数字权利管理的制作方法

专利名称：数字权利管理的制作方法
技术领域：
本发明通常涉及数字权利管理，且尤其涉及基于服务器或非基于服务器的数字权利管理的方法和设备。
背景技术：
数字权利管理(DRM)通常用于控制诸如音乐、游戏、录像、图片、书籍、地图、软件等数字内容的复制、发行和制作。众所周知，一些数字内容上的DRM操作相比其它操作本来就功能更为强大，从而潜在地更为危险。例如，“计数播放”、“按次收费”、“租借”、“复制”或“转移”操作相比诸如“播放”操作等其他简单操作的功能更强大。此外，一些操作需要DRM系统维护状态信息。例如，租借操作需要DRM系统记住租借的状态。正像借出内容的一份物理副本的情形，当数字内容借给另一个实体的时候，最初的所有者或设备在该时期内可能无法使用该内容。需要对这种状态信息进行安全地维护，以确保正确的权利执行。同样，“复制”或“转移”操作可能需要跟踪副本的数量，而“计数播放”操作可能需要跟踪播放的次数。
为了解决这些功能更为强大的操作，DRM系统已经建立了不同的策略来执行DRM规则并维护状态信息。例如，如美国专利No.6,236,971中所述，每个使用权利可以规定一个数字标签，该标签在权利执行前必须存在。’971专利的标签和内容一起传播，并在执行对内容的操作的时候由标签管理器“打孔”检查。标签管理器通过要求对标签的“打孔”检查，负责维护状态信息。该管理器可以位于内容的本地存储仓库或者是位于另一个存储仓库的“特殊的”标签管理器。
众所周知，状态信息可以存于本地设备，或者存在于远程的服务器。基于服务器的DRM系统可以更加安全。然而，在许多场合下，与可信任的服务器连续通信是不实际的。例如，使用蜂窝电话的使用者可能间歇地访问服务器，因为使用者在蜂窝覆盖范围内外漫游。众所周知，将状态信息存储在本地可以解决这个问题，但是却不够安全。
在何处安全地维护状态信息的问题在基于域的DRM系统中尤为突出。在基于域的DRM系统中，多个设备可以同时访问数字内容。诸如租借或复制的功能更为强大的DRM操作的状态信息不能存储在本地，因为如果域中的一个设备执行这些操作中的一种操作，域中的其它设备需要对此进行了解。此外，基于服务器的DRM系统可以为状态信息提供中心存储仓库。然而，当与可信任的服务器的连续通信不切实际的时候，例如蜂窝电话的情况，会减少用户的使用机会。例如，当失去与服务器的通信的时候，将会阻止对数字内容的所有操作。同样，所有的DRM操作与中心服务器的通信会导致诸如蜂窝电话系统的低带宽系统的昂贵的无线负荷。
因此，一种既能利用基于服务器DRM所提供的高安全性，又能操作一个域的设备，并考虑到使用者在中断与服务器通信的情况下继续对数字内容执行相关操作的方法和设备是非常必要的。


图1是依照本发明优选实施例使用数字权利管理的通信系统的结构图；图2图示了依照本发明优选实施例的数字权利管理的许可证；图3是依照本发明可选实施例使用数字权利管理的通信系统的结构图；图4是依照本发明另外的可选的实施例使用数字权利管理的通信系统的结构图；图5是图示依照本发明不同实施例的图1、图3和图4的通信系统的操作的流程图。
具体实施例方式
为了解决上面提及的需求，这里提供了一种用于数字权利管理的方法和设备。依照本发明优选的实施例，允许多种形式的授权策略，每种授权策略取决于在数字内容上执行的动作。特别地，当基于服务器的授权策略无法完成的时候，通过内部授权策略允许一些操作。因此，对于诸如那些需要维护状态信息的较为危险的动作，可以采用基于服务器的DRM所提供的高安全性，而在无法联系服务器的时候，对数字内容的危险较小的动作仍旧可以发生。然而，在任何情况下，由服务器维护所需的状态信息。
本发明包含一种方法，该方法包括如下步骤判断在数字项目上执行的动作，如果该动作来自第一个动作组，则执行外部授权，和如果该动作来自第二个动作组，则执行内部授权。
本发明还包含一种用于数字权利管理的方法。该方法包含如下步骤判断在数字项目上执行的第一个动作，并基于第一个动作使用第一种授权策略允许第一个动作执行。此外，本发明还包含判断在数字项目上执行的第二个动作，并基于第二个动作使用第二种授权策略允许第二个动作执行，其中第二种授权策略与第一种授权策略不同。
本发明还包含一种方法，该方法包括如下步骤判断在数字项目上执行的动作，判断是否存在执行该动作的标记，和如果标记存在则执行内部授权，否则执行外部授权。
本发明还包含一种数字权利管理(DRM)许可证，该许可证包括动作和基于动作的授权服务器。
本发明还包含一种方法，该方法包括如下步骤从设备接收在数字项目上执行动作的请求，判定设备是群的一部分，授权在数字项目上执行的动作，更新内部状态信息以表示该动作已经在数字项目上执行，并向群内的所有设备传输消息，通知设备更新内部状态信息以表示该动作已经在数字项目上执行。
最后，本发明包含一种设备，该设备包括数字项目、使用数字项目的许可证和数字权利管理(DRM)模块，该DRM模块判定在数字项目上执行的动作，并在无法联系服务器的时候分析许可证以判定授权数字项目的方法。
现在参考附图，其中相同的数字表示相同的组件，图1是依照本发明优选实施例、使用DRM的通信系统100的结构图。如图所示，通信系统100包括通过接口103连接在一起的客户端设备101和服务器102。在本发明优选实施例中，客户端设备101优选地包括一个在接口103不可用时与服务器102间歇失去联系的设备。例如，该设备包括在无线接口不可用时与服务器102失去连接的蜂窝电话。其它的设备包括，但不局限于，机顶盒、车载无线电接收装置、网络MP3播放器、无线PDA等等。此外，服务器102优选地包括向访问服务器102的客户端设备提供授权数据的计算机或工作站。
客户端设备101还包括使用者接104、数字项目105、许可证106和DRM模块107。在本发明优选实施例中，使用者接104优选地包括现有蜂窝电话上常见的字母数字键盘和显示屏。数字项目105包含标准数字内容，例如，但不局限于，数字音乐、游戏、视频、图片、书籍、地图、软件、……等。在本领域众所周知，数字项目105可以存储在客户端设备中的任何可以存储数据的满足要求的媒介上。这些媒介包括，但不局限于，硬盘媒介、随机存取存储器(RAM)、只读存储器(ROM)和类似媒介。服务器102还包含状态信息109，该信息包括，但不局限于播放次数、租借数据等。
许可证106优选地是修改过的DRM许可证，该许可证基于在数字项目105上执行的动作说明特定授权方法。许可证106优选地存储在诸如RAM、ROM、硬盘存储器等的存储器(未图示)中。最后，DRM模块107优选地包含微处理器控制器，该控制器可以是，但不局限于多种半导体制造商提供的ARM或M*CORE处理器。DRM模块107使用诸如扩展权利标记语言(XrML)或者开放数字权利语言(ODRL)的修改过的权利表示语言(REL)。模块107允许数字内容的使用者通过分析许可证106判定嵌入在许可证106内的规则，从而对内容执行动作。
不难预见，通信系统100内的所有元素可以通过公知的方式配置各种处理器、存储器、指令集和类似组件，并采用任何合适的方式在其中执行指令集。
在操作中，使用者尝试在数字项目105上执行动作。该动作可以包括播放数字内容。其它动作包括，但不局限于，打印、显示、转移、租借、复制、按次计费、一次播放，……等。本领域技术人员知道典型的动作包含应用程序108的执行。应用程序108优选地包含执行动作所必需的处理器/指令集。例如，数字项目105可能包含采用诸如MPEG音频层3(MP3)文件的公知的方式编码的音乐，而应用程序108包含标准的MP3播放器。使用者希望“播放”该音乐文件。一旦由使用者发出命令，在核查DRM许可证判定使用者权利后，应用程序108(这里是MP3播放器)执行播放数字项目所需的那些任务。
如上所述，在数字项目105上执行的一些动作需要维护状态信息。现有技术中基于服务器的DRM系统要求在数字内容上执行任何动作或使用基于标签的策略(例如’971专利)的时候，设备要与可信任的服务器通信。因此，在基于服务器的DRM系统中，当使用者在服务器覆盖范围之外的时候，将禁止使用者在数字内容上执行任何动作，或者需要在内容中传送标签。换句话说，当使用者在服务器覆盖范围之外的时候，即使不需要维护状态信息，数字内容上的动作仍然需要标签或被禁止。
为了解决这个问题，本发明优选实施例中的许可证106包含一个在无法联系服务器102时针对动作的授权策略。更特别地，对于数字项目105的第一个动作组(较危险)，需要基于服务器的授权，而对于第二个动作组(危险较小)，有时可以采用非服务器的授权策略。因此，依照本发明优选的实施例，特定的文件(数字项目105)具有多个授权策略，每个策略取决于在文件上采取的动作。因此，当需要在数字内容105上执行动作的时候，DRM模块107将判定是否可以接受内部授权。如果是这种情况(也就是不需要基于服务器的授权)，则执行内部授权。例如，DRM模块107可以确认许可证106的数字签名，确保许可证的完整性和真实性，并证实允许该动作。
然而，如果需要基于服务器的授权，那么将执行标准的基于服务器的授权。例如，DRM模块107需要与服务器建立安全通信，并获得所请求动作的许可。在一些情况下，优选外部的基于服务器的授权，但是也允许本地授权。在这些情况下，本地授权可能在一段时间内允许或限制在一定的次数内。
如上所述，DRM模块107将判定动作是否需要来自服务器102的授权，或者是否需要通过非基于服务器的授权策略获取授权。从而对第一个动作组(较为危险)执行外部授权，而对于第二个动作组(危险较小)执行内部授权。正因为如此，本发明优选的实施例对于需要状态信息的危险的动作考虑采用基于服务器的DRM提供的较高的安全性，同时允许使用者与服务器中断联系并继续执行数字内容上的一些操作。
DRM模块107采用修改过的权利表示语言(REL)，从而可以对单个动作进行限制，确保与可信任的服务器交互。在已有的REL中增加了附加的约束(enablingServer，授权服务器约束)。该enablingServer基于特定的动作并在执行所设权利前向需要联系的服务器提供指针(例如，统一资源定位符(URL))。服务器授权所设动作，并向DRM模块107状态数据库110提供更新后的状态信息。在本发明的多种实施例中，enablingServer约束也提供三个可选属性alwaysRequired，timeAllowedSinceLast和nunberAllowedSineeLast。
enablingServer约束的存在说明优选基于服务器的授权，而不允许内部授权。当授权服务器可用时，该服务器和客户端设备执行授权协议，如果协议成功，客户端设备将执行约束后的权利。当无法联系服务器的时候，DRM模块107将检查enablingServer约束的属性值。alwaysRequired属性要求必须与服务器联系获取授权并传送当前状态信息。timeAllowedSinceLast属性设定时间值，表明如果距离上次与服务器联系的时间大于所设时间值，则必须与服务器联系。nunberAllowedSinceLast属性设定次数值，从而如果自从上次与服务器联系后该动作执行的次数大于所设次数，则必须与服务器联系。
如果存在的属性值超过一个，则在执行动作前必须满足所有的属性条件。如果没有设定属性，缺省的属性是alwaysRequired。DRM模块107在状态数据库110中记录自从上次与服务器联系后的次数和时间以及其它状态信息。如果动作没有enablingServer限制，则该动作不需要服务器授权。这种情况下本地授权即可。
图2图示了依照本发明优选实施例的数字权利管理许可证。在这个示例中，图示了两个动作，即“播放(play)”和“复制(copy)”。显然，授权服务器(enablingServer＝www.trustedDRM.com)对于“复制”和“播放”动作进行鉴别。此外，“复制”权利需要与授权服务器随时保持联系；然而，“播放”权利具有timeAllowedSineeLast属性值，说明只要在上一个24小时内与服务器联系过，“播放”动作仍然可以执行，尽管此时无法联系服务器。
当服务器102可用且客户端101需要执行enablingServer约束的动作时，需要向服务器102转发DRM许可证106。随后服务器102判断客户端101是否可以执行enablingServer约束的动作。服务器102可以核查其失效和欺骗列表确认客户端设备101是合法的。服务器102也可以在状态信息数据库109中记录播放次数(例如一次播放)，并将更新后的状态信息发送至DRM模块107中的状态数据库110。
一旦服务器102确定允许客户端执行该动作，服务器102就生成一个标记，允许客户端执行所需动作。该标记可以是数字签署，还可以是另一种DRM许可证的形式——例如，一次性许可证。接收到确认标记后，客户端设备的DRM模块107允许执行该权利并删除此标记。
当模块107在DRM许可证106中没有找到所需动作的enablingServer约束的时候，可以执行内部授权。对于内部授权，模块107将在可信任的环境中执行所需动作(例如，采用安全的方式处理数字内容从而防止未授权的访问)。
图3是依照本发明多种实施例使用数字权利管理的通信系统300的结构图。显然，在图1的客户端101增加了数据库301和标记缓存302。在第一种可选的实施例中，许可证106并不包括是否可接受本地授权的信息。该信息从数据库301中获得。更为特别地，数据库301包含内部授权允许的那些操作的约束和可能的属性(例如alwaysRequired，timeAllowedSinceLast和nunberAllowedSinceLast)。例如，数据库301可以包括诸如“播放”、“删除”……等动作。因此，当需要某个动作时，DRM模块107将检查该动作是否在数据库301中。如果所需动作不在数据库301中，将尝试与服务器102联系获取授权。如果无法联系服务器102，DRM模块107将不允许执行该动作。如果所需动作在数据库301中，则所需动作可以进行本地授权，从而执行本地授权。数据库301可以转换成包含需要服务器授权的动作(取代那些不需要服务器授权的动作)。在这种情况下，在数据库301中的任何所需动作在没有获得服务器102授权前无法执行。
在第二种可选的实施例中，DRM模块107存储来自服务器102的标记。这些标记存储在标记缓存302中，且在稍后无法联系服务器102时使用。因而在无法联系服务器102时，如果动作来自不危险的组或来自存储标记所在的组，则执行内部授权。因此，在数字项目上执行动作之前，DRM模块107将判断是否需要外部授权或者是否存在执行动作的标记。如果标记存在，DRM模块107执行使用者所选的动作，并从标记缓存302中删除对应的标记。使用标记缓存302可以允许使用者在预料到与服务器断开连接的时候预先存储设备的标记。通过使用标记缓存302，需要与服务器连接的较为危险的动作的标记可以在服务器范围内预先存储，并在无法连接到服务器的时候使用，从而为间歇性连接的设备增加了灵活性。标记也可以设置过期，从而标记缓存302中的标记仅在有限时间内可用，并由服务器102确定。
图4是依照本发明另一个优选实施例使用数字权利管理的通信系统400的结构图。显然，图4中具有多个客户端设备101。在本发明优选的实施例中，客户端设备可以组成一个设备域(族)401。当族中的任何客户端设备101请求一个需要从授权服务器102获得授权的动作的时候，请求动作的客户端设备执行授权协议103获得标记。
当客户端设备101是族的一部分的时候，它们共享访问图1中数字项目105的副本。在这种情况下，只要其中一个设备请求内容上的操作，授权服务器102可以记录并跟踪所需的动作。例如，如果其中群中的一个设备101“复制”了域外的内容，授权服务器可以记录所请求的“复制”动作。因此，当群内的另一个客户端101希望执行“复制”动作时，授权服务器可以核查它的状态数据库109并确定已经执行了“复制”，从而不允许另一个“复制”。授权服务器还向域中的每个设备发送消息，用已经执行复制的情况更新它们的本地数据库110。例如，在蜂窝电话系统中，这个更新消息可以是SMS短消息的形式。
因此，依照另一个可选的实施例，只要数字项目上执行了特定的操作，授权服务器将更新内部状态信息109。该更新说明已经在数字项目上执行了动作。当执行动作的使用者是一大群“共享”访问内容权利的使用者中的一部分时，服务器102将通知群中的所有成员所发生的特定动作。特别地，将向群中的所有设备发送消息，通知设备更新内部状态信息，说明数字项目上执行的动作。群内的设备将依此更新它们的状态信息110。
如参考图1和图3描述的实施例，诸如“复制”的需要状态信息的功能更为强大的DRM操作需要从授权服务器获得授权，而诸如“播放”的其它操作只需要本地授权。因此，即时单个客户端设备101不是总能与服务器102连接，这群设备也可以共享内容。
图5是图1、图3和图4所示通信系统操作的流程图。逻辑流程从DRM模块107判定在数字项目105上执行的动作的步骤501开始。例如，客户端设备101的使用者操作使用者接口104请求“播放”数字项目105。该请求传送给DRM模块107。在步骤503，DRM模块107检索数字项目105并判定其是由DRM许可证106保护。在步骤505，DRM模块107检索DRM许可证106并查找动作(例如，“播放”程序)。随后，在步骤507，对“播放”的许可进行分析，查看其是否包含enablingServer约束。在本发明的第一种实施例中，本步骤需要检查许可证106以判定许可证中是否存在enablingServer，而在本发明可选的实施例中，对数据库301进行分析以查看所需动作是否需要授权服务器。
如果需要授权服务器，步骤510核查服务器的可用性。如果服务器可用，则在步骤511执行授权服务器的授权过程。如上所述，授权可以基于设备“族”中其它设备所执行的动作。例如，一群设备可能具有“播放”数字内容预定次数的授权。服务器102可以核查族内的其它设备是否已经“播放”该内容，并在此信息的基础上，允许或禁止设备101“播放”内容。
接下来，如果在步骤507判断不存在enablingServer约束，则进行内部授权，所以在步骤509执行内部授权。步骤511或509的授权结果将在步骤513进行核查。如果授权成功，则在步骤517允许该动作，并在步骤519结束该过程。否则，在步骤515否决该动作，且过程在步骤519结束。
返回步骤510，如果在步骤510无法联系服务器，则在步骤512核查enablingServer约束的属性值(例如，timeAllowedSinceLast)。如果在步骤512不允许内部授权，则在步骤515否决该动作，且过程在步骤519结束。否则，允许执行内部授权且过程从步骤509继续。
因为内部授权针对的动作相对来说危险较小，所以与服务器的联系可以中断，但是使用者仍然可以在数字内容上执行一些动作。因此，依照本发明优选的实施例，每个数字项目具有不同形式的授权策略，且每个授权策略取决于内容上发生的动作。因此，DRM模块107可以判断在数字内容上执行的第一个动作(例如“播放”)，并基于第一个动作，使用第一种授权策略(例如内部)以允许执行第一个动作。DRM模块107随后可以判断使用者希望在数字内容上执行的第二个动作(例如“复制”)。然而，基于第二个动作模块107需要使用第二种授权策略(例如外部)允许执行第二个动作。
尽管参照特定的实施例图示并描述了本发明，但是本领域技术人员明白，在不违背本发明精神和范围的基础上可以对形式和细节进行多种修改。例如，尽管上面的描述参照了两种形式的可行的授权策略，但是本领域技术人员知道，可以基于所执行的动作使用多种形式的授权策略对单个文件进行授权。例如，数字内容的发行商希望单个数字文件具有三种形式的可行的授权策略。类似阅览或播放文件的动作可能需要最不严格的授权策略，而类似复制或发行的动作可能需要最严格的授权策略。而对于诸如按次计费的操作可以采用诸如执行动作、但是记录动作并且稍后将此记录向服务器更新的中间级别的授权策略。这些更改都在权利要求书的范围内。
权利要求
1.一种方法，包括如下步骤判定要在数字项目上执行的动作；如果动作来自第一个动作组，则执行外部授权；和如果动作来自第二个动作组，则执行内部授权。
2.如权利要求1所述的方法，其中，执行外部和内部授权的步骤包括如下步骤如果动作来自较为危险的动作组，则执行外部授权；和如果动作来自危险较小的动作组，则执行内部授权。
3.如权利要求1所述的方法，其中，执行外部和内部授权对步骤包括如下步骤如果动作来自较为危险的动作组，则执行外部授权；和如果动作来自危险较小的动作组或来自存在标记的组，则执行内部授权。
4.如权利要求1所述的方法，其中，判定动作的步骤包含判定动作来自包括播放、计数播放、计次收费、打印、显示、转移、租借、复制、一次播放和转移操作的组的步骤。
5.如权利要求1所述的方法，进一步包括步骤分析许可证以判定动作需要内部还是外部授权。
6.如权利要求1所述的方法，进一步包括步骤分析数据库以判定动作需要内部还是外部授权。
7.一种数字权利管理的方法，该方法包括如下步骤判定要在数字内容上执行的第一个动作；基于第一个动作，使用第一种授权策略以允许第一个动作执行；判定要在数字内容上执行的第二个动作；和基于第二个动作，使用第二种授权策略以允许第二个动作执行，其中第二种授权策略与第一种授权策略不同。
8.如权利要求7所述的方法，其中，判定第一个动作的步骤包含判定动作来自包含播放、计数播放、计次收费、打印、显示、转移、租借、复制、一次播放和转移操作的组的步骤。
9.如权利要求8所述的方法，其中，判断第二个动作的步骤包含判定动作来自包含播放、计数播放、计次收费、打印、显示、转移、租借、复制、一次播放和转移操作的组的步骤。
10.如权利要求7所述的方法，其中，第一种授权策略包含外部授权策略。
11.如权利要求10所述的方法，其中，第二种授权策略包含内部授权策略。
12.如权利要求7所述的方法，进一步包含步骤分析许可证，以判定所需的授权策略，其中许可证包含基于动作的授权策略。
13.如权利要求7所述的方法，进一步包含步骤分析数据库，以判定所需的授权策略，其中数据库包含需要外部或内部授权的动作列表。
14.一种方法，包含如下步骤判定要在数字项目上执行的动作；判定是否存在执行动作的标记；和如果标记存在，则执行内部授权，否则执行外部授权。
15.如权利要求14所述的方法，其中，判定动作的步骤包含判定动作来自包含播放、计数播放、计次收费、打印、显示、转移、租借、复制、一次播放和转移操作的组的步骤。
16.一种数字权利管理(DRM)许可证，包含动作；和基于该动作的授权服务器。
17.如权利要求16所述的许可证，其中，动作来自包含播放、计数播放、计次收费、打印、显示、转移、租借、复制、一次播放和转移操作的组。
18.如权利要求16所述的许可证，进一步包含timeAllowedSinceLast参数，用以说明允许使用者执行内部授权的时间。
19.如权利要求16所述的许可证，进一步包含numberAllowedSinceLast参数，用以说明允许内部授权的次数。
20.一种方法，包含如下步骤从设备接收在数字项目上执行动作的请求；判定设备是群的一部分；授权要在数字项目上执行的动作；更新内部状态信息，以表示该动作已经在数字项目上执行；和向群内的所有设备传输消息，通知设备更新内部状态信息，以表示该动作已经在数字项目上执行。
21.一种设备，包含数字项目；使用数字项目的许可证；和数字权利管理(DRM)模块，DRM模块判定要在数字项目上执行的动作，并在无法联系服务器的时候分析许可证以判定授权数字项目的方法。
全文摘要
这里提供了一种用于数字权利管理的方法和设备。允许多种形式的授权策略(509、511)，每种形式的授权策略取决于在数字内容上执行的动作。特别地，当基于服务器的授权策略不可用时(510)，通过执行内部授权策略(509)允许危险较小的操作发生。因此，对于较为危险的动作采用基于服务器的DRM提供的高安全性(505)，而在无法联系服务器的时候可以在数字内容上执行危险较小的动作(513)。
文档编号H04L9/00GK1705952SQ200380101723
公开日2005年12月7日 申请日期2003年10月29日 优先权日2002年11月1日
发明者托马斯·麦瑟热, 伊扎特·达比什 申请人:摩托罗拉公司