專利名稱:不可否認(rèn)數(shù)字內(nèi)容交付的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)限管理。具體地,本發(fā)明涉及無(wú)疑地認(rèn)證遠(yuǎn)程 用戶身份以確保數(shù)字內(nèi)容以不會(huì)被接受者否認(rèn)的方式僅被交付給經(jīng)授 權(quán)的人員的系統(tǒng)和方法。
背景技術(shù):
通過(guò)網(wǎng)絡(luò)交付數(shù)字內(nèi)容給遠(yuǎn)程用戶可以是可獲利的行為。然而, 判斷數(shù)字內(nèi)容的接受者是否是經(jīng)授權(quán)接收該內(nèi)容的個(gè)體是相當(dāng)大的挑 戰(zhàn)。在某些情況下,內(nèi)容提供商可采用硬件解決方案來(lái)認(rèn)證對(duì)數(shù)字內(nèi) 容的請(qǐng)求。例如,有線電視提供商通常采用"機(jī)頂盒"來(lái)將電視內(nèi)容 傳輸?shù)接啈舻募抑?。機(jī)頂盒安裝在訂戶的家中,并且電視內(nèi)容被傳輸 給機(jī)頂盒。這些設(shè)備包含一定程度的保護(hù),其形式為識(shí)別各個(gè)機(jī)頂盒 的唯一身份的方法。然而,這些方法大多可被試圖不付費(fèi)就獲得對(duì)內(nèi) 容的訪問(wèn)的那些人破解。內(nèi)容提供商常因未授權(quán)消費(fèi)者而損失大量收 入。大多數(shù)內(nèi)容提供商僅因?yàn)闃I(yè)務(wù)成本而必須接受這樣的損失。除了由于對(duì)內(nèi)容的未授權(quán)訪問(wèn)而導(dǎo)致的損失,內(nèi)容提供商也由于 與合法訂閱者的帳單糾紛而損失大量的錢(qián)財(cái)。在許多情況下,在消費(fèi) 者否認(rèn)已經(jīng)被給予特定服務(wù)的授權(quán)時(shí)會(huì)產(chǎn)生這樣的糾紛。例如,內(nèi)容提供商可提供"即付即看(Pay-Per-View)"服務(wù),其中訂閱者可按需 要購(gòu)買(mǎi)特定內(nèi)容,并支付用于接收內(nèi)容的固定的費(fèi)用。內(nèi)容提供商接 收來(lái)自授權(quán)"即付即看"內(nèi)容的訂閱者的請(qǐng)求,并經(jīng)由訂閱者的機(jī)頂 盒來(lái)交付內(nèi)容。如果訂閱者隨后聲稱沒(méi)有授權(quán)該交易,則內(nèi)容提供商 可能難于證明原始請(qǐng)求是合法的。一些潛在的訂閱者可能會(huì)由于考慮到隱私、被收取他們未請(qǐng)求的 服務(wù)費(fèi)用、或其它考慮而猶豫是否要使用付費(fèi)數(shù)字內(nèi)容交付服務(wù)。滿 足潛在訂閱者的隱私和安全需求的系統(tǒng)可增加使用并為內(nèi)容提供商的 服務(wù)付費(fèi)的實(shí)際訂閱者的數(shù)目。安全性和身份識(shí)別措施帶來(lái)的另外的問(wèn)題是對(duì)內(nèi)容消費(fèi)的阻礙, 其中身份識(shí)別是依靠對(duì)從其接收到對(duì)內(nèi)容的請(qǐng)求的終端或者內(nèi)容被交 付到的終端的識(shí)別。通常如果訂閱者在關(guān)于他們?cè)诤蔚?、何時(shí)以及何 種設(shè)備上訪問(wèn)數(shù)字內(nèi)容方面有更大的靈活性,則訂閱者愿意消費(fèi)更多 內(nèi)容。通過(guò)驗(yàn)證特定硬件設(shè)備的身份,訂閱者通常被限制為經(jīng)由該特 定設(shè)備訪問(wèn)數(shù)字內(nèi)容。這樣的限制趨向于限制消費(fèi)的數(shù)字內(nèi)容的數(shù)量, 并傾向于限制內(nèi)容提供商的利潤(rùn)。因此,需要用于管理對(duì)數(shù)字內(nèi)容的訪問(wèn)的改進(jìn)的系統(tǒng)和方法。改 進(jìn)的數(shù)字權(quán)限管理程序應(yīng)精確識(shí)別終端用戶并在交付數(shù)字內(nèi)容之前確 認(rèn)該終端用戶實(shí)際上被授權(quán)接收所請(qǐng)求的數(shù)字內(nèi)容。而且,在用戶否 認(rèn)請(qǐng)求該服務(wù)的帳單糾紛情形中,終端用戶的認(rèn)證必須以用戶不能否 認(rèn)的方式執(zhí)行。最后,改進(jìn)的數(shù)字權(quán)限管理程序優(yōu)選地將允許數(shù)字內(nèi) 容的消費(fèi)者在其指定的能夠接收并顯示內(nèi)容的幾乎任意設(shè)備上接收所 請(qǐng)求的內(nèi)容。發(fā)明內(nèi)容本公開(kāi)涉及數(shù)字權(quán)限管理。本發(fā)明的不同實(shí)施例允許數(shù)字內(nèi)容的提供商對(duì)請(qǐng)求數(shù)字內(nèi)容的遠(yuǎn)程用戶的身份進(jìn)行IU正。用戶身份的認(rèn)證可以以使得用戶不能否認(rèn)交易的無(wú)可爭(zhēng)議的方式執(zhí)行。認(rèn)證可分布在 多個(gè)通信信道或系統(tǒng)上,從而進(jìn)一步確保用戶認(rèn)證的準(zhǔn)確度。而且, 用戶認(rèn)證可以保護(hù)用戶隱私的方式執(zhí)行。按照實(shí)施例,促進(jìn)數(shù)字內(nèi)容經(jīng)網(wǎng)絡(luò)安全交付給遠(yuǎn)程用戶的不可否 認(rèn)系統(tǒng)包括內(nèi)容服務(wù)器、輸入設(shè)備和認(rèn)證服務(wù)器。內(nèi)容服務(wù)器用于經(jīng) 網(wǎng)絡(luò)將用戶所請(qǐng)求的數(shù)字內(nèi)容交付給遠(yuǎn)程設(shè)備。輸入設(shè)備用于接收唯 一識(shí)別用戶的用戶認(rèn)證數(shù)據(jù)。用戶認(rèn)證數(shù)據(jù)包括與用戶關(guān)聯(lián)的唯一標(biāo) 識(shí)符。該唯一標(biāo)識(shí)符可包括簡(jiǎn)單的用戶名和口令、安全字母數(shù)字代碼、 或用戶人身獨(dú)一無(wú)二的生物統(tǒng)計(jì)數(shù)據(jù)。認(rèn)證服務(wù)器用于從輸入設(shè)備接 收用戶身份數(shù)據(jù)。認(rèn)證服務(wù)器驗(yàn)證用戶身份并判斷用戶是否被授權(quán)接 收所請(qǐng)求的數(shù)字內(nèi)容。在驗(yàn)證用戶的身份并判斷該用戶事實(shí)上被授權(quán) 接收所請(qǐng)求的數(shù)字內(nèi)容之后,認(rèn)證服務(wù)器指示內(nèi)容服務(wù)器交付所請(qǐng)求 的內(nèi)容給遠(yuǎn)程設(shè)備。在另一個(gè)實(shí)施例中,提供了用于認(rèn)證數(shù)字內(nèi)容的接收者并記錄交 易的系統(tǒng)。用戶被認(rèn)證且數(shù)字內(nèi)容是以接收者不可拒絕的方式進(jìn)行交 付的。該系統(tǒng)包括用于接收與接收者關(guān)聯(lián)的唯一標(biāo)識(shí)符的輸入設(shè)備。 認(rèn)證服務(wù)器被提供用于分析唯一標(biāo)識(shí)符以確保接收者被授權(quán)接收數(shù)字 內(nèi)容。唯一標(biāo)識(shí)符經(jīng)第一通信信道傳輸給認(rèn)證服務(wù)器。并且,確認(rèn)信 息在接收者和認(rèn)證服務(wù)器之間經(jīng)第二通信信道傳輸。第二通信信道獨(dú) 立于第一通信信道。另一個(gè)實(shí)施例涉及一種記錄網(wǎng)絡(luò)交易的方法,其中用戶請(qǐng)求的數(shù) 字內(nèi)容被交付給用戶指定的終端設(shè)備。該交易是以用戶不可否認(rèn)的方 式記錄的。按照該實(shí)施例,記錄網(wǎng)絡(luò)交易的方法包括經(jīng)第一通信信道 接收唯一地識(shí)別用戶的認(rèn)證數(shù)據(jù)。該方法進(jìn)一步包括基于接收的認(rèn)證 數(shù)據(jù)來(lái)驗(yàn)證用戶被授權(quán)接收所請(qǐng)求的數(shù)字內(nèi)容。在驗(yàn)證用戶接收所請(qǐng) 求內(nèi)容的權(quán)利之后,該方法經(jīng)第二通信信道要求確認(rèn)用戶的請(qǐng)求。且 一旦經(jīng)第二通信信道確認(rèn)了用戶請(qǐng)求,則通過(guò)網(wǎng)絡(luò)將數(shù)字內(nèi)容交付給 用戶指定的設(shè)備。再另一個(gè)實(shí)施例提供了用于認(rèn)證遠(yuǎn)程用戶身份并判斷用戶是否被 授權(quán)接收其請(qǐng)求的數(shù)字內(nèi)容的不可否認(rèn)網(wǎng)絡(luò)方法。該方法包括接收來(lái) 自用戶的對(duì)數(shù)字內(nèi)容的請(qǐng)求。該方法還包括請(qǐng)求可信任的第三方來(lái)認(rèn) 證用戶身份并判斷用戶是否被授權(quán)接收所請(qǐng)求的數(shù)字內(nèi)容,以及接收 來(lái)自可信任的第三方的指示用戶被授權(quán)接收所請(qǐng)求的數(shù)字內(nèi)容的認(rèn)證 消息。 一旦接收到認(rèn)證消息,該方法就響應(yīng)于認(rèn)證消息要求經(jīng)網(wǎng)絡(luò)交 付數(shù)字內(nèi)容給指定的設(shè)備。本領(lǐng)域技術(shù)人員在閱讀下面的附圖和詳細(xì)說(shuō)明書(shū)之后將會(huì)清楚本 發(fā)明的其它系統(tǒng)、方法、特征和優(yōu)點(diǎn)。本發(fā)明保護(hù)范圍內(nèi)的所有這類(lèi) 其它系統(tǒng)、方法、特征和優(yōu)點(diǎn)可以包括在本說(shuō)明內(nèi),并受到權(quán)利要求 保護(hù)。
圖1是示出數(shù)字權(quán)限管理系統(tǒng)的方框圖;圖2是示出數(shù)字權(quán)限管理系統(tǒng)的方框圖,該系統(tǒng)包括多個(gè)用于與 數(shù)字內(nèi)容提供商進(jìn)行交互的交互/終端設(shè)備;圖3是示出設(shè)置有獨(dú)立的第三方認(rèn)證者的數(shù)字內(nèi)容提供商的方框圖;以及圖4是示出數(shù)字權(quán)限管理系統(tǒng)的方框圖,該系統(tǒng)包括用于確認(rèn)對(duì) 數(shù)字內(nèi)容的用戶請(qǐng)求的第二通信信道。
具體實(shí)施方式
根據(jù)本發(fā)明的不同實(shí)施例,交易不可否認(rèn)是基于對(duì)請(qǐng)求數(shù)字內(nèi)容 的用戶身份的認(rèn)證,而不是對(duì)數(shù)字內(nèi)容被發(fā)送到的物理設(shè)備的認(rèn)證。 圖1是簡(jiǎn)化的數(shù)字權(quán)限管理系統(tǒng)10的方框圖。用戶16訪問(wèn)輸入/終端 設(shè)備12,請(qǐng)求來(lái)自內(nèi)容提供商14的數(shù)字內(nèi)容。輸入/終端設(shè)備12可以 是,例如,用于提供寬帶有線電視內(nèi)容的機(jī)頂盒,該寬帶有線電視內(nèi) 容在用戶電視機(jī)上顯示。在該情況下,機(jī)頂盒可當(dāng)作輸入/終端設(shè)備12, 因?yàn)橛脩?6與機(jī)頂盒交互以發(fā)送命令和數(shù)據(jù)給內(nèi)容提供商14,并且內(nèi) 容提供商14將所請(qǐng)求的數(shù)字內(nèi)容發(fā)送回機(jī)頂盒以用于在用戶電視機(jī)上 顯示。可替代地,輸入/終端設(shè)備可以是計(jì)算機(jī)、移動(dòng)電話、個(gè)人數(shù)字 助理(PDA)、無(wú)線電子郵件終端、任何其它能夠接收數(shù)字內(nèi)容并與數(shù) 字內(nèi)容提供商交互的設(shè)備。在傳統(tǒng)的不可否認(rèn)情況下,內(nèi)容提供商14認(rèn)證輸入/終端設(shè)備12, 從而確保輸入/終端設(shè)備12是被授權(quán)接收所請(qǐng)求內(nèi)容的設(shè)備。通常,唯 一標(biāo)識(shí)符嵌入在輸入/終端設(shè)備12內(nèi)。內(nèi)容提供商14詢問(wèn)輸入/終端設(shè) 備12以接收與設(shè)備關(guān)聯(lián)的唯一標(biāo)識(shí)符。內(nèi)容提供商評(píng)估該唯一標(biāo)識(shí)符, 以判斷終端設(shè)備的身份并判定設(shè)備是否被授權(quán)接收所請(qǐng)求的內(nèi)容。如 果判斷結(jié)果是肯定的,則無(wú)論在線路另一端的用戶是誰(shuí),內(nèi)容提供商 14都交付內(nèi)容。認(rèn)證終端設(shè)備12的問(wèn)題是在輸入/終端設(shè)備12內(nèi)嵌入的唯一標(biāo)識(shí) 符是可發(fā)現(xiàn)的。不道德的用戶可以克隆輸入終端設(shè)備12,從而冒名頂 替者可被認(rèn)證為有效設(shè)備,并且內(nèi)容可被輸送給未被授權(quán)的用戶。而 且,實(shí)際上可能被授權(quán)接收某些內(nèi)容的用戶在已經(jīng)被內(nèi)容提供商認(rèn)證 的特定輸入/終端設(shè)備12上接收他們請(qǐng)求的內(nèi)容將被限制,而在其它設(shè) 備上的接收可能不被限制。這顯著減少了用戶可消費(fèi)數(shù)字內(nèi)容的時(shí)間 和地點(diǎn)。這進(jìn)而傾向于限制用戶消費(fèi)的內(nèi)容總量。為了銷(xiāo)售更多內(nèi)容,內(nèi)容提供商感興趣的是增加關(guān)于數(shù)字內(nèi)容交付的地點(diǎn)和方式的用戶的 選擇自由度。然而,這必須以確保內(nèi)容僅交付給授權(quán)用戶的方式實(shí)現(xiàn)。 根據(jù)本公開(kāi)描述的各種實(shí)施例,認(rèn)證處理推進(jìn)到內(nèi)容交付處理中 的下游中的點(diǎn),在這里,對(duì)請(qǐng)求數(shù)字內(nèi)容的實(shí)際用戶的身份進(jìn)行認(rèn)證, 而不是對(duì)特定終端設(shè)備進(jìn)行認(rèn)證。對(duì)用戶進(jìn)行認(rèn)證在交付數(shù)字內(nèi)容的 方式以及用戶訪問(wèn)數(shù)字內(nèi)容的方式方面提供了大的多的靈活性。對(duì)用 戶進(jìn)行認(rèn)證也可以對(duì)保持用戶身份的匿名性和用戶與內(nèi)容提供商的交 易的隱私性提供額外的保護(hù)。返回到圖l,當(dāng)用戶16請(qǐng)求來(lái)自內(nèi)容提供商14的內(nèi)容時(shí),內(nèi)容提 供商14使輸入/終端設(shè)備12提示用戶提供身份證明。用戶與輸入/終端 設(shè)備12交互,以輸入足以向內(nèi)容提供商證明用戶身份的唯一標(biāo)識(shí)符。 該唯一標(biāo)識(shí)符可采取任何數(shù)目的不同形式,包括簡(jiǎn)單的用戶名和口令、 個(gè)人身份證號(hào)(PIN)、僅合法用戶知道的對(duì)預(yù)定安全問(wèn)題的答案、安 全令牌或其它編碼數(shù)字或字母字符串(例如RSA安全I(xiàn)D令牌),以及 生物統(tǒng)計(jì)數(shù)據(jù),如指紋、視網(wǎng)膜掃描、聲紋、EEG或EKG、 DNA、手 勢(shì)、語(yǔ)音模式等等。對(duì)于額外的安全層,可能要求多因子認(rèn)證,其中 用戶必須輸入多個(gè)標(biāo)識(shí)符。唯一標(biāo)識(shí)符可用鍵盤(pán)如機(jī)頂盒遙控單元的 鍵盤(pán)、計(jì)算機(jī)鍵盤(pán)、指紋觸摸掃描儀、視網(wǎng)膜掃描設(shè)備、麥克風(fēng)、或 任何其它適于接收與特定安全措施對(duì)應(yīng)的數(shù)據(jù)的輸入設(shè)備,該特定安 全措施被執(zhí)行以識(shí)別用戶。用來(lái)識(shí)別用戶的安全措施的魯棒性取決于 內(nèi)容提供商。 一般地,在易用性和身份確定性之間存在沖突。內(nèi)容提 供商可能希望在發(fā)送請(qǐng)求的內(nèi)容之前,在不至于使用戶氣餒的繁雜安 全措施和同時(shí)實(shí)現(xiàn)用戶身份方面有效的確定性水平之間達(dá)到平衡。根據(jù)一個(gè)實(shí)施例,對(duì)于用戶身份的遠(yuǎn)程認(rèn)證,唯一標(biāo)識(shí)符是從輸 入/終端設(shè)備12發(fā)送給內(nèi)容提供商14的,如箭頭18所示。內(nèi)容提供商 14可使用計(jì)算安全系統(tǒng)來(lái)對(duì)用戶進(jìn)行認(rèn)證,以便以這樣的方式驗(yàn)證交 易如果出現(xiàn)帳單糾紛,或者如果用戶否認(rèn)請(qǐng)求特定內(nèi)容,用戶不可 以否認(rèn)。 一旦用戶被認(rèn)證,則數(shù)字內(nèi)容可被交付給輸入/終端設(shè)備12, 如箭頭20所示。在可替代實(shí)施例中,認(rèn)證可以在輸入/終端設(shè)備12處執(zhí)行。如圖所 示,不必發(fā)送唯一標(biāo)識(shí)符給內(nèi)容提供商14,而是輸入/終端設(shè)備12可存儲(chǔ)認(rèn)證數(shù)據(jù),并可比較用戶輸入的認(rèn)證數(shù)據(jù)和存儲(chǔ)在設(shè)備上的數(shù)據(jù)。 當(dāng)輸入/終端設(shè)備驗(yàn)證用戶身份時(shí),輸入/終端設(shè)備可僅發(fā)送確認(rèn)信息給 內(nèi)容提供商14,指示用戶已經(jīng)被認(rèn)證且內(nèi)容提供商發(fā)送所請(qǐng)求的內(nèi)容 是安全的。對(duì)面對(duì)終端設(shè)備的用戶進(jìn)行認(rèn)證,提供了許多以更靈活的非設(shè)備 規(guī)定的方式來(lái)交付內(nèi)容給用戶的新機(jī)會(huì)。例如,圖2示出了各種終端設(shè)備,用戶36可通過(guò)這些設(shè)備接收數(shù)字內(nèi)容。第一輸入/終端設(shè)備32 可以是位于用戶家中的傳統(tǒng)機(jī)頂盒,類(lèi)似于上面所述的機(jī)頂盒。用戶 也可具有便攜式膝上型計(jì)算機(jī)34,用戶可通過(guò)該膝上型計(jì)算機(jī)經(jīng)無(wú)線 因特網(wǎng)連接等接收數(shù)字內(nèi)容。用戶36也可具有用于接收數(shù)字內(nèi)容的蜂 窩電話38。最后,用戶36可到朋友家中,或旅館,或某些具有機(jī)頂盒 或類(lèi)似輸入/終端設(shè)備40的其它位置,用戶可通過(guò)這些機(jī)頂盒或設(shè)備訪 問(wèn)數(shù)字內(nèi)容。在所有情況下,用戶36可聯(lián)系內(nèi)容提供商44以請(qǐng)求交 付數(shù)字內(nèi)容到用戶在特定時(shí)間恰好正在使用或計(jì)劃使用的任何輸入/終 端設(shè)備。內(nèi)容提供商44可指示適當(dāng)?shù)妮斎?終端設(shè)備提示用戶輸入認(rèn)證 數(shù)據(jù),假定給輸入/終端設(shè)備是用戶家中機(jī)頂盒32,他或她的膝上型計(jì) 算機(jī)34或蜂窩電話38,或用戶朋友或旅館的機(jī)頂盒40。用戶36與他 或她家中機(jī)頂盒32、膝上型計(jì)算機(jī)34、蜂窩電話38、或他或她朋友或 旅館的機(jī)頂盒40交互,以輸入唯一標(biāo)識(shí)符,該唯一標(biāo)識(shí)符以充分的確 定性證明用戶的身份從而滿足內(nèi)容提供商。接收認(rèn)證數(shù)據(jù)的輸入/終端 設(shè)備將認(rèn)證數(shù)據(jù)發(fā)送給內(nèi)容提供商44。內(nèi)容提供商44包括用于驗(yàn)證用 戶身份的認(rèn)證系統(tǒng)46,和用于經(jīng)適當(dāng)傳輸媒介交付數(shù)字內(nèi)容給用戶36 的內(nèi)容交付系統(tǒng)48,該媒介用于將內(nèi)容傳輸給指定設(shè)備。 一旦認(rèn)證系 統(tǒng)46判斷該用戶就是其所自稱的人,并且識(shí)別的用戶被授權(quán)接收所請(qǐng) 求的內(nèi)容,則內(nèi)容交付系統(tǒng)可開(kāi)始交付內(nèi)容給用戶指定的終端設(shè)備。通過(guò)對(duì)用戶進(jìn)行認(rèn)證而不是對(duì)終端設(shè)備進(jìn)行認(rèn)證,內(nèi)容提供商具 有更多的機(jī)會(huì)交付內(nèi)容給用戶。這可能導(dǎo)致用戶消費(fèi)更多內(nèi)容等類(lèi)似 結(jié)果,使得內(nèi)容提供商獲得更大的利潤(rùn)。通過(guò)舉例的方式,假定用戶 36在出發(fā)去機(jī)場(chǎng)到另一個(gè)城市之前還有一個(gè)小時(shí)空閑時(shí)間。 一個(gè)小時(shí) 也許對(duì)用戶來(lái)說(shuō),不足以觀看他或她感興趣的最新的完整長(zhǎng)度的電影 正片。然而,如果用戶36知道他或她在達(dá)到其目的地后在另一地點(diǎn)之后可以繼續(xù)觀看該電影,或如果用戶可在途中訪問(wèn)并觀看部分電影, 則用戶可能選擇購(gòu)買(mǎi)該內(nèi)容(即,觀看電影權(quán))并在他或她旅程出發(fā) 前在家中觀看。當(dāng)?shù)搅顺霭l(fā)時(shí)間時(shí),用戶可在其機(jī)頂盒32上停止播放電影。在去往目的地的飛機(jī)上,用戶可在他或她的膝上型計(jì)算機(jī)34上 再次訪問(wèn)該電影,或者用戶可在他或她的旅館的機(jī)頂盒上訪問(wèn)該電影。 在任一情況下,輸入/終端設(shè)備,或者是用戶的膝上型計(jì)算機(jī)34,或者 是旅館處的機(jī)頂盒40,都可以提示用戶輸入他或她的身份。用戶可通 過(guò)輸入如上所述的適當(dāng)?shù)奈ㄒ粯?biāo)識(shí)符做出響應(yīng)。然后標(biāo)識(shí)符可被發(fā)送 給內(nèi)容提供商44供認(rèn)證。在驗(yàn)證用戶身份后,內(nèi)容提供商可繼續(xù)發(fā)送 數(shù)字內(nèi)容給新的設(shè)備,并且用戶36可在新位置繼續(xù)觀看電影。在該情 況下,能夠在不同時(shí)間不同位置觀看電影使得用戶可以消費(fèi)他們?cè)谄?他情形可能沒(méi)有時(shí)間消費(fèi)的數(shù)字內(nèi)容。用于對(duì)用戶進(jìn)行認(rèn)證而不是對(duì)終端設(shè)備進(jìn)行認(rèn)證的數(shù)字權(quán)限管理 系統(tǒng)70的另一個(gè)實(shí)施例如圖3中所示。在該實(shí)施例中,用戶的身份是 匿名的,從而保護(hù)用戶的隱私。根據(jù)數(shù)字權(quán)限管理系統(tǒng)70,用戶76 如上所述地與輸入/終端設(shè)備72交互。用戶76向內(nèi)容提供商74請(qǐng)求數(shù) 據(jù)。然而,用戶的請(qǐng)求不必識(shí)別用戶,僅識(shí)別接收到的請(qǐng)求所來(lái)自的 設(shè)備地址。內(nèi)容提供商74與由獨(dú)立但可信任的第三方操作的認(rèn)證服務(wù) 器78交互,如箭頭84所示。操作認(rèn)證服務(wù)器78的第三方對(duì)用戶76 和內(nèi)容提供商74二者來(lái)說(shuō)都是可信任的。在用戶一方,用戶信任第三 方會(huì)保持用戶的匿名性。因?yàn)?,雖然認(rèn)證服務(wù)器78用于通過(guò)判斷用戶 實(shí)際上就是他或她自稱的人來(lái)認(rèn)證用戶,但認(rèn)證服務(wù)器78不向內(nèi)容提 供商74公開(kāi)用戶的身份。內(nèi)容提供商74信任第三方認(rèn)證者78會(huì)提供 無(wú)可置疑的證據(jù),證明內(nèi)容被請(qǐng)求并被交付給用戶,并且請(qǐng)求該內(nèi)容 的用戶實(shí)際上就是他或她所自稱的人,從而保證內(nèi)容提供商就該內(nèi)容 得到支付。在接收到來(lái)自用戶76的對(duì)內(nèi)容的請(qǐng)求后,內(nèi)容提供商74發(fā)送消 息給認(rèn)證服務(wù)器78,請(qǐng)求認(rèn)證服務(wù)器78來(lái)認(rèn)證用戶76。認(rèn)證請(qǐng)求不 需要識(shí)別用戶76所請(qǐng)求的內(nèi)容。相反,認(rèn)證服務(wù)器78可簡(jiǎn)單地驗(yàn)證 用戶76是內(nèi)容提供商74的有效訂閱者,或用戶被授權(quán)訪問(wèn)所請(qǐng)求的 內(nèi)容所屬于的某類(lèi)數(shù)字內(nèi)容,或者認(rèn)證服務(wù)器78可依靠某些其它判斷用戶76是否被授權(quán)接收所請(qǐng)求的內(nèi)容的方法,而無(wú)需指出特定內(nèi)容的名稱。響應(yīng)于內(nèi)容提供商74的認(rèn)證請(qǐng)求,認(rèn)證服務(wù)器78與輸入/終端設(shè) 備72通信,請(qǐng)求輸入/終端設(shè)備72提示用戶76輸入提供用戶身份的認(rèn) 證數(shù)據(jù)。輸入/終端設(shè)備72從用戶接收采用唯一標(biāo)識(shí)符形式的認(rèn)證數(shù) 據(jù),如上所述。輸入/終端設(shè)備72將用戶唯一標(biāo)識(shí)符發(fā)送給認(rèn)證服務(wù)器 78。認(rèn)證服務(wù)器78認(rèn)證用戶并記錄交易。在認(rèn)證用戶并判斷用戶被授 權(quán)接收所請(qǐng)求的內(nèi)容后,認(rèn)證服務(wù)器發(fā)送認(rèn)證消息給內(nèi)容提供商74, 該認(rèn)證消息指示用戶76被授權(quán)接收所請(qǐng)求的內(nèi)容。然后,內(nèi)容提供商 74可以開(kāi)始將數(shù)字內(nèi)容發(fā)送給用戶76所請(qǐng)求發(fā)送到的特定設(shè)備。在該配置中,用戶76的身份可對(duì)內(nèi)容提供商74屏蔽,并且用戶 76請(qǐng)求的內(nèi)容可對(duì)第三方認(rèn)證者78屏蔽。用戶身份可以被認(rèn)證并且被 無(wú)可置疑地綁定到用戶合同和付款協(xié)議,以確保用戶負(fù)責(zé)為內(nèi)容付費(fèi)。 然而,這是以從交易中提取出用戶身份并且不危及用戶隱私的方式來(lái) 實(shí)現(xiàn)的。數(shù)字權(quán)限管理系統(tǒng)為用戶身份提供安全認(rèn)證,以便進(jìn)行數(shù)字 內(nèi)容消費(fèi),而無(wú)需將用戶的個(gè)人信息提供給交易中的任一方。服務(wù)單 元88可負(fù)責(zé)收取用戶76支付的費(fèi)用。而且,甚至最后支付處理也可 以通過(guò)第三方支付接口 ,或通過(guò)信用卡預(yù)付驗(yàn)證處理來(lái)抽象化。服務(wù)單元88可以被配置成提供服務(wù),諸如開(kāi)出帳單、審核、合同 履約的驗(yàn)證,和/或其它服務(wù)。在一個(gè)實(shí)施例中,服務(wù)單元88可糾正 (remediate)、調(diào)解(reconcile)、開(kāi)出帳單,和/或處理通過(guò)數(shù)字權(quán)限 管理系統(tǒng)70的任何組件生成的費(fèi)用或收費(fèi)。服務(wù)單元88可以對(duì)數(shù)字 內(nèi)容用途進(jìn)行解釋和/或應(yīng)用與數(shù)字內(nèi)容用途相關(guān)的商業(yè)規(guī)定或協(xié)議。 服務(wù)單元88可計(jì)算、跟蹤,和/或監(jiān)視系統(tǒng)70的各組件之間或系統(tǒng)70 的組件與第三方系統(tǒng)或?qū)嶓w之間的費(fèi)用流。例如,服務(wù)單元88可計(jì)算、 跟蹤,和/或監(jiān)視用戶76與內(nèi)容提供商74之間的費(fèi)用流、內(nèi)容提供商 74和認(rèn)證服務(wù)器78到數(shù)字內(nèi)容的知識(shí)產(chǎn)權(quán)所有人之間費(fèi)用流,和/或 系統(tǒng)70的其它組件或第三方組件和實(shí)體之間的費(fèi)用流。例如,在信用卡預(yù)付處理中,認(rèn)證服務(wù)器78可以保存用戶的信用 卡信息,以向用戶76收取其消費(fèi)的數(shù)字內(nèi)容的費(fèi)用。可替代地,用戶 可以與第三方認(rèn)證者78建立預(yù)付賬戶。消費(fèi)數(shù)字內(nèi)容的費(fèi)用可以直接向預(yù)付賬戶收取。在該情況下,當(dāng)用戶76向內(nèi)容提供商74請(qǐng)求內(nèi)容 時(shí),內(nèi)容提供商74僅需將發(fā)出請(qǐng)求的設(shè)備的地址和與所請(qǐng)求的內(nèi)容相 關(guān)聯(lián)的價(jià)格傳輸給認(rèn)證服務(wù)器78。然后,認(rèn)證服務(wù)器78可指示指定的 設(shè)備來(lái)提示用戶輸入他或她的唯一標(biāo)識(shí)符,如上所述,然后,認(rèn)證服 務(wù)器可以驗(yàn)證用戶的身份。認(rèn)證服務(wù)器78也可以向用戶信用卡或預(yù)付 賬戶開(kāi)出內(nèi)容提供商74所規(guī)定的金額的帳單。在對(duì)用戶進(jìn)行認(rèn)證后, 認(rèn)證服務(wù)器78發(fā)送認(rèn)證消息給內(nèi)容提供商,并且內(nèi)容提供商可以開(kāi)始 交付內(nèi)容給指定設(shè)備。第三方認(rèn)證者78按照內(nèi)容的價(jià)格將款項(xiàng)付還給 內(nèi)容提供商74。因此,絕不會(huì)向該實(shí)體透露用戶76的身份和向內(nèi)容提 供商74請(qǐng)求的內(nèi)容的性質(zhì),因而保護(hù)了用戶的隱私,同時(shí)確保用戶被 授權(quán)訪問(wèn)所請(qǐng)求的內(nèi)容,并確保內(nèi)容提供商74將會(huì)為提供內(nèi)容而得到 報(bào)酬。圖4示出了數(shù)字權(quán)限管理系統(tǒng)90的另一個(gè)實(shí)施例。數(shù)字權(quán)限管理 系統(tǒng)90類(lèi)似于圖3中所示的系統(tǒng),用戶96與輸入/終端設(shè)備92交互, 以向數(shù)字內(nèi)容提供商98請(qǐng)求數(shù)字內(nèi)容??尚湃蔚牡谌讲僮髡J(rèn)證服務(wù) 器94。數(shù)字權(quán)限管理系統(tǒng)90通過(guò)與用戶在第二通信信道上通信而增加 了額外的認(rèn)證安全層,該第二通信信道獨(dú)立于通過(guò)其交付數(shù)字內(nèi)容和 通過(guò)其提供第一層認(rèn)證安全的通信信道。在圖4所示的實(shí)施例中,用 戶96向輸入/終端設(shè)備92中輸入認(rèn)證數(shù)據(jù),諸如,用戶名和口令、唯 一代碼、生物統(tǒng)計(jì)數(shù)據(jù)等等。同前面的實(shí)施例一樣,認(rèn)證數(shù)據(jù)被發(fā)送 到認(rèn)證服務(wù)器94,認(rèn)證服務(wù)器94分析接收到的認(rèn)證數(shù)據(jù)并判斷用戶是 否被授權(quán)接收所請(qǐng)求的內(nèi)容。在識(shí)別出用戶96后,認(rèn)證服務(wù)器94通 過(guò)獨(dú)立的通信信道聯(lián)系用戶96。例如,認(rèn)證服務(wù)器94可以在與用戶 96初始通過(guò)其請(qǐng)求數(shù)字內(nèi)容的輸入/終端設(shè)備92不同的通信設(shè)備上聯(lián) 系用戶96并請(qǐng)求確認(rèn)。在一個(gè)實(shí)施例中,用戶96可經(jīng)由諸如機(jī)頂盒的輸入/終端設(shè)備92 來(lái)請(qǐng)求數(shù)字內(nèi)容,并且認(rèn)證服務(wù)器94可發(fā)送SMS文本消息給用戶的 蜂窩電話100。文本消息可以請(qǐng)用戶確認(rèn)用戶實(shí)際上請(qǐng)求了用戶初始請(qǐng) 求的內(nèi)容。在從用戶接收到確認(rèn)SMS文本消息后,認(rèn)證服務(wù)器94可 指示內(nèi)容提供商發(fā)送數(shù)字內(nèi)容給用戶96所指定的輸入/終端設(shè)備92。通過(guò)在獨(dú)立通信信道上直接與用戶96通信,認(rèn)證服務(wù)器可對(duì)認(rèn)證處理增加新的安全水平??赡軙?huì)存在試圖在虛假權(quán)限下單獨(dú)地欺騙用戶輸入/終端設(shè)備92或用戶蜂窩電話100以訪問(wèn)數(shù)字內(nèi)容的不道德用戶。然而,為了成功地訪問(wèn)數(shù)字內(nèi)容,不道德用戶必須擊敗兩個(gè)獨(dú)立 的安全系統(tǒng)。這種可能性非常低,并且提供了內(nèi)容提供商對(duì)數(shù)字內(nèi)容被發(fā)送給適當(dāng)?shù)氖跈?quán)用戶96的額外的置信層。從前述內(nèi)容可以看到本發(fā)明至少通過(guò)增加安全措施和與請(qǐng)求及交 付數(shù)字內(nèi)容相關(guān)聯(lián)的隱私來(lái)提供改進(jìn)的數(shù)字權(quán)限管理服務(wù)。在一些實(shí) 施例中,本發(fā)明可以相應(yīng)地不要求使用數(shù)字簽名、公開(kāi)或私有密匙加 密、時(shí)間標(biāo)記,和/或其它認(rèn)證用戶的協(xié)議。用于使數(shù)字內(nèi)容的用戶或訂閱者不可否認(rèn)的系統(tǒng)、方法和設(shè)備可 以被實(shí)施為多種不同的形式、格式和設(shè)計(jì),并且不應(yīng)被認(rèn)為限制于上 述示例性實(shí)施例??梢蕴峁┮粋€(gè)或多個(gè)裝置、分布網(wǎng)絡(luò)、設(shè)備、方法、 處理、數(shù)據(jù)處理系統(tǒng)、或軟件產(chǎn)品來(lái)執(zhí)行用于數(shù)字內(nèi)容的安全交付的 認(rèn)證和不可否認(rèn)處理。各實(shí)施例可以采用電子硬件、計(jì)算機(jī)軟件、固 件的形式,包括對(duì)象和/或源代碼、分布式網(wǎng)絡(luò)和/或它們的組合。用于 數(shù)字內(nèi)容交付的不可否認(rèn)系統(tǒng)可以被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,由一 個(gè)或多個(gè)數(shù)據(jù)處理器、計(jì)算機(jī)、客戶機(jī)、服務(wù)器、網(wǎng)關(guān)、或計(jì)算機(jī)網(wǎng) 絡(luò)及其組合來(lái)安裝、配置、駐存、調(diào)用和/或使用。計(jì)算機(jī)、處理器、 服務(wù)器、網(wǎng)關(guān)可以具有能夠執(zhí)行被實(shí)施為計(jì)算機(jī)軟件的指令的控制器。 用于不可否認(rèn)數(shù)字內(nèi)容交付的系統(tǒng)可以使用任何現(xiàn)有軟件平臺(tái)或框架 或軟件平臺(tái)與框架的組合來(lái)實(shí)現(xiàn),無(wú)論是公知的還是獨(dú)占的,包括基 于basic、 visual basic、 C、 C+、 C++、 J2EETM、 Oracle 9i、 XML、 API 等的設(shè)計(jì),以及基于類(lèi)似組成部分的軟件。用于不可否認(rèn)數(shù)字內(nèi)容交付的系統(tǒng)可包括與數(shù)字內(nèi)容服務(wù)提供商 進(jìn)行電子通信的電子設(shè)備。電子設(shè)備可通過(guò)無(wú)線通信、有線連接或網(wǎng) 絡(luò)、或無(wú)線和有線連接的組合,與服務(wù)提供商進(jìn)行通信。可以通過(guò)設(shè) 備與服務(wù)提供商之間的直接鏈路進(jìn)行通信,或者通過(guò)路由器、處理器、 控制器、服務(wù)器等的分布式網(wǎng)絡(luò)來(lái)進(jìn)行通信。電子設(shè)備可以是手持便 攜式的設(shè)備,也可以是靜止的設(shè)備。電子設(shè)備可以是具有可編程控制器、處理器和/或其它電子組件的 計(jì)算設(shè)備,其根據(jù)存儲(chǔ)在手持式設(shè)備的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),諸如,存儲(chǔ)器、硬盤(pán)、CD-ROM、光學(xué)存儲(chǔ)設(shè)備、磁性存儲(chǔ)設(shè)備和/或它們的 組合中的計(jì)算機(jī)程序來(lái)執(zhí)行指令。例如,電子設(shè)備可以是個(gè)人計(jì)算機(jī)、 膝上型或手持式計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)等具有用戶界面的計(jì)算設(shè)備。電 子設(shè)備可以是專用功能的設(shè)備,諸如,個(gè)人通信設(shè)備、便攜式或臺(tái)式 電話、個(gè)人數(shù)字助理("PDA")、遠(yuǎn)程控制設(shè)備、數(shù)字音樂(lè)和/或視頻接 收器、車(chē)輛信息和娛樂(lè)系統(tǒng)或類(lèi)似電子設(shè)備??商娲?,電子設(shè)備可 以是家用、商務(wù)或商業(yè)電器或其它設(shè)備。電子設(shè)備可以是獨(dú)立的設(shè)備, 也可以是與一個(gè)或多個(gè)其它設(shè)備集成在一起的設(shè)備。雖然上面說(shuō)明了本發(fā)明的不同實(shí)施例,但對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō), 顯然還有很多在本發(fā)明保護(hù)范圍內(nèi)的實(shí)施例和實(shí)施方式都是可行的。 因此,本發(fā)明除權(quán)利要求及其等價(jià)物之外不受任何限制。
權(quán)利要求
1.一種用于促進(jìn)數(shù)字內(nèi)容通過(guò)網(wǎng)絡(luò)安全交付給遠(yuǎn)程用戶的不可否認(rèn)系統(tǒng),該系統(tǒng)包括內(nèi)容服務(wù)器,其用于通過(guò)網(wǎng)絡(luò)將用戶所請(qǐng)求的數(shù)字內(nèi)容交付給遠(yuǎn)程設(shè)備;輸入設(shè)備,其用于接收唯一地識(shí)別用戶的用戶認(rèn)證數(shù)據(jù);以及認(rèn)證服務(wù)器,其用于從所述輸入設(shè)備接收所述用戶認(rèn)證數(shù)據(jù),以驗(yàn)證用戶身份并判斷該用戶是否被授權(quán)接收所請(qǐng)求的數(shù)字內(nèi)容,在驗(yàn)證用戶身份并判斷該用戶被授權(quán)接收所請(qǐng)求的數(shù)字內(nèi)容后,認(rèn)證服務(wù)器用于指示所述內(nèi)容服務(wù)器交付所請(qǐng)求的內(nèi)容給遠(yuǎn)程設(shè)備。
2. 如權(quán)利要求1所述的不可否認(rèn)系統(tǒng),其中所述認(rèn)證服務(wù)器和 內(nèi)容服務(wù)器彼此獨(dú)立地工作,并且其中對(duì)所述認(rèn)證服務(wù)器隱瞞用戶所 請(qǐng)求的內(nèi)容,并對(duì)所述內(nèi)容提供商隱瞞用戶身份。
3. 如權(quán)利要求2所述的不可否認(rèn)系統(tǒng),進(jìn)一步包括服務(wù)單元, 該服務(wù)單元用于就交付給遠(yuǎn)程設(shè)備的數(shù)字內(nèi)容向用戶收費(fèi)。
4. 如權(quán)利要求3所述的不可否認(rèn)系統(tǒng),其中所述認(rèn)證服務(wù)器用 于將用戶身份發(fā)送給所述服務(wù)單元,并且所述內(nèi)容服務(wù)器用于將與交 付給用戶的內(nèi)容相關(guān)聯(lián)的交易標(biāo)識(shí)符發(fā)送給所述服務(wù)單元,并且所述 服務(wù)單元用于準(zhǔn)備帳單,就與所述內(nèi)容服務(wù)器所提供的交易標(biāo)識(shí)符相 關(guān)聯(lián)的數(shù)字內(nèi)容,向所述認(rèn)證服務(wù)器所識(shí)別的用戶收費(fèi)。
5. 如權(quán)利要求1所述的系統(tǒng),其中所述輸入設(shè)備用于接收用戶 認(rèn)證數(shù)據(jù),并且所述內(nèi)容提供商向其交付數(shù)字內(nèi)容的遠(yuǎn)程設(shè)備包括組 合的輸入/終端設(shè)備。
6. 如權(quán)利要求5所述的系統(tǒng),其中所述組合的輸入/終端設(shè)備包 括用于接收寬帶電視信號(hào)的機(jī)頂盒、移動(dòng)電話、無(wú)線電子郵件終端、 或個(gè)人數(shù)字助理中的一個(gè)。
7. 如權(quán)利要求1所述的系統(tǒng),其中所述唯一地識(shí)別用戶的用戶 認(rèn)證數(shù)據(jù)包括用戶名和口令。
8. 如權(quán)利要求1所述的系統(tǒng),其中所述用戶認(rèn)證數(shù)據(jù)包括生物 統(tǒng)計(jì)數(shù)據(jù)。
9. 如權(quán)利要求8所述的系統(tǒng),其中所述生物統(tǒng)計(jì)數(shù)據(jù)包括指紋 掃描或視網(wǎng)膜掃描中的至少一個(gè)。
10. 如權(quán)利要求1所述的系統(tǒng),其中所述用戶認(rèn)證數(shù)據(jù)包括識(shí)別 用戶的唯一代碼。
11. 如權(quán)利要求10所述的系統(tǒng),其中所述唯一代碼由安全令牌 提供。
12. —種用于認(rèn)證數(shù)字內(nèi)容的接收者并記錄交易的系統(tǒng),其中數(shù)字內(nèi)容以接收者不可否認(rèn)的方式交付給接收者,所述系統(tǒng)包括 輸入設(shè)備,其用于接收與所述接收者相關(guān)聯(lián)的唯一標(biāo)識(shí)符; 認(rèn)證服務(wù)器,其用于分析所述唯一標(biāo)識(shí)符以確保所述接收者被授權(quán)接收數(shù)字內(nèi)容;第一通信信道,其用于將所述唯一標(biāo)識(shí)符傳輸給所述認(rèn)證服務(wù)器;以及第二通信信道,所述認(rèn)證服務(wù)器用于通過(guò)所述第二通信信道確認(rèn) 來(lái)自接收者的對(duì)數(shù)字內(nèi)容的請(qǐng)求。
13. 如權(quán)利要求12所述的系統(tǒng),其中所述輸入設(shè)備用于接收識(shí) 別接收者的生物統(tǒng)計(jì)數(shù)據(jù),所述生物統(tǒng)計(jì)數(shù)據(jù)包括唯一標(biāo)識(shí)符。
14. 如權(quán)利要求13所述的系統(tǒng),其中所述輸入設(shè)備包括指紋掃 描儀。
15. 如權(quán)利要求13所述的系統(tǒng),其中所述輸入設(shè)備包括視網(wǎng)膜 掃描儀。
16. 如權(quán)利要求12所述的系統(tǒng),其中所述輸入設(shè)備用于接收識(shí) 別所述接收者的字母數(shù)字代碼。
17. 如權(quán)利要求16所述的系統(tǒng),其中所述字母數(shù)字代碼包括用 戶名和口令的唯一組合。
18. 如權(quán)利要求16所述的系統(tǒng),其中識(shí)別接收者的所述字母數(shù) 字代碼包括由安全令牌生成的序列。
19. 如權(quán)利要求12所述的系統(tǒng),其中所述第二通信信道建立在 所述認(rèn)證服務(wù)器和與所述輸入設(shè)備獨(dú)立的通信設(shè)備之間。
20. 如權(quán)利要求12所述的系統(tǒng),其中所述第二通信信道包括在 所述認(rèn)證服務(wù)器和移動(dòng)通信設(shè)備之間的無(wú)線鏈路。
21. 如權(quán)利要求20所述的系統(tǒng),其中所述認(rèn)證服務(wù)器用于發(fā)送 文本消息給移動(dòng)通信設(shè)備,所述文本消息包括具有只有所述接收者知 道的答案的安全問(wèn)題。
22. —種記錄網(wǎng)絡(luò)交易的方法,其中用戶請(qǐng)求的數(shù)字內(nèi)容被交付 給用戶指定的終端設(shè)備,使得用戶不可否認(rèn)其做出的請(qǐng)求,所述方法 包括通過(guò)第一通信信道接收唯一地識(shí)別用戶的認(rèn)證數(shù)據(jù); 基于所接收的認(rèn)證數(shù)據(jù),驗(yàn)證所述用戶被授權(quán)接收所請(qǐng)求的數(shù)字 內(nèi)容;通過(guò)第二通信信道與用戶確認(rèn)該請(qǐng)求;以及 通過(guò)網(wǎng)絡(luò)將所述數(shù)字內(nèi)容交付給用戶指定的設(shè)備。
23. 如權(quán)利要求22所述的方法,其中接收唯一地識(shí)別用戶的認(rèn) 證數(shù)據(jù)包括接收用戶名和口令。
24. 如權(quán)利要求22所述的方法,其中接收唯一地識(shí)別用戶的認(rèn) 證數(shù)據(jù)包括接收向用戶提出的安全問(wèn)題的正確答案,只有被授權(quán)接收 該數(shù)字內(nèi)容的用戶知道該安全問(wèn)題的正確答案。
25. 如權(quán)利要求22所述的方法,其中接收唯一地識(shí)別用戶的認(rèn) 證數(shù)據(jù)包括接收由安全令牌生成的安全代碼。
26. 如權(quán)利要求22所述的方法,其中接收唯一地識(shí)別用戶的認(rèn) 證數(shù)據(jù)包括接收生物統(tǒng)計(jì)數(shù)據(jù)。
27. 如權(quán)利要求26所述的方法,其中所述生物統(tǒng)計(jì)數(shù)據(jù)包括數(shù) 字化的指紋掃描。
28. 如權(quán)利要求26所述的方法,其中所述生物統(tǒng)計(jì)數(shù)據(jù)包括數(shù) 字化的視網(wǎng)膜掃描。
29. 如權(quán)利要求22所述的方法,其中所述第一通信信道包括寬 帶通信網(wǎng)絡(luò)。
30. 如權(quán)利要求22所述的方法,其中所述第一通信信道包括 TCP/IP分組交換網(wǎng)絡(luò)。
31. 如權(quán)利要求22所述的方法,其中所述第二通信信道包括無(wú) 線電話網(wǎng)絡(luò)。
32. 如權(quán)利要求31所述的方法,其中確認(rèn)請(qǐng)求包括通過(guò)無(wú)線電 話網(wǎng)絡(luò)發(fā)送SMS文本消息給用戶,請(qǐng)求確認(rèn)所述請(qǐng)求并從確認(rèn)該請(qǐng)求 的用戶接收SMS文本消息。
33. —種認(rèn)證遠(yuǎn)程用戶身份并判斷所述用戶是否被授權(quán)接收其所請(qǐng)求的數(shù)字內(nèi)容的不可否認(rèn)網(wǎng)絡(luò)方法,該方法包括從用戶接收對(duì)數(shù)字內(nèi)容的請(qǐng)求;請(qǐng)求可信任的第三方來(lái)認(rèn)證用戶的身份并判斷該用戶是否被授權(quán)接收所請(qǐng)求的數(shù)字內(nèi)容;從可信任的第三方接收認(rèn)證消息,該認(rèn)證消息指示所述用戶被授 權(quán)接收所請(qǐng)求的數(shù)字內(nèi)容;以及響應(yīng)于所述認(rèn)證消息,通過(guò)網(wǎng)絡(luò)交付所述數(shù)字內(nèi)容給指定的設(shè)備。
34. 如權(quán)利要求33所述的方法,進(jìn)一步包括 所述可信任的第三方將所述用戶的身份發(fā)送給服務(wù)單元; 發(fā)送所請(qǐng)求的數(shù)字內(nèi)容的身份給所述服務(wù)單元;以及 所述服務(wù)單元準(zhǔn)備帳單,就所請(qǐng)求的數(shù)字內(nèi)容向所述用戶收費(fèi)。
35. 如權(quán)利要求33所述的方法,進(jìn)一步包括 由可信任的第三方建立用戶支付賬戶;將與所述請(qǐng)求的數(shù)字內(nèi)容相關(guān)聯(lián)的費(fèi)用額傳輸給所述可信任的第 三方;所述可信任的第三方就所請(qǐng)求的數(shù)字內(nèi)容向用戶支付賬戶收費(fèi);以及就所述數(shù)字內(nèi)容從所述可信任的第三方接收支付。
全文摘要
本發(fā)明提供了一種管理數(shù)字權(quán)限的系統(tǒng)和方法。用戶身份和用戶接收數(shù)字內(nèi)容的權(quán)限的遠(yuǎn)程認(rèn)證可以以無(wú)可置疑的方式執(zhí)行,使得用戶不能否認(rèn)交易。用戶認(rèn)證可以以保護(hù)用戶隱私的方式執(zhí)行,并可以分布在多個(gè)通信信道或系統(tǒng)上,從而就遠(yuǎn)程用戶實(shí)際上就是他們自稱的人提供額外的保證。
文檔編號(hào)H04L9/32GK101277191SQ20081009023
公開(kāi)日2008年10月1日 申請(qǐng)日期2008年3月31日 優(yōu)先權(quán)日2007年3月30日
發(fā)明者R·B·萊文 申請(qǐng)人:埃森哲全球服務(wù)有限公司