Гибкая архитектура лицензирования в системе управления авторским правом

Гибкая архитектура лицензирования в системе управления авторским правом

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Настоящее изобретение относится к системе управления авторским правом (АП, RM), которая обеспечивает доступ к цифровому содержанию, только согласуясь с соответствующей цифровой лицензией. Более конкретно, изобретение относится к конкретной архитектуре лицензирования, используемой совместно с такой системой RM, с помощью которой каждая лицензия может быть связана с одним или больше корневыми доверительными источниками права, и каждая лицензия может в действительности содержать множество лицензионных документов.

Уровень техники

Управление правом и его обеспечение чрезвычайно желательны в связи с цифровым содержанием, таким как цифровое звуковое содержание, цифровое видеосодержание, цифровой текст, цифровые данные, цифровые мультимедийные данные и т.д., в случае, когда такое цифровое содержание требуется распределять для одного или больше пользователей. Цифровое содержание может быть статичным, таким как, например, текстовый документ, или может быть потоковым, таким как потоковое звуковое содержание /видеосодержание репортажа о событии, передаваемом в режиме прямой передачи. Типичные модели распространения включают в себя материальные устройства, такие как магнитный (гибкий) диск, магнитная лента, оптический (компактный) диск (CD) и т.д., и нематериальные среды, такие как электронная доска объявлений, электронная сеть, Интернет и т.д. После получения пользователем такой пользователь передает цифровое содержание с помощью соответствующего программного обеспечения передачи, такого как звуковой проигрыватель, программа отображения текста и т.д., в персональный компьютер или в другое аппаратное средство.

В одном сценарии владелец содержания или владелец права, такой как автор, издатель, распространитель и т.д., желает распространять такое цифровое содержание каждому из множества пользователей или получателей в обмен на оплату лицензии или некоторую другую компенсацию. При таком сценарии содержание может представлять собой звуковую запись, мультимедийную презентацию и т.д., и целью распространения является получение оплаты за лицензию. Такой владелец содержания, если бы у него была возможность выбора, вероятно, пожелал бы ограничить возможности пользователя в отношении распространенного цифрового содержания. Например, владелец содержания хотел бы ограничить возможность пользователя копировать и повторно распространять такое содержание второму пользователю, по меньшей мере, в случае, когда второй пользователь не выплатил владельцу содержания оплату за лицензию.

Кроме того, владелец содержания может пожелать предоставить пользователю гибкость при покупке различных типов лицензий с разной суммой оплаты лицензии, в то же время связывая пользователя условиями, накладываемыми типом фактически купленной лицензии. Например, владелец содержания может захотеть разрешить передачу распределенного цифрового содержания только ограниченное количество раз, только за определенный суммарный период времени, только в устройство определенного типа, с использованием платформы передачи только определенного типа, только определенным типом пользователя и т.д.

В другом сценарии разработчик содержания, такой как сотрудник или член организации, желает распространять такое цифровое содержание одному или больше другим сотрудникам или членам организации, или другим лицам за пределами организации, но не хотел бы, чтобы это содержание было передано другим лицам. Здесь распространение содержания является более похожим на совместное использование содержания в пределах организации, когда это происходит конфиденциальным или ограниченным способом, в отличие от широкого распространения взамен на оплату лицензии или за некоторую другую компенсацию.

В таком сценарии содержание может представлять собой презентацию документа, электронную таблицу, базу данных, электронную почту или тому подобное, которым можно обмениваться в пределах помещения офиса, и разработчик содержания может хотеть, чтобы содержание оставалось внутри организации или помещения офиса и не было передано не допущенным лицам, таким как, например, конкуренты или соперники. И снова такой разработчик содержания желает ограничить возможности получателя в отношении такого распространенного цифрового содержания. Например, владелец содержания может желать ограничить возможности пользователя копировать и повторно распространять такое содержание второму пользователю, по меньшей мере, таким образом, который раскрывает содержание за пределами связи между лицами, которым должно быть разрешено передавать содержание.

Кроме того, разработчик содержания может захотеть предоставлять различным получателям различные уровни права передачи. Например, разработчик содержания может хотеть разрешить просмотр цифрового содержания без возможности печати в отношении одного класса лиц, и возможность просмотра и печати в отношении другого класса лиц.

Однако и при любом сценарии после того, как произошло распространение, такой владелец/разработчик содержания имеет очень малые возможности контроля, если имеет их вообще, над цифровым содержанием. Это особенно проблематично с учетом того факта, что практически каждый персональный компьютер включает в себя программные и аппаратные средства, необходимые для получения точной цифровой копии такого цифрового содержания и для загрузки такой точной цифровой копии на записываемый магнитный или оптический диск, или может передать такую точную цифровую копию по сети, такой как Интернет, в любое место назначения.

Конечно, как часть транзакции, в которой распространяют содержание, владелец/разработчик содержания может потребовать от пользователя/получателя цифрового содержания обещание не выполнять повторное распространение такого цифрового содержания нежелательным образом. Однако такое обещание можно легко дать и можно легко нарушить. Владелец разработчик/содержания может попытаться предотвратить такое повторное распространение, используя любое из нескольких известных устройств безопасности, обычно включающих в себя шифрование и дешифрование. Однако, вероятно, для умного и решительного пользователя мало что может затруднить дешифрование зашифрованного цифрового содержания, сохранение такого цифрового содержания в незашифрованной форме с последующим его повторным распространением.

Таким образом, были разработаны архитектура и способы RM и его обеспечения, которые позволяют обеспечить контролируемую передачу произвольных форм цифрового содержания, при этом такое управление является гибким и может определяться владельцем/разработчиком такого цифрового содержания. Такие архитектуры позволяют обеспечить и упрощают такую контролируемую передачу любого из описанных выше сценариев.

Обычно цифровая лицензия связана с глобальным или близким к глобальному корневым доверительным источником права, например, с использованием цепи цифровых сертификатов, и таким образом любая организация, которая желает аутентифицировать/проверять такую лицензию, должна обладать соответствующей информацией, относящейся к такому корневому доверительному источнику права. Однако, как следует понимать, могут возникать ситуации, когда организация, не по своей вине, фактически не обладает такой соответствующей информацией и поэтому не может аутентифицировать/проверять лицензию. В качестве одного из примеров информация может быть изменена после того, как организация получила копию. В качестве другого примера может измениться корневой доверительный источник права.

В любом примере следует понимать, что для любой организации очень опасно полагаться на какой-либо конкретный корневой доверительный источник права без учета какого-либо другого корневого доверительного источника права. По существу, организация всегда полагается на определенный корневой доверительный источник права и его информацию, даже когда существуют и появляются другие корневые доверительные источники права, даже если определенный корневой доверительный источник права перестает существовать.

В соответствии с этим существует потребность в разработке более гибкой архитектуры, определяющей цифровые лицензии и работу с ними. В частности, существует потребность в такой архитектуре, которая позволяет использовать множество корневых доверительных источников права и которая позволяет лицензиям самостоятельно определять, какой корневой доверительный источник права она может использовать для своей аутентификации/проверки. Кроме того, для получения эффекта от такой архитектуры существует потребность в новом типе лицензии, которая содержит множество документов лицензии.

Сущность изобретения

Указанные выше потребности удовлетворяются, по меньшей мере, частично с помощью настоящего изобретения, в котором цифровая лицензия уполномочивает передачу соответствующей части цифрового содержания в компьютерное устройство, где содержание находится в зашифрованной форме и может быть расшифровано с помощью ключа дешифрования (КД, KD). Лицензию выдают пользователю, и она имеет часть дешифрования и часть санкционирования.

Часть дешифрования доступна только для пользователя, которому была выдана лицензия и которая имеет ключ дешифрования (KD) и информацию, подтверждающую достоверность, включающую в себя идентификацию корневого доверительного источника права. Часть санкционирования описывает права, предоставленные в отношении цифрового содержания, и условия, которые должны удовлетворяться для предоставления этих прав, и имеет в части дешифрования цифровую подпись, достоверность которой проверяют в соответствии с идентифицированным корневым доверительным источником права.

Пользователь, которому выдана лицензия, получает доступ к части дешифрования и использует ее информацию проверки достоверности для проверки достоверности цифровой подписи части санкционирования. Такой пользователь получает права, содержащиеся в части санкционирования, только если условия части санкционирования позволяют это. Эти права осуществляются путем дешифрования зашифрованного содержания с использованием ключа дешифрования (KD) из части дешифрования и воспроизведения дешифрованного содержания. Важно отметить, что лицензия не обязательно должна быть связана с каким-либо конкретным корневым доверительным источником права.

Краткое описание чертежей

Приведенное выше краткое описание, а также следующее подробное описание вариантов выполнения настоящего изобретения будут более понятными при их чтении совместно с приложенными чертежами. С целью иллюстрации изобретения на чертежах представлены варианты выполнения, которые являются предпочтительными в настоящее время. Следует, однако, понимать, что изобретение не ограничивается представленными точными компоновками и инструментами.

На фиг.1 показана блок-схема, представляющая пример неограничивающей вычислительной среды, в которой может быть выполнено настоящее изобретение.

На фиг.2 показана блок-схема, представляющая пример сетевой среды, имеющий множество вычислительных устройств, в которой может быть выполнено настоящее изобретение.

На фиг.3 показана блок-схема, представляющая архитектуру принудительного выполнения одного примера системы, основанной на доверительности, включающей в себя цифровую лицензию, в соответствии с одним вариантом выполнения настоящего изобретения.

На фиг.4 показана блок-схема, в более подробной форме представляющая лицензию по фиг.3 и включающая в себя часть санкционирования и часть дешифрования в соответствии с одним вариантом выполнения настоящего изобретения.

На фиг.5 показана блок-схема последовательности выполнения способа, представляющая основные этапы, выполняемые во время выдачи лицензии по фиг.3 и 4 в соответствии с одним вариантом выполнения настоящего изобретения.

На фиг.6 показана блок-схема последовательности выполнения способа, представляющая основные этапы, выполняемые при выполнении лицензии по фиг.3 и 4, для воспроизведения содержания в соответствии с одним вариантом выполнения настоящего изобретения.

Подробное описание изобретения

ВЫЧИСЛИТЕЛЬНАЯ СРЕДА

Фиг.1 и следующее описание предназначены для представления краткого общего описания соответствующей вычислительной среды, в которой может быть выполнено изобретение. Следует, однако, понимать, что в связи с настоящим изобретением предусматривается возможность использования карманных, портативных и других вычислительных устройств любого вида. Хотя ниже описан компьютер общего назначения, он представлен только в качестве одного примера, и в настоящем изобретении требуется только клиент-терминал, имеющий возможность совместного функционирования и взаимодействия с сетью. Таким образом, настоящее изобретение может быть выполнено в среде услуг, предоставляемых по сети, в которых используются очень незначительные или минимальные ресурсы клиента, например в сетевой среде, в которой устройство клиента используется просто в качестве браузера или интерфейса с Всемирной сетью.

Хотя это и не требуется, изобретение может быть выполнено с использованием программного интерфейса приложения (ПИП, API), предназначенного для использования разработчиком, и/или может быть включено в программное приложение сетевого браузера, которое будет описано в общем контексте инструкций, выполняемых компьютером, таких как программные модули, выполняемые одним или больше компьютерами, такими как рабочие станции-клиенты, серверы или другие устройства. Обычно программные модули включают в себя процедуры, программы, объекты, компоненты, структуры данных и т.п., которые выполняют определенные задачи или воплощают конкретные типы абстрактных данных. Обычно функции программных модулей могут быть скомбинированы или распределены в соответствии с требованиями в различных вариантах выполнения. Кроме того, для специалистов в данной области техники будет понятно, что изобретение может использоваться на практике с другими конфигурациями вычислительной системы. Другие хорошо известные вычислительные системы, среды и/или конфигурации, которые могут быть пригодны для использования с изобретением, включают в себя, без ограничений, персональные компьютеры (ПК, РС), автоматизированные банковские автоматы, компьютеры-серверы, карманные или портативные устройства, многопроцессорные системы, системы на основе микропроцессора, программируемые электронные бытовые товары, сетевые ПК, мини-компьютеры, универсальные компьютеры и т.п. Изобретение также можно использовать на практике в распределенных вычислительных средах, задачи в которых выполняют с использованием устройств удаленной обработки, которые соединены через сеть передачи данных или другую среду передачи данных. В описываемой вычислительной среде программные модули могут быть расположены как на локальном, так и на удаленном компьютерном носителе информации, включая в себя запоминающие устройства.

На фиг.1 таким образом представлен пример среды 100 соответствующей вычислительной системы, в которой может быть выполнено изобретение, хотя, как ясно указано выше, среда 100 вычислительной системы представляет собой только один пример соответствующей вычислительной среды и не предназначена для использования в качестве какого-либо ограничения как объема использования, так и функциональных возможностей изобретения. Вычислительную среду 100 никогда не следует интерпретировать как имеющую какую-либо зависимость или требования взаимосвязи с каким-либо одним или комбинацией компонентов, представленных в примере операционной среды 100.

Как показано на фиг.1, примерная система для выполнения изобретения включает в себя вычислительное устройство общего назначения в форме компьютера 110. Компоненты компьютера 110 могут включать в себя, без ограничений, процессорный блок 120, системное запоминающее устройство 130 и системную шину 121, которая соединяет различные компоненты системы, включая в себя системное запоминающее устройство с процессорным блоком 120. Системная шина 121 может быть любого из нескольких типов структур шины, включая в себя шину запоминающего устройства или контроллер запоминающего устройства, периферийную шину и локальную шину, с использованием одной или множества архитектур шины. В качестве примера, и без ограничений, такие архитектуры включают в себя архитектуру шины промышленного стандарта (АПС, ISA), микроканальную архитектуру шины (МКА, MCA), расширенную архитектуру шины промышленного стандарта (РАПС, EISA), локальную шину ассоциации по стандартизации в области видеотехники и микроэлектроники (АСВЭ, VESA) и шину межсоединения периферийных компонентов (МПК, PCI) (также известна как шина второго уровня).

Компьютер 110 обычно включает в себя множество считываемых компьютером носителей информации. Считываемые компьютером носители информации могут представлять собой любые доступные носители, доступ к которым может осуществляться с помощью компьютера 110 и включает в себя как энергозависимые, так и энергонезависимые носители информации, съемные и несъемные носители информации. В качестве примера, без ограничений, считываемые компьютером носители информации могут содержать компьютерные носители информации и среды передачи данных. Компьютерные носители информации включают в себя как энергозависимые, так и энергонезависимые, съемные и несъемные носители информации, выполненные с использованием любого способа или технологии, предназначенные для хранения информации, такой как инструкции, считываемые компьютером, структуры данных, программные модули или другие данные. Компьютерные носители информации включают в себя, без ограничений, ОЗУ, ПЗУ, СППЗУ, память типа флэш или запоминающие устройства, построенные на другой технологии, CD-ROM, цифровые универсальные диски (ЦУД, DVD) или другие оптические дисковые накопители, магнитные кассеты, магнитную ленту, накопитель на магнитных дисках или другие устройства магнитных накопителей информации, или другой накопитель, который можно использовать для сохранения требуемой информации и доступ к которому может осуществляться с помощью компьютера 110. Среда передачи данных обычно воплощает считываемые компьютером инструкции, структуры данных, программные модули или другие данные в виде сигнала, модулированного данными, такого как несущая волна или другой механизм транспортирования, и включают в себя любую среду передачи информации. Термин "сигнал, модулированный данными" означает сигнал, одна или больше характеристик которого установлена или изменена таким образом, чтобы закодировать информацию в сигнале. В качестве примера, и не для ограничений, среда передачи данных включает в себя кабельную среду, такую как кабельная сеть или прямое кабельное соединение, и беспроводную среду, такую как акустическая, РЧ, инфракрасная и другая беспроводная среда. Комбинации любых приведенных выше средств также могут быть включены в объем считываемых компьютером носителей информации.

Системное запоминающее устройство 130 включает в себя считываемый компьютером носитель информации и данных в форме энергозависимого и/или энергонезависимого запоминающего устройства, такого как постоянное запоминающее устройство (ПЗУ) 131 и оперативное запоминающее устройство (ОЗУ) 132. В ПЗУ 131 обычно сохраняют базовую систему 133 ввода/вывода (БСВВ, BIOS), содержащую основные процедуры, которые помогают передавать информацию между элементами компьютера 110, например, во время запуска при включении. В ОЗУ 132 обычно содержатся данные и/или программные модули, доступ к которым можно осуществлять немедленно и/или которые обрабатываются в данный момент времени процессорным блоком 120. В качестве примера, и не для ограничений, на фиг.1 представлена операционная система 134, прикладные программы 135, другие программные модули 136 и данные 137 программы.

Компьютер 110 также может включать в себя другие съемные/несъемные, энергозависимые/энергонезависимые компьютерные носители данных. Только в качестве примера, на фиг.1 представлен привод 141 жесткого диска, который считывает данные с несъемного, энергонезависимого магнитного носителя информации, записывает данные на него, привод 151 магнитного диска, который считывает данные со съемного, энергонезависимого магнитного диска 152 и записывает на него, и привод 155 оптического диска, который считывает данные со съемного, энергонезависимого оптического диска 156, такого как CD ROM или другие оптические носители информации, и записывает на него. Другие съемные/несъемные, энергозависимые/энергонезависимые компьютерные носители информации, которые можно использовать в примере операционной среды, включают в себя, без ограничений, кассеты с магнитными лентами, карты памяти типа флэш, цифровые универсальные диски, цифровую видеоленту, твердотельное ОЗУ, твердотельное ПЗУ и т.п. Привод 141 жесткого диска обычно соединен с системной шиной 121 через интерфейс несъемного запоминающего устройства, такой как интерфейс 140, и привод 151 магнитного диска, а также привод 155 оптического диска обычно соединены с системной шиной 121 через интерфейс съемного запоминающего интерфейса, такой как интерфейс 150.

Приводы и используемые с ними компьютерные носители информации, описанные выше и представленные на фиг.1, образуют накопитель считываемых компьютером инструкций, структур данных, программных модулей и других данных для компьютера 110. На фиг.1, например, привод 141 жесткого диска представлен как привод, на котором записана операционная система 144, прикладные программы 145, другие программные модули 146 и данные 147 программы. Следует отметить, что эти компоненты могут быть такими же или отличаться от операционной системы 134, прикладных программ 135, других программных модулей 136 и данных 137 программы. Операционная система 144, прикладные программы 145, другие программные модули 146 и данные 147 программы обозначены здесь разными ссылочными позициями, чтобы представить, что, как минимум, существуют две их разные копии. Пользователь может вводить команды и информацию в компьютер 110 через устройства ввода, такие как клавиатура 162 и устройство 161 - указатель, обычно называемый мышью, шаровой манипулятор или сенсорную панель. Другие устройства ввода (не показаны) могут включать в себя микрофон, джойстик, игровую панель, спутниковую антенну, сканер или тому подобное. Эти и другие устройства ввода часто соединены с процессорным блоком 120 через интерфейс 160 ввода пользователя, который соединен с системной шиной 121, но который может быть соединен с другими структурами интерфейса и шины, такими как параллельный порт, игровой порт или универсальная последовательная шина (УПШ, USB).

Монитор 191 или устройство дисплея другого типа также соединен с системной шиной 121 через интерфейс, такой как видеоинтерфейс 190. Графический интерфейс 182, такой как северный мост, также может быть соединен с системной шиной 121. Северный мост представляет собой набор микросхем, которые соединены с ЦПУ или главным процессорным блоком 120, и принимает на себя ответственность за связь с ускоренным графическим портом (УГП, AGP). Один или больше блоков обработки графики (БОГ, GPU) 184 может быть связан с графическим интерфейсом 182. При этом GPU 184 обычно включает в себя запоминающее устройство, встроенное в набор микросхем, такое как регистровый накопитель, и GPU 184 связан с видеопамятью 186. GPU 184, однако, представляет собой один из примеров сопроцессора, и таким образом множество устройств сопроцессоров может быть включено в компьютер 110. Монитор 191 или устройство дисплея другого типа также соединен с системной шиной 121 через интерфейс, такой как видеоинтерфейс 190, который, в свою очередь, может быть связан с видеопамятью 186. Кроме монитора 191, компьютеры также могут включать в себя другие периферийные выходные устройства, такие как громкоговорители 197 и принтер 196, которые могут быть соединены через выходной интерфейс 195 периферийных устройств.

Компьютер 110 может работать в сетевой среде с использованием логических соединений с одним или больше удаленными компьютерами, такими как удаленный компьютер 180. Удаленный компьютер 180 может представлять собой персональный компьютер, сервер, маршрутизатор, сетевой ПК, равноправное устройство или другой общий сетевой узел и типично включает в себя множество или все элементы, описанные выше, в отношении компьютера 110, хотя на фиг.1 было представлено только запоминающее устройство 181. Логические связи, представленные на фиг.1, включают в себя локальную вычислительную сеть (ЛВС) 171 и глобальную вычислительную сеть (ГВС) 173, но также могут включать в себя другие сети. Такие сетевые среды обычно используют в офисах, в компьютерных сетях на предприятиях, Интранет и Интернет.

Когда компьютер 110 используют в сетевой среде ЛВС, его подключают в ЛВС 171 через сетевой интерфейс или адаптер 170. Когда компьютер 110 используют в сетевой в среде ГВС, он обычно включает в себя модем 172 или другое средство установления связи с ГВС 173, такой как Интернет. Модем 172, который может быть внутренним или внешним, может быть соединен с системной шиной 121 через интерфейс 160 ввода пользователя или другой соответствующий механизм. В сетевой среде программные модули, представленные в отношении компьютера 110 или его частей, могут быть сохранены в удаленных запоминающих устройствах. В качестве примера, и не для ограничения, на фиг.1 представлены удаленные прикладные программы 185 как расположенные в запоминающем устройстве 181. Следует понимать, что показанные сетевые соединения представлены для примера и можно использовать другие средства установления каналов передачи данных между компьютерами.

Для специалистов в данной области техники будет понятно, что компьютер 110 или другое устройство-клиент может быть установлено как часть компьютерной сети. При этом настоящее изобретение относится к любой вычислительной системе, имеющей любое количество запоминающих устройств или накопителей и любое количество прикладных программ и процессов, сохраненных в любом количестве накопительных устройств или объемов. Настоящее изобретение может быть применено к среде с серверными компьютерами и компьютерами-клиентами, установленными в сетевой среде, имеющими удаленные или локальные запоминающие устройства. Настоящее изобретение также может относиться к отдельному компьютерному устройству, обладающему функциями языка программирования, свойствами интерпретации и выполнения программ.

Распределенные вычисления обеспечивают совместное использование компьютерных ресурсов и услуг путем непосредственного обмена между вычислительными устройствами и системами. Эти ресурсы и системы включают в себя обмен информацией, хранение в кэш и хранение файлов на диске. Распределенное вычисление использует преимущества сетевых соединений, что позволяет клиентам усиливать свою коллективную мощность для пользы всего предприятия. При этом многие устройства могут иметь прикладные программы, объекты или ресурсы, которые могут взаимодействовать, для вовлечения технологий аутентификации в соответствии с настоящим изобретением для надежной графической линии (линий) передачи данных.

На фиг.2 представлена схема примера сетевой или распределенной вычислительной среды. Распределенная вычислительная среда содержит вычислительные объекты 10a, 10b и т.д. и вычислительные объекты или устройства 110a, 110b, 110c и т.д. Эти объекты могут содержать программы, методы, накопители данных, программируемые логические схемы и т.д. Эти объекты могут содержать части одних или разных устройств, таких как КПК, телевизоры, MP3-плейеры, телевизоры, персональные компьютеры и т.д. Каждый объект может быть связан с другим объектом с помощью сети 14 передачи данных. Эта сеть может сама содержать другие вычислительные объекты и вычислительные устройства, которые предоставляют услугу для системы по фиг.2. В соответствии с аспектом изобретения каждый объект 10 или 110 может содержать прикладную программу, которая может запрашивать технологии аутентификации в соответствии с настоящим изобретением для надежной графической коммутационной линии (линий).

Также следует понимать, что объект, такой как 110c, может быть установлен на другом вычислительном устройстве 10 или 110. Таким образом, хотя представленная физическая среда может представлять подключенные устройства, такие как компьютеры, такая иллюстрация является всего лишь примером, и физическая среда может, в качестве альтернативы, быть представлена или описана как содержащая различные цифровые устройства, такие как КПК, телевизоры, MP3-плейеры и т.д., программные объекты, такие как интерфейсы, COM-объекты и т.п.

Существуют различные системы, компоненты и сетевые конфигурации, которые поддерживают распределенные вычислительные среды. Например, вычислительные системы могут быть соединены вместе с помощью кабельных или беспроводных систем, с использованием локальных сетей или широко распределенных сетей. В настоящее время большое количество сетей соединены с сетью Интернет, которая обеспечивает инфраструктуру для широко распределенных вычислений и охватывает множество различных сетей.

В домашних сетевых средах используют, по меньшей мере, четыре несопоставимые среды сетевого транспорта, каждая из которых может поддерживать уникальный протокол, такой как силовые электрические линии, среды данных (как беспроводные, так и кабельные), голосовые среды (например, телефон) и развлекательные среды. Большинство домашних устройств управления, таких как выключатели света и бытовые приборы, могут использовать силовые линии для передачи данных. Услуги данных могут поступать в дом по широкополосному каналу (например, ЦАЛ, DSL (цифровая абонентская линия) или кабельный модем), и доступ к ним внутри дома может осуществляться с использованием как беспроводных (например, HomeRF или 802.11b), так и кабельных каналов (например, Home PNA, Cat 5, и даже по силовому кабелю). Голосовой трафик может поступать в дом либо как проводной (например, Cat 3), так и беспроводный (например, сотовые телефоны) трафик и может быть распределен в доме с использованием проводки Cat 3. Развлекательные среды могут поступать в дом через спутник или по кабелю и обычно распределяются по дому с использованием коаксиального кабеля. Каналы IEEE 1394 и ИЦВ (DVI, интерактивное цифровое видео) также используются в форме цифровых взаимных связей для кластеров мультимедийных устройств. Все эти сетевые среды и другие среды, которые могут использоваться в форме стандартов протоколов, могут быть взаимно соединены для формирования сети Интранет, которая может быть подключена к внешнему миру с использованием сети Интернет. Вкратце, существуют различные несопоставимые источники для хранения и передачи данных, и, следовательно, в будущем компьютерные устройства потребуют способы защиты содержания на всех участках коммутационной линии обработки данных.

Под "Интернет" обычно подразумевают подборку сетей и шлюзов, в которых используется набор протоколов ПУП/МП (TCP/IP протокол управления передачей/межсетевой протокол), хорошо известных в области компьютерных сетей. TCP/IP представляет собой сокращенное название "протокол управления передачей/межсетевой протокол". Сеть Интернет может быть описана как система географически распределенных удаленных компьютерных сетей, взаимно соединенных компьютерами, выполняющими сетевые протоколы, которые позволяют пользователям взаимодействовать и обмениваться информацией по сетям. Благодаря такому широко распределенному обмену информацией удаленные сети, такие как Интернет, таким образом значительно, в общем, эволюционировали в открытую систему, для которой разработчики могут разрабатывать прикладные программы, предназначенные для выполнения специализированных операций или услуг, в частности, без ограничений.

Таким образом, сетевая инфраструктура позволяет использовать сетевые топологии, такие как клиент-сервер, подключение равноправных устройств или гибридная архитектура. "Клиент" представляет собой член класса или группы, который использует услуги другого класса или группы, к которым он не относится. Таким образом, во время вычислений клиент представляет собой процесс, то есть приблизительно набор инструкций или задач, который запрашивает услугу, предоставляемую другой программой. Процесс клиента использует запрашиваемую услугу, не "зная" какие-либо рабочие детали о другой программе или самой услуге. В архитектуре клиент/сервер, в частности в сетевой системе, клиент обычно представляет собой компьютер, который обращается к совместно используемым сетевым ресурсам, предоставляемым другим компьютером, например сервером. В примере, показанном на фиг.2, компьютеры 110a, 110b и т.д. можно представить как клиенты, и компьютер 10a, 10b и т.д. можно представить как сервер, где сервер 10a, 10b и т.д. содержит данные, которые затем копируются в компьютеры 110a, 110b и т.д. клиенты.

Сервер обычно представляет собой удаленную компьютерную систему, доступ к которой осуществляется через удаленную сеть, такую как Интернет. Процесс клиента может быть активным в первой компьютерной системе, и процесс сервера может быть активным во второй компьютерной системе, которые соединены друг с другом через среду передачи данных, обеспечивая таким образом распределенную функцию и позволяя множеству клиентов использовать преимущества возможности сбора информации сервера.

Клиент и сервер связываются друг с другом с использованием функций, предоставляемых уровнем протокола. Например, протокол передачи гипертекста (ППГТ, HTTP) представляет собой общий протокол, который используется совместно со Всемирной сетью (ВМС, WWW). Обычно для идентификации компьютера, сервера или клиента друг с другом используют адрес компьютерной сети, такой как унифицированный указатель ресурсов (УУР, URL) или адрес протокола Интернет (ПИ, IP). Сетевой адрес можно называть адресом унифицированного указателя ресурсов. Например, обмен данными можно обеспечить через среду передачи данных. В частности, клиент и сервер могут быть соединены друг с другом через соединения TCP/IP для передачи данных с высокой пропускной способностью.

Таким образом, на фиг.2 представлен пример сетевой или распределенной среды, в которой сервер соединен с компьютерами-клиентами через сеть/шину, в которой можно использовать настоящее изобретение. Более подробно, множество серверов 10a, 10b и т.д. взаимно соединены через сеть передачи данных/шину 14, которая может представлять собой ЛВС, ГВС, интранет, Интернет и т.д., с некоторым количеством клиентов или удаленных вычислительных устройств 110a, 110b, 110c, 110d, 110e и т.д., таких как портативный компьютер, карманный компьютер, клиент-терминал, подключенный к сети бытовой прибор или другое устройство, такое как устройство видеозаписи, телевизор, печь, осветительный прибор, нагреватель и т.п., в соответствии с настоящим изобретением. Таким образом, предусматривается, что настоящее изобретение можно применять для любого вычислительного устройства, с помощью которого требуется обрабатывать, сохранять или передавать защищенное содержание из надежного источника.

В сетевой среде, в которой сеть передачи данных/шина 14 представляет собой Интернет, например серверы 10, могут представлять собой сетевые серверы, с которыми клиенты 110a, 110b, 110c, 110d, 110e и т.д. связываются через любое количество известных протоколов, таких как HTTP. Серверы 10 также можно использовать как клиенты 110, что может быть характерным для распределенной вычислительной среды. Каналы передачи данных, в соответствующих случаях, могут быть кабельными или беспроводными. Устройства 110 - клиенты могут быть соединены или могут не быть соединены через сеть передачи данных/шину 14, и с ними могут использоваться независимые каналы передачи данных. Например, в случае телевизора или устройства видеозаписи могут использоваться сетевые аспекты для управления ими или они могут не использоваться. Каждый компьютер 110 клиент и компьютер 10 сервер может быть оборудова