移动环境的应用权限管理的制作方法

专利名称：移动环境的应用权限管理的制作方法
技术领域：
本发明涉及移动装置中的数字内容分布(distribution)与使用。特别涉及采用JAVA技术并具有数字权限的数字内容的散布与管理。
背景技术：
过去数字内容的散布大多仅由网络进行，但伴随无线技术的迅速发展与高端移动装置与移动网络的启用，目前也大量经由移动网络传输。包括移动电话、个人数字助理(PDA)、笔记本电脑等新一代移动装置，可内建日历、游戏等类似的数字应用程序。新一代移动网络的数据传输速率提高，同时可支持更多移动用户。因此，上述移动网络技术与高端移动装置的发展，使数字内容能够在无线网络上进行传输。
大体而言，数字内容在移动网络的传输是由下列方式达到。首先，使用者向其移动服务提供者提出要求下载数字内容，而与移动服务提供者签约的数字内容提供者，会提供可下载的数字内容。此时使用者即可经由移动服务提供者下载所须的数字内容。然而，由于当今移动装置得以散布(或转送，forward)数字内容至其它移动装置，因此单一移动装置使用者，可将所下载的数字内容大量散布给其它数字装置使用者。此即表示，若无预防散布的措施，则游戏、图片、工具(例如汇率转换工具)以及其它类似的数字内容即可能转送给其它使用者。这种(非受保护的数字内容)不受限制的散布行为并非内容提供者所期望。为更加详述，再以移动服务提供者经由付费机制提供使用者移动游戏为例说明。若该游戏“未受保护”，只要使用者具有可接收并使用该游戏的装置，该游戏即可能经大量其它使用者转送与利用。此情形对内容提供者而言，并非其所期望的经济结果。此外，这种散布也违反授权的权限与著作权限。确实，内容提供者担心上述问题，也因上述问题而不愿在数字内容不受保护的情况下，提供“丰富”的数字内容至移动装置上。目前确实有相当的需求，希望能对内容提供者所提供的数字内容加以保护，以防滥用；即为，希望所有使用数字内容的移动用户都能付款补偿内容提供者的损失。为对抗未受限制散布数字内容的问题，数字内容提供者借由移动数字权限管理(Mobile Digital Rights Management，后称Mobile DRM)技术，以保护数字权限，并筛选允许数字内容仅作授权范围使用。
Mobile DRM在准备、传输、与防范滥用等方面，提供数字内容安全的基础设施。因此，内容提供者制作数字内容前即可采用DRM封包(DRMPackage)以保护数字内容，而移动用户目前也无法将此“受保护”的数字内容，随意传送给其它未付费的使用者。
若完成Mobile DRM，移动网络在当今科技水平的运作模式即为使用者向其移动服务提供者要求下载数字内容；接收要求时，使用者就必须为其想要下载的数字内容付款。接收相关付款后，移动服务提供者会将该数字内容(可能包含相关数字权限)传送给使用者。此时使用者即可将其要求的数字内容，下载至移动装置上。上述的相关数字权限，可预防下载的数字内容于移动装置上进行未得授权的散布与使用。
Mobile DRM系统的基本需求为具可行性，可保护数字内容，并易于实施(ease of implementation)。为完成具有可行性的需求，Mobile DRM系统需能处理多种态样的权限，以适应不同的权限提供者(例如不同的内容提供者)。
Mobile DRM系统必须预防数字内容的非法使用(诸如未经授权的复制、修改、以及散布)，以适应保障数字内容的需求。同时，该系统必须确保数字内容的使用，仅限于内容提供者所提供的权限范围内。
就上述设计而言，通常内容提供者会在决定数字内容的价格结构时，同时决定数字内容权限使用的范围，并预防可能的滥用情况。由内容提供者来决定数字内容的权限范围，可能限制数字内容于未来使用的弹性。例如，内容提供者可能设定固定的歌曲价格，以及未付费情况下可以播放的次数。一旦固定上述参数，移动服务提供者(即数字内容散布者)即无法依据不同使用者的需求进行调整。此外，内容提供者可能不希望数字内容于使用者之间进行复制；而此功能预防未来数字内容于未经授权的情况下，在使用者间进行复制(称为“大量复制”，superdistribution)，最后即会限制数字内容使用者的数量。
为符合易于设置的需求，Mobile DRM必须采用最低的软件安装需求，以利使用者于其移动装置上安装Mobile DRM政策(policies)。因此，新使用者在下载与散布受保护的数字内容前，必须具备最低软件安装的需求。由于移动服务提供者可借由提供服务让新的移动装置使用者采用此项技术，因此易于设置的需求对移动服务提供者而言实属有利。就目前的技术而言，有多种解决方案可达到上述需求。为挪威Beep Science AS的产品，可提供移动服务提供者数字权限管理的解决方案。此为服务提供者端的解决方案，可让移动服务提供者居于收费者地位，为其合作伙伴的数字内容收取费用，并可确保著作权限的限制确实执行。本产品同时也允许使用者之间大量复制数字内容。
另一产品称为“RIGHT|SYSTEM”，为美国加州的Intertrust科技公司(Intertrust Technologies Corporation)所开发，可支持任何数字内容的数字权限管理。相关技术可让顾客选择自己的商业模式(Business Model)与散布模式。此系统中，数字内容的权限范围在散布前由封包者(packager)所设定。使用者只需给予数字内容零售商适当付款，即可购买想要使用的数字内容。本产品也允许使用者之间大量进行复制。同时，本产品要求将数字内容传送至数移动服务提供者以进行散布之前，必须受到保护，并设定权限限制。此种方法限制移动服务提供者对于数字内容收费的弹性。
除上述缺陷之外，两种产品的主要对象均为计算机网络上的DRM而非移动网络的DRM。
美国专利申请号US20010052077A1名为“通用移动识别系统与数字权限管理方法”(Universal Mobile ID System and Method For Digital RightsManagement)，可允许客户端的装置与使用者由服务提供者的服务器接受定制化(customize)的数字内容，而不需考虑服务提供者先前对于客户端设定是否了解，以及其对于使用者偏好的熟悉程度如何。上述公开的发明，也可预防使用者将数字内容传送给其它未获授权因而不得存取付费数字内容的使用者。使用者以及其移动装置的信息由Universal Mobile ID(UMID)所提取，可让服务提供者的服务器在不具任何先前知识的情况下，为客户端订制数字内容。此项功能的应用可预防使用者将数字内容传送给其它未获授权因而不得检阅付费数字内容的使用者。但移动服务提供者并不愿限制数字内容的散布，而因此限制可能愿意付费使用数字内容的使用者数量。此外，本技术必须为每一个移动装置指派一个UMID，而此即要求新使用者向移动服务提供者正式“注册”，终将造成总使用者数量的限制。
世界专利申请号WO03003173A1名为“数字权限管理”(Digital RightsManagement)，公开一种于网络中管理数字权限的方法。DRM服务器负责将权限发送给发出请求的DRM客户，而一旦客户取得该权限，该权限即被锁定至虚拟或半独立(semi-unique)的节点识别器中，而该识别器由客户特征(characteristics of the client)所取得或计算而得。这样，是否得以存取受到DRM保护的数字权限，要视节点识别器中所记载的权限而定。此项专利的申请，期望以准许个别移动装置使用权限的方式，取代限制应用程序权限范围的想法，但由于对装设DRM政策而言缺乏弹性，因此未受欢迎。执行DRM政策设置的较佳方法，基于应用程序(或数字内容)而实现，并非基于使用者进行设置。
国际专利申请号WO03005145A2名为“移动通讯环境中的数字权限管理”(Digital rights management in a mobile communications environment)，利用数字凭证(voucher)，提供控制数字内容经由移动或无线装置进行存取、复制、与/或传输的方法。内容提供者可就第一手(primary)的数字内容，指定散布的条件与条款。数字凭证类似储存于移动或无线装置的授权，可授权移动装置存取位于网络中其它位置上的数字内容。存于服务器计算机中的DRM代理会产生证书，而使用者即可利用移动装置，依据数字凭证的条件与条款所载，下载具有检阅权限的数字内容。使用者可依据数字凭证所载的条件，将数字内容散布给其它使用者；也就是说，使用者具有提供分享的授权。该应用程序需于移动装置中加载数字凭证；此方法不受欢迎，因为代表必须就移动装置，向移动服务提供者进行某种“注册”。此外，收费政策于数字凭证建立时即设定；相对而言，在下载时设定收费政策为较受欢迎的方式，因移动服务提供者将具有较大的弹性。
除上述各点外，DRM系统也希望不需在移动装置上执行任何DRM代理软件，以执行DRM政策。此外，若能于使用者将数内容下载至移动装置的同时，启动收费机制，也为理想的功能，但未见于目前任何系统中。此功能可让移动服务提供者可依据不同的商业模式，对同种数字内容执行多种收费机制。
因此，就以移动网络散布数据的系统而言，必须建立可在传送数字内容的同时进行收费的系统。该系统必须能在大量复制的过程中，保护内容提供者的权限；更进一步而言，也希望该系统不采用任何DRM代理功能，即可执行DRM政策。此外，也希望系统不会在数字服务提供者散布数字内容之前，即设定固定的数内容执行权限，以期能就相同的数字内容，给予不同使用者不同的权限。最后，还需要系统可对相同的数字内容，重新发出授权，或者更新授权。

发明内容
本发明可将采用JAVA技术的数字内容的使用与散布，纳入数字权限管理(DRM)政策之中。
本发明的目的，为于多数具备JAVA功能的移动装置之间散布受保护的数字内容。
本发明的另一目的为在J2ME应用程序中执行DRM政策。
本发明的另一目的为不需在移动装置上采用任何DRM代理功能，并且不需安装任何软件至移动装置的条件下，执行DRM政策。
本发明的又一目的，为促使授权与可下载数字内容，得进行合并下载与分别下载。
本发明的又一目的，为于数字内容下载至移动装置的同时，执行收费政策。
本发明的又一目的为允许同一数字内容更新或重新发出授权。
本发明的未来目的，为使移动服务提供者就数字内容执行DRM，这样内容提供者即不需以DRM政策封包数字内容。
本发明的另一目的为对于采用JAVA的数字内容，在传送至移动装置前，提供实时保护。
为达到上述目的，本发明公开全新的方法，以供DRM政策所保护的数字内容的散布与使用。本方法的第一步骤，即内容提供者向移动服务提供者注册数字内容。下一步仍为注册程序，即为数字内容产生授权。特定的数字内容可于下载至移动装置后，依授权中所载的允许范围进行使用。简言之，一旦将数字内容下载至移动装置，其使用即受到授权的控制。下一步，移动用户可利用移动装置上的网络浏览器，经由移动服务提供者的网络，搜寻数字内容。一旦使用者要求下载数字内容，移动服务提供者即可经由合并传送或单独传送(separate delivery)的方式，传送该内容至使用者的移动装置。
就合并传送而言，下载的数字内容即内含授权；而单独传送(separatedelivery)时，下载的数字内容不含授权。这样，数字内容即可在不具授权的情况下转送至其它移动装置，可促进数字内容的大量散布。在此，用户仅就首次使用时，向移动服务提供者取得授权。随后，使用者即可依据授权所给予的相关条件使用数字内容。若授权过期，使用者必须再度付费以升级授权，方可继续使用该数字内容。一旦使用者给付相关费用，授权即告升级，而使用者可继续使用与下载数字内容。
为达到上述目的，相关系统必须具备内容提供者以提供数字内容、移动服务提供者提供用户语音与数据传输服务、具有移动服务提供者的商业通路(business gateway)、以及具备大量的移动装置。商业通路扮演移动服务提供者与内容提供者之间的信息交换接口，而移动服务提供者则进一步组成DRM封包者，内容服务器、与授权服务器。DRM封包者负责产生容器(container)，以储存数字内容的使用权限范围。内容服务器负责将数字内容传送至移动装置，而授权服务器让移动服务提供者作为权限授与人，其借由元控制器(meta controller)。


本发明的较佳实施例将利用

以提供说明实例，但非限制发明范围，因其名称仅代表元件，以下图1为方框图，依据本发明的较佳实施例，说明数字内容在移动装置上散布与管理系统；图2A与2B为流程图，依据本发明的较佳实施例，说明基本流程；图3依据本发明的较佳实施例，说明工作流程范例；图4A与4B为流程图，依据本发明的较佳实施例，说明将数字内容向移动服务提供者注册的方法。
图5为流程图，依据本发明的较佳实施例，说明借由移动服务提供者升级数字内容的方法；图6为流程图，依据本发明的较佳实施例，说明以合并传送的方式下载数字内容的方法；图7为流程图，依据本发明的较佳实施例，说明以个别传送的方式下载数字内容的方法；图8为流程图，依据本发明的较佳实施例，说明在合并传送方式的数字内容使用方法；以及图9A与9B为流程图，依据本发明的较佳实施例，说明在个别传送方式的数字内容使用方法。
具体实施例方式
本发明公开就数字内容执行数字权限管理(DRM)政策的系统与方法，以供移动服务提供者随后散布数字内容至移动装置，以及随后在移动装置上使用数字内容之需。
图1为方框图，依据本发明的较佳实施例，说明数字内容在移动装置上散布与管理系统。该附图列出内容提供者102、移动服务提供者104、以及移动装置106。内容提供者102提供数字内容至移动服务提供者104，而移动装置106可进而下载。数字内容可在移动装置106上执行，同时也称为应用程序。移动服务提供者104为移动装置106的使用者提供语音与数据通信服务。内容提供者102具备主机，可为采用JAVA的移动装置提供各种数字内容与应用程序；也就是说，为采用JAVA的移动装置所使用。移动装置106可经由移动服务提供者104使用该数字内容。此外，移动服务提供者104也可提供某些数字内容。或者移动服务提供者104直接提供所有的数字内容，因而取代内容提供者102的地位。
商业通路108扮演移动服务提供者104与内容提供者102的信息交换接口，反之亦然。本发明较佳实施例中所载的商业通路108，在专利申请案“政策服务系统与方法”(policy service system and methodology)中有更详细的说明，该专利申请日为2003年6月23日，申请号为No.10/601397。在此纳入该专利申请，以作为完整说明的参考。商业通路108验证内容提供者102，以确保其提供的数字内容值得信赖。随后，内容提供者102即可经由商业通路108，提供数字内容给移动服务提供者104。移动服务提供者104是由DRM封包者110、内容服务器112、与授权服务器114所组成。
DRM封包者110纳于服务提供者104之下，负责产生(generate)使用数字内容的权限。就效果而言，DRM封包者110负责产生容器(container)，用以包覆数字内容。因此，容器由数字内容以及选择性的数字权限组成，以管理数字内容的使用。容器在移动装置106上执行数字权限，而与数字内容相关的数字权限即为授权。内容服务器112用以传送数字内容至移动装置106。图1展示的较佳实施例中，如何将内容服务器112纳入移动服务提供者104之中，但此非必要条件。另一实施例中，若移动服务提供者104不提供数字内容，内容服务器112则可为在移动服务提供者104之外。
授权服务器114接受由移动装置106所提出的HTTP(Hypertext TransferProtocol，超文字传输协议)请求。授权服务器114的地址内建于容器中，下载数字内容时可同步取得。因此，当使用者为其升级请求付款，该请求即会直达授权服务器114。若使用者请求升级授权，元控制器(meta controller)即会回传可能的授权升级选项。本发明较佳实施例中所载的元控制器(metacontroller)，同前所述，在专利申请案“政策服务系统与方法“(policy servicesystem and methodology)中有更详细的说明。授权服务器114会在使用者同意付款后，将升级的授权传送给使用者，而移动装置106中的容器则负责升级授权。付款经由收费系统透明进行；例如，若使用者经由预付账号订阅内容，即会按月扣款。就另一实施例而言，使用者也可经由付费网站付费。收费方式均依据移动服务提供者104与内容提供者102于建立服务时所决定的服务收费模式。
移动装置106于较佳实施例采用JAVA技术。采用JAVA技术的移动装置，代表移动装置106可以执行所有J2ME应用程序。J2ME应用程序借由虚拟元件(virtual machine)的协助，可执行于移动装置106之上，而虚拟元件的范例则为JAVA Virtual Machine(JVM)与Kilobyte Virtual Machine(KVM)。上述虚拟元件均属大众公知的技术。
图2A与2B为流程图，依据本发明的较佳实施例说明基本流程。为令使用者得以使用内容提供者102所提供的数字内容，内容提供者102必须向移动服务提供者104注册的数字内容，即如步骤202所述。注册程序包括产生授权以决定数字内容的预设使用条件，以及对下载的内容收费，即如步骤204所述。授权同时可预防数字内容转送至其它移动装置106的使用者。一旦数字内容下载至移动装置106，即可预防使用者利用与移动装置106相似的移动装置，进行数字内容的非法散布。下载后，授权即储存于移动装置106内称为“记录管理中心“(Record Management Store，RMS)的内存中。RMS的存取仅能由授权所指的数字内容实现。其余数字内容无权存取移动装置106此区的记忆空间。纵使数字内容复制至其它类似移动装置106的移动装置上，也会因为其RMS中无相对应的授权，而无法使用该数字内容。纵数字内容复制至其它移动装置，本方法仍可令其无法使用。因此，RMS中的数据仅可由相关的数字内容读取，并且不得复制至其它移动装置上。
移动用户可借由移动装置106内建的网络浏览器，借由移动服务提供者104的网络协议，下载数字内容，即如步骤206所示。在步骤208，移动用户发出下载请求，并开始下载所想要使用的数字内容。数字内容由内容服务器112传送至移动装置106。数字内容的传送可由两种不同的方法实现-合并传送与个别传送。传送方法的选择，在移动服务提供者104与内容提供者102对数字内容的传送达成合意时决定。这一过程完成于步骤210。
合并传送将数字内容与决定其使用条件的授权共同封包，应移动装置使用者的要求，传送至移动装置106，即如步骤212所示。个别传送，则不将任何授权加入所传送的数字内容中，如步骤214所示。就后者而言，授权是在数字内容首次使用时，才由移动服务提供者104发出，如步骤216所示。这样，个别传送可促进大量复制，因数字内容或数字应用程序不需授权，即可由使用者的移动装置转送至类似的移动装置106。由其它移动装置使用者接收数字内容的移动装置使用者，可依据随附授权中所载明的使用条件，与直接由移动服务提供者104接收应用程序的移动装置使用者，同样地使用应用程序。
移动装置106的使用者可依据授权中所预设的条件下载内容，即如步骤218所示。步骤220中则会确认授权中所载明的使用条件是否过期。若是，授权服务器114即会与移动装置106联系，并给予使用者选择，例如购买无限使用的数字内容权限，或者升级授权以供特定次数的使用。使用者基于其自身的选择，必须履行某些特定条件，譬如给付必要费用，如步骤222所示。使用者履行特定条件后，授权服务器114即会升级授权，并将新授权传送至移动装置106，如步骤224所示。这样，即经由授权的产生、升级，以及借由授权限制数字权限使用的范围，完成权限工作流程。
本发明的较佳实施例所述权限工作流程的详细内容，在专利申请案“政策服务系统与方法“(policy service system and methodology)中有更详细的说明。在此简述权限工作流程的内容。
权限工作流程定义讯息执行的顺序，也就是说以一系列的工作流程步骤来处理权限，而特定数字内容即会具有一个或多个相关的工作流程。工作流程的执行基于其预设条件。授权服务器114接收授权要求时即会咨询工作流程，以维持工作流程的完整健全。
工作流程启始时为多终点(end-points)状态；也就是说，数字内容于不同的使用阶段可设定不同的权限；上述内容可见于权限信息模型(RightInformation Model)中。权限信息模型载明数字内容的相关权限、权限的期限、存取条件、以及相关费用。由此产生的授权内含限制参数(Constraintparameter)与需求参数(requirement parameter)。限制参数是由应用程序许可使用次数计数器以及数字程序的期限所共同组成，并借由对应用程序深入详细的控制，增强许可的功能；授权中所载的期限结束时，即必须更新或升级授权以供再度使用。相对而言，需求参数为执行许可所需满足的条件；例如，若播放影片所需的条件为每次美金五元，若未付款则无法播放影片，则这一条件为需求参数。总而言之，应用限制参数与需求参数，即可开启多样化的商业模式。
数字内容由移动装置106下载之后，容器仍维持目前的授权状态。容器的详细内容见于稍后的说明。
图3依据本发明的较佳实施例，举出工作流程的范例说明。想要说明权限工作流程与权限信息模型的工作流程序列，需考虑下列三种不同的权限权限R1可免费使用两次的权限限制参数许可使用两次需求参数无权限R2付费美金一元可使用五次的权限限制参数许可使用五次需求参数美金一元权限R3付费美金五元即可无限使用的权限限制参数无限使用需求参数美金五元工作流程步骤302中，会将连接特定数字内容并具有权限R1的授权，加入下载的数字内容，传送至移动装置106。
容器继续追纵数字内容的使用次数，并维持该阶段的工作流程；若数字内容的使用超过两次，即会与授权服务器114连接。授权服务器114联络元控制器(meta controller)以检查工作流程的阶段，而元控制器(metacontroller)即会回传可能的升级选项，就本例而言为权限R2与权限R3。上述程序完成于工作流程步骤304。授权的建立，是基于元控制器(metacontroller)回传至授权服务器114的内容。若选择权限R3，即会将其内容传送至使用者以及移动装置106，无须重新连接授权服务器114，如工作流程步骤306所示。但若选择权限R2，则会将相同的内容传送至使用者，工作流程步骤308所示。这样，权限R2到期时，即会重新进行升级程序，使用者需重新选择采用权限R2或权限R3。
对于任何数字内容的授权，均结合数个授权参数所共同构建。
例如，具有权限的授权外观可能为<license-data>
<license-constraints>
<name>DefaultConstraintCount</name>
<type>0</type>
<value>2</value>
</license-constraints>
<license-options>
<name>DefaultRightPayForFullRights</name>
<caption>Unlimited for Price USD 5</caption>
</license-options>
<license-options>
<name>DefaultRightPayFor5Views</name>
<caption>Play 2 times tor Price 1</caption>
</license-options>
</license-data>
此为付费美金五元无限使用的授权。
图4A与4B为流程图，依据本发明的较佳实施例，说明将数字内容向移动服务提供者注册的方法。步骤402中，移动服务提供者104由内容提供者102取得JAD与JAR格式的数字内容。JAR为Java Archive(Java文件集)的缩写，此种文件包括Java程序类型的分类(class)、图像、以及声音文件，将其收入单一文件中，并压缩的以利使用者经由网络浏览器迅速下载。JAR格式采用ZIP文件格式，因此JAR编码中的数字内容经过压缩。此外，JAR编码的内容与采用Java的移动装置兼容。JAD则为Java Application Descriptor(Java应用程序详述)的缩写，为Java应用程序的内容详述。JAD的内容，载明JAR文件的大小、JAR文件位置、以及JAR版本等信息。于较佳实施例，由内容提供者102所取得的内容是经由“拉取“(“pull”)技术而得。服务器(属于移动服务提供者104)在注册后，向内容提供者102提取内容(基于其所提供的URL)。在另一实施例中，内容提供者102也可采用“推送”(“push”)的技术提供内容。这样，内容提供者102可定期升级内容，或者于主机内含升级信息时升级内容。
步骤404可确认究竟由内容提供者102或移动服务提供者104提供数字内容主机。若内容提供者102提供数字内容，则步骤402中所提取的JAR文件会建立特定的金钥，如步骤406所示。所有通常的编码算法，如MD5，均可用以产生金钥，而金钥外观的范例可能为6b696d697461435355504552454e47。金钥产生于注册时，并储存于移动服务提供者104的数据库中。使用者想要进行下载时，金钥会再度产生，并与数据库中的金钥对比，借以确保数字内容未遭篡改，也未感染病毒。
步骤408中，由JAD文件提出(extract)应用程序的进入点(entry point)。提出经注册的数字内容的进入点后，步骤410会为数字内容产生容器。容器为数字权限管理(Digital Rights Management)阶层，包覆于数字内容的周围，以防滥用。容器基于内容提供者102的要求而产生。
上述内容可由范例进一步说明。
MIDlet-NameTicTacToeMIDlet-VendorForum NokiaMIDlet-Version1.1.0MIDlet-Jar-Size8949MIDlet-Jar-URLTicTacToe.jarMIDlet-1TicTacToe，/tictactoe.png，example.ticactactoe.TicTacToeMIDletMIDlet-DescriptionA Brief Introduction to MIDP Graphics上述范例为JAD文件，进入点TicTacToeMIDlet。该数字内容的进入点由JAD文件中所提出，并由另一进入点所取代。此即供容器所用的进入点，以保护数字内容。在本范例中，example.ticactactoe.TicTacToeMIDlet为example.ticactactoe.JulyCDWrapper所取代。最终的文件将如下述MIDlet-NameTicTacToeMIDlet-VendorForum NokiaMIDlet-Version1.1.0MIDlet-Jar-Size15921MIDlet-Jar-URLTicTacToe.jarMIDlet-1TicTacToe，/tictactoe.png，example.ticactactoe.JulyCDWrapperMIDlet-DescriptionA Brief Introduction to MIDP Graphics步骤412中产生授权。授权内含应用程序的许可、限制、以及需求。由此定义许可参数，以授与应用程序的权限。
建立授权后，步骤414建立新的JAD文件。此JAD文件，可供利用移动装置106的网络浏览器的使用者存取。在较佳实施例中，JAD文件在移动服务提供者104的服务分类中，归属于服务。建立JAD文件后，步骤416会建立新的JAR文件。最终文件即为完整的应用程序，内含具有授权与数字内容的容器。
步骤418中，步骤416所建立的JAR文件已经编码，也已压缩大小，并尽量增加还原工程(reverse engineering)的难度，以保护数字内容。由此包覆至数字内容的数字内容与授权采用JAVA技术，因此可能经由还原工程，还原为JAVA编码。因此于较佳实施例中，已将JAVA应用模糊化(obfuscation)。模糊化可实施于分类名称(class name)、方法名称、与参数名称中，以上三者即占据程序代码的重要比例，但编码的商业逻辑以及编码中的所有数据均未改变。模糊化的程序可由简单的范例说明将方法getParameters()更名为a()。这样即可压缩应用程序与权限封包对象的大小。
步骤420以移动服务提供者104的多种装置与仿真器测试JAD与JAR文件，以检查上述文件是否依据注册程序功能而建立。以目前的技术，有多种工具组可供测试新JAR文件，这些工具组可模拟使用者将内容下载至装置时，授权处理/执行的情况。举例而言，可用的工具组为美国加州圣克拉拉(Santa Clara)的Sun Microsystem所制造的Sun J2ME工具组、美国堪萨斯Overland Park的Sprint PCS所制造的Sprint PCS工具组、以及芬兰Espoo的Nokia所制造的Nokia 7210仿真电话、Nokia 6650仿真电话、以及Nokia 7210实体电话。
最后于步骤422中会将JAD文件储存于内容服务器112上，以供使用者下载。这样即将内容提供者102所提供的数字内容，注册完成于移动服务提供者104。在具体实施例中，数字内容以内容描述符(content descriptors)的格式呈现于内容服务器112之上。本发明的具体实施例中的内容描述符，在专利申请案“政策服务系统与方法”(policy service system and methodology)中有更详细的说明，同前所述。
若如同步骤404与406所检查的内容，移动服务提供者104取代内容提供者102来提供数字内容主机，则因前已详述，在此不再论之。随后于步骤422，JAD与JAR文件均储存于内容服务器112中，以供下载。其余的数字内容注册程序则与前述者相同。
将数字内容注册至移动服务提供者104的过程中，内容提供者102也可参与定义参数以建立授权的过程。移动服务提供者104经由开放数字权限语言(Open Digital Rights Language，ODRL)的技术，提取数字内容并解译参数。ODRL为表明权限的语言，其规格支持可扩张的语言与字汇(数据字典)，以表明数字内容的条件与条款；其中包括许可、限制、义务、条件、与提供的条件、以及与权限人的合约。ODRL的规格不具任何授权需求，可供免费使用；其规格内容可于www.odrl.net下载。使用这一机制，本发明可于内容提供者102所提供的原始授权逾期时，为数字内容建立新授权。
图5为流程图，依据本发明的较佳实施例，说明借由移动服务提供者升级数字内容的方法。步骤502中，内容提供者102启动升级程序。如上述，升级程序可采用“拉取”或“推送”技术实现。步骤504将检验数字内容主机由移动服务提供者104或内容提供者102所提供，而数字内容的JAD与JAR文件都在步骤506中进行升级。若数字内容主机由内容提供者102提供，将仅升级JAD文件，而旧JAR文件将如步骤508中所述的方式抛弃。随后，步骤510将检查数字内容的进入点是否改变。若数字内容的进入点改变，即会进行图4与步骤512所述的注册程序。若数字内容的进入点未改变，旧JAR文件将于步骤514中由新的JAR文件取代。本步骤总结升级数字内容的程序。
图6为流程图，依据本发明的较佳实施例，说明以合并传送的方式下载数字内容的方法。步骤602中，移动装置106的使用者使用移动装置106上的网页浏览器，以搜寻想要下载的数字内容。使用者亦可借由移动服务提供者104的网络协议，搜寻数字内容。在此，使用者需使用计算机连接因特网以使用该网络协议。本发明的较佳实施例所叙述的服务类型，在专利申请案“政策服务系统与方法”(policy service system and methodology)中有更详细的说明，同前所述。步骤604中，使用者存取移动服务提供者104所建立的JAD文件。若使用者想要下载数字内容，则需向内容提供者102要求提供其服务器中所存的JAR文件，如步骤606所述。步骤608中，授权服务器114由内容服务器112下载JAR文件。步骤610将检查数字内容主机由移动服务提供者104或内容提供者102所提供。若数字内容主机由内容提供者102所提供，即会进行完整性测试(integrity check)，检查数字内容是否受到窜改，以防软件病毒的影响，如步骤612所述。若数字内容所产生的金钥，与商业通路108中数字内容所注册的金钥相同，则表示完整性测试无误。步骤614将产生管理数字内容的使用的授权。若数字内容主机是由移动服务提供者104所提供，则不需进行步骤612中所述的完整性测试。详述之，由于注册过程中自动产生授权，因此不需经由步骤614产生。步骤616所发送给使用者的新JAR文件，内含容器，而容器内有授权。
图7为流程图，依据本发明的较佳实施例，说明以个别传送的方式下载数字内容的方法。步骤702中，移动装置106的使用者使用移动装置106上的网页浏览器，借由存取移动服务提供者104的网络协议，搜寻其想要下载的应用程序。步骤704中，使用者存取移动服务提供者104所建立的JAD文件。若使用者想要下载数字内容，则需向内容提供者102要求提供其服务器中所存的JAR文件，如步骤706所述。步骤708中，授权服务器114由内容服务器112下载JAR文件。步骡710将检查数字内容主机由移动服务提供者104或内容提供者102所提供。若数字内容主机由内容提供者102所提供，即会进行完整性测试(integrity check)，检查数字内容是否受到窜改，以防软件病毒的影响，如步骤712所述。若数字内容所产生的金钥，与商业通路108中数字内容所注册的金钥相同，则表示完整性测试无误。若数字内容主机由移动服务提供者104所提供，则不需进行步骤712中所述的完整性测试。步骤714所发送给使用者的新JAR文件，内含容器，但容器内不含授权。
图8为流程图，依据本发明的较佳实施例，说明在合并传送方式的数字内容使用方法。在步骤802，使用者首次使用下载至移动装置106的数字内容时，即会基于数字内容中所载的授权决定使用范围。使用者经由移动装置106中的使用者接口与控制措施，使用数字内容。步骤804将检查授权是否过期。若授权仍有效，即会依据授权中所载的条件，允许使用者使用该数字内容。但若步骤804发现授权过期，则会直接建立移动装置106与授权服务器114的连接。连接至授权服务器114时，使用者必须付费取得数字内容，或升级目前的授权，如步骤808所述。在步骤810，使用者必须就其选择付款。步骤812中，授权依据使用者的喜好升级，而升级的授权即传送至移动装置106。
图9A与9B为流程图，依据本发明的较佳实施例，说明于个别传送方式的数字内容使用方法。使用者首次启动应用程序时，步骤902即会建立移动装置106与授权服务器114间的连接，以取得与应用程序相关的授权。取得授权后，使用者即可依据授权中所载的条件使用数字内容，如步骤904所述。步骤906将检查授权是否过期。若授权仍有效，即会再度依据授权中所载的条件，允许使用者使用该数字内容。使用者经由移动装置106中的使用者接口与控制措施，使用数字内容。但若步骤906发现授逾期，则会直接建立移动装置106与授权服务器114的连接。连接至授权服务器114时，使用者必须付费取得应用程序，或升级目前的授权，如步骤910所述。于步骤912，使用者必须就其选择付款。步骤914中，授权依据使用者的喜好升级，而升级的授权即传送至移动装置106。
总而言之，本发明的较佳实施例中，移动服务提供者将数字内容提供给采用JAVA技术的移动装置的使用者。较佳实施例中，数字内容由内容提供者共同提供，而移动服务提供者亦可提供数字内容的主机。为令使用者得以使用数字内容，需向移动服务提供者注册数字内容。此外，为保护数字内容并规范用户使用数字内容的范围，注册过程将为数字内容产生授权。授权下载至移动装置时，将基于特定数字内容的使用范围限定启始应用条件。授权可促进数字内容DRM政策的完成，也可预防数字内容转送或复制给其它使用者。
移动用户可借由移动服务提供者的网络协议搜寻数字内容，也可借由移动装置上的网络浏览器，利用移动服务提供者的服务目录搜寻数字内容。若使用者要求下载特定数字内容，移动服务提供者即会将该内容传送至使用者的移动装置。有两种方法可将数字内容传送给移动用户--合并传送与个别传送。就合并传送而言，下载的数字内容即内含授权；若为个别传送，授权则未包含于数字内容之中。在此，数字内容在首次使用时，才由移动服务提供者提供之。数字内容可在不具授权的情况下，经由个别传送转送，因此该传送方式可促进大量复制。
使用者可基于授权中所载的条件使用数字内容。若授权逾期，使用者即需付费升级授权，以继续使用数字内容。使用者就相关内容付费后，授权即告升级，使用者方可继续使用所下载的数字内容。前述的系统与方法提供数项优点；首先，本发明促进服务端完成DRM的设置；也就是说，移动装置上不需设置任何DRM代理人，也不需安装任何执行DRM政策的软件，即可完成DRM政策的设置。另一优点，为可于数字内容下载至移动装置时，启动数字内容的收费机制。此外，该发明可让移动服务提供者于数字内容上执行DRM，内容提供者因而不需以DRM政策封包数字内容。
本发明所述的系统或其任何元件，均可能以处理机构(processingmachine)的形式内建。处理机构的典型范例内含供一般目的使用的计算机、内建程序的微处理器、微控制器、外围电路整合元件、以及其它足以完成本发明各处理步骤的装置或装置排列。
处理机构可执行多种指令，以处理输入的数据，而该指令集可能储存于单一储存元件或多个储存元件中。储存元件也可能内含其它所需的数据或信息。储存元件的形式，可能为处理机构中的信息源或实体存储元件。
指令集中可包含多个指令，以指示处理机构执行特定事项，以完成本发明所需的各项步骤。指令集的形式可能为软件程序，而该程序又可能具有诸多态样，如系统软件或应用软件。此外，软件也可能为多数个别软件的集合、配合更大型软件的软件模块(module)、或部分的软件模块。软件也可能内含对象导向程序设计的模块设计。处理机构所处理的输入数据，可响应使用者指令、响应先前处理的结果、或响应其它处理机构的请求。
熟悉本领域的技术人员，即可了解多个处理机构与/或储存元件，物理上不需位于相同地理位置。处理机构与/或储存元件可位于不同的地理位置，并经由连接相互通信。处理机构与/或储存元件之间的通信可由多种技术实现；例如可以网络的形式，连接处理机构与/或储存元件。网络可为内部网络、外部网络、因特网或任何可供通信的客户端服务模式。此种通信技术可由多种协议实现，例如TCP/IP、UDP、ATM或OSI。
此处虽举出本发明的较佳实施例，并加以详述，但不代表本发明仅限于此列的实施例。就本发明的权利要求书所载的精神与范围，熟知本领域的技术人员可进行多种修正、改变、调整、替换等。
权利要求
1.一种对受到数字权限管理政策管理保护的数字内容授予散布与使用权的方法，数字内容可经移动服务提供者散布，由使用者借其相对移动装置接收，该移动装置采用JAVA技术，其特征在于a.将数字内容与数字权限管理政策结合的移动服务提供者；b.下载数字内容至移动装置；c.下载授权至移动装置，该授权基于所下载的数字内容的相关数字权限管理政策而产生；d.使用者符合使用数字内容的先行条件，而该条件由授权所定义；以及e.移动用户依据授权使用数字内容。
2.如权利要求1所述的方法，其特征为供下载的数字内容由内容提供者提供给移动服务提供者。
3.如权利要求1所述的方法，其特征为数字内容下载主机由移动服务提供者所提供。
4.如权利要求1所述的方法，其特征为下载数字内容至移动装置的步骤与下载授权至移动装置的步骤同时进行。
5.如权利要求4所述的方法，其特征为供下载的授权于下载前与供下载的授权共同封包。
6.如权利要求1所述的方法，其特征为下载数字内容至移动装置的步骤执行先于下载授权至移动装置的步骤执行。
7.如权利要求1所述的方法，其特征为还包含向移动服务提供者注册数字内容的步骤。
8.如权利要求7所述的方法，其特征为向移动服务提供者注册数字内容包含下列步骤a.向内容提供者提取文件；b.为数字内容产生容器以保护其内容；c.依设值产生授权文件；以及d.将相关数字内容置于下载服务器主机。
9.如权利要求7所述的方法，其特征为向移动服务提供者注册数字内容的步骤，还包含建立数字内容的内容描述符的步骤。
10.如权利要求1所述的方法，其特征为依据授权使用数字内容的步骤，还包含使用者基于授权使用数字内容的步骤。
11.如权利要求10所述的方法，其特征为授权逾期时本方法还包含下列步骤a.联络移动服务提供者以升级授权；b.使用者需依据其授权升级选择付费；c.依使用者的选择升级授权；以及d.向移动服务提供者通知使用者的动作。
12.如权利要求1所述的方法，其特征为依据授权使用数字内容还包含下列步骤a.使用者首次使用数字内容；b.移动装置连接移动服务提供者以取得授权；c.移动服务提供者传送授权至移动装置；以及d.使用者基于授权使用数字内容。
13.如权利要求12所述的方法，其特征为授权逾期时本方法还包含下列步骤a.联络移动服务提供者以升级授权；b.使用者需依据其授权升级选择付费；c.依使用者的选择升级授权；以及d.向移动服务提供者通知使用者的动作。
14.如权利要求1所述的方法，其特征为还包含进行完整性测试以确保数字内容未遭窜改的步骤。
15.一个适于授予散布与使用权限给数字权限管理政策保护下的数字内容系统，其特征在于a.一个以上的移动服务提供者，以执行数字内容的数字权限管理与散布，该移动服务提供者还包含i.一个为可下载的数字内容产生授权的服务器，授权基于数字权限管理政策而产生，并与数字内容共同下载；ii.封包数字内容与授权的装置；以及iii.传送数字内容至移动装置的装置；以及b.一个以上采用JAVA的移动装置，以利用移动服务提供者所提供的数字内容。
16.如权利要求15所述的系统，其特征为还包含一个提供数字内容的内容提供者。
17.如权利要求15所述的系统，其特征为移动服务提供者还包含于授权逾期时将之升级的装置，符合DRM政策中的预设条件时即进行升级。
18.如权利要求15所述的系统，其特征为移动服务提供者还包含a.告知使用者主机所载的数字内容的装置；b.依据授权所预设的条件，促使使用者满足预设条件以进行下载的装置；以及c.下载数字内容时向使用者收费的装置。
19.如权利要求15所述的系统，其特征为移动服务提供者还包含向移动服务提供者注册数字内容的装置。
20.一个适于授予散布与使用权限给数字权限管理政策保护下的数字内容系统，该系统属于移动服务提供者，或与移动服务提供者相关，而此移动服务业者可存取数字内容，该数字内容可应用于采用JAVA的移动装置上，其特征在于a.一个为可下载的数字内容产生授权的服务器，授权基于数字权限管理政策而产生；b.封包数字内容与授权的装置，以产生受保护的数字内容；c.授权逾期时将其升级的装置，符合授权中的预设条件时即进行升级；以及d.传送数字内容至移动装置的装置。
21.如权利要求20所述的系统，其特征为移动服务提供者还包含a.告知使用者主机所载的数字内容的装置；b.依据授权所预设的条件，促使使用者满足预设条件以进行下载的装置；以及c.下载数字内容时向使用者收费的装置。
22.一种可授予散布及使用权限与数字权限管理政策相关的数字内容的计算机程序产品，一个可就数字内容执行数字权限管理政策的移动服务提供者，使用者借其个别移动装置使用数字内容，而移动装置采用JAVA技术，其特征在于a.一种可由计算机读取的程序装置，以将数字权限管理政策与数字内容连接；b.一种可由计算机读取的程序装置，以产生授权，而授权的产生基于数字内容相关的数字权限管理政策；c.一种可由计算机读取的程序装置，以将使用权限授予满足预设条件的数字内容，该预设条件由授权定义；d.一种可由计算机读取的程序装置，以传送数字内容至移动装置；以及e.一种可由计算机读取的程序装置，以传送所产生的授权至移动装置。
23.如权利要求22所述的计算机程序产品，其特征为用以传送数字内容至移动装置的可由计算机读取的程序装置，还包含一种可由计算机读取的程序装置，以将授权与数字内容共同传送至移动装置。
24.如权利要求22所述的计算机程序产品，其特征为用以传送数字内容至移动装置的可由计算机读取的程序装置，还包含一种可由计算机读取的程序装置，以共同封包授权与数字内容。
25.如权利要求22所述的计算机程序产品，其特征为还包含一种可由计算机读取的程序装置，以向移动服务提供者注册数字内容。
26.如权利要求22所述的计算机程序产品，其特征为用以传送数字内容至移动装置的可由计算机读取的程序装置，还包含一种可由计算机读取的程序装置，以基于授权使用数字内容。
全文摘要
本发明可为采用JAVA的移动装置提供一种管理数字内容的数字权限的方法，当移动装置自数字内容提供者下载数字内容后，本发明可限制该内容的使用范围。其原理为移动服务提供者基于权限工作流程产生授权，并应用收费政策，以预防已下载的数字内容转手给其它使用者。若无授权则无法使用该数字内容。数字内容可视授权是否随之传送，以合并传送或单独传送的方式发送给使用者，若授权逾期，则使用者必须更新授权。若授权更新，使用者即可使用该数字内容。
文档编号G06F12/14GK1826752SQ200480020863
公开日2006年8月30日 申请日期2004年7月7日 优先权日2003年7月21日
发明者维萧·拉尔, 乌麦西·辛赫尔, 裘帝莫伊·雀克拉弗帝, 芮杰希·T.·S.·瑞迪 申请人:七月系统有限公司