在用户之间传递经许可的数字内容的制作方法

专利名称：在用户之间传递经许可的数字内容的制作方法
技术领域：
本发明大体上涉及数字权利管理的领域，且更确切地说，涉及根据内容中的数字权 利政策来传递经许可的数字内容中的权利的方法。
背景技术：
因特网全球网络以及其它数据通信网络使得许多数字器具能够互连并交换信息。数 字器具包含个人计算机、膝上型计算机、台式计算机、个人数字助理(PDA)、移动电 话、MP3播放器、DVD播放器、游戏控制台、数字记录装置(例如数码相机)等。因 特网及其它网络(例如电缆及卫星或公司或机构的网络)的一个特定用途是分配数字文 件，尤其是数字内容文件。
数字内容文件包含最终用途是由最终用户观看、收听、阅读、播放、执行或以其它 方式利用的数据，且在最终使用之前的某一点，所述数字内容文件是以数字形式来存储 和/或表示的。数字内容文件可以是音频文件、视频文件、软件文件、电子书、文档、计 算机游戏或其它类型的内容。
数字内容文件通常受版权保护，因而在分配和最终使用方面设定了法律限制。举例 来说，在未首先从版权所有者处得到许可证或其它形式的准许的情况下，用户通常不可 对受到版权保护的数字内容文件创建拷贝、分配、修改、销售和/或执行其它最终用途。 受版权保护的数字内容文件的实例是商业电影、商业音乐、电子书、软件、计算机游戏 等。受版权保护的数字内容文件越来越多地受到内容提供商的许可且被其经由因特网传 递给最终用户购买者。
为了抵制未经许可的各方下载和共享受版权保护的数字内容，且为了加强根据许可 证使用数字内容，内容所有者采用了各种保护方法。对数字内容的分配和使用的控制统 称为数字权利管理(DRM)。 DRM系统通常涉及用于在内容储存库的服务器与数字器具 之间安全地分配内容的加密方法。此类方法通常需要数字器具包含加密算法的实施方案 而且持有加密密钥以便获得对内容的访问。
在许多情况下，用来提供数字内容的软件应用程序实施某种形式的DRM，在用户 试图访问数字内容时实行所述DRM。此应用程序所执行的操作之一是使用加密方法和 加密密钥对内容文件进行解密的过程。为了执行此类操作，应用程序必须能访问加密方
7法和密钥；因此，加密方法和密钥必须驻存在能由应用程序获得的地方。通常加密方法、 密钥或这两者是驻存在应用程序内、数字内容文件本身中或数字器具存储装置内的某个 位置。
例如计算机或PDA等数字器具通常是一个开放式平台，其使得计算机编程人员能 够针对其开发程序。在一些情况下，有人为了窃取和定位DRM系统的加密密钥和算法 而开发软件程序，以便避开DRM并获得对内容的访问。这个过程通常称为"攻击"，如 果攻击成功，则其通常被称为对DRM系统的"破解"或"窃取"。执行此功能的计算机 程序在下文中称为窃取程序或破解程序。
其它形式的攻击包含使用编程工具。举例来说，软件调试程序在应用程序解密数字 内容信息后跟踪并捕获所述数字内容信息，从而检索"受保护的"信息。此信息包含数 字内容文件和描述其将如何呈现的元数据。破解应用程序且从DRM系统中释放此信息 的窃取程序使得能够构造原始数字内容文件的未经授权的版本。
作为一种应对措施，DRM系统可使用更加复杂的加密方案和代码迷惑技术。其它 方法包含添加防窜改硬件以存储加密密钥。此类解决方案或者会在解密信息的过程中向 数字器具披露加密密钥，或者会在内部执行加密功能但以随后可被访问的原始形式披露
最终结果。
以上内容保护方法导致的一个副作用是提供数字内容的软件应用程序通过实施以 上提到的加密方法和代码迷惑而积极参与保护过程。由于内容保护实施方案必须保密， 所以只有开发软件应用程序的机构可知道内容保护实施方案。此外，必须用只有所述特 定实施方案知道的加密密钥和数据来修改内容本身，从而使特定的软件应用程序成为了 仅有的可解密和提供内容的软件部分。通过绑系内容以由特定软件应用程序使用，可用 来使用内容的数字器具的类型和种类限于开发应用程序的机构决定支持的消费者电子 器具的类型和种类。
另一在防止不受控制地拷贝和散布数字内容文件方面部分有效的方法是将例如音 频文件和视频文件等数字内容文件串流给用户。在此情形下，不是将文件下载以存储在 数字器具上，而是很像广播节目那样"广播"文件。这确保在每一给定的时刻只有一小 块内容存在于数字器具上。这种做法的缺点是用户必须在音乐节目或电影的整个持续时 间期间连接到串流源或保持在线。串流的另一问题是与保存在数字器具存储装置上的文 件相比，已为串流的内容付费的用户不能随时访问内容。串流的另一缺点是如今存在记 录串流的内容并重构原始数字内容的数字拷贝且不会产生人类眼睛或耳朵能察觉到的 差别的程序。在更近的发展中，为了增加对内容数据文件的保护，在一专用DRM装置中存储和 执行加密密钥和算法，所述专用DRM装置与同其一起操作的数字器具分离。第 2004/0039932号美国专利申请公开案中描述了此项技术。其优选在作为DRM装置的市 售存储卡或快闪驱动器上实行，所述DRM装置具有其自身的处理能力。合适的存储卡 可从本发明的受让人晟碟(SanDisk)公司获得，其包含在紧致快闪(CF)、多媒体卡 (MMC)、安全数字(SD)、微型SD及存储棒PRO商标下销售的存储卡。这些存储卡通 过对大多卡不同的匹配连接器以可移除的方式与数字器具连接。晟碟公司的在克鲁泽 (Cruzer)商标下销售的快闪驱动器含有符合通用串行总线(USB)标准的插头，因此可 直接插入到任何具有USB插口的数字器具中。
晟碟公司在其商标书锁(BookLocker)和快闪CP (FlashCP)下提供利用专用DRM 装置来存储书和其它文档的产品及服务。最终用户通常将书和文档的数据通过与DRM 装置连接的数字器具从因特网下载到DRM装置中，DRM装置是快闪驱动器。将数据存 储在DRM装置的非易失性快闪存储器的无法由与DRM装置连接的数字器具访问的部 分中。实际上，数据由DRM装置内部的处理器访问并随后一次一页地发送给数字器具 以向最终用户显示。这种产生文档页图像的方式使得非常难以对存储在DRM装置中的 文档数据文件进行未经授权的拷贝。
当购买书时，将书的数据下载到最终用户的DRM装置中。除了接收书内容的数据 之外，最终用户还接收己被购买以使用书的许可证的数据，且此许可证也存储在非易失 性存储器中。所述许可证界定最终用户在数据内容方面的权利。当存储书的数据的DRM 装置与具有合适的视觉显示器的数字器具连接时，最终用户可在许可证条款以内阅读
书。使用数据内容的权利不限于任何特定的数字器具或任何特定类型的数字器具。可与 DRM装置一起使用的数字器具无需持有密钥、安全算法等；这些内容包含在DRM装置 内且由DRM装置处理。

发明内容
需要向最终用户提供转售或传递存储在DRM装置中的内容的权利，其模仿在以较 传统的书、音乐CD、视频DVD、计算机软件或游戏CD等物理形式包含内容时对内容 的合法传递，同时限制对内容提供商的任何未经授权的拷贝和使用的增加的风险。这是 通过以下方式实现的将内容连同使用内容的合适许可证一起传递到买方的DRM装置， 而卖方的DRM装置中的许可证此后限制或终止对存储在卖方的DRM装置中的内容数 据的进一步访问。内容的提供商或某个其它许可内容的管理机构可能会通过向买方的DRM装置发布新许可证及限制或终止卖方的DRM装置中的内容许可证而介入到交易 中。内容提供商或许可管理机构随后可分享买方支付的购买价格，大多价格归卖方所有。 或者，卖方的DRM装置中的原始许可证可允许传递到买方的DRM装置，而无须从内 容提供商或许可管理机构处获得准许或牵涉到内容提供商或许可管理机构。在此情况 下，原始许可证在传递内容之后自动改变，以便限制或终止卖方访问其DRM装置中的 内容的权利。作为对修改或删除卖方的DRM装置中针对所传递的内容的许可证的补充 或替代，可进行传递过程以包含从卖方的DRM装置的存储器中擦除所述内容，但因为 DRM装置向内容提供了高度安全性，所以这作为数字权利管理事件通常是不必要的。 经连接的数字器具除非受到也存储在其中的许可证准许，否则无法从DRM装置中读出 所述内容。
以下对本发明的示范性实例的描述中包含了本发明的额外方面、优点和特征，所述 描述应结合附图来理解。
本文中引用的所有专利、专利申请案、文章、标准、书、其它出版物、文档及事物 的全文出于所有目的而在此以引用的形式并入本文中。就任何所并入的出版物、文档或 事物与本文档的文本之间在定义上的任何不一致或冲突或对术语的使用而言，应以本文 档中对术语的定义或使用为准。


图1说明对一个种类的数字器具使用两种类型的DRM装置；
图2是如图1所示的DRM装置的实例DRM装置的电子方框图3展示图2的DRM装置中的非易失性存储器的实例划分；
图4说明将内容从内容的中央提供商下载到DRM装置中的方法；
图5提供图2的DRM装置检索存储在其中的内容的数据的操作的实例；以及
图6到图9说明从一个用户的DRM装置向另一用户的DRM装置传递关于内容的
权利的不同方式。
具体实施例方式
DRM装置及其操作
图1中展示DRM装置11和数字器具13的常见形式。DRM装置11是具有USB插 头15以用于以可移除方式插入到数字器具13上的USB插口 17中的快闪驱动器，数字 器具13通常将是个人计算机、笔记本计算机或其它含有USB插口的主机。当然，其它 数字器具可对其它形式的存储器装置提供类似连接性。或者，揷头15可采用火线(FireWire)连接器的形式。此外，可在数字器具13与DRM装置11之间使用无线通信 而不是在其间使用有线连接。
图1中也说明将SD卡19用作DRM装置，其可以可移除的方式插入到数字器具13 的卡槽21中，以便与其外部触点23电连接。可采用某种形式的存储卡转接器(例如也 插入到数字器具的USB插口中的转接器)，而不是利用数字器具自身上的专用卡槽。
另一种对DRM装置非常有用的存储器存储装置是存储卡，其在卡上具有两个不同 的外部连接器，其两者都连接到内部存储器控制器， 一者用于插入到USB插口中，且 另一者具有一组例如符合SD卡标准的标准的卡触点。在标题为"具有两组标准触点的 存储卡"("Memory Cards Having Two Standard Sets of Contacts,")的第2005/0230484A1 号美国专利申请公开案和标题为"具有两组标准触点和 一 触点覆盖机构的存储卡" ("Memory Card with Two Standard Sets of Contacts and a Contact Covering Mechanism.") 的第2006/0084287A1号申请公开案中描述了此装置。此类存储卡也可利用与主机系统 的无线数据通信接口来补充两组触点或代替两组触点中的一组或两组。
用户可在数字器具的视觉显示器25上观看存储在DRM装置中的任何视觉数据内 容，并通过音频扬声器27或耳机来收听任何音频内容。数字器具13可只包含显示器25 或音频源27中的一者，或者其中的一者的多个拷贝，如果其分别专用于只再现视觉内 容或音频内容。在适用于再现存储在DRM装置中的内容文件的数据时，可使用某个其 它人类感官变换器作为数字器具13的一部分。DRM装置大多通常不含有用于再现存储 在其中的内容数据的视觉、听觉或其它人类感官变换器，而是通常依赖于用于那些功能 的数字器具。
当数字器具连接到因特网或某个其它与此类数据的源通信的网络时，通过其内插入 有装置11或19的数字器具13将内容文件和其它数据下载到装置11或19中任一者内 的快闪存储器中。或者，DRM装置可从没有视觉显示器25或音频扬声器27但以某种 方式连接到网络(例如经由热点开关通过无线因特网接入)的数字器具获得内容。
图2中总体说明此快闪存储器装置11或19的电子功能。所述装置含有快闪存储器 31，其具有形成在一个或一个以上半导体集成电路芯片上的快闪存储器单元的阵列。一 般形成在另一芯片上的存储器控制器33通常包含总线35，其在与快闪存储器31的接口 37与装置的接口 39之间延伸。连接到总线35的是微处理器41、存储器43 (包含易失 性随机存取存储器(RAM))，以及通常用于进行专用计算的一个或一个以上电路，例如 用于从数据中计算错误校正码(ECC)的电路45和安全性处理电路47。在存储器装置 的外部形成外部连接器49，且在机械和电方面相配的连接器51位于数字器具13上或者与其通信。当然，如果装置11或19是无线的，则外部连接器49和51不存在，而是由 DRM装置和数字器具的天线取代，所述天线以提供可操作的连接以用于在DRM装置与 数字器具之间传递数据的方式将所述两者介接。
连接器49的形式特定于用作DRM装置的特定存储卡或快闪驱动器的标准。存在许 多此类标准。举例来说，可从SD协会(SDA)获得描述SD卡的物理和某些电特性的 公开文献"部分1物理层规范版本1.01的简化版本"("Simplified Version of: Part 1 Physical Layer Specification Version 1.01,")，日期为2001年4月15日。可从晟碟公司获 得TransFlash存储卡的规范。"通用串行总线规范"("Universal Serial Bus Specification,")修订版2.0 (日期为2000年4月27日)中提供了 USB接口的机械和电 气细节。在电气与电子工程师协会(IEEE)的以下标准中规定了另一称为火线(FireWire) 的更高传递速率的接口"高性能串行总线的IEEE标准"("IEEE Standard for a High Performance Serial Bus，")，档案号为IEEE 1394 -1995，修正后的档案号为IEEE 1394a — 2000和IEEE 1394b - 2002。
也需要以使其难以拆卸的方式制造DRM装置。这提供了存储在其中的数据的额外 安全性。第2004/0137664A1号美国专利申请公开案中描述了一种此制造技术及由其获 得的快闪驱动器。
以上描述预期DRM装置是以可从数字器具移除的存储卡或快闪装置的形式实施 的。然而，存在其中需要将DRM装置永久地安装在数字器具内的应用， 一个实例是数 字器具为高度便携的(例如音频MP3播放器)情况。在此情况下，优选在密封的封装 中单独形成DRM装置，以便增加其被拆卸的难度，因而增加正被处理的数据的安全性。
控制器33 (图2)的微处理器41管理快闪存储器31的操作、与数字器具13介接、 处置两者之间的数据流动，且处理两者之间的数据流动或监管对所述数据流动的处理。 可以图3所示的方式以物理、逻辑或其组合的形式在操作上划分快闪存储器31。可提供 区段55以用于一般数据存储，且如果提供的话，控制器33允许数字器具13寻址存储 器的此部分以用于数据在其中的一般存储。另一部分57 (此实例中的存储器空间的其余 部分)经配置而不可由数字器具访问。而是隐藏部分57可由控制器33在必要时访问以 实行数字器具13的请求和命令。控制器33可访问快闪存储器的隐藏部分57，以便执行 其功能，但此部分不在存储器装置的由数字器具13看到的逻辑地址空间内。
可在隐藏部分57内提供存储器区段59，以便存储控制控制器33的操作的固件。在 必要时将固件从快闪存储器31加载到控制器存储器43中，且随后由微处理器41在存 储器43之外执行所述固件。另一区段61可含有需要由数字器具13检索的内容的数据，
12但这些数据在由控制器33处理之后被传递到数字器具。建立用于访问和使用所述内容 的规则的许可证的数据可存储在区段63中。可提供另一隐藏区段65以存储加密密钥的 数据、装置的序列号或其它唯一标识以及其它用于将内容数据下载到存储器部分57中 和/或在数字器具检索和使用这些数据时使用的安全性数据。也可包含额外的隐藏的存储 器区段67以供控制器用来临时存储其处理的中间结果，所述中间结果无法由数字器具 13访问。
作为对将内容61存储在隐藏部分57中的替代方案，可将其以加密形式存储在存储 器的逻辑地址空间内的可由主机访问的存储器部分55中。可以类似方式对待图3中展 示为在隐藏部分57内的其它项目。实际上，通过充分的加密，可存在非常少的隐藏存 储器容量或没有隐藏存储器容量。
存在广泛多种类型的可存储在存储器区段61中的内容数据。书、杂志和其它文档 的数据是DRM装置对其非常有用的实例。也可将音乐、演讲、书和其它音频源的数据 存储在DRM装置中。也可将各种形式的视觉数据存储为内容，包含静态图片、电影、 电视节目等的内容。DRM装置也可用来存储游戏或各种软件应用程序的数据。 一般来 说，用户可能想要访问或使用的任何类型的数据均可存储为DRM装置中的内容。本文 中所描述的DRM装置允许内容的提供商控制其使用，使得提供商可在允许其使用的交 易中获得收入。
通常可经由因特网或某个其它计算机网络通过与DRM装置连接的数字器具而将内 容下载到存储器区段61中。以相同方式将规定允许使用内容的许可证数据下载到存储 器区段63中。通常将许可证数据作为下载内容的部分而下载，以便对使用伴随的内容 建立限制。许可证限制的实例包含准许访问内容的日期或时间、许可证终止的日期、继 续使许可证有效的条件，以及是否可将内容传递到另一 DRM装置。DRM装置的控制器 利用许可证数据来控制是否再现用户请求的内容。但不受控制的是主机或可用来从DRM
装置检索数据的其它数字器具。由于DRM装置及(因此)存储在其上的内容高度便携， 所以其所有者可在各种位置使用广泛多种数字器具籴访问所存储的内容。授予用户的许
可证不限于任何一个数字器具。
优选以加密的方式经由因特网对内容和许可证数据进行传递，但在存储在DRM装 置中之前可在DRM装置内对内容和许可证数据解密。虽然可以加密形式来存储内容数 据，但数字器具对存储有内容数据的存储器区段的不可访问性保护了内容和许可证数据 免受到未经授权的访问，即使其是以未加密的形式存储时也是如此。内容和许可证数据 只由控制器访问，控制器随后将内容不经加密地再现给数字器具，但采用对于未经准许就想从DRM装置中拷贝内容数据的人不是特别有用的形式。
存储在DRM装置中的各种类型的数据无需一定以图3所示的实例的方式被分段。 各种类型的数据可散布在存储器内，而不是存储在特定区段中。此外，可例如通过在内 容片段内存储许可证片段而将数据分段。也可将数据存储在不对用户隐藏的区域中，只 要用户无法获得对所述数据的访问即可，例如在数据被加密时的情况下。此外，可以不 同的方式来存储内容数据和许可证数据， 一者存储在存储器的经隐藏而无法从DRM装 置的外部访问的部分中，且另一者存储在可从外部访问的部分中但以加密形式存储。存 储在隐藏存储器部分中的数据通常无需被加密，但可被加密。在一个特定实例中，将内 容数据以加密形式存储在存储器的可从外部访问的部分中，而将许可证数据不经加密地 存储在存储器的隐藏部分中。此外，在界定的时间点只可访问部分的所存储数据，例如 没有其许可证的内容，或者反之亦然。
图4说明导致通过与DRM装置连接的数字器具75将新内容数据从内容提供商71 下载到DRM装置73的交易。DRM装置73类似于相对于图2所描述的装置11或19。 最终用户经由因特网从其计算机或其它数字器具75向内容提供商71发送接收特定内容 项目的数据的请求77。也通过使用信用卡或某种其它资金转移发送为许可证支付的资金 的转移79。作为回报，将所请求的内容81和伴随的许可证83经由因特网传输到数字器 具75，并将其存储在DRM装置中，如图3中所说明。或者，可从不同的提供商获得内 容和许可证。
也可利用图5中所说明的方式来利用以此方式存储在DRM装置11或19中的内容， 其中说明其控制器33 (图2)执行其固件的特定功能操作。响应于来自数字器具13的 对访问存储在快闪存储器31中的内容项目的请求85，政策管理器87访问存储在快闪存 储器的区63中的许可证数据。政策管理器87随后确定所请求的访问是否符合与所访问 的内容相关联的许可证所授予的准许。内容管理器89还从快闪存储器的区61访问所请 求的内容。如果政策管理器87确定所请求的访问符合许可证的条款，那么在91处允许 所请求的内容的数据转到再现操作93，以准备输出到数字器具13。但如果政策管理器 87确定许可证不准许访问，那么访问操作停止且将适当的消息发送到数字器具13以便 将此事实传送到最终用户。
DRM装置的控制器33执行的再现操作93优选提供将内容数据输出到与其连接的 数字器具13，所述数字器具13允许最终用户获益于所购买的许可证，但其同时不是采 用对未经授权地拷贝所访问的内容数据有用的形式。 一次将一小部分内容数据发送到数 字器具13，且采用聚集在一起以再建内容数据文件较为困难或不实际的形式。DRM装
14置优选为数字器具安排对内容数据的呈现，而不是以可被拷贝的形式发送整个数据文 件。这针对通过以未加密形式从DRM装置输出的内容数据文件来拷贝内容数据文件提 供重要保护。
举例来说，如果内容是书、杂志或其它文档，则再现操作93 —次一页地将图片发 送给数字器具13，例如采用位像的形式。最终用户只需要这样就能够阅读文档而又 保持了安全性，因为此输出对于想要拷贝正被再现的数据的人来说不特别有用。未经授 权的拷贝者将更希望访问存储在快闪存储器31中的数据(具有某种常规格式的整个数 据文件)，而不是必须将每一页的位图汇编成此文件。也可在DRM装置的输出处针对其 它类型的内容数据提供类似的受限的再现。
在用户之间传递经许可的数字内容
为了使数字形式的内容的交易更类似于物理形式的内容(例如书、CD、 DVD和软 件或游戏CD)，数字内容需要可从一个用户传递到另一用户，就像书、CD或DVD的购 买者可将所述项目转售给别人一样。本文中所描述的技术的一个目标是允许受到版权保
护的数字内容的被许可方有效地将所述内容传递给别人，传递方式类似于对应的已用物 理条目(如书、CD和DVD)的现有市场的操作。
图6到图9说明若干此类系统。在每一这些实例中，已用图4中所说明的方式将数 字内容和控制对其使用的许可证数据从内容提供商处下载到相对于图1、图2、图3和 图5所描述的类型的DRM装置101中。很有可能已通过数字器具103 (DRM装置101 与其连接以用于此目的)以许可证准许的方式再现此数字内容。拥有DRM装置101且 起初购买所述内容的权利的最终用户"卖方"现在想将内容作为已用项目出售给另一最 终用户。此想要购买内容的另一最终用户"买方"具有一DRM装置105，所述DRM装 置105可通过数字器具107存储数字内容和许可证数据。
在图6到图9所示的大多数实例系统中，中央管理机构109以某种方式介入买方与 卖方之间的交易。此管理机构可用以控制和维持关于存储在各种DRM装置中的数字内 容的个别用户许可证。为此目的，管理机构109可最普通地在一个或一个以上用来实现 "已用"内容销售的服务器上维持数字内容和许可证数据。管理机构109可包含内容提 供商或为了对其受到版权保护的著作颁发许可的目的而充当内容提供商的代理的实体。 中央管理机构109可要求得到一部分转售价格作为准许和可能促进从一个用户到另一用 户的传递的条件。
然而，在图6的己用内容传递实例中，此管理机构109并不介入内容传递。交易直 接在买方的DRM装置与卖方的DRM装置之间发生。在此情况下，存储在DRM装置101中的许可证(其控制对同样存储在其中的内容数据的使用)允许所述装置的用户传 递所述内容和许可证以对其进行使用，而无需从内容提供商或管理机构109处寻求进一 步的准许，但可能会受到一些限制。此类限制的实例是可拷贝相关联的内容数据的次数 受到限制，准许使用的时期受到限定等。有意向的卖方和买方通过在合适的因特网网站 上发帖、由内容提供商提供的作为其内容商店的一部分的设施、印刷广告等找到彼此， 并随后就价格和对"已用"数字内容的其它销售条款进行协商，如由路径lll来指示。 通过以下方式完成交易买方向卖方发送购买价格，如由路径113指示；且卖方将内容 数据和许可证传输给买方，如由路径115和117指示。或者，可通过给卖方的原始许可 证的条款固定价格，且/或可允许免费地传递给卖方的指定的一个或更多数目个朋友或亲 戚。
响应于完成此交易，随后卖方的DRM装置101中的许可证的状态可例如通过使所 述许可证终止而自动改变卖方对存储在其中的内容数据的使用权利。当DRM装置101 的使用权利与DRM装置105获取内容和使用它的许可证大致同时终止时，所述交易类 似于出售书、CD、 DVD或内容的其它物理版本。或者，事件的次序可与此略有不同， 例如许可证的状态在交易完成前改变，且随后，如果未完成，则许可证的状态改变回到 其原始状态。
此外，原始许可证可允许原始购买者维持其许可证，以便有时间限制地或没有时间 限制地继续利用已转售的内容，或甚至通常在某个设置的时间限制内出售额外的指定数 目的拷贝。此些保留的权利是对传递权利的补充，传递权利是模仿物理上的书、音频 CD、视频DVD或其它形式的内容的所有者的权利。存储在DRM装置101上的许可证 数据指定此类准许和条件，其由DRM装置固件在执行对内容和许可证的传递时实施。 发送给买方的DRM装置105的许可证包含为存储在卖方的DRM装置101中的原始许 可证的一部分，且对于DRM装置101的用户的许可证和内容的初始成本将一般取决于 任何此些重新许可权利的程度。
通常通过卖方的数字器具103从DRM装置101传输内容和许可证数据且经由因特 网或某种其它网络通过买方的数字器具107传输到DRM装置105。数字器具通常含有 实施此传递的软件。存储在DRM装置中的固件随后使得此传递发生，即便存储内容和 许可证数据的存储器空间是隐藏的或另外无法由连接的数字器具访问也是如此。优选在 卖方的DRM装置101内加密传输，例如通过使用存储在其存储器的隐藏部分65 (图3) 中的算法和来自买方的DRM装置105的存储器部分65的安全性密钥。随后可在接收 DRM装置105内解密接收到的经加密内容和许可证，并存储在其存储器的隐藏区61和63中。
图7中给出传递内容的另一实例。所述方法与上文相对于图6所描述的买方与卖方 之间的方法类似。发生协商121，随后是买方向卖方支付约定量的金钱，如路径123所 指示。响应于此，卖方向买方发送被转售的内容的数据及使用所述数据的许可证，如路 径125及127所指示。然而，此处的差异在于由卖方购买和存储在DRM装置101中的 原始许可证并不允许此交易发生。而是，卖方必须首先通过作出请求和支付费用来从管 理机构109获得准许，如路径129及131所指示。所述费用可以是买方支付给卖方的费 用的一小百分比(例如10%到20%)(路径123)，或甚至在特定情形中高达50%。或 者，给予中央管理机构109的费用可为固定的最少美元量。此费用在经授权的传递的情 况下甚至可能是零，例如通过物品交换或其它方式由一者传递给朋友或亲戚。
图7的实施例中的管理机构109随后向DRM装置101发送将存储在DRM装置101 中的内容传递给另一DRM装置的许可证(如路径133所示)，其可以与上文相对于图6 所述的方式相似的方式实行。此许可证可授权一次性传递给任何其它DRM装置，或只 传递给卖方的请求129中引用的特定DRM装置105。 DRM装置101中的许可证通常同 时被修改，如路径135所指示。此修改可终止卖方任何进一步使用内容的权利、可对任 何进一步的使用设置时间限制、或提供其它限制。或者，可准许卖方不受原始许可证中 已有的任何限制而继续使用内容，其中许可证修改135并未发生。此外，可通过管理机 构109将许可证发送给DRM装置105，以便使买方能够使用所传递的内容数据。
图7的实施例可经修改而使买方向管理机构109进行支付，且随后将所述支付的一 部分(通常是大部分)返回到卖方。随后可从买方或卖方向管理机构109做出授权出售 的请求。也可能使原始许可证对在首次使用后可对内容作何处理保持沉默，就像在已购 买物理上的书的情况。然而，在电子分配的情况下，管理机构109可防止传递内容，直 到从其获得重新许可信息为止，这通常是在卖方向管理机构109进行了某种支付之后。
在图8所说明的另一实施例中，买方与卖方之间也进行直接协商141，且买方为内 容传递向卖方支付一价格，如路径141所指示。卖方还请求管理机构109准许传递内容 (如路径143所示)，并向管理机构109支付从买方接收的用于内容的价格的一部分(依 据路径145)。管理机构109也可修改DRM装置中的许可证，如路径147所示。目前为 止，图8的交易与图7的交易相当类似。但是不是授权卖方的DRM装置IOI将内容和 许可证传递到买方的DRM装置105，而是管理机构109直接将这些传递到DRM装置 105，如路径149及151所示。在此情况下，且可能在其它情况下也一样，管理机构109 在大容量存储器服务器中维持所有经许可的内容。也可由管理机构109将许可证数据、许可的DRM装置及其所有者的标识及其它数据维持在相同或额外的服务器上。相同的 管理机构109也可为内容和许可证数据的原始下载的源71 (图4)。
在图9的交易实施例中，买方和卖方两者均与管理机构109交易而不彼此交易。卖 方在其想要将内容转售回内容提供商时联系管理机构109。这由路径155指示，且将约 定量的金钱支付给卖方，如路径157所示。随后由管理机构109修改卖方的DRM装置 101中的许可证(依据路径159)以便使内容不可用。
买方起始向管理机构109的将可用的已用内容下载到其DRM装置105中的请求。 这由图9的路径161指示，且将己约定的价格支付给管理机构109，如路径163所示。 作为响应，管理机构109通过数字器具107将内容和许可证数据发送给DRM装置105， 如分别由路径165及167所示。以上述方式将内容和许可证数据存储在DRM装置105 中。内容可由买方以许可证所允许的方式使用。
在图9的情况下，管理机构109充当用于重新许可先前已被许可的内容的交换所。 此实施例在以下情况下特别有用存在给定的一项内容的提供商准许所述内容的最大数 目的拷贝在任何时间流通。 一旦已将最大数目的拷贝下载到个别DRM装置中并被许可 使用，现存的被许可方就需要通过在其它某人可能已被许可之前将权利转售回管理机构 109而放弃其许可证。
此外，可由管理机构109在图9的商业模型中拍卖内容项目的有限数目个拷贝中的 一者或一者以上的权利，而不是进行协商161。当管理机构109接受最高出价时，价格 163便由最高出价者确立。也可将对特定内容的一批拷贝的传递拍卖给最髙出价者，例 如拍卖给中间的重新许可的管理机构。
也可在图6到图8的商业模型中使用拍卖来取代所示的买方与卖方之间的协商，以 便出售特定内容的单个拷贝。此拍卖可方便地在合适的因特网网站上举行，卖方在所述 网站上张贴待出售的内容和预期的购买者竞价，卖方通常选择将内容出售给最高出价 者。
另一用于分配内容的系统可仿效通常由公共实体、慈善机构或甚至商业企业操作的 类型的图书馆系统。图9的管理机构109于是变成图书馆，其拥有"出借"大量内容项 目(如书、音频著作、视频、计算机游戏等)中的每一者的一个或一个以上拷贝中的给 定数目拷贝的权利。随后，可向个人"结出"此著作的每一拷贝的权利。当结出图书馆 保存的所有拷贝时，图书馆无法向别人出借所述著作，直到有人将一份拷贝结还到图书 馆中为止。图书馆将内容项目连同使用其的许可证一起传递给个人将构成项目的一个拷 贝的"结出"。可在最终用户起始许可证的终止时发生"结入"，但更常见的是，在某一事件发生后许可证自动到期时，可认为发生"结入"。此事件可能是在将内容和许可证 传递给特定最终用户后的固定时间量(如一周或几周)的到期。 一旦特定著作的有限数 目个许可证中的一者终止，图书馆就能自由地将著作的拷贝重新许可给别人。
图书馆可记录每一著作的有效许可证的数目，且当收到借入著作的拷贝的请求时， 图书馆随后检査以确定给借入者的有效许可证的数目是否小于图书馆许可出借的著作 的拷贝数目。如果是，则可出借所请求的著作拷贝。如果不是，则拒绝请求。 一旦有效 许可证因经过固定时期或其它原因而终止，则图书馆随后又有著作的拷贝可借出。
结论
虽然己相对于本发明的示范性实施例描述了本发明的各种方面，但将了解，本发明 被赋予在所附权利要求书的完整范围内受到保护的权利。特别是可对上文主要相对于图 6到图9所述的实例交易进行修改以适应其它特定情形。
权利要求
1. 一种管理对数据内容项目的使用的方法，其包括利用至少第一和第二便携装置，其个别地包含处理器、可再编程非易失性存储器和用于与多个数字器具中的任一者连接的接口，将所述数据内容项目连同第一许可证的数据一起存储在所述第一便携装置的所述非易失性存储器中，所述第一许可证使得所述处理器能够以界定所述第一便携装置对所述数据内容的呈现的方式将来自所述第一便携装置的所述数据内容项目再现到所述多个数字器具中的所述第一便携装置通过其接口连接到的一者，此后将所述数据内容项目连同第二许可证一起存储在所述第二便携装置的所述非易失性存储器中，所述第二许可证使得所述处理器能够以界定所述第一便携装置对所述数据内容的呈现的方式将来自所述第二便携装置的所述数据内容项目再现到所述多个数字器具中的所述第二便携装置通过其接口连接到的一者，以及致使存储在所述第一便携装置中的所述第一许可证修改所述第一便携装置的所述处理器向所述多个数字器具中的所述第一便携装置通过其接口连接到的一者再现所述数据内容项目的程度。
2. 根据权利要求1所述的方法，其中所述第一许可证的所述修改包含终止使用存储 在所述第一便携装置中的所述数据内容项目的权利。
3. 根据权利要求1所述的方法，其中将所述数据内容和第二许可证从所述第一便携装 置传递到所述第二便携装置，所述第二许可证是从所述第一许可证导出的。
4. 根据权利要求3所述的方法，其中自动修改所述第一许可证以终止使用存储在所述 第一便携装置中的所述数据内容项目的权利。
5. 根据权利要求1所述的方法，其中从主计算机服务器将所述数据内容项目和所述第 二许可证存储在所述第二便携装置中。
6. 根据权利要求5所述的方法，其中由所述主计算机服务器修改所述第一许可证以终 止使用存储在所述第一便携装置中的所述数据内容的权利。
7. 根据权利要求1所述的方法，其中所述第一和第二便携装置中的至少一者是快闪存 储卡。
8. 根据权利要求1所述的方法，其中所述第一和第二便携装置中的至少一者是快闪存 储器驱动器且其接口包含USB连接器。
9. 根据权利要求1所述的方法，其中所述数据内容包含书面文本数据。
10. 根据权利要求l所述的方法，其中所述数据内容包含音频数据。
11. 根据权利要求l所述的方法，其中所述数据内容包含视频数据。
12. 根据权利要求l所述的方法，其中所述数据内容包含计算机软件。
13. 根据权利要求l所述的方法，其中所述数据内容包含计算机游戏。
14. 根据权利要求l所述的方法，其中将所述数据内容项目存储在所述第一和第二便携 装置的所述存储器中另外包含将所述数据内容项目存储在其所述非易失性存储器 的不在所述存储器的可在外部访问的地址空间内的隐藏部分中。
15. 根据权利要求l所述的方法，其中将所述数据内容项目存储在所述第一和第二便携 装置的所述存储器中另外包含以加密形式存储所述数据内容项目。
16. 根据权利要求15所述的方法，其中将所述许可证数据存储在所述第一和第二便携 装置的所述存储器中另外包含将所述许可证数据存储在其所述非易失性存储器的不在所述存储器的可在外部访问的地址空间内的隐藏部分中。
17. 根据权利要求1所述的方法，其中所述至少所述第一或第二便携装置的所述接口包 含具有电触点的物理连接器。
18. 根据权利要求1所述的方法，其中所述至少所述第一或第二便携装置的所述接口包 含无线连接。
19. 一种操作数字内容的借出图书馆的方法，其包括-在至少一个计算机服务器中存储多个内容项目的数字数据和允许一次出借个别 内容的一个或一个以上拷贝中的给定数目拷贝的对应许可证，维持个别内容项目的出借拷贝的数目的记录，所述出借拷贝具有使用所述内容的 对应有效许可证，以及响应于请求借入所述多个内容项目中的特定一个内容项目的拷贝的请求，检查是 否使用当前有效的许可证出借所述特定项目的所有所述给定数目的拷贝，且如果不 是，则将所述请求的项目的拷贝连同限制可使用所述内容拷贝的持续时间的相关联 许可证一起发送给请求者。
20. 根据权利要求19所述的方法，其中发送所述请求的项目和相关联许可证以供存储 在所述请求者的便携装置的存储器中，其向利用所述再现的内容数据的单独数字器 具提供所述内容数据的有限再现。
21. 根据权利要求19所述的方法，其中所述至少一个计算机服务器响应于超过所述个 别内容项目中的一者的所述许可证的所述持续时间，而从出借拷贝的所述记录减小 所述一个个别项目的具有有效许可证的出借拷贝的所述数目。
22. —种便携装置，其包括可再编程非易失性存储器，其能够存储数据内容和相关联许可证的数据， 存储器控制器，接口，多个数字器具中的任一者可通过所述接口建立对所述存储器的访问，对所 述存储器的所述访问受到所述存储器控制器的控制，其中所述存储器控制器可访问存储在所述存储器中的内容和许可证数据，以便根 据所述许可证的条款提供通过所述接口对所述数据内容的有限再现，以供所述多个 数字器具中的任一者利用，且其中所述存储器控制器进一步可操作以修改所述许可证的所述条款，以便此后更 改通过所述接口对所述数据内容的所述再现。
23. 根据权利要求22所述的装置，其中以一方式将所述存储器划分为至少开放部分和 隐藏部分，使得所述数据内容和相关联许可证的数据可存储在所述存储器的所述隐 藏部分中，所述存储器控制器提供通过所述接口对所述存储器的所述开放部分的访 问，但不提供对所述隐藏部分的访问，且所述存储器控制器可访问所述存储器的所 述隐藏部分。
24. 根据权利要求22所述的装置，其中所述数据内容和相关联许可证的数据存储在所 述存储器的所述隐藏部分中。
25. 根据权利要求22所述的装置，其中所述存储器进一步能够以加密形式将数据内容 和相关联许可证的数据存储在所述存储器的一部分中，所述存储器控制器提供通过 所述接口对所述部分的访问。
26. 根据权利要求25所述的装置，其中所述数据内容和相关联许可证的数据以加密形 式存储在所述存储器的一部分中，所述存储器控制器提供通过所述接口对所述部分 的访问。
27. 根据权利要求22所述的装置，其中以一方式将所述存储器划分为至少开放部分和 隐藏部分，使得所述数据内容可以加密形式存储在所述存储器的开放部分中且相关 联许可证的数据可存储在所述存储器的所述隐藏部分中，所述存储器控制器提供通 过所述接口对所述存储器的所述开放部分的访问，但不提供对所述隐藏部分的访 问，且所述存储器控制器可访问所述存储器的所述隐藏部分。
28. 根据权利要求22所述的装置，其中所述数据内容以加密形式存储在所述存储器的 所述开放部分中，且相关联许可证的数据存储在所述存储器的所述隐藏部分中。
29. 根据权利要求22所述的装置，其中所述存储器控制器可操作而以一方式修改所述许可证的所述条款，使得此后终止所述控制器提供通过所述接口对所述数据内容的 所述有限再现的能力。
30. 根据权利要求22所述的装置，其中所述存储器控制器可操作以响应于通过所述接 口接收到的命令而修改所述许可证数据。
31. 根据权利要求22所述的装置，其中所述存储器控制器可操作以在没有所述有限再 现的情况下在通过所述接口传递所述数据内容后自动修改所述许可证数据。
32. 根据权利要求22所述的装置，其中所述接口包含连接器，其具有适于与所述多个 数字器具的插口相配的一组电触点。
33. 根据权利要求22所述的装置，其中所述接口包含适于与所述多个数字器具一起操 作的无线通信。
34. —种计算机系统，其包括根据权利要求22所述的便携装置，其特征在于不能利用 内容数据的有限再现，但其接口与所述多个数字器具中的利用所述内容数据的所述 有限再现的一个数字器具连接。
35. —种计算机系统，其包括至少一个服务器，其含有各种内容数据项目以及界定所述内容数据项目的所准许 再现的相关联许可证的数据，多个数字器具，其个别地能够与所述服务器通信且根据其相关联许可证数据利用 各种数据内容项目的所准许再现， 多个便携存储装置，其个别地包括 可再编程非易失性存储器， 存储器控制器，以及接口 ，所述多个数字器具中的一者可通过所述接口建立对所述存储器的访问， 对所述存储器的访问受到所述存储器控制器的控制，且其中所述内容数据项目中的至少一者和其相关联许可证数据可通过所述数字器 具中的所述便携存储装置介接到的一个数字器具从所述服务器传递到所述便携存 储装置中的至少一者的所述存储器，其中所述存储器控制器可访问存储在所述存储器中的所述内容和许可证数据，以 根据所述相关联许可证数据向所述数字器具中的所述便携装置与其介接的一个数 字器具提供所述数据内容的有限再现，且其中所述相关联许可证数据允许所述存储器控制器通过所述接口传递所述内容 数据而不进行所述有限再现，且作为响应而修改存储在所述存储器中的所述相关联许可证数据，以便此后更改所准许的通过所述接口对所述数据内容的所述再现。
36. 根据权利要求35所述的计算机系统，其中所述相关联许可证数据致使所述存储器 控制器响应于通过所述接口传递所述内容数据而不进行所述有限再现，而修改所述 相关联的经许可的数据。
37. 根据权利要求36所述的计算机系统，其中所述相关联许可证数据致使所述存储器 控制器修改所述相关联许可证数据，以便终止通过所述接口对所述内容数据的任何 进一步传递或再现。
全文摘要
本发明描述用于转售例如书、其它类型的文档、音乐、视频、软件和游戏等数字数据内容的技术。此数据连同界定所准许的对所述数据的使用的程度的许可证一起存储在小型便携数字权利管理(DRM)装置(例如非易失性存储卡或快闪驱动器)中。所述内容和许可证数据由包含在所述存储卡或快闪驱动器中的微处理器处理，包含响应于转售所述数据内容和将所述数据内容传递到另一存储卡或快闪驱动器而对所述许可证进行修改。所述过程是在二手市场中出售书、CD、DVD等的数字版本。
文档编号G06F21/00GK101523397SQ200780033553
公开日2009年9月2日 申请日期2007年9月11日 优先权日2006年9月13日
发明者丹·哈尔卡比, 吉东·埃拉扎尔, 尼赫迈亚·温加滕 申请人:桑迪士克股份有限公司