CN101080724A - 用于提供数字版权管理的方法和设备 - Google Patents
用于提供数字版权管理的方法和设备 Download PDFInfo
- Publication number
- CN101080724A CN101080724A CNA2005800428672A CN200580042867A CN101080724A CN 101080724 A CN101080724 A CN 101080724A CN A2005800428672 A CNA2005800428672 A CN A2005800428672A CN 200580042867 A CN200580042867 A CN 200580042867A CN 101080724 A CN101080724 A CN 101080724A
- Authority
- CN
- China
- Prior art keywords
- file
- digital rights
- content
- digital
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000002955 isolation Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 62
- 239000010410 layer Substances 0.000 description 44
- 238000004891 communication Methods 0.000 description 33
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 17
- 230000008569 process Effects 0.000 description 9
- 238000003860 storage Methods 0.000 description 8
- 239000002346 layers by function Substances 0.000 description 6
- 230000000712 assembly Effects 0.000 description 5
- 238000000429 assembly Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003100 immobilizing effect Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000002688 persistence Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- IRLPACMLTUPBCL-KQYNXXCUSA-N 5'-adenylyl sulfate Chemical compound C1=NC=2C(N)=NC=NC=2N1[C@@H]1O[C@H](COP(O)(=O)OS(O)(=O)=O)[C@@H](O)[C@H]1O IRLPACMLTUPBCL-KQYNXXCUSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000004438 eyesight Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种方法和无线移动设备在操作系统级使用虚拟文件系统(706)和数字版权管理文件系统(708)并且在应用程序或用户空间级使用用户空间数字版权管理器(712)。用户空间数字版权管理器(712)可操作来管理与在数字版权管理文件系统(708)中所存储的内容相关联的数字版权。例如,尽管应用程序可以从虚拟文件系统(706)请求具有与之相关联的数字版权的内容,并且所述虚拟文件系统(706)在操作系统级与数字版权管理文件系统(708)通信,然而DRM文件系统(708)在执行数字版权操作的用户空间级把调用重定向到用户空间数字版权管理器(712)。
Description
技术领域
本发明总体上涉及用于管理内容的数字版权的设备和方法领域,并且尤其涉及用于向移动无线设备提供数字版权管理的方法和设备。
背景技术
计算设备及其它设备根据在它们的存储器中所安装的应用程序可以具有不同的能力和特征。固件和应用程序可以在购买之前由客户预先安装到计算设备,或者在购买之后由客户或服务技术人员经由诸如磁盘或光盘之类的存储介质安装到计算设备。对于与计算机网络通信的计算设备来说,可以在客户或服务技术人员把应用程序下载到所述计算设备之后安装所述应用程序。
无线通信设备的用户频繁下载内容,这要求数字版权管理来控制、存储、播放和使用数字内容。例如,数字版权管理(digital rightsmanagement,DRM)处理定义并实施与诸如数字介质内容之类的特定对象相关联的权利。数字介质内容可以采用文件或任何其它适当格式的形式。数字介质的制作人可以通过提供精细的定价和控制装置来受益,并且消费者可以通过具有能力只为他们的使用付费并且依照他们的需要来设计购买从而受益。诸如开放移动同盟(open mobile alliance,OMA)DRM解决方案之类的简化DRM解决方案可以适合于低到中价值的内容,并且向内容供应商提供了用于保护经由因特网或其它网络下载到诸如无线移动设备之类的移动客户端设备的内容的几种方法。
一些数字版权管理方法包括转送锁定,例如用于禁止把内容转送到设备内另一进程的能力;组合交付(delivery),其中一起交付权利和内容;和独立交付,其中诸如在两个不同的文件中分别地交付权利和内容。典型的权利包括执行诸如播放内容之类的动作达所指定的次数或在所指定的时间间隔内执行的能力。独立的交付可以使内容被加密,使得在没有解密密钥的情况下很难使用所述内容。
几种现有的解决方案试图控制对受保护内容的访问,但是它们一般对操作系统进行修改以使数字版权管理更为安全。例如,可以使用处于操作系统级的文件系统来解密内容并把它直接传递到进程或应用程序,从而在音频或视频内容情况下进行播放。
已知的DRM解决方案利用内核空间(即操作系统级)中的特定数字版权管理文件系统来执行诸如解密内容以及递减使用计数之类的数字版权管理操作,使得如果内容被限于使用两次,那么维护计数器以防止在已经访问所述内容二次之后进一步访问所述内容。此外在操作系统级执行数字版权管理操作,数字版权管理系统中的错误可能会使整个操作系统停工。
如果需要,例如可能希望不要求应用程序跟踪内容使用。如果想要的话,避免实质上修改操作系统以影响对内容进行数字版权管理也可能是有益的。因此,需要存在一种用于在移动无线设备中提供数字版权管理的设备和方法。
附图说明
图1是用于图示依照本发明的无线通信系统的实施例的示意图。
图2是用于图示依照本发明的无线通信系统的另一实施例的示意图。
图3是用于图示可以利用本发明的各个服务器、控制器和设备的示例性内部组件的框图。
图4是用于表示依照本发明的客户端设备的功能层的框图。
图5是用于图示依照本发明的客户端设备的功能层的实施例的框图。
图6是用于图示依照本发明的客户端设备的较低级功能层的另一实施例的框图。
图7是用于依照本发明一个实施例图示使用数字版权管理系统的无线移动设备的一个例子的框图。
图8是用于依照本发明一个实施例图示用于在无线移动设备中提供数字版权管理的方法的一个例子的流程图。
图9是用于依照本发明一个实施例图示用于在无线移动设备中提供数字版权管理的方法的一个例子的流程图。
具体实施方式
一种方法和无线移动设备在操作系统级使用虚拟文件系统和数字版权管理文件系统,并且在应用程序或用户空间级使用用户空间数字版权管理器。用户空间数字版权管理器可操作来管理与在数字版权管理文件系统中所存储的与内容相关联的数字版权。例如,尽管应用程序可以从虚拟文件系统请求具有与之相关联的数字版权的内容,并且所述虚拟文件系统在操作系统级与数字版权管理文件系统通信,然而DRM文件系统在执行数字版权操作的用户空间级把调用重定向至用户空间数字版权管理器。
在一个实施例中,数字版权管理文件系统是被隔离的数字版权文件目录并且文件处理机根据例如文件扩展名数据或MIME类型数据或任何其它适当数据来确定所下载的文件是否将被存储到数字版权管理文件系统中。
用户空间数字版权管理器是在用户空间级的一类可插入(pluggable)的文件系统模块,用于强制实施数字版权。例如,经由用于非数字版权管理对象的现有文件系统接口(例如,POSIX打开,读取和写入调用)来访问与数字版权管理相关的对象。诸如内容文件或数字版权管理文件之类的数字版权管理对象被存储在OS文件系统的隔离的和特定部分中。在一个例子中,利用Linux操作系统来允许可插入的用户空间数字版权管理器与数字版权管理文件系统适当地对接。用户空间数字版权管理器管理内容文件的实际存储,并且还更新数字版权管理文件(如果存在的话),并且维护在内容文件和相关联的权利文件之间的关联。还只允许被信任的软件应用程序访问内容文件。
参照图1,提供了用于图示无线通信系统100的实施例的示意图。无线通信系统100包括经由无线链路106与无线通信网络104通信的无线通信设备102。对于本发明来说,可以利用任何类型的无线链路106,但是应当理解优选高速的无线数据连接。例如,无线通信网络104可以经由基于蜂窝式的通信基础设施与包括无线通信设备102的多个无线通信设备通信,所述基于蜂窝式的通信基础设施利用基于蜂窝式的通信协议,诸如AMPS、CDMA、TDMA、GSM、iDEN、GPRS、EDGE、UMTS、WCDMA及其变式。无线通信网络104还可以利用诸如蓝牙、IEEE 802.11、IEEE 802.16等适当的通信协议经由对等或专门的系统来与多个无线通信设备通信。
无线通信网络104可以包括各种组件以适当操作并与无线通信设备102通信。例如,对于在图1中所示出的基于蜂窝式的通信基础结构来说,无线通信网络104包括至少一个基站108和服务器110。尽管可以在一个或多个基站108和服务器110之间耦合各种组件,然而为了简化此例子,在图1中所示出的基站和服务器由单线线路112连接。
服务器110能够提供由无线通信设备102所请求的服务。例如,设备102的用户可以采用数据信号(诸如文本消息发送)的形式向无线通信网络106发送帮助请求,所述无线通信网络106把所述数据信号定向到服务器110。作为响应,服务器110可以询问设备和/或网络状态并且标识一个或多个解决方案。对于要求改变或校正设备102的可编程序模块的那些解决方案来说,服务器110可以经由无线链路106向所述设备发送更新数据使得所述可编程序模块可以被更新以便满足请求。如果多个解决方案可用,那么服务器110可以向设备102发送这些选项并且在开始之前等候来自所述设备的响应。
无线通信系统100还可以包括由服务人员116所管理的运营商终端114,用于控制服务器110并且经由所述服务器与设备102通信。当服务器110接收用于援助的请求时,服务人员可以询问设备和/或网络状态以标识解决方案和/或如果多个解决方案可用的话那么选择最佳的解决方案。服务人员116还可以经由数据信号(诸如文本消息)与设备102通信以便解释任何问题、解决方案和/或其它问题,所述设备的用户可能对该问题感兴趣。
无线通信系统100可以进一步包括语音通信设备118,经由有线或无线连接(诸如有线线路118)连接到无线通信网络104的其余部分,并且可由服务人员116来使用。语音通信设备118还可以经由服务器110或运营商终端114连接到网络。从而根据上述例子,设备102的用户可以采用语音信号的形式向无线通信网络106发送用于援助的请求,所述无线通信网络106把数据信号定向至服务器110。当服务器110和/或服务人员116询问设备和/或网络状态,标识一个或多个解决方案,和/或选择适当的解决方案时,所述服务人员可以通过语音信号与所述设备102通信以便解释任何问题、解决方案和/或其它问题,所述设备的用户可能会对所述问题感兴趣。
参照图2,提供了用于图示无线通信系统的另一实施例的示意图。对于此实施例来说,由服务终端204经由第一连接206来接收运营商要求202,并且服务人员208操作所述服务终端204,如果必要的话。例如,服务人员208可以提供关于所期望运营商和/或设备用户需要的信息,使得接收适当的运营商要求202。选择性地,服务终端204可以由第二连接212连接到服务器210。不管是否使用服务器210,服务终端204依照运营商要求202和相关联的信息产生适当的组件,所述组件应当被发送到由用户所操作的无线通信设备216。设备216可以经由有线连接218或无线连接耦合到服务终端204或服务器210,所述有线连接218诸如该设备的外部连接器的电缆或叉簧连接。无线连接可以包括无线通信网络,所述无线通信网络包括被连接到服务终端204或服务器210的基站220和与设备216通信的无线链路224。
参照图3,提供了用于图示可以利用本发明的各个服务器、控制器和设备的示例性内部组件的框图,诸如图1和2的无线通信设备102、316和服务器110。示例性实施例包括一个或多个收发器302、处理器304、存储器部分306、一个或多个输出设备308和一个或多个输入设备310。每个实施例可以包括用户接口,所述用户接口包括至少一个输入设备310并且可以包括一个或多个输出设备308。每个收发器302可以是诸如以太网连接之类的有线收发器或诸如RF收发器之类的无线连接。内部组件300可以进一步包括组件接口312,用于向辅助组件或配件提供直接连接以用于附加或增强功能。内部组件300优选包括诸如电池之类的电源314,用于向其它内部组件提供电力同时使服务器、控制器和/或设备能够是便携式的。
参照图1和2的无线通信设备102、316和服务器110、310,每个机器可以具有不同的内部组件组。每个服务器110、310可以包括收发器302、处理器304、存储器306和电源314,但是选择性地可以包括在图2中所示出的其它内部组件300。服务器110、310的存储器306应当包括高容量存储装置以便处理大量的媒体内容。每个无线通信设备102、316必须包括收发器302、处理器304、存储器306、一个或多个输出设备308、一个或多个输入设备310和电源314。由于无线通信设备102、316的移动性质,收发器302应当是无线的并且电源应当是便携式的,诸如电池。组件接口312是无线通信设备102、316的可选组件。
内部组件300的输入输出设备308、310可以包括各种视觉、听觉和/或机械输出。例如,输出设备308可以包括诸如液晶显示器和发光二极管指示器之类的可视输出设备316、诸如扬声器、警报和/或蜂鸣器之类的音频输出设备318和/或诸如振动机构之类的机械输出设备320。同样举例来说,输入设备310可以包括诸如光学传感器(例如,照相机)之类的可视输入设备322、诸如麦克风之类的可听输入设备324和诸如翻转传感器、键盘、小键盘、选择按钮、触摸板、触摸屏、电容传感器、运动传感器和开关之类的机械输入设备326。
内部组件300可以包括定位电路328。定位电路328的例子包括但不局限于全球定位系统(GPS)接收器、三角测量接收器、加速计、陀螺仪或可以标识所述设备当前位置的任何其它信息收集设备。
内部组件300的存储器部分306可以由处理器304来存储并获取数据。可以被存储器部分306存储的数据包括但不局限于操作系统、应用程序和数据。每个操作系统包括可执行代码,用于控制通信设备的基本功能,诸如在内部组件300的组件之间的交互作用,经由收发器302和/或组件接口312与外部设备的通信,以及向存储器部分306存储应用程序和数据并且从中获取应用程序和数据。每个应用程序包括可执行代码,利用操作系统来向通信设备提供更具体的功能,诸如文件系统服务和处理在存储器部分306中所存储的受保护和无保护的数据。数据是不可执行代码或信息,其可以由操作系统或应用程序引用和/或操纵以便执行通信设备的功能。
处理器304可以执行各种操作以存储、操纵并获取存储器部分306中的信息。内部组件300的每个组件不局限于单个组件,而是表示可以由单个组件或多个协作组件执行的功能,诸如中央处理器结合数字信号处理器和一个或多个输入/输出处理器操作。同样,内部组件300的两个或多个组件可以被组合或集成,只要这些组件的功能可以由通信设备来执行。
依照本发明,这里公开了已知架构的扩展形式以便更适用于无线设备的可操作性。图4图示了依照本发明的移动设备的基础体系结构。现有的已知移动设备通常是这样的结构,使得在固定基础平台(fixedbase platform)的顶端加载应用程序。在制造时固定了用于应用程序的API。因此例如不可以推迟新的媒体类型和/或其它升级。再看图4,本发明的移动设备利用开放OS,例如Linux或Windows。另外,调制解调器接口是抽象的,使得它不会被特定的接口所知,所述接口例如是无线电接口(诸如GSM、CDMA、UMTS等),其往往传统地利用专用的功能。
参照图4,提供了通常用于表示在客户端设备(诸如无线通信设备102、216)的存储器部分306(在图3中所示出的)中包括的功能层400的框图。功能层400包括低级层402、也称为架构层410的中级层408和高级层412,所述低级层402包括调制解调器层404和操作系统层406,并且所述高级层412包括用户接口层414和服务层416。调制解调器层404可以是客户端设备的调制解调器电路的抽象接口,其中通过消息传递来访问服务。调制解调器层404可以是不可感知的空气接口(air-interface),即可以使用各式各样的空气接口协议来操作。调制解调器层404还可以是RTOS的抽象接口,并且执行的应用编程接口(API)可以被封装在薄薄的中间层中。此外,调制解调器代码可以位于独立的处理器上或者与应用程序代码一同存在。
操作系统层406在调制解调器层404上操作并且向客户端设备提供基础平台服务,诸如进程管理、存储器管理、持久性存储装置(文件系统)、因特网联网(TCP/IP)和本地访问安全和应用程序到应用程序的保护。操作系统层406可以根据标准定义的API(POSIX)来暴露(expose)本机服务。操作系统层406可以作为本机(native)应用程序的宿主,所述本机应用程序诸如系统守护程序、具体的语言解释器(诸如JAVA)和第二方本机应用程序(诸如浏览器)。守护程序是作为独立的后台进程运行并且向其它可执行代码提供服务或者监视客户端设备中情况的可执行代码。
架构层410在低级层402和高级层412之间提供了可操作的接口,用于为现在和将来功能提供充分的机会,并且尚能足够高效以免提供不必要的代码,所述不必要的代码可能会浪费宝贵的存储空间和/或使客户端设备的处理能力减慢。架构层410的密钥特点可以包括但不局限于分级类加载器、应用程序安全性、对本机服务的访问和用于性能的编译技术。尽管操作系统层406可以作为系统守护程序和具体语言的解释器的宿主,然而架构层410实际上应当包括这种系统守护程序和具体语言的解释器。架构层410还可以包括用于管理客户端设备的各种服务和应用程序的架构。对于一个实施例来说,架构层410是始终工作的CDC/FP/PBP JVM、OSGi架构。
服务层416使架构层410适应于无线通信服务。服务层416包括按模块单元封装的服务,分别地按生存期管理(例如,开始、停止、挂起、暂停、恢复);被分别地提供、升级和撤消;并且从客户端设备的用户提取出服务实现方式的复杂度。服务是模块化的、可扩展的以及可推迟的,使得在服务层416内,可以动态地添加、升级和删除服务。特别,服务层416包括查找机制,使得服务可以彼此相互发现并且应用程序可以发现由例如服务供应商接口(SPI)之类的其它服务所使用的服务和由例如应用编程接口(API)之类的应用程序所使用的服务。
API是由供客户端设备使用的服务所提供的一组形式化功能和/或方法调用,而SPI是由用于向所述客户端设备提供API的委托对象(也称作供应商)所实现的一组接口和/或方法。如果API正向客户端设备提供方法,那么可以增加更多API。扩展功能以便向客户端设备提供更多功能对用户是无害的。客户端设备不会使用并不需要的API。另一方面,对SPI来说却并非如此。对于SPI来说,把新方法增加到其它方法必须有效提供的接口中会破坏所有现有的实现方式。
用户接口层414管理用于客户端设备的应用程序和用户接口。用户接口层414包括用于协调在服务层416的基础服务之间用户交互作用的轻便应用程序。用户接口层414还能够管理本机应用程序和特定语言的应用程序,诸如JAVA。用户接口层414为本机应用程序和特定语言的应用程序创建统一环境,使得这两种应用程序具有类似的“观感(look and feel)”。本机应用程序利用本机工具包的组件,而特定语言的应用程序利用相应的特定语言的工具包的组件。对于用户接口层414来说,特定语言的用户接口工具包是基于本机工具包的,并且MIDlets被映射到特定语言的用户接口工具包。
图5依照本发明的一些实施例图示了具有双处理器的移动设备体系结构的细节。在图5中,服务/应用程序架构提供了服务,诸如但不局限于:消息发送、安全性、DRM、设备管理、持久性、同步和电源管理。抽象的调制解调器服务接口与基带处理器通信,其中所述基带处理器可以经由任何适当的无线电接口来通信。在图5中,例如可以用Java来实现UE层。操作系统是开放式操作系统并且例如可以利用Linux或Windows。
如上所述与现有技术体系结构不同,其中应用程序被加载到固定基础平台之上,如在图5所图示的实施例中示出的应用程序依照更灵活的结构进行设计。依照图5的实施例,使应用程序和特征升级、新的内容类型、基于新标准的升级、新的特定运营商服务库和组件升级和修理便于进行。
参照图5,提供了通常用于图示在客户端设备(诸如无线通信设备102、216)的存储器部分306中包括的第一客户端实施例500的框图。第一客户端实施例500包括UE层502、多个服务504、506、508、服务/应用程序架构510、其它或特定语言的解释器512(诸如JAVA虚拟机)、本机库和守护程序514、操作系统516和调制解调器服务接口518。UE层502与本机应用程序520和特定语言的应用程序522(诸如JAVA)相交互。调制解调器服务接口518与客户端设备的基带处理器524相交互。
应用程序是用户启动的可执行代码,可以管理其生命周期(开始,停止,挂起,暂停,恢复)。应用程序可以提供用户接口和/或可以使用服务。每个守护程序是操作系统(OS)启动的可执行代码,其作为独立的后台进程运行。守护程序可以向其它可执行代码提供服务或监视客户端的情况。
服务504、506、508与中级层408有组织地协作,所述中级层408包括服务/应用程序架构510、特定语言的解释器512和本机库和守护程序514以及UE层502。如由图5所表示,可用服务的类型包括依赖本机库和守护程序514的一个或多个组件的基于本机的服务504、依赖与特定语言的解释器512相关联的组件的特定语言的服务506以及进一步依赖于UE层502的组件的本机或特定语言的服务508。
服务(service)是经由明确定义的API所暴露的、并且在应用程序之间共享的一组功能。服务具有至少两个特性,即服务接口和服务对象。服务接口是服务的公共方法的规范。服务对象实现了服务接口并且提供了所述接口描述的功能。服务可以提供用来呈现用户接口的方法。在调用者环境(线程/堆栈)中完成关于服务的调用方法。与所调用的应用程序不同,服务可以通过把数值置于调用者的栈来把该值返回到进行请求的客户端。可以在不影响接口的情况下替换服务的实现方式。服务的例子包括但不局限于消息发送、安全性、数字版权管理(DRM)、设备管理、持久性、同步和电源管理。
系统服务是针对特定操作系统或MA的低级服务,并且不属于暴露给平台组件的抽象服务组。系统服务API不应当由那些旨在可跨所有平台示例移植的任何组件来使用。架构服务是这样一种服务,其在系统服务上暴露更高级的抽象并且提供对于基础结构组件和服务的独立于OS且独立于MA的访问。应用程序服务是用于经由明确定义的API来暴露特定应用程序的功能(UI和非UI)的服务。本机服务是用本机代码所编写的服务。
库(library)是在对象中所包含的一组服务,库可以被静态链接或动态加载到可执行代码中。库服务可以调用其它库服务或在守护程序中所包含的服务,所述守护程序在库以外并且还可以在不同的进程环境中运行。
参照图6,提供了用于图示客户端设备的较低级功能层的第二客户端实施例600的框图。第一客户端实施例500表示客户端设备的双处理器体系结构,而第二客户端实施例600表示客户端设备的单核体系结构。对于第二客户端实施例600来说,操作系统602包括调制解调器服务接口604和基带代码606。另外,操作系统602可以包括其它组件,诸如RTOS抽象608和RTAI 610。
图7是诸如无线移动设备700之类的无线通信设备的一个例子的框图,包括用于存储采用可执行指令形式的应用程序代码和操作系统代码的适当存储器306,所述可执行指令当由一个或多个处理器执行时,执行这里所描述的功能。无线移动设备700包括用于直接或经由适当的网络向另一无线移动设备无线发送并接收信息的常规无线收发器702,如先前所描述。另外,无线移动设备包括处理器704(一个或多个),其被适当地编程以便包括虚拟文件系统706、数字版权管理文件系统708和被示为710的任何其它适当的文件系统,上述系统作为操作系统的一部分,因此处于操作系统级。仅用于示例,无线移动设备700被描述为具有Linux操作系统。然而,还可以使用任何其它适当的操作系统。还应当理解,无线移动设备可包括为了简明而并未示出的其它组件和操作。无线移动设备700在用户空间级还包括用户空间数字版权管理器712、文件处理机714和一个或多个软件应用程序716。数字版权管理文件系统708和虚拟文件系统706使用常规的Linux通信技术来通信,并且所述虚拟文件系统706可以是Linux虚拟文件系统。
用户空间数字版权管理器712可以是在处理器上执行的软件模块并且可操作来管理与例如在数字版权管理文件系统708中所存储的内容相关联的数字版权。如同所示,用户空间数字版权管理器712经由适当的调用720来与数字版权管理文件708通信。
在此例子中,用户空间数字版权管理器712可以被实现为一类用于管理子目录的Linux用户空间进程,所述子目录即DRM文件系统708。此外,应当认识到可以使用任何适当的结构。
虚拟文件系统706充当在DRM文件系统708及其它文件系统710之间的交换机构并且把从应用程序716所接收的请求切换到不同的文件系统。DRM文件系统708可以被实现为Linux用户和文件系统内核模块,而用户空间数字版权管理器712是用于执行数字版权管理功能的可插入的代码模块,所述功能诸如解密和加密在数字版权管理文件系统中所存储的内容、数字版权操作的使用跟踪。
文件处理机714例如可以是MIME处理机,用于检查将存储在文件系统中的文件以便确定应当把文件存储在哪个隔离的文件系统中。当应用到数字版权管理操作时,将被存储在数字版权管理文件系统中的内容可以具有“.dm”文件扩展名并因而文件处理机714知道把具有此扩展名的内容文件存储到DRM文件系统708中。例如,通常的内容可以作为DRM文件系统中的文件被存储到DRM文件系统目录中,并且把独立的数字版权文件交付写入到相同的目录。作为选择,当所述内容嵌有数字版权信息时,文件处理机714从内容文件中抽出数字版权管理字节并且把它们作为独立的数字版权管理数据存储在包含所述内容或相应内容的相同目录中。用户空间数字版权管理器712还执行其它常规的数字版权管理功能,诸如防止不被信任的应用程序获得对DRM文件系统708的访问。
用户空间数字版权管理器712可操作来使用代表被信任应用程序的相应解密密钥来解密在所述内容文件中所存储的内容。如本领域中已知,解密密钥可以被存储到数字版权管理文件中,嵌入到所述内容中或可以来自另一源。
文件处理机714根据文件扩展名数据、MIME类型数据或任何其它适当的数据把内容文件和任何相关联的数字版权文件存储(写入)到隔离的数字版权文件目录中,如调用721所示。
如图8所示,示出了一种用于在诸如图3中所示出的无线移动设备中提供数字版权管理的方法。如块800所示,所述方法包括把内容文件存储到操作系统级DRM文件系统708中。这例如可以由文件处理机714根据文件扩展名来进行。如块802所示,所述方法包括在应用程序级管理内容文件的数字版权,这例如由用户空间数字版权管理器712来执行。因而,尽管使用数字版权管理文件系统708,然而它并不执行数字版权管理操作。例如,当应用程序请求从DRM文件系统读取数据724时,虚拟文件系统706经由适当的调用722来向数字版权管理文件系统708请求读取数据。然而,DRM文件系统708并不执行解密操作。作为替代,DRM文件系统708经由调用720向用户空间数字版权管理器712通知进行读取请求,并且然后用户空间数字版权管理器执行适当的解密。然而虚拟文件系统706本质上并不知道用户空间数字版权管理器712的操作。然后用户空间数字版权管理器712把所解密的内容传回到DRM文件系统708,所述DRM文件系统708然后经由虚拟文件系统响应于来自应用程序的读取请求来传递所解密的内容。因而,DRM文件系统708和用户空间数字版权管理器712彼此在虚拟文件系统706之外通信。如果由数字版权管理文件数据规定使用限制,那么用户空间数字版权管理器712还通过使适当的计数器增加或减少来知道使用信息。因而,用户空间数字版权管理器解释来自文件系统的、所存储的数字版权管理文件以便执行与内容相关联的必要的数字版权管理。
图9是用于依照本发明一个实施例图示用于在无线移动设备中提供数字版权管理的方法。如块900所示,所述方法包括从被信任的应用程序716或文件处理机712接收用于存储具有数字版权的内容文件的请求。当下载内容文件时,文件处理机714读取文件扩展名并且确定它是否为数字版权管理内容文件。如果是的话,那么如块902所示它被存储在数字版权管理文件系统708中。如果不是的话,那么它被存储在其它文件系统之一中。虚拟文件系统允许文件处理机714把内容文件存储在OS级DRM文件系统708中。当利用相应的数字版权管理文件来下载内容文件时,这两个文件被存储在DRM文件系统708中的相同目录下,如块904所示。所述方法包括确定来自应用程序的读取或写入请求是否要求数字版权管理。例如,如果被信任的应用程序希望读取文件,那么用户空间DRM管理器712会提供必要的数字版权控制。如块906所示,如果要求一定的数字版权管理控制,那么数字版权管理器会更新数字版权管理文件系统708中的数字版权数据以便反映数字版权的任何改变。例如,如果设置使用要求,使得只可以读取特定的内容文件三次,并且第二次读取它时,数字版权管理器会更新计数器并且把与内容文件相关联的必要的DRM文件中的数据存储在DRM文件系统中,以反映状态的改变。还可以把其它适当的数字版权控制信息存储在DRM文件系统的数字版权文件中。因而,所述方法包括存储内容文件并且作为引用的DRM文件(如果存在的话)存储在操作系统级数字版权管理文件系统中。如上所述,数字版权管理文件系统708包括隔离的数字版权文件目录,其包含内容文件和数字版权文件(或依照任何其它适当形式的其它数字版权信息)。另外,所述方法包括在应用程序级管理与在DRM文件系统中所存储的内容相关联的数字版权。这例如由用户空间数字版权管理器来执行。另外,数字版权管理器还可以按要求执行内容加密,继而可以把所加密的内容存回到DRM文件系统中。还可以执行任何其它适当的数字版权操作。所述方法还可以包括确定调用应用程序是否为被授权访问隔离的数字版权文件目录的被信任应用程序。
因而,对于其中内容文件例如嵌有数字版权的组合交付来说,用户空间数字版权管理器712存储与权利对象相分离的内容并且在打开内容期间检查权利或数字版权文件的访问有效性。数字版权管理器根据文件的MIME类型和/或文件扩展名使默认动作与每个文件相关联,可以通过绕过相关的标记和打开文件系统调用来重载(override)这些默认动作。例如,包含图片的文件可以具有用于打印的权利和用于观看的权利;默认动作可以是“观看”,因此如果应用程序想要打开文件以便“打印”,应当由应用程序传递用于表明这样的标记。
如果没有权利文件,那么不允许所有应用程序访问该内容文件并且数字版权管理器可以给出从适当源下载数字版权的选项。如果存在数字版权文件,那么数字版权管理器使用所述数字版权文件来解密文件并且提供来自所解密文件的数据以供应用程序读取。
连同其它优点一起,可以使用诸如文件许可之类的现有文件系统机制来阻止对数字介质对象的未经授权的访问。不必改变使用默认值的授权应用程序。诸如Linux之类的操作系统可以支持用户空间数字版权管理器,其可以在用户空间模块中实现,这可能会导致减轻开发和调试的负担。DRM文件系统包括用于重定向系统调用的较小的通用内核模块。那些本领域技术人员会认识到其它优点。
虽然已经图示并描述了本发明的优选实施例,然而应当理解本发明并不受此限制。在不脱离权利要求书限定的本发明的精神和范围的情况下,那些本领域技术人员可以进行许多修改、改变、变化、替换和等效处理。
Claims (11)
1.一种无线移动设备,包括:
虚拟文件系统;
数字版权管理(DRM)文件系统,可操作来与所述虚拟文件系统通信;和
用户空间数字版权管理器,可操作来管理与所述DRM文件系统中所存储的内容相关联的数字版权。
2.如权利要求1所述的无线移动设备,其中所述数字版权管理器可操作来使用代表被信任应用程序的相应解密密钥来解密在内容文件中所存储的内容。
3.如权利要求1所述的无线移动设备,其中所述数字版权管理器判定调用应用程序是否是被授权访问隔离的数字版权文件目录的被信任应用程序。
4.如权利要求1所述的无线移动设备,其中所述DRM文件系统包括隔离的数字版权文件目录,并且其中所述设备包括文件处理机,可操作来至少把内容文件和相关联的数字版权文件存储到该隔离的数字版权文件目录中。
5.如权利要求4所述的无线移动设备,其中所述文件处理机根据文件扩展名数据来把所述内容文件和相关联的数字版权文件存储到所述隔离的数字版权文件目录中。
6.如权利要求1所述的无线移动设备,其中所述DRM文件系统基于Linux userland文件系统体系结构。
7.一种用于在无线移动设备中提供数字版权管理的方法,包括:
接收用于存储内容文件的请求,所述内容文件具有与其相关联的数字版权管理要求;
把所述内容文件存储到操作系统级数字版权管理(DRM)文件系统中,所述文件系统包括隔离的数字版权文件目录;并且
在应用程序级管理与在所述DRM文件系统中所存储的内容相关联的数字版权。
8.如权利要求7所述的方法,其中管理数字版权包括以下至少一个:使用代表被信任应用程序的相应解密密钥来解密在内容文件中所存储的内容,更新内容使用数据,加密内容以存储在所述DRM文件系统中。
9.如权利要求8所述的方法,包括判定调用应用程序是否是被授权访问所述隔离的数字版权文件目录的被信任应用程序。
10.如权利要求8所述的方法,其中所述DRM文件系统包括隔离的数字版权文件目录并且其中所述方法包括至少把内容文件和相关联的数字版权文件存储到该隔离的数字版权文件目录中。
11.如权利要求10所述的方法,包括根据文件扩展名数据和MIME类型中的至少一个把所述内容文件和相关联的数字版权文件存储到所述隔离的数字版权文件目录中。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/011,860 | 2004-12-14 | ||
US11/011,860 US20060129496A1 (en) | 2004-12-14 | 2004-12-14 | Method and apparatus for providing digital rights management |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101080724A true CN101080724A (zh) | 2007-11-28 |
Family
ID=35825413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005800428672A Pending CN101080724A (zh) | 2004-12-14 | 2005-10-14 | 用于提供数字版权管理的方法和设备 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20060129496A1 (zh) |
EP (1) | EP1828951A1 (zh) |
CN (1) | CN101080724A (zh) |
WO (1) | WO2006065336A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827108A (zh) * | 2010-05-12 | 2010-09-08 | 清华大学 | 数字版权管理中数字化作品的权利对象描述和获取的方法 |
CN107403077A (zh) * | 2016-05-20 | 2017-11-28 | 中文在线数字出版集团股份有限公司 | 一种强适应权利拆分和组合的版权产品管理系统 |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7370071B2 (en) * | 2000-03-17 | 2008-05-06 | Microsoft Corporation | Method for serving third party software applications from servers to client computers |
US8099758B2 (en) * | 1999-05-12 | 2012-01-17 | Microsoft Corporation | Policy based composite file system and method |
US9032097B2 (en) * | 2001-04-26 | 2015-05-12 | Nokia Corporation | Data communication with remote network node |
US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
US20060242406A1 (en) | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Protected computing environment |
US8074287B2 (en) * | 2004-04-30 | 2011-12-06 | Microsoft Corporation | Renewable and individualizable elements of a protected environment |
US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
KR100692589B1 (ko) * | 2005-01-06 | 2007-03-13 | 삼성전자주식회사 | Drm 시스템에 적용되는 컨텐츠 재생장치 및 방법그리고 모바일코드 제공장치 및 방법 |
US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
US7698223B2 (en) * | 2005-04-21 | 2010-04-13 | Microsoft Corporation | Pluggable file-based digital rights management API layer for applications and engines |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US9363481B2 (en) * | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
CN101322344B (zh) | 2005-10-21 | 2013-01-02 | 尼尔逊媒介研究股份有限公司 | 用于计量便携式媒体播放器的方法和装置 |
US20070112680A1 (en) * | 2005-11-11 | 2007-05-17 | Infineon Technologies Ag | System and method for processing digital media content in a mobile device |
US7693838B2 (en) * | 2005-11-12 | 2010-04-06 | Intel Corporation | Method and apparatus for securely accessing data |
KR100657928B1 (ko) * | 2005-12-06 | 2006-12-15 | 엘지전자 주식회사 | 휴대 장치용 지원 시스템 및 방법 |
US9118617B1 (en) * | 2005-12-23 | 2015-08-25 | Emc Corporation | Methods and apparatus for adapting the protection level for protected content |
CA2947649C (en) | 2006-03-27 | 2020-04-14 | The Nielsen Company (Us), Llc | Methods and systems to meter media content presented on a wireless communication device |
US9009115B2 (en) | 2006-08-04 | 2015-04-14 | Apple Inc. | Restoring electronic information |
US20080104126A1 (en) * | 2006-10-30 | 2008-05-01 | Motorola, Inc. | Method and systems for sharing data with mobile multimedia processors |
JP2010514028A (ja) * | 2006-12-22 | 2010-04-30 | バーチャルロジックス エスエイ | 単一データ処理を共有するために複数の実行環境を有効化するシステム |
US8010900B2 (en) | 2007-06-08 | 2011-08-30 | Apple Inc. | User interface for electronic backup |
US20080307017A1 (en) | 2007-06-08 | 2008-12-11 | Apple Inc. | Searching and Restoring of Backups |
US8468543B2 (en) * | 2008-01-25 | 2013-06-18 | Fasoo.Com.Co.Ltd. | System and method for preventing DRM client crash using process separate execution |
US20100036858A1 (en) * | 2008-08-06 | 2010-02-11 | Microsoft Corporation | Meta file system - transparently managing storage using multiple file systems |
WO2010031413A1 (en) * | 2008-09-18 | 2010-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for content management using group rights |
US9104686B2 (en) | 2008-12-16 | 2015-08-11 | Sandisk Technologies Inc. | System and method for host management of discardable objects |
US8239443B2 (en) * | 2009-09-01 | 2012-08-07 | Rovi Technologies Corporation | Method and system for tunable distribution of content |
KR20110047390A (ko) * | 2009-10-30 | 2011-05-09 | 삼성전자주식회사 | Drm 컨텐츠 처리 방법, 장치 및 시스템 |
US9092597B2 (en) * | 2009-12-09 | 2015-07-28 | Sandisk Technologies Inc. | Storage device and method for using a virtual file in a public memory area to access a plurality of protected files in a private memory area |
US20110213971A1 (en) * | 2010-03-01 | 2011-09-01 | Nokia Corporation | Method and apparatus for providing rights management at file system level |
US8301715B2 (en) | 2010-05-20 | 2012-10-30 | Sandisk Il Ltd. | Host device and method for accessing a virtual file in a storage device by bypassing a cache in the host device |
US8301694B2 (en) | 2010-05-20 | 2012-10-30 | Sandisk Il Ltd. | Host device and method for accessing a virtual file in a storage device by bypassing a cache in the host device |
US8943026B2 (en) | 2011-01-14 | 2015-01-27 | Apple Inc. | Visual representation of a local backup |
US8984029B2 (en) * | 2011-01-14 | 2015-03-17 | Apple Inc. | File system management |
US8788849B2 (en) | 2011-02-28 | 2014-07-22 | Sandisk Technologies Inc. | Method and apparatus for protecting cached streams |
US9542423B2 (en) | 2012-12-31 | 2017-01-10 | Apple Inc. | Backup user interface |
US9325381B2 (en) | 2013-03-15 | 2016-04-26 | The Nielsen Company (Us), Llc | Methods, apparatus and articles of manufacture to monitor mobile devices |
IN2014CH01484A (zh) | 2014-03-20 | 2015-09-25 | Infosys Ltd | |
US10108809B2 (en) * | 2015-10-30 | 2018-10-23 | Airwatch Llc | Applying rights management policies to protected files |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US6330670B1 (en) * | 1998-10-26 | 2001-12-11 | Microsoft Corporation | Digital rights management operating system |
US7036020B2 (en) * | 2001-07-25 | 2006-04-25 | Antique Books, Inc | Methods and systems for promoting security in a computer system employing attached storage devices |
US8484696B2 (en) * | 2002-07-05 | 2013-07-09 | Igt | Secure game download |
US7055039B2 (en) * | 2003-04-14 | 2006-05-30 | Sony Corporation | Protection of digital content using block cipher crytography |
US20040205333A1 (en) * | 2003-04-14 | 2004-10-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for digital rights management |
US20050044397A1 (en) * | 2003-08-19 | 2005-02-24 | Telefonaktiebolaget Lm Ericsson | Method and system for secure time management in digital rights management |
US7549044B2 (en) * | 2003-10-28 | 2009-06-16 | Dphi Acquisitions, Inc. | Block-level storage device with content security |
-
2004
- 2004-12-14 US US11/011,860 patent/US20060129496A1/en not_active Abandoned
-
2005
- 2005-10-14 WO PCT/US2005/037284 patent/WO2006065336A1/en active Application Filing
- 2005-10-14 EP EP05812159A patent/EP1828951A1/en not_active Withdrawn
- 2005-10-14 CN CNA2005800428672A patent/CN101080724A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827108A (zh) * | 2010-05-12 | 2010-09-08 | 清华大学 | 数字版权管理中数字化作品的权利对象描述和获取的方法 |
CN107403077A (zh) * | 2016-05-20 | 2017-11-28 | 中文在线数字出版集团股份有限公司 | 一种强适应权利拆分和组合的版权产品管理系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2006065336A1 (en) | 2006-06-22 |
US20060129496A1 (en) | 2006-06-15 |
EP1828951A1 (en) | 2007-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101080724A (zh) | 用于提供数字版权管理的方法和设备 | |
US7810105B2 (en) | Method and apparatus for running different types of applications on a wireless mobile device | |
US7900214B2 (en) | System and method for adaptable provisioning of generic application content | |
CA2605120C (en) | Method and system for hosting and executing a component application | |
EP1523152B1 (en) | Connector gateway | |
CA2777647C (en) | Mobile provisioning tool system | |
CN100480948C (zh) | 移动终端、资源访问控制系统以及资源访问控制方法 | |
RU2339076C2 (ru) | Выполнение неверифицированных программ в операционной среде устройства радиосвязи | |
KR20090115168A (ko) | 모바일 환경 및 데스크탑 환경에서 소프트웨어 로딩 방법 | |
WO2006071339A1 (en) | Method and system for providing an open gateway initiative bundle over the air | |
CN100566311C (zh) | 供应组件应用程序的系统和方法 | |
EP1872214A1 (en) | Implementing customizable container services as component wireless applications | |
WO2015120134A1 (en) | Method and system for linking to shared library | |
KR20090113372A (ko) | 모바일 환경 및 데스크톱 환경에서 장치들의 식별 방법 | |
EP1872256B1 (en) | System and method of waste management | |
US20030066059A1 (en) | Method for executing java application midlet using communication among java applications | |
EP2097848A2 (en) | Method, system and computer program for monitoring components in a service framework | |
CA2604936C (en) | System and method of presenting entities of standard device applications in wireless devices | |
GB2353918A (en) | Access rights in a mobile communications system | |
US20060143715A1 (en) | Method and apparatus for providing security policy enforcement | |
JP2006277204A (ja) | 携帯通信端末装置 | |
KR100712067B1 (ko) | 모바일 플랫폼이 지원하지 않는 새로운 타입의 실행형 모바일 콘텐츠를 실행하는 방법, 이를 적용한 모바일 장치 및 기록 매체 | |
KR100578029B1 (ko) | 이동통신 시스템을 위한 가입자정보 관리시스템의인터페이스 구조 | |
EP1875372B1 (en) | System and method of application persistence | |
CN114528048A (zh) | 应用执行方法、应用执行架构、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |