A technique for imparting substantial break-once-run-everywhere (BORE)
resistance to passive and active software objects, and for controlling
access and use of resulting protected objects by a client computer (400).
Specifically, a relatively large number, n, of identical watermarks (1720)
are embedded throughout a software object (1700), through use of n
different secret watermark keys to form a protected object, with each key
defining a pointer to a location in the protected object at which a
corresponding watermark appears. Once a user has downloaded a protected
object through a client computer, the user transacts with a publisher's
web server (335) to obtain an electronic license, cryptographically signed
by the publisher to an enforcer (600, 600') located in that client
computer, which specifies rights, which the publisher accords, for
accessing and using this object, to this computer and an "expected" value
of a parameter contained in the watermarks. The enforcer is equipped with
only one of the n watermark keys. Whenever the client computer attempts to
access a file containing the protected object, the enforcer examines the
object using its secret watermark key. If the object contains a watermark
appearing at a location specified by the enforcer's watermark key, a
digital rights management system (456) executing in a client operating
system (454) accesses a license database (570) to determine whether a
signed license made to the enforcer and linked, via the publisher's
cryptographic signature, to this protected object resides in that
database. If no such license exists, the enforcer inhibits any further
access to the object. Otherwise, the enforcer determines whether: the
"expected" parameter value matches an actual value for the same parameter
detected in a watermark contained in the object, and the license is signed
by the vendor whose identification is embedded in the watermark; and, if
so, permits access to the object in accordance with the rights specified
in the license.
Eine Technik für das Zuteilen des Wesentlichen brechen-sobald-lassen-überall (AUSBOHRUNG) Widerstand zu den passiven und aktiven Software-Gegenständen und für steuernden Zugang und Gebrauch von resultierenden geschützten Gegenständen durch einen Klient Computer laufen (400). Spezifisch werden eine verhältnismäßig große Zahl, n, der identischen Wasserzeichen (1720) während eines Software-Gegenstandes (1700), durch Gebrauch n des unterschiedlichen geheimen Wasserzeichens befestigt, um einen geschützten Gegenstand zu bilden eingebettet, wenn jeder Schlüssel einen Zeiger zu einer Position definiert, im geschützten Gegenstand, an dem ein entsprechendes Wasserzeichen erscheint. Sobald ein Benutzer einen geschützten Gegenstand durch einen Klient Computer downloadet hat, transacts der Benutzer mit dem web server eines Verlegers (335) um eine elektronische Lizenz zu erreichen, cryptographically unterzeichnet vom Verleger zu einer Authorität (600, 600 ') gelegen in diesem Klient Computer, der Rechte spezifiziert, die die Verlegerübereinstimmungen, für das Zugänglich machen und mit diesem Gegenstand, zu diesem Computer und "erwartete" Wert eines Parameters, der in den Wasserzeichen enthalten wurde. Die Authorität wird mit nur einer der n Wasserzeichenschlüssel ausgerüstet. Wann immer der Klient Computer versucht, eine Akte zugänglich zu machen, die den geschützten Gegenstand enthält, überprüft die Authorität den Gegenstand mit seinem geheimen Wasserzeichenschlüssel. Wenn der Gegenstand ein Wasserzeichen enthält, das an einer Position erscheint, die durch den Wasserzeichenschlüssel der Authorität spezifiziert wird, macht ein digitales Rechtmanagementsystem (456) durchführend in einem Klient Betriebssystem (454) eine Lizenzdatenbank (570) zugänglich um festzustellen ob eine unterzeichnete zur Authorität gebildete und, über die Verschlüsselungsunterzeichnung des Verlegers, mit diesem geschützten Gegenstand verbundene Lizenz in dieser Datenbank liegt. Wenn keine solche Lizenz besteht, hemmt die Authorität jeden weiteren Zugang zum Gegenstand. Andernfalls stellt die Authorität fest, ob: "erwartete, daß" Parameterinhaltgleiche, die ein tatsächlicher Wert für den gleichen Parameter in einem Wasserzeichen ermittelte, das im Gegenstand enthalten wurde, und die Lizenz vom Verkäufer unterzeichnet wird dessen Kennzeichnung im Wasserzeichen eingebettet wird; und, wenn so, macht Erlaubnis zum Gegenstand in Übereinstimmung mit den Rechten zugänglich, die in der Lizenz spezifiziert werden.
