计算设备及其它设备根据在它们的存储器中所安装的应用程序可 以具有不同的能力和特征。固件和应用程序可以在购买之前由客户预 先安装到计算设备，或者在购买之后由客户或服务技术人员经由诸如 磁盘或光盘之类的存储介质安装到计算设备。对于与计算机网络通信 的计算设备来说，可以在客户或服务技术人员把应用程序下载到所述 计算设备之后安装所述应用程序。
无线通信设备的用户频繁下载内容，这要求数字版权管理来控制、 存储、播放和使用数字内容。例如，数字版权管理(digital rights management，DRM)处理定义并实施与诸如数字介质内容之类的特定 对象相关联的权利。数字介质内容可以采用文件或任何其它适当格式 的形式。数字介质的制作人可以通过提供精细的定价和控制装置来受 益，并且消费者可以通过具有能力只为他们的使用付费并且依照他们 的需要来设计购买从而受益。诸如开放移动同盟(open mobile alliance， OMA)DRM解决方案之类的简化DRM解决方案可以适合于低到中价 值的内容，并且向内容供应商提供了用于保护经由因特网或其它网络 下载到诸如无线移动设备之类的移动客户端设备的内容的几种方法。
一些数字版权管理方法包括转送锁定，例如用于禁止把内容转送 到设备内另一进程的能力；组合交付(delivery)，其中一起交付权利 和内容；和独立交付，其中诸如在两个不同的文件中分别地交付权利 和内容。典型的权利包括执行诸如播放内容之类的动作达所指定的次 数或在所指定的时间间隔内执行的能力。独立的交付可以使内容被加 密，使得在没有解密密钥的情况下很难使用所述内容。
几种现有的解决方案试图控制对受保护内容的访问，但是它们一 般对操作系统进行修改以使数字版权管理更为安全。例如，可以使用 处于操作系统级的文件系统来解密内容并把它直接传递到进程或应用 程序，从而在音频或视频内容情况下进行播放。
已知的DRM解决方案利用内核空间(即操作系统级)中的特定数 字版权管理文件系统来执行诸如解密内容以及递减使用计数之类的数 字版权管理操作，使得如果内容被限于使用两次，那么维护计数器以 防止在已经访问所述内容二次之后进一步访问所述内容。此外在操作 系统级执行数字版权管理操作，数字版权管理系统中的错误可能会使 整个操作系统停工。
如果需要，例如可能希望不要求应用程序跟踪内容使用。如果想 要的话，避免实质上修改操作系统以影响对内容进行数字版权管理也 可能是有益的。因此，需要存在一种用于在移动无线设备中提供数字 版权管理的设备和方法。
附图说明
图1是用于图示依照本发明的无线通信系统的实施例的示意图。
图2是用于图示依照本发明的无线通信系统的另一实施例的示意 图。
图3是用于图示可以利用本发明的各个服务器、控制器和设备的 示例性内部组件的框图。
图4是用于表示依照本发明的客户端设备的功能层的框图。
图5是用于图示依照本发明的客户端设备的功能层的实施例的框 图。
图6是用于图示依照本发明的客户端设备的较低级功能层的另一 实施例的框图。
图7是用于依照本发明一个实施例图示使用数字版权管理系统的 无线移动设备的一个例子的框图。
图8是用于依照本发明一个实施例图示用于在无线移动设备中提 供数字版权管理的方法的一个例子的流程图。
图9是用于依照本发明一个实施例图示用于在无线移动设备中提 供数字版权管理的方法的一个例子的流程图。

一种方法和无线移动设备在操作系统级使用虚拟文件系统和数字 版权管理文件系统，并且在应用程序或用户空间级使用用户空间数字 版权管理器。用户空间数字版权管理器可操作来管理与在数字版权管 理文件系统中所存储的与内容相关联的数字版权。例如，尽管应用程 序可以从虚拟文件系统请求具有与之相关联的数字版权的内容，并且 所述虚拟文件系统在操作系统级与数字版权管理文件系统通信，然而 DRM文件系统在执行数字版权操作的用户空间级把调用重定向至用户 空间数字版权管理器。
在一个实施例中，数字版权管理文件系统是被隔离的数字版权文 件目录并且文件处理机根据例如文件扩展名数据或MIME类型数据或 任何其它适当数据来确定所下载的文件是否将被存储到数字版权管理 文件系统中。
用户空间数字版权管理器是在用户空间级的一类可插入 (pluggable)的文件系统模块，用于强制实施数字版权。例如，经由 用于非数字版权管理对象的现有文件系统接口(例如，POSIX打开， 读取和写入调用)来访问与数字版权管理相关的对象。诸如内容文件 或数字版权管理文件之类的数字版权管理对象被存储在OS文件系统 的隔离的和特定部分中。在一个例子中，利用Linux操作系统来允许可 插入的用户空间数字版权管理器与数字版权管理文件系统适当地对 接。用户空间数字版权管理器管理内容文件的实际存储，并且还更新 数字版权管理文件(如果存在的话)，并且维护在内容文件和相关联 的权利文件之间的关联。还只允许被信任的软件应用程序访问内容文 件。
参照图1，提供了用于图示无线通信系统100的实施例的示意图。 无线通信系统100包括经由无线链路106与无线通信网络104通信的 无线通信设备102。对于本发明来说，可以利用任何类型的无线链路 106，但是应当理解优选高速的无线数据连接。例如，无线通信网络104 可以经由基于蜂窝式的通信基础设施与包括无线通信设备102的多个 无线通信设备通信，所述基于蜂窝式的通信基础设施利用基于蜂窝式 的通信协议，诸如AMPS、CDMA、TDMA、GSM、iDEN、GPRS、EDGE、 UMTS、WCDMA及其变式。无线通信网络104还可以利用诸如蓝牙、 IEEE 802.11、IEEE 802.16等适当的通信协议经由对等或专门的系统来 与多个无线通信设备通信。
无线通信网络104可以包括各种组件以适当操作并与无线通信设 备102通信。例如，对于在图1中所示出的基于蜂窝式的通信基础结 构来说，无线通信网络104包括至少一个基站108和服务器110。尽管 可以在一个或多个基站108和服务器110之间耦合各种组件，然而为 了简化此例子，在图1中所示出的基站和服务器由单线线路112连接。
服务器110能够提供由无线通信设备102所请求的服务。例如， 设备102的用户可以采用数据信号(诸如文本消息发送)的形式向无 线通信网络106发送帮助请求，所述无线通信网络106把所述数据信 号定向到服务器110。作为响应，服务器110可以询问设备和/或网络 状态并且标识一个或多个解决方案。对于要求改变或校正设备102的 可编程序模块的那些解决方案来说，服务器110可以经由无线链路106 向所述设备发送更新数据使得所述可编程序模块可以被更新以便满足 请求。如果多个解决方案可用，那么服务器110可以向设备102发送 这些选项并且在开始之前等候来自所述设备的响应。
无线通信系统100还可以包括由服务人员116所管理的运营商终 端114，用于控制服务器110并且经由所述服务器与设备102通信。当 服务器110接收用于援助的请求时，服务人员可以询问设备和/或网络 状态以标识解决方案和/或如果多个解决方案可用的话那么选择最佳的 解决方案。服务人员116还可以经由数据信号(诸如文本消息)与设 备102通信以便解释任何问题、解决方案和/或其它问题，所述设备的 用户可能对该问题感兴趣。
无线通信系统100可以进一步包括语音通信设备118，经由有线 或无线连接(诸如有线线路118)连接到无线通信网络104的其余部分， 并且可由服务人员116来使用。语音通信设备118还可以经由服务器 110或运营商终端114连接到网络。从而根据上述例子，设备102的用 户可以采用语音信号的形式向无线通信网络106发送用于援助的请求， 所述无线通信网络106把数据信号定向至服务器110。当服务器110和 /或服务人员116询问设备和/或网络状态，标识一个或多个解决方案， 和/或选择适当的解决方案时，所述服务人员可以通过语音信号与所述 设备102通信以便解释任何问题、解决方案和/或其它问题，所述设备 的用户可能会对所述问题感兴趣。
参照图2，提供了用于图示无线通信系统的另一实施例的示意图。 对于此实施例来说，由服务终端204经由第一连接206来接收运营商 要求202，并且服务人员208操作所述服务终端204，如果必要的话。 例如，服务人员208可以提供关于所期望运营商和/或设备用户需要的 信息，使得接收适当的运营商要求202。选择性地，服务终端204可以 由第二连接212连接到服务器210。不管是否使用服务器210，服务终 端204依照运营商要求202和相关联的信息产生适当的组件，所述组 件应当被发送到由用户所操作的无线通信设备216。设备216可以经由 有线连接218或无线连接耦合到服务终端204或服务器210，所述有线 连接218诸如该设备的外部连接器的电缆或叉簧连接。无线连接可以 包括无线通信网络，所述无线通信网络包括被连接到服务终端204或 服务器210的基站220和与设备216通信的无线链路224。
参照图3，提供了用于图示可以利用本发明的各个服务器、控制 器和设备的示例性内部组件的框图，诸如图1和2的无线通信设备102、 316和服务器110。示例性实施例包括一个或多个收发器302、处理器 304、存储器部分306、一个或多个输出设备308和一个或多个输入设 备310。每个实施例可以包括用户接口，所述用户接口包括至少一个输 入设备310并且可以包括一个或多个输出设备308。每个收发器302可 以是诸如以太网连接之类的有线收发器或诸如RF收发器之类的无线 连接。内部组件300可以进一步包括组件接口312，用于向辅助组件或 配件提供直接连接以用于附加或增强功能。内部组件300优选包括诸 如电池之类的电源314，用于向其它内部组件提供电力同时使服务器、 控制器和/或设备能够是便携式的。
参照图1和2的无线通信设备102、316和服务器110、310，每 个机器可以具有不同的内部组件组。每个服务器110、310可以包括收 发器302、处理器304、存储器306和电源314，但是选择性地可以包 括在图2中所示出的其它内部组件300。服务器110、310的存储器306 应当包括高容量存储装置以便处理大量的媒体内容。每个无线通信设 备102、316必须包括收发器302、处理器304、存储器306、一个或多 个输出设备308、一个或多个输入设备310和电源314。由于无线通信 设备102、316的移动性质，收发器302应当是无线的并且电源应当是 便携式的，诸如电池。组件接口312是无线通信设备102、316的可选 组件。
内部组件300的输入输出设备308、310可以包括各种视觉、听觉 和/或机械输出。例如，输出设备308可以包括诸如液晶显示器和发光 二极管指示器之类的可视输出设备316、诸如扬声器、警报和/或蜂鸣 器之类的音频输出设备318和/或诸如振动机构之类的机械输出设备 320。同样举例来说，输入设备310可以包括诸如光学传感器(例如， 照相机)之类的可视输入设备322、诸如麦克风之类的可听输入设备 324和诸如翻转传感器、键盘、小键盘、选择按钮、触摸板、触摸屏、 电容传感器、运动传感器和开关之类的机械输入设备326。
内部组件300可以包括定位电路328。定位电路328的例子包括 但不局限于全球定位系统(GPS)接收器、三角测量接收器、加速计、 陀螺仪或可以标识所述设备当前位置的任何其它信息收集设备。
内部组件300的存储器部分306可以由处理器304来存储并获取 数据。可以被存储器部分306存储的数据包括但不局限于操作系统、 应用程序和数据。每个操作系统包括可执行代码，用于控制通信设备 的基本功能，诸如在内部组件300的组件之间的交互作用，经由收发 器302和/或组件接口312与外部设备的通信，以及向存储器部分306 存储应用程序和数据并且从中获取应用程序和数据。每个应用程序包 括可执行代码，利用操作系统来向通信设备提供更具体的功能，诸如 文件系统服务和处理在存储器部分306中所存储的受保护和无保护的 数据。数据是不可执行代码或信息，其可以由操作系统或应用程序引 用和/或操纵以便执行通信设备的功能。
处理器304可以执行各种操作以存储、操纵并获取存储器部分306 中的信息。内部组件300的每个组件不局限于单个组件，而是表示可 以由单个组件或多个协作组件执行的功能，诸如中央处理器结合数字 信号处理器和一个或多个输入/输出处理器操作。同样，内部组件300 的两个或多个组件可以被组合或集成，只要这些组件的功能可以由通 信设备来执行。
依照本发明，这里公开了已知架构的扩展形式以便更适用于无线 设备的可操作性。图4图示了依照本发明的移动设备的基础体系结构。 现有的已知移动设备通常是这样的结构，使得在固定基础平台(fixed base platform)的顶端加载应用程序。在制造时固定了用于应用程序的 API。因此例如不可以推迟新的媒体类型和/或其它升级。再看图4，本 发明的移动设备利用开放OS，例如Linux或Windows。另外，调制解 调器接口是抽象的，使得它不会被特定的接口所知，所述接口例如是 无线电接口(诸如GSM、CDMA、UMTS等)，其往往传统地利用专 用的功能。
参照图4，提供了通常用于表示在客户端设备(诸如无线通信设 备102、216)的存储器部分306(在图3中所示出的)中包括的功能 层400的框图。功能层400包括低级层402、也称为架构层410的中级 层408和高级层412，所述低级层402包括调制解调器层404和操作系 统层406，并且所述高级层412包括用户接口层414和服务层416。调 制解调器层404可以是客户端设备的调制解调器电路的抽象接口，其 中通过消息传递来访问服务。调制解调器层404可以是不可感知的空 气接口(air-interface)，即可以使用各式各样的空气接口协议来操作。 调制解调器层404还可以是RTOS的抽象接口，并且执行的应用编程 接口(API)可以被封装在薄薄的中间层中。此外，调制解调器代码可 以位于独立的处理器上或者与应用程序代码一同存在。
操作系统层406在调制解调器层404上操作并且向客户端设备提 供基础平台服务，诸如进程管理、存储器管理、持久性存储装置(文 件系统)、因特网联网(TCP/IP)和本地访问安全和应用程序到应用 程序的保护。操作系统层406可以根据标准定义的API(POSIX)来暴 露(expose)本机服务。操作系统层406可以作为本机(native)应用 程序的宿主，所述本机应用程序诸如系统守护程序、具体的语言解释 器(诸如JAVA)和第二方本机应用程序(诸如浏览器)。守护程序是 作为独立的后台进程运行并且向其它可执行代码提供服务或者监视客 户端设备中情况的可执行代码。
架构层410在低级层402和高级层412之间提供了可操作的接口， 用于为现在和将来功能提供充分的机会，并且尚能足够高效以免提供 不必要的代码，所述不必要的代码可能会浪费宝贵的存储空间和/或使 客户端设备的处理能力减慢。架构层410的密钥特点可以包括但不局 限于分级类加载器、应用程序安全性、对本机服务的访问和用于性能 的编译技术。尽管操作系统层406可以作为系统守护程序和具体语言 的解释器的宿主，然而架构层410实际上应当包括这种系统守护程序 和具体语言的解释器。架构层410还可以包括用于管理客户端设备的 各种服务和应用程序的架构。对于一个实施例来说，架构层410是始 终工作的CDC/FP/PBP JVM、OSGi架构。
服务层416使架构层410适应于无线通信服务。服务层416包括 按模块单元封装的服务，分别地按生存期管理(例如，开始、停止、 挂起、暂停、恢复)；被分别地提供、升级和撤消；并且从客户端设 备的用户提取出服务实现方式的复杂度。服务是模块化的、可扩展的 以及可推迟的，使得在服务层416内，可以动态地添加、升级和删除 服务。特别，服务层416包括查找机制，使得服务可以彼此相互发现 并且应用程序可以发现由例如服务供应商接口(SPI)之类的其它服务 所使用的服务和由例如应用编程接口(API)之类的应用程序所使用的 服务。
API是由供客户端设备使用的服务所提供的一组形式化功能和/或 方法调用，而SPI是由用于向所述客户端设备提供API的委托对象(也 称作供应商)所实现的一组接口和/或方法。如果API正向客户端设备 提供方法，那么可以增加更多API。扩展功能以便向客户端设备提供更 多功能对用户是无害的。客户端设备不会使用并不需要的API。另一方 面，对SPI来说却并非如此。对于SPI来说，把新方法增加到其它方法 必须有效提供的接口中会破坏所有现有的实现方式。
用户接口层414管理用于客户端设备的应用程序和用户接口。用 户接口层414包括用于协调在服务层416的基础服务之间用户交互作 用的轻便应用程序。用户接口层414还能够管理本机应用程序和特定 语言的应用程序，诸如JAVA。用户接口层414为本机应用程序和特定 语言的应用程序创建统一环境，使得这两种应用程序具有类似的“观 感(look and feel)”。本机应用程序利用本机工具包的组件，而特定 语言的应用程序利用相应的特定语言的工具包的组件。对于用户接口 层414来说，特定语言的用户接口工具包是基于本机工具包的，并且 MIDlets被映射到特定语言的用户接口工具包。
图5依照本发明的一些实施例图示了具有双处理器的移动设备体 系结构的细节。在图5中，服务/应用程序架构提供了服务，诸如但不 局限于：消息发送、安全性、DRM、设备管理、持久性、同步和电源 管理。抽象的调制解调器服务接口与基带处理器通信，其中所述基带 处理器可以经由任何适当的无线电接口来通信。在图5中，例如可以 用Java来实现UE层。操作系统是开放式操作系统并且例如可以利用 Linux或Windows。
如上所述与现有技术体系结构不同，其中应用程序被加载到固定 基础平台之上，如在图5所图示的实施例中示出的应用程序依照更灵 活的结构进行设计。依照图5的实施例，使应用程序和特征升级、新 的内容类型、基于新标准的升级、新的特定运营商服务库和组件升级 和修理便于进行。
参照图5，提供了通常用于图示在客户端设备(诸如无线通信设 备102、216)的存储器部分306中包括的第一客户端实施例500的框 图。第一客户端实施例500包括UE层502、多个服务504、506、508、 服务/应用程序架构510、其它或特定语言的解释器512(诸如JAVA虚 拟机)、本机库和守护程序514、操作系统516和调制解调器服务接口 518。UE层502与本机应用程序520和特定语言的应用程序522(诸如 JAVA)相交互。调制解调器服务接口518与客户端设备的基带处理器 524相交互。
应用程序是用户启动的可执行代码，可以管理其生命周期(开始， 停止，挂起，暂停，恢复)。应用程序可以提供用户接口和/或可以使 用服务。每个守护程序是操作系统(OS)启动的可执行代码，其作为 独立的后台进程运行。守护程序可以向其它可执行代码提供服务或监 视客户端的情况。
服务504、506、508与中级层408有组织地协作，所述中级层408 包括服务/应用程序架构510、特定语言的解释器512和本机库和守护 程序514以及UE层502。如由图5所表示，可用服务的类型包括依赖 本机库和守护程序514的一个或多个组件的基于本机的服务504、依赖 与特定语言的解释器512相关联的组件的特定语言的服务506以及进 一步依赖于UE层502的组件的本机或特定语言的服务508。
服务(service)是经由明确定义的API所暴露的、并且在应用程 序之间共享的一组功能。服务具有至少两个特性，即服务接口和服务 对象。服务接口是服务的公共方法的规范。服务对象实现了服务接口 并且提供了所述接口描述的功能。服务可以提供用来呈现用户接口的 方法。在调用者环境(线程/堆栈)中完成关于服务的调用方法。与所 调用的应用程序不同，服务可以通过把数值置于调用者的栈来把该值 返回到进行请求的客户端。可以在不影响接口的情况下替换服务的实 现方式。服务的例子包括但不局限于消息发送、安全性、数字版权管 理(DRM)、设备管理、持久性、同步和电源管理。
系统服务是针对特定操作系统或MA的低级服务，并且不属于暴 露给平台组件的抽象服务组。系统服务API不应当由那些旨在可跨所 有平台示例移植的任何组件来使用。架构服务是这样一种服务，其在 系统服务上暴露更高级的抽象并且提供对于基础结构组件和服务的独 立于OS且独立于MA的访问。应用程序服务是用于经由明确定义的 API来暴露特定应用程序的功能(UI和非UI)的服务。本机服务是用 本机代码所编写的服务。
库(library)是在对象中所包含的一组服务，库可以被静态链接或 动态加载到可执行代码中。库服务可以调用其它库服务或在守护程序 中所包含的服务，所述守护程序在库以外并且还可以在不同的进程环 境中运行。
参照图6，提供了用于图示客户端设备的较低级功能层的第二客 户端实施例600的框图。第一客户端实施例500表示客户端设备的双 处理器体系结构，而第二客户端实施例600表示客户端设备的单核体 系结构。对于第二客户端实施例600来说，操作系统602包括调制解 调器服务接口604和基带代码606。另外，操作系统602可以包括其它 组件，诸如RTOS抽象608和RTAI 610。
图7是诸如无线移动设备700之类的无线通信设备的一个例子的 框图，包括用于存储采用可执行指令形式的应用程序代码和操作系统 代码的适当存储器306，所述可执行指令当由一个或多个处理器执行 时，执行这里所描述的功能。无线移动设备700包括用于直接或经由 适当的网络向另一无线移动设备无线发送并接收信息的常规无线收发 器702，如先前所描述。另外，无线移动设备包括处理器704(一个或 多个)，其被适当地编程以便包括虚拟文件系统706、数字版权管理文 件系统708和被示为710的任何其它适当的文件系统，上述系统作为 操作系统的一部分，因此处于操作系统级。仅用于示例，无线移动设 备700被描述为具有Linux操作系统。然而，还可以使用任何其它适当 的操作系统。还应当理解，无线移动设备可包括为了简明而并未示出 的其它组件和操作。无线移动设备700在用户空间级还包括用户空间 数字版权管理器712、文件处理机714和一个或多个软件应用程序716。 数字版权管理文件系统708和虚拟文件系统706使用常规的Linux通信 技术来通信，并且所述虚拟文件系统706可以是Linux虚拟文件系统。
用户空间数字版权管理器712可以是在处理器上执行的软件模块 并且可操作来管理与例如在数字版权管理文件系统708中所存储的内 容相关联的数字版权。如同所示，用户空间数字版权管理器712经由 适当的调用720来与数字版权管理文件708通信。
在此例子中，用户空间数字版权管理器712可以被实现为一类用 于管理子目录的Linux用户空间进程，所述子目录即DRM文件系统 708。此外，应当认识到可以使用任何适当的结构。
虚拟文件系统706充当在DRM文件系统708及其它文件系统710 之间的交换机构并且把从应用程序716所接收的请求切换到不同的文 件系统。DRM文件系统708可以被实现为Linux用户和文件系统内核 模块，而用户空间数字版权管理器712是用于执行数字版权管理功能 的可插入的代码模块，所述功能诸如解密和加密在数字版权管理文件 系统中所存储的内容、数字版权操作的使用跟踪。
文件处理机714例如可以是MIME处理机，用于检查将存储在文 件系统中的文件以便确定应当把文件存储在哪个隔离的文件系统中。 当应用到数字版权管理操作时，将被存储在数字版权管理文件系统中 的内容可以具有“.dm”文件扩展名并因而文件处理机714知道把具有 此扩展名的内容文件存储到DRM文件系统708中。例如，通常的内容 可以作为DRM文件系统中的文件被存储到DRM文件系统目录中，并 且把独立的数字版权文件交付写入到相同的目录。作为选择，当所述 内容嵌有数字版权信息时，文件处理机714从内容文件中抽出数字版 权管理字节并且把它们作为独立的数字版权管理数据存储在包含所述 内容或相应内容的相同目录中。用户空间数字版权管理器712还执行 其它常规的数字版权管理功能，诸如防止不被信任的应用程序获得对 DRM文件系统708的访问。
用户空间数字版权管理器712可操作来使用代表被信任应用程序 的相应解密密钥来解密在所述内容文件中所存储的内容。如本领域中 已知，解密密钥可以被存储到数字版权管理文件中，嵌入到所述内容 中或可以来自另一源。
文件处理机714根据文件扩展名数据、MIME类型数据或任何其 它适当的数据把内容文件和任何相关联的数字版权文件存储(写入) 到隔离的数字版权文件目录中，如调用721所示。
如图8所示，示出了一种用于在诸如图3中所示出的无线移动设 备中提供数字版权管理的方法。如块800所示，所述方法包括把内容 文件存储到操作系统级DRM文件系统708中。这例如可以由文件处理 机714根据文件扩展名来进行。如块802所示，所述方法包括在应用 程序级管理内容文件的数字版权，这例如由用户空间数字版权管理器 712来执行。因而，尽管使用数字版权管理文件系统708，然而它并不 执行数字版权管理操作。例如，当应用程序请求从DRM文件系统读取 数据724时，虚拟文件系统706经由适当的调用722来向数字版权管 理文件系统708请求读取数据。然而，DRM文件系统708并不执行解 密操作。作为替代，DRM文件系统708经由调用720向用户空间数字 版权管理器712通知进行读取请求，并且然后用户空间数字版权管理 器执行适当的解密。然而虚拟文件系统706本质上并不知道用户空间 数字版权管理器712的操作。然后用户空间数字版权管理器712把所 解密的内容传回到DRM文件系统708，所述DRM文件系统708然后 经由虚拟文件系统响应于来自应用程序的读取请求来传递所解密的内 容。因而，DRM文件系统708和用户空间数字版权管理器712彼此在 虚拟文件系统706之外通信。如果由数字版权管理文件数据规定使用 限制，那么用户空间数字版权管理器712还通过使适当的计数器增加 或减少来知道使用信息。因而，用户空间数字版权管理器解释来自文 件系统的、所存储的数字版权管理文件以便执行与内容相关联的必要 的数字版权管理。
图9是用于依照本发明一个实施例图示用于在无线移动设备中提 供数字版权管理的方法。如块900所示，所述方法包括从被信任的应 用程序716或文件处理机712接收用于存储具有数字版权的内容文件 的请求。当下载内容文件时，文件处理机714读取文件扩展名并且确 定它是否为数字版权管理内容文件。如果是的话，那么如块902所示 它被存储在数字版权管理文件系统708中。如果不是的话，那么它被 存储在其它文件系统之一中。虚拟文件系统允许文件处理机714把内 容文件存储在OS级DRM文件系统708中。当利用相应的数字版权管 理文件来下载内容文件时，这两个文件被存储在DRM文件系统708中 的相同目录下，如块904所示。所述方法包括确定来自应用程序的读 取或写入请求是否要求数字版权管理。例如，如果被信任的应用程序 希望读取文件，那么用户空间DRM管理器712会提供必要的数字版权 控制。如块906所示，如果要求一定的数字版权管理控制，那么数字 版权管理器会更新数字版权管理文件系统708中的数字版权数据以便 反映数字版权的任何改变。例如，如果设置使用要求，使得只可以读 取特定的内容文件三次，并且第二次读取它时，数字版权管理器会更 新计数器并且把与内容文件相关联的必要的DRM文件中的数据存储 在DRM文件系统中，以反映状态的改变。还可以把其它适当的数字版 权控制信息存储在DRM文件系统的数字版权文件中。因而，所述方法 包括存储内容文件并且作为引用的DRM文件(如果存在的话)存储在 操作系统级数字版权管理文件系统中。如上所述，数字版权管理文件 系统708包括隔离的数字版权文件目录，其包含内容文件和数字版权 文件(或依照任何其它适当形式的其它数字版权信息)。另外，所述 方法包括在应用程序级管理与在DRM文件系统中所存储的内容相关 联的数字版权。这例如由用户空间数字版权管理器来执行。另外，数 字版权管理器还可以按要求执行内容加密，继而可以把所加密的内容 存回到DRM文件系统中。还可以执行任何其它适当的数字版权操作。 所述方法还可以包括确定调用应用程序是否为被授权访问隔离的数字 版权文件目录的被信任应用程序。
因而，对于其中内容文件例如嵌有数字版权的组合交付来说，用 户空间数字版权管理器712存储与权利对象相分离的内容并且在打开 内容期间检查权利或数字版权文件的访问有效性。数字版权管理器根 据文件的MIME类型和/或文件扩展名使默认动作与每个文件相关联， 可以通过绕过相关的标记和打开文件系统调用来重载(override)这些 默认动作。例如，包含图片的文件可以具有用于打印的权利和用于观 看的权利；默认动作可以是“观看”，因此如果应用程序想要打开文 件以便“打印”，应当由应用程序传递用于表明这样的标记。
如果没有权利文件，那么不允许所有应用程序访问该内容文件并 且数字版权管理器可以给出从适当源下载数字版权的选项。如果存在 数字版权文件，那么数字版权管理器使用所述数字版权文件来解密文 件并且提供来自所解密文件的数据以供应用程序读取。
连同其它优点一起，可以使用诸如文件许可之类的现有文件系统 机制来阻止对数字介质对象的未经授权的访问。不必改变使用默认值 的授权应用程序。诸如Linux之类的操作系统可以支持用户空间数字版 权管理器，其可以在用户空间模块中实现，这可能会导致减轻开发和 调试的负担。DRM文件系统包括用于重定向系统调用的较小的通用内 核模块。那些本领域技术人员会认识到其它优点。
虽然已经图示并描述了本发明的优选实施例，然而应当理解本发 明并不受此限制。在不脱离权利要求书限定的本发明的精神和范围的 情况下，那些本领域技术人员可以进行许多修改、改变、变化、替换 和等效处理。