專利名稱:利用用于驗證的混合光盤通過網(wǎng)絡訪問電子內(nèi)容的制作方法
技術(shù)領域:
本發(fā)明涉及一種通過網(wǎng)絡提供安全訪問電子內(nèi)容的方法。
背景技術(shù):
隨著計算機化設備大規(guī)模的高速增長,訪問一度曾經(jīng)需要個人親自拜訪企業(yè)或協(xié)會才能獲得的數(shù)據(jù)已經(jīng)變得日益簡單且普遍。國際互聯(lián)網(wǎng)的廣泛使用已經(jīng)允許用戶來訪問來自遠程地方所有類型的信息。這包括銀行和其它金融信息、在線音樂會、遠程教學、在線游戲和其它類型的信息。這已經(jīng)建立一個新的信息分發(fā)模型,這種模型的特征包括速度、用戶的便利性、訪問的簡易性以及低成本。顯著的營銷改善也是可能的。例如,一家商店可以位于一個地方,并且對全國乃至全世界的用戶仍然很方便。
伴隨著這些可觀的優(yōu)點,由于訪問的簡易性也帶來了一些缺點。這些缺點當中首要的缺點是訪問的簡易性可以允許對信息的非法訪問。雖然以傳統(tǒng)方式(例如,人們必須提供讓職員滿意的身份識別)訪問私人信息可能要花費相當大的努力,但是對于不擇手段的人設計出一種電子“身份識別”來訪問私人信息則更為容易而且花費遠遠小的努力。這僅對于在私人及政府機構(gòu)中存有私人信息(例如,銀行和金融信息、醫(yī)療記錄、就業(yè)記錄)的每個人來說是相當擔心的。
目前的方法應付這種類型的信息訪問具有問題。一個實例是用戶通過國際互聯(lián)網(wǎng)訪問銀行記錄目前所采用的方法。訪問通常通過用戶給出識別用戶的帳號以及通過給出個人識別號(PIN)或密碼來控制。如果兩個信息均被提供則訪問便被準許。這個系統(tǒng)的問題是它是基于一個“你知道什么”的安全模型,而沒有“你擁有什么”模型的要素。于是獲取所述兩個信息的人將可以訪問用戶的帳戶信息。雖然PIN被視為私人的,但是經(jīng)驗已經(jīng)顯示出老練的竊賊獲得工作PIN是可能的。一旦這一信息被獲得,則很容易將它傳播到世界各處,這樣許多人在幾分種之內(nèi)便可以訪問用戶的記錄。
發(fā)明簡述因此本發(fā)明的一個目的是為合法用戶提供對網(wǎng)絡如國際互聯(lián)網(wǎng)上信息的訪問(例如,允許信息的安全傳送),所述信息包括用戶或供應商希望保持局限于有限人員的信息。
本發(fā)明的另一個目的是顯著地防止由非法用戶訪問機密信息的能力。
這個目的通過傳送來自內(nèi)容供應商的一個或多個數(shù)據(jù)庫信息的方法而實現(xiàn),所述信息包括到一個遠程地點的節(jié)目、音頻、靜止圖象、數(shù)據(jù)文件或視頻,或其組合,所述遠程地方采用一個允許使用這種被傳送信息的授權(quán)混合盤,所述方法包括下述步驟(a)提供一個具有ROM部分和RAM部分的授權(quán)混合盤;(b)提供ROM部分來包括預先形成的身份識別簽字,這個簽字被施加進盤的ROM部分并且被安排成難以由盜版者復制;(c)提供包括用戶專用加密信息的RAM部分,所述加密信息使光盤對于具體用戶個人化,并且與ROM預先形成的身份識別簽字結(jié)合,提供一個用戶個人化的安全簽字;(d)利用用戶個人化的安全簽字內(nèi)容,供應商驗證用戶,以便于允許用戶通過網(wǎng)絡與供應商通信,并且用戶選擇所要下載的信息;以及(e)將所選擇的信息下載到用戶的存儲器位置以便于用戶使用。
用于訪問在線信息的授權(quán)混合盤的使用對信息供應商和用戶兩者均具有優(yōu)點。這是因為訪問安全可以基于“你擁有什么”的安全模型,并且通過添加包括用戶可選擇信息的“你知道什么”特性,訪問的安全性可以被增強。
信息供應商可以容易地通過網(wǎng)絡如國際互聯(lián)網(wǎng)供應信息,所述網(wǎng)絡只需小的開銷便允許潛在的全世界觀眾。對信息的訪問可以專門地被鏈接到一個特定用戶,這樣沒有授權(quán)的用戶授權(quán)盤,未被授權(quán)的用戶不能觀看信息。如果需要,則通過使用可以使用戶訪問這一信息的授權(quán)盤,供應商可以提供保密信息,但是,若也沒有提供單授權(quán)盤的話,則用戶不能將這個訪問分發(fā)給其它人。
此外,若受限制信息的訪問被丟失或被偷竊,則在不影響其它用戶的情況下,可以停止對那個特別盤的單獨訪問。附加的安全措施也可以被添加到基本特性中。
對于供應商的另一個優(yōu)點是這樣的盤除了作為一個授權(quán)運載工具外,還可以是一個良好的促銷及營銷工具用于推進產(chǎn)品或服務的試驗。所述盤可以導引最終用戶到供應商的網(wǎng)址,而不會出現(xiàn)用戶誤敲打地址URL的機會。
對于用戶的優(yōu)點包括雖然所述信息被鎖定到一個特定用戶的授權(quán)盤,但是通過網(wǎng)絡連接如國際互聯(lián)網(wǎng),所述信息很容易地被訪問,所述授權(quán)盤可以限制其它人對相同信息的訪問。這對個人信息如醫(yī)療記錄、金融信息等尤為重要。對內(nèi)容的訪問是便攜式的;如果用戶希望在旅行時訪問信息,則用戶可以攜帶所述盤并且在任何裝備有光盤驅(qū)動器如CD-ROM驅(qū)動器、DVD閱讀機等計算機上使用它。
附圖簡介
圖1a是一個授權(quán)混合光盤的平面圖,所述光盤允許根據(jù)本發(fā)明的拷貝保護;圖1b顯示一個加密置換方案的示意圖;圖1c顯示一個簡單的加密隱藏方案的示意圖;圖1d顯示一個更復雜的加密隱藏方案的示意圖;圖2顯示一種形成安全簽字的方法;圖3是顯示用于使授權(quán)混合光盤應用在本發(fā)明的方法實施例的方框圖;圖4是以非可拷貝方式來加密客戶應用程序的軟件技術(shù)的示意圖;圖5是使用本發(fā)明通過網(wǎng)絡連接實現(xiàn)初始授權(quán)連接的示意圖;圖6是通過網(wǎng)絡連接的不同計算機上的各種軟件例行程序如何相互作用來驗證可靠性的示意圖;圖7是顯示加密可用的公用密鑰及其解密和信息簽字可用的互補私人密鑰的方框圖;圖8是顯示如何使用公共及私人密鑰來建立在驗證安全簽字可靠性時的通訊安全通道方框圖;圖9a是顯示此盤的持有者可以訪問在線信息方法的一個實施例的方框圖;圖9b是顯示此盤的持有者可以訪問在線信息方法的另一個實施例的方框圖;現(xiàn)在轉(zhuǎn)向圖1,我們看到一個授權(quán)混合光盤10的圖。授權(quán)混合光盤10是一個混合光盤;即它既包括原版預記錄的區(qū)域,也被稱為ROM部分14還包括可記錄的區(qū)域,也被稱為RAM部分18。授權(quán)混合光盤10包括一個用于夾持和旋轉(zhuǎn)的中心孔12。ROM部分14是一個原版的對話期;即,在第一對話期產(chǎn)生包括被供給的軟件或數(shù)據(jù)在內(nèi)的原版盤,并且隨后或者直接地或者通過中間的“父”和“母”盤來使用,以壓印授權(quán)混合光盤10的多個非用戶化的拷貝。附加的原版對話期也是可行的。RAM部分18可以是一種只可寫入一次類型(例如,CD-WO或CD-R)或可重寫類型(例如,CD-RW),其可以通過標準的光盤寫入技術(shù)被寫入。授權(quán)混合光盤10還包括預先形成的身份識別簽字22,其是在原版制作期間被記錄的一個數(shù)字信號,并且隨后被施加進每個授權(quán)混合光盤10的ROM部分14中。預先形成的身份識別簽字22以這樣的方式被記錄,以便于其難以由私人來拷貝。ROM部分14可以包括對一個已知應用的所有授權(quán)混合光盤10公用的其它信息或程序。
在RAM部分18的一部分中,在配銷之前已經(jīng)由內(nèi)容供應商或其它被授權(quán)方寫入第二對話期或被寫入對話期16。內(nèi)容供應商被定義為從事于信息內(nèi)容(例如,音頻、視頻、文本、數(shù)據(jù)等)的生產(chǎn)、銷售、轉(zhuǎn)售或配銷的個人或?qū)嶓w,其希望使用授權(quán)的混合光盤10來訪問僅對被授權(quán)的終端用戶可用的所述內(nèi)容。內(nèi)容供應商在其自己的數(shù)據(jù)庫中保存有信息內(nèi)容并且通過網(wǎng)絡(例如,國際互聯(lián)網(wǎng))向終端用戶提供對信息的訪問。如果授權(quán)混合光盤10已經(jīng)包括不只一個對話期,則被寫入對話期16可以是第三或更后的對話期。被寫入對話期16包括一個唯一的身份識別號或唯一ID,它還被稱為用戶專用加密信息24,所述加密信息以一種加密方式被寫入一個或多個已知的絕對扇區(qū)地址中。用戶專用加密信息24的作用是使每個授權(quán)混合光盤10對專用用戶是唯一的,其借助于這樣的事實,即被寫入授權(quán)混合光盤10的每個用戶專用加密信息24是一個二進制數(shù)字的唯一組合。用戶專用加密信息24還被設計成與預先形成的身份識別簽字22組合以形成用戶個人化的安全簽字。
在一些實施例中,寫入的對話期16可以包括其它的程序或信息。例如,授權(quán)混合光盤10可以進一步包括一個加密的客戶應用程序包30,所述加密的客戶應用程序包包括一個以一種安全方式來驗證授權(quán)混合光盤10可靠性的客戶應用程序。授權(quán)的混合光盤10還可以包括另一個可寫入的區(qū)域20,這一區(qū)域是RAM部分18的至今未被寫入的部分。
術(shù)語“以一種加密方式被寫入”意味著以這樣的方式被寫入,即對不知道數(shù)據(jù)如何被存儲的閱讀者來說并不清楚所述內(nèi)容?,F(xiàn)在轉(zhuǎn)到圖1b、1c和1d,我們看到加密方法的幾個實例的示意圖。圖1b顯示一個置換方案,其中基于單獨或塊方式,唯一身份識別32的符號被其它符號或符號組34所取代。圖1c顯示一個簡單的隱藏方案,其中唯一身份識別32被隱藏在更長的符號序列36當中。必須知道其位置和長度以實現(xiàn)解密。圖1d顯示一個更復雜的隱藏方案,其中唯一身份識別32的符號被或者單獨地或者以組的形式被編碼并且被隱藏在一個更大的符號序列38當中。本發(fā)明可以利用一個或更多這些或其它方案以加密方式將用戶專用加密信息24寫入到授權(quán)混合光盤10的RAM部分18中。
現(xiàn)在轉(zhuǎn)到圖2,我們看到一種形成用戶個人化安全簽字的方法。預先形成的身份識別簽字22及用戶專用加密信息24被并置連接來提供用戶個人化的安全簽字40。用戶個人化的安全簽字40可以是一個訪問信息的電子“密鑰”。它還可以包括付款授權(quán)信息(例如,加密形式的用戶信用卡、借支卡號),這一信息允許用戶與內(nèi)容供應商進行生意交易。
現(xiàn)在轉(zhuǎn)到圖3,我們看到使授權(quán)混合光盤10應用到本發(fā)明的一種方法的方框圖。在步驟50中,混合光盤10被制成一個帶有預先形成的身份識別簽字22的原版,并且隨后在步驟52中其被用于制造一組帶有相同預先形成的身份識別簽字22的授權(quán)混合光盤10。所有接連的信息通過標準的CD寫入器技術(shù)被傳送到授權(quán)混合光盤10。在步驟54中,為單獨的授權(quán)混合光盤10產(chǎn)生用戶專用加密信息24。預先形成的身份識別簽字22從授權(quán)混合光盤10來讀取(步驟56)并且與用戶專用加密信息24并置連接以形成用戶個人化的安全簽字40,這個安全簽字也可作為加密密鑰(步驟58)。在步驟60中,用戶個人化的安全簽字40被用來唯一性地加密客戶應用程序100。在步驟62中,被加密的客戶應用程序78被用來建立一個與ISO-9600兼容的文件映象。利用用戶專用加密信息24修改對話期的主數(shù)據(jù)通道(步驟64)并且整個包作為RAM部分18的被寫入對話期16被寫入到授權(quán)混合光盤10中(步驟66)。
然后,授權(quán)混合光盤10可以以任何方式(例如,被郵寄、通過商店配銷等)配銷。配銷的方法可以涉及到最終的使用。一些實例將有助于對此的說明。例如,希望讓其訂戶訪問國際互聯(lián)網(wǎng)上專門網(wǎng)址的一家雜志可以隨著每一個郵寄的訂購拷貝配銷一個授權(quán)混合光盤10。包括在線教育內(nèi)容的教育機構(gòu)可以向注冊的每一個學生配銷這樣的授權(quán)混合光盤10。需要向本領域的代表提供對最新信息進行訪問的社團可以在私人網(wǎng)址上公布信息并且通過內(nèi)部配銷渠道向代表配銷“密鑰”(授權(quán)的混合光盤10)。提供對特殊活動訪問的營利性質(zhì)的提供商可以通過配銷商或媒體銷售批發(fā)商店出售授權(quán)的混合光盤10。
接下去轉(zhuǎn)到圖4,我們看到加密的客戶應用程序包30可以被構(gòu)建并寫入授權(quán)的混合光盤10以應用到本發(fā)明的一種方法的圖示。被加密的客戶應用程序包30是一個單個可執(zhí)行程序,其作為原始的可執(zhí)行程序帶有與授權(quán)的混合光盤10相同的名字。加密的客戶應用程序包30包括首先運行的自提取軟件70。它還包括反黑客例行程序72以在程序運行時檢查在存儲器中是否存在黑客程序。這樣的黑客軟件可以包括反工程程序、反匯編程序或設計成獲取安全數(shù)據(jù)流并且隨后對其重放(有時被稱為“電子欺騙”)的軟件。加密的客戶應用程序包30還可以包括一個帶有多種組合形式的數(shù)據(jù)和/或命令74的對話期。多種組合形式的代碼被用來使難以進行程序的反向工程。去加密例行程序76被設計成使用存儲在授權(quán)混合光盤10中的數(shù)據(jù)(具體地為預先形成的身份識別簽字22和用戶專用的加密信息24)來解密加密的客戶應用程序78。加密的客戶應用程序包30還包括一個私人密鑰區(qū)域80,該區(qū)域包括一組私人加密密鑰,通過利用公用密鑰加密,這組私人加密密鑰以一種安全的方式用于驗證授權(quán)混合光盤10的可靠性和完整性。
現(xiàn)在轉(zhuǎn)到圖5,我們看到使用本發(fā)明通過國際互聯(lián)網(wǎng)或其它網(wǎng)絡96進行初始授權(quán)連接的示意圖。個人計算機92通過國際互聯(lián)網(wǎng)或其它網(wǎng)絡96被連接到一個遠程位置98,所述計算機包括光盤閱讀器94或光盤閱讀器/寫入器94a并且可以位于終端用戶的本地現(xiàn)場90。
為了訪問授權(quán)的信息,終端用戶將其授權(quán)混合光盤10放置到個人計算機92的光盤閱讀器94(或光盤閱讀器/寫入器)中。信息通過安全連接在授權(quán)混合光盤10與遠程位置98之間傳輸,所述安全連接的性質(zhì)將是顯而易見的。這個信息傳輸既可以由授權(quán)混合光盤10上的客戶應用程序110啟動(光盤推操作102)也可以通過遠程位置98啟動(網(wǎng)絡拉操作104)。
現(xiàn)在轉(zhuǎn)到圖6,我們看到用戶個人化安全簽字40以安全方式被傳遞到遠程位置98以便于驗證授權(quán)混合光盤10的方法的示意圖。這要求采用允許通過遠程位置98來驗證授權(quán)混合光盤10有效性的方法??蛻魬贸绦?0運行在終端用戶的計算機系統(tǒng),所述計算機系統(tǒng)物理上遠離遠程位置98,但是通過國際互聯(lián)網(wǎng)或其它網(wǎng)絡96與其連接??蛻魬贸绦?0被設計成在數(shù)據(jù)讀取步驟116中,讀取來自授權(quán)混合光盤10的預先形成的身份識別簽字22和用戶專用的加密信息24,并且將它們組合成用戶個人化的安全簽字40,所述客戶應用程序10最初在加密的客戶應用程序包30中作為加密的客戶應用程序78被加密到授權(quán)混合光盤10。遠程位置98向客戶應用程序110發(fā)送用戶個人化安全簽字40的密鑰請求112。包括在密鑰請求112中的是一個當應答請求時使用來自私人密鑰區(qū)域80的多個密鑰之一的信息??蛻魬贸绦?10以簽字信息114的形式將用戶個人化的安全簽字40返回到遠程位置98,所述簽字的信息已經(jīng)利用所選擇的私人密鑰被簽字。遠程位置98擁有對應于所選擇的私人密鑰的公共密鑰,并且可以驗證客戶應用程序110的可靠性,并且因此驗證授權(quán)混合光盤10的可靠性。如果授權(quán)混合光盤10是真實的,并且用戶個人化的安全簽字40是允許訪問在線信息的一個簽字,則訪問可以由遠程位置98來許可。訪問允許用戶與內(nèi)容供應商通訊、選擇要訪問的信息(例如,活動、音樂會等等)、貿(mào)易交易并且訪問所要求的信息。訪問信息還被稱為下載,其意味著信息必須從遠程位置98傳送到用戶位置。然而,信息并不存儲在用戶位置。
現(xiàn)在轉(zhuǎn)到圖7,我們看到在私人密鑰區(qū)域80內(nèi)可用的私人密鑰、它們對應的公用密鑰以及如何在遠程位置98和客戶應用程序110之間使用它們的示意圖??蛻魬贸绦?10已經(jīng)被提供有一個私人密鑰序列120,這一序列被存儲在加密的客戶應用程序包30的私人密鑰區(qū)域80。這些私人密鑰能夠解密利用對應的公用密鑰加密的信息,并且其還能夠以安全的方式在信息上簽名。例如,私人密鑰124(其它的私人密鑰126、128、130、132和134也顯示出來)可以解密已經(jīng)由公共密鑰136(其它的公共密鑰138、140和142也顯示出來)加密的信息。公共密鑰136可以核查由私人密鑰124所簽字的信息的可靠性。遠程位置98包括一個對應于私人密鑰序列120中私人密鑰的公共密鑰的公共密鑰序列122。公用密鑰序列122可以包括對應于私人密鑰序列120的整組密鑰,或者可以是其子集。后者的布置允許某些密鑰專門為一個應用或一個銷售商保留而不修改客戶的應用程序。如果任何密鑰的安全性受到危害,則此單獨的密鑰可以從遠程位置98中移開,并且因此阻止對安全的違犯。
遠程位置98隨機地從公用密鑰序列122中選擇一個公用密鑰“X”,使其成為所選擇的公共密鑰146。遠程位置98向客戶應用程序110發(fā)送密鑰請求112并且在密鑰請求112中指示出哪個密鑰已經(jīng)被選擇成所選擇的公用密鑰146。客戶應用程序110從私人密鑰序列120中選擇對應的私人密鑰以給出所選擇的私人密鑰144。所選擇的公共密鑰146/所選擇的私人密鑰144對形成公用/私人密鑰通道148??蛻魬贸绦?10使用所選擇的私人密鑰144在要被發(fā)送到遠程位置98要簽字的信息114上簽字。
現(xiàn)在轉(zhuǎn)到圖8,我們看到顯示傳送用戶個人化安全簽字40的安全方法的更詳細細節(jié)的方框圖。在步驟152中,遠程位置98隨機地從公用密鑰序列122中挑選出所選擇的公用密鑰146。在步驟154中,遠程位置98向客戶應用程序110發(fā)送使用公用/私人密鑰通道148(這是它已經(jīng)選擇的隨機密鑰)的密鑰請求112??蛻魬贸绦?10將用戶個人化的安全簽字40格式化成一個信息(步驟156),這一信息隨后利用所選擇的私人密鑰144被簽字(步驟158)。然后客戶應用程序110向遠程位置98發(fā)送所簽字的信息114(步驟160)。遠程位置98接收所簽字的信息114并且使用所選擇的公用密鑰146來驗證所簽字的信息114(步驟162)。如果所簽字的信息114無效(步驟164),則過程停止(步驟166)。如果所簽字的信息114有效,則過程可以繼續(xù)(步驟168)。
現(xiàn)在轉(zhuǎn)到圖9a,我們看到借此身為授權(quán)混合光盤10持有者的用戶可以訪問已經(jīng)被授權(quán)的在線信息的方法。通過用戶連接到的一個通道(例如網(wǎng)絡、國際互聯(lián)網(wǎng)等等),內(nèi)容供應商的遠程位置98可以被訪問。在步驟176中用戶將授權(quán)混合光盤10放置進入光盤閱讀器94或光盤閱讀器/寫入器94a中。被授權(quán)的混合光盤10可以以鏈路的形式利用遠程位置98的地址被編碼,所述鏈路或者自動地或者通過用戶在鏈路上點擊,將用戶連接到遠程位置98上(步驟178)。這排除了用戶在敲打網(wǎng)絡地址時的錯誤。在步驟180中,客戶應用程序110自動起動或通過網(wǎng)址或授權(quán)混合光盤10來起動??蛻魬贸绦蜃x取預先形成的身份識別簽字22和用戶專用的加密信息24(步驟182)并且將它們并置連接進入用戶個人化的安全簽字40,這個安全簽字也作為解密的密鑰(步驟184)。在客戶應用程序110和遠程位置98之間建立起一個安全通道(步驟170,在圖8中被更詳細地加以描述),并且在步驟186中向遠程位置98提供用戶個人化的安全簽字40。
在步驟164中,如果遠程位置98確定用戶個人化安全簽字40無效(例如,偽造盤或盜版的用戶個人化安全簽字),或如果它丟失,則過程停止(步驟166)。如果用戶個人化安全簽字40有效,則在步驟188中遠程位置98檢驗是否用戶個人化安全簽字40被授權(quán)來訪問信息。如果用戶個人化安全簽字40未被授權(quán)訪問所述信息(例如,用戶正在試圖利用上月網(wǎng)種類(webcast)的授權(quán)混合光盤來訪問本月的網(wǎng)種類,則過程停止(步驟166)。如果簽字被授權(quán)來訪問信息,則在步驟190中訪問被允許。
現(xiàn)在轉(zhuǎn)到圖9b,我們看到借此作為授權(quán)混合光盤10持有者的用戶可以訪問已經(jīng)被授權(quán)的在線信息的另一種方法。通過用戶連接到的通道(例如,網(wǎng)絡、國際互聯(lián)網(wǎng)等等),內(nèi)容供應商的遠程位置98可以被訪問。在步驟172中,用戶連接到國際互聯(lián)網(wǎng)或另一個網(wǎng)絡并且到達相應的網(wǎng)址。用戶可以敲打出內(nèi)容供應商的地址(例如,國際互聯(lián)網(wǎng)URL)。在步驟174中,網(wǎng)址要求用戶插入授權(quán)的混合光盤10。在步驟176中用戶將授權(quán)的混合光盤10放置到光盤閱讀器中或光盤閱讀器/寫入器94a中。在步驟180中,客戶應用程序110自動起動或由遠程位置98或授權(quán)混合光盤10起動??蛻魬贸绦?10讀取預先形成的身份識別簽字22和用戶專用加密信息24(步驟182)并且將它們并置連接進入用戶個人化安全簽字40,這個安全簽字也作為解密密鑰(步驟184)。在客戶應用程序110和遠程位置98之間建立起一個安全通道(步驟170,在圖8中被更詳細地加以說明)并且在步驟186中向遠程位置98提供用戶個人化安全簽字40。
在步驟164中,如果遠程位置98確定用戶個人化安全簽字40無效(例如,偽造盤或盜版的用戶個人化安全簽字),或如果它丟失,則過程停止(步驟166)。如果用戶個人化安全簽字40有效,則在步驟188中遠程位置98檢驗是否用戶個人化安全簽字40被授權(quán)來訪問信息。如果用戶個人化安全簽字40未被授權(quán)訪問所述信息(例如,用戶正在試圖利用上月網(wǎng)種類的授權(quán)混合光盤來訪問本月的網(wǎng)種類,則過程停止(步驟166)。如果用戶個人化安全簽字被授權(quán)來訪問信息,則在步驟190中訪問被允許。
本發(fā)明允許對遠程訪問研究、私人文本和圖片、信息及更多內(nèi)容進行更高程度的控制。本發(fā)明及其對遠程訪問的控制程度可以利用一些實例加以進一步舉例說明。
實例1.一家時裝雜志,作為其鼓勵其讀者訂閱正在進行的努力,希望向其訂戶提供對一個特場“延伸臺道”時裝秀的訪問,所述時裝秀可以通過國際互聯(lián)網(wǎng)在遠程位置98上觀看。這家雜志可以通過將授權(quán)混合光盤10包括在訂戶的配銷拷貝中做到這點。在這種情況下,授權(quán)混合光盤10包括預先形成的身份識別簽字22和用戶專用加密信息24。這兩個身份識別以及上述利用客戶應用程序110的驗證程序允許遠程位置98來檢驗授權(quán)混合光盤10是真實的(例如,不是盜版的)并且加以授權(quán)(例如,觀看這場秀的一個正確密鑰)。這允許訂戶連接到并且觀看到時裝秀。對于每一個授權(quán)混合光盤10,用戶專用加密信息24可以同樣如此。密鑰的優(yōu)點在于預先形成的身份識別22和用戶專用加密信息24使授權(quán)混合光盤10難以復制并且易于檢驗可靠性。因此這家雜志可以限制眾多非授權(quán)的觀眾來訪問此秀,如果這是所希望的。一旦授權(quán)混合光盤10被配銷,則該雜志也可以利用它們用于將來的促銷、專場活動等。
實例2.一家教育機構(gòu)希望向其學生提供在機構(gòu)的遠程位置98訪問在線信息。這個信息可以包括補充的課程信息、學生指導、對學生記錄的訪問甚至以及在線參加考試的能力。這個機構(gòu)向每個學生提供一個授權(quán)混合光盤10,這個授權(quán)混合光盤包括預先形成的身份識別簽字22和用戶專用加密信息24。用戶專用加密信息24對每個學生是唯一的。這兩個身份識別及上述利用客戶應用程序110的驗證程序允許遠程位置98來檢驗授權(quán)混合光盤10是真實的(例如,不是盜版的)并且加以授權(quán)(例如,某位學生有一個密鑰)。這允許所述學生連接到并且觀看基本信息。因為所授權(quán)的混合光盤10將密鑰發(fā)給到單獨的學生,此學生可以被允許訪問其學業(yè)記錄(但是不能訪問其他人的)、訪問所注冊課程的補充信息(但是拒絕接納未注冊的其它學生)。優(yōu)點包括允許學生方便訪問其自我記錄、但是不允許查看其他人信息的能力)。另一個優(yōu)點是使材料對注冊的學生可用但是對未注冊的不可用的能力。因此,該機構(gòu)可以放心地維持在版權(quán)法的教育“公平使用”區(qū)域內(nèi)。
實例3.一家公司希望使新的銷售信息立即由其領域代表得到并且通過他們到達其顧客手中。此公司提供對觀看銷售信息要求驗證的遠程位置98。該公司發(fā)給每一個代表一個授權(quán)混合光盤10,該光盤包括預先形成的身份識別簽字22和用戶專用加密信息24。用戶專用加密信息24對于每一個代表是唯一的。這兩個身份識別及上述利用客戶應用程序110的驗證程序允許遠程位置98來檢驗授權(quán)混合光盤10是真實的(例如,不是盜版的)并且加以授權(quán)(例如,某位代表有一個密鑰)。這允許所述代表連接到并且觀看最新的銷售信息。所述代表可以拜訪用戶或潛在用戶并且在其拜訪期間通過使用其授權(quán)混合光盤10向用戶提供對最新銷售信息的訪問。多層可靠性及盜版檢驗意味著一個不擇手段的用戶在拜訪期間不可能制作出授權(quán)混合光盤10的盜版拷貝,也不可能使用其它方法來獲取信息以及隨后仿制授權(quán)混合光盤10。因為授權(quán)混合光盤10將密鑰發(fā)到單獨的代表,因此可以關閉對丟失的授權(quán)混合光盤10的訪問,而不影響本領域其它代表。優(yōu)點是公司代表可以通過網(wǎng)絡連接展示新的甚至可能受限制的信息(例如,在幾個月后的新產(chǎn)品介紹)而同時對誰可以觀看那一信息保持控制。
實例4.一家主辦流行活動(例如,音樂會、體育比賽)的公司希望使許多地方的付費觀眾可以觀看到活動。通過提供對觀看活動要求驗證的遠程位置98便可以實現(xiàn)。促銷公司制作包括預先形成的身份識別簽字22和用戶專用加密信息24的授權(quán)混合光盤10。用戶專用加密信息24對于每一個授權(quán)混合光盤10可以是唯一的,或者可以是相同的。這兩個身份識別及上述利用客戶應用程序110的驗證程序允許遠程位置98來檢驗授權(quán)混合光盤10是真實的(例如,不是盜版的)并且加以授權(quán)(例如,一個密鑰用于一個特定活動)。然后促銷公司通過選擇的零售專營商店或作為與另一實體(例如,一家在線音樂商店)的交叉促銷使授權(quán)混合光盤10向公眾出售。這允許顧客去購買或者獲得一個授權(quán)混合光盤10,并且允許連接到并且觀看活動。多層可靠性及盜版檢驗意味著不擇手段的顧客被阻止制造盜版的授權(quán)混合光盤10拷貝。制作具有相同用戶專用加密信息24的授權(quán)混合光盤10的全部拷貝將降低生產(chǎn)成本,然而使每個授權(quán)混合光盤唯一性將帶有加強的反盜版技術(shù)。例如,如果一個盜版者試圖拷貝一個盤,則遠程位置98在意識到不只一個顧客在利用相同的用戶個人化安全簽字40獲取訪問時,可以終止訪問。
使每個盤唯一性的另一優(yōu)點是用戶可以利用它來訪問未來的活動。通過借助于網(wǎng)絡的任何正常付款方式(例如,通過國際互聯(lián)網(wǎng)的信用證付款)為附加訪問來付款,用戶可以做到這一點。用戶可以從用戶銀行或其它金額機構(gòu)向內(nèi)容供應商傳送授權(quán)了預先確定的付款額的付款號碼(例如,借支卡或信用卡的號碼)。然后此促銷公司可以讓用戶訪問用戶已經(jīng)選擇的一個或多個活動或內(nèi)容選擇。對于每次訪問,相同的授權(quán)混合光盤10作為用戶訪問活動的“密鑰”。
實例5.一家銀行希望讓客戶方便地訪問其銀行信息。然而,必須非常謹慎以防不能有其它任何人可以訪問此客戶的信息,單獨的客戶也不能訪問任何其它客戶的信息。銀行提供對觀看用戶信息要求驗證的遠程位置98。銀行向其客戶提供一個授權(quán)混合光盤10,此光盤包括預先形成的身份識別簽字22和用戶專用加密信息24。用戶專用加密信息24對于每個客戶都是唯一的。這兩個身份識別及上述利用客戶應用程序110的驗證程序允許遠程位置98來檢驗授權(quán)混合光盤10是真實的(例如,不是盜版的)并且加以授權(quán)(例如,一個密鑰用于某一客戶)。這允許該用戶連接到并且觀看其銀行信息,但是不能訪問屬于其它任何人的信息。多層可靠性及盜版檢驗意味著某人不可能輕易地制作授權(quán)混合光盤10的盜版拷貝,也不可能輕易地使用其它方法來獲取信息且仿制授權(quán)混合光盤10。因為授權(quán)混合光盤10將密鑰發(fā)到單獨的客戶,所以對于一丟失的授權(quán)混合光盤10或一個關閉戶頭的帳戶,在遠程位置98可以方便地終止訪問??梢园惭b附加的“你知道什么”類型的安全措施,如使用PIN或用戶所選擇的人個信息來允許授權(quán)的混合光盤10訪問遠程位置98。
實例6.一家醫(yī)院希望使住院患者的主治醫(yī)師可得到這些患者的記錄。醫(yī)院提供對觀看患者信息要求驗證的遠程位置98。醫(yī)院給每個醫(yī)生一個授權(quán)混合光盤10,該光盤包括預先形成的身份識別簽字22和用戶專用的加密信息24。用戶專用的加密信息24對每個醫(yī)生是唯一的。這兩個身份識別及上述利用客戶應用程序110的驗證程序允許遠程位置98來檢驗授權(quán)混合光盤10是真實的(例如,不是盜版的)并且加以授權(quán)(例如,一個密鑰用于一個特定醫(yī)生)。這允許醫(yī)生連接到并且觀看僅屬于其患者的患者信息。多層可靠性及盜版檢驗意味著某人不可能輕易地制作授權(quán)混合光盤10的盜版拷貝,也不可能輕易地使用其它方法來獲取信息且仿制授權(quán)混合光盤10。因為授權(quán)混合光盤10將密鑰發(fā)到單獨的醫(yī)生,所以對于一丟失的授權(quán)混合光盤10可以終止訪問而不影響其它的醫(yī)生。
實例7.一個財經(jīng)服務公司希望使具有聯(lián)合“優(yōu)選服務”組的客戶可享受到附加的服務。這些服務可以例如是對個人財經(jīng)信息、經(jīng)濟的重要財經(jīng)部門的專門分析及其對個體投資者的意義、由財經(jīng)服務公司已經(jīng)做出的研究等的附加訪問。這個公司必須謹慎以防不能有其它任何人可以訪問此客戶的信息,單獨的客戶也不能訪問任何其它客戶的信息。財經(jīng)服務公司提供對觀看用戶信息要求驗證的遠程位置98。該公司為其優(yōu)選的客戶提供一個授權(quán)混合光盤10,此光盤包括預先形成的身份識別簽字22和用戶專用的加密信息24。用戶專用的加密信息24對每個客戶是唯一的并且可能包括使使用授權(quán)混合光盤10對客戶具有個人化經(jīng)歷的信息(例如,客戶的姓名)。這兩個身份識別及上述利用客戶應用程序110的驗證程序允許遠程位置98來檢驗授權(quán)混合光盤10是真實的(例如,不是盜版的)并且加以授權(quán)(例如,一個密鑰用于某一客戶)。這允許客戶連接到并且觀看個人信息和其它附加服務,但是無法訪問屬于其它任何人的信息。多層可靠性及盜版檢驗意味著某人不可能輕易地制作授權(quán)混合光盤10的盜版拷貝,也不可能輕易地使用其它方法來獲取信息且仿制授權(quán)混合光盤10。因為授權(quán)混合光盤10將密鑰發(fā)到單獨的客戶,所以對于一丟失的授權(quán)混合光盤10或一個關閉戶頭的帳戶在遠程位置98可以方便地終止訪問。可以安裝附加的“你知道什么”類型的安全措施,如使用PIN或用戶所選擇的人個信息來允許授權(quán)的混合光盤10訪問遠程位置98。
實例8.一個地圖制作服務機構(gòu)希望提供全世界的客戶可以通過國際互聯(lián)網(wǎng)尋購的地圖。通過提供對訂購地圖要求驗證的遠程位置98,可以實現(xiàn)上述這點。這個服務機構(gòu)制作授權(quán)混合光盤10,此光盤包括預先形成的身份識別簽字22和用戶專用加密信息24。用戶專用加密信息24對于每個授權(quán)混合光盤10都是唯一的。這兩個身份識別及上述利用客戶應用程序110的驗證程序允許遠程位置98來檢驗授權(quán)混合光盤10是真實的(例如,不是盜版的)并且加以授權(quán)(例如,一個密鑰用于訪問地圖制作服務機構(gòu))。然后此服務機構(gòu)制作出可通過零售專營商店或其它方式如通過國際互聯(lián)網(wǎng)訂購銷售到公眾的授權(quán)混合光盤10。這允許客戶購買所選擇地圖編號的授權(quán)混合光盤10、連接到遠程位置98并且制作此地圖。多層可靠性及盜版檢驗意味著不擇手段的顧客被阻止制造盜版的授權(quán)混合光盤10拷貝。使每一個授權(quán)混合光盤10具有唯一性允許服務公司能夠跟蹤多少地圖已經(jīng)付款并且目前已經(jīng)制作了多少地圖。
權(quán)利要求
1.一種傳送來自內(nèi)容供應商的一個或多個數(shù)據(jù)庫的信息的方法,所述的信息包括到一個遠程地點位置的節(jié)目、音頻、靜止圖象、數(shù)據(jù)文件或視頻,或其組合,所述遠程位置采用一個允許使用這種被傳送信息的授權(quán)混合盤,所述方法包括下述步驟(a)提供一個具有ROM部分和RAM部分的授權(quán)混合盤;(b)提供ROM部分來包括預先形成的身份識別簽字,這個簽字被施加進盤的ROM部分并且被安排成難以由盜版者復制;(c)提供包括用戶專用加密信息的RAM部分,所述加密信息使光盤對于具體用戶個人化,并且與ROM預先形成的身份識別簽字結(jié)合,提供一個用戶個人化的安全簽字;(d)供應商利用用戶個人化的安全簽字內(nèi)容來驗證用戶,以便于允許用戶通過網(wǎng)絡與供應商通信,并且用戶選擇所要下載的信息;以及(e)將所選擇的信息下載到用戶的存儲器位置以便于用戶使用。
2.如權(quán)利要求1所述的方法,還包括允許一個被驗證的用戶與內(nèi)容供應商通訊來進行與內(nèi)容供應商的商務交易。
3.如權(quán)利要求1所述的方法,其中一個通道被用來通過網(wǎng)絡與遠程位置通訊,并且其中利用遠程地址將混合光盤編碼。
4.如權(quán)利要求3所述的方法,其中所述通道是國際互聯(lián)網(wǎng)。
5.如權(quán)利要求1所述的方法,其中所述的用戶個人化安全簽字包括付款授權(quán)信息。
6.如權(quán)利要求1所述的方法,還包括用戶通過網(wǎng)絡為所選擇的信息的傳送付款的步驟。
7.如權(quán)利要求6所述的方法,其中通過傳送一個付款號碼由用戶提供付款,所述的付款號碼可以被用來傳送來自一個金融機構(gòu)的預先確定的付款額,這一付款額可以是混合光盤持有者所選擇的訪問量的付款額。
全文摘要
一種從來自一個或多個數(shù)據(jù)庫的內(nèi)容供應商傳送信息的方法,包括提供一個具有ROM部分和RAM部分的授權(quán)混合盤;提供ROM部分來包括預先形成的身份識別簽字,提供包括用戶專用加密信息的RAM部分,所述加密信息使光盤對于具體用戶個人化,并且與ROM預先形成的身份識別簽字結(jié)合,提供一個用戶個人化的安全簽字;利用用戶個人化的安全簽字內(nèi)容供應商驗證用戶,以便于允許用戶通過網(wǎng)絡與供應商通信,并且用戶選擇所要下載的信息;以及將所選擇的信息下載到用戶的存儲器位置以便于用戶使用。
文檔編號H04L9/08GK1391376SQ0212276
公開日2003年1月15日 申請日期2002年6月11日 優(yōu)先權(quán)日2001年6月11日
發(fā)明者M·A·因查利克, W·J·米勒 申請人:伊斯曼柯達公司