亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

通過網(wǎng)絡(luò)監(jiān)控從內(nèi)容供應(yīng)商提供的數(shù)字內(nèi)容的制作方法

文檔序號(hào):6414561閱讀:150來源:國知局
專利名稱:通過網(wǎng)絡(luò)監(jiān)控從內(nèi)容供應(yīng)商提供的數(shù)字內(nèi)容的制作方法
技術(shù)領(lǐng)域
本發(fā)明通常涉及用于管理通過網(wǎng)絡(luò)提供的數(shù)字內(nèi)容的數(shù)字權(quán)利管理(DRM),尤其涉及DRM系統(tǒng)中監(jiān)控客戶數(shù)字內(nèi)容的使用。
背景技術(shù)
使用現(xiàn)代數(shù)字通信技術(shù)的數(shù)字內(nèi)容或媒體數(shù)據(jù)的分發(fā)正在不斷發(fā)展,逐漸替代了更傳統(tǒng)的分發(fā)方法。具體地說,從內(nèi)容供應(yīng)商下載或流式傳遞數(shù)字內(nèi)容到客戶或用戶的趨勢(shì)正在不斷增長,用戶然后通常根據(jù)某些用戶權(quán)利或者在與該數(shù)字內(nèi)容相關(guān)的一個(gè)許可協(xié)議中規(guī)定的使用規(guī)則來使用再現(xiàn)裝置再現(xiàn)該內(nèi)容。由于這種內(nèi)容分發(fā)形式的優(yōu)點(diǎn)包括便宜、快速且易于執(zhí)行,所以現(xiàn)在可以找到所有類型的媒體分發(fā)應(yīng)用,比如音頻、視頻、圖像、電子書籍和軟件。
可是,隨著這種新的分發(fā)數(shù)字媒體內(nèi)容的方式的來臨,需要保護(hù)內(nèi)容供應(yīng)商的數(shù)字資產(chǎn)不被未經(jīng)認(rèn)可的使用和非法拷貝。數(shù)字內(nèi)容的版權(quán)持有人和創(chuàng)建者當(dāng)然在經(jīng)濟(jì)上有強(qiáng)烈的興趣保護(hù)他們的權(quán)利,并且這導(dǎo)致對(duì)數(shù)字權(quán)利管理(DRM)不斷增長的需求。DRM通常是一項(xiàng)用于在數(shù)字內(nèi)容分發(fā)系統(tǒng)中保護(hù)內(nèi)容供應(yīng)商資產(chǎn)的技術(shù),包括保護(hù)、監(jiān)控和限制數(shù)字內(nèi)容的使用以及處理付款。一個(gè)DRM從而通常包括用于加密、驗(yàn)證、密鑰管理、使用準(zhǔn)則管理和收費(fèi)的部件。
DRM系統(tǒng)最基本的威脅包括竊聽、非法拷貝、使用規(guī)則的修改以及定單拒付或者內(nèi)容的遞送。大部分這些基本的安全問題通過包括加密、驗(yàn)證和密鑰管理在內(nèi)的標(biāo)準(zhǔn)密碼技術(shù)來解決??墒牵瑥母旧习袲RM系統(tǒng)的安全問題與其它常規(guī)安全問題區(qū)別開來的問題是即便通信的其它端部(用戶)也不被完全信賴。實(shí)際上,最終用戶可能想要設(shè)法欺詐地?cái)U(kuò)展他的使用權(quán),例如再現(xiàn)媒體內(nèi)容比他支付的次數(shù)更多的次數(shù)或者非法拷貝數(shù)字內(nèi)容到另一再現(xiàn)裝置上。因此,在用戶的再現(xiàn)裝置中需要強(qiáng)制實(shí)施某些形式的準(zhǔn)則。為此目的,在再現(xiàn)裝置中被實(shí)現(xiàn)為竄改-抵抗電路的一個(gè)DRM代理和表示使用規(guī)則的某些形式的語言一般和上面提及的基本密碼技術(shù)一起使用。
可是,雖然DRM代理(至少理論上)根據(jù)許可協(xié)議強(qiáng)制實(shí)施使用規(guī)則并保持該使用,但是它本身不擔(dān)保用戶將不拒付數(shù)字內(nèi)容的使用。例如,用戶可能支付觀看一個(gè)下載的電影三次,但是聲稱由于某些故障他只能夠觀看兩次。然后用戶不同意內(nèi)容供應(yīng)商有關(guān)他所消費(fèi)的再現(xiàn)數(shù)量。這很容易就能夠逐步擴(kuò)大成為一個(gè)合法的過程,特別是如果它涉及一個(gè)高價(jià)值數(shù)字內(nèi)容時(shí)更是如此,因?yàn)橛脩魹榱嗽撌褂脵?quán)已經(jīng)支付一筆巨款。
現(xiàn)有技術(shù)的DRM系統(tǒng)和結(jié)合DRM代理的再現(xiàn)裝置沒有提供任何機(jī)制來將在上面討論的用戶和DRM代理之間的不一致危險(xiǎn)減到最少,或者在發(fā)生該事件的情況下,也沒有提供任何機(jī)制來支持DRM代理的防衛(wèi)并因此支持內(nèi)容供應(yīng)商、裝置生產(chǎn)商和DRM系統(tǒng)生產(chǎn)商的防衛(wèi)。

發(fā)明內(nèi)容
本發(fā)明克服了現(xiàn)有技術(shù)裝置的這些以及其它缺點(diǎn)。
本發(fā)明的一般目的是在DRM系統(tǒng)中提供一個(gè)數(shù)字內(nèi)容使用監(jiān)控功能。
本發(fā)明的另一目的是阻止用戶拒付通過網(wǎng)絡(luò)從內(nèi)容供應(yīng)商接收到的數(shù)字內(nèi)容的使用。
本發(fā)明還有另一個(gè)目的是提供一個(gè)結(jié)合了記錄代理的客戶系統(tǒng),該記錄代理用于記錄接收到的數(shù)字內(nèi)容的使用信息。
本發(fā)明的另外一個(gè)目的是在客戶系統(tǒng)中提供有效且靈活的記錄代理的下載和實(shí)施。
本發(fā)明還有一個(gè)目的是提供一個(gè)數(shù)字內(nèi)容使用監(jiān)控功能,它作為用于對(duì)數(shù)字內(nèi)容的使用收費(fèi)的基礎(chǔ)非常有用。
這些和其它目的被隨后的專利權(quán)利要求所定義的本發(fā)明所滿足。
簡要地說,本發(fā)明涉及在被使用來用于使用通過網(wǎng)絡(luò)(例如互聯(lián)網(wǎng)或者移動(dòng)通信的無線網(wǎng)絡(luò))從內(nèi)容供應(yīng)商那里訂購并接收到的數(shù)字內(nèi)容的客戶系統(tǒng)或者模塊中安排或?qū)崿F(xiàn)一個(gè)記錄代理。這個(gè)記錄代理通過對(duì)要被監(jiān)控的每個(gè)使用各個(gè)地記錄涉及使用的信息來監(jiān)控客戶執(zhí)行的內(nèi)容的使用。生成的使用信息然后與客戶或用戶鏈接或相關(guān),實(shí)現(xiàn)識(shí)別該使用信息始發(fā)自哪一客戶(用戶)。
優(yōu)選地,通過執(zhí)行一個(gè)安全操作(比如執(zhí)行該使用信息的至少一部分驗(yàn)證)來獲得此鏈接?,F(xiàn)在生成并驗(yàn)證了的使用信息然后作為一個(gè)記錄中的記錄入口而被存儲(chǔ),或者被安排在客戶系統(tǒng)中或者由一個(gè)信賴方(例如一個(gè)網(wǎng)絡(luò)運(yùn)營商)外部提供。
客戶可執(zhí)行的使用包括再現(xiàn)或播放、保存、轉(zhuǎn)發(fā)、拷貝、執(zhí)行、刪除和/或修改數(shù)字內(nèi)容。優(yōu)選地,在與數(shù)字內(nèi)容相關(guān)的許可協(xié)議或許可證中規(guī)定將被監(jiān)控的客戶使用的有關(guān)方法的使用權(quán)利或規(guī)則。
可以按照許多不同的方法執(zhí)行通過把記錄使用信息鏈接到那來允許客戶識(shí)別的本發(fā)明的安全操作。首先,如上所述,使用信息的至少一部分驗(yàn)證能夠由客戶執(zhí)行。這個(gè)驗(yàn)證可以是利用非對(duì)稱密鑰對(duì)的一個(gè)專用標(biāo)記密鑰的使用信息標(biāo)記,在此,相關(guān)公共驗(yàn)證密鑰和關(guān)于公共密鑰的證書一起被信賴方(例如網(wǎng)絡(luò)運(yùn)營商)鑒定??商娲兀粋€(gè)基于對(duì)稱密鑰的驗(yàn)證標(biāo)記能夠被附加到所記錄的使用信息上,通過包括一個(gè)知道對(duì)稱密鑰的信賴第三方,允許識(shí)別信息從誰那里得出。至少隱含地還可以通過用一個(gè)保護(hù)密鑰加密或加密地保護(hù)使用信息來識(shí)別使用信息的起源??商娲?,客戶可以發(fā)送生成的使用信息給信賴的第三方,其執(zhí)行實(shí)際的安全操作。另一可能的安全操作是把記錄的使用信息存儲(chǔ)在用戶難接近但是與那里或者客戶系統(tǒng)相關(guān)的一個(gè)環(huán)境中。一個(gè)典型示例是用戶識(shí)別模塊(SIM)的環(huán)境。為了啟動(dòng)SIM環(huán)境,用戶通常輸入一個(gè)pin碼或者個(gè)人安全碼。可是,雖然該環(huán)境被激活并且記錄代理可以在這個(gè)安全區(qū)域上存儲(chǔ)記錄的使用信息,但是用戶實(shí)際上沒有物理訪問到那里,即不能夠從SIM中修改或刪除記錄。由于SIM由(網(wǎng)絡(luò))業(yè)務(wù)供應(yīng)商發(fā)行并與用戶和業(yè)務(wù)供應(yīng)商之間的一個(gè)業(yè)務(wù)協(xié)議(預(yù)訂)相關(guān),所以從而隨后可能把SIM和結(jié)果存儲(chǔ)在那上面的記錄與用戶相關(guān)。
通過記錄或收錄客戶使用的信息,根據(jù)本發(fā)明的記錄代理對(duì)用戶有一個(gè)拒付阻止效果,降低了用戶違犯訂購數(shù)字內(nèi)容的使用規(guī)則的危險(xiǎn)。如果用戶和內(nèi)容供應(yīng)商之間存在不一致(通過在客戶系統(tǒng)中實(shí)現(xiàn)一個(gè)用于根據(jù)使用規(guī)則來強(qiáng)制實(shí)施使用的DRM代理)時(shí),也可以使用生成的使用日志。只須通過調(diào)查記錄,關(guān)于當(dāng)使用被執(zhí)行時(shí)客戶執(zhí)行的實(shí)際使用數(shù)量、在再現(xiàn)會(huì)話期間獲得的使用質(zhì)量(取決于包括在使用信息中的內(nèi)容)的信息可以被重現(xiàn)并用于幫助解決任何爭論。
本發(fā)明的記錄使用信息還可以被使用作為用于對(duì)數(shù)字內(nèi)容使用收費(fèi)的基礎(chǔ)。該信息然后規(guī)定收費(fèi)總額或者允許計(jì)算收費(fèi)額的其它信息,例如使用總時(shí)以及數(shù)字內(nèi)容的標(biāo)識(shí)符。在這種情況下,優(yōu)選地,記錄的使用信息被發(fā)射給網(wǎng)絡(luò)運(yùn)營商或管理訂購數(shù)字內(nèi)容費(fèi)用的付帳組織。由于上面討論的安全操作,運(yùn)營商或組織能夠識(shí)別要被收費(fèi)的用戶或者收費(fèi)帳戶。
使用信息包括涉及數(shù)字內(nèi)容實(shí)際使用的那些要素。那些要素可以包括數(shù)字內(nèi)容的表述,例如內(nèi)容的相聯(lián)文件名稱或指紋,包括內(nèi)容本身或者它的一個(gè)散列函數(shù)值。另外,可以包括使用質(zhì)量信息,例如規(guī)定內(nèi)容的帶寬和/或分辨率和/或如果內(nèi)容作為數(shù)據(jù)流被遞送時(shí),獲得的抽樣率。優(yōu)選地,在該信息中還發(fā)現(xiàn)了內(nèi)容的使用時(shí)間。
優(yōu)選地,記錄代理以軟件、硬件或它們組合的形式被實(shí)現(xiàn)在客戶系統(tǒng)或模塊的DRM代理中,或者與一個(gè)與模塊相關(guān)的執(zhí)行數(shù)字內(nèi)容實(shí)際使用的使用裝置結(jié)合。為了防止攻擊者非法訪問并修改生成的使用信息,優(yōu)選地使用一個(gè)加密/驗(yàn)證密鑰加密地保護(hù)該信息。相關(guān)的解密/驗(yàn)證密鑰然后可以被存儲(chǔ)在一個(gè)信賴方??墒?,如果使用對(duì)稱密鑰或公共密鑰,則解密/驗(yàn)證密鑰通常只被那個(gè)信賴方鑒定并存儲(chǔ)在別處。
通過在一個(gè)竄改-抵抗裝置中實(shí)現(xiàn)它也增加了記錄代理的安全,竄改抵抗裝置能夠可移動(dòng)地被安排在客戶系統(tǒng)中用于允許包括記錄代理的該裝置在不同的客戶系統(tǒng)之間移動(dòng)。在這種情況下,客戶系統(tǒng)或者客戶系統(tǒng)的使用裝置優(yōu)選地被配置用于如果沒有可拆卸竄改-抵抗實(shí)現(xiàn)的記錄代理存在,則不允許數(shù)字內(nèi)容的使用。一個(gè)優(yōu)選的竄改-抵抗模塊是(網(wǎng)絡(luò))業(yè)務(wù)供應(yīng)商發(fā)行的網(wǎng)絡(luò)用戶識(shí)別模塊(SIM),例如使用于GSM(全球移動(dòng)通信系統(tǒng))移動(dòng)電話中的標(biāo)準(zhǔn)SIM卡,也可以使用UMTS(環(huán)球移動(dòng)電信系統(tǒng))SIM(USIM)、WIM(無線識(shí)別模塊)、ISIM(互聯(lián)網(wǎng)多媒體業(yè)務(wù)識(shí)別模塊)卡和UICC(通用集成電路卡)模塊。當(dāng)在一個(gè)SIM上實(shí)現(xiàn)時(shí),記錄代理可以使用SIM的驗(yàn)證和密碼功能,用于在使用信息上使用。另外,與SIM預(yù)訂相關(guān)的密鑰可以被用于執(zhí)行使用信息驗(yàn)證和加密以及用于付帳目的。
另外,記錄代理能夠被實(shí)現(xiàn)在一個(gè)由與SIM相關(guān)的應(yīng)用工具包(例如SAT(SIM應(yīng)用工具包)或者USAT(UMTS SAT))提供的應(yīng)用環(huán)境中。SIM可以預(yù)先制造具有記錄代理,或者,記錄代理可以從與網(wǎng)絡(luò)運(yùn)營商相關(guān)的網(wǎng)絡(luò)節(jié)點(diǎn)或者與SIM相關(guān)的業(yè)務(wù)供應(yīng)商那里安全地(優(yōu)選地驗(yàn)證和加密)下載。與SIM客戶模塊接口相關(guān)的命令被用于在應(yīng)用環(huán)境中下載和實(shí)現(xiàn)記錄代理。同一命令還可以被用于隨后接收并實(shí)現(xiàn)記錄代理的升級(jí)以及傳送實(shí)際的記錄信息給一個(gè)信賴方。
根據(jù)本發(fā)明的記錄代理可以被安排在適于通過網(wǎng)絡(luò)接收數(shù)字內(nèi)容的任何客戶系統(tǒng)中,包括個(gè)人計(jì)算機(jī)、移動(dòng)單元(例如移動(dòng)電話)、個(gè)人數(shù)字助理、通信裝置、Mp3播放器等等。本發(fā)明提供如下優(yōu)點(diǎn)在存在爭論的情形下,關(guān)于客戶系統(tǒng)對(duì)數(shù)字內(nèi)容的使用實(shí)際上是否已經(jīng)執(zhí)行而為設(shè)備生產(chǎn)商、網(wǎng)絡(luò)運(yùn)營商和內(nèi)容供應(yīng)商(以及權(quán)利發(fā)行者)提供增強(qiáng)型防衛(wèi);根據(jù)與內(nèi)容相關(guān)的使用規(guī)則阻止用戶拒付數(shù)字內(nèi)容的使用或者設(shè)法違犯該規(guī)則;提供能用于為訂購和下載或流式傳遞的數(shù)字內(nèi)容的使用而向客戶收費(fèi)的信息;從最終用戶的觀點(diǎn)看,本發(fā)明能夠提供靈活且可升級(jí)的記錄代理實(shí)施,而且在不同客戶系統(tǒng)之間提供″便攜性″;在不接收支付的服務(wù)或者質(zhì)量的情況下,強(qiáng)化最終用戶償還的可能性;一個(gè)網(wǎng)絡(luò)運(yùn)營商能夠有效管理并升級(jí)連接到網(wǎng)絡(luò)的記錄代理,并且本發(fā)明還具有扮演可信賴內(nèi)容分發(fā)中心的運(yùn)營商的新商務(wù)可能性;提供客戶執(zhí)行的數(shù)字內(nèi)容的使用的有用信息,當(dāng)決定商務(wù)模型時(shí)或者此信息能被內(nèi)容供應(yīng)商使用或者作為下載和流式傳遞數(shù)字內(nèi)容的強(qiáng)大的統(tǒng)計(jì)基礎(chǔ)。


通過與附圖一并考慮來參考如下說明,可以最好地理解本發(fā)明及其其它目的和優(yōu)點(diǎn),附圖中圖1是合并了相關(guān)各方及其相互關(guān)系的一個(gè)數(shù)字內(nèi)容訂購和分發(fā)系統(tǒng)的示例概述;圖2是示意地說明根據(jù)本發(fā)明的客戶系統(tǒng)或模塊實(shí)施例的方框圖;
圖3是圖1的數(shù)字內(nèi)容訂購和分發(fā)系統(tǒng)的概述,更詳細(xì)地示出了相關(guān)各方;圖4是示意地說明根據(jù)本發(fā)明的客戶系統(tǒng)另一實(shí)施例的方框圖;圖5是示出根據(jù)本發(fā)明具有安全操作功能的一個(gè)記錄代理的方框圖;圖6是用數(shù)字內(nèi)容的客戶使用的使用信息存儲(chǔ)記錄入口的一個(gè)記錄概述;圖7是示意地說明根據(jù)本發(fā)明的客戶系統(tǒng)還有另一個(gè)實(shí)施例的方框圖;圖8是示出根據(jù)本發(fā)明包括記錄代理的一個(gè)竄改-抵抗裝置的方框圖;圖9是示意地說明根據(jù)本發(fā)明的客戶系統(tǒng)另一實(shí)施例的方框圖;圖10是示出根據(jù)本發(fā)明的監(jiān)控方法步驟的流程圖;圖11是更詳細(xì)地示出圖10的記錄步驟的流程圖;圖12是更詳細(xì)地示出執(zhí)行圖10步驟的安全操作的流程圖;圖13是示出根據(jù)本發(fā)明另外的監(jiān)控方法步驟的流程圖;和圖14是示出根據(jù)本發(fā)明的一個(gè)數(shù)字權(quán)利管理方法步驟的流程圖。
具體實(shí)施例方式
本發(fā)明通常適用于使用于數(shù)字內(nèi)容訂購和分發(fā)系統(tǒng)中的數(shù)字權(quán)利管理(DRM)。在這樣一個(gè)訂購和分發(fā)系統(tǒng)中,通過網(wǎng)絡(luò)運(yùn)營商管理的網(wǎng)絡(luò)(例如互聯(lián)網(wǎng)或移動(dòng)通信的無線網(wǎng)絡(luò))直接或間接地從內(nèi)容供應(yīng)商向客戶提供數(shù)字內(nèi)容或媒體。為了幫助本發(fā)明的理解,接著是DRM的常規(guī)功能的簡要論述。正如在背景部分中提到的,DRM被用于在內(nèi)容訂購和分發(fā)系統(tǒng)中保護(hù)版權(quán)持有人的資產(chǎn)。在這個(gè)系統(tǒng)中,DRM通??紤]驗(yàn)證和密鑰管理、使用權(quán)利管理和收費(fèi)。這些DRM功能被實(shí)現(xiàn)在網(wǎng)絡(luò)運(yùn)營商的服務(wù)器的相關(guān)各方中(即,例如在客戶系統(tǒng)或模塊中)以及在內(nèi)容供應(yīng)商的媒體或內(nèi)容服務(wù)器中安排的DRM模塊中。
從驗(yàn)證和密鑰管理開始,驗(yàn)證被用來識(shí)別內(nèi)容訂購和分發(fā)過程中的各方。諸如使用密鑰[1]的用戶驗(yàn)證和數(shù)字標(biāo)記之類本領(lǐng)域熟知的技術(shù)可以被用于驗(yàn)證。另外,用于標(biāo)記或模印數(shù)字內(nèi)容以使能夠在遞送過程期間跟蹤它并且可以使用后續(xù)使用。水印和指紋是通常被用于內(nèi)容標(biāo)記的兩個(gè)技術(shù)。系統(tǒng)中的DRM模塊還以一種安全的方式傳送、存儲(chǔ)并生成,使用于數(shù)字內(nèi)容訂購和分發(fā)過程中的密鑰。那些密鑰被用于在通過網(wǎng)絡(luò)遞送期間加密地保護(hù)包括實(shí)際數(shù)字在內(nèi)的內(nèi)容信息。
DRM模塊還執(zhí)行使用準(zhǔn)則管理和強(qiáng)制實(shí)施。訂購數(shù)字內(nèi)容與規(guī)定客戶使用規(guī)則和所獲取的數(shù)字媒體權(quán)利的許可證、許可協(xié)議或數(shù)字許可相關(guān)。這種管理形式與數(shù)字內(nèi)容本身有關(guān)并且處理許多問題,比如誰得到它、如何遞送它、它可以如何被使用(再現(xiàn)、保存、轉(zhuǎn)發(fā)、拷貝、執(zhí)行、刪除和/或修改)、它可以被使用多少次、權(quán)利持續(xù)多久、誰獲得付款、他們獲得多少付款以及如何獲得等等。這些問題的一些或者全部在可以和數(shù)字內(nèi)容一起被遞送的許可協(xié)議或許可證中被規(guī)定。為了描述使用規(guī)則,已經(jīng)發(fā)展了稱為權(quán)利語言的專用語言。當(dāng)今使用的最流行的權(quán)利語言之中的兩個(gè)是擴(kuò)展權(quán)利標(biāo)識(shí)語言(XrML)和公開數(shù)字權(quán)利語言(ODRL)。在客戶的使用裝置中,DRM模塊被實(shí)現(xiàn)來確保使用(常常主要是再現(xiàn))遵循使用規(guī)則中所描述的內(nèi)容并且防止數(shù)字內(nèi)容使用的拒付。
最后,收費(fèi)通常是指為數(shù)字內(nèi)容的使用實(shí)際付款的程序。諸如通過互聯(lián)網(wǎng)付款、通過訂購的付款或者借帳的信用卡技術(shù)之類的多種不同技術(shù)被使用。
結(jié)合了DRM功能的數(shù)字內(nèi)容訂購和分發(fā)系統(tǒng)1在圖1中被示意地描述,它示出了相關(guān)各方以及他們的相互關(guān)系。系統(tǒng)1通常包括能通過與網(wǎng)絡(luò)運(yùn)營商20的一個(gè)協(xié)議(例如預(yù)訂)訪問網(wǎng)絡(luò)的客戶10。這個(gè)客戶-運(yùn)營商信賴關(guān)系通常顯示在一個(gè)密碼關(guān)系中,即共享對(duì)稱密鑰,或者如果使用非對(duì)稱密碼術(shù)時(shí),使用被公共信賴方鑒定的公共密鑰。在網(wǎng)絡(luò)運(yùn)營商20和內(nèi)容供應(yīng)商30之間也呈現(xiàn)一個(gè)信賴關(guān)系,但是是以商務(wù)協(xié)定的形式。這種協(xié)定能夠由一個(gè)共享的類似密鑰和/或如在上面對(duì)于客戶10和網(wǎng)絡(luò)運(yùn)營商20所述的密鑰訪問來顯示??墒牵诳蛻?0和內(nèi)容供應(yīng)商50之間,每次客戶10從內(nèi)容供應(yīng)商30中獲得數(shù)字內(nèi)容時(shí)建立一個(gè)導(dǎo)出的信賴關(guān)系。這個(gè)導(dǎo)出的信賴在一個(gè)會(huì)話密鑰中被顯示,用于當(dāng)數(shù)字內(nèi)容通過網(wǎng)絡(luò)被發(fā)射給客戶10時(shí)加密地保護(hù)該數(shù)字內(nèi)容。
在一個(gè)典型內(nèi)容訂購和分發(fā)過程中,客戶10首先連接到網(wǎng)絡(luò)運(yùn)營商20。運(yùn)營商20然后驗(yàn)證客戶10并可能驗(yàn)證客戶10有一個(gè)有效DRM代理,用于管理比如與數(shù)字內(nèi)容相關(guān)的使用規(guī)則、加密的數(shù)據(jù)和密鑰之類的DRM元數(shù)據(jù)。客戶10選擇數(shù)字內(nèi)容或媒體并規(guī)定媒體有效的一些客戶可選擇的使用規(guī)則,例如把該媒體再現(xiàn)一個(gè)選定次數(shù)或者在一個(gè)給定時(shí)段再現(xiàn)該媒體。在本說明中,數(shù)字內(nèi)容是指能夠在客戶系統(tǒng)或模塊中使用的通過網(wǎng)絡(luò)下載或流式傳遞的數(shù)字?jǐn)?shù)據(jù),并因此例如包括音頻、視頻、圖像、電子書籍和其它電子文本材料以及軟件。
然后為運(yùn)營商20發(fā)出一個(gè)訂購,運(yùn)營商20編寫并加密一個(gè)規(guī)定訂購內(nèi)容和使用規(guī)則的許可證。該許可證被發(fā)送給客戶10,在此,DRM代理解密該許可證并從接收到的許可證中提取會(huì)話密鑰。該許可證可以通過傳統(tǒng)密碼裝置解密,例如使用與客戶10和網(wǎng)絡(luò)運(yùn)營商20相關(guān)的對(duì)稱或非對(duì)稱密鑰對(duì)的一個(gè)密鑰。優(yōu)選地,這個(gè)解密鑰是客戶-運(yùn)營商預(yù)訂密鑰,與DRM代理相關(guān)的一個(gè)特別的DRM密鑰,或者從這里面的任何一個(gè)密鑰中導(dǎo)出的一個(gè)密鑰。提取的會(huì)話密鑰最后將被用于解密來自內(nèi)容供應(yīng)商30的數(shù)字媒體??蛻?0還接收用運(yùn)營商-內(nèi)容供應(yīng)商協(xié)定密鑰(或從那里導(dǎo)出的一個(gè)密鑰)加密的許可證拷貝。這個(gè)許可證拷貝被轉(zhuǎn)發(fā)給內(nèi)容供應(yīng)商30,在此,會(huì)話密鑰被提取。其后,內(nèi)容供應(yīng)商30把用會(huì)話密鑰加密保護(hù)的訂購數(shù)字內(nèi)容遞送給客戶10,或者遞送為下載的數(shù)據(jù)或者數(shù)據(jù)流。最后,客戶10中的DRM代理用先前提取的會(huì)話密鑰解密該數(shù)字內(nèi)容。在根據(jù)使用規(guī)則的客戶模塊或者相關(guān)裝置中可以使用(例如還原)該數(shù)字內(nèi)容。關(guān)于DRM系統(tǒng)和數(shù)字內(nèi)容的訂購和分發(fā)的其它信息可見于[2,3]。
在上面討論的總體內(nèi)容訂購和分發(fā)過程只作為用于傳送此類過程的一個(gè)常規(guī)圖像的簡化示例而給出。為了提高安全性,可以引入其它驗(yàn)證和密碼步驟。另外,該客戶將為訂購內(nèi)容付款,因此付帳和收費(fèi)步驟主要常常存在于訂購過程中。可以通過對(duì)網(wǎng)絡(luò)運(yùn)營商的訂購、客戶(用戶)向網(wǎng)絡(luò)運(yùn)營商或內(nèi)容提供商借帳、通過發(fā)送用戶的信用卡號(hào)碼給網(wǎng)絡(luò)運(yùn)營商或管理數(shù)字內(nèi)容收費(fèi)的專用付帳組織、或者通過其它的裝置來執(zhí)行這樣一個(gè)收費(fèi)。另外,網(wǎng)絡(luò)運(yùn)營商可以既提供網(wǎng)絡(luò)又提供數(shù)字內(nèi)容,并因此既擔(dān)當(dāng)運(yùn)營商同時(shí)又擔(dān)當(dāng)供應(yīng)商??墒?,雖然網(wǎng)絡(luò)運(yùn)營商也管理內(nèi)容提供業(yè)務(wù),但是運(yùn)營商通常有一個(gè)專用內(nèi)容服務(wù)器和一個(gè)專用運(yùn)營商服務(wù)器,以使圖1中示出的各方存在。
本發(fā)明還適用于除圖1系統(tǒng)外的其它內(nèi)容(和許可協(xié)議)訂購和分發(fā)系統(tǒng)。例如,已經(jīng)建議了一個(gè)系統(tǒng),其中,數(shù)字內(nèi)容和許可協(xié)議信息被內(nèi)容供應(yīng)商預(yù)先包裝然后被存儲(chǔ)在權(quán)利發(fā)行者處。因此,客戶轉(zhuǎn)向權(quán)利發(fā)出者進(jìn)行購買和重現(xiàn)數(shù)字內(nèi)容和許可協(xié)議。在這樣一個(gè)系統(tǒng)中,在客戶和代表內(nèi)容供應(yīng)商的權(quán)利發(fā)行者之間直接建立一個(gè)導(dǎo)出的信賴關(guān)系。內(nèi)容供應(yīng)商和權(quán)利發(fā)行者先前已經(jīng)建立了一個(gè)商務(wù)協(xié)定,即它們之間存在一個(gè)信賴關(guān)系。這樣一個(gè)協(xié)定可以說明該權(quán)利發(fā)行者被允許向客戶分發(fā)哪些內(nèi)容供應(yīng)商內(nèi)容、在什么情形下可以發(fā)生這樣的分發(fā)、內(nèi)容的價(jià)格、任何捆綁約束、內(nèi)容可以被遞交給什么類別的客戶(用戶)等等。因此,在這樣一個(gè)系統(tǒng)中,內(nèi)容供應(yīng)商未直接涉及到與客戶的相互作用中,即既沒有驗(yàn)證客戶也沒有分別管理付款以及與客戶的數(shù)字內(nèi)容的事務(wù)。相反,這樣的客戶相互作用委派給權(quán)利發(fā)行者。從內(nèi)容供應(yīng)商以及權(quán)利發(fā)行者的觀點(diǎn)來看,任務(wù)中的這種分離都是很有吸引力的。內(nèi)容供應(yīng)商獲得數(shù)字內(nèi)容的一個(gè)分發(fā)渠道而不必直接涉及其中。在一個(gè)典型實(shí)施中,網(wǎng)絡(luò)運(yùn)營商常常填充權(quán)利發(fā)行者的名單。在這種情況下,任務(wù)分離可能對(duì)于網(wǎng)絡(luò)運(yùn)營商(權(quán)利發(fā)行者)是很有吸引力的,這允許運(yùn)營商在顧客基礎(chǔ)上遞送內(nèi)容并能夠提供感興趣的服務(wù)和內(nèi)容。同時(shí),運(yùn)營商獲得來自內(nèi)容服務(wù)的收入而不僅僅是傳統(tǒng)的傳送服務(wù)。本發(fā)明因此還可以被使用于這樣一個(gè)內(nèi)容訂購和分發(fā)系統(tǒng)中。實(shí)際上,本發(fā)明的教導(dǎo)不是取決于內(nèi)容訂購和分發(fā)的實(shí)際系統(tǒng)或者機(jī)制并且因此能與任何這樣的系統(tǒng)結(jié)合使用。
在一些應(yīng)用中,也可能是另一客戶可以擔(dān)當(dāng)內(nèi)容供應(yīng)商??墒?,優(yōu)選地,使用規(guī)則從網(wǎng)絡(luò)運(yùn)營商或者內(nèi)容供應(yīng)商被推向內(nèi)容接收客戶。
本發(fā)明的一個(gè)方面通常是指向根據(jù)與內(nèi)容相關(guān)的使用規(guī)則防止或阻止用戶拒付訂購數(shù)字內(nèi)容的使用或者設(shè)法違犯那些規(guī)則。例如,根據(jù)許可協(xié)議可能允許用戶再現(xiàn)一個(gè)特定數(shù)字內(nèi)容兩次,但是客戶系統(tǒng)或模塊中的DRM代理不同意實(shí)際上已經(jīng)執(zhí)行了兩次再現(xiàn)。通過監(jiān)控?cái)?shù)字內(nèi)容的使用并為被監(jiān)控的每個(gè)使用各個(gè)地記錄關(guān)于該使用的信息,本發(fā)明減少了這種危險(xiǎn)。記錄的使用信息被鏈接到用戶/客戶,使得能夠識(shí)別使用信息始發(fā)自哪一用戶/客戶。優(yōu)選地,通過執(zhí)行一個(gè)安全操作(比如執(zhí)行該使用信息的至少一部分驗(yàn)證,這將在下面更詳細(xì)地討論)來獲得此鏈接。通過記錄或收錄客戶使用的信息并在客戶和信息之間建立一個(gè)連接或關(guān)系,或者把使用信息與客戶相關(guān),則本發(fā)明對(duì)用戶有一個(gè)拒付阻止效果,降低了用戶違犯訂購數(shù)字內(nèi)容的使用規(guī)則的危險(xiǎn)。如果用戶和內(nèi)容供應(yīng)商(DRM代理)之間存在不一致,則也可以使用生成的使用信息。只須通過調(diào)查記錄,關(guān)于當(dāng)使用被執(zhí)行時(shí)客戶執(zhí)行的實(shí)際使用數(shù)量、在再現(xiàn)會(huì)話期間獲得的使用質(zhì)量(取決于包括在使用信息中的內(nèi)容)的信息可以被識(shí)別和重現(xiàn),并用于解決爭論。
另外,根據(jù)本發(fā)明的使用信息的記錄還可以被使用作為對(duì)被訂購并提供了的數(shù)字內(nèi)容收費(fèi)的基礎(chǔ),尤其如果使用后支付時(shí)更是如此。在這種情況下,記錄中的信息被網(wǎng)絡(luò)運(yùn)營商、內(nèi)容供應(yīng)商或者一些付帳組織使用來確定訂購數(shù)字內(nèi)容的使用對(duì)用戶帳戶的收費(fèi)量。這個(gè)帳戶可以是用戶的銀行帳戶或者與網(wǎng)絡(luò)運(yùn)營商或者內(nèi)容供應(yīng)商建立的用戶專用帳戶。而且,根據(jù)本發(fā)明,與用戶的信用卡號(hào)碼相關(guān)的一個(gè)帳戶是可付費(fèi)的。不論發(fā)生那種狀況,帳戶通常與個(gè)人相關(guān),他可以是訂購并使用數(shù)字內(nèi)容的人??商娲?,個(gè)人可以是一組客戶或用戶,包括公司和其它組織。通過適當(dāng)?shù)貓?zhí)行根據(jù)本發(fā)明的安全操作,將可能啟用一個(gè)帳戶的標(biāo)識(shí)并把該帳戶鏈接到記錄的使用信息。換言之,由于安全操作,代替或者除客戶或個(gè)人之外,可識(shí)別與一個(gè)帳戶相關(guān)的記錄使用信息,包括用戶/客戶相關(guān)的付款標(biāo)識(shí)符。
可以按照許多不同的方法執(zhí)行通過把記錄的使用信息鏈接到那來允許本發(fā)明帳戶或個(gè)人(客戶)的識(shí)別的安全操作。首先,使用信息的至少一部分驗(yàn)證能夠由客戶執(zhí)行。這個(gè)驗(yàn)證可以是利用非對(duì)稱密鑰對(duì)的一個(gè)專用標(biāo)記密鑰的使用信息標(biāo)記,在此,相關(guān)公共驗(yàn)證密鑰和關(guān)于公共密鑰的證書一起被一個(gè)信賴方(例如網(wǎng)絡(luò)運(yùn)營商)鑒定??商娲兀粋€(gè)基于對(duì)稱密鑰的驗(yàn)證標(biāo)記能夠被附加到所記錄的使用信息上,通過包括一個(gè)知道對(duì)稱密鑰的被信賴第三方,允許識(shí)別信息從誰那里得出。至少暗中還可以通過用一個(gè)保護(hù)密鑰加密或加密地保護(hù)使用信息來識(shí)別使用信息的起源。密鑰的拷貝(和識(shí)別帳戶或客戶/用戶的信息一起或者與之相關(guān))被存儲(chǔ)在一個(gè)信賴方。可是,依靠記錄信息中的足夠冗余度,這樣一個(gè)加密基本上只是給出暗示的驗(yàn)證。在任何情況下,仍然可能希望加密,以便保護(hù)用戶的隱私,不泄露用戶消費(fèi)了什么內(nèi)容。
可替代地,客戶可以發(fā)送生成的使用信息給信賴的第三方,其執(zhí)行實(shí)際的安全操作。
另一可能的安全操作是把記錄的使用信息存儲(chǔ)在用戶難接近但是與那里或者客戶系統(tǒng)相關(guān)的一個(gè)環(huán)境中。一個(gè)典型示例是用戶識(shí)別模塊(SIM)的環(huán)境。為了啟動(dòng)SIM環(huán)境,用戶通常輸入一個(gè)pin碼或者個(gè)人安全碼??墒?,雖然該環(huán)境被激活并且記錄代理可以在這個(gè)安全區(qū)域上存儲(chǔ)記錄的使用信息,但是用戶實(shí)際上沒有物理訪問到那里,即不能夠從SIM中修改或刪除記錄。由于SIM由(網(wǎng)絡(luò))業(yè)務(wù)供應(yīng)商發(fā)行并與用戶和業(yè)務(wù)供應(yīng)商之間的一個(gè)業(yè)務(wù)協(xié)議(預(yù)訂)相關(guān),所以從而隨后可能把SIM和結(jié)果存儲(chǔ)在那上面的記錄與用戶相關(guān)。
上述識(shí)別的安全操作只是作為說明性的示例給出,啟用與使用信息相關(guān)的帳戶和/或個(gè)人的標(biāo)識(shí)的其它操作也在本發(fā)明的范圍之內(nèi)。例如,根據(jù)本發(fā)明可以使用在參考文獻(xiàn)[4-6]中提及的安全操作和非拒付方法或者它們的變型。
本發(fā)明預(yù)期使用訂購數(shù)字內(nèi)容的實(shí)際人員可能不同于數(shù)字內(nèi)容訂購和付款的人??墒牵瑥腄RM觀點(diǎn)看,如果關(guān)于數(shù)字內(nèi)容的使用存在不一致或者爭論,則它是實(shí)際的訂購個(gè)人或者實(shí)際的支付者,確認(rèn)與該內(nèi)容供應(yīng)商負(fù)責(zé)的數(shù)字內(nèi)容相關(guān)的許可協(xié)議或許可證中的使用規(guī)則。
在本發(fā)明中,所提供的數(shù)字內(nèi)容的使用是針對(duì)客戶使用內(nèi)容的方法。這個(gè)使用可以包括客戶再現(xiàn)內(nèi)容,例如播放音頻或視頻,顯示圖像或文字和/或打印數(shù)字內(nèi)容;在客戶系統(tǒng)或其它適當(dāng)媒體上保存內(nèi)容;例如把數(shù)字內(nèi)容轉(zhuǎn)發(fā)給另一客戶或客戶系統(tǒng);進(jìn)行內(nèi)容的拷貝;刪除獲得的內(nèi)容;執(zhí)行數(shù)字內(nèi)容的代碼單位(軟件形式)和/或修改數(shù)字內(nèi)容。在一個(gè)優(yōu)選應(yīng)用中,有關(guān)的使用方法的使用權(quán)利或規(guī)則在與數(shù)字內(nèi)容相關(guān)的許可證和/或許可協(xié)議中規(guī)定。
在下面,以內(nèi)容再現(xiàn)的形式對(duì)于數(shù)字內(nèi)容的使用來描述本發(fā)明的實(shí)施例。客戶系統(tǒng)然后與用于再現(xiàn)數(shù)字內(nèi)容的一個(gè)再現(xiàn)裝置或播放器合并或相關(guān),例如直接或間接連接。此外,在下面,根據(jù)本發(fā)明用于識(shí)別與生成的使用信息相關(guān)的帳戶或個(gè)人的安全操作被例證為使用信息的驗(yàn)證??墒牵绫绢I(lǐng)域技術(shù)人員理解的,本發(fā)明不限制為再現(xiàn)和/或驗(yàn)證實(shí)施例,但是包括對(duì)內(nèi)容使用的任何其它方法和包括上述使用和安全操作在內(nèi)的允許用戶/客戶識(shí)別的任何安全操作。在這種情況下,再現(xiàn)裝置相應(yīng)地被改變?yōu)橛嘘P(guān)使用裝置、功能或設(shè)備,并且使用信息驗(yàn)證單元因此被改變。也可使得一個(gè)能夠執(zhí)行以上一些或全部使用的使用裝置例如能夠再現(xiàn)、拷貝、保存、刪除和轉(zhuǎn)發(fā)數(shù)字內(nèi)容??蛻粝到y(tǒng)還可以或者替代地包括好幾個(gè)獨(dú)立的使用裝置,比如一個(gè)再現(xiàn)裝置,一個(gè)轉(zhuǎn)發(fā)裝置等等。
根據(jù)本發(fā)明的一個(gè)客戶系統(tǒng)或模塊10在圖2中示出??蛻裟K10可以是任何形式的設(shè)備,其可以通過網(wǎng)絡(luò)(個(gè)人計(jì)算機(jī)(PC)或包括移動(dòng)電話在內(nèi)的移動(dòng)單元、個(gè)人數(shù)字助理或通信裝置)訂購并獲取數(shù)字內(nèi)容。模塊10包括一個(gè)輸入輸出(I/O)通信單元110,用于管理在客戶模塊10和包括內(nèi)容供應(yīng)商在內(nèi)的外部設(shè)備之間的通信。此外,I/O單元110包括用于從內(nèi)容供應(yīng)商下載或流式傳遞數(shù)字內(nèi)容到模塊10的功能,在此,一個(gè)再現(xiàn)裝置300或播放器再現(xiàn)該內(nèi)容。再現(xiàn)裝置300能以軟件、硬件或它們的組合的形式實(shí)現(xiàn)。優(yōu)選地,再現(xiàn)裝置300包括一個(gè)媒體處理器340,它可以是軟件實(shí)現(xiàn)的,取決于數(shù)字內(nèi)容類型來用于例如使用屏幕342和/或揚(yáng)聲器344來再現(xiàn)該數(shù)字內(nèi)容。再現(xiàn)裝置340可以被集成到移動(dòng)單元或PC 10中,如圖2中所示,但是還可以作為一個(gè)直接或間接連接到那的獨(dú)立裝置而提供。
客戶模塊10還裝備有一個(gè)DRM代理130,用于管理與數(shù)字內(nèi)容相關(guān)的DRM元數(shù)據(jù)。這個(gè)DRM代理130被實(shí)現(xiàn)用于使用會(huì)話密鑰來解密從內(nèi)容供應(yīng)商中獲得的數(shù)字內(nèi)容并只按照使用規(guī)則強(qiáng)制實(shí)施再現(xiàn)。此DRM功能330的部分可以在執(zhí)行實(shí)際內(nèi)容再現(xiàn)的再現(xiàn)裝置300中實(shí)現(xiàn)。這個(gè)再現(xiàn)裝置相關(guān)的DRM功能330例如可以管理準(zhǔn)則強(qiáng)制實(shí)施并通常還在它的再現(xiàn)之前解密保護(hù)的數(shù)字內(nèi)容。
根據(jù)本發(fā)明,在客戶模塊10中(優(yōu)選地,在DRM代理130中)提供一個(gè)記錄代理150,用于監(jiān)控使用,在本實(shí)施例中是下載的、廣播的或流式傳遞的數(shù)字內(nèi)容的再現(xiàn)。這個(gè)記錄代理150為要被監(jiān)控的每個(gè)再現(xiàn)各個(gè)地生成和記錄涉及數(shù)字內(nèi)容再現(xiàn)的使用信息。在客戶模塊10中(比如在DRM代理130中)也提供了一個(gè)驗(yàn)證單元160,用于執(zhí)行來自記錄代理150中的生成的使用信息的一部分驗(yàn)證。驗(yàn)證單元160最好使用一個(gè)與客戶模塊10相關(guān)的密鑰和/或用于驗(yàn)證目的的DRM代理130。用密鑰對(duì)使用信息的驗(yàn)證(比如標(biāo)記之類的)啟用擁有客戶模塊10的個(gè)人的識(shí)別,或與之相關(guān)。一旦使用信息被記錄代理150生成,則驗(yàn)證單元160可以被配置用于驗(yàn)證該使用信息。生成并驗(yàn)證的信息然后被發(fā)送給存儲(chǔ)裝置,用于存儲(chǔ)作為記錄170、175中的記錄入口。這個(gè)使用記錄170、175可以被本地或外部地安排在客戶模塊10中。在前一種情況下,優(yōu)選地,記錄175以這樣的方式被存儲(chǔ)以使攻擊者難以修改或刪除記錄175中的使用信息。這可以通過把記錄175存儲(chǔ)在竄改-抵抗裝置中來完成,因此更難以訪問和修改。另一解決方案可以把記錄175存儲(chǔ)在客戶模塊10中攻擊者很難找出的某處,和/或是使用記錄175的一種沒有給出有關(guān)它內(nèi)容的信息或線索的格式。本地存儲(chǔ)的記錄175可以被安排在記錄代理150中、在DRM代理130中和/或客戶模塊10中的別處??墒?,優(yōu)選地,使用信息從客戶模塊10中的記錄代理150和驗(yàn)證單元160中被轉(zhuǎn)發(fā)到一個(gè)信賴方(例如網(wǎng)絡(luò)節(jié)點(diǎn)中)提供的外部記錄170。這個(gè)信賴方可以是網(wǎng)絡(luò)運(yùn)營商或者客戶和內(nèi)容供應(yīng)商都信賴的其它方。
可替代地,來自記錄代理150的生成使用信息至少暫時(shí)可以被發(fā)送給客戶本地記錄175用于存儲(chǔ)在其中,而不必首先被驗(yàn)證。可是,如果使用信息隨后被發(fā)射給信賴方(的網(wǎng)絡(luò)節(jié)點(diǎn))處的外部記錄170,則優(yōu)選地它首先在發(fā)射之前被驗(yàn)證單元160驗(yàn)證。
如果使用信息被發(fā)送給外部記錄170,則信息當(dāng)它被生成和驗(yàn)證時(shí)就可以被轉(zhuǎn)發(fā)。使用信息改為可以被暫時(shí)存儲(chǔ)在記錄代理150或者本地記錄175中然后間歇地轉(zhuǎn)發(fā)給外部記錄170。一旦與一個(gè)數(shù)字內(nèi)容相關(guān)的所有再現(xiàn)已被消費(fèi),即,當(dāng)使用規(guī)則中規(guī)定的再現(xiàn)數(shù)目已被消費(fèi)時(shí)或當(dāng)允許的再現(xiàn)時(shí)間逝去時(shí),則也可以發(fā)送該信息。另外,在來自內(nèi)容供應(yīng)商和/或網(wǎng)絡(luò)運(yùn)營商的一個(gè)請(qǐng)求后,生成的使用信息可以被發(fā)送。當(dāng)客戶記錄175的存儲(chǔ)器充滿或幾乎充滿時(shí),生成并被驗(yàn)證的使用信息最初可以被存儲(chǔ)在本地記錄175中并只被發(fā)射給外部記錄170。
兩個(gè)記錄170、175也可以被使用,一個(gè)本地記錄175存儲(chǔ)在客戶模塊10中而一個(gè)外部記錄170存儲(chǔ)在信賴方。
記錄代理150和/或驗(yàn)證單元160可以以軟件、硬件或它們的組合的形式被實(shí)現(xiàn)在客戶模塊10中。可以預(yù)先制成具有記錄代理150的客戶模塊10,或者,記錄代理150可以通過網(wǎng)絡(luò)例如從網(wǎng)絡(luò)運(yùn)營商中被下載并被實(shí)現(xiàn)在下面更詳細(xì)討論的客戶模塊10中。
圖3示意性地更詳細(xì)地示出了圖1的訂購和分發(fā)系統(tǒng)和有關(guān)方。正如在上面論述的,客戶系統(tǒng)或模塊10包括一個(gè)輸入輸出通信單元110,用于通過網(wǎng)絡(luò)運(yùn)營商20管理的網(wǎng)絡(luò)40從內(nèi)容供應(yīng)商30下載或流式傳遞數(shù)字內(nèi)容。內(nèi)容供應(yīng)商30包括一個(gè)具有要被提供給客戶的數(shù)字內(nèi)容的服務(wù)器34或數(shù)據(jù)庫。相應(yīng)地對(duì)客戶系統(tǒng)10,內(nèi)容供應(yīng)商30包括裝置32,用于向客戶下載、廣播或流式傳遞內(nèi)容,其中,它通過一個(gè)再現(xiàn)裝置300再現(xiàn)。涉及再現(xiàn)的使用信息在一個(gè)記錄代理150中生成并在被發(fā)射給外部一方之前被驗(yàn)證。此外部方在圖3中由網(wǎng)絡(luò)運(yùn)營商20表示,它通過它的相關(guān)輸入輸出通信單元22接收驗(yàn)證的使用信息并把它存儲(chǔ)作為提供于存儲(chǔ)位置180中的使用記錄170中的一個(gè)記錄入口。
正如上文中提到的,再現(xiàn)裝置可以被集成到客戶模塊中,即例如個(gè)人計(jì)算機(jī)(PC)或移動(dòng)單元中??墒?,客戶系統(tǒng)可替代地能夠包括兩個(gè)單獨(dú)的單元,一個(gè)單元用于執(zhí)行數(shù)字內(nèi)容的接收(例如下載或流式傳遞)而一個(gè)單元實(shí)際上再現(xiàn)數(shù)字內(nèi)容,即再現(xiàn)裝置。在這種情況下,接收部分物理上與實(shí)際上再現(xiàn)該數(shù)字內(nèi)容的獨(dú)立單元分開??墒?,這個(gè)獨(dú)立再現(xiàn)裝置直接(經(jīng)由適當(dāng)?shù)耐ㄐ哦丝?或間接地連接到接收部分。接收部分例如可以是具有用于接收數(shù)字內(nèi)容的適當(dāng)硬件/軟件的PC或移動(dòng)單元。優(yōu)選地,內(nèi)容然后經(jīng)由普通電纜或通過涉及或不涉及網(wǎng)絡(luò)的無線通信而被發(fā)射給再現(xiàn)裝置??商娲?,PC或移動(dòng)單元可以存儲(chǔ)接收到的數(shù)字內(nèi)容在一些適當(dāng)?shù)谋銛y媒體中或媒體上,那些媒體包括軟盤、硬盤、MD盤、CD-ROM盤DVD盤、壓縮閃卡、靈巧卡等等。用戶然后可以把具有數(shù)字內(nèi)容的便攜媒體移動(dòng)到再現(xiàn)裝置用于再現(xiàn)該內(nèi)容。典型的獨(dú)立再現(xiàn)裝置包括Mp3播放器、MD播放器、CD播放器、DVD播放器、其它移動(dòng)單元或PC。
參見圖4,客戶系統(tǒng)10包括一個(gè)接收裝置200,用于從一個(gè)內(nèi)容供應(yīng)商中下載和/或流式傳遞數(shù)字內(nèi)容,和/或把所述內(nèi)容作為廣播數(shù)據(jù)提供。另外,一個(gè)包括媒體處理器340和用戶交互作用裝置的獨(dú)立再現(xiàn)裝置300(例如屏幕342和/或揚(yáng)聲器344)被提供于客戶系統(tǒng)10中。接收裝置200包括一個(gè)輸入輸出(I/O)通信單元210,用于通過網(wǎng)絡(luò)管理一方面與內(nèi)容供應(yīng)商的通信,例如從那里下載或流式傳遞數(shù)字內(nèi)容,并用于提供接收到的數(shù)字內(nèi)容給再現(xiàn)裝置300。I/O單元210可以通過一條電纜發(fā)射數(shù)字內(nèi)容給再現(xiàn)裝置300中的一個(gè)相應(yīng)I/O單元310。可替代地,該內(nèi)容可以通過網(wǎng)絡(luò)被發(fā)射給I/O單元310或記錄在一個(gè)適當(dāng)?shù)拿襟w上,然后被手動(dòng)轉(zhuǎn)送給再現(xiàn)裝置300,在此I/O單元310讀取該數(shù)字內(nèi)容。此外,優(yōu)選地,一個(gè)DRM代理230被安排在用于管理與數(shù)字內(nèi)容相關(guān)的DRM元數(shù)據(jù)的接收裝置200。
在圖4中的再現(xiàn)裝置300也裝備有一個(gè)DRM代理330,它管理數(shù)字內(nèi)容的解密并強(qiáng)制實(shí)施相關(guān)的使用規(guī)則。在本實(shí)施例中,根據(jù)本發(fā)明的一個(gè)記錄代理150被實(shí)現(xiàn)在再現(xiàn)裝置300中,優(yōu)選地是被實(shí)現(xiàn)在再現(xiàn)裝置300的DRM代理330中。這個(gè)記錄代理150各個(gè)地生成涉及數(shù)字內(nèi)容再現(xiàn)的使用信息。生成的使用信息然后可以被存儲(chǔ)作為提供于再現(xiàn)裝置300中的使用記錄175-1中的一個(gè)記錄入口。在這種情況下,使用信息可以不必首先被驗(yàn)證就可存儲(chǔ)??商娲兀蛘吡硗?,使用信息被發(fā)射給分別使用I/O單元210和310的接收裝置200。一旦被接收,使用信息可以被存儲(chǔ)在一個(gè)本地記錄175-2中??墒?,優(yōu)選地使用在接收裝置200中(比如在相關(guān)的DRM代理230中)實(shí)現(xiàn)的一個(gè)驗(yàn)證單元160來驗(yàn)證使用信息?,F(xiàn)在驗(yàn)證的使用信息可以被存儲(chǔ)在記錄175-2中和/或被發(fā)射給一個(gè)信賴方用于存儲(chǔ)在外部記錄170中。
雖然驗(yàn)證單元160被實(shí)現(xiàn)在圖4中的客戶系統(tǒng)10的接收裝置200中,但是本發(fā)明預(yù)期改為在再現(xiàn)裝置300中(優(yōu)選地在再現(xiàn)裝置300的DRM代理330中)實(shí)現(xiàn)該驗(yàn)證單元160或者另外實(shí)現(xiàn)一個(gè)相應(yīng)的驗(yàn)證單元。在這種情況下,來自記錄代理150的使用信息能夠結(jié)合它的生成而被驗(yàn)證。
記錄代理150和安全操作單元160的、示出它們所包括的單元在內(nèi)的一個(gè)典型實(shí)施如圖5所示。記錄代理150包括一個(gè)生成器152,用于為每個(gè)使用各個(gè)地生成關(guān)于數(shù)字內(nèi)容使用的使用信息。取決于將生成和記錄的是哪個(gè)使用信息,這個(gè)生成器152接收來自不同外部裝置的輸入數(shù)據(jù)。在一個(gè)典型的情況中,生成器152接收例如來自使用裝置的否則更精確地說來自管理數(shù)字內(nèi)容使用、與接收到的數(shù)字內(nèi)容相關(guān)的許可協(xié)議或許可證等等的DRM代理中的輸入數(shù)據(jù)。從這個(gè)輸入中,信息發(fā)生器152產(chǎn)生相關(guān)的使用信息(其中多數(shù)如下),并把它暫時(shí)存儲(chǔ)在緩存154或類似的暫存器中。
優(yōu)選地,例如通過使用加密/驗(yàn)證或一個(gè)安全通道,使用信息然后優(yōu)選地以一種安全的方式被轉(zhuǎn)發(fā)給安全操作160,用于與一個(gè)帳戶或個(gè)人(通常是客戶系統(tǒng)的所有者或者網(wǎng)絡(luò)運(yùn)營商的用戶)連接或相關(guān),允許識(shí)別使用信息從誰那里始發(fā)。
在本實(shí)施例中,一個(gè)用于加密地防止對(duì)來自記錄代理150中的生成使用信息的未授權(quán)訪問的加密引擎164提供于安全操作單元160中。這個(gè)加密引擎164被安排用于使用一個(gè)加密密鑰166來加密使用信息。加密密鑰166可以是一個(gè)共享對(duì)稱密鑰,其拷貝被存儲(chǔ)在一個(gè)信賴方(例如網(wǎng)絡(luò)運(yùn)營商、內(nèi)容供應(yīng)商或其它信賴方)處??商娲?,一個(gè)非對(duì)稱密鑰對(duì)可以用于加密該使用信息加密。安全操作單元160然后包括信賴方的公共密鑰166和關(guān)于該公共密鑰的證書。加密的使用信息然后只能夠被使用它的用于解密加密保護(hù)信息的專用密鑰的信賴方讀取。
除加密保護(hù)來自記錄代理150中的生成使用信息之外,使用信息還可以被驗(yàn)證,使得識(shí)別信息從誰那里得出。因此,用于驗(yàn)證使用信息的一個(gè)驗(yàn)證單元162提供于安全操作單元160中。驗(yàn)證單元162可以附加一個(gè)驗(yàn)證標(biāo)記給使用信息。該標(biāo)記可以是被加到信息上使用非對(duì)稱密鑰對(duì)的專用標(biāo)記密鑰166的一個(gè)數(shù)字標(biāo)記。相關(guān)公共驗(yàn)證密鑰和關(guān)于該公共密鑰的證書被存儲(chǔ)在信賴方。例如使用對(duì)稱密鑰166的消息驗(yàn)證還可用來驗(yàn)證和識(shí)別使用信息的起源。
完成根據(jù)本發(fā)明的使用信息的這種記錄驗(yàn)證的一種方法是當(dāng)與客戶系統(tǒng)相關(guān)的使用裝置使用該數(shù)字內(nèi)容時(shí),讓客戶系統(tǒng)中的DRM代理在客戶系統(tǒng)的用戶界面上顯示一個(gè)請(qǐng)求。這個(gè)請(qǐng)求促使用戶(或客戶本身)確認(rèn)一個(gè)使用已被執(zhí)行。在這種情況下,為了避免根本沒有獲得響應(yīng)的情形,DRM代理可以被實(shí)現(xiàn)來禁止數(shù)字內(nèi)容的進(jìn)一步使用直到給出對(duì)驗(yàn)證請(qǐng)求的響應(yīng)為止,不管該響應(yīng)是肯定的或是否定的。如果給出一個(gè)肯定響應(yīng),則使用信息被驗(yàn)證并被存儲(chǔ)為使用記錄中的記錄入口??墒?,一個(gè)否定響應(yīng)(即,用戶沒有把該使用接受為成功執(zhí)行也沒有在記錄中輸入那個(gè)使用信息)可以發(fā)出DRM代理的另一個(gè)動(dòng)作。DRM代理跟著的策略可能在與數(shù)字內(nèi)容相關(guān)的許可協(xié)議或許可證中被固定或可能被規(guī)定。在后一種情況中,內(nèi)容供應(yīng)商有可能調(diào)整匹配內(nèi)容和客戶系統(tǒng)屬性的策略。例如,對(duì)于低值數(shù)字內(nèi)容,一個(gè)或多個(gè)額外的使用對(duì)于一個(gè)否定記錄驗(yàn)證響應(yīng)可能是可接受的,而對(duì)于一個(gè)高值數(shù)字內(nèi)容,DRM代理發(fā)送一個(gè)自動(dòng)消息給內(nèi)容供應(yīng)商,內(nèi)容供應(yīng)商來解決該問題。因此,在這個(gè)策略是許可協(xié)議或許可證一部分的情況下,該策略將必須保護(hù)用戶不可訪問,因?yàn)樗?她可能因此適配他/她響應(yīng)策略,例如總是否定地響應(yīng)并且從而如果使用這樣的策略則獲得額外的(免費(fèi))使用。包含許可協(xié)議一部分的策略的加密可以給出這個(gè)保護(hù)。
來自記錄代理150的生成使用信息因此可以被加密、驗(yàn)證或加密并驗(yàn)證。用于加密保護(hù)和/或驗(yàn)證使用信息的密鑰(組)可以是與客戶和網(wǎng)絡(luò)運(yùn)營商之間的預(yù)訂相關(guān)的預(yù)訂密鑰(組),或者是從那里導(dǎo)出的密鑰(組)。例如,客戶可以具有一個(gè)由網(wǎng)絡(luò)運(yùn)營商發(fā)行的、安排在客戶系統(tǒng)中的網(wǎng)絡(luò)預(yù)訂識(shí)別模塊。這種網(wǎng)絡(luò)預(yù)訂識(shí)別模塊接著包括一個(gè)用于向運(yùn)營商驗(yàn)證客戶的密鑰。這樣一個(gè)預(yù)訂密鑰還可以被用于使用信息的密碼保護(hù)和/或驗(yàn)證。與客戶系統(tǒng)中的DRM代理相關(guān)并且使用于DRM系統(tǒng)中的特定密鑰還可以被用于關(guān)于使用信息的加密和/或驗(yàn)證目的。另外,如此與客戶系統(tǒng)相關(guān)的特殊密鑰(包括裝置密鑰)能被用于數(shù)字內(nèi)容的加密和/或驗(yàn)證。同時(shí),預(yù)訂相關(guān)的用戶名和口令可以使用于這種環(huán)境中。如果客戶有與那相關(guān)的一個(gè)或多個(gè)IP地址,則有時(shí)候這樣的地址(組)也能被用于信息驗(yàn)證。
生成的和也許加密/驗(yàn)證或加密并驗(yàn)證了的使用信息然后從臨時(shí)高速緩存154中被發(fā)送給客戶系統(tǒng)中存儲(chǔ)的一個(gè)記錄,或者通過適于轉(zhuǎn)發(fā)使用信息的轉(zhuǎn)發(fā)器156被發(fā)送給信賴方處的一個(gè)外部記錄。
雖然圖5中的安全操作單元160已被示出為一個(gè)連接到記錄代理150的獨(dú)立單元,但是特別是安全操作單元160的驗(yàn)證功能可以被實(shí)現(xiàn)在記錄代理150中。在分布式實(shí)施(即,獨(dú)立的安全操作單元160)的情況下,單元160和記錄代理150之間的通信優(yōu)選地被保證。
圖6示出了一個(gè)記錄170以及在記錄入口172中可以發(fā)現(xiàn)的使用信息的示例。正如上文中提到的,記錄170被本地存儲(chǔ)在客戶系統(tǒng)或模塊中和/或在信賴方處被外部地存儲(chǔ)在一些存儲(chǔ)裝置180或存儲(chǔ)器中。如果存儲(chǔ)在信賴方處,則每個(gè)記錄170可以與一個(gè)特定客戶相關(guān),只包含來自那個(gè)客戶的使用信息??墒牵褋碜院脦讉€(gè)不同客戶的使用信息存儲(chǔ)在一個(gè)記錄170中也是可能的。該信息然后被驗(yàn)證,識(shí)別該信息從哪個(gè)客戶中被導(dǎo)出。
記錄170中的記錄入口172包括與使用相關(guān)的使用信息,例如客戶系統(tǒng)對(duì)數(shù)字內(nèi)容的再現(xiàn)。使用信息可以包括使用數(shù)字內(nèi)容的一個(gè)表述172-1或描述,例如識(shí)別該內(nèi)容的一個(gè)指紋或者與內(nèi)容相關(guān)的文件名。典型情況下,指紋可以是內(nèi)容本身、一個(gè)拷貝或者它的部分。數(shù)字內(nèi)容的一個(gè)散列函數(shù)值或者它的一部分也可用于獲得一個(gè)內(nèi)容表述。另一可能的內(nèi)容表述是URI(通用資源標(biāo)識(shí)符)或者URL(統(tǒng)一資源定位器),其規(guī)定數(shù)字內(nèi)容的地址(以及可能的內(nèi)容名稱),例如內(nèi)容供應(yīng)商的服務(wù)器地址、從哪能夠取得該內(nèi)容。
使用信息還可以包括涉及內(nèi)容的質(zhì)量172-2或內(nèi)容的使用的信息。這種形式的信息可用于檢查是否已經(jīng)根據(jù)許可協(xié)議的使用規(guī)則中規(guī)定的使用質(zhì)量執(zhí)行了所述使用,即該使用具有客戶實(shí)際上已經(jīng)付款的質(zhì)量。不同的數(shù)量可用于定義和表示再現(xiàn)質(zhì)量。典型的示例是數(shù)字內(nèi)容的帶寬或分辨率。數(shù)字內(nèi)容的抽樣類、數(shù)據(jù)壓縮率等等也可以被使用作為一個(gè)質(zhì)量參數(shù)。數(shù)字內(nèi)容本身或者它的表述也可以構(gòu)成一個(gè)質(zhì)量數(shù)量。例如,如果客戶訂購并接收規(guī)定公司股價(jià)的數(shù)字內(nèi)容,為了獲得那家公司中的股票的目的,很重要的是接收內(nèi)容(股價(jià))是正確的并被更新。在這種情況下,內(nèi)容、它的表述和/或內(nèi)容的接收時(shí)間可以作為使用信息中的使用質(zhì)量而被包括。如果客戶隨后聲稱他/她已經(jīng)接收到一個(gè)不正確的或延遲嚴(yán)重的股價(jià),則內(nèi)容供應(yīng)商只能夠從記錄中重現(xiàn)客戶獲取的該股價(jià)。同時(shí),根據(jù)本發(fā)明,在數(shù)字內(nèi)容的使用期間發(fā)生的任何破壞信息是一個(gè)質(zhì)量數(shù)量。這種破壞信息可以說明在使用期間有多少破壞、破壞何時(shí)發(fā)生、破壞持續(xù)了多長時(shí)間等等。
有關(guān)使用數(shù)量的信息也可以被輸入在使用信息中。這樣的數(shù)量可以規(guī)定根據(jù)使用規(guī)則已經(jīng)被客戶執(zhí)行的數(shù)字內(nèi)容的使用量是多少和/或剩余多少使用。
在使用信息中可以找到使用的形式,即識(shí)別執(zhí)行哪一類型的使用,包括再現(xiàn)、轉(zhuǎn)發(fā)、拷貝、執(zhí)行、修改、刪除等等。
優(yōu)選地,使用信息包括關(guān)于使用時(shí)間172-N的信息。優(yōu)選地,這樣的時(shí)間規(guī)定使用完成時(shí)的時(shí)間,但是還可以或者改為規(guī)定內(nèi)容下載或接收的起始時(shí)間、使用的起始時(shí)間或者使用進(jìn)行期間的其它時(shí)間。尤其對(duì)于再現(xiàn)應(yīng)用,而且對(duì)于其它使用方法,使用(再現(xiàn))已經(jīng)進(jìn)行或繼續(xù)進(jìn)行的總時(shí)間可以構(gòu)成有價(jià)值的使用信息并因此可以被輸入在記錄中。使用使數(shù)字內(nèi)容的使用在客戶系統(tǒng)中實(shí)現(xiàn)的DRM代理,這個(gè)總使用時(shí)間很容易測(cè)量或估計(jì)。
另外,根據(jù)本發(fā)明的使用信息很適于使用于基于位置的服務(wù)。這些服務(wù)例如由網(wǎng)絡(luò)運(yùn)營商提供,網(wǎng)絡(luò)運(yùn)營商然后還擔(dān)當(dāng)內(nèi)容供應(yīng)商。通常基于位置的服務(wù)包括查找最近的酒吧、餐廳、電影院、提款點(diǎn)、醫(yī)院、警察局等等。與相關(guān)請(qǐng)求位置的當(dāng)前距離和/或方向也可以給出。在這樣的應(yīng)用中,使用信息可以包括當(dāng)訂購基于位置的服務(wù)時(shí)客戶的位置表述,可能連同接收到的數(shù)字內(nèi)容一起(方向,距離)。應(yīng)該注意基于位置的服務(wù)可能與用戶的隱私興趣沖突并且最好用戶可在使用信息中對(duì)位置數(shù)據(jù)的包涵物表示贊同。
對(duì)于游戲和其它類似的軟件數(shù)字內(nèi)容,用戶當(dāng)他/她再現(xiàn)游戲時(shí)獲得的得分或級(jí)別能夠被包括在使用信息中。這在根據(jù)使用準(zhǔn)則允許客戶再現(xiàn)該游戲一個(gè)固定次數(shù)的情形中可能特別重要,但是如果用戶達(dá)到與該游戲相關(guān)的某一得分或級(jí)別時(shí)獲得一個(gè)或多個(gè)另外的免費(fèi)再現(xiàn)。優(yōu)選地,這游戲得分或級(jí)別然后被輸入在使用記錄中。本發(fā)明對(duì)于與價(jià)格獎(jiǎng)勵(lì)相關(guān)的游戲結(jié)合的使用特別有吸引力。
此外,使用記錄中的入口可以包括關(guān)于客戶系統(tǒng)中實(shí)現(xiàn)的DRM代理的信息記錄。優(yōu)選地,這樣的DRM記錄給出在數(shù)字內(nèi)容的使用中涉及DRM代理的信息。典型的DRM相關(guān)信息可以是一個(gè)版本編號(hào)、與DRM代理相關(guān)的表述或者從那里得出的一個(gè)密鑰。從DRM信息中,然后可控制并驗(yàn)證客戶系統(tǒng)實(shí)際上包括一個(gè)正確的并被鑒定的DRM代理。因此,使用信息能夠提供一個(gè)有價(jià)值的源,用于連續(xù)控制客戶DRM代理以便盡快地檢測(cè)任何安全性缺陷。
正如結(jié)合圖1簡略論述的,當(dāng)客戶訂購數(shù)字內(nèi)容時(shí),他通常接收一個(gè)包括用于解密實(shí)際數(shù)字內(nèi)容的會(huì)話密鑰的許可證。與許可證相關(guān)的信息,比如許可證本身、許可證的散列函數(shù)值或者許可證的標(biāo)識(shí)碼或號(hào)碼,可以被包括在使用信息中。另外,一旦客戶已經(jīng)接收到許可證,用戶可能希望分發(fā)許可證中的一個(gè)或多個(gè)數(shù)字內(nèi)容的使用給一個(gè)朋友。在這種情況下,客戶或者發(fā)射該許可證給朋友的客戶系統(tǒng),或者生成一個(gè)新的許可證,它例如作為一個(gè)SMS(短消息服務(wù))、MMS(多媒體消息服務(wù))或電子郵件被標(biāo)記并發(fā)射給這個(gè)朋友。此外,客戶的許可證因此被更新,即從原始許可證中規(guī)定的使用總數(shù)中扣掉轉(zhuǎn)發(fā)給這個(gè)朋友的使用。優(yōu)選地,使用信息包括接收所述使用的朋友的標(biāo)識(shí)符以及分發(fā)的所述使用的信息例如多少使用、什么類型的使用。這個(gè)朋友的客戶系統(tǒng)的一個(gè)相應(yīng)記錄然后包括他從中接收到許可證或許可協(xié)議的這部那個(gè)客戶的標(biāo)識(shí)符。
當(dāng)所提供的內(nèi)容要發(fā)射數(shù)字內(nèi)容給一個(gè)客戶時(shí),它可以在內(nèi)容的傳送中包括時(shí)間信息。這樣的時(shí)間信息說明或啟動(dòng)當(dāng)數(shù)字內(nèi)容的傳輸開始或結(jié)束時(shí)的時(shí)間的識(shí)別。另外,優(yōu)選地,內(nèi)容供應(yīng)商把傳輸時(shí)間存儲(chǔ)在數(shù)據(jù)庫或寄存器中或者把它提供給第三方用于存儲(chǔ)在其中。這個(gè)信息是一個(gè)時(shí)間標(biāo)記數(shù)字、序列或另一時(shí)間戳??梢允褂冒褌魉蜁r(shí)間作為輸入的一個(gè)函數(shù)或算法來生成該序列。附加的輸入可以是接收數(shù)字內(nèi)容的客戶的標(biāo)識(shí)符,包括版本編號(hào)、與那客戶相關(guān)的密鑰的表述以及數(shù)字內(nèi)容的標(biāo)識(shí)符。曾經(jīng),接收時(shí)間信息被包括在使用信息中。這個(gè)時(shí)間標(biāo)記信息可用于調(diào)查用戶是否利用所述使用信息。一旦記錄的使用信息被提供給內(nèi)容供應(yīng)商或者一個(gè)信賴方,則從時(shí)間標(biāo)記信息中提取或計(jì)算出數(shù)字內(nèi)容的發(fā)射時(shí)間。內(nèi)容供應(yīng)商(或第三方)然后把這個(gè)提取的時(shí)間信息與在上面討論的存儲(chǔ)的相應(yīng)物進(jìn)行比較。如果斷定這個(gè)提取的傳送時(shí)間不同于存儲(chǔ)在所提供的內(nèi)容中的實(shí)際傳送時(shí)間,那么用戶可能已經(jīng)利用了該使用信息。
根據(jù)本發(fā)明的其它有用使用信息是數(shù)字內(nèi)容的付款標(biāo)識(shí)符。這樣一個(gè)標(biāo)識(shí)符可以說明用戶已經(jīng)為數(shù)字內(nèi)容付款(預(yù)先付款)或者用戶要為該內(nèi)容付款(在后付款)。這些付款標(biāo)識(shí)符可以是與數(shù)字內(nèi)容相關(guān)的許可證標(biāo)識(shí)符,但是也可以使用其它標(biāo)識(shí)符,比如用戶的帳戶、信用卡號(hào)碼(也許被加密保護(hù))或者付款事務(wù)標(biāo)識(shí)符。這種付款信息然后可以從DRM代理(作為DRM功能的收費(fèi)機(jī)制的一部分)中獲得。
包括標(biāo)識(shí)符代碼/版本或使用裝置號(hào)碼在內(nèi)的與使用裝置相關(guān)的某些信息可以被包括在使用信息中。
這樣的使用裝置信息包括一個(gè)相關(guān)的裝置密鑰或從那里得出的一個(gè)密鑰。這個(gè)信息可用于稍后核實(shí)一個(gè)經(jīng)核準(zhǔn)的使用裝置實(shí)際上是否已經(jīng)執(zhí)行訂購的數(shù)字內(nèi)容的使用。
在下載或流式傳遞數(shù)字內(nèi)容之前,接收到的許可證通常包括一個(gè)SDP(會(huì)話描述協(xié)議)或者其它流建立協(xié)議,例如RTSP(實(shí)時(shí)流協(xié)議)、SMIL(同步多媒體集成語言)等等描述。這些一個(gè)SDP描述是一個(gè)文本描述,用于描述提供會(huì)話和識(shí)別的內(nèi)容,此外,URI規(guī)定數(shù)字內(nèi)容的地址、客戶的地址信息(電子郵件地址,國際移動(dòng)用戶識(shí)別(IMSI)、移動(dòng)臺(tái)國際綜合業(yè)務(wù)數(shù)字網(wǎng)號(hào)碼(MSISDN)或者電話號(hào)碼)、連接信息、帶寬信息以及(也許保護(hù)的)加密密鑰(組)。這個(gè)SDP描述通常規(guī)定用戶實(shí)際上為什么付款并且稍后能夠被用來與實(shí)際上已經(jīng)被接收/使用的內(nèi)容進(jìn)行比較。例如,SDP能夠規(guī)定數(shù)字內(nèi)容的支付質(zhì)量,例如帶寬或抽樣率。如果實(shí)際質(zhì)量也被存儲(chǔ)在使用信息的使用質(zhì)量字段172-2中,則可稍后驗(yàn)證實(shí)際帶寬是否對(duì)應(yīng)于用戶已經(jīng)支付的。因此,優(yōu)選地,SDP描述、它的一部分或者描述的散列函數(shù)或者它的一部分被包括在使用信息中。
記錄入口還可以包括涉及數(shù)字內(nèi)容使用的其它信息,比如規(guī)定客戶如何使用與數(shù)字內(nèi)容相關(guān)的使用權(quán)利以及根據(jù)使用規(guī)則保持多少內(nèi)容使用以及保持哪些內(nèi)容使用之類的。
在一些應(yīng)用中,客戶系統(tǒng)或模塊的用戶很可能規(guī)定一些信息被包括記錄中。例如,用戶可以輸入信用卡號(hào)碼或帳戶或標(biāo)識(shí)符以便為數(shù)字內(nèi)容的使用付費(fèi)。此外,如果用戶已經(jīng)接收到能用于對(duì)訂購內(nèi)容的使用收費(fèi)的一個(gè)或多個(gè)許可證,則客戶系統(tǒng)能夠列出任何這樣的可用收費(fèi)許可證。然后用戶可以選擇一個(gè)或多個(gè)許可證用于內(nèi)容的付款并且它們相應(yīng)的標(biāo)識(shí)符然后作為使用信息被輸入在記錄中。
客戶系統(tǒng)還可能經(jīng)由一個(gè)用戶界面向用戶呈現(xiàn)記錄的使用信息的概要或概述或者它的一部分。此外,客戶系統(tǒng)能夠被實(shí)現(xiàn)來在用戶界面上顯示一個(gè)請(qǐng)求。這樣的請(qǐng)求然后促使用戶確認(rèn)記錄的使用信息。如果用戶不確認(rèn)記錄的使用信息,則可以使用如上所述結(jié)合記錄驗(yàn)證的類似結(jié)論。
使用信息可以包括上述全部或一些要素,或者與內(nèi)容使用相關(guān)的其它信息。
如上所述,優(yōu)選地,使用信息被驗(yàn)證,允許特別是當(dāng)記錄被外部地存儲(chǔ)時(shí)客戶或者用戶的識(shí)別。在一個(gè)典型實(shí)施中,一個(gè)驗(yàn)證標(biāo)記174可以被附加到使用信息上,如圖6中所示出的。這個(gè)驗(yàn)證標(biāo)記174例如可以是結(jié)合圖5所討論的客戶特定密鑰計(jì)算的一個(gè)數(shù)字標(biāo)記或者一個(gè)消息驗(yàn)證碼。作為對(duì)使用一個(gè)專用驗(yàn)證標(biāo)記174的替代或者一種補(bǔ)充,可以使用一個(gè)加密和標(biāo)記密鑰來驗(yàn)證和/或加密整個(gè)使用信息,既加密保護(hù)又驗(yàn)證(假設(shè)只是加密,驗(yàn)證是暗示的)使用信息。如果記錄被本地存儲(chǔ)在客戶系統(tǒng)中,則可以稍微輕松對(duì)驗(yàn)證標(biāo)記或其它形式的識(shí)別信息的需要。
安排在客戶系統(tǒng)中的記錄代理可以被實(shí)現(xiàn)用于為客戶執(zhí)行的每個(gè)數(shù)字內(nèi)容使用各個(gè)地生成使用信息。在這樣一個(gè)情形中,每個(gè)使用被監(jiān)控并且它的信息被記錄并可以稍后被重現(xiàn)用于解決用戶和內(nèi)容供應(yīng)商的不一致??墒?,代替監(jiān)控和記錄每個(gè)使用,記錄代理可以被配置來監(jiān)控并記錄使用隨機(jī)選定的使用的信息。對(duì)于使用還可以間歇地執(zhí)行記錄,例如每隔兩個(gè)使用一次。在這里最重要的問題是數(shù)字內(nèi)容使用的監(jiān)控和記錄將阻止用戶拒付內(nèi)容的使用。通過間歇或者隨機(jī)地記錄信息,用戶沒有發(fā)覺到哪個(gè)使用被記錄并因此被阻止拒絕使用規(guī)則。如果不是每個(gè)使用被記錄,則優(yōu)選地將不允許用戶知道哪些使用實(shí)際上被記錄而哪些沒有。另外,可以在與接收到的數(shù)字內(nèi)容相關(guān)的許可協(xié)議或許可證中規(guī)定用于記錄使用信息的策略,例如哪個(gè)使用實(shí)際上應(yīng)該被記錄和/或它何時(shí)被記錄。
可是,如果記錄的使用信息被使用作為用于收費(fèi)的基礎(chǔ),則優(yōu)選地,涉及每個(gè)使用的使用信息被生成、驗(yàn)證并提供給收費(fèi)組織。
起源于客戶的使用信息當(dāng)然可以提供關(guān)于數(shù)字內(nèi)容實(shí)際使用的一個(gè)高值信息源。這些信息可能對(duì)于內(nèi)容供應(yīng)商當(dāng)決定商務(wù)模型、數(shù)字內(nèi)容價(jià)格等等時(shí)有一個(gè)潛在的高價(jià)值。因?yàn)閬碜院脦讉€(gè)客戶的使用信息可以一起被存儲(chǔ)在信賴方處的一個(gè)或多個(gè)記錄中,內(nèi)容供應(yīng)商能因此訪問該記錄并使用存儲(chǔ)在其中的信息作為供應(yīng)商工作的統(tǒng)計(jì)信息源。在這種情況下,用于統(tǒng)計(jì)匯集的信息首先優(yōu)選地是″失去個(gè)性″以便保護(hù)用戶的隱私。
如果數(shù)字內(nèi)容作為數(shù)據(jù)流被提供,則內(nèi)容供應(yīng)商在再現(xiàn)期間在線與客戶的再現(xiàn)裝置通信。在這種″運(yùn)行時(shí)″再現(xiàn)中,通常地用諸如UDP(用戶數(shù)據(jù)報(bào)協(xié)議)[7]之類的一個(gè)不可靠協(xié)議進(jìn)行內(nèi)容傳送。數(shù)據(jù)流包括通過網(wǎng)絡(luò)接收時(shí)被實(shí)時(shí)再現(xiàn)的數(shù)字內(nèi)容。在實(shí)際的再現(xiàn)發(fā)生之前,數(shù)據(jù)還可以(至少暫時(shí))被緩存,這是本領(lǐng)域技術(shù)人員熟知的。優(yōu)選地,它的信息再現(xiàn)和記錄的監(jiān)控在這種情況下在實(shí)際的再現(xiàn)期間進(jìn)行。因此,在數(shù)字內(nèi)容再現(xiàn)期間,客戶系統(tǒng)中的記錄代理間歇地生成涉及進(jìn)行中的再現(xiàn)的信息。例如,記錄代理能夠被實(shí)現(xiàn)來每30秒、每第二分鐘或者其它的時(shí)間間隔周期性地或非周期性地生成使用信息。生成的使用信息然后被存儲(chǔ)在一個(gè)使用記錄中,如上所述??墒?,優(yōu)選地,使用信息通常也可以在被驗(yàn)證之后被發(fā)送給內(nèi)容供應(yīng)商用于確認(rèn)數(shù)據(jù)流的接收和再現(xiàn)。內(nèi)容供應(yīng)商可以具有DRM功能,其接收這個(gè)客戶使用信息并只有如果在預(yù)確定時(shí)間周期內(nèi)接收到使用信息時(shí)才繼續(xù)流式傳遞數(shù)據(jù)。因此,如果在預(yù)確定周期期間沒有信息從客戶發(fā)送,則內(nèi)容供應(yīng)商可以終止數(shù)字內(nèi)容的流式傳遞。
在某些流式傳遞應(yīng)用中,內(nèi)容供應(yīng)商間歇地發(fā)送傳送報(bào)告給客戶。這些報(bào)告可以包括迄今遞送的數(shù)字內(nèi)容的信息。這些信息可以是發(fā)送給客戶的數(shù)據(jù)包總額和/或遞送的內(nèi)容的質(zhì)量。當(dāng)客戶接收到這些傳送報(bào)告時(shí),用戶可以通過發(fā)送一個(gè)接收?qǐng)?bào)告來響應(yīng),例如包括在信息中的確認(rèn)、接受或拒絕實(shí)際上已經(jīng)履行,例如規(guī)定的數(shù)據(jù)包數(shù)量實(shí)際上已經(jīng)以正確的內(nèi)容質(zhì)量被接收。記錄代理然后可以被實(shí)現(xiàn)來把生成的使用信息包括在接收?qǐng)?bào)告中。如果和接收?qǐng)?bào)告一起內(nèi)容供應(yīng)商沒有接收到使用信息,則數(shù)字內(nèi)容的流式傳遞流可以被終止,如上所述。
作為對(duì)終止數(shù)據(jù)流式傳遞流的替換或者補(bǔ)充,記錄代理可以在使用信息中包括一個(gè)通知用戶拒絕或者還沒有發(fā)射使用信息和接收?qǐng)?bào)告給內(nèi)容供應(yīng)商。
另外,特別用于流式傳遞數(shù)字?jǐn)?shù)據(jù)的諸如實(shí)時(shí)轉(zhuǎn)送協(xié)議(RTF)和安全實(shí)時(shí)轉(zhuǎn)送協(xié)議(SRTP)之類的協(xié)議通常有一個(gè)報(bào)告機(jī)制,在此,數(shù)據(jù)流的接收機(jī),即客戶,間歇地或周期性地發(fā)送伴隨的RTF協(xié)議的接收?qǐng)?bào)告給數(shù)據(jù)的發(fā)射機(jī),即內(nèi)容供應(yīng)商[8,9]。記錄代理生成的使用信息然后可以被包括并和接收?qǐng)?bào)告一起發(fā)送給內(nèi)容供應(yīng)商。另外,SRTP提供一個(gè)常規(guī)框架用于加密保護(hù)所述報(bào)告。這個(gè)SRTP加密還能夠被用于在使用信息通過網(wǎng)絡(luò)被發(fā)送時(shí)保護(hù)它。在SRTP中,還委托驗(yàn)證反饋報(bào)告,并且這個(gè)驗(yàn)證例如可以通過用于記錄目的的數(shù)字標(biāo)記來擴(kuò)展。
為了提高客戶系統(tǒng)中的記錄功能的安全,記錄代理可以被實(shí)現(xiàn)在竄改抵抗裝置中,參見圖7。這樣一個(gè)裝置使得攻擊者更難以訪問和修改記錄代理以及藉此修改生成的使用信息。而且,使用記錄可以被存儲(chǔ)在竄改-抵抗裝置中從而防止它的用戶容易訪問、修改和刪除。優(yōu)選地,竄改-抵抗裝置是便攜式的并且可移動(dòng)地安排在客戶系統(tǒng)或模塊中。這樣一個(gè)裝置能因此在不同的客戶模塊之間移動(dòng)并結(jié)合不同的客戶模塊使用。在這種情況下,優(yōu)選地,客戶模塊包括用于接收并存儲(chǔ)與接收到的數(shù)字內(nèi)容相關(guān)的許可協(xié)議的裝置。另外,優(yōu)選地在客戶模塊中安排一個(gè)用于把使用記錄附加到許可協(xié)議上的附加器。這個(gè)附加器把記錄附加到許可協(xié)議以使當(dāng)竄改-抵抗模塊移動(dòng)到另一客戶模塊時(shí),許可協(xié)議和記錄隨同該裝置到新的客戶模塊??墒牵瑑?yōu)選地,除了把記錄附加到那里之外,附加器將保持許可協(xié)議不變。
圖7示出了一個(gè)客戶模塊10的實(shí)施例,它合并了一個(gè)輸入輸出(I/O)通信單元510、一個(gè)再現(xiàn)裝置300和一個(gè)竄改-抵抗裝置400。I/O單元110通常實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)通信協(xié)議棧,因此允許從內(nèi)容供應(yīng)商下載或流式傳遞數(shù)字內(nèi)容。至于上述的實(shí)施例,再現(xiàn)裝置300包括一個(gè)媒體處理器340、用于再現(xiàn)數(shù)字內(nèi)容的屏幕342和/或揚(yáng)聲器344,優(yōu)選地,還有一個(gè)DRM代理330。DRM代理430優(yōu)選地還被安排在竄改-抵抗裝置400中。在這種情況下,記錄代理150能夠被實(shí)現(xiàn)在與竄改-抵抗裝置400相關(guān)的DRM代理430中。用于驗(yàn)證來自記錄代理150中的使用信息的一個(gè)驗(yàn)證單元160提供于客戶模塊10中,優(yōu)選地提供于竄改抵抗裝置400中或者它的DRM代理430中。
圖7中的客戶模塊10的實(shí)施例可以是一個(gè)移動(dòng)單元,例如是一個(gè)移動(dòng)電話。這與如果本發(fā)明的記錄代理被安排在計(jì)算機(jī)中時(shí)相比提供一個(gè)優(yōu)點(diǎn)。在抵抗黑客的可能提高的安全方面顯現(xiàn)出這個(gè)優(yōu)點(diǎn),因?yàn)橛?jì)算機(jī)的操作系統(tǒng)平臺(tái),例如Windows和Linux,比移動(dòng)單元的相應(yīng)平臺(tái)更為公眾所熟知,因此移動(dòng)單元的相應(yīng)平臺(tái)變得更難以攻擊和修改。因此,根據(jù)本發(fā)明的記錄代理很適合于在移動(dòng)單元中的實(shí)施。
一個(gè)特別有吸引力的解決方案是當(dāng)記錄代理被實(shí)現(xiàn)在一個(gè)竄改-抵抗裝置中時(shí)由既被客戶信賴又被內(nèi)容供應(yīng)商信賴的一方發(fā)出。這個(gè)信賴方例如可以是網(wǎng)絡(luò)運(yùn)營商;它與內(nèi)容供應(yīng)商有一個(gè)契約協(xié)定以便向它的用戶提供客戶模塊。這樣一個(gè)運(yùn)營商提供的竄改-抵抗裝置可以是識(shí)別模塊,包括網(wǎng)絡(luò)用戶識(shí)別模塊(SIM)。這個(gè)網(wǎng)絡(luò)SIM可以是連接到客戶模塊的讀卡器讀取的靈巧卡。另一解決方案是使用使用于GSM(全球移動(dòng)通信系統(tǒng))移動(dòng)單元中的標(biāo)準(zhǔn)SIM卡或者本領(lǐng)域已知的任何其它網(wǎng)絡(luò)SIM,包括UMTS(環(huán)球移動(dòng)電信系統(tǒng))SIM(USIM)、WIM(無線識(shí)別模塊)、ISIM(互聯(lián)網(wǎng)多媒體業(yè)務(wù)識(shí)別模塊)以及一般說的UICC(通用集成電路卡)模塊??墒?,具有與標(biāo)準(zhǔn)SIM卡類似功能的其它卡(例如用于銀行事務(wù)的靈巧卡)可以裝備有根據(jù)本發(fā)明的記錄代理。例如,竄改-抵抗識(shí)別模塊可以是與衛(wèi)星電視機(jī)頂盒相關(guān)的靈巧卡或者常規(guī)數(shù)字家庭娛樂中心的竄改-抵抗識(shí)別模塊。
圖8示出了合并了本發(fā)明記錄代理150的網(wǎng)絡(luò)用戶識(shí)別模塊形式的一個(gè)竄改-抵抗裝置400。圖8的SIM 400也裝備有一個(gè)驗(yàn)證和密鑰協(xié)定(AKA)模塊460,包括用于在移動(dòng)單元發(fā)送/接收的數(shù)據(jù)上操作的算法,例如GSM A3/A8 AKA算法,從而驗(yàn)證網(wǎng)絡(luò)中的客戶。這些AKA算法通常使用一個(gè)SIM特定密鑰466,例如與用戶運(yùn)營商預(yù)訂相關(guān)的預(yù)訂密鑰、與SIM中實(shí)現(xiàn)的DRM代理430相關(guān)的一個(gè)密鑰或者從這些密鑰中導(dǎo)出的一個(gè)密鑰。使用非對(duì)稱密碼用于驗(yàn)證目的也是可能的。SIM 400還可以包括一個(gè)使用信息驗(yàn)證器160,用于執(zhí)行本發(fā)明的安全操作(驗(yàn)證)??商娲鼗蛘咦鳛檠a(bǔ)充,可配置AKA模塊460的算法用于加密保護(hù)和/或驗(yàn)證移動(dòng)單元中的記錄代理150生成的使用信息。SIM 400還裝備有一個(gè)傳統(tǒng)輸入輸出裝置410,其解析發(fā)送給SIM 400的命令并處理與內(nèi)部功能的通信。對(duì)于SIM模塊上的更多信息,參考[10,11]。
記錄代理150可以以軟件、硬件或它們的組合的形式被實(shí)現(xiàn)在SIM 400中??蛻裟K或者SIM 400可以在制造時(shí)或者制造期間裝備有記錄代理150。代替使用預(yù)先制造的具有記錄代理150的客戶模塊或者SIM 400,記錄代理150可以通過網(wǎng)絡(luò)從例如與網(wǎng)絡(luò)運(yùn)營商或內(nèi)容供應(yīng)商相關(guān)的網(wǎng)絡(luò)節(jié)點(diǎn)中下載,并被實(shí)現(xiàn)在客戶模塊或SIM 400中。這個(gè)下載解決方案對(duì)于在SIM 400上實(shí)現(xiàn)記錄代理150特別有利。因?yàn)镾IM--移動(dòng)單元接口通常與用于發(fā)送或多或少隨機(jī)的數(shù)據(jù)給SIM 400在其中使用的命令相關(guān),例如GSM SIM卡的″ENVELOPE″命令,用于在SIM 400上實(shí)現(xiàn)記錄代理150的代碼(例如作為一個(gè)常規(guī)Java小應(yīng)用程序)能夠使用這樣的命令發(fā)送。小應(yīng)用程序能夠給出訪問駐留GSM/UMTS相關(guān)文件的各種授權(quán)程度,一個(gè)可能性是給它″完全GSM/UMTS訪問″。命令發(fā)送的記錄代理應(yīng)用被實(shí)現(xiàn)在與SIM 400相關(guān)的應(yīng)用工具包提供的一個(gè)應(yīng)用環(huán)境490中。對(duì)于一個(gè)GSM SIM,應(yīng)用環(huán)境由SIM應(yīng)用工具包(SAT)提供,而USIM的模擬由UMTSSAT(USAT)提供。因此,SIM應(yīng)用工具包允許生產(chǎn)商、運(yùn)營商或內(nèi)容供應(yīng)商″硬編碼(生產(chǎn)商)或者通過空中下載(經(jīng)由網(wǎng)絡(luò)運(yùn)營商,運(yùn)營商或內(nèi)容供應(yīng)商)一個(gè)記錄代理應(yīng)用到SIM 400中。如果記錄代理150被下載到SIM應(yīng)用環(huán)境490中,則優(yōu)選的是驗(yàn)證出自正確運(yùn)營商的應(yīng)用(記錄代理)。因此,這防止下載來自惡意服務(wù)器的″病毒″或不正確的記錄代理。下載的記錄應(yīng)用還可以例如用一個(gè)SIM相關(guān)的密鑰加密,以使它的內(nèi)容在SIM外不可用。SAT和USAT的進(jìn)一步信息分別在參考文獻(xiàn)[12-14]和[15]中找到。
如果除了移動(dòng)通信的標(biāo)準(zhǔn)SIM卡之外,使用竄改-抵抗裝置或SIM卡,則它的相應(yīng)下載命令和應(yīng)用環(huán)境可以被用于在其中實(shí)現(xiàn)一個(gè)記錄代理應(yīng)用。
使用記錄代理150的一個(gè)應(yīng)用環(huán)境實(shí)現(xiàn)的解決方案或者一個(gè)類似的實(shí)施解決方案,可升級(jí)記錄代理150的功能。這個(gè)升級(jí)例如可能涉及使用記錄170、175的一個(gè)新存儲(chǔ)位置、包括在記錄入口中的新信息等等。這樣的升級(jí)然后只須使用與客戶模塊相關(guān)并實(shí)現(xiàn)在客戶模塊中的下載命令(例如ENVELOPE命令)來下載。如果記錄代理150壞掉或者″被黑″,正這是一個(gè)有利的解決方案,以使它的代碼和/或秘密密鑰例如在互聯(lián)網(wǎng)上變成公然已知。然后,代替改變包含客戶模塊或竄改-抵抗裝置(包括網(wǎng)絡(luò)SIM卡400)的所有記錄代理,記錄代理150能夠簡單通過下載和執(zhí)行新的升級(jí)(例如新的密鑰)來更新。
如圖8所示,不但記錄代理150而且DRM代理430都能夠被實(shí)現(xiàn)在應(yīng)用環(huán)境490中。這意味著其它DRM功能和應(yīng)用也能夠通過下載來升級(jí)。
參見圖3,網(wǎng)絡(luò)運(yùn)營商20可以包括下載到它預(yù)訂客戶10上的記錄代理應(yīng)用24。這些應(yīng)用24還可以包括記錄代理的升級(jí),其通過網(wǎng)絡(luò)40通過I/O通信單元22發(fā)射給客戶模塊10用于在其中實(shí)施。
再返回圖8,應(yīng)用環(huán)境中的記錄代理150生成使用信息并且優(yōu)選地例如使用驗(yàn)證器160或者具有SIM相關(guān)密鑰466的AKA模塊460來驗(yàn)證生成的使用信息。驗(yàn)證的使用信息然后被存儲(chǔ)在一個(gè)使用記錄中170、75。如上所述,這個(gè)記錄可以被外部地(圖8中的附圖標(biāo)記170)存儲(chǔ)在在信賴方處、SIM 400上(圖8中的附圖標(biāo)記為175)和/或與SIM 400合作的客戶模塊中。在圖8的SIM 400上,記錄175可以被安排在應(yīng)用環(huán)境490中,例如在DRM 490或者記錄代理150中,或者SIM 400上的其它地方。
正如上文中簡要論述的,代替被驗(yàn)證,本發(fā)明的使用信息可以作為安全操作的一部分被存儲(chǔ)在一個(gè)安全環(huán)境中。如果足夠的存儲(chǔ)器容量可用,則一個(gè)適當(dāng)?shù)慕鉀Q方案把記錄175存儲(chǔ)在用戶識(shí)別模塊400中,如圖8所示??蛻魹榱思せ頢IM環(huán)境,他首先必須輸入一個(gè)pin碼。這個(gè)碼是與對(duì)網(wǎng)絡(luò)運(yùn)營商預(yù)訂的實(shí)際客戶相關(guān)的個(gè)人密碼。一旦被激活,生成的使用信息可以被存儲(chǔ)在SIM 400中的記錄175中。通過在實(shí)現(xiàn)記錄175的SIM上存儲(chǔ)生成的使用信息,把使用信息與擁有SIM 400的個(gè)人(即,在SIM中出現(xiàn)的與網(wǎng)絡(luò)運(yùn)營商的預(yù)訂)相關(guān)是可能的??墒牵绻涗浀氖褂眯畔㈦S后要被發(fā)射給一個(gè)信賴方,例如作為收費(fèi)基礎(chǔ)或者使用的證據(jù),則在發(fā)射之前首先例如使用SIM 400的驗(yàn)證160或者AKA模塊驗(yàn)證使用信息。
SIM 400還可以被使用作為收費(fèi)機(jī)制的基礎(chǔ),收費(fèi)機(jī)制可以被用于DRM系統(tǒng)中數(shù)字內(nèi)容的付款。在這種情況下,來自記錄代理150的使用信息例如通過與網(wǎng)絡(luò)運(yùn)營商的預(yù)訂相關(guān)的密鑰466來驗(yàn)證。驗(yàn)證器160或者AKA模塊460可以標(biāo)記使用信息,加密保護(hù)和/或消息驗(yàn)證它,允許識(shí)別使用信息始發(fā)自哪個(gè)SIM 400(用戶)。驗(yàn)證的使用信息然后被轉(zhuǎn)送給網(wǎng)絡(luò)運(yùn)營商或者管理數(shù)字內(nèi)容實(shí)際收費(fèi)的專用記帳組織(收費(fèi)服務(wù)器)。在這種情況下,使用信息規(guī)定來自客戶的收費(fèi)總額,或者例如使用的數(shù)字內(nèi)容的標(biāo)識(shí)符以及總使用時(shí)間之類的一些信息,允許記帳組織計(jì)算總的收費(fèi)量。這個(gè)總額然后從與客戶相關(guān)的一個(gè)帳戶、從客戶的預(yù)訂(移動(dòng)電話帳單)或者通過其它的裝置收取。
圖9說明了一個(gè)客戶系統(tǒng)10的一部分,它合并了一個(gè)用戶識(shí)別模塊400。類似于圖4,這個(gè)客戶系統(tǒng)10包括一個(gè)具有媒體處理器340和用于再現(xiàn)訂購數(shù)字內(nèi)容的屏幕342的獨(dú)立再現(xiàn)裝置300。再現(xiàn)裝置300還包括一個(gè)DRM代理330,它合并了根據(jù)本發(fā)明的記錄代理150和使用信息驗(yàn)證器160。在圖9中,只示出了接收裝置的SIM400??墒牵诓僮髌陂g,這個(gè)SIM 400用一個(gè)允許數(shù)字內(nèi)容訂購和接收的I/O通信單元與接收裝置合作/安排在其中。
圖9(和圖4)的客戶系統(tǒng)具有一個(gè)分布式的DRM功能,一個(gè)DRM代理430與SIM 400(接收裝置)相關(guān)而一個(gè)DRM代理330與再現(xiàn)裝置300相關(guān)。在操作期間,接收裝置通常訂購一個(gè)數(shù)字內(nèi)容并接收來自網(wǎng)絡(luò)運(yùn)營商的許可證。許可證拷貝被發(fā)射給內(nèi)容供應(yīng)商,內(nèi)容供應(yīng)商下載或流式傳遞數(shù)字內(nèi)容給接收裝置。這個(gè)數(shù)字內(nèi)容然后可能在解密之后被轉(zhuǎn)發(fā)給再現(xiàn)裝置,在再現(xiàn)裝置中發(fā)生實(shí)際的再現(xiàn)。DRM代理330中的記錄代理150然后生成關(guān)于內(nèi)容再現(xiàn)的使用信息。這個(gè)使用信息優(yōu)選地被驗(yàn)證器160驗(yàn)證并通過輸入輸出(I/O)單元310被發(fā)射給SIM 400,在此一個(gè)相應(yīng)的I/O單元410接收該信息并把它轉(zhuǎn)發(fā)給一個(gè)記錄,例如用于存儲(chǔ)的一個(gè)外部記錄170??商娲兀蛘吡硗?,使用信息被存儲(chǔ)在SIM 400的一個(gè)記錄175中。如果AKA模塊460具有用于執(zhí)行生成使用信息的驗(yàn)證和可能加密的算法,則DRM代理330的驗(yàn)證器160可以被省略。在這種情況下,在從再現(xiàn)裝置300中接收使用信息后,I/O單元410通常把信息轉(zhuǎn)發(fā)給AKA模塊460。如上所述,優(yōu)選地,在信息被轉(zhuǎn)發(fā)給記錄之前,AKA模塊460通過使用與SIM 400相關(guān)的一個(gè)預(yù)訂密鑰466驗(yàn)證使用信息。
利用這樣一個(gè)布置,用允許在兩個(gè)DRM代理330和430之間安全通信的再現(xiàn)-裝置特定的密鑰信息來竄改-抵抗地配置SIM 400和再現(xiàn)裝置300可能是明智的。裝置密鑰信息可以是一個(gè)共享秘密密鑰或者一個(gè)非對(duì)稱密鑰對(duì),允許在DRM代理330、430之間通信的包括使用信息在內(nèi)的信息的驗(yàn)證和/或保護(hù)。裝置密鑰y通常被竄改-抵抗地存儲(chǔ)365在再現(xiàn)裝置300中。網(wǎng)絡(luò)運(yùn)營商和/或信賴鑒定方的下部構(gòu)造可以被用于安全地轉(zhuǎn)送相應(yīng)的裝置密鑰信息用于存儲(chǔ)465在SIM 400中,正如將在下面更詳細(xì)描述的。
在涉及對(duì)稱裝置密鑰的圖9的特別示例中,SIM 400和再現(xiàn)裝置300都被配置共享秘密再現(xiàn)-裝置特定的密鑰y,或者它的一個(gè)表述。共享裝置密鑰被實(shí)現(xiàn)在涉及的實(shí)體的DRM代理330、430中。例如當(dāng)再現(xiàn)裝置300的DRM代理330被實(shí)現(xiàn)為一個(gè)硬件電路時(shí)這是一個(gè)完美有效的解決方案??墒?,特別當(dāng)DRM代理330是一個(gè)基于軟件的應(yīng)用時(shí),在再現(xiàn)裝置300中的DRM代理330之外竄改-抵抗地實(shí)現(xiàn)裝置密鑰y可能是有益的。在這種情況下,優(yōu)選地,裝置密鑰y(或它的表述)被存儲(chǔ)在再現(xiàn)裝置300中的一個(gè)特別的竄改-抵抗環(huán)境內(nèi)部,比如一個(gè)專用安全電路。
在操作期間,在再現(xiàn)裝置300消費(fèi)數(shù)字內(nèi)容時(shí)DRM代理330中的記錄代理150編譯使用信息,并優(yōu)選地使用基于驗(yàn)證和/或安全裝置密鑰的通信把該信息發(fā)送給SIM 400的DRM代理430。例如,使用裝置密鑰來完整保護(hù)編譯的使用信息是有益的。DRM代理430基于相應(yīng)的裝置密鑰信息來驗(yàn)證和/或解密使用信息并把該信息存儲(chǔ)在記錄175中和/或把使用信息轉(zhuǎn)發(fā)給AKA模塊460用于它的驗(yàn)證。其后,如果希望,則驗(yàn)證的信息可以被發(fā)送給一個(gè)外部信賴方用于記錄170。
在一個(gè)更詳盡的通信協(xié)議中,DRM代理430和DRM代理330交換用于控制再現(xiàn)過程的控制信號(hào)。例如,再現(xiàn)裝置300中的DRM代理330間歇地生成一個(gè)確認(rèn)ACK信號(hào),指示使用接收數(shù)字內(nèi)容的過程無干擾地繼續(xù)。優(yōu)選地,ACK信號(hào)伴隨著來自記錄代理150的使用信息,例如與再現(xiàn)時(shí)間量、成功再現(xiàn)的數(shù)據(jù)量、再現(xiàn)質(zhì)量、時(shí)間延遲、緩沖器溢出以及涉及再現(xiàn)過程的其它數(shù)據(jù)相關(guān)。DRM代理430包括用于處理這個(gè)信號(hào)信息并作為對(duì)那的響應(yīng)用于發(fā)送所謂的轉(zhuǎn)發(fā)繼續(xù)進(jìn)行信號(hào)FPS給DRM代理330的功能。再現(xiàn)過程需要FPS信號(hào)以便繼續(xù),而一個(gè)丟失的FPS信號(hào)使再現(xiàn)過程停止或者根據(jù)預(yù)確定限制(例如限制的QoS(服務(wù)質(zhì)量))繼續(xù)進(jìn)行。FPS信號(hào)可以包括諸如DRM代理430從相應(yīng)許可證中提取的DAC(裝置訪問代碼)或者通過分析從記錄代理150中接收到的記錄數(shù)據(jù)所獲得的信息之類的信息,其可以被用于控制再現(xiàn)過程。DRM代理330因此被配置用于接收FPS信號(hào)以及用于根據(jù)與FPS信號(hào)相關(guān)的數(shù)據(jù)控制再現(xiàn)過程。這類通信協(xié)議在所謂的廣播應(yīng)用中特別有用,其中來自記錄代理150中的使用信息擔(dān)任收費(fèi)基礎(chǔ)。如果DRM代理430沒有接收到此類使用信息,則DRM代理430能夠通過FPS信號(hào)控制繼續(xù)的再現(xiàn)過程。
DRM代理430還可能能夠從許可證中提取與數(shù)字內(nèi)容相關(guān)的使用規(guī)則并把這些規(guī)則轉(zhuǎn)發(fā)給再現(xiàn)裝置300用于被它的DRM代理330強(qiáng)制實(shí)施??墒牵商娲?,使用規(guī)則(優(yōu)選地和加密了的數(shù)字內(nèi)容一起)被直接發(fā)送給再現(xiàn)裝置300和在其中的DRM代理330。
優(yōu)選地,這個(gè)通信協(xié)議利用上述基于裝置密鑰的通信,其中基于使用裝置特定密鑰信息的驗(yàn)證和/或加密被執(zhí)行。
以下,如何可以在客戶系統(tǒng)的分布式DRM代理之間建立一個(gè)基于裝置密鑰的通信的一個(gè)簡要描述。
制造期間,用一個(gè)使用裝置特定密鑰y竄改-抵抗地配置再現(xiàn)裝置。注意只在再現(xiàn)裝置外部編寫″y″是不安全的,因?yàn)樗梢员豢截?,可以很容易?chuàng)建一個(gè)克隆的非安全的裝置。相反,諸如向密鑰y應(yīng)用一些密碼功能h的結(jié)果之類的標(biāo)識(shí)信息可以在再現(xiàn)裝置被銷售時(shí)附加到再現(xiàn)裝置上的″標(biāo)簽″上,或者當(dāng)互連時(shí)從再現(xiàn)裝置轉(zhuǎn)送到客戶系統(tǒng)的相關(guān)接收裝置上,因此使得裝置密鑰的密碼表述對(duì)用戶/接收裝置可用。當(dāng)客戶希望激活該裝置時(shí),他發(fā)送(打開)密碼表述h(y)或類似的識(shí)別信息給運(yùn)營商(或者另一信賴鑒定方),其檢查h(y)被分配給一個(gè)有效裝置,重現(xiàn)諸如y′之類裝置密鑰或從裝置密鑰中導(dǎo)出的適當(dāng)密鑰信息,并最終用裝置密鑰y或者從那里導(dǎo)出的密鑰信息更新接收裝置(或者接收裝置的SIM)中的DRM應(yīng)用。
假設(shè)運(yùn)營商或另一信賴鑒定方(一些商務(wù)模型中,信賴方可以是裝置生產(chǎn)商)有一些密鑰,這使他能夠轉(zhuǎn)化功能h或能夠通過使用通常只有運(yùn)營商已知的查詢表重現(xiàn)適當(dāng)?shù)难b置密鑰信息。例如,可能是這樣的情況裝置密鑰本身將從不在即使信賴方明確知道的再現(xiàn)裝置外部可用。在這種情況下,信賴方能夠重現(xiàn)諸如y1之類的基于實(shí)際裝置密鑰y和附加輸入數(shù)據(jù)的密鑰信息。
還假設(shè)裝置密鑰信息基于某些SIM特定的密鑰從鑒定方被安全轉(zhuǎn)送到接收裝置中的SIM。一旦在SIM的DRM代理中被適當(dāng)?shù)嘏渲?,則裝置密鑰信息(即,裝置密鑰或從裝置密鑰中導(dǎo)出的其它密鑰)可以用于與再現(xiàn)裝置中的DRM代理建立通信(安全的和/或驗(yàn)證的)。顯然,如果從實(shí)際的裝置密鑰中導(dǎo)出的一個(gè)密鑰被轉(zhuǎn)送給SIM并在SIM中實(shí)現(xiàn),則再現(xiàn)裝置必須實(shí)現(xiàn)一些功能,這些功能基于裝置密鑰生成與SIM中引出的相同的密鑰。
雖然在上文中已經(jīng)參考通過網(wǎng)絡(luò)向客戶系統(tǒng)提供數(shù)字內(nèi)容的內(nèi)容供應(yīng)商的實(shí)施例大概論述了本發(fā)明,但是也可預(yù)期把本發(fā)明的記入功能使用在其它內(nèi)容中并服務(wù)分發(fā)系統(tǒng)。例如,服務(wù)供應(yīng)商可以向用戶的客戶系統(tǒng)提供一個(gè)服務(wù)。當(dāng)用戶隨后使用該服務(wù)時(shí),關(guān)于該使用的記錄信息被生成,優(yōu)選地被驗(yàn)證并存儲(chǔ)。一個(gè)典型示例是為利用例如在多層停車場(chǎng)中的停車位置付款。服務(wù)供應(yīng)商然后可以使用移動(dòng)單元或電話(客戶系統(tǒng))提供為停車費(fèi)用付款的服務(wù),控制允許進(jìn)入和離開停車場(chǎng)的大門或入口等等。生成的使用信息然后可以包括停車場(chǎng)的標(biāo)識(shí)符和/或停車位置以及入口和出口時(shí)間(和/或停車服務(wù)被應(yīng)用時(shí)的總時(shí)間)。生成的使用信息然后可以被用于對(duì)與客戶系統(tǒng)相關(guān)的用戶記帳。
圖10示意地總結(jié)了根據(jù)本發(fā)明的使用監(jiān)控方法。在步驟S1中,客戶系統(tǒng)或模塊使用(例如再現(xiàn)、保存、轉(zhuǎn)發(fā)、拷貝、執(zhí)行、刪除和/或修改)通過網(wǎng)絡(luò)從內(nèi)容供應(yīng)商中接收到的數(shù)字內(nèi)容。步驟S2為被監(jiān)控的每個(gè)使用各個(gè)地記錄涉及該數(shù)字內(nèi)容使用的使用信息。在步驟S3中,執(zhí)行一個(gè)安全操作,它實(shí)現(xiàn)識(shí)別使用信息從誰那里始發(fā)。然后該方法結(jié)束。圖11更詳細(xì)地示出圖10的記錄步驟S2的流程圖。在步驟S4中,安排在客戶系統(tǒng)中的一個(gè)記錄代理生成關(guān)于使用的信息。優(yōu)選地,例如通過在一個(gè)竄改抵抗環(huán)境中實(shí)現(xiàn)記錄代理來竄改抵抗地執(zhí)行這個(gè)使用信息生成,這減少了用戶利用或刪除生成的使用信息的危險(xiǎn)。該方法繼續(xù)到步驟S3。圖10的安全執(zhí)行步驟在圖12中被更詳細(xì)地示出。在可選步驟S5中,使用信息例如被一個(gè)對(duì)稱密鑰或一個(gè)公共密鑰加密保護(hù),在此,相關(guān)的專用解密密鑰被安全地保存在一個(gè)信賴位置處。步驟S6執(zhí)行使用信息的至少一部分驗(yàn)證。這些驗(yàn)證使用一個(gè)標(biāo)記密鑰、保護(hù)密鑰或者與客戶相關(guān)的其它密碼信息來驗(yàn)證與客戶相關(guān)的使用信息。然后該方法結(jié)束。本發(fā)明的監(jiān)控方法的其它可選步驟在圖13中示出。在步驟S7中,使用信息從客戶系統(tǒng)被轉(zhuǎn)發(fā)給一個(gè)信賴方,例如網(wǎng)絡(luò)運(yùn)營商、收費(fèi)服務(wù)器或者記帳組織。在步驟S8中,轉(zhuǎn)發(fā)的使用信息然后作為記錄中的一個(gè)記錄入口被存儲(chǔ)。記錄的使用信息然后可以被使用作為為數(shù)字內(nèi)容收費(fèi)的基礎(chǔ),如果在客戶和內(nèi)容供應(yīng)商之間稍后出現(xiàn)爭論時(shí)作為實(shí)際上執(zhí)行的使用的證據(jù),用于非拒付目的和/或作為數(shù)字內(nèi)容的客戶使用的統(tǒng)計(jì)基礎(chǔ)。然后該方法結(jié)束。
根據(jù)本發(fā)明的一種DRM方法在圖14的流程圖中被示意性地示出。步驟S10通過網(wǎng)絡(luò)從內(nèi)容服務(wù)器提供數(shù)字內(nèi)容給客戶系統(tǒng)。在客戶系統(tǒng)中,接收到的數(shù)字內(nèi)容被使用并且根據(jù)本發(fā)明的一個(gè)記錄代理為一組客戶使用的每一個(gè)各個(gè)地生成涉及使用的信息。另外,在啟用已經(jīng)使用該數(shù)字內(nèi)容的客戶的識(shí)別的使用信息上執(zhí)行安全操作(驗(yàn)證)。在步驟S11中,生成的以及起源可識(shí)別的使用信息然后被接收和被存儲(chǔ)作為記錄中的一個(gè)記錄入口。然后該DRM方法結(jié)束。
上述實(shí)施例只是作為示例給出,應(yīng)該理解本發(fā)明不限制為此。保持在這里所公開并要求的基本基礎(chǔ)原理的其它修改、改變和改進(jìn)都在本發(fā)明的范圍之內(nèi)。
參考文獻(xiàn)[1]AJ.Menezes,P.C.van Oorschot and S.C.Vanstone,″Handbook of Applied Cryptography″,CRC Press. L.Kaati,″Cryptographic Techniques and Encodingsfor Digital Rights Management″,Master′s Thesis in ComputerScience,Department of Numerical Analysis and ComputerScience,Royal Institute of Technology,StockholmUniversity,2001. Swedish patent application No.0101295-4 filedApril,2001. ISO/TEC 13888-1 Information technology,Securitytechniques,Non-repudiation,Part 1General,1997[5]ISO/IEC 13888-2 Information technology,Securitytechniques,Non-repudiation,Part 2Mechanisms usingsymmetric techniques,1998[6]ISO/IEC 13888-3 Information technology,Securitytechniques,Non-repudiation,Part 3Mechanisms usingasymmetric techniques,1997[7]J.Postel,″User Datagram Protocol″,RFC 768,IETF,August 1980. V.Jacobson,S.L.Casner,R.Frederick and H.Schulzrinne,″RTFA Transport Protocol for Real-TimeApplications″,RFC 1889,IETF,November 2001. M.Baugher,R.Blom,E.Carrara,D.McGrew,M.Naslund,K.Norrman and D.Oran″The Secure Real TimeTransport Protocol″,draft-ietf-avt-srtp-05.txt,IETF,June 2002. ″Subscriber Identity Modules(SIM),F(xiàn)unctionalCharacteristics″,ETSI TS 100 922,GSM 02.17,TechnicalSpecification Digital Cellular Telecommunications system,Version 3.2.0,F(xiàn)ebruary 1992. ″Specification of the Subscriber Identity Module-Mobile Equipment(SIM-ME)interface″3GPP TS 11.11,ETSITS 100 977,Technical Specification 3rd GenerationPartnership Project,Technical Specification GroupTerminals,Version 8.5.0,1999. ″GSM API for SIM toolkit,Stage 2″,3GGP TS 03.19,ETSI TS 101 476,Technical Specification 3rd GenerationPartnership Project,Technical Specification GroupTerminals,Version 8.4.0,1999. ″Specification of the SIM Application Toolkit forthe Subscriber Identity Module-Mobile Equipment(SIM-ME)interface″,3GGP TS 11.14,ETSI TS 101 267,TechnicalSpecification 3rd Generation Partnership Project,TechnicalSpecification Group Terminals,Version 8.10.0,1999. ″Security Mechanism for SIM Application Toolkit,Stage 2″,3GGP TS 03.48,ETSI TS 101 181,TechnicalSpecification 3rd Generation Partnership Project,TechnicalSpecification Group Terminals,Version 8.8.0,1999. ″USIM Application Toolkit(USAT)″,3GGP TS 31.111,ETSI TS 131 111,Technical Specification 3rd GenerationPartnership Project,Technical Specification GroupTerminals,Version 4.4.0,Release 4.
權(quán)利要求
1.一種監(jiān)控內(nèi)容供應(yīng)商(30)通過網(wǎng)絡(luò)(40)提供給客戶系統(tǒng)(10)的數(shù)字內(nèi)容的客戶使用的方法,所述方法包括如下步驟為被監(jiān)控的每此使用,各個(gè)地記錄關(guān)于所述數(shù)字內(nèi)容使用的使用信息;和執(zhí)行一個(gè)安全操作,以便使得能夠啟用用于把所述使用信息鏈接到那里的帳戶和個(gè)人中的至少一個(gè)的識(shí)別。
2.根據(jù)權(quán)利要求1的方法,其中執(zhí)行安全操作的所述步驟包括執(zhí)行所述使用信息的至少一部分驗(yàn)證的步驟。
3.根據(jù)權(quán)利要求2的方法,其中執(zhí)行至少一部分驗(yàn)證的所述步驟包括如下步驟的至少一個(gè)用一個(gè)標(biāo)記密鑰(166;466)標(biāo)記所述使用信息;用一個(gè)加密密鑰(166;466)加密所述使用信息;和把一個(gè)由驗(yàn)證密鑰計(jì)算的驗(yàn)證標(biāo)記(174)附加到所述使用信息上。
4.根據(jù)權(quán)利要求1的方法,其中所述使用信息被保持在所述客戶系統(tǒng)(10)中的一個(gè)記錄(175)中,并且執(zhí)行安全操作的所述步驟包括把所述記錄(175)存儲(chǔ)在與所述客戶系統(tǒng)(10)相關(guān)的一個(gè)竄改-抵抗環(huán)境中的步驟。
5.根據(jù)權(quán)利要求1的方法,其中所述使用信息至少包括如下之一所述客戶使用的數(shù)字內(nèi)容的表述(172-1);使用質(zhì)量信息(172-2);和與所述數(shù)字內(nèi)容的使用相關(guān)的時(shí)間信息(172-N)。
6.根據(jù)權(quán)利要求5的方法,其中所述質(zhì)量信息(172-2)至少包括如下之一所述使用的數(shù)字內(nèi)容的帶寬;所述數(shù)字內(nèi)容的抽樣率;所述數(shù)字內(nèi)容的數(shù)據(jù)壓縮;所述使用的數(shù)字內(nèi)容的分辨率;與所述數(shù)字內(nèi)容的使用相關(guān)的時(shí)間信息(172-N);和在所述數(shù)字內(nèi)容的使用期間的任何破壞信息。
7.根據(jù)權(quán)利要求1的方法,其中所述使用信息至少包括如下之一使用的形式;一個(gè)內(nèi)容使用裝置(300)的識(shí)別;有關(guān)所述數(shù)字內(nèi)容的支付信息;與所述數(shù)字內(nèi)容從所述內(nèi)容供應(yīng)商(30)到所述客戶系統(tǒng)(10)的傳送相關(guān)的時(shí)間信息;和與所述客戶系統(tǒng)(10)對(duì)所述數(shù)字內(nèi)容的接收相關(guān)的時(shí)間信息。
8.根據(jù)權(quán)利要求1的方法,其中所述記錄步驟包括如下步驟竄改-抵抗地生成所述使用信息;和把所述使用信息作為記錄入口(172)存儲(chǔ)在用戶-竄改-抵抗記錄(170;175;175-1,175-2)中。
9.根據(jù)權(quán)利要求1的方法,還包括把所述使用信息從所述客戶系統(tǒng)(10)轉(zhuǎn)發(fā)給外部信賴方,用于作為使用記錄(170)中的記錄入口(172)存儲(chǔ)在其中的步驟。
10.根據(jù)權(quán)利要求1的方法,其中所述數(shù)字內(nèi)容被提供作為數(shù)據(jù)流并且所述數(shù)字?jǐn)?shù)據(jù)被所述客戶系統(tǒng)(10)使用,記錄使用信息的所述步驟包括對(duì)于流數(shù)據(jù)的每次進(jìn)行中的使用,在所述客戶使用期間間歇地記錄使用信息的步驟。
11.根據(jù)權(quán)利要求10的方法,還包括間歇地轉(zhuǎn)發(fā)所述間歇記錄的使用信息給所述內(nèi)容供應(yīng)商(30),用于確認(rèn)數(shù)據(jù)的接收和再現(xiàn)的步驟。
12.根據(jù)權(quán)利要求11的方法,其中所述使用信息被包括到與用于流式傳遞所述數(shù)據(jù)的流協(xié)議報(bào)告機(jī)制相關(guān)的接收?qǐng)?bào)告中。
13.客戶系統(tǒng)(10),它能夠使用內(nèi)容供應(yīng)商(30)通過網(wǎng)絡(luò)(40)提供的數(shù)字內(nèi)容,所述內(nèi)容使用客戶系統(tǒng)(10)包括記錄代理(150),用于為一組客戶使用中的每一個(gè),各個(gè)地記錄關(guān)于所述數(shù)字內(nèi)容使用的使用信息;和裝置(160;460),用于執(zhí)行一個(gè)安全操作,以便啟用用于鏈接所述使用信息到那里的帳戶和個(gè)體中的至少一個(gè)的識(shí)別。
14.根據(jù)權(quán)利要求13的客戶系統(tǒng),其中所述安全操作執(zhí)行裝置(160;460)被配置用于執(zhí)行所述使用信息的至少一部分驗(yàn)證。
15.根據(jù)權(quán)利要求14的客戶系統(tǒng),其中所述安全操作執(zhí)行裝置(160;460)包括至少一個(gè)如下裝置裝置(160;460),用于用一個(gè)標(biāo)記密鑰(166;466)標(biāo)記所述使用信息;裝置(160;460),用于用一個(gè)加密密鑰(166;466)加密所述使用信息;和裝置(160;460),用于用一個(gè)鑒別密鑰計(jì)算一個(gè)驗(yàn)證標(biāo)記(172)并把所述驗(yàn)證標(biāo)記(172)附加到所述使用信息上。
16.根據(jù)權(quán)利要求13的客戶系統(tǒng),其中所述使用信息被保持在所述客戶系統(tǒng)(10)中的一個(gè)記錄(175)中,并且所述安全操作執(zhí)行裝置被配置用于把所述記錄(175)存儲(chǔ)在與所述客戶系統(tǒng)(10)相關(guān)的一個(gè)竄改-抵抗環(huán)境中。
17.根據(jù)權(quán)利要求13的客戶系統(tǒng),其中所述使用信息至少包括如下之一所述客戶使用的數(shù)字內(nèi)容的表述(172-1);使用質(zhì)量信息(172-2);和與所述數(shù)字內(nèi)容的使用相關(guān)的時(shí)間信息(172-N)。
18.根據(jù)權(quán)利要求13的客戶系統(tǒng),其中所述記錄代理(150)包括用于生成所述使用信息的裝置(152);和用于把所述使用信息存儲(chǔ)作為使用記錄(170;175)中的記錄入口(172)的裝置(154;156)。
19.根據(jù)權(quán)利要求13的客戶系統(tǒng),其中所述記錄代理(175)還包括裝置(156),用于把所述使用信息轉(zhuǎn)發(fā)給一個(gè)外部信賴方用于存儲(chǔ)在其中作為使用記錄(170)中的一個(gè)記錄入口(172)。
20.根據(jù)權(quán)利要求13的客戶系統(tǒng),還包括一個(gè)使用裝置(300),適于使用所述提供的數(shù)字內(nèi)容;和至少部分地在所述使用裝置(300)中實(shí)現(xiàn)的第一數(shù)字權(quán)利管理(DRM)代理(130;330),具有用于啟用數(shù)字內(nèi)容的使用的功能。
21.根據(jù)權(quán)利要求20的客戶系統(tǒng),還包括在所述客戶系統(tǒng)(100)中實(shí)現(xiàn)的第二DRM代理(230;430),具有用于啟用從所述內(nèi)容供應(yīng)商(30)中接收所述數(shù)字內(nèi)容的功能;和裝置(210;310;410),用于在所述第一DRM代理(330)和所述第二DRM代理(230;430)之間通信,所述第一DRM代理(330)包括用于把與所述使用信息相關(guān)的第一控制信號(hào)轉(zhuǎn)送給所述第二DRM代理(230;430)的裝置,并且所述第二DRM代理(230;430)包括用于處理與所述第一控制信號(hào)相關(guān)的信號(hào)數(shù)據(jù),以便生成第二控制信號(hào)的裝置,以及用于發(fā)送所述第二控制信號(hào)給所述第一DRM代理(330),用于控制數(shù)字內(nèi)容使用過程的裝置。
22.根據(jù)權(quán)利要求13的客戶系統(tǒng),還包括一個(gè)竄改抵抗模塊,其中所述記錄代理(150)被實(shí)現(xiàn)。
23.根據(jù)權(quán)利要求22的客戶系統(tǒng),其中所述竄改抵抗模塊是一個(gè)用戶識(shí)別模塊(400)。
24.根據(jù)權(quán)利要求23的客戶系統(tǒng),其中所述記錄代理(150)至少被部分實(shí)現(xiàn)為與所述用戶識(shí)別模塊(400)相關(guān)的應(yīng)用工具包提供的應(yīng)用環(huán)境(490)中的一個(gè)應(yīng)用。
25.根據(jù)權(quán)利要求24的客戶系統(tǒng),其中所述記錄代理通過所述網(wǎng)絡(luò)(40)從與所述用戶識(shí)別模塊(400)相關(guān)的網(wǎng)絡(luò)服務(wù)供應(yīng)商(20;30)中被下載到所述用戶識(shí)別模塊(400)。
26.根據(jù)權(quán)利要求13的客戶系統(tǒng),其中所述數(shù)字內(nèi)容被提供為數(shù)據(jù)流并且所述客戶系統(tǒng)(10)包括用于使用所述數(shù)據(jù)流的裝置(300),并且所述記錄代理(150)被配置來為每個(gè)進(jìn)行中的數(shù)據(jù)流的客戶使用,在所述客戶使用期間間歇地生成使用信息。
27.根據(jù)權(quán)利要求26的客戶系統(tǒng),還包括裝置(156),用于間歇地轉(zhuǎn)發(fā)所述間歇生成的使用信息給所述內(nèi)容供應(yīng)商(156),用于確認(rèn)數(shù)據(jù)的接收和使用。
28.根據(jù)權(quán)利要求27的客戶系統(tǒng),其中所述使用信息被包括到與用于流式傳遞所述數(shù)據(jù)的流協(xié)議報(bào)告機(jī)制相關(guān)的接收?qǐng)?bào)告中。
29.一種用于在通過網(wǎng)絡(luò)(40)向客戶系統(tǒng)(10)提供的數(shù)字內(nèi)容的管理中協(xié)助的數(shù)字權(quán)利管理系統(tǒng),所述管理系統(tǒng)包括裝置(22),用于通過所述網(wǎng)絡(luò)(40)為所述客戶系統(tǒng)(10)的一組所述數(shù)字內(nèi)容使用中的每一個(gè)接收使用信息,所述使用信息涉及所述數(shù)字內(nèi)容的使用并且起源于所述客戶系統(tǒng)(10);和裝置(180),用于把所述使用信息存儲(chǔ)在一個(gè)使用記錄(170;175)中,所述使用信息用于至少一部分驗(yàn)證程序,以便啟用用于鏈接所述使用信息到那的帳戶和個(gè)人中的至少一個(gè)的識(shí)別。
30.根據(jù)權(quán)利要求29的系統(tǒng),還包括裝置(22),用于把記錄代理(150)下載到所述客戶系統(tǒng)(10)中,當(dāng)在所述客戶系統(tǒng)(10)中執(zhí)行時(shí),所述記錄代理(150)用于為所述客戶使用的每一個(gè)生成關(guān)于所述數(shù)字內(nèi)容的使用的信息并把所述使用信息轉(zhuǎn)發(fā)到所述存儲(chǔ)裝置(180)。
31.根據(jù)權(quán)利要求29的系統(tǒng),其中所述數(shù)字內(nèi)容提供裝置(32)被配置用于把所述數(shù)字內(nèi)容作為流數(shù)據(jù)提供給所述客戶系統(tǒng)(10),所述系統(tǒng)還包括裝置(32),如果在預(yù)確定一段時(shí)間期間沒有接收到使用信息,則用于終止到所述客戶系統(tǒng)(10)的流數(shù)據(jù)流。
32.根據(jù)權(quán)利要求29的系統(tǒng),其中所述系統(tǒng)在一個(gè)網(wǎng)絡(luò)運(yùn)營商節(jié)點(diǎn)中實(shí)現(xiàn)。
33.一個(gè)適于與客戶系統(tǒng)(10)合作的竄改-抵抗裝置(400),所述客戶系統(tǒng)(10)能夠使用內(nèi)容供應(yīng)商(30)通過網(wǎng)絡(luò)(40)提供的數(shù)字內(nèi)容,所述竄改-抵抗裝置(400)包括記錄代理(150),用于為一組客戶使用的每一個(gè)各個(gè)地記錄關(guān)于所述數(shù)字內(nèi)容使用的使用信息,所述竄改-抵抗裝置(400)與裝置(160;460)相關(guān),裝置(160;460)用于執(zhí)行一個(gè)安全操作,以便啟用用于鏈接所述使用信息到那里的帳戶和個(gè)人中的至少一個(gè)的識(shí)別。
34.根據(jù)權(quán)利要求33的裝置,其中所述安全操作執(zhí)行裝置(160;460)被提供于所述竄改-抵抗裝置(400)中,用于執(zhí)行所述使用信息的至少一部分驗(yàn)證。
35.根據(jù)權(quán)利要求34的裝置,其中所述安全操作執(zhí)行裝置(160;460)包括至少一個(gè)如下裝置裝置(160;460),用于用一個(gè)標(biāo)記密鑰(166;466)標(biāo)記所述使用信息;裝置(160;460),用于用一個(gè)加密密鑰(166;466)加密所述使用信息;和裝置(160;460),用于用一個(gè)鑒別密鑰計(jì)算一個(gè)驗(yàn)證標(biāo)記(172)并把所述驗(yàn)證標(biāo)記(172)附加到所述使用信息上。
36.根據(jù)權(quán)利要求33的裝置,其中所述使用信息被保持在所述竄改-抵抗裝置(400)中的一個(gè)記錄(175)中。
37.根據(jù)權(quán)利要求33的裝置,其中所述記錄代理(150)還包括裝置(156),用于把所述使用信息轉(zhuǎn)發(fā)給一個(gè)外部信賴方,用于存儲(chǔ)在其中作為使用記錄(170)中的一個(gè)記錄入口(172)。
38.根據(jù)權(quán)利要求33的裝置,其中所述竄改-抵抗裝置(400)是一個(gè)用戶識(shí)別模塊。
39.根據(jù)權(quán)利要求38的裝置,其中所述記錄代理(150)至少被部分實(shí)現(xiàn)為與所述用戶識(shí)別模塊(400)相關(guān)的應(yīng)用工具包提供的應(yīng)用環(huán)境(490)中的一個(gè)應(yīng)用。
40.根據(jù)權(quán)利要求39的裝置,其中所述記錄代理應(yīng)用程序通過所述網(wǎng)絡(luò)(40)從與所述用戶識(shí)別模塊(400)相關(guān)的網(wǎng)絡(luò)服務(wù)供應(yīng)商(20;30)中被下載到所述用戶識(shí)別模塊(400)。
41.根據(jù)權(quán)利要求39的裝置,還包括裝置,用于下載所述記錄代理(150)的升級(jí)。
42.一種監(jiān)控由業(yè)務(wù)供應(yīng)商(30)提供給客戶系統(tǒng)(10)的服務(wù)的客戶使用的方法,所述方法包括如下步驟為將被監(jiān)控的每個(gè)使用各個(gè)地記錄關(guān)于所述服務(wù)使用的使用信息;和執(zhí)行一個(gè)安全操作,以便使得能夠啟用用于把所述使用信息鏈接到那里的帳戶和個(gè)人中的至少一個(gè)。
全文摘要
本發(fā)明涉及對(duì)由內(nèi)容提供商(30)通過網(wǎng)絡(luò)(40)提供給客戶系統(tǒng)(10)的數(shù)字內(nèi)容的使用的監(jiān)視。在客戶系統(tǒng)(10)中,一個(gè)記錄代理(150)產(chǎn)生并存儲(chǔ)用于將被監(jiān)視的每個(gè)使用的數(shù)字內(nèi)容的使用。產(chǎn)生的信息被存儲(chǔ)到使用日志(170,175)中,或者存儲(chǔ)在客戶系統(tǒng)(10)或者在信用方。記錄的使用信息還被驗(yàn)證,允許使用相關(guān)的數(shù)字內(nèi)容對(duì)客戶進(jìn)行識(shí)別。日志的入口(172)包括內(nèi)容的表示(172),有關(guān)使用質(zhì)量(172-2)和或使用時(shí)間的信息。記錄代理(150)最好實(shí)現(xiàn)在便攜式篡改-抵抗模塊(400)中,例如網(wǎng)絡(luò)用戶身分模塊。模塊(400)可以是預(yù)生產(chǎn)的,可以將記錄代理(150)或代理(150)下載其中。
文檔編號(hào)G06Q50/00GK1675881SQ03819367
公開日2005年9月28日 申請(qǐng)日期2003年4月25日 優(yōu)先權(quán)日2002年8月15日
發(fā)明者M·奈斯倫德, G·塞蘭德, U·比約爾肯格倫 申請(qǐng)人:艾利森電話股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1