专利名称:通过第三方网络的数字权利管理许可的制作方法
技术领域:
本发明一般涉及通过从作为要处理以便观看的电影或其它内容的拥有者的许可方提供包括解密密钥的许可到一般是有线系统(cable system)上观看者的用户的数字权利管理,其中,用户使用第三方网络(例如,有线服务提供商(Cable Service Provider)) 来传递对许可的请求。
背景技术:
例如与诸如电影等内容相关联的版权的拥有者的内容拥有者当前通常以非加密形式发布数字内容到第三方经销商或聚合者。这产生了内容可能被非法复制的风险。过去,在内容以物理形式分发时(例如,如胶片),物理安全性对避免进行非法复制是重要的(例如,确保内容只可由某些个体接触)。然而,现在的大多数内容以数字形式提供,并且数字媒体经常能够从远程访问。经防火墙、密码和其它基于通信的安全措施提供适当的安全保护不是始终有效或足以防止未经授权的访问。因此,将数字内容加密是防止在获得未经授权副本时未经授权观看所依赖的另一个安全级别。内容提供商当前可以或可以不将内容以加密形式提供到经销商;这可取决于内容拥有者与第三方之间的合同条款。内容提供商经常以非加密形式将电影或内容提供到经销商,并依赖经销商在将内容提供给观看者时加密内容,此方案增加了内容拥有者的风险,因为数字内容在加密前能够容易被复制,并且始终存在某些团体获得非法副本以便分发内容的“非法制造”副本的动机。因此,内容提供商可将内容以非加密形式提供到经销商,并且依赖经销商加密内容,在适当时间(例如,在已付费或以其它方式有合法权利的观看者观看电影时)将解密密钥提供到经授权人员。如所述的,这确实对内容拥有者带来了一定的风险。另一方面,内容拥有者能够加密内容并将它提供到经销商,但随后,内容拥有者也必须向经销商提供解密密钥。同样地,存在可能危及经销密钥的可能性。内容拥有者必须在内容的整个寿命周期内依赖经销商经密钥来保护内容。从内容拥有者的角度而言,维护内容的安全(以防止未经授权复制)的愿望和使内容易于供用户查看的愿意是竞争的愿望。虽然一个方案是让内容提供商依赖经销商控制访问并确保只有经授权用户能够观看内容,但此方案为内容拥有者带来了一定风险。然而, 如果内容提供商在内容分发到经销商之前加密内容,则这增加了解密密钥的管理负担。如果经销商不能有效、高效地管理密钥到观看者的提供,则观看内容的订户数量可能不如它能够达到的一样多。经销商(例如,有线运营商)当前向其客户提供服务,服务经常包括提供对按观看付费电影和其它数字内容的访问。这要求观看者是有线服务提供商的订户。有线服务提供商聚合电影内容,并且使电影可轻松、及时地供观看者观看。有线服务提供商也根据需要对客户开账单和为客户服务。为了提供该服务,经销商处理观看者的内容请求,验证其状态 (包括信用状态)及其观看内容的权利(这可以基于预订级别),并在开账单系统中记录请求。有线服务提供商随后定期为服务向订户开账单。类似地,内容提供商一般与有线服务提供商具有提供包括最近可用电影等内容的协定。内容提供商向有线服务提供商计费和开账单,而有线服务提供商如上所述又向其订户计费和开账单。这提供了益处,因为它避免了内容提供商必须与订户直接协调,且反之亦然。这样操作将在时间上是密集的,并且导致比所述协定更高的交易成本。然而,有线服务订户观看最近发布的电影的需求尚未得到完全满足。由于可在未经授权基础上观看电影或以其它方式复制电影,因此,内容提供商对于向有线提供商发布价值高的电影或内容犹豫不决。一旦发生这种情况,内容的价值将大大减少。另外,内容提供商一般只在电影的寿命期中某个点向有线服务提供商发布该部电影。也就是说,即使某些有线订户群可能愿意支付额外费用以便通过有线网络更早观看电影,但仅在其它经销收益已达到最大时,电影才会向有线服务提供商发布。内容提供商不能控制在此级别的单独分发。
发明内容
在诸如美国专利4803725中所公开的现有技术系统中,公开了用于限制访问数字化信号的加密的使用。此类系统依赖例如有线服务提供商等服务提供商传送加密信号以控制加密密钥到机顶盒的传送。此外,这些方案经常在频道范围基础上而不是为特定节目将解密信息提供到机顶盒。这未有效地允许内容提供商(例如,节目制作方)控制观看内容提供商分发的节目的授权和分发。相反,内容提供商必须依赖服务提供商提供解密信息。因此,存在的需要是内容提供商能够对与观看其内容相关联的权利提供更大的控制,但不会产生与更大控制相关联的所有管理成本。此需要在一个实施例中能通过一种用于处理来自机顶盒的许可请求消息的系统而得以满足。该系统包括连接到有线分发网络的有线头端,其中,有线头端配置成从连接到所述有线分发网络的机顶盒接收包括第一许可请求消息的许可请求,其中,所述有线头端配置成转发所述第一许可请求消息。该系统还包括许可请求服务器,该服务器连接到所述有线头端,配置成接收所述转发的第一许可请求消息,其中,许可请求服务器包括处理器, 所述处理器配置成接收所述第一许可请求消息,并识别1)数字资产,包括通过许可请求消息中数字资产标识符识别的数字视频文件;以及2、机顶盒标识符识别的机顶盒,其中,机顶盒生成第一许可请求消息,处理器配置成在存储器中存储所述第一许可请求消息,处理器配置成确定与所述机顶盒标识符相关联的订户简档,以及其中,处理器配置成基于第一许可请求消息来查明接收第二许可请求消息的许可方服务器的网络地址,其中,第二许可请求消息包括所述数字资产标识符和与所述许可请求服务器相关联的有线系统标识符;许可请求服务器还包括可由所述处理器访问的数据库,其存储所述机顶盒标识符与所述订户简档的关联。该系统还包括能够与所述许可请求服务器通信的开账单系统,所述开账单系统配置成将所述数字资产标识符与所述订户简档关联地存储在开账单系统数据库中。在另一实施例中,本发明包括一种用于将包括解密密钥的许可提供到机顶盒的方法,包括以下步骤在有线系统提供商中的服务器接收来自内容提供商的第一许可响应消息,所述第一许可响应消息包括与识别的数字资产相关联的所述解密密钥和相关标识符; 使用相关标识符来检索所述服务器的存储器中存储的所述第一许可请求消息;将第二许可响应消息传送到由机顶盒标识符识别的所述机顶盒,其中,所述机顶盒标识符在所述第一许可请求消息中指示;在有线服务开账单系统中存储向所述机顶盒提供了所述解密密钥的指示,其中,所述指示与所述机顶盒标识符相链接;以及为订户生成账单,其中,所述账单包括与解密密钥到机顶盒的提供相关联的费用。在另一实施例中,本发明包括计算机程序代码部件,该计算机程序代码部件适合在计算机上运行程序时执行上述方法的所有步骤。
在如此概括描述本发明后,现在将参照附图,附图不一定按比例画出,并且其中图1示出用于将许可请求从机顶盒传送到内容提供商和接收其响应的网络架构的一个实施例;图2和2a示出与启动许可请求的机顶盒相关联的处理的一个实施例; 图3示出处理许可请求的有线服务提供商的一个实施例;图4示出处理许可请求的内容提供商的一个实施例;图5示出用于请求由有线服务提供商处理的许可和响应请求的消息格式的一个实施例;图6示出许可请求服务器的一个实施例;以及图7示出内容提供商许可服务器的一个实施例。
具体实施例方式现在,将在下文参照附图,更全面地描述本发明,附图中示出了发明的一些但非所有的实施例。实际上,这些发明可以在许多不同的形式中实施,并且不应视为限于本文所述的实施例;相反,这些实施例的提供是为了使本公开将满足适用的法律要求。类似的标号在各处指类似的要素。得益于以上描述和相关联图形中所示的教导,这些发明所涉及领域的技术人员将明白本文所述发明的许多修改和其它实施例。因此,要理解发明并不限于公开的特定实施例,并且修改和其它实施例旨在包括在随附权利要求的范围内。虽然在本文中采用特定的术语,但它们只是一般性和描述性地使用,并不是要进行限制。服务概述在一个实施例中,有线系统上的订户能够从内容拥有者请求定制许可,以观看特定数字资产。这些许可将被视为只授权该特定订户的机顶盒(或可包括其它装置的观看平台)观看请求的内容。基本上,只有该机顶盒将能够使用提供到订户的许可密钥将内容解密。请求由经销商(例如,有线服务提供商)处理,并且有线服务提供商与订户之间存在的业务关系提供了业务交易的背景。有线服务提供商又将请求发送到适当的内容提供以请求许可,该许可如订户简档中所定义一样对该订户是特定的(并且与机顶盒相关联)。内容提供商注意到有线服务提供商做出请求并且机顶盒发起许可请求。内容提供商通过提供许可或拒绝的原因来响应请求。在有线服务提供商与内容提供商之间的此部分通信中,利用了内容提供商与有线服务提供商之间的业务关系,以便不为内容提供商增加验证每个订户的状态和账户细节的负担。因此,以此方式稍微分散了风险、成本和益处。内容拥有者将通过控制许可的发放来控制对其内容的访问,而有线服务提供商将管理观看者客户关系,包括信用检查和开账单。有线服务提供商和内容提供商均能筛选许可请求。因此,如果以某种方式检测到未经授权用户(机顶盒),或者如果启动许可请求的订户代表不值得信任的信用风险,则接收实体能够拒绝请求。此外,为解密内容提供的许可可以在它授予的权利方面有所不同。例如,能够授予单次观看、多次观看或无限次数观看的许可,每个许可在定义的时期内均被授权。基于授予的许可的范围,有线服务提供商可以不同方式对订户计费,如同内容提供商将对有线服务提供商不同地计费一样。有线服务提供商和内容提供商均能够处理许可请求信息,并且从此信息得出订户的倾向和喜好,从而允许各方更有效地推销相同或类似内容。例如,有线服务提供商可使用订户提出的请求的类型来选择订户可能感兴趣的内容的将来形式。类似地,内容提供商可使用信息向特定有线服务提供商推销某些类别的资产。架构概述在本文中所述的实施例中,在满足数字权利管理(“DRM”)许可请求中一般涉及三个主要实体。它们是1)机顶盒(“STB”)d)有线服务提供商(“CSP”),&;3)内容提供商(也称为“许可方”)。如将展示的,其它实施例可涉及其它类型的实体。STB是由有线服务提供商向其订户提供的一种装置,用于接收和解码电视信号以便由电视装置输入。这预期包含诸如卫星、移动无线或固定无线系统等其它基于视频技术的信号分发系统中使用的装置。在其它实施例中,相对于本发明在STB中执行的功能可包含在连接到有线网络的其它类型的装置中,如有线就绪调制解调器(cable ready modem)、 蜂窝电话或有线就绪电视机(cable ready televisions set)。因此,本发明不限于常规有线(线缆)STB。一般情况下,STB提供的一个功能是条件访问控制,这意味着在用户被授权观看那些频道时,STB提供将数字视频信号解扰(或在模拟系统中,解扰模拟信号)的能力。条件访问是允许服务提供商通过控制STB解密信号的能力来控制用户是否能观看通过有线网络提供的任何频道或频道子集的机制。STB还提供用于与用户交互的机制,并且它一般能够提供图形视频窗口或文本信息覆盖层以便向用户提供信息。此能力与远程控制集成以便接收与远程控制交互的用户输入。因此,STB能够进行有限的用户交互以便从用户获得有关DRM许可请求的信息并指示 DRM许可已获得。STB—般连接到具有树状结构的有线网络,并且树的根在网络是有线头端。一般情况下,有线服务提供商可具有多于一个头端或多个系统,但特定架构与本发明的原理不相关。有线服务提供商将传送各种有线节目,这些节目可包括第三方提供的频道输送信息、按观看付费电影及按照要求提供到各种用户的其它视频资产。在本文中使用时,“数字资产” 指经数字信号从有线服务提供商输送的任何类型的信息,这些信息能够指提供到STB的各种类型的信息。一般情况下,这包括能够在电视上向用户呈现的视频信息,但能够包含音乐下载、游戏软件下载或要求许可以使得能够处理资产的其它单一媒体或多媒体应用。有线服务提供商以多种方式从各种来源获得数字资产。例如,有线服务提供商能够在数据库中维护按观看付费电影形式的数字资产的存储,为用户检索这些资产是根据请求进行的。信息的存储可通过如从卫星链路下载和存储节目信息来填充,或者通过物理媒体(例如,DVD)的实际上载来填充。通过从第三方来源提供(如使用网络广播频道)并提供到有线系统中的订户的服务,可实时接收其它数字资产。诸如广告等其它信息可在本地存储并根据需要访问。其它数字资产能够由CSP实时请求和实时提供以响应用户的请求。 许可涉及的数字资产包括数字视频资产(诸如电影或其它视频节目编排)、包括游戏或应用软件程序的软件、音频文件及其它多媒体数字文件。有线服务提供商与用户或订户具有业务关系,并且因此为方便起见,在有线服务提供商与用户的STB之间存在关系(与CSP是否拥有STB无关)。因此,在上下文中应明白使用的“STB”、“订户,,和“用户,,有时可交换使用。机顶盒一般与订户简档相关联,订户简档包含有关订户的信息。由有线服务提供商维护的订户简档一般包括有关负责账户的支付的人员的信息,并且这被假设是观看者或订户,但认识到的是,家庭中的其它个体可实际上在观看电影,并且不是如订户简档中所示的实际名义订户。订户简档又通过订户简档标识符来识别,该标识符允许检索订户简档。 —般情况下,有线服务提供商向用户提供节目编排包(例如,频道集合),并且还允许用户随意请求特定节目观看,为此可存在附加的费用。本发明主要集中在对后者的数字权利管理上,例如用户对基本订户服务费未包括的特定节目的请求。然而,如将看到的, 有线服务提供商不必始终为请求的节目单独对用户计费。在一些情况下,有线服务提供商能够放弃费用,或者以其它方式将费用包括在预订费内。然而,一般情况下,用户将要为每个请求许可单独被计费。在其它实施例中,有线服务提供商不必本身是有线系统运营商,而能够例如是酒店运营商,通过酒店中的视频分发设备向其客户提供按观看付费电影。此外,有线服务提供商不必提供有线服务或使用有线技术。因此,有线服务提供商能够包含使用无线或因特网技术的实体或提供一般与有线系统提供商不相关联的其它服务。因此,术语“有线服务提供商”在本文中使用时因而不应限于传统有线系统运营商本身。有线服务提供商也将与多个内容提供商具有业务关系。内容提供商被假设为内容的拥有者(许可要向其请求),例如,拥有对提供到有线服务提供商的节目编排信息的各种权利的实体。很明显,有线服务提供商必须与内容提供商具有业务关系以便分发其数字资产,该关系由内容提供商以许可形式表示。内容提供商的典型示例将是国家网络,如ABO 、 CBS 和其它实体,如CNN 、F0X 等。这些实体每个可向部分其节目编排提供许可。例如, CNN 可选择提供许可到一个或多个其各种有线新闻节目。许可请求能够应用到各种类型的节目编排,包括实时特殊事件(如体育赛事)、定期可提供的节目(例如,新闻频道)或最近发布的电影。内容提供商不适合也不愿意在“根据需要”基础上与每个可能节目的每个最终用户协商各个许可。与每个STB及其相关联观看者的协商将给内容提供商带来巨大的交易成本,这可超过单个许可的成本。因此,在所述架构中,有线服务提供商担当中间商或中间人, 协调内容提供商与STB之间的许可请求和响应。这三个实体在图1中示出,图1也在本发明的一个实施例中示出实体之间涉及的步骤。STB 100示为连接到有线网络101,而有线网络101又连接到有线服务提供商102。 有线服务提供商共同表示在提供服务到STB中相关联的所有设备,并且由单个框表示,而它实际上包括多个单独组件。因此,图1的表示不暗示或排除任何特定架构或技术由有线服务提供商用于实现本发明。图1用于根据用户请求电影形式的数字资产来示出本发明, 并且此实施例应视为限制权利要求的范围超出其中包含的限制。其它架构、技术和许可类型能够使用并仍在本文中权利要求的范围内。在本发明的一典型实施例中,用户(未示出)启动对特定资产的请求,如请求新电影的最近供应。此类型的供应经常称为“视频点播”服务,目前向有线订户提供,但当前没有对DRM许可的显式请求。用户一般利用手持式遥控启动请求,并且STB随后向观看者显现作为当前观看视频图像(如果有)上覆盖层的菜单选项,或者在空白屏幕上显现菜单选项。通过本领域技术人员公知的方式,一般为用户提供选择和识别特定电影的搜索能力或选择。如在本文中提及的,将使用更一般的术语“数字资产”,该术语能包括多种格式和类型的信息,包括仅音频(例如,音乐)及基于视频的信息。在STB与用户交互后,STB在步骤1中制定到有线服务提供商102的“请求资产” 消息。“请求资产”在名称上是名义上的,因为本领域技术人员已知的任何格式或协议能用于将请求从STB传送到头端。有线服务提供商102接收消息,并且也做出反应以满足请求。此时,有线服务提供商可执行各种其它功能,如查明数字资产是否可用,网络资源是否存在以满足请求,用户是否被授权以甚至做出此类请求等。一般情况下,有线服务提供商可具有服务器集合,这些服务器通过各种设备适当地转移资产到外部并随后到用户。在处理所有必须步骤后,有线服务提供商将提供请求的资产,这在步骤2中示为“提供资产”。在此实施例中,有线服务提供商不修改当前存在的用于请求电影的步骤以便适应 DRM方案。具体而言,无论资产是受限(并且STB要求显式许可或密钥以处理资产以便观看)还是不受限(STB不要求许可),有线服务提供商提供了数字资产。因此,如果STB 100 接收能够播出的不受限数字资产,它将播出该资产。然而,数字资产可通过元数据中包括的信息来指示它对于该STB是受限的。元数据是指示有关数字资产本身的信息的与数字资产相关联的数据。例如,如果数字资产是电影,则元数据能够指示片名、主要演员、等级指示、制作年份等。元数据也能够指示数字资产是受限的-例如,要求显式许可才可观看数字资产。许可提供了由STB用于将电影的内容解密以便它能够由用户观看的数字“密钥”。如果没有密钥,则不能观看加密的数字资产。要求STB在未加密且能够观看而无需请求许可的那些数字资产与已加密并且确实要求密钥或许可才可观看节目的那些数字资产之间进行识别和区分。这能够通过下载应用程序到STB而实现,该应用程序能处理数字资产中的私有数据并促使STB调用如下所述的步骤。一旦STB认识到数字资产要求许可,STB便将在步骤3中制定到有线服务提供商的对许可的请求。如下面将看到的,请求能以多种方式传送到有线服务提供商,并且可包括或不包括识别内容提供商的地址信息。在下面讨论的一个实施例中,假设STB不知道内容提供商的身份,并且不指示内容提供商的地址,而是依赖有线服务提供商根据需要查明此 fn息οSTB在步骤3的“请求许可”消息中提供指示,识别哪个数字资产是许可请求的焦点。一般情况下,这通过使用从STB以前收到的元数据复制的数字资产标识符来指示。通过指示涉及的特定数字资产,STB假设有线服务提供商知道如何满足许可请求。这涉及有线服务提供商确定谁是请求要转发到的适当内容提供商。转到有线服务提供商,在从特定STB接收“请求许可”消息时,有线服务提供商将执行一系列的筛选功能。这些筛选功能一般在有线服务提供商满足请求前执行。筛选功能包括查明哪个STB启动了请求,查明该STB是有效STB(与连接到网络的未经授权STB相反),以及该STB被指派到有良好信誉的客户。其它类型的筛选功能可发生,并且无需详尽列表以示出在此时发生的筛选的类型。有线服务提供商使用数字资产标识符来查明请求应转发到可能几个不同内容提供商的哪个提供商。虽然图1示出单个内容提供商104,但预期将存在多个内容提供商,每个内容提供商能够在收到请求时提供对其数字资产的许可,其中,许可允许STB将数字资产解密以便观看。有线服务提供商一般将使用数据库中的表或其它数据结构来匹配数字资产标识符和内容提供商。也可能是第三方服务提供商能够提供地址查找服务。例如,在被查询时,第三方服务提供商将接收数字资产标识符并返回适当的内容提供商地址(例如,URL 或IP地址)。在仍有的另一个实施例中,内容提供商的地址本身或其它显式标识能够包括在数字资产中,并且包含在STB到有线服务提供商的请求中。有线服务提供商充当STB与内容提供商之间的中间人。内容提供商不具有每个 STB的单独开账单账户,这样做看上去也是不合需要的。相反,内容提供商与有线服务提供商具有业务关系,并且对有线服务提供商开账单以便间接将许可提供到STB,并且有线服务提供商又为提供到订户的STB的每个许可对订户开账单。内容提供商与有线服务提供商之间开账单的条款和细节一般与有线服务提供商与STB之间的不同。内容提供商与有线服务提供商之间的关系类似于批发或企业到企业的关系,而有线服务提供商类似于零售或零售商到消费者的关系。回到图1,有线服务提供商将在步骤4中将“许可请求”消息转发到内容提供商。 消息格式可与如STB发送的相同,或者它可以重新格式化或嵌在另一消息中。消息一般通过诸如因特网等数据网络传送,但其它类型的设施和数据传送协议能够使用。内容提供商充当许可方,并且术语“内容提供商”和“许可方”能够在一定程度内交换使用。内容提供商接收请求,并且也执行一系列的筛选步骤。同样地,筛选步骤的确切数量和性质可从一个实施例到另一个实施例不同。内容提供商将先查明它与有线服务提供商具有业务关系,并且有线服务提供商与内容提供商之间有良好信誉。内容提供商也可检查STB标识以查明STB是否是未经授权STB或者指示为“欺诈” STB0例如,单个STB可能在M小时的时期内请求多个许可,但一般情况下,这将不超过某个阈值(例如,1幻。如果内容提供商例如在M小时窗口内收到100个请求,则这暗示可能存在具有相同标识符的多个克隆STB。备选的是,如果内容提供商接收来自相同STB但来自两个不同有线服务提供商的两个请求,则这也能够暗示克隆STB。因此,由于此类可疑请求或其它问题的历史,内容提供商可维护无权接收许可的 STB标识符的“黑名单”数据库或表。有关源于STB的请求的任何异常活动可导致内容提供商将STB标识符添加到黑名单数据库并拒绝许可请求。之后,在内容提供商检查黑名单STB 标识符数据库时,任何其它随后请求也将被拒绝。可能的是,共享、共同访问的数据库能够由多个内容提供商可访问的第三方来操作,而不是由内容提供商拥有和操作此数据库。这将允许内容提供商快速识别任何克隆的STB盒。
在筛选请求后,内容提供商将确定许可是否可用。可存在能够提供的有限数量的许可,或者可基于其它因素而限制许可。例如,有线服务提供商可与内容提供商针对电影而非实时体育赛事具有业务关系。备选的是,可以在授予许可上有时间限制。例如,在实时体育赛事只剩余5分钟时,内容提供商可不授予对该节目赛事的许可。当然,在节目是直播节目并且该直播节目已结束时,内容提供商可拒绝授予对此类请求的许可。如果节目随后可作为录像提供(例如视频点播节目),则可以是不同许可的许可可以针对节目的录制版本来授予。
请求的授予在许可数据库106中记录,以便内容提供商维护授予了哪些许可和授予给谁的记录。数据库可记录与请求相关联的STB标识符及转发请求的有线服务提供商及有关许可本身的信息。此信息的维护允许内容提供商非实时地执行各种功能,如验证提供了什么许可,为授予的许可对有线服务提供商适当地开账单,分析许可请求以更好地理解营销趋势,以及潜在识别克隆STB。—旦内容提供商完成筛选功能,并且记录许可授予,内容提供商便在步骤5中通过授予DRM许可做出响应。许可本身可具有与其相关联的各种限定符,包括许可只对某个时间期有限。备选的是,许可在时间上可不受限。时间受限的许可将要求许可在设置的时间期内用于其预期目的,该时间期能够短到几分钟或长达几天。另外,许可可限于观看某个数字资产或允许该数字资产也复制或下载到另一装置一定次数(例如,能够存储视频以便将来观看的便携式装置)。有线服务提供商接收响应,并且能够通过使用相关标识符将响应与请求相关。相关标识符只是在请求做出时动态选择的数字,该数字识别该特定请求并允许区分该请求与其它请求。在接收具有相同相关标识符的响应消息时,有线服务提供商能够匹配响应与请求。这样,有线服务提供商知道已对原请求做出反应。在处理响应中,有线服务提供商一般涉及比做出请求中更少的处理。在处理响应时涉及少量(如果有)筛选,并且响应本身一般被转发到适当STB。一般情况下,消息本身包括STB标识符,否则,有线服务提供商将不得不维护STB标识符与请求/响应消息的关联。在图1的步骤6中,有线服务提供商将包含许可的DRM响应消息发送到STB。一般情况下,有线服务提供商将也记录每个许可授予以便适当地对订户开账单。在接收许可时,STB—般情况下将立即处理许可以授权使用请求的资产以供观看。 一般情况下,过程与用户做出观看视频的许可请求实时进行,并且在收到响应时,向观看者显现视频。在其它实施例中,观看者可能正在请求许可以便电影能够下载到便携式视频播放器中,而实际观看在将来进行。一般情况下,在收到许可后很短时间内将进行电影到便携式装置中的下载。机顶盒处理图2结合处理用户的许可请求,示出能够在STB中发生的处理的一个实施例。在步骤200中,过程由一般做出对要观看的电影的请求的用户来启动,这通过按遥控器上的指定按钮或按键来指示。备选的是,用户可使用遥控器上的“箭头键”,操控在电视屏幕上出现的光标,直至选择期望的电影标题,并且他们按单独的按键以请求电影的购买。多种方法能够由用户用于指示特定选择,并且本领域技术人员将理解,多种图形用户接口技术能够使用。
在步骤202中,STB已收到关于用户的选择的必需信息,并且生成到有线服务提供商的对该特定电影的请求。此时的信令可利用现有技术,并且不受特定电影是否要求显式许可以便观看电影的影响。在步骤204中,电影被下载或流传送到STB以便观看。此时,在步骤206中STB开始处理电影,并且从与电影包括在一起的各种数据来确定电影受到保护并要求显式许可以便向用户显示信息。在步骤208中,STB查明是否要获得要求的许可,或者许可是否已经在STB中。在一个实施例中,必须获得许可,并且通常遵守下面的过程。获得的许可能够允许电影的多次观看(如在M小时期间内不受限观看电影的“电影通行证”)。因此,可能的情况是在用户启动观看电影的请求时,以前授予或获得的许可可能已经在STB中存在。如果这样,则无需请求许可。许可可能由于上述情形而已经在STB中存在,或者有线服务提供商可能为促销原因而已提供许可。例如,有线服务提供商将如所述从内容拥有者获得许可(并且如已经描述的,根据有线服务提供商与内容拥有者之间的业务协定条款),并且将它作为促销的一部分或预期用户做出请求而输送到STB。促销的一示例将是为用户提供对电影的许可,并且向用户公布特定频道上的电影在指定周末是免费的。备选的是,有线服务提供商能够推导出用户的电影观看模式,并预期该用户做出请求而事先获得用于该用户的许可。通过在STB中预加载许可,有线服务提供商可能通过消除在其它情况下从内容提供商提供许可所要求的延迟而改善用户体验。在此类情形中,STB可向有线服务提供商提供它已使用许可观看电影的通知,以便有线服务提供商知道STB的实际使用,并且考虑到其使用。无论向STB提供许可的理由是什么,如果电影的有效许可已经存在,则STB可继续到步骤222,在该步骤中播放电影,因而避免了 STB请求许可的需要。如果许可尚未在STB中存在,则STB将继续到步骤210,该步骤获得有关DRM许可方地址的信息和其它许可有关信息。在此点,在步骤212,STB可与用户交互。在图2中,交互在步骤214中示为单个步骤,但一般涉及多个步骤,包括如步骤216中所示从用户接收输入。与用户的交互通过执行程序来实现,该程序通知用户观看电影要求许可的实际情况,并且通知用户各种条款和其它条件。图2A中示出一实施例的典型交互,它先在步骤250 中涉及STB通知用户需要许可,并随后在步骤252中向观看者呈现许可的各种条款和/或条件。条款之一可包括依据订户的对服务的账单收取的附加费用。在此实施例中,要求用户在步骤254中接受条款,这能够通过选择遥控上的适当按钮完成。步骤256示出将附加的信息提供到用户,这可反映从内容提供商成功接收许可和许可的特定方面,例如将电影下载到便携式装置的能力或在限制的时间期内电影能观看有限次数。在其它实施例中,通知可简单地通知用户以前收到的许可存在,并且正在用于观看电影,以及用户可能只剩有该许可的有限使用次数。在此点后,可在步骤258中处理电影以便观看。备选的是,如果未获得许可,则可执行步骤259,该步骤通知用户不能获得许可,并且优选地指示失败的原因和用于联系客户服务代表以解决可能存在的任何问题的指示。向用户呈现的信息和要求收集的信息能够不同。一些实施例可能只是通知观看者需要许可,并且继续处理请求而不等待用户确认。其它实施例可通知用户如果用户继续,则将收取附加费用,并且显式接收用户的计费确认。其它实施例可请求用户输入授权码或 PIN码以便指示其授权。此机制将有助于避免在有多个个体的家庭中未经授权的电影购买, 因为仅拥有PIN码的那些人能够授权购买观看电影的许可。因此,在此点可定义多种图形用户交互以通知和指示用户有关许可的条款。很明显, 图2a所示的该系列步骤示出正常条件下用户与STB之间的交互。一些步骤可取决于图2中所示的步骤。例如,图2a中的步骤256取决于请求的许可的成功接收。此外,基于本发明的特定实施例,能够扩展或者消除步骤的顺序。一些实施例可具有与用户的极少交互,并且不利用这些步骤。例如,STB能够只是请求许可而不通知用户要求许可。其它实施例可定义与用户的详细交互,甚至允许用户通过与菜单交互以便为实时付款提供信用卡开账单信息,从而支付许可费用。回到图2,一旦与用户的交互完成,便执行步骤218,该步骤涉及STB将许可请求发送到有线服务提供商(“CSP”)。STB等待响应,并且在步骤220中,接收请求的许可,这允许STB继续到播放电影的步骤222。如果未收到许可,则可发送指示原因码或拒绝原因的返回消息。这能够由STB用于调用另一过程,通知用户错误及能如何纠正错误,如稍后重试或者联系有线服务提供商以寻求帮助。这在图2A中示为步骤259。有线服务提供商处理图3示出处理许可请求时可在有线服务提供商发生的处理步骤的一个实施例。在步骤400中,有线服务提供商从STB接收许可请求。这能够在从STB到头端的多种上游通信路径中传送。在步骤302中,有线服务提供商解析消息以查明至少两段数据第一段是做出请求的STB的标识,第二段是请求的数字资产或电影的标识。STB标识一般是独特的数字标识符,如与STB相关联的序列号或其它数字证书。假设有线服务提供商能够基于STB标识符来识别客户账户。有线服务提供商随后启动一系列测试,这些测试通过步骤304、308和310中所示的级联测试来表示。这些测试的性质和数量可不同,但足以示出本发明的原理。一般情况下,有线服务提供商将先使用数字资产标识符来确定是否能够请求许可。换而言之,有线服务提供商将查明它与提供电影的内容提供商是否具有业务关系。可能有多种内容提供商, 并且有线服务提供商可能没有与每个内容提供商具有业务关系,或者可能没有用于为所指示的数字资产的类型而请求许可的业务关系。优选的是,有线服务提供商将从不将要求许可但对其有线服务提供商不能满足请求的数字资产下载到订户。然而,这种情况可能发生, 因此,测试此方面可能是有必要的。接着,有线服务提供商可在步骤308中测试STB是否被授权以做出许可请求。STB 可能是未经授权STB,或者被识别为应拒绝给予其接收许可的能力的“克隆”STB。在其它情况下,STB可能与信用有问题的订户(即,具有差信用)相关联,使得许可请求被拒绝。在此类情况下,可调用某个过程,该过程请求主叫方输入请求观看的信用卡号。在步骤310中, 示出了任何其它类型的筛选测试,如有线服务提供商维护的以前确立的限制(如禁止满足成人电影的许可请求)。如果由于任何原因,许可请求的筛选使得请求被拒绝,则在步骤316的过程发生,该过程使得有线服务提供商将理由或原因码发送到STB,指示不能满足许可请求并指示原因。如果许可请求能够得到满足,则在步骤312中,有线服务提供商将在数据库中登记许可请求。在其它实施例中,数据库将登记所有请求,包括来自被拒绝的STB的那些请求。在步骤314中,有线服务提供商将许可请求转发到适当的内容提供商。适当的内容提供商可以多种方式被查明。首先,有线服务提供商可具有用于基于数字资产标识符来确定内容提供商的数据库或其它表查找存储器。这假设每个数字资产已独特地识别。其次, 有线服务提供商能查询提供此查找能力的第三方实体。第三,许可请求本身能够指示内容提供商的名称或地址。这假设名称或地址在电影信息中指示,并且STB提取和复制了此信息到许可请求中。无论确定适当内容提供商的方法是什么,有线服务提供商在步骤314中将许可请求传送到适当的内容提供商,并且一般将包括向内容提供商表明有线服务提供商的信息。有线服务提供商将在步骤316中实时从内容提供商接收响应,并且将登记响应 (未示出),并在步骤18中将信息转发到STB。有线服务提供商也将定期使用来自STB的登记请求及来自内容提供商的实际收到的响应消息以决定对该STB的适当开账单信息。这在步骤320中进行,其一般根据用户的开账单周期在定期基础上发生。在此步骤后,用于有线服务提供商的过程在步骤322中完成。内容提供商(许可方)处理内容提供商被假设为许可方,并且这两个术语可交换使用。然而,应认识到,内容提供商不一定必须是许可方,因为内容提供商能够使用第三方实体来处理许可请求。为便于描述本发明,将假设内容提供商不但负责提供内容,而且也负责许可内容。内容提供商一般不与许可请求同时提供内容,而是以前已将内容提供到有线服务提供商。因此,内容从内容提供商到有线服务提供商的提供可使用本领域技术人员已知的现有技术来进行。图4中示出可在内容提供商中进行的处理的一个实施例。在图4中,过程在步骤 400中以内容提供商从有线服务提供商接收到许可请求消息开始。一般情况下,消息通过因特网接收,并且始发地址将指示特定有线服务提供商。在其它实施例中,通过因特网消息输送的单独协议元素将识别特定有线服务提供商。在步骤402中,内容提供商将提取请求消息中的各种元素,以允许内容提供商识别做出请求的STB、转发请求的有线服务提供商及请求的特定数字资产。虽然请求的资产经常将是电影,但它能够是任何格式的数字资产,例如包括仅音频(音乐)或游戏软件。内容提供商随后将执行一系列测试,这些测试通过步骤404、408和410中所示的级联测试来表示。这些测试是说明性的,因为附加或其它形式的测试可被执行以便内容提供商满足请求。此外,测试执行的顺序能够不同。如果任何一个测试失败,则在步骤416中发送响应,响应包括有关为什么不能满足请求的理由或原因码。在步骤404中所示的第一个测试涉及内容提供商基于请求中识别的数字资产来确定是否能够授予数字资产的许可。可能的是,数字资产与内容提供商不相关联,或者为该数字资产实行了其它时间或数值限制。例如,内容提供商总共或在任何给定时间只可授予10000个许可,或者在某个时间后不可授予许可(因为该数字资产只可用于作为直播广播事件来许可,并且该事件已完成)。基于数字资产的任何数量的潜在限制能够在测试的此阶段定义。下一测试在步骤406示出,其测试STB身份。内容提供商可选择实现“黑名单”STB 数据库,该数据库能够表示未经授权STB的列表,如确定为已被克隆的那些STB。由于内容提供商接收来自多个有线服务提供商的请求,因此,内容提供商能够跨多个有线系统检测到任何一个给定有线系统将不能轻松检测到的重复STB标识符。同样地,可以存在内容提供商为什么可能希望限制将许可提供到特定STB的任何数量的原因,并且这将在测试的此阶段包括在内。如果STB筛选成功,则筛选的下一阶段基于有线服务提供商标识。内容提供商必须与有线服务提供商具有业务关系,并且可能的是,有线服务提供商信誉不佳或者在其它方面被限制于满足许可请求。可能的是,有线服务提供商只得到某些类型许可(例如,预录制电影而非实时流传送体育节目)的授权。同样地,可以存在内容提供商为什么可能希望限制将许可提供到有线服务提供商的任何数量的原因,并且将在测试的此阶段包括在内。如果通过所有筛选测试,则将授予许可。每个授予的许可在本文中称为“许可授予”。首先,在步骤412中,内容提供商将登记请求,并且随后在步骤414中,内容提供商将许可请求传送到有线服务提供商。最后,步骤416示为内容提供商对有线服务提供商开账单,但此步骤一般不在每个许可授予后进行,而是定期进行,如根据客户的开账单周期每月进行。开账单信息从步骤 412中存储的许可授予的登记记录来生成。然而,如果有线服务提供商是提供按观看付费服务的酒店,则内容提供商将立即对有线服务提供商开账单以便于确定对请求电影的客户收取的适当费用。这不是要求的,但是是另一个实施例。许可授予在步骤412中存储在数据库,并且数据库用作在生成到有线服务提供商的账单中的输入。数据库还存储来自步骤416的拒绝许可授予,并且这些信息可用于识别带有操作上有问题的STB的有线服务提供商。另外,存储许可授予的数据库提供了用于挖掘请求以基于请求的频率和性质来执行营销分析的来源。此处理与满足STB许可请求所要求的处理分开。消息格式任何数量的不同消息格式能够用于将请求消息从STB输送到有线服务提供商,和从有线服务提供商输送到内容提供商。类似地,这适用于响应消息格式。甚至不要求用于 STB与有线服务提供商之间响应的消息格式与有线服务提供商与内容提供商之间使用的格式或结构相同。本领域技术人员将认识到各种格式能够用于适应各种设计优先级。在图5中,公开了消息格式的一个实施例。这基于STB到有线服务提供商的消息传递,但能够修改以用于有线服务提供商到内容提供商消息传递。基本消息格式500依据基于IP的消息,其具有识别有线服务提供商的目的地地址502和STB的始发地址504。有效负载字段506包含DRM请求或DRM响应消息。虽然消息格式500示为具有始发和目的地地址,但这不是要求的,因为STB能够只将它发送到有线服务提供商的有线头端,并且有线服务提供商能经更高层协议中包含的标识来识别STB。因此,消息500的结构说明一个实施例。
请求DRM许可和对其做出响应的另一层协议通过IP层地址消息格式500来输送。 两个消息格式已示出,即,DRM请求消息510和DRM响应消息530。DRM请求消息510从STB 输送到有线服务提供商,并且包括各种信息元素。首先,消息类型标识符512指示消息是 "DRM请求消息”,不同于诸如“DRM响应消息”等某一其它消息。下一信息元素是“机顶盒”标识符514,该标识符可包含MAC地址、序号或与STB相关联的某一其它类型的独特标识符。在一个实施例中,STB标识符将是数字证书。使用非对称加密,机顶盒将包含嵌入的私有密钥,并且将公共证书中的对应公共密钥提供为其标识符。内容提供商将使用该公共密钥来生成该特定机顶盒专用的许可。机顶盒将要求使用其私有密钥来访问许可中的密钥。由于只有该独特的机顶盒将拥有必需的私有密钥,因此, 只有该机顶盒将能够使用许可将资产解密。此技术将为公共密钥密码术领域的技术人员所理解。接着,包括“相关标识符”516,其目的是允许响应消息与先前的请求消息相关。包括“请求的时间戳” 518,该时间戳允许有线服务提供商查明该请求对于其它请求的相对时间,这可对确定优先级有用。在其它实施例中,时间戳可以在粒度上足以使用它作为独特的号码来代替相关标识符。“资产标识”标识符520是必需的元素,以便识别用户正在请求其许可的特定电影或数字资产。“资产元数据” 522可被包括,并且可由STB从与数字资产一起提供的信息来复制,并且能够例如包括信息以识别内容提供商。这能够是显式标识符、地址或其它信息。 最后,消息可包括“许可请求的类型”信息524,该信息指示是否请求许可的特殊属性,例如用于下载或复制数字资产的许可。"DRM响应消息”530也在图5中示出,并且这表示由有线服务提供商发送到STB的响应消息。消息内容包括“DRM响应消息” 532标识符,该标识符用于区分此消息与其它消息类型。“STB标识符”534不是要求的,但它允许STB确认消息实际上预期用于它而不是某一其它装置。这也能够通过“相关标识符” 536实现,该标识符允许STB将此响应消息与以前的请求消息相关。“响应的时间戳”538可被包括,因为它提供参考,该参考能用于开始许可可能从其有效的时间。“资产标识” 540信息允许STB确认该许可与特定资产相关联。同样地,这可不被包括,但它有利于错误的标识。类似地,“资产元数据” 542也可被包括。“许可”信息544要求在响应中提供(不能提供许可时除外)。许可允许STB处理数字资产,以便资产能够由用户观看。许可可还包括与其一起输送的各种其它信息,如各种 “许可参数” M6,这些参数能够包括“复制授权”信息M8、“下载授权”信息550、“授权开始时间”信息552及“授权结束时间”信息554。能够授予限于用户单次观看的许可,其中,STB执行数字资产的处理。然而,其它变化是可能的,如单次观看,其必须在某个时间之前进行(如授权结束时间所示)。许可可授予有限次数的观看或带有期限的不受限次数。许可可授权STB下载数字资产到另一装置,如便携式视频播放器。这也可是关于次数或在某个时间范围内受到限制。类似地,能够定义参数,以允许电影复制到例如DVD 上。因此,如果许可方提供了购买电影的永久性副本选项,则用户可能购买电影的永久性副本。
在内容提供商授予的许可基于来自机顶盒的数字证书的情形下,许可能够在允许时传送到另一装置(例如,移动装置),操作如下机顶盒将使用STB私有密钥从授予的许可提取内容解密密钥,并且以类似于内容提供商为STB生成原密钥的方式,使用来自属于移动装置的数字证书的公共密钥将内容解密密钥重新加密。此技术将为密码术领域的技术人员所理解。如所述的,存在有关本发明的各种实施例中能够使用的协议和过程的许多变化, 这仅受本文中提供的权利要求限制。有线服务提供商系统架构 图6中示出能够由有线服务提供商使用的实施例的系统架构。在图6中,STB 100 连接到有线网络620,该网络随后连接到有线服务提供商的有线头端618。有线头端通过 STB传送和接收信息,并识别任何许可请求以便由许可请求服务器600处理。这通过有线头端618识别与其它消息分开的许可请求消息并通过连接616将那些消息引导到企业LAN 622、随后通过另一设施610到许可请求服务器600来实现。虽然在其它实施例中可能将许可请求服务器和与有线头端相关联的其它服务器集成,但为便于讨论,许可请求服务器示为单独的系统。不要求许可请求服务器与有线头端在相同位置,并且对于具有多个有线头端的许多有线服务提供商,许可请求服务能够在物理上位于与有线头端相对的另一区域 (例如城市或州)。许可请求服务器包括输入/输出控制器606,该控制器提供到处理器602的连接性,而处理器又能够在存储器608或数据库604中存储或检索数据。一般情况下,许可请求消息由处理器接收,并且存储在存储器608中以用于立即处理目的,但也可登记以便在数据库604中永久性存储。处理器将执行上述各种筛选功能,并且这可要求访问数据库中或有线服务提供商开账单系统614中存储的客户记录。一旦所有筛选和记录功能已进行,处理器便将启动到内容提供商的许可请求。这能够涉及完全重新格式化许可请求消息,或只是将它封装到另一消息中。无论如何,消息通过连接610发送到LAN 622,但随后到因特网624,其随后最终传送到内容提供商。虽然因特网示为在有线服务提供商的许可请求服务器与内容提供商之间提供消息传输的通信网络,但能够使用其它通信设施。在许多应用中,可使用专有协议。来自内容提供商的响应基本上使用反向路径接收。具体而言,来自内容提供商的消息由因特网拟4输送到企业LAN 622,然后输送到许可请求服务器600。响应消息在该处与请求消息相关。处理器一般将使用相关标识符从存储器608检索适当消息,以便将响应 /请求消息相关。处理器602将处理响应消息,响应消息基本上将提供许可或拒绝许可。无论如何, 响应将在数据库604中记录,并且处理器将传递结果到STB 100。如果授予许可,则处理器602将经LAN 622与有线服务提供商的开账单系统614 通信。通信可以在每查询或定期基础上进行。定期基础允许许可请求服务器存储所有响应, 并随后为多个许可响应更新开账单系统。备选的是,与开账单系统的通信能够在许可请求过程开始时进行,但由于开账单基于许可的成功授予,因此,必须采取适当的步骤以确保记录的信息准确反映对许可请求的响应。
开账单系统614清点每个订户的请求/授予的许可的数量,并且使用各种业务规则来处理此信息以便计算订户的适当费用。对订户开账单是与请求和响应许可请求的过程分开的功能。图7示出内容提供商处理许可请求的架构。这类似于图6所示的架构,其中请求从有线服务提供商提供到因特网724,该请求由LAN712引导到内容提供商的许可服务器700。 许可服务器也具有输入/输出控制器706、存储器708、处理器702及数据库704。请求以如内容提供商与有线服务提供商之间协定的消息格式来提供。处理器执行如上所述必需的筛选和测试,并且向有线服务提供商提供授予或拒绝许可。响应消息从处理器702发送到LAN 712,回到因特网,然后到有线服务提供商。内容提供商也维护许可请求和许可授予/拒绝的记录。这由内容提供商用于查明某些始发STB是否无效。例如,内容提供商可处理登记的请求,并查明相同STB标识符是否正在多个有线服务提供商网络上做出请求,这指示“克隆的” STB。信息也能够经处理以衡量营销活动的效力和/或设计将来的营销活动。内容提供商也将在开账单系统710中定期处理许可请求/授予,开账单系统能够 在数据库704中检索数据。内容提供商开账单系统710清点授予特定有线服务提供商的 STB的许可,并且将定期生成到有线服务提供商的开账单系统714的账单。此通信也可使用因特网进行(但这在图7中示为通信的直接形式)。内容提供商将依据两个实体之间确立的条款对有线服务提供商开账单,这些条款可能与有线服务提供商与其订户之间的条款不同。一般情况下,条款反映内容提供商与有线服务提供商之间的大量交易,并且提供适当的折扣。
权利要求
1.一种用于处理来自有线系统上机顶盒的许可请求消息的系统,包括有线头端,连接到有线分发网络,所述有线头端配置成从连接到所述有线分发网络的所述机顶盒接收包括第一许可请求消息的许可请求,所述第一许可请求消息包括识别数字视频文件的数字资产标识符,其中所述有线头端配置成转发所述第一许可请求消息;许可请求服务器,连接到所述有线头端,配置成接收所述转发的第一许可请求消息,所述许可请求服务器包括处理器,配置成接收所述第一许可请求消息,并识别1)数字资产,包括通过所述许可请求消息中的所述数字资产标识符来识别的数字视频文件;以及2、机顶盒标识符识别的所述机顶盒,其中所述机顶盒生成所述第一许可请求消息,所述处理器配置成在存储器中存储所述第一许可请求消息,所述处理器配置成确定与所述机顶盒标识符相关联的订户简档,所述处理器配置成基于所述第一许可请求消息来查明接收第二许可请求消息的许可方服务器的网络地址,其中所述第二许可请求消息包括所述数字资产标识符和与所述许可请求服务器相关联的有线系统标识符,以及数据库,可由所述处理器访问,所述数据库存储所述机顶盒标识符与所述订户简档的关联;以及开账单系统,包括开账单数据库,能够与所述许可请求服务器通信,所述开账单系统配置成将所述数字资产标识符与所述订户简档关联地存储在所述开账单数据库中。
2.如权利要求1所述的系统,其中所述处理器配置成在所述第二许可请求中包括相关标识符,所述处理器还配置成从所述许可方服务器接收第一许可响应消息,所述第一许可响应消息包括所述相关标识符和包括由所述机顶盒用于将所述数字视频文件解密的解密密钥的许可,所述处理器配置成生成到所述机顶盒的第二许可响应消息,所述第二许可请求包括所述解密密钥。
3.如权利要求2所述的系统,其中所述处理器配置成将所述数字视频文件以加密形式提供到所述机顶盒,其中所述数字视频文件能够由所述解密密钥来解密。
4.如权利要求3所述的系统,其中所述处理器配置成在到所述机顶盒的所述第二许可响应消息中包括数据,指示所述数字视频文件能够被解密的有限次数。
5.如权利要求1所述的系统,其中所述许可请求服务器配置成在接收来自所述许可方服务器的第一许可响应消息后生成到所述开账单系统的开账单消息,所述开账单消息输送所述数字资产标识符、所述机顶盒标识符或订户简档标识符、以及许可授予标识符,所述许可授予标识符表示向所述机顶盒提供了包括解密密钥的许可。
6.如权利要求1所述的系统,其中所述许可请求服务器在接收所述第一许可请求消息后配置成使用所述机顶盒标识符来访问所述开账单数据库以确定是否要生成所述第二许可请求。
7.如权利要求1所述的系统,其中所述许可请求服务器配置成还使用所述数字资产标识符来筛选所述请求以确定所述订户简档是否被授权接收对所述数字资产的许可。
8.如权利要求1所述的系统,其中所述第一许可请求消息指示所述许可方的所述网络地址。
9.一种处理许可请求的方法,包括以下步骤从连接到有线服务提供商的有线网络的机顶盒接收第一许可请求消息,所述第一许可请求消息包括识别数字资产的数字资产标识符,所述数字资产包括数字视频文件,为所述数字视频文件请求解密所述数字视频文件的解密密钥,所述第一许可请求还包括识别所述机顶盒的机顶盒标识符;在接收所述第一许可请求消息的许可请求服务器中查明与所述机顶盒标识符相关联的订户简档;由所述许可请求服务器使用所述订户简档来确定所述机顶盒被授权以获得包括解密所述数字视频文件的解密密钥的许可;确定接收从所述许可请求服务器发送的第二许可请求消息的许可方服务器的网络地址;将所述第二许可请求消息从所述许可请求服务器传送到所述许可方服务器,其中所述第二许可请求消息包括有线服务提供商标识符、所述数字资产标识符和相关标识符;在所述许可请求服务器接收来自所述许可方服务器的第一许可响应消息,其中所述第一许可响应消息包括所述相关标识符和用于在所述机顶盒解密所述数字资产的所述解密密钥;将第二许可响应消息从所述许可请求服务器传送到所述机顶盒,所述第二许可响应消息包括能够由所述机顶盒用于解密所述数字资产的所述解密密钥;以及将数据从所述许可请求服务器传送到开账单系统,所述数据包括所述机顶盒标识符或订户简档标识符、所述数字资产标识符及向所述STB提供了所述解密密钥的指示。
10.如权利要求9所述的处理的方法,还包括以下步骤对照禁止的机顶盒标识符的数据库来测试所述机顶盒标识符以确定是否要执行将所述第二许可请求消息传送到所述许可方服务器的步骤;以及将所述数字视频文件以加密形式传送到所述机顶盒。
11.如权利要求9所述的处理的方法,其中确定所述许可方服务器的网络地址的步骤基于所述第一许可请求消息中包括的所述许可方服务器的所述网络地址。
12.如权利要求9所述的处理的方法,其中确定许可方服务器的网络地址的步骤基于使用所述数字资产标识符来查询数据库,其中相关联的响应指示所述许可方服务器的网络地址。
13.如权利要求9所述的处理的方法,其中所述第一许可请求存储在所述许可请求服务器中的登记文件中。
14.如权利要求9所述的处理的方法,还包括以下步骤为与所述订户简档相关联的订户生成开账单数据,其中所述开账单数据包括与接收所述解密密钥相关联的费用。
15.如权利要求9所述的处理的方法,其中所述第二许可响应消息包括指示能观看所述数字资产的有限次数的数据。
16.如权利要求9所述的处理的方法,其中所述第二许可响应消息包括指示与所述解密密钥相关联的到期日期的数据,其中所述解密密钥在所述到期日期后不再被授权用于解密所述数字资产。
17.一种用于提供包括解密密钥的许可到机顶盒的方法,包括以下步骤在有线系统提供商中的服务器接收来自内容提供商的第一许可响应消息,所述第一许可响应消息包括与识别的数字资产相关联的所述解密密钥和相关标识符;使用所述相关标识符来检索所述服务器的存储器中存储的所述第一许可请求消息; 将包括数字视频文件的所述数字资产以加密形式传送到所述机顶盒; 将第二许可响应消息传送到由机顶盒标识符识别的所述机顶盒,其中所述机顶盒标识符在所述第一许可请求消息中指示;在有线服务开账单数据库中存储向所述机顶盒提供了所述解密密钥的指示,其中所述指示与所述机顶盒标识符相链接;以及为所述订户生成在所述开账单数据库中存储的开账单数据,其中所述开账单数据包括与所述解密密钥到所述机顶盒的所述提供相关联的费用。
18.如权利要求17所述的方法,其中还有,所述第二许可响应消息包括所述解密密钥和授权所述机顶盒观看所述数字资产有限次数的数据,其中还有,所述第二许可响应消息具有与所述第一许可响应消息不同的格式。
19.如权利要求17所述的方法,还包括以下步骤在所述服务器接收来自所述机顶盒的消息,指示使用所述解密密钥来观看所述数字资产。
20.一种计算机程序,包括在计算机上运行所述程序时适合执行如权利要求9所述的所有步骤的计算机程序代码部件。
21.一种计算机程序,包括在计算机上运行所述程序时适合执行如权利要求17所述的所有步骤的计算机程序代码部件。
全文摘要
有线网络上的用户能请求和接收数字许可以便观看提供到有线网络上机顶盒用户的某些请求的内容。机顶盒生成到有线服务提供商的许可请求,有线服务提供商筛选请求,并且在允许时查明满足请求的内容提供商。有线服务提供商将请求转发到内容提供商,并且接收其响应,该响应包括用于查看前面请求的内容的许可。提供的有线服务将许可转发到机顶盒,机顶盒处理许可,从而允许用户观看请求的内容。有线服务提供商和内容提供商均对照各种准则来筛选和分析请求,并且记录信息以便将来处理。
文档编号H04N21/40GK102160391SQ200980132564
公开日2011年8月17日 申请日期2009年6月15日 优先权日2008年6月17日
发明者A·劳斯 申请人:爱立信电视公司