專利名稱:用于進(jìn)行權(quán)利管理對(duì)象的返回的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及在電子設(shè)備中的數(shù)字權(quán)利管理���,具體地涉及用 于確實(shí)地向權(quán)利發(fā)布者返回權(quán)利管理對(duì)象的方法和裝置。
背景技術(shù):
在社會(huì)上����,電子設(shè)備正在變得越來越常見。雖然看到有人在移動(dòng) 電話上說話曾經(jīng)是新鮮事���,但是今天���,許多人攜帶多個(gè)電子設(shè)備到他 們所去的任何地方����。例如����,學(xué)生可以在去上課的時(shí)候攜帶移動(dòng)電話、
膝上型計(jì)算機(jī)����、個(gè)人數(shù)字助理(PDA)和便攜音樂播放器。類似地����,商人 可以帶著便攜計(jì)算機(jī)、無線電子郵件使能的設(shè)備���、移動(dòng)電話和尋呼機(jī) 上下班�����。同樣,孩子可以帶著便攜音樂播放器��、視頻播放器或者游戲 機(jī)去公園玩����。
隨著這些設(shè)備和它們所連接到的網(wǎng)絡(luò)的改善���,越來越多的設(shè)備正 在被設(shè)計(jì)來適應(yīng)可下載的內(nèi)容。例如��,在音樂領(lǐng)域內(nèi)�����,曾經(jīng)有過一段 時(shí)期����,人們必須到錄音商店去購(gòu)買錄音、磁帶或者光盤����,以在便攜的 音樂播放器上聽音樂。今天�,利用一些裝配有到因特網(wǎng)的無線連接的 新的MP3播放器,人們簡(jiǎn)單地下載適合于立即播放的歌曲選擇���。除了音 樂內(nèi)容之外��,圖像內(nèi)容��、視頻內(nèi)容�����、游戲內(nèi)容����、軟件內(nèi)容和其他應(yīng)用 現(xiàn)在都可用于下載到電子設(shè)備。
這種對(duì)內(nèi)容的輕松訪問的一個(gè)牽制力是知識(shí)產(chǎn)權(quán)�。當(dāng)一個(gè)人向音 樂經(jīng)銷商付費(fèi)以獲得下載的歌曲時(shí),藝術(shù)家����、出版商和經(jīng)銷商意欲保 證相關(guān)聯(lián)的版權(quán)保護(hù)仍然到位。在歌曲的購(gòu)買者免費(fèi)欣賞歌曲的同時(shí), 版權(quán)擁有者需要一種方法來防止未經(jīng)授權(quán)地復(fù)制被保護(hù)的數(shù)字媒體����。 隨著計(jì)算機(jī)和其他便攜電子設(shè)備的出現(xiàn),未經(jīng)授權(quán)地復(fù)制���、修改或者
7重新分發(fā)被保護(hù)的作品經(jīng)常是很簡(jiǎn)單的���。
數(shù)字權(quán)利管理是廣泛地描述新技術(shù)的術(shù)語(yǔ)��,通過所述新技術(shù),內(nèi) 容提供者對(duì)內(nèi)容的使用和分發(fā)施加限制�。數(shù)字權(quán)利管理有多個(gè)方面, 包括內(nèi)容鑒權(quán)�、授權(quán)使用內(nèi)容、版稅和付費(fèi)的結(jié)算�����、權(quán)利驗(yàn)證�、權(quán)利 的實(shí)施和內(nèi)容保護(hù)。
在電子設(shè)備的數(shù)字權(quán)利管理上已經(jīng)有過幾種嘗試����。 一種方法是簡(jiǎn) 單加密。利用簡(jiǎn)單加密��,加密文件被傳送到用戶��。文件可以被下載��, 但是不能被執(zhí)行或者打開直到提供了密碼�����。
一旦已經(jīng)滿足了付費(fèi)、條 件或者其他使用條款�����,內(nèi)容提供者即向用戶提供密碼�����。用戶使用所述
密碼來打開所述文件����。加密的問題在于雖然它在遞送期間保護(hù)文件, 但它未提供當(dāng)文件打開時(shí)防止未經(jīng)授權(quán)的重新分發(fā)的機(jī)制���。
另一種途徑是通過使用"權(quán)利管理對(duì)象"��。在使用權(quán)利管理對(duì)象 的數(shù)字權(quán)利管理中����,從內(nèi)容提供者向用戶傳送兩個(gè)文件加密的內(nèi)容 文件和權(quán)利管理對(duì)象���。要求所述權(quán)利管理對(duì)象使用所述加密的內(nèi)容文 件��。權(quán)利管理對(duì)象可以包括加密密鑰�,其能夠解密或者解鎖所述內(nèi)容 文件。雖然可以自由地復(fù)制或者重新分發(fā)所述加密的內(nèi)容文件�,但是 權(quán)利管理對(duì)象包括使用限制。例如�,權(quán)利管理對(duì)象可以僅僅允許將內(nèi) 容文件打開特定次數(shù)或者在特定數(shù)量的設(shè)備上打開內(nèi)容文件�。
基于權(quán)利管理對(duì)象的數(shù)字權(quán)利管理的問題與傳送驗(yàn)證一起發(fā)生。 雖然容易驗(yàn)證已經(jīng)接收到了被傳送的文件��,但是接受者無法確定在傳 送者的設(shè)備上是否仍然存在拷貝�����。舉例而言����,考慮數(shù)字音樂。 一個(gè)人 可以購(gòu)買要下載的歌曲�����,并且可以繼而接收內(nèi)容文件和權(quán)利管理對(duì)象�。 所述權(quán)利管理對(duì)象可以指定這個(gè)人可以收聽所述歌曲至多20次。但是���, 在單次播放后�����,此人可能意識(shí)到他下載了錯(cuò)誤的歌曲��?;蛘撸巳丝?能不喜歡所述歌曲���。此人將希望能夠返還所述歌曲以獲得部分的退款���。 但是,在內(nèi)容文件和權(quán)利管理對(duì)象的返回接收后��,內(nèi)容提供者無法知道是否購(gòu)買者仍然擁有權(quán)利管理對(duì)象的拷貝�。如果此人仍然能夠收聽 所述歌曲,則內(nèi)容提供者可能不愿意提供退款��。
因此需要一種用于在驗(yàn)證已經(jīng)實(shí)際上從返回設(shè)備移除了數(shù)字權(quán)利 的同時(shí)實(shí)現(xiàn)向權(quán)利發(fā)布者返回權(quán)利管理對(duì)象的方法和裝置�����。
在附圖內(nèi)�����,類似的附圖標(biāo)記在獨(dú)立的視圖內(nèi)表示相同或者功能上 類似的元件,并且附圖與下面的詳細(xì)說明一起被并入說明書并且形成 說明書的一部分��,用于進(jìn)一步說明各個(gè)實(shí)施例����,并且解釋根據(jù)本發(fā)明 的各個(gè)原理和優(yōu)點(diǎn)。
圖l示出了適合于根據(jù)本發(fā)明的方法和裝置的一個(gè)實(shí)施例的示例 性環(huán)境�。
圖2示出了根據(jù)本發(fā)明的一種返回權(quán)利管理對(duì)象的方法���。 圖3示出了根據(jù)本發(fā)明的一種能夠返回權(quán)利管理對(duì)象的裝置的一 個(gè)實(shí)施例��。
圖4示出了根據(jù)本發(fā)明從返回設(shè)備的角度看的一種返回權(quán)利管理
對(duì)象的方法的一個(gè)實(shí)施例的流程圖��。
圖5示出了根據(jù)本發(fā)明的一種嘗試返回權(quán)利管理對(duì)象的方法����。 圖6示出了一種嘗試返回權(quán)利管理對(duì)象的方法的一個(gè)實(shí)施例的流
程圖���,其中����,至少一次返回權(quán)利管理對(duì)象的嘗試是不成功的�。
圖7示出了根據(jù)本發(fā)明從權(quán)利發(fā)布者的角度看的一種返回權(quán)利管
理對(duì)象的方法的一個(gè)實(shí)施例的流程圖���。
技術(shù)人員將了解,附圖中的元件出于簡(jiǎn)明起見被示出���,且不必要 按照比例被繪制�。例如���,在附圖中的一些元件的尺寸可能相對(duì)于其他 元件被放大���,以有助于改善對(duì)于本發(fā)明的實(shí)施例的理解。
具體實(shí)施方式
在詳細(xì)描述根據(jù)本發(fā)明的實(shí)施例之前���,應(yīng)當(dāng)注意到����,所述實(shí)施例 主要存在于與根據(jù)本發(fā)明返回或者傳送權(quán)利管理對(duì)象相關(guān)的方法步驟 和裝置部件的組合中���。因此����,在附圖中通過傳統(tǒng)的符號(hào)在適當(dāng)?shù)牡胤?表示了所述裝置部件和方法步驟����,所述附圖僅僅顯示了與理解本發(fā)明 的實(shí)施例有關(guān)的那些具體細(xì)節(jié)����,以便不使對(duì)于具有此處描述的益處的 本領(lǐng)域內(nèi)的技術(shù)人員顯而易見的細(xì)節(jié)混淆本公開�����。
將理解�,在此所描述的本發(fā)明的實(shí)施例可以包括一個(gè)或多個(gè)傳統(tǒng) 的處理器和唯一存儲(chǔ)的程序指令,所述程序指令控制所述一個(gè)或多個(gè) 處理器結(jié)合某些非處理器電路來執(zhí)行在此所描述的返回或者傳送權(quán)利 管理對(duì)象的功能的一些����、大多數(shù)或者全部�����。所述非處理器電路可以包 括但是不限于收發(fā)信機(jī)或者發(fā)射機(jī)��、信號(hào)驅(qū)動(dòng)器���、時(shí)鐘電路����、電源電 路和用戶輸入設(shè)備。因此�����,這些功能可以被解譯為執(zhí)行返回權(quán)利管理 對(duì)象的操作的方法的步驟�。或者�����,可以通過軟件代碼的執(zhí)行�、通過沒 有存儲(chǔ)的程序指令的狀態(tài)機(jī)或者通過一個(gè)或多個(gè)專用集成電路來實(shí)現(xiàn) 一些或者全部功能,在專用集成電路中��,每個(gè)功能或者某些功能的一 些組合被實(shí)現(xiàn)為常規(guī)邏輯��。而且��,預(yù)期的是��,普通技術(shù)人員��,盡管可 能非常地努力以及存在由例如可利用時(shí)間�����、當(dāng)前技術(shù)和經(jīng)濟(jì)上的考慮 所激發(fā)的許多設(shè)計(jì)選擇,當(dāng)由在此處公開的概念和原理引導(dǎo)時(shí)���,將容 易能夠以最少的實(shí)驗(yàn)來生成這樣的軟件指令���、程序或者電路。
現(xiàn)在詳細(xì)說明本發(fā)明的實(shí)施例����。參見附圖,在全部視圖中����,類似 的標(biāo)記表示類似的部分。如在此處的說明書和所有的權(quán)利要求中使用 的��,下面的術(shù)語(yǔ)采用與此處明確地相關(guān)聯(lián)的含意��,除非上下文清楚地 另外指示���;"一個(gè)"和"所述"的含意包括復(fù)數(shù),"在…之內(nèi)"的含
意包括"在…之內(nèi)"和"在…之上"�����。諸如第一和第二,頂部和底部等 的關(guān)系術(shù)語(yǔ)可以僅用來將一個(gè)實(shí)體和動(dòng)作與另一個(gè)實(shí)體或者動(dòng)作相區(qū) 分����,而不必要求或者暗示在這樣的實(shí)體或者動(dòng)作之間的任何實(shí)際的這 樣的關(guān)系或者順序。而且��,此處在括號(hào)內(nèi)所示的參考標(biāo)志表示在除了
所討論的那個(gè)附圖之外的附圖中所示的部件��。例如�����,在討論圖A的同時(shí)
10談及設(shè)備(10)將指示在除了圖A之外的圖內(nèi)所示的元件10����。
現(xiàn)在轉(zhuǎn)向圖l,其中示出了適合于采用用于確實(shí)地向權(quán)利發(fā)布者 102返回權(quán)利管理對(duì)象103的方法�����、裝置或者兩者的系統(tǒng)100的一個(gè)實(shí)施 例�。在這個(gè)系統(tǒng)內(nèi),電子設(shè)備101響應(yīng)于由數(shù)字權(quán)利管理保護(hù)的征用內(nèi) 容���,從內(nèi)容提供者105接收內(nèi)容104以及從權(quán)利發(fā)布者102接收權(quán)利管理 對(duì)象103�。權(quán)利管理對(duì)象103允許電子設(shè)備101消費(fèi)、執(zhí)行���、打開或者要 不然操作內(nèi)容104���。因此,內(nèi)容104可以被描述為由權(quán)利管理對(duì)象支配 的應(yīng)用���。
內(nèi)容提供者105和權(quán)利發(fā)布者102可以是同一個(gè)����。例如�����,內(nèi)容提供 者105可以是音樂�、視頻或者游戲提供者,其具有其本身的數(shù)字權(quán)利管 理基礎(chǔ)結(jié)構(gòu)�?���;蛘撸瑑?nèi)容提供者105和權(quán)利發(fā)布者102可以是不同的實(shí) 體。音樂出版者例如可以承包數(shù)字權(quán)利管理公司用于提供權(quán)利管理系 統(tǒng)�。在這種情況下,權(quán)利發(fā)布者102可以與內(nèi)容提供者105通信108�。通 信108可以包括權(quán)利管理對(duì)象發(fā)布細(xì)節(jié)、財(cái)務(wù)會(huì)計(jì)等的報(bào)告����。
電子設(shè)備101可以是能夠接收數(shù)字權(quán)利的任何設(shè)備。這些設(shè)備一般 適合于播放���、消費(fèi)�����、執(zhí)行�、打開或者要不然操作數(shù)字內(nèi)容��。這樣的設(shè) 備包括個(gè)人計(jì)算機(jī)���、膝上型計(jì)算機(jī)��、個(gè)人數(shù)字助理�、移動(dòng)電話�����、收音 機(jī)、尋呼機(jī)�、音樂和視頻播放器、游戲設(shè)備���、工作站��、文件服務(wù)器��、 大型計(jì)算機(jī)或者其他類似的設(shè)備���。電子設(shè)備101可以包括可移動(dòng)的存儲(chǔ) 介質(zhì)106,諸如SD����、 MMC、 RS-MMC����、 CF、 SM或者M(jìn)S存儲(chǔ)卡���?�;蛘?���, 電子設(shè)備101可以僅僅包括內(nèi)部存儲(chǔ)器�����,諸如快閃存儲(chǔ)器或者硬盤驅(qū)動(dòng)
器o
電子設(shè)備101能夠直接地或者經(jīng)由網(wǎng)絡(luò)107與權(quán)利發(fā)布者102和內(nèi) 容提供者105通信����。網(wǎng)絡(luò)107可以包括任何適當(dāng)?shù)耐ㄐ啪W(wǎng)絡(luò),通過該網(wǎng) 絡(luò)�,可以進(jìn)行數(shù)字通信。適當(dāng)?shù)木W(wǎng)絡(luò)包括局域網(wǎng)����、廣域網(wǎng)、無線網(wǎng)絡(luò)��、 有線網(wǎng)絡(luò)��、因特網(wǎng)�、公共交換電話網(wǎng)絡(luò)和專用通信網(wǎng)絡(luò)。雖然通過網(wǎng)絡(luò)107的通信可以是安全的或者不安全的����,但是在一個(gè)實(shí)施例內(nèi)�����,優(yōu)選 安全通信����,因?yàn)樗鼈冇兄诜乐箤?duì)所傳遞的數(shù)據(jù)的不希望的攔截����。
現(xiàn)在轉(zhuǎn)向圖2,其中示出了根據(jù)本發(fā)明的用于返回權(quán)利管理對(duì)象 (103)的方法的一個(gè)實(shí)施例的圖示�����。使用上面的音樂示例用于討論的目 的��,假定用戶201已經(jīng)購(gòu)買了由權(quán)利管理對(duì)象支配的歌曲�。用戶201已 經(jīng)下載了所述歌曲,并且權(quán)利管理對(duì)象(103)允許所述歌曲被播放20次�。 在第一次聽到所述歌曲時(shí),用戶201意識(shí)到所下載的歌曲是錯(cuò)誤的藝術(shù) 家的�。因此,用戶201意欲返回所述歌曲以獲得購(gòu)買價(jià)格的19/20的退款�����。
用戶201從頭到尾滾動(dòng)他的電子設(shè)備101上的權(quán)利管理對(duì)象的列 表?��?梢岳脤⒔Y(jié)合圖3所描述的用戶接口和顯示器來完成這個(gè)滾動(dòng)和 瀏覽。在找到需要被返回的權(quán)利管理對(duì)象時(shí)��,電子設(shè)備101向用戶201 呈現(xiàn)權(quán)利管理對(duì)象的選項(xiàng)的選擇��,這些選項(xiàng)之一是"返回"���。在步驟 200���,用戶201選擇返回操作。顯示所述權(quán)利管理對(duì)象的剩余使用量的 確認(rèn)對(duì)話被呈現(xiàn)給用戶201���。電子設(shè)備101在步驟202請(qǐng)求用戶的確認(rèn)�����。 用戶201然后在步驟203確認(rèn)返回請(qǐng)求�。
為了執(zhí)行返回操作����,電子設(shè)備101現(xiàn)在在步驟204建立安全的通信 連接��。雖然可以使用不安全的信道��,但是經(jīng)常優(yōu)選安全的信道以防止 未經(jīng)授權(quán)方截取內(nèi)容(104)或者權(quán)利管理對(duì)象(103)����。安全信道也可以防 止未經(jīng)授權(quán)方竊聽電子設(shè)備101和權(quán)利發(fā)布者102之間的通信�����。 一旦建 立了安全的通信連接�����,權(quán)利發(fā)布者102就能夠鑒權(quán)電子設(shè)備101���。
電子設(shè)備101然后生成關(guān)于要被返回的權(quán)利管理對(duì)象的詳細(xì)信息�。 這個(gè)詳細(xì)信息可以包括但是不限于與權(quán)利管理對(duì)象(103)相關(guān)聯(lián)的唯一 標(biāo)識(shí)符或者與權(quán)利管理對(duì)象(103)相關(guān)聯(lián)的安全散列值(hash value)��。 唯一標(biāo)識(shí)符是允許權(quán)利發(fā)布者102在返回期間識(shí)別權(quán)利管理對(duì)象(103) 的任何信息�。例如,可以從權(quán)利管理對(duì)象(103)的二進(jìn)制規(guī)范和其狀態(tài) 之間的組合來創(chuàng)建安全散列值。安全散列值的示例包括MD5���、 SHA-1和腿AC�。
本發(fā)明的目的是電子設(shè)備101能夠向權(quán)利發(fā)布者102保證權(quán)利管理 對(duì)象103在成功返回到權(quán)利發(fā)布者102時(shí)不再存在于所述設(shè)備上����。根據(jù) 本發(fā)明,這是通過使用概率數(shù)據(jù)結(jié)構(gòu)來完成的���。
在步驟205,電子設(shè)備101創(chuàng)建駐留在電子設(shè)備101內(nèi)的全部權(quán)利管 理對(duì)象的集合����,并且將這個(gè)集合寫到安全存儲(chǔ)器。在步驟206���,電子設(shè) 備101生成概率數(shù)據(jù)結(jié)構(gòu)226�����,其中具有來自安全存儲(chǔ)器的權(quán)利管理對(duì) 象集合的標(biāo)記����。在一個(gè)實(shí)施例中,這個(gè)概率數(shù)據(jù)結(jié)構(gòu)226是從安全存儲(chǔ) 器中的權(quán)利管理對(duì)象集合構(gòu)造出的布隆過濾器��。由Burton H. Bloom在 1970年構(gòu)想的布隆(Bloom)過濾器是可以被用來測(cè)試是否特定元件是 集合的成員的概率數(shù)據(jù)結(jié)構(gòu)���。假的肯定是可能的��,但是假的否定是不 可能的�。為 了研究假的肯定率�����,參見 http:〃www.cs,wisc.edu/ cao/papers/summary-cache/node8.html���, 其在此 通過引用被并入�����?�?梢允褂萌魏慰晒_獲得的和標(biāo)準(zhǔn)化的散列函數(shù)來 生成布隆過濾器���,所述散列函數(shù)諸如MD5(由因特網(wǎng)工程任務(wù)組在RFC 1321內(nèi)標(biāo)準(zhǔn)化)、SHA-1(由國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院在FIPS PUB 180-1內(nèi) 標(biāo)準(zhǔn)化)����、和HMAC(由因特網(wǎng)工程任務(wù)組在RFC 2104內(nèi)標(biāo)準(zhǔn)化)����?����?梢?在下文中找到一種用于創(chuàng)建布隆過濾器的方法由J. Marais and K. Bhara撥表的���,命名為 "Supporting Cooperative and Personal Surfing with a Desktop Assistant"的文章���,Proceedings of ACM UIST,97�,1997年 10 月 ( 可 在
ftp:〃ftp.digital.com/pub/DEC/SRC/publications/marais/uist97paper.pdf在 線獲得)�,其在此通過引用被并入。
在步驟207���,電子設(shè)備101向權(quán)利發(fā)布者102遞送布隆過濾器和關(guān)于 權(quán)利管理對(duì)象(103)的唯一信息�����。在步驟208�,在接收到權(quán)利管理對(duì)象唯 一的標(biāo)識(shí)符和布隆過濾器時(shí),權(quán)利發(fā)布者102鑒權(quán)權(quán)利管理對(duì)象(103) 存在于電子設(shè)備101上�。在步驟209,權(quán)利發(fā)布者102也取來權(quán)利管理對(duì)象的當(dāng)前狀態(tài)�����。在這個(gè)示例內(nèi)�,權(quán)利發(fā)布者102確定已經(jīng)消費(fèi)了20次使 用中的一次。權(quán)利發(fā)布者102然后在步驟210向電子設(shè)備101遞送權(quán)利返 回請(qǐng)求肯定應(yīng)答����。所述權(quán)利返回請(qǐng)求肯定應(yīng)答可以包括退款說明。
在步驟211��,電子設(shè)備101可以向用戶201呈現(xiàn)所述退款說明以征求 批準(zhǔn)�。當(dāng)此發(fā)生時(shí),用戶201可以在步驟212同意退款的條款���。
假定返回被用戶201批準(zhǔn)�����,則電子設(shè)備101在步驟213使用密鑰來加 密權(quán)利管理對(duì)象����。在一個(gè)實(shí)施例內(nèi),電子設(shè)備101使用可公開獲得的和 標(biāo)準(zhǔn)化的加密方法來加密權(quán)利管理對(duì)象���,所述加密方法諸如AES(由國(guó) 家標(biāo)準(zhǔn)和技術(shù)研究院在FIPS PUB 197內(nèi)標(biāo)準(zhǔn)化)�����、3DES(由國(guó)家標(biāo)準(zhǔn)和 技術(shù)研究院在FIPS PUB 46-2內(nèi)標(biāo)準(zhǔn)化)或者RC4(可從RSA安全實(shí)驗(yàn)室 公開獲得)����。該加密產(chǎn)生加密的分組227和密鑰229����,必須獲得這兩者以 解鎖分組227的加密的內(nèi)容。
在步驟214����,電子設(shè)備101向權(quán)利發(fā)布者102發(fā)射密鑰加密的數(shù)據(jù)分 組227,而不發(fā)射密鑰229���。權(quán)利發(fā)布者102在接收到密鑰加密的數(shù)據(jù)分 組227時(shí)在步驟215遞送數(shù)據(jù)分組肯定應(yīng)答。
一旦電子設(shè)備101接收到確認(rèn)權(quán)利發(fā)布者102已經(jīng)接收到密鑰加密 的數(shù)據(jù)分組227的數(shù)據(jù)分組肯定應(yīng)答�,電子設(shè)備101就從內(nèi)部存儲(chǔ)器擦 除權(quán)利管理對(duì)象。因此�����,在電子設(shè)備101內(nèi)不再存在權(quán)利管理對(duì)象。
在步驟217��,電子設(shè)備101從駐留在電子設(shè)備101內(nèi)的權(quán)利管理對(duì)象 的新集合生成另一個(gè)概率數(shù)據(jù)結(jié)構(gòu)228����。假定沒有權(quán)利管理對(duì)象下載或 者其他擦除,這個(gè)新的集合將是在步驟205生成的同一集合減去在步驟 216刪除的權(quán)利管理對(duì)象�。電子設(shè)備101然后在步驟218向權(quán)利發(fā)布者 102遞送第二概率數(shù)據(jù)結(jié)構(gòu)228,其在一個(gè)實(shí)施例內(nèi)為第二布隆過濾器�。
權(quán)利發(fā)布者102然后通過將在步驟218發(fā)射的第二概率數(shù)據(jù)結(jié)構(gòu)228與在步驟207發(fā)射的第一概率數(shù)據(jù)結(jié)構(gòu)226相比較而在步驟219確認(rèn) 己經(jīng)從電子設(shè)備101刪除了權(quán)利管理對(duì)象。當(dāng)每個(gè)概率數(shù)據(jù)結(jié)構(gòu)是布隆 過濾器����,并且所述比較產(chǎn)生否定結(jié)果時(shí),權(quán)利發(fā)布者102確信在電子設(shè) 備101內(nèi)不再駐留權(quán)利管理對(duì)象���。這樣是因?yàn)椴悸∵^濾器不能產(chǎn)生假的 否定�。
在確認(rèn)了權(quán)利管理對(duì)象不再駐留在電子設(shè)備101內(nèi)時(shí)���,權(quán)利發(fā)布者 102在步驟220發(fā)射第二概率數(shù)據(jù)結(jié)構(gòu)肯定應(yīng)答����。這個(gè)第二概率數(shù)據(jù)結(jié) 構(gòu)肯定應(yīng)答可以包括密鑰請(qǐng)求。在接收到第二概率數(shù)據(jù)結(jié)構(gòu)肯定應(yīng)答 時(shí)��,電子設(shè)備101在步驟221向權(quán)利發(fā)布者102發(fā)射密鑰229��。
在接收到密鑰229時(shí)����,權(quán)利發(fā)布者102可以在步驟222向電子設(shè)備 IOI發(fā)射返回完成消息。電子設(shè)備101可以在步驟223將該消息呈現(xiàn)給用 戶201����。權(quán)利發(fā)布者102然后在步驟224更新用戶的計(jì)費(fèi)賬戶。通信信道 然后在步驟225關(guān)閉�����。
現(xiàn)在轉(zhuǎn)向圖3���,其中示出的是根據(jù)本發(fā)明的適合于實(shí)現(xiàn)諸如在圖2 內(nèi)示出的那個(gè)權(quán)利管理對(duì)象的返回的電子設(shè)備101的一個(gè)實(shí)施例��。電子 設(shè)備101采用電路和模塊來操作所述設(shè)備的核心功能以及本發(fā)明的功 能�。所述模塊可以包括軟件和硬件元件�����。在一個(gè)實(shí)施例內(nèi)���,幾個(gè)所述 模塊包括在存儲(chǔ)器302內(nèi)駐留的可執(zhí)行的軟件代碼���。因此,模塊可以包 括例如部件���,諸如軟件部件��、面向?qū)ο蟮能浖考?����、子例程���、固件?數(shù)據(jù)、數(shù)據(jù)結(jié)構(gòu)����、表格、數(shù)組和變量���。所述模塊可以被這樣實(shí)施以使 得它們?cè)陔娮釉O(shè)備101內(nèi)的諸如控制器301的一個(gè)或多個(gè)處理器內(nèi)執(zhí) 行�。
被說明性地顯示為移動(dòng)無線電話的電子設(shè)備101包括顯示器303和 用戶接口304。顯示器303可以是液晶顯示器��,向用戶(201)呈現(xiàn)數(shù)據(jù)和 信息��。在此被顯示為小鍵盤的用戶接口304允許用戶(201)輸入信息或者 調(diào)用程序和應(yīng)用�。當(dāng)將移動(dòng)無線電話用作說明性實(shí)施例時(shí),對(duì)于具有
15本公開益處的本領(lǐng)域內(nèi)的技術(shù)人員將清楚的是本發(fā)明不是如此限定 的�����。其他電子設(shè)備可以使用根據(jù)本發(fā)明的電路和模塊���。
控制器301控制電子設(shè)備101的操作�����?���?刂破?01耦合到存儲(chǔ)器302���,
其中可以存儲(chǔ)各種軟件代碼和指令���。除了存儲(chǔ)軟件指令之外�����,存儲(chǔ)器 302還可以用于存儲(chǔ)內(nèi)容104和至少一個(gè)權(quán)利管理對(duì)象103,所述內(nèi)容 104諸如音頻���、視頻或者游戲內(nèi)容�����。當(dāng)權(quán)利管理對(duì)象103被要求打開�、 執(zhí)行或者運(yùn)行存儲(chǔ)在存儲(chǔ)器302內(nèi)的內(nèi)容104時(shí)��,內(nèi)容104可以被稱為權(quán) 利管理對(duì)象支配的應(yīng)用����,并且可由內(nèi)容執(zhí)行模塊309執(zhí)行。當(dāng)權(quán)利管理 對(duì)象103駐留在存儲(chǔ)器302內(nèi)時(shí)����,控制器301能夠處理權(quán)利管理對(duì)象支配 的應(yīng)用,即內(nèi)容104��。
收發(fā)信機(jī)305可以是無線收發(fā)信機(jī),其耦合到控制器301�����,并且促 進(jìn)在電子設(shè)備101和諸如權(quán)利發(fā)布者(102)的遠(yuǎn)程主機(jī)之間的分組數(shù)據(jù) 的發(fā)射和接收���。分組數(shù)據(jù)可以包括權(quán)利管理對(duì)象103��,但是也可以包括 電子內(nèi)容�����,所述電子內(nèi)容包括權(quán)利管理對(duì)象支配的應(yīng)用����。
在圖3中被說明性地顯示為駐留在存儲(chǔ)器302內(nèi)的軟件代碼的權(quán)利 管理對(duì)象管理器306可與控制器301—起操作��。權(quán)利管理對(duì)象管理器306 被配置為用于生成概率數(shù)據(jù)結(jié)構(gòu)��,諸如在圖2中所討論的布隆過濾器��。 概率數(shù)據(jù)結(jié)構(gòu)包括在電子設(shè)備101內(nèi)設(shè)置的權(quán)利管理對(duì)象的標(biāo)記��。因 此�����,在一個(gè)實(shí)施例內(nèi),概率數(shù)據(jù)結(jié)構(gòu)包括布隆過濾器����,所述布隆過濾 器之中具有在存儲(chǔ)器302內(nèi)設(shè)置的多個(gè)權(quán)利管理對(duì)象的標(biāo)記。
在向權(quán)利發(fā)布者(102)遞送了第一概率數(shù)據(jù)結(jié)構(gòu)時(shí)�����,權(quán)利管理對(duì)象 管理器306被配置為用于從存儲(chǔ)器302移除被返回的權(quán)利管理對(duì)象��。按 照?qǐng)D2的說明性步驟���,這種從存儲(chǔ)器302的移除發(fā)生在第一概率數(shù)據(jù)結(jié) 構(gòu)和第二概率數(shù)據(jù)結(jié)構(gòu)的生成之間。
加密模塊307可與控制器301—起操作�。加密模塊307被配置為用于生成密鑰加密的數(shù)據(jù)分組和相關(guān)聯(lián)的密鑰。使用圖2的圖示����,在一個(gè)實(shí)
施例中,加密模塊307被配置為用于生成至少一個(gè)密鑰加密的數(shù)據(jù)分組
以及與該數(shù)據(jù)分組相關(guān)聯(lián)的密鑰�,所述數(shù)據(jù)分組包含要被返回的權(quán)利 管理對(duì)象。
可與控制器301—起操作的密鑰管理器308被配置為用于向諸如權(quán) 利發(fā)布者(102)的遠(yuǎn)程主機(jī)遞送密鑰�。根據(jù)圖2的步驟����,在一個(gè)實(shí)施例中����, 密鑰管理器308僅僅在收發(fā)信機(jī)305已經(jīng)向權(quán)利發(fā)布者(102)遞送了第一
概率數(shù)據(jù)結(jié)構(gòu)和第二概率數(shù)據(jù)結(jié)構(gòu)兩者后,并且然后僅僅在從權(quán)利發(fā) 布者(102)接收到密鑰請(qǐng)求時(shí)���,才遞送所述密鑰��。下面參考圖5來說明用 于保留密鑰直到這些步驟已經(jīng)發(fā)生的一些原因�。
當(dāng)某些部分出錯(cuò)時(shí)���,例如當(dāng)電子設(shè)備(101)和權(quán)利發(fā)布者(102)之間 的安全通信信道在完成遞送請(qǐng)求之前斷開時(shí)�����,電子設(shè)備(101)必須使得 密鑰加密的數(shù)據(jù)分組返回����。這樣����,在一個(gè)實(shí)施例中�����,密鑰管理器308被 這樣配置使得在未接收到密鑰請(qǐng)求時(shí)����,或者也許在預(yù)定時(shí)間段內(nèi)未接 收到密鑰請(qǐng)求時(shí)�,密鑰管理器308將促使收發(fā)信機(jī)305遞送數(shù)據(jù)分組檢 索請(qǐng)求。該數(shù)據(jù)分組檢索請(qǐng)求的遞送保證用戶(201)不對(duì)內(nèi)容付費(fèi)�,僅 僅要發(fā)現(xiàn)由于在返回過程中的技術(shù)小故障而導(dǎo)致內(nèi)容不能用。
現(xiàn)在轉(zhuǎn)向圖4�����,其中示出了顯示從電子設(shè)備的角度看的根據(jù)本發(fā)明 的權(quán)利管理對(duì)象返回過程的一個(gè)實(shí)施例的流程圖�。這個(gè)流程圖可以被 體現(xiàn)為在電子設(shè)備(101)的存儲(chǔ)器(302)內(nèi)存儲(chǔ)的可執(zhí)行軟件�。
在步驟401,電子設(shè)備(101)建立電子設(shè)備(101)和權(quán)利發(fā)布者(102) 之間的通信信道����。在步驟402,電子設(shè)備(101)創(chuàng)建第一概率數(shù)據(jù)結(jié)構(gòu)��, 其中具有在本地電子設(shè)備(101)內(nèi)設(shè)置的第一多個(gè)權(quán)利管理對(duì)象的標(biāo) 記��。例如,該第一概率數(shù)據(jù)結(jié)構(gòu)可以是布隆過濾器�����,其包括電子設(shè)備(101) 中的所有權(quán)利管理對(duì)象的集合����,其中包括要被返回的權(quán)利管理對(duì)象。
17在步驟403���,電子設(shè)備(101)發(fā)起包括第一概率數(shù)據(jù)結(jié)構(gòu)的權(quán)利返回
請(qǐng)求�。這個(gè)權(quán)利返回請(qǐng)求可以包括發(fā)送指示返回過程將要發(fā)生的預(yù) 備消息�。權(quán)利返回請(qǐng)求還包括向權(quán)利發(fā)布者(102)遞送第一概率數(shù)據(jù) 結(jié)構(gòu)。
在步驟404�����,電子設(shè)備(101)可以從權(quán)利發(fā)布者(102)接收權(quán)利返回 請(qǐng)求肯定應(yīng)答�����。這個(gè)肯定應(yīng)答響應(yīng)于權(quán)利返回請(qǐng)求的發(fā)起���。電子設(shè)備
(101) 還可以在步驟405接收退款說明���,其然后在步驟406被本地呈現(xiàn)給 用戶(201)����。因?yàn)樵谝恍?yīng)用中權(quán)利管理對(duì)象可能是期滿的�����,因此退款 說明可以包括購(gòu)買價(jià)格的百分比或者其他部分說明�。在判定407,電子 設(shè)備(101)可以就是否進(jìn)行返回權(quán)利對(duì)象管理提示用戶(201)��。例如�����, 電子設(shè)備(101)可以問用戶(201)退款說明是否是可接受的��。
當(dāng)退款請(qǐng)求是可接受時(shí)��,電子設(shè)備(101)在步驟408生成密鑰加密的 數(shù)據(jù)分組和對(duì)應(yīng)的密鑰���。在一個(gè)實(shí)施例中,密鑰加密的數(shù)據(jù)分組是暫 時(shí)的密鑰完整性協(xié)議數(shù)據(jù)分組�����,其具有與其相關(guān)聯(lián)的RC4業(yè)務(wù)密鑰。電 子設(shè)備(101)然后在步驟409遞送密鑰加密的數(shù)據(jù)分組�,其中具有要被返 回的權(quán)利管理對(duì)象,而不遞送所述密鑰�。在步驟410,電子設(shè)備(IOI) 響應(yīng)于遞送所述分組接收數(shù)據(jù)分組肯定應(yīng)答��。
在步驟411�,電子設(shè)備(101)從本地存儲(chǔ)器移除要被返回的權(quán)利管理 對(duì)象。電子設(shè)備(101)然后在步驟412創(chuàng)建第二概率數(shù)據(jù)結(jié)構(gòu)��。第二概率 數(shù)據(jù)結(jié)構(gòu)也可以是布隆過濾器��,該第二概率數(shù)據(jù)結(jié)構(gòu)中具有在電子設(shè) 備(101)內(nèi)設(shè)置的第二多個(gè)權(quán)利管理對(duì)象的標(biāo)記���。因?yàn)橐呀?jīng)擦除了要被 返回的權(quán)利管理對(duì)象�,因此第二多個(gè)權(quán)利對(duì)象未包括要被返回的權(quán)利 管理對(duì)象�����。在步驟413���,所述第二概率數(shù)據(jù)結(jié)構(gòu)被遞送到權(quán)利發(fā)布者
(102) �。
在判定414,電子設(shè)備(101)確定是否已經(jīng)從權(quán)利發(fā)布者(102)接收 到第二概率數(shù)據(jù)結(jié)構(gòu)肯定應(yīng)答�。當(dāng)其已經(jīng)接收到時(shí),在接收到第二概率數(shù)據(jù)結(jié)構(gòu)肯定應(yīng)答時(shí)�,電子設(shè)備(101)在判定415確定是否已經(jīng)從權(quán)利 發(fā)布者(102)接收到密鑰請(qǐng)求。當(dāng)其已經(jīng)接收到時(shí)��,電子設(shè)備(101)或者 在電子設(shè)備(101)內(nèi)的密鑰管理器(308)在步驟416向權(quán)利發(fā)布者(102)遞 送密鑰��。當(dāng)電子設(shè)備(101)在步驟417接收到密鑰遞送或者返回完成肯定 應(yīng)答時(shí)����,電子設(shè)備(101)可以通過顯示器(303)本地地向用戶(201)呈現(xiàn)已 經(jīng)返回權(quán)利管理對(duì)象的消息。
當(dāng)所使用的概率數(shù)據(jù)結(jié)構(gòu)是布隆過濾器時(shí)�,每當(dāng)?shù)谝徊悸∵^濾器 和第二布隆過濾器的比較產(chǎn)生否定結(jié)果時(shí),權(quán)利發(fā)布者(102)確信已經(jīng) 從電子設(shè)備(101)移除了權(quán)利管理對(duì)象��。但是�����,如上間接提到的�����,在返 回過程期間會(huì)出現(xiàn)問題����。例如,當(dāng)電子設(shè)備(101)被電池供電時(shí)��,在返 回過程完成之前���,電池可能在返回過程期間用完能量���。另外,在完成 返回過程之前����,通信信道可能被中斷。其次�,雖然這種概率小,但是 即使當(dāng)電子設(shè)備(101)完全地擦除了被返回的權(quán)利管理對(duì)象時(shí)����,第一和 第二布隆過濾器的比較可能產(chǎn)生肯定。 一般而言��,當(dāng)所述比較產(chǎn)生肯 定時(shí)�,很可能電子設(shè)備(101)未擦除權(quán)利管理對(duì)象。但是,因?yàn)椴悸∵^ 濾器會(huì)發(fā)生假的肯定���,因此權(quán)利發(fā)布者(102)無法確定是否已經(jīng)刪除了 權(quán)利管理對(duì)象�����。這樣�,為了適應(yīng)于可能出現(xiàn)的其他技術(shù)問題�,電子設(shè) 備(101)必須具有向本地存儲(chǔ)器恢復(fù)加密的權(quán)利管理對(duì)象的機(jī)制。在圖5 內(nèi)闡明了這樣的過程���。
現(xiàn)在轉(zhuǎn)向圖5�,步驟與在圖3內(nèi)所示的基本上相同�,直到步驟318的 第二概率數(shù)據(jù)結(jié)構(gòu)的遞送。圖5的圖示是權(quán)利發(fā)布者(102)從比較概率數(shù) 據(jù)結(jié)構(gòu)獲得肯定結(jié)果的情況的例示����。但是,可以在不考慮原因的未完 成返回過程的任何情況下使用圖5闡明的權(quán)利管理恢復(fù)的過程���。
在圖5中����,權(quán)利發(fā)布者(102)遞送肯定的過濾器比較結(jié)果的肯定應(yīng) 答�����。這樣��,權(quán)利發(fā)布者(102)在步驟501向電子設(shè)備101遞送回密鑰加密 的數(shù)據(jù)分組����。當(dāng)電子設(shè)備101保留了所述密鑰時(shí),電子設(shè)備101可以在 步驟502將權(quán)利管理對(duì)象解鎖�。電子設(shè)備101可以在步驟503向用戶201通知返回不成功。電子設(shè)備101可以然后在步驟504關(guān)閉通信信道����。因 此,當(dāng)返回過程不成功時(shí)����,電子設(shè)備101請(qǐng)求返回密鑰加密的權(quán)利管理 對(duì)象。
現(xiàn)在轉(zhuǎn)向圖6�����,其中示出了用于當(dāng)返回權(quán)利管理對(duì)象的至少一個(gè)嘗 試未成功時(shí)返回權(quán)利管理對(duì)象的方法的流程圖�。雖然圖5示出了單個(gè)返 回嘗試���,但是圖6的方法圖解了一個(gè)實(shí)施例,其中����,在向用戶(201)通知 返回不成功之前執(zhí)行多個(gè)返回嘗試。
在步驟601�,電子設(shè)備(101)建立其本身和權(quán)利發(fā)布者(102)之間的 通信信道。在步驟602�,電子設(shè)備(101)創(chuàng)建第一概率數(shù)據(jù)結(jié)構(gòu),其中具 有在本地電子設(shè)備(101)內(nèi)設(shè)置的第一多個(gè)權(quán)利管理對(duì)象的標(biāo)記�����。在步 驟603���,電子設(shè)備(101)通過向權(quán)利發(fā)布者(102)發(fā)射第一概率數(shù)據(jù)結(jié)構(gòu)來 發(fā)起權(quán)利返回請(qǐng)求����。
在步驟604利用基于密鑰的加密對(duì)權(quán)利管理對(duì)象加密后�,電子設(shè)備 (101)在步驟605向權(quán)利發(fā)布者(102)遞送包括權(quán)利管理對(duì)象的密鑰加密 的數(shù)據(jù)分組。電子設(shè)備(101)在不遞送密鑰的情況下如此進(jìn)行���。
電子設(shè)備(101)然后在步驟606響應(yīng)于遞送密鑰加密的數(shù)據(jù)分組監(jiān) 視來自權(quán)利發(fā)布者(102)的數(shù)據(jù)分組肯定應(yīng)答�。在判定607,電子設(shè)備 (IOI)確定是否已經(jīng)接收到數(shù)據(jù)分組肯定應(yīng)答����。
當(dāng)未接收到時(shí)��,電子設(shè)備(101)在步驟608再一次發(fā)起權(quán)利返回請(qǐng) 求�。這個(gè)發(fā)起可以包括再一次遞送密鑰加密的數(shù)據(jù)分組,并且再一次 監(jiān)視數(shù)據(jù)分組肯定應(yīng)答��。如判定609所指示的��,這個(gè)額外的發(fā)起可以至 少發(fā)生預(yù)定數(shù)量的嘗試�。當(dāng)達(dá)到了預(yù)定數(shù)量的嘗試并且還沒有接收到 數(shù)據(jù)分組肯定應(yīng)答時(shí),電子設(shè)備(101)可以在步驟610放棄權(quán)利管理對(duì)象 返回過程��。
20當(dāng)電子設(shè)備(101)在判定607確定接收到了數(shù)據(jù)分組肯定應(yīng)答時(shí)��,電 子設(shè)備(101)在步驟611從本地存儲(chǔ)器移除權(quán)利管理對(duì)象�。電子設(shè)備(IOI) 然后在步驟612創(chuàng)建第二概率數(shù)據(jù)結(jié)構(gòu),并且在步驟613向權(quán)利發(fā)布者 (102)遞送第二概率數(shù)據(jù)結(jié)構(gòu)���。
電子設(shè)備(101)然后在步驟614監(jiān)視來自權(quán)利發(fā)布者(102)的密鑰請(qǐng) 求�。電子設(shè)備(101)在判定615確定是否接收到了密鑰請(qǐng)求��。當(dāng)接收到密 鑰請(qǐng)求時(shí),電子設(shè)備(101)—接收即在步驟616向權(quán)利發(fā)布者(102)遞送密 鑰����。當(dāng)電子設(shè)備(101)未接收到密鑰請(qǐng)求時(shí),電子設(shè)備(101)在步驟617 向權(quán)利發(fā)布者發(fā)射數(shù)據(jù)分組檢索請(qǐng)求�����。
現(xiàn)在轉(zhuǎn)向圖7��,其中示出了從權(quán)利發(fā)布者的角度看的用于對(duì)返回權(quán) 利管理對(duì)象的權(quán)利管理對(duì)象購(gòu)買者退款的方法的一個(gè)實(shí)施例�����。在步驟 701����,建立與客戶端的通信信道。這個(gè)信道可以由想要進(jìn)行返回的客戶 建立�����。所述客戶端是能夠根據(jù)本發(fā)明實(shí)現(xiàn)權(quán)利管理對(duì)象(103)的傳送的 任何設(shè)備����,包括計(jì)算機(jī)�、便攜電子設(shè)備或者多媒體設(shè)備��。
在步驟702�,權(quán)利發(fā)布者(102)從客戶端接收返回請(qǐng)求。在一個(gè)實(shí)施 例中���,所述權(quán)利返回請(qǐng)求包括第一概率數(shù)據(jù)結(jié)構(gòu),其中包括了第一多 個(gè)權(quán)利管理對(duì)象的標(biāo)記����。所述多個(gè)權(quán)利管理對(duì)象包括在客戶端內(nèi)設(shè)置 的所有權(quán)利管理對(duì)象。這個(gè)集合包括要被返回的權(quán)利管理對(duì)象的標(biāo)記���。
在步驟703�,權(quán)利發(fā)布者(102)可以査詢第一概率數(shù)據(jù)結(jié)構(gòu)以確定����, 例如,它是適當(dāng)?shù)男问?���,并且包括要被返回的?quán)利管理對(duì)象。在步驟 704�,權(quán)利發(fā)布者(102)査看客戶的賬戶���,以確定退款的條款和條件。例 如�����,在一個(gè)實(shí)施例中���,權(quán)利管理對(duì)象在實(shí)際上是期滿的��。換句話說����, 權(quán)利管理對(duì)象可以具有有限的持續(xù)時(shí)間或者可以包括有限數(shù)量的使 用�。當(dāng)情況如此時(shí),權(quán)利發(fā)布者(102)在步驟704確定要向客戶(301)退什 么數(shù)量的款�����。在步驟705���,權(quán)利發(fā)布者(102)響應(yīng)于接收到權(quán)利返回請(qǐng)求 而向客戶端遞送權(quán)利返回請(qǐng)求肯定應(yīng)答���。這個(gè)權(quán)利返回請(qǐng)求肯定應(yīng)答可以包括退款說明�����,其具有要被退款的權(quán)利管理對(duì)象購(gòu)買價(jià)格的一部 分的標(biāo)記��。
在步驟706�����,權(quán)利發(fā)布者(102)接收包括權(quán)利管理對(duì)象的密鑰加密的 數(shù)據(jù)分組����。在步驟706沒有密鑰地遞送密鑰加密的數(shù)據(jù)分組�。
在步驟707����,權(quán)利發(fā)布者(102)從客戶端接收第二概率數(shù)據(jù)結(jié)構(gòu)?����??br>
以在步驟708對(duì)這個(gè)第二概率數(shù)據(jù)結(jié)構(gòu)測(cè)試完整性�����。第二概率數(shù)據(jù)結(jié)構(gòu)
包括在客戶端內(nèi)設(shè)置的第二多個(gè)權(quán)利管理對(duì)像的標(biāo)記。因?yàn)榭蛻舳藨?yīng)
當(dāng)已經(jīng)移除了權(quán)利管理對(duì)象����,所以第二概率數(shù)據(jù)結(jié)構(gòu)應(yīng)當(dāng)包括來自第 一概率數(shù)據(jù)結(jié)構(gòu)的除了要被返回的權(quán)利管理對(duì)象以外的所有權(quán)利管理
對(duì)象。權(quán)利發(fā)布者(102)在步驟709通過下述方式來確認(rèn)這一點(diǎn)通過比 較第一概率數(shù)據(jù)結(jié)構(gòu)和第二概率數(shù)據(jù)結(jié)構(gòu)����,來確定是否第一概率數(shù)據(jù)
結(jié)構(gòu)和第二概率數(shù)據(jù)結(jié)構(gòu)之一未包括要被返回的權(quán)利管理對(duì)象的標(biāo) 記。換句話說����,權(quán)利發(fā)布者(102)確定第一布隆過濾器和第二布隆過濾 器不同。
當(dāng)情況如此時(shí)��,權(quán)利發(fā)布者(102)在步驟710從客戶端請(qǐng)求密鑰���。在 第一概率數(shù)據(jù)結(jié)構(gòu)和第二概率數(shù)據(jù)結(jié)構(gòu)包括布隆過濾器的情況下����,當(dāng)
第一布隆過濾器和第二布隆過濾器的比較產(chǎn)生否定結(jié)果時(shí)���,權(quán)利發(fā)布 者請(qǐng)求密鑰���。
在步驟711�,權(quán)利發(fā)布者(102)從客戶端接收密鑰�����。既然可以解鎖密 鑰加密的數(shù)據(jù)分組�,那么權(quán)利發(fā)布者在步驟712向客戶、即權(quán)利管理對(duì) 象購(gòu)買者的賬戶退款��。
在上面的說明書中�,已經(jīng)描述了本發(fā)明的具體實(shí)施例。但是�,本 領(lǐng)域內(nèi)的技術(shù)人員明白,在不脫離下面的權(quán)利要求所闡明的本發(fā)明的 范圍的情況下���,可以進(jìn)行各種修改和改變��。因而,雖然已經(jīng)示出和描 述了本發(fā)明的優(yōu)選實(shí)施例����,但是清楚的是本發(fā)明不是如此限定的。在不脫離由下面的權(quán)利要求限定的本發(fā)明的精神和范圍的情況下����,多種 修改�����、改變��、變化����、替代和等同物將發(fā)生于本領(lǐng)域內(nèi)的技術(shù)人員���。因 此��,說明書和附圖被認(rèn)為是說明性的而不是限定性的�����,并且所有這樣 的修改意欲被包括在本發(fā)明的范圍內(nèi)��。
權(quán)利要求
1. 一種用于返回權(quán)利管理對(duì)象的方法�,所述方法包括以下步驟在本地電子設(shè)備和權(quán)利發(fā)布者之間建立通信信道���;創(chuàng)建第一概率數(shù)據(jù)結(jié)構(gòu)��,所述第一概率數(shù)據(jù)結(jié)構(gòu)在其中具有所述本地電子設(shè)備內(nèi)設(shè)置的第一多個(gè)權(quán)利管理對(duì)象的標(biāo)記��;發(fā)起包括所述第一概率數(shù)據(jù)結(jié)構(gòu)的權(quán)利返回請(qǐng)求����;在不遞送密鑰的情況下,遞送包括要被返回的所述權(quán)利管理對(duì)象的密鑰加密的數(shù)據(jù)分組��;本地移除要被返回的所述權(quán)利管理對(duì)象��;創(chuàng)建第二概率數(shù)據(jù)結(jié)構(gòu)��,所述第二概率數(shù)據(jù)結(jié)構(gòu)在其中具有所述本地電子設(shè)備內(nèi)設(shè)置的第二多個(gè)權(quán)利管理對(duì)象的標(biāo)記��;向所述權(quán)利發(fā)布者遞送所述第二概率數(shù)據(jù)結(jié)構(gòu)��;以及在接收到第二概率數(shù)據(jù)結(jié)構(gòu)肯定應(yīng)答時(shí)�����,向所述權(quán)利發(fā)布者遞送所述密鑰���。
2. 權(quán)利要求l所述的方法,其中�,所述第一概率數(shù)據(jù)結(jié)構(gòu)包括第 一布隆過濾器��,該布隆過濾器在其中具有要被返回的所述權(quán)利管理對(duì) 象的標(biāo)記����。
3. 權(quán)利要求2所述的方法�,其中,所述第二概率數(shù)據(jù)結(jié)構(gòu)包括第 二布隆過濾器�,其中,所述第二多個(gè)權(quán)利管理對(duì)象未包括要被返回的 所述權(quán)利管理對(duì)象��。
4. 權(quán)利要求l所述的方法�����,其中���,所述密鑰加密的數(shù)據(jù)分組包括 暫時(shí)密鑰完整性協(xié)議數(shù)據(jù)分組����,進(jìn)一步地其中����,所述密鑰包括RC4業(yè) 務(wù)密鑰。
5. 權(quán)利要求l所述的方法����,進(jìn)一步包括以下步驟 響應(yīng)于發(fā)起所述權(quán)利返回請(qǐng)求��,從所述權(quán)利發(fā)布者接收權(quán)利返回請(qǐng)求肯定應(yīng)答����;響應(yīng)于遞送所述密鑰加密的數(shù)據(jù)分組���,接收數(shù)據(jù)分組肯定應(yīng)答�����;以及響應(yīng)于遞送所述第二概率數(shù)據(jù)結(jié)構(gòu)����,從所述權(quán)利發(fā)布者接收密鑰 請(qǐng)求�����。
6. 權(quán)利要求l所述的方法��,其中�,要被返回的所述權(quán)利管理對(duì)象 是期滿的,所述方法進(jìn)一步包括下述步驟響應(yīng)于發(fā)起所述權(quán)利返回 請(qǐng)求�,從所述權(quán)利發(fā)布者接收權(quán)利返回請(qǐng)求肯定應(yīng)答,其中�,所述權(quán) 利返回請(qǐng)求肯定應(yīng)答包括退款說明。
7. 權(quán)利要求6所述的方法�,進(jìn)一步包括以下步驟 本地呈現(xiàn)所述退款說明;以及本地提示是否繼續(xù)進(jìn)行返回要被返回的所述權(quán)利管理對(duì)象的步驟�����。
8. 權(quán)利要求l所述的方法���,進(jìn)一步包括以下步驟本地提供已經(jīng) 返回了要被返回的所述權(quán)利管理對(duì)象的通知���。
9. 一種用于發(fā)起權(quán)利管理對(duì)象返回過程的方法,所述方法包括以 下步驟在本地電子設(shè)備和權(quán)利發(fā)布者之間建立通信信道���; 創(chuàng)建第一概率數(shù)據(jù)結(jié)構(gòu)����,所述第一概率數(shù)據(jù)結(jié)構(gòu)在其中具有所述本地電子設(shè)備內(nèi)設(shè)置的第一多個(gè)權(quán)利管理對(duì)象的標(biāo)記��; 發(fā)起包括所述第一概率數(shù)據(jù)結(jié)構(gòu)的權(quán)利返回請(qǐng)求�; 在不遞送密鑰的情況下,遞送包括所述權(quán)利管理對(duì)象的密鑰加密的數(shù)據(jù)分組�;響應(yīng)于遞送所述密鑰加密的數(shù)據(jù)分組�����,監(jiān)視來自所述權(quán)利發(fā)布者 的數(shù)據(jù)分組肯定應(yīng)答��;當(dāng)未接收到所述數(shù)據(jù)分組肯定應(yīng)答時(shí)�,針對(duì)至少預(yù)定數(shù)量的嘗試���,再一次發(fā)起所述權(quán)利返回請(qǐng)求��,再一次遞送所述密鑰加密的數(shù)據(jù)分組�����, 并且再一次監(jiān)視所述數(shù)據(jù)分組肯定應(yīng)答�;以及在達(dá)到所述至少預(yù)定數(shù)量的嘗試時(shí)����,放棄所述權(quán)利管理對(duì)象返回 過程。
10. 權(quán)利要求9所述的方法����,其中,在接收到所述數(shù)據(jù)分組肯定 應(yīng)答時(shí),所述方法進(jìn)一步包括以下步驟-本地移除所述權(quán)利管理對(duì)象���;向所述權(quán)利發(fā)布者遞送第二概率數(shù)據(jù)結(jié)構(gòu)���;以及 在接收到密鑰請(qǐng)求時(shí)�,向所述權(quán)利發(fā)布者遞送所述密鑰。
11. 權(quán)利要求9所述的方法����,其中,在未接收到所述密鑰請(qǐng)求時(shí)���, 所述方法進(jìn)一步包括發(fā)射數(shù)據(jù)分組檢索請(qǐng)求的步驟�����。
12. —種向權(quán)利管理對(duì)象購(gòu)買者退款以返回權(quán)利管理對(duì)象的方法��, 所述方法包括以下步驟在與客戶端建立通信信道時(shí)�,接收包括第一概率數(shù)據(jù)結(jié)構(gòu)的權(quán)利 返回請(qǐng)求�,所述第一概率數(shù)據(jù)結(jié)構(gòu)具有所述客戶端內(nèi)設(shè)置的第一多個(gè) 權(quán)利管理對(duì)象的標(biāo)記;響應(yīng)于接收到所述權(quán)利返回請(qǐng)求�,向所述客戶端遞送權(quán)利返回請(qǐng) 求肯定應(yīng)答;接收包括所述權(quán)利管理對(duì)象的密鑰加密的數(shù)據(jù)分組,其中��,所述 密鑰加密的數(shù)據(jù)分組沒有密鑰�;接收第二概率數(shù)據(jù)結(jié)構(gòu),所述第二概率數(shù)據(jù)結(jié)構(gòu)具有所述客戶端 內(nèi)設(shè)置的第二多個(gè)權(quán)利管理對(duì)象的標(biāo)記�����;比較所述第一概率數(shù)據(jù)結(jié)構(gòu)和所述第二概率數(shù)據(jù)結(jié)構(gòu)���,來確定是 否所述第一概率數(shù)據(jù)結(jié)構(gòu)和所述第二概率數(shù)據(jù)結(jié)構(gòu)之一未包括所述權(quán) 利管理對(duì)象的標(biāo)記�;以及從所述客戶端請(qǐng)求所述密鑰���。
13. 權(quán)利要求12所述的方法��,進(jìn)一步包括以下步驟 接收所述密鑰�����;以及向所述權(quán)利管理對(duì)象購(gòu)買者的賬戶退款����。
14. 權(quán)利要求12所述的方法���,其中�,所述權(quán)利管理對(duì)象是期滿的, 進(jìn)一步地其中�����,所述權(quán)利返回請(qǐng)求肯定應(yīng)答包括退款說明�����,其中所述 退款說明包括要被退款的權(quán)利管理對(duì)象購(gòu)買價(jià)格的一部分的標(biāo)記����。
15. 權(quán)利要求12所述的方法�����,其中����,所述第一概率數(shù)據(jù)結(jié)構(gòu)和所 述第二概率數(shù)據(jù)結(jié)構(gòu)均包括布隆過濾器。
16. 權(quán)利要求15所述的方法����,其中,所述第一概率數(shù)據(jù)結(jié)構(gòu)和所 述第二概率數(shù)據(jù)結(jié)構(gòu)不同。
17. —種與權(quán)利管理對(duì)象支配的應(yīng)用兼容的電子設(shè)備���,所述電子 設(shè)備包括存儲(chǔ)器�,用于存儲(chǔ)至少一個(gè)權(quán)利管理對(duì)象支配的應(yīng)用和至少一個(gè) 權(quán)利管理對(duì)象����;耦合到所述存儲(chǔ)器的控制器,所述控制器能夠處理所述至少一個(gè) 權(quán)利管理對(duì)象支配的應(yīng)用����;耦合到所述控制器的收發(fā)信機(jī),所述收發(fā)信機(jī)能夠在所述電子設(shè) 備和遠(yuǎn)程主機(jī)之間進(jìn)行通信����;與所述控制器一起操作的權(quán)利管理對(duì)象管理器,所述權(quán)利管理對(duì) 象管理器被配置為用于生成概率數(shù)據(jù)結(jié)構(gòu)���,所述概率數(shù)據(jù)結(jié)構(gòu)包括所 述電子設(shè)備內(nèi)設(shè)置的權(quán)利管理對(duì)象的標(biāo)記�;與所述控制器一起操作的加密模塊��,所述加密模塊被配置為用于 至少生成密鑰加密的數(shù)據(jù)分組����,所述密鑰加密的數(shù)據(jù)分組包括所述至 少一個(gè)權(quán)利管理對(duì)象和密鑰���;以及密鑰管理器,其中�����,在所述收發(fā)信機(jī)向所述遠(yuǎn)程主機(jī)遞送第一概 率數(shù)據(jù)結(jié)構(gòu)��、所述密鑰加密的數(shù)據(jù)分組�、和第二概率數(shù)據(jù)結(jié)構(gòu)時(shí)以及在接收到密鑰請(qǐng)求時(shí),所述密鑰管理器使所述收發(fā)信機(jī)向所述遠(yuǎn)程主 機(jī)遞送所述密鑰�����。
18. 權(quán)利要求17所述的電子設(shè)備���,其中,所述權(quán)利管理對(duì)象管理器被配置為用于在所述第一概率數(shù)據(jù)結(jié)構(gòu)的生成和所述第二概率數(shù)據(jù) 結(jié)構(gòu)的生成之間從所述存儲(chǔ)器移除所述至少一個(gè)權(quán)利管理對(duì)象�。
19. 權(quán)利要求17所述的電子設(shè)備,其中���,所述密鑰管理器被配置 為使得在沒有接收到所述密鑰請(qǐng)求時(shí)�,所述密鑰管理器使所述收發(fā)信 機(jī)遞送數(shù)據(jù)分組檢索請(qǐng)求���。
20. 權(quán)利要求17所述的電子設(shè)備���,其中�����,所述電子設(shè)備包括無線 電話�,進(jìn)一步地其中�����,所述第一概率數(shù)據(jù)結(jié)構(gòu)和所述第二概率數(shù)據(jù)結(jié) 構(gòu)之一包括布隆過濾器�,所述布隆過濾器在其中具有所述存儲(chǔ)器內(nèi)設(shè) 置的多個(gè)權(quán)利管理對(duì)象的標(biāo)記。
全文摘要
提供了一種用于向權(quán)利發(fā)布者(102)返回權(quán)利管理對(duì)象(103)的系統(tǒng)和方法���。所述系統(tǒng)和方法允許權(quán)利發(fā)布者(102)確保在進(jìn)行退款之前�,從電子設(shè)備(101)移除了權(quán)利管理對(duì)象(103)��,同時(shí)在返回不成功時(shí)向客戶提供取回權(quán)利管理對(duì)象(103)的能力���。在發(fā)起返回后����,電子設(shè)備(101)向權(quán)利發(fā)布者(102)發(fā)射概率數(shù)據(jù)結(jié)構(gòu)(226,228)����。在所述概率數(shù)據(jù)結(jié)構(gòu)(226,228)中具有在電子設(shè)備(101)內(nèi)設(shè)置的權(quán)利管理對(duì)象的標(biāo)記�����。電子設(shè)備(101)加密權(quán)利管理對(duì)象(103)��,將其遞送到權(quán)利發(fā)布者(102)���,并且將其從電子設(shè)備(101)移除�����。通過查詢可以是布隆過濾器的所述概率數(shù)據(jù)結(jié)構(gòu)(226����,228)��,權(quán)利發(fā)布者(102)能夠確認(rèn)已經(jīng)從電子設(shè)備(101)刪除了權(quán)利管理對(duì)象(103)���。
文檔編號(hào)H04K1/00GK101461164SQ200780021100
公開日2009年6月17日 申請(qǐng)日期2007年3月24日 優(yōu)先權(quán)日2006年6月7日
發(fā)明者樸俊英, 詹姆斯·胡, 道格拉斯·T·米紹, 霍薩姆·H·阿布-阿瑪拉 申請(qǐng)人:摩托羅拉公司