在数字设备中保护数字文件的设备、系统和方法技术方案

本发明专利技术涉及各种实施例，其包括确保受保护的数字文档内容安全而不受其用户篡改（诸如未授权使用或违背所述数字文档策略使用）的一种设备和一种方法。可以加密的形式将所述数字文档文件从一个网络节点（诸如一个网站服务器）传输到一台数字设备（诸如一台电脑）。所述数字文档文件可能已存在于一个装置上，和／或可被传输到一个连接到数字设备的装置中。所述装置（下文中称为ＤＲＭ装置）可内部存储所述数文档或所述文档的部分。当需要时，所述ＤＲＭ装置可解密所述数字文档。所述装置可为使用而进一步将所述内容格式化，例如，将文本转换为其图形位图表示。装置格式化程序可包括将纯文本数据发送到所述数字设备。所述装置可进一步处理结果文件的降级，例如，降低图形表示的分辨率。所述数字设备上传所述处理的结果或所述处理部分结果以供用户经由所述数字设备访问。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术一般涉及数字权利管理。更确切地说，本专利技术涉及确保待在诸如个人电脑的数字设备中使用的数字文档安全的方法。
技术介绍
万维网使许多数字设备可彼此互连并且可互换信息。因特网的一种特殊用途是可向相连的设备分发数字文件，具体地说是可分发数字内容，诸如数字书籍或音乐文件。数字音乐文件的传播(proliferation)和分发是重要的。人们可用各种装置、程序和方法来聆听数字音乐，并且越来越多的音乐曲目以数字的形式存在。遗憾地是，存在大量的数字音乐文件的盗版，使得音乐的所有者无法对盗版实行权利。大体来说数字书籍不如音乐般流行和普遍。以数字形式传播的音乐与以数字形式传播的书籍的之间差异的原因之一是因为书籍内容权利所有者对潜在版权侵犯的警告意识，这是从音乐行业的经验中学到的一个教训。担心失去对权利管理的控制阻碍了将因特网用作一个强大的数字内容分发基础结构。可发展数字权利管理(DRM)系统以解决上述难题。典型DRM系统的部分功能为定义“权利保护文件”的形式——能够在由内容的权利所有者定义的限制下使用数字文件的方法。这些系统通常涉及确保在内容仓库或服务器与数字设备之间的内容分发安全的密码方法。此等方法通常需要设备包括实施加密算法并具有加密密钥以便取得对内容的访问。对内容的访问是通过一个DRM敏感的程序执行的且在下文中将其称为电子书籍阅读器。电子书籍阅读软件的实例有Adobe Acrobat、Adobe eBookReader(http//www.adobe.com)和the Microsoft eBookReader(http//www.microsoft.com/reader)。当用户试图打开并观察数字文档时，此软件执行预定的某些DRM形式。由此等电子书籍阅读器所执行的操作之一为通过使用密码方法和密码密钥解密文档的处理。为了这样做，阅读器程序必须具有访问密码方法和密钥的权利，因此密码方法和密钥必须存在于阅读器程序的访问内。通常，密码方法、密钥或两者都存在于阅读器程序内的文档自身之上，或存在于存储设备内的某处。数字设备(诸如电脑)通常为能够使电脑程序员研发程序的一个开放的平台。在一些情况中，软件程序是为窃用和定位DRM系统的密码密钥和算法以避开DRM并取得对内容非法访问的目的而研发的(下文中将其称为窃用程序)。这个过程通常被称作“攻击”，且如果其成功，那么通常将其称作为“破解”了DRM系统。执行这项功能的电脑程序在下文中称为窃用程序。此项技术中众所周知的一些成功攻击的实例。2001年下半年，一个程序员成功地破解Microsoft eBook阅读器并定位密码方法和密钥，创造出可输入加密eBook文件并输出不受保护的非法电子书籍的一个程序(http//www.technologvreview.cora/articles/innovationlll01.asp)。Adobe系统的一个相似的破解事件在2001年初发生过http//www.wired.com/news/politics/0.1283.4S298.00.html)。其它攻击形式包括使用编程工具。例如，在电子书籍阅读器解密电子书籍信息后，软件调试器可追踪并将其截获，检索“保护”信息。这样的信息可包括书籍文本、图像和诸如字体、文本色彩以及图像位置的属性等等，其信息指示电子书籍阅读器应如何重建书籍以将书籍展示给用户。破解阅读器并发布来自DRM系统的此信息的窃用程序能够构造原电子书籍的盗版。作为防范措施，DRM系统使用更复杂的密码方案和模糊代码技术。其它方法包括添加抗串改硬件以存储加密密钥。此等方法的实例有密码标记，诸如Rainbow Technologies Inc.的iToken(http//www.rainbow.com/ikey/index.html)和使用智能卡存储密码密钥，并视情况存储密码算法。这些解决方案在解密信息的过程中将密码密钥泄漏给数字设备，或内部执行密码功能但却泄漏了可窃用的原始形式的最终结果。在实践中，已证实这些方法虽使对手缓慢但并不能阻止对手。只要有足够的时间并付出足够的努力，是可写出“破解”DRM系统的电脑程序的。所属领域的技术人员应了解的是此等成功的攻击可发生在程序阅读器中，在开放的环境中运行的此等程序阅读器可使程序员能够研发软件程序。类似地，在解密后，密码协处理器会将内容置于易受攻击的状态。几个正在进行的首创关注于确保个人电脑自身安全。结果，由诸如Microsoft的公司领导，所述行业已作出了很大的努力以通过将个人电脑的某些部分转换为一个封闭的系统来保护所述个人电脑的部分(http//www.microsoft.com/presspass/features/2002/iul02/0724palladiumwp.asp)。这种首创可创造出对病毒较不敏感的，可由服务供应商通过网络识别并且可用于创建DRM系统的个人电脑。Microsoft′s Palladium定义了如何确保个人电脑的操作系统安全。一旦操作系统为安全的，就可以认为PC为可信任的并可将PC用于诸如DRM的目的中。Wave Embassy验证系统可确保设备安全。遗憾地是，这些首创仅可在未来的数字设备中得到实现，所述数字设备必须并入Palladium和Wave Embassy专有的技术，以确保个人电脑自身的安全。显而易见，需要一种用于确保数字设备中数字文档安全的系统、方法和装置。
技术实现思路
本专利技术将处理上述缺点和问题，通过阅读以下说明书将可理解本专利技术。为使密码密钥和密码方法免于定位在数字设备内，根据本专利技术，所述密钥和方法可被存储并执行于专用DRM装置中，所述DRM装置具有不同于数字设备的处理能力，且不能为研发程序的程序员提供用于DRM装置的至少一些安全功能的开放环境。在一些实施例中，另一方可研发额外功能。根据一些实施例，可通过数字设备从因特网服务器下载受保护的数字文档文件或一部分数字文档到DRM装置。根据其它实施例，数字文档已存在于DRM装置中。一旦文档在装置内部，将会发生几种处理。在一些实施例中，如果文档为加密形式，那么通过解密器对其进行处理以产生解密形式。可由DRM装置内部的格式器处理解密数字文档以产生数字文档或部分数字文档(诸如但不限于所述文档的一页位像)的格式化形式。格式化的其它实例包括向数字设备传递纯文本。例如，为展示给用户，DRM装置可进一步处理诸如允许或不允许向数字设备传输文档的格式化形式的策略。所述策略可基于使用的权利、时间、使用事件的次数等等而使用。一些实施例涉及数字文档的最终用途。其它实施例涉及音乐数据和/或视频数据的最终用途。附图说明参照图式，从本专利技术实施例的以下详细描述，可更好地理解本专利技术前述和其它目的、方面以及优点，其中图1为DRM装置的实施例的示意结构图；图2为示范性系统的示意结构图；图3为使用图2系统的用于传送数字文档文件的示范性方法的流程图；图4为使用图3的数字文档文件的示范性方法的流程图；图5为另一示范性系统的示意结构图；和图6为使用图3的数字文档文件的另一示范性方法的流程图。具体实施例方式在以下对本专利技术示范性实施例的详细描述中，将对说明可实践本专利技术特定示范性实施例的图式做出参考。所属领域的技术人员将了解在不脱离本专利技术的精神的前提下，本文档来自技高网...

【技术保护点】
一种用于数字内容管理的数字权利管理（ＤＲＭ）装置，所述ＤＲＭ装置适用于为一个数字文档的至少部分的最终用途而耦合到一个数字设备，所述ＤＲＭ装置包含：一个或一个以上的非易失性存储器，其适用于存储：１）一个或一个以上的验证器；２）一个或一个以上的解密器，其中至少一个所述解密器适用于至少部分地解密至少部分的所述数字文件；３）一个或一个以上的策略，其中至少一个所述策略的至少部分地控制对至少部分的所述数字文档的访问；和４）一个或一个以上的格式器，其中至少一个所述格式器至少部分地排列至少部分的所述数字文档的一表现形式；和一个或一个以上耦合到所述至少一个非易失性存储器的接口，所述一个或一个以上的接口用于接收并发送至少部分的所述数字文档，其中为所述数字文档的最终用途可向所述数字设备发送所发送的数字文档的至少部分。

【技术特征摘要】
US 2002-8-23 10/227,1551.一种用于数字内容管理的数字权利管理(DRM)装置，所述DRM装置适用于为一个数字文档的至少部分的最终用途而耦合到一个数字设备，所述DRM装置包含一个或一个以上的非易失性存储器，其适用于存储1)一个或一个以上的验证器；2)一个或一个以上的解密器，其中至少一个所述解密器适用于至少部分地解密至少部分的所述数字文件；3)一个或一个以上的策略，其中至少一个所述策略的至少部分地控制对至少部分的所述数字文档的访问；和4)一个或一个以上的格式器，其中至少一个所述格式器至少部分地排列至少部分的所述数字文档的一表现形式；和一个或一个以上耦合到所述至少一个非易失性存储器的接口，所述一个或一个以上的接口用于接收并发送至少部分的所述数字文档，其中为所述数字文档的最终用途可向所述数字设备发送所发送的数字文档的至少部分。2.根据权利要求1所述的装置，其中所述DRM装置耦合到所述数字设备。3.根据权利要求2所述的装置，其中所述数字设备为一台电脑。4.根据权利要求2所述的装置，其中所述数字设备为一台个人数字助理。5.根据权利要求2所述的装置，其中所述数字设备为一部行动电话。6.根据权利要求1所述的装置，其中所述数字文档为一个电子书籍。7.根据权利要求1所述的装置，其中所述数字文档为一个公司文档。8.根据权利要求1所述的装置，其中所述数字文档为一个学术文档。9.根据权利要求1所述的装置，其中所述数字文档为一个商业文档。10.根据权利要求1所述的装置，其中在所述DRM装置的第一次尝试的最终用途之前，所述DRM装置将所述一个或多个验证器的至少一个、所述一个或多个解密器的至少一个、所述一个或多个策略的至少一个和所述一个或多个格式器的至少一个中的至少一个存储在所述非易失性存储器中。11.根据权利要求1所述的装置，其中所述DRM装置至少部分地响应所述DRM装置的第一次尝试的最终用途，将所述一个或一个以上验证器的至少一个、所述一个或一个以上解密器的至少一个、所述一个或一个以上策略的至少一个和所述一个或一个以上格式器的至少一个中的至少一个下载到所述非易失性存储器中。12.根据权利要求1所述的装置，其中所述DRM装置经由到所述数字设备的物理连接耦合到所述数字设备。13.根据权利要求12所述的装置，其中所述物理连接包括一个或一个以上的电缆。14.根据权利要求1所述的装置，其中所述DRM装置通过直接物理连接到所述数字设备而耦合到所述数字设备。15.根据权利要求1所述的装置，其中所述DRM装置通过远程连接到所述数字设备而耦合到所述数字设备。16.根据权利要求1所述的装置，其中所述DRM装置通过无线连接到所述数字设备而耦合到所述数字设备。17.根据权利要求1所述的装置，其中至少部...

【专利技术属性】
技术研发人员：吉东埃拉扎尔，丹哈尔卡比，尼赫迈亚温加滕，
申请(专利权)人：桑迪士克防护内容解决公司，
类型：发明
国别省市：US[美国]