TWI330030B

TWI330030B - Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (drm) system

Info

Publication number: TWI330030B
Application number: TW093104489A
Authority: TW
Inventors: Marco A Demello; Vinay Krishnaswamy; Rushmi U Malaviarachchi; John L Manferdelli; Bradley Serbus; Attila Narin; Steve Bourne
Original assignee: Microsoft Corp
Priority date: 2003-02-27
Filing date: 2004-02-23
Publication date: 2010-09-01
Also published as: CA2457261C; US20040172533A1; CN1542582A; ZA200401111B; TW200423673A; EP1477879A3; MXPA04001597A; CN100416444C; AU2004200453A1; RU2004105863A; CA2457261A1; BRPI0400569A; PL365413A1; AU2004200453B2; MY141843A; KR20040077509A; JP2004259280A; US7318236B2; JP4583046B2; EP1477879A2

Description

1330030 玖、發明說明：【發明所屬之技術領域】本發明係有關於一種像是於數位内容中施行楛心刊之數 ''種之參施行系位權利官理（DRM)之系統。尤其是，本發明係有關於僅根據數位内容之使用者所獲取的許可證權利來指定數而允許對一計算裝置上之加密數位内容的存取之統。更尤其是’本發明係有關於提供一種連接使用… 音及將使用者連接至一或多計算裝置之數位許可證。死荊技術如眾所周知，現在請參閱第！圖，數位權利管理⑺ 及施行系統非常需要與數位内容1 2相連，像是數伍土 = M) 數位視訊、數位文字、數位資料、數位多媒體等 9訊、數位内容12欲散佈給使用者。在使用者接收後，使由適當執行裝置的輔助執行或「播放」數位内容，. 藉人電腦14上的媒體播放器或其他類似者。象疋個一般來說，散佈數位内容12的内容擁有者用者能利用已散佈的數位内容1 2做些什麻如使一從。舉例來# 内容擁有者可能希望限制使用者複製與說， :::::次或僅可在特定總時間内播放：或僅一第二使用者，或可能希望已散佈的數位内容1 12给播放一右限攻怒，出/f* "sr _ 可大^ 定類型機器上播放’或僅於特定類型媒趙播放/僅於特或僅被特定類型使用者播玟等等。吸益上播玫，然而’在散佈發生後，& 内容擁有者很難对數位内容口 3 1330030 有些許控制。一 DRM系統10接著允許已控制的執行或播放任意形式的數位内容1 2，其中控制係彈性，且可被數位内容的内容擁有者定義。一般來說，内容12以封包13 的形式，藉由任何適當的散佈管道散佈至使用者。當散佈時，數内容封包13可包含以對稱式加密/解密鑰（KD)加密的數位内容 12(即（KD(内容））），以及其他辨識内容的資訊，如何為内容得到許可證等等。信賴型DRM系統10允許數位内容12之一擁有者指定必須在數位内容1 2允許執行於一使用者的計算裝置1 4 前，及在使用該内容12期間符合的許可規則。許可規則可包含前述時間上的需求，且可實施於一數位許可證 16 中，其中使用者/使用者的計算裝置1 4(以下除非情況需要，否則該詞可互換）必須得到自内容擁有者或其代理人》許可證 16亦包括解密鑰（KD)，用以解密該數位内容，也許根據可由使用者的計算裝置解密的鑰加密，且由許可證發出者報告。由於内容12需要許可證16對其存取，接著内容12可自由散佈。在相當大的程度上，許可證16必須以某種方式直接或間接連結或「綁」至一計算裝置14，其中執行内容1 2。否則，許可證1 6可能會無限次複製至其他裝置，以亦執行其上之對應内容。一份數位内容1 2之内容擁有者必須信賴使用者的計算裝置14會遵守許可證16中内容用有者指定的規則及需求，即除非該許可證1 6中的規則與必要條件符合，數位内容12不會被執行。接著，最好該使用者的計算裝置14提 4 1330030 供具有一信賴元件或機制1 8，除非根據與數位内容：關實施於許可證16中的許可證規則，否則將不會執行内容1 2及由使用者得到》信賴元件18 —般來說具有一許可評估器20，決許可證16是否有效，檢視該有效許可證16中的許可則及必要條件，且根據檢視的許可證規則與必要條件定是否請求的使用者有權利依方法執行已請求的數位 12。如眾所熟知，在DRM系統10中信賴許可評估以根據許可證1 6中的規則與必要條件來實現數位内：擁有者的希望，且使用者不應為任何目的而能夠輕易更信賴元件，不論是否不法。若有必要，信賴元件解受信賴以發出許可證的外部實體，且可證明不同實識別，像是外部實體、使用者、應用程式及機器。如眾所熟知，許可證1 6中的規則與必要條件可指否使用者有權利根據任何幾個因素來’顯析數位内容1 含使用者是誰、使用者位於何處、使用者使用何種類計算裝置、何顯析應用程式正在呼叫 DRM系統、曰時間等等。除此之外，許可證1 6的規則與必要條件來說可限制許可證至預定次數的使用、播放、或預定時間。規則與必要條件可根據適當的語言與語法指定於證1 6中。舉例來說，語言可指定必須符合的特定屬性 (例如，日期必須晚於X)，或可根據指定的語法函數效：如，若曰期大於X，則執行...）。 2相數位定該證規，決内容器20 I 12 地變 18 了體的定是 t，包型的期、舉例播放許可與值起（例 5 1330030 在許可評估器20決定許可證16係有效時，且使用者符合其中的規則與必要條件之後，接著可顯析數位内容 12。特別的是，欲顯析内容12，自許可證16得到解密錄 (KD)，且用於自内容封包13的（KD(内容）），造成實際内容 12，且接著會真正顯析實際内容12。信賴元件18亦可需要驗證與追蹤計算裝置1 4的環境的動態面，像是顯析内容的應用程式。一般來說，黑盒2 2可預期執行對稱（單鑰）及非對稱（公用-私用對鑰）密碼的加密及/或解密。特別是，前述解密鑰（KD)—般係對稱鑰，且因此以加密形式傳送’藉由以另一對稱鑰或一公用鑰或私用鑰加密。因此，欲解密（KD (内容）），且若為（KD)以公用鑰（PU)(即（PU(KD)))的情況’黑盒22必須先得到對應於（PU)的私输（PR) ’且非對稱的將 (PR)用於（PU(KD))，造成（KD) ’然後必須同步的將（KD)施用於（KD(内容））以造成内容。’ 黑盒22提供一秘密且受信賴於不將秘密揭露給任何人或任何事。因此’該秘密係加密該内容錄（KD)的基礎，不論直接或間接，且僅黑盒22為秘密持有者可解密該内容鑰（KD)。因此，藉以將具有根據秘密該已加密的（KD)的許可證16連接或綁至黑盒。一般來說’該秘密係對錄 (PU-BB，PR-BB)的私用鑰（PR-BB)，其對黑盒22係唯—或接近唯一，且對應的黑盒22的公用鑰（pU-BB)係用於加密 (KD)，不論直接或間接。其中最重要的是，黑盒22必須可隱藏（PR-BB)且保護同樣及相關的密碼不被觀察與干 6 1330030 預，且0fc(PR-BB)及這樣的碼卩適當㈣我保護嵌入封入黑盒2 2内。為了避免沒有限制的複製，黑盒22連接至一特定硬機器。-般來說，連接係由將機器硬碼入黑盒2”，且執行時認證機器屬性加以達成。黑盒22亦信賴密碼認其他軟體元件’-般來說藉由驗證預先提供的數位簽名且因此可確認使用者計算^ 14上信賴系统18的其他件，且如許可證的預先提供的項目未被干擾。一般來說，各黑盒22伴隨著一數位黑盒憑證供應 (PU ΒΒ) $ ID⑸本號碼、及或許其他憑證内溶黑盒憑證因此透過對應的（PU_BB)及（pR BB)連接至黑 22。許可證16的一提出者可根據其黑盒22的憑證及其的内谷，決定接受或拒絕來自信賴元件18的許可證的求。在根據黑盒憑證拒絕—請求的事件中，具有對應較黑A憑證的較新的黑盒22 一般來說必須為其他原因裝，可先與信賴7G件1 8的其餘安裝部分分開安裝，亦可信賴元件的其餘部分一起安裝但是不啟動等等。如上所述，DRM許可證丨6必須以某種方式直接或接連接至計算裝置，其上執行對應的内容12β當直接連至特定計算裝置14較簡單時，可能特定計算裝置14的用者亦有其他計算裝置14,且亦希望根據其他計算裝置上的許可證執行内容12。舉例來說，使用者可希望執行樂工作於家裡或辦公室的桌上型電腦及攜帶型電腦上。此，需求存在於連接數位許可證16至使用者，而非特定或體再證 I 元器 0 盒中請新安與間接使 14 音因計 7 1330030 算裝置16之方法及機制。尤其是，需求存在於連接可證16至使用者的數位物件代表之方法及機制。當然，具有使用者物件/憑證的使用者可複製使件/憑證及許可證至無限數量的其他計算裝置，以於行對應的内容 12。因此，需求存在於藉由其使用：憑證，連接使用者至多個特定計算裝置14，其中連特定的使用者物件/憑證之方法及機制。因此，許3 可連接至各多個計算裝置14。【發明内容】前述需求至少部分由本發明所滿足，其中根據數位許可證，DRM系統允許使用者執行數位内容於算裝置上，其中許可證連接至内容及使用者。在系統中，第一計算裝置上的第一信賴元件執且DRM為第一計算裝置評估與執行並加以連接，一計算裝置相關連之第一機器使用者憑證連接至使對應地，第二計算裝置上的第二信賴元件執行加密為第二計算裝置評估與執行並加以連接，且與第二置相關連之第二機器使用者憑證連接至使用者。因一信賴元件可得到内容，以藉由第一機器使用者憑可證執行於第一計算裝置上，且第二信賴元件可容，以藉由第二機器使用者憑證及相同的許可證執二計算裝置上。為提供機器使用者憑證，關於特定計算裝置，數位許用者物其上執 !物件/ 接任何「證 16 對應的多個計行加密且與第用者" 3. DRM 計算裝此，第證及許得到内行於第為機器 8 1330030 使用者憑證接收自使用者的需求，其中需求包含使用者的辨識碼（ID)及與計算裝置相關的計算裝置憑證。計算裝置憑證包含有與其相關的公用鑰（PU-x)。根據使用者的ID，決定是否使用者具有紀錄於機器使用者資料庫中。若無，建立使用者的紀錄於資料庫t，包括使用者的ID及使用者的一對公用鑰/私用鑰（PU-USER，PR-USER)。若有，則定位使用者的紀錄於資料庫中。 (PU-x)得到自計算裝置憑證，（PR-USER)根據（PU-x) 加密，造成（PU-x(PR-USER))，且（PU-USER)及 (PU-x(PR-USER))形成至欲提供的機器使用者憑證中。形成的機器使用者憑證接著傳回給使用者。預設内容根據内容鑰（KD)加密造成（KD(内容）），許可證包含根據（PU-USER)加密的（KD)，造成 (PR-USER(KD))，而計算裝置的信賴元件具有對應至（ρυ·χ) 的私用鑰（PR-x)，信賴元件可解密内容，以執行於計算裝置上，藉由將（PR-x)用於自機器使用者憑證的 (PU-x(PR-USER))，以得到（PR-USER)，將（PR-USER)用於自許可證的（PU-USER(KD))，以得到（KD)，將（KD)用於 (KD(内容）），以得到内容。【實施方式】雷腦環境第1圖及下列說明欲提供適當的電腦環境的簡短一般說明，其中可實施本發明及/或其部分。雖然不需要，本發 1330030 明描述於如程式模組的電腦可執行指令的一般文字中如用戶工作站或伺服器的電腦執行。一般來說，程式包含副程式、程式、物件、元件、資料結構及執行特作或執行特定抽象資料類型之相似者。此外，應了解明及/或其部分可與其他電腦系統架構實施，包含手持置、多處理器系統、多處理器型或可程式化家用電子j 網路PC、微電腦、主機電腦等等。本發明亦可實施於式計算環境，其中工作由遠端處理裝置執行，其透過網路連結。在分散式計算環境中，程式模組可置於區遠端記憶儲存裝置中。如第2圖中所是，範例通用計裝置包含傳統個人 1 20或相似者，包含處理單元1 2 1、系統記憶體1 22、統匯流排 1 2 3，其耦合含有系統記憶體的各種不同系件至處理單元1 2 1。系統匯流排1 2 3可為任何類型的排結構，包含記憶體匯流排或記憶體控制器、周邊匯及使用任何匯流排架構的區域匯流排。系統記憶體包讀記憶體（ROM) 124及隨機存取記憶體（RAM) 125。含本程式，幫助轉換個人電腦120中元件間的資訊，像開機其間的基本輸入/輸出系統126 (BIOS)係儲存於 124 中。個人電腦120另可包含硬碟裝置127，用以讀取入至硬碟（未顯示），磁碟裝置 128，用以讀取或寫入移除磁碟129，以及光碟裝置130，用以讀取或寫入至除光碟.131，像是CD-ROM或其他光學媒體。硬碟，由模組定工本發式裝，品、分散通訊域及電腦及系統元匯流流排含唯有基是在 ROM 或寫至可可移裝置 10 127、 127、 132、流排指令揮發即可的資類型匣、 ROM 136、入裝及指搖桿置常理單或通由介螢幕示），接器匯流磁碟裝置128及光碟裝置丨30分別藉由硬碟裝置介面硬碟裝置介面133及光碟裝置介面134連接於系統匿 123。裝置及其相關電腦可讀取媒體提供電腦可讀取、資料結構、程式模组及個人電腦20的其他資料的非性儲存。雖然此處描述的範例環境應用硬碟、可移除磁碟丄2 9 移除光碟131’應了解其他類型可儲存可由電腦存取料的電腦可讀取媒體亦可用於範例作業環境中。其他的媒體包含卡匣、快閃記憶卡、數位影像卡、伯努利隨機存取記憶體（RAM)、唯讀記憶體（ROM)等等β 許多程式模組可儲存於硬碟、磁碟129、光碟131、 124或RAM 125上，包含作業系統135、應用程式其他程式模組137及程式資料138。使用者可經由輸置將ia令及資訊輸入個人電腦丨20中，像是鍵盤14〇標裝置142.其它輸入裝置（未顯示）可包括麥克風、、遊戲墊、衛星碟、掃描器等等。這些或其它輸入裝常透過轉合至系統匯流排的序列埠介面丨46連接至處元1 2 1，但可由其他介面連接，像是並列埠、遊戲埠用序列埠（USB) 〇螢幕147或其他類型顯示裝置亦經面連接至系統匯流排123,像是影像轉接器148。除了 147之外，個人電腦一般包含其他周邊輸出裝置（未顯像疋喇八與印表機。第2圖的範例系統亦包含主機轉 155、小電腦系統介面（SCSI)匯流排156及連接至scsi 排156的外部儲存裝置162。 1330030

個人電腦120可利用邏輯連接至遠端電腦操作於網路環境中，像是遠端電腦149。遠端電腦149可為另一個人電腦、伺服器' 路由器、網路PC、同等裝置、或其他常見網路節點，且一般包含許多或所有上述與個人電腦120相關的元件，雖然第2圖中僅舉例說明記憶體儲存裝置1 5 0。第2圖中描述的邏輯連接包含區域網路（LAN)151及廣域網路（WAN) 152。網路環境普遍存在於辦公室中、專業電腦網路、内部網路及網際網路。個人電腦1 2 0亦可扮演主機對上客戶，像是另一個人電腦 120，或較特定裝置，像是可攜式播放器或可攜式資料助理等等，藉此主機下載資料及/或上傳至客戶。

當用於LAN網路環境時，個人電腦120透過網路介面或轉接器153連接至LAN 15 1。當用於WAN網路環境中時，個人電腦120 —般包含數據機154或其他裝置，用以建立廣域網路152的通訊，像是網際網路。數據機154可為内部或外部，經由序列埠介面 14 6連接至系統匯流排 1 2 3。在網路環境中，描述與個人電腦1 20或其部分相關的程式模組可儲存於遠端記憶體儲存裝置中。應了解可使用所示的網路連接及其他建立於電腦間通訊連結的裝置。連接黑盒22至計算裝置14 如上所述，在DRM系統中，各計算裝置1 4提供有黑盒22，以執行加密與DRM執行功能。現在參照第3圖，可看到本發明之一實施例，各計算裝置1 4的黑盒22提供 12 1330030 有獨特的一對公用鑰/私用鑰（PU-BBx，PR-BBx)，用以執行其非對稱加密及解密。特別的是，入或封入雲、盒22中’藉由適當的自我保護，而（PU-BBx)所顯析對稱的黑盒憑證24中，藉由適當的DRM伺服器26與提出的黑盒結合。如上所述，黑盒憑證24透過對應的與 (PR-BB)連接至黑盒22 »

為了避免沒有限制的複製，黑盒22藉由將機器屬性硬碼至黑盒22中，且於執行時認證機器屬性，以連接至其叶算裝置14。一般來說，機器屬性為來自計算裝置14編碼至唯一辨識計算裝置14的硬體識別符（HWID)的標記。如應了解者，接著，除了（PU-BBx)之外，黑盒憑證24 包含計算裝置14的H WID於其中。黑盒憑證24亦可包含黑盒22的唯一 ID、黑盒22的版本號及也許關於黑盒22 的其他憑證内容於其中。

黑盒憑證24由DRM的私用錄、提供黑盒22的何服器26及黑盒憑證24(PR-DRMx)發出。記號係以黑盒憑證 24的至少一部分内容的信號為基礎，且由對應的公用鑰 (PU-DRMx)的應用程式認證。如果内容變更，記號便無法驗證。一般來說，提供者所提出的黑盒憑證24包含一連串憑證，自信賴根授權導回根憑證。接著，總而言之，對DRM系統10中的各計算裝置14 來說，其黑盒22根據來自計算裝置14的記號藉由H WID 與其連接，而黑盒憑證24藉由（PU-BBx)及（PR-BBx)連接至黑盒，且亦將HWID包含於其中》 13 1330030 支杳使用者至計笄裝—上的黑仓22 仍參照第3圖’在本發明的實施例中，使用者提供有使用者的數位物件代表，以於特定計算裝置上連接使用者至黑盒22。尤其是’數位物件係數位使用者憑證28或包含獨特的一對公用鑰/私用鑰（PU_USER，PR-USER)於其中’以執行其非對稱加密與解密。重要的是，使用者憑證 28中的（PR-USER)係根據黑盒公用鑰（ρυ_ΒΒχ)加密，造成 (PU-BBx(PR-USER))。因此，僅具有對應（pR_BBx)的黑盒 22可得到（PR-USER)，藉由將（pr-BBx)用於 (PU-BBx(PR-USER))，以揭露（pR_USER)。因此，藉由使用者的使用者憑證28申的（pu_BBx(PR_uSER))連接使用者至具有對應（PR-BBx)的黑盒22。當然’如有需要，作為公用鑰的（PU-USER)可不需加密置於使用者憑證中。使用者憑證24亦可包含唯一 ID於其中’以及或許與使用者相關的其他憑證内容，像是使用者的系統 ID。使用者憑證 28係由提出使用者憑證 28(PR-DRMx)的DRM伺服器26的私用鑰發出，其可能是獲可能不是提出黑盒憑證24與黑盒22的DRM伺服器26。如前述，記號係以至少一部分使用者憑證2 8的内容的信號為基礎，且由對應公用鑰（PU-DRMx)的應用程式驗證》— 般來說，且如前述，提供者提出的使用者憑證28包含一連串自信賴根授權導回根憑證的憑證。接著，總而言之，特定使用者憑證 28藉由具有 (PU-BBx(PR-USER)於其中，連接至擁有（PR-BBx)的特定黑 14 1330030 盒22，而特定黑盒22連接至特定計算裝置14。因此，特定使用者憑證28連接至特定計算裝置14且僅可於與其相關者使用。速接許可證16¾你用老

仍參照第3圖，在本發明的實施例中，對應至一份内容12的許可證16藉由其使用者憑證28連接至特定使用者。特定來說，許可證16包含對稱鑰（KD)，藉尤其加密對應内容12(且藉由其内容12連接至許可證16),其中許可證16中的（KD)係根據使用者公用鑰（PU-USER)加密，造成（PU-USER(KD))。因此’僅具有對應（PR-USER)的使用者與使用者憑證28可得到（KD)，藉由將（PR-USER)用於 (PU-USER(KD))，以揭露（KD)。當然，黑盒22會代表使用者執行實際加密功能。因此，許可證 16藉由其中的 (PU-USER(KD))連接至使用者及具有對應（PR-USER)的使用者憑證28。

如前所述，許可證16自可包含唯一 ID於其中，及或許其他與執行對應内容12相關的許可證内容，像是内容 1 2的内容ID、使用者權利、以及必須在内容1 2可解密與執行前符合的條件。再一次，許可證 16由提出許可證 16(PR-DRMx)的DRM伺服器26的私用鑰發出，其可能是或可能不是提出黑盒憑證24與黑盒22或使用者憑證28 的DRM伺服器26。如前所述，記號係根據至少一部分許可證 16内容，且由對應公用鑰（PU-DRMx)的應用程式驗 15 1330030 證。如果内容變更，記號不會被驗證。一般來說，如前所述，提供者所提出的許可證16包含一連串自信賴根授權導回根憑證的憑證。接著’總而言之，特定許可證16藉由具有 (PU-USER(KD))於其中，連接至特定使用者及其擁有 (PR-USER)的使用者憑證28,特定使用者憑證28藉由具有 (PU-BBx(PR-USER))於其中’連接至擁有（PR_BBx)的特定黑盒，且特定黑盒22連接至特定計算裝置14。因此，特定許可證16連接至特定計算裝置丨4，且因此出現特定許可證1 6僅可於與特定計算裝置1 4相關者使用。然而，如下方更詳細說明’在本發明的實施例中，特定許可證16 可於與多個計算裝置14相關者使用。速捲#用者至多個計算裝置現在參照第4圖’在本發明的實施例中，提供至使用者的使用者憑證28係根據公用鑰/私用對鑰（pu-USER, PR-USER)的機器使用者憑證28，其對使用者係唯一，且藉由其上的黑盒22連接至特定計算裝置14。特定來說，且於本發明的實施例中’多個機器使用者憑證2 8可提供以連接使用者至多個計算裝置14。因此，對使用者連接至之第一黑盒22(BB1)來說，第一機器使用者憑證28提供包含（PU-USER, PR-USER)於其内，其中憑證28中的（PR-USER)根據黑盒公用鑰（PU-BB1) 加密，造成（PU-BB1(PR-USER))。因此，僅具有（PU-BB1) 16 1330030 的BB1可得到來自第一機器使用者憑證28的（PR-USER)» 同樣的，對使用者連接至之第二黑盒22(BB2)來說，第二機器使用者憑證 28提供包含相同的（PU-USER， PR-USER)於其内。然而，在第二機器使用者憑證28中， (PR-USER)係根據黑盒公用鑰（PU-BB2)加密，造成 (PU-BB2(PR-USER))。因此，僅具有（PU-BB2)的 BB2 可得到來自第二機器使用者憑證28的（PR-USER)。現在應了解，在本發明中，多個機器使用者憑證28 可提供以連接如由（PU-BB，PR-BB)表示的使用者至多個黑盒22，各於不同的計算裝置14上。因此，現在應了解，特定許可證16連接至由（PU-USER, PR-USER)表示的特定使用者，其中使用者可具有一或多個機器使用者憑證28, 各擁有（PR-USER)，且其中許可證16具有（PU-USER(KD)) 於其中。各機器使用者憑證 28 藉由具有 (PU-BBx(PR-USER))於其中，連接至用有（PR-BBx)的特定黑盒22,且各特定黑盒22連接至特定計算裝置14。因此，且藉由擁有（PR-USER)的各機器使用者憑證28，特定許可證16連接至各對應計算裝置14，且因此可用於對應計算裝置14上，以執行對應内容12。現在應了解，藉由其許可證16連接内容12至使用者而非特定計算裝置14的能力允許使用者執行内容12於多個計算裝置14上。除此之外，連接允許使用者移動内容 12於多個計算裝置14之中，卻仍符合許可證16中指定的條件。因此，使用者最少受限於關於執行内容12，且内容 17 1330030 12仍可安全存在於系統10中。得到機器使用者憑證2 8

在本發明的實施例中，得到機器使用者憑證2 8以連接使用者至特定計算裝置14,其中或許部分藉由請求來自機器使用者憑證伺服器3 0的機器使用者憑證2 8存取機器使用者資料庫32(第4圖）。注意資料庫32可為專用資料庫 3 2或可為大型資料庫的部分，像是系統型使用者資料庫或目錄。一般來說，需求會辨識使用者及計算裝置14，而機器使用者憑證伺服器3 0會根據機器使用者資料庫3 2中關於使用者的資訊建立機器使用者憑證28。如果使用者第一次得到機器使用者憑證2 8，程序會超微變更為機器使用者憑證伺服器3 0必須先建立關於使用者的資訊於機器使用者資料庫3 2中》

尤其是，現在參閱第5圖，可看出程序開始於機器使用者憑證伺服器3 0為機器使用者憑證2 8接收到來自使用者的需求，關於特定計算裝置14(步驟501)。應了解，需求可由使用者決定，或由代表使用者及由使用者命令於特定計算裝置14上的信賴元件18/黑盒22決定。特定來說，伺服器30接收的需求包含特定計算裝置14的黑盒22 (在此為B B 1)的黑盒憑證2 4，及使用者之識別碼（ID )。注意，使用者的ID在不超出本發明的精神及範圍外，可為任何適當的ID，只要ID對伺服器3 0來說唯一識別使用者。舉 18 1330030 例來說ID可為電子郵件位址，網路辨識、伺服器辨識、系統辨識、計量生物辨識等等。根據ID ’飼服器3〇參照資料庫32，以決定是否使用者先前已得到機器使用者憑證28(步驟503)。按有，資料庫32應該可定位對應使用者且具有ID的紀錄。若無，資料庫則不應該有任何對應使用者且具有ID的紀錄。假没此時使用者並無紀錄存在於資料庫3 2中，伺服器 3〇會為使用者處理建立紀錄於資料庫中。尤其是，伺服器 30會為使用者建立公用鑰/私用對鑰（puuSER， PR_USER)(步驟 505)，並將（PU-USER，PR-USER)及使用者 ID儲存至資料庫32之新紀錄中（步驟5〇7)，或許還有像是下述的其他相關資訊。此後’飼服器3 0為使用者建立請求的機器使用者憑證 28，藉由自傳送的黑盒憑證24得到（pu_bB1)(步驟5〇9)，根據（PU_BB2)為使用者加密（PR-USER)造成 (PU-BBl(PR-USER))(步驟 511)，將（PR-USER)與 (PU-BBl(PR-USER))為使用者放入新建立的機器使用者憑證28中’或許還有包含使用者id的其他資訊（步驟513)，接著報告具有（PR-DRMx)的新建立機器使用者憑證28(步驟515)’且或許為驗證目的附上一連串憑證。新建立的機器使用者憑證28接著可傳回請求的使用者（步驟517)。在本發明的實施例中，使用者接收的機器使用者憑證 28係XML/XrML適應文件，其中包含： -ISSUETIME :憑證28建立的時間。 19 ϊ33〇〇3〇 -VALIDITYTIME :憑證28欲有效期間的時間。 -DESCRIPTOR ：憑證28的唯一識別器。 -ISSUER :伺服器 30，識別為（PU-DRMx)。 -DISTRIBUTION POINT :祠服器 28 的位址。 -ISSUEDPRINCIPAS ： (PU-USER)。

-SECURITYLEVELS :指示是否憑證28為永久或暫時，以及ISSUEDPRINCIPAS何時建立的旗標 -FEDERATIONPRINCIPALS (PU-BBl(PR-USER))。 -SIGNATURE :根據（PR-DRMx)及至少一部分上述資訊。

若稍後機器使用者憑證伺服器30自使用者為機器使用者憑證28接收關於另一特定計算裝置14的另一需求，如步驟501，則伺服器30接收的需求會包含特定計算裝置μ 的黑盒2 2 (在此為B B 2 )的黑盒憑證2 4，及使用者的識別碼 (ID)。然而’此時，參照資料庫32，決定是否使用者已如步驟503先前得到的機器使用者憑證28的伺服器30會找到資料庫3 2中對應使用者且具有ID的紀錄。據此，伺服器30會自資料庫32 t的使用者的紀錄取得（pu-USER)及 (PR-USER)(步驟 5 1 9)。此後，如前所述，伺服器32會為使用者建立請求的機器使用者憑證28,藉由如於步驟509自傳送的黑盒憑證24 得到（PU-BB2)、如於步驟511根據（PU-BB2)為使用者加密 (PR-USER)’ 造成（PU-BB2(PR-USER))、如於步驟 513 為使 20 !33〇〇3〇用者將（PU- USER)與（PU-BB2(PR-USER))置入新建立的機器使用者憑證28中，或許還有其他資訊，包括使用者的 ID、及接著如於步驟5 15發給具有（PR-DRMx)的新建立機器使用者憑證28，且或許為驗證目的附上一連串憑證β新建立的機器使用者憑證28接著可如於步驟517傳回給請求的使用者。現在應了解，使用者可自伺服器3 0得到許多機器使用者憑證2 8，其中所有得到的憑證2 8共用相同的（p u - U S E R) 與（PR-USER)，但是其中各憑證28的（PR-USER)以不同黑盒22的（PR-BBx)加密’藉此將憑證連接至黑盒22。因此，許可證1 6可被使用者藉由傳送使用者的機器使用者憑證 28得到’且以（PR-USER)連接至使用者。此外，許可證連接至所有使用者的機器使用者憑證32，及因此還有所有對應的計算裝置14，且因此可用於任何對應的計算裝置14 上，以執行對應的内容12。伺服器方面的特性機器使用者憑證伺服器3 0與機器使用者伺服器3 2可執行下列伺服器侧特性，其中有：配額功能：在本發明的實施例中，伺服器3 〇與資料庫 32結合控制使用者是否且如何與多個計算裝置14相關連。特別是’根據資料庫32中的資訊，關於使用者，像是有多少機器使用者憑證28提出給使用者，及有多少機器使用者憑證28可提出給使用者，伺服器3〇可實施最大數量 21 1330030 的計算裝詈izi ’其中使用者藉由對應的機器使用者憑證28 與其相連。除除此之外，根據資料庫32的資訊於各機器使用者憑證28接ΦίΔ· ·<· 穴給使用者時，伺服器3〇可實施限制於憑證 28多常被接& ^ 出。注意最大值與限制尤其管理者為伺服器2 8 定義的策略，η _/-! 且伺服器必須維護相關資訊，以實施策略於資料庫32中使用者的紀錄中。當然策略可任意複雜且超出本發明的精神與範囡外，可為任何適當的策略。如範例策略，可為使用者與計算裝置14的最大值（Ν)相關，但是（Ν)每60天遞增一的情況。預先許可·欲自許可者請求許可證16，（PU-USER)會傳送-許可者’一般來說以憑證的形式，像是機器使用者憑證28’且接收的許可證包含（pu_USER)為對應的内容a 加密内容錄（KD)，造成（PU-USER(KD))。在此情況中使用者為請求者。然而，伺服器30與資料庫32為具有（PU-USER) 的使用者具有紀錄，且在本發明的實施例中，現在參閱第 6圖，使用者之外的另一者可請求大表使用者的許可證 16,僅藉由為使用者傳送（pu_USER)(步驟6〇1)，或使用者的ID(步驟603)，以及其他適當的資訊。假設許可者為機器使用者憑證伺服器3〇或存取伺服器 30的词服器’且步驟603傳送的記號為使用者的id,词服器30會根據使用者的ID決定自機器使用者資料庫32 疋否具有（PU-USER)的紀錄為使用者存在（步驟6〇5)。若有，伺服器30自紀錄得到（pu-USER)(步驟6〇7)，其接著應用以建立代表使用者的許可證16’藉由（pu_uSER)為對 22 1330030 應的内容12加密内容鑰（KD)，造成（PU-USER(KD))(步驟 609)。建立的許可證16及對應的内容12接著可傳給使用者，其接著可以許可證16於計算裝置14執行内容12,其中使用者已經得到擁有（PR-USER)的對應的機器使用者憑證28。顯然’執行可取代，即使使用者從未請求内容12 或許可證16，且即使使用者可能現在不連接至DRM系統 10的其餘者。在伺服器30根據使用者的ID決定自機器使用者資料庫 32沒有具有（PU-USER)的紀錄為使用者存在的事件中，如步驟6 0 5 ’且在本發明的實施例中，伺服器3 0可為使用者建立新公用鑰/私用對鑰（PU-USER，PR-USER)，並儲存相同者於資料庫32中（步驟611)。其後，處理繼續至步驟 609 ’其中新建立的（PU-USER)用於建立代表使用者的許可證16。雖然使用者並沒有任何根據（PU-USER，PR-USER) 的機器使用者憑證28，使用者僅需要識別.本身至祠服器 30，並請求憑證28，如第5圖中所示。當然’在如步称601傳送的記號為使用者的（pu-USER) 的事件中’甚至不需要諮詢資料庫32。反而，（pu-USER) 用於建立代表使用者的許可證16，藉由使用（pu-USER)為對應内容12加密内容錄（KD)，造成（pu-USER(KD))，如步驟609。如前所述，建立的許可證16與對應的内容12接著可傳給使用者，其接著可以許可證16執行内容12於計算裝置14上’其中使用者已經得到擁有（pR_usER)的對應機器使用者憑證28。 23 1330030 暫時機器使用者憑證28:欲支援執行内容12於算裝置14上，且在本發明的實施例中，伺服器3 0 用者請求下根據預定策略建立暫時機器使用者憑證別是暫時憑證 28 具有相對短的 VALIDITYTIME 15-30分鐘的順序，且可有SECURITY LEVEL旗標時。因此，計算裝置1 4上的信賴元件1 8會信賴以暫 VALIDITYTIME啟動暫時憑證28，且僅可儲存證28於RAM中。因此，在使用者離開公用計算j 後，暫時憑證2 8已經過期或應該很快就會過其，且除 RAM，則會摧毁暫時憑證 28。同時注意許可者暫時憑證2 8選擇不提出任何許可證1 6給使用者。結論雖然本發明特別有用於連結計算裝置1 4，像是腦或相似者，本發明可實施關於任何適當的裝置，超出本發明精神與範圍外者，像是伺服器、智慧裝路可攜式裝置等等。此外，裝置14會轉譯以包圍具系統10或參與DRM架構的任何適當的裝置。程式設計必須完成執行與本發明相連的程序，覺且應對相關程式設計公眾來說很明顯。因此，在上程式。然而，任何特定的程式可用於完成本發明超出其精神與範圍之外。在前述說明中，可見到本發明包含有新穎且有法與機制，以使用者物件/憑證28連接數位許可證公用計可於使 28。特，或許設為暫僅於短暫時憑 t置14 一旦抹可根據個人電所有不置、網有DRM 相當直此不附，而不用的方 1 6至使 24 1330030 用者，而非特定計算裝置16。除此之外，本發明包穎且有用的方法與機制，以使用者物件/憑證2 8連者至各多個特定計算裝置14，而同時限制特定使用 /憑證28連接之多個特定計算裝置14。因此，許\ 連接至各多個計算裝置14。應了解在不超出本發明可變更上述的實施例。因此，應了解本發明並非限之特定實施例，而包含所有由後附申請專利範圍所本發明的精神與範圍十的修正。【圖式簡單說明】前述概述，以及前述本發明實施例詳述，於結合讀時可更易了解》為了舉例說明本發明的目的，圖例中所是係較佳。然而，應了解，本發明並非限制的精確配置及手段。圖示中：第1圖係顯示信賴型系統的範例的實施架構的？! 第2圖係呈現通用目的電腦系統的方塊圖，其中及/或其部分面可併入；第3圖係顯示連接至許可證的内容的方塊圖，許接至使用者憑證，使用者憑證連接至黑盒，而黑盒計算裝置，結合第1圖之架構；第4圖係顯示連接至許可證的内容的方塊圖，根明之一實施例，許可證連接至多個機器使用者憑證器使用者憑證連接至黑盒，而連接至計算裝置；第5圖係顯示根據本發明一實施例執行得到第4 含有新接使用者物件 Γ證 16 概念外制揭示定義的附圖閱示實施於所示 ‘塊圖；本發明可證連連接至據本發，各機圖的機 25 1330030 器使用者憑證的關鍵步驟的流程圖 : 及第6 圖係顯示根據本發明一實施例執行得到行為的步驟的流程圖〇【元件代表符號簡單說明 3 10 DRM 系統 1 12 (KD( 内容 )) 13 内容封包 14 計算裝置 16 許可證 18 信賴元件 20 許可評估器 22 m 盒 24 黑盒憑證 26 DRM 祠服 -器 28 使用者憑證 30 機器使用者憑證 32 機器使用者資料庫 120 電腦 121 處理單元 122 系統記憶體 123 系統匯流排 124 ROM 125 RAM 126 BIOS 127 硬碟裝置 128 軟碟裝置 129 儲存 130 光碟裝置 13 1 儲存 132 硬碟裝置介面 133 磁碟裝置介面 134 光碟裝置介面 135 OS 136 應用程式 137 其他程式 138 程式資料 140 鍵盤 142 滑 146 序列埠介面 147 螢幕 148 視訊轉接器 149 遠端電腦用者的服器 26 1330030 150 152 154 156 記憶體 WAN 數據機 S C SI匯流排 151 LAN 1 53 網路介面 1 5 5主機轉接器 162儲存裝置

27

Claims

1330030 拾、申請專利範圍： 1. 一種允許一使用者根據一連接至該内容及對應的數位許可證而將數位内容顯析於多個計數位權利管理（DRM)系統，該系統至少包含如一第一信賴元件，其係在一第一計算裝置第一計算裝置執行加密、DRM評估及施行，該件被連接至該第一計算裝置；一第一機器使用者憑證，其係與該第一計聯，該第一機器使用者憑證係連接至該使用者一信賴元件可藉由該第一機器使用者憑證及該到顯析於該第一計算裝置上的内容；一第二信賴元件，其係在一第二計算裝置第二計算裝置執行加密、DRM評估及施行，該件被連接至該第二計算裝置；及一第二機器使用者憑證，其係與該第二計聯，該第二機器使用者憑證係連接至該使用者二信賴元件可藉由該第二機器使用者憑證及該到顯析於該第二計算裝置上的内容。 2. 如申請專利範圍第1項所述之DRM系統，者具有與其相關聯之一公用鑰/私用對鶴 PR-USER)，該内容係根據一内容鑰（KD)加密而容）），該許可證包括根據公用鑰（PU-USER)加該使用者之算裝置上之下：上用以對該第一信賴元算裝置相關，從而該第許可證而得上用以對該第二信賴元算裝置相關，從而該第許可證而得其中該使用 (PU-USER, 造成（KD(内密的（KD)而 28 1330030 造成（PU-USER(KD))，且其中如下：該第一信賴元件具有與其相關聯之一對第一公用鑰/ 私用鑰（PU-1，PR-1); 該第一機器使用者憑證包含（PU-USER)且亦包含根據 (PU-1)加密之（PR-USER)，造成（PU-l(PR-USER))，從而該第一信賴元件可將（PR-1)施用於來自該第一機器使用者憑證的（PU-l(PR-USER))以得到（PR-USER)，可將（PR-USER) 施用於來自該許可證之（PU-USER(KD))以得到（KD)，及可將（KD)施用於（KD(内容））以得到執行於該第一計算裝置上之内容；該第二信賴元件具有與其相關聯之一對第二公用鑰/ 私用鑰（PU-2，PR-2);及該第二機器使用者憑證包含（PU-USER)且亦包含根據 (PU-2)加密之（PR-USER)以造成（PU-2(PR-USER))，從而該第二信賴元件可將（PR-2)施用於來自該第二機器使用者憑證之（PU-2(PR-USER))以得到（PR-USER)，可將（PR-USER) 施用於來自該許可證之（PU-USER(KD))以得到（KD)，且可將（KD)施用於（KD(内容）），以得到執行於該第二計算裝置上之内容。 3.如申請專利範圍第2項所述之DRM系統，其中：在該第一計算裝置上之第一信賴元件包含具有（PR-1) 之第一黑盒及具有（PU-1)的一第一黑盒憑證；及 29 1330030 於該第二計算裝置上之第二信賴元件包含具有（PR-2) 之一第二黑盒及具有（PU-2)之一第二黑盒憑證。 4. 如申請專利範圍第3項所述之DRM系統，其中：該第一計算裝置具有與其相關聯之一第一硬體識別符 (HWID)，且該第一黑盒憑證包括（PU-1)及該第一 HWID ; 及該第二計算裝置具有與其相關聯之一第二硬體識別符 (HWID)，且該第二黑盒憑證包括（PU-2)及該第二HWID。 5. —種允許一使用者根據一對應數位許可證而顯析數位内容於多個計算裝置之方法，該許可證係連接至該内容及該使用者，該方法至少包含：提供一第一信類元件，其係在一第一計算裝置上以對該第一計算裝置執行加密、DRM評估及施行，該第一信賴元件被連接至該第一計算裝置；提供一第一機器使用者憑證，其係與該第一計算裝置相關聯，該第一機器使用者憑證連接至該使用者，從而該第一信賴元件可藉由該第一機器使用者憑證及該許可證而得到顯析於該第一計算裝置上的内容：提供一第二信賴元件，其係在一第二計算裝置上以對該第二計算裝置執行加密、DRM評估及施行，該第二信賴 '元件連接至該第二計算裝置：及 30 1330030 提供一第二機器使用者憑證，其係與該第二計算裝置相關聯，該第二機器使用者憑證連接至該使用者，從而該第二信賴元件可藉由該第二機器使用者憑證及該許可證而得到顯析於該第二計算裝置上的内容。 6_如申請專利範圍第5項所述之方法，其中該使用者具有與其相關聯之一對公用鑰/私用鑰（PU-USER，PR-USER), 該内容係根據一内容鑰（KD)加密而造成（KD(内容）），該許可證包括根據（PU-USER)加密的（KD)而造成 (PU-USER(KD))，該方法至少包含：提供該第一信賴元件，其係具有與其相關聯之一對第一公用鑰/私用鑰（PU-1，PR-1); 提供該第一機器使用者憑證，其係包含（PU-USER)且亦包含根據（PU-1)加密之（PR-USER)以造成 (PU-l(PR-USER))，從而該第一信賴元件可將（PR-1)施用於來自該第一機器使用者憑證之（PU-1 (PR-USER))以得到 (PR-USER)，可將（PR-USER)施用於來自該許可證之 (PU-USER(KD))以得到（KD)，及可將（KD)施用於（KD (内容））以得到顯析於該第一計算裝置上之内容；提供該第二信賴元件，其係具有與其相關聨之一對第二公用鑰/私用鑰（PU-2, PR-2);及提供該第二機器使用者憑證，其係包含（PU-USER)且亦包含根據（PU-2)加密之（PR-USER)以造成 31 1330030 (PU-2(PR-USER))，從而該第二信賴元件可將（PR-2)施用於來自該第二機器使用者憑證之（PU-2(PR-USER))以得到 (PR-USER)，可將（PR-USER)施用於來自該許可證之 (PU-USER(KD))以得到（KD)，及可將（KD)施用於（KD(内容））以得到顯析於該第二計算裝置上之内容。 7. 如申請專利範圍第6項所述之方法，其至少包含：提供該第一計算裝置上之第一信賴元件包括具有 (卩尺-1)之一第一黑盒及具有（？1；-1)之一第一黑盒憑證；及提供該第二計算裝置上之第二信賴元件包括具有 (PR-2)之一第二黑盒及具有（PU-2)之一第二黑盒憑證β 8. 如申請專利範圍第7項所述之方法，其至少包含：提供該第一計算裝置具有與其相關聯之一第一硬體識別符（HWID)，且該第一黑盒憑證具有（PU-1)及該第一 HWID ;及提供該第二計算裝置具有與其相關聯之一第二 HWID ’且該第二黑盒憑證具有（Ρυ-2)及該第二HWID。 9. 一種為一使用者顯析根據一内容鑰（KD)加密以造成 (KD(内容））的數位内容於多個計算裝置上的方法，其中該使用者具有與其相關聯之一對公用鑰/私用鑰（PU-USER， PR-USER)該方法至少包含： 32 1330030 得到一許可證，其係包含根據一（PU-USER)加密之（KD) 以造成（PU-USER(KD)); 得到一第一信類元件，其係在一第一計算裝置上以對該第一計算裝置執行加密、DRM評估及施行，該第一信賴元件具有與其相關聯之一對第一公用鑰/私用鑰（PU-1， PR-1)；得到一第一機器使用者憑證，其係與該第一計算裝置相關聯，該第一機器使用者憑證包含（PU-USER)且亦包含根據（PU-1)加密之（PR-USER)以造成（PU-l(PR-USER)); 將（PR-1)施用於來自該第一機器使用者憑證之 (PU-l(PR-USER))以得到（PR-USER); 將（PR-USER)施用於來自該許可證之（PU-USER(KD)) 以在該第一計算裝置處得到（KD); 將（KD)施用於（KD(内容））以得到在該第一計算裝置上顯析之内容；得到一第二信類元件，其係在一第二計算裝置上以對該第二計算裝置執行加密、DRM評估及施行，該第二信賴元件具有與其相關聯之一對第二公用鑰/私用鑰（PU-2, PR-2)；得到一第二機器使用者憑證，其係與該第二計算裝置相關聯，該第二機器使用者憑證包含（PU-USER)且亦包含根據（PU-2)加密之（PR-USER)以造成（PU-2(PR-USER)); 將（PR-2)施用於來自該第二機器使用者憑證之 33 1330030 (PU-2(PR-USER))以得到（PR-USER); 將（PR-USER)施用於來自該許可證之（PU-USER(KD)) 以得到於該第二計算裝置上之（KD); 將（KD)施用於（KD(内容））以得到顯析於該第二計算裝置上之内容。 1 〇. —種結合一數位權利管理（DRM)系統以允許一特定使用者根據一對應數位許可證而顯析數位内容於一特定計算裝置上以提供與該特定計算裝置相關聯之一機器使用者憑證且連接至該特定使用者之方法，該許可證係連接於該内容及該使用者，該方法至少包含：接收來自該使用者的一請求，其係關於該計算裝置之機器使用者憑證，該請求包含有該使用者之一識別碼（ID) 及與該計算裝置相關聯之一計算裝置憑證，該計算裝置憑證包含與該計算裝置相關聯之一公用鑰（PU-USER); 根據該使用者之ID而決定是否該使用者有一紀錄於一機器使用者資料庫中；若無該使用者紀錄時，為該使用者在該資料庫中建立該紀錄，該紀錄包含該使用者之ID及該使用者之一對公用鑰/私用鑰（PU-USER，PR-USER); 若有該使用者紀錄時，為該使用者找出在該資料庫中的紀錄；自該計算裝置憑證得到（PU-x): 34 1330030 根據（PU-x)加密（PR-USER)以造成（PU-x(PR-USER)); 將（PU-USER)與（PU-x(PR-USER))形成為該欲提供之機器使用者憑證；及將該已形成之機器使用者憑證傳回給該使用者，從而該内容根據一内容鑰（KD)加密以造成（KD(内容）），該許可證包括根據（PU-USER)加密的（KD)以造成 (PU-USER(KD)) >而該計算裝置之一信賴元件具有對應 (PU-x)之一私用鑰（PR-x)可解密用來顯析於該計算裝置上之内容’藉由將（PR-x)施用於來自該機器使用者憑證之 (PU-x(PR-USER))以得到（PR-USER),將（PR_USER)施用於來自該許可證之（PU-USER(KD))以得到（KD),及將（KD)用於（KD(内容））以得到該内容。 11. 如申請專利範圍第10項所述之方法，更包含在逢生該機器使用者憑證的時候，形成該欲提供之該機器使用者憑證之一段時間’以及形成在意圖使該機器使用者憑證生效的期間之一段時間。 12. 如申請專利範圍第10項所述之方法，更包含形成該欲提供之機器使用者憑證中的一旗標’其係指示該機器使用者憑證是否為永久或暫時的。 13. 如申請專利範圍第10項所述之方法，更包含在傳回該 35 1330030 已形成之機器使用者憑證給使用者之前，先通知該已形成之機器使用者憑證。 14.如申請專利範圍第10項所述之方法，其中允許一特定使用者根據該對應數位許可證而顯析該數位内容於多個計算裝置的每一者上的步驟至少包含：自該使用者接收多個請求，各請求為一機器使用者憑證關於一特定計算裝置，該請求包含該使用者之一識別碼 (ID)及與該特定計算裝置相關聯之一計算裝置憑證，該計算裝置憑證包含與該特定計算裝置相關聯之一公用鑰 (PU-x)；對各請求而言：根據該使用者之ID，為該使用者決定該對公用鑰 /私用鑰（PU-USER，PR-USER); 自與該請求相關聯之計算裝置憑證中得到 (PU-x)；根據該已得到之（PU-x)來加密（PR-USER)以造成 (PU-x(PR-USER))；對應於該請求，將（PU-USER)與（PU-x(PR-USER)) 形成為該欲提供之機器使用者憑證；及將該已形成之機器使用者憑證傳回該使用者，從而該任何計算裝置之一信賴元件可解密在該計算裝置上所顯析之内容，藉由將（PR-x)施用於來自該對應機器使用者 36 1330030 憑證之（PU-x(PR-USER))以得到（PR-USER)，將（PR-USER) 施用於來自該許可證之（PU-USER(KD))以得到（KD)，及將 (KD)施用於（KD(内容））以得到該内容。 15. 如申請專利範圍第10項所述之方法，其至少包含根據預定策略來決定該機器使用者憑證是否欲提供給該使用者且僅於預設策略允許時提供這樣的機器使用者憑證。 16. 如申請專利範圍第15項所述之方法，其至少包含施行一最大數量的計算裝置用來提供該使用者一對應的機器使用者憑證。 17_如申請專利範圍第15項所述之方法，其至少包含施行一機器使用者憑證可提供給該使用者怎多頻繁。 18. —種提供一數位許可證給一請求者之方法，該請求者代表一使用者請求允許該使用者根據該數位許可證而顯析對應的數位内容，該内容係根據一内容鑰（KD)加密以造成 (KD (内容）），該方法至少包含：自該請求者接收該使用者之一識別碼（ID); 根據該使用者之ID自一資料庫決定該使用者具有— 公用鑰之一紀錄（PU-USER)是否存在； 37 1330030 若無該使用者紀錄時’為該使用者在該資料庫中建立該紀錄，該紀錄包含該使用者之ID及該使用者之一對公用鑰/私用鑰（PU-USER，PR-USER); 若有該使用者紀錄時’為該使用者找出在該資料庫中的紀錄；運用（PU-USER)以對該内容加密該内容鑰（KD)以造成 (PU-USER(KD))；

形成（PU-USER(KD))該欲提供之許可證；及傳回該已形成之許可證給該請求者，從而該請求者將該許可證傳給該使用者，且具有（PR-USER)之使用者可藉由將（PR-USER)施用於來自該許可證之（PU-USER 至 (PU-USER(KD))以得到（KD)及將（KD)施用於（KD(内容））以得到該内容而解密該内容。 38