A server architecture for a digital rights management system that
distributes and protects rights in content. The server architecture
includes a retail site which sells content items to consumers, a
fulfillment site which provides to consumers the content items sold by
the retail site, and an activation site which enables consumer reading
devices to use content items having an enhanced level of copy protection.
Each retail site is equipped with a URL encryption object, which
encrypts, according to a secret symmetric key shared between the retail
site and the fulfillment site, information that is needed by the
fulfillment site to process an order for content sold by the retail site.
Upon selling a content item, the retail site transmits to the purchaser a
web page having a link to a URL comprising the address of the fulfillment
site and a parameter having the encrypted information. Upon following the
link, the fulfillment site downloads the ordered content to the consumer,
preparing the content if necessary in accordance with the type of
security to be carried with the content. The fulfillment site includes an
asynchronous fulfillment pipeline which logs information about processed
transactions using a store-and-forward messaging service. The fulfillment
site may be implemented as several server devices, each having a cache
which stores frequently downloaded content items, in which case the
asynchronous fulfillment pipeline may also be used to invalidate the
cache if a change is made at one server that affects the cached content
items. An activation site provides an activation certificate and a secure
repository executable to consumer content-rendering devices which enables
those content rendering devices to render content having an enhanced
level of copy-resistance. The activation site "activates" client-reading
devices in a way that binds them to a persona, and limits the number of
devices that may be activated for a particular persona, or the rate at
which such devices may be activated for a particular persona
Un'architettura dell'assistente per un sistema di amministrazione digitale di diritti che distribuisce e protegge i diritti nel soddisfare. L'architettura dell'assistente include un luogo al minuto che vende gli articoli soddisfatti ai consumatori, un luogo di adempimento che fornisce ai consumatori che gli articoli soddisfatti hanno venduto dal luogo al minuto e ad un luogo di attivazione che permette ai dispositivi della lettura del consumatore di usare gli articoli soddisfatti che hanno un livello aumentato di protezione di copia. Ogni luogo al minuto è dotato di un oggetto di crittografia del URL, che cifra, secondo una chiave simmetrica segreta compartecipe fra il luogo al minuto ed il luogo di adempimento, le informazioni che sono necessarie dal luogo di adempimento per procedere un ordine per il soddisfare venduto dal luogo al minuto. Sul vendere un articolo soddisfatto, il luogo al minuto trasmette all'acquirente un Web page che ha un collegamento ad un URL che contengono l'indirizzo il luogo di adempimento e un parametro che ha le informazioni cifrate. Su quanto segue il collegamento, il luogo di adempimento trasferisce il soddisfare dal sistema centrale verso i satelliti ordinato al consumatore, preparante il soddisfare se necessario in conformità con il tipo di sicurezza per essere trasportato con il soddisfare. Il luogo di adempimento include una conduttura asincrona di adempimento che annota le informazioni sulle transazioni procedute usando un servizio di messaging store-and-forward. Il luogo di adempimento può essere effettuato come parecchi dispositivi dell'assistente, ciascuno che ha un nascondiglio che immagazzina gli articoli soddisfatti frequentemente trasferiti, nel qual caso la conduttura asincrona di adempimento può anche essere usata per invalidare il nascondiglio se un cambiamento è fatto ad un assistente che interessa gli articoli soddisfatti nascosti. Un luogo di attivazione fornisce un certificato di attivazione e un deposito sicuro eseguibili ai dispositivi dirappresentazione del consumatore che permette a quelli dispositivi di rappresentazione soddisfatti di rendere il soddisfare che ha un livello aumentato di copia-resistenza. Il luogo di attivazione "attiva" i dispositivi della cliente-lettura in un senso che li lega ad un persona e limita il numero di dispositivi che possono essere attivati per un persona particolare, o del tasso a cui tali dispositivi possono essere attivati per un persona particolare
