內容分發應用中數字權利管理的方法和系統的製作方法

2023-10-24 07:12:22

專利名稱：內容分發應用中數字權利管理的方法和系統的製作方法
技術領域：
本發明涉及信息系統。更具體地說，本發明涉及控制對分布式信息系統(DIS)，例如網際網路中的數字內容的訪問權的方法和系統。
背景技術：
諸如電影和音樂製作者之類內容製作者目前正在拼命尋找允許他們保護內容免受擅自複製的數字權利管理解決方案。這包括防止P2P(點對點)情形下(例如Napster)，通過網絡的不受控制下載，以及諸如CD或DVD之類介質上內容的擅自複製。
2002年10月31日頒布的David M.Choy的美國專利6141754(申請日1997年11月28日，轉讓給International Business MachinesCorporation，Armonk，NY(US))，「Integrated method and systemfor controlling information access and distribution」公開一種保護分發的內容實體的結構(framework)，其中分發的內容實體包括保護規範和信息實體。所述結構包括保存受保護的信息實體的信息單元，和保存保護規範的保護規範單元。保護規範實體包括訪問控制執行管理器和增強訪問控制執行管理器。所述結構還包括與保護規範單元和信息單元連接的訪問檢查單元。訪問檢查單元根據保護規範和訪問控制管理器，檢查用戶是否有權訪問受保護的信息實體，並檢查請求的訪問是否滿足基於保護規範確定的，並由增強訪問控制管理器執行的條件。增強訪問控制管理器的一個例子是強制執行和受保護信息實體的許可應用相關的協議的條款和條件的條款和條件執行管理器。
從而，提供既包括信息實體，又包括規定信息實體的保護屬性的保護規範的信息內容實體，其中保護規範附在信息實體上，從而允許和信息實體一起分發保護規範。
根據2001年5月22日頒布的Takeshi Kurokawa的美國專利6237099(申請日1997年2月13日，轉讓給Fuii Xerox Co.，Ltd.，Tokyo，Japan)，「Electronic document management system」，已知一種電子文檔管理系統，所述電子文檔管理系統被應用於具有至少一個授權系統和保存電子文檔的存儲裝置的信息處理系統，所述授權系統用於檢查用戶的合法性，如果用戶合法，則批准該用戶。電子文檔管理系統包括把設置授權系統名稱、用戶名稱和訪問類型的訪問權列表分配給由應用軟體產品製備的電子文檔的訪問權列表分配裝置，根據需要，利用訪問權列表，對電子文檔壓縮或編碼或者壓縮和編碼的壓縮和編碼裝置，對保存在文件系統的存儲裝置上的電子文檔解壓縮或解碼或者解壓縮和解碼的解壓縮和解碼裝置，詢問用戶指定的授權系統，並獲得用戶的授權的訪問授權裝置，對照用戶授權信息和指定的訪問權列表，以便識別對應的訪問類型的訪問權識別裝置，根據識別的訪問類型，進行電子文檔處理的顯示和編輯裝置，和從用戶接收對保存在存儲裝置中的電子文檔的訪問請求的輸入裝置。所述輸入裝置與訪問權列表分配裝置和訪問授權裝置連接，被用戶用於設置訪問權列表分配裝置中的授權系統名稱、用戶名稱和訪問權，以及規定訪問授權裝置中的授權系統名稱、用戶名稱和口令。
因此，根據該發明，關於任意作業系統的任意用戶許可的對電子文檔的訪問權可記錄在電子文檔本身中，當用戶訪問該電子文檔時，訪問授權裝置詢問指定的作業系統該用戶是否將被授權。
2001年5月22日頒布的Mark J.Stefik等的美國專利6236971(申請日1997年11月10日，轉讓給Contentguard Holdings，Inc.，Wilmington，DE(US)和Xerox Corporation，Stamford，CT(US))，「System for controlling the distribution and use of digital works usingdigital tickets」描述一種利用電子票券控制數字作品的分發和使用的系統。票券是票券持有者已付費或者以其它方式享有某些規定的權利、產品或服務的指示符。該發明中，「數字票券」被用於使票券持有者能夠行使規定數字票券的要求的使用權。使用權被用於定義如何使用或分發數字作品。使用權的具體實例被用於指示特定的使用或分發方式。使用權可規定在行使權利前，必須提供的數字票券。例如，可在數字作品的複製權中規定數字票券，從而複製權的行使要求需要數字作品的副本的一方擁有必需的數字票券。在數字作品的副本被成功地發送給請求方之後，數字票券被「打孔」，表示已產生數字作品的副本。當票券被「打孔」預定次數時，該票券不能再被使用。
此外，教導了一種在計算機網絡系統中，控制對數字作品的訪問的方法。首先，若干使用權被附到需要受控訪問的數字作品上。隨後，對於附加的若干使用權中的一個相關使用權，作為同意履行相應的使用權的一個條件，規定請求儲存庫必須擁有數字票券。隨後數字作品和附加的使用權被保存在第一儲存庫中。之後，產生數字票券，並保存在第二儲存庫中，從而數字票券本身是數字作品的一個實例。隨後，第三儲存庫從第二儲存庫獲得數字票券的副本。然後，第三儲存庫把訪問數字作品的請求傳送給第一儲存庫，所述訪問請求指定若干使用權中指定所述數字票券的一個相關使用權。最後，第一儲存庫關於數字票券查詢第三儲存庫，第三儲存庫向第一儲存庫確認數字票券的擁有，最後，第一儲存庫證實第三儲存庫擁有數字票券，並把數字作品傳送給第三儲存庫。
該發明的關鍵特徵在於使用權永久地「附著」在數字作品上。數字作品的副本也具有附著於其上的使用權。從而，創作者和後續的發行人指定的使用權和任意相關費用將總是屬於數字作品。
根據1998年6月9日頒布的John S.Erickson的美國專利5765152(申請日1995年10月13日，轉讓給Dartmouth College，Hanover，NH(US))，「System and method for managing copyrightedelectronic media」的教導，按照安全的電子格式，以及關於該媒體的版權管理，封裝受版權保護的電子媒體。用戶通過計算機網絡或網際網路與伺服器連接，從而能夠實現數據傳送，以及辦理利用該媒體的許可證。在註冊伺服器上的封裝和註冊通常由作品的作者或派生用戶產生，所述註冊伺服器用於提供在線特許電子媒體。一旦封裝的媒體在伺服器上註冊，通過授權伺服器，使該媒體適合於受限使用以及可能的特許使用。在分配給每個封裝媒體的最小許可數據集內規定所述受限使用。在沒有許可證的情況下，通常允許用戶通過對媒體開包的系統，查看封裝的媒體，但是在沒有從授權伺服器獲得輔助許可的情況下，不能保存或移動所述媒體。通過數字籤名和可選的加密，驗證電子媒體。
在1999年7日6日頒布的Edwin J.Hall的美國專利5920861(申請日1997年2月25日，轉讓給InterTrust Technologies Corp.，Sunnyvale，CA(US))，「Techniqu es for defining using andmanipulating rights management data structures」中描述的主題涉及定義、產生和處理權利管理數據結構的技術。更具體地說，該發明提供定義和/或描述安全電子權利管理容器內至少一些數據特徵的系統和方法。該發明還提供用於提供權利管理數據結構完整性、靈活性、互用性、用戶和系統透明性和兼容性的技術。
安全可靠地保存和傳送數字內容的一種安全容器是Sunnyvale，CA(US)的InterTrust Technologies Corp.開發的DigiBoxTM容器。DigiBox容器是防篡改的數字容器，可用於封裝任意類型的數字信息，例如文本、圖形、可執行軟體、音頻和/或視頻。使用DigiBox容器的權利管理環境允許商業參與者把規則和數字信息(內容)聯繫起來。權利管理環境還允許規則(這裡包括規則和參數數據控制)與其它權利管理信息(例如規則，在數字信息的使用中產生的審計記錄，和與使環境保持正確工作相關的管理信息，包括確權和各方之間的任意協議)可靠地聯繫起來。DigiBox電子容器可用於保存、傳送和向數字信息、相關規則和其它權利管理信息，以及向分布式權利管理環境內的其它對象和/或數據提供權利管理接口。這種方案可用於提供處理和控制的電子強制執行鏈，其中當容器從一個實體轉移到另一實體時，權利管理持續。這種能力有助於支持數字權利管理結構，所述數字權利管理結構允許內容權利持有者(包括具有和這種內容相關的系統授權利益的任意各方，例如內容再版者或者甚至政府機構)可靠地控制和管理內容、事件、交易、規則和使用結果，包括任意所需的付款和/或使用報告。當內容被傳送給創作者、發行者、repurposers、用戶、付款disagregators以及其它價值鏈參與者，被他們使用，以及在他們之間傳遞時，這種安全的控制和管理繼續持久保護權利。
敘述性數據結構提供諸如安全容器之類權利管理數據結構的概要表示。所述概要表示可描述，例如權利管理數據結構的布局。它還可提供描述或定義權利管理數據結構使用和/或處理的其它特徵的元數據。例如，敘述性數據結構可提供完整性約束條件，所述完整性約束條件提供陳述和相關信息有關的規則的途徑。概要表示可被用於產生彼此可互用並且兼容的權利管理數據結構。在不危及安全性的情況下，這種方案保持了靈活性和使用的簡易性。
在2001年8月1日頒布的David J.Rusnak等的美國專利6098056(申請日1997年11月24日，轉讓給International Business MachinesCorporation，Armonk，NY(US))，「System and method for controllingaccess rights to and security of digital content in a distributedinformation system，e.g.，Internet」中，描述了限制對保存在信息網絡中，並且在授權條件下客戶可得到的所有者的數字內容的訪問，以及防止所述數字內容的擅自使用的系統和方法。網絡包括與存儲裝置耦接的至少一個伺服器，所述存儲裝置保存利用隨機產生的密鑰(稱為文檔加密密鑰(DEK))加密的受限訪問數字內容。還利用公共/專用密鑰對算法，用伺服器的公共密鑰對DEK加密，並將其置於保存於存儲裝置中的數字容器中，並包含為數字容器中的元信息的一部分。客戶的工作站與伺服器耦接，以便在授權條件下，獲得受限訪問數字內容。在可信信息處理器(TIH)向說明客戶和所有者之間的購買協議的事務數據提供數據籤名和籤名算法的類型之後，伺服器證實所述可信信息處理器(TIH)。在所述處理器被驗證之後，伺服器用其專用密鑰對加密DEK解密，並利用處理器的公共密鑰重新對DEK加密，確保只有該信息處理器能夠處理該信息。還利用相對於客戶使數字內容個性化的客戶的公共密鑰對加密DEK加密。客戶的程序用他的專用密鑰對DEK解密，並將其和加密內容一起傳送給處理器，處理器用他的專用密鑰對DEK解密，並繼續對內容解密，以便向客戶顯示。
從而，確保只有被伺服器核實的TIH才能夠顯示客戶先前購買的內容，從而TIH保護數字內容免於解密後的擅自使用。
從而，現有的數字權利管理(DRM)系統不允許用戶在他們自己的設備間自由移動他們的內容。相反，內容實質上被束縛在最初下載所述內容的機器上。對用戶來說，這極不方便。就預錄媒體來說，用戶可能希望產生供他們自己使用的副本。例如，他們可能想要獲得CD(緊緻光碟)的一個副本置於他們的住宅中，另一副本置於他們的汽車中。目前的基於DRM的數位音樂分發系統對此設置了技術限制。雖然一些系統使內容能夠被「檢驗」到其它設備中，但是只能通過特殊的軟體機構來實現，並且只支持某些設備。此外，如果保存有內容的設備發生故障，則內容被丟失。內容發行者允許用戶免費重新獲得他們的內容，但是重新獲得內容的過程將因發行者而異，並且用戶負責確切了解哪些內容被丟失，以及每項內容是從哪個發行者購買的。
為了提高最終用戶對數字權利管理系統的認同，數字權利管理環境，例如表現設備(rendering device)必須允許用戶在他們自己的設備間自由移動他們的內容。

發明內容
由此，本發明的目的是提供一種控制分布式信息系統(DIS)，例如網際網路中，對數字內容的訪問權的有效方法和系統。
本發明的另一目的是在不極大限制最終用戶的情況下，防止內容的擅自複製。這意味著系統必須按照這樣的方式工作，以致理想情況下，最終用戶並未認識到內容受保護，只要在授權環境中使用所述內容。
本發明的另一目的是提供一種數字權利管理解決方案，允許用戶保存和複製內容，以便在他們自己的設備上使用。例如如果他們通過其PC下載數字內容，則他們必須能夠把所述內容複製到類似於CD的設備上，從而使他們能夠在他們的家用CD播放器或車載播放器中播放所述內容。
上述目的由在獨立權利要求中陳述的方法和系統實現。在從屬權利要求和下面的說明中，描述了本發明的優選實施例。
這裡描述的本發明提出一種把內容綁定到個人或任意其它實體，例如公司的系統。從而只對數量明確的設備允許內容的複製和內容的再現。提供在根據本發明的系統中使用的設備，以便播放未加密的內容。從而，使用戶能夠用同一設備播放他們的目前存在的音頻CD。
藉助根據本發明的數字權利管理系統，能夠分離數字內容，即為發行對象的任意數據，和內容權利/密鑰，即規定的使用權和相應的訪問密鑰。於是，根據本發明的數字權利管理系統是至少具有下述優點的用戶相關DRM系統。
由於使權利和用戶而不是設備牢固相聯，它背離了傳統的數字權利管理技術。權利可以不和內容保存在一起。於是，對數字內容的訪問的限制少得多，並且數字內容方面的交流更靈活和普遍。這是從「內容交流」到「權利交流」的典範轉移。
另一方面，本發明還使最終用戶能夠在他自己的環境中分發內容，而不會極大地限制該用戶。這將顯著提高用戶接受度。於是，內容製作和銷售行業及最終用戶都將受益於本發明。
根據本發明，提供安全儲存庫，以保存內容權利和對分發的數字內容加密所需的密鑰。這種安全儲存庫將被稱為權利電子錢包(rightwallet)。權利電子錢包可駐留在任意個人設備上，例如PDA、蜂窩電話機、智慧卡或者甚至駐留在諸如CD或DVD之類存儲設備上。權利電子錢包還可位於諸如網際網路之類公共網絡上。
內容分發門戶用作分發數字內容的結構或機構。為了使用戶能夠訪問數字內容，內容分發門戶向權利電子錢包發送與數字內容相關的相應使用權和對加密內容解密所需的通用密鑰。由所述通用密鑰加密的內容可從內容分發門戶下載，或者可通過任意適當的存儲設備，例如CD、DVD而獲得。
對於再現內容來說，同時需要具有內容引用(content reference)、內容權利和(解密)密鑰的表格。於是，具有內容權利、密鑰和註冊表現設備的列表被綁定到權利電子錢包上。具有內容引用的列表被複製到表現設備。從而，在表現設備上再現數字內容的一種選擇是在權利電子錢包和表現設備之間建立通信鏈路。但是，另一方面，可向內容分發門戶註冊表現設備，以使它們能夠在不需要相對於權利電子錢包的連接的情況下，再現內容。
假定用戶向內容分發門戶註冊，並且擁有權利電子錢包和表現設備，在定購內容之後，用戶具有保存於其權利電子錢包中的內容權利和密鑰，內容被傳送給他的表現設備。於是，用戶能夠利用表現設備和他的權利電子錢包，再現獲得的內容。當權利電子錢包與內容分發門戶連接時，目前關於特定用戶註冊的內容權利和用戶密鑰可從內容分發門戶下載，或者可使之與保存在權利電子錢包中的數據同步。從而，權利電子錢包能夠使它們的持有保存信息的表格與內容分發門戶同步。
當用戶向內容分發門戶註冊時，他們獲得分配的唯一ID。他們還可指定他們希望註冊哪些表現設備，隨後當定購內容時，可據此向他們收費。一開始，對於每個註冊用戶來說，至少存在一個在內容分發門戶註冊的(主)權利電子錢包。但是，如果用戶需要一個以上的權利電子錢包，則他可向內容分發門戶註冊額外的權利電子錢包。如果需要，這種額外的權利電子錢包的功能可被局限於預定的訪問權，例如只可重放的預定訪問權。家庭可能需要額外的權利電子錢包，因為每個成員希望具有自己的權利電子錢包，類似於現今蜂窩電話機的應用。隨後每個成員能夠在未註冊的設備上訪問內容。
安全內容可能在配有兼容客戶機數字權利管理軟體的設備上被再現。如果表現設備是類似於PC的設備，則當從內容分發門戶定購數字內容時，用戶可立即下載客戶機數字權利管理軟體。如果再現設備是專用播放器或印表機，則提供具有相應的客戶機數字權利管理軟體的功能的設備。
用戶的每個新的表現設備可在內容分發門戶註冊。但是，如果用戶希望在不連接權利電子錢包的情況下，使用表現設備，則需要註冊。註冊時，表現設備被加入每個用戶的表現設備列表中。從而，內容分發門戶能夠保存用戶可在其上再現內容的表現設備的列表。這可以是自動實現的過程，所述過程把表現設備連接到能夠從權利電子錢包讀取門戶用戶ID，並向內容分發門戶註冊表現設備的設備上。
如前所述，利用通用密鑰對每個不同內容加密，並且只相對於門戶用戶，對通用密鑰加密。如果用戶下載加密內容，則與內容相關的權利，對內容解密的密鑰和註冊設備的列表被下載到權利電子錢包。加密內容被下載到表現設備，或者通過存儲設備被傳送。另一方面，當用戶連接到內容分發門戶時，註冊設備的實際列表被透明下載到權利電子錢包。這使用戶總是能夠複製最真實的註冊設備列表。
當根據本發明討論數字內容的再現時，能夠區分三種不同情況。
第一種情況下，在存儲設備上提供內容。當用戶試圖再現內容時，表現設備首先通過查尋權利電子錢包是否也保存在存儲設備上，檢查它是否被允許再現該內容。如果是，則表現設備檢查該權利電子錢包是否在註冊設備表中包含它自己的標識符。如果表現設備找到自己的標識符，則它對內容解密並再現內容。否則，它拒絕再現，除非下面情況之一成功。
仍然涉及第一種情況，表現設備能夠用通用密鑰對註冊設備和密鑰表解密。所述通用密鑰由表現設備掌握，未保存在存儲設備上。提出的解決方案可受益於加密方案，所述加密方案使用密鑰矩陣，所述密鑰矩陣產生單一全局密鑰的效果，同時事實上，每個設備類型具有和其它設備使用的密鑰不同的密鑰子集。
根據本發明的一方面，也可實現在例如旅館房間中的公共表現設備上再現內容。特別是在公共場所，例如旅館房間，內容通常未保存在表現設備上。於是，這些表現設備必須能夠訪問內容。這可由諸如CD或DVD播放器之類存儲設備閱讀器，或者藉助流式或下載服務通過網際網路實現。換句話說，內容可由用戶提供在存儲設備上，或者從內容分發門戶流出/下載到存儲設備上。由於內容權利和密鑰保存在權利電子錢包中，因此用戶只需攜帶權利電子錢包，就能夠訪問在其住宅中，該用戶能夠訪問的所有數字內容。
在第二種情況下，表現設備和權利電子錢包通過任意類型的通信鏈路相互連接。當用戶試圖再現內容時，表現設備聯繫權利電子錢包，並檢查它是否具有再現特定數字內容的恰當訪問權。一旦成功，則表現設備被允許再現內容。為此，它從權利電子錢包獲得所需的密鑰。否則，它拒絕再現，除非第三種情況適用。
在第三種情況下，內容權利和密鑰被綁定到表現設備上。當用戶試圖再現內容時，表現設備查尋保存在表現設備中的相應表格。如果允許它再現內容，則表現設備再現內容。否則，它拒絕再現內容。
本發明的原理也允許把內容複製到存儲設備上。和加密內容一起，包含內容引用、相關權利、(加密的)通用密鑰和註冊設備的表格可被寫入存儲設備。利用註冊的表現設備已知的通用密鑰對具有註冊設備和(加密的)通用密鑰的表格加密。藉助這種技術，可在任意註冊表現設備上再現內容，而無需存在權利電子錢包。
為了把數字內容綁定到表現設備上，用戶必須向內容分發門戶註冊表現設備。每次表現設備再現內容時，它需要與權利電子錢包聯繫。由於表現設備不可能在任意時候與權利電子錢包聯繫，因此可把內容權利和密鑰從權利電子錢包複製到表現設備。權利電子錢包關於表現設備ID，查尋其註冊設備列表。如果列表包含該ID，則權利電子錢包(按照內容權利)把內容權利和密鑰複製到表現設備。
如果權利電子錢包被損壞或者被用戶出售，則要求用戶向內容分發門戶註銷該設備。這可由用戶把權利電子錢包連接到內容分發門戶，並註銷(deregister)該權利電子錢包來自動實現。這種情況下，權利電子錢包中的所有表格被清除。如果權利電子錢包被損壞、丟失或者被盜，則他可在內容分發門戶手動註銷權利電子錢包。隨後使用權利電子錢包的某人仍然能夠再現在權利電子錢包中引用的所有(舊)內容，但是不能再現任何新內容。如果這樣的權利電子錢包稍後連接到內容分發門戶，則內容分發門戶可清除其中的所有表格。
表現設備的註銷和權利電子錢包的註銷類似。於是，表現設備仍然能夠再現存儲設備上的(舊)內容和綁定於其上的所有內容，但是不能再現任何新內容。
諸如CD播放器之類再現器通常與家用立體聲設備連接。於是，用戶總是能夠記錄加密內容，並將其複製到磁帶或常規CD上。作為這些類型的未經授權副本的來源的輔助提示，當被解密和再現時，可用水印對再現的內容做標記。


根據下面的詳細說明，本發明的上面及其它目的、特徵和優點將是顯而易見的。
附加權利要求中陳述了本發明的新特徵。但是，結合附圖，參考例證實施例的下述詳細說明，能夠更好地理解發明本身及其優選應用方式，其它目的和優點，其中圖1A是圖解說明根據本發明的系統的第一視圖的方框圖；圖1B是圖解說明根據本發明的系統的第視圖的方框圖；圖2是本發明的實施例的更詳細方框圖；圖3是圖解說明根據本發明註冊數字內容的方法的流程圖；圖4是圖解說明根據本發明獲得權利電子錢包的方法的流程圖；圖5是圖解說明根據本發明，向內容分發門戶(CDP)登記用戶的方法的流程圖；圖6是圖解說明根據本發明，向內容分發門戶登記一個或多個表現設備的方法的流程圖；圖7是圖解說明根據本發明，從內容分發門戶定購的方法的流程圖；圖8A是圖解說明根據本發明，表現數字內容的方法的流程圖；圖8B是圖8A的流程圖的繼續；
圖9是圖解說明根據本發明，把數字內容綁定到表現設備的方法的流程圖；圖10是圖解說明根據本發明，把數字內容複製到存儲設備中的方法的流程圖；圖11A是圖解說明根據本發明，在公共表現設備上再現數字內容的方法的流程圖；圖11B是圖11A的流程圖的繼續；圖12是圖解說明根據本發明，撤消權利電子錢包的註冊的方法的流程圖；圖13是圖解說明根據本發明，撤消表現設備的註冊的方法的流程圖。
具體實施例方式
圖1A中，表示了描述根據本發明的系統100的第一視圖的方框圖，系統100包括作者102、用戶104、內容分發門戶106、權利電子錢包108、表現設備110和存儲設備112。上述主體之間的實線表示允許在這些主體之間傳送信息所需的通信鏈路。這些通信鏈路可由諸如網際網路之類的分布式信息系統(DIS)形成。通信鏈路可部分或完全由無線通信連接，例如藍牙、GSM(全球移動通信系統)、GPRS(通用分組無線服務)、或UMTS(通用移動電信系統)形成。
作者102可由創作某一作品，例如文學作品，藝術作品，數據的結構化編輯，一首樂曲，錄音，電影或任意形式的多媒體數據的任意個人或一群人構成。作者102也可由持有這種作品的版權的合法實體構成。在發行之前，作者創作的作品被數位化，以便於進一步的數字處理，例如存儲、加密和通過數字通信線路傳輸。下面，作者的數位化作品被稱為構成將被分發和上市交易的出售物的數字內容。
類似於作者102，用戶104也可由任意個人、一群人或合法實體構成。用戶希望訪問、取回和/或購買內容分發門戶(CDP)106提供的內容。
內容分發門戶106是到達作者102提供的數字內容的「通道」。從而，CDP 106用戶參與該系統的主要門戶點。CDP 106可由提供搜索、查找、訪問、取回和/或購買數字內容的基礎設施的網際網路或企業內部網網站構成。CDP可包括一個或多個伺服器計算機，所述伺服器計算機包括提供和保存內容、輔助內容數據和用戶數據的足夠存儲設備。輔助內容數據包括作者和/或CDP管理人員規定的相應內容的訪問和分發權利和條件。用戶數據包括註冊用戶的個人數據或者代表特定用戶的化名。可選的是，CDP還可提供搜尋引擎和/或關於有用網頁的連結，例如作者的更詳細信息，可能還有新聞或其它服務。總之，它持有關於用戶、相關權利電子錢包、表現設備和數字內容的所有信息。
權利電子錢包由安全數字儲存庫形成，用於保存具有和數字內容相關的訪問權的列表的表格和相應的解密和/或加密密鑰。它還允許表格和保存的信息的防篡改存儲和傳輸。International BusinessMachines Corporation的Cryptolope技術可用於實現權利電子錢包。權利電子錢包可保存在諸如個人計算機之類的商業計算機系統上，或者保存在諸如個人數字助手(PDA)、蜂窩電話機或智慧卡之類任意其它數字設備上，甚至保存在諸如網際網路之類公共網絡上。此外，權利電子錢包配有最好根據提供大量地址的IPv6(網際協議版本6)標準，由TCP/IP(傳輸控制協議/網際協議)地址構成的唯一識別號。對保存在權利電子錢包中的信息的授權訪問由相對於如上所述的通信鏈路的門戶來簡化。權利電子錢包通常和某一用戶相關，所述某一用戶可由唯一的識別號，例如帳號、數字證書或化名代表。
表現設備(RD)是能夠再現內容的設備，再現內容實質上是數字內容到用戶可訪問形式的轉換。例如，如果數字內容由按照MPEG-1、MPEG-2或MPEG-4(運動圖像專家組)標準保存的視頻剪輯構成，則RD會由保存的數據重新產生視頻剪輯。如果數字內容由文學作品構成，則RD會構成該作品的視覺表現，或者甚至在紙上列印輸出。從而，RD可由各種設備構成，每個設備專用於按照特定格式保存的數字內容的轉換。但是，一個RD可能能夠表現各種不同的格式。RD可實現成獨立的設備，例如MPE(MPEG-1音頻層3)播放器，CD(緊緻光碟)播放器，DVD(數字通用視盤)播放器和印表機，或者可被實現成在商業計算機系統上運行的電腦程式。應明白通過前述通信鏈路之一，也可到達RD。一些設備還可把內容複製到諸如CD或DVD之類存儲設備上。類似於權利電子錢包，RD也具有分配給它的唯一識別號，並且配有保存解密和/或加密密鑰的防篡改存儲器。可選的是，數字內容可保存在所述防篡改存儲器中，或者保存在由RD本身或其上運行RD的計算機系統提供的獨立存儲中。
存儲設備(SD)能夠保存數字內容。它可由光學設備，例如CD或DVD實現，或者可由快速可擦可編程只讀存儲器實現。存儲設備被配置成持有受保護的內容。於是，它能夠保存為控制表現設備訪問受保護內容而提供的不同表格。
如圖1B中所示，整個系統嵌入公共密鑰基礎設施(PKI)中。公共密鑰基礎設施是利用來自認證機構和其它註冊機構的數字證書的公共密鑰加密系統，所述認證機構和其它註冊機構核實和驗證參與電子交易的各方的有效性。公共密鑰加密是Diffie和Hellman於1976年提出的一種加密方案，每個人獲得一對密鑰，稱為公共密鑰和專用密鑰。每個人的公共密鑰被公布，而專用密鑰被保密。利用預定接收者的公共密鑰對消息加密，並且只有利用預定接收者的專用密鑰，才能對加密消息解碼。RSA加密是公共密鑰加密系統的一個例子。認證機構是向其它實體，機構和個人頒發數字證書，允許他們向其它人證明其身份的實體，通常為某一公司。
圖1B中，表示了和圖1A中相同的主體，即作者122、用戶124、內容分發門戶126、權利電子錢包128和表現設備130。但是，為了清楚起見，圖1B中只描繪了相對於認證機構134的通信鏈路，而沒有描繪所示主體之間的通信鏈路。
圖2中描繪了本發明的實施例的更詳細方框圖。圖解說明的方案表示了在這種系統中交互作用的組件。但是，該圖同樣被簡化，只表示了本發明的相關部分，並被簡化成具有一個權利電子錢包和一個表現設備的一個用戶。
下面描述內容分發門戶202、權利電子錢包204、表現設備206、存儲設備208和由網際網路210及由有線或無線連接212、213、214和215舉例說明的一些通信鏈路。
內容分發門戶202是用戶參與該系統中的主要門戶點。它持有保存用戶ID列表的第一表格220。第一表格220中的每個條目與分別保存和第二表格222中的數字內容，第三表格224中的權利電子錢包列表，以及關於特定用戶註冊的第四表格226中的表現設備列表有關的信息的相關表格相聯繫。
權利電子錢包204由作為對於權利電子錢包204的引用保存在內容分發門戶202的第三表格224中的權利電子錢包ID 230識別。權利電子錢包204與通過唯一的ID(231)，例如帳號代表的用戶(未示出)相關聯。在音樂發行系統中，這人可以是他曾經註冊，並獲得分配的用戶ID的團體(例如Napster)的一部分。權利電子錢包還包含某一形式的讀/寫存儲器，以保存持有由第一、第二和第三權利電子錢包列表232、234、236描述的內容權利，加密通用密鑰和註冊的表現設備的表格。權利電子錢包還包含與用作實現權利電子錢包的平臺的數字處理設備，例如PDA(個人數字助手)、蜂窩電話機或智慧卡，或者與在商業計算機上運行的程序相互作用的客戶數字權利管理(DRM)軟體238。但是，權利電子錢包也可位於諸如網際網路之類公共網絡上。用戶可以具有由與保存在內容分發門戶202中的第一表格220中的用戶ID相關的權利電子錢包列表224所示的多個權利電子錢包。
通過唯一的標識符240，例如TCP/IP(例如IPv6)ID，識別表現設備206。存在兩類表現設備206。第一類表現設備206，例如PC，能夠與內容分發門戶202通信，通過網際網路210下載內容，並再現這樣的數字內容。這類設備還可把下載的內容複製到諸如可寫CD/DVD之類存儲設備208上。第二類表現設備206隻能再現保存在存儲設備上的數字內容，即類似於常規的CD/DVD播放器的設備。這兩類表現設備206都具有允許它們利用連接215，連接到權利電子錢包的無線或有線接口。它們還可包含某一形式的讀/寫存儲器，以便能夠保存持有由方框242舉例說明的加密內容的表格。
適配客戶DRM軟體244控制表現設備206通過網際網路210與權利電子錢包和內容分發門戶202的通信。此外，客戶DRM軟體244與安全播放器246相互作用。安全播放器246適合於利用權利電子錢包或存儲設備本身提供的相應密鑰，再現加密的數字內容，而不會使用戶能夠複製解碼的數字內容。
最後，存儲設備208能夠以加密形式保存數字內容，如方框250所示。存儲設備208可由諸如CD/DVD之類光學設備，或者由諸如智慧卡或記憶棒之類快速RAM實現。從而，它可以是一次寫入/只讀設備或者可多次寫入設備。就CD來說，現代CD的混合模式設施可被用於保存數據。這會賦予表現設備再現加密內容，以及按照目前的CD格式保存在設備上的未加密內容的能力。可選的是，在專用區內，存儲設備適合於保存允許再現的表現設備，通用密鑰，內容索引和相關權利的加密列表，如方框252所示。
圖3表示了圖解說明根據本發明註冊數字內容的方法的流程圖。假定作者希望防止通過網際網路分發構成數字內容的數字作品(方框302)。為此，在第一步中，作者用文檔加密密鑰(DEK)對數字內容加密(方框304)。出於性能的原因，利用對稱加密算法，例如DES實現數字內容的加密，從而可隨機產生DEK本身。隨後，作者利用提供者提供的公共密鑰對DEK加密(方框306)，這裡提供者是內容分發門戶的一部分。提供者的公共密鑰可從公共密鑰伺服器或認證機構取回，參見圖1B。對於不對稱加密來說，可使用RSA算法。隨後加密的數字內容、作者規定的相關權利和加密DEK被發送給提供者(方框308)。作為響應，提供者保存加密DEK，相關權利和加密的數字內容(方框310)，並開始提供新增加的數字內容(方框312)。
圖4表示了圖解說明根據本發明，獲得權利電子錢包的方法的流程圖。用戶通過向內容分發門戶發送包含涉及該用戶的憑證的請求(方框404)，請求權利電子錢包(方框402)。所述憑證可由認證機構頒發的證書，用戶的唯一ID或化名構成。作為響應，內容分發門戶通過訪問認證機構或發出相應憑證的任意其它機關，並檢查憑證是否有效(方框408)，核實用戶的憑證(方框406)；同時，CDP還可檢查允許頒發新的權利電子錢包的其它標準。如果用戶憑證無效，則用戶不能獲得權利電子錢包(方框410)。如果用戶憑證有效，則為用戶頒發新的權利電子錢包，即為權利電子錢包產生新的唯一ID，該ID和關於用戶的引用保存在一起(方框412)。隨後權利電子錢包被發送給用戶(方框414)，所述用戶隨後擁有權利電子錢包(方框416)。但是，權利電子錢包也可由和內容分發門戶無關的實體(所謂的權利電子錢包機構)頒發。有利的是，權利電子錢包機構與內容分發門戶的無關性允許用戶從多個CDP收集音樂。
圖5表示了圖解說明根據本發明，向內容分發門戶(CDP)註冊用戶的方法的流程圖。每當用戶希望加入向內容分發門戶註冊的用戶的團體時(方框502)，產生一個請求(方框504)。所述請求可包含證明該用戶已擁有權利電子錢包的證書。如果內容分發門戶提供不同的會員資格方案，那麼情況可能就是這樣。另一方面，當向內容分發門戶註冊時，用戶也可獲得權利電子錢包。通過向CDP發送所述請求，啟動實際的註冊過程(方框506)。證書可由認證機構頒發(參見圖1B)。當CDP收到請求時，CDP通過檢查權利電子錢包證書是否有效(方框510)，驗證證明發送請求的用戶是權利電子錢包的實際持有者的權利電子錢包證書(方框508)。如果權利電子錢包證書無效，則該用戶不能加入，請求被拒絕(方框512)。如果權利電子錢包證書有效，則用戶和/或權利電子錢包被註冊(方框514)。由於每個權利電子錢包包含對用戶的引用，因此CDP能夠只保存註冊的所有權利電子錢包的列表，而不是額外保存所有用戶的列表。現在，向用戶發送一條消息，詢問是否要註冊表現設備(方框516)。隨後分析用戶的響應(方框518)。如果用戶打算註冊表現設備，則用向CDP註冊表現設備的過程繼續該過程(方框522；參見圖6)。如果用戶不打算註冊表現設備，則無需繼續該過程。但是，用戶已加入為註冊客戶(方框520)。
圖6表示了圖解說明根據本發明，向內容分發門戶註冊一個或多個表現設備的方法的流程圖。該過程有兩個門戶點。第一個門戶點是圖5中所示過程的繼續。如果用戶打算註冊表現設備(方框602)，則向用戶詢問要註冊的表現設備(方框604)。
另一方面，用戶可在任意時候請求註冊新的表現設備(方框606)。隨後內容分發門戶(CDP)檢查它是否已知該用戶(方框608)。如果否，則要求用戶首先進行註冊(方框610)。如果CDP已知該用戶，則如同第一門戶點那樣，向用戶詢問要註冊的表現設備(方框604)。
作為響應，用戶返回要註冊的表現設備的證書(方框612)。隨後，CDP檢查表現設備的證書是否有效(方框614)。如果無效，則表現設備不能被註冊(方框616)。如果表現設備有效，則把關於表現設備的引用加入特定於用戶的註冊表現設備列表中(方框618)。識別該表現設備是否被用作公共表現設備(方框620)。如果表現設備被用作公共表現設備，則該表現設備被註冊為公共表現設備(方框622)，隨後向用戶詢問他是否打算註冊更多的表現設備(方框624)。如果表現設備不被用作公共表現設備，則立即向該用戶詢問他是否打算註冊更多的表現設備(方框624)。如果是，則如上所述在方框612繼續該過程。如果否，則在使該表現設備被註冊的情況下，結束該過程(方框626)。
圖7表示了圖解說明根據本發明，從內容分發門戶定購的方法的流程圖。如果用戶希望從內容分發門戶定購某一內容，例如音樂錄音(方框702)，則他可使用CDP提供的環境進行搜索、選擇。當用戶打定主意時，他產生將被發送給CDP的定購請求(方框704)。這可通過利用本領域中已知並且廣泛使用的交互式網站來實現。定購請求包含識別權利電子錢包，並保證權利電子錢包有效的權利電子錢包證書。隨後，通過諸如網際網路之類通信鏈路，定購請求被傳送給CDP(方框706)。作為響應，CDP檢查權利電子錢包是否有效，並且是否已相對於請求用戶被註冊(方框708)。如果否，則不允許該用戶定購，向該用戶返回相應的說明消息(方框710)。如果是，則進行購買手續，例如請求並接收信用卡號(方框712)。隨後，CDP檢查所有購買標準是否被滿足並且有效(方框714)。如果否，則同樣不允許該用戶與CDP作交易，即CDP拒絕向該用戶出售請求的數字內容(方框716)。向用戶返回相應的說明消息。
如果所有的購買標準都有效，則利用和權利電子錢包相關的公共密鑰對文檔加密密鑰(DEK)加密(方框718)。與權利電子錢包相關的公共密鑰可和權利電子錢包證書一起傳送給CDP。另一方面，CDP可向認證機構或公共密鑰機構請求相應的公共密鑰。之後，加密DEK和與購買的數字內容相關的訪問權被傳送給用戶(方框720)，用戶將其轉發給權利電子錢包(方框722)，作為響應，權利電子錢包保存DEK和與數字內容相關的訪問權(方框724)。另一方面，可在CDP和相應的權利電子錢包之間直接建立主通信鏈路。但是，權利電子錢包能夠用它自己的專用密鑰對DEK解密。最後，DEK存在於權利電子錢包中以便以後使用(方框726)，即每當需要再現購買的數字內容時使用。
圖8A表示了圖解說明根據本發明，表現數字內容的方法的流程圖。當用戶希望表現某一數字內容時(方框802)，他啟動表現設備。表現設備檢查是否在可外部連接到表現設備上的存儲設備，例如CD或DVD上提供數字內容(方框804)。如果不是在連接的存儲設備上提供數字內容，則再現設備檢查數字內容是否內部保存在集成硬碟或諸如快速存儲器之類非易失性固態存儲器上(方框806)。如果發現內容保存在表現設備本身上，則表現設備檢查它是否與用戶的權利電子錢包連接(方框810)。
如果在方框804，表現設備在外部存儲設備上檢測到請求再現的數字內容，則表現設備利用通用表現設備解密密鑰，對來自存儲設備的表現設備表及內容權利表解密(方框812)。另一方面，表現設備可檢查在前述表格上應用的電子籤名，以證實它們的有效性。隨後，表現設備檢查保存在存儲設備上的表現設備表是否包含涉及表現設備本身的標識符(方框814)。如果否，則通過在方框810，檢查表現設備是否與用戶的權利電子錢包連接，表現設備繼續進行處理。
如果保存在存儲設備上的表現設備表包含涉及表現設備本身的標識符，則表現設備檢查批准的訪問權(方框816)。如果批准的訪問權允許請求的表現形式，例如可視、可聽或可觸摸形式的複製、列印、轉換，則在圖8B中繼續該方法(方框818)。如果否，則表現設備再次通過在方框810，檢查表現設備是否與用戶的權利電子錢包連接，繼續進行處理。
如果在方框810，表現設備與用戶的權利電子錢包連接，則權利電子錢包檢查用戶是否擁有按照請求的方式，再現數字內容的所需訪問權(方框820)。如果允許再現，則在圖8B中繼續該方法(方框822)。如果不允許所請求的再現，則表現設備測試數字內容是否綁定在表現設備自身上(方框824)。如果否，則通過表現設備拒絕再現該內容，終止該方法(方框826)。如果數字內容綁定在再現設備上，則表現設備檢查相應的訪問權(方框828)。如果數字內容綁定在表現設備上，但是批准的訪問權不允許所請求的再現模式，則通過在方框826，表現設備拒絕再現內容，終止該方法。如果再現權允許請求的再現模式，則在圖8B中繼續該方法(方框830)。
圖8B是圖8A的流程圖的繼續。在第一門戶點(方框840)之後，通過表現設備利用通用表現設備解密密鑰，對來自存儲設備的文檔加密密鑰(DEK)表解碼的步驟(方框842)，繼續該方法，所述文檔加密密鑰(DEK)表包含加密DEK。隨後，表現設備利用它的專用密鑰，對來自DEK表的文檔加密密鑰(DEK)解密(方框844)。隨後，表現設備利用DEK對數字內容解密(方框846)。
從第二門戶點(方框848)，該方法到達表現設備利用表現設備專用密鑰，對來自本地存儲器的DEK解密的步驟(方框850)。同樣，通過隨後在方框846，表現設備利用DEK對數字內容解密，繼續該方法。
從第三門戶點(方框852)，權利電子錢包利用權利電子錢包專用密鑰，對DEK解密(方框854)。隨後，權利電子錢包利用與表現設備相關的公共密鑰，對DEK加密(方框856)。之後，權利電子錢包把新加密的密鑰發送給表現設備(方框858)，作為響應，表現設備在方框850用其專用密鑰對DEK解密，並在方框846，用獲得的解密DEK對數字內容解密。最後，表現設備如同用戶請求那樣再現內容(方框860)。
圖9表示了圖解說明根據本發明，把數字內容綁定在表現設備上的方法的流程圖。如果用戶希望把數字內容綁定在表現設備上(方框902)，則他必須確保該表現設備及他的權利電子錢包能夠在它們之間建立通信連接。於是，檢查權利電子錢包和表現設備是否被連接(方框904)。如果未被連接，則用表現設備或權利電子錢包發出的說明消息，請求用戶使連接成為可能(方框906)，並終止該方法。如果權利電子錢包和表現設備被連接，則權利電子錢包檢查批准的訪問權是否允許它把相應的數字內容綁定到特定的表現設備上(方框908)。如果不允許，則通過通知用戶，權利電子錢包拒絕綁定數字內容，終止該方法(方框910)。如果允許綁定內容，則表現設備將其標識符，最好以數字證書的形式發送給權利電子錢包(方框912)。隨後，權利電子錢包檢查獲得的標識符是否記錄在表現設備表中(方框914)。如果否，則表現設備首先需要進行註冊和/或註冊表現設備表首先需要被更新，並終止該方法(方框916)。如果獲得的標識符記錄在表現設備表中，則權利電子錢包用權利電子錢包專用密鑰，對文檔加密密鑰(DEK)解密(方框918)。隨後它用與表現設備相關的公共密鑰對DEK加密(方框920)。之後，權利電子錢包把新加密的DEK和相關訪問權發送給表現設備(方框922)。作為響應，表現設備保存加密DEK和相關訪問權(方框924)。最後，DEK存在於表現設備中供以後使用(方框926)。
圖10表示了圖解說明根據本發明，把數字內容複製到存儲設備中的方法的流程圖。如果用戶想把數字內容複製到存儲設備中，那麼他必須確保表現設備及他的權利電子錢包能夠在它們之間建立通信連接(方框1002)。於是檢查權利電子錢包和表現設備是否被連接(方框1004)。如果未被連接，則用表現設備或權利電子錢包發出的說明消息，請求用戶使連接成為可能(方框1006)，並終止該方法。如果權利電子錢包和表現設備被連接，則權利電子錢包檢查批准的訪問權是否允許它把相應的數字內容複製到特定的存儲設備上(方框1008)。如果不允許，則通過通知用戶，權利電子錢包拒絕複製數字內容終止該方法(方框1010)。如果允許複製內容，則表現設備檢查內容的可用性(方框1012)。如果內容不可用，則用表現設備發出的說明消息請求用戶使數字內容可用(方框1014)，並終止該方法。如果數字內容可用，則權利電子錢包用和權利電子錢包相關的專用密鑰，對相應的文檔加密密鑰(DEK)解密(方框1016)。隨後，權利電子錢包用表現設備公共密鑰，為每個註冊的表現設備，對DEK加密(方框1017)。權利電子錢包用通用表現設備加密密鑰，對DEK列表、保存在相應權利電子錢包表中的表現設備列表和相關的訪問權加密(方框1018)。隨後，它把加密數據發送給表現設備(方框1020)。作為響應，表現設備把加密數據保存在存儲設備上(方框1022)，並把加密內容保存在存儲設備上(方框1024)。最後，存儲設備可供以後之用(方框1026)。
圖11A表示了圖解說明根據本發明，在公共表現設備上再現數字內容的方法的流程圖。所示的方法具有兩個主要門戶點。第一個門戶點是圖8中所示方法的繼續(方框1102)，而當用戶希望在公共表現設備上再現數字內容時，使用第二個門戶點，這裡可不在存儲設備上提供數字內容(方框1104)。在初始步驟中，確定用戶的權利電子錢包和表現設備是否連接，以致它們能夠通信(方框1106)。如果否，則用表現設備或權利電子錢包發出的說明消息請求用戶使連接成為可能(方框1108)，並終止該方法。如果權利電子錢包和表現設備被連接，則表現設備檢查它是否能夠連接到內容分發門戶(方框1110)。如果不能，即表現設備不能連接，則該方法終止，同時向用戶發出不能從CDP接收數字內容的說明消息(方框1112)。如果表現設備能夠建立到CDP的連接，則權利電子錢包檢查用戶是否被允許再現數字內容(方框1114)。如果用戶不被許可，則權利電子錢包呈現通知用戶，它拒絕再現數字內容的消息(方框1116)。用戶首先需要購買相應的訪問權。
但是，如果用戶已購買必需的訪問權，即用戶被允許再現數字內容，則權利電子錢包用與權利電子錢包相關的專用密鑰，對DEK解密(方框1118)。隨後，它用與相應表現設備相關的公共密鑰，對DEK和權利電子錢包的標識符加密(方框1120)。隨後，權利電子錢包把加密數據發送給表現設備(方框1122)。作為響應，表現設備用與該表現設備相關的專用密鑰，對DEK和權利電子錢包的標識符解密(方框1124)。隨後，表現設備用與CDP相關的公共密鑰，對表現設備的標識符和權利電子錢包的標識符加密(方框1126)。之後，它檢查它是否能夠建立到CDP的連接(方框1128)。如果否，即，表現設備不能連接，則終止該方法，同時發出說明消息(參見方框1112)。如果表現設備能夠建立到CDP的連接，則在圖11B中繼續該方法(方框1130)。
圖11B是圖11A的流程圖的繼續。從圖11A的繼續開始(方框1140)，表現設備把加密的表現設備標識符和加密的權利電子錢包標識符發送給CDP(方框1142)。作為響應，CDP用其專用密鑰對加密信息解密(方框1144)，並檢查表現設備是否註冊為公共表現設備(方框1146)。如果否，則CDP拒絕流出或下載請求的內容，並終止該方法(方框1148)。可向表現設備回送向用戶通知相應結果的消息。
如果表現設備被註冊為公共表現設備，則CDP檢查請求的數字內容是否允許在公共表現設備上再現(方框1150)。如果否，則CDP拒絕流出或下載請求的內容，並在方框1148終止該方法。如果被允許，則CDP以加密形式，啟動請求的數字內容的流出或下載(方框1152)。作為響應，表現設備用DEK對內容解密(方框1154)。最後，表現設備再現請求的內容(方框1156)。
圖12表示了圖解說明根據本發明，撤消權利電子錢包的註冊的方法的流程圖。如果用戶想要撤消權利電子錢包的註冊(方框1202)，則他必須確保他的權利電子錢包和內容分發門戶能夠在它們之間建立通信連接。於是，檢查權利電子錢包和CDP是否已建立連接(方框1204)。如果是，則權利電子錢包向CDP發送相應的權利電子錢包證書(方框1206)。作為響應，CDP檢查權利電子錢包證書是否有效(方框1208)。如果在權利電子錢包和CDP之間不能建立任何連接，則用權利電子錢包發出的說明消息請求用戶使連接成為可能，並且隨後檢查用戶是否已成功(方框1210)。如果用戶未能建立連接，則權利電子錢包不能被撤消註冊，並終止該方法(方框1212)。但是，如果用戶成功，則CDP檢查它是否已知該用戶(方框1214)。如果否，則用戶必須首先進行註冊(方框1216)。可向用戶發出說明消息。如果CDP已知該用戶，則CDP向該用戶要求要撤消註冊的權利電子錢包的標識符(方框1218)。作為響應，用戶手動輸入權利電子錢包證書(方框1220)。隨後，在方框1208，CDP檢查權利電子錢包證書是否有效。如果否，則權利電子錢包不能被撤消註冊，並在方框1212終止該方法。如果權利電子錢包證書有效，則CDP從關於相應用戶註冊的權利電子錢包列表中刪除該權利電子錢包(方框1222)。最後，該權利電子錢包被撤消註冊(方框1224)。
圖13表示了圖解說明根據本發明，撤消表現設備的註冊的方法的流程圖。當用戶想要撤消表現設備的註冊時(方框1302)，他必須確保特定的表現設備和內容分發門戶能夠在它們之間建立通信連接。於是，檢查表現設備和CDP是否已建立連接(方框1304)。如果是，則表現設備向CDP發送相應的表現設備證書(方框1306)。作為響應，CDP檢查表現設備證書是否有效(方框1308)。如果在表現設備和CDP之間不能建立任何連接，則用表現設備發出的說明消息請求用戶使連接成為可能，並且隨後檢查用戶是否已成功(方框1310)。如果用戶未能建立連接，則表現設備不能被撤消註冊，並終止該方法(方框1312)。但是，如果用戶成功，則CDP檢查它是否已知該用戶(方框1314)。如果否，則用戶必須首先進行註冊(方框1316)。可向用戶發出說明消息。如果CDP已知該用戶，則CDP向該用戶要求要撤消註冊的表現設備的標識符(方框1318)。作為響應，用戶手動輸入表現設備證書(方框1320)。隨後，CDP檢查表現設備證書是否有效(參見方框1308)。如果否，則表現設備不能被撤消註冊，並終止該方法(參見方框13120。如果證書有效，則CDP從關於相應用戶註冊的表現設備列表中刪除該表現設備(方框1322)。最後，該表現設備被撤消註冊(方框1324)。
可用硬體、軟體或硬體和軟體的組合實現本發明。適合於實現這裡描述的方法的任意類型的計算機系統或其它設備是適合的。硬體和軟體的典型組合可以是具有電腦程式的通用計算機系統，所述電腦程式當被載入並執行時，控制計算機系統，以便計算機實現這裡描述的方法。本發明也可嵌入電腦程式產品中，所述電腦程式產品包括能夠實現這裡描述的方法的所有特徵，並且當被裝入計算機系統時，能夠執行這些方法。
本語境中的電腦程式裝置或電腦程式意味著意圖使具有信息處理能力的系統直接地，或者在a)轉換成另一語言，代碼或符號；b)用不同的材料形式再現這兩者任意之一或者這兩者之後實現特定的功能的，用任意語言、代碼或符號編寫的一組指令的任意表達。
權利要求
1.一種控制對分布式信息系統中數字內容的訪問權的結構，包括保存對在所述結構中註冊的用戶的引用的第一存儲裝置；保存對針對所述用戶註冊的數字內容的引用的第二存儲裝置；和保存對針對所述用戶註冊的數字安全儲存庫的引用的第三存儲裝置，數字安全儲存庫包含保存唯一標識符和對所述數字內容的引用的存儲裝置。
2.按照權利要求1所述的結構，還包括保存對針對所述用戶註冊的表現設備的引用的第四存儲裝置。
3.按照權利要求1所述的結構，還包括與所述安全儲存庫和所述表現設備的集合中的一個或多個建立通信的通信鏈路。
4.按照權利要求1所述的結構，其中所述安全儲存庫還包括保存用於對所述數字內容解密的數字密鑰的存儲裝置。
5.按照權利要求1所述的結構，其中所述安全儲存庫還包括保存對表現設備的引用的存儲裝置。
6.按照權利要求1所述的結構，其中所述安全儲存庫還包括保存所述數字內容的內容權利的存儲裝置。
7.按照權利要求1所述的結構，其中所述安全儲存庫還包括保存對所述用戶的引用的存儲裝置。
8.按照權利要求1所述的結構，其中所述安全儲存庫還包括與所述結構和所述表現設備的集合中的一個或多個建立通信的通信鏈路。
9.按照權利要求1所述的結構，其中所述結構被實現成構成網際網路網站的web應用程式的集合。
10.一種提供按照權利要求1所述的，控制對分布式信息系統中的數字內容的訪問權的結構的網際網路網站。
11.一種控制對分布式信息系統中的數字內容的訪問權的方法，包括下述步驟向控制對所述分布式信息系統中的數字內容的訪問權的結構註冊用戶；註冊針對所述用戶註冊的數字安全儲存庫；和註冊針對所述用戶註冊的數字內容。
12.按照權利要求11所述的方法，其中註冊用戶還包括下述步驟從所述用戶接收包含所述數字安全儲存庫的引用的消息；驗證對所述數字安全儲存庫的所述引用；並且保存對所述用戶的引用。
13.按照權利要求11所述的方法，其中註冊數字安全儲存庫還包括下述步驟從所述用戶接收包含用戶憑證的消息；驗證所述憑證；如果憑證有效，則發出新的數字安全儲存庫；和保存對所述發出的數字安全儲存庫的引用，並將其發送給用戶。
14.按照權利要求11所述的方法，其中註冊數字內容還包括下述步驟從所述用戶接收包含定購請求和對用戶的數字安全儲存庫的引用的消息；驗證所述引用；如果所述引用有效，則進行購買手續；如果完成所有手續，則用與所述數字安全儲存庫相關的公共密鑰，對與請求的數字內容相關的文檔加密密鑰加密；和把加密的文檔加密密鑰返回給用戶，並註冊所述用戶的購買的數字內容。
15.按照權利要求11所述的方法，還包括註冊所述用戶的表現設備的步驟。
16.按照權利要求15所述的方法，其中註冊表現設備還包括下述步驟從所述用戶接收包含用戶的憑證和對要註冊的所述表現設備的引用的消息；驗證所述憑證；如果所述憑證有效，則保存和所述用戶相關的表現設備的引用。
17.一種保存在計算機可用介質上的電腦程式產品，包括使計算機執行按照權利要求11所述方法的計算機可讀程序裝置。
18.一種在表現設備上再現數字內容的方法，包括下述步驟接收按照預定形式再現數字內容的請求；讀取關於批准的訪問權的信息；如果訪問權覆蓋再現數字內容的請求形式，則獲得用與所述表現設備相關的公共密鑰加密的文檔加密密鑰；用與所述表現設備相關的專用密鑰，對文檔加密密鑰解密；用所述文檔加密密鑰對所述數字內容解密；和按照請求的形式再現所述數字內容。
19.按照權利要求18所述的在表現設備上再現數字內容的方法，其中獲得文檔加密密鑰的步驟還包括下述步驟根據與所述表現設備相關的存儲設備，確定數字內容是否被綁定在所述表現設備上，如果是，則從所述存儲設備接收所述文檔加密密鑰。
20.按照權利要求18所述的在表現設備上再現數字內容的方法，其中獲得文檔加密密鑰的步驟還包括從數字安全儲存庫接收所述文檔加密密鑰的步驟。
21.按照權利要求18所述的在表現設備上再現數字內容的方法，其中從數字安全儲存庫讀取的步驟還包括通過通信鏈路，與所述數字安全儲存庫通信的步驟。
22.按照權利要求18所述的在表現設備上再現數字內容的方法，其中從數字安全儲存庫讀取的步驟還包括從還保存所述數字內容的存儲設備取回所述數字安全儲存庫的步驟。
23.按照權利要求18所述的在表現設備上再現數字內容的方法，其中對所述數字內容解密的步驟還包括從存儲設備取回所述數字內容的步驟。
24.按照權利要求18所述的在表現設備上再現數字內容的方法，其中對所述數字內容解密的步驟還包括以下載或流式數據的形式，通過通信鏈路取回所述數字內容的步驟。
25.一種保存在計算機可讀介質上的電腦程式產品，包括使計算機執行按照權利要求18所述方法的計算機可讀程序裝置。
26.一種把數字內容綁定在表現設備上的方法，所述方法包括下述步驟建立從所述表現設備到數字安全儲存庫的連接；向所述數字安全儲存庫請求指定的數字內容的數字內容權利；如果按照保存在所述數字安全儲存庫的權利，允許綁定，則接收用表現設備的公共密鑰加密的相應的文檔加密密鑰，並保存加密密鑰，以便以後對相應的數字內容解密。
27.一種保存在計算機可讀介質上的電腦程式產品，包括使計算機執行按照權利要求26所述方法的計算機可讀程序裝置。
28.一種把數字內容從表現設備保存到存儲設備上的方法，所述方法包括下述步驟建立從所述表現設備到數字安全儲存庫的連接；向所述數字安全儲存庫請求指定的數字內容的數字內容權利；如果按照保存在所述數字安全儲存庫中的權利，允許保存，則接收用在所述數字安全儲存庫中註冊的所有表現設備的相應公共密鑰加密的相應的文檔加密密鑰，並把加密的密鑰和所述加密的數字內容一起保存在所述存儲設備上。
29.一種保存在計算機可讀介質上的電腦程式產品，包括使計算機執行按照權利要求28所述方法的計算機可讀程序裝置。
全文摘要
本發明提出一種把內容綁定於個人或任意其它實體，例如公司的系統。從而只對數量明確的設備允許內容的複製和內容的再現。提供在根據本發明的系統中使用的設備，以便播放未加密的內容。從而，使用戶能夠用同一設備播放他們的目前存在的音頻CD。
文檔編號G06F21/00GK1592876SQ02820273
公開日2005年3月9日 申請日期2002年10月9日 優先權日2001年10月18日
發明者格爾德·布雷特, 沃納·埃德雷爾, 阿德爾薩拉姆·海拉爾, 喬納森·P·蒙森, 奧利弗·皮特裡克, 吉奧瓦尼·帕希費希, 埃拉·S·尤塞弗 申請人:國際商業機器公司