专利名称:Personal license server and methods for use thereof的制作方法
个人许可服务器及其使用方法
背景技术:
因特网全球网络使得许多数字电器(appliance)能够互连并交换信息。因特网的 具体用途是分发数字文件、特别是数字内容(诸如数字书、音乐或视频文件、或者游戏)到 所连接的电器。这种文件的传播(proliferation)和分发是很多的(substantial)。例如, 可利用各种设备、程序和方法来监听数字音乐,并且越来越多数量的音乐曲目以数字形式 存在。不幸的是,存在这种文件的相当大量的非法复制。已经开发了数字版权管理(digital right management) (DRM)系统来克服此难题。典型的DRM系统的部分功能是定义“版权保 护的文件”——具有在由数字内容的所有者定义的限制下使能对文件的使用的权利的数字 内容文件——的形式。访问受DRM保护的文件需要相关许可,并且受DRM保护的内容通常 与指向许可服务器和相关的许可的某些数据相关。一些其他的DRM系统持有关于传递内容 作为一种机制以查看相关许可的服务器的信息。在操作时,设备与许可服务器联系以初始 获取许可或者如果许可已过期,则稍后更新许可。但是,许可更新或者获取需要在依赖于网 络协议的处理中连接到远程许可服务器。例如,因特网可以用于连接到许可服务器的具体 URL。在某些情况下,对许可服务器的访问可能不方便,由此阻止用户获取或更新许可。取代使用因特网来分发数字内容,在已知为“超级分发(super-distribution) ”的 处理中,数字内容可以在存储卡或者其他便携存储器器件中被存储并分发。利用“超级分 发”,可以自由地分发数字内容,但是在用户选择访问超级分发的、受DRM保护的内容时从许 可服务器获得使用该内容的许可。再次,如果对许可服务器的访问不方便,则将阻止用户获 取使用超级分发的、受DRM保护的内容所需的许可。
发明内容
本发明由权利要求限定,且本部分中的任何内容都不应被认为是对那些权利要求 的限制。通过介绍,以下所述的实施例提供了一种个人许可服务器及其使用方法。还提供 了具有含有指令的计算机程序的计算机可读存储介质。在一个实施例中,提供一种个人许 可服务器,其包括存储器和电路,该电路可操作用于接收来自许可服务器的数字版权管理 (DRM)许可,将该DRM许可存储在该存储器中,以及将该DRM许可提供给个人许可服务器客 户端,其中该个人许可服务器客户端接收所述DRM许可,而无需与所述许可服务器通信。在 另一实施例中,提供了一种个人许可服务器客户端,其从许可请求器接收对来自许可服务 器的数字版权管理(DRM)许可的请求;响应于该请求,与个人许可服务器而不是该许可服 务器通信以接收该DRM许可;以及将该DRM许可提供给该许可请求器。在一些实施例中,个人许可服务器和个人许可服务器客户端处于分离的设备中, 而在其他的实施例中,个人许可服务器和个人许可服务器客户端处于同一设备中。应该注 意,个人许可服务器可以是诸如但不限于存储卡、可操作以与存储卡连接的主机设备以及 网络附连存储(NAS)设备的任何适当设备的一部分。包括该个人许可服务器客户端的设备 还可以包括需要该DRM许可的回放系统,并且需要DRM许可的回放系统可以位于与运行个
5人许可服务器客户端的设备不同的设备中。个人许可服务器客户端可以使用与在与许可服 务器通信时相同的协议来与个人许可服务器通信,或者可以使用不同的协议。而且,被提供 给个人许可服务器客户端的DRM许可可以与个人许可服务器从许可服务器接收的DRM许可 不同。此外,在一些实施例中,可以由个人许可服务器客户端执行名字解析,而在其他实施 例中,运行个人许可服务器的设备执行名字解析。在此描述的这些实施例的每个可以单独或者彼此组合使用。现在将参考附图描述 各个实施例。
图1是现有技术的数字版权管理(DRM)系统的图示。图2是使用一个实施例的个人许可服务器(PLS)的系统的图示。图3A是其中PLS客户端运行在第二个人移动设备中的实施例的图示。图3B是其中PLS客户端运行在与第二个人移动设备分离的设备中的实施例的图
7J\ ο图3C是其中PLS客户端与网络附连存储(NAS)器件联系以使能PLS的实施例的 图示。图4是一个实施例的个人许可服务器(PLS)的示例实施方式的图示。图5是在各种消费电子设备中的一个实施例的个人许可服务器(PLS)的示例实施 方式的图示。图6是一个实施例的用于指定到达个人许可服务器(PLS)的地址的各种选项的图
7J\ ο图7是一个实施例的用于设置个人许可服务器(PLS)客户端的地址的各种机制的 图示。图8是用于得到许可的一个实施例的方法的流程图。图9是示出PLS客户端与PLS之间的关系的图示。
具体实施例方式以下实施例一般指向带有数字版权管理(DRM)的系统以及内容许可的获取和/或 更新;更具体地,以下实施例改进了内容可便携性(portability),并允许使用移动设备作 为便携许可服务器。现在转向附图,图1是其中内容以受保护的格式传送并需要许可来访问的现有技 术DRM系统的图示。应该注意,“数字内容”可以采取任何适当的形式,诸如但不限于音频 (例如歌曲、说的话、播客、一段或一系列声音等)、视频(带有或者不带有随附的音频)(例 如电影、电视剧的一集、新闻节目等)、静止或运动的图像(例如,图片、计算机生成的显示 等)、文本(带有或者不带有图形)(例如文章、文本文件等)、网页、游戏和前述形式中的两 种或多种的混合多媒体呈现。因为数字内容可以采取任何适当的形式,因此不应将权利要 求理解为要求特定类型的数字内容,除非在其中明确列出。如图1所示,为了准备在DRM系统中使用的数字内容,DRM被添加到数字内容110。 具体地,利用密钥120加密数字内容110以创建DRM格式的文件130。(DRM格式的文件130还包含指向(一个或多个)许可服务器160和相关许可的数据,如下所述。)DRM格式的文 件130被存储在一个或多个内容传送服务器140上。在此实施例中,利用密钥120和权限 (Permission)P创建DRM许可150。(重要的是要注意此DRM许可格式仅仅是一个示例,并 可以通过其他DRM许可格式来使用这些实施例。)权限P可以描述例如何时可以播放数字 内容、可以该数字内容播放多少次、哪些用户可以播放该数字内容等。DRM许可150被存储 在一个或多个许可服务器160上。内容传送系统140和许可服务器160两者与网络或者因
特网170通信。如在此使用的,短语“与........通信”意味与之直接通信或者经过在此
可能或者可能没有示出或描述的一个或多个组件间接与之通信。两个组件可以有线或无线 地彼此通信。使用网络或者因特网170,设备可以从(一个或多个)内容传送服务器140下载 DRM格式的文件130。如在此使用的,“设备”指的是使用电(electricity)用于其一些或 所有功能性的设备。“设备”可以是有线或无线设备,并可以是便携的或者相对固定的。“设 备”可以是消费电子设备,诸如但不限于移动设备(例如移动电话手持机)、游戏设备、个人 数字助理(PDA)、电子邮件/文本传送设备、数字相机、数字媒体/内容播放器、个人计算机、 存储卡(例如安全存储卡、兆级SIM卡、智能卡等)以及GPS导航设备。当“设备”采取意要 由单独的用户使用的便携/移动设备的形式时,该设备可以被称为“个人便携(或者移动) 设备”。当“设备”可以接受(或者“主管”)存储卡或其他类型的外设时,该设备可以被称 为“主机设备”。在此实施例中,设备可以采取数字内容播放器180的形式。如上所述,DRM格式的 文件130包含指向(一个或多个)许可服务器160和相关许可150的数据。使用可以是URL 形式的该数据,播放器180上的DRM客户端经由网络或因特网170访问(一个或多个)许 可服务器160以获取(或更新)许可150。在许可150被传送到播放器180后,播放器180 上的DRM客户端使用密钥120来解密受保护的数字内容130(以提供“无密码的(in the clear),,的内容110),并为播放器180提供如在权限P中指定的对内容110的访问。在以上例子中,DRM系统将DRM许可服务器URL与受DRM保护的内容相关联。这 样的URL用于获取和/或更新许可,因为其指向许可服务器并包含了要获取的许可的引用 (reference)。使用与受DRM保护的内容相关的URL以指定在哪里获取对该内容的DRM许 可,这对诸如开放移动联盟(“OMA”)DRM和Microsoft DRM的DRM系统来说是普遍的。如 上所述,那时对许可服务器的访问可能不总是方便或可达成的,由此阻止用户获取或更新 许可。以下实施例解决了此问题。通常,第一设备上的个人许可服务器(PLS)被用于接 收和存储来自许可服务器的许可。当第二设备需要该许可时,第二设备可以从PLS而不是 原始许可服务器提取(retrieve)该许可。从而,即使原始许可服务器对于第二设备不可用 时,第二设备也可以获取和/或更新许可。返回附图,图2是使用实施例的个人许可服务器(PLS)的系统的图示。如图2所 示,第一个人移动(即便携)设备200包括主存储器210和许可存储器220。如以上结合图 1所述的例子,第一个人移动设备200可以与(一个或多个)内容传送服务器230通信以 下载数字内容来存储在主存储器210中。类似地,第一个人移动设备200可以与(一个或 多个)许可服务器240通信以下载对于该数字内容的适当的DRM许可来存储在许可存储器220中。(取代从(一个或多个)许可服务器240获取和/或更新,DRM许可可以被预加载 到第一个人移动设备200上。)但是,当第一个人移动设备200将数字内容流传输(stream) 或复制到第二便携移动设备250时(或者替换地,当第二便携移动设备250驱动流传输/ 复制处理时),出现差别。取代第二个人移动设备250联系(一个或多个)许可服务器240 以便得到适当的许可,第二便携移动设备250中的PLS客户端向第一个人移动设备200发 送对于该适当的许可的请求。响应于该请求,第一个人移动设备200向第二个人移动设备 250发出适当的许可,并且第二个人移动设备将其存储在其自己的许可存储器260中。从而,第一个人移动设备200有效地变为第二个人移动设备250的“个人许可服务 器(PLS) ”。该许可服务器是“个人的”,含义在于其不是一般的专用许可服务器。而是,其 从一般的专用许可服务器获取许可来将其传送到给定的用户或设备。通常,PLS中的存储 DRM许可和其他数据的存储器可以采取任何适当的形式,诸如但不限于非易失性固态存储 器(例如闪存)、光存储器和磁存储器,并可以是一次可编程、几次可编程或多次可编程的。 而且,PLS功能性可以在任何适当的电路(例如纯硬件实施方式和/或组合的硬件/软件 (或固件)实施方式)中实现。从而,例如,“电路”可以采取微处理器或处理器以及存储可 由(微)处理器、逻辑门、开关、专用集成电路(ASIC)、可编程逻辑控制器和嵌入式微控制 器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质中的一个或多个的形 式。在一个实施例中,与PLS交互的PLS客户端采取包括可由处理器执行的可操作指令的 计算机可读存储介质的形式。如图2图示地,第二个人移动设备250将第一个人移动设备200认为是许可服务 器。如此,即使(一个或多个)许可服务器240不可用时,适当的许可(通过第一个人移动 设备200)对于第二个人移动设备250可用。应该注意,被传送到第二个人移动设备250的 许可可以与存储在第一个人移动设备200的许可存储器220中的许可一致,或者其可以不 同。例如,被传送到第二个人移动设备250的许可可以是根据其DRM能力的有限的、临时的 或被传送的。优选地,如在图1中所示的第一实施例中,第一和第二个人移动设备200、250使用 相同的协议来获取和/或更新许可。从而,第二个人移动设备250将使用与其将从实际的 (一个或多个)许可服务器240获取该许可的相同的协议来从PLS获取该许可。即,PLS可 以使用与如果PLS过去不可用时第二个人移动设备250会使用来从实际的(一个或多个) 许可服务器240获取许可的相同的协议来将许可传送到第二个人移动设备250。在本文中 稍后给出的各实施例将讨论格式化或者重新格式化第二个人移动设备250从PLS而不是实 际的(一个或多个)许可服务器240得到许可的URL。那些实施例还将讨论如何对URL格 式化以确保与可能不能与PLS工作的系统的最大兼容性。如图2所示,在此PLS系统中可以有三个主要的实体许可请求器、PLS客户端应 用以及PLS。PLS和PLS客户端应用一起形成了许可服务器的等同物,如许可请求器所见。 利用这些实体,PLS允许通过多个设备使用个人DRM许可。重要的是,注意,这三个实体可以 按任何期望的方式分布在一个或多个设备中。例如,在图3A中,第二个人移动设备300 (在 此是移动电话)包含PLS客户端310以及许可请求器(在此是回放和DRM系统)320两者。 在此实施例中,与第二个人移动设备300相关的存储卡取代第一个人移动设备来担当PLS 340,并且包含许可存储器350。从而,通过此实施例,因为PLS 340/存储卡连接到第二个人移动设备300,并且不需要网络连接来通信,因此即使与(一个或多个)主许可服务器360 的网络连接不可用,第二个人移动设备300也可以本地地获取和/或更新DRM许可。另一 优点在于,用户仅需要对许可付费一次,然后可以在多个设备(例如,连接到PLS 340/存储 卡的无论什么设备)上使用与该许可相关的内容。由于主许可被保存在一个个人移动设备 的存储器中但是可以由多个个人移动设备使用,因此其许多上述的许可获取和/或更新问 题及限制以及涉及保持多个设备同步的问题。应该注意,在此实施例中,第二个人移动设备300的回放和DRM系统320是设备 300的“默认”系统320 (即,不需要改变系统320来与PLS —起使用)。以此方式,单个协 议可以用于获取和/或更新来自PLS 340以及来自(一个或多个)远程许可服务器360的许可。在操作时,回放和DRM系统320将许可请求发送到网络堆栈(stack)/网关以及 第二个人移动设备300的名字解析(name resolution)组件330。网络堆栈/网关与常规 设备没有差别,但是名字解析被配置为指向PLS 340而不是(一个或多个)主许可服务器 360。这比其他DRM系统提供的优点在于其能够只有在被定制为从第一设备得到许可后获 取存储在该第一设备上的许可。例如,某些设备要求修改该设备的DRM系统或者播放器以 便访问来自安全存储卡的许可。作为另一例子,一些设备使用与由个人计算机使用的协议 不同的协议来连接到个人计算机以首先获取许可。如上所述,许可请求器、PLS客户端应用和PLS的各种配置是可能的。图3B示出 了另一配置的例子。在此配置中,这些组件被分布在分离的设备中。具体地,在此示例中, 第二个人移动设备370包含许可请求器(默认的回放和DRM系统)375以及网络堆栈/网 关和名字解析组件380。取代如图3A中位于第二个人移动设备中,PLS客户端383位于使 用TCPIP连接经由网络或因特网390与第二个人移动设备370通信的分离的设备(例如移 动电话)385中。PLS 395与其许可存储器397位于另一组件(例如存储卡)中。(或者, PLS客户端385以及PLS 395可以位于单个设备中。)从而,尽管PLS客户端310可以运行 在第二个人移动设备300上,如图3A所示,但是PLS客户端还可以运行在可从请求许可的 主机访问的不同位置中。如此,PLS客户端可以运行在可从第二个人移动设备到达并还可以 连接到存储了许可的PLS设备的中间设备上。当这样的设备被网络使能时,PLS客户端还 可以运行在PLS设备上。图3C示出了 PLS客户端303还可以联系网络附连存储(NAS)设 备305以使能PLS。通常,NAS是带有网络能力的硬盘。NAS还可以用于存储诸如音乐和视 频文件的任意数据。当被使能为PLS时,NAS还可以存储许可。返回附图,图4图示了通过其可以使用主机410、420、430将许可提供给PLS/个人 移动设备400的几个机制。为了此图示的目的,个人移动设备可以采取例如安全存储卡、兆 级SIM卡、智能卡、移动电话、PDA、多媒体播放器或PC的形式,并且主机可以采取例如移动 电话、PDA、多媒体播放器、PC或GPS导航设备的形式。在此实施例中,PLS/个人移动设备 400带有受DRM保护的数字内容以及其他文件440、当可能时要在主机上执行的PLS客户端 应用445以及安全DRM许可存储组件450。受DRM保护的内容优选地在传送时或传送前被 设置为通过名字而指向PLS客户端445,并在URL随引用(reference)出现的情况下指向实 际的(一个或多个)许可服务器460。现在将描述三个不同的主机的操作。第一主机410被预安装了 PLS客户端应用并被预配置了本地名字解析。从而,第一主机410中的预安装的PLS客户端联系(一个或多 个)许可服务器460以从该(一个或多个)许可服务器460请求许可,并且传送的许可被 存储在个人移动设备400的许可存储器450中。利用第二主机420,从卡400加载PLS客 户端445,并更新本地名字解析配置。从卡400加载的PLS客户端445联系(一个或多个) 许可服务器460以从该(一个或多个)许可服务器460请求许可,并且传送的许可被存储 在个人移动设备400的许可存储器450中。第三主机430与PLS不兼容,因此其使用中间 重定向(redirection)服务器470获取来自该(一个或多个)许可服务器460的许可。返回附图,图5图示了消费电子设备上的PLS设备和客户端的各种实施方式。如 图5的左部分所示,PLS设备可以采取存储卡500的形式,并且PLS客户端可以运行在与存 储卡一起使用的主机设备上,诸如PC/膝上型505、多媒体播放器510 (例如MP3播放器、视 频游戏机等)、GPS导航系统515、电视或监视器520以及蜂窝电话手持机或PDA 525。然 而,PLS设备和PLS客户端在图5的左部分中是分离的设备,在图5的中间部分,PLS设备和 PLS客户端处于相同的设备中,诸如在个人网络附连存储设备530中、带有TCPIP支持的智 能卡535中、PC/膝上型540中以及蜂窝电话手持机或者PDA 525中。这些设备可以使用 TCP/IP与各种主机设备(例如蜂窝电话手持机或者PDA 550、带有无线能力的多媒体播放 器555、PC/膝上型565以及电视或监视器560)通信。此外,如图5的右部分所示,还可以 存在可以用作“经过(pass through) ”或使能与另一设备的TCP/IP通信的中间设备570、 575。如上所述,各技术可用于格式化(format)或改变URL以指向个人许可服务器应用 (PLS客户端)。这样的PLS客户端、即PLS前端是监听对于到来的许可请求的特定端口, 与PLS客户端存储器相接口,并可以根据许可状况而接口到实际的许可服务器以便将许可 传送到其请求器的网络使能的应用。在转向这些技术之前,提供网络协议的一般讨论。网 络协议允许应用在交换数据时共享网络。这样的应用以IP地址(通常是来自主机的IP地 址)出现,并监听在逻辑端口上的到来的数据。由应用共同使用的端口的一些例子是端口 80 (由网页浏览器的网页服务器使用来连接到)以及端口 443 (用于连接到网页服务器用 于SSL连接)。这些端口是指向服务器用于经过http(例如以“:80”结尾的网站URL)的正 常访问以及用于使用SSL(例如以444结尾的网站URL)的安全访问的URL的部分。在服 务器地址后出现的另外的信息(诸如以“ 80/产品”结尾的网站URL中的“产品”)被服务 器应用接收作为参数。例如,一些DRM系统使用这样的参数来指定给定段的受DRM保护的 内容所需的许可的引用。在其他信息中,完整的URL伴随着协议、许可服务器的地址以及许 可引用的添加而出现。可以通过使用主机本身的地址或者通过使用环回(loopback)地址 (127.0.0. 1)并通过使用这种服务器或应用监听的预定义的端口来访问本地服务器或者网 络使能的应用。存在不同的方式来配置在与内容相关的许可服务器URL中的服务器名字以使得 DRM系统连接到PLS客户端。由于PLS可以是可便携的,因此该配置应该优选与任何配置 一起工作。图6图示了用于指定到达PLS客户端600的地址的不同选项。通常,PLS客户 端600的地址可以由网络地址或名字来指定。当由名字指定时,优选使用本地名字解析或 者域名系统“DNS ”来将名字解析成网络地址。URL可以使用服务器地址127. 0. 0. 1或者“localhost”名字。这些选项带来了一些限制;即,PLS客户端600必须运行在正请求许可的设备上。可以利用PLS客户端600的 当前IP地址来设置URL。这还带来了一些限制,因为PLS客户端600应该优选在同一网络 上。如果利用预设的相关URL传送内容,则其还需要静态IP地址。如上所述,许可服务器 URL中的服务器名字可以通过名字指向PLS客户端600。当在兼容的系统上时,名字解析提 供了 PLS客户端600的实际地址。本地名字解析被配置为将实际的许可服务器地址分配给 PLS客户端地址。当在不能访问PLS客户端600的系统上时,名字解析提供实际的许可服务 器的地址。这也带来了一些限制,因为每个许可服务器名字优选应该被添加到本地名字解 析,这对某些设备来说可能是很麻烦的。但是使用名字解析比其他方法显然更灵活,因为其 允许预加载和预配置内容而无需知道PLS客户端600将在哪里运行。可以由PLS客户端或 者知道可以到达PLS客户端的另一应用来配置名字解析。许可服务器URL中的服务器名字可以是唯一地标识任何网络上的PLS客户端的名 字(例如,“www dot sandisk dot com”将从使用被配置用于访问因特网的DNS从任何网 络到达SanDisk网站)。名字解析被配置在兼容的系统上以将该名字解析成PLS客户端地 址。尽管存在与此相关的许多优点,但一个问题是,实际的许可服务器的名字将从URL中移 去。照这样,该方案仅对于预加载的许可有用,并且其不能更新和/获取新的许可。为了完善前一方案,优选地,URL应该包括用于引用实际许可服务器的参数,并且 为了完善PLS,带有相同名字的一个或多个服务器应该存在于可从许可请求器访问的网络 上。这些服务器被统称为中间重定向服务器,如图4所示。在不能访问PLS客户端600的系 统上,名字解析引用取代PLS客户端600而被联系的中间重定向服务器。中间重定向服务 器分析(Parse)URL参数并使用该信息来重定向到可以传送对于该内容的许可的实际许可 月艮务器。例如,URL 可以是 “plsclient dot com slash www dot sandisk dot com slash otherparameters”,其中“plsclient dot com”是PLS客户端和中间重定向服务器的唯一 名字,其中“www dot sandisk dot com”意味着实际服务器,并且其中“otherparameters” 包含在其他信息中对要获取的许可的引用。然后该请求被重定向到“www dot sandisk dot com” 作为"www dot sandisk dot com slash otherparameters”。当被重定向时,也可以 转发来自正请求的设备的信息(诸如其类型、来自网络头标的信息等)。该方案提供了最大 的灵活性,并将整合限制为使得PLS客户端可访问并且使得本地名字解析被适当地配置为 指向PLS客户端。此外,其允许不能联系PLS客户端的设备从主服务器获取许可,其中当用 户希望访问该主服务器设备上的内容时,该主服务器可以是有价值的。(以下将描述的图8 示出了该处理的流程图概况。)此外,分析URL以找到从主服务器在哪里获取许可也是PLS客户端在第一次获取 许可时或者在更新许可时可以使用的(见以下图8的讨论)。其他方案可以包括将实际服 务器信息存储为与受DRM保护的内容相关的第二 URL、使用包含该实际服务器地址的PLS上 的数据库、或者甚至使用来自许可本身的信息。最后的选项意味优选所有内容都应该与包 括更新许可本身所需的信息的许可组合而被传送。对于在不使用通过中间服务器的名字解 析而实现时可以使用的这些其他方案,PLS客户端将取得该信息以获取和/或更新许可。使用名字解析和中间重定向服务器(ISR)允许将与URL中的预设服务器名字相关 的内容从内容服务器传送到设备(即,该内容被配置为与PLS —起工作,另外,该系统使用 ISR来传送许可)。图7示出了指向PLS客户端地址的不同选项。如所示,可以在内容传送时或之前设置URL,可以在内容被移动到PLS设备时设置URL,并且可以在访问时改变该 URL(改变可以是临时的)。其他方案包括当内容被移动到PLS设备时或者在PLS客户端所 运行的系统上被接收时改变引用。还可以在被集成用于PLS客户端的系统上访问内容时实 时(on the fly)改变URL。例如,修改的文件系统可以执行此功能。PLS客户端可以执行比仅作为前端更多的功能。根据设备能力,实际许可服务器所 完成的步骤可以由PLS客户端或者PLS设备类似地完成。例如,图9示出了 PLS客户端补 充PLS的共生(symbiotic)关系。在某些情况下,PLS和PLS客户端可以具有相同的功能 性。例如,这可以在PLS客户端使用网络协议与网络使能的PLS通信时发生。而且,名字解 析可以由PLS或者PLS客户端完成。在该情况下,第二设备可以被配置为如此以使得其主 要DNS成为PLS,或者PLS客户端可以完成名字解析。这可以在被配置用于PLS的系统上容 易地实现。其他功能性范围从运行在网络使能的PLS设备上的PLS客户端向下到处理DRM 协议的PLS客户端以及仅提供对DRM许可的安全存储的PLS设备。PLS客户端还可以检查 正请求的系统的DRM版本,并只有在其与该内容所需的版本或者最低版本匹配时才传送许 可。PLS客户端还可以检查DRM类型,并传送据此格式化的许可。当与运行在许可请求器相 同的设备上时,PLS客户端可以得到标识DRM类型及其当前版本所需的所有信息。当远程 运行时,一些信息可以从网络头标获得,并且还可以用于找到另外的信息。PLS设备可以带 有设备的数据库,或者可以在线取得该信息的补充。PLS还可以传送受限的许可,并且由PLS传送的许可可以与其带有的许可不同。可 以根据内容或者主机来设置类型、格式或权限。例如,来自其在PLS上的许可提供了用于播 放直到某一日期的权限的订阅的内容可以被传送作为用于播放一次的许可或者用于播放 达内容的持续时间的许可。该PLS还可以传送其内容密钥被会话密钥替代的许可。这对于 包括像TrustedFlash 的技术的设备来说是特别有用的,在TrustedFlash 中可以利用用 于保护通信的会话密钥来解码和编码内容。这样做允许保护实际的内容密钥,因此迫使黑 客重新分配内容,这比密钥更困难。PLS客户端还可以通知PLS关于将只有在用户(或设备)被当前许可授权时才传 送该许可的该用户(或设备)。这允许实现内容绑定,其中使得内容或其相关许可仅对于授 权方可用。返回附图,图8示出了得到许可的完整处理的流程图概况。首先,许可请求器设备 检查其自己的许可存储器以查看是否有任何有效的许可可用于正被访问的内容。如果有, 流程以其访问内容的正常处理而继续。如果没有有效的许可可用,则流程前进到步骤801 以获取许可。步骤803通常由如需要则将名字解析成网络地址的网络来处理。如果这是网 络地址,则流程移动到步骤804。如果这是通过名字,则网络首先将在步骤811使用本地名 字解析,并且如果名字不可用,则其将在步骤812依赖于DNS。步骤811将解析到PLS客户 端地址,并且当PLS客户端不可到达时,期望步骤812解析到中间重定向服务器(本地DNS 可以被配置为在PLS客户端可访问时指向PLS客户端)。一旦在步骤811或812之后解析 了名字,则处理流程以步骤804的许可获取而继续。如果PLS客户端可以被访问,如在步骤 821中,则名字解析将利用PLS客户端地址来解析。PLS检查以找到有效的可用许可。如果 没有许可可用,则PLD将开始许可获取,该许可获取以在步骤822解析实际的许可服务器URL而开始,然后在步骤823从远程服务器获取许可。远程服务器在步骤832接收请求,并 执行传送该许可的功能。在步骤824,许可被PLS接收并存储。还可以在存储之前验证该许 可。最后,在步骤825,样例许可被传送到许可请求器。该样例许可不需要与PLS上存储的 许可相匹配,并且该许可可以根据具体条件而被传送。在步骤804后回来,当PLS客户端不可到达时,名字解析不具有PLS客户端的地 址,并且解析到中间重定向服务器的地址。在步骤831,中间重定向服务器接收请求,分析和 处理URL,并将对于许可的请求传递到实际的许可服务器。在步骤832,许可服务器传送许 可。该许可被存储在请求器设备上,并且优选不能由其他设备使用,因为请求器设备不支持 PLS0然后处理继续。应该注意,对这些实施例可以使用许多替换方式。例如,使用具体URL的方法可以 用于不同于DRM的应用,诸如当联系另一本地服务器(例如运行移动网络操作者(“ΜΝ0”) 入口(portal)的智能卡网页服务器)时。意图以上详细描述被理解为是该实施例可以采取的所选形式的例示而不是意要 限制以下的权利要求。而且,一些以下的权利要求可能陈述了组件可操作用于执行某一功 能或者被配置用于某一任务。应该注意,这些不是约束性的限制。还应该注意,权利要求中 所列的动作可以按任何顺序进行_不是必须按它们被列出的顺序。另外,在此所述的任何 优选实施例的任何方面可以单独或者彼此组合使用。
权利要求
一种个人许可服务器,包括存储器;以及电路,可操作用于接收来自许可服务器的数字版权管理(DRM)许可;将该DRM许可存储在该存储器中;以及将该DRM许可提供给个人许可服务器客户端,其中该个人许可服务器客户端接收所述DRM许可,而无需与所述许可服务器通信。
2.如权利要求1所述的个人许可服务器,其中所述个人许可服务器和所述个人许可服 务器客户端处于分离的设备中。
3.如权利要求1所述的个人许可服务器,其中所述个人许可服务器和所述个人许可服 务器客户端处于同一设备中。
4.如权利要求1所述的个人许可服务器,其中包括所述个人许可服务器客户端的设备 还包括需要该DRM许可的回放系统。
5.如权利要求1所述的个人许可服务器,其中需要该DRM许可的回放系统处于与运行 该个人许可服务器客户端的设备不同的设备中。
6.如权利要求1所述的个人许可服务器,其中所述个人许可服务器客户端使用与在与 所述许可服务器通信时相同的协议来与所述个人许可服务器通信。
7.如权利要求1所述的个人许可服务器,其中所述个人许可服务器客户端使用与用于 与所述许可服务器通信的协议不同的协议来与所述个人许可服务器通信。
8.如权利要求1所述的个人许可服务器,其中所述个人许可服务器是存储卡的一部分。
9.如权利要求1所述的个人许可服务器,其中所述个人许可服务器是可操作以与存储 卡连接的主机设备的一部分。
10.如权利要求1所述的个人许可服务器,其中所述个人许可服务器是网络附连存储 (NAS)设备的一部分。
11.如权利要求1所述的个人许可服务器,其中被提供给所述个人许可服务器客户端 的DRM许可与所述个人许可服务器接收的DRM许可不同。
12.如权利要求1所述的个人许可服务器,其中所述个人许可服务器客户端可操作以 执行名字解析。
13.如权利要求1所述的个人许可服务器,其中运行所述个人许可服务器的设备是执 行名字解析的同一设备。
14.一种计算机可读存储介质,包括带有指令的计算机程序,该指令在由处理器执行时致使处理器从许可请求器接收对来自许可服务器的数字版权管理(DRM)许可的请求;响应于该请求,与个人许可服务器而不是该许可服务器通信以接收该DRM许可;以及将该DRM许可提供给该许可请求器。
15.如权利要求14所述的计算机可读存储介质,其中所述指令还致使所述处理器使用 名字解析来确定所述个人许可服务器的网络位置。
16.如权利要求14所述的计算机可读存储介质,其中所述指令还致使所述处理器使用名字解析来确定所述许可服务器的网络位置。
17.如权利要求14所述的计算机可读存储介质,其中所述指令还致使所述处理器使用 名字解析来确定中间重定向服务器的网络位置。
18.如权利要求14所述的计算机可读存储介质,其中所述指令可操作以在主机设备上 自动运行。
19.如权利要求14所述的计算机可读存储介质,其中所述许可请求器使用本地主机地 址与个人许可服务器客户端通信。
20.如权利要求14所述的计算机可读存储介质,其中所述计算机可读存储介质和所述 处理器是同一设备的一部分。
21.如权利要求14所述的计算机可读存储介质,其中所述计算机可读存储介质和所述 处理器在不同的设备上。
22.如权利要求14所述的计算机可读存储介质,其中所述计算机可读存储介质和所述 个人许可服务器在不同的设备上。
23.如权利要求14所述的计算机可读存储介质,其中所述计算机可读存储介质和所述 个人许可服务器在同一设备上。
24.如权利要求14所述的计算机可读存储介质,其中所述计算机可读存储介质是存储 卡的一部分。
25.如权利要求14所述的计算机可读存储介质,其中所述计算机可读存储介质是可操 作以与存储卡连接的主机设备的一部分。
26.如权利要求14所述的计算机可读存储介质,其中所述个人许可服务器是网络附连 存储(NAS)设备的一部分。
27.如权利要求14所述的计算机可读存储介质,还包括带有如下指令的计算机程序, 该指令在被所述处理器执行时致使所述处理器执行名字解析。
28.一种用于使用个人许可服务器的方法,该方法包括利用个人许可服务器接收来自许可服务器的数字版权管理(DRM)许可;利用所述个人许可服务器存储所述DRM许可;以及利用所述个人许可服务器将所述DRM许可提供给个人许可服务器客户端,其中所述个 人许可服务器客户端接收所述DRM许可,而无需与所述许可服务器通信。
29.如权利要求28所述的方法,其中所述个人许可服务器和所述个人许可服务器客户 端处于分离的设备中。
30.如权利要求28所述的方法,其中所述个人许可服务器和所述个人许可服务器客户 端处于同一设备中。
31.如权利要求28所述的方法,其中需要DRM许可的回放系统处于与所述个人许可服 务器客户端相同的设备中。
32.如权利要求28所述的方法,其中需要DRM许可的回放系统处于与运行所述个人许 可服务器客户端的设备不同的设备中。
33.如权利要求28所述的方法,其中所述个人许可服务器客户端使用与在与所述许可 服务器通信时相同的协议来与所述个人许可服务器通信。
34.如权利要求28所述的方法,其中所述个人许可服务器客户端使用与用于与所述许可服务器通信的协议不同的协议来与所述个人许可服务器通信。
35.如权利要求28所述的方法,其中所述个人许可服务器是存储卡的一部分。
36.如权利要求28所述的方法,其中所述个人许可服务器是可操作以与存储卡连接的 主机设备的一部分。
37.如权利要求28所述的方法,其中所述个人许可服务器是网络附连存储(NAS)设备 的一部分。
38.如权利要求28所述的方法,其中被提供给所述个人许可服务器客户端的所述DRM 许可不同于由所述个人许可服务器接收的DRM许可。
39.如权利要求28所述的方法,其中所述个人许可服务器客户端可操作以执行名字解析。
40.如权利要求28所述的方法,其中运行所述个人许可服务器的设备是执行名字解析 的同一设备。
41.一种用于与个人许可服务器交互的方法,所述方法包括从许可请求器接收对于来自许可服务器的数字版权管理(DRM)许可的请求; 响应于该请求,与个人许可服务器而不是所述许可服务器通信以接收该DRM许可;以及将该DRM许可提供给所述许可请求器。
42.如权利要求41所述的方法,还包括使用名字解析来确定所述个人许可服务器的网络位置。
43.如权利要求41所述的方法,还包括使用名字解析来确定所述许可服务器的网络位置。
44.如权利要求41所述的方法,还包括使用名字解析来确定中间重定向服务器的网络位置。
45.如权利要求41所述的方法,其中所述许可请求器使用本地主机地址来发送所述请求。
46.如权利要求41所述的方法,其中接收、通信和提供动作由与运行所述个人许可服 务器的设备不同的设备来执行。
47.如权利要求41所述的方法,其中接收、通信和提供动作由运行所述个人许可服务 器的设备来执行。
48.如权利要求41所述的方法,其中接收、通信和提供动作由存储卡来执行。
49.如权利要求41所述的方法,其中接收、通信和提供动作由可操作以与存储卡连接 的主机设备来执行。
50.如权利要求41所述的方法,其中所述个人许可服务器是网络附连存储(NAS)设备 的一部分。
51.如权利要求41所述的方法,还包括执行名字解析。
全文摘要
文档编号G06F21/00GK101952832SQ20098010566
公开日2011年1月19日 申请日期2009年1月15日 优先权日2008年2月19日
发明者Fabrice E Jogand-Coulomb 申请人:Sandisk Corp