專利名稱:管理權(quán)限轉(zhuǎn)移的方法和裝置的制作方法
版權(quán)通告本專利文件所揭示的部分包括受版權(quán)保護(hù)的材料�。版權(quán)的所有者不反對(duì)任何專利文件或?qū)@恫糠謴?fù)制其內(nèi)容�,如,專利商標(biāo)局文件或記錄中出現(xiàn)的����,但是保留其所擁有的版權(quán)。
背景技術(shù):
妨礙通過(guò)電子裝置�,特別是因特網(wǎng)使數(shù)字作品(即計(jì)算機(jī)可讀的形式的文件或其它內(nèi)容)廣泛發(fā)行的一個(gè)最重要的問(wèn)題在于當(dāng)前在數(shù)字作品的發(fā)行和使用期間缺乏實(shí)現(xiàn)內(nèi)容所有者的知識(shí)產(chǎn)權(quán)的保護(hù)能力。解決這個(gè)問(wèn)題的努力被稱為“知識(shí)產(chǎn)權(quán)的權(quán)限管理”(“IPRM”)�����、“數(shù)字產(chǎn)權(quán)管理”(“DPRM”)��、“知識(shí)產(chǎn)權(quán)管理”(“IPM”)��、“權(quán)限管理”(“RM”)和“電子版權(quán)管理”(“ECM”)�����,本文共同稱作“數(shù)字權(quán)限管理(DRM)”���。有大量的問(wèn)題被認(rèn)為會(huì)影響DRM系統(tǒng)。例如����,應(yīng)涉及確認(rèn)�、授權(quán)���、統(tǒng)計(jì)����、支付和財(cái)務(wù)清算����、權(quán)限說(shuō)明、權(quán)限檢驗(yàn)����、權(quán)限執(zhí)行、和文件保護(hù)問(wèn)題�����。美國(guó)專利5530235���、5634012�、5715403、5638443�、5629980揭示了上述問(wèn)題,其內(nèi)容通過(guò)應(yīng)用包括在此���,其中揭示了涉及這些問(wèn)題的DRM系統(tǒng)�。
采用了兩個(gè)基本的DRM方案�����,安全箱和置信系統(tǒng)�。“安全箱”(或簡(jiǎn)單的只是一加密文件)提供一種方法來(lái)保存加密的文件內(nèi)容直到滿足一組授權(quán)條件且支付了某些版權(quán)項(xiàng)(例如��,使用費(fèi)用的支付)�����。在文件提供者檢驗(yàn)了各種條件和項(xiàng)目后,才將文件以清晰的形式發(fā)布給用戶。諸如CRYPTOLOPESTM和DIGIBOXESTM的商業(yè)產(chǎn)品可屬于該類���。明顯地�����,安全箱方法提供了在不安全的信道上遞送文件期間保護(hù)文件的方法��,但沒(méi)有提供任何機(jī)制來(lái)防止合法用戶獲得清晰的文件并隨后使用并再發(fā)行而侵犯內(nèi)容所有者的知識(shí)產(chǎn)權(quán)�����。
在“置信系統(tǒng)”方法中��,整個(gè)系統(tǒng)負(fù)責(zé)防止文件的未授權(quán)的使用和發(fā)行���。建立一置信系統(tǒng)通常需要采用新的硬件����,諸如安全處理器����、安全存儲(chǔ)器和安全再現(xiàn)(rendering)裝置。這還需要在置信系統(tǒng)上運(yùn)行的所有軟件應(yīng)用程序確保是可置信的�����。雖然建立防止竄改的置信系統(tǒng)是對(duì)現(xiàn)有技術(shù)的真正的挑戰(zhàn)�,但是當(dāng)前的市場(chǎng)趨勢(shì)表明諸如使用瀏覽器訪問(wèn)Web的PC和工作站的開(kāi)發(fā)且未置信的系統(tǒng)將是用來(lái)訪問(wèn)數(shù)字作品的主要系統(tǒng)。在這種情況中�����,諸如安裝有流行的操作系統(tǒng)(例如,Windows����,Linux和Unix)和諸如瀏覽器的再現(xiàn)應(yīng)用程序的現(xiàn)有計(jì)算環(huán)境不是置信系統(tǒng)且不顯著改變其結(jié)構(gòu)就難建立信任。當(dāng)然�,結(jié)構(gòu)的改變消除了Web的主要目的,即靈活性和兼容性����。
作為一實(shí)例,美國(guó)專利5634012揭示了一種用于控制數(shù)字文件發(fā)行的系統(tǒng)�,該專利的內(nèi)容通過(guò)引用包括在此。每個(gè)再現(xiàn)裝置都具有與之關(guān)聯(lián)的資源庫(kù)(repository)��。預(yù)定的一組使用處理步驟定義用于實(shí)現(xiàn)使用權(quán)限的資源庫(kù)所使用的協(xié)議�����。使用權(quán)限定義相關(guān)文件內(nèi)容的一種或多種使用方式并使文件內(nèi)容能持續(xù)�。使用權(quán)限可以允許各種使用方式,諸如只能觀看�����、使用一次����、發(fā)行等等。使用權(quán)限可以是根據(jù)支付或其它條件而確定�����。此外����,當(dāng)事人可以準(zhǔn)許將使用權(quán)限賦予其它人,這些都是當(dāng)事人所用于使用權(quán)限的子集�����。
通過(guò)允許內(nèi)容所有者控制內(nèi)容的使用�����,DRM系統(tǒng)便于數(shù)字內(nèi)容的發(fā)行��。但是���,用于創(chuàng)建�、發(fā)行和使用數(shù)字內(nèi)容或其它項(xiàng)目的已知商業(yè)模式包括多個(gè)當(dāng)事人。例如����,內(nèi)容創(chuàng)建者可以將內(nèi)容賣(mài)給出版者,該出版者隨后授權(quán)發(fā)行者來(lái)將內(nèi)容發(fā)行給聯(lián)網(wǎng)的店面���,由它們隨后將內(nèi)容賣(mài)給最終的用戶�。此外��,最終的用戶可能希望分享或進(jìn)一步發(fā)行該內(nèi)容�����。在這種商業(yè)模式中��,可以根據(jù)它們?cè)诎l(fā)行鏈中的角色將用戶權(quán)限給予每個(gè)當(dāng)事人���。但是�,當(dāng)事人不能控制下游的當(dāng)事人�����,除非它們以某種方式和下游當(dāng)事人達(dá)到何種協(xié)議��。例如,一旦上述出版者提供內(nèi)容給發(fā)行者���,則出版者就不能容易地控制授予下游當(dāng)事人的權(quán)限,諸如第一個(gè)或后續(xù)的用戶�,除非出版者保持當(dāng)事人能進(jìn)行下游交易。該控制的失去加上發(fā)行鏈越來(lái)越復(fù)雜導(dǎo)致一種情況����,這種情況會(huì)阻礙數(shù)字內(nèi)容或其它項(xiàng)目的發(fā)行。此外�����,出版者可能需要禁止發(fā)行者和/或店面觀看或打印內(nèi)容而允許最終的用戶從店面接收許可證來(lái)觀看和打印���。因此�����,對(duì)于多個(gè)當(dāng)事人的�����,即多層次的發(fā)行模式�,簡(jiǎn)單地將權(quán)限授予擁有權(quán)限的子集的其它人的概念是不夠的。
發(fā)明概述本發(fā)明的第一個(gè)方面是一種方法�,它適用于將與項(xiàng)目關(guān)聯(lián)的權(quán)限從權(quán)限提供者轉(zhuǎn)移給權(quán)限消費(fèi)者。該方法包括獲得與項(xiàng)目關(guān)聯(lián)的一組權(quán)限�����,所述一組權(quán)限包括元權(quán)限���,它指定可以由權(quán)限消費(fèi)者從其中派生出的可派生權(quán)限��,并確定權(quán)限消費(fèi)者是否被授權(quán)來(lái)派生由元權(quán)限指定的可派生權(quán)限��,以及如果權(quán)限消費(fèi)者被授權(quán)派生由元權(quán)限指定的可派生權(quán)限�,則至少執(zhí)行派生出可派生權(quán)限和產(chǎn)生包括權(quán)限消費(fèi)者指定為主責(zé)任人的派生權(quán)限的許可證中的一項(xiàng)��。
本發(fā)明的第二個(gè)方面是一許可證��,它和項(xiàng)目關(guān)聯(lián)并適用于在管理對(duì)項(xiàng)目的權(quán)限從權(quán)限提供者向權(quán)限消費(fèi)者的轉(zhuǎn)移的系統(tǒng)中使用��。所述許可證包含一組包括元權(quán)限的權(quán)限����,所述元權(quán)限指定可以由權(quán)限消費(fèi)者從其中派生出的可派生權(quán)限;一主責(zé)任人,指定至少一個(gè)被授權(quán)可派生出派生權(quán)限的至少一個(gè)權(quán)限消費(fèi)者��;以及一種機(jī)制�,用于根據(jù)該組權(quán)限提供對(duì)項(xiàng)目的訪問(wèn)。
本發(fā)明的第三個(gè)方面是一種方法�,用于從元權(quán)限派生出適于與項(xiàng)目關(guān)聯(lián)的權(quán)限。該方法包括獲得與項(xiàng)目關(guān)聯(lián)的一組權(quán)限��,所述一組權(quán)限包括元權(quán)限��,它指定可以由權(quán)限消費(fèi)者從其中派生出的可派生權(quán)限����,并產(chǎn)生與所述項(xiàng)目關(guān)聯(lián)并包含派生的權(quán)限的許可證����。
附圖概述將通過(guò)較佳實(shí)施例和附圖描述本發(fā)明,其中
圖1是根據(jù)較佳實(shí)施例的權(quán)限管理系統(tǒng)的示意圖�;圖2是發(fā)行鏈實(shí)例的框圖,它示出從元權(quán)限的權(quán)限的派生���;圖3是根據(jù)較佳實(shí)施例的許可證的示意圖����;圖4是根據(jù)較佳實(shí)施例用基于XML的權(quán)限語(yǔ)言表示的實(shí)例���;圖5是圖1所示系統(tǒng)的許可證服務(wù)器的框圖�����;圖6是根據(jù)較佳實(shí)施例的權(quán)限標(biāo)簽的框圖����;以及圖7是根據(jù)較佳實(shí)施例用于轉(zhuǎn)移和派生權(quán)限的程序的流程圖。
具體實(shí)施例方式
DRM系統(tǒng)可以用來(lái)指定和實(shí)現(xiàn)特定內(nèi)容���、服務(wù)或其它項(xiàng)目的使用權(quán)限�����。圖1示出與本發(fā)明的較佳實(shí)施例有關(guān)的DRM系統(tǒng)10��。DRM系統(tǒng)10包括激活服務(wù)器20形式的用戶激活部件���,如已知的,它以保護(hù)的方式將共用的和私有的密鑰對(duì)發(fā)行給內(nèi)容用戶�����。在激活處理期間,某些信息可在激活服務(wù)器20和與內(nèi)容接收者關(guān)聯(lián)的客戶環(huán)境30�、計(jì)算機(jī)或其它裝置之間交換,以及下載客戶部件60并將其安裝在客戶環(huán)境30中�。較佳地���,客戶部件60是抗干擾的并包含由激活服務(wù)器20以及諸如再現(xiàn)內(nèi)容42所必需的任何部件的其它部件發(fā)行的一組公共的或私有的密鑰��。
權(quán)限標(biāo)簽40與內(nèi)容42關(guān)聯(lián)并指定可以由內(nèi)容接收者選擇的使用權(quán)限以及可能對(duì)應(yīng)條件����。許可證服務(wù)器50管理加密密鑰并發(fā)布受保護(hù)內(nèi)容的許可證���。這些許可證表示將使用權(quán)限實(shí)際授予最終用戶����。例如,權(quán)限標(biāo)簽40可以包括允許接收者以5美元的費(fèi)用觀看內(nèi)容以及以10美元的費(fèi)用觀看并打印內(nèi)容的使用權(quán)限�。例如��,在支付了5美元的費(fèi)用時(shí)可以發(fā)行觀看權(quán)限的許可證52�??蛻舨考?0解釋并實(shí)現(xiàn)許可證52中指定的權(quán)限。
圖6示出根據(jù)較佳實(shí)施例的權(quán)限標(biāo)簽40��。權(quán)限標(biāo)簽40包括多個(gè)權(quán)限供應(yīng)(offer),每一個(gè)都包括使用權(quán)限44a���、條件44b和內(nèi)容說(shuō)明44c。內(nèi)容說(shuō)明44c可以包括任何用于呼叫、參考��、定位����、連接以及指定與供應(yīng)44關(guān)聯(lián)的內(nèi)容42的機(jī)制。清晰(未保護(hù))的內(nèi)容可以由安裝于計(jì)算機(jī)70上的文件預(yù)備應(yīng)用程序72預(yù)備����,它與內(nèi)容出版者、內(nèi)容發(fā)行者�、內(nèi)容服務(wù)提供者或任何其它當(dāng)事人關(guān)聯(lián)。內(nèi)容的預(yù)備包括指定權(quán)限和可以使用內(nèi)容42的條件�����、將權(quán)限標(biāo)簽40和內(nèi)容42關(guān)聯(lián)以及用某些加密算法保護(hù)內(nèi)容42�。諸如XrMLTM的權(quán)限語(yǔ)言可以用來(lái)指定權(quán)限和條件。但是可以采用任何方式指定權(quán)限����。同樣,權(quán)限可以是僅與內(nèi)容關(guān)聯(lián)的預(yù)定義的說(shuō)明或模板的形式��。因此�����,說(shuō)明權(quán)限的過(guò)程會(huì)涉及用于將權(quán)限和內(nèi)容關(guān)聯(lián)的任何處理���?����?梢詫⑴c內(nèi)容42關(guān)聯(lián)的權(quán)限標(biāo)簽40和用來(lái)加密內(nèi)容的加密密鑰傳輸給許可證服務(wù)器50��。如以下詳細(xì)討論的���,權(quán)限44a可以包括使用權(quán)限�����,它說(shuō)明使用的方式���,和元權(quán)限(meta-right),它允許派生其它權(quán)限����。
在某些情況中,許可證52包括為了實(shí)現(xiàn)被指定的權(quán)限必須滿足的條件�。例如,一條件可以是費(fèi)用的支付���、個(gè)人數(shù)據(jù)的提交或在允許執(zhí)行使用方式之前任何其它所需要的要求����。條件還可以是“訪問(wèn)條件”,例如�,訪問(wèn)條件可以應(yīng)用到特殊的用戶組,比如大學(xué)里的學(xué)生或圖書(shū)俱樂(lè)部中的成員�。換句話說(shuō)���,條件是用戶就是特殊組的特殊人員或成員��。權(quán)限和條件可以作為分開(kāi)的實(shí)體存在或可以結(jié)合在一起�����。
可以通過(guò)內(nèi)容說(shuō)明44c或其它機(jī)制將標(biāo)簽�����、供應(yīng)����、使用權(quán)限和條件與內(nèi)容42或與內(nèi)容42相關(guān)的存儲(chǔ)在一起�����。諸如XrMLTM的權(quán)限語(yǔ)言可以用來(lái)指定權(quán)限和條件。但是���,權(quán)限可以采用任何的方式指定�。同樣�,權(quán)限可以是僅與內(nèi)容42關(guān)聯(lián)的預(yù)定義的說(shuō)明或模板的形式。
以下描述DRM系統(tǒng)10的典型工作流程�����。通過(guò)激活服務(wù)器20激活在客戶環(huán)境30內(nèi)工作的接收者來(lái)接受內(nèi)容42�����。這以已知的方式將公共一私有密鑰對(duì)(并可能某些用戶/機(jī)器特殊信息)以客戶軟件部件60的形式下載到客戶環(huán)境30。該激活過(guò)程可以在發(fā)行許可證之前的任一時(shí)間完成�����。
當(dāng)接收者希望獲得特殊內(nèi)容42時(shí)����,接收者就向內(nèi)容42發(fā)出請(qǐng)求。例如����,作為接收者的用戶可以用安裝于客戶環(huán)境30內(nèi)的瀏覽器瀏覽網(wǎng)絡(luò)服務(wù)器80上運(yùn)行的網(wǎng)站����,并請(qǐng)求內(nèi)容42。在該過(guò)程中�����,用戶經(jīng)過(guò)一組步驟���,該步驟可能包括費(fèi)用交易(如內(nèi)容的出售中)或其它事務(wù)(諸如信息的收集)�����。當(dāng)滿足了合適的條件和其它先決條件�,諸如用戶已啟動(dòng)的費(fèi)用和檢驗(yàn)的收集時(shí),網(wǎng)絡(luò)服務(wù)器80通過(guò)安全通信信道����,諸如使用加密套接字協(xié)議層(SSL)的信道��,和許可證服務(wù)器50聯(lián)系。隨后,許可證服務(wù)器50產(chǎn)生用于內(nèi)容42的許可證52且網(wǎng)絡(luò)服務(wù)器80使得內(nèi)容和許可證52兩者被下載����。許可證52包括適當(dāng)?shù)臋?quán)限,諸如使用權(quán)限和/或元權(quán)限,并可以從許可證服務(wù)器50或相關(guān)的裝置下載。也可以從與賣(mài)主��、發(fā)行者或其它方關(guān)聯(lián)的計(jì)算機(jī)70下載內(nèi)容42。
隨后���,客戶環(huán)境30中的客戶部件60將進(jìn)行到解釋許可證52并允許根據(jù)許可證52指定的使用權(quán)限和條件使用內(nèi)容42���。使用權(quán)限的解釋和執(zhí)行一般都是已知的�����,例如在以上參考的專利中所描述的����。以上描述的步驟可以連續(xù)�����、幾乎同時(shí)或以各種順序發(fā)生。
DRM系統(tǒng)10針對(duì)內(nèi)容42的安全方面���。特別是���,DRM系統(tǒng)10可以確認(rèn)已由許可證服務(wù)器50發(fā)行的許可證52。實(shí)現(xiàn)這種確認(rèn)的一種方法是應(yīng)用程序60確定許可證52是否可以被信任�����。換句話說(shuō),應(yīng)用程序60有能力檢驗(yàn)和確認(rèn)密碼簽名���,或許可證52的其它識(shí)別特征�����。當(dāng)然���,以上的實(shí)例僅僅是影響DRM系統(tǒng)的一個(gè)方法。例如�,可以由不同的實(shí)體來(lái)發(fā)行許可證52和內(nèi)容42。交易所90可以用來(lái)在發(fā)行許可證之前處理支付交易并檢驗(yàn)支付�。
如上所述,用于發(fā)行數(shù)字內(nèi)容的典型商業(yè)模式包括多方�,諸如所有者、出版者����、發(fā)行者和用戶。它們中的每一個(gè)可以作為發(fā)行渠道中將權(quán)限授予下游消費(fèi)者的提供者���。較佳實(shí)施例擴(kuò)展已知的使用權(quán)限概念���,諸如美國(guó)專利5629980、5634012����、5638443、5715403和5630235所解釋的使用權(quán)限和有關(guān)系統(tǒng)��,以便結(jié)合“元權(quán)限”的概念���。元權(quán)限是可以用來(lái)產(chǎn)生���、操作、修改�、處理以及派生其它權(quán)限的權(quán)限。元權(quán)限可以被認(rèn)為是對(duì)使用權(quán)限(或其它元權(quán)限)的使用權(quán)限��。根據(jù)以下的描述��,這個(gè)概念將變得清晰。
元權(quán)限可以包括可派生的權(quán)限����,從而向或從其它方提供權(quán)限、準(zhǔn)許權(quán)限�、商定權(quán)限、獲得權(quán)限�、轉(zhuǎn)移權(quán)限、委托權(quán)限�、暴露權(quán)限、將權(quán)限歸檔�����、編輯權(quán)限���、跟蹤權(quán)限����、放棄權(quán)限���、交換權(quán)限和撤回權(quán)限�����。元權(quán)限可以包括修改和其它權(quán)限關(guān)聯(lián)的任何條件的權(quán)限����。例如��,元權(quán)限可以是擴(kuò)展或減少特定權(quán)限范圍的權(quán)限����。元權(quán)限還可以是擴(kuò)展或減少權(quán)限有效時(shí)間段的權(quán)限。元權(quán)限可以是分級(jí)的并可以構(gòu)成為對(duì)象中的對(duì)象�����。例如�����,發(fā)行者可以具有允許將元權(quán)限授予零售者的元權(quán)限����,它允許零售者授予用戶觀看內(nèi)容的權(quán)限。就如同權(quán)限可以具有條件����,元權(quán)限也可以具有條件�����。元權(quán)限還可以和其它元權(quán)限關(guān)聯(lián)���。
元權(quán)限的概念會(huì)是特別有用的,因?yàn)榘l(fā)行模式可能包括不是數(shù)字內(nèi)容的創(chuàng)造者或所有者��,而是操作與內(nèi)容關(guān)聯(lián)的權(quán)限的商業(yè)中的實(shí)體����。例如,如上所述���,在多層內(nèi)容發(fā)行模型中����,中間實(shí)體(例如�����,發(fā)行者)通常不創(chuàng)建或使用內(nèi)容而是獲得一權(quán)限來(lái)發(fā)行用于它們發(fā)行的內(nèi)容的權(quán)限���。換句話說(shuō)�,發(fā)行者和再出售者需要獲得發(fā)行權(quán)限(元權(quán)限)的權(quán)限。為清楚起見(jiàn)����,這里將授予使用權(quán)限或元權(quán)限的一方稱作“提供者”而接受和/或執(zhí)行這種權(quán)限的一方稱作“消費(fèi)者”。清楚的是�����,任何一方都可能是提供者或消費(fèi)者���,這取決于它們與發(fā)行鏈中相鄰方的關(guān)系。應(yīng)注意�,消費(fèi)者“消費(fèi)”,即執(zhí)行��,權(quán)限且不必消費(fèi)���,即使用����,相關(guān)的內(nèi)容���。
圖2示意性地示出多層發(fā)行模型200的實(shí)例�����。出版者210出版用于由發(fā)行者發(fā)行的內(nèi)容����。發(fā)行者220將內(nèi)容發(fā)行給諸如零售者230的零售者,而零售者230將內(nèi)容出售給用戶240���。在模型200中��,出版者210可以與發(fā)行者220商定相互間的商業(yè)關(guān)系����,而發(fā)行者220可以與零售者230商定相互之間的商業(yè)關(guān)系��。同樣���,零售者230可以要求超出授予發(fā)行者220的使用權(quán)限的使用權(quán)限����。但是���,應(yīng)記住���,在使用DRM系統(tǒng)來(lái)控制內(nèi)容和其它項(xiàng)目的使用和發(fā)行的發(fā)行鏈中�,內(nèi)容可以通過(guò)諸如網(wǎng)絡(luò)或物理媒體交換的任意數(shù)字通信信道從出版者210傳送到用戶240��。當(dāng)用戶240希望使用內(nèi)容時(shí)����,例如采用上述的方式獲得許可證。因此���,如果可能的話,被商定的關(guān)系可能會(huì)變得很難管理��。
在圖2的模型200中�����,零售者230將僅僅把權(quán)限授予用戶240����,這是發(fā)行者220、出版者210與諸如內(nèi)容創(chuàng)造者或所有者的可能的其它交易上游方已預(yù)定和授權(quán)的�����。通過(guò)由發(fā)行者220授予零售者230的元權(quán)限預(yù)定和派生出權(quán)限。當(dāng)然�����,在發(fā)行鏈中可以有任何數(shù)量的各方�����。例如���,在不需要零售者230的情況下發(fā)行者220可以直接出售給公眾���。同樣,可以具有其它方��。例如��,用戶240可以發(fā)行給其它用戶����。
在模型200中,出版者向發(fā)行者220授予使用權(quán)限212����,以允許內(nèi)容以及元權(quán)限214的發(fā)行�。元權(quán)限214允許發(fā)行者220向零售者230授予使用權(quán)限214’(從元權(quán)限214派生的)以便發(fā)行或可能出售內(nèi)容和元權(quán)限216����,它允許零售者230向用戶240授予使用內(nèi)容的權(quán)限。例如����,通過(guò)元權(quán)限214,出版者210可以指定授予零售者230的元權(quán)限216只允許零售者230授予500許可證和使用權(quán)限216’����,以準(zhǔn)許用戶僅“觀看”和“打印一次”。換句話說(shuō)�,發(fā)行者220將元權(quán)限授予零售者230。類似地��,出版者210將元權(quán)限214發(fā)行給發(fā)行者�����,并由發(fā)行者來(lái)確定可以將什么類型以及多少權(quán)限發(fā)行者220可以授予零售者230�。應(yīng)注意�����,這些實(shí)體是大企業(yè)中的部門(mén)、單元或個(gè)人��,它們也可以具有其它角色����。例如,一企業(yè)可以創(chuàng)建�、發(fā)行和出售內(nèi)容并使用企業(yè)內(nèi)不同的人員或不同的商業(yè)單元來(lái)執(zhí)行這些活動(dòng)。元權(quán)限的原理可以應(yīng)用到企業(yè)來(lái)確定企業(yè)內(nèi)部的內(nèi)容使用�����。同樣��,零售者230可以將元權(quán)限218授予用戶240以允許用戶共享權(quán)限或授予使用權(quán)限來(lái)實(shí)現(xiàn)超級(jí)發(fā)行模式��?��?梢钥吹?,其中一方的元權(quán)限可以從發(fā)行鏈中的上游方授予的元權(quán)限中派生出的����。
例如�����,個(gè)人醫(yī)療記錄可以以數(shù)字的形式由作為出版者230的第一家醫(yī)院管理��。在這種情況中�,作為提供者的個(gè)人授予醫(yī)院作為消費(fèi)者的使用權(quán)限來(lái)訪問(wèn)和更新醫(yī)療記錄���。如果個(gè)人需要在第二家醫(yī)院就醫(yī)就希望能夠?qū)⑺麄兊挠涗涋D(zhuǎn)移到第二家醫(yī)院��,則個(gè)人可以通過(guò)元權(quán)限將授予第一家的權(quán)限轉(zhuǎn)移給新醫(yī)院的訪問(wèn)權(quán)限���。換句話說(shuō),個(gè)人已指定元權(quán)限并將元權(quán)限授予第一家醫(yī)院�����。該元權(quán)限允許第一家醫(yī)院作為提供者向作為消費(fèi)者的第二家醫(yī)院授予權(quán)限�。在另一個(gè)實(shí)施例中,個(gè)人的遺愿和遺囑可以是數(shù)字的形式并由律師行作為出版者210進(jìn)行管理���。如果個(gè)人希望允許第三方檢查該遺愿。該個(gè)人可以向律師行授予元權(quán)限���,以允許律師行將訪問(wèn)權(quán)限授予該第三方�����。
在高水平時(shí)�����,執(zhí)行和行使元權(quán)限的過(guò)程與用于使用權(quán)限的過(guò)程相同�����。但是����,使用權(quán)限和元權(quán)限的區(qū)別是執(zhí)行權(quán)限的結(jié)果。在執(zhí)行使用權(quán)限時(shí)����,對(duì)所產(chǎn)生的內(nèi)容進(jìn)行操作。例如����,使用權(quán)限可以是用于觀看、打印或復(fù)制數(shù)字內(nèi)容���。在執(zhí)行元權(quán)限時(shí)�����,從元權(quán)限產(chǎn)生新的權(quán)限或?qū)F(xiàn)有的權(quán)限作為執(zhí)行元權(quán)限的結(jié)果處置��。新權(quán)限的接收者可以是和執(zhí)行元權(quán)限的同樣的主責(zé)任人(同樣的個(gè)人�����、實(shí)體或機(jī)器等等)����。可供選擇地����,元權(quán)限的接收者可以是新的主責(zé)任人(principal)??梢栽诮邮?存儲(chǔ)派生權(quán)限之前確認(rèn)和授權(quán)接收派生權(quán)限的主責(zé)任人。因此��,用于執(zhí)行和行使元權(quán)限的機(jī)制可以和用于使用權(quán)限的機(jī)制相同��。例如�����,可以使用美國(guó)專利5634012中所揭示的機(jī)制���。
可以用包括數(shù)據(jù)結(jié)構(gòu)��、符號(hào)�����、元素或規(guī)則組的語(yǔ)法或權(quán)限語(yǔ)言表示元權(quán)限��。例如�����,可以使用XrMLTM權(quán)限語(yǔ)言���。如圖3所示,許可證52的結(jié)構(gòu)可以由一個(gè)或多個(gè)授予300以及一個(gè)或多個(gè)數(shù)字簽名310組成�����。每個(gè)授予300包括特別授予的元權(quán)限302�����,諸如提供使用權(quán)限、授予使用權(quán)限����、獲得使用權(quán)限、轉(zhuǎn)移使用權(quán)限�����、交換使用權(quán)限�、傳輸使用權(quán)限、放棄使用權(quán)限�����、撤回使用權(quán)限��、再使用使用權(quán)限的權(quán)限�,或用于元權(quán)限等的管理的管理元權(quán)限,諸如備份權(quán)限���、修復(fù)權(quán)限���、恢復(fù)權(quán)限�����、再發(fā)行權(quán)限或托付權(quán)限的權(quán)限。
授予300還可以指定一個(gè)或多個(gè)主責(zé)任人304��,它們被授予了指定的元權(quán)限����。同樣,授予300可以包括條件306和狀態(tài)變量308�����。和使用權(quán)限一樣�����,被授予的元權(quán)限的訪問(wèn)和執(zhí)行由任何相關(guān)的條件306和狀態(tài)變量308控制���。通過(guò)使用數(shù)字簽名310或其它識(shí)別機(jī)制來(lái)確保許可證52的完整性�����。簽名310可以包括加密算法���、密鑰或其它機(jī)制���,來(lái)以已知的方式提供對(duì)內(nèi)容42的訪問(wèn)。數(shù)字簽名310的結(jié)構(gòu)包括簽名本身����、如何計(jì)算代碼的方法、檢驗(yàn)代碼所需的密鑰信息和發(fā)行者的身份�。
狀態(tài)變量跟蹤可能的動(dòng)態(tài)條件。狀態(tài)變量是具有表示權(quán)限狀態(tài)或其它動(dòng)態(tài)條件的值的變量���?�?梢酝ㄟ^(guò)交易所90或其它裝置根據(jù)許可證52中的識(shí)別機(jī)制跟蹤狀態(tài)變量�����。此外�,狀態(tài)變量的值可以在一種情況中使用��。例如����,使用權(quán)限可以是用于打印內(nèi)容42的權(quán)限而條件可以是可以行使該使用權(quán)限3次��。每次行使使用權(quán)限時(shí)�����,增加狀態(tài)變量的值����。在該實(shí)例中��,當(dāng)狀態(tài)變量的值是3時(shí)�,不再滿足條件且不能打印內(nèi)容42��。狀態(tài)變量的另一個(gè)實(shí)例是時(shí)間����。許可證52的條件可以在30天內(nèi)打印內(nèi)容42。一狀態(tài)變量可以用來(lái)跟蹤30天的期滿�。此外,權(quán)限的狀態(tài)可以作為狀態(tài)變量的集合來(lái)跟蹤��。變化的集合是使用權(quán)限的狀態(tài)��,表示該權(quán)限的使用歷史。
圖4是采用XrMLTM編碼的許可證52的實(shí)例�����。提供者向發(fā)行者授予元權(quán)限來(lái)將對(duì)內(nèi)容(即�,書(shū)本)的使用權(quán)限(即播放)發(fā)行給任何最終的用戶。使用該元權(quán)限���,發(fā)行者可以發(fā)行權(quán)限以在美國(guó)范圍內(nèi)并服從發(fā)行者加給用戶的某些額外條件來(lái)播放該書(shū)�����,只要發(fā)行者每次為每個(gè)最終的用戶發(fā)行許可證時(shí)須向提供者支付$1����。該XrMLTM說(shuō)明已公布因此是已知的�。
圖5示出根據(jù)較佳實(shí)施例的許可證服務(wù)器50的主要模塊。許可證解釋模塊502確認(rèn)和解釋許可證52�,還提供功能來(lái)詢問(wèn)許可證中任一或所有域,諸如元權(quán)限302�、條件306、狀態(tài)變量308�����、原理304和/或數(shù)字簽名310。許可證管理器模塊503管理用于存儲(chǔ)許可證52的全部許可證資源庫(kù)��,還提供功能來(lái)創(chuàng)建用于派生權(quán)限的許可證52��、檢驗(yàn)許可證��、存儲(chǔ)許可證�����、檢索許可證和轉(zhuǎn)移許可證��。權(quán)限狀態(tài)模塊504管理權(quán)限和元權(quán)限的狀態(tài)和歷史��。狀態(tài)變量的當(dāng)前值和歷史以及條件一起控制對(duì)執(zhí)行用于給定認(rèn)證主責(zé)任人的給定元權(quán)限的允許�。條件確認(rèn)器506檢驗(yàn)和元權(quán)限關(guān)聯(lián)的條件���。和狀態(tài)變量一起�����,和元權(quán)限關(guān)聯(lián)的條件定義變量����,它們的值可以在元權(quán)限的壽命內(nèi)改變。在執(zhí)行權(quán)限時(shí)或期間�,條件中使用的狀態(tài)變量值會(huì)影響元權(quán)限。
授權(quán)模塊508授權(quán)請(qǐng)求來(lái)執(zhí)行元權(quán)限并存儲(chǔ)新創(chuàng)建的權(quán)限或作為執(zhí)行元權(quán)限的結(jié)果的派生權(quán)限�。授權(quán)模塊508訪問(wèn)權(quán)限管理器模塊504和條件確認(rèn)器模塊506兩者的狀態(tài)。授權(quán)模塊508和許可證管理器模塊503與狀態(tài)變量和條件的列表相互作用��,隨后將狀態(tài)變量轉(zhuǎn)到權(quán)限狀態(tài)管理器模塊504而將條件列表轉(zhuǎn)到條件確認(rèn)器模塊506以便進(jìn)行授權(quán)����。
將用于執(zhí)行元權(quán)限的請(qǐng)求轉(zhuǎn)到元權(quán)限管理器模塊510。假定已確認(rèn)了請(qǐng)求裝置��,元權(quán)限管理器模塊510就請(qǐng)求許可證管理器模塊504確認(rèn)用于執(zhí)行所請(qǐng)求的元權(quán)限的許可證���。許可證管理器模塊504確認(rèn)許可證的數(shù)字簽名和簽名人的密鑰��。如果簽名人的密鑰是可信的并確認(rèn)了數(shù)字簽名���,則許可證管理器模塊504將“確認(rèn)”返回到元權(quán)限管理器模塊510。否則返回“不確認(rèn)”�����。
授權(quán)模塊508指示許可證管理器503取出許可證52的狀態(tài)變量308和條件306�。隨后����,授權(quán)管理器508確定執(zhí)行許可證52需要哪個(gè)狀態(tài)變量���。隨后����,權(quán)限狀態(tài)管理器504將每個(gè)所需狀態(tài)變量的當(dāng)前值提供給授權(quán)模塊508�。接著,授權(quán)模塊508將條件306和所需的狀態(tài)變量轉(zhuǎn)給條件確認(rèn)器506�。如果滿足所有的條件306,則授權(quán)模塊508將“授權(quán)”返回到元權(quán)限管理器模塊510�����。
元權(quán)限管理器模塊510確認(rèn)其中的許可證52和元權(quán)限302����,以便授權(quán)請(qǐng)求執(zhí)行元權(quán)限302�,以便從元權(quán)限302產(chǎn)生新的權(quán)限,并以便更新權(quán)限的狀態(tài)和條件的當(dāng)前值���。另一方面�,權(quán)限管理器模塊512管理所創(chuàng)建的新權(quán)限或作為執(zhí)行元權(quán)限的結(jié)果的派生權(quán)限。權(quán)限管理器模塊512使用授權(quán)模塊508來(lái)確認(rèn)新創(chuàng)建的權(quán)限或派生權(quán)限的接收者是主責(zé)任人304��。如果接收者被授權(quán)了�,則權(quán)限管理器模塊512命令許可證管理器504將新創(chuàng)建的權(quán)限存儲(chǔ)于與消費(fèi)者關(guān)聯(lián)的資源庫(kù)中。以下將參考圖7更加詳細(xì)地討論�。
授權(quán)過(guò)程不限于上述的順序或步驟。例如����,可以對(duì)系統(tǒng)進(jìn)行程序設(shè)計(jì)以便在數(shù)字簽名確認(rèn)之前允許授權(quán)模塊508請(qǐng)求來(lái)自許可證管理器504的狀態(tài)條件。在這種情況中�����,有可能使主題進(jìn)行至確認(rèn)的許可證�。此外,各種模塊不需要駐留在許可證服務(wù)器或有關(guān)的裝置內(nèi)����。可以通過(guò)系統(tǒng)的任何部分中的硬件和/或軟件影響模塊并可以以任何方式將它們組合或分開(kāi)�。
一旦已授權(quán)了執(zhí)行元權(quán)限的請(qǐng)求,就可以執(zhí)行元權(quán)限��。元權(quán)限管理器模塊510向權(quán)限狀態(tài)模塊504通知它已開(kāi)始執(zhí)行所請(qǐng)求的元權(quán)限����。隨后�����,權(quán)限狀態(tài)模塊504記錄使用歷史并改變其狀態(tài)變量的當(dāng)前值���。元權(quán)限管理器模塊510以類似于用于使用權(quán)限的已知程序的方式執(zhí)行所請(qǐng)求的元權(quán)限。如果產(chǎn)生新的權(quán)限��,則元權(quán)限管理器模塊510調(diào)用許可證管理器模塊504以創(chuàng)建新的權(quán)限作為執(zhí)行目標(biāo)元權(quán)限的結(jié)果��。隨后����,將每個(gè)新的權(quán)限發(fā)送給對(duì)應(yīng)的消費(fèi)者的權(quán)限管理器模塊512并將它們存儲(chǔ)于與消費(fèi)者關(guān)聯(lián)的資源庫(kù)中。在接收和存儲(chǔ)新創(chuàng)建的權(quán)限之前消費(fèi)者的權(quán)限管理器模塊512將確認(rèn)和授權(quán)消費(fèi)者����。例如,一種規(guī)則可以規(guī)定提供使用的許可證的消費(fèi)權(quán)將使消費(fèi)者具有提供使用權(quán)限并將該使用權(quán)限的許可證授予另一個(gè)消費(fèi)者的權(quán)限���。
圖7示出根據(jù)較佳實(shí)施例用于轉(zhuǎn)移元權(quán)限和從元權(quán)限產(chǎn)生新權(quán)限的工作流程。圖7左側(cè)上的所有步驟涉及權(quán)限的提供者�����,而圖7右側(cè)上的所有步驟涉及權(quán)限的消費(fèi)者。在步驟702中�,以已知方式確認(rèn)許可證52的主責(zé)任人304。換句話說(shuō)�����,它確定執(zhí)行元權(quán)限302的一方是否具有合適的許可證來(lái)這么作���。如果主責(zé)任人未被授權(quán)��,則在步驟704處終止該程序��。如果主責(zé)任人被授權(quán)���,則程序進(jìn)入到步驟706,其中以上述方式執(zhí)行元權(quán)限302并以具有派生權(quán)限的許可證52的形式將它發(fā)送給消費(fèi)者��。在步驟708中��,確認(rèn)這個(gè)新許可證的主責(zé)任人�。換句話說(shuō),它確定執(zhí)行派生權(quán)限的一方是否具有合適的許可證來(lái)這么作。如果主責(zé)任人未被授權(quán)�,則在步驟710內(nèi)終止該程序。如果主責(zé)任人被授權(quán)����,則程序進(jìn)入到步驟712,其中存儲(chǔ)該派生權(quán)限��。隨后��,為了許可證中每個(gè)附加的權(quán)限�,程序返回到步驟708,并在所有的權(quán)限都處理過(guò)時(shí)在步驟714中終止��。
較佳實(shí)施例不限于適用于再出售者���、發(fā)行者和其它“中間人”的情況����。例如���,較佳實(shí)施例可以在企業(yè)或其它組織內(nèi)應(yīng)用���,它們創(chuàng)建和/或發(fā)行數(shù)字內(nèi)容或其它項(xiàng)目來(lái)在企業(yè)或其它組織內(nèi)控制內(nèi)容的使用。當(dāng)權(quán)限的授予涉及另一個(gè)權(quán)限時(shí),元權(quán)限也可以發(fā)行給最終用戶���。例如,在交易期權(quán)和期貨的情況中買(mǎi)或賣(mài)債券的權(quán)限���?���?梢园l(fā)行元權(quán)限或?qū)⑵渑c貨物服務(wù)��、資源或其它項(xiàng)目關(guān)聯(lián)����。
本發(fā)明可以通過(guò)任何類型的裝置實(shí)現(xiàn),諸如計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)�。較佳實(shí)施例在客戶服務(wù)環(huán)境中實(shí)現(xiàn)。然而本發(fā)明也可以在一個(gè)單獨(dú)的計(jì)算機(jī)或其它裝置中實(shí)現(xiàn)����。在使用傻瓜終端、瘦客戶機(jī)等等的網(wǎng)絡(luò)上或通過(guò)任何配置的裝置�����。為清楚起見(jiàn)將較佳實(shí)施例的各種模塊分開(kāi)并按功能描述。但是��,各種功能可以通過(guò)硬件和/或軟件以任何方式完成�。較佳實(shí)施例的各種模塊和部件具有分開(kāi)的效用并可以作為分離的實(shí)體存在。各種通信信道可以和本發(fā)明一起使用���。例如�����,可以使用因特網(wǎng)或其它網(wǎng)絡(luò)��。同樣����,可以通過(guò)移動(dòng)媒介�,諸如CD、DVD�����、記憶棒等等在裝置之間轉(zhuǎn)移數(shù)據(jù)���。裝置可以包括個(gè)人計(jì)算機(jī)�����、工作站��、瘦客戶機(jī)��、PDA等等���。
本發(fā)明通過(guò)較佳實(shí)施例加以描述。但是�����,可以進(jìn)行各種修改而不背離由所附權(quán)利要求和法定的等效技術(shù)方案所限定的本發(fā)明的范圍����。
權(quán)利要求
1.一種用于將適于與項(xiàng)目關(guān)聯(lián)的權(quán)限從權(quán)限提供者轉(zhuǎn)移給權(quán)限消費(fèi)者的方法,其特征在于����,所述方法包括獲得與項(xiàng)目關(guān)聯(lián)的一組權(quán)限,所述一組權(quán)限包括元權(quán)限����,它指定可以由權(quán)限消費(fèi)者能從其中派生出的可派生權(quán)限�;以及確定權(quán)限消費(fèi)者是否被授權(quán)來(lái)派生由元權(quán)限指定的可派生權(quán)限�,以及如果權(quán)限消費(fèi)者被授權(quán)派生由元權(quán)限指定的可派生權(quán)限,則至少執(zhí)行派生出可派生權(quán)限和產(chǎn)生出包括權(quán)限消費(fèi)者指定為主責(zé)任人的派生權(quán)限的許可證中的一項(xiàng)���。
2.如權(quán)利要求1所述的方法�,其特征在于����,還包括以對(duì)所述項(xiàng)目的許可證的形式將所述一組權(quán)限從權(quán)限提供者傳輸給權(quán)限消費(fèi)者。
3.如權(quán)利要求1所述的方法����,其特征在于,所述派生的權(quán)限是權(quán)限處置權(quán)限�����。
4.如權(quán)利要求1所述的方法�����,其特征在于,所述項(xiàng)目是內(nèi)容。
5.如權(quán)利要求1所述的方法,其特征在于,所述派生權(quán)限包括使用權(quán)限��。
6.如權(quán)利要求1所述的方法�,其特征在于��,所述派生權(quán)限包括元權(quán)限���,權(quán)限消費(fèi)者可以以許可證的形式將所述元權(quán)限轉(zhuǎn)移給另一個(gè)權(quán)限消費(fèi)者�。
7.如權(quán)利要求4所述的方法���,其特征在于����,所述消費(fèi)者是內(nèi)容發(fā)行者。
8.如權(quán)利要求4所述的方法,其特征在于�����,所述消費(fèi)者是內(nèi)容零售者����。
9.如權(quán)利要求4所述的方法��,其特征在于��,所述消費(fèi)者是內(nèi)容出版者。
10.一種與項(xiàng)目關(guān)聯(lián)并適用于在系統(tǒng)中管理針對(duì)項(xiàng)目的權(quán)限從權(quán)限提供者向權(quán)限消費(fèi)者轉(zhuǎn)移的許可證��,其特征在于�,所述許可證包括一組權(quán)限,包括元權(quán)限,它指定可以由權(quán)限消費(fèi)者從其中派生出的可派生權(quán)限;主責(zé)任人,指定至少一個(gè)被授權(quán)來(lái)派生可派生權(quán)限的權(quán)限消費(fèi)者;以及一種機(jī)制,用于根據(jù)所述一組權(quán)限提供對(duì)項(xiàng)目的訪問(wèn)�����。
11.如權(quán)利要求10所述的許可證��,其特征在于��,所述派生的權(quán)限是權(quán)限處置權(quán)限���。
12.如權(quán)利要求10所述的許可證���,其特征在于��,所述項(xiàng)目是內(nèi)容�。
13.如權(quán)利要求10所述的許可證�,其特征在于,所述派生的權(quán)限包括使用權(quán)限。
14.如權(quán)利要求10所述的許可證����,其特征在于��,所述派生的權(quán)限包括元權(quán)限��,權(quán)限消費(fèi)者可以以許可證的形式將其轉(zhuǎn)移給另一個(gè)權(quán)限消費(fèi)者��。
15.如權(quán)利要求12所述的許可證����,其特征在于��,所述消費(fèi)者是內(nèi)容發(fā)行者��。
16.如權(quán)利要求12所述的許可證���,其特征在于�����,所述消費(fèi)者是內(nèi)容零售者���。
17.如權(quán)利要求12所述的許可證��,其特征在于,所述消費(fèi)者是內(nèi)容出版者�。
18.如權(quán)利要求10所述的許可證����,其特征在于���,還包括對(duì)應(yīng)于許可證發(fā)放方的數(shù)字簽名�����。
19.如權(quán)利要求10所述的許可證�,其特征在于���,還包括必須滿足以便行使至少一個(gè)所述元權(quán)限的至少一個(gè)條件���。
20.如權(quán)利要求19所述的許可證����,其特征在于���,還包括與所述至少一個(gè)條件有關(guān)的至少一個(gè)狀態(tài)變量。
21.一種用于從元權(quán)限派生適于與項(xiàng)目關(guān)聯(lián)的權(quán)限的方法����,其特征在于,所述方法包括獲得與項(xiàng)目關(guān)聯(lián)的一組權(quán)限���,所述一組權(quán)限包括元權(quán)限���,它指定可以由權(quán)限消費(fèi)者從其中派生出的可派生權(quán)限;以及產(chǎn)生和所述項(xiàng)目關(guān)聯(lián)并包括派生的權(quán)限的許可證����。
22.如權(quán)利要求21所述的方法,其特征在于���,所述派生的權(quán)限是權(quán)限處置權(quán)限�。
23.如權(quán)利要求21所述的方法��,其特征在于,所述項(xiàng)目是內(nèi)容��。
24.如權(quán)利要求21所述的方法�,其特征在于,所述派生的權(quán)限包括使用權(quán)限�����。
全文摘要
一種方法和裝置�����,用于管理與項(xiàng)目管理的權(quán)限從權(quán)限提供者向權(quán)限消費(fèi)者的轉(zhuǎn)移���。一種權(quán)限與項(xiàng)目關(guān)聯(lián)并包括元權(quán)限(214)����,它指定可以由權(quán)限消費(fèi)者從其中派生的可派生權(quán)限��。以對(duì)項(xiàng)目的許可證(52)的形式將一組權(quán)限從權(quán)限提供者轉(zhuǎn)移到權(quán)限消費(fèi)者���。如果確定權(quán)限消費(fèi)者被授權(quán)派生由元權(quán)限指定的可派生權(quán)限��,則派生可派生權(quán)限并產(chǎn)生包括派生的權(quán)限的許可證(52)��,其中權(quán)限消費(fèi)者被指定為主責(zé)任人(304)��。
文檔編號(hào)H04L29/06GK1539115SQ02815587
公開(kāi)日2004年10月20日 申請(qǐng)日期2002年6月6日 優(yōu)先權(quán)日2001年6月7日
發(fā)明者X·王, X 王, T·塔, G·勞, E·陳 申請(qǐng)人:康坦夾德控股股份有限公司