| 主权项 |
一种允许一使用者根据一连接至该内容及该使用者之对应的数位许可证而将数位内容显析于多个计算装置上之数位权利管理(DRM)系统,该系统至少包含如下:一第一信赖元件,其系在一第一计算装置上用以对该第一计算装置执行加密、DRM评估及施行,该第一信赖元件被连接至该第一计算装置;一第一机器使用者凭证,其系与该第一计算装置相关联,该第一机器使用者凭证系连接至该使用者,从而该第一信赖元件可藉由该第一机器使用者凭证及该许可证而得到显析于该第一计算装置上的内容;一第二信赖元件,其系在一第二计算装置上用以对该第二计算装置执行加密、DRM评估及施行,该第二信赖元件被连接至该第二计算装置;及一第二机器使用者凭证,其系与该第二计算装置相关联,该第二机器使用者凭证系连接至该使用者,从而该第二信赖元件可藉由该第二机器使用者凭证及该许可证而得到显析于该第二计算装置上的内容。如申请专利范围第1项所述之DRM系统,其中该使用者具有与其相关联之一公用钥/私用对钥(PU-USER, PR-USER),该内容系根据一内容钥(KD)加密而造成(KD(内容)),该许可证包括根据公用钥(PU-USER)加密的(KD)而造成(PU-USER (KD)),且其中如下:该第一信赖元件具有与其相关联之一对第一公用钥/私用钥(PU-1, PR-1);该第一机器使用者凭证包含(PU-USER)且亦包含根据(PU-1)加密之(PR-USER),造成(PU-1(PR-USER)),从而该第一信赖元件可将(PR-1)施用于来自该第一机器使用者凭证的(PU-1(PR-USER))以得到(PR-USER),可将(PR-USER)施用于来自该许可证之(PU-USER (KD))以得到(KD),及可将(KD)施用于(KD(内容))以得到执行于该第一计算装置上之内容;该第二信赖元件具有与其相关联之一对第二公用钥/私用钥(PU-2, PR-2);及该第二机器使用者凭证包含(PU-USER)且亦包含根据(PU-2)加密之(PR-USER)以造成(PU-2(PR-USER)),从而该第二信赖元件可将(PR-2)施用于来自该第二机器使用者凭证之(PU-2(PR-USER))以得到(PR-USER),可将(PR-USER)施用于来自该许可证之(PU-USER (KD))以得到(KD),且可将(KD)施用于(KD(内容)),以得到执行于该第二计算装置上之内容。如申请专利范围第2项所述之DRM系统,其中:在该第一计算装置上之第一信赖元件包含具有(PR-1)之第一黑盒及具有(PU-1)的一第一黑盒凭证;及于该第二计算装置上之第二信赖元件包含具有(PR-2)之一第二黑盒及具有(PU-2)之一第二黑盒凭证。如申请专利范围第3项所述之DRM系统,其中:该第一计算装置具有与其相关联之一第一硬体识别符(HWID),且该第一黑盒凭证包括(PU-1)及该第一HWID;及该第二计算装置具有与其相关联之一第二硬体识别符(HWID),且该第二黑盒凭证包括(PU-2)及该第二HWID。一种允许一使用者根据一对应数位许可证而显析数位内容于多个计算装置之方法,该许可证系连接至该内容及该使用者,该方法至少包含:提供一第一信类元件,其系在一第一计算装置上以对该第一计算装置执行加密、DRM评估及施行,该第一信赖元件被连接至该第一计算装置;提供一第一机器使用者凭证,其系与该第一计算装置相关联,该第一机器使用者凭证连接至该使用者,从而该第一信赖元件可藉由该第一机器使用者凭证及该许可证而得到显析于该第一计算装置上的内容;提供一第二信赖元件,其系在一第二计算装置上以对该第二计算装置执行加密、DRM评估及施行,该第二信赖元件连接至该第二计算装置;及提供一第二机器使用者凭证,其系与该第二计算装置相关联,该第二机器使用者凭证连接至该使用者,从而该第二信赖元件可藉由该第二机器使用者凭证及该许可证而得到显析于该第二计算装置上的内容。如申请专利范围第5项所述之方法,其中该使用者具有与其相关联之一对公用钥/私用钥(PU-USER, PR-USER),该内容系根据一内容钥(KD)加密而造成(KD(内容)),该许可证包括根据(PU-USER)加密的(KD)而造成(PU-USER (KD)),该方法至少包含:提供该第一信赖元件,其系具有与其相关联之一对第一公用钥/私用钥(PU-1, PR-1);提供该第一机器使用者凭证,其系包含(PU-USER)且亦包含根据(PU-1)加密之(PR-USER)以造成(PU-1(PR-USER)),从而该第一信赖元件可将(PR-1)施用于来自该第一机器使用者凭证之(PU-1(PR-USER))以得到(PR-USER),可将(PR-USER)施用于来自该许可证之(PU-USER (KD))以得到(KD),及可将(KD)施用于(KD(内容))以得到显析于该第一计算装置上之内容;提供该第二信赖元件,其系具有与其相关联之一对第二公用钥/私用钥(PU-2, PR-2);及提供该第二机器使用者凭证,其系包含(PU-USER)且亦包含根据(PU-2)加密之(PR-USER)以造成(PU-2(PR-USER)),从而该第二信赖元件可将(PR-2)施用于来自该第二机器使用者凭证之(PU-2(PR-USER))以得到(PR-USER),可将(PR-USER)施用于来自该许可证之(PU-USER (KD))以得到(KD),及可将(KD)施用于(KD(内容))以得到显析于该第二计算装置上之内容。如申请专利范围第6项所述之方法,其至少包含:提供该第一计算装置上之第一信赖元件包括具有(PR-1)之一第一黑盒及具有(PU-1)之一第一黑盒凭证;及提供该第二计算装置上之第二信赖元件包括具有(PR-2)之一第二黑盒及具有(PU-2)之一第二黑盒凭证。如申请专利范围第7项所述之方法,其至少包含:提供该第一计算装置具有与其相关联之一第一硬体识别符(HWID),且该第一黑盒凭证具有(PU-1)及该第一HWID;及提供该第二计算装置具有与其相关联之一第二HWID,且该第二黑盒凭证具有(PU-2)及该第二HWID。一种为一使用者显析根据一内容钥(KD)加密以造成(KD(内容))的数位内容于多个计算装置上的方法,其中该使用者具有与其相关联之一对公用钥/私用钥(PU-USER, PR-USER)该方法至少包含:得到一许可证,其系包含根据一(PU-USER)加密之(KD)以造成(PU-USER (KD));得到一第一信类元件,其系在一第一计算装置上以对该第一计算装置执行加密、DRM评估及施行,该第一信赖元件具有与其相关联之一对第一公用钥/私用钥(PU-1, PR-1);得到一第一机器使用者凭证,其系与该第一计算装置相关联,该第一机器使用者凭证包含(PU-USER)且亦包含根据(PU-1)加密之(PR-USER)以造成(PU-1(PR-USER));将(PR-1)施用于来自该第一机器使用者凭证之(PU-1(PR-USER))以得到(PR-USER);将(PR-USER)施用于来自该许可证之(PU-USER (KD))以在该第一计算装置处得到(KD);将(KD)施用于(KD(内容))以得到在该第一计算装置上显析之内容;得到一第二信类元件,其系在一第二计算装置上以对该第二计算装置执行加密、DRM评估及施行,该第二信赖元件具有与其相关联之一对第二公用钥/私用钥(PU-2, PR-2);得到一第二机器使用者凭证,其系与该第二计算装置相关联,该第二机器使用者凭证包含(PU-USER)且亦包含根据(PU-2)加密之(PR-USER)以造成(PU-2(PR-USER));将(PR-2)施用于来自该第二机器使用者凭证之(PU-2(PR-USER))以得到(PR-USER);将(PR-USER)施用于来自该许可证之(PU-USER (KD))以得到于该第二计算装置上之(KD);将(KD)施用于(KD(内容))以得到显析于该第二计算装置上之内容。一种结合一数位权利管理(DRM)系统以允许一特定使用者根据一对应数位许可证而显析数位内容于一特定计算装置上以提供与该特定计算装置相关联之一机器使用者凭证且连接至该特定使用者之方法,该许可证系连接于该内容及该使用者,该方法至少包含:接收来自该使用者的一请求,其系关于该计算装置之机器使用者凭证,该请求包含有该使用者之一识别码(ID)及与该计算装置相关联之一计算装置凭证,该计算装置凭证包含与该计算装置相关联之一公用钥(PU-USER);根据该使用者之ID而决定是否该使用者有一纪录于一机器使用者资料库中;若无该使用者纪录时,为该使用者在该资料库中建立该纪录,该纪录包含该使用者之ID及该使用者之一对公用钥/私用钥(PU-USER, PR-USER);若有该使用者纪录时,为该使用者找出在该资料库中的纪录;自该计算装置凭证得到(PU-x);根据(PU-x)加密(PR-USER)以造成(PU-x(PR-USER));将(PU-USER)与(PU-x(PR-USER))形成为该欲提供之机器使用者凭证;及将该已形成之机器使用者凭证传回给该使用者,从而该内容根据一内容钥(KD)加密以造成(KD(内容)),该许可证包括根据(PU-USER)加密的(KD)以造成(PU-USER (KD)),而该计算装置之一信赖元件具有对应(PU-x)之一私用钥(PR-x)可解密用来显析于该计算装置上之内容,藉由将(PR-x)施用于来自该机器使用者凭证之(PU-x(PR-USER))以得到(PR-USER),将(PR-USER)施用于来自该许可证之(PU-USER (KD))以得到(KD),及将(KD)用于(KD(内容))以得到该内容。如申请专利范围第10项所述之方法,更包含在产生该机器使用者凭证的时候,形成该欲提供之该机器使用者凭证之一段时间,以及形成在意图使该机器使用者凭证生效的期间之一段时间。如申请专利范围第10项所述之方法,更包含形成该欲提供之机器使用者凭证中的一旗标,其系指示该机器使用者凭证是否为永久或暂时的。如申请专利范围第10项所述之方法,更包含在传回该已形成之机器使用者凭证给使用者之前,先通知该已形成之机器使用者凭证。如申请专利范围第10项所述之方法,其中允许一特定使用者根据该对应数位许可证而显析该数位内容于多个计算装置的每一者上的步骤至少包含:自该使用者接收多个请求,各请求为一机器使用者凭证关于一特定计算装置,该请求包含该使用者之一识别码(ID)及与该特定计算装置相关联之一计算装置凭证,该计算装置凭证包含与该特定计算装置相关联之一公用钥(PU-x);对各请求而言:根据该使用者之ID,为该使用者决定该对公用钥/私用钥(PU-USER, PR-USER);自与该请求相关联之计算装置凭证中得到(PU-x);根据该已得到之(PU-x)来加密(PR-USER)以造成(PU-x(PR-USER));对应于该请求,将(PU-USER)与(PU-x(PR-USER))形成为该欲提供之机器使用者凭证;及将该已形成之机器使用者凭证传回该使用者,从而该任何计算装置之一信赖元件可解密在该计算装置上所显析之内容,藉由将(PR-x)施用于来自该对应机器使用者凭证之(PU-x(PR-USER))以得到(PR-USER),将(PR-USER)施用于来自该许可证之(PU-USER (KD))以得到(KD),及将(KD)施用于(KD(内容))以得到该内容。如申请专利范围第10项所述之方法,其至少包含根据预定策略来决定该机器使用者凭证是否欲提供给该使用者且仅于预设策略允许时提供这样的机器使用者凭证。如申请专利范围第15项所述之方法,其至少包含施行一最大数量的计算装置用来提供该使用者一对应的机器使用者凭证。如申请专利范围第15项所述之方法,其至少包含施行一机器使用者凭证可提供给该使用者怎多频繁。一种提供一数位许可证给一请求者之方法,该请求者代表一使用者请求允许该使用者根据该数位许可证而显析对应的数位内容,该内容系根据一内容钥(KD)加密以造成(KD(内容)),该方法至少包含:自该请求者接收该使用者之一识别码(ID);根据该使用者之ID自一资料库决定该使用者具有一公用钥之一纪录(PU-USER)是否存在;若无该使用者纪录时,为该使用者在该资料库中建立该纪录,该纪录包含该使用者之ID及该使用者之一对公用钥/私用钥(PU-USER, PR-USER);若有该使用者纪录时,为该使用者找出在该资料库中的纪录;运用(PU-USER)以对该内容加密该内容钥(KD)以造成(PU-USER (KD));形成(PU-USER (KD))该欲提供之许可证;及传回该已形成之许可证给该请求者,从而该请求者将该许可证传给该使用者,且具有(PR-USER)之使用者可藉由将(PR-USER)施用于来自该许可证之(PU-USER至(PU-USER (KD))以得到(KD)及将(KD)施用于(KD(内容))以得到该内容而解密该内容。 |
