用于建立未来要创建的数字内容的使用权限的方法和装置

摘要

在创建相应内容之前建立数字作品的使用权限。这些权限可以在创建内容创建与内容相关联。诸如录像机或照相机等内容创建设备能存储权限的标签并可在创建内容时实时地将使用权限与内容相关联。

说明书

发明背景

本发明一般涉及数字作品的使用权的分配。本发明尤其涉及在内容被创建之 前为其建立使用权。尚未创建的内容可以是例如尚未发生的实况事件(诸如体育赛 事)。它还可以是例如尚未拍摄成的影片或尚未写成的书。另外，所讨论的内容可 以是例如许多年以前创建的影片。在这个例子中，本发明会涉及为了以本发明中所 述的方式分发而准备和包装的该影片的数字形式的版本。同样，作为新数字作品准 备的两千年的老书与尚未写成的书的情形一样可以是要在未来创建的内容。另外， 在创建了内容的新数字实例化的情况下，已经是数字形式的内容项也可以是尚未创 建的内容。

阻碍数字作品通过电子手段，尤其是因特网广泛分发的最重要的问题之一是 当前在数字内容的分发和使用期间缺少对内容所有者的知识产权的保护。为解决这 些问题所作的努力被称为“知识产权权限管理”(“IPRM”)、“数字产权管理” (“DPRM”)、“知识产权管理”(“IPM”)、“权限管理”(“RM”)以 及“电子版权管理”(“ECM”)，本文总称为“数字权限管理”(“DRM”)。

由于近年来因特网的扩张、以及涉及隐私、认证、授权、结算帐目、付款和 财务结算、权限指定、权限验证、权限实施、文档保护以及许可费用的征收的问题， DRM已变得更为重要。因为因特网是许多计算机用户通过它来传递和交换想法和 信息的这样一种广泛使用的网络，因此在线和分发电子出版的作品的自由度是普遍 而常见的。

两种基本类型的方案的DRM已被用于尝试解决文档保护问题：安全容器和可 信系统。“安全容器”(或简称为加密文档)提供一种保持文档内容加密直至满足 一组授权条件并且兑现了某些版权条款(例如，为使用付费)。在向文档供应者验 证了各种条件和条款之后，用明文形式向用户发行该文档。诸如IBM的 CRYPTOLOPES^TM和InterTrust的DIGIBOXES^TM等商业产品规入这一类别。显然， 安全容器方法提供了一种在通过不安全渠道递送文档期间保护文档的解决方案，但 不提供任何防止非法用户获得明文文档然后侵犯内容所有者的知识产权地对其加 以使用和再分发的机制。

密码机制通常用于加密(或“译成密码”)之后被公开分发和存储，且最终 由授权的用户私下译解的文档。这在文档通过公共网络从文档分发者传递至预期用 户期间以及在不安全介质上的文档存储期间提供了基本形式的保护。

在“可信系统”方法中，整个系统负责防止对文档的未授权使用和分发。构 建可信系统常常需要引入诸如安全处理器、安全存储和安全呈现设备等新硬件。这 还需要证明在可信系统上运行的所有软件应用程序是可信的。虽然构建防窜改可信 系统对于现有技术是真正的挑战，但当今市场趋势暗示着诸如PC和工作站等使用 浏览器来接入Web的开放且非可信系统将会是用于访问数字作品的主导系统。在 这一意义上，诸如PC和工作站等配备有流行操作系统(例如，Windows^TM、Linux^TM和UNIX)的现有计算环境以及诸如浏览器等呈现应用程序不是可信系统并且不能 在不显著变更其体系结构的情况下而使它们可信。当然，体系结构的变更阻挠了 Web的主要目的，即灵活性和兼容性。

美国专利号5,530,235、5,634,012、5,715,403、5,638,443和5,629,980介绍了 许多DRM的基本概念。所有这些专利均全文援引包含于此。美国专利5,634,012 公开了一种用于控制数字文档的分发的系统。每一呈现设备具有与其相关联的储存 库。预定的一组使用交易步骤定义了由储存库用于实现与文档相关联的使用权限的 协议。使用权限与内容封装在一起或者与数字作品相关联以与内容一起传播。使用 权限可允许各种类型的使用，诸如，只看、使用一次，分发等。可以基于付款或其 它条件来授予权限。

在常规的DRM技术中，内容所有者或其它授权方在创建内容之后指定权限并 且同时保护，例如加密该内容。使用私钥来加密内容，并且生成指定使用权限的标 签。权限标签和受保护内容随后被关联和存储。随后可为用户生成内容的许可证以 许可用户使用或访问该内容。许可证包括已按已知方式使用公钥进行加密的私钥。

为了访问内容，可使用私钥来解密已加密的公钥，从而允许用户解密该内容。 如果内容在权限指定时可用，则这一技术起作用。然而，如果有人想指定对于内容 的权限并在该内容可用之前发放对该内容的许可证，则这一技术失效。例如，对于 实况未来事件的流视频或对于未来事件的照片的分发者可能想在事件之前开始销 售对该内容的许可证。常规的DRM系统缺乏用于改善DRM系统的安全性、用户 接口、组织、结构和准确性的呈现处理，尤其是对尚不存在的那些作品。

发明概述

本发明的一个目的在于避免现有技术中的上述问题并且允许在创建作品之前 对作品分配使用权限。

本发明的第一方面是一种用于创建具有内容以及与该内容相关的使用权限的 数字作品的方法。该方法包括在内容被创建之前生成与数字作品的内容相关联的标 签、将该标签与该内容相关联以及保护该内容和该标签。

附图简要说明

本发明的各实施例将参照以下附图详细说明，附图中：

图1是根据本发明的一个实施例的用于在创建数字内容之前提供该内容的使 用权限的方法；以及

图2是根据本发明的一个实施例的用于提供未来要创建的数字内容的使用权 限的内容创建设备。

图3示出根据本发明的一个实施例的使用权限、标签与未来数字内容之间的 关系。

图4是根据本发明的一个实施例的基于客户机环境选择合适的受保护数字内 容的服务的框图。

图5是根据本发明的一个实施例的用于提供要创建的数字内容的使用权限的 方法的流程图。

详细说明

本文中使用的短语“数字作品”指任意类型的具有计算可读形式的内容的元 素。本文中使用的“内容”指数字作品的可视或者可使用部分。本文中使用的短语 “使用权限”指向现有数字作品或未来要创建的数字作品的用户授予的有关作品内 容的使用、访问、分发等的使用方式的形式的许可。另外，使用权限可具有在行使 许可之前必须满足的一个或多个条件。

图1示出一种用于在数字作品的内容被创建之前提供该内容的使用权限的方 法的一个实施例。对于此图示中的每一步骤，内容、许可证、标签、密钥或所使用 的其它数据可以被加密以提高安全性。在步骤100中，生成指定使用权限的要与尚 未创建的数字内容相关联的标签。使用权限标签可包括诸如打印、复制、变更或查 看该数字作品的权限或任何其它权限等使用权、许可、或诸如XrML^TM语言或其它 使用权限语法中所包含的限制等限制。或者，使用权限标签可仅包括作品的标识及 其它描述性数据，并且特定的所授予的使用权限可以被包含在下述许可证中。在使 用XrML^TM语言的情形中，标签可以是指定使用权限的可扩展标记语言(XML) 文档。另外，未来内容可具有许多不同版本的使用权限，因此可以为每一版本生成 一标签。在步骤110中，按已知方式生成诸如常规公钥等密钥并将其与标签相关联。

在步骤120中，接收到对要创建的内容的使用，即许可证的用户请求。记住， 内容本身尚不需要是现存的。例如，内容可以是在未来发生的体育赛事的视频记录 或流。在步骤130中，内容的分发者或另一授权方向用户发放许可证。该许可证可 包括与在步骤110中生成的公钥相对应的私钥并且可包括使用权限或其它描述性 数据。再次记住，内容本身尚不需要是现存的。因此，分发者能在事件之前销售查 看事件的许可证。

在步骤140中，创建内容。当然，这一步骤可以由另一方完成。然而，创建 内容要点在于内容在为其分配权限之后以某种方式开始存在。使用权限标签可以与 内容封装在一起或附加于内容，籍此数字作品的副本将也带有使用权限标签。或者， 标签可以与内容分开存储但通过标志、调用(call)等相关联。因此，本文使用的 “相关联”一词广义地指在内容与标签之间创建对应性使得该标签将被应用于该内 容。一旦使用权限标签与内容相关联，则可以使用在步骤110中生成的密钥来保护 该内容。数字内容可以通过任意形式的加密或其它已知技术来保护。例如，可以使 用非常好稳私(pretty good privacy，PGP)加密过程。

在步骤160中，该进程确定是否存在对访问受保护数字内容的请求。如果不 存在请求，则该进程等待请求。然而，如果存在访问请求，则该进程前进至步骤 170，在该步骤中对与数字作品相关联的使用权限和/或许可证进行检查以确定是否 已满足诸如付款等与使用权限相关联的所有条件。如果已满足所有条件，则该进程 前进到步骤180，在该步骤中授予对内容的访问，即内容被下载、流传送或者以其 它方式传输至用户。在步骤190中，使用用户的私钥来按已知方式解密内容。

使用权限与内容的关联可以按各种方式发生。例如，如果使用权限对于数字 作品的全部内容将是相同的，则使用权限可以在处理数字作品以存放在其它设备的 分发服务器中时附加。然而，如果数字作品的内容对于各个部分具有各种不同的使 用权限，则使用权限可以在创建该作品时附加。可以利用各种创作工具和/或数字 作品汇编工具来提供附加使用权限的自动化进程。因为数字作品的每一部分可具有 其自己的使用权限，因此可能存在一“部分”的使用权限与其父部分不同的情形。 这样，可以建立冲突规则来指示何时以及如何行使权限。

图2示出根据本发明的一个优选实施例的内容创建设备，即录像机。内容创 建设备300包括：控制器302、LCD显示器304、智能卡读取器306、存储器307、 小键盘308、权限分配引擎310、眼睛/虹膜识别传感器312、电缆连接313、手柄 314以及对称的指纹识别传感器316、318。透镜系统320还允许视频图像的记录。 该优选实施例的控制器302和权限分配引擎310是通过以所需方式编程的基于微处 理器的设备来实现的。

虽然图2将控制器302和权限分配引擎310显示成分离的单元，但由这些单 元执行的功能可以被组合在一个处理器中或者可以在诸如数字信号处理器等多个 处理器之中进一步划分和/或由诸如专用集成电路(ASIC)等专用硬件执行，例如 硬连线的电子或逻辑电路或可编程逻辑器件，或其它硬件或软件实现。

智能卡读取器306可以用于读取插入其中的卡。例如，许可证、使用权限或 标识可以被嵌入在卡中并被传达至控制器302和/或权限分配引擎310。LCD显示 器304、智能卡读取器306、小键盘308和软件接口构成创建服务器300的用户接 口。该用户接口允许用户输入诸如标识数据等信息，以及访问请求并提供关于创建 设备300的操作的反馈。该优选实施例的内容创建设备300是录像机；然而，它也 可以是任何类型的记录设备，例如，照相机、动画发生器或录音机。

权限分配引擎310可以通过电缆连接313来访问。例如，诸如运行XrML^TM及相关工具的任意计算机等权限分配计算机(未示出)可以通过电缆连接313耦合 至权限分配引擎310以下载指示要在未来由内容创建设备300创建的内容的使用权 限的使用权限标签或与上述标签类似的模板。由内容创建设备300创建的任何内容 将被自动与存储在权限分配引擎310中的一个或多个使用权限标签相关联。或者， 可以使用创建设备300的用户接口来制作使用权限标签。在任一情形中，生成一个 或多个标签以及相应的密钥并连同指示如何将标签分配给由创建设备300记录的 内容的指令一起存储在权限分配引擎310中。

指令可以使使用权限标签以任意方式分配并且可包括任何许可和/或限制。例 如，在录像机的情形中，视频序列或帧的每一部分可以被选择性地分配不同的权限。 这使得权限分配过程非常灵活且动态，并且允许权限分配在创建内容时或创建之前 实时进行。

内容创建设备300能利用唯一设备ID、用户的智能卡、加密(例如PKI)技 术、PIN或任何生物测定系统来基于用户的身份、记录设备本身、智能卡上的数据 等分配权限。例如，指纹识别传感器316、318或虹膜识别传感器312可以用于用 户身份的识别或认证以准许权限分配引擎310使用与该用户相关联的一组对应的 权限。例如，由个人A记录的所有内容将具有一组权限，而由个人B记录的所有 内容将具有一组不同的权限。

内容创建设备300以常规方式记录内容。然而，在上述步骤100和110中生 成的标签和密钥在记录期间或记录后不久被存储并与内容记录器300记录的内容 相关联。因此，上述步骤140和150也是由内容创建设备300完成的。为了安全起 见，可使用代币或预付卡(或磁卡和智能卡，或其任何变型，诸如存储器型或同步 通信卡、ISO 7816兼容卡、EMV型卡)来进行费用的存储和小额付款，或跟踪相 关联权限的那些费用。这些卡可使用智能卡读取器306来读取。

可见本发明准许在内容创建之前创建对作品的使用权限并与内容相关联。使 用权限定义了可以如何使用和分发未来数字作品。这些预先建立的使用权限变得与 未来数字作品分离并控制这些作品的内容的使用和分发。

在该优选实施例中，在为未来内容建立权限之后，分配与该未来内容相关联 的私钥并且生成权限标签。此私钥与权限标签一起存储。用户可在将标签插入到主 服务器或其它设备之后购买内容(现有的或未来的)。在购买了内容之后，内容所 有者可获得包含由私钥加密的公钥的加密用许可证。或者，可以使用单个对称密钥。

图1中由步骤100表示的标签可用作对另一作品的参考。在此情形中的标签 将用作未来内容的占位符(placeholder)。标签可以是空文件或包含可用于以后将 其与未来数字内容相关联的计算机可解释或人类可解释数据。当标签被创建时，它 可包括使用权限信息，但不一定非要包括该信息。使用权限信息可以在以后提供。 当生成使用权限时，如图1中的步骤130所表示的，由该使用权限引用的内容将是 标签，并且不必是实际的数字内容。然后可以参考该标签来确定用户请求访问哪个 数字内容。将标签与实际内容相关联的手段可以用各种方式进行，其中包括使用人 类可解释文本、数字引用、指针、诸如HTML和XML等标记语言、可编程脚本 或者甚至是SQL查询。

图3示出本实施例。在图3中，将包含使用权限的许可证200发放给用户。 因为许可证的数字内容260尚不存在，因此创建标签240以用作未来内容的占位符。 该标签将包含或暗示它自己与要在未来创建的数字内容之间的关系。此关系可以被 暗示，诸如使用以后可与该数字内容相关联的产品ID或其它参考来命名该标签， 或者它可以是实际的参考，诸如包含未来内容的名称的人类可解释文本或该标签中 以后可用于导出实际数字内容的内容。与许可证绑定的标签以适当的方式用于确定 与标签相关联的实际数字内容。权限以及在使用权限中指定的任何条件将应用于实 际内容而不是它表示的标签。上述步骤不一定要以图中所示的次序执行。例如，标 签可以在许可证之前或之后以及在内容之前或之后创建。

与未来数字内容相关联的使用权限可以在许可证、标签或甚至内容本身内指 定。这些使用权限无论它们被存储在何处以及用于存储的方法如何均应用于由标签 指向的数字内容。

图5示出用于提供在用户请求时动态创建的数字作品的内容的使用权限的方 法的一个实施例。图5中示出的步骤不一定要以图中所示的次序执行。例如，标签 可以在许可证之前或之后以及在内容之前或之后创建。在步骤500中，生成表示尚 未创建的数字内容的标签。该标签可包括诸如打印、复制、变更、编辑或查看数字 作品的权限或任何其它权限等使用权限、许可、条件或诸如包含在ISO MPEG REL、 XrML、ODRL、开放移动联盟REL或任何其它使用权限语法中的限制。或者，使 用权限标签可以只包括作品的标识和其它描述性数据，而特定的授予的使用权限可 以包含在下述许可证中。例如，在使用ISO MPEG REL的情形中，标签可以是指 定使用权限的可扩展标记语言(XML)。另外，未来内容可具有许多不同版本的使用 权限并且因此可以为每一版本生成一标签。在步骤510中，可以通过使用已知加密 技术来保护标签。

在步骤520中，内容的分发者或另一授权方使许可证对用户可用。许可证可 以使用诸如与在步骤110中生成的公钥相对应的私钥那样的私钥来保护，并且可以 包括使用权限或其它描述性数据。再次记住，内容本身不必已存在。因此，例如， 分发者能在事件发生之前提供查看事件的许可证。

在步骤530中，用户获得要创建的内容的许可证(即，接收使用的权限)。 用户可请求许可证或可以在不请求的情况下接收许可证。记住，内容本身尚不需要 是现存的。例如，内容可以是在未来发生的体育赛事的视频记录或流。

在步骤540中，创建内容。当然，这一步骤可以由另一方完成。然而，创建 内容要点在于内容在对其分配了权限之后以某种方式开始存在。在本实施例中，内 容是响应于先前在步骤530中执行的对内容的请求而创建的。在创建了内容之后， 在步骤550中将标签与内容相关联。该标签可以与内容封装在一起或附加于内容， 籍此该数字作品的副本也将带有该标签。或者，标签可以与内容分开存储，但通过 标志、调用等相关联。因此，本文中使用的“相关联”一词广义地指在内容与标签 之间创建对应性，使得该标签将被用于表示该内容。一旦使用权限标签与内容相关 联，则该内容可以使用在步骤510中生成的密钥来保护或不保护。数字内容可以通 过任意形式的加密或其它已知技术来保护。例如，可以使用非常好稳私(PGP)加 密过程。

在步骤560中，检查与数字作品相关联的使用权限和/或许可证以确定该数字 作品的使用是否被使用权限准许，并且如果存在使用条件，则确定是否满足了诸如 付款等与使用权限相关联的所有条件。如果用户尝试的使用被准许并且已满足了可 能存在的所有条件，则该进程前进到步骤570，在该步骤中授予对内容的访问(例 如，内容被下载、流传送或以其它方式传输至用户，或者准许用户以经许可的方式 呈现该内容或使用该内容)。在步骤580中，如果内容被加密，则使用用户的私钥 来按已知方式解密该内容。

本发明可在订阅模型(例如，对于杂志或销售报告)中使用，其中内容的未 来发行尚未出版，但这些发行的权限已被分配和存储。在适当的未来时间，这些权 限将与相应的内容相关联。例如，通过在实际事件之前在网站上销售未来事件的内 容，网站的通信量可被显著减少并且分布在更长的时间段上，从而使得对服务器和 网站的要求更容易满足并且更便宜地操作。然而，注意，销售权限或票，即许可证 的网站可能不同于在以后提供内容的网站。

本发明还可在诸如标识期刊的多次发行等灵活订阅模型中使用。在此情形中， 标签可包含人类可读文本，诸如在单独的许可证中指定了对内容的使用权限的 “Newsweek Online的34-56期”。此情形中的标签可表示具有单个标签的多个 数字作品。

本发明的另一可能的用途是服务区。某些服务取得指令，然后生成内容作为 返回值。例如，用户可以发送一个对服务的请求，该请求包含关于其操作系统、平 台或环境的某些信息。该服务可以利用此信息来生成或从内容的多个实例中选择对 用户合适的内容并返回内容以及将允许用户使用该内容的使用权限两者。换言之， 该服务可生成对诸如用户的身份偏好等用户服务400接收器环境或计算机系统定 制的受保护数字内容。

图4示出本实施例。客户机请求402由一组使用权限以及关于客户机环境的 信息构成。该请求或使用权限被绑定到存在于服务内的标签。当服务接收到该请求 时，它结合客户机环境信息参考所指示的标签来确定哪个内容，例如Windows内 容406还是Linux内容407是最适合用户的。如在先前的实施例中一样，使用权限 和标签是在数字内容存在之前创建的。简而言之，本实施例允许受保护数字内容的 预售和许可。

本发明甚至可以用于在以某种方式控制或限制数字内容的情况下帮助管理有 限的分发。设想一个想要限制特定分发者能销售的副本的数量的内容创建者。这类 商业模型可以通过将唯一标识符置于创建者给予分发者的数字内容的每一个副本 上来创建。此标识符可以是唯一序列号，或者只是日期和时间戳。分发者仅被给予 他们每月被授权销售的数量的数字内容的各不相同的副本。一旦该数量已被分发 完，分发者往往选择使用标签来表示它们将在下个月接收的内容而不是对顾客不闻 不问。这将允许他们更好地服务他们的顾客，在继续分发内容的同时通过每月只分 发有限数量来遵从内容创建者的期望。

本发明还允许例如报纸编辑派摄制组去记录内容而不必担心图片受到任何方 式的泄密(例如，被未授权的人员变更、编辑、查看或被秘密地单独卖给另一报纸 组织)。事实上，摄制组可能在内容一被记录时就对该内容没有任何权限。

或者，编辑能够以例如前10张图片将属于该报纸(作品相关的)而下5张图 片将属于照相师(用于个人用途)的方式来设置权限。此例示出可以在多方(本例 中的照相师与编辑)之间安排的灵活性、安全性、可信度、可靠性以及多重关系。

所有未来内容都可以在内容存在之前被分配内容ID。在给予内容ID信息和用 于加密的许可证的情况下，内容可以在创建之后用可供已购买许可证的用户使用的 方式加密。然而，如果内容ID信息和用于加密的许可证不可用，则对内容的访问 应被拒绝。

另外，预定对称密钥可以在内容创建之前生成并与权限标签存储在一起。此 后，同一密钥可用于一旦内容被创建即解密该内容。然而，如上所述，每一用户可 接收不同的密钥。在另一替换例中，用户可以被给予用户可以在以后交换许可证的 授权令牌。

控制器302可处理安全参数以及权限管理步骤。丢失卡验证、丢失卡报告、 卡使用报告、安全警告报告以及跟踪报告可以与诸如对被撤销权限、被拒绝权限、 已延续权限、使用模式和小额付款的报告等权限管理报告相关联或相结合。

在该优选实施例中，标签是占位符。标签不一定要具有特定内容或使用权限。 标签可以是使用权限和内容两者的占位符。或者只是这两者之一的占位符。例如， 标签可以是具有用于以下三项的指针(或空数据部分)的文件：内容、使用权限和 关联手段。关联手段可以首先被提供。其它两个信息可在随后按任意次序提供。常 规上，首先创建内容，然后将权限与内容关联。对于本发明，内容与权限的关联甚 至可以在创建内容之前创建。

本发明可以在使用对象的软件或提供可在各种计算机硬件平台上使用的可移 植源代码的面向对象的软件开发环境中容易地实现。例如，该软件可以用JAVA^TM语言写并且在JAVA^TM虚拟机中运行。或者，所公开的操作可以使用标准逻辑电路 或VLSI设计用硬件来部分或全部实现。硬件可包括任何类型的通用计算机、专用 计算机或其它设备。

分发者和交换所的分发、帐目结算及其它功能可以在任何设备上由任意方完 成。例如，内容可以响应于代码的输入或智能卡插入到读取器中被呈现在电子书读 取器或PDA上，并且帐目结算可以在数字作品或结算数据被返回至特定源时完成。 本文公开的任务的划分只是一个例子。使用权限和或结算数据可以与数字作品封装 在一起或者可以分开存储。用于呈现、解密或以其它方式准许或限制内容的使用的 代码可以被存储在任何设备上或者可以与数字作品封装在一起。任何分发安排均可 用于本发明并且这些安排可包括诸如个人计算机、服务器、PDA等以传输期望信 息所需的任何方式相互通信的设备的任意组合。

本发明已结合上述实施例进行了说明。然而，应理解可以对本发明的实施例 进行许多变更、修改和变型而不背离由所附权利要求书及其合法等效技术方案定义 的本发明的范围。