CN101405760A - 用于使用共享状态变量的权限提供和授予的系统和方法 - Google Patents
用于使用共享状态变量的权限提供和授予的系统和方法 Download PDFInfo
- Publication number
- CN101405760A CN101405760A CN200480044526.4A CN200480044526A CN101405760A CN 101405760 A CN101405760 A CN 101405760A CN 200480044526 A CN200480044526 A CN 200480044526A CN 101405760 A CN101405760 A CN 101405760A
- Authority
- CN
- China
- Prior art keywords
- authority
- rights
- state variable
- state
- consumer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000012546 transfer Methods 0.000 claims abstract description 21
- 230000008569 process Effects 0.000 description 47
- 238000009826 distribution Methods 0.000 description 35
- 238000003860 storage Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 10
- 230000004913 activation Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 6
- 238000007639 printing Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000009795 derivation Methods 0.000 description 4
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1086—Superdistribution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Abstract
一种用于共享适于与项目相关联的权限的方法、系统和设备,该方法和系统包括生成项目的使用权限和元权限的至少其中之一;经由使用权限定义项目的使用方式;以及经由元权限定义项目的权限传递方式。该设备包括接收项目的使用权限和元权限的至少其中之一;经由使用权限解释项目的使用方式;以及经由元权限解释项目的权限传递方式。使用权限或元权限包括由一个或多个权限共享的至少一个状态变量。
Description
发明领域
本发明一般涉及权限提供和授予,尤其涉及用于使用共享状态变量的权限提供和授予的方法、系统和设备。
发明背景
数字时代极大地增加了对版权信息、限制服务和有价值资源的所有权、访问和控制的关注。对计算机以及诸如手机、寻呼机、PDA和电子书阅读器等其它电子设备发生了迅速的进展和广泛的应用,这些设备通过包括因特网、内联网和其它网络在内的通信链路互连。这些互连的设备尤其有助于电子地发布内容、提供服务和提供资源。
阻碍数字作品(即,文档或计算机可读形式的其它内容)经由电子手段,尤其是因特网进行广泛分发的最重要的问题之一在于目前缺乏在数字作品分发和使用期间实施内容所有者的知识产权权限的能力。解决这一问题的工作被称为“知识产权权限管理”(“IPRM”)、“数字产权权限管理”(“DPRM”)、“知识产权管理”(“IPM”)、“权限管理”(“RM”)以及“电子版权管理”(“ECM”),它们在此处被统称为“数字权限管理(DRM)”。在实现DRM系统时存在要考虑的众多问题。例如,应解决认证、授权、会计、支付和财务清算、权限指定、权限验证、权限实施、以及文档保护问题。美国专利5,530,235、5,634,012、5,715,403、5,638,443和5,629,980的公开通过引用包含在此,它们公开了解决这些问题的DRM系统。
曾采用两种基本DRM方案,即安全容器和可信系统。“安全容器”(或简称为加密文档)提供保持文档加密状态直到满足了一组授权条件且承兑某些版权条款(例如,为使用而支付)的方式。当文档提供者验证了各个条件和条款之后,文档以明码形式释放给用户。诸如Cryptolope和Digibox等商业产品落入这一类别中。显然,安全容器方法提供在不安全通道上进行传递期间保护文档的解决方案,但未提供防止合法用户获取明码文档然后对其使用并再次分发来侵犯内容所有者的知识产权的任何机制。
在“可信系统”方法中,整个系统负责防止对文档的未经授权的使用和分发。构建可信系统通常要求引入诸如安全处理器、安全存储和安全呈现设备等新硬件。这也要求运行在可信系统上的所有软件应用程序被证实为可信的。尽管构建防止篡改的可信系统对现有的技术而言是真正的挑战,但当前的市场趋势表明诸如使用浏览器来访问Web的PC和工作站等开放且不可信系统将成为用于访问数字作品的主流系统。在这种意义下,诸如配备了流行的操作系统(例如,Windows、Linux和UNIX)以及如浏览器等呈现应用程序的PC和工作站等现有计算环境不是可信系统,且在未显著更改其体系结构情况下不能变得可信。当然,对体系结构的更改阻挠了Web的一个主要目的,即灵活性和可兼容性。
某些DRM系统允许内容所有者指定使用权限和条件,并使其与内容相关联。这些使用权限控制其接收者可如何使用内容。通常当内容分发者或消费者完成选择和定购特定内容之后,内容或者从某一内容储存库电子地或经由常规分发通道传递给接收者,诸如经由公用载波发送的有形媒体。由接收者,例如分发者或消费者所使用的相应的DRM系统然后将解释与内容相关联的权限和条件,并使用它们来控制如何分发和/或使用内容。使用权限的示例包括查看、打印和提取内容以及分发、重新包装和借出内容。相关联的条件可包括权限可附带的任何条款,诸如支付、标识、时限等。
美国专利5,634,012公开了一种用于控制数字文档的分发的系统。每一呈现设备具有与之相关联的储存库。一组预定的使用事务步骤定义了储存库为实施与文档相关联的使用权限而使用的协议。使用权限对文档内容持续存在。使用权限可允许各种使用方式,诸如仅查看、使用一次、分发等。使用权限可附带支付或其它条件。
然而,存在与上述范例相关联的限制,其中仅与内容相关联的使用权限和条件由内容所有者或权限的其它授予人指定。一旦内容的最终用户、消费者或分发着进行购买之后,内容及其相关联的使用权限和条件无法被合法地传递给分发链中的下一接收者。此外,相关联的使用权限不能用于指定派生其它权限的权限,即修改、传递、提供、授予、获取、传递、委托、跟踪、让与、交换、运输、行使、撤回等的权限。常见内容分发模型通常包括多层分发和使用链。已知的DRM系统未促进为沿内容分发和使用链的所有参与者规定权限和条件的能力。从而,内容所有者难以商业地利用内容,除非所有者与分发链中的每一方都具有关系。
发明概述
本发明的示例性方面包括一种用于共享适于与项目相关联的权限的方法、系统和设备,该方法和系统包括生成项目的使用权限和元权限的至少其中之一;经由使用权限定义项目的使用方式;以及经由元权限定义项目的权限传递方式。该设备包括接收项目的使用权限和元权限的至少其中之一;经由使用权限解释项目的使用方式;以及经由元权限解释项目的权限传递方式。使用权限或元权限包括由一个或多个权限共享的至少一个状态变量。
本发明的其它方面、特征和优点可从仅通过示出包括为实现本发明构想的最佳模式的多个示例性实施例和实现的以下详细描述中容易地得出。本发明也能够用于其它和不同的实施例,且其若干细节可在各种方面修改,皆不背离本发明的精神和范围。从而,附图和描述将被认为本质上是说明性而非限制性的。
附图简述
将参考附图详细描述本发明的示例性实施例,附图中:
图1是用于内容分发的三层模型的示意图;
图2是示出图1的模型中的权限提供和授予过程的示意图;
图3(a)是用于权限生成、发放和行使的简单的供应者-消费者推模型的示意图;
图3(b)是用于权限生成、发放和行使的简单的供应者消费者拉模型的示意图。
图4是根据较佳实施例的权限提供-授予体系结构的框图;
图5a和5b是分别使用推和拉模型在权限供应者与权限消费者之间提供和授予权限的示例的工作流示意图;
图6是根据较佳实施例的权限要约生成过程的流程图;
图7是根据较佳实施例的权限要约考虑过程的流程图;
图8是根据较佳实施例的权限要约定制过程的流程图;
图9是可结合较佳实施例来利用的DRM系统的框图;
图10是包含较佳实施例的使用权限和元权限的许可证的示例性结构的框图;
图11是较佳实施例的权限标签的示意图;
图12示出了包括权限状态服务器的示例性系统;
图13示出了派生独占使用权限时对状态变量的采用;
图14示出了派生继承使用权限时对状态变量的采用;
图15示出了派生在一组已知的权限接收者中共享的权限时对状态变量的采用;
图16示出了派生在一组动态权限接收者中共享的权限时对状态变量的采用;
图17示出维护由多个权限共享的状态时对状态变量的采用;
图18示出采用多个状态变量来表示权限的一个状态;
图19示出了其中并非所有权限均与状态相关联的情况;
图20示出了其中并非与状态相关联的所有权限均为共享或继承的情况;以及
图21示出了基于不显式包括元权限的要约的权限共享的情况。
详细描述
在提供用于提供和授予权限的装置和方法的详细描述之前,将在以下首先描述对可用来指定和实施特定内容、服务或其它项目的使用权限和元权限的DRM系统的描述。
图9示出DRM系统10,它包括激活服务器20形式的用户激活组件,如所公知的,该组件以受保护的方式向内容用户发放公钥和私钥对或其它标识机制。通常,当用户首次使用DRM系统10时,用户安装与特定内容格式的呈现应用程序一起使用或包括该程序的软件。软件被安装在客户机环境30中,例如与内容接收者相关联的计算机。该软件是DRM 10系统的一部分,且用于实施所保护内容的使用权限。在激活过程期间,在激活服务器20与客户机环境30之间交换某些信息。客户机组件60较佳地是防篡改的,且包含由激活服务器20发放的该组公钥和私钥以及诸如例如呈现组件等其它组件。
权限标签40与内容42相关联,并指定当满足相应条件时接收者,即权限消费者可用的使用权限和元权限。许可证服务器50管理加密密钥,并为受保护内容42发放许可证52。许可证52实现包括使用权限和元权限在内的权限对最终用户的实际授予。例如,权限要约(offer)40可允许用户花费5美元的费用来查看内容并花费10美元的费用来打印内容,或者它可允许通过利用以下所述的元权限的概念来向另一用户提供权限。当支付了5美元费用时,可为查看权限发放许可证52。客户机组件60解释并实施的许可证中所指定的包括使用权限和元权限在内权限。权限标签40和许可证52将在以下详细描述。
图11示出根据较佳实施例的权限标签40。权限标签40包括多个权限选项44。每一权限选项44包括使用权限44a、条件44b以及内容规范44c。内容规范44c可包括用于引用、调用、定位或指定与权限要约44相关联的内容的任何机制。
如图10中所示,许可证52包括许可证52a、授权52b和数字签名52c。授权52b包括从标签中所选的、所授予的使用权限和/或元权限。授权的结构也包括一个或多个原则、向谁授予所指定的使用权限和/或元权限、条件列表、以及实施许可证所需的状态变量。如下所述,与使用权限一样,对所授予的元权限的访问和行使由条件列表和状态变量控制。
明码(未保护)的内容可使用安装在与内容发布者、内容分发者、内容服务提供者或任何其它方相关联的计算机70上的文档准备应用程序72来准备。对内容的准备包括指定使用权限、元权限、和可使用和分发内容42的条件,将权限标签40与内容42相关联,以及使用某种密码算法保护内容42。诸如XrML等权限语言可用于指定权限和条件。然而,使用权限和元权限可用任何方式来指定。而且,权限可以采用仅与内容相关联的预定义规范或模板的形式。从而,指定权限的过程指的是用于使权限与内容相关联的任何过程。与内容42相关联的权限标签40和用于对内容加密的加密密钥可被发送给许可证服务器50。
权限可指定传递权限,诸如分发权限,且可允许向他人授予权限或权限派生。这样的权限可被成为“元权限”。元权限是必须处理、修改或派生其它元权限或使用权限的权限。元权限可被认为是对使用权限的使用权限。元权限可包括向他人/或从他人提供、授予、获取、传递、委托、跟踪、让与、交换和撤回使用权限的权限。元权限可包括修改与其它权限相关联的条件中的任何一个的权限。例如,元权限可以是扩展或减少特定权限的范围的权限。元权限也可以是扩展或减少权限的有效期的权限。
通常,必须满足条件以便行使指定权限中的使用方式。例如,条件可以是费用的支付、个人数据的提交、或在允许行使使用方式之前所需的任何其它要求。条件也可以是例如“访问条件”,访问条件可应用于特定的一组用户,如大学中的学生或读书俱乐部的成员。换言之,条件是用户是特定的个人或特定团体中的成员。权限和条件可作为分开的实体存在或可被组合。
状态变量跟踪潜在动态的状态条件。状态变量是具有表示项目、使用权限、许可证或其它动态条件的状态的值的变量。状态变量可基于许可证52中的标识机制由交换所(clearinghouse)90许可证或服务器30另一设备跟踪。此外,状态变量的值可在条件中使用。例如,使用权限可以是打印内容42三次的权限。每次行使使用权限,状态变量“打印次数”的值递增。在该示例中,当状态变量的值为三时,不再满足条件,并且不能打印内容42。状态变量的另一示例是时间。许可证52的条件可要求在三十天内打印内容42。状态变量可用于跟踪三十天的到期。此外,权限的状态可作为状态变量的集合被跟踪。改变的集合是使用权限的状态,它表示该权限的使用历史。
将在以下描述DRM系统10的典型工作流。激活服务器20激活在客户机环境30内操作的诸如用户等接收方以便接收内容。这导致以已知方式将公钥-私钥对(以及某些用户/机器专用信息)被下载到客户机软件组件60形式的客户机环境30。该激活过程可在发放许可证之前的任何时刻完成。
当用户想要使用受保护内容42时,用户对该内容42作出请求。例如,用户可使用客户机环境30中所安装的浏览器来浏览与诸如内容分发者等权限授予者相关联的web服务器80上所运行的网站,并试图下载受保护内容42。在此过程期间,用户可经过一连串步骤,可能包括费用事务(如内容销售时)或其它事务(诸如对信息的收集)。当满足诸如费用的征收和对用户已被激活的验证等适当条件和其它前提时,web服务器80通过诸如使用安全套接字层(SSL)的信道等安全通信信道来联系许可证服务器50。许可证服务器50然后为该内容生成许可证52,且web服务器80使受保护内容42和许可证52均将被下载。许可证52可从许可证服务器50或相关联的设备下载。内容42可从与发行者、分发者或另一方相关联的计算机70下载。
客户机环境30中的客户机组件60然后将解释许可证52,并基于许可证52中所指定的权限和条件允许对内容42的使用。使用权限的解释和实施一般是公知的。以上步骤可顺序或大致同步或以各种顺序进行。
DRM系统10解决保护内容42的安全性方面。具体地,DRM系统10可认证已由许可证服务器50发放的许可证52。完成这样的认证的一种方式是由应用程序60来确定许可证是否可信。换言之,应用程序60具有验证和确认数字签名52c的密码签名或许可证的其它标识特征的能力。在上述激活过程期间,客户机环境30和许可证服务器50两者都接收防篡改软件“包”中的一组密钥,该包也包括其它组件,诸如所激活的客户机环境30以已知方式验证许可证52的签名52所必需的组件。当然,以上示例仅是实现DRM系统的一种方式。例如,许可证和内容可从不同的实体分发。而且,可由除准备内容的一方以外的另一方使软件要约40与该内容相关联。而且,交换所90可用于处理支付事务并在发放许可证之前验证支付。
对任何一组权限,涉及两种实体,即“供应者”和“消费者”。供应者的功能是提供并可能授予权限,而消费者的功能是选择并可能行使该权限。供应者和消费者两者实际都可代表两个或多个实体。一般而言,多个实体可共同地作出要约并向多个实体授予权限。供应者和消费者表示内容值链中彼此间具有关于权限授予的直接关系的任何两个实体。在值链的开头,供应者和消费者可以是作者和发布者。沿值链往下,供应者和消费者可以是发布者和另一发布者(用于内容聚集)、发布者和分发者(用于内容分发)、分发者和另一分发者(用于多层内容分发)、分发者和零售商(用于内容零售)、零售商和消费者(用于内容消费)、以及消费者和另一消费者(用于内容超分发或个人出借)。
“权限的要约”或“权限要约”表示消费者(例如,内容分发者或用户)如何可获取内容的特定实例及其相关联的使用权限和/或元权限。要约可以包含或不包含财务条款。要约仅是商业协商的意愿的表示,而且是在所述条款上进行授予的意愿的表示。要约可按照权限标签的形式来表示。“权限考虑”是作为权限授予的一部分的过程,其中权限消费者检查了所提供的权限,并可能对其及相关联的条款和条件议价。“权限的选择”是从权限要约中选择权限及其相关联条款和条件。它指示消费者接受这些权限及相应条款和条件的意向。例如,选择可包括从标签40中选择一个选项44。“权限的定制”是作为权限授予的一部分的过程,其中权限供应者基于权限消费者的选择汇集权限以及条款和条件。该过程的输出可以是将由权限消费者接受的许可证草案。“权限许可证”是权限供应者和消费者所接受并协定的权限和可能的条件的表示。它是权限提供和授予过程的输出。许可证是行使控制内容或其它项目的使用(可能包括进一步的分发)的权限的授权。
如上所述,诸如权限标签40等权限标签可包含允许消费者作出选择并进行协商(如果允许)的多个选项44,而许可证52包含消费者已选择并接受的权限。注意到,所接受的权限可包括向他人呈现要约或对要约作出选择。
分发链模型的一个示例在图1中示出。分发链包括内容提供者100、分发者110以及最终用户120。当然,可按照上述方式准备内容。假定内容已在图1的模型中准备。图1针对内容的传递,并示出在该示例中,提供者100可向分发者110发布内容或从分发者110接收内容以便重用。分发者110又可将内容分发给用户120并接收从用户120返回的内容。用户100可使用内容。为了进一步示出多层分发链的潜在的复杂性,提供者100可从他人聚集内容,分发者110可从其它分发者接收内容以便再次分发,且用户120可与其它用户共享内容。显然,在内容生命周期中存在多个阶段,在各方之间存在多种关系。权限在生命周期的不同阶段和各关系中的精确和一致的指定对内容在多层分发和使用中的持久保护是是重要且关键的。
图2示出同一模型中的权限流,包括权限生成、聚集、发放、放弃、驱动、授予、让与、委托和行使。图2的模型包括相同的实体,即提供者100、分发者110和用户120。可见,对于权限流,每一方可授予和接受权限。在该示例中,用户120可从其它用户授予和接受权限,即称为“委托”的过程。
图2的模型覆盖众多特定的内容发布、分发和使用关系。可通过各方的不同的合并或分离从该模型中派生出其它模型。例如,每个提供者可以是分发者。这是“直接发布”,它允许各个作者在无需任何中间发布者的情况下分发/销售他们的内容。此外,每一消费者可以是潜在的分发者。这允许消费者彼此传递内容。这包括超分发、赠与和个人出借。在“web社区”中,每个人都能够发布、分发和消费内容。“内容聚集”允许发布者将来自其它发布者的内容构成合成作品。场地许可证和企业使用允许在消费者中共享内容。
一般而言,图2中所示的所有权限关系可由如图3(a)和3(b)所示的两个一般的供应者-消费者模型捕捉。图3(a)示出“推(push)”模型,而图3(b)示出“拉(pull)”模型。在图3(a)中所示的推模型中,权限供应者200通过生成要约并将权限授予权限消费者210来启动权限提供和授予过程。在图3(b)中所示的拉模型中,权限消费者210通过请求要约并从权限供应者210接受权限来启动该过程。
用于权限提供和授予的较佳实施例的体系结构在图4中示出。体系结构400可被实现为计算机硬件和软件的组合,且包括权限供应者组件402、权限消费者组件438和链接这两个组件的通信信道422。例如,通信信道42可以是因特网、计算机对计算机的直接连接、LAN、无线连接等。供应者组件402与供应者,即使权限可供消费者使用的实体相关联,消费者是要行使,即消费权限的实体。供应者可以是内容所有者或提供者,或者可以是分发者或任何“中间人”,诸如零售商或网站的操作员。消费者组件438与消费者相关联,消费者可以是最终用户(即,内容消费者)或“中间人”,诸如零售商、批发商、转售商。记住,消费者消费权限,而不必使用(即,消费)内容。供应者组件402和消费者组件438两者均可具体化为任何类型的硬件设备和或软件模块,诸如个人计算机、手持式计算机、移动电话、服务器、网络或其任何组合。供应者组件402生成权限标签40作为要约,向消费者呈现许可证草案并授予许可证52。消费者组件438发出请求、从权限标签40选择选项44的选择、生成反要约并接受许可证52。供应者组件402和消费者组件438可具体化成相同的设备,而通信信道422可以是内部信道。
供应者组件402包含用户界面模块402、通信接口模块420、标识模块406、供应者权限(例如发放的许可证形式的)储存库412和管理相关信息的数据库414。用户界面404实现以已知方式向用户呈现组件功能以及接受用户交互。通信接口422提供供应者组件402与消费者组件438之间消息的正确格式化和协议。标识模块406确保供应者组件402的身份可由消费者组件438认证,且可包含如口令、密码密钥或供应者组件402的用户的生物测定信息的认证信息。权限储存库412存储授予供应者组件402的用户的权限,且可包括用于索引、搜索和更新其中所存储的权限的功能。管理数据库414用于存档权限提供和授予过程期间生成的信息。这样的信息包括与初始要约、消费者选择、可能的反要约、协定和最终许可证有关的信息。
消费者组件438包括用户界面模块428、通信接口模块424、标识模块426、消费者权限(例如,所发放的许可证形式的)储存库434、以及管理相关信息的数据库436。用户界面424处理向用户呈现组件以及接受用户交互。通信接口422提供供应者组件402与消费者组件438之间权限提供和授予消息的正确格式化和协议。标识模块426确保消费者组件438的身份可由供应者组件402认证,且可包含如口令、密码密钥或用户的生物测定信息的认证信息。权限储存库434存储授予消费者组件438的用户的权限,且可包括用于索引、搜索和更新其中所存储的权限的功能。管理数据库436用于存档权限提供和授予过程期间生成的信息。这样的信息包括与要约44、消费者选择、可能的反要约、协定和许可证52有关的信息。注意到,数据库436可存储与数据库414相同或不同的信息,因为各方可彼此交互因此具有不同的存档信息。
供应者组件402还可包括用于生成要约的要约生成器模块408、用于组成许可证的权限组成器模块410、用于提供基于之前事务和要约的公共格式来生成要约的模板的要约模板模块418、以及用于基于以往消费者特征和关系定制和授予权限的消费者配置文件模块416。
消费者组件438还包括用于理解要约中所提供的权限及其条款和条件的要约分析器模块430、用于选择要约中所指定的最适宜的选项的选择作出器模块432、用于基于以往和现有的供应者特征和关系来描述任何较佳供应者的供应者偏好模块438、以及用于当选择要约中的选项时提供模式和兴趣的选择模式模块440。例如,选择模式模块440可包括较佳供应者的列表或消费者所关注的项目的最低价格的列表。要约分析器模块430和选择作出器模块432可被组成一个模块。
在体系结构400内提供和授予权限的过程基于供应者组件402和消费者组件438所遵循的协议。这些协议一般由要约和对要约的接受组成。特别地,协议包括一方对另一方提供权限以及对其作出要约的个人对要约的接受。一旦作出要约,要约可被样式化(style),使得它可在被接受之前被撤回,或者要约人可对其样式化,使其完全不能被撤回或仅在要约人可定义的某些情况下可被撤回。要约也可以各种方式到期,例如如果接受的最后期限已过。如果没有指定的最后期限,则取决于要约的主题,该要约可在预定的合理时间内到期。对诸如杂志、期刊甚至报纸等周期性可用的内容,合理时间可根据例如内容发布的期限。对诸如流内容等动态生成或提供的内容,合理时间可以是该内容可用性之前的任何时间。权限供应者可指示权限消费者所绑定到的接受的其它条款。例如,要约可在以经由电子邮件或通过某一网页接口的某一形式发回时要求接受。
图5(a)示出用于权限授予的推模型的协议500的工作流。供应者组件402以例如可能有众多选项44的权限标签40形式生成权限要约,并将其发送给消费者组件438(510)。消费者组件438考虑该要约及其可能的选项,并以对可任选权限要约44中的任何一个的选择来响应供应者组件402(512)。供应者组件402根据消费者的响应定制权限,并以许可证草案的形式向消费者组件432的用户发放权限(514)。
如果草案许可证对应于所作出的选择或为可接受的,则消费者组件438然后接受该草案许可证(516)。当接受之后,供应者组件402生成许可证52并将许可证52发送给消费者组件(518)。记住,许可证52的授予52b可包括使用权限和/或元权限。从而,许可证52可允许消费者组件438的用户以类似方式向他人授予权限。然而,上游各方通过对元权限的使用来控制可派生权限。此外,协议可包括供应者组件402请求通过消费者组件438的用户的信用卡进行支付、以及用户组件402提供信息并对授权收费的步骤。供应者组件402和消费者组件438均可生成关于该过程的成功或失败的状态报告。此外,各方可在该过程期间彼此认证,并在该过程中维护认证。
图5(b)示出用于权限授予的拉模型的协议。首先,消费者组件438向供应者组件402发送请求以指示对获取内容中的某些权限的兴趣(520)。供应者组件402然后以具有多个要约选项44的标签40形式的要约来响应,然后将该要约发送给消费者组件438,该要约覆盖由消费者组件438请求的权限(522)。
消费者组件438然后考虑该要约及其选项,并以对要约选项中的一个的选择来响应供应者组件402(524)。供应者组件402根据响应定制权限,并以草案许可证的形式向消费者授予权限(526)。消费者组件438然后接受该草案许可证(528),且供应者组件402发放向消费者组件438授予权限的许可证52(530)。再一次,这些权限可包括元权限。
图6示出由供应者组件402中的要约生成器模块408执行的要约生成过程600。在要约生成过程600中,首先在框602中收集可用权限。权限可通过从向之前的供应者授予的元权限派生而从该供应者得到或者可以是原始创建的权限。在步骤604中,确定供应者是否具有向消费者作出要约的权限。例如,如果消费者已知为未成年人且内容被限于成年消费者或者如果消费者位于被禁止接收内容的消费者列表上,则供应者可能不能作出要约。在这种情况中,要约生成过程在步骤606中终止。如果供应者具有作出要约的权限,则该过程然后通过解析步骤602中收集的权限来在步骤608中确定可被提供给消费者的所有权限。接着在步骤610中,该过程确定消费者是否请求了任何特定权限。如果接收到请求,则该过程进一步过滤所确定的可被提供的权限,考虑所接收的消费者请求的权限并将其与可用权限进行比较。然后,该过程在步骤614中确定是否需要应用要约模板。
例如,可向消费者提供模板中所包括的标准权限,诸如对内容的打印权限、存档权限等。如果要约模板可用且被需要,则在步骤616中应用该要约模板。在步骤618中,可提供人工干预以进一步对要约模板或该过程中迄今可用于提供的任何权限进行调整。接着,可通过条件和/或状态变量施加限制。例如,可在步骤620中对某些权限施加时间限制。最后,在步骤622中与要提供的权限的集合一起提供数字签名或其它认证,且在步骤624中作出权限标签40形式的经认证的要约,且在步骤624中将其呈现给消费者组件438。
图8示出供应者组件402中的权限组成器模块410执行的权限定制过程800。一开始,在步骤802中接收消费者的选择。选择是对步骤624(图6)所选的标签40的选项44的权限和条件。该过程然后在步骤804中确定供应者组件402是否具有向消费者组件438授予权限的权限。例如,如果消费者不能满足某一要求,诸如最小年龄或居住在内容可被许可的地区的证明,例如,授予许可证可能不是适当的,则权限定制过程800在步骤806中终止。否则,在步骤808中分析消费者所选选择以确定它们是否可被供应者组件402辨别。例如,可解析选择来查看它们是否可被理解。
接着,该过程在步骤810中确定消费者信息是否可用。例如,消费者配置文件可被存储在数据库414(图4)中。如果可用,则在步骤812中考虑消费者信息以便对消费者选择进一步分析。在步骤812中,也可如下所述考虑动态信息。例如,配置文件可包括信任等级或使其变得需要或不需要提供某些权限的消费者的地址。该过程然后在步骤814中确定选择是否合理。该确定可例如计算性或使用人工干预来实现。如果顾客的选择被认为不合理,则然后在框816中执行对顾客选择的再次协商。在这再次协商过程中,基于之前分析的选择向顾客呈现新提议的要约,向顾客给出提交所提供的新选择的机会,且权限定制过程800在步骤802中再次开始。否则,在步骤818创建包括所选权限的许可证。
当创建了许可证之后,如果需要消费者的接受(步骤820),则在步骤822中将其呈现给消费者以便审阅。如果在步骤824中消费者不同意许可证中的条款,则在步骤816启动再次协商,这在步骤802中再次开始权限定制过程800。在步骤820中,如果不需要消费者进行审阅,则在步骤826中认证该许可证以在步骤828中创建完成的许可证52,它将被发放并与内容42相关联。
图7示出消费者组件438的要约分析器模块430和选择作出器模块432执行的要约考虑过程700。首先在步骤702中收集可用的要约。在步骤704中,过程700确定它是否具有接受来自供应者的要约的权限。例如,如果消费者具有对内容的购买的某些限制,诸如年龄限制或针对从企业外部接受内容的限制,则消费者可能不能接受要约。在这样的情况中,要约考虑过程在步骤706中终止。如果消费者具有接受来自供应者的要约的权限,则然后在步骤708中分析要约以确定它们是否可被辨别。如果在步骤710确定供应者偏好可用,则基于该偏好在步骤712中过滤要约。例如,消费者可信任特定供应者,或者与其它供应者相比,偏好与该供应者交易。接着,步骤714确定消费者偏好是否可用,且如果是,则在步骤716中将其应用于要约。一旦通过应用步骤708-714的逻辑和任何其它所需逻辑来分析了所有的要约之后,消费者然后在框718中选择选项,并在框720中指定意外情况。对选项的选择可自动完成。如果需要人工干预,则顾客可干预并进一步指定所需的附加选择或条件。可使用任何偏好、规则或其它逻辑来分析要约。
总体上,如可在以上图6、7和8的描述中所见的,消费者发送请求,然后许可证被构建。供应者或消费者中的任一个可起草许可证的内容,但在以上示例中供应者起草。请求是要约的子集且该要约具有一个或多个选项。供应者使要约可供发送请求的消费者(以及如果需要,对其它消费者)使用,且消费者(如果可用,包括其它消费者)作出选择。然后供应者分析选择,并构建许可证(即,权限的授予)。注意到,请求也可被拒绝,或者可作出反建议,且可对反建议重复同样的过程。
而且,当供应者分析请求时,该分析可自动或使用人工干预来完成。当消费者考虑要约时,选择或接受可自动或使用人工干预来完成。要约或许可证中的任何一个或两者可基于诸如上述的动态信息、消费者信息和消费者请求来生成。
动态信息可包括众多类型的信息,包括与定价、网络的状态、每一时刻网站的通信量、给定的折扣、给定的赠券、消费者的习惯、内容被使用的次数、内容被使用的时间、它在何处被使用等有关的信息。动态信息可作为状态变量被跟踪,且可按需检查并更新状态变量的值。
动态信息是能够被非静态元素改变或创建(尽管,可能实际不需要)或参考的信息。例如,动态信息可基于公式、数据库、曲线、预定表、值百分比、函数、对诸如最低贷款利率或股指的改变等其它数据的参考、和/或通过用户或分发者的人工干预、和/或消费者的输入来获取。
消费者信息可包括诸如消费者年龄、消费者信用历史、消费者信用限制、消费者收入、所获取的何种权限或许可证、消费者口令、分配给消费者的密钥、访问或折扣的俱乐部会籍、基于预定准则的消费者等级、或任何其它数据、标识特征和信息等信息。供应者信息可包括如消费者信息的信息的主题中的某些或全部,且可包括例如可用的选项或变化、供应者、装运信息和其它信息。
本发明中公开的系统和过程支持对内容的多层分发和超分发。以下是示出如何对此建模和支持的用例。它通过示出将对权限供应者(该示例中为内容分发者)所提供的权限变换成对权限消费者(该示例中为最终用户)的所授予权限的过程来示出提供和授予权限的过程。它特别示出要约如何从现有许可证生成、如何与选择一起考虑该要约以及如何发放最终许可证。元权限提供用于允许将权限从内容分发链中的一方传送给另一方的的机制。
假定某一内容C的内容提供者P想要指定,分发者D可向美国(US)区域内的任何最终用户以$1的统一费用销售“播放”权限以及以每次复制$4的花费来销售“打印”权限(均由D向P支付)。提供者也允许内容分发者对它向最终用户发放的“播放”和“打印”权限添加其自己的条件。
从内容提供者到分发者的许可证可使用XrML权限语言而类似于以下。
| <license><grant><forAll varName=″user″/><forAll varName=″distributorConditionForPlay″/><principal id=″distributor″/><issue/><grant><principal varRef=″user″/><play/><digitalResource licensePartld=″book″/><allCondition><region regionCode=″US″/><condition varRef=″distributorConditionForPlay″/></allCondition></grant><fee><flat currencycode=″USD″>1</fiat><to licensePartld=″provider″/></fee></grant><grant><forAll varName=″user″/><forAll varName=″distributorConditionForPrint″/><principal id=″distributor″/><issue/><grant><principal varRef=″user″/><play/><digitalResource licensePartld=″book″/><allCondition><region regionCode=″US″/><condition varRef=″distributorConditionForPrint″/></allCondition></grant><fee><perUse regionCode=″USD″>5</perUse><to licensePartld=″provider″/></fee></grant><issuer id=″provider″/></license> |
分发者可基于如以上许可证中表示的它所具有的权限来向最终用户作出要约。注意到,每一选项的使用权限和条件被描述为<grant>标签之间的XML元素。在以下要约中,注意分发者为取得“播放(play)”权限而添加费用条件,向最终用户收费$2(比它向提供者支付的多$1),并为“打印(print)”权限添加另一费用条件,向最终用户收费每次打印复制$6(比它向提供者支付的多$1)。分发者也将要约限于接受时限(至2002年12月31日)。授予分发者的元权限允许分发者修改许可证中的授权,如上所述,并作出要约。
| <offer><grant><forAll varName=″user″/><principal varRef=″user″/><obtain/><grant><principal varRef=″user″/><play/><digitalResource licensePartld=″book″/><region regionCode=″US″/></grant><fee><flat currencyCode=″USD″>2</flat><to licensePartld=″distributor″/></fee></grant><grant><forAll varName=″user″/><principal varRef=″user″/><obtain/><grant><principal varRef=″user″/><print/><digitalResouroe licensePartld=″book″/><allCondition><region regionCode=″US″/><fee><perUse currencyCode=″USD″>6</perUse><to licensePartld=″distributor″/></fee></allCondition></grant></grant><issuer id=″distributor″><validityInterval><until>2002:12:31</until></validityInterval></issuer></offer> |
当要约被呈现给最终用户时,最终用户可选择仅以$2的统一费用获取“播放”权限,并以描述为如下<choice>标签之间的XML元素的选择来响应于分发者。
| <choice><grant><principal id=″anEndUser”/><obtain/><grant><principal id=″anEndUser″/><play/><digitalResource licensePartld=″book″/><region regionCode=″US″/></grant><fee><flat currencyCode=″USD″>2</flat><to licensePartld=″distributor″/></fee></grant><issuer id=″anEndUser″><valldityInterval><until>2002:12:31</until></validityInterval></issuer></choice> |
注意到请求也可被拒绝。也注意到响应可被构造为原始未由分发者提供的权限的反要约。当分发者从最终用户接收选择时,它然后如下所示向用户发放许可证。
| <license><grant><principal id=″anEndUser″/><obtain/><grant><principal id=″anEndUser″/><play/><digitalResource licensePartld=″book″/><region regionCode=″US″/></grant><fee><flat currencyCode=″USD″>2</flat><to licensePartld=″distributor″/></fee></grant><issuer id=″distributor″><issuedTime>2002:05:06</issuedTime></issuer></license> |
注意到在所有以上的XML文档中,发放者可选择使用某些数字签名算法来数字签署文档。这些文档的接收者具有通过检查所附数字签名的有效性来验证这些文档的有效性的选择。对各种文档及其元素的访问可使用已知技术来控制。
在某些情况中,提供和授予导致具有内容使用的新鲜状态的许可证。当开始行使权限时,作为元权限的结果获取的派生权限可继承和/或共享与权限相关联的状态变量值。例如,当向一人授予打印5次以及制作某一文档的4个副本的权限时,所有的新副本可具有同一组权限但与原本共享状态(或剩余权限)。当原本被打印2次且然后制作一新的副本之后,副本和原本一共可打印3次并再制作2个新副本。
因此,示例性实施例包括用于传递适于与项目相关联的使用权限的方法。该方法包括由供应者生成包含项目的使用权限和元权限的至少一个第一要约,使用权限定义项目的使用方式,元权限指定派生使用权限或其它元权限的权限;将要约呈现给第一消费者;从第一消费者接收指示所需的使用权限和元权限的选择;以及生成将所需的使用权限和元权限授予第一消费者的第一许可证。示例性实施例还包括用于传递要在多层分发通道中被许可的、适于与项目相关联的使用权限的系统,其中下游权限和条件在至少一个层次上分配。该系统包括供应者组件,它包括供应者用户界面模块、用于生成至少包含使用权限和元权限的要约的要约生成器模块、用于组成草案许可证的权限组成器模块、以及供应者权限的储存库、供应者管理数据库。该系统还包括消费者组件,它包括消费者用户界面模块、被配置成分析由供应者组件生成的要约并基于该分析来选择要约的要约考虑模块、以及消费者权限的储存库、消费者管理数据库。示例性实施例还包括用于生成将在系统内为数字内容的管理使用和分发的至少之一而使用的数字内容的许可证的方法。该方法包括向消费者呈现包括元权限的要约、接收消费者对要约中的至少一个元权限的选择、基于该选择生成许可证,其中许可证允许消费者行使至少一个元权限并允许消费者提供从至少一个元权限派生的至少一个派生权限以及生成包括该至少一个派生权限的许可证。
图12示出根据本发明的包括公共权限状态服务器的示例性系统。在图12中,该示例性系统可包括系统的公共权限状态服务器1201,它包括权限状态管理器1209、和一个或多个权限状态储存库1214,以及一个或多个许可证服务器1200,它包括元权限管理器1210、使用权限管理器1212、授权组件1208、条件确认器1206、权限状态管理器1204、一个或多个权限状态储存库1216、许可证管理器1203、许可证解释器1202和一个或多个许可证储存库1218。
公共权限状态服务器1201可被配置成与许可证服务器1200中的一个或多个连接的远程服务器。公共权限状态服务器1201经由权限状态管理器1209提供可与许可证服务器1200中的权限状态管理器1204比较的服务。由权限状态服务器1201提供的服务是可访问的,且服务器1201所管理的状态可由一个或多个权限供应者和权限消费者(未示出)共享。
权限状态服务器1201可被配置成经由一条或多条通信链路1220等与许可证服务器1200中的一个或多个连接的远程服务器。由权限状态服务器1201提供的服务也可在许可证服务器1200中的一个或多个内集成,且这样的服务可由其它权限供应者、权限消费者等访问。
许可证管理器1203基于要约派生新权限,要约可包括任何合适的机器可读表达,且可任选地包括元权限。当派生权限时,许可证管理器1203可创建将与所派生的权限相关联的新状态变量。对状态变量的创建及状态变量的范围可在要约中或由系统中的某一其它功能规定。可例如在权限派生之前、权限派生期间、满足条件时、首次行使与状态变量相关联的权限期间等,在一个或多个实例中创建状态变量。状态变量可为特定权限消费者独占地设计、可在权限消费者之间共享、且可在权限消费者和诸如权限供应者等其它实体等之间共享等等。许可证管理器1203可与权限状态管理器1204交互以将新状态变量与权限状态储存库1216的一个或多个中的物理地址相关联。权限状态管理器1204可访问这一个或多个权限状态储存库1216,且可与权限状态服务器1201交互以访问来自权限状态储存库1214中的一个或多个的共享状态变量。
所设计的状态变量可用于支持向许可证接收者授予打印内容5次的权限的许可证,共享状态变量可用于支持向一组授权用户授予打印内容总共100次的权限的场地许可证,等等。当行使相应权限时,指定的状态变量可被更新,而当授权的用户运用相应权限时,共享状态变量可被更新。换言之,共享状态变量可包括响应于多个用户的动作而更新且全局应用于每一用户的数据变量。
存在指定状态变量范围的多种方式,其中的每一种可影响派生状态变量是否可被共享、派生状态变量如何可被共享等。例如,状态变量可以是本地的且单独限于一接收者,或者可以是全局的并由预定的一组接收者共享。全局状态变量可由当发放派生权限时未确定而在稍后可能基于许可证中所定义的某些规则或基于其它方式指定的一组接收者共享。全局状态变量可在一个或多个权限供应者、预定接收者、未指定接收者等之间共享。有利的是,取决于给定商业模型采用的共享和元权限中授予的权限,状态变量可在值链的不同阶段创建。
现在将描述状态变量的一组非穷尽的示例性使用。例如,状态变量可能未在元权限中指定,这意味着状态变量的标识符和值尚未由元权限管理器模块1210确定并被包括在派生权限中。如果向每一派生权限分配独特的状态变量,则派生权限中状态变量的范围一般对接收者是独占的。
图13用于示出根据本发明在派生排他使用权限时对状态变量的采用。在图13中,从要约1301中派生的权限1302和1303对每一相应的消费者是独占的。要约1301是当满足用于获取特定派生权限的条件时接收者具有获取这些权限的权限的一种元权限。从而,示例性要约1301具有未指定的状态变量1304。然而,特定状态变量1305和1306各自具有唯一分配的标识(ID),它们被包括在派生权限1302和1303中。所派生的状态变量1305和1306被绑定至其相关联的派生权限,例如“AlicePlayEbook”(即,Alice具有播放Ebook的权限)被绑定至派生权限1302,而“BobPlayEbook”(即,Bob具有播放Ebook的权限)被绑定至派生权限1303。当Alice行使其播放权限时“AlicePlayEbook”变量可被更新,而当Bob行使其播放权限时“BobPlayEbook”变量可被更新。
除从要约派生权限以外,权限可从实体传递给接收者。当权限被传递时,对相关联的状态变量的控制也被传递给接收者。当权限被传递之后,源主体一般不再行使该权限,而接收者可行使该权限。控制接收者对权限的行使的许可证服务器承担状态管理的责任。然而,如果状态变量由公共权限状态服务器201管理,则需要向权限状态服务器201告知权限的传递。特别地,可在权限传递之后在接收者的上下文中管理状态变量。
当权限将在源主体与接收者之间共享时,在派生权限中参考相关联的状态变量。如果在多个接收者之间共享相同的权限,则通常所有接收者与源主体一起共享相同的状态变量。在这种情况中,可由可被所有共享主体访问的实体来管理共享的状态。
图14用于示出根据本发明派生继承的使用权限时对状态变量的采用。在图14中,派生权限可从元权限继承状态变量。例如,用户Alice的个人计算机(PC)可根据许可证1403来被配置成播放电子书。如果该PC和Alice的个人数字助理(PDA)共享同样的状态变量1404和1405,例如“AlicePlayEbook”,则根据要约1401该PDA也可获取播放该电子书的权限。派生权限1402允许Alice也在她的PDA上播放该电子书,只要该PDA和该PC共享同样的5次的计数限制1406。
当将在预定的一组接收者之间共享使用权限时,可使用对所有接收者相同的状态变量标识来在元权限中指定用于跟踪相应使用权限的状态变量。在行使元权限的过程期间,相同的状态变量标识可被包括在每个派生权限中。
图15示出根据本发明派生在已知的一组权限接收者之间共享的权限时对状态变量的使用。在图15中,场地许可证1501被发放给FooU大学。例如,经由场地许可证1501,图书管理员被授这样一种权限,他发放允许FooU学生对诸如电子书等相应内容进行查看、播放等的权限,只要这样的使用由状态变量1504,例如“www.foou.edu.”跟踪。从而,从场地许可证1501派生的权限1502和1503包括状态变量1505和1506“www.foou.edu.”,当相应的学生Alice和Bob播放电子书时它们可被更新。
当将在一组动态的接收者之间共享使用权限时,状态变量可保持在使用权限中不被指定。当行使元权限且一组接收者已知时,状态变量可使用对已知接收者唯一的某种标识来指定且可被包括在派生权限内。
图16用于示出根据本发明派生在一组动态的权限接收者之间共享权限时对状态变量的采用。图16中,要约1601指定分发者可将场地许可证发放给附属俱乐部,允许每一俱乐部的5个会员同时对诸如电子书等内容进行查看、播放等。与这样的权限相关联的相应状态变量1607可能未在要约1601中指定。当相应权限1602和1602被发放给附属俱乐部时,相应的俱乐部身份被用于指定所发放权限中的状态变量1608和1609。要约1602和1603是从要约1601中派生的元权限,要约被分配独特的状态变量1608和1609。其它的权限1604-1606可从将在每一相应的俱乐部的成员之间共享的要约1602和1603中派生。许可证1604和1605是从要约1602中派生的权限的示例,它们继承状态变量1608,例如“urn:acme:club”,而许可证1606继承状态变量1609,例如“urn:foo:club”。
状态变量不仅可在诸如权限供应者、消费者等主体之间共享,状态变量也可在多个可行使权限之间共享。图17用于示出根据本发明用于维护由多个权限共享的状态而对状态变量的采用。图17中,同一状态变量1703与打印权限1702和播放权限1701两者相关联,使得播放、打印等的总次数可在被一起跟踪。
权限的状态可取决于一个以上的状态变量。图18用于示出根据本发明采用多个状态变量来表示一个权限状态。参考图18描述的示例建立在参考图16描述的示例上。在图18中,可通过在要约1801中采用多个状态变量1807和1808来跟踪使用权限。状态变量1808例如表示优先等级,它可在相应的要约1802和1803(例如,场地许可证)中保持未被指定。相应的状态变量1809-1811例如用于设置优先级,它可被分配给相应的许可证1804、1805和1806中的每一成员。查看、播放等相应权限现在可取决于两个状态变量,这有效地限制每一优先等级5个同时的查看、播放等。
一个状态变量可表示状态的集合。例如,可使用唯一标识来表示状态变量,并可采用适当的机制来将这样的唯一id映射到多个变量的数据库,其中每一变量表示一独特的状态。
状态变量的范围可用于确定可由其管理状态变量的实体。例如,对本地状态变量,对其相关联权限的使用跟踪可由嵌入在诸如媒体播放器等权限消费环境中的可信代理来单独管理。此外,这样的使用跟踪可由诸如公共权限状态服务器1201等可信远程服务进行。此外,可使共享的全局状态变量可由多个可信代理访问。为了避免与访问诸如数据等包括在对等权限消费环境中的内容相关联的私密性问题、安全性问题、信任问题、权限问题等,对这些共享的全局状态变量的管理可由诸如权限状态服务器1201等远程服务来执行。
计数器是状态变量使用的常见形式。例如,这样的状态共享可包括计数器共享,其中状态表示行使权限、发生事件等的次数。这样的计数器共享可用各种形式来表明,并在众多上下文中出现,诸如跟踪多个同时使用、跟踪多个顺序使用、安排顺序(例如,在可访问免费内容之前必须观看广告)、一次性使用限制、交易计数、委托控制级别、超分发级别、对至少一个或多个服务或设备的依赖等。
此外,状态变量可具体化成各种形式。例如,状态变量可用于跟踪一段时间内的特定时隙,诸如由电影工作室使用来将辛迪加(syndication)权限传送给特定的电视台、传送由一组电视台共享的辛迪加权限、传送通过投标过程分配的辛迪加权限等。
状态变量也可与例如区域销售或分发权限一起采用、在来自财务交换所的报告中采用以确认已经支付了适当的费用、作为在可访问免费内容之前是否已经观看了广告的状态来采用等。
不是所有的权限均需与状态相关联。图19用于示出根据本发明并非所有的权限均与状态相关联的情况。图19中,要约1901允许用户Alice将无限制的播放权限、查看权限等授予她的PDA。这样的播放权限不必与任何状态相关联。从而,派生权限1902也具有对内容的无限制播放权限,如她PC的权限1903一样。
不是与状态相关联的所有权限均为共享或继承的。例如,某些权限意欲离线使用,它们可被整体传递给另一设备,因此不与其它设备共享。图20用于示出根据本发明并非与状态相关联的所有权限均为共享或继承的情况。图20中,即使用户Alice的播放权限2003、Alice的PDA的播放权限2002、以及Alice的PC的播放权限2003指定相同的状态变量标识2004,但相同的状态也不必共享,因为每一设备可本地地跟踪其状态。有利的是,这样的实现可允许PC和PDA各自至多5次播放相应的内容。
图21示出未显式包括元权限的要约的形式。在图21中,要约2101被配置成以英文书写的场地许可证。许可证2102和2103是从要约2101派生的实例。在一个示例性实施例中,变量2104和2105可基于例如图12的系统对要约2101的解释来创建。
该较佳实施例可利用各种设备,诸如个人计算机、服务器、工作站、PDA、薄客户机等。例如,客户机环境可以是诸如手机或PDA等手持式设备。可使用用于通信的各种信道。此外,各种功能可集成在一个设备中。例如,许可证服务器功能可由客户机环境内的软件实现。此外,许可证服务器或用于作出要约、选择权限和授予许可证的其它模块的功能可在同一设备中实现。所公开的功能性模块为清楚起见按功能分开。然而,各种功能可按照任何方式被组合或分开为硬件和/或软件模块。各种功能可单独或组合使用。
各种元素及其部分可被存储在同一设备或不同的设备上。例如,许可证可与内容一起存储或分开存储。此外,许可证的各个元素可被存储在分开的设备上。例如,状态变量的值可被存储在系统中跟踪状态变量当前值的状态变量储存库中。各种链接、引用、规范等可用于使元素相关联。
通过示例性实施例和实例描述了本发明。然而,可进行各种修改,而不背离如所附权利要求书和合法等效方式所定义的本发明的范围。
Claims (39)
1.一种用于共享适于与项目相关联的权限的方法,所述方法包括:
生成所述项目的使用权限和元权限的至少其中之一;
经由所述使用权限定义所述项目的使用方式;以及
经由所述元权限定义所述项目的权限传递方式;
其中所述使用权限或所述元权限包括由一个或多个权限共享的至少一个状态变量。
2.如权利要求1所述的方法,其特征在于,所述状态变量从生成的其它使用权限和元权限继承其用于内容使用或权限传递的状态。
3.如权利要求1所述的方法,其特征在于,所述状态变量与生成的其它使用权限和元权限共享其用于内容使用或权限传递的状态。
4.如权利要求1所述的方法,其特征在于,所述状态变量从生成的其它使用权限和元权限继承用于内容使用或权限传递的剩余状态。
5.如权利要求1所述的方法,其特征在于,所述状态变量在行使与所述状态变量相关联的权限之后被更新。
6.如权利要求1所述的方法,其特征在于,所述状态变量表示状态的集合。
7.如权利要求1所述的方法,其特征在于,还包括从所生成的使用权限和元权限派生至少一个权限,其中所述派生权限包括与所生成的使用权限和元权限共享或从其继承且用于确定所述派生权限的状态的至少一个状态变量。
8.如权利要求7所述的方法,其特征在于,还包括确定所述派生权限的状态的多个状态变量。
9.如权利要求7所述的方法,其特征在于,所述状态变量在所述派生权限中未被指定、在权限传递期间被创建、且被分配给所述派生权限。
10.如权利要求7所述的方法,其特征在于,所述状态变量从所生成的使用权限和元权限被传递给所述派生权限。
11.如权利要求7所述的方法,其特征在于,还包括生成包括所述派生权限的许可证。
12.如权利要求7所述的方法,其特征在于,还包括从所生成的使用权限和元权限派生多个权限,其中所述状态变量由所述派生权限共享。
13.一种用于共享适于与项目相关联的权限的系统,所述系统包括:
用于生成所述项目的使用权限和元权限的至少其中之一的装置;
用于经由所述使用权限定义所述项目的使用方式的装置;以及
用于经由所述元权限定义所述项目的权限传递方式的装置;
其中所述使用权限或所述元权限包括由一个或多个权限共享的至少一个状态变量。
14.如权利要求13所述的系统,其特征在于,所述状态变量从生成的其它使用权限和元权限继承其用于内容使用或权限传递的状态。
15.如权利要求13所述的系统,其特征在于,所述状态变量与生成的其它使用权限和元权限共享其用于内容使用或权限传递的状态。
16.如权利要求13所述的系统,其特征在于,所述状态变量从生成的其它使用权限和元权限继承用于内容使用或权限传递的剩余状态。
17.如权利要求13所述的系统,其特征在于,所述状态变量在行使与所述状态变量相关联的权限之后被更新。
18.如权利要求13所述的系统,其特征在于,所述状态变量表示状态的集合。
19.如权利要求13所述的系统,其特征在于,还包括用于从所生成的使用权限和元权限派生至少一个权限的装置,其中所述派生权限包括与所生成的使用权限和元权限共享或从其继承且用于确定所述派生权限的状态的至少一个状态变量。
20.如权利要求19所述的系统,其特征在于,包括确定所述派生权限的状态的多个状态变量。
21.如权利要求19所述的系统,其特征在于,所述状态变量在所述派生权限中未被指定、在权限传递期间被创建、且被分配给所述派生权限。
22.如权利要求19所述的系统,其特征在于,所述状态变量从所生成的使用权限和元权限被传递给所述派生权限。
23.如权利要求19所述的系统,其特征在于,还包括用于生成包括所述派生权限的许可证的装置。
24.如权利要求19所述的系统,其特征在于,还包括用于从所生成的使用权限和元权限派生多个权限的装置,其中所述状态变量由所述派生权限共享。
25.如权利要求13所述的系统,其特征在于,所述用于生成的装置、用于经由使用权限定义的装置以及用于经由元权限定义的装置包括计算机可执行指令和计算机系统设备的至少其中之一。
26.一种用于共享适于与项目相关联的权限的设备,所述设备包括:
用于接收所述项目的使用权限和元权限的至少其中之一的装置;
用于经由所述使用权限解释所述项目的使用方式的装置;以及
用于经由所述元权限解释所述项目的权限传递方式的装置;
其中所述使用权限或所述元权限包括由一个或多个权限共享的至少一个状态变量。
27.如权利要求26所述的设备,其特征在于,所述状态变量从生成的其它使用权限和元权限继承其用于内容使用或权限传递的状态。
28.如权利要求26所述的设备,其特征在于,所述状态变量与生成的其它使用权限和元权限共享其用于内容使用或权限传递的状态。
29.如权利要求26所述的设备,其特征在于,所述状态变量从生成的其它使用权限和元权限继承用于内容使用或权限传递的剩余状态。
30.如权利要求26所述的设备,其特征在于,所述状态变量在行使与所述状态变量相关联的权限之后被更新。
31.如权利要求26所述的设备,其特征在于,所述状态变量表示状态的集合。
32.如权利要求26所述的设备,其特征在于,还包括用于从所生成的使用权限和元权限派生至少一个权限的装置,其中所述派生权限包括与所生成的使用权限和元权限共享或从其继承且用于确定所述派生权限的状态的至少一个状态变量。
33.如权利要求32所述的设备,其特征在于,包括确定所述派生权限的状态的多个状态变量。
34.如权利要求32所述的设备,其特征在于,所述状态变量在所述派生权限中未被指定、在权限传递期间被创建、且被分配给所述派生权限。
35.如权利要求32所述的设备,其特征在于,所述状态变量从所生成的使用权限和元权限被传递给所述派生权限。
36.如权利要求32所述的设备,其特征在于,还包括用于生成包括所述派生权限的许可证的装置。
37.如权利要求32所述的设备,其特征在于,还包括用于从所生成的使用权限和元权限派生多个权限的装置,其中所述状态变量由所述派生权限共享。
38.如权利要求26所述的设备,其特征在于,所述用于接收的装置、用于经由使用权限解释的装置以及用于经由元权限解释的装置包括计算机可执行指令和计算机设备设备的至少其中之一。
39.如权利要求26所述的设备,其特征在于,所述用于接收的装置、所述用于经由使用权限解释的装置、以及所述用于经由元权限解释的装置中的一个或多个在许可证中被指定。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2004/032589 WO2006041462A2 (en) | 2004-10-04 | 2004-10-04 | System and method for rights offering and granting using shared state variables |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101405760A true CN101405760A (zh) | 2009-04-08 |
Family
ID=36148741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200480044526.4A Pending CN101405760A (zh) | 2004-10-04 | 2004-10-04 | 用于使用共享状态变量的权限提供和授予的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1805711A4 (zh) |
| JP (1) | JP2008525863A (zh) |
| CN (1) | CN101405760A (zh) |
| WO (1) | WO2006041462A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096785A (zh) * | 2011-02-24 | 2011-06-15 | 北京书生国际信息技术有限公司 | 一种权限控制方法和装置 |
| WO2017088471A1 (zh) * | 2015-11-26 | 2017-06-01 | 乐视控股(北京)有限公司 | 一种基于用户的数据处理方法及装置 |
| CN106921851A (zh) * | 2015-12-24 | 2017-07-04 | 松下知识产权经营株式会社 | 门电话系统和通信控制方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008003222A1 (fr) * | 2006-06-26 | 2008-01-10 | Huawei Technologies Co., Ltd. | Procédé et dispositif de droits d'exploitation |
| CN103500300B (zh) * | 2013-10-15 | 2016-10-05 | 北京国双科技有限公司 | 用户权限验证方法及装置 |
| JP7376727B2 (ja) | 2020-10-27 | 2023-11-08 | グーグル エルエルシー | 暗号学的に安全な要求の検証 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5634012A (en) * | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
| WO1996027155A2 (en) * | 1995-02-13 | 1996-09-06 | Electronic Publishing Resources, Inc. | Systems and methods for secure transaction management and electronic rights protection |
| US7774279B2 (en) * | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
| US7891007B2 (en) * | 2002-06-28 | 2011-02-15 | Microsoft Corporation | Systems and methods for issuing usage licenses for digital content and services |
-
2004
- 2004-10-04 CN CN200480044526.4A patent/CN101405760A/zh active Pending
- 2004-10-04 WO PCT/US2004/032589 patent/WO2006041462A2/en active Application Filing
- 2004-10-04 EP EP04794072A patent/EP1805711A4/en not_active Withdrawn
- 2004-10-04 JP JP2007535651A patent/JP2008525863A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096785A (zh) * | 2011-02-24 | 2011-06-15 | 北京书生国际信息技术有限公司 | 一种权限控制方法和装置 |
| WO2017088471A1 (zh) * | 2015-11-26 | 2017-06-01 | 乐视控股(北京)有限公司 | 一种基于用户的数据处理方法及装置 |
| CN106921851A (zh) * | 2015-12-24 | 2017-07-04 | 松下知识产权经营株式会社 | 门电话系统和通信控制方法 |
| CN106921851B (zh) * | 2015-12-24 | 2020-03-31 | 松下知识产权经营株式会社 | 门电话系统和通信控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006041462A3 (en) | 2008-12-11 |
| EP1805711A2 (en) | 2007-07-11 |
| WO2006041462A2 (en) | 2006-04-20 |
| JP2008525863A (ja) | 2008-07-17 |
| EP1805711A4 (en) | 2009-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8001053B2 (en) | System and method for rights offering and granting using shared state variables | |
| US8447697B2 (en) | Rights offering and granting | |
| US20110247077A1 (en) | System and Method for Rights Offering and Granting Using Shared State Variables | |
| US6954738B2 (en) | Method and apparatus for distributing enforceable property rights | |
| CN101313327A (zh) | 用于建立未来要创建的数字内容的使用权限的方法和装置 | |
| WO2004109450A2 (en) | System and method for supplying and managing usage rights associated with an item repository | |
| JP2016129052A (ja) | 機能判定装置 | |
| CN101405760A (zh) | 用于使用共享状态变量的权限提供和授予的系统和方法 | |
| KR100626969B1 (ko) | 권리 청약 및 허여 | |
| EP1290823B1 (en) | Method and apparatus for distributing enforceable property rights | |
| TWI232392B (en) | Rights offering and granting | |
| JP4932058B2 (ja) | コンテンツと関係付けられる権利を移転する方法及び装置 | |
| JP4898966B2 (ja) | 共有状態変数を用いる権利のオファー及び許諾のための方法 | |
| AU2002305819A1 (en) | Rights offering and granting |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090408 |