专利名称:不可否认数字内容交付的制作方法
技术领域:
本发明涉及数字权限管理。具体地,本发明涉及无疑地认证远程 用户身份以确保数字内容以不会被接受者否认的方式仅被交付给经授 权的人员的系统和方法。
背景技术:
通过网络交付数字内容给远程用户可以是可获利的行为。然而, 判断数字内容的接受者是否是经授权接收该内容的个体是相当大的挑 战。在某些情况下,内容提供商可采用硬件解决方案来认证对数字内 容的请求。例如,有线电视提供商通常采用"机顶盒"来将电视内容 传输到订户的家中。机顶盒安装在订户的家中,并且电视内容被传输 给机顶盒。这些设备包含一定程度的保护,其形式为识别各个机顶盒 的唯一身份的方法。然而,这些方法大多可被试图不付费就获得对内 容的访问的那些人破解。内容提供商常因未授权消费者而损失大量收 入。大多数内容提供商仅因为业务成本而必须接受这样的损失。除了由于对内容的未授权访问而导致的损失,内容提供商也由于 与合法订阅者的帐单纠纷而损失大量的钱财。在许多情况下,在消费 者否认已经被给予特定服务的授权时会产生这样的纠纷。例如,内容提供商可提供"即付即看(Pay-Per-View)"服务,其中订阅者可按需 要购买特定内容,并支付用于接收内容的固定的费用。内容提供商接 收来自授权"即付即看"内容的订阅者的请求,并经由订阅者的机顶 盒来交付内容。如果订阅者随后声称没有授权该交易,则内容提供商 可能难于证明原始请求是合法的。一些潜在的订阅者可能会由于考虑到隐私、被收取他们未请求的 服务费用、或其它考虑而犹豫是否要使用付费数字内容交付服务。满 足潜在订阅者的隐私和安全需求的系统可增加使用并为内容提供商的 服务付费的实际订阅者的数目。安全性和身份识别措施带来的另外的问题是对内容消费的阻碍, 其中身份识别是依靠对从其接收到对内容的请求的终端或者内容被交 付到的终端的识别。通常如果订阅者在关于他们在何地、何时以及何 种设备上访问数字内容方面有更大的灵活性,则订阅者愿意消费更多 内容。通过验证特定硬件设备的身份,订阅者通常被限制为经由该特 定设备访问数字内容。这样的限制趋向于限制消费的数字内容的数量, 并倾向于限制内容提供商的利润。因此,需要用于管理对数字内容的访问的改进的系统和方法。改 进的数字权限管理程序应精确识别终端用户并在交付数字内容之前确 认该终端用户实际上被授权接收所请求的数字内容。而且,在用户否 认请求该服务的帐单纠纷情形中,终端用户的认证必须以用户不能否 认的方式执行。最后,改进的数字权限管理程序优选地将允许数字内 容的消费者在其指定的能够接收并显示内容的几乎任意设备上接收所 请求的内容。发明内容本公开涉及数字权限管理。本发明的不同实施例允许数字内容的提供商对请求数字内容的远程用户的身份进行IU正。用户身份的认证可以以使得用户不能否认交易的无可争议的方式执行。认证可分布在 多个通信信道或系统上,从而进一步确保用户认证的准确度。而且, 用户认证可以保护用户隐私的方式执行。按照实施例,促进数字内容经网络安全交付给远程用户的不可否 认系统包括内容服务器、输入设备和认证服务器。内容服务器用于经 网络将用户所请求的数字内容交付给远程设备。输入设备用于接收唯 一识别用户的用户认证数据。用户认证数据包括与用户关联的唯一标 识符。该唯一标识符可包括简单的用户名和口令、安全字母数字代码、 或用户人身独一无二的生物统计数据。认证服务器用于从输入设备接 收用户身份数据。认证服务器验证用户身份并判断用户是否被授权接 收所请求的数字内容。在验证用户的身份并判断该用户事实上被授权 接收所请求的数字内容之后,认证服务器指示内容服务器交付所请求 的内容给远程设备。在另一个实施例中,提供了用于认证数字内容的接收者并记录交 易的系统。用户被认证且数字内容是以接收者不可拒绝的方式进行交 付的。该系统包括用于接收与接收者关联的唯一标识符的输入设备。 认证服务器被提供用于分析唯一标识符以确保接收者被授权接收数字 内容。唯一标识符经第一通信信道传输给认证服务器。并且,确认信 息在接收者和认证服务器之间经第二通信信道传输。第二通信信道独 立于第一通信信道。另一个实施例涉及一种记录网络交易的方法,其中用户请求的数 字内容被交付给用户指定的终端设备。该交易是以用户不可否认的方 式记录的。按照该实施例,记录网络交易的方法包括经第一通信信道 接收唯一地识别用户的认证数据。该方法进一步包括基于接收的认证 数据来验证用户被授权接收所请求的数字内容。在验证用户接收所请 求内容的权利之后,该方法经第二通信信道要求确认用户的请求。且 一旦经第二通信信道确认了用户请求,则通过网络将数字内容交付给 用户指定的设备。再另一个实施例提供了用于认证远程用户身份并判断用户是否被 授权接收其请求的数字内容的不可否认网络方法。该方法包括接收来 自用户的对数字内容的请求。该方法还包括请求可信任的第三方来认 证用户身份并判断用户是否被授权接收所请求的数字内容,以及接收 来自可信任的第三方的指示用户被授权接收所请求的数字内容的认证 消息。 一旦接收到认证消息,该方法就响应于认证消息要求经网络交 付数字内容给指定的设备。本领域技术人员在阅读下面的附图和详细说明书之后将会清楚本 发明的其它系统、方法、特征和优点。本发明保护范围内的所有这类 其它系统、方法、特征和优点可以包括在本说明内,并受到权利要求 保护。
图1是示出数字权限管理系统的方框图;图2是示出数字权限管理系统的方框图,该系统包括多个用于与 数字内容提供商进行交互的交互/终端设备;图3是示出设置有独立的第三方认证者的数字内容提供商的方框图;以及图4是示出数字权限管理系统的方框图,该系统包括用于确认对 数字内容的用户请求的第二通信信道。
具体实施方式
根据本发明的不同实施例,交易不可否认是基于对请求数字内容 的用户身份的认证,而不是对数字内容被发送到的物理设备的认证。 图1是简化的数字权限管理系统10的方框图。用户16访问输入/终端 设备12,请求来自内容提供商14的数字内容。输入/终端设备12可以 是,例如,用于提供宽带有线电视内容的机顶盒,该宽带有线电视内 容在用户电视机上显示。在该情况下,机顶盒可当作输入/终端设备12, 因为用户16与机顶盒交互以发送命令和数据给内容提供商14,并且内 容提供商14将所请求的数字内容发送回机顶盒以用于在用户电视机上 显示。可替代地,输入/终端设备可以是计算机、移动电话、个人数字 助理(PDA)、无线电子邮件终端、任何其它能够接收数字内容并与数 字内容提供商交互的设备。在传统的不可否认情况下,内容提供商14认证输入/终端设备12, 从而确保输入/终端设备12是被授权接收所请求内容的设备。通常,唯 一标识符嵌入在输入/终端设备12内。内容提供商14询问输入/终端设 备12以接收与设备关联的唯一标识符。内容提供商评估该唯一标识符, 以判断终端设备的身份并判定设备是否被授权接收所请求的内容。如 果判断结果是肯定的,则无论在线路另一端的用户是谁,内容提供商 14都交付内容。认证终端设备12的问题是在输入/终端设备12内嵌入的唯一标识 符是可发现的。不道德的用户可以克隆输入终端设备12,从而冒名顶 替者可被认证为有效设备,并且内容可被输送给未被授权的用户。而 且,实际上可能被授权接收某些内容的用户在已经被内容提供商认证 的特定输入/终端设备12上接收他们请求的内容将被限制,而在其它设 备上的接收可能不被限制。这显著减少了用户可消费数字内容的时间 和地点。这进而倾向于限制用户消费的内容总量。为了销售更多内容,内容提供商感兴趣的是增加关于数字内容交付的地点和方式的用户的 选择自由度。然而,这必须以确保内容仅交付给授权用户的方式实现。 根据本公开描述的各种实施例,认证处理推进到内容交付处理中 的下游中的点,在这里,对请求数字内容的实际用户的身份进行认证, 而不是对特定终端设备进行认证。对用户进行认证在交付数字内容的 方式以及用户访问数字内容的方式方面提供了大的多的灵活性。对用 户进行认证也可以对保持用户身份的匿名性和用户与内容提供商的交 易的隐私性提供额外的保护。返回到图l,当用户16请求来自内容提供商14的内容时,内容提 供商14使输入/终端设备12提示用户提供身份证明。用户与输入/终端 设备12交互,以输入足以向内容提供商证明用户身份的唯一标识符。 该唯一标识符可采取任何数目的不同形式,包括简单的用户名和口令、 个人身份证号(PIN)、仅合法用户知道的对预定安全问题的答案、安 全令牌或其它编码数字或字母字符串(例如RSA安全ID令牌),以及 生物统计数据,如指纹、视网膜扫描、声纹、EEG或EKG、 DNA、手 势、语音模式等等。对于额外的安全层,可能要求多因子认证,其中 用户必须输入多个标识符。唯一标识符可用键盘如机顶盒遥控单元的 键盘、计算机键盘、指纹触摸扫描仪、视网膜扫描设备、麦克风、或 任何其它适于接收与特定安全措施对应的数据的输入设备,该特定安 全措施被执行以识别用户。用来识别用户的安全措施的鲁棒性取决于 内容提供商。 一般地,在易用性和身份确定性之间存在冲突。内容提 供商可能希望在发送请求的内容之前,在不至于使用户气馁的繁杂安 全措施和同时实现用户身份方面有效的确定性水平之间达到平衡。根据一个实施例,对于用户身份的远程认证,唯一标识符是从输 入/终端设备12发送给内容提供商14的,如箭头18所示。内容提供商 14可使用计算安全系统来对用户进行认证,以便以这样的方式验证交 易如果出现帐单纠纷,或者如果用户否认请求特定内容,用户不可 以否认。 一旦用户被认证,则数字内容可被交付给输入/终端设备12, 如箭头20所示。在可替代实施例中,认证可以在输入/终端设备12处执行。如图所 示,不必发送唯一标识符给内容提供商14,而是输入/终端设备12可存储认证数据,并可比较用户输入的认证数据和存储在设备上的数据。 当输入/终端设备验证用户身份时,输入/终端设备可仅发送确认信息给 内容提供商14,指示用户已经被认证且内容提供商发送所请求的内容 是安全的。对面对终端设备的用户进行认证,提供了许多以更灵活的非设备 规定的方式来交付内容给用户的新机会。例如,图2示出了各种终端设备,用户36可通过这些设备接收数字内容。第一输入/终端设备32 可以是位于用户家中的传统机顶盒,类似于上面所述的机顶盒。用户 也可具有便携式膝上型计算机34,用户可通过该膝上型计算机经无线 因特网连接等接收数字内容。用户36也可具有用于接收数字内容的蜂 窝电话38。最后,用户36可到朋友家中,或旅馆,或某些具有机顶盒 或类似输入/终端设备40的其它位置,用户可通过这些机顶盒或设备访 问数字内容。在所有情况下,用户36可联系内容提供商44以请求交 付数字内容到用户在特定时间恰好正在使用或计划使用的任何输入/终 端设备。内容提供商44可指示适当的输入/终端设备提示用户输入认证 数据,假定给输入/终端设备是用户家中机顶盒32,他或她的膝上型计 算机34或蜂窝电话38,或用户朋友或旅馆的机顶盒40。用户36与他 或她家中机顶盒32、膝上型计算机34、蜂窝电话38、或他或她朋友或 旅馆的机顶盒40交互,以输入唯一标识符,该唯一标识符以充分的确 定性证明用户的身份从而满足内容提供商。接收认证数据的输入/终端 设备将认证数据发送给内容提供商44。内容提供商44包括用于验证用 户身份的认证系统46,和用于经适当传输媒介交付数字内容给用户36 的内容交付系统48,该媒介用于将内容传输给指定设备。 一旦认证系 统46判断该用户就是其所自称的人,并且识别的用户被授权接收所请 求的内容,则内容交付系统可开始交付内容给用户指定的终端设备。通过对用户进行认证而不是对终端设备进行认证,内容提供商具 有更多的机会交付内容给用户。这可能导致用户消费更多内容等类似 结果,使得内容提供商获得更大的利润。通过举例的方式,假定用户 36在出发去机场到另一个城市之前还有一个小时空闲时间。 一个小时 也许对用户来说,不足以观看他或她感兴趣的最新的完整长度的电影 正片。然而,如果用户36知道他或她在达到其目的地后在另一地点之后可以继续观看该电影,或如果用户可在途中访问并观看部分电影, 则用户可能选择购买该内容(即,观看电影权)并在他或她旅程出发 前在家中观看。当到了出发时间时,用户可在其机顶盒32上停止播放电影。在去往目的地的飞机上,用户可在他或她的膝上型计算机34上 再次访问该电影,或者用户可在他或她的旅馆的机顶盒上访问该电影。 在任一情况下,输入/终端设备,或者是用户的膝上型计算机34,或者 是旅馆处的机顶盒40,都可以提示用户输入他或她的身份。用户可通 过输入如上所述的适当的唯一标识符做出响应。然后标识符可被发送 给内容提供商44供认证。在验证用户身份后,内容提供商可继续发送 数字内容给新的设备,并且用户36可在新位置继续观看电影。在该情 况下,能够在不同时间不同位置观看电影使得用户可以消费他们在其 他情形可能没有时间消费的数字内容。用于对用户进行认证而不是对终端设备进行认证的数字权限管理 系统70的另一个实施例如图3中所示。在该实施例中,用户的身份是 匿名的,从而保护用户的隐私。根据数字权限管理系统70,用户76 如上所述地与输入/终端设备72交互。用户76向内容提供商74请求数 据。然而,用户的请求不必识别用户,仅识别接收到的请求所来自的 设备地址。内容提供商74与由独立但可信任的第三方操作的认证服务 器78交互,如箭头84所示。操作认证服务器78的第三方对用户76 和内容提供商74二者来说都是可信任的。在用户一方,用户信任第三 方会保持用户的匿名性。因为,虽然认证服务器78用于通过判断用户 实际上就是他或她自称的人来认证用户,但认证服务器78不向内容提 供商74公开用户的身份。内容提供商74信任第三方认证者78会提供 无可置疑的证据,证明内容被请求并被交付给用户,并且请求该内容 的用户实际上就是他或她所自称的人,从而保证内容提供商就该内容 得到支付。在接收到来自用户76的对内容的请求后,内容提供商74发送消 息给认证服务器78,请求认证服务器78来认证用户76。认证请求不 需要识别用户76所请求的内容。相反,认证服务器78可简单地验证 用户76是内容提供商74的有效订阅者,或用户被授权访问所请求的 内容所属于的某类数字内容,或者认证服务器78可依靠某些其它判断用户76是否被授权接收所请求的内容的方法,而无需指出特定内容的名称。响应于内容提供商74的认证请求,认证服务器78与输入/终端设 备72通信,请求输入/终端设备72提示用户76输入提供用户身份的认 证数据。输入/终端设备72从用户接收采用唯一标识符形式的认证数 据,如上所述。输入/终端设备72将用户唯一标识符发送给认证服务器 78。认证服务器78认证用户并记录交易。在认证用户并判断用户被授 权接收所请求的内容后,认证服务器发送认证消息给内容提供商74, 该认证消息指示用户76被授权接收所请求的内容。然后,内容提供商 74可以开始将数字内容发送给用户76所请求发送到的特定设备。在该配置中,用户76的身份可对内容提供商74屏蔽,并且用户 76请求的内容可对第三方认证者78屏蔽。用户身份可以被认证并且被 无可置疑地绑定到用户合同和付款协议,以确保用户负责为内容付费。 然而,这是以从交易中提取出用户身份并且不危及用户隐私的方式来 实现的。数字权限管理系统为用户身份提供安全认证,以便进行数字 内容消费,而无需将用户的个人信息提供给交易中的任一方。服务单 元88可负责收取用户76支付的费用。而且,甚至最后支付处理也可 以通过第三方支付接口 ,或通过信用卡预付验证处理来抽象化。服务单元88可以被配置成提供服务,诸如开出帐单、审核、合同 履约的验证,和/或其它服务。在一个实施例中,服务单元88可纠正 (remediate)、调解(reconcile)、开出帐单,和/或处理通过数字权限 管理系统70的任何组件生成的费用或收费。服务单元88可以对数字 内容用途进行解释和/或应用与数字内容用途相关的商业规定或协议。 服务单元88可计算、跟踪,和/或监视系统70的各组件之间或系统70 的组件与第三方系统或实体之间的费用流。例如,服务单元88可计算、 跟踪,和/或监视用户76与内容提供商74之间的费用流、内容提供商 74和认证服务器78到数字内容的知识产权所有人之间费用流,和/或 系统70的其它组件或第三方组件和实体之间的费用流。例如,在信用卡预付处理中,认证服务器78可以保存用户的信用 卡信息,以向用户76收取其消费的数字内容的费用。可替代地,用户 可以与第三方认证者78建立预付账户。消费数字内容的费用可以直接向预付账户收取。在该情况下,当用户76向内容提供商74请求内容 时,内容提供商74仅需将发出请求的设备的地址和与所请求的内容相 关联的价格传输给认证服务器78。然后,认证服务器78可指示指定的 设备来提示用户输入他或她的唯一标识符,如上所述,然后,认证服 务器可以验证用户的身份。认证服务器78也可以向用户信用卡或预付 账户开出内容提供商74所规定的金额的帐单。在对用户进行认证后, 认证服务器78发送认证消息给内容提供商,并且内容提供商可以开始 交付内容给指定设备。第三方认证者78按照内容的价格将款项付还给 内容提供商74。因此,绝不会向该实体透露用户76的身份和向内容提 供商74请求的内容的性质,因而保护了用户的隐私,同时确保用户被 授权访问所请求的内容,并确保内容提供商74将会为提供内容而得到 报酬。图4示出了数字权限管理系统90的另一个实施例。数字权限管理 系统90类似于图3中所示的系统,用户96与输入/终端设备92交互, 以向数字内容提供商98请求数字内容。可信任的第三方操作认证服务 器94。数字权限管理系统90通过与用户在第二通信信道上通信而增加 了额外的认证安全层,该第二通信信道独立于通过其交付数字内容和 通过其提供第一层认证安全的通信信道。在图4所示的实施例中,用 户96向输入/终端设备92中输入认证数据,诸如,用户名和口令、唯 一代码、生物统计数据等等。同前面的实施例一样,认证数据被发送 到认证服务器94,认证服务器94分析接收到的认证数据并判断用户是 否被授权接收所请求的内容。在识别出用户96后,认证服务器94通 过独立的通信信道联系用户96。例如,认证服务器94可以在与用户 96初始通过其请求数字内容的输入/终端设备92不同的通信设备上联 系用户96并请求确认。在一个实施例中,用户96可经由诸如机顶盒的输入/终端设备92 来请求数字内容,并且认证服务器94可发送SMS文本消息给用户的 蜂窝电话100。文本消息可以请用户确认用户实际上请求了用户初始请 求的内容。在从用户接收到确认SMS文本消息后,认证服务器94可 指示内容提供商发送数字内容给用户96所指定的输入/终端设备92。通过在独立通信信道上直接与用户96通信,认证服务器可对认证处理增加新的安全水平。可能会存在试图在虚假权限下单独地欺骗用户输入/终端设备92或用户蜂窝电话100以访问数字内容的不道德用户。然而,为了成功地访问数字内容,不道德用户必须击败两个独立 的安全系统。这种可能性非常低,并且提供了内容提供商对数字内容被发送给适当的授权用户96的额外的置信层。从前述内容可以看到本发明至少通过增加安全措施和与请求及交 付数字内容相关联的隐私来提供改进的数字权限管理服务。在一些实 施例中,本发明可以相应地不要求使用数字签名、公开或私有密匙加 密、时间标记,和/或其它认证用户的协议。用于使数字内容的用户或订阅者不可否认的系统、方法和设备可 以被实施为多种不同的形式、格式和设计,并且不应被认为限制于上 述示例性实施例。可以提供一个或多个装置、分布网络、设备、方法、 处理、数据处理系统、或软件产品来执行用于数字内容的安全交付的 认证和不可否认处理。各实施例可以采用电子硬件、计算机软件、固 件的形式,包括对象和/或源代码、分布式网络和/或它们的组合。用于 数字内容交付的不可否认系统可以被存储在计算机可读介质上,由一 个或多个数据处理器、计算机、客户机、服务器、网关、或计算机网 络及其组合来安装、配置、驻存、调用和/或使用。计算机、处理器、 服务器、网关可以具有能够执行被实施为计算机软件的指令的控制器。 用于不可否认数字内容交付的系统可以使用任何现有软件平台或框架 或软件平台与框架的组合来实现,无论是公知的还是独占的,包括基 于basic、 visual basic、 C、 C+、 C++、 J2EETM、 Oracle 9i、 XML、 API 等的设计,以及基于类似组成部分的软件。用于不可否认数字内容交付的系统可包括与数字内容服务提供商 进行电子通信的电子设备。电子设备可通过无线通信、有线连接或网 络、或无线和有线连接的组合,与服务提供商进行通信。可以通过设 备与服务提供商之间的直接链路进行通信,或者通过路由器、处理器、 控制器、服务器等的分布式网络来进行通信。电子设备可以是手持便 携式的设备,也可以是静止的设备。电子设备可以是具有可编程控制器、处理器和/或其它电子组件的 计算设备,其根据存储在手持式设备的计算机可读存储介质,诸如,存储器、硬盘、CD-ROM、光学存储设备、磁性存储设备和/或它们的 组合中的计算机程序来执行指令。例如,电子设备可以是个人计算机、 膝上型或手持式计算机、台式计算机等具有用户界面的计算设备。电 子设备可以是专用功能的设备,诸如,个人通信设备、便携式或台式 电话、个人数字助理("PDA")、远程控制设备、数字音乐和/或视频接 收器、车辆信息和娱乐系统或类似电子设备。可替代地,电子设备可 以是家用、商务或商业电器或其它设备。电子设备可以是独立的设备, 也可以是与一个或多个其它设备集成在一起的设备。虽然上面说明了本发明的不同实施例,但对本领域技术人员来说, 显然还有很多在本发明保护范围内的实施例和实施方式都是可行的。 因此,本发明除权利要求及其等价物之外不受任何限制。
权利要求
1.一种用于促进数字内容通过网络安全交付给远程用户的不可否认系统,该系统包括内容服务器,其用于通过网络将用户所请求的数字内容交付给远程设备;输入设备,其用于接收唯一地识别用户的用户认证数据;以及认证服务器,其用于从所述输入设备接收所述用户认证数据,以验证用户身份并判断该用户是否被授权接收所请求的数字内容,在验证用户身份并判断该用户被授权接收所请求的数字内容后,认证服务器用于指示所述内容服务器交付所请求的内容给远程设备。
2. 如权利要求1所述的不可否认系统,其中所述认证服务器和 内容服务器彼此独立地工作,并且其中对所述认证服务器隐瞒用户所 请求的内容,并对所述内容提供商隐瞒用户身份。
3. 如权利要求2所述的不可否认系统,进一步包括服务单元, 该服务单元用于就交付给远程设备的数字内容向用户收费。
4. 如权利要求3所述的不可否认系统,其中所述认证服务器用 于将用户身份发送给所述服务单元,并且所述内容服务器用于将与交 付给用户的内容相关联的交易标识符发送给所述服务单元,并且所述 服务单元用于准备帐单,就与所述内容服务器所提供的交易标识符相 关联的数字内容,向所述认证服务器所识别的用户收费。
5. 如权利要求1所述的系统,其中所述输入设备用于接收用户 认证数据,并且所述内容提供商向其交付数字内容的远程设备包括组 合的输入/终端设备。
6. 如权利要求5所述的系统,其中所述组合的输入/终端设备包 括用于接收宽带电视信号的机顶盒、移动电话、无线电子邮件终端、 或个人数字助理中的一个。
7. 如权利要求1所述的系统,其中所述唯一地识别用户的用户 认证数据包括用户名和口令。
8. 如权利要求1所述的系统,其中所述用户认证数据包括生物 统计数据。
9. 如权利要求8所述的系统,其中所述生物统计数据包括指纹 扫描或视网膜扫描中的至少一个。
10. 如权利要求1所述的系统,其中所述用户认证数据包括识别 用户的唯一代码。
11. 如权利要求10所述的系统,其中所述唯一代码由安全令牌 提供。
12. —种用于认证数字内容的接收者并记录交易的系统,其中数字内容以接收者不可否认的方式交付给接收者,所述系统包括 输入设备,其用于接收与所述接收者相关联的唯一标识符; 认证服务器,其用于分析所述唯一标识符以确保所述接收者被授权接收数字内容;第一通信信道,其用于将所述唯一标识符传输给所述认证服务器;以及第二通信信道,所述认证服务器用于通过所述第二通信信道确认 来自接收者的对数字内容的请求。
13. 如权利要求12所述的系统,其中所述输入设备用于接收识 别接收者的生物统计数据,所述生物统计数据包括唯一标识符。
14. 如权利要求13所述的系统,其中所述输入设备包括指纹扫 描仪。
15. 如权利要求13所述的系统,其中所述输入设备包括视网膜 扫描仪。
16. 如权利要求12所述的系统,其中所述输入设备用于接收识 别所述接收者的字母数字代码。
17. 如权利要求16所述的系统,其中所述字母数字代码包括用 户名和口令的唯一组合。
18. 如权利要求16所述的系统,其中识别接收者的所述字母数 字代码包括由安全令牌生成的序列。
19. 如权利要求12所述的系统,其中所述第二通信信道建立在 所述认证服务器和与所述输入设备独立的通信设备之间。
20. 如权利要求12所述的系统,其中所述第二通信信道包括在 所述认证服务器和移动通信设备之间的无线链路。
21. 如权利要求20所述的系统,其中所述认证服务器用于发送 文本消息给移动通信设备,所述文本消息包括具有只有所述接收者知 道的答案的安全问题。
22. —种记录网络交易的方法,其中用户请求的数字内容被交付 给用户指定的终端设备,使得用户不可否认其做出的请求,所述方法 包括通过第一通信信道接收唯一地识别用户的认证数据; 基于所接收的认证数据,验证所述用户被授权接收所请求的数字 内容;通过第二通信信道与用户确认该请求;以及 通过网络将所述数字内容交付给用户指定的设备。
23. 如权利要求22所述的方法,其中接收唯一地识别用户的认 证数据包括接收用户名和口令。
24. 如权利要求22所述的方法,其中接收唯一地识别用户的认 证数据包括接收向用户提出的安全问题的正确答案,只有被授权接收 该数字内容的用户知道该安全问题的正确答案。
25. 如权利要求22所述的方法,其中接收唯一地识别用户的认 证数据包括接收由安全令牌生成的安全代码。
26. 如权利要求22所述的方法,其中接收唯一地识别用户的认 证数据包括接收生物统计数据。
27. 如权利要求26所述的方法,其中所述生物统计数据包括数 字化的指纹扫描。
28. 如权利要求26所述的方法,其中所述生物统计数据包括数 字化的视网膜扫描。
29. 如权利要求22所述的方法,其中所述第一通信信道包括宽 带通信网络。
30. 如权利要求22所述的方法,其中所述第一通信信道包括 TCP/IP分组交换网络。
31. 如权利要求22所述的方法,其中所述第二通信信道包括无 线电话网络。
32. 如权利要求31所述的方法,其中确认请求包括通过无线电 话网络发送SMS文本消息给用户,请求确认所述请求并从确认该请求 的用户接收SMS文本消息。
33. —种认证远程用户身份并判断所述用户是否被授权接收其所请求的数字内容的不可否认网络方法,该方法包括从用户接收对数字内容的请求;请求可信任的第三方来认证用户的身份并判断该用户是否被授权接收所请求的数字内容;从可信任的第三方接收认证消息,该认证消息指示所述用户被授 权接收所请求的数字内容;以及响应于所述认证消息,通过网络交付所述数字内容给指定的设备。
34. 如权利要求33所述的方法,进一步包括 所述可信任的第三方将所述用户的身份发送给服务单元; 发送所请求的数字内容的身份给所述服务单元;以及 所述服务单元准备帐单,就所请求的数字内容向所述用户收费。
35. 如权利要求33所述的方法,进一步包括 由可信任的第三方建立用户支付账户;将与所述请求的数字内容相关联的费用额传输给所述可信任的第 三方;所述可信任的第三方就所请求的数字内容向用户支付账户收费;以及就所述数字内容从所述可信任的第三方接收支付。
全文摘要
本发明提供了一种管理数字权限的系统和方法。用户身份和用户接收数字内容的权限的远程认证可以以无可置疑的方式执行,使得用户不能否认交易。用户认证可以以保护用户隐私的方式执行,并可以分布在多个通信信道或系统上,从而就远程用户实际上就是他们自称的人提供额外的保证。
文档编号H04L9/32GK101277191SQ20081009023
公开日2008年10月1日 申请日期2008年3月31日 优先权日2007年3月30日
发明者R·B·莱文 申请人:埃森哲全球服务有限公司