包括所述偏移。在4520處，將密碼過程應用於基數與偏移的總和。在4525處，對有關所述密碼過程的結果是否與所接收標記相匹配做出確定。如果不相匹配，那麼在4540處做出所述標記無效的指示。如果相匹配，那麼在4545處對有關所述標記是否完全恢復做出確定。如果所述標記完全恢復，那麼在4540處做出所述標記無效的指示。如果所述標記並未完全恢復，那麼在4530處更新所述偏移的偏移恢復狀態以解釋恢復，並在4535處做出所接收標記有效的指示。
現轉至圖46，呈現了根據本發明的一個實施例說明一種通過使用一個具有靜態尺寸的滑動標記偏移窗口來動態地計算標記從而證實已驗證的數字內容請求的方法的流程圖。圖46與圖45相類似，但不同之處在於在圖46中，當偏移在窗口上方時，窗口被向上移動以包括所述偏移(4615)；而在圖45中，當偏移在窗口上方時，窗口被向上擴展以包括所述偏移(4515)。
現轉至圖47，呈現了根據本發明的一個實施例說明一種用於更新一個偏移的方法的流程圖。圖47分別為圖44、圖45和圖46中的參考數字4425、4530和4630提供了更多細節。在4700處，更新所述偏移的恢復狀態。在4705處，對有關所述偏移是否在窗口底部做出確定。如果所述偏移在窗口底部，那麼將窗口向上移動。根據本發明的一個實施例，窗口被向上移動一個位置。根據本發明的另一實施例，窗口被向上移動直至窗口底部包含一個未恢復或部分恢復的偏移。
現轉至圖48，呈現了根據本發明的一個實施例說明一種通過使用一個包含有單用途標記的經預先計算的標記庫來證實已驗證的數字內容請求的方法的流程圖，其中所述單用途標記是使用密碼單向函數計算而成。在4800處，接收一個標記。在4805處，對有關標記庫中是否留下任何未恢復標記做出確定。如果在標記庫中仍留有至少一個未恢復標記，那麼在4810處對所接收標記是否在標記庫中做出確定。如果所接收標記在標記庫中，那麼在4815處對有關所述標記是否已恢復做出確定。如果所述標記還未經恢復，那麼在4820處做出所述標記有效的指示。在4825處，標記鏈中在所接收標記之後生成的標記被證實無效。如果在4805處沒有留下待核實的標記，或如果在4810處標記庫中沒有所接收標記，或如果所接收標記已恢復(4815)，那麼在4830處做出標記無效的指示。
現轉至圖49，呈現了根據本發明的一個實施例說明一種通過使用一個包含有單用途標記的經預先計算的標記庫來證實已驗證的數字內容請求的方法的流程圖，其中所述單用途標記是使用密碼單向函數計算而成並根據標記恢復狀態排序。在4900處，接收一個標記。在4905處，對有關標記庫中是否留下任何未恢復的標記做出確定。如果在標記庫中留有至少一個未恢復標記，那麼在4910處對有關所接收標記是否在標記庫中包含有恢復標記的一部分中做出確定。如果所接收標記未經恢復，那麼在4915處做出所接收標記有效的指示。在4920處，基於標記庫中的標記的恢復狀態來對其進行重新排序。如果在4905處沒有留下待核實的標記，或如果標記已恢復(4910)，那麼在4925處做出標記無效的指示。
現轉至圖50，呈現了根據本發明的一個實施例說明一種通過使用密碼單向函數來動態地計算單用途標記從而證實已驗證的數字內容請求的方法的流程圖。在5000處，接收一個標記。在5005處，將當前標記設置為所接收標記。在5110處，對有關在標記庫中是否留下任何未恢復標記做出確定。如果留有至少一個未恢復標記，那麼在5015處對有關所接收標記是否與上一個被恢復的標記相匹配做出確定。如果所接收標記並非與上一個被恢復標記相匹配，那麼在5020處將當前標記設定為將密碼單向函數應用於當前標記所得的結果。在5025處，對有關當前標記是否匹配上一個被恢復的標記做出確定。如果當前標記匹配上一個被恢復的標記，那麼在5035處做出所述標記有效的指示並在5040處將上一個被恢復的標記設定為所接收標記。如果在5025處當前標記與上一個被恢復的標記並不匹配，那麼在5030處對有關標記庫中是否存在另一個未經恢復的標記做出確定。如果在標記庫中存在另一個標記，那麼開始在5020處核實下一個標記。如果在5030處標記庫中不再有標記，或如果在5015處所接收標記與上一個經恢復的標記相匹配，或如果在5010處沒有留下待核實的標記，那麼在5045處做出標記無效的指示。
圖42、圖44、圖48、圖49和圖50包括對有關是否留下待核實的任何標記或偏移做出的初始確定(分別為參考數字4205、4405、4805和5010)。所述確定過程可包含核實一個包含有此標記信息的變量。或者，所述確定過程可包含搜索未經完全恢復的一或多個標記或偏移。
現轉至圖51，呈現了根據本發明的一個實施例從同步器的角度說明一種用於數字內容存取控制的方法的流程圖。在5100處，對有關是否已接收一個同步化事件做出確定。根據本發明的一個實施例，同步化事件包含接收一個同步化請求。根據本發明的另一實施例，在預定時間間隔內生成一個同步化事件。如果已接收了同步化事件，那麼在5105處確定標記庫信息。在5110處，對有關同步化事件是否為內部事件做出確定。如果同步化事件由同步器觸發，那麼其為內部事件。一示範性內部事件為在預定時間間隔內由同步器所觸發的同步化事件。如果同步化事件由除同步器之外的實體觸發，那麼其為外部事件。如果同步化事件為內部事件，那麼在5115處，將標記庫信息發送給需要了解此信息的所有實體。如果同步化事件並非為內部事件，那麼在5120處將標記庫信息發送給可能的請求方。所述請求方可能為(例如)內容提供者或內容倉庫。在5125處，對有關標記庫信息是否應被發送給非請求方做出確定。如果所述標記庫信息應被發送給非請求方，那麼在5130處執行此步驟。
根據本發明的另一實施例，將響應同步化請求而確定的標記庫信息發送給請求方。例如，一旦從內容提供者接收到一個同步化請求，那麼同步器將標記庫信息發送給內容提供者。
根據本發明的另一實施例，無論請求方的身份如何，都將響應同步化請求而確定的標記庫信息發送給請求方和一或多個非請求方。例如，一旦從內容提供者接收到同步化請求，那麼同步器便將標記庫信息發送給內容提供者和內容倉庫。
儘管已展示並描述了本發明的實施例和應用，但是受益於此揭示內容的所屬領域的技術人員應了解在不脫離本文中本發明的範疇的前提下，可作出較上述所提及的更多的修正。因而，除了在上述權利要求書的精神中受到限制之外，本發明均不應受到限制。
權利要求
1.一種用於數字內容存取控制的系統，其包含一個第一使用者裝置，其經配置以接收一個已驗證的數字內容請求以響應發送一個包含一個對數字內容的請求的數字內容請求；並且發送所述已驗證的數字內容請求；一個內容提供者，其經配置以在如果一個與所述數字內容請求相關的使用者被授權存取所述數字內容的情況下將所述已驗證的數字內容請求發送給所述第一使用者裝置；一個內容倉庫，其經配置以在如果所述已驗證的數字內容請求與所述數字內容相關的情況下將所述數字內容發送給一個第二使用者裝置；和一個同步器，其經配置以確定一個同步化事件以將由所述內容提供者用於創建一個已驗證的數字內容請求的信息與由所述內容倉庫用於證實所述已驗證的數字內容請求的信息同步化；並且將所述同步化信息發送給所述內容提供者和所述內容倉庫中的至少一者以響應所述同步化事件。
2.根據權利要求1所述的系統，其中所述第二使用者裝置包含所述第一使用者裝置。
3.根據權利要求1所述的系統，其中所述數字內容請求包含一個統一資源定位符(URL)；並且所述已驗證的數字內容請求包含一個標記化URL。
4.根據權利要求1所述的系統，其中所述數字內容包含至少一個音頻文件。
5.根據權利要求1所述的系統，其中所述數字內容包含至少一個程序代碼模塊。
6.根據權利要求1所述的系統，其中所述數字內容包含至少一個XML(可擴展標誌語言)文檔。
7.根據權利要求1所述的系統，其中所述數字內容包含至少一個網頁。
8.一種用於數字內容存取控制的系統，其包含一個第一使用者裝置，其經配置以接收一個已驗證的數字內容請求以響應發送一個包含一個對數字內容的請求的數字內容請求；並且發送所述已驗證的數字內容請求；一個入口，其經配置以與所述第一使用者裝置進行通信；一個內容提供者，其經配置以在如果與所述數字內容請求相關的所述使用者被授權存取所述數字內容的情況下將所述已驗證的數字內容請求經由所述入口發送給所述第一使用者裝置；一個內容倉庫，其經配置以在如果所述已驗證的數字內容請求與所述數字內容相關的情況下將所述數字內容發送給一個第二使用者裝置；和一個同步器，其經配置以確定一個同步化事件以將由所述內容提供者用於創建一個已驗證的數字內容請求的信息與由所述內容倉庫用於證實所述已驗證的數字內容請求的信息同步化；並且將所述同步化信息發送給所述內容提供者和所述內容倉庫中的至少一者以響應所述同步化事件。
9.根據權利要求8所述的系統，其中所述第二使用者裝置包含所述第一使用者裝置。
10.根據權利要求8所述的系統，其中所述數字內容請求包含一個統一資源定位符(URL)；並且所述已驗證的數字內容請求包含一個標記化URL。
11.根據權利要求8所述的系統，其中所述數字內容包含至少一個音頻文件。
12.根據權利要求8所述的系統，其中所述數字內容包含至少一個程序代碼模塊。
13.根據權利要求8所述的系統，其中所述數字內容包含至少一個XML(可擴展標誌語言)文檔。
14.根據權利要求8所述的系統，其中所述數字內容包含至少一個網頁。
15.一種用於數字內容存取控制的系統，其包含一或多個內容倉庫，其經配置以將與一個已驗證的數字內容請求相關的數字內容發送給一個第一使用者裝置，以響應由一個第二使用者裝置發布的包含一個對數字內容的請求的一個數字內容請求，所述數字內容請求用於創建所述已驗證的數字內容請求，所述一或多個內容倉庫包含一個標記接受器以證實所述已驗證的數字內容請求；和一個內容提供者，其包含一個同步器，其經配置以確定一個同步化事件以將由所述內容提供者用於創建一個已驗證的數字內容請求的信息與由所述複數個內容倉庫用於證實所述已驗證的數字內容請求的信息同步化；並且將所述同步化信息發送給所述一個或多個內容倉庫以響應所述同步化事件；和一個標記發布者，其經配置以在如果與所述數字內容請求相關的所述使用者被授權存取所述數字內容的情況下發布一個已驗證的數字內容請求。
16.根據權利要求15所述的系統，其中所述第二使用者裝置包含所述第一使用者裝置。
17.根據權利要求15所述的系統，其中所述數字內容請求包含一個統一資源定位符(URL)；並且所述已驗證的數字內容請求包含一個標記化URL。
18.根據權利要求15所述的系統，其中所述數字內容包含至少一個音頻文件。
19.根據權利要求15所述的系統，其中所述數字內容包含至少一個程序代碼模塊。
20.根據權利要求15所述的系統，其中所述數字內容包含至少一個XML(可擴展標誌語言)文檔。
21.根據權利要求15所述的系統，其中所述數字內容包含至少一個網頁。
22.一種用於數字內容存取控制的系統，其包含一或多個內容提供者，其經配置以在如果與一個包含對數字內容的一個請求的數字內容請求相關的一個使用者被授權存取所述數字內容的情況下將一個已驗證的數字內容請求發送給一個使用者裝置，所述一或多個內容提供者包含一個標記發布者，所述標記發布者經配置以在如果所述使用者被授權存取所述數字內容的情況下發布一個已驗證的數字內容請求；和一個內容倉庫，其包含一個同步器，其經配置以確定一個同步化事件以將由所述複數個內容提供者用於創建一個已驗證的數字內容請求的信息與由所述內容倉庫用於證實所述已驗證的數字內容請求的信息同步化；並且將所述同步化信息發送給所述一或多個內容提供者以響應所述同步化事件；和一個標記接受器，其經配置以證實所述已驗證的數字內容請求。
23.根據權利要求22所述的系統，其中所述數字內容請求包含一個統一資源定位符(URL)；並且所述已驗證的數字內容請求包含一個標記化URL。
24.根據權利要求22所述的系統，其中所述數字內容包含至少一個音頻文件。
25.根據權利要求22所述的系統，其中所述數字內容包含至少一個程序代碼模塊。
26.根據權利要求22所述的系統，其中所述數字內容包含至少一個XML(可擴展標誌語言)文檔。
27.根據權利要求22所述的系統，其中所述數字內容包含至少一個網頁。
28.一種用於數字內容存取控制的系統，其包含一或多個內容提供者，其經配置以在如果與一個包含對數字內容的一個請求的數字內容請求相關的一個使用者被授權存取所述數字內容的情況下將一個已驗證的數字內容請求發送給一個第一使用者裝置，所述一或多個內容提供者包含一個標記發布者，所述標記發布者經配置以在如果所述使用者被授權存取所述數字內容的情況下發布一個已驗證的數字內容請求；和一或多個內容倉庫，其經配置以將與所述已驗證的數字內容請求相關的所述數字內容發送給一個第二使用者裝置，所述一或多個內容倉庫包含一個標記接受器以證實所述已驗證的數字內容請求；和一個同步器，其經配置以確定一個同步化事件以將由所述複數個內容提供者用於創建一個已驗證的數字內容請求的信息與由所述複數個內容倉庫用於證實所述已驗證的數字內容請求的信息同步化；並且將所述同步化信息發送給所述一或多個內容提供者與所述一或多個內容倉庫中的至少一者以響應所述同步化事件。
29.根據權利要求28所述的系統，其中所述第二使用者裝置包含所述第一使用者裝置。
30.根據權利要求28所述的系統，其中所述數字內容請求包含一個統一資源定位符(URL)；並且所述已驗證的數字內容請求包含一個標記化URL。
31.根據權利要求28所述的系統，其中所述同步器由一個可信第三方來操作。
32.根據權利要求31所述的系統，其中所述可信第三方包含一個金融服務提供者。
33.根據權利要求28所述的系統，其中所述數字內容包含至少一個音頻文件。
34.根據權利要求28所述的系統，其中所述數字內容包含至少一個程序代碼模塊。
35.根據權利要求28所述的系統，其中所述數字內容包含至少一個XML(可擴展標誌語言)文檔。
36.根據權利要求28所述的系統，其中所述數字內容包含至少一個網頁。
37.一種用於數字內容存取控制的系統，其包含一個安全使用者裝置，其包含一個密語；和一個共同標記發布者，其經配置以接收一個與所述數字內容相關的停用標記並至少部分地基於所述密語來啟動所述停用標記，所述裝置進一步經配置以至少部分地基於所述被啟動的標記來創建一個已驗證的數字內容請求；一個包含有一個標記發布者的內容提供者，所述內容提供者經配置以接收一個對一或多個停用標記的請求，所述標記發布者經配置以在如果所述使用者被授權存取所述數字內容的情況下發布所述一或多個標記；一個包含有一個標記接受器的內容倉庫，所述標記接受器經配置以證實所述已驗證的數字內容請求；和一個同步器，其經配置以確定一個同步化事件以將由所述內容提供者、所述內容倉庫和所述安全使用者裝置用於創建和證實所述已驗證的數字內容請求的信息同步化；並且將所述同步化信息發送給所述內容提供者、所述內容倉庫和所述安全使用者裝置中的至少一者以響應所述同步化事件。
38.根據權利要求37所述的系統，其中所述數字內容請求包含一個統一資源定位符(URL)；並且所述已驗證的數字內容請求包含一個標記化URL。
39.根據權利要求37所述的系統，其中所述數字內容包含至少一個音頻文件。
40.根據權利要求37所述的系統，其中所述數字內容包含至少一個程序代碼模塊。
41.根據權利要求37所述的系統，其中所述數字內容包含至少一個XML(可擴展標誌語言)文檔。
42.根據權利要求37所述的系統，其中所述數字內容包含至少一個網頁。
43.一種用於數字內容存取控制的系統，其包含一個標記發布者，其經配置以接收一個包含有一個對數字內容的請求的數字內容請求；並且如果與所述數字內容請求相關的一個使用者被授權存取所述數字內容，那麼發布一個來自與所述數字內容相關的一個標記庫的標記；一個標記接受器，其經配置以至少部分地基於一個標記是否與所述數字內容相關來證實所述標記；和一個同步器，其經配置以確定一個同步化事件以將由所述標記發布者與所述標記接受器所使用的標記庫信息同步化；並且將所述同步化信息發送給所述標記發布者和所述標記接受器中的至少一者以響應所述同步化事件。
44.根據權利要求43所述的系統，其中所述數字內容請求包含一個統一資源定位符(URL)；並且所述已驗證的數字內容請求包含一個標記化URL。
45.根據權利要求43所述的系統，其中所述數字內容包含至少一個音頻文件。
46.根據權利要求43所述的系統，其中所述數字內容包含至少一個程序代碼模塊。
47.根據權利要求43所述的系統，其中所述數字內容包含至少一個XML(可擴展標誌語言)文檔。
48.根據權利要求43所述的系統，其中所述數字內容包含至少一個網頁。
49.一種用於存儲可由一個應用程式來存取的數據的存儲器，其中所述應用程式在一個資料處理系統上執行，其包含一個存儲於所述存儲器中的數據結構，所述數據結構包括由所述程序用於控制對數字內容的存取的信息，所述數據結構包含一個包含有一或多個標記的標記鏈，所述標記鏈通過將一個密碼過程應用於表達一個串接的標識符的一或多個位連同一個標記鏈密鑰而形成。
50.一種用於存儲可由一個應用程式來存取的數據的存儲器，其中所述應用程式在一個資料處理系統上執行，其包含一個存儲於所述存儲器中的數據結構，所述數據結構包括由所述程序用於控制對數字內容的存取的信息，所述數據結構包含一個包含有一或多個標記的標記鏈，所述標記鏈通過連續應用一個密碼單向函數而形成。
51.一種用於存儲可由一個應用程式來存取的數據的存儲器，其中所述應用程式在一個資料處理系統上執行，其包含一個存儲於所述存儲器中的數據結構，所述數據結構包括由所述程序用於控制對數字內容的存取的信息，所述數據結構包含一個包含有一個密碼的標記，所述標記至少部分地基於與所述標記相關的數字內容。
52.根據權利要求51所述的存儲器，其中所述密碼驗證所述數字內容。
53.根據權利要求51所述的存儲器，其中所述密碼驗證一個對所述數字內容的參考。
54.根據權利要求51所述的存儲器，其中所述數據結構進一步包含一個將所述標記與一個標記鏈相聯繫的鏈ID，所述標記鏈包含至少一個標記，所述標記中的每個標記都與相同的數字內容相關。
55.根據權利要求54所述的存儲器，其中所述數據結構進一步包含一個指定包含所述標記鏈的標記數目的最大長度指示符。
56.根據權利要求54所述的存儲器，其中所述數據結構進一步包含一個串接的標識符，所述標識符指定所述密碼所在的所述標記鏈內的一個位置。
57.根據權利要求54所述的存儲器，其中所述數據結構進一步包含一個代表一個串接的標識符的偏移。
58.根據權利要求51所述的存儲器，其中所述數據結構進一步包含一個指定所述標記的格式的標記型指示符。
59.一種用於存儲可由一個應用程式來存取的數據的存儲器，其中所述應用程式在一個資料處理系統上執行，其包含一個存儲於所述存儲器中的數據結構，所述數據結構包括由所述程序用於控制對數字內容的存取的信息，所述數據結構包含一或多個標記鏈，所述一或多個標記鏈包含一或多個標記並通過連續應用一個密碼單向函數而形成。
60.一種用於存儲可由一個應用程式來存取的數據的存儲器，其中所述應用程式在一個資料處理系統上執行，其包含一個存儲於所述存儲器中的數據結構，所述數據結構包括由所述程序用於控制對數字內容的存取的信息，所述數據結構包含一個標記指示符，所述標記指示符指定一個可經證實以能夠存取在一個與所述數字內容相關的內容倉庫處的所述數字內容的標記。
61.根據權利要求60所述的存儲器，其中所述數據結構進一步包含一或多個遞送參數指示符，其指定將所述數字內容遞送到一個使用所述數據結構來請求所述數字內容的實體的方法。
62.根據權利要求61所述的存儲器，其中所述一或多個遞送參數指示符指定一個密碼保護協議。
63.根據權利要求61所述的存儲器，其中所述一或多個遞送參數指示符指定一個目的地址。
64.根據權利要求61所述的存儲器，其中所述一或多個遞送參數指示符指定一個用以在將所述數字內容遞送到所述實體之前對所述數字內容執行的過程。
65.根據權利要求60所述的存儲器，其中所述數據結構進一步包含一個指定在所述存取域處的一個servlet的路徑名的srevlet指示符，所述servlet能夠證實所述標記化URL以進行對所述數字內容的存取。
66.根據權利要求60所述的存儲器，其中所述數據結構進一步包含一個指定在所述存取域處的數字內容的路徑名的內容項指示符；並且所述標記指示符指定一個可經證實以能夠存取在與所述標記相關的環境內的數字內容的標記。
67.根據權利要求66所述的存儲器，其中所述數據結構進一步包含一個指定在所述存取域處的一個servlet的路徑名的servlet指示符，所述servlet能夠證實所述標記化URL以進行對所述數字內容的存取。
全文摘要
本發明揭示了一種用於數字內容存取控制的系統，其包含一個第一使用者裝置，其經配置以發送一個所接收的已驗證的數字內容請求從而響應發送一個包含對數字內容的一個請求的數字內容請求。所述系統還包含一或多個內容提供者，如果一個與所述數字內容請求相關的使用者被授權存取數字內容，那麼所述一或多個內容提供者被配置以將已驗證的數字內容請求發送到所述第一使用者裝置。所述系統還包含一或多個內容倉庫，如果已驗證的數字內容請求與數字內容相關，那麼所述一或多個內容倉庫被配置以將所述數字內容發送到一個第二使用者裝置。所述系統還包括一個同步器，其經配置以將由所述一或多個內容提供者用於創建一個已驗證的數字內容請求的信息與由所述一或多個內容倉庫用於證實所述已驗證的數字內容請求的信息同步化。
文檔編號G06F21/00GK1682513SQ03821602
公開日2005年10月12日 申請日期2003年8月1日 優先權日2002年9月13日
發明者愛德華·K·德容, 阿龍·庫利, 喬恩·C·博斯特倫 申請人:昇陽電腦公司