用于控制对媒体文件的访问的方法和系统技术方案

描述了使加密的媒体文件能够在没有撤消列表的情况下被发送，同时允许加密的媒体文件被传递至受信任实体的系统和／或方法（“工具”）。该工具还保证在媒体文件在不同保护系统之间传递时继续保护。

【技术实现步骤摘要】
【国外来华专利技术】撤消信息管理站旦 冃尔电影、歌曲和其它媒体经常以加密形式发送给用户。这通常保护媒体不被盗 用或滥用。但媒体仍需要可用于合法的使用。因此一些媒体组件被授权解密与使用媒体，如计算机上的一些数字视频盘(DVD)播放器或软件模块。这些被授权的 组件在正确地工作时解密媒体并按许可使用它。但有时发现被授权的组件有可被滥用的使用方法。例如，希望制作电影的未 经授权的副本的人会发现利用软件模块中会导致获得对内容的未经授权访问的使 用方法。当这种可滥用的能力被获知时，之前被授权的组件可让其授权被撤消。当前，在一组件被授权时，它经常拥有一经签署的证书来证明其授权。但当 该组件被损害时，该授权可通过撤消列表而被撤消。该列表经常与每个媒体文件一 起发送，因此媒体文件的接收器将知道它是否应允许特定组件访问该媒体文件。该 接收器(有时称为数字权限管理(DRM)设备)分析撤消列表并且确定是否要将 该媒体文件传送给组件。但传送这个撤消列表(或多个列表，因为经常存在许多列表)对于网络带宽 而言是昂贵的。发送大量媒体文件的公司，如电缆公司或基于因特网的媒体供应商， 可能花费大量的网络带宽来与媒体文件一起发送撤消列表。有些媒体供应商甚至需 要为它们传送的每个节目传送相同的撤消列表。另外，与任何给定内容一起发送正 确的撤消列表可能需要某些媒体供应商还不具备的基础结构。这只是有关许多现有保护系统的问题的一个示例。这些系统还有互操作性问 题，诸如当媒体文件不能由一接收器使用或正确管理时，其中该接收器遵循不同于 该媒体文件的传送器的保护系统。概述描述了使加密的媒体文件能够在没有撤消列表的情况下被发送，同时允许这 些加密的媒体文件被传递给受信任实体的系统和/或方法(工具)。该工具还 保证，在媒体文件在不同的保护系统之间传递时继续保护。提供本概要以用简化形式介绍在下面的详细描述中进一步描述的一些概念。 本概要不是要标识要求保护的主题的关键或必要特征，也不是要用于帮助确定要求 保护的主题的范围。附图简述附图说明图1示出各种实施例可在其中操作的示例性操作环境。 图2示出由边界分开的图1的示例性实施例的实体的可视表示。图3是用于确定DRM组件是否不能信任的示例性过程。 图4是用于确定下游实体是否不能信任的示例性过程。 在全部公开内容和附图中，相同的数字指代相同的组件和特征。详细描述 凝iT下文描述了在某些实施例中能够使加密的媒体文件能够在没有撤消列表的情 况下被发送，同时允许这些加密的媒体文件被传递给受信任实体的系统和/或方法 (工具)。在其它实施例中，该工具可保证在媒体文件由如DRM系统等不同 的保护系统使用时继续保护。在一些情形下，该工具用具有撤消列表以及指示这些 撤消列表的现行性(currency)的标记的撤消信息来这么做。这些标记可与加密的 媒体文件一起传递(或者在加密的媒体文件传输期间传递)，从而使实体--即使是 不同保护系统的实体--在没有撤消列表的情况下接收这些加密的媒体文件，但仍允 许这些实体确定什么撤消列表是现行的。示離潔/沐裙在详细描述该工具之前，提供对示例性操作环境的下述讨论，以帮助读者理 解在何处以及如何使用该工具。下面提供的描述仅构成一个示例，而不是要将该工 具的应用限制于任何一个特定的操作环境。图1在100处一般性地示出一个这样的操作环境，它包括具有一个或多个处 理器104和计算机可读介质106的服务器/发送器102。处理器能够访问和/或执行 计算机可读介质。计算机可读介质包括或有权访问DRM系统模块108、媒体文件 110、受保护或加密的媒体文件112、以及标记114。DRM系统模块能够根据一DRM 系统(例如，Windows Media Digital Rights Management (媒体数字权限管理)，即WM-DRM)保护或加密如媒体文件110等媒体文件并允许其传输，以提供受保 护或加密的媒体文件112。该操作环境示出一DRM系统模块，然而其它保护系统 也是该工具所构想的。这些其它保护系统可包括，例如链接保护系统、复制保护系 统、用于经由电缆网络发送媒体的系统、以及经常与使用物理存储传送的媒体文件 一起使用的系统。标记可指示与受保护或加密的媒体文件相关联的撤消信息，诸如 一个或多个撤消列表的序列号和/或日期。操作环境100还包括通信网络116，服务器/发送器和中间权限管理(IRM) 模块118可通过它来通信。该网络可包括全球或本地网络，诸如因特网、公司的内 联网或电缆网络。在一些实施例中，服务器/发送器在没有网络的情况下通信，诸 如通过如数字视频盘(DVD)等物理介质，尽管这未示出。IRM模块可以是软件、硬件或其组合(例如，具有处理器和计算机可读介质 的计算机)。它能够接收受保护或加密的媒体文件、这些媒体文件的标记、以及撤 消信息，并且与如数字权限管理组件120等下游组件通信。数字权限管理组件(DRM组件)还可以是软件和硬件的任意组合。它能够接 收媒体文件以及这些文件的标记，并且与这里与播放器组件122a和122b、下游 DRM组件124以及第三方保护系统126 —起示出的下游组件通信。播放器组件能 够消费和呈现数字媒体。下游DRM组件与DRM组件120相似，并且还能够与DRM 组件、播放器组件、第三方保护系统或其它实体通信。DRM组件和播放器组件122b被示为计算机可读介质并且与个人计算机128 集成，尽管这些和其它组件，诸如122a、 124和126各自可以是独立的或集成的。 个人计算机被示为包括一个或多个处理器130和计算机可读介质132，计算机可读 介质具有DRM组件和播放器组件122b。操作环境100还包括撤消管理器134。该管理器能够创建和/或提供撤消列表 和与这些撤消列表有关的标记，诸如序列号和/或日期。此处，管理器提供撤消信 息136，例如由到IRM模块的虚线示出，尽管撤消信息也可被提供给其它实体。 撤消管理器还可安全地提供撤消信息，诸如通过数字地签署它。撤消信息被示为具 有现行标记138和五个撤消列表140a至140e。现行标记这里被示为具有序列号142 和发放日期144，序列号142指示撤消信息的顺序或版本。撤消管理器还能够或允 许创建标记114 (例如，以相同、更多或更少的现行标记138的现行版本)，这里 例如由到服务器/传送器的虚线示出。撤消管理器可以是计算机可读介质的模块， 诸如在计算机可读介质106和132、硬件或其它中。该工具涉及将媒体传递给受信任实体。服务器/发送器102被假定为受信任的，IRM 118和撤消管理器134也是如此。然而，IRM模块负责将媒体传递给可以是受 信任的也可以是不受信任的DRM组件。实体之间的边界可以如图2所示地可视地 示出。图2示出受信任IRM模块通过第一边界与有可能不能信任的DRM组件120 分开。 一旦DRM是受信任的并且已经接收了媒体，则它可能需要将此数据传递给 另一个至今仍未信任的下游实体202。这由第二边界示出。下游实体可包括第三方保护系统126、播放器组件122、或者图1的下游DRM组件124、以及其它组件。 其它边界也可存在，诸如当下游实体将媒体传递给又一个实体时，等等。在将媒体传递给另一实体之前，具有该媒体的受信任实体判定下本文档来自技高网...

【技术保护点】
一种计算机实现的方法，包括：接收一加密的媒体文件，它具有用于关联于所述加密的媒体文件的撤消信息的标记，但不具有所述相关联的撤消信息；接收一数字权限管理组件的身份，以提供一被标识的数字权限管理组件；接收撤消信息以提供接收的撤消信息，所述接收的撤消信息指示一个或多个不能信任的数字权限管理组件；基于所述标记判定所述接收的撤消信息至少与所述相关联的撤消信息一样现行；基于所述接收的撤消信息判定所述被标识的数字权限管理组件是否不能信任；以及如果所述被标识的数字权限管理组件不是不能信任的，则将来自所述加密的媒体文件的媒体发送至所述被标识的数字权限管理组件。

【技术特征摘要】
【国外来华专利技术】US 2005-8-11 11/202,4301.一种计算机实现的方法，包括接收一加密的媒体文件，它具有用于关联于所述加密的媒体文件的撤消信息的标记，但不具有所述相关联的撤消信息；接收一数字权限管理组件的身份，以提供一被标识的数字权限管理组件；接收撤消信息以提供接收的撤消信息，所述接收的撤消信息指示一个或多个不能信任的数字权限管理组件；基于所述标记判定所述接收的撤消信息至少与所述相关联的撤消信息一样现行；基于所述接收的撤消信息判定所述被标识的数字权限管理组件是否不能信任；以及如果所述被标识的数字权限管理组件不是不能信任的，则将来自所述加密的媒体文件的媒体发送至所述被标识的数字权限管理组件。2. 如权利要求1所述的方法，其特征在于，所述加密的媒体文件被修改成适 合第一数字权限管理(DRM)系统，所述方法还包括解密所述加密的媒体文件以 提供一解密的媒体文件，以及将所述解密的媒体文件修改成适合不同于所述第一 DRM系统的第二 DRM系统。3. 如权利要求1所述的方法，其特征在于，所述标记用密码与所述加密的媒 体文件相关联，并且所述方法还包括在判定所述接收的撤消信息至少与所述相关联 的撤消信息一样现行之前认证所述标记。4. 如权利要求1所述的方法，其特征在于，所述接收身份的动作接收一经签 署的证书，所述经签署的证书标识所述数字权限管理组件，以及其中，所述判定被 标识的数字权限管理组件是否不能信任的动作包括计算所述证书的散列以及将所 述散列与来自所述接收的撤消信息的一个或多个接收的散列进行比较，匹配所述接 收的散列之一的散列指示所述被标识的数字权限管理组件是不能信任的。5. 如权利要求1所述的方法，其特征在于，所述接收身份的动作接收一代表 所述数字权限管理组件的安全地传送的值，以及其中，所述判定被标识的数字权限 管理组件是否不能信任的动作包括将所述值与一个或多个接收的撤消列表进行比 较，匹配所述接收值之一的值指示所述被标识的数字权限管理组件是不能信任的。6. 如权利要求1所述的方法，其特征在于，所述标记包括一指示所述接收的 撤消信息是否至少与所述相关联的撤消信息一样现行的日期时间戳。7. 如权利要求1所述的方法，其特征在于，所述标记包括一指示所述接收的 撤消信息是否至少与所述相关联的撤消信息一样现行的序列号。8. 如权利要求1所述的方法，其特征在于，所述撤消信息包括指示一个或多个撤消列表的版本的标记。9. 如权利要求1所述的方法，其特征在于，所述接收的撤消信息是从所述被标识的数字权限管理组件接收的。10. —种计算机实现的方法，包括提供能够连同一媒体文件一起被安全地发送的第一标记，所述第一标记指示 第一撤消信息的现行性，所述第一撤消信息具有或者涉及在一数字权限管理系统中 可...

【专利技术属性】
技术研发人员：JM阿尔科夫，K瑞纳斯，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]