專利名稱:實(shí)現(xiàn)與設(shè)備相關(guān)的權(quán)利保護(hù)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通過(guò)限制訪問(wèn)需要的內(nèi)容的能力來(lái)防止對(duì)電子數(shù)據(jù)的未授權(quán)訪問(wèn)���。尤其是本發(fā)明提供了一個(gè)系統(tǒng)和方法��,利用該系統(tǒng)和方法��,通過(guò)將內(nèi)容捆綁到與多個(gè)客戶端設(shè)備相關(guān)聯(lián)的唯一標(biāo)識(shí)符上����,并且將對(duì)內(nèi)容的訪問(wèn)限制為只對(duì)那些設(shè)備的訪問(wèn)���,從而電子內(nèi)容可在網(wǎng)絡(luò)上安全傳輸�。
背景技術(shù):
近年來(lái)���,伴隨著技術(shù)發(fā)展引起的軟件程序�����、音樂(lè)����、書(shū)籍���、視頻游戲乃至全屏電影能以高質(zhì)量�、易重現(xiàn)和易傳輸?shù)臄?shù)據(jù)形式被利用��,互聯(lián)網(wǎng)發(fā)生了指數(shù)級(jí)增長(zhǎng)����。這既產(chǎn)生了空前的市場(chǎng)機(jī)會(huì)又給這些數(shù)字財(cái)產(chǎn)的生產(chǎn)商和發(fā)行商帶來(lái)了巨大的挑戰(zhàn)。使這些數(shù)字財(cái)產(chǎn)對(duì)于市場(chǎng)���、購(gòu)買和發(fā)行具有吸引力的因素����,同時(shí)也使它們易成為被盜版的對(duì)象�����,然后就被出售或者或者贈(zèng)送,這給這些數(shù)字財(cái)產(chǎn)的開(kāi)發(fā)商和發(fā)行商的造成了巨大的經(jīng)濟(jì)損失���。
這種尷尬導(dǎo)致了一系列反盜版商的防御行動(dòng)�����,可這些盜版商還是在瘋狂地尋找繼續(xù)盜版的途徑��。迄今為止���,在保護(hù)知識(shí)產(chǎn)權(quán)權(quán)利人利益方面,還沒(méi)有取得完全成功�����。對(duì)于基于電子手段的素材的開(kāi)發(fā)商和發(fā)行商����,仍然需要一個(gè)簡(jiǎn)單和安全的方法使他們能夠在互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)上以一種能利用這些發(fā)行媒體提供的巨大潛力并使授權(quán)用戶容易訪問(wèn)的方式來(lái)買賣和發(fā)行他們的產(chǎn)品,且同時(shí)仍然能使他們的知識(shí)產(chǎn)權(quán)免遭不合法的獲取和發(fā)行�����。
發(fā)明內(nèi)容
本發(fā)明提供了在增加數(shù)字財(cái)產(chǎn)發(fā)行靈活性的同時(shí)增強(qiáng)數(shù)字財(cái)產(chǎn)保護(hù)力度的系統(tǒng)和方法。在一實(shí)施例中����,通過(guò)在發(fā)行前給數(shù)字財(cái)產(chǎn)捆綁至少一個(gè)唯一的客戶端設(shè)備標(biāo)識(shí)符來(lái)保護(hù)數(shù)字財(cái)產(chǎn)?���?蛻舳嗽O(shè)備上的譯碼可能因此依賴于從加密的數(shù)字財(cái)產(chǎn)中抽取的唯一客戶端設(shè)備標(biāo)識(shí)符和試圖訪問(wèn)數(shù)字財(cái)產(chǎn)的設(shè)備的唯一客戶端設(shè)備標(biāo)識(shí)符之間的比較��。
本發(fā)明的附加特征和優(yōu)點(diǎn)將在隨后的描述中闡明���,其中有些部分會(huì)在描述中顯見(jiàn)����,或者通過(guò)本發(fā)明的實(shí)際應(yīng)用獲知����。本發(fā)明的特征和優(yōu)點(diǎn)可通過(guò)所附的權(quán)利要求書(shū)中特別指出的裝置和組合來(lái)認(rèn)識(shí)和獲得。本發(fā)明的這些和其他特征通過(guò)下面的描述和附加的權(quán)利要求書(shū)將會(huì)更加明了�,或者可通過(guò)本文陳述的發(fā)明實(shí)際應(yīng)用獲知。
為了描述本發(fā)明前述的和其他的優(yōu)點(diǎn)和特征獲得的方式���,上文簡(jiǎn)要描述的發(fā)明將參照附圖所示的具體實(shí)施例來(lái)進(jìn)行更詳細(xì)描述���。這些附圖只是描述了本發(fā)明的典型實(shí)施例����,所以不應(yīng)看作是對(duì)本發(fā)明的保護(hù)范圍的限制�,本發(fā)明將通過(guò)使用附圖更具體、詳細(xì)地予以描述和解釋�����。其中圖1表示一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境���,其中包括所需內(nèi)容的客戶���、內(nèi)容提供商和使他們能相互通信的網(wǎng)絡(luò)。
圖2是表示唯一的客戶端設(shè)備標(biāo)識(shí)符被檢索出并用來(lái)在服務(wù)器上創(chuàng)建設(shè)備標(biāo)識(shí)符表的過(guò)程的流程圖�����。
圖3是表示基于客戶端設(shè)備的唯一標(biāo)識(shí)符作出允許或拒絕客戶訪問(wèn)經(jīng)加密的所需內(nèi)容的判斷的過(guò)程的流程圖�。
圖4是表示唯一的客戶端設(shè)備標(biāo)識(shí)符被檢索出并用來(lái)在內(nèi)容提供商服務(wù)器上創(chuàng)建設(shè)備標(biāo)識(shí)符表的過(guò)程的示范實(shí)現(xiàn)的數(shù)據(jù)流圖。
具體實(shí)施例方式
下面詳細(xì)討論本發(fā)明的各種實(shí)施例���。當(dāng)討論具體實(shí)施例時(shí)��,應(yīng)知該實(shí)施例只是為了說(shuō)明�����。本領(lǐng)域普通技術(shù)人員當(dāng)認(rèn)識(shí)到在不背離本發(fā)明精神和保護(hù)范圍的前提下�����,可以使用其他的部件和結(jié)構(gòu)�����。
關(guān)注在包括互聯(lián)網(wǎng)的網(wǎng)絡(luò)中安全傳輸有價(jià)值的知識(shí)財(cái)產(chǎn)這樣的關(guān)鍵需要時(shí)�����,應(yīng)當(dāng)同時(shí)考慮對(duì)經(jīng)常擁有一些重放設(shè)備的被授權(quán)購(gòu)買者訪問(wèn)數(shù)字財(cái)產(chǎn)進(jìn)行授權(quán)的簡(jiǎn)易性��。本發(fā)明的一個(gè)特征是能夠容易地授予試圖在多個(gè)設(shè)備上操作所需內(nèi)容的客戶端這樣做的權(quán)利�,同時(shí)也防止不擁有具體客戶端設(shè)備之一的任何人的未授權(quán)訪問(wèn)����。
圖1表示本發(fā)明的一個(gè)具體實(shí)施例,通過(guò)網(wǎng)絡(luò)130,客戶端120與內(nèi)容提供商110通信�。在各個(gè)實(shí)施例中,網(wǎng)絡(luò)可以包括廣域網(wǎng)(WAN)�,例如互聯(lián)網(wǎng),局域網(wǎng)(LAN)或二者的結(jié)合���?����?蛻舳?20通常用來(lái)與內(nèi)容提供商110通信以識(shí)別和獲取數(shù)字財(cái)產(chǎn)�����。
在所闡述的實(shí)施例中�����,內(nèi)容提供商110包括一個(gè)相對(duì)于客戶端120接收和傳輸數(shù)據(jù)的服務(wù)器112����,一個(gè)包含用來(lái)存儲(chǔ)可供客戶端120購(gòu)買和下載的內(nèi)容的數(shù)據(jù)庫(kù)的存儲(chǔ)設(shè)備114���。如圖所示�����,客戶端120包括至少一個(gè)客戶端父設(shè)備124和多個(gè)客戶端子設(shè)備121���、122�����、123�����。在一實(shí)施例中����,客戶端父設(shè)備124代表能夠與服務(wù)器112通信的處理設(shè)備�,例如個(gè)人計(jì)算機(jī)(PC)���、機(jī)頂盒(STB)或其他音頻/視頻設(shè)備(如移動(dòng)電話�����,個(gè)人數(shù)字助理)����,而客戶端子設(shè)備可代表能夠接收被客戶端父設(shè)備124檢索出的數(shù)據(jù)的存儲(chǔ)設(shè)備或其他設(shè)備。各個(gè)客戶端設(shè)備121���、122���、123、124可包含一個(gè)或多能夠以電子方式檢索出并精確識(shí)別設(shè)備的唯一設(shè)備標(biāo)識(shí)符���。
如前所述�,客戶端120可包括一類設(shè)備中的一個(gè)或多個(gè)��,如PC��、STB�����、其他音頻/視頻播放器(或任何用于網(wǎng)絡(luò)的設(shè)備)�����、存儲(chǔ)設(shè)備�、便攜式音樂(lè)/視頻播放器����、個(gè)人數(shù)字助理��、便攜式電話或任何一個(gè)能夠訪問(wèn)電子文檔的設(shè)備�����。此外����,客戶端父設(shè)備124可用的多個(gè)客戶端存儲(chǔ)設(shè)備121、122���、123可包括磁盤驅(qū)動(dòng)器��、可移動(dòng)磁盤��、(例如光盤(CD)���、數(shù)字化通用光盤(DVD)�、軟盤、ZIP盤���、閃卡)或其他介質(zhì)����,每個(gè)存儲(chǔ)設(shè)備擁有一個(gè)或多個(gè)唯一標(biāo)識(shí)符,該標(biāo)識(shí)符可用電子手段檢索出并且理想地不可擦除和不可改變���。在一個(gè)例子中��,與每個(gè)存儲(chǔ)設(shè)備相關(guān)聯(lián)的唯一標(biāo)識(shí)符包括一個(gè)或多個(gè)如下內(nèi)容產(chǎn)品ID號(hào)����,序列號(hào)或產(chǎn)品修訂版本號(hào)�。
再參照?qǐng)D1,內(nèi)容提供端112包括一個(gè)服務(wù)器112和至少一個(gè)內(nèi)容數(shù)據(jù)庫(kù)114�����。在一實(shí)施例中����,服務(wù)器112是一個(gè)Sun J2EE網(wǎng)絡(luò)服務(wù)器,但是任何能在網(wǎng)絡(luò)環(huán)境中操作的服務(wù)器都可用�。由于傳輸?shù)娇蛻舳?20的內(nèi)容需要保護(hù),所有在網(wǎng)絡(luò)130上傳輸?shù)膬?nèi)容均被加密�。在一實(shí)施例中����,在內(nèi)容被存儲(chǔ)到內(nèi)容數(shù)據(jù)庫(kù)112之前進(jìn)行加密���,由此可以減少客戶端作業(yè)的處理時(shí)間��。在一個(gè)可選實(shí)施例中����,在客戶端120請(qǐng)求內(nèi)容時(shí)的作業(yè)期間進(jìn)行內(nèi)容的加密���。
在圖1的環(huán)境中一直在想方設(shè)法發(fā)現(xiàn)這樣的機(jī)制���,通過(guò)該機(jī)制,數(shù)字內(nèi)容可被傳輸?shù)娇蛻舳嗽O(shè)備并只在該客戶端設(shè)備上重放或使用���。這種約束是想要限制各種客戶端分發(fā)數(shù)字內(nèi)容的自然結(jié)果����。根據(jù)本發(fā)明�,被保護(hù)的內(nèi)容能通過(guò)多個(gè)客戶端設(shè)備傳輸?shù)娇蛻舳耸褂?���。在這個(gè)過(guò)程中����,多個(gè)唯一的客戶端設(shè)備標(biāo)識(shí)符被捆綁到數(shù)字內(nèi)容上���。在一實(shí)施例中�,一個(gè)設(shè)備標(biāo)識(shí)符表用來(lái)存儲(chǔ)分別與多個(gè)客戶端設(shè)備121���、122���、123、124相關(guān)聯(lián)的唯一設(shè)備標(biāo)識(shí)符��。由于多數(shù)尋求內(nèi)容的客戶端現(xiàn)在擁有適合數(shù)字內(nèi)容重放的多個(gè)設(shè)備��,本發(fā)明的這個(gè)特征是很值得期待的�����。本發(fā)明的這個(gè)和其他特征在圖2的語(yǔ)境中作更詳細(xì)的描述��。
圖2是表示本發(fā)明一實(shí)施例中的過(guò)程的流程圖�,其中�����,客戶端識(shí)別并請(qǐng)求所需內(nèi)容��,然后以加密的形式接收該內(nèi)容���。該過(guò)程開(kāi)始于步驟202,客戶端120識(shí)別位于內(nèi)容提供商110的服務(wù)器112處的內(nèi)容數(shù)據(jù)庫(kù)114中的所需內(nèi)容��。在步驟204中���,分別與多個(gè)客戶端設(shè)備121���、122、123����、124相關(guān)聯(lián)的一個(gè)或多個(gè)唯一客戶端設(shè)備標(biāo)識(shí)符被檢索出。例如��,在一種情況下��,PC硬盤驅(qū)動(dòng)器的唯一標(biāo)識(shí)符可包括硬盤驅(qū)動(dòng)器(或者甚至可能是PC本身)的產(chǎn)品ID號(hào)和序列號(hào)。在另一例中�,便攜式音樂(lè)播放器的唯一標(biāo)識(shí)符可包括播放器序列號(hào)和產(chǎn)品修訂版本號(hào)。下一步�����,在步驟206中�����,被檢索出的唯一客戶端設(shè)備標(biāo)識(shí)符被加密并通過(guò)網(wǎng)絡(luò)130從客戶端120傳輸?shù)絻?nèi)容提供商110的服務(wù)器112�。
本發(fā)明的一個(gè)特征是內(nèi)容提供商110能夠?qū)⒍鄠€(gè)設(shè)備標(biāo)識(shí)符與單個(gè)被保護(hù)的內(nèi)容捆綁在一起���,從而使多個(gè)設(shè)備能夠訪問(wèn)被保護(hù)的內(nèi)容����。在一實(shí)施例中����,本發(fā)明的這個(gè)特征通過(guò)在步驟208中創(chuàng)建一個(gè)設(shè)備標(biāo)識(shí)符表來(lái)實(shí)現(xiàn)。在這個(gè)過(guò)程中���,從客戶端120收到的多個(gè)設(shè)備標(biāo)識(shí)符在內(nèi)容文件創(chuàng)建過(guò)程中被存儲(chǔ)在存儲(chǔ)器中供以后檢索出�。這些設(shè)備標(biāo)識(shí)符提供給內(nèi)容提供商110信息,通過(guò)該信息����,內(nèi)容提供商能夠準(zhǔn)確識(shí)別被客戶端120利用以尋求對(duì)所需內(nèi)容訪問(wèn)的多個(gè)設(shè)備和/或存儲(chǔ)介質(zhì)。在步驟210中�,所需內(nèi)容被捆綁到這個(gè)設(shè)備標(biāo)識(shí)符表以創(chuàng)建一個(gè)內(nèi)容文件,該內(nèi)容文件包含適于將對(duì)對(duì)所需內(nèi)容的訪問(wèn)限制在設(shè)備標(biāo)識(shí)符表中表示的設(shè)備的信息�����。
在一實(shí)施例中��,所需內(nèi)容也可以捆綁到一個(gè)時(shí)間戳(另增或取代設(shè)備標(biāo)識(shí)符表)上�����,該時(shí)間戳用來(lái)限制內(nèi)容可被客戶端設(shè)備訪問(wèn)的持續(xù)期間��。例如���,時(shí)間戳可以捆綁到內(nèi)容上��,規(guī)定一個(gè)特定的電影文件能以與傳統(tǒng)電影租用類似的方式看三天或四天����。在這個(gè)實(shí)施例中,對(duì)內(nèi)容的訪問(wèn)的條件可為當(dāng)前時(shí)間和時(shí)間戳的比較��。在一實(shí)施例中�����,當(dāng)前時(shí)間從網(wǎng)絡(luò)源中檢索出��,從而避免干擾本地設(shè)備中的時(shí)間讀取����。
在步驟210中創(chuàng)建的文件中包含與設(shè)備標(biāo)識(shí)符表結(jié)合的預(yù)加密內(nèi)容����,然后,在步驟212中����,該文件被傳輸?shù)娇蛻舳?20,作出允許或拒絕對(duì)所需內(nèi)容訪問(wèn)的判定����。在一個(gè)例子中,所有將被制作的可供購(gòu)買和下載的內(nèi)容被預(yù)編碼并存儲(chǔ)在內(nèi)容數(shù)據(jù)庫(kù)114中�����。在一實(shí)施例中,從客戶端以加密形式收到的被檢索出的設(shè)備標(biāo)識(shí)符可在步驟210中以一種能加快處理時(shí)間的方式捆綁到預(yù)加密內(nèi)容中�。例如,用來(lái)加密設(shè)備標(biāo)識(shí)符表的加密密鑰也能用來(lái)加密曾用來(lái)預(yù)加密內(nèi)容的密鑰��。以這個(gè)方式�����,對(duì)設(shè)備標(biāo)識(shí)符表和內(nèi)容的訪問(wèn)可以用單個(gè)的加密密鑰獲得�。在另一實(shí)施例中,通過(guò)使用兩個(gè)不同的加密密鑰來(lái)加密設(shè)備標(biāo)識(shí)符表和內(nèi)容����,從而提高了安全性。在一個(gè)可選實(shí)施例中���,內(nèi)容以非加密方式存儲(chǔ)�。本文中�����,當(dāng)內(nèi)容被客戶端120請(qǐng)求時(shí)���,內(nèi)容和設(shè)備標(biāo)識(shí)符表均被加密����。
圖3是表示從內(nèi)容提供商110收到的加密內(nèi)容由客戶端120訪問(wèn)的過(guò)程的流程圖。這個(gè)過(guò)程開(kāi)始于步驟302���,在該步驟加密的內(nèi)容被檢索出��。在步驟304中��,設(shè)備標(biāo)識(shí)符表從經(jīng)加密的內(nèi)容文件中抽取����。在一實(shí)施例中�,最初只有經(jīng)加密的內(nèi)容文件的設(shè)備標(biāo)識(shí)符部分被加密���。接著��,在步驟306中���,其上播放內(nèi)容的客戶端設(shè)備的唯一客戶端標(biāo)識(shí)符與被抽取的設(shè)備標(biāo)識(shí)符表中包含的唯一客戶端標(biāo)識(shí)符列表進(jìn)行比較。在一實(shí)施例中����,在圖2的步驟204中用來(lái)檢索出唯一設(shè)備標(biāo)識(shí)符的同一函數(shù)被用來(lái)檢索出當(dāng)前設(shè)備的唯一設(shè)備標(biāo)識(shí)符�����。
在步驟308中����,作出關(guān)于其上將播放內(nèi)容的客戶端設(shè)備的設(shè)備標(biāo)識(shí)符是否包含在設(shè)備標(biāo)識(shí)符表中的一個(gè)或多個(gè)設(shè)備標(biāo)識(shí)符的集合中的判定�。如果客戶端設(shè)備標(biāo)識(shí)符沒(méi)有包含在設(shè)備標(biāo)識(shí)符表中,則未得到匹配�,被保護(hù)內(nèi)容的重放被拒絕,過(guò)程結(jié)束�。如果客戶端設(shè)備標(biāo)識(shí)符包含在設(shè)備標(biāo)識(shí)符表中,則該客戶端設(shè)備代表一個(gè)被授權(quán)的設(shè)備�����,得到匹配�。然后過(guò)程進(jìn)行到步驟310,解密下載的被加密內(nèi)容�。最后,在步驟312中�����,內(nèi)容成為可被重放。
本發(fā)明的對(duì)訪問(wèn)多個(gè)客戶端設(shè)備進(jìn)行授權(quán)的方法的好處是顯而易見(jiàn)的����。通過(guò)從多個(gè)客戶端設(shè)備檢索出標(biāo)識(shí)符,將它們存儲(chǔ)于內(nèi)容提供商服務(wù)器上的存儲(chǔ)器中�,然后將整個(gè)設(shè)備標(biāo)識(shí)符表捆綁到所需內(nèi)容上,這樣就提供了一個(gè)用來(lái)允許客戶端希望用于重放的多個(gè)合法設(shè)備中任何一個(gè)進(jìn)行訪問(wèn)的機(jī)制�����。
以上描述了控制對(duì)數(shù)字內(nèi)容訪問(wèn)的總體框架��,現(xiàn)在參照?qǐng)D4描述一個(gè)關(guān)于被保護(hù)內(nèi)容分發(fā)的詳細(xì)實(shí)施例�。圖4說(shuō)明圖2中一般說(shuō)明的處理事件的一實(shí)施例的更詳細(xì)的數(shù)據(jù)流程,值得注意的是在客戶端120從內(nèi)容提供商110中尋找并獲取加密的內(nèi)容的地方��。應(yīng)當(dāng)注意到圖4中詳細(xì)的數(shù)據(jù)流程被指向一個(gè)特定的PC計(jì)算環(huán)境中�����。這個(gè)描述并不意味著對(duì)本發(fā)明的限制��,因?yàn)楸景l(fā)明的概念顯然可應(yīng)用到其他計(jì)算環(huán)境中����。
在圖4所示的數(shù)據(jù)流程中,過(guò)程開(kāi)始于步驟402�,用戶開(kāi)始與一個(gè)內(nèi)容提供商服務(wù)器聯(lián)系。在一實(shí)施例中�����,該聯(lián)系通過(guò)標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器的功能啟用��,該功能可使用戶瀏覽到內(nèi)容提供商網(wǎng)站上的特定網(wǎng)頁(yè)��。一旦該用戶瀏覽到內(nèi)容提供商網(wǎng)頁(yè)���,內(nèi)容提供商頁(yè)面在步驟404中將一個(gè)JAVA applet程序(DDRPDemo.jar)下載到客戶機(jī)��,客戶機(jī)將在客戶機(jī)的瀏覽器內(nèi)執(zhí)行applet程序��?��?蛻魴C(jī)瀏覽器內(nèi)的applet程序一被執(zhí)行,一個(gè)驗(yàn)證確認(rèn)用戶界面元件(例如一個(gè)OK鍵)將在步驟406中的瀏覽器窗口內(nèi)被啟用��。然后用戶從一個(gè)選擇菜單中選擇一個(gè)內(nèi)容文件�����,并通過(guò)在步驟408中提供驗(yàn)證確認(rèn)(例如點(diǎn)擊OK鍵)來(lái)請(qǐng)求內(nèi)容文件。
Applet的一個(gè)函數(shù)將下載一個(gè)位于內(nèi)容提供商服務(wù)器上的文件并將下載的文件放到在客戶機(jī)上的任意目錄下面��。這個(gè)文件將被解碼并解壓縮以產(chǎn)生供客戶機(jī)執(zhí)行的文件diskid32.exe���。這個(gè)程序設(shè)計(jì)成在執(zhí)行時(shí)檢索出一個(gè)或多個(gè)客戶端設(shè)備的設(shè)備標(biāo)識(shí)符��,在設(shè)備標(biāo)識(shí)符檢索過(guò)程一完成就被刪除�����。
在檢索設(shè)備標(biāo)識(shí)符之前�����,applet還在步驟410從用戶請(qǐng)求認(rèn)可��。一旦用戶提供了被請(qǐng)求的認(rèn)可(例如點(diǎn)擊OK鍵)����,diskid32.exe程序就繼續(xù)檢索設(shè)備標(biāo)識(shí)符�。
一般來(lái)說(shuō)���,其上能夠播放數(shù)字格式的文件的PC�,STB和其他音頻/視頻設(shè)備(例如帶有音頻或視頻重放功能的移動(dòng)電話、電子書(shū)等)裝有例如硬盤驅(qū)動(dòng)器和可移動(dòng)磁盤(例如CD和DVD)等的存儲(chǔ)設(shè)備�����。典型地�����,各存儲(chǔ)設(shè)備有其自己的參考號(hào)碼(例如銷售商��、產(chǎn)品號(hào)���、序列號(hào)���、產(chǎn)品修訂版本號(hào)和其他來(lái)自設(shè)備的只讀存儲(chǔ)器(ROM)的信息的組合),這些代碼由硬件銷售商分發(fā)����。
Diskid32.exe程序用來(lái)檢索出規(guī)定的參考號(hào)碼的組成部分。在一實(shí)施例中�����,diskid32.exe程序代表用C++寫的免費(fèi)軟件程序DiskID32.exe的一個(gè)改變版本,它運(yùn)行在具有下列函數(shù)的所有Windows平臺(tái)上·ReadPhysicalDriveInNTWithAdminRights()���;·ReadIdeDriveAsScsiDriveInNT()���;·ReadPhysicalDriveInNTWithZeroRights();·ReadDrivePortsInWin9X()���;一旦設(shè)備標(biāo)識(shí)符被檢索出����,在步驟412中��,設(shè)備標(biāo)識(shí)符連同要被檢索的內(nèi)容標(biāo)識(shí)就被傳輸?shù)絻?nèi)容提供商的服務(wù)器�����。在一實(shí)施例中����,JSObject類用在applet中以使applet和JavaScript之間的通信能夠通過(guò)以html形式傳遞消息的方式執(zhí)行。結(jié)果��,由diskid32.exe獲得的設(shè)備標(biāo)識(shí)符可以通過(guò)JavaScript送到內(nèi)容提供商服務(wù)器上��。
因?yàn)槲ㄒ辉O(shè)備標(biāo)識(shí)符將在網(wǎng)絡(luò)130(例如互聯(lián)網(wǎng))上交流�,為了安全而實(shí)施一種編碼/加密方法。因此�,用來(lái)編碼/加密的一些代碼被結(jié)合到diskid32.exe程序可訪問(wèn)的加密模塊中。
在一實(shí)施例中�����,對(duì)多媒體文件這樣的內(nèi)容的編碼/加密由命令行程序通過(guò)使用COM組件加密軟件包如Morello出版有限公司的axsStrongBox來(lái)執(zhí)行����。在這個(gè)實(shí)施例中,下列設(shè)置可被用于加密GZIP壓縮�、Rijndael算法(秘密密鑰-256位)、Base64編碼��、CBC模式和PKCS7填充符���。由于這些設(shè)置作為參數(shù)建立���,這些設(shè)置可被靈活改變。對(duì)于密鑰���,一個(gè)任意的32字節(jié)種子可在用來(lái)訪問(wèn)被保護(hù)的文件的程序內(nèi)被硬編碼���。
在客戶設(shè)備標(biāo)識(shí)符和內(nèi)容標(biāo)識(shí)在內(nèi)容提供商服務(wù)器上接收后����,內(nèi)容提供商服務(wù)器然后就開(kāi)始產(chǎn)生被保護(hù)的內(nèi)容文件��。在一實(shí)施例中�,設(shè)備標(biāo)識(shí)符組被置于一個(gè)設(shè)備標(biāo)識(shí)符表中并被加密。然后�����,該被加密的設(shè)備標(biāo)識(shí)符表與客戶端請(qǐng)求的被加密的內(nèi)容(也可選用預(yù)加密)合并而產(chǎn)生一個(gè)被保護(hù)的內(nèi)容文件���。
在一實(shí)施例中�����,這個(gè)函數(shù)通過(guò)JAVA servlet(j2ee_DDRPDemo.class)實(shí)現(xiàn)���,該函數(shù)在內(nèi)容提供商服務(wù)器上執(zhí)行。這個(gè)文件保護(hù)過(guò)程通過(guò)將客戶端請(qǐng)求的所需內(nèi)容捆綁到多個(gè)用于重放的客戶端設(shè)備的唯一標(biāo)識(shí)符上而創(chuàng)建一個(gè)被保護(hù)內(nèi)容文件���。不難理解��,將設(shè)備標(biāo)識(shí)符捆綁到內(nèi)容的具體做法取決于實(shí)現(xiàn)方法��。
在步驟414中���,servlet在客戶端瀏覽器上顯示一個(gè)允許用戶開(kāi)始下載被請(qǐng)求內(nèi)容的確認(rèn)元件(例如OK鍵)。在步驟416中�����,通過(guò)用戶確認(rèn)(例如點(diǎn)擊OK鍵)而請(qǐng)求下載后���,被保護(hù)內(nèi)容文件(.ddrp文件)在步驟418中下載到客戶端設(shè)備��,被測(cè)試以允許或拒絕對(duì)內(nèi)容的訪問(wèn)���。
這里應(yīng)該注意到,被客戶端設(shè)備訪問(wèn)的相應(yīng)的加密模塊可作為窗口命令行程序而被包含于其中����,該程序從一個(gè)已從內(nèi)容提供商服務(wù)器下載的文件重新生成一個(gè)可在適當(dāng)?shù)膽?yīng)用程序上播放的文件。如圖3所示����,如果機(jī)器的實(shí)際設(shè)備標(biāo)識(shí)符和捆綁到內(nèi)容文件的設(shè)備標(biāo)識(shí)符相匹配����,該內(nèi)容將隨著解碼/解密的執(zhí)行而被復(fù)原�����。應(yīng)注意到�����,盡管當(dāng)實(shí)際在一個(gè)應(yīng)用程序中使用時(shí)����,某些內(nèi)容被輸出到一個(gè)文件,該內(nèi)容應(yīng)在存儲(chǔ)器中處理并直接提供給重現(xiàn)軟件��。這個(gè)過(guò)程保證了未加密內(nèi)容絕不會(huì)作為磁盤上的可重現(xiàn)文件被遺留���。
在一個(gè)可選實(shí)施例中��,被保護(hù)內(nèi)容文件也可存儲(chǔ)到服務(wù)器站點(diǎn)的某些介質(zhì)(例如CD�����、DVD等)中并作為物理組件傳遞給用戶���。
盡管上述描述可能包含具體細(xì)節(jié)��,但它們不應(yīng)以任何方式解釋為對(duì)權(quán)利要求的限制�����。本發(fā)明描述的實(shí)施例的其他配置也是本發(fā)明保護(hù)范圍的一部分����。因此�,本發(fā)明只應(yīng)由所附的權(quán)利要求及其合法等同物而不是由任何具體給定例限定�。
權(quán)利要求
1.保護(hù)內(nèi)容使其不被未授權(quán)訪問(wèn)的方法,該方法包括如下步驟在內(nèi)容提供商站點(diǎn)上識(shí)別內(nèi)容�,所述被識(shí)別內(nèi)容將被多個(gè)客戶端設(shè)備訪問(wèn);檢索出所述多個(gè)客戶端設(shè)備各自的唯一標(biāo)識(shí)符�;將所述唯一標(biāo)識(shí)符傳輸?shù)剿鰞?nèi)容提供商站點(diǎn);在所述內(nèi)容提供商站點(diǎn)將包含所述客戶端設(shè)備各自的所述唯一標(biāo)識(shí)符的設(shè)備標(biāo)識(shí)符表與所述被識(shí)別內(nèi)容相結(jié)合而創(chuàng)建被保護(hù)內(nèi)容文件�����;以及將所述被保護(hù)內(nèi)容文件下載到所述客戶端設(shè)備之一����,其中�,對(duì)所述被保護(hù)內(nèi)容的訪問(wèn)基于與用于所述訪問(wèn)的客戶端設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)符是否包含在所述被保護(hù)內(nèi)容文件的所述設(shè)備標(biāo)識(shí)符表中的判定�。
2.權(quán)利要求1所述的方法,其中所述客戶端設(shè)備是存儲(chǔ)設(shè)備�����。
3.權(quán)利要求2所述的方法��,其中所述存儲(chǔ)設(shè)備是硬盤驅(qū)動(dòng)器�����。
4.權(quán)利要求2所述的方法��,其中所述存儲(chǔ)設(shè)備是可移動(dòng)盤����。
5.權(quán)利要求1所述的方法,其中所述客戶端設(shè)備是個(gè)人計(jì)算機(jī)�����。
6.權(quán)利要求1所述的方法���,其中所述客戶端設(shè)備是機(jī)頂盒����。
7.權(quán)利要求1所述的方法,其中所述客戶端設(shè)備是音頻/視頻設(shè)備��。
8.權(quán)利要求1所述的方法���,其中所述客戶端設(shè)備的所述唯一標(biāo)識(shí)符是產(chǎn)品ID號(hào)���。
9.權(quán)利要求1所述的方法,其中所述客戶端設(shè)備的所述唯一標(biāo)識(shí)符是序列號(hào)�。
10.權(quán)利要求1所述的方法,其中所述客戶端設(shè)備的所述唯一標(biāo)識(shí)符是產(chǎn)品修訂版本號(hào)�����。
11.權(quán)利要求1所述的方法����,其中所述客戶端設(shè)備的所述唯一標(biāo)識(shí)符是序列號(hào)���、產(chǎn)品修訂版本號(hào)或產(chǎn)品ID號(hào)中的兩個(gè)或更多個(gè)的組合�����。
12.權(quán)利要求1所述的方法��,其中所述結(jié)合包含將被保護(hù)內(nèi)容文件加密���。
13.權(quán)利要求1所述的方法��,其中所述結(jié)合包含將所述設(shè)備標(biāo)識(shí)符表和時(shí)間戳與所述被識(shí)別的內(nèi)容相結(jié)合����。
14.保護(hù)內(nèi)容使其不被未授權(quán)訪問(wèn)的系統(tǒng)����,該系統(tǒng)包括在內(nèi)容提供商站點(diǎn)上識(shí)別內(nèi)容的裝置,所述被識(shí)別內(nèi)容將被多個(gè)客戶端設(shè)備訪問(wèn)����;檢索出所述多個(gè)客戶端設(shè)備各自的唯一標(biāo)識(shí)符的裝置;將所述唯一標(biāo)識(shí)符傳輸?shù)剿鰞?nèi)容提供商站點(diǎn)的裝置�����;在所述內(nèi)容提供商站點(diǎn)將包括所述客戶端設(shè)備各自的所述唯一標(biāo)識(shí)符的設(shè)備標(biāo)識(shí)符表與所述被識(shí)別內(nèi)容相結(jié)合而創(chuàng)建被保護(hù)內(nèi)容文件的裝置���;以及將所述被保護(hù)內(nèi)容文件下載到所述客戶端設(shè)備之一的裝置����,其中,對(duì)所述被保護(hù)內(nèi)容的訪問(wèn)基于與用于所述訪問(wèn)的客戶端設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)符是否包含在所述被保護(hù)內(nèi)容文件的所述設(shè)備標(biāo)識(shí)符表中的判定���。
15.保護(hù)內(nèi)容使其不被未授權(quán)訪問(wèn)的方法����,該方法包括如下步驟接收對(duì)應(yīng)于多個(gè)客戶端設(shè)備的多個(gè)唯一標(biāo)識(shí)符��;將包含所述多個(gè)客戶端設(shè)備的所述多個(gè)標(biāo)識(shí)符的設(shè)備標(biāo)識(shí)符表與內(nèi)容文件相結(jié)合而創(chuàng)建被保護(hù)內(nèi)容文件��;以及將所述被保護(hù)內(nèi)容文件傳送到所述多個(gè)客戶端設(shè)備之一����,其中,對(duì)所述被保護(hù)內(nèi)容的訪問(wèn)基于與用于所述訪問(wèn)的客戶端設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)符是否包含在所述被保護(hù)內(nèi)容文件的所述設(shè)備標(biāo)識(shí)符表中的判定�。
16.權(quán)利要求15所述的方法�,其中所述多個(gè)客戶端設(shè)備包括存儲(chǔ)設(shè)備、個(gè)人計(jì)算機(jī)���、機(jī)頂盒和音頻/視頻設(shè)備中的兩個(gè)或更多個(gè)��。
17.權(quán)利要求15所述的方法其中所述客戶端設(shè)備的唯一標(biāo)識(shí)符是產(chǎn)品ID號(hào)�。
18.權(quán)利要求15所述的方法其中所述客戶端設(shè)備的唯一標(biāo)識(shí)符是序列號(hào)。
19.權(quán)利要求15所述的方法其中所述客戶端設(shè)備的唯一標(biāo)識(shí)符是產(chǎn)品修訂版本號(hào)�����。
20.權(quán)利要求15所述的方法其中所述客戶端設(shè)備的唯一標(biāo)識(shí)符是序列號(hào)����、產(chǎn)品修訂版本號(hào)或產(chǎn)品ID號(hào)中的兩個(gè)或更多個(gè)的組合。
21.權(quán)利要求15所述的方法其中所述結(jié)合包含將被保護(hù)內(nèi)容文件加密����。
22.保護(hù)內(nèi)容使其不被未授權(quán)訪問(wèn)的方法,該方法包括如下步驟接收對(duì)應(yīng)于多個(gè)客戶端設(shè)備的多個(gè)唯一標(biāo)識(shí)符�;將包含所述多個(gè)客戶端設(shè)備的所述多個(gè)標(biāo)識(shí)符的設(shè)備標(biāo)識(shí)符表與內(nèi)容文件相結(jié)合而創(chuàng)建被保護(hù)內(nèi)容文件;將所述被保護(hù)內(nèi)容文件存儲(chǔ)在便攜式介質(zhì)中���;以及將所述便攜式介質(zhì)發(fā)送給用戶����,其中����,在所述便攜式介質(zhì)上對(duì)所述被保護(hù)文件的訪問(wèn)基于與用于所述訪問(wèn)的客戶端設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)符是否包含在所述被保護(hù)內(nèi)容文件的所述設(shè)備標(biāo)識(shí)符表中的判定���。
全文摘要
用于在提高數(shù)字財(cái)產(chǎn)發(fā)行的靈活性的同時(shí)增強(qiáng)數(shù)字財(cái)產(chǎn)保護(hù)力度的系統(tǒng)與方法。在一實(shí)施例中����,數(shù)字財(cái)產(chǎn)通過(guò)在發(fā)行前將至少一個(gè)唯一客戶端設(shè)備標(biāo)識(shí)符與數(shù)字財(cái)產(chǎn)捆綁而被保護(hù)。因此�,在客戶端設(shè)備上的解密依賴于從被加密數(shù)字財(cái)產(chǎn)中抽取的唯一客戶端設(shè)備標(biāo)識(shí)符與試圖訪問(wèn)數(shù)字財(cái)產(chǎn)的設(shè)備的唯一客戶端設(shè)備標(biāo)識(shí)符之間的比較。
文檔編號(hào)G06Q30/00GK101023409SQ200580031691
公開(kāi)日2007年8月22日 申請(qǐng)日期2005年7月5日 優(yōu)先權(quán)日2004年7月27日
發(fā)明者塞爾基·伊托 申請(qǐng)人:塞爾基·伊托