用於在移動數字權利管理網絡中產生許可證的方法和設備的製作方法

2023-05-25 06:33:56 2

專利名稱：用於在移動數字權利管理網絡中產生許可證的方法和設備的製作方法
技術領域：
所描述方面大體上涉及無線通信裝置和網絡通信。更明確地說，所描述方面涉及在移動數字權利管理網絡中產生媒體內容許可證。
背景技術：
數字權利管理(DRM)為數字媒體版權保護的系統化方法。DRM的目的是防止通過網絡(例如，網際網路)來非法發布內容。DRM系統是響應於市售材料的在線盜版的快速增加而開發的，市售材料的在線盜版通過對等文件交換程序的廣泛使用而激增。雖然版權法保護在線內容，但監視網頁和抓捕違法者非常困難。DRM技術集中於使得難以首先竊取內容，藉此對問題提供比旨在犯罪之後逮捕在線偷盜者的碰巧(hit-and-miss)策略可靠得多的方法。在無線或行動網路環境中，保護數字權利的能力變得更成問題，因為攻擊者可攔截無線傳輸的容易性增加。因此，通常接受的是，在移動DRM網絡中，經數字認證的DRM許可證(另外稱為有數字籤名的DRM許可證)對未經批准的修改提供比未經數字認證的許可證更多的安全性。不使用經數字認證的許可證的DRM方案被迫使用已發現在其所提供的安全性方面為不可接受的方法來保護許可證免受修改。舉例來說，「安全」存儲方法(依賴於在客戶端裝置上密鑰的隱藏或軟體模糊的系統)均因各種原因而較不合意。首先，這些可疑安全性方法不提供「可證明的」安全性。換句話說，可難以提供量化這些方法所提供的安全性級別的量度。相反，破解常用公用密鑰算法(例如，1024或204位的RSA算法)所需要的時間(即，工作因數)假定為具有密碼學技術的知識的人員所熟知。其次，對這些方案的成功攻擊往往很好地傳播。一旦攻擊者想出基於客戶端的密鑰是如何產生的，或其是如何存儲的，或模糊軟體的要點，那麼可使用此信息來進行廣泛攻擊，其中寫出、下載或發布某工具以供新手攻擊者使用。除了安全性問題外，「安全」存儲方法、密鑰隱藏方法和軟體模糊往往不會對異構型網絡很好地起作用。在此類網絡中，一些原始設備製造商(OEM)可能已實施非常強的、基於硬體的安全存儲，而其它OEM可能已實施較弱的基於軟體的安全存儲，且另一些OEM可能尚未實施任何存儲安全性(不管是何種存儲安全性)。此類網絡環境非常普遍，且導致極度難以監視和管理的安全性狀況。使用經數字認證的許可證的DRM方案將希望對許可證中所含有的權利執行未經批准的修改的攻擊者限於修改實施本身。在移動或無線網絡環境中，修改實施將通常必需刷新手機(即，對快閃部分重新編程)，其為並非很好地傳播的攻擊。因此，由於上述安全性原因，DRM方案內的當前趨勢為對經數字認證的許可證的信賴。這些當前方案全部依賴於具有由相關伺服器(例如，許可伺服器或內容伺服器)同時或緊接著產生和認證的許可證。因此，需要產生一種用於在移動或無線網絡環境中實施DRM的替代方法。舉例來說，需要產生一種DRM方案，其依賴於認證機制(例如，數字籤名或類似物)，但提供彼此獨立地產生許可權利和對應的許可證認證機制的能力。因此，所要DRM方案將提供額外安全性，因為許可權利和許可證認證機制的獨立產生可進一步阻撓攻擊者或許可證操縱者的努力。

發明內容
因此，提出提供用於在無線數字權利管理網絡中產生經數字認證的許可證的裝置、方法、設備、計算機可讀媒體和處理器。所述方面提供根據與選定媒體內容相關聯的可用許可參數來在無線裝置處產生的許可權利。在網絡裝置處產生數字認證機制且將其獨立地作為認證機制或作為組合數字媒體許可證的一部分而傳送給無線裝置。在一些方面中，無線裝置將把許可權利與認證機制組合以產生數字媒體許可證。因此，本發明的方面提供保護媒體內容權利的高度安全裝置，從而保證安全地形成媒體內容權利，且一旦形成，經認證的許可證便保證權利不易受被許可人或可能會是攻擊者的其他人所篡改或更改。在一個方面中，提供一種用於在無線網絡中產生媒體內容許可證的方法。所述方法包括產生與選定媒體內容有關的一個或一個以上所提出許可權利、將所提出許可權利傳送給網絡裝置，以及接收許可權利確認(例如，認證機制)，藉此界定經認證的許可權利。在一些替代方面中，所述方法還可包括在無線裝置處將許可權利與認證機制組合以產生媒體內容許可證的步驟。通過機器可讀媒體來界定替代方面，所述機器可讀媒體包括在由機器執行時促使機器執行操作的指令。所述操作包括在無線裝置處產生與選定媒體內容有關的一個或一個以上所提出許可權利、將所提出許可權利傳送給網絡裝置，以及在無線裝置處接收許可權利核准(例如，認證機制)，藉此界定經認證的許可權利。在一些方面中，所述操作可另外包括在無線通信裝置處將許可權利與認證機制組合以產生媒體內容許可證。通過實施於無線裝置中的處理器裝置來界定又一方面，所述處理器裝置經配置以執行以下操作:產生與選定媒體內容有關的一個或一個以上所提出許可權利、將所提出許可權利傳送給網絡裝置，以及接收許可權利核准(例如，許可證認證機制)，藉此界定經認證的許可權利。在一些方面中，所述處理器可經另外配置以執行將許可權利與認證機制組合以產生媒體內容許可證的操作。在一替代方面中，提供一種無線通信裝置，其包括包含處理引擎和存儲器單元的計算機平臺，以及存儲於存儲器單元中且由處理引擎執行的許可權利模塊。許可模塊可操作以呈現關於選定媒體內容的許可選項、基於選定許可選項來產生所提出的許可權利，並將所提出的許可權利傳送給網絡裝置以供確認。在某些方面中，根據與選定媒體內容相關聯的許可碼與可用許可參數(例如，使用條款、定價信息、裝置特性和類似物)之間的關聯來產生許可選項。在一相關方面中，界定一種無線裝置，其包括用於在無線裝置上處理數據的裝置、用於將數據存儲於無線裝置上且與用於處理數據的裝置通信的裝置、用於呈現關於選定媒體內容的許可選項的裝置、用於基於選定許可選項來產生所提出的許可權利的裝置，以及用於將所提出的許可權利傳送給網絡裝置以供確認的裝置。還通過用於在無線網絡中產生經數字認證的許可證的系統來界定一方面。所述系統包括無線通信裝置，所述無線通信裝置包括包含處理引擎、存儲器單元的計算機平臺，以及存儲於存儲器單元中且由處理引擎在本地執行的許可權利模塊。許可權利模塊可操作以呈現關於選定媒體內容的許可選項、基於選定許可選項來產生所提出的許可權利，並傳送所提出的許可權利。另外，所述系統包括與所述無線裝置通信的網絡裝置，所述網絡裝置包含包括處理引擎、存儲器單元的計算機平臺，以及存儲於存儲器單元中且由處理引擎執行的許可證確認模塊。許可證確認模塊可操作以確認從無線通信裝置接收到的所提出許可權利且將許可權利確認傳送給無線通信裝置。根據一替代方面，界定一種用於在無線網絡內確認許可權利的方法。所述方法包括在網絡裝置處從包括與媒體內容相關聯的所提出許可權利的無線裝置接收通信、在網絡裝置處確認所提出許可權利，以及將許可權利確認傳送給所述無線裝置，藉此界定經認證的許可權利。通過機器可讀媒體來界定另一方面，所述機器可讀媒體包括在由機器執行時促使機器執行操作的指令。所述操作包括在網絡裝置處從包括與媒體內容相關聯的所提出許可權利的無線裝置接收通信、在網絡裝置處確認所提出許可權利，以及將許可權利確認傳送給所述無線裝置，藉此界定經認證的許可權利。在一相關方面中，一種處理器裝置可操作為網絡裝置且經配置以執行以下操作:從包括與媒體內容相關聯的所提出許可權利的無線裝置接收通信、確認所提出許可權利，以及將許可權利確認傳送給所述無線裝置，藉此界定經認證的許可權利。在另一方面中，界定一種用於確認許可權利的網絡裝置。所述裝置包括包含處理引擎和存儲器單元的計算機平臺，以及存儲於存儲器單元中且由處理引擎執行的許可證確認模塊。許可證確認模塊可操作以確認從無線通信裝置接收到的所提出許可權利且將許可權利確認傳送給無線通信裝置。因此，所描述方面提供用於在無線網絡環境中產生經數字認證的媒體內容的替代方法。所揭示方面提供通過在無線裝置處產生許可權利和在網絡裝置處產生相關聯的認證機制來使許可證形成分叉的系統。因而，所提出方面提供高度安全且不易於受到更改或攻擊的內容媒體許可證。


將在下文結合附圖來描述所揭示方面，附圖經提供以說明所揭示方面且不限制所揭示方面，其中類似名稱表示元件，且其中:圖1說明用於在無線數字權利管理(DRM)網絡中產生經數字認證的許可證的系統的一個方面；圖2說明用於產生經數字認證的許可證的無線裝置的一個方面；圖3說明用於產生經數字認證的許可證的無線裝置中的內容存儲的一個方面；圖4說明呈現於無線裝置上用於選擇許可選項的許可選項表的一個方面；圖5說明用於產生經數字認證的許可證的網絡裝置的一個方面；
圖6說明用於將使用條款句柄傳送給無線裝置的第二網絡裝置的一個方面；圖7說明用於實施DRM網絡的蜂窩式電話網絡的一個方面；圖8為用於在無線裝置處產生經數字認證的許可證的方法的一個方面的流程圖；圖9為用於在網絡裝置處認證許可權利的方法的一個方面的流程圖。
具體實施例方式現在將在下文參看附圖來更充分地描述本發明的裝置、設備、方法、計算機可讀媒體和處理器，在附圖中展示所描述實施例的各方面。然而，所述裝置、設備、方法、計算機可讀媒體和處理器可以許多不同形式來實施且不應被理解為限於本文所陳述的方面；相反，提供這些方面，使得本揭示案將為詳盡且完整的，且將把本發明的範圍充分傳送給所屬領域的技術人員。另外，貫穿本描述中，類似數字指代類似元件。本發明的裝置、設備、方法、計算機可讀媒體和處理器提供在無線數字權利管理(DRM)網絡中產生經數字認證的媒體內容許可證。所描述方面提供根據選定使用規則和(在一些方面中)無線裝置屬性來在無線裝置處產生的許可權利。響應於接收具有可核准條款的所提出許可權利，所描述方面將對所提出許可權利的確認提供給無線裝置。舉例來說，可在網絡裝置處產生認證機制且將其獨自地或作為組合媒體內容許可證的一部分而傳送給無線裝置。在一些方面中，無線裝置將許可權利與認證機制組合以產生媒體內容許可證，藉此允許基於在無線裝置處產生的許可條款由無線裝置存取內容。參看圖1，通過用於在無線DRM網絡中的無線裝置上產生有數字籤名的許可證的系統10來界定一個方面。系統10包括跨越無線網絡16來通信的無線通信裝置12和網絡裝置14 (例如，所說明的許可伺服器)。對於無線裝置12希望存取的一條受保護的媒體內容18，無線裝置12在本地產生許可權利20，其包括選自多個許可參數22的使用條款和/或定價。多個許可參數22中的可用許可參數可基於所請求媒體內容18而變化，且在一些方面中，如下文將更詳細論述，可取決於無線裝置屬性24來進一步變化。一旦已產生用於所請求內容18的許可權利20，便將所述許可權利或對應於所產生許可權利的參考從無線裝置12傳送到網絡裝置14。網絡裝置14確認與許可權利20相關聯的條款或其參考，且產生對應的認證機制26，例如數字籤名、數字證書、數字碼、密鑰控制的散列或類似物。一旦已產生關於由無線裝置12提出的許可權利20的認證機制26，網絡裝置14便將認證機制26傳送給無線裝置12，且無線裝置12將許可權利20與認證機制26組合併將其作為經數字認證的媒體內容許可證28來存儲。視情況，網絡裝置14可將許可權利20與認證機制26組合成經數字認證的媒體內容許可證28並將許可證傳送給無線裝置。因此，一旦擁有有效媒體內容許可證28，無線裝置12便可執行媒體內容模塊30以存取並呈現相應經許可的內容18。系統10可視情況包括第二網絡裝置32 (例如，所說明的媒體內容伺服器)，其跨越無線網絡16來與無線裝置12通信且向無線裝置12提供所請求媒體內容18，所請求媒體內容18可選自駐存於第二網絡裝置32上或可由第二網絡裝置32存取的多個媒體內容34。另外，在一些方面中，第二網絡裝置32可提供將媒體內容索引36傳送給無線裝置12，媒體內容索引36可包括對與媒體內容34相關聯的使用條款和定價信息的參考(本文中被稱為許可碼38)。如將在下文更詳細地論述，無線裝置12使用與給定媒體內容18相關聯的一個或一個以上許可碼38來對來自多個潛在許可參數22的可用使用條款、定價和其它許可相關條件進行過濾，藉此允許無線裝置12的用戶選擇並產生許可權利20以呈現給網絡裝置14以供核准。在一些方面中，網絡裝置14的許可功能性和第二網絡裝置32的媒體內容下載功能性可實施於單個、單式網絡裝置(在圖1中由框40說明)中。還應注意，本文所描述的方面不受無線裝置上媒體內容18的存在所限制。將媒體內容18傳送給無線裝置12可發生於產生經數字認證的媒體內容許可證之前、期間或之後的任何時間點。因而，可在產生許可權利20之前、在產生經數字認證的許可證28期間的任何時間點或在形成經數字認證的許可證28之後，將媒體內容18下載到無線裝置12或以其它方式傳送到無線裝置12。無線通信裝置12包括計算機平臺42，計算機平臺42可跨越無線網絡16來傳輸數據且可接收並執行例行程序和應用程式。計算機平臺42包括基於選定許可參數22和(在一些方面中)無線裝置屬性24來產生關於特定媒體內容18的許可權利20的許可模塊44。最初，許可模塊44將在無線裝置處確定將用以產生許可權利的條款。在一些方面中，媒體內容模塊30 (其可與許可模塊44協同操作)的用戶選擇所述條款。舉例來說，媒體內容模塊30可允許用戶從各種使用選項中選擇，所述使用選項例如，無限使用、時段使用(例如，一天、一個月等)、基於播放計數的使用(例如，一次播放、五次播放等)或類似物。在一些方面中，各種使用條款選項和所述選項的對應價格(其由媒體內容模塊30呈現)可基於與無線裝置相關聯的裝置屬性24。屬性24可包括(但不限於)服務或成員資格狀態(例如，首位/黃金服務、標準服務、與內容提供者相關聯的俱樂部的成員等)、與無線裝置或裝置用戶相關聯的地理/物理位置和/或網絡位置、裝置安全性能力、硬體能力和類似物。以此方式，可為無線裝置12的用戶所用的許可參數22可基於與每一相應無線裝置相關聯的唯一屬性而在無線裝置間不同。一旦選擇選定媒體內容18的特定許可參數22，許可模塊44便產生許可權利20。可通過多個許可參數22中的選定許可參數來直接界定許可權利20，或替代地，許可權利20可進一步包括其它參數，例如裝置特定、網絡特定，和/或內容特定的參數。在一些方面中，許可模塊44可讀取與所請求內容18相關聯的一個或一個以上許可碼38，且接著依賴於將所述一個或一個以上許可碼38映射到許可參數22的資料庫中的可用使用條款、定價信息和/或許可條件的查找表。一旦產生所提出的許可權利20，便經由無線網絡16將其傳送給網絡裝置14。網絡裝置14包括可跨越無線網絡16來傳輸數據且執行例行程序和應用程式的計算機平臺46。計算機平臺46包括證實由無線裝置12提出的許可權利20落在給定內容和/或給定無線裝置的可用許可權利的範圍內的許可證確認模塊48。舉例來說，許可證確認模塊48可將所提出的許可權利20與和給定內容18相關聯的可用許可參數22和許可碼38的可信版本進行比較(例如通過用網絡裝置32和/或用此信息的本地副本來證實此信息)。如果證實許可權利20的條款，那麼許可證確認模塊48可操作以使得產生認證機制26(例如，數字籤名或類似物)以確認許可權利20。術語「認證機制」在本文中使用時可指代通常用在網絡通信技術中的任何數字碼。舉例來說，認證機制26可包括可接受加密算法、密碼、密鑰控制的散列，和/或消息認證碼(MAC)。一旦認證機制26已與許可權利20相關聯，網絡裝置便將認證機制26傳送給無線裝置，或替代地，網絡裝置將媒體內容許可證28(8卩，組合的許可權利和認證機制)傳送給無線裝置。一旦無線裝置12從網絡裝置14接收到認證機制26，許可模塊44便將許可權利20與認證機制26組合以界定內容媒體許可證28。可選的第二網絡裝置32包括可跨越無線網絡16來傳輸數據且可執行例行程序和應用程式的計算機平臺50。計算機平臺50包括可操作以與駐存於無線裝置12上的內容模塊30交互的媒體內容模塊52。在一些方面中，媒體內容模塊52可將媒體內容模塊30轉發到無線裝置12以使無線裝置能夠從網絡裝置檢索內容。另外，媒體內容模塊52可將媒體內容索引36和多個許可參數22轉發到無線裝置12。媒體內容索引36可識別可從網絡裝置32獲得的內容34。所述多個許可參數22可識別可用於由網絡裝置32提供的多個內容34中的一個或一個以上內容的各種使用條款、定價和條件。另外，響應於對關於一條特定內容的更多信息的請求，媒體內容模塊52可轉發所請求內容18 (其可選自所述多個內容34)連同一個或一個以上對應的許可碼38 (其識別用於所請求內容的所述多個許可參數22中的可用許可參數)。舉例來說，一旦已將許可碼38傳送給無線裝置，許可模塊44便使用與許可參數組合的所述碼來為無線裝置的用戶產生許可權利選項。因此，系統10提供用於在無線裝置12處產生對選定內容18的許可證20的裝置和方法。參看圖2，根據一個方面，描繪一種無線通信裝置。無線裝置12可包括任何類型的計算機化無線裝置，例如蜂窩式電話、個人數字助理(PDA)、雙向文本尋呼機、可攜式計算機，和甚至單獨的計算機平臺，所述計算機平臺具有無線通信入口且還可具有到網絡或網際網路的有線連接。無線裝置12可為遠程從屬裝置(remote-slave)或不具有其終端用戶而是僅跨越無線網絡16來傳送數據的其它裝置，例如遠程傳感器、診斷工具、數據中繼器和類似物。因此可在包括有線或無線通信入口的任何形式的無線裝置或計算機模塊(包括(但不限於)無線數據機、PCMCIA卡、存取終端、個人計算機、電話或其任何組合或子組合)上執行用於產生有數字籤名的許可證的設備和方法。另外，無線裝置12具有用於產生到無線裝置中的輸入的輸入機制54和用於產生供無線裝置的用戶消耗的信息的輸出機制56。舉例來說，輸入機制54可包括例如小密鑰盤或密鑰盤、滑鼠、觸控螢幕幕顯示器、與語音辨識模塊相關聯的麥克風等機制。在某些方面中，輸入機制54提供用戶輸入以激活媒體內容模塊30、從媒體內容索引36中選擇一條所要內容18，且隨後從無線裝置所產生的使用和定價選項列表中選擇。另外，舉例來說，輸出機制56可包括顯示器、音頻揚聲器、觸覺反饋機制等。在某些方面中，輸出機制有助於向用戶提供對媒體內容索引、使用和定價選項以及媒體內容的存取。另外，無線裝置12具有計算機平臺42，計算機平臺42可跨越無線網絡16來傳輸數據且可接收並執行例行程序和應用程式且顯示從網絡裝置14和32(例如，許可伺服器或媒體內容伺服器或連接到無線網絡16的另一計算機裝置)傳輸的數據。計算機平臺42包括數據登記處(data registry)58，其可包含例如只讀和/或隨機存取存儲器(RAM和ROM)、EPROM、EEPR0M、快閃卡或為計算機平臺所共用的任何存儲器的易失性和非易失性存儲器。另外，數據登記處58可包括一個或一個以上快閃記憶體單元，或可為任何二級或三級存儲裝置，例如磁性媒體、光學媒體、磁帶或軟盤或硬碟。另外，計算機平臺42還包括處理引擎60，其可為專用集成電路(「ASIC」)或其它晶片集、處理器、邏輯電路或其它數據處理裝置。處理引擎60或例如ASIC的其它處理器可執行與無線裝置12的數據登記處58中的任何駐存程序(例如，許可模塊44)介接的應用編程接口(「API」)層62。API62通常為在相應無線裝置上執行的運行時環境。一個此類運行時環境為由加利福尼亞州聖地牙哥市的高通(Qualcomm)公司開發的Binary Runtime
Environment for Wireless'" ( BREW K_)軟體。可利用(例如)操作以控制應用程式在無線
計算裝置上的執行的其它運行時環境。處理引擎60包括實施於硬體、固件、軟體及其組合中的各種處理子系統64，其實現無線裝置12的功能性和無線裝置在無線網絡16上的可操作性。舉例來說，處理子系統64允許初始化和維持通信，且與其它聯網裝置交換數據。在一個方面中，例如在蜂窩式電話中，通信處理引擎60可包括處理子系統64中的一者或組合，例如:聲音、非易失性存儲器、文件系統、發射、接收、搜索器、層1、層2、層3、主控制、遠程進程、手機、功率管理、診斷、數位訊號處理器、聲碼器、消息收發、呼叫管理器、Bliieioothli系統、BliietooihLP0S、位置確定、位置引擎、用戶接口、休眠、數據服務、安全性、認證、USM/SM、語音服務、圖形、USB、例如MPEG的多媒體、GPRS等。對於所揭示方面，處理引擎60的處理子系統64可包括與在計算機平臺42上執行的應用程式交互的任何子系統組件。舉例來說，處理子系統64可包括代表許可模塊44接收來自API62的數據讀取和數據寫入的任何子系統組件。另外，經聚集且接著分別記錄於內容存儲裝置66和許可證存儲裝置68中的存儲在本地的媒體內容18和媒體內容許可證28可從這些子系統64獲得。計算機平臺42可進一步包括實施於硬體、固件、軟體及其組合中的通信模塊70，其實現無線裝置12的各個組件間以及無線裝置12與無線網絡16之間的通信。通信模塊70可包括用於建立無線通信連接的必需硬體、固件、軟體和/或其組合，包括無線信號發射、接收、調製和解調製組件。計算機平臺42可進一步包括通過希望存取媒體內容的無線裝置的用戶起動的媒體內容模塊30。媒體內容模塊30包括向無線裝置12提供以下能力的硬體、軟體、固件、可執行指令、數據及其組合:檢索內容描述、選擇供包括於所提出許可權利中的參數、獲得許可證、跨越無線網絡16檢索內容，和在相應許可證的條款內存取所檢索的內容。在一些方面中，媒體內容模塊30包括媒體選擇邏輯72，其起始與媒體內容伺服器的無線通信以便確定可供下載的內容。舉例來說，媒體選擇邏輯72可從網絡裝置32 (例如，媒體內容伺服器)檢索媒體內容索引36。或者，媒體選擇邏輯72可存取駐存於內容存儲裝置66本地的媒體內容索引36的先前所檢索和/或先前所存儲的版本。媒體呈現邏輯74可操作以向裝置用戶呈現來自媒體內容索引36的信息,且可操作以接收關於所請求內容18的選擇。舉例來說，這些選擇可包括對額外信息的請求和/或獲取選定內容的請求。另外，媒體選擇邏輯72可操作以將請求轉發到網絡裝置32以便接收與所請求內容有關的額外描述76 (圖3)和/或接收所請求內容18。如上所述，接收所請求內容18的時間可在已獲得適當許可證28之前、期間或之後。另外，在接收到獲取媒體內容的選擇和請求後，媒體選擇邏輯72可進一步操作以調用許可權利模塊44以便起始對所請求內容18的適當許可證28的獲取。許可權利模塊44 (其可駐存於計算機平臺42上)可操作以在無線裝置本地產生所提出許可權利，且將所提出許可權利傳送給網絡裝置。作為響應，在網絡裝置核准許可權利後，許可權利模塊44從網絡裝置14接收與許可權利20相關聯的認證機制26或經數字認證的媒體內容許可證28。視情況，在一些方面中，許可權利模塊44將許可權利20與認證機制26組合成有數字籤名的媒體內容許可證28。許可權利模塊44包括硬體、軟體、固件、數據和可執行指令的一者或任何組合以實行本文所描述的功能性。在一些方面中，許可權利模塊44可包括可操作以界定與用戶選定媒體內容相關聯的許可條款的許可選項邏輯78。在操作中，根據一些方面，用戶從媒體內容索引36中選擇媒體內容，將所述選擇發送到網絡裝置32 (例如，媒體內容伺服器)，且將選定內容18、額外描述76和/或內容許可碼38傳送回到無線裝置。許可選項邏輯78可經配置以存取內容存儲裝置66且特定來說存取所述多個許可參數22 (圖3)的資料庫以確定可用許可參數98的一個或一個以上集合，包括價格、使用條款和條件。在一些方面中，許可選項邏輯78可存取無線裝置存儲裝置80以獲得可影響所述多個許可參數22的一給定集合的可用性的無線裝置屬性24 (例如，唯一地識別無線裝置或無線裝置用戶的無線裝置識別符(ID)、服務狀態、當前裝置位置、裝置安全性能力和裝置硬體能力，及其任何組合)。一旦許可選項邏輯78確定可用許可參數98的所述一個或一個以上集合，便將表示一個或一個以上許可選項的參數呈現給用戶以供選擇。許可權利模塊44還可包括可操作以在無線裝置處產生許可權利20的許可權利產生器邏輯82。在一些方面中，許可權利20通過可用許可參數98中的選定許可參數來界定。一旦許可權利產生器邏輯82產生許可權利20，便將所述權利從無線裝置12傳送到網絡裝置14 (例如，許可伺服器)。許可權利模塊44可進一步包括許可證組合器邏輯84。如果網絡裝置14傳送與有數字籤名的媒體內容許可證28相對的認證機制26，那麼就調用許可證組合器邏輯84。在此種事件的情況下，許可證組合器邏輯84組合包括(例如)許可權利20、對應認證機制26和對應內容識別86 (例如，內容元數據)的媒體內容許可證28。一旦許可證組合器邏輯84已組合媒體內容許可證28，便可將許可證28存儲於許可證存儲裝置68中。許可權利模塊44可進一步包括許可證確認邏輯88，其在其中在存取與相應許可證28相關聯的媒體內容18之前許可證28需要確認的方面中實施。在這些方面中，許可證確認邏輯88可操作以調用數字權利管理(「DRM」)代理90來在存取相關媒體內容18之前存取媒體內容許可證28。DRM代理90與許可權利模塊44和媒體播放器模塊30 二者交互以在執行媒體內容18之前驗證適當許可權利(例如，許可證存儲裝置68中的許可證28)的存在。DRM代理90可實施於硬體、軟體、固件、數據和可執行指令中的至少一者中，且通常基於相關聯許可權利20來控制任何內容18的消耗。在一些方面中，對媒體內容許可證28的確認提供對認證機制26的確認，其在一些方面中包括存取安全性存儲裝置92以檢索並實施多個安全性機制94中的一適當安全性機制(例如，對應於用以產生數字籤名、密鑰控制的散列函數等的密鑰的密鑰)。另外，在某些方面中，網絡裝置14和/或32將例如通過對數據進行加密和認證來以安全方式將許可證28、認證機制26和/或內容18的全部或一部分傳送給無線裝置12。此認證高於且超過來自對許可證本身進行數字籤名或將密鑰控制的散列消息認證碼(HMAC)應用於許可證本身的「內建式」認證。其保護整個通信信道，使得不可篡改或觀看相關聯的元數據等。在此類情況下，無線裝置12可利用可存儲於安全性存儲裝置92中的多個安全性機制94中的一者(例如，對應的密鑰或類似物)來對安全消息進行解密和認證且藉此允許存取或修改信息。在其它方面中，所述多個安全性機制94中的另一者可包括鎖定機制(例如，密鑰或類似物)以用於在將所提出許可權利20或任何其它信息傳送給網絡裝置14之前或在內部存儲信息之前對所提出許可權利20或任何其它信息進行加密或以另外方式進行編碼。在任何情況下，一旦已確認許可證28，許可權利模塊44便促使執行由許可證所準許的權利且根據許可證的條款來向用戶提供對媒體內容18的存取。另外參看圖3，無線裝置12的內容存儲裝置66可存儲媒體內容索引36，媒體內容索引36向用戶提供一個或多個內容識別(ID)86 (例如，名稱和/或唯一識別符)和可從網絡裝置32獲得的內容的對應描述96。另外，內容索引36可進一步包括與每一內容ID86相關聯的一個或一個以上許可碼38。每一許可碼38與所述多個許可參數22內用於給定內容ID86的可用參數98的預定集合有關。舉例來說，在一些方面中，所述預定可用許可參數98可包括以下中的一者或一者以上:定價信息100，其識別與許可條款的給定集合相關聯的成本，例如貨幣量或相對於標準成本的折扣或上浮；使用條款102，其識別內容的使用規貝U，例如可存取內容的預定次數、可存取內容的預定時段、無限存取等；和一個或一個以上條件104，其可識別用於使給定定價信息100和/或使用條款102合格的先決條件，例如裝置屬性24、網絡屬性、裝置用戶屬性和可影響定價和使用的任何其它質量。條件104的實例包括(但不限於):預定狀態，例如成員資格狀態、與實體/企業的關聯、運營商關係、內容提供者關係、內容發布者關係等；預定裝置硬體特性，例如貨幣量、處理器速度、顯示器大小和配置、聲音揚聲器類型和能力等；預定裝置軟體特性，例如應用程式、程序或作業系統的版本；預定裝置用戶特性，例如用戶識別；和預定網絡相關特性，例如相關聯運營商網絡或網絡組件等。另外，內容存儲裝置66包括一個或一個以上選定內容18。每一選定內容18可進一步包括額外內容描述76， 其可提供對相應內容的更詳細解釋。另外，每一選定內容18可進一步包括對對應於相應內容的可用許可參數98的一個或一個以上許可碼38的參考。

參看圖4，在一些方面中，在例如通過從內容索引36中進行選擇來指示希望獲得對所要內容的權利後，可在無線裝置10的輸出機制56上呈現許可選項表150。此表150交互式地向無線裝置12的用戶提供從與選定內容18 (圖3)或內容ID86 (圖3)相關聯的多個可用許可條款/參數98中進行選擇和藉此選擇性地產生所提出許可權利20 (圖2)的能力。如上所述，所述多個媒體內容34 (圖1)中的每一者與一個或一個以上許可碼38相關聯。另外，在許可參數22的列表中對每一許可碼38編索引。因而，在選擇一條給定內容18後，媒體內容模塊30參考所述許可參數22列表且提取對應於與選定內容18相關聯的每一許可碼38的一個或一個以上可用許可參數條款98。因此，以此方式，媒體內容模塊30產生許可選項表150且起始向無線裝置12的用戶呈現所述表。在所說明的實例中，許可條款98包括使用條款102、定價信息100和裝置特性/條件104。應注意，所說明的表僅展示許可條款的一實例；替代方面可包括其它許可條款。在所說明的表中，舉例來說，向用戶呈現三個不同許可碼「Χ」、「γ」和「Z」，此允許用戶從三個不同使用選項和定價選項中選擇。舉例來說，許可碼「X」與價格$2.00的單個播放使用選項相關聯，許可碼「Y」與價格$5.00的按月使用選項相關聯，且許可碼「Ζ」與價格$7.50的無限使用選項相關聯。在一些方面中，裝置特性/條件104界定影響給定許可條款的可用性和/或提供對給定定價信息和/或給定使用條款的預定調整的特性或條件。舉例來說，在所說明的表150中，裝置特性/條件104包括用戶的成員資格狀態154、裝置或用戶的位置156、裝置的安全性能力158和裝置的硬體160能力。因此，在所說明的方面中，如果成員資格存在，那麼將給予用戶20%的定價折扣，如果裝置位於預定義位置中，那麼將給予用戶5%的定價折扣，如果裝置裝備有必需安全性能力，那麼將給予用戶10%的定價折扣，且如果裝置裝備有必需硬體能力，那麼將給予用戶5%的定價折扣。雖然說明為影響定價信息100，但應重新強調，裝置特性/條件104可影響定價信息100、使用條款102、其任何組合，和甚至使許可選項合格的能力。另外，在一些方面中，舉例來說，媒體內容模塊30可自動地突出顯示或以其它方式指示基於將裝置屬性24 (圖2)與裝置特性/條件104進行比較使裝置特性/條件104中的給定者合格的能力。參看圖5，在一個方面中，說明網絡裝置14，例如呈現許可伺服器。所述網絡裝置可包含任何類型的硬體、伺服器、個人計算機、小型計算機、大型計算機，或為專用或通用計算裝置的任何計算裝置中的至少一者。另外，在本文中描述為在網絡裝置14上操作或由網絡裝置14執行的模塊和應用程式可完全在網絡裝置14上執行，或替代地，在其它方面中，單獨的伺服器或計算機裝置可共同工作來以可用格式將數據提供給各方，和/或在無線裝置12與由網絡裝置14執行的模塊和應用程式之間的數據流中提供單獨控制層。網絡裝置14具有可跨越無線網絡16來發射和接收數據且可執行例行程序和應用程式的計算機平臺46。計算機平臺46包括數據存儲裝置106，其可包含例如只讀和/或隨機存取存儲器(RAM和ROM)、EPROM、EEPR0M、快閃卡或為計算機平臺所共用的任何存儲器的易失性和非易失性存儲器。另外，數據存儲裝置106可包括一個或一個以上快閃記憶體單元，或可為任何二級或三級存儲裝置，例如磁性媒體、光學媒體、磁帶或軟盤或硬碟。另外，計算機平臺46還包括處理引擎108，其可為專用集成電路(「ASIC」)或其它晶片集、處理器、邏輯電路或其它數據處理裝置。計算機平臺46可進一步包括實施於硬體、固件、軟體及其組合中的通信模塊110，其實現無線裝置14的各個組件間以及網絡裝置14與無線網絡16之間的通信。舉例來說，在所描述的方面中，通信模塊110經配置以從無線裝置12接收所提出許可權利20，且如果合意，那麼響應於認證機制26和/或提供對相應內容18(圖1)的存取的經認證許可證28來進行通信。如上所述，認證機制26可包括數字籤名或可操作以認證來自網絡裝置14的許可核准相關信息的任何其它機制。數據存儲裝置106包括許可證確認模塊48，其與處理引擎108通信且可操作以用於確認所提出許可權利20並響應於對許可權利20的確認來產生認證機制(例如，數字籤名、數字證書、密鑰控制的散列或類似物)。許可證確認模塊48包括證實由無線裝置12提出的許可權利20落在給定內容18和/或給定無線裝置12的可用許可參數98的範圍內的權利證實邏輯112。舉例來說，權利證實邏輯112可將所提出的許可權利20與和給定內容18和/或內容ID86 (圖3)相關聯的可用許可參數98和許可碼38的可信版本進行比較(例如通過用網絡裝置32和/或用存儲於客戶端存儲裝置114中的此信息的本地副本來證實此信息)。許可證確認模塊48進一步包括確認邏輯116，如果核准/證實許可權利20的條款，那麼實施所述確認邏輯116。確認邏輯116可操作以促使產生認證機制26 (例如，數字籤名、數字證書或類似物)以確認許可權利20。另外，舉例來說，認證機制26可進一步包括可接受加密算法、密碼、密鑰控制的散列、消息認證碼(MAC)等。在一些方面中，網絡裝置14的通信模塊110將把所產生認證機制26傳送給無線裝置12，而在替代實施例中，網絡裝置將組合包括認證機制26的許可證28並將所組合許可證傳送給無線裝置10。因此，在許可證28是在網絡裝置14處組合的那些方面中，數據存儲裝置106包括實施可操作以組合媒體內容許可證28的許可證組合邏輯120的許可證組合器模塊118。許可證組合器邏輯120組合包括許可權利20、認證機制26和內容識別86(例如，內容元數據或類似物)的媒體內容許可證28。在一些方面中，網絡裝置14可包括提供許可證28的存儲的許可證存儲裝置122。另外，可參考相應選定內容18和/或內容ID86以及參考與相應無線裝置12相關聯的識別信息來產生和/或存儲許可證28和/或認證機制26。在一些方面中，網絡裝置14可指派並傳送多個安全性機制129中的一者連同認證機制26。在此種情況下，數據存儲裝置106可包括安全性模塊124，其具有可操作以產生和/或指派可存儲於安全性存儲裝置128中的安全性機制129中的一者的安全性邏輯126。安全性機制129可包括加密和/或解密機制，例如公用/私有密鑰對、對稱密鑰或提供網絡裝置14與無線裝置12之間的認證機制26和/或許可證28的安全交換的任何其它機制中的一者O參看圖6，所描述的實施例的一些方面包括第二網絡裝置32 (例如，媒體內容伺服器或類似物)。如先前所論述，媒體內容伺服器32和許可伺服器14的功能性可併入到一個綜合網絡裝置/組件中或個別網絡裝置/組件中。第二網絡裝置32可包含任何類型的硬體、伺服器、個人計算機、小型計算機、大型計算機，或為專用或通用計算裝置的任何計算裝置中的至少一者。另外，在本文中描述為在第二網絡裝置32上操作或由第二網絡裝置32執行的模塊和應用程式可完全在第二網絡裝置32上執行，或替代地，在其它方面中，單獨的伺服器或計算機裝置可共同工作來以可用格式將數據提供給各方，和/或在無線裝置12與由第二網絡裝置32執行的模塊和應用程式之間的數據流中提供單獨控制層。第二網絡裝置32具有可跨越無線網絡16來反射和接收數據且可執行例行程序和應用程式的計算機平臺50。計算機平臺50包括數據存儲裝置130，其可包含例如只讀和/或隨機存取存儲器(RAM和ROM)、EPROM、EEPR0M、快閃卡或為計算機平臺所共用的任何存儲器的易失性和非易失性存儲器。另外，數據存儲裝置130可包括一個或一個以上快閃記憶體單元，或可為任何二級或三級存儲裝置，例如磁性媒體、光學媒體、磁帶，或軟盤或硬碟。另外，計算機平臺50還包括處理引擎132，其可為專用集成電路(「ASIC」)或其它晶片集、處理器、邏輯電路或其它數據處理裝置。計算機平臺50可進一步包括實施於硬體、固件、軟體及其組合中的通信模塊134，其實現第二網絡裝置32的各個組件間以及第二網絡裝置32與無線網絡16之間的通信。舉例來說，在所描述的方面中，通信模塊134經配置以接收表示對可用媒體內容、額外內容信息和選定媒體內容的請求的消息，並發射內容索引36、許可參數資料庫22和來自所述多個可用媒體內容34的任何選定內容18。數據存儲裝置130包括可操作以與駐存於無線裝置12上的媒體內容模塊30交互的媒體內容模塊52。在一些方面中，媒體內容模塊52可將媒體內容模塊30轉發到無線裝置12以使無線裝置能夠從網絡裝置32檢索內容。另外，媒體內容模塊52可操作以存取內容存儲裝置130且檢索媒體內容索引36並將所述索引轉發到無線裝置12。媒體內容索引36可識別可從網絡裝置32獲得的內容。另外，媒體內容模塊52可操作以存取許可存儲裝置138、檢索許可參數22的資料庫，並將許可參數22的資料庫轉發到無線裝置12。如先前所述，許可參數22的資料庫可識別多個許可條款和條件，其預定組合可用於由網絡裝置32提供的多個內容34中的一者或一者以上。另外，響應於來自無線裝置12的對關於一條特定內容的更多信息的請求，媒體內容模塊52可存取內容存儲裝置134以檢索並轉發與所請求內容18 (圖3)相關聯的額外描述76 (圖3)，所請求內容18可選自所述多個內容34。另夕卜，媒體內容模塊52可操作以將選自所述多個內容34的所要內容18 (圖3)傳輸到無線裝置12，如先前所述，其可發生在無線裝置12與伺服器32和14中的一者和/或兩者之間交互期間的任何時間。因此，內容索引36和許可參數22的資料庫可由網絡裝置32用以提供識別可用內容和對應可用許可選項的有效系統。可動態地更新由索引36和許可參數資料庫22兩者所保存的數據以使之包括對新內容和/或新許可參數的參考，或刪除不起作用的內容和/或參數。因此，內容索引36和許可參數22的資料庫提供用於為多個內容建立多個許可選項的動態機制。另外，在一些方面中，數據存儲裝置130可進一步包括安全性模塊131，其具有可操作以將多個安全性機制135中的一者應用於由媒體內容伺服器32發射和/或接收的任何信息的安全性邏輯133。舉例來說，數據存儲裝置130可包括用於存儲所述多個安全性機制135的安全性存儲裝置137。安全性機制135可包括(例如)用於對信息加密和/或解密的機制(例如，公用/私有密鑰、對稱密鑰等)中的一者或任何組合。舉例來說，可通過安全性機制135中的一者(在此種情況下為鎖定機制)來對所述多個媒體內容34中的一者或一者以上的全部或任何部分進行加密以免於未經批准的使用。舉例來說，參看圖3，可在額外描述76為清楚的但選定內容18的剩餘部分經加密的狀態下，將選定內容18傳輸到無線裝置12。因而，可防止無線裝置12存取選定內容18的全部，直到獲得適當許可權利(例如，許可證28 (圖1))為止，且在一些情況下，直到已支付適當費用為止。網絡裝置14可告知網絡裝置32何時適於將對應於用以保護選定內容18的鎖定機制的存取機制(S卩，所述多個安全性機制135中的一者)發送到給定無線裝置12。在其它替代實施例中，網絡裝置32可將存取機制提供給網絡裝置14，網絡裝置14接著可將其連同認證機制26和/或許可證28一起轉發到無線裝置12。返回參看圖1，無線網絡16可包括以下中的至少一者或任何組合:蜂窩式電話網絡；陸上電話網絡；衛星電話網絡；紅外網絡，例如基於紅外數據協會(「IrDA」)的網落；短程無線網絡；Bluetooth 技術網絡；ZigBee 協議網絡；超寬帶(「UWB」)協議網絡；家用射頻(「HomeRF」)網絡；共享無線存取協議(「SWAP」)網絡；寬帶網絡，例如無線乙太網兼容性聯盟(「WECA」)網絡、無線保真聯盟(「W1-Fi聯盟」)網絡和802.11網絡；公共交換電話網絡；公共異構型通信網絡，例如網際網路；私有通信網絡；和陸地移動無線電網絡。電話網絡的合適實例包括模擬和數字網絡/技術中的至少一者或任何組合，例如:碼分多址(「CDMA」)、寬帶碼分多址(「WCDMA」)、全球移動電信系統(「UMTS」)、高級行動電話服務(「AMPS」)、時分多址(「TDMA」)、頻分多址(「FDMA」)、正交頻分多址(「0FDMA」)、全球移動通信系統(「GSM」)、單載波(「IX」)無線電傳輸技術(「RTT」)、演進僅數據(「EV-D0」)技術、通用分組無線電服務(「GPRS」)、增強數據GSM環境(「EDGE」)、高速下行鏈路數據數據包存取(「HSPDA」)、模擬和數字衛星系統，和可用於無線通信網絡和數據通信網絡中的至少一者中的任何其它技術/協議。參看圖7，在一個方面中，所述多個無線裝置12中的每一者包含蜂窩式電話。蜂窩式電話系統200可包括經由運營商網絡206連接到有線網絡204的無線網絡202。無線裝置12經製造而具有增加的計算能力且通常可經由無線網絡202來傳送包括語音和數據的包。如早先所描述，這些「智能」無線裝置12具有駐存於其本地計算機平臺42上的API，所述API允許軟體開發者產生在蜂窩式電話12上操作且控制裝置上的某些功能性的軟體應用程式。圖7為更充分地說明蜂窩式無線網絡的組件和本發明的系統的一個方面的元件的相互關係的代表圖。蜂窩式無線網絡202僅為示範性的，且可包括遠程模塊(例如，無線裝置12)在彼此之間和之中和/或在無線網絡202的組件(包括(但不限於)無線網絡運營商和/或伺服器)之間和之中用無線方式來通信所藉助的任何系統。在系統200中，許可伺服器14和/或媒體內容伺服器32可跨越有線網絡204(例如，區域網，LAN)與用於存儲與所描述實施例相關聯的模塊和/或數據(例如，許可權利模塊、許可證、內容或無線裝置數據)的單獨數據存儲庫208通信。另外，數據管理伺服器210可與許可伺服器14和/或媒體內容伺服器32通信以提供後處理能力、數據流控制等。許可伺服器14和/或媒體內容伺服器32、數據存儲庫208和數據管理伺服器210可與提供蜂窩式電信服務所需的任何其它網絡組件一起存在於蜂窩式電話系統200上。許可伺服器14和/或媒體內容伺服器32和/或數據管理伺服器208經由數據鏈路212和214來與運營商網絡206通信，數據鏈路212和214可為例如網際網路、安全LAN、WAN或其它網絡的數據鏈路。運營商網絡206控制發送到移動交換中心(「MSC」)216的消息(通常為數據包)。另夕卜，運營商網絡206通過網絡214 (例如，網際網路和/或POTS (「普通老式電話服務」))來與MSC216通信。通常，在網絡214中，網絡或網際網路部分傳遞數據，且POTS部分傳遞語音信息。MSC216可通過另一網絡220 (例如，數據網絡和/或用於數據傳遞的網際網路部分和用於語音信息的POTS部分)來連接到多個基站(「BTS」)218。BTS218最後通過短消息服務(「SMS」)或其它無線方法來用無線方式向無線裝置(例如，無線裝置10)廣播消息。根據一方面，圖8提供用於在無線裝置處產生許可權利的方法的流程圖。在事件200處，接收許可證參數或以其它方式將許可證參數載入到無線裝置中。在此方面，可從網絡裝置(例如，許可伺服器、媒體內容伺服器或類似物)傳送許可參數。或者，可由裝置製造商或服務提供者將許可參數預載於無線裝置上，或通過任何其它可接受手段將許可參數載入到無線裝置上。然而，在所說明的方法中，在請求存取媒體內容之前接收或以其它方式載入許可參數；可在產生媒體內容許可證或存取媒體內容的過程期間的任何時間點接收許可參數或以其它方式將許可參數載入到無線裝置上。許可參數可包括(但不限於):定價信息，其識別與許可條款的給定集合相關聯的成本，例如貨幣量或相對於標準成本的折扣或上浮；使用條款，其識別內容的使用規則，例如可存取內容的預定次數、可存取內容的預定時段、無限存取等；和條件，其可識別用於使給定定價信息和/或使用條款合格的先決條件。條件可包括裝置屬性、網絡屬性、裝置用戶屬性，和可影響定價和使用的任何其它質量。條件的實例包括(但不限於):預定狀態，例如成員資格狀態、與實體/企業的關聯、運營商關係、內容提供者關係、內容發布者關係等；預定裝置硬體特性，例如貨幣量、處理器速度、顯示器大小和配置、聲音揚聲器類型和能力等；預定裝置軟體特性，例如應用程式、程序或作業系統的版本；預定裝置用戶特性，例如用戶識別；和預定網絡相關特性，例如相關聯運營商網絡或網絡組件等。在事件210處，產生對可用媒體內容的請求。在許多方面中，對可用媒體內容的請求將包括起動媒體播放器模塊或應用程式，其又與外部網絡(例如，網際網路)通信以檢索可用媒體內容的列表。在事件220處，響應於對可用媒體內容的請求，無線裝置將接收從網絡裝置(例如，媒體內容伺服器)傳送的可用媒體內容的索引。在某些方面中，內容索引將包括媒體內容的標題或名稱、對內容的簡短描述且視情況包括媒體內容的未受保護預覽部分(即，媒體內容的音頻、視頻或多媒體預覽)。經由適當輸出機制(例如，顯示器)來將媒體內容索引提供給用戶。在事件230處，無線裝置接收與可用媒體內容相關聯的許可碼。可將許可碼作為可用內容的索引的一部分來傳送(事件220)，或許可碼可結合對與可用媒體內容項有關的額外信息的請求，或在選擇媒體內容項後或在產生媒體內容許可證或存取媒體內容期間的任何其它適當時間點被傳送。在許可參數列表中對許可碼編索引且所述許可碼提供與一個或一個以上許可參數相關聯的媒體內容項。在事件240處，無線裝置接收用戶對所要媒體內容的選擇。在上述方面中，所述選擇可通過用戶指示對來自可用媒體內容項的媒體內容索弓I列表的所要媒體內容項(例如，音頻文件、視頻文件、多媒體文件、文本文件或類似物)的選擇而發生。在事件250處，選擇使用或購買對選定媒體內容項的權利的選項觸發基於與選定媒體內容項相關聯的許可碼對可用參數列表的參考。在事件260處，產生可用許可參數的選擇列表且在無線裝置輸出機制(例如，顯示器)上顯示。在事件270處，如果用戶需要許可證以使用媒體內容，那麼無線裝置接收用戶從可用許可參數中的一個或多個可用許可參數中的選擇以形成所提出許可權利。 在事件280處，將所提出許可權利和內容識別符(例如，適當內容元數據)傳送到網絡裝置(例如，許可伺服器)。在事件290處，響應於將所提出許可權利傳送到網絡裝置，無線裝置接收認證機制，或替代地包括許可權利、認證機制和內容識別符的媒體內容許可證。所述認證機制可包括數字籤名、數字證書、密鑰控制的散列值或類似物。另外，無線裝置可接收例如解密密鑰的安全性機制，其用以存取選定內容。在可選事件300處，無線裝置組合包括許可權利、認證機制、內容識別符和(視情況)安全性機制的媒體內容許可證。如果網絡裝置傳送認證機制而缺少組合的媒體內容許可證，那麼僅需要在無線裝置處組合媒體內容許可證。在事件310處，無線裝置將經數字認證的媒體內容許可證存儲於無線裝置存儲器中。當用戶希望存取媒體內容時，在可選事件320處，基於認證機制來確認媒體內容許可證。一旦經確認，便執行許可權利，受保護內容可不受保護，且在事件330處，準許用戶根據媒體內容許可證中的權利來存取媒體內容。根據另一方面，圖9提供用於在網絡裝置處確認許可權利並產生認證機制的方法的流程圖。在事件400處，網絡裝置(例如，許可伺服器)從無線裝置接收所提出許可權利和內容識別符。在決策410處，網絡裝置確定是否可對無線裝置或替代地無線裝置的用戶進行認證。如果不可對無線裝置進行認證，那麼在事件420處，網絡裝置將許可證被拒消息傳送給無線裝置。如果可對無線裝置和/或用戶進行認證，那麼在決策430處，網絡裝置確定是否可將許可權利確認為對於選定內容來說為可接受的許可權利。確認通過將所提出許可權利與經證實的可允許許可權利匹配而發生。網絡裝置可存儲或以其它方式來可以使用經證實的可允許許可權利(例如，經由許可參數和/或許可碼的可信列表)。如果做出不可對許可權利進行認證的確定，那麼，在事件440處，網絡裝置將許可被拒消息傳送給無線裝置。如果可對許可權利進行確認，那麼，在事件450處，網絡裝置產生關於許可權利的認證機制，例如數字籤名、數字證書、密鑰控制的散列值或類似物。舉例來說，在一個方面中，網絡裝置經由接著充當數字籤名的許可證散列來執行標準RSA算法。一旦已產生認證機制，則在決策460處，網絡裝置可視情況確定是否已將或要將安全性機制指派給內容和/或認證機制和/或許可證。如果不保證安全性機制，那麼在事件470處，網絡裝置將認證機制傳送到發送所提出許可權利的無線裝置。如果做出將要指派安全性機制的確定，那麼在事件480處,將安全性機制指派給內容和/或認證機制和/或許可證。在決策490處，網絡裝置確定是否將在網絡裝置處組合媒體內容許可證。如果做出網絡裝置不組合媒體內容許可證的確定，那麼在事件500處，網絡裝置將認證機制和安全性機制傳送給無線裝置。如果做出網絡裝置組合許可證的確定，那麼在可選事件510處，組合包括許可權利、認證機制、內容識別符和(視情況)安全性機制的媒體內容許可證。在事件520處，將所組合的媒體內容許可證傳送到無線裝置。因此，所描述的方面提供用於在無線網絡環境中產生媒體內容許可證的設備和方法。所揭示的方面提供通過在無線裝置處產生許可權利和在網絡裝置處產生相關聯的認證機制來使許可證形成分叉的系統。因而，所提出的方面提供高度安全且不易於受到更改或攻擊的內容媒體許可證。可用通用處理器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯裝置、離散門或電晶體邏輯、離散硬體組件，或其經設計以執行本文描述的功能的任何組合來實施或執行結合本文所揭示實施例而描述的各種說明性邏輯、邏輯塊、模塊和電路。通用處理器可為微處理器，但在替代實施例中，處理器可為任何常規處理器、控制器、微控制器或狀態機。處理器還可實施為計算裝置的組合，例如，DSP與微處理器的組合、多個微處理器的組合、一個或一個以上微處理器結合DSP核心，或任何其它此類配置。另外，結合本文所揭示的實施例而描述的方法或算法的步驟可直接以硬體、由處理器執行的軟體模塊或以所述兩者的組合來實施。軟體模塊可駐存於RAM存儲器、快閃記憶體、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬碟、可移除式磁碟、CD-ROM，或此項技術中已知的任何其它形式的存儲媒體中。示範性存儲媒體耦合到處理器，使得處理器可從存儲媒體讀取信息和將信息寫入到存儲媒體。在替代實施例中，存儲媒體可與處理器成一體式。處理器和存儲媒體可駐存於ASIC中。ASIC可駐存於用戶終端中。在替代實施例中，處理器和存儲媒體可作為離散組件而駐存於用戶終端中。雖然前述揭示內容論述說明性方面和/或實施例，但應注意，在不脫離由所附權利要求書界定的所描述方面和/或實施例的範圍的情況下，可在本文中進行各種改變和修改。此外，雖然可以單數形式來描述或主張所描述實施例的元件，但除非明確規定限於單數形式，否則涵蓋複數形式。另外，除非另有規定，否則任何方面和/或實施例的全部或一部分可與任何其它方面和/或實施例的全部或一部分一起使用。因此，在已在前文描述內容和相關聯圖式中呈現教示的益處後，本發明所屬領域的技術人員將獲知對本發明的許多修改和本發明的其它實施例。因此，應理解，本發明不限於所揭示的特定方面，且所述修改希望包括於所附權利要求書的範圍內。
權利要求
1.一種用於產生媒體內容許可證的方法，其包含: 在無線裝置(12)處產生與選定媒體內容(18)有關的一個或多個所提出許可權利，其中所述產生包括: 產生(260)與所述選定媒體內容(18)相關聯的一個或多個可用許可參數(22)的列表；以及 選擇(270)—個或多個可用許可參數(22)以界定所述一個或多個所提出許可權利，其中所選擇的一個或多個可用許可參數(22)包括所述無線裝置(12)的屬性(24)； 將所述所提出許可權利傳送(280)到網絡裝置(14);以及 在所述無線裝置(12)處接收(290)界定經認證的許可權利(20)的許可權利確認。
2.根據權利要求1所述的方法，其中所述產生與所述選定媒體內容(18)相關聯的一個或多個可用許可參數(22)的列表進一步界定所述一個或多個許可參數是選自由使用條款(102)、價格(100)以及所述無線裝置(12)的屬性(24)所組成的群組。
3.根據權利要求1或2所述的方法，其中所述無線裝置(12)的屬性(24)是選自由服務狀態、裝置位置、安全性能力和硬體能力所組成的群組。
4.根據權利要求1所述的方法，其中所述產生(260)與所述選定媒體內容(18)相關聯的可用許可參數(22)的列表進一步包括參考與所述選定媒體內容(18)相關聯的許可碼(38)以界定可用許可參數(22)。
5.根據權利要求4 所述的方法，其中參考與所述選定媒體內容(18)相關聯的許可碼(38)以界定可用許可參數(22)進一步包含: 響應於對可用媒體內容的詢問來接收(230)所述許可碼(38);或者 響應於對與選定媒體內容項有關的信息的詢問來接收(230 )所述許可碼(38 )。
6.根據權利要求1所述的方法，其中在所述無線裝置(12)處接收(290)界定經認證的許可權利(20)的許可權利確認進一步包括: 接收(290)認證機制(26)； 將所述認證機制(26)與所述許可權利(20)相關聯；以及 組合(300)所述認證機制(26)、所述許可權利(20)和內容識別符(86)以形成媒體內容許可證(28)。
7.根據權利要求1所述的方法，其中在所述無線裝置(12)處接收(290)界定經認證的許可權利(20)的許可權利確認進一步包括接收媒體內容許可證(28)，所述媒體內容許可證(28 )包括許可權利(20 )、認證機制(26 )和內容識別符(86 )。
8.根據權利要求6或者7所述的方法，其中所述媒體內容許可證(28)進一步包括安全性機制。
9.一種用於在無線網絡內確認許可權利的方法，所述方法包含以下步驟: 在網絡裝置(14)處從無線裝置(12)接收(400)包括與媒體內容(18)相關聯的所提出許可權利的通信，其中所述所提出許可權利基於所述無線裝置(12)的屬性(24)； 在所述網絡裝置(14)處確認(430)所述所提出許可權利； 將許可權利確認傳送(470，500，520)到所述無線裝置(12)藉此界定經認證的許可權利(20)。
10.根據權利要求9所述的方法，進一步包括在確認所述所提出許可權利後產生(450)認證機制(26)。
11.根據權利要求10所述的方法，其中 將許可權利確認傳送到所述無線裝置(12)藉此界定經認證的許可權利(20)進一步包括將所述認證機制(26)傳送(470)到所述無線裝置(12)。
12.根據權利要求10所述的方法，其中所述方法進一步包括組合(510)所述許可權利(20),所述認證機制(26)和內容識別符(86)以形成內容媒體許可證(28)，並且將許可權利確認傳送到所述無線裝置(12)藉此界定經認證的許可權利進一步包括將所述內容媒體許可證(28)傳送(520)到所述無線裝置(12)。
13.根據權利要求9所述的方法，進一步包括產生與所述許可權利確認相關聯的安全性機制和將所述安全性機制傳送(500 )到所述無線裝置(12)。
14.一種機器可讀媒體，其包含指令，當所述指令由機器執行時致使機器執行上述任一權利要求所述的方法。
15.一種設備，其包括 用於執行權利要求1-13中任一一者所述的方法的裝置。
全文摘要
本發明關於用於在移動數字權利管理網絡中產生許可證的方法和設備。本發明提供用於在無線數字權利管理網絡中產生許可證的方法、裝置、設備、計算機可讀媒體和處理器。所述方面提供在無線裝置處產生的許可權利和在網絡裝置處產生的與所述權利有關的數字認證機制。根據一些方面，所述許可權利可基於在所述無線裝置處確定的無線裝置特定的使用規則。隨後可在所述無線裝置處或所述網絡裝置處組合媒體內容許可證。
文檔編號G06F21/00GK103207956SQ201310153990
公開日2013年7月17日 申請日期2007年12月12日 優先權日2006年12月12日
發明者伊萬·休·麥克萊恩 申請人:高通股份有限公司