雲中的權限管理的製作方法

2023-08-08 15:03:31

專利名稱：雲中的權限管理的製作方法
雲中的權限管理
祖旦 冃豕
數字權限管理(DRM)指的是控制對數字內容的訪問和管理使用限制 的技術的集合。DRM由諸如娛樂產業等內容所有者用來保護和控制對受版 權保護的材料的使用。與此類受保護內容相關聯的安全特徵可在關於對這 一內容的使用以及可能的費用支付達成一致之後被解鎖。 一種或多種常見 的DRM技術利用密碼。內容可經由加密來保護或鎖定。同一內容在滿足一 個或多個條件時可使用內容所有者所提供的密鑰來解鎖或解密。
用戶應用程式承擔管理更精細粒度使用限制的負擔。內容所有者可以 允許用戶訪問內容，但限制該內容可被如何使用。例如，內容只可被訪問 特定次數或特定一段時間。其它限制可以涉及列印、複製、傳輸、硬拷貝 生成、修改等。這些限制可以作為元數據，例如作為許可證條款來與文件 相關聯。在訪問文件時，執行應用程式可以檢查許可證條款並管理功能來 保證遵從。
考慮例如，常規音樂下載系統的功能。典型地，採用DRM來保護大 型商業實體，即音樂產業及其成員的版權。利用諸如媒體播放器等特定軟 件，用戶可以通過査看音軌信息和收聽短片段來定位感興趣的音軌。如果 用戶希望得到整個音軌的權限，他們必須通過提供用戶名和口令以及支付 手段來註冊音樂服務。在接收到付款後，可以從該服務將音軌的包括嵌入 的許可條款的加密復件下載到用戶硬體設備(例如，個人計算機(PC))。 為收聽所下載的音軌，用戶只需指示媒體播放器播放該音軌。在後臺，媒 體播放器聯繫音樂服務並標識要播放的音軌。作為回答，該服務向媒體播 放器提供可被用來解密並最終播放該音軌的密鑰。除播放該音軌之外，媒 體播放器還包括實施與該與該相關聯的元數據中標識的其它限制的機制。 例如，媒體播放器可以防止將該音軌刻錄到盤或保存到另一設備。
應當注意，該示例性的和相似的常規系統是以設備為中心的。這些系 統通常要求唯一地標識被用來與所下載的內容交互的硬體設備的信息。該信息隨後被用來控制將向哪些設備提供解密所下載的文件的密鑰。例如， 系統可以只允許用戶在很小數量的指定設備上與文件交互。在請求密鑰來 解密文件時，硬體標識信息也被傳遞並與所存儲的服務數據進行比較。如 果該信息與信息相匹配，則發送密鑰。如果不匹配，則用戶可以添加新的 硬體作為經授權的設備並隨後接收密鑰。然而，如果新的設備超過指定的 數量，就算允許，用戶也不能在不刪除另一設備和添加該新設備的情況下 在該設備上訪問密鑰和利用文件。
概述
以下呈現了簡化的概述，以提供對所要求保護的主題的某些方面的基 本理解。本概述不是廣泛的概觀。它並不旨在標識關鍵/重要元素，也不旨 在描繪所要求保護的主題的範圍。其唯一的目的是以簡化的形式來介紹一 些概念，作為稍後提出的更為詳細的描述的序言。
簡言之，本發明涉及雲中的權限管理和/或實施。內容保護是作為雲服 務來管理的。更具體地，內容可以被遠程地保護且密鑰按需被分發到經認 證的個人以解鎖內容。此外，該系統是以身份為中心的而非以設備為中心 的。身份可以通過將初始用戶和/或第三方信息與所提供的信息進行比較來 認證，以便身份可以用高置信度來確認。結果，具有權限的用戶可以從任 何網絡設備任何位置訪問受保護的內容。
根據本發明的一個方面，提供一種支持個人數字權限管理的系統。用 戶可以將訪問和/或使用限制應用於通常存儲在個人計算機和/或行動裝置 的個人文件。以此方式，內容可以被遠程地持久保持和/或發送到其他人而 無須擔心誤用，至少因為只有被指定了權限的個人才能夠訪問和使用該內 容。
根據本發明的另一方面，提出了通過規勸用戶不要利用未許可的軟體 和/或鼓勵其發放許可證來保護內容的自動化機制。更具體地，可以使用心 理手段來說服用戶利用他們對其擁有權限的內容，例如通過訴諸於其良心、 影響用戶名譽的量度和/或提供激勵。
根據又一方面，設計了權限管理系統和方法來提供用於內容分發的無摩擦市場。內容可被保護並隨後允許被免費分發，例如經由下載、複製、 連結、傳輸等。期望訪問和/或利用內容的用戶可以購買許可證權限。付款 可被收集且費用被分發到內容所有者。此外，許可證權限可以被連結到用 戶的身份，而啟用對受保護內容的訪問的密鑰則按需向經認證的身份提供。 為實現上述及相關目的，在此結合以下描述和附圖描述了所要求保護 的主題的某些說明性方面。這些方面指示可實踐本主題的各種方式，它們 均落在所要求保護的主題的範圍之內。當結合附圖閱讀以下詳細描述時， 本發明的其它優點和新穎特徵將變得清楚。
附圖簡述

圖1是權限管理系統的框圖。 圖2是代表性身份組件的框圖。 圖3是代表性保護組件的框圖。 圖4是代表性影響組件的框圖。
圖5是支持用於內容分發的無摩擦市場的權限系統的框圖。
圖6是幫助與權限管理服務交互的系統的框圖。
圖7是認證用戶身份的方法的流程圖。
圖8是規勸用戶獲得內容權限的方法的流程圖。
圖9是採用關於個人內容的權限管理的方法的流程圖。
圖IO是內容的商業分發的方法的流程圖。
圖11是例示了用於本發明各方面的合適操作環境的示意性框圖。 圖12是示例計算環境的示意性框圖。
詳細描述
在此所提供的是關於數字權限管理和/或其實施的系統和方法。根據一 個方面，這些系統和方法可以是以身份為中心的而非以設備為中心。結果， 用戶能夠從任何設備任何地方無縫地訪問他們對其擁有權限的內容。此外， 與諸如採用加密的那些技術等DRM技術不同或作為對其的補充，提供了支 持對用戶應用心理壓力以符合所需的訪問和/或使用限制和/或獲取權限的機制。另外，提供了支持個人權限管理的機制，由此用戶可以保護個人的 和/或私人的內容，如遠程地(例如，在雲中)存儲的和/或發送到其他人或 可由其他人訪問的內容。而且，可以採用權限管理來提供用於內容分發的 無摩擦市場。
現在將參考附圖描述本發明的各個方面，全部附圖中相同的標號指的 是相同或相應的元素。然而，應理解，附圖及其有關的詳細描述不旨在將 所要求保護的主題限於所公開的特定形式。相反，其意圖是覆蓋落在所要 求保護的主題的精神和範圍內的所有修改、等效和替換方案。
最初參考圖1，根據本發明的一方面描繪了權限管理系統100。用戶可
以嘗試利用至少一個設備110 (設備1、設備2……設備N，其中N是大於
或等於1的整數)來訪問電子地存儲的或計算機可讀的內容(例如，數據、
文件、項目、媒體、可執行程序……)。設備110可以對應於計算機或其 它類型的計算硬體。例如，用戶可以採用個人計算機(PC)、行動電話、 個人數字助理(PDA)、音樂點播機、機頂盒、交通工具計算機、和/或公 共計算機終端等來訪問內容等等。這些內容可以是設備本地的或遠程地定 位的。此外，該內容可被保護以免於未授權的訪問和/或使用。
內容和/或其權限可以利用一個或多個雲服務和/或其組件來遠程地供 應、管理、和/或實施。如此處所定義的，雲包括網絡可訪問硬體和/或軟體 資源的集合。這些資源對用戶來說可能是遠程的，當然除非用戶與提供這 些服務相關聯。假定用戶擁有他們對其具有特定權限的受保護內容，則可 以聯繫雲服務120來幫助用戶訪問和/或使用這些內容，從而不管當前所使 用的設備110。類似地，用戶可以定位雲中任何位置或其它位置的、他們對 其擁有權限的受保護內容，並根據該用戶的權限得到對該內容的訪問和使 用。而且，雲服務120可被用戶用來獲得受保護內容的權限。
雲服務120包括提供特定功能的若干組件。身份組件130是建立和確 認或認證用戶身份的機制。這可以通過向數據存儲140存儲並從中檢索標 識數據來實現。保護組件150至少部分地基於身份組件130提供的用戶身 份，來提供關於內容的變化程度的安全/訪問控制。保護組件150還可以利 用數據存儲140來特別地存儲數據，該數據包括但不限於用戶權限/許可證、受保護的內容、和密鑰。 一旦建立了身份，權限可以與特定個人或相關聯 的身份進行關聯，而非如常規中一樣與設備進行關聯。密鑰分發組件135 可被用來按需向具有權限的已認證個人分發密鑰，該密鑰可被用來移除根 據所授予的權限的保護。因此，經確認的個人可以在任何位置使用權限。
考慮一示例性場景，其中用戶具有播放特定受保護歌曲的許可證。如
以下進一步描述的，許可證可以從例如多個源(包括服務120)獲得，並向 保護組件150和/或與其相關聯的數據存儲140報告。用戶隨後可以經由多 種手段的任一種來獲得受保護的歌曲。例如，用戶可以通過匿名自組織
(ad-hoc)網絡或從朋友的網頁或空間來從另一用戶獲取該歌曲。所被分發 的是該歌曲的受保護的版本而非不受保護的復件。因此，為在任何設備110
(例如，公共計算機)上播放，可以提供保護組件150持有的密鑰來對該 歌曲進行解鎖。為獲得該密鑰，用戶的身份需要由身份組件150來認證。 一旦被確認，密鑰分發組件135則可以確定該用戶具有播放該歌曲的許可 證並將該密鑰發送到該設備以使該歌曲能夠被播放。結果，用戶將能夠從 任何位置經由基本上任何網絡計算設備來訪問和利用他們對其擁有權限的 內容。
作為示例，第一用戶可以獲得從其個人計算機播放歌曲的權限，並然 後使用該權限來在朋友的計算機上或任何數量的個人設備上播放該歌曲。 該密鑰是基於具有權限的經認證/經授權的身份而非所使用的設備來提供和 使用的。還應當注意，可以限制密鑰的使用期限，以便不必在用戶每次期 望訪問受限制的內容時都要發生認證。換言之， 一旦認證，用戶可以具有 在一段有限的時間內播放歌曲的權限，其後該密鑰期滿並不再可用於解鎖 內容。此時，用戶隨後可以重新認證並接收另一密鑰。此外，如果用戶試 圖購買他們已經擁有的權限和/或確定與之相關聯的權限，則可以使用機制 來警告他們，如以下進一步描述的。
圖2示出根據本發明一方面的代表性標識符組件130。標識符組件130 有助於唯一地標識用戶。用戶組件210提供用於通過比較用戶提供的信息 來認證用戶的機制。例如，可以提供用戶名和口令，比較它們來認證用戶。 然而，這可能不能用很大程度的置信度來標識用戶，至少因為這種信息可
8容易地在多個用戶之間共享或遭黑客攻擊。這一結論可以引起關於純粹的 基於身份的權限系統的問題。因此，其它機制可以由用戶組件210單獨利 用或結合諸如生物測定等用戶名和口令來利用。生物測定涉及用戶身體和/ 或行為特徵的一個或多個測量。例如，可以利用指紋、手印、虹膜模式、 籤名、和/或鍵入模式等等。 一旦最初收集，所存儲的生物測定信息可以與 所提供的生物測定信息進行比較以用更大程度的置信度來認證用戶。例如， 可以收集並比較指紋數據以及口令來認證用戶。
標識符組件130還包括第三方組件220以輔助標識個人。儘管用戶組 件130更依賴自認證技術，但第三方組件220依賴其它技術來輔助標識。 例如，第三方組件220可以幫助與將基於某一共享秘密來驗證用戶就是他 們聲稱的人的認證組織進行通信。這些認證組織可以利用上述相同技術中 的某一些，如用戶名和口令和/或生物測定認證。然而，他們還可以利用不 同的手段，如智慧卡、信用卡、id卡等等。例如，卡片掃描器可被內置到 設備鍵盤中以使用戶可以掃描其信用卡。信用卡公司隨後可以確認用戶的 身份。此外，可以基於諸如其名譽使用模式等與身份相關聯的其它信息來 認證該身份。可以基於用戶動作或與第三方的交互來利用附加和/或另選手 段或機制。
身份組件130還包括確認組件230。確認組件230從包括用戶組件210 和第三方組件220在內的各個源聚集數據，來確定是否應當確認或認證用 戶。該判定可以基於所接收到的或檢索到的信息以及與這一信息相關聯的 某一可信任性級別來作出。因此，如果具有高信任級別的第三方組織認證 用戶，則該用戶可以僅僅基於該組織來確認。然而，如果具有較低信任級 別的組織認證用戶，則可能需要收集更多信息來確證該認證。確認組件230 可以基於閾值可信任性級別來確認或認證身份。以此方式，即使不是不可 能也更難以盜取某人的身份和利用與該身份相關聯的權限。
應當理解，認證或認證/授權可以暗示不僅僅是用高程度的確信度來標 識個人的能力。如果只是這種情況，則任何經認證的身份都可以訪問任何 內容，但這不一定是真實的。經認證的身份還必須被授權來訪問特定內容。 因此，權限與特定的經認證的身份相關聯。換言之，經認證的身份被授權訪問內容。
圖3示出根據本發明的一方面的代表性保護組件150。組件150可以 使用各種機制來保護內容。具體地，可以使用密碼組件310來加密和解密 內容或其各部分以控制訪問和使用。例如，經加密的內容可以用大量不同
的方式來獲得。然而，為訪問這一內容，可能需要密碼密鑰經由解密來解 鎖受保護內容。因此，經加密的內容可以容易地獲得，但對該密鑰的訪問 例如卻是基於身份來控制的。可以單獨或結合密碼來使用其它保護機制。
保護組件150還包括影響組件320。影響組件320嘗試影響或說服用 戶獲取與特定數字內容相關聯的權限。並非嘗試將對內容的訪問限於具有 適當權限的個人，影響組件320而是可以通過訴諸於其良心和/或名譽等來 促使用戶獲得權限。
參考圖4，示出了根據本發明一方面的示例性影響組件150。諸如數字 文件等內容可以具有關於訪問和/或使用的相關聯的限制。在一實例中，這 些限制可以作為元數據、水印等來形成內容自身的一部分。監控組件410 可以監控關於這些限制的內容訪問和/或使用並檢測違反。例如，監控組件 410可以例如在訪問時周期性地檢査，以確定用戶是否具有訪問該內容的許 可證。類似地，如果使用限制指示文件不可被發送，則在該文件被發送到 另一人時可以檢測到違反。還要注意，監控組件410可以標識所嘗試的違 反或導致可能的違反的動作，以便可以採取預期動作。
監控組件410通信地耦合至選擇組件420。選擇組件420從監控組件 410接收、檢索或以其它方式獲得或獲取關於違反的或可能的違反的信息。 對其的適當響應隨後由選擇組件420標識。如圖所示，選擇組件420可以 從心理學組件430和名譽組件440的一個或兩者發起特定程度的響應。響 應的程度和類型可以基於從上下文組件450獲得的或其提供的上下文信息 來確定。特別地，上下文信息可以涉及特定用戶，如性別、年齡、民族、 宗教和教育，以及數字內容和當前事件。
心理學組件430可用於影響用戶的情緒和/或行為特徵來鼓勵遵守和阻 止盜版等。例如，心理學組件430可以在用戶中引起負罪感。在一實例中， 這可以通過向用戶提供針對性的消息(例如，文本、音頻、視頻、多媒體……)
10來實現。例如，在訪問未經許可的內容時，可以顯示聲稱"對該內容的未 經許可的訪問構成盜竊"的文本框消息。這些消息旨在隱式地使用戶感到 負罪，從而促使其獲取必要的權限。還可以使用更顯式的消息，如"除不 道德外，您的動作是非法的。請聯繫ABC公司以獲得必要的權限。"消息 還可以描述盜版的負面經濟影響，包括更對有道德的用戶增加的成本、失 業、和減少的研究和開發。另外，該消息可以標識盜竊的受害者，如個人、 開發者、藝術家和家庭。還可以顯示這些受害者的照片以及開發特定內容 所花費的時間和金錢。此外，可以列舉盜竊軟體的定罪結果，包括罰金、 刑期、失業、不能參加州律師考試、不能獲得安全許可等。還可向定罪的 盜竊犯一起通知其判決。
心理學組件430還可以利用來自組件450的內容信息來為各個用戶修 改應用程式。例如，男性用戶可以接收到與女性用戶不同的消息。在另一 實例中，可以從相應的用戶宗教引證譴責偷竊、盜竊等的宗教章節。還可 以個性化消息來移除與其相關聯的通用性。例如，"John Smith,你上周非 法訪問該內容十次。顯然，你重視我們的服務。我們的存在取決於來自我 們的顧客的財政支持。請獲得該內容的許可證。"此外，可以定製消息的 頻率和強度以最大化有效性並最小化情緒刺激。在這一點上還可以利用機 器學習以基於歷史和上下文等來推斷適當的消息。
注意，心理學組件430不限於懲罰或威脅懲罰"壞的"行為。組件430 還可被用來獎勵"好的"行為。在一實例中，可以提供折扣來提示遵守。 另外地或另選地，可以提供獎勵來輔助內容的分發和/或許可。例如，如果 用戶將音樂文件引用給特定數量的朋友，則他們可以接收到免費的音樂許 可證。此外，心理學組件430可以對諸如用戶的人口統計等特定上下文來 專門化。例如，如果每人都購買特定歌曲，則向同行家庭提供免費的或打 折的啤酒。以此方式，鼓勵了許可和分發。
名譽組件440可以基於動作或動作的缺失來積極地影響和/或威脅影響 個人的名譽。名譽可以指的是眾所周知的或一個或多個其他用戶的特定團 體所知的聚集名譽。作為示例，考慮其中第一用戶向第二用戶提供文件， 而該文件指示其不應被發送到其他人的實例。如果監控組件410檢測到該文件被發送，則可以通知第一用戶從而負面地影響他/她對第二用戶的看法。 名譽還可以更全局地來更新。例如，用戶可以具有可以基於所檢測的權限 違反來更新的團體(例如，社交網絡)或在線名譽度量。在以上示例中， 另外地或另選地，可以利用通過向其他人發送文件所檢測到的權限違反來 調整第二用戶團體和/或在線名譽。還應當理解，名譽組件440可以用於改 進用戶名譽，例如如果隨時間流逝用戶繼續遵守許可證要求和/或使用限制。
此外，在檢測到違反可能即將來到時，名譽組件440可以提供與心理學組 件430相似的消息，指出例如對用戶的名譽和/或與其他用戶的關係的影響。
名譽組件440還可以用更主動的方式來更多地使用。例如，該組件可 被用來標識有影響的人和/或社交網絡模式。這些人和/或模式然後可被用來 經由使用、口頭表達、付費廣告等來宣傳該系統，以及通過利用所標識的 趨勢和/或團體智慧來標識改進該系統的方式，等等。
當然，可以單獨地或分別結合心理學組件430和名譽組件440來利用
許多其它組件。這些附加機制可以在嘗試使其在技術上不可能或行不通的 範圍內影響或說服用戶停止未授權的使用和/或獲得對內容的權限。例如， 可以利用其它組件(未示出)來警告、訓斥、刺激和/或向適當的權力機構 告發或威脅告發非法使用。
回到圖1，根據本發明的一方面，系統100被設計為支持個人權限管 理/實施。常規上，類似的系統被組裝來單獨地支持大實體，如音樂或電視 業或其它商業組織。這些體系結構無助於管理個人用戶權限。在此，儘管 用戶可以在設備上存儲內容，但他們還可以選擇將各種個人內容存儲在一 個或多個雲存儲140中。例如，與常規個人計算機和其它計算設備相關聯 的某些或所有文件(例如，音樂、圖片、視頻、文字處理文檔、電子表格、 演示……)可以遠程地持久保持在至少一個雲存儲140中。 一組個人內容 可以經由分段和/或訪問列表來保護；然而，將權限與特定內容進行關聯也 是合乎需要的。這可以經由權限雲服務120來實現。
更具體地，用戶身份可以利用身份組件130來認證。經認證的用戶隨 後可以提供和/或標識他/她希望用保護組件150來保護的數字內容(例如， 文件)。該用戶還可以標識要應用的訪問和/或使用限制。保護組件150隨
12後可以例如通過加密所有或其一部分來保護文件。可以存儲與該文件相關 聯的一個或多個密鑰以及具有對這些密鑰的權限的身份。
用戶可以通過從遠程位置或另一設備將受保護內容下載到本地服務或 僅僅遠程地訪問它來嘗試與其交互。當然，用戶不移除特定安全特徵則不 能成功地利用該受保護內容。為解鎖文件或其特徵，可能需要密鑰。因此， 用戶的身份首先由身份組件130認證。然後，隨後可以檢查密鑰請求列表 來確定是否應向特定經認證的身份提供該密鑰。如果是，則該密鑰可被用 來解鎖特定安全功能。如果否，則該保護保持原狀。應當注意，至少某些 使用限制可以由與特定內容相關聯的軟體單獨地或結合特定密鑰來管理。
以此方式，具有權限的用戶可以無縫地訪問內容，同時保護其免受不 具有權限的其他人的侵害。此外，這些內容可以免費地分發而無須擔心。
例如，文件可以通過匿名自組織網絡拓撲(例如，對等)來分發。然而， 接收者需要密鑰來訪問該文件，該文件的分發可以由文件所有者控制。還 應當理解，內容可以用不受保護的標識信息來標記，以使這一內容能夠被 定位、分類和/或組織等。而且，所有者信息可例如經由不受保護的元數據 或電子水印/籤名來暴露。在這種情況下，不具有訪問權限的用戶可以確定 可向誰請求權限。例如，如果一個人從某人接收到或從某處檢索到歌曲， 他/她需要能夠確定到哪裡請求權限來播放該歌曲。
儘管保護機制可由基本上同一實體來建立並使用，但各變型也是可能 的。例如，可以使用用於設置個人以及團體許可的手段和/或機制。此外， 許可等可以由一個實體單獨創作和/或管理並由不同的實體訪問。在家長控
制場景中，家長可以是所有者，而孩子則是查看者。按照商業場景，企業 可以設置策略，而僱員是所有者。在閱讀和理解本發明後，其它變型(例 如，排列、組合……)將變得顯而易見，其所有都旨在處於本發明的範圍 內。
參考圖5，示出根據本發明的一方面的幫助無摩擦市場的權限系統
500。權限系統500可以是雲服務。與圖l的權限服務相似，系統500包括 如前所述的身份組件130、密鑰分發組件135、數據存儲140和保護組件150。 簡言之，身份組件130可以通過將所提供的信息與先前獲得並持久保持到數據存儲140的信息進行比較，來區分用戶身份。保護組件130以大量不
同的方式保護內容，而密鑰分發組件135可以向具有權限的用戶提供內容 訪問。另外，系統500包括可以收集並分發付款的購買組件510。在商業設 置中，權限被出售給用戶並由用戶購買。藝術家或其它內容所有者可以使 用身份組件130、數據存儲140、保護組件150和購買組件510的服務來提 供對許可內容的安全訪問。此外，系統500包括可以跟蹤密鑰分發並生成 關於用戶和/或使用模式的統計數據的統計組件520。該信息可被提供回內 容所有者或其他人以用於市場營銷、銷售計算和獎勵等。另外地或另選地， 該統計數據可被用來確定諸如與該服務和/或所有者相關聯的費用。
雖然不限於此，但考慮例如希望出售音樂的音樂家或唱片公司。音樂 家或公司可以利用保護組件150來生成歌曲的經加密的復件。隨後可以向 與購買組件510所指示的所購買的許可證相關聯的任何身份指定權限。為 購買對歌曲的權限，用戶身份首先由身份組件130確認。購買組件510隨 後可由用戶用來從該用戶接收許可證的付款。然後，購買組件510可以將 許可證與例如數據存儲140中的歌曲和身份進行關聯。購買組件510隨後 可以向歌曲藝術家或音樂家公司存入同意的費用(例如，許可證費用的一 部分)。這可以在許可證購買時或以周期性批處理完成，且可能結合統計 組件520來完成。歌曲的經加密的復件可被免費地分發。例如，他們可在 用戶之間下載、連結和/或傳輸。密鑰分發組件135隨後按需使密鑰可用。 因此，用戶可以從任何設備任何位置訪問該歌曲，只要身份可被認證。例 如，用戶可以相互交換歌曲或其它內容，並僅僅購買許可證且按需檢索密 鑰。此外，歌曲被存儲在崩潰的計算設備上，結果所下載的歌曲不可訪問。 這些歌曲可再次從諸如網站、音樂存儲或朋友等任何可用手段免費地下載 到新設備。而且，系統500可以向用戶提供他們對其擁有許可證的項目的 身份，以在恢復過程中進行輔助等等。另外，系統500，且更具體地購買組 件510可以警告用戶其是否已經具有對內容的權限，以避免超過一次地購 買某事物等等。此外，還可以提供諸如"如果你喜歡A，你還可能喜歡B"
等建議。這是與試圖控制內容分發的常規系統在根本上不同的模型。
圖6示出根據本發明的一方面的幫助與權限服務交互的系統600。如圖所示，接口組件610通信地耦合到權限服務120和一個或多個設備110。 接口 610啟用使用某一設備110的用戶和權限服務120之間的通信。更具 體地，該接口組件包括通信地耦合的設備接口組件612和服務接口組件 614。設備接口 612可用於與設備IIO通信，而服務接口 614可用於與服務 120通信。此外，設備接口 612實現服務接口命令和而服務接口 614實現設 備接口命令。因此，設備110發出的命令可被接口組件610接收，並分別 經由設備和服務接口組件612和614轉換為服務命令。應當理解，圖形用 戶界面(GUI)可以與接口組件612相關聯以輔助通信。此外，儘管接口組 件612被示為與設備IIO和服務120兩者分開，但可以理解，其可以嵌入 在設備110禾口/或服務120中。
已經關於若干組件之間的交互描述了前述系統、體系結構等。應該理 解，這樣的系統和組件可以包括此處指定的那些組件或子組件，所指定組 件或子組件中的一些、和/或另外的組件。子組件也可以被實現為通信耦合 至其它組件而非被包括在父組件內的組件。而且， 一個或多個組件和/或子 組件可以被組合成提供聚集功能的單個組件。組件也可以與出於簡明考慮 而在此未具體描述的、但本領域的技術人員已知的一個或多個其它組件交 互。
而且，如可以理解的，所公開的系統以及方法的各個部分可以包括或 包含人工智慧、機器學習或基於知識或規則的組件、子組件、進程、裝置、 方法或機制(例如，支持向量機、神經網絡、專家系統、貝葉斯置信網絡、 模糊邏輯、數據融合引擎、分類器……)。這樣的組件特別地可以自動化 由其執行的某些機制或進程，由此使得系統和方法的各部分更為自適應、 高效及智能。作為示例而非限制，影響組件330可以使用機器學習來生成 及時且高效的消息，從而可能說服用戶獲取許可證權限而最小化情緒刺激。 而且，身份組件可以利用關於用戶、他們的行為等的機器學習，來幫助其 肯定標識並減輕不正確標識的風險。
考慮到以上描述的示例性系統，參考圖7-10的流程圖將可以更好地理 解依照所公開的主題實現的方法。儘管出於說明簡單的目的，各方法被顯 示和描述為一系列框，但應該理解和領會，所要求保護的主題不受框次序的限制，因為一些框能夠以與在此描繪和描述的不同的次序和/或其它框同 時發生。而且，並非所有示出的框都是實現以下描述的方法所必需的。
參考圖7，示出根據所公開的一方面的認證用戶身份的方法700。在參 考標號710處，從用戶獲得身份信息。該信息可以包括用戶名和口令。另 外地或另選地，該信息可以包括用更大的置信度來標識個人的信息，包括 但不限於生物測定信息(例如，指紋、手印、虹膜模式、語音、鍵入模式……)。
在720處，可以獲取關於用戶身份的第三方信息。用戶、團體或組織可以
提供基於認證信息的附加檢查或由其提供的觀察結果。例如，組織可以向 用戶發放智慧卡和口令，並基於該智慧卡和口令來提供該用戶的身份。在
標號730處，進行檢查來確定是否滿足信任閾值。各種信息可以基於可靠 性和該信息可被黑客攻擊的容易性等來與信任級別相關聯或與另一個人相 關聯。例如，用戶名和口令將比指紋掃描更不可信。如果信任級別大於閾 值，則在740處該用戶可被認證和/或授權。然而，如果信任級別小於閾值， 則該過程可以通過重新收集或獲得附加消息來繼續。通過從多個源收集信 息，身份可用高程度的置信度來驗證。在權限與身份相關聯且按需可用的 情況下，這是很重要的。
圖8示出根據本發明的一方面的附加或另選保護方法800。內容不必 由利用密碼等技術的機制來保護。存在防止用戶不具有許可證而利用內容 的其它無形的事物。在參考標號810處，監控內容使用。基於該監控，在 標號820處作出關於是否檢測到或預測到違反的判定。例如，可以周期性 地查驗內容來確定用戶是否具有對該內容的權限或未許可的內容可以提供 這一通知。類似地，可以使用機器學習來預測未許可的內容是否以及何時 會被利用。如果未檢測到或預測到違反，則方法800可以前進至標號810， 在此監控繼續。然而，如果檢測到或預測到違反，則方法800可以前進至 標號830。在參考標號830處，釆用一個或多個方法來要求用戶獲取權限。 用戶動作受大量內部和外部因素的影響。方法800嘗試寬鬆地保護內容和/ 或通過訴諸於這些無形因素(例如，心理的)來鼓勵許可證獲取。例如， 用戶可能不使用他們對其不具有權限的內容，因為他們感到負罪或害怕被 起訴。因此，可以經由一個或多個有針對性的消息來使用戶為偷竊內容感到負罪和/或使其知道這種動作的後果。另外地或另選地，在可能通知其他 人的情況下，用戶可能不會在不具有許可證的情況下使用內容。因此，用 戶名譽可以被負面地影響或被威脅負面地影響，例如通過將這一動作通知 他人或修改公共或團體名譽度量。而且，並非懲罰或威脅懲罰用戶來說服 他們獲取權限，而是可以使用更積極的手段，如提高用戶的名譽和/或提供 激勵。
參考圖9，示出根據本發明的一方面的保護個人內容的方法900。在參 考標號910處，接收諸如數字文件等用戶項目。在920處，接收與該用戶 項目相關聯的限制。這些限制可以涉及訪問和/或使用限制。在標號930處， 生成受保護的項目。這可以通過對該項目應用一種或多種保護技術來實現。 例如，該項目可被加密。此外，在該加密過程期間，經加密的項目、內容 等可以用元數據來標記，以幫助標識所有者、內容和/或源來獲取權限等。 該受保護的項目隨後在參考標號940處被持久保持到雲。然後，在滿意的 身份驗證後，用戶可以從任何網絡設備任何位置無縫地訪問受保護的項目。 此外，用戶不需要擔心該項目是否被有意地或意外地提供給其他人，因為 其是受保護的。只有具有權限的用戶才能夠訪問該項目，而使用可以仍然 是受限的。
圖10示出根據本發明的一方面的商業分發方法1000。在參考標號1010 處，從提供者(例如，藝術家、音樂家、娛樂公司……)接收內容。隨後 在標號1020處保護該內容。例如，這可以涉及加密該內容或其各部分，以 便其只可用被用來加密該內容的密鑰來訪問。在參考標號1030處，以幫助
其免費分發的方式來發布受保護內容。該內容可不受限制地複製、連結、 和/或傳輸等等。在1040處，接收訪問內容的請求。這可以是請求特定密鑰 的形式。在標號1050處，接收付款並授予權限。權限可以通過將該內容的 密鑰與身份進行關聯來授予，以便該密鑰可以在請求解鎖保護時分發。在 參考標號1060處，向該內容的所有者分發付款。例如，許可證費用的至少 一部分可以存入到所有者帳戶。
如此處所使用的，術語"組件"、"系統"、"服務"等旨在指的是 計算機相關實體，或是硬體、硬體和軟體的組合、軟體或執行中的軟體。
17例如，組件可以是但不限於是，在處理器上運行的進程、處理器、對象、 實例、可執行程序、執行的線程、程序和/或計算機。作為說明，運行在計 算機上的應用程式和計算機本身都可以是組件。 一個或多個組件可以駐留 在進程和/或執行的線程內，並且組件可以位於一個計算機上和/或分布在兩 個或更多的計算機之間。術語"實體"旨在包括一個或多個個人/用戶。這些用戶可以正式地或 非正式地相關聯，例如作為團體、組織或企業的成員。或者，實體和/或用 戶可以是完全無關的。"雲"旨在指的是由站點外一方(例如，第三方)提供和維護的資源 (例如，硬體和/或軟體)的集合，其中該資源集合可以由已標識的用戶通 過網絡(例如，乙太網、WAN……)來訪問。這些資源提供各個服務，這 些服務包括但不限於數據存儲服務、安全服務、和/或常規上與個人計算機 和/或本地伺服器相關聯的許多其它服務或應用程式。在此使用詞語"示例性"意指用作示例、實例或說明。在此被描述為 "示例性"的任何方面或設計並不一定要被解釋為相比其它方面或設計更 優選或有利。此外，各示例只是出於清楚和理解的目的來提供的並且並不 意味著以任何方式限制本發明或其相關部分。可以理解，本可呈現多個其 它或替換示例，但已出於簡明的目的而省略了。此外，本發明的所有或部分可使用生產控制計算機實現所公開的發明 的軟體、固件、硬體或其任何組合的標準編程和/或工程設計技術而被實現 為方法、裝置或製品。如在此使用的術語"製品"旨在涵蓋可以從任何計 算機可讀設備或介質訪問的電腦程式。例如，計算機可讀介質可以包括 但不限於磁存儲設備(例如，硬碟、軟盤、磁帶……)、光碟(例如，緊緻盤(CD)、數字多功能盤(DVD)……)、智慧卡和快閃記憶體設備(例如， 卡、棒、鑰匙驅動器……)。另外應該明白，可以釆用載波來承載計算機 可讀電子數據，例如那些用於發送和接收電子郵件或用於訪問如網際網路或 區域網(LAN)等網絡的數據。當然，本領域的技術人員將會認識到，在 不背離所要求保護的主題的範圍或精神的前提下可以對這一配置進行許多 修改。為給所公開的主題的各方面提供上下文，圖11和12以及以下討論旨 在提供可以在其中實現所公開的主題的各方面的合適的環境的簡要、概括 的描述。儘管以上在運行在一臺或多臺計算機上的程序的計算機可執行指 令的一般上下文中描述了本主題，但本領域的技術人員將認識到，本發明 也可結合其它程序模塊實現。
一般，程序模塊包括執行特定任務和/或實現特定抽象數據類型的例程、程序、組件、數據結構等。此外，本領域的技 術人員可以理解，本發明的方法可用其他計算機系統配置實現，包括單處 理器、多處理器或多核處理器計算機系統、小型計算設備、大型計算機、 以及個人計算機、手持式計算設備(例如，個人數字助理(PDA)、電話、 手錶...)、基於微處理器或可編程消費者或工業電子設備等。所示各方面 也可在其中任務由通過通信網絡連結的遠程處理設備執行的分布式計算環 境中實現。然而，所要求保護的本發明的某些方面(即使不是全部方面) 可在單機計算機上實現。在分布式計算環境中，程序模塊可以位於本地和 遠程存儲器存儲設備中。參考圖11，用於實現此處所公開的各方面的示例性環境1110包括計 算機1112 (例如，臺式計算機、膝上型計算機、伺服器、手持式、可編程消費或工業電子產品...)。計算機1112包括處理器單元1114、系統存儲器 1116和系統總線1118。系統總線1118將包括但不限於系統存儲器1116的 系統組件耦合到處理單元1114。處理單元1114可以是各種可用處理器中的 任意一種。可以理解，雙微處理器、多核、和其它多處理器體系結構也可 用作處理單元1114。系統存儲器1116包括易失性和非易失性存儲器。基本輸入/輸出系統 (BIOS)包含諸如在啟動期間在計算機1112的元件之間傳送信息的基本例 程，其存儲在非易失性存儲器中。作為示例而非限制，非易失性存儲器可 包括只讀存儲器(ROM)。易失性存儲器包括隨機存取存儲器(RAM)， 它用作幫助處理的外部高速緩衝存儲器。計算機1112還包括可移動/不可移動、易失性/非易失性計算機存儲介 質。例如，圖11示出了大容量存儲1124。大容量存儲1124包括但不限於， 諸如磁碟或光碟驅動器、軟盤驅動器、快閃記憶體或記憶棒之類的設備。另外，大容量存儲1124可以包括獨立的或者與其它存儲介質結合的存儲介質。圖11提供用作用戶和/或其它計算機與在合適的操作環境1110中描述的基本計算機資源之間的中介的軟體應用程式1128。這種軟體應用程式 1128包括系統和應用程式軟體的一個或兩者。系統軟體可以包括存儲在大 容量存儲1124上的作業系統，該作業系統用於控制並分配計算機系統1112 的資源。應用程式軟體通過存儲在系統存儲器1116和大容量存儲1124的 任一或兩者之上的程序模塊和數據來利用系統軟體對資源的管理。計算機1112還包括通信地耦合到總線1118並幫助與計算機1112的交 互的一個或多個接口組件1126。作為示例，接口組件1126可以是埠 (例 如，串行、並行、PCMCIA、 USB、 FireWire……)或接口卡(例如，聲音、 視頻、網絡……)等等。接口組件1126可以接收輸入和提供輸出(有線地 或無線地)。例如，輸入可以從以下設備接收，這些設備包括但不限於， 諸如滑鼠、跟蹤球、指示筆、觸摸墊等定點設備，鍵盤，話筒，操縱杆， 遊戲手柄，圓盤式衛星天線，掃描儀，照相機，其它計算機等。還可以由 計算機1112經由接口組件1126向輸出設備提供輸出。輸出設備可以包括 顯示器(例如，CRT、 LCD、等離子……)、揚聲器、印表機和其它計算 機等等。圖12是本發明可與其交互的示例計算環境1200的示意框圖。系統1200 包括一個或多個客戶機1210。客戶機1210可以是硬體和/或軟體(例如， 線程、進程、計算設備)。系統1200還包括一個或多個伺服器1230。因此， 系統1200可對應於兩層客戶機伺服器模型或多層模型(例如，客戶機、中 間層伺服器、數據伺服器)以及其它模型。伺服器1230也可以是硬體和/ 或軟體(例如，線程、進程、計算設備)。伺服器1230可以容納各線程以 通過例如利用本發明的各方面來執行轉換。客戶機1210和伺服器1230之 間的一種可能的通信可以是在兩個或多個計算機進程之間傳輸的數據分組 的形式。系統1200包括可以用來使客戶機1210和伺服器1230之間通信更容易 的通信框架1250。在此，客戶機可以對應於網絡計算設備而伺服器可以形 成雲的至少一部分。客戶機1210可在操作上連接至可用來存儲對客戶機1210本地的信息的一個或多個客戶機數據存儲1260。同樣地，伺服器1230可在操作上連接到可以用來存儲對伺服器1230本地的信息的一個或多個伺服器數據存儲1240。作為示例， 一個或多個伺服器1230和相關聯的數據存儲1240可以形成用於容納本發明的各方面的雲的至少一部分。此外，客戶機1210和相關的存儲1260可以對應於客戶機設備。
以上所已經描述的內容包括所要求保護的主題的各方面的例子。當然，出於描繪所要求保護的主題的目的而描述每一個可以想到的組件或方法的組合是不可能的，但本領域內的普通技術人員應該認識到，所要求保護的主題的許多進一步的組合和排列都是可能的。從而，所公開的主題旨在涵蓋落入所附權利要求書的精神和範圍內的所有這樣的變更、修改和變化。而且，就術語"包含"、"具有"或"含有"或其形式的變型在詳細描述或權利要求書中使用而言，這樣的術語旨在以類似於術語"包括"在用作權利要求書中的過渡詞時所解釋的方式為包含性的。
權利要求
1. 一種包括以下計算機實現的組件的個人數字權限管理系統(100、600)接收與計算機用戶相關聯的計算機內容的組件(610)；以及基於所述用戶所指定的權限來管制對所述內容的訪問和/或使用的遠程權限服務組件(120)。
2. 如權利要求l所述的系統，其特徵在於，所述權限服務組件(120) 基於用戶身份來管制對所述內容的訪問和/或使用。
3. 如權利要求2所述的系統，其特徵在於，還包括基於用戶和/或第三 方信息來認證用戶身份的組件(130)。
4. 如權利要求1所述的系統，其特徵在於，還包括加密所述內容的保 護組件(150)和根據所指定的權限分發解密所述內容的一個或多個密鑰的 分發組件(135)。
5. 如權利要求4所述的系統，其特徵在於，所述分發組件(135)按需 向經認證/授權的標識的用戶分發所述一個或多個密鑰中的密鑰。
6. 如權利要求4所述的系統，其特徵在於，所述分發組件(135)在請 求時向經認證/授權的用戶所使用的遠程用戶服務和/或軟體提供所述一個 或多個密鑰中的密鑰。
7. 如權利要求4所述的系統，其特徵在於，所述一個或多個密鑰在預 定的一段時間後期滿，以使其不能夠用來解密所述內容。
8. 如權利要求4所述的系統，其特徵在於，所述經加密的內容與標識 從誰可以獲得權限的元數據相關聯。
9. 如權利要求1所述的系統，其特徵在於，所述內容是通過匿名自組 織網絡來分發的。
10. 如權利要求1所述的系統，其特徵在於，所述內容被持久保持到 遠程的、網絡可訪問的存儲(140)。
11. 一種包括以下計算機實現的動作的媒體分發方法 接收計算機可讀項目；生成所述項目的經加密的復件；幫助限制免費分發和/或連結到所述經加密的復件；以及按需向經認證/授權的用戶所使用的服務或應用程式提供解密所述 項目的密鑰。
12. 如權利要求11所述的方法，其特徵在於，還包括從所述用戶接收對訪問所述項目的費用的付款。
13. 如權利要求12所述的方法，其特徵在於，還包括向所述項目的 所有者提供所接收到的費用的至少一部分。
14. 如權利要求11所述的方法，其特徵在於，還包括在提供所述密 鑰之前驗證機器無關的用戶身份，以便密鑰綁定到唯一的人類用戶。
15. 如權利要求14所述的方法，其特徵在於，驗證用戶身份包括從 第三方認證源聚集數據並與閾值可信任性級別進行比較。
16. 如權利要求11所述的方法，其特徵在於，還包括如果所述用戶 試圖購買對所述用戶已經擁有的項目的重複權限，則警告所述用戶。
17. 如權利要求11所述的方法，其特徵在於，還包括用標識用於獲 取對所述密鑰的權限的至少一個源的計算機可讀元數據來編碼所述經加密 的項目。
18. 如權利要求1所述的方法，其特徵在於，還包括基於密鑰分發來 跟蹤項目使用。
19. 一種包括以下計算機實現的動作的寬鬆地保護內容的方法 監控對處於保護中的計算機可讀內容的訪問； 推斷所嘗試的對所述內容的未授權的訪問；以及 說服所述用戶獲取對所述內容的權限。
20. 如權利要求19所述的方法，其特徵在於，說服所述用戶包括呈 現訴諸於所述用戶的良心的消息、威脅影響所述用戶的名譽的量度、以及 提供激勵中的至少一個。
全文摘要
此處所提供的發明性方面涉及結合遠程網絡雲和服務的數字權限管理(DRM)和/或實施。數字權限管理許可證/權限/策略可被應用於個人文件以幫助關心免費遠程存儲和/或文件共享。這些權限可以是以身份為中心的而非以機器為中心的，從而幫助從任何網絡設備任何位置的訪問和使用。還公開了阻止對內容的各種使用和/或鼓勵權限獲取的各種機制，以作為技術上禁止性手段的替換或補充。另外，提供了可以提供用於文件分發的無摩擦市場的系統和方法，其中內容是受保護的和免費分發的，並且可以購買以身份為中心的權限來訪問該內容。
文檔編號G06F15/00GK101523365SQ200780036430
公開日2009年9月2日 申請日期2007年9月27日 優先權日2006年9月28日
發明者A·G·古納雷斯, A·N·布林恩, A·米塔爾, C·W·布魯密, D·A·格拉斯高, D·P·米希拉, D·S·格拉瑟, H·J·M·梅傑, I·L·小斯奈德, J·R·勞瑞斯, K·N·拉加萬, L·程, M·B·麥克勞林, T·F·伯格斯特拉瑟, W·H·蓋茨三世, W·J·波洛斯基 申請人:微軟公司