| 发明名称 | 在内容权限管理系统中的灵活性特许许可体系结构 | ||
| 摘要 | 将一个许可证作为解密和授权部分发放给用户。所述解密部分仅可由该用户访问并且具有用于解密相应加密数字内容并验证包括根信任授权标识的验证信息的解密密钥(KD)。所述授权部分阐明了与所述数字内容有关授予的权限以及必须满足才能执行所述授予的权限的条件,并且具有根据在所述解密部分内的已识别的根信任授权而被验证的数字签名。被发行许可证的用户访问所述解密部分并且使用其中的验证信息以验证所述授权部分的数字签名。如果在所述授权部分内的条件允许,就通过使用来自解密部分的所述解密密钥(KD)来解密所述加密的内容并呈现所解密的内容来行使所述授权部分内的权限。 | ||
| 申请公布号 | CN1822018B | 申请公布日期 | 2010.10.27 |
| 申请号 | CN200610004360.4 | 申请日期 | 2006.01.25 |
| 申请人 | 微软公司 | 发明人 | M·A·德梅罗;M·帕拉玛斯瓦姆;P·D·瓦克斯曼;R·N·潘德亚;S·伯恩;V·克里史纳斯瓦弥 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 张政权 |
| 主权项 | 一种用于授权访问计算设备上的数字内容片段的系统,所述内容处于加密形式并是可根据解密密钥KD解密的,所述系统包括:用于获得对应于所述内容的数字许可证的装置,其中所述许可证通过包括与根信任授权对应的一个公钥来定义任何特定的根信任授权,所述许可证被发行给用户并包括:解密部分,该部分仅可被发行有许可证的所述用户访问,并且所述解密部分具有所述解密密钥KD和包括了根信任授权的标识的验证信息;以及授权部分,该部分结合所述数字内容阐明了授予的权限以及必须满足以执行所述授予权限的条件,所述授权部分具有根据在所述解密部分内被识别的根信任授权而被验证的数字签名,所述数字签名包括了回溯到在所述解密部分中识别的根信任授权的一证书链,用于访问所述解密部分的装置;用于获取在被访问解密部分内的所述解密密钥KD以及所述验证信息的装置;用于通过使用所述获取的验证信息中被识别的根信任授权所对应的公钥对所述数字签名中的证书链进行验证,以验证所述授权部分的数字签名的装置;以及用于仅在所述授权部分内的数字签名验证并且在所述授权部分内的条件允许的情况下才行使在所述授权部分内的权限的装置,通过使用获取的解密密钥KD来解密已加密的内容并且呈现所述已解密的内容来行使所述权限,其中验证实体无需被联系到任何特定的根信任授权。 | ||
| 地址 | 美国华盛顿州 | ||