專利名稱:選擇性提供內(nèi)容訪問(wèn)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種限制對(duì)諸如計(jì)算機(jī)程序�、音頻節(jié)目和音頻/視頻節(jié)目之類的內(nèi)容的訪問(wèn)的方法和系統(tǒng)��。
背景技術(shù):
諸如計(jì)算機(jī)程序�、音頻節(jié)目和音頻/視頻節(jié)目之類的內(nèi)容通過(guò)如傳輸和/或預(yù)記錄介質(zhì)(象CD和DVD)的廣泛散布是很普遍的。然而��,防止對(duì)分配的高價(jià)值內(nèi)容的未授權(quán)訪問(wèn)證實(shí)是存在問(wèn)題的����,尤其,在空中廣播和預(yù)記錄介質(zhì)的情況下��。目前的方法使用多種訪問(wèn)保護(hù)技術(shù)���,包括使用例如����,智能卡、包含于內(nèi)容中的能夠使用公共密鑰進(jìn)行解密的密鑰���、以及必須鍵入以解鎖計(jì)算機(jī)程序的密鑰。
典型地�����,數(shù)字權(quán)限管理不與拷貝保護(hù)系統(tǒng)結(jié)合以提供綜合的解決方案���。例如���,當(dāng)拷貝保護(hù)方案存在用于封閉系統(tǒng)(例如,衛(wèi)星提供商)時(shí)����,這些系統(tǒng)不會(huì)有效地結(jié)合數(shù)字權(quán)限管理。此外�,數(shù)字權(quán)限管理系統(tǒng)不會(huì)有效地存在用于計(jì)算機(jī)程序,也沒有為移動(dòng)設(shè)備開發(fā)出有效的解決方案�。此外,也沒有有效地存在為特定內(nèi)容提供特定密鑰的裝置����。最后�����,許多系統(tǒng)不具有可靠地確保對(duì)雙向或雙路通信網(wǎng)絡(luò)進(jìn)行訪問(wèn)���,以管理拷貝保護(hù)過(guò)程和相關(guān)的數(shù)字權(quán)限的裝置。非常期望克服上述問(wèn)題的改進(jìn)的機(jī)制和技術(shù)�。
發(fā)明內(nèi)容
本發(fā)明提出了一種操作數(shù)字節(jié)目重放設(shè)備的方法,所述方法包括通過(guò)第一通信網(wǎng)絡(luò)來(lái)接收包括代表節(jié)目的加密數(shù)據(jù)部分的數(shù)據(jù)流��;從所接收的數(shù)據(jù)流中識(shí)別與節(jié)目相關(guān)聯(lián)的標(biāo)識(shí)符����;通過(guò)第二通信網(wǎng)絡(luò),將所述節(jié)目標(biāo)識(shí)符與所述節(jié)目執(zhí)行設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識(shí)符傳輸至授權(quán)設(shè)備�;響應(yīng)該傳輸,通過(guò)第二通信網(wǎng)絡(luò)來(lái)接收解密密鑰��;以及使用解密密鑰對(duì)數(shù)據(jù)流進(jìn)行解密�����,并生成節(jié)目重放的輸出信號(hào)����。
通過(guò)結(jié)合附圖來(lái)考慮以下對(duì)本發(fā)明優(yōu)選實(shí)施例的詳細(xì)描述����,將有利于理解本發(fā)明��,其中����,相似的數(shù)字表示相似的部分����,以及圖1示出了根據(jù)本發(fā)明的方案的系統(tǒng)的結(jié)構(gòu)示意圖;圖2示出了根據(jù)本發(fā)明的方案��,很好地適于與計(jì)算機(jī)軟件內(nèi)容一起使用的系統(tǒng)的結(jié)構(gòu)示意圖�����;圖3示出了根據(jù)本發(fā)明的方案����,很好地適于與音頻/視頻內(nèi)容一起使用的系統(tǒng)的結(jié)構(gòu)示意圖;圖4示出了適于與圖3的系統(tǒng)一起使用的示例性重放過(guò)程的結(jié)構(gòu)示意圖����;圖5A和5B示出了根據(jù)本發(fā)明的方案�����,可以用于客戶機(jī)設(shè)備的結(jié)構(gòu)的結(jié)構(gòu)示意圖��;圖6示出了根據(jù)本發(fā)明的方案����,解決網(wǎng)絡(luò)傳輸中的時(shí)延的機(jī)制的代表圖示�;圖7示出了根據(jù)本發(fā)明的方案的方法。
具體實(shí)施例方式
將理解�,盡管出于清楚的目的,去除了典型的拷貝保護(hù)和數(shù)字權(quán)限管理系統(tǒng)和方法中的許多其它元件�,對(duì)本發(fā)明的附圖和描述進(jìn)行了簡(jiǎn)化,以說(shuō)明與對(duì)本發(fā)明的清楚理解相關(guān)的元件�。本領(lǐng)域普通技術(shù)人員可以認(rèn)識(shí)到,在本發(fā)明的實(shí)施過(guò)程中�����,期望和/或需要其它的元件和/或步驟����。然而���,由于本領(lǐng)域熟知這樣的元件和步驟,并且這些元件和步驟并不利于理解本發(fā)明��,所以這里不提供對(duì)這樣的元件和步驟的詳細(xì)討論�。
根據(jù)本發(fā)明的方案,可以提供使用多種傳遞方法�,使用諸如雙路尋呼網(wǎng)絡(luò)之類的通信網(wǎng)絡(luò)的集中化機(jī)制,作為訪問(wèn)解密密鑰以重放所分配的加密內(nèi)容的裝置�����。所述系統(tǒng)可以執(zhí)行數(shù)字權(quán)限管理(DRM)和拷貝保護(hù)(CP)機(jī)制�,并且提供無(wú)線訪問(wèn)以支持固定位置和移動(dòng)設(shè)備(例如���,臺(tái)式個(gè)人計(jì)算機(jī)��、膝上型計(jì)算機(jī)����、以及固定的和移動(dòng)的機(jī)頂盒和顯示設(shè)備)�����。此外,所使用的網(wǎng)絡(luò)可以提供“總是在線”功能����。
根據(jù)本發(fā)明的方案,典型地�����,系統(tǒng)可以將內(nèi)容和密鑰服務(wù)器�����、安全模塊的硬件實(shí)施并入客戶機(jī)設(shè)備中����;以及利用在通信網(wǎng)絡(luò)中處理固有時(shí)延的方法,用于提供低成本解密密鑰裝置(provision)�����,以有利于拷貝保護(hù)和/或數(shù)字權(quán)限管理方案�����。根據(jù)本發(fā)明的方案,實(shí)際上�����,由于對(duì)于“盜版者”來(lái)說(shuō)����,拷貝包含被加密、但其自身缺少必要的解密密鑰的介質(zhì)的內(nèi)容是無(wú)利的���,所以這樣的系統(tǒng)和方法可以鼓勵(lì)內(nèi)容拷貝(copying)����。
現(xiàn)在參照?qǐng)D1��,圖1示出了根據(jù)本發(fā)明的方案的系統(tǒng)100��。通常����,系統(tǒng)100包括內(nèi)容服務(wù)器110�����、密鑰服務(wù)器120、內(nèi)容分配措施130(如無(wú)線和/或有線傳輸系統(tǒng)�����,諸如陸地和衛(wèi)星電視網(wǎng)絡(luò)����、計(jì)算機(jī)與通常稱為因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)的全球互聯(lián)、以及有線電視和計(jì)算機(jī)網(wǎng)絡(luò)���;以及介質(zhì)分配信道����,諸如零售分配鏈)���、客戶機(jī)設(shè)備140和通信網(wǎng)絡(luò)150��。
通常在內(nèi)容服務(wù)器(110)上創(chuàng)建���、數(shù)字化(如果必要)、以及存儲(chǔ)內(nèi)容(例如�����,計(jì)算機(jī)軟件、音頻和/或視頻節(jié)目)�����。在示例性配置中����,將關(guān)于內(nèi)容的元數(shù)據(jù)與內(nèi)容相關(guān)以對(duì)內(nèi)容進(jìn)行唯一地識(shí)別。密鑰服務(wù)器120包括以下非限制性示例包括內(nèi)容加密/解密密鑰的數(shù)據(jù)庫(kù)����,唯一的內(nèi)容標(biāo)識(shí)符,關(guān)于什么設(shè)備140是授權(quán)設(shè)備的信息��,什么設(shè)備正在播放或記錄����、或者有權(quán)播放或記錄內(nèi)容,以及每個(gè)設(shè)備140已播放或記錄了特定內(nèi)容多少次�����。假設(shè)內(nèi)容服務(wù)器110允許�,可以使用設(shè)備140來(lái)執(zhí)行�����、播放和/或記錄內(nèi)容。在客戶機(jī)重放設(shè)備140安全地從密鑰服務(wù)器120中獲得相應(yīng)的解密密鑰之后�����,發(fā)生對(duì)加密內(nèi)容的訪問(wèn)�。例如,可以通過(guò)網(wǎng)絡(luò)150來(lái)傳輸該許可�。
在示例性實(shí)施例中,可以通過(guò)內(nèi)容分配措施130��,例如�����,通過(guò)廣播或介質(zhì)分配網(wǎng)絡(luò)���,來(lái)提供內(nèi)容��。為了記錄內(nèi)容�,許可查找設(shè)備140可以通過(guò)網(wǎng)絡(luò)150來(lái)安全地聯(lián)系密鑰服務(wù)器120��,以確定是否該設(shè)備可以拷貝主體內(nèi)容(subject content)����。例如����,可以通過(guò)同伴元數(shù)據(jù)����、廣播信道/時(shí)間信息、或者內(nèi)容本身來(lái)識(shí)別該主體內(nèi)容�����。密鑰服務(wù)器120可以通過(guò)通信鏈路115來(lái)聯(lián)系內(nèi)容服務(wù)器110�,以確定與主體內(nèi)容相關(guān)聯(lián)的數(shù)字權(quán)限管理(DRM)信息,例如����,是否授權(quán)請(qǐng)求設(shè)備140來(lái)播放和/或記錄該主體內(nèi)容。如果可允許����,則密鑰服務(wù)器120可以通過(guò)網(wǎng)絡(luò)150,將唯一的內(nèi)容標(biāo)識(shí)符和記錄密鑰安全地返回至請(qǐng)求設(shè)備140�����。然后,請(qǐng)求設(shè)備可以使用由密鑰服務(wù)器120返回的信息��,例如����,解密和/或加密密鑰�����,來(lái)記錄該主體內(nèi)容��?��?梢允褂眠@樣的加密密鑰來(lái)加密所記錄的內(nèi)容以用于存儲(chǔ)��。存儲(chǔ)密鑰可以不同于用于在內(nèi)容服務(wù)器110上存儲(chǔ)內(nèi)容�、和/或在得到密鑰服務(wù)器120的授權(quán)之前保護(hù)內(nèi)容免受訪問(wèn)的密鑰���?��?蛇x地,能夠以被接收的內(nèi)容的加密形式來(lái)存儲(chǔ)該內(nèi)容�,以及安全地存儲(chǔ)解密密鑰以便之后使用�����。
儀作為非限制性示例�����,網(wǎng)絡(luò)150可以采用無(wú)線通信網(wǎng)絡(luò)的形式�����,諸如雙路尋呼機(jī)網(wǎng)絡(luò)�?����?梢詫?duì)通過(guò)例如尋呼機(jī)網(wǎng)絡(luò)(例如���,在設(shè)備140(圖1)與密鑰服務(wù)器120(圖1)之間)的網(wǎng)絡(luò)150的通信進(jìn)行加密�����。盡管不是關(guān)鍵的��,但是出于成本的考慮���,雙路尋呼機(jī)網(wǎng)絡(luò)可以尤其有利地用作網(wǎng)絡(luò)150中的至少一部分��。期望這樣的網(wǎng)絡(luò)將提供相對(duì)低的每事務(wù)的成本��,同時(shí)提供對(duì)寬地理區(qū)域上的廣泛訪問(wèn)。然而���,這樣的網(wǎng)絡(luò)會(huì)引入設(shè)備140與密鑰服務(wù)器120之間的通信中的固有時(shí)延��。例如���,會(huì)體驗(yàn)到1、5或甚至10分鐘之類的時(shí)延����。然而,雙路尋呼機(jī)網(wǎng)絡(luò)解決了固定位置的客戶機(jī)設(shè)備的連接問(wèn)題����,使得不需要電話調(diào)制解調(diào)器和其它寬帶連接。此外���,可以使用相同的系統(tǒng)來(lái)提供移動(dòng)客戶機(jī)設(shè)備的連接�。例如,通過(guò)使用網(wǎng)絡(luò)150安全密鑰�、或密鑰對(duì)來(lái)加密通信,可以保障阻止對(duì)網(wǎng)絡(luò)150上的通信進(jìn)行未授權(quán)的訪問(wèn)����。
現(xiàn)在參照?qǐng)D2,圖2示出了根據(jù)本發(fā)明的方案的系統(tǒng)200���,系統(tǒng)200很好地適于與計(jì)算機(jī)軟件內(nèi)容一起使用����。在圖1和圖2中�����,相似的參考數(shù)字標(biāo)識(shí)相似的元件���。系統(tǒng)200還包括程序/節(jié)目創(chuàng)建系統(tǒng)210��,典型地��,系統(tǒng)210包括用于創(chuàng)建計(jì)算機(jī)可執(zhí)行代碼的硬件/軟件的多個(gè)元件��。然后�����,可以將內(nèi)容提供給可以加密和存儲(chǔ)該內(nèi)容的內(nèi)容服務(wù)器110�����?�?梢詫⑾鄳?yīng)的加密/解密密鑰和內(nèi)容標(biāo)識(shí)符提供給密鑰服務(wù)器120�����??梢允褂脤?duì)稱密鑰�、或者公共/專用密鑰對(duì)。程序標(biāo)識(shí)符可以是明文的�,即不加密?�?梢允褂脙?nèi)容分配措施130����,如通過(guò)CD、DVD或?qū)拵ЬW(wǎng)絡(luò),來(lái)分配加密內(nèi)容�。在通過(guò)網(wǎng)絡(luò)150,從密鑰服務(wù)器120中獲得相應(yīng)的解密密鑰時(shí)�,可以在個(gè)人計(jì)算機(jī)140處開始執(zhí)行計(jì)算機(jī)程序。
仍作為非限制性示例����,密鑰服務(wù)器120可以在一個(gè)或多個(gè)數(shù)據(jù)庫(kù)中創(chuàng)建相應(yīng)的入口,其中的數(shù)據(jù)庫(kù)反映了程序加密/解密密鑰����、唯一的程序標(biāo)識(shí)符、關(guān)于什么設(shè)備是授權(quán)的設(shè)備的信息����、什么設(shè)備正在執(zhí)行內(nèi)容、以及設(shè)備已執(zhí)行或被授權(quán)來(lái)執(zhí)行特定內(nèi)容多少次�����。本發(fā)明預(yù)想了多種可能的實(shí)施方式�。在簡(jiǎn)化的實(shí)施例中,設(shè)備可以為每個(gè)安裝���、執(zhí)行或重放來(lái)重新查詢密鑰服務(wù)器�。可選地����,可以在安全處理器中提供永久的或基于時(shí)間的數(shù)字權(quán)限管理信息。在這樣的情況下���,密鑰可以對(duì)于一個(gè)或多個(gè)安裝����、執(zhí)行或重放有效���,直至密鑰到期��、超時(shí)�����、或者出現(xiàn)預(yù)定次數(shù)的允許播放。
由于加密程序不包含啟動(dòng)密鑰���,所以可以提供加密程序以進(jìn)行自由地拷貝���?����?梢允褂萌魏晤愋偷膬?nèi)容分配措施(例如�,以DVD����、因特網(wǎng)文件等裝載)來(lái)分配加密內(nèi)容。僅在相同的解密之后����,才發(fā)生加密程序的計(jì)算機(jī)執(zhí)行,解密需要個(gè)人計(jì)算機(jī)設(shè)備140通過(guò)網(wǎng)絡(luò)150�,從密鑰服務(wù)器120中獲得解密密鑰�����。
現(xiàn)在參照?qǐng)D3,圖3示出了根據(jù)本發(fā)明方案的系統(tǒng)300���,系統(tǒng)300很好地適于與音頻/視頻內(nèi)容一起使用����。在圖1和圖3中�����,相似的參考數(shù)字仍標(biāo)識(shí)相似的元件。系統(tǒng)300還包括程序/節(jié)目創(chuàng)建系統(tǒng)310���,典型地�����,系統(tǒng)310包括相機(jī)�、麥克風(fēng)和通常用于記錄象錄音�、電影和電視之類的音頻/視頻表示的硬件/軟件?�?梢允褂孟到y(tǒng)310來(lái)創(chuàng)建和數(shù)字化音頻/視頻內(nèi)容�����?��?梢栽賹⒃搩?nèi)容提供給可以加密和存儲(chǔ)該內(nèi)容的內(nèi)容服務(wù)器110?����?梢詫⑽ㄒ坏膬?nèi)容標(biāo)識(shí)符與加密內(nèi)容相關(guān)聯(lián)作為元數(shù)據(jù),并明文地提供���?�?梢詫⑾鄳?yīng)的加密/解密密鑰和內(nèi)容標(biāo)識(shí)符提供給密鑰服務(wù)器120�,并由密鑰服務(wù)器120存儲(chǔ)��??梢允褂脙?nèi)容分配措施130,如通過(guò)CD��、DVD或?qū)拵ЬW(wǎng)絡(luò)��,來(lái)分配加密內(nèi)容���。在通過(guò)網(wǎng)絡(luò)150����,從密鑰服務(wù)器120中獲得相應(yīng)的解密密鑰時(shí)�����,可以在如類似于數(shù)字接收機(jī)或DVD播放器的重放設(shè)備140處發(fā)生重放�����。
仍作為非限制性示例,密鑰服務(wù)器120可以在一個(gè)或多個(gè)數(shù)據(jù)庫(kù)中創(chuàng)建相應(yīng)的入口��,其中的數(shù)據(jù)庫(kù)反映了節(jié)目加密/解密密鑰�、唯一的節(jié)目標(biāo)識(shí)符、關(guān)于什么設(shè)備是授權(quán)的設(shè)備的信息�����、授權(quán)什么設(shè)備來(lái)播放/記錄內(nèi)容�����、以及設(shè)備已訪問(wèn)或被授權(quán)以訪問(wèn)特定內(nèi)容多少次���。由于加密節(jié)目不包含啟動(dòng)密鑰��,所以可以提供加密節(jié)目以進(jìn)行自由地拷貝��?���?梢允褂萌魏晤愋偷膬?nèi)容分配措施(例如�,廣播傳輸,以DVD�����、因特網(wǎng)文件裝載等)來(lái)分配加密內(nèi)容���。僅在相同的解密之后���,才發(fā)生加密節(jié)目的計(jì)算機(jī)拷貝或重放,解密需要個(gè)人計(jì)算機(jī)設(shè)備140通過(guò)網(wǎng)絡(luò)150����,從密鑰服務(wù)器120中獲得解密密鑰。
現(xiàn)在參照?qǐng)D4�,圖4示出了適于與圖3的系統(tǒng)300一起使用的示例性重放過(guò)程400的結(jié)構(gòu)示意圖。重放設(shè)備140確定與要播放的內(nèi)容相關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)符�����,其中��,例如�����,通過(guò)從諸如DVD或CD之類的包含清楚的文字標(biāo)識(shí)符和加密內(nèi)容的介質(zhì)中讀取要播放的內(nèi)容。然后����,重放設(shè)備140可以通過(guò)網(wǎng)絡(luò)150來(lái)聯(lián)系密鑰服務(wù)器120,例如�,網(wǎng)絡(luò)150可以采用雙路尋呼機(jī)網(wǎng)絡(luò)的形式。密鑰服務(wù)器120驗(yàn)證播放機(jī)設(shè)備140和唯一的節(jié)目標(biāo)識(shí)符�����。如果允許重放��,例如�,如果內(nèi)容仍具有播放權(quán)限,則密鑰服務(wù)器120以安全的方式使用網(wǎng)絡(luò)150���,將相應(yīng)的解密密鑰(作為非限制性實(shí)施例��,可以是對(duì)稱密鑰���、或密鑰對(duì)的相應(yīng)的一部分)發(fā)送至重放設(shè)備140。重放設(shè)備140可以使用獲得的密鑰來(lái)解密重放的內(nèi)容���,并如通過(guò)與重放設(shè)備通信耦合的顯示設(shè)備(如通過(guò)RCA電纜或HDMI接口)�����,在顯示設(shè)備上生成用于解密的節(jié)目?jī)?nèi)容重放的輸出信號(hào)145�����。
現(xiàn)在參照?qǐng)D5A����,圖5A示出了根據(jù)本發(fā)明的方案��,可以用于諸如圖1-4的設(shè)備140之類的客戶機(jī)設(shè)備的結(jié)構(gòu)500A的示意圖���。例如���,結(jié)構(gòu)500A可以用于實(shí)施與客戶機(jī)設(shè)備140的內(nèi)容記錄相關(guān)的所有安全策略,甚至可以結(jié)合于設(shè)備的音頻/視頻解碼器中��。
作為非限制性示例�����,結(jié)構(gòu)500A可以包括輸入510,輸入510適于從內(nèi)容分配措施130(圖1)中接收加密內(nèi)容����。例如,輸入510可以采用音頻/視頻數(shù)據(jù)解碼器�、或緩沖器的形式,用于從天線或網(wǎng)絡(luò)連接��、或介質(zhì)驅(qū)動(dòng)中接收數(shù)據(jù)流����。接收數(shù)據(jù)可以存儲(chǔ)于諸如硬盤驅(qū)動(dòng)之類的存儲(chǔ)設(shè)備540中,并使用讀/寫接口530從中讀取��?��?梢詫⒔邮諗?shù)據(jù)提供給加密器/解密器520�����。內(nèi)容密鑰寄存器550可以存儲(chǔ)由加密器/解密器520使用的密鑰和相應(yīng)的內(nèi)容標(biāo)識(shí)符���。結(jié)構(gòu)500A還可以包括調(diào)制解調(diào)器560,用于通過(guò)網(wǎng)絡(luò)150進(jìn)行通信����;以及設(shè)備標(biāo)識(shí)符和網(wǎng)絡(luò)150安全密鑰存儲(chǔ)器570���。存儲(chǔ)器570可以存儲(chǔ)特定設(shè)備140的設(shè)備標(biāo)識(shí)符、以及用于網(wǎng)絡(luò)150的網(wǎng)絡(luò)安全密鑰��。結(jié)構(gòu)500A可以應(yīng)答性地操作安全處理器580�?���?梢詮挠米鹘橘|(zhì)130(諸如衛(wèi)星調(diào)諧器/解調(diào)器、家庭網(wǎng)絡(luò)�����、或有線電視/解調(diào)器)的任何適當(dāng)?shù)脑粗刑峁〢/V或內(nèi)容數(shù)據(jù)�。通過(guò)調(diào)制解調(diào)器560(如尋呼機(jī)網(wǎng)絡(luò)調(diào)制解調(diào)器)來(lái)接收網(wǎng)絡(luò)150通信(例如,無(wú)線尋呼機(jī)傳輸)�����。
通常�����,根據(jù)本發(fā)明的方案,不期望明文地將A/V內(nèi)容存儲(chǔ)于設(shè)備540上��。因此�����,通常期望在存儲(chǔ)之前加密A/V內(nèi)容��?���?梢酝ㄟ^(guò)密鑰服務(wù)器120來(lái)提供相應(yīng)的加密密鑰和唯一內(nèi)容ID,并且使用調(diào)制解調(diào)器560���,通過(guò)網(wǎng)絡(luò)150來(lái)發(fā)送��。在將加密密鑰放入存儲(chǔ)設(shè)備540之前��,加密器/解密器520可以使用該加密密鑰來(lái)加密內(nèi)容�。
現(xiàn)在參照?qǐng)D5B�,圖5B示出了根據(jù)本發(fā)明的方案,可以用于諸如圖1-4的設(shè)備140之類的客戶機(jī)設(shè)備的結(jié)構(gòu)500B的示意圖���。在圖5A和圖5B中���,相似的參考數(shù)字標(biāo)識(shí)相似的元件��。根據(jù)本發(fā)明的方案����,例如�,結(jié)構(gòu)500B可以用于實(shí)施與客戶機(jī)設(shè)備140的內(nèi)容重放相關(guān)聯(lián)的所有安全策略,甚至可以結(jié)合于設(shè)備的音頻/視頻解碼器中�。此外,結(jié)構(gòu)500B包括A/V解碼器515和加密器/解密器525��,可選地����,加密器/解密器525可以是相同的加密器/解密器元件520���。再次��,安全處理器580控制驗(yàn)證和密鑰處理�?��?梢允褂霉?專用密鑰對(duì)加密技術(shù)����。在驗(yàn)證了設(shè)備140和特定內(nèi)容之后,作為對(duì)發(fā)送至密鑰服務(wù)器120的設(shè)備和內(nèi)容標(biāo)識(shí)符的響應(yīng)���,安全處理器580(通過(guò)網(wǎng)絡(luò)150和調(diào)制解調(diào)器560)從密鑰服務(wù)器120中接收加密的內(nèi)容密鑰���。然后,可以將內(nèi)容解密密鑰寫入寄存器550中(通常�,除了安全處理器580之外,寄存器550是不可訪問(wèn)的)��,并用于使用加密器/解密器525來(lái)解密相關(guān)內(nèi)容�����,以用于使用解碼器515的內(nèi)容解碼���。例如���,可以從存儲(chǔ)器540中恢復(fù)內(nèi)容并進(jìn)行解密。
現(xiàn)在參照?qǐng)D6����,圖6示出了根據(jù)本發(fā)明的方案�����,解決網(wǎng)絡(luò)傳輸中的時(shí)延的機(jī)制的代表圖示��。如前所述�����,網(wǎng)絡(luò)150會(huì)將時(shí)延引入設(shè)備140與密鑰服務(wù)器120之間的通信���。如果系統(tǒng)中有太多時(shí)延,則用戶不會(huì)發(fā)現(xiàn)系統(tǒng)的可用性�����。為了隱藏傳輸時(shí)延����,在有密鑰服務(wù)器120和/或內(nèi)容服務(wù)器110識(shí)別內(nèi)容之前��,可以允許訪問(wèn)(例如�,執(zhí)行、播放和/或記錄)諸如前幾分鐘(例如����,5-10分鐘)的音頻/視頻節(jié)目之類的節(jié)目數(shù)據(jù)流的第一部分��,并將結(jié)果返回至設(shè)備140��。這樣的執(zhí)行可以與計(jì)算機(jī)程序產(chǎn)品的有限的功能相對(duì)應(yīng)���。這樣的播放或記錄可以用于實(shí)現(xiàn)與數(shù)字視頻錄制機(jī)(DVR)相關(guān)聯(lián)的暫停特征(因而在沒有權(quán)限來(lái)記錄內(nèi)容的情況下,設(shè)置關(guān)于可以暫停多長(zhǎng)時(shí)間的內(nèi)容的限制)�����?�?梢栽谠撻g隔期間明文地存儲(chǔ)節(jié)目?jī)?nèi)容的記錄����,或者使用可以存儲(chǔ)于多個(gè)設(shè)備140中的公共加密密鑰進(jìn)行加密。
作為另一非限制性示例�����,在從密鑰服務(wù)器120中獲取密鑰之前����,可以通過(guò)使該部分不加密(即��,明文地)�、或者使用客戶機(jī)設(shè)備已經(jīng)訪問(wèn)過(guò)的密鑰進(jìn)行加密���,來(lái)允許執(zhí)行�����、播放和/或記錄程序/節(jié)目?jī)?nèi)容600的第一部分610�����?�?蛇x地��,根據(jù)計(jì)算機(jī)程序內(nèi)容的時(shí)間或程序功能�����,部分610可以與有限的功能對(duì)應(yīng)。在音頻和/或視頻內(nèi)容的情況下�����,部分610可以與所有程序/節(jié)目的一部分對(duì)應(yīng),如前幾分鐘�。在一些點(diǎn)620之后,使用從密鑰服務(wù)器120中獲得的密鑰來(lái)保護(hù)內(nèi)容的部分630(例如����,加密)。
這樣的機(jī)制會(huì)呈現(xiàn)許多優(yōu)點(diǎn)���??梢怨膭?lì)第三方內(nèi)容分配�����。此外�,在記錄內(nèi)容之前來(lái)標(biāo)識(shí)內(nèi)容。這防止了對(duì)內(nèi)容進(jìn)行未授權(quán)的執(zhí)行���、播放和/或記錄��。數(shù)字權(quán)限管理(DRM)結(jié)合于密鑰服務(wù)器的中心��。密鑰服務(wù)器可以跟蹤每個(gè)個(gè)人服務(wù)器設(shè)備��、或設(shè)備群的可允許權(quán)限���。如果特定設(shè)備或群設(shè)備已超出了可允許的執(zhí)行�����、播放和/或記錄權(quán)限����,則不會(huì)將密鑰發(fā)送給請(qǐng)求的客戶機(jī)設(shè)備��。此外���,如果提供了客戶帳單信息���,則可以在每個(gè)客戶的基礎(chǔ)上(而不是在設(shè)備的基礎(chǔ)上)對(duì)DRM進(jìn)行管理。最后�����,可以通過(guò)任何尺度等級(jí)對(duì)內(nèi)容加密進(jìn)行分級(jí)��。例如����,內(nèi)容的每個(gè)記錄片斷都可以具有唯一的加密密鑰。為了降低時(shí)延����,可以選擇性地將大量的密鑰存儲(chǔ)于安全結(jié)構(gòu)中。
現(xiàn)在參照?qǐng)D7��,圖7示出了代表根據(jù)本發(fā)明方案的方法或處理流程700的示意框圖���。方法700可以很好地與圖3的系統(tǒng)和圖4的處理器一起使用�。例如��,類似的方法可以用于記錄內(nèi)容�����,或者執(zhí)行內(nèi)容�����。
方法700包括通過(guò)第一通信網(wǎng)絡(luò)來(lái)接收710指示節(jié)目的數(shù)據(jù)流��。在方框720中�,從接收的數(shù)據(jù)流中識(shí)別與節(jié)目相關(guān)聯(lián)的標(biāo)識(shí)符�。然后�����,將節(jié)目標(biāo)識(shí)符同與訪問(wèn)設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識(shí)符一起���,通過(guò)第二通信網(wǎng)絡(luò)傳輸至授權(quán)設(shè)備(方框730)����。在方框740中��,響應(yīng)傳輸730��,通過(guò)第二通信網(wǎng)絡(luò)接收解密密鑰�����。然后在方框750中��,使用接收的解密密鑰來(lái)解密數(shù)據(jù)流�����,并輸出指示解密數(shù)據(jù)流的輸出信號(hào)�����。
接收數(shù)據(jù)流可以包括代表節(jié)目第一部分的數(shù)據(jù)部分,以及代表節(jié)目第二部分的加密數(shù)據(jù)部分���。通常,第一數(shù)據(jù)部分可由接收設(shè)備訪問(wèn)�,以進(jìn)行處理并用于輸出指示節(jié)目第一部分的信號(hào)(方框760),這與節(jié)目第二部分的解密密鑰的接收相獨(dú)立���。在示例性實(shí)施例中���,解密代表節(jié)目第一部分的數(shù)據(jù)部分。在可選示例性實(shí)施例中����,可以使用接收機(jī)已經(jīng)訪問(wèn)過(guò)的公共密鑰來(lái)加密數(shù)據(jù)部分。因此�,在方框760中,如先于在方框740中接收解密密鑰��,第一數(shù)據(jù)部分可以用于輸出指示節(jié)目第一部分的信號(hào)���?��?梢允褂秒p路尋呼機(jī)網(wǎng)絡(luò)來(lái)完成傳輸730和接收740的步驟����。
可以理解�,示出的本發(fā)明的形式僅是示例性的實(shí)施例??梢栽诓考墓δ芎驮O(shè)置中作出不同的改變;等效的裝置可以替代那些示出并描述了的裝置����;以及可以在不偏離權(quán)利要求中所限定的本發(fā)明的精神和范圍的情況下,獨(dú)立于其它特征來(lái)使用特定特征��。
權(quán)利要求
1.一種操作數(shù)字節(jié)目重放設(shè)備的方法����,包括通過(guò)第一通信網(wǎng)絡(luò)來(lái)接收代表節(jié)目的、包括加密數(shù)據(jù)部分的數(shù)據(jù)流�;從所接收的數(shù)據(jù)流中識(shí)別與所述節(jié)目相關(guān)聯(lián)的標(biāo)識(shí)符;通過(guò)第二通信網(wǎng)絡(luò)���,將所述節(jié)目標(biāo)識(shí)符與所述數(shù)字節(jié)目重放設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識(shí)符傳輸至授權(quán)設(shè)備�;響應(yīng)所述傳輸,通過(guò)第二通信網(wǎng)絡(luò)來(lái)接收解密密鑰�;以及使用所述解密密鑰對(duì)所述數(shù)據(jù)流進(jìn)行解密,并生成用于所述節(jié)目重放的輸出信號(hào)�。
2.如權(quán)利要求1所述的方法,還包括接收代表節(jié)目開始部分的未加密數(shù)據(jù)流����,以及還包括在接收所述解密密鑰之前,響應(yīng)未加密數(shù)據(jù)流來(lái)生成輸出信號(hào)的步驟�。
3.如權(quán)利要求1所述的方法,還包括接收代表節(jié)目開始部分的公共密鑰加密數(shù)據(jù)流�����,以及還包括在接收所述解密密鑰之前����,響應(yīng)公共密鑰加密數(shù)據(jù)流��,生成輸出信號(hào)的步驟�����。
4.如權(quán)利要求1所述的方法���,其中��,所述數(shù)字重放設(shè)備包括移動(dòng)用戶終端�,以及所述第二通信介質(zhì)包括雙路尋呼機(jī)網(wǎng)絡(luò)。
5.一種用于傳輸在數(shù)字重放設(shè)備上進(jìn)行重放的節(jié)目的方法����,包括以下步驟加密代表節(jié)目的數(shù)據(jù)流;將用于解密數(shù)據(jù)流的解密密鑰存儲(chǔ)在密鑰服務(wù)器上�����;將與數(shù)字重放設(shè)備相關(guān)聯(lián)的重放權(quán)限信息存儲(chǔ)于數(shù)據(jù)庫(kù)中�����;通過(guò)第一通信網(wǎng)絡(luò)來(lái)傳輸所加密的數(shù)據(jù)流���;通過(guò)第二通信網(wǎng)絡(luò)��,接收所述數(shù)字重放設(shè)備訪問(wèn)所述節(jié)目的請(qǐng)求���,所述請(qǐng)求包括與所述節(jié)目關(guān)聯(lián)的標(biāo)識(shí)符和與數(shù)字重放設(shè)備相關(guān)聯(lián)的標(biāo)識(shí)符;響應(yīng)數(shù)據(jù)庫(kù)�����,確定所述數(shù)字重放設(shè)備是否具有對(duì)所述節(jié)目的訪問(wèn)權(quán)限;以及響應(yīng)所述確定步驟���,將所述解密密鑰傳輸至所述數(shù)字重放設(shè)備�����。
6.如權(quán)利要求5所述的方法����,還包括通過(guò)所述第一通信網(wǎng)絡(luò)�����,傳輸代表所述節(jié)目的開始部分的未加密數(shù)據(jù)流�。
7.如權(quán)利要求5所述的方法����,還包括通過(guò)所述第一通信網(wǎng)絡(luò),傳輸代表所述節(jié)目的開始部分的公共密鑰加密數(shù)據(jù)流���。
8.如權(quán)利要求5所述的方法���,其中���,所述數(shù)字重放設(shè)備包括移動(dòng)用戶終端,以及所述第二通信介質(zhì)包括雙路尋呼機(jī)網(wǎng)絡(luò)��。
9.一種操作數(shù)字節(jié)目記錄設(shè)備的方法��,包括通過(guò)第一通信網(wǎng)絡(luò)來(lái)接收數(shù)據(jù)流�,所述數(shù)據(jù)流包括代表所述節(jié)目的第一部分的第一數(shù)據(jù)部分、以及代表所述節(jié)目的第二部分的加密數(shù)據(jù)部分�����;從所接收的數(shù)據(jù)流中識(shí)別與所述節(jié)目相關(guān)聯(lián)的標(biāo)識(shí)符��;通過(guò)第二通信網(wǎng)絡(luò)�����,將所述節(jié)目標(biāo)識(shí)符與所述數(shù)字節(jié)目重放設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識(shí)符傳輸至授權(quán)設(shè)備��;響應(yīng)所述傳輸����,通過(guò)所述第二通信網(wǎng)絡(luò)來(lái)接收解密密鑰�����;以及使用所述解密密鑰對(duì)所述數(shù)據(jù)流進(jìn)行解密����,并生成用于記錄所述節(jié)目的輸出信號(hào)�。
10.如權(quán)利要求9所述的方法,其中����,所述節(jié)目的第一部分是所述節(jié)目的開始部分,以及還包括在接收所述解密密鑰之前�����,響應(yīng)所述第一數(shù)據(jù)部分來(lái)生成輸出信號(hào)的步驟����。
11.如權(quán)利要求9所述的方法��,其中��,所述第一數(shù)據(jù)部分是未加密的�、或者使用公共密鑰加密的����。
12.如權(quán)利要求9所述的方法�,其中,所述第二通信介質(zhì)包括雙路尋呼機(jī)網(wǎng)絡(luò)�����。
13.一種操作計(jì)算機(jī)程序執(zhí)行設(shè)備的方法���,包括對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)���,所述數(shù)據(jù)包括代表所述程序的第一部分的第一數(shù)據(jù)部分、以及代表所述程序的第二部分的加密數(shù)據(jù)部分����;從所訪問(wèn)的數(shù)據(jù)中識(shí)別與所述程序相關(guān)聯(lián)的標(biāo)識(shí)符;通過(guò)第二通信網(wǎng)絡(luò)��,將所述程序標(biāo)識(shí)符與所述程序執(zhí)行設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識(shí)符傳輸至授權(quán)設(shè)備���;響應(yīng)所述傳輸��,通過(guò)所述第二通信網(wǎng)絡(luò)來(lái)接收解密密鑰����;以及使用所述解密密鑰來(lái)解密所述程序的所述加密數(shù)據(jù)部分,并生成用于執(zhí)行所述程序的輸出����。
14.如權(quán)利要求13所述的方法,其中��,用于執(zhí)行所述程序的所述輸出包括用于激活與所述第二部分相對(duì)應(yīng)的所述計(jì)算機(jī)程序的一部分的輸出�����。
15.如權(quán)利要求13所述的方法���,其中�����,所述程序的所述第一部分是所述計(jì)算機(jī)程序的功能受限版本���,以及還包括在接收所述解密密鑰之前,響應(yīng)第一部分來(lái)生成輸出信號(hào)的步驟����。
16.如權(quán)利要求12所述的方法,其中�����,所述第一數(shù)據(jù)部分是未加密的���、或者使用公共密鑰加密的���。
17.如權(quán)利要求12所述的方法,其中����,所述第二通信介質(zhì)包括雙路尋呼機(jī)網(wǎng)絡(luò)。
18.一種計(jì)算機(jī)程序產(chǎn)品���,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�����、并與計(jì)算設(shè)備一起使用����,所述計(jì)算機(jī)程序產(chǎn)品包括第一數(shù)據(jù)部分�,代表所述計(jì)算機(jī)程序產(chǎn)品的第一部分����;加密數(shù)據(jù)部分�����,代表所述計(jì)算機(jī)程序產(chǎn)品的第二部分���;代碼�����,用于從所述第一數(shù)據(jù)部分中識(shí)別與所述計(jì)算程序產(chǎn)品相關(guān)聯(lián)的程序標(biāo)識(shí)符���,以及與所述計(jì)算設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識(shí)符;代碼���,用于將所述程序標(biāo)識(shí)符和設(shè)備標(biāo)識(shí)符傳輸至授權(quán)設(shè)備��;代碼���,用于響應(yīng)所述傳輸,來(lái)接收解密密鑰;以及代碼�����,用于使用所述解密密鑰來(lái)解密所述計(jì)算機(jī)程序產(chǎn)品的所述加密數(shù)據(jù)部分�����,并生成用于執(zhí)行所述計(jì)算機(jī)程序產(chǎn)品的輸出��。
19.如權(quán)利要求18所述的產(chǎn)品�,其中���,所述用于執(zhí)行所述計(jì)算機(jī)程序產(chǎn)品的輸出包括激活與所述第二部分相對(duì)應(yīng)的所述計(jì)算機(jī)程序產(chǎn)品的功能的輸出���。
20.如權(quán)利要求19所述的產(chǎn)品,其中�,所述計(jì)算機(jī)程序產(chǎn)品的所述第一部分代表所述計(jì)算機(jī)程序產(chǎn)品的功能受限版本,以及還包括在接收所述解密密鑰之前�����,響應(yīng)第一數(shù)據(jù)部分來(lái)生成輸出信號(hào)的步驟��。
21.如權(quán)利要求18所述的產(chǎn)品,其中����,所述第一數(shù)據(jù)部分是未加密的、或者使用公共密鑰加密的����。
22.如權(quán)利要求18所述的產(chǎn)品,其中�,所述第二通信介質(zhì)包括雙路尋呼機(jī)網(wǎng)絡(luò)。
23.一種選擇性地提供客戶機(jī)設(shè)備對(duì)內(nèi)容的訪問(wèn)的方法�,所述方法包括訪問(wèn)代表所述內(nèi)容的第一部分的第一數(shù)據(jù)部分、以及代表所述內(nèi)容的第二部分的加密數(shù)據(jù)部分���;從所訪問(wèn)的數(shù)據(jù)中識(shí)別與所述內(nèi)容相關(guān)聯(lián)的標(biāo)識(shí)符��;將所述程序/節(jié)目標(biāo)識(shí)符和與所述客戶機(jī)設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識(shí)符傳輸至授權(quán)設(shè)備�;響應(yīng)所述傳輸來(lái)接收解密密鑰���;在接收所述解密密鑰之前���,響應(yīng)所述第一數(shù)據(jù)部分來(lái)生成輸出信號(hào),以便訪問(wèn)所述內(nèi)容的第一部分��;以及使用所述解密密鑰來(lái)解密所述數(shù)據(jù)的加密部分,并響應(yīng)所述解密部分來(lái)生成輸出信號(hào)����,以便用于訪問(wèn)所述內(nèi)容的第二部分。
24.如權(quán)利要求23所述的方法��,其中���,所述內(nèi)容包括計(jì)算機(jī)程序產(chǎn)品、音頻表示和音頻/視頻表示中的至少一個(gè)���。
25.如權(quán)利要求23所述的方法���,其中,所述提供訪問(wèn)包括以下至少一個(gè)執(zhí)行計(jì)算機(jī)程序產(chǎn)品���、播放音頻表示����、播放音頻/視頻表示����、記錄音頻表示和記錄音頻/視頻表示。
26.如權(quán)利要求23所述的方法,其中����,所述傳輸和接收是通過(guò)雙路尋呼機(jī)網(wǎng)絡(luò)的。
27.如權(quán)利要求23所述的方法���,其中��,所述第一數(shù)據(jù)部分是未加密的���、或者使用公共密鑰加密的。
全文摘要
一種操作數(shù)字節(jié)目重放設(shè)備的方法���,包括通過(guò)第一通信網(wǎng)絡(luò)來(lái)接收代表節(jié)目的包括加密數(shù)據(jù)部分的數(shù)據(jù)流�;從所接收的數(shù)據(jù)流中識(shí)別與所述節(jié)目相關(guān)聯(lián)的標(biāo)識(shí)符��;通過(guò)第二通信網(wǎng)絡(luò)�,將所述節(jié)目標(biāo)識(shí)符和與所述數(shù)字節(jié)目重放設(shè)備相關(guān)聯(lián)的設(shè)備標(biāo)識(shí)符傳輸至授權(quán)設(shè)備;響應(yīng)所述傳輸�,通過(guò)第二通信網(wǎng)絡(luò)來(lái)接收所述解密密鑰;以及���,使用所述解密密鑰對(duì)所述數(shù)據(jù)流進(jìn)行解密���,并生成用于所述節(jié)目重放的輸出信號(hào)��。
文檔編號(hào)H04N5/913GK1934852SQ200580008518
公開日2007年3月21日 申請(qǐng)日期2005年3月17日 優(yōu)先權(quán)日2004年3月18日
發(fā)明者邁克·亞瑟·德倫伯格 申請(qǐng)人:湯姆森許可貿(mào)易公司