亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

本地共享多媒體內(nèi)容訂閱的系統(tǒng)和方法

文檔序號(hào):7874213閱讀:306來源:國知局
專利名稱:本地共享多媒體內(nèi)容訂閱的系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明涉及用于分配針對數(shù)字內(nèi)容的權(quán)利以及訪問所述數(shù)字內(nèi)容的方法、裝置和系統(tǒng)。本發(fā)明還涉及定義所述數(shù)字內(nèi)容的使用權(quán)的憑證結(jié)構(gòu)。本發(fā)明還涉及適于安排針對數(shù)字內(nèi)容的權(quán)利的分配的數(shù)字內(nèi)容結(jié)構(gòu)。
背景技術(shù)
美國專利申請?zhí)朥S2002/0013772和國際專利申請?zhí)朩O00/58811和WO00/59150(都源于美國臨時(shí)申請60/126614)公開了一種利用數(shù)字版權(quán)管理(DRM)向用戶設(shè)備分配數(shù)字許可證并使其與之綁定的方法。當(dāng)用戶請求通過計(jì)算設(shè)備再現(xiàn)部分?jǐn)?shù)字內(nèi)容時(shí),DRM系統(tǒng)會(huì)在該計(jì)算設(shè)備上運(yùn)行。該系統(tǒng)具有許可證存儲(chǔ)器、許可證鑒別器和狀態(tài)存儲(chǔ)器,可記錄可能的內(nèi)容再現(xiàn)。數(shù)字內(nèi)容根據(jù)用戶設(shè)備上的內(nèi)容密鑰(KD)加密,所述內(nèi)容密鑰(KD)具有公鑰(PU)和對應(yīng)的私鑰(PR)。要再現(xiàn)數(shù)字內(nèi)容,須獲得與該內(nèi)容對應(yīng)的數(shù)字許可證,其中數(shù)字許可證包含加密形式的內(nèi)容密鑰(KD)。將來自數(shù)字許可證的加密的內(nèi)容密鑰(KD)解密,以得到內(nèi)容密鑰(KD),然后由此獲得用戶設(shè)備的公鑰(PU)。然后根據(jù)該用戶設(shè)備的公鑰(PU)將內(nèi)容密鑰(KD)加密(PU(KD)),相應(yīng)于并基于獲得的許可證編輯子許可證,該子許可證包含(PU(KD))。然后將編輯的子許可證傳送給用戶設(shè)備,其中用戶設(shè)備可以利用它的私鑰(PR)將(PU(KD))解密而得到內(nèi)容密鑰(KD),并可以利用所得到的內(nèi)容密鑰(KD)在該用戶設(shè)備上再現(xiàn)加密的內(nèi)容。
該公開的系統(tǒng)要求每個(gè)計(jì)算設(shè)備訂購特定數(shù)字內(nèi)容都要有各自的許可證,因此實(shí)際限制了內(nèi)容在多個(gè)計(jì)算設(shè)備之間的快速分配。因此,當(dāng)多個(gè)用戶請求相同內(nèi)容時(shí),每個(gè)用戶都必須具有各自的許可證。
國際專利申請?zhí)朩O01/98903公開了利用分布式條件訪問代理來實(shí)施DRM以通過網(wǎng)絡(luò)分配內(nèi)容的方法和系統(tǒng)。這些方法和系統(tǒng)包括執(zhí)行加水印操作,以便為分配給內(nèi)容消費(fèi)者的內(nèi)容加水印。此外,加密操作利用與內(nèi)容消費(fèi)者相關(guān)聯(lián)的密鑰對內(nèi)容進(jìn)行加密。內(nèi)容提供方生成一個(gè)會(huì)話密鑰集,利用該會(huì)話密鑰集對內(nèi)容加密,并將這些會(huì)話密鑰傳送給內(nèi)容分銷商。內(nèi)容分銷商利用用戶密鑰將該會(huì)話密鑰集加密,以便生成加密的密鑰集,然后將其傳送給內(nèi)容消費(fèi)者。內(nèi)容分銷商還將用戶密鑰傳送給內(nèi)容消費(fèi)者,內(nèi)容消費(fèi)者在接收時(shí)對會(huì)話密鑰集進(jìn)行解密并提取,然后利用該會(huì)話密鑰集來將所述加密的內(nèi)容解密。該會(huì)話密鑰集可以是隨時(shí)間變化的會(huì)話密鑰序列。此操作過程可以包括對照內(nèi)容訪問準(zhǔn)則對用戶證書進(jìn)行認(rèn)證和驗(yàn)證。如以上參考US2002/0013772、WO00/58811和WO00/59150中所述,這些系統(tǒng)和方法是針對一個(gè)用戶/一個(gè)設(shè)備的概念。
專利申請US2002/0013772、WO00/58811、WO00/59150和WO01/98903(它們均通過引用結(jié)合于本說明書中)在用戶希望使用數(shù)字媒體時(shí)體驗(yàn)與常規(guī)媒體情況一樣的權(quán)利時(shí)會(huì)產(chǎn)生問題。
發(fā)明概述本發(fā)明的目的在于提供一種以靈活方式將數(shù)字內(nèi)容分配給內(nèi)容用戶,同時(shí)防止未經(jīng)授權(quán)使用或復(fù)制內(nèi)容的方法。
本發(fā)明的具體優(yōu)點(diǎn)在于,賦予該內(nèi)容用戶在除下載設(shè)備以外的不同設(shè)備中使用內(nèi)容的自由。另一個(gè)優(yōu)點(diǎn)在于用戶族(例如一個(gè)家庭)可以像使用常規(guī)媒體的情況那樣使用內(nèi)容。再一個(gè)優(yōu)點(diǎn)在于,內(nèi)容提供方可以既誘人又有用的方式交付數(shù)字內(nèi)容,而沒有未經(jīng)授權(quán)使用或復(fù)制數(shù)字內(nèi)容的風(fēng)險(xiǎn)。
本發(fā)明的一個(gè)具體特征涉及提供定義內(nèi)容用戶對數(shù)字內(nèi)容的權(quán)利的主憑證,其中所述主憑證還包含子憑證,子憑證定義在不同于下載設(shè)備的其他設(shè)備中的使用權(quán)限或在具有所述主憑證的用戶附近的其他用戶的使用權(quán)限。
通過如下詳細(xì)說明,可清楚根據(jù)本發(fā)明的第一方面,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征以及許多其他目的、優(yōu)點(diǎn)和特征,這些目的、優(yōu)點(diǎn)和特征是通過向第一客戶族提供對第一數(shù)字內(nèi)容的訪問的系統(tǒng)來實(shí)現(xiàn)的,其中所述第一客戶族包括連接在第二通信網(wǎng)中的第一父客戶和一個(gè)或多個(gè)第一子客戶,所述系統(tǒng)包括(a)與所述第一數(shù)字內(nèi)容相關(guān)聯(lián)且包括第一內(nèi)容密鑰和一個(gè)或多個(gè)第一子憑證的使用權(quán)憑證;以及(b)內(nèi)容提供方,其適于通過第一通信網(wǎng)與所述第一父客戶連接以及適于將所述使用權(quán)憑證傳送給所述第一父客戶;其中所述使用權(quán)憑證允許所述第一父客戶將所述一個(gè)或多個(gè)第一子憑證傳通過所述第二通信網(wǎng)送給所述一個(gè)或多個(gè)第一子客戶,所述一個(gè)或多個(gè)第一子憑證允許所述一個(gè)或多個(gè)第一子客戶訪問與所述使用權(quán)憑證相關(guān)聯(lián)的所述第一數(shù)字內(nèi)容。
術(shù)語“第一”和“第二”在此上下文中應(yīng)全部視為區(qū)分兩個(gè)元素的術(shù)語,不應(yīng)視為定時(shí)考慮。
根據(jù)本發(fā)明第一方面的使用權(quán)憑證可加以調(diào)整以允許所述第一父客戶應(yīng)用第一內(nèi)容密鑰,經(jīng)由所述第一通信網(wǎng)訪問來自所述內(nèi)容提供方的所述第一數(shù)字內(nèi)容。此外,第一父客戶可以包含加密密鑰,該加密密鑰適用于為包含與所述加密密鑰相關(guān)聯(lián)的解密密鑰的一個(gè)或多個(gè)第一子客戶將所述第一數(shù)字內(nèi)容加密。
根據(jù)本發(fā)明第一方面的第一客戶族可以包括膝上型或桌上型計(jì)算機(jī)、個(gè)人數(shù)字助理、移動(dòng)電話或蜂窩電話、機(jī)頂盒、電視機(jī)、視頻電話、相關(guān)附件或這些裝置的任意組合。也就是說,事實(shí)上各種各樣的電子小裝置可以連接到內(nèi)容服務(wù)器。實(shí)際上,烘烤爐、冰箱或洗衣機(jī)都可以連接到內(nèi)容服務(wù)器,并從內(nèi)容提供方接收特定的數(shù)據(jù),例如允許該電子小裝置以不同或更好的方式運(yùn)行?;蛘?,連接到內(nèi)容服務(wù)器的設(shè)備可以是專用于在其周圍共享數(shù)字內(nèi)容的電子設(shè)備,例如安裝在私人住宅、辦公室或公共場所的數(shù)字訂閱模塊。或者,連接到內(nèi)容服務(wù)器的設(shè)備可以是虛擬裝置,由此該設(shè)備是虛擬現(xiàn)實(shí)世界中的非物理實(shí)現(xiàn),它存儲(chǔ)至內(nèi)容和憑證的鏈接,而不是實(shí)際存儲(chǔ)它們。其附件可以包括MP3播放器、智能耳機(jī)、視頻護(hù)目鏡(video goggle)、報(bào)紙或書籍閱讀設(shè)備。
根據(jù)本發(fā)明第一方面的第一通信網(wǎng)可以包括有線或無線電信網(wǎng)、地面網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)或有線電視網(wǎng)、電力線網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)或其任意組合。或者,所述第一通信網(wǎng)可以部分或全部利用物理的、有形的載體,如軟盤、CD、DVD、存儲(chǔ)卡和存儲(chǔ)條或任何其他可移動(dòng)媒體來實(shí)現(xiàn)。或者,所述第一通信網(wǎng)可以通過在本地連接(如短距離無線電連接或紅外線連接)上下載內(nèi)容和使用權(quán)憑證來實(shí)現(xiàn)。此外,所述第二通信網(wǎng)可以包括計(jì)算機(jī)網(wǎng)絡(luò)、有線或無線電信網(wǎng)、電力線網(wǎng)、電視網(wǎng)、附近地面網(wǎng)絡(luò)(如短距離無線電或藍(lán)牙)或其任意組合。所述第二通信網(wǎng)作為短距離無線電或藍(lán)牙解決方案實(shí)施時(shí)特別有利,因?yàn)檫@樣一來,父客戶可以為附近子客戶充當(dāng)數(shù)字內(nèi)容微型發(fā)送器。
根據(jù)本發(fā)明第一方面的計(jì)算機(jī)網(wǎng)絡(luò)可以包括有線或無線局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)或其任意組合?;ヂ?lián)網(wǎng)(如因特網(wǎng))提供所述第一通信網(wǎng)的理想解決方案,因?yàn)檫@樣可以從任何地理區(qū)域訪問數(shù)字內(nèi)容。還可以將現(xiàn)有的用于出租或銷售數(shù)字媒體如音樂CD和視頻DVD的分配網(wǎng)絡(luò)用于此目的。
根據(jù)本發(fā)明第一方面的一個(gè)或多個(gè)第一子客戶可以包含至所述第一通信網(wǎng)的連接,所述內(nèi)容提供方可允許具有子憑證的一個(gè)或多個(gè)第一子客戶經(jīng)由所述第一通信網(wǎng)訪問來自所述內(nèi)容提供方的所述第一數(shù)字內(nèi)容。該系統(tǒng)因此提供了多個(gè)至所述內(nèi)容提供方的接入點(diǎn),這樣,流式傳送數(shù)字內(nèi)容期間可以更容易地同時(shí)從多個(gè)客戶訪問數(shù)字內(nèi)容。
此外,所述一個(gè)或多個(gè)第一子憑證可以允許所述一個(gè)或多個(gè)第一子客戶通過所述第二通信網(wǎng)從所述第一父客戶訪問數(shù)字內(nèi)容。此方式在如下情形中特別有利其中至所述第一通信網(wǎng)的子客戶連接被斷開,然后由對所述第一通信網(wǎng)無負(fù)荷的該父客戶向所述子客戶提供數(shù)字內(nèi)容流。
根據(jù)本發(fā)明第一方面的第一數(shù)字內(nèi)容可以包括圖形、圖形系列、文本、文本系列、圖片、圖片系列、視頻、視頻序列、音軌或音軌系列或其任意組合。事實(shí)上,所述數(shù)字內(nèi)容可以是電子小裝置的控制數(shù)據(jù)或音樂、電影或文學(xué)作品。
根據(jù)本發(fā)明第一方面的使用權(quán)憑證還可以包括(a)用于識(shí)別擁有所述使用權(quán)憑證的所述第一客戶族的特定第一父客戶的第一識(shí)別標(biāo)記;(b)用于識(shí)別允許所述特定第一父客戶和一個(gè)或多個(gè)第一子客戶訪問所述第一數(shù)字內(nèi)容的內(nèi)容提供方的第二識(shí)別標(biāo)記;(c)可用于認(rèn)證所述一個(gè)或多個(gè)子憑證且包括公共認(rèn)證密鑰和私用認(rèn)證密鑰的認(rèn)證密鑰對。
所述第一識(shí)別標(biāo)記可以在內(nèi)容提供方之前所述父客戶的定期認(rèn)證過程中使用。所述父客戶可以在內(nèi)容提供方之前通過利用父客戶的私鑰對所述第一和/或第二識(shí)別標(biāo)記簽名來進(jìn)行認(rèn)證。
根據(jù)本發(fā)明第一方面的內(nèi)容提供方可以允許所述第一父客戶通過傳送簽名的子憑證刷新器來認(rèn)證具有一個(gè)或多個(gè)第一客戶憑證的一個(gè)或多個(gè)第一子客戶,所述簽名的子憑證刷新器包含相關(guān)的第一子憑證的有效期和該相關(guān)的第一子憑證的識(shí)別標(biāo)記。所述父客戶可有利地利用認(rèn)證密鑰對來認(rèn)證子客戶。所述父客戶可以應(yīng)用所述公共認(rèn)證密鑰來對所述子憑證刷新器加密和簽名,并要求所述子客戶以安全模式運(yùn)行,之后才可利用所述內(nèi)容密鑰來訪問所述第一數(shù)字內(nèi)容。
要注意的是,所述父客戶不一定要獲得對所述數(shù)字內(nèi)容的直接訪問權(quán),而是可以充當(dāng)所述父憑證的持有者,并且還可以充當(dāng)使用所述父憑證所包含的子憑證之一的子客戶。因此,就對數(shù)字內(nèi)容的訪問而言,使用數(shù)字內(nèi)容的所有設(shè)備均受到同樣對待。
根據(jù)本發(fā)明第一方面的一個(gè)或多個(gè)第一子憑證中的每一個(gè)可以包含第一內(nèi)容密鑰的副本,第一內(nèi)容密鑰可用于允許所述一個(gè)或多個(gè)第一子客戶訪問所述第一數(shù)字內(nèi)容。通過分配內(nèi)容密鑰的授權(quán),內(nèi)容提供方無需登記多個(gè)客戶,而是只需記錄和認(rèn)證所述客戶族即可,因?yàn)樗龈缚蛻艨梢哉J(rèn)證子客戶。
根據(jù)本發(fā)明第一方面的內(nèi)容提供方還可適于應(yīng)用所述第一父客戶的公共加密密鑰來將使用權(quán)憑證加密。通過將使用權(quán)憑證加密,可以安全地在所述第一通信網(wǎng)上傳送所述憑證。
此外,所述內(nèi)容提供方可適于允許所述第一父客戶將所述第一數(shù)字內(nèi)容下載到本地存儲(chǔ)器;允許在所述內(nèi)容提供方處查看第一數(shù)字內(nèi)容;允許從所述內(nèi)容提供方接收所述第一數(shù)字內(nèi)容流或其任意組合。術(shù)語“下載”在此上下文中應(yīng)理解為也利用物理存儲(chǔ)介質(zhì)將全部數(shù)字內(nèi)容從內(nèi)容提供方傳送到客戶;術(shù)語“查看”在此上下文中應(yīng)理解為內(nèi)容提供方執(zhí)行數(shù)字內(nèi)容,即利用編輯平臺(tái),并使客戶可以通過終端從該編輯平臺(tái)查看該數(shù)字內(nèi)容;最后,術(shù)語“流”在此上下文中應(yīng)理解為內(nèi)容從數(shù)字內(nèi)容提供連續(xù)的數(shù)據(jù)流。
根據(jù)第一方面的內(nèi)容提供方還可適于允許所述一個(gè)或多個(gè)第一子客戶在所述內(nèi)容提供方或所述第一父客戶處查看所述第一數(shù)字內(nèi)容;允許從所述內(nèi)容提供方或所述第一父客戶接收所述第一數(shù)字內(nèi)容的數(shù)據(jù)流;或允許其任意組合。因此,所述數(shù)字內(nèi)容可以由所述內(nèi)容提供方提供或代由或附加地由所述父客戶提供。在所述第一通信網(wǎng)的接入點(diǎn)有限時(shí)(例如出于成本方面的原因),后一種方式顯得非常有用。
根據(jù)本發(fā)明第一方面的內(nèi)容提供方還可適于通過第三通信網(wǎng)連接到第二客戶族,所述第二客戶族包含第二父客戶和一個(gè)或多個(gè)第二子客戶;其中所述內(nèi)容提供方適于允許所述一個(gè)或多個(gè)第二子客戶基于與第二數(shù)字內(nèi)容和所述一個(gè)或多個(gè)第二子客戶中的各個(gè)相關(guān)聯(lián)的一個(gè)或多個(gè)第二子憑證訪問所述第二數(shù)字內(nèi)容。顯然,所述內(nèi)容提供方可以連接到多個(gè)客戶族,并向連接到所述第一通信網(wǎng)的任何一個(gè)客戶族提供多個(gè)數(shù)字內(nèi)容。
所述第二父客戶、所述一個(gè)或多個(gè)第二子客戶和所述一個(gè)或多個(gè)第二子憑證可以分別結(jié)合所述第一父客戶、所述一個(gè)或多個(gè)第一子客戶和所述一個(gè)或多個(gè)第一子憑證的任何特征。此外,所述第三通信網(wǎng)可以結(jié)合所述第二通信網(wǎng)的任何特征。
根據(jù)本發(fā)明第一方面的內(nèi)容提供方可以允許所述第一客戶族的第一子客戶與所述第二客戶族的第二子客戶交換與所述第一數(shù)字內(nèi)容和所述第一子客戶關(guān)聯(lián)的第一子憑證與與所述第二數(shù)字內(nèi)容和所述第二子客戶關(guān)聯(lián)的第二子憑證。較之現(xiàn)有技術(shù),允許來自不同客戶族的兩個(gè)子客戶之間交換子憑證非常靈活,因?yàn)殡m然不能復(fù)制數(shù)字內(nèi)容,但是數(shù)字內(nèi)容可以在多個(gè)通過認(rèn)證和驗(yàn)證的客戶之間流動(dòng)。
在所述一個(gè)或多個(gè)第一和第二子客戶之間交換所述一個(gè)或多個(gè)第一和第二子憑證可以如下方式實(shí)現(xiàn)所述內(nèi)容提供方允許所述第一和第二父客戶或一個(gè)或多個(gè)子客戶驗(yàn)證所述一個(gè)或多個(gè)第一和第二子憑證之間的兼容性;允許所述第一和第二父客戶通過在相關(guān)的使用權(quán)憑證中設(shè)置失效標(biāo)志來停用子憑證;允許擁有所述一個(gè)或多個(gè)第二子憑證中的某個(gè)第二子憑證的所述一個(gè)或多個(gè)第一子客戶中的某個(gè)第一子客戶借助該第二子憑證訪問所述第二數(shù)字內(nèi)容,條件是所述第一父客戶和所述第二父客戶能夠認(rèn)證該第二子憑證的有效性;以及允許擁有所述一個(gè)或多個(gè)第一子憑證中的某個(gè)第一子憑證的所述一個(gè)或多個(gè)第二子客戶中的某個(gè)第二子客戶借助該第一子憑證訪問所述第一數(shù)字內(nèi)容,條件是所述第一父客戶和所述第二父客戶能夠認(rèn)證該第一子憑證的有效性。
根據(jù)本發(fā)明的第二方面,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征以及許多其他目的、優(yōu)點(diǎn)和特征(這些通過如下詳細(xì)說明將變得顯然)通過一種使用權(quán)憑證來實(shí)現(xiàn),該使用權(quán)憑證用于允許客戶族訪問與所述使用權(quán)憑證相關(guān)聯(lián)的數(shù)字內(nèi)容,其包括(a)用于識(shí)別擁有所述使用權(quán)憑證的所述客戶族的父客戶的第一識(shí)別標(biāo)記;(b)用于識(shí)別允許所述客戶族的所述父客戶和一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的內(nèi)容提供方的第二識(shí)別標(biāo)記;(c)包含可用于允許所述一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的內(nèi)容密鑰的一個(gè)或多個(gè)子憑證;以及(d)可用于認(rèn)證所述一個(gè)或多個(gè)子憑證且包括公共認(rèn)證密鑰和私用認(rèn)證密鑰的認(rèn)證密鑰對。
根據(jù)本發(fā)明第二方面的使用權(quán)憑證可以結(jié)合根據(jù)本發(fā)明第一方面的系統(tǒng)的任何特征。
根據(jù)本發(fā)明的第三方面,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征以及許多其他目的、優(yōu)點(diǎn)和特征(這些通過如下詳細(xì)說明將變得顯然)通過一種提供對數(shù)字內(nèi)容的訪問的方法來實(shí)現(xiàn),該方法包括如下步驟(a)通過內(nèi)容提供方利用通信網(wǎng)連接到第一父客戶;(b)通過所述內(nèi)容提供方將第一使用權(quán)憑證傳送給所述第一父客戶,所述第一使用權(quán)憑證包含一個(gè)或多個(gè)第一子憑證;(c)允許所述第一父客戶通過第二通信網(wǎng)將所述一個(gè)或多個(gè)第一子憑證轉(zhuǎn)發(fā)給一個(gè)或多個(gè)第一子客戶;以及(d)允許所述一個(gè)或多個(gè)第一子客戶通過所述一個(gè)或多個(gè)第一子憑證訪問所述第一數(shù)字內(nèi)容,條件是所述一個(gè)或多個(gè)第一子憑證的有效性通過認(rèn)證。
根據(jù)本發(fā)明第三方面的所述一個(gè)或多個(gè)第一子憑證的有效性可以由所述第一父客戶來認(rèn)證。
根據(jù)本發(fā)明第三方面的方法還可以包括(e)允許所述第一父客戶通過所述第一使用權(quán)憑證訪問所述內(nèi)容提供方提供的第一數(shù)字內(nèi)容。此外,所述方法還可以包括(f)由所述第一父客戶根據(jù)某個(gè)加密密鑰為包括與所述加密密鑰相關(guān)聯(lián)的解密密鑰的所述一個(gè)或多個(gè)第一子客戶將所述第一數(shù)字內(nèi)容加密。
可以允許根據(jù)本發(fā)明第三方面的所述一個(gè)或多個(gè)第一子客戶在所述內(nèi)容提供方處訪問所述第一數(shù)字內(nèi)容?;蛘?,可以允許所述一個(gè)或多個(gè)第一子客戶在所述第一父客戶處訪問所述第一數(shù)字內(nèi)容。通過此方法,大大提高了靈活性,同時(shí)又防止了對數(shù)字內(nèi)容的未授權(quán)復(fù)制和使用。
根據(jù)本發(fā)明第三方面,允許所述一個(gè)或多個(gè)第一子客戶訪問所述第一數(shù)字內(nèi)容的步驟還可以包括下載所述第一數(shù)字內(nèi)容、查看所述第一數(shù)字內(nèi)容、流式傳送所述第一數(shù)字內(nèi)容或其任意組合。首選的訪問方法高度依賴于數(shù)字內(nèi)容的類型及客戶設(shè)備的種類。因此,本發(fā)明提供了增強(qiáng)現(xiàn)有已知技術(shù)的有益可能性。
根據(jù)本發(fā)明第三方面的方法還可以包括(g)通過所述內(nèi)容提供方接收來自所述第一父客戶的報(bào)告,該報(bào)告包含有關(guān)與使用權(quán)憑證相關(guān)的子憑證生成裝置生成的子憑證數(shù)量的信息。這使內(nèi)容提供方可能跟蹤數(shù)字內(nèi)容的分配,并且接收信息可用于多種目的,如統(tǒng)計(jì)、市場營銷、定價(jià)或其他服務(wù)開發(fā)目的。
根據(jù)本發(fā)明第三方面的方法還可以包括(h)允許所述第一父客戶利用與所述一個(gè)或多個(gè)第一子客戶相關(guān)聯(lián)的公共加密密鑰來將所述一個(gè)或多個(gè)第一子憑證加密,然后才將所述一個(gè)或多個(gè)第一子憑證傳送到所述一個(gè)或多個(gè)第一子客戶;(i)允許所述一個(gè)或多個(gè)第一子客戶利用與所述一個(gè)或多個(gè)第一子客戶相關(guān)聯(lián)的公共加密密鑰來將所述一個(gè)或多個(gè)第一子憑證解密,以便揭示允許訪問所述第一數(shù)字內(nèi)容的內(nèi)容密鑰。
根據(jù)本發(fā)明第三方面的方法中,步驟(h)和(i)可以在安全模式下執(zhí)行。
在安全模式下使用加密和解密來分配允許訪問數(shù)字內(nèi)容的數(shù)字內(nèi)容加密密鑰,有效地防止了未經(jīng)授權(quán)就使用數(shù)字內(nèi)容。另一方面,根據(jù)本發(fā)明第三方面的方法還可以用戶友好的方式允許授權(quán)使用。
根據(jù)本發(fā)明第三方面的方法還可包括允許所述第一父客戶通過發(fā)送簽名的子憑證刷新器來認(rèn)證所述一個(gè)或多個(gè)第一子客戶,所述簽名的子憑證刷新器包含所述一個(gè)或多個(gè)第一子憑證的新有效期和所述一個(gè)或多個(gè)第一子憑證的識(shí)別標(biāo)記。這種認(rèn)證因此提供了一種可行的解決方案,以使子客戶獲得時(shí)間受限的訪問權(quán),以及得到對該訪問權(quán)的更新。另一方面,所述父客戶和所述內(nèi)容提供方可以功能性方式控制子客戶的訪問權(quán)。
根據(jù)本發(fā)明第三方面的方法還可以包括(j)通過所述內(nèi)容提供方利用通信網(wǎng)連接到二父客戶;(k)通過所述內(nèi)容提供方將第二使用權(quán)憑證傳送給所述第二父客戶,所述第二使用權(quán)憑證包含一個(gè)或多個(gè)第二子憑證;(l)允許所述第二父客戶通過所述第二使用權(quán)憑證訪問所述內(nèi)容提供方提供的第二數(shù)字內(nèi)容;(m)允許所述第二父客戶通過第三通信網(wǎng)將所述一個(gè)或多個(gè)第二子憑證轉(zhuǎn)發(fā)給一個(gè)或多個(gè)第二子客戶;以及(n)允許所述一個(gè)或多個(gè)第二子客戶通過所述一個(gè)或多個(gè)第二子憑證訪問所述第二數(shù)字內(nèi)容,條件是所述一個(gè)或多個(gè)第二子憑證的有效性通過所述第二父客戶的認(rèn)證;以及(o)允許所述一個(gè)或多個(gè)第一子客戶和所述一個(gè)或多個(gè)第二子客戶交換所述一個(gè)或多個(gè)第一子憑證和所述一個(gè)或多個(gè)第二子憑證。
這提供了一種在多個(gè)設(shè)備上更靈活地使用數(shù)字內(nèi)容的解決方案,同時(shí)可以防止隨意復(fù)制。在設(shè)備之間交換數(shù)字內(nèi)容的訪問權(quán)將在消費(fèi)數(shù)字內(nèi)容的任何情況下促成用戶友好的環(huán)境。
根據(jù)本發(fā)明第三方面,允許所述一個(gè)或多個(gè)第一和第二子客戶之間交換所述一個(gè)或多個(gè)第一和第二子憑證的步驟還可以包括(i)驗(yàn)證一個(gè)或多個(gè)第一和第二子憑證之間的兼容性;(ii)在所述第一和第二父客戶中通過在相關(guān)的使用權(quán)憑證中設(shè)置失效標(biāo)志來停用待交換的子憑證;(iii)允許擁有所述一個(gè)或多個(gè)第二子憑證中的某個(gè)第二子憑證的所述一個(gè)或多個(gè)第一子客戶中的某個(gè)第一子客戶借助該第二子憑證訪問所述第二數(shù)字內(nèi)容,條件是所述第一父客戶和所述第二父客戶能夠認(rèn)證該第二子憑證的有效性;以及(iv)允許擁有所述一個(gè)或多個(gè)第一子憑證中的某個(gè)第一子憑證的所述一個(gè)或多個(gè)第二子客戶中的某個(gè)第二子客戶借助該第一子憑證訪問所述第一數(shù)字內(nèi)容,條件是所述第一父客戶和所述第二父客戶能夠認(rèn)證該第一子憑證的有效性。
利用協(xié)議來交換子憑證可以使不同類型的設(shè)備安全地交換并容易地處理憑證。
根據(jù)本發(fā)明第三方面的方法還可以包括(p)允許通過基本憑證訪問包括一個(gè)或多個(gè)基本數(shù)據(jù)集的低分辨率數(shù)據(jù)流;(q)允許通過第一增強(qiáng)憑證訪問包括一個(gè)或多個(gè)第一數(shù)據(jù)集的第一增強(qiáng)數(shù)據(jù)流,所述第一數(shù)據(jù)集基于所述基本數(shù)據(jù)集。
根據(jù)本發(fā)明第三方面的方法還可以包括(r)允許通過第二增強(qiáng)憑證訪問包括一個(gè)或多個(gè)第二數(shù)據(jù)集的第二增強(qiáng)數(shù)據(jù)流,所述第二數(shù)據(jù)集基于所述第一數(shù)據(jù)集。
以這種多分辨率方式提供數(shù)字內(nèi)容還提高了如下可行性通過第一憑證提供預(yù)覽內(nèi)容、適于某些類型客戶的低分辨率內(nèi)容、從所述數(shù)字內(nèi)容抽取的內(nèi)容等,以及通過其他憑證提供較高分辨率的內(nèi)容。
根據(jù)本發(fā)明第三方面的方法可以結(jié)合根據(jù)本發(fā)明第二方面的使用權(quán)憑證和根據(jù)本發(fā)明第一方面的系統(tǒng)的任何特征。
根據(jù)本發(fā)明的第四方面,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征以及許多其他目的、優(yōu)點(diǎn)和特征(這些通過如下詳細(xì)說明將變得顯然)通過一種內(nèi)容提供服務(wù)器來實(shí)現(xiàn),所述內(nèi)容提供服務(wù)器提供使用權(quán)憑證以允許客戶族訪問與所述使用權(quán)憑證相關(guān)聯(lián)的數(shù)字內(nèi)容,所述內(nèi)容提供服務(wù)器包括(a)用于執(zhí)行如下操作的裝置生成用于識(shí)別擁有所述使用權(quán)憑證的所述客戶族的父客戶的第一識(shí)別標(biāo)記;(b)用于執(zhí)行如下操作的裝置生成用于識(shí)別允許所述客戶族的所述父客戶和一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的內(nèi)容提供方的第二識(shí)別標(biāo)記;(c)用于生成一個(gè)或多個(gè)子憑證的裝置,所述一個(gè)或多個(gè)子憑證包含可用于允許所述一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的內(nèi)容密鑰;以及(d)用于執(zhí)行如下操作的裝置生成可用于認(rèn)證所述一個(gè)或多個(gè)子憑證且包括公共認(rèn)證密鑰和私用認(rèn)證密鑰的認(rèn)證密鑰對。
根據(jù)本發(fā)明第四方面的內(nèi)容提供服務(wù)器可以結(jié)合根據(jù)本發(fā)明第二方面的使用權(quán)憑證、根據(jù)本發(fā)明第一方面的系統(tǒng)以及根據(jù)本發(fā)明第三方面的方法的任何特征。
根據(jù)本發(fā)明的第五方面,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征以及許多其他目的、優(yōu)點(diǎn)和特征(這些通過如下詳細(xì)說明將變得顯然)通過一種接收使用權(quán)憑證的通信終端來實(shí)現(xiàn),所述使用權(quán)憑證允許所述通信終端和一個(gè)或多個(gè)指定的子終端訪問與根據(jù)權(quán)利要求20所述的所述使用權(quán)憑證相關(guān)聯(lián)的數(shù)字內(nèi)容,所述通信終端包括(a)用于執(zhí)行如下操作的裝置識(shí)別所述使用權(quán)憑證的所述第一和第二識(shí)別標(biāo)記;(b)用于執(zhí)行如下操作的裝置分配一個(gè)或多個(gè)子憑證,所述一個(gè)或多個(gè)子憑證包含可用于允許所述一個(gè)或多個(gè)指定的子終端訪問所述數(shù)字內(nèi)容的內(nèi)容密鑰;以及(c)用于執(zhí)行如下操作的裝置處理可用于認(rèn)證所述一個(gè)或多個(gè)子憑證且包括公共認(rèn)證密鑰和私用認(rèn)證密鑰的認(rèn)證密鑰對。
根據(jù)本發(fā)明的第六方面,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征以及許多其他目的、優(yōu)點(diǎn)和特征(這些通過如下詳細(xì)說明將變得顯然)通過一種接收子憑證的通信終端來實(shí)現(xiàn),所述子憑證允許訪問與權(quán)利要求20所述的使用權(quán)憑證相關(guān)聯(lián)的數(shù)字內(nèi)容,所述通信終端包括(a)用于執(zhí)行如下操作的裝置揭示來自所述子憑證的可用于允許所述客戶訪問數(shù)字內(nèi)容的內(nèi)容密鑰;(b)用于執(zhí)行如下操作的裝置通過通信網(wǎng)訪問所述數(shù)字內(nèi)容。
根據(jù)本發(fā)明第五和六方面的通信終端在此上下文中應(yīng)理解為移動(dòng)電話或蜂窩電話、有線電話、膝上型或桌上型計(jì)算機(jī)、個(gè)人數(shù)字助理、機(jī)頂盒、電視機(jī)、視頻電話或其任意組合。
根據(jù)本發(fā)明第六方面的通信終端可適于訪問來自內(nèi)容提供方、所述父客戶的所述數(shù)字內(nèi)容或其任意組合。
根據(jù)本發(fā)明第五和六方面的通信終端可以結(jié)合彼此的任何特征和/或根據(jù)本發(fā)明第二方面的使用權(quán)憑證、根據(jù)本發(fā)明第一方面的系統(tǒng)、根據(jù)本發(fā)明第三方面的方法以及根據(jù)本發(fā)明第四方面的內(nèi)容提供服務(wù)器的任何特征。
根據(jù)本發(fā)明的第七方面,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征以及許多其他目的、優(yōu)點(diǎn)和特征(這些通過如下詳細(xì)說明將變得顯然)通過一種計(jì)算機(jī)程序來實(shí)現(xiàn),該程序包括當(dāng)它在處理器上運(yùn)行時(shí)適于執(zhí)行如下步驟的代碼(a)通過內(nèi)容提供方利用通信網(wǎng)連接到第一父客戶;(b)通過所述內(nèi)容提供方將第一使用權(quán)憑證傳送給所述第一父客戶,所述第一使用權(quán)憑證包含一個(gè)或多個(gè)第一子憑證;(c)允許所述第一父客戶通過第二通信網(wǎng)將所述一個(gè)或多個(gè)第一子憑證轉(zhuǎn)發(fā)給一個(gè)或多個(gè)第一子客戶;以及(d)允許所述一個(gè)或多個(gè)第一子客戶通過所述一個(gè)或多個(gè)子憑證訪問所述第一數(shù)字內(nèi)容,條件是所述一個(gè)或多個(gè)第一子憑證的有效性通過認(rèn)證。
根據(jù)本發(fā)明第七方面的處理器可以包括內(nèi)容提供方、父客戶、子客戶或其任意組合。
根據(jù)本發(fā)明第七方面的計(jì)算機(jī)程序可以結(jié)合根據(jù)本發(fā)明第二方面的使用權(quán)憑證、根據(jù)本發(fā)明第一方面的系統(tǒng)、根據(jù)本發(fā)明第三方面的方法、根據(jù)本發(fā)明第四方面的內(nèi)容提供服務(wù)器以及根據(jù)本發(fā)明第五和六方面的通信終端的任何特征。
附圖簡介參考附圖,通過如下對本發(fā)明優(yōu)選實(shí)施例所作的說明性而非限制性的詳細(xì)說明,可更好地理解本發(fā)明的上述及其他目的、特征和優(yōu)點(diǎn),附圖中

圖1顯示了根據(jù)本發(fā)明第一實(shí)施例的系統(tǒng)的概貌圖;圖2顯示了根據(jù)本發(fā)明第一實(shí)施例的系統(tǒng)所利用的使用權(quán)憑證;圖3顯示了根據(jù)本發(fā)明第一實(shí)施例的系統(tǒng)中執(zhí)行的通信;圖4顯示了根據(jù)本發(fā)明另一個(gè)實(shí)施例的系統(tǒng);以及圖5顯示了根據(jù)本發(fā)明第一實(shí)施例的應(yīng)用實(shí)例。
優(yōu)選實(shí)施例的詳細(xì)說明以下對各種實(shí)施例的描述中,參考了構(gòu)成說明書一部分的附圖,這些附圖通過圖示說明可實(shí)施本發(fā)明的各種實(shí)施例。要明確的是還可以采用其他實(shí)施例,并且在不背離本發(fā)明范圍的前提下可以進(jìn)行結(jié)構(gòu)和功能上的修改。
圖1顯示了根據(jù)本發(fā)明第一實(shí)施例,用于提供對數(shù)字內(nèi)容的訪問的系統(tǒng),該系統(tǒng)整體用引用編號(hào)100表示。系統(tǒng)100包括內(nèi)容提供方102,如因特網(wǎng)服務(wù)器或代理服務(wù)器,它向多個(gè)客戶(整體標(biāo)記為104)提供數(shù)字內(nèi)容。多個(gè)客戶104可以包括移動(dòng)終端,如移動(dòng)電話或蜂窩電話或其附件;個(gè)人數(shù)字助理;膝上型或桌上型計(jì)算機(jī)及其附件,如計(jì)算機(jī)或電信網(wǎng)絡(luò)接入點(diǎn);或其任意組合。此外,多個(gè)客戶104可以包括低端移動(dòng)終端;低端移動(dòng)終端的附件;計(jì)算機(jī)的多媒體擴(kuò)展件,如MP3播放器、智能耳機(jī)或視頻護(hù)目鏡;報(bào)紙或書籍閱讀器或其任意組合。
數(shù)字內(nèi)容在本上下文中要解釋為包含如下內(nèi)容的數(shù)字化文件報(bào)紙、雜志、書籍、音樂和電影、廣播節(jié)目(即,聲樂節(jié)目、視頻節(jié)目或二者或其部分)。
內(nèi)容提供方102通過第一通信網(wǎng)108,如計(jì)算機(jī)網(wǎng)絡(luò)、有線或無線電信網(wǎng)絡(luò)、電力線網(wǎng)、電視網(wǎng)或其任意組合連接到所述多個(gè)客戶104中的第一父客戶106。也可采用物理載體(如CD、DVD或任何其他存儲(chǔ)裝置)。內(nèi)容提供方102利用通信網(wǎng)108將控制信號(hào)傳送到父客戶106,所述控制信號(hào)在圖1中表示為箭頭110。此外,內(nèi)容提供方102利用通信網(wǎng)108將數(shù)字內(nèi)容信號(hào)傳送到多個(gè)客戶104,所述數(shù)字內(nèi)容信號(hào)在圖1中表示為箭頭112。
控制信號(hào)110包含內(nèi)容提供方102管理的數(shù)字內(nèi)容的第一使用權(quán)憑證114。下面會(huì)進(jìn)一步參考圖2描述使用權(quán)憑證。
第一使用權(quán)憑證114包含一個(gè)或多個(gè)第一子憑證114′,其中一個(gè)由父客戶106轉(zhuǎn)發(fā)給子客戶116。父客戶106通過第二通信網(wǎng)118連接到子客戶116,并將第一子憑證114′作為圖1中示為箭頭120的控制信號(hào)轉(zhuǎn)發(fā)。
第一使用權(quán)憑證114允許父客戶106訪問內(nèi)容提供方102提供的相關(guān)數(shù)字內(nèi)容,如第一數(shù)字內(nèi)容122。訪問在本上下文中應(yīng)理解為允許讀取多個(gè)客戶104的權(quán)力。訪問第一數(shù)字內(nèi)容122可能需要將第一數(shù)字內(nèi)容122傳送或下載到父客戶106,在內(nèi)容提供方102處查看第一數(shù)字內(nèi)容122,從內(nèi)容提供方102將第一數(shù)字內(nèi)容122以數(shù)據(jù)流形式傳送到父客戶106,或者上述方式的任意組合。
第一客戶憑證114′允許第一子客戶116訪問第一數(shù)字內(nèi)容122,條件是第一憑證114′的有效性能夠在該憑證的使用期間通過第一父客戶106的認(rèn)證。第一子客戶116可以通過第一通信網(wǎng)108直接訪問內(nèi)容提供方102處作為數(shù)字內(nèi)容信號(hào)112的第一數(shù)字內(nèi)容122和/或訪問第一父客戶106處作為圖1中示為箭頭124的數(shù)字內(nèi)容信號(hào)的第一數(shù)字內(nèi)容122。因此,第一子憑證114′允許第一子客戶116將第一數(shù)字內(nèi)容122傳送或下載到第一子客戶116,在內(nèi)容提供方102處查看第一數(shù)字內(nèi)容122,從內(nèi)容提供方102將第一數(shù)字內(nèi)容122以數(shù)據(jù)流形式傳送到父客戶106,或以上方式的任意組合。
或者,在流式傳送期間,只對部分第一數(shù)字內(nèi)容(如視頻序列中最重要的內(nèi)幀(intra frame)或音樂片段的放大信息)加密。這樣,可以在第一子客戶116處從任何數(shù)據(jù)源端,即內(nèi)容提供方102或第一父客戶106流式傳送或播放第一數(shù)字內(nèi)容122,但僅從第一父客戶106流式傳送加密的部分。
第二通信網(wǎng)118包括計(jì)算機(jī)網(wǎng)絡(luò)、有線或無線電信網(wǎng)絡(luò)、電力線網(wǎng)、電視網(wǎng)、近地面網(wǎng)絡(luò)(如短距離無線電或藍(lán)牙)或其任意組合。
例如,電子報(bào)紙訂閱可以包括附近組(proximity group)憑證,即包括一個(gè)或多個(gè)子憑證的使用權(quán)憑證,它允許在彼此接近的多個(gè)設(shè)備之間共享數(shù)字內(nèi)容。主訂閱用戶(父客戶)負(fù)責(zé)將子憑證共享給附近,例如藍(lán)牙范圍內(nèi)或無線局域網(wǎng)(WLAN)內(nèi)的設(shè)備。在將子憑證轉(zhuǎn)發(fā)給這些設(shè)備之后,主訂閱用戶必須利用附近組憑證來認(rèn)證這些子憑證。當(dāng)子憑證有效時(shí),就可以自由地訪問該數(shù)字內(nèi)容。因此,第一族成員設(shè)備購買的報(bào)紙或電子書籍可以被第一族成員設(shè)備附近的第二族設(shè)備訪問,條件是該第二族設(shè)備包括子憑證。
術(shù)語“附近”在此上下文中應(yīng)理解為物理現(xiàn)實(shí),即設(shè)備在物理上彼此靠近;或解釋為虛擬現(xiàn)實(shí),即設(shè)備以虛擬方式彼此靠近,如這些設(shè)備是在虛擬現(xiàn)實(shí)性的設(shè)置中建立的。還有其他的“附近”度量,如存在應(yīng)用(presence application)定義的“附近”度量,其中人們可以數(shù)字方式定義所期望的關(guān)系。
將數(shù)字內(nèi)容以流方式傳送到附近組,即父客戶和一個(gè)或多個(gè)子客戶尤其有利,因?yàn)榻M憑證允許多個(gè)客戶流式服務(wù)器或流式服務(wù)器的代理來訪問數(shù)字內(nèi)容。組播服務(wù)器建立的短距離組播特別適合此目的,因?yàn)樵诖饲闆r下所有客戶(父客戶和子客戶)在物理上位于組播服務(wù)器附近,因此容易加以認(rèn)證,例如由組播服務(wù)器充當(dāng)內(nèi)容提供方的內(nèi)容代理以及使用權(quán)憑證的擁有者(父客戶)的憑證代理。因此,例如,一組朋友(其中每個(gè)朋友具有一個(gè)客戶設(shè)備)可以共享電影或音樂視頻,并在各自的客戶設(shè)備上一起查看。
當(dāng)?shù)谝粩?shù)字內(nèi)容122受系統(tǒng)100中數(shù)字版權(quán)管理解決方案126保護(hù)時(shí),第一數(shù)字內(nèi)容122可以文件的形式直接轉(zhuǎn)發(fā)給第一子客戶116,但該文件的格式禁止第一子客戶116在沒有限于特定時(shí)期并由第一父客戶106檢查的有效第一子憑證114′的情況下打開該文件。由此,因?yàn)樵摰谝蛔討{證由第一父客戶106檢查,所以第一父客戶106并不一定需要一直連接到第一通信網(wǎng)108,這顯然提供了一種有利于降低通信成本的解決方案。
或者,第一數(shù)字內(nèi)容122存儲(chǔ)在與第一父客戶106相關(guān)聯(lián)的存儲(chǔ)器107上,以及第一子客戶116從第一父客戶106獲取第一數(shù)字內(nèi)容122的數(shù)據(jù)流,并利用第一子憑證114′對該流進(jìn)行認(rèn)證。由此,例如允許在朋友之間共享以數(shù)字形式保護(hù)的音樂。
在本發(fā)明的另一個(gè)實(shí)施例中,父客戶100希望通過第二通信網(wǎng)118,例如短距離連接隨機(jī)地共享第一數(shù)字內(nèi)容122。第一父客戶106已經(jīng)從內(nèi)容提供方102購買了包含一個(gè)或多個(gè)子憑證的使用權(quán)憑證,并將所述的一個(gè)或多個(gè)子憑證提供給通過連接130和132連接到第一和第二通信網(wǎng)108和118的一個(gè)或多個(gè)子客戶128。所述一個(gè)或多個(gè)子客戶128中的每一個(gè)子客戶可以利用所提供的多個(gè)子憑證之一來獲取由第一父客戶106直接從內(nèi)容提供方102購買的第一數(shù)字內(nèi)容122的數(shù)據(jù)流。因此,第一父客戶106和第二通信網(wǎng)118沒有因流通信量而負(fù)擔(dān)過重。本發(fā)明的本特殊實(shí)施例適合作為微型無線電臺(tái),例如,設(shè)在公共汽車、火車或其他交通工具中,或設(shè)在酒店、會(huì)議場所或機(jī)場等地。
如下面參考圖2進(jìn)一步所述的那樣,第一使用權(quán)憑證114不一定包含允許父客戶106以父客戶的身份訪問相關(guān)數(shù)字內(nèi)容122的內(nèi)容密鑰,而是每個(gè)第一子憑證114′可以包含允許第一子客戶116和/或一個(gè)或多個(gè)子客戶128訪問相關(guān)數(shù)字內(nèi)容122的內(nèi)容密鑰。這尤其適用于所有客戶(包括父客戶)都作為子客戶的系統(tǒng)實(shí)現(xiàn)方案中。
或者,第一使用權(quán)憑證114包含允許父客戶106訪問內(nèi)容提供方102提供的相關(guān)數(shù)字內(nèi)容的內(nèi)容密鑰。此外,第一父客戶106可以利用私用加密密鑰來對該數(shù)字內(nèi)容122重新進(jìn)行加密,以使第一子客戶116和/或一個(gè)或多個(gè)子客戶128能夠利用公共加密密鑰將該數(shù)字內(nèi)容122解密。
圖1還顯示了多個(gè)客戶104的第二父客戶134,第二父客戶134連接到內(nèi)容提供方102以訪問第二部分?jǐn)?shù)字內(nèi)容136。內(nèi)容提供方102轉(zhuǎn)發(fā)與該第二部分?jǐn)?shù)字內(nèi)容136相關(guān)聯(lián)的第二使用權(quán)憑證138,如箭頭110所示,所述第二使用權(quán)憑證138包含一個(gè)或多個(gè)第二子憑證138′。該一個(gè)或多個(gè)第二子憑證138′由第二父客戶通過第三通信網(wǎng)142(如就第二通信網(wǎng)所述的通信網(wǎng))轉(zhuǎn)發(fā)給連接的整體標(biāo)記為140的一個(gè)或多個(gè)第二子客戶。該通信在圖中表示為箭頭143。
應(yīng)該明確的是,術(shù)語第一和第二在上下文中完全用于在一個(gè)或多個(gè)父客戶、子客戶和憑證之間進(jìn)行區(qū)分。
當(dāng)?shù)诙缚蛻?34分配已對照第二使用權(quán)憑證138進(jìn)行過驗(yàn)證的一個(gè)或多個(gè)第二子憑證138′,第一父客戶106分配參照第一使用權(quán)憑證114進(jìn)行過驗(yàn)證的一個(gè)或多個(gè)第一子憑證114′時(shí),可以交換驗(yàn)證源(第一父客戶106和第二父客戶134),于是第一父客戶106包含可以參照第一使用權(quán)114驗(yàn)證的一個(gè)或多個(gè)第二子憑證138′,而第二父客戶134包含可對照第二使用權(quán)138驗(yàn)證的第一子憑證114′。這提供了一種在多個(gè)設(shè)備上使用數(shù)字內(nèi)容,而又無法隨意復(fù)制的更靈活的解決方案。
在系統(tǒng)100的本優(yōu)選實(shí)施例中,第一和第二父客戶106和134是移動(dòng)或固定的終端或計(jì)算機(jī),其具有計(jì)算機(jī)或電信網(wǎng)絡(luò)接入點(diǎn),以便與內(nèi)容提供方102進(jìn)行通信,子客戶116、128和140是移動(dòng)終端或移動(dòng)終端附件,如MP3播放器、智能耳機(jī)或視頻護(hù)目鏡;報(bào)紙或書籍閱讀器,而第二和第三通信網(wǎng)118和142是物理接近的網(wǎng)絡(luò)。
第一父客戶106還可以經(jīng)由第四通信網(wǎng)146,經(jīng)由箭頭148表示的通信信道接收第三使用權(quán)憑證144。第一父客戶106利用第二通信網(wǎng)118將子憑證144′轉(zhuǎn)發(fā)給第一子客戶116。第一子客戶116利用第一通信網(wǎng)108訪問內(nèi)容提供方102的第三數(shù)字內(nèi)容150。術(shù)語“網(wǎng)絡(luò)”在本上下文中應(yīng)理解為分配信息,并且可以包括物理載體,如軟盤、小型盤、多功能數(shù)字盤、存儲(chǔ)卡和存儲(chǔ)條或任何其他可移動(dòng)的存儲(chǔ)介質(zhì)。例如,第一父客戶106購買物理載體(第四通信網(wǎng)146)上的音樂。伴隨該音樂而來的還有允許子客戶收聽例如一首歌的子憑證。第一父客戶106通過例如藍(lán)牙技術(shù)將子憑證傳送到其具有子客戶的朋友之一,即第一子客戶116。如果第一子客戶116希望收聽該歌曲,而這時(shí)第一父客戶106不用,則該第一子客戶116通過第一通信網(wǎng)108訪問托管于內(nèi)容提供方102的Web網(wǎng)頁。在本例中,內(nèi)容提供方102可以是唱片錄制公司,它將所請求的歌曲流式傳送到該第一子客戶116。
圖2顯示整體標(biāo)記為200的使用權(quán)憑證。憑證200是具有父部分202和子部分204的兩部分?jǐn)?shù)字文檔。子部分204包含子憑證描述206和一個(gè)或多個(gè)子憑證208。父部分202包含用于認(rèn)證所述一個(gè)或多個(gè)子憑證208的認(rèn)證密鑰對210。每個(gè)子憑證208包含內(nèi)容密鑰212,此內(nèi)容密鑰可以在子憑證208有效時(shí)用于訪問內(nèi)容提供方處的數(shù)字內(nèi)容。
父部分202還包含第一識(shí)別元素214,用于識(shí)別與該使用權(quán)憑證200相關(guān)聯(lián)的客戶;第二識(shí)別元素216,用于識(shí)別與使用權(quán)憑證200關(guān)聯(lián)的內(nèi)容提供方;以及憑證權(quán)利描述218。
內(nèi)容提供方將使用權(quán)憑證200綁定于使用該使用權(quán)憑證200的特定父客戶,而所述父客戶將一個(gè)或多個(gè)子憑證208中的每個(gè)子憑證綁定于使用該一個(gè)或多個(gè)子憑證208的各子客戶。
當(dāng)父客戶從內(nèi)容提供方購買了使用權(quán)憑證200時(shí),內(nèi)容提供方記錄該購買操作,并將父客戶綁定于該使用權(quán)憑證200。內(nèi)容提供方通過應(yīng)用關(guān)聯(lián)的公共加密密鑰對認(rèn)證密鑰對210和內(nèi)容密鑰212加密,并將其轉(zhuǎn)發(fā)給父客戶。與父客戶的公鑰關(guān)聯(lián)的私用加密密鑰以加密形式存儲(chǔ)在與該父客戶關(guān)聯(lián)的存儲(chǔ)器本地,僅當(dāng)該父客戶在保護(hù)模式下運(yùn)行時(shí)才允許父客戶將該認(rèn)證密鑰對210和內(nèi)容密鑰212解密。
認(rèn)證密鑰對210包含公共認(rèn)證密鑰和私用認(rèn)證密鑰。因?yàn)楦缚蛻粼诒Wo(hù)模式下運(yùn)行,非期望地泄露私用加密密鑰是非常困難的。私用認(rèn)證密鑰用于對子憑證208簽名,其中簽名還包含子客戶的標(biāo)識(shí)。
使用權(quán)憑證200可以如圖2所示包含多個(gè)子憑證,或者實(shí)際可以包括利用憑證生成器生成無限個(gè)子憑證的可能性。憑證生成器包括內(nèi)容提供方提供的一個(gè)安全應(yīng)用程序。子憑證的生成被記錄,并報(bào)告給內(nèi)容提供方,例如作為正常認(rèn)證程序的一部分。
圖3顯示整體由引用編號(hào)300表示的通信系統(tǒng)的概貌,系統(tǒng)300建立在父客戶302和相關(guān)子客戶304之間。父客戶302包括安全模式308下的使用權(quán)憑證306(如圖2中引用編號(hào)200所示)。在允許子客戶304訪問數(shù)字內(nèi)容之前,子客戶304轉(zhuǎn)發(fā)與子客戶304關(guān)聯(lián)的公共加密密鑰310,此公共密鑰允許父客戶302將子憑證312加密。如以上參考圖2所述,該子客戶包含內(nèi)容密鑰314。
在將子憑證312傳送到子客戶304之前,父客戶302利用公共加密密鑰310將子憑證312加密。子客戶304利用僅與子客戶304關(guān)聯(lián)且存儲(chǔ)在與子客戶304關(guān)聯(lián)的存儲(chǔ)器上的私用加密密鑰316來將子憑證312解密。通過解密子憑證312來揭示內(nèi)容密鑰314,子客戶304便可以直接在內(nèi)容提供方處或父客戶302處訪問數(shù)字內(nèi)容。
訪問數(shù)字內(nèi)容的整個(gè)過程期間,父客戶302通過傳送簽名的子憑證刷新器318來定期對子客戶304進(jìn)行認(rèn)證,所述簽名的子憑證刷新器318包括子憑證314的至少一個(gè)新有效期和子憑證312的識(shí)別標(biāo)記313。在傳送簽名的子憑證刷新器318之前,父客戶302利用公共加密密鑰310將簽名的子憑證刷新器318加密。
當(dāng)在與一個(gè)或多個(gè)父客戶相關(guān)的子客戶之間交換子憑證,如子憑證312時(shí),需要一種協(xié)議來避免對數(shù)字內(nèi)容的非授權(quán)復(fù)制或訪問。該協(xié)議包括對要在子客戶之間交換的子憑證進(jìn)行加密。例如,如果第一和第二子客戶分別希望交換第一和第二子憑證,則第一子客戶利用第二子客戶的公共加密密鑰來將要傳送到第二子客戶的第一子憑證加密,而第二子客戶利用第一子客戶的公共加密密鑰來將要傳送到第一子客戶的第二子憑證加密。由此,在相關(guān)子客戶中變更了第一和第二子憑證二者的編碼,這樣,根據(jù)接收子客戶的公共加密密鑰將子憑證加了密。
該協(xié)議還包括建立子憑證與父憑證的相關(guān)性,即在原父客戶和接收父客戶中建立相關(guān)性。即,第一子憑證需要第一子客戶的父客戶和第二子客戶的父客戶的初步認(rèn)證,以便利用第二子憑證;類似地,第二子客戶需要第一子客戶的父客戶和第二子客戶的父客戶的初步認(rèn)證,以便利用第一子憑證。在第一和第二子憑證經(jīng)過認(rèn)證之后,要發(fā)起父客戶對傳遞的子憑證進(jìn)行認(rèn)證的要求被消除。
該協(xié)議還包括驗(yàn)證子憑證之間的兼容性,在父客戶中的使用權(quán)憑證中設(shè)置待交換子憑證的失效標(biāo)志并停用這些子憑證。即,對于第一子客戶,禁止第一子客戶對與第一子憑證關(guān)聯(lián)的數(shù)字內(nèi)容的訪問,同樣地,對于第二子客戶,禁止第二子客戶對與第二子憑證關(guān)聯(lián)的數(shù)字內(nèi)容的訪問。通知相關(guān)父客戶,并在使用權(quán)憑證中設(shè)置這些子客戶的標(biāo)志。
該協(xié)議還包括從初始子客戶中刪除子憑證。即,具有本地存儲(chǔ)器的第一子客戶從存儲(chǔ)器中刪除第一子憑證,具有本地存儲(chǔ)器的第二子客戶從存儲(chǔ)器刪除第二子憑證。
該協(xié)議還包括接收子憑證并利用接收子客戶的相關(guān)私用加密密鑰將其解密,然后確認(rèn)成功交換。確認(rèn)可以包括將子憑證的非基本部分,如部分子憑證描述(圖2中的引用編號(hào)204)或識(shí)別標(biāo)記(圖3中的引用編號(hào))轉(zhuǎn)發(fā)給發(fā)送子客戶,該非基本部分利用確認(rèn)子客戶的私用加密密鑰作了簽名。此外,在接收并驗(yàn)證了子憑證的已簽名的非基本部分后,父客戶對這些子憑證進(jìn)行認(rèn)證,從而激活子憑證。即,第一子客戶接收第二子憑證并將其解密,且利用第一子客戶的私用解密密鑰對第二子憑證的非基本部分加密,而后將此信息轉(zhuǎn)發(fā)給第二子客戶來確認(rèn)已收到。在接收信息和簽名并對其進(jìn)行驗(yàn)證之后,第一父客戶對第一子客戶的第二子憑證進(jìn)行認(rèn)證。
此外,該協(xié)議還包括啟用子憑證的鏈?zhǔn)浇粨Q同時(shí)禁止復(fù)制,方法是,將父客戶的第一識(shí)別元素鏈(如圖2所示的第一識(shí)別元素214)引入子憑證中,以允許內(nèi)容提供方或父客戶跟蹤該子憑證。
圖4顯示本發(fā)明的另一個(gè)實(shí)施例,其中系統(tǒng)整體用引用編號(hào)400表示。系統(tǒng)400允許以多分辨率方式將數(shù)字內(nèi)容加密,其中多個(gè)解密密鑰允許使用不同級(jí)別的數(shù)字內(nèi)容。
系統(tǒng)400包括低分辨率的流402,其包括要流式傳送的一個(gè)或多個(gè)基本數(shù)據(jù)集404;第一增強(qiáng)流406,其包括一個(gè)或多個(gè)第一數(shù)據(jù)集408,這些第一數(shù)據(jù)集基于一個(gè)或多個(gè)基本數(shù)據(jù)集404;以及第二增強(qiáng)流410,其包括一個(gè)或多個(gè)第二數(shù)據(jù)集412,這些第二數(shù)據(jù)集基于一個(gè)或多個(gè)第一數(shù)據(jù)集408。
客戶可以根據(jù)客戶的憑證訪問流數(shù)據(jù)402、406和/或410之一。基本憑證414允許客戶訪問低分辨率的流數(shù)據(jù)402,第一增強(qiáng)憑證416允許客戶訪問第一增強(qiáng)數(shù)據(jù)流406,以及第二增強(qiáng)憑證418允許客戶訪問第二增強(qiáng)數(shù)據(jù)流410。
因此系統(tǒng)400使使用權(quán)憑證的擁有者能夠允許一些子客戶充分使用與該使用權(quán)憑證相關(guān)的數(shù)字內(nèi)容,同時(shí)允許其他子客戶有限地使用該數(shù)字內(nèi)容。限制使用可能導(dǎo)致降低正在訪問的數(shù)字內(nèi)容的分辨率或質(zhì)量。
圖5顯示了整體用引用編號(hào)500表示的一個(gè)系統(tǒng),該系統(tǒng)包括通過無線通信系統(tǒng)與內(nèi)容提供服務(wù)器504通信的通信終端502,如蜂窩電話。通信終端502從內(nèi)容提供服務(wù)器504購買使用權(quán)憑證,并將該使用權(quán)憑證中包含的子憑證通過藍(lán)牙鏈路510轉(zhuǎn)發(fā)給顯示器508,如電視機(jī)。顯示器508現(xiàn)在可以通過通信網(wǎng)512如因特網(wǎng)從通信終端502或內(nèi)容提供服務(wù)器502訪問與該使用權(quán)憑證關(guān)聯(lián)的數(shù)字內(nèi)容。顯示器508與該內(nèi)容提供服務(wù)器之間的通信在圖5中顯示為箭頭514。
權(quán)利要求
1.一種為第一客戶族提供對第一數(shù)字內(nèi)容的訪問的系統(tǒng),其中所述第一客戶族包括連接在第二通信網(wǎng)中的第一父客戶和一個(gè)或多個(gè)第一子客戶,所述系統(tǒng)包括(a)與所述第一數(shù)字內(nèi)容相關(guān)聯(lián)的使用權(quán)憑證,其包含第一內(nèi)容密鑰和一個(gè)或多個(gè)第一子憑證;以及(b)內(nèi)容提供方,其適于通過第一通信網(wǎng)連接到所述第一父客戶以及適于向所述第一父客戶傳送所述使用權(quán)憑證;其中所述使用權(quán)憑證允許所述第一父客戶通過所述第二通信網(wǎng)將所述一個(gè)或多個(gè)第一子憑證傳送到所述一個(gè)或多個(gè)子客戶,而一個(gè)或多個(gè)第一子憑證允許所述一個(gè)或多個(gè)第一子客戶訪問與所述使用權(quán)憑證相關(guān)聯(lián)的所述第一數(shù)字內(nèi)容。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于所述使用權(quán)憑證適合于允許所述第一父客戶通過應(yīng)用所述第一內(nèi)容密鑰經(jīng)由所述第一通信網(wǎng)訪問來自所述內(nèi)容提供方的所述第一數(shù)字內(nèi)容。
3.如權(quán)利要求1或2中任何一項(xiàng)所述的系統(tǒng),其特征在于所述第一父客戶含有加密密鑰,該加密密鑰適用于為包含與所述加密密鑰相關(guān)聯(lián)的解密密鑰的所述一個(gè)或多個(gè)子客戶將所述第一數(shù)字內(nèi)容加密。
4.如權(quán)利要求1至3中任何一項(xiàng)所述的系統(tǒng),其特征在于所述第一客戶族包括膝上型或桌上型計(jì)算機(jī)、個(gè)人數(shù)字助理、移動(dòng)電話或蜂窩電話、機(jī)頂盒、電視機(jī)、視頻電話或它們的任意組合。
5.如權(quán)利要求1至4中任何一項(xiàng)所述的系統(tǒng),其特征在于所述第二通信網(wǎng)包括計(jì)算機(jī)網(wǎng)絡(luò)、有線或無線電信網(wǎng)絡(luò)、電力線網(wǎng)、電視網(wǎng)、近地面網(wǎng)絡(luò)如短距離無線電或藍(lán)牙或它們的任意組合。
6.如權(quán)利要求1至5中任何一項(xiàng)所述的系統(tǒng),其特征在于所述第一通信網(wǎng)包括有線或無線電信網(wǎng)絡(luò)、地面網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)或有線電視網(wǎng)、電力線網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)或它們的任意組合。
7.如權(quán)利要求1至5中任何一項(xiàng)所述的系統(tǒng),其特征在于所述第一通信網(wǎng)包括物理的、有形的載體,包括軟盤、小型盤、多功能數(shù)字盤、存儲(chǔ)卡、存儲(chǔ)條或其任意組合。
8.如權(quán)利要求5至7中任何一項(xiàng)所述的系統(tǒng),其特征在于所述計(jì)算機(jī)網(wǎng)絡(luò)包括有線或無線局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、企業(yè)內(nèi)部網(wǎng)或它們的任意組合。
9.如權(quán)利要求1至8中任何一項(xiàng)所述的系統(tǒng),其特征在于所述一個(gè)或多個(gè)第一子客戶包括至所述第一通信網(wǎng)的連接;所述內(nèi)容提供方允許擁有子憑證的所述一個(gè)或多個(gè)第一子客戶經(jīng)由所述第一通信網(wǎng)訪問來自所述內(nèi)容提供方的所述第一數(shù)字內(nèi)容。
10.如權(quán)利要求1至9中任何一項(xiàng)所述的系統(tǒng),其特征在于所述一個(gè)或多個(gè)第一子憑證允許所述一個(gè)或多個(gè)第一子客戶通過所述第二通信網(wǎng)從所述第一父客戶訪問數(shù)字內(nèi)容。
11.如權(quán)利要求1至10中任何一項(xiàng)所述的系統(tǒng),其特征在于所述第一數(shù)字內(nèi)容包括圖形、圖形序列、文本、文本序列、圖片、圖片序列、視頻、視頻序列、音軌或音軌序列或它們的任意組合。
12.如權(quán)利要求1至11中任何一項(xiàng)所述的系統(tǒng),其特征在于所述使用權(quán)憑證還包含(a)識(shí)別擁有所述使用權(quán)憑證的所述第一客戶族的特定第一父客戶的第一識(shí)別標(biāo)記;(b)用于識(shí)別允許所述特定第一父客戶和一個(gè)或多個(gè)第一子客戶訪問所述第一數(shù)字內(nèi)容的內(nèi)容提供方的第二識(shí)別標(biāo)記;(c)認(rèn)證密鑰對,其可用于認(rèn)證所述一個(gè)或多個(gè)第一子憑證,且包括公共認(rèn)證密鑰和私用認(rèn)證密鑰。
13.如權(quán)利要求1至12中任何一項(xiàng)所述的系統(tǒng),其特征在于所述一個(gè)或多個(gè)子憑證中的每一個(gè)包含可用于允許所述一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的所述第一內(nèi)容密鑰的副本。
14.如權(quán)利要求1至13中任何一項(xiàng)所述的系統(tǒng),其特征在于所述內(nèi)容提供方適于通過應(yīng)用所述第一父客戶的公共加密密鑰對所述使用權(quán)憑證加密。
15.如權(quán)利要求1至14中任何一項(xiàng)所述的系統(tǒng),其特征在于所述內(nèi)容提供方允許所述第一父客戶通過傳送包含相關(guān)第一子憑證的有效期和所述相關(guān)第一子憑證的識(shí)別標(biāo)記的已簽名子憑證刷新器,對具有所述一個(gè)或多個(gè)第一客戶憑證的所述一個(gè)或多個(gè)第一子客戶進(jìn)行認(rèn)證。
16.如權(quán)利要求1至15中任何一項(xiàng)所述的系統(tǒng),其特征在于所述內(nèi)容提供方適于允許所述第一父客戶轉(zhuǎn)移所述第一數(shù)字內(nèi)容以使其駐留在本地存儲(chǔ)器中;允許所述第一父客戶在所述內(nèi)容提供方處查看所述第一數(shù)字內(nèi)容;允許所述第一父客戶從所述內(nèi)容提供方接收所述第一數(shù)字內(nèi)容的數(shù)據(jù)流;或其任意組合。
17.如權(quán)利要求1至16中任何一項(xiàng)所述的系統(tǒng),其特征在于所述內(nèi)容提供方適于允許所述一個(gè)或多個(gè)子客戶在所述內(nèi)容提供方處或所述第一父客戶處查看所述第一數(shù)字內(nèi)容;允許所述一個(gè)或多個(gè)子客戶從所述內(nèi)容提供方或所述第一父客戶處接收所述第一數(shù)字內(nèi)容的數(shù)據(jù)流;或其任意組合。
18.如權(quán)利要求1至17中任何一項(xiàng)所述的系統(tǒng),其特征在于所述內(nèi)容提供方適于連接到第二客戶族,所述第二客戶族包括通過第三通信網(wǎng)連接的第二父客戶和一個(gè)或多個(gè)第二子客戶,以及所述內(nèi)容提供方適于允許所述一個(gè)或多個(gè)第二子客戶基于與第二數(shù)字內(nèi)容和所述一個(gè)或多個(gè)第二子客戶中的各個(gè)相關(guān)聯(lián)的一個(gè)或多個(gè)第二子憑證訪問所述第二數(shù)字內(nèi)容。
19.如權(quán)利要求18所述的系統(tǒng),其特征在于所述內(nèi)容提供方適于允許所述第一客戶族的第一子客戶與所述第二客戶族的第二子客戶交換與所述第一數(shù)字內(nèi)容和所述第一子客戶關(guān)聯(lián)的第一子憑證和與所述第二數(shù)字內(nèi)容和所述第二子客戶關(guān)聯(lián)的第二子憑證。
20.一種使用權(quán)憑證,用于允許某個(gè)客戶族訪問與所述使用權(quán)憑證相關(guān)聯(lián)的數(shù)字內(nèi)容,包括(a)用于識(shí)別所述客戶族的擁有所述使用權(quán)憑證的父客戶的第一識(shí)別標(biāo)記;(b)用于識(shí)別允許所述客戶族的所述父客戶和一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的內(nèi)容提供方的第二識(shí)別標(biāo)記;(c)包含可用于允許所述一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的內(nèi)容密鑰的一個(gè)或多個(gè)子憑證;以及(d)可用于認(rèn)證所述一個(gè)或多個(gè)子憑證、且包含公共認(rèn)證密鑰和私用認(rèn)證密鑰的認(rèn)證密鑰對。
21.如權(quán)利要求20所述的使用權(quán)憑證,其特征在于所述使用權(quán)憑證適于存儲(chǔ)在諸如軟盤、小型盤、多功能數(shù)字盤、存儲(chǔ)卡、存儲(chǔ)條或其任意組合的載體上;和/或適于在諸如有線或無線電信網(wǎng)絡(luò)、地面網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)或有線電視網(wǎng)、電力線網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)或其任意組合的通信網(wǎng)上轉(zhuǎn)發(fā)。
22.一種用于提供對數(shù)字內(nèi)容的訪問的方法,包括如下步驟(a)通過內(nèi)容提供方利用通信網(wǎng)連接到第一父客戶;(b)通過所述內(nèi)容提供方將第一使用權(quán)憑證傳送給所述第一父客戶,所述第一使用權(quán)憑證包含一個(gè)或多個(gè)第一子憑證;(c)允許所述第一父客戶通過第二通信網(wǎng)將所述一個(gè)或多個(gè)第一子憑證轉(zhuǎn)發(fā)給一個(gè)或多個(gè)第一子客戶;以及(d)允許所述一個(gè)或多個(gè)第一子客戶通過所述一個(gè)或多個(gè)子憑證訪問所述第一數(shù)字內(nèi)容,條件是所述一個(gè)或多個(gè)第一子憑證的有效性通過認(rèn)證。
23.如權(quán)利要求22所述的方法,其特征在于還包括(e)允許所述第一父客戶通過所述使用權(quán)憑證訪問所述內(nèi)容提供方提供的第一數(shù)字內(nèi)容。
24.如權(quán)利要求22或23的中任何一項(xiàng)所述的方法,其特征在于還包括(f)通過所述第一父客戶根據(jù)某個(gè)加密密鑰為包含與所述加密密鑰關(guān)聯(lián)的解密密鑰的所述一個(gè)或多個(gè)第一子客戶將所述第一數(shù)字內(nèi)容加密。
25.如權(quán)利要求22至24中任何一項(xiàng)所述的方法,其特征在于還包括(g)通過所述內(nèi)容提供方接收來自所述第一父客戶的報(bào)告,該報(bào)告包含有關(guān)與所述使用權(quán)憑證關(guān)聯(lián)的子憑證生成裝置所生成的子憑證的數(shù)量的信息。
26.如權(quán)利要求22至25中任何一項(xiàng)所述的方法,其特征在于還包括(h)允許所述第一父客戶利用與所述一個(gè)或多個(gè)第一子客戶相關(guān)聯(lián)的公共加密密鑰將所述一個(gè)或多個(gè)第一子憑證加密,然后才將所述一個(gè)或多個(gè)第一子憑證傳送到所述一個(gè)或多個(gè)第一子客戶;(i)允許所述一個(gè)或多個(gè)第一子客戶在首選的安全模式下利用與所述一個(gè)或多個(gè)第一子客戶相關(guān)聯(lián)的私用加密密鑰將所述一個(gè)或多個(gè)第一子憑證解密來揭示內(nèi)容密鑰,以允許訪問所述第一數(shù)字內(nèi)容。
27.如權(quán)利要求26所述的方法,其特征在于(h)和(i)均在安全模式下執(zhí)行。
28.如權(quán)利要求22至27中任何一項(xiàng)所述的方法,其特征在于還包括允許所述第一父客戶通過傳送已簽名的子憑證刷新器來認(rèn)證所述一個(gè)或多個(gè)第一子客戶,所述已簽名的子憑證刷新器包含所述一個(gè)或多個(gè)第一子憑證的新有效期和所述一個(gè)或多個(gè)第一子憑證的識(shí)別標(biāo)記。
29.如權(quán)利要求22至28中任何一項(xiàng)所述的方法,其特征在于還包括(j)通過所述內(nèi)容提供方利用通信網(wǎng)連接到第二父客戶;(k)通過所述內(nèi)容提供方將第二使用權(quán)憑證傳送給所述第二父客戶,所述第二使用權(quán)憑證包含一個(gè)或多個(gè)第二子憑證;(l)允許所述第二父客戶通過所述第二使用權(quán)憑證訪問所述內(nèi)容提供方提供的第二數(shù)字內(nèi)容;(m)允許所述第二父客戶通過第三通信網(wǎng)將所述一個(gè)或多個(gè)第二子憑證轉(zhuǎn)發(fā)給一個(gè)或多個(gè)第二子客戶;以及(n)允許所述一個(gè)或多個(gè)第二子客戶通過所述一個(gè)或多個(gè)第二子憑證訪問所述第二數(shù)字內(nèi)容,條件是所述一個(gè)或多個(gè)第二子憑證的有效性通過所述第二父客戶認(rèn)證;以及(o)允許所述一個(gè)或多個(gè)第一子客戶和所述一個(gè)或多個(gè)第二子客戶交換所述一個(gè)或多個(gè)第一子憑證和所述一個(gè)或多個(gè)第二子憑證。
30.如權(quán)利要求29所述的方法,其特征在于允許在所述一個(gè)或多個(gè)第一子客戶和第二子客戶之間交換所述一個(gè)或多個(gè)第一和第二子憑證的所述步驟還包括(i)驗(yàn)證一個(gè)或多個(gè)第一和第二子憑證之間的兼容性;(ii)通過在所述第一和第二父客戶中的相關(guān)使用權(quán)憑證中設(shè)置失效標(biāo)志來停用待交換的子憑證;(iii)允許擁有所述一個(gè)或多個(gè)第二子憑證中的某個(gè)第二子憑證的所述一個(gè)或多個(gè)第一子客戶中的某個(gè)第一子客戶借助該第二子憑證訪問所述第二數(shù)字內(nèi)容,條件是所述第一父客戶和所述第二父客戶能夠認(rèn)證該第二子憑證的有效性;以及(iv)允許擁有所述一個(gè)或多個(gè)第一子憑證中的某個(gè)第一子憑證的所述一個(gè)或多個(gè)第二子客戶中的某個(gè)第二子客戶借助該第一子憑證訪問所述第一數(shù)字內(nèi)容,條件是所述第一父客戶和所述第二父客戶能夠認(rèn)證該第一子憑證的有效性。
31.如權(quán)利要求22至30中任何一項(xiàng)所述的方法,其特征在于還包括(p)允許通過基本憑證訪問包括一個(gè)或多個(gè)基本數(shù)據(jù)集的低分辨率數(shù)據(jù)流;(q)允許通過第一增強(qiáng)憑證訪問包括一個(gè)或多個(gè)第一數(shù)據(jù)集的第一增強(qiáng)數(shù)據(jù)流,所述第一數(shù)據(jù)集基于所述基本數(shù)據(jù)集。
32.如權(quán)利要求31所述的方法,其特征在于還包括(r)允許通過第二增強(qiáng)憑證訪問包括一個(gè)或多個(gè)第二數(shù)據(jù)集的第二增強(qiáng)數(shù)據(jù)流,所述第二數(shù)據(jù)集基于所述第一數(shù)據(jù)集。
33.一種內(nèi)容提供服務(wù)器,用于提供允許客戶族訪問與所述使用權(quán)憑證相關(guān)聯(lián)的數(shù)字內(nèi)容的使用權(quán)憑證,包括(a)用于執(zhí)行如下操作的裝置生成用于識(shí)別擁有所述使用權(quán)憑證的所述客戶族的父客戶的第一識(shí)別標(biāo)記;(b)用于執(zhí)行如下操作的裝置生成用于識(shí)別允許所述客戶族的所述父客戶和一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的內(nèi)容提供方的第二識(shí)別標(biāo)記;(c)用于生成一個(gè)或多個(gè)子憑證的裝置,所述一個(gè)或多個(gè)子憑證包含可用于允許所述一個(gè)或多個(gè)子客戶訪問所述數(shù)字內(nèi)容的內(nèi)容密鑰;以及(d)用于執(zhí)行如下操作的裝置生成可用于認(rèn)證所述一個(gè)或多個(gè)子憑證且包括公共認(rèn)證密鑰和私用認(rèn)證密鑰的認(rèn)證密鑰對。
34.一種通信終端,用于接收使用權(quán)憑證,以允許所述通信終端和一個(gè)或多個(gè)指定的子終端訪問與權(quán)利要求20所述的使用權(quán)憑證相關(guān)聯(lián)的數(shù)字內(nèi)容,包括(a)用于識(shí)別所述使用權(quán)憑證的所述第一和第二識(shí)別標(biāo)記的裝置;(b)用于分配一個(gè)或多個(gè)子憑證的裝置,所述一個(gè)或多個(gè)子憑證包含可用于允許所述一個(gè)或多個(gè)指定的子終端訪問所述數(shù)字內(nèi)容的內(nèi)容密鑰;以及(c)用于處理可用于認(rèn)證所述一個(gè)或多個(gè)子憑證且包括公共認(rèn)證密鑰和私用認(rèn)證密鑰的認(rèn)證密鑰對的裝置。
35.一種通信終端,用于接收允許訪問與權(quán)利要求20所述使用權(quán)憑證相關(guān)聯(lián)的數(shù)字內(nèi)容的子憑證,包括(a)用于揭示來自所述子憑證的可用于允許所述客戶訪問數(shù)字內(nèi)容的內(nèi)容密鑰的裝置;(b)用于通過通信網(wǎng)訪問所述數(shù)字內(nèi)容的裝置。
36.如權(quán)利要求35所述的通信終端,其特征在于所述通信終端適于從內(nèi)容提供方、所述父客戶或其任意組合訪問所述數(shù)字內(nèi)容。
37.一種計(jì)算機(jī)程序,包括適于在所述程序在處理器上運(yùn)行時(shí)執(zhí)行如下步驟的代碼(a)通過內(nèi)容提供方利用通信網(wǎng)連接到第一父客戶;(b)通過所述內(nèi)容提供方將第一使用權(quán)憑證傳送給所述第一父客戶,所述第一使用權(quán)憑證包含一個(gè)或多個(gè)第一子憑證;(c)允許所述第一父客戶通過第二通信網(wǎng)將所述一個(gè)或多個(gè)第一子憑證轉(zhuǎn)發(fā)給一個(gè)或多個(gè)第一子客戶;以及(d)允許所述一個(gè)或多個(gè)第一子客戶通過所述一個(gè)或多個(gè)子憑證訪問所述第一數(shù)字內(nèi)容,條件是所述一個(gè)或多個(gè)第一子憑證的有效性通過認(rèn)證。
38.如權(quán)利要求37所述的計(jì)算機(jī)程序,其特征在于所述處理器包括內(nèi)容提供方、父客戶、子客戶或其任意組合。
全文摘要
本發(fā)明涉及用于分配針對數(shù)字內(nèi)容的權(quán)利以及訪問所述數(shù)字內(nèi)容的方法、裝置和系統(tǒng)。此外,本發(fā)明還涉及定義所述數(shù)字內(nèi)容的使用權(quán)的證書結(jié)構(gòu)。本發(fā)明還涉及適于安排針對數(shù)字內(nèi)容的權(quán)利的分配的數(shù)字內(nèi)容結(jié)構(gòu)。
文檔編號(hào)H04N7/16GK1742276SQ03825919
公開日2006年3月1日 申請日期2003年2月6日 優(yōu)先權(quán)日2003年2月6日
發(fā)明者K·西梅利烏斯 申請人:諾基亞有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1