CN1290035C - 采用网络广播服务的数字内容分送 - Google Patents
采用网络广播服务的数字内容分送 Download PDFInfo
- Publication number
- CN1290035C CN1290035C CNB001353004A CN00135300A CN1290035C CN 1290035 C CN1290035 C CN 1290035C CN B001353004 A CNB001353004 A CN B001353004A CN 00135300 A CN00135300 A CN 00135300A CN 1290035 C CN1290035 C CN 1290035C
- Authority
- CN
- China
- Prior art keywords
- content
- data
- metadata
- key
- sales promotion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
Abstract
本发明公开了一种用于在具有多个信道的网络广播设施向用户系统安全地提供数据的方法,所述方法包括以下步骤:利用数据加密密钥对数据进行加密;利用第一公共密钥对数据解密密钥进行加密;在第一网络广播信道上,广播与所加密数据的至少一部分相关的促销元数据,用以在用户系统上接收;在第二网络广播信道上广播所加密数据的至少一部分;将利用所述第一公共密钥加密的加密后的数据解密密钥经计算机可读取介质传送到所述用户系统;所述用户系统将所述加密后的数据解密密钥传送到清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;所述清除机构利用所述第一专用密钥解密所述数据解密密钥,利用第二公共密钥再加密所述数据解密密钥,并将所述再加密后的数据解密密钥传送到所述用户系统,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
Description
技术领域
本发明一般地说是涉及电子商务,且更具体地说是涉及用于数字财产(如打印介质、胶片、游戏、和音乐)在诸如因特网、万维网、以及电缆和卫星数字广播网络的全球通信网络上的安全交付和权利管理。
背景技术
将诸如因特网的全球分布系统用作诸如音乐、电影、计算机程序、图象、游戏和其他内容的数字财产的分送的应用正在增长。同时,有价值的数字内容的拥有者和出版者在将因特网用于数字财产的分送上是缓慢的,其原因有若干个。一个原因是拥有者害怕数字内容的未经授权的复制和非法复制。数字内容的电子交付除去了对非法复制的若干个障碍。电子分送所除去的一种障碍是对可触记录介质(例如带盒或CD ROM)本身的需要。将数字内容复制到可触介质上是有成本的,虽然在很多情况下不过是不到一美元的空白磁带或可记录CD的钱。然而,在电子分送的情况下,不再需要可触介质。可触介质的成本不再是一个因素,因为内容是电子分送了。第二个障碍是内容本身的形式,即内容是以模拟格式还是数字格式存储。以模拟格式存储的内容,例如打印的图象,在通过摄影复制而复制时,副本的质量比原件的差。每下一级(有时称为下一代)的副本则比原件更差。而当图象是以数字形式存储时,则不存在这种质量的恶化。每件和每代副本可以象原件一样的清晰和鲜明。以电子方式分送内容和在因特网上广泛地分送内容的完美数字副本与非常低的成本的结合,使得比较容易非法复制和分送未经授权的副本。只要敲几下键盘,非法复制者就能够在因特网上传送成百上千份的完美的数字内容副本。因此,需要保证电子分送的数字财产的保护和安全。
数字内容的提供商希望建立一种安全的用于数字内容的全球分送系统,它能够保护内容拥有人的权利。建立一种数字内容分送系统的问题,包括开发用于数字内容电子分送、权利管理、和财产保护的系统。电子分送的数字内容包括诸如打印介质、电影、游戏、程序、电视、多媒体、和音乐的内容。
电子分送系统的开发,为数字内容提供商提供了通过即时销售报告和电子调解实现快速付款结算的能力以及通过内容的再分送而获得的二级收入来源。由于电子数字内容分送系统不受实际存货售完或退货的影响,数字内容提供商和零售者可实现成本降低和收益的改善。数字内容提供商能够便利设置新的或扩展已有的分送渠道,以实现更及时的存货发布。来自电子分送系统的交易数据可被用以获得相关消费者购买模式的信息以及提供相关电子市场推广调度表和促销的即时反馈。为了实现这些目标,需要数字内容提供商采用一种电子分送模型来使数字内容能够被更大范围的用户和商业领域所获得同时又能够满足对数字财产的保护和计量。
用于数字内容的其他可商业获得的电子分送系统,诸如即时声频、AT&T的A2B、Liquid Audio Pro Corp的Liquid Audio Pro、Audio Soft的“城市音乐网络”以及其他,提供了在安全和不安全的电子网络上的数字数据的传送。安全电子网络的使用,大大地降低了数字内容提供商在向广大接收者提供分送数字信息上的要求。不安全网络(诸如因特网和万维网)的使用,使得数字内容通过诸如使用密码,而安全地到达最终用户。然而,一旦加密码的数字内容在最终用户的机器上被解密,数字内容就很容易被最终用户用于未经授权的再分送。因此,需要一种安全的数字内容电子分送系统,它提供了对数字财产的保护并保证即使在数字内容被交付给消费者和商业之后内容提供商的权利仍然能够得到保护。因此,需要进行权利管理以便能够进行数字财产的安全交付、许可授权、和使用控制。
数字内容拥有者接受电子分送缓慢的另一个原因,是它们希望保持和扩展已有的分送渠道。多数内容拥有者通过分销商进行销售。在音乐市场,这些美国分销商包括Tower Records、Peaches、Blockbuster、CircuitCity等。这些分销商很多都有万维网站点,使因特网用户能够在因特网上进行选购并将选购的商品邮递给最终用户。音乐万维网站点的例子包括@tower、Music Boulevard和Columbia House。电子分送的采用能够消除分销商店彼此区别自己并使其与内容拥有者相区分的能力,特别是在万维网上。因此,需要为诸如图象、游戏、音乐、程序和视频的电子内容的分销商提供一种方式,使他们在通过电子分送销售音乐时能够自己彼此区分并与内容拥有者区分。
内容拥有者通过诸如电子商店的分送站点来准备他们的用于电子分送的数字内容。因特网上或通过其他在线服务的电子商店希望它们的产品促销和提供,来彼此区别他们自己。一个传统的商店,即非电子、非在线的商店,与电子商店是类似的-采用产品促销、产品销售、产品样品、宽松的退货政策和其他的促销调度表,以使它们与其竞争者相区分。然而,在在线世界中,内容提供商对数字内容加上了用途限制,因而电子商店彼此区分的能力可能会大受限制。另外,即使用途限制可得到改变,电子商店可能面对一个困难的任务,即处理与来自内容提供商的数字内容相关的元数据以便以电子方式促销和销售产品。电子商店需要在处理这种元数据时管理若干个要求。首先,电子商店需要从内容提供商接收与数字内容相关的元数据。很多时候,这种元数据的部分可能是密码传送的,从而使内容提供商必须产生一种机制以对加密的内容进行解密。其次,电子商店可能希望在从内容提供商接收内容之前或在电子商店接收了内容之后对来自内容提供商的元数据进行预览,以有助于产品市场推广、产品定位和其他内容促销考虑。第三,电子商店需要提取用于诸如促销材料的某些元数据,诸如图形和艺术家信息。第四,电子商店可能希望通过修改被允许的使用条件而产生数字内容的不同的插入内容,来使他们自己彼此区分。第五,电子商店可能需要插入或改变元数据中的某些地址,诸如URL,以将支付调解引向一个会计调解机构,而不用通过电子商店,而进行支付结算。第六,电子商店可能需要为带有版权的数字内容的允许使用制作符合使用条件的许可。例如,这种许可可能允许制作有限数目的数字内容副本。需要一种许可来反映给予允许的条款和条件。
考虑到所有这些要求,为了处理与数字内容相关的元数据,很多电子商店编制了个性化的软件程序来处理这些要求。制作这些个性化的软件程序所需的时间、成本和测试可能是大的。因此,需要为这些要求提供一种解决方案。
还有,数字内容拥有者接受电子分送缓慢的另一个原因,是准备电子分送内容的困难。今天,很多内容提供商的产品清单中有成千上万的标题。在一个音乐的例子中,内容拥有者同时有在几种不同格式(例如CD、磁带和迷你盘)的单一原声记录,是不少见的。另外,一种单一的格式可具有用于一种特定渠道的、再主声处理或再混声的原声记录。作为一个例子,用于无线电广播的混声可以不同于用于舞会声道的混声,而后者又不同于为消费者提供的CD。保存并管理这些不同的混声可能是很大的负担。另外,很多原声记录的拥有者经常不时地以各种随后合集的方式再发行老的记录,诸如“最佳……”,或者是电影音乐声道的汇编或其他的汇编。随着以数字方式提供的内容的增加,对再混合和编码该内容以进行电子分送的需要也在增加。提供商经常需要采用老的记录格式,作为选定正确的原声记录的向导,并使这些声音记录得到再处理和编码,以进行发布而用于电子分送。这对希望采用他们的老格式以有助于再发布老的声记录以用于电子分送的内容提供商,可能是特别实际的。内容提供商将在数据库中寻找符合的标题、艺术家和录音,以设定编码参数。这种手动检索记录数据库的处理不是没有其缺点的。一个缺点是需要有操作员手动检索数据库并设定适当的检索参数。另一个缺点是操作者在从数据库选定数据时可能的操作错误。因此,需要给内容提供商提供一种方法,以自动地获取用于诸如声频的内容的相关数据和原始记录。
内容拥有者通过称为编码的处理,准备他们的用于电子分送的数字内容。编码涉及获得内容,将其数字化(如果内容是以模拟形式存在的),并压缩它。压缩的处理使数字内容能够更有效地在网络上传送和在记录介质上存储,因为传送和存储的数据量减小了。然而,压缩不是没有其缺点。多数的压缩涉及某些信息的损失,且被称为损耗压缩。内容提供商必须决定采用哪一种算法和所需的压缩等级。例如,在音乐中,数字内容或歌曲根据音乐的种类而具有非常不同的特性。为一个种类选定的压缩算法和压缩等级对另一个音乐种类可能不是最佳选定。内容提供商可能找到压缩算法与压缩等级的某些组合对于一个音乐种类(例如古典)来说是非常好的,但在诸如重金属的另一个音乐种类上的效果却非常差。另外,声频工程师必须经常对音乐进行平衡,进行动态范围调整并进行其他预处理和处理设定,以保证所编码的音乐种类产生所希望的效果。总是要为每一个数字内容手动设定这些编码参数-诸如设定平衡电平和动态范围设定,可能是让人感觉负担重的。回到音乐的例子,有各种音乐种类的集合的音乐的内容提供商,会需要手动地选定所要编码的每一首歌曲或一组歌曲,编码参数的所希望的组合。因此,需要克服手动选定编码处理参数的需要。
对内容进行压缩的处理,可能要求大量的专用计算资源,特别是对较大的内容项,诸如整个的故事电影。压缩算法的提供商提供了与他们的压缩技术相关的各种平衡和优点。这些平衡包括:压缩内容所需的时间和计算资源量;压缩的内容的性能质量;以及其他的因素。使用输入多媒体文件并产生编码的输出文件而没有中间的过程或状态显示的编码程序,是有问题的。另外,在很多情况下,其他程序被用以调用或管理编码程序,而没有过程的中间显示。这使得调用应用不能以所要编码的整个选定的百分比的形式计量已经被编码的内容量。在其中调用程序正在试图安排将要同时运行的若干个不同的程序的调度表的情况下,这是个问题。进一步地,在其中内容的批次被选定进行编码和内容提供商希望确定编码处理的过程时,这可能是特别不方便的。因此,需要克服这些问题。
数字内容提供商在将电子分送用于他们的内容方面缓慢的另一个原因,是缺乏在最终用户装置上产生用于电子交付的内容的数字播放器的标准。内容提供商、电子商店或电子分送链的其他参与者可能希望在诸如PCS、机顶盒、手持装置等的各种装置上提供个性化的播放器。需要一组工具,它们能够在抵抗不正确的想法的环境即阻止在播放期间第三方的未经授权的访问的环境下,处理数字内容的解密。另外,需要一组工具,它们使最终用户能够在不让最终用户为了购买使用之外的目的而存取内容的情况下,管理数字内容的本地库。
数字内容提供商在将电子分送用于他们的内容方面缓慢的另一个原因,是数字内容需要的时间,即使是在标准电话线路上的压缩的数据。已有其他系统用于在广播设施上提供信息,诸如IntelIntellicast系统和“Hughes DirecPC”,它们允许在已有的广播设施上下载数字内容。这些广播系统虽然有用,却不是没有缺点。首先,这些系统没有为数字内容的分送提供一种安全环境。很多今天可获得的系统要求用背景通道(通常是电话线)选定所希望的数字内容。如果背景通道或电话线不能获得,就不能选定内容。其他系统不在一个单个的数字通道上提供促销数据、内容数据、和元数据,而是要求额外的双向通道用于一或多种的这些功能。本发明可采用双向通道(如果可获得的话)进行按照需要的下载以及损坏的内容数据块的有效再发送。因此,需要克服这种缺点。
目前的广播系统的另一个缺点,是它们不允许内容提供商使用相同的工具通过通信线路、广播设施和诸如DVD和CD的计算机可读取介质安全地分送内容。因此,需要一种方法和系统来提供通过广播设施的数字内容分送,以克服这些问题。
相关保护数字内容的进一步的背景信息可从以下三个来源得到。新泽西Florham Park的AT&T实验室的Jack Lacy、James Snyder、David Maher的“Music on the Internet and the IntellectualPropertyProtection Problem”可从以下网址在线获得:http://www.a2bmusic.com/about/papers/musicipp.htm。美国加州Sunnyvale的InterTrust Technologies Corp.的Olin Sibert、DavidBernstein和David Van Wie的文章中的“Securing the Content,Notthe Wire for Information Commerce”的密码图形保护容器,称为DigiBox,可从以下网址在线获得:http://www.intertrust.com/architecture/stc.html。以及一份IBM白皮书“Cryptolope ContainerTechnology”,可从网址http://crptolope.ibm.com/white.htm在线获得。
发明内容
在用户的系统上用多个信道从万维网广播设施安全地接收数据的一种方法。
根据本发明的一个方面,提供了一种用于在具有多个信道的网络广播设施向用户系统安全地提供数据的方法,所述方法包括以下步骤:
利用数据加密密钥对数据进行加密;
利用第一公共密钥对数据解密密钥进行加密;
在第一网络广播信道上,广播与所加密数据的至少一部分相关的促销元数据,用以在用户系统上接收;
在第二网络广播信道上广播所加密数据的至少一部分;
将利用所述第一公共密钥加密的加密后的数据解密密钥经计算机可读取介质传送到所述用户系统;
所述用户系统将所述加密后的数据解密密钥传送到清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;
所述清除机构利用所述第一专用密钥解密所述数据解密密钥,利用第二公共密钥再加密所述数据解密密钥,并将所述再加密后的数据解密密钥传送到所述用户系统,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
根据本发明的另一个方面,提供了一种在用户系统中从具有多个信道的网络广播设施安全地接收数据的方法,包括以下步骤:
从第一网络广播信道接收促销元数据,所述促销元数据与可接收的数据相关;
将至少部分的所述促销元数据组合成用于用户浏览的促销供应清单;
由用户选定与所述促销元数据相关的将被接收的数据;
从第二网络广播信道接收数据,所述数据从所述促销元数据中选定,其中所述数据已经用数据加密密钥事先进行了加密;
经过计算机可读取介质接收由第一公共密钥加密的数据解密密钥,数据解密密钥用于解密经过所述第二网络广播信道接收的一些数据;
将所接收的加密后的数据解密密钥传送到清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;
从所述清除机构接收由第二公共密钥加密的数据解密密钥,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
根据本发明的另一方面,提供了一种在用户系统中从具有多个信道的网络广播设施安全地接收数据的方法,包括以下步骤:
从第一网络广播信道接收促销元数据,所述促销元数据与可接收的数据相关;
将至少部分的所述促销元数据组合成用于用户浏览的促销供应清单;
由用户选定与所述促销元数据相关的将被接收的数据;
从第二网络广播信道接收数据,所述数据从所述促销元数据中选定,其中所述数据已经用数据加密密钥事先进行了加密;
通过广播流接收由第一公共密钥加密的数据解密密钥,数据解密密钥用于解密经过所述第二网络广播信道接收的一些数据;
将所接收的加密后的数据解密密钥传送到清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;
从所述清除机构接收由第二公共密钥加密的数据解密密钥,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
根据本发明的再一个方面,提供了一种用于在具有多个信道的网络广播设施上向用户系统安全地提供数据的系统,所述系统包括:
内容系统;
第一数据加密装置,用于利用数据加密密钥加密数据以便仅由数据解密密钥进行解密;
第二数据加密装置,采用第一公共密钥,用于加密所述数据解密密钥;
清除机构;
广播中心,用于在第一网络广播信道上向一个或多个用户系统广播与在第二网络广播信道上广播的数据相关的促销元数据,并在所述第二网络广播信道上广播利用数据加密密钥加密的数据;
第一传送装置,用于将已经加密的数据解密密钥传送到所述清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;
第一解密装置,用于利用所述第一专用密钥解密所述数据解密密钥;
再加密装置,用于利用第二公共密钥再加密所述数据解密密钥;
第二传送装置,用于将所述再加密后的数据解密密钥传送给所述用户系统,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
根据本发明的再一个方面,提供了一种用于从具有多个信道的网络广播设施安全地接收数据的用户系统,包括:
用于从第一网络广播信道接收促销元数据的接收器,所述促销元数据与可接收的数据相关;
到输出装置的接口,用于显示至少部分所述促销元数据供用户浏览;
到输入装置的接口,用于接收用户对用户将要接收的、与促销元数据相关的数据的选定;
控制器,用于控制所述接收器接收来自第二网络广播信道的、从促销元数据中选定的数据,且其中所述数据已经利用数据加密密钥事先进行加密;以及
用于经过计算机可读取介质接收由第一公共密钥加密的数据解密密钥的接口,数据解密密钥用于解密经第二网络广播信道接收的一些数据;
用于将所接收的由第一公共密钥加密的数据解密密钥传送到清除机构的接口,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;以及
用于从所述清除机构接收由第二公共密钥再加密的数据解密密钥的接口,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
附图说明
图1示出了根据本发明的安全数字内容电子分送系统的总体的方框图。
图2示出了根据本发明的示例性的安全容器(SC)和相关的图形表示的方框图。
图3示出了用于根据本发明的安全容器(SC)的加密处理的总体图。
图4是框图,显示了根据本发明的安全容器(SC)的解密处理的总体表示。
图5是框图,显示了根据本发明的图1的安全数字内容分送系统的权利管理结构的层的总体表示。
图6是框图,显示了应用于图5的许可控制层的内容分送和许可控制的总体表示。
图7是根据本发明的图1的工作流管理工具的示例性的用户界面的表示。
图8是根据本发明的与图7的用户界面相应的工作流管理器的主要工具、部分和处理的框图。
图9是显示根据本发明的图1的电子数字内容商店的主要工具、组成部分和处理的框图。
图10是框图,显示了根据本发明的图1的最终用户的主要部分和处理。
图11是根据本发明的图8的内容预处理和压缩工具的编码速率计算方法的流程图。
图12是根据本发明的为图8的自动元数据获取工具自动获取额外信息的方法的流程图。
图13是根据本发明的设定图8的预处理和压缩工具的预处理和压缩参数自动设定方法的流程图。
图14是根据本发明的在图15中描述的下载至本地库的内容的播放机应用的用户界面屏幕的一个例子。
图15是框图,显示了根据本发明的在图9的最终用户装置上运行的播放机应用的主要部分和处理。
图16是根据本发明的图15的播放机应用的用户界面屏幕的一个例子。
图17是根据本发明的用于图8的自动元数据获取工具的自动获取附加信息的一种替换实施例的流程图。
图18是根据本发明的利用广播设施的数字内容电子分送的一个替换实施例的高层逻辑图。
图19是图18的详细框图,显示了根据本发明的采用广播设施的数字内容电子分送的一个替换实施例。
图20是根据本发明的图18的替换实施例中的正在广播的包的框图。
图21是根据本发明的用于在图18的替换实施例上购买内容的最终用户装置上运行的处理的流程图。
图22-26是一系列的屏幕抓拍,显示了用户利用根据本发明的图18的替换实施例在电视上进行的购买。
图27是图18的详细框图,显示了根据本发明的利用万维网广播服务中的单独信道的数字内容电子分送的一个替换实施例。
图28是根据本发明的在图27的替换实施例上购买内容的在最终用户装置上运行的处理的流程图。
图29-38是一系列的屏幕抓拍,显示了利用根据本发明的图27所示的替换实施例在电视上进行的用户购买。
为本发明提供了一个内容表,以帮助读者迅速地确定实施例中的不同的部分。
I.安全数字内容分送系统
A.系统概述
1.权利管理
2.计量
3.开放式结构
B.系统功能构成部分
1.内容提供者
2.电子数字内容商店
3.中介市场合作者
4.清除机构
5.最终用户装置
6.发送设施
C.系统使用
II.加密概念和它们在安全数字内容电子分送系统中的应用
A.对称算法
B.公共密钥算法
C.数字签字
D.数字证书
E.SC图形表示导论
F.安全容器加密的例子
III.安全数字内容电子分送系统流
IV.权利管理结构模型
A.结构层功能
B.功能分割和流
1.内容格式化层
2.内容用途控制层
3.内容识别层
4.许可控制层
C.内容分送和许可控制
V.安全容器结构
A.总体结构
B.权利管理语言句法和语义
C.安全容器流和处理概述
D.元数据安全容器620格式
E.供应清单安全容器641格式
F.交易安全容器640格式
G.订购安全容器650格式
H.许可安全容器660格式
I.内容安全容器格式
VI.安全容器压缩和解压缩
A.概述
B.材料帐单(BOM)部分
C.密钥描述部分
VII.清除机构
A.概述
B.权利管理处理
C.国家指定参数
D.审计运行记录和跟踪
E.报告结果
F.发帐单和付款核实
G.再发送
VIII.内容提供者
A.概述
B.工作流管理器
1.产品等候行动/信息处理
2.新内容请求处理
3.自动元数据获取处理
4.手动元数据输入处理
5.使用条件处理
6.监督发布处理
7.元数据SC产生处理
8.水印处理
9.预处理和压缩处理
10.内容质量控制处理
11.加密处理
12.内容SC产生处理
13.最后质量保证处理
14.内容开销处理
15.工作流规则
C.元数据同化和输入工具
1.自动元数据获取工具
2.手动元数据输入工具
3.使用条件工具
4.元数据SC的部分
5.监督发布工具
D.内容处理工具
1.水印工具
2.预处理和压缩工具
3.内容质量控制工具
4.加密工具
E.内容SC产生工具
F.最后质量保证工具
G.内容开销工具
H.内容促销网站
I.内容安放
1.内容安放站点
安全数字内容电子分送系统提供的内容安放站点111
IX.电子数字内容商店
A.概述-对多电子数字内容商店的支持
B.点-点电子数字内容分送服务
1.集成要求
2.内容获取工具
3.业务处理模型
4.通知界面模型
5.会计调解工具
C.广播电子数字内容分送服务
1.多层数字TV实施例
2.在单独信道上的万维网广播实施例
X.最终用户装置
A.概述
B.应用安装
C.安全容器处理器
D.播放器应用
1.概述
2.最终用户界面部分
3.复制/播放管理部分
4.解密1505、解压缩1506和重放部分
5.数据管理1502和库访问部分
6.应用间通信部分
7.其他部分
8.类属播放器
E.广播交付模式下的最终用户装置109
1.多层数字TV实施例
2.单独信道上的万维网广播实施例
I.安全数字内容分送系统
A.系统概述
安全数字内容电子分送系统是一种技术平台,它包括向最终用户客户装置的数字内容和数字内容有关的内容的安全传送和权利管理所需的技术、规范、工具和软件。最终用户装置包括PCS、机顶盒(IRD)、以及因特网装置。这些装置可按照内容所有者的允许,把内容复制到外部介质或便携式、消费者装置上。术语数字内容或内容指的是以图象、电影、视频、音乐、程序、多媒体和游戏的数字形式存储的信息和数据。
这种技术平台规定了如何准备、通过许可给最终用户装置的点—点和广播设施(诸如电缆、因特网、卫星、以及无线)安全地分送、以及防止未经授权的复制或播放数字内容。另外,该技术平台的结构使得能够集成或转用各种技术,诸如水印、压缩/编码、加密、和其他随着时间的推移而开发的安全算法。
安全数字内容电子分送系统的基本组成部分是:(1)用于内容所有者的所有权的保护的权利管理;(2)用于立即和准确的补偿的交易计量;以及,(3)一种开放而存档良好的结构,它使得内容提供者能够准备内容并能够在多种网络设施上进行安全传送以在任何标准的符合的播放器上进行重放。
1.权利管理
安全数字内容电子分送系统中的权利管理是通过系统的操作部分中分配的一组功能而实施的。其主要功能包括:许可授权和控制,从而使内容只被得到了许可的、得到授权的中间或最终用户解锁;以及,按照购买条件或许可的内容使用的控制和执行,这些条件诸如副本的允许数目、播放的次数、以及许可有效的时间。权利管理的第二种功能,是获得一种用于识别内容的未经授权副本的来源以打击盗版的手段。
许可授权和控制是通过使用清除机构和安全容器(SC)技术而实施的。清除机构,通过使中间或最终用户能够在成功地完成了许可业务的核实之后解锁内容,而提供了许可授权。安全容器用于在系统部分之间分送加密的内容和信息。SC是一种内容或信息编码载波,它采用了加密、数字签字、以及数字证书,以提供防止对电子信息或内容的未经授权截取或修改。它还使得能够对数字内容的授权和完整进行核实。这些权利管理功能的优点,是电子数字内容分送设施不需要是安全或可信任的。因此使得能够在诸如万维网或因特网的网络设施上进行传送。这是由于这样的事实,即内容在安全容器中得到了加密,且其存储和分送是与其解锁和使用控制分开的。只有拥有解密密钥的用户能够解锁加密的内容,且清除机构只为授权和适当的使用请求发放解密密钥。清除机构将不清除来自未知或未经授权方的伪造的请求转动不符合内容所有者设定的内容使用使用条件的请求。另外,如果SC在传送期间被篡改,清除机构中的软件确定SC中的内容损坏或被伪造并取消交易。
内容使用控制是通过在最终用户装置上运行的最终用户播放器应用195使能的。该应用在内容的每一个副本中嵌入了一个数字码,它定义了可允许的二次副本和重放数目。数字水印技术被用来产生该数字码,以保持其对其他的最终用户播放器应用195处于隐藏状态,并使它抵抗改变的企图。在一种替换实施例中,该数字码只是作为与内容113有关的使用条件的一部分而被保持的。当数字内容113在一个符合的最终用户装置中被访问时,最终用户播放器应用195读取该水印以检查使用限制并根据需要更新水印。如果内容的被请求的使用不符合使用条件,例如副本的数目已经被用尽,最终用户装置将不执行请求。
数字水印还提供了识别授权或未经授权的内容副本的来源的手段。内容中的一种初始水印被内容所有者嵌入,以识别内容所有者、指定版权信息、定义地理分送区域、并添加其他有关信息。一个第二水印被嵌在最终用户装置的内容中,以识别内容购买者(或被许可者)和最终用户装置、规定购买或许可条件和日期、并添加其他有关信息。
由于水印变成了内容的一部分,它们被携带在副本中,而不论副本是授权的还是未授权的。因此数字内容总是包含与其来源及其允许的使用有关的信息,而不论内容位于或来自哪里。这种信息可被用来打击内容的非法使用。
2.计量
作为权利管理功能的一部分,清除机构保持了密钥交换通过清除机构清除的所有交易的记录。这种记录使得能够对许可授权和使用的原始条件进行计量。该交易记录能够以立即或根据便利交易付款的电子结算和其他使用周期的方式,被记录给有关方面,诸如内容所有者或内容提供者、分销商等。
3.开放式结构
安全数字内容电子分送系统(系统)是一种开放式结构,具有公开的规范和界面,以便利系统在市场中的广泛实施和接受,同时保持了对内容所有者的保护。系统结构的灵活性和开放性还使系统能够随着时间的推移,随着各种技术、传送设施、和装置被投入市场,而得到发展。
结构在内容及其格式的性质上是开放的。声频、程序、多媒体、视频或其他类型的内容的分送,受到结构的支持。内容可以是自然格式的,诸如用于数字音乐的线性PCM、或由诸如滤波、压缩、或预/去强调的预处理或编码实现的格式。该结构对于各种加密和水印技术是开放的。它允许选择具体的技术来容纳不同的内容类型和格式,并允许引入或采用开发的新技术。这种灵活性使内容提供者能够采用和发展他们用于安全数字内容电子分送系统中的数据压缩、加密、和格式化的技术。
这种结构还对不同的分送网络和分送模型是开放的。该结构支持在低速因特网连接或高速卫星和电缆网络上的内容分送,并能够与点—点或广播模型一起使用。另外,该结构被适当设计,从而使最终用户装置中的功能能够在多种装置(包括低成本的消费者装置)上实施。这种灵活性使内容提供者和分销商能够通过各种服务供应清单向中间或最终用户提供内容,并使用户能够购买或许可内容、在各种符合的播放器上重放和记录它。
B.系统功能组成部分
现在参见图1,其中显示了根据本发明的安全数字内容电子分送系统100的框图。安全数字内容电子分送系统100包括若干个商业部分,它们包括一个端—端解决方案,包括:数字内容的内容提供者101或所有者、电子数字内容商店103、中间市场合作者(未显示)、清除机构105、内容寄放站点111、发送设施107、以及最终用户装置109。这些商业部分每一个都采用了安全数字内容电子分送系统100的各种部分。以下是对这些商业部分和系统部分的一种高级的描述,因为它们具体涉及电子内容113的分送。
1.内容提供者101
内容提供者101或内容所有者是原始内容133的拥有者和/或授权包装内容113以进行进一步的分送的分送者。内容提供者101可直接使用他们的权利或把内容113许可给电子数字内容商店103或中间市场合作者(未显示),其回报通常是与电子商务收入有关的内容使用报酬。内容提供者101的例子包括Sony、时代-华纳、MTV、IBM、微软、特纳、福克斯等。
内容提供者101使用作为安全数字内容电子分送系统100的一部分而提供的工具,以准备它们的内容113和其他用于分送的数据。一种工作流管理器工具154安排所要处理的内容113并在内容113经过内容113的各种准备和包装步骤时跟踪内容113,以保持高的质量保证。本文中的术语元数据都是指与内容113有关的数据,且在此实施例中不包括内容113本身。例子,用于歌曲的元数据可以是歌曲标题或歌曲排行,但不是歌曲的声音记录。内容113将包含声音记录。一种元数据同化和输入工具161被用来从内容提供者的数据库160或内容提供者以预定的格式(对于音乐的例子,是诸如CD标题、艺术家姓名、歌曲标题、CD图形等提供的数据内容113提供的数据或数据库160中提取元数据,并将其包装以进行电子分送。元数据同化和输入工具161也被用来输入内容113的使用条件。使用条件中的数据可包括副本限制规则、批发价格、和所需的其他商业规则。一个水印工具被用来在内容113中隐藏识别内容拥有者、处理日期和其他有关数据的数据。对于其中内容113是声频的一个实施例,一个声频预处理器工具被用来调节动态和/或平衡内容113或其他声频以获得优化的压缩质量、把内容113压缩至所希望的压缩等级、并加密内容113。可采用这些来实现数字内容压缩/编码、加密、和格式方法中的技术优点,从而使内容提供者101能够利用市场上最好的工具。
加密的内容113、与数字内容有关的数据或元数据、以及加密的密钥,由SC包装器工具包装在SC(在下面描述)中,并被存储在内容寄放站点和/或促销万维网站点,以进行电子分送。这种内容寄放站点能够位于内容提供者101或在多种地点,包括电子数字内容商店103和中间市场合作者(未显示)设施。由于内容113和密钥(以下描述)都得到加密和包装在SC中,电子数字内容商店103或任何其他的寄放者不能在没有清除机构的清除和通知内容提供者101的情况下直接访问解密的内容113。
2.电子数字内容商店103
电子数字内容商店103是通过各种服务或应用-诸如内容113主题编程或内容113的电子销售的各种服务或应用,销售内容113的实体。电子数字内容商店103管理它们的服务的设计、开发、商业运行、结算、推销、市场推广和销售。在线电子数字内容商店103的例子是提供软件的下载的网站。
在它们的服务中,电子数字内容商店103实施安全数字内容电子分送系统100的某些功能。电子数字内容商店103聚集来自内容提供者101的信息、把内容和元数据包装在额外的SC中、并将这些SC交付给消费者或商业,作为服务或应用的一部分。电子数字内容商店103采用安全数字内容电子分送系统100提供的工具进行元数据提取、二次使用条件、SC包装、和电子内容交易的跟踪。二次使用条件数据可包括分销商业供应清单,诸如内容113购买价格、每次收听的付款价格、复制授权和目标装置类型、或定时的可获得限制。
一旦电子数字内容商店103完成了来自最终用户的电子内容113的有效请求,电子数字内容商店103就有责任授权清除机构105把内容113的解密密钥交付给用户。电子数字内容商店还授权包含内容113的SC的下载。电子数字内容商店可选择把包含数字内容的SC寄放在其本地站点和/或利用另一内容寄放站点的寄放和分送设施。
电子数字内容商店可提供解决最终用户在使用安全数字内容电子分送系统100时可能遇到的问题的用户服务,或者电子数字内容商店103可通过合同把他们的用户服务支持交给清除机构105。
3.中间市场合作者(未显示)
在一个替换实施例中,安全数字内容电子分送系统100能够被用来向被称为中间市场合作者的其他商业者安全地提供内容113。这些合作者可包括与数字内容有关的提供非电子服务的公司,它们提供内容113,诸如电视台或视频俱乐部、广播电台或歌片俱乐部。这些合作者还可包括作为制作或销售声音记录的其他方,诸如录音工作室、复制者、和生产者。这些中间市场合作者要求来自清除机构105的清除,以解密内容113。
4.清除机构105
清除机构105提供了对与在SC中加密的内容113的销售和/或允许的使用有关的所有交易的许可授权和记录保持。当清除机构105接收到来自一个中间或用户的对内容113的解密密钥的请求时,清除机构105确认请求中的信息的完整和授权;核实请求是由电子数字内容商店或内容提供者101授权的;并核实请求的使用符合内容提供者101限定的内容使用条件。一旦这些核实得到通过,清除机构105把内容113的解密密钥送给包装在许可SC中的请求的最终用户。该密钥是以一种方式加密的,从而只有授权的用户能够接收它。如果最终用户的请求未被核实,不完整或未授权,清除机构105拒绝解密密钥请求。
清除机构105保持所有交易的记录并能够以立即、定期或限制的方式,将其记录报告给有责任的方面,诸如电子数字内容商店103和内容提供者101。这种报告是一种手段,通过它内容提供者101能够得到内容113的销售的通知,且电子数字内容商店103能够获得对其用户的电子交付的审计跟踪。清除机构105还能够通知内容提供者101和/或电子数字内容商店103它是否探测到SC中的信息已经被修正或不符合内容的使用条件。清除机构105数据库的交易记录和储存能力,是为了数据采用和报告生成而构造的。
在另一实施例中,清除机构105能够提供用户支持和用于交易的例外处理,诸如退款、发送故障、以及购买争议。清除机构105能够独立运行,提供了可信任的权利管理和计量。它提供了所需的开帐单和结算。电子清除机构的例子包括Secure-Bank.com和Visa/MasterCard的安全电子交易(SET)。在一个实施例中,清除机构105是可由最终用户装置109访问的网站。在另一实施例中,清除机构105是电子数字内容商店103的一部分。
最终用户装置109
最终用户装置109可以是包含符合安全数字内容电子分送系统100规范的任何最终用户播放器应用195(以下描述)的播放器装置。这些装置可包括PCS、机顶盒(IRD)、和因特网应用。最终用户播放器应用195可以以软件和/或用户电子硬件的方式实施。除了进行播放、记录、和库管理功能之外,最终用户播放器应用195进行SC处理,以实现最终用户装置109中的权利管理。最终用户装置109管理包含数字内容的SC的下载和存储;请求和管理从清除机构105的加密数字内容密钥的接收;在每次复制或播放数字内容时处理水印;管理根据数字内容的使用条件制作的副本的数目;以及在允许情况下进行至外部介质或便携用户装置的复制。便携用户装置可执行最终用户播放器应用195的一个子集,以处理嵌在水印中的内容的使用条件。术语最终用户和最终用户播放器应用195在此都指的是最终用户装置109的使用或运行。
6.发送设施107
安全数字内容电子分送系统100独立于连接电子数字内容商店103和最终用户装置109的发送网络。它支持诸如因特网的点—点和诸如数字广播电视的广播分送模型。
即使相同的工具和应用在发送设施107上被用于获得、包装、和跟踪内容113交易,向用户提供服务的形式和方法可根据选择的设施和分送模型而改变。传送的内容113的质量也是可变的,因为高带宽的设施能够以比低带宽设施更可接受的响应时间交付高质量的数字内容。为点—点分送模型设计的一种服务应用可被用来支持广播分送模型。
C.系统使用
安全数字内容电子分送系统100使内容113的高质量的电子副本能够被交付到最终用户装置109,而不论它是消费者还是商业的,并调整和跟踪内容113的使用。
安全数字内容电子分送系统100能够在采用新的和已有的分送渠道的各种消费者和商业-商业服务中使用。各个具体的服务可采用不同的财务模型,这种模型能够通过安全数字内容电子分送系统100的权利管理特征而实施。诸如批发或零售购买、每次收听付款的使用、订户服务、副本/无副本限制、或再分送的模型,都可通过清除机构105的权利管理和最终用户播放器应用195副本保护特征而得到实施。
安全数字内容电子分送系统100使电子数字内容商店103和中间市场合作者能够在产生销售内容113的服务中具有大的灵活性。同时它提供给内容提供者101一种保证,即他们的数字财产得到了保护和计量,从而使他们能够为内容113的许可获得适当的补偿。
II.密码的概念和它们在安全数字内容电子分送系统中的应用
安全数字内容电子分送系统100中的许可控制是基于密码的使用。本部分引入了本发明的基本密码技术。公共密钥加密、对称密钥加密、数字签字、数字水印和数字证书的使用是众所周知的。
A.对称算法
在安全数字内容电子分送系统100中,内容提供者101利用对称算法对内容加密。它们被称为对称算法,是因为相同的密钥被用于加密和解密数据。数据发送者和消息接收者必须共享密钥。共享的密钥在此被称为对称密钥。安全数字内容电子分送系统100结构独立于为具体的实施选择的特定的对称算法。
通常的对称算法是DES、RC2和RC4。DES和RC2都是块密码。一个块密码一次利用一个数据位块对数据加密。DES是美国政府的官方加密标准,有64位的块大小,并采用了56位的密钥。三重DES通常被用于提高简单DES所实现的安全性。RSA数据安全设计了RC2。RC2采用了可变密钥大小的密码并具有64位的块大小。RC4也由RSA数据安全设计,是可变密钥大小的流密码。流密码每次在单个的数据位上操作。RSA数据安全声称对RC4每输出字节需要八至十六个机器操作。
IBM设计了一种快速的算法,称为SEAL.SEAL是一种流算法,它采用了可变长度密钥并已经为32位处理器进行了优化。SEAL要求每数据字节约5个基本的机器指令。如果采用的160位的密钥已经被预处理成了内部表,一个基于50MHz的486的计算机以7.2兆字节/秒运行SEAL码。
微软在其CryptoAPI文件中报告了加密性能基准。这些结果是由一种采用微软的CryptoAPI、在120MHz上运行的、基于Pentium并采用WindowsNT 4.0的计算机上的应用获得的。
| 密码 | 密钥大小 | 密钥设定时间 | 加密速度 |
| DES | 56 | 460 | 1,138,519 |
| RC2 | 40 | 40 | 286,888 |
| RC4 | 40 | 151 | 2,377,723 |
B公共密钥算法
在安全数字内容电子分送系统100中,对称密钥和其他小的数据段利用公共密钥进行加密。公共密钥采用两种密钥。这两种密钥在数学上是相关的,从而使用一个密钥加密的数据只能够用另一密钥解密。密钥的拥有者把一个密钥保密(私人密钥)并公开分送辅助密钥(公共密钥)。
为了利用一种公共密钥算法保证秘密消息的传送,必须采用接收方公共密钥来加密消息。只有具有相关的私人密钥的接收者才能够解密消息。公共密钥算法还被用来产生数字签字。私人密钥被用于此目的。以下的部分提供了有关数字签字的信息。
最经常采用的公共密钥算法是RSA公共密钥密码。它变成了工业上实际的公共密钥标准。其他的良好的加密和数字签字算法是ElGamal和Rabin。RSA是可变密钥长度的密码。
对称密钥算法比公共密钥算法快很多。在软件中,DES通常比RSA快100倍。因此,RSA不被用于加密大块的数据。RSA数据安全报告,在90MHz的Pentium机上,RSA数据安全的BSAFE3.0对512位模块具有21.6kilobits/秒的流量,且对1024位模块为7.4kilobits/秒。
C.数字签字
在安全数字内容电子分送系统100中,SC的发出者通过将其数字签字而保护SC的完整。一般,为了产生消息的数字签字,消息拥有者首先计算消息的摘要(在以下描述)并随后利用拥有者的私人密钥对消息的摘要进行加密。消息以其签字进行分送。消息的所有接收者都能够首先通过用消息拥有者的公共密钥解密签字来核实数字签字,以恢复消息摘要。随后,接收者计算接收消息的摘要,并将它与恢复的进行比较。如果该消息没有在分送中被改变,计算的摘要和恢复的摘要必须是相等的。
在安全数字内容电子分送系统100中,由于SC把握若干数据部分,对每一个部分计算摘要,且为连接部分摘要计算一个概述摘要。该概述摘要利用SC发出者的私人密钥进行加密。加密的概述摘要是发出者的SC数字签字。该部分摘要和数字签字被包括在SC体中。SC的接收者能够借助接收的数字签字和部分摘要核实SC及其部分的完整。
一种单向散列算法被用来计算消息摘要。一种散列算法取一个可变长度输入消息并将其转换成固定长度的串,即消息摘要。一种单向散列算法只沿着一个方向运行。即,容易计算输入消息的摘要,但从其摘要生成输入消息是非常困难的(在计算上是不可行的)。由于单向散列功能的这些性质,消息摘要可被认为是消息的手印。
一个更通用的单向散列函数是美国国家技术和标准局(NITs)设计的来自RSA数据加密和SHA的MD5。
D.数字证书
数字证书被用来鉴别或核实发出一个数字签字的消息的人或机构的身份。证书是把一个公共密钥与一个人或机构结合的鉴证当局发出的一种数字文件。该证书包括了公共密钥、人或机构的名称、期满日期、鉴证当局的名称、以及其他信息。证书还包含了鉴证当局的数字签字。
当一个整体(或人)发出了由其私人密钥签字并伴随有其数字证书的消息时,消息的接收者用来自证书的机构的名称决定是否接受消息。
在安全数字内容电子分送系统100中,每一个SC-除了最终用户装置109发出的之外,都包括了SC的产生者的证书。最终用户装置109不需要在它们的SC中包括证书,因为很多最终用户不想获得证书或有由非善意鉴证当局发出的证书。在安全数字内容电子分送系统100中,清除机构105有向电子数字内容商店103发出证书的选择。这使最终用户装置109能够独立地核实电子数字内容商店103已经被安全数字内容电子分送系统100所授权。
E.SC图形表示导论
本文件采用了附图来以图形的方式表示SC,它显示了加密部分、非加密部分、加密密钥、和证书。参见图2,它是SC 200的一个示例性的例子。以下的符号被用在SC图中。密钥201是公共或私人密钥。密钥的齿,例如对于清除机构的CLRNGH,表示了密钥的拥有者。把手中的PB表示它公共密钥,因此密钥201是清除机构公共密钥。把手中的PV表示它是私人密钥。钻石状的是最终用户数字签字202。起始表示用哪个私人密钥产生签字,因此在EU中是来自下表的用户数字签字。对称密钥203被用来加密内容。一个加密的对称密钥对象204包括用CLRNGH的PB加密的对称密钥203。在矩形的顶边上的密钥是对象加密中采用的密钥。矩形内的符号或文字表示了加密的对象(在此情况下是一个对称密钥)。另一个加密对象,在此例中是一个交易ID加密对象205,得到了显示。且用于内容许可管理的使用条件206在以下描述。SC 200包括了使用条件206、交易ID加密对象205、一个应用ID加密对象207、以及加密对称密钥对象204,它们都用最终用户数字签字202进行了签字。
下表显示了识别SC的签字者的起始。
| 起始 | 组分 |
| CP | 内容提供者101 |
| MS | 电子数字内容商店103 |
| HS | 内容寄放站点111 |
| EU | 最终用户装置109 |
| CH | 清除机构105 |
| CA | 鉴证当局(未显示) |
F.安全容器加密的例子
下表和图提供了用于产生和从SC恢复信息的加密和解密过程的概述。在此过程概述中产生和解密的SC是通常的SC。它不表示安全数字内容电子分送系统100中的权利管理中采用的任何具体的SC类型。该过程由图3中描述的加密过程的步骤组成。
图3的加密过程的流程
步骤 过程
301发送者产生随机对称密钥并用它加密内容
302发送者通过散列算法运行加密内容以产生内容摘要
303发送者用接收者的公共密钥对对称密钥进行加密。PBRECPNT指的是接收者的公共密钥。
304发送者通过与步骤2中采用的相同的散列算法运行加密的对称密钥,以产生对称密钥摘要
305发送者通过与步骤2中采用的相同的散列算法运行内容摘要与对称密钥摘要的连接,以产生SC摘要。
306发送者用发送者的私人密钥对SC摘要进行加密,以产生SC的数字签字。PV SENDER指发送者的私人密钥。
307B发送者产生包括加密内容、加密的对称密钥、内容摘要、对称密钥摘要、发送者的证书、以及SC签字的SC文件。
307A发送者应该已经在开始安全通信之前从鉴证当局获得了证书。鉴证当局在证书中包括了发送者的公共密钥、发送者的名称并对其签字。PV CAUTHR指鉴证当局的私人密钥。发送者把SC发送给接收者。
图4的解密处理的流程。
步骤 处理
408接收者接收SC并分离它的部分
409接收者通过用鉴证当局的公共密钥解密发送者证书中的数字签字,而核实它。如果证书的数字签字是有效的,接收者从证书获得发送者的公共密钥。
410接收者用发送者的公共密钥解密SC数字签字。这恢复了SC摘要。PB SENDER指发送者的公共密钥。
411接收者通过与发送者计算SC摘要时采用的相同的散列算法,运行接收的内容摘要和加密密钥摘要的连接。
412接收者把计算出的SC摘要与从发送者的数字签字恢复的进行比较。如果它们相同,接收者确认接收的摘要没有被改变并继续解密处理。如果它们不相同,接收放弃SC并通知发送者。
413接收者通过与在步骤411中计算对称密钥摘要时使用的相同的散列算法,运行加密对称密钥。
414接收者把计算出的对称密钥摘要与SC中接收的一个进行比较。如果它相同,接收者已知加密的对称密钥没有被改变。接收者继续解密处理。如果不是有效的,接收者放弃SC并通知发送者。
415接收者通过与计算内容摘要时在步骤411中采用的相同的散列算法,运行加密内容。
416接收者把计算的内容摘要与在SC中接收的进行比较。如果它相同,接收者已知加密的内容没有被改变。接收者随后继续解密处理。如果不有效,接收者放弃SC并通知发送者。
417接收者利用接收者的私人密钥对加密的对称密钥进行解密。这恢复了对称密钥。PV RECPNT指接收者的私人密钥。
418接收者用对称密钥解密加密的内容。这恢复了内容。
III.安全数字内容电子分送系统流程
安全数字内容电子分送系统100由几个部分构成,这些部分被不同的系统参与者所使用。这些参与者包括内容提供者101、电子数字内容商店103、经最终用户装置109的最终用户和清除机构105。一种高级系统流程被用作安全数字内容电子分送系统100的概述。以下的该流程跟踪流过系统100的内容。另外,它大体描述了参与者进行购买、解锁、和内容113使用的步骤。系统中的某些假定包括:
·这是用于数字内容服务(至一个PC的点—点界面)的系统流程。
·内容提供者101以PCM未压缩格式(如音乐声频的例子)提交声频数字内容。
·内容提供者101具有符合ODBC的数据库中的元数据或内容提供者101将把该数据直接输入内容信息处理子系统,或将以预定的ASCII文件格式提供数据。
·财务结算是通过电子数字内容商店进行。
·内容113被寄放在单个的内容寄放站点111上。
本领域的技术人员应该理解的是,这些假定可被改变,以适应数字内容(例如音乐、视频和程序)和电子分送系统广播的具体性质。
以下的处理流程在图1中显示。
步骤 处理
121内容提供者101提供内容113形式的未压缩的PCM声频文件。其文件名与内容113的内容提供者101唯一标识符一起被输入工作流管理器工具154。
122由内容信息处理子系统,利用用于内容113的内容提供者101唯一标识符和数据库映象模板,从内容提供者数据库160获得。
123工作流管理器工具154被用来引导内容流过内容提供者101处的获取和预备处理。
124用于内容113的使用条件被输入内容信息处理子系统,这可手动或自动进行。这种数据包括副本限制规则和其他所需的商业规则。所有元数据输入可以与数据声频处理并行进行。
125水印工具被用于隐藏内容113中被内容提供者101认为需要识别内容的数据。这可包括它何时被获取、它来自哪里(该内容提供者101)、或内容提供者101指定的其他信息。
·容处理工具125对内容113进行所支持的不同压缩等级所需的平衡、动态调节和再取样。
·内容113利用内容处理工具125被压缩至所希望的压缩等级。内容113可随后被重放以核实压缩产生了所需的内容113的质量等级。如果需要,可进行所需次数的平衡、动态调节、压缩和重放质量检查。
·内容113及其元数据的子集由SC包装器用对称密钥进行加密。这种工具随后利用清除机构105的公共密钥对密钥进行加密,以产生加密的对称密钥。这种密钥能够在不影响内容113的安全的情况下被发送到任何地方,因为只有清除机构105能够对其解密。
126加密的对称密钥、元数据和其他有关内容113的信息,随后被SC包装器工具152包装成元数据SC。
127加密的内容113和元数据随后被包装成内容SC。此时对内容113和元数据的处理完成。
128元数据SC随后利用内容开销工具(未显示)被送到内容促销网站156。
129内容开销工具把内容SC送到内容寄放站点111。内容寄放站点可位于内容提供者101、清除机构105或为内容寄放指定的特定地点。用于该站点的URL是加到元数据SC上的元数据的一部分。
130内容促销网站156次数电子数字内容商店103加到系统100的新内容113。
131利用内容获取工具,电子数字内容商店103随后下载与它们希望销售的内容113相应的元数据SC。
132电子数字内容商店103将用内容获取工具从它们希望用来在它们--网站上促销内容113的元数据SC取出数据。如果需要,对这种元数据的部分的访问可以被保护和收费。
133电子数字内容商店103专用的内容113的使用条件,利用内容获取工具被输入。这些使用条件包括零售价格和对内容113的不同压缩等级的副本/播放限制。
134电子数字内容商店103专用的使用条件和原来的元数据SC被SC包装器工具包装成一种供应清单SC。
135在电子数字内容商店103的网站被更新之后,内容113可被网上冲浪的最终用户获得。
136当最终用户发现他们希望购买的内容113时,他们点击内容的图标-诸如音乐图标,且该项被加到电子数字内容商店103保持的他/她的购物推车中。当最终用户完成购物时,它们把购买请求提交给电子数字内容商店103进行处理。
137电子数字内容商店103随后与信用卡结算组织进行接触,以便以它们今天从事商业的方式相同的方式,掌握资金。
138一旦电子数字内容商店103接收到了从信用卡结算组织来的信用卡授权号,它将其存储在一个数据库中并使SC包装器工具152建立一个交易SC。这种交易SC包括用于最终用户已经购买的所有内容113的供应清单SC、一个能够跟踪回到电子数字内容商店103的交易ID、识别最终用户的信息、压缩等级、使用条件和用于购买的歌曲的价格清单。
139这种交易SC随后被传送给最终用户装置109。
140当交易SC到达最终用户装置109时,它启动最终用户播放器应用195,后者打开交易SC并确认最终用户的购买。最终用户播放器应用195随后打开单个的供应清单SC,且在一种替换实施例中可通知用户估计的下载时间。它随后请求用户指定他们何时希望下载内容113。
141根据最终用户请求的下载时间,最终用户播放器应用195将醒来并通过建立包含内容113的加密对称密钥、交易ID、以及最终用户信息和其他部分的订购SC,而启动下载处理。
142这种订购SC随后被送到清除机构105以进行处理。
143清除机构105接收订购SC、打开它并核实数据没有被篡改。清除机构105核实最终用户的购买使用条件。这些使用条件必须符合内容提供者101指定的使用条件。该信息被记录到数据库中。
144一旦检查完成,加密的对称密钥利用清除机构105的私人密钥而得到解密。该对称密钥随后利用最终用户的公共密钥而被加密。这种新的加密对称密钥随后被SC包装器包装成许可SC。
145许可SC随后被发送到最终用户。
146当许可SC在最终用户装置109被接收时,它被存储在存储器中直到内容SC被下载。
147最终用户装置109从清除机构设施111请求传送用于购买的内容113的相应的许可SC。
148内容113被送到最终用户装置109。在接收到内容113时被最终用户装置109用对称密钥解密。
IV.权利管理结构模型
A.结构层功能
图5是安全数字内容电子分送系统100的权利管理结构的框图。在结构上,四个层表示了安全数字内容电子分送系统100P许可控制层501、内容识别层503、内容使用控制层505、以及内容格式化层507。各层的总体功能空气和各层的各个密钥的功能,在本部分中得到描述。各层中的这些功能与其他层的功能是独立的。在大的限制内,一层中的功能可被类似的功能代替,而不影响其他层的功能。显然,要求来自一层的输出满足可被相邻层接受的格式和语义。
许可控制层501保证了:
·数字内容在分送期间得到了防止非法截取和篡改的保护;
·内容113是来自有权利的内容拥有者并由被许可的分送者(例如电子数字内容商店103)分送;
·数字内容购买者具有适当的许可申请;
·分送者在内容113的副本可被最终用户或购买者获得之前得到了购买付款。
·保留了一个交易记录以用于报告。
内容识别层503使得能够对版权和内容购买的身份进行核实。内容的版权信息和内容购买者的身份使得能够对内容113的副本的所有授权或未授权的来源进行跟踪。因此,内容识别层503提供了打击盗版的手段。
内容使用控制层505保证了内容113的副本根据商店使用条件519而被用在购买者的装置中。商店使用条件519可指定播放的次数和允许的内容113的本地副本数目,以及内容113是否可被记录到外部的便携装置上。内容使用控制层505中的功能跟踪了内容副本/播放使用并更新副本/播放状态。
内容格式化层507使得内容113能够从其在内容拥有者设施中的原始表示被转换成与安全数字内容电子分送系统的分送手段和服务特征一致的形式。这种转换处理可包括压缩编码及其相关的预处理,诸如频率平衡和幅度动态调节。对声频的内容113,在购买者侧,接收的内容113还需要被处理以实现适合于重放或至便携装置的传送的格式。
B.功能分割和流程
权利管理结构模型在图5中得到显示,且这显示了结构层至构成安全数字内容电子分送系统100的运行部分的映象和各层中的密钥功能。
1.内容格式化层507
与内容格式化层507有关的通常功能是在内容提供者101的内容预处理502和压缩511,以及在最终用户装置109的内容去量化513和解压缩515。预处理的需要和具体功能的例子在以上给出。内容压缩511被用来减小内容113的文件大小及其传送时间。适合于内容113和传送介质类型的所有压缩算法都可被用在安全数字内容电子分送系统100中。对于音乐,MPEG1/2/4、Dolby AC-2和AC-3、Sony Adaptive Transform Coding(ATRAC)、和低位速率算法是一些通常采用的压缩算法。内容113以压缩形式被存储在最终用户装置109中,以减小存储大小要求。它在激活重放期间被解压缩。去量化也在激活重放期间进行。量化的目的和类型将在有关内容使用控制层505的讨论中进行。
2.内容使用控制层505
内容使用控制层505允许在最终用户装置109的内容113使用的限制和条件的指定和实施。这些条件可规定内容113的允许播放次数、二次副本的数目、以及内容113是否可被复制到一个外部便携装置上。内容提供者101设定允许的使用条件517,并将它们在SC(见许可控制层501部分)中发送给电子数字内容商店103。电子数字内容商店可添加或进一步限制使用条件517,只要它不影响内容提供者101设定的原有条件。电子数字内容商店随后把所有商店使用条件519发送(在一个SC中)给最终用户装置109和清除机构105。清除机构105在授权传送内容113给最终用户装置109之前进行使用条件确认521。
内容的使用条件517的实行,是由最终用户装置109中的内容使用控制层505进行的。首先,在接收到内容113时,来自最终用户装置109中的内容识别层503的副本把内容113标上副本/播放码523,它表示初始的副本/播放允许。其次,播放器应用195在把内容113存储到最终用户装置109中之前,将其密码扰频。播放器应用195为各个内容项产生一个扰频密钥,且该密钥被加密并隐藏在最终用户装置109中。随后,每当最终用户装置109访问内容113以进行复制或播放时,最终用户装置109在允许内容113的去扰频和执行播放或复制之前都核实副本/播放码。最终用户装置109还适当地更新内容113的原始副本中的或在新的二次副本上的该副本/播放码。副本/播放编码是在已经被压缩的内容113上进行的。即,不需要在嵌入副本/播放码之前对内容113进行解压缩。
最终用户装置109采用许可水印527以把副本/播放码嵌在内容113中。只有能够知道嵌入算法和相关的扰频密钥的最终用户播放器应用195能够读取或修改嵌入的数据。该数据是人类观测者不可见或不可听见的;即,该数据不把可感觉到的退化引入内容113。由于水印在内容处理、数据压缩、D-A和A-D转换、以及正常内容处理引入的信号退化的几个步骤之后仍然存在,水印在包括模拟表示的任何表示形式中都与内容113一起存在。在一种替换实施例中,不是用许可水印527来把副本/播放码嵌入内容113,而是最终用户播放器应用195采用安全存储的使用条件519。
3.内容识别层503
作为内容识别层503的部分,内容提供者101还采用许可水印527以把诸如内容标识符、内容拥有者和其他信息(诸如出版日期和地理分送区)的其他信息嵌入内容113。这种水印在此被称为版权水印529。在接收时,最终用户装置109用内容购买者名称和交易ID 535(见以下的许可控制层501)对内容113的副本加水印,并用诸如许可日期和使用条件517的其他信息加水印。这种水印在此被称为许可水印。内容113的任何副本,不论是否以授权方式获得的,并受到保存内容质量的声频处理,都携带了版权和许可水印。内容识别层503阻止了盗版。
4.许可控制层501
许可控制层501保护内容113不受未经授权的截取并保证内容只在个别的基础上向具有适当许可的最终用户装置109并成功完成了与授权电子数字内容商店103的许可购买交易的最终用户发放。许可控制层501借助双重加密531来保护内容113。内容113利用内容提供者101生成的加密对称密钥进行加密,且对称密钥利用清除机构的公共密钥621进行加密。只有清除机构105能够启动对称密钥的恢复。
许可控制是把清除机构105作为“信任的一方”而设计的。在发放对许可请求537的允许(即给最终用户装置109的用于内容113的对称密钥623)之前,清除机构105核实交易541和许可授权543是完整而真实的,电子数字内容商店103具有来自安全数字内容电子分送系统100的用于电子内容113的销售的授权,且最终用户具有适当的许可申请。审计/报告545使得可以生成报告并允许与安全数字内容电子分送系统100中的其他授权方共享许可交易信息。
许可控制是通过SC处理533实施的。SC被用来分送加密的内容113和系统操作部分(以下给出了更多有关SC详细结构的描述)之间的信息。一个SC是信息的密码载体,它采用了密码加密、数字签字和数字证书,以提供防止电子信息或内容113的未经授权的截取和修改的保护。它还允许对电子数据的鉴别核实。
许可控制要求内容提供者101、电子数字内容商店103、以及清除机构105具有来自鉴别这些部分的可信任的鉴证当局的善意的密码数字证书。最终用户装置109不需要具有数字证书。
C.内容分送和许可控制
图6是框图,显示了应用于图5的许可控制层的内容分送和许可控制的概述。该图描述了其中电子数字内容商店103、最终用户装置109和清除机构105经因特网相连的情况,且在这些部分之间采用了点—点发送。内容提供者101与电子数字内容商店103之间的通信也可在因特网或其他网络上进行。假定最终用户装置109与电子数字内容商店103之间的内容购买商业交易是基于标准的因特网网络协议。作为基于网络的交互作用的一部分,最终用户选择购买的内容113、提供个人和财务信息、并同意购买条件。电子数字内容商店可利用诸如SET的协议从获取机构获得付款授权。
在图6中还假定,电子数字内容商店103已经根据标准网络协议向最终用户装置109下载了最终用户播放器应用195。这种结构要求电子数字内容商店103给下载的播放器应用195分配一个唯一的应用ID,且最终用户装置109将其存储起来以便以后的应用许可核实(见下)。
整个许可流程从内容提供者101开始。内容提供者101利用本地生成的加密对称密钥对内容113加密,并利用清除机构105的公共密钥621对对称密钥623加密。在一种替换实施例中,对称密钥不是本地生成的,而是从清除机构105被送到内容提供者101的。内容提供者101产生围绕加密的内容113的内容SC 630,以及在加密的对称密钥623周围的元数据SC 620、存储使用条件519、以及其他与内容113相关的信息。对每一个内容113对象有一个元数据SC 620和一个内容SC 630。内容113对象可以是同一歌曲的压缩等级,或者内容113对象可以是在一集上的各个歌曲,或者内容113对象可以是整个合集。对每一个内容113对象,元数据SC 620还携带了与内容使用控制层505有关的商店使用条件519。
内容提供者101把元数据SC 620分送给一或多个电子数字内容商店103(步骤601),且把内容SC 630分送给一或多个内容寄放站点(步骤602)。各个电子数字内容商店103则又产生一个供应SC 641。供应SC 641通常携带与元数据SC 620大体相同的信息,包括内容提供者101的数字签字624和内容提供者101的证书(未显示)。如上所述,电子数字内容商店103可添加或限制由内容提供者101初始限定的商店使用条件519(由内容使用控制层处理)。可选地,内容SC 630和/或元数据SC 620由内容提供者101的数字签字624签字。
在完成了最终用户装置109与电子数字内容商店103之间的内容购买交易之后(步骤603),电子数字内容商店103产生并传送给最终用户装置109一个交易SC 640(步骤604)。该交易SC 640包括一个唯一的交易ID535、购买者的名称(即最终用户)(未显示)、最终用户装置109的公共密钥661、以及与购买的内容113有关的供应SC 641。图6中的交易数据642表示了交易ID 535和最终用户名称(未显示)。交易数据642用清除机构105的公共密钥621进行加密。可选地,交易SC 640用电子数字内容商店103的数字签字643进行签字。
在接收到交易SC 640(以及包括在其中的供应SC 641)时,运行在最终用户装置109上的最终用户播放器应用195借助订购SC650请求来自清除机构105的许可授权(步骤605)。订购SC 650包括来自供应SC 641的商店使用条件519和加密的对称密钥623、来自交易SC 640的加密交易数据642、以及来自最终用户装置109的加密应用ID 551。在替换实施例中,订购SC650用最终用户装置109的数字签字652进行签字。
在接收到来自最终用户装置109的订购SC 650时,清除机构105核实:
1.电子数字内容商店103有来自安全数字内容电子分送系统100(存在于清除机构105的数据库160中)的授权;
2.订购SC 650没有被改变;
3.交易数据642和对称密钥623完整而真实;
4.最终用户装置109购买的电子商店使用条件519与内容提供者101设定的使用条件517符合;且
5.应用ID 551具有有效的结构且它由授权的电子数字内容商店103提供。
如果核实成功,清除机构105解密对称密钥623和交易数据642,并建立和传送许可SC 660给最终用户装置109(步骤606)。许可SC 660携带了对称密钥623和交易数据642,二者都利用最终用户装置109的公共密钥661进行了加密。如果任何核实不成功,清除机构105拒绝给最终用户装置109许可并通知最终用户装置109。清除机构105还立即通知电子数字内容商店103这种核实失败。在一种替换实施例中,清除机构105用其数字签字663对许可SC 660进行签字。
在接收到许SC 660之后,最终用户装置109对事先从清除机构105接收的交易数据642和对称密钥623进行解密,并从内容寄放站点111请求内容SC 630。在内容SC 630到达时(步骤608),最终用户装置109利用对称密钥623解密内容113(步骤609),并把内容113和交易数据642传送给其他层,以进行许可水印、副本/播放编码、扰频、和为图5描述的进一步的内容113处理。
最后,清除机构105定期发送概述交易报告给内容提供者101和电子数字内容商店103,以用于审计和跟踪(步骤610)。
V.安全容器结构
A.总体结构
安全容器(SC)是一种结构,它由几个部分组成,这些部分一起限定了内容113的一个单元或交易的一个部分,且它们还限定了相关的信息-诸如使用条件、元数据、以及加密方法。SC是以这样的方式设计的,即使得信息的完整性、完全性和真实性能够得到核实。SC中的某些信息可被加密,从而使它只能在获得了适当的授权之后才能够被存取。
SC包括至少一个材料帐单(BOM)部分,它记录了有关SC和有关包括在SC中的各个部分的信息。为各个部分,利用诸如MD-5的散列算法,计算出一个消息摘要,并随后将其包括在该部分的BOM记录中。部分的这些摘要被连接在一起,且从它们计算出另一摘要并利用产生SC的机构的私人密钥对其进行加密,以产生一个数字签字。接收SC的方面可用数字签字来核实所有的摘要,从而核实SC及其所有部分的完整性和完全性。
以下信息可作为记录而与各个部分的记录一起被包括在BOM中。SC类型确定了需要包括哪些记录:
·SC版本
·SC ID
·SC的类型(例如供应、订购、交易、内容、元数据或促销和许可)
·SC的出版者
·SC的产生日期
·SC的期满日期
·清除机构URL
·用于包括的部分的摘要算法的描述(缺省是MD-5)
·用于数字签字加密的算法的描述(缺省是RSA)
·数字签字(包括的部分的所有连接摘要的加密摘要)
SC可包括一个以上的BOM。例如,一个供应SC 641由包括其BOM的原始元数据SC 620部分和由电子数字内容商店添加的附加信息和新的BOM组成。用于元数据SC 620 BOM的一个记录被包括在供应SC 641 BOM中。这种记录包括用于能够被用来确认其完整性的元数据SC 620BOM的摘要,因而从元数据SC 620的包括的部分的完整性也能够用存储在元数据SC 620 BOM中的部分摘要值进行确认。来自元数据SC 620的部分没有在为供应SC 641产生的新的BOM中的记录。只有被电子数字内容商店103添加的部分和元数据SC 620 BOM具有新BOM中的记录。
SC还可包括密钥描述部分。密钥描述部分包括包含有关SC中的加密部分的以下信息的记录:
·加密部分的名称
·当部分被解密时使用的名称
·加密该部分用的加密算法
·表示用于加密该部分的公开加密密钥的密钥标识符或当解密时用来解密加密部分的加密的对称密钥
·用于加密对称密钥的加密算法。该场合只在密钥描述部分中的记录包括用于加密该加密部分的加密的对称密钥时才出现
·被用于加密对称密钥的公开加密密钥的密钥标识符。该场只在密钥描述部分中的记录包括了加密的对称密钥和用于加密该加密的部分的对称密钥的加密算法标识符时才出现。
如果SC不包含任何加密部分,则没有密钥描述部分。
B.权利管理语言句法和语义
权利管理语言由参数组成,这些参数可被分配一些值,这些值用于限定给在内容113被购买之后最终用户对内容113的使用进行的限制。对内容113的使用限制是使用条件517。各个内容提供者101为其内容113项指定了使用条件517。电子数字内容商店理解元数据SC 620中的使用条件517,并用该信息提供他们希望提供给他们的用户的选择并为内容113添加零售购买信息。在最终用户已经选择了购买的内容113项之后,最终用户装置109根据商店使用条件519请求内容113的授权。在清除机构105向最终用户传送了许可SC 660之前,清除机构105核实所请求的商店使用条件519与内容提供者101在元数据SC 620中规定的使用条件517符合。
当最终用户装置109接收到购买的内容113时,商店使用条件519利用水印工具被编码在内容113中或被编码在安全存储的使用条件519中。运行在最终用户装置109上的最终用户播放器应用195保证编码到内容113中的商店使用条件519得到实行。
以下是内容113是音乐的情况下一个实施例的商店使用条件519的例子:
·歌曲是可记录的
·歌曲可被播放n次。
C.安全容器流程和处理的概述
元数据SC 620是由内容提供者101建立的,并被用来限定诸如歌曲的内容113项。内容113本身不被包括在这些SC中,因为内容113的大小通常太大,使电子数字内容商店103和最终用户不能只为存取描述元数据的目的而有效地下载容器。相反地,SC包括了一个外部URL(统一资源定位器)以指向内容113。SC还包括提供有关内容113的描述信息的元数据和任何其他有关数据,诸如对于音乐的CD封面美术和/或歌曲内容113的情况下的数字声频片段。
电子数字内容商店103下载得到授权的元数据SC 620,并建立供应SC 641。总之,供应SC 641由某些部分和来自元数据SC 620的BOM和电子数字内容商店103包括的额外信息组成。用于供应SC 641的一个新的BOM,在建立供应SC 641时得到产生。电子数字内容商店还通过提取来自元数据SC 620的元数据信息而使用元数据SC 620,以在他们的网站上建立向最终用户描述内容113的HTML页,从而通常使他们能够购买内容113。
电子数字内容商店103添加的供应SC 641中的信息,通常是对元数据SC 620的使用条件517的进一步的限制和促销数据,诸如商店的记录的图形图象和至商店的网站的URL。元数据SC 620中的一种供应SC 641模板表示了哪种信息可被供应SC 641中的电子数字内容商店103所超越,且电子数字内容商店103需要什么(如果有)信息和在嵌入的元数据SC 620中保持了什么部分。
当最终用户决定从电子数字内容商店103购买内容113时,供应SC 641被包括在交易SC 640中。电子数字内容商店建立了一个交易SC 640,并包括被购买的各个内容113项的供应SC 641并将其传送给最终用户装置109。最终用户装置109接收交易SC 640并确认交易SC 640和包括的供应SC 641的完整。
最终用户装置109为购买的各个内容113项建立一个订购SC650。包括的信息来自供应SC 641、交易SC 640和最终用户装置109的配置文件。订购SC 650每次一个地被送到清除机构105。清除机构105URL订购SC 650被连接在哪里,作为用于元数据SC 620的BOM中的记录之一,并再次被包括在供应SC 641中。
清除机构105确认并处理订购SC 650,以提供最终用户装置109许可水印527和存取购买的内容113所需的任何东西。清除机构105的功能之一,是解密对来自供应SC 641的水印指令和来自内容SC630的内容113进行解密所需的对称密钥623。加密的对称密钥623记录实际上包含了比实际的加密对称密钥623更多的东西。在执行加密之前,内容提供者101可可选地将其名称附在实际的对称密钥623上。把内容提供者101名称与对称密钥623一起加密,为已经从合法的SC建立了其自己的元数据SC 620和内容SC630的内容提供者101,提供了防止盗版的保证。清除机构105核实与对称密钥623一起加密的内容提供者101的名称与SC证书中的内容提供者101名称相匹配。
如果需要清除机构105对水印指令进行任何改变,则清除机构105解密对称密钥623并随后修改水印指令,并利用网络的对称密钥623再次对它们进行加密。对称密钥623随后利用最终用户装置109的公共密钥661进行再加密。清除机构105还对SC中的其他对称密钥623进行解密并以最终用户装置109的公共密钥661重新对它们加密。清除机构105建立了包括新加密的对称密钥623和更新的水印指令的许可SC 660并响应于订购SC 650而将其送到最终用户装置109。如果订购SC 650的处理未成功完成,则清除机构105向最终用户装置109送回一个HTML页或等价地报告授权处理的失败。
许可SC 660给最终用户装置109提供了存取内容113项所需的任何东西。最终用户装置109从内容寄放站点111请求适当的内容SC 630。内容SC 630由内容提供者101建立并包括加密的内容113和元数据部分。最终用户播放器应用195用来自许可SC 660的对称密钥623解密内容113、元数据和水印指令。水印指令随后被附入内容113且内容113被加密并存储在最终用户装置109上。
D.元数据安全容器620格式
下表显示了包括在元数据SC 620中的部分。这些部分列中的各个框是与BOM一起包括在SC中的单独的对象(被[]字符包围的部分名称除外)。该BOM包含了用于包括在SC中的各个部分的记录。该部分存在列表示了部分本身被实际包括在SC中,且摘要列表示了是否为该部分计算一个消息摘要。某些部分可能不在SC被包括在其他SC(由相关的模板确定)中时进行传播,虽然整个的原始BOM得到了传播。这是由于清除机构105需要整个BOM来核实原始SC中的数字签字。
下表的密钥描述部分列定义了包括在SC的密钥描述部分中的记录。密钥描述部分中的记录定义了有关加密密钥和用于对SC内的部分或另一SC中的部分进行加密的算法的信息。各个记录包括加密的部分的名称和在需要时指向包括该加密部分的另一SC的URL。结果名称列定义了在被解密之后分配给该部分的名称。加密Alg列定义了用于加密该部分的加密算法。密钥Id/Enc密钥列定义了用于加密该部分的加密密钥的标识或一个用于加密该部分的加密对称密钥623位串的基64加密。Sym密钥Alg列是一个可选的参数,它定义了用于当前面的列是一个加密的对称密钥623时用于加密对称密钥623的加密算法。Sym密钥ID列是用于当密钥Id/Ene密钥列是一个加密对称密钥623时用于加密对称密钥623的加密密钥的标识。
以下描述了用在上述元数据SC表中的术语:
·[内容URL]-在密钥描述部分中的记录中的一个参数。这是指向与该元数据SC 620有关的内容SC 630中的加密内容113的URL。元数据SC 620本身不包含加密的内容113。
·[元数据URL]-密钥描述部分中的一个记录的一个参数。这是指向与元数据SC 620有关的内容SC 630中的加密元数据的URL。元数据SC 620本身不包含加密元数据。
·内容ID-定义分配给内容113项的唯一ID的部分。如果元数据SC 620引用了一个以上的内容113项,在此部分中包括了一个以上的内容ID。
·元数据-包含与内容113项有关的信息的部分,该信息在歌曲的情况下诸如艺术家姓名和CD封面美术。可以有多个元数据部分,其中有效可以是加密的。元数据部分的内部结构取决于包含在其中的元数据的类型。
·使用条件-包含描述将要加给最终用户的有关内容113的使用的使用选择、规则、和限制信息的部分。
·SC模板-定义描述所要求的和可选的用于建立供应、订购、以及许可SC 660的信息的模板的部分。
·水印指令-包含用于实施内容113中的水印的加密指令和参数的部分。该水印指令可以由清除机构105修改并在许可SC 660中送回给最终用户装置109。在密钥描述部分中有一个记录,它定义了用于加密水印指令的加密算法、当水印指令被解密时使用的输出部分名、用于加密水印指令的加密对称密钥623位串的基64加密、用于加密对称密钥623的加密算法、以及解密对称密钥623所需的公共密钥的标识。
·清除机构证书-来自鉴证当局或来自清除机构105的一个证书,它包含清除机构105的签字公共密钥621。可以有一个以上的证书,在此情况下一种层级结构被与包含公共密钥的最高级证书一起使用,以打开下一个较低级的包含清除机构105的公共密钥621的证书。
·证书-来自鉴证当局或来自清除机构105的证书,它包含产生SC的机构的签字的公共密钥621。可以有一个以上的证书,在此情况下一种层级结构被与包含用于打开下一个级的证书的最高级证书一起使用,等等,直到包含SC产生者的公共密钥的最低级证书。
·SC版本-SC包装器工具分配给SC的版本号。
·SC ID-产生SC的机构分配给SC的唯一的ID。
·SC类型-表示SC的类型(例如元数据、供应、订购等)
·SC出版者-表示产生SC的机构。
·产生日期-SC的产生日期
·期满日期-SC期满且不再有效的日期。
·清除机构URL-最终用户播放器应用195应该接触以获得适当的内容113的存取授权的清除机构105的地址。
·摘要算法ID-用于计算部分的摘要的算法的标识符。
·数字签字Alg ID-用于加密连接的部分摘要的摘要的算法的标识符。这种加密的值是数字签字。
·数字签字-用产生SC的机构的公共密钥加密的连接部分摘要的摘要。
·输出部分-当加密部分被解密时分配给输出部分的名称。
·RSA和RC4-用于加密对称密钥623和数据部分的缺省加密算法。
·Enc Sym密钥-当解密时用于解密一个SC部分的加密密钥位串的基64加密。
·CH Pub密钥-表示清除机构105的公共密钥621被用于加密数据的标识符。
E.供应安全容器641的格式
下表显示了包括在供应SC 641中的部分。这些部分,除了某些元数据部分和来自元数据SC 620的BOM,也包括在供应SC 641中。
以下描述了用在上述元数据SC 641中的未在另一SC中事先描述的术语:
·元数据SC BOM-来自原始元数据SC 620的BOM。在供应SC641BOM中的记录包括元数据SC 620BOM的摘要。
·额外的和超越的域-被电子数字内容商店103所超越的使用条件信息。这种信息由清除机构105借助接收的SC模板确认,以确信电子数字内容商店103超越的所有东西都处于其授权之内。
·电子数字内容商店103证书-清除机构105提供给电子数字内容商店103并由清除机构105用其私人密钥签字的证书。这种证书被最终用户播放器应用195用于核实电子数字内容商店103是内容113的有效分送者。最终用户播放器应用195和清除机构105能够通过用清除机构105的公共密钥621解密证书的签字,来核实电子数字内容商店103是授权的分送者。最终用户播放器应用195保持它作为初始化的一部分而在安装时接收的清除机构105公共密钥621的一个本地副本。
F.交易安全容器640的格式
下表显示了交易SC 640中包括的部分及其BOM和密钥描述部分。
以下描述了上述交易SC 640中采用的未在前面为另一SC描述的术语。
·交易ID 535-由电子数字内容商店103分配的用于唯一地识别交易的ID。
·最终用户ID-电子数字内容商店103在最终用户进行购买选择并提供信用卡信息时获得的最终用户的ID。
·最终用户的公共密钥-最终用户的公共密钥661,它被清除机构105用来对对称密钥623进行再加密。最终用户的公共密钥661在购买交易期间被发送给电子数字内容商店103。
·供应SC-用于被购买的内容113项的供应SC 641。
·内容使用的选择-用于最终用户购买的各个内容113项的一系列的使用条件。对每一个供应SC 641都有一个输入项。
·显示的HTML-最终用户播放器应用195在接收到交易SC 640时或在最终用户装置109与清除机构105作用期间在因特网浏览窗口中显示的一或多个HTML页。
当最终用户装置109接收到交易SC 640时,可进行以下步骤以核实SC的完整和真实:
1.利用清除机构105的公共密钥621核实电子数字内容商店103证书的完整。清除机构105的公共密钥621在它作为最终用户播放器应用195的初始化的一部分而在其安装过程中被接收时被存储在最终用户装置109。
2.利用来自电子数字内容商店103证书的公共密钥核实SC的数字签字641。
3.核实SC部分的散列。
4.核实包括在交易SC 640中的各个供应SC 641的完整和真实。
G.订购安全容器650的格式
下表显示了包括在订购SC 650中的部分及其BOM和密钥描述部分。这些部分给清除机构105提供了用于解密和核实的信息或由清除机构105确认。来自供应SC 641的这些部分和BOM还被包括在订购SC 650中。在元数据SC BOM的部分存在列中的某些串,表示这些部分中的一些未被包括在订购SC 650中。来自元数据SC 620的BOM也没有改变地被包括,从而使清除机构105能够确认元数据SC 620及其部分的完整。
以下描述未在前面为另一SC描述的、上述订购SC 650中采用的术语:
·交易SC BOM-原始交易SC 640中的BOM。订购SC 650BOM中的记录包括交易SC 640 BOM的摘要。
·加密的信用卡信息-来自最终用户的可选的加密信息,它被用来就购买向信用卡或负债卡收费。这种信息是在产生供应SC 641的电子数字内容商店103不处理用户帐单时所需的,在此情况下清除机构105可处理帐单。
H.许可安全容器660的格式
下表显示了包括在许可SC 660及其BOM中的部分。如在密钥描述部分中所示,解密水印指令、内容113及其内容113元数据所需的对称密钥623已经被清除机构105利用最终用户的公共密钥661进行了再加密。当最终用户装置109接收到该许可SC 660时,它解密对称密钥623并用它们存取来自许可SC 660和内容SC 630的部分。
以下描述了上述许可SC 660中在前面未为另一SC描述的术语:
·EU Pub密钥-表示最终用户的公共密钥661被用来加密数据的一个标识符。
·订购SC 650 ID-从订购SC 650 BOM取得的SC ID。
·证书撤消清单-一个可选的证书ID清单,这些证书ID先被清除机构105发出和签字,但不再被认为是有效的。具有可被包括在撤消清单中的一个证书核实的签字的所有SC都是无效的SC。最终用户播放器应用195在最终用户装置109上存储清除机构105证书撤消清单的一个副本。每当接收到一个撤消清单时,最终用户播放器应用195,如果新的清单更新,就更换其本地副本。撤消清单包括一个版本号或另一方面时间印章(或二者都有),以确定哪个清单更新。
I.内容安全容器格式
下表显示了包括在内容SC 630及BOM中的部分:
以下描述在上述内容SC 630中未在前面为另一SC描述的术语:
·加密的内容-内容提供者101用对称密钥623加密的内容113。
·加密的元数据-与内容提供者101用对称密钥623加密的内容113相关的元数据。
内容SC 630中未包括密钥描述部分,因为解密被加密的部分所需的密钥在清除机构105处所建立的许可SC 660中。
VI.安全容器包装和打开包装
A.概述
SC包装器是一个32位视窗程序,它带有可在多个或歌唱步骤处理中被调用的API(应用编程界面),以产生带有所有指定部分的SC。各种硬件平台的SC包装器151、152、153,支撑内容提供者101、清除机构105、电子数字内容商店103和其他要求SC包装器的站点的视窗程序。如果需要,一个BOM和一个密钥描述部分被产生和包括在SC中。一组包装器API使调用者能够指定产生BOM和密钥描述部分中的记录并将部分包括在SC中所需的信息。部分和对称密钥623的加密以及产生摘要和数字签字也由包装器进行。包装器支持的加密和摘要算法被包括在包装器码中,或者通过外部界面进行调用。
至用于建立SC的包装器的界面是由接受以下参数作为输入的API建立的:
·至一个连接的结构的缓存器的指向器。缓存器中的每一个结构都是至包装器的命令,该包装器具有要求执行该命令的信息。包装器命令包括把一个部分加到具有相关的BOM记录的SC上、把一个记录加到该BOM上、以及把记录加到密钥描述部分上。
·表示包含在上述缓存器中的连接的结构的数目的一个值。
·BOM部分的名称和位置。
·一个值,其每一个位都是一个定义的标记或为将来使用的保留标记。以下的标记目前得到了定义:
-SC的所有部分是否应该在缓存器中的所有结构都得到处理之后被捆扎成一个单个的文件的表示。把这些部分捆扎成一个单个的对象是建立SC时进行的最后一个步骤。
-BOM部分中是否省略了数字签字的表示。如果该标记未被设定,则数字签字刚好在SC被捆扎成单个的对象之前得到计算。
在一个替换实施例中,至用于建立SC的包装器的界面是由接受以下参数作为输入的API建立的:
·首先,一个API得到调用,以通过在指向器中向由初始SC设定(这些等等以SC BOM部分中的IP记录表示)所用的信息组成的一个结构传送用于BOM部分的名称、寻找将被添加的部分的缺省位置、以及标记值,而产生一个材料的帐单(BOM)部分。该API返回在后续包括器API中使用的句柄。
·包装器具有一个API,每当一个部分被加到一个SC上时该API得到使用。这种API接受一个SC句柄-该句柄事先被前面的包装器API所送回、一个至由有关正在被添加的部分的信息构成的结构的指向器、以及一个标记值。有关正在被加上的部分的信息包括该部分的名称和位置、用于该部分的BOM中使用的名称、正在被添加的部分的类型、该部分的一个散列值、标记等。
·在所有部分都已经被加到SC之后,一个包装器API得到调用,以把包括BOM部分的所有部分包装成单个的SC对象,它通常是一个文件。这种API接受一个SC句柄-它由前面的包装器API事先送回、用于包装的SC的名称、至具有用于给SC签字的信息的一种结构的一个指向器、以及标记值。
包装器或调用包装器的机构都可用一种SC模板来建立一个SC。SC模板具有定义正在建立的SC中所需的部分和记录的信息。模板还能够定义用于加密对称密钥623和加密的部分的加密方法和密钥索引。
该包装器具有用于给SC打开包装的一种API。给SC打开包装是取一个SC并将其分离成其各个部分的过程。包装器可随后得到调用,以解密从SC打开的任何加密部分。
B.材料的帐单(BOM)部分
BOM部分是由包装器在SC正在被建立时产生的。BOM是一个文本文件,它包含有关SC包括在SC中的部分的信息的记录。BOM中的每一个记录都是在一个单个的行上,每一个新行表示了一个新的记录的开始。BOM通常包括各个部分的摘要和可被用来确认SC的真实和完整的数字签字。
BOM中的记录类型如下:
IP一个IP记录包含与SC有关的一组名称=值对。以下的名称是为SC的指定性质保留的:
V major.minor.fix
V属性指定了SC的版本。这是SC在其下产生的SC规范的版本号。接着的串应该具有major.minor.fix的形式,其中major,minor和fix是主发布号、副发布号、以及固定等级。
ID值
ID属性是一个唯一值,它由产生SC的机构分配给该具体的SC。该值的格式由这种文件的较晚的版本定义。
T值
T属性规定了SC的类型,它应该是以下之一:
ORD-一个订购SC 650
OFF-一个供应SC 641
LIC-一个许可SC
TRA-一个交易SC 640
MET-一个元数据SC 620
CON-一个内容SC 630
A值
A属性标明SC的作者或出版者。作者/出版者身份应该是明确的和/或向清除机构105登记的。
D值
D属性标明SC的产生日期以及可选的时间。该值应该具有yyyy/mm/dd[@hh:mm[:ss.fsec]][(TZ)]]的形式,表示了年/月/日@小时:分钟:秒。十进制-秒的部分(时区)。该值的可选部分被包围在[]字符中。
E值
E属性标明了SC期满的日期和时间(可选)。该值应该具有与前面所述的D属性所用的相同的形式。期满日期/时间应该尽可能地与清除机构105的日期/时间进行比较。
CCURL值
CCURL属性标明了清除机构105的URL。该值应该具有正确的外部URL的形式
H值
H属性标明了用于为包括在SC中的部分计算消息摘要所用的算法。摘要算法的一个例子是MD5。
一个D记录是包含识别部分的类型、部分的名称、部分的摘要(可选)、以及该部分未被包括在SC中的表示(可选)的信息的数据或部分输入项记录。紧跟着类型标识符的一个-符号,被用来表示该部分未被包括在SC中。以下是数据或部分记录的保留类型:
K部分_名称[摘要]
指定密钥描述部分。
W部分名称
指定水印指令部分
C部分_名称[摘要]
指定用于确认数字签字的证书。
T部分_名称[摘要]
指定使用条件部分
YF部分_名称[摘要]
指定用于供应SC 641的模板部分
YO部分_名称[摘要]
指定用于订购SC 650的模板部分
YL部分_名称[摘要]
指定用于许可SC 660的模板部分
ID部分_名称[摘要]
指定被引用的内容113的项的内容113的ID。
CH部分_名称[摘要]
指定清除机构105证书部分
SP部分_名称[摘要]
指定电子数字内容商店103证书部分
B部分_名称[摘要]
指定用于其部分或其部分的子集被包括在该SC中的另一SC的BOM部分
BP部分_名称 sc_部分_名称[摘要]
指定用于另一SC的BOM部分,该另一SC作为此SC的一个单个的部分而被包括。sc_部分_名称参数是被包括在此SC中的SC部分的、此BOM定义的名称。与这一个相同的一个BOM也被包括在由sc_部分_名称参数定义的SC中。
D部分_名称[摘要]
指定一个数据(或元数据)部分
一个S记录是一个签字记录,并被用来定义SC的数字签字。该数字签字被规定如下:
S密钥_标识符_签字_串_签字_算法
该S记录包含了表示签字的加密密钥的密钥_标识符,签字_串-它是数字签字位串的基64编码、以及用于对摘要进行加密以产生数字签字的签字算法。
C.密钥描述部分
密钥描述部分是由包装器产生的,以提供有关解密SC加密部分所需的加密密钥。加密部分可被包括在正在建立的SC中,或可以在被正在建立的SC引用的SC中。密钥描述部分是一个文本文件,它包含了有关加密密钥和加密密钥所用于的部分的信息记录。密钥描述部分中形成每一个记录都是在一个单个的行上,每一个新行表示了新的记录的开始。
以下的记录类型被用在密钥描述部分中并被定义如下:
K加密的_部分_名称;结果_部分_名称;部分_加密_算法_标识符;
公开_密钥_标识符
密钥_加密_算法 以及 加密的_对称_密钥。
一个K记录指定了可被包括在SC中或可被包括在由此记录引用的另一SC中的加密部分。加密的_部分_名称是在此SC中的一个部分的名称或指向另一SC中的加密部分的名称的一个URL。结果_部分_名称是给解密的部分的名称。部分_加密_算法_标识符表示了用于加密该部分的加密算法。公共_密钥_标识符是用于加密对称密钥623的密钥的标识符。
密钥_加密_算法_标识符表示了用于加密对称密钥623的加密算法。加密的对称密钥是用于加密该部分的加密的对称密钥623位串的基64编码。
VII.清除机构105
A.概述
清除机构105负责安全数字内容电子分送系统100的权利管理功能。清除机构105的功能包括使能电子数字内容商店103、核实内容113的权利、购买交易和相关信息的完整和真实性确认、向最终用户装置109分送内容加密密钥或对称密钥623、跟踪这些密钥的分送、以及向电子数字内容商店103和内容提供者101报告交易概述。内容加密密钥被最终用户装置109用来解锁它们已经获得权利的内容113,这种权利获得通常是通过从授权的电子数字内容商店103的购买。在内容加密密钥被送到最终用户装置109之前,清除机构105通过一种核实处理来确认销售内容113的机构的真实性和最终用户装置109对内容113的权利。这被称为SC分析工具185。在某些配置中,清除机构105还可通过在清除机构105共同定位一个系统-该系统执行电子数字内容商店103的信用卡授权和开帐单功能-来处理内容113购买的最后结算。清除机构105用诸如ICVerify和Taxware的OEM包,来处理信用卡处理和本地销售税。
电子数字内容商店实施例
希望作为内容113的销售者参与安全数字内容电子分送系统100的电子数字内容商店103,向为安全数字内容电子分送系统100提供内容113的一或多个数字内容提供者101提出请求。提出请求没有一定的过程,只要两方达到一致。在诸如Music Label(例如Sony、Time-Warner等)的数字内容品牌商决定允许电子数字内容商店103销售其内容113之后,清除机构105通常经电子邮件接收到把电子数字内容商店103加到安全数字内容电子分送系统100中的请求。数字内容品牌商提供电子数字内容商店103的名称和其他清除机构105需要用来为电子数字内容商店103产生数字证书的信息。该数字证书以安全的方式被送到数字内容品牌商,并随后被数字内容品牌商送给电子数字内容商店103。清除机构105保持它已经分配的数字证书的一个数据库。各个证书包括一个版本号、一个唯一的序号、一个签字算法、发出者的名称(例如清除机构105的名称)、证书被认为是有效的日期范围、电子数字内容商店103名称、电子数字内容商店103的公共密钥、以及用清除机构105的私人密钥签字的所有其他信息的散列码。具有清除机构105的公共密钥621的机构能够确认证书并随后得到保证,说具有可用来自证书的公共密钥确认的签字的SC是有效的SC。
在电子数字内容商店103已经接收到其由清除机构105产生的数字证书和来自数字内容品牌商的用于处理SC的所需工具之后,它开始提供能够被最终用户购买的内容113。电子数字内容商店包括其其证书和交易SC 640,并用其数字签字643对SC进行签字。最终用户装置109,通过首先检查数字证书撤消清单并随后用清除机构105的公共密钥621核实数字证书中用于电子数字内容商店103的信息,核实电子数字内容商店103是在安全数字内容电子分送系统100上的内容113的有效分送者。清除机构105保持一个数字证书撤消清单。该撤消清单可作为清除机构105产生的许可SC 660的一个部分而得到包括。最终用户装置109在最终用户装置109上保持了撤消清单的一个副本,从而它们能够用它作为电子数字内容商店103的数字证书确认的一部分。每当最终用户装置109接收到一个许可SC 660时,它确定是否包括一个新的撤消清单,且如果是,最终用户装置109上的本地撤消清单被更新。
B.权利管理处理
订购SC分析
清除机构105在最终用户已经从电子数字内容商店103接收了包括供应SC 641的交易SC 640之后从最终用户接收一个订购SC650。订购SC 650由包含与内容113及其使用的信息、有关销售内容113的电子数字内容商店103的信息、以及有关购买内容113的最终用户的信息组成。在清除机构105开始处理订购SC 650中的信息之前,它首先进行一些处理以保证SC是实际有效的且它包含的数据没有以任何方式发生变化。
确认
清除机构105通过核实数字签字开始对订购SC 650的确认,随后清除机构105核实订购SC 650部分的完整性。为了确认数字签字,首先清除机构105用包括的签字机构(如果签字的话)的公共密钥661解密签字本身的内容631。(签字机构可以是内容提供者101、电子数字内容商店103、最终用户装置109或它们的任何组合。)随后,清除机构105计算SC的连接部分摘要的摘要,并将它与数字签字的解密的内容113进行比较。如果两个值匹配,数字签字是有效的。为了核实各个部分的完整性,清除机构105计算部分的摘要并将其与BOM中的摘要值进行比较。清除机构105按照相同的过程核实包括在订购SC 650中的元数据和供应SC 641部分的数字签字和部分完整性。
核实交易和供应SC 641数字签字的过程还间接核实了电子数字内容商店103是由安全数字内容电子分送系统100授权的。这是根据这样的事实,即清除机构105是证书的发出者。或者,清除机构105将能够利用来自电子数字内容商店103的公共密钥成功地核实交易SC 640和供应SC 641的数字签字,但必须是给SC签字的机构拥有相关的私人密钥才行。只有电子数字内容商店103拥有私人密钥。注意清除机构105不需要具有电子数字内容商店103的本地数据库。因为商店使用清除机构的公共密钥对交易SC 640供应SC641进行签字。
随后,最终用户购买的内容113的商店使用条件519被清除机构105确认,以保证它们处于元数据SC 620设定的限制之内。回忆一下元数据SC620是包括在订购SC 650中的。
密钥处理
加密对称密钥623和水印指令的处理是由清除机构105在订购SC 650的真实和完整性检查、电子数字内容商店103的确认、以及商店使用条件519的确认被成功进行之后进行的。订购SC 650的元数据SC 620部分通常具有位于用清除机构105的公共密钥621加密的密钥描述部分中的几个对称密钥623。对称密钥623的加密是由内容提供者101在产生元数据SC 620时进行的。
一个对称密钥623被用于解密水印指令,且其他的被用于解密内容113和任何加密的元数据。由于内容113能够代表单个的歌曲或CD上的整个歌曲集合,不同的对称密钥623可被用于各个歌曲。水印指令被包括在订购SC 650中的元数据SC 620中。内容113和加密的元数据处于内容寄放站点111处的内容SC 630中。内容SC630中的URL和加密的内容113的部分名称,被包括在订购SC 650的元数据SC 620的密钥描述部分中。清除机构105用其私人密钥解密对称密钥623,并随后用最终用户装置109的公共密钥661将它们每一个加密。最终用户装置109的公共密钥661是从订购SC 650获取的。新的加密的对称密钥623被包括在清除机构105送回最终用户装置109的许可SC 660的密钥描述部分中。
在对称密钥623的处理期间,清除机构105可希望进行水印指令的修改。如果是这种情况,则在清除机构105解密了对称密钥623之后,水印指令被修改和再加密。新的水印指令作为送回最终用户装置109的许可SC 660中的部分中的一个而被包括。
如果订购SC 650的所有处理都成功,则清除机构105把许可SC660送回最终用户装置109。最终用户装置109用许可SC 660信息下载内容SC 630并存取加密的内容113和元数据。水印指令也由最终用户装置109执行。
如果清除机构105不能成功地处理订购SC 650,则一个HTML页被送回最终用户装置109并显示在一个因特网浏览器窗口上。该HTML页表示了清除机构105不能处理交易的原因。
在一个替换实施例中,如果用户在为销售设定的发布日期已经购买了内容113的一个副本,许可SC 660在没有对称密钥623的情况下被送回。许可SC 660在发布日期或其之后被送回清除机构105,以接收对称密钥623。作为一个例子,内容提供者101允许用户在歌曲的发布日期之前下载一个新歌曲,以使用户能够下载该歌曲并在内容提供者101设定的一个日期之前播放该歌曲。这允许内容113在发布日期的立即打开,而不用在发布日上竞争带宽和下载时间。
C.与国家有关的参数
可选地清除机构105采用了最终用户装置109的域名,且尽可能地采用信用卡帐单地址以确定最终用户的国家所在。如果在最终用户所在的国家中对内容113的销售有任何限制,则清除机构105在向最终用户装置109发送许可SC 660之前确保所进行的交易不侵犯任何这些限制。电子数字内容商店也被期望通过进行与清除机构105相同的检查,来参与内容113在不同的国家的分送的管理。清除机构105,在电子数字内容商店103忽视了内容提供者101设定的与国家有关的规则的情况下,进行任何能够进行的检查。
D.审计运行记录和跟踪
清除机构105为内容113购买交易和报告请求交易期间进行的每一个操作保持信息的一个审计运行记录150。该信息可被用于各种目的,诸如安全数字内容电子分送系统100的审计、产生报告、和数据发掘。
清除机构105还保持了用于电子数字内容商店103的帐单子系统182中的会计平衡。用于电子数字内容商店103的价格结构由数字内容品牌商提供给清除机构105。这种信息可包括诸如需要加于电子数字内容商店103的目前的特价、批量折扣、以及会计亏空限制。清除机构105利用定价信息跟踪电子数字内容商店103的平衡并保证它们不超过内容提供者101设定的它们的亏空限制。
以下的操作是清除机构105通常进行运行记录的:
·最终用户装置109对许可SC 660的请求
·当清除机构105处理帐单时的信用卡授权号
·许可SC 660至最终用户装置109的传播
·报告请求
·来自最终用户的内容SC 630和许可SC 660被接收和确认的通知
以下信息是清除机构105通常为许可SC 660进行运行记录的:
·请求的日期和时间
·购买交易的日期和时间
·正在购买的项的内容ID
·内容提供者101的标识
·商店使用条件519
·水印指令修改
·电子数字内容商店103添加的交易ID 535
·电子数字内容商店103的标识
·最终用户装置109的标识
·最终用户的信用卡信息(如果清除机构105处理帐单)
以下信息是清除机构105通常为最终用户的信用卡确认进行运行记录的:
·请求的日期和时间
·向信用卡收取的量
·正在购买的项的内容ID
·电子数字内容商店103添加的交易ID 535
·电子数字内容商店103的标识
·最终用户的标识
·最终用户的信用卡信息
·从信用卡的结算者接收到的授权号
以下是清除机构105在许可SC 660被送给最终用户装置109时通常进行运行记录的信息:
·请求的日期和时间
·正在购买的项的内容ID
·内容提供者101的标识
·使用条件517
·电子数字内容商店103添加的交易ID 535
·电子数字内容商店103的标识
·最终用户的标识
以下信息是当进行报告请求时通常进行运行记录的:
·请求的日期和时间
·报告被送出的日期和时间
·正在被请求的报告的类型
·用于产生报告的参数
·请求报告的机构的标识
E.结果的报告
报告由清除机构105用清除机构105在最终用户购买交易期间运行记录的信息产生。内容提供者101和电子数字内容商店103可经过付款核实界面183从清除机构105请求交易报告,从而使它们能够用清除机构105运行记录的信息更新它们自己的交易数据库。清除机构105还能够向内容提供者101和电子数字内容商店103提供定期的报告。
清除机构105定义一种安全的电子界面,它使内容提供者101和电子数字内容商店103能够请求和接收报告。报告请求SC包括由清除机构105分配给发出请求的机构的一个证书。清除机构105利用该证书和SC的数字签字来核实请求是从授权的机构发出的。该请求还包括诸如持续时间的参数,该参数确定了报告的范围。清除机构105确认该请求参数,以保证请求者只能接收允许其接收的信息。
如果清除机构105判定报告请求SC是真实且有效的,则清除机构105产生一个报告并将其包装到将要送到发出请求的机构的一个报告SC中。某些报告可在限定的时间间隔自动产生并被存储在清除机构105,从而当接收到请求时它们能够被立即送出。包括在报告中的数据的格式由该文件的较新的版本限定。
F.帐单和付款核实
内容113的帐单可由清除机构105或电子数字内容商店103处理。在清除机构105处理电子内容113的帐单的情况下,电子数字内容商店103把最终用户的订购分离成电子货物和在适合时的物理货物。电子数字内容商店随后次数清除机构105该交易,包括最终用户的帐单信息,以及需要授权的总量。清除机构105授权最终用户的信用卡并把一个通知送回到电子数字内容商店103。在清除机构105授权最终用户的信用卡的同时,电子数字内容商店103能够对购买的任何物理货物对最终用户的信用卡进行收费。在各个电子项被最终用户装置109下载之后,清除机构105得到通知,从而使最终用户的信用卡能够被收费。这是在内容113为在最终用户装置109的使用而使能之前由最终用户装置109进行的最后一个步骤。
在其中电子数字内容商店103处理电子内容113的帐单的情况下,清除机构105不得到有关交易的通知,直到最终用户装置109把订购SC 650送到清除机构105。清除机构105在每个电子项被下载之后仍然得到最终用户装置109的通知。当清除机构105得到通知时,它把一个通知送给电子数字内容商店103,从而使电子数字内容商店103能够对最终用户的的信用卡进行收费。
G.再发送
安全数字内容电子分送系统100提供了处理内容113的再发送的能力。这通常是由用户服务界面184进行的。电子数字内容商店提供了一种用户界面,最终用户能够按照步骤通过该界面以开始一个再发送。最终用户到购买内容113项的电子数字内容商店103的站点,以请求内容113的再发送。
内容113的再发送是当最终用户因为内容113不能被下载或下载的内容113不能使用而请求以前购买的内容113的一个新的副本时进行的。电子数字内容商店判定最终用户是否有权进行内容113的再发送。如果最终用户有权进行再发送,则电子数字内容商店103建立一个交易SC 640,它包括再发送的内容113项的供应SC 641。交易SC 640被送到最终用户装置109,且由最终用户执行与购买交易相同的步骤。如果最终用户装置109有在密钥库中的用于正在再发送的内容113项的加密的密钥,则交易SC 640包括指令最终用户装置109删除该加密的密钥的信息。
在其中清除机构105处理内容113购买的财务结算的情况下,电子数字内容商店103包括在订购SC 650中携带给清除机构105的交易SC 640中的一个标记。清除机构105解译订购SC 650中的该标记并处理交易而不就内容113的购买向最终用户收费。
VIII.内容提供者
A.概述
安全数字内容电子分送系统100中的内容提供者101是数字内容品牌商或拥有内容113的权利的机构。内容提供者101的角色是为分送而准备内容113,并使有关内容113的信息能够被电子数字内容商店103或内容113的可下载电子版本的分销商所获得。为了向内容提供者101提供最安全的权利控制,提供了一系列的工具,以使内容提供者101能够在他们自己的地方准备内容113和安全地把他们的内容113包装成SC,从而使内容113在离开内容提供者101的所在地时是安全的且不暴露于未经授权的他方或被后者所存取。这使得内容113能够在整个非安全性的网络(诸如因特网)上自由地分送,而不用担心暴露于黑客或未经授权方。
给内容提供者101的工具的最终目的,是把诸如歌曲和歌曲系列的内容113准备和包装成内容SC 630,并把描述歌曲的信息、歌曲的允许的使用(内容使用条件517)、和歌曲的促销信息包装成元数据SC 620。为了实现这点,提供了以下的工具组:
·工作流管理器工具 154-安排处理活动的方案并管理所需的处理同步。
·内容处理工具 155-控制包括水印、预处理(对于声频的例子包括所需的平衡、动态调节、或再取样)编码和压缩的内容113文件准备的工具集。
·元数据同化和输入工具161-一种工具集合,用于收集来自内容提供者的数据库160和/或第三方数据库或数据输入文件和/或经过操作者接触的内容113描述信息,并提供指定内容使用条件517的手段。还提供了一种界面,用于获取或提取诸如用于CDS或DDP文件的数字声频内容的内容。
·质量控制工具,使得能够预览准备的内容和元数据。能够进行元数据需要的校正或为进一步的处理的内容再提交。
·SC包装器工具152-加密和包装所有的内容113和信息并调用SC包装器以包装成SC。
·内容传播工具(未显示)-把SC传播到指定的分送中心,诸如内容寄放站点111和电子数字内容商店103。
·内容促销网站156-存储元数据SC 620并开口地添加供授权的电子数字内容商店103下载的促销材料。
B.工作流管理器154
这种工具的目的,是计划、跟踪、和管理内容113的处理活动。这种应用使多个用户能够进行存取,并能够从因特网或内容提供者101的外联网内的远程地点安排内容113的计划和进行状态检查。这种设计还使得能够进行共同处理-其中多个个人可并行地在内容113的多个段上进行操作且不同的人可被分配给特定的责任且这些人能够分布在全世界。
参见图8,它是与图7对应的工作流管理器154的主要处理的框图。图8的主要处理概括了在此部分中描述的工具所提供的处理功能。该工作流管理器154负责向这些处理提供任务并在其当前的处理完成时把任务引导至下一个所需的处理。这是通过一系列应用编程界面(API)实现的,每一个处理工具调用这些API以:
·检索需要处理的下一个任务
·表示处理的成功完成
·表示处理的未成功完成和失败的原因
·提供处理的中间状态(以便能够开始只需要相关处理的部分完成的处理)
·给指定的处理所能够获得的产品加上评论
工作流管理器154还具有一个用户界面,图7中显示了一个示例性的工作流管理器用户界面700,它提供了以下功能:
·一个配置面板,它使得能够指定将要在各种级的处理中分配和执行的缺省值和条件
·使工作流程规则和自动处理流程个性化
·任务计划安排
·状态询问和报告
·给与一或多个处理有关的任务添加评论或指令
·任务管理(即暂停、释放、除去、改变优先级(处理的顺序))
各个处理都具有由工作流管理器154管理的与其相关的队列。从工作流管理器154请求任务的所有处理,在工作流管理器154中导致了处理(工具)被暂停在等候状态下(如果当前在相关的排队中没有任务)或把所有有关需要进行其相应处理的任务的信息送回处理。如果处理被暂停在等候状态下,它在一个任务被工作流管理器154置于其排队上时恢复处理。
工作流管理器154还根据一组确定的规则管理流程或处理顺序。如果内容提供者101具有特殊的处理要求或配置特殊的缺省规则,这些规则可被内容提供者101个性化。当一个处理报告其分配的任务的完成时,它通知工作流管理器154这种状态,且工作流管理器154根据确定的规则决定下一次把该任务置于什么队列上。
表示特殊处理指令的评论或通知也可在任何的处理步骤,经过编程API或手动,通过工作流管理器用户界面700或处理器界面,而被附在产品上。
工作流管理器154中的处理,在最佳实施例中是以Java实施的,但其他编程语言-诸如C/C++、汇编程序等也可得到采用。应该理解的是,以下描述的工作流管理器154处理可在各种硬件和软件平台上运行。工作流管理器154,作为一个完整的系统或作为其任何组成处理,可作为在一种计算机可读取介质中的应用程序而分送,包括但不限于诸如网络或软盘、CDROM和可拆下的硬盘驱动器的电子分送。
现在参见图8,它是与图7相应的工作流管理器154主要处理的框图。以下的部分概括了各个处理并描述了各个处理所需的信息或行动。
1.产品等候行动/信息处理801
一旦处理所需的所有信息都可获得且任务已经成功完成了所有相关处理,任务被置于特殊的处理队列中。在工作流管理器154中存在一种特殊队列,它被用来保持由于信息丢失或阻止进一步处理的故障而在当前不能处理的任务。这些任务被置于产品等候行动/信息处理801排队中。在此队列中的每一个任务都具有相关的状态,用于表示它等候的行动或信息、该任务所工作在的最后一个处理、以及一旦丢失或额外的信息被提供一个所需的行动被成功完成该任务所排队的下一个处理
任何处理的完成,都使得工作流管理器154检查这种排队,并判定在此队列中的任何任务是否在等候这种处理(行动)的完成或这种处理所提供的信息。如果是,该任务被排队到适当的处理队列中。
2.新内容请求处理802
内容提供者101确定它希望电子销售或交付的产品(例如产品可以是一首歌曲或一个歌曲集)。工作流管理器154的初始功能是使操作者能够识别这些产品并将它们置于新内容请求处理802的排队中。内容提供者101可通过配置选择指定在产品选择界面上提示什么信息。输入了足够唯一识别产品的信息。可选地,可包括额外的域,以请求与元数据获取并行地启动声频处理阶段所需的信息的手动输入。如果没有手动提供,这种信息可从缺省配置设定或从内容提供者的数据库160(象在自动元数据获取处理803中的元数据处理的第一阶段中获得)可选地恢复。内容提供者的数据库160中的内容113的构成和能力,确定了内容选择处理。
如果指定了询问内容提供者101的数据库160所需的信息,任务被自动元数据获取处理803所处理。在一个音乐实施例中,为了适当安排产品以进行声频处理,产品的类型和所希望的压缩等级以及声频PCM或WAV文件名得到指定。这种信息可作为产品选择处理的一部分而被输入,或经过个性化的输入界面或网络浏览器功能而得到选择。这种信息的指定使得产品能够被安排进行内容处理。
产品选择用户界面提供了一种选择,使得操作者能够指定是否发放产品以进行处理或是否将其保持以等候进一步的信息输入项。如果保持,任务被加到新内容请求处理802的队列上,以等候进一步的行动来完成数据输入和/或发放该过程以进行处理。一旦产品被发放,工作流管理器154评价指定的信息并判定任务准备好了进到哪些处理。
如果提供了足够的信息而能够进行对内容提供者101的数据库160的自动询问,任务为自动元数据获取处理803进行排队。如果数据库映象表还没有为自动元数据获取处理803进行配置,该任务为手动元数据输入处理804(有关数据库映象表的细节见自动元数据获取处理803)进行排队。
如果指定了用于声频处理的所需通用信息和水印所需的专用信息,任务为水印处理808(内容处理的第一阶段)进行排队。如果当任务被释放时有所需信息丢失,任务与表示丢失的信息的状况一起被排队到产品等候行动/信息处理801的队列中。
如果该状况表明内容113的文件名(例如在内容113是声频的情况下的PCM或WAV文件)丢失,则这可能表示需要进行获取(或从数字介质的数字提取)。声频处理功能要求歌曲文件可经标准的文件系统界面存取。如果歌曲位于声频处理工具所不能直接存取的外部的介质或文件系统中,该文件首先被复制到一个可存取的文件系统上。如果歌曲是数字格式的但在CD或数字带上,它们被提取到可被声频处理工具存取的文件系统上。一旦文件可存取,工作流管理器用户界面700就被用来指定或选择任务的路径或文件名,从而使它能够被释放到加水印处理,假定加水印所需的所有其他信息都已经被指定。
3.自动元数据获取处理803
自动元数据获取处理803对内容提供者101的数据库160或引进数据的数据库进行一系列的询问,以试图以自动方式获得尽可能多的产品信息。自动元数据获取处理803在允许项目被置于其队列中之前要求以下信息:
·具有生成对内容提供者101的数据库160的询问的足够信息的数据库映象表
·进行询问所需的产品信息
·唯一地限定产品所需的足够产品信息
对内容提供者101的数据库160进行一种自动询问,以获得处理内容113所需的信息。例如,如果内容113是音乐,进行这种询问所需的信息可以是专辑名称或可以是一个UPC或指定的专辑或选定的ID,由内容提供者101决定。在需要获得的信息中,某些被指定为必需(细节见自动元数据获取处理803的部分)。如果获得了所需必需的信息,任务随后被排队以进行使用条件处理805。如果缺少任何必需信息,该歌曲被进行手动元数据输入处理804排队。如果产品等候行动/信息处理801排队中的任何任务正在等候在此步骤中获得的信息,任务状况被更新以表示它不再等候这种信息。如果该任务不再具有任何未解决的要求,它被排队到下一个确定的队列中。
4.手动元数据输入处理804
手动元数据输入处理804为操作者提供了输入丢失的信息的手段。它没有依赖。一旦所有必需的信息都被指定,任务为使用条件处理805进行排队。
5.使用条件处理805
使用条件处理805使得能够指定产品使用和限制。使用条件处理805可要求某些元数据。在使用条件指定完成时,任务可以为元数据SC产生处理807进行排队,除非监督发放处理806被请求或被配置为工作流管理器154规则中的缺省。在此情况下,任务为监督发放处理806进行排队。在为元数据SC产生处理807进行排队之前,工作流管理器154将首先保证该处理的所有依赖条件都已经满足(见下)。如果没有,该任务为产品等候行动/信息处理801进行排队。
6.监督发放处理806
监督发放处理806使得能够进行质量检查和为数字内容产品指定的信息确认。它没有任何依赖。在该过程的处理的任何阶段在前面附在任务上的评论,可被监督者重新观看并采用适当的行动。在再重新观看了所有信息和评论之后,监督者具有以下选择:
·同意发放并把产品置于元数据SC产生处理807排队
·修改和/或添加信息并将产品置于元数据SC产生处理807排队
·给任务添加评论并再次为手动元数据输入处理804排队
·添加评论并将任务置于产品等候行动/信息处理801排队
7.元数据SC产生处理807
元数据SC产生处理807把以上收集的所有信息以及元数据SC620所需的其他信息收集在一起,并调用SC包装器处理以产生元数据SC 620。这种工具要求以下输入:
·所需的元数据
·使用条件
·该过程的所有质量等级的加密阶段中采用的加密密钥
这最后一个依赖条件要求相关的声频对象在元数据SC 620被产生之前已经完成了声频处理阶段。在元数据SC产生处理807完成时,任务根据确定的工作流程规则,被排队到最后质量保证处理813的队列或内容传播处理814中。
8.水印处理808
水印处理808把版权和其他信息加到内容113。对于其中内容113是歌曲的一个实施例,这种工具要求以下输入:
·歌曲的文件名(如果是专辑则为多个文件名)
·水印指令
·水印参数(将要包括在水印中的信息)
在完成了水印处理808时,如果任务所需的输入可获得则它为预处理和压缩处理809而排队,否则为产品等候行动/信息处理801排队。
9.预处理和压缩处理809
预处理和压缩处理809把内容113编码成指定的压缩等级并首先进行任何所需的预处理。把任务排队到这种队列中实际上产生了多个排队输入项。为所希望的产品的每一个压缩等级,都产生了一个任务。编码处理可在多个系统上并行进行。这种工具要求以下输入:
·加水印的内容文件名(如果内容113是专辑则为多个文件名)
·产品的质量等级(可以是预配置的)
·压缩算法(可以是预配置的)
·产品类型(如果需要可以由预处理器进行)
在完成了编码处理时,如果工作流程规则设定,任务被排队至内容质量控制处理810。如果没有,则任务被排队至加密处理811。
如果编码工具的第三方提供者没有提供显示诸如声频的内容113的已经处理的百分比的方法或以选定的内容113的整个选择的百分比表示已经编码的内容113量的方法,在图11中显示了一种流程图100,它是用于确定图8的内容预处理和压缩工具的数字内容的编码速率的方法。该方法开始于选择所希望的编码算法和位速率,即步骤1101。随后,询问这种算法和编码率是否具有事先计算出的比率因子,步骤1102。该比率因子是用于确定一种特定的编码算法的压缩率和特定的位速率的因子。如果没有存储事先计算出的比率因子,内容113的样品在预定时间中得到编码。该预定时间在最佳实施例中是几秒。这种预定时间的编码率被用来计算一个新的比率因子RNEW。知道该时间和编码的内容113量,计算一个新的比率因子RNEW是RNEW=(编码的数字内容的长度)/(时间),步骤1108。内容113被编码且编码的状况用事先计算的比率因子RNEW进行显示,步骤1109。这种编码比率因子RNEW随后被存储,步骤1107,以便将来为这种包围算法和编码位速率而使用。如果选定的算法具有事先计算的比率因子RSTORED,步骤1103。内容113利用事先计算的比率因子RSTORED进行编码和进程显示,步骤1104。同时,为这种选定的算法和位速率计算一个当前比率因子RCURRENT,步骤1105。这种当前比率因子RCURRENT用于更新存储的比率因子RNEW=AVERAGE OF(RSTORED+RCURRENT),步骤1106。这种比率因子的重复更新使得编码率的确定能够随着具体的编码算法和位速率的每一次使用而变得越来越准确。新比率RNEW随后被存储,以便将来使用,步骤1107。如果当前的比率因子RCURRENT已经超出了事先存储的比率因子RSTORED给定的范围或阈值,则可不进行RSTORED的更新。
随后可提供编码状况的显示。这种编码状况除了当前的编码率之外还包括对作为根据编码率和内容113的文件总长度而以进程条方式显示的内容113的总量的百分比显示。编码状况可还包括编码的剩余时间。编码剩余时间可通过用计算出的编码率RCURRENT除内容113的文件总长度而获得。编码状况可以被传送给可启动调用处理的另一程序。这有助于编码或依赖于编码的程序的监督程序更为有效地运行和进行批处理。应该理解的是,在一种替换实施例中,编码可被包括在水印步骤中。
10.内容质量控制处理810
内容质量控制处理810的功能与监督发放处理806类似。它是一种使人能够确认到此进行的内容处理的质量的可选步骤。它没有依赖,除了水印处理808和预处理和压缩处理809的编码部分的完成之外。在内容质量控制处理810完成时,可获得以下选择:
·任务可被释放并为加密处理811排队
·可附加评论且一或多个任务为预处理和压缩处理809重新排队
最后一种选择要求歌曲文件的未编码的水印版本直到内容质量控制处理810之后仍然可获得。
11.加密处理811
加密处理811调用适当的安全数字内容电子分送权利管理功能,以加密每一个加水印/编码的歌曲文件。这种处理除了所有其他声频处理的完成之外没有依赖。在加密处理811处理完成时,任务为内容SC产生处理812进行排队。
12.内容SC产生处理812
内容SC产生处理812处理可要求某些元数据文件被包括在内容SC 630中。如果要求内容113以外的文件,这些文件被收集且SC包装器处理被调用以为所产生的内容113(例如歌曲)的每一个压缩等级产生一个内容SC630。在内容SC产生处理812完成时,歌曲根据确定的工作流程规则,被排队到最后质量保证处理813或内容传播处理814。
13.最后质量保证处理813
最后质量保证处理813是一个可选步骤,它允许对相关的元数据与内容SC 630之间的交叉检查,以核实它们正确地匹配且包含在其中的所有信息和内容113是正确的。在最后质量保证处理813完成时,任务为内容传播处理814进行排队。如果发现了问题,任务在大多数情况下需要被重新排队至故障级。在此阶段的重新工作的成本要高得多,因为产品除了校正问题所需的再处理之外,还需要经过再加密和再包装。强烈建议采用先前的保证阶段,以保证内容113的质量和信息的准确和完整。
14.内容传播处理814
内容传播处理814处理负责把SC传送至适当的寄放站点。在成功传送SC之后,任务完成状况得到运行记录,且任务被从排队中删除。如果在SC传送中发生了问题,在确定数目的再试之后,任务在工作流管理器工具154中与遇到的错误一起被标记为已经失败。
15.工作流程规则
图8的工作流程规则是在以下三个主要系统中运行的:
A:工作流管理器工具154
1.新内容请求处理802
2.产品等候行动/信息处理801
3.最后质量保证处理813
4.内容传播(和通知)处理814
B.元数据同化和输入工具161
1.自动元数据获取处理803
2.手动元数据输入处理804
3.监督发放处理806
4.元数据SC产生处理807
C:内容处理工具155
1.水印处理808(要求版权数据)
2.预处理和压缩处理809
3.内容质量控制处理810
4.加密处理811
5.内容SC产生处理812
工作流程
内容113选择操作器输入一个新的产品且它开始排队到A1(新内容请求处理802)上。
A1:当内容113选择操作器将其释放到工作流管理器工具154上时,它被排队到B1(自动元数据获取处理803)上。
A2:来自步骤B1(自动元数据获取处理803),
或步骤B2(手动元数据输入处理804),
或步骤B3(监督发放处理806),
在其至之前的步骤(元数据SC产生处理807)的过程中
[需要加密密钥]。
来自之前的步骤(元数据SC产生处理807)
在其至步骤A3(最后质量保证处理813)或步骤A4(内容传播 处理814)的过程中
[需要内容SC 630]
来自步骤C1(水印处理808)
在其至步骤C2(预处理和压缩处理809)的过程中
[需要用于预处理和压缩处理809的元数据]
来自步骤C4(加密处理811)
在其至步骤C5(内容SC产生处理812)的过程中
[需要用于内容SC 630包装的元数据]
来自步骤C5(内容SC产生处理812)
在其至步骤A3(最后质量保证处理813)或步骤A4(内容传播 处理814)的过程中
[需要元数据SC 620]
A3:在步骤A3(最后质量保证处理813)之后,
置于队列B2(手动元数据输入处理804),
或置于队列B3(监督发放处理806),
或置于质量保证操作器所需的队列中。
A4:在步骤A4(内容传播处理814)之后,
工作流管理器工具154完成了该产品的操作。
B1:在步骤B1(自动元数据获取处理803)之后,
如果有步骤C1(水印处理808)所需的元数据,则将一个表示这种过程的输入项置于队列C1上。
(另外还按照以下的逻辑)
如果1-任何所需的元数据丢失,或者2-有指向手动元数据提供者的评论,则还将该产品置于队列B2(手动元数据输入处理804)中,
此外如果为此产品请求了监督发放,则将该产品置于队列B3(监督发放处理806)中。
此外如果产品具有来自内容处理工具155的用于所有请求的质量等级的信息,则将产品置于之前的队列(元数据SC产生处理807)中,
此外将产品标记为需要加密密钥并将产品置于队列A2(产品等候行动/信息处理801)。
B2:在步骤B2(手动元数据输入处理804)期间,
如果步骤C1(水印处理808)还未进行且步骤C1所需的元数据存在,则将表示该产品的一个输入项置于队列C1上。
(还进行以下逻辑)
如果步骤C2(预处理和压缩处理809)所示的元数据刚好提供,则
(还进行以下逻辑)
如果可由元数据同化和输入工具161收集的元数据存在,则
如果为次产品请求了监督发放,则将该产品置于队列B3(监督发放处理806)
否则
如果来自内容处理工具155的步骤C4(加密处理811)的所有信息都存在,则将该产品置于之前的队列(元数据SC产生处理807)上
否则将产品标记为需要加密密钥并将产品置于队列A2(产品等候行动/信息处理801)中。
否则
如果元数据提供者请求强行监督发放,则将产品置于队列B3(监督发放处理806)
否则不做任何操作(把产品保持在队列B2(手动元数据输入处理804)上)。
B3.在步骤B3(监督发放处理806)期间
如果操作者把产品送回B2(手动元数据输入处理804),则将产品置于队列B2上。
否则如果操作者发放了产品,则
如果来自内容处理工具155的步骤C4(加密处理811)的所有信息都存在,则将产品置于之前队列(元数据SC产生处理)上
否则将产品标记为需要加密密钥并将该产品置于队列A2(产品等候行动/信息处理801)上。
否则产品仍然在队列B3(监督发放处理806)上。
之前:在步骤之前(元数据SC产生处理807)之后,
把产品元数据标记为已经包装
如果所有(过程/质量等级)元组都已经被包装,则
如果内容提供者101配置指定了SC的质量保证,则将产品置于队列A3(最后质量保证处理813)
否则将该产品置于队列A4(内容传播处理814)。
否则将产品标记为需要内容113SC并将该产品置于队列A2(产品等候行动/信息处理801)。
C1:在步骤C1(水印处理808)之后,
如果步骤C2(预处理和压缩处理809)所需的元数据存在,则为每一个(产品/质量等级)元组产生一个输入项并将它们置于排队C2中,
否则,将产品标记为需要用于预处理/压缩的元数据并将该产品置于队列A2(产品等候行动/信息处理801)。
C2:在步骤C(预处理和压缩处理809)之后,
如果内容提供者101配置指定了内容质量控制处理810,则将该(产品/质量等级)元组置于队列C3(内容质量控制处理810)中,否则,将该(产品/质量等级)元组置于队列C4(加密处理81)中。
C3:在步骤C3(内容质量控制处理810)之后,将这种(产品/质量等级)元组置于队列C4(加密处理811)中。
C4:在步骤C4(加密处理811)之后,
提供所需的信息(即处理产生并用于加密内容113的对称密钥623)提供给元数据同化和输入工具161。
如果内容SC 630要求的所有元数据存在,则把这种(产品/质量等级)元组置于队列C5(内容SC产生处理812)中,
否则把该产品标记为需要用于内容SC 630包装的元数据并将这种(产品/质量等级)元组置于A2(产品等候行动/信息处理801)。
C5:在步骤C5(内容SC产生处理812)之后,
将在此质量等级的内容113的质量等级标记为已经包装
如果所有(产品/质量等级)元组都已经被包装,则
如果产品标记为元数据已经被包装,则
如果内容提供者101配置指定了SC的质量保证,则将产品置于队列A3(最后质量保证处理813)
否则将产品置于队列A4(内容传播处理814)
否则将产品标记为需要元数据SC 620并将产品置于队列A2(产品等候行动/信息处理801)。
否则(所有(产品/质量等级)元组还未被包装)不做任何操作(另一(产品/质量等级)元组触发一个行动)。
C.元数据同化和输入工具
元数据由描述内容113的数据组成,例如在音乐中的记录标题、艺术家、作者/作曲者、制作人和记录的长度。以下的描述是基于内容113是音乐,但本领域的技术人员应该理解的是其他的类型,例如视频、程序、多媒体、电影等,都处于本发明的范围和精神。
该子系统把内容提供者101提供给电子数字内容商店103以帮助促进产品销售的数据(例如对于音乐该艺术家的样品片段、该艺术家的历史、该记录出现的专辑的清单、与该艺术家和/或产品有关的类型)、内容提供者101提供给购买产品的最终用户的数据(例如艺术家、制作人、专辑封面、道长度)、以及内容提供者101希望提供给最终用户的不同的购买选择(经济517)汇集在一起。该数据被包装成元数据SC 620,并可由电子数字内容商店103获得。为了实现这点,提供了以下工具:
·自动元数据获取工具
·手动元数据输入输入项工具
·使用条件工具
·监督发放工具
这些工具使内容提供者101能够实施上述用于工作流管理器154的处理。在最佳实施例中,在此描述的工具是基于Java的工具箱,但也可以采用其他的编程语言,诸如C/C++、汇编程序等。
1.自动元数据获取工具
自动元数据获取工具提供给用户实施上述自动元数据获取处理803的能力。自动元数据获取工具被用于存取内容提供者101的数据库160并在不用操作者帮助的情况下恢复尽可能多的数据。可获得使这种处理自动化的配置方法。内容提供者101能够裁剪缺省的元数据模板,以标明该内容提供者101希望提供给最终用户的数据的类型(例如作曲者、制作人、乐队成员、道长度)和内容提供者101提供给电子数字内容商店103的促销数据的类型(例如对于音乐样品,该艺术家的样品片段、艺术家的历史、该记录出现在其上的专辑的清单、与该艺术家有关的类型)。缺省的元数据模板包括最终用户装置109要求的数据域、可以可选地提供给最终用户装置109的数据域和数据场的取样组,它们以电子数字内容商店103为目标,用于促销艺术家、专辑、和/或单个。
为了从内容提供者101的数据库160提取模板数据域,自动元数据获取工具采用了一个表,该表把数据的类型(例如作曲者、制作人、艺术家的简历)映象到数据库中可找到该数据的位置。每一个内容提供者101帮助指定他们环境的映象表。
自动元数据获取工具用内容提供者101的元数据模板和映象表来获得从内容提供者101的数据库160所能够获得的数据。各个产品的状况用自动元数据获取处理803的结果进行更新。丢失了任何所需的数据的产品被进行手动元数据输入处理804排队,否则它可为包装成元数据SC 620而获得。
2.手动元数据输入输入项工具
手动元数据输入输入项工具提供给用户实施上述手动元数据输入处理804的能力。手动元数据输入输入项工具使所有适当授权的操作者能够提供丢失的数据。如果操作者判定丢失的数据不能获得,操作者能够把一个评论附到产品上并请求监督发放。内容提供者101可为质量保证的理由而要求产品经历监督发放。一旦所有所需的数据都有了,且如果监督发放没有被请求,则产品可为包装成元数据SC 620而获得。
3.使用条件工具
使用条件工具提供给用户实施上述使用条件处理805的能力。为销售或出租(有限使用)而供应内容113的采用电子交付的处理,涉及一系列的交易决定。内容提供者101决定以什么压缩等级提供内容113。此时对内容113的各个压缩编码版本,指定了一或多个使用条件。每一个使用条件都就内容113的使用限定了最终用户的权利和对最终用户的任何限制。
作为内容处理工具155的一部分,一组使用条件(最终用户的权利和限制)被附到产品上。
一种使用条件确定:
1.使用条件适用的内容113的压缩编码版本。
2.此使用条件所适用的用户的类型(例如商业、私人消费者)。
3.该使用条件是允许内容113的购买还是出租。
对于出租交易:
·限定出租期间的计量单位(例如天、播放)
·在其之后不再播放内容113的上述单位的数目
对于购买交易:
·最终用户被允许制作的可播放副本的数目。
·在什么介质上他/她可制作这些副本(例如CD-可记录(CD-R)、小盘、个人计算机)。
4.允许发生购买/出租交易的时期(即最终用户只有在可获得日期开始之后和在最后可获得日期之前能够在这种使用条件的规定下购买/出租)。
5.最终用户能够从其进行这种购买(或出租)交易的国家。
6.在此使用条件之下购买/出租交易的价格。
7.水印参数
8.需要清除机构105通知的事件的类型。
一组使用条件的一个例子
内容提供者101可决定测试北美市场在1997年第四季度中对通俗儿童歌唱家的儿童歌曲的再发布的接受程度。该测试将使该歌曲能够以两种不同的压缩编码版本被获得:384Kbp和56Kbp。384Kbp版本可被购买(且一个副本被作在小盘上)或出租(两个星期),而56Kbp版本只能被购买(且不制作副本)。水印指令对任何购买/出租都相同,且内容提供者101希望清除机构105国家制作的每一个副本。这将产生以下的使用条件:
| 使用条件1 | 使用条件2 | 使用条件3 | |
| 压缩编码版本用户类型交易类型国家水印通知事件副本数目到什么介质上出租期限价格 | 384Kbp私人消费者购买美国和加拿大std.复制行动1小盘不适用价格1 | 384Kbp私人消费者出租美国和加拿大std.无0不适用14天价格2 | 56Kbp私人消费者购买美国和加拿大std.无0不适用不适用价格3 |
4.元数据SC 620的部分
以下是元数据同化和输入工具161收集以包括在元数据SC 620中的数据的某些种类。进行了尝试以将这些数据根据功能和目的地分成SC部分。
产品ID [src:内容提供者]
[dest:每一个人]
被许可人品牌公司 [dest:EMS;最终用户]
被许可人品牌公司 [dest:EMS;最终用户]
对象(再被许可人品牌公司) [dest:每一个人]
来源(发行人)
对象类型(即单个对象还是 [dest:每一个人]
一组对象)对象ID
国际标准记录码(ISRC)
国际标准音乐号(ISMN)
使用条件(src:内容提供者;dest:EMS,最终用户、清除机构105)
购买使用条件(src:EMS;dest:最终用户,清除机构105)
对象使用的使用条件(消费者限制和权利)
(声音录音)
使用条件组中的一个单个的输入项
使用条件适用的内容113的压缩编码版本
该使用条件是允许内容113的购买还是出租
对出租交易:
限定出租的期限的测量单位(例如天、播放)
在其之后内容113不再播放的上述单位的数目。
对购买交易:
允许最终用户制作的可播放副本的数目
用户可在什么种类的介质上制作这些副本(例如CD可记录(CD-R)、小盘、个人计算机)。
允许发生购买/出租交易的时期(即最终用户在本使用条件下只能在可获得日期开始之后和可获得的最后日期之前购买/出租)
至最终用户从其能够进行该购买(或出租)交易的国家的指针
在此使用条件之下的购买/出租交易的价格
至加密的水印指令和参数的指针
至要求清除机构105的通知的事件的类型的指针
购买数据(加密的;可选信息;src:EMS;dest:最终用户,清除机构105)
购买日期
购买价格
帐单上的名称和地址
消费者名称和地址
消费者的国家(最佳猜测)
元数据1(src:内容提供者;dest:EMS,最终用户)
一数组{
版权信息
对作曲
对声音录音歌曲标题首席艺术家}指针至{
美术作品(例如专辑封面);
美术作品的格式(例如GIF、JPEG);}可选信息:一附加信息数组{
作曲者
发行者
制作人
乐队成员
录音日期
发布日期
民歌
道名称(描述)/道长度
该录音出现在其上的专辑清单
类型}元数据2(src:内容提供者;dest:EMS)一结构数组,每一个都代表相同的声音录音的不同的质量等级
{
声音录音:
声音录音的质量等级;
(可能压缩的)声音录音的大小(字节);
}
元数据3(src:内容提供者;dest:EMS,最终用户)
可选信息:
促销材料:
至艺术家促销材料的一个指针{
至艺术家网站的一个URL
艺术家的背景描述;
与艺术家有关的会见(连同会见的格式(例如文本、声频、视频));
回顾(连同回顾的格式(例如文本、声频、视频));
样品片段(及其格式和压缩等级);
近来和即将到来的音乐会/见面/事件-它们的日期和地点;
}
至专辑促销材料的一个指针{
样品片段(及其格式和压缩等级);
制作人和/或作曲者和/或电影/话剧和/或专辑的制作等的背景描述;
不是与艺术家有关的会见(连同会见的格式(例如文本、声频、视频));
回顾(连同回顾的格式(例如文本、声频、视频));
类型;
}
单本促销
样品片段(及其格式和压缩等级)
制作人和/或作曲者和/或电影/话剧和/或单本制作等的背景描述;
回顾(连同回顾的格式(例如文本、声频、视频))
5.监督发放工具
监督发放工具提供给用户实施上述监督发放处理806的能力。由内容提供者101指定为具有监督发放授权的个人,可调用等候监督发放的产品(即在监督发放处理806的排队上的产品),检验其内容113及其伴随的评论,以及
同意其内容113并将产品发放以包装成元数据SC 620,或者
进行必要的改性并发放产品以包装成元数据SC 620,或者
添加说明校正行动的评论并将产品重新提交给手动元数据输入处理804
在另一实施例中,在产生SC之后,有另一个可选的质量保证步骤,其中SC的内容113可被打开和进行完整性和准确性检验,且此时可对产品至零售渠道的发放进行最后的批准或拒绝。
D.内容处理工具
内容处理工具155实际是用于处理数字内容文件以产生加水印的、编码的、和加密的内容副本的软件工具的集合。这些工具利用了工业标准数字内容处理工具,以便能够进行所涉及的水印、编码和加密技术的可插更换。如果选定的工业工具可经过一个命令行系统调用界面和传送的参数而装载或提供其中功能能够经过DLL界面而得到调用的工具箱,则内容处理可实现一定程度的自动化。至各个工具的一个前端应用询问内容处理工具155中的适当的排队下一个可获得的任务,恢复所需的文件和参数并随后装载工业标准内容处理工具以执行所需的功能。在完成该任务时,如果工具不报告终止状况,可能需要进行排队的手动更新。
内容处理工具155的一个通用版本得到了描述,但可以进行个性化。内容处理工具155可以用Java、C/C++或任何等价的软件编写。内容处理工具155可以通过任何计算机可读取手段进行交付,包括盘、CD或通过网站。
1.水印工具
水印工具提供给用户实施上述水印处理808的能力。这种工具利用声频水印技术把内容113拥有者的版权信息加到歌曲文件上。所写的实际信息由内容提供者101和选择的具体的水印技术确定。这种信息可被前端水印工具获得,从而使它能够适当地把这种信息传送到水印功能。这对元数据同化和输入工具161提出了同步要求,以保证它在例如允许歌曲的声频文件被处理之前已经获得了这种信息。这种歌曲将不能被声频处理获得,直到水印信息已经被获得。
水印作为声频处理中的第一步骤而被应用,是因为它对于产生的歌曲的所有编码都是共同的。只要水印能够经过编码技术而生存,每一个歌曲就只需要进行一次水印处理。
各种水印技术是已知和可商业获得的。前端水印工具能够支持各种工业水印工具。
2.预处理和压缩工具
预处理和压缩工具提供给用户实施上述预处理和压缩处理809的能力。声频编码涉及两个处理。对音乐内容例子,编码基本上是一种对PCM声频流的损失压缩算法。编码器通常可被调谐,以根据所需的声频质量等级,产生各种重放位流速率。较高的质量导致较大的文件大小,且由于文件大小对于高质量的内容113可变得很大,高质量的内容113的下载时间延长且有关对标准的28,800bps调制解调器变得难于接受。
因此,内容提供者101可选择提供各种供下载的内容质量,以满足缺乏耐心而带宽小的用户(他们不希望为一次下载等候几小时)和高带宽的用户(他们只购买高质量的内容113或具有较高速度的连接)。
压缩算法技术是变化的,以产生内容113的较低位速率的再现。该技术的算法(即MPEG,AC3,ATRAC)和压缩等级都是变化的。为了实现较高的压缩等级,通常数据在被交付给压缩算法之前被以较低的取样率进行再取样。为了允许以较小的失真实现有效的压缩,或为了防止相同频率范围的显著的降低,数字内容有时要求对一定的频率的平衡等级进行调节,或对录音的动态进行调节。内容处理要求 与压缩算法和所需的压缩等级直接有关。在某些情况下,内容113的风格(例如音乐类型)可被成功地用作确定预处理要求的基准,因为相同类型的歌曲通常具有类似的动态。借助某些压缩工具,这些预处理功能是编码处理的一部分。借助另一些工具,所希望的预处理在压缩之前进行。
除了用于销售的可下载声频文件,各个歌曲还具有一个低位速率(LBR)的编码片段,以使歌曲能够经过LBR流协议而被取样。这种LBR编码也是内容处理工具155的责任。这种片段由内容提供者101作为单独的PCM文件或作为偏离和长度的参数而提供。
象水印一样,希望编码工具能够经过DLL或命令行系统调用界面和用于预处理和压缩的传送的所有所需参数而装载。前端编码工具可具有与元数据同化和输入工具161的同步要求,例如如果内容是音乐,且如果判定歌曲的类型是在进行任何声频预处理之前从内容提供者的数据库160获得的。这取决于选择的编码工具和歌曲类型的不确定程度如何。如果内容提供者101改变了对每一个歌曲的编码质量等级的选择,这种信息也在编码步骤之前被提供并与元数据同化和输入工具161产生的元数据一致。
今天已经已知各种高质量编码算法和工具。前端编码工具能够支撑各种工业编码工具。
参见图12,它显示了根据本发明的图8的自动元数据获取工具的一个实施例的流程图。该处理开始于从内容提供者101正在检验的介质读取标识符。内容的一个例子是声频CD实施例。在一种声频CD实施例中,以下的码可以是可获得的通用价格码(UPC)、国际标准记录码(ISRC)、国际标准音乐号(ISMN)。这种标识符在用于内容的适当的播放器中被读取,例如用于声频CD的声频CD播放器、用于DVD电影的DVD播放器、用于DAT录音等的DAT录音机等,步骤1201。随后这种标识符被用于为内容提供者101的数据库160作索引,步骤1202。图8中的上述工作流管理处理所需的某些或所有信息在数据库160中和任何其他有关的来源获取,步骤1203。这种信息可包括内容113和与其有关的元数据。在步骤1204,获取的额外的信息被用来启动工作流管理器154以产生电子内容113。应该理解的是,几种介质选择,诸如几种声频CD,可以排队,从而使自动元数据获取工具能够产生一系列的内容113以进行电子分送。例如,所有内容113可从一系列的CDS产生,甚至从内容提供者101检验的一或多个CDS的选定道产生。
在一个替换实施例中,预处理的参数可从内容提供者的数据库160自动获取。参见图13,它是根据本发明的自动设定图8的预处理和压缩工具的预处理和压缩参数的方法的流程图。在此实施例中,内容113是音乐。在步骤1301,音乐(内容113)得到选择以在内容处理工具155中进行编码。选定的音乐的类型得到确定,步骤1302。这可以手动输入或通过利用其他可获得的元数据,诸如从图12中描述的过程获取的附加数据。声频的压缩等级和选择的声频的压缩算法随后得到检验,步骤1303。随后,按照类型、压缩设定和压缩算法进行查询,以确定在预处理和压缩处理809中应该采用什么压缩参数,步骤1304。
3.内容质量控制工具
内容质量控制工具提供给用户实施上述内容质量控制处理810的能力。这是一种可选的内容处理工具,并给质量控制技术人员提供了一个机会,以回顾编码和加水印的内容文件,并根据质量判定同意或拒绝内容文件。他可通过进行手动预处理调节而对内容进行再编码,直到质量满足要求,或者可把歌曲标记为需要再处理并附上描述问题的一个注释。
这种处理步骤可由内容提供者101作为一种可选或必需的内容处理工作流程步骤而进行配置。一种附加的可选最后质量保证处理813步骤,在用于这种内容的所有SC的包装(例如对于在CD上的歌曲的每一个SC)之后,得到了提供,此时内容编码的质量可得到测试,但在加密和包装之前尽早发现问题能够进行更为有效的内容处理。因此,非常希望内容质量能够在此步骤得到保证,而不是等到所有处理的最后完成。
4.加密工具
加密工具提供给用户实施上述加密处理811的能力。内容加密是内容处理工具155的最后步骤。加密工具产生的内容的每一个版本现在都被加密。加密工具是SC包装器的一个功能。SC包装器被调用以加密歌曲并送回所用的产生的加密密钥。这种密钥随后被传送到SC包装器,以用于产生元数据SC 620。
E.内容SC产生工具
一旦汇集了所有的元数据,内容SC产生工具根据它们的用途把元数据分成组。这些组的元数据被写入将要作为元数据SC 620的元数据部分传送到SC包装器工具中的文件中。各个部分(文件)都有独特的处理要求。一旦相关的歌曲得到处理和加密且目标目的地(内容寄放站点111的URL)被确定,用于内容113的内容SC 630就准备好了被产生。已经完成处理并已经满足了上述所有要求的内容113,在工作流管理器154的包装器排队中为包装进行排队。
内容SC产生工具现在获取由元数据同化和输入工具161的前面的步骤产生的所有所需的文件,并调用SC包装器功能以产生元数据SC 620和内容SC 630。这种处理为每一个歌曲产生了单个的元数据SC 620和多个内容SC 630。例如,如果内容是音乐,在为整个歌曲的各种质量等级的声频处理期间产生的各个声频文件都被包装到单独的内容SC 630中。为样品片段产生的声频文件作为将要包括在元数据SC 620中的元数据文件而得到传送。
F.最后质量保证工具
最后质量保证工具提供给用户实施上述最后质量保证处理813的能力。一旦为内容文件建立了所有SC,内容就可以提供给最后质量保证检查。质量保证可在内容113准备过程中的各种阶段进行。内容提供者101可选择在各个主要步骤完成时进行质量保证,以防止随后过多的返工,或者可选择等候至所有声频准备处理完成并一次进行所有的质量保证。如果采用后一种选择,质量保证在SC的产生完成时进行。这种工具允许打开、检验和声频播放歌曲的各个SC。
所发现的任何问题,即使小的文本改变,都要求SC被重新建立,因为SC的内部安全特征。为了避免不必要的再处理时间,强烈建议利用中间质量保证步骤来保证元数据的准确性且这种具体的质量保证步骤被保留以进行与该歌曲有关的SC之间的适当的交叉引用确认。如果发现了问题,保证人能够输入一个问题描述以附在歌曲上,并将其重新排队到适当的处理队列中以进行再处理。状况在工作流管理器154中被适当更新,以表示所有有关的歌曲部分的状况。如果没有发现问题,内容113被标记为准备好进行发放。
G.内容传播工具
内容传播工具提供给用户实施上述内容传播处理814的能力。一旦内容113已经被批准发放,内容113的SC被置于内容传播处理的队列中。内容传播工具监测该排队并根据内容提供者101提供的配置设定进行SC文件的立即传送或SC文件组的批传送。内容提供者101还能够可选地配置内容传播工具以自动保持这种排队中的所有SC,直到它们被手动标记以进行发放。这使得内容提供者101能够在他们计划的发放日期之前准备内容并将它们保持至他们希望发放它们,例如一个新歌曲、电影或游戏。SC还能够根据确定的发放日期控制对内容113的存取,从而不要求内容提供者101实际暂停SC的交付,但这种手动发放选择仍然能够被用于此目的或用于管理传送这些大的文件所需的网络带宽。
当标记为发放时,用于内容113的内容SC 630经过FTP被传送到指定的内容寄放站点111。元数据SC 620经过FTP被传送到内容促销网站156。在此SC被登到新内容113的目录中,直到它们能够得到处理和结合到内容促销网站156中。
图17是根据本发明的用于图8的自动元数据获取工具的自动获取附加信息的一个替换实施例的流程图。该处理与上述图8描述的类似。然而,监督发放806和内容质量控制809的质量检查被结合成称为质量控制1704的一个质量检查。在元数据SC产生处理807和内容SC产生处理812之前进行质量检查。在SC产生之前进行质量检查,消除了打开内容113和相关的元数据SC 620的包装的步骤。另外,在此实施例中,产品等候行动/信息处理801的队列被消除了。任务根据所请求的行动而被置于具体的处理排队中。例如,如果任务要求手动元数据,即输入附加的元数据,任务被置于手动元数据输入队列。另外,自动元数据获取处理803已经与新内容请求合并,从而在元数据同化和输入工具161与内容处理工具155之前发生。最后,重要的是要指出,使用条件804在自动元数据获取处理803和在手动元数据输入803期间都被输入。由于这些使用条件很多都是在自动元数据获取处理803步骤期间被自动填入的。
H.内容促销网站
为了最有效地传播有关内容提供者101提供经过数字下载进行销售的产品的信息,并把所需的文件提供给电子数字内容商店103以使其能够把内容113提供下载给其用户,各个内容提供者101应该具有一个安全的网站来容纳这种信息。这与今天某些内容提供者101用来向他们的分销商和其他需要这种信息的人提供促销内容的方法类似。在其中已经存在这种服务的情况下,可把额外的部分加到网站上,在那里电子数字内容商店103能够看到供经过下载获得的内容的清单。
内容提供者101对这种网站的设计和结构具有完全的控制,或者能够选择使用作为安全数字内容电子分送系统100的工具箱的一部分而提供的承包网络服务器解决方案。为了实施他们自己的设计以用于这种服务,内容提供者101只需要为存取他们的网站的电子数字内容商店103提供至元数据SC 620的链接。这是利用安全数字内容电子分送系统100的工具箱实现的。选择处理和显示的信息由内容提供者101决定。
经过FTP从内容传播工具接收到新的内容目录中的元数据SC620,由内容促销网站156处理。这些容器能够用SC预览工具打开,以显示或提取容器中的信息。这种信息随后可被用于更新HTML网页和/或添加信息至这种服务保持的可检索数据库。SC预览工具实际上是电子数字内容商店103用来打开和处理元数据SC 620的内容获取工具的一个子集。更多的细节请见内容获取工具部分。元数据SC 620文件随后应该被移到内容促销网站156保持的一个永久目录。
一旦元数据SC 620已经被结合到内容促销网站156中,其可获得性得到公布。内容提供者101能够在新的元数据SC 620被加到网站时向所有订户电子数字内容商店103发送一个通知,或者可进行当天(或定期)添加的所有元数据SC 620的单独的每日通知(或定期通知)。这种通知是经过通过发送包含引用添加的元数据SC 620参数的确定的CGI串而与电子数字内容商店103网络服务器进行的标准的HTTP交换,而进行的。这种消息被电子数字内容商店103的通知界面模块处理,这将在后面描述。
I.内容寄放
娱乐工业每年产生成千的内容标题,诸如CD、电影和游戏,加到目前已有的上万的内容标题中。安全数字内容电子分送系统100就是要支持今天在商店中可获得的所有内容标题。
安全数字内容电子分送系统100可最终每日下载给用户的内容标题的数目是成千上万的。对大量的标题,这要求大量的带宽。计算机盘空间和带宽需要要求一种分布的、可标量的多内容寄放站点111的实施。这种系统还支持全世界的用户。这要求海外站点加快向全球用户的交付。
在安全数字内容电子分送系统100上的内容寄放是为了使内容提供者101能够寄放他们自己的内容113或共享公共的设施或设施组。
安全数字内容电子分送系统100上的内容寄放由多个内容寄放站点111和若干个二次内容站点(未显示)组成,这些内容寄放站点111一起包含了安全数字内容电子分送系统100提供的所有内容113,而这些二次内容站点包含内容提供者101提供的当前热点。内容寄放站点111的数目根据使用系统的最终用户的数目而改变。二次内容站点寄放有限数目的歌曲,但它们将代表该系统上使用的带宽的一个大的部分。二次站点的在线,是由于初级站点的容量已经增大到了最大容量。二次站点可位于网络访问点(NAP)附近,这有助于加快下载。它们也可被设置在世界上不同的地理区域,以加快下载。
如果内容提供者101选择把所有他们的内容113都寄放在他们自己的系统上,他们能够作为单个的内容寄放站点111,而没有额外的二次内容站点。这使得他们能够建立他们自己的标量分布系统。在另一个实施例中,电子数字内容商店103也可作为一定的内容113的内容寄放站点111。这种实施例要求电子数字内容商店103与内容提供者101之间专门的财务协定。
1.内容寄放站点
内容113由在本说明书的内容提供者部分中描述的内容传播工具进行的FTP或HTTP,或者经诸如磁带、CD ROM、闪存、或其他计算机可读取介质上的内容传送的离线方式,被加到内容寄放站点111上。内容提供者101产生的元数据SC 620包含一个场,它表示了指向该内容113的内容SC 630的URL。该URL对应于内容寄放站点111。电子数字内容商店能够在内容提供者101允许的情况下盖掉供应SC 641中的该URL。最终用户装置109在它希望下载内容SC 630时与这种内容寄放站点111进行通信。
最终用户装置109通过把许可SC 660送到内容寄放站点111,而启动对内容SC 630的请求。这是由清除机构105送回的相同的许可SC 660。许可SC 660的数字签字可被核实,以判定它是否有效的许可SC 660。如果它是有效的许可SC 660,则要么开始下载,要么下载请求被再引导至另一内容寄放站点111。
2.安全数字内容电子分送系统100提供的内容寄放站点111
对于安全数字内容电子分送系统100,采用哪个站点下载内容113的决定是由接收内容SC 630的初始请求的初级内容站点作出的。这种站点用以下的信息来作这种决定:
·是否有寄放请求的内容113的二次内容站点(安全数字内容电子分送系统100提供的内容113的多数只位于初级站点);
·最终用户装置109的地理位置在哪里?(该信息可在最终用户装置109发出请求时从最终用户装置109获得,这被传送到订购SC 650中的清除机构105);
·适当的二次站点是否可运行(有时二次站点可能离线);
·二次站点的负荷如何?(在某些情况下二次站点堵塞,此时可选择不那样繁忙的另一站点)。
在发送内容SC 630给最终用户装置109之前,对最终用户的请求进行分析和核实。保持了所有已经用于下载内容113的许可SC ID的数据库。这种数据库可被检查,以保证最终用户装置109只对购买的一件内容113发出了一个请求。这防止了恶意用户反复地存取内容寄放站点111以图使内容寄放站点111变慢,并防止了内容SC630的未经授权下载。
对二次内容站点的内容113的促销和demotion,根据用户对各个内容113的需求,而定期进行。
内容寄放路由器
内容寄放路由器(未显示)位于内容寄放站点111并接收来自希望下载内容113的最终用户的所有请求。它进行最终用户请求的确认检查,以保证它们肯定是购买内容113。为二次内容站点的状况保持了一个数据库,它包括了这些站点上有什么内容113和它们的当前状况。这种当前状况包括在站点上的活动量和站点是否为维护而宕掉。
至内容寄放路由器的唯一的界面是最终用户装置109在内容113被要求下载时传送的许可SC 660。许可SC 660包括表示用户被允许下载内容113的信息。
二次内容站点
二次内容站点(未显示)寄放安全数字内容电子分送系统100的流行内容113。这些站点在地理上分散在全世界并位于网络访问点(NAP)附近,以改进下载时间。这些站点由于初级内容寄放站点111的需求接近了最大容量而被加到系统上。
IX.电子数字内容商店
A.概述一对多电子数字内容商店103的支持
电子数字内容商店103实际上是分销商。它们是把内容113销售给用户的机构。对于内容113的分布,这包括数字内容零售网站、数字内容零售商店、或希望参与把电子内容113销售给用户的任何商业机构。这些商业可以只进行电子内容113的销售,或者能够选择只把电子货物的销售加到它们当前进行销售的商品中。把下载电子货物引入到电子数字内容商店103提供的服务中,是通过为作为安全数字内容电子分送系统100的一部分的电子数字内容商店103而开发的一组工具而进行的。
这些工具被用于电子数字内容商店103以:
·获得内容提供者101包装的元数据SC 620
·从将要被用作输入的这些SC提取内容113以建立它们的服务供应清单
·产生描述它们提供销售的可下载内容113的供应SC 641
·处理销售的确认并通过产生和向最终用户装置109传送交易SC 640而开始下载
·管理可下载内容113的销售和各个下载的状况的一个交易运行记录
·处理状况通知和交易鉴别请求
·进行会计处理
这些工具被用于使电子数字内容商店103希望把可下载电子内容113结合到其服务中的方式具有灵活性。这些工具能够以这样的方式得到使用,即请求可下载内容113的所有财务结算都由清除机构105处理,虽然这不是必需的。这些工具还使得电子数字内容商店103能够完全地服务它们的用户并自己处理财务业务,包括提供促销和特殊供应。这些工具使电子数字内容商店103能够快速地把可下载内容113结合到其已有的服务中。另外,电子数字内容商店103不需要寄放可下载内容113且不需要管理其传播。这种功能由内容提供者101选定的内容寄放站点111进行。
用于电子数字内容商店103的这些工具,在最佳实施例中是以Java实施的,但也可采用其他的编程语言,诸如C/C++、汇编程序等。应该理解的是,以下描述的用于电子数字内容商店103的这些工具可在各种硬件和软件平台上运行。电子数字内容商店作为一个完整的系统或作为其任何组成部分,可以作为在计算机可读取介质中的应用程序而分送,包括但不限于以网络或在软盘、CD ROM和可拆下的硬盘驱动器的方式的分送。
在另一实施例中,电子数字内容商店103的组成部分是编程者的软件工具箱的一部分。这种工具箱使能了至类属电子数字内容商店103组成部分和以下描述的工具的预定界面。这些预定界面是API或应用编程界面形式的。采用这些API的开发者能够从高级的应用程序实施这些部分的任何功能。通过向这些部分提供API,编程者能够迅速地开发出个性化的电子数字内容商店103,而不需要再产生这些功能和任何这些部分的资源。
电子数字内容商店103不限于基于服务提供的网络。提供的这些工具被希望销售电子可下载内容113的电子数字内容商店103使用,而不论用于把内容113交付给最终用户的发送设施或传送模式如何。卫星和电缆设施提供的广播服务也可被这些工具用于获得、包装和跟踪电子内容113销售。用于销售的电子商品的提供方式和这些提供被传送给最终用户的方法,是基于广播的服务供应和点—点交互网络服务型供应之间的主要变化。
B.点—点电子数字内容分送服务
点—点主要指的是电子数字内容商店103与最终用户装置109之间一对一的交互服务。这种通常代表了一种经过电话或电缆调制解调器连接的基于因特网网络的服务。因特网之外的网络在此模型中也得到支持,只要它们符合网络服务器/用户浏览器模型。图9是显示电子数字内容商店103的主要工具、组成部分和处理的框图。
1.结合要求
安全数字内容电子分送系统100不仅产生了新的在线交易,而且提供了为已有的商业把电子可下载内容113结合到其当前存货中形成一种方法。提供给电子数字内容商店103的工具组使这种结合努力简化了。内容获取工具171和SC包装器工具152为电子数字内容商店103提供了一种方法,用于从参与的内容提供者101获得有关他们有什么共销售的信息并产生引用这些可下载对象作为它们自己的存货中的项所需的文件。这种处理是批处理驱动,并可基本自动化,并只把新的内容113结合到站点中。
用于安全数字内容电子分送的工具已经得到设计,以使得能够把电子可下载内容113的销售结合到通常的基于网络的电子数字内容商店103的实施中(即Columbia House online、Music Boulevard、@Tower)等中,且对它们当前的零售方式的改变最小。几种结合方法是可能的,且在最佳实施例中,电子数字内容商店103提供了对所有产品检索、预览、选择(购物车)、和购买的支持。各个电子数字内容商店103建立了其用户忠诚,且其用户继续提供其自身的动力并象其今天一样地销售其产品。在安全数字内容电子分送系统100中,只需要表示其存货中的哪种产品也是能够电子下载获得的,并允许其用户在进行购买选择时选择电子下载。在另一实施例中,用户的购物车可包含电子(内容113)与物理介质选择的混合。在用户交款时,电子数字内容商店103已经完成了财务结算并运行记录和通知其运送和处理功能处理购买的物理商品,电子数字内容商店103的商业处理功能随后调用交易处理器模块175以处理所有的电子下载。它只要传送所需的信息,且从此的所有处理都由安全数字内容电子分送系统100的工具组处理。在另一实施例中,其他交易处理方法也是可能的,其中如果电子数字内容商店103希望只销售可下载商品,则利用用于安全数字内容电子分送系统100的工具来处理财务结算,或者把物理和可下载商品的财务结算结合在一起。
为了处理商品的下载,电子数字内容商店103对于其从用于内容提供者101的内容促销网站156获得的每一种可下载产品都被给予一个产品ID(未显示)。这种产品ID与用户由于成象下载产品的购买选择相联系。该产品ID是电子数字内容商店103传送给交易处理器模块175以识别用户已经购买的产品的东西。被产生以描述产品的SC(供应SC 641),与电子数字内容商店103隔离并被保持在一个供应数据库181中,以简化这些对象的管理并使它们的存在对电子数字内容商店103透明。
交易处理器模块175和其他附加的功能是作为网络服务器侧可执行功能(即CGI和NSAPI、ISAPI可调用功能)或者作为API,而提供到DLL或C对象库中。这些功能处理最终用户交互和可选的与清除机构105的交互作用的运行时间处理。这些功能与网络服务器的商业服务作用,以产生和下载至最终用户装置109启动内容113的下载处理所需的文件。它们还处理可选的交互处理,以提供授权并接受活动完成的通知。
一种会计处理工具179也被提供,以帮助电子数字内容商店103与清除机构105接触,来根据其自己和清除机构105的交易运行记录进行会计处理。
2.内容获取工具171
内容获取工具171负责与内容促销网站156的界面,以预览和下载元数据SC 620。由于内容促销站点是标准的网站,网络浏览器被电子数字内容商店103用来导航这种站点。该导航特征根据内容提供者101的站点设计而变化。某些站点可提供扩展的检索功能,有很多促销信息屏幕。其他的可具有简单的浏览界面,有标题清单、表演者或新发放的清单以供选择。所有站点都包括包含歌曲或专辑的所有促销和描述信息的元数据SC 620。
或者,电子数字内容商店103可订有内容更新并经FTP自动接收更新。
观看元数据
内容获取工具171是一种网络浏览帮助应用,它当在内容促销网站156选择了一个元数据SC 620链接时启动。SC的选择使它被下载到电子数字内容商店103,并启动帮助应用。内容获取工具171打开元数据SC 620并显示包含在其中的非加密信息。显示的信息包括提取的元数据173,对音乐的例子,如果在元数据SC 620中包括,与歌曲有关的图形图象和描述歌曲的信息、歌曲的预览片段也可被收听。在其中内容113是音乐的一个例子中,如果内容提供者101提供,有关歌曲或专辑的促销信息、专辑的标题、以及艺术家也被显示。这种信息作为浏览窗口中的一系列的链接HTML页而被显示。可购买的内容113,诸如歌曲和民歌和内容提供者101希望保护的任何其他元数据,是零售内容网站180不能访问的。
在另一实施例中,内容提供者101提供了可选的促销内容,但要收费。在此实施例中,这种促销内容是被加密在元数据SC 620中的。打开这种数据的财务结算可经过清除机构105处理,电子数字内容商店103被收取指定的费用。
提取元数据
除了预览能力,这种工具提供了两种附加的特征:元数据提取和供应SC 641的准备。元数据提取选择提示电子数字内容商店103输入至元数据存储的路径和文件名。诸如图形和声频预览片段的二进制元数据作为单独的文件而存储。文本元数据以ASCII去限制文本文件存储,零售内容网站180能够把这些文件输入到其数据库中。在一个单独的TOC文件中产生了描述ASCII定界文件的结构。附加的选择是可获得的,以能够提取到其他国家的语言支持(NLS)所支持的格式中。
提取的数据中提供的一个重要的信息,是产品ID。这种产品ID是电子数字内容商店103的商业处理功能需要向交易处理器模块175标明的(更多的情况请见交易处理部分),用户已经购买的内容113。交易处理器模块175用这种产品ID来从供应数据库181适当地获取适当的供应SC 641,以供随后下载到最终用户装置109。电子数字内容商店103对它如何把可下载内容113提供给其站点有完全的控制。它只需要保持对提供给这种产品ID的内容113的交叉引用,以适当地与安全数字内容电子分送系统100的工具进行接口。在此提供这种信息,使电子数字内容商店103能够与供应SC 641的产生处理并行地把该产品或内容113结合到其存货和销售页(数据库)中,因为两个处理都采用了相同的产品ID来引用产品。这将在以下进一步描述。
供应SC产生包装器153
电子数字内容商店103需要产生描述它提供销售的可下载内容113的供应SC 641。进入供应SC 641的多数信息是从元数据SC 620导出的。内容获取工具171通过以下步骤产生了供应SC 641:
·从元数据SC 620中除去不需要被包括在由元数据SC 620中的供应SC模板明确的供应SC 641中的部分
·添加电子数字内容商店103的这种工具中的配置选择缺省指定或定义的所需部分
·提示元数据SC 620中的供应SC模板明确的所需输入或选择
·调用SC包装器153以把这种信息包装成SC格式
将要由播放器应用195(在下面进一步描述)显示在最终用户装置109上的元数据被保持在元数据SC 620中。只由电子数字内容商店103作为至其网络服务数据库的输入而使用的其他促销元数据被从元数据SC 620除去。内容提供者101提供的权利管理信息,诸如水印指令、加密的对称密钥623、以及限定允许的对象使用的使用条件517,也都得到保持。
这种剥离的元数据SC 620随后被包括在供应SC 641中。电子数字内容商店还把其自己的称为商店使用条件519或购买选择的使用条件附在供应SC 641上。这情况通过一组缺省而自动或交互地实现。如果配置为交互处理,电子数字内容商店103被提示内容提供者101确定的允许对象使用条件517。他随后选择他希望提供给其用户的选择。这些现在都变成新的使用条件或商店使用条件519。为了自动处理,电子数字内容商店103配置一组为所有内容113提供的缺省购买选择。这些缺省选择按照内容提供者101确定的允许的使用条件517被自动检查,且如果没有不符合时被置于供应SC641中。
一旦供应SC 641被产生,它被存储在供应数据库181中,并用预先分配在元数据SC 620中的产品ID编号。这种产品ID随后在与供应数据库181接口以获取供应SC 641供包装和向最终用户发送时被电子数字内容商店103用于标明被用户购买的可下载内容113。更多的细节见交易处理器模块175部分。
在另一实施例中,电子数字内容商店103在其站点寄放内容SC630。这种实施例要求改变至诸如用电子数字内容商店103的URL取代内容寄放站点111的URL的改变。
3.交易处理器模块175
电子数字内容商店103把帐单引导至清除机构105。或者,电子数字内容商店103可从清除机构105直接请求财务结算。有两种基本的模式,用于处理可下载内容113的最终用户购买请求。如果电子数字内容商店103不希望处理购买的财务结算并且没有专门的促销或关于商品销售动机,且不使用购物车方法来对购买请求进行批处理,它可选择在其内容113下载页上提供直接至供应SC 641文件的链接。这些供应SC 641将需要用包括在元数据中的零售定价信息来建立。还包括在供应SC 641中的是一种专门的HTML提供页,它提供了有关销售的期限和条件的购买选择。这种页是从在供应SC641建立时产生的模板建立的。当最终用户点击到至供应SC 641的直接链接时,供应SC 641被下载到启动一个帮助应用的浏览器最终用户装置109上,该帮助应用打开了容器并显示了包括在供应SC641中的提供页。这种页包含了一个表,用于收集用户信息,包括信用卡信息和购买选择。该表随后被直接提交给清除机构105以进行财务结算和处理。可选地,该表可包含使用最终用户的信用信息或工业标准本地交易处理器所需的域。
现在描述一种实施例,其中电子数字内容商店103处理帐单。处理购买的更为通常的模式,是使电子数字内容商店103能够处理财务结算并随后把下载授权提交给最终用户。这种方法使电子数字内容商店103能够把可下载内容113的销售与在其站点提供销售的其他商品结合起来,使得能够进行购买请求的批处理从而只向用户进行总的收费(经购物车方法),而不是为每一个下载请求单个地收费,并允许电子数字内容商店103直接跟踪其用户的购买模式并提供专门的促销和俱乐部选择。在此环境下,可下载内容113的提供被包括在其商店页中,该页在被最终用户选定时被加到一个购物车中并象在电子数字内容商店103当前的商店模型中一样地得到处理和财务结算。一旦完成了财务结算,电子数字内容商店103的商业处理调用交易处理器模块175完成交易。
交易处理器模块175
交易处理器模块175的角色是把最终用户装置109启动和处理购买的内容113的下载所需的信息收集在一起。这种信息被包装成一个交易SC 640,它被网络服务器作为对购买提交的响应送回到最终用户装置109。交易处理器模块175要求三段来自电子数字内容商店103的商业处理的信息:用于购买的内容113的产品ID、交易数据642、以及一个HTML页或购买结算的CGI URL确认。
产品ID是在与刚好销售的内容113相关的元数据SC 620中提供给电子数字内容商店103的值。这种产ID被用于从供应数据库181获取相关的供应SC 641。
交易数据642是电子数字内容商店103的交易处理功能提供的信息结构,它随后被用来使清除机构105处理与电子数字内容商店103进行的财务结算业务相关,并提供用户将要包括在下载到最终用户装置109的内容113的水印中的用户识别信息。当清除机构105获取一个有效的订购SC 650时,它运行记录表示已经唯一的内容113的交易、哪一个电子数字内容商店103销售了它、以及包括最终用户姓名和交易ID 535的相关交易数据642。交易ID 535提供了对财务结算业务的索引。这种信息随后被清除机构105送回到电子数字内容商店103,以用于其会计与从内容提供者101(或其代理)接收的帐单的结算。清除机构业务运行记录178能够被内容提供者101用于确定他的什么内容113已经被售出并使他能够给每一个电子数字内容商店103产生他应该得到的使用费的帐单。除了开帐单之外的其他的电子手段也可被用于内容提供者101与电子数字内容商店103之间的会计结算。
交易SC 640中提供的信息和交易SC 640的安全和完整性提供给了清除机构105足够的有关购买交易是有效的鉴别,因而在清除机构105将该销售运行记录之前不再需要进一步的确认。然而,电子数字内容商店103有在其被收费(在清除机构105运行记录的、向内容提供者101表明该电子数字内容商店103已经为内容113的销售收费的交易)之前请求鉴别的选择。这种用于授权/通知--请求由交易数据642中的一个标记表示。在此情况下,清除机构105与电子数字内容商店103接触并在向其收费和发放加密密钥623之前接收来自电子数字内容商店103的授权。交易ID 535被从清除机构105传送到电子数字内容商店103,作为这种鉴别请求的一部分,以使电子数字内容商店103能够把这种请求与在先的与最终用户进行的交易相联系。这种交易ID 535可以是电子数字内容商店103希望采用并只为其利用的任何值。
交易数据642还包含了用户名称。该名称可以来自用户在进行购买时填的购买表的用户名称字段,或者来自用户与电子数字内容商店103的某些登记处理期间运行记录的信息,或者从与该交易使用的卡有关的信用卡信息获得的官方名称。该名称随后被包括在许可水印527中。
交易数据642还包含了最终用户购买的商店使用条件519。这种信息被包括在许可水印527中并被最终用户装置109用于复制和播放控制中。
交易处理器模块175需要的最后的参数,是HTML页或确认CGIURL购买结算的。其目的是使电子数字内容商店103能够用财务结算和他希望包括在响应中的任何其他信息来响应最终用户。这种HTML页或CGI URL被包括在交易SC 640中,并在交易SC 640被接收和处理时被显示在最终用户装置109的浏览器窗口中。
交易SC 640是在处理了购买提交之后来自电子数字内容商店103的对最终用户的响应。以直接的HTTP响应的形式传送一个SC,迫使了SC处理器帮助器应用的最终用户装置109上的自动装载,从而能够进行交易的自动完成,而不依赖于进一步的最终用户启动的行动。这种处理在最终用户装置109和随后的播放器应用195部分中得到更多详细的描述。
当交易处理器模块175以所需的参数被调用时,它建立包含交易数据642、交易确认HTML页或引用URL其他SC的所需安全特征的一个交易SC 640,并获取和嵌入与购买有关的供应SC 641。它还运行记录与这种交易有关的信息,以用于以后由通知界面模块176和会计处理工具179进行的使用。
4.通知界面模块176
通知界面模块176是网络服务器侧的执行程序(CGI或能够由NSAPI、ISAPI等进行的功能)。它处理来自清除机构105、最终用户装置109、内容寄放站点111、以及内容提供者101的开口请求和通知。电子数字内容商店能够可选地请求通知的事件是:
·来自清除机构105的通知,说最终用户装置109请求了一个加密密钥623且清除机构105发放用于指定内容113的加密密钥623。这种通知能够可选地被配置以在加密密钥623被送给最终用户装置109之前要求电子数字内容商店103的鉴别。
·来自内容寄放站点111的通知,说内容SC 630已经被送向最终用户装置109。
·来自最终用户装置109的通知,说内容SC 630和许可SC 660已经被接收并被成功地用于处理内容113或被发现是损坏的。
·来自内容提供者101的通知,说新的内容113已经被放置在内容促销网站156上。
这些通知中没有在安全数字内容电子分送系统流程100中必需的步骤,但是作为可选择被提供,以使电子数字内容商店103能够有机会在销售完成满足时关闭其记录。它还提供了通过使电子数字内容商店103知道自从交易的财务结算起已经泄漏了什么功能或在试图完成销售期间发生了什么错误,而处理用户服务请求。或者,这种状况多数可从清除机构105通过用户服务界面184而根据需要获得。
新内容113可在内容促销网站156上获得的通知的频率由内容提供者101确定。通知可以在每一个新的元数据SC 620被添加时提供,或者每日为当天添加的元数据SC 620提供。
所有这些通知导致了交易运行记录178中的输入项。如果电子数字内容商店103希望对这些通知进行其自己的处理,他可截取CGI调用,进行其唯一的功能并随后可选地将该请求传给通知界面模块176。
5.会计处理工具179
会计处理工具179与清除机构105接触,以把交易运行记录178与清除机构105的运行记录进行比较。这是一种可选的处理,它用于帮助电子数字内容商店103对用于安全数字内容电子分送系统100的会计处理感觉良好。
在另一实施例中,这种工具可被更新,以提供用于内容提供者101和清除机构105的自动定期付款的电子资金转移。它也可被设计成在处理了交易运行记录178的帐单之后在接收到来自清除机构105的电子帐单的接收时自动处理付款。
C.广播电子数字内容分送服务
广播主要指的是一种一至多个的发送方法,其中在最终用户装置109与电子数字内容商店103之间没有个人的交互作用来个性化按照需求的观看和收听。这通常是在数字卫星或电缆设施上提供的,其中内容113被预编程,从而使最终用户装置109接收相同的流。
也可定义一混合的模型,从而使电子数字内容商店103提供以这样的方式组织的数字内容服务,即它能够提供经因特网连接的网络分送界面和较大带宽的经广播服务的卫星或电缆分送界面,而使站点设计具有大的共同性。如果IRD反向信道串行接口与网络连接,且IRD支持网络导航,最终用户能够经该反向信道因特网接口以通常的方式导航数字内容服务,预览并选择内容113以进行购买。用户能够选择高质量的可下载内容113,购买这些选择,并接收所需的许可SC 660,所有都是经过因特网连接并随后在较高带宽的广播界面上请求内容113(内容SC 630)的交付。该网络服务能够根据广播计划表示哪种内容113将能够以此方式被下载获得,或者能够完全根据购买的内容113建立广播流。这种方法将使基于数字内容的网络能够与广播设施合作,以向装有适当的设备的用户提供高质量的内容113,使有限数目的内容113(诸如歌曲或CD)每天能够以此方式获得且整个的目录可经过网络接口以较低质量下载。
其他广播模型可被设计,其中没有至最终用户装置109的网络接口。在此模型中,促销内容被包装成专门格式的数字流,以广播交付给最终用户装置109(即IRD),其中专门的处理得到进行,以解码该流并向最终用户提供用于进行购买选择的促销内容。
实际的购买选择将仍然经过从最终用户装置109至清除机构105的反向信道(back-channel)通信进行,并利用SC进行所有数据交换。提供给电子数字内容商店103的工具组已经以这样的方式结构和开发,即多数的工具适用于点—点因特网服务提供和广播卫星或电缆提供。数字内容网站电子数字内容商店103用来获得和管理内容113和准备SC的工具也被基于卫星的电子数字内容商店103用来管理和准备内容113以供在广播设施上分送。在网络服务中分送的SC与在广播服务中分送的SC相同。
1.多层数字TV实施例
现在参见图18,其中显示了根据本发明的利用广播设施的数字内容电子分送的一种替换实施例的高级逻辑图。在此实施例中,内容提供者101,如前面在图6中所述的,提供了元数据SC 620给一或多个电子数字内容商店103并提供了内容SC 630给一或多个内容寄放站点111。电子数字内容商店103个性化元数据SC 620,以产生一种供应SC 641。供应SC 641被送到一或多个广播中心1802。另外,对应于元数据SC 620的内容SC 630从一或多个内容寄放站点111被送到广播中心1802。供应SC 641经过诸如卫星、电缆、直接TV或其他广播设备的广播设施被送到一或多个最终用户装置109。在此实施例中,最终用户装置109与一个电视显示器1806和一个机顶盒1804耦合。应该理解的是,机顶盒1804和最终用户装置109可以在逻辑和物理上是不同的装置,或者是一个装置。最终用户装置109通过诸如电话线的反向信道与清除机构105进行定期连接。
图19是图18的详细框图,显示了根据本发明的采用广播设施的数字内容电子分送的一种替换实施例。广播中心1802接收供应SC641。循环数字流建立器&广播器1902产生了各种额外的广播内容,该内容与广播流一起被发送。用于与主广播流一起发送数字信息或数字内容的技术,包括Intel的Intellicast系统,它把信息置于标准电视广播的纵向消隐间隔中。在另一实施例中,该信息可作为用于广播发送的MPEG-2标准传送流,且它允许该解决方案被设置在几乎所有类型的数字广播系统中。图20根据本发明的是在图18的替换实施例中正在被广播的包的框图。供应SC 641被分解成包括内容SC 630和全局SC 2040的长度为N的一系列包2006,这与交易SC640类似但具有有关对称密钥623的重要区别。在全局SC中,对称密钥623具有一个定时机制,它将在没有在最终用户装置109与清除机构105之间进行定期通信以处理会计信息时取消内容113。通过提供具有定时规定的对称密钥623,最终用户装置109能够在预定的时期中接收、组合和解密内容113,而不用首先与清除机构105连接。一种时期可以是根据最终用户装置109的一个用户支付了按月的订户费用的订户服务。如果用户忽略了费用支付和与清除机构105结算,内容113被取消。除了上述包2006之外,内容SC 630和全局SC 2040以及各个内容113的道2002被发送。在一种音乐实施例中,道2002是音乐道。包格式的循环数字流格式在图20中显示,包2006在广播设施中以周期结构发送并定期重复。周期广播的一部分是主目录(未显示)和Bug目录,而包2006(P_1……P_N)的部分作为包流的一部分而被传送。
如上所述,数字内容113被组织成包2006。一个包2006与一个促销材料、元数据、包描述符、和一个(可选)视频片段相联系。促销材料由与包数字内容有关的图形和文本材料(例如,与音乐专辑有关的封面美术)构成;元数据是与包装有关的一组属性值对(例如,标题、价格、艺术家等);包装描述符是一组属性值对,它们被用来提取包装的结构数字内容(例如包装的大小和部分的数目);视频片段以视频形式展现和促销包装的内容(例如艺术家演奏包括在与该包装有关的音乐专辑中的一个歌曲的一个短的音乐视频)。
包装2006和促销材料、视频片段、元数据、以及包装描述符由广播中心1802在一或多个数字广播信道中以循环数字流的方式方式发送。循环数字流是连续的数字流,它在一组广播内部中重复它自己。一个广播接收器使用户能够选择和下载包装2006并提取包装的数字内容。
包装2006被组织成两组,静态供应(未显示)和动态供应(未显示)。静态供应代表了一组活动的包装2006,即当前正在以循环数字流方式广播的包装2006。动态供应代表了一组包装2006,它们可在服务器上得到且当前没有被广播。这种状况供应组又被组织成两个子组:视频片段静态供应和视频方向静态供应。视频片段静态供应代表了具有活动的视频片段的包装2006组,而视频方向静态供应代表了没有活动视频片段的包装2006。
如以下进一步描述的,在部分“X.最终用户装置”中,运行在机顶盒1804上的一个应用提供了一种视频解码器、一种图形用户界面并接收用户输入。机顶盒1804允许用户调谐数字TV频道,以显示与视频片段静态供应相关的视频片段。机顶盒1804使用户能够选择供从静态供应和动态供应组下载的包装2006。用户通过选择显示的适当的图标,选择和下载视频片段静态供应包装2006,同时与各个包装2006相关的视频片段被机顶盒1804播放。用户通过以下方式选择和下载视频目录静态供应:(1)选择显示静态供应目录的图标(即基于图标的可在该组中获得的包装2006的图形表示);(2)浏览该目录以确定所希望的选择的位置;以及,(3)选择所希望的包装。机顶盒1804与广播中心1802通信,以请求这种动态供应包装的广播。广播中心1802收集来自用户机顶盒1804的所有请求并实施把包装2006分配至循环数字流的计划算法并以广播循环数字流方式的广播间隔。一旦动态供应包装被分配给一个循环数字流(因而给一个广播间隔),它变成了一种静态供应包装。
所有包装2006促销材料、元数据和描述符,都在主目录内收集。主目录以预定的循环数字流的方式广播。属于静态供应组的包装2006被列在一个bug目录中。该bug目录包含了以下部分:
·接收静态供应组中的包装所需的广播寻址和调谐信息;
·用于接收视频片段的广播寻址信息;
·接收主目录所需的广播寻址信息;
·至与当前广播的视频片段有关的包装的一个指针;
·代表属于静态供应组的包装2006的一组指针;
·主目录版本;以及
·bug目录版本
由于bug目录只包含指针,它非常紧凑且它可被更新和频繁下载。以此方式,机顶盒1804能够用广播信道的状态连续更新。
为了建立和表示图形用户界面,机顶盒1804下载主目录并提取包含的数据。为了下载选定的包装,机顶盒1804调谐到包含包装的循环数字流并随后开始收集与包装有关的数据。包装数据被组织成部分。由于数字发送错误,部分可能被损坏和/或丢失。部分的完整性利用CRC-32式信息确定。在一个实施例中,机顶盒1804收集循环数字流循环上的所有包装部分。在所有部分都被收集和重新排列顺序之后,机顶盒1804重新组装包装。如果有单独的双向单cast信道(诸如因特网),机顶盒1804能够用这种信道收集丢失的包装部分。利用后一种机械,包装下载时间能够显著缩短。
广播中心1802中的一种商店管理应用(未显示)被用来建立视频片段静态供应、视频目录静态供应和动态供应组。相同的应用也被用来把包装2006与循环数字流相关,以确定各个循环数字流和各个视频片段的广播间隔。广播管理器应用进行的操作由广播中心1802实时实施。
包装描述符和促销材料利用两层示例广播,这使得接收器能够实时更新。
2.在单独信道实施例上的网络广播
图27是图18的详细框图,显示了根据本发明的在网络广播服务中采用单独信道的数字内容电子分送的一个替换实施例。图27的这种示例性结构概述被用来显示对用于在广播或通信线路上传送音乐内容的其他实施例的少数的改变。具体地,利用当前的网络广播设施(诸如Hughs DirecPC),只有少量元件被添加,以只采用本系统的实施例就能够与已有的HughsDirecPC系统(诸如以下对最终用户装置109进一步描述的触发器管理器2726)一起工作。
如上所述,广播中心2702从电子数字内容商店103接收供应SC64。与供应SC 641一起,相应的内容SC 630被获取。在此实施例中,供应SC641和内容SC 630被本地存储在计算机存储装置2704上。运行CGI的网络商店2706或servlet脚本2708和2710采用促销内容形成样品按钮和目录清单,如以下在图28中进一步描述的。为了处理诸如信用卡、负债卡和其他支付核实系统的支付授权,一种电子商务CGI2710与财务结算机构2710接口。置于网络商店2706上的内容被送到一个贮藏部分2712。在一个实施例中,送到该贮藏部分的内容是响应于经反向信道从最终用户装置109接收的用户选择。因此,在此实施例中,内容可被排列成与最终用户装置109产生的需求匹配。另外,送到贮藏部分2712的内容的定期性可被改变,其中更流行的用户选择被更频繁地广播。
供应SC 641和内容SC被选择经过发送2716在各种频道上进行广播。在一个实施例中,服务器/运行器2714利用称为“网络运行器”的技术-其中一个运行器经过诸如URL的标识符或某些其他获取过程自动循环获取内容索引-获取将要发送的内容。在另一实施例中,电子数字内容商店103可“推出”体现在供应SC 641和内容SC 630中的内容。一旦内容被组装,发送器2716在一或多个选定信道上发送供应SC 641和在其他信道上的相应内容SC。该发送器是DirecPC或兼容的收发器。内容SC 630可以被包装以在单独的下载信道进行广播。可用于广播的总的可获得通信带宽,被所有信道所共享。在具有较大数目的信道的广播系统中,对于一个具体标题或选择各个内容SC 630可在单独的信道上广播。这种方案可被静态设计,以保证各个信道的特定的周期。在这种设计中,非常流行的内容可被更为频繁地在信道上广播。在此情况下,存在反向信道,诸如电话线或网络,广播内容根据用户选择而被动态地安排。
在一个实施例中,供应SC 641中的促销材料被取出一个SC并在信道上发送。把促销材料保持在SC中的需要将取决于促销材料。
最终用户装置109经接收器1804接收广播。直接广播实施例中的接收器2718是与DirecPC耦合的USB调制解调器或DirecPC/DirecTV盘或等价的网络广播系统的结合。一个高速缓冲存储器管理器2720是一种软件程序,它管理最终用户装置109上的内容和促销材料的下载。显示了两个贮藏部分,一个促销高速缓冲存储器272和一个专辑和DSC缓存器2224。它们作为最终用户装置109中的两个单独的存储区显示,但本领域的技术人员显而易见的是,这些贮藏部分2722和2724可以被进一步分成最终用户装置上的更多的存储区,或被结合成单个的存储区。另外,最终用户装置109中的很多部分可被结合成一个单元,或作为单独的包括接收器2718、高速缓冲存储器管理器2720、网络浏览器191、促销高速缓冲存储器2722、以及专辑+DSC缓存器2724的硬件而实施。例如,DirecPC在一个实施例中被容纳在一个机顶盒1804中。
重要的是注意到期限DSC的使用。一个DSC是“断开SC”的缩写。这与内容SC 630相同但“D”在此实施例中被用来强调即使当最终用户装置109被断开-即它不从发送器2716接收广播和/或不通过反向信道向网络商店2706通信-时也可以在最终用户装置109上本地地获取内容DSC。
如上所述,促销高速缓冲存储器2722存储最终用户装置109接收的促销信息且类似地专辑+DSC 2724存储内容SC 630。对订了促销信道的用户,存储在促销高速缓冲存储器2722中的促销材料或供应SC 641每当更新版本的促销包装被广播时都得到更新。通过保持促销内容的更新,用户被保证在离线浏览时其促销内容是最新的。在具有较大专辑+DSC缓存器2724的系统中,相应的内容SC 630在促销材料被更新时被存储在更新。内容和促销材料的本地存储使用户系统包括了更新的内容。
采用网络浏览器191的用户浏览事先高速缓冲存储在促销高速缓冲存储器2722上的促销材料。示例性的用户界面被显示在图28中。重要的是注意到用户能够浏览促销材料而不论它们是否“连接”以接收来自广播中心2702的广播,这是因为促销材料的上述存储。
在一个实施例中,一旦用户选择了促销材料,可通过被触发器管理器2726触发的播放器应用196而播放一个样品片段。一旦用户利用网络浏览器191进行了选择,高速缓冲存储器管理器检查相应的内容SC 630是否能够在专辑+DSC缓存器2724中获得,且在相应的内容SC 630已经被下载的情况下,它被提供给高速缓冲存储器管理器并触发触发器管理器2726以开始如上所述地为“连接”实施例中的播放器应用195那样处理内容SC 630。在相应的内容SC 630不能从专辑+DSC缓存器2724获得的情况下,高速缓冲存储器管理器2720作出一个请求。至高速缓冲存储器管理器2720的该请求或订阅请求控制接收器选择适当的内容SC 630广播信道。用于内容SC630的信道可被存储在为各个促销下载的促销高速缓冲存储器2722中的一个表中。这使得能够本地地跟踪广播计划的改变。内容SC 630的下一个计划广播由接收器2718获取,并被本地地高速缓冲存储在专辑+DSC缓存器2724上。高速缓冲存储器管理器2720可被编程,以在正确的间隔自动醒来以选择相应的下载信道。
在一个可选实施例中,用户下一次用诸如因特网的反向信道登录到广播中心2702中时,进行一个用户会计信息确认,诸如利用电子商务站点2710的信用卡支付。在其他实施例中,内容113的“离线”购买是通过允许用户在不重新连接到清除机构105或网络商店2706的情况下进行一定数目的购买而实现的。在此“离线”实施例中,可以采用若干种标准,诸如信用限制、购买限制、定期连接、限制内容113的使用时间直到在一定的时期内进行重新连接或延迟支付。
一旦高速缓冲存储器管理器2720完成了计划和请求的适当内容SC 630的下载,触发器管理器应用2726通知播放器应用195,且内容现在可从专辑+DSC缓存器2724输入到播放器应用196。除了通知播放器应用内容SC已经下载,其他状况也可从高速缓冲存储器管理器2720被报告给播放器应用195,诸如下载状况、下载错误和其他对用户希望提供或播放所希望的内容113有用的信息。
且如上对“在线”或“连接”版本的现行传送系统所述的,更新使用条件和与内容有关的权利所需的步骤可通过清除机构105进行监测。
X.最终用户装置109
用于安全数字内容电子分送系统100的最终用户装置109中的应用执行两个主要功能:第一是SC处理和副本控制;二次是加密的内容113的重放。不论最终用户装置109是一个个人计算机还是一个专用的电子消费者装置,它都必须能够执行这些基本功能。最终用户装置109还提供了各种附加的功能和特征,象产生播放清单、管理数字内容库、在内容重放期间显示信息和图象、以及记录到外部介质装置。这些功能根据这些应用支持的服务和这些应用被指定给的装置而改变。
A.概述
参见图10,其中显示了最终用户装置109的功能流程的主要部分和处理。为支持基于PC网络界面内容113服务的这些应用,由两种可执行软件应用组成:SC处理器192和播放器应用195。SC处理器192是一种可执行应用,它被配置成进入最终用户网络浏览器191的帮助器应用,以处理SC文件/MIME类型。这种应用每当从电子数字内容商店103、清除机构105、以及内容寄放站点111接收到SC时由浏览器启动。它负责进行SC的所有所需处理并最终把内容113加到最终用户的数字内容库196上。
播放器应用195是最终用户装载以在其数字内容库196中执行内容113、管理其数字内容库196并在允许时产生内容113的副本的单独的可执行应用。播放器应用195和SC处理器192应用都能够以Java、C/C++或任何等价的软件写出。在最佳实施例中,这些应用可从诸如网站的计算机可读取装置下载。然而,也可以用其他交付机制,诸如在诸如盘或CD的计算机可读取介质上交付。
内容113信息的检索和浏览、例子歌曲片段的预览、和选择购买的歌曲,都经最终用户网络浏览器191处理。电子数字内容商店以很多内容113零售网站今天提供的相同的方式提供了购买环境。与今天基于网站的内容113购买不同的,是他们现在选择将要被加到他们的购物车上的可下载内容113。如果电子数字内容商店103除了可下载对象之外还具有可用于销售的其他商品,最终用户可在他的购物车中具有物理和电子可下载商品的结合。安全数字内容电子分送最终用户装置109不涉及其中,直到最终用户付帐并提交了他的最后购买授权给电子数字内容商店103。在此之前,所有的交互都是在用于电子数字内容商店103的网络服务器与最终用户装置109的浏览器191之间进行。这包括预览样品数字内容片段。数字内容片段不被包装成SC,而是被结合成可下载文件形式的电子数字内容商店103或从一个流服务器被送进。内容113片段的格式不由系统结构指定。在另一实施例中,播放器应用195可直接与电子数字内容商店103或清除机构105进行交互作用,或离线利用促销CD。
B.应用安装
播放器应用195和帮助器应用1981被包装成自身安装的可执行程序,它可从很多网站上下载。清除机构105被作为中心位置,它寄放在一个公共网站的主下载页。它包含至从其可下载安装包的位置的链接。该安装包可在所有内容寄放站点111获得,以提供下载请求的地理上的分散。每一个参与的电子数字内容商店103还能够使包装可从他们的站点下载获得,或者可只提供至在清除机构105的公共网站的主下载页的链接。
商店购买可下载内容113的最终用户下载并安装这种包。安装是自身包含在这种可下载包装中的。它打开包装并安装帮助器应用198和播放器应用195并还配置帮助器应用1981至安装的网络浏览器。
作为安装的一部分,为最终用户装置109产生了一个公共/私人密钥661对,用于处理定货和许可SC 660。还产生了一个随机对称密钥(秘密用户密钥),用于保护许可数据库197中的歌曲加密密钥该秘密用户密钥(未显示)通过把密钥分成多个部分并将密钥部分存储在最终用户计算机中的多个位置,而得到保护。这种编码区用抗篡改的软件技术进行保护,从而不泄漏密钥是如何分段的和它被存储在哪里。阻止对这种密钥被甚至最终用户的存取,有助于阻止内容113的盗版和与其他计算机的共享。关于更多的细节和如何使用这些密钥参见SC处理器192部分。
抗篡改的技术是阻止黑客未经授权进入计算机软件应用的一种方法。通常黑客希望明白和/或修改软件以除去对使用的限制。具体地,没有不能被黑的计算机程序;这就是为什么抗篡改的软件不能被称为是“防篡改的”。但黑掉抗篡改保护应用通常能够阻止多数黑客,因为可能的所得不足以进行努力。在此努力是得到对进行一段内容113的密钥的存取,可能是CD上的一首歌曲。
一种抗篡改的软件技术是来自IBM。这种编码引入的一种产品是在IBM ThinkPad 700便携计算机中。在此,抗篡改的软件被用来保护计算机中的DVD电影播放器。数字内容提供者,诸如好来坞的工作室-它们关心数字电影的发展和制作完美的副本的方便,坚持在DVD盘上的电影包含副本保护机制。IBM抗篡改的软件使得难于避开这些副本保护机制。这是非常典型的用于抗篡改的软件的应用;该软件被用来实行有关某些内容113保护类型的使用的规则。
IBM的抗篡改的软件在攻击者的路径上设置了几种障碍。首先,它包含了需要战胜的技术,或者至少降低了黑客使用的标准软件工具-调试和反汇编-的效率。第二,它包含了自身完整性检查,从而使单独的修改,或甚至少数的修改,将被探测到并造成不正确形成操作。最后,它包含了对被误导的黑客对其真实操作的误解。后一种技术大体上是有针对的,但前两种是在密码中的众所周知的工具上建立的:加密和数字签字。
C.SC处理器192
当最终用户提交他选择到购物车中的商品的最后的购买授权给电子数字内容商店103时,他的网络浏览器仍然在等候来自网络服务器的响应。电子数字内容商店处的网络服务器处理该购买并进行财务结算,并随后把一个交易SC 640送回最终用户装置109。SC处理器192(帮助器应用198)被网络浏览器启动以处理与交易SC 640相关的SC mime类型。图17是根据本发明的下载内容至如图10描述的本地库的播放器应用195的用户界面屏幕的一个例子。
SC处理器192打开交易SC 640并提取包含在其中的响应HTML页和供应SC 641。响应HTML页被显示在确认最终用户购买的浏览窗口中。供应SC641随后被打开,且内容113(例如歌曲或专辑)名称连同计划下载时间被从中提取,步骤1401。随后显示一个新的带有这种信息的窗口,且最终用户被提供了选择以安排内容113(例如对音乐,歌曲或整个专辑)的下载,步骤1402。最终用户能够选择立即下载,或可安排在以后的时间下载。如果选择了以后的时间,下载计划信息被保存在一个运行记录中,且如果最终用户装置109在该时间是接通的,下载在计划的时间被启动。如果在该计划下载时间计算机未接通,或通信线路不活动,最终用户在计算机下一次被打开时被提示重新安排下载。
当计划的下载时间发生或如果请求立即下载,SC处理器192从交易SC640、供应SC 641、以及在安装时产生的最终用户的公共密钥661中的信息产生订购SC 650。这种订购SC 650经过HTTP请求被送到清除机构105。当清除机构105送回许可SC 660时,帮助器应用198被重新启动以处理许可SC 660。许可SC 660随后被打开且内容寄放站点111的URL被从引用的订购SC 650中提取。许可SC 660随后经过通过浏览器的HTTP请求而被送到指定的内容寄放站点111,从而请求下载内容SC 630。当内容SC 630回到浏览时,帮助器应用198被重新启动。SC处理器192显示正在下载的内容113的名称与一个下载进程表示符和一个估计的完成时间。
在内容113正在被SC处理器192接收时,它把内容113数据装载到存储缓存器中以进行解密。缓存器的大小取决于加密算法和水印技术193的要求,并且是可以减小未加密的内容113暴露于黑客码的量的最小的大小。当缓存器被充满时,它利用从许可SC 660提取的最终用户的密钥623(对应于公共密钥661)而得到解密,许可SC 660自己首先利用私人密钥被解密。解密的缓存器随后被传送到水印功能。
水印193提取来自许可SC 660的水印指令,并利用最终用户的私人密钥解密该指令。水印数据随后从许可SC 660中被提取,该许可SC 660包括了交易信息-诸如购买者名称(如向从其购买内容113的电子数字内容商店103登记的,或者在电子数字内容商店103不提供登记功能的情况下从信用卡登记信息导出的)。还包括在水印中的是购买日期和电子数字内容商店103分配的用于索引为该交易运行记录的具体记录的交易ID 535。商店使用条件519也被包括,以由播放器应用195的副本控制使用。
水印193用抗篡改编码技术进行保护,从而不导致水印指令,从而防止黑客发现水印的位置和技术。这防止了黑客除去或修改水印。
在向这种内容缓存器加上了所需的水印之后,缓存器被传送到用于再加密194的量化功能。足够进行诸如IBM的SEAL加密技术的加密算法的处理器,被用来利用随机对称密钥再加密内容113。一旦完成了下载和解密和再加密194处理,内容提供者101用于原始加密内容113的加密密钥623现在被破坏,且新的SEAL密钥利用在安装时产生和隐藏的秘密用户密钥而自己得到加密。这种需要的加密SEAL密钥现在被存储在许可数据库107中。
不同与在内容提供者101进行的源和在最终用户装置109进行的用户加水印,可能需要变为工业标准以得到实现。这些标准仍然在进化中。该技术可被用来控制将要嵌入音乐的信息,并被更新了若干次。至副本控制定子更为稳定时,替换的副本控制方法已经在安全数字内容电子分送系统100中提供,从而使它不依赖副本控制水印,以提供消费者装置中的权利管理。存储和播放/记录使用条件安全是利用与最终用户装置109相关的DC库收集196实施的,并借助抗篡改环境而得到保护。软件挂钩用于当标准被采用时支持副本控制水印。支持今天为水印AAC和各种压缩等级的其他编码声频流而存在,但这种技术仍然此时有些不成熟,而不能被用作副本控制的唯一方法。
解密和再加密194过程是用抗篡改编码技术保护的另一领域,从而不使原始内容113加密密钥、新的SEAL密钥、秘密用户密钥和秘密用户密钥段被存储在哪里和密钥如何分段被泄漏。
解密和再加密194的处理被用于两个目的。存储用象SEAL的算法加密的内容113,使得能够进行比实时更快速的解密,并要求比象DES的工业标准类型算法更少的处理器利用。这使得播放器应用195能够进行内容113的实时同时解密-解码-重放,而不用先解密整个内容113再解码和重放。SEAL算法的效率和一种高度有效的解码算法,使得不仅能够同时操作(从加密文件的流重放)而且还使这种处理能够在更低能力的系统处理器上进行。因此,这种应用能够被支持在低至60MHzPentium系统甚至更低的最终用户装置109上。把其中最后存储内容113的加密格式与原始的加密格式,使得原始内容加密算法的选择更有灵活性。因此,可采用更广泛被接受和证明的工业标准算法,从而进一步增强安全数字内容电子分送系统100的数字内容工业接受。
这种解密和再加密194处理的第二个目的,是除去内容提供者101用于加密内容113的原始主加密密钥623被存储在被许可了这种内容113的每一个最终用户装置109上的要求。加密的主密钥623,作为许可SC 660的一部分,只是被高速缓冲存储在最终用户装置109的硬盘上很短的时间,且只是在存储器中明确非常短的时间。在此执行阶段,密钥623经过抗篡改编码技术而得到保护。一旦这种解密和再加密194阶段已经完成,不用把这种密钥623以任何形式保持在最终用户装置109上,从而大大减小了黑客盗版的可能。
一旦歌曲被再加密,它被存储在数字内容库196中。播放器应用195所用的所有元数据都从相关的供应SC 641提取并也被存储在数字内容库196中,步骤1403。被加密的元数据的所有部分,诸如民歌,被以与上述为其他内容描述的相同的方式被解密和再加密。用于加密内容113的相同的SEAL密钥被用于需要加密的任何相关的元数据。
D.播放器应用195
1.概述
安全数字内容电子分送播放器应用195(在此被称为播放器应用195)类比于CD、DVD或其他数字内容播放器和CD、DVD或其他数字内容存储管理系统。在其最简单的形式中,它执行内容113,诸如播放歌曲或视频。在另一等级,它提供给最终用户用于管理其数字内容库196的一种工具。重要的是,它用于编辑和播放内容的集合,诸如歌曲(以下称为播放清单)。
播放器应用195是从可单个选定并根据内容提供者101和电子数字内容商店103的要求个性化的部分的集合。描述的是播放器的一种类属的版本,但可以把它个性化。
参见图15,显示了运行在图10的最终用户装置109上的播放器应用195的主要部分和处理的框图。
有若干部分组,它们构成了播放器对象管理器1501:
1.最终用户界面部分1509;
2.副本/播放管理部分1504
3.解密1505、解压缩1506、重放部分1507并可包括记录
4.数据管理1502和库存取部分1503
5.应用间通信部分1508
6.其他部分(如安装)
可从这些组中根据以下要求选择部分:
·平台(视窗、Unix、等等)
·通信协议(网络、电缆等)
·内容提供者101或电子数字内容商店103
·硬件(CD、DVD等)
·清除机构105技术等等
以下部分详细描述了各种部分组。最后的部分详细描述了这些部分被如何组装在类属播放器中,并讨论了这些部分如何个性化。
在另一实施例中,播放器应用195和SC处理器192的部分可作为编程者软件工具箱的部分而获得。这种工具箱使得能够有至上述类属播放器应用的部分的预定的界面。这些预定界面是API或应用编程界面形式的。开发者用这些API能够实施来自高级应用程序的部分的功能。通过向这些部分提供API,编程者能够迅速地开发出个性化的播放器应用195,而不需要再产生这些功能和这些部分的任何资源。
2.最终用户界面部分1509
来自该组的部分结合以提供屏幕上的播放器应用195表示。衰减该设计不建立这些部分的确定的结构。一种这样的结构被提供在类属播放器中。根据来自内容提供者101和/或电子数字内容商店的要求和其他要求,其他的结构也是可以的。
这种组被分成子组,从用于提供最终用户显示1510并处理称为最终用户控制1511的用于这种诸如声频重放的低级功能的控制开始,并提供元数据。随后,最终用户显示部分1510被进一步分成专门的功能组(播放清单、数字内容库),并随后是用于分组和把放置这些低级部分的对象容器部分。
在下列的部分中,部分CDS或内容113至CD或其他可记录介质的复制,只适用于其中播放器应用195具有这些功能使能的情况。另外,注意在此上下文中术语CD是类属的,它也可表示各种其他的外部记录装置,诸如小盘或DVD。
图16是根据本发明的图15的播放器应用195的用户界面屏幕的一个例子。用于最终用户控制1511的功能包括(与最终用户界面的相应屏幕被显示1601-1605):
用于内容113的的控制:
·播放/停止按钮
·播放按钮
·停止按钮
·暂停按钮
·向前跳按钮
·向后跳按钮
·音量控制
·道位置控制/显示
·声频信道音量电平显示等等
用于显示与内容113有关的元数据的控制
·封面图象按钮
·封面图象对象
·艺术家图象按钮
·艺术家图象对象
·道清单按钮
·道清单信息对象
·道清单选择器对象(点击播放)
·道名称对象
·道信息对象
·道民歌按钮
·道民歌对象
·道艺术家名对象
·道片头按钮
·道片头对象
·CD名称对象
·CD片头按钮
·CD片头对象
·类属(可配置)元数据按钮
·类属元数据对象等等
用于最终用户显示1510的功能包括(最终用户界面的相应屏幕被显示1601-1605):
显示容器的播放清单
·播放清单管理按钮
·播放清单管理窗口
·数字内容检索按钮
·数字内容检索定义对象
·数字内容检索提交按钮
·数字内容检索结果对象
·副本选择检索结果项至播放清单按钮
·播放清单对象(可编辑)
·播放清单保存按钮
·播放清单播放按钮
·播放清单暂停按钮
·播放清单再开始按钮
·从播放清单按钮产生CD等。
数字内容库196的显示
·数字内容库按钮
·数字内容库窗口
·数字内容类别按钮
·数字内容类别对象
·按照艺术家按钮
·按照类属按钮
·按照品牌按钮
·按照类别按钮
·删除按钮
·加到播放清单按钮
·副本至CD按钮
·歌曲清单对象
·歌曲清单显示容器等等容器等
·播放器窗口容器
·声频控制容器
·元数据控制容器
·元数据显示容器
·工具条容器对象
·样品按钮
·下载按钮
·购买按钮
·记录按钮
·播放器名称对象
·品牌/提供者/商店广告对象
·品牌/提供者/商店URL按钮
·艺术家URL按钮等等
3.副本/播放管理部分1504
这些部分处理加密密钥、水印处理、副本管理等的设定。还有用于与清除机构105的通信、购买请求的发送等的界面,用于诸如每次收听付款或其中向对内容113的每一次存取计费用的情况的特殊服务。当前,至清除机构105的通信的功能由SC处理器192处理。
最终用户装置109上的播放器应用195对内容113的使用,被运行记录到诸如许可数据库197的数据库中。内容113被播放器应用195的每一次使用的跟踪,可被发送到一或多个运行记录站点,诸如清除机构105或内容提供者101或电子数字内容商店103或被指定并与发送设施107相连的任何站点。这种发送可计划在预定的时间上载用途信息至一个运行记录站点。一个预定的时间是在早晨,当发送设施107可能不发生网络堵塞的时。采用已知技术的播放器应用195在计划的时间醒来,并从本地运行记录数据库向运行记录站点发送信息。通过回顾运行记录站点信息,内容提供者101能够测量他们的内容113的流行。
在另一实施例中,不用运行记录内容113的使用以用于至运行记录站点的随后的上载,而是在内容113的每次使用期间把内容113的使用上载到运行记录站点。例如,当复制存储在最终用户装置109的内容113至诸如DVD盘、数字带、闪烁存储器、小盘的外部装置或等价的读取/写入可取下介质时,使用被上载到运行记录站点。这可以是在当购买内容113时发送的使用条件206中的预定的内容113复制。这保证了内容提供者101能够准确地跟踪内容113在它们的播放期间的使用、复制或其他对内容113的操作。
另外,有关内容113的其他信息可被上载下运行记录站点。例如,内容113最后一次运行的时间(例如小时和天);内容113运行的次数;内容113已经已经被复制到了授权的外部装置上-诸如DVD盘、数字带或小盘。在其中最终用户装置109上有单个播放器应用195的多个不同的用户的情况下,诸如一个家庭的多个成员,内容113的用户的身份与使用信息一起被发送到运行记录站点。通过回顾上载到运行记录站点的使用信息,内容提供者101能够根据实际的使用、用户的身份和内容113被运行的次数,来测量内容113的流行程度。实际的使用测量使这种系统比采用取样方法的系统(诸如用于电视的Nielsen Rating方案、或电话调查,其中只有有限数目的用户每次被取样且结果是外推的)在驱动上更为实际。在本实施例中,实际使用可以是送回至诸如电子数字内容商店103或内容提供者101的指定网站进行运行记录的用户测量。
4.解密1505、解压缩1506和重放部分1506
这些部分采用了由副本/播放管理部分获得的密钥以解锁从数据管理和库存取部分获得的声频数据,应用适当的解压缩以准备重放,但用系统声频服务播放它。在一个替换实施例中,从数据管理和库存取部分获得的声频数据可以被复制到诸如CD、软盘、磁带或小盘的可取下介质上。
5.数据管理1502和库存取部分1503
这些部分被用来存储和获取歌曲数据至最终用户系统的各种存储装置上,并处理用于有关存储的歌曲的信息的请求。
6.应用间的通信部分1508
这些部分用于协调安全数字内容电子分送播放器和可启动播放器应用195的其他应用(例如浏览器、帮助器应用和/或插件等)或者播放器应用195需要在进行其功能时使用的应用。例如,当URL控制被激活时,它启动了适当的浏览器被命令它装载适当的页。
7.其他部分
在此列出了不能分入上述类别中的各个部分(例如安装)。
8.类属播放器
在此部分中,上述部分结合成播放器应用195的一个版本的情况得到了讨论。这只是很多不同的可能例子中的一个,因为播放器应用195是通过根据软件对象而个性化指定的。
播放器对象管理器1501是把所有其他部分保持在一起的软件框架。如在上述部分中所述,播放器对象管理器1501以下的块在此图中是所有播放器所需的,但可根据如加密的形式或采用的量化、声频压缩的类型、内容113库的存取方法等而被专门的版本代替。
在播放器对象管理器1501之上是变量对象1512,它通常从与播放或检索的内容113有关的元数据导出。这些变量对象,通过最终用户显示器1510而可被最终用户装置109获得,并从最终用户控制器1511输入。所有对象都是可配置的,且所有容器的结构都是可个性化的。这些对象可用C/C++、Java或等价的编程语言实施。
使用播放器应用195
以下的实施例是其中运行在最终用户装置109上的播放器应用195是声频播放器且其中内容113是音乐的一个例子。本领域的技术人员应该理解的是,播放器应用195可支持其他类型的内容113。一个典型的声频迷具有保持歌曲的CD的库。所有这些都可在安全数字内容电子分送系统100中获得。已经从电子数字内容商店103购买的歌曲组被存储在他或她的系统的数字内容库196中。与物理CD类似的歌曲的分组以播放清单的形式存储。在某些情况下,播放清单完全模拟CD(例如商业可获得的CD的所有道都作为CD在线版本而被从电子数字内容商店103购买,并被与CD等价的播放清单定义)。但多数播放清单是由最终用户放置在一起的,以对它们已经存储在数字内容库中的歌曲进行分组。然而,为了保证讨论,当提到播放清单时采用了用户制作的音乐CD的例子。
当用户启动播放器应用195时,不是通过从SC处理器192应用的激活而启动它,而是它被预装载到存取的最后播放清单中。如果在数字内容库196中没有播放清单,播放清单编辑器被自动启动(除非用户已经通过设定 关闭了这种特征)。见以下详细描述的播放清单
播放器应用195还可用作为索引的指定的歌曲来激活,在此情况下它间歇地进入歌曲播放模式。可选地,歌曲可准备播放但被最终用户置于等候。更多详细的描述见以下的歌曲播放部分。
播放清单(最终用户界面1603的相应屏幕)
当最终用户已经激活了播放清单功能时,这些是可获得的功能:
·打开播放清单
·数字内容管理员被激活以显示存储的播放清单以进行选择。还见以下的数字内容管理员。
·编辑播放清单
·激活播放清单编辑器(见下),如果已经装载了则以当前的播放清单优先。否则编辑产生一个空的播放清单以供开始
·运行播放清单
·从选定的歌曲开始(或播放清单的开始处,如果没有选定歌曲)每次一首播放。播放清单编辑器中的选择设定影响重放的顺序。然而,在此可进行控制以超越有关播放清单的播放的这些选择。
·播放歌曲
·只有从播放清单中选定的歌曲被播放。更多情况见以下的歌曲播放。
·播放清单信息
·有关播放清单的显示信息。
·歌曲信息
·有关播放清单内的选定歌曲的显示信息。
·访问网站
·装载与该播放清单有关的网站到浏览器中。
·图书馆员
·打开数字内容管理员窗口。更多情况见数字内容管理员。
播放清单编辑器(最终用户界面1603的相应屏幕)
当激活播放清单编辑器时,这些是最终用户选择:
·观看/装载/删除播放清单
·数字内容管理员被激活以显示存储的播放清单的清单以供选择以装载或删除。更多情况见以下数字内容管理员部分。
·保存播放清单
·播放清单的当前版本被保存到数字内容库196中。
·删除歌曲
·当前选定的歌曲被从播放清单删除
·添加歌曲
·数字内容库在歌曲检索模式下被激活,以选择添加到播放清单中的歌曲。更多情况见数字内容管理员部分。
·设定歌曲信息
·显示并允许对有关播放清单中的选定歌曲的信息。这种信息被存储在播放清单中,且不改变有关存储在数字内容库196中的歌曲的信息。这些可被改变:
·显示歌曲标题
·最终用户的有关歌曲的注释
·播放歌曲的引入延迟
·播放歌曲之后的跟随延迟
·当播放时歌曲中的开始点
·当播放时歌曲中的结束点
·随机模式的加权
·该歌曲的音量调节等
设定播放清单属性:显示并允许对该播放清单的属性的改变。这些属性可被设定:
·播放清单标题
·播放清单模式(随机、依次等)
·重复模式(播放一次、当完成时再开始等)
·最终用户有关该播放清单的注释
图书馆员(最终用户界面1601的对应屏幕):
·打开数字内容管理员窗口。更多情况见以下数字内容管理员。
歌曲播放
当一个歌曲已经准备好播放(通过激活播放器应用195并以歌曲作为索引或通过从播放清单或数字内容管理员中选择一个歌曲进行播放)时,这些是最终用户选择:(最终用户界面1601的对应屏幕):
·播放
·暂停
·停止
·向后跳
·向前跳
·调节音量
·调节道位置
·观看民歌
·观看积分
·观看观看CD封面
·观看艺术家照片
·观看道信息
·观看其他元数据
·访问网站
·播放清单
·图书馆员等等
数字内容管理员
数字内容管理员可在选择歌曲或播放清单时被激活(见上)或可在最终用户系统上它自己的歌曲库管理窗口中被打开。在此情况下,这些是最终用户选择:
歌曲操作:
按照艺术家、类别、品牌等进行分类
按照艺术家、类别、品牌等选择歌曲
把选定歌曲添加到当前的播放清单
副本歌曲至CD(如果被允许)
删除歌曲
添加歌曲至类别等
播放清单操作:
按照名称分类
按照类别分类
按照关键字检索
按照包括的歌曲标题检索
装载选定的播放清单
重新命名播放清单
删节播放清单
从选定的播放清单产生CD(如果被允许)等。
E广播交付模式下的最终用户装置109
1.多层数字TV实施例
现在描述采用广播交付的最终用户装置109的一个替换实施例。参见图10,显示了用于在广播设施上接收内容113的一个替换实施例。广播中心1802发送的包2006被发送并在机顶盒1804被接收。机顶盒1804利用诸如以下的图22-27中显示的用户屏幕的示例性显示的GUI发生器,产生一个GUI(图形用户界面)。在此实施例中,GUI产生一种透明的重叠,从而减小与用户观看的初级程序的干扰。用户进行的选择使一个包被包装滤波器1906提取。机顶盒1804收集目录信息,在用户电视1806上显示视频片段并运行使用户能够选择并下载包装的应用。机顶盒1804提取并收集与所希望的包装有关的部分并重新组装包装最终用户装置109使用户能够存储并播放数字内容(同样,术语“播放”是广义的)。机顶盒1804是单个的逻辑模块;它可在单独的软件模块中实现,它可以或不可以在单独的物理装置上被执行。
根据在bug目录中携带的信息,机顶盒1804用代表用户可在每次采取的操作的图标部分地覆盖视频片段。用户可采取的两个主要操作,是请求下载当前广告的内容,或浏览静态供应或动态供应目录。机顶盒1804只用允许用户操作的正确的图标来覆盖观看的材料。
在用户选择了下载的内容之后,机顶盒1804可在需要时与一个服务器接触,以进行典型的用户鉴别/信用授权步骤。如果选定的包装属于动态供应组,机顶盒1804与广播中心1802接触(如果这种信道可获得)并请求选定的包装的广播。在接收到机顶盒1804请求之后,广播中心1802确认该请求并安排发送所希望的包装。广播中心1802用广播确认和与携带选定包装的循环数字流有关的广播间隔来回答机顶盒1804。机顶盒1804可把该广播间隔显示给用户并请求指定间隔的选择。
在计划的下载时间,机顶盒1804调谐bug目录中指定的数字信道,并开始过滤多路复用广播流中的所希望的包装部分。机顶盒1804探测发送错误并抑制损坏的块(该机制可以是例如循环冗余检查)。机顶盒1804利用包含在主目录中的包装描述信息重新组装包装。在成功下载了动态供应组中的包装之后,机顶盒1804通知广播中心1802。
系统还能够使用广播中心1802与机顶盒1804之间的单独的单播出网络连接,以便利损坏的部分的恢复。由于损坏部分的数目通常较少,再发送的量较小,且因而能够较快速地利用单播出或多播出,在单播出网络连接在再发送这些部分,而不是等候整个循环数字流循环。进一步地,如果机顶盒1804确定在这种信道上下载整个包装更快,它可这样做。
包过滤器1906能够根据设定的频率或信道或其他已知的过滤装置,对包进行过滤。循环数字流接收广播信息和内容SC 630。接收器把广播的包再组装成内容SC 630和艺术SC 2041和全局SC 2040(它们在此一起被称为广播SC)的完整的包装2006。运行在最终用户装置109上的一种软件应用1910从机顶盒1804接收包装2006,该软件应用1910在此实施例中是一种daemon,它启动内容寄放仿真器1912以与播放器应用191接口。内容寄放仿真器1912允许相同的播放器应用191被用于这种广播设施或通信设施(诸如因特网)或计算机可读取介质中。播放器应用191和包括安全容器处理器102、帮助器应用198、水印193和解密再加密194的相关部分不被改变。这提供给开发者一组API和工具以为这种广播实施例和通信实施例或计算机可读取介质实施例建立播放器。另外,清除机构仿真器1914允许交易被运行记录,直到用户把最终用户装置109连接到清除机构105以进行最后的会计结算。
现在参见图21,其中显示了根据本发明的用于在图18的替换实施例上购买内容的最终用户装置上运行的处理的流程图2100。为了更好地理解该流程图,将参见图22-27,它们是显示利用根据本发明的图18的替换实施例在电视1806上进行的用户购买的一系列屏幕抓拍。
处理流程2100从步骤2102开始,显示了一个“购买”和“目录”图标。用户输入,步骤2104被接收。进行一个测试,以确定用户在节目2204的广播期间选择了“购买”还是“目录”,步骤2106和2108。如果选择了购买,用户被请求标明他们自己以进行开帐单,步骤2110。图24和步骤2110-2116显示的实施例采用了“智能卡”和一种相关的个人识别号(PIN)。其他帐单机制也是可以的,包括采用负债卡。一旦用户识别了其自己,下载开始,步骤2118。如果在步骤2106选择了目录,可购买产品的一个菜单面板得到显示步骤2120,且用户可借助一个选择光标(未显示)在其间导航。用户输入在步骤2122被接收。如果这输入了“购买”,观看器通过鉴别处理,2110-2116。如果输入是退出,观看器送回到购买和目录选择,步骤2126。在成功鉴别时,下载以将此表示给观看器的一种可选消息开始,如图26所示。注意所有图形图象都在不被用户的购买活动中断的视频的顶部上重叠。
本领域的技术人员应该理解的是,本发明的广播实施例允许:
·在数字电视广播设施上的快速和可靠的数字内容下载(其中数字内容是一种包装,作为用于随后播放的单元而被下载;“播放”被广义地表示任何形式的摄取和理解。)
·数字电视广播设施上的数字内容的自身包含的描述。这种系统允许当从内容接收者至内容发送者的返回信道不可获得(或不能经常获得)时在数字电视广播设施上的数字内容的下载;
·当从内容接收者至内容发送者的返回信道可获得时改善的下载时间;
·用户利用数字机顶盒1804和与数字电视广播设施连接的TV选择和下载数字内容;
·用户在同时观看视频节目的同时选择和下载数字内容;
·内容提供者利用图形和视频促销可下载的数字内容;
·进行管理以实时更新可下载的数字内容的类型和数目;
2.在单独信道实施例上的网络广播
现在描述根据本发明的广播交付的在一种网络广播服务中利用单独的信道的最终用户装置109的替换实施例。参见图27,其中显示了用于在一种网络广播设施中利用单独的信道接收内容113的替换实施例。图28是流程图2800,用于在根据本发明的图27的替换实施例上购买内容的最终用户装置上运行的处理。机顶盒1804接收由诸如以下的图29-38中显示的用户屏幕的示例性显示的网络商店2306提供的网页。
以下利用图28的流程图2800并结合图29-30的示例性用户屏幕进行描述。处理从步骤2802开始,促销材料在网络播出信道上被下载至促销高速缓冲存储器2322。在用户选择了标为“专辑清单”的按钮的情况下,提供了如图29所示的一个选择清单,步骤2806。在此例子中,有三个可能的选择,Madonna、Fleetwood Mac和Jewel。可显示更多或更少的选择,且这只是显示了一个例子。如果用户选择了诸如Madonna,则在图30中显示了有关艺术家的更多信息,步骤2810。注意用“样品”按钮预览音乐的样品的可能。当用户选择了“样品”按钮时,通过网络浏览器191或者通过播放器应用191播放一个促销片段。如果用户选择了购买,则提供一个屏幕以核实图31中的“会计”和“口令”,步骤2812和2814。在此例子中,会计信息可与网络商店2306同步或随后与清除机构105同步,这由内容113的提供者决定。高速缓冲存储器管理器2320检验专辑+DSC缓存器2324,以确定相应的内容SC 630是否可以本地获取。如果正确的内容SC可获得,它被获取并提供给播放器应用195,以处理选择。在相应的内容SC 630不能获得的情况下,高速缓冲存储器管理器2320向下一个内容SC 630广播订阅。回到音乐的例子,广播和下载是Madonna Material Girl选择。一旦高速缓冲存储器管理器2320计划了正确的下载信道和时间,带有附加可选信息的一个屏幕被提供给用户,如图32所示。
在用户选择了“我的选择”的情况下,如图33和步骤2816和2818所示地显示了经过高速缓冲存储器管理器2320的网络广播而被下载的选择计划的一个清单。在此例子中,用户重复购买内容113的第二段的处理。内容113的第二段是Fleetwoord Mac GreatestHits。用户随后被提供了图34-36,它们对应于如上所述的步骤2804、2806、2810、和2814的流程图部分。此时,用户已经进行了两个选择,当“我的选择”按钮被选择时,用户被提供了图37中的Madonna和Fleetwood Mac两个项的状况,注意显示了两个不同的状况,一个对一种选择。Fleetwood Mac的状况是“将要被传送”。Madonna的状况是“已经传送”且“加到库”按钮被显示。当用户选择“加到库中”按钮,相应的内容SC 631和在此称为DSC以强调该处理能够在用户被“断开”即不接收来自广播中心2302的广播时发生,触发管理器2326应用被启动以为来自专辑+DSC缓存器2324的选择获取内容SC 631,并将其送到播放器应用195以进行处理,步骤28022、28024和2806。在接收内容SC 631时,播放器应用195用如上对“连接”实施例中所述的方式使用内容113。在一种实施例中,播放器应用195用诸如反向信道,以与清除机构105处理会计信息。图38是Madonna标题被加到最终用户装置109上的库196的一个例子。许可SC 147利用任何计算机可读取介质(包括因特网或其他通信网络、广播或经过诸如盘、DVD、智能卡、负债卡、或CD的物理邮递器,而被发送到最终用户装置109。处理流程2800结束于步骤2830。
应该理解的是,这种在单独广播信道实施例上的网络广播中,用户不需要连接以订购或浏览诸如供应SC 641的促销材料。相反地,促销材料可被本地存储在最终用户装置109上以被用户“断开”或离线观看。
虽然已经公布了本发明的具体实施例,本领域的技术人员应该理解的是,在不脱离本发明的精神和范围的前提下可对具体的实施例进行改变。本发明的范围因而不限于具体的实施例,且所附的权利要求书覆盖了在本发明的范围内的所有应用、修改、和实施例。
Claims (22)
1、一种用于在具有多个信道的网络广播设施向用户系统安全地提供数据的方法,所述方法包括以下步骤:
利用数据加密密钥对数据进行加密;
利用第一公共密钥对数据解密密钥进行加密;
在第一网络广播信道上,广播与所加密数据的至少一部分相关的促销元数据,用以在用户系统上接收;
在第二网络广播信道上广播所加密数据的至少一部分;
将利用所述第一公共密钥加密的加密后的数据解密密钥经计算机可读取介质传送到所述用户系统;
所述用户系统将所述加密后的数据解密密钥传送到清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;
所述清除机构利用所述第一专用密钥解密所述数据解密密钥,利用第二公共密钥再加密所述数据解密密钥,并将所述再加密后的数据解密密钥传送到所述用户系统,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
2、根据权利要求1的方法,其中所述在第一网络广播信道上广播与所加密数据的至少一部分相关的促销元数据的步骤包括以预定的时间间隔定期地广播促销元数据。
3、根据权利要求1的方法,其中所述在第一网络广播信道上广播与所加密数据的至少一部分相关的促销元数据的步骤包括以下子步骤:
将至少一个所述促销元数据转换成可被网络浏览器读取的格式。
4、根据权利要求1的方法,其中所述在第二网络广播信道上广播所加密数据的至少一部分的步骤包括广播用于至少部分所述加密数据的广播时间和网络广播信道的调度表。
5、根据权利要求1的方法,其中所述在第二网络广播信道上广播所加密数据的至少一部分的步骤包括以与DirecPCTM兼容的格式广播所述加密数据。
6、根据权利要求1的方法,其中所述促销元数据包括数据广播时间的调度表。
7、一种在用户系统中从具有多个信道的网络广播设施安全地接收数据的方法,包括以下步骤:
从第一网络广播信道接收促销元数据,所述促销元数据与可接收的数据相关;
将至少部分所述促销元数据组合成用于用户浏览的促销供应清单;
由用户选定与所述促销元数据相关的将被接收的数据;
从第二网络广播信道接收数据,所述数据从所述促销元数据中选定,其中所述数据已经用数据加密密钥事先进行了加密;
经过计算机可读取介质接收由第一公共密钥加密的数据解密密钥,数据解密密钥用于解密经过所述第二网络广播信道接收的一些数据;
将所接收的加密后的数据解密密钥传送到清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;
从所述清除机构接收由第二公共密钥加密的数据解密密钥,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
8、根据权利要求7的方法,其中所述将至少部分所述促销元数据组合成用于用户浏览的促销供应清单的步骤包括将至少部分所述促销数据组合成网络浏览器可读取的格式,且其中所述由用户选定与所述促销元数据相关的将被接收的数据的步骤包括用网络浏览器进行选定。
9、根据权利要求7的方法,其中所述由用户选定与所述促销元数据相关的将被接收的数据的步骤包括选定事先被接收并存储在用户系统上的促销材料。
10、根据权利要求9的方法,其中所述由用户选定与所述促销元数据相关的将被接收的数据的步骤进一步包括以下子步骤:
确定所选定数据的下一个网络广播的调度表;
设定触发器以触发所述用户系统在第二网络广播信道上接收下一个网络广播。
11、根据权利要求10的方法,其中所述从第二网络广播信道接收数据的步骤包括在第二网络广播信道上,接收从所述促销元数据中选定的数据以及由所述触发器所提供的时间。
12、根据权利要求7的方法,其中所述从第二网络广播信道接收数据的步骤包括以与DirecPCTM兼容的格式接收数据。
13、根据权利要求7的方法,其中所述从第二网络广播信道接收数据的步骤包括以下子步骤:
在用户系统被授权的反向信道上授权接收所选定的数据;且其中所述经过计算机可读取介质接收由第一公共密钥加密的数据解密密钥的步骤包括只在所述用户系统被授权接收所选定数据的情况下接收所述由第一公共密钥加密的数据解密密钥。
14、根据权利要求7的方法,其中所述从第二网络广播信道接收数据的步骤进一步包括以下子步骤:
如果已经在所述用户系统上接收到从促销元数据中选定的数据,在用户下一次启动所述用户系统时将状况通知用户。
15、根据权利要求7的方法,其中所述由第二公共密钥加密的数据解密密钥具有定时设定。
16、一种在用户系统中从具有多个信道的网络广播设施安全地接收数据的方法,包括以下步骤:
从第一网络广播信道接收促销元数据,所述促销元数据与可接收的数据相关;
将至少部分的所述促销元数据组合成用于用户浏览的促销供应清单;
由用户选定与所述促销元数据相关的将被接收的数据;
从第二网络广播信道接收数据,所述数据从所述促销元数据中选定,其中所述数据已经用数据加密密钥事先进行了加密;
通过广播流接收由第一公共密钥加密的数据解密密钥,数据解密密钥用于解密经过所述第二网络广播信道接收的一些数据;
将所接收的加密后的数据解密密钥传送到清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;
从所述清除机构接收由第二公共密钥加密的数据解密密钥,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
17、一种用于在具有多个信道的网络广播设施上向用户系统安全地提供数据的系统,所述系统包括:
内容系统;
第一数据加密装置,用于利用数据加密密钥加密数据以便仅由数据解密密钥进行解密;
第二数据加密装置,采用第一公共密钥,用于加密所述数据解密密钥;
清除机构;
广播中心,用于在第一网络广播信道上向一个或多个用户系统广播与在第二网络广播信道上广播的数据相关的促销元数据,并在所述第二网络广播信道上广播利用数据加密密钥加密的数据;
第一传送装置,用于将已经加密的数据解密密钥传送到所述清除机构,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;
第一解密装置,用于利用所述第一专用密钥解密所述数据解密密钥;
再加密装置,用于利用第二公共密钥再加密所述数据解密密钥;
第二传送装置,用于将所述再加密后的数据解密密钥传送给所述用户系统,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
18、根据权利要求17的系统,其中所述促销元数据包含数据广播时间的调度表。
19、一种用于从具有多个信道的网络广播设施安全地接收数据的用户系统,包括:
用于从第一网络广播信道接收促销元数据的接收器,所述促销元数据与可接收的数据相关;
到输出装置的接口,用于显示至少部分所述促销元数据供用户浏览;
到输入装置的接口,用于接收用户对用户将要接收的、与促销元数据相关的数据的选定;
控制器,用于控制所述接收器接收来自第二网络广播信道的、从促销元数据中选定的数据,且其中所述数据已经利用数据加密密钥事先进行加密;以及
用于经过计算机可读取介质接收由第一公共密钥加密的数据解密密钥的接口,数据解密密钥用于解密经第二网络广播信道接收的一些数据;
用于将所接收的由第一公共密钥加密的数据解密密钥传送到清除机构的接口,其中所述清除机构具有对应于所述第一公共密钥的第一专用密钥;以及
用于从所述清除机构接收由第二公共密钥再加密的数据解密密钥的接口,其中所述用户系统具有对应于所述第二公共密钥的第二专用密钥。
20、根据权利要求19的用户系统,其中所述输出装置是网络浏览器,且所述输入装置与所述网络浏览器耦合以接收用户的选定。
21、根据权利要求19的用户系统,其中所述控制器进一步包括:
从促销元数据导出的调度表,其中所述调度表被用以控制接收器接收来自第二网络广播信道的数据。
22、根据权利要求19的用户系统,其中所述接收器接收与DirecPCTM兼容的格式广播的数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/457,563 US6834110B1 (en) | 1999-12-09 | 1999-12-09 | Multi-tier digital TV programming for content distribution |
| US09/457,563 | 1999-12-09 | ||
| US09/487,417 | 2000-01-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1306259A CN1306259A (zh) | 2001-08-01 |
| CN1290035C true CN1290035C (zh) | 2006-12-13 |
Family
ID=23817218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB001353004A Expired - Fee Related CN1290035C (zh) | 1999-12-09 | 2000-12-08 | 采用网络广播服务的数字内容分送 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US6834110B1 (zh) |
| CN (1) | CN1290035C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107210829A (zh) * | 2014-12-23 | 2017-09-26 | 艾比奎蒂数字公司 | 用于具有跨平台接收的数字无线电广播的系统和方法 |
Families Citing this family (153)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7268700B1 (en) | 1998-01-27 | 2007-09-11 | Hoffberg Steven M | Mobile communication device |
| US7730300B2 (en) | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
| US6886098B1 (en) * | 1999-08-13 | 2005-04-26 | Microsoft Corporation | Systems and methods for compression of key sets having multiple keys |
| AU6640500A (en) * | 1999-08-13 | 2001-03-19 | Microsoft Corporation | Methods and systems of protecting digital content |
| US6985885B1 (en) * | 1999-09-21 | 2006-01-10 | Intertrust Technologies Corp. | Systems and methods for pricing and selling digital goods |
| US7039614B1 (en) | 1999-11-09 | 2006-05-02 | Sony Corporation | Method for simulcrypting scrambled data to a plurality of conditional access devices |
| US7003789B1 (en) * | 1999-12-21 | 2006-02-21 | International Business Machines Corporation | Television commerce payments |
| US7706531B2 (en) * | 1999-12-28 | 2010-04-27 | Panasonic Corporation | Recording apparatus, reproduction apparatus, data processing apparatus, recording and reproduction apparatus and data transmission apparatus and corresponding methods |
| EP1133157A3 (en) | 1999-12-28 | 2004-10-27 | Sony Corporation | Image commercial transactions system and method, image transfer system and method, image distribution system and method, display device and method |
| ES2339914T3 (es) * | 1999-12-28 | 2010-05-27 | Sony Corporation | Sistema y metodo de transacciones comerciales de imagenes. |
| FR2809839A1 (fr) * | 1999-12-30 | 2001-12-07 | Thomson Multimedia Sa | Procede de telechargement de donnees procedees par des signaux d'annonce |
| US7720707B1 (en) * | 2000-01-07 | 2010-05-18 | Home Producers Network, Llc | Method and system for compiling a consumer-based electronic database, searchable according to individual internet user-defined micro-demographics |
| US7139723B2 (en) * | 2000-01-13 | 2006-11-21 | Erinmedia, Llc | Privacy compliant multiple dataset correlation system |
| US20010034758A1 (en) * | 2000-02-24 | 2001-10-25 | Dan Kikinis | Virtual private network (VPN) for servicing home gateway system through external disk management |
| JP4099951B2 (ja) * | 2000-03-30 | 2008-06-11 | コニカミノルタビジネステクノロジーズ株式会社 | 画像データに付加情報を埋め込むための画像処理装置、画像形成装置、情報埋込方法およびプログラム |
| EP1279286B1 (fr) * | 2000-04-17 | 2004-06-02 | Nagravision S.A. | Systeme et methode de transmission securise de donnees |
| CN1386226A (zh) * | 2000-07-11 | 2002-12-18 | 松下电器产业株式会社 | 内容流通系统的控制方法及其系统 |
| US20020071559A1 (en) * | 2000-07-20 | 2002-06-13 | Christensen Jakob Hjorth | Method and apparatus for providing electronic data |
| JP2002049554A (ja) * | 2000-08-03 | 2002-02-15 | Nec Corp | 情報配信システム及び配信方法、並びに情報配信における課金方法 |
| US8205237B2 (en) | 2000-09-14 | 2012-06-19 | Cox Ingemar J | Identifying works, using a sub-linear time search, such as an approximate nearest neighbor search, for initiating a work-based action, such as an action on the internet |
| JP4191377B2 (ja) * | 2000-11-30 | 2008-12-03 | 富士通株式会社 | 電子商取引方法、電子商取引プログラムを格納したコンピュータ読取り可能な記録媒体及びサーバ |
| JP4074745B2 (ja) * | 2000-12-27 | 2008-04-09 | シャープ株式会社 | コンテンツ配信返却システム |
| JP4752113B2 (ja) * | 2001-01-16 | 2011-08-17 | ソニー株式会社 | 電子機器及び信号伝送方法 |
| JP2002230945A (ja) * | 2001-01-30 | 2002-08-16 | Pioneer Electronic Corp | 情報記録再生装置及びタイトル情報付与方法、タイトル情報付与手順プログラムを記録したプログラム記録媒体 |
| US7043051B2 (en) * | 2001-02-21 | 2006-05-09 | Lg Electronics Inc. | Proprietary watermark system for secure digital media and content distribution |
| KR100493284B1 (ko) * | 2001-05-11 | 2005-06-03 | 엘지전자 주식회사 | 디지털 미디어의 복제 제어 방법 및 시스템 |
| US8099364B2 (en) * | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US7747853B2 (en) | 2001-06-06 | 2010-06-29 | Sony Corporation | IP delivery of secure digital content |
| US7895616B2 (en) * | 2001-06-06 | 2011-02-22 | Sony Corporation | Reconstitution of program streams split across multiple packet identifiers |
| US20040128343A1 (en) * | 2001-06-19 | 2004-07-01 | Mayer Daniel J | Method and apparatus for distributing video programs using partial caching |
| US20030005327A1 (en) * | 2001-06-29 | 2003-01-02 | Julian Durand | System for protecting copyrighted materials |
| FI115356B (fi) * | 2001-06-29 | 2005-04-15 | Nokia Corp | Menetelmä audiovisuaalisen informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä ja elektroniikkalaite |
| CN100419616C (zh) * | 2001-07-17 | 2008-09-17 | 松下电器产业株式会社 | 内容使用装置和网络系统,以及许可信息获取方法 |
| US7062658B1 (en) * | 2001-07-26 | 2006-06-13 | Cisco Technology, Inc | Secure digital appliance and method for protecting digital content |
| US8024766B2 (en) * | 2001-08-01 | 2011-09-20 | Ericsson Television, Inc. | System and method for distributing network-based personal video |
| FI115257B (fi) * | 2001-08-07 | 2005-03-31 | Nokia Corp | Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko |
| JP2003060638A (ja) * | 2001-08-15 | 2003-02-28 | Sony Corp | コンテンツ提供装置及びコンテンツ提供方法 |
| US7343487B2 (en) * | 2001-10-10 | 2008-03-11 | Nokia Corporation | Datacast distribution system |
| JP2003174443A (ja) * | 2001-12-07 | 2003-06-20 | Sony Corp | 情報処理装置および方法、プログラム格納媒体、並びにプログラム |
| US7506060B2 (en) * | 2001-12-11 | 2009-03-17 | Hewlett-Packard Development Company, L.P. | Technique for reducing network bandwidth for delivery of dynamic and mixed content |
| US7515730B2 (en) * | 2001-12-13 | 2009-04-07 | Digimarc Corporation | Progressive image quality control using watermarking |
| US20030140093A1 (en) * | 2002-01-23 | 2003-07-24 | Factor Cory L. | Method and apparatus for providing content over a distributed network |
| US20030149884A1 (en) * | 2002-02-01 | 2003-08-07 | Randolph Hernandez | Electronic information content control |
| US7177608B2 (en) * | 2002-03-11 | 2007-02-13 | Catch A Wave Technologies | Personal spectrum recorder |
| JP2003288534A (ja) * | 2002-03-27 | 2003-10-10 | Fujitsu Ltd | コンテンツ課金方法、並びにこのコンテンツ課金方法を用いたコンテンツ課金システム及び課金処理装置 |
| US20040006701A1 (en) * | 2002-04-13 | 2004-01-08 | Advanced Decisions Inc. | Method and apparatus for authentication of recorded audio |
| GB0210325D0 (en) * | 2002-05-04 | 2002-06-12 | Gaffney Philip M | Secure data delivery |
| JP2004046753A (ja) * | 2002-07-16 | 2004-02-12 | Pioneer Electronic Corp | 再生頻度情報処理システム、方法、プログラム及び情報記録媒体 |
| US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
| US7502470B2 (en) * | 2003-01-13 | 2009-03-10 | Silicon Image, Inc. | Method and apparatus for content protection within an open architecture system |
| US8064508B1 (en) * | 2002-09-19 | 2011-11-22 | Silicon Image, Inc. | Equalizer with controllably weighted parallel high pass and low pass filters and receiver including such an equalizer |
| DE60325495D1 (de) * | 2002-09-27 | 2009-02-05 | Nagravision Sa | Datenentschlüsselungssystem für bedingten zugang |
| US20040068757A1 (en) * | 2002-10-08 | 2004-04-08 | Heredia Edwin Arturo | Digital signatures for digital television applications |
| US7724907B2 (en) | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
| US8572408B2 (en) | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
| US8943024B1 (en) * | 2003-01-17 | 2015-01-27 | Daniel John Gardner | System and method for data de-duplication |
| US8375008B1 (en) | 2003-01-17 | 2013-02-12 | Robert Gomes | Method and system for enterprise-wide retention of digital or electronic data |
| US8630984B1 (en) | 2003-01-17 | 2014-01-14 | Renew Data Corp. | System and method for data extraction from email files |
| US8065277B1 (en) | 2003-01-17 | 2011-11-22 | Daniel John Gardner | System and method for a data extraction and backup database |
| US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
| AU2004216693B2 (en) * | 2003-03-04 | 2009-11-19 | Scientific Games, Llc | Conditional access system and method |
| KR101009629B1 (ko) * | 2003-03-13 | 2011-01-21 | 한국전자통신연구원 | 디지털 방송 프로그램 서비스를 제공하기 위한 확장메타데이터의 데이터 구조와 이를 이용한 적응적 프로그램서비스 제공 시스템 및 그 방법 |
| US7194188B2 (en) * | 2003-04-02 | 2007-03-20 | Oesterreicher Richard T | System and method for facilitating fast-forwarding of first-run programs |
| JP4581334B2 (ja) * | 2003-04-08 | 2010-11-17 | ソニー株式会社 | データ伝送装置及びデータ受信装置 |
| US7734568B2 (en) * | 2003-06-26 | 2010-06-08 | Microsoft Corporation | DVD metadata wizard |
| TW200509637A (en) * | 2003-07-14 | 2005-03-01 | Nagravision Sa | Method to create and manage a local network |
| KR100561847B1 (ko) * | 2003-10-08 | 2006-03-16 | 삼성전자주식회사 | 공개키를 이용한 데이터 암호화 및 복호화 방법 |
| WO2005045651A1 (en) * | 2003-11-11 | 2005-05-19 | Matsushita Electric Industrial Co., Ltd. | Method for judging use permission of information and content distribution system using the method |
| US9344765B2 (en) | 2004-07-30 | 2016-05-17 | Broadband Itv, Inc. | Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection |
| US9584868B2 (en) | 2004-07-30 | 2017-02-28 | Broadband Itv, Inc. | Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection |
| US9641902B2 (en) | 2007-06-26 | 2017-05-02 | Broadband Itv, Inc. | Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection |
| US7631336B2 (en) | 2004-07-30 | 2009-12-08 | Broadband Itv, Inc. | Method for converting, navigating and displaying video content uploaded from the internet to a digital TV video-on-demand platform |
| US11259059B2 (en) | 2004-07-30 | 2022-02-22 | Broadband Itv, Inc. | System for addressing on-demand TV program content on TV services platform of a digital TV services provider |
| US7590997B2 (en) | 2004-07-30 | 2009-09-15 | Broadband Itv, Inc. | System and method for managing, converting and displaying video content on a video-on-demand platform, including ads used for drill-down navigation and consumer-generated classified ads |
| US7433473B2 (en) * | 2004-09-10 | 2008-10-07 | Nagracard S.A. | Data transmission method between a broadcasting center and a multimedia unit |
| US7590589B2 (en) | 2004-09-10 | 2009-09-15 | Hoffberg Steven M | Game theoretic prioritization scheme for mobile ad hoc networks permitting hierarchal deference |
| US7297860B2 (en) * | 2004-11-12 | 2007-11-20 | Sony Corporation | System and method for determining genre of audio |
| US8069151B1 (en) | 2004-12-08 | 2011-11-29 | Chris Crafford | System and method for detecting incongruous or incorrect media in a data recovery process |
| US7536016B2 (en) * | 2004-12-17 | 2009-05-19 | Microsoft Corporation | Encrypted content data structure package and generation thereof |
| KR100733079B1 (ko) * | 2004-12-27 | 2007-06-28 | 삼성전자주식회사 | 디지털 tv 및 그 제어방법 |
| KR100636228B1 (ko) * | 2005-02-07 | 2006-10-19 | 삼성전자주식회사 | 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법 |
| US8527468B1 (en) | 2005-02-08 | 2013-09-03 | Renew Data Corp. | System and method for management of retention periods for content in a computing system |
| US8813181B2 (en) * | 2005-03-07 | 2014-08-19 | Taun Eric Willis | Electronic verification systems |
| US20060212535A1 (en) * | 2005-03-21 | 2006-09-21 | Marvell World Trade Ltd. | Network system for distributing protected content |
| US7877101B1 (en) | 2006-12-28 | 2011-01-25 | Marvell International Ltd. | Locating a WLAN station using signal propagation delay |
| US8683080B2 (en) * | 2005-03-21 | 2014-03-25 | Marvell World Trade Ltd. | Network system for distributing protected content |
| US7349886B2 (en) * | 2005-03-25 | 2008-03-25 | Widevine Technologies, Inc. | Securely relaying content using key chains |
| US8192286B2 (en) * | 2005-04-19 | 2012-06-05 | Sony Online Entertainment Llc | System for secure transfer of online privileges |
| US20060271486A1 (en) * | 2005-05-12 | 2006-11-30 | Damian Cross | Digital publication system and apparatus |
| US8189786B2 (en) | 2005-05-25 | 2012-05-29 | Zenith Electronics Llc | Encryption system |
| US8144868B2 (en) * | 2005-05-25 | 2012-03-27 | Zenith Electronics Llc | Encryption/decryption of program data but not PSI data |
| US7840489B2 (en) * | 2005-07-01 | 2010-11-23 | Sony Corporation | Key sharing for DRM interoperability |
| US20070061182A1 (en) * | 2005-09-13 | 2007-03-15 | Brooks Patrick J | Workflow operational console |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US8452966B1 (en) * | 2005-10-26 | 2013-05-28 | Adobe Systems Incorporated | Methods and apparatus for verifying a purported user identity |
| WO2007059270A2 (en) * | 2005-11-16 | 2007-05-24 | Advanced Broadband Solutions, Inc. | System and method for providing content over a network |
| US7986686B2 (en) * | 2005-11-25 | 2011-07-26 | Cisco Technology, Inc. | Techniques for distributing network provider digital content to customer premises nodes |
| US20070143216A1 (en) * | 2005-12-16 | 2007-06-21 | Benaloh Josh D | Data Signal with a Database and a Compressed Key |
| EP1997296B1 (en) * | 2006-03-20 | 2013-08-14 | Marvell World Trade Ltd. | Network system for distributing protected content |
| US7752614B2 (en) * | 2006-03-23 | 2010-07-06 | International Business Machines Corporation | Dynamic workflow documentation system |
| JP5028022B2 (ja) * | 2006-04-25 | 2012-09-19 | キヤノン株式会社 | 印刷装置及び文書印刷方法 |
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| US8150827B2 (en) | 2006-06-07 | 2012-04-03 | Renew Data Corp. | Methods for enhancing efficiency and cost effectiveness of first pass review of documents |
| US20080016577A1 (en) * | 2006-07-05 | 2008-01-17 | Goldfarb David E | System and method for digital rights management |
| US10409849B2 (en) * | 2006-09-29 | 2019-09-10 | A9.Com, Inc. | System and method for displaying columns of search results |
| EP1975831A1 (en) * | 2007-03-27 | 2008-10-01 | Thomson Licensing, Inc. | Device and method for digital processing management of content so as to enable an imposed work flow |
| WO2008128068A1 (en) * | 2007-04-13 | 2008-10-23 | Opus Iii | System and method for providing packaged programming to electronic media players |
| CN100493181C (zh) * | 2007-04-17 | 2009-05-27 | 华为技术有限公司 | 实现虚拟频道业务的系统、保护方法和服务器 |
| US8671210B2 (en) | 2007-05-07 | 2014-03-11 | At&T Intellectual Property I, L.P. | Methods, devices, systems, and computer program products for managing and delivering a live media stream |
| US8788614B2 (en) * | 2007-05-07 | 2014-07-22 | At&T Intellectual Property I, L.P. | Methods, devices, systems, and computer program products for managing and delivering media content |
| US11570521B2 (en) | 2007-06-26 | 2023-01-31 | Broadband Itv, Inc. | Dynamic adjustment of electronic program guide displays based on viewer preferences for minimizing navigation in VOD program selection |
| US7725362B2 (en) * | 2007-07-12 | 2010-05-25 | Qualcomm Incorporated | Virtual group shopping mall |
| WO2009078832A1 (en) | 2007-12-14 | 2009-06-25 | Thomson Licensing | Apparatus and method for simulcast over a variable bandwidth channel |
| WO2009078839A1 (en) | 2007-12-18 | 2009-06-25 | Thomson Licensing | Apparatus and method for file size estimation over broadcast networks |
| US8615490B1 (en) | 2008-01-31 | 2013-12-24 | Renew Data Corp. | Method and system for restoring information from backup storage media |
| WO2009100420A2 (en) * | 2008-02-07 | 2009-08-13 | Realnetworks, Inc. | Selective advertising in media content |
| JP5148330B2 (ja) * | 2008-03-11 | 2013-02-20 | 株式会社東芝 | 情報再生装置、情報再生方法および情報再生プログラム |
| EP2129117A1 (en) * | 2008-05-28 | 2009-12-02 | Nokia Corporation | Information acquisition in digital video broadcasting terminal device |
| US20100125512A1 (en) * | 2008-11-19 | 2010-05-20 | Microsoft Corporation | Network-accessible virtual shopping cart |
| US9841282B2 (en) | 2009-07-27 | 2017-12-12 | Visa U.S.A. Inc. | Successive offer communications with an offer recipient |
| US20110035280A1 (en) * | 2009-08-04 | 2011-02-10 | Visa U.S.A. Inc. | Systems and Methods for Targeted Advertisement Delivery |
| US8725648B2 (en) | 2009-09-01 | 2014-05-13 | Savoirsoft, Inc. | Digital rights content services architecture |
| US20110087530A1 (en) * | 2009-10-09 | 2011-04-14 | Visa U.S.A. Inc. | Systems and Methods to Provide Loyalty Programs |
| US9342835B2 (en) | 2009-10-09 | 2016-05-17 | Visa U.S.A | Systems and methods to deliver targeted advertisements to audience |
| US9031860B2 (en) * | 2009-10-09 | 2015-05-12 | Visa U.S.A. Inc. | Systems and methods to aggregate demand |
| US20110087519A1 (en) * | 2009-10-09 | 2011-04-14 | Visa U.S.A. Inc. | Systems and Methods for Panel Enhancement with Transaction Data |
| US20110087547A1 (en) * | 2009-10-09 | 2011-04-14 | Visa U.S.A. | Systems and Methods for Advertising Services Based on a Local Profile |
| US8595058B2 (en) * | 2009-10-15 | 2013-11-26 | Visa U.S.A. | Systems and methods to match identifiers |
| US20110093324A1 (en) | 2009-10-19 | 2011-04-21 | Visa U.S.A. Inc. | Systems and Methods to Provide Intelligent Analytics to Cardholders and Merchants |
| US8676639B2 (en) | 2009-10-29 | 2014-03-18 | Visa International Service Association | System and method for promotion processing and authorization |
| US8626705B2 (en) | 2009-11-05 | 2014-01-07 | Visa International Service Association | Transaction aggregator for closed processing |
| US20110125565A1 (en) | 2009-11-24 | 2011-05-26 | Visa U.S.A. Inc. | Systems and Methods for Multi-Channel Offer Redemption |
| WO2011075610A1 (en) | 2009-12-16 | 2011-06-23 | Renew Data Corp. | System and method for creating a de-duplicated data set |
| US20120191619A1 (en) * | 2011-01-20 | 2012-07-26 | John Nicholas Gross | System & Method For Locating & Assessing Intellectual Property Assets |
| US10007915B2 (en) | 2011-01-24 | 2018-06-26 | Visa International Service Association | Systems and methods to facilitate loyalty reward transactions |
| WO2012112941A2 (en) * | 2011-02-18 | 2012-08-23 | Visa International Service Association | Method and system for managing data and enabling payment transactions between multiple entities |
| US20120284802A1 (en) * | 2011-05-02 | 2012-11-08 | Authentec, Inc. | Method for playing digital contents protected with a drm (digital right management) scheme and corresponding system |
| US10223707B2 (en) | 2011-08-19 | 2019-03-05 | Visa International Service Association | Systems and methods to communicate offer options via messaging in real time with processing of payment transaction |
| US9374620B2 (en) * | 2011-10-21 | 2016-06-21 | Sony Corporation | Terminal apparatus, server apparatus, information processing method, program, and interlocked application feed system |
| US9129283B1 (en) * | 2012-01-10 | 2015-09-08 | Intuit Inc. | Accessing confidential data securely using a trusted network of mobile devices |
| EP2747445A1 (en) * | 2012-12-21 | 2014-06-25 | Nagravision S.A. | Method to enforce watermarking instructions in a receiving device |
| US10354268B2 (en) | 2014-05-15 | 2019-07-16 | Visa International Service Association | Systems and methods to organize and consolidate data for improved data storage and processing |
| US9792380B2 (en) * | 2014-05-31 | 2017-10-17 | Sound Concepts, Inc. | Systems and methods for enhanced networking, conversion tracking, and conversion attribution |
| US10650398B2 (en) | 2014-06-16 | 2020-05-12 | Visa International Service Association | Communication systems and methods to transmit data among a plurality of computing systems in processing benefit redemption |
| US10438226B2 (en) | 2014-07-23 | 2019-10-08 | Visa International Service Association | Systems and methods of using a communication network to coordinate processing among a plurality of separate computing systems |
| US9691085B2 (en) | 2015-04-30 | 2017-06-27 | Visa International Service Association | Systems and methods of natural language processing and statistical analysis to identify matching categories |
| CN107409149B (zh) * | 2016-03-17 | 2021-02-26 | 谷歌有限责任公司 | 混合的客户端-服务器数据提供的方法 |
| TWI712519B (zh) * | 2019-08-26 | 2020-12-11 | 神達數位股份有限公司 | 協同的行車影像收集方法及系統 |
| US11954007B2 (en) * | 2022-04-20 | 2024-04-09 | International Business Machines Corporation | Tracking usage of common libraries by means of digitally signed digests thereof |
| WO2023212838A1 (en) * | 2022-05-04 | 2023-11-09 | Qualcomm Incorporated | Fast signature generation and verification |
Family Cites Families (61)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
| US4200770A (en) | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
| US4218582A (en) | 1977-10-06 | 1980-08-19 | The Board Of Trustees Of The Leland Stanford Junior University | Public key cryptographic apparatus and method |
| US4405829A (en) | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
| US4424414A (en) | 1978-05-01 | 1984-01-03 | Board Of Trustees Of The Leland Stanford Junior University | Exponentiation cryptographic apparatus and method |
| US4272810A (en) | 1978-12-21 | 1981-06-09 | Bell Telephone Laboratories, Incorporated | Arrangement for deleting trailing message portions |
| CA1159949A (en) | 1980-04-18 | 1984-01-03 | Yoshitaka Hashimoto | Digital video data recording apparatus |
| US4528643A (en) | 1983-01-10 | 1985-07-09 | Fpdc, Inc. | System for reproducing information in material objects at a point of sale location |
| NL8302787A (nl) | 1983-08-08 | 1985-03-01 | Philips Nv | Videovertaalsysteem voor het vertalen van een binair gecodeerd informatiesignaal naar een videosignaal en vice versa. |
| CA1238427A (en) | 1984-12-18 | 1988-06-21 | Jonathan Oseas | Code protection using cryptography |
| US4803725A (en) | 1985-03-11 | 1989-02-07 | General Instrument Corp. | Cryptographic system using interchangeable key blocks and selectable key fragments |
| US4731840A (en) * | 1985-05-06 | 1988-03-15 | The United States Of America As Represented By The United States Department Of Energy | Method for encryption and transmission of digital keying data |
| US4809327A (en) | 1986-09-02 | 1989-02-28 | Unisys Corporation | Encrtption of messages employing unique control words and randomly chosen encryption keys |
| US4782529A (en) | 1986-09-02 | 1988-11-01 | Unisys Corporation | Decryption of messages employing unique control words and randomly chosen decryption keys |
| US4944006A (en) | 1987-03-12 | 1990-07-24 | Zenith Electronics Corporation | Secure data packet transmission system and method |
| US4868687A (en) | 1987-12-21 | 1989-09-19 | International Business Machines Corporation | Audio editor display interface |
| US5214702A (en) | 1988-02-12 | 1993-05-25 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US4868877A (en) | 1988-02-12 | 1989-09-19 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US5005200A (en) | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US4879747A (en) | 1988-03-21 | 1989-11-07 | Leighton Frank T | Method and system for personal identification |
| US4926479A (en) | 1988-04-29 | 1990-05-15 | Massachusetts Institute Of Technology | Multiprover interactive verification system |
| US4878246A (en) | 1988-05-02 | 1989-10-31 | Pitney Bowes Inc. | Method and apparatus for generating encryption/decryption key |
| US5191573A (en) | 1988-06-13 | 1993-03-02 | Hair Arthur R | Method for transmitting a desired digital video or audio signal |
| US4905163A (en) | 1988-10-03 | 1990-02-27 | Minnesota Mining & Manufacturing Company | Intelligent optical navigator dynamic information presentation and navigation system |
| EP0383985A1 (de) | 1989-02-24 | 1990-08-29 | Claus Peter Prof. Dr. Schnorr | Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem |
| US5130792A (en) | 1990-02-01 | 1992-07-14 | Usa Video Inc. | Store and forward video system |
| US5355302A (en) | 1990-06-15 | 1994-10-11 | Arachnid, Inc. | System for managing a plurality of computer jukeboxes |
| JPH04200082A (ja) | 1990-11-29 | 1992-07-21 | Matsushita Electric Ind Co Ltd | 文字放送受信装置 |
| US5224163A (en) | 1990-09-28 | 1993-06-29 | Digital Equipment Corporation | Method for delegating authorization from one entity to another through the use of session encryption keys |
| US5220604A (en) | 1990-09-28 | 1993-06-15 | Digital Equipment Corporation | Method for performing group exclusion in hierarchical group structures |
| US5592664A (en) | 1991-07-29 | 1997-01-07 | Borland International Inc. | Database server system with methods for alerting clients of occurrence of database server events of interest to the clients |
| US5159634A (en) | 1991-09-13 | 1992-10-27 | At&T Bell Laboratories | Cryptosystem for cellular telephony |
| US5276901A (en) | 1991-12-16 | 1994-01-04 | International Business Machines Corporation | System for controlling group access to objects using group access control folder and group identification as individual user |
| US5261002A (en) | 1992-03-13 | 1993-11-09 | Digital Equipment Corporation | Method of issuance and revocation of certificates of authenticity used in public key networks and other systems |
| US5315658B1 (en) | 1992-04-20 | 1995-09-12 | Silvio Micali | Fair cryptosystems and methods of use |
| EP0566811A1 (en) | 1992-04-23 | 1993-10-27 | International Business Machines Corporation | Authentication method and system with a smartcard |
| US5418854A (en) | 1992-04-28 | 1995-05-23 | Digital Equipment Corporation | Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system |
| US5412717A (en) | 1992-05-15 | 1995-05-02 | Fischer; Addison M. | Computer system security method and apparatus having program authorization information data structures |
| US5369705A (en) | 1992-06-03 | 1994-11-29 | International Business Machines Corporation | Multi-party secure session/conference |
| US5224166A (en) | 1992-08-11 | 1993-06-29 | International Business Machines Corporation | System for seamless processing of encrypted and non-encrypted data and instructions |
| US5319705A (en) | 1992-10-21 | 1994-06-07 | International Business Machines Corporation | Method and system for multimedia access control enablement |
| WO1995005712A2 (en) | 1993-08-13 | 1995-02-23 | Frank Thomson Leighton | Secret key exchange |
| US5581479A (en) * | 1993-10-15 | 1996-12-03 | Image Telecommunications Corp. | Information service control point, which uses different types of storage devices, which retrieves information as blocks of data, and which uses a trunk processor for transmitting information |
| US5371794A (en) | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| US5537475A (en) | 1994-02-01 | 1996-07-16 | Micali; Silvio | Efficient digital signature algorithm and use thereof technical field |
| US5420927B1 (en) | 1994-02-01 | 1997-02-04 | Silvio Micali | Method for certifying public keys in a digital signature scheme |
| US5509071A (en) | 1994-04-01 | 1996-04-16 | Microelectronics And Computer Technology Corporation | Electronic proof of receipt |
| US5588060A (en) | 1994-06-10 | 1996-12-24 | Sun Microsystems, Inc. | Method and apparatus for a key-management scheme for internet protocols |
| US5557541A (en) | 1994-07-21 | 1996-09-17 | Information Highway Media Corporation | Apparatus for distributing subscription and on-demand audio programming |
| US5699505A (en) | 1994-08-08 | 1997-12-16 | Unisys Corporation | Method and system for automatically collecting diagnostic information from a computer system |
| US5606617A (en) | 1994-10-14 | 1997-02-25 | Brands; Stefanus A. | Secret-key certificates |
| US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5796841A (en) | 1995-08-21 | 1998-08-18 | Pitney Bowes Inc. | Secure user certification for electronic commerce employing value metering system |
| US5710887A (en) | 1995-08-29 | 1998-01-20 | Broadvision | Computer system and method for electronic commerce |
| US5604804A (en) | 1996-04-23 | 1997-02-18 | Micali; Silvio | Method for certifying public keys in a digital signature scheme |
| US5673316A (en) | 1996-03-29 | 1997-09-30 | International Business Machines Corporation | Creation and distribution of cryptographic envelope |
| AU3000897A (en) | 1996-05-13 | 1997-12-05 | Corporation For National Research Initiatives | Identifying, managing, accessing, and tracking digital objects and associated rights and payments |
| CA2261947C (en) | 1996-08-07 | 2008-11-18 | Silvio Micali | Simultaneous electronic transactions with visible trusted parties |
| AU4599997A (en) | 1996-09-26 | 1998-04-17 | Wallenstein & Wagner, Ltd. | A system and method for securely transferring plaindata from a first location to a second location |
| US5982445A (en) * | 1996-10-21 | 1999-11-09 | General Instrument Corporation | Hypertext markup language protocol for television display and control |
| US5850218A (en) * | 1997-02-19 | 1998-12-15 | Time Warner Entertainment Company L.P. | Inter-active program guide with default selection control |
-
1999
- 1999-12-09 US US09/457,563 patent/US6834110B1/en not_active Expired - Fee Related
-
2000
- 2000-12-08 CN CNB001353004A patent/CN1290035C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107210829A (zh) * | 2014-12-23 | 2017-09-26 | 艾比奎蒂数字公司 | 用于具有跨平台接收的数字无线电广播的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1306259A (zh) | 2001-08-01 |
| US6834110B1 (en) | 2004-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1290035C (zh) | 采用网络广播服务的数字内容分送 | |
| CN1163805C (zh) | 跟踪最终用户电子内容使用的系统 | |
| CN100345157C (zh) | 数字内容的播放器、其识别方法及跟踪其使用的系统 | |
| CN1145359C (zh) | 用于连续控制和保护媒体内容的方法和装置 | |
| CN1703749A (zh) | 防止多媒体内容的未经授权的重录的方法和系统 | |
| CN1276321C (zh) | 用于安全交易管理和电子权利保护的系统和方法 | |
| CN1296846C (zh) | 信息发送系统、发送装置和发送方法与信息接收系统、接收装置和接收方法 | |
| CN1309487A (zh) | 数据处理装置、数据处理系统及其数据处理方法 | |
| TW563037B (en) | Digital content distribution using web broadcasting services | |
| CN1613257A (zh) | 内容使用装置 | |
| CN1231039A (zh) | 个人信息安全与交换的工具 | |
| CN1322322A (zh) | 数据提供系统及其方法 | |
| CN1284190A (zh) | 推银行系统和方法 | |
| CN1692340A (zh) | 内容传送系统、信息处理设备或信息处理方法和计算机 | |
| WO2001041023A1 (en) | A content distribution system and a reference server | |
| CN1353389A (zh) | 内容分配方法和用于其的服务器和终端以及计算机程序 | |
| CN1839375A (zh) | 用于控制盗版和启用交互式内容的可重编程的安全性 | |
| CN100339784C (zh) | 一种提供对在线服务的访问的方法 | |
| CN1613084A (zh) | 电子内容分发与交换系统 | |
| CN1716150A (zh) | 一种从用户站点向外部站点发布使用数据的方法 | |
| CN1813228A (zh) | 用于为数字媒体内容分发、开帐单、支付和播放的设备、装置和方法 | |
| CN1716303A (zh) | 一种从用户站点向外部站点发布使用数据的方法 | |
| CN1682221A (zh) | 有保证的数字知识产权存档及检索系统 | |
| KR20070119363A (ko) | 미디어 파일 재생 장치 및 이를 이용한 광고 시스템 및방법 | |
| CN1700137A (zh) | 一种从用户站点向外部站点发布使用数据的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20061213 Termination date: 20181208 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |