数字许可证被从源平台迁移到目标平台。在源平台处,产生一迁移映像以在其中包括该许可证和响应数据,并且从该源平台删除该许可证。在目标平台处,向一集中式迁移服务请求将迁移映像中的许可证迁移到目标平台的许可。迁移服务基于预定迁移策略来确定是否准许许可证的迁移。在接收到作为来自迁移服务的响应的所请求的许可之后,通过将许可证与源平台解除绑定并将许可证重新绑定到目标平台来将迁移映像应用于目标平台。
【技术实现步骤摘要】
【国外来华专利技术】从第一平台到第二平台的数字许可证迁移 相关申请的交叉参考本申请要求2005年8月22日提交的题为"DRM LICENSE MIGRATION PROCESS FOR PROTECTED CONTENT (用于受保护内容的DRM许可证迁移过 程)"的美国临时申请第60/710,185号的优先权。
本申请涉及用于将数字许可证从第一计算平台迁移到第二计算平台的方法和 服务。更具体而言,本专利技术涉及用于将许可证与第一平台解除绑定(untie)并将该 许可证重新绑定到第二平台、以及用于确保该许可证在被迁移到第二平台之后不能 在第一平台处使用的这一方法和服务。专利技术背景权限管理和实施对于诸如数字演示、数字音频和/或视频作品、数字应用程序 等数字内容是高度需要的,其中这种数字内容将要被分发到一个或多个用户。典型 的分发模式包括诸如磁盘(软盘)、磁带、光盘(紧致盘)(CD)等有形设备, 以及诸如电子公告板、电子网络、因特网等无形媒体。在由计算设备上的用户接收 之后,该用户可在计算设备上的适当操作系统的帮助下呈现该内容。通常,内容的作者和/或发布者希望将该内容分发到多个用户或接收者中的每 一个以交换许可证费用或某一其它考虑事项。这一作者/发布者或其它类似的实体 (以下称为"发布者")在给予选择的情况下可能希望限制每一用户可以对这一所 发布的内容能够做的事情。例如,发布者可能希望至少以对发布者拒绝来自第二用 户的许可证费用的方式限制用户复制该内容并将其再分发到这一第二用户。然而,在进行发布之后,该发布者即使有也只有极少的对内容的任何真实控 制。鉴于实际上每一个人计算机都包括制作这一内容的精确数字副本以及将精确的 数字副本下载到可写磁盘或光盘上或将这一精确的数字副本通过诸如因特网等网络复制到任何目的地所需的软件和硬件的事实,这尤其是成问题的。当然,作为分发内容的交易的一部分,发布者可能要求内容的用户/接收者承 诺不以不受欢迎的方式再分发该内容。然而,这一承诺是很容易作出又很容易违背 的。发布者可能试图通过若干已知的安全设备中的任一种来防止这种再分发,这通 常涉及加密和解密。然而,适度决定的用户解密经加密的内容、将该内容以未加密 形式保存、然后再分发该内容是相对简单的方式。先前提供了权限管理(RM)和实施体系结构和方法以允许对任意形式的数字 内容的受控操作,其中该控制是灵活的,且是由该内容的发布者定义的。通常,提 供以数字许可证来操作内容,其中该内容在没有该许可证的情况下不能以有意义的 方式来启动。例如,情况可以是内容的至少一部分被加密,并且许可证包括用于解 密该加密部分的解密密钥。另外,情况可以是许可证被绑定到用户、计算设备、计 算设备上的操作系统、或其某一组合(以下称为"平台"),并且这一计算设备包 括确保遵守许可证条款的安全特征。值得注意的是,通过绑定到特定平台,许可证 不能被用于在任何其它平台上呈现相应的内容。这一数字许可证通常包括管控相应内容在计算设备上的使用的一组权限和条 件。由此,每一许可证陈述了授予对指定功能的特定权限的策略。因此,采用数字 许可证,发布者可通过提供对应于不同权限的不同许可证来向用户提供关于一段内 容的不同权限。例如,发布者可能希望以较高的价格提供全特征许可证,并以较低 的价格提供受限特征许可证。在将许可证绑定到特定平台的情况下,这一绑定可以通过若干特征中的任一 种来实现。作为一个示例,情况可以是每一平台具有一相应的ID,许可证中包括平台ID,并且除非确认平台的ID匹配许可证中的平台ID,否则许可证不能用于 在该特定平台上呈现相应内容。作为另一示例,情况可以是必须从许可证获得的信 息,例如用于解密相应的加密内容的内容密钥本身根据仅可从特定平台获得的密钥 来加密。再一次,在任一示例中,通过绑定到特定平台,许可证不能用于在任何其 它平台上呈现相应内容。如可以理解的,尽管一个或多个许可证可被绑定到一特定平台,但是可以存 在这一许可证的用户为何应能够将许可证转移或"迁移"到另一平台的有效和/或 合理的理由。作为一个示例,该理由可以是平台包括用户的第一计算机,并且用户 希望将许可证所含的呈现权限证书从第一计算机迁移到第二计算机。作为另一示 例,该理由可以是该平台包括在用户的第一计算机上的第一操作系统并且用户希望 将许可证所含的呈现权限证书从第一操作系统迁移到计算机上的第二操作系统。在任一情况下,假定发布每一许可证的发布者不会受到这一许可证从一个平台迁移到 另一平台的不利影响,并且花费一定量的代价来获取每一许可证的用户不会仅仅因 为平台的改变而遭受到这一许可证的实质损失。然而,可以理解,允许将许可证从一个平台迁移到另一平台必须以确保用户 不能滥用将该许可证从第一平台迁移到第二平台的能力的方式来完成。具体地,该 用户必须不被允许将许可证复制到第二平台以及可能的其它平台。5卩,用户在将许 可证从第一平台迁移到第二平台时,应当在每次迁移后将许可证仅绑定到该第二平 台,而不将其绑定到第一平台或任何其它平台。因此,需要一种将数字许可证从可用于在第一计算平台上呈现一段相应内容 迁移到可用于在第二计算平台上呈现该段内容的方法和机制。更具体而言,需要一 种可将许可证与第一平台解除绑定并重新绑定到第二平台,并确保该许可证在被迁 移到第二平台之后不能在第一平台或任何其它平台处使用的方法和机制。专利技术概述上述需求至少部分地由本专利技术来满足,在本专利技术中,提供了一种关于绑定到 源平台的数字许可证的方法,其中该数字许可证允许相应数字内容由该源平台来呈 现。该内容被加密且可基于一解密密钥(KD)来解密,并且该许可证通过在其中包括根据源平台的密码密钥来加密且可解密的(KD)而被绑定到源平台,由此正常地 仅源平台能够揭示(KD)。该方法将许可证从源平台迁移到目标平台。在源平台处,产生一迁移映像,以在其中包括该许可证和相应的数据,并且 从这一源平台中删除该许可证和源平台的密码密钥。由此,在源平台处替换所删除 的许可证将不允许在源平台处呈现相应的内容,因为源平台的密码密钥将不可用于 访问来自这一替换的许可证的(KD)。在目标平台处,读取所产生的迁移映像,并向对于该目标平台远程的集中式 迁移服务请求许可以将该迁移映像中的许可证迁移到目标平台。该迁移服务基于预 定迁移策略来确定是否允许许可证迁移。在从迁移服务接收到作为响应的所请求的 许可之后,将该迁移映像应用于目标平台。具体地,该响应包括可由目标平台访问 形式的源平台的密码密钥,并且目标平台用源平台的密码密钥将许可证与源平台解 除绑定以揭示(KD)、通过在许可证中包括根据目标平台的密码密钥来加密且可解 密的(KD)将解除绑定的许可证重新绑定到目标平台、在目标平台处储存重新绑定 的许可证、并在目标平台处储存相应的数据。附图简述当结合附图阅读时可以更好地理解以上概述以及以下本专利技术实施例的详细描 述。出于图示本专利技术的目的,附图中示出了当前较佳的实施例。然而,应当理解, 本专利技术不限于所示的精确排列和手段。附图中附图说明图1是表示其中可实现本专利技术的示例性非限制计算环境的框图;图2是表示具有其中可实现本专利技术的各种计算设备的示例性网络环境的框图;图3是示出根据本专利技术的一个实施例的包括数字许可证的本文档来自技高网...
【技术保护点】
一种关于被绑定到源平台的数字许可证的方法,所述数字许可证用于允许相应的数字内容由所述源平台呈现,所述内容是基于一解密密钥(KD)来加密且是可解密的,所述许可证通过在其中包括根据所述源平台的密码密钥来加密且可解密的(KD)而被绑定到所述源平台,由此仅所述源平台能正常地揭示(KD),所述用于将许可证从源平台迁移到目标平台的方法包括: 在所述源平台处: 产生一迁移映像以在其中包括所述许可证和相应数据;以及 从所述源平台删除所述许可证和所述源平台的密码密钥,由此在所述源平台处替换删除的许可证将不允许在所述源平台处呈现所述相应内容,因为所述源平台的密码密钥将不可用于访问来自所替换的许可证的(KD); 在所述目标平台处: 读取所产生的迁移映像; 向对于所述目标平台远程的集中式迁移服务请求将所述迁移映像中的许可证迁移到所述目标平台的许可,所述迁移服务用于基于预定迁移策略来确定是否准许所述许可证的迁移; 接收作为来自所述迁移服务的响应的、所请求的许可,所述响应包括所述源平台的密码密钥;以及 通过以下步骤来基于所述响应将所述迁移映像应用于所述目标平台:用所述源平台的密码密钥将所述许可证与所述源平台解除绑定来揭示(KD)、通过在所述许可证中包括根据所述目标平台的密码密钥加密且可解密的(KD)而将所述解除绑定的许可证重新绑定到所述目标平台、将所述重新绑定的许可证储存在所述目标平台处、并将所述相应数据储存在所述目标平台处。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:CJ福克斯,CP斯托姆,MJ伯德恩特,MY苏,SP戴尔瑟茨,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。