專利名稱:用于壓縮數(shù)字信息的安全發(fā)布和評估的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及數(shù)字信息的加密���,更具體地����,涉及用于控制對主計算機(jī)系統(tǒng)上的加密的視聽�����、文本及其他數(shù)字信息的訪問的系統(tǒng)和方法�����。本發(fā)明還是一種基于此訪問控制方法的商業(yè)方法��。
背景技術(shù):
計算機(jī)網(wǎng)絡(luò)無所不在的吸引力極大地簡化了信息的傳播���。例如��,通過因特網(wǎng)���,數(shù)字圖像、電影和基于文本的文件可以在區(qū)區(qū)幾秒鐘內(nèi)被下載到主計算機(jī)系統(tǒng)。這種信息可用性已促使產(chǎn)生了以下完整的產(chǎn)業(yè)��,這些產(chǎn)業(yè)致力于使這些下載更快捷和高效的壓縮技術(shù)���、使它們更安全的加密技術(shù)和向客戶出售信息的電子商務(wù)技術(shù)��。
這些電子商務(wù)業(yè)務(wù)的實現(xiàn)并非毫無問題���。一個顯著的問題集中于以電子商務(wù)可以盈利的方式將信息提供給客戶。典型的情況包括一個向公眾提供JPEG或MPEG文件的公司���。這些文件可以是對用戶個人化的���。例如,該公司可能獲得了客戶的新生嬰兒在醫(yī)院時的圖像文件?�,F(xiàn)在�,該公司試圖出售這些圖片。采用常規(guī)方法�,該公司可能將所述圖像之一發(fā)送給客戶作為一種促銷激勵。該方法是不合需要的����,因為如果該客戶不進(jìn)行購買,則該公司實際上已將一幅圖像免費給予了該客戶���。
其他常規(guī)技術(shù)涉及在Web站點上提供由具有期限的口令(datedpassword)保護(hù)的不可下載的樣品圖片�,即����,客戶可以使用在限定時間段內(nèi)有效的口令來查看提供者的Web站點上的圖像。該方法需要公司花費大量的精力并且是不安全的����,因為盡管文件可能不是以可以下載的形式,但客戶通過俘獲這些文件的位圖仍然可以自由地獲得這些圖像�。進(jìn)而,這種方法容易受到熟練黑客的攻擊�����,他們有能力突破由口令方案提供的安全性�。
考慮到上述原因,顯而易見�,需要一種改進(jìn)的用于控制用戶對數(shù)字信息訪問的系統(tǒng)和方法,以及一種提供對該數(shù)字信息的至少一個樣例的訪問而不損害公司盈利能力的系統(tǒng)和方法����。還需要提供這樣一種系統(tǒng)和方法,其具有防篡改功能并以增進(jìn)用戶和提供者這兩者的便利的方式運行。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種比常規(guī)方法更高效而安全地控制對主計算機(jī)系統(tǒng)上的數(shù)字信息的訪問的系統(tǒng)和方法����,以及一種通過不損害公司盈利能力的市場營銷策略執(zhí)行該控制的系統(tǒng)和方法,其增進(jìn)了用戶和信息提供者兩者的便利�����,還采用了防篡改功能以保護(hù)所述系統(tǒng)的完整性��。
本發(fā)明的另一個目的是通過提供一種應(yīng)用程序來實現(xiàn)上述目的�,該應(yīng)用程序根據(jù)時間或在主機(jī)系統(tǒng)的使用次數(shù)來降低數(shù)字信息的再現(xiàn)質(zhì)量,或在主機(jī)系統(tǒng)上再現(xiàn)時將訪問限制為僅對該數(shù)字信息的一部分���。
本發(fā)明的另一個目的是提供一種根據(jù)多個解密密鑰來控制對數(shù)字信息的訪問的系統(tǒng)和方法�����,其中一個密鑰使該數(shù)字信息由一媒體播放器應(yīng)用程序以降低的質(zhì)量再現(xiàn)����,另一個后續(xù)接收的密鑰使該數(shù)字信息被沒有質(zhì)量降低地再現(xiàn)����。
本發(fā)明的另一個目的是提供一種商業(yè)方法���,其中執(zhí)行任一或所有上述形式的再現(xiàn)質(zhì)量降低�����,以向客戶提供對數(shù)字信息的受限和/或臨時訪問��,從而鼓勵用戶為永久訪問和擁有該信息付費���。該系統(tǒng)和方法在用戶決定不購買該信息的同時保護(hù)了數(shù)字信息提供者的商業(yè)利益����。
本發(fā)明的上述及其他目的可以通過提供一種系統(tǒng)和方法來實現(xiàn)���,在該系統(tǒng)和方法中��,媒體提供者獲得主機(jī)系統(tǒng)的至少一個用戶感興趣的數(shù)字信息����。該數(shù)字信息可以是包括一個或多個圖像���、視聽/電影和/或文本文件的任何類型的信息����。這些文件可以是與用戶個人有關(guān)的文件或具有更普遍吸引力的文件。為了促使用戶購買這些信息����,媒體提供者采取了若干步驟以確保當(dāng)信息在主機(jī)系統(tǒng)上再現(xiàn)時,用戶僅具有對該信息的臨時或部分訪問權(quán)限��。該訪問控制是基于從提供者發(fā)送到用戶的多種類型的解密密鑰�����,以及能夠識別從提供者發(fā)送的每種類型的解秘密鑰的媒體播放器應(yīng)用程序來執(zhí)行的�。
根據(jù)本發(fā)明,每個密鑰執(zhí)行兩個功能����。第一,每個密鑰解密(250)所述數(shù)字信息�。第二,每個密鑰控制(406�����,410)主機(jī)系統(tǒng)軟件(其可以為媒體播放器應(yīng)用程序或某種其他程序)以在所述媒體播放器上實現(xiàn)不同級別和/或類型的再現(xiàn)質(zhì)量降低����。再現(xiàn)質(zhì)量降低的級別和類型可以由一個時間條件或使用條件(314)來控制�。作為附加或作為替代地�,可以將再現(xiàn)限制于僅僅用戶尋求的數(shù)字信息的一部分。為了以這種方式控制再現(xiàn)質(zhì)量�����,所述媒體播放器應(yīng)用程序優(yōu)選地訪問一個將每種類型的解密密鑰與特定再現(xiàn)質(zhì)量相關(guān)的信息表�。例如����,從提供者可以發(fā)送第一種類型的解密密鑰,其指示主機(jī)系統(tǒng)為每次查看漸次降低數(shù)字信息的再現(xiàn)質(zhì)量����。第二種類型的密鑰可以指示主機(jī)系統(tǒng)僅允許查看發(fā)生預(yù)定次數(shù)(402)。還有另一種類型的密鑰可以指示主機(jī)系統(tǒng)僅顯示信息的一部分�。
當(dāng)主機(jī)系統(tǒng)的用戶決定從提供者購買數(shù)字信息時,提供者發(fā)送另一個允許完整而不降低質(zhì)量地查看該數(shù)字信息的密鑰(310)��。該密鑰還為用戶提供了對該信息的永久和不受限的訪問��,從而使用戶可以在需要時制作副本�。為了保護(hù)所述系統(tǒng)和方法免受黑客的侵害�����,所述主機(jī)系統(tǒng)可以安裝防篡改軟件�����。另外出于方便的目的�,所述數(shù)字信息可以與所述媒體播放器應(yīng)用程序一起通過網(wǎng)絡(luò)發(fā)送給用戶����。在這些情況下,所述數(shù)字信息將有利地與所述媒體播放器捆綁在一起����,并具有一個嵌入的初始解密密鑰用來控制再現(xiàn)質(zhì)量降低(406,410)����。
圖1是示出了可以在其中實現(xiàn)本發(fā)明的系統(tǒng)和方法以控制對數(shù)字信息的訪問的環(huán)境的示意圖。
圖2是示出了包含在本發(fā)明的方法的一個實施例中的諸步驟的流程圖�。
圖3是示出了包含在本發(fā)明的方法的一個優(yōu)選實施例中的諸步驟的流程圖。
圖4是示出了包含在本發(fā)明的方法的一個優(yōu)選實施例中的其他諸步驟的流程圖��。
圖5是示出了包含在本發(fā)明的方法的一個優(yōu)選實施例中的其他諸步驟的流程圖��。
圖6是示出了使本發(fā)明的方法防篡改的一個示例方式的流程圖。
圖7是示出了使本發(fā)明的方法防篡改的另一個示例方式的流程圖��。
圖8是示出了包含在本發(fā)明的商業(yè)方法中的諸步驟的流程圖�����。
具體實施例方式
本發(fā)明是一種用于在主機(jī)系統(tǒng)上控制對加密數(shù)字信息的訪問和該加密數(shù)字信息的再現(xiàn)的系統(tǒng)和方法�����。本發(fā)明還是一種用于根據(jù)所述訪問和再現(xiàn)控制方法來向客戶市場推廣和銷售數(shù)字信息的商業(yè)方法��。本發(fā)明還是一種計算機(jī)可讀介質(zhì)���,所述介質(zhì)包含根據(jù)本發(fā)明來控制對數(shù)字信息的訪問和該數(shù)字信息的再現(xiàn)的信息。
1.系統(tǒng)和方法概述參考圖1���,在提供者1和主機(jī)系統(tǒng)2之間實現(xiàn)了用于控制對數(shù)字信息的訪問和該數(shù)字信息的再現(xiàn)的��、本發(fā)明的一種方法的實施例���。該提供者可以是一個實體(例如,公司或個人)��,擁有或可以訪問用于根據(jù)本發(fā)明加密數(shù)字信息的設(shè)備和軟件。該提供者還可以是最初獲得該信息的提供者����,盡管獲得是可選的,即���,要加密的數(shù)字信息可以已由第三方獲得����,其隨后將該信息發(fā)送給了該提供者��。
一旦獲得數(shù)字信息并將該數(shù)字信息加密后�����,其就被傳遞給主機(jī)系統(tǒng)的用戶���。例如���,該數(shù)字信息可以通過網(wǎng)絡(luò)作為電子郵件的附件或流計算機(jī)文件發(fā)送給用戶?;蛘撸撔畔⒖梢员淮嬷T在遞交給用戶的計算機(jī)可讀介質(zhì)(例如,軟盤��、CD����、DVD-RAM盤等)上。也可以使用其他常規(guī)傳遞方法��。優(yōu)選地����,該數(shù)字信息被傳遞時帶有一解密密鑰。但是�����,本發(fā)明的其他實施例構(gòu)想了遠(yuǎn)程或單獨訪問解密數(shù)據(jù)��。
所述主機(jī)系統(tǒng)可以是個人計算機(jī)�����、電視的數(shù)字機(jī)頂盒����、個人數(shù)字助理/手持式計算機(jī),或其他能夠接收���、解密�����、然后再現(xiàn)數(shù)字信息的基于微處理器或芯片的設(shè)備�����。為了再現(xiàn)數(shù)字信息����,該主機(jī)系統(tǒng)優(yōu)選地存儲或可訪問適當(dāng)?shù)膽?yīng)用程序�����。例如����,如果數(shù)字信息為圖像文件,可以存儲一個查看器應(yīng)用程序����。如果該信息性質(zhì)上為視聽文件���,可以存儲一個電影播放器應(yīng)用程序。并且/或者�����,如果該信息為電子文本文件����,所述應(yīng)用程序可以是一個兼容的字處理程序或其他文本顯示程序。該信息還可以是音樂或甚至是軟件���。所述主機(jī)系統(tǒng)優(yōu)選地通過網(wǎng)絡(luò)連接到所述提供者����,所述網(wǎng)絡(luò)可以是任何類型的網(wǎng)絡(luò)��,除了常規(guī)的陸線��,還包括光纖和無線網(wǎng)絡(luò)�����。
圖2以示意圖的形式示出了包括在本發(fā)明的�、如在圖1的提供者和主機(jī)系統(tǒng)之間實現(xiàn)的方法的一優(yōu)選實施例中的諸步驟的概要。如圖所示�,在實現(xiàn)所述方法時,該提供者首先獲得要發(fā)送給該主機(jī)系統(tǒng)的數(shù)字信息(塊200)�����。如前所述����,該提供者自己可以俘獲和/或生成該數(shù)字信息,或從第三方獲得該信息����。
其次,使用壓縮方案對該數(shù)字信息進(jìn)行編碼(塊210)���。如果該數(shù)字信息的形式為視聽數(shù)據(jù)���,可以使用MPEG壓縮。如果該信息為圖像數(shù)據(jù)���,可以使用JPEG壓縮����。本領(lǐng)域中的技術(shù)人員將理解這些具體的壓縮方案對所要求保護(hù)的發(fā)明只是示例性的,因為還可以采用其他的壓縮技術(shù)���。例如��,如果該數(shù)字信息的形式為文檔或文本文件�,則可以使用ZIP壓縮方案�。該信息還可以是壓縮數(shù)字形式的音樂文件。
第三����,加密編碼后的數(shù)字信息(塊220)。根據(jù)本發(fā)明�����,以可以使用超過一種類型的解密密鑰來解密該數(shù)字信息的方式進(jìn)行加密���。該加密方式將在以下進(jìn)行詳細(xì)說明����。
第四�����,在壓縮和加密步驟之后�,該數(shù)字信息優(yōu)選地與多個解密密鑰之一一起被傳遞給所述主機(jī)系統(tǒng)(塊230)。隨該數(shù)字信息一起發(fā)送解密密鑰是一個可選的��、但優(yōu)選的步驟����。另一個可選的、但優(yōu)選的步驟包括隨該數(shù)字信息和密鑰一起傳遞一個用于再現(xiàn)該數(shù)字信息的應(yīng)用程序�。如果該數(shù)字信息包含視聽數(shù)據(jù)或音樂播放器(例如MP3播放器),該應(yīng)用程序可以是一個媒體播放器���?�?商娲?����,如果該數(shù)字信息包含文本信息�,該應(yīng)用程序可以是一個文本閱讀器���,例如Adobe Acrobat Reader�。如果該應(yīng)用程序隨該數(shù)字信息一起傳遞��,出于方便的目的,所述解密密鑰可以被嵌入到該應(yīng)用程序內(nèi)����;但是,如果需要�����,該應(yīng)用程序也可以與所述密鑰分離�。
可以從所述提供者以外的來源獲得所述解密密鑰和/或應(yīng)用程序。例如�,主機(jī)系統(tǒng)的用戶可以從第三方Web站點獲得媒體播放器應(yīng)用程序。然后該主機(jī)系統(tǒng)用戶可以使用該媒體播放器再現(xiàn)從所述提供者發(fā)送的數(shù)字信息��。
為了再現(xiàn)從所述提供者發(fā)送的數(shù)字信息�,所述主機(jī)系統(tǒng)優(yōu)選地配置成包括至少一個處理器和一個存儲器單元。該存儲器單元存儲預(yù)定的數(shù)據(jù)�,該預(yù)定的數(shù)據(jù)使處理器根據(jù)隨所述數(shù)字信息發(fā)送的解密密鑰的類型來控制所述數(shù)字信息的再現(xiàn)。因此���,所述主機(jī)系統(tǒng)的處理器執(zhí)行的第一個步驟是檢測隨所述數(shù)字信息發(fā)送的解密密鑰的類型(塊240)���。可替代地,可以通過檢測隨所述數(shù)字信息發(fā)送的標(biāo)識了所采用的加密方案的數(shù)據(jù)來執(zhí)行該步驟��。
其次�,該處理器解密所述數(shù)字信息以產(chǎn)生提供者發(fā)送的所述壓縮信息(塊250)�。解密是根據(jù)先前步驟中該處理器檢測到的解密密鑰的類型,或根據(jù)檢測到的加密方案的類型來進(jìn)行的��。解密和加密可以使用多種常規(guī)方法中的任何一種方法來進(jìn)行�。已知的一種示例性方法為數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard)。另一種方法被稱為高級加密方案(Advanced Encryption Scheme)����。本領(lǐng)域的技術(shù)人員將理解這些方案對于本發(fā)明只是示例性的,如果需要�,可以使用各種其他方法。
第三����,一旦解密了所述數(shù)字信息后,該數(shù)字信息由所述處理器解壓縮以產(chǎn)生所述提供者發(fā)送的原始數(shù)字信息(塊260)���。因此�����,例如���,如果所述提供者發(fā)送的數(shù)字信息為MPEG文件����,該文件可以經(jīng)過適當(dāng)?shù)慕獯a方案以恢復(fù)所述提供者初始發(fā)送的視聽信息�����。如果該信息為JPEG或文本文件���,可以使用已知的用于解壓縮此類數(shù)據(jù)的技術(shù)����。
第四��,一旦所述數(shù)字信息被恢復(fù)成其已解密和解壓縮的形式�,它將被“呈現(xiàn)”給用戶(塊270)。此呈現(xiàn)步驟包括使所述處理器執(zhí)行一應(yīng)用程序(例如�����,媒體播放器����、MP3播放器�����、文本閱讀器等)以將所述信息輸出給用戶���。
所述主機(jī)系統(tǒng)的處理器根據(jù)存儲在所述存儲器單元中的預(yù)定控制數(shù)據(jù)執(zhí)行第三和第四個步驟中的至少一個步驟���。根據(jù)本發(fā)明的一個方面�,所述控制數(shù)據(jù)包括一個表��,其中存儲了一種或多種類型的解密密鑰與將用于向用戶再現(xiàn)所述數(shù)字信息的質(zhì)量之間的對應(yīng)關(guān)系����。可以通過控制解壓縮的程度和/或方式����、呈現(xiàn)的程度和/或方式、或這兩者來決定再現(xiàn)的質(zhì)量���?�?刂圃佻F(xiàn)質(zhì)量的具體方案將在以下進(jìn)行詳細(xì)說明�����。
根據(jù)本發(fā)明的另一個方面����,所述控制數(shù)據(jù)可以定義一種或多種類型的解密密鑰與所述數(shù)字信息可用于再現(xiàn)給用戶的時間限制之間的對應(yīng)關(guān)系。根據(jù)本發(fā)明的再另一個方面����,所述控制數(shù)據(jù)可以定義一種或多種類型的解密密鑰與所述數(shù)字信息再現(xiàn)的時間和質(zhì)量兩者之間的對應(yīng)關(guān)系。根據(jù)本發(fā)明用于控制數(shù)字信息訪問及再現(xiàn)的所述方法的優(yōu)選實施例將在以下進(jìn)行說明�����。
2.優(yōu)選實施例參考圖3�����,本發(fā)明的方法的優(yōu)選實施例開始于主機(jī)系統(tǒng)用戶調(diào)用一個應(yīng)用程序以便再現(xiàn)媒體文件(塊300)��。然后該用戶選擇要播放的文件(302)�。出于方便的目的,將該應(yīng)用程序稱為媒體播放器�,將該文件稱為媒體文件��。該媒體文件可以有利地是����,例如通過網(wǎng)絡(luò)(例如因特網(wǎng))從提供者獲得的電影����、圖像、音頻文件或任何其他類型的數(shù)字信息��?���?商娲?����,該文件可以來自所述提供者提供的計算機(jī)可讀介質(zhì)����。進(jìn)一步可替代地,該媒體文件可以被捆綁到所述媒體播放器應(yīng)用而發(fā)送給用戶��。在這些情況下��,該媒體文件和播放器應(yīng)用程序都將同時被存儲在主機(jī)系統(tǒng)上。將該媒體文件復(fù)制到所述主機(jī)系統(tǒng)存儲器(例如�����,硬盤)的一個優(yōu)點是可以更新該文件��,例如��,嵌入新的密鑰����,在其中存儲重放信息,等等����。可替代地���,可以不將該媒體文件復(fù)制到所述主機(jī)系統(tǒng)����。在這些情況下��,將始終從提供該媒體文件的介質(zhì)(例如��,CD)上讀取該媒體文件。
該媒體文件優(yōu)選地包含一個嵌入的解密密鑰��,其使得在由所述應(yīng)用程序再現(xiàn)時用戶僅可以進(jìn)行臨時訪問����。可替代地����,可以在一可執(zhí)行文件經(jīng)由,例如���,網(wǎng)絡(luò)或所述主機(jī)系統(tǒng)以外的某位置提出請求時提供該解密密鑰���,在這種情況下,所述媒體播放器應(yīng)用程序?qū)⒉粫焕壍剿雒襟w文件�����。
根據(jù)本實施例�����,所述媒體播放器應(yīng)用程序是使用這樣的代碼編寫的�,該代碼根據(jù)與所述文件關(guān)聯(lián)地發(fā)送的或以其他方式獲得的解密密鑰的類型來控制媒體文件的再現(xiàn)質(zhì)量。該代碼的編寫是為了根據(jù)經(jīng)過的時間���、該文件被重放的次數(shù)�、或這兩者的組合來實現(xiàn)文件再現(xiàn)質(zhì)量的漸次降低��。例如��,為了以這種方式控制再現(xiàn)質(zhì)量���,可以將一個表編程到該應(yīng)用程序代碼中���,該表顯示了以下任意一個或多個對應(yīng)關(guān)系解密密鑰再現(xiàn)質(zhì)量A 漸次降低B 在時間條件后降低C 訪問限制已刪除/永久解密/完全質(zhì)量再現(xiàn)上表顯示,如果隨所述媒體文件發(fā)送了A類解密密鑰�����,所述媒體播放器應(yīng)用程序?qū)⒃诓シ旁撐募r漸次地降低該文件的再現(xiàn)質(zhì)量����。如果隨所述媒體文件發(fā)送了B類解密密鑰,所述媒體播放器直到滿足一個時間條件后才會降低再現(xiàn)的質(zhì)量���。該時間條件可以�����,例如�����,對應(yīng)于該文件在所述媒體播放器上已播放的預(yù)定次數(shù)�����,例如播放電影5次��、查看圖像3次�。該時間條件還可以對應(yīng)于該文件在多個播放或查看期間中已被查看的合計時間,例如�����,該用戶可以查看該文件15分鐘�,無論該文件是被查看一次還是二十次。進(jìn)而���,該時間條件還可以對應(yīng)于在任一播放期間已查看該文件的時間長度。再后一種情況下��,例如,在任何一次��,該用戶可以只被允許查看該文件兩分鐘����,或兩分鐘后該文件的再現(xiàn)質(zhì)量持續(xù)地降低,或整個查看期間該文件的再現(xiàn)質(zhì)量持續(xù)地降低���。該時間條件還可以是上述的組合���,例如,所述媒體播放器應(yīng)用程序可以在該文件已被播放預(yù)定次數(shù)后漸次降低再現(xiàn)質(zhì)量����。
該時間條件還可以對應(yīng)于絕對時間。例如�,可以通過比較由提供者發(fā)送的媒體文件中嵌入的日期信息與主計算機(jī)的操作系統(tǒng)標(biāo)識的日期來實現(xiàn)該條件。當(dāng)日期匹配時�,可以允許以其質(zhì)量嚴(yán)重降低的狀態(tài)再現(xiàn)該媒體文件,或完全拒絕對該文件的訪問�����。也可以使用基于所述媒體播放器應(yīng)用程序在所述主機(jī)系統(tǒng)上安裝時間的絕對時間條件。
還可以編寫所述應(yīng)用程序代碼來控制再現(xiàn)質(zhì)量降低的程度�����。例如����,可以只將質(zhì)量降低到有輕微質(zhì)量降低的點(例如,改變了圖像的著色)���,或者可以實現(xiàn)顯著或完全的降低(例如�����,擾亂效果或甚至黑屏)��。
如果隨所述媒體文件發(fā)送了C類解密密鑰����,則所述媒體播放器應(yīng)用沒有任何質(zhì)量降低地再現(xiàn)該文件����。更具體地,C類密鑰將指示所述媒體播放器應(yīng)用永久地解密所述媒體文件并禁用先前可能已應(yīng)用的���、與該文件關(guān)聯(lián)的任何保護(hù)(例如��,再現(xiàn)質(zhì)量降低方案)��,包括哪些與上述A和B類解密密鑰關(guān)聯(lián)的保護(hù)����。在采取了這些步驟以后�����,可以不受限制地將該媒體文件復(fù)制或傳送給其他人���。該類密鑰例如結(jié)合本發(fā)明的商業(yè)方法實施例是有用的�����,在該商業(yè)方法實施例中���,用戶付費以便得到該媒體文件的永久擁有權(quán)和使用權(quán)。
返回圖3�,一旦用戶已選擇了一文件,所述媒體播放器應(yīng)用程序就判斷該文件是否已加密(塊304)�����。如果沒有,則為用戶播放該文件��,所述方法停止���,直到選擇了另一個文件(塊306)����。另一方面���,如果該文件已加密��,所述媒體播放器應(yīng)用程序接著確定是否有解密密鑰(塊308)����。如果沒有�,該應(yīng)用程序就通過搜索該文件的密鑰信息來獲得該密鑰(塊309)。
可以使用多種方式實現(xiàn)密鑰的獲得�����。根據(jù)一示例性方法�����,所述媒體播放器應(yīng)用程序可以通過文件頭部是否出現(xiàn)一標(biāo)記來確定文件是否被加密。該標(biāo)記在永久(例如�����,C類)解密時可以被刪除����。另外��,注意到結(jié)構(gòu)化的標(biāo)準(zhǔn)�,例如MPEG數(shù)據(jù)文件,以可預(yù)知的標(biāo)頭起始����。如果檢查MPEG文件時該標(biāo)頭正確,則其已被解密�,否則認(rèn)為其是加密的。
其次���,可以以各種方式傳遞和存儲解密密鑰�。一種方式是將密鑰實際嵌入媒體文件中����。MPEG標(biāo)準(zhǔn)允許插入“private data”(私有數(shù)據(jù))或“user data”(用戶數(shù)據(jù))�。該標(biāo)準(zhǔn)中允許此語法以便某一方可以將非MPEG數(shù)據(jù)(通過嵌入)附加到MPEG流����。該數(shù)據(jù)將被MPEG解碼器忽略。因此在這種情況下�,所述密鑰實際地位于文件內(nèi)部,即����,不存在文件附件。
可替代地�����,可以將所述密鑰置于完全分離的文件中����。該文件可以具有,例如���,客戶選擇的名稱和位置�����,以便客戶可以知道從何處找到該文件���。進(jìn)一步可替代地�����,可以像其他程序數(shù)據(jù)一樣�����,將密鑰嵌入所述應(yīng)用程序中。還有一種方法涉及將關(guān)鍵數(shù)據(jù)存儲在由操作系統(tǒng)指定的�、用于此類用途的地方。例如��,Windows操作系統(tǒng)具有一個稱為“注冊表”的實體�,其由操作系統(tǒng)使用,但任何應(yīng)用程序都可以添加�����、刪除或讀取注冊表信息(通常稱為“鍵”或“值”)��。密鑰可以根本不存儲在主機(jī)系統(tǒng)上��,而是始終動態(tài)地從網(wǎng)絡(luò)取得。在這后一種情況下�,媒體播放器的重放功能依賴于網(wǎng)絡(luò)的正常運行和響應(yīng)。
如果有所述密鑰或一旦獲得了該密鑰��,則執(zhí)行諸步驟以確定何種解密密鑰與該文件關(guān)聯(lián)(塊310)�����。如果所述媒體播放器應(yīng)用程序確定該密鑰的類型允許沒有任何再現(xiàn)質(zhì)量降低地(例如�,上述C類)播放該媒體文件,可以����,例如,在主機(jī)系統(tǒng)的顯示屏上提示用戶提供該文件的新文件名(塊312)����。然后可以解密該文件并將其存儲到該新文件名,此后可以播放該文件并關(guān)閉該應(yīng)用程序���?�?商娲?����,一旦已確定與該文件關(guān)聯(lián)的解密密鑰為C類�����,所述媒體播放器應(yīng)用程序可以自動地播放該文件���。
如果所述媒體播放器應(yīng)用程序確定該密鑰是要求再現(xiàn)質(zhì)量降低的類型�,則該應(yīng)用程序訪問預(yù)定的控制信息以確定在何種條件下將發(fā)生質(zhì)量降低(塊314)����。該控制信息可以存儲在主機(jī)系統(tǒng)存儲器中,嵌入分發(fā)的介質(zhì)中�����,包含在該媒體文件自身內(nèi)�,或甚至存儲在用于該媒體播放器應(yīng)用程序的代碼內(nèi)�����,如將該應(yīng)用程序捆綁到該媒體文件并發(fā)送給用戶時����。該控制信息還甚至可以存儲在經(jīng)由�����,例如����,網(wǎng)絡(luò)鏈接到所述主機(jī)系統(tǒng)的遠(yuǎn)程系統(tǒng)上�����。
可以將形式為歷史記錄信息和/或預(yù)定密鑰相互關(guān)系的該控制信息冗余地存儲以用于進(jìn)行確認(rèn)檢查的目的��。例如�,所述媒體播放器應(yīng)用程序或主機(jī)系統(tǒng)處理器可以訪問該控制信息,然后只有該歷史記錄信息滿足預(yù)定的判斷標(biāo)準(zhǔn)時才再現(xiàn)所述媒體文件���。如果未滿足該判斷標(biāo)準(zhǔn)�,則可以推斷發(fā)生了篡改����,所述媒體播放器應(yīng)用程序可以拒絕再現(xiàn)該媒體文件(在本發(fā)明的范圍內(nèi)構(gòu)想的防篡改方案將在以下進(jìn)行詳細(xì)說明)。作為進(jìn)一步的修改���,如果該媒體文件以只讀模式存儲在可寫介質(zhì)中���,所述媒體播放器應(yīng)用程序可以拒絕再現(xiàn)該媒體文件����。
該控制信息可以表示以上說明的任何類型的再現(xiàn)質(zhì)量降低���。例如���,該控制信息可以指示在首次重放時,沒有再現(xiàn)質(zhì)量降低地再現(xiàn)該文件�,但此后的每次重放將進(jìn)行漸次的質(zhì)量降低。此類密鑰對應(yīng)于以上說明的A類��。在這些條件下�,所述媒體播放器應(yīng)用程序可以安裝有一個計數(shù)器,其計數(shù)重放次數(shù)以控制再現(xiàn)質(zhì)量降低的程度�����。
可替代地����,該控制信息可以指示在預(yù)定次數(shù)(例如,3次)的無質(zhì)量降低回放后將執(zhí)行質(zhì)量降低���。此類密鑰對應(yīng)于以上說明的B類���。
該控制信息還可以為這樣的類型,其指示在自從所述媒體播放器應(yīng)用程序安裝在主機(jī)系統(tǒng)上以后的總的經(jīng)過時間后執(zhí)行質(zhì)量降低��,該總的經(jīng)過時間可以通過上述系統(tǒng)日期比較來實現(xiàn)���。此類降低適合于����,例如�����,所述媒體播放器應(yīng)用程序與媒體文件一起被下載到用戶時�。
在上述所有實施例中,控制再現(xiàn)質(zhì)量降低的閾值條件(例如���,時間條件��、重放次數(shù)����,等等)是由所述媒體提供者設(shè)置的,并在重放之前根據(jù)該信息作出比較(塊316)��。本領(lǐng)域的技術(shù)人員將理解上述具體條件盡管是有益的����,但只是示例性的,可以根據(jù)本發(fā)明來設(shè)置控制再現(xiàn)質(zhì)量的其他條件�。
參考圖3和4,所述方法繼續(xù)��,所述媒體播放器應(yīng)用程序識別用于控制再現(xiàn)質(zhì)量降低的閾值條件(塊316)�,并且如果適用(例如,如果該條件為絕對條件)�,確定該條件是否過期或已被超過(塊402)。例如�����,在后一情況下�����,該閾值條件可以是僅三次重放的次數(shù)限制��,在此之后所述媒體播放器將根本不再再現(xiàn)該媒體文件���。在這些情況下��,所述媒體播放器可以輸出預(yù)定信息����,指出該用戶沒有權(quán)利進(jìn)行任何更多重放�����,他/她應(yīng)聯(lián)系提供者有關(guān)購買永久媒體文件的事宜(塊404)���。
如果該閾值條件尚未過期或尚未被超過�,所述媒體播放器應(yīng)用程序?qū)⒋_定要應(yīng)用于再現(xiàn)的質(zhì)量降低的類型和級別(塊406)�����。該步驟是根據(jù)檢測到的解密密鑰的類型和存儲在系統(tǒng)存儲器中�����、對應(yīng)于該解密密鑰類型的控制信息來進(jìn)行的����。然后根據(jù)該解密密鑰進(jìn)行解密(塊407)����。
根據(jù)本發(fā)明�,可以以至少三種方式執(zhí)行再現(xiàn)質(zhì)量降低。第一��,可以控制解壓縮媒體文件的方式來降低該媒體文件的再現(xiàn)質(zhì)量���。例如��,在MPEG數(shù)據(jù)的情況下�����,可以改變量化矩陣(quantization matrix)以產(chǎn)生差于最佳視覺效果的效果����。這可以涉及在MPEG解碼過程中將顏色級別(色度)和明亮級別(亮度)的值指定給16×16像素塊(宏塊(macroblock))���。作為附加或作為替代地��,可以在重建宏塊過程中有意識地改變MPEG差異數(shù)據(jù)�����。例如���,可以將差異數(shù)據(jù)減半或者以某個固定數(shù)量或百分比減少或增加差異數(shù)據(jù)。一旦已經(jīng)以該方式進(jìn)行了解壓縮�����,可以以正常方式再現(xiàn)媒體文件����,即,無需采取額外的步驟來降低再現(xiàn)質(zhì)量���。
第二����,可以控制呈現(xiàn)媒體文件的方式來降低該媒體文件的再現(xiàn)質(zhì)量�。在這些情況下,進(jìn)行正常的解壓縮(即����,不采取步驟降低再現(xiàn)質(zhì)量-參見塊408)��,但是然后采取步驟來改變該媒體文件的一個或多個顯示參數(shù)(塊410)���。這些步驟包括,例如���,以下步驟限制尺寸分辨率��,插入像素���,限制色域,改變像素分量(亮度和/或色度���,或紅/綠/藍(lán)系數(shù))�,向像素分量添加或從像素分量減去一個增量��,使用白色���、黑色或另一顏色的空白代替某些像素��,人工限制用于呈現(xiàn)可視數(shù)據(jù)的數(shù)字粒度以及向圖像添加覆蓋(例如�,水印或其他圖樣)����。在后一情況下�,可以使得該覆蓋隨時間及查看次數(shù)更加顯著����,因而更加突出�。
一旦已改變了這些參數(shù),則以預(yù)期的質(zhì)量降低輸出該媒體文件(塊412)����。如上所述,可以根據(jù)��,例如��,時間條件來進(jìn)行漸次的質(zhì)量降低��,這種漸次的質(zhì)量降低可以通過在每次額外重放時穩(wěn)定地惡化一個或多個上述參數(shù)來實現(xiàn)�。
第三,可以通過以任何一個或多個上述方式同時改變所述媒體文件的解壓縮和呈現(xiàn)來控制再現(xiàn)質(zhì)量降低�。可以優(yōu)選地在根據(jù)存儲在所述媒體播放器應(yīng)用程序或所述主機(jī)系統(tǒng)的存儲器中其他某處的解密軟件解密該媒體文件后����,執(zhí)行所有這些方法����。如果需要���,并且例如���,在大的MPEG文件的情況下,可以逐段地降低該媒體文件的質(zhì)量�����。例如在這種情況下�,該過程將在上一段被輸出到例如主機(jī)系統(tǒng)顯示屏上后循環(huán)回去來使下一段失真(塊414)。
除了上述特征��,還可以將所述媒體播放器應(yīng)用程序編程為使用不同級別的解密密鑰運行��。例如��,該播放器可以根據(jù)一系列密鑰級別運行��,其中每個密鑰級別提供了���,例如����,更高質(zhì)量的查看、更多查看循環(huán)或查看時不同級別的功能���。根據(jù)本發(fā)明的商業(yè)方法實施例��,對于每個密鑰級別����,可以以不同的價格向用戶收費��。例如��,可以選擇密鑰的級別����,以使得用戶可以訪問該文件中不同類型或數(shù)量的信息(例如�,不同數(shù)量或類型的圖像、數(shù)據(jù)體��,等等)�����。作為一個例子,用戶購買相對便宜的密鑰只能訪問該文件中最一般的信息����。然后用戶購買更昂貴的密鑰可以訪問更具體的信息,該信息的再現(xiàn)可以根據(jù)本發(fā)明的質(zhì)量降低方案隨時間或使用來降低質(zhì)量�。
參考圖5,在使用預(yù)期的再現(xiàn)質(zhì)量降低來呈現(xiàn)該媒體文件后�,如果適用,所述媒體播放器應(yīng)用程序更新存儲在該應(yīng)用程序或系統(tǒng)存儲器中的控制信息��。例如�����,如果解密密鑰的類型表示將根據(jù)重放次數(shù)和/或查看時間來降低再現(xiàn)質(zhì)量��,則該媒體文件將相應(yīng)地更新所述計數(shù)器(塊501)�。然后可以立即重新播放該媒體文件(這一次,例如�,以進(jìn)一步質(zhì)量降低的狀態(tài))(塊504),或關(guān)閉該應(yīng)用程序(塊506)���。
3.加密本發(fā)明的方法加密媒體文件以便可以使用多個解密密鑰��,例如上述A-C類���,來對其進(jìn)行解密�����。以下將說明一種執(zhí)行這種加密的示例性方式�。
如果在使用一個加密算法和一個密鑰“x”時��,仍使用密鑰“x”將同一算法應(yīng)用于被加密的數(shù)據(jù)以將其解密�,則加密/解密方案是對稱的。有時�,解密步驟是與加密步驟顛倒的,但它們都使用相同的密鑰��。許多有用的加密方案在這種意義下都是對稱的���。美國專利No.6,083,316公開了一種用于從不同數(shù)字對推導(dǎo)出正確的解密密鑰“x”的數(shù)學(xué)基礎(chǔ)。用戶可以可選地提供一個數(shù)字��,并且該數(shù)字�����,例如,可以對應(yīng)于一個信用卡號碼��、計算機(jī)系統(tǒng)的“指紋”(fingerprint)或甚至一個無意義的隨機(jī)數(shù)字����。
從該數(shù)字(稱為用戶數(shù)字(n)),提供者經(jīng)由一個授權(quán)中心對該用戶數(shù)字執(zhí)行一個算法����,其能夠產(chǎn)生多個授權(quán)數(shù)字。根據(jù)本發(fā)明�����,可以給予一個特定客戶一個或多個授權(quán)數(shù)字�����。該授權(quán)數(shù)字/用戶數(shù)字一起可被用于計算最終的解密密鑰“x”���?����?梢园言搶Ρ茸饕粋€數(shù)字簽名���,因此可以將其稱為圖章對(signet pair)����。也可以將該授權(quán)數(shù)字/用戶數(shù)字對�����,而不是“x”自身�,視為解密密鑰。通過采取此方法�,可以使用多個解密密鑰(例如,圖章對)相同地解密一組數(shù)據(jù)���。
此外�����,應(yīng)注意該用戶數(shù)字不必實際來自于該用戶�。實際上�,提供者可以為客戶生成一用戶數(shù)字(可能是隨機(jī)選擇的)���,從該用戶數(shù)字將產(chǎn)生多個授權(quán)數(shù)字��。然后可以將數(shù)學(xué)特征指定給不同的授權(quán)數(shù)字以便將這些授權(quán)數(shù)字歸入一些類(例如���,不同的類可以為奇數(shù)�、偶數(shù)��、可以被3整除�、不能被3整除、包含的數(shù)字“5”多于數(shù)字“3”�����,等等)中�。
因此,根據(jù)本發(fā)明的一個方面�,所述媒體播放器應(yīng)用程序?qū)嶋H將觀察的是這些授權(quán)數(shù)字的屬性,例如����,授權(quán)數(shù)字屬于哪個類(所述媒體播放器可能使用其來確定密鑰是否為A類密鑰、B類密鑰等等�����,并從而確定要應(yīng)用什么級別的受限訪問或質(zhì)量降低(如果有的話))����。因此�,根據(jù)本發(fā)明的該示例性實施例����,可以認(rèn)為數(shù)字信息是通過使用多個圖章對以生成實際的解密密鑰“x”來解密的。
任何所述授權(quán)數(shù)字(與所述用戶數(shù)字一起)都足以計算該解密密鑰“x”����,該解密密鑰“x”總是允許完全解密。但是��,該應(yīng)用程序確定使用了什么授權(quán)數(shù)字�����,對其進(jìn)行歸類����,并使用該類確定是否以及如何再現(xiàn)數(shù)據(jù)。如果需要�����,該授權(quán)數(shù)字和/或用戶數(shù)字可以相當(dāng)大(例如����,幾百位)。
該方案可以以各種方式進(jìn)行修改�����。例如����,雖然可以為一個客戶選擇任意用戶數(shù)字,也可以替代地提供一個在客戶個人計算機(jī)上運行的軟件實用程序���。該軟件實用程序可以觀察系統(tǒng)的某些屬性���,這些屬性可以單獨地或整體地證明某種唯一的東西(例如,序列號)�����。然后�,該實用程序可以根據(jù)這些屬性生成一個數(shù)字。在這種情況下��,系統(tǒng)指紋數(shù)字可以作為所述用戶數(shù)字��。在這些情況下,一旦該數(shù)字已被授權(quán)�����,重放應(yīng)用程序可以象該實用程序一樣執(zhí)行相同的計算以便隨意再生該指紋(或用戶)數(shù)字�。因此,結(jié)果是解密方案被恰好捆綁到了該系統(tǒng)����,并且如果在任何其他系統(tǒng)上運行時將失敗。
4.防止規(guī)避/篡改任何訪問專有數(shù)據(jù)的軟件都可以成為所謂“黑客”的目標(biāo)��。黑客是計算機(jī)專家����,他們試圖訪問敏感數(shù)據(jù),破壞計算機(jī)系統(tǒng)的穩(wěn)定性和/或規(guī)避軟件保護(hù)機(jī)制(例如產(chǎn)品密鑰輸入)以便他們可以無需授權(quán)或付費就使用該軟件��?�?梢杂幸娴貙嵤└鞣N用于防止規(guī)避/篡改的方法以便防止系統(tǒng)的完整性和本發(fā)明的方法受到損害����。
一種方法涉及使用防篡改軟件來識別何時使用了調(diào)試器或其他黑客工具以便阻止所述主機(jī)(例如,媒體播放器)應(yīng)用程序正確地工作。如果所述應(yīng)用程序檢測到調(diào)試器的存在���,它將拒絕正確地工作��。
提供者可以在編譯后修改該應(yīng)用程序,以便加密其代碼和/或數(shù)據(jù)(其對于正常工作是必須的)的某些子集��。進(jìn)而���,該加密可以基于所述主機(jī)系統(tǒng)的某些“指紋”或?qū)傩?。該指紋可以從來自所述主機(jī)系統(tǒng)的易于訪問的����、相對唯一并且可再現(xiàn)的信息中導(dǎo)出。當(dāng)被調(diào)用后��,該應(yīng)用程序?qū)z查該主機(jī)系統(tǒng)的屬性���,再現(xiàn)指紋并解密代碼或數(shù)據(jù)的一個(或多個)關(guān)鍵塊���。如果該指紋是錯誤的(例如,該軟件被移植到了不同的系統(tǒng))��,解密該關(guān)鍵代碼或數(shù)據(jù)將產(chǎn)生錯誤的結(jié)果,其將使得該應(yīng)用程序不能正確地工作�����。這些特征將在以下進(jìn)行詳細(xì)說明���。
參考圖6����,為了使用防篡改軟件�,可以要求媒體文件的提供者預(yù)先詢問有關(guān)所述主機(jī)系統(tǒng)的一個或多個特性。這可以使用一個程序來進(jìn)行����,該程序“窺探”系統(tǒng)并收集對應(yīng)于這些特性的信息,這些特性例如有�,硬盤驅(qū)動器(C)的品牌和型號、計算機(jī)的序列號�����,等等(塊600)�。然后可將該信息縮減到可管理的大小并將其用于解密所述應(yīng)用程序代碼或數(shù)據(jù)的部分(塊602)。該信息可以由所述應(yīng)用程序在運行時再生���,并且如果該信息發(fā)生了改變���,意味著使用了不同的系統(tǒng)�����,則可以禁用該程序以便其不會工作(塊604)����。
黑客可以規(guī)避該文件保護(hù)方案的一種可能方式是初始地制作該媒體文件/媒體播放器應(yīng)用程序包的一個副本�,然后使用該副本在一個新的系統(tǒng)上重新安裝該媒體播放器應(yīng)用程序�����。復(fù)制該打包的信息確保了不會傳遞安裝或查看過程可能對原始信息作出的任何更改�����。但是這需要用戶能夠訪問多個系統(tǒng)�����。
參考圖7�,在這些情況下�,可以通過遠(yuǎn)程地(例如�����,在網(wǎng)絡(luò)上)維護(hù)解密密鑰來防止規(guī)避(塊700)���。然后可以只將密鑰提供給用戶預(yù)定的次數(shù)(塊702)��。例如�,這可以通過要求用戶在一個網(wǎng)絡(luò)Web站點輸入口令��,然后使該Web站點軟件計數(shù)用戶進(jìn)行訪問的次數(shù)來實現(xiàn)�����。一旦計數(shù)了預(yù)定的訪問次數(shù)�,該Web站點軟件將阻止該用戶獲得密鑰的任何后續(xù)的嘗試(塊704)。
另一種方法涉及使遠(yuǎn)程系統(tǒng)/Web站點“標(biāo)記”該主機(jī)系統(tǒng)以確保后續(xù)對密鑰的請求是來自相同的源����。例如,此類標(biāo)記可以采取因特網(wǎng)“cookie”的形式�����。可替代地����,如上所述,可以預(yù)先為特定系統(tǒng)定制該軟件���。
另一種形式的規(guī)避包括在媒體文件為“明文”�,即���,處于已解密的形式時俘獲該媒體文件��。例如,向計算機(jī)監(jiān)視器顯示的JPEG圖像不再是加密的或壓縮的�����。用戶可以輕易地將屏幕的內(nèi)容俘獲和記錄為例如位圖文件����。其缺點是可能費時,并且因為這些圖像不再是壓縮的�,可能產(chǎn)生更大得多的圖像(位圖可以被壓縮,但是會產(chǎn)生某些質(zhì)量損失���,而且如上所述�,根據(jù)提供者的自由決定,可能從未在沒有C類密鑰的情況下首先以完全的分辨率再現(xiàn)圖像)����。在MPEG視頻的情況下,未壓縮形式的數(shù)據(jù)將迅速在大小上變得不可管理���。
在解密后質(zhì)量降低前存儲在系統(tǒng)存儲器中的圖像也是“明文的”����。為了俘獲這些圖像���,將需要超出大多數(shù)用戶能力的�、對系統(tǒng)十分精通的知識(即黑客攻擊能力)��。在不斷變化的動態(tài)視頻的情況下�,俘獲“明文的”數(shù)據(jù)將展示甚至更大的挑戰(zhàn)。此外�����,媒體文件的可能購買者可能試圖從他或她的系統(tǒng)卸載該媒體播放器應(yīng)用程序����,然后重新安裝該媒體播放器應(yīng)用程序�����,希望獲得具有最大查看次數(shù)的全新開始��。
根據(jù)本發(fā)明�,如果所需的解密密鑰是從遠(yuǎn)程位置讀取的��,該遠(yuǎn)程系統(tǒng)可以拒絕提供該密鑰超過一次�,使得上述規(guī)避方法失效。進(jìn)而�����,在安裝時�����,該應(yīng)用程序可以使用卸載過程中不會被刪除的某塊數(shù)據(jù)或該應(yīng)用程序的存在的證據(jù)來“標(biāo)記”系統(tǒng)��。在安裝時�����,安裝軟件將檢查該標(biāo)記的存在與否�,如果找到了該標(biāo)記,安裝將失敗�����。
老練的用戶可能嘗試在應(yīng)用程序軟件的判斷點對應(yīng)用程序軟件進(jìn)行黑客攻擊-修補或欺騙軟件���,使軟件認(rèn)為存在C類(參見以上說明)密鑰���,而實際該密鑰并不存在?�?梢蕴砑尤缟纤龅母鞣N程度的防篡改以防止這種保護(hù)破壞��。
根據(jù)本發(fā)明的進(jìn)一步的預(yù)防措施是采用這樣一種安裝過程����,該過程“窺探”系統(tǒng)的一個或多個可能是永久性的屬性,例如硬盤(C)驅(qū)動器的品牌和型號(在所述主機(jī)系統(tǒng)是個人計算機(jī)的情況下)或計算機(jī)的序列號�����,并將該數(shù)據(jù)返回存儲所述解密密鑰的遠(yuǎn)程地點,以及在該系統(tǒng)上保留該數(shù)據(jù)的一個副本��,該副本可能為可以在網(wǎng)絡(luò)上讀取的cookie形式��。在這種情況下�����,無論何時要從網(wǎng)絡(luò)獲取解密密鑰�,用戶系統(tǒng)上cookie中的數(shù)據(jù)都必須匹配在安裝時返回的數(shù)據(jù),否則明顯地使用了不同的系統(tǒng)����。在此情況下,將不會傳輸解密密鑰���。
跟蹤自安裝所述媒體播放器以來的總的經(jīng)過時間通常依賴于由系統(tǒng)自身維護(hù)的時間和日期���。不幸的是,通常用戶很容易對此進(jìn)行更改�����。因此��,在跟蹤總的經(jīng)過時間的情況下�,可以使本發(fā)明從網(wǎng)絡(luò)上取得當(dāng)前時間和日期。
參考圖8���,本發(fā)明的商業(yè)方法的實施例開始于媒體提供者俘獲�、掃描或以其他方式獲取用戶感興趣的數(shù)字信息(塊800)�。該數(shù)字信息的形式可以為一個或多個圖像、視聽/電影或文本文件�,例如,其在性質(zhì)上可以是個人化的(例如�����,家庭照片)或只是用戶和/或其公司感興趣的信息��。
在第二個步驟中�,用戶請求訪問媒體提供者得到的數(shù)字信息(塊802)。用戶可以以多種常規(guī)方式中的任何一種請求訪問�,包括通過電話、經(jīng)由網(wǎng)絡(luò)(例如���,Web站點)或郵件��。如果該媒體提供者位于本地���,用戶甚至可以親自地從該提供者請求信息����。
在第三個步驟中���,該媒體提供者以加密并壓縮的格式向用戶發(fā)送所請求的數(shù)字信息的全部或一部分(塊804)�����?����?梢酝ㄟ^各種方式完成傳送���。例如,該信息可以作為電子郵件的附件發(fā)送給用戶或通過網(wǎng)絡(luò)站點下載到用戶�。作為一個對用戶的安全性措施,網(wǎng)絡(luò)訪問可以基于用戶輸入口令或其他標(biāo)識信息�����?���?商娲兀梢詫摂?shù)字信息的計算機(jī)可讀介質(zhì)(例如���,CD)郵寄或遞交給用戶�??梢砸詷永问?例如,可以只提供所請求的十幅圖像中的一幅圖像)或完整的形式提供該數(shù)字信息�。
對該數(shù)字信息的訪問可以基于用戶的某種形式的付款。例如�����,媒體提供者可以根據(jù)一筆初始費用將該數(shù)字信息發(fā)送給用戶����,以便允許用戶在試用期內(nèi)查看該信息?����?梢酝ㄟ^信用卡或任何其他常規(guī)方法進(jìn)行付款���。如果需要��,可以免費提供信息作為對用戶支付全部費用的激勵�。
在第四個步驟中,使一個解密密鑰可由用戶得到以便能夠在主機(jī)系統(tǒng)上顯示該數(shù)字信息(塊806)����。該密鑰可以嵌入媒體文件自身,通過電子郵件電子地發(fā)送給用戶或使得用戶可以在媒體提供者的Web站點上得到��。如果將該數(shù)字信息捆綁到一媒體播放器應(yīng)用程序來電子地傳輸給用戶���,該解密密鑰可以被嵌入所述媒體播放器應(yīng)用程序的代碼中��。進(jìn)而����,如果用戶從其它來源獲得了媒體播放器應(yīng)用程序(例如��,用戶從另一Web站點下載了該應(yīng)用程序或所述主機(jī)系統(tǒng)初始安裝有該應(yīng)用程序)��,所述媒體播放器應(yīng)用程序可以根據(jù)多種已知技術(shù)中的任何技術(shù)查找和使用該密鑰�����。
當(dāng)密鑰沒有捆綁在媒體播放器應(yīng)用程序上時該媒體播放器應(yīng)用程序可以查找和使用解密密鑰的一種方法涉及使用一個第三方媒體播放器在預(yù)定位置尋找密鑰����。如果密鑰被嵌入媒體文件中�,該播放器將必須掃描這些文件以尋找表示有密鑰隨后的可預(yù)知的標(biāo)頭或標(biāo)記�。或者��,所述密鑰可以被存儲在預(yù)定名稱或位置的文件中��?����;蛘?���,如上所述���,所述密鑰可以被存儲在操作系統(tǒng)結(jié)構(gòu)(例如注冊表)中�。該播放器甚至可以提示用戶手動輸入所述密鑰����。
初始發(fā)送給用戶的解密密鑰優(yōu)選地為上述A類或B類解密密鑰之一。根據(jù)此類密鑰控制對該數(shù)字信息的訪問有益地使得用戶可以臨時查看該數(shù)字信息的至少一個樣例��,從而向用戶提供了一種激勵以便為永久訪問支付全部費用。同時�����,假如該用戶決定不支付全部費用的話�����,所述密鑰通過拒絕用戶永久訪問保護(hù)了該媒體提供者的利潤率���。
在第五個步驟中�,用戶在該媒體播放器上查看該數(shù)字信息(塊808)����。查看該數(shù)字信息的能力根據(jù)所述初始解密密鑰而受到限制。例如�,如果使用A類解密密鑰,所述媒體播放器應(yīng)用程序?qū)⒃诿看尾榭葱畔r漸次降低該信息的再現(xiàn)質(zhì)量���。隨著質(zhì)量的降低���,用戶將被迫做出是否支付全部費用以便永久得到所請求的數(shù)字信息的決定。
在第六個步驟中����,在用戶支付了該數(shù)字信息的全部費用時將第二類解密密鑰發(fā)送給該用戶(塊810)��。該第二類解密密鑰對應(yīng)于上述C類密鑰����。該密鑰指示所述媒體播放器應(yīng)用程序永久地解密媒體文件并禁用任何先前可能已應(yīng)用的���、與該文件關(guān)聯(lián)的保護(hù)(例如,再現(xiàn)質(zhì)量降低方案)�����,包括那些與A類或B類解密密鑰關(guān)聯(lián)的保護(hù)���。(如果只發(fā)送了該數(shù)字信息的一個樣例����,現(xiàn)在該媒體提供者將所請求的數(shù)字信息以其完整的形式提供給用戶����。)在執(zhí)行了這些步驟后,可以不受限制地將該媒體文件復(fù)制或傳遞給其他人��。
本發(fā)明的商業(yè)方法的一個可選步驟涉及將一個中間解密密鑰發(fā)送給用戶。該類密鑰適用于只向用戶發(fā)送了該數(shù)字信息的一部分時���。例如�,如果該數(shù)字信息為一個文檔����,初始地可以向用戶發(fā)送關(guān)鍵部分被刪節(jié)(例如,形成空白)的該文檔���。該文檔的可再現(xiàn)部分使得用戶能夠做出有關(guān)是否支付全部費用的決定��。但是�,如果該用戶想要保留此決定���,直到查看了該文檔的其它部分(例如��,從初始發(fā)送的信息刪節(jié)掉的圖片)�,該媒體提供者可以免費或收費地提供一個中間類型的解密密鑰����,該密鑰將指示媒體播放器只顯示該文檔中的一幅或多幅圖片。對剩余關(guān)鍵部分的訪問可以仍受到限制。然后可以在查看了所述圖片之后購買最終的C類密鑰���。
本發(fā)明的商業(yè)方法在多個方面都是有優(yōu)點的����。例如���,根據(jù)一實施例��,客戶可以始終擁有完整的所請求的資料�����。一旦購買,提供者只需將一個密鑰提供給用戶��。這使得購買和永久訪問數(shù)字信息對于客戶和提供者都很方便���。進(jìn)而��,通過只發(fā)送一個密鑰���,提供者不必重新發(fā)送該資料或維護(hù)該資料的具有各種形式的質(zhì)量降低的多個副本,因為客戶系統(tǒng)上的媒體播放器應(yīng)用程序執(zhí)行此質(zhì)量降低。結(jié)果是顯著降低了提供者的計算機(jī)系統(tǒng)的存儲要求�。進(jìn)而,可以采用根據(jù)本發(fā)明的防止規(guī)避/篡改技術(shù)來保護(hù)提供的信息的完整性�����。有利地��,可以根據(jù)客戶的類型和/或發(fā)送的信息的敏感性或價值來改變防篡改的級別���。
根據(jù)上述公開��,對本發(fā)明的其他修改和變更對于本領(lǐng)域的技術(shù)人員將是顯而易見的�����。因此�����,盡管在本文中只具體描述了本發(fā)明的特定實施例���,顯而易見的是,可以在不偏離本發(fā)明的精神和范圍的情況下對其作出大量的修改�����。
工業(yè)適用性本發(fā)明可以適用于電子數(shù)據(jù)發(fā)布和安全性。
權(quán)利要求
1.一種控制對數(shù)字信息的訪問的方法���,所述方法包括在主機(jī)系統(tǒng)上以加密的形式存儲(220)數(shù)字信息����;以及使用該主機(jī)系統(tǒng)上的應(yīng)用程序再現(xiàn)(412)該數(shù)字信息����,其中所述再現(xiàn)步驟包括根據(jù)時間條件和使用條件中的至少一個來降低(410)該數(shù)字信息的再現(xiàn)質(zhì)量。
2.權(quán)利要求1的方法��,進(jìn)一步包括在該主機(jī)系統(tǒng)上存儲數(shù)據(jù)����,該數(shù)據(jù)使第一類解密密鑰與根據(jù)所述時間條件和所述使用條件中的至少一個執(zhí)行的第一類再現(xiàn)質(zhì)量降低相關(guān)聯(lián);在該主機(jī)系統(tǒng)上存儲所述第一類解密密鑰��;將所述第一類解密密鑰與存儲在該主機(jī)系統(tǒng)上的所述數(shù)據(jù)進(jìn)行比較以確定所述第一類再現(xiàn)質(zhì)量降低��,其中所述再現(xiàn)步驟包括根據(jù)在所述比較步驟中確定的第一類再現(xiàn)質(zhì)量降低來降低該數(shù)字信息的再現(xiàn)質(zhì)量��。
3.權(quán)利要求2的方法�,進(jìn)一步包括在該主機(jī)系統(tǒng)上存儲附加數(shù)據(jù),該數(shù)據(jù)使第二類解密密鑰與表示要沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息的信息相關(guān)聯(lián)���;在該主機(jī)系統(tǒng)上存儲所述第二類解密密鑰���;以及將所述第二類解密密鑰與存儲在該主機(jī)系統(tǒng)上的所述附加數(shù)據(jù)進(jìn)行比較,其中所述再現(xiàn)步驟包括根據(jù)所述附加數(shù)據(jù)比較步驟在所述媒體播放器應(yīng)用程序上沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息���。
4.權(quán)利要求3的方法�����,其中�����,表示要沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息的所述信息指示所述應(yīng)用程序永久地阻止由所述第一類解密密鑰表示的該第一類再現(xiàn)質(zhì)量降低���。
5.權(quán)利要求1的方法,其中����,所述再現(xiàn)步驟包括通過改變該數(shù)字信息的解壓縮來降低該數(shù)字信息的再現(xiàn)質(zhì)量。
6.權(quán)利要求1的方法����,其中����,所述再現(xiàn)步驟包括通過改變該數(shù)字信息的呈現(xiàn)來降低該數(shù)字信息的再現(xiàn)質(zhì)量���。
7.權(quán)利要求1的方法���,其中,所述主機(jī)系統(tǒng)是個人計算機(jī)���、個人數(shù)字助理以及數(shù)字機(jī)頂盒中的一個��。
8.權(quán)利要求1的方法��,其中��,所述媒體播放器應(yīng)用程序包括防篡改軟件��。
9.權(quán)利要求1的方法����,其中���,所述再現(xiàn)質(zhì)量是根據(jù)來自第一解密密鑰(806)的對該主機(jī)系統(tǒng)上的應(yīng)用程序的指示來降低的����。
10.權(quán)利要求9的方法����,進(jìn)一步包括從該主機(jī)系統(tǒng)的用戶接收(802)信息,所述信息表示出要不受限制地訪問該數(shù)字信息的愿望����;以及向該主機(jī)系統(tǒng)發(fā)送(810)第二解密密鑰,所述第二解密密鑰指示所述應(yīng)用程序沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息���。
11.權(quán)利要求10的方法���,其中,所述第二解密密鑰指示所述應(yīng)用程序沒有降低地再現(xiàn)該數(shù)字信息���。
12.權(quán)利要求9的方法�����,其中��,所述第一解密密鑰指示所述應(yīng)用程序通過改變該數(shù)字信息的解壓縮來降低該數(shù)字信息的再現(xiàn)質(zhì)量���。
13.權(quán)利要求9的方法��,其中����,所述第一解密密鑰指示所述應(yīng)用程序通過改變該數(shù)字信息的呈現(xiàn)來降低該數(shù)字信息的再現(xiàn)質(zhì)量����。
14.權(quán)利要求9的方法,其中��,所述發(fā)送步驟包括與該數(shù)字信息和所述第一解密密鑰一起發(fā)送所述應(yīng)用程序�。
15.權(quán)利要求14的方法,其中����,所述應(yīng)用程序在該主機(jī)系統(tǒng)上運行時執(zhí)行防篡改功能。
16.權(quán)利要求14的方法����,進(jìn)一步包括在所述應(yīng)用程序中存儲數(shù)據(jù),該數(shù)據(jù)使所述第一類解密密鑰與根據(jù)所述時間條件和所述使用條件中的至少一個執(zhí)行的第一類再現(xiàn)質(zhì)量降低相關(guān)聯(lián),其中所述應(yīng)用程序在該主機(jī)系統(tǒng)上運行時執(zhí)行第一類再現(xiàn)質(zhì)量降低�����。
17.權(quán)利要求16的方法���,進(jìn)一步包括在所述應(yīng)用程序中存儲附加數(shù)據(jù),該數(shù)據(jù)使第二解密密鑰與表示要由所述應(yīng)用程序沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息的信息相關(guān)聯(lián)����;以及將所述第二解密密鑰發(fā)送到該主機(jī)系統(tǒng),其中所述應(yīng)用程序?qū)⑺龅诙饷苊荑€與所述附加數(shù)據(jù)進(jìn)行比較�,然后沒有質(zhì)量降低地再現(xiàn)該數(shù)字信息。
18.權(quán)利要求17的方法��,其中�����,所述第二解密密鑰指示所述應(yīng)用程序永久地阻止由所述第一解密密鑰進(jìn)行的該數(shù)字信息的再現(xiàn)質(zhì)量降低�����。
19.權(quán)利要求16的方法�����,進(jìn)一步包括在所述應(yīng)用程序中存儲附加數(shù)據(jù),該數(shù)據(jù)使第二解密密鑰與第二類再現(xiàn)質(zhì)量降低相關(guān)聯(lián)���,所述第二類再現(xiàn)質(zhì)量降低沒有第一類再現(xiàn)質(zhì)量降低嚴(yán)重��;將所述第二解密密鑰發(fā)送到該主機(jī)系統(tǒng)���,其中所述應(yīng)用程序?qū)⑺龅诙饷苊荑€與所述附加數(shù)據(jù)進(jìn)行比較,然后以所述第二類再現(xiàn)質(zhì)量降低來再現(xiàn)該數(shù)字信息��。
20.權(quán)利要求11的方法��,進(jìn)一步包括定義價格結(jié)構(gòu)���,其中所述第二解密密鑰定價高于所述第一解密密鑰�。
21.權(quán)利要求1的方法����,其中,所述再現(xiàn)步驟包括第一次以第一再現(xiàn)質(zhì)量再現(xiàn)所述數(shù)字信息����,以及第二次以所述降低了的再現(xiàn)質(zhì)量再現(xiàn)所述數(shù)字信息,所述降低了的再現(xiàn)質(zhì)量是相對于所述第一再現(xiàn)質(zhì)量來降低的。
22.權(quán)利要求1的方法���,進(jìn)一步包括將所述數(shù)字信息提供給主機(jī)系統(tǒng)����,所述主機(jī)系統(tǒng)包括用于再現(xiàn)該數(shù)字信息的應(yīng)用程序��;以及將解密密鑰提供給該主機(jī)系統(tǒng)���,該解密密鑰指示該應(yīng)用程序在該數(shù)字信息已被再現(xiàn)預(yù)定次數(shù)后阻止再現(xiàn)該數(shù)字信息。
23.權(quán)利要求1的方法����,進(jìn)一步包括在該主機(jī)系統(tǒng)上存儲第一解密密鑰,其中所述應(yīng)用程序存儲在該主機(jī)系統(tǒng)上并且由所述第一解密密鑰控制以便只再現(xiàn)該數(shù)字信息的一部分�����。
24.權(quán)利要求23的方法���,進(jìn)一步包括在該主機(jī)系統(tǒng)上存儲第二解密密鑰�����,其中所述應(yīng)用程序根據(jù)所述第二解密密鑰第二次再現(xiàn)該數(shù)字信息��,所述第二解密密鑰控制所述應(yīng)用程序再現(xiàn)全部該數(shù)字信息����。
全文摘要
執(zhí)行一種基于信息提供者發(fā)送的多個解密密鑰執(zhí)行對數(shù)字信息的訪問控制的方法。第一類型的解密密鑰指示(406��,410)用戶的主機(jī)系統(tǒng)根據(jù)第一級別的再現(xiàn)質(zhì)量降低再現(xiàn)該數(shù)字信息����。附加密鑰可以指定其他質(zhì)量降低級別?�?梢愿鶕?jù)時間條件或使用條件來降低(314��,406���,410)該數(shù)字信息的質(zhì)量�����?����;蛘呖梢允沟弥挥性撔畔⒌囊徊糠挚捎捎脩舨榭?。為了獲得完全和不受限制的訪問,該用戶必須從所述提供者獲得某類(310)解密密鑰����,該密鑰取消有關(guān)再現(xiàn)質(zhì)量降低的所有上述限制。優(yōu)選地��,該數(shù)字信息隨嵌入有初始解密密鑰的媒體播放器應(yīng)用程序一起發(fā)送����。該程序可以包括防篡改功能���,其提供了防止黑客或其他形式的未授權(quán)訪問的安全保障�。一種商業(yè)方法使用了價格結(jié)構(gòu)�,其以不同價格提供所述解密密鑰。
文檔編號G11B20/10GK1613255SQ02826706
公開日2005年5月4日 申請日期2002年11月26日 優(yōu)先權(quán)日2002年1月9日
發(fā)明者J·E·費特科維赫 申請人:國際商業(yè)機(jī)器公司