Миграция цифровой лицензии с первой платформы на вторую платформу

Миграция цифровой лицензии с первой платформы на вторую платформу

Иллюстрации

Показать все

Реферат

Перекрестная ссылка на связанную заявку

Настоящая заявка испрашивает приоритет предварительной патентной заявки США №60/710185, поданной 22 августа 2005 г., озаглавленной «DRM License Migration Process for Protected Content».

Область техники

Настоящее изобретение относится к способу и устройству для миграции (перемещения) цифровой лицензии с первой вычислительной платформы на вторую вычислительную платформу. Более конкретно, настоящее изобретение относится к способу и устройству для отделения лицензии от первой платформы и привязки лицензии ко второй платформе и для обеспечения того, что лицензия не может использоваться на первой платформе после миграции (перемещения) на вторую платформу.

Предшествующий уровень техники

Управление правами и обеспечение выполнения прав является весьма желательным в связи с цифровым контентом, таким как цифровая презентация, цифровое аудио- или видеопроизведение, цифровое приложение и тому подобное, где такой цифровой контент должен распространяться к одному или более пользователей. Типовые режимы распространения включают в себя материальные устройства, такие как магнитный (гибкий) диск, магнитная лента, оптический (компакт) диск (CD) и т.д., и неосязаемые среды, такие как электронная доска объявлений, электронная сеть, Интернет и т.д. После приема его пользователем на вычислительном устройстве такой пользователь может воспроизвести контент с помощью соответствующей операционной системы на вычислительном устройстве.

В типовом случае автор и/или издатель контента желает распространять такой контент каждому из множества пользователей или получателей в обмен на лицензионную плату или некоторое другое возмещение. Такой автор/издатель или иной подобный объект (далее «издатель») при наличии условий, вероятно, желал бы ограничить то, что пользователь может делать с таким опубликованным контентом. Например, издателю было бы желательным ограничить пользователя в копировании и повторном распространении такого контента второму пользователю, по меньшей мере, способом, лишающим издателя лицензионной платы от второго пользователя.

Однако после того как публикация произошла, издатель имеет очень незначительный, если вообще имеет, действительный контроль над контентом. Это особенно проблематично ввиду того факта, что практически каждый персональный компьютер включает в себя программное обеспечение и аппаратные средства для изготовления точной цифровой копии такого контента и для загрузки такой точной цифровой копии на магнитный или оптический диск с возможностью записи или для посылки такой точной цифровой копии по сети, такой как Интернет, в любое место назначения.

Разумеется, в качестве части транзакции при распространении контента издатель может потребовать от пользователя/получателя контента обещать не распространять дополнительно такой контент неразрешенным способом. Однако такое обещание легко дать и легко нарушить. Издатель может пытаться препятствовать такому повторному распространению посредством каких-либо из различных известных устройств, обычно связанных с шифрованием и дешифрованием. Однако без особого труда может быть найден относительно простой способ для умеренно опытного пользователя, чтобы дешифровать зашифрованный контент, сохранить такой контент в незашифрованной форме и затем повторно распространить его.

Архитектуры и методы управления правами и обеспечения исполнения прав ранее были предусмотрены для обеспечения возможности контролируемого оперирования различными формами цифрового контента, где такой контроль является гибким и определяемым издателем такого контента. В типовом случае цифровая лицензия обеспечивается для оперирования контентом, где контент не может быть активирован осмысленным образом без наличия такой лицензии. Например, может иметь место случай, когда, по меньшей мере, часть контента зашифрована, и лицензия включает в себя ключ дешифрования для дешифрования такой зашифрованной части. Кроме того, может иметь место случай, когда лицензия привязана к пользователю, вычислительному устройству, операционной системе на вычислительном устройстве или некоторой их комбинации (далее «платформы»), и такое вычислительное устройство включает в себя признак защиты, который гарантирует, что параметры лицензии принимаются во внимание. Следует отметить, что за счет привязки к конкретной платформе лицензия не может быть использована для воспроизведения контента на какой-либо другой платформе.

Такая цифровая лицензия в типовом случае включает в себя набор прав и условий, которые управляют использованием соответствующего контента на вычислительном устройстве. Таким образом, каждая лицензия устанавливает стратегии, которые предоставляют определенные права на определенную функциональность. При цифровых лицензиях издатель может предоставить пользователю различные права в отношении части контента путем предоставления различных лицензий в соответствии с такими различными правами. Например, издателю может быть желательным предоставить полнофункциональную лицензию по повышенной цене и ограниченно функциональную лицензию по более низкой цене.

В случае, когда лицензия привязана к конкретной платформе, такая привязка может быть реализована посредством любой из различных функций. В качестве одного примера, это может быть случай, когда каждая платформа имеет соответствующий идентификатор (ID), лицензия включает в себя ID платформы, и лицензия не используется для воспроизведения соответствующего контента на конкретной платформе, если только не подтверждается, что ID платформы согласуется с ID платформы в лицензии. В качестве другого примера, может иметь место случай, когда информация, которая должна быть получена из лицензии, такая как, например, ключ контента для дешифрования соответствующего зашифрованного контента, сама зашифрована согласно ключу, который является доступным только из конкретной платформы. В любом примере, и вновь с привязкой к конкретной платформе, лицензия не может использоваться для воспроизведения контента на какой-либо другой платформе.

Понятно, что хотя одна или более лицензий могут быть привязаны к конкретной платформе, могут иметь место действительные и/или обоснованные причины того, почему пользователь таких лицензий должен был бы иметь возможность переносить или «мигрировать» их на другую платформу. В качестве одного примера, может иметь место то, что платформа включает в себя первый компьютер пользователя, а пользователь желает перенести права, содержащиеся в лицензии, с первого компьютера на второй компьютер. В качестве другого примера, может иметь место то, что платформа включает в себя первую операционную систему на компьютере пользователя, и пользователь желает перенести права воспроизведения, содержащиеся в лицензии, с первой операционной системы на вторую операционную систему на компьютере. В еще одном случае, издатель, который выпустил каждую лицензию, предположительно, не будет испытывать негативного воздействия от переноса такой лицензии с одной платформы на другую, и пользователь, который потратил некоторую сумму средств на приобретение каждой лицензии, не несет виртуальной потери такой лицензии просто из-за смены платформы.

Однако понятно, что разрешение миграции лицензии с одной платформы на другую должно быть выполнено таким способом, чтобы пользователь не мог злоупотреблять возможностью миграции такой лицензии с первой платформы на вторую платформу. В частности, такому пользователю не должно быть разрешено копировать лицензию на вторую платформу и, возможно, на другие платформы. То есть пользователь, после переноса лицензии с первой платформы на вторую платформу, должен после такой миграции иметь лицензию, привязанную только ко второй платформе, но не к первой платформе или к какой-либо другой платформе.

Соответственно имеется необходимость в способе и механизме для того, чтобы цифровая лицензия могла быть перемещена с действующей для воспроизведения соответствующей части контента на первой платформе на действующую для воспроизведения соответствующую часть контента на второй платформе. Более конкретно, существует необходимость в способе и механизме для того, чтобы цифровая лицензия могла быть отделена от первой платформы и заново привязана ко второй платформе, и для обеспечения того, чтобы лицензия не могла быть использована на первой платформе или какой-либо другой платформе после миграции на вторую платформу.

Сущность изобретения

Вышеуказанные потребности удовлетворены, по меньшей мере, частично, настоящим изобретением, в котором предложен способ, относящийся к цифровой лицензии, связанной с исходной платформой, где цифровая лицензия позволяет воспроизводить цифровой контент на исходной платформе. Контент зашифрован и может дешифроваться на основе ключа дешифрования (KD), причем лицензия связана с исходной платформой путем включения в нее (KD), зашифрованного и дешифруемого в соответствии с криптографическим ключом исходной платформы, при этом только исходная платформа нормально может извлечь (KD). Способ обеспечивает перемещение лицензии с исходной платформы на целевую платформу.

На исходной платформе формируется изображение миграции (образ перемещения) для включения в него лицензии и соответствующих данных, причем лицензия и криптографический ключ исходной платформы удаляются из исходной платформы. Таким образом, замена удаленной лицензии в исходной платформе не позволит воспроизводить соответствующий контент на исходной платформе, поскольку криптографический ключ исходной платформы не будет иметься для доступа к (KD) из такой замененной лицензии.

На целевой платформе сформированное изображение миграции

(образ перемещения) считывается и запрашивается разрешение из централизованной услуги миграции (перемещения), удаленной относительно целевой платформы, чтобы переместить лицензию в изображении миграции на целевую платформу. Услуга миграции определяет, следует ли разрешить миграцию лицензии на основе предварительно определенной политики миграции. После приема запрошенного разрешения, в качестве ответа из услуги миграции, изображение миграции применяется к целевой платформе. В частности, ответ включает в себя криптографический ключ исходной платформы в форме, доступной для целевой платформы, и целевая платформа отделяет лицензию от исходной платформы с криптографическим ключом исходной платформы, чтобы извлечь (KD), заново привязывает отделенную лицензию к целевой платформе посредством включения в нее (KD), зашифрованного и дешифруемого в соответствии с криптографическим ключом целевой платформы, сохраняет заново привязанную лицензию к целевой платформе и сохраняет соответствующие данные на целевой платформе.

Краткое описание чертежей

Приведенное выше краткое описание и последующее детальное описание вариантов осуществления настоящего изобретения будут более понятны при изучении вместе с приложенными чертежами. Для целей иллюстрации изобретения на чертежах показаны варианты осуществления, которые рассматриваются в настоящее время как предпочтительные. Однако должно быть понятно, что изобретение не ограничивается точными показанными конфигурациями и инструментальными средствами. На чертежах показано следующее:

фиг.1 - блок-схема, представляющая пример неограничительной вычислительной среды, в которой может быть реализовано настоящее изобретение;

фиг.2 - блок-схема, показывающая примерную сетевую среду, имеющую множество вычислительных устройств, в которых может быть реализовано настоящее изобретение;

фиг.3 - блок-схема, показывающая архитектуру обеспечения права на примере системы, основанной на доверии, включающей в себя цифровую лицензию, в соответствии с вариантом осуществления настоящего изобретения;

фиг.4 - блок-схема, показывающая исходную платформу, целевую платформу и услуги миграции для определения, следует ли разрешить лицензии на исходной платформе мигрировать на целевую платформу, в соответствии с вариантом осуществления настоящего изобретения;

фиг.5 - блок-схема, показывающая основные этапы, выполняемые на исходной платформе по фиг.4, при создании изображения миграции с лицензией в соответствии с вариантом осуществления настоящего изобретения;

фиг.6 - блок-схема, показывающая основные этапы, выполняемые на целевой платформе по фиг.4, при потреблении изображения миграции с лицензией в соответствии с вариантом осуществления настоящего изобретения.

Детальное описание изобретения

Вычислительная среда

Фиг.1 и последующее описание предназначены для предоставления краткого обобщенного описания подходящей вычислительной среды, в которой может быть реализовано настоящее изобретение. Однако следует иметь в виду, что портативные, переносные и другие вычислительные устройства всех типов могут быть использованы в связи с настоящим изобретением. Хотя ниже описан универсальный компьютер, это приведено только в качестве примера, и настоящее изобретение требует только тонкого клиента, имеющего свойства взаимодействия с сетевым сервером. Таким образом, настоящее изобретение может быть реализовано в среде сетевых централизованных услуг, где предполагаются очень незначительные или минимальные клиентские ресурсы, то есть в сетевой среде, в которой клиентское устройство служит только в качестве браузера или интерфейса с всемирной паутиной (WWW).

Хотя не требуется, однако изобретение может быть реализовано посредством интерфейса прикладного программирования (API) для использования разработчиком и/или включено в сетевое программное обеспечение поиска путем просмотра, что должно описываться в общем контексте исполняемых компьютером инструкций, таких как программные модули, исполняемые одним или более компьютерами, таких как клиентские рабочие станции, серверы или другие устройства. В общем случае программные модули включают в себя стандартные программы, программы, объекты, компоненты, структуры данных и т.п. для выполнения конкретных задач или реализации конкретных абстрактных типов данных. В типовом случае функциональность программных модулей может комбинироваться или распределяться, как желательно, в различных вариантах осуществления. Кроме того, специалистам в данной области техники должно быть понятно, что изобретение может быть реализовано с другими конфигурациями вычислительных систем. Другие хорошо известные вычислительные системы, среды и/или конфигурации, которые могут подходить для использования с изобретением, включают, без ограничения указанным, персональные компьютеры, автоматические кассовые аппараты, серверные компьютеры, портативные или переносные устройства, мультипроцессорные системы, основанные на микропроцессорах системы, приставки, программируемую бытовую электронику, сетевые персональные компьютеры, миникомпьютеры, универсальные компьютеры (мэйнфреймы) и т.п. Изобретение также может быть реализовано в распределенных вычислительных средах, где задачи выполняются удаленными устройствами обработки, которые связаны коммуникационной сетью или иной средой передачи данных. В распределенной вычислительной среде программные модули могут располагаться как на локальных, так и на удаленных компьютерных носителях для хранения информации, включая запоминающие устройства.

На фиг.1 представлен пример подходящей среды 100 вычислительной системы, на которой может быть реализовано настоящее изобретение, хотя, как указано выше, среда 100 вычислительной системы приведена только в качестве примера подходящей вычислительной среды и не предусматривает никакого ограничения объема использования или функциональности изобретения. Среда 100 вычислительной системы не должна интерпретироваться как имеющая какую-либо зависимость или требование в отношении какого-либо одного или комбинации компонентов, показанных в приведенной для примера операционной среде.

Как показано на фиг.1, приведенная для примера система для реализации изобретения содержит универсальное вычислительное устройство в форме компьютера 110. Компоненты компьютера 110 могут включать в себя, без ограничения указанным, процессорный блок 120, системную память 130 и системную шину 121, которая связывает различные компоненты системы, включая системную память с процессорным блоком 120. Системная шина 121 может быть любым из различных типов шинных структур, включающих шину памяти или контроллер памяти, периферийную шину и локальную шину, использующую любую из различных шинных архитектур. В качестве примера, но не ограничения, такие архитектуры включают в себя шину ISA (архитектуры промышленного стандарта), шину МСА (микроканальной архитектуры), шину EISA (усовершенствованной ISA), локальную шину VESA (Ассоциации стандартов по видеоэлектронике), шину PCI (межсоединений периферийных компонентов), также известную как шина расширения.

Компьютер 110 обычно включает в себя множество машиночитаемых носителей. Машиночитаемые носители могут представлять собой любые носители, к которым может обращаться компьютер 110, и включают в себя как энергозависимые, так и энергонезависимые носители, съемные и несъемные носители. Также в качестве примера, но не ограничения, машиночитаемые носители могут включать в себя компьютерные носители для хранения данных и коммуникационную среду. Компьютерные носители для хранения данных включают в себя как энергозависимые, так и энергонезависимые носители, съемные и несъемные носители, реализованные любым способом и по любой технологии хранения информации, такой как считываемые компьютером команды, структуры данных, программные модули и другие данные. Компьютерные носители для хранения данных включают в себя, без ограничения указанным, ОЗУ, ПЗУ, ЭСППЗУ, флэш-память и другие технологии памяти, ПЗУ на компакт-дисках (CD-ROM), цифровые многофункциональные диски (DVD) или другие устройства памяти на оптических дисках, магнитные кассеты, магнитную ленту, устройства памяти на магнитных дисках или другие магнитные запоминающие устройства, или любые другие носители, которые могут быть использованы для хранения полезной информации и к которым может обращаться компьютер 100. Коммуникационные среды в типовом случае воплощают считываемые компьютером команды, структуры данных, программные модули или другие данные в модулированном сигнале данных, таком как несущее колебание или другой транспортный механизм, и включают в себя любую среду доставки информации. Термин «модулированный сигнал данных» означает сигнал, у которого одна или более из его характеристик установлена или изменяется таким способом, чтобы кодировать информацию в сигнале. В качестве примера, но не ограничения, среды передачи включают в себя проводные среды, такие как проводные сети или прямые проводные соединения, и беспроводные среды, такие как акустические, радиочастотные и инфракрасные и другие беспроводные среды. Комбинации любых средств из указанных выше также могут быть включены в объем машиночитаемых носителей.

Системная память 130 включает в себя компьютерные носители для хранения данных в форме энергозависимой и/или энергонезависимой памяти, такие как ПЗУ 131 и ОЗУ 132. Базовая система ввода/вывода (BIOS) 133, содержащая базовые стандартные подпрограммы для обеспечения переноса информации между элементами в компьютере 110, например, в процессе запуска, может быть сохранена в ПЗУ 131. ОЗУ 132 обычно содержит данные и/или программные модули, которые являются непосредственно доступными и/или в текущий момент обрабатываемыми процессорным блоком 120. В качестве примера, но не ограничения, фиг.1 иллюстрирует операционную систему 134, прикладные программы 135, другие программные модули 136 и программные данные 137.

Компьютер 110 может также содержать другие съемные/несъемные энергозависимые/энергонезависимые компьютерные носители для хранения данных. В качестве примера, фиг.1 иллюстрирует накопитель 141 на магнитных жестких дисках для считывания или записи на несъемные, энергонезависимые магнитные носители, накопитель 151 на магнитных дисках для считывания или записи на съемный, энергонезависимый магнитный диск 152 и накопитель 155 на оптических дисках для считывания или записи на съемный энергонезависимый оптический диск 156, такой как ПЗУ на компакт-диске (CD-ROM) или иные оптические носители информации. В приведенной для примера операционной среде также могут использоваться другие съемные/несъемные, энергозависимые/энергонезависимые компьютерные носители для хранения данных, такие как магнитные кассеты, платы флэш-памяти, цифровые многоцелевые диски, магнитная лента для цифрового видео, твердотельные ОЗУ, твердотельные ПЗУ и т.д. Накопитель 141 на жестких дисках соединен с системной шиной 121 через интерфейс 140 накопителя на жестких дисках, накопитель 151 на магнитных дисках и накопитель 155 на оптических дисках соединены с системной шиной 121 через интерфейс съемной памяти, такой как интерфейс 150.

Накопители и связанные с ними компьютерные носители для хранения данных, описанные выше и показанные на фиг.1, обеспечивают хранение считываемых компьютером команд, структур данных, программных модулей и других данных для компьютера 110. На фиг.1, например, накопитель 141 на жестких дисках показан как хранящий операционную систему 144, прикладные программы 145, другие программные модули 146 и программные данные 147. Отметим, что эти компоненты могут быть теми же самыми или отличающимися от операционной системы 134, прикладных программ 135, других программных модулей 136 и программных данных 137. Операционная система 144, прикладные программы 145, другие программные модули 146 и программные данные 147 обозначены отличающимися позициями, чтобы показать, что, как минимум, они являются отличающимися копиями. Пользователь может ввести команды и информацию в компьютер 110 посредством устройств ввода, таких как клавиатура 162 и указательное устройство 161, например, мышь, трекбол или сенсорная панель. Другие устройства ввода (не показаны) могут включать в себя микрофон, джойстик, игровую приставку, спутниковую тарелку, сканер и т.п. Эти и другие устройства ввода часто подсоединяются к процессорному блоку 120 через интерфейс 160 пользовательского ввода, который связан с системной шиной 121, но могут быть соединены посредством других интерфейсов и шинных структур, таких как параллельный порт, игровой порт или универсальная последовательная шина (USB).

Монитор 191 или устройство отображения другого типа также соединены с системной шиной 121 через интерфейс, такой как видеоинтерфейс 190. Графический интерфейс 182, такой как Northbridge, также может быть соединен с системной шиной 121. Northbridge представляет собой набор микросхем, который обменивается данными с CPU или главным процессорным блоком 120, и предполагает ответственность за информационный обмен с ускоренным графическим портом (AGP). Один или более графических процессоров (GPU) 184 могут осуществлять информационный обмен с графическим интерфейсом 182. В этом отношении GPU 184 в общем случае включают в себя внутрикристальную память, такую как регистровая память, и GPU 184 осуществляют информационный обмен с видеопамятью 186. GPU 184 являются, однако, лишь одним примером сопроцессора, и, таким образом, различные сопроцессорные устройства могут быть включены в компьютер 110. Монитор 191 или устройство отображения другого типа также соединено с системной шиной 121 через интерфейс, такой как видеоинтерфейс 190, который может, в свою очередь, осуществлять информационный обмен с видеопамятью 186. В дополнение к монитору, компьютеры могут также включать в себя другие периферийные устройства вывода, такие как громкоговорители 197 и принтер 196, которые могут быть соединены через интерфейс 195 периферийных устройств вывода.

Компьютер 110 может работать в сетевой среде с использованием логических соединений с одним или более удаленных компьютеров, таких как удаленный компьютер 180. Удаленный компьютер 180 может представлять собой персональный компьютер, сервер, маршрутизатор, сетевой персональный компьютер, одноранговое устройство или другой обычный сетевой узел и в типовом случае может включать в себя многие или все из элементов, описанных выше в связи с компьютером 110, хотя только устройство 181 памяти показано на фиг.1. Логические соединения, обозначенные на фиг.1, включают в себя локальную сеть (LAN) 171 и глобальную сеть (WAN) 173, но могут также включать в себя и другие сети. Такие сетевые среды являются общепринятыми в офисах, компьютерных сетях предприятия, интранетах и Интернете.

При использовании в сетевой среде LAN компьютер 110 подключен к локальной сети LAN 171 через сетевой интерфейс или адаптер 170. При использовании в среде глобальной сети WAN компьютер 110 может включать в себя модем 172 или иное средство для установления связи в глобальной сети WAN 173, такой как Интернет. Модем 172, который может быть внутренним или внешним, может соединяться с системной шиной 121 через интерфейс 160 пользовательского ввода или иной подходящий механизм. В сетевой среде программные модули, показанные на чертеже в связи с компьютером 110, или их части могут храниться в удаленных устройствах памяти. Для примера, но не в качестве ограничения, фиг.1 иллюстрирует удаленные прикладные программы 185 как находящиеся на устройстве 181 памяти. Ясно, что показанные сетевые соединения приведены для примера, и могут быть использованы другие средства установления связи между компьютерами.

Специалистам в данной области техники должно быть понятно, что компьютер 110 или другое клиентское устройство может быть реализовано как часть компьютерной сети. В этом отношении настоящее изобретение касается любой компьютерной системы, имеющей любое количество блоков хранения или памяти и любое количество приложений и процессов, происходящих на любом количестве блоков или объемов хранения. Настоящее изобретение может быть применено к среде с серверными компьютерами и клиентскими компьютерами, развернутыми в сетевой среде, имеющими удаленные или локальные ЗУ. Настоящее изобретение может также применяться к отдельному вычислительному устройству, имеющему функции языка программирования, средства интерпретации и исполнения.

Распределенные вычисления облегчают совместное использование компьютерных ресурсов и услуг путем непосредственного обмена между вычислительными устройствами и системами. Эти ресурсы и услуги включают в себя обмен информацией, кэш-память и дисковое ЗУ для файлов. Распределенное вычисление использует преимущества сетевой связности, позволяя клиентам усиливать их коллективную производительность, обеспечивая пользу всему предприятию. В этом отношении множество устройств могут иметь приложения, объекты или ресурсы, которые могут взаимодействовать для реализации методов аутентификации настоящего изобретения для доверительного(ых) графического(их) конвейера(ов).

На фиг.2 показана схематичная диаграмма примерной сетевой или распределенной вычислительной среды. Распределенная вычислительная среда содержит вычислительные объекты 10а, 10b и т.д. и вычислительные объекты или устройства 110а, 110b, 110c и т.д. Эти объекты могут содержать программы, методы, хранилища данных, программируемую логику и т.д. Объекты могут содержать части одних и тех же или различных устройств, таких как PDA (персональные цифровые помощники), МР3-плееры, телевизионные приемники, персональные компьютеры и т.д. Каждый объект может осуществлять связь с другим объектом посредством коммуникационной сети 14. Эта сеть может сама содержать другие вычислительные объекты и вычислительные устройства, которые предоставляют услуги системе по фиг.2. В соответствии с одним аспектом изобретения, каждый объект 10 или 110 может содержать приложение, которое может запрашивать методы аутентификации согласно настоящему изобретению для доверительного(ых) графического(их) конвейера(ов).

Также понятно, что объект, такой как 110с, может находиться на другом вычислительном устройстве 10 или 110. Таким образом, хотя показанная физическая среда может представлять соединенные устройства как компьютеры, такая иллюстрация приведена только для примера, и физическая среда может, в качестве альтернативы, быть представлена или описана как содержащая различные цифровые устройства, такие как PDA, телевизоры, МР3-плееры и т.д., объекты программного обеспечения, такие как интерфейсы, СОМ-объекты и т.д.

Имеется множество систем, компонентов и сетевых конфигураций, которые поддерживают распределенные вычислительные среды. Например, вычислительные системы могут быть соединены вместе посредством проводных или беспроводных систем, локальных сетей или сетей широкого распространения. В настоящее время многие из сетей связаны с Интернетом, что обеспечивает инфраструктуру для распределенных вычислений широкого охвата и включает в себя множество различных сетей.

В домашних сетевых средах имеется, по меньшей мере, четыре отличающихся сетевых транспортных среды, каждая из которых может поддерживать уникальный протокол, такие как среды линии питания, данных (как беспроводные, так и проводные), речи (например, телефонные) и развлечений. Большинство домашних устройств управления, таких как выключатели света и бытовые приборы, могут использовать линию питания для обеспечения связности. Услуги данных могут поступать в дом как широкополосные (например, DSL или кабельный модем) и являются доступными в доме с использованием как беспроводной (например, HomeRF или 802.11b) или проводной (например, Home PNA, Cat 5, той же проводной линии) связности. Речевой трафик может поступать в дом как проводной (например, Cat 3) или беспроводной (например, сотовые телефоны) и может распределяться в доме с использованием проводки Cat 3. Медиа развлекательных программ могут поступать в дом либо через спутник, либо по кабелю и в типовом случае распределяются в доме с использованием коаксиального кабеля. IEEE 1394 и DVI также реализуются как цифровые межсоединения для групп медийных устройств. Все из этих сетевых сред и другие, которые могут появляться в качестве стандартов протокола, могут взаимосвязываться, чтобы формировать интранет, который может быть соединен с внешним миром посредством Интернета. Короче говоря, разнообразие различных источников существует для хранения и передачи данных, и, следовательно, в своем дальнейшем развитии вычислительные устройства потребуют методов защиты контента во всех частях конвейера обработки данных.

Понятие «Интернет» часто относится к совокупности сетей и шлюзов, которые используют набор протоколов TCP/IP, которые хорошо известны в технике компьютерного сетевого взаимодействия. TCP/IP является сокращением понятия «протокол управления передачей/программа сопряжения». Интернет может быть описан как система географически распределенных удаленных компьютерных сетей, взаимосвязанных посредством компьютеров, исполняющих протоколы сетевого взаимодействия, которые позволяют пользователям взаимодействовать и совместно использовать информацию по сетям. Ввиду такого совместного использования информации широкого охвата, удаленные сети, такие как Интернет, развились, в целом, в открытую систему, для которой разработчики могут проектировать приложения программного обеспечения для выполнения специализированных операций или услуг, по существу, без ограничения.

Таким образом, сетевая инфраструктура допускает массу сетевых топологий, таких как клиент/сервер, одноранговые или гибридные архитектуры. «Клиент» является членом класса или группы, который использует услуги другого класса или группы, к которым он не относится. Таким образом, в вычислениях клиент является процессом, т.е. приближенно набором инструкций или задач, который запрашивает услугу, предоставляемую другой программой. Клиентский процесс использует запрошенную услугу, не требуя знания каких-либо рабочих деталей относительно другой программы или собственно услуги. В архитектуре клиент/сервер, в частности, в системе с сетевой структурой, клиент обычно является компьютером, который получает доступ к совместно используемым сетевым ресурсам, предоставляемым другим компьютером, например сервером. В примере по фиг.2 компьютеры 110а, 110b и т.д. могут трактоваться как клиенты, а компьютеры 10а, 10b и т.д. могут трактоваться как сервер, где сервер 10а, 10b и т.д. поддерживает данные, которые затем копируются на клиентские компьютеры 110а, 110b и т.д.

Сервер в типовом случае представляет собой удаленную компьютерную систему, доступную по удаленной сети, такой как Интернет. Клиентский процесс может быть активным на первой компьютерной системе, а серверный процесс может быть активным на второй компьютерной системе, которые осуществляют информационный обмен друг с другом через коммуникационную среду, тем самым обеспечивая распределенную функциональность и позволяя множеству клиентов пользоваться преимуществом функциональных возможностей сбора информации сервера.

Клиент и сервер осуществляют информационный обмен друг с другом с использованием функциональности, предоставляемой уровнем протокола. Например, протокол передачи гипертекста (НТТР) является общим протоколом, который используется в связи с Всемирной паутиной (WWW). В типовом случае адрес компьютерной сети, такой как универсальный указатель ресурса (URL) или адрес интернет-протокола (IP), используется для идентификации серверного или клиентского компьютеров друг другу. Сетевой адрес может упоминаться как универсальный указатель ресурса. Например, связь может быть обеспечена через коммуникационную среду. В частности, клиент и сервер могут быть связаны друг с другом через соединения TCP/IP для информационного обмена с высокой пропускной способностью.

Таким образом, фиг.2 иллюстрирует примерную сетевую или распределенную среду, с сервером, осуществляющим связь с клиентскими компьютерами через сеть/шину, в которой может быть использовано настоящее изобретение. Более детально, ряд серверов 10а, 10b и т.д. взаимосвязаны через коммуникационную сеть/шину 14, которая может представлять собой LAN, WAN, интранет, Интернет и т.д., с рядом клиентских или удаленных компьютерных устройств 110а, 110b, 110с, 110d, 110e и т.д., таких как переносной компьютер, портативный компьютер, тонкий клиент, соединенный с сетью бытовой прибор или другое устройство, такое как видеомагнитофон, телевизор, печь, осветительный прибор, нагреватель и т.д., в соответствии с настоящим изобретением. Таким образом, предусматривается, что настоящее изобретение может применяться к любому вычислительному устройству, в связи с которым желательно обрабатывать, сохранять или воспроизводить защищенный контент из доверительного источника.

В сетевой среде, в которой коммуникационная сеть/шина 14 представляет собой, например, Интернет, серверы 10 могут быть Web-серверами, с которыми осуществляют связь клиенты 110а, 110b, 110с, 110d, 110e и т.д. посредством любого из ряда известных протоколов, таких как НТТР. Серверы 10 могут также служить в качестве клиентов 110, как это может быть характерным для распределенной вычислительной среды. Коммуникации могут быть проводными или беспроводными, как необходимо. Клиентские устройства 110 могут осуществлять или не осуществлять связь через коммуникационную сеть/шину 14 и могут иметь независимые передачи, ассоциированные с этим. Например, в случае телевизора или видеомагнитофона, может иметься или нет сетевой аспект, относящийся к управлению ими. Каждый клиентский компьютер 110 и серверный компьютер 10 может быть оснащен различными модулями прикладных программ или объектами 135 и соединениями или доступом к различным типам элементов хранения или объектов, в которых могут быть сохранены файлы, или в которые файлы могут быть загружены или перемещены. Таким образом, настоящее изобретение может быть использовано в сетевой компьютерной среде, имеющей клиентские компьютеры 110а, 110b и т.д., которые могут получать доступ и взаимодействовать с компьютерной сетью/шиной 14, и серверные компьютеры 10а, 10b и т.д., которые могут взаимодействовать с клиентскими компьютерами 110а, 110b и т.д. и другими устройствами 111 и базами данных 20.

Об