专利名称:选择性提供内容访问的系统和方法
技术领域:
本发明涉及一种限制对诸如计算机程序、音频节目和音频/视频节目之类的内容的访问的方法和系统。
背景技术:
诸如计算机程序、音频节目和音频/视频节目之类的内容通过如传输和/或预记录介质(象CD和DVD)的广泛散布是很普遍的。然而,防止对分配的高价值内容的未授权访问证实是存在问题的,尤其,在空中广播和预记录介质的情况下。目前的方法使用多种访问保护技术,包括使用例如,智能卡、包含于内容中的能够使用公共密钥进行解密的密钥、以及必须键入以解锁计算机程序的密钥。
典型地,数字权限管理不与拷贝保护系统结合以提供综合的解决方案。例如,当拷贝保护方案存在用于封闭系统(例如,卫星提供商)时,这些系统不会有效地结合数字权限管理。此外,数字权限管理系统不会有效地存在用于计算机程序,也没有为移动设备开发出有效的解决方案。此外,也没有有效地存在为特定内容提供特定密钥的装置。最后,许多系统不具有可靠地确保对双向或双路通信网络进行访问,以管理拷贝保护过程和相关的数字权限的装置。非常期望克服上述问题的改进的机制和技术。
发明内容
本发明提出了一种操作数字节目重放设备的方法,所述方法包括通过第一通信网络来接收包括代表节目的加密数据部分的数据流;从所接收的数据流中识别与节目相关联的标识符;通过第二通信网络,将所述节目标识符与所述节目执行设备相关联的设备标识符传输至授权设备;响应该传输,通过第二通信网络来接收解密密钥;以及使用解密密钥对数据流进行解密,并生成节目重放的输出信号。
通过结合附图来考虑以下对本发明优选实施例的详细描述,将有利于理解本发明,其中,相似的数字表示相似的部分,以及图1示出了根据本发明的方案的系统的结构示意图;图2示出了根据本发明的方案,很好地适于与计算机软件内容一起使用的系统的结构示意图;图3示出了根据本发明的方案,很好地适于与音频/视频内容一起使用的系统的结构示意图;图4示出了适于与图3的系统一起使用的示例性重放过程的结构示意图;图5A和5B示出了根据本发明的方案,可以用于客户机设备的结构的结构示意图;图6示出了根据本发明的方案,解决网络传输中的时延的机制的代表图示;图7示出了根据本发明的方案的方法。
具体实施例方式
将理解,尽管出于清楚的目的,去除了典型的拷贝保护和数字权限管理系统和方法中的许多其它元件,对本发明的附图和描述进行了简化,以说明与对本发明的清楚理解相关的元件。本领域普通技术人员可以认识到,在本发明的实施过程中,期望和/或需要其它的元件和/或步骤。然而,由于本领域熟知这样的元件和步骤,并且这些元件和步骤并不利于理解本发明,所以这里不提供对这样的元件和步骤的详细讨论。
根据本发明的方案,可以提供使用多种传递方法,使用诸如双路寻呼网络之类的通信网络的集中化机制,作为访问解密密钥以重放所分配的加密内容的装置。所述系统可以执行数字权限管理(DRM)和拷贝保护(CP)机制,并且提供无线访问以支持固定位置和移动设备(例如,台式个人计算机、膝上型计算机、以及固定的和移动的机顶盒和显示设备)。此外,所使用的网络可以提供“总是在线”功能。
根据本发明的方案,典型地,系统可以将内容和密钥服务器、安全模块的硬件实施并入客户机设备中;以及利用在通信网络中处理固有时延的方法,用于提供低成本解密密钥装置(provision),以有利于拷贝保护和/或数字权限管理方案。根据本发明的方案,实际上,由于对于“盗版者”来说,拷贝包含被加密、但其自身缺少必要的解密密钥的介质的内容是无利的,所以这样的系统和方法可以鼓励内容拷贝(copying)。
现在参照图1,图1示出了根据本发明的方案的系统100。通常,系统100包括内容服务器110、密钥服务器120、内容分配措施130(如无线和/或有线传输系统,诸如陆地和卫星电视网络、计算机与通常称为因特网的计算机网络的全球互联、以及有线电视和计算机网络;以及介质分配信道,诸如零售分配链)、客户机设备140和通信网络150。
通常在内容服务器(110)上创建、数字化(如果必要)、以及存储内容(例如,计算机软件、音频和/或视频节目)。在示例性配置中,将关于内容的元数据与内容相关以对内容进行唯一地识别。密钥服务器120包括以下非限制性示例包括内容加密/解密密钥的数据库,唯一的内容标识符,关于什么设备140是授权设备的信息,什么设备正在播放或记录、或者有权播放或记录内容,以及每个设备140已播放或记录了特定内容多少次。假设内容服务器110允许,可以使用设备140来执行、播放和/或记录内容。在客户机重放设备140安全地从密钥服务器120中获得相应的解密密钥之后,发生对加密内容的访问。例如,可以通过网络150来传输该许可。
在示例性实施例中,可以通过内容分配措施130,例如,通过广播或介质分配网络,来提供内容。为了记录内容,许可查找设备140可以通过网络150来安全地联系密钥服务器120,以确定是否该设备可以拷贝主体内容(subject content)。例如,可以通过同伴元数据、广播信道/时间信息、或者内容本身来识别该主体内容。密钥服务器120可以通过通信链路115来联系内容服务器110,以确定与主体内容相关联的数字权限管理(DRM)信息,例如,是否授权请求设备140来播放和/或记录该主体内容。如果可允许,则密钥服务器120可以通过网络150,将唯一的内容标识符和记录密钥安全地返回至请求设备140。然后,请求设备可以使用由密钥服务器120返回的信息,例如,解密和/或加密密钥,来记录该主体内容。可以使用这样的加密密钥来加密所记录的内容以用于存储。存储密钥可以不同于用于在内容服务器110上存储内容、和/或在得到密钥服务器120的授权之前保护内容免受访问的密钥。可选地,能够以被接收的内容的加密形式来存储该内容,以及安全地存储解密密钥以便之后使用。
仪作为非限制性示例,网络150可以采用无线通信网络的形式,诸如双路寻呼机网络。可以对通过例如寻呼机网络(例如,在设备140(图1)与密钥服务器120(图1)之间)的网络150的通信进行加密。尽管不是关键的,但是出于成本的考虑,双路寻呼机网络可以尤其有利地用作网络150中的至少一部分。期望这样的网络将提供相对低的每事务的成本,同时提供对宽地理区域上的广泛访问。然而,这样的网络会引入设备140与密钥服务器120之间的通信中的固有时延。例如,会体验到1、5或甚至10分钟之类的时延。然而,双路寻呼机网络解决了固定位置的客户机设备的连接问题,使得不需要电话调制解调器和其它宽带连接。此外,可以使用相同的系统来提供移动客户机设备的连接。例如,通过使用网络150安全密钥、或密钥对来加密通信,可以保障阻止对网络150上的通信进行未授权的访问。
现在参照图2,图2示出了根据本发明的方案的系统200,系统200很好地适于与计算机软件内容一起使用。在图1和图2中,相似的参考数字标识相似的元件。系统200还包括程序/节目创建系统210,典型地,系统210包括用于创建计算机可执行代码的硬件/软件的多个元件。然后,可以将内容提供给可以加密和存储该内容的内容服务器110。可以将相应的加密/解密密钥和内容标识符提供给密钥服务器120。可以使用对称密钥、或者公共/专用密钥对。程序标识符可以是明文的,即不加密。可以使用内容分配措施130,如通过CD、DVD或宽带网络,来分配加密内容。在通过网络150,从密钥服务器120中获得相应的解密密钥时,可以在个人计算机140处开始执行计算机程序。
仍作为非限制性示例,密钥服务器120可以在一个或多个数据库中创建相应的入口,其中的数据库反映了程序加密/解密密钥、唯一的程序标识符、关于什么设备是授权的设备的信息、什么设备正在执行内容、以及设备已执行或被授权来执行特定内容多少次。本发明预想了多种可能的实施方式。在简化的实施例中,设备可以为每个安装、执行或重放来重新查询密钥服务器。可选地,可以在安全处理器中提供永久的或基于时间的数字权限管理信息。在这样的情况下,密钥可以对于一个或多个安装、执行或重放有效,直至密钥到期、超时、或者出现预定次数的允许播放。
由于加密程序不包含启动密钥,所以可以提供加密程序以进行自由地拷贝。可以使用任何类型的内容分配措施(例如,以DVD、因特网文件等装载)来分配加密内容。仅在相同的解密之后,才发生加密程序的计算机执行,解密需要个人计算机设备140通过网络150,从密钥服务器120中获得解密密钥。
现在参照图3,图3示出了根据本发明方案的系统300,系统300很好地适于与音频/视频内容一起使用。在图1和图3中,相似的参考数字仍标识相似的元件。系统300还包括程序/节目创建系统310,典型地,系统310包括相机、麦克风和通常用于记录象录音、电影和电视之类的音频/视频表示的硬件/软件。可以使用系统310来创建和数字化音频/视频内容。可以再将该内容提供给可以加密和存储该内容的内容服务器110。可以将唯一的内容标识符与加密内容相关联作为元数据,并明文地提供。可以将相应的加密/解密密钥和内容标识符提供给密钥服务器120,并由密钥服务器120存储。可以使用内容分配措施130,如通过CD、DVD或宽带网络,来分配加密内容。在通过网络150,从密钥服务器120中获得相应的解密密钥时,可以在如类似于数字接收机或DVD播放器的重放设备140处发生重放。
仍作为非限制性示例,密钥服务器120可以在一个或多个数据库中创建相应的入口,其中的数据库反映了节目加密/解密密钥、唯一的节目标识符、关于什么设备是授权的设备的信息、授权什么设备来播放/记录内容、以及设备已访问或被授权以访问特定内容多少次。由于加密节目不包含启动密钥,所以可以提供加密节目以进行自由地拷贝。可以使用任何类型的内容分配措施(例如,广播传输,以DVD、因特网文件装载等)来分配加密内容。仅在相同的解密之后,才发生加密节目的计算机拷贝或重放,解密需要个人计算机设备140通过网络150,从密钥服务器120中获得解密密钥。
现在参照图4,图4示出了适于与图3的系统300一起使用的示例性重放过程400的结构示意图。重放设备140确定与要播放的内容相关联的内容标识符,其中,例如,通过从诸如DVD或CD之类的包含清楚的文字标识符和加密内容的介质中读取要播放的内容。然后,重放设备140可以通过网络150来联系密钥服务器120,例如,网络150可以采用双路寻呼机网络的形式。密钥服务器120验证播放机设备140和唯一的节目标识符。如果允许重放,例如,如果内容仍具有播放权限,则密钥服务器120以安全的方式使用网络150,将相应的解密密钥(作为非限制性实施例,可以是对称密钥、或密钥对的相应的一部分)发送至重放设备140。重放设备140可以使用获得的密钥来解密重放的内容,并如通过与重放设备通信耦合的显示设备(如通过RCA电缆或HDMI接口),在显示设备上生成用于解密的节目内容重放的输出信号145。
现在参照图5A,图5A示出了根据本发明的方案,可以用于诸如图1-4的设备140之类的客户机设备的结构500A的示意图。例如,结构500A可以用于实施与客户机设备140的内容记录相关的所有安全策略,甚至可以结合于设备的音频/视频解码器中。
作为非限制性示例,结构500A可以包括输入510,输入510适于从内容分配措施130(图1)中接收加密内容。例如,输入510可以采用音频/视频数据解码器、或缓冲器的形式,用于从天线或网络连接、或介质驱动中接收数据流。接收数据可以存储于诸如硬盘驱动之类的存储设备540中,并使用读/写接口530从中读取。可以将接收数据提供给加密器/解密器520。内容密钥寄存器550可以存储由加密器/解密器520使用的密钥和相应的内容标识符。结构500A还可以包括调制解调器560,用于通过网络150进行通信;以及设备标识符和网络150安全密钥存储器570。存储器570可以存储特定设备140的设备标识符、以及用于网络150的网络安全密钥。结构500A可以应答性地操作安全处理器580。可以从用作介质130(诸如卫星调谐器/解调器、家庭网络、或有线电视/解调器)的任何适当的源中提供A/V或内容数据。通过调制解调器560(如寻呼机网络调制解调器)来接收网络150通信(例如,无线寻呼机传输)。
通常,根据本发明的方案,不期望明文地将A/V内容存储于设备540上。因此,通常期望在存储之前加密A/V内容。可以通过密钥服务器120来提供相应的加密密钥和唯一内容ID,并且使用调制解调器560,通过网络150来发送。在将加密密钥放入存储设备540之前,加密器/解密器520可以使用该加密密钥来加密内容。
现在参照图5B,图5B示出了根据本发明的方案,可以用于诸如图1-4的设备140之类的客户机设备的结构500B的示意图。在图5A和图5B中,相似的参考数字标识相似的元件。根据本发明的方案,例如,结构500B可以用于实施与客户机设备140的内容重放相关联的所有安全策略,甚至可以结合于设备的音频/视频解码器中。此外,结构500B包括A/V解码器515和加密器/解密器525,可选地,加密器/解密器525可以是相同的加密器/解密器元件520。再次,安全处理器580控制验证和密钥处理。可以使用公共/专用密钥对加密技术。在验证了设备140和特定内容之后,作为对发送至密钥服务器120的设备和内容标识符的响应,安全处理器580(通过网络150和调制解调器560)从密钥服务器120中接收加密的内容密钥。然后,可以将内容解密密钥写入寄存器550中(通常,除了安全处理器580之外,寄存器550是不可访问的),并用于使用加密器/解密器525来解密相关内容,以用于使用解码器515的内容解码。例如,可以从存储器540中恢复内容并进行解密。
现在参照图6,图6示出了根据本发明的方案,解决网络传输中的时延的机制的代表图示。如前所述,网络150会将时延引入设备140与密钥服务器120之间的通信。如果系统中有太多时延,则用户不会发现系统的可用性。为了隐藏传输时延,在有密钥服务器120和/或内容服务器110识别内容之前,可以允许访问(例如,执行、播放和/或记录)诸如前几分钟(例如,5-10分钟)的音频/视频节目之类的节目数据流的第一部分,并将结果返回至设备140。这样的执行可以与计算机程序产品的有限的功能相对应。这样的播放或记录可以用于实现与数字视频录制机(DVR)相关联的暂停特征(因而在没有权限来记录内容的情况下,设置关于可以暂停多长时间的内容的限制)。可以在该间隔期间明文地存储节目内容的记录,或者使用可以存储于多个设备140中的公共加密密钥进行加密。
作为另一非限制性示例,在从密钥服务器120中获取密钥之前,可以通过使该部分不加密(即,明文地)、或者使用客户机设备已经访问过的密钥进行加密,来允许执行、播放和/或记录程序/节目内容600的第一部分610。可选地,根据计算机程序内容的时间或程序功能,部分610可以与有限的功能对应。在音频和/或视频内容的情况下,部分610可以与所有程序/节目的一部分对应,如前几分钟。在一些点620之后,使用从密钥服务器120中获得的密钥来保护内容的部分630(例如,加密)。
这样的机制会呈现许多优点。可以鼓励第三方内容分配。此外,在记录内容之前来标识内容。这防止了对内容进行未授权的执行、播放和/或记录。数字权限管理(DRM)结合于密钥服务器的中心。密钥服务器可以跟踪每个个人服务器设备、或设备群的可允许权限。如果特定设备或群设备已超出了可允许的执行、播放和/或记录权限,则不会将密钥发送给请求的客户机设备。此外,如果提供了客户帐单信息,则可以在每个客户的基础上(而不是在设备的基础上)对DRM进行管理。最后,可以通过任何尺度等级对内容加密进行分级。例如,内容的每个记录片断都可以具有唯一的加密密钥。为了降低时延,可以选择性地将大量的密钥存储于安全结构中。
现在参照图7,图7示出了代表根据本发明方案的方法或处理流程700的示意框图。方法700可以很好地与图3的系统和图4的处理器一起使用。例如,类似的方法可以用于记录内容,或者执行内容。
方法700包括通过第一通信网络来接收710指示节目的数据流。在方框720中,从接收的数据流中识别与节目相关联的标识符。然后,将节目标识符同与访问设备相关联的设备标识符一起,通过第二通信网络传输至授权设备(方框730)。在方框740中,响应传输730,通过第二通信网络接收解密密钥。然后在方框750中,使用接收的解密密钥来解密数据流,并输出指示解密数据流的输出信号。
接收数据流可以包括代表节目第一部分的数据部分,以及代表节目第二部分的加密数据部分。通常,第一数据部分可由接收设备访问,以进行处理并用于输出指示节目第一部分的信号(方框760),这与节目第二部分的解密密钥的接收相独立。在示例性实施例中,解密代表节目第一部分的数据部分。在可选示例性实施例中,可以使用接收机已经访问过的公共密钥来加密数据部分。因此,在方框760中,如先于在方框740中接收解密密钥,第一数据部分可以用于输出指示节目第一部分的信号。可以使用双路寻呼机网络来完成传输730和接收740的步骤。
可以理解,示出的本发明的形式仅是示例性的实施例。可以在部件的功能和设置中作出不同的改变;等效的装置可以替代那些示出并描述了的装置;以及可以在不偏离权利要求中所限定的本发明的精神和范围的情况下,独立于其它特征来使用特定特征。
权利要求
1.一种操作数字节目重放设备的方法,包括通过第一通信网络来接收代表节目的、包括加密数据部分的数据流;从所接收的数据流中识别与所述节目相关联的标识符;通过第二通信网络,将所述节目标识符与所述数字节目重放设备相关联的设备标识符传输至授权设备;响应所述传输,通过第二通信网络来接收解密密钥;以及使用所述解密密钥对所述数据流进行解密,并生成用于所述节目重放的输出信号。
2.如权利要求1所述的方法,还包括接收代表节目开始部分的未加密数据流,以及还包括在接收所述解密密钥之前,响应未加密数据流来生成输出信号的步骤。
3.如权利要求1所述的方法,还包括接收代表节目开始部分的公共密钥加密数据流,以及还包括在接收所述解密密钥之前,响应公共密钥加密数据流,生成输出信号的步骤。
4.如权利要求1所述的方法,其中,所述数字重放设备包括移动用户终端,以及所述第二通信介质包括双路寻呼机网络。
5.一种用于传输在数字重放设备上进行重放的节目的方法,包括以下步骤加密代表节目的数据流;将用于解密数据流的解密密钥存储在密钥服务器上;将与数字重放设备相关联的重放权限信息存储于数据库中;通过第一通信网络来传输所加密的数据流;通过第二通信网络,接收所述数字重放设备访问所述节目的请求,所述请求包括与所述节目关联的标识符和与数字重放设备相关联的标识符;响应数据库,确定所述数字重放设备是否具有对所述节目的访问权限;以及响应所述确定步骤,将所述解密密钥传输至所述数字重放设备。
6.如权利要求5所述的方法,还包括通过所述第一通信网络,传输代表所述节目的开始部分的未加密数据流。
7.如权利要求5所述的方法,还包括通过所述第一通信网络,传输代表所述节目的开始部分的公共密钥加密数据流。
8.如权利要求5所述的方法,其中,所述数字重放设备包括移动用户终端,以及所述第二通信介质包括双路寻呼机网络。
9.一种操作数字节目记录设备的方法,包括通过第一通信网络来接收数据流,所述数据流包括代表所述节目的第一部分的第一数据部分、以及代表所述节目的第二部分的加密数据部分;从所接收的数据流中识别与所述节目相关联的标识符;通过第二通信网络,将所述节目标识符与所述数字节目重放设备相关联的设备标识符传输至授权设备;响应所述传输,通过所述第二通信网络来接收解密密钥;以及使用所述解密密钥对所述数据流进行解密,并生成用于记录所述节目的输出信号。
10.如权利要求9所述的方法,其中,所述节目的第一部分是所述节目的开始部分,以及还包括在接收所述解密密钥之前,响应所述第一数据部分来生成输出信号的步骤。
11.如权利要求9所述的方法,其中,所述第一数据部分是未加密的、或者使用公共密钥加密的。
12.如权利要求9所述的方法,其中,所述第二通信介质包括双路寻呼机网络。
13.一种操作计算机程序执行设备的方法,包括对数据进行访问,所述数据包括代表所述程序的第一部分的第一数据部分、以及代表所述程序的第二部分的加密数据部分;从所访问的数据中识别与所述程序相关联的标识符;通过第二通信网络,将所述程序标识符与所述程序执行设备相关联的设备标识符传输至授权设备;响应所述传输,通过所述第二通信网络来接收解密密钥;以及使用所述解密密钥来解密所述程序的所述加密数据部分,并生成用于执行所述程序的输出。
14.如权利要求13所述的方法,其中,用于执行所述程序的所述输出包括用于激活与所述第二部分相对应的所述计算机程序的一部分的输出。
15.如权利要求13所述的方法,其中,所述程序的所述第一部分是所述计算机程序的功能受限版本,以及还包括在接收所述解密密钥之前,响应第一部分来生成输出信号的步骤。
16.如权利要求12所述的方法,其中,所述第一数据部分是未加密的、或者使用公共密钥加密的。
17.如权利要求12所述的方法,其中,所述第二通信介质包括双路寻呼机网络。
18.一种计算机程序产品,存储在计算机可读介质上、并与计算设备一起使用,所述计算机程序产品包括第一数据部分,代表所述计算机程序产品的第一部分;加密数据部分,代表所述计算机程序产品的第二部分;代码,用于从所述第一数据部分中识别与所述计算程序产品相关联的程序标识符,以及与所述计算设备相关联的设备标识符;代码,用于将所述程序标识符和设备标识符传输至授权设备;代码,用于响应所述传输,来接收解密密钥;以及代码,用于使用所述解密密钥来解密所述计算机程序产品的所述加密数据部分,并生成用于执行所述计算机程序产品的输出。
19.如权利要求18所述的产品,其中,所述用于执行所述计算机程序产品的输出包括激活与所述第二部分相对应的所述计算机程序产品的功能的输出。
20.如权利要求19所述的产品,其中,所述计算机程序产品的所述第一部分代表所述计算机程序产品的功能受限版本,以及还包括在接收所述解密密钥之前,响应第一数据部分来生成输出信号的步骤。
21.如权利要求18所述的产品,其中,所述第一数据部分是未加密的、或者使用公共密钥加密的。
22.如权利要求18所述的产品,其中,所述第二通信介质包括双路寻呼机网络。
23.一种选择性地提供客户机设备对内容的访问的方法,所述方法包括访问代表所述内容的第一部分的第一数据部分、以及代表所述内容的第二部分的加密数据部分;从所访问的数据中识别与所述内容相关联的标识符;将所述程序/节目标识符和与所述客户机设备相关联的设备标识符传输至授权设备;响应所述传输来接收解密密钥;在接收所述解密密钥之前,响应所述第一数据部分来生成输出信号,以便访问所述内容的第一部分;以及使用所述解密密钥来解密所述数据的加密部分,并响应所述解密部分来生成输出信号,以便用于访问所述内容的第二部分。
24.如权利要求23所述的方法,其中,所述内容包括计算机程序产品、音频表示和音频/视频表示中的至少一个。
25.如权利要求23所述的方法,其中,所述提供访问包括以下至少一个执行计算机程序产品、播放音频表示、播放音频/视频表示、记录音频表示和记录音频/视频表示。
26.如权利要求23所述的方法,其中,所述传输和接收是通过双路寻呼机网络的。
27.如权利要求23所述的方法,其中,所述第一数据部分是未加密的、或者使用公共密钥加密的。
全文摘要
一种操作数字节目重放设备的方法,包括通过第一通信网络来接收代表节目的包括加密数据部分的数据流;从所接收的数据流中识别与所述节目相关联的标识符;通过第二通信网络,将所述节目标识符和与所述数字节目重放设备相关联的设备标识符传输至授权设备;响应所述传输,通过第二通信网络来接收所述解密密钥;以及,使用所述解密密钥对所述数据流进行解密,并生成用于所述节目重放的输出信号。
文档编号H04N5/913GK1934852SQ200580008518
公开日2007年3月21日 申请日期2005年3月17日 优先权日2004年3月18日
发明者迈克·亚瑟·德伦伯格 申请人:汤姆森许可贸易公司