CN101606161A - 用于确定超分发录制品的价格的方法 - Google Patents
用于确定超分发录制品的价格的方法 Download PDFInfo
- Publication number
- CN101606161A CN101606161A CNA2007800512188A CN200780051218A CN101606161A CN 101606161 A CN101606161 A CN 101606161A CN A2007800512188 A CNA2007800512188 A CN A2007800512188A CN 200780051218 A CN200780051218 A CN 200780051218A CN 101606161 A CN101606161 A CN 101606161A
- Authority
- CN
- China
- Prior art keywords
- content
- price
- attribute information
- price attribute
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0283—Price estimation or determination
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Economics (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种方法、设备或有形计算机介质(其存储计算机可执行代码或程序代码)执行或协助:从第一远程设备接收受保护内容以及用于该受保护内容的定价属性信息;向第二远程设备请求对所述受保护内容的访问权,所述请求包括向第二远程设备传输所述定价属性信息,其中所述第二远程设备被授权代表所述内容的提供者而动作;以及基于第二远程设备所接收的定价属性信息,按照所述受保护内容的定价或估价,从第二远程设备获取对所述受保护内容的访问权。
Description
此国际申请基于申请序列号为No.11/618,312、提交于2006年12月29日的、名称为“Method for Determining the Price ofSuperdistributed Recordings”的美国申请,并要求其优先权,该申请整个内容通过引用在此并入。
技术领域
本发明涉及通信,更具体地,本发明涉及用于管理内容的分发和访问的技术。
背景技术
在当今的经济中,诸如电视广播、因特网内容以及存储在预先录制的媒介上的内容之类的内容是颇具价值的商品。因此,人们对保护这些内容免受非法复制很感兴趣。目前,内容可以以多种形式从内容分发者递送到特定设备。例如,内容可以以不受保护的方式或加密方式进行递送。而且,可以使用条件访问(CA)或数字版权管理(DRM)技术来保护内容。然而,目前需要一种用于在内容被递送之后,对已授权内容在多个设备之间的分发(包括其定价)进行管理的技术。
希望此类技术能够向后兼容现有的接收机设计惯例。这在广播场景下尤其重要,其中现有旧接收机必须仍然能够访问广播,但是要求新设备具有改进的版权保护,其能够制作广播内容的数字录制品。一种此类规定要求接收机在接收到内容后对其进行加密来保护所接收的内容。当前针对接收机的此类加密的提议涉及使用随机数作为加密密钥。这些加密密钥称为内容密钥。一旦内容被加密,接收机就可以通过加密内容密钥来对其进行保护。当相关联的内容绑定到特定设备时,可以利用设备密钥来执行上述加密。备选地,当相关联的内容绑定到设备集合(称为域)时,可以利用域密钥来执行上述加密。
已经提出了一种称为版权发行者(例如,授权代理)的实体。允许此实体执行如下功能,诸如修改与特定内容相关联的使用规则,以及修改内容与设备或与多个设备的集合(也称为域)的绑定。此外,可以允许版权发行者修改域。希望利用版权发行者来提供所递送内容在多个设备之间的分发。
发明内容
根据一种实施方式,一种方法、设备或有形计算机介质(其存储计算机可执行代码或程序代码)执行或协助:从第一远程设备接收受保护内容以及用于该受保护内容的定价属性信息;从第二远程设备请求对所述受保护内容的访问权,所述请求包括向第二远程设备传输所述定价属性信息,其中所述第二远程设备被授权代表所述内容的提供者而动作;以及基于第二远程设备所接收的定价属性信息、根据所述受保护内容的定价或估价,从第二远程设备获取对所述受保护内容的访问权。
根据一种实施方式,一种方法、设备或有形计算机介质(其存储计算机可执行代码或程序代码)执行或协助:通过服务从内容提供者获取制作内容的录制品的授权;从所述内容提供者接收受保护内容;将所述受保护内容的经授权录制品制作到文件中,所述文件还包括定价属性的相应信息,所述定价属性的相应信息用于所录制的内容在再分发时的后续估价;以及向另一方传输具有所述受保护内容以及所述定价属性的相应信息的所述文件的副本。
根据一种实施方式,一种方法、设备或有形计算机介质(其存储计算机可执行代码或程序代码)执行或协助:从通信设备接收针对受保护内容的访问权的请求,所述受保护内容由所述通信设备获得并具有相关联的定价属性信息,所述请求包括用于所述受保护内容的所述定价属性信息;验证所接收的定价属性信息尚未改变或者是有效的;根据经过验证的定价属性信息来确定所述通信设备对所述受保护内容的访问权的价格;以及在支付所述价格之后,向所述通信设备传输密钥以允许访问所述受保护内容。
下文详细描述这些以及其它示例性实施方式和方面。
附图说明
在附图中,类似的参考标号通常指示相同的、功能类似的和/或结构类似的元件。元件首次出现于其中的附图由参考标号中最左端的数字指示。将参考附图描述各种示例性实施方式,其中:
图1是可以根据一种实施方式来分发内容的示例性操作环境的图示;
图2是第一示例性操作场景的框图;
图3A是可以在第一操作场景中采用的示例性设备实现的框图;
图3B和图3C是根据一种实施方式分别用于保护和提取定价属性信息的示例性实现的框图;
图3D和图3E是根据一种实施方式分别用于保护和提取定价属性信息的示例性实现的框图;
图3F和图3G是根据一种实施方式分别用于保护和提取定价属性信息的示例性实现的框图;
图3H和图3I是根据一种实施方式分别用于保护和提取定价属性信息的示例性实现的框图;
图3J和图3K是根据一种实施方式分别用于保护和提取定价属性信息的示例性实现的框图;
图4A到图4C是可以在第一操作场景中采用的示例性设备实现和版权发行者实现的框图;
图5是示例性第二操作场景的框图;
图6是可以在第二操作场景中采用的示例性设备实现的框图;
图7是可以在第二操作场景中采用的示例性设备实现和版权发行者实现的框图;
图8是示例性第三操作场景的框图;
图9是可以在第三操作场景中采用的示例性设备实现的框图;
图10是可以在第三操作场景中采用的示例性设备实现和版权发行者实现的框图;
图11是示例性第四操作场景的框图;
图12是可以在第四操作场景中采用的示例性设备实现的框图;
图13是可以在第四操作场景中采用的示例性设备实现和版权发行者实现的框图;
图14是示例性访问模块和示例性用户输出模块的框图;
图15是根据一种实施方式的示例性过程的流程图;
图16是可以由版权发行者执行的示例性操作序列的流程图;
图17是可以由版权发行者执行的示例性操作序列的流程图;
图18是可以由设备执行的示例性操作序列的流程图;
图19是可以由设备执行的示例性操作序列的流程图;以及
图20是示例性计算机系统的框图。
具体实施方式
I.操作环境
在详细描述各种实施方式之前,描述一个或多个示例性实施方式所使用的环境是有利的。因而,图1是操作环境的图示,在该环境中可以根据一种实施方式在设备之间分发内容。此环境包括内容分发者104、版权发行者(或授权代理)106、第一设备108以及第二设备110。设备108和110可以与单个用户或不同用户相关联。
内容分发者104可以包括内容提供者和/或服务提供者,其向一个或多个设备传输内容项目或者供应与内容项目的分发相关的服务。内容项目的例子包括(但不限于)视频广播、多媒体内容、超文本文档以及文件。内容分发者104例如可以是数字视频广播公司。这种传输可以是受保护格式(例如,加密的有条件访问)或未加密格式。如果在服务环境中实施,则设备可能需要预先注册服务。注册可以包括向内容分发者提供用户或设备的标识信息、支付或账户信息等等,以及向该设备提供有助于服务递送的信息或数据,包括各种密钥(例如,内容项目加密密钥(CIEK)、定价属性密钥,等等)。
图1示出了与设备108和110相关联的公共和私有加密密钥对。具体地,第一设备108具有公共密钥124和相应的私有密钥126。第二设备110具有公共密钥142和相应的私有密钥144。此外,公共密钥152和相应的私有密钥154与版权发行者106相关联。利用相应的公共密钥和私有密钥,这些设备可以采用对称加密技术来对信息进行加密和解密,这些信息例如是内容项目、定价属性信息(下文将更详细描述)、加密密钥或要保护的任何其它信息。
各种各样的网络耦合图1的设备。例如,网络120耦合内容分发者104和第一设备108,网络122耦合第一设备108和第二设备110,网络124耦合第二设备110和版权发行者106,网络126耦合版权发行者106和内容分发者104。
网络120、122、124和126中的每一个可以是能够在所耦合的设备与实体之间传送信息的任何合适的网络。例如,网络120可以是广播网络。广播网络的例子包括陆地和卫星无线电视分发系统,诸如DVB-T、DVB-C、DVB-H(手持DVB)、ATSC以及ISDB系统。网络120还可以是广播有线电缆网络,诸如数据通过有线电缆服务接口规范(DOCSIS)网络。备选地,网络120可以是基于分组的网络,诸如因特网。
作为另一示例,网络120、122、124和126中的一个或多个可以是无线蜂窝网络。此外,这些网络中的一个或多个可以是短程邻近网络,其采用诸如蓝牙或超宽带(UWB)之类的技术。相应地,设备104、106、108和110中的一个或多个可以实施为移动电话。尽管图1示出了不同的网络,但是在实施方式中,可以用单个网络代替网络120、122、124和126中的两个或更多。
而且,在某些实施方式中,在图1的设备和实体之间可以不仅有一个网络,而是有两个或更多网络。这些网络可以用于在设备和实体之间进行消息收发和/或(内容)数据传送。例如,用户终端(诸如第一设备108)可以包括DVB接收机、移动电话,并且还附加有蓝牙连接。
如上所述,可以在设备之间分发内容。例如,内容分发者104可以传输已授权由第一设备108接收的内容项目。在接收到此内容项目之后,第一设备108的用户可能希望将此内容转发给第二设备110。根据各种实施方式,第一设备108可以将内容项目(以及其它相关联信息)传送给第二设备110。然而,若设备110要使用(例如,访问)该内容项目,其必须首先从版权发行者106获得信息。基本上,第二设备110可以从原始内容提供者/所有者/分发者处得到信息,但是版权发行者106可以代表内容提供者工作,以允许设备110访问信息以及处理各种事务,包括定价和支付以获得对内容项目的访问权。
因此,为了协助例如由版权发行者106或内容分发者104对分发的或超分发的内容项目进行定价,可以将录制的内容项目与定价属性信息一起分发,以协助对此内容项目的后续定价或估价。作为示例,第一设备108可以传送内容(例如内容项目)以及定价属性信息。在某些情形下,此定价属性信息需要由第一设备来添加,因为此定价属性信息反映了制作此录制品的用户给出的接收条件、选择等,而这些是版权发行者不会知道的。随后,接收此内容以及定价属性信息的一方(例如,第二设备110)可以将对内容访问权的请求以及定价属性信息一起转发给版权发行者(例如,版权发行者106或内容分发者104)。版权发行者继而至少可以基于定价属性信息来对此内容的访问权进行定价或确定估价,处理支付事务,以及通过响应或者传送例如采取版权对象等形式的访问信息来允许访问内容。
为了减少或识别此定价实施中的欺诈行为(例如,未授权的篡改或变更信息),可以对定价属性信息进行保护,例如通过加密,或者通过来自经授权的或正规的实体或团体(诸如通过数字证书或签名)的认证或认可,或者它们的组合。下文将参考图3B到图3K进一步详细描述各种示例性保护方案。而且,在此处所描述的用于内容项目或其它密钥(例如,内容或内容项目密钥、超分发密钥等等)的各种示例性保护方案同样可以用来保护定价属性信息或定价属性密钥。
定价属性信息可以包括与所录制内容项目有关的、并且可用于对该项目进行定价或执行估价的任何类型的信息。例如,此信息可以包括:(1)录制内容项目所在或所针对的位置或地区(例如,北美、欧洲等等);(2)内容项目的录制品质量,其可以定量地或者定性地表示,包括错误信息(例如,无错误、多个错误,等等)、视频/音频/数据质量(例如,高、中、低),等等;(3)项目的内容质量,诸如内容项目是否包括广告或其它内容;(4)所录制的内容是否被修改过(例如,去掉广告、添加广告,等等);或(5)有关所录制和分发的内容的属性或特征的其它信息。此信息可以通过各种方式来生成、更新、计算或收集,例如通过在传输或录制内容项目期间对内容项目的属性或特征进行监控或评估。
可以单独对定价属性信息进行评估或者结合其它因素一起评估,从而对内容项目进行定价或执行估价,例如打折、涨价或选择价格。例如,对于质优内容(例如,无错误、无广告、高清晰度,等等),可以提高内容项目的价格,或者对于标准或低于标准的内容(例如,几个或很多错误、广告,等等),可以降低价格。按照或基于与内容项目相关联的定价属性,可以基于定价表和/或基于定价公式或方程(例如,价格(基本)±价格(定价属性))来确定或选择(例如,从表格选择)或计算内容项目的价格。定价方案可以采用例如对定价属性、内容项目等的加权。例如,录制品是否有错误或者广告可以具有比其它定价属性更大的权重或成本因子。
如此处所描述的,定价方案的提供由此提供了一种协助管理分发内容项目的方法,该方法也可以结合到已有的或开发中的广播标准或方法中。例如,开放移动联盟(OMA)已经提议了数字版权管理(DRM)标准,例如版本1.0和2.0,后者目前正被扩展用于广播服务。目前,提出了采用包括具有录制信息块(RIB)的报头的录制内容文件格式或协议。RIB包括用来接收内容的服务的标识符、录制品的开始和结束时间以及用于对内容进行加密的内容项目加密密钥(CIEK)。然而,目前还没有其它信息可供版权发行者等使用来确定录制品版权的价格或价值。这样,参考所提议的广播方案,根据一种实施方式,可以将RIB修改为并入或包括此处所描述的定价属性信息。因而,可以通过此处所描述的各种保护方案来保护整个RIB,并将其提供给版权发行者以获得版权对象,从而访问相关联的内容项目。
返回到图1,在管理设备之间的内容分发中,涉及版权发行者106。版权发行者106受内容分发者104委托并被授权代表其动作。因此,在将版权发行者106实施为不同于内容分发者104的实体时,原则上其可以执行归责于内容分发者104的动作。这种动作的例子包括:改变已有使用规则、创建新的使用规则、处理针对内容访问权的交易(诸如确定内容的定价以及获取支付),等等。
然而,内容分发者104可以设置给予版权发行者106的授权的限制。例如,内容分发者104可以在此授权上施加时间限制。这种时间限制可以规定此授权到期的具体时间(例如,月/日/年)。此外,内容分发者104可以在任何时候撤销此授权。
而且,内容分发者104授予版权发行者106的任何授权可以包括各种限制和/或条件。例如,内容分发者104可以将授权限制于特定内容类型。这种内容类型包括低价内容、过时内容、较低等级内容或这些的任意组合。因此,内容分发者104可以对版权发行者106施加约束(或受限权力),从而不允许版权发行者106执行内容分发者104可以执行的所有功能。
版权发行者106可以由第二设备110本地访问。例如,版权发行者106可以位于公共可用位置,诸如靠近第二设备110的报亭。相应地,在此类实施方式中,网络124可以是ad hoc近程网络,诸如蓝牙网络。而且,版权发行者106可以位于与内容分发者104不同的地区或区域。在此类位置,可能无法访问版权的“原始”所有者(即,内容分发者104)。因此,版权发行者106提供本地内容访问,而不是来自内容分发者104的中央内容访问。此特征缓解了内容分发者104的通信和处理负担。
尽管图1仅示出了单个内容分发者,但是版权发行者106可以受多个内容分发者的委托。类似地,尽管图1仅示出了单个版权发行者(例如,授权的代理),但是内容分发者104可以委托多个版权发行者。而且,在此处的各种示例性实施方式中,内容分发者104可以扮演版权发行者106的角色。
如上所述,版权发行者106可以实现在移动电话中。在此类实施方式中,版权发行者106可以充当针对个人的个人版权发行者,或者多人(例如,家庭成员)之间的共享版权发行者。
如上所述,内容分发者104传输内容项目。每个内容项目可以与一个或多个使用规则相关联。这些使用规则申明了相应内容项目的用户或拥有者对所接收到的内容进行呈递、复制、存储和/或转发的权利。例如,使用规则可以将内容项目的呈递限制为指定次数。此外,使用规则可以限制将内容项目转发给其它设备和/或其他用户。
使用规则还可以设置有关使用相应内容项目的时间约束。例如,临时使用规则可能要求内容项目仅能在规定的时间段内存储。此外,使用规则可以仅具有时间受限的有效性。
在各种实施方式中,使用规则可以表示为一个或多个数据文件。这些数据文件可以具有各种格式。例如,数据文件可以以基于XML的标记语言编写,诸如开放数字版权语言(ODRL)或可扩展版权标记语言(XrML)。数据文件也可以直接以XML编写。ODRL提供了涉及内容的术语和条件的表达,诸如允许、约束和义务。XrML提供了用于说明和管理与内容有关的版权和条件的技术。
内容分发者104可以将一个或多个使用规则连同内容项目一起进行传输。使用规则可以表示在凭证(voucher)中。这种凭证可以包括标识相应内容项目的数据、内容分发者、内容分发者以及使用规则的数据。例如,OMA DRM 2.0称此类凭证为版权对象。此外,凭证可以包括明文形式(公共密钥)或加密形式的一个或多个加密密钥。凭证可以具有受限的有效性。
备选地,内容项目以及相关联的使用规则和/或凭证可以彼此分离地进行递送。因此,内容项目以及相关联的使用规则和/或凭证可以在不同时间和/或通过不同媒介进行传输。这种内容项目、使用规则和凭证可以包括指针。这使得它们能够在需要时相互关联。
II.操作场景
根据各种示例性实施方式,可以采用多种示例性场景在设备之间分发内容。在图2-图13中示出了这种场景的示例。在这些示例中,内容以及定价属性信息在第一设备108与第二设备110之间传送。然而,这些场景涉及在内容分发者104、第一设备108、第二设备110与版权发行者106之间交换信息。为了简便起见,图2-图13中未示出网络120、122、124和126。然而,这些网络可以用来协助这些图中所示出的通信。
A.第一场景
图2-图4示出了第一内容分发场景。图2示出了在此场景中,内容分发者104接收来自版权发行者106的传输201。传输201包括版权发行者106的公共密钥152。
内容分发者104向第一设备108传输内容项目202以及与版权发行者106相关联的加密密钥204(例如,公共密钥152)。而且,内容分发者104可以向第一设备108发送对应于内容项目202的使用规则206。内容分发者104可以将此信息以受保护或者未受保护的格式传输给第一设备108。受保护格式的一个例子是加密的有条件访问(CA)。受保护格式的另一个例子是通过DVB-H的IP数据广播服务购买由保护系统ETIS TS 102474所定义的形式,其可从“http://www.etsi.org/”获得。
基于此信息,第一设备108生成受保护内容项目208,生成或更新(或修改)与受保护内容项目208相关联的定价属性信息,以及生成受保护超分发密钥210,所有这些都被发送到第二设备110。此外,第一设备108可以生成受保护使用规则211并将其发送到第二设备110。受保护内容项目208以及受保护使用规则211的每一个都利用第一设备108生成的内容密钥进行加密。第一设备108利用加密密钥204对此内容密钥进行加密,以生成受保护超分发密钥210。如上所述,加密密钥204与版权发行者106相关联。定价属性信息209也可以进行保护,并且可以与内容项目208一起发送,例如在内容项目208的报头信息的块、段或字段中发送,或者作为单独文件与受保护内容项目绑定在一起发送。
尽管第二设备10接收了受保护内容项目208、受保护定价属性信息209、受保护超分发密钥210以及受保护使用规则211,但是其不能访问受保护内容项目208的基本内容。这是因为超分发密钥210利用特定于版权发行者106的密钥进行了加密,其不能由第二设备110来访问。因此,第二设备110依赖版权发行者106来对受保护内容项目208进行解密。解密或对内容项目的访问可能要求来自第二设备110或其用户的支付。
更具体地,第二设备110向版权发行者106发送内容密钥请求212。请求212包括受保护超分发密钥210和受保护定价属性信息209。此外,请求212可以包括第二设备110的公共密钥142。而且,请求212可以包括受保护使用规则211。
响应于请求212,版权发行者106基于定价属性信息来确定内容项目的定价或价值,并且在允许或给予对内容项目的访问权或授权之前,处理第二设备或其用户支付所确定价格的交易事务。该交易事务可以包括版权发行者106与第二设备110之间的附加通信,以便获得支付信息或授权;或者,该交易事务可以包括对与第二设备110或其用户有关或相关联的账户的自动收费。可以通过上述示例之外的其它方式来实现支付或满足支付。
在满足支付之后,向第二设备110发送响应214。响应214包括版权对象,例如,安全的内容密钥。此安全的内容密钥是第一设备108生成的内容密钥,但是其利用第二设备110的公共密钥142进行了加密。
此时,第二设备110可以利用私有密钥144对在响应214中接收到的安全的内容密钥进行解密。解密的结果是,第二设备110获得第一设备108在对受保护内容项目208进行加密时所使用的密钥。利用此内容密钥,第二设备110可以对受保护内容项目208进行解密并访问该受保护内容项目208的基本内容(也即,内容项目202)。
图3A是可以在图2的示例性场景中采用的示例性第一设备108实现的框图。此实现包括第一通信接口350、安全处理模块352、定价属性模块360、存储介质354以及第二通信接口356。此外,图3的实现包括访问模块358以及用户输出模块360。在各种实施方式中,第一设备108的实现可以具有其它通信接口以提供通过不同通信媒介的消息和内容传送。
第一通信接口350包括用于从内容分发者104接收传输的硬件和/或软件。如图3所示,第一通信接口350接收内容项目202、加密密钥204以及使用规则206。此信息被传送至安全处理模块352。
安全处理模块352执行各种操作,例如包括:加密、解密以及密钥生成。如图3所示,安全处理模块352包括可选的CA解扰器(descrambler)302以及加密密钥生成器306(例如,随机数生成器)。此外,安全处理模块352包括加密模块304、308、310和312。
定价属性模块360执行各种操作,例如包括:生成或修改或更新定价属性信息,以及与定价属性信息相关联的加密、解密和/或密钥生成。定价属性信息可以在本地生成或者接收自远程设备(诸如内容分发者104)。此信息的生成或修改或更新可以在接收内容(例如来自内容分发者104)的录制之前、之后或期间进行。例如,如果在所接收和录制的内容中检测到错误,那么定价属性信息可以配置用于反映此错误、或错误的缺失或错误的数量。其它类型的信息,诸如前面已经讨论的信息(例如,位置、质量、内容修改等等),也可以在定价属性信息中类似地配置。尽管在图3A中将定价属性模块360示为安全处理模块352的一部分,但是模块360也可以配置为完全独立的模块,或者与安全处理模块352的各种安全能力相结合进行工作以保护定价属性信息。这些各种各样的模块,包括它们的子模块或组件,可以通过硬件、软件、固件或其任意组合来实现。
如果内容分发者104采用有条件访问保护,则其传输至少部分地受到干扰。相应地,解扰器302对内容项目202、加密密钥204和使用规则206进行解扰。这种保护类型同样可以应用于定价属性信息。
加密密钥生成器306生成内部生成的加密密钥320,其被发送到加密模块304、308、310和312。如图3A所示,这些加密模块的每一个都具有用于接收数据的输入接口(表示为“I”)以及用于接收加密密钥的输入接口(表示为“K”)。此外,这些加密模块的每一个都包括用于输出已加密数据的输出接口(表示为“O”)。在各种实施方式中,加密密钥生成器306包括随机数生成器,其生成随机数。加密密钥320可以是该随机数(或者以该随机数为基础)。
加密模块304接收内容项目202,并使用例如内部生成的内容密钥320对该内容项目202进行加密。此加密生成受保护内容项目208。类似地,加密模块308接收使用规则206并使用内容密钥320对其进行加密。此加密生成受保护使用规则211。
安全处理模块352通过两种不同的方式对内容密钥320进行加密。在第一种方式中,加密模块310利用公共密钥124对内容密钥320进行加密。此加密生成受保护内容密钥322,第一设备108可以将该受保护内容密钥322用于后续对内容项目202的解密。在第二种方式中,加密模块310利用加密密钥204对内容密钥320进行加密。如上面参考图2所描述的,加密密钥204是与版权发行者106相关联的密钥(诸如公共密钥152)。此加密生成受保护超分发密钥210。
存储介质354可以包括随机访问存储器(RAM)、只读存储器(ROM)、闪存、磁盘存储和/或其它合适的存储介质。如图3所示,存储介质354存储受保护内容项目208、受保护使用规则211、受保护超分发密钥210、受保护内容密钥322以及受保护定价属性信息209。
受保护内容项目208、受保护定价属性信息209、受保护使用规则211以及受保护超分发密钥210被发送到通信接口356,用于传输至第二设备110。图3A显示此信息从存储介质354进行发送。然而,备选地,可以将受保护内容项目208、受保护定价属性信息209、受保护使用规则211以及受保护超分发密钥210从加密模块304、308和312或从其它组件或路径直接发送到通信接口356。
第二通信接口356包括支持将信息传输至第二设备110的硬件和/或软件。如图3A所示,第二通信接口356将受保护内容项目208、受保护定价属性信息209、受保护使用规则211以及受保护超分发密钥210发送至第二设备110。
图3A的第一设备实现包括访问模块358和用户输出模块360。访问模块358可以接收受保护内容项目208、受保护使用规则211以及受保护内容密钥322。根据这些输入,访问模块358对受保护内容项目208进行解密。此外,访问模块358可以将已解密的内容项目208(也即内容项目202)解码或呈递到输出信号324中。用户输出模块360接收信号324,并将其输出给第一设备108的用户。在下文中将参考图14更详细地描述访问模块358和用户输出模块360的实现。
图3B到图3K是示出了第二设备110的定价属性模块360以及对应的定价属性提取模块362(诸如实现在版权发行者106中)的示例性实现的框图。出于阐释的目的,定价属性信息的每个示例性保护实现将与提取实现一起描述。模块360和362的组件或模块可以通过硬件、软件、固件或其任意组合来实现。
1.第一操作示例
图3B和图3C是根据一种实施方式的分别用于保护和提取定价属性信息的示例性实现的框图。如图3B所示,定价属性模块360可以包括定价属性信息生成模块370和加密模块372。
定价属性信息生成模块370可以配置用于生成、更新或修改定价属性信息。这可以包括监控和存储所接收内容或录制内容的属性,诸如传输期间的错误、所接收内容或录制内容的质量、录制内容的位置,等等。
类似于加密模块306(上面所描述的),加密模块372接收信息并使用密钥374对其进行加密,在此情况下,该信息是定价属性信息。密钥374可以是第一设备108的私有密钥126、版权发行者106的公共密钥152、或生成的或接收的密钥,诸如定价属性密钥(例如,类似于内容密钥),等等。如图3A所示,此后可以将受保护定价属性信息209存储和/或传输给另一设备,诸如第二设备110。
如图3C所示,可以在诸如版权发行者106之类的设备处提供或采用定价属性提取模块362的示例,以用于提取或访问或验证在图3B所示的例子中生成的受保护定价属性信息的真实性。例如,定价属性提取模块362可以包括解密模块373。
解密模块373可以通过硬件、软件、固件或其任意组合来实现。如图3C所示,解密模块373具有用于接收已加密数据的输入接口(表示为“I”)以及用于接收加密密钥的输入接口(表示为“K”)。此外,解密模块373包括用于输出已解密数据的输出接口(表示为“O”)。解密模块373配置用于使用合适的密钥375(诸如公共密钥124、私有密钥154或定价属性密钥或其他合适的密钥)对受保护定价属性信息进行解密。
2.第二操作示例
图3D和图3E是根据一种实施方式的分别用于保护和提取定价属性信息的示例性实现的框图。如图3D的示例所示,定价属性模块360可以包括定价属性信息生成模块370、附加器(或合成器)376和MAC生成器378。
如上面所讨论的,定价属性信息生成模块370可以配置用于生成、更新或修改定价属性信息。这可以包括监控或评估以及存储所接收内容或录制内容的属性,诸如传输期间的错误、所接收内容或录制内容的质量、录制内容的位置,等等。
MAC生成器378可以配置用于使用认证密钥377和消息(例如,定价属性信息)来生成或计算消息认证码(MAC)。MAC生成器378可以使用HMAC-SHA1-96算法来生成或计算MAC。在IETF(互联网工程任务组)网络工作组的征求意见(RFC)2104(HMAC:keyed-Hashing for Message Authentication)(1997年2月)中描述了此算法,通过引用将此文献全文包含。HMAC是一种使用密码哈希函数的消息认证机制。在此示例中,HMAC与迭代式密码哈希函数(例如SHA-1-96)以及秘密共享密钥一起使用。HMAC的密码长度取决于基本哈希函数的特性。这样,可以采用除SHA-1-96之外的其它哈希函数来生成MAC,或者甚至可以采用消息认证方案来生成MAC。
认证密钥377可以是在注册服务时提供的密钥,该服务例如是与一个或多个内容分发者(例如,内容分发者104)相关联的内容分发和访问授权服务。例如,认证密钥377可以由受托方(诸如内容分发者104或与其相关联的服务,版权发布者,等等)来生成和/或提供。所期望的是,此密钥不会提供或传送给设备(诸如第二设备110),从而降低或最小化未授权方或设备未经允许或非法改变定价属性信息的能力。
而且,在所提议的OMA DRM标准(如上所述)的上下文中,定价属性信息可以合并入录制信息块(RIB)中,并且认证密钥377可以是RIB认证密钥(RIBAK)。在这种示例性OMA DRM环境中,可以在诸如device_registration_response_message(设备注册响应消息)中,将RIBAK从版权发行者递送到受托或授权设备,例如设备108,其中该消息通过使用该设备的公共密钥进行加密来加以保护,按照相同或类似方式在注册服务期间递送其它密钥。如在此示例中所述的,认证密钥377可以代替服务加密密钥(SEK)或程序加密密钥(PEK)而用作密钥。
附加器(或合成器)376可以配置用于将生成的MAC附加或添加到定价属性信息上。此信息随后可以传输给第二设备110。
如图3E所示,可以在诸如版权发行者106之类的设备处提供或采用定价属性提取模块362的示例,以提取或访问或验证在图3D所示的例子中生成的受保护定价属性信息的真实性。例如,定价属性提取模块362可以包括认证模块379和MAC生成器378,诸如参考图3D所描述的。MAC生成器378使用接收到的定价属性信息和认证密钥377来生成MAC,而认证模块379将本地生成的MAC与从所接收的信息中提取出的MAC进行比较,以鉴别所接收的定价属性信息。通过这种方式,可以查明定价属性信息是否已被篡改或改变。
3.第三操作示例
图3F和图3G是根据一种实施方式的分别用于保护和提取定价属性信息的示例性实现的框图。如图3F所示,定价属性模块360可以包括定价属性信息生成模块370、附加器376和数字签名生成器380。
如上面所讨论的,定价属性信息生成模块370可以配置用于生成、更新或修改定价属性信息。这可以包括监控或评估以及存储所接收内容或录制内容的属性,诸如传输期间的错误、所接收内容或录制内容的质量、录制内容的位置,等等。
数字签名生成器380配置用于使用密钥(诸如设备108的私有密钥126)来生成或计算数字签名。数字签名生成器380可以采用基于数字签名的认证方法,该认证方法例如依赖于算法,诸如在RSA安全公司的公共密钥密码术标准(PKCS),PKCS#1(2002年6月14日)中所描述的算法,其通过引用将其全文包含。如果采用了设备108的私有密钥126,则数字签名可以通过使用设备108的公共密钥124来进行验证。然而,如果采用这种密钥,则版权发行者将需要保持或追踪设备(诸如那些订阅了服务的设备,还包括过去订阅过服务的所有设备)的公共密钥,因为请求播放超分发录制品的权利可能发生在订阅已经过期之后。
附加器(或合成器)376可以配置用于将生成的数字签名附加或添加到定价属性信息上。此信息随后可以传输给第二设备110。
如图3G所示,可以在诸如版权发行者106之类的设备处提供或采用定价属性提取模块362的示例,以用于提取或访问或验证在图3F所示的例子中生成的受保护定价属性信息的真实性。例如,定价属性提取模块362可以包括认证模块381。认证模块381可以配置用于使用设备108的公共密钥124来验证所接收的数字签名。
4.第四操作示例
图3H和图3I是根据一种实施方式的分别用于保护和提取定价属性信息的示例性实现的框图。图3H和图3I中的模块360和362类似于图3F和图3G中所示出的,区别在于将数字证书或唯一设备号(UDN)(诸如第一设备108的UDN)添加到定价属性信息。例如,在OMA DRM标准的上下文中,数字证书或UDN可以合并到RIB中。相应地,数字证书或UDN(例如,用于经由数据库384来选择数字证书)可以用于验证或检查公共密钥属于受托方(例如设备108)。如上面针对图3F和图3G所讨论的,继而可以在版权发行者处使用公共密钥来验证数字签名。
5.第五操作示例
图3J和图3K是根据一种实施方式的分别用于保护和提取定价属性信息的示例性实现的框图。图3J和图3K中的模块360和362类似于图3B和图3C中所示出的,区别在于用于对定价属性信息进行加密的密钥还可以使用另一密钥来进行加密。也就是说,根据希望,可以应用多层加密以获得更好的保护以及获得密码操作的速度和灵活性。公共密钥算法通常较慢,因此一种常用的技术是首先通过随机生成的密钥、利用对称算法对数据进行加密,然后利用公共密钥来保护此对称密钥。如果要加密的数据量比公共密钥加密算法的单个块的数据量更大,那么这样通常可以加速操作。
例如,如图3J所示,定价属性模块360可以进一步包括加密密钥生成器306以及另一加密模块372,其中加密密钥生成器306用于生成定价属性密钥,诸如随机生成的密钥(例如,随机生成的对称密钥),该定价属性密钥用于对定价属性信息进行加密。还可以使用附加的加密模块372以及第一设备108的公共密钥152对定价属性密钥进行加密,以便保护定价属性密钥388。备选地,可以使用版权发行者的公共密钥152对定价属性密钥进行加密。受保护密钥388可以与受保护定价属性信息一起传输给设备110或版权发行者106。
相应地,在使用OMA DRM标准的示例性环境中(此处所描述的),RIB包括(除了其它之外)用于对内容进行加密的内容项目加密密钥(CIEK)。CIEK可以是随机生成的密钥。因而如上所述,整个RIB可以使用定价属性密钥来进行加密或编码,其中定价属性密钥还使用版权发行者的公共密钥进行加密。在此示例中,当用来加密RIB时,此定价属性密钥可以被称为是RIB加密密钥(RIBEK)或者说是其一个示例;并且如上文所提到的,可以使用版权发行者的公共密钥对RIBEK进行加密。如此,随后接收具有定价属性信息的RIB以及CIEK的设备(例如,第二设备110)无法在不破坏在此处理中加密的CIEK的情况下而修改受保护RIB。
如图3K所示,反之,定价属性提取模块362可以进一步包括附加的解密模块373,以用于对受保护定价属性密钥388进行解密,并且该解密的密钥388继而可以用来对受保护定价属性信息进行解密。
已经参考图3B到图3K描述并通过简单示例提供了多种针对定价属性信息的保护方案。可以采用涉及密码术及其认证的其它方式或组合。
图4A、图4B和图4C是示出了可以在图2的场景中采用的第二设备110和版权发行者106及其组件的示例性实现的框图。此外,图4A和图4B示出了根据此场景在第二设备110与版权发行者106之间的交互动作。
图4A中的第二设备110的实现包括通信接口401和402、存储介质404、访问模块406以及用户输出模块408。在各种实施方式中,第二设备110的实现可以具有其它通信接口以提供通过不同通信介质的消息和内容传送。
通信接口401包括支持从第一设备108接收传输的硬件和/或软件。如图4A所示,通信接口401接收受保护内容项目208、受保护定价属性信息209、受保护超分发密钥210以及受保护使用规则211。接口401可以将此信息中的任何一个转发给存储介质404或其它通信接口。
存储介质404可以包括随机访问存储器(RAM)、只读存储器(ROM)、闪存、磁盘存储和/或其它合适的存储介质。如图4A所示,存储介质404接收和存储受保护内容项目208以及受保护使用规则211。受保护定价属性信息209也可以存储在存储介质404中,并且可以与受保护内容项目208存储在一起或者作为受保护内容项目208的一部分进行存储。
通信接口402包括支持与版权发行者106进行信息交换的硬件和/或软件。通信接口402可以从存储介质404或接口401接收受保护定价属性信息209以及受保护超分发密钥210。此外,通信接口402可以接收公共密钥142。通信接口402继而将此信息置于适当的格式,以便作为请求212而传输给版权发行者106。请求212可以包括按照各种格式和协议的一个或多个传输。
当接收到请求212时,版权发行者106生成版权对象,例如安全的内容密钥420,其作为响应214的一部分而被发送到第二设备110。下文详细描述响应214的生成。如图4A所示,通信接口402从版权发行者106接收安全的内容密钥420,并将其转发给存储介质404以存储在那里。
访问模块406可以接收受保护内容项目208、受保护使用规则211以及安全的内容密钥420。图4A示出访问模块406从存储介质404接收此信息。然而,备选地,此信息可以直接接收自通信接口401和402。
根据这些接收到的输入,访问模块406对受保护内容项目208进行解密。此外,访问模块406可以将已解密的内容项目208(也即内容项目202)解码或呈递到输出信号424中。用户输出模块408接收信号424并将其输出给第二设备110的用户。在下文中将参考图14更详细地描述模块406和408的实现。
图4A的版权发行者106的实现包括通信接口452、解密模块454以及加密模块458和内容定价模块480。通信接口452与第二设备110交换信息,诸如请求212和响应214。相应地,通信接口452包括支持与第二设备110交换信息的硬件和/或软件。
如上所述,请求212可以包括受保护定价属性信息209以及受保护超分发密钥210。此外,请求212可以包括公共密钥142。通信接口452将受保护超分发密钥210转发给解密模块454。
解密模块454可以通过硬件、软件、固件或其任意组合来实现。如图4A所示,解密模块454具有用于接收已加密数据的输入接口(表示为“I”)以及用于接收加密密钥的输入接口(表示为“K”)。此外,解密模块454包括用于输出已解密数据的输出接口(表示为“O”)。解密模块454利用私有密钥154对受保护超分发密钥210进行解密。这产生解密的内容密钥419(也即,内容密钥320),其被发送到加密模块458。
加密模块458可以实现为图3的加密模块。图4A示出了加密模块458接收已解密内容密钥419并且利用公共密钥142对其进行加密。这得到安全的内容密钥420,其被发送到通信接口452,以便作为响应214的一部分而传输到第二设备110。安全的内容密钥420的处理或传输(或者更一般地来说,对对请求方的访问)可以在支付内容项目之后依条件发生。为了方便这种操作,提供内容定价模块480。也可以使用公共密钥142以类似的方式对传送给第二设备110的其它信息进行加密。
内容定价模块480可以通过硬件、软件、固件或其任意组合来实现。内容定价模块480接收受保护的定价属性信息209,提取和/或验证定价属性信息的完整性(诸如通过使用定价属性密钥、一些其它密钥或其它保护方案),并且确定相关联的内容项目的价格或估价。这种密钥可以在本地生成并提供给其他方(诸如在服务注册期间)以支持对定价属性信息的加密,或者其可以由其他一些受托方(诸如内容分发者104)生成并从其接收。
内容定价模块480还可以处理包括对内容项目的访问权进行定价、协商和支付的交易事务或活动。这种交易事务可以包括与访问权请求方(例如,第二设备110)的附加通信,以便获得支付信息或授权,或者对与第二设备110或其用户有关或相关联的账户自动收费。可以通过上述示例之外的其它方式来实现支付或满足支付。如上面所提到的,在满足支付(包括协定支付)之后,实现版权对象(例如,安全的内容密钥420或其它访问机制)的处理或传输。
图4B示出了可以在图2的场景中采用的第二设备110和版权发行者106的其它实现。这些实现类似于图4A的实现。不过,图4B的实现提供了设备之间的使用规则交换。
如图4B所示,通信接口401将受保护使用规则211转发给第二通信接口402。继而通信接口402设置受保护使用规则211的格式,并将其作为请求212的一部分而发送给版权发行者106。
图4B的版权发行者106的实现包括用来处理受保护使用规则211的附加元件。这些附加元件包括解密模块456、规则修改模块457(也称为规则模块457)以及加密模块460。
解密模块456可以实现为解密模块454。解密模块456利用私有密钥154对受保护使用规则211进行解密。这产生已解密使用规则416(也即,使用规则206),其被发送到规则修改模块457。
规则修改模块457可以修改已解密使用规则416。例如,规则修改模块457可以修改相应内容项目的域。然而,这种修改可以仅限于修改已解密使用规则416中所包含的约束。相应地,模块457可以通过硬件、软件、固件或其任意组合来实现。如图4B所示,模块457生成已修改的使用规则417,其被发送到加密模块460。
加密模块460可以实现为图3的加密模块。加密模块460利用公共密钥142对已修改的使用规则417进行加密。这得到安全的使用规则418,其被发送给通信接口452。继而接口452将该安全的使用规则418作为响应214的一部分而发送给第二设备110。
在第二设备110处,图4B示出了通信接口402接收安全的使用规则418,并将其转发至存储介质404。存储介质404继而可以将安全的使用规则418发送给访问模块406。备选地,通信接口402可以将安全的使用规则418直接转发给访问模块406。
图4C是诸如图4A和图4B中所示的示例性内容定价模块480的框图。内容定价模块480可以包括定价属性提取模块362、定价生成模块482和内容交易模块484。
定价属性提取模块362配置用于接收受保护定价属性信息以及提取和/或验证该信息的完整性。可以采用各种保护方案,例如包括加密、数字签名或数字证书等。已经在上文中参考图3C、图3E、图3G、图3I和图3K示出和描述了模块362的示例性实现。
定价生成模块482配置用于使用相关联的定价属性信息来确定或计算访问内容项目的价格。如上面所讨论的,这可以包括使用定价公式(例如,价格(基本)±价格(定价属性))、价格的加权和/或属性和/或查找表和/或其它数据表格。进一步,访问内容项目的价格或估价还可以取决于其它因素,例如包括所请求的访问权的类型(例如,输出内容等)或者使用规则或者限制,诸如此类。
内容交易模块484配置用于基于所确定的价格或估价来进行与访问请求方(例如,第二设备110)的协商或支付交易。内容交易模块484可以进行与访问请求方的附加通信,从而获得支付协定或支付信息(例如,账户和授权对账户收费或开账单)或者协商定价,或者可以自动地或基于授权而对与请求方相关联的账户收费,以支付所确定的访问该内容项目的价格或估价。例如,自动支付可用于服务环境中的订户。价格或支付可以是货币形式或者以其它形式,包括商品和服务,这取决于所涉及的交易方的特性(例如,商业交易、与朋友或家人的交易,等等)或其它因素。
可以通过硬件、软件、固件或其任意组合来实现内容定价模块480的这些各种形式的模块和组件。
B.第二场景
图5-图7示出了第二内容分发场景。此场景类似于上面参考图2-图4所描述的第一场景。例如,内容分发者104接收来自版权发行者106的传输201,该传输201包括公共密钥152。而且,内容分发者104向第一设备108传输内容项目202、加密密钥204以及使用规则206。
第一设备108接收此信息并且按照上面参考图2-图4描述的方式来生成受保护内容项目208、受保护定价属性信息、受保护超分发密钥210以及受保护使用规则211。可以使用在本地生成的或者从受托远程位置或远程方获得的定价属性密钥290来保护定价属性信息。与在第一场景中一样,受保护内容项目208、受保护定价属性信息209以及受保护使用规则211被发送到第二设备110。然而,与图2-图4的第一场景不同的是,第一设备108将受保护超分发密钥210发送到版权发行者106,而不是第二设备110。此密钥通过网络发送到版权发行者106。该网络可以是网络120、122、124和126中的一个。
在接收到受保护内容项目208以及受保护定价属性信息209之后,第二设备110可以将内容密钥请求502传输到版权发行者106。请求502可以包括标识与所请求的内容密钥相对应的特定内容项目的信息。此外,请求502可以包括受保护定价属性信息209或从其获得的信息,和/或第二设备110的公共密钥142。
响应于请求502,版权发行者106基于定价属性信息209来确定内容项目的定价或价值,并且在允许或授权对内容项目的访问之前,处理第二设备110或其用户支付所确定价格或价值的交易事务。该交易事务可以包括版权发行者106与第二设备110之间的附加通信,以便获得支付信息或授权,或者对与第二设备110或其用户有关或相关联的账户自动收费。可以通过上述示例之外的其它方式来实现支付或满足支付。
在满足支付之后,版权发行者106生成响应504。版权发行者106继而向第二设备110发送响应504。响应504包括版权对象,例如,安全的内容密钥。此安全的内容密钥是第一设备108生成的内容密钥,然而利用第二设备110的公共密钥142对其进行了加密。
此时,第二设备110可以利用私有密钥144对来自响应504的安全的内容密钥进行解密,以获得第一设备108在对受保护内容项目208进行加密时所使用的密钥。利用此内容密钥,第二设备110可以对受保护内容项目208进行解密并访问该受保护内容项目208的基本内容。
图6是可以在图5的示例性场景中采用的示例性第一设备108实现的框图。此实现类似于图3的实现。不过,代替于将受保护超分发密钥210发送到第二设备110,第二通信接口356将受保护超分发密钥210发送到版权发行者106。因此,在图6的实现中,接口356支持将信息传输至第二设备110和版权发行者106二者。
图7是示出了可以在图5的场景中采用的第二设备110和版权发行者106的示例性实现的框图。此外,图7示出了根据此场景在第二设备110与版权发行者106之间的交互动作。
图7的实现类似与图4A的实现。不过,在图7中,受保护超分发密钥210不是从第二设备110发送到版权发行者106。相反,版权发行者106经由通信接口702从第一设备108接收受保护超分发密钥210。通信接口702提供第一设备108与版权发行者106之间的信息交换。接口702可以通过硬件、软件、固件或其任意组合来实现。
解密模块454使用私有密钥154对受保护超分发密钥210进行解密。这产生已解密的内容密钥419(也即,内容密钥320)。加密模块458使用公共密钥142对其已解密的内容密钥419进行加密。公共密钥142可以作为请求502的一部分而发送到版权发行者106。此加密产生安全的内容密钥420,其被发送到通信接口452以便作为响应504的一部分而传输到第二设备110。
C.第三场景
图8-图10示出了第三内容分发场景。在此场景中,内容分发者104将内容密钥801发送给版权发行者106。而且,内容分发者106向第一设备108发送受保护内容项目802以及受保护内容密钥804。此外,内容分发者106还可以向第一设备108发送受保护使用规则806。受保护内容项目802、受保护内容密钥804以及受保护使用规则806中的每一个都利用内容密钥801进行了加密。
如图8所示,第一设备108将受保护内容项目802、受保护定价属性信息209以及受保护使用规则806发送到第二设备110。然而,在接收到这些信息之后,第二设备无法对受保护内容项目802以及受保护使用规则806进行解密,因为其无权访问所需的加密密钥。因此,第二设备110对这些信息的解密依赖于版权发行者106。
更具体地,在接收到受保护内容项目802以及受保护使用规则806之后,第二设备110可以将内容密钥请求812发送给版权发行者106。请求812可以包括与第二设备110相关联的加密密钥,诸如公共密钥142。此外,请求812可以包括受保护定价属性信息或从其获得的信息,以及标识与所请求的内容密钥相对应的特定内容项目的信息。
响应于请求812,版权发行者106基于定价属性信息209来确定内容项目的定价或价值,以及在允许或授权对内容项目208的访问之前,处理第二设备或其用户支付所确定价格或价值的交易事务。该交易事务可以包括版权发行者106与第二设备110之间的附加通信,以便获得支付信息或授权,或者对与第二设备110或其用户有关或相关联的账户自动收费。可以通过上述示例之外的其它方式来实现支付或满足支付。
在满足支付之后,版权发行者106生成响应814并且将其发送给第二设备110。响应814包括利用特定于第二设备110的密钥(例如公共密钥142)进行加密的内容密钥。此时,第二设备110可以对受保护内容项目208进行解密。
图9是可以在图8的场景中采用的示例性第一设备108的框图。此实现类似于图3的实现。不过,此实现不包括安全处理模块352,但是仍然包括定价属性模块360。这是因为,受保护内容项目802、受保护内容密钥804以及受保护使用规则806都是按照受保护格式从内容分发者104接收的。更具体地,这些信息利用与第一设备108相关联的密钥(诸如公共密钥124)进行了加密。
相应地,图9示出了第一通信接口350将受保护内容项目802、受保护内容密钥804以及受保护使用规则806发送至存储介质354。此外,图9示出了存储介质354将受保护内容项目802、受保护定价属性信息209以及受保护使用规则806发送至第二通信接口356以传输至第二设备110。然而,在备选实现中,如果通过接口350来接收信息,则这些信息可以直接从第一通信接口350发送到第二通信接口356。
图10是示出了可以在图8的场景中采用的第二设备110和版权发行者106的示例性实现的框图。此外,图10示出了根据此场景在第二设备110与版权发行者106之间的交互动作。
图10的实现类似于图4A的实现。不过,在图10中,受保护超分发密钥210不是从第二设备110发送到版权发行者106。相反,版权发行者106经由通信接口1001从第一设备108接收内容密钥801。通信接口1001提供第一设备108与版权发行者106之间的信息交换。接口1001可以通过硬件、软件、固件或其任意组合来实现。
在版权发行者106内,加密模块1002利用公共密钥142对内容密钥801进行加密。如图10所示,公共密钥142可以作为请求812的一部分而被发送到版权发行者106。此加密产生安全的内容密钥420,其被发送到通信接口452,以便在通过内容定价模块480满足支付之后,作为响应814的一部分而传输到第二设备110,这类似于上面描述的示例性实施方式。
D.第四场景
图11-图13示出了第四内容分发场景。在此场景中,版权发行者106在传输1101中将其公共密钥152发送到内容分发者104。内容分发者104向第一设备108发送受保护内容项目1102、受保护内容密钥1104以及受保护超分发密钥1106。如图11所示,内容分发者104还可以向第一设备108发送受保护使用规则1108。
受保护内容项目1102和受保护使用规则1108利用由内容分发者104生成或提供的内容密钥来加密。此内容密钥利用公共密钥124加密以产生受保护内容密钥1104。此外,此内容密钥还利用公共密钥152加密以产生受保护超分发密钥1106。
如图11所示,第一设备108可以将受保护内容项目1102、受保护定价属性信息209、受保护超分发密钥1106以及受保护使用规则1108发送到第二设备110。然而,在接收到这些信息之后,第二设备无法对受保护内容项目1102以及受保护使用规则1108进行解密,因为其无权访问所需的加密密钥。因此,第二设备110对这些信息的解密依赖于版权发行者106。
第二设备110向版权发行者106传输内容密钥请求1116。请求1116包括受保护定价属性信息209以及受保护超分发密钥1106。此外,请求1116可以包括与第二设备110相关联的加密密钥,诸如公共密钥142。
响应于请求1116,版权发行者106基于定价属性信息209来确定内容项目的定价或价值,并且在允许或授权对内容项目208的访问之前,处理由第二设备110或其用户支付所确定价格或价值的交易事务。该交易事务可以包括版权发行者106与第二设备110之间的附加通信,以便获得支付信息或授权,或者对与第二设备110或其用户有关或相关联的账户自动收费。可以通过上述示例之外的其它方式来实现支付或满足支付。
在满足支付之后,版权发行者106生成响应1118并且将其发送给第二设备110。响应1118包括版权对象,例如安全的内容密钥。此安全的内容密钥是内容分发者用来产生受保护内容项目1102的内容密钥,不过其利用第二设备110的公共密钥142进行加密。
图12是可以在图11的场景中采用的示例性第一设备108的框图。此实现与图9实现的类似之处在于,其不包括安全处理模块352,但是包括定价属性模块360。不过,与图9的实现不同,通信接口350从内容分发者104接收受保护超分发密钥1106,并将其转发给存储介质354。
如图12所示,存储介质354将受保护内容项目1102、受保护定价属性信息209、受保护超分发密钥1106以及受保护使用规则1108发送至第二通信接口356以传输至第二设备110。然而,在备选实现中,如果通过接口350来接收信息,则这些信息可以直接从第一通信接口350发送到第二通信接口356。
图13是示出了可以在图11的场景中采用的第二设备110和版权发行者106的示例性实现的框图。此外,图13示出了根据此场景在第二设备110与版权发行者106之间的交互动作。
图13的实现类似于图4A的实现。不过,在图13中,版权发行者106的实现包括通信接口1301。通信接口1301提供版权发行者106与内容分发者104之间的信息交换。该接口可以通过硬件、软件、固件或其任意组合来实现。如图13所示,通信接口1301以传输1101的形式将公共密钥152发送到内容分发者104。
E.其它场景
尽管上面描述了四种场景,然而本发明的范围内可以有其它场景。例如,如上面参考图3所描述的,内容分发者104可以在向第一设备传输信息时采用有条件访问(CA)保护。不过,这些其他场景也可以采用CA保护。此外,其它场景可以允许版权发行者106接收和修改使用规则,如上面参考图4B所描述的。而且,尽管上述场景描述了传送和处理中的使用规则,这些使用规则可以包括在凭证中。
而且,在内容分发者104传输CA保护的内容或定价属性信息的场景中,第一设备108可以处理该内容或信息并将其传送给第二设备110,而并不对其进行解扰。这得到双倍的加密特征。相应地,为了处理这种双倍的加密信息,第二设备110和版权发行者106的实现可以具有解扰功能,并且从内容分发者104接收CA加密密钥。
而且,在上面描述的场景中,利用第一设备108的公共密钥124对内容密钥进行加密,从而产生了受保护内容密钥。然而,备选地,该内容密钥可以使用域密钥来加密。因此,如果设备110与第一设备108属于相同的域,则设备110可以接收此加密的内容密钥并且对其解密,而无需接收超分发密钥或者与版权发行者进行通信。然而,如果第二设备110与第一设备108不属于相同的域,则设备110可以采用上述技术来获得内容密钥。类似的方式同样可以用来保护定价属性信息。
F.数字证书
上面以及此处所描述的场景包括传送和使用秘密信息,诸如内容密钥和定价属性密钥。为了确保利用公共密钥来加密这种秘密信息,可以在数字证书中将设备(诸如版权发行者106和第二设备110)的公共密钥传送到其它设备。这证实了这些公共密钥属于这些设备并且将这些设备建立为受托实体。
上述场景中的设备可以采用证书机构(未示出)来将其公共密钥嵌入在数字证书中。在实施方式中,证书机构通过对设备的公共密钥(以及其它标识信息)进行加密来创建这种证书,从而使其可以使用证书机构的公共密钥来进行解密。此公共密钥是公共可用的(例如,通过因特网)。当设备接收到数字证书时,其可以通过利用证书机构的公共密钥对证书进行解密来获得发送方的公共密钥。
III.访问模块和输出模块
如上所述,第一设备108和第二设备110中的每一个可以包括访问模块和用户输出模块。在图14中示出了这些模块的例子。
如图14所示,访问模块1402包括解密模块1414、1416和1418。此外,访问模块1402包括耦合至解密模块1416和1418的呈递引擎1420。这些元件可以通过硬件、软件、固件或其任意组合来实现。
每个解密模块1414、1416和1418具有用于接收已加密数据的输入接口(表示为“I”)以及用于接收加密密钥的输入接口(表示为“K”)。此外,这些模块中的每一个都包括用于输出已解密数据的输出接口(表示为“O”)。
访问模块1402接收安全的内容密钥1406、受保护内容项目1408以及受保护使用规则1410。安全的内容密钥1406是利用实现访问模块1402的设备的公共密钥进行了加密的内容密钥。如图14所示,解密模块1414利用实现访问模块1402的设备的对应私有密钥1412来解密安全的内容密钥1406。此解密产生内容密钥1407。
图14示出了解密模块1416接收受保护内容项目1408和内容密钥1407,以生成内容项目1450。解密模块1418接收受保护使用规则1410和内容密钥1407,以生成使用规则1452。此生成过程可以基于对称加密技术,因为内容密钥1407也可以用于生成受保护内容项目1408和受保护使用规则1410。
内容项目1450和使用规则1452被发送到呈递引擎,在呈递引擎中,内容项目被解码或呈递到输出信号1454中。此解码或呈递受制于使用规则1452的任何约束或条件。
图14示出了用户输出模块1404可以包括用于将信号1454输出给用户的一个或多个显示器1422以及一个或多个扬声器1424。然而,对于相关领域的技术人员来说易见,用户输出模块1404可以包括其它设备。
IV.过程
图15是根据一种实施方式的过程的流程图。上面参考图2-图13描述了此过程的示例。然而,此过程可以在其它环境、结构和场景中执行。
如图15所示,该过程包括步骤1502。在此步骤中,诸如第二设备110的设备从第一远程设备(诸如第一设备108)接收内容。因此,此设备在此处称为“内容接收设备”。所接收的内容利用第一加密密钥进行了加密。
图15的过程可以包括可选步骤1504和1505。在可选步骤1504中,内容接收设备可以从第一远程设备接收一个或多个使用规则。这些使用规则可以表示在凭证中。类似于在步骤1502中接收的内容,所述一个或多个使用规则利用第一加密密钥进行了加密。在可选步骤1505中,内容接收设备可以从第一远程设备接收第一加密密钥的加密版本。如果接收到,则可以利用对应于第二远程设备(诸如版权发行者)的密钥对此加密版本进行加密。例如,此密钥可以是第二远程设备的公共密钥。
在可选步骤1506中,内容接收设备可以存储在步骤1502中接收的内容,以及存储在步骤1504中(如果执行的话)接收到的任何使用规则以及定价属性信息。而且,内容接收设备可以存储在步骤1505(如果执行的话)中接收到的第一密钥的加密版本。尽管图15显示步骤1506在步骤1502、1504和1505之后,但是该步骤也可以按照其它顺序执行。
在步骤1508中,内容接收设备向第二远程设备传输对第一加密密钥的请求。该请求可以包括定价属性信息以及第二加密密钥。该第二加密密钥可以与内容接收设备相关联。例如,第二加密密钥可以是内容接收设备的公共密钥。
在步骤1508中传输的请求还可以包括其它信息。例如,如果执行了可选步骤1504,则该请求可以包括在该步骤中接收到的一个或多个加密的使用规则。这些使用规则可以表示在凭证中。类似地,如果执行了可选步骤1505,则该请求可以包括在该步骤中接收到的第一加密密钥的加密版本。
在步骤1510中,内容接收设备可以基于所发送的定价属性信息以及从其确定的访问权的价格或价值,来进行定价交易事务。
在步骤1510之后是步骤1512。在此步骤中,内容接收设备例如在满足定价交易事务(例如,支付价格)之后从第二远程设备接收响应。此响应包括第一加密密钥的加密版本。此加密版本利用第二加密密钥进行了加密。如上面参考步骤1508所描述的,该第二加密密钥可以与内容接收设备相关联。例如,第二加密密钥可以是内容接收设备的公共密钥。
如果步骤1508的请求包括一个或多个加密的使用规则,则在步骤1512中接收到的响应还可以包括一个或多个使用规则。这些使用规则可以表示在凭证中。此外,这些使用规则可以利用与内容接收设备相关联的密钥(诸如其公共密钥)进行加密。这些接收到的使用规则可能已经被第二远程设备修改。
在步骤1514中,内容接收设备利用第三加密密钥对第一加密密钥的加密版本进行解密。第三加密密钥对应于第二加密密钥。在实施方式中,第二加密密钥和第三加密密钥可以与内容接收设备相关联。例如,第二加密密钥可以是内容接收设备的公共密钥,而第三加密密钥可以是内容接收设备的私有密钥。
在执行了步骤1514之后,内容接收设备可以执行可选步骤1516、1518和1520。
当在步骤1512中接收到的响应包括一个或多个使用规则时,可以执行步骤1516。在步骤1516中,内容接收设备将在步骤1512中接收到的使用规则与在步骤1502中接收到的内容相关联。此步骤可以包括:利用与对所接收的使用规则进行加密的密钥相对应的密钥来解密使用规则(或凭证)。用于此解密的密钥可以是内容接收设备的私有密钥。一旦解密,便可以访问使用规则(或凭证)中标识着相应内容项目的任何数据。
在步骤1518中,内容接收设备利用在步骤1514中解密的第一内容密钥对在步骤1502中接收到的内容进行解密。在可选步骤1520中,内容接收设备将在步骤1518中解密的内容输出给内容接收设备的用户。
图16是可以由诸如版权发行者106的设备来执行的操作序列的流程图。该序列包括多个步骤,其可以按照各种次序来执行。而且,可以对该序列进行修改,诸如执行附加步骤。
在步骤1602中,版权发行者接收授权,从而代表内容分发者(诸如内容分发者104)来动作。例如,此步骤可以包括:版权发行者经由网络(诸如网络126)从内容分发者接收授权消息。因此,版权发行者可以包括用于与内容分发者交换信息的通信接口(诸如通信接口702和1001)。
在步骤1604中,版权发行者从通信设备(诸如设备110)接收对版权对象(例如,内容密钥)的请求。该请求可以包括定价属性信息。接着,在步骤1605中,版权发行者确定是否满足一个或多个内容分发条件。这种条件的一个例子包括基于定价属性信息来确定访问权的价格或价值,以及从通信设备接收支付或满足支付或协定支付。如果满足这些条件,则操作进行到步骤1606。
在步骤1606中,版权发行者接收通信设备的公共密钥。此密钥可以接收自通信设备。例如,此公共密钥可以作为步骤1604的请求的一部分而接收。
在步骤1608中,版权发行者接收加密形式的内容密钥。此加密内容利用版权发行者的公共密钥进行了加密。版权发行者可以从通信设备接收此密钥。例如,此内容密钥可以作为步骤1604中请求的一部分而接收。备选地,此内容密钥可以接收自其它设备,诸如内容分发者。
在步骤1610中,版权发行者对利用版权发行者的公共密钥加密的内容密钥进行解密。在步骤1612中,版权发行者利用通信设备的公共密钥对内容密钥进行加密。
步骤1612之后是步骤1614。在此步骤中,版权发行者将在步骤1612中解密的内容密钥传输到通信设备。
如上所述,可以提供对使用规则的修改。因此,在步骤1616中,版权发行者可以从通信设备接收一个或多个使用规则。这些使用规则对应于内容项目。
在步骤1618中,版权发行者修改在步骤1616中接收到的使用规则。这种修改可以受制于一个或多个修改限制。修改限制的例子包括:时间限制,其仅允许在规定时段期间内进行修改;内容类型限制,其仅允许修改针对特定内容类型(例如视频广播)的使用规则;以及特定限制,其仅允许修改特定内容项目的使用规则。可以从内容分发者接收这种修改限制,例如在步骤1602的授权中接收。
当接收到一个或多个使用规则时,可以利用版权发行者的公共密钥对其进行加密。因此,步骤1618还可以包括利用版权发行者的相应私有密钥对使用规则进行解密。
在步骤1620中,版权发行者将已修改的使用规则传输到通信设备。这些已修改的使用规则可以利用通信设备的公共密钥进行加密。因此,步骤1618可以包括:利用通信设备的公共密钥对这些已修改的使用规则进行加密。
图17是可以由诸如版权发行者106的设备执行的操作序列或过程1700的流程图。该序列包括多个步骤,其可以按照各种次序来执行。而且,可以对该序列进行修改,诸如执行附加步骤。
如图17所示,过程1700开始于步骤1702,其中版权发行者接收受保护定价属性信息。在步骤1704中,版权发行者访问受保护定价属性信息。这例如可以包括:解密;确认MAC、数字证书或数字签名或唯一设备号(UDN);诸如此类。在步骤1706中,版权发行者确定定价属性信息是否是可信的或者是否已被改变(例如,未经允许地或非法地改变)。如果是可信的或者未被改变,则版权发行者基于定价属性信息来确定访问相关联的内容项目的价格或估价。
如果已改变或者不是可信的,则版权发行者确定是否继续步骤1708中对内容项目访问权的协商或交易事务。如果不继续,则过程1700终止。否则,在步骤1710,版权发行者基于定价属性信息和/或检测到的改变或篡改,来确定访问对应内容项目的价格或估价。例如,价格或估价可以提高,例如增加在步骤1712中确定的价格或价值,或者增加到最高价格或价值。
在任何情况下,从步骤1712或1710,版权发行者继续处理针对访问内容项目的交易事务。例如,这可以包括与访问请求方按照所确定价格或价值的支付交易事务。在步骤1716中,版权发行者确定交易事务是否成功完成或者是否可接受。如果交易事务不成功或者没有达成协定,则过程1700终止。否则,在步骤1718中,版权发行者继续执行操作或处理,以使访问请求方能够访问该受保护内容项目,诸如本文在各种实施方式中所描述的。
图18是可以由诸如第一设备108或被授权录制内容(例如内容项目)的任何设备的设备来执行的操作序列或过程1800的流程图。该序列包括多个步骤,其可以按照各种次序来执行。而且,可以对该序列进行修改,诸如执行附加步骤。
在步骤1802中,设备获得授权以录制所接收的内容,诸如通过服务而从内容分发者接收到的内容。在步骤1804中,设备生成、更新或修改用于所录制内容或待录制内容的定价属性信息。在步骤1806中,设备保护该定价属性信息。例如,设备可以实行加密或者利用受托设备的数字证书、数字签名或唯一设备号(UDN)来确认信息,等等。
在步骤1808中,设备将录制内容与定价属性信息相关联。例如,定价属性信息可以并入定价属性信息中、捆绑起来作为单独的文件、并如录制内容的报头信息中,或者通过其它方式将格式设置为或配置为在分发时保留定价属性信息与所录制内容之间的关联。在步骤1810中,设备将录制内容以及定价属性信息分发给其他方。根据各种实施方式,这些其他方继而可以与版权发行者进行通信以获取对录制内容的访问权。
图19是可以由诸如第一设备108或被授权录制内容的任何设备的设备来执行的操作序列或过程1900的流程图。该序列包括多个步骤,其可以按照各种次序来执行。而且,可以对该序列进行修改,诸如执行附加步骤。
如图19所示,在步骤1902中,设备获得授权以录制例如从内容分发者所接收的内容。在步骤1904中,确定所接收内容是否已被设备修改。如果是,则在步骤1906中,设备请求授权访问已修改的内容。
不论内容是否已修改,在步骤1908中,设备生成、更新或修改用于所录制内容或待录制内容的定价属性信息。在步骤1910中,设备保护该定价属性信息。
在步骤1912中,设备将录制内容与定价属性信息相关联。例如,定价属性信息可以被编码到录制内容的报头的块、段或字段中,可以作为与录制内容独立的项目而维护,可以捆绑起来作为单独的项目,诸如此类。如各种实施方式所描述的,此信息可以在将录制内容和定价属性信息分发或传输到其他方之前进行保护。在步骤1914中,设备将录制内容以及定价属性信息分发或传输或广播到其他方。
V.计算机系统
如上所述,设备104、106、108和110可以包括软件组件。因此,这些设备可以利用一个或多个计算机系统来实现。图20示出了计算机系统2001的例子。计算机系统2001代表任何单处理器或多个处理器计算机。可以使用单线程和多线程计算机。可以使用统一的或分布式存储器系统。
计算机系统2001包括一个或多个处理器,诸如处理器2004。一个或多个处理器2004可以执行实现上述功能的软件。每个处理器2004都连接到通信基础结构2002(例如,通信总线、交叉开关或网络)。针对此示例性计算机系统描述了各种软件实施方式。在阅读此说明书之后,相关领域的技术人员可以明了如何使用其它计算机系统和/或计算机架构来实现此处所描述的特征和功能。
计算机系统2001还包括主存储器2007,其优选地是随机访问存储器(RAM)。计算机系统2001也可以包括辅助存储器2008。辅助存储器2008例如可以包括硬盘驱动2010和/或可移动存储驱动2012,其代表软盘驱动、磁带驱动、光盘驱动等。可移动存储设备2012按照公知的方式从可移动存储单元2014读取和/或向其写入。可移动存储单元2014代表软盘、磁带、光盘等等,其可以由可移动存储驱动2012来读取和写入。可以理解,可移动存储单元2014包括具有存储在其中的计算机软件和/或数据的计算机可读存储介质。
在备选实施方式中,辅助存储器2008可以包括其它类似的用于支持将计算机程序或其它指令加载到计算机系统2001中的装置。这种装置例如可以包括可移动存储单元2022和接口2020。示例可以包括程序带盒和带盒接口(诸如视频游戏设备中的带盒和接口)、可移动存储器芯片(诸如EPROM、PROM或闪存)以及相关联的插口,以及支持将软件和数据从可移动存储单元2022传送到计算机系统2001的其它可移动存储单元2022和接口2020。
计算机系统2001还可以包括通信接口2024。通信接口2024支持软件和数据经由通信路径2027在计算机系统2001和外部设备之间传送。通信接口2027的例子包括调制解调器、网络接口(诸如以太网卡)、蓝牙和/或其它短程无线网络模块,等等。经由通信接口2027传送的软件和数据采用信号2028的形式,该信号2028可以是电信号、电磁信号、光信号或者能够经由通信2027而被通信接口2024接收的其它信号。注意,通信接口2024提供了计算机系统2001可以与网络(诸如因特网)对接的方式。
可以使用在类似于上面参照图20所描述的环境中运行(也即,执行)的软件来实现各种实施方式。在此文档中,术语“计算机程序产品”通常用来表示可移动存储单元2014和2022、安装在硬盘驱动2010中的硬盘、或者通过通信路径2027(无线链路或电缆)将软件运送到通信接口2024的信号。计算机可用介质可以包括磁性介质、光学介质或其它可记录介质,或传输载波或其它信号的介质。这些计算机程序产品是用于向计算机系统2001提供软件的装置。
计算机程序(也称为计算机控制逻辑)存储在主存储器2007和/或辅助存储器2008中。计算机程序也可以经由通信接口2024而接收。当被执行时,这种计算机程序使得计算机2001能够执行此处所描述的各种特征。具体地,当被执行时,计算机程序使得处理器2004能够执行此处所描述的各种特征。相应地,这种计算机程序代表计算机系统2001的控制器。
各种实施方式可以通过软件、固件、硬件或其任意组合实现为控制逻辑。在使用软件实现的实施方式中,软件可以存储在计算机程序产品中并且使用可移动存储驱动2012、硬盘驱动2010或接口2020来加载到计算机系统2001中。备选地,计算机程序产品可以通过通信路径2027下载到计算机系统2001上。当由一个或多个处理器2004执行时,控制逻辑(软件)使得处理器2004执行此处所描述的各种实施方式的功能。
在另一实施方式中,各种特征和功能可以主要实现在固件和/或硬件中,例如使用诸如专用集成电路(ASIC)之类的硬件组件。很显然,相关领域的技术人员明了硬件状态机的实现从而执行此处所描述的功能。
VI.结论
尽管上面已经描述了本发明的各种实施方式,但是应当理解,这些实施方式仅是作为示例提供,而不是作为限制。因此,对于相关领域技术人员来说很显然的是,可以对其进行各种形式和细节上的改变,而不脱离本发明的精神和范围。因此,本发明的宽度和范围不应当由上述任一示例性实施方式所限制,而是仅由所附权利要求及其等同物所定义。
Claims (41)
1.一种在通信设备中处理信息的方法,包括:
从第一远程设备接收受保护内容以及用于所述受保护内容的定价属性信息;
向第二远程设备请求对所述受保护内容的访问权,所述请求包括向所述第二远程设备传输所述定价属性信息,其中所述第二远程设备被授权代表所述内容的提供者而动作;以及
基于所述第二远程设备接收的所述定价属性信息,按照所述受保护内容的定价或估价,从所述第二远程设备获取对所述受保护内容的访问权。
2.如权利要求1的方法,其中所述定价属性信息包括录制的所述内容的质量。
3.如权利要求2的方法,其中所述内容的质量包括录制的所述内容中错误的性质和数量。
4.如权利要求1的方法,其中所述定价属性信息包括录制的所述内容包括还是排除广告。
5.如权利要求1的方法,其中所述定价属性信息包括为了进行分发而录制所述内容的位置。
6.如权利要求1的方法,其中所述定价属性信息包括所述内容是否被修改过。
7.如权利要求1的方法,其中从所述第一远程设备接收到的定价属性信息是受保护的。
8.如权利要求7的方法,其中受保护的所述定价属性信息利用定价属性密钥进行加密。
9.如权利要求7的方法,其中随同受保护的所述定价属性信息提供有使用定价属性密钥而生成的消息认证码(MAC)。
10.如权利要求7的方法,其中随同受保护的所述定价属性信息提供有与所述第一远程设备相关联的数字签名或证书。
11.如权利要求10的方法,其中所述数字签名或证书利用所述第一远程设备的公共密钥进行了编码或加密。
12.如权利要求1的方法,其中获取访问权的操作包括:从所述第二远程设备接收密钥,以协助对已加密内容的解密。
13.如权利要求1的方法,其中所述受保护内容是已加密的。
14.如权利要求13的方法,其中获取访问权的操作包括:接收密钥,以解密已加密的所述内容。
15.一种由通信设备实施的方法,包括:
通过服务从内容提供者获取制作内容的录制品的授权;
从所述内容提供者接收受保护内容;
将所述受保护内容的经授权录制品制作到文件中,所述文件还包括定价属性的相应信息,所述定价属性的相应信息用于所录制的内容在再分发时的后续估价;以及
向另一方传输具有所述受保护内容以及所述定价属性的相应信息的所述文件的副本。
16.如权利要求15的方法,其中所述文件包括具有录制信息块(RIB)的报头,所述录制信息块编码有所述定价属性的相应信息。
17.如权利要求16的方法,其中所述RIB利用RIB认证密钥(RIBAK)进行认证。
18.如权利要求16的方法,其中所述RIB利用随机生成的对称密钥进行加密。
19.如权利要求15的方法,还包括:
获取定价属性密钥;以及
使用接收的所述定价属性密钥来保护所述定价属性的相应信息。
20.如权利要求19的方法,其中在通过远程方注册所述服务期间,接收所述定价属性密钥。
21.如权利要求19的方法,其中所述定价属性密钥基于通过远程方利用所述服务接收的其它密钥而生成。
22.如权利要求19的方法,其中所述保护操作使用获取的所述定价属性密钥对所述定价属性信息进行加密。
23.如权利要求19的方法,其中所述保护操作把利用所述定价属性密钥生成的消息认证码(MAC)添加到所述定价属性信息中。
24.如权利要求19的方法,其中所述保护操作把与已授权的所述通信设备相关联的数字证书或签名添加到所述定价属性信息中。
25.如权利要求15的方法,还包括:
修改接收的所述内容;以及
令所述定价属性的相应信息反映所述修改的特性。
26.如权利要求25的方法,还包括:
从版权发行者获取授权以访问经过修改的所述内容。
27.如权利要求15的方法,其中所述受保护内容是已加密的。
28.一种方法,包括:
从通信设备接收针对受保护内容的访问权的请求,所述受保护内容由所述通信设备获得并具有相关联的定价属性信息,所述请求包括用于所述受保护内容的所述定价属性信息;
验证接收的所述定价属性信息尚未改变或者是有效的;
根据经过验证的所述定价属性信息,确定所述通信设备对所述受保护内容的访问权的价格;以及
在支付所述价格之后,向所述通信设备传输密钥以允许访问所述受保护内容。
29.如权利要求28的方法,其中所述受保护内容在具有报头的文件中被超分发到所述通信设备,其中所述报头包括所述定价属性信息。
30.如权利要求29的方法,其中所述定价属性信息保持在所述报头的录制信息块(RIB)中。
31.如权利要求30的方法,其中接收的所述定价属性信息编码有随机生成的对称密钥,或者利用该随机生成的对称密钥进行了加密。
32.如权利要求30的方法,其中所述验证包括:使用RIB认证密钥(RIBAK)来认证接收的所述定价属性信息。
33.如权利要求28的方法,其中接收的所述定价属性信息编码有数字证书,所述验证操作确定所述数字证书是否属于所述受保护内容的授权接收方。
34.如权利要求28的方法,其中接收的所述定价属性信息利用定价属性密钥进行了加密,所述验证操作使用所述定价属性密钥对所述定价属性信息进行解密。
35.如权利要求28的方法,其中接收的所述定价属性信息附加有使用定价属性密钥而生成的消息认证码(MAC),所述验证操作基于接收的所述MAC和定价属性密钥对所述定价属性信息进行认证。
36.一种装置,包括:
用于接收和传输信息的通信接口;以及
一个或多个处理器,用于执行计算机可执行代码以协助对下列操作的控制:
从第一远程设备接收受保护内容以及用于所述受保护内容的定价属性信息;
向第二远程设备请求对所述受保护内容的访问权,所述请求包括向所述第二远程设备传输所述定价属性信息,其中所述第二远程设备被授权代表所述内容的提供者而动作;以及
基于所述第二远程设备接收的所述定价属性信息,按照所述受保护内容的定价或估价,从所述第二远程设备获取对所述受保护内容的访问权。
37.一种装置,包括:
用于接收和传输信息的通信接口;以及
一个或多个处理器,用于执行计算机可执行代码以协助对下列操作的控制:
通过服务从内容提供者获取制作内容的录制品的授权;
从所述内容提供者接收受保护内容;
将所述受保护内容的经授权录制品制作到文件中,所述文件还包括定价属性的相应信息,所述定价属性的相应信息用于所述录制的内容在再分发时的后续估价;以及
向另一方传输具有所述受保护内容以及所述定价属性的相应信息的所述文件的副本。
38.一种装置,包括:
用于接收和传输信息的通信接口;以及
一个或多个处理器,用于执行计算机可执行代码以协助对下列操作的控制:
从通信设备接收针对受保护内容的访问权的请求,所述受保护内容由所述通信设备获得并具有相关联的定价属性信息,所述请求包括用于所述受保护内容的所述定价属性信息;
验证接收的所述定价属性信息尚未改变或者是有效的;
根据经过验证的所述定价属性信息,确定所述通信设备对所述受保护内容的访问权的价格;以及
在支付所述价格之后,向所述通信设备传输密钥以允许访问所述受保护内容。
39.一种具有计算机可执行代码的有形计算机介质,当所述代码由计算机执行时,其执行下列方法,包括:
从第一远程设备接收受保护内容以及用于所述受保护内容的定价属性信息;
从第二远程设备请求对所述受保护内容的访问权,所述请求包括向所述第二远程设备传输所述定价属性信息,其中所述第二远程设备被授权代表所述内容的提供者而动作;以及
基于所述第二远程设备接收的所述定价属性信息,根据所述受保护内容的定价或估价,从所述第二远程设备获取对所述受保护内容的访问权。
40.一种具有计算机可执行代码的有形计算机介质,当所述代码由计算机执行时,其执行下列方法,包括:
通过服务从内容提供者获取制作内容的录制品的授权;
从所述内容提供者接收受保护内容;
将所述受保护内容的经授权录制品制作到文件中,所述文件还包括定价属性的相应信息,所述定价属性的相应信息用于所录制的内容在再分发时的后续估价;以及
向另一方传输具有所述受保护内容以及所述定价属性的相应信息的所述文件的副本。
41.一种具有计算机可执行代码的有形计算机介质,当所述代码由计算机执行时,其执行下列方法,包括:
从通信设备接收对受保护内容的访问权的请求,所述受保护内容由所述通信设备获得并具有相关联的定价属性信息,所述请求包括用于所述受保护内容的所述定价属性信息;
验证接收的所述定价属性信息尚未改变或者是有效的;
根据经过验证的所述定价属性信息,确定所述通信设备对所述受保护内容的访问权的价格;以及
在支付所述价格之后,向所述通信设备传输密钥以允许访问所述受保护内容。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/618,312 US20080162354A1 (en) | 2006-12-29 | 2006-12-29 | Method for determining the price of superdistributed recordings |
| US11/618,312 | 2006-12-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101606161A true CN101606161A (zh) | 2009-12-16 |
Family
ID=39148623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800512188A Pending CN101606161A (zh) | 2006-12-29 | 2007-11-28 | 用于确定超分发录制品的价格的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20080162354A1 (zh) |
| EP (1) | EP2102779A1 (zh) |
| CN (1) | CN101606161A (zh) |
| WO (1) | WO2008081356A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114600197A (zh) * | 2019-08-26 | 2022-06-07 | 巴德血管外围设备公司 | 用于确定在医疗程序中单位的使用以建立效率和替代定价的设备、系统和方法 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7487363B2 (en) | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| KR100892850B1 (ko) * | 2007-01-16 | 2009-04-10 | 엔에이치엔(주) | 스트리밍 서비스 기반의 콘텐츠에 대한 drm 방법 및상기 방법을 수행하는 시스템 |
| US20100017259A1 (en) * | 2008-07-15 | 2010-01-21 | Publiso, Inc. | Method and system of automatically setting and changing price for online content selling |
| US8571994B2 (en) * | 2009-06-26 | 2013-10-29 | Disney Enterprises, Inc. | Method and system for allocating access to digital media content |
| US8452016B2 (en) * | 2009-07-10 | 2013-05-28 | Disney Enterprises, Inc. | Interoperable keychest for use by service providers |
| US8763156B2 (en) | 2009-07-10 | 2014-06-24 | Disney Enterprises, Inc. | Digital receipt for use with an interoperable keychest |
| US8755526B2 (en) * | 2009-07-10 | 2014-06-17 | Disney Enterprises, Inc. | Universal file packager for use with an interoperable keychest |
| US10621518B2 (en) * | 2009-07-10 | 2020-04-14 | Disney Enterprises, Inc. | Interoperable keychest |
| JP2012080295A (ja) * | 2010-09-30 | 2012-04-19 | Toshiba Corp | 情報記憶装置、情報記憶方法、及び電子機器 |
| US20130156196A1 (en) * | 2011-12-16 | 2013-06-20 | Fabrice E. Jogand-Coulomb | Storage Device and Method for Super-Distribution of Content Protected with a Localized Content Encyrption Key |
| US9015479B2 (en) * | 2011-12-16 | 2015-04-21 | Sandisk Technologies Inc. | Host device and method for super-distribution of content protected with a localized content encryption key |
| KR101831134B1 (ko) * | 2016-05-17 | 2018-02-26 | 현대자동차주식회사 | 암호화를 적용한 제어기 보안 방법 및 그 장치 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5638443A (en) * | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
| CN101303717B (zh) * | 1995-02-13 | 2015-04-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US5835595A (en) * | 1996-09-04 | 1998-11-10 | At&T Corp | Method and apparatus for crytographically protecting data |
| US6199076B1 (en) * | 1996-10-02 | 2001-03-06 | James Logan | Audio program player including a dynamic program selection controller |
| US6233684B1 (en) * | 1997-02-28 | 2001-05-15 | Contenaguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermaking |
| US6385596B1 (en) * | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| US7987510B2 (en) * | 2001-03-28 | 2011-07-26 | Rovi Solutions Corporation | Self-protecting digital content |
| US7249107B2 (en) * | 2001-07-20 | 2007-07-24 | Microsoft Corporation | Redistribution of rights-managed content |
| US20050004873A1 (en) * | 2003-02-03 | 2005-01-06 | Robin Pou | Distribution and rights management of digital content |
| US20050091173A1 (en) * | 2003-10-24 | 2005-04-28 | Nokia Corporation | Method and system for content distribution |
| KR100761270B1 (ko) * | 2004-11-06 | 2007-09-28 | 엘지전자 주식회사 | 광고컨텐츠가 첨부된 디지털저작권관리 컨텐츠 처리 방법및 장치 |
| US20060143133A1 (en) * | 2004-12-23 | 2006-06-29 | Alexander Medvinsky | Flexible pricing model for persistent content |
-
2006
- 2006-12-29 US US11/618,312 patent/US20080162354A1/en not_active Abandoned
-
2007
- 2007-11-28 CN CNA2007800512188A patent/CN101606161A/zh active Pending
- 2007-11-28 EP EP07827079A patent/EP2102779A1/en not_active Ceased
- 2007-11-28 WO PCT/IB2007/054830 patent/WO2008081356A1/en not_active Ceased
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114600197A (zh) * | 2019-08-26 | 2022-06-07 | 巴德血管外围设备公司 | 用于确定在医疗程序中单位的使用以建立效率和替代定价的设备、系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2102779A1 (en) | 2009-09-23 |
| US20080162354A1 (en) | 2008-07-03 |
| WO2008081356A1 (en) | 2008-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101606161A (zh) | 用于确定超分发录制品的价格的方法 | |
| EP2770455B1 (en) | Method and system to exercise geographic restrictions over the distribution of content via a network | |
| US7706540B2 (en) | Content distribution using set of session keys | |
| US7228427B2 (en) | Method and system to securely distribute content via a network | |
| US7404084B2 (en) | Method and system to digitally sign and deliver content in a geographically controlled manner via a network | |
| US7107462B2 (en) | Method and system to store and distribute encryption keys | |
| US6961858B2 (en) | Method and system to secure content for distribution via a network | |
| US7991697B2 (en) | Method and system to digitally sign and deliver content in a geographically controlled manner via a network | |
| US7237255B2 (en) | Method and system to dynamically present a payment gateway for content distributed via a network | |
| CN101657823B (zh) | 内容利用系统及内容利用方法 | |
| CN101951360B (zh) | 可互操作的密钥箱 | |
| EP2124163A2 (en) | Revocation status checking for digital rights management | |
| AU2001269856A1 (en) | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm) | |
| AU2007234609B2 (en) | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM) | |
| AU2007234620B2 (en) | Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (DRM) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091216 |