專利名稱:使用標(biāo)準(zhǔn)演示引擎作數(shù)字權(quán)限管理的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字內(nèi)容的分發(fā),尤其是涉及便于分發(fā)用如因特網(wǎng)Web瀏覽器那樣的標(biāo)準(zhǔn)應(yīng)用程序的演示引擎顯示的受保護(hù)的文檔的方法及裝置��。
背景技術(shù):
因特網(wǎng)是用各種硬件通訊鏈路鏈接在一起的世界范圍的計(jì)算機(jī)網(wǎng)絡(luò)�����,所有鏈路運(yùn)行稱為T(mén)CP/IP (傳輸控制協(xié)議/網(wǎng)間協(xié)議)協(xié)議的標(biāo)準(zhǔn)套件。因特網(wǎng)在最近幾年內(nèi)的增長(zhǎng)是爆炸性的��,在很大程度上是受了軟件工具(稱為“瀏覽器”)的廣泛使用的促進(jìn)�,這些工具允許THML(超文本標(biāo)記語(yǔ)言)的觀看和HTTP(超文本傳送協(xié)議)引導(dǎo)��。瀏覽器允許要使用的⑶I (圖形用戶界面)在因特網(wǎng)上通訊���。瀏覽器通常駐留在用于訪問(wèn)在因特網(wǎng)上的內(nèi)容的計(jì)算機(jī)上����,即客戶機(jī)上���。HTTP是TCP/IP頂端的組件��,并使用標(biāo)準(zhǔn)的頁(yè)面描述語(yǔ)言為用戶提供對(duì)各種格式文檔的訪問(wèn)�����,描述語(yǔ)言是眾知的HTML及更近的XML(可擴(kuò)展的標(biāo)記語(yǔ)言)�����, XHTML(可擴(kuò)展的超文本標(biāo)記語(yǔ)言)��,HTML到XML的改述���。在使用HTML/HTTP的因特網(wǎng)上服務(wù)器的集群稱為“World Wide flfeb”或簡(jiǎn)稱“Web”��。通過(guò)HTML���,XHTML和交互式編程協(xié)議,內(nèi)容的作者能通過(guò)將內(nèi)容以Web網(wǎng)頁(yè)的形式放在因特網(wǎng)Web服務(wù)器上使其為其他人可用�����。到服務(wù)器的網(wǎng)絡(luò)路徑由URL(統(tǒng)一資源定位器)識(shí)別���,且通常任何運(yùn)行Web瀏覽器的客戶能使用URL訪問(wèn)Web服務(wù)器����。運(yùn)行瀏覽器的客戶計(jì)算機(jī)能借助以已知的方式通過(guò)因特網(wǎng)向Web發(fā)出URL請(qǐng)求而請(qǐng)求顯示存儲(chǔ)的Web服務(wù)器上的網(wǎng)頁(yè)��。因?yàn)閃eb利用標(biāo)準(zhǔn)協(xié)議和標(biāo)準(zhǔn)的演示引擎�,即瀏覽器的演示引擎,Web成為隨處可見(jiàn)��。Web的一個(gè)主要應(yīng)用已經(jīng)成為以文檔形式分發(fā)內(nèi)容����。這里使用的術(shù)語(yǔ)“文檔”是提供分發(fā)傳輸?shù)娜魏涡畔挝?����,包括函件���,?shū)借��,雜志���,刊物���,報(bào)紙,其他文章�����,軟件���,照片及其他圖像�����,聲頻或視頻段子�����,和其他多媒體表示����,但不限于這些。文檔能以紙上打印形式���,作為在存儲(chǔ)介質(zhì)上的數(shù)字?jǐn)?shù)據(jù)�,或以任何其他已各方式嵌入在各種媒體上�����。然而��,阻礙廣泛分發(fā)數(shù)字文檔����,即計(jì)算機(jī)可讀形式的文檔,經(jīng)電子設(shè)備尤其是經(jīng)因特網(wǎng)可讀的文檔的最重要的問(wèn)題之一是當(dāng)前在分發(fā)及使用那些數(shù)字文檔過(guò)程中缺乏對(duì)內(nèi)容擁有者的知識(shí)產(chǎn)權(quán)的保護(hù)�����。解決此問(wèn)題的努力稱為“知識(shí)產(chǎn)權(quán)管理”(“IPRM”)�,“數(shù)字產(chǎn)權(quán)管理” (“DPRM” ),“知識(shí)財(cái)產(chǎn)管理” (“ IPM")�����,“權(quán)限管理”(“冊(cè)”)���,和“電子版權(quán)管理”(“ECM”)���,這里統(tǒng)一稱為“數(shù)字權(quán)限管理(DRM) ”����。在打印的文檔的領(lǐng)域內(nèi)����,由作者創(chuàng)作的著作通常提供給出版商�����,他裝訂及打印該著作的許多拷貝����。然后這些拷貝由分發(fā)商發(fā)送到書(shū)店或其他零售店�����,最終用戶從那里購(gòu)買(mǎi)這些拷貝����。雖然拷貝的紙質(zhì)量及分發(fā)打印資料的高成本起了妨礙大多數(shù)文檔非授權(quán)拷貝的作用���,但是拷貝�,修改和重分發(fā)未受保護(hù)的數(shù)字文檔是太容易了。因而需要某種保護(hù)數(shù)字文檔的方法�����,使其不經(jīng)授權(quán)難以拷貝和分發(fā)�。不幸的是大家認(rèn)識(shí)到,在當(dāng)前經(jīng)如局域網(wǎng)(LAN)�,企業(yè)內(nèi)部網(wǎng)及因特網(wǎng)那樣的通訊網(wǎng)絡(luò)連接的如個(gè)人計(jì)算機(jī),工作站��,和其他設(shè)備那樣的通用計(jì)算及通訊系統(tǒng)中�����,防止或甚至妨礙人們作電子文檔的非授權(quán)的分發(fā)是困難的。提供基于硬件的防止非授權(quán)拷貝的解決方案的許多嘗試證明是不成功的���。“寬帶”通訊技術(shù)(WII)的迅速增長(zhǎng)使得更便于電子地分發(fā)大的文檔���,包括如全長(zhǎng)的電影那樣的視頻文件��,因而將對(duì)非授權(quán)的文檔分發(fā)拆除任何余下的障礙。因而DRM技術(shù)變得十分有用�����。利用兩個(gè)基本方案試圖解決文檔保護(hù)問(wèn)題安全容件和可信系統(tǒng)�����?�!鞍踩菁?可簡(jiǎn)稱加密文檔)提供一個(gè)方法�,以保持文檔內(nèi)容加密,直到一組授權(quán)條件滿足且授于某些版權(quán)條款(如使用的支付)��。在各種條件及費(fèi)用被文檔提供者驗(yàn)證之后,文檔以清楚的形式釋放給用戶�。如IBM 的Cryptolopes和hter Trust 的Digiboxes那樣的商品屬于此范疇。明顯�����,安全容件方法提供在經(jīng)過(guò)不安全的通道提交期間保護(hù)文檔的解決方法����,但不提供任何機(jī)制防止合法用戶獲得該文檔并然后使用和重分發(fā)它,破壞了內(nèi)容擁有者的知識(shí)產(chǎn)權(quán)�。加密機(jī)制通常用于加密(或“加密編碼”)隨后被公開(kāi)分發(fā)和存儲(chǔ)的文檔,并最終由授權(quán)的用戶私下解密碼����,即解密。這就在文檔從文檔的分發(fā)商經(jīng)公共網(wǎng)絡(luò)提供給授權(quán)用戶期間�,以及在不安全的介質(zhì)上存儲(chǔ)文檔期間提供基本的保護(hù)形式。在“可信系統(tǒng)”方法中�����,整個(gè)系統(tǒng)負(fù)責(zé)防止文檔的非授權(quán)的使用和分發(fā)�。構(gòu)筑可信系統(tǒng)通常要求引入新的硬件�����,如安全處理器�����,安全存儲(chǔ)器和安全演示設(shè)備��。這必需要所有在可信系統(tǒng)上運(yùn)行的應(yīng)用軟件被鑒定為可信的��。雖然構(gòu)筑防竄改(tamper-proof)的可信系統(tǒng)仍然是對(duì)現(xiàn)有技術(shù)的真實(shí)挑戰(zhàn)����,當(dāng)前的市場(chǎng)趨勢(shì)認(rèn)為�����,如使用瀏覽器訪問(wèn)Web的PC和工作站那樣的開(kāi)放和不可信系統(tǒng)將是用來(lái)訪問(wèn)有版權(quán)文檔的主流系統(tǒng)����。在此意義上,如裝有流行操作系統(tǒng)(如Windows ���,Linux ,和UNIX)和如瀏覽器那樣的演示應(yīng)用程序的PC和工作站那樣的現(xiàn)有的計(jì)算環(huán)境是不可信系統(tǒng)�,且若它們的架構(gòu)不作重要更改不能作為可信系統(tǒng)���。當(dāng)然�����,架構(gòu)的更改使喪失了 Web的主要目的���,即靈活性及兼容性。其內(nèi)容加入這里作為參考的美國(guó)專利5�����,715����,403揭示了控制數(shù)字文檔分發(fā)的系統(tǒng)。每個(gè)演示設(shè)備具有有關(guān)的庫(kù)��。使用權(quán)限標(biāo)簽伴隨著數(shù)字內(nèi)容�����。標(biāo)簽包括使用權(quán)限�����,它規(guī)定了內(nèi)容的使用方式和任何實(shí)行該使用方法的先決條件。美國(guó)專利5��,052��,040揭示了加在數(shù)字文件之前的標(biāo)簽的使用����,使得不同的用戶關(guān)于同一文件能具有特定的密碼能力。已采用兩個(gè)基本方法控制在Web上的文檔分發(fā)�����。第一方法是使用基于服務(wù)的收費(fèi)�,其中用戶只有在支付預(yù)訂費(fèi)之后才允許訪問(wèn)內(nèi)容。但是一旦支付了預(yù)訂費(fèi)且文檔被瀏覽器演示��,用戶能拷貝���,打印和修改該文檔�����,即發(fā)行者對(duì)文檔的所有控制丟失了��。第二種方法是使用專有的格式����,在此格式內(nèi)文檔只能被選擇的演示引擎所演示, 此引擎負(fù)責(zé)實(shí)施發(fā)行者的權(quán)利�。當(dāng)然�,此方法需要使用單個(gè)專用的格式,因而喪失了結(jié)合多個(gè)流行格式的能力以及與其有關(guān)的內(nèi)容的豐富性�����。而且��,這種方法需要用戶使用專用演示應(yīng)用程序��,該程序必需在用戶計(jì)算機(jī)中取得并安裝�,且需要對(duì)在安全模式中演示的各種格式開(kāi)發(fā)演示應(yīng)用程序。此外���,文檔必須使用非標(biāo)準(zhǔn)的工具產(chǎn)生或轉(zhuǎn)換�。而且有各種已知的機(jī)制�����,借此能將功能加到如Web瀏覽器那樣的標(biāo)準(zhǔn)演示引擎。 例如Active X控件能自動(dòng)下載并由Web瀏覽器執(zhí)行�����。Active X是如何讓?xiě)?yīng)用軟件共享信息的一組規(guī)則�,且Active X控件能以各種程序語(yǔ)言開(kāi)發(fā),包括C�����,C++, Visual Basic�,和Java。Active X控件類(lèi)似于Java小程序�����,但與Java小程序不同是Active X控件具有對(duì) Windows 操作系統(tǒng)的完全訪問(wèn)��。Microsoft 開(kāi)發(fā)了注冊(cè)系統(tǒng)�����,使瀏覽器能在Active X控件下載之前識(shí)別和認(rèn)證它�。Java小程序能在任何平臺(tái)上運(yùn)行,然而Active X控件現(xiàn)在限于 Windows 環(huán)境��。稱為VBkript的腳本語(yǔ)言使Web作者能將交線式單元嵌入HTML文檔以起動(dòng) Active X控件和其他功能的安裝。現(xiàn)在�,Microsoft的Web瀏覽器,Internet Explorer 支持 Java���,JavaScript,和 Active X��,而 Netscape 的 Navigator 瀏覽器只支持 Java 和 JavaScript�����,雖然它的插入件程序能支持VBkript和Active X。然而���,對(duì)瀏覽器的各種插入件程序及追加程序軟件的可用性進(jìn)一步復(fù)雜化了用戶的使用���,并在Web或其他開(kāi)放網(wǎng)絡(luò)上實(shí)現(xiàn)可靠的DRM系統(tǒng)方面引起了各種問(wèn)題。VY0U. COM開(kāi)發(fā)了一系統(tǒng)�����,用于保護(hù)在Web上分發(fā)的文檔的知識(shí)產(chǎn)權(quán)���。該系統(tǒng)包括到用戶的Web瀏覽器的軟件插入件程序�����。插入件程序包括對(duì)表示和傳輸文檔的專有的格式的專有演示引擎����。因而,文檔必須被重新格式化成專有格式�,且使用對(duì)合適的最終觀看格式的插入件程序的演示引擎,以代替標(biāo)準(zhǔn)的瀏覽器演示引擎�。此安排需要對(duì)每種格式開(kāi)發(fā)演示引擎。因而��,此系統(tǒng)難以實(shí)現(xiàn)�,并喪失了作為開(kāi)放架構(gòu)的Web的優(yōu)點(diǎn)。Web的迅速增長(zhǎng)及其在文檔分發(fā)中的可用性使得希望應(yīng)用DRM特征于Web瀏覽器及其他標(biāo)準(zhǔn)演示引擎而不必改寫(xiě)演示引擎����。然而,不容易采用傳統(tǒng)的DRM技術(shù)與Web瀏覽器和其他標(biāo)準(zhǔn)的演示引擎一起使用���,因?yàn)樗鼈冃枰獙S械母袷郊把菔疽?����,這與Web的開(kāi)放架構(gòu)相矛盾����。不能夠獨(dú)立于它們的演示引擎控制如Web瀏覽器那樣的應(yīng)用程序使得難于在分發(fā)網(wǎng)絡(luò)上應(yīng)用DRM特征。在Web上實(shí)現(xiàn)DRM系統(tǒng)的另外障礙是經(jīng)常為專用文檔�����,尤其是對(duì)專用文檔的有限權(quán)限支付的費(fèi)用是相當(dāng)小的�����。例如�����,在許多情況�����,對(duì)專有文檔的有限權(quán)限費(fèi)用小于1美元 ($1. 00)�。在那樣情況�����,與處理信用卡支付的花費(fèi)���,包括接入費(fèi)�,交易費(fèi)等與整個(gè)文檔費(fèi)用比較是相對(duì)大的。對(duì)常稱為“微交易�����,��,那樣的相當(dāng)小的交易���,對(duì)相應(yīng)的“微支付”����,即相當(dāng)小的支付�,使用信用卡是不實(shí)際的。此外�����,因?yàn)槊抗P信用卡交易作為唯一支付處理��,在各種交易中購(gòu)買(mǎi)大量文檔將產(chǎn)生大量小交易�����,這對(duì)信用卡交易不是有效的。為在因特網(wǎng)上處理微支付和其他支付已開(kāi)發(fā)了各種專有的解決方法���,例如 CyberCash 公司和ePayment System 公司都提供了那樣的解決方法����。而且htellicent 對(duì)微支付提出了特定的解決方法�����。然而�����,這些解決方法沒(méi)有集成在DRM環(huán)境之中����。
發(fā)明內(nèi)容
本發(fā)明的目標(biāo)是便于在如因特網(wǎng)那樣的網(wǎng)絡(luò)上分發(fā)文檔���。本發(fā)明的一個(gè)方面是用于分發(fā)具有與其相關(guān)的使用權(quán)限的數(shù)據(jù)文檔的系統(tǒng)�����。該系統(tǒng)包括具有至少一個(gè)存儲(chǔ)的數(shù)字文檔的服務(wù)器��,具有包括能訪問(wèn)演示內(nèi)容的演示引擎的標(biāo)準(zhǔn)應(yīng)用程序的客戶計(jì)算機(jī)���,連接客戶機(jī)及服務(wù)器的通訊網(wǎng)絡(luò)���,和適應(yīng)于附著于標(biāo)準(zhǔn)應(yīng)用程序的安全模塊,用于對(duì)訪問(wèn)演示引擎施加安全條件�����。
本發(fā)明通過(guò)較佳實(shí)施例及下列附圖描述圖1是采用DRM技術(shù)的文檔分發(fā)系統(tǒng)的方框圖��;圖2是較佳實(shí)施例的DRM系統(tǒng)的概略表示����;圖3是用于使服務(wù)器只響應(yīng)保護(hù)的客戶的較佳實(shí)施例的操作方法的流程圖;圖4是用于訪問(wèn)保護(hù)的內(nèi)容的較佳實(shí)施例的操作方法的流程圖��;圖5是用于安裝安全模塊的較佳實(shí)施例的操作方法的流程圖��;圖6是用于抑制安全模塊的較佳實(shí)施例的操作方法的流程圖���;圖7是用于對(duì)多個(gè)服務(wù)器認(rèn)證一客戶的較佳實(shí)施例的操作方法的流程圖�����;圖8是用于允許服務(wù)器控制客戶的用戶界面的較佳實(shí)施例的操作方法的流程圖�;圖9是具有對(duì)用戶界面組件參照的內(nèi)容的方框圖;圖10是用于施加客戶專用的水印的較佳實(shí)施例的操作方法的流程圖��;圖11是用于累計(jì)交易信息的較佳初稿例的操作方法的流程圖�;圖12是用于使地址含糊(address obfuseation)的較佳實(shí)施例的操作方法的流程圖;圖13是對(duì)使用HTTP文檔傳輸?shù)漠惒絽f(xié)議的較佳實(shí)施例的操作方法的流程圖�����;圖14是用于軟件的動(dòng)態(tài)鑒定的較佳實(shí)施例的操作方法的流程圖�����;圖15是用于動(dòng)態(tài)變量加密的較佳實(shí)施例的操作方法的流程圖��;圖16是用于在文檔中嵌入安全信息的較佳實(shí)施例的操作方法的流程圖��;圖17是用于根據(jù)請(qǐng)求的URL確定使用權(quán)限的較佳實(shí)施例的操作方法的流程圖�����;圖18是用于下載必要的演示應(yīng)用程序的較佳實(shí)施例的操作方法的流程圖���;和圖19是用于加時(shí)間標(biāo)記的有效性權(quán)標(biāo)的較佳實(shí)施例的操作方法的流程圖�。
具體實(shí)施例方式本發(fā)明在下面參考較佳實(shí)施例描述���。很清楚�,本發(fā)明能嵌入到各種各樣的格式中����, 某些可以與所揭示的實(shí)施例的那些十分不同。因而�,這里揭示的特定結(jié)構(gòu)和功能細(xì)節(jié)僅是表示性的,不限止本發(fā)明的范圍�。圖1是用于電子分發(fā)數(shù)字文檔的系統(tǒng)的模型的方框圖。作者110創(chuàng)建原始內(nèi)容 112并將其送到分發(fā)商120用于分發(fā)�����,通常�����,作者110是文件的創(chuàng)建者�。但是這里使用的術(shù)語(yǔ)“作者”能是創(chuàng)建者、擁有者�、編輯者,或其他控制內(nèi)容的其他實(shí)體,或那些實(shí)體之一的代理(如出版者)����。而且作者110能直接分發(fā)文檔而不涉及如分發(fā)商120那樣的其他部門(mén),且因而作者與分發(fā)商能是同一實(shí)體���。然而����,圖1列出的功能劃分是更有效��,因?yàn)樗棺髡吣芗袃?nèi)容的創(chuàng)建�,而不是分發(fā)的管理功能。此外���,那樣的劃分通過(guò)允許分發(fā)商120與一系列作者120相關(guān)而便于規(guī)模的經(jīng)濟(jì)性��。這里使用的術(shù)語(yǔ)“文檔”通常涉及任何類(lèi)型的內(nèi)容�����。如文本�����、聲頻或其他數(shù)據(jù)��,包括任何加密���,格式化等。這里使用的術(shù)語(yǔ)“內(nèi)容”通常涉及文檔的基礎(chǔ)的信息�����。然而��,這些術(shù)語(yǔ)互相交疊���,因而這里交替使用����。分發(fā)商120按請(qǐng)求分發(fā)文檔給用戶130���。在典型的電子分發(fā)模型中���,內(nèi)容以加密形式作為文檔分發(fā)。分發(fā)商用隨機(jī)密鑰加密內(nèi)容并隨后用對(duì)應(yīng)于用戶130的公共密鑰加密隨機(jī)密鑰�����。因此加密文檔僅對(duì)特定的用戶130客戶化。然后用戶130能使用他們的私有密鑰解密隨機(jī)密鑰并使用它解密并觀看該文檔��。
對(duì)文檔的支付借助票據(jù)交換150所從用戶130送到分發(fā)商���,交換所收集從用戶130 及從希望看到特定文檔的其他用戶來(lái)的請(qǐng)求����。票據(jù)交換所150還收集如借方交易�、信用卡交易,或其他眾知的電子支付方法那樣支付信息��,并將收集的支付作為批量支付送到分發(fā)商120�����。當(dāng)然�����,票據(jù)交易所150能留下支付的一部分作為上述服務(wù)的費(fèi)用���。分發(fā)商120能留下一部分從票據(jù)交易所150來(lái)的批量支付作為分發(fā)服務(wù)費(fèi)并將支付(如版權(quán)費(fèi))轉(zhuǎn)交給作者110�����。分發(fā)商120在分發(fā)文檔之前可以等待對(duì)單個(gè)文檔的一堆請(qǐng)求��。在那樣情況�,能產(chǎn)生單個(gè)加密文檔用于所有請(qǐng)求的用戶130解密�。每當(dāng)用戶130請(qǐng)求(或使用)文檔時(shí),一個(gè)記帳消息被發(fā)送到審查服務(wù)器140����,它保證由用戶130的每個(gè)請(qǐng)求符合由分發(fā)商120送出的文檔。記帳信息被審查服務(wù)器直接從分發(fā)商120接收到���。任何不一致通過(guò)給票據(jù)交易所150的報(bào)告發(fā)送�,交易所隨后調(diào)整對(duì)分發(fā)商120作出的批量支付�。提出此記帳方案能減少在電子文檔分發(fā)中欺騙的可能性,并根據(jù)使用的期間或其他使用范圍處理導(dǎo)致支付改變的依賴時(shí)間的使用許可��。審查服務(wù)器140 及票據(jù)交易所150相結(jié)合能用作交易累計(jì)器160�,其功能是累計(jì)在一段時(shí)間周期中的多個(gè)交易,并以適當(dāng)方式向分發(fā)商120收費(fèi)�,以減少分發(fā)商120的記帳開(kāi)銷(xiāo)。圖1中示出的電子文檔分發(fā)的模型能應(yīng)用于這里揭示的較佳實(shí)施例的電子文檔分發(fā)系統(tǒng)����。此外內(nèi)容能包括如上所述的使用權(quán)限���。圖2是按本發(fā)明的較佳實(shí)施例的文檔分發(fā)系統(tǒng)的計(jì)算機(jī)架構(gòu)的概略表示。如上所述�����,本發(fā)明能結(jié)合已知的模型使用�����,用于使用如票據(jù)交易所和審查服務(wù)器實(shí)現(xiàn)費(fèi)用的記帳與支付����。此外,本發(fā)明能結(jié)合各種貿(mào)易模型使用�����。因此��,為了簡(jiǎn)化描述�����,用于審查分發(fā),實(shí)現(xiàn)支付和授權(quán)文檔的裝置在這里不再細(xì)述�����,且從較佳實(shí)施例的討論中省略�。如圖2所示,數(shù)字內(nèi)容分發(fā)系統(tǒng)200包括對(duì)應(yīng)于上述分發(fā)商120的分發(fā)商服務(wù)器 220���,和對(duì)應(yīng)于上述用戶130的客戶計(jì)算機(jī)230����。服務(wù)器220和客戶計(jì)算機(jī)230能是經(jīng)編程完成所希望的功能的通用計(jì)算機(jī)���。例如服務(wù)器220能是運(yùn)行Windows NT 操作系統(tǒng)并包括如Apache 或其他HTTP服務(wù)器的HTTP服務(wù)器軟件226的標(biāo)準(zhǔn)服務(wù)器或工作站??蛻魴C(jī) 230能是運(yùn)行Windows操作系統(tǒng)的個(gè)人計(jì)算機(jī)。在較佳實(shí)施例中���,服務(wù)器220和客戶機(jī)230 均連接到如因特網(wǎng)����,或更具體地如Web那樣的通訊網(wǎng)絡(luò)300�����。因而,客戶機(jī)230包括瀏覽器 232作為具有演示引擎的標(biāo)準(zhǔn)應(yīng)用程序���。瀏覽器232能是符合HTTP的瀏覽器�,如Microsoft Internet Explorer 或Netscape Navigator �����。這里使用的短語(yǔ)“標(biāo)準(zhǔn)應(yīng)用程序”是設(shè)計(jì)來(lái)完成如文檔的創(chuàng)建�,觀看和編輯,并具有演示引擎的任何應(yīng)用程序��。標(biāo)準(zhǔn)應(yīng)用程序的例子包括文字處理器���,Web瀏覽器����,編輯器����,觀看程序,電子報(bào)表程序�����,數(shù)據(jù)庫(kù)程序等。服務(wù)器220具有多個(gè)以Web網(wǎng)頁(yè)方式存儲(chǔ)的文檔222�����,用于分發(fā)�。文檔222以加密格式存儲(chǔ)。這里使用的術(shù)語(yǔ)“加密”����,是任何那樣的機(jī)制,借此通過(guò)使用如對(duì)稱或非對(duì)稱加密算法���,不規(guī)則加密算法等部分地或完全地禁止內(nèi)容的可訪問(wèn)性。服務(wù)器220還包括以軟件形式的數(shù)字權(quán)限管理模塊224��,用于存儲(chǔ)和管理與特定的文檔����,用戶和/或支付數(shù)量或其他條件有關(guān)的使用權(quán)限。權(quán)限有管理模塊2M的其他功能在下面更詳細(xì)地描述���。分發(fā)商服務(wù)器220能是服務(wù)器園或其他計(jì)算機(jī)集團(tuán)的一部分��,它也能包括如圖2所示的分發(fā)商服務(wù)器 220����,?�?蛻魴C(jī)230還具有用戶界面(UI)模塊234和連接模塊236�����,均以軟件形式并適合附著瀏覽器而不需要修改瀏覽器232�����。例如�����,UI模塊234和連接模塊236能以插入件程序��,Active X控件的方式�,或以任何能附著于瀏覽器232的演示引擎而不必修改瀏覽器232的代碼的方式。下面詳細(xì)描述那樣的附著�����。UI模塊234和連接模塊236結(jié)合起來(lái)組成安全模塊。這將在下面詳述�����。雖然安全模塊237表示成駐留在客戶計(jì)算機(jī)230中�����,顯然安全模塊237能包括客戶端組件和服務(wù)器組件��。例如�����,下述的DRM模塊2M是安全模塊237的服務(wù)器端組件�。權(quán)限管理模塊2M是服務(wù)器端組件,它能存儲(chǔ)使用權(quán)限的標(biāo)簽并識(shí)別在哪個(gè)權(quán)限與每個(gè)文檔222相關(guān)��。權(quán)限還能根據(jù)用戶訪問(wèn)文檔222的請(qǐng)求��,由用戶通過(guò)票據(jù)交易所等作出的任何支付����,和任何其他條件而改變。例如����,眾所周知,用戶能具有選項(xiàng)��,支付一個(gè)費(fèi)用觀看文檔222或支付較高費(fèi)用觀看并打印同一文檔222�����。如下所述����,也能操作權(quán)限管理模塊 224,與文檔一起經(jīng)網(wǎng)絡(luò)300向客戶機(jī)230的連接模塊236提交適當(dāng)?shù)臋?quán)限表���。連接模塊236能是客戶端軟件模塊����,它通過(guò)驗(yàn)證該UI模塊234是否附著于瀏覽器 232驗(yàn)證客戶的環(huán)境的完整性���,識(shí)別客戶機(jī)230的用戶����,即請(qǐng)求內(nèi)容的個(gè)人,檢索文檔和由權(quán)限管理模塊2M發(fā)出的在適當(dāng)環(huán)境中的合適的權(quán)限表�����,解密任何檢索的加密文檔�����,并產(chǎn)生任何必要的電子簽名和/或密鑰�����。UI模塊234是客戶端組件�����,它監(jiān)管從用戶來(lái)的對(duì)訪問(wèn)文檔222的內(nèi)容的請(qǐng)求����,根據(jù)由連接模塊236檢索的權(quán)限表允許或拒絕該請(qǐng)求。此外��,UI 模塊234能借助與操作系統(tǒng)API的接口以及如阻斷和重定向命令��,以下述方式根據(jù)權(quán)限表禁止客戶機(jī)230的瀏覽器232和操作系統(tǒng)的指定功能��。連接模塊236驗(yàn)證�,在客戶230的環(huán)境中運(yùn)行的工業(yè)標(biāo)準(zhǔn)演示引擎是否尚未以某種方式被竄改或損害,即使用戶能以繞過(guò)UI 模塊234的方式訪問(wèn)保護(hù)的內(nèi)容���。本發(fā)明能結(jié)合眾知的如Web那樣的客戶/服務(wù)器網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)而不必修改�、排除����, 或繞過(guò)標(biāo)準(zhǔn)的客戶軟件,服務(wù)器軟件����,和演示引擎。權(quán)限管理模塊2M與現(xiàn)有的服務(wù)器軟件 226 一起安裝在服務(wù)器220中�����。如上所述�����,權(quán)限管理模塊2M識(shí)別����,什么權(quán)限存在于或以后將存儲(chǔ)到服務(wù)器220中的文檔222有關(guān)�����。例如���,權(quán)限管理模塊2M能具有可編程數(shù)據(jù)庫(kù),查找表等�,其中包括以眾知的方式與每個(gè)文檔222及其他變量相關(guān)的各種權(quán)限、變量是如用戶的身份和由用戶作出的支付等�����。權(quán)限管理模塊2M還與服務(wù)器220的操作系統(tǒng)API接口����, 使得服務(wù)器軟件2 只響應(yīng)從具有如連接模塊236和UI模塊234那樣的安全模塊237的合適組件的客戶機(jī)230來(lái)的連結(jié)。而且權(quán)限管理模塊2M用作與下述數(shù)據(jù)庫(kù)225的接口����。例如,一旦安裝了權(quán)限有管理模塊234����,完成圖3所示的過(guò)程。在步驟203�,創(chuàng)建新的DRM起始網(wǎng)頁(yè)���,或其他安全的界面顯示��,它參照UI模塊234和現(xiàn)有的服務(wù)器起始網(wǎng)頁(yè)����。在步驟304、服務(wù)器220上的網(wǎng)站的各種網(wǎng)頁(yè)被放置在具有隨機(jī)標(biāo)簽的目錄或任何未知的目錄中���。在步驟306����,編程權(quán)限管理模塊224�,使包括指向此目錄的指針,且在步驟308�����,權(quán)限管理模塊2M加密此目錄的URL�。在步驟310,修改起始DRM網(wǎng)頁(yè)使參照UI模塊235���,后者能命令連接模塊236解密該被加密的URL���,使允許訪問(wèn)原始的起始網(wǎng)頁(yè)及網(wǎng)站的其余部分����。若客戶機(jī)230不具有UI模塊234和連接模塊236�,URL不能被解密,因此不能訪問(wèn)服務(wù)器220 上的網(wǎng)站�。另外,連接模塊236能產(chǎn)生電子簽名并將此簽名與任何對(duì)服務(wù)器220的URL請(qǐng)求送到服務(wù)器220���。只有當(dāng)電子簽名出現(xiàn)并有效時(shí)����,對(duì)服務(wù)器220上網(wǎng)站的訪問(wèn)能被允許��。在此情況�,權(quán)限管理模塊2M能包括驗(yàn)證電子簽名的程序。當(dāng)客戶計(jì)算機(jī)230的用戶試圖訪問(wèn)具有權(quán)限管理模塊2M的服務(wù)器220����,權(quán)限管理模塊2M驗(yàn)證,是否如UI模塊234那樣的所有需要的安全模塊237的組件被如上所述地安裝在客戶機(jī)230上��。若否,在DRM起始網(wǎng)頁(yè)中以Java小程序�,Active X控鍵等形式的指令命令瀏覽器以下面更詳述的方式下載并安裝UI模塊234。下載能從服務(wù)器220或其他連接到通訊網(wǎng)絡(luò)300的服務(wù)器完成��。那樣的下載及安裝能使用傳統(tǒng)機(jī)制以眾知的方式完成���,且能提示用戶授權(quán)安裝并輸入其他必要信息�����,如哪里存儲(chǔ)安裝文件。連接模塊236能嵌入U(xiǎn)I 模塊234����,同時(shí)地下載及安裝,或經(jīng)過(guò)各自的下載及安裝過(guò)程���。當(dāng)然��,若檢測(cè)到UI模塊234 已安裝在客戶機(jī)230�,安裝步驟跳過(guò)��。若UI模塊234未安裝在客戶機(jī)230����,且用戶未授權(quán)那樣的安裝�����,對(duì)服務(wù)器上文檔222的訪問(wèn)被禁止�,或限于只訪問(wèn)指定為免費(fèi)發(fā)布的文檔����。如上所述,UI模塊234和連接模塊236是以那樣方式���,它們能附著于瀏覽器232 而不必修改瀏覽器232的程序��。這里關(guān)于模塊使用的術(shù)語(yǔ)“附著”涉及軟件模塊�����。它們能與瀏覽器組合或連結(jié)而不必修改瀏覽器232的程序�����。例如���,UI模塊234和連結(jié)模塊236在 Netscape Navigator 情況是插入件程序形式或在hternet Explorer 情況是Active X 控制形式。開(kāi)發(fā)及安裝那樣組件的機(jī)制是眾所周知的。訪問(wèn)以文檔222的形式存儲(chǔ)在服務(wù)器220上的保護(hù)的內(nèi)容的過(guò)程示于圖4�。在步驟402中,通過(guò)其URL以眾知的方式訪問(wèn)DRM起始網(wǎng)頁(yè)�。在步驟404,DRM起始網(wǎng)頁(yè)使UI模塊234指向原始的起始網(wǎng)頁(yè)或由DRM起始網(wǎng)頁(yè)使用上述方法之一參考的網(wǎng)頁(yè)����。在步驟406, UI模塊234創(chuàng)建瀏覽器232的演示引擎的另外范例��,加載原始的起始網(wǎng)頁(yè)��,并命令操作系統(tǒng)使用眾知的技術(shù)在瀏覽器窗口顯示新的范例�����。在步驟408由UI模塊引導(dǎo)新的范例通過(guò)連接模塊236從服務(wù)器222檢索內(nèi)容����。換言之�,在較佳實(shí)施中,UI模塊234阻斷從瀏覽器 232來(lái)的命令并通過(guò)連接模塊236重定向它們���。UI模塊234能命令新的范例如下詳述地通過(guò)連接模塊236利用安全異步協(xié)議��。因而在步驟410UI保護(hù)是有效的����,且所有用戶界面事件能被阻斷及被控制。例如�����,當(dāng)用戶通過(guò)瀏覽器232的標(biāo)準(zhǔn)用戶界面起動(dòng)“打印”或“拷貝” 命令時(shí)�����,UI模塊234阻斷此請(qǐng)求�����,且僅當(dāng)由連接模塊236接收的權(quán)限組允許完成所請(qǐng)求的功能時(shí)才允許作出響應(yīng)���。具體說(shuō)來(lái)��,當(dāng)連接模塊236從瀏覽器232的演示引擎接收請(qǐng)求時(shí)�����,連接模塊236驗(yàn)證��,演示引擎是否由UI模塊234保護(hù)�����,即UI模塊234是否為附著的�����,且演示引擎是否未被竄改或受其他損害�。若是,連接模塊236允許連接到服務(wù)器220的權(quán)限管理模塊224����,并處理許可,以檢索在服務(wù)器220上的原始的起始網(wǎng)頁(yè)和用于網(wǎng)頁(yè)的權(quán)限組����。然后權(quán)限管理模塊2M起動(dòng)在服務(wù)器220的服務(wù)器軟件和客戶機(jī)230的連接模塊236之間的連接����。連接能使用任何協(xié)議建立,如HTTP或HTTPS或任何其他標(biāo)準(zhǔn)的或?qū)S械倪B接協(xié)議����。然后所請(qǐng)求的文檔222被檢索并提交給連接模塊236�����,它解密在服務(wù)器220上加密的文檔222�,并以解密的形式將文檔以及與該文檔相關(guān)的權(quán)限組一起提交給瀏覽器232的演示引擎的新的范例�。權(quán)限組的內(nèi)容再次根據(jù)文檔,用戶的身份����,由用戶作出的支付或任何其他合適的參數(shù)確定。然后���,連接模塊236發(fā)送權(quán)限組到UI模塊234�,它根據(jù)權(quán)限組��,如上所述地通過(guò)控制瀏覽器236的演示引擎的新范例限止對(duì)用戶可用的功能?�,F(xiàn)在文檔的內(nèi)容能如任何其他網(wǎng)頁(yè)那樣在瀏覽器232的視察中可觀看�。然而,瀏覽器232不具有對(duì)文檔的網(wǎng)頁(yè)的直接訪問(wèn)���,因?yàn)闉g覽器232被UI模塊234或其他安全模塊 237的組件如下所述地“輪詢”��。UI模塊234防止瀏覽器232完成在對(duì)該文檔的權(quán)限的范圍之外的任何禁止的功能�。
較佳實(shí)施例使用如瀏覽器,文字處理器�,或任何其他應(yīng)用或顯示程序那樣的應(yīng)用程序的標(biāo)準(zhǔn)演示引擎。較佳實(shí)施例通過(guò)與應(yīng)用程序接口并站在應(yīng)用程序和文檔之間達(dá)到此目的����,以控制對(duì)文檔的訪問(wèn)。因而不需要對(duì)每個(gè)文檔格式有分別的專有演示引擎����。此外,由程序支持的任何數(shù)據(jù)格式被本發(fā)明認(rèn)為是不必修改的�。可以看到�����,較佳實(shí)施例允許DRM系統(tǒng)適應(yīng)于如TCP/IP那樣的標(biāo)準(zhǔn)和瀏覽器的使用以演示HTML�。此外,較佳實(shí)施例方便了允許 DRM以對(duì)用戶透明的方式應(yīng)用于系統(tǒng)對(duì)各種功能�。下面敘述文檔分發(fā)系統(tǒng)200的操作方法的若干例子。在第一例中�����,客戶計(jì)算機(jī)230原先沒(méi)有安裝所有需要的安全模塊237的組件���。如圖5所示�,在步驟502客戶計(jì)算機(jī)230作出對(duì)一個(gè)或多個(gè)文檔的分發(fā)商服務(wù)器的請(qǐng)求�����。在步驟504�,分發(fā)商服務(wù)器220分析該請(qǐng)求并根據(jù)在請(qǐng)求中缺乏電子簽名信息(表明安全模塊 237的組件未加載在客戶計(jì)算機(jī)230中),發(fā)出對(duì)客戶計(jì)算機(jī)230的響應(yīng)��,加載安全模塊237 的必要組件����。如上所述,安全模塊237的作用是在客戶計(jì)算機(jī)230中施加使用權(quán)限�����。在步驟504送出的響應(yīng)是針對(duì)請(qǐng)求內(nèi)容的客戶類(lèi)型����。例如,若在客戶計(jì)算機(jī)230上的客戶軟件是Web瀏覽器���,分發(fā)商服務(wù)器220將送出響應(yīng)�,它是包括可執(zhí)行軟件組件的網(wǎng)頁(yè)。例如���,軟件組件能是Java kript或Active Server Pages標(biāo)準(zhǔn)格式的�����。除了響應(yīng)�����,此外����,在較佳實(shí)施例中的網(wǎng)頁(yè)能包括對(duì)在步驟502中送出的內(nèi)容的未簽名的請(qǐng)求的拷貝��。在步驟506�����,客戶計(jì)算機(jī)230接收網(wǎng)頁(yè)并執(zhí)行包括有關(guān)何處得到安全模塊237的組件的信息的軟件組件��,以請(qǐng)求該組件的拷貝��。在步驟508,客戶計(jì)算機(jī)230接收并安裝安全模塊237的組件����。使用如上述機(jī)制�����,安全模塊237被配置成自動(dòng)開(kāi)始在瀏覽器232中運(yùn)行����, 在步驟510,安全模塊237隨后讀出對(duì)包含在網(wǎng)頁(yè)中的內(nèi)容222的原始請(qǐng)求的拷貝�����,它調(diào)用安全組件237并重新提交帶有數(shù)字修正案簽字的請(qǐng)求給分發(fā)商服務(wù)器220�。在步驟512,分發(fā)商服務(wù)器220接收簽名的請(qǐng)求并驗(yàn)證在請(qǐng)求上的簽名��。因?yàn)榇苏?qǐng)求是由安全模塊237正確簽字的�����,分發(fā)商服務(wù)器220將文檔222提交給安裝在客戶計(jì)算機(jī)230上的安全模塊237��, 用于按照與文檔222的內(nèi)容相關(guān)的使用權(quán)限有和條件由瀏覽器232演示。圖5所示的方法提供自動(dòng)切入安全控制以便以安全方式無(wú)縫地和透明地向用戶提供用戶為演示內(nèi)容222 所需的軟件��。安全模塊237能包括軟件代理����,它分析任何演示引擎或客戶計(jì)算機(jī)230的其他組件,在步驟508檢驗(yàn)客戶環(huán)境是否安全��。在那樣的檢驗(yàn)之后�����,在步驟510安全模塊237 能再提交該請(qǐng)求����。圖6示出較佳實(shí)施例的操作方法的另外例子。在步驟602���,引導(dǎo)安全模塊237從分發(fā)商服務(wù)器220檢索文檔222����。在此例中文檔222是“干凈內(nèi)容”�����,即未被加密或其他方法遮掩或被限止,并不具有任何使用限止�。在步驟604,文檔222被服務(wù)器220返回到安全模塊237����。因?yàn)槲臋n222未被簽名����,或加密或標(biāo)記成需要安全模塊237處理的內(nèi)容,安全模塊識(shí)別�,那是不再需要的。在步驟606��,安全模塊通知瀏覽器232�����,瀏覽器232應(yīng)通過(guò)發(fā)送對(duì)內(nèi)容的原始請(qǐng)求到服務(wù)器220而直接請(qǐng)求文檔222�。然后安全模塊237不再使本身成為運(yùn)行組件,即不活動(dòng)的����,在步驟608保存客戶計(jì)算機(jī)的資源。在步驟610��,瀏覽器236隨后重新提交對(duì)文檔222的請(qǐng)求,它曾是由安全模塊237發(fā)送的�����。然后在步驟612分發(fā)商服務(wù)器 220直接將文檔提交給瀏覽器232�。為了維護(hù)安全性并實(shí)施使用權(quán)限,所有對(duì)內(nèi)容的請(qǐng)求最初通過(guò)安全模塊237作出�。然而,當(dāng)請(qǐng)求返回不需要安全保護(hù)的內(nèi)容時(shí)����,安全模塊237成為潛在的負(fù)擔(dān),因?yàn)樗昧擞?jì)算機(jī)資源�����。在此例中����,若不需要安全模塊237,它從運(yùn)行狀態(tài)去除�。系統(tǒng)200能使用PKI加密技術(shù),或任何其他加密���,密碼���,或水印技術(shù)����。當(dāng)然�����,每種技術(shù)需要對(duì)內(nèi)容作出請(qǐng)求的客戶被識(shí)別為授權(quán)的用戶����。為鑒別的目的能使用數(shù)字憑證或簽名�。換言之,用于鑒別的目的對(duì)電子消息的附加信息與消息一起發(fā)送��。數(shù)字憑證或簽名的最通常使用是驗(yàn)證��,發(fā)送消息的用戶宣稱他(她)是誰(shuí)�����,并為接收者提供編碼回答加密密鑰的方法�����。希望發(fā)送加密消息的個(gè)人能從Certificate Authority(CA)申請(qǐng)數(shù)字憑證。CA產(chǎn)生包含申請(qǐng)人的公開(kāi)密鑰和各種其他鑒別信息的加密的數(shù)字憑證�。CA通過(guò)如因特網(wǎng)使它自己的公開(kāi)密鑰容易得到。加密消息的接收者使用CA的公開(kāi)密鑰解密附著于該消息的數(shù)字憑證���,驗(yàn)證它是否由CA產(chǎn)生�����,并隨后獲得保持在此憑證內(nèi)的發(fā)送者的公開(kāi)密鑰及鑒別信息�����。對(duì)數(shù)字憑證最廣泛使用的標(biāo)準(zhǔn)是X. 509����。當(dāng)在每個(gè)被請(qǐng)求內(nèi)容的服務(wù)器重復(fù)時(shí)����,此鑒別過(guò)程是累贅的。圖7示出較佳實(shí)施例的操作方法的另外例子���,其中加快了多個(gè)服務(wù)器的鑒別過(guò)程����。如圖7所示,在步驟702客戶計(jì)算機(jī)230從分發(fā)商計(jì)算機(jī)220請(qǐng)求文檔222�。假設(shè)使用PKI加密方案,請(qǐng)求能以“I^rivate Client [request] ”的形式���,其中請(qǐng)求用客戶計(jì)算機(jī) 230的私有密鑰加密����。分發(fā)商服務(wù)器220檢查請(qǐng)求的簽名并認(rèn)識(shí)到該請(qǐng)求不是從認(rèn)證的客戶來(lái)的并產(chǎn)生唯一的“查問(wèn)”權(quán)標(biāo)�����,它在步驟704返回給客戶計(jì)算機(jī)230�。在較佳實(shí)施例中��, 查問(wèn)權(quán)標(biāo)能是以“I^ivate Server [Private Client [request] ”的形式��,其中原始加密請(qǐng)求再次使用分發(fā)商服務(wù)器220的私有密鑰加密����。在步驟706,客戶計(jì)算機(jī)230通過(guò)以唯一的方式�����,即發(fā)查問(wèn)權(quán)標(biāo)信號(hào)的方式,轉(zhuǎn)換該查問(wèn)來(lái)回答發(fā)生的查問(wèn)權(quán)標(biāo)�����。例如�����,轉(zhuǎn)換能是用分發(fā)商服務(wù)器220的公開(kāi)密鑰加密查問(wèn)權(quán)標(biāo)的形式��。在此情況����,轉(zhuǎn)換是以“[Public Client [Private Server [Private Client [request]]]”的形式。然后客戶計(jì)算機(jī)230在步驟708將帶著轉(zhuǎn)換后的查問(wèn)權(quán)標(biāo)的請(qǐng)求重新發(fā)送給分發(fā)商服務(wù)器220���。分發(fā)商服務(wù)器220通過(guò)識(shí)別該轉(zhuǎn)換��,即識(shí)別查問(wèn)權(quán)標(biāo)是它自己的���,建立客戶的認(rèn)證,并在步驟710返回請(qǐng)求的文檔222��。在許多情況�,分發(fā)商服務(wù)器220是上述服務(wù)器園或其他有關(guān)計(jì)算機(jī)組的一部分���。 因此,不能保證得到對(duì)此會(huì)話的下一次請(qǐng)求的服務(wù)器實(shí)際上是產(chǎn)生“查問(wèn)”權(quán)標(biāo)的同一服務(wù)器�����。例如���,下一次會(huì)話請(qǐng)求能由分發(fā)商服務(wù)器220’接收����。當(dāng)在步驟712客戶計(jì)算機(jī)230重能使用同一查問(wèn)權(quán)標(biāo)發(fā)送另外請(qǐng)求且該請(qǐng)求被分發(fā)商服務(wù)器220’接收時(shí)���,分發(fā)商服務(wù)器尋找查問(wèn)權(quán)標(biāo)的簽名��,并在步驟714找到屬于分發(fā)商服務(wù)器220的簽名。因?yàn)榉职l(fā)商服務(wù)器 220與分發(fā)商服務(wù)器220’具有信任關(guān)系����,分發(fā)商服務(wù)器220’將認(rèn)可分發(fā)商服務(wù)器220的查問(wèn)權(quán)標(biāo)。尤其是�����,分發(fā)商服務(wù)器220’估算由客戶完成的查問(wèn)權(quán)標(biāo)的轉(zhuǎn)換,并通過(guò)鑒別服務(wù)器220為該查問(wèn)權(quán)標(biāo)的創(chuàng)建者而認(rèn)證該用戶���。在步驟716��,內(nèi)容從分發(fā)服務(wù)器220’提交給客戶計(jì)算機(jī)^30���。在此操作方法中,由另外有關(guān)服務(wù)器文檔的權(quán)標(biāo)接收請(qǐng)求的服務(wù)器所認(rèn)可�。為簡(jiǎn)化此過(guò)程,密鑰不再交換��。使用以前與有關(guān)服務(wù)器密鑰交換的方法于有關(guān)服務(wù)器的組件中的任何另外服務(wù)器以加速認(rèn)證的過(guò)程��。如上所述�����,使用標(biāo)準(zhǔn)的演示引擎對(duì)DRM系統(tǒng)出現(xiàn)很大的復(fù)雜性��。例如����,在使用瀏覽器作為演示引擎時(shí),標(biāo)準(zhǔn)的用戶界面包括拷貝和打印命令和其他不必與DRM系統(tǒng)兼容的命令。眾所周知����,為了在那樣情況禁止那樣命令,如Windows GUI那樣的大多數(shù)GUI使對(duì)應(yīng)于禁止命令的菜單選項(xiàng)陰影化����。但這常常是不清楚且不滿意的,而且�,可希望提供針對(duì)內(nèi)容的菜單選項(xiàng),如好象支付的費(fèi)用那樣的使用權(quán)限及實(shí)行條件的選擇�。此外,內(nèi)容的銷(xiāo)售商能希望出現(xiàn)專有商標(biāo)的用戶界面或與其他銷(xiāo)售商一致的用戶界面���。而且在某些情況可以希望高亮度顯示如打印按鍵那樣的菜單選項(xiàng)���。圖8示出較佳實(shí)施例的操作方法,它允許針對(duì)內(nèi)容的工具欄作為瀏覽器232的用戶界面被顯示���。如上所述�,文檔222以兼容于演示應(yīng)用程序���,即較佳實(shí)施例中的網(wǎng)頁(yè)的形式存入分發(fā)商服務(wù)器220。在圖9中詳細(xì)示出文檔222,它包括對(duì)軟件組件220a的參照A及對(duì)瀏覽器工具欄和UI220b的參照B���。軟件組件220a能是Java小程序���,Active X控件等的形式。當(dāng)內(nèi)容被演示時(shí)�,對(duì)軟件組件的參照由瀏覽器,即Active X控件���,Java小程序來(lái)識(shí)別��。參考圖8����,在步驟802瀏覽器232請(qǐng)求文檔222��。在步驟804����,瀏覽器232試圖演示文檔222并跟隨參照A執(zhí)行軟件組件220a。然后軟件組件220a在步驟806查看調(diào)用它的內(nèi)容222并識(shí)別參照B到工具欄及UI220b的描述���。然后在步驟808�,操作軟件組件220a 以便根據(jù)描述220b建立針對(duì)平臺(tái)/瀏覽器的工具欄及UI。在步驟810����,軟件組件220a去除或隱去標(biāo)準(zhǔn)的瀏覽器UI和工具欄,并用在步驟808建立的那些代替它們�����,此操作方法允許網(wǎng)站(在此情況是分發(fā)商服務(wù)器220)支配引導(dǎo)的motif (開(kāi)放軟件基金會(huì)的圖形接口)��, 外觀���,表現(xiàn)��,因此將用戶的瀏覽器改制成現(xiàn)場(chǎng)的(site)客戶化的按鍵����,顏色����,樣式,動(dòng)畫(huà)式����, 菜單和工具欄�。圖10示出較佳實(shí)施例的另一操作方式�,其中為了安全及跟蹤的目的能對(duì)內(nèi)容應(yīng)用針對(duì)客戶�,甚至針對(duì)范例的水印。數(shù)字“水印”的概念是眾所周知的�����,并允許內(nèi)容的擁有者將信息嵌入到圖形和聲頻文件中����,它能用于識(shí)別擁有者對(duì)這些作品的權(quán)限。術(shù)語(yǔ)“數(shù)字水印”是從傳統(tǒng)的水印導(dǎo)出的�����,它存在于高質(zhì)量的信紙上端或某些貨幣中����。傳統(tǒng)的水印通常對(duì)閱者不出現(xiàn),但在對(duì)著光線�����,就展示的紙的制作商或使用信紙的單位的名字或圖徽���。類(lèi)似地����,數(shù)字水印也用于識(shí)別質(zhì)量及保證真實(shí)性的目的。承擔(dān)數(shù)字水印的圖形或聲頻文件能包含關(guān)于內(nèi)容的擁有者的信息或其他信息�。數(shù)字水印只在某些條件下能被感知,如當(dāng)內(nèi)容以未經(jīng)授權(quán)方式打印時(shí)��。例如�����,在圖象中���,數(shù)字水印更改圖象��,以提供由嵌入水印的單位供應(yīng)的數(shù)字信息��。此水印能用唯一的或插入件軟件觀看����,并能展示如唯一的識(shí)別碼����,它能跟蹤版權(quán)擁有者或更復(fù)雜的版權(quán)所有權(quán)信息���。如圖10所示,在步驟1002�,客戶計(jì)算機(jī)230請(qǐng)求經(jīng)過(guò)通訊通道300從分發(fā)商服務(wù)器得到文檔222。在步驟1004��,分發(fā)商服務(wù)器220提交文檔222給安全模塊237����。注意�,文檔222在提交給安全模塊237時(shí)可以有或沒(méi)有嵌入的水印。在步驟1006��,安全模塊237在較佳實(shí)施例中提交文檔222給瀏覽器232的演示引擎的一個(gè)范例���,用于以上述方式演示����。然后在步驟1008中安全模塊237使用有關(guān)用于演示內(nèi)容222的演示引擎的范例的針對(duì)范例的信息以便應(yīng)用針對(duì)客戶的水印于演示引擎的范例使用的視察��。使用任何水印的技術(shù)或算法施加針對(duì)客戶的水印����。而且����,除了現(xiàn)有的水印外能應(yīng)用針對(duì)客戶的水印����。針對(duì)客戶的水印數(shù)據(jù)能以任何方式存儲(chǔ)或產(chǎn)生。在兩種情況��,因?yàn)樗”粦?yīng)用于客戶����,它能是該客戶所獨(dú)有的,因而是可跟蹤的���。 分發(fā)商服務(wù)器220能提交同一文檔222到所有客戶(因而使服務(wù)器方的恨不能緊縮得最小)�����。然后�����,客戶使用如半透明視察將唯一的水印施加到圖象���。若內(nèi)容的消費(fèi)者隨后使用屏幕捕捉或其他未經(jīng)授權(quán)的機(jī)制來(lái)捕捉內(nèi)容����,則為了跟蹤與強(qiáng)制實(shí)施的目的被捕捉的內(nèi)容用對(duì)該用戶是唯一的ID水印化��。圖11示出較佳實(shí)施例的使用方式��,其中交易支付容易地累計(jì)�。在步驟1102,客戶計(jì)算機(jī)230在安全模塊237必要組件安裝之前從分發(fā)商服務(wù)器220請(qǐng)求文檔222�。在步驟 1104�,分發(fā)商服務(wù)器220隨后通知客戶計(jì)算機(jī),文檔222被保護(hù)�,客戶計(jì)算機(jī)230需要具有安全模塊237來(lái)演示文檔222,以及從哪里能獲得安全模塊237�����。在此情況����,安全模塊237能從與交易累計(jì)器160(見(jiàn)圖1)有關(guān)的計(jì)算機(jī)獲得。在步驟1106���,客戶計(jì)算機(jī)通過(guò)開(kāi)通與交易累計(jì)器160有關(guān)的計(jì)算機(jī)的會(huì)話���,從交易累計(jì)器160請(qǐng)求安全模塊237的必要模塊�。在步驟1108�����,交易累計(jì)器160以例如傳統(tǒng)的方式請(qǐng)求并收集各種用戶信息�����,包括記帳信息等���。交易累計(jì)器160產(chǎn)生帶隱藏的唯一公開(kāi)私有密鑰對(duì)或客戶計(jì)算機(jī)230的身份的其他標(biāo)記的唯一的安全模塊237�,并在步驟1110返回安全模塊237給客戶計(jì)算機(jī)230�����。安全模塊237創(chuàng)建瀏覽器232的保護(hù)的范例�����,或其他第三方演示應(yīng)用程序����,強(qiáng)制訪問(wèn)圍繞它的保護(hù)�����,并在步驟1112命令它從分發(fā)商服務(wù)器220檢索并演示保護(hù)的內(nèi)容222�。分發(fā)商服務(wù)器 220認(rèn)識(shí)到文檔222是由用安全模塊237保護(hù)的演示引擎請(qǐng)求的��,并返回文檔222����。如附帶完全模塊的瀏覽器那樣的保護(hù)的演示應(yīng)用程序通知安全模塊237,那是關(guān)于演示文檔222�。在步驟1114,安全模塊237分析與文檔222相關(guān)是什么數(shù)字權(quán)限�,并記錄回到交易累計(jì)器160的適當(dāng)?shù)母顿M(fèi)����。交易累計(jì)器160跟蹤針對(duì)由此公開(kāi)私有密鑰的范例訪問(wèn)的許多形式的內(nèi)容完成的許多小交易,然后將它們累計(jì)到單個(gè)收費(fèi)中����,并周期地送天財(cái)經(jīng)機(jī)構(gòu)或與安全模塊237中的標(biāo)記(indicia)相關(guān)的其他方。圖11的方法允許用戶登錄一新的網(wǎng)站以起動(dòng)一交易�����。若用戶的信息已經(jīng)在可信方(如交易累計(jì)器160)的文件中,新網(wǎng)站通過(guò)可信方驗(yàn)證該用戶����。可信方協(xié)調(diào)所有交易��, 并周期地�,如每月,將結(jié)果送到適當(dāng)?shù)臋C(jī)構(gòu)����。結(jié)果,處理交易的費(fèi)用(常是小額的)從分發(fā)商或信用代理送到累計(jì)器���,這減少了交易的總開(kāi)銷(xiāo)��。新網(wǎng)站不必須獲得用戶信息的細(xì)節(jié)�,它減少了有關(guān)隱私問(wèn)題的麻煩���。此外����,對(duì)新網(wǎng)站的登錄過(guò)程簡(jiǎn)化了。因?yàn)榫W(wǎng)站只使用送到可信方的匿名ID���,且只有可信方具有用戶的個(gè)人和信用信息��,用戶信息對(duì)用戶與之交易的新網(wǎng)站是保密的�����。較佳實(shí)施例的另外的操作方法為安全使用目錄的模糊而不需要服務(wù)器方的可執(zhí)行組件��。如圖12所示���,在步驟1202內(nèi)容的擁有者或在文檔222中具有利益的其他方在分發(fā)商服務(wù)器220上用隨機(jī)名字或其他難以發(fā)現(xiàn)的名字創(chuàng)建子目錄,用作文檔222的安全定位���。然后在步驟1204有利益的方創(chuàng)建網(wǎng)頁(yè)���,它具有對(duì)安全模塊237的參照和文檔222的新安全定位的加密形式����。然后在步驟1206,保護(hù)的文檔222用網(wǎng)頁(yè)替代���,而保護(hù)的文檔222被移到安全目錄���。在步驟1208�����,客戶計(jì)算機(jī)230發(fā)出以上述方式從原始目錄檢索文檔222的請(qǐng)求��。在步驟1210�����,具有加密內(nèi)容的秘密位置的安全性網(wǎng)頁(yè)被返回而不是請(qǐng)求的文檔��。在步驟1212 安全模塊237解密由網(wǎng)頁(yè)參照的內(nèi)容的位置并從安全位置請(qǐng)求文檔222�����。在步驟1214�,內(nèi)容被提交給安全模塊237��,它創(chuàng)建如較佳實(shí)施例中的瀏覽器那樣的保護(hù)的演示引擎的范例�����, 并演示文檔222。上述操作方法不需要服務(wù)器方可執(zhí)行�����,因而是節(jié)省的方法�����,它提供足夠的�����,而不必是最大的安全性�。在此例中,為安全的目的����,內(nèi)容被存入具有由隨機(jī)數(shù)(或偽隨機(jī)數(shù))確定的地址的位置。因此���,當(dāng)用戶起動(dòng)交易時(shí)��,給用戶提供具有以加密形式的位置的HTML頁(yè)面��。 安全組件解密該位置��,而客戶永不會(huì)發(fā)現(xiàn)該位置�����。圖13示出較佳實(shí)施例的另外操作方法��,它為安全起見(jiàn)利用相對(duì)定址����。在步驟 1302�����,客戶計(jì)算機(jī)的Web瀏覽器232從分發(fā)商服務(wù)器220請(qǐng)求內(nèi)容��。分發(fā)商服務(wù)器認(rèn)識(shí)到��, 內(nèi)容請(qǐng)求不是來(lái)自合適的安全模塊237 (如缺乏正確的簽名)���,可以在步驟1304命令客戶計(jì)算機(jī)230加載安全模塊237必要的組件��。在步驟1306����,安全模塊237在現(xiàn)有的瀏覽器232 范例中產(chǎn)生子HTML演示引擎,即瀏覽器232的范例�����,使得它能完全控制子HTML演示引擎���。 然后在步驟1308����,安全模塊237命令子范例通過(guò)安裝在安全模塊237中的異步協(xié)議檢索內(nèi)容����,而不是通過(guò)HTTP協(xié)議和定址。例如�,異步協(xié)議能是嵌入那里帶Active X控件的HTML, 以建立安全認(rèn)證的通訊通道�,異步協(xié)議能指導(dǎo)瀏覽器232從另外的網(wǎng)站檢索內(nèi)容,該網(wǎng)站包括防止從不需要或未授權(quán)的用戶來(lái)的訪問(wèn)的過(guò)濾技術(shù)�。在步驟1310文檔222被演示。例如�����,異步協(xié)議能發(fā)送用戶的址址給第三方,用以驗(yàn)證該用戶是需要和授權(quán)的�。此異步協(xié)議使得瀏覽器232的子范例能經(jīng)過(guò)指定的安全網(wǎng)站請(qǐng)求頂層HTML頁(yè)面。在頂層頁(yè)面加載之后����,子范例能使用地址前綴檢索該頁(yè)面的所有組成部分�����。未加保護(hù)的內(nèi)容能經(jīng)標(biāo)準(zhǔn)的HTTP檢索���。通常��,安全被傳遞給HTML用于演示���。然而在此例中,使用專有的異步協(xié)議檢索內(nèi)容�����。因而��,能使用HTML演示引擎的單個(gè)范例“彈出”內(nèi)容的合成片��。例如,能使用標(biāo)準(zhǔn)的 HTML演示訪問(wèn)其中包含一個(gè)Active X控件的起始網(wǎng)頁(yè)��。該控件產(chǎn)生一子演示引擎����,它通過(guò)指定的服務(wù)器檢索內(nèi)容,該服務(wù)器轉(zhuǎn)而訪問(wèn)包括過(guò)濾技術(shù)等的服務(wù)器�。注意,網(wǎng)頁(yè)(合成文檔)具有對(duì)其他文件及圖象的參照�����。傳統(tǒng)上�,只有頂層(HTML頁(yè)面)是保護(hù)的,而參照是不保護(hù)的����。然而在此例中,因?yàn)檎?qǐng)求通過(guò)安全的服務(wù)器處理����,頂層及參照均是安全的。圖14示出較佳實(shí)施例的另外操作方法�����。該方法通過(guò)禁止加載如插入件程序和動(dòng)態(tài)連接庫(kù)(DLL)那樣的編碼到演示引擎中提供安全性,除非編碼被鑒別為不損害安全性��。 此方法認(rèn)識(shí)到鑒別能是動(dòng)態(tài)過(guò)程��,鑒別之后應(yīng)立即允許用戶使用鑒定的軟件��。在步驟1402�,在較佳實(shí)施例中客戶計(jì)算機(jī)230的安全模塊237加載演示應(yīng)用程序���, 瀏覽器232的一個(gè)范例�。瀏覽器232在步驟1404請(qǐng)求加載第三方附加程序���,如DLL�。在步驟1406�����,安全模塊阻斷請(qǐng)求并查詢包括可信的鑒定的第三方附加程序列表的當(dāng)?shù)財(cái)?shù)據(jù)庫(kù) 225���。在步驟1408���,若安全模塊237未找到試圖加載的第三方程序,安全模塊237接觸可信服務(wù)器,更新其經(jīng)鑒定的可信的第三方程序的數(shù)據(jù)庫(kù)���。若在更新表中找到第三方程序����,在步驟1410���,安全模塊237允許加載第三方程序到演示引擎�。若不步驟1406中判定是��,通過(guò)數(shù)據(jù)庫(kù)225中列表��,該程序是經(jīng)鑒定的�����,則方法直接進(jìn)到步驟1410��。若在步驟1408中的判定是��,該程序在更新的數(shù)據(jù)庫(kù)中不是經(jīng)鑒定的���,在步驟1412禁止加載���。每當(dāng)演示應(yīng)用程序希望加載任何可執(zhí)行編碼時(shí)�,它應(yīng)經(jīng)批準(zhǔn)�����,即經(jīng)鑒定�����,以避免損害安全性����。若在安全組件包裝時(shí)�����,第三方軟件未準(zhǔn)備鑒定�,它不能包括在安全模塊的批準(zhǔn)表中。若該程序以后被批準(zhǔn)�����,通過(guò)登錄到服務(wù)器程序的簽名與更新的表比較��,那個(gè)服務(wù)器具有更新的鑒定數(shù)據(jù)庫(kù),如數(shù)據(jù)庫(kù)225��。圖15示出較佳實(shí)施例的操作方法�����,它很適合于以視頻或其他大文件形式內(nèi)容的轉(zhuǎn)換����。眾所周知,加密部分?jǐn)?shù)據(jù)減輕了開(kāi)銷(xiāo)并加快了數(shù)據(jù)轉(zhuǎn)換速度而仍然提供一定程度的安全性���。然而�����,在圖15示出的方法中���,數(shù)據(jù)流加密的百分比適應(yīng)于網(wǎng)絡(luò)的等待時(shí)間,連接速度及其他因素���。在步驟1502�,由客戶計(jì)算機(jī)請(qǐng)求文檔222�����。在步驟1504,分發(fā)商220通過(guò)審查數(shù)據(jù)庫(kù)��,使用權(quán)限或與文檔222有關(guān)的其他加密指示確定加密的百分比���。那樣的信息能存儲(chǔ)在數(shù)字權(quán)限管理模塊2���。例如加密的指示能規(guī)定,加密大于指定的百分比或在指定百分比的范圍內(nèi)�。在步驟1506,分發(fā)商服務(wù)器220以已知的方式監(jiān)管與數(shù)據(jù)轉(zhuǎn)換有關(guān)的各種條件���, 如文檔222的文件長(zhǎng)度�,網(wǎng)絡(luò)等待時(shí)間���,通訊速度等。在步驟1508�����,分發(fā)商服務(wù)器220根據(jù)步驟1506中監(jiān)視的條件和步驟1504中判定的加密量加密部分文檔222�����。步驟1506和1508 連續(xù)地迭代地進(jìn)行,直到整個(gè)文檔222被轉(zhuǎn)換���。在步驟1510��,安全模塊237解密內(nèi)容并將其提交給演示應(yīng)用軟件��,即較佳實(shí)施例中的瀏覽器232�。數(shù)據(jù)流的可變部分(百分比)被加密����。內(nèi)容數(shù)據(jù)能根據(jù)時(shí)間間隔或字節(jié)長(zhǎng)度被劃分。例如10字節(jié)加密���,90字節(jié)不加密�����,加密的百分比能是自適應(yīng)的�����。即���,根據(jù)數(shù)據(jù)文件長(zhǎng)度和其他條件�,在不同場(chǎng)合�����,加密的百分比能在規(guī)定的值之間變化以加速其過(guò)程�����。已知在HTTP文檔在主體中嵌入簽名和其他安全信息��。然而����,那樣的做法需要專門(mén)的安全標(biāo)簽,并難以管理���,因?yàn)榘踩畔⒈仨殞?duì)文檔作語(yǔ)法分析�。但是圖16中示出的較佳實(shí)施例的操作方式為了傳遞安全信息�����,通過(guò)只使用HTML的標(biāo)題簡(jiǎn)化了操作��。在步驟1602�����,由安全模塊237調(diào)整瀏覽器232從分發(fā)商服務(wù)器220請(qǐng)求文檔222���, 并安全模塊開(kāi)通到分發(fā)商服務(wù)器220的標(biāo)準(zhǔn)HTTP或HTTPS連接��。在步驟1604�,起著標(biāo)準(zhǔn) HTTP服務(wù)器作用的分發(fā)商服務(wù)器220檢索或建立文檔222用于下載���。尤其是���,數(shù)字權(quán)限管理模塊2M或分發(fā)商服務(wù)器220的另外安全模塊組件通過(guò)嵌入HTTP請(qǐng)求的標(biāo)題中的安全信息認(rèn)證請(qǐng)求的客戶,并形成標(biāo)準(zhǔn)HTTP回答�����。在步驟1606����,分發(fā)商服務(wù)器220插入安全信息到HTTP回答的標(biāo)題中。例如,如簽名那樣的安全信息能是HTML文檔中〈Header〉標(biāo)簽的屬性�����,如下所示<Header>Signature = 13490680486724869 My Book”��,它按標(biāo)準(zhǔn)的 HTML 規(guī)劃演示��。簽名是作為標(biāo)題的屬性的數(shù)���,并不被演示�����,但能為了安全的目的挑出���。在步驟1608,該回答被送到客戶計(jì)算機(jī)的安全模塊237����。在步驟1610,安全模塊237分析在回答的標(biāo)題中的安全信息���,并按照用安全信息描述或相關(guān)的使用權(quán)限將文檔222的內(nèi)容送到瀏覽器232��, 用于演示����。因?yàn)樗邪踩畔跇?biāo)題中���,最終的DRM系統(tǒng)更少被干涉且更容易管理�����。而且新的安全標(biāo)簽方案或其他規(guī)定不是必需的�����。安全組件只需要知道觀察標(biāo)題以得到安全信肩�����、ο內(nèi)容和使用權(quán)限有常是動(dòng)態(tài)的��。例如��,內(nèi)容能隨時(shí)間改變�,且使用權(quán)限有能隨時(shí)間改變并能取決于對(duì)內(nèi)容的請(qǐng)求從哪里來(lái)����。例如若文檔是從現(xiàn)場(chǎng)或安全計(jì)算機(jī)請(qǐng)求�,公司能讓雇員打印或保存文檔�����。然而�����,同樣雇員從家里請(qǐng)求同樣的文檔可能只允許觀看該文檔����。圖 17示出較佳實(shí)施例的使用方法,它提供了地址以及為定址這些結(jié)果的URL過(guò)濾�����。在步驟1702�����,具有安全模塊237的客戶計(jì)算機(jī)230請(qǐng)求安全文檔222����。在步驟 1704�,分發(fā)商服務(wù)器220從內(nèi)容222的靜態(tài)或動(dòng)態(tài)來(lái)源聚集信息����,并以已知方式建立響應(yīng)。 在響應(yīng)被建立之后�����,安全模塊237的服務(wù)器端的響應(yīng)訪問(wèn)數(shù)據(jù)庫(kù)225���,在步驟1706將URL的正規(guī)表達(dá)式映射到使用權(quán)限。在步驟1708�,安全模塊237的服務(wù)組件通過(guò)選擇對(duì)應(yīng)于在數(shù)據(jù)庫(kù)225中的URL的權(quán)限,根據(jù)請(qǐng)求的URL插入與回答相關(guān)的權(quán)限����。然后該回答被送到客戶計(jì)算機(jī),在安全模塊237的客戶端組件的控制下按照插入的使用權(quán)限演示所請(qǐng)求的內(nèi)容 222�。圖為使用了 URL定址和目錄定址,能合適地處理動(dòng)態(tài)的內(nèi)容和由進(jìn)入請(qǐng)求的URL 最發(fā)識(shí)別的內(nèi)容����。目錄被過(guò)濾以便提供高層次的可信度,使得無(wú)論使用哪個(gè)URL達(dá)到存儲(chǔ)在服務(wù)器的文件����,作為文件存儲(chǔ)在分發(fā)商服務(wù)器220的內(nèi)容不能提交給未經(jīng)授權(quán)的用戶����。 通過(guò)使用兩種類(lèi)型的過(guò)濾器�����,內(nèi)容的擁有者在判定什么內(nèi)容應(yīng)被保護(hù)以及保護(hù)到什么程度方面具有靈活性��。此外�����,將安全內(nèi)容放在HTML文檔的標(biāo)題中使得動(dòng)態(tài)內(nèi)容容易被處理����,因?yàn)閮?nèi)容的本體不必為安全而修改,因此允許動(dòng)態(tài)內(nèi)容被用于在變化中建立文檔��。在演示內(nèi)容時(shí)���,尤其在經(jīng)過(guò)因特網(wǎng)或其他網(wǎng)絡(luò)分發(fā)內(nèi)容時(shí)常常面臨的另外的問(wèn)題是用戶不總是具有正確的演示應(yīng)用程序��。例如����,當(dāng)下載PDF文件時(shí),內(nèi)容的提供者常常告誡用戶必須用Adobe Acrobat Reader ��,甚至能提供下載該軟件的鏈接�。若用戶不下載該軟件,他們不能演示內(nèi)容����。然而���,下載軟件需要觀看者方面很大的動(dòng)作�����,如點(diǎn)擊鏈接�,選擇下載的目錄�,執(zhí)行安裝軟件等。在許多情況��,用戶選擇不下載內(nèi)容以避免安裝正確演示應(yīng)用程序的繁復(fù)過(guò)程��。在DRM系統(tǒng)中�,若安全組件未附著于新安裝的演示應(yīng)用程序��,對(duì)多重演示應(yīng)用程序的需要更引起了安全性問(wèn)題�����。圖18示出以對(duì)用戶透明的方式提供正確的演示應(yīng)用程序的使用方式����。在步驟 1802���,客戶計(jì)算機(jī)230請(qǐng)求不能由瀏覽器232演示的文件格式的文檔222�����,在步驟1804��,文檔222被包裝成同樣格式的文件���,但被“裝扮”成HTML文件。例如�,Windows 操作系統(tǒng)用文件擴(kuò)展名識(shí)別文件類(lèi)型。在那種情況中�����,如PDF文件那樣的文件能帶看“HTM”擴(kuò)展名命名,由客戶計(jì)算機(jī)識(shí)別成HTML文件��。在步驟1806���,文件被下載到客戶計(jì)算機(jī)230��,用戶“打開(kāi)”該文件���,客戶計(jì)算機(jī)將其認(rèn)作HTML文件。因而瀏覽器232作為默認(rèn)的HTML查看程序起動(dòng)���。在步驟1808,瀏覽232 開(kāi)始演示HTML并尋找對(duì)如Active X控件或Java小程序的嵌入應(yīng)用程序的參照�。在步驟 1810,嵌入瀏覽器的應(yīng)用程序引起瀏覽器232校驗(yàn)�,并發(fā)現(xiàn)所參照的應(yīng)用程序未安裝在客戶計(jì)算機(jī)230上。在步驟1812���,瀏覽器跟隨文件中的參照下載該應(yīng)用程序�����,隨后如上述那樣應(yīng)用程序被安裝在客戶計(jì)算機(jī)230并附著于安全模塊237����。在步驟1814,現(xiàn)用作演示的應(yīng)用程序由安全模塊237引導(dǎo)從HTML文件中檢索內(nèi)容并演示該內(nèi)容����。分配新的文件類(lèi)型擴(kuò)展名的缺點(diǎn)在于,若用戶接收你的一個(gè)數(shù)據(jù)文件且沒(méi)有注冊(cè)的應(yīng)用軟件處理該請(qǐng)求�����,則用戶不能用此內(nèi)容繼續(xù)進(jìn)行����,或必須人工安裝新的應(yīng)用軟件。但若新的文件類(lèi)型被包裝在HTML文件中���,則Web瀏覽器加載該HTML文件且自動(dòng)地尋找該編碼(JavaScripts等)����。若該編碼在客戶平臺(tái)上看到注冊(cè)的應(yīng)用軟件����,它將包含的數(shù)據(jù)送到客戶應(yīng)用程序。若沒(méi)有找到處理該數(shù)據(jù)類(lèi)型的應(yīng)用程序,它調(diào)用瀏覽器以引導(dǎo)到下載合適的演示應(yīng)用程序的一方����。在如因特網(wǎng)那樣的網(wǎng)絡(luò)上分發(fā)內(nèi)容時(shí)的另外安全問(wèn)題是有可能黑客阻斷消息并 “破壞”加密例行程序以獲取對(duì)保護(hù)內(nèi)容的訪問(wèn)。繞過(guò)加密常常由于需要執(zhí)行復(fù)雜的軟件算法或產(chǎn)生隨機(jī)數(shù)而需要相當(dāng)大量時(shí)間(如若干涉)���。圖19示出一較佳實(shí)施例的操作方法��, 其中通過(guò)創(chuàng)建在短的時(shí)間周期之后會(huì)過(guò)時(shí)的權(quán)標(biāo)減少了加密被繞過(guò)的危險(xiǎn)�����。在步驟1902�,客戶計(jì)算機(jī)請(qǐng)求安全內(nèi)容222��。假設(shè)安全模塊237的服務(wù)器方安全組件尚未認(rèn)證客戶計(jì)算機(jī)230��,在步驟1904分發(fā)商服務(wù)器120產(chǎn)生有時(shí)間標(biāo)記的查問(wèn)權(quán)標(biāo)����。在步驟1906客戶計(jì)算機(jī)230�,接收該權(quán)標(biāo)并使用其非唯一的公開(kāi)密鑰私有密鑰對(duì)加入一請(qǐng)求且以已知方式簽署,并將簽署的權(quán)標(biāo)返回給分發(fā)商服務(wù)器220���。接收到簽署的權(quán)標(biāo)后�,在步驟1908分發(fā)商服務(wù)器220驗(yàn)證客戶計(jì)算機(jī)230的簽名并通過(guò)檢查時(shí)間標(biāo)記校驗(yàn)以查看何時(shí)產(chǎn)生該權(quán)標(biāo)。若該權(quán)標(biāo)產(chǎn)生時(shí)間在以簽署方式接收前已超過(guò)預(yù)定時(shí)間周期如0. 5秒�, 則即使簽署是正確的該權(quán)標(biāo)不再有效,在步驟1910�����,對(duì)內(nèi)容222的訪問(wèn)被拒絕����。時(shí)間標(biāo)記指出該簽名多長(zhǎng)有效(通常是很短時(shí)間,它允許正確簽名但不允許加密被繞過(guò))或簽名建立的時(shí)間�����。若未授權(quán)方阻斷該消息并企圖在以后偽造此消息�,則簽名將過(guò)期,不再有效�。本發(fā)明能使用任何類(lèi)型的通訊硬件和協(xié)議經(jīng)任何類(lèi)型的通訊網(wǎng)絡(luò)實(shí)現(xiàn),如因特網(wǎng)��,局域網(wǎng)(LAN)����,廣域網(wǎng)(WAN)�����,直接計(jì)算機(jī)連接等����。任何類(lèi)型的硬件或硬件組合能用于各種客戶機(jī)及服務(wù)器�����。因而����,這里使用的術(shù)語(yǔ)“客戶,��,及“服務(wù)器”能是任何類(lèi)型的計(jì)算設(shè)備或數(shù)據(jù)終端��,如個(gè)人計(jì)算機(jī)��、便攜機(jī)���、轉(zhuǎn)儲(chǔ)終端、瘦客戶�����、手持設(shè)備、無(wú)線電話��,或那些設(shè)備的任意組合�。各種客戶和服務(wù)器能是單個(gè)位置的單臺(tái)計(jì)算機(jī),或單個(gè)位置或多個(gè)位置的多臺(tái)計(jì)算機(jī)�。例如,服務(wù)器能包括多臺(tái)冗余計(jì)算�����,它們是分布在不同位置的協(xié)同定位設(shè)備���,便于伸縮����。能具有任何數(shù)目的客戶和任何數(shù)目的服務(wù)器�。客戶能與服務(wù)器在物理上位于同一硬件中�。能使用任何合適的服務(wù)器及客戶端軟件和任何通訊協(xié)議。通訊能經(jīng)過(guò)電纜�、光纜, 任何其他線纜�,或使用無(wú)線電頻率的無(wú)線方式���,紅外線或其技術(shù)實(shí)現(xiàn)。各種信息能以任何格式存儲(chǔ)���,因此這里使用的術(shù)語(yǔ)“數(shù)據(jù)庫(kù)”意為任何的信息集合��,如數(shù)據(jù)庫(kù)文件�����,查找表等���。文檔能是任何類(lèi)型并能包含任何類(lèi)型內(nèi)容,如文本�、聲頻信息,視頻信息或多種類(lèi)型內(nèi)容的組合��。上述描述成軟件組件的本發(fā)明的部分能作為硬件實(shí)現(xiàn)�。此外,雖然某些功能塊在這里描述成分別的及各自獨(dú)立的�,這些功能塊能聯(lián)合并在單臺(tái)通用計(jì)算機(jī)上實(shí)現(xiàn),或可本專業(yè)所知道的進(jìn)一步分割成子功能���。權(quán)限組能是一個(gè)或多個(gè)權(quán)限��,或操縱文檔使用的規(guī)劃�,能以任何合適的形式�����,并能根據(jù)各種參數(shù)�����,如文檔類(lèi)型����,用戶的身份,由用戶的支付等���。各種軟件模塊能位于客戶端或服務(wù)器���。例如安全模塊能包括在服務(wù)器方和/或客戶方一個(gè)或多個(gè)組件以適合完成上述的各種功能。雖然上面已經(jīng)詳細(xì)描述了本發(fā)明的較佳實(shí)施例�,應(yīng)該看到,本發(fā)明的其他格式�,另選方案,修改�,版本更新和變化是同樣可行并對(duì)本專業(yè)熟練人士是顯然的����?����?山沂镜膬?nèi)容不試圖將本發(fā)明限于任何特定實(shí)施例�,而試圖包容所有那樣的形式,另選方案�����,修改����,版本更新和變化。因而��,本發(fā)明的真實(shí)范圍由附后的權(quán)利要求及合法的等效內(nèi)容所確定�����。
權(quán)利要求
1.一種控制具有與其相關(guān)的使用權(quán)限的所請(qǐng)求數(shù)字內(nèi)容的使用的系統(tǒng)�,其特征在于, 所述系統(tǒng)包括具有標(biāo)準(zhǔn)應(yīng)用程序的客戶計(jì)算機(jī),所述標(biāo)準(zhǔn)應(yīng)用程序包括被編程為演示內(nèi)容的標(biāo)準(zhǔn)演示引擎�����;用于將所述客戶機(jī)與存儲(chǔ)有數(shù)字內(nèi)容的服務(wù)器耦合的通信接口 �;以及被下載并包括在所述客戶計(jì)算機(jī)中的獨(dú)立于標(biāo)準(zhǔn)演示引擎的客戶機(jī)側(cè)安全模塊,所述安全模塊被編程為附著于所述標(biāo)準(zhǔn)應(yīng)用程序�����,實(shí)施所述標(biāo)準(zhǔn)演示引擎未被編程為實(shí)施的使用權(quán)限�,并提供對(duì)標(biāo)準(zhǔn)演示引擎的訪問(wèn)��,其中響應(yīng)于演示所請(qǐng)求數(shù)字內(nèi)容的請(qǐng)求����,所述安全模塊根據(jù)與所請(qǐng)求數(shù)字內(nèi)容相關(guān)的使用權(quán)限確定所請(qǐng)求數(shù)字內(nèi)容是否是被保護(hù)的內(nèi)容,并且當(dāng)所請(qǐng)求數(shù)字內(nèi)容是被保護(hù)的內(nèi)容時(shí)��,所述安全模塊阻斷對(duì)所述標(biāo)準(zhǔn)演示引擎的演示被保護(hù)數(shù)字內(nèi)容的請(qǐng)求�����,并且當(dāng)所述安全模塊確定所請(qǐng)求數(shù)字內(nèi)容是被保護(hù)的內(nèi)容時(shí)��,所述安全模塊根據(jù)與被保護(hù)的數(shù)字內(nèi)容相關(guān)的使用權(quán)限確定是否允許用戶執(zhí)行關(guān)于被保護(hù)的數(shù)字內(nèi)容的所請(qǐng)求的功能���,并根據(jù)與被保護(hù)的數(shù)字內(nèi)容相關(guān)的使用權(quán)限響應(yīng)執(zhí)行關(guān)于被保護(hù)的數(shù)字內(nèi)容的所請(qǐng)求的功能的請(qǐng)求��,并且當(dāng)所述安全模塊確定所請(qǐng)求數(shù)字內(nèi)容不是被保護(hù)的內(nèi)容時(shí)�,所述安全模塊從所述標(biāo)準(zhǔn)演示弓I擎卸除。
2.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述安全模塊用于定義所述標(biāo)準(zhǔn)應(yīng)用程序的用戶界面���。
3.如權(quán)利要求1所述的系統(tǒng)���,其特征在于,所述安全模塊用于根據(jù)用戶專用數(shù)據(jù)在所述標(biāo)準(zhǔn)演示引擎演示的圖像上添加水印�����。
4.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述標(biāo)準(zhǔn)演示引擎是Web瀏覽器�。
5.如權(quán)利要求1所述的系統(tǒng),其特征在于���,還包括可信服務(wù)器系統(tǒng)�,其中所述安全模塊用于校驗(yàn)要加載到所述客戶計(jì)算機(jī)的可執(zhí)行編碼的安全信息,確認(rèn)所述可執(zhí)行編碼是否為保證安全����,若所述可執(zhí)行編碼被確認(rèn),允許安裝所述可執(zhí)行編碼到所述客戶計(jì)算機(jī)�,并且若所述可執(zhí)行編碼未被確認(rèn),所述服務(wù)器接觸所述可信方以驗(yàn)證所述可執(zhí)行編碼是否由所述可信方確認(rèn)���,若可述可執(zhí)行編碼是授權(quán)的,允許所述可執(zhí)行編碼安裝在所述客戶計(jì)算機(jī)���。
6.如權(quán)利要求1所述的系統(tǒng)��,其特征在于��,所述數(shù)字內(nèi)容是HTML文檔���。
7.一種動(dòng)態(tài)施加數(shù)字水印到內(nèi)容上的系統(tǒng),其特征在于��,它包括由用戶設(shè)備發(fā)送對(duì)使用內(nèi)容的請(qǐng)求的裝置�����;轉(zhuǎn)交所請(qǐng)求內(nèi)容到用戶設(shè)備的安全模塊的裝置;至少根據(jù)關(guān)于連接到用戶設(shè)備的安全模塊的演示引擎的范例信息��,動(dòng)態(tài)確定數(shù)字水印的裝置����;使用耦合到所述用戶設(shè)備的安全模塊的所述演示引擎在顯示器窗口演示所請(qǐng)求內(nèi)容的裝置;以及將所述動(dòng)態(tài)確定的數(shù)字水印施加到所述顯示器窗口的裝置��。
8.如權(quán)利要求7所述的系統(tǒng)���,其特征在于�����,動(dòng)態(tài)數(shù)字水印添加也由所述演示引擎演示的現(xiàn)有的數(shù)字水印�����。
9.如權(quán)利要求7所述的系統(tǒng)���,其特征在于,數(shù)字水印是可見(jiàn)的���。
10.如權(quán)利要求7所述的系統(tǒng)�����,其特征在于����,數(shù)字水印是不可見(jiàn)的。
11.如權(quán)利要求7所述的系統(tǒng)�����,其特征在于�����,數(shù)字水印包括來(lái)源信息�,版權(quán)信息和擁有者信息的至少一個(gè)��。
12.如權(quán)利要求7所述的系統(tǒng)���,其特征在于�����,所述動(dòng)態(tài)確定裝置包括在用戶設(shè)備上安裝的軟件和硬件的至少一個(gè)��。
13.如權(quán)利要求7所述的系統(tǒng)�,其特征在于,關(guān)于用戶設(shè)備的演示引擎的范例信息包括有關(guān)演示方法的信息���。
14.如權(quán)利要求7所述的系統(tǒng)��,其特征在于�,數(shù)字水印對(duì)范例信息是唯一的���。
15.如權(quán)利要求7所述的系統(tǒng)�����,其特征在于�,數(shù)字水印包括有關(guān)演示引擎設(shè)備和用戶設(shè)備至少一個(gè)的信息�。
16.如權(quán)利要求7所述的系統(tǒng),其特征在于����,所述動(dòng)態(tài)確定裝置還根據(jù)有關(guān)內(nèi)容的至少一個(gè)分發(fā)商的信息。
17.一種在按照與內(nèi)容相關(guān)的使用權(quán)限管理內(nèi)容的使用的系統(tǒng)中動(dòng)態(tài)保護(hù)內(nèi)容的方法���,所述方法包括從用戶設(shè)備接收對(duì)存儲(chǔ)在服務(wù)器上的動(dòng)態(tài)改變的內(nèi)容的訪問(wèn)的請(qǐng)求�; 從至少一個(gè)源收集信息以按照所述請(qǐng)求構(gòu)建內(nèi)容; 根據(jù)所述請(qǐng)求的特征映射所述內(nèi)容到一個(gè)或多個(gè)使用權(quán)限�; 發(fā)送包括使用權(quán)限的回答到用戶設(shè)備;以及在用于實(shí)施使用權(quán)限的安全模塊的控制下根據(jù)所述使用權(quán)限允許使用所述內(nèi)容�。
18.如權(quán)利要求17所述的方法,其特征在于��,還包括確定包括指向服務(wù)器上內(nèi)容的位置的指針的網(wǎng)頁(yè)����,且其中所述發(fā)送步驟包括返回網(wǎng)頁(yè)。
19.如權(quán)利要求17所述的方法�����,其特征在于����,至少一個(gè)源包括內(nèi)容的靜態(tài)及動(dòng)態(tài)的來(lái)源�。
20.如權(quán)利要求17所述的方法,其特征在于���,所述映射步驟使用網(wǎng)頁(yè)�����、統(tǒng)一資源定位器�、和用戶設(shè)備的因特網(wǎng)協(xié)議地址中至少一個(gè)來(lái)完成。
21.如權(quán)利要求17所述的方法�,其特征在于,所述映射步驟包括在接收到所述請(qǐng)求時(shí)動(dòng)態(tài)確定使用權(quán)限�����。
22.—種在按照與內(nèi)容相關(guān)的使用權(quán)限管理內(nèi)容的使用的系統(tǒng)中動(dòng)態(tài)保護(hù)內(nèi)容的系統(tǒng)����,其特征在于,所述系統(tǒng)包括從用戶設(shè)備接收對(duì)存儲(chǔ)在服務(wù)器上的動(dòng)態(tài)改變的內(nèi)容的訪問(wèn)的請(qǐng)求的裝置���; 從至少一個(gè)源收集信息以按照所述請(qǐng)求構(gòu)建內(nèi)容的裝置��; 根據(jù)所述請(qǐng)求的特征映射所述內(nèi)容到一個(gè)或多個(gè)使用權(quán)限的裝置�����; 發(fā)送包括使用權(quán)限的回答到用戶設(shè)備的裝置���;以及在用于實(shí)施使用權(quán)限的安全模塊的控制下根據(jù)所述使用權(quán)限允許使用所述內(nèi)容的裝置���。
23.如權(quán)利要求22所述的系統(tǒng),其特征在于�,所述允許裝置包括發(fā)送內(nèi)容到用戶設(shè)備的裝置和在安全模塊的用戶設(shè)備組件控制下借助用戶設(shè)備的演示引擎演示內(nèi)容的裝置。
24.如權(quán)利要求22所述的系統(tǒng)��,其特征在于�����,至少一個(gè)源包括內(nèi)容的靜態(tài)及動(dòng)態(tài)的來(lái)源�。
25.如權(quán)利要求22所述的系統(tǒng),其特征在于�,所述映射裝置使用網(wǎng)頁(yè)、統(tǒng)一資源定位器��、和用戶設(shè)備的因特網(wǎng)協(xié)議地址中至少一個(gè)���。
26.如權(quán)利要求22所述的系統(tǒng)�,其特征在于���,所述映射裝置包括在接收到所述請(qǐng)求時(shí)動(dòng)態(tài)確定使用權(quán)限�。
27.如權(quán)利要求22所述的系統(tǒng)�����,其特征在于����,所述接收裝置、所述收集裝置�、所述映射裝置、所述發(fā)送裝置�����、和所述允許裝置包括計(jì)算機(jī)系統(tǒng)的設(shè)備���。
28.如權(quán)利要求22所述的系統(tǒng)�,其特征在于����,所述接收裝置、所述收集裝置����、所述映射裝置、所述發(fā)送裝置、和所述允許裝置包括記錄在介質(zhì)上的計(jì)算機(jī)可讀指令���。
29.—種處理與內(nèi)容分發(fā)有關(guān)的交易的方法����,其特征在于���,它包括 經(jīng)用戶設(shè)備請(qǐng)求內(nèi)容��;經(jīng)所述用戶設(shè)備接收請(qǐng)求安全組件的引導(dǎo)���,所述安全組件具有用戶設(shè)備可識(shí)別的方面,所述安全組件根據(jù)與所述內(nèi)容相關(guān)的使用權(quán)限控制所述內(nèi)容的演示����; 經(jīng)所述用戶設(shè)備從與交易累計(jì)器相關(guān)的計(jì)算機(jī)請(qǐng)求所述安全組件; 經(jīng)所述交易累計(jì)器收集用戶設(shè)備的用戶的帳戶信息��; 創(chuàng)建所述安全組件并將所述安全組件與所收集的帳戶信息相關(guān)聯(lián)��; 向所述用戶設(shè)備返回所請(qǐng)求的安全組件�����; 用所述安全組件在用戶設(shè)備上創(chuàng)建演示引擎的被保護(hù)的范例; 在被保護(hù)的范例中演示所述內(nèi)容����,其中所述安全組件根據(jù)與所述內(nèi)容相關(guān)的使用權(quán)限控制所述演示�����;以及使用所述安全組件的可識(shí)別方面向所述交易累計(jì)器報(bào)告所述演示��。
30.如權(quán)利要求四所述的方法�,其特征在于,所述安全組件對(duì)每個(gè)用戶設(shè)備是唯一的���。
31.如權(quán)利要求四所述的方法�,其特征在于�����,所述安全組件對(duì)文檔分發(fā)系統(tǒng)唯一識(shí)別用戶設(shè)備���。
32.如權(quán)利要求四所述的方法�,其特征在于���,所述接收請(qǐng)求安全組件的引導(dǎo)的步驟是響應(yīng)所述請(qǐng)求步驟而產(chǎn)生�。
33.如權(quán)利要求四所述的方法,其特征在于�����,還包括將在所述報(bào)告步驟中報(bào)告的一個(gè)或多個(gè)類(lèi)似交易組合在一起��。
34.一種處理有關(guān)內(nèi)容使用的交易的系統(tǒng)��,其特征在于���,它包括 經(jīng)用戶設(shè)備請(qǐng)求內(nèi)容的裝置����;經(jīng)所述用戶設(shè)備接收請(qǐng)求安全組件的引導(dǎo)的裝置����,所述安全組件具有用戶設(shè)備可識(shí)別的方面,所述安全組件根據(jù)與所述內(nèi)容相關(guān)的使用權(quán)限控制所述內(nèi)容的演示��; 經(jīng)所述用戶設(shè)備從與交易累計(jì)器有關(guān)的計(jì)算機(jī)請(qǐng)求所述安全組件的裝置���; 經(jīng)所述交易累計(jì)器收集用戶設(shè)備的用戶的帳戶信息的裝置�; 創(chuàng)建所述安全組件并將所述安全組件與所收集的帳戶信息相關(guān)聯(lián)的裝置; 向所述用戶設(shè)備返回所請(qǐng)求的安全組件的裝置���; 用所述安全組件在用戶設(shè)備上創(chuàng)建演示引擎的被保護(hù)的范例的裝置����; 在被保護(hù)的范例中演示所述內(nèi)容的裝置��,其中所述安全組件根據(jù)與所述內(nèi)容相關(guān)的使用權(quán)限控制所述演示���;以及使用所述安全組件的可識(shí)別方面向所述交易累計(jì)器報(bào)告所述演示的裝置。
35.如權(quán)利要求34所述的系統(tǒng)����,其特征在于,所述安全組件對(duì)每個(gè)用戶的計(jì)算機(jī)環(huán)境是唯一的�。
36.如權(quán)利要求34所述的系統(tǒng),其特征在于�����,所述安全組件對(duì)文檔分發(fā)系統(tǒng)唯一地識(shí)別用戶設(shè)備�。
37.如權(quán)利要求34所述的系統(tǒng),其特征在于����,所述接收請(qǐng)求安全組件的引導(dǎo)的裝置是響應(yīng)對(duì)安全組件的請(qǐng)求產(chǎn)生的��。
38.如權(quán)利要求34所述的系統(tǒng)����,其特征在于���,還包括將在所述報(bào)告步驟中報(bào)告的一個(gè)或多個(gè)類(lèi)似交易組合在一起的裝置�。
39.如權(quán)利要求34所述的系統(tǒng)�����,其特征在于�����,所述請(qǐng)求內(nèi)容的裝置�����、所述接收裝置�、所述請(qǐng)求安全組件的裝置、所述收集裝置�、所述返回裝置���、所述創(chuàng)建裝置、所述演示裝置�����、和所述報(bào)告裝置包括計(jì)算機(jī)系統(tǒng)的設(shè)備����。
40.如權(quán)利要求34所述的系統(tǒng),其特征在于��,所述請(qǐng)求內(nèi)容的裝置�����、所述接收裝置��、所述請(qǐng)求安全組件的裝置�����、所述收集裝置�、所述返回裝置�����、所述創(chuàng)建裝置、所述演示裝置����、和所述報(bào)告裝置包括記錄在介質(zhì)上的計(jì)算機(jī)可讀指令。
全文摘要
使用標(biāo)準(zhǔn)演示引擎作數(shù)字權(quán)限管理的系統(tǒng)及方法��。文檔能有與其相關(guān)的使用權(quán)限����。服務(wù)器以計(jì)算機(jī)可讀形式存儲(chǔ)至少一個(gè)文檔。具有包括能為觀看演示未加密的文檔的演示引擎的標(biāo)準(zhǔn)應(yīng)用程序的客戶端由用戶操作���?��?蛻艉头?wù)器由通訊網(wǎng)絡(luò)連接。安全模塊控制從客戶對(duì)服務(wù)器上至少一個(gè)文檔的請(qǐng)求����,并提交該文檔及一組與該文檔相關(guān)的權(quán)限到客戶端。
文檔編號(hào)G07F19/00GK102244674SQ20111012867
公開(kāi)日2011年11月16日 申請(qǐng)日期2002年1月16日 優(yōu)先權(quán)日2001年1月17日
發(fā)明者D·陳, H·-C·吳, M·雷利, T·沓 申請(qǐng)人:康坦夾德控股股份有限公司