Регистрация/субрегистрация сервера управления цифровыми правами (уцп) в архитектуре уцп

Регистрация/субрегистрация сервера управления цифровыми правами (уцп) в архитектуре уцп

Иллюстрации

Показать все

Реферат

Перекрестная ссылка на родственные заявки

В следующих заявках на патент США описывается сущность изобретения, которая относится к сущности изобретения настоящей заявки, и они, таким образом, включены в качестве ссылки во всей своей полноте:

заявка на патент США № 10/185 527, поданная 28 июня 2002 г. с кодом патентного поверенного MSFT-1330 и озаглавленная «Obtaining a Signed Rights Label (SRL) for Digital Content and Obtaining a Digital License Corresponding to the Content Based on the SRL in a Digital Rights Management System» (Получение подписанной метки прав (ПМП) для цифрового контента и получение цифровой лицензии, соответствующей контенту, основанному на ПМП, в системе управления цифровыми правами);

заявка на патент США № 10/185 278, поданная 28 июня 2002 г. с кодом патентного поверенного MSFT-1333 и озаглавленная «Using a Rights Template to Obtain a Signed Rights Label (SRL) for Digital Content in a Digital Rights Management System» (Использование шаблона прав для получения подписанной метки прав (ПМП) для цифрового контента в системе управления цифровыми правами);

заявка на патент США № 10/185 511, поданная 28 июня 2002 г. с кодом патентного поверенного MSFT-1343 и озаглавленная «Systems And Methods For Issuing Usage Licenses For Digital Content And Services» (Системы и способы выдачи лицензий на использование для цифрового контента и служб);

заявка на патент США, поданная с кодом патентного поверенного MSFT-1498 и озаглавленная «Publishing Digital Content Within an Organization in Accordance with a Digital Rights Management (DRM) System» (Публикация цифрового контента внутри организации в соответствии с системой управления цифровыми правами (УЦП));

заявка на патент США, поданная с кодом патентного поверенного MSFT-1569 и озаглавленная «Publishing Digital Content Within an Organization in Accordance with a Digital Rights Management (DRM) System» (Публикация цифрового контента внутри организации в соответствии с системой управления цифровыми правами (УЦП)); и

заявка на патент США, поданная одновременно с настоящей заявкой с кодом патентного поверенного MSFT-1537 и озаглавленная «Issuing a Publisher Use License Off-Line in a Digital Rights Management (DRM) System» (Выдача лицензии на использование издателя автономно в системе управления цифровыми правами (УЦП)).

Область техники, к которой относится изобретения

Настоящее изобретение относится к системе управления цифровыми правами (УЦП, DRM). Более конкретно, изобретение относится к использованию системы УЦП для публикации цифрового контента (информационно значимого содержимого) в организации, такой как офис или корпорация и т.п., так что воспроизведение и использование контента внутри организации могут быть ограничены согласно соответствующим правилам использования или условиям лицензии. Еще более конкретно, настоящее изобретение относится к сети серверов УЦП, которые осуществляют подобную систему УЦП, и способу регистрации или субрегистрации сервера УЦП в этой сети.

Предшествующий уровень техники

Управление и принудительное применение цифровых прав крайне желательно в связи с цифровым контентом, таким как цифровое аудио, цифровое видео, цифровой текст, цифровые данные, цифровые мультимедийные данные и т.д., где такой цифровой контент должен быть распространен среди одного или нескольких пользователей. Цифровой контент может быть статическим, таким как, например, текстовый документ, или он может быть потоковым, такой как потоковое аудио/видео реального события. Типичные методы распределения включают в себя материальные устройства, такие как магнитный (флоппи) диск, магнитная лента, оптический (компакт-) диск (CD) и т.д., и нематериальные носители, такие как электронная доска объявлений, электронная сеть, Интернет и т.д. При приеме пользователь воспроизводит или «проигрывает» цифровой контент с помощью соответствующего воспроизводящего устройства, такого как медиаплеер на персональном компьютере или т.п.

При одном сценарии владелец контента или владелец прав, такой как автор, издатель, вещательная компания и т.д., желает распространить такой цифровой контент каждому из многих пользователей или получателей в обмен на лицензионную плату или некоторую другую оплату. При таком сценарии контентом может быть песня, альбом песен, фильм и т.д., и целью распространения является взимание лицензионных плат. Такой владелец контента, при наличии выбора, вероятно, пожелает ограничить то, что пользователь может делать с таким распределенным цифровым контентом. Например, владелец контента может пожелать ограничить копирование пользователем и повторное распространение такого контента второму пользователю, по меньшей мере таким способом, который лишает владельца контента возможности взимать лицензионную плату у такого второго пользователя.

Кроме того, владелец контента может пожелать предоставить пользователю гибкость в покупке лицензий на использование различных типов с различными лицензионными платами, в то же самое время требуя от пользователя соблюдения условий лицензии какого бы ни было типа, которая, фактически, куплена. Например, владелец контента может пожелать разрешить воспроизведение распространяемого цифрового контента только ограниченное количество раз, только в течение некоторого суммарного времени, только на машине определенного типа, только на медиаплеере определенного типа, только пользователям определенного вида и т.д.

При другом сценарии разработчик контента, такой как сотрудник или член организации, желает распространить такой цифровой контент одному или нескольким другим сотрудникам или членам в организации или другим лицам вне организации, но хотел бы удержать других от воспроизведения контента. В данном случае распространение контента более похоже на основанное на организации совместное использование контента конфиденциальным или ограниченным образом, в противоположность свободному распространению в обмен на лицензионную плату или некоторую другую оплату.

При таком сценарии контентом может быть презентация документа, электронная таблица, база данных, электронная почта и т.п., например, обмен которыми может выполняться внутри офисного окружения, и разработчик контента может пожелать гарантировать, чтобы контент оставался внутри организации или офисного окружения и не воспроизводился несанкционированными лицами, такими как, например, конкуренты или противники. Также, такой разработчик контента желает ограничить то, что получатель может делать с таким распространяемым цифровым контентом. Например, владелец контента может пожелать ограничить копирование пользователем и повторное распространение такого контента второму пользователю, по меньшей мере таким способом, который предоставляет контент вне круга пользователей, которым разрешено воспроизводить контент.

Кроме того, разработчик контента может пожелать предоставить различным получателям различные уровни прав на воспроизведение. Например, разработчик контента может пожелать, чтобы защищенный цифровой контент можно было просматривать и нельзя было печатать для одного класса лиц и можно было просматривать и печатать для другого класса лиц.

Однако, и при любом сценарии, после распространения такой владелец/разработчик контента обладает очень незначительным, если вообще обладает, контролем над цифровым контентом. Это особенно проблематично в виду того факта, что практически каждый персональный компьютер включает в себя программное и аппаратное обеспечение, необходимое для выполнения точной цифровой копии такого цифрового контента и загрузки такой точной цифровой копии на записываемый магнитный или оптический диск или передачи любому адресату такой точной цифровой копии по сети, такой как Интернет.

Конечно, как часть транзакции, в которой распространяется контент, владелец/разработчик контента может потребовать, чтобы пользователь/получатель цифрового контента дал обещание не осуществлять повторное распространение такого цифрового контента нежелательным образом. Однако такое обещание легко дается и легко нарушается. Владелец/разработчик контента может попытаться предотвратить такое повторное распространение посредством любого из нескольких известных устройств защиты, обычно включающих в себя шифрование и дешифрование. Однако, скорее всего, слишком немногое препятствует умеренно решительному пользователю расшифровать зашифрованный цифровой контент, сохранить такой цифровой контент в незашифрованном виде и затем повторно распространить его.

В таком случае существует потребность в создании архитектуры и способа принудительного применения и управления цифровыми правами (УЦП), которые позволяют осуществлять контролируемое воспроизведение или проигрывание произвольных форм цифрового контента, причем такой контроль является гибким и определяемым владельцем/разработчиком такого цифрового контента. Более конкретно, существует потребность в такой архитектуре, которая позволяет и способствует такому контролируемому воспроизведению, особенно в среде офиса или организации и т.п., где документы должны совместно использоваться определенной группой лиц или классов лиц. Еще более конкретно, существует потребность в способе регистрации предоставляющих санкции серверов в архитектуре.

Краткое изложение сущности изобретения

Вышеупомянутые потребности выполняются, по меньшей мере частично, настоящим изобретением, в котором система управления цифровыми правами (УЦП) имеет множество серверов УЦП, выполняющих функциональные возможности УЦП, и входящий сервер УЦП-В (DRM-E) регистрируется в системе посредством регистрирующего сервера УЦП-Р (DRM-R), так что входящий сервер УЦП-В должен быть доверенным в системе. В изобретении сервер УЦП-В обеспечивает пару из открытого/секретного ключей (PU-E, PR-E) для идентификации такого сервера УЦП-В в системе УЦП, обеспечивает представляющие его идентификационные данные и посылает запрос на регистрацию на сервер УЦП-Р, включающий в себя представляющие идентификационные данные и (PU-E).

Сервер УЦП-Р проверяет подлинность представляющих идентификационных данных и, если запрос должен быть удовлетворен, генерирует цифровой сертификат регистрации для сервера УЦП-В с целью регистрации такого сервера УЦП-В в системе УЦП. Сгенерированный сертификат регистрации основан, по меньшей мере частично, на (PU-E). Сервер УЦП-Р возвращает сгенерированный сертификат регистрации на запрашивающий сервер УЦП-В и вновь зарегистрированный сервер УЦП-В сохраняет возвращенный сертификат регистрации в соответствующем месте для будущего использования. Сервер УЦП-В с сертификатом на регистрацию может использовать его для выдачи документов с УЦП в системе УЦП.

Перечень чертежей

Вышеприведенное краткое изложение, а также последующее подробное описание вариантов выполнения настоящего изобретения, легче понять при чтении совместно с прилагаемыми чертежами. С целью иллюстрации изобретения на чертежах показаны варианты выполнения, которые в настоящее время являются предпочтительными. Следует понимать, однако, что изобретение не ограничивается конкретными показанными устройствами и средствами. На чертежах:

фиг.1 - блок-схема, представляющая иллюстративную неограничивающую вычислительную среду, в которой может быть осуществлено настоящее изобретение;

фиг.2 - блок-схема, представляющая иллюстративную сетевую среду, имеющую разнообразные вычислительные устройства, в которой может быть осуществлено настоящее изобретение;

фиг.3 - функциональная блок-схема предпочтительного варианта выполнения системы и способа в соответствии с изобретением для публикации цифрового контента;

фиг.4 - схема последовательности операций предпочтительного варианта выполнения способа в соответствии с изобретением для публикации цифрового контента с управляемыми правами;

фиг.4А - блок-схема, изображающая структуру подписанной метки прав, получаемой способом по фиг.4;

фиг.5 - блок-схема предпочтительного варианта выполнения системы и способа в соответствии с изобретением для лицензирования цифрового контента с управляемыми правами;фиг.6А и 6В - схемы последовательности операций предпочтительного варианта выполнения способа в соответствии с изобретением для лицензирования цифрового контента с управляемыми правами;

фиг.7 - блок-схема, изображающая сертификат, выданный сервером УЦП пользователю, позволяющий пользователю выполнять автономную публикацию в соответствии с одним вариантом выполнения настоящего изобретения;

фиг.8 - блок-схема, изображающая сертификат по фиг.7 вместе с лицензией издателя, которая позволяет публикующему пользователю воспроизводить контент, автономно опубликованный им, в соответствии с одним вариантом выполнения настоящего изобретения;

фиг.9 - схема последовательности операций, изображающая ключевые этапы, выполняемые публикующим пользователем для получения лицензии на публикацию по фиг.8, в соответствии с одним вариантом выполнения настоящего изобретения;

фиг.10 - схема последовательности операций, изображающая ключевые этапы, выполняемые публикующим пользователем для использования полученной лицензии на публикацию по фиг.9 для воспроизведения соответствующего контента в соответствии с одним вариантом выполнения настоящего изобретения;

фиг.11 - блок-схема, изображающая архитектуру принудительного применения примера основанной на доверии системы;

фиг.12 - блок-схема, изображающая множество серверов УЦП, которые могут существовать в архитектуре настоящего изобретения, где каждый (входящий) сервер УЦП регистрируется или субрегистрируется в архитектуре другим (регистрирующим) сервером УЦП, выдающим ему сертификат регистрации;

фиг.13 - блок-схема, изображающая сертификат регистрации по фиг.12 вместе с сертификатом поручительства, представляемым, по меньшей мере в некоторых случаях, входящим сервером УЦП регистрирующему серверу УЦП; и

фиг.14 и 15 - схемы последовательности операций, изображающие ключевые этапы, выполняемые регистрирующими и входящими серверами УЦП по фиг.13 и 14, для регистрации (фиг.14) или субрегистрации (фиг.15) входящего сервера УЦП.

Подробное описание изобретения

Вычислительная среда

Фиг.1 и последующее описание предназначены для того, чтобы предоставить краткое общее описание подходящей вычислительной среды, в которой может быть осуществлено изобретение. Необходимо понять, однако, что карманные, портативные и другие вычислительные устройства всех типов рассматриваются для применения в связи с настоящим изобретением. Хотя ниже описывается компьютер общего назначения, это только один пример, и настоящее изобретение требует только тонкого клиента, имеющего функциональную совместимость и взаимодействие с сетевым сервером. Таким образом, настоящее изобретение может быть реализовано в среде сетевых служб, выполняющих роль ведущих узлов, в которую ресурсы клиента включены в очень малом или минимальном объеме, например сетевой среде, в которой клиентское устройство служит просто в качестве браузера или интерфейса для «Всемирной паутины» (WWW).

Хотя это и не требуется, изобретение может быть осуществлено посредством интерфейса прикладного программирования (API) для использования разработчиком и/или включено в программное обеспечение просмотра ресурсов сети, которое будет описано в общем контексте машиноисполняемых инструкций, таких как программные модули, выполняемые одним или несколькими компьютерами, такими как клиентские рабочие станции, серверы или другие устройства. Вкратце, программные модули включают в себя процедуры, программы, объекты, компоненты, структуры данных и т.п., которые выполняют определенные задачи или реализуют определенные абстрактные типы данных. Обычно функциональные возможности программных модулей могут быть объединены или распределены, как требуется в различных вариантах выполнения. Кроме того, специалисту в этой области техники понятно, что изобретение может быть реализовано с другими конфигурациями компьютерных систем. Другие общеизвестные вычислительные системы, среды и/или конфигурации, которые могут быть пригодны для использования с изобретением, включают в себя, не в ограничительном смысле, персональные компьютеры (ПК), автоматизированные торговые автоматы, серверные компьютеры, карманные или портативные устройства, мультипроцессорные системы, микропроцессорные системы, программируемую бытовую электронику, сетевые ПК, миникомпьютеры, универсальные компьютеры (мейнфреймы) и т.д. Изобретение также может быть реализовано в распределенных вычислительных средах, где задачи выполняются удаленными устройствами обработки, которые связаны через сеть связи или другую среду передачи данных. В распределенной вычислительной среде программные модули могут быть расположены как на локальных, так и на удаленных носителях данных компьютеров, включая запоминающие устройства.

На фиг.1, таким образом, изображен пример соответствующей среды 100 вычислительной системы, в которой может быть осуществлено изобретение, хотя, как выяснено выше, среда 100 вычислительной системы представляет собой только один пример соответствующей вычислительной среды и не предназначена для того, чтобы налагать какое-либо ограничение в отношение объема использования или функциональных возможностей изобретения. Вычислительная среда 100 также не должна интерпретироваться как имеющая какую-либо зависимость или необходимое условие, относящееся к любому одному компоненту или комбинации компонентов, изображенных в иллюстративной операционной среде 100.

Как показано на фиг.1, иллюстративная система для осуществления изобретения включает в себя вычислительное устройство общего назначения в виде компьютера 110. Компоненты компьютера 110 могут включать в себя, но не в ограничительном смысле, процессор 120, системную память 130 и системную шину 121, которая соединяет различные компоненты системы, включая системную память с процессором 120. Системная шина 121 может быть любого из нескольких типов шинных структур, включающих в себя шину памяти или контроллер памяти, периферийную шину и локальную шину, использующие любую из многочисленных шинных архитектур. В качестве примера, а не ограничения, такие архитектуры включают в себя шину архитектуры промышленного стандарта (ISA), шину микроканальной архитектуры (MCA), усовершенствованную шину ISA (EISA), локальную шину Ассоциации по стандартам в области видеоэлектроники (VESA) и шину межсоединений периферийных компонентов (PSI) (также известную как шина расширения).

Компьютер 110 обычно включает в себя разнообразные машиночитаемые носители. Машиночитаемые носители могут быть любыми доступными носителями, к которым компьютер 110 может осуществить доступ, и включают в себя как энергозависимые, так и энергонезависимые носители, как съемные, так и несъемные носители. В качестве примера, а не ограничения, машиночитаемые носители могут содержать носители данных компьютера и среду передачи данных. Носители данных компьютера включают в себя как энергозависимые, так и энергонезависимые, как съемные, так и несъемные носители, реализованные любым способом или по любой технологии для хранения информации, такой как машиночитаемые команды, структуры данных, программные модули или другие данные. Носители данных компьютера включают в себя, но не в ограничительном смысле, оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), электрически стираемое программируемое ПЗУ (EEPROM), флэш-память или память, изготовленную по другой технологии, компакт-диск, цифровой универсальный диск (DVD) или другой накопитель на оптическом диске, магнитные кассеты, магнитную ленту, накопитель на магнитном диске или другие магнитные запоминающие устройства, или любой другой носитель, который может быть использован для хранения требуемой информации и к которому компьютер 110 может осуществить доступ. Среда передачи данных обычно воплощает машиночитаемые команды, структуры данных, программные модули или другие данные в модулированном данными сигнале, таком как несущая волна или другой механизм транспортировки, и включает в себя любую среду доставки информации. Термин «модулированный данными сигнал» подразумевает сигнал, одна или несколько характеристик которого устанавливаются или изменяются так, что они кодируют информацию в сигнале. В качестве примера, а не ограничения, среда передачи данных включает в себя проводную среду, такую как проводная сеть или непосредственное проводное соединение, и беспроводную среду, такую как акустическая, радиочастотная (РЧ), инфракрасная и другая беспроводная среда. Комбинации любых из вышеперечисленных носителей также должны быть включены в сферу рассмотрения машиночитаемых носителей.

Системная память 130 включает в себя носители данных компьютера в виде энергозависимой и/или энергонезависимой памяти, такой как постоянное запоминающее устройство (ПЗУ) 131 и оперативное запоминающее устройство (ОЗУ) 132. Базовая система 133 ввода/вывода (BIOS), содержащая базовые процедуры, которые способствуют передаче информации между элементами внутри компьютера 110, например, во время запуска, обычно хранится в ПЗУ 131. ОЗУ 132 обычно содержит данные и/или программные модули, к которым процессор 120 имеет немедленный доступ и/или которыми процессор 120 оперирует в текущий момент. В качестве примера, а не ограничения, на фиг.1 изображена операционная система 134, прикладные программы 135, другие программные модули 136 и данные 137 программ.

Компьютер 110 также может включать в себя другие съемные/несъемные, энергозависимые/энергонезависимые носители данных компьютера. Только в качестве примера на фиг.1 изображен накопитель 141 на жестких магнитных дисках, который считывает или записывает на несъемный энергонезависимый магнитный носитель, привод 151 магнитного диска, который считывает или записывает на съемный энергонезависимый магнитный диск 152, и привод 155 оптического диска, который считывает или записывает на съемный энергонезависимый оптический диск 156, такой как компакт-диск или другой оптический носитель. Другие съемные/несъемные, энергозависимые/энергонезависимые носители данных компьютера, которые могут быть использованы в иллюстративной операционной среде, включают в себя, но не в ограничительном смысле, кассеты с магнитной лентой, карты флэш-памяти, цифровые универсальные диски, цифровую видеоленту, твердотельное ОЗУ, твердотельное ПЗУ и т.п. Накопитель 141 на жестких магнитных дисках обычно подсоединен к системной шине 121 через интерфейс несъемной памяти, такой как интерфейс 140, а привод 151 магнитного диска и привод 155 оптического диска обычно подсоединены к системной шине 121 посредством интерфейса съемной памяти, такого как интерфейс 150.

Приводы и связанные с ними носители данных компьютера, описанные выше и изображенные на фиг.1, обеспечивают хранение машиночитаемых команд, структур данных, программных модулей и других данных для компьютера 110. На фиг.1, например, накопитель 141 на жестких магнитных дисках изображен как хранящий операционную систему 144, прикладные программы 145, другие программные модули 146 и данные 147 программ. Следует отметить, что эти компоненты могут быть либо теми же, либо отличными от операционной системы 134, прикладных программ 135, других программных модулей 136 и данных 137 программ. Операционной системе 144, прикладным программам 145, другим программным модулям 146 и данным 147 программ здесь даны другие номера, чтобы показать, что, как минимум, они являются другими копиями. Пользователь может вводить команды и информацию в компьютер 110 через устройства ввода, такие как клавиатура 162 и указательное устройство 161, обычно упоминаемое как мышь, шаровой манипулятор или сенсорная панель. Другие устройства ввода (не показаны) могут включать в себя микрофон, джойстик, игровой планшет, антенну спутниковой связи, сканер или т.п. Эти и другие устройства ввода часто подключаются к процессору 120 через интерфейс 160 пользовательского ввода, который подсоединен к системной шине 121, но может быть подсоединен посредством другого интерфейса и шинных структур, таких как параллельный порт, игровой порт или универсальная последовательная шина (USB).

Монитор 191 или устройство отображения другого типа также подсоединено к системной шине 121 через интерфейс, такой как видеоинтерфейс 190. Графический интерфейс 182, такой как северный мост, также может быть подсоединен к системной шине 121. Северный мост представляет собой набор микросхем, который организует связь с центральным или главным процессором (CPU) 120 и отвечает за обмен данными с ускоренным графическим портом (AGP). Один или несколько графических процессоров (GPU) 184 могут обмениваться данными с графическим интерфейсом 182. В этом отношении процессоры GPU 184, в основном, включают в себя память на кристалле, такую как регистровая память, и процессоры GPU 184 обмениваются данными с видеопамятью 186. Процессоры GPU 184, однако, представляют собой только один пример сопроцессора и, таким образом, многочисленные сопроцессорные устройства могут быть включены в компьютер 110. Монитор 191 или устройство отображения другого типа также подсоединяется к системной шине 121 через интерфейс, такой как видеоинтерфейс 190, который, в свою очередь, может обмениваться данными с видеопамятью 186. В дополнение к монитору 191 компьютеры также могут включать в себя другие периферийные устройства вывода, такие как громкоговорители 197 и принтер 196, которые могут быть подсоединены через периферийный интерфейс 195 вывода.

Компьютер 110 может работать в сетевой среде, используя логические соединения с одним или нескольким удаленными компьютерами, такими как удаленный компьютер 180. Удаленным компьютером 180 может быть персональный компьютер, сервер, маршрутизатор, сетевой ПК, одноранговое устройство или другой общий узел сети, и он обычно включает в себя многие или все из элементов, описанных выше в отношении компьютера 110, хотя на фиг.1 изображено только запоминающее устройство 181. Логические соединения, изображенные на фиг.1, включают в себя локальную сеть (ЛС) 171 и глобальную сеть (ГС) 173, но также могут включать в себя другие сети. Такие сетевые среды распространены в офисах, компьютерных сетях масштаба предприятия, интрасетях и сети Интернет.

При использовании в сетевой среде ЛС компьютер 110 подключается к ЛС 171 через сетевой интерфейс или адаптер 170. При использовании в сетевой среде ГС компьютер 110 обычно включает в себя модем 172 или другое средство для установления связи через ГС 173, такую как Интернет. Модем 172, который может быть внутренним или внешним, может быть подсоединен к системной шине 121 через интерфейс 160 пользовательского ввода, или другой соответствующий механизм. В сетевой среде программные модули, описанные в отношении компьютера 110, или его частей, могут храниться на удаленном запоминающем устройстве. В качестве примера, а не ограничения, на фиг.1 изображены удаленные прикладные программы 185, постоянно находящиеся на запоминающем устройстве 181. Понятно, что показанные сетевые соединения являются примерными, и могут быть использованы другие средства установления линии связи между компьютерами.

Специалисту в этой области техники понятно, что компьютер 110 или другое клиентское устройство могут использоваться в качестве части компьютерной сети. В этом отношении настоящее изобретение относится к любой компьютерной системе, имеющей любое количество блоков памяти или запоминающих устройств и любое количество приложений и процессов, происходящих в любом количестве запоминающих устройств или томов. Настоящее изобретение может применяться к среде с серверными компьютерами и клиентскими компьютерами, используемыми в сетевой среде, имеющей удаленное или локальное запоминающее устройство. Настоящее изобретение также может быть применено к автономному вычислительному устройству, имеющему связанные с языками программирования функциональные возможности интерпретации и выполнения.

Распределенное вычисление способствует совместному использованию компьютерных ресурсов и служб посредством непосредственного обмена между вычислительными устройствами и системами. Эти ресурсы и службы включают в себя обмен информацией, кэш-память и дисковое запоминающее устройство для файлов. Распределенное вычисление использует преимущество связности узлов в сети, позволяющее клиентам по-новому применять их совокупную производительность, принося пользу для всего предприятия. В этом отношении многочисленные устройства могут иметь приложения, объекты или ресурсы, которые могут взаимодействовать, чтобы заключать в себе методики аутентификации (установления подлинности) настоящего изобретения для доверяемого графического конвейера(ов).

На фиг.2 представлена блок-схема иллюстративной сетевой или распределенной вычислительной среды. Распределенная вычислительная среда содержит вычислительные объекты 10а, 10b и т.д. и вычислительные объекты или устройства 110а, 110b, 110с и т.д. Эти объекты могут содержать программы, методы, хранилища данных, программируемую логику и т.д. Объекты могут содержать их части или другие устройства, такие как персональные цифровые информационные устройства (PDA), телевизоры, проигрыватели МР3, персональные компьютеры и т.д. Каждый объект может обмениваться данными с другим объектом посредством сети 14 связи. Эта сеть сама может содержать другие вычислительные объекты и вычислительные устройства, которые обеспечивают службы для системы по фиг.2. В соответствии с аспектом изобретения каждый объект 10 или 110 может содержать приложение, которое может запросить методики аутентификации настоящего изобретения для доверяемого графического конвейера(ов).

Также очевидно, что объект, такой как 110с, может находиться на другом вычислительном устройстве 10 или 110. Таким образом, хотя описанная физическая среда может изображать подсоединенные устройства в виде компьютеров, такая иллюстрация является просто примерной, и физическая среда, альтернативно, может быть описана или изображена как содержащая различные цифровые устройства, такие как PDA, телевизоры, проигрыватели МР3 и т.д., программные объекты, такие как интерфейсы, объекты модели компонентных объектов (COM) и т.п.

Существуют многочисленные системы, компоненты и сетевые конфигурации, которые поддерживают распределенные вычислительные среды. Например, вычислительные системы могут быть соединены вместе посредством проводных или беспроводных систем, локальных сетей или распределенных сетей большого масштаба. В настоящее время многие сети соединены с сетью Интернет, которая обеспечивает инфраструктуру для глобальных распределенных вычислений и охватывает многие различные сети.

В домашних сетевых средах существует по меньшей мере четыре отдельные сетевые транспортные среды, каждая из которых может поддерживать уникальный протокол, такие как линия электропитания, среда передачи данных (как беспроводная, так и проводная), среда передачи речи (например, телефонная линия) и среда передачи развлекательной информации. Большинство домашних устройств управления, таких как выключатели света и приборы, могут использовать линию электропитания для установления соединения. Службы передачи данных могут быть подведены к дому посредством широкополосной линии (например, либо посредством цифровой абонентской линии (DSL), либо посредством кабельного модема) и могут быть доступны дома с использованием либо беспроводных (например, HomeRF или 802.11b), либо проводных (например, сетевого приложения по домашней телефонной линии (Home PNA), кат. 5, даже линии электропитания) соединений. Речевой трафик может поступать в дом либо проводным (например, кат. 3), либо беспроводным (например сотовые телефоны) путем и может распределяться по дому, используя проводку кат. 3. Среда передачи развлекательной информации может быть подведена к дому либо через спутник, либо по кабелю и обычно распределяется по дому, используя коаксиальный кабель. Появившиеся интерфейс IEEE 1394 и цифровой видеоинтерфейс (DVI) также представляют собой цифровое межсоединение для кластеров медиаустройств. Все эти сетевые среды и другие среды, которые могут появиться в качестве стандартов протоколов, могут быть соединены между собой, образуя интрасеть, которая может быть соединена с внешним миром посредством сети Интернет. Вкратце, существуют многочисленные отдельные источники для хранения и передачи данных, и, следовательно, продвигаясь вперед, вычислительные устройства потребуют защиты контента на всех частях конвейера обработки данных.

«Интернет», как правило, относится к совокупности сетей и шлюзов, использующих стек протоколов TCP/IP, которые хорошо известны в области техники, связанной с компьютерными сетями. TCP/IP представляет собой сокращение для «протокола управления передачей/Интернет-протокола». Интернет может быть описан как система географически распределенных удаленных компьютерных сетей, соединенных между собой компьютерами, выполняющими сетевые протоколы, которые позволяют пользователям взаимодействовать и совместно использовать информацию в сетях. Таким образом, вследствие такого глобального совместного использования информации удаленные сети, такие как Интернет, в значительной степени эволюционировали в открытую систему, для которой разработчики могут проектировать приложения программного обеспечения для выполнения специальных операций или служб, по существу без ограничения.

Таким образом, сетевая инфраструктура позволяет получить множество сетевых топологий, таких как архитектура клиент/сервер, одноранговая архитектура или гибридная архитектура. «Клиентом» является член класса или группы, который использует услуги, представляемые другим классом или группой, с которой он не связан. Таким образом, при вычислении клиентом является процесс, т.е. грубо говоря, набор команд или задач, который запрашивает услугу, предоставляемую другой программой. Клиентский процесс использует запрашиваемую услугу без необходимости «знания» любых рабочих подробностей другой программы или самой услуги службы. В архитектуре клиент/сервер, особенно в сетевой системе, клиентом обычно является компьютер, который обращается к совместно используемым сетевым ресурсам, предлагаемым другим компьютером, например сервером. В примере по фиг.2 компьютеры 110а, 110b и т.д. могут рассматриваться как клиенты, а компьютеры 10а, 10b и т.д. могут рассматриваться как сервер, где сервер 10а, 10b и т.д. хранит данные, которые затем дублируются на клиентских компьютерах 110а, 110b и т.д.

Сервером обычно является удаленная компьютерная система, доступная по удаленной сети, такой как Интернет. Клиентский процесс, который может быть активным в первой компьютерной системе, и серверный процесс, который может быть активным во второй компьютерной системе, обмениваются данными между собой по среде передачи данных, таким образом обеспечивая распределенные функциональные возможности и позволяя многочисленным клиентам воспользоваться возможностями сбора информации сервера.

Клиент и сервер обмениваются данными между собой, используя функциональные возможности, обеспечиваемые уровнем протокола. Например, протокол передачи гипертекста (НТТР) представляет собой общий протокол, который используется совместно со Всемирной паутиной (WWW). Обычно сетевой адрес компьютера, такой как унифицированный указатель ресурса (URL), или адрес Интернет-протокола (IP) используется для взаимной идентификации серверного или клиентского компьютера. На сетевой адрес можно ссылаться как на адрес унифицированного указателя ресурса. Например, обмен данными может обеспечиваться по среде связи. В частности, клиент и сервер могут быть соединены друг с другом по соединениям TCP/IP для обмена данными с высокой пропускной способностью.

Таким образом, на фиг.2 изображена иллюстративная сетевая или распределенная среда с сервером, с осуществляющим обмен данными с клиентскими компьютерами по сети/шине, в котором может быть осуществлено настоящее изобретение. Более подробно, ряд серверов 10а, 10b и т.д. соединены сетью/шиной 14 связи, которой может быть ЛС, ГС, интрасеть, Интернет и т.д., с рядом клиентских или удаленных вычислительных устройств 110а, 110b, 110с, 110d, 110е и т.д., таких как портативный компьютер, карманный компьютер, тонкий клиент, сетевой прибор или другое устройство, такое как кассетный видеомагнитофон, телевизор, печь, л