專利名稱:用于重新分發(fā)drm保護的內(nèi)容的方法
用于重新分發(fā)DRM保護的內(nèi)容的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于將內(nèi)容項許可證(license)提供給某一方的方
法和設(shè)備����。
隨著相互連接的高速網(wǎng)絡(luò)逐漸增多以及高性能數(shù)字設(shè)備的價格降低, 數(shù)字技術(shù)中最近的發(fā)展已經(jīng)使數(shù)字內(nèi)容項分發(fā)被確立為最快速的新興貿(mào) 易活動之一�����,并且已經(jīng)創(chuàng)建新的方法用于消費者訪問��、管理����、分發(fā) (distribute)和支付數(shù)字內(nèi)容。作為這種趨勢以及第一批在線音樂商店 中的一個成功案例——蘋果的iTune^~ —的結(jié)果��,已經(jīng)開辦許多商店���,且 消費者和內(nèi)容提供者都明顯地顯示出對音頻/視頻內(nèi)容的電子分發(fā)的高度 興趣����。
數(shù)字信息的快速傳播已經(jīng)引出數(shù)字版權(quán)管理(DRM)的概念。這一概 念被用于保護數(shù)字內(nèi)容的創(chuàng)建者的權(quán)利���、以及分發(fā)信息或內(nèi)容的信息提供 者的權(quán)利�����。該概念可適用于經(jīng)由任何類型的々某體諸如因特網(wǎng)、CD��、 DVD等 分發(fā)的信息�����。它也可適用于任何類型的數(shù)字信息�����,例如數(shù)字音頻��、視頻���、 文本等等�����。DRM技術(shù)因此被使用于保護取得版權(quán)的內(nèi)容在沒有許可的情況 下不被使用和/或分發(fā)��。
存在用于二手內(nèi)容的二手市場����,這些二手內(nèi)容存儲于諸如CD和/或 DVD的媒體載體上。有可能步入二手唱片商店����,把你的CD或vinyl音頻載 體與另一種音頻載體進行交易。當(dāng)交易未與媒體載體關(guān)聯(lián)的二手音頻或視
頻時�����,情形迥異�。交易數(shù)字音頻的本地產(chǎn)生的拷貝當(dāng)然是常見的,但在很 多情況下它是非法的�����。經(jīng)由例如因特網(wǎng)交易取得版權(quán)的數(shù)字內(nèi)容項是不受 音樂或電影行業(yè)鼓勵的。內(nèi)容提供者設(shè)法防止數(shù)字內(nèi)容從一個用戶未經(jīng)授 權(quán)地傳遞給另一個用戶���。結(jié)果��,涉及數(shù)字內(nèi)容的復(fù)制和分發(fā)的操作被限制�, 而有時用戶將試圖避開限制����,即使這樣是違法的。
處理數(shù)字內(nèi)容的一個重要方面是如何管理數(shù)字財產(chǎn)的轉(zhuǎn)售或重新分 發(fā)��。在現(xiàn)有技術(shù)的DRM系統(tǒng)中�����,內(nèi)容權(quán)利或許可證與諸如音頻文件��、電影�、 電子書等的內(nèi)容項相關(guān)聯(lián)��。內(nèi)容權(quán)利典型地包含規(guī)則(例如播放��、拷貝����、 分發(fā)等)和必要的密鑰用于加密/解密它們所關(guān)聯(lián)的內(nèi)容項����。內(nèi)容權(quán)利應(yīng) 當(dāng)僅被傳遞給依從的設(shè)備�����,并且僅由擁有適當(dāng)用戶權(quán)利——即指明誰能夠
使用內(nèi)容權(quán)利的權(quán)利——的用戶操作�。應(yīng)指出,內(nèi)容權(quán)利和用戶權(quán)利可被
合并在一個單獨的許可證中�����,這一點從開放移動聯(lián)盟(0MA) DRM中可知��。 依從的設(shè)備遵照給定的標準并且遵守特定的操作規(guī)則���。它們也借助某個協(xié) 議進行通信�����,以使得它們以所期望的方式回答向其提出的問題和請求��。依 從的設(shè)備被認為是可受信任的��,這例如意味著它們將不會在數(shù)字接口上非 法地輸出內(nèi)容并且設(shè)備的所有權(quán)是不重要的�����。
標題為"AUTOMATIC BARTERING PROPOSAL FOR CONTENT EXCHANGE (用 于內(nèi)容交換的自動交易建議)"的國際申請WO2005/101226 (代理人案號 PHNL04 04 03 )公開一種用于在交易雙方之間對諸如以例如歌曲形式的電子 項目的物品進行自動交易的方法����,該國際申請在此被引入以供參考。該方 法包括在雙方之間交換偏好數(shù)據(jù)�、計算和交換易貨(bartering)出價以 及處理出價。該處理最終導(dǎo)致相互的出價接受和可能的物品交換����。
標題為"VALUATING RIGHTS FOR 2nd HAND TRADE (用于二手交易的 估價權(quán))"的國際申請WO2004/102460 (代理人案號PHNL030522 )公開 一種分發(fā)數(shù)字權(quán)利的方法,在其中有某一量值的出售價格被附著于要被分 發(fā)的數(shù)字權(quán)利����,該國際申請在此被引入以供參考。出售價格由與數(shù)字權(quán)利 和/或內(nèi)容提供者相關(guān)聯(lián)的取得版權(quán)的數(shù)字內(nèi)容的創(chuàng)建者來確定��。在提供 者處數(shù)字權(quán)利與由消費者所購買的數(shù)字內(nèi)容相關(guān)聯(lián)�����,當(dāng)把該數(shù)字內(nèi)容與另 一個數(shù)字內(nèi)容進行交易時�,數(shù)字權(quán)利的出售價格因此指明所關(guān)聯(lián)的數(shù)字內(nèi) 容的價格。在第一權(quán)利的出售價格滿足第二權(quán)利的出售價格的情況下���,由
第一消費者持有的第一內(nèi)容能夠與由第二消費者持有的第二內(nèi)容進行交 易�,第二內(nèi)容具有與之關(guān)聯(lián)的有效的數(shù)字權(quán)利����。依靠出售價格,內(nèi)容提供
者同意擁有有效的數(shù)字權(quán)利的消費者將一個數(shù)字內(nèi)容與另 一個數(shù)字內(nèi)容
進行交易���。
在現(xiàn)有技術(shù)中與內(nèi)容項分發(fā)有關(guān)的一個問題是�,在確保DRM要求時���, 不允許以直接的方式重新分發(fā)或送出(giveaway) /贈送(gift)內(nèi)容項���。
本發(fā)明的目的是解決上面給出的問題,并且提供一種方式���,以便當(dāng) 滿足與數(shù)字版權(quán)管理(DRM)有關(guān)的某些要求時�����,讓第一方重新分發(fā)內(nèi)容 項給第二方�����。
這一目的是通過根據(jù)權(quán)利要求1的將內(nèi)容項許可證提供給某一方的 方法�、以及根據(jù)權(quán)利要求10的將內(nèi)容項許可證提供給某一方的設(shè)備而得
以實現(xiàn)的。
在本發(fā)明的第一方面中��,提供一種包括以下步驟的方法接收第一 方和第二方的鑒權(quán)數(shù)據(jù)�����;接收與內(nèi)容項及第一方相關(guān)聯(lián)的許可證�;確定第 一方和第二方在物理上是否彼此接近;如果雙方在物理上彼此接近���,則創(chuàng) 建與該內(nèi)容項及第二方相關(guān)聯(lián)的許可證�,其中�����,該許可證準許第二方訪問 該內(nèi)容項�;以及纟欽銷與第 一方相關(guān)聯(lián)的許可證。
在本發(fā)明的第二方面中�,提供一種設(shè)備,包括導(dǎo)出裝置����,用于導(dǎo) 出第一方和第二方的鑒權(quán)數(shù)據(jù);接收裝置��,用于接收與內(nèi)容項及第一方相 關(guān)聯(lián)的許可證�;確定裝置,用于確定第一方和第二方在物理上是否彼此接 近���;創(chuàng)建裝置�,用于如果雙方在物理上彼此接近則創(chuàng)建與該內(nèi)容項及第二 方相關(guān)聯(lián)的許可證�����,其中該許可證準許第二方訪問該內(nèi)容項�;以及撤銷裝 置,用于撤銷與第一方相關(guān)聯(lián)的許可證��。
通過要求雙方的物理接近度以及僅在證明如此的接近度后才允許贈 送內(nèi)容����,創(chuàng)建了如下情景模擬媒體載體上內(nèi)容的二手贈送,以及作為撤 銷第一許可證的結(jié)果不會助長無約束的����、未授權(quán)的拷貝���。因此,以例如接 近度驗證器形式的確定裝置接收希望送出或重新分發(fā)內(nèi)容項的第一方的 鑒權(quán)數(shù)據(jù)���。接近度驗證器還接收要被傳遞給內(nèi)容項的第二方的鑒權(quán)數(shù)據(jù)���。 此外,在接近度驗證器處從第 一方接收與該內(nèi)容項及第 一方相關(guān)聯(lián)的許可 證���?����?捎砂ㄔ谠撛S可證內(nèi)的第一方標識符和內(nèi)容項標識符將該許可證與 第一方及該內(nèi)容項進行關(guān)聯(lián)�����。
優(yōu)選地���,使用內(nèi)容許可證與之相關(guān)聯(lián)的那方的公鑰對內(nèi)容許可證進 行密碼保護。因此���,僅有許可證與之相關(guān)聯(lián)的那方能夠通過使用相應(yīng)的私 鑰對^R加密的許可證進行解密��,而創(chuàng)建許可證的明文拷貝�。在DRM系統(tǒng)中, 為防止內(nèi)容項不受限制的分發(fā)�����,內(nèi)容項通常被加密��,并且與被加密的內(nèi)容 項相關(guān)聯(lián)的許可證于是包含內(nèi)容項解密密鑰����。因此����,內(nèi)容項解密密鑰僅能 夠由可以訪問私鑰的一方得到,其中該私鑰提供對許可證的明文拷貝的訪 問���。如前面所討論的����,內(nèi)容許可證也典型地包含諸如象播放�、拷貝、分發(fā) 等的使用規(guī)則�����,指明擁有許可證的一方具有對內(nèi)容項的哪種類型的訪問。 現(xiàn)在�����,當(dāng)接近度驗證器獲得被加密的內(nèi)容許可證時�����,該許可證必須已經(jīng)被 用密鑰進行加密�����,對于該密鑰���,驗證器擁有相應(yīng)的解密密鑰���。如下面將顯 示的,可以取決于驗證器被安排的物理位置而以不同的方式來選擇該密鑰 對���??赡苡卸鄠€不同的替換方案來讓接近度驗證器獲得被加密的許可證。
例如����,第一方傳遞^皮加密的內(nèi)容許可證給接近度驗證器,接近度驗證器獲 取服務(wù)器上的被加密的許可證��,或者接近度驗證器可以是被加密的許可證 最初被存儲于其上的設(shè)備��,等等�。
接近度驗證器確定第一方和第二方在物理上是否彼此接近�����。如果情 況如此����,則驗證器創(chuàng)建與所述內(nèi)容項以及與第二方相關(guān)聯(lián)的新許可證。為 完成該動作�,驗證器解密所接收的^^皮加密的內(nèi)容許可證,并將明文許可證 與第二方進行關(guān)聯(lián)����。實踐中,借助第二方的公鑰來加密明文許可證而創(chuàng)建 該關(guān)聯(lián)��。因此,僅第二方能夠解密所創(chuàng)建的第二許可證��。在第一許可證被 轉(zhuǎn)換為第二許可證的情況中����,該轉(zhuǎn)換不僅創(chuàng)建第二許可證而且撤銷第 一許 可證。
可替換地��,取代將與第一方相關(guān)聯(lián)的許可證轉(zhuǎn)換為與第二方相關(guān)聯(lián) 的許可證����,接近度驗證器可以創(chuàng)建與第二方相關(guān)聯(lián)的許可證,并且撤銷與 第一方相關(guān)聯(lián)的許可證�。無論如何,第一方不再可以訪問該內(nèi)容項的許可 證�����。結(jié)果��,在沒有首先重新獲取同一個��、或另一個許可證的情況下�,該內(nèi) 容項不再能夠被第一方贈送給其它方。
有利地�����,本發(fā)明確定在內(nèi)容項許可證的事務(wù)處理中所牽涉到的各方
是否彼此接近,當(dāng)交換存儲在諸如CD或DVD的物理媒體上的內(nèi)容項時通 常便是這樣����。而且,防止對內(nèi)容項進行不受約束的重新分發(fā)�����。
在本發(fā)明的一個實施例中�,通過呈遞物理令牌(token)給驗證器, 鑒權(quán)數(shù)據(jù)被提供給接近度驗證器�����。在基于個人的DRM系統(tǒng)中����,內(nèi)容項被綁 定于個人/個體��。在這些系統(tǒng)中����,憑借獨特的令牌如智能卡、移動電話或 膝上型電腦來代表用戶。在這個特定的實施例中�,為了重新分發(fā)內(nèi)容項, 用戶(即第一方)呈遞包括鑒權(quán)數(shù)據(jù)的令牌給接近度驗證器�。因此接近度 驗證器包含一個被安排來讀取該令牌的讀取器,并且要被分發(fā)給內(nèi)容項的 用戶(即第二方)也必須呈遞她的令牌��,以使接近度得以確保���。(被加密 的)內(nèi)容項和所關(guān)聯(lián)的許可證可以:帔存儲于許多不同的位置���,例如存儲在 送出該項目的用戶的令牌上、在接近度驗證器上�、在網(wǎng)絡(luò)服務(wù)器上等等。 如前面所述�����,為了創(chuàng)建接收用戶被準許訪問的第二許可證��,驗證器必須能 夠解密第一許可證����。這典型地暗示在發(fā)送內(nèi)容許可證給接近度驗證器之 前,第一方使用秘密的對稱性密鑰來加密該內(nèi)容許可證��。驗證器也可以訪 問該對稱性密鑰,從而使得它可以解密該許可證�����,并將該許可證與接收用 戶進4亍關(guān)4關(guān)�。而且, <接收用戶的令牌可以包含一個i也址����,例如IP地址,
許可證(以及可能是內(nèi)容項)要被遞送到該地址���。應(yīng)當(dāng)指出�,作為綁定于 用戶的另 一 種替換方案�,內(nèi)容項可以被綁定于特定的授權(quán)域。
在本發(fā)明的另一個實施例中�,尤其是在基于個人的DRM系統(tǒng)中��,鑒 權(quán)數(shù)據(jù)可以由生物計量(biometric )鑒權(quán)產(chǎn)生�����,例如個人的指紋����。這一 實施例是特別有利的�����,因為它使內(nèi)容束縛于一個真實的用戶�����,不再有可能 通過濫用他們的獨特令牌來冒充某人�。
在本發(fā)明的另一個實施例中��,可以有利地在基于設(shè)備的DRM系統(tǒng)中 利用如下這一點���,即接近度驗證器是第一方持有的設(shè)備的一部分����。在基 于設(shè)備的系統(tǒng)中��,借助例如移動電話的設(shè)備來代表用戶�����。在使用移動電話 的情況下����,可以借助于獨特的訂戶身份模塊(SIM)卡來鑒權(quán)用戶�。因為 接近度驗證器是第 一方設(shè)備的 一部分�����,所以可以用第 一方的公鑰對內(nèi)容許 可證進行加密����,并且可以由驗證器用相應(yīng)的私鑰進行解密。如果也由移動 電話來代表要被分發(fā)給內(nèi)容項的第二方�����,則借助于經(jīng)由移動電話的紅外線 端口進行通信����,可以確保第一方和第二方的接近度。在第二許可證被發(fā)送 給第二方之前���,第一方的移動電話的接近度驗證器典型地用第二方的設(shè)備 的公鑰對第二許可證進行加密���,以使得僅第二方的移動電話能夠解密該第 二許可證�����,并從而獲得對包含在其內(nèi)的密碼密鑰的訪問,且隨后解密受保 護的內(nèi)容項�����。
本發(fā)明可以在任何牽涉到DRM保護的內(nèi)容項的適當(dāng)領(lǐng)域內(nèi)有利地被 實施���,例如在消費者電子設(shè)備中�����,諸如DVD播放機和錄像機�、StreamiunT 設(shè)備���、電視機�、機頂盒����、移動電話、PC��,等等����。
在研究所附的權(quán)利要求和下面的描述時����,本發(fā)明的其它特征和優(yōu)點 將變得明顯���。本領(lǐng)域的技術(shù)人員會認識到本發(fā)明的不同特征可以被組合以 創(chuàng)建除下面所描述的那些實施例之外的實施例��。
在下面將參考附圖給出本發(fā)明的優(yōu)選實施例的詳細描述���,其中
圖1顯示根據(jù)本發(fā)明的實施例將內(nèi)容項許可證提供給某一方。
圖2顯示根據(jù)本發(fā)明的另一個實施例將內(nèi)容項許可證提供給某一方����,
該實施例可以有利地在基于個人的DRM系統(tǒng)中^皮實施。
圖3顯示根據(jù)本發(fā)明的再一個實施例將內(nèi)容項許可證提供給某一方�����,
該實施例可以有利地在基于設(shè)備的DRM系統(tǒng)中被實施���。圖1中舉例說明用于將內(nèi)容項許可證提供給某一方的本發(fā)明的實施
例���。第一實體101擁有用于特定內(nèi)容項(未顯示)的內(nèi)容許可證102���。第 一實體可以包括一個消費者電子(CE)設(shè)備��,諸如膝上型電腦���、移動電話��、 DVD播放機��、機頂盒等等��。第一實體或是被提供以獨特的標識符�,或是被 提供以用于讀取呈遞給該設(shè)備的令牌(諸如象智能卡或SIM卡)的令牌讀 取器���,經(jīng)由其將獨特的標識符提供給該設(shè)備�?���?商鎿Q地,向CE設(shè)備提供 一個接口 ����,經(jīng)由該接口用戶可以提供用戶ID和/或口令���。在另一個例子中, 實體101被具體化為諸如智能卡的令牌形式���。典型地由包括在許可證內(nèi)的 第一實體標識符103和內(nèi)容項標識符104將該許可證與第一實體以及該內(nèi) 容項進行關(guān)聯(lián)���。此外,許可證通常包含諸如象播放��、拷貝��、分發(fā)等使用規(guī) 則105����,指明擁有許可證102的一方具有對內(nèi)容項的哪種類型的訪問。如 前所述�,在實踐中,用與內(nèi)容許可證相關(guān)聯(lián)的那一方的公鑰對內(nèi)容許可證 進行密碼保護��。因此�����,僅僅是與該許可證相關(guān)聯(lián)的那一方能夠借助于使用 相應(yīng)的私鑰對^皮加密的許可證進行解密而創(chuàng)建許可證的明文拷貝。在DRM 系統(tǒng)中���,為防止內(nèi)容項的不受約束的分發(fā)���,內(nèi)容項被加密�,并且與被加密 的內(nèi)容項相關(guān)聯(lián)的許可證包含內(nèi)容項解密密鑰。因此�����,內(nèi)容項解密密鑰(未 顯示)僅能夠由可以訪問私鑰的一方獲得�����,該私鑰提供對該許可證的明文 拷貝的訪問����。如圖l中所舉例說明的,內(nèi)容許可證在物理上4皮包含在許可 證存儲器106內(nèi)��。因為內(nèi)容許可證被密碼保護�,所以許可證存儲器在物理 上能夠位于世界上幾乎任何地方。例如����,它可以位于實體101自身之內(nèi)�, 或位于該實體與之通信的接近度驗證器107之內(nèi)�����,這一點將在下面進行描 述���。在另一個例子中���,它可以位于借助于因特網(wǎng)或一些其它合適的網(wǎng)絡(luò)而 使能與之通信的服務(wù)器上,或甚至有可能存儲在呈遞給第一實體101的令 牌上���。
當(dāng)?shù)谝粚嶓w101希望送出內(nèi)容項給第二實體108時����,將第一實體的 鑒權(quán)數(shù)據(jù)提供給接近度驗證器107���。送出/重新分發(fā)內(nèi)容項實際上意味著 送出受保護的內(nèi)容項許可證102以及可能是內(nèi)容項自身�����;在許多應(yīng)用中����, 內(nèi)容項自身被存儲在內(nèi)容提供者處或在某中央存儲器諸如接近度驗證器 107上,其中��,可以訪問有效內(nèi)容項許可證(且特別是被包含在其中的解 密密鑰)的一方^f皮準許訪問該內(nèi)容項�。接近度驗證器請求第二實體108呈 遞它的鑒權(quán)數(shù)據(jù),并且確定第一和第二實體101�、 108在物理上是否彼此 接近。如果第一和第二實體各自被安排有紅外線(IR)端口�����,則IR射束
可以被使用來證明這些實體在物理上彼此接近����。如果第一實體和第二實體 均被實現(xiàn)為智能卡�,則接近度驗證器可以包括一個可以插入智能卡的讀卡 器(未示出)。如果智能卡已經(jīng)被插入接近度驗證器中�,或者它們二者同 時插入或者一張卡先插入而另一張在設(shè)定的時間段內(nèi)插入,則這些實體必 定在物理上已經(jīng)彼此接近����。
接近度是一個相對項,本發(fā)明使用接近度驗證作為限制內(nèi)容的重新 分發(fā)的手段����。優(yōu)選地���,接近度驗證牽涉到建立接近度量度,例如接近度量 度表示在第一和第二方之間的距離��,或可替換地�����,接近度量度表示接近度 驗證器與各方的距離的總和����。因為本發(fā)明的目標是限制重新分發(fā),接近度 驗證優(yōu)選地詮釋為驗證第一和第二方在最大接近度量度值之內(nèi)��。
在一個實施例中��,接近度量度可以按照物理距離進行定義��。此處最
大值/闞值可以被設(shè)定為任意距離���,諸如5��、 15�、 25米,或以一種更實用 的方式設(shè)定���,例如蜂窩網(wǎng)絡(luò)(諸如GSM)的一個小區(qū)的范圍�、兩個正在通 信的BT設(shè)備的范圍�����、或兩個正在通信的無線LAN設(shè)備的范圍�����。在另一個 實施例中接近度量度可以按照時間進行表達���,這是一種通常在數(shù)字網(wǎng)絡(luò)中 使用的技術(shù)。最大通信時間可以被使用來例如限制在通信網(wǎng)絡(luò)上的通信���。 例如�����,閾值/最大接近度量度值可以被設(shè)置為例如5毫秒����,以允許能夠在 預(yù)定的時間比如5毫秒內(nèi)傳送消息的設(shè)備重新分發(fā)內(nèi)容。在盡力型的網(wǎng)絡(luò) 中�����,這樣的閾值通常被以更自由的方式進行選擇�����,且可以使用具有容差的 閾值來替代普通的閾值����。可替換地����,出自一系列通信的一個通信滿足要求 的證據(jù)也可以作為接近度的足夠證據(jù)被接受。
使用基于時間的接近度量度來確定實體間的接近度的 一 個例子是在 申請人:自己的WO2004/014037 (代理人案號PHNL020681 )中公開的方法�, 該申請在此被引入以供參考。在WO2004/014037的方法中�����,基于共享的共 有秘密���,第 一 實體執(zhí)行所述第 一 實體和 一 第二實體之間的經(jīng)鑒權(quán)的距離測 量�����。因為共有秘密被用于執(zhí)行距離測量��,所以能夠保證測量的是正確的實 體之間的距離����。通過在第一時間tl將第一信號從第一實體傳輸?shù)降诙?體而執(zhí)行經(jīng)鑒權(quán)的距離測量,其中�����,第二實體通過根據(jù)共有秘密修改所接 收的第一信號而產(chǎn)生第二信號�����,并且把第二信號傳輸?shù)降谝粚嶓w��。第一實 體在第二時間t2接收第二信號�����,并核查第二信號是否已經(jīng)根據(jù)共有秘密 被修改��。最后���,可以根據(jù)tl和t2之間的時間差來確定第一和第二實體之 間的距離�。通過基于響應(yīng)時間(即基于時間差)來建立接近度估計����,接近度 于是可以被確定。也有可能是����,在(a)接近度驗證器和第一實體之間以 及在(b)接近度驗證器和第二實體之間建立通信信道,且因此分別確定 接近度驗證器和第 一 實體之間以及接近度驗證器和第二實體之間的差別�。 上述用于確定接近度的方法是特別有優(yōu)勢的,因為它可以利用被用 于在根據(jù)本發(fā)明的設(shè)備和第一方及第二方之間通信的通信信道�����。在鑒權(quán)數(shù) 據(jù)交換期間�,通過使用被用于鑒權(quán)數(shù)據(jù)的同一通信信道,該設(shè)備還能根據(jù) 以上方法分別對第一和第二方執(zhí)行接近度確定�。結(jié)果,從硬件角度而言���, 該實施例可能是特別高效的�。應(yīng)指出,上面并不被限制于這種特定的接近 度確定的方法�,使用通信信道進行接近度確定的其它方法可以被有利地與 本發(fā)明組合。
又一種安全地確定第一實體和第二實體之間的接近度的方法牽涉 到在接近度驗證器中對第一和第二實體的鑒權(quán)�,從各實體測量絕對位置 (例如GPS坐標、GSM小區(qū)等)的請求���,以及對這兩個實體彼此接近的核查�����。
應(yīng)當(dāng)指出��,把通信信道用于接近度確定不是必需的�����,其它裝置諸如 GPS和/或地面定位系統(tǒng)可以;故用于4妻近度確定�����。
確定接近度的再一種方法包括使用單個實體(即設(shè)備/令牌)對雙方 的生物計量的鑒權(quán)/識別�,任選地是同時進行的��。這種特定方式的接近度 確定實際上是證明雙方在物理上接近該單個實體���,并且因而彼此4妄近����,而 不是證明它們的實體(即它們的設(shè)備/令牌)在例如預(yù)定的物理接近度之 內(nèi)����。
為了執(zhí)行諸如象通信、智能卡數(shù)據(jù)提取或加密/解密等處理操作���,接 近度驗證器107包括一個或多個微處理器109或具有計算能力的某些其它 設(shè)備�����,例如專用集成電路(ASIC)���、現(xiàn)場可編程門陣列(FPGA)、復(fù)合可 編程邏輯器件(CPLD )等等��。當(dāng)執(zhí)行本發(fā)明的方法的不同實施例的步驟時�����, 微處理器典型地執(zhí)行適宜的軟件��,該軟件被下載到接近度驗證器并存儲于 合適的存儲區(qū)域110,諸如象RAM���、快閃存儲器或硬盤����。
現(xiàn)在���,由微處理器109向被稱作為許可證變換器111的功能單元保 證實體101�����、 108彼此接近�。應(yīng)當(dāng)指出�,盡管許可證變換器111在圖1中 被顯示為包括在接近度驗證器107中,但它可以非常適當(dāng)?shù)匚挥诮咏闰?證器之外�����,例如位于接近度驗證器能夠與之通信的服務(wù)器上�����。在許可證變 換器被安排在接近度驗證器之內(nèi)的情況下�,它典型地由微處理器109體現(xiàn)��。
被加密的內(nèi)容許可證102于是被從許可證存儲器106傳遞到許可證變換器 111,其創(chuàng)建與內(nèi)容項以及與第二實體108相關(guān)聯(lián)的新許可證����?�?赡艿?��, 許可證存儲器被安排在接近度驗證器之內(nèi),并且由存儲器110體現(xiàn)����。如果 在家庭環(huán)境中實現(xiàn)圖1中舉例說明的本發(fā)明的實施例,則4妄近度驗證器可 能以計算機的形式被體現(xiàn)�,許可證存儲器和許可證變換器被包括在計算機 內(nèi),實體101和108可能以被插入計算機讀取器中的固態(tài)存儲器(包括許 可證和內(nèi)容項)的形式^L體現(xiàn)�����。為創(chuàng)建新許可證�,許可證變換器lll解密 接收到的被加密的內(nèi)容許可證,并將明文許可證與第二實體108進行關(guān)聯(lián)��。 在實踐中���,借助第二實體的公鑰對明文許可證進行加密而創(chuàng)建該關(guān)聯(lián)�����。此 后�,新許可證可被傳遞給第二實體?����?赡苡卸鄠€替換方案用于向第二實體 提供新許可證��;例如�����,接近度驗證器把新許可證傳遞給第二實體�,或者把 新許可證存儲在中央許可證庫中,且第二實體在該庫中檢索新許可證����。此 外,可把新許可證從接近度驗證器發(fā)送給第一實體��,其將新許可證傳遞給 第二實體��。
在本發(fā)明的另一個實施例中,第一和第二實體由授權(quán)域(AD)代表���。 在AD中�����,域政策占據(jù)優(yōu)勢,即必須遵從掌控域組成比如設(shè)備域成員關(guān)系 的規(guī)則����。因此,在支持AD概念的DRM環(huán)境中��,域政策被遵從����,并且被帶 入AD內(nèi)的內(nèi)容項一諸如電影、數(shù)字書籍和音頻文件一是可以從有限數(shù)目 的�、作為AD —部分的依從設(shè)備進行訪問的。因此�,域政策可以是在域中 允許最大數(shù)目#個依從設(shè)備。依從設(shè)備是那些被信任的并且堅持總的 AD/DRM依從規(guī)則的設(shè)備����。如果內(nèi)容項許可證要一皮從一個AD傳遞給另一個 AD���,則與圖1的舉例說明相類似地,該許可證應(yīng)當(dāng)從第一 AD解除綁定并 且耦連到第二 AD��。
存在某種程度上實現(xiàn)AD概念的各種建議�����。在所謂的基于設(shè)備的AD
和內(nèi)容形成�����。域管理器一一其可5以是客;機中的口一個5或多個:智能卡或另
一個設(shè)備——控制哪些客戶機可以加入域�����。在域內(nèi)只有該組特定的客戶機 (成員)被允許利用該域的內(nèi)容����,例如打開、拷貝�、播放或輸出它。在同 一申請人的國際專利申請WO 03/098931 (代理人案號PHNL020455 )�����、國 際專利申請WO 05/088896 (代理人案號PHNL040288 )和國際專利申請WO 04/027588 (代理人案號PHNL030283 )中,給出這種基于設(shè)備的AD的例子�����, 所有這些申請在此被引入以供參考����。
一種類型的基于設(shè)備的AD允許一組綁定于域的客戶機訪問綁定于該 域的內(nèi)容。這種雙重綁定保證所有成員都能夠訪問該內(nèi)容���。這種結(jié)構(gòu)經(jīng)常 通過經(jīng)由共享的秘密密鑰實現(xiàn)綁定來建立。該密鑰由域管理器選擇并且分 發(fā)給所有成員�����。當(dāng)內(nèi)容被綁定于該域時���,借助于用共享密鑰的加密把許可 證通過密碼方式鏈接于該域�����??商鎿Q地,該內(nèi)容可以;波直接綁定于一個客 戶才幾���,而各客戶才幾仍然綁定于AD���。
另一種類型的AD是所謂的基于個人的AD,其中該域是基于個人而不 是基于設(shè)備的�。在同一申請人的國際專利申請WO 04/038568 (代理人案號 PHNL021063 )中描述了這種系統(tǒng)的例子,該申請在此被引入以供參考����,其 中內(nèi)容被耦連到個人,個人然后被分組到域中����。
所謂的基于混合授權(quán)域的DRM系統(tǒng)將內(nèi)容束縛于一個可包括設(shè)備和個 人的組。在國際專利申請W0 2005/010879 (代理人案號PHNL030926 )和 國際專利申請W0 2005/093544 (代理人案號PHNL040315 )中���,可以發(fā)現(xiàn) 混合AD系統(tǒng)的例子�,這兩個申請在此被引入以供參考��。
在本發(fā)明的另一個實施例中����,該實施例可在如開放移動聯(lián)盟(OMA) 所定義的DRM系統(tǒng)中有利地被實施,第一實體101將鑒權(quán)數(shù)據(jù)提供給第二 實體108并聲明它希望送出內(nèi)容項許可證。第二實體108然后確定第一和 第二實體在物理上是否彼此接近(例如通過使用IR射束)���,并且請求權(quán)
利發(fā)行者107按照圖1的前面描述的實施例創(chuàng)建新許可證��。權(quán)利發(fā)行者107 對實體101���、 108 二者進行鑒權(quán),并且核查接近度擔(dān)保的有效性����。如果這 些實體(i )被鑒權(quán)并且(H )彼此接近,則新許可證被創(chuàng)建����。
圖2舉例說明了用于將內(nèi)容項許可證提供給某一方的本發(fā)明的另 一個 實施例,其可以在基于個人的DRM系統(tǒng)內(nèi)有利地被實施���。第一用戶213擁 有用于特定內(nèi)容項215的內(nèi)容項許可證202。第一用戶213可以訪問以智 能卡(包括用戶標識符智能卡)201的形式的令牌�。典型地通過包括在許 可證內(nèi)的第 一用戶標識符203和內(nèi)容項標識符204將該許可證與第 一用戶 以及該內(nèi)容項進行關(guān)聯(lián)。此外��,該許可證包含使用規(guī)則205�。如前所述, 用內(nèi)容許可證與之關(guān)聯(lián)的那一方的公鑰對該內(nèi)容許可證進行密碼保護。接
近度驗證器207將內(nèi)容項許可證202存儲在存儲器210中�����,并且接近度驗 證器207包括諸如瀏覽器的接口 216,經(jīng)由該接口第一用戶213可以選擇 要被送出給第二用戶214的許可證(并且可能是內(nèi)容項215)�����。然后用戶 213將他的令牌201呈遞給接近度驗證器207,并且將該用戶的鑒權(quán)數(shù)據(jù)
提供給該驗證器����。接近度驗證器207要求第二用戶214借助于第二令牌208 提供他的鑒權(quán)數(shù)據(jù),并且確定第一和第二用戶213�����、 214在物理上是否彼 此4妻近�。
現(xiàn)在,由微處理器209向許可證變換器211保證用戶213����、 214彼此 接近。被加密的內(nèi)容許可證202于是被從存儲器210傳遞到許可證變換器 211��,其創(chuàng)建與內(nèi)容項215以及與第二用戶214相關(guān)聯(lián)的新許可證212��。為 創(chuàng)建新許可證,許可證變換器211解密被加密的內(nèi)容許可證202,并將明 文許可證與第二用戶214進行關(guān)聯(lián)����。在實踐中,通過借助第二用戶的公鑰 對明文許可證進行加密而創(chuàng)建該關(guān)聯(lián)��。此后���,新許可證212可纟皮傳遞給第 二用戶214�����,或者有可能被傳遞給他的令牌208�。典型地�����,新許可證212 還包含類似于舊內(nèi)容項許可證202的使用規(guī)則����。
圖3舉例說明了用于將內(nèi)容項許可證提供給某 一 方的本發(fā)明的又 一 個 實施例��,其可以在基于設(shè)備的DRM系統(tǒng)內(nèi)有利地被實施����。在本實施例中����, 接近度驗證器307是第一用戶313持有的設(shè)備315的一部分���。在基于設(shè)備 的系統(tǒng)中��,憑借例如移動電話的設(shè)備來代表用戶����。在使用移動電話315����、 316的情形下,借助于獨特的訂戶身份模塊(SIM)卡301����、 308可以對每 一位用戶313、 314進行鑒權(quán)��。因為接近度驗證器307是第一用戶的設(shè)備 的一部分�����,所以可以用第一用戶的z^鑰對內(nèi)容許可證進行加密,并且可以 由驗證器用相應(yīng)的私鑰對許可證進行解密�����。第一用戶313擁有用于特定內(nèi) 容項315的內(nèi)容項許可證302��。由包括在該許可證內(nèi)的第一用戶標識符303 和內(nèi)容項標識符304將該許可證與第 一用戶以及該內(nèi)容項進行關(guān)聯(lián)���。此外�, 該許可證包含使用規(guī)則305����。接近度驗證器307將內(nèi)容項許可證302存儲 在存儲器310中。第一用戶313經(jīng)由接口 316選擇要被送出給第二用戶314 的內(nèi)容許可證����。接近度驗證器307請求第二用戶314提供由設(shè)備316的SIM 卡308保存的他的鑒權(quán)數(shù)據(jù),并且確定第一和第二設(shè)備315��、 316在物理 上是否彼此接近�。然后,由微處理器309向許可證變換器311保證設(shè)備315���、 316彼此接近�����。被加密的內(nèi)容許可證302于是被從存儲器310傳遞到許可 證變換器311��,其創(chuàng)建與內(nèi)容項315以及與第二設(shè)備316相關(guān)聯(lián)的新許可 證312�����。為創(chuàng)建新許可證��,許可證變換器311解密被加密的內(nèi)容許可證302, 并將明文許可證與第二用戶314進行關(guān)聯(lián)����。在實踐中����,通過借助第二用戶 的公鑰對明文許可證進行加密而創(chuàng)建該關(guān)聯(lián)。此后���,新許可證312可凈皮傳 遞給設(shè)備316�����。
應(yīng)當(dāng)指出���,上述實施例是舉例說明而不是限制本發(fā)明��,以及本領(lǐng)域的 技術(shù)人員將能夠在不偏離所附權(quán)利要求的范圍的情況下設(shè)計出許多可替
換的實施例���。
在權(quán)利要求中,位于括號內(nèi)的任何參考符號不應(yīng)當(dāng)被解釋為限制本權(quán) 利要求���。詞語"包括"并不排除在權(quán)利要求中所列的那些單元或步驟之外 的單元或步驟的存在�����。位于單元前的詞語"一"或"一個"并不排除多個 這樣單元的存在�。
本發(fā)明可以借助于包括幾個不同單元的硬件��、以及借助于被適當(dāng)編程 的計算機來實現(xiàn)�����。在枚舉幾個裝置的設(shè)備權(quán)利要求中�,這些裝置中的若干 個可以由同一項硬件來體現(xiàn)。僅僅是在相互不同的從屬權(quán)利要求中陳述某 些措施的事實��,并不表示這些措施的組合不能被用來獲益。
權(quán)利要求
1. 一種將內(nèi)容項許可證(202)提供給某一方的方法��,所述方法包括以下步驟-接收第一方(213)和第二方(214)的鑒權(quán)數(shù)據(jù)���;-接收與內(nèi)容項(215)及第一方相關(guān)聯(lián)的許可證(202);-確定第一方和第二方在物理上是否彼此接近�;-如果雙方在物理上彼此接近,則創(chuàng)建與所述內(nèi)容項(215)及第二方(214)相關(guān)聯(lián)的許可證(212)����,所述許可證準許第二方訪問所述內(nèi)容項;和-撤銷與第一方(213)相關(guān)聯(lián)的許可證(202)�����。
2. 根據(jù)權(quán)利要求l的方法�,其中,從與各方(213���、 214)中至少 一方相關(guān)聯(lián)的令牌(201�����、 208 )接收該至少一方的鑒權(quán)數(shù)據(jù)�。
3. 根據(jù)權(quán)利要求1的方法,其中�,創(chuàng)建與第二方(214)相關(guān)聯(lián) 的許可證(212)的步驟包括—將與第一方(213)相關(guān)聯(lián)的許可證(202 )轉(zhuǎn)換為與第二方(2M) 相關(guān)聯(lián)的許可證(212 )。
4. 根據(jù)權(quán)利要求1的方法���,其中���,創(chuàng)建與第二方(214)相關(guān)聯(lián) 的許可證(212)的步驟包括-用第二方(214)的密碼密鑰加密許可證(212)。
5. 根據(jù)權(quán)利要求l的方法��,還包括以下步驟-將內(nèi)容項(215 )和與該內(nèi)容項及第二方相關(guān)聯(lián)的許可證(212 )傳 遞給第二方(214)��。
6. 根據(jù)權(quán)利要求1的方法�����,其中��,所述第一方(213)和所述第 二方(214)由以下之一來代表-用戶����,-設(shè)備(201、 208 )�����,和-授權(quán)域。
7. 根據(jù)權(quán)利要求1的方法���,其中�����,創(chuàng)建與第二方(214)相關(guān)聯(lián) 的許可證(212)的步驟包括-鑒權(quán)許可證存儲器(106)��,在該存儲器中存儲有所述與第一方(213) 相關(guān)聯(lián)的許可證(102 );-將所述與第一方相關(guān)聯(lián)的許可證從所述許可證存儲器傳遞給許可證變換器(111);和-將許可證與所述第二方而不是與所述第一方進行關(guān)聯(lián),其中����,所述 與第二方相關(guān)聯(lián)的許可證被創(chuàng)建。
8. 根據(jù)權(quán)利要求1的方法�����,其中���,確定第一方(213)和第二方 (214)在物理上是否彼此接近的步驟包括以下步驟-通過確立在牽涉到笫一和第二方的通信信道上的通信的響應(yīng)時間��, 而獲取接近度估計�。
9. 根據(jù)權(quán)利要求1的方法���,其中��,確定第一方(213)和第二方 (214)在物理上是否彼此接近的步驟包括以下步驟-確定第一方和第二方的各自的物理位置��。
10. —種用于將內(nèi)容項許可證提供給某一方的設(shè)備(207 )���,所述 設(shè)備包括-導(dǎo)出裝置(209 )����,用于導(dǎo)出第一方(213)和第二方(214)的鑒 權(quán)數(shù)據(jù)�����;-接收裝置(209 ),用于接收與內(nèi)容項(215)及第一方相關(guān)聯(lián)的許 可證(202 );-確定裝置(209 ),用于確定第一方和第二方在物理上是否彼此接近�����;-創(chuàng)建裝置(211)����,用于如果雙方在物理上彼此接近則創(chuàng)建與所述 內(nèi)容項及第二方相關(guān)聯(lián)的許可證(212 ),所述許可證準許第二方訪問所 述內(nèi)容項��;和-撤銷裝置(211),用于撤銷與第一方相關(guān)聯(lián)的許可證(202 )��。
11. 根據(jù)權(quán)利要求10的設(shè)備(207 ),其中�����,創(chuàng)建裝置(211)被 安排成將該與內(nèi)容項(215)及第一方(213)相關(guān)聯(lián)的許可證(202 )發(fā) 送給外部的許可證變換器設(shè)備���,以及從該外部的許可證變換器設(shè)備接收該 與所述內(nèi)容項(215)及第二方(214)相關(guān)聯(lián)的許可證(212)�。
12. 根據(jù)權(quán)利要求10的設(shè)備(207 ),其中�,所述導(dǎo)出裝置包括 -讀取器,用于讀取各方(213����、 214)的令牌(201����、 208 )。
13. 根據(jù)權(quán)利要求10的設(shè)備(207 )����,還包括-用戶接口(216),第一方(213)用該用戶接口來選擇與內(nèi)容項(215) 及第一方相關(guān)聯(lián)的許可證(202 )。
14. 根據(jù)權(quán)利要求13的設(shè)備(207 ),所述用戶接口 (216)還被 安排成使得第一方(213 )選擇許可證(202 )與之相關(guān)聯(lián)的內(nèi)容項(215 )�。
15. 根據(jù)權(quán)利要求10的設(shè)備(207 ),其中��,用于創(chuàng)建與第二方(214) 相關(guān)聯(lián)的許可證(212)的裝置還被安排成使用第二方的密碼密鑰對許可 證進行加密。
16. 根據(jù)權(quán)利要求10的設(shè)備(307 ),所述設(shè)備通過所述第一方 (313)可以訪問的消費者電子設(shè)備(315)來被包括��。
17. 根據(jù)權(quán)利要求10的設(shè)備����,還包括一個消費者電子設(shè)備(315) 身份讀取器,用于導(dǎo)出接近的消費者電子設(shè)備(316)的身份�����。
18. —種用于將內(nèi)容項許可證提供給某一方的系統(tǒng)�����,所述系統(tǒng)包括 至少兩個根據(jù)權(quán)利要求10的設(shè)備����。
19. 一種包括計算機可執(zhí)行組件的計算機程序產(chǎn)品,當(dāng)在被包括于 設(shè)備(107����、 207、 307 )之內(nèi)的處理單元(109��、 209�����、 309 )上運行該計算 機可執(zhí)行組件時,該計算機可執(zhí)行組件引起所述設(shè)備執(zhí)行權(quán)利要求1中記 載的步驟���。
全文摘要
本發(fā)明涉及一種將內(nèi)容項許可證(202)提供給某一方(214)的方法和設(shè)備(207)�����。本發(fā)明的基本思想是����,當(dāng)滿足DRM要求時使能重新分發(fā)或送出/贈送數(shù)字內(nèi)容項���。因此���,以例如接近度驗證器形式的確定裝置接收希望送出或重新分發(fā)內(nèi)容項(215)的第一方(213)的鑒權(quán)數(shù)據(jù)�。接近度驗證器還接收要被傳遞給內(nèi)容項的第二方(214)的鑒權(quán)數(shù)據(jù)。此外���,在接近度驗證器(207)處從第一方接收與內(nèi)容項及第一方相關(guān)聯(lián)的許可證(202)���??捎砂ㄔ谠撛S可證內(nèi)的第一方標識符(203)和內(nèi)容項標識符(204)將該許可證與第一方及該內(nèi)容項進行關(guān)聯(lián)�����。接近度驗證器確定第一方和第二方在物理上是否彼此接近���。如果情況那樣���,則驗證器創(chuàng)建一個與所述內(nèi)容項(215)以及與第二方(214)相關(guān)聯(lián)的新許可證(212),并且撤銷與第一方(213)相關(guān)聯(lián)的許可證(202)���。
文檔編號G06F21/10GK101390134SQ200780006473
公開日2009年3月18日 申請日期2007年2月15日 優(yōu)先權(quán)日2006年2月22日
發(fā)明者E·克拉格特, K·H·J·夫里林克, W·J·H·J·布羅南伯格 申請人:皇家飛利浦電子股份有限公司