专利名称:发信号通知地理限制的方法
技术领域:
本发明涉及数字内容保护和数字版权管理。更具体地,本发明 涉及一种新颖的系统,其用于控制以有效的方式将数字内容传输到 远程和可能未识别的设备,同时仍保持内容所有者的财产权。
背景技术:
全球市场内的固定和便携式数字设备的持续可用已经创造出对 直接递送到消费者的最新信息的强烈需求。在应对该持续增长的市 场的至少一种努力中,数字视频广播(DVB)在全世界范围内被实 施以有助于通过各种出口来递送高质量数字视频内容。在1995年批 准了用于数字视频广播系统(DVB-T)的初始标准,并且已经在全 世界范围内的许多国家实施。基于该原始基准的成功,各种手持数字设备的增殖已产生在向 便携式单元递送类似的数字视频内容方面的强烈关注。例如,DVB-H 是DVB-T标准的扩展,其针对低功率移动设备接收数字节目。该手 持标准包括旧的DVB-T的主要部分和某些修改,并且主要使用' MPEG2上的IP传输流来将内容递送到移动设备和手持计算机,而 不必使用由这些设备传统应用的蜂窝网络。尽管将数字视频内容递送到"固定"和"移动"消费者的宽组 合的潜力符合市场所期待的需求,但其也引起出某种争论。数字信息不像其模拟的前任,不会随着时间或通过复制而降级。数字文件 可以被无限地复制,并且每个副本将继承与其初始源完全相同的质 量。因此,内容提供商(例如由美国的动作图像联盟、包括音乐会 和体育的直播事件的广播公司、无线广播电台、书籍和杂志的出版 商等所代表的工作室)试图以由各种使用规则所控制的方式来分发 其内容,该规则限制媒体如何被访问和/或复制。经常被用于限制内容分发的 一个限制是接收或呈现内容的设备 的当前位置。内容提供商经常坚持要能够分发内容,从而其仅限于 某些地理区域。这样的一个例子是设计用于DVD的区域编码系统, 其允许电影在不同的时刻被发布到不同的区域。同样地其也应用到数字TV广播。广播权本质上是区域性的。广播内容的版权通常是基 于潜在的听众的大小来出售的,并且因此广播信号仅被限于广播者 具有广播权利的区域(例如国家)。在一些情况下,例如类似足球 和棒球比赛的某些体育赛事,体育场周围的本地区域被禁止广播, 以提醒人们购票来观看真正的比赛而不是在电—见上收看,这需要广 播不可被接入的管制(blackout)区域。随着家庭网络和宽带因特网连接被广泛地部署,将记录的内容 文件从广播传输到不同的位置,或通过将其在因特网上实时流式传 输来访问来自不同位置的广播内容将变得更为容易。因此,呈现内 容的设备不必与接收广播的设备处于相同的位置,或甚至在相同的 地理区域内。对于用户来说,这带来了能够不管时间和位置来欣赏 内容的益处,但从内容提供商的角度来看,这将增加内容将被在不 允许使用的区域中使用的风险。这提醒内容提供商来寻求通过将内 容限制于例如单个家庭网络的本地环境来阻止远程访问这样的技术 解决方案。然而,这具有不利的方面,即在允许对内容进行消费的 区域内也将防止进行远程访问。进一步复杂化问题的是,事实上地理位置或区域可以使用各种 不同的编码方案来表达。对于一些设备来说,更自然的是在其他编 码方案之上支持一种编码方案。例如,DVB-H接收机可能依据包括在其当前正在接收的广播信号内的发射机小区标识符来知道位置,但对于没有DVB-H接收机的移动电话来说,即使其配备有将告知其 绝对地理坐标GPS设备,DVB-H小区标识符将是没有用的,除非移 动电话也存储了这两个编码方案之间的数字映射。此类解译和将任 意一种地理编码方案转换到另一种地理编码方案所需的数字映射将 需要大的存储容量,使得该方法对于小型手持设备来说不切实际。 鉴于需要加强基于地理限制来保护内容的规则,内容提供商对 于支持远程访问犹豫不决,因为加强使用限制是困难的。能够远程 访问的手持数字设备可能在任意时刻处于任意的位置,并且现状不 提供用于确定该位置并且基于该信息来加强规则和/或限制的有效方 法。均使用不同的通信、位置和操作系统操作的无数可用数字设备 将该问题复合化。所需要的是一种高效和有效的方式,用于控制向 远程定位的、可能未识别的数字设备递送的数字^L频内容,从而可 以获得当前的设备条件并且可以针对该当前设备条件来加强规则和/ 或限制。进一步,可以以下方式来实施这些^L则和/或限制的加强 即对最终消费者没有敌意,并且如果合适的话则提供选择以将接收 i殳备置入到遵守态(compliance),从而实现对凄史字4见频内容的访问。发明内容本发明包括用于有效地和高效地控制将数字内容分发到远程定 位的数字设备的方法、设备、计算机程序和系统。本发明的分发方 法緩解了将涉及使用规则和/或限制的所有信息作为数字媒体信号的 一部分传递的重负。该信息可以包括各种不同格式的允许或排除地 理区域、时间限制、标识相关限制、复制限制等。替代地,简化的 URI (例如网站URL)连同核心数字内容被包括。接收设备可以使 用该URI来访问授权网站,其中可从该网站获得使用规则和/或限制。 该信息可用于确定设备是否处于遵守条件并且可访问核心内容。在本发明的至少一个实施方式中,由内容提供商和/或居间方来 访问网站。这几方可以利用涉及数字内容的特定项目(文件或流)的使用规则和/或限制来配置授权的网站。最终用户接收数字内容,该数字内容包括连同指示授权网站的地址的URI的核心内容。然后接收设备联系授权网站来确定相关的允许或排除。授权网站包括各 种不同格式的规则和/或限制信息,允许每个设备获得以与该设备兼 容的格式的使用限制。接着接收设备将根据针对内容的规则和/或限制来确定其当前条件(例如位置、时间、用户id等)是否处于可允 许的状态。在本发明的另一实施方式中,可以确定接收设备不处于遵守控 制核心内容使用的规则和/或限制条件。然而,选择可存在以允许设 备来符合这些指导。这些选择可用于将要在接收设备上执行的动作, 并且例如可以包括允许用户订制到基于收费的服务,该服务合法地 提供内容;或允许设备在观察栏已经到期后(例如,在完成直播音 乐会、体育赛事等之后的30分钟)安排提示或自动地下载期望的内 容。另外,当与授权网站进行通信时,设备可简单地将其当前的条 件信息提交到网站内的智能模块。该模块可解码设备的当前条件信 息,并且接着确定设备是否遵守核心内容的规则和/或限制。授权网 站可接着简单地授权或拒绝设备访问核心内容。信赖外部网站作为授权代理引入由具有恶意企图的 一方攻击的 可能性。例如,黑客可以入侵授权的站点,或改变路由信息和引入 将设备发送到另一个网站的重定向指令。另一个网站可以针对所有 的核心内容来授权所有的设备,而无论现有的使用限制和接收设备 的当前条件如何。在本发明的至少一个实施方式中,通过需要对核 心内容、授权站点、使用限制和/或其他相关传输的加密、签名和/ 或密钥验证来阻止该情形。电子密钥例如可以包括在数字内容的传 输中,可以由接收设备先前所已知,可以由监测软件安装等。本发明也包括用于可选分发通道的选择,该分发通道提供到最 终消费者的电子内容。在本发明的至少一个实施方式中,服务提供 商聚集内容并且将其以包或束的形式分发到各种广播提供商。接着最终用户可以请求来自广播提供商的数字视频内容,并且如果接收 设备具有遵守涉及核心内容的规则和/或限制的条件,则访问该内容。 在该情形下,规则和/或限制可以由递送链之内的任何角色来提供, 并且可以基于这些方针的各种组合来确定最终用户的遵守态。
结合附图,从优选实施方式的下面详细描述将进一 步理解本发明,其中图1是用于因特网协议上的数字传输内容保护的现有系统的示图;图2A是可结合本发明的至少一个实施方式使用的无线通信设 备的模块化示图;图2B是可结合本发明的至少一个实施方式使用的无线通信设备 的功能化示图;图2C用于向可结合本发明的至少一个实施方式使用的无线通信 设备提供地理位置的各种方法的示图;图3描述根据本发明的至少一个实施方式的接收设备和数字内 容源之间的基本事务;图4描述根据本发明的至少一个实施方式的数字内容源、接收 设备和4受权网站之间的基本事务;图5A描述根据本发明的至少一个实施方式的数字内容源、接收 设备和授权网站之间的示例性事务;图5B公开对应于图5A的示例性事务的操作流程图;图5C公开涉及根据本发明的至少 一个实施方式的数字内容提供 商、接收设备和授权网站之间的事务的示例性运营商接口 ;图6A描述根据本发明的至少一个实施方式的数字内容源、接收 设备和授权网站之间的进一步示例性事务;图6B公开对应于图6A的示例性事务的操作流程图;图7A公开了将安全规定加入到根据本发明的至少一个实施方式的数字内容源、接收设备和授权网站之间的示例性事务;图7B公开了将安全规定加入到根据本发明的至少一个实施方式 的数字内容源、接收设备、呈现设备和授权网站之间的示例性事务; 以及图8公开了根据本发明的至少 一 个实施方式的示例性分发方案。
具体实施方式
尽管已经在优选的实施方式中描述了本发明,但如在所附权利 要求书中所描述,在不偏离本发明的精神和范围下,可以在其中做 出各种改变。本发明包括例如DVB的特定传输技术的例子。然而,本发明可 以应用于任^可可应用的有线或无线传l命系统,该系统用于向本;也或 远程客户端传输数据。这些通信类型包括但不限于有线因特网、无 线局域组网(WLAN)、超宽带组网(UWB)或无线通用总线组网 (WUSB)、全球移动通信(GSM)网络、通用分组无线服务(GPRS ) 会话、通用移动通信系统(UMTS)会话和任意其他3G或4G移动 技术。l.现有系统尽管越来越多的内容项目(例如,电视、电影、直播演出、书 籍、杂志等)正在电子地分发,但控制数字媒体的权利的概念不是 新的概念。在过去的15-20年,许多组织已经制定了系统和标准以加 强数字内容的复制保护。大多数这样的努力围绕着阻止文件从物理 介质(例如,软盘、压缩盘(CD) 、 CD-ROM、数字多功能盘(DVD) 等)复制成可以被复制的电子形式。因此,许多复制保护方法关注 于识别原始物理介质并且阻止信息从物理介质复制的电子系统。然 而,通过因特网购买数字内容已经使物理介质变得没有必要。版权 保护的理论已经演化成试图考虑变化的市场。在图1中示出当前实 施用于纯粹数字分发的使用方针加强的方法。通过因特网协议的数字传输内容保护是当前实施在市场内的数字内容保护。根据图1,内容提供商ioo或居间方110可以向各种用户提供数字内容,例如直播视频(流式传输)、先前记录的视频、音频、游戏、包含文本和图片等的数据文件。居间方110可以从内容提供商接收内容并且专用于市场的分发方面。这些方可以统称为 内容的"源"。通常经由因特网提供电子的数字媒体。内容由服务提供商120递送到家庭网络130。服务提供商120可直接递送来自源 的数字内容,或可聚集或累积来自不同内容提供商或居间方的各种 文件并且将它们作为包递送到最终用户。通过确定文件的复制保护 状态并要求来自预期接收者的认证密钥,DTCP发挥作用。在示出的 例子中,通信发生在服务提供商和/或源和用户的家庭网络130中的 数字视频记录器(DVR) 132之间。根据监管数字媒体的分发的规则, 在可将内容从源进行下载之前,可以查询i殳备的标识、用户标识、位置等。数字信息接着可以存储在DVR132上。在许多情况中,数 字内容可以加强有"仅复制一次"规则,而内容可以被广播(或"流 式传输")到如用户授权的家庭网络中的其他识别的设备134,但内 容将并不本地地存储在这些设备上。更重要地,内容可能不会经由因特网、无线因特网等发送到家庭网络130外部的任何地方。经由 远程链路连接到家庭网络130的未识别设备140可能无法访问受保 护的内容。DTCP的限制是基本的。如前面所公开的,数字内容仅可从家庭 网络下载并且在家庭网络内观看,并且通过限制如路由器之间的跳 数、以及往返时间的参数来进行控制。在许多情况中,内容可以仅 被保存 一 次,消除了将其复制到便携式设备以便稍后在家庭外部使 用的可能性。不太可能将移动设备指定为家庭网络的永久成员,从 而它们将获得从家庭的外部远程访问存储在家庭的内容。因此,该 解决方案缺乏将数字内容递送到当前位于指定的"家庭"地理区域 外部的设备。 II.无线通信设备图2A公开了用于手持无线通信设备(WCD) 200 (排除了这些限制的用户将希望在接收数字内容时采用的设备)的示例性模块化布局。在本公开中,WCD 200是指定为设备140的未标识设备的通 用类的 一部分。WCD 200被分解成代表设备的功能性方面的模块。 通过下面讨论的软件和/或硬件组件的各种组合来执行这些功能。控制模块210调整设备的操作。输入可以从包括在WCD 200内 的各种模块来接收。例如,干扰感测模块220可使用现有技术中已 知的各种技术以感测无线通信设备内的有效传输范围内的环境干扰的源。控制模块210解译这些数据输入,并且作为响应,可将控制 指令发送到WCD 200中的其他模块。通信模块230结合WCD 200的所有通信方面。如图2A中所示, 通信模块230例如包括远程通信模块232、短程通信模块234和机器 可读数据模块236。通信模块230至少使用这些子模块来从本地和长 距离源接收大量的不同类型的通信,并且将数据发送到WCD 200广 播范围内的接收者设备。响应于感测的消息、环境影响和/或邻近于 WCD 200的其他设备,可由控制模块210或由模块的本地控制源来 触发通信模块230。在本发明的至少一个实施方式中,远程通信模块 232可包括使用例如DVB-H技术的广播接收机。用户接口模块240包括视觉、听觉和触觉的元件,其允许WCD 200的用户来从设备接收数据并且将数据输入进该设备。由用户输入 的数据可以由控制模块210来解i,以影响WCD 200的行为。用户输 入数据也可以由通信模块230传输到有效传输范围内的其他设备。 传输范围内的其他设备也可以将信息经由通信模块230发送到WCD 200,并且控制模块210可使得该信息可以被传输到用户接口模块 240以1更呈现给用户。应用模块250结合了 WCD 200上的所有其他石更件和/或软件应 用。这些应用可以包括传感器、接口、辅助程序、解译器、数据应 用等,并且可以由控制模块210来调用以读出由各种模块所提供的 信息并且进而将信息提供给WCD 200中的请求模块。例如,位置模 块252可以是应用模块250内的应用,并且可以将关于WCD 200的地理位置的信息提供给控制模块210,或请求该信息的WCD 200内的任意其他模块。图2B公开了根据本发明的一个实施方式的WCD 200的示例性 结构布局,其可用于实施如上所述的模块化系统的功能性。处理器 260控制整个设备操作。如图2B中所示,处理器260连接到通信部 分264、 266和268。处理器260也可以利用 一个或多个微处理器来 实施,该每个微处理器能够执行存储在存储器262内的软件指令。存储器262可包括随机存取存储器(RAM)、只读存储器(ROM)、 和/或闪存存储器,并且以数据和软件组件(这里也称为模块)的形 式来存储信息。由存储器262存储的数据可与特定的软件组件关联。 此外,数据可与数据库关联,例如书签数据库或用于调度、电子邮 件等的商业数据库。在本发明的一个实施方式中,至少一个存储器 经由广播接收器来接收内容突发并且将内容释放到WCD 200的其他 单元中。由存储器262存储的软件组件包括可由处理器260所执行的指 令。各种类型的软件组件可以存储在存储器262中。例如,存储器 262可存储控制通信部分264、 266和268的才喿作的软件组件。存储 器262也存储软件组件,该软件组件包括防火墙、服务方针管理器、 书签数据库、用户接口管理器和支持WCD 200所需的任意通信辅助 程序模块。远程通信264执行涉及经由天线的跨大覆盖区域网络(例如蜂 窝网络)上的信息交换的功能。因此,远程通信264可操作于建立 数据通信会话,例如通用分组无线服务(GPRS)会话和/或通用移动 通信系统(UMTS)会话。另外,远程通信264可操作于发送和接收 消息,例如短消息传送服务(SMS)消息和/或多媒体消息传送服务 (MMS)消息。短程通信266负责涉及跨短程无线网络上的信息交换的功能。 如上所述并且如图2B中所示,这样的短程通信266的例子不限于蓝 牙tm、 WLAN、 UWB和无线USB连4妾。因此,短程通信266冲丸4亍涉及建立短程连接的建立的功能,以及涉及经由此类连接传输和接收 信息的处理。在图2B中也示出的短程输入设备268可提供涉及机器可读数据 的短程扫描的功能。例如,处理器260可控制短程输入设备268以 生成用于激活RFID发射应答器的RF信号,并且接着可控制来自 RFID发射应答器的信号的接收。可由短程输入设备268所支持的用 于读取机器可读数据的其他短程扫描方法不限于IR通信、线性和 2-D条形码阅读器(包括涉及解译UPC标签的处理),以及用于读 取通过合适的墨水提供在标签中的磁性的、UV、导电的或其他类型 编码数据的可选字符标识设备。为了使短程输入设备268能够扫描 上述类型的机器可读数据,输入设备可包括光检测器、磁检测器、 CCD和现有技术中已知的用于解译机器可读信息的其他传感器。进一步如图2B中所示,用户接口 270也连接到处理器260。用 户接口 270有助于与用户的信息的交换。图2B公开的用户接口 270 包括用户输入272和用户输出274。用户输入272可包括允许用户输 入信息的一个或多个组件。此类组件的例子包括小键盘、触摸屏和 麦克风。用户输出274允许用户从设备接收信息。因此,用户输出 部分274可包括各种组件、例如显示器、发光二极管(LED)、触 觉发射器和一个或多个音频扬声器。示例性显示器包括液晶显示器 (LCD)和其他视频显示器。WCD 200也可包括发射应答器276。这基本上是无源的设备, 其可由处理器260利用响应于外部源的扫描而将要递送的信息来编 程。例如,安装在入口通道中的RFID扫描器可持续地发射射频波。 当具有包含应答器276的设备的人走过门时,发射应答器被激励并 且以识别设备、人员等的信息来响应。全球定位系统(GPS) 278是附加系统的例子,其可4皮包括在 WCD 200中以提供地理位置信息。GPS 278可包括允许WCD 200基 于从沿轨道运行的卫星或广播塔发送的信号来计算其全球坐标的组 件。该信息也可由处理器260结合其他应用来使用,或可由用户接口 270来显示以通知用户WCD 200的当前位置。对应于通信部分264、 266和268的硬件提供对信号的发送和接 收。因此,这些部分可以包括执行例如调制、解调、放大和滤波功 能的组件(例如,电子仪器)。这些部分也可由处理器260本地地 控制,或由处理器260根据存储在存储器262中的软件通信组件来 控制。图2B中示出的单元也可以根据各种技术来构成和连接,从而产 生如图2A中所描述的功能性。 一个这样的技术包括通常一个或多个 总线接口将对应于处理器260、存储器262、通信部分264和266、 短程输入设备268、用户接口 270、应答器276、 GPS 278等的单独 硬件組件进行连接。可选地,任何和/或所有的单个組件也可由以编 程成复制单机设备的功能的可编程逻辑器件、门陈列、ASIC、多芯 片模块等形式的集成电路来代替。此外,这些组件的每个连接到电 源,例如可移动和/或可充电电池(未示出)。用户接口 270可与也包含在存储器262中的通信辅助程序软件 组件交互,其提供使用远程通信264和/或短程通信266来建立服务 会话。通信辅助程序组件可包括各种例程,该例程允许根据媒体从 远程设备接收服务。 III.设备位置的确定用于确定设备是否符合与保护的内容相关的规则和/或限制的一 个关键特性是设备的位置。如先前所讨论地,基于位置的筛选可用 于维持到不同地区的数字视频内容的受控发布,作为卖光某些直播 活动等门票的鼓励。在图2C中示出了用于确定设备140的位置的各 种方法。例如,卫星位置可用于经由GPS来查明位置。无线或蜂窝 定位系统能够使用蜂窝ID号来确定设备的位置以及设备所使用的最 新蜂窝系统的位置。也可以使用更为常规的位置系统,其包括确定 陆地接入点的位置。在这些情形中,远程设备可经由有线连接访问 网络,并且它们的当前位置也可通过例如网络地址(例如IP地址)、 电话号码、邮政编码、国家代码等来确定。也可由个人做出这些连接,该个人例如正在出游并且喜欢使用临时/提供的设备(例如,酒 店电视、电话、计算机或视频系统)或经由连接到外部有线或无线 网络的他们自己的个人手持设备来访问受保护的数字内容。由所有这些系统所引入的问题是兼容性。能够接收和访问数字信息的特定数字设备14 0可以能够仅使用这些位置定义系统中的一个。这些设备包括与蜂窝电话一样简单以及和台式计算机一样复杂 的项目。在不同位置定义系统之间进行映射是困难,尤其当通过远 程连接在各种类型设备之间传输内容时。理想地,请求受保护内容 的任何设备必须具有规则信息,该信息涉及以与设备兼容的格式提 供的数字媒体。通过这种方式,设备可确定其当前条件是否符合管 理内容使用的规则,并且可根据使用规则来模式化其形为。IV. —种包括具有核心传输的保护信息的保护系统在图3中示出用于对数字媒体的复制保护实施远程加强的示例 性方法。设备140对于内容提供商100和/或居间方IIO来说是未识 别的,并且可以从未知的位置进行操作。可以由设备140请求受保 护内容,或通常可以从源广播到数字设备。在这种情形下,关于接 收设备140是否兼容和可访问内容的判定由设备自身来确定。在本例子中,经由无线通信发送的内容300包含判断接收设备 140是否与监管数字媒体的使用的规则相符合而所需的所有允许信 息。该允许信息必须考虑多个潜在的观看设备。因此,允许信息必 须包括允许观看内容的区域的位置信息(以先前描述的各种格式), 涉及被排除覆盖区域的信息(以先前描述的各种格式),任意其他 的限制信息例如时间限制、标识限制、复制限制等。根据情况,与 信号包括的允许信息可能是基本的,并且内容提供商IOO或居间方 110可能无法传递放置在内容上的所有限制,或可选地,可能无法将 允许信息放置到期望的所有位置定义格式。例如,带宽限制(考虑 到信息需要被频繁地重复以减小在将设备打开之后设备的初始访问 时间,选择特定的设备等)可以阻止以多种不同的位置定义格式来 广播信息。由于硬件限制,也将在接收设备140中看到问题。蜂窝电话可能不具有下载内容和保护信息所需的处理能力或存储器,从 而可以有效的方式来加强使用限制。 IV.由本发明所实现的改进
图4介绍本发明的一个实施方式。另一个角色被引入到事务中,
授权网站400,以重新分配传递涉及核心内容的规则和/或限制的负 担。数字内容的源和接收设备140与网站交互以便分别地设置允许 并检查允许。需要在广播到所有设备的数字内容信号300中发送的 附加信息接着可以被显著地减少。替代于不得不将版权信息发送出 作为与核心内容传输的 一 部分,版权信息可以限于通用资源指示符 (URI),其中通用资源定位符(URL)或网站地址是其子集。接收 设备(或者呈现设备,如果不与接收设备相同的话)可使用该信息 来联系授权网站。该网站是允许规则信息的集中式仓库,并且可包 含涉及大量内容的规则和/或限制。此外,可以各种格式来表达这些 规则和/或限制,允许不同类型的设备访问和找到兼容的允许信息。
在图5A中更为具体地公开了本发明的示例性实施方式。内容提 供商100和/或居间方110定义授权网站400中的内容300的使用规 则和限制,并且接收设备140也针对监管内容300的规则和/或限制 而从授权网站400查询和接收反々贵。在图5B中7>开的流程图中进一 步描述了该处理。在步骤500中,内容源创建用于控制内容使用的 使用规则。控制内容的规则和/或限制也可包括地理限制、时间限制、 用户/订户限制、复制限制等。这些规则接着被存储在网站400上(步 骤502 )。可由内容提供商执行将这些规则翻译成与各种设备兼容的 模式,或可以在将基本规则上传到网站后执行。在步骤504中,授 权网站400接着进入其等待来自设备140的联系的模式。
内容分发开始于步骤506。可以自动地从内容提供商100或居间 方110来广播。可选地,用户可使用服务管理器或位于设备140上 的其他操作者接口来请求内容。在步骤508,将包括用于认证网站 400和核心内容的URI信息的内容递送到设备140。接着在步骤510 中,设备联系网站。该通信可发生在完全下载和以锁定状态存储了内容后,或如果设备能够管理多个同时的连接则可以同时联系以下 载。
在步骤512中,设备140访问涉及内容300的规则和/或限制信 息。设备140可通过选择地理标识符的兼容类型来提取使用允许和/ 或限制,或可通过mfg.、型号等来标识其自身,从而网站可提供合 适的兼容性信息。这可例如通过将设备标识符或格式标识符附加到 通过内容300所接收到的URI来执行。由设备140所提取的信息允 许其在给定的设备的当前条件(例如,位置)下确定设备是否符合 数字媒体使用要求(步骤514)。如果设备140符合,则在步骤516 中授权用户访问内容300,例如,当根据调度下面发生节目的广播。 另一方面,如果设备140不符合,则在步骤518中拒绝访问。
然而,该拒绝可能不终结该事务。可以在本发明的某些实施方 式中实施步骤520,从而提供将设备140置入到遵守状态的解决方 案。图5C示出两个示例性的用户接口输出屏幕,其向用户提供选择 以执行将设备置入到遵守态的动作。例子532公开了其中用户试图 访问直播事件的数字视频媒体的情况。显示器已告知用户内容当前 不可用,然而,内容将在事件结束后三十(30)分钟后可用。也给 出选择以令设备提醒用户何时内容变得可用,或当其变得可用时自 动地下载内容。假设设备140将接着呈现另一个接口显示屏,允许 用户来配置期望的功能。在另一例子534中,用户已试图访问当前 没有授予权利的内容。然而,如果用户购买对内容的访问权利,则 单元变得符合的选择确实存在。该购买可以是对由内容提供商或居 间方所提供的服务的订制。当选择在534处的显示屏中"YES"后, 用户将被带入到另一显示屏,其允许输入订制信息,该订制信息将 随后经由例如GPRS、 SMS等的远程通信传输到内容的源。
在图6A中示出本发明的另一个实施方式。所有的相同参与者都 进行交互以将受保护内容300递送到i殳备140,然而,如在图6B的 处理流程中所描述的交互在授权网站400和设备140之间所涉及的 步骤方面不同于先前的实施方式。在步骤612之前,图5A和图6A的流程图之间的步骤类似。在 设备140已联系授权网站后,设备将其内容上传到网站。设备的当 前条件可包括设备标识、用户标识、设备制造商、设备型号、设备 位置等。该信息可由授权网站转换成可与监管内容300的规则和/或 限制相比较的格式(步骤614)。接着网站可简单地以代码答复,该 代码授权访问内容300 (步骤616)或在步骤618中拒绝访问内容。 类似于图5B的处理,可以实施步骤620以向用户提供备选的动作, 以将设备置入到符合监管内容300的规则和/或限制的状态。 V.阻止重定向和故障标识的安全特4正
包括在使用远程网站来授权访问受保护内容的责任位于由具有 侵害意图的角色进行的干扰之外。在至少一个例子中,试图绕过地 理限制或复制保护规则和/或限制的人,例如计算机黑客可能试图将 设备140从授权网站400重定向到完全不同的网站。该重定向对于 用户来说将不是明显的,因为通常没有授权处理的视觉方面。备选 的网站可能向设备140给出不正确的信息,从而造成其故障。例如, "假的"授权站点可提供信息,针对每个数字媒体文件批准每个设 备,使得呈现内容的复制保护效率低下。
图7A在本发明的一个实施方式中包括帮助阻遏例如重定向的 恶意攻击的可能性的特征。内容递送系统的多个不同的单元可以被 加密或得到保护,并且通过这种方式,将设备重定向到另一站点将 变得更为困难。
在一个例子中,内容300可以被加密,从而在设备140上首先 必须解密授权网站400的身份,从而获得访问。在这种情形下,授 权网站也可以;故加密,或通过签名或加密密钥来进行3全证。可在数 字内容300中将密钥提供给设备140,该密钥对于某种类型的所有设 备140来说作为它们原始编程的一部分而/>知,可以作为下栽到设 备的独立数据来获得(例如在特定视频观看器或软件包的下载中) 等。在将数据发送到授权网站400之前,可发生授权处理以便确定 所联系的网站是正确的网站。另外,从授权网站发送的任何数据可以与签名数据连接或在发送到设备140之前进行散列化。为了阻止 黑客将来自具有更少限制策略的另 一有效授权网站的数据进行替
换,或将查询重定向到这样的网站,数据也可以包括URI。设备140 检查该URI是否与其用于访问授权网站400的URI匹配。总之,在 将授权对内容的访问之前,对于访问受保护内容的授权可首先由设 备140进行认证。
在本发明的另 一个例子中,接收和存储内容的设备和将内容呈 现给用户的设备在实际中可以是不同的设备。如图7B中所示,接收 设备140例如可以是位于用户家庭网络内的DVR。呈现设备700可 以是用户在其例如蜂窝电话、PDA、掌上膝上型手持计算机上所具 有的远程设备。内容可初始下载和存4诸在DVR上。然而,尽管事实 上用户不在家,但他们可能仍想访问存储在DVR上的内容。当前存 在的-见定允许远程访问客户端通过因特网与家庭网络中的设备通 信,例如,经由广播接收机或远程接入服务器。然而,使用传统的 版权保护,该事务将是困难的。多个保护方案和/或格式信息对于考 虑家庭网络上的设备和随后对远程接入客户端的传输将是必须的。 DVR可使用与呈现设备的地理编码方案完全不兼容的地理编码方 案。支持此类保护方案所需的大量信息将是繁重的,并且对访问内 容的简单请求将迅速地巻入到复杂的事务中。
使用本发明可以消除这些问题。涉及该事务的每个设备可使用 包括在内容中的信息来访问授权网站400。该网站包括针对多个不同 类型设备的规则和/限制信息。因此,可在每个设备中以相同方式来 实施保护策略,并且每个设备可联系网站,从而确定其当前条件是 否允许访问到内容。这在图7B中示出,其中呈现设备700接收来自 接收设备140的内容300。呈现设备700接着访问授权网站400以便 确定涉及内容300的规则和/或限制。另外,图7B包括加密特征, 其可在事务的每个阶段期间来保护内容的传输。沿链的每个设备可 包括密钥或签名,用于访问和/或授权涉及内容的信息。
用于验证和/或获得对授权web站400的访问或认证内容信息的密钥可以是可变的代码。基于时间、位置、用户或设备ID等的公式
可用于编译密钥以认证和/或访问授权网站400。另外,可由内容提 供商100或居间方U0来周期性地更新授权网站400上的任意数据。 例如可以基于文件的年龄来改变访问规则和/或限制。访问代码或密 钥可以被更新并且周期性地发送到使用某种类型的软件、多个特定 的设备等的用户。 VI.系统拓朴
本发明的基本系统可以被用于操作比先前例子公开规模大的多 的企业。图8是高容量数据递送系统的示例性布局,其中更为详细 i也定义居间方110。
在商业领域中,内容提供商可能主要关注于创建内容,并且因 此可能不期望管理他们内容的分发。图8中的内容提供商可使得他 们的内容可用于服务提供商800。服务提供商800可具有将各种类型 的数据结合成制定用于大规模分发到对特定主题感兴趣的最终用户 的包、信道、束等。也可使得这些包直接对于最终数据消费者可用, 或也可通过专门用于将各种服务提供商800的各种服务广播给最终 用户的实体。广播提供商810接收服务提供商800的编译的内容并 且使得其对于各种设备140可用。这些设备的所有人可接着从丰富 的编译内容中选择他们想访问的内容。
内容提供商100、服务提供商800、广播提供商810和设备140 所有都可访问授权网站400。将数字媒体转发到最终消费者的每一 方 可配置网站内的特定内容的保护规则。例如,内容提供商可要求内 容不可被复制,而服务提供商可以确定不可由未定制到该服务的某 个人观看该内容。广播提供商可进一步确定对于观看数据的某些地 理限制。可通过与其他广播提供商的契约协议来建立这些地理限制。 接着用户可根据授权网站400和设备140的配置来服从任意或所有 这些要求。在至少一种情形下,设备140可能访问不到保护的内容, 除非设备符合所有的各种提供商的规则和/或限制。可选地,如果某 些条件满足,则可以具有允许较少的实质性规则被打破的分级。确切的规则结构可最终取决于涉及在事务中的各方以及他们之间的契 约协议。本发明是对传统版权保护系统的改进,因为其允许对访问数字 媒体的使用允许和/或限制被传送到位于世界上任何地方的设备,而 不需要对内容分发添加明显的开销。系统进一 步提供这样的灵活性, 即允许多个设备访问受保护内容而无论制造商、型号、技术等如何。 本发明维持有效和高效的系统,其可以通过安全特征来改进以进一 步阻止数字版权被战胜。此外,不符合管理某些媒体的规则和/或规 定的设备将变为遵守态,将媒体提供商的能力扩展到方便地将其内 容递送到最终数据消费者。因此,对于相关领域内的技术人员来说,在不偏离本发明的精 神和范围下,可在形式和细节上做出修改。本发明的宽度和范围不 应由任意上述的示例性实施方式限制,而仅由根据下面的权利要求 和它们的等同方案来定义。
权利要求
1.一种用于控制设备中数字媒体使用的方法,包括将数字媒体与URI信息关联;在设备中经由电子传输来接收所述数字媒体;使用所述URI信息与授权网站进行通信;访问涉及所述数字媒体的所述授权网站上的规则和/或限制信息;以及如果所述设备处于符合所述规则和/或限制信息的条件,则允许访问所述数字媒体。
2. 根据权利要求1所述的方法,其中所述设备经由电子传输, 从先前接收和存储了所述数字媒体的另 一设备接收所述数字媒体。
3. 根据权利要求1所述的方法,其中所述URI信息对于来自分 发源的所有内容来说都是相同的,所述分发源至少包括广播服务。
4. 根据权利要求1所述的方法,其中所述URI信息包括针对特 定内容的标识符。
5. 根据权利要求1所述的方法,其中所述设备经由有线网络来 接收所述数字媒体。
6. 根据权利要求1所述的方法,其中所述设备经由无线通信来 接收所述数字媒体。
7. 根据权利要求1所述的方法,其中所述数字媒体作为通用广 播的一部分加以接收。
8. 根据权利要求1所述的方法,其中响应于来自所述设备的请 求来接收所述数字媒体。
9. 根据权利要求1所述的方法,其中所述数字媒体或所述授权 网站的至少一个被加密。
10. 根据权利要求1所述的方法,其中所述数字媒体或所述设备 的至少 一个包括认证密钥。
11. 根据权利要求IO所述的方法,其中通过包括所述数字媒体 的广播来将所述认证密钥递送到所述设备。
12. 根据权利要求1所述的方法,其中存储在所述授权网站上的 信息以数字签名来保护,并且包括与其关联的任何元数据的所述数 字媒体或所述设备的至少 一个包括认证密钥。
13. 根据权利要求1所述的方法,其中所述规则和/或限制信息 包括限制所述数字媒体使用的地理限制、时间限制、标识限制或复 制限制的至少一个。
14. 根据权利要求13所述的方法,其中以各种不同的格式来将 所述地理限制存储在授权网站上,该不同的格式包括全球定位系统(GPS)信息、无线位置信息、蜂窝位置信息、网络位置信息、电话 区号信息、国家代码信息和邮政编码信息的至少 一个。
15. 根据权利要求13所述的方法,其中当访问所述授权网站时,制格式。
16. 根据权利要求1所述的方法,其中所述授权网站上的所述规 则和/或限制信息随时间改变。
17. 根据权利要求1所述的方法,其中由所述数字媒体的分发源 来将所述规则和/或限制信息配置在所述授权网站上。
18. 根据权利要求17所述的方法,其中可以由居间方将附加的 规则和/或限制信息配置在所述授权网站上。
19. 根据权利要求1所述的方法,其中由所述设备做出关于所述 设备是否处于符合所述规则和/或限制信息的条件的确定。
20. 根据权利要求1所述的方法,其中由所述授权网站做出关于 所述设备是否处于符合所述规则和/或限制信息的条件的确定。
21. 根据权利要求1所述的方法,进一步包括当所述设备不处于与所述规则和/或限制信息符合的条件时,向 所述设备的用户提供选择以继续将所述设备置入到符合条件的动 作。
22. —种能够访问数字媒体的设备,包括接收逻辑,用于经由电子传输来接收数字媒体,所述数字媒体与 URI信息关联;通信逻辑,用于使用所述URI信息来访问授权网站,以提取与 所述数字媒体相关的规则和/或限制信息;以及控制逻辑,用于如果所述设备处于符合所述规则和/或限制信息 的条件下,则允许访问所述数字媒体。
23. 根据权利要求22所述的设备,其中所述设备经由电子传输, 从先前接收和存储了所述数字媒体的另 一设备接收所述数字媒体。
24. 根据权利要求22所述的设备,其中所述URI信息对于来自 分发源的所有内容来说都是相同的,所述分发源至少包括广播服务。
25. 根据权利要求22所述的设备,其中所述URI信息包括针对 特定内容的标识符。
26. 根据权利要求22所述的设备,其中所述设备经由有线网络 来接收所述数字媒体。
27. 根据权利要求22所述的设备,其中所述设备经由无线通信 来接收所述数字媒体。
28. 根据权利要求22所述的设备,其中所述数字媒体作为通用 广才番的 一 部分加以接收。
29. 根据权利要求22所述的设备,其中响应于来自所述设备的 请求来接收所述数字媒体。
30. 根据权利要求22所述的设备,其中所述数字媒体或所述授 ;f又网站的至少 一 个#皮加密。
31. 根据权利要求22所述的设备,其中所述数字媒体或设备的 至少 一 个包括i^证密钥。
32. 根据权利要求31所述的设备,其中通过包括所述数字媒体 的广播来将所述认证密钥递送到所述设备。
33. 根据权利要求22所述的设备,其中存储在所述授权网站上 的信息以数字签名来保护,并且包括与其关联的任何元数据的所述数字媒体或所述设备的至少 一 个包括认证密钥。
34. 根据权利要求22所述的设备,其中所述规则和/或限制信息 包括限制所述数字媒体使用的地理限制、时间限制、标识限制或复 制限制的至少一个。
35. 根据权利要求34所述的设备,其中以各种不同的格式来将 所述地理限制存储在授权网站上,该不同的格式包括全球定位系统(GPS)信息、无线位置信息、蜂窝位置信息、网络位置信息、电话 区号信息、国家代码信息和邮政编码信息的至少 一 个。
36. 根据权利要求34所述的设备,其中当访问所述授权网站时,制格式。
' 「 "、 ' 、 s 、/ 、
37. 根据权利要求22所述的设备,其中所述授权网站上的所述 规则和/或限制信息随时间改变。
38. 根据权利要求22所述的设备,其中由所述数字媒体的分发 源来将所述规则和/或限制信息配置在所述授权网站上。
39. 根据权利要求38所述的设备,其中由居间方将附加的规则 和/或限制信息配置在所述授权网站上。
40. 根据权利要求22所述的设备,其中由所述设备做出关于所 述设备是否处于符合所述规则和/或限制信息的条件的确定。
41. 根据权利要求22所述的设备,其中由所述授权网站做出关 于所述设备是否处于符合所述规则和/或限制信息的条件的确定。
42. 根据权利要求22所述的设备,进一步包括控制逻辑,用于当所述设备不处于与所述规则和/或限制信息符 合的条件时,向所述设备的用户提供选择以继续将所述置入到符合 条件的动作。
43. —种包括计算机可用介质的计算机程序产品,用于控制设备 中数字媒体使用,其中该计算机可用介质具有实现于该介质上的计 算机可读程序代码,包括用于将数字媒体与URI信息关联的计算机可读程序代码;用于在设备中经由电子传输接收所述数字媒体的计算机可读程序代码;用于使用所述URI信息与授权网站进行通信的计算机可读程序 代码;用于访问涉及所述数字媒体的所述授权网站上的规则和/或限制 信息的计算机可读程序代码;以及用于如果所述设备处于符合所述规则和/或限制信息的条件,则 允许访问所述数字媒体的计算机可读程序代码。
44. 根据权利要求43所述的计算机程序产品,其中所述设备经 由电子传输,从先前接收和存储了所述数字媒体的另 一设备接收所 述数字媒体。
45. 根据权利要求43所述的计算机程序产品,其中所述URI信 息对于来自分发源的所有内容来说都是相同的,所述分发源至少包 括广播服务。
46. 根据权利要求43所述的计算机程序产品,其中所述URI信 息包括针对特定内容的标识符。
47. 根据权利要求43所述的计算机程序产品,其中所述设备经 由有线网络来接收所述数字媒体。
48. 根据权利要求43所述的计算机程序产品,其中所述设备经 由无线通信来接收所述数字媒体。
49. 根据权利要求43所述的计算机程序产品,其中所述数字媒 体作为通用广播的 一 部分加以接收。
50. 根据权利要求43所述的计算机程序产品,其中响应于来自 所述设备的请求来接收所述数字媒体。
51. 根据权利要求43所述的计算机程序产品,其中所述数字媒 体或所述授权网站的至少一个被加密。
52. 根据权利要求43所述的计算机程序产品,其中所述数字媒 体或所述设备的至少 一 个包括认证密钥。
53. 根据权利要求52所述的计算机程序产品,其中通过包括所述数字媒体的广播来将所述认证密钥递送到所述设备。
54. 根据权利要求43所述的计算机程序产品,其中存储在所述 授权网站上的信息以数字签名来保护,并且包括与其关联的任何元 数据的所述数字媒体或所述设备的至少 一 个包括认证密钥。
55. 根据权利要求43所述的计算机程序产品,其中所述规则和/ 或限制信息包括限制所述数字媒体使用的地理限制、时间限制、标 识限制或复制限制的至少 一个。
56. 根据权利要求55所述的计算机程序产品,其中以各种不同 的格式来将所述地理限制存储在所述授权网站上,该不同的格式包 括全球定位系统(GPS)信息、无线位置信息、蜂窝位置信息、网络 位置信息、电话区号信息、国家代码信息和邮政编码信息的至少一 个。
57. 根据权利要求55所述的计算机程序产品,其中当访问所述 授权网站时,所述设备通过指示优选格式来从各种不同的格式中选 择所述地理限制格式。
58. 根据权利要求43所述的计算机程序产品,其中所述授权网 站上的所述规则和/或限制信息随时间改变。
59. 根据权利要求43所述的计算机程序产品,其中由所述数字 媒体的分发源来将所述规则和/或限制信息配置在所述授权网站上。
60. 根据权利要求59所述的计算机程序产品,其中由居间方将 所述规则和/或限制信息配置在所述授权网站上。
61. 根据权利要求43所述的计算机程序产品,其中由所述设备 做出关于所述设备是否处于符合所述规则和/或限制信息的条件的确 定。
62. 根据权利要求43所述的计算机程序产品,其中由所述授权 网站做出关于所述设备是否处于符合所述规则和/或限制信息的条件 的确定。
63. 根据权利要求43所述的计算机程序产品,进一步包括当所述设备不处于与所述规则和/或限制信息符合的条件时,向所述设备的用户提供选择以继续将所述置入到符合条件的动作。 64. —种向设备递送数字媒体的系统,包括源节点;设备;授权网站;源节点将数字媒体与URI信息关联;所述设备经由电子传输来接收所述数字媒体;所述设备使用所述URI信息来与所述授权网站进行通信;其中 所述设备访问关于所述数字媒体的所述授权网站上的规则和/或限制 信息;以及作为所述设备访问所述授权网站的结果,如果所述设备处于符合 规则和/或限制信息的条件下,则允许访问所述数字媒体。
全文摘要
一种用于有效地控制将数字媒体内容分发到远程接收设备,同时保留由内容提供商所定义的使用允许和/或限制的系统。本发明的分发控制方法包括简化的URI(例如网站URL)连同递送到设备的数字媒体中的核心内容。设备可接着访问授权网站,从而确定设备是否符合核心内容的规则和/或限制。如果设备处于遵守态,则其可访问内容。如果设备在符合检测中失败,则可向最终用户提供规定以将设备置入到允许访问内容的条件下。
文档编号H04L9/32GK101233524SQ200680028213
公开日2008年7月30日 申请日期2006年7月21日 优先权日2005年8月1日
发明者J·阿尔弗 申请人:诺基亚公司