利用位置标识控制访问数字信息的系统和方法

专利名称：利用位置标识控制访问数字信息的系统和方法
技术领域：
本发明涉及数字信息通信，尤其是涉及利用与数字信息相关的位置完整性属性来控制数字信息互换的方法和系统。
背景技术：
计算机、电信和网络技术的快速发展使得仅仅在几年前还是不可能的新的机会和应用蜂拥而来。这些进步通过因特网普及的爆炸性增长得到例证。正如在现有技术中已知的，因特网是使各种计算机彼此通信和共享信息的计算机网络的互连。公司、个人、政府机构、慈善组织以及各种规模的学术中心经常使用因特网共享信息，提供业务以及广泛的交换内容。作为系统的分布式网络，因特网的功能既不能被任何一个实体控制也不能被任何一个实体管理。方便信息交换的物理和逻辑路径将这些网络彼此相连接。
尽管信息访问的巨大价值已经带给社会，但同样还存在与不受控信息流相关的巨大的成本。对于通信系统的最重要的考虑之一是在信息安全性和访问上的控制。在许多情况下，信息的发送端想确保预期的接收端仅能够访问该信息，并且任何其他的该信息的非预期的接收端被拒绝访问。信息的安全性和访问控制通常由一个加密系统提供，加密系统将信息变换为一种在公共网络上传输的密码。在一个加密系统中，发送端使用一种加密算法将原始数据，或“明文”变换为编码等效的所谓“密文”。然后，该密文可以被接收端解码(或解密)从而变回明文。加密算法使用一个密钥，通常密钥是一个从40到128比特长的二进制数字。密钥中的比特数量越多，密钥组合就越多，并且破译密码所需的时间就越长。通过将密钥中的比特与数据比特精确组合，可以加密或“加锁”数据。在接收端，密钥被用于“解锁”编码同时恢复原始数据。
通常使用的有两种加密方法。第一种方法使用由发送端和接收端二者加密和解密明文信息的一个密钥。该方法的一个缺点是对于发送端将密钥传送给接收端而不冒其被泄漏的危险是困难的。第二种方法称为公开密钥密码术，其使用两个称为专用和公开密钥的密钥。每一方具有一个保密且不共享的专用密钥，以及一个公用的公开密钥。公开密钥用于加密明文信息，以及专用密钥用于解密密文消息。专用密钥不可以从公开密钥中算术地得来。通信方可以在一个如因特网这样的未保密的通信信道上交换它们的公开密钥，以及其后用公开密钥加密它们的消息。然后接收端使用专用密钥解密消息。
对于通信系统的另一个重要的考虑是预防对受版权保护的数字内容非法拷贝。就常规的计算和通信系统，一个无道德的人容易制造和散发无限数量的数字形式(例如，音乐，文学作品，摄影，视频，软件等等)版权作品的同样拷贝。而且，商业上可用的文件索引业务允许计算机用户容易地定位和访问在其他用户计算机系统上的数字文件，因此大大增加了分布广泛的盗版的可能。由加拿大San Mateo的Napster有限公司提供的业务，提供一种文件共享应用程序，该程序结合Napster的Web站点一起工作，以便在驻留到当前已登录到因特网的其它计算机上定位采取流行的MP3格式的音乐文件。称为Gnutella的类似业务提供一个允许用户在Gnutella网络上搜索软件和文件的文件共享系统，Gnutella是一个用户的自由联盟以及产生对于整个世界都可用的多种信息的组织。Gnutella不同于Napster，Napster适合于音乐文件并且提供一个集中式列表，而Gnutella网络是一个包含各种文件的对等网络。尽管这些文件共享系统也具有一个使用户共享未受版权保护的文件的合法目的，但是它们同样违反版权法，被广泛地用于获得受版权保护的文件。这些文件共享系统的违法使用是对版权持有者的一种严重威胁。
因特网现行的管制对版权持有者不是一个可行的解决办法。假定因特网盗版的普遍性和匿名的特征，那么这种管制工作在逻辑上是困难的。另外，在因特网上交换的信息内容应该是自由的这种普及的观点使得大量的管制工作从公众关系的立场考虑而未引起注意。为了解决这个问题，出现了各种数字权利管理(DRM)系统来保护数字内容的版权，这些内容通过集中预防性措施而分布。例如，由一个称为安全数字音乐初步(SDMI)的记录工业提议的DRM系统阐明了一组在因特网上安全分布数字音乐的规则。SDMI为发展顺应性的DRM系统提供指导，包括一个软件和硬件唱盘的容器格式必须支持以便播放材料。美国自动记录工业协会(RIAA)和顶级的5个音乐作品公司Sony，Wamer，BMG，EMI以及Universal在1999年2月宣布支持SDMI。
尽管有这些努力，但是由于多种原因，DRM系统当前最多是一个不完善的解决方案。首先，由于因特网上盗版内容的可用性，对一个用户来说，在因特网上非法下载数字文件远比通过传统的贸易渠道购买一个合法的材料拷贝方便和廉价。尽管非法获得的材料与合法的拷贝相比可能降低质量，但是方便和可忽略的成本通常补偿了这个缺点。
第二，大多数DRM技术依赖某种加密的形式来保护数字信息。最有效的是，加密方案的双方必须在维持已加密信息的安全性方面具有既定的利益。一个合法的内容购买者有权利观看内容，但是在确保维护加密提供的安全性方面没有既定的利益。由于这个原因，许多DRM解决方案利用试图对用户隐藏解密密钥的数字证件或者许可。在这种系统中，所有内容的拷贝以同样的方式加密，同时媒体播放机确认用户的权利以显示或者播放被解密的内容。由于已加密的内容和解密密钥对用户是隐藏的但也还是可访问的，所以一个老练的用户可以反向巧妙的操作该DRM解决方案以去掉该加密从而允许没有阻碍的拷贝，同时散布被解密的内容。其它获得被解密的内容拷贝的较少的诡辩方法对不道德的用户同样是可用的，诸如当内容在重放期间合法显示时，录制视频数据文件的每一帧。
因此，非常希望提供一种控制数字信息互换以克服多种缺点的方法。尤其是，希望提供一种信息互换系统和方法，允许在安全性和访问信息上进行控制，以及预防对受版权保护的内容非法拷贝。

发明内容
根据本发明的用于控制访问数字信息的方法和设备利用一种定义了一个具体地理位置的位置标识属性。该位置标识属性与数字信息相关，这些数字信息仅能在该具体地理位置处被访问。位置标识属性进一步包括一个位置值和一个邻近值。位置值对应于数字信息的预期的接收设备的位置，而且可以进一步定义纬度，经度和海拔高度。邻近值对应于围绕该位置的一个区域。位置标识属性可以进一步包括一个仅能在具体地理位置和特定时期访问数字信息的时间值。
根据本发明的一个概括性实施方案，仅在由位置标识属性定义的具体地理位置才允许访问数字信息。作为实施过程的第一部分，访问被搜索数字信息的一个设备位置被标识。存在多种方式标识设备的位置，包括(1)从设备的一个街道地址分析设备位置；(2)从设备内存储的一个文件检索设备位置；(3)从嵌入到设备中的GPS接收机恢复设备位置；以及(4)通过三角测量设备接收的RF信号恢复设备位置。在设备位置被标识之后，将之与由位置标识属性定义的具体地理位置进行比较。只有当设备位置落入具体地理位置中时，才允许访问数字信息。
在基于前述概括性实施方案的本发明的一个更加具体的实施方案中，利用至少部分基于位置标识属性的一个加密密钥来加密数字信息。加密密钥可以进一步基于由位置标识属性确定的一个区域参数，该区域参数被包含在已加密的数字信息中。区域参数描述了一个地理区域的形状，但是没有标识该地理区域的位置。区域参数确定与位置标识属性结合以便产生加密密钥。接收已加密数字信息的设备基于已接收的区域参数，同时根据任何前述方法确定的设备位置，能够产生一个解密密钥以解密数字信息。如果设备位置不在位置标识属性的邻近区域，则设备将不能产生一个解密密钥以解密该数字信息。因此，允许仅在具体地理位置处实施位置标识来解密数字信息。
在基于前述的概括性实施方案的本发明的另一个具体实施方案中，位置标识属性与数字信息在包含该数字信息的一个文件的一部分中相结合。通过允许仅在由位置标识属性定义的具体地理位置处访问该文件，访问该文件的一个软件应用程序或者操作系统将实施该位置标识。
然而，在基于前述的概括性实施方案的本发明的另一个具体实施方案中，通过与设备的硬件单元相关的诸如硬盘控制器或者视频控制器这样的硬件控制器来实施位置标识属性。如果硬件单元被定位在由位置标识属性定义的具体地理位置，那么数字信息仅能从存储器中被检索，或者在视频监视器上被显示。
利用位置标识控制访问数字信息的系统和方法的更加完整的理解将提供给那些本领域的普通技术人员，通过考虑下面优选实施方案的详细描述，实现其它的优点和其目的。首先参考附图，作简要描述。


图1是说明根据本发明的一个实施方案，访问由位置标识确定的数字信息的示意图；图2是说明一个位置标识属性的组成部分的框图；图3是说明位置标识属性的一个位置值的组成部分的框图；图4是说明将一个位置标识属性同数字信息相关联的方法的流程图；图5是说明利用位置标识属性实施访问地理锁定(geolocked)数字信息的方法的流程图；图6A-6D是说明用于确定一个设备的位置标识的可替换的方法的流程图；图7是说明将一个位置标识属性同数字信息相关联的加密方法的流程图；图8是说明利用位置标识属性实施访问地理锁定数字信息的加密方法的流程图；图9是说明将一个位置标识属性同数字信息相关联的文件方法的流程图；图10是说明利用位置标识属性实施访问地理锁定数字信息的文件方法的流程图。
具体实施例方式
本发明满足控制数字信息互换的一种方法的需要，该方法允许在安全性和访问该信息方面被控制，以及预防受版权保护的内容的非法拷贝。在下面的详细描述中，同样的元件数字被用于描述在一个或者多个图中示出的同样的元件。不同的术语在整个详细的描述中被使用，包括下列设备。具有采集数字信息，传送信息，以及采集位置信息的最小容量的电子设备，系统，网络等等。这些电子设备通常包括实施程序指令的处理能力以及一个存储短期和长期数据资料的存储容量。
相关位置标识。以位置标识属性标记数字信息的方法。
数字信息。数字信息是以数字格式呈现的信息。能够数字化呈现的信息的实例包括文本，数据，软件，音乐，视频，图形等等。
实施位置标识。提供或者拒绝通过其相关的位置标识属性访问数字信息的方法。
地理编码(geocode)。在地球上的一个唯一的位置编码，通常与一个坐标系统相关。一些地理编码标识一个点位置，诸如当一个位置被其纬度和经度所标识时。其它的地理编码可以标识诸如邮政编码这样的区域。
地理锁定(geolock)。在数字信息和由一个位置标识属性定义的地理区域之间的一个可实施的关联。
地理锁定(geolock)信息。与位置标识属性相关的数字信息，并且仅能在由位置标识属性定义的一个区域内被访问。
位置。任何地理位置。可以是，但不限于，一个精确的点位置，一个地域或者区域位置，一个点位置包括在一个邻近区域，或者地球上的位置的组合之内。位置也可能包括用于在地球表面之上或者之下标识位置的高度(或者海拔高度)，或者在时间维度中标识位置的时间。
位置标识。一个精确的位置编码。它能被用于，但不限于，精确定义信息将被访问的位置的信息的属性。位置标识可以是一个点位置，一个区域，与点位置相关的一个区域，一个狭长地带(即在每一侧具有一长度的中心线)的编码，或者任何其它的在时空上的一个位置的精确标识。
位置偏差。在不可能从相邻的位置准确地区别出来的一个位置的地理编码处的最小分辨率。例如，如果以两个字符的精密度使用一个军用坐标网(grid)参考系统，那么任何仅在10公里之内的位置都是精确的。
重放位置。将允许数字信息重放的位置。
邻近。包括该位置的地域或区域。
前面所述的定义不是想限定本发明的范围，而是想澄清一些在描述本发明中所用的术语。应当理解被定义的术语对于本领域的普通技术人员也可能具有其它的意思。这些术语在下面的详细描述中使用。
现在参考图1，该图是一个本发明的示意图，描述了访问由位置标识确定的数字信息。位置标识涉及一个信息的属性，该信息精确地确定信息可访问的地理区域或者范围。由A和B表示的两个地理区域在地图101上示出，其在美国大陆内。信息130以数字格式呈现，并且具有一个相关的位置标识属性131，其精确地将地理区域A定义为数字信息能被访问的区域。如果设备112被定位在地理区域A之内，那么数字信息130将可由该设备访问。相反，如果设备122被定位在地理区域B(或者除地理区域A之外的任何地方)之内，那么数字信息130将是不可被访问的。因此，位置标识代表了数字信息的一个属性，其确定了信息能被访问的精确地理位置。具有位置标识的数字信息称为“地理锁定的”，以及实施位置标识的系统地理锁定该相关的数字信息到由位置标识属性定义的地理区域。
图2描述了包括两项信息的一个位置标识属性140一个位置值142，以及一个邻近值143。位置值142对应于一个特殊区域的唯一位置。许多不同的坐标系统，诸如纬度和经度已经被开发出来，其提供任一位置的唯一数字标识。对于本发明，唯一地标识一个位置的任何坐标系统都能被用于位置标识属性140的位置值142。邻近值143对应于围绕该位置的地域或者区域的外延。如果邻近值143被设置为0，空值，空等等，或者表明通过位置标识属性所涉及的区域是唯一的点位置的其它值，那么位置标识属性140可以包括一个点位置或者一个精确的位置。应当理解，邻近值143不同于位置偏差。邻近值143涉及一个区域或者地域表示，而位置偏差则是在不能精确地从相邻位置区分出一个地理编码或位置处的最小分辨率。
图3更加详细的描述了位置值142。如上所述，存在多个共同使用的不同的坐标系统，其提供一组在坐标系统内唯一标识每个位置的数字。在本发明中，位置值142按照如142a示出的一个唯一的位置指定或者地理编码被定义。运用传统坐标系统的纬度144和经度145可以进一步定义地理编码。其它已知的系统，诸如陆地中心(EarthCentered)，陆地固定(Earth Fixed)笛卡尔坐标系统，通用横向墨卡托(UTM)，军用坐标网参考系统(MGRS)，世界地理参考系统(GEOREF)等等，也能被方便地使用。除了纬度144和经度145之外，位置值能进一步包括如142b所示的海拔高度146，其对应于海平面以上的位置高度。作为选择，位置值能进一步包括一个可以根据日期和/或时间范围来定义的时间值147。这允许考虑地理和/或时间访问信息二者来定义位置标识。
包括位置标识的位置值142的任何地域或者地理区域可能用作位置标识属性140的邻近值143。邻近值143可以包括由两个相邻经度线(假如水平边)和两个相邻的纬度线(假如垂直边)定义的一个矩形区域。作为选择，邻近值143可以包括一个通过定义围绕该位置的半径的单一数字代表的圆形区域。该圆形区域可以进一步被定义为或者圆心在该位置处的一个椭圆形区域，或者包含该位置但不必作为质心的一个圆形或者椭圆形区域。在另外一个选择中，邻近值143可以包括一个不规则的封闭多边形，或者一个狭长地带。然而，在又一种选择中，邻近值143可以对应于一个已知的地理区域，诸如巴西这个国家。能够定义邻近值143的其它类型的已知地理区域可能包括邮政编码，州，国家、联合城市等等。
根据本发明，无论何时都要保存，存储或者拷贝数字信息，一个位置标识属性140与数字信息相关，为的是随后的数字信息的访问被限定在由位置标识属性140规定的地理区域。图4说明了使数字信息与位置标识属性140相关的一般方法，位置标识属性140允许精确地定义数字信息访问或者重放的区域。应当理解该方法类似于，诸如当存储文件时，用于计算机文件的一个只读属性这样的文件属性的设置。该方法可以通过一个系统或者装置来实施，该系统或者装置具有数据处理能力和存储能力，其足够产生、处置或者处理用于与另一方通信或者分配给另一方，诸如个人计算机，服务器，个人数字助手(PDA)，膝上型电脑，工作站，网络等等的数字信息。在该系统或者设备上操作的软件或者嵌入的固件指令将促成该方法的实施。
尤其是，在步骤200，该方法以位置标识属性利用一个储存或存储数字信息的命令开始。在步骤202，一个用于数字信息的位置值142被检索并存储为以后使用。位置值142没有必要对应于该方法在设备上被调用的地理位置，而是在允许访问该数字信息处对应于一个设备的位置标识属性(如上所述)。在步骤204，该设备的位置标识属性的邻近值143被检索并存储为以后使用。下面将更加详细地描述产生位置值和邻近值142，143的各种方法。除了这些方法外，该位置和邻近值142，143也可以被提前存储并且从存储器中被检索，或者终端用户可以询问是否提供该信息。在步骤206，该检索到的位置和邻近值142，143被用于产生位置标识属性140。然后，在步骤210，数字信息216与位置标识属性140相关联以提供地理锁定的数字信息218。
试图通过一个重放设备实施的读出和拷贝操作来访问地理锁定信息将被拒绝，除非该设备确认一个有效的位置标识。这将通过相对于该重放设备的位置估测相关数字信息的位置标识以确定是否匹配来实施。图5示出了通过位置标识来实施访问数字信息的一般方法。从逻辑上讲，该方法类似于操作系统当前在文件上实施一个只读属性的方式，即允许用户为了读取而访问文件，但是拒绝为了写入而访问文件。通过一个系统或者装置来实施该方法，该系统或者装置具有数据处理能力和存储能力，其足够接收经由另一方，诸如个人计算机，服务器，路由器，个人数字助手(PDA)，工作站，网络，膝上型电脑等等通信和分布的数字信息。在系统或设备上操作的软件或者嵌入的固件指令将促成该方法的实施。
尤其是，该方法在步骤220以一个访问数字信息的命令开始。在步骤222，地理锁定的数字信息218被读出，同时存储相关的位置标识属性140。应当理解，仅访问地理锁定信息的位置标识部分，而不是数字信息本身。该方法中的地理锁定信息的位置标识140被存储以便进一步使用。在步骤224，该方法确定访问数字信息的设备的位置。正如下面所描述的，存在多种可能的确定设备位置160的方法。该方法中的设备位置160被存储以便进一步使用。在步骤226，该方法确定设备的位置是否与位置标识140定义的区域一致。如果设备位置160与位置标识140一致，那么在步骤228，允许访问地理锁定的数字信息218。相反，如果设备位置160与位置标识140不一致，那么在步骤230拒绝访问。
图6A-6D说明了多种确定设备的重放位置的示范性方法，这些设备搜索访问地理锁定的数字信息。如上面图4所述，这些方法以数字信息通过作为实施位置标识过程一部分的一个系统来实施。应当理解，其它的用于确定设备重放位置的方法也能被很好的使用。
图6A示出了一个地址解码方法240，其中从接收地理锁定的数字信息的设备的街道地址分析一个地理编码。在步骤242，检索设备的地址。基于先前与采集地址的设备的通信，地址信息可以从存储器被再调用。作为选择，该设备可以快速提供作为信息处理的初始部分的地址信息。一但检索到地址信息，则该地址信息就被解码以导出在步骤244的一个具体的地理编码。该步骤可以利用能够从一个地址产生一个同样具体的地理编码的在商业上可用的软件程序，诸如来自位于纽约特洛伊的MapInfo公司的MapMarker PCX Component，版本4.2。如果希望包括一个具有位置标识属性的时间元素，那么在步骤246，将从该设备检索当前时间，诸如通过从设备系统时钟读出时间。应当理解步骤246是可选择的，并且在许多设备中，时间元素不应当被要求。最后，在步骤248，地理编码和时间被变换为一个可用作位置标识属性140的位置值142的格式。
图6B示出了一个设备许可方法250，其中位置值得自于存储在设备上的一个许可(license)。一个许可数据包是许多系统的一个常见特征并且通常用于确认访问设备程序。许可数据包是包含关于用户/获许可的人的信息的数字文件。尽管并非不可破译，但它们还是按照使其成为确认用户的一个可靠的方法的方式被编制并被加密。在本发明的实施例中，许可数据包将包括一个标识设备位置的同样具体的地理编码。在步骤252，存储到设备上的许可数据包被访问并且被检索。然后，在步骤254，从该许可恢复一个地理编码。如果希望包括一个具有位置标识属性的时间元素，那么在步骤256，将从该设备检索当前时间，诸如通过从设备系统时钟读出该时间。应当理解步骤256是可选择的，在许多设备中一个时间元素将不被要求。最后，在步骤258，地理编码和时间被变换为可用作位置标识属性140的位置值142的一种格式。
图6C示出了GPS数据恢复方法260，其中位置值从嵌入到设备中的一个GPS接收机恢复。由现有技术所知，全球定位系统(GPS)是由美国国防部开发并操作的一个基于卫星无线电导航的系统。GPS允许陆地，海洋和空中用户在世界各地，一天24小时，在各种气候条件下确定它们的三维位置，速度和时间。GPS系统以小于100米的精确度提供给非军队用户，而军队用户具有甚至更高的精确度。GPS基于一个称为世界测量系统1984(WGS 84)的坐标系统来定位位置信息，其类似于纬度和经度坐标系统。GPS接收机的商业可用性日益普及，在该实施方案中，期望设备包括一个嵌入的GPS接收机。例如，GPS接收机作为诸如由Rockwell公司制造的NavCard或者来自Trimble导航的GPScard这样的PCMCIA插件是可用的，以及Novalel公司制造了一个用于通用IBM PC的GPS接收机。在步骤262，GPS接收机嵌入到所访问的设备中。在步骤264，从嵌入式的GPS接收机恢复一个地理编码。作为选择，时间值同样可以从GPS接收机恢复。最后，在步骤266，地理编码和可选时间值被变换为可用作位置标识属性140的位置值142的一种格式。
图6D示出了确定设备位置的一种三角测量数据恢复方法270。由现有技术所知，三角测量是一种通常通过使用卫星，蜂窝电话，导航系统和其它无线电操作员提供准确位置信息的方法。Loran-C系统是一个商业上可用的导航系统的实例，其通过从多个固定位置RF发射机三角测量RF信号来提供位置信息。在步骤272，该系统将通过访问一个与设备通信的RF信号来确定到设备的方向。在步骤274，利用三角测量算法计算来自RF信号的地理编码。最后，在步骤276，地理编码被变换为可用作位置标识属性140的位置值142的一种格式。如果在位置标识属性140中需要一个时间元素，那么将以如上所述的同样的方式从设备系统时钟读出当前时间。
根据本发明的一个实施方案，数字信息在传送到设备之前被加密，以及位置标识属性140被用于产生一个位置标识，该标识基于被用于加密该数字信息的密钥。加上数字信息的加密层在位置标识属性140定义的访问上实施限制。图7说明了使数字信息与位置标识属性140相关联的加密方法。在步骤300，该方法以一个保存或者存储具有位置标识属性的数字信息的命令开始。在步骤302，一个用于数字信息的位置值142被检索且被存储以便以后使用。在步骤304，一个设备的位置标识属性的邻近值143被检索且被存储以便以后使用。在步骤306，位置和邻近值142，143被用于产生一个区域参数190，其通过该位置和邻近值定义一个地理区域的形状，但不标识位置。区域参数190可以对应于邻近值143。在步骤308，位置和邻近值143被用于产生一个密码位置标识密钥170。然后，在步骤310，数字信息312通过一个加密算法，确定性地以明文形式与位置标识密钥170组合，以密文形式提供加密地理锁定的数字信息314。这样，明文将基于位置标识密钥170被加密，所以位置标识属性与数字信息加密结合。区域参数190同样以明文的形式附加到地理锁定的数字信息314上。应当理解可以利用产生区域参数190的其它方法，只要单独的区域参数不足以产生该位置标识密钥，但是只有当与设备的位置相结合产生位置标识密钥时。
试图通过由一个重放设备实施的读出或拷贝操作来访问加密地理锁定的信息将被拒绝，除非该设备实施位置标识。图8示出了通过加密位置标识实施数字信息的一种方法。该方法在步骤320以一个访问数字信息的命令开始。在步骤322，加密的地理锁定数字信息314被访问以恢复区域参数190。应当理解仅该区域参数190而不是加密的锁定信息在这一点被访问。在步骤324，该方法确定访问数字信息的设备的位置，诸如使用上述方法的其中一个。在该方法中，设备位置160被存储以便进一步使用。该方法进行到步骤328，设备位置160与区域参数190相组合以产生一个加密位置标识密钥170。应当理解只有当设备位置160在位置标识属性定义的区域内时，在步骤328中产生的加密位置标识密钥170才将匹配在步骤308(见上)中先前产生的加密位置标识密钥170。然后，在步骤330，加密位置标识密钥170在一个加密算法中被使用，以解密地理锁定的数字信息314，同时产生明文数字信息312。应当注意该方法不取决于任何特定类型的加密算法，并且适合于与任何已知的加密方法，包括保密密钥加密和公共密钥加密一起使用。
在本发明的另一个实施例中，位置标识属性140通过一个设备或者一个设备的操作系统与包含数字信息的一个文件相关联，以便接下来的通过该设备或者操作系统访问的数字信息被限定在由位置标识属性140规定的地理区域。不像图4中(如上所述)的实施例，其主要是针对各方之间数字信息的通信，而该实施方案是通过在个人设备或设备的网络上实施的应用程序或者操作系统来最有效地管理数据文件。尤其是，该方法涉及包含一个利用由诸如字处理程序，电子邮件客户程序或者数据库管理器这样的应用程序使用的文件(例如，在文件头部中)的位置标识属性以便确定访问该文件。应当理解一个操作系统能够将当前的方法与控制基本系统文件操作的驱动器相结合，包括存贮，存储，拷贝，删除以及读命令。这类似于文件属性的方式，诸如读/写属性，在UNIX，Windows以及VAX/DCL操作系统中被处理。
图9说明了将数字信息与位置标识属性140相关联的文件方法，位置标识属性140精确地定义了通过一个将被允许的设备或者操作系统来访问一个数字信息文件的区域。该方法在步骤400，以保存或者存储一个带有位置标识属性的包含数字信息的文件命令开始。该命令可以作为一个设备或者操作系统的普通操作的一部分被实施。在步骤402，数字信息的一个位置值142被检索并且被存储以便以后使用。在步骤404，一个设备的位置标识属性的邻近值143被检索并且被存储以便以后使用。如上所述，可以使用各种产生位置和邻近值142，143的方法。在步骤406，被检索的位置和邻近值142，143被用于产生位置标识属性140。然后，在步骤408，数字信息416与位置标识属性140相结合以提供地理锁定的数字信息418。存在许多种方式将数字信息416与相关位置标识属性140相结合。对于被存储作为一个文件的数字信息416，该位置标识能被格式化并且附加到该数字信息文件的前面，诸如在头部中。作为选择，位置标识属性140能被存储在相关的目录文件中。在两种情况下，一个试图访问数字信息文件的应用程序或者操作，都将通过确定位置标识属性140是否允许访问地理锁定的数字信息来实施位置标识。
试图通过读出或者拷贝操作来访问地理锁定的信息将被拒绝(该读出或者拷贝操作通过在设备上执行的一个应用程序或者操作系统来执行)，除非该设备与位置标识一致。图10示出了一个用于通过位置标识实施访问地理锁定的数字信息的文件方法。该方法在步骤420以访问该地理锁定的数字信息的一个命令开始。在步骤422，地理锁定的数字信息218被访问以恢复相关的位置标识属性140。应当理解仅该地理锁定的信息的位置标识部分而不是该数字信息本身被访问。在步骤424，该方法确定访问数字信息的设备的位置。如上所述，存在多种可能的方式确定设备位置160。在该方法中，设备位置160被存储以便进一步使用。在步骤426，该方法确定设备位置是否与由位置标识140定义的区域相一致。如果设备位置160与位置标识140一致，那么在步骤428，该应用程序或者操作系统能够访问地理锁定的数字信息218。相反，如果设备位置160与位置标识140不一致，那么在步骤430，被拒绝访问。由于访问地理锁定的数字信息仅能够通过一个应用程序或者通过操作系统来实现，所以该应用程序或者操作系统将能够继续实施访问该地理锁定的数字信息。
然而在本发明的另一个实施方案中，将数字信息与位置标识属性140相关联的方法能够在一个设备的硬件控制器中被实施。每个用于一个设备(例如，硬盘，DVD/CD-ROM，软盘，视频显示器等)的硬件设备，都具有一个相应的硬盘控制器，其利用响应来自软件操作系统的具体命令的设备来实施一组受限的功能。正如前述的实施方案，与对应的位置标识属性相关的数字信息被存储。任何试图通过一个设备级命令读出关于重放设备的位置和在设备上存储的位置标识的数字信息的方法，将通过硬件控制器来执行。
具体来讲，硬件控制器可以适用于执行前面提到的方法的某些或所有方面，包括上述关于图4的一般方法的步骤202-210，以及包括上述关于图5的一般方法的步骤222-230。例如，个人计算机的硬盘控制器可以被编码以实施前述方法，以便每个被存储在硬盘上的数字信息文件具有一个被存储在其间的或者作为一个文件目录的一部分的位置标识属性。该设备硬件控制器可以进一步包括一个集成的GPS接收机，其能将位置和时间信息提供给设备硬件控制器。如前所述，硬件控制器将阻碍试图访问已存储的文件，除非设备位置与位置标识属性相匹配。同样，一个视频控制器可以被编码以阻碍一个文件的显示，除非设备位置与位置标识属性相匹配。
存在多种应用程序和数据格式，其中位置标识属性能被用于控制访问数字信息。用户能够利用任何常规的方法以电子形式接收地理锁定的数字信息，包括经由电话线，光纤，有线电视，卫星广播，无线电或者其它媒介。用户也能够从存储器或者供应厂商以磁性的或者其它的编码媒介，例如CD-ROM，磁盘，录像带或者磁带的形式，物理地接收定制的地理锁定的数字信息。同样，地理锁定的数字信息能够在网络上，包括像因特网这样的广域网，像内部网这样的局域网上被传递，以及通过在个人和服务器计算机之间的拨号访问，像连接到电子邮件，或者通过一个数字蜂窝电话或者其它的无线设备被传递。地理锁定的数字信息能在磁盘，CD-ROM，磁带，固定或者可移动硬盘，DVD/CD-ROM，闪存/磁盘，EEPROM等上被存储。能够以这种形式被保护的该种类型的数字信息包括音乐文件(例如MP3)，软件，文学作品，商业交易文件，文本文件，视频/图像，寻呼消息，蜂窝电话会谈和交际，以及数字电影。
在本发明的一个示范性应用中，位置标识属性可以被用于反对盗版问题以及非法使用和拷贝数字电影。消费者将以类似于在商业视频光盘租借店租借或者购买电影的方式，租借或者购买数字视频媒介(例如，DVD)。在购买数字视频媒介时使用位置标识属性。特别是，对应于消费者的家庭地址的位置标识属性将被物理地存储在一个数字视频媒介的可重写的部分。在消费者家中的DVD播放机将被编码以实施该位置标识属性，使得将数字视频媒介的重放限制到特定的地理区域和时间段。即使该媒介被拷贝，丢失或者被盗，它也仅仅能够在其重放区域和时间范围内被观看，因此这可作为一个与非法使用数字媒介相关的问题的有利解决方案。
在另一个示范性的应用中，消费者通过一个供应厂商的目录订购数字电影或者音频。该目录可以是硬拷贝或者基于因特网获取，并且可以通过邮件，电话，传真传输订购或者基于因特网交易。无论通过何种方式订购，消费者的订购都表明了重放位置。当该订购被供应厂商供应时，与消费者相关的位置标识属性被确定，同时产生一个加密密钥，然后其被用于加密该媒介的数字信息文件。对于该订购，定制加密已购买的媒介，以一个诸如DVD或者CD-ROM这样的格式拷贝，并且封装一个同样针对位置标识属性设计的浏览程序。即使该已购买的媒介的整个内容都被拷贝，由位置标识属性定制的浏览程序和媒介将阻止浏览，除了在可允许的区域内之外。在该示范性的应用中，位置标识和定制的加密，以及浏览程序的使用对盗版问题以及非法使用和数字媒介的拷贝，提供了一个有利的解决方案。
在本发明的另一个示范性的实施方案中，位置标识被用于在公共网络上“小范围广播”信息。小范围广播涉及将信息传输到有限的听众(与将信息传输到广大听众的广播作对照)。许多种信息仅在一个位置范围内是可用的，例如，当地天气，交通信息，电影时间表，商店信息等等。使用这些取决于位置信息的应用可以称为基于位置的应用。位置标识提供一个使用一种广播类型协议在由位置标识的一个网络上发送信息的方式，该位置与例如本地区天气，销售商店的位置以及发布广告信息等有关。使用客户设备的位置，客户应用程序能够利用附加有该信息的位置标识，基于它们当前的位置，选择性地显示信息。它也能提供一种建立一个唯一的基于位置的共享加密密钥的方式，以维持在地理上受限的小范围广播应用的安全保密通信。
在本发明的另一个示范性的应用中，位置标识用于增强无线网络连通的保密性和安全性。随着诸如允许连接到一个网络的无线便携式终端或者工作站的蓝牙技术这样的网络设备和协议的到来，无线网络的时代也来临了。“蓝牙”是一种在移动装置(例如，膝上型电脑，PDA，蜂窝电话)和支持点对点以及多点应用的桌上型设备之间进行短距离数字语音和数据传输的开放式标准。由于在网络上通信的每一个无线设备将具有唯一的位置，所以位置标识能够被用于建立唯一共享的加密密钥，其能被用于保持连接到公共网络上的无线设备安全保密的通信。
在本发明的另一个示范性的实施方案中，位置标识用于增强web应用的用户的保密性和安全性。因特网“小甜饼”提供一种允许web应用保持在各个web页之间的状态的方式，并且通过允许服务器在用户计算机上设置和存储一对名字/数值而被广泛实施。服务器传送一个小甜饼到用户计算机，用户计算机包括一个唯一的由客户机程序和服务器建立并共享的状态标识。但是，允许服务器在用户计算机上设置并存储信息已经产生涉及保密性和安全性的问题。本发明通过允许客户端应用程序产生唯一的状态标识符来提供一种增强保密性和安全性的新的方式，其能与服务器共享，并且用于保持基于web应用的状态。
在前述的每一个实施方案和示范性的应用中，至少存在4种逻辑的边界，其存在于访问地理锁定的数字信息的应用程序和运行这些应用程序的外围设备和网络环境之间。这些边界包括(1)数据采集/设备边界；(2)存储/设备边界；(3)用户接口/设备边界以及(4)设备/采集位置边界。数据采集/设备边界涉及在采集数字信息的点处，通过一个设备实施位置标识，例如不能从其它的信息源采集数字信息，除非满足该位置标识属性。存储/设备边界涉及在存储数字信息的点处，通过一个设备实施位置标识，例如不能从存储器调用一个已存储的文件，除非满足该位置标识属性。用户接口/设备边界涉及在呈现给用户信息的点处，实施位置标识，例如用户不能在设备的监视器上看到数字信息，除非满足位置标识属性。设备/采集边界涉及通过确认设备位置来限制访问地理锁定的数据，例如用户不能观看，存储，检索，或者相反，以任何方式利用数字信息，除非利用嵌入式GPS接收机采集设备位置。应当理解本发明的任何具体的实施方案提供的相对的安全性与实施访问控制处的边界相关。
因此，通过对利用位置标识来控制访问数字信息的系统和方法的一个优选的实施方案的描述，本发明所实现的某些优点对本领域的普通技术人员来说是显而易见的。同样应当理解，各种修改，改编，以及其可替换的实施方案都在本发明的精神和范围之内。本发明进一步由下面的权利要求定义。
权利要求
1.一种用于控制访问数字信息的方法，包括使所述数字信息与定义至少一个具体地理位置的位置标识属性相关，其中所述数字信息仅能在所述具体地理位置处被访问。
2.权利要求1的方法，其中所述相关步骤进一步包括产生所述位置标识属性以包含至少一个位置值和一个邻近值。
3.权利要求2的方法，其中所述位置值对应于所述数字信息的预期接收设备的一个位置。
4.权利要求2的方法，进一步包括产生所述位置标识属性以包含一个时间值。
5.权利要求2的方法，其中所述位置值进一步包括一个纬度和经度。
6.权利要求5的方法，其中所述位置值进一步包括一个海拔高度。
7.权利要求3的方法，其中所述邻近值对应于包围所述位置的一个区域。
8.权利要求7的方法，进一步包括，从由一个矩形区域，一个多边形区域，一个圆形区域以及一个椭圆形区域组成的组中选择所述区域。
9.权利要求7方法，进一步包括，从包含一个邮政编码，一个州，一个城市，一个国家，一个电话号码区号以及一个国家中至少之一的已知地理区域中选择所述区域。
10.权利要求1的方法，进一步包括，仅在所述具体地理位置处通过允许访问所述数字信息来实施所述位置标识属性。
11.权利要求10的方法，其中所述实施步骤进一步包括标识一个设备的位置，通过该设备寻求对所述数字信息的访问。
12.权利要求11的方法，其中所述实施步骤进一步包括，将所述设备位置与由所述位置标识属性定义的所述具体地理位置相比较，只有当所述设备位置落入所述具体地理位置时才允许访问所述数字信息。
13.权利要求11的方法，其中所述位置标识步骤进一步包括，从所述设备的一个街道地址分析所述设备位置。
14.权利要求11的方法，其中所述位置标识步骤进一步包括，从存储到所述设备里的一个文件检索所述设备位置。
15.权利要求11的方法，其中所述位置标识步骤进一步包括，从嵌入到所述设备的一个GPS接收机恢复所述设备位置。
16.权利要求11的方法，其中所述位置标识步骤进一步包括，通过三角测量由所述设备接收的RF信号来恢复所述设备位置。
17.权利要求1的方法，其中所述相关步骤进一步包括，利用至少部分地基于所述位置标识属性的一个加密密钥来加密所述数字信息。
18.权利要求17的方法，其中所述产生步骤进一步包括，产生一个区域参数，该参数定义包围所述具体地理位置的一个区域，以及确定性地将所述区域参数与所述位置标识属性相结合以产生所述加密密钥。
19.权利要求17的方法，进一步包括，仅在所述具体地理位置处，通过允许解密所述数字信息来实施所述位置标识属性。
20.权利要求19的方法，其中所述实施步骤进一步包括，产生一个解密密钥，该解密密钥至少部分地基于所述具体地理位置，所述解密密钥从而被用于解密所述数字信息。
21.权利要求1的方法，其中所述相关步骤进一步包括，将所述位置标识属性与所述数字信息相结合。
22.权利要求21的方法，进一步包括，在包含所述数字信息的文件的一部分中包括所述位置标识属性。
23.权利要求22的方法，进一步包括，仅在所述具体地理位置处，通过允许由一个相应的软件应用程序访问所述文件来实施所述位置标识属性。
24.权利要求1的方法，进一步包括，仅在所述具体地理位置处，通过允许从存储器检索所述数字信息来实施所述位置标识属性。
25.权利要求1的方法，进一步包括，仅在所述具体地理位置处，通过允许直观显示所述数字信息来实施所述位置标识属性。
26.权利要求1的方法，进一步包括，按照包含CD-ROM，DVD，磁盘，录像带以及磁带中至少之一的固定格式存储所述数字信息和所述位置标识属性。
27.权利要求1的方法，进一步包括，以电子形式经由电话线，视频电缆，卫星广播，光纤以及无线电中至少之一来传送所述数字信息和所述位置标识属性。
28.一种用于控制访问数字信息的设备，包括一个具有适用于存储软件指令的存储器的处理器，该指令通过操作使所述处理器关联所述数字信息和一个位置标识属性，该位置标识属性定义至少一个具体地理位置，其中所述数字信息仅在所述具体地理位置处能被访问。
29.权利要求28的设备，其中所述位置标识属性进一步包括至少一个位置值和一个邻近值。
30.权利要求29的设备，其中所述位置值对应于所述数字信息的一个预期接收设备的位置。
31.权利要求29的设备，其中所述位置标识属性进一步包括一个时间值。
32.权利要求29的设备，其中所述位置值进一步包括一个纬度和一个经度。
33.权利要求32的设备，其中所述位置值进一步包括一个海拔高度。
34.权利要求29的设备，其中所述时间值对应于包围所述位置的一个区域。
35.权利要求34的设备，其中所述区域进一步包括一个矩形区域，一个多边形区域，一个圆形区域以及一个椭圆形区域中的至少一个。
36.权利要求34的设备，其中所述区域进一步包括，包含一个邮政编码，一个州，一个城市，一个国家，一个电话号码区号以及一个国家中至少之一的一个已知地理区域。
37.权利要求28的设备，进一步包括，仅在所述具体地理位置处，通过允许访问所述数字信息来实施所述位置标识属性的装置。
38.权利要求37的设备，其中所述实施装置进一步包括，用于标识一个设备位置的装置，通过该设备寻求对所述数字信息的访问。
39.权利要求38的设备，其中所述实施装置进一步包括，将所述设备位置与由所述位置标识属性定义的所述具体地理位置相比较的装置，其中仅当所述设备位置落入所述具体地理位置时，才允许访问所述数字信息。
40.权利要求38的设备，其中所述位置标识装置进一步包括，从所述设备的一个街道地址分析所述设备位置的装置。
41.权利要求38的设备，其中所述位置标识装置进一步包括，从存储到所述设备里的一个文件检索所述设备位置的装置。
42.权利要求38的设备，其中所述位置标识装置进一步包括，从嵌入到所述设备的一个GPS接收机恢复所述设备位置的装置。
43.权利要求38的设备，其中所述位置标识装置进一步包括，通过三角测量由所述设备接收的RF信号来恢复所述设备位置的装置。
44.权利要求28的设备，其中所述存储器进一步存储软件指令，该指令通过操作使所述处理器利用至少部分地基于所述位置标识属性的一个加密密钥来加密所述数字信息。
45.权利要求44的设备，进一步包括一个区域参数，该区域参数定义包围所述具体地理位置的区域，以及所述存储器进一步存储软件指令，该指令通过操作使所述处理器确定性地将所述区域参数与所述位置标识属性相结合以产生所述加密密钥。
46.权利要求44的设备，进一步包括，仅在所述具体地理位置处通过允许解密所述数字信息来实施所述位置标识属性的装置。
47.权利要求46的设备，其中所述实施装置进一步包括用于产生解密密钥的装置，该解密密钥至少部分地基于所述具体地理位置，所述解密密钥从而被用于解密所述数字信息。
48.权利要求28的设备，其中所述位置标识属性与所述数字信息相结合。
49.权利要求48的设备，其中所述位置标识属性被包含在包括所述数字信息的一个文件的一部分中。
50.权利要求49的设备，进一步包括仅在所述具体地理位置处，通过允许利用一个相应的软件应用程序访问所述文件来实施所述位置标识属性的装置。
51.权利要求28的设备，进一步包括仅在所述具体地理位置处，通过允许从存储器中检索所述数字信息来实施所述位置标识属性的装置。
52.权利要求28的设备，进一步包括仅在所述具体地理位置处，通过允许直观显示所述数字信息来实施所述位置标识属性的装置。
53.权利要求28的设备，其中所述数字信息和所述位置标识属性按照包括CD-ROM，DVD，磁盘，录像带以及磁带其中之一的一种固定格式被排列。
54.权利要求28的设备，其中所述数字信息和所述位置标识属性以电子形式经由电话线，视频电缆，卫星广播，光纤以及无线电其中之一被传送。
全文摘要
一种用于控制访问数字信息的方法和系统，利用定义具体地理位置的一个位置标识属性。该位置标识属性与数字信息相关，数字信息仅在具体地理位置处被访问。位置标识属性还包括一个位置值和一个邻近值。位置值对应于预期的数字信息接收设备的位置，并可根据纬度，经度和高度进一步定义。位置标识属性仅在具体地理位置处通过允许访问数字信息被实施。作为该实施过程的第一部分，访问被搜索的数字信息的设备的位置被标识。然后，该设备位置与由位置标识属性定义的具体地理位置相比较，只有当设备位置落入具体地理位置时才允许访问数字信息。存在多种标识设备位置的方法，包括(1)从设备的街道地址分析设备位置；(2)从设备内存储的一个文件检索设备位置；(3)从嵌入到设备中的GPS接收机恢复设备位置；以及(4)通过三角测量该设备接收的RF信号恢复该设备位置。
文档编号H04L9/08GK1474966SQ01818241
公开日2004年2月11日 申请日期2001年10月30日 优先权日2000年10月30日
发明者马克·赛勒, 巴里·J·格里克, 罗纳德·S·卡夫, S 卡夫, J 格里克, 马克 赛勒 申请人:杰科德克斯公司