專利名稱:數(shù)字內(nèi)容的分發(fā)和權(quán)利管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)利管理,尤其涉及便于數(shù)字媒體的授權(quán)許可和分發(fā)。
背景技術(shù):
音樂產(chǎn)業(yè)目前非?;靵y。幾十年來,音樂公司控制了它所創(chuàng)建的內(nèi)容的物理分發(fā)。歷史上第一次地,消費(fèi)者得到使其能控制這一內(nèi)容分發(fā)的工具??焖侔l(fā)展的和廣泛采用的技術(shù)導(dǎo)致了消費(fèi)者驅(qū)使的破壞性的狀態(tài)變化。合法和非法的解決方案的混合被證明并非是回答和解答數(shù)字領(lǐng)域內(nèi)容分發(fā)的固有難題的最好方案。盡管和內(nèi)容數(shù)字分發(fā)相關(guān)的問題可能很大程度上和音樂產(chǎn)業(yè)相關(guān),然而像運(yùn)動(dòng)圖像產(chǎn)業(yè)這樣的其它產(chǎn)業(yè)也面臨同樣的難題。
目前尚沒有解決方案能夠既滿足內(nèi)容創(chuàng)建者/持有者,又滿足消費(fèi)者。目前已廣泛采用的唯一數(shù)字分發(fā)解決方案出現(xiàn)在各種點(diǎn)對點(diǎn)網(wǎng)絡(luò)中。然而,這一解決方案允許上百萬的消費(fèi)者在不對其下載內(nèi)容付費(fèi)的情況下、下載音樂和其它形式的有版權(quán)的內(nèi)容。內(nèi)容持有者不能收到屬于他們的費(fèi)用。這一情況造成了破壞性的收入損失。
通過他們對數(shù)字預(yù)訂服務(wù)的背書許可,像音樂公司這樣的許多內(nèi)容創(chuàng)建實(shí)體都承認(rèn)了數(shù)字分發(fā)是未來趨勢。它是最有效和最經(jīng)濟(jì)的分發(fā)手段。目前,音樂產(chǎn)業(yè)仍未完全采用這一分發(fā)媒介的可能性。數(shù)字分發(fā)在其它產(chǎn)業(yè)以及相對于許多類型的內(nèi)容來說都變得普及。在其它類型內(nèi)容的環(huán)境下,產(chǎn)生、或可能產(chǎn)生和音樂產(chǎn)業(yè)所面臨的問題類似的問題。
音樂產(chǎn)業(yè)中目前的數(shù)字分發(fā)模型,例如把消費(fèi)者限制為人工的購買模式,這些分發(fā)模型只有有限的歌曲選擇,并且被限于其它可用的選項(xiàng)。此外,這些模型一般限制了消費(fèi)者怎樣使用他們?yōu)橹顿M(fèi)的內(nèi)容,一些模型可能未能保護(hù)對基本作品的侵權(quán)。
發(fā)明內(nèi)容
提供了用于管理數(shù)字權(quán)利的系統(tǒng)和技術(shù)。發(fā)明人認(rèn)識(shí)到,現(xiàn)有的用于保護(hù)數(shù)字媒體及其它內(nèi)容的技術(shù)是不充分的,并且可以在不嚴(yán)重?fù)p害用戶合法訪問數(shù)字媒體及其它內(nèi)容的情況下許可數(shù)字權(quán)利的過程。此外,這種過程可以提供一種機(jī)制來獎(jiǎng)勵(lì)用戶促銷和分發(fā)這種內(nèi)容。
在一個(gè)普遍方面,數(shù)字權(quán)利的管理涉及檢測用戶設(shè)備上的數(shù)據(jù)文件。數(shù)據(jù)文件包括一數(shù)字包裝(digital wrapper),其阻止沒有有效授權(quán)時(shí)對數(shù)據(jù)文件的訪問。使用在用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù),對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息實(shí)施搜索。如果在搜索期間找到訪問數(shù)據(jù)文件的授權(quán),則禁用數(shù)字包裝。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征。數(shù)據(jù)文件可以是一媒體文件。對和授權(quán)訪問數(shù)據(jù)文件有關(guān)的信息進(jìn)行的搜索可以在用戶設(shè)備上的許可證數(shù)據(jù)庫中實(shí)施。許可證數(shù)據(jù)庫可以位于用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中。用戶設(shè)備的非易失性存儲(chǔ)區(qū)域可以是一基本輸入/輸出系統(tǒng)(BIOS)。用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)可以包括許可證數(shù)據(jù)庫的位置以及/或者許可證數(shù)據(jù)庫的訪問密鑰,該訪問密鑰是訪問許可證數(shù)據(jù)庫所必須的。許可證數(shù)據(jù)庫可以包括數(shù)據(jù)文件的訪問密鑰,該訪問密鑰是禁用包裝所必須的。對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索可以根據(jù)以下確定在和遠(yuǎn)程服務(wù)器相關(guān)聯(lián)的許可證數(shù)據(jù)庫中實(shí)施,所述確定表明用戶設(shè)備上的本地?cái)?shù)據(jù)庫不包括和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息。
用戶設(shè)備的標(biāo)識(shí)數(shù)據(jù)可以被發(fā)送到中央服務(wù)器,標(biāo)識(shí)數(shù)據(jù)適用于允許中央服務(wù)器驗(yàn)證用戶設(shè)備。標(biāo)識(shí)數(shù)據(jù)可以包括和用戶設(shè)備相關(guān)聯(lián)的數(shù)字密鑰以及/或者和用戶設(shè)備相關(guān)聯(lián)的用戶??梢詫徺I提供對訪問數(shù)據(jù)文件的授權(quán),并且可以接收到對購買的提議(offer to purchase)的接受情況。數(shù)字包裝可以響應(yīng)于提議(offer)的接受而被禁用。提議的接受可以被發(fā)送到中央服務(wù)器。來自中央服務(wù)器的消息可以響應(yīng)于提議的接受而被接收,消息內(nèi)包含的數(shù)據(jù)可用于禁用數(shù)字包裝。用戶設(shè)備的標(biāo)識(shí)數(shù)據(jù)可以被發(fā)送到中央服務(wù)器,以允許中央服務(wù)器驗(yàn)證用戶設(shè)備。標(biāo)識(shí)數(shù)據(jù)可以包括和用戶設(shè)備相關(guān)聯(lián)的數(shù)字密鑰以及/或者和用戶設(shè)備相關(guān)聯(lián)的用戶。和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息可以被存儲(chǔ)在用戶設(shè)備上。如果在搜索期間未找到訪問數(shù)據(jù)文件的授權(quán),且如果未接受對訪問數(shù)據(jù)文件授權(quán)的提議購買,則可以拒絕訪問數(shù)據(jù)文件。對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索可以包括使用數(shù)字包裝中存儲(chǔ)的可執(zhí)行指令來確定用戶設(shè)備是否包括用于禁用數(shù)字包裝的軟件。
在另一普遍方面,在用戶設(shè)備上檢測到不包括數(shù)字包裝的數(shù)據(jù)文件。數(shù)據(jù)文件用一文件識(shí)別算法來標(biāo)識(shí)。使用用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù),對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息實(shí)施搜索。如果在搜索期間找到訪問數(shù)據(jù)文件的授權(quán),則允許訪問數(shù)據(jù)文件。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征。文件識(shí)別算法可以包括一數(shù)字指紋檢測技術(shù)。數(shù)據(jù)文件可以是一媒體文件。對和訪問數(shù)據(jù)文件授權(quán)有關(guān)的信息進(jìn)行的搜索可以在用戶設(shè)備上的許可證數(shù)據(jù)庫中實(shí)施。用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)可以標(biāo)識(shí)用戶設(shè)備的易失性存儲(chǔ)區(qū)域中的許可證數(shù)據(jù)庫位置。對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索可以在和遠(yuǎn)程服務(wù)器相關(guān)聯(lián)的許可證數(shù)據(jù)庫中實(shí)施。可以對購買提議對訪問數(shù)據(jù)文件的授權(quán)。如果接收到提議購買的接受情況,則允許訪問數(shù)據(jù)文件。和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息可以響應(yīng)于提議購買的接受情況而被存儲(chǔ)在用戶設(shè)備上的數(shù)據(jù)庫中。和所標(biāo)識(shí)的文件相關(guān)聯(lián)的數(shù)字包裝可以應(yīng)用于數(shù)據(jù)文件。
在另一普遍方面,通過接收用戶設(shè)備上的數(shù)據(jù)文件、并且接收對購買訪問數(shù)據(jù)文件的權(quán)利的請求,從而根據(jù)數(shù)字權(quán)利的分發(fā)而分配收益。數(shù)據(jù)文件包括一數(shù)字包裝,所述數(shù)字包裝包括和數(shù)據(jù)文件的一個(gè)或多個(gè)分發(fā)者有關(guān)的信息。和一個(gè)或多個(gè)分發(fā)者有關(guān)的信息從數(shù)字包裝提取,基于所提取的信息把信用證分配給一個(gè)或多個(gè)分發(fā)者。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征。數(shù)字包裝還可以包括和所分配的特許權(quán)分配有關(guān)的信息,所述特許權(quán)和訪問數(shù)據(jù)文件的權(quán)利的購買相關(guān)聯(lián)。所提取的信息可以是一個(gè)唯一文件標(biāo)識(shí)符,分發(fā)者信息和/或特許權(quán)分配信息可以用唯一文件標(biāo)識(shí)符來檢取。所檢取的信息可以從位于用戶設(shè)備遠(yuǎn)程的中央數(shù)據(jù)庫檢取。購買請求可以被發(fā)送到中央服務(wù)器,信用證的分配可以被存儲(chǔ)在和中央服務(wù)器相關(guān)聯(lián)的數(shù)據(jù)庫中。
為參與結(jié)合數(shù)字權(quán)利分發(fā)的收益分配,標(biāo)識(shí)了在其上接收到數(shù)據(jù)文件的設(shè)備的用戶。數(shù)據(jù)文件包括一數(shù)字包裝,所述數(shù)字包裝包括和數(shù)據(jù)文件的一個(gè)或多個(gè)分發(fā)者有關(guān)的信息。數(shù)字包裝被修改以包括和用戶標(biāo)識(shí)有關(guān)的信息。然后,檢測到帶有經(jīng)修改的數(shù)字包裝的數(shù)據(jù)文件能把信用證分配給用戶。數(shù)字包裝可適用于防止在沒有有效授權(quán)的情況下訪問數(shù)據(jù)文件。帶有經(jīng)修改的數(shù)字包裝的數(shù)據(jù)文件可以被發(fā)送到和一消費(fèi)者相關(guān)聯(lián)的設(shè)備,并且可以從消費(fèi)者設(shè)備接收到對數(shù)據(jù)文件訪問的購買請求。消費(fèi)者設(shè)備上的數(shù)字包裝可以響應(yīng)于接收到的請求而被禁用。用于消費(fèi)者購買的信用證可以在一個(gè)或多個(gè)分發(fā)者之間分配。和用戶標(biāo)識(shí)有關(guān)的信息可以是由中央服務(wù)器所分配的唯一用戶標(biāo)識(shí)符。
在另一普遍方面,通過從用戶設(shè)備收集和用戶設(shè)備有關(guān)的信息(包括用戶設(shè)備的唯一標(biāo)識(shí)數(shù)據(jù))、并且用收集到的信息生成一數(shù)字密鑰,從而在用戶設(shè)備上便于數(shù)字權(quán)利管理。數(shù)字密鑰被存儲(chǔ)和加密,加密的密鑰被發(fā)送到用戶設(shè)備以便存儲(chǔ)在用戶設(shè)備上。加密的密鑰以及和用戶設(shè)備有關(guān)的信息隨后被接收,使用接收到的加密密鑰、接收到的信息以及/或者所存儲(chǔ)的數(shù)字密鑰來驗(yàn)證用戶設(shè)備。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征。收集和用戶設(shè)備的用戶有關(guān)的標(biāo)識(shí)信息,并且用和該用戶有關(guān)的標(biāo)識(shí)信息來生成數(shù)字密鑰。所收集的信息是根據(jù)用戶設(shè)備上存儲(chǔ)的可執(zhí)行代碼來收集的。數(shù)字密鑰由中央服務(wù)器生成并存儲(chǔ)。用戶設(shè)備的驗(yàn)證包括對加密密鑰進(jìn)行解密、并把加密密鑰和所存儲(chǔ)的數(shù)字密鑰相比較。用戶設(shè)備的驗(yàn)證也可以包括用和用戶設(shè)備有關(guān)的接收到的信息生成一數(shù)字密鑰、并且把所述數(shù)字密鑰和所存儲(chǔ)的數(shù)字密鑰相比較??梢愿鶕?jù)用戶設(shè)備的驗(yàn)證來授權(quán)對一許可證數(shù)據(jù)庫的訪問以及/或者對一數(shù)字文件的訪問。唯一標(biāo)識(shí)數(shù)據(jù)從用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中提取。
在還有一個(gè)普遍方面,為所試圖的文件傳輸而監(jiān)視用戶設(shè)備的輸入/輸出系統(tǒng)。檢測到通過輸入/輸出系統(tǒng)傳輸一數(shù)據(jù)文件的試圖,并且在允許所試圖的傳輸前向該數(shù)據(jù)文件應(yīng)用一數(shù)字包裝。數(shù)字包裝適用于防止對數(shù)據(jù)文件的未經(jīng)授權(quán)的訪問。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征??梢詷?biāo)識(shí)數(shù)據(jù)文件,可以基于數(shù)據(jù)文件的身份來應(yīng)用數(shù)字包裝??梢曰跀?shù)據(jù)文件的身份和用戶設(shè)備上一數(shù)據(jù)庫中的數(shù)據(jù)文件標(biāo)識(shí)相匹配來應(yīng)用數(shù)字包裝。標(biāo)識(shí)數(shù)據(jù)文件可以用一文件識(shí)別算法來執(zhí)行。數(shù)字包裝包括標(biāo)識(shí)數(shù)據(jù)文件的信息以及和信用證分配有關(guān)的信息,所述信用證和數(shù)據(jù)文件的購買相關(guān)聯(lián)。
在另一普遍方面,在第一用戶設(shè)備上標(biāo)識(shí)一數(shù)字文件,該數(shù)字文件服從于一許可證,該許可證符合第一用戶設(shè)備上存儲(chǔ)的許可證信息。接收到把數(shù)字文件從第一用戶設(shè)備復(fù)制到第二用戶設(shè)備的請求,并且獲得和第二用戶設(shè)備相關(guān)聯(lián)的信息,包括第二用戶設(shè)備的唯一標(biāo)識(shí)數(shù)據(jù)。數(shù)字文件從第一用戶設(shè)備被復(fù)制到第二用戶設(shè)備,標(biāo)識(shí)所復(fù)制的數(shù)字文件和第二用戶設(shè)備的數(shù)據(jù)被存儲(chǔ)在第一用戶設(shè)備上。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征。第一用戶設(shè)備上存儲(chǔ)的數(shù)據(jù)可以和一中央數(shù)據(jù)庫同步。可以確定所請求的數(shù)字文件的復(fù)制基于許可證信息被授權(quán)。許可證信息包含在數(shù)字文件的數(shù)字包裝內(nèi)。數(shù)字文件的許可證信息可以被存儲(chǔ)在第二用戶設(shè)備上。
在還有一個(gè)普遍方面,標(biāo)識(shí)用于分發(fā)的媒體文件。標(biāo)識(shí)和媒體文件相關(guān)聯(lián)的訪問規(guī)則,包括和使用權(quán)利和使用費(fèi)用有關(guān)的信息。一數(shù)字包裝應(yīng)用于媒體文件。數(shù)字包裝包括媒體文件的標(biāo)識(shí)數(shù)據(jù)以及和訪問規(guī)則有關(guān)的數(shù)據(jù),并且適用于防止對媒體文件未經(jīng)授權(quán)的訪問。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征。數(shù)字包裝可適應(yīng)于對于已經(jīng)有訪問媒體文件的許可證的用戶使用該媒體文件而被禁用。數(shù)字包裝還包括和媒體文件的一個(gè)或多個(gè)分發(fā)者有關(guān)的信息。
在另一普遍方面,媒體文件用許可證信息來編碼,媒體文件用數(shù)字包裝鎖定以防止未經(jīng)授權(quán)的訪問。包裝的媒體文件被加載到用戶設(shè)備上。指令安裝在用戶設(shè)備上以便能解鎖媒體文件。指令能標(biāo)識(shí)媒體文件,并且根據(jù)在媒體文件中編碼的許可證信息向遠(yuǎn)程服務(wù)器發(fā)送一消息,以便獲得使用媒體文件的許可證。從遠(yuǎn)程服務(wù)器獲得訪問媒體文件的許可證,并且用許可證來允許對用戶設(shè)備上媒體文件的訪問。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征。訪問媒體文件的許可證被存儲(chǔ)在用戶設(shè)備上。許可證包括用于解鎖媒體文件的數(shù)據(jù)。
在另一普遍方面,中央數(shù)據(jù)庫適用于存儲(chǔ)數(shù)字文件的標(biāo)識(shí)符,并且存儲(chǔ)用戶許可證以使用數(shù)字文件。中央服務(wù)器用于通過一網(wǎng)絡(luò)從一遠(yuǎn)程設(shè)備接收消息。每個(gè)接收到的消息都包括用戶的用戶標(biāo)識(shí)符和數(shù)字文件的標(biāo)識(shí)信息。中央服務(wù)器還用于處理許可證的付費(fèi)信息以便使用數(shù)字文件,存儲(chǔ)把使用數(shù)字文件的許可證和用戶相關(guān)聯(lián)的信息,并且把數(shù)字文件的許可證信息發(fā)送到遠(yuǎn)程設(shè)備。許可證信息適用于使遠(yuǎn)程設(shè)備允許用戶使用該數(shù)字文件。
實(shí)現(xiàn)方式包括一個(gè)或多個(gè)以下特征。中央服務(wù)器還用于從遠(yuǎn)程設(shè)備接收一個(gè)或多個(gè)數(shù)字密鑰,并且解密所述一個(gè)或多個(gè)數(shù)字密鑰以驗(yàn)證遠(yuǎn)程設(shè)備和用戶中至少一個(gè)的身份。中央服務(wù)器還用于從遠(yuǎn)程設(shè)備接收設(shè)備專用的數(shù)據(jù)用于驗(yàn)證遠(yuǎn)程設(shè)備。遠(yuǎn)程設(shè)備可以是支持?jǐn)?shù)字文件到和用戶相關(guān)的用戶設(shè)備的流傳送的服務(wù)器。遠(yuǎn)程設(shè)備可以存儲(chǔ)許可證信息。遠(yuǎn)程設(shè)備可以是和用戶相關(guān)聯(lián)的用戶設(shè)備。中央服務(wù)器還可用于從用戶設(shè)備接收信息、生成與用戶和/或用戶設(shè)備相關(guān)聯(lián)的數(shù)字密鑰、以及把所述數(shù)字密鑰發(fā)送到用戶設(shè)備。數(shù)字密鑰可適用于使能訪問許可證信息、包含許可證信息的許可證數(shù)據(jù)庫、以及/或者數(shù)字文件。許可證信息可以是適用于禁用對數(shù)字文件應(yīng)用的數(shù)字包裝的數(shù)據(jù)。
上述技術(shù)可以用方法、系統(tǒng)或產(chǎn)物來實(shí)現(xiàn),所述產(chǎn)物包括存儲(chǔ)指令的機(jī)器可讀介質(zhì),所述指令使一個(gè)或多個(gè)處理器執(zhí)行操作。
在附圖和以下描述中提出了一個(gè)或多個(gè)實(shí)現(xiàn)方式的細(xì)節(jié)。從說明書和附圖以及從權(quán)利要求書中,其它特征將變得顯而易見。
圖1是用于管理一文件的數(shù)字權(quán)利的過程流程圖,該文件被加載到諸如計(jì)算機(jī)這樣的用戶設(shè)備上。
圖2是用于管理數(shù)字權(quán)利的代表性系統(tǒng)的框圖。
圖3是用于在用戶設(shè)備上安裝軟件(“解決方案軟件”)的過程流程圖,所述軟件控制對受保護(hù)文件的訪問。
圖4是用于包裝內(nèi)容的過程流程圖,該內(nèi)容到達(dá)在包括解決方案軟件的用戶設(shè)備上沒有任何數(shù)字包裝。
圖5是用于生成用戶的唯一消費(fèi)者標(biāo)識(shí)符和/或?qū)τ脩粼O(shè)備專用的密鑰的過程的信令和流程圖。
圖6是在用戶已經(jīng)有媒體文件的許可證時(shí)用于訪問媒體文件的過程的信令和流程圖。
圖7是在用戶沒有媒體文件的許可證時(shí)用于訪問媒體文件的過程的信令和流程圖。
圖8是用于把媒體文件從用戶設(shè)備復(fù)制或移動(dòng)到次級設(shè)備的過程的信令和流程圖。
圖9示出用于執(zhí)行傳遞分發(fā)的說明性過程的流程圖。
圖10是用于包裝媒體文件的過程的流程圖。
各個(gè)附圖中相同的參考符號(hào)表示相同的元件。
具體實(shí)施例方式
這里所述的系統(tǒng)和技術(shù)關(guān)于數(shù)字媒體文件的分發(fā)和權(quán)利管理的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)。所述系統(tǒng)和技術(shù)表示一端對端的過程,該過程實(shí)際上支持任何類型的專用數(shù)字文件,包括音樂及其它錄音、電影及其它視頻、書籍及其它書寫作品以及其它文件,比如那些和金融、法律、醫(yī)學(xué)、游戲和軟件產(chǎn)業(yè)有關(guān)的文件。盡管以下描述主要集中在結(jié)合音樂文件的技術(shù)的使用上,這些技術(shù)可等價(jià)地應(yīng)用于其它類型的數(shù)字文件。類似地,盡管技術(shù)以媒體文件的上下文來描述,然而這些技術(shù)也可用于多媒體文件和其它類型的數(shù)據(jù)文件。所述系統(tǒng)和技術(shù)確保了內(nèi)容所有人對于其作品的分發(fā)和使用得到補(bǔ)償,并且提供了在數(shù)字媒體的銷售和/或許可所生成的收入中的多個(gè)參與級別。
所述技術(shù)對以“包裝的”形式(受保護(hù)的)到達(dá)用戶計(jì)算機(jī)處的媒體、以及以“未包裝”(即未保護(hù)的)形式到達(dá)的媒體起作用。媒體權(quán)利所有人能用和所有權(quán)和付費(fèi)有關(guān)的信息來包裝一文件。該信息被賦予一唯一文件ID,并且被存儲(chǔ)在中央數(shù)據(jù)庫中。文件ID被存儲(chǔ)并且和包裝一起被發(fā)送。也可以標(biāo)識(shí)沒有包裝的歌曲或者其它形式的數(shù)字媒體。一旦一文件被系統(tǒng)捕獲和標(biāo)識(shí),就可以檢取像擁有人和付費(fèi)要求這樣的信息(例如通過把所標(biāo)識(shí)的文件和存儲(chǔ)在中央數(shù)據(jù)庫處的唯一文件ID相匹配)。根據(jù)所述的解決方案提供的監(jiān)視軟件(“解決方案軟件”)可以被自動(dòng)或手動(dòng)地安裝在用戶在其上試圖訪問一包裝文件的任一計(jì)算機(jī)或其它設(shè)備上。一旦被安裝,通過計(jì)算機(jī)的文件輸入/輸出(I/O)系統(tǒng)的所有將來媒體都可以或使用文件ID來標(biāo)識(shí)、或者用文件標(biāo)識(shí)軟件來標(biāo)識(shí)。
可以為每個(gè)用戶創(chuàng)建一用戶ID。用戶ID可以和設(shè)備專用信息一起被存儲(chǔ)在計(jì)算機(jī)上的安全區(qū)域內(nèi),比如計(jì)算機(jī)的BIOS。用戶ID可以以加密或未加密的格式被存儲(chǔ)。該信息可以表示一用戶標(biāo)識(shí)密鑰,該密鑰允許訪問一本地許可證數(shù)據(jù)庫以及由用戶持有的相關(guān)許可。通過引用這一本地許可證數(shù)據(jù)庫,計(jì)算機(jī)上存儲(chǔ)的解決方案軟件可以確定用戶是否被授權(quán)使用一特定的文件,如果是,則解開該文件。即使文件未被包裝,也可以根據(jù)本地?cái)?shù)據(jù)庫或中央數(shù)據(jù)庫層存儲(chǔ)的商業(yè)規(guī)則來允許或阻止文件的訪問或使用。例如,商業(yè)規(guī)則可能阻止使用特定類型的文件,除非在無須許可證的情況下允許使用其它類型的文件的同時(shí),在本地?cái)?shù)據(jù)庫中找到一許可證。由于用戶通常有多個(gè)設(shè)備,因此和用戶許可證有關(guān)的信息被集中存儲(chǔ)以確保用戶能訪問他/她所擁有的不止一個(gè)設(shè)備上的全部已許可媒體。
用戶可以被定義為個(gè)人或者一組相關(guān)的個(gè)人,比如家庭、家族成員、訪問一共享私有設(shè)備的人、或是商業(yè)實(shí)體。此外,在信息被描述為被存儲(chǔ)在數(shù)據(jù)庫中時(shí),信息可以被存儲(chǔ)在多個(gè)數(shù)據(jù)庫中。
文件可以被轉(zhuǎn)發(fā)到其它用戶,或者在用戶間交換。然而,如果文件要求一許可證且新的用戶不購買媒體文件,則新用戶不能獲得對文件的訪問。為了鼓勵(lì)文件的分發(fā),給予用戶激勵(lì)以便把媒體文件或到媒體文件的鏈路“傳遞”(電學(xué)地傳送)到他們認(rèn)為會(huì)對媒體文件感興趣的他人(例如以便可能接收由新購買者所生成的一部分收入)。受信者被給予激勵(lì)以購買媒體文件(即能夠訪問該文件)并且還繼續(xù)傳遞媒體文件,使得他們也能分到收入。其中允許分到收入的分發(fā)級別數(shù)可以不加限制。然而,一般而言,會(huì)限制其中允許分到收入的分發(fā)級別數(shù)。一特定媒體文件的付費(fèi)級別數(shù)可由內(nèi)容所有人和/或由媒體文件的隨后分發(fā)者任選地建立。付費(fèi)最大級別數(shù)以及這種付費(fèi)的價(jià)格可以和付費(fèi)價(jià)格一起,在為媒體文件創(chuàng)建唯一文件ID時(shí)建立。如果新用戶不許可媒體文件,他/她就不能獲得對文件的訪問,盡管他/她能夠把文件傳遞到其它用戶供購買。
文件可以包含購買或傳輸?shù)囊?guī)則,所述規(guī)則要求和該文件一起,購買或傳輸有關(guān)的文件。例如,一首歌曲可能要求它僅作為像專輯這樣的歌曲集合的一部分被出售。另一個(gè)例子會(huì)要求預(yù)告片、廣告或其它有關(guān)材料伴隨著一部電影或分布式的電視節(jié)目。
為了支持根據(jù)一分層分發(fā)技術(shù)正確分配資源的能力,用戶計(jì)算機(jī)上的解決方案軟件可以提供一種機(jī)制,借此轉(zhuǎn)售者和分發(fā)者可以將他們的標(biāo)識(shí)增加到一包裝的媒體文件上,該媒體文件一般允許轉(zhuǎn)售者和分發(fā)者的標(biāo)識(shí),使得他們能對于在分發(fā)渠道中涉及的銷售得到補(bǔ)償。每次對于一特定媒體文件出現(xiàn)一銷售交易時(shí),就可以從包裝的媒體文件中提取分發(fā)渠道中用戶的標(biāo)識(shí)信息以確定誰被授權(quán)分享收入。所有交易都可以為付費(fèi)和分析而被集中跟蹤。中央跟蹤數(shù)據(jù)庫可用于跟蹤轉(zhuǎn)售者、分發(fā)者(可能包括傳遞包裝文件的用戶)以及傳遞到達(dá)的無包裝文件的用戶的付費(fèi)情況。這后一情況可以在例如以下時(shí)出現(xiàn)用戶共享源于一標(biāo)準(zhǔn)音頻CD或DVD的歌曲時(shí)。查閱的用戶ID可以在購買時(shí)輸入,使得查閱者(referrer)以及有關(guān)的轉(zhuǎn)售者和分發(fā)者可得到補(bǔ)償。
文件的許可證可以通過用戶的多個(gè)設(shè)備被識(shí)別。這里所述的方法和技術(shù)能提供用于在用戶的多個(gè)設(shè)備間管理、共享和移動(dòng)許可證的過程。
圖1是用于管理文件的數(shù)字權(quán)利的過程100的流程圖,該文件被加載到諸如計(jì)算機(jī)這樣的用戶設(shè)備上。用戶設(shè)備包括具有I/O端口的軟件接口,使設(shè)備能監(jiān)視所有文件I/O,就像防火墻,防火墻掃描了計(jì)算機(jī)的所有進(jìn)入和外出的話務(wù),并且檢驗(yàn)被移入和移出系統(tǒng)的全部文件。文件可以用任一類I/O端口加載到設(shè)備上,包括軟驅(qū)、以太網(wǎng)或LAN連接、撥號(hào)連接、CD-ROM或DVD驅(qū)動(dòng)器、USB端口、紅外數(shù)據(jù)端口、藍(lán)牙或其它無線連接或者用于把數(shù)據(jù)傳輸?shù)接脩粼O(shè)備或從中傳輸數(shù)據(jù)的任何其它機(jī)制和/或協(xié)議。
當(dāng)文件被加載到用戶設(shè)備上時(shí),文件被檢測(步驟105)。所檢測的文件進(jìn)一步用文件標(biāo)識(shí)軟件來檢驗(yàn),以便標(biāo)識(shí)該文件(步驟110)。例如,文件標(biāo)識(shí)軟件可以確定接收到的文件是否表示一已知的歌曲或電影(例如MP3、Windows媒體或某些其它格式)。該文件標(biāo)識(shí)可由實(shí)現(xiàn)下述技術(shù)的軟件來執(zhí)行,所述技術(shù)在以下專利申請中描述Roberts等人所著、于2002年7月31日提交的公布號(hào)為20030028796的美國專利申請;Roberts等人所著、于2002年10月29日提交的公布號(hào)為20030046283的美國專利申請;以及/或者Wells等人所著、于2002年7月22日提交的公布號(hào)為20030086341的美國專利申請;所有這些申請都被轉(zhuǎn)讓給Gracenote公司,并且全部通過引用被結(jié)合于此。該技術(shù)從一數(shù)字文件提取一數(shù)字指紋,并將所提取的指紋與已知作品的數(shù)據(jù)庫相比較。更具體地說,該技術(shù)可以使用算法來檢測媒體文件類型以及媒體文件是所感興趣的文件的可能性(例如表示可能受保護(hù)的作品)。一般而言,這些算法檢驗(yàn)文件的內(nèi)部屬性,而不是僅僅根據(jù)文件擴(kuò)展名而標(biāo)識(shí)文件類型。被確定為不感興趣的媒體文件可以被允許通過,而不用進(jìn)一步分析該文件。
如果發(fā)現(xiàn)媒體文件可能是所感興趣的,則使用附加的算法來標(biāo)識(shí)指定的媒體文件(例如指定的歌曲、電影、照片、作品等)。能夠標(biāo)識(shí)指定媒體文件的指紋數(shù)據(jù)可以被存儲(chǔ)在中央服務(wù)器,并且用因特網(wǎng)連接來訪問。一些文件可能具有相關(guān)的文件類型,但不能被識(shí)別(例如如果媒體文件表示用戶所生成的一個(gè)錄音,或者對數(shù)字指紋中央數(shù)據(jù)庫的訪問不可行)。對這一文件的訪問可以不加限制而允許,但是文件可能被標(biāo)記為未識(shí)別的(例如通過在用戶設(shè)備上存儲(chǔ)已經(jīng)訪問了該未識(shí)別文件的一指示),這能在將來進(jìn)行更快的處理,并且如果媒體文件隨后被編目或被標(biāo)識(shí)(例如在到中央數(shù)字指紋數(shù)據(jù)庫的互聯(lián)網(wǎng)連接變得可用時(shí)),使解決方案軟件可能在以后使用時(shí)標(biāo)識(shí)媒體文件。如果文件隨后被標(biāo)識(shí)或編目并且受到限制,則可以使用表示曾未識(shí)別文件被訪問過的所存儲(chǔ)的指示來要求購買許可證,以便繼續(xù)使用該文件或者收集對文件使用的許可證費(fèi)用。在一些實(shí)現(xiàn)方式中,可以把有限數(shù)量媒體文件(例如2000首最流行的歌曲文件)的數(shù)據(jù)本地地存儲(chǔ)在計(jì)算機(jī)上供快速訪問。本地存儲(chǔ)的指紋數(shù)據(jù)可以從中央服務(wù)器周期性地更新(例如隨著歌曲文件流行度的變化)。
即使有人已嘗試偽裝文件(例如通過改變文件名、擴(kuò)展名或其它屬性),并且無論文件是以壓縮還是未壓縮的形式接收到(例如用標(biāo)準(zhǔn)方法來讀取壓縮信息),上述文件標(biāo)識(shí)技術(shù)都能允許文件的準(zhǔn)確標(biāo)識(shí)。這種技術(shù)提供了小于2%的極低差錯(cuò)率(小于1%的負(fù)錯(cuò)誤并且小于1%的正錯(cuò)誤)。
也可以使用其它文件標(biāo)識(shí)技術(shù),比如水印和指紋技術(shù),正如數(shù)字權(quán)利管理的領(lǐng)域所公知的。在一些情況下,可能不必要用復(fù)雜的文件標(biāo)識(shí)技術(shù)來標(biāo)識(shí)文件。而是可以基于文件名或者用文件ID屬性來標(biāo)識(shí)文件,所述屬性可以包含在文件內(nèi)并且可以被設(shè)計(jì)成是抗干擾的。例如,如果媒體文件被包裝,文件標(biāo)識(shí)軟件可用于檢測包裝并且讀取包裝中所嵌的文件ID信息。因此,文件可以用隱式文件特性(例如指紋或水印)或顯式文件特性(例如文件報(bào)頭中存儲(chǔ)的文件標(biāo)識(shí)符)來標(biāo)識(shí)。
一旦已經(jīng)標(biāo)識(shí)了文件,就確定是否已經(jīng)許可該文件在用戶設(shè)備上使用以及/或者由特定用戶使用(步驟115)。這一確定可以通過引用一個(gè)或多個(gè)許可證數(shù)據(jù)庫來執(zhí)行,所述許可證數(shù)據(jù)庫可以被存儲(chǔ)在本地(例如在用戶設(shè)備上)以及/或者被存儲(chǔ)在遠(yuǎn)程(例如在中央服務(wù)器處)。為確保許可證數(shù)據(jù)庫中的許可證信息是有效的,可以使用一個(gè)或多個(gè)特殊密鑰來訪問信息、解鎖許可證數(shù)據(jù)庫并且/或者驗(yàn)證用戶、用戶設(shè)備和/或用戶設(shè)備自身上的許可證,或者通過和中央服務(wù)器通信來實(shí)現(xiàn)上述步驟,如下詳細(xì)討論。如果文件被許可,可能允許用戶訪問該文件(步驟120),這可以包括例如解開文件、播放文件中所包含的歌曲或電影、存儲(chǔ)或使用用戶設(shè)備上的文件、或者通過無線或有線連接把文件流傳送到用戶設(shè)備。許可證可以指定許可文件的哪一類訪問或使用。
如果文件未被許可,則可以把一許可證提供給用戶供購買(步驟125)。例如,用戶可以被引導(dǎo)到一網(wǎng)站,在那里進(jìn)行購買,或者可能在顯示屏上出現(xiàn)一彈出式窗口,供用戶設(shè)備詢問用戶是否希望購買文件的許可證或者接受特定的許可證條款,以及/或者用戶可以被引導(dǎo)到完成購買的網(wǎng)站?;蛘?,用戶會(huì)有一服務(wù),該服務(wù)允許預(yù)先購買可用于許可證購買的特定數(shù)量的信用證。作為另一種備選方案,一特定周期內(nèi)使用的未許可媒體的數(shù)目可由解決方案軟件或其它軟件在本地監(jiān)視,這一信息隨后可用于計(jì)算使用費(fèi)或價(jià)格。許可證條款也可以作為提議購買許可證的一部分而被顯示,所述條款比如持續(xù)期、使用和分發(fā)限制以及付費(fèi)選項(xiàng)。然后確定用戶是否接受許可證(步驟130)(通過接收用戶已點(diǎn)擊彈出式窗口中的接受按鈕或拒絕按鈕的指示)。如果用戶不接受許可證,則拒絕訪問該文件(步驟135)。如果用戶接受許可證,包括遵照任何付費(fèi)條款,用戶就被允許訪問該文件,并且把表示文件已被許可的許可證信息或者任何其它必要的信息存儲(chǔ)在許可證數(shù)據(jù)庫中(步驟140)。
圖2是用于管理數(shù)字權(quán)利的代表性系統(tǒng)200的框圖。用戶設(shè)備205包括一處理器210,處理器210可以執(zhí)行在和用戶設(shè)備205相連的存儲(chǔ)器215和/或其它存儲(chǔ)介質(zhì)(未示出)中存儲(chǔ)的指令。用戶設(shè)備可以包括BIOS(基本輸入/輸出系統(tǒng))220或者存儲(chǔ)和用戶設(shè)備205有關(guān)的基本信息的一些其它非易失性存儲(chǔ)器。用戶設(shè)備205可以包括一個(gè)或多個(gè)I/O端口225,所述端口225能把文件及其它數(shù)據(jù)在用戶設(shè)備205的上下移動(dòng)和/或復(fù)制(如230所示)。處理器210根據(jù)存儲(chǔ)器215中存儲(chǔ)的指令,可以監(jiān)視通過I/O端口225的文件及其它數(shù)據(jù),以便標(biāo)識(shí)受保護(hù)的(例如有版權(quán)的)音樂、視頻、軟件或其它文件。
存儲(chǔ)器215可以包括一本地?cái)?shù)據(jù)庫235,本地?cái)?shù)據(jù)庫235存儲(chǔ)被許可在用戶設(shè)備205上使用或由一個(gè)或多個(gè)用戶使用的文件的許可證信息。對本地?cái)?shù)據(jù)庫235或?qū)Ρ镜財(cái)?shù)據(jù)庫235中包含的信息的訪問可能要求解決方案軟件解密和使用BIOS220中存儲(chǔ)的一個(gè)或多個(gè)密鑰。這種密鑰可能對用戶和/或用戶設(shè)備205是唯一的,且訪問本地?cái)?shù)據(jù)庫235的過程可以使本地?cái)?shù)據(jù)庫235中存儲(chǔ)的密鑰和/或許可證信息僅對于特定的用戶設(shè)備205有效。例如,如果用戶企圖在一備選設(shè)備上對密鑰和/或許可證信息作出未經(jīng)授權(quán)的復(fù)制,則可以在備選設(shè)備上拒絕對在用戶設(shè)備上許可的文件的訪問,除非為備選設(shè)備生成了一新的唯一密鑰且許可證信息被存儲(chǔ)在備選設(shè)備上。特定設(shè)備上的許可證信息可以在將來的一天被更新,更新使用權(quán)利或者移除對文件的訪問。期望執(zhí)行這一更新的能力的一個(gè)例子是解除許可舊的計(jì)算機(jī)。
用戶設(shè)備205可以通過網(wǎng)絡(luò)245和中央服務(wù)器240通信,網(wǎng)絡(luò)245可以包括以下的一個(gè)或多個(gè)LAN、WAN、互聯(lián)網(wǎng)、電話網(wǎng)絡(luò)以及任何用于傳輸數(shù)據(jù)的其它網(wǎng)絡(luò)。用戶設(shè)備205和中央服務(wù)器240之間的通信可以用安全信道來執(zhí)行,比如安全套接字層(SSL),以及/或者可以使用像PGP這樣的加密。中央服務(wù)器240可以提供支持?jǐn)?shù)字權(quán)利管理系統(tǒng)200的服務(wù),比如至少部份用通過安全連接從用戶設(shè)備205傳送的信息來生成密鑰、以及周期性地或者在試圖許可新媒體時(shí)驗(yàn)證密鑰和許可證信息。此外,中央服務(wù)器240可以提供對中央許可證數(shù)據(jù)庫250的訪問,該數(shù)據(jù)庫250存儲(chǔ)和標(biāo)識(shí)由個(gè)人用戶持有的許可證,并且存儲(chǔ)密鑰驗(yàn)證信息。許可證信息在中央許可證數(shù)據(jù)庫250中的存儲(chǔ)提供了冗余(例如萬一用戶設(shè)備的非易失性存儲(chǔ)區(qū)域有損壞),能夠在另一設(shè)備上重新創(chuàng)建經(jīng)許可的數(shù)據(jù)環(huán)境,允許在用戶設(shè)備間傳輸許可證,允許用戶使用一沒有易失性存儲(chǔ)區(qū)域的設(shè)備(例如某些類型的手機(jī))對許可證信息進(jìn)行的遠(yuǎn)程訪問、并且允許已許可數(shù)字文件的流傳送。
對于一些類型的用戶設(shè)備205,比如一些手機(jī),可以用處在用戶設(shè)備遠(yuǎn)程的組件來執(zhí)行一些功能。例如,一些手機(jī)可能沒有在本地存儲(chǔ)文件和許可證信息的存儲(chǔ)能力,或者根據(jù)應(yīng)用可能不期望這樣做。在這一情況下,數(shù)字文件(比如但不限于音樂或視頻)可以通過無線連接被流傳送到用戶設(shè)備。本地?cái)?shù)據(jù)庫235可以位于無線網(wǎng)絡(luò)中,確定用戶設(shè)備是否有訪問特定文件的許可的處理也可以在無線網(wǎng)絡(luò)中一服務(wù)器上執(zhí)行。
在許多情況下,本地?cái)?shù)據(jù)庫235在用戶設(shè)備205本地。然而在一些情況下,本地?cái)?shù)據(jù)庫235(連同其它存儲(chǔ)能力)可以位于網(wǎng)絡(luò)驅(qū)動(dòng)器或其它外部存儲(chǔ)器上。在網(wǎng)絡(luò)驅(qū)動(dòng)器或外部存儲(chǔ)器被映射或連到用戶設(shè)備205的情況下,可以使用一塊附加的信息來完全確保數(shù)字文件的安全。特別是,可能期望描述被寫到網(wǎng)絡(luò)驅(qū)動(dòng)器或外部存儲(chǔ)器的數(shù)據(jù)來跟蹤存儲(chǔ)位置。此外,可能期望標(biāo)識(shí)能訪問本地?cái)?shù)據(jù)庫235的設(shè)備和/或用戶。
當(dāng)為用戶創(chuàng)建了本地?cái)?shù)據(jù)庫235并且把位置數(shù)據(jù)寫入BIOS時(shí),信息也可以被寫到網(wǎng)絡(luò)驅(qū)動(dòng)器或外部存儲(chǔ)器。被寫到網(wǎng)絡(luò)驅(qū)動(dòng)器或外部存儲(chǔ)器的信息標(biāo)識(shí)了使用唯一用戶ID和/或設(shè)備ID和網(wǎng)絡(luò)驅(qū)動(dòng)器或外部存儲(chǔ)器相連的用戶設(shè)備或機(jī)器。例如,在家庭共享服務(wù)器或其它共享網(wǎng)絡(luò)服務(wù)器的情況下,驅(qū)動(dòng)器可能有多個(gè)用戶和/或設(shè)備ID(或兩者的組合)被存儲(chǔ)在網(wǎng)絡(luò)驅(qū)動(dòng)器或外部存儲(chǔ)器上的加密文件中。當(dāng)一新機(jī)器連到驅(qū)動(dòng)器時(shí),把新機(jī)器的標(biāo)識(shí)信息添加到網(wǎng)絡(luò)驅(qū)動(dòng)器或外部存儲(chǔ)器上的加密文件。這一標(biāo)識(shí)信息可以被集中地跟蹤(例如在中央服務(wù)器240或中央數(shù)據(jù)庫250)以防止這樣的情況其中過量用戶或機(jī)器正在使用同一媒體,因此違反了媒體的許可規(guī)則。
圖3是用于在用戶設(shè)備上安裝軟件(“解決方案軟件”)的過程300的流程圖,所述軟件控制對受保護(hù)文件的訪問。解決方案軟件可以執(zhí)行多個(gè)不同的功能,包括收集信息,所述信息用于生成密鑰、和中央服務(wù)器通信、監(jiān)視文件I/O系統(tǒng)、存儲(chǔ)并從本地?cái)?shù)據(jù)庫檢取許可證信息、標(biāo)識(shí)文件(例如用Gracenote或其它技術(shù))、包裝和解開文件、以及便于許可證的購買。解決方案軟件可以以多種不同方式被安裝在用戶設(shè)備上。傳統(tǒng)的下載和軟件安裝過程是安裝解決方案軟件的一種方式。安裝過程可以在用戶設(shè)備接收包裝文件時(shí)開始。其它可能的安裝過程會(huì)包括用由解決方案軟件包裝的歌曲作為當(dāng)前對等網(wǎng)絡(luò)的開端、發(fā)送解決方案軟件或者到存儲(chǔ)解決方案軟件的服務(wù)器的鏈接、使用即時(shí)消息傳遞或電子郵件、以及其它備選方案。圖3所示的過程300說明了由于接收一包裝文件而開始的安裝。
首先,創(chuàng)建一數(shù)據(jù)文件(步驟305)。如果數(shù)據(jù)文件是一歌曲,則數(shù)據(jù)文件的創(chuàng)建可能包括錄制歌曲的藝術(shù)家、以及一起創(chuàng)作可供分發(fā)的歌曲的藝術(shù)家、標(biāo)簽和發(fā)行者?;蛘?,獨(dú)立藝術(shù)家可以自己產(chǎn)生并公布用于分發(fā)的歌曲。歌曲隨后被“移動(dòng)(ripped)”,包括從CD或DVD這樣的數(shù)字信源或一模擬信源得到歌曲、并且把歌曲編碼成MP3文件、Windows Media文件、Real Player文件或用于在計(jì)算機(jī)或音樂/媒體播放器設(shè)備上回放的其它媒體格式。
然后可以把一數(shù)字包裝應(yīng)用于媒體文件(步驟310)。內(nèi)容所有人(例如唱片標(biāo)簽、發(fā)行者或獨(dú)立藝術(shù)家)或分發(fā)鏈中的其它人可以向媒體文件應(yīng)用、調(diào)節(jié)或加強(qiáng)數(shù)字包裝。數(shù)字包裝可以包括諸如標(biāo)題、作者/藝術(shù)家以及音量/收集這樣的屬性、以及指定所有權(quán)、使用權(quán)、特許權(quán)費(fèi)用和傳遞支出級別(即會(huì)沿著分發(fā)鏈付給個(gè)人的傭金)的商業(yè)規(guī)則。這一組合的信息被賦予一“唯一文件ID”(UFID),并且可以被存儲(chǔ)在中央數(shù)據(jù)庫(見圖2)中。UFID在任一和全部傳輸期間包括在包裝內(nèi),并且被用作一種標(biāo)識(shí)媒體文件和觸發(fā)指定功能的機(jī)制,所述指定功能比如版權(quán)所有者付費(fèi)事件、文件使用率數(shù)據(jù)庫更新以及消費(fèi)者傳遞活動(dòng)的小費(fèi)用(micro-payment)費(fèi)用分配。解決方案軟件可以包括用于驗(yàn)證文件及其UFID的完整性以防止UFID和包裝竄改的過程。例如,上面關(guān)于不包括唯一嵌入式ID的文件而討論的文件識(shí)別技術(shù)可以用來通過生成一導(dǎo)出的ID而“識(shí)別”文件。然后相對于相應(yīng)已存儲(chǔ)的ID而檢驗(yàn)所導(dǎo)出的ID,以確保文件及其唯一嵌入式標(biāo)識(shí)符尚未受到竄改。
除了和媒體文件有關(guān)的信息以外,包裝防止對媒體文件未經(jīng)授權(quán)的訪問。換言之,包裝防止訪問媒體文件,除非用戶已購買了許可證。實(shí)際上,包裝把文件置于加密形式,其要求一密鑰能訪問基本的媒體文件。在軟件應(yīng)用電子分發(fā)時(shí)一般用來保護(hù)軟件應(yīng)用的常規(guī)數(shù)字包裝可以被用作媒體文件的包裝。例如,包裝可以和Digital River的商業(yè)包裝為同一類型,后者可用于分發(fā)這樣的軟件,比如Symantec公司的諾頓反病毒軟件(Norton Auntivirus)以及Aladdin軟件的特權(quán)系統(tǒng)。一旦用戶為他自己或?yàn)樵O(shè)備購買了一個(gè)許可證,就使用一密鑰來解開媒體文件。該密鑰可以從中央服務(wù)器接收到。
一般而言,用戶設(shè)備和中央服務(wù)器之間的全部通信都以兩級加密出現(xiàn)。首先,傳輸通過SSL/TLS(安全套接字層/傳輸層安全性,也稱為安全HTTP)被加密。其次,所發(fā)送的密鑰通過公鑰和私鑰對以及一對稱密鑰被加密。可以在安裝時(shí)向用戶設(shè)備發(fā)行對于用戶設(shè)備專用的證書,以確保能信任計(jì)算機(jī)對中央服務(wù)器的通信。證書指出發(fā)送者。中央服務(wù)器然后將其公鑰發(fā)送到正在發(fā)送的計(jì)算機(jī)。正在發(fā)送的計(jì)算機(jī)用一對稱密鑰對它想要發(fā)送的信息進(jìn)行加密,然后用中央服務(wù)器的公鑰來加密該對稱密鑰。中央服務(wù)器使用其私鑰來解碼對稱密鑰,然后使用對稱密鑰來解碼接收到的信息。對稱密鑰算法的例子包括DES(數(shù)字加密系統(tǒng))、3DES(三重DES)以及簡單密碼副本算法。密鑰對加密算法的一個(gè)常見例子是PGP(Pretty Good Privacy,相當(dāng)好的保密性)。所述方法可以反過來用于把信息從中央服務(wù)器發(fā)送到用戶設(shè)備。
通常,每個(gè)媒體文件都有一相應(yīng)的唯一密鑰,或者可以在兩個(gè)或多個(gè)媒體文件之間共享一特定的密鑰。為了提高安全性,所使用的專門加密方法可以對于每個(gè)文件是唯一的。因此,可以使用多個(gè)加密技術(shù),包裝可以包括一加密技術(shù)標(biāo)識(shí)符來通知解決方案軟件有關(guān)為解開文件使用哪個(gè)解密技術(shù)。包裝也可以包括一可執(zhí)行組件,該組件每當(dāng)用戶試圖打開被包裝的文件時(shí)運(yùn)行。另外,可執(zhí)行組件確定在用戶設(shè)備上是否存在解決方案軟件的有效安裝。
注意到可以對設(shè)備本地的許可證數(shù)據(jù)庫進(jìn)行加密。這一加密一般使用上述的對稱密鑰算法。為了提高安全性,可以添加多個(gè)安全層(也如上所述),并且在和中央服務(wù)器通信時(shí)隨時(shí)改變加密方案。所述技術(shù)使用了數(shù)據(jù)和加密種子(seed)值的組合來生成對稱密鑰。這些加密種子的元素包括對于本地用戶和/或設(shè)備專用的信息,包括被綁定到設(shè)備的硬件和非易失性存儲(chǔ)器的信息。這提高了系統(tǒng)作出對本地機(jī)器專用的加密的能力。這樣,為一系統(tǒng)生成的加密和標(biāo)識(shí)密鑰不能在另一系統(tǒng)上使用。
包裝的文件一般用上述對稱密鑰來加密。加密的內(nèi)容被存儲(chǔ)在可執(zhí)行包裝中。因而,密鑰可用于多種不同的安全功能,包括保護(hù)(即鎖定)和解鎖被包裝的文件、鎖定和解鎖本地?cái)?shù)據(jù)庫、保護(hù)用戶設(shè)備與中央服務(wù)器和/或中央數(shù)據(jù)庫之間的通信、驗(yàn)證用戶、向中央服務(wù)器驗(yàn)證用戶設(shè)備、以及向用戶設(shè)備驗(yàn)證中央服務(wù)器。
用戶設(shè)備隨后可以通過一物理或電學(xué)的媒體分發(fā)技術(shù)來接收被包裝的文件(步驟315)。例如,用戶可以在其計(jì)算機(jī)上接收被包裝的文件,所述文件來自諸如Morpheus、KaZaA、Napster、Grokster這樣的對等平臺(tái);在從另一人接收到的電子郵件中;通過自網(wǎng)站、電話或衛(wèi)星網(wǎng)絡(luò)的文件訪問和下載過程,無論該站點(diǎn)是否是數(shù)字內(nèi)容的合法分發(fā)者;在通過即時(shí)消息傳遞或其它直接連接方法發(fā)送的個(gè)人對個(gè)人的文件中;或通過其它媒介,比如網(wǎng)絡(luò)鏈接、CD-ROM或CDR、DVD-R、Zip盤等等。
當(dāng)用戶企圖打開或訪問被包裝的媒體文件時(shí)(例如通過雙擊文件),數(shù)字包裝的可執(zhí)行組件確定用戶設(shè)備上是否已存在解決方案軟件的有效安裝(步驟320)。在解決方案軟件的安裝期間,中央服務(wù)器創(chuàng)建一唯一密鑰,該唯一密鑰可以包括和用戶相關(guān)的“唯一消費(fèi)者ID”(UCID)和/或一設(shè)備密鑰。唯一密鑰通過根據(jù)一預(yù)定算法組合多種數(shù)據(jù)類型而生成,所述數(shù)據(jù)類型包括設(shè)備專用信息、從用戶輸入收集到的數(shù)據(jù)、由解決方案軟件或中央服務(wù)器生成的數(shù)據(jù)、以及本地?cái)?shù)據(jù)庫訪問和位置信息。數(shù)據(jù)或者數(shù)據(jù)的至少一些部分一般從用戶設(shè)備被發(fā)送到中央服務(wù)器,中央服務(wù)器使用接收到的數(shù)據(jù)來生成唯一密鑰。中央服務(wù)器然后加密該信息并將信息發(fā)回用戶設(shè)備,在那里把信息存儲(chǔ)在用戶設(shè)備上一安全的非易失性區(qū)域中,比如BIOS。另外,唯一密鑰使中央服務(wù)器能識(shí)別消費(fèi)者,使用戶能使用被許可的數(shù)據(jù)文件并且接收付費(fèi)以便把文件“促銷”(傳遞)到其它消費(fèi)者。用戶設(shè)備上唯一密鑰的存在、以及可執(zhí)行的解決方案軟件和支持文件,因此表明在用戶設(shè)備上存在解決方案軟件的有效安裝。另一方面,如果存在唯一密鑰但用戶已經(jīng)移除了全部或部分的軟件和支持文件,則重新安裝解決方案軟件是必要的。
因而,當(dāng)用戶企圖訪問被包裝的媒體文件時(shí),解決方案軟件通過實(shí)施BIOS數(shù)據(jù)表的內(nèi)存讀取,來檢驗(yàn)BIOS是否有一有效的唯一密鑰,所述BIOS數(shù)據(jù)表被寫到SMBIOS(稱為DMI)標(biāo)準(zhǔn),如“系統(tǒng)管理BIOS參考規(guī)范2.3版(SystemManagement BIOS Reference Specification version 2.3(第2.1節(jié)-表格規(guī)范))”中所定義的,其中唯一密鑰在安裝解決方案軟件時(shí)被寫入。如果未找到唯一密鑰,則包裝的可執(zhí)行組件確定是否還未安裝解決方案軟件。如果在BIOS中找到唯一密鑰,則讀取唯一密鑰并且用中央數(shù)據(jù)庫讀取該密鑰以確保找到的唯一密鑰是有效的。中央數(shù)據(jù)庫解密唯一密鑰并且計(jì)算和驗(yàn)證一校驗(yàn)和。作為使用校驗(yàn)和的替代方式,可以使用其它驗(yàn)證方法,比如在客戶機(jī)設(shè)備和中央服務(wù)器之間的交換中包括一附加密鑰或握手令牌。在許多情況或?qū)崿F(xiàn)方式中,唯一密鑰有效性的驗(yàn)證可以由用戶設(shè)備上的解決方案軟件來執(zhí)行。如果唯一密鑰和校驗(yàn)和不匹配,則包裝的可執(zhí)行組件確定目前未安裝有效的解決方案軟件。如果唯一密鑰和校驗(yàn)和匹配,則確定存在有效的安裝。在一些實(shí)現(xiàn)方式中,比如在本地系統(tǒng)具有有限的處理資源時(shí)(例如在手機(jī)內(nèi)),檢驗(yàn)有效安裝的過程可以在中央服務(wù)器處進(jìn)行。
此外,如果唯一密鑰表示存在有效的安裝,則位于用戶設(shè)備上的解決方案軟件可以相對于解決方案軟件的唯一標(biāo)識(shí)信息來驗(yàn)證位于用戶設(shè)備上的解決方案軟件,所述唯一標(biāo)識(shí)信息包括在BIOS中存儲(chǔ)的唯一密鑰中。例如,BIOS中所存儲(chǔ)的唯一密鑰可以包括解決方案軟件的校驗(yàn)和以及版本,可能不以加密形式被存儲(chǔ),并且和位于用戶設(shè)備上的解決方案軟件的校驗(yàn)和以及版本相比較。如果這一信息不匹配,則包裝的可執(zhí)行組件確定目前未安裝有效的解決方案軟件。否則,識(shí)別出有效的安裝。
盡管在圖3中未示出,可能有這樣的情況其中被包裝的文件已經(jīng)被許可(即訪問文件的許可證已經(jīng)被存儲(chǔ)在本地或中央許可證數(shù)據(jù)庫中),或者沒有包裝的文件已經(jīng)存在于用戶設(shè)備上(例如,在解決方案軟件被安裝在用戶設(shè)備上以前,文件從CD被移動(dòng)(rip)到用戶設(shè)備上)。在后一情況下,可以假定用戶被授予訪問文件的許可證。為了確定文件是否已存在于用戶設(shè)備上,一般需要掃描和用戶設(shè)備相連的存儲(chǔ)設(shè)備,以發(fā)現(xiàn)哪些文件存在于用戶設(shè)備上。下面進(jìn)一步討論已經(jīng)在用戶設(shè)備上許可的或者已經(jīng)存在于用戶設(shè)備上的文件處理。
如果包裝的可執(zhí)行組件確定目前未安裝有效的解決方案軟件,則在用戶設(shè)備上給出對安裝解決方案軟件的提議(步驟330)。該提議可以在例如彈出式窗口中給出。然后確定用戶是否接受該提議以安裝解決方案軟件(步驟335)(例如通過接收用戶點(diǎn)擊了彈出式窗口中的接受按鈕或拒絕按鈕的指示)。如果用戶不接受該提議,就不安裝解決方案軟件,并且拒絕訪問包裝的媒體文件(步驟340)。如果用戶接受該提議,則從存儲(chǔ)解決方案軟件代碼的中央服務(wù)器、或者從包裝內(nèi)包括的代碼來安裝解決方案軟件(步驟345)。
一旦在步驟345安裝了解決方案軟件或者如果包裝的可執(zhí)行組件在步驟320確定已經(jīng)存在解決方案軟件的有效安裝(并且假定包裝的媒體文件尚未被用戶和/或在用戶設(shè)備上被許可),則在用戶設(shè)備上給出購買或許可包裝媒體文件的提議(步驟325)?;蛘撸脩艨梢员灰龑?dǎo)到可完成文件的購買和許可的網(wǎng)站。然后確定用戶是否接受購買或許可提議(步驟350)。如果否,則拒絕對包裝媒體文件的訪問(步驟340)。
在一些實(shí)現(xiàn)方式中,解決方案軟件的安裝可能不出現(xiàn),直到在步驟325給出了購買或許可包裝媒體文件的提議以后,或甚至在用戶在步驟350接受購買或許可提議以后。因而,無論在步驟320中在用戶設(shè)備上是否找到解決方案軟件的有效安裝、并且在步驟345中安裝解決方案軟件的副本以前,在用戶設(shè)備上給出購買或許可(步驟325)包裝媒體文件的提議。在這一情況下,解決方案軟件可以被安裝,而無須要求在步驟350確定用戶是否接受購買或許可提議的同時(shí)、或之后、對于解決方案軟件有一個(gè)分開的提議和接受。因而,步驟345可以大致和步驟350同時(shí)或在步驟350之后執(zhí)行,步驟330和335可以省略。作為另一種備選方式,可以在過程300期間的某些其它點(diǎn)執(zhí)行步驟330和335。
如果用戶接受了購買或許可提議,就從用戶獲得付費(fèi)信息并將其發(fā)送到中央服務(wù)器(步驟355)。中央服務(wù)器可以包括一小付費(fèi)系統(tǒng),該系統(tǒng)跟蹤媒體文件許可證的銷售以及所有要為各個(gè)專用銷售付費(fèi)的各方,如下進(jìn)一步討論。如果這一購買是用戶第一次購買媒體文件,則輸入賬單信息,所述賬單信息包括付費(fèi)方法和相關(guān)信息以及地址和電話聯(lián)系信息。否則,用戶可以選擇登錄并使用以前的付費(fèi)方法或者輸入一新的付費(fèi)方法。
付費(fèi)方法被處理。如果付費(fèi)失敗,用戶就可以輸入一個(gè)不同的付費(fèi)方法并重試。如果用戶選擇不再重試,或如果沒有任何提供的付費(fèi)方法得到驗(yàn)證,交易就被取消,并且拒絕訪問媒體文件。然而,假定付費(fèi)成功,媒體文件就被解開(步驟360),并且可以把許可證信息適當(dāng)?shù)卮鎯?chǔ)在一本地?cái)?shù)據(jù)庫和/或一中央數(shù)據(jù)庫中。
一旦在用戶設(shè)備上安裝了解決方案軟件,解決方案軟件就可以檢驗(yàn)用戶設(shè)備上的所有媒體(步驟365)以確定任一媒體文件是否表示受保護(hù)的內(nèi)容。這一校驗(yàn)可以通過掃描用戶設(shè)備存儲(chǔ)器的內(nèi)容并且用一文件標(biāo)識(shí)技術(shù)來標(biāo)識(shí)已知的媒體文件來執(zhí)行。然后對所識(shí)別的媒體文件進(jìn)行包裝以便使用戶能促銷或賣出他/她自身的編目庫,如下進(jìn)一步討論。在專門的實(shí)現(xiàn)方式中,媒體文件可以基于識(shí)別而被包裝,或者可能不被包裝,直到用戶試圖通過用戶設(shè)備的I/O系統(tǒng)發(fā)送文件為止。此外,可能要求用戶為其尚不具有許可證的任一所識(shí)別的內(nèi)容購買許可證。然而,在一些實(shí)現(xiàn)方式中,在安裝解決方案軟件時(shí)可能不希望要求為已經(jīng)駐留在用戶設(shè)備上的文件購買許可證,因?yàn)椴豢赡艽_定用戶是否合法地?fù)碛性撐募?例如如果在用戶設(shè)備上安裝解決方案軟件以前,用戶已經(jīng)為該文件付過費(fèi))。然而,用戶設(shè)備上已存在的文件可以基于到另一設(shè)備和/或另一用戶的傳輸而被包裝。
圖4是對沒有任何數(shù)字包裝而到達(dá)用戶設(shè)備上的內(nèi)容進(jìn)行包裝的過程400的流程圖,所述用戶設(shè)備包括解決方案軟件。首先,創(chuàng)建一媒體文件(步驟405),如結(jié)合圖3所述。媒體文件隨后通過物理或電學(xué)的媒體分發(fā)技術(shù)在包括解決方案軟件的用戶設(shè)備上接收到(步驟410)。解決方案軟件監(jiān)視文件I/O系統(tǒng),因此識(shí)別出媒體文件的接收。通過使用文件標(biāo)識(shí)技術(shù),解決方案軟件通過例如從媒體文件中提取一數(shù)字指紋并把該指紋和已知媒體類型的指紋相比較,從而試圖標(biāo)識(shí)媒體文件(步驟415)。確定媒體文件是否被識(shí)別(步驟420)。如果不是,則假定文件不受版權(quán)保護(hù),或者可以允許對媒體文件的訪問(步驟425)。
如果文件被識(shí)別,則確定媒體文件是否已經(jīng)被許可在用戶設(shè)備上使用以及/或者由特定的用戶使用(步驟430)。通常,當(dāng)文件被識(shí)別時(shí),文件標(biāo)識(shí)技術(shù)會(huì)標(biāo)識(shí)和媒體文件相關(guān)聯(lián)的現(xiàn)有UFID。為了確定媒體文件是否被許可在用戶設(shè)備上使用,解決方案軟件可以確定UFID是否被存儲(chǔ)在本地?cái)?shù)據(jù)庫中,所述本地?cái)?shù)據(jù)庫包含已許可媒體文件的UFID。在一些情況下,用戶可能有對媒體文件的許可證,但許可證信息可能未被存儲(chǔ)在用戶設(shè)備上。例如,用戶可能使用一個(gè)不同的設(shè)備購買一許可證。假定媒體文件的商業(yè)規(guī)則不限制媒體文件對于一特定設(shè)備的使用(即其上最初許可媒體文件的設(shè)備),或者排除媒體文件在當(dāng)前用戶設(shè)備上的使用,則可以許可對媒體文件的訪問。因而,如果在本地?cái)?shù)據(jù)庫中未發(fā)現(xiàn)UFID,則可以檢驗(yàn)中央數(shù)據(jù)庫以確定用戶是否有媒體文件的許可證。
如果確定媒體文件被許可,則可能允許對媒體文件的訪問(步驟425)。在一些情況下,可能確定存在一有效的許可證,并且可能允許訪問媒體文件,即使文件不包含在用戶的許可證數(shù)據(jù)庫中。例如,如果文件從一壓縮光盤(CD)被加載到用戶設(shè)備上,解決方案軟件就可能識(shí)別出CD是否是工廠制造的,如果是,可以被編程以假設(shè)試圖復(fù)制文件是合法的或是允許的。因而,解決方案軟件可能允許從一原始CD復(fù)制文件,并且可以為從原始CD復(fù)制的文件存儲(chǔ)許可證信息(見圖1的步驟140)。然而,解決方案軟件也可以被編程以防止對從CD接收到的文件進(jìn)行進(jìn)一步復(fù)制。特別是,解決方案軟件可以對從CD復(fù)制的文件進(jìn)行包裝,或者在識(shí)別出文件時(shí),或者在檢測到文件是通過用戶設(shè)備的I/O系統(tǒng)傳輸時(shí)。
如果媒體文件未被許可,就向用戶提供購買使用媒體文件的許可證的機(jī)會(huì)(步驟435)。如果用戶選擇不購買許可證,則可以拒絕對媒體文件的訪問(步驟440)。如果用戶決定購買一許可證,則從用戶獲得付費(fèi)信息并將其發(fā)送到中央服務(wù)器(步驟445)。假定付費(fèi)成功,則可以把媒體文件的許可證信息適當(dāng)?shù)卮鎯?chǔ)在本地?cái)?shù)據(jù)庫和/或中央數(shù)據(jù)庫中(步驟450)。媒體文件也可以被包裝用于進(jìn)一步的分發(fā)(步驟455),這確保了媒體文件被許可,且在他人能訪問媒體文件前作出適當(dāng)?shù)馁M(fèi)用分配。如上所述,媒體文件可以被立即包裝?;蛘?,媒體文件可以在用戶設(shè)備上保留為未包裝的形式,并且只有在用戶試圖通過用戶設(shè)備的I/O系統(tǒng)發(fā)送媒體文件時(shí)才被包裝。
圖5是用于生成用戶的UCID以及/或者對用戶設(shè)備專用的密鑰的過程500的信令和流程圖。通常,每個(gè)用戶會(huì)有一單個(gè)UCID,每個(gè)用戶設(shè)備會(huì)有其自身的專用設(shè)備密鑰。UCID可用于標(biāo)識(shí)用戶以訪問中央服務(wù)器處存儲(chǔ)的用戶許可證信息、跟蹤文件源以標(biāo)識(shí)付費(fèi)(即當(dāng)用戶已將他/她的UCID添加到文件包裝并且將文件分發(fā)給其它購買者時(shí))、以及用于把特定的用戶設(shè)備標(biāo)識(shí)為屬于一特定的用戶。專用設(shè)備密鑰可用于解鎖和/或訪問本地許可證數(shù)據(jù)庫、以及允許中央服務(wù)器標(biāo)識(shí)專用設(shè)備。通過簡單地一一添加或者通過根據(jù)某一類編碼算法混合密鑰,UCID和專用的用戶設(shè)備密鑰也可以合并為一組合密鑰。UCID和專用用戶設(shè)備密鑰的組合可用于在屬于一特定用戶的專用用戶設(shè)備中進(jìn)行區(qū)分(例如使中央服務(wù)器能跟蹤被許可的文件駐留在哪些設(shè)備上)。
過程500包括用戶設(shè)備505、用戶設(shè)備505的BIOS 510、中央服務(wù)器515以及中央數(shù)據(jù)庫520上的操作以及其間的通信。用戶設(shè)備505上解決方案軟件的安裝開始(步驟522)。結(jié)果,用戶設(shè)備505向中央服務(wù)器515發(fā)送對解決方案軟件的請求。響應(yīng)于請求524,解決方案軟件從中央服務(wù)器515被下載526到用戶設(shè)備505。解決方案軟件可以在本地被加載(例如從位于用戶設(shè)備505上的文件加載或者從磁盤加載),而不是發(fā)送請求524和執(zhí)行下載526??梢蕴崾居脩艚邮芙鉀Q方案軟件的許可證協(xié)議的條款和條件,并且可以接收到許可證協(xié)議的接受情況(步驟528)。
被加載到用戶設(shè)備505上的解決方案軟件包括收集特定的用戶相關(guān)信息所必要的可執(zhí)行代碼(步驟530)。一些信息可自動(dòng)收集,而其它信息可能要求用戶的手工輸入。例如,可以提示用戶輸入唯一的用戶名或“句柄(handle)”、密碼、電子郵件地址以及其它用戶輸入信息。這一信息可用于訪問用戶的許可證以及中央數(shù)據(jù)庫中存儲(chǔ)的其它信息,以及/或者用于在多個(gè)用戶共享的用戶設(shè)備505上訪問對用戶專用的本地?cái)?shù)據(jù)庫。自動(dòng)收集的信息可以包括設(shè)備專用信息(例如系統(tǒng)通用用戶ID、CPU ID、MAC地址、BIOS引導(dǎo)塊)以及本地?cái)?shù)據(jù)庫的訪問和位置信息。
被加載到用戶設(shè)備505上的解決方案軟件還包括在用戶設(shè)備505和中央服務(wù)器515之間建立連接532所必須的可執(zhí)行代碼。一般而言,用戶設(shè)備505和中央服務(wù)器515之間的因特網(wǎng)連接是自動(dòng)作出的。如果自動(dòng)連接不可行,則開始一手工過程來提示用戶開始一連接(使用調(diào)制解調(diào)器、網(wǎng)絡(luò)等)。如果沒有作出任何互聯(lián)網(wǎng)連接,則安裝退出,其中在步驟530收集的信息可以被存儲(chǔ),供以后在因特網(wǎng)連接可用時(shí)嘗試安裝UCID和專用設(shè)備密鑰所使用。解決方案軟件的安裝類似地在步驟522、524和526退出,倘若解決方案軟件是從中央服務(wù)器515安裝。互聯(lián)網(wǎng)連接通過像安全套接字層(SSL)這樣的安全信道來作出。
被發(fā)送到中央服務(wù)器515的信息可以在這一安全信道上被發(fā)送,信息可能有向其應(yīng)用的附加加密(例如除了SSL連接所提供的加密以外還使用PGP)。被發(fā)送到中央服務(wù)器515的消息可以用一成功或失敗代碼來響應(yīng)。可以把在一可編程確定的合理時(shí)間幀內(nèi)沒有接收到響應(yīng)的已發(fā)送消息假設(shè)為已失敗。通過使用所建立的連接,在步驟530收集到的用戶信息被發(fā)送534到中央服務(wù)器515。
中央服務(wù)器515可以搜索536中央數(shù)據(jù)庫520以確定用戶是否是已知的。確定用戶是否已知包括把用戶信息的一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)和中央數(shù)據(jù)庫520中存儲(chǔ)的已知數(shù)據(jù)項(xiàng)相比較。例如,如果用戶名已經(jīng)在中央數(shù)據(jù)庫520中但密碼不匹配,則可以提示用戶用正確的密碼登錄以及/或者通知用戶該用戶名已經(jīng)被使用。
如果用戶不是已知的,中央服務(wù)器515就生成一UCID和/或一設(shè)備密鑰(步驟538)。UCID和設(shè)備密鑰可以通過組合所選數(shù)量的數(shù)據(jù)項(xiàng)來產(chǎn)生,所述數(shù)據(jù)項(xiàng)可以從各種可用數(shù)據(jù)項(xiàng)中選擇,包括接收到的設(shè)備專用信息、從用戶輸入收集到的接收到的用戶信息、接收到的本地?cái)?shù)據(jù)庫的訪問和位置信息、由中央服務(wù)器515生成的數(shù)據(jù)、以及和交易的日期和時(shí)間或其它信息有關(guān)的信息。如上所述,UCID可以和專用設(shè)備密鑰組合以創(chuàng)建一組合密鑰。哪些數(shù)據(jù)項(xiàng)被使用以及數(shù)據(jù)項(xiàng)怎樣被組合可以由中央服務(wù)器515中存儲(chǔ)的算法來定義。通過在中央服務(wù)器515處生成UCID、設(shè)備密鑰和/或組合密鑰,則可以把在中央服務(wù)器515處生成UCID、設(shè)備密鑰和/組合密鑰的算法保持安全,這能幫助防止用戶能生成假冒的UCID、設(shè)備密鑰和組合密鑰。此外,通過使用比從用戶設(shè)備505接收到的全部用戶信息少的信息并且/或者隨機(jī)地選擇一些數(shù)據(jù)項(xiàng)用于生成UCID,以及通過在把UCID發(fā)送到用戶設(shè)備505之前對UCID加密,可以進(jìn)一步阻止UCIS、設(shè)備密鑰和組合密鑰的逆向工程以及/或者產(chǎn)生UCID、設(shè)備密鑰和組合密鑰的算法。
UCID、設(shè)備密鑰、組合密鑰和/或附加的機(jī)器專用信息以及其它用戶信息變存儲(chǔ)540在中央數(shù)據(jù)庫520中。UCID、設(shè)備密鑰和/或組合密鑰也被加密(步驟542),加密的UCID、設(shè)備密鑰和/或組合密鑰被發(fā)送544到用戶設(shè)備505,用戶設(shè)備505把加密的UCID、設(shè)備密鑰和/或組合密鑰存儲(chǔ)546在BIOS 510中。密鑰可以被分成多個(gè)部分,不同部份的密鑰可以被存儲(chǔ)在BIOS中分開的位置處。UCID、設(shè)備密鑰和/或組合密鑰可以表示一公鑰,該公鑰隨后用于對客戶機(jī)和中央服務(wù)器之間的消息進(jìn)行加密。本地許可證數(shù)據(jù)庫在用戶設(shè)備505上創(chuàng)建(步驟548)。例如,運(yùn)行一部分解決方案軟件代碼以便在用戶設(shè)備505上創(chuàng)建一加密的許可證數(shù)據(jù)庫。通過對數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)庫和/或信息進(jìn)行加密,可能防止數(shù)據(jù)庫中包含的信息可讀,除非使用了適當(dāng)?shù)拿荑€。一般而言,許可證數(shù)據(jù)庫在用戶設(shè)備505的硬驅(qū)上創(chuàng)建,一位置指針存儲(chǔ)在BIOS 510中,但許可證數(shù)據(jù)庫也可以在BIOS 510中創(chuàng)建。加密的UCID以及設(shè)備密鑰和/或組合密鑰(其包括一個(gè)或多個(gè)位置指針)使用一工業(yè)標(biāo)準(zhǔn)過程被寫入BIOS,所述過程比如用于存儲(chǔ)擴(kuò)展數(shù)據(jù)結(jié)構(gòu)的桌面管理界面(DMI)。
消費(fèi)者通常有多個(gè)設(shè)備并且希望能使用各個(gè)設(shè)備上已許可的文件。因此在一些情況下,過程500可以在一新設(shè)備上開始,但是由已經(jīng)具有UCID的用戶開始?;赨CID、用戶名和密碼、以及/或者其它標(biāo)識(shí)信息,中央服務(wù)器515可以在搜索536期間確定用戶是已知的。用戶仍舊能在其它設(shè)備上安裝解決方案軟件,并且用他/她的用戶名和密碼進(jìn)行登錄。中央服務(wù)器515可以無須生成新UCID而生成一新設(shè)備密鑰(在步驟538),并且用新設(shè)備信息更新組合密鑰。這樣,組合密鑰可以包括用戶所擁有或使用的全部設(shè)備的UCID以及設(shè)備專用信息(例如專用設(shè)備密鑰)。
當(dāng)組合密鑰被中央數(shù)據(jù)庫接收時(shí),組合密鑰可由中央服務(wù)器解密以標(biāo)識(shí)用戶(使用組合密鑰的UCID部分)、并且確定用戶設(shè)備是新設(shè)備還是用戶已知的設(shè)備(使用組合密鑰中包含的設(shè)備專用信息)。如果設(shè)備是一新設(shè)備,新設(shè)備就能被添加到注冊用戶的已知設(shè)備列表,該設(shè)備然后基于個(gè)別文件的許可證許可來使用數(shù)據(jù)文件(例如在不購買附加許可證的情況下可在其上使用一媒體文件的不同設(shè)備數(shù)目)。UCID和/或更新后的組合密鑰(以及新設(shè)備密鑰)也可以被添加到新設(shè)備的BIOS,使得設(shè)備可以和專門用戶相關(guān)聯(lián)。在用戶的其它設(shè)備下一次連到中央服務(wù)器時(shí),UCID和/或更新后的組合密鑰也可以被添加到用戶的其它設(shè)備的BIOS。專用設(shè)備也可以和多個(gè)用戶相關(guān)聯(lián),其中每個(gè)用戶有一個(gè)分開的許可證數(shù)據(jù)庫,分開的許可證數(shù)據(jù)庫可以用一用戶名和密碼來區(qū)分。此外,對于沒有解決方案軟件但是被授權(quán)和本地?cái)?shù)據(jù)庫或中央數(shù)據(jù)庫520中的許可證庫通信的設(shè)備,可以允許該設(shè)備基于位于許可證庫中的許可證信息來使用經(jīng)許可的文件。
在一些情況下,可能允許用戶使用例如借用的設(shè)備臨時(shí)訪問經(jīng)許可的文件。例如,用戶可能希望在朋友家里時(shí)收聽一音樂文件。在這一情況下,可以把該設(shè)備臨時(shí)添加為一附加設(shè)備(例如具有到期日期/時(shí)間),文件可以被許可到設(shè)備上的臨時(shí)許可證,或者文件可以以流格式被提供給該設(shè)備。然而,為了防止用戶允許他人訪問他們的許可證,用戶可能被限制每次有一個(gè)同時(shí)的登錄、以及/或者這種臨時(shí)許可證可以被許可一有限的時(shí)間或者一次僅被許可給一個(gè)設(shè)備。
圖6是在用戶已經(jīng)有媒體文件的許可證時(shí)用于訪問該媒體文件的過程600的信令和流程圖。過程600包括用戶設(shè)備605、用戶設(shè)備605的BIOS 610、本地?cái)?shù)據(jù)庫615、中央服務(wù)器620以及中央數(shù)據(jù)庫625上的操作以及其間的通信。用戶設(shè)備605在圖3的步驟315中接收一包裝的文件。當(dāng)用戶試圖打開該包裝的文件時(shí),可執(zhí)行包裝代碼在用戶設(shè)備605上運(yùn)行(步驟630)??蓤?zhí)行代碼可能使用戶設(shè)備605先檢驗(yàn)解決方案軟件的有效安裝(步驟635)。假定找到有效安裝,可執(zhí)行代碼可能使用戶設(shè)備605檢驗(yàn)BIOS 610中有效的UCID、設(shè)備密鑰和/或組合密鑰(步驟640),該步驟包括在安裝解決方案軟件時(shí)寫入密鑰的情況下,對DMI表格進(jìn)行的存儲(chǔ)器讀取。
如果找到有效的UCID、設(shè)備密鑰和/或組合密鑰,用戶設(shè)備605上的解決方案軟件就可以通過發(fā)送一文件許可證請求642來檢驗(yàn)對本地?cái)?shù)據(jù)庫615中包裝文件的許可證。這一搜索可以通過標(biāo)識(shí)媒體文件的UFID來實(shí)施(所述UFID包含在數(shù)字包裝中)并且嘗試在本地?cái)?shù)據(jù)庫615中定位UFID來實(shí)施。本地?cái)?shù)據(jù)庫615可以通過把BIOS中存儲(chǔ)的一個(gè)或多個(gè)密鑰中的唯一機(jī)器信息和實(shí)際的唯一機(jī)器信息相比較來解鎖。如果信息匹配,解決方案軟件就能解密本地?cái)?shù)據(jù)庫以讀取許可證信息。如果信息不匹配,則可以設(shè)計(jì)密鑰,使得對解密本地?cái)?shù)據(jù)庫的嘗試不會(huì)成功(例如以反對許可證數(shù)據(jù)庫到一個(gè)不同設(shè)備的未經(jīng)授權(quán)的復(fù)制),其中可能有必要聯(lián)系中央服務(wù)器620以獲得授權(quán)或者注冊用戶設(shè)備605(見圖5)。對本地?cái)?shù)據(jù)庫625以及/或者本地?cái)?shù)據(jù)庫625中包含的許可證信息的解密可以用BIOS中存儲(chǔ)的數(shù)字密鑰來執(zhí)行,以便解鎖本地?cái)?shù)據(jù)庫625或其內(nèi)容。
假定本地?cái)?shù)據(jù)庫625被成功地解密,就把包含必要許可證信息的響應(yīng)644或者表示文件目前未在用戶設(shè)備605上許可的指示返回到用戶設(shè)備605。如果返回了許可證信息,就允許對文件的訪問(步驟685)。否則,可能有必要訪問中央數(shù)據(jù)庫625以確定用戶設(shè)備605是否是一授權(quán)的設(shè)備以及/或者確定是否存在有效的許可證。每次訪問中央服務(wù)器620和/或中央數(shù)據(jù)庫時(shí),都有必要相對于中央數(shù)據(jù)庫625中存儲(chǔ)的信息來測試用戶設(shè)備上存儲(chǔ)的密鑰,以確保通信涉及一有效、授權(quán)的用戶設(shè)備605。以下步驟描述了一組合密鑰的測試。盡管可以使用一組合密鑰,其它實(shí)現(xiàn)方式也可以使用UCID、設(shè)備密鑰和/或其它信息。如果在BIOS 610中找到一組合密鑰,則把找到的密鑰和附加的機(jī)器專用信息(即原始用來生成組合密鑰的信息或一些信息)一起發(fā)送645到中央服務(wù)器620供驗(yàn)證。中央服務(wù)器620對接收到的組合密鑰解密以檢取UCID(步驟650)和內(nèi)嵌的設(shè)備信息。中央服務(wù)器另外為未加密的組合密鑰計(jì)算一校驗(yàn)和(步驟655)。然后,中央服務(wù)器相對于中央數(shù)據(jù)庫中存儲(chǔ)的信息驗(yàn)證未經(jīng)加密的組合密鑰(步驟660)。驗(yàn)證組合密鑰可以包括對校驗(yàn)和的計(jì)算。如果未加密的組合密鑰、UCID和機(jī)器信息與中央數(shù)據(jù)庫中存儲(chǔ)的信息相匹配,則把繼續(xù)的授權(quán)665發(fā)送到用戶設(shè)備605,表示組合密鑰的成功驗(yàn)證。如果組合密鑰是假冒的或者是從另一設(shè)備復(fù)制的,則和組合密鑰一起發(fā)送的機(jī)器專用信息不會(huì)和未加密密鑰中包含的信息以及中央服務(wù)器中存儲(chǔ)的信息相匹配。
響應(yīng)于授權(quán)665,所述授權(quán)可以在連到中央數(shù)據(jù)庫625時(shí)每個(gè)會(huì)話使用一次,可執(zhí)行代碼使用戶設(shè)備605通過嘗試在本地?cái)?shù)據(jù)庫615中定位媒體文件的UFID,從而搜索本地?cái)?shù)據(jù)庫615中是否有媒體文件的許可證(步驟675)。在一些情況下,如果例如本地存儲(chǔ)的密鑰信息被破壞但是通過授權(quán)665被更新,那么即使原始搜索(在642)不成功,這一搜索也可能成功。如果在本地?cái)?shù)據(jù)庫615中未找到UFID,則可以搜索中央數(shù)據(jù)庫625中是否有UFID。如果在中央數(shù)據(jù)庫625中找到UFID,則用許可證信息來更新680本地?cái)?shù)據(jù)庫。假定定位了一許可證,則允許使用媒體文件(步驟685)。例如,解決方案軟件允許一媒體播放器應(yīng)用程序來訪問所請求的音樂文件。在一些實(shí)現(xiàn)方式中,一旦允許在一特定的用戶設(shè)備605上使用一媒體文件,該媒體文件就以未包裝的形式被存儲(chǔ)在用戶設(shè)備605上。只有在軟件檢測到媒體文件正在從用戶設(shè)備605被復(fù)制或移動(dòng)到另一設(shè)備或存儲(chǔ)介質(zhì)上時(shí),才由解決方案軟件重復(fù)應(yīng)用包裝,可以通過如上所述監(jiān)視文件I/O系統(tǒng)來確定。在其它實(shí)現(xiàn)方式中,媒體文件可以以包裝的形式被存儲(chǔ)在用戶設(shè)備605上,并且可以在每次打開媒體文件時(shí),用本地?cái)?shù)據(jù)庫615中存儲(chǔ)的許可證信息來解開包裝。
圖7是在用戶沒有媒體文件的許可證的情況下、用于訪問媒體文件的過程700的信令和流程圖。過程700包括用戶設(shè)備705、本地?cái)?shù)據(jù)庫715、中央服務(wù)器720和中央數(shù)據(jù)庫725上的操作和其間的通信。過程700以確定用戶沒有媒體文件的許可證開始(步驟730)。這一確定可以使在圖6的步驟675中對許可證的失敗搜索的結(jié)果。響應(yīng)于這一確定,用戶設(shè)備705通知735中央服務(wù)器720需要一許可證。中央服務(wù)器720以一付費(fèi)請求740進(jìn)行響應(yīng),該請求740顯示在用戶設(shè)備705上或者把用戶引導(dǎo)到可獲得付費(fèi)信息的網(wǎng)站。用戶設(shè)備705從用戶接收付費(fèi)信息(步驟745),并把付費(fèi)信息發(fā)送到中央服務(wù)器720。付費(fèi)信息被處理(步驟755),包括確定有多少許可證費(fèi)用被分配給內(nèi)容所有人以及/或者被分配給具有分布式媒體文件的一個(gè)或多個(gè)用戶。中央數(shù)據(jù)庫725用表示用戶已有媒體文件許可證的信息來更新760。中央數(shù)據(jù)庫725也可以用付費(fèi)分配信息來更新。此外,本地?cái)?shù)據(jù)庫715用表示用戶已有媒體文件許可證的信息來更新765。基于更新后的許可證信息,可能允許用戶使用用戶設(shè)備705上的媒體文件(步驟770)。
如果例如設(shè)備不能方便地連到因特網(wǎng),則一些設(shè)備也許不能和中央服務(wù)器直接通信。媒體文件可以阻止媒體文件沒有包裝地被進(jìn)一步傳輸?shù)狡渌O(shè)備的方式被傳輸?shù)竭@種設(shè)備。在這些情況下,計(jì)算機(jī)代碼部分可以安裝在固件中,小型本地許可證數(shù)據(jù)庫可以被安裝在設(shè)備的可寫存儲(chǔ)器中。圖8是用于把媒體文件從用戶設(shè)備805復(fù)制或移動(dòng)到次級設(shè)備810的過程800的信令和流程圖。過程800包括用戶設(shè)備805、次級設(shè)備810、本地?cái)?shù)據(jù)庫815、次級設(shè)備數(shù)據(jù)庫820和中央服務(wù)器825上的操作和其間的通信。次級設(shè)備810可以是例如衛(wèi)星連接的汽車音頻系統(tǒng)、蜂窩電話、MP3播放器或者其它便攜式設(shè)備,并且可以用一電纜連到用戶設(shè)備,所述電纜包括但不限于IEEE 1394 firewire或USB電纜,或者可以通過無線連接來連接。一個(gè)解決方案軟件版本可以被預(yù)先安裝(例如在出廠時(shí))在次級設(shè)備810上。
傳輸媒體文件的請求被用戶設(shè)備805所接收(步驟830)。響應(yīng)于此,用戶設(shè)備805向次級設(shè)備810請求一設(shè)備ID。次級設(shè)備用其設(shè)備ID進(jìn)行響應(yīng)840。用戶設(shè)備805確認(rèn)在媒體文件的包裝中包含的商業(yè)規(guī)則允許所請求的傳輸(步驟845)。例如,商業(yè)規(guī)則可以對媒體文件所復(fù)制到的設(shè)備數(shù)作出限制。假定傳輸被允許,則包裝的媒體文件和相應(yīng)的許可證信息可以被傳輸850到次級設(shè)備810。次級設(shè)備810可以把許可證信息存儲(chǔ)在次級設(shè)備數(shù)據(jù)庫820中(步驟855)。協(xié)同預(yù)先安裝的解決方案軟件,許可證信息會(huì)允許次級設(shè)備810訪問包裝的媒體文件。此外,用戶設(shè)備805可以更新本地?cái)?shù)據(jù)庫815中的本地許可證信息(步驟860)。這一更新可以存儲(chǔ)這樣的信息,所述信息表示媒體文件的一個(gè)副本已經(jīng)被傳輸?shù)酱渭壴O(shè)備810。
隨后,可以在用戶設(shè)備805和中央服務(wù)器825之間建立865連接。這一連接可以響應(yīng)于以下企圖或要求而建立訪問新媒體文件的企圖、定位許可證信息的企圖或者對用戶設(shè)備805周期性地驗(yàn)證本地?cái)?shù)據(jù)庫815中存儲(chǔ)的許可證以繼續(xù)使用許可證的要求。通過使用該連接,本地?cái)?shù)據(jù)庫815中存儲(chǔ)的許可證更新可以被上載870到中央服務(wù)器825(并被存儲(chǔ)在中央數(shù)據(jù)庫中),使中央服務(wù)器能保持跟蹤其上定位了媒體文件副本的設(shè)備、并且防止媒體文件被復(fù)制到比商業(yè)規(guī)則所允許的設(shè)備更多的設(shè)備上。中央服務(wù)器825也可以驗(yàn)證875本地?cái)?shù)據(jù)庫815中存儲(chǔ)的現(xiàn)有許可證。
也可以提供技術(shù),以支持用戶間媒體文件的分發(fā)、并且使用戶能受益于其媒體文件到他人的分發(fā)的結(jié)果而產(chǎn)生的收入。用戶可以電子的方式發(fā)送和他所擁有或欣賞的媒體文件有關(guān)的其它消費(fèi)者信息。如果由于傳遞結(jié)果而作出銷售,用戶可能賺取媒體文件銷售以及媒體文件的后續(xù)銷售所生成的收入的一定百分比。媒體文件包裝包含這樣的信息,所述信息在用戶從一識(shí)別出的轉(zhuǎn)售者和分發(fā)者接收到媒體文件的情況下,標(biāo)識(shí)出原始的轉(zhuǎn)售者和分發(fā)者以及標(biāo)識(shí)進(jìn)一步分發(fā)媒體文件的用戶的信息?;诤臀募嚓P(guān)聯(lián)的商業(yè)規(guī)則,這一信息使轉(zhuǎn)售者和用戶能接收對傳遞媒體文件時(shí)作出的購買的補(bǔ)償。此外,在文件以未包裝形式被發(fā)送或接收時(shí),所指的用戶、轉(zhuǎn)售者和分發(fā)者仍舊能被補(bǔ)償,只要他們的唯一標(biāo)識(shí)包括在交易數(shù)據(jù)內(nèi)。例如,購買者可能標(biāo)識(shí)一所指的用戶,該情況下中央服務(wù)器可以確定所指的用戶怎樣接收到文件并重構(gòu)分發(fā)鏈,包括標(biāo)識(shí)那些人應(yīng)該分享收入。
商業(yè)規(guī)則可以確定沒有媒體文件許可證的用戶是否仍舊能獲益于媒體文件的再分發(fā)。例如,用戶可以把文件儲(chǔ)藏在服務(wù)器上,作為一再分發(fā)點(diǎn),并且可以收到傳遞參與費(fèi)用,即使用戶沒有他/她正在分發(fā)的文件的許可證。
當(dāng)有人開始向朋友發(fā)送文件的過程時(shí),解決方案軟件創(chuàng)建媒體文件的最新包裝版本,準(zhǔn)備將媒體文件用于傳遞過程。這一新包裝包括媒體文件的UFID、應(yīng)用于媒體文件的商業(yè)規(guī)則、以及始發(fā)用戶的UCID,使用戶在促銷由一正在接收的用戶購買的歌曲時(shí)得到補(bǔ)償。轉(zhuǎn)售者和分發(fā)者ID信息也可以包括在包裝內(nèi)。當(dāng)使用用戶設(shè)備來移動(dòng)(rip)一CD或DVD時(shí),解決方案軟件執(zhí)行同樣的過程。例如,當(dāng)CD上的歌曲被移動(dòng)到計(jì)算機(jī)上時(shí),歌曲的許可證被安裝在許可證數(shù)據(jù)庫中。隨后,如果通過計(jì)算機(jī)的I/O系統(tǒng)傳輸歌曲,則把一包裝應(yīng)用于歌曲。包裝可以包括許可和付費(fèi)信息,所述信息可以基于所移動(dòng)文件中包含的歌曲標(biāo)識(shí)信息、或者基于用上面討論的文件標(biāo)識(shí)技術(shù)獲得的歌曲標(biāo)識(shí)信息,而從中央數(shù)據(jù)庫中被檢取。如果歌曲被燒錄到CD上,包裝的文件就可以被寫入CD?;蛘?,解決方案軟件可以在CD的PC可讀區(qū)域中創(chuàng)建一雙會(huì)話ID,該雙會(huì)話ID包含媒體信息文件,比如帶有轉(zhuǎn)售者和分發(fā)者信息的UFID和UCID。在雙會(huì)話CD格式中,在CD的音頻部分會(huì)允許傳統(tǒng)的音頻文件,允許CD在常規(guī)的CD播放器上播放。然而,如果文件被加載到其上安裝解決方案軟件的設(shè)備中,則文件會(huì)要求許可。
圖9示出用于執(zhí)行傳遞分發(fā)的說明性過程900的流程圖。首先,用戶2從用戶1接收一媒體文件(步驟905)。用戶2購買從用戶1接收到的媒體文件的許可證(步驟910)。結(jié)合付費(fèi)處理,檢驗(yàn)和媒體文件相關(guān)聯(lián)的商業(yè)規(guī)則(步驟915)。這一檢驗(yàn)可以在用戶設(shè)備上、在中央服務(wù)器處或者在另一位置處進(jìn)行。然后,用戶1被委托一個(gè)由商業(yè)規(guī)則所指定的數(shù)量(步驟920)。委托可以被存入由中央服務(wù)器所管理的小付費(fèi)賬戶、可以被存入用戶1供將來用于購買媒體文件許可證、或者可以通過小付費(fèi)系統(tǒng)被存放到用戶1的銀行帳號(hào)。
隨后,用戶3從用戶2接收一媒體文件(步驟925)。用戶3為從用戶2接收到的媒體文件購買一許可證(步驟930)。結(jié)合付費(fèi)處理,再次檢驗(yàn)和媒體文件相關(guān)聯(lián)的商業(yè)規(guī)則(步驟935)。然后,用戶1和用戶2被委托一個(gè)由商業(yè)規(guī)則所指定的數(shù)量(步驟940)。因而,可以對媒體文件的分發(fā)作出多級付費(fèi)。
在一些實(shí)現(xiàn)方式中,中央服務(wù)器受信并跟蹤來自用戶傳遞活動(dòng)的所有賬戶,比如儲(chǔ)蓄賬戶。所有賬戶所有人都跟蹤和使用他們的資金,或用于對附加的音樂付費(fèi),或作為資金撤回,所述資金撤回要通過電子資金轉(zhuǎn)移(EFT)或其它適當(dāng)方法作為貨幣資金被轉(zhuǎn)移。這應(yīng)用于參與收入流的所有各方,包括用戶、轉(zhuǎn)售者、分發(fā)者以及內(nèi)容管理者,比如唱片公司、發(fā)行者和藝術(shù)家。付費(fèi)級別數(shù)以及每一級的付費(fèi)數(shù)量都在創(chuàng)建UFID時(shí)由文件所有人(通常是版權(quán)所有人或發(fā)行者)所建立,并且會(huì)根據(jù)商業(yè)規(guī)則而變化。
圖10是用于包裝一媒體文件的過程1000的流程圖。該過程從選擇要被包裝的媒體文件開始(步驟1005)。標(biāo)識(shí)出要和媒體文件相關(guān)聯(lián)的商業(yè)規(guī)則(步驟1010)。商業(yè)規(guī)則可由媒體文件的所有人或發(fā)行者建立。商業(yè)規(guī)則可以包括付費(fèi)信息以及和媒體文件的用途和復(fù)制方面的限制有關(guān)的信息。為媒體文件生成一UFID(步驟1015)。UFID可以包括商業(yè)規(guī)則并且/或者可以作為指的存儲(chǔ)在中央數(shù)據(jù)庫內(nèi)的商業(yè)規(guī)則的指針。一般而言,UFID和一特定的作品相關(guān)(例如一指定藝術(shù)家的指定錄音),而無論一指定作品的副本是包裝的還是未包裝的。因而,當(dāng)使用文件標(biāo)識(shí)技術(shù)來標(biāo)識(shí)一媒體文件時(shí),所識(shí)別的媒體文件會(huì)有和該媒體文件相對應(yīng)的一個(gè)特定的UFID。然后,把包括UFID的包裝應(yīng)用于媒體文件(步驟1020)。包裝一般包括媒體文件的加密,使用戶僅能用媒體文件的許可證來移除該包裝。盡管解決方案軟件一般排除了移動(dòng)沒有包裝的文件,然而可能有這樣的情況,其中可以沒有包裝而移動(dòng)文件,比如如果用戶燒錄一標(biāo)準(zhǔn)音頻CD,且CD的內(nèi)容隨后被移動(dòng)到另一計(jì)算機(jī)。在文件無包裝地被移動(dòng)時(shí),可以使用識(shí)別技術(shù)來標(biāo)識(shí)該文件,并且在中央數(shù)據(jù)庫中查找相關(guān)的UFID及其商業(yè)規(guī)則。
所述的技術(shù)可以用數(shù)字電路、集成電路、或以計(jì)算機(jī)硬件、固件、軟件或其組合來實(shí)現(xiàn)。用于實(shí)現(xiàn)所述技術(shù)的裝置可以用一軟件產(chǎn)品(例如計(jì)算機(jī)程序產(chǎn)品)實(shí)現(xiàn),該軟件產(chǎn)品體現(xiàn)在由可編程處理器執(zhí)行的機(jī)器可讀存儲(chǔ)設(shè)備上;處理操作可由一可編程處理器執(zhí)行,該可編程處理器通過對輸入數(shù)據(jù)進(jìn)行操作并生成輸出,從而執(zhí)行一指令程序來執(zhí)行所述的功能。所述技術(shù)最好在一個(gè)或多個(gè)軟件程序中實(shí)現(xiàn),所述軟件程序可以在一可編程系統(tǒng)上執(zhí)行,所述可編程系統(tǒng)包括至少一個(gè)可編程處理器、至少一個(gè)輸入設(shè)備以及至少一個(gè)輸出設(shè)備,其中所述可編程處理器用于從數(shù)據(jù)存儲(chǔ)系統(tǒng)接收數(shù)據(jù)和指令并將所述數(shù)據(jù)和指令發(fā)送到其中。各個(gè)軟件程序可以用高級面向過程的或面向?qū)ο蟮木幊陶Z言來實(shí)現(xiàn),或者根據(jù)需要用匯編語言或機(jī)器語言來實(shí)現(xiàn);在任一情況下,所述語言可以是編譯的或解譯的語言。
例如,適當(dāng)?shù)奶幚砥靼ㄍㄓ煤蛯S玫奈⑻幚砥?。一般而言,處理器?huì)從只讀存儲(chǔ)器、隨機(jī)存取存儲(chǔ)器和/或機(jī)器可讀信號(hào)(例如通過網(wǎng)絡(luò)連接接收到的數(shù)字信號(hào))接收指令和數(shù)據(jù)。一般而言,計(jì)算機(jī)會(huì)包括用于存儲(chǔ)數(shù)據(jù)文件的一個(gè)或多個(gè)大型存儲(chǔ)設(shè)備;這些設(shè)備包括磁盤,比如內(nèi)接硬盤和可移動(dòng)盤、磁光盤和光盤。適合有形地體現(xiàn)軟件程序指令和數(shù)據(jù)的存儲(chǔ)設(shè)備包括所有形式的非易失性存儲(chǔ)器,包括例如半導(dǎo)體存儲(chǔ)器件,比如EPROM(電可編程只讀存儲(chǔ)器)、EEPROM(電可擦除可編程只讀存儲(chǔ)器)和閃存器件;諸如內(nèi)接硬盤和可移動(dòng)盤這樣的磁盤;磁光盤;以及CD-ROM盤。上述的任一個(gè)都可由ASIC(應(yīng)用專用集成電路)實(shí)現(xiàn)或結(jié)合在ASIC中。
在一些實(shí)現(xiàn)方式中,用戶設(shè)備可能沒有一個(gè)能夠或足以存儲(chǔ)解決方案軟件和/或本地許可證數(shù)據(jù)庫的本地存儲(chǔ)介質(zhì)或存儲(chǔ)器,其中文件在所述用戶設(shè)備上顯示、播放或傳遞到用戶。在這一情況下,文件可以被流傳送到用戶設(shè)備、或暫時(shí)被存儲(chǔ)在用戶設(shè)備上。因而,其上運(yùn)行解決方案軟件的處理器可以位于遠(yuǎn)程,因此對文件的控制訪問也可位于遠(yuǎn)程。這種遠(yuǎn)程處理器可以作為不能本地存儲(chǔ)信息的用戶設(shè)備的代理。
為了提供和用戶的交互,所述技術(shù)可以在具有顯示設(shè)備以及鍵盤和指示設(shè)備的計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn),所述顯示設(shè)備比如用于向用戶顯示信息的監(jiān)視器或LCD(液晶顯示器)屏幕,所述鍵盤和指示設(shè)備比如用戶向計(jì)算機(jī)系統(tǒng)提供輸入所用的鼠標(biāo)或軌跡球;或者能通過語音輸入并呈現(xiàn)信息的系統(tǒng);或者像Braille輸入和輸出系統(tǒng)這樣的其它裝置。計(jì)算機(jī)系統(tǒng)可以被編程以提供一圖形用戶界面,計(jì)算機(jī)程序通過所述界面和用戶交互。有了像語音輸入和輸出這樣的新技術(shù)以后,就無須有一可視顯示器來實(shí)現(xiàn)所述技術(shù)。
描述了多種實(shí)現(xiàn)方式。然而可以理解,可以作出各種修改。例如,圖1和3-10所示過程中的步驟可以重新排列,以及/或者可以省略特定的步驟。因而,其它實(shí)現(xiàn)方式也在以下權(quán)利要求的范圍內(nèi)。
權(quán)利要求
1.一種用于管理數(shù)字權(quán)利的方法,所述方法的特征在于檢測用戶設(shè)備上的數(shù)據(jù)文件,其中所述數(shù)據(jù)文件包括一個(gè)用于防止在沒有有效授權(quán)時(shí)訪問數(shù)據(jù)文件的數(shù)字包裝;使用用戶設(shè)備的非易失性存儲(chǔ)區(qū)域內(nèi)存儲(chǔ)的數(shù)據(jù)來搜索與訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息;以及如果在搜索期間找到對訪問數(shù)據(jù)文件的授權(quán)則禁用所述數(shù)字包裝。
2.如權(quán)利要求1所述的方法,其特征在于,所述數(shù)據(jù)文件包括一媒體文件。
3.如權(quán)利要求1或2所述的方法,其特征在于,對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索在用戶設(shè)備上的許可證數(shù)據(jù)庫中實(shí)施。
4.如權(quán)利要求3所述的方法,其特征在于,所述許可證數(shù)據(jù)庫位于用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中。
5.如權(quán)利要求4所述的方法,其特征在于,所述用戶設(shè)備的非易失性存儲(chǔ)區(qū)域包括一基本輸入/輸出系統(tǒng)(BIOS)。
6.如任一權(quán)利要求3-5所述的方法,其特征在于,用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)包括許可證數(shù)據(jù)庫的位置。
7.如任一權(quán)利要求3-6所述的方法,其特征在于,用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)包括許可證數(shù)據(jù)庫的訪問密鑰,所述訪問密鑰是訪問許可證數(shù)據(jù)庫所必要的。
8.如任一權(quán)利要求3-7所述的方法,其特征在于,所述許可證數(shù)據(jù)庫包括所述數(shù)據(jù)文件的訪問密鑰,所述訪問密鑰是禁用所述包裝所必要的。
9.如任一前述權(quán)利要求所述的方法,其特征在于,對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索是在和一遠(yuǎn)程服務(wù)器相關(guān)的許可證數(shù)據(jù)庫中實(shí)施的。
10.如權(quán)利要求9所述的方法,其特征在于,對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索是響應(yīng)于一確定在和所述遠(yuǎn)程服務(wù)器相關(guān)的許可證數(shù)據(jù)庫中實(shí)施的,所述確定表示用戶設(shè)備上的本地?cái)?shù)據(jù)庫不包括和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息。
11.如權(quán)利要求9或10所述的方法,其特征還在于把用戶設(shè)備的標(biāo)識(shí)數(shù)據(jù)發(fā)送到中央服務(wù)器,其中所述標(biāo)識(shí)數(shù)據(jù)適用于允許中央服務(wù)器驗(yàn)證所述用戶設(shè)備。
12.如權(quán)利要求11所述的方法,其特征在于,所述標(biāo)識(shí)數(shù)據(jù)包括和以下至少一個(gè)相關(guān)聯(lián)的數(shù)字密鑰用戶設(shè)備;以及和所述用戶設(shè)備相關(guān)聯(lián)的用戶。
13.如任一前述權(quán)利要求所述的方法,其特征還在于提議購買對訪問數(shù)據(jù)文件的授權(quán);接收所述提議購買的接受情況;以及響應(yīng)于提議的接受而禁用所述數(shù)字包裝。
14.如權(quán)利要求13所述的方法,其特征還在于把所述提議的接受發(fā)送到一中央服務(wù)器;響應(yīng)于所述提議的接受而從所述中央服務(wù)器接收一消息,其中所述消息內(nèi)包含的數(shù)據(jù)用于禁用所述數(shù)字包裝。
15.如權(quán)利要求14所述的方法,其特征還在于把所述用戶設(shè)備的標(biāo)識(shí)數(shù)據(jù)發(fā)送到中央服務(wù)器,其中所述標(biāo)識(shí)數(shù)據(jù)適用于允許中央服務(wù)器驗(yàn)證所述用戶設(shè)備。
16.如權(quán)利要求15所述的方法,其特征在于,所述標(biāo)識(shí)數(shù)據(jù)包括和用戶設(shè)備以及和用戶設(shè)備相關(guān)的用戶中的至少一個(gè)相關(guān)聯(lián)的數(shù)字密鑰。
17.如任一權(quán)利要求13-16所述的方法,其特征還在于,存儲(chǔ)和訪問用戶設(shè)備上的數(shù)據(jù)文件的授權(quán)有關(guān)的信息。
18.如任一前述權(quán)利要求所述的方法,其特征還在于,如果在搜索期間未找到訪問數(shù)據(jù)文件的授權(quán)、且如果未接受對訪問數(shù)據(jù)文件的授權(quán)的提議購買,則拒絕訪問所述數(shù)據(jù)文件。
19.如任一前述權(quán)利要求所述的方法,其特征在于,對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索包括確定用戶設(shè)備是否包括用于禁用數(shù)字包裝的軟件,所述確定用數(shù)字包裝中存儲(chǔ)的可執(zhí)行指令來作出。
20.一種用于管理數(shù)字權(quán)利的方法,所述方法的特征在于檢測用戶設(shè)備上的數(shù)據(jù)文件,所述方法表征為使用一文件識(shí)別算法來標(biāo)識(shí)所述數(shù)據(jù)文件;使用用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)來搜索與訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息;以及如果在搜索期間找到訪問數(shù)據(jù)文件的授權(quán),則允許訪問所述數(shù)據(jù)文件。
21.如權(quán)利要求20所述的方法,其特征在于,所述文件識(shí)別算法包括一數(shù)字指紋檢測技術(shù)。
22.如權(quán)利要求20或21所述的方法,其特征在于,所述數(shù)據(jù)文件包括一媒體文件。
23.如任一權(quán)利要求20-22所述的方法,其特征在于,對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索是在用戶設(shè)備上的許可證數(shù)據(jù)庫中實(shí)施的。
24.如任一權(quán)利要求20-23所述的方法,其特征在于,用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)標(biāo)識(shí)了用戶設(shè)備的易失性存儲(chǔ)區(qū)域中許可證數(shù)據(jù)庫的位置。
25.如任一權(quán)利要求20-24所述的方法,其特征在于,對和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息進(jìn)行的搜索是在和一遠(yuǎn)程服務(wù)器相關(guān)聯(lián)的許可證數(shù)據(jù)庫中實(shí)施的。
26.如任一權(quán)利要求20-25所述的方法,其特征還在于提議購買對訪問數(shù)據(jù)文件的授權(quán);接收所述提議購買的接受;以及響應(yīng)于所述提議的接受而允許訪問所述數(shù)據(jù)文件。
27.如權(quán)利要求26所述的方法,其特征還在于,響應(yīng)于所述提議購買的接受,而把和訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息存儲(chǔ)在用戶設(shè)備上的數(shù)據(jù)庫中。
28.如任一權(quán)利要求20-27所述的方法,其特征還在于向所述數(shù)據(jù)文件應(yīng)用一數(shù)字包裝,所述數(shù)字包裝和所標(biāo)識(shí)的文件相關(guān)聯(lián)。
29.一種結(jié)合數(shù)字權(quán)利的分發(fā)而進(jìn)行收益分配方法,所述方法的特征在于在用戶設(shè)備上接收一數(shù)據(jù)文件,所述數(shù)據(jù)文件包括一數(shù)字包裝,所述數(shù)字包裝包括和數(shù)據(jù)文件的至少一個(gè)分發(fā)者有關(guān)的信息;接收對購買訪問數(shù)據(jù)文件的權(quán)利的請求;從所述數(shù)字包裝中提取和至少一個(gè)分發(fā)者有關(guān)的信息;以及基于所提取的信息把信用證分配給所述至少一個(gè)分發(fā)者。
30.如權(quán)利要求29所述的方法,其特征在于,所述數(shù)字包裝還包括和所指定的忠誠度分配有關(guān)的信息,所述忠誠度分配和訪問數(shù)據(jù)文件的權(quán)利購買相關(guān)聯(lián)。
31.如權(quán)利要求30所述的方法,其特征在于,所提取的信息包括一唯一文件標(biāo)識(shí)符,所述方法的特征還在于使用所述唯一文件標(biāo)識(shí)符檢取分發(fā)者信息和忠誠度分配信息中的至少一個(gè)。
32.如權(quán)利要求31所述的方法,其特征在于,所檢取的信息是從位于用戶設(shè)備遠(yuǎn)程的中央數(shù)據(jù)庫檢取的。
33.如任一權(quán)利要求29-32所述的方法,其特征還在于,把購買請求發(fā)送到一中央服務(wù)器,并且把信用證分配存儲(chǔ)在和所述中央服務(wù)器相關(guān)的數(shù)據(jù)庫中。
34.一種結(jié)合數(shù)字權(quán)利的分發(fā)而進(jìn)行收益分配方法,所述方法包括標(biāo)識(shí)用戶設(shè)備的用戶,所述方法的特征在于在用戶設(shè)備上接收一數(shù)據(jù)文件,所述數(shù)據(jù)文件包括一數(shù)字包裝,所述數(shù)字包裝包括和所述數(shù)據(jù)文件的一個(gè)或多個(gè)分發(fā)者有關(guān)的信息;以及修改所述數(shù)字包裝以包括和所述用戶標(biāo)識(shí)有關(guān)的信息,其中檢測到有修改后的數(shù)字包裝的數(shù)據(jù)文件能夠把信用證分配給用戶。
35.如權(quán)利要求34所述的方法,其特征在于,所述數(shù)字包裝適用于防止無有效授權(quán)地訪問所述數(shù)據(jù)文件。
36.如權(quán)利要求34或35所述的方法,其特征還在于把有修改后的數(shù)字包裝的數(shù)據(jù)文件發(fā)送到和消費(fèi)者相關(guān)的設(shè)備;從所述消費(fèi)者設(shè)備接收購買對數(shù)據(jù)文件的訪問的請求;以及響應(yīng)于接收到的請求而禁用所述消費(fèi)者設(shè)備上的數(shù)字包裝。
37.如權(quán)利要求36所述的方法,其特征還在于,在所述一個(gè)或多個(gè)分發(fā)者中間分配消費(fèi)者購買的信用證。
38.如任一權(quán)利要求34-37所述的方法,其特征在于,和用戶標(biāo)識(shí)有關(guān)的信息包括用戶的唯一用戶標(biāo)識(shí)符,所述唯一用戶標(biāo)識(shí)符由一中央服務(wù)器指定。
39.如任一權(quán)利要求34-38所述的方法,其特征在于,所述數(shù)據(jù)文件包括一媒體文件。
40.一種便于用戶設(shè)備上的數(shù)字權(quán)利管理的方法,所述方法包括從用戶設(shè)備收集和用戶設(shè)備有關(guān)的信息,所述和用戶設(shè)備有關(guān)的信息包括用戶設(shè)備的唯一標(biāo)識(shí)符數(shù)據(jù),所述方法表征為使用收集到的信息生成一數(shù)字密鑰;存儲(chǔ)所述數(shù)字密鑰;加密所述數(shù)字密鑰;把所述數(shù)字密鑰發(fā)送到用戶設(shè)備供存儲(chǔ)在用戶設(shè)備上;從所述用戶設(shè)備接收加密的密鑰以及和用戶設(shè)備有關(guān)的信息;以及使用接收到的加密密鑰、接收到的信息以及所存儲(chǔ)的數(shù)字密鑰中的至少兩個(gè)來驗(yàn)證所述用戶設(shè)備。
41.如權(quán)利要求40所述的方法,其特征還在于收集和用戶設(shè)備的用戶有關(guān)的標(biāo)識(shí)信息,所述數(shù)字密鑰是用和用戶有關(guān)的標(biāo)識(shí)信息生成的。
42.如權(quán)利要求40或41所述的方法,其特征在于,收集到的信息是根據(jù)用戶設(shè)備上存儲(chǔ)的可執(zhí)行代碼而收集的。
43.如任一權(quán)利要求40-42所述的方法,其特征在于,所述數(shù)字密鑰由一中央服務(wù)器生成和存儲(chǔ)。
44.如任一權(quán)利要求40-43所述的方法,其特征在于,驗(yàn)證用戶設(shè)備包括對加密密鑰進(jìn)行解密;以及把加密密鑰和所存儲(chǔ)的數(shù)字密鑰相比較。
45.如任一權(quán)利要求40-44所述的方法,其特征在于,驗(yàn)證用戶設(shè)備包括使用接收到的和用戶設(shè)備有關(guān)的信息來生成一數(shù)字密鑰;以及把所述數(shù)字密鑰和所存儲(chǔ)的數(shù)字密鑰相比較。
46.如任一權(quán)利要求40-45所述的方法,其特征還在于,響應(yīng)于驗(yàn)證用戶設(shè)備而授權(quán)對許可證數(shù)據(jù)庫的訪問。
47.如任一權(quán)利要求40-46所述的方法,其特征還在于,響應(yīng)于驗(yàn)證用戶設(shè)備而授權(quán)對數(shù)字文件的訪問。
48.如任一權(quán)利要求40-47所述的方法,其特征在于,所述唯一標(biāo)識(shí)數(shù)據(jù)是從用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中提取的。
49.一種用于管理數(shù)字權(quán)利的方法,所述方法的特征在于對于企圖的文件傳輸而監(jiān)視用戶設(shè)備的輸入/輸出系統(tǒng);通過所述輸入/輸出系統(tǒng)檢測到傳輸一數(shù)據(jù)文件的企圖;在允許所企圖的傳輸前向所述數(shù)據(jù)文件應(yīng)用一數(shù)字包裝,所述數(shù)字包裝適用于防止對數(shù)據(jù)文件的未經(jīng)授權(quán)的訪問。
50.如權(quán)利要求49所述的方法,其特征在于,所述數(shù)據(jù)文件包括一媒體文件。
51.如權(quán)利要求49或50所述的方法,其特征還在于標(biāo)識(shí)所述數(shù)據(jù)文件,其中所述數(shù)字包裝是基于所述數(shù)據(jù)文件的身份而應(yīng)用的。
52.如任一權(quán)利要求49-51所述的方法,其特征在于,所述數(shù)字包裝是基于所述數(shù)據(jù)文件的身份和用戶設(shè)備上數(shù)據(jù)庫中數(shù)據(jù)文件的標(biāo)識(shí)的匹配而應(yīng)用的。
53.如權(quán)利要求51或52所述的方法,其特征在于,標(biāo)識(shí)數(shù)據(jù)文件包括使用一文件識(shí)別算法。
54.如任一權(quán)利要求49-53所述的方法,其特征在于,所述數(shù)字包裝包括標(biāo)識(shí)所述數(shù)據(jù)文件的信息以及和信用證分配有關(guān)的信息,所述信用證和數(shù)據(jù)文件的購買相關(guān)聯(lián)。
55.一種用于管理數(shù)字權(quán)利的方法,所述方法的特征在于標(biāo)識(shí)第一用戶設(shè)備上的數(shù)字文件,其中所述數(shù)字文件服從一許可證,所述許可證符合第一用戶設(shè)備上存儲(chǔ)的許可證信息;接收把數(shù)字文件從所述第一用戶設(shè)備復(fù)制到第二用戶設(shè)備的請求;獲得和所述第二用戶設(shè)備相關(guān)的信息,包括第二用戶設(shè)備的唯一標(biāo)識(shí)數(shù)據(jù);把所述數(shù)字文件從所述第一用戶設(shè)備復(fù)制到所述第二用戶設(shè)備;在所述第一用戶設(shè)備上存儲(chǔ)數(shù)據(jù),所述數(shù)據(jù)標(biāo)識(shí)了所復(fù)制的數(shù)字文件并且標(biāo)識(shí)了所述第二用戶設(shè)備。
56.如權(quán)利要求55所述的方法,其特征還在于,把所述第一用戶設(shè)備上存儲(chǔ)的數(shù)據(jù)和一中央數(shù)據(jù)庫同步。
57.如權(quán)利要求55或56所述的方法,其特征還在于,確定所請求的數(shù)字文件的復(fù)制是基于所述許可證信息而被授權(quán)的。
58.如任一權(quán)利要求55-57所述的方法,其特征在于,所述許可證信息包含在所述數(shù)字文件的數(shù)字包裝內(nèi)。
59.如任一權(quán)利要求55-58所述的方法,其特征還在于,把所述數(shù)字文件的許可證信息存儲(chǔ)在所述第二用戶設(shè)備上。
60.一種用于管理數(shù)字權(quán)利的方法,所述方法的特征在于標(biāo)識(shí)用于分發(fā)的媒體文件;標(biāo)識(shí)和所述媒體文件相關(guān)的訪問規(guī)則,其中所述訪問規(guī)則包括與使用權(quán)和使用費(fèi)用有關(guān)的信息;向所述媒體文件應(yīng)用一數(shù)字包裝,所述數(shù)字包裝包括所述媒體文件的標(biāo)識(shí)數(shù)據(jù)以及和訪問規(guī)則有關(guān)的數(shù)據(jù),所述數(shù)字包裝適用于防止對媒體文件的未經(jīng)授權(quán)的訪問。
61.如權(quán)利要求60所述的方法,其特征在于,所述數(shù)字包裝適用于由具有訪問媒體文件的許可證的用戶為使用媒體文件而禁用。
62.如權(quán)利要求60或61所述的方法,其特征在于,所述數(shù)字包裝還包括和所述媒體文件的至少一個(gè)分發(fā)者有關(guān)的信息。
63.一種用于管理數(shù)字權(quán)利的方法,所述方法的特征在于用許可證信息對一媒體文件進(jìn)行編碼;用一數(shù)字包裝鎖定所述媒體文件以防止未經(jīng)授權(quán)的訪問;把經(jīng)包裝的媒體文件加載到一用戶設(shè)備上;在所述用戶設(shè)備上安裝指令以允許解鎖所述媒體文件,其中所述指令用于標(biāo)識(shí)所述媒體文件,并且根據(jù)在媒體文件內(nèi)編碼的許可證信息向遠(yuǎn)程服務(wù)器發(fā)送一消息,以便獲得使用所述媒體文件的許可證;從所述遠(yuǎn)程服務(wù)器接收訪問所述媒體文件的許可證;以及允許使用所述許可證來訪問所述用戶設(shè)備上的媒體文件。
64.如權(quán)利要求63所述的方法,其特征還在于,存儲(chǔ)用于訪問所述用戶設(shè)備上的媒體文件的許可證。
65.如權(quán)利要求63或64所述的方法,其特征在于,所述許可證包括用于解鎖媒體文件的數(shù)據(jù)。
66.一種用于管理數(shù)字權(quán)利的系統(tǒng),所述系統(tǒng)的特征在于中央數(shù)據(jù)庫,用于存儲(chǔ)多個(gè)數(shù)字文件的標(biāo)識(shí)符并用于存儲(chǔ)使用數(shù)字文件的用戶許可證;中央服務(wù)器,用于通過網(wǎng)絡(luò)從遠(yuǎn)程設(shè)備接收消息,每個(gè)接收到的消息都包括用戶的用戶標(biāo)識(shí)符以及數(shù)字文件的標(biāo)識(shí)信息,所述中央服務(wù)器還用于處理許可證的付費(fèi)信息,以使用所述數(shù)字文件、存儲(chǔ)把使用數(shù)字文件的許可證與用戶相關(guān)聯(lián)的信息、以及把數(shù)字文件的許可證信息發(fā)送到遠(yuǎn)程設(shè)備;以及所述許可證信息適用于使遠(yuǎn)程設(shè)備能允許用戶使用所述數(shù)字文件。
67.如權(quán)利要求66所述的系統(tǒng),其特征在于,所述中央服務(wù)器還用于從所述遠(yuǎn)程設(shè)備接收一個(gè)或多個(gè)數(shù)字密鑰,并且對所述一個(gè)或多個(gè)數(shù)字密鑰解密以便驗(yàn)證所述遠(yuǎn)程設(shè)備和所述用戶中至少一個(gè)的身份。
68.如權(quán)利要求66或67所述的系統(tǒng),其特征在于,所述中央服務(wù)器還用于從所述遠(yuǎn)程設(shè)備接收設(shè)備專用數(shù)據(jù),用于驗(yàn)證所述遠(yuǎn)程設(shè)備。
69.如任一權(quán)利要求66-68所述的系統(tǒng),其特征在于,所述遠(yuǎn)程設(shè)備包括一服務(wù)器,所述服務(wù)器適用于支持?jǐn)?shù)字文件到和用戶相關(guān)的用戶設(shè)備的流傳送。
70.如任一權(quán)利要求66-69所述的系統(tǒng),其特征在于,所述遠(yuǎn)程設(shè)備存儲(chǔ)所述許可證信息。
71.如任一權(quán)利要求66-68所述的系統(tǒng),其特征在于,所述遠(yuǎn)程設(shè)備包括和所述用戶相關(guān)聯(lián)的用戶設(shè)備。
72.如權(quán)利要求71所述的系統(tǒng),其特征在于,所述中央服務(wù)器還用于從所述用戶設(shè)備接收信息、生成與用戶和用戶設(shè)備中的至少一個(gè)相關(guān)聯(lián)的數(shù)字密鑰、以及把所述數(shù)字密鑰發(fā)送到所述用戶設(shè)備,所述數(shù)字密鑰適用于允許訪問許可證信息、包含許可證信息的許可證數(shù)據(jù)庫以及數(shù)字文件中的至少一個(gè)。
73.如任一權(quán)利要求66-72所述的系統(tǒng),其特征在于,所述許可證信息包括適用于禁用應(yīng)用于數(shù)字文件的數(shù)字包裝的數(shù)據(jù)。
74.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作檢測用戶設(shè)備上的數(shù)據(jù)文件,所述數(shù)據(jù)文件包括一數(shù)字包裝,所述數(shù)字包裝防止在沒有有效授權(quán)時(shí)訪問所述數(shù)據(jù)文件;使用用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)來搜索與訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息;以及如果在搜索期間找到訪問數(shù)據(jù)文件的授權(quán),則禁用所述數(shù)字包裝。
75.如權(quán)利要求74所述的物品,其特征在于,非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)包括用于訪問用戶設(shè)備上的許可證數(shù)據(jù)庫的數(shù)字密鑰。
76.如權(quán)利要求74或75所述的物品,其特征在于,非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)包括許可證數(shù)據(jù)庫的位置信息。
77.如任一權(quán)利要求74-76所述的物品,其特征在于,訪問數(shù)據(jù)文件的授權(quán)包括用于禁用所述數(shù)字包裝的數(shù)字密鑰,所述禁用數(shù)字包裝是用所述數(shù)字密鑰執(zhí)行的。
78.如任一權(quán)利要求74-77所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作的指令包括監(jiān)視所述用戶設(shè)備的文件輸入系統(tǒng),其中所述檢測用戶設(shè)備上的數(shù)據(jù)文件是根據(jù)監(jiān)視文件輸入系統(tǒng)的結(jié)果而執(zhí)行的。
79.如任一權(quán)利要求74-78所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下進(jìn)一步的操作檢測用戶設(shè)備上存儲(chǔ)的設(shè)備密鑰;以及驗(yàn)證所述設(shè)備密鑰以確定所述用戶設(shè)備是否是一經(jīng)授權(quán)的設(shè)備,如果所述用戶設(shè)備不是經(jīng)授權(quán)的設(shè)備則不禁用數(shù)字包裝。
80.如任一權(quán)利要求74-79所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作的指令包括如果在用戶設(shè)備上未找到訪問數(shù)據(jù)文件的授權(quán),則向遠(yuǎn)程服務(wù)器發(fā)送一請求消息,請求對訪問數(shù)據(jù)文件的授權(quán)。
81.如權(quán)利要求80所述的物品,其特征在于,所述請求消息包括對購買訪問數(shù)據(jù)文件的授權(quán)的請求。
82.如權(quán)利要求80所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下進(jìn)一步操作響應(yīng)于所述請求消息而接收一響應(yīng)消息,其中所述響應(yīng)消息包括對訪問所述數(shù)據(jù)文件的授權(quán);以及使用所述響應(yīng)消息中包括的對訪問數(shù)據(jù)文件的授權(quán)來禁用所述數(shù)字包裝。
83.如任一權(quán)利要求74-82所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下進(jìn)一步操作如果在搜索期間未找到對訪問數(shù)據(jù)文件的授權(quán),則向用戶設(shè)備的用戶提供訪問數(shù)據(jù)文件的提議購買;接收所述提議購買的接受情況;以及存儲(chǔ)所述提議購買的接受情況的指示。
84.如權(quán)利要求83所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下進(jìn)一步操作把所述提議購買的接受情況的指示發(fā)送到一遠(yuǎn)程服務(wù)器。
85.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作檢測用戶設(shè)備上的數(shù)據(jù)文件;使用一文件識(shí)別算法來標(biāo)識(shí)所述數(shù)據(jù)文件;使用用戶設(shè)備的非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)來搜索與訪問數(shù)據(jù)文件的授權(quán)有關(guān)的信息;以及如果在搜索期間找到對訪問數(shù)據(jù)文件的授權(quán),則允許訪問所述數(shù)據(jù)文件。
86.如權(quán)利要求85所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作包括監(jiān)視所述用戶設(shè)備的輸入系統(tǒng),其中所述檢測數(shù)據(jù)文件作為監(jiān)視的結(jié)果而發(fā)生。
87.如權(quán)利要求85或86所述的物品,其特征在于,非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)包括用于訪問用戶設(shè)備上的許可證數(shù)據(jù)庫的數(shù)字密鑰。
88.如任一權(quán)利要求85-87所述的物品,其特征在于,非易失性存儲(chǔ)區(qū)域中存儲(chǔ)的數(shù)據(jù)包括所述許可證數(shù)據(jù)庫的位置信息。
89.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作接收從應(yīng)用于一數(shù)據(jù)文件的數(shù)字包裝中提取的信息,所提取的信息包括所述數(shù)據(jù)文件的標(biāo)識(shí);接收對購買訪問數(shù)據(jù)文件的授權(quán)的請求;基于所提取的信息標(biāo)識(shí)所述數(shù)據(jù)文件的至少一個(gè)分發(fā)者;以及根據(jù)預(yù)定義的分配結(jié)構(gòu)把信用證分配給所標(biāo)識(shí)的分發(fā)者。
90.如權(quán)利要求89所述的物品,其特征在于,所提取的信息包括和每一個(gè)所標(biāo)識(shí)的分發(fā)者相關(guān)聯(lián)的標(biāo)識(shí)符。
91.如任一權(quán)利要求89-90所述的物品,其特征在于,把信用證分配給所標(biāo)識(shí)的分發(fā)者是根據(jù)所提取的信息執(zhí)行的。
92.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作在用戶設(shè)備上存儲(chǔ)一數(shù)據(jù)文件,所述數(shù)據(jù)文件包括一數(shù)字包裝,所述數(shù)字包裝包括和所述媒體文件的至少一個(gè)或多個(gè)分發(fā)者有關(guān)的信息;標(biāo)識(shí)所述用戶設(shè)備的用戶;修改所述數(shù)字包裝以包括和用戶標(biāo)識(shí)有關(guān)的信息,其中檢測到具有修改后的數(shù)字包裝的數(shù)據(jù)文件能夠把信用證分配給用戶。
93.如權(quán)利要求92所述的物品,其特征在于,所述數(shù)字包裝包括和為用戶指定的信用證分配有關(guān)的信息。
94.如權(quán)利要求92或93所述的物品,其特征在于,所述數(shù)字包裝用于在沒有訪問數(shù)據(jù)文件的有效授權(quán)時(shí),防止訪問數(shù)據(jù)文件。
95.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作從所述用戶設(shè)備接收和用戶設(shè)備有關(guān)的信息,接收到的信息包括所述用戶設(shè)備的唯一標(biāo)識(shí)數(shù)據(jù);使用接收到的信息生成一數(shù)字密鑰;存儲(chǔ)所述數(shù)字密鑰;加密所述數(shù)字密鑰;把加密的密鑰發(fā)送到用戶設(shè)備用于存儲(chǔ)在用戶設(shè)備上;從所述用戶設(shè)備接收所述加密密鑰以及和用戶設(shè)備有關(guān)的收集到的信息,收集到的信息由用戶設(shè)備根據(jù)用戶設(shè)備上存儲(chǔ)的指令來收集;以及使用接收到的加密密鑰、收集到的信息以及所存儲(chǔ)的數(shù)字密鑰中的至少兩個(gè)來驗(yàn)證所述用戶設(shè)備。
96.如權(quán)利要求95所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下進(jìn)一步的操作從所述用戶設(shè)備接收對訪問數(shù)據(jù)文件的授權(quán)的請求;以及響應(yīng)于驗(yàn)證用戶設(shè)備而發(fā)送對訪問數(shù)據(jù)文件的授權(quán)。
97.如權(quán)利要求96所述的物品,其特征在于,所述加密密鑰和收集到的信息是結(jié)合授權(quán)請求而接收的。
98.如權(quán)利要求96或97所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作的指令包括響應(yīng)于驗(yàn)證用戶設(shè)備而存儲(chǔ)對訪問數(shù)據(jù)文件的授權(quán)的指示。
99.如任一權(quán)利要求95-98所述的物品,其特征在于,所述機(jī)器可讀指令存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下進(jìn)一步的操作為和所述用戶設(shè)備相關(guān)聯(lián)的用戶接收一唯一標(biāo)識(shí)符;以及進(jìn)一步使用所述用戶的唯一標(biāo)識(shí)符來生成所述數(shù)字密鑰。
100.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作對于所企圖的文件傳輸監(jiān)視用戶設(shè)備的輸入/輸出系統(tǒng);通過所述輸入/輸出系統(tǒng)檢測傳輸數(shù)據(jù)文件的企圖;在允許所企圖的傳輸前向所述數(shù)據(jù)文件應(yīng)用一數(shù)字包裝,其中所述數(shù)字包裝用于防止對數(shù)據(jù)文件的未經(jīng)授權(quán)的訪問。
101.如權(quán)利要求100所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作的指令包括把所述數(shù)據(jù)文件標(biāo)識(shí)為受保護(hù)不會(huì)被未經(jīng)授權(quán)地復(fù)制。
102.如權(quán)利要求101所述的物品,其特征在于,把所述數(shù)據(jù)文件標(biāo)識(shí)為受保護(hù)不會(huì)被未經(jīng)授權(quán)地復(fù)制包括把所述數(shù)據(jù)文件的標(biāo)識(shí)符置于用戶設(shè)備上存儲(chǔ)的數(shù)據(jù)庫中。
103.如權(quán)利要求101或102所述的物品,其特征在于,把所述數(shù)據(jù)文件標(biāo)識(shí)為受保護(hù)不會(huì)被未經(jīng)授權(quán)地復(fù)制包括把包括標(biāo)識(shí)數(shù)據(jù)文件的信息在內(nèi)的消息發(fā)送到一遠(yuǎn)程服務(wù)器;以及接收對所述消息的響應(yīng),指示了所述數(shù)據(jù)文件受保護(hù)不會(huì)被未經(jīng)授權(quán)地復(fù)制。
104.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作標(biāo)識(shí)第一用戶設(shè)備上的數(shù)字文件,所述數(shù)字文件服從一許可證,所述許可證符合第一用戶設(shè)備上存儲(chǔ)的許可證信息;接收把所述數(shù)字文件從所述第一用戶設(shè)備復(fù)制到第二用戶設(shè)備的請求;獲得和所述第二用戶設(shè)備相關(guān)的信息,包括所述第二用戶設(shè)備的唯一標(biāo)識(shí)數(shù)據(jù);把所述數(shù)字文件從所述第一用戶設(shè)備復(fù)制到所述第二用戶設(shè)備;在所述第一用戶設(shè)備上存儲(chǔ)數(shù)據(jù),所述數(shù)據(jù)標(biāo)識(shí)了所復(fù)制的數(shù)字文件并標(biāo)識(shí)了所述第二用戶設(shè)備。
105.如權(quán)利要求104所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作的指令包括根據(jù)所述許可證信息確認(rèn)數(shù)字文件到第二用戶設(shè)備的復(fù)制是可允許的。
106.如權(quán)利要求104或105所述的物品,其特征在于,接收復(fù)制數(shù)字文件的請求包括接收要嘗試通過第一用戶設(shè)備的文件輸出系統(tǒng)來復(fù)制所述數(shù)字文件的指示。
107.如任一權(quán)利要求104-106所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作的指令包括把所述數(shù)據(jù)發(fā)送到一遠(yuǎn)程服務(wù)器。
108.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作標(biāo)識(shí)一媒體文件;標(biāo)識(shí)和所述媒體文件相關(guān)聯(lián)的訪問規(guī)則,其中所述訪問規(guī)則包括與使用權(quán)和使用費(fèi)用有關(guān)的信息;向所述媒體文件應(yīng)用一數(shù)字包裝,所述數(shù)字包裝包括所述媒體文件的標(biāo)識(shí)數(shù)據(jù)以及和訪問規(guī)則有關(guān)的數(shù)據(jù),其中所述數(shù)字包裝適用于防止對媒體文件的未經(jīng)授權(quán)的訪問。
109.如權(quán)利要求108所述的物品,其特征在于,標(biāo)識(shí)所述媒體文件包括使用一文件識(shí)別算法來標(biāo)識(shí)所述媒體文件。
110.如權(quán)利要求108或109所述的物品,其特征在于,標(biāo)識(shí)和媒體文件相關(guān)聯(lián)的訪問規(guī)則包括從一遠(yuǎn)程服務(wù)器接收訪問規(guī)則。
111.如任一權(quán)利要求108-110所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下進(jìn)一步的操作從用戶接收對訪問媒體文件的授權(quán)的請求;通知一遠(yuǎn)程服務(wù)器有關(guān)于對訪問媒體文件的授權(quán)的請求;以及禁用所述數(shù)字包裝以允許用戶訪問所述媒體文件。
112.如任一權(quán)利要求108-111所述的物品,其特征在于,標(biāo)識(shí)和媒體文件相關(guān)聯(lián)的訪問規(guī)則包括從用戶接收所述訪問規(guī)則。
113.一種包括存儲(chǔ)指令的機(jī)器可讀介質(zhì)的物品,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下操作接收一數(shù)字密鑰;把所述數(shù)字密鑰存儲(chǔ)在一非易失性存儲(chǔ)器中;把至少一個(gè)數(shù)字文件的許可證信息存儲(chǔ)在易失性存儲(chǔ)區(qū)域內(nèi)的許可證數(shù)據(jù)庫中;標(biāo)識(shí)對訪問一指定數(shù)字文件的企圖;以及如果所述許可證數(shù)據(jù)庫包括標(biāo)識(shí)指定數(shù)字文件的許可證的許可證信息,則允許用所述數(shù)字密鑰來訪問所述數(shù)字文件。
114.如權(quán)利要求113所述的物品,其特征在于,所述數(shù)字密鑰包括對用戶設(shè)備專用的數(shù)據(jù),所述機(jī)器可讀介質(zhì)存儲(chǔ)指令,所述指令使一個(gè)或多個(gè)處理器執(zhí)行以下進(jìn)一步的操作從所述用戶設(shè)備檢取標(biāo)識(shí)信息;以及使用所述標(biāo)識(shí)信息和對用戶設(shè)備專用的數(shù)據(jù)來驗(yàn)證所述數(shù)字密鑰。
115.如權(quán)利要求113或114所述的物品,其特征在于,所述數(shù)字密鑰包括所述許可證數(shù)據(jù)庫的位置數(shù)據(jù),所述機(jī)器可讀介質(zhì)存儲(chǔ)使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作的指令包括使用來自數(shù)字密鑰的位置數(shù)據(jù)來訪問所述許可證數(shù)據(jù)庫。
116.如任一權(quán)利要求113-115所述的物品,其特征在于,所述機(jī)器可讀介質(zhì)存儲(chǔ)使一個(gè)或多個(gè)處理器執(zhí)行進(jìn)一步操作的指令包括如果所述許可證數(shù)據(jù)庫不包括標(biāo)識(shí)指定數(shù)字文件的許可證的許可證信息,則防止訪問所述數(shù)字文件。
117.如任一權(quán)利要求113-116所述的物品,其特征在于,所述數(shù)字密鑰包括對許可證數(shù)據(jù)庫和許可證信息的至少一個(gè)解密所必要的數(shù)據(jù)。
118.如任一權(quán)利要求113-117所述的物品,其特征在于,所述許可證信息包括禁用應(yīng)用于指定數(shù)字文件的數(shù)字包裝所必要的數(shù)據(jù)。
全文摘要
可以實(shí)現(xiàn)用于管理數(shù)字權(quán)利的技術(shù)和系統(tǒng),以便保護(hù)數(shù)字內(nèi)容未經(jīng)授權(quán)的復(fù)制,并且?guī)椭騼?nèi)容所有者和分發(fā)者確保付費(fèi)。可以向數(shù)據(jù)文件應(yīng)用數(shù)字包裝(310、1020)來防止沒有有效授權(quán)的訪問(135、340、440)。對訪問數(shù)據(jù)文件授權(quán)以及/或者用于訪問數(shù)據(jù)文件的密鑰有關(guān)的信息可以被存儲(chǔ),并且可以用用戶設(shè)備(205)的非易失性存儲(chǔ)區(qū)域(220)中存儲(chǔ)的數(shù)據(jù)來檢取。用戶設(shè)備上的軟件可以用來識(shí)別文件(110、415)并且把數(shù)字包裝(310、455、1020)應(yīng)用于所識(shí)別的文件。此外,軟件可用于根據(jù)對訪問文件的授權(quán)而從文件中移除數(shù)字包裝(360、686、770)。使用和數(shù)字包裝相關(guān)的信息,可以在數(shù)據(jù)文件的分發(fā)者中間分配付費(fèi)或其它信用證。
文檔編號(hào)G06F1/00GK1759363SQ200480006377
公開日2006年4月12日 申請日期2004年1月28日 優(yōu)先權(quán)日2003年2月3日
發(fā)明者R·波烏, B·愛德蒙森, D·雅沃爾斯基, J·紐耶恩斯, S·劉易斯 申請人:田納西太平洋集團(tuán)有限公司