| 发明名称 |
供发行使用者发行数位内容及核发其本身对应的数位发行者许可证以允许其执行该已发行数位内容之方法、根据自我核发对应的数位发行者许可证供发行使用者执行已发行数位内容之方法、以及其中具有电脑可执行指令以执行以上方法之电脑可读取媒体 |
| 摘要 |
|
| 申请公布号 |
TWI333363 |
申请公布日期 |
2010.11.11 |
| 申请号 |
TW093104488 |
申请日期 |
2004.02.23 |
| 申请人 |
微软公司 |
发明人 |
史蒂夫伯尼;迪拉威布莱尔布鲁斯特;杰柯媚皮耶尔;马拉米亚蓝奇纳许米;帕蓝比尔库马B;罗真斐德叶夫吉尼;范卡特许旃陀罗穆理;罗斯查理士F 三世 |
| 分类号 |
H04L9/32 |
主分类号 |
H04L9/32 |
| 代理机构 |
|
代理人 |
蔡坤财 台北市中山区松江路148号11楼;李世章 台北市中山区松江路148号11楼 |
| 主权项 |
一种供一发行使用者发行数位内容及核发其本身一对应的数位发行者许可证以允许其执行该已发行数位内容之方法,其中该发行使用者系被提供来自一数位权利管理(DRM)伺服器之一发行凭证,该发行凭证具有一公开金钥(PU-OLP),及一对应的私密金钥(PR-OLP),其以与该发行使用者相关之一公开金钥加密(PU-ENTITY),以形成(PU-ENTITY(PR-OLP)),该方法包含有:建立该内容与根据一内容金钥(CK)加密该已建立的内容;为具有由DRM伺服器之一公开金钥加密之(CK)之已加密内容产生一权利标签,以形成(PU-DRM(CK));自该发行凭证取出(PU-ENTITY(PR-OLP));将对应至(PU-ENTITY)之一私密金钥(PR-ENTITY)应用至(PU-ENTITY(PR-OLP)),以获得(PR-OLP);签署具有(PR-OLP)之已产生权利标签,以产生一已签署权利标签(SRL);将已产生的SRL及该发行凭证序连至已加密内容,以形成可分配至另一使用者之一内容封包,该另一使用者必须联络该DRM伺服器,以获得具有(CK)之一对应许可证,以执行其中已加密的内容,仅该DRM伺服器具有对应至(PU-DRM)之一私密金钥(PR-DRM),且可将(PR-DRM)应用至(PU-DRM(CK)),以获得(CK);产生对应于具有由(PU-ENTITY)加密之(CK)之内容封包之许可资料,以形成(PU-ENTITY(CK));签署具有(PR-OLP)之已产生许可证资料,以产生该发行者许可证;及将该发行凭证附于该发行者许可证,藉此仅具有对应至(PR-ENTITY)之(PR-ENTITY)之发行使用者可将该(PR-ENTITY)应用至来自该发行者许可证之(PU-ENTITY(CK)),以获得(CK),且藉此解密其已加密内容以执行之。如申请专利范围第1项所述之方法,其中该发行凭证另具有来自该DRM伺服器之一数位签章,及伴随导回至一最高凭证管理中心之一凭证链,该方法包含有:根据其签章验证该发行凭证及导回至该最高凭证管理中心之该凭证链,并自已验证发行凭证取出(PU-ENTITY(PR-OLP));将已产生的SRL及发行凭证及伴随的凭证链序连至加密的内容,以形成可分配至另一使用者之一内容封包;及将该发行凭证及伴随的凭证链附于该发行者许可证,藉此该内容封包、该发行者许可证、及该发行凭证结合以形成导回至该最高凭证管理中心之一串链数位项目。如申请专利范围第1项所述之方法,包含为该已加密内容产生该权利标签,该已加密内容具有(PU-DRM(CK))及权利资料,其指定必须符合以许可执行该内容之条件及权利。如申请专利范围第3项所述之方法,包含有为具有(PU-DRM(CK))及具有已加密形式之权利资料产生该权利标签。如申请专利范围第1项所述之方法,包含产生对应于该内容封包之该许可证资料,该内容封包具有(PU-DRM(CK))及权利资料,其指定必须符合以许可执行该内容之条件及权利。如申请专利范围第5项所述之方法,包含产生该许可证资料,其对应于具有(PU-ENTITY(CK))及具有已加密形式之权利资料之内容封包。一种根据一自我核发对应的数位发行者许可证供一发行使用者执行已发行数位内容之方法,该内容系由一内容金钥(CK)加密以形成(CK(content)),且该发行者许可证包含有以与该发行使用者相关之一公开金钥(PU-ENTITY)加密的(CK)以形成(PU-ENTITY(CK)),及其上附有来自一数位权利管理(DRM)伺服器之一发行凭证,该发行凭证具有一公开金钥(PU-OLP)及由(PU-ENTITY)加密之一对应私密金钥(PR-OLP)以形成(PU-ENTITY(PR-OLP)),该发行者许可证由(PR-OLP)签署,该方法包含有:根据该凭证链验证该发行凭证;自该发行凭证获得(PU-OLP);使用已获得的(PU-OLP),以验证该发行者许可证之签章;自已验证发行者许可证取得(PU-ENTITY(CK));将对应于(PU-ENTITY)之一私密金钥(PR-ENTITY)用于(PU-ENTITY(CK))以获得(CK);将(CK)用于(CK(content))以获得该内容;及将该内容传至一执行应用以实际执行。如申请专利范围第7项所述之方法,其中该发行凭证另具有一数位签章及伴随导回至一最高凭证管理中心之一凭证链,该方法另包含有根据其签章及导回至该最高凭证管理中心之该凭证链验证该发行凭证。如申请专利范围第7项所述之方法,其中该发行者许可证包含有(PU-DRM(CK))及权利资料,其指定必须符合以许可执行该内容之条件及权利,该方法另包含有验证权利资料之指定权利及条件以允许执行。如申请专利范围第9项所述之方法,包含有产生对应于具有(PU-ENTITY(CK))及具有以加密形式之权利资料之内容封包之许可资料,该方法另包含加密该权利资料。一种其中具有电脑可执行指令之电脑可读取媒体,用以执行一种供一发行使用者发行数位内容及核发其本身一对应的数位发行者许可证,以允许其执行该已发行数位内容之方法,该发行使用者系被提供来自一数位权利管理(DRM)伺服器之一发行凭证,该发行凭证具有一公开金钥(PU-OLP),及一对应的私密金钥(PR-OLP),其以与该发行使用者相关之一公开金钥加密(PU-ENTITY),以形成(PU-ENTITY(PR-OLP)),该方法包含有,以形成(PU-ENTITY(PR-OLP)),该方法包含有:建立该内容与根据一内容金钥(CK)加密该已建立的内容;为具有由DRM伺服器之一公开金钥加密之(CK)之已加密内容产生一权利标签,以形成(PU-DRM(CK));自该发行凭证取出(PU-ENTITY(PR-OLP));将对应至(PU-ENTITY)之一私密金钥(PR-ENTITY)应用至(PU-ENTITY(PR-OLP)),以获得(PR-OLP);签署具有(PR-OLP)之已产生权利标签,以产生一已签署权利标签(SRL);将已产生的SRL及该发行凭证序连至已加密内容,以形成可分配至另一使用者之一内容封包,该另一使用者必须联络该DRM伺服器,以获得具有(CK)之一对应许可证,以执行其中已加密的内容,仅该DRM伺服器具有对应至(PU-DRM)之一私密金钥(PR-DRM),且可将(PR-DRM)用至(PU-DRM(CK)),以获得(CK);产生对应于具有由(PU-ENTITY)加密之(CK)之内容封包之许可资料,以形成(PU-ENTITY(CK));签署具有(PR-OLP)之已产生许可资料,以产生该发行者许可证;及将该发行凭证附于该发行者许可证,藉此仅具有对应至(PR-ENTITY)之(PR-ENTITY)之发行使用者可将该(PR-ENTITY)应用至来自该发行者许可证之(PU-ENTITY(CK)),以获得(CK),且藉此解密其已加密内容以执行之。如申请专利范围第11项所述之媒体,其中该发行凭证另具有来自该DRM伺服器之一数位签章,及伴随导回至一最高凭证管理中心之一凭证链,该方法包含有:根据其签章验证该发行凭证及导回至该最高凭证管理中心之该凭证链,并自已验证发行凭证取出(PU-ENTITY(PR-OLP));将已产生的SRL及发行凭证及伴随的凭证链序连至加密的内容,以形成可分配至另一使用者之一内容封包;及将该发行凭证及伴随的凭证链附于该发行者许可证,藉此该内容封包、该发行者许可证、及该发行凭证结合以形成导回至该最高凭证管理中心之一串链数位项目。如申请专利范围第11项所述之媒体,其中该方法包含为该已加密内容产生该权利标签,该已加密内容具有(PU-DRM(CK))及权利资料,其指定必须符合以许可执行该内容之条件及权利。如申请专利范围第13项所述之媒体,其中该方法包含有为具有(PU-DRM(CK))及具有已加密形式之权利资料产生该权利标签。如申请专利范围第11项所述之媒体,其中该方法包含产生对应于该内容封包之该许可证资料,该内容封包具有(PU-DRM(CK))及权利资料,其指定必须符合以许可执行该内容之条件及权利。如申请专利范围第15项所述之媒体,其中该方法包含产生该许可证资料,其对应于具有(PU-ENTITY(CK))及具有已加密形式之权利资料之内容封包。一种其中具有电脑可执行指令之电脑可读取媒体,用以执行一种根据一自我核发对应的数位发行者许可证供一发行使用者执行已发行数位内容之方法,该内容系由一内容金钥(CK)加密以形成(CK(content)),且该发行者许可证包含有以与该发行使用者相关之一公开金钥(PU-ENTITY)加密的(CK)以形成(PU-ENTITY(CK)),及其上附有来自一数位权利管理(DRM)伺服器之一发行凭证,该发行凭证具有一公开金钥(PU-OLP)及由(PU-ENTITY)加密之一对应私密金钥(PR-OLP)以形成(PU-ENTITY(PR-OLP)),该发行者许可证由(PR-OLP)签署,该方法包含有:根据该凭证链验证该发行凭证;自该发行凭证获得(PU-OLP);使用已获得(PU-OLP)以验证该发行者许可证之签章;自已验证发行者许可证取得(PU-ENTITY(CK));将对应于(PU-ENTITY)之一私密金钥(PR-ENTITY)应用于(PU-ENTITY(CK))以获得(CK);将(CK)用于(CK(content))以获得该内容;及将该内容传至一执行应用程式以实际执行。如申请专利范围第17项所述之媒体,其中该发行凭证另具有一数位签章及伴随导回至一最高凭证管理中心之一凭证链,该方法另包含有根据其签章及导回至该最高凭证管理中心之该凭证链验证该发行凭证。如申请专利范围第17项所述之媒体,其中该发行者许可证包含有(PU-DRM(CK))及权利资料,其指定必须符合以许可执行该内容之条件及权利,该方法另包含有验证权利资料之指定权利及条件以允许执行。如申请专利范围第19项所述之媒体,其中该方法包含有产生对应于具有(PU-ENTITY(CK))及具有以加密形式之权利资料之内容封包之许可资料,该方法另包含加密该权利资料。 |
| 地址 |
美国 |
