CN101599956A - 管理权限转移的方法和装置 - Google Patents
管理权限转移的方法和装置 Download PDFInfo
- Publication number
- CN101599956A CN101599956A CNA2008101796963A CN200810179696A CN101599956A CN 101599956 A CN101599956 A CN 101599956A CN A2008101796963 A CNA2008101796963 A CN A2008101796963A CN 200810179696 A CN200810179696 A CN 200810179696A CN 101599956 A CN101599956 A CN 101599956A
- Authority
- CN
- China
- Prior art keywords
- authority
- licence
- rights
- consumer
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
一种方法和装置,用于管理与项目管理的权限从权限提供者向权限消费者的转移。一种权限与项目关联并包括元权限(214),它指定可以由权限消费者从其中派生的可派生权限。以对项目的许可证(52)的形式将一组权限从权限提供者转移到权限消费者。如果确定权限消费者被授权派生由元权限指定的可派生权限,则派生可派生权限并产生包括派生的权限的许可证(52),其中权限消费者被指定为主责任人(304)。
Description
本申请是提交于2002年6月6日,申请号为“02815587.4”,题为“管理权限转移的方法和装置”的专利申请的分案申请。
版权通告
本专利文件所揭示的部分包括受版权保护的材料。版权的所有者不反对任何专利文件或专利披露部分复制其内容,如,专利商标局文件或记录中出现的,但是保留其所拥有的版权。
发明背景
妨碍通过电子装置,特别是因特网使数字作品(即计算机可读的形式的文件或其它内容)广泛发行的一个最重要的问题在于当前在数字作品的发行和使用期间缺乏实现内容所有者的知识产权的保护能力。解决这个问题的努力被称为“知识产权的权限管理”(“IPRM”)、“数字产权管理”(“DPRM”)、“知识产权管理”(“IPM”)、“权限管理”(“RM”)和“电子版权管理”(“ECM”),本文共同称作“数字权限管理(DRM)”。有大量的问题被认为会影响DRM系统。例如,应涉及确认、授权、统计、支付和财务清算、权限说明、权限检验、权限执行、和文件保护问题。美国专利5530235、5634012、5715403、5638443、5629980揭示了上述问题,其内容通过应用包括在此,其中揭示了涉及这些问题的DRM系统。
采用了两个基本的DRM方案,安全箱和置信系统。“安全箱”(或简单的只是一加密文件)提供一种方法来保存加密的文件内容直到满足一组授权条件且支付了某些版权项(例如,使用费用的支付)。在文件提供者检验了各种条件和项目后,才将文件以清晰的形式发布给用户。诸如CRYPTOLOPESTM和DIGIBOXESTM的商业产品可属于该类。明显地,安全箱方法提供了在不安全的信道上递送文件期间保护文件的方法,但没有提供任何机制来防止合法用户获得清晰的文件并随后使用并再发行而侵犯内容所有者的知识产权。
在“置信系统”方法中,整个系统负责防止文件的未授权的使用和发行。建立一置信系统通常需要采用新的硬件,诸如安全处理器、安全存储器和安全再现(rendering)装置。这还需要在置信系统上运行的所有软件应用程序确保是可置信的。虽然建立防止窜改的置信系统是对现有技术的真正的挑战,但是当前的市场趋势表明诸如使用浏览器访问Web的PC和工作站的开发且未置信的系统将是用来访问数字作品的主要系统。在这种情况中,诸如安装有流行的操作系统(例如,Windows,Linux和Unix)和诸如浏览器的再现应用程序的现有计算环境不是置信系统且不显著改变其结构就难建立信任。当然,结构的改变消除了Web的主要目的,即灵活性和兼容性。
作为一实例,美国专利5634012揭示了一种用于控制数字文件发行的系统,该专利的内容通过引用包括在此。每个再现装置都具有与之关联的资源库(repository)。预定的一组使用处理步骤定义用于实现使用权限的资源库所使用的协议。使用权限定义相关文件内容的一种或多种使用方式并使文件内容能持续。使用权限可以允许各种使用方式,诸如只能观看、使用一次、发行等等。使用权限可以是根据支付或其它条件而确定。此外,当事人可以准许将使用权限赋予其它人,这些都是当事人所用于使用权限的子集。
通过允许内容所有者控制内容的使用,DRM系统便于数字内容的发行。但是,用于创建、发行和使用数字内容或其它项目的已知商业模式包括多个当事人。例如,内容创建者可以将内容卖给出版者,该出版者随后授权发行者来将内容发行给联网的店面,由它们随后将内容卖给最终的用户。此外,最终的用户可能希望分享或进一步发行该内容。在这种商业模式中,可以根据它们在发行链中的角色将用户权限给予每个当事人。但是,当事人不能控制下游的当事人,除非它们以某种方式和下游当事人达到何种协议。例如,一旦上述出版者提供内容给发行者,则出版者就不能容易地控制授予下游当事人的权限,诸如第一个或后续的用户,除非出版者保持当事人能进行下游交易。该控制的失去加上发行链越来越复杂导致一种情况,这种情况会阻碍数字内容或其它项目的发行。此外,出版者可能需要禁止发行者和/或店面观看或打印内容而允许最终的用户从店面接收许可证来观看和打印。因此,对于多个当事人的,即多层次的发行模式,简单地将权限授予拥有权限的子集的其它人的概念是不够的。
发明概述
本发明的第一个方面是一种方法,它适用于将与项目关联的权限从权限提供者转移给权限消费者。该方法包括获得与项目关联的一组权限,所述一组权限包括元权限,它指定可以由权限消费者从其中派生出的可派生权限,并确定权限消费者是否被授权来派生由元权限指定的可派生权限,以及如果权限消费者被授权派生由元权限指定的可派生权限,则至少执行派生出可派生权限和产生包括权限消费者指定为主责任人的派生权限的许可证中的一项。
本发明的第二个方面是一许可证,它和项目关联并适用于在管理对项目的权限从权限提供者向权限消费者的转移的系统中使用。所述许可证包含一组包括元权限的权限,所述元权限指定可以由权限消费者从其中派生出的可派生权限;一主责任人,指定至少一个被授权可派生出派生权限的至少一个权限消费者;以及一种机制,用于根据该组权限提供对项目的访问。
本发明的第三个方面是一种方法,用于从元权限派生出适于与项目关联的权限。该方法包括获得与项目关联的一组权限,所述一组权限包括元权限,它指定可以由权限消费者从其中派生出的可派生权限,并产生与所述项目关联并包含派生的权限的许可证。
附图概述
将通过较佳实施例和附图描述本发明,其中:
图1是根据较佳实施例的权限管理系统的示意图;
图2是发行链实例的框图,它示出从元权限的权限的派生;
图3是根据较佳实施例的许可证的示意图;
图4是根据较佳实施例用基于XML的权限语言表示的实例;
图5是图1所示系统的许可证服务器的框图;
图6是根据较佳实施例的权限标签的框图;以及
图7是根据较佳实施例用于转移和派生权限的程序的流程图。
具体实施方式
DRM系统可以用来指定和实现特定内容、服务或其它项目的使用权限。图1示出与本发明的较佳实施例有关的DRM系统10。DRM系统10包括激活服务器20形式的用户激活部件,如已知的,它以保护的方式将共用的和私有的密钥对发行给内容用户。在激活处理期间,某些信息可在激活服务器20和与内容接收者关联的客户环境30、计算机或其它装置之间交换,以及下载客户部件60并将其安装在客户环境30中。较佳地,客户部件60是抗干扰的并包含由激活服务器20以及诸如再现内容42所必需的任何部件的其它部件发行的一组公共的或私有的密钥。
权限标签40与内容42关联并指定可以由内容接收者选择的使用权限以及可能对应条件。许可证服务器50管理加密密钥并发布受保护内容的许可证。这些许可证表示将使用权限实际授予最终用户。例如,权限标签40可以包括允许接收者以5美元的费用观看内容以及以10美元的费用观看并打印内容的使用权限。例如,在支付了5美元的费用时可以发行观看权限的许可证52。客户部件60解释并实现许可证52中指定的权限。
图6示出根据较佳实施例的权限标签40。权限标签40包括多个权限供应(offer),每一个都包括使用权限44a、条件44b和内容说明44c。内容说明44c可以包括任何用于呼叫、参考、定位、连接以及指定与供应44关联的内容42的机制。清晰(未保护)的内容可以由安装于计算机70上的文件预备应用程序72预备,它与内容出版者、内容发行者、内容服务提供者或任何其它当事人关联。内容的预备包括指定权限和可以使用内容42的条件、将权限标签40和内容42关联以及用某些加密算法保护内容42。诸如XrMLTM的权限语言可以用来指定权限和条件。但是可以采用任何方式指定权限。同样,权限可以是仅与内容关联的预定义的说明或模板的形式。因此,说明权限的过程会涉及用于将权限和内容关联的任何处理。可以将与内容42关联的权限标签40和用来加密内容的加密密钥传输给许可证服务器50。如以下详细讨论的,权限44a可以包括使用权限,它说明使用的方式,和元权限(meta-right),它允许派生其它权限。
在某些情况中,许可证52包括为了实现被指定的权限必须满足的条件。例如,一条件可以是费用的支付、个人数据的提交或在允许执行使用方式之前任何其它所需要的要求。条件还可以是“访问条件”,例如,访问条件可以应用到特殊的用户组,比如大学里的学生或图书俱乐部中的成员。换句话说,条件是用户就是特殊组的特殊人员或成员。权限和条件可以作为分开的实体存在或可以结合在一起。
可以通过内容说明44c或其它机制将标签、供应、使用权限和条件与内容42或与内容42相关的存储在一起。诸如XrMLTM的权限语言可以用来指定权限和条件。但是,权限可以采用任何的方式指定。同样,权限可以是仅与内容42关联的预定义的说明或模板的形式。
以下描述DRM系统10的典型工作流程。通过激活服务器20激活在客户环境30内工作的接收者来接受内容42。这以已知的方式将公共-私有密钥对(并可能某些用户/机器特殊信息)以客户软件部件60的形式下载到客户环境30。该激活过程可以在发行许可证之前的任一时间完成。
当接收者希望获得特殊内容42时,接收者就向内容42发出请求。例如,作为接收者的用户可以用安装于客户环境30内的浏览器浏览网络服务器80上运行的网站,并请求内容42。在该过程中,用户经过一组步骤,该步骤可能包括费用交易(如内容的出售中)或其它事务(诸如信息的收集)。当满足了合适的条件和其它先决条件,诸如用户已启动的费用和检验的收集时,网络服务器80通过安全通信信道,诸如使用加密套接字协议层(SSL)的信道,和许可证服务器50联系。随后,许可证服务器50产生用于内容42的许可证52且网络服务器80使得内容和许可证52两者被下载。许可证52包括适当的权限,诸如使用权限和/或元权限,并可以从许可证服务器50或相关的装置下载。也可以从与卖主、发行者或其它方关联的计算机70下载内容42。
随后,客户环境30中的客户部件60将进行到解释许可证52并允许根据许可证52指定的使用权限和条件使用内容42。使用权限的解释和执行一般都是已知的,例如在以上参考的专利中所描述的。以上描述的步骤可以连续、几乎同时或以各种顺序发生。
DRM系统10针对内容42的安全方面。特别是,DRM系统10可以确认已由许可证服务器50发行的许可证52。实现这种确认的一种方法是应用程序60确定许可证52是否可以被信任。换句话说,应用程序60有能力检验和确认密码签名,或许可证52的其它识别特征。当然,以上的实例仅仅是影响DRM系统的一个方法。例如,可以由不同的实体来发行许可证52和内容42。交易所90可以用来在发行许可证之前处理支付交易并检验支付。
如上所述,用于发行数字内容的典型商业模式包括多方,诸如所有者、出版者、发行者和用户。它们中的每一个可以作为发行渠道中将权限授予下游消费者的提供者。较佳实施例扩展已知的使用权限概念,诸如美国专利5629980、5634012、5638443、5715403和5630235所解释的使用权限和有关系统,以便结合“元权限”的概念。元权限是可以用来产生、操作、修改、处理以及派生其它权限的权限。元权限可以被认为是对使用权限(或其它元权限)的使用权限。根据以下的描述,这个概念将变得清晰。
元权限可以包括可派生的权限,从而向或从其它方提供权限、准许权限、商定权限、获得权限、转移权限、委托权限、暴露权限、将权限归档、编辑权限、跟踪权限、放弃权限、交换权限和撤回权限。元权限可以包括修改和其它权限关联的任何条件的权限。例如,元权限可以是扩展或减少特定权限范围的权限。元权限还可以是扩展或减少权限有效时间段的权限。元权限可以是分级的并可以构成为对象中的对象。例如,发行者可以具有允许将元权限授予零售者的元权限,它允许零售者授予用户观看内容的权限。就如同权限可以具有条件,元权限也可以具有条件。元权限还可以和其它元权限关联。
元权限的概念会是特别有用的,因为发行模式可能包括不是数字内容的创造者或所有者,而是操作与内容关联的权限的商业中的实体。例如,如上所述,在多层内容发行模型中,中间实体(例如,发行者)通常不创建或使用内容而是获得一权限来发行用于它们发行的内容的权限。换句话说,发行者和再出售者需要获得发行权限(元权限)的权限。为清楚起见,这里将授予使用权限或元权限的一方称作“提供者”而接受和/或执行这种权限的一方称作“消费者”。清楚的是,任何一方都可能是提供者或消费者,这取决于它们与发行链中相邻方的关系。应注意,消费者“消费”,即执行,权限且不必消费,即使用,相关的内容。
图2示意性地示出多层发行模型200的实例。出版者210出版用于由发行者发行的内容。发行者220将内容发行给诸如零售者230的零售者,而零售者230将内容出售给用户240。在模型200中,出版者210可以与发行者220商定相互间的商业关系,而发行者220可以与零售者230商定相互之间的商业关系。同样,零售者230可以要求超出授予发行者220的使用权限的使用权限。但是,应记住,在使用DRM系统来控制内容和其它项目的使用和发行的发行链中,内容可以通过诸如网络或物理媒体交换的任意数字通信信道从出版者210传送到用户240。当用户240希望使用内容时,例如采用上述的方式获得许可证。因此,如果可能的话,被商定的关系可能会变得很难管理。
在图2的模型200中,零售者230将仅仅把权限授予用户240,这是发行者220、出版者210与诸如内容创造者或所有者的可能的其它交易上游方已预定和授权的。通过由发行者220授予零售者230的元权限预定和派生出权限。当然,在发行链中可以有任何数量的各方。例如,在不需要零售者230的情况下发行者220可以直接出售给公众。同样,可以具有其它方。例如,用户240可以发行给其它用户。
在模型200中,出版者向发行者220授予使用权限212,以允许内容以及元权限214的发行。元权限214允许发行者220向零售者230授予使用权限214’(从元权限214派生的)以便发行或可能出售内容和元权限216,它允许零售者230向用户240授予使用内容的权限。例如,通过元权限214,出版者210可以指定授予零售者230的元权限216只允许零售者230授予500许可证和使用权限216’,以准许用户仅“观看”和“打印一次”。换句话说,发行者220将元权限授予零售者230。类似地,出版者210将元权限214发行给发行者,并由发行者来确定可以将什么类型以及多少权限发行者220可以授予零售者230。应注意,这些实体是大企业中的部门、单元或个人,它们也可以具有其它角色。例如,一企业可以创建、发行和出售内容并使用企业内不同的人员或不同的商业单元来执行这些活动。元权限的原理可以应用到企业来确定企业内部的内容使用。同样,零售者230可以将元权限218授予用户240以允许用户共享权限或授予使用权限来实现超级发行模式。可以看到,其中一方的元权限可以从发行链中的上游方授予的元权限中派生出的。
例如,个人医疗记录可以以数字的形式由作为出版者230的第一家医院管理。在这种情况中,作为提供者的个人授予医院作为消费者的使用权限来访问和更新医疗记录。如果个人需要在第二家医院就医就希望能够将他们的记录转移到第二家医院,则个人可以通过元权限将授予第一家的权限转移给新医院的访问权限。换句话说,个人已指定元权限并将元权限授予第一家医院。该元权限允许第一家医院作为提供者向作为消费者的第二家医院授予权限。在另一个实施例中,个人的遗愿和遗嘱可以是数字的形式并由律师行作为出版者210进行管理。如果个人希望允许第三方检查该遗愿。该个人可以向律师行授予元权限,以允许律师行将访问权限授予该第三方。
在高水平时,执行和行使元权限的过程与用于使用权限的过程相同。但是,使用权限和元权限的区别是执行权限的结果。在执行使用权限时,对所产生的内容进行操作。例如,使用权限可以是用于观看、打印或复制数字内容。在执行元权限时,从元权限产生新的权限或将现有的权限作为执行元权限的结果处置。新权限的接收者可以是和执行元权限的同样的主责任人(同样的个人、实体或机器等等)。可供选择地,元权限的接收者可以是新的主责任人(principal)。可以在接收/存储派生权限之前确认和授权接收派生权限的主责任人。因此,用于执行和行使元权限的机制可以和用于使用权限的机制相同。例如,可以使用美国专利5634012中所揭示的机制。
可以用包括数据结构、符号、元素或规则组的语法或权限语言表示元权限。例如,可以使用XrMLTM权限语言。如图3所示,许可证52的结构可以由一个或多个授予300以及一个或多个数字签名310组成。每个授予300包括特别授予的元权限302,诸如提供使用权限、授予使用权限、获得使用权限、转移使用权限、交换使用权限、传输使用权限、放弃使用权限、撤回使用权限、再使用使用权限的权限,或用于元权限等的管理的管理元权限,诸如备份权限、修复权限、恢复权限、再发行权限或托付权限的权限。
授予300还可以指定一个或多个主责任人304,它们被授予了指定的元权限。同样,授予300可以包括条件306和状态变量308。和使用权限一样,被授予的元权限的访问和执行由任何相关的条件306和状态变量308控制。通过使用数字签名310或其它识别机制来确保许可证52的完整性。签名310可以包括加密算法、密钥或其它机制,来以已知的方式提供对内容42的访问。数字签名310的结构包括签名本身、如何计算代码的方法、检验代码所需的密钥信息和发行者的身份。
状态变量跟踪可能的动态条件。状态变量是具有表示权限状态或其它动态条件的值的变量。可以通过交易所90或其它装置根据许可证52中的识别机制跟踪状态变量。此外,状态变量的值可以在一种情况中使用。例如,使用权限可以是用于打印内容42的权限而条件可以是可以行使该使用权限3次。每次行使使用权限时,增加状态变量的值。在该实例中,当状态变量的值是3时,不再满足条件且不能打印内容42。状态变量的另一个实例是时间。许可证52的条件可以在30天内打印内容42。一状态变量可以用来跟踪30天的期满。此外,权限的状态可以作为状态变量的集合来跟踪。变化的集合是使用权限的状态,表示该权限的使用历史。
图4是采用XrMLTM编码的许可证52的实例。提供者向发行者授予元权限来将对内容(即,书本)的使用权限(即播放)发行给任何最终的用户。使用该元权限,发行者可以发行权限以在美国范围内并服从发行者加给用户的某些额外条件来播放该书,只要发行者每次为每个最终的用户发行许可证时须向提供者支付$1。该XrMLTM说明已公布因此是已知的。
图5示出根据较佳实施例的许可证服务器50的主要模块。许可证解释模块502确认和解释许可证52,还提供功能来询问许可证中任一或所有域,诸如元权限302、条件306、状态变量308、原理304和/或数字签名310。许可证管理器模块503管理用于存储许可证52的全部许可证资源库,还提供功能来创建用于派生权限的许可证52、检验许可证、存储许可证、检索许可证和转移许可证。权限状态模块504管理权限和元权限的状态和历史。状态变量的当前值和历史以及条件一起控制对执行用于给定认证主责任人的给定元权限的允许。条件确认器506检验和元权限关联的条件。和状态变量一起,和元权限关联的条件定义变量,它们的值可以在元权限的寿命内改变。在执行权限时或期间,条件中使用的状态变量值会影响元权限。
授权模块508授权请求来执行元权限并存储新创建的权限或作为执行元权限的结果的派生权限。授权模块508访问权限管理器模块504和条件确认器模块506两者的状态。授权模块508和许可证管理器模块503与状态变量和条件的列表相互作用,随后将状态变量转到权限状态管理器模块504而将条件列表转到条件确认器模块506以便进行授权。
将用于执行元权限的请求转到元权限管理器模块510。假定已确认了请求装置,元权限管理器模块510就请求许可证管理器模块504确认用于执行所请求的元权限的许可证。许可证管理器模块504确认许可证的数字签名和签名人的密钥。如果签名人的密钥是可信的并确认了数字签名,则许可证管理器模块504将“确认”返回到元权限管理器模块510。否则返回“不确认”。
授权模块508指示许可证管理器503取出许可证52的状态变量308和条件306。随后,授权管理器508确定执行许可证52需要哪个状态变量。随后,权限状态管理器504将每个所需状态变量的当前值提供给授权模块508。接着,授权模块508将条件306和所需的状态变量转给条件确认器506。如果满足所有的条件306,则授权模块508将“授权”返回到元权限管理器模块510。
元权限管理器模块510确认其中的许可证52和元权限302,以便授权请求执行元权限302,以便从元权限302产生新的权限,并以便更新权限的状态和条件的当前值。另一方面,权限管理器模块512管理所创建的新权限或作为执行元权限的结果的派生权限。权限管理器模块512使用授权模块508来确认新创建的权限或派生权限的接收者是主责任人304。如果接收者被授权了,则权限管理器模块512命令许可证管理器504将新创建的权限存储于与消费者关联的资源库中。以下将参考图7更加详细地讨论。
授权过程不限于上述的顺序或步骤。例如,可以对系统进行程序设计以便在数字签名确认之前允许授权模块508请求来自许可证管理器504的状态条件。在这种情况中,有可能使主题进行至确认的许可证。此外,各种模块不需要驻留在许可证服务器或有关的装置内。可以通过系统的任何部分中的硬件和/或软件影响模块并可以以任何方式将它们组合或分开。
一旦已授权了执行元权限的请求,就可以执行元权限。元权限管理器模块510向权限状态模块504通知它已开始执行所请求的元权限。随后,权限状态模块504记录使用历史并改变其状态变量的当前值。元权限管理器模块510以类似于用于使用权限的已知程序的方式执行所请求的元权限。如果产生新的权限,则元权限管理器模块510调用许可证管理器模块504以创建新的权限作为执行目标元权限的结果。随后,将每个新的权限发送给对应的消费者的权限管理器模块512并将它们存储于与消费者关联的资源库中。在接收和存储新创建的权限之前消费者的权限管理器模块512将确认和授权消费者。例如,一种规则可以规定提供使用的许可证的消费权将使消费者具有提供使用权限并将该使用权限的许可证授予另一个消费者的权限。
图7示出根据较佳实施例用于转移元权限和从元权限产生新权限的工作流程。图7左侧上的所有步骤涉及权限的提供者,而图7右侧上的所有步骤涉及权限的消费者。在步骤702中,以已知方式确认许可证52的主责任人304。换句话说,它确定执行元权限302的一方是否具有合适的许可证来这么作。如果主责任人未被授权,则在步骤704处终止该程序。如果主责任人被授权,则程序进入到步骤706,其中以上述方式执行元权限302并以具有派生权限的许可证52的形式将它发送给消费者。在步骤708中,确认这个新许可证的主责任人。换句话说,它确定执行派生权限的一方是否具有合适的许可证来这么作。如果主责任人未被授权,则在步骤710内终止该程序。如果主责任人被授权,则程序进入到步骤712,其中存储该派生权限。随后,为了许可证中每个附加的权限,程序返回到步骤708,并在所有的权限都处理过时在步骤714中终止。
较佳实施例不限于适用于再出售者、发行者和其它“中间人”的情况。例如,较佳实施例可以在企业或其它组织内应用,它们创建和/或发行数字内容或其它项目来在企业或其它组织内控制内容的使用。当权限的授予涉及另一个权限时,元权限也可以发行给最终用户。例如,在交易期权和期货的情况中买或卖债券的权限。可以发行元权限或将其与货物服务、资源或其它项目关联。
本发明可以通过任何类型的装置实现,诸如计算机和计算机系统。较佳实施例在客户服务环境中实现。然而本发明也可以在一个单独的计算机或其它装置中实现。在使用傻瓜终端、瘦客户机等等的网络上或通过任何配置的装置。为清楚起见将较佳实施例的各种模块分开并按功能描述。但是,各种功能可以通过硬件和/或软件以任何方式完成。较佳实施例的各种模块和部件具有分开的效用并可以作为分离的实体存在。各种通信信道可以和本发明一起使用。例如,可以使用因特网或其它网络。同样,可以通过移动媒介,诸如CD、DVD、记忆棒等等在装置之间转移数据。装置可以包括个人计算机、工作站、瘦客户机、PDA等等。
本发明通过较佳实施例加以描述。但是,可以进行各种修改而不背离由所附权利要求和法定的等效技术方案所限定的本发明的范围。
Claims (24)
1.一种用于将适于与项目关联的权限从权限提供者转移给权限消费者的方法,其特征在于,所述方法包括:
获得一组数据,该组数据表示与项目关联的一组权限,所述一组权限包括由元数据表示的元权限,它指定可以由权限消费者能从其中派生出的可派生权限;
接收一请求,该请求表示权限消费者是否被授权来派生由元权限指定的可派生权限;以及
如果权限消费者被授权派生由元权限指定的可派生权限,则至少执行下列之一:
从所获得的数据中产生派生数据,该派生数据表示从元权限中派生出的可派生权限;
产生一许可证,该许可证包括权限消费者指定为主责任人的派生权限。
2.如权利要求1所述的方法,其特征在于,还包括:
将由一组数据表示的一组权限从提供者传输给权限消费者,所述传输以对所述项目的许可证的形式进行。
3.如权利要求1所述的方法,其特征在于,所述派生的权限是权限处置权限。
4.如权利要求1所述的方法,其特征在于,所述项目是内容。
5.如权利要求1所述的方法,其特征在于,所述派生权限包括使用权限。
6.如权利要求1所述的方法,其特征在于,所述派生权限包括元权限,权限消费者可以以许可证的形式将所述元权限转移给另一个权限消费者。
7.如权利要求4所述的方法,其特征在于,所述消费者是内容发行者。
8.如权利要求4所述的方法,其特征在于,所述消费者是内容零售者。
9.如权利要求4所述的方法,其特征在于,所述消费者是内容出版者。
10.一种与项目关联并适用于在系统中管理针对项目的权限从权限提供者向权限消费者转移的许可证,其特征在于,所述许可证包括:
由一组数据表示的一组权限,包括由元数据表示的元权限,该元权限指定可以由权限消费者从其中派生出的可派生权限;
由一数据表示的主责任人,主责任人指定至少一个被授权来派生可派生权限的权限消费者;以及
由一程序表示的一种机制,该机制用于根据所述一组权限提供对项目的访问。
11.如权利要求10所述的许可证,其特征在于,所述派生的权限是权限处置权限。
12.如权利要求10所述的许可证,其特征在于,所述项目是内容。
13.如权利要求10所述的许可证,其特征在于,所述派生的权限包括使用权限。
14.如权利要求10所述的许可证,其特征在于,所述派生的权限包括元权限,权限消费者可以以许可证的形式将其转移给另一个权限消费者。
15.如权利要求12所述的许可证,其特征在于,所述消费者是内容发行者。
16.如权利要求12所述的许可证,其特征在于,所述消费者是内容零售者。
17.如权利要求12所述的许可证,其特征在于,所述消费者是内容出版者。
18.如权利要求10所述的许可证,其特征在于,还包括:
对应于许可证发放方的数字签名。
19.如权利要求10所述的许可证,其特征在于,还包括:
至少一个条件,该至少一个条件必须被满足以便行使至少一个所述元权限。
20.如权利要求19所述的许可证,其特征在于,还包括:
与所述至少一个条件有关的至少一个状态变量。
21.一种用于从元权限派生适于与项目关联的权限的方法,其特征在于,所述方法包括:
获得一组数据,该组数据表示与项目关联的一组权限,所述一组权限包括由元数据表示的元权限,该元权限指定可以由权限消费者从其中派生出的可派生权限;以及
产生许可证,所述许可证与所述项目关联并包括派生的权限。
22.如权利要求21所述的方法,其特征在于,所述派生的权限是权限处置权限。
23.如权利要求21所述的方法,其特征在于,所述项目是内容。
24.如权利要求21所述的方法,其特征在于,所述派生的权限包括使用权限。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US29611701P | 2001-06-07 | 2001-06-07 | |
US60/296,118 | 2001-06-07 | ||
US60/296,113 | 2001-06-07 | ||
US60/296,117 | 2001-06-07 | ||
US60/331,624 | 2001-11-20 | ||
US60/331,623 | 2001-11-20 | ||
US60/331,621 | 2001-11-20 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA028155874A Division CN1539115A (zh) | 2001-06-07 | 2002-06-06 | 管理权限转移的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101599956A true CN101599956A (zh) | 2009-12-09 |
Family
ID=41421203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101796963A Pending CN101599956A (zh) | 2001-06-07 | 2002-06-06 | 管理权限转移的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101599956A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103500300A (zh) * | 2013-10-15 | 2014-01-08 | 北京国双科技有限公司 | 用户权限验证方法及装置 |
CN105659519A (zh) * | 2013-08-05 | 2016-06-08 | 里索非特德夫公司 | 可扩展媒体格式系统及其使用方法 |
CN106951740A (zh) * | 2017-03-15 | 2017-07-14 | 北京深思数盾科技股份有限公司 | 软件许可管理方法及装置 |
-
2002
- 2002-06-06 CN CNA2008101796963A patent/CN101599956A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105659519A (zh) * | 2013-08-05 | 2016-06-08 | 里索非特德夫公司 | 可扩展媒体格式系统及其使用方法 |
CN103500300A (zh) * | 2013-10-15 | 2014-01-08 | 北京国双科技有限公司 | 用户权限验证方法及装置 |
CN103500300B (zh) * | 2013-10-15 | 2016-10-05 | 北京国双科技有限公司 | 用户权限验证方法及装置 |
CN106951740A (zh) * | 2017-03-15 | 2017-07-14 | 北京深思数盾科技股份有限公司 | 软件许可管理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1539115A (zh) | 管理权限转移的方法和装置 | |
US8078542B2 (en) | System and method for managing transfer of rights using shared state variables | |
US7162633B2 (en) | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights | |
US8001053B2 (en) | System and method for rights offering and granting using shared state variables | |
KR100621747B1 (ko) | 가입자 디지털 권리를 관리하기 위한 방법 및 장치 | |
AU2002312351A1 (en) | Method and apparatus managing the transfer of rights | |
US20110247077A1 (en) | System and Method for Rights Offering and Granting Using Shared State Variables | |
CN101427268A (zh) | 使用移动模块对商业交易的认证 | |
CN101421754A (zh) | 安全网络商业交易 | |
WO2004109450A2 (en) | System and method for supplying and managing usage rights associated with an item repository | |
US20190080369A1 (en) | Systems and methods for providing a decentralized platform for connecting members of an open-science community | |
AU2003240981B9 (en) | System and method for supplying and managing rights expressions | |
CN101599956A (zh) | 管理权限转移的方法和装置 | |
KR100626969B1 (ko) | 권리 청약 및 허여 | |
CN101405760A (zh) | 用于使用共享状态变量的权限提供和授予的系统和方法 | |
US20230334473A1 (en) | Systems and Methods for Blockchain-Based Software Key Distribution | |
CN1820447B (zh) | 用于由项的风险承担者控制权利表示的系统和方法 | |
CN101944166B (zh) | 用于由项的风险承担者控制权利表示的系统和方法 | |
WO2006041461A1 (en) | System and method for managing transfer of rights using shared state variables | |
Hwang et al. | A LICENSING ARCHITECTURE FOR DISTRIBUTION OF COPYRIGHT-PROTECTED DIGITAL CONTENT | |
AU2002305506A1 (en) | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20091209 |