专利名称:用于验证权限表达的授权签发的方法、系统和设备的制作方法
技术领域:
本发明一般涉及处理语句和包括权限表达的表达的领域,尤其涉及用于相关于信任根确定权限表达的授权的方法、系统和设备。
背景技术:
数字时代已大大增加了有关版权信息、受限制服务和有价值资源的所有权、存取和控制,经由通过因特网或其它手段的电子邮件的电子通信,以及诸如商品和服务的电子或自动购买和销售的电子交易的关注和能力。对于计算机以及诸如蜂窝式电话、寻呼机、PDA、袖珍PC、音乐播放器和电子书籍阅读器的其它电子设备已有了快速的演变和广泛的使用,并且这些设备通过包括因特网、内联网和其它网络的通信链路来互连。这些互连设备特别有益于电子地公布内容、提供服务和利用资源。
数字作品(例如计算机可读形式的文档或其它内容)经由电子装置(特别是因特网)的广泛分发所面对的困难之一是在分发和使用数字作品期间内容所有人的知识产权权限的可执行性。包括商品和服务的分发和使用的数字商务所面对的困难之一是安全有效地处理电子商务的能力,特别是根据参与交易各方的要求这样做的能力。
解决这些困难的努力被称为“知识产权权限管理”(“IPRM”)、“数字产权权限管理”(“DPRM”)、“知识产权管理”(“IPM”)、“权限管理”(“RM”)、以及“电子版权管理”(“ECM”),在本文中统称为“数字权限管理(DRM)”。在实施DRM系统时有许多问题要考虑,诸如认证、授权、结算、支付和财务清算、权限规范、权限验证、权限执行以及文档保护。美国专利5,530,235、5,634,012、5,715,403、5,638,443和5,629,980解决了这些问题,其公开内容通过引用结合于此。
在用于管理数字作品的分发和使用的简单DRM系统中,一个主体向另一个主体签发权限表达,该另一个主体处理权限表达、将第一主体识别为经授权的、并基于该权限表达动作。在该简单模型中,第二个主体对第一个主体的识别是固有的或硬编码的。当DRM系统发展时,越来越多的主体想要签发权限表达,并将DRM系统用于其资产。在添加了这些新的权限表达签发主体之后,不同于对签发权限表达的主体的固有或硬编码识别的方案变得合乎需要。
一种这样的方法是使用证书来证明签发权限表达的主体。这些证书然后由其它主体用来识别得到证明的主体。用该方法,一得到证明的主体向另一主体签发权限表达,该另一主体然后处理权限表达,验证与第一(得到证明的)主体相关联的证书,将第一(得到证明的)主体视为被授权,并且如果它识别出证书链的信任根则基于该权限表达动作。诸如X.509和SPKI的证书语言仅在各个证书中允许相对简单的条件,主要是有效时间间隔。因此,这些语言的最通用证书链验证算法(例如因特网工程任务组(IETF)的RFC 2459和RFC 2693)可相对简单地执行。
当DRM系统持续发展且越来越多的主体获得证明以签发权限表达时,最终会产生有关一个获证明主体有意或意外地在另一获证明主体的资产上签发权限表达,从而导致该资产的损害的问题。可用来解决该问题的一种方法在开放移动联盟(Open Mobile Alliance)-其任务是便于全球用户采用移动数据服务的行业联盟-颁布的OMADRM 2.0规范中详细描述。该OMA规范包括要求各获证明主体知道它对其签发权限表达的各个资产的内容加密密钥。
另一种方法是酌定(例如限制)各主体证书的作用域,以签发仅适用于它所有或控制的资产的权限表达。确定各证书的正确作用域要做一些工作,但却是可行的。这样酌定作用域的表达可使用例如Xin等人的题为“Method and ApparatusManaging the Transfer of Rights”(管理权限转移的方法和装置)的序列号为10/162,701的美国专利申请和Atkinson等人的题为“Digital Licenses that includeUniversally Quantified Variables”(包括全域量化变量的数字证书)的序列号为10/298,872的美国专利申请中所描述的技术,以及诸如ODRL、XrML或由运动图象专家组(MPEG)用作国际标准(ISO-IEC21000-5)的称为ISO MPEG REL的权限表达语言来实现。这样一种方法还可包括验证各证书中作用域的更复杂的链式验证算法,例如在如Lao等人的题为“Networked Services Licensing System andMethod”(网络化服务颁证系统和方法)的序列号为10/856,865的美国专利申请中所述,虽然这种算法的执行仍然相对简单,只要各证书中的条件保持相对简单即可。
在DRM发展的这个阶段,该技术包括用于验证权限表达的经授权签发的方法(不同于固有或硬编码的),诸如1)未定作用域的证书,其中权限表达的签发需要知道内容加密密钥,以及2)已定作用域的证书。
当DRM商务模型继续发展时,用户应当变得对权限的独立交易(独立于基础资产的交易)更感兴趣。人们应当能在任何地域或领域中就任何数字作品或服务的任何权限进行交易。例如,人们应当能交易对一套web服务的权限,或查看一特定出版商就一特定主题在美国境内的所有当前和未来的出版物。在这样的情形中,需要知道各交易的适当内容加密密钥就变得有限制了,因为没有从权限表达到所交易的单个资产的清晰映射。在这方面,已定作用域证书方法是有利的,因为它不限制可能极端(overboard)的权限表达的签发,而相反作为链式验证算法的一部分,它限制证书的效力。
例如,已定作用域证书会表示主体出版商1(Publisher 1)可签发有关平装书1(Book 1)的权限表达。实际上出版商1可向主体消费者1(Consumer 1)签发权限表达,从而允许消费者1查看任何平装书。当这两种权限表达被置放在一起并执行链式验证算法时,消费者1将只能查看平装书1。然而,如果后来添加了另一个已定作用域证书,该证书表示出版商1也可签发有关平装书2(Book 2)的权限表达,然后将所有权限表达置放在一起,消费者1将能查看平装书1和平装书2(因为出版商1说消费者1可查看任何平装书,并且因为出版商1的出版能力限于平装书1和平装书2)。
当权限的商务交易继续扩展时,出版商可能想要零售商和其它增值供应商参与到出版商与消费者之间的权限表达链中。此外,出版商可能想要用各种方法限定各零售商或其它中介的权限签发能力,诸如限定到某些地域、或通过要求支付特定费用、或对签发权限表达的授权施加其它条件。形成证书链的权限表达中条件的类型可变得极为有创造性和复杂,并且这种链的链式验证算法的执行变得不那么简单。因此,需要使该过程的执行更为简单,无需牺牲商务模型的灵活性、技术特性或安全性。
验证包括创造性条件的证书链的可能困难之一是执行该验证所需的信息通常不可用。例如,考虑包括三个主体作者、读者和朋友的情形。有允许作者签发有关其书籍的权限表达的一个权限表达。有从作者发给读者的另一个权限表达,即允许读者阅读该书,并签发最多两个权限表达-他的两个朋友每人一个。有从读者发给他朋友的允许他朋友查看该书的第三个权限表达。当这个朋友想要查看该书时,他将验证包括各权限表达的证书链,并且在某时刻将不得不确定读者是否已满足最多仅签发两个权限表达的条件。如果出于任一原因该信息不可用(例如,读者可能并未保存所有需要的信息,或者可能已中止提供可访问格式的信息),就会产生问题。然而,如果读者的确跟踪了该信息,他也可能不可与朋友接触。读者还可将该信息存储在可接触的某个地方,但该地方会具有保密策略或技术限制,这禁止或防止了它与朋友共享该信息。
一种可能性是有关读者迄今为止已签发的权限表达数量的信息已被存储在朋友所接收的权限表达中。假设该朋友已用某种方式访问了该信息,该朋友仍然必须使用该信息来确认“至多两个权限表达”条件。然而,这意味着该朋友不得不理解该条件表示什么。在一些情形中,该朋友会使用过时软件或硬件,并且可能不能支持作者和读者所使用的所有最新条件。这意味着作者和读者不能升级他们所使用的条件,除非该朋友还更新了它可理解的条件。一种对此的解决方案是,以该朋友在未详细知道条件的情况下可处理该信息(例如通过比较已满足条件的名称与需要满足条件的名称)的方式存储有关满足条件的信息。
然而,还有一个问题是,该朋友已访问了有关读者可签发权限表达的条件及其名称的信息,因为在一些情形中共享该信息是不合需要的,诸如在该信息被视为保密的情形中。例如,如果存在与读者将权限表达作为礼物给予他朋友相关联的费用,则读者可能不想要他朋友知道该礼物的价格。为了解决该问题,条件信息可被加密使该朋友不能看到它,而其软件或硬件却可处理它。然而,该额外加密也一定程度地使系统设计复杂化。在知道条件细节比实际资产本身更为敏感的情形中,条件上所需加密的成本会与资产价值不成比例。
发明内容
因此,需要一种解决以上和其它问题的方法和系统,以启用用户想要的更为先进的DRM特性,同时保持安全性,且不在权限表达链式验证算法中引起不成比例的成本或负荷。以上和其它需要由本发明各示例性实施例解决,它们提供了结合数字作品、受限服务和有价值资源的使用和分发使用的一种方法、系统和设备。
因此,在本发明的各示例性方面中,提供了用于验证语句或表达的或授权签发的一种方法、系统和设备,包括确定语句或表达是否与受信任签发的语句相关联;确定受信任签发的语句是否适用;确定受信任签发语句的签发是否获得了授权;以及如果受信任签发的语句适用、并且受信任签发语句的签发获得了授权,则验证该语句或表达的签发获得了授权。
通过简单地说明多个示例性实施例和实现,包括期望用于实现本发明的最佳模式,本发明的其它方面、特性和优点容易从以下详细描述中显而易见。本发明还能具有其它和不同的实施例,且其若干细节可在各个方面中更改,全部都不会背离本发明的精神和范围。因此,附图和描述被视为实质上是说明性的,而非限制性的。
本发明的各个实施例在附图的图表中作为示例而非限制地示出,在附图中相似的参考标号指示相似的元件,且其中图1示出具有一信任根、六个派生权限表达、以及两个受信任签发语句的权限派生情形;图2示出具有一信任根、两个派生权限表达、一派生语句或表达以及一个受信任签发语句的权限派生情形;图3示出将受信任签发的语句用于验证权限表达的获授权签发的过程;图4示出根据图1所示的权限表达和受信任签发语句的一可选配置;图5示出根据图1所示的受信任签发语句的可选内容;图6示出一示例性签发链验证信号;以及图7示出用于验证权限表达的获授权签发的一示例性系统。
具体实施例方式
各示例性实施例都包括一受信任签发语句,它是包括根据某信任根或权限表达签发获得授权的声明的语句。受信任签发语句可由能验证语句或包括权限表达的表达的主体签发,并包括一语句或表达链(或链的一部分),并且可被其它可能不能或不太能执行这种验证的主体所依赖。
图1示出信任根101、以及六个权限表达103、105、107、109、111和113。权限表达103从信任根101派生,并由主体A签发给主体B。在权限表达103中没有受信任签发语句。权限表达105从权限表达103派生,并由主体B签发给主体C。在权限表达105中没有受信任签发语句。权限表达107从权限表达105派生,并由主体C签发给主体D。权限表达107包括以主体A为根的受信任签发语句115。当使用权限表达107时,受信任签发语句115可结合权限表达117使用,以在主体Z被视为受信任时,不通过权限表达105和103跟踪来验证权限表达107相关于信任根101正确签发。图1的示例性实施例以及其它示例性实施例也适用于除权限表达之外的语句或表达。
在此处进一步描述受信任签发语句115的一示例XML表示。受信任签发语句115中的主体A在示例性XML表示中使用RSA公钥信息表示。受信任签发语句115中的签发者字段从示例性XML表示中略去,因为它要从包括受信任签发语句的权限表达继承。
各示例性实施例包括后续派生的语句或表达,包括权限表达。例如,权限表达109从权限表达107派生,并由主体D签发给主体E。因为权限表达109没有受信任签发语句,所以当使用权限表达109时,权限表达109从权限表达107的派生条件必须再次验证以建立权限表达109的获授权签发。权限表达107从权限表达105的派生条件的进一步验证是不需要的,因为权限表达107包括如前所述当主体Z被视为受主体E信任时可利用的受信任签发语句115。
如果另一权限表达111从权限表达109派生,且主体E获授权以制作如权限表达121中所表示的受信任签发语句,则主体E可包括例如权限表达111内以主体A为根的受信任签发语句119。当主体F使用权限表达111来例如播放一媒体文件或派生另一权限表达113时,受信任签发语句119可结合权限表达121使用以验证在不通过权限表达109、107、105和103跟踪的情况下权限表达111相关于信任根101正确签发。
图2示出类似于图1所示的权限派生情形,其不同之处在于权限表达107用不必是权限表达的语句或表达207替代。语句或表达207可以是任何语句或表达。例如,语句或表达207可表达主体C声明昨天猪飞行了,明天猪将飞行,合同义务完成,一实体获认证具有某资质(诸如品牌商品零售商或微软认证工程师),或进行了一次购买。以受信任签发语句115和第二权限表达117用来基于信任根101确定主体C对权限表达107的签发获得授权的相同方式,受信任签发语句215和第二权限表达217可用来基于信任根201确定主体C对语句或表达207的签发获得了授权。
图3示出用于验证诸如权限表达的语句或表达的获授权签发的一示例性过程。该过程从步骤301开始,且在步骤303尝试寻找包括某些期望声明的语句或表达,例如何时尝试寻找诸如对媒体文件的使用权限的权限表达。如果不能找到适当的语句或表达(例如对该文件未许可任何权限,或未符合已作许可的权限的一些条件,诸如过期、未付费、过早查看),则过程在步骤305以失败终止。然而,如果找到了适当的语句或表达,则在步骤307检查之。在步骤309,如果该语句或表达不包括受信任签发语句,则过程在步骤311继续,随后是要更详细描述的一个子过程,并在步骤313以成功终止,或在步骤305以失败终止,或者处理返回到步骤307。具体地,如果在步骤311语句或表达的签发者匹配信任根,则过程在步骤313以成功终止。否则,如果在步骤315可找到从中派生受检查语句或表达(且在派生时满足了所有条件)的权限表达,则过程返回到使用该新权限表达的步骤307。否则,过程在步骤305以失败终止。
在步骤309发现语句或表达包括受信任签发语句的情形中,步骤3 19确定受信任签发语句是否匹配信任根。如果是,则步骤321确定受信任签发语句是否获得了授权。该确定可通过各种手段作出,例如通过固有知识或通过递归采用图3所示的过程。如果步骤321确定受信任签发语句获得了授权,则过程有利地在步骤313以成功终止,在许多情形中这比因步骤311而在步骤313以成功终止更快,或者比在步骤305以失败终止更合需要。如果步骤319或321中的任一确定是否定的,则该过程在步骤311继续。
图4示出分别表示图1的项107、115和117的可选配置的项407、415和417。例如,适用于权限表达407的受信任签发语句415并不在权限表达407内显现。相反,使用一些其它手段来链接这两者。尽管权限表达107和受信任签发语句115的签发者相同,但权限表达407的签发者与受信任签发语句415的签发者不同。尽管授权受信任签发语句115的权限表达117由第三方签发,但授权受信任签发语句415的权限表达417由授权受信任签发语句通过其声明应信任签发的同一主体签发。这些示例性实施例包括其它配置和变体的形式,其中图3所示的示例性过程仍对其适用。
尽管各示例性实施例在受信任签发语句中都包括信任根,但其它示例性实施例在受信任签发语句中包括可选内容。例如,如图5所示,受信任签发语句515包括获授权签发已通过权限表达503得到验证的指示。假设主体Z受到信任,则主体D可使用权限表达507和所包括的受信任签发语句515,以及第二权限表达517来确定对签发权限表达507的授权可追溯到权限表达503。然后主体D就独立地继续链式验证过程,以基于信任根501确定权限表达503的签发是否被授权。
通过采用各示例性实施例,有可能实现数字权限管理(DRM)中的许多期望特征,同时降低成本。例如,考虑包括表示出版商A、经销商B、零售商C和消费者D的四个主体的情形。出版商A可向经销商B发出权限表达103,以在美国和加拿大分销该出版商的所有平装书。经销商B然后可向零售商C发出权限表达105,以$2每本的出版商价格在美国和加拿大零售来自该出版商的平装书。当消费者D向零售商C支付$5时,零售商C然后可向消费者D给出权限表达107以阅读平装书1。当零售商C发出权限表达107时,零售商C检查权限表达链以验证已满足了所有各方的所有条件,包括经销商B分销平装书,经销商B在美国和加拿大境内分销它们,以及消费者所支付的$5中的$2给付出版商A。因为零售商C已基于出版商A作为信任根验证了权限表达107的获授权签发,所以零售商C在签发时将受信任签发语句115插入权限表达107。仅仅通过查看几个权限表达,包括表示出版商A是平装书1的信任根的权限表达、表示零售商C说消费者D可播放平装书1并包括以出版商A为根的受信任签发语句的权限表达107、以及表示零售商C可签发以出版商A为根的受信任签发语句的权限表达117,消费者D就能确定他是否被许可播放平装书1。
即使消费者D可能知道分销在美国以平装书形式进行,消费者D也不需要访问有关何处进行该分销、以哪种形式、他的钱的多少被支付给出版商等的任何信息。此外,消费者D不必知道分销的实际可能性和条件是什么(例如,该书也可在加拿大境内分销,但硬封面书尚不能分销,且必须向出版商支付$2)。
因为消费者D不必知道这些细节,所以出版商A、经销商B和零售商C也有可能改变其软件或硬件来支持附加的创造性条件而不影响消费者D或不必担心对消费者D的影响。因为消费者D不必访问权限表达103或105,所以也并非必然会引起加密、或以其它方式保护这些权限表达、或确保消费者D具有解密和访问权限表达的安全软件或硬件的开支。有利地,通过使用受信任签发语句,相关于信任根验证权限表达的获授权签发的任务变得对消费者D而言简单得多。
然而,问题是一些人会错误地或不当地插入受信任签发语句的可能性。例如,插入受信任签发语句的零售商C被认为已基于出版商A作为信任根验证了权限表达107的授权签发,但它可能会失败,或者例如它相信了经销商B的分销在美国和加拿大境内,但实际上并不是这样的情形。在该情形中,对受信任签发语句有错误的依赖。为此,限制受信任签发语句的签发是合乎需要的。
在一示例性实施例中,例如出版商A的信任根会限制向某些主体或符合包括例如信任标准的某标准的主体签发受信任签发语句的权利。在另一示例性实施例中,主体可拒绝依赖由另一主体签发的受信任签发语句。判定是否依赖于一语句可基于某标准,或者主体一般可判定不依赖于这些语句。在又一示例性实施例中,主体可被禁止依赖于由某些其它主体签发的受信任签发语句。在另一示例性实施例中,主体将可选择依赖于受信任签发语句或可“绕过”该语句,并验证权限表达链的全部或一部分。在又一示例性实施例中,主体可能需要依赖于受信任签发语句,其中将不允许主体验证权限表达链的全部或部分,或以其它方式访问或检查权限表达链。
除了权限表达之外,各示例性实施例还可用于其它语句或表达的授权确定。例如,考虑A是一品牌商品制作商、B是一国家内排他性经销商之一、C是B的国家内区域经销商之一、且D是C的地域内的一零售商。必须递交购买凭证证书以便于提供A制造的商品。D可签发购买凭证。然而,其授权需要从C追溯到B再追溯到A。有利地,如果如参照各示例性实施例所述D签发的购买凭证证书包括以制作商A为根的受信任签发语句,则对该购买凭证证书的授权的验证可被简化和加速。
各示例性实施例可包括用于受信任签发语句的语言(也称为签发链验证信号语言),该语言可与ISO MPEG REL兼容。因而,术语(诸如词、定义、符号、缩写词、名空间和约定)可与ISO MPEG REL中使用的一样。此外,来自ISO MPEGREL的条款3(词、定义、符号和缩写词)和条款4(名空间和约定)通过引用结合于此。
签发链验证信号语言的语法通过以下示例性模式给出<?xml version=″1.0″encoding=″UTF-8″?>
<xsd:schematarget Namespace=″urn:mpeg:mpeg21:2003:01-REL-SX-NS″xmlns:sx=″urn:mpeg:mpeg21:2003:01-REL-SX-NS″xmlns:r=″urn:mpeg:mpeg21:2003:01-REL-R-NS″xmlns:xsd=http://www.w3.org/2001/XMLSchemaelement FormDefault=″qualified″attributeForiuDefault=″unqualified″>
<xsd:import namespace=″urn:mpeg:mpeg21:2003:01-REL-R-NS″schemaLocation=″rel-r.xsd″/>
<xsd:element name=″issuanceChainVerificationThrough″block=″#all″final=″#all″>
<xsd:complexType>
<xsd:sequence>
<xsd:element name=″h″minOccurs=″0″maxOccur s=″unbounded″>
<xsd:complexType>
<xsd:sequence>
<xsd:element ref=″r:trustRoot″minOccurs=″0″maxOccurs=″unbounded″/>
</xsd:sequence>
</xsd:complexType>
</xsd:element>
</xsd:sequence>
</xsd:complexType>
</xsd:element>
<-/xsd:schema>
如进一步在图6中示出的示例性签发链验证信号由以下给出<sx:issuanceChainVerificationThrough>
<sx:h>
<r:trustedRootIssuers>
<r:keyHolder>
<r:info>
<dsig:KeyValue>
<dsig:RSAKeyValue>
<dsig:Modulus>AliM4ccyzA==</dsig:Modulus>
<dsig:Exponent>AQABAA==</dsig:Exponent>
</dsig:RSAKeyValue>
</dsig:KeyValue>
</r:info>
</r:keyHolder>
</r:trust edRoot Issuer s>
</sx:h>
</sx:issuanceChainVerificationThrough>
签发链验证信号语言的示例性语义通过以下给出设l为r:License。设i为应用于l的sx:issuanceChainVerificationThrough。则i的i/sx:h子的数量应当等于l的l/r:grant和l/r:grantGroup子的数量,,且i的语义是对于从1到i的i/sx:h子的数量的每个k,包括l中第k个l/r:grant或l/r:grantGroup已相关于由i的第k个i/sx:h子的r:trustRoot子所标识的各个信任根得到了验证。
一示例性签发链验证信令ISO MPEG REL概况文件由以下给出为了将sx:issuanceChain VerificationThrough i应用于r:License l,1.i应当显现为l/r:otherlnfo,以及2.对于提交l/r:issuer/dsig:Signature的每个l/r:issuer,该dsig:Signature不应当将i排除在签名的范围之外(注缺省地i将被包括在使用封装签名变换或证书变换的证书之上的任一签名中)。
用于证明签发链验证信令装置的一示例性属性由以下给出URI urn:standards-organization:2004:icvs(与sx:propertyüri一起使用)定义了用于证明要信任委托人的签发链验证信号的一个属性。
一示例性信令装置处理模型由以下给出设p为r:Principal。设l为包括l/r:otherlnfo/sx:issuanceChainVerificationThrough i的r:License。然后,在由p标识的委托人签名l之前,由p标识的委托人应当验证对于从1到i的i/sx:h子的数量的每个k,对于从1到第k个i/sx:h子的i/sx:h/r:trustRoot子的每个j,存在对授权请求(p,r:issue,h,v,S,L,R)的授权凭证,其中h是l中第k个l/r:grant或l/r:grantGroup,R是i的第k个i/sx:h子的第j个i/sx:h/r:trustRoot子,并且v,S,和L被正确地选择。
一示例性信号解释器处理模型由以下给出尝试验证由r:Principal p标识的一些委托人是否被许可在他所签发的证书中包括一些r:Grant或r:GrantGroup h的常规权限解释器可能会遇到一些困难允许该包括的证书(例如,包括一r:issue元的证书)或该包括的历史情况(例如,所支付的费用或消费的次数)可能对权限解释器不可用。然而,当签发证书时,这些信息可对权限解释器可用。如果该权限解释器将一签发链验证信号添加到证书中,则具有签发链验证信号解释器的权限解释器可在后来读取该签发链验证信号,以代替第二次验证签发链。
例如,不验证某r:Grant或r:GrantGroup h在证书中的包括相对于某信任根R授权,签发链验证信号解释器相反可1.验证由对应于h的信任根的至少之一(根据签发链验证信号)指示的r:Grant元集是由R指示的r:Grant元的某子集,以及2.验证签发该证书的委托人被许可具有由urn:standards-organization:2004:icvs定义的属性。
图7示出根据图1-6的各示例性实施例用于验证权限表达的获授权签发的一示例性系统700。在图7中,示例性系统700可包括经由一通信网络714耦合在一起的一个或多个设备702-708、内容服务器710和内容数据库712。
图1-7的各示例性实施例的上述设备和子系统例如可包括能执行图1-7的各示例性实施例的过程的例如任何适当的服务器、工作站、PC、膝上型计算机、PDA、因特网装置、手持式设备、蜂窝式电话、无线设备、其它设备等。图1-7的实例性实施例的设备和子系统可以用任何合适的协议相互通信并可以使用一个或多个经编程的计算机系统或设备来实现。
一种或多种接口机制可与图1-7的示例性实施例一起使用,包括例如因特网访问、任何适当形式的远程通信(例如语音、调制解调器等)、无线通信介质等。例如,通信网络714可包括一个或多个无线通信网络、蜂窝式通信网络、G3通信网络、公共开关电话网络(PSTN)、分组数据网络(PDN)、因特网、内联网、其组合等。
可以理解,图1-7的各示例性实施例的设备和子系统是用于示例性目的,因为如相关领域技术人员所理解的,用来实现各示例性实施例的具体硬件的许多变体是可能的。例如,图1-7的各示例性实施例的一个或多个设备和子系统的功能可通过一个或多个经编程计算机系统或设备来实现。
为了实现这些变体以及其它变体,可对单个计算机系统编程以执行图1-7的各示例性实施例的一个或多个设备和子系统的专用功能。另一方面,两个或多个经编程计算机系统或设备可替代图1-7的各示例性实施例的任一设备和子系统。因此,也可按需实现诸如冗余、复制等分布式处理的原理和优点,以提高图1-7的各示例性实施例的设备和子系统的稳健性和性能。
图1-7的各示例性实施例的设备和子系统可存储与本文所述的各个过程相关的信息。该信息可被存储在图1-7的各示例性实施例的设备和子系统的一个或多个存储器中,诸如硬盘、光盘、磁性光盘、RAM等。图1-7的各示例性实施例的设备和子系统的一个或多个数据库可存储用来实现本发明的各示例性实施例的信息。
这些数据库可使用在此所列出的一个或多个存储器或存储设备中所包括的数据结构(例如记录、表格、数组、字段、图、树、列表等)来组织。参照图1-7的各示例性实施例描述的各过程可包括适当的数据结构,用于将通过图1-7的各示例性实施例的设备和子系统的过程所采集和/或生成的数据存储在其一个或多个数据库中。
如计算机和软件领域技术人员所理解的,图1-7的各示例性实施例的设备和子系统的全部或一部分可使用根据本发明各示例性实施例的示教编程的一个或多个通用计算机系统、微处理器、数字信号处理器、微型控制器等来方便地实现。如软件领域技术人员所理解的,适当的软件可由普通编程人员基于各示例性实施例的示教来容易地准备。此外,图1-7的各示例性实施例的设备和子系统可在万维网上实现。另外,如电子领域技术人员所理解的,图1-7的各示例性实施例的设备和子系统可通过准备专用集成电路或通过互连常规组成电路的适当网络来实现。因而,各示例性实施例不限于硬件电路和/或软件的任何具体组合。
存储在任一计算机可读介质或其组合上的本发明各示例性实施例可包括用于控制图1-7的各示例性实施例的设备和子系统的软件、用于驱动图1-7的各示例性实施例的设备和子系统的软件、用于使图1-7的各示例性实施例的设备和子系统与用户交互的软件等。该软件可包括但不限于设备驱动器、固件、操作系统、开发工具、应用软件等。这样的计算机可读介质还可包括用于执行实现本发明时执行的处理的全部或一部分(如果该处理是分布式的)的本发明一实施例的计算机程序产品。本发明各示例性实施例的计算机编码设备可包括任何适当的可编译或可执行编码机制,包括但不限于脚本、可编译程序、动态链接库(DLL)、Java类和小应用程序、完全可执行程序、公用对象请求代理程序体系结构(CORBA)对象等。此外,本发明各示例性实施例的处理的各部分可以是分布式的,以得到更佳的性能、可靠性、成本等。
如上所述,图1-7的各示例性实施例的设备和子系统可包括用于保存根据本发明示教编程的指令、并用于保存在此所述的数据结构、表格、记录和/或其它数据的计算机可读介质或存储器。计算机可读介质可包括参与向处理器提供指令以便执行的任何适当介质。这样的介质可取许多形式,包括但不限于非易失性介质、易失性介质、传输介质等。非易失性介质可包括例如光盘或磁盘、磁性光盘等。易失性介质可包括动态存储器等。传输介质可包括同轴电缆、铜线、光纤等。传输介质还可采取声波、光波、电磁波等的形式,诸如在射频(RF)通信、红外线(IR)数据通信等期间产生的那些波。计算机可读介质的普通形式可包括例如软盘、软磁盘、硬盘、磁带、任何其它适当的磁性介质、CD-ROM、CDRW、DVD、任何其它适当的光学介质、穿孔卡片、纸带、光学标记板、具有孔穴图案的任何其它适当物理介质或其它光学可识别标志、RAM、PROM、EPROM、FLASH-EPROM、任何其它适当的存储器片或卡、载波、或计算机可读的任何其它适当介质。
在各示例性实施例的环境中,主体可包括可能能够代表另一实体和/或根据一组规则动作的一个实体(主体的示例为硬件设备、集成电路、固件模块、软件模块、软件系统、人、组织、服务、智能卡、以及导盲犬)。资产可包括实体、质量、事件、状态、概念、物质、或用名词指代并可能具有价值的任何其它东西(资产的示例为书籍、电子书籍、视像、服务、web服务、公司、安全等级、域名、电子邮件地址、足球赛、消息和权限)。证书可包括“权限表达”。条件可包括对在表达或语句中所作声明的限制(示例为有效时间、适用地域、声明可依赖的次数、以及声明有效的情形)。签发可包括在表达或语句中作出声明、并支持那些声明的动作。元权限(Metarights)可包括相关于其它权限的权限。权限可包括主体被许可相对于一资产或其它权限可能采取的动作或属性(动作的示例是前进和停止;相关于资产的动作的示例是诸如播放和打印的消费动作、诸如标记和添加的更改动作、诸如复制和移动的分发动作、以及诸如requestService和sendMessage的服务动作;相关于其它权限的动作的示例是签发和取消;属性的示例是姓名、地址、色彩、securityLevel、员工、亲戚、朋友、域、毕业、以及certifiedRepairFacility相关于资产的属性的示例是作者和经销商;相关于其它权限的属性的示例是issuanceChainVerifier、certificateAuthority和trustedIssuer)。权限派生可包括签发诸如权限表达的一语句或表达,其签发在另一权限表达或信任根内得到许可(所签发的语句或权限表达称为派生语句或派生权限表达,并且它被假定从许可其签发的权限表达或信任根派生)。权限表达可包括包含许可权限的声明的表达(权限表达语言的示例包括ISO MPEG REL、可扩展权限标记语言、来自内容参考论坛的合同表达语言(参见http://www.crforum.org)、来自IPRSystems的开放式数字权限语言、OMA DRM 2.0规范权限表达语言、来自结构化信息标准发展组织(OASIS)的安全断言标记语言、来自OASIS的可扩展访问控制标记语言、X.509、SPKI、来自TV即时论坛的权限管理和保护信息、以及复制控制信息位)。签名可包括产生确信一方签发的表达或语句确实由该方签发的东西。受信任签发语句可包括包含签发根据某信任根或权限表达获授权的声明的语句。信任根可包括假定获授权的权限的封装。
尽管各示例性实施例根据权限表达的使用以及数字作品的分发和使用来描述,但各示例性实施例并不限于权限表达和数字作品。因此,与不必处理数据链中所有数相关联的优点和各示例性实施例的其它优点可应用于其它类型的计算应用。例如,除了权限表达之外,各示例性实施例可结合其它语句或表达使用,这可受益于确定授权,诸如交易凭证、购买凭证、证书凭证、身份凭证、批准凭证、事实陈述、商务意图、商务合同、规则、策略等的有效方法。
尽管本发明已结合多个示例性实施例和实现进行了描述,但本发明并不受限制,而是相反涵盖落于所附权利要求的范围内的各种更改或等效配置。
权利要求
1.一种用于验证语句或表达的获授权签发的计算机实现方法,所述方法包括确定语句或表达是否与受信任签发语句相关联;确定所述受信任签发语句是否适用;确定所述受信任签发语句的签发是否获得授权;以及如果所述受信任签发语句适用、且所述受信任签发语句的签发获得授权,则验证所述语句或表达的签发获得授权。
2.如权利要求1所述的方法,其特征在于,所述受信任签发语句指定与之相关联的实体,并且确定所述受信任签发语句是否适用的步骤包括确定与所述受信任签发语句相关联的实体是否是一受信任实体。
3.如权利要求1所述的方法,其特征在于,所述受信任签发语句指定与之相关联的许可,并且确定所述受信任签发语句是否适用的步骤包括确定与所述受信任签发语句相关联的许可是否是一受信任许可。
4.如权利要求1所述的方法,其特征在于,所述受信任签发语句指定与之相关联的链源权限表达,并且确定所述受信任签发语句是否适用的步骤包括确定与所述受信任签发语句相关联的链源权限表达的签发是否获得授权。
5.如权利要求1所述的方法,其特征在于,与所述受信任签发语句相关联的所述语句或表达包括一权限表达。
6.如权利要求1所述的方法,其特征在于,所述受信任签发语句是与所述受信任签发语句相关联的所述语句或表达的一部分。
7.如权利要求1所述的方法,其特征在于,所述受信任签发语句由签发了与所述受信任签发语句相关联的所述语句或表达的同一实体签发。
8.如权利要求7所述的方法,其特征在于,所述受信任签发语句和与所述受信任签发语句相关联的所述语句或表达由同一实体使用一个签名签名。
9.如权利要求1所述的方法,其特征在于,确定所述受信任签发语句的签发是否获得授权的步骤包括检查授权受信任签发语句的签发的权限表达,并确定所述授权权限表达的签发是否获得授权。
10.如权利要求1所述的方法,其特征在于,确定所述受信任签发语句是否获得授权的步骤使用用于验证与所述受信任签发语句相关联的所述语句或表达获得授权的同一信任根。
11.如权利要求1所述的方法,其特征在于,如果语句或表达不与受信任签发语句相关联,则所述验证步骤包括使用与所述语句或表达相关联的信息验证所述语句或表达的签发获得授权。
12.如权利要求11所述的方法,其特征在于,与所述语句或表达相关联的信息包括与所述语句或表达相关联的一个或多个权限表达。
13.如权利要求9所述的方法,其特征在于,如果不能验证所述受信任签发语句的获授权签发,则所述验证步骤包括使用与所述语句或表达相关联的信息验证所述语句或表达的签发获得授权。
14.如权利要求13所述的方法,其特征在于,与所述语句或表达相关联的信息包括与所述语句或表达相关联的一个或多个权限表达。
15.如权利要求1所述的方法,其特征在于,所述受信任签发语句由签发所述受信任签发语句的实体签名。
16.如权利要求1所述的方法,其特征在于,还包括限制签发所述受信任签发语句的权利。
17.如权利要求1所述的方法,其特征在于,实体可拒绝依赖于由另一实体签发的受信任签发语句。
18.如权利要求1所述的方法,其特征在于,多个实体被禁止依赖于由一实体签发的受信任签发语句。
19.如权利要求1所述的方法,其特征在于,通过验证与所述语句或表达相关联的权限表达链的全部或一部分,多个实体可依赖于受信任签发语句或不依赖于受信任签发语句。
20.如权利要求1所述的方法,其特征在于,多个实体被要求依赖于受信任签发语句。
21.如权利要求1所述的方法,其特征在于,实体不被允许验证权限表达链的全部或一部分,或以其它方式访问或检查权限表达链。
22.如权利要求1所述的方法,其特征在于,与所述受信任签发语句相关联的所述语句或表达包括数字作品的权利凭证、服务的权利凭证、资源的权利凭证、购买凭证、交易凭证、购买凭证、证书凭证、身份凭证、批准凭证、事实陈述、商务意图的语句或表达、商务合同的语句或表达、或者规则或策略的语句或表达的至少之一。
23.一个或多个计算机可读指令,被存储在计算机可读介质上并被配置成使一个或多个计算机处理器执行如权利要求1所述的步骤。
24.一种用于验证语句或表达的获授权签发的系统,所述系统包括确定语句或表达是否与受信任签发语句相关联的装置;确定所述受信任签发语句是否适用的装置;确定所述受信任签发语句的签发是否获得授权的装置;以及如果所述受信任签发语句适用、且所述受信任签发语句的签发获得授权,则验证所述语句或表达的签发获得授权的装置。
25.如权利要求24所述的系统,其特征在于,所述受信任签发语句指定与之相关联的实体,并且确定所述受信任签发语句是否适用的装置包括确定与所述受信任签发语句相关联的实体是否是一受信任实体的装置。
26.如权利要求24所述的系统,其特征在于,所述受信任签发语句指定与之相关联的许可,并且确定所述受信任签发语句是否适用的装置包括确定与所述受信任签发语句相关联的许可是否是一受信任许可的装置。
27.如权利要求24所述的系统,其特征在于,所述受信任签发语句指定与之相关联的链源权限表达,并且确定所述受信任签发语句是否适用的装置包括确定与所述受信任签发语句相关联的链源权限表达的签发是否获得授权的装置。
28.如权利要求24所述的系统,其特征在于,与所述受信任签发语句相关联的所述语句或表达包括一权限表达。
29.如权利要求24所述的系统,其特征在于,所述受信任签发语句是与所述受信任签发语句相关联的所述语句或表达的一部分。
30.如权利要求24所述的系统,其特征在于,所述受信任签发语句由签发了与所述受信任签发语句相关联的所述语句或表达的同一实体签发。
31.如权利要求30所述的系统,其特征在于,所述受信任签发语句和与所述受信任签发语句相关联的所述语句或表达由同一实体使用一个签名签名。
32.如权利要求24所述的系统,其特征在于,确定所述受信任签发语句的签发是否获得授权的装置包括检查授权受信任签发语句的签发的权限表达的装置,以及确定所述授权权限表达的签发是否获得授权的装置。
33.如权利要求24所述的系统,其特征在于,确定所述受信任签发语句是否获得授权的装置使用用于验证与所述受信任签发语句相关联的所述语句或表达获得授权的同一信任根。
34.如权利要求24所述的系统,其特征在于,如果语句或表达不与受信任签发语句相关联,则所述验证装置包括使用与所述语句或表达相关联的信息验证所述语句或表达的签发获得授权的装置。
35.如权利要求34所述的系统,其特征在于,与所述语句或表达相关联的信息包括与所述语句或表达相关联的一个或多个权限表达。
36.如权利要求32所述的系统,其特征在于,如果不能验证所述受信任签发语句的获授权签发,则所述验证装置包括使用与所述语句或表达相关联的信息验证所述语句或表达的签发获得授权的装置。
37.如权利要求36所述的系统,其特征在于,与所述语句或表达相关联的信息包括与所述语句或表达相关联的一个或多个权限表达。
38.如权利要求24所述的系统,其特征在于,所述受信任签发语句由签发所述受信任签发语句的实体签名。
39.如权利要求24所述的系统,其特征在于,还包括限制签发所述受信任签发语句的权利的装置。
40.如权利要求24所述的系统,其特征在于,实体可拒绝依赖于由另一实体签发的受信任签发语句。
41.如权利要求24所述的系统,其特征在于,多个实体被禁止依赖于由一实体签发的受信任签发语句。
42.如权利要求24所述的系统,其特征在于,通过验证与所述语句或表达相关联的权限表达链的全部或一部分,多个实体可依赖于受信任签发语句或不依赖于受信任签发语句。
43.如权利要求24所述的系统,其特征在于,多个实体被要求依赖于受信任签发语句。
44.如权利要求24所述的系统,其特征在于,实体不被允许验证权限表达链的全部或一部分,或以其它方式访问或检查权限表达链。
45.如权利要求24所述的系统,其特征在于,与所述受信任签发语句相关联的所述语句或表达包括数字作品的权利凭证、服务的权利凭证、资源的权利凭证、购买凭证、交易凭证、购买凭证、证书凭证、身份凭证、批准凭证、事实陈述、商务意图的语句或表达、商务合同的语句或表达、或者规则或策略的语句或表达的至少之一。
46.如权利要求24所述的系统,其特征在于,所述确定语句或表达是否与受信任签发语句相关联的装置、所述确定所述受信任签发语句是否适用的装置、所述确定所述受信任签发语句的签发是否获得授权的装置、以及所述验证用装置包括存储在一计算机可读介质上的一个或多个计算机可读指令。
47.如权利要求24所述的系统,其特征在于,所述确定语句或表达是否与受信任签发语句相关联的装置、所述确定所述受信任签发语句是否适用的装置、所述确定所述受信任签发语句的签发是否获得授权的装置、以及所述验证用装置包括一计算机系统的一个或多个计算机设备。
48.一种用于验证语句或表达的获授权签发的设备,所述设备包括确定语句或表达是否与受信任签发语句相关联的装置;确定所述受信任签发语句是否适用的装置;确定所述受信任签发语句的签发是否获得授权的装置;以及如果所述受信任签发语句适用、且所述受信任签发语句的签发获得授权,则验证所述语句或表达的签发获得授权的装置。
49.如权利要求48所述的设备,其特征在于,所述受信任签发语句指定与之相关联的实体,并且确定所述受信任签发语句是否适用的装置包括确定与所述受信任签发语句相关联的实体是否是一受信任实体的装置。
50.如权利要求48所述的设备,其特征在于,所述受信任签发语句指定与之相关联的许可,并且确定所述受信任签发语句是否适用的装置包括确定与所述受信任签发语句相关联的许可是否是一受信任许可的装置。
51.如权利要求48所述的设备,其特征在于,所述受信任签发语句指定与之相关联的链源权限表达,并且确定所述受信任签发语句是否适用的装置包括确定与所述受信任签发语句相关联的链源权限表达的签发是否获得授权的装置。
52.如权利要求48所述的设备,其特征在于,与所述受信任签发语句相关联的所述语句或表达包括一权限表达。
53.如权利要求48所述的设备,其特征在于,所述受信任签发语句是与所述受信任签发语句相关联的所述语句或表达的一部分。
54.如权利要求48所述的设备,其特征在于,所述受信任签发语句由签发了与所述受信任签发语句相关联的所述语句或表达的同一实体签发。
55.如权利要求54所述的设备,其特征在于,所述受信任签发语句和与所述受信任签发语句相关联的所述语句或表达由同一实体使用一个签名签名。
56.如权利要求48所述的设备,其特征在于,确定所述受信任签发语句的签发是否获得授权的装置包括检查授权受信任签发语句的签发的权限表达的装置,以及确定所述授权权限表达的签发是否获得授权的装置。
57.如权利要求48所述的设备,其特征在于,确定所述受信任签发语句是否获得授权的装置使用用于验证与所述受信任签发语句相关联的所述语句或表达获得授权的同一信任根。
58.如权利要求48所述的设备,其特征在于,如果语句或表达不与受信任签发语句相关联,则所述验证装置包括使用与所述语句或表达相关联的信息验证所述语句或表达的签发获得授权的装置。
59.如权利要求58所述的设备,其特征在于,与所述语句或表达相关联的信息包括与所述语句或表达相关联的一个或多个权限表达。
60.如权利要求56所述的设备,其特征在于,如果不能验证所述受信任签发语句的获授权签发,则所述验证装置包括使用与所述语句或表达相关联的信息验证所述语句或表达的签发获得授权的装置。
61.如权利要求60所述的设备,其特征在于,与所述语句或表达相关联的信息包括与所述语句或表达相关联的一个或多个权限表达。
62.如权利要求48所述的设备,其特征在于,所述受信任签发语句由签发所述受信任签发语句的实体签名。
63.如权利要求48所述的设备,其特征在于,还包括限制签发所述受信任签发语句的权利的装置。
64.如权利要求48所述的设备,其特征在于,实体可拒绝依赖于由另一实体签发的受信任签发语句。
65.如权利要求48所述的设备,其特征在于,多个实体被禁止依赖于由一实体签发的受信任签发语句。
66.如权利要求48所述的设备,其特征在于,通过验证与所述语句或表达相关联的权限表达链的全部或一部分,多个实体可依赖于受信任签发语句或不依赖于受信任签发语句。
67.如权利要求48所述的设备,其特征在于,多个实体被要求依赖于受信任签发语句。
68.如权利要求48所述的设备,其特征在于,实体不被允许验证权限表达链的全部或一部分,或以其它方式访问或检查权限表达链。
69.如权利要求48所述的设备,其特征在于,与所述受信任签发语句相关联的所述语句或表达包括数字作品的权利凭证、服务的权利凭证、资源的权利凭证、购买凭证、交易凭证、购买凭证、证书凭证、身份凭证、批准凭证、事实陈述、商务意图的语句或表达、商务合同的语句或表达、或者规则或策略的语句或表达的至少之一。
全文摘要
一种用于验证语句或表达的授权签发(303)的方法、系统和设备,包括确定语句或表达是否与受信任签发语句相关联(309);确定受信任签发语句是否适用(319);确定受信任签发语句的签发是否获得授权;并且如果受信任签发语句适用、且受信任签发语句的签发获得授权,则验证语句或表达的签发获得授权(321)。
文档编号G06F21/10GK101084503SQ200480044642
公开日2007年12月5日 申请日期2004年11月12日 优先权日2004年11月12日
发明者T·德玛蒂尼, C·吉里安, E·陈 申请人:康坦夹德控股股份有限公司