专利名称:保护数字内容的方法
技术领域:
本发明涉及一种保护数字内容的方法。数字内容可以记载在以下任何一种载体中的一连串的二进制位,所述载体至少包括随机存取存储器、只读存储器、CD-ROM、DVD、软盘等…所列举的内容并未穷尽所有可能的载体。由此,数字内容至少属于包括音乐文件、图象文件、视频文件和程序文件的组,同样,这里所列举的内容并非穷举。由此,本发明的领域为数字内容的分配领域,而不管何种分配媒体,具体地,不管分配是在线进行还是通过物质载体来进行。
背景技术:
在现有技术中,已知有多种保护数字内容的技术。其中之一就是,通过使用与解码软件链接的专有编码来锁定对数字内容的访问,所述解码软件本身例如被一密码锁定。另一项技术在于将数字内容锁定在某一载体上,如CD盘,正如某些音乐作品使用的技术。从理论上讲,CD盘就不再能被一装置读取,所述装置能够复制其内容,例如个人电脑。
当前的保护技术经常显示出其局限性。实际上,总有人比如通过因特网获取某种算法得以访问在其载体上被加密或保护的数字内容。这就迅速地摧毁了对数字内容享有权利的所有者为保护其权利所作的努力。
当前保护技术的使用具有极其负面的后果,例如某些载体因其自身保护这一事实而变得难以辨认。在此情况下,已经合法获取该数字内容的用户会发现因为其回放或读取装置的不适当的特征,他不能读出该数字内容。这种状况越来越频繁地出现在CD盘上。因此某些被保护的CD盘与某些客厅放置的录音机不再兼容。所获得的效果将与所期望的结果完全相反,因为短时间内,用户的信任度将大打折扣。用户其实不希望必须为保护数字内容的每项技术购买一张光盘。该效果尤其有害,因为这些保护系统不能长时期地维持,并且数字内容最终总是被窃取。
发明内容
在本发明中,通过将数字内容个性化且不损害其格式的方式来解决这些问题,由此,为读出当前格式的目的,允许它们与所有这些设备的兼容性。这种个性化包括不借助适当的工具进行难以察觉的标记,该标记不会扰乱读出设备及程序,因为其遵循数字内容的格式。对本专业技术人员来说,这样的标记也称为加水印标记。在本发明中将此加水印标记个性化。这通过对数字内容加注至少获得该数字内容的人的一个识别符来实现。加水印借助密钥加密算法完成,该算法使其特别强壮,即使其难于被擦除。该密钥加密仅为授权分配数字内容的所有者所知。当这些所有者截取数字内容时,他们确定其被分配的个体,由此,他们可以确定,例如在一P2P网络中,该数字内容是否被非法使用。在为该数字内容设定等级时进行加注水印操作。然后使为该数字内容设定等级的个人意识到自己的责任,并知道自己如果非法使用刚刚获得的数字内容,或者如果他没有对数字内容进行细密的保护以防被盗用的话,那么将很容易被追查出来。为保障加注水印行为的质量,并进行司法意义上有效的欺诈控制,在提供加注标记所需的交换期间,可以使用一些能提供相互认证服务、保密、完整性及不否认交易的加密技术。
本发明的一个目的是限制数字内容的非法散布。
发明的另一目的是以一种对于这些数字内容的用户来说几乎不加约束的方法来限制数字内容的非法散布。
发明的又一目的是便于检测数字内容的非法散布。
本发明的再一目的是能够以简单的方式追溯到数字内容的非法散布源。
因此本发明的目的就是一种保护由数字内容提供者的内容服务器提供的数字内容的方法,其包括以下步骤提议访问数字内容的一提供者的显示服务器接受运营商的用户的连接,该运营商控制私有网络,并借助于客户终端以及通过至少该私有网络建立与所述显示服务器的连接,所述用户在显示服务器提供的数字内容中进行选择,其中,所述方法包括以下步骤显示服务器从识别服务器获得一个被称为用户持久市民身份标识符的标识符,该持久市民身份标识符使控制私有网络并提供所述持久市民身份标识符的运营商能够对用户的持久市民身份进行识别,显示服务器发送至少包含用户的持久市民身份标识符和用户选择的数字内容标识符的水印信息至水印服务器,以便对选取的数字内容进行水印标记。
优选的,本发明的特征还在于水印服务器从内容服务器获得所述选择的数字内容,并产生加水印标记的数字内容以及所述选择并获得的数字内容,所述加水印的数字内容包括由显示服务器传送的水印信息,且为所选择和获得的数字内容格式的文本,水印服务器将所述加水印的数字内容用户交付给用户。
优选的,本发明的特征还在于所述水印信息包括有关与数字内容相联系的权利的数字管理的信息。
优选的,本发明的特征还在于所述加水印标记信息包含限制数字内容使用的信息。
优选的,本发明的特征还在于所述私有网络是电话系统。
优选的,本发明的特征还在于用户的全部或部分持久市民身份标识符是电话号码。
优选的,本发明的特征还在于所述水印服务器由控制私有网络的运营商管理。
优选的,本发明的特征还在于所述水印服务器由数字内容提供者管理。
优选的,本发明的特征还在于所述显示服务器由数字内容提供者管理。
优选的,本发明的特征还在于所述显示服务器获得用户持久市民身份标识符须得到识别服务器的认可,所给出的此许可作为识别请求发出者的标识符的函数,或者对请求发出者的鉴定。
优选的,本发明的特征还在于所述显示服务器、识别服务器(207)、水印服务器、内容服务器和连接服务器之间的交换通过整合控制机构、通过各部分间的相互鉴别而受到保护,所述机构确保交换的保密性,保证交换的不可否认性,并实现加密资源和规范。
本发明的目的还是一种用于保护由数字内容提供者的内容服务器所提供的数字内容的装置,其中,所述装置包括一个能够通过至少一个私有网络与显示服务器进行连接的客户终端,所述显示服务器能够向客户终端用户显示数字内容,其还能够从识别服务器获得一个用户持久市民身份标识符,该标识符使得控制私有网络并提供了上述持久用户市民身份标识符的运营商进行用户市民身份识别,所述识别服务器还能够授权或者不授权发布作为识别请求发送者的函数的持久市民身份标识符,所述显示服务器还能够向水印服务器传送用户持久市民身份标识符和一个数字内容标识符,以使水印服务器生成一加水印的数字内容,所述水印服务器能够从数据内容服务器获取待被加水印的数字内容,所述水印服务器还能够传递所述加水印的数字内容。
通过阅读以下具体描述并参照附图能够更好地了解本发明。所述附图为说明性的,并非用于限制本发明。图例显示图1示出根据本发明的方法的步骤。
图2示出其中实现根据本发明的方法的网络结构。
图3示出识别请求字段。
图4示出对识别要求的响应字段。
图5示出水印消息的字段具体实施方式
在以下的描述中,服务器等同于一部电脑。当行为属于一个服务器或一台通用的设备时,该行为由该服务器的微处理机在该服务器的存储器的指令代码的控制下执行。服务器还包括所有需要与一种或多种因特网、以太网或其它类型网络连接的装置。
图1示出步骤101,其中,客户终端的用户建立至显示服务器的连接。
图2示出通过无线链接202连接至私有网络203的客户终端(201)。在一例子中,终端201是根据GPRS型模式被连接到移动电话运营商的网络203上的移动电话。在本申请中所用的术语是“私有网络”或“封闭网络”,因为唯有管理网络203的运营商才能不论是出于技术还是商业因素都可对该网络采取行动。具有地,从基础设施、通信协议和访问权方面,网络203的实现均完全由管理私有网络203的运营商决定。反之对于公共或开放型网络204,如因特网,通信协议及访问方式已众所周知,且每个人都可以用。图2示出私有网络203及公共网络204经连接服务205互联。连接205由私有网络203的运营商管理的网关来形成。这些网关实施私有网络203的运营商对公共网络204的政策。这一政策同时涉及私有网络203的进入和外出联接。简言之,这一政策可概括为根据不同的原则允许或拒绝这些联接的政策,所述多个标准如连接中参与者的识别、连结性质、与该连结相关的数据量…等等,恕不一一列举。
图2还示出一个与公共网络204连结的显示服务器(206)。这种显示服务器也被称作网页服务器,或者http(超级文本传输协议)服务器。此服务器用于作为因特网站点,也被称为网站。一个网站至少包含一个页面,也叫网页。每个网页拥有到其它网页或其它数字内容的链接。一个网页就是一数字内容。
在步骤101中,终端201的用户建立了与显示服务器206的连接。这种连接通过私有网络203和公共网络204实现。该连接通过在终端201上执行因特网导航类型的程序来实现,所述程序也被称作因特网浏览器。事实是,终端201的用户连接至主机为服务器206的网站。该网站使得能够向终端用户201呈现具有一定数量的可供发布的数字内容。这些数字内容例如一些乐曲、电影、节目。在此所描述的本发明是建立在http连接的基础上的。在实践中,本发明支持所有类型的通信协议,其中包括ftp(文件传输协议)、wtp(无线传输协议)以及其他协议,…当然毋须全部列举。实际操作中,本发明也可基于非连接协议,以及非同期协议,例如使用邮件流,其中包括smtp(简单邮件传输协议),或者使用私有网络203提供的服务(在移动网络情况,即SMS和MMS服务)。在这种变型中,显示服务器可以是SMS和MMS的直接用户。
在此要提请注意的是,终端201可不仅仅局限于移动电话终端。其实,终端201还可以是个人电脑或任意可用于与网络服务器类型的服务器连接的装置。私有网络203通常说来是因特网服务提供者的私有网络。
本发明从101步骤进入数字内容选择步骤102。这种选择在终端用户201扫描服务器206为主机的网站时进行。该选择对应于在因特网商业站点上进行采购的典型认证等效的行为。当服务器206获得终端用户201所进行的选择确认之后,步骤102结束。该确认对应于终端拥护201通过显示网站的页面进行的验证行为。此确认使终端用户201能够告知显示服务器它想要获得哪个数字内容。在一替换实施方式中,用户可以提供有关所选择内容的传送方式的信息,如通过e-mail地址、电话号码或交货地址,假如要求物理载体的话。实践中,显示服务器206的存储器可以为展示的每一数字内容提供数字内容标识符。所以,在选择某一组数字内容的同时能够选择与所选数字内容相关的数字内容识别码。
本发明从步骤102进入步骤103,在此步骤,服务器206获得终端用户201的识别符。该标识符在此被称为持久市民身份标识符。标识符可以使对个人的市民身份识别达若干年或者甚至是几十年。通常意义上说,该识别符与该数字内容所附属的知识产权的寿命相关联。
在获取持久市民身份标识符的第一替换模式中,显示服务器206生成一份识别请求,并向识别服务器207发送这一要求识别的请求。该识别服务器或者与私有网络203连接,或者直接与204公共网络连接。服务器206包含一个可储存识别服务器207地址的存储器208。该存储器208或者被提供有关显示服务器206的配置信息,或者通过显示服务器206与终端201在步骤101和102期间彼此交换的信息字段的内容被提供信息。
实际操作时,只有一个管理私有网络203的运营商。然而,当每个运营商借助连接205服务与公共网络204连接时,都得到一个IP(因特网协议,IP协议Ipv4及Ipv6协议)区域地址。于是,我们就可以根据用户在公共网络204上使用的IP地址而得知其为哪个运营商的用户。遵循公共网络204内部使用的协议,根据在访问显示服务器时使用的URL(统一资源定位器)或DNS(域名系统),可以很简单地识别用户运营商。所以服务器206实际能够使识别服务器的地址与每个进入的连接相联系(101步骤)。显示服务器206能够确定选择数字内容的用户必须向其发送识别请求的识别服务器,所述识别请求作为提供给它IP的函数。为此,在一替换实施例中,存储器208被分成若干行,每一行都与一系列片IP地址相关。每一行包含两列,第一列用以描述IP地址区域,第二列用以使识别服务器的IP地址与该位置的描述相联系。
识别命令请求也包含在步骤101和102中由系统205产生的用户的因特网址或者任意一个未指定的标识符。图3示出要求识别的请求(300)。请求300至少包括一个接收字段(301),包含识别服务器207的地址,即在存储器208中读出的地址,识别用户的一个字段(302),该字段包含一个标识符,用户使用该识别符将自己呈现给显示服务器206,一个可选择的控制字段(303),其通知接收该请求的服务器该请求为要求识别的请求,发送者字段(304),包括发送要求识别请求的显示服务器206的标识符,通常为IP地址,该字段根据不同变型能够由一条加密的信息或电子签字来补充,如果服务器207请求进行鉴定。
请求300一旦形成即被发送至服务器207。
该服务器207确定1、请求300的字段304精确地与授权请求识别的服务器对应,2、字段302精确地与其一个用户对应。术语“用户”必须理解为管理网络203的运营商的用户的实体,且该实体委派对该服务器207的识别功能。
如果一项要求识别的请求通过双方确认,则其被批准。
第一个确认通过识别服务器207的表209进行。该表使一值与一识别符相联系,所述识别符例如IP地址是否必须回应,该值指示要求识别的请求是否发自带有这种标识符的设备。这一请求标识符的授权也可基于在服务器207与请求服务器之间共享一条信息(比如一个口令或密码)的基础上。以同样的方式,该授权也可以服从于加密计算结果,所述加密计算用于(使用PKI或者说公共电钥基础类型技术和X509证书)验证一鉴定,其可以是交互的或单边的,甚至是电子签字。缺省的,如果标识符没有出现在表209中,则没有对要求识别的响应。如果标识符出现在表格209中,那么我们就可以查阅与该识别符相联系的授权。
至于第二确认,运营商在其连接中寻找其用户的地址的方法。在网络203中使用IP协议的情况下,通过连接服务205分配给网络203的运营商的地址范围使得能够很容易地实施此验证。此外,在终端用户201连接显示服务器206时,网络203的运营商向终端201分配一IP地址。因此,在服务器207接收识别申请时,运营商对终端用户201进行市民身份识别。实际上,在收到识别申请时,用户终端201还没有收到该服务器206的选择确认,所以201终端用户一直同公共网络204连接,以期得到这种确认,并且请求300的字段302的IP地址仍然被分配给该用户。然而,几乎就在该终端用户201从公共网络204断开连接的同时,该IP地址被分配给另一个用户。所以说,这并非是一个持久而方便的标识符。结果,在此时,网络203的运营商及服务器207就可以对被分配IP地址的人进行市民身份识别。实际上,服务器207至少通过代表管理网络203的运营商的授权代理访问网络203及其设备。具体的,识别服务器207访问是负责为期望通过公共网络204建立链接的私有网络203用户分配IP地址的设备。这些设备不会将任何IP地址分配给那些它们不能识别的终端。这些设备主要有HLR(本地位置寄存器)、VLR(访问位置寄存器)以及GGSN(网关GPRS支持节点)。
由此,服务器207在访问私有网络203的设备后,可以响应要求识别的请求,给出一个持久市民身份。该类持久市民身份识别符可以是,比如MSISDN类型的电话号码、社会保险号、身份证号,电子身份证储存地址的URL(如X509型),或者网络203的运营商用来能够向个人分配一持久期间的市民地位的任何其他的标识。可以回想所谓“持久”应理解为可与数字内容联系的权利期限或可与数字内容载体的寿命相当的期间。因此一个持续期间可以以年为单位来测算,且优选地以几十年为单位来测算。在一种变型中,标明持久市民身份标识符的日期。在该变型中,该持久市民身份标识符是标识符与日期或者单个系列号码或能够使用户当时的标识与该识别符联系的任何其他信息的结合。这样尤其可以管理MSISDN号码的再分配。根据此变型,使用一个基于IPVR类型的IP地址的识别符就成为可能了,但在这种情况下,必须在很长久的时间段内储存大量数据。实际上,必须储存所有用户的所有IP会话,外加他们的MSISDN号码,这就可以就资源而言昂贵的持久市民身份标识符来识别一个人。根据该持久市民身份标识符的另一变型,Ipv6地址可以永久的方式提供给用户(如在社会保险号的情况下)。在另一变型中,该持久市民身份标识符是由网络203的运营商使用秘密加密算法对MSISDN型号码以及相关的参数进行加密的结果。它使得可以使用程序生成岁时间变化的持久市民身份标识符,这就防阻止了显示服务器206建立对MSISDN型标识符的统计。
对要求识别的授权请求的响应为地址指向服务器206的消息400。消息400因此至少包含一个持久市民身份标识符字段(401)和含有206显示服务器206的地址的接收字段402。可选的,消息字段400包含与字段302相当的字段403。该响应可以通过服务器206及207之间建立的加密技术和规范被鉴定、被整体保密地加以保护,以便对交换的数据具有高度的信任。
在获取持久市民身份标识符的第二可替换的实施例中,只要该终端201被连接至显示服务器206,该识别符实际被发送。实际上,终端201的连接是通过私有网络203完成的。由此,网络203的运营商在连接过程中,能够预处理性地截取201终端发出的请求。特别是,网络203的装置能够将由终端201发出的帧处理为这些帧的接收者的地址的函数。如果这个地址出现在表格209中,那么网络203修改这些帧,以便其中包括该终端201的用户的一个持久市民身份标识符。由此,服务器206直接获知用户的持久市民身份标识符。在另一变型中,该持久市民身份标识符与一种电子签名技术联系,以鉴定请求发出源,并由此在服务器收到时认证所使用的标识符的有效性。在另一变型中,该持久市民身份标识符在其被传递至服务器206时,可以保护其机密性。
本发明从步骤103进入步骤104,该步骤将水印信息发送至与网络210连接的水印服务器210。这种传送通过水印请求来进行。图5示出由显示服务器206产生的这种请求。水印请求500至少包含
包括水印服务器地址的接收字段501,该地址通过水印服务器地址储存器211而被显示服务器206所知。存储器211是存储器208的对应体,但其用做水印服务器。与识别服务器地址的情况相同,水印服务器地址可以与用户地址区域相连。
识别数字内容的字段502。该字段502包含在步骤102选取的数字内容的标识符,该标识符因此为显示服务器206所知,能够提供在步骤102选择的数字内容的内容提供者的服务器213的地址字段503。显示服务器206包括使内容提供者的内容服务器的地址与每个数字内容标识符相联系的表212,该表基于管理显示服务器206与至少管理服务器213的内容提供者之间的协议来填充。目的是能够使一内容服务器的地址与每一数字内容相联系。服务器206与213间的交换可以启用加密装置以确保各部分之间的相互鉴别、确保交换的保密性与完整性。
一个分配地址字段504,该分配地址是在101或102步骤中由终端用户201提供的,如果分配是在线进行的,则这种分配地址是比如IP地址(这种情况下,该IP地址可以是字段302的地址)、电话号码(MSISDN型),或者,假如分配是离线进行的,则例如是邮件地址、交货邮政地址,包含在步骤103获取的持久市民身份标识符的506字段,字段506,如果必须的话,包含其它必须被加水印标记的信息,如当前日期、所获得的对数字内容的权利的有效期限、数字内容的作者身份、管理显示服务器206的服务提供者的标识符、对获取的权利的描述(如用户个数、分配许可…等等)。
信息500一旦生成便被发送到水印服务器210上,本发明进入到对在步骤102选取的数字内容加水印标记的步骤105。
在步骤105中,服务器210利用与字段502及503相关的信息获得正确的数字内容。由此,水印服务器210就向内容服务器213发出请求,以获得一个数字内容。该数字内容为由字段502识别的数字内容。在一变型中,消息500还包括显示服务器206的标识符,使内容服务器能够核实请求获取数字内容的申请的确来源于被授权允许发送的实体。在此变型中,服务器206的标识符也由水印服务器210传送到内容服务器213。对于该确认,内容服务器还可试图识别水印服务器。这种识别或者简单地通过回复请求的地址来进行,其中,水印服务器210试图用这个地址获得一个数字内容,或者通过本发明未穷尽列出的更先进和加密的方式来进行。要么内容服务器213知晓这个回复地址,并进入请求程序,要么它不知情,于是就不会发送数字内容来回应该请求。这种知识采取例如服务器213中的识别存储器的形式。所以这个识别存储器可以记录一份然后为服务器213所知的识别符清单。假如获得数字内容的请求得到验证,则内容服务器213就会向水印服务器210发送由502字段识别的数字内容。这之后被称为由水印服务器210获取的数字内容。
在步骤105之后,水印服务器实现密钥加密加水印算法,该密钥加密被记录在水印服务器210的存储器214中。优选密钥加密算法是因为眼下这种类型的算法比公共密钥算法更为强壮。未来趋势可在两者间取得平衡或反向发展,那时公共密钥算法可能将更为恰当。
所获取的有关数字内容的水印信息包含在字段505和506中。加注标识的结果是获得一个被加水印的数字内容,它在步骤106被发送到字段504包含的地址,步骤106用于发送该获得的被加水印的数字内容字段504中的地址可以是终端201的IP地址,也就是说在前几个步骤中,尤其在步骤101及102中具有的地址。包含在字段504中的地址可以是显示服务器206的IP地址,这种情况下,显示服务器206承担着分配所获取和假水印的数字内容的任务。包含在字段504中的地址可以是e-mail地址(即电子邮件地址)。包含在字段504中的地址可以是用户的MSISDN或者由获取该数字内容的用户选择的任何其它电话号码。这种情况下,数字内容的配送则通过给购买者打电话,声音广播或下载数字内容来实现。包含在字段504中的地址可能是一个邮政地址,那么获取并加水印的数字内容则被记录在某载体、软盘、CD光盘、可拆换硬盘上,上述载体通过邮件被寄至邮政地址。
根据本发明的方法由此可能实现多种实施方式。在这些方式中,可以将被称为空中(on-the-fly)方式的方式与非连接方式区分开来。在非连接方式中,终端用户201接收一信道选择的数字内容,所述信道不同于用于过去经常选择它的信道。在这种非连接方式中,被加水印的数字内容典型地由终端用户201或者通过下载技术获得,它可选择是否使用终端201的某个扩展端口(例如红外、蓝牙、串行连接端口),或者通过e-mail,或者通过邮政途径获得。至于空中方式,发送已加水印的数字内容时,仿佛当前显示网站也是下载站点。在此情况下,数字内容要么先被加水印,然后传送给终端用户201,要么在被发送给终端用户201时加水印。
在说明书中,所有服务器均由不同的实体管理。然而可以预见不同的可替换的实施例。因此在一种变型中,水印服务器由控制私有网络的运营商管理。在另一变型中,水印服务器由数字内容提供者管理。在另外一个变型中,显示服务器由数字内容的提供者管理。在另外一个变型中,显示服务器和水印服务器由数字内容提供者管理,最后在还有另一变型中,水印服务器负责将内容发送给终端用户。
这些变型简化了本发明的实施,因为,如果一个实体最大限度地组合这些功能,即显示、加水印、提供数字内容功能,那么所有这些累积的功能就可以设计安装在同一个服务器上,这就有可能大大地简化了服务器间的交流,由于这些功能对单个服务器是内在的功能。由此,可大大改进性能并且可大大简化验证模式。
一个有趣的替换实施例是其中管理私有网络的运营商也同样管理水印服务器。此运营商因而能够提供一个在无需求助于第三者的情况下保护数字内容的全面解决方案。
还有一个有价值的变型其中用户通过声音形式的通信(电话)访问显示服务器,且其中,可以通过使用DTMF扩展频率来操纵通过提供内容的导航。
本发明的方案可适用于所有类型的数字内容,且运用所有类型的加水印算法,而不会妨碍所选择的发送方式。
权利要求
1.一种用于保护由数字内容提供者的内容服务器(213)提供的数字内容的方法,包括以下步骤提议访问数字内容的一提供者的显示服务器(206)接受运营商的用户的连接(101步骤),该运营商控制私有网络,并借助于客户终端(201)以及通过至少该私有网络建立与所述显示服务器的连接,所述用户在显示服务器提供的数字内容中进行选择(102步骤),其中,所述方法包括以下步骤显示服务器从识别服务器(207)获得一个被称为用户持久市民身份标识符的标识符(103步骤),该持久市民身份标识符使控制私有网络并提供所述持久市民身份标识符的运营商能够对用户的持久市民身份进行识别,显示服务器发送至少包含用户的持久市民身份标识符和用户选择的数字内容标识符的水印信息(104步骤)至水印服务器(210),以便对选取的数字内容进行水印标记。
2.根据权利要求1的方法,其特征在于水印服务器从内容服务器获得所述选择的数字内容(105步骤),并产生加水印标记的数字内容以及所述选择和获得的数字内容,所述加水印的数字内容包括由显示服务器传送的水印信息,且为所选择和获得的数字内容格式的文本,水印服务器将所述加水印的数字内容用户交付给用户(106步骤)。
3.根据权利要求1或2的方法,其特征在于,所述水印信息包括有关与数字内容相联系的权利的数字管理的信息(506字段)。
4.根据权利要求1至3中任何一项的方法,其特征在于,所述加水印信息包含限制数字内容使用的信息(506字段)。
5.根据权利要求1至4中任何一项的方法,其特征在于,所述私有网络(203)是电话系统。
6.根据权利要求1至5中任何一项的方法,其特征在于,用户的全部或部分持久市民身份标识符是电话号码。
7.根据权利要求1至6中任何一项的方法,其特征在于,所述水印服务器由控制私有网络的运营商管理。
8.根据权利要求1至6中任何一项的方法,其特征在于,所述水印服务器由数字内容提供者管理。
9.根据权利要求1至8中任何一项的方法,其特征在于,所述显示服务器由数字内容提供者管理。
10.根据权利要求1至9中任何一项的方法,其特征在于,所述显示服务器获得用户持久市民身份标识符须得到识别服务器的认可,所给出的此许可作为识别请求发出者的标识符的函数,或者对请求发出者的鉴定。
11.根据权利要求1至10中任何一项的方法,其特征在于,所述显示服务器(206)、识别服务器(207)、水印服务器(210)、内容服务器(213)之间的交换通过整合控制机构、各部分间的相互鉴别而受到保护,所述机构确保交换的保密性,保证交换的不可否认性,并实现加密资源和规范。
12.一种用于保护由数字内容提供者的内容服务器(213)所提供的数字内容的装置,其中,所述装置包括一个能够通过至少一个私有网络(203)与显示服务器(206)进行连接的客户终端(201),所述显示服务器能够向客户终端用户显示数字内容,其还能够从识别服务器获得一个用户持久市民身份标识符,该标识符使得控制私有网络并提供了上述持久用户市民身份标识符的运营商进行用户市民身份识别,所述识别服务器还能够授权或者不授权发布作为识别请求发送者的函数的持久市民身份标识符,所述显示服务器还能够向水印服务器(210)传送用户持久市民身份标识符和一个数字内容标识符,以使水印服务器生成一加水印的数字内容,所述水印服务器能够从数据内容服务器(213)获取待被加水印的数字内容,所述水印服务器还能够传递所述加水印的数字内容。
全文摘要
为了限制数字内容的非法使用,利用合法获取数字内容者的市民身份识别,对这些数字内容进行水印标记。用户通过显示服务器(206)使用终端(201)控制数字内容。显示服务器要求识别服务器(207)识别该用户。水印服务器运用加密密钥算法生成一个被加注水印的数字内容,所述水印至少引入由显示服务器获得的公民身份识别。经过如此被加水印的数字内容或者通过国际因特网,或者通过物理载体到达用户。因此对于有权使用密钥的实体随时都能知道是谁对数字内容失去控制负责。
文档编号H04L9/32GK1581338SQ200410070478
公开日2005年2月16日 申请日期2004年8月3日 优先权日2003年8月4日
发明者吉恩·菲利普·万瑞 申请人:法国无线电话公司