專利名稱:一種數(shù)字內(nèi)容管理的方法和裝置的制作方法
技術領域:
本發(fā)明一般地涉及數(shù)字權利管理DRM(Digital RightManagement),尤其涉及一種使用數(shù)字內(nèi)容的方法和裝置。
背景技術:
伴隨著網(wǎng)絡技術和數(shù)字技術的快速發(fā)展,對源數(shù)字內(nèi)容的使用變得越來越容易。從內(nèi)容提供者的角度來看,因為他們希望保護自己的內(nèi)容版權,所以如果允許對源數(shù)字內(nèi)容不受限制地使用,將會對內(nèi)容提供者的利益造成很大損害。另一方面,從內(nèi)容消費者的角度來看,他們總是希望不受限制的使用任何內(nèi)容。
為了兼顧內(nèi)容提供者以及內(nèi)容消費者雙方的利益,提出了授權域AD(Authorized Domain)的概念,以確保只有在內(nèi)容提供者授權的情況下才可以使用內(nèi)容。授權域的基本思路是提供一個受控制的網(wǎng)絡環(huán)境,其中只要沒有超出授權域的邊界,就可以相對自由地使用內(nèi)容。通常,AD由一組相互連接的設備和用戶組成,這些設備和用戶屬于一個家庭。在授權域中,用戶通常是通過與用戶相關聯(lián)的設備(即用戶設備)來體現(xiàn)的。在授權域中,內(nèi)容可以在各個用戶設備之間自由地移動和/或復制,但是內(nèi)容被限制而不能移動到AD的外部。通常,可以使用標準的發(fā)布信道(例如,視頻廣播、局域網(wǎng)、英特網(wǎng)、電話線路以及衛(wèi)星下載等等)將內(nèi)容從內(nèi)容提供者傳送到授權域中。另外,也可以通過傳統(tǒng)的郵件形式將內(nèi)容輸入到授權域中。
目前,存在多種實現(xiàn)授權域系統(tǒng)的技術,例如,與本申請相同的申請人于2003年11月27日提交國際專利申請WO03/098931公開了一種構造授權域的方法和系統(tǒng),在此,引入該專利申請文件的全部內(nèi)容作為參考文件。
在現(xiàn)有技術中,內(nèi)容提供者禁止內(nèi)容消費者對內(nèi)容進行任何形式改變。用戶僅僅可以根據(jù)內(nèi)容提供者的規(guī)則,播放、復制以及傳送數(shù)字內(nèi)容。但是,對于內(nèi)容消費者來說,為了獲得同一內(nèi)容而用于不同的用戶設備(例如個人計算機和移動電話),他可能需要分別從內(nèi)容提供者處獲取不同版本/格式的數(shù)字內(nèi)容。這導致內(nèi)容消費者極大的不便性。
發(fā)明內(nèi)容
本發(fā)明的目的之一是提供一種使用數(shù)字內(nèi)容的方法和裝置,它允許用戶端在得到內(nèi)容提供者授權的情況下可以對數(shù)字內(nèi)容進行所需的處理,同時還可以跟蹤做出相應處理的用戶端。
根據(jù)本發(fā)明的一個實施例,提供一種授權使用一個數(shù)字內(nèi)容的方法。首先,接收一個來自于一個用戶端的請求,該請求要求授權該用戶端一個處理權利,該處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容。然后,根據(jù)該請求,生成一個包含該處理權利的授權文件,以傳送給該用戶端,使該用戶端能夠以該預定的方式處理該數(shù)字內(nèi)容。
優(yōu)選地,在生成授權文件之前,驗證所述的請求是否來自于一個合法的用戶端。當確定所述的請求是來自一個合法的用戶端的情況下,生成所述的授權文件。
優(yōu)選地,在生成授權文件之后,發(fā)送所述的授權文件到所述的用戶端。
更優(yōu)選地,在生成授權文件之后,發(fā)送所述的授權文件和數(shù)字內(nèi)容到所述的用戶端。
優(yōu)選地,所述請求還包含一個用戶端的標識信息。所述的用戶端的標識信息包含下列標識信息中的一種用戶標識信息、設備標識信息、和授權域標識信息。
優(yōu)選地,所述的預定的方式包含至少下列處理方式中的一種對該數(shù)字內(nèi)容進行轉(zhuǎn)碼;對該數(shù)字內(nèi)容進行編輯;和從該數(shù)字內(nèi)容中提取一部分內(nèi)容。
根據(jù)本發(fā)明的另一個實施例,提供一種要求授權一個用戶端使用一個數(shù)字內(nèi)容的方法。首先,發(fā)出一個請求,該請求要求授權該用戶端一個處理權利,該處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容的權利。然后,接收一個來自于授權端的包含該處理權利的授權文件,使得該用戶端能夠以該預定的方式處理該數(shù)字內(nèi)容。
根據(jù)本發(fā)明的另一個實施例,提供一種在一個用戶端處理一個數(shù)字內(nèi)容的方法,包括步驟(a)接收一個請求,該請求要求以一個預定的方式處理該數(shù)字內(nèi)容;(b)驗證該用戶端是否被授權以該預定的方式處理該數(shù)字內(nèi)容;以及(c)當該用戶端被授權以該預定的方式處理該數(shù)字內(nèi)容時,按該預定的方式處理該數(shù)字內(nèi)容,以得到一個處理后的數(shù)字內(nèi)容。
優(yōu)選地,上述步驟(b)包括(i)獲得該數(shù)字內(nèi)容所對應的一個授權文件;以及(ii)檢查該授權文件中是否包含一個處理權利,該處理權利授權用戶端以該預定的方式處理該數(shù)字內(nèi)容。
優(yōu)選地,該方法還包括步驟將相關的處理信息與所述的處理后的數(shù)字內(nèi)容進行關聯(lián)。上述處理信息包含至少下列信息中的一種所述授權文件信息、處理方式、處理時間、處理前該數(shù)字內(nèi)容的狀況、和用戶端標識信息。
根據(jù)本發(fā)明的另一個實施例,提供一種在一個用戶端操作一個處理后的數(shù)字內(nèi)容的方法。首先,接收一個請求,該請求要求操作該處理后的數(shù)字內(nèi)容。然后,驗證該處理后的數(shù)字內(nèi)容是否以一個授權的方式處理而獲得;以及最后,當該處理后的數(shù)字內(nèi)容是以該授權的方式處理而獲得時,獲得該處理后的數(shù)字內(nèi)容以供用戶端操作。
根據(jù)本發(fā)明的另一個實施例,提供一種授權使用一個數(shù)字內(nèi)容的裝置,包括一個授權請求接收裝置,用于接收一個來自于一個用戶端的請求,該請求要求授權該用戶端一個處理權利,該處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容的權利;和一個生成裝置,用于根據(jù)該請求,生成一個包含該處理權利的授權文件,以傳送給該用戶端,使該用戶端能夠以該預定的方式處理該數(shù)字內(nèi)容。
優(yōu)選地,該裝置還包括一個發(fā)送裝置,用于發(fā)送所述的授權文件到所述的用戶端。所述的發(fā)送裝置還用于發(fā)送所述的數(shù)字內(nèi)容到所述的用戶端。
該裝置還包括一個合法性驗證裝置,用于驗證所述的請求是否來自于一個合法的用戶端。
根據(jù)本發(fā)明的另一個實施例,提供一種要求授權一個用戶端使用一個數(shù)字內(nèi)容的裝置,包括一個發(fā)出裝置,發(fā)出一個請求,該請求要求授權該用戶端一個處理權利,該處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容的權利;和一個授權接收裝置,接收一個來自于授權端的包含該處理權利的授權文件,使得該用戶端能夠以該預定的方式處理該數(shù)字化內(nèi)容。
根據(jù)本發(fā)明的另一個實施例,提供一種在一個用戶端處理一個數(shù)字內(nèi)容的裝置,包括一個處理請求接收裝置,用于接收一個請求,該請求要求以一個預定的方式處理該數(shù)字內(nèi)容;一個授權驗證裝置,用于驗證該用戶端是否被授權以該預定的方式處理該數(shù)字內(nèi)容;和一個處理裝置,用于當該用戶端被授權以該預定的方式處理該數(shù)字內(nèi)容時,按該預定的方式處理該數(shù)字內(nèi)容,以得到一個處理后的數(shù)字內(nèi)容。
優(yōu)選地,所述授權驗證裝置包括一個獲得裝置,用于獲得該數(shù)字內(nèi)容所對應的一個授權文件;一個檢查裝置,用于檢查該授權文件中是否包含一個處理權利,該處理權利授權該用戶端以該預定的方式處理該數(shù)字內(nèi)容。
優(yōu)選地,該裝置還包括一個關聯(lián)裝置,用于將相關的處理信息與所述的處理后的數(shù)字內(nèi)容進行關聯(lián)。
根據(jù)本發(fā)明的另一個實施例,提供一種在一個用戶端操作一個處理后的數(shù)字內(nèi)容的裝置,包括一個操作請求接收裝置,用于接收一個請求,該請求要求操作該數(shù)字內(nèi)容;一個處理驗證裝置,用于驗證該處理后的數(shù)字內(nèi)容是否以一個授權的方式處理而獲得;和一個操作裝置,當該處理后的數(shù)字內(nèi)容是以該授權的方式處理而獲得時,獲得該處理后的數(shù)字內(nèi)容以供該用戶端操作。
采用本發(fā)明,內(nèi)容消費者不僅可以復制從內(nèi)容提供者那里獲得的數(shù)字內(nèi)容,而且他也可以對獲取的內(nèi)容直接進行更多形式的處理,以適于不同的實際需要。例如,對數(shù)據(jù)內(nèi)容進行轉(zhuǎn)碼,以適用于移動設備;從源數(shù)字內(nèi)容中提取所需的一部分內(nèi)容;以及對數(shù)字內(nèi)容進行編輯等等。由此,提供用戶更大的便利性。
另外,在本發(fā)明中,對數(shù)字內(nèi)容的處理應當?shù)玫絻?nèi)容提供者的授權,并且從處理后的數(shù)字內(nèi)容中可以知道是誰對源數(shù)字內(nèi)容進行了相應處理,即可以對進行處理的用戶進行跟蹤。這樣,可以有效地保護內(nèi)容提供者的利益。
通過下文中參照附圖對本發(fā)明所作的描述和權利要求,本發(fā)明的上述和其它目的、特征和優(yōu)點更變得更加清晰,并可對本發(fā)明有全面的理解。
下面結合附圖對本發(fā)明作進一步說明,其中圖1是顯示根據(jù)本發(fā)明用于數(shù)字內(nèi)容管理的系統(tǒng)的簡化示意圖;圖2是顯示根據(jù)本發(fā)明優(yōu)選實施例的用于數(shù)字內(nèi)容管理的系統(tǒng)之詳細結構的方框圖;圖3是顯示根據(jù)本發(fā)明優(yōu)選實施例的授權驗證裝置之結構的方框圖;圖4是描述根據(jù)本發(fā)明優(yōu)選實施例的在內(nèi)容提供服務器中執(zhí)行的處理的流程圖;圖5是描述根據(jù)本發(fā)明優(yōu)選實施例的在一個用戶設備的獲取授權文件裝置中執(zhí)行的處理的流程圖;圖6是描述根據(jù)本發(fā)明優(yōu)選實施例的在該用戶設備的內(nèi)容處理裝置中執(zhí)行的處理的流程圖;以及圖7是描述根據(jù)本發(fā)明優(yōu)選實施例在另一用戶設備中執(zhí)行的操作處理的流程圖。
具體實施例方式
現(xiàn)在,參考圖1,將說明根據(jù)本發(fā)明實施例的用于數(shù)字內(nèi)容管理系統(tǒng)的基本配置。
圖1顯示了根據(jù)本發(fā)明實施例的用于數(shù)字內(nèi)容管理的基本配置的簡化示意圖。在圖1中,授權域10至少包括用戶設備11和用戶設備12。在本實施例中,用戶設備11是一個臺式計算機,以及用戶設備12是一個移動電話。授權域10中的用戶設備11經(jīng)由局域網(wǎng)、英特網(wǎng)、電話線路、移動通信、或衛(wèi)星下載線路等通信方式連接到內(nèi)容提供服務器13,并從內(nèi)容提供服務器13處獲取所需的數(shù)字內(nèi)容。同時,用戶設備12可以根據(jù)具體設備類型通過相應的通信方式與用戶設備11連接,用于從用戶設備11中獲取所需的經(jīng)用戶設備11處理之后的數(shù)字內(nèi)容。本領域所屬技術人員都應該理解,本發(fā)明并不局限于此,例如,用戶設備11和12還可以是筆記本計算機、個人數(shù)字助理(PDA)、MP3播放機等電子設備。另外,用戶設備11也可以通過郵件、預存儲介質(zhì)等等傳統(tǒng)傳送方式從內(nèi)容提供服務器13處獲得所需數(shù)字內(nèi)容。通常,數(shù)字內(nèi)容包括音樂、歌曲、電影、電視節(jié)目、圖畫、文字、交互式業(yè)務等等。
在授權域10中,數(shù)字內(nèi)容可以在用戶設備11和12之間根據(jù)設定規(guī)則自由地流動,但是內(nèi)容被限制不能流出授權域10。通常,授權域的上述功能是通過所謂的AD-DRM(授權域-數(shù)字權利管理)系統(tǒng)來控制的。AD-DRM系統(tǒng)被用來實現(xiàn)內(nèi)容提供者和授權域之間的內(nèi)容傳遞。
AD-DRM系統(tǒng)的具體結構為本領域所屬技術員所熟知,因此在此對其不作過多描述。。在本發(fā)明中,授權域10中的用戶設備11可以根據(jù)需要從內(nèi)容提供服務器13中獲取一個預定的處理權利,從而使得用戶端可以對數(shù)字內(nèi)容進行所需的預定處理。該預定處理是指對該數(shù)字內(nèi)容的完整性的一種改變,例如,對該數(shù)字內(nèi)容進行轉(zhuǎn)碼,對該數(shù)字內(nèi)容內(nèi)容進行編輯等等。該預定的處理權利是用戶被授權的使用權利的一種。另一種用戶被授權的使用權利是操作權利。該操作權利是指在保持該數(shù)字內(nèi)容完整性的前提下,對該數(shù)字內(nèi)容的使用,例如,播放,復制等等。對于AD|-DRM系統(tǒng)的具體說明,可參考FrankKamperman,Paul Koster,Geert-Jan,Schrijen,Bas van den Heuvel,用于連接星際和連接家庭的數(shù)字權利管理。另外,也請參考與本申請相同的申請人于2003年11月27日提交的國際申請WO03098931。
以下對授權域中與本發(fā)明相關的幾個術語作以解釋。
1、內(nèi)容封裝為了防止在存儲和傳送期間,對內(nèi)容的非授權訪問,內(nèi)容被封裝在安全內(nèi)容外殼(container)中。如表1所示,內(nèi)容外殼包括內(nèi)容的標識信息(Content ID)和內(nèi)容。內(nèi)容外殼的目的在于通過對內(nèi)容進行加密來提供機密性。同時,內(nèi)容的標識信息將內(nèi)容與內(nèi)容權利、用戶權利等關聯(lián)起來。
表1
內(nèi)容外殼
2、內(nèi)容權利如表2所表,內(nèi)容權利(Content Right)通常包括有內(nèi)容的標識信息、用戶端的標識信息、內(nèi)容提供者的標識信息、內(nèi)容密鑰,用戶權利信息和數(shù)字簽名等。
內(nèi)容的標識信息一般指數(shù)字化內(nèi)容的識別信息(Content ID)等,可以用來確定使用的特定的數(shù)字化內(nèi)容。用戶端的標識信息一般指有權并且已發(fā)出許可請求的用戶端的識別信息,可以用來確定特定的用戶端。它可以包括用戶標識信息、設備標識信息、或者授權域標識信息。內(nèi)容密鑰指對被加密的數(shù)字化內(nèi)容解密的密鑰(Contentkeys)。在通常的DRM系統(tǒng)中,在對發(fā)行和銷售的數(shù)字化內(nèi)容的加密過程中將會產(chǎn)生一個相應的解密該文件的密鑰。用戶權利信息(UserRight Authority)是根據(jù)用戶端和內(nèi)容提供者之間的協(xié)議或合同等確定的使用權利等。在本發(fā)明中,上述使用權利包括操作權利和處理權利。
表2內(nèi)容權利
3、用戶權利用戶權利包括用戶端的標識信息、內(nèi)容的標識信息(Content ID),內(nèi)容提供端的標識信息(ContentProvider ID)、權利描述信息(rightexpression)和數(shù)字簽名(signature)。用戶權利是表示用戶是否被允許使用內(nèi)容權利訪問內(nèi)容的憑證。利用內(nèi)容的標識信息將用戶權利、內(nèi)容、和內(nèi)容權利關聯(lián)起來。
表3用戶權利
現(xiàn)在,參考圖2,詳細描述根據(jù)本發(fā)明的數(shù)字內(nèi)容管理的系統(tǒng)。圖2表示了根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字內(nèi)容管理之系統(tǒng)的詳細結構的方框圖。
參考圖2,內(nèi)容提供服務器13(內(nèi)容提供端,即授權端)包括授權請求接收裝置101和生成裝置103。
授權請求接收裝置101接收來自用戶設備11(用戶端)的一個請求信息。該請求信息至少包括用戶端的標識信息、內(nèi)容的標識信息以及用戶端所請求的一個預定處理權利。該請求信息可以通過常用的通信方式經(jīng)由英特網(wǎng)、局域網(wǎng)、電話線路、移動通信網(wǎng)等從用戶設備11傳送到內(nèi)容提供服務器13的授權請求接收裝置101。
如果數(shù)字內(nèi)容已經(jīng)存儲在用戶設備11中,用戶僅僅想獲取對該數(shù)字內(nèi)容的一個預定處理權利,則用戶設備11可以只請求內(nèi)容提供服務器13授給其該預定處理權利,以便相應地處理存儲在用戶設備11的數(shù)字內(nèi)容。
可替換地,如果用戶希望獲得數(shù)字內(nèi)容的同時獲取對該數(shù)字內(nèi)容的一個預定處理權利,則用戶設備11可以請求內(nèi)容提供服務器13提供數(shù)字內(nèi)容的同時授給其對數(shù)字內(nèi)容進行所需預定處理的預定處理權利。
該請求可以是請求對數(shù)字內(nèi)容進行轉(zhuǎn)碼,例如,將一個高清格式的數(shù)字內(nèi)容轉(zhuǎn)換成一個低清格式的數(shù)字內(nèi)容,以適用于作為移動電話的用戶設備12的需要。該請求還可以是從源數(shù)字內(nèi)容中提取一部分數(shù)字內(nèi)容,例如,從一音樂中提取一個片段作為手機鈴聲。該請求還可以是對源數(shù)字內(nèi)容進行編輯,例如根據(jù)源數(shù)字內(nèi)容來編輯個人內(nèi)容。應當理解,該請求并不限于上述處理,可以是任何用戶所需的處理。
生成裝置103根據(jù)授權接收裝置103接收的請求信息,生成一個包含預定處理權利的授權文件,以傳送給該用戶設備11。該預定處理權利可以使得用戶設備11對數(shù)字內(nèi)容進行預定處理。在本實施例中,授權文件可以,如表3所示,包括內(nèi)容的標識信息、用戶端的標識信息、內(nèi)容提供者的標識信息、處理權利等等。在本實施例中,生成裝置103采用本領域所屬技術人員所熟知的生成方法生成授權文件。同時,在本發(fā)明中,用戶端的標識信息可以是用戶標識信息、設備標識信息或者授權域標識信息。
生成的授權文件通過常用的加密工具加密并簽名之后,存儲在內(nèi)容提供服務器13的存儲裝置(未示出)中,以待發(fā)送。
另外,優(yōu)選地,根據(jù)本實施例的內(nèi)容提供服務器13還可以包括一個合法性驗證裝置102。在授權請求接收裝置101接收到來自用戶設備11的處理請求信息之后,合法性驗證裝置102驗證用戶端的標識信息的有效性,即驗證用戶端是不是合法的用戶端。在確認用戶端的標識信息是有效的之后,生成裝置103才根據(jù)授權請求接收裝置101接收的請求信息,生成授權文件。這可以防止非法用戶的訪問。
優(yōu)選地,根據(jù)本實施例的內(nèi)容提供服務器13還可以包括一個發(fā)送裝置104。優(yōu)選地,在對生成的授權文件采用常用加密方式加密并簽名之后,發(fā)送裝置104將加密的生成的授權文件發(fā)送到用戶設備11,其中授權文件至少包括內(nèi)容的標識信息、用戶端的標識信息、授權端的標識信息以及預定的處理權利等等。在本發(fā)明中,發(fā)送裝置104可以采用本領域技術人員熟知的通信方式將生成的授權文件發(fā)送到用戶設備11。
在用戶端請求發(fā)送所需數(shù)字內(nèi)容并同時請求授予其一個預定處理權利要求的情況下,發(fā)送裝置104將數(shù)字內(nèi)容以及包括相應預定處理權利的授權文件一起發(fā)送給用戶設備11。
根據(jù)本實施例的用戶端的用戶設備11可以是一臺個人計算機。它包括獲取授權文件裝置110和內(nèi)容處理裝置111,用于從內(nèi)容提供服務器13處獲取包括預定處理權利的授權文件,并根據(jù)獲取的處理權利對來自內(nèi)容提供服務器的或者已存儲在用戶設備11中的數(shù)字內(nèi)容進行相應的預定處理。
根據(jù)本實施例,獲取授權文件裝置110包括發(fā)送裝置1101和授權文件接收裝置1102。
根據(jù)用戶設備的需要,發(fā)送裝置1101向內(nèi)容提供服務器13發(fā)送一個請求獲取處理權利的請求信息,用以獲取一個預定處理權利,以便對已存儲在用戶設備11中的數(shù)字內(nèi)容進行相應的預定處理。
可替換地,發(fā)送裝置1101可以請求內(nèi)容提供服務器13發(fā)送要求獲取所需數(shù)字內(nèi)容同時可對該數(shù)字內(nèi)容進行相應預定處理的請求信息。
授權文件接收裝置1102接收來自內(nèi)容提供服務器13產(chǎn)生的一個授權文件。該授權文件包括一個預定處理權利,該預定處理權利可以使得用戶設備11對相應的數(shù)字內(nèi)容進行預定處理。接收的授權文件可以存儲在用戶設備11的存儲裝置中(未示出)。
根據(jù)本實施例,用戶設備11的內(nèi)容處理裝置111包括處理請求接收裝置1110、授權驗證裝置1111、以及處理裝置1112。
處理請求接收裝置1110接收來自用戶的處理請求,例如請求對數(shù)字內(nèi)容進行編輯、從數(shù)字內(nèi)容中提取一部分數(shù)字內(nèi)容等等。該請求可以來自于另一個用戶設備,例如用戶設備12。該請求也可以直接來源于一個用戶的輸入。授權驗證裝置111根據(jù)授權文件接收裝置1102接收的授權文件,驗證用戶設備11是否被授權對該數(shù)字內(nèi)容進行用戶所請求的處理。該授權文件可以是授權文件接收裝置1102事先獲得并存儲在用戶設備11之存儲裝置中的授權文件。當然,該授權文件也可以是獲取授權文件裝置110根據(jù)該用戶請求實時獲得的。在授權文件中包含用戶請求的處理權利的情況下,處理裝置1112首先使用內(nèi)容權利中的內(nèi)容密鑰對數(shù)字內(nèi)容進行解密,然后再對該解密數(shù)字內(nèi)容進行相應的處理,以得到一個處理后的數(shù)字內(nèi)容。處理后的數(shù)字內(nèi)容被加密并簽名之后可以被存儲在用戶設備11的存儲裝置(未示出)中。
在本實施例中,優(yōu)選地,內(nèi)容處理裝置111還可以包括一個關聯(lián)裝置1113。關聯(lián)裝置1113將相關的處理信息附著到處理后的數(shù)字內(nèi)容上。相關的處理信息包含處理前的授權文件信息、處理方式、處理時間、處理前數(shù)字內(nèi)容的狀況、和用戶端的標識信息等等。上述處理前的授權文件信息例如為授權文件的內(nèi)容/格式等等。關聯(lián)的文件被存儲在用戶設備11存儲裝置中(未示出),并可隨著處理后的數(shù)字內(nèi)容一道被發(fā)送到其它用戶設備。
可替換地,用戶設備11中的獲取授權文件裝置110和內(nèi)容處理裝置111也可以作為一個單獨的設備來實現(xiàn)。
在本實施例中,用戶設備12可以包括操作請求裝置121、處理驗證裝置122以及操作裝置123。操作請求接收裝置121接收來自用戶的一個操作請求,該操作請求要求操作在用戶設備11中的處理后的數(shù)字內(nèi)容。處理驗證裝置122根據(jù)來自關聯(lián)裝置1113的關聯(lián)信息,驗證處理后的數(shù)字內(nèi)容是否以內(nèi)容提供服務器13授權的方式處理而獲得。當然,處理驗證裝置122也可以直接與內(nèi)容提供服務器13進行聯(lián)系,以驗證處理后的數(shù)字內(nèi)容是否以內(nèi)容提供服務器13授權的方式處理而獲得。當該處理后的數(shù)字內(nèi)容是以內(nèi)容提供服務器13授權的方式處理獲得時,操作裝置123從用戶設備11中獲得處理后的數(shù)字內(nèi)容,并對該處理后的內(nèi)容進行解碼,以供用戶端操作。
現(xiàn)在,參考圖3,說明根據(jù)本發(fā)明優(yōu)選實施例的授權驗證裝置1111的結構。圖3是顯示根據(jù)本發(fā)明優(yōu)選實施例的授權驗證裝置1111之結構的方框圖。在本實施例中,授權驗證裝置1111優(yōu)選地包括獲取裝置1114和檢查裝置1115。獲取裝置1114從接收裝置1102中獲得對應與數(shù)字內(nèi)容的一個授權文件。檢查裝置1115檢查授權文件中是否包含用戶請求的相應處理權利。在檢測裝置1115確認授權文件中包括用戶請求的相應處理權利時,處理裝置1112再對數(shù)字內(nèi)容進行相應處理。
下面結合圖4至8說明本發(fā)明數(shù)字內(nèi)容管理的方法。
圖4描述了在內(nèi)容提供服務器10中執(zhí)行的處理的流程圖。首先,接收來自用戶設備11的請求信息,該請求信息至少包括用戶端的標識信息、內(nèi)容的標識信息以及所請求的處理權利(步驟S410)。在本發(fā)明中,用戶端的標識信息可以是用戶標識、設備標識或者授權域的標識。處理權利可以使得用戶設備11以一個預定的方式處理數(shù)字內(nèi)容。例如,請求對存儲在用戶設備11中的數(shù)字內(nèi)容進行轉(zhuǎn)碼,以用于適用于作為移動電話的用戶設備12的需要。然后,在接收到來自用戶設備11的處理請求信息之后,驗證用戶端ID的有效性(步驟S420)。如果在步驟S420確認用戶端ID是非法用戶時,則結束處理。
當確認用戶端ID是有效的時,處理前進到步驟S430。當然,在不需要對用戶端ID驗證的情況下,也可以省略步驟S420。然后,在步驟S430,生成裝置103根據(jù)授權接收裝置101接收的請求信息,采用已知的生成方法,生成一個授權文件。在本實施例中,授權文件包括內(nèi)容的標識信息、用戶端的標識信息、授權端的標識信息、處理權利、內(nèi)容密鑰等等。生成的授權文件可以存儲在內(nèi)容提供服務器13的存儲裝置中。最后,在步驟S440,發(fā)送裝置104將成生的授權文件發(fā)送到用戶設備11,并結束處理。
下面結合圖5說明用戶設備11中的用于獲取授權文件的處理。
參考圖5,圖5是用戶設備11中的用于獲取授權文件的處理的流程圖。首先,根據(jù)用戶設備11的需要,發(fā)送裝置1101向內(nèi)容提供服務器13發(fā)送一個請求發(fā)送包括所需預定處理權利的請求信息,用于對已保存在用戶設備11中的數(shù)字內(nèi)容進行相應處理;或者發(fā)送要求獲取所需數(shù)字內(nèi)容并且可對該數(shù)字內(nèi)容進行預定處理的請求信息(步驟S510)。在內(nèi)容提供服務器13中,根據(jù)圖4描述的處理,生成一個包括處理權利要求的授權文件。然后,授權文件接收裝置1102接收來自內(nèi)容服務器13的產(chǎn)生的一個包含預定處理權利的授權文件(步驟S520)。接收的授權文件被存儲在用戶設備11的存儲裝置中(未示出)。
下面結合圖6說明用戶設備11中的用于處理數(shù)字內(nèi)容的處理。
參考圖6,圖6是用戶設備11中的用于處理數(shù)字內(nèi)容的流程圖。首先,接收來自用戶的處理請求,例如請求對數(shù)字內(nèi)容進行編輯、從數(shù)字內(nèi)容中提取新的數(shù)字內(nèi)容等等(步驟S610)。然后,從授權文件接收裝置1102中獲取數(shù)字內(nèi)容所對應的一個授權文件(步驟S620)。當然,該授權文件也可以是事先獲得并存儲下來的授收文件。接下來,檢查該授權文件中是否包含用戶所需的處理權利(步驟S630)。在授權文件中沒有包含用戶所請求的處理權利的情況下,處理結束。在授權文件中包含用戶所請求的處理權利時,處理裝置1112首先使用內(nèi)容權利中的內(nèi)容密鑰加密數(shù)字內(nèi)容,然后再對加密的數(shù)字內(nèi)容進行用戶所請求的處理,以得到一個處理后的數(shù)字內(nèi)容(步驟S640)。處理后的數(shù)字內(nèi)容可以被加密并簽名之后存儲在用戶設備11的存儲設備中。進一步,在步驟S650,將相關的處理信息與所述的處理后的數(shù)字內(nèi)容進行關聯(lián)。關聯(lián)后的文件被存儲在用戶設備11存儲裝置中(未示出)。當然,在不需要對用戶處理進行跟蹤的情況下,也可以省略步驟S650。
下面結合圖7說明用戶設備12中的用于操作數(shù)字內(nèi)容的處理。
參考圖7,圖7是用戶設備12中的用于處理數(shù)字內(nèi)容的流程圖。首先,接收來自用戶的一個操作請求,該操作請求要求操作處理后的數(shù)字內(nèi)容(步驟S710)。然后,根據(jù)來自于用戶設備11中的關聯(lián)信息,驗證處理后的數(shù)字內(nèi)容是否以內(nèi)容提供服務器13授權的方式處理獲得(步驟S720),即用戶設備11中對數(shù)字內(nèi)容的處理是否得到授權端的授權。該關聯(lián)信息可以是隨著該數(shù)字內(nèi)容一道被發(fā)送到用戶設備12,也可以是在需要驗證時從用戶設備11中索取。當然,該步驟還可以是直接與內(nèi)容提供服務器13聯(lián)系來進行。
當該處理后的數(shù)字內(nèi)容是以授權的方式處理時,從用戶設備11中,獲取處理后的數(shù)字內(nèi)容(步驟S730)。然后,對處理后的數(shù)字內(nèi)容進行解密,以供用戶對處理后的數(shù)字內(nèi)容進行所需操作(步驟S740)。該操作是指在不影響該數(shù)字內(nèi)容之完整性的前提下的使用,例如,播放、復制等等。
以上結合授權域?qū)Ρ景l(fā)明的優(yōu)選實施例進行了說明。但是,應該理解,本發(fā)明并不局限于使用在授權域中。本發(fā)明可以應用在通過從授權端獲取一個處理權利,而使用戶端能夠以一個預定的方式處理數(shù)字內(nèi)容的任何應用中。
上述用于闡述方法的流程圖中所述及的裝置均為示例性的,具有類似功能和/或結構的裝置均可在相應的流程中應用。
以上雖然結合實施例描述了本發(fā)明,很明顯對于本領域的技術人員根據(jù)前面所描述的內(nèi)容作出多種替代、修改、和變化是顯而易見的,因此,所有這樣的替代、修改和變化都應該落入本發(fā)明的權利要求的精神和范圍之中。
權利要求
1.一種授權使用一個數(shù)字內(nèi)容的方法,包括步驟(a)接收一個來自于一個用戶端的請求,該請求要求授權該用戶端一個處理權利,該處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容;和(b)根據(jù)該請求,生成一個包含該處理權利的授權文件,以傳送給該用戶端,使該用戶端能夠以該預定的方式處理該數(shù)字內(nèi)容。
2.如權利要求1所述的方法,還包括步驟發(fā)送所述的授權文件到所述的用戶端。
3.如權利要求1或2所述的方法,還包括步驟發(fā)送所述的數(shù)字內(nèi)容到所述的用戶端。
4.如權利要求1或2所述的方法,還包括步驟驗證所述的請求是否來自于一個合法的用戶端。
5.如權利要求1所述的方法,其中,所述請求還包含一個用戶端的標識信息。
6.如權利要求5所述的方法,其中,所述的用戶端的標識信息包含下列標識信息中的一種用戶標識信息、設備標識信息、和授權域標識信息。
7.如權利要求1所述的方法,其中,所述的預定的方式包含至少下列處理方式中的一種對該數(shù)字內(nèi)容進行轉(zhuǎn)碼;對該數(shù)字內(nèi)容進行編輯;和從該數(shù)字內(nèi)容中提取一部分內(nèi)容。
8.一種要求授權一個用戶端使用一個數(shù)字內(nèi)容的方法,包括步驟(a)發(fā)出一個請求,該請求要求授權該用戶端一個處理權利,該處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容的權利;和(b)接收一個來自于授權端的包含該處理權利的授權文件,使得該用戶端能夠以該預定的方式處理該數(shù)字內(nèi)容。
9.如權利要求8所述的方法,其中,所述請求還包含一個用戶端的標識信息。
10.如權利要求9所述的方法,其中,所述的用戶端的標識信息包含至少下列標識信息中的一種用戶標識信息、設備標識信息、和授權域標識信息。
11.如權利要求8所述的方法,其中,所述的預定的方式包含下列處理方式中的一種對該數(shù)字內(nèi)容進行轉(zhuǎn)碼;對該數(shù)字內(nèi)容進行編輯;和從該數(shù)字內(nèi)容中提取一部分內(nèi)容。
12.一種在一個用戶端處理一個數(shù)字內(nèi)容的方法,包括步驟(a)接收一個請求,該請求要求以一個預定的方式處理該數(shù)字內(nèi)容;(b)驗證該用戶端是否被授權以該預定的方式處理該數(shù)字內(nèi)容;和(c)當該用戶端被授權以該預定的方式處理該數(shù)字內(nèi)容時,按該預定的方式處理該數(shù)字內(nèi)容,以得到一個處理后的數(shù)字內(nèi)容。
13.如權利要求12所述的方法,其中,步驟(b)包括(i)獲得該數(shù)字內(nèi)容所對應的一個授權文件;(ii)檢查該授權文件中是否包含一個處理權利,該處理權利授權該用戶端以該預定的方式處理該數(shù)字內(nèi)容。
14.如權利要求13所述的方法,其中,所述的預定的方式包含下列處理方式中的一種對該數(shù)字內(nèi)容進行轉(zhuǎn)碼;對該數(shù)字內(nèi)容進行編輯;和從該數(shù)字內(nèi)容中提取一部分內(nèi)容。
15.如權利要求13所述的方法,還包括步驟將相關的處理信息與所述的處理后的數(shù)字內(nèi)容進行關聯(lián)。
16.如權利要求15所述的方法,其中,所述的處理信息包含至少下列信息中的一種所述授權文件信息、處理方式、處理時間、處理前該數(shù)字內(nèi)容的狀況、和用戶端標識信息。
17.一種在一個用戶端操作一個處理后的數(shù)字內(nèi)容的方法,包括步驟(a)接收一個請求,該請求要求操作該處理后的數(shù)字內(nèi)容;(b)驗證該處理后的數(shù)字內(nèi)容是否以一個授權的方式處理而獲得;和(c)當該處理后的數(shù)字內(nèi)容是以該授權的方式處理而獲得時,獲得該處理后的數(shù)字內(nèi)容以供該用戶端操作。
18.一種授權使用一個數(shù)字內(nèi)容的裝置,包括一個授權請求接收裝置,用于接收一個來自于一個用戶端的請求,該請求要求授權該用戶端一個處理權利,該處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容;和一個生成裝置,用于根據(jù)該請求,生成一個包含該處理權利的授權文件,以傳送給該用戶端,使該用戶端能夠以該預定的方式處理該數(shù)字內(nèi)容。
19.如權利要求18所述的裝置,還包括一個發(fā)送裝置,用于發(fā)送所述的授權文件到所述的用戶端。
20.如權利要求19所述的裝置,其中,所述的發(fā)送裝置還用于發(fā)送所述的數(shù)字內(nèi)容到所述的用戶端。
21.如權利要求18或19所述的裝置,還包括一個合法性驗證裝置,用于驗證所述的請求是否來自于一個合法的用戶端。
22.一種要求授權一個用戶端使用一個數(shù)字內(nèi)容的裝置,包括一個發(fā)送裝置,用于發(fā)送一個請求,該請求要求授權該用戶端一個處理權利,該處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容的權利;和一個授權接收裝置,用于接收一個來自于授權端的包含該處理權利的授權文件,使得該用戶端能夠以該預定的方式處理該數(shù)字化內(nèi)容。
23.一種在一個用戶端處理一個數(shù)字內(nèi)容的裝置,包括一個處理請求接收裝置,用于接收一個請求,該請求要求以一個預定的方式處理該數(shù)字內(nèi)容;一個授權驗證裝置,用于驗證該用戶端是否被授權以該預定的方式處理該數(shù)字內(nèi)容;和一個處理裝置,用于當該用戶端被授權以該預定的方式處理該數(shù)字內(nèi)容時,按該預定的方式處理該數(shù)字內(nèi)容,以得到一個處理后的數(shù)字內(nèi)容。
24.如權利要求23所述的裝置,其中,所述授權驗證裝置包括一個獲取裝置,用于獲取該數(shù)字內(nèi)容所對應的一個授權文件;一個檢查裝置,用于檢查該授權文件中是否包含一個處理權利,該處理權利授權該用戶端以該預定的方式處理該數(shù)字內(nèi)容。
25.如權利要求23所述的裝置,還包括一個關聯(lián)裝置,用于將相關的處理信息與所述的處理后的數(shù)字內(nèi)容進行關聯(lián)。
26.一種在一個用戶端操作一個處理后的數(shù)字內(nèi)容的裝置,包括一個操作請求接收裝置,用于接收一個請求,該請求要求操作該數(shù)字內(nèi)容;一個處理驗證裝置,用于驗證該處理后的數(shù)字內(nèi)容是否以一個授權的方式處理而獲得;和一個操作裝置,當該處理后的數(shù)字內(nèi)容是以該授權的方式處理而獲得時,獲得該處理后的數(shù)字內(nèi)容以供該用戶端操作。
全文摘要
本發(fā)明公開了一使用數(shù)字內(nèi)容的方法。根據(jù)該方法,用戶端從授權端獲取一個至少包括預定處理權利的授權文件。該預定處理權利使得該用戶端能夠以一個預定的方式處理該數(shù)字內(nèi)容,例如對數(shù)字內(nèi)容進行編輯。當用戶所請求的處理包含在用戶端獲取的授權文件中時,用戶可對數(shù)字內(nèi)容進行預定處理。本發(fā)明也公開了一種使用數(shù)字內(nèi)容的裝置。采用本發(fā)明的方法和裝置,可以提供用戶更大的便利性,同時也保護了內(nèi)容提供者的權益。
文檔編號G06F21/00GK101091183SQ200580044995
公開日2007年12月19日 申請日期2005年12月23日 優(yōu)先權日2004年12月28日
發(fā)明者屈勁, 馬縛龍 申請人:皇家飛利浦電子股份有限公司