[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN100524330C - 本地共享多媒体内容订阅的系统和方法 - Google Patents

本地共享多媒体内容订阅的系统和方法 Download PDF

Info

Publication number
CN100524330C
CN100524330C CN03825919.2A CN03825919A CN100524330C CN 100524330 C CN100524330 C CN 100524330C CN 03825919 A CN03825919 A CN 03825919A CN 100524330 C CN100524330 C CN 100524330C
Authority
CN
China
Prior art keywords
sub
client
voucher
father
digital content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN03825919.2A
Other languages
English (en)
Other versions
CN1742276A (zh
Inventor
K·西梅利乌斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of CN1742276A publication Critical patent/CN1742276A/zh
Application granted granted Critical
Publication of CN100524330C publication Critical patent/CN100524330C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44204Monitoring of content usage, e.g. the number of times a movie has been viewed, copied or the amount which has been watched
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及用于分配针对数字内容的权利以及访问所述数字内容的方法、装置和系统。此外,本发明还涉及定义所述数字内容的使用权的证书结构。本发明还涉及适于安排针对数字内容的权利的分配的数字内容结构。

Description

本地共享多媒体内容订阅的系统和方法
发明领域
本发明涉及用于分配针对数字内容的权利以及访问所述数字内容的方法、装置和系统。本发明还涉及定义所述数字内容的使用权的凭证结构。本发明还涉及适于安排针对数字内容的权利的分配的数字内容结构。
发明背景
美国专利申请号US2002/0013772和国际专利申请号WO00/58811和WO00/59150(都源于美国临时申请60/126614)公开了一种利用数字版权管理(DRM)向用户设备分配数字许可证并使其与之绑定的方法。当用户请求通过计算设备再现部分数字内容时,DRM系统会在该计算设备上运行。该系统具有许可证存储器、许可证鉴别器和状态存储器,可记录可能的内容再现。数字内容根据用户设备上的内容密钥(KD)加密,所述内容密钥(KD)具有公钥(PU)和对应的私钥(PR)。要再现数字内容,须获得与该内容对应的数字许可证,其中数字许可证包含加密形式的内容密钥(KD)。将来自数字许可证的加密的内容密钥(KD)解密,以得到内容密钥(KD),然后由此获得用户设备的公钥(PU)。然后根据该用户设备的公钥(PU)将内容密钥(KD)加密(PU(KD)),相应于并基于获得的许可证编辑子许可证,该子许可证包含(PU(KD))。然后将编辑的子许可证传送给用户设备,其中用户设备可以利用它的私钥(PR)将(PU(KD))解密而得到内容密钥(KD),并可以利用所得到的内容密钥(KD)在该用户设备上再现加密的内容。
该公开的系统要求每个计算设备订购特定数字内容都要有各自的许可证,因此实际限制了内容在多个计算设备之间的快速分配。因此,当多个用户请求相同内容时,每个用户都必须具有各自的许可证。
国际专利申请号WO01/98903公开了利用分布式条件访问代理来实施DRM以通过网络分配内容的方法和系统。这些方法和系统包括执行加水印操作,以便为分配给内容消费者的内容加水印。此外,加密操作利用与内容消费者相关联的密钥对内容进行加密。内容提供方生成一个会话密钥集,利用该会话密钥集对内容加密,并将这些会话密钥传送给内容分销商。内容分销商利用用户密钥将该会话密钥集加密,以便生成加密的密钥集,然后将其传送给内容消费者。内容分销商还将用户密钥传送给内容消费者,内容消费者在接收时对会话密钥集进行解密并提取,然后利用该会话密钥集来将所述加密的内容解密。该会话密钥集可以是随时间变化的会话密钥序列。此操作过程可以包括对照内容访问准则对用户证书进行认证和验证。如以上参考US2002/0013772、WO00/58811和WO00/59150中所述,这些系统和方法是针对一个用户/一个设备的概念。
专利申请US2002/0013772、WO00/58811、WO00/59150和WO01/98903(它们均通过引用结合于本说明书中)在用户希望使用数字媒体时体验与常规媒体情况一样的权利时会产生问题。
发明概述
本发明的目的在于提供一种以灵活方式将数字内容分配给内容用户,同时防止未经授权使用或复制内容的方法。
本发明的具体优点在于,赋予该内容用户在除下载设备以外的不同设备中使用内容的自由。另一个优点在于用户族(例如一个家庭)可以像使用常规媒体的情况那样使用内容。再一个优点在于,内容提供方可以既诱人又有用的方式交付数字内容,而没有未经授权使用或复制数字内容的风险。
本发明的一个具体特征涉及提供定义内容用户对数字内容的权利的主凭证,其中所述主凭证还包含子凭证,子凭证定义在不同于下载设备的其他设备中的使用权限或在具有所述主凭证的用户附近的其他用户的使用权限。
通过如下详细说明,可清楚根据本发明的第一方面,本发明的上述目的、优点和特征以及许多其他目的、优点和特征,这些目的、优点和特征是通过向第一客户族提供对第一数字内容的访问的系统来实现的,其中所述第一客户族包括连接在第二通信网中的第一父客户和一个或多个第一子客户,所述系统包括:
(a)与所述第一数字内容相关联且包括第一内容密钥和一个或多个第一子凭证的使用权凭证;以及
(b)内容提供方,其适于通过第一通信网与所述第一父客户连接以及适于将所述使用权凭证传送给所述第一父客户;其中
所述使用权凭证允许所述第一父客户将所述一个或多个第一子凭证传通过所述第二通信网送给所述一个或多个第一子客户,所述一个或多个第一子凭证允许所述一个或多个第一子客户访问与所述使用权凭证相关联的所述第一数字内容。
术语“第一”和“第二”在此上下文中应全部视为区分两个元素的术语,不应视为定时考虑。
根据本发明第一方面的使用权凭证可加以调整以允许所述第一父客户应用第一内容密钥,经由所述第一通信网访问来自所述内容提供方的所述第一数字内容。此外,第一父客户可以包含加密密钥,该加密密钥适用于为包含与所述加密密钥相关联的解密密钥的一个或多个第一子客户将所述第一数字内容加密。
根据本发明第一方面的第一客户族可以包括膝上型或桌上型计算机、个人数字助理、移动电话或蜂窝电话、机顶盒、电视机、视频电话、相关附件或这些装置的任意组合。也就是说,事实上各种各样的电子小装置可以连接到内容服务器。实际上,烘烤炉、冰箱或洗衣机都可以连接到内容服务器,并从内容提供方接收特定的数据,例如允许该电子小装置以不同或更好的方式运行。或者,连接到内容服务器的设备可以是专用于在其周围共享数字内容的电子设备,例如安装在私人住宅、办公室或公共场所的数字订阅模块。或者,连接到内容服务器的设备可以是虚拟装置,由此该设备是虚拟现实世界中的非物理实现,它存储至内容和凭证的链接,而不是实际存储它们。其附件可以包括MP3播放器、智能耳机、视频护目镜(video goggle)、报纸或书籍阅读设备。
根据本发明第一方面的第一通信网可以包括有线或无线电信网、地面网络、卫星网络或有线电视网、电力线网、计算机网络或其任意组合。或者,所述第一通信网可以部分或全部利用物理的、有形的载体,如软盘、CD、DVD、存储卡和存储条或任何其他可移动媒体来实现。或者,所述第一通信网可以通过在本地连接(如短距离无线电连接或红外线连接)上下载内容和使用权凭证来实现。此外,所述第二通信网可以包括计算机网络、有线或无线电信网、电力线网、电视网、附近地面网络(如短距离无线电或蓝牙)或其任意组合。所述第二通信网作为短距离无线电或蓝牙解决方案实施时特别有利,因为这样一来,父客户可以为附近子客户充当数字内容微型发送器。
根据本发明第一方面的计算机网络可以包括有线或无线局域网、城域网、广域网、互联网或其任意组合。互联网(如因特网)提供所述第一通信网的理想解决方案,因为这样可以从任何地理区域访问数字内容。还可以将现有的用于出租或销售数字媒体如音乐CD和视频DVD的分配网络用于此目的。
根据本发明第一方面的一个或多个第一子客户可以包含至所述第一通信网的连接,所述内容提供方可允许具有子凭证的一个或多个第一子客户经由所述第一通信网访问来自所述内容提供方的所述第一数字内容。该系统因此提供了多个至所述内容提供方的接入点,这样,流式传送数字内容期间可以更容易地同时从多个客户访问数字内容。
此外,所述一个或多个第一子凭证可以允许所述一个或多个第一子客户通过所述第二通信网从所述第一父客户访问数字内容。此方式在如下情形中特别有利:其中至所述第一通信网的子客户连接被断开,然后由对所述第一通信网无负荷的该父客户向所述子客户提供数字内容流。
根据本发明第一方面的第一数字内容可以包括图形、图形系列、文本、文本系列、图片、图片系列、视频、视频序列、音轨或音轨系列或其任意组合。事实上,所述数字内容可以是电子小装置的控制数据或音乐、电影或文学作品。
根据本发明第一方面的使用权凭证还可以包括:
(a)用于识别拥有所述使用权凭证的所述第一客户族的特定第一父客户的第一识别标记;
(b)用于识别允许所述特定第一父客户和一个或多个第一子客户访问所述第一数字内容的内容提供方的第二识别标记;
(c)可用于认证所述一个或多个子凭证且包括公共认证密钥和私用认证密钥的认证密钥对。
所述第一识别标记可以在内容提供方之前所述父客户的定期认证过程中使用。所述父客户可以在内容提供方之前通过利用父客户的私钥对所述第一和/或第二识别标记签名来进行认证。
根据本发明第一方面的内容提供方可以允许所述第一父客户通过传送签名的子凭证刷新器来认证具有一个或多个第一客户凭证的一个或多个第一子客户,所述签名的子凭证刷新器包含相关的第一子凭证的有效期和该相关的第一子凭证的识别标记。所述父客户可有利地利用认证密钥对来认证子客户。所述父客户可以应用所述公共认证密钥来对所述子凭证刷新器加密和签名,并要求所述子客户以安全模式运行,之后才可利用所述内容密钥来访问所述第一数字内容。
要注意的是,所述父客户不一定要获得对所述数字内容的直接访问权,而是可以充当所述父凭证的持有者,并且还可以充当使用所述父凭证所包含的子凭证之一的子客户。因此,就对数字内容的访问而言,使用数字内容的所有设备均受到同样对待。
根据本发明第一方面的一个或多个第一子凭证中的每一个可以包含第一内容密钥的副本,第一内容密钥可用于允许所述一个或多个第一子客户访问所述第一数字内容。通过分配内容密钥的授权,内容提供方无需登记多个客户,而是只需记录和认证所述客户族即可,因为所述父客户可以认证子客户。
根据本发明第一方面的内容提供方还可适于应用所述第一父客户的公共加密密钥来将使用权凭证加密。通过将使用权凭证加密,可以安全地在所述第一通信网上传送所述凭证。
此外,所述内容提供方可适于:允许所述第一父客户将所述第一数字内容下载到本地存储器;允许在所述内容提供方处查看第一数字内容;允许从所述内容提供方接收所述第一数字内容流或其任意组合。术语“下载”在此上下文中应理解为也利用物理存储介质将全部数字内容从内容提供方传送到客户;术语“查看”在此上下文中应理解为内容提供方执行数字内容,即利用编辑平台,并使客户可以通过终端从该编辑平台查看该数字内容;最后,术语“流”在此上下文中应理解为内容从数字内容提供连续的数据流。
根据第一方面的内容提供方还可适于:允许所述一个或多个第一子客户在所述内容提供方或所述第一父客户处查看所述第一数字内容;允许从所述内容提供方或所述第一父客户接收所述第一数字内容的数据流;或允许其任意组合。因此,所述数字内容可以由所述内容提供方提供或代由或附加地由所述父客户提供。在所述第一通信网的接入点有限时(例如出于成本方面的原因),后一种方式显得非常有用。
根据本发明第一方面的内容提供方还可适于通过第三通信网连接到第二客户族,所述第二客户族包含第二父客户和一个或多个第二子客户;其中所述内容提供方适于允许所述一个或多个第二子客户基于与第二数字内容和所述一个或多个第二子客户中的各个相关联的一个或多个第二子凭证访问所述第二数字内容。显然,所述内容提供方可以连接到多个客户族,并向连接到所述第一通信网的任何一个客户族提供多个数字内容。
所述第二父客户、所述一个或多个第二子客户和所述一个或多个第二子凭证可以分别结合所述第一父客户、所述一个或多个第一子客户和所述一个或多个第一子凭证的任何特征。此外,所述第三通信网可以结合所述第二通信网的任何特征。
根据本发明第一方面的内容提供方可以允许所述第一客户族的第一子客户与所述第二客户族的第二子客户交换与所述第一数字内容和所述第一子客户关联的第一子凭证与与所述第二数字内容和所述第二子客户关联的第二子凭证。较之现有技术,允许来自不同客户族的两个子客户之间交换子凭证非常灵活,因为虽然不能复制数字内容,但是数字内容可以在多个通过认证和验证的客户之间流动。
在所述一个或多个第一和第二子客户之间交换所述一个或多个第一和第二子凭证可以如下方式实现:所述内容提供方允许所述第一和第二父客户或一个或多个子客户验证所述一个或多个第一和第二子凭证之间的兼容性;允许所述第一和第二父客户通过在相关的使用权凭证中设置失效标志来停用子凭证;允许拥有所述一个或多个第二子凭证中的某个第二子凭证的所述一个或多个第一子客户中的某个第一子客户借助该第二子凭证访问所述第二数字内容,条件是所述第一父客户和所述第二父客户能够认证该第二子凭证的有效性;以及允许拥有所述一个或多个第一子凭证中的某个第一子凭证的所述一个或多个第二子客户中的某个第二子客户借助该第一子凭证访问所述第一数字内容,条件是所述第一父客户和所述第二父客户能够认证该第一子凭证的有效性。
根据本发明的第二方面,本发明的上述目的、优点和特征以及许多其他目的、优点和特征(这些通过如下详细说明将变得显然)通过一种使用权凭证来实现,该使用权凭证用于允许客户族访问与所述使用权凭证相关联的数字内容,其包括:
(a)用于识别拥有所述使用权凭证的所述客户族的父客户的第一识别标记;
(b)用于识别允许所述客户族的所述父客户和一个或多个子客户访问所述数字内容的内容提供方的第二识别标记;
(c)包含可用于允许所述一个或多个子客户访问所述数字内容的内容密钥的一个或多个子凭证;以及
(d)可用于认证所述一个或多个子凭证且包括公共认证密钥和私用认证密钥的认证密钥对。
根据本发明第二方面的使用权凭证可以结合根据本发明第一方面的系统的任何特征。
根据本发明的第三方面,本发明的上述目的、优点和特征以及许多其他目的、优点和特征(这些通过如下详细说明将变得显然)通过一种提供对数字内容的访问的方法来实现,该方法包括如下步骤:
(a)通过内容提供方利用通信网连接到第一父客户;
(b)通过所述内容提供方将第一使用权凭证传送给所述第一父客户,所述第一使用权凭证包含一个或多个第一子凭证;
(c)允许所述第一父客户通过第二通信网将所述一个或多个第一子凭证转发给一个或多个第一子客户;以及
(d)允许所述一个或多个第一子客户通过所述一个或多个第一子凭证访问所述第一数字内容,条件是所述一个或多个第一子凭证的有效性通过认证。
根据本发明第三方面的所述一个或多个第一子凭证的有效性可以由所述第一父客户来认证。
根据本发明第三方面的方法还可以包括:(e)允许所述第一父客户通过所述第一使用权凭证访问所述内容提供方提供的第一数字内容。此外,所述方法还可以包括:(f)由所述第一父客户根据某个加密密钥为包括与所述加密密钥相关联的解密密钥的所述一个或多个第一子客户将所述第一数字内容加密。
可以允许根据本发明第三方面的所述一个或多个第一子客户在所述内容提供方处访问所述第一数字内容。或者,可以允许所述一个或多个第一子客户在所述第一父客户处访问所述第一数字内容。通过此方法,大大提高了灵活性,同时又防止了对数字内容的未授权复制和使用。
根据本发明第三方面,允许所述一个或多个第一子客户访问所述第一数字内容的步骤还可以包括:下载所述第一数字内容、查看所述第一数字内容、流式传送所述第一数字内容或其任意组合。首选的访问方法高度依赖于数字内容的类型及客户设备的种类。因此,本发明提供了增强现有已知技术的有益可能性。
根据本发明第三方面的方法还可以包括:(g)通过所述内容提供方接收来自所述第一父客户的报告,该报告包含有关与使用权凭证相关的子凭证生成装置生成的子凭证数量的信息。这使内容提供方可能跟踪数字内容的分配,并且接收信息可用于多种目的,如统计、市场营销、定价或其他服务开发目的。
根据本发明第三方面的方法还可以包括:
(h)允许所述第一父客户利用与所述一个或多个第一子客户相关联的公共加密密钥来将所述一个或多个第一子凭证加密,然后才将所述一个或多个第一子凭证传送到所述一个或多个第一子客户;
(i)允许所述一个或多个第一子客户利用与所述一个或多个第一子客户相关联的公共加密密钥来将所述一个或多个第一子凭证解密,以便揭示允许访问所述第一数字内容的内容密钥。
根据本发明第三方面的方法中,步骤(h)和(i)可以在安全模式下执行。
在安全模式下使用加密和解密来分配允许访问数字内容的数字内容加密密钥,有效地防止了未经授权就使用数字内容。另一方面,根据本发明第三方面的方法还可以用户友好的方式允许授权使用。
根据本发明第三方面的方法还可包括:允许所述第一父客户通过发送签名的子凭证刷新器来认证所述一个或多个第一子客户,所述签名的子凭证刷新器包含所述一个或多个第一子凭证的新有效期和所述一个或多个第一子凭证的识别标记。这种认证因此提供了一种可行的解决方案,以使子客户获得时间受限的访问权,以及得到对该访问权的更新。另一方面,所述父客户和所述内容提供方可以功能性方式控制子客户的访问权。
根据本发明第三方面的方法还可以包括:
(j)通过所述内容提供方利用通信网连接到二父客户;
(k)通过所述内容提供方将第二使用权凭证传送给所述第二父客户,所述第二使用权凭证包含一个或多个第二子凭证;
(l)允许所述第二父客户通过所述第二使用权凭证访问所述内容提供方提供的第二数字内容;
(m)允许所述第二父客户通过第三通信网将所述一个或多个第二子凭证转发给一个或多个第二子客户;以及
(n)允许所述一个或多个第二子客户通过所述一个或多个第二子凭证访问所述第二数字内容,条件是所述一个或多个第二子凭证的有效性通过所述第二父客户的认证;以及
(o)允许所述一个或多个第一子客户和所述一个或多个第二子客户交换所述一个或多个第一子凭证和所述一个或多个第二子凭证。
这提供了一种在多个设备上更灵活地使用数字内容的解决方案,同时可以防止随意复制。在设备之间交换数字内容的访问权将在消费数字内容的任何情况下促成用户友好的环境。
根据本发明第三方面,允许所述一个或多个第一和第二子客户之间交换所述一个或多个第一和第二子凭证的步骤还可以包括:
(i)验证一个或多个第一和第二子凭证之间的兼容性;
(ii)在所述第一和第二父客户中通过在相关的使用权凭证中设置失效标志来停用待交换的子凭证;
(iii)允许拥有所述一个或多个第二子凭证中的某个第二子凭证的所述一个或多个第一子客户中的某个第一子客户借助该第二子凭证访问所述第二数字内容,条件是所述第一父客户和所述第二父客户能够认证该第二子凭证的有效性;以及
(iv)允许拥有所述一个或多个第一子凭证中的某个第一子凭证的所述一个或多个第二子客户中的某个第二子客户借助该第一子凭证访问所述第一数字内容,条件是所述第一父客户和所述第二父客户能够认证该第一子凭证的有效性。
利用协议来交换子凭证可以使不同类型的设备安全地交换并容易地处理凭证。
根据本发明第三方面的方法还可以包括:
(p)允许通过基本凭证访问包括一个或多个基本数据集的低分辨率数据流;
(q)允许通过第一增强凭证访问包括一个或多个第一数据集的第一增强数据流,所述第一数据集基于所述基本数据集。
根据本发明第三方面的方法还可以包括:(r)允许通过第二增强凭证访问包括一个或多个第二数据集的第二增强数据流,所述第二数据集基于所述第一数据集。
以这种多分辨率方式提供数字内容还提高了如下可行性:通过第一凭证提供预览内容、适于某些类型客户的低分辨率内容、从所述数字内容抽取的内容等,以及通过其他凭证提供较高分辨率的内容。
根据本发明第三方面的方法可以结合根据本发明第二方面的使用权凭证和根据本发明第一方面的系统的任何特征。
根据本发明的第四方面,本发明的上述目的、优点和特征以及许多其他目的、优点和特征(这些通过如下详细说明将变得显然)通过一种内容提供服务器来实现,所述内容提供服务器提供使用权凭证以允许客户族访问与所述使用权凭证相关联的数字内容,所述内容提供服务器包括:
(a)用于执行如下操作的装置:生成用于识别拥有所述使用权凭证的所述客户族的父客户的第一识别标记;
(b)用于执行如下操作的装置:生成用于识别允许所述客户族的所述父客户和一个或多个子客户访问所述数字内容的内容提供方的第二识别标记;
(c)用于生成一个或多个子凭证的装置,所述一个或多个子凭证包含可用于允许所述一个或多个子客户访问所述数字内容的内容密钥;以及
(d)用于执行如下操作的装置:生成可用于认证所述一个或多个子凭证且包括公共认证密钥和私用认证密钥的认证密钥对。
根据本发明第四方面的内容提供服务器可以结合根据本发明第二方面的使用权凭证、根据本发明第一方面的系统以及根据本发明第三方面的方法的任何特征。
根据本发明的第五方面,本发明的上述目的、优点和特征以及许多其他目的、优点和特征(这些通过如下详细说明将变得显然)通过一种接收使用权凭证的通信终端来实现,所述使用权凭证允许所述通信终端和一个或多个指定的子终端访问与根据权利要求20所述的所述使用权凭证相关联的数字内容,所述通信终端包括:
(a)用于执行如下操作的装置:识别所述使用权凭证的所述第一和第二识别标记;
(b)用于执行如下操作的装置:分配一个或多个子凭证,所述一个或多个子凭证包含可用于允许所述一个或多个指定的子终端访问所述数字内容的内容密钥;以及
(c)用于执行如下操作的装置:处理可用于认证所述一个或多个子凭证且包括公共认证密钥和私用认证密钥的认证密钥对。
根据本发明的第六方面,本发明的上述目的、优点和特征以及许多其他目的、优点和特征(这些通过如下详细说明将变得显然)通过一种接收子凭证的通信终端来实现,所述子凭证允许访问与权利要求20所述的使用权凭证相关联的数字内容,所述通信终端包括:
(a)用于执行如下操作的装置:揭示来自所述子凭证的可用于允许所述客户访问数字内容的内容密钥;
(b)用于执行如下操作的装置:通过通信网访问所述数字内容。
根据本发明第五和六方面的通信终端在此上下文中应理解为移动电话或蜂窝电话、有线电话、膝上型或桌上型计算机、个人数字助理、机顶盒、电视机、视频电话或其任意组合。
根据本发明第六方面的通信终端可适于访问来自内容提供方、所述父客户的所述数字内容或其任意组合。
根据本发明第五和六方面的通信终端可以结合彼此的任何特征和/或根据本发明第二方面的使用权凭证、根据本发明第一方面的系统、根据本发明第三方面的方法以及根据本发明第四方面的内容提供服务器的任何特征。
根据本发明的第七方面,本发明的上述目的、优点和特征以及许多其他目的、优点和特征(这些通过如下详细说明将变得显然)通过一种计算机程序来实现,该程序包括当它在处理器上运行时适于执行如下步骤的代码:
(a)通过内容提供方利用通信网连接到第一父客户;
(b)通过所述内容提供方将第一使用权凭证传送给所述第一父客户,所述第一使用权凭证包含一个或多个第一子凭证;
(c)允许所述第一父客户通过第二通信网将所述一个或多个第一子凭证转发给一个或多个第一子客户;以及
(d)允许所述一个或多个第一子客户通过所述一个或多个子凭证访问所述第一数字内容,条件是所述一个或多个第一子凭证的有效性通过认证。
根据本发明第七方面的处理器可以包括内容提供方、父客户、子客户或其任意组合。
根据本发明第七方面的计算机程序可以结合根据本发明第二方面的使用权凭证、根据本发明第一方面的系统、根据本发明第三方面的方法、根据本发明第四方面的内容提供服务器以及根据本发明第五和六方面的通信终端的任何特征。
附图简介
参考附图,通过如下对本发明优选实施例所作的说明性而非限制性的详细说明,可更好地理解本发明的上述及其他目的、特征和优点,附图中:
图1显示了根据本发明第一实施例的系统的概貌图;
图2显示了根据本发明第一实施例的系统所利用的使用权凭证;
图3显示了根据本发明第一实施例的系统中执行的通信;
图4显示了根据本发明另一个实施例的系统;以及
图5显示了根据本发明第一实施例的应用实例。
优选实施例的详细说明
以下对各种实施例的描述中,参考了构成说明书一部分的附图,这些附图通过图示说明可实施本发明的各种实施例。要明确的是还可以采用其他实施例,并且在不背离本发明范围的前提下可以进行结构和功能上的修改。
图1显示了根据本发明第一实施例,用于提供对数字内容的访问的系统,该系统整体用引用编号100表示。系统100包括内容提供方102,如因特网服务器或代理服务器,它向多个客户(整体标记为104)提供数字内容。多个客户104可以包括移动终端,如移动电话或蜂窝电话或其附件;个人数字助理;膝上型或桌上型计算机及其附件,如计算机或电信网络接入点;或其任意组合。此外,多个客户104可以包括低端移动终端;低端移动终端的附件;计算机的多媒体扩展件,如MP3播放器、智能耳机或视频护目镜;报纸或书籍阅读器或其任意组合。
数字内容在本上下文中要解释为包含如下内容的数字化文件:报纸、杂志、书籍、音乐和电影、广播节目(即,声乐节目、视频节目或二者或其部分)。
内容提供方102通过第一通信网108,如计算机网络、有线或无线电信网络、电力线网、电视网或其任意组合连接到所述多个客户104中的第一父客户106。也可采用物理载体(如CD、DVD或任何其他存储装置)。内容提供方102利用通信网108将控制信号传送到父客户106,所述控制信号在图1中表示为箭头110。此外,内容提供方102利用通信网108将数字内容信号传送到多个客户104,所述数字内容信号在图1中表示为箭头112。
控制信号110包含内容提供方102管理的数字内容的第一使用权凭证114。下面会进一步参考图2描述使用权凭证。
第一使用权凭证114包含一个或多个第一子凭证114′,其中一个由父客户106转发给子客户116。父客户106通过第二通信网118连接到子客户116,并将第一子凭证114′作为图1中示为箭头120的控制信号转发。
第一使用权凭证114允许父客户106访问内容提供方102提供的相关数字内容,如第一数字内容122。访问在本上下文中应理解为允许读取多个客户104的权力。访问第一数字内容122可能需要将第一数字内容122传送或下载到父客户106,在内容提供方102处查看第一数字内容122,从内容提供方102将第一数字内容122以数据流形式传送到父客户106,或者上述方式的任意组合。
第一子凭证114′允许第一子客户116访问第一数字内容122,条件是第一子凭证114′的有效性能够在该凭证的使用期间通过第一父客户106的认证。第一子客户116可以通过第一通信网108直接访问内容提供方102处作为数字内容信号112的第一数字内容122和/或访问第一父客户106处作为图1中示为箭头124的数字内容信号的第一数字内容122。因此,第一子凭证114′允许第一子客户116将第一数字内容122传送或下载到第一子客户116,在内容提供方102处查看第一数字内容122,从内容提供方102将第一数字内容122以数据流形式传送到父客户106,或以上方式的任意组合。
或者,在流式传送期间,只对部分第一数字内容(如视频序列中最重要的内帧(intra frame)或音乐片段的放大信息)加密。这样,可以在第一子客户116处从任何数据源端,即内容提供方102或第一父客户106流式传送或播放第一数字内容122,但仅从第一父客户106流式传送加密的部分。
第二通信网118包括计算机网络、有线或无线电信网络、电力线网、电视网、近地面网络(如短距离无线电或蓝牙)或其任意组合。
例如,电子报纸订阅可以包括附近组(proximity group)凭证,即包括一个或多个子凭证的使用权凭证,它允许在彼此接近的多个设备之间共享数字内容。主订阅用户(父客户)负责将子凭证共享给附近,例如蓝牙范围内或无线局域网(WLAN)内的设备。在将子凭证转发给这些设备之后,主订阅用户必须利用附近组凭证来认证这些子凭证。当子凭证有效时,就可以自由地访问该数字内容。因此,第一族成员设备购买的报纸或电子书籍可以被第一族成员设备附近的第二族设备访问,条件是该第二族设备包括子凭证。
术语“附近”在此上下文中应理解为物理现实,即设备在物理上彼此靠近;或解释为虚拟现实,即设备以虚拟方式彼此靠近,如这些设备是在虚拟现实性的设置中建立的。还有其他的“附近”度量,如存在应用(presence application)定义的“附近”度量,其中人们可以数字方式定义所期望的关系。
将数字内容以流方式传送到附近组(即父客户和一个或多个子客户)是尤其有利的,因为组凭证允许多个客户接通流式服务器或流式服务器的代理来访问数字内容。组播服务器建立的短距离组播特别适合此目的,因为在此情况下所有客户(父客户和子客户)在物理上位于组播服务器附近,因此容易加以认证,例如由组播服务器充当内容提供方的内容代理以及使用权凭证的拥有者(父客户)的凭证代理。因此,例如,一组朋友(其中每个朋友具有一个客户设备)可以共享电影或音乐视频,并在各自的客户设备上一起查看。
当第一数字内容122受系统100中数字版权管理解决方案126保护时,第一数字内容122可以文件的形式直接转发给第一子客户116,但该文件的格式禁止第一子客户116在没有有效第一子凭证114′的情况下打开该文件,其中所述有效第一子凭证114′限于特定时期并由第一父客户106检查。由此,因为该第一子凭证由第一父客户106检查,所以第一父客户106并不一定需要一直连接到第一通信网108,这显然提供了一种有利于降低通信成本的解决方案。
或者,第一数字内容122存储在与第一父客户106相关联的存储器107上,以及第一子客户116从第一父客户106获取第一数字内容122的数据流,并利用第一子凭证114′对该流进行认证。由此,例如允许在朋友之间共享以数字形式保护的音乐。
在本发明的另一个实施例中,父客户100希望通过第二通信网118,例如短距离连接随机地共享第一数字内容122。第一父客户106已经从内容提供方102购买了包含一个或多个子凭证的使用权凭证,并将所述的一个或多个子凭证提供给通过连接130和132连接到第一和第二通信网108和118的一个或多个子客户128。所述一个或多个子客户128中的每一个子客户可以利用所提供的多个子凭证之一来获取由第一父客户106直接从内容提供方102购买的第一数字内容122的数据流。因此,第一父客户106和第二通信网118没有因流通信量而负担过重。本发明的本特殊实施例适合作为微型无线电台,例如,设在公共汽车、火车或其他交通工具中,或设在酒店、会议场所或机场等地。
如下面参考图2进一步所述的那样,第一使用权凭证114不一定包含允许父客户106以父客户的身份访问相关数字内容122的内容密钥,而是每个第一子凭证114′可以包含允许第一子客户116和/或一个或多个子客户128访问相关数字内容122的内容密钥。这尤其适用于所有客户(包括父客户)都作为子客户的系统实现方案中。
或者,第一使用权凭证114包含允许父客户106访问内容提供方102提供的相关数字内容的内容密钥。此外,第一父客户106可以利用私用加密密钥来对该数字内容122重新进行加密,以使第一子客户116和/或一个或多个子客户128能够利用公共加密密钥将该数字内容122解密。
图1还显示了多个客户104的第二父客户134,第二父客户134连接到内容提供方102以访问第二部分数字内容136。内容提供方102转发与该第二部分数字内容136相关联的第二使用权凭证138,如箭头110所示,所述第二使用权凭证138包含一个或多个第二子凭证138′。该一个或多个第二子凭证138′由第二父客户通过第三通信网142(如就第二通信网所述的通信网)转发给连接的整体标记为140的一个或多个第二子客户。该通信在图中表示为箭头143。
应该明确的是,术语第一和第二在上下文中完全用于在一个或多个父客户、子客户和凭证之间进行区分。
当第二父客户134分配已对照第二使用权凭证138进行过验证的一个或多个第二子凭证138′,第一父客户106分配参照第一使用权凭证114进行过验证的一个或多个第一子凭证114′时,可以交换验证源(第一父客户106和第二父客户134),于是第一父客户106包含可以参照第一使用权114验证的一个或多个第二子凭证138′,而第二父客户134包含可对照第二使用权138验证的第一子凭证114′。这提供了一种在多个设备上使用数字内容,而又无法随意复制的更灵活的解决方案。
在系统100的本优选实施例中,第一和第二父客户106和134是移动或固定的终端或计算机,其具有计算机或电信网络接入点,以便与内容提供方102进行通信,子客户116、128和140是移动终端或移动终端附件,如MP3播放器、智能耳机或视频护目镜;报纸或书籍阅读器,而第二和第三通信网118和142是物理接近的网络。
第一父客户106还可以经由第四通信网146,经由箭头148表示的通信信道接收第三使用权凭证144。第一父客户106利用第二通信网118将子凭证144′转发给第一子客户116。第一子客户116利用第一通信网108访问内容提供方102的第三数字内容150。术语“网络”或“通信网”在本上下文中应理解为分配信息,并且可以包括物理载体,如软盘、小型盘、多功能数字盘、存储卡和存储条或任何其他可移动的存储介质。例如,第一父客户106购买物理载体(第四通信网146)上的音乐。伴随该音乐而来的还有允许子客户收听例如一首歌的子凭证。第一父客户106通过例如蓝牙技术将子凭证传送到其具有子客户的朋友之一,即第一子客户116。如果第一子客户116希望收听该歌曲,而这时第一父客户106不用,则该第一子客户116通过第一通信网108访问托管于内容提供方102的Web网页。在本例中,内容提供方102可以是唱片录制公司,它将所请求的歌曲流式传送到该第一子客户116。
图2显示整体标记为200的使用权凭证。凭证200是具有父部分202和子部分204的两部分数字文档。子部分204包含子凭证描述206和一个或多个子凭证208。父部分202包含用于认证所述一个或多个子凭证208的认证密钥对210。每个子凭证208包含内容密钥212,此内容密钥可以在子凭证208有效时用于访问内容提供方处的数字内容。
父部分202还包含:第一识别元素214,用于识别与该使用权凭证200相关联的客户;第二识别元素216,用于识别与使用权凭证200关联的内容提供方;以及凭证权利描述218。
内容提供方将使用权凭证200绑定于使用该使用权凭证200的特定父客户,而所述父客户将一个或多个子凭证208中的每个子凭证绑定于使用该一个或多个子凭证208的各子客户。
当父客户从内容提供方购买了使用权凭证200时,内容提供方记录该购买操作,并将父客户绑定于该使用权凭证200。内容提供方通过应用关联的公共加密密钥对认证密钥对210和内容密钥212加密,并将其转发给父客户。与父客户的公钥关联的私用加密密钥以加密形式存储在与该父客户关联的存储器本地,仅当该父客户在保护模式下运行时才允许父客户将该认证密钥对210和内容密钥212解密。
认证密钥对210包含公共认证密钥和私用认证密钥。因为父客户在保护模式下运行,非期望地泄露私用加密密钥是非常困难的。私用认证密钥用于对子凭证208签名,其中签名还包含子客户的标识。
使用权凭证200可以如图2所示包含多个子凭证,或者实际可以包括利用凭证生成器生成无限个子凭证的可能性。凭证生成器包括内容提供方提供的一个安全应用程序。子凭证的生成被记录,并报告给内容提供方,例如作为正常认证程序的一部分。
图3显示整体由引用编号300表示的通信系统的概貌,系统300建立在父客户302和相关子客户304之间。父客户302包括安全模式308下的使用权凭证306(如图2中引用编号200所示)。在允许子客户304访问数字内容之前,子客户304转发与子客户304关联的公共加密密钥310,此公共密钥允许父客户302将子凭证312加密。如以上参考图2所述,该子客户包含内容密钥314。
在将子凭证312传送到子客户304之前,父客户302利用公共加密密钥310将子凭证312加密。子客户304利用仅与子客户304关联且存储在与子客户304关联的存储器上的私用加密密钥316来将子凭证312解密。通过解密子凭证312来揭示内容密钥314,子客户304便可以直接在内容提供方处或父客户302处访问数字内容。
访问数字内容的整个过程期间,父客户302通过传送签名的子凭证刷新器318来定期对子客户304进行认证,所述签名的子凭证刷新器318包括子凭证312的至少一个新有效期和子凭证312的识别标记313。在传送签名的子凭证刷新器318之前,父客户302利用公共加密密钥310将签名的子凭证刷新器318加密。
当在与一个或多个父客户相关的子客户之间交换子凭证,如子凭证312时,需要一种协议来避免对数字内容的非授权复制或访问。该协议包括对要在子客户之间交换的子凭证进行加密。例如,如果第一和第二子客户分别希望交换第一和第二子凭证,则第一子客户利用第二子客户的公共加密密钥来将要传送到第二子客户的第一子凭证加密,而第二子客户利用第一子客户的公共加密密钥来将要传送到第一子客户的第二子凭证加密。由此,在相关子客户中变更了第一和第二子凭证二者的编码,这样,根据接收子客户的公共加密密钥将子凭证加了密。
该协议还包括建立子凭证与父凭证的相关性,即在原父客户和接收父客户中建立相关性。即,第一子凭证需要第一子客户的父客户和第二子客户的父客户的初步认证,以便利用第二子凭证;类似地,第二子客户需要第一子客户的父客户和第二子客户的父客户的初步认证,以便利用第一子凭证。在第一和第二子凭证经过认证之后,要发起父客户对传递的子凭证进行认证的要求被消除。
该协议还包括验证子凭证之间的兼容性,在父客户中的使用权凭证中设置待交换子凭证的失效标志并停用这些子凭证。即,对于第一子客户,禁止第一子客户对与第一子凭证关联的数字内容的访问,同样地,对于第二子客户,禁止第二子客户对与第二子凭证关联的数字内容的访问。通知相关父客户,并在使用权凭证中设置这些子客户的标志。
该协议还包括从初始子客户中删除子凭证。即,具有本地存储器的第一子客户从存储器中删除第一子凭证,具有本地存储器的第二子客户从存储器删除第二子凭证。
该协议还包括接收子凭证并利用接收子客户的相关私用加密密钥将其解密,然后确认成功交换。确认可以包括将子凭证的非基本部分,如部分子凭证描述(图2中的引用编号204)或识别标记(图3中的引用编号)转发给发送子客户,该非基本部分利用确认子客户的私用加密密钥作了签名。此外,在接收并验证了子凭证的已签名的非基本部分后,父客户对这些子凭证进行认证,从而激活子凭证。即,第一子客户接收第二子凭证并将其解密,且利用第一子客户的私用解密密钥对第二子凭证的非基本部分加密,而后将此信息转发给第二子客户来确认已收到。在接收信息和签名并对其进行验证之后,第一父客户对第一子客户的第二子凭证进行认证。
此外,该协议还包括启用子凭证的链式交换同时禁止复制,方法是,将父客户的第一识别元素链(如图2所示的第一识别元素214)引入子凭证中,以允许内容提供方或父客户跟踪该子凭证。
图4显示本发明的另一个实施例,其中系统整体用引用编号400表示。系统400允许以多分辨率方式将数字内容加密,其中多个解密密钥允许使用不同级别的数字内容。
系统400包括:低分辨率的流402,其包括要流式传送的一个或多个基本数据集404;第一增强流406,其包括一个或多个第一数据集408,这些第一数据集基于一个或多个基本数据集404;以及第二增强流410,其包括一个或多个第二数据集412,这些第二数据集基于一个或多个第一数据集408。
客户可以根据客户的凭证访问流数据402、406和/或410之一。基本凭证414允许客户访问低分辨率的流数据402,第一增强凭证416允许客户访问第一增强数据流406,以及第二增强凭证418允许客户访问第二增强数据流410。
因此系统400使使用权凭证的拥有者能够允许一些子客户充分使用与该使用权凭证相关的数字内容,同时允许其他子客户有限地使用该数字内容。限制使用可能导致降低正在访问的数字内容的分辨率或质量。
图5显示了整体用引用编号500表示的一个系统,该系统包括通过无线通信系统与内容提供服务器504通信的通信终端502,如蜂窝电话。通信终端502从内容提供服务器504购买使用权凭证,并将该使用权凭证中包含的子凭证通过蓝牙链路510转发给显示器508,如电视机。显示器508现在可以通过通信网512如因特网从通信终端502或内容提供服务器502访问与该使用权凭证关联的数字内容。显示器508与该内容提供服务器之间的通信在图5中显示为箭头514。

Claims (32)

1.一种为第一客户族提供对第一数字内容的访问的系统,其中所述第一客户族包括连接在第二通信网中的第一父客户和一个或多个第一子客户,所述系统包括:
(a)与所述第一数字内容相关联的使用权凭证,其包含第一内容密钥和一个或多个第一子凭证;以及
(b)内容提供方,其用于通过第一通信网连接到所述第一父客户以及用于向所述第一父客户传送所述使用权凭证;其中:
所述使用权凭证允许所述第一父客户通过所述第二通信网将所述一个或多个第一子凭证传送到所述一个或多个子客户,而在第一子凭证的有效性能够在该子凭证的使用期间通过所述第一父客户的认证的条件下一个或多个第一子凭证允许所述一个或多个第一子客户访问与所述使用权凭证相关联的所述第一数字内容。
2.如权利要求1所述的系统,其特征在于:所述使用权凭证用于允许所述第一父客户通过应用所述第一内容密钥经由所述第一通信网访问来自所述内容提供方的所述第一数字内容。
3.如权利要求1或2中任何一项所述的系统,其特征在于:所述第一父客户含有加密密钥,该加密密钥适用于为所述一个或多个第一子客户来加密所述第一数字内容,其中所述一个或多个第一子客户含有与所述加密密钥相关联的解密密钥。
4.如权利要求1或2中任何一项所述的系统,其特征在于:所述第一客户族包括膝上型或桌上型计算机、个人数字助理、移动电话或蜂窝电话、机顶盒、电视机、视频电话或它们的任意组合。
5.如权利要求1或2中任何一项所述的系统,其特征在于:所述第二通信网包括计算机网络、有线或无线电信网络、电力线网、电视网、近地面网络。
6.如权利要求1或2中任何一项所述的系统,其特征在于:所述第一通信网包括有线或无线电信网络、地面网络、卫星网络或有线电视网、电力线网、计算机网络或它们的任意组合。
7.如权利要求1或2中任何一项所述的系统,其特征在于:所述第一通信网包括物理的、有形的载体。
8.如权利要求5所述的系统,其特征在于:所述计算机网络包括有线或无线局域网、城域网、广域网、企业内部网或它们的任意组合。
9.如权利要求1或2任何一项所述的系统,其特征在于:所述一个或多个第一子客户包括至所述第一通信网的连接;所述内容提供方允许拥有子凭证的所述一个或多个第一子客户经由所述第一通信网访问来自所述内容提供方的所述第一数字内容。
10.如权利要求1或2中任何一项所述的系统,其特征在于:所述一个或多个第一子凭证允许所述一个或多个第一子客户通过所述第二通信网从所述第一父客户访问数字内容。
11.如权利要求1或2中任何一项所述的系统,其特征在于:所述第一数字内容包括图形、图形序列、文本、文本序列、图片、图片序列、视频、视频序列、音轨或音轨序列或它们的任意组合。
12.如权利要求1或2中任何一项所述的系统,其特征在于:所述使用权凭证还包含:
(a)识别拥有所述使用权凭证的所述第一客户族的特定第一父客户的第一识别标记;
(b)用于识别允许所述特定第一父客户和一个或多个第一子客户访问所述第一数字内容的内容提供方的第二识别标记;
(c)认证密钥对,其可用于认证所述一个或多个第一子凭证,且包括公共认证密钥和私用认证密钥。
13.如权利要求1或2中任何一项所述的系统,其特征在于:所述一个或多个子凭证中的每一个包含可用于允许所述一个或多个子客户访问所述数字内容的所述第一内容密钥的副本。
14.如权利要求1或2中任何一项所述的系统,其特征在于:所述内容提供方用于通过应用所述第一父客户的公共加密密钥对所述使用权凭证加密。
15.如权利要求1或2中任何一项所述的系统,其特征在于:所述内容提供方允许所述第一父客户通过传送包含相关第一子凭证的有效期和所述相关第一子凭证的识别标记的已签名子凭证刷新器,对具有所述一个或多个第一子凭证的所述一个或多个第一子客户进行认证。
16.如权利要求1或2中任何一项所述的系统,其特征在于:所述内容提供方用于:允许所述第一父客户转移所述第一数字内容以使其驻留在本地存储器中、允许所述第一父客户在所述内容提供方处查看所述第一数字内容、或允许所述第一父客户从所述内容提供方接收所述第一数字内容的数据流,或其任意组合。
17.如权利要求1或2中任何一项所述的系统,其特征在于:所述内容提供方用于:允许所述一个或多个子客户在所述内容提供方处或所述第一父客户处查看所述第一数字内容、或允许所述一个或多个子客户从所述内容提供方或所述第一父客户处接收所述第一数字内容的数据流,或其任意组合。
18.如权利要求1或2中任何一项所述的系统,其特征在于:所述内容提供方用于连接到第二客户族,所述第二客户族包括通过第三通信网连接的第二父客户和一个或多个第二子客户,以及所述内容提供方用于允许所述一个或多个第二子客户基于与第二数字内容和所述一个或多个第二子客户中的各个相关联的一个或多个第二子凭证访问所述第二数字内容。
19.如权利要求18所述的系统,其特征在于:所述内容提供方用于允许所述第一客户族的第一子客户与所述第二客户族的第二子客户交换与所述第一数字内容和所述第一子客户关联的第一子凭证和与所述第二数字内容和所述第二子客户关联的第二子凭证。
20.一种用于提供对第一数字内容的访问的方法,包括如下步骤:
(a)通过内容提供方利用第一通信网连接到第一父客户;
(b)通过所述内容提供方将第一使用权凭证传送给所述第一父客户,所述第一使用权凭证包含一个或多个第一子凭证;
(c)允许所述第一父客户通过第二通信网将所述一个或多个第一子凭证转发给一个或多个第一子客户;以及
(d)允许所述一个或多个第一子客户通过所述一个或多个子凭证访问所述第一数字内容,条件是所述一个或多个第一子凭证的有效性能够在该子凭证的使用期间通过所述第一父客户的认证。
21.如权利要求20所述的方法,其特征在于还包括:(e)允许所述第一父客户通过所述使用权凭证访问所述内容提供方提供的第一数字内容。
22.如权利要求20或21的中任何一项所述的方法,其特征在于还包括:(f)通过所述第一父客户根据某个加密密钥为所述一个或多个第一子客户加密所述第一数字内容,其中所述一个或多个第一子客户含有与所述加密密钥关联的解密密钥。
23.如权利要求20或21中任何一项所述的方法,其特征在于还包括:(g)通过所述内容提供方接收来自所述第一父客户的报告,该报告包含有关与所述使用权凭证关联的子凭证生成装置所生成的子凭证的数量的信息。
24.如权利要求20或21中任何一项所述的方法,其特征在于还包括:
(h)允许所述第一父客户利用与所述一个或多个第一子客户相关联的公共加密密钥将所述一个或多个第一子凭证加密,然后才将所述一个或多个第一子凭证传送到所述一个或多个第一子客户;
(i)允许所述一个或多个第一子客户利用与所述一个或多个第一子客户相关联的私用加密密钥将所述一个或多个第一子凭证解密来揭示内容密钥,以允许访问所述第一数字内容。
25.如权利要求24所述的方法,其特征在于:(h)和(i)均在安全模式下执行。
26.如权利要求20或21中任何一项所述的方法,其特征在于还包括:允许所述第一父客户通过传送已签名的子凭证刷新器来认证所述一个或多个第一子客户,所述已签名的子凭证刷新器包含所述一个或多个第一子凭证的新有效期和所述一个或多个第一子凭证的识别标记。
27.如权利要求20或21中任何一项所述的方法,其特征在于还包括:
(j)通过所述内容提供方利用通信网连接到第二父客户;
(k)通过所述内容提供方将第二使用权凭证传送给所述第二父客户,所述第二使用权凭证包含一个或多个第二子凭证;
(l)允许所述第二父客户通过所述第二使用权凭证访问所述内容提供方提供的第二数字内容;
(m)允许所述第二父客户通过第三通信网将所述一个或多个第二子凭证转发给一个或多个第二子客户;以及
(n)允许所述一个或多个第二子客户通过所述一个或多个第二子凭证访问所述第二数字内容,条件是所述一个或多个第二子凭证的有效性通过所述第二父客户认证;以及
(o)允许所述一个或多个第一子客户和所述一个或多个第二子客户交换所述一个或多个第一子凭证和所述一个或多个第二子凭证。
28.如权利要求27所述的方法,其特征在于:允许在所述一个或多个第一子客户和第二子客户之间交换所述一个或多个第一和第二子凭证的所述步骤还包括:
(i)验证一个或多个第一和第二子凭证之间的兼容性;
(ii)通过在所述第一和第二父客户中的相关使用权凭证中设置失效标志来停用待交换的子凭证;
(iii)允许拥有所述一个或多个第二子凭证中的某个第二子凭证的所述一个或多个第一子客户中的某个第一子客户借助该第二子凭证访问所述第二数字内容,条件是所述第一父客户和所述第二父客户能够认证该第二子凭证的有效性;以及
(iv)允许拥有所述一个或多个第一子凭证中的某个第一子凭证的所述一个或多个第二子客户中的某个第二子客户借助该第一子凭证访问所述第一数字内容,条件是所述第一父客户和所述第二父客户能够认证该第一子凭证的有效性。
29.如权利要求20或21中任何一项所述的方法,其特征在于还包括:
(p)允许通过基本凭证访问包括一个或多个基本数据集的低分辨率数据流;
(q)允许通过第一增强凭证访问包括一个或多个第一数据集的第一增强数据流,所述第一数据集基于所述基本数据集。
30.如权利要求29所述的方法,其特征在于还包括:(r)允许通过第二增强凭证访问包括一个或多个第二数据集的第二增强数据流,所述第二数据集基于所述第一数据集。
31.一种内容提供服务器,用于提供允许客户族访问与使用权凭证相关联的数字内容的所述使用权凭证,包括:
(a)用于执行如下操作的装置:生成用于识别拥有所述使用权凭证的所述客户族的父客户的第一识别标记;
(b)用于执行如下操作的装置:生成用于识别允许所述客户族的所述父客户和一个或多个子客户访问所述数字内容的内容提供方的第二识别标记;
(c)用于生成一个或多个子凭证的装置,所述一个或多个子凭证包含可用于允许所述一个或多个子客户访问所述数字内容的内容密钥;以及
(d)用于执行如下操作的装置:生成可用于认证所述一个或多个子凭证且包括公共认证密钥和私用认证密钥的认证密钥对。
32.一种通信终端,用于接收使用权凭证,以允许所述通信终端和一个或多个指定的子终端访问与以下使用权凭证相关联的数字内容,所述使用权凭证包括:(a)用于识别所述客户族的拥有所述使用权凭证的父客户的第一识别标记;(b)用于识别允许所述客户族的所述父客户和一个或多个子客户访问所述数字内容的内容提供方的第二识别标记;(c)包含可用于允许所述一个或多个子客户访问所述数字内容的内容密钥的一个或多个子凭证;以及(d)可用于认证所述一个或多个子凭证、且包含公共认证密钥和私用认证密钥的认证密钥对,并且所述通信终端包括:
(a)用于识别所述使用权凭证的第一和第二识别标记的装置;
(b)用于分配一个或多个子凭证的装置,所述一个或多个子凭证包含可用于允许所述一个或多个指定的子终端访问所述数字内容的内容密钥;以及
(c)用于处理可用于认证所述一个或多个子凭证且包括公共认证密钥和私用认证密钥的认证密钥对的装置。
CN03825919.2A 2003-02-06 2003-02-06 本地共享多媒体内容订阅的系统和方法 Expired - Fee Related CN100524330C (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2003/000394 WO2004070588A1 (en) 2003-02-06 2003-02-06 System and method for locally sharing subscription of multimedia content

Publications (2)

Publication Number Publication Date
CN1742276A CN1742276A (zh) 2006-03-01
CN100524330C true CN100524330C (zh) 2009-08-05

Family

ID=32843783

Family Applications (1)

Application Number Title Priority Date Filing Date
CN03825919.2A Expired - Fee Related CN100524330C (zh) 2003-02-06 2003-02-06 本地共享多媒体内容订阅的系统和方法

Country Status (6)

Country Link
US (1) US7493291B2 (zh)
EP (1) EP1595191B1 (zh)
CN (1) CN100524330C (zh)
AU (1) AU2003303883A1 (zh)
DE (1) DE60306210T2 (zh)
WO (1) WO2004070588A1 (zh)

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US7706540B2 (en) * 2002-12-16 2010-04-27 Entriq, Inc. Content distribution using set of session keys
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
GB2403099B (en) * 2003-06-20 2007-01-24 Hewlett Packard Development Co Sharing image items
US20050044048A1 (en) * 2003-08-21 2005-02-24 Intel Corporation Access control apparatus, systems, and methods
US8234672B2 (en) * 2003-09-02 2012-07-31 Creative Technology Ltd Method and system to control playback of digital media
US8103004B2 (en) * 2003-10-03 2012-01-24 Sony Corporation Method, apparatus and system for use in distributed and parallel decryption
JP2005167914A (ja) * 2003-12-05 2005-06-23 Sony Corp コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置および方法、コンテンツ供給装置および方法、記録媒体、並びにプログラム
JP4350549B2 (ja) * 2004-02-25 2009-10-21 富士通株式会社 デジタル著作権管理のための情報処理装置
US6992359B2 (en) * 2004-02-26 2006-01-31 Grandis, Inc. Spin transfer magnetic element with free layers having high perpendicular anisotropy and in-plane equilibrium magnetization
JP4333494B2 (ja) * 2004-06-17 2009-09-16 ソニー株式会社 コンテンツ再生装置,コンテンツ再生方法,コンテンツ管理装置,コンテンツ管理方法およびコンピュータプログラム。
US20060036554A1 (en) * 2004-08-12 2006-02-16 Microsoft Corporation Content and license delivery to shared devices
US8010984B2 (en) * 2004-08-25 2011-08-30 Microsoft Corporation Redirection of streaming content
WO2006060822A2 (en) * 2004-12-03 2006-06-08 Mattel, Inc. Digital rights management compliance with portable digital media device
US8291236B2 (en) * 2004-12-07 2012-10-16 Digital Keystone, Inc. Methods and apparatuses for secondary conditional access server
US20100004938A1 (en) * 2004-12-30 2010-01-07 Abb Ab Software licensing system
US8181266B2 (en) * 2005-01-13 2012-05-15 Samsung Electronics Co., Ltd. Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US7693280B2 (en) * 2005-04-22 2010-04-06 Microsoft Corporation Rights management system for streamed multimedia content
CA2544681C (en) * 2005-04-22 2015-11-17 Protexis Inc. Location-specific or range-based licensing system
US7684566B2 (en) * 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US8321690B2 (en) * 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US8306918B2 (en) 2005-10-11 2012-11-06 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
US20070110012A1 (en) * 2005-11-14 2007-05-17 Abu-Amara Hosame H Device and method for tracking usage of content distributed to media devices of a local area network
CN100438407C (zh) * 2006-02-09 2008-11-26 华为技术有限公司 一种业务内容分发方法
US8731175B2 (en) * 2006-02-21 2014-05-20 Cisco Technology, Inc. Method and system for securing access to information in an automatic call distributor system
FR2898451B1 (fr) 2006-03-13 2008-05-09 Medialive Procede et equipement de distribution de contenus audiovisuels numeriques securises par des solutions interoperables
US20070219909A1 (en) * 2006-03-14 2007-09-20 Robert Hardacker System and method for automatically updating timed DRM keys
CN101060613A (zh) * 2006-04-21 2007-10-24 华为技术有限公司 数字电视广播业务的接收解密方法、主终端及其从终端
US8224751B2 (en) * 2006-05-03 2012-07-17 Apple Inc. Device-independent management of cryptographic information
US20070265977A1 (en) * 2006-05-12 2007-11-15 Chris Read Method and system for improved digital rights management
US20080052165A1 (en) * 2006-05-24 2008-02-28 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Peer to peer distribution system and method
JP2008165424A (ja) * 2006-12-27 2008-07-17 Sony Corp 画像検索装置および方法、撮像装置、並びにプログラム
US8296240B2 (en) * 2007-03-22 2012-10-23 Sony Corporation Digital rights management dongle
US9311492B2 (en) 2007-05-22 2016-04-12 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
WO2009022334A2 (en) * 2007-08-15 2009-02-19 Amimon Ltd. Device, method and system of wireless communication
US8656424B2 (en) * 2007-12-31 2014-02-18 Digital Keystone, Inc. Distributed TV access system
US8782416B2 (en) * 2008-09-04 2014-07-15 Valens Semiconductor Ltd. Family dwelling restricted communication system
JP5200807B2 (ja) * 2008-09-19 2013-06-05 富士通株式会社 モバイル端末、データ管理システム及びプログラム
US20100306671A1 (en) 2009-05-29 2010-12-02 Microsoft Corporation Avatar Integrated Shared Media Selection
EP2447902A4 (en) * 2009-06-23 2013-04-10 Rakuten Inc INFORMATION PROVIDING DEVICE, CORRESPONDING METHOD, PROGRAM, AND STORAGE MEDIUM
US9203816B2 (en) * 2009-09-04 2015-12-01 Echostar Technologies L.L.C. Controlling access to copies of media content by a client device
US9326116B2 (en) 2010-08-24 2016-04-26 Rhonda Enterprises, Llc Systems and methods for suggesting a pause position within electronic text
CN102169502A (zh) * 2011-04-27 2011-08-31 苏州阔地网络科技有限公司 一种通用的基于网页的订阅电子报的方法及系统
US8732475B2 (en) 2011-08-17 2014-05-20 Comcast Cable Communication, Llc Authentication and binding of multiple devices
FR2986683B1 (fr) * 2012-02-03 2016-01-29 Neotion Procede et systeme de transfert d'un droit d'acces a un service de television numerique.
WO2013138819A2 (en) * 2012-03-13 2013-09-19 Fente Sabelo Music/movie piracy prevention
US20130263176A1 (en) * 2012-03-28 2013-10-03 Sony Network Entertainment International Llc Shareable content for presentation on iptv device with low-bandwidth connection
US9847979B2 (en) * 2013-03-15 2017-12-19 Verimatrix, Inc. Security and key management of digital content
CN104426867B (zh) * 2013-08-28 2018-02-02 北大方正集团有限公司 授权验证系统、方法和服务器、中转终端
FR3100407B1 (fr) 2019-09-03 2021-09-17 Neotion Procédé pour activer des droits d’accès à un service auquel a souscrit un abonné
US11095650B1 (en) 2020-02-03 2021-08-17 Bank Of America Corporation Resource transfer authorization decision engine
CN115270082A (zh) * 2021-04-29 2022-11-01 华为技术有限公司 一种数字版权管理drm文件的分享方法及电子设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2247092A (en) * 1991-05-08 1992-12-21 Digital Equipment Corporation License management system
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US6810389B1 (en) * 2000-11-08 2004-10-26 Synopsys, Inc. System and method for flexible packaging of software application licenses
ES2266514T5 (es) * 2001-06-07 2015-09-30 Contentguard Holdings, Inc. Método y sistema de gestión de derechos digitales de abono
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US20030069827A1 (en) * 2001-10-04 2003-04-10 Koninklijke Philips Electronics N.V. Ticket exchange system and method of operation
US7899915B2 (en) * 2002-05-10 2011-03-01 Richard Reisman Method and apparatus for browsing using multiple coordinated device sets

Also Published As

Publication number Publication date
US20050071278A1 (en) 2005-03-31
AU2003303883A1 (en) 2004-08-30
EP1595191A1 (en) 2005-11-16
DE60306210T2 (de) 2007-04-26
EP1595191B1 (en) 2006-06-14
DE60306210D1 (de) 2006-07-27
CN1742276A (zh) 2006-03-01
US7493291B2 (en) 2009-02-17
WO2004070588A1 (en) 2004-08-19

Similar Documents

Publication Publication Date Title
CN100524330C (zh) 本地共享多媒体内容订阅的系统和方法
CN1879345B (zh) 用于共享由数字版权管理保护的内容的方法和设备
KR100493900B1 (ko) 사용자간 콘텐츠에 대한 권한정보의 공유방법
US6898708B2 (en) Device for reproducing data
US7340055B2 (en) Memory card and data distribution system using it
US7599890B2 (en) Content data storage
US8051302B1 (en) Data distributing system and recording medium used for it
US7224805B2 (en) Consumption of content
US8385546B2 (en) System and method for storing and accessing digital media content using smart card technology
CN104077501B (zh) 可互操作的密钥箱
MXPA04007043A (es) Encriptacion, autenticacion, y administracion de claves para pre-encriptacion de contenido de multimedios.
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
CN101714195A (zh) 一种基于数字证书的新型数字版权保护方法和装置
CN101123503A (zh) 一种电子文件在通讯网络中传播时的加解密方法
JP2008262365A (ja) コンテンツ利用システム、及びコンテンツ利用方法
US7158641B2 (en) Recorder
JP3788136B2 (ja) 端末装置
CN104462872A (zh) 终端、服务器和数字内容授权方法
JP3748052B2 (ja) コンテンツ配信サーバ及びコンテンツ受信端末及び暗号鍵通信装置及びコンテンツ通信システム及びコンテンツ通信方法及び暗号鍵通信方法及びプログラム及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2003298565A (ja) コンテンツ配信システム
WO2003005174A1 (en) Consumption of digital data content with digital rights management
CN100468436C (zh) 一种内容保护的方法和系统
KR100768110B1 (ko) 멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한시스템 및 방법
JP2002329025A (ja) コンテンツ配信方法及びコンテンツ配信システム
KR100727085B1 (ko) 디알엠 기반의 오프라인 컨텐츠 제공 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090805

Termination date: 20130206