不可否认数字内容交付的制作方法
【专利摘要】本发明提供了一种管理数字权限的系统和方法。用户身份和用户接收数字内容的权限的远程认证可以以无可置疑的方式执行,使得用户不能否认交易。用户认证可以以保护用户隐私的方式执行,并可以分布在多个通信信道或系统上,从而就远程用户实际上就是他们自称的人提供额外的保证。
【专利说明】不可否认数字内容交付
[0001]分案申请说明
[0002]本申请是申请日为2008年3月31日、申请号为200810090231.0、名称为“不可否认数字内容交付”的中国发明专利申请的分案申请。
【技术领域】
[0003]本发明涉及数字权限管理。具体地,本发明涉及无疑地认证远程用户身份以确保数字内容以不会被接受者否认的方式仅被交付给经授权的人员的系统和方法。
【背景技术】
[0004]通过网络交付数字内容给远程用户可以是可获利的行为。然而,判断数字内容的接受者是否是经授权接收该内容的个体是相当大的挑战。在某些情况下,内容提供商可采用硬件解决方案来认证对数字内容的请求。例如,有线电视提供商通常采用“机顶盒”来将电视内容传输到订户的家中。机顶盒安装在订户的家中,并且电视内容被传输给机顶盒。这些设备包含一定程度的保护,其形式为识别各个机顶盒的唯一身份的方法。然而,这些方法大多可被试图不付费就获得对内容的访问的那些人破解。内容提供商常因未授权消费者而损失大量收入。大多数内容提供商仅因为业务成本而必须接受这样的损失。
[0005]除了由于对内容的未授权访问而导致的损失,内容提供商也由于与合法订阅者的帐单纠纷而损失大量的钱财。在许多情况下,在消费者否认已经被给予特定服务的授权时会产生这样的纠纷。例如,内容提供商可提供“即付即看(Pay-Per-View)”服务,其中订阅者可按需要购买特定内容,并支付用于接收内容的固定的费用。内容提供商接收来自授权“即付即看”内容的订阅者的请求,并经由订阅者的机顶盒来交付内容。如果订阅者随后声称没有授权该交易,则内容提供商可能难于证明原始请求是合法的。
[0006]一些潜在的订阅者可能会由于考虑到隐私、被收取他们未请求的服务费用、或其它考虑而犹豫是否要使用付费数字内容交付服务。满足潜在订阅者的隐私和安全需求的系统可增加使用并为内容提供商的服务付费的实际订阅者的数目。
[0007]安全性和身份识别措施带来的另外的问题是对内容消费的阻碍,其中身份识别是依靠对从其接收到对内容的请求的终端或者内容被交付到的终端的识别。通常如果订阅者在关于他们在何地、何时以及何种设备上访问数字内容方面有更大的灵活性,则订阅者愿意消费更多内容。通过验证特定硬件设备的身份,订阅者通常被限制为经由该特定设备访问数字内容。这样的限制趋向于限制消费的数字内容的数量,并倾向于限制内容提供商的利润。
[0008]因此,需要用于管理对数字内容的访问的改进的系统和方法。改进的数字权限管理程序应精确识别终端用户并在交付数字内容之前确认该终端用户实际上被授权接收所请求的数字内容。而且,在用户否认请求该服务的帐单纠纷情形中,终端用户的认证必须以用户不能否认的方式执行。最后,改进的数字权限管理程序优选地将允许数字内容的消费者在其指定的能够接收并显示内容的几乎任意设备上接收所请求的内容。
【发明内容】
[0009]本公开涉及数字权限管理。本发明的不同实施例允许数字内容的提供商对请求数字内容的远程用户的身份进行认证。用户身份的认证可以以使得用户不能否认交易的无可争议的方式执行。认证可分布在多个通信信道或系统上,从而进一步确保用户认证的准确度。而且,用户认证可以保护用户隐私的方式执行。
[0010]按照实施例,促进数字内容经网络安全交付给远程用户的不可否认系统包括内容服务器、输入设备和认证服务器。内容服务器用于经网络将用户所请求的数字内容交付给远程设备。输入设备用于接收唯一识别用户的用户认证数据。用户认证数据包括与用户关联的唯一标识符。该唯一标识符可包括简单的用户名和口令、安全字母数字代码、或用户人身独一无二的生物统计数据。认证服务器用于从输入设备接收用户身份数据。认证服务器验证用户身份并判断用户是否被授权接收所请求的数字内容。在验证用户的身份并判断该用户事实上被授权接收所请求的数字内容之后,认证服务器指示内容服务器交付所请求的内容给远程设备。
[0011]在另一个实施例中,提供了用于认证数字内容的接收者并记录交易的系统。用户被认证且数字内容是以接收者不可拒绝的方式进行交付的。该系统包括用于接收与接收者关联的唯一标识符的输入设备。认证服务器被提供用于分析唯一标识符以确保接收者被授权接收数字内容。唯一标识符经第一通信信道传输给认证服务器。并且,确认信息在接收者和认证服务器之间经第二通信信道传输。第二通信信道独立于第一通信信道。
[0012]另一个实施例涉及一种记录网络交易的方法,其中用户请求的数字内容被交付给用户指定的终端设备。该交易是以用户不可否认的方式记录的。按照该实施例,记录网络交易的方法包括经第一通信信道接收唯一地识别用户的认证数据。该方法进一步包括基于接收的认证数据来验证用户被授权接收所请求的数字内容。在验证用户接收所请求内容的权利之后,该方法经第二通信信道要求确认用户的请求。且一旦经第二通信信道确认了用户请求,则通过网络将数字内容交付给用户指定的设备。
[0013]再另一个实施例提供了用于认证远程用户身份并判断用户是否被授权接收其请求的数字内容的不可否认网络方法。该方法包括接收来自用户的对数字内容的请求。该方法还包括请求可信任的第三方来认证用户身份并判断用户是否被授权接收所请求的数字内容,以及接收来自可信任的第三方的指示用户被授权接收所请求的数字内容的认证消息。一旦接收到认证消息,该方法就响应于认证消息要求经网络交付数字内容给指定的设备。
[0014]根据本发明的另一实施例涉及一种用于认证数字内容的接收者并记录交易的系统,其中数字内容以接收者不可否认的方式交付给接收者。所述系统包括:输入设备,配置成接收针对数字内容的请求和与所述接收者相关联的唯一标识符;认证服务器,配置成从所述输入设备接收所述唯一标识符,其中所述输入设备包括用于向所述认证服务器传输所述唯一标识符的第一通信信道,所述认证服务器进一步被配置为分析所述唯一标识符以确定所述接收者是否被授权接收数字内容;确定所述接收者被授权接收数字内容;以及通过不同于所述第一通信信道的第二通信信道与所述接收者确认来自所述接收者的针对数字内容的所述请求。[0015]在一个实施例中,所述输入设备还配置成接收识别所述接收者的生物统计数据,所述生物统计数据包括所述唯一标识符。
[0016]在一个实施例中,所述输入设备包括指纹扫描仪。
[0017]在一个实施例中,所述输入设备包括视网膜扫描仪。
[0018]在一个实施例中,所述输入设备还配置成接收识别所述接收者的字母数字代码。
[0019]在一个实施例中,所述字母数字代码包括用户名和口令的唯一组合。
[0020]在一个实施例中,识别所述接收者的所述字母数字代码包括由安全令牌生成的序列。
[0021 ] 在一个实施例中,所述第二通信信道建立在所述认证服务器和独立于所述输入设备的通信设备之间。
[0022]在一个实施例中,所述第二通信信道包括在所述认证服务器和移动通信设备之间的无线链路。
[0023]在一个实施例中,所述认证服务器配置成通过所述第二通信信道经由文本消息向所述移动通信设备发送安全问题。
[0024]在一个实施例中,所述第一通信信道可操作用于通过第一网络传输数据并且所述第二通信信道可操作用于通过第二网络传输数据并且其中所述第一网络与所述第二网络分离。
[0025]本领域技术人员在阅读下面的附图和详细说明书之后将会清楚本发明的其它系统、方法、特征和优点。本发明保护范围内的所有这类其它系统、方法、特征和优点可以包括在本说明内,并受到权利要求保护。
【专利附图】
【附图说明】
[0026]图1是示出数字权限管理系统的方框图;
[0027]图2是示出数字权限管理系统的方框图,该系统包括多个用于与数字内容提供商进行交互的交互/终端设备;
[0028]图3是示出设置有独立的第三方认证者的数字内容提供商的方框图;以及
[0029]图4是示出数字权限管理系统的方框图,该系统包括用于确认对数字内容的用户请求的第二通信信道。
【具体实施方式】
[0030]根据本发明的不同实施例,交易不可否认是基于对请求数字内容的用户身份的认证,而不是对数字内容被发送到的物理设备的认证。图1是简化的数字权限管理系统10的方框图。用户16访问输入/终端设备12,请求来自内容提供商14的数字内容。输入/终端设备12可以是,例如,用于提供宽带有线电视内容的机顶盒,该宽带有线电视内容在用户电视机上显示。在该情况下,机顶盒可当作输入/终端设备12,因为用户16与机顶盒交互以发送命令和数据给内容提供商14,并且内容提供商14将所请求的数字内容发送回机顶盒以用于在用户电视机上显示。可替代地,输入/终端设备可以是计算机、移动电话、个人数字助理(PDA)、无线电子邮件终端、任何其它能够接收数字内容并与数字内容提供商交互的设备。[0031]在传统的不可否认情况下,内容提供商14认证输入/终端设备12,从而确保输入/终端设备12是被授权接收所请求内容的设备。通常,唯一标识符嵌入在输入/终端设备12内。内容提供商14询问输入/终端设备12以接收与设备关联的唯一标识符。内容提供商评估该唯一标识符,以判断终端设备的身份并判定设备是否被授权接收所请求的内容。如果判断结果是肯定的,则无论在线路另一端的用户是谁,内容提供商14都交付内容。
[0032]认证终端设备12的问题是在输入/终端设备12内嵌入的唯一标识符是可发现的。不道德的用户可以克隆输入终端设备12,从而冒名顶替者可被认证为有效设备,并且内容可被输送给未被授权的用户。而且,实际上可能被授权接收某些内容的用户在已经被内容提供商认证的特定输入/终端设备12上接收他们请求的内容将被限制,而在其它设备上的接收可能不被限制。这显著减少了用户可消费数字内容的时间和地点。这进而倾向于限制用户消费的内容总量。为了销售更多内容,内容提供商感兴趣的是增加关于数字内容交付的地点和方式的用户的选择自由度。然而,这必须以确保内容仅交付给授权用户的方式实现。
[0033]根据本公开描述的各种实施例,认证处理推进到内容交付处理中的下游中的点,在这里,对请求数字内容的实际用户的身份进行认证,而不是对特定终端设备进行认证。对用户进行认证在交付数字内容的方式以及用户访问数字内容的方式方面提供了大的多的灵活性。对用户进行认证也可以对保持用户身份的匿名性和用户与内容提供商的交易的隐私性提供额外的保护。
[0034]返回到图1,当用户16请求来自内容提供商14的内容时,内容提供商14使输入/终端设备12提示用户提供身份证明。用户与输入/终端设备12交互,以输入足以向内容提供商证明用户身份的唯一标识符。该唯一标识符可采取任何数目的不同形式,包括简单的用户名和口令、个人身份证号(PIN)、仅合法用户知道的对预定安全问题的答案、安全令牌或其它编码数字或字母字符串(例如RSA安全ID令牌),以及生物统计数据,如指纹、视网膜扫描、声纹、EEG或EKG、DNA、手势、语音模式等等。对于额外的安全层,可能要求多因子认证,其中用户必须输入多个标识符。唯一标识符可用键盘如机顶盒遥控单元的键盘、计算机键盘、指纹触摸扫描仪、视网膜扫描设备、麦克风、或任何其它适于接收与特定安全措施对应的数据的输入设备,该特定安全措施被执行以识别用户。用来识别用户的安全措施的鲁棒性取决于内容提供商。一般地,在易用性和身份确定性之间存在冲突。内容提供商可能希望在发送请求的内容之前,在不至于使用户气馁的繁杂安全措施和同时实现用户身份方面有效的确定性水平之间达到平衡。
[0035]根据一个实施例,对于用户身份的远程认证,唯一标识符是从输入/终端设备12发送给内容提供商14的,如箭头18所示。内容提供商14可使用计算安全系统来对用户进行认证,以便以这样的方式验证交易:如果出现帐单纠纷,或者如果用户否认请求特定内容,用户不可以否认。一旦用户被认证,则数字内容可被交付给输入/终端设备12,如箭头20所示。
[0036]在可替代实施例中,认证可以在输入/终端设备12处执行。如图所示,不必发送唯一标识符给内容提供商14,而是输入/终端设备12可存储认证数据,并可比较用户输入的认证数据和存储在设备上的数据。当输入/终端设备验证用户身份时,输入/终端设备可仅发送确认信息给内容提供商14,指示用户已经被认证且内容提供商发送所请求的内容是安全的。
[0037]对面对终端设备的用户进行认证,提供了许多以更灵活的非设备规定的方式来交付内容给用户的新机会。例如,图2示出了各种终端设备,用户36可通过这些设备接收数字内容。第一输入/终端设备32可以是位于用户家中的传统机顶盒,类似于上面所述的机顶盒。用户也可具有便携式膝上型计算机34,用户可通过该膝上型计算机经无线因特网连接等接收数字内容。用户36也可具有用于接收数字内容的蜂窝电话38。最后,用户36可到朋友家中,或旅馆,或某些具有机顶盒或类似输入/终端设备40的其它位置,用户可通过这些机顶盒或设备访问数字内容。在所有情况下,用户36可联系内容提供商44以请求交付数字内容到用户在特定时间恰好正在使用或计划使用的任何输入/终端设备。内容提供商44可指示适当的输入/终端设备提示用户输入认证数据,假定给输入/终端设备是用户家中机顶盒32,他或她的膝上型计算机34或蜂窝电话38,或用户朋友或旅馆的机顶盒40。用户36与他或她家中机顶盒32、膝上型计算机34、蜂窝电话38、或他或她朋友或旅馆的机顶盒40交互,以输入唯一标识符,该唯一标识符以充分的确定性证明用户的身份从而满足内容提供商。接收认证数据的输入/终端设备将认证数据发送给内容提供商44。内容提供商44包括用于验证用户身份的认证系统46,和用于经适当传输媒介交付数字内容给用户36的内容交付系统48,该媒介用于将内容传输给指定设备。一旦认证系统46判断该用户就是其所自称的人,并且识别的用户被授权接收所请求的内容,则内容交付系统可开始交付内容给用户指定的终端设备。
[0038]通过对用户进行认证而不是对终端设备进行认证,内容提供商具有更多的机会交付内容给用户。这可能导致用户消费更多内容等类似结果,使得内容提供商获得更大的利润。通过举例的方式,假定用户36在出发去机场到另一个城市之前还有一个小时空闲时间。一个小时也许对用户来说,不足以观看他或她感兴趣的最新的完整长度的电影正片。然而,如果用户36知道他或她在达到其目的地后在另一地点之后可以继续观看该电影,或如果用户可在途中访问并观看部分电影,则用户可能选择购买该内容(即,观看电影权)并在他或她旅程出发前在家中观看。当到了出发时间时,用户可在其机顶盒32上停止播放电影。在去往目的地的飞机上,用户可在他或她的膝上型计算机34上再次访问该电影,或者用户可在他或她的旅馆的机顶盒上访问该电影。在任一情况下,输入/终端设备,或者是用户的膝上型计算机34,或者是旅馆处的机顶盒40,都可以提示用户输入他或她的身份。用户可通过输入如上所述的适当的唯一标识符做出响应。然后标识符可被发送给内容提供商44供认证。在验证用户身份后,内容提供商可继续发送数字内容给新的设备,并且用户36可在新位置继续观看电影。在该情况下,能够在不同时间不同位置观看电影使得用户可以消费他们在其他情形可能没有时间消费的数字内容。
[0039]用于对用户进行认证而不是对终端设备进行认证的数字权限管理系统70的另一个实施例如图3中所示。在该实施例中,用户的身份是匿名的,从而保护用户的隐私。根据数字权限管理系统70,用户76如上所述地与输入/终端设备72交互。用户76向内容提供商74请求数据。然而,用户的请求不必识别用户,仅识别接收到的请求所来自的设备地址。内容提供商74与由独立但可信任的第三方操作的认证服务器78交互,如箭头84所示。操作认证服务器78的第三方对用户76和内容提供商74 二者来说都是可信任的。在用户一方,用户信任第三方会保持用户的匿名性。因为,虽然认证服务器78用于通过判断用户实际上就是他或她自称的人来认证用户,但认证服务器78不向内容提供商74公开用户的身份。内容提供商74信任第三方认证者78会提供无可置疑的证据,证明内容被请求并被交付给用户,并且请求该内容的用户实际上就是他或她所自称的人,从而保证内容提供商就该内容得到支付。
[0040]在接收到来自用户76的对内容的请求后,内容提供商74发送消息给认证服务器78,请求认证服务器78来认证用户76。认证请求不需要识别用户76所请求的内容。相反,认证服务器78可简单地验证用户76是内容提供商74的有效订阅者,或用户被授权访问所请求的内容所属于的某类数字内容,或者认证服务器78可依靠某些其它判断用户76是否被授权接收所请求的内容的方法,而无需指出特定内容的名称。
[0041]响应于内容提供商74的认证请求,认证服务器78与输入/终端设备72通信,请求输入/终端设备72提示用户76输入提供用户身份的认证数据。输入/终端设备72从用户接收采用唯一标识符形式的认证数据,如上所述。输入/终端设备72将用户唯一标识符发送给认证服务器78。认证服务器78认证用户并记录交易。在认证用户并判断用户被授权接收所请求的内容后,认证服务器发送认证消息给内容提供商74,该认证消息指示用户76被授权接收所请求的内容。然后,内容提供商74可以开始将数字内容发送给用户76所请求发送到的特定设备。
[0042]在该配置中,用户76的身份可对内容提供商74屏蔽,并且用户76请求的内容可对第三方认证者78屏蔽。用户身份可以被认证并且被无可置疑地绑定到用户合同和付款协议,以确保用户负责为内容付费。然而,这是以从交易中提取出用户身份并且不危及用户隐私的方式来实现的。数字权限管理系统为用户身份提供安全认证,以便进行数字内容消费,而无需将用户的个人信息提供给交易中的任一方。服务单元88可负责收取用户76支付的费用。而且,甚至最后支付处理也可以通过第三方支付接口,或通过信用卡预付验证处理来抽象化。
[0043]服务单元88可以被配置成提供服务,诸如开出帐单、审核、合同履约的验证,和/或其它服务。在一个实施例中,服务单元88可纠正(remediate)、调解(reconcile)、开出帐单,和/或处理通过数字权限管理系统70的任何组件生成的费用或收费。服务单元88可以对数字内容用途进行解释和/或应用与数字内容用途相关的商业规定或协议。服务单元88可计算、跟踪,和/或监视系统70的各组件之间或系统70的组件与第三方系统或实体之间的费用流。例如,服务单元88可计算、跟踪,和/或监视用户76与内容提供商74之间的费用流、内容提供商74和认证服务器78到数字内容的知识产权所有人之间费用流,和/或系统70的其它组件或第三方组件和实体之间的费用流。
[0044]例如,在信用卡预付处理中,认证服务器78可以保存用户的信用卡信息,以向用户76收取其消费的数字内容的费用。可替代地,用户可以与第三方认证者78建立预付账户。消费数字内容的费用可以直接向预付账户收取。在该情况下,当用户76向内容提供商74请求内容时,内容提供商74仅需将发出请求的设备的地址和与所请求的内容相关联的价格传输给认证服务器78。然后,认证服务器78可指示指定的设备来提示用户输入他或她的唯一标识符,如上所述,然后,认证服务器可以验证用户的身份。认证服务器78也可以向用户信用卡或预付账户开出内容提供商74所规定的金额的帐单。在对用户进行认证后,认证服务器78发送认证消息给内容提供商,并且内容提供商可以开始交付内容给指定设备。第三方认证者78按照内容的价格将款项付还给内容提供商74。因此,绝不会向该实体透露用户76的身份和向内容提供商74请求的内容的性质,因而保护了用户的隐私,同时确保用户被授权访问所请求的内容,并确保内容提供商74将会为提供内容而得到捐酬。
[0045]图4示出了数字权限管理系统90的另一个实施例。数字权限管理系统90类似于图3中所示的系统,用户96与输入/终端设备92交互,以向数字内容提供商98请求数字内容。可信任的第三方操作认证服务器94。数字权限管理系统90通过与用户在第二通信信道上通信而增加了额外的认证安全层,该第二通信信道独立于通过其交付数字内容和通过其提供第一层认证安全的通信信道。在图4所示的实施例中,用户96向输入/终端设备92中输入认证数据,诸如,用户名和口令、唯一代码、生物统计数据等等。同前面的实施例一样,认证数据被发送到认证服务器94,认证服务器94分析接收到的认证数据并判断用户是否被授权接收所请求的内容。在识别出用户96后,认证服务器94通过独立的通信信道联系用户96。例如,认证服务器94可以在与用户96初始通过其请求数字内容的输入/终端设备92不同的通信设备上联系用户96并请求确认。
[0046]在一个实施例中,用户96可经由诸如机顶盒的输入/终端设备92来请求数字内容,并且认证服务器94可发送SMS文本消息给用户的蜂窝电话100。文本消息可以请用户确认用户实际上请求了用户初始请求的内容。在从用户接收到确认SMS文本消息后,认证服务器94可指示内容提供商发送数字内容给用户96所指定的输入/终端设备92。
[0047]通过在独立通信信道上直接与用户96通信,认证服务器可对认证处理增加新的安全水平。可能会存在试图在虚假权限下单独地欺骗用户输入/终端设备92或用户蜂窝电话100以访问数字内容的不道德用户。然而,为了成功地访问数字内容,不道德用户必须击败两个独立的安全系统。这种可能性非常低,并且提供了内容提供商对数字内容被发送给适当的授权用户96的额外的置信层。
[0048]从前述内容可以看到本发明至少通过增加安全措施和与请求及交付数字内容相关联的隐私来提供改进的数字权限管理服务。在一些实施例中,本发明可以相应地不要求使用数字签名、公开或私有密匙加密、时间标记,和/或其它认证用户的协议。
[0049]用于使数字内容的用户或订阅者不可否认的系统、方法和设备可以被实施为多种不同的形式、格式和设计,并且不应被认为限制于上述示例性实施例。可以提供一个或多个装置、分布网络、设备、方法、处理、数据处理系统、或软件产品来执行用于数字内容的安全交付的认证和不可否认处理。各实施例可以采用电子硬件、计算机软件、固件的形式,包括对象和/或源代码、分布式网络和/或它们的组合。用于数字内容交付的不可否认系统可以被存储在计算机可读介质上,由一个或多个数据处理器、计算机、客户机、服务器、网关、或计算机网络及其组合来安装、配置、驻存、调用和/或使用。计算机、处理器、服务器、网关可以具有能够执行被实施为计算机软件的指令的控制器。用于不可否认数字内容交付的系统可以使用任何现有软件平台或框架或软件平台与框架的组合来实现,无论是公知的还是独占的,包括基于 basic、visual basic、C、C+、C++、J2EE?、0racle9i> XML、API 等的设计,以及基于类似组成部分的软件。
[0050]用于不可否认数字内容交付的系统可包括与数字内容服务提供商进行电子通信的电子设备。电子设备可通过无线通信、有线连接或网络、或无线和有线连接的组合,与服务提供商进行通信。可以通过设备与服务提供商之间的直接链路进行通信,或者通过路由器、处理器、控制器、服务器等的分布式网络来进行通信。电子设备可以是手持便携式的设备,也可以是静止的设备。
[0051]电子设备可以是具有可编程控制器、处理器和/或其它电子组件的计算设备,其根据存储在手持式设备的计算机可读存储介质,诸如,存储器、硬盘、CD-ROM、光学存储设备、磁性存储设备和/或它们的组合中的计算机程序来执行指令。例如,电子设备可以是个人计算机、膝上型或手持式计算机、台式计算机等具有用户界面的计算设备。电子设备可以是专用功能的设备,诸如,个人通信设备、便携式或台式电话、个人数字助理(“PDA”)、远程控制设备、数字音乐和/或视频接收器、车辆信息和娱乐系统或类似电子设备。可替代地,电子设备可以是家用、商务或商业电器或其它设备。电子设备可以是独立的设备,也可以是与一个或多个其它设备集成在一起的设备。
[0052]虽然上面说明了本发明的不同实施例,但对本领域技术人员来说,显然还有很多在本发明保护范围内的实施例和实施方式都是可行的。因此,本发明除权利要求及其等价物之外不受任何限制。
【权利要求】
1.一种用于认证数字内容的接收者并记录交易的系统,其中数字内容以接收者不可否认的方式交付给接收者,所述系统包括: 输入设备,配置成接收针对数字内容的请求和与所述接收者相关联的唯一标识符; 认证服务器,配置成从所述输入设备接收所述唯一标识符,其中所述输入设备包括用于向所述认证服务器传输所述唯一标识符的第一通信信道, 所述认证服务器进一步被配置为分析所述唯一标识符以确定所述接收者是否被授权接收数字内容;确定所述接收者被授权接收数字内容;以及通过不同于所述第一通信信道的第二通信信道与所述接收者确认来自所述接收者的针对数字内容的所述请求。
2.如权利要求1所述的系统,其中所述输入设备还配置成接收识别所述接收者的生物统计数据,所述生物统计数据包括所述唯一标识符。
3.如权利要求2所述的系统,其中所述输入设备包括指纹扫描仪。
4.如权利要求2所述的系统,其中所述输入设备包括视网膜扫描仪。
5.如权利要求1所述的系统,其中所述输入设备还配置成接收识别所述接收者的字母数字代码。
6.如权利要求5所述的系统,其中所述字母数字代码包括用户名和口令的唯一组合。
7.如权利要求5所述的系统,其中识别所述接收者的所述字母数字代码包括由安全令牌生成的序列。
8.如权利要求1所述的系统,其中所述第二通信信道建立在所述认证服务器和独立于所述输入设备的通信设备之间。
9.如权利要求1所述的系统,其中所述第二通信信道包括在所述认证服务器和移动通信设备之间的无线链路。
10.如权利要求9所述的系统,其中所述认证服务器配置成通过所述第二通信信道经由文本消息向所述移动通信设备发送安全问题。
11.如权利要求1所述的系统,其中所述第一通信信道可操作用于通过第一网络传输数据并且所述第二通信信道可操作用于通过第二网络传输数据并且其中所述第一网络与所述第二网络分离。
【文档编号】H04L29/06GK103647646SQ201310591448
【公开日】2014年3月19日 申请日期:2008年3月31日 优先权日:2007年3月30日
【发明者】R·B·莱文 申请人:埃森哲环球服务有限公司