[发明专利]用于验证权限表达的授权签发的方法、系统和设备

说明书

技术领域

本发明一般涉及处理语句和包括权限表达的表达的领域，尤其涉及用于相关于信任根确定权限表达的授权的方法、系统和设备。

背景技术

数字时代已大大增加了有关版权信息、受限制服务和有价值资源的所有权、存取和控制，经由通过因特网或其它手段的电子邮件的电子通信，以及诸如商品和服务的电子或自动购买和销售的电子交易的关注和能力。对于计算机以及诸如蜂窝式电话、寻呼机、PDA、袖珍PC、音乐播放器和电子书籍阅读器的其它电子设备已有了快速的演变和广泛的使用，并且这些设备通过包括因特网、内联网和其它网络的通信链路来互连。这些互连设备特别有益于电子地公布内容、提供服务和利用资源。

数字作品(例如计算机可读形式的文档或其它内容)经由电子装置(特别是因特网)的广泛分发所面对的困难之一是在分发和使用数字作品期间内容所有人的知识产权权限的可执行性。包括商品和服务的分发和使用的数字商务所面对的困难之一是安全有效地处理电子商务的能力，特别是根据参与交易各方的要求这样做的能力。

解决这些困难的努力被称为“知识产权权限管理”(“IPRM”)、“数字产权权限管理”(“DPRM”)、“知识产权管理”(“IPM”)、“权限管理”(“RM”)、以及“电子版权管理”(“ECM”)，在本文中统称为“数字权限管理(DRM)”。在实施DRM系统时有许多问题要考虑，诸如认证、授权、结算、支付和财务清算、权限规范、权限验证、权限执行以及文档保护。美国专利5,530,235、5,634,012、5,715,403、5,638,443和5,629,980解决了这些问题，其公开内容通过引用结合于此。

在用于管理数字作品的分发和使用的简单DRM系统中，一个主体向另一个主体签发权限表达，该另一个主体处理权限表达、将第一主体识别为经授权的、并基于该权限表达动作。在该简单模型中，第二个主体对第一个主体的识别是固有的或硬编码的。当DRM系统发展时，越来越多的主体想要签发权限表达，并将DRM系统用于其资产。在添加了这些新的权限表达签发主体之后，不同于对签发权限表达的主体的固有或硬编码识别的方案变得合乎需要。

一种这样的方法是使用证书来证明签发权限表达的主体。这些证书然后由其它主体用来识别得到证明的主体。用该方法，一得到证明的主体向另一主体签发权限表达，该另一主体然后处理权限表达，验证与第一(得到证明的)主体相关联的证书，将第一(得到证明的)主体视为被授权，并且如果它识别出证书链的信任根则基于该权限表达动作。诸如X.509和SPKI的证书语言仅在各个证书中允许相对简单的条件，主要是有效时间间隔。因此，这些语言的最通用证书链验证算法(例如因特网工程任务组(IETF)的RFC 2459和RFC 2693)可相对简单地执行。

当DRM系统持续发展且越来越多的主体获得证明以签发权限表达时，最终会产生有关一个获证明主体有意或意外地在另一获证明主体的资产上签发权限表达，从而导致该资产的损害的问题。可用来解决该问题的一种方法在开放移动联盟(Open Mobile Alliance)-其任务是便于全球用户采用移动数据服务的行业联盟-颁布的OMADRM 2.0规范中详细描述。该OMA规范包括要求各获证明主体知道它对其签发权限表达的各个资产的内容加密密钥。

另一种方法是酌定(例如限制)各主体证书的作用域，以签发仅适用于它所有或控制的资产的权限表达。确定各证书的正确作用域要做一些工作，但却是可行的。这样酌定作用域的表达可使用例如Xin等人的题为“Method and ApparatusManaging the Transfer of Rights”(管理权限转移的方法和装置)的序列号为10/162,701的美国专利申请和Atkinson等人的题为“Digital Licenses that includeUniversally Quantified Variables”(包括全域量化变量的数字证书)的序列号为10/298,872的美国专利申请中所描述的技术，以及诸如ODRL、XrML或由运动图象专家组(MPEG)用作国际标准(ISO-IEC21000-5)的称为ISO MPEG REL的权限表达语言来实现。这样一种方法还可包括验证各证书中作用域的更复杂的链式验证算法，例如在如Lao等人的题为“Networked Services Licensing System andMethod”(网络化服务颁证系统和方法)的序列号为10/856,865的美国专利申请中所述，虽然这种算法的执行仍然相对简单，只要各证书中的条件保持相对简单即可。