Публикация цифрового содержания в определенном пространстве, таком как организация, в соответствии с системой цифрового управления правами (цуп)

Публикация цифрового содержания в определенном пространстве, таком как организация, в соответствии с системой цифрового управления правами (цуп)

Иллюстрации

Показать все

Реферат

Ссылки на родственные заявки

Следующие заявки на патент США раскрывают объект изобретения, который связан с объектом изобретения настоящей заявки, и поэтому они включены в нее в полном объеме в качестве ссылки:

Заявка на патент США № 10/185527, поданная 28.06.2002 г. (№ MSFT-1330 в реестре поверенного), на изобретение "Получение подписанной метки прав (ПМП) для цифрового содержания и получение цифровой лицензии, соответствующей содержанию, на основании ПМП в системе цифрового управления правами";

Заявка на патент США № 10/185278, поданная 28.06.2002 г. (MSFT-1333 в реестре поверенного), на изобретение "Использование шаблона прав для получения подписанной метки прав (ПМП) для цифрового содержания в системе цифрового управления правами"; и

Заявка на патент США № 10/185511, поданная 28.06.2002 г. (№ MSFT-1343 в реестре поверенного), на изобретение "Системы и способы выдачи лицензий на использование цифрового содержания и услуг".

Область техники

Настоящее изобретение относится к системе цифрового управления правами (ЦУП). Более конкретно, изобретение относится к использованию системы ЦУП для публикации цифрового содержания в определенном пространстве, например организации, учреждении, корпорации или т.п., таким образом, чтобы представление и использование содержания в данном пространстве можно было ограничить согласно соответствующим условиям использования или лицензии.

Описание известного уровня техники

Цифровое управление правами и их исполнением очень желательно для таких видов цифрового содержания (содержимого) как цифровой звук, цифровое видео, цифровой текст, цифровые данные, цифровые мультимедийные материалы и т.п., в тех случаях, когда это цифровое содержание необходимо распространять одному или более пользователям. Цифровое содержание может быть статичным, например, текстовый документ, или потоковым, например, потоковый звук/видео при вещании в прямом эфире. Типичные способы распространения включают в себя материальные устройства, такие как магнитный (гибкий) диск, магнитная лента, оптический (компактный) диск (CD) и т.п., и нематериальные носители, например, электронная доска объявлений, электронная сеть, Интернет и т.п. После получения цифрового содержания пользователь осуществляет его представление или "воспроизведение" с помощью соответствующего воспроизводящего устройства, например, устройство воспроизведения мультимедийных данных в персональном компьютере или т.п.

В одном сценарии владелец содержания или владелец прав, например, автор, издатель, распространитель и т.д., желает распространять такое цифровое содержание каждому из множества пользователей или получателей в обмен на лицензионную плату или какое-то другое вознаграждение. В таком сценарии содержание может быть музыкальным произведением, альбомом музыкальных произведений, кинофильмом и т.п., и целью его распространения является получение лицензионных платежей. Владелец такого содержания, вероятно, при возможности пожелает ограничить действия, которые пользователь может совершать с таким распространяемым цифровым содержанием. Например, владелец содержания может пожелать воспрепятствовать возможности копирования и дальнейшего распространения такого содержания пользователем другому пользователю, по меньшей мере, таким образом, при котором владелец содержания не сможет получить лицензионную плату от этого другого пользователя.

Кроме того, владелец содержания может пожелать предоставить пользователю гибкость, позволяющую покупать лицензии различного вида за различные лицензионные платы, и в то же время удерживать пользователя в рамках условий, соответствующих фактическому виду купленной лицензии. Например, владелец содержания может пожелать, чтобы воспроизведение распространяемого цифрового содержания осуществлялось только ограниченное количество раз, только в течение определенного общего времени, только на устройстве определенного типа, только устройством воспроизведения мультимедийных материалов определенного типа, только определенным типом пользователя, и т.д.

В другом сценарии разработчик содержания, например, работодатель или член организации, может пожелать, чтобы цифровое содержание распространялось одному или нескольким работникам или членам организации, или лицам вне организации, без возможности осуществления его представления другими лицами. В этом случае распространение содержания будет более сродни совместному конфиденциальному или ограниченному использованию содержания в рамках организации в отличие от широкого распространения в обмен на лицензионную плату иди другое вознаграждение.

В таком сценарии содержание может быть представлением документа, электронной таблицей, базой данных, электронной почтой или т.п., которыми можно обмениваться внутри учреждения, и разработчик содержания может пожелать, чтобы это содержание оставалось внутри организации или учреждения без возможности его воспроизведения несанкционированными лицами, например, конкурентами или противниками. И в этом случае разработчик содержания также может пожелать ограничить действия, которые получатель сможет совершать с таким распространяемым цифровым содержанием. Например, владелец содержания может пожелать ограничить пользователя от копирования и дальнейшего распространения такого содержания другому пользователю, по меньшей мере, таким образом, при котором содержание станет открытым за рамками тех лиц, которым может быть разрешено воспроизведение этого содержания.

Кроме того, разработчик содержания может пожелать, чтобы разным получателям предоставлялись различные уровни прав на воспроизведение. Например, разработчик содержания может пожелать, чтобы одному классу лиц было разрешено просматривать охраняемое цифровое содержание без возможности его распечатки, а другому классу лиц было разрешено и просматривать его, и распечатывать.

Но после факта распространения в любом из этих сценариев владелец/разработчик содержания имеет очень малую возможность, если вообще ее имеет, управлять этим цифровым содержанием. Это особенно проблематично с учетом того факта, что практически любой персональный компьютер имеет программные и аппаратные средства, позволяющие получить точную цифровую копию такого цифрового содержания и загрузить эту точную цифровую копию на записываемый магнитный или оптический диск, или послать такую точную цифровую копию по сети, например, Интернет, любому адресату.

Конечно, в рамках сделки по распространению содержания владелец/разработчик содержания может потребовать, чтобы пользователь/получатель цифрового содержания дал обещание не распространять это цифровое содержание нежелательным способом. Однако такое обещание легко дается и легко нарушается. Владелец/разработчик содержания может попытаться предотвратить такое дальнейшее распространение с помощью некоторых хорошо известных устройств, обычно требующих шифрования и дешифрования. Однако мало вероятно, что это помешает достаточно решительному пользователю расшифровать зашифрованное цифровое содержание, сохранить такое цифровое содержание в незашифрованной форме в памяти, а затем распространять его дальше.

Таким образом, существует потребность в создании архитектуры и способа для цифрового управления правами (ЦУП) и их исполнением, которые бы обеспечили управляемое представление или воспроизведение произвольных форм цифрового содержания, и чтобы такое управление было гибким и могло определяться владельцем/разработчиком цифрового содержания. Более конкретно, существует потребность в такой архитектуре, которая бы позволила и облегчила осуществление управляемого представления, особенно в среде учреждения или организации или т.п., где документы должны использоваться совместно определенной группой или классом людей.

Краткое изложение сущности изобретения

Перечисленные выше потребности удовлетворяются, по меньшей мере, частично, с помощью настоящего изобретения, в котором лицензиар выдает цифровую лицензию запрашивающей стороне, разрешающую ей осуществлять представление соответствующего цифрового содержания.

Согласно изобретению лицензиар получает от запрашивающей стороны запрос, содержащий связанные с содержанием (содержимым) данные прав, перечисляющие, по меньшей мере, один идентификатор и набор прав, связанных с ним. Лицензиар выбирает идентификатор и набор связанных с ним прав, которые предполагается изложить в выданной лицензии, а также выбирает на основании идентификатора альтернативный набор прав. Альтернативный набор прав заменяет набор прав из данных прав, и лицензия выдается запрашивающей стороне с альтернативным набором прав, причем в альтернативном наборе прав в выданной лицензии излагаются условия, которые должна соблюдать запрашивающая сторона в связи с представлением соответствующего содержания.

Краткое описание чертежей

Краткое описание сущности изобретения, а также последующее подробное описание вариантов осуществления настоящего изобретения станут более понятны при их чтении со ссылками на прилагаемые чертежи. Для целей иллюстрации изобретения на чертежах представлены варианты, которые могут являться предпочтительными в настоящее время. Однако понятно, что изобретение не ограничено точными изображенными компоновками и средствами. На чертежах

фиг.1 изображает структурную схему, представляющую примерный неограничительный вариант вычислительной среды, в которой может быть реализовано настоящее изобретение,

фиг.2 изображает структурную схему, представляющую примерную сетевую среду, содержащую множество вычислительных устройств, в которой может быть реализовано настоящее изобретение,

фиг.3 изображает функциональную структурную схему одного варианта системы и способа согласно изобретению для публикации цифрового содержания,

фиг.4 иллюстрирует алгоритм выполнения одного варианта способа согласно изобретению для публикации управляемого правами цифрового содержания,

фиг.4А изображает структурную схему, показывающую структуру подписанной метки прав, созданной способом, проиллюстрированным на фиг.4,

фиг.5 изображает структурную схему одного варианта системы и способа согласно изобретению для выдачи лицензии на управляемое правами цифровое содержание,

фиг.6А и 6В иллюстрируют алгоритмы выполнения одного варианта способа согласно изобретению для выдачи лицензии на управляемое правами цифровое содержание,

фиг.7 изображает алгоритм, показывающий основные этапы, которые выполняются при переиздании метки прав в соответствии с одним вариантом настоящего изобретения,

фиг.8 изображает структурную схему, изображающую сертификат, выданный пользователю сервером ЦУП, чтобы разрешить ему выполнять автономную публикацию в соответствии с одним вариантом изобретения,

фиг.9 изображает структурную схему, иллюстрирующую шаблон прав, определяющий информацию, которая должна быть включена в метку прав, согласно одному варианту настоящего изобретения,

фиг.10 изображает алгоритм выполнения основных операций при создании шаблона прав по фиг.9 и создании подписанной метки прав по фиг.4А на основании шаблона прав, согласно одному варианту изобретения,

фиг.11 изображает структурную схему, изображающую архитектуру исполнения в примерном варианте системы, основанном на доверительных отношениях,

фиг.12 изображает структурную схему, показывающую как лицензиар обрабатывает запрос на лицензию согласно одному варианту изобретения,

фиг.13 изображает алгоритм, показывающий операции, выполняемые лицензиаром по фиг.12 в связи с каталогом при выдаче лицензии, и

фиг.14 изображает алгоритм, показывающий операции, выполняемые лицензиаром по фиг.12 при введении стратегии в лицензию, которую предстоит выдать.

Подробное описание изобретения

Вычислительная среда

На фиг.1 и в последующем описании представлена и кратко описана подходящая вычислительная среда, в которой можно реализовать изобретение. Однако при этом следует понимать, что в связи с настоящим изобретением можно использовать карманные, портативные и другие вычислительные устройства всех видов. Хотя в дальнейшем будет описан универсальный компьютер, это всего лишь один пример, и настоящее изобретение требует наличия только "тонкого" клиента, имеющего возможность взаимодействия с сетевым сервером. Таким образом, настоящее изобретение можно реализовать в среде услуг с сетевыми хост-узлами, в которой используются очень небольшие или минимальные клиентские ресурсы, например, в сетевой среде, в которой клиентское устройство служит только в качестве браузера или интерфейса для взаимодействия с «Всемирной паутиной».

Хотя это и не является необходимым, изобретение можно реализовать через интерфейс прикладного программирования (ИПП) для использования разработчиком, и/или включить его в программное обеспечение сетевого браузера, которое будет описано в общем контексте выполняемых компьютером команд, таких как программные модули, исполняемые одним или несколькими компьютерами, например, клиентскими рабочими станциями, серверами или другими устройствами. Программные модули обычно содержат подпрограммы, программы, объекты, компоненты, структуры данных и т.п., которые выполняют определенные задачи или реализуют определенные типы абстрактных данных. Обычно, функциональные возможности программных модулей можно объединять или распределять, в зависимости от потребности, в различных средах. Кроме того, специалистам будет понятно, что изобретение можно реализовать и с другими конфигурациями вычислительной системы. Другие хорошо известные вычислительные системы, среды и/или конфигурации, которые могут быть пригодны для использования с изобретением, включают в себя, не ограничиваясь перечисленным, персональные компьютеры (ПК), автоматические банковские терминалы, серверы, карманные или портативные компьютеры, многопроцессорные системы, системы на базе микропроцессора, программируемые потребительские электронные устройства, сетевые ПК, миникомпьютеры, универсальные вычислительные машины и т.д. Изобретение можно также реализовать в распределенных вычислительных средах, в которых задачи выполняются удаленными устройствами обработки, связанными между собой коммуникационной сетью или другой средой передачи данных. В распределенной вычислительной среде программные модули могут находиться в среде для хранения информации как локального, так и удаленного компьютера, включая запоминающие устройства.

На фиг.1 показан примерный вариант пригодной конфигурации 100 вычислительной системы, в которой можно реализовать изобретение, хотя, как пояснялось выше, конфигурация 100 является только примером пригодной вычислительной среды и не предполагает какого-либо ограничения объема использования или функциональных возможностей изобретения. Также не следует рассматривать конфигурацию 100 вычислительной системы как имеющую какую-либо зависимость или требования, относящиеся к любому компоненту или их комбинациям, показанным в примерной операционной конфигурации 100.

Изображенная на фиг.1 примерная система для реализации изобретения включает в себя универсальное вычислительное устройство в форме компьютера 110. Компоненты компьютера 110 могут включать в себя, без ограничения перечисленным, процессор 120, системную память 130 и системную шину 121, связывающую между собой различные компоненты системы, включая системную память с процессором 120. Системная шина 121 может быть любого из нескольких типов шинных структур, включая шину памяти или контроллер памяти, периферийную шину и локальную шину с использованием любой из множества шинных архитектур. Например, такие архитектуры включают в себя, без ограничения перечисленным, шину промышленной стандартной архитектуры (ISA), шину микроканальной архитектуры (МСА), шину расширенной промышленной стандартной архитектуры (EISA), локальную шину Ассоциации по стандартам видеооборудования (VESA) и шину межсоединения периферийных компонентов (PCI) (также известную как шина расширения).

Компьютер 110 типично содержит множество машиночитаемых носителей. Машиночитаемый носитель может быть любым имеющимся носителем, к которому может осуществлять доступ компьютер 110, и включает в себя как энергозависимые, так и энергонезависимые носители, как съемные, так и несъемные носители. Например, машиночитаемый носитель может содержать, без ограничения перечисленного, запоминающую среду и среду связи. Запоминающая среда включает в себя энергозависимые и энергонезависимые носители, съемные и несъемные носители, реализованные согласно любой методике или технологии, для хранения информации, такой как машиночитаемые команды, структуры данных, программные модули или другие данные. Запоминающая среда включает в себя, без ограничения перечисленным, ОЗУ, ПЗУ, ЭППЗУ, флэш-память или другую память, диски CD-ROM, DVD или другие оптические диски, магнитные кассеты, магнитную ленту, магнитные диски или другие магнитные запоминающие устройства, или любые другие носители, которые можно использовать для хранения требуемой информации и к которым может осуществлять доступ компьютер 110. Среда связи обычно включает в себя машиночитаемые команды, структуры данных, программные модули или другие данные в модулированном сигнале данных, таком как несущая, или другом транспортном механизме, и включает в себя любую среду передачи информации. Термин "модулированный сигнал данных" означает сигнал, одна или несколько характеристик которого установлены или изменены таким образом, чтобы закодировать информацию в сигнал. Например, среда связи включает в себя, без ограничения перечисленным, проводную среду, такую как проводная сеть или прямое проводное соединение, и беспроводную среду, такую как акустическая, ВЧ, инфракрасная или другая беспроводная среда. В объем понятия машиночитаемой среды также входят комбинации любых из перечисленных выше средств.

Системная память 130 включает в себя машиночитаемый носитель в виде энергозависимой и/или энергонезависимой памяти, такой как постоянное запоминающее устройство (ПЗУ) 131 и оперативное запоминающее устройство (ОЗУ) 132. Базовая система ввода-вывода (БСВВ) 133, содержащая основные программы, которые помогают передавать информацию между элементами компьютера 110, например, при включении, обычно хранится в ПЗУ 131. ОЗУ 132 обычно содержит данные и/или программные модули, доступ к которым может производиться немедленно и/или которые в данный момент обрабатываются процессором 120. Например, без ограничения показанным, на фиг.1 изображена операционная система 134, прикладные программы 135, другие программные модули 136 и программные данные 137.

Компьютер 110 может также содержать съемное/несъемное, энергонезависимое/энергозависимое запоминающее устройство вычислительной машины. Только в качестве примера фиг.1 иллюстрирует накопитель 141 на жестких дисках, который осуществляет считывание или запись на несъемный, энергонезависимый магнитный носитель, накопитель 151 на магнитных дисках, который осуществляет считывание или запись на съемный энергонезависимый магнитный диск 152 и накопитель 155 на оптических дисках, который осуществляет считывание или запись на съемный, энергонезависимый оптический диск 156, такой как CD-ROM или другой оптический носитель. Другие съемные/несъемные, энергозависимые/энергонезависимые запоминающие устройства вычислительной машины, которые можно использовать в данной примерной операционной среде, включают в себя, без ограничения перечисленным, кассеты магнитной ленты, карты флэш-памяти, диски DVD, цифровую видеоленту, полупроводниковые ОЗУ, полупроводниковые ПЗУ и т.п. Накопитель 141 на жестких дисках обычно подключен к системной шине 121 через интерфейс несъемного запоминающего устройства, такой как интерфейс 140, а накопитель 151 на магнитных дисках и накопитель 155 на оптических дисках обычно подключены к системной шине 121 через интерфейс съемного запоминающего устройства, такой как интерфейс 150.

Эти накопители и связанные с ними запоминающие среды для вычислительной машины, обсуждавшиеся выше и проиллюстрированные на фиг.1, обеспечивают хранение машиночитаемых команд, структур данных, программных модулей и других данных для компьютера 110. Например, показанный на фиг.1 накопитель 141 на жестких дисках хранит операционную систему 144, прикладные программы 145, другие программные модули 146 и программные данные 147. Следует отметить, что эти компоненты могут быть либо такими же, либо отличаться от операционной системы 134, прикладных программ 135, других программных модулей 136 и программных данных 137. Операционная система 144, прикладные программы 145, другие программные модули 146 и программные данные 147 здесь обозначены разными ссылочными номерами, чтобы проиллюстрировать, что они, как минимум, являются различными копиями. Пользователь может вводить команды и информацию в компьютер 110 через устройства ввода данных, такие как клавиатура 162 и указательное устройство 161, обычно именуемое мышью, трекбол или сенсорную панель. Другие устройства ввода (не показаны) могут включать в себя микрофон, джойстик, игровую приставку, спутниковую тарелку, сканер и т.п. Эти и другие устройства ввода часто подсоединены к процессору 120 через интерфейс 160 пользовательского ввода, который подключен к системной шине 121, но может быть подключен другим интерфейсом и шинными структурами, такими как параллельный порт, игровой порт или универсальная последовательная шина (USB).

Монитор 191 или другой вид устройства отображения также подключен к системной шине 121 через такой интерфейс, как видеоинтерфейс 190. Графический интерфейс 182, такой как Northbridge (Северный мост), может быть также подключен к системной шине 121. Northbridge - это микропроцессорный набор, который сообщается с ЦПУ или главным процессором 120 и отвечает за связь через ускоренный графический порт (AGP). Одно или несколько графических процессорных устройств (ГПУ) 184 могут сообщаться с графическим интерфейсом 182. При этом ГПУ 184 обычно включают в себя встроенное в кристалл запоминающее устройство, такое как регистровая память, и ГПУ 184 сообщается с видеопамятью 186. Однако ГПУ 184 являются всего лишь одним примером сопроцессора, и в состав компьютера 110 может входить множество различных сопроцессорных устройств. Монитор 191 или другой тип отображающего устройства также подключен к системной шине 121 через интерфейс, такой как видеоинтерфейс 190, который может, в свою очередь, сообщаться с видеопамятью 186. В дополнение к монитору 191 компьютеры могут также содержать другие периферийные устройства вывода, такие как динамики 197 и принтер 196, которые можно подключить через выходной периферийный интерфейс 195.

Компьютер 110 может работать в сетевой среде с использованием логических соединений с одним или несколькими удаленными компьютерами, такими как удаленный компьютер 180. Удаленный компьютер 180 может быть персональным компьютером, сервером, маршрутизатором, сетевым ПК, одноранговым узлом сети или обычным общим сетевым узлом и обычно включает в себя многие или все элементы, описанные выше в связи с компьютером 110, хотя на фиг.1 проиллюстрировано только запоминающее устройство 181. Логические соединения, показанные на фиг.1, включают в себя локальную вычислительную сеть (ЛВС) 171 и глобальную вычислительную сеть (ГВС), но могут также включать в себя и другие сети. Такие сетевые среды обычно применяются в учрежденческих, корпоративных вычислительных сетях, внутренних сетях и Интернет.

При использовании в сетевой среде ЛВС компьютер 110 подключен к ЛВС 171 через сетевой интерфейс или адаптер 170. При использовании в сетевой среде ГВС компьютер 110 обычно содержит модем 172 или другие средства для установления связи через ГВС 173, такой как Интернет. Модем 172, который может быть внешним или внутренним, может быть подсоединен к системной шине 121 через интерфейс 160 пользовательского ввода или другой соответствующий механизм. В сетевой среде программные модули, показанные в связи с компьютером 110, или их части могут храниться в удаленном запоминающем устройстве. Например, что не является ограничением, на фиг.1 показаны удаленные прикладные программы 185, находящиеся в запоминающем устройстве 181. Понятно, что показанные сетевые соединения являются примерными и можно использовать другие средства для установления каналов связи между компьютерами.

Специалистам будет понятно, что компьютер 110 или другое клиентское устройство можно использовать как часть вычислительной сети. В этом отношении настоящее изобретение относится к любой вычислительной системе, имеющей любое количество запоминающих устройств, и любое количество приложений и процессов, происходящих на любом количестве запоминающих устройств или емкостей. Настоящее изобретение может применяться в среде с серверами и клиентскими компьютерами, используемыми в сетевой среде, имеющей удаленное или локальное запоминающее устройство. Настоящее изобретение можно также применять в изолированном вычислительном устройстве, имеющем функциональные возможности языка программирования, а также возможности интерпретации и исполнения.

Распределенная обработка данных облегчает совместное использование вычислительных ресурсов и услуг за счет прямого обмена между вычислительными устройствами и системами. Эти ресурсы и услуги включают в себя обмен информацией, кэш-память и накопители на дисках для файлов. Распределенная обработка данных использует сетевые соединения, позволяя клиентам использовать их общие вычислительные возможности на благо всего предприятия. При этом многие устройства могут иметь приложения, объекты или ресурсы, которые способны взаимодействовать между собой для реализации методов аутентификации согласно настоящему изобретению для надежного графического конвейера (конвейеров). На фиг.2 показана схема примерной сетевой или распределенной вычислительной среды. Распределенная вычислительная среда содержит вычислительные объекты 10а, 10b и т.д. и вычислительные объекты или устройства 110а, 110b, 110c и т.д. Эти объекты могут содержать программы, методы, информационные склады, программируемые логические схемы, и т.д. Объекты могут содержать части тех же самых или других устройств, например, персональных цифровых ассистентов, телевизионных приемников, МР3-плееров, персональных компьютеров и т.п. Каждый объект может сообщаться с другим объектом через коммуникационную сеть 14. Эта сеть, как таковая, может содержать другие вычислительные объекты и вычислительные устройства, которые обеспечивают услуги для системы на фиг.2. Согласно одному аспекту изобретения каждый объект 10 или 110 может содержать приложение, которое может требовать применения способов аутентификации согласно настоящему изобретению для надежного графического конвейера (конвейеров).

Понятно, что объект, такой как 110с, может быть размещен на другом вычислительном устройстве 10 или 110. Следовательно, хотя изображенная физическая среда может показывать соединенные устройства в виде компьютеров, такая иллюстрация является только примером, и физическая среда может быть альтернативно изображена или описана как содержащая различные цифровые устройства, такие как персональные цифровые ассистенты, телевизионные приемники, МР3-плееры, и т.п., а также программные объекты, такие как интерфейсы, СОМ-объекты и т.п.

Существует широкий спектр систем, компонентов и сетевых конфигураций, которые поддерживают распределенные вычислительные среды. Например, вычислительные системы могут быть соединены между собой проводными и беспроводными системами, локальными сетями или глобальными сетями. В настоящее время многие сети подключены к Интернет, который обеспечивает инфраструктуру для глобальных вычислений и охватывает множество различных сетей.

В домашней сетевой среде существует по меньшей мере четыре отдельные сетевые транспортные среды, каждая из которых может поддерживать уникальный протокол, а именно, линия электропитания, среда передачи данных (беспроводная и проводная), среда передачи речи (например, телефон) и среда развлечений. Большинство домашних приборов управления, например, выключатели света и бытовые приборы, могут использовать для соединения линию электропитания. Службы данных могут поступать в дом через широкополосную сеть (например, DSL или кабельный модем), а доступ к ним в доме возможен с помощью либо беспроводной (например, HomeRF или 802.11b), либо проводной (например, Home PNA, Cat 5 или даже линии электропитания) связи. Речевой трафик может поступать в дом либо по проводам (например, Cat 3), либо по беспроводному каналу связи (например, сотовые телефоны) и может распространяться в доме с помощью проводки Cat 3. Развлекательная среда может поступать в дом через спутник или кабель и обычно распределяется в доме с помощью коаксиального кабеля. Также разрабатываются цифровые межсоединения IEEE 1394 и DVI для множества мультимедийных устройств. Все эти сетевые среды, а также другие, которые возможно возникнут в будущем как стандарты протоколов, могут быть соединены между собой с образованием внутренней сети, которую можно связать с внешним миром через Интернет. Короче, существует множество различных источников для хранения и передачи данных, и поэтому вычислительные устройства, по мере их развития, будут требовать защиты содержания во всех частях конвейера обработки данных.

Понятие "Интернет", в общем, относится к набору сетей и шлюзов, которые используют протоколы типа TCP/IP, хорошо известные в области вычислительных сетей. TCP/IP сокращенно обозначает "Протокол управления передачей/межсетевой протокол". Интернет можно описать как систему географически распределенных удаленных вычислительных сетей, связанных между собой компьютерами, выполняющими сетевые протоколы, которые позволяют пользователям взаимодействовать и совместно использовать информацию через эти сети. Из-за такого широко распространенного совместного использования информации удаленные сети, такие как Интернет, в общем превратились в открытую систему, для которой разработчики могут создавать программные приложения для выполнения специальных операций или услуг, по существу без ограничения.

Таким образом, сетевая инфраструктура позволяет использовать массу сетевых топологий, таких как клиент/сервер, соединение равноправных узлов ЛВС, или гибридные архитектуры. Под "клиентом" подразумевается член класса или группы, пользующийся услугами другого класса или группы, к которой он не относится. Это значит, что в вычислениях клиентом является процесс, т.е., грубо говоря, набор команд или задач, который запрашивает услугу, предоставляемую другой программой. Клиентский процесс использует запрошенную услугу, "не зная" никаких рабочих деталей о другой программе или самой услуге. В архитектуре клиент/сервер, особенно сетевой системы, клиентом обычно является компьютер, который осуществляет доступ к совместно используемым ресурсам, предоставляемым другим компьютером, например, сервером. В примере на фиг.2 компьютеры 110а, 110b и т.д. можно считать клиентами, а компьютеры 10а, 10b можно считать серверами, при этом сервер 10а, 10b и т.д. содержит данные, которые затем копируются в клиентских компьютерах 110а, 110b и т.д.

Сервером обычно является удаленная вычислительная система, доступ к которой возможен по удаленной сети, такой как Интернет. Клиентский процесс может быть активным в первой вычислительной системе, а серверный процесс может быть активным во второй вычислительной системе, при этом они сообщаются друг с другом через средства связи, что обеспечивает распределенные функциональные возможности и позволяет множеству клиентов воспользоваться возможностями сервера по сбору информации.

Клиент и сервер сообщаются друг с другом с помощью функциональных возможностей, обеспечиваемых протокольным уровнем. Например, протокол передачи гипертекста (НТТР) является общим протоколом, используемым в связи с Всемирной паутиной (WWW). Обычно используется сетевой адрес компьютера, такой как унифицированный адрес ресурса (URL), или адрес Интернет- протокола (IP) используется для идентификации серверного или клиентского компьютеров друг другу. Сетевой адрес можно назвать унифицированным адресом ресурса (URL). Например, связь можно обеспечить по среде связи. В частности, клиент и сервер могут связываться друг с другом через соединения ТСР/IP для обеспечения обмена с высокой пропускной способностью.

Таким образом, на фиг.2 показана примерная сетевая или распределенная среда, в которой сервер осуществляет связь с клиентскими компьютерами через сеть/шину, в которой можно использовать настоящее изобретение. Более подробно, несколько серверов 10а, 10b, и т.д. соединены через коммуникационную сеть/шину 14, которая может быть ЛВС, ГВС, внутренней сетью, Интернет и т.п., с несколькими клиентскими или удаленными вычислительными устройствами 110а, 110b, 110с, 110d, 110е и т.д., такими как портативный компьютер, карманный компьютер, тонкий клиент, сетевой бытовой прибор или другое устройство, такое как видеомагнитофон, телевизионный приемник, печь, осветительный прибор, нагревательный прибор, и т.п., в соответствии с настоящим изобретением. Понятно, что настоящее изобретение можно применить в любом вычислительном устройстве, в котором желательно обрабатывать, хранить или осуществлять представление защищенного содержания из надежного источника.

В сетевой среде, в которой коммуникационной сетью/шиной 14 является Интернет, например, серверы 10 могут быть Web-серверами, с которыми клиенты 110а, 110b, 110с, 110d, 110е и т.д. осуществляют связь через любой из известных протоколов, такой как НТТР. Серверы 10 могут обслуживать клиентов 110, как обычно бывает в распределенной вычислительной среде. Связь может быть проводной и беспроводной, в зависимости от случая. Клиентские устройства 110 могут сообщаться между собой через коммуникационную сеть/шину 14 или могут иметь независимые каналы связи, связанные с ними. Например, в случае телевизионного приемника или видеомагнитофона сетевой аспект для управления им может присутствовать или нет. Каждый клиентский компьютер 110 и серверный компьютер 10 может быть оборудован различными модулями или объектами 135 программных приложений, а также иметь связь или доступ к различным типам запоминающих элементов или объектов, в которых могут храниться файлы или в которые может загружаться или мигрировать часть (части) файлов. Таким образом, настоящее изобретение можно использовать в среде вычислительной сети, имеющей клиентские компьютеры, 110а, 110b и т.д., которые могут осуществлять доступ или взаимодействовать с сетью/шиной 14, и серверные компьютеры 10а, 10b и т.д., которые могут взаимодействовать с клиентскими компьютерами 110а, 110b и т.д. и другими устройствами 111 и базами данных 20.

Обзор цифрового управления правами (ЦУП)

Как известно и проиллюстрировано на фиг.11, цифровое управление правами (ЦУП) и их исполнением очень желательно в отношении цифрового содержания 12, такого как цифровой звук, цифровое видео, цифровой текст, цифровые данные, цифровые мультимедийные материалы, и т.д., в тех случаях, когда такое цифровое содержание 12 должно распространяться пользователям. После получения цифрового содержания пользователь осуществляет его представление или "воспроизведение" с помощью соответствующего представляющего устройства, такого как мультимедийный плеер, на персональном компьютере 14 или т.п.

Обычно, владелец или разработчик содержания (далее именуемый как "владелец"), распространяющий такое цифровое содержание 12, желает ограничить действия, которые пользователь сможет осуществлять с таким распространяемым цифровым содержанием 12. Например, владелец содержания может пожелать воспрепятствовать тому, чтобы пользователь мог копировать и дальше распространять содержание 12 другому пользователю, или может пожелать, чтобы можно было проигрывать распространенное цифровое содержание 12 только ограниченное количество раз, только в течение определенного общего времени, только на определенном типе устройства, только на определенном типе мультимедийного плеера, только определе