CN1289100A - 用于在电子销售系统中唯一识别顾客购买的方法及设备 - Google Patents
用于在电子销售系统中唯一识别顾客购买的方法及设备 Download PDFInfo
- Publication number
- CN1289100A CN1289100A CN00127012A CN00127012A CN1289100A CN 1289100 A CN1289100 A CN 1289100A CN 00127012 A CN00127012 A CN 00127012A CN 00127012 A CN00127012 A CN 00127012A CN 1289100 A CN1289100 A CN 1289100A
- Authority
- CN
- China
- Prior art keywords
- content
- identifier
- transaction
- shop
- metadata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 354
- 230000008569 process Effects 0.000 description 287
- 238000012545 processing Methods 0.000 description 102
- 230000015572 biosynthetic process Effects 0.000 description 84
- 238000005755 formation reaction Methods 0.000 description 84
- 238000004422 calculation algorithm Methods 0.000 description 82
- 238000007906 compression Methods 0.000 description 77
- 230000006870 function Effects 0.000 description 71
- 230000006835 compression Effects 0.000 description 62
- 238000007726 management method Methods 0.000 description 61
- 238000009826 distribution Methods 0.000 description 59
- 238000012856 packing Methods 0.000 description 47
- 230000009471 action Effects 0.000 description 27
- 238000005516 engineering process Methods 0.000 description 26
- 238000003860 storage Methods 0.000 description 25
- 230000005540 biological transmission Effects 0.000 description 23
- 238000013461 design Methods 0.000 description 20
- 230000000875 corresponding effect Effects 0.000 description 19
- 238000003908 quality control method Methods 0.000 description 18
- 239000012634 fragment Substances 0.000 description 16
- 230000000712 assembly Effects 0.000 description 14
- 238000000429 assembly Methods 0.000 description 14
- 238000013475 authorization Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 14
- 230000000694 effects Effects 0.000 description 14
- 230000008859 change Effects 0.000 description 13
- 239000000463 material Substances 0.000 description 11
- 238000000275 quality assurance Methods 0.000 description 11
- 239000000203 mixture Substances 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 9
- 230000001737 promoting effect Effects 0.000 description 9
- 238000012795 verification Methods 0.000 description 9
- 238000012217 deletion Methods 0.000 description 7
- 230000037430 deletion Effects 0.000 description 7
- 239000000284 extract Substances 0.000 description 7
- 238000013507 mapping Methods 0.000 description 7
- 238000002156 mixing Methods 0.000 description 7
- 238000002360 preparation method Methods 0.000 description 7
- 238000012550 audit Methods 0.000 description 5
- 238000013523 data management Methods 0.000 description 5
- 238000007689 inspection Methods 0.000 description 5
- 238000005070 sampling Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000010960 commercial process Methods 0.000 description 4
- 230000006837 decompression Effects 0.000 description 4
- 230000008676 import Effects 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000000717 retained effect Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000002950 deficient Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 239000006185 dispersion Substances 0.000 description 3
- 230000003203 everyday effect Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012384 transportation and delivery Methods 0.000 description 3
- 241001274660 Modulus Species 0.000 description 2
- 238000010521 absorption reaction Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000001143 conditioned effect Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000013144 data compression Methods 0.000 description 2
- 238000007418 data mining Methods 0.000 description 2
- 230000006735 deficit Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 229920002457 flexible plastic Polymers 0.000 description 2
- 239000004615 ingredient Substances 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- YWXYYJSYQOXTPL-SLPGGIOYSA-N isosorbide mononitrate Chemical compound [O-][N+](=O)O[C@@H]1CO[C@@H]2[C@@H](O)CO[C@@H]21 YWXYYJSYQOXTPL-SLPGGIOYSA-N 0.000 description 2
- 230000000366 juvenile effect Effects 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000036961 partial effect Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000009394 selective breeding Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000001755 vocal effect Effects 0.000 description 2
- 244000144730 Amygdalus persica Species 0.000 description 1
- 206010011469 Crying Diseases 0.000 description 1
- 101000969688 Homo sapiens Macrophage-expressed gene 1 protein Proteins 0.000 description 1
- 102100021285 Macrophage-expressed gene 1 protein Human genes 0.000 description 1
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 240000007711 Peperomia pellucida Species 0.000 description 1
- 235000012364 Peperomia pellucida Nutrition 0.000 description 1
- 241001131927 Placea Species 0.000 description 1
- 235000006040 Prunus persica var persica Nutrition 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007850 degeneration Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 229910003460 diamond Inorganic materials 0.000 description 1
- 239000010432 diamond Substances 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000011049 filling Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 244000144992 flock Species 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 229910001385 heavy metal Inorganic materials 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000001404 mediated effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000004801 process automation Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 229920006395 saturated elastomer Polymers 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1078—Logging; Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1088—Transfer of content, software, digital rights or licenses by using transactions with atomicity, consistency, or isolation and durability [ACID] properties
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
跟踪用户设备上数字内容使用的系统。内容站点用以通过计算机可读介质向用户销售数字内容。内容站点把唯一的内容标识符同相关的内容结合起来。连到网络上的电子商店向用户销售许可证。许可证包括唯一的交易标识符。同时许可证包括一唯一的项目标识符,以唯一地识别交易中的至少一个项目上。内容播发器从网络上接收许可的内容数据,以便用来播放许可的内容数据。内容播放器根据内容标识符、交易标识符、及项目标识符的数学组合产生一购买标识符。
Description
本申请是一九九八年十月二十二日提交的第09/177,097号申请的部分继续申请,而那个申请又是一九九八年八月十三日提交的第09/133,519号申请的部分继续申请。因此,前面的第09/177,097号申请的全部公开内容,在此结合于本申请作为参照。
本发明广泛地涉及电子商务领域,尤其是涉及一种用于在INTERNET和WWW之类的全球通讯网络上面对如打印媒体,电影,游戏和音乐等数字财产进行安全送货和版权管理的系统以及相关工具。
使用诸如INTERNET等全球销售系统对如音乐,电影,计算机程序,图片,游戏和其它内容等数字财产的销售仍在持续增长。与此同时,基于以下几个原因,这些宝贵数字内容的所有人和出版商对于使用INTERNET销售数字财产却相对缓慢。一个原因是版权所有人对于这些数字内容的非法拷贝和侵权的恐惧。电子传送数字内容为侵权消除了几个障碍。用电子销售消除的一个障碍是它本身需要有形的可记录介质(如软盘或CD ROM)。向有形介质上拷贝数字内容需要成本,尽管一个空白磁带或可写CD的成本通常不到一美元。然而在电子销售中不再需要有形介质。因数字内容是通过电子传送,有形介质的成本不再成为一个因素。另一种障碍是内容本身的形式,也就是以模拟形式存储还是以数字形式存储内容。当以模拟形式存储内容,如一幅打印的图片,通过复印而复制时,拷贝的质量较原件稍差。拷贝的每一个后续拷贝,有时被称为下一代,质量较原件更差。当图片是以数字存储时,这种质量的降级不复存在。每一份拷贝和每一代拷贝都会和原件一样清楚鲜明。完美的数字拷贝以及通过INTERNET广泛电子销售所需的极低成本相结合,使非法复制和销售未经授权的拷贝相对容易。只需按几下键盘,一个侵权者就可以在INTERNET上传送成百上千的完美电子拷贝。因此需要对通过电子销售的数字财产的保护和安全有所保障。
数字内容的提供者希望为数字内容建立一个安全的全球性销售系统来保护内容所有者的权益。建立一个数字内容销售系统的问题包括建立用于电子销售数字内容,版权管理,以及财产保护的系统。通过电子销售的数字内容包括的内容如打印媒体,电影,游戏,程序,电视,多媒体和音乐。
建立一个电子销售系统不但可以为数字内容的提供者通过即时出售报告和电子核对提供快速结帐的能力,还通过再销售而增加了收入渠道。由于数字内容的电子销售系统不受实际上缺货和退货的影响,数字内容的提供者和零销商可以降低成本和增加利润。数字内容的提供者可以建立新的或增加现有销售渠道以便于更及时地发行存货。从电子销售系统得到的交易信息可用来获得关于顾客购买模式的信息,还可为电子销售程序和促销提供及时的反馈。为实现这些目标,数字内容的提供者需要使用一个电子销售模型使广大用户及企业获得数字内容,与此同时保证数字财产的保护和计量。
其它可大批供应的数字内容电子销售系统,如AT&T的A到B实时音频,Liquid Audio Pro Corp.的Liquid Audio Pro,Audio Soft的城市音乐网络等通过加密和不加密的电子网络提供数字数据的传送。使用加密电子网络大大的限制了数字内容提供者所能销售数字内容的用户。使用如INTERNET或WEB等不加密网络可以如通过加密使数字内容安全到达用户。然而,一旦加密的数字内容在最终用户的机器上被解码,最终用户可容易地对此数字内容进行未授权再销售。因此,需要一种不但能对数字财产进行保护,而且能在数字内容已被送到消费者或企业之后仍可对内容提供者的权益进行保护的安全的数字内容电子销售系统。因而需要版权管理以便进行安全传送,许可证、授权,以及对数字财产的使用控制。
另一个使数字内容所有人未迅速钟情于电子销售的原因是他们期望保留并助长现有的销售渠道。大部分数字内容拥有人通过零售商销售。在音乐市场上的美国零售商包括Tower Records,Peaches,Blockbuster,Circuit City等。许多这些零售商都有网站,使INTERNET用户可以在INTERNET上作选择,并将其选择直接寄到最终用户。如音乐网站包括@tower,Music Boulevard和Columbia House。使用电子销售,使零售商能消除自己将其自己与其他电子商区别,及自己和内容所有人区分开,尤其是在Web上。因此,在通过电子销售出售音乐时,需要为如图片,游戏,音乐,程序和录像等电子内容的零售商提供一种将其与其它零售店或数字内容所有人区分开的办法。
内容所有人通过如电子商店的销售点准备用于电子销售的数字内容。在INTERNET网络上或通过其它在线服务的电子商店,希望通过其商品报价及商品促销,将自己区分出来。一个传统的商店,即非电子,非在线电子商店,通过商品促销,商品削价,商品样品,宽松的退货政策和其它促销手段来使自己从其竞争者中脱颖而出。但是在在线世界上,内容所有者把使用条件放到数字内容上,电子商店区分自己的能力就受到严重限制。此外,即使使用条件可以被改变,电子商店仍面临着一个难题,即处理与来自内容提供者的数字内容相关的元数据以便用电子方法促销和出售商品。在处理元数据时,电子商店需要管理几个要求。首先,电子商店需要从内容提供者接收与数字内容相关的元数据。在很多时候,此元数据的部分必须被加密传送,因而内容提供者必须建立一种为加密内容解密的机制。第二点,电子商店可希望在其接收到来自内容提供者的内容之前或之后,对来自内容提供者的元数据进行预览,以便协助对内容的商品促销,商品定位以及其它促销考虑。第三,电子商店必须从用于促销的物资中提取出某些元数据,例如图形或艺术家的有关信息。通常,这些促销物资被电子商店直接用于其在线促销。第四,电子商店可能会希望通过改进某些允许的使用条件来创造数字内容的不同提供形式,以使自己展露头脚。第五,电子商店可能需要增加或改变元数据中的某些如URL的地址,以使购买者的付款调解直接到达一个帐号调解机构,而无需通过电子商店结款。第六,电子商店将需要为符合使用条件的版权数字内容的合法使用提供许可证。例如,许可证可以允许对数字内容进行有限数量的拷贝。许可证需要反映出所给予的许可的条件和场合。
鉴于以上所有要求,在处理与数字内容相关的元数据时,许多电子商店编写用户化软件程序以解决这些需求。建立这些用户化软件程序往往需要相当的时间,成本和测试。因而需要对这些要求提供一个解决方法。
然而,另一个令数字内容的所有人未能迅速钟情于电子销售的原因是准备用于电子销售的内容的难度。当今,许多内容提供者在其业务中有成千上万的标题。以音乐为例,一个内容提供者往往会同时拥有同一原版录音的不同形式(如CD,磁带和小形盘)。此外,同一形式的原版录音还有可能为某一特殊销售渠道而再版或重新混音。例如,为电台播放的音带混音就会与歌舞厅的音带混音有所不同,而这两者又可能与一般获得的用户CD不同。对这些不同混音进行盘点和编目录会很艰巨。此外,许多原版录音的所有人常重新发行旧的录音,如各种“精选”形式的后续集,为电影所编辑的音乐唱片以及其它收集和编辑形式。随着更多的内容被以数字形式提供,对电子销售的内容进行重新混音和编码的需求也随之增加。在很多场合,提供者需要以旧的录音形式为指导来选择正确的原版录音,并将这些录音重新处理和编码,以便于电子销售的发行。对于那些希望用其旧的录音形式来协助发行,用于电子销售的旧曲目的内容提供者,此问题尤为重要。提供者将要寻找其数据库匹配标题,艺术家和录音,并确定编码参数。这种人工寻找录音档案数据库的过程不无缺陷。一个缺陷是需要一个操作员手工寻找数据库并设置适当的处理参数。另一个缺陷是操作员在从数据库选择数据时有可能出现抄写错误。因此,内容提供者需要一种方法来自动查找与如音频内容相关的数字和原版录音。
内容所有人通过一种叫编码的过程准备其用于电子销售的数字内容。编码包括获得内容,将如果是以模拟形式存在的内容数字化,并将其压缩。压缩处理使通过网络传送并存储于可记录介质的数字内容更加高效,因为所需传送和存储的数据量被减少。然而,压缩存在其缺陷。大多数压缩会导致部分信息的丢失,被称为有损压缩。内容提供者必须对使用何种算法以及所需的压缩程度作出决定。例如在音乐中,数字内容或歌曲可以随音乐的类型而截然不同。依据一种类型选择的压缩算法和压缩程度对于另一种类型就未必是最佳选择。内容提供者也许会发现某种压缩算法和压缩程度的组合对某类音乐效果甚佳,如古典音乐,但对如重金属的其它类型音乐则效果不佳。此外,音频工程师常需对音乐进行补偿,调节动态范围,并进行其它预处理和处理设置,以保证被编码的这类音乐能提供满意的效果。要求人工对每一数字内容进行编码参数设置,如补偿程度和动态范围的设定可能相当繁琐。再以音乐为例,一个拥有众多不同流派音乐的内容提供者将需要为每一首或每一组需要编码的乐曲人工选择理想的编码参数组合。与此相应,需要解决编码时人工选择处理参数的问题。
内容的压缩过程需要大量专门的计算资源,尤其是如电影全片一类的高容量项目。压缩算法提供者所提供的压缩技术各有其权衡和长处。权衡通常包括:压缩内容所需的时间和计算资源、从原件内容获得的压缩量、重放时的理想位率、被压缩内容的质量效果以及其它因素。使用那些接受输入的多媒体文件并产生编码后的输出文件却不对进度和状态进行任何中间指示的编码软件存在问题。此外,在很多情况下,被用来调用或管理编码程序的其它程序也无进度中间指示。这使调用运行无法测量已编码内容量所占的全部所选的需编码内容的百分比。这对于那些试图同时调度几个不同程序的调用程序是个问题。此外,在大量内容被选择进行编码而内容提供者希望确定编码过程的进度的情况下,这个问题尤为棘手。因此,这些问题需要得以解决。
另一个令数字内容的所有人未能迅速钟情于电子销售的原因是缺乏在最终用户设备上为电子传送内容建立数字播放器的标准。内容提供者,电子商店或其它电子销售链中的环节可能希望在如PC,顶置盒,手持设备和其它一系列设备上提供用户化的播放器。这就需要一系列的工具以便在反篡改环境下,即一个阻止第三方在播放过程中非法获得内容的环境,操作数字内容解密。此外,还需要一系列工具,使得在没提供最终用户可使用的未购买的内容时,最终用户能对本地数字内容库进行管理。
内容所有人面对的另一个关于销售电子内容的问题出现在购买同一份内容的多份拷贝的交易中。举例而言,假使一个顾客购买了一首歌或一部电影,并被授权制作一份拷贝。此外,此顾客还决定为一个朋友购买这首歌,但无制作拷贝的授权。对于这首歌的购买人,同一首歌的两份同样拷贝很容易被混淆。这是内容所有人不希望看到的,因为他们将希望搞清对歌曲的每种选择,尤其是对同一首歌。在必须对每首同样歌曲的使用条件进行监测时,就需要追踪歌曲,尤其是同一歌曲。此外,同一歌曲在不同选集或合集中被发行的情况时有发生。例如,同一首歌可以是单曲,一张唱盘或CD的一部分,精品集的一部分和合集的一部分。拥有同一歌曲的所有这些不同发行版本使其难以追踪。与此相应,需要一种独特的方法和系统来追踪数字内容,以克服这些问题。
关于保护数字内容的进一步背景信息可从以下三个来源获得。由位于Florham Park,NJ的AT&T实验室的Jack Lacy,James Snyder,David Maher所写的“Music on Internet and the Intellectual PropertyProtection Problem”可由URL网点http://www.a2bmusic.com/about/papers/musicipp.htm获得。由位于Sunnyvale,CA的InterTrust Technologies Corp.的Olin Sibert,David Bernstein和David Van Wie所写“Securing the Content,Not the Wire forinformation Commerce”一文中的被称为DigiBox的密码保护的容器可由URL网点http://www.intertrust.com/architecture/stc.html获得。另外,IBM的白皮书“Cryptolope Container Technology”可从URL网点http:///cyptolope.ibm.com/white.htm获得。
本发明的目的是消除以上所提到的弱点,并提供一用于追踪内容数据使用的系统。本发明的一个实施例提供一个在用户设备上对数字内容的使用进行追踪的系统。通过计算机可读媒介向用户销售数字内容的内容网站。将独特的内容标识符和与其相关的内容相联系的内容网站;电子商店与网络结合向用户出售播放数字内容数据的许可证。许可证包括一个用于独特鉴别交易的独特的交易标识符,还包括一个用于独特识别交易中至少一个项目的独特的对象标识符。内容播放器从网络接收经许可的内容数据,并被用于播放经许可的内容数据。内容播放器根据内容标识符,交易标识符和对象标识符的数学组合产生一个购买标识符。
图1是一方块图,概述了按照本发明的安全数字内容电子销售系统。
图2是一方块图,概述了按照本发明的安全容器(SC)的一个例子和与其相关的图示。
图3是一方块图,概述了按照本发明对安全容器(SC)进行的加密处理。
图4是一方块图,概述了按照本发明的为安全容器(SC)进行的解密处理。
图5是一方块图,概述了按照本发明的图1中安全数字内容销售系统的版权管理构造层次。
图6是一方块图,概述了按照本发明用于图5中许可证控制层的内容销售和许可证控制。
图7概述了按照本发明的图1的工作流程管理工具的一个用户界面的例子。
图8是按照本发明,对应于图7中用户界面的主要工具,部件和工作流程管理器的过程方块图。
图9是描述按照本发明的图1中一个电子数字内容商店的主要工具,部件和过程的方块图。
图10是描述按照本发明的图1中一个最终用户设备的主要元件和过程的方块图。
图11是按照本发明的一方法的流程图,以计算图8中的内容预处理和压缩工具的编码率因子。
图12是按照本发明的一方法的流程图,以自动地检索图8中的自动元数据获取工具的附加信息。
图13是按照本发明的一方法的流程图,以自动地设置图8中的预处理和预处理压缩参数及压缩工具。
图14是按照本发明的图15所描述的将内容下载到本地库的播放器应用程序的用户界面屏幕例子。
图15是一方块图,描述了按照本发明在图9的最终用户设备上运行的主要部件和播放器应用程序的过程。
图16是按照本发明的图15的播放器应用程序的用户界面屏幕例子。
图17是按照本发明的作为替代实施例的流程图,以自动检索图8中的自动元数据获取工具的附加信息。
图18是按照本发明为单独跟踪内容,在最终用户设备9上运行的过程流程图。
以下的目录有助于读者在本实施例中很快的寻找不同部分。
Ⅰ.安全数字内容电子销售系统
A.系统概述
1.版权管理
2.度量
3.开放体系结构
B.系统功能部件
1.内容提供者
2.电子数字内容商店
3.中间贸易伙伴
4.交换所
5.最终用户设备
6.传送基础设施
C.系统的使用
Ⅱ.密码术概念及它们在安全数字内容电子销售系统中的应用
A.对称算法
B.公共密钥算法
C.数字签名
D.数字认证
E.引导SC的图形表示
F.安全容器加密例
Ⅲ 安全数字内容电子销售系统流程
Ⅳ 版权管理体系结构模式
A.体系结构层次功能
B.功能划分及流程
1.内容格式层
2.内容使用控制层
3.内容标识层
4.许可证控制层
C.内容销售及许可证控制
Ⅴ 安全容器结构
A.一般结构
B.版权管理语言的语法和语义
C.安全容器流性及处理的概述
D.元数据安全容器620格式
E.报价安全容器641格式
F.交易安全容器640格式
G.订单安全容器650格式
H.许可证安全容器660格式
I.内容安全容器格式
Ⅵ 安全容器的打包和解包
A.概述
B.物资(BOM)部分的帐单
C.关键描述部分
Ⅶ 交换所
A.概述
B.版权管理处理
C.国家指定的参数
D.核查记录及跟踪
E.结果报告
F.帐单和支付核实
G.再传输
Ⅷ 内容提供者
A.概述
B.工作流管理器
1.产生等待动作/信息过程
2.新内容请求过程
3.自动元数据请求过程
4.手工元数据输入过程
5.用户条件过程
6.监督发行工具
7.元数据SC创建过程
8.加水印过程
9.预处理和压缩过程
10.内容质量控制过程
11.加密过程
12.内容SC创建过程
13.最终质量保证过程
14.内容分散过程处理
15.工作流规则
C.元数据吸收和输入工具
1.自动元数据获取工具
2.手动元数据输入工具
3.使用条件工具
4.元数据SC的部件
5.监督发行工具
D.内容处理工具
1.水印工具
2.预处理和压缩工具
3.内容质量控制工具
4.加密工具
E.内容SC创建工具
F.最后质量保证工具
G.内容分发工具
H.内容促销Web站点
I.内容托管
1.内容托管站点
2.由安全数字内容的电子销售系统提供的内容托管站点
Ⅸ 电子数字内容商点
A.概述---支持多个电子数字内容商点
B.点到点电子数字内容销售服务
1.集成需求
2.内容获取工具
3.交易处理模块
4.布告界面模块
5.帐户调解工具
C.广布电子数字内容销售服务
Ⅹ 最终用户装置
A.概述
B.应用程序安装
C.安全容器处理器
D.播放器应用程序
1.概述
2.最终用户接口部件
3.拷贝/播放管理部件
4.解密1505,解压缩1506及回放部件
5.数据管理1502及库访问部件
6.内部应用通信部件
7.其他混合部件
8.一般播放器
Ⅰ.安全数字内容电子销售系统
A.系统综述
安全数字内容电子销售系统是一个技术平台,它包括技术,规范,工具,将数字内容和与数字内容相关的内容安全发送到最终用户并管理版权所需的软件,以及用户设备。最终用户设备包括PC,顶置盒(IRD)和网络设施。这些设备可将内容拷贝至经内容所有者允许的外部介质或可携带的顾客设备。术语“数字内容”或简单的“内容”是指包括图片,电影,录像,音乐,程序,多媒体和游戏在内的以数字形式存储的信息和数据。
技术平台详细说明如何准备数字内容,通过点对点和广播基础设施(如电缆,网络,卫星和无线设备)安全地将数字内容转送并授权给最终用户设备,且保护其不被非法拷贝或播放。此外,此技术平台的结构可集成和移植不断衍化过程中的多种技术,如加水印,压缩/编码,加密以及其它安全算法等。
安全数字内容电子销售系统的基本部分是:(1)版权管理以保护内容所有人的所有权;(2)交易度量以迅速准确地进行偿付;和(3)一个公开并详细引证的结构,使得内容提供者能准备内容,并允许内容通过多种网络基础设施安全发送,以便在任何标准兼容播放器上重播。
1.版权管理
安全数字内容电子销售系统中版权管理的实现是通过分布于系统操作部件中的一系列功能。其主要功能包括:授予并控制许可证以使内容只能被已授权的中介或确有许可证的最终用户打开;依据购买条件或许可证条件对内容的使用进行控制和执行,如允许拷贝的数量,播放次数,以及许可证的有效期限或条件。版权管理的第二个功能是启用一种鉴别未经授权的内容拷贝来源的方法,以抗击盗版。
许可证的授权和控制是通过使用一个交换所实体和安全容器(SC)技术实现的。交换所使中介或最终用户在经过核实许可交易的顺利完成后能够打开内容,从而提供许可证授权。安全容器被用于在系统部件之间发送已加密的内容和信息。SC是信息和内容的一个密码携带器,用于那些使用加密,数字签名,和数字证书以提供保护防止电子信息和内容受非法拦截或对其进行改动。SC还允许对数字内容的真实性和完整性进行核实。这些版权管理功能的优点在于无需安全可信的电子数字内容销售的基础设施。因而可以通过如WEB和INTERNET的网络基础设施进行传送。这是由于内容是在安全容器内被加密的,而内容的存储和销售是与其打开和使用是被分开的。只有那些有解密密钥的用户才能够打开被加密的内容,而交换所只对经授权的适当使用要求授予解密密钥。交换所不会对来自不明或未经授权方或与内容所有人制定的使用条件不符的假冒要求予以放行。此外,如果SC在发送过程中被篡改,交换所中的软件就会确定SC中的内容已被破坏或伪造,并拒绝交易。
内容使用的控制是通过在最终用户设备上运行的最终用户播放器应用程序195来实行的。此应用程序在内容的每份拷贝中嵌入一个数字码以定义允许的二级拷贝数量和重播次数。数字水印技术被用来产生数字码,对其它最终用户播放器应用程序195为不可见,以使其能抵御篡改试图。在另一实施例中,数字码仅作为与内容113相应的使用条件的一部分而被保留。当数字内容113在一兼容的最终用户设备中被存取时,最终用户播放器应用程序195读水印以检查使用限制并根据需要更新水印。如果对内容的使用要求与使用条件不符,例如允许的拷贝数已被用尽,最终用户设备则不执行要求。
数字水印还提供了用于鉴别已授权或未授权内容的来源的方法。内容的起始水印由内容所有人嵌入、以鉴别内容所有人、阐明版权信息、定义地理销售区域以及加入其它相关信息。二次水印在最终用户设备上被嵌入内容中,以识别内容的购买人(或被授权人)和最终用户设备,说明购买或授权条件和日期,并加入其它相关信息。
由于水印成为了内容的一组成部分,无论拷贝是否被授权,它们都被携带于拷贝中。因此,无论数字内容在何处或从何而来,它们永远包含关于其来源和其许可使用的信息。此信息可被用于抗击内容的非法使用。
2.度量(METERING)
作为版权管理功能的一部分,交换所对通过交换所密钥交换理清的所有交易留有记录。此记录允许对许可证授权和使用的最初条件进行度量。交易记录可被即时或周期性的报告给负责人方,如内容所有人或内容提供者,零售商和其他,以协助交易付款的电子调解和其它用途。
3.开放(OPEN)结构
安全数字内容电子销售系统是一具有已发表的规范和界面的开放结构,以在维持对内容所有人权益的保护同时促进此系统在市场上的广泛应用与认可。系统结构的灵活性和开放性还使系统能够随着各种技术,发送基础设施和设备发展被投入市场。
内容的性质和它的格式其结构是的开放的。音乐,程序,多媒体,录像或其它形式内容的销售受此结构所支持。内容可以是以原来形式,如数字音乐的线性PCM,或是以经过附加的预处理或编码而得到的形式,如过滤,压缩,或预加重/去加重(PRE/DE-EMPHASIS)及其它。结构对于各种加密和水印技术开放。这样就可以选择特定技术以迎合不同的内容类型和形式,并可随着新技术的发展将之引入或采用。这种灵活性使得内容提供者能在安全数字内容电子销售系统内挑选和发展这些用于数据压缩,加密和格式化的技术。
结构还对不同的销售网络和销售模型开放。结构支持通过低速网络连接或高速卫星和电缆网络的内容销售,并可被用点对点或广播型式。此外,结构的设计使得最终用户设备的功能可以在一系列不同设备上使用,包括低成本顾客设备。这种灵活性使内容提供者和零售商能通过一系列不同服务选项向中介或最终用户提供内容,并使用户能购买或被许可内容,重新播放,并将其录于多种兼容播放器设备上。
B.系统功能元素
翻到图1,所示的是一描述依据本发明的安全数字内容电子销售系统100总体的框图。安全数字内容电子销售系统100包含由端到端解决方案构成的几个商业单元,包括:内容提供者101即数字内容的所有人,电子数字内容商店103,中介市场伙伴(未显示),交换所105,内容托管站111,发送基础设施107和最终用户设备109。这些商业元素中的每一个使用安全数字内容电子销售系统100中的不同部件。对这些商业单元和系统部件的高一级描述请见后,它们特别与电子内容113销售有关系。
1.内容提供者101
内容提供者101或内容所有人是原始内容113的拥有者和/或被授权打包独立内容113的授权者,以便再出售的销售商。内容提供者101可以直接使用其版权,或将内容113授权于电子数字内容商店103或中介市场伙伴(未显示),通常以获得与电子商业收入相关的内容使用付款。内容提供者的例子包括Sony,Time-Warner,MTV,IBM,Microsoft,Turner,Fox及其它。
内容提供者101使用被作为安全数字内容电子销售系统100的一部分而提供的工具来准备他们的内容113和相关数据以便销售。工作流程管理工具154安排对内容113的处理,并跟踪内容113流经内容113准备和包装中各步时,以维持高质量的保证。术语“元数据”将在本文件全文中使用,用于指与内容113相关的数据,且在此实施例中不包括内容113本身。举例而说,一首歌的元数据可以是一歌名或歌评(CREDIT),但不是歌的声音录音。内容113将包括声音录音。一个元数据吸收和输入工具161被用于从内容提供者数据库160或由内容提供者以一指定形式(对于音乐例内容113信息如CD标题,艺术家名字,歌曲题目,CD工艺品等)提供的数据中提取元数据,并将其包装以便电子销售。元数据吸收和输入工具161也被用于为内容113输入使用条件。使用条件中的数据包括拷贝限制规则、批发价格和任何被认为需要的商业规则。一个水印工具被用来隐藏内容113中用于鉴别内容所有人、处理日期和其它相关数据。对于一个内容113是音乐的实施例,一个音乐预处理器工具被用来调节动态和/或均衡内容113或其它音乐,以获得最佳压缩质量,将内容113压缩到理想的压缩级别,并对内容113加密。这些可适应如下数字内容压缩/编码、加密和格式化方法中的技术进步,从而使内容提供者101能在市场上,在工具发展的同时使用最佳工具。
加密的内容113、数字内容相关的数据或元数据和已加密的密钥,由SC打包工具打包于SC中(描述见下),并被贮存于一内容托管网站和/或促销站点,以便于电子销售。内容托管站点可位于内容提供者101中或多个位置,包括电子数字内容商店103和中介市场伙伴(未显示)设施。由于内容113和密钥(描述见下)都是在SC中被加密和打包,电子数字内容商店103或其它托管代理不能在未经交换所许可和通知时向内容提供者101直接访问已解密的内容113。
2.电子数字内容商店103
电子数字内容商店103是通过一系列广泛服务和应用,如内容113的主题设计或内容113的电子商品推销,来对内容113进行市场促销的实体。电子数字内容商店103管理其服务的设计,开发,业务操作,结算,商品推销,市场促销和销售。在线电子数字内容商店103的例子是提供软件电子下载的Web站点。
通过它们的服务,电子数字内容商店103执行安全数字内容电子销售系统100的某些功能。电子数字内容商店103从内容提供者101搜集信息,在附加的SC中打包内容和元数据,并将那些SC作为其服务或应用的一部分交付给顾客或企业。电子数字内容商店103运用安全数字内容电子销售系统100所提供的工具来协助元数据提取、二级使用条件、SC包装、以及对电子内容交易的跟踪。二级使用条件数据可包括零售企业的报价,如内容113的购买价格,每次播放的价格,拷贝授权和目标设备类型,或对可能的时间限制。
一旦电子数字内容商店103完成一个来自最终用户的对电子内容113的合法要求,电子数字内容商店103就负责授权交换所105向顾客发出内容113的解密密钥。电子数字内容商店还授权对包含内容113的SC的下载。电子数字内容商店可以选择在其本地站点托管含有数据内容的SC,并/或利用另一个内容托管站点的托管和销售设施。
电子数字内容商店可使用安全数字内容电子销售系统100对最终用户有可能存在的任何提问和问题提供顾客服务或电子数字内容商店103也可将其顾客服务支持契约给交换所105。
3.中介市场伙伴(未显示)
在另一实施例中,安全数字内容电子销售系统100可被用来将内容113安全的提供给被称为中介市场伙伴的其它企业。这些伙伴可以包括销售内容113提供非电子服务的与数字内容有关的公司,如电视台或录像俱乐部,电台或唱片俱乐部。这些伙伴还可包括其它可信赖团体,它们管理在制作或促销音乐录音中物资,如唱片演播室、复制商或制作人。这些中介市场伙伴要获得交换所105的批准,以便对内容113解密。
4.交换所105
交换所105对所有涉及销售和/或对SC中加密的内容113的许可证使用的交易提供许可证授权的并备案。当交换所105从一中介或最终用户收到对内容113的解密密钥的要求时,交换所105对此要求中信息的完整性和真实性进行核实,确认此要求已由电子数字内容商店或内容提供者101授权,并确认所要求的使用与由内容提供者101所定义的内容使用条件相符合。一旦这些核实被满足,交换所105给提出要求的最终用户送去打包在一许可证SC中的内容113的解密密钥。此密钥以一种方式被加密,使得只有经授权的用户才能获得。如果最终用户的要求未被核实、完成或授权,交换所105则拒绝对解密密钥的要求。
交换所105对所有交易留有记录,并可将记录瞬时、周期性或有限制地报告给负责人方,如电子数字内容商店103和内容提供者101。通过这种报告方式,内容提供者101可以被通知到内容113的出售,且电子数字内容商店103可以获得电子发送至其顾客的核查踪迹。交换所105如果检测出SC中信息已危及安全或与内容的使用条件不符,还可通知内容提供者101和/或电子数字内容商店103。交换所105数据库的交易记录和仓库容量是为数据挖掘和报告产生而构造的。
在另一实施例中,交换所105可为交易提供顾客支持和例外理,如退款、发送失败和购买纠纷。交换所105可被作为一个独立实体操作,为版权管理和计量提供一个可以信赖的管理角色。它还可根据需要提供帐单和结算。电子交换所的例子包括Secure-Bank.com和来自Visa/Mastercard的安全电子交易(SET)。在一个实施例中,交换所105是可以对最终用户设备109访问的WEB站点。在另一实施例中,交换所105是电子数字内容商店103的一部分。
5.最终用户设备109
最终用户设备109可以是含有一与安全数字内容电子销售系统100的指标相兼容的最终用户播放器应用程序195(见后述)的任何播放器设备。这些设备可以包括PC,顶置器(IRD)和网络设施。最终用户应用程序195可以软件和/或顾客电子硬件实现。除进行播放,录制和库管理功能外,最终用户播放器应用程序195还进行SC处理,以便于最终用户设备109中的版权管理。最终用户设备109管理对含有数字内容的SC的下载和存储;要求和管理来自交换所105的加密数字内容密钥的收据;每当数字内容被拷贝或播放时处理水印;根据数字内容的使用条件管理所制作(或删除)的拷贝数量;并在允许时向外部介质或可携带顾客设备进行拷贝。可携带顾客设备可以执行最终用户应用程序195功能中的一个子集,以便处理加在水印中的内容使用条件。术语“最终用户”和“最终用户播放器应用程序195”将在本文中被广泛使用,表示贯穿在一个最终用户设备109上的使用或运行。
6.发送基础设施107
安全数字内容电子销售系统100独立于连接电子数字内容商店103和最终用户设备109的发送网络。它同时支持例如INTERNET的点对点和例如数字广播电视的广播销售模式。
尽管通过不同发送基础设施107进行的对内容113的获取、打包和追踪是由同样的工具和应用程序完成的,将服务送至顾客所用的表示和方法可根据所选基础设施和销售模型而有所不同。所被发送的内容113的质量也可能有所不同,因为高带宽的基础设施比之较低带宽的基础设施能以更易被接受的响应时间发送高质量的数字内容。一个为点对点销售模式设计的服务应用程序也可被适应于支持一广播销售模式。
C.系统使用
安全数字内容电子销售系统100使之能够将内容113的高质量电子拷贝安全发送到顾客或企业的最终用户设备109,并对内容113的使用进行控制和追踪。
安全数字内容电子销售系统100可以使用新的和现有的销售渠道在各种顾客和企业对企业服务中展开。每一种特别服务都可使用由安全数字内容电子销售系统100的版权管理特色所推行的不同金融模型。例如批发或零售、每次都需付款的使用、订阅服务、拷贝/无拷贝限制或再销售等模型可以通过交换所105的版权管理和最终用户播放器应用程序105的拷贝保护特性得以实现。
安全数字内容电子销售系统100在建立用于出售内容113的服务方面给予了电子数字内容商店103和中介市场伙伴极大的灵活性。与此同时,它为内容提供者101提供了相当程度的保证,使他们的数字资产得到保护,从而使他们能对内容113的颁发许可证得到适当的补偿。
Ⅱ.密码系统的概念及其在安全数字内容电子销售系统中的应用
安全数字内容电子销售系统100中的许可证控制是基于密码系统的使用。此节介绍本发明的基本密码系统技术。公共密钥加密、对称密钥加密、数字签名、数字水印和数字证书的使用已为人所知。
A.对称算法
在安全数字内容电子销售系统100中,内容提供者101使用对称算法对内容进行加密。它们被称为对称算法是因为同一密钥被用于加密和解密。数据的发送者和信息的接收者必须共享此密钥。此共享密钥在此被称为对称密钥。安全数字内容电子销售系统100的结构独立于为某一特定工具选择特定对称算法。
常见的对称算法有DES,RC2和RC4。DES和RC2都是块状密码(BLOCK CIPHER)。块状密码在加密数据时每次使用一位数据块。DES是美国政府的官方密码标准,具有64位的块尺寸,并使用一56位的密钥。三重DES通常被使用,以获得比单重DES更高的安全程度。RSA数据安全部设计了RC2。RC2使用一个可变密钥尺寸密码,并拥有64位的块尺寸。RC4也是由RSA数据安全性设计的,是一个可变密钥尺寸的流密码。流密码每次对单个位数据操作。RSA数据安全性宣称,每一个RC4输出字节需要8到16次机器操作。
IBM设计了一种叫做SEAL的快速算法。SEAL是一种流算法,它使用一个曾为32位处理器优化过的可变长度密钥。SEAL对每字节需要大约五个基本机器指令。如果所使用的160位的密钥以被预处理到内部表中,50兆赫的486计算机则可以每秒7.2兆字节的速度运行SEAL码。
微软公司在其CryptoAPI文件的综述中报告了加密操作的结果。这些结果是通过使用微软公司的CryptoAPI在一台配有WindowsNT4.0的120兆赫奔腾机上应用而得到的。
| 密码 | 密钥尺寸 | 密钥启动时间 | 加密速度 |
| DES | 56 | 460 | 1,138,519 |
| RC2 | 40 | 40 | 286,888 |
| RC4 | 40 | 151 | 2,377,723 |
B.公共密钥算法
在安全数字内容电子销售系统100中,对称密钥和其它小数据片段以公共密钥加密。公共密钥算法使用两个密钥。这两个密钥在数学上相关联,使得用其中一个密钥加密的数据只能以另一个密钥解密。密钥的所有者对一个密钥私人(PRIVATE)保存(私人密钥),而第二个密钥被公开销售(公共密钥)。
为保证使用公共密钥算法传送绝密消息的安全,必须使用接收人的公共密钥对此消息进行加密。只有拥有与之对应的私人密钥的接收人才可对消息解密。公共密钥还被用于产生数字签名。私人密钥被用于此目的。下一节将提供关于数字签名的信息。
最常用的公共密钥是RSA公共密钥密码。它已成为工业界中的事实上的公共密钥标准。其它对于加密和数字签名效果良好的算法有ElGamal和Rabin。RSA是一可变密钥长度密码。
对称密钥算法要比公共密钥算法快很多。以软件实现,DES通常比RSA快至少一百倍。由于这个原因,RSA不被用来加密海量数据。RSA数据安全部报告说,在一般90兆赫的奔腾机上,RSA数据安全部的工具箱BSAFE3.0在512位模数时对私人密钥操作(使用私人密钥加密或解密)的吞吐量为21.6千位/秒,在1024位模数时吞吐量为7.4千位/秒。
C.数字签名
在安全数字内容电子销售系统100中,SC的发行者通过对SC数字签名来保护其完整性。一般来说,为了产生一个消息的数字签名,消息的所有者首先计算消息摘要(定义见下),然后用所有者的私人密钥对消息加密。消息被与其签名一起被销售。任何收到消息的人可以通过使用消息所有者的公共钥匙对签名解密以重现消息摘要来对数字签名先加以核实。之后,接收人计算所收到的消息摘要,并将其与重现的摘要相比较。如果消息在销售中未被篡改,计算出的摘要应与重现的摘要相同。
在安全数字内容电子销售系统100中,由于SC包含几个数据部分,对每一部分计算出一个摘要,并对级联的部分摘要计算出一个汇总摘要。汇总摘要以SC发行人的私人密钥被加密。被加密的汇总摘要就是发行人对SC的数字签名。部分摘要和数字签名被包含在SC的主体中。SC的接收人可以通过接收到的数字签名和部分摘要来核实SC和其各部分的完整性。
一个单向散列算法被用来计算消息摘要。散列算法将一可变长度输入消息转换成一固定长度串,即消息摘要。单向散列算法只有一个操作方向。也就是说,很容易对输入的消息计算摘要,但很难(计算上不可能)由其摘要产生输入消息。由于单向散列函数的性质,可以认为消息摘要是一个消息的指纹。
更常见的单向散列函数有来自RSA数据安全部的MD5和美国国家技术标准局(NITS)设计的SHA。
D.数字证书
数字证书被用于鉴别或核实一个发出经数字签名的消息的个人或实体的身份。证书是一由证书授权处发出的、将一公共密钥交与个人或实体的数字文件。证书包括公共密钥、个人或实体的名称、失效日期、证书授权处的名称以及其它信息。证书还包括证书授权处的电子签名。
当一个实体(或个人)发出一份经私人密钥签名并伴有其数字证书的消息时,消息的接收人利用来自证书的实体名称来决定是否接受此消息。
在安全数字内容电子销售系统100中,除了那些由最终用户设备109发行的SC外,每个SC都包括SC产生者的证书。最终用户设备109无需在其SC中加入证书,因为许多最终用户不愿费心获得证书或具有非善意证书授权处发行的证书。在安全数字内容电子销售系统100中,交换所105可以决定是否向电子数字内容商店103发证书。这使得最终用户设备109能够独立地核实电子数字内容商店是否已经过安全数字内容电子销售系统100的授权。
E.SC图形表示指南
此文件使用绘制图形表示SC,它显示加密部分、未加密部分、加密密钥和证书。现在,参见图2,它是SC200的一幅代表图示。下面的符号被用于SC图中。密钥201可以是一私人或公共密钥。密钥的齿如交换所的CLRNGH,指示密钥的所有者。PB在把手内显示其为一公共密钥,因此密钥201是交换所的公共密钥。PV在把手内则指示其为一私人密钥。菱型是一最终用户数字签名202。缩写(initial)指示出哪一个私人密钥被用于产生签名,因而EU就是来自下表的最终用户数字签名。对称密钥203被用来给内容加密。一个经加密的对称密钥对象204包括一个以CLRNGH的PB来加密的对称密钥203。在长方形上边界上的密钥是用于给对象加密的密钥。长方形中的符号或文字指示被加密的对象(在此例中是一对称密钥)。另一个被加密对象,在此例中显示的是一交易ID加密对象205。还有用于下述的内容许可证管理的使用条件206。SC200包括使用条件206、交易ID加密对象205、应用ID加密对象207和加密的对称密钥对象204,全都签有最终用户数字签名202。
下面的表格显示了缩写以识别SC签名者身份的。
| 缩写 | 成分 |
| CP | 内容提供者101 |
| MS | 电子数字内容商店103 |
| HS | 内容托管站点111 |
| EU | 最终用户设备109 |
| CH | 票据交换所105 |
| CA | 证书授权机关(未显示) |
F.安全容器加密的例子
下面的表格和图示提供了用于从SC建立和重现信息的加密和解密过程的综述。在此过程综述中被建立和解密的SC是一个一般性的SC。它不代表安全数字内容电子销售系统100中用于版权管理的任何特定的SC。此过程包括图3加密过程中描述的步骤。
图3的加密过程的过程流程
步骤过程
301发送人产生一随机对称密钥并用其对内容加密。
302发送人通过一散列算法运行已加密内容以产生内容摘要。
303发送人用接收人的公共密钥给对称密钥加密。PBRECPNT指接收人的公共密钥。
304发送人通过与第二步中使用的同一散列算法,运行被加密的对称密钥,以产生对称密钥摘要。
305发送人通过与第二步中使用的同一散列算法运行内容摘要的级联和对称密钥摘要,以产生SC摘要。
306发送人用发送人的私人密钥对SC的摘要加密,以便为SC产生数字签名。PV SENDER指发送人的私人密钥。
307B发送人产生一SC文件,它包括已加密的内容、已加密的对称密钥、内容摘要、对称密钥摘要、发送人的证书和SC签名。
307A发送人必须在开始安全通信之前,从一证书授权处获得证书。证书授权处在其证书中包括发送人的公共密钥和发送人的名称,并对其签名。PV CAUTHR指证书授权处的私人密钥。发送人将SC发给接收人。
图4的解密过程的过程流程
步骤过程
408接收人收到SC并分离其各部分。
409接收人通过使用证书授权处的公共密钥对其解密,以核实发送人证书中的数字签名。如果证书中的数字签名是合法的,接收人获得来自证书的发送人的公共密钥。
410接收人用发送人的公共密钥对SC数字签名进行解密。此过程重现SC摘要。PB SENDER指发送人的公共密钥。
411接收人通过与发送人用于计算SC摘要的同一散列算法来运行所接收的内容摘要的级联和加密的密钥摘要。
412接收人把计算出的SC摘要与从发送人的数字签名中重现的摘要相比较。如果它们相同,接受人确认收到的摘要从未被更改,并继续其解密过程。如果它们不同,接收人丢弃此SC并通知发送人。
413接收人通过步骤411中用于计算对称密钥摘要的同一散列算法运行加密的对称密钥。
414接收人把计算出的对称密钥摘要与从SC中收到的摘要相比较。如果相同,接收人则知道加密的对称密钥从未被更改。接收人继续其解密过程。如果不同,接收人丢弃此SC并通知发送人。
415接收人通过步骤411中用于计算内容摘要的同一散列算法运行加密的内容。
416接收人把计算出的内容摘要与从SC中收到的摘要相比较。如果相同,接收人则知道加密的内容从未被更改。接收人继续其解密过程。如果不同,接收人丢弃SC并通知发送人。
417接收人使用接收人的私人密钥对加密的对称密钥解密。此步重现对称密钥。PV RECPNT指接收人的私人密钥。
418接收人使用对称密钥对加密的内容解密。此步重现内容。
Ⅲ.安全数字内容电子销售系统流程
安全数字内容电子销售系统100包含几个被系统的不同参与者使用的部件。这些参与者包括内容提供人101、电子数字内容商店103、通过最终用户设备109的最终用户以及票据交易所105。一高级别系统流程被用以综述安全数字内容电子销售系统100。下面所示的流程可在内容流经系统100时,对其追踪。此外,它简述了参与者用来进行购买交易、打开、和使用内容103所用的步骤。系统流程中所作的一些假设包括:
●这是一个用于数字内容服务(点对点界面到PC)的系统流程。
●内容提供人101以PCM未经压缩形式提交音频数字内容(作为一音乐音频的例子)。
●内容提供人101在ODBC兼容数据库内具有元数据,或内容提供人101将把数据直接加到内容信息处理子系统中,或将以指定的ASCⅡ文件格式提供数据。
●财务结算由电子数字内容商店完成。
●内容113由一个单一内容托管站111托管。
那些对此行业熟悉的人应当明白,这些假设可以被更改以迎合数字内容的确切本性,如音乐、录像和程序以及电子销售系统广播。
下面的过程流程如图1所示。
步骤过程
121一个未经压缩的PCM音频文件被内容提供者101作为内容113而提供。其文件名以及内容113的内容提供者101的独特标识符一同被输入到工作流程管理工具154。
122使用内容113的内容提供者101的独特标识符和由数据库映射模板,元数据被内容信息处理子系统从内容提供者的数据库160获取。
123工作流程管理工具154被用于引导内容在内容提供者101处流经获取和准备过程。它还可被用于在任何时候对任意一个内容的状态进行追踪。
124内容113的使用条件被加入内容信息处理子系统。这可以通过人工或自动进行。此数据包括拷贝限制规则和任何被认为是需要的其它商业规则。所有的元数据输入可以与数据的音乐处理平行进行。
125水印工具被用来在内容113中隐藏内容提供者101认为是鉴别内容所需的数据。这包括它是被何时获得的、它来自何方(此内容提供者101)、或其它任何由内容提供者101指定的信息。
●内容处理工具125根据所支持的不同压缩级别的需要对内容113进行均衡、动态调节和再取样。
●内容113被使用内容处理工具125压缩至理想的压缩级别。内容113即可被再播放以确认压缩产生了所需的内容113质量级别。如果需要,均衡、动态调节、压缩和再播放质量检测可根据需要进行任意多次。
●内容113和其元数据的一个子集被SC打包器以一对称密钥加密。此工具然后使用交换所105的公共密钥对密钥加密,以产生加密的对称密钥。此密钥可以在任何地方被传送而不会危及内容113的安全,因为唯一可对其解密的实体是交换所105。
126加密的对称密钥、元数据和其它与内容113相关的信息被SC打包器工具152打包到一个元数据SC内。
127经加密的内容113和元数据被打包到一个内容SC内。此时,对内容113和元数据的处理全部完成。
128然后元数据SC使用内容支付工具(未显示)被发送到内容促销Web站点156。
129内容支付工具将内容SC送至内容托管网点111。内容托管网点111可以驻留于内容提供者101、交换所105或由内容托管所指定的一特殊地点。此网点的URL是被加到元数据SC中的元数据的一部分。
130内容促销Web网点156通知电子数字内容商店103,新内容113被加到系统100中。
131通过使用内容获取工具,电子数字内容商店103将与他们想出售的内容113相对应的元数据SC下载。
132电子数字内容商店将使用内容获取工具从元数据SC中把他们希望用来在其网点促销内容113的任何数据提出。如果需要,可对存取此元数据的部分进行保安和收费。
133对此电子数字内容商店103特定的内容113的使用条件通过使用内容获取工具而被输入。此使用条件包括对内容113的不同压缩级别的零售价和拷贝/播放限制。
134电子数字内容商店103的特定使用条件和最初的元数据SC被SC打包工具打包到一个报价SC内。
135在电子数字内容商店103的网点被更新后,内容113即可供上网的最终用户浏览。
136当一个最终用户发现他/她想要购买的内容113后,他/她点击一个内容图标,如一音乐图标,此物品即被放入由电子数字内容商店103所维护的他/她的购物车中。当最终用户完成购物时,他们向电子数字内容商店103提交一个购买要求以供处理。
137电子数字内容商店103然后与信用卡结算机构联系,以和其当今商业活动的同样方式对资金进行暂时掌管(PLACEA HOLD)。
138一旦电子数字内容商店103收到从信用卡结算机构返回的信用卡授权号,它便将此号存入数据库并调用一SC打包工具以建立一个交易SC。此交易SC包括最终用户所购买的内容113的所有报价SC,一个可以追踪回电子数字内容商店103的交易ID,以及可用于鉴别最终用户、压缩级别、使用条件和所购买歌曲的价格清单的信息。
139交易SC然后被传送到最终用户设备109。
140当此交易SC到达最终用户设备109时,它断升最终用户播放器应用程序195,最终用户播放器应用程序195则打开交易SC并确认最终用户的购买。最终用户播放器应用程序195然后打开每一个报价SC,并且在另一可选实施例中,可以通知用户估算的下载时间。之后,它要求用户指出用户想在何时下载内容113。
141根据最终用户所要求的下载时间,最终用户播放器应用程序195通过建立一订单SC被唤醒并启动下载过程,订单SC包括内容113的加密对称密钥、交易ID、和最终用户信息以及其它之中。
142此订单SC被发送到交换所105以便处理。
143交换所105接收订单SC,将其打开,并核实所有数
据均未经篡改。交换所105验证最终用户所购买的使用条件。这些使用条件必须与那些由内容提供者101所指定的相吻合。此信息被记载(LOG)入数据库。
144一旦所有的核对都已结束,被加密的对称密钥即通过使用交换所105的私人密钥而被解密。对称密钥然后使用最终用户的公共密钥被加密。这个新被加密的对称密钥然后被SC打包器打包到一个许可证SC内。
145许可证SC然后被传送到最终用户。
146许可证SC在被最终用户设备109收到后被存储于存储器中,直到内容SC被下载。
147最终用户设备109要求从内容托管设施111发送所购内容113的相应执照SC。
148内容113被送到最终用户设备109。在接收后,内容113被最终用户设备109通过使用对称密钥解密。
Ⅳ.版权管理结构模型
A.结构层次功能
图5是一安全数字内容电子销售系统100的版权管理结构方块图。从结构上来说,代表安全数字内容电子销售系统100的四个层次是:许可证控制层501、内容标识层503、内容使用控制层505和内容格式化层507。每一层的总体功能目的和每一层的单个主要功能将在此节中描述。每一层中的功能都完全独立于其它层中的功能。在较宽的限制范围中,一层中的功能可以由类似功能替换而不会影响到其它层的功能性。显然,一个层的输出必须满足相邻层所能接受的格式和语义。
许可证控制层501确保:
●在销售中数字内容被保护,以防非法拦截和篡改;
●内容113来自一正当的内容所有人,且是由一个经许可的销售商销售的,如电子数字内容商店103;
●数字内容的购买者拥有者具有真正的许可应用;
●在内容113的拷贝为购买者或最终用户可用之前,购买者已向销售者付款;以及
●一交易记录被保留以便出报告。
内容标识层503使之能够核实版权和鉴别内容的购买者。内容的版权信息和内容购买者的身份使之能够追踪任何经或未经授权的内容113的拷贝的来源。因此,内容标识层503提供了一种抗击盗版的方法。
内容使用控制层505保证内容113的拷贝在购买者的设备上被按照商店使用条件519使用。商店使用条件519可以指定允许的内容113的播放次数和本地拷贝数,及内容113是否可被录到外部可携带设备上。内容使用控制层505中的功能,记录内容的拷贝/播放使用,并更新拷贝/播放状态。
内容格式化层507使之能够将内容113从在内容所有人的设备上的初始表现形式格式,转换成与安全数字内容电子销售系统100的服务特色和销售方法相容的一种形式。此转换过程可能包括压缩编码和与其相关的预处理,如频率均衡和幅度动态调整。当内容113是音频时,在购买者一方,所接收到的内容113还需经处理,以得到适合再播放或传送到一可携带设备的适当格式。
B.功能划分和流程
图5中显示的版权管理结构模型,说明了组成安全数字内容电子销售系统100和每一层中的密钥功能。
1.内容格式化层507
与内容格式化层507相关联的一般功能是内容提供者101处的内容预处理502和压缩511,以及最终用户设备109处的内容解扰频513和解压缩515。上面叙述了进行预处理的要求和具体功能的示例。内容压缩511用于压缩内容113文件的大小和传送时间。任何适合于内容113的类型和传送介质的压缩算法都能用在安全数字内容电子销售系统100中。对于音乐MPEG1/2/4,DolbyAC-2和AC-3,索尼适配传输编码(ATRAC),以及低位率的算法都是这种压缩算法的一些典型代表。内容113以压缩的格式存储于最终用户设备109中,以便减少所必需的存储容量。在使用回放的过程中又将其解压缩。回放时也进行解扰频。扰频的目的和类型将在以后的内容使用控制层505的讨论中进行描述。
2.内容使用控制层505
内容使用控制层505允许规范和执行加在内容113使用的用于最终用户设备109的条件或限制。无论内容113是否被允许第二次拷贝,及第二次拷贝的数量多少,或内容113是否可复制到一个外部的便携式的设备上,这些条件能够指定内容113所允许的播放的数量。内容提供者101设置允许的使用条件517,并将其传送到SC中的电子数字内容商店103(参照许可证控制层501部分)。只要电子数字内容商店103不使内容提供者101制定的原始条件无效,它就能够增加或缩小使用条件517。然后,电子数字内容商店103将所有的存储使用条件519(在SC中)传送至最终用户设备109和交换所105。交换所105在授权该内容113发行给最终用户设备109之前,要执行使用条件验证521。
内容使用条件517的执行是在最终用户设备109中的内容使用控制层505完成的。首先,在接收来自最终用户设备109的内容标识层503的内容113的拷贝时,将使内容113带有一个拷贝/播放码523,代表最初的拷贝/播放许可。第二,播放器应用程序195在将内容113存储在最终用户设备109之前将其加密扰频。播放器应用程序195为每个内容项生成一个扰频密钥,这个扰频密钥被加密并隐藏于最终用户设备109中。然后,每当最终用户设备109读取内容113进行拷贝或播放时,最终用户设备109在其允许内容113解扰频和执行播放和拷贝之前,要对拷贝/播放码进行校验。最终用户设备109在原始的内容113的付本和任何一个新的第二次拷贝上,还适当地更新拷贝/播放码。这个拷贝/播放编码是在已压缩的内容113上使用的。也就是说,在嵌入拷贝/播放码之前,不需将内容113解压缩。
最终用户设备109使用了一个许可证水印527,在内容113中嵌入拷贝/播放码。只有具有嵌入算法和相关的扰频密钥能力的最终用户播放器应用程序195能够读取或修改这些嵌入的数据。对人来说,这些数据是看不见和听不见的,也就是说,这些数据对内容113不带来可知觉的退化。由于水印要经历若干步的内容处理、数据压缩、D/A转换和A/D转换、以及由正常的内容处理而带来的信号衰减,水印以任何的表示方式与内容113同时存在,包括模拟的表示。在另外一实施例中,最终用户播放器应用程序195使用被安全存储的使用条件519,而不是用许可证水印527在内容113里嵌入拷贝/播放码。
3.内容识别层503
作为内容识别层503部分,内容提供者101也使用一个许可证水印,在内容113中嵌入数据,如内容标识符、内容拥有者和其他信息如发表日期及地理分布区域。该水印在此指版权水印529。在接收时,最终用户设备109用内容购买者名和交易ID 535(参照下面的许可证控制层501部分),及用其他信息如许可证日期和使用条件517为内容113的拷贝加水印。这水印在此指许可证水印。任何以授权方式或非授权方式获得,和经历了保持内容质量的声音处理的内容113的拷贝,都带有版权和许可证水印。内容识别层503防止侵犯版权。
4.许可证控制层501
许可证控制层501保护内容113免受非授权中止,并确保内容仅根据具有合适的许可的最终用户设备109的一个最终用户单独发行,并用授权的电子数字内容商店103成功地完成一个许可购买交易。许可证控制层501通过双层加密531保护内容113。使用由内容提供者101产生的加密的对称密钥对内容113加密。使用交换所的公共密钥加密对称密钥。只有交换所105能最初地重新获得这个对称密钥。
用交换所105设计的许可证控制为“可信任方”。在对许可证请求537发行许可以前(即,对于内容113的对称密钥623送到最终用户设备109之前),交换所105验证交易541和许可证授权543是否完整和真实,及验证电子数字内容商店103是否从安全数字内容电子销售系统100得到电子内容113的销售授权,并使最终用户有一个适当的有许可权的应用程序。审核/报告545允许在安全电子数字内容销售系统100中产生报告和与其他授权方共享许可交易信息。
许可证控制是通过SC处理533来实现的。SC用于在系统操作部件(下面章节有关于SC的详细结构)之间销售加密的内容113和信息。一个SC是用密码写的信息载体,这些信息使用加密的密码,数字签名和数字证认来提供保护,避免电子信息或内容113的非授权的中途侦听和修改。SC也考虑了电子数据的可靠性核对。
对许可证的控制要求内容提供者101、电子数字内容商店103和交换所105拥有从可信赖的用于授权那些部件的许可证授权部门得来的正规加密数字认证。最终用户设备109不需要有数字认证。
C.内容销售和许可控制
图6以方块图的形式描述了用于图5中的许可证控制层的内容销售和许可控制的概况,。图中描述了电子数字内容商店103,最终用户设备109和交换所105通过Internet内部互连,并且在那些部件之间使用了点到点的传送。内容提供者101和电子数字内容商店103之间的通信也能够通过Internet或其他网络进行。假定最终用户设备109和电子数字内容商店103之间的内容-购买商务交易是基于标准的Internet Web协议。作为基于交互式Web的一部分,终端用户用内容113的选定范围来购买,提供个人和金融信息,并对购买的条件表示同意。电子数字内容商店103能够用协议如SET从一获取机构中得到支付授权。
图6中也假定电子数字内容商店103基于标准的网络协议已经把最终用户播放器应用程序195下载到一个的最终用户设备109。这种结构要求电子数字内容商店103给下载的播放器应用程序195指定一个唯一的应用ID,并且最终用户设备109存储它,以便以后应用许可验证(参照以下内容)。
所有的许可流程都开始于内容提供者101。内容提供者101用一个本地产生的加密的对称密钥对内容113进行加密,并用交换所105的公共密钥621对对称密钥623进行加密。在另一实施例中,对称密钥不是本地产生的,而是从交换所105传送到内容提供者101。内容提供者101以加密的内容113为基础生成一个内容SC630,并且以加密的对称密钥623,存储使用条件519和其他的内容113相关信息为基础生成一个元数据SC620。每个内容113目标都有一个元数据SC620和一个内容SC630。这个内容113的目标可以是同一首歌的一个压缩层,或者内容113对象可以是唱片集中的每一首歌,或者内容113是整个唱片集。每个内容113目标,元数据SC620也载有与内容使用控制层505有关的使用条件519。
内容提供者101将元数据SC620分配到一个或多个电子数字内容商店103(601步),将内容SC630分配到一个或多个内容托管站点(602步)。每个电子数字内容商店103,依次产生一个报价SC641。报价SC641典型地携有大量同元数据SC620相同信息,包括内容提供者101的数字签名624以及认证(内容提供者101中未显示)101。正如上面所提到的,电子数字内容商店103能够增加或减少存储使用条件519(由内容使用控制层进行处理),这些使用条件519最初是由内容提供者101定义的。内容SC630和/或元数据SC620能够任意地用内容提供者101的一个数字签名624来作标记。
在最终用户设备109和电子数字内容商店103(603步)之间的内容-购买交易完成以后,电子数字内容商店103产生并传送给最终用户设备109一个交易SC640(604步)。交易SC640包括一个唯一的交易ID535,买方姓名(也就是最终用户)(未显示),最终用户设备109的公共密钥661,以及与购买内容113有关的报价SC(s)641。图6中的交易数据642既代表了交易ID535,也代表了最终用户的姓名(未显示)。交易数据642用交换所105的公共密钥621进行加密。交易SC(s)可以任意地由电子数字内容商店103的一个数字签名643来作为标记。
根据接收交易SC640(其中包括报价SC641),运行在最终用户设备109上的最终用户播放器应用程序195依靠一个订单SC650(605步)从交换所105请求许可证授权。订单SC650包括加密的对称密钥623,来自报价SC641的存储使用条件519,以及交易SC(s)640中的加密的交易数据642,还有最终用户设备109中加密的应用ID551。在其它的实施例中,订单SC650用最终用户设备109中的一个数字签名652作标记。
根据最终用户设备109上接收订单SC650,交换所105核实:
1.电子数字内容商店103从安全数字内容电子销售系统100(存在于交换所105的数据库160中)处获得授权;
2.订单SC650没有被改变;
3.交易数据642和对称密钥623是完整的和真实的;
4.最终用户设备109购买的电子存储使用条件519与由内容提供者101设置的使用条件517相一致;及
5.应用ID551有一个正确的结构,并且它由一个授权的电子数字内容商店103提供。
如果核实成功,交换所105就会将对称密钥623和交易数据642解密,同时建立并把许可证SC660传送到最终用户设备109(606步)。许可证SC660携有用最终用户设备109的公共密钥661进行加密的对称密钥623和交易数据642。如果任何一个核实不成功,那么交换所105就否认对最终用户设备109的许可,并通知最终用户设备109。交换所105也立即通知电子数字内容商店103校验失败。在另一的实施例中,交换所105用它的数字签名663对许可证SC进行标记。
最终用户设备109接收了许可SC660以后,将以前由交换所105得到的对称密钥623和交易数据642解密,并请求内容托管站点111的内容SC630(607步)。根据到达内容SC630(608步),最终用户设备109用对称密钥623将内容113进行解密,并如前面图5中描述的,将内容113和交易数据642传递到其它层作为许可证水印,拷贝/播放编码,扰频,和进一步的处理内容113。
最后,交换所105周期性地传送总的交易报告给内容提供者101和电子数字内容商店103以达到审核和跟踪的目的。
Ⅴ.安全容器结构
A.一般结构
安全容器(SC)是一个由若干部分组成的结构,这些组成部分一起定义了内容113的一个单元或部分交易,它们也定义了相关信息如使用条件,元数据和加密方法。SC是以这样的一种方式定义的,即能够校验信息的完整性、完全性和可靠性。SC中的一些信息可以被加密,因此只有在得到合适的授权后才能读取这些信息。
SC至少包括一个物资帐单(ROM)部分,这个部分有SC和SC中每部分相关信息的记录。对每一部分和包含于每部分中的BOM记录,用HASH算法如MD-5计算消息摘要。这些部分的摘要级联起来,而其它摘要从其中计算然后用创建SC的实体的私钥进行加密,来生成数字签名。接收SC方能够用这个数字签名来校验所有的摘要,由此来验证SC和它的所有部分的完整性和完全性。
下面的信息作为记录连同每一部分的记录可被包括在BOM中。SC的类型决定了哪个记录必须包括:
◆SC版本
◆SC ID
◆SC的类型(例如,报价,订单,交易,内容,元数据或促销和许可证。)
◆SC的出版者
◆SC的创建日期
◆SC的截止日期
◆交换所的URL
◆用于所包括的部分(默认为MD-5)的摘要算法的描述
◆用于数字信号加密(默认为RSA)的算法的描述
◆数字签名(包括所有级联摘要的加密摘要部分)
SC可以包含有不止一个BOM。例如,一个报价SC641由最初的元数据SC620部分组成,包括它的BOM,也包括由电子数字内容商店103增加的附加信息和一个新的BOM。用于元数据SC620 BOM的记录包含于报价SC641BOM中。这个记录包括有一个用于元数据SC620BOM的摘要,这个元数据SC620BOM能够用于验证其完整性,因此,从元数据SC620中包括的完整性部分也能够用存储在元数据SC620BOM中的部分摘要值来验证。从元数据SC620中没有一部分在新的BOM中有记录,而这个新的BOM是为报价SC641已生成。只有被电子数字内容商店103和元数据SC620BOM增加的部分在新的BOM中才有记录。
SC还可以包括一个密钥描述部分。密钥描述部分包含有下列的SC中的加密部分信息的记录:
◆加密部分的名称。
◆被加密时,这部分使用的名称。
◆用来加密部分的加密算法。
◆或者是一个指示用于对部分进行加密的公共加密密钥的密钥标识符,或是当解密时,用于将加密部分解密的加密了的一个对称密钥。
◆加密算法用于将对称密钥加密。当密钥描述部分中的记录包含有一个对加密的部分进行加密的加密了的对称密钥后,这个字段才能存在。
◆公共加密密钥的密钥标识符,用于将对称密钥加密。只有当密钥描述部分中的记录包含有一个加密的对称密钥和对加密部分进行加密的对称密钥加密算法的标识符后,这个字段才能存在。
如果SC不包括任何加密的部分,那么就没有密钥描述部分。
B.版权管理语言的语法和语义
版权管理语言由许多参数组成,这些参数可以在内容113购买后,由最终用户使用内容113时的定义限制条件分配数值。使用内容113上的限制是使用条件517。每个内容提供者101为它的每个内容113项指定了使用条件517。电子数字内容商店103在元数据SC中解释使用条件517,并且用这些信息来提供选择项,希望提供给他们的顾客及为内容113增加零售购买信息。当最终用户选择了购买的内容113项后,最终用户设备109就会根据存储使用条件519为内容113提出授权请求。在交换所105向最终用户发送许可SC660之前,交换所105核实被提出请求的存储使用条件519是否和所允许的使用条件517相一致,使用条件517是由元数据SC620中的内容提供者101指定的。
当最终用户设备109接收被购买的内容113时,商店使用条件519用水印工具编码成内容113,或以安全存储使用条件519被编码。运行于最终用户设备109上的最终用户播放器应用程序195可以保证被编码成内容113的商店使用条件519被执行。
下面是对内容113是音乐的实施例中商店使用条件519的一个例子:
◆歌曲是可记录的。
◆歌曲可以播放n次。
C.安全容器流程和处理的慨述
元数据SC620由内容提供者101建立,并用于定义内容113项,如歌曲。内容113本身不包括在这些SC中,因为对于电子数字内容商店103和最终用户,为达到读取描述性的元数据的目的进行有效地下载容器,内容113的容量明显太大。相反,SC包括一个指向内容113的外部URL(统一资源定位器)。SC还包括提供关于内容113和任何其它的相关数据的描述性信息的元数据,如用于音乐,CD封面艺术和/或在音乐内容113情况下的数字声音片段。
电子数字内容商店103下载经过授权的元数据SC620,并建立报价SC641。简而言之,报价SC641由某些部分和来自元数据SC620的BOM,随同电子数字内容商店103的附加信息组成。当报价SC641建立时,报价SC的一个新的BOM也建立了。电子数字内容商店103通过从元数据SC620中提取元数据信息来使用元数据SC620,在它们的WEB站点上建立HTML网页,这些站点给最终用户显示内容113的说明,通常电子内容商店103能够购买内容113。
由电子数字内容商店103加到报价SC641中的信息,典型地用于缩减在元数据SC620中指定的使用条件517的选定范围,并增加如商店标志的一个图形图象文件和一个URL到商店WEB站点。元数据SC620中的报价SC641的模板指示那些信息能够被报价SC641中的电子数字内容商店103覆盖,并且指出,即便要,什么附加信息是电子数字内容商店103所需要的,及在嵌入的元数据SC620中什么部分被保留。
当最终用户决定从电子数字内容商店103购买内容113时,报价SC641就包含在交易SC640中。电子数字内容商店103为每个已购买的内容113项建立一个交易SC640,包括报价SC641,并将其传送到最终用户设备109处。最终用户设备109接收交易SC640,并验证交易SC640和包括于其中的报价SC641的完整性。
订单SC650由最终用户设备109为每个购买的内容113项建立。信息被包含在报价SC641,交易SC640和最终用户设备109的结构文件中。订单SC650一次一个被传送到交换所105。交换所105URL处的订单SC650作为一个记录被包括在元数据SC620的BOM中,并又被包括在报价641中。
交换所105验证并处理订单SC650,以把许可证水印527所请求的所有事提供给最终用户设备109,并读取购买的内容113。交换所105的一个功能就是将对称密钥623解密,这个对称密钥623是将报价SC641中的水印指令和内容SC630中的内容113进行解密所必需的。加密的对称密钥623记录,事实上不仅仅包含实际的加密的对称密钥623。在进行加密之前,内容提供者101可以任意地将其姓名加入实际的对称密钥623。具有了和对称密钥623一起加密的内容提供者101姓名,就可以提供安全性,预防侵犯从合法的SC中建立其自己的元数据SC620和内容SC630的内容提供者101。交换所105核实与对称密钥623一起加密的内容提供者101的姓名,并在SC许可证中与内容提供者101的姓名相匹配。
如果交换所105对水印指令有任何请求的变化,那么交换所105就将对称密钥623解密,然后修改水印指令,并用一个新的对称密钥623将其再次加密。然后,用最终用户设备109的公共密钥661对对称密钥623再次加密。交换所105也将SC中的其它对称密钥623解密,并用最终用户设备109的公共密钥661将这些对称密钥623再次加密。交换所建立一个许可SC660,它包括新加密的对称密钥623和更新了的水印指令,并将这个许可证SC660传送到与订单SC650相适应的最终用户设备109。如果订单SC650的处理过程没有完全完成,那么交换所105就会返回给最终用户设备109一个HTML网页或类似的形式来报告授权过程的失败。
许可证SC660把读取内容113项所必需的所有东西提供给最终用户设备109。最终用户设备109向内容托管站点111请求适当的内容SC630。内容SC630有内容提供者101建立,并包括加密的内容113和元数据部分。最终用户播放器应用程序195用来自许可证SC660的对称密钥623来将内容113、元数据和水印指令解密。然后水印指令将附加到内容113上,并且内容113被扰频和被保存在最终用户设备109上。
D.元数据安全容器620的格式
下面的表显示了包括在元数据SC620中的部分。部分列中的每个方框都是一个彼此分离目标,包含于SC中并带有BOM(除了被[]符号包围的部分的名称)。BOM包括包含在SC中每一部分的一个记录。部分存在(Part Exists)列表明这一部分本身是否实际存在于SC中,而摘要列表明此列的消息摘要是否已进行计算。尽管全部的原始BOM被传送,当一个SC包含于另一个SC(由相关模板决定)中时,某些部分可以不被传送。这是因为所有的BOM是由交换所105提出请求来核实原始SC中的数字签名。
下面的表格的密钥描述部分各列定义了包括于SC密钥描述部分内的记录。密钥描述部分中的记录定义了关于用于对在SC部分中加密密钥和或另外SC中部分加密的算法信息。每个记录包括了加密部分的名称,如果必要,还包括一个指向其它包含有加密部分的SC的URL。结果名称列定义名称,该名称解密以后被赋给这部分。EncryptAlg列定义了用于对这部分进行加密的加密算法。key Id/Enc key列既定义了一个对该部分进行加密的加密密钥的标识,也定义了一个对该部分进行加密的加密了的对称密钥623位串的基64编码。Sym KeyAlg列是一个任选的参数,当前面的列是一个加密的对称密钥623时,这个参数就可以定义用于对对称密钥进行加密的加密算法。Sym KeyID列是加密的密钥的一个标识符,当Key Id/Enc Key列是一个加密的对称密钥623时,这个加密的密钥将用于对对称密钥623进行加密。
部分 BOM 密钥说明部分
部分存在 摘要 结果名 加密Alg KeyId/Enc Sym Key Sym Key ID
以下是对上面元数据表中的使用的术语进行描述:
◆[内容URL]---密钥描述部分的记录中的一个参数。这是一个URL,指向与这个元数据SC620关联的内容SC630中加密的内容113。元数据SC620本身不包含加密的内容113。
◆[元数据URL]---密钥描述部分的记录中的一个参数。这是一个URL,指向与这个元数据SC620关联的内容SC630中加密的元数据。元数据SC620本身不包含加密的元数据。
◆内容ID---定义一个唯一的ID指定给内容113项的部分。如果元数据SC620引用不止一个内容113项,那么在这个部分中,就存在不止一个内容ID
◆元数据---含有与内容113项有关的信息,如在一首歌曲的情况下,艺术家的名字和CD封面艺术等信息的部分。可以有多个元数据部分,其中的有些可被加密。元数据部分的内部结构取决于其包含元数据的类型。
◆使用条件 一、含有各种信息的部分,这些信息包括描述使用选择,规则和加在最终用户上以使用内容113的限制等信息
◆SC模板---定义用于建立报价,订单,和许可证SC(s)660而描述请求和选择信息的模板的部分。
◆水印指令---包含有加密指令和用于实现内容113中水印的参数的部分。水印指令可以由交换所105更改,并在许可证SC660中返回到最终用户设备109。在密钥描述部分中有一个记录,定义了用于将水印指令加密的加密算法,定义了当这些水印指令解密时使用的输出部分的名称,还定义了用于将水印指令加密的加密了的对称密钥623位串的基64编码,同时定义了用于将对称密钥623加密的加密算法和将对称密钥623解密所要求的公共密钥的标识符。
◆交换所许可证---从许可证授权或从交换所105得到许可证,交换所105包含带有标记的交换所105的公共密钥621。可以存在不止一个许可证,在这种情况下,使用分层结构,用包含有公共密钥的最高层许可证来打开下一层许可证,最低层许可证含有交换所105的公共密钥621。
◆许可证---从许可证授权或交换所105得到许可证,交换所105包含有带有标记的创建SC的实体的公共密钥621。可以存在有不止一个许可证,在这种情况下,使用分层结构,用包含有公共密钥的最高层许可证来打开下一层许可证等等,直到到达含有SC创建者的公共密钥的最低层许可证。
◆SC版本---由SC打包工具指定给SC的一个版本号。
◆SC ID---由已创建的SC实体指定给SC的一个唯一的ID。
◆SC类型---表明了SC的类型(如元数据、报价、订单等等)。
◆SC出版者---描述了已创建的SC实体
◆创建日期---创建SC的日期
◆期满日期---SC期满并不再有效的日期
◆交换所URL---交换所105的地址,在这里最终用户播放器应用程序195能与得到能读取内容113的适当的授权相配合。
◆摘要算法ID---用于计算部分摘要的算法的一个标识符
◆数字签名算法ID---用于加密级联部分摘要的摘要的算法标识符,这个加密的值是数字签名。
◆数字签名---用创建SC实体的公共密钥,对级联部分的摘要进行加密的一个摘要。
◆输出部分---当一个加密部分被解密时,赋给输出部分的名称
◆RSA和RC4---用于给对称密钥623和数据部分进行加密的默认加密算法
◆Enc Sym Key---当解密时,用在解密一个SC部分的加密密钥位串的基64编码。
◆CH Pub Key---表示用于将数据进行加密的交换所公共
密钥的一个标识
E.报价安全容器641格式
下面的表显示了包含在报价SC641中的部分。除了一些元数据部分,表中这些部分和元数据SC620中的BOM也包含在报价SC641中。
部分 BOM 密钥说明部分
部分存在 摘要 结果名 加密Alg Key Id/Enc Sym Key Sym Key
----------------报价SC Parts---------------
下面描述了上面的报价SC中的使用的,在前面其它的SC中没有描述过的术语:
◆元数据SC(s)BOM---来自于原始元数据SC620的BOM。在提供SC(s)641 BOM中的记录包括元数据SC(s)620BOM的摘要。
◆附加和覆盖字段---被电子数字内容商店103撤销的使用条件信息。这个信息被交换所105,利用接收到的SC(s)模板进行验证,以确保被电子数字内容商店103撤销的任何东西都在它的授权范围之内。
◆电子数字内容商店许可证---一个由交换所105提供给电子数字内容商店103,并由交换所105利用它的私钥标志的许可证。这个许可证由最终用户播放器应用程序195用于核实电子数字内容商店是内容113的合法销售者。最终用户播放器应用程序195和交换所105通过用交换所105的公共密钥621对许可证签名进行解密,能够核实电子数字内容商店是一个授权的销售者。最终用户播放器应用程序195保留了交换所105的共密钥621的一本地拷贝,在安装的过程中,最终用户播放器应用程序195接收此拷贝作为其初始化的一部分。
F.交易安全容器640格式
下面的表显示了包含在交易SC640和它的BOM的部分和密钥描述部分。
部分 BOM 密钥说明部分
部分存在 摘要 结果名 加密Alg Key Id/Enc Sym Key Sym Key
Key Alg ID
下面描述在前面没有为其他SC描述过的,用于上面的交易SC 640中的一些术语:
◆交易ID 535---由电子数字内容商店103指定的唯一标识交易的ID。
◆最终用户ID---在最终用户做购买选择和提供信用卡信息时,由电子数字内容商店103得到的最终用户的标识符。
◆最终用户的公共密钥---最终用户的公共密钥是交换所用于将对称密钥623再次加密。最终用户的公共密在购买交易期间,被传送到电子数字内容商店103。
◆报价SC---所购买的内容113项目的报价SC640。
◆内容使用的选择---被最终用户购买的每个内容113项的使用条件的一个阵列。每个报价SC都有一个入口。
◆HTML显示---一个或多个HTML网页,这些HTML网页是由交易SC 640接收或最终用户设备109和交换所105交互期间,最终用户播放器应用程序195在INTERNET浏览窗口中显示的HTML网页。
当最终用户设备109接收到交易SC640,就会执行以下步骤,以核实SC的完整性和可靠性:
1.用交换所105的公共密钥621来核实电子数字内容商店103许可证的完整性。交换所105的公共密钥621在安装过程期间,被接收作为最终用户播放器引用195初始化的一部分,然后就保存在最终用户设备109中。
2.用电子数字内容商店103许可证的公共密钥来核实SC的数字签名643。
3.核实SC部分的HASH。
4.核实包含于交易SC640中的每个报价SC641的完整性和真实性。
G.订单安全容器650格式
下表中显示了包含在订单SC650以及它的BOM部分和密钥描述部分。这些部分或者为交换所105提供用于解密和核实的信息,或者由交换所105验证。来自报价SC641的这些部分和BOM也包括在订单SC650中。元数据SCBOM的Part Exists列中的一些字符串表示那些部分中的一部分不包括在订单SC650中。来自元数据SC620的BOM还包括无任何变化,因此交换所105能够验证元数据SC620和它的部分的完整性。
部分 BOM 密钥说明部分
部分存在 摘要 结果名 加密Alg Key Id/Enc Sym Key Sym Key
Key Alg ID
-------------元数据SC部分------------
-----------报价SC(s)部分---------------
-----------交易SC(s)部分---------------
-------------订单SC部分--------------
下面描述在前面其它的SC中没有描述过的,上面的订单SC650中使用的术语:
◆交易SC BOM---原始交易SC640中的BOM。订单SC650中的记录包括了交易SC 640 BOM的摘要。
◆加密的信用卡信息---从最终用户来的任选的加密信息,用信用卡或借卡支付购买物。当创建报价SC641的电子数字内容商店103没有处理顾客订单时,就会请求信息,在这种情况下,交换所105就可以处理订单。
H.许可安全容器660格式
下面的图表显示了包含在许可证SC660和它的BOM中的部分。正如在密钥描述部分所显示的,对称密钥623被请求用于将水印指令、内容113解密,并且内容113元数据被交换所105用最终用户的公共密钥661重新加密。当最终用户设备109接收许可SC660时,它就将对称密钥623解密,并将解密的对称密钥623用于读取来自许可证SC660和内容SC630的加密的部分。
部分 BOM 密钥说明部分
部分存在 摘要 结果名 加密Alg Key Id/Enc Sym Key Sym Key
下面描述了在前面其它的SC中没有描述过的,上面的许可SC650中的使用到的术语:
◆EU Pub Key---表示用来加密数据的最终用户公共密钥标的标识符。
◆订单SC650 ID---从订单SC650的BOM中取得的SC ID。
◆认证撤回表---认证ID的一个任选表,它在前面由交换所105发行及加上标记,但不再认为是有效的。由包含在撤回表中的认证来核实的都具有一个签名的任何SC是无效的SC。最终用户播放器应用程序195在最终用户设备109上存储了一个交换所许可证撤回表的副本。无论撤回表何时被接收,如果新的副本是最合适的的,最终用户播放器应用程序195就会替换它的本地副本。撤回表包含有版本号或一个时间标标记(或两者皆有)用以判断哪张表是最新的。
Ⅰ. 内容安全容器格式部分 BOM
下面的表显示了包含于内容SC630以及BOM中的部分:
◆加密内容---被内容提供者101用一个对称密钥623加密了的内容113。
◆加密元数据---和内容113相关的元数据,它被内容提供者101用对称密钥623进行了加密。
在内容SC630中不包含有密钥描述部分,因为将加密部分解密所要求的密钥是存在于在交换所105处建立的许可证SC660中。
Ⅵ.安全容器打包和解包
A.概述
SC打包器是一个带有一个API(应用程序设计接口)的32位的Windows程序,能调入一个多步或单步过程来创建具有所有指定部分的一个SC。在内容提供者101、交换所105、电子数字内容商店103和其它要求SC打包的站点上,SC打包器151,152,153的多种硬件平台都支持Windows程序。如果必要的话,可以在SC中创建并包含有BOM和密钥描述部分。一组打包器API提供调用程序指定在BOM和密钥描述部分产生记录以及在SC中包含的部分所必需的信息。部分和对称密钥623的加密以及摘要和数字签名的计算也可以由打包器来执行。打包器所支持的加密和摘要算法都包括在打包器代码中,或它们可以通过一个外部接口来调用。
用于创建SC的打包器的接口是由一个接收下列参数的API来实现的:
◆一个级联结构的缓冲器的指针。在缓冲器中的每个结构都是打包器及其执行命令所需信息的命令。打包器命令包括给相关的BOM记录的SC增加一个部分,给BOM增加一个记录,以及给密钥描述部分增加的记录。
◆一个描述上面描述的缓冲器中包含的级联结构的数量值。
◆BOM部分的名称和位置。
◆为将来使用一个定义的标志或一个保留的标志的每位的值。下列标志是当前定义的:
-指示在缓冲器中所有的结构被处理了之后,关于SC的所有部分是否被捆成为一个单一文件的标志。将所有部分捆成为一个单一的目标是建立SC步骤的最后一步。
-指示关于数字签名是否从BOM部分中省略的标志。如果没有设置这个标志,那么就会在捆扎SC成为一个单一的目标之前计算数字签名。
在另一实施例中,用于创建SC的打包器的接口是由一个接收下列参数的API来实现的:
·首先,通过将指针传递到一个由用来初试化SC设置的信息组成的结构来调用API,以创建一个物资帐单(BOM)部分,这些SC设置被表示为SC BOM部分中的IP记录,为BOM部分而使用的名称,用于寻找将要被加入的部分的默认位置,以及一标志值。此API返回一个用在随后的打包器API的SC句柄。
·打包器有一个每当SC增加一个部分时即被使用的API。这个API接收一个已经由前面的打包器API返回的SC句柄处理、一个由关于增加部分的信息所组成的的结构的指针、以及一标志值。关于增加部分的信息包括有此部分的名称和位置、此部分在BOM中使用的名称、增加部分的类型、此部分的散列值、以及标志等等。
·在所有部分都被加入到SC以后,就调用一打包器API,将包括BOM部分的所有部分打包成通常是一个文件的一单独的SC体。这个API接收一个已经由前面的打包器API返回的SC句柄处理、为已被打包好的SC使用的名称、含有用于给SC签名的信息的结构的指针、以及一标志值。
打包器或调用打包器的实体使用一个SC模板来建立一SC。SC模板含有用于定义正在被建立的SC所需的部分和记录的信息。模板还可以定义加密方法以及用于为对称密钥623和被加密部分加密的有关密钥。
打包器有一个用于为SC解包的API。为SC解包是一个将SC分解为其独立部分的过程。打包器然后可被调用,以将从SC中解包而来的任何加密部分进行解密。
B.物资帐单(BOM)部分
BOM部分是在建立SC时由打包器建立的。BOM是一个文本文件,它包含对SC和SC中所含各部分的信息的记录。BOM中的每个记录都在同一行上,而每一新行指示一个新记录的开始。BOM通常包括每部分的摘要和一用于验证SC的真实性和完整性的数字签名。
BOM中的记录类型如下所示:
IP
一条IP记录包括一组关于SC的Name=Value对。下述名称被用于专指SC的特定性质:
V major.minor.fix
V属性指定了SC的版本。这是用于在其下建立SC的SC规格的版本号。随后的字符串应当是以主要.次要.定位的形式,其中主要、次要和定位分别是主要版本号、次要版本号和定位层。
ID值
ID属性是一个由正在建立这个SC的实体为这个特定SC指定的一个独特值。这个值的格式在此文件的稍后版本中有所定义。
T值
T属性指定了SC的类型,可以是以下几种之一:
ORD-一订单SC650。
OFF-一报价SC641。
LIC-一许可证SC。
TRA-一交易SC640。
MET-一元数据SC620。
CON-一内容SC630。
A值
A属性识别了SC的作者或出版者身份。作者/出版者的身份应是无可争议的的,并且/或者在交换所105注册过的。
D值
D属性指定SC建立的日期以及,可根据需要而选用的时间。这个值应当以yyyy/mm/dd[@hh:mm[ss:[.fsec]][(TZ)]]的形式,代表年/月/日@小时:分钟:秒.秒的小数(时区)。这些值的可选部分被括于[]之中。
E值
E属性识别SC失效的日期以及可根据需要而选用的时间。这个值应当与前面定义了的D属性中使用的值具有同一形式。终止日期/时间应当在任何可能时与交换所105的日期/时间相比较。
CCURL值
CCURL属性识别交换所105的URL。这个值应当是一个合法的外部URL的形式。
H值
H属性识别用于为包括在SC中的部分计算消息摘要的算法。摘要算法的一个例子是MD5。
D
一条D记录是一个数据或部分加入记录,它包括用于识别部分的类型、部分的名称、部分的(可供选择的)摘要、和一个(可供选择的)指示部分不包括在SC中的信息。类型标识符后紧接的A-记号用于指示此部分不包括在SC中。下面是备用的数据或部分记录的类型:
K part_name[摘要]
指定密钥描述部分。
W part_name[摘要]
指定水印指令部分
C part_name[摘要]
指定用于验证数字签名的证书。
T part_name[摘要]
指定使用条件部分。
YF part_name[摘要]
指定报价SC641的模板部分。
YO part_name[摘要]
指定订单SC650的模板部分。
YL part_name[摘要]
指定许可证SC660的模板部分。
ID part_name[摘要]
指定被引用的内容113的选项的内容113的ID。
CH part_name[摘要]
指定交换所105的认证部分。
SP part_name[摘要]
指定电子数字内容商店103的认证部分。
B part_name[摘要]
指定了其部分或其部分的子集包含在这个SC中的另一个SC的BOM部分。
BP part_name sc_part_name[摘要]
指定了作为一个单独部分包含在这个SC中的另一个SC的BOM部分。sc_part_name参数是包含在该SC中并且由此BOM部分定义的SC部分的名称。与此相同的一个BOM也包括在由sc_part_name参数定义的SC中。
D part_name[摘要]
指定了数据(或元数据)部分。
S
一条S记录是一个用于定义SC的数字签名的签名记录。数字签
名是如下进行指定的:
S key_identifier signature_string signature_algorithm
S 记录包含用于指示签名的加密密钥的key_identifier、signature_string,是数字签名位串的基64编码的签名串、以及被用于对摘要进行加密以产生数字签名的签名算法。
C.密钥描述部分
密钥描述部分是由打包器产生的,以提供对SC加密部分进行解密所必需的加密密钥的信息。加密部分可以被包括在正被产生的SC中或由正被产生的SC所引用的其他SC中。密钥描述部分是一个文本文件,包含关于加密密钥和对其使用了加密密钥的部分的信息的记录。密钥描述部分中的每个记录都在同一行上,而每一新行指示一个新记录的开始。
下面是在密钥描述部分中使用的记录类型,定义如下:
K encrypted_part_name;result_ part_name;partencryption_algorithm_identifier;
public_key_identifier
key_encryption_algorithm和encrypted_symmetric_key。
K记录指定了一加密部分,它可以包括在此SC中或包括在由此记录引用的其他SC中。encrypted_part_name或者是此SC中一个部分的名称,或者是指向另一个SC中的加密部分的名称的URL。result_part_name是给与已解密部分的名称。partencryption_algorithm_identifier显示了用于对部分进行加密的加密算法。public_key_indetifier是一个用于为对称密钥623加密的密钥的标识符。
key_encrypted_algorithm_identifier显示了用于为对称密钥623加密的加密算法。被加密的对称密钥是一个用于对部分加密的对称密钥623位串的一个基64编码。
Ⅶ.交换所105
A.概述
交换所105负责安全数字内容电子销售系统100的版权管理功能。交换所105的功能包括实现电子数字内容商店103、对内容113验证版权、验证购买交易和相关信息的完整性和真实性、将内容加密密钥或对称密钥623分发到最终用户设备109、追踪这些密钥的发送、以及向电子数字内容商店103和内容提供者101报告交易总结。最终用户设备109使用内容加密密钥将其已获授权的内容113解锁,而它们对内容113所获得的授权通常是通过与已经授权的电子数字内容商店103进行的购买交易。在内容加密密钥被送到最终用户设备109之前,交换所105进行一个验证过程,以对正出售内容113的实体的以及最终用户设备109对内容113的授权的真实性进行验证。这被称为SC分析工具185。在一些配置中,交换所105还可通过联合定位的一个位于交换所105的系统来处理购买内容113的财政结算,此系统执行电子数字内容商店103的信用卡授权和开帐单功能。交换所105使用例如IC Verify和Taxware的OEM包来处理信用卡处理和当地购物税。
电子数字内容商店实施例
希望以内容113的销售商的身份加入安全数字内容电子销售系统100的电子数字内容商店103向一个或多个为安全数字内容电子销售系统100提供内容113的数字内容提供者101发出请求。只要双方可达成协议,此类请求的发出并没有明确的的过程。当例如音乐商标中的索尼、Time-Warner等等的数字内容标签决定允许电子数字内容商店103出售其内容113,交换所105通常通过E-mail被联系以请求将电子数字内容商店103加到安全数字内容电子销售系统100上。数字内容标签提供电子数字内容商店103的名称和其它任何信息,这些信息对交换所105为电子数字内容商店103创建数字认证所可能需要的。数字认证以一种安全的方式被传送至数字内容标签上,然后再由数字内容标签转发给电子数字内容商店103。交换所105为其所指定的数字认证保留一个数据库。每个认证包括一个版本号、一个唯一的系列号、签名算法、发行人的名称(例如交换所105的名称)、认证的有效的期限、电子数字内容商店103的名称、电子数字内容商店103的公共密钥、和用交换所105的私钥签名的所有其它信息的散列码。具有交换所105的公共密钥621的实体能够验证认证,并可确信如果SC带有一个被认证的公共密钥验证为合法有效的签名,此SC即可被认为是合法的。
当电子数字内容商店103接收到它由交换所105创建的数字许可证和处理来自数字内容标签的SC所必需的工具后,它就可以开始提供可供最终用户购买的内容113。电子数字内容商店包括它的认证和交易SC 640,并用它的数字签名643对此SC签名。最终用户设备109验证电子数字内容商店103是否是安全数字内容电子销售系统100上的一个合法的内容113的销售者,这种验证首先检验数字认证的被注销名单,然后用交换所105的公共密钥621来验证电子数字内容商店103的数字认证中的信息。交换所105保存有一份数字认证注销名单。注销名单可被作为一个部分而被包含于交换所105创建的认证SC660中。最终用户设备109在最终用户设备109上保存了一份注销名单的拷贝,因此他们可以将其用于对电子数字内容商店103数字认证验证的一部分。每当最终用户设备109接收到一个许可证SC660,它都判断其是否包括一个新的注销名单,如果是,最终用户设备109上的本地撤回表就会被更新。
B.版权管理过程
订单SC分析
在最终用户接收到来自电子数字内容商店103的、包含有报价SC641的交易SC640之后,交换所105就从最终用户接收一订单SC650。订单SC650由包含与以下信息相关的部分组成:关于内容113及其使用的信息,关于销售内容113的电子数字内容商店103的信息,和关于购买内容113的最终用户的信息。在交换所105开始处理订单SC650中的信息之前,它首先要完成一些处理以保证此SC是确实合法的,且此SC所含的数据从未以任何形式被破坏过。
验证
交换所通过核实数字签名开始对订单SC650进行验证,然后交换所105验证订单SC650各部分的完整性。为了验证数字签名,交换所105首先使用包含于订单SC650中的签名实体的公共密钥661对签名的内容631(如果其经过签名)本身解密。(签名实体可以是内容提供者101、电子数字内容商店103、最终用户设备109或它们的任意组合。)然后,交换所105计算SC的级联部分摘要的摘要,并将它与数字签名的解密了的内容113相比较。如果这两个值相符的话,数字签名就是合法的。为了核实每一部分的完整性,交换所105计算这些部分的摘要,并将其与BOM中的摘要值相比较。交换所以同样的过程为包含在订单SC650中的元数据和报价SC641核实数字签名和部分的完整性。
对交易和报价SC641数字签名的核实过程也间接地核实电子数字内容商店103是否经安全数字内容电子销售系统100授权。这是建立在交换所是许可证的发行人的事实基础上的。在另一可供选择的情况下,交换所105能够成功使用来自电子数字内容商店103的公共密钥,对交易SC640和报价SC641的数字签名进行核实,但其前提是给SC签名的实体具有相关私钥的所有权。只有电子数字内容商店103具有私钥的所有权。请注意,交换所105不必拥有电子数字内容商店103的本地数据库。因为商店用交换所公共密钥来对交易SC640和报价SC641的公共密钥签名。
然后,最终用户所购买的内容113的商店使用条件519就由交换所105进行验证,以保证其符合元数据SC620所设置的限制范围。请记住,元数据SC620被包含于定单SC650中。
密钥处理
在对订单SC650的真实性和完整性、电子数字内容商店103和商店使用条件519的验证都顺利完成以后,对加密的对称密钥623和加水印指令的处理都由交换所105进行。订单SC650的元数据SC620部分通常在其密钥描述部分有几个经交换所105的公共密钥621加密的对称密钥623。对称密钥623的加密是在元数据SC620被创建时由内容提供者101进行的。
一个对称密钥623用于将水印指令解密,其它的则为内容113以及任何加密的元数据解密。由于内容113可以代表一个单独的歌曲或一个CD上的全部歌曲集,那么可以对每首歌曲使用不同的对称密钥623。水印指令包括在订单SC650的元数据SC620部分中。内容113和加密的元数据位于内容SC630中的内容托管站点111。内容SC630中的加密内容113和元数据部分的URL以及部分名称都包括在订单SC650的元数据SC620部分的密钥描述部分中。交换所用它的私钥将对称密钥623解密,然后用最终用户设备109的公共密钥661将每个对称密钥623加密。最终用户设备109的公共密钥661是从订单SC650中获得的。新的加密了的对称密钥623被包括在交换所105返回给最终用户设备109的许可证SC660的密钥描述部分。
在对称密钥623的处理期间,交换所105可对水印指令作更改。如果是这种情况,那么在交换所105为对称密钥623解密以后,水印指令可被更改并重新加密。新的水印指令将作为其一部分被包含于将返回给最终用户设备109的许可证SC660中。
如果对订单SC650的所有处理均顺利完成,交换所就会将许可证SC660返回给最终用户设备109。最终用户设备109使用许可证SC660的信息来下载内容SC630,并读取加密了的内容113和元数据。水印指令也由最终用户设备109执行。
如果交换所105不能成功处理订单SC650,那么一个HTML网页就会被返回给最终用户设备109,并显示在一个互联网的浏览窗口上。HTML网页指出交换所105不能处理此交易的原因。
在一个可供选择的实施例中,如果用户在设定的销售发行日期之前购买了内容113的拷贝,那么被返回的许可证SC660就不带有对称密钥623。在销售发行日当天或之后,许可证SC660被返回到交换所105以接收对称密钥623。举例而言,内容提供者101允许用户在某新歌的发行日之前下载此歌,以使顾客能在内容提供者101所设日期之前下载此歌并做好播放此歌的准备。这就使得在发行当天能立即打开内容113,而不须在发行当天满足频带宽度和下载时间。
C.国家特定参数
可供选择地,交换所105使用最终用户设备109的域名,且如可能的话,用信用卡发送帐单的地址来决定最终用户的国家所在地。如果最终用户居住的国家对内容113的出售有任何限制,那么交换所105就会在将许可证SC660传送到最终用户设备109之前,保证其正在处理的交易不违反任何此类限制。电子数字内容商店103也被期望象交换所105一样履行此类校验,以参与将内容113销售到多个国家的管理。交换所105尽一切可能来执行此类校验,以防电子数字内容商店103忽略了由内容提供者101制定的国家特定规则。
D.审核日志和追踪
交换所105对内容113的购买交易和报告请求交易中进行的每个操作的信息保留一份审核日志150。这些信息可被用于多种目的,如安全数字内容电子销售系统100的审核、报告的产生、和数据挖掘。
交换所105还为电子数字内容商店103的帐单子系统182供给帐目结算。电子数字内容商店103的定价结构由数字内容标签提供给交换所105。这个信息可以是那些需要告知电子数字内容商店103的内容,例如当前特价、批发折扣、以及帐目赤字限额等。交换所105用定价信息来追踪电子数字内容商店103的余额,并保证它们不超出由内容提供者101为其制定的赤字限额。
下面是由交换所105记录的典型操作:
·最终用户设备109对许可证SC660发出请求
·当交换所105处理帐单时,信用卡的授权号
·向最终用户设备109分发许可证SC660
·对报告发出请求
·来自最终用户的通知,表示内容SC630和许可证SC660已被收到并经验证。
下面是由交换所105为许可证SC660记录的典型信息:
·请求的日期和时间
·购买交易的日期和时间
·被购买的物品的内容ID
·内容提供者101的身份
·商店使用条件519
·水印指令的更改
·由电子数字内容商店103加入的交易ID535
·电子数字内容商店103的身份
·最终用户设备109的身份
·最终用户的信用卡信息(如果交换所105正在处理帐单)
下面是由交换所105为验证最终用户的信用卡而记录的典型信息:
·请求的日期和时间
·对信用卡的收费金额
·被购买的物品的内容ID
·由电子数字内容商店103加入的交易ID535
·电子数字内容商店103的身份
·最终用户的身份
·最终用户的信用卡信息
·从信用卡清算处收到的授权号
下面是当许可证SC660被传送到最终用户设备109时由交换所105记录的典型信息:
·请求的日期和时间
·被购买的物品的内容ID
·内容提供者101的身份
·使用条件517
·由电子数字内容商店103加入的交易ID535
·电子数字内容商店103的身份
·最终用户的身份
下面是当一个报告请求被提出时记录的典型信息:
·请求的日期和时间
·报告被送出的日期和时间
·被请求的报告的类型
·用于产生报告的参数
·提出报告请求的实体的标识符
E.结果报告
报告是由交换所105使用交换所105在最终用户的购买交易中记录的信息产生的。内容提供者101和电子数字内容商店103能够通过付款核实界面183从交换所105提出对交易报告的请求,使其能够用交换所105记录的信息协调它们自己的交易数据库。交换所105还可向内容提供者101和电子数字内容商店103提供周期性的报告。
交换所105定义一个安全电子界面,它允许内容提供者101和电子数字内容商店103去请求和接收报告。报告请求SC包括了一个由交换所105分配给提出请求的实体的认证。交换所105使用此认证和这个SC的数字签名来证实请求是由一已被授权的实体提出的。这个请求还包括了定义报告范围的参数,如持续时间。交换所105验证请求参数以确保请求者只能接收到它们被允许拥有的信息。
如果交换所105确认报告请求SC是真实和合法的,那么交换所105就产生一份报告,并将其打包入一个将被送到提出请求的实体的报告SC中。某些报告可以按指定间隔被定期自动地产生,并存储在交换所105,以便这些报告能够在接收一个请求后立即送出。报告中包含的数据格式在本文件的后续版本中有所定义。
F.帐单和付款验证
内容113的帐单可由交换所105或电子数字内容商店103处理。在由交换所105处理电子内容113的帐单的情况下,电子数字内容商店103就将最终用户订单分为电子商品和,如果适用的话,实际商品。然后电子数字内容商店103就将交易通知给交换所105,包括最终用户的帐单信息以及需授权的总金额。交换所105对最终用户的信用卡授权,并返回给电子数字内容商店103一个通知。在交换所105对最终用户的信用卡授权的同时,电子数字内容商店103可以就最终用户购买的任何实际商品对其信用卡收取费用。在最终用户设备109下载了所有电子物品以后,交换所105就会得到通知,从而向最终用户的信用卡收费。这发生在最终用户设备109的最后一步,是在最终用户设备109能够使用内容113之前。
在电子数字内容商店103处理电子内容113的订单的情况下,直到最终用户设备105将订单SC650传送到交换所105,交换所105才被通知交易信息。在每个电子选项被下载了以后,最终用户设备109也通知给交换所105。当交换所105被发给通知时,它就会给电子数字内容商店103传送一个通知,因此电子数字内容商店103能够从最终用户的信用卡中收取费用。
G.重新交易
安全数字内容电子销售系统100提供使内容113重新交易的能力。这典型地由顾客服务界面184实现的。电子数字内容商店103提供了一个用户界面,最终用户可以通过它开始一个重新交易。最终用户为了请求一个内容113的重新交易,转到购买内容113的选项的电子数字内容商店103站点。
当最终用户请求一个新的前面购买的内容113选项的拷贝时,就进行内容113的重新交易,因为内容113不能下载或下载的内容113不能使用。电子数字内容商店103判断最终用户是否有权进行内容113的重新交易。如果最终用户有权进行重新交易,那么电子数字内容商店103就建立了一个交易SC640,它包括重新交易的内容113的报价SC641。交易SC640被送到最终用户设备109,并且最终用户执行购买交易的同样的步骤。如果最终用户设备109在密钥库中有一个扰频密钥,这个扰频密钥是给经历过重新交易的内容113选项的那么交易SC 640就包含有指示最终用户设备109删除扰频密码的信息。
当在交换所105处理内容113购买物的财政结算时,电子数字内容商店103在交易SC640中包含有一个标志,它被直接传送到订单SC650中的交换所105。交换所105解译在订单SC650中的这个标志,并继续交易而不需向最终用户收取内容113的购买的费用。
Ⅷ.内容提供者
综述
安全数字内容电子销售系统100中的内容提供者101是数字内容标签或拥有对内容113版权的实体。内容提供者101的作用是为销售准备内容113,并产生内容113能得到的电子数字内容商店103或另售商可下载内容113的电子版本的信息。为了给内容提供者提供最大限度的安全性和版权控制,在它们上述各点,提供了一系列的工具,使内容提供者101能够准备并安全地将它们的内容113打包成SC,因此,当内容113留在内容提供者101区域,并且从未被未授权方暴露或读取时,内容113是安全的。这就允许内容113可以遍布不安全的网络如互联网,被自由销售,而不须担心暴露给黑客或未授权用户方。
提供给内容提供者101工具的最终目的是准备并将内容113如一首歌曲或一组歌曲打包进内容SC630中,并且将一些信息如描述歌曲的信息、歌曲的认证使用(内容使用条件517)、和歌曲的促销信息打包成一个元数据SC620。为达到此目的,必须提供以下工具:
·工作流程管理器154---调度处理活动,并管理请求的同步过程。
·内容处理工具155---控制内容113文件制备的工具集,包括加水印,预处理(对一个声音的例子来说,任何请求的均衡,动态调节,或重新取样),编码和压缩。
·元数据吸收和输入工具161---一工具集,用于收集内容113描述信息,这些信息来自于内容提供者的数据库160和/或第三方的数据库或数据输入文件和/或来自操作者交互作用,还用于提供方法以指定内容使用条件517。也提供一个界面,以俘获或提取内容如CDS或DDP文件的数字声音内容。质量控制工具能够预览准备的内容和元数据。任何元数据或为进一步处理的内容的重新提交所需要的纠正能被实施。
·SC打包工具152---将所有的内容113和信息加密和打包,并调用SC打包器打包成SC。
·内容分发工具(没有显示)---将SC分发到所指定的销售中心,如内容托管站点111和电子数字内容商店103。
·内容促销WEB站点156---为下载通过已授权的电子数字内容商店103,存储元数据SC620和任意附加的促销物资。
B.工作流程管理器154
工作流程管理器的用途是允许、追踪、和管理内容113的处理活动。这个应用程序可以使多个用户存取及允许调度内容113,和在INTRANET或内容提供者101的EXTRANET中远端检查状态。这个设计也考虑了协作处理,在这种情况下,多个单机能同时在多个内容113上工作,不同的单机能被指定具体的职责,并且这些单机可以分布在全世界。
现在回到图8,它是对应于图7的工作流程管理器154的主要处理过程的方块图。图8的主要过程总结了由本部分中叙述的工具提供的内容113的处理功能。工作流程管理器是负责向这些过程供给作业,并将作业引导给在当前过程完成的基础上的下一个被请求的过程。这是通过一系列每个处理工具调用的应用程序接口(APIs)来完成的:
·检索下一个要处理的作业
·指示一个成功完成的过程
·指示一个未完成的过程及失败的原因
·提供一个过程的中间状态(允许开始处理一个相关过程只是部分完成)
·对制造产品得到的指定过程加注释
工作流程管理器154还有一个用户界面,图7中举例说明了工作流程管理器用户界面700的一个例子,它提供了如下功能:
·一配置面板,提供在处理的不同阶段指定和执行的默认
值和条件的规格说明
·工作流程规则和自动化的处理流程的定制
·作业安排
·状态查询和报告
·为一个与一个或多个处理过程相关的作业增加注释或指令
·作业管理(即挂起,释放,移动,改变优先权(处理的
订单))
每个过程有一个与被工作流程管理器154管理有关的队列。所有从工作流程管理器154请求作业的过程,都导致工作流程管理器154或者在当前的其相关队列中没有作业时,挂起这个过程(工具)进入等待状态,或者返有关执行它们各自的过程所必须的有关作业过程的全部信息。如果一个过程被挂起进入等待状态,那么当工作流程管理器154将一个作业放在它的队列上时,这个过程就会重新开始处理。
工作流程管理器154也根据一组定义规则,管理流程或处理的订单。如果这些规则有特殊的处理要求或配置具体默认规则的话,它能由内容提供者101制定。当一个过程报告它的分配的任务完成时,它就会通知该状态的工作流程管理器154,工作流程管理器154根据定义的规则确定该作业下面放到什么队列上。
指示专门的操作指令或通知的注释,也可或经可编程API,或经手工通过工作流程管理器用户界面700或处理器界面,在任何处理步骤被附到产品上。
在工作流程管理器154中的过程在优选实施例中,用JAVA实现,但也能用其它程序设计语言如C/C++,汇编语言,及相当的语言实现。应该清楚,下面描述的工作流程管理器154过程能在许多硬件和软件平台上运行。工作流程管理器154作为一个完整系统或作为任何它构成的过程,可作为应用程序在计算机可读介质中销售,包括但不限于如WEB或在软盘、CD ROM及可活动硬盘上电子销售
现在回到图8,该方块图表明了对应于图7的工作流程管理器154的主要过程。以下内容概述了图8的各个过程,并且描述了每个过程所必需的信息或动作。
1.产品等待动作/信息过程801
一旦可以得到某过程所必需的全部信息,而且该作业已经成功地结束了所有的相关处理,那么作业就会被置于特定的处理队列之中。在工作流程管理154中存在着一个专用的队列,它通常接受具有下述特征的作业:由于缺少信息或者产生了错误阻碍进一步处理,作业目前还得不到处理。这些作业都被存放在产品等待动作/信息过程801队列里。这个队列中的每个作业都和某个状态相关联,该状态指示它正在等待的动作或者信息,作业处理过的最后一步过程,以及一旦提供了缺少的或另外的信息或者所需的动作成功地完成后,此作业被加到队列中的下一步或几步过程。
任何过程的结束都会导致工作流程管理器154去检查这个队列,并且判断这个队列中的任一作业是否等待由该过程提供的处理(动作)或者信息的结束。假如是这样的话,那个作业将会被加入到合适的处理队列之中。
2.新内容请求过程802
内容提供者101确定那些希望以电子方式销售和交付的产品(譬如,它可以是一首歌或者是歌曲集)。工作流程管理器154的初始功能是使操作者标识这些产品,并且将它们存放在新内容请求过程802的队列中。通过配置选项,内容提供者101可以指定在产品选择界面上提示什么样的信息。输入足够的信息以唯一地标识产品。另外,可以选择包含额外的字段,以要求手工输入与元数据获取并行起动音频处理阶段所需要的信息。如果不提供手工方式,这种信息可选择从默认的配置设置或者从内容提供者的数据库160中检索,在元数据处理的第一个阶段获取它,就象在自动元数据获取过程803中一样。内容提供者的数据库160中内容113的结构和能力决定了内容选择过程。
如果指定了为实现对内容提供者101的数据库160进行查询所需的信息,那么该作业将由自动元获取过程803来处理。在音乐实施例中,为合适地调度产品作音频处理,既要指定产品的类型和要求的压缩级别,又要指定PCM或WAV音频文件名称。这种信息可当作产品选择过程部分来输入,或者通过一个用户化的查询界面或Web浏览器功能来选择。这种信息的详细说明使得产品能够被调度去作内容处理。
产品选择用户界面提供了一个选项,该选项使得操作者能够确定某产品是否被释放以进行处理或者被挂起以等待进一步的信息输入。如果被挂起,作业将加入到新内容请求过程802的队列之中,以等待进一步的动作以完成数据输入和/或释放产品以进行处理。一旦产品被释放,工作流程管理器154就评价被指定的信息而且决定作业中那些过程要被通过。
如果提供了足够的信息使得能够对内容提供者101的数据库160作自动查询,那么该作业将加入到自动元数据获取过程803的队列之中。如果还没有为自动元数据获取过程803建立好数据库映射表,那么该作业将加入到人工元数据输入过程804的队列之中(细节可参考自动元数据获取过程803中关于数据库映射表的部分)。
如果指定了必需的用于音频处理的普通信息和用于水印的特殊信息,该作业将加入到水印过程808的队列之中(内容处理的第一阶段)。如果在作业被释放时还缺少任何必需的信息,那么该作业连同指示缺少的信息的状态一起将加入到产品等待动作/信息过程的队列之中。
如果状态指示的是内容113的文件名,例如这里内容113是音频,而且其PCM或WAV文件丢失,那么这可能表明必需获取(或从数字介质上数字抽取)。音频处理功能要求通过一个标准的文件系统界面可以存取歌曲文件。如果歌曲被存放在外部介质或者一个不能直接为音频处理工具访问的文件系统里,那么这些文件将首先被拷贝到一个可被访问的文件系统之中。如果歌曲是数字格式但是在CD或数字磁带上,那么它们将会被抽取到一个可被音频处理工具访问的文件系统中。一旦这些文件都可以被访问,工作流程管理用户界面700就被使用为作业指定或选择路径和文件名称,使得该作业能被释放到加水印过程里,假定加水印所必需的所有其它信息已经指定了。
3.自动元数据获取过程803
自动元数据获取过程803对内容提供者101的数据库160或已输入数据的分级数据库执行一系列的查询,以使得在自动模式下尽可能多地得到产品信息。自动元数据获取过程803要求在将可能的选项加入它的队列之前先要求下列信息:
·带有能对内容提供者101的数据库160产生查询的足够信息的数据库映射表。
·执行查询要求的产品信息。
·能唯一地定义产品的足够的产品信息。
为了获得处理内容113所必需的信息,对内容提供者101的数据库160执行一个自动查询。例如,如果内容113是音乐,那么执行这个查询所必需的信息可能是一套唱片的名称,也可能是UPC或一特殊唱片集或一类似被内容提供者101所定义的选择标志符。在所要获得的信息中,有的在需要时被指定(详细信息参考自动元数据获取过程803部分)。如果获得了所有的必需的信息,那么该作业将在下一个加入到使用条件过程805的队列之中。如果缺少任何必需的信息,那么该歌曲将加入到手工元数据输入过程804的队列之中。如果在产品等待动作/信息过程801队列里的任何作业正在等待在这一步骤中获得的任一信息,那么作业状态将更新,以表示该作业不再等待这类信息。如果那个作业已经没有任何突出的要求,那么它将加入到下一个被定义的队列之中。
4.手工元数据输入过程804
手工元数据输入过程804为操作者提供了一种输入缺少的信息的方法。它没有相关性条件。一旦指定了所有必需的信息,该作业就将加入到使用条件过程805队列之中。
5.使用条件过程805
使用条件过程805允许对产品的使用和限制条件进行详细说明。使用条件过程805可能会要求某些元数据。使用条件详细说明一完成,该作业就被认为符合加入到元数据SC创建过程807队列的条件,除非在受监督发行过程806的选项中已被求或者象工作流程管理器154规则中的默认值一样地被设定。在这种情况下,作业将加入到受监督发行过程806的队列之中。在加入到元数据SC创建过程807的队列之前,工作流程管理器154将首先保证此过程的所有需要都已得到满足(参考以下内容)。如果不这样的话,作业将加入到产品等待动作/信息过程801的队列之中。
6.受监督发行过程806
受监督发行过程806允许进行质量检查和对为数字内容产品指定的信息的合法性进行验证。它没有任何相关性。在处理产品的任何阶段先前附属于该作业的注释可以被监督器或采取的适当的动作再检查。在再检查所有的信息和注释之后,监督器有下列选项:
·批准发行以及为元数据SC创建过程807进行产品排队。
·修改和/或增加信息以及为元数据SC创建过程807进行产品排队。
·为作业增加注释以及为人工元数据输入过程804进行再排队。
·增加注释和将作业排队到产品等待动作/信息过程801的队列中。
7.元数据SC创建过程807
元数据SC创建过程807将上面收集的所有信息和元数据SC620所要求的其它信息聚集在一起,并调用SC打包过程,以生成元数据SC620。这种工具要求下列输入:
·要求的元数据。
·使用条件。
·在这种产品全部质量级别的加密阶段中使用的加密密钥。
这里最后的相关性要求就是在元数据SC620可被生成之前,相关的音频对象必须完成音频处理阶段。元数据SC创建过程807一旦完成,该作业就或者加入到最终质量保证过程813的队列,或者加入到基于工作流程规则所定义的内容发放过程814的队列中。
8.加水印过程808
加水印过程808添加版权和其它信息到内容113中。对于其内容113是一首歌的实施例,这种工具要求下列内容作为输入:
·歌曲文件名称(如果是唱片集则为多个文件名称)。
·加水印指令。
·水印参数(要被包括在水印中的信息)。
加水印过程808一完成,如果作业要求的输入是可用的,那么该作业将加入到预处理和压缩过程809的队列之中,否则的话,将加入到产品等待动作/信息过程801的队列之中。
9.预处理和压缩过程809
预处理和压缩过程809首先执行任一要求的预处理,用指定的压缩级别将内容113编码。将一个作业加入到这个队列中实际上产生了多个队列输入。对所要产品的每个压缩级别创建一个作业。编码过程在多个系统上可并行执行。这种工具要求有下列输入:
·标有水印的内容的文件名(若内容113是一歌曲集,则为多个文件名)。
·产品质量级别(可以被预设定)。
·压缩算法(可以被预设定)。
·产品种类(如果预处理器需要的话)。
编码过程一结束,如果已被工作流程规则所设定,作业都将加入到内容质量控制过程810的队列之中。如果没有设定,作业则都将加入到加密过程811的队列之中。
如果编码工具的第三方提供者不提供方法以显示已经被处理过的内容113(例如音频)的百分比,或者不提供方法以表明已被编码的内容113的总量占选定内容113中全部选择的百分比,在图11中给出了一张方法流程图1100,以为图8的内容预处理和压缩工具确定数字内容的编码率。方法开始于步骤1101,选择所期待的算法和位率。接着,在步骤1102,进行查询以确定这种算法和编码率是否已有一个先前计算出的比率因子。这个比率因子常常用来确定对一个特定的编码算法和一个特定的位率的压缩率。如果没有储存预先计算出的比率因子,那么将为一个预确定的时间总量对内容113的一个采样进行编码。在优先实施例中预确定的时间周期为几秒钟。这种预确定的时间周期的编码率被用于计算出一个新的比率因子RNEW。已知时间总量和已被编码的内容113的总量计算一个新的比率因子的公式为:RNEW=(被编码的数字内容的长度)/(时间总量),步骤1108。内容113被编码而且通过使用先前计算出的比率因子RNEW来显示编码状态,步骤1109。然后储存这个编码率因子RNEW,步骤1107,为这种编码算法和编码比特率以备将来使用。如果被选定的算法已有一个先前计算出的比率因子RSTORED,步骤1103。内容113被编码而且通过使用先前计算出的比率因子RSTORED显示进度,步骤1104。同时,将为这个被选定的算法和比特率计算出一个当前的比率因子RCURRENT,步骤1105。这个当前的比率因子RCURRENT被用于更新储存的比率因子RNEW=(RSTORED+RCURRENT)/2,步骤1106。比率因子的重复更新使得对于特定的编码算法和比特率,编码率的确定随着后续的每次使用变得越来越精确。接着,新的比率因子RNEW被储存起来以备将来使用,步骤1107。如果当前的比率因子RCURRENT超出了先前储存的比率因子RSTORED一给定的范围或门限,那么RSTORED可以不作更新。
随后编码状态表示被显示。编码状态包括:作为一个基于内容113的编码率和文件总长度的进度条来显示的总的内容113的百分比的显示,以及当前的编码率。编码状态也包括编码剩余时间。编码剩余时间通过内容113的文件的总长度除以计算出的编码率RCURRENT而能计算出。编码状态能被转移到另一个可以要求调用过程的程序里。这将有助于监督程序编码或者交叉相关性程序进行的编码及更有效的批处理编码。在一可供替代的实施例中,可以理解编码包括了加水印步骤。
10.内容质量控制过程810
内容质量控制过程810在功能上类似于受监督发行过程806。这是一个可选的步骤,它允许人去验证迄今为止已被执行的内容处理的质量。除了结束水印过程808和预处理和压缩过程809的编码部分外,这里没有其它相关性。内容质量控制过程810一结束,下列选项成为可用:
·作业能被释放以及被加入到加密过程811的队列之中。
·注解能被附上而且一个或多个作业能再入预处理和压缩过程809队列之中。
最后的选项要求歌曲文件的带有水印标志的未编码的版本保持可用状态直到内容质量控制过程810之后。
11.加密过程811
加密过程811调用适当的安全数字内容电子销售版权管理功能,以加密每个带有被加水印标志/被编码的歌曲文件。这过程除了完成所有其它的音频处理外没有其它相关性。加密过程811一结束,作业就将加入到内容SC创建过程812的队列之中。
12.内容SC创建过程812
内容SC创建过程812可能会要求在内容SC630中包括一些元数据文件。如果需要除了内容113以外的其它文件,那么将收集文件而且调用SC打包过程,以为内容113(例如一首歌)的每一个压缩级别生成一个内容SC630。内容SC创建过程812一结束,根据规定的工作流程规则该歌曲就将被加入到最终质量保证过程813的队列,或者被加入到内容发放过程814的队列之中。
13.最终质量保证过程813
最终质量保证过程813是一个可选步骤,它允许在相关联的元数据和内容SC630之间进行交叉访问检查,以核实它们能够正确匹配以及所有的包含于其中的信息和内容113是正确的。最终质量保证过程813一结束,作业将加入到内容发放过程814的队列之中。如果发现了问题,那么在大多数情况下作业将不得不重新加入到故障阶段的队列之中。这个阶段重复工作的代价是非常高的,因为除了再处理以改正问题外,产品不得不重新加密和重新打包。强烈推荐采用前面的保证阶段,以确保内容113的质量以及信息的精确性和完整性。
14.内容发放过程814
内容发放过程814的功能是将SC发放到合适的托管站点。在SC成功传送之后,作业的结束状态被记录,而且作业从队列中删除。如果在传送SC时有问题发生,在重试规定次数之后,作业被标记并与遇到的错误一起,在工作流程管理器工具154中作出错处理。
15.工作流程规则
图8的工作流程规则在如下的三个主要系统中起作用:
A.工作流程管理器工具154
1.新内容请求过程802
2.产品等待动作/信息过程801
3.最终质量保证过程813
4.内容发放(和通知)过程814
B.元数据吸收和输入工具161
1.自动元数据获取过程803
2.手工元数据输入过程804
3.受监督发行过程806
4.元数据SC创建过程807
C.内容处理工具155
1.加水印过程808(要求版权数据)
2.预处理和压缩过程809
3.内容质量控制过程810
4.加密过程811
5.内容SC创建过程812
工作流程
内容113的选择操作者输入一个新的产品,它将开始出队列到A1(新内容请求过程802)。
A1:当内容113的选择的操作者释放它到工作流程管理器工具154中时,它将入队列到B1之中(自动元数据获取过程803)。
A2:来自步骤B1(自动元数据获取过程803),
或步骤B2(手工元数据输入过程804),
或步骤B3(受监督发行过程806),
转向步骤Before(元数据SC创建过程807),
[需要加密密钥]。
来自步骤Before(元数据SC创建过程807)
转向步骤A3(最终质量保证过程813)或步骤A4(内容发放过程814)
[需要内容SC630]。
来自步骤C1(加水印过程808)
转向步骤C2(预处理和压缩过程809)
[需要预处理和压缩过程的元数据]
来自步骤C4(加密过程811)
转向步骤C5(内容SC创建过程812)
[需要内容SC630打包的元数据]
来自步骤C5(内容SC创建过程812)
转向步骤A3(最终质量保证过程813)或步骤A4(内容发放过程814)
[需要元数据SC620]
A3:在步骤A3(最终质量保证过程813)之后,
入队列B2(手工元数据输入过程804),
或者入队列B3(受监督发行过程806),
或者加入到质量保证操作者所必需的队列之中。
A4:在步骤A4(内容发放过程814)之后,
为该产品工作流程管理器工具154已完成。
B1:在步骤B1(自动元数据获取过程803)之后,
if步骤C1(水印过程808)所必需的元数据存在,then将一个表示该产品的输入加入到队列C1。
(也作如下逻辑)
if不是1丢失了任何必需的元数据,就是2存在注释直接指向手工元数据提供者,then也将该产品加入到队列B2(手工元数据输入过程804),
else if该产品要求受监督发行then将该产品加入到队列B3(监督发行过程806),
else if产品已有了来自于内容处理工具155的所有请求的质量级别的全部信息then将该产品加入到队列Before(元数据SC创建过程807)
else根据需要加密的密钥标志该产品,及将它加入到队列A2(产生等待动作/信息过程801)。
B2:在步骤B2(手工元数据输入过程804)中,
if步骤C1(水印过程808)还未完成and步骤C1所需要的元数据被显示,then将一个表示该产品的输入表示加入到队列C1。
(也作如下逻辑)
if正好提供了步骤C2(预处理和压缩过程809)所需要的元数据,then
(也作如下逻辑)
if所有的元数据显示能被元数据吸收和输入工具161收集,
then
if该产品监督发行被请求
then将该产品加入到队列B3(监督发行过程806)
else
if所有来自内容处理工具155的步C4的信息被显示(加密过程811),then将该产品加入到队列before(元数据创建过程807)
else标志按需要加密的密钥标志产品,且将该产品加入到队列A2(产生等待动作/信息过程801)之中。
else
if元数据提供者要求强制性的监督发行then将该产品加入到队列B3(监督发行过程806)
else空操作(将产品保持在队列B2(手工元数据输入过程804))。
B3:在B3(受监督发行过程806)时,
if这个操作者正在发送产品,返回步骤B2(手工元数据输入过程804),then将该产品加入到队列B2之中。
else if这个操作者已发行该产品,then
if所有来自内容处理工具155的步C4的信息被显示(加密过程811),then将该产品加入到队列before(元数据SC创建过程807)
else标志按需要加密的密钥产品,且将该产品加入到队列A2(产生等待动作/信息过程801)之中。
else产品仍留在队列B3(监督发行过程806)之中。
Before:在步骤Before(元数据SC创建过程807)之后,标志产品元数据已被打包。
if所有的(产品/质量级别)元组都已打包,then
if内容提供者101的配置指定的质量保证SC,
then将该产品加入到队列A3(最终质量保证过程813)
else将该产品加入到队列A4(内容发放过程814)。
else标志按需要的内容113SC的产品,且该产品加入到队列
A2(产生等待动作/信息过程801)。
C1:在步骤C1之后(水印过程808),
if步骤C2(预处理和压缩过程809)所需要的元数据存在then为每一个(产品/质量级别)元组创建一个输入,然后将它们加入到队列C2,
else标志按需要进行预处理/压缩的元数据产品,且将该产品加入到队列A2(产生等待动作/信息过程801)。
C2:在步骤C2(预处理和压缩过程809)之后,
if内容提供者101的配置指定了内容质量控制过程810,then将该(产品/质量级别)元组加入到队列C3(内容质量控制过程810),
else将该(产品/质量级别)元组加入到队列C4(加密过程811)之中。
C3:在步骤C3(内容质量控制过程810)之后,将该(产品/质量级别)元组加入到队列C4(加密过程811)之中。
C4:在步骤C4(加密过程811)之后,将所需的信息(即:由过程产生且常用于将内容113译码的对称密钥)提供给元数据吸收和输入工具161。
if已有了内容SC630所必需的元数据then将这个(产品/质量级别)元组加入到队列C5(内容SC创建过程812)中,
else标志为内容SC630进行打包需要的元数据产品,
将这个(产品/质量级别)元组加入到队列A2(产生等待动作/信息过程801)中。
C5:在步骤C5(内容SC创建过程812)之后,标志质量级别而在该质量级别中内容113已被打包。
if所有的(产品/质量级别)元组都已经被打包,then
if产品被标志的元数据已被打包then
if内容提供者101的配置指定了质量保证SC,then将这个产品加入到队列A3(最终质量保证过程813)之中
else将这个产品加入到队列A4(内容发放过程814)之中
else标志需要的元数据SC620产品,且将这个产品加入到队列A2(产生等待动作/信息过程801)之中。
else(所有的(产品/质量级别)元组都未被打包)空操作
(另一个(产品/质量级别)元组触发一个动作)。
C.元数据吸收和输入工具
元数据是由描述内容113的数据构成的,例如音乐,唱片标题、艺术家、作词家/作曲家、生产商和唱片的长度。下列描述默认内容113是有关音乐的,但是熟悉本领域技术的人能够将它理解为其它的内容类型(例如:视频、节目、多媒体、电影等等)都在本发明实际范围和意思之内。
这个子系统将某些数据聚集在一起,这些数据包括内容提供者101提供给电子数字内容商店103以帮助产品销售的数据(例如:对音乐而言,其产品包括该艺术家的样例片段、该艺术家的历史、唱片出现在唱片集上的表、和该艺术家以及/或者产品相关的流派),也包括内容提供者101提供给购买产品(例如:艺术家、生产商、图集封面、磁道长度)的最终用户的数据,以及内容提供者101欲提供给最终用户的不同的购买选项(使用条件517)。数据打包到元数据SC620中,而且对电子数字内容商店103而言应是可用的。
为了实现上述目的,提供了下面的工具:
·自动元数据获取工具
·手工元数据输入工具
·使用条件工具
·受监督的发行工具
这些工具使得内容提供者101能够实现上面关于工作流程管理器154中所描述的过程。这里说的工具是优先实施例中基于Java的一个工具箱,但是也可以使用其它的编程语言,例如C/C++、汇编语言等等。
1.自动元数据获取工具
自动元数据获取工具给用户提供了实现上述自动元数据获取过程803的功能。自动元数据获取工具常常用来访问内容提供者101的数据库160以及在没有操作者支持时尽可能多的检索数据。配置方法对于使该过程自动化来说是可用的。内容提供者101能够制作默认的数据模板,用该数据模板来标识内容提供者101欲提供给最终用户(例如:作曲家、生产商、伴奏者、音轨长度)的数据类型,也用来标识内容提供者101提供给电子数字内容商店103(例如:对音乐而言,包括该艺术家的样例片段、该艺术家的历史、这张唱片出现过的歌曲集的列表、和该艺术家相关的流派)的促销数据类型。默认的数据模板包括:最终用户设备109所必需的数据字段,能选择性提供给最终用户设备109的数据字段以及一套为电子数字内容商店103所用的用以促销艺术家、歌曲集、和/或者单个歌曲的数据字段样例集。
为了从内容提供者101的数据库160中提取模板数据字段,自动元数据获取工具使用了一张表,该表映射数据类型(例如:作曲家、生产商、艺术家传记)到数据库中数据能被找到的位置。每个内容提供者101都帮助指定适合其环境的映射表。
自动元数据获取工具使用内容提供者101的元数据模板和映射表,以从内容提供者101的数据库160中获取任何可利用的数据。每个产品的状态随着自动元数据获取过程803的结果而更新。还缺少任何必需数据的产品被加入到手工元数据输入过程804的队列之中,否则,可用于打包到元数据SC620中。
2.手工元数据输入工具
手工元数据输入工具给用户提供了实现上述手工元数据输入过程804的功能。手工元数据输入工具允许任何被合适授权的操作者提供缺少的数据。如果该操作者确定缺少的数据难以获得,那么他可以给产品附加说明,而且请求监督发行。因为质量保证的原因,内容提供者101可以要求产品进行监督发行。一旦有了所有必需的数据,而且如果不再要求监督发行,那么产品打包到元数据SC620是可行的。
3.使用条件工具
使用条件工具给用户提供了实现上述使用条件过程805的能力。通过使用电子交付为内容113的销售和租赁(受限制的使用)报价的过程113包括到一系列的商业决定。内容提供者101可决定哪一个压缩级别内容113变为可用。而后对内容113的每一个经过压缩且已被编码的版本都指定了一个或多个使用条件。每个使用条件定义了关于使用内容113的最终用户的权限以及所有对最终用户的限制条件。
使用条件定义:
1.这个使用条件所适用的内容113的压缩编码的版本。
2.这个使用条件所包括的用户类型(例如:商业、个人消费者)。
3.这个使用条件是否允许对内容113的购买或者租赁。
对于租赁交易:
·通常用于限制租赁条款的度量单位。(例如:天数,播放次数)。
·多少天,播放多少次之后内容113将不再演播。
对于购买交易:
·允许最终用户制作的可播放的拷贝的数量。
·他/她使用哪些类型的介质制作那些拷贝(例如:可刻光盘CD-R,MiniDisk,个人计算机)。
4.允许购买/租赁交易发生的时间期间(即:仅仅只有在有效开始日期之后和在最后有效日期之前,最终用户才可能进行购买和租赁)。
5.最终用户能够从其进行这桩购买(租赁)交易的国家。
6.在这种使用条件下的购买/租赁交易的价格。
7.水印参数。
8.需要通知交换所105的事件类型。设置使用条件的一个例子
内容提供者101可以决定测试北美市场在1997年第四季度期间对少年流行歌手的少年歌曲的再版的接受能力。测试将以两种不同的压缩编码版本得到该歌曲:384Kbps和56Kbps。384Kbps版本可以购买(并且一个拷贝制作在MiniDisk上)或租赁(两个星期),而56Kbps版本仅仅只能购买(而且不制作拷贝)。水印指令对于任何购买/租赁来说是一样的,内容提供者101让交换所105去计算每次制作的拷贝。这将产生以下的使用条件:
| 使用条件1 | 使用条件2 | 使用条件3 | |
| 压缩编码版本 | 384Kbps | 384Kbs | 56Kbps |
| 用户类型 | 个有消费者 | 个人消费者 | 个人消费者 |
| 交易类型 | 购买 | 租赁 | 购买 |
| 上市日期 | 1997年10月1日至1997年12月31日 | 1997年10月1日至1997年12月31日 | 1997年10月1日至1997年12月31日 |
| 国家 | 美国和加拿大 | 美国和加拿大 | 美国和加拿大 |
| 水印 | 标准 | 标准 | 标准 |
| 通知事件 | 复制行为 | 无 | 无 |
| 复制次 | 1 | 0 | 0 |
| 至什么媒体 | MiniDisc | 不适用 | 不适用 |
| 租赁期限 | 不适用 | 14天 | 不适用 |
| 价格 | 价格1 | 价格2 | 价格3 |
4.元数据SC620部分
以下是元数据吸收和输入工具161收集的某些种类的数据,这些数据将包含在元数据SC620之中。尝试着将这些数据按功能和目的地编组到SC的各部分。产品ID [src:内容提供商;]
[dest:每个人;]许可方标签公司 [dest:EMS;最终用户;]被许可方标签公司 [dest:EMS;最终用户;]该对象的源(出版商)(分被许可方标签公司) [dest:每个人;]对象类型(即,单个对象或一组对象)对象ID [dest:每个人;]
国际标准记录码(ISRC)
国际标准音乐号(ISMN)使用条件(src:内容提供商;dest:EMS,最终用户,交换中心105)购买的使用条件(src:EMS;dest:最终用户,交换中心105)使用条件集(消费者限制和权利),对于使用对象
(声音记录)
使用条件组中的单个入口
该使用条件适用的内容113的压缩编码版本
该使用条件是否允许购买或租赁内容113
对于租赁交易:
用于限定租赁期限的测量单位(如,日,播放)。
在其后不再播放内容113的上述单位的数量。
对于购买交易:
允许最终用户制作的可播放拷贝的数量。
可以在什么媒体上制作拷贝(如,可录式CD(CD-R),MiniDisc,个人计算机)。
允许进行购买/租赁交易的时间段
(即,最终用户在开始上市日期之后和在上市最后日期之间可以购买/租赁)
指向最终用户可以进行购买或租赁的国家的指针
在这种使用条件下的购买/租赁交易价格
指向加密水印指令和参数的指针
指向需要通知交换中心105的事件类型的指针购买数据(加密的;可选信息;src:EMS;dest:最终用户,交换中心105)
购买日期
购买价格
帐单发往姓名和地址
消费者姓名和地址
消费者国家(最佳猜测)无数据1(src:内容提供商;dest:EMS,最终用户)一组{
版权信息
对于作者
对于录音
歌曲名称
主要演员
}
可选信息:
一组附加信息{
作曲
出版商
制片
乐队
录音日期
发行日期
歌词
轨道名(解密)/轨道长度
有该记录的唱片集清单
类别
}无数据2(src:内容提供商;dest:EMS)一组结构,每个结构代表不同质量级的相同声音记录{
声音记录;
声音记录级;
(有可能压缩的)声音记录的尺寸(以字节为单位);
}元数据3(src:内容提供商;dest:EMS,最终用户)
可选信息;
促销材料:
指向演员促销材料的指针{
至演员WEB站点的URL;
演员的背景说明;
与演员有关的访谈(带访谈格式(如,文本,音频,视频));
访谈(带访谈格式(如,文本,音频,视频));
最近和将来的音乐会/露面/活动-日期和地点;
}
指向唱片集促销材料的指针{
样品片段(及其格式和压缩级);
制片商的背景说明,和/或作曲,和/或电影/戏剧/广播,
和/或唱片集的制作,等.;
与非演员有关的访谈(带访谈格式(如,文本,音频,视频));
访谈(带访谈格式(如,文本,音频,视频));
类别;
}
单个促销:
样品片段(及其格式和压缩级);
制片商的背景说明,和/或作曲,和/或电影/戏剧/广播,
和/或该单个促销的制作,等.;
样品片段(及其格式和压缩级);
访谈(带访谈格式(如,文本,音频,视频));
5.监督发行工具
监督发行工具给用户提供了实现上述监督发行过程806的能力。由内容提供者101个别指定拥有监督发行权限者,它可以调用一个正在等待受监督发行的产品(即:监督发行过程806的队列中的一个产品),检查它的内容113及其相关内容,要么
批准它的内容113而且发放该产品以打包到元数据SC620之中
或者
进行必要的改正而且发放该产品以打包到元数据SC620之中
或者
添加注解指出采取的改正动作并再提交该产品加入到手工元数据输入过程704之中。
在另一个实施例中,在生成SC之后,存在着另一个可选的质量保证步骤,在该步骤中可以打开SC的内容113和检查它的完整性和精确性,同时,为产品的发行以进入到零售通道而进行最后的批准或否定。
D.内容处理工具
内容处理工具115实际上是一个软件工具的集合,这些软件用于处理数字内容文件,以产生内容的加水印,编码和加密的拷贝。这些工具利用了工业标准数字内容处理工具,以便随其发展用加水印,编码和加密技术,进行插入式的更换。如果选择的工业工具可通过命令行系统调用界面被加载并且传递参数或提供一个工具包,其中的函数可通过DLL接口调用,那么内容的处理就能自动化到一定程度。每一工具的前端应用软件为下一可用到的作业查询内容处理工具115中的合适队列,检索需要的文件和参数,然后装载工业标准内容处理工具以实现所需要的功能。一旦任务完成,如工具不报告终止状态则可能要求手工更新队列。
虽然仅描述了内容处理工具115的通用版本,但用户化还是可能的。内容处理工具115可用JAVA,C/C++或其它类似的软件编写。内容处理工具115可用任何微机可读装置包括软磁盘、CD或通过Web站点进行传递。
1.加水印工具
加水印工具给用户提供了实现上述加水印过程808的能力。这个工具利用音频水印技术把内容113所有者的版权信息加到歌曲文件中。实际写出来的信息取决于内容提供者101和选定的具体加水印技术。该信息对前端加水印工具可用的,以便它可合适地把该信息传给加水印操作。这迫使对元数据吸收和输入工具161的同步请求,以确保它已经优先获得了该信息,比如说,允许歌曲的音频文件被处理。只有得到了水印信息歌曲才可以进行音频处理。
在音频处理中水印作为第一步被加上,这是因为对于所有创建的歌曲的编码来说它是公共的。只要经编码后水印继续存在,那么对每首歌曲来说加水印过程仅需出现一次。
已知各种各样的加水印技术并且都可以通过商业途径得到。然而前端加水印工具能够支持各种工业水印工具。
2.预处理和压缩工具
预处理和压缩工具给用户提供了实现上述预处理和压缩工具过程809的能力。音频编码涉及到两个过程。对于一个音乐内容的例子,相对于PCM音频流,其编码基本上是一个有损耗压缩算法的应用。编码器通常根据要求的音频质量级别能被调整产生各种各样的重放位流率。较高的质量会导致文件较大,而因为对于高质量的内容113文件尺寸能变得相当大,所以高质量内容113的下载时间会变长而且在标准28800bps的调制解调器上它有时是会被禁止的。
因此,内容提供者101可以有选择地提供各种数字内容质量供下载,以便既满足没有耐心而带宽又窄的用户,他不想为下载而长时间地等待,又满足唱片爱好者或高带宽用户,他们或者只购买高质量内容113或者拥有高速接入。
压缩算法随技术上不同产生内容113的较低位率的复制品。技术的不同源于算法(即:MPEG,AC3,ATRAC)和压缩级别两者。为了得到较高的压缩级别,在被传送到压缩算法之前,通常对数据以较低的采样率进行再次采样。为了使得较少损失保真度或者为了防止某些频率范围剧烈地跌落并更有效地压缩,数字内容有时也要求进行调整以均衡某些频率的级别或者对录音的力度进行调整。内容预处理要求直接和压缩算法和压缩级别相关。在某些情况下,因为相同流派的歌曲具有类似的力度,内容113的风格(例如:音乐流派)常常被成功地用作确定预处理要求的基础。对于某些压缩工具,这些预处理功能是编码过程的一部分。对于其它的,要进行的预处理比压缩优先执行。
除了为销售可下载的音频文件外,每首歌都有一个低位率(LBR)编码片段以允许通过LBR流协议对该歌曲进行试样。这个LBR的编码也由内容处理工具155负责。该片段或者作为一个独立的PCM文件或者作为位移和长度的参数由内容提供者101提供。
至于加水印,通常希望通过一个DLL或命令行系统调用接口能装载编码工具,而且传递预处理和压缩所要求的全部参数。前端编码工具和图元数据吸收和输入工具161可能有同步要求,比如说,如果内容是有关音乐的,而且如果确切知道该歌曲的类型是在执行任何音频预处理之前获取于内容提供者的数据库160。这依赖于所选择的编码工具以及该歌曲的类型是怎么不确定的。如果内容提供者101对每一首歌曲改变其编码质量级别的选择,那么也应该在编码步骤之前提供这种信息,而且和由元数据吸收和输入工具161生成的元数据保持一致。
现在已经知道各种各样的高质量编码算法和工具。然而前端编码工具能够支持各种工业编码工具。
现在转向图12,图12显示了对应本发明的图8中的自动元数据采集工具的一个实施例的流程图。该过程开始于从内容提供者101正在检查的介质上读取一个标识符。内容的一个实施例是一个音频CD实施例。在音频CD实施例中,可得到下列代码:通用价格代码(UPC),国际标准记录码(ISRC),国际标准音乐号(ISMN)。这个标志符由适当的内容播放器读出,例如用于音频CD的音频CD播放器、用于DVD电影的DVD播放器、用于DAT录音的DAT录音机等等,见步骤1201。接着,这个标志符被用于为内容提供者101对数据库160进行索引,见步骤1202。正图8中描述的工作流程管理过程所必需的部分或全部信息在数据库160和任何其它相关的资源中被检索,见步骤1203。这种信息可以包括内容113和与之相关的元数据。在步骤1204中,被检索到的附加信息被用于启始工作流程管理器154以创建电子内容113。应当理解的是,对于介质的几种选择,例如几种音频CDS,能排成队列以便使得自动元数据获取工具能够为电子销售而创建一系列的内容113。例如,所有的内容113的创建可以源于由内容提供者101所检查的一系列CD或者甚至是一张或多张CD上所选磁道。
在一个可供选择的实施例中,预处理参数可从内容提供者的数据库160中被自动地检索到。现在所见到的图13是一张自动设置对应本发明的图8中预处理和压缩工具的预处理和压缩参数的一种方法的流程图。在该实施例中,内容113是音乐。在步骤1301,音乐(内容113)被选择以在内容处理工具155内进行编码。步骤1302所选定的音乐的类型被确定。这能够被手工输入或者使用其它可得到的元数据,例如从图12中描述的过程中检索到的附加数据。然后,被选定的音频压缩级别和音频压缩算法被检查,见步骤1303。接着,通过类型、压缩设置以及在预处理和压缩过程809中应当使用的压缩参数的压缩算法来进行查找。
3.内容质量控制工具
内容质量控制工具向用户提供了实现上述内容质量控制过程810的功能。这是一个可选的内容处理工具,它给质量控制技术人员提供了再审查已被编码并加了水印的内容文件的机会,并且依据对内容文件质量的判断将其批准或者丢弃。技术人员能通过进行人工的预处理调整来对内容重新编码直到质量令人满意,或者对歌曲加入标志以重新处理并加入一个描述问题的注解。
这个处理步骤可以被内容提供者101配置作为内容处理工作流程的一个可选的或必需的步骤。一个附加的可选最终质量保证过程813步骤可在内容的所有SC都被打包(即对CD上每只歌的SC)后提供,在此时对内容编码的质量进行测试,但是在加密和打包之前尽早发现问题可以提供更有效的内容处理。所以,特别要求在这一步保证内容的质量,而不是等待到所有的处理都最终结束后。
4.加密工具
加密工具向用户提供了实现上述加密过程811的功能。内容加密是内容处理工具155的最后一步。由编码工具生成的内容的每一个版本现在都被加密。加密工具是SC打包器的一项功能。SC打包器被调用以对歌曲加密,而且返回被使用的产生的加密密钥。该密钥随后被传递到SC打包器中以被用于生成元数据SC620。
E.内容SC创建工具
一旦聚集了所有的元数据,内容SC创建工具就将元数据根据其预期用途来分组归类。这些元数据组被写进文件,以被作为元数据SC620的元数据部分被传递到SC打包工具中。每个部分(文件)都有独特的处理要求。一旦相关的歌曲已被处理和加密,并且目标站(内容托管站点111的URL)已被决定,内容113的内容SC630就做好了被创建的准备。已经完成处理并满足上述所有要求的内容113就被排队在工作流程管理器154的打包队列中。
现在内容SC创建工具检索所有的由前面步骤中的元数据吸收和输入工具161创建所需文件,并且调用SC打包机功能以创建元数据SC620和内容SC630。这个过程为每首歌创建一个元数据SC620和多个内容SC630。举例而言,如果内容是音乐,那么为整首歌的不同质量级别所进行的音频处理过程中创建的每一个音频文件就被打包成分离的内容SC630。为样品片段创建的音频文件被作为一个元数据文件而传递,并被包括到元数据SC620中。
F.最终质量保证工具
最终质量保证工具向用户提供实现上述的最终质量保证过程813的能力。一旦一个内容文件的所有SC都已被创建,这个内容就可进行最终质量保证检验。质量保证可以在内容113准备过程中的不同阶段执行。内容提供者101可以选择在每一主要步骤结束时执行质量保证以避免后来做过份的重复工作,也可等到所有音频准备过程都结束后对所有内容一次性进行质量保证。如果选择了后者,那么就在SC的创建结束那一刻进行质量保证。此工具使得歌曲的每一个SC都被打开、检验和播放声音。
由于SC的内部安全特性,所发现的任何问题,即使是微小的文本改变也要求重新建立SC。为了避免不必要的重新处理时间,高度建议采取中间阶段的质量保证步骤来确保元数据的精确度,并且将此具体质量保证步骤用于在与这首歌曲相关的SC之间检验合适的交叉引用。如果发现问题,检验者可以加入一个附在歌曲上的问题描述,并且将其重新排到适当的处理队列以便进行重新处理。工作流程管理器154中的状态被适当地更新以指示歌曲所有相关组件的状态。如果没有发现问题,内容113就被加上准备发行的标志或标记。
G.内容分发工具
内容分发工具向用户提供一个实现上述内容分发处理814的能力。一旦内容113被批准发行,内容113的SC就被放置在内容分发处理的队列中。内容分散工具对队列进行监视,并根据内容提供者101提供的结构设置立即执行SC文件的传送或对一组SC文件的成批传送。内容提供者101还能选择配置内容分发工具,以便自动地保留队列中的所有SC,直到它们被人工标志以发行。这就允许内容提供者101在他们预定的发行日期之前提前将内容准备好,并且将内容保留直至他们想要发行它们,如一个新的歌曲、电影或游戏。SC还能够依据设定的发行日期对内容113的读取进行控制,因此内容提供者101不需对内容SC的传送进行实际阻拦,但是此人工发行选项仍可被用于此目的或用于管理传送这些大型文件所需要的网络带宽。
当内容113的内容SC 630被标志为可以发行时,它就经FTP被传送到指定的内容托管站点111。元数据SC620经过FTP被传送到内容促销网站156。这里,SC被按级分离一个新内容113目录,直到他们能被处理并被结合到内容促销网站156中。
图17是一个按本发明用图8中的自动元数据采集工具自动地检索附加信息的可选实施例的流程图。这个过程类似于上面图8中描述的过程。然而,监督发行806和内容质量控制809的质量检验被组合成一个质量检验,称为质量控制1704,在元数据SC创建807和内容SC创建812之前执行质量检验。在SC创建以前执行质量检验删去了将内容113和相关的元数据SC620解包的步骤。另外,在这个实施例中,产品等待动作/信息801的队列已被删除了。作业依据所请求的操作而被放入具体处理队列中。例如,如果作业要求人工元数据,即附加元数据需被输入,这个作业就被放在人工元数据输入队列中。自动元数据采集803同新内容请求已被并在一起,以在元数据吸收和输入工具161和内容处理工具155之前预先出现。最后,需要重要指出的是使用条件804在自动元数据采集803处和人工元数据输入803期间都被输入。因此,许多使用条件在自动元数据采集803步骤期间能被自动地填充。
H.内容促销Web站
为了更有效地分发关于内容提供者101提供的可通过电子下载出售的信息,并且为了给电子数字内容商店103得到所需文件,以使此内容113能够被下载到其用户,每个内容提供者101应有一个安全的Web站以居留这些信息。这与一些内容提供者101现今使用的让需要此信息的其零售商和其他人获得促销内容的方法类似。在此类服务已经存在的情况下,一个附加的部分可被加入到Web站,在此Web站,电子数字内容商店103能够去看可通过下载而出售的内容表单。
内容提供者101完全控制此Web站的设计和布局,或者可以选择使用承包的Web服务器方案作为安全数字内容电子销售系统100所提供的部分工具箱。为实现他们自己对服务的设计,内容提供者101只需对访问他们站点的电子数字内容商店103提供到元数据SC620的链接。这样是通过使用安全数字内容电子销售系统100的工具箱而完成的。选择过程以及什么信息被显示由内容提供者101自行判断。
通过FTP被接收入一个新内容目录的来自内容分散工具的元数据SC620被内容促销网站156进行处理。这些容器可被SC预览工具打开,以显示或提取来源于容器的信息。然后这些信息能够被用于更新HTML网页并且/或者向此服务维护的可搜索数据库加入信息。SC预览工具实际上是电子数字内容商店103用于打开并处理元数据SC620的内容采集工具的一个子集。详细信息请参照内容采集工具部分。然后元数据SC620文件应被移至一个由内容促销Web站156维护的永久目录。
一旦元数据SC620已被组合到内容促销网站156,它的可获得性就被公布。内容提供者101可以每当一个新的元数据SC620被加到网站时,内容提供者101向所有预订电子数字内容商店103发送一个通知,或者可以每天(或以预定的周期)就当天(或那个周期)被加入网站的所有元数据SC620发出一个通知。这类通知是经由与电子数字内容商店103的Web服务器的标准HTTP交换,通过发送一包含有涉及被加入的元数据SC620的参数所定义的CGI串被实现的。此消息由后面所描述的电子数字内容商店103的通知接口模块进行处理。
Ⅰ.内容托管
娱乐业每年生产数以千计的内容标题,比如CD,电影和游戏,并将其加入当前可以获得的数以万计的内容标题。安全数字内容电子销售系统100的设计可以支持现今商店中所有能够得到的所有内容标题。
安全数字内容电子销售系统100每天下载至客户的内容标题的数量可以是成千上万的。对于大量的标题,就需要大数量的带宽。对计算机磁盘空间和带宽的需要用多个内容托管站点111分散的,可变大小地实现。此系统也支持世界各地的用户。这就要求有海外站点以向全球用户加速传递。
安全数字内容电子销售系统100上的内容托管的设计允许内容提供者101托管它们自己的内容113或共享一个或一套公共设备。
安全数字内容电子销售系统100上的内容托管由包含所有安全数字内容电子销售系统100所提供的内容113的多个内容托管站点111以及含有内容提供者提供的当前热门产品的几个二级内容网站(未显示)组成。内容托管站点111的数量随着使用此系统的最终用户的数量而改变。二级内容站点托管有限数量的歌曲,但它们将代表这个系统中使用的带宽的大部分。二级内容站点在主要站点上的容量增至其最大容量时被引入网络。二级内容站点可以位于网络读取点(NAP)的附近,以协助加快下载时间。它们也可位于全球不同的地理区域以加快下载时间。
如果内容提供101选择在其自己的系统中托管其所有的内容113,它们就可作为一个单一的内容托管站点111,用或不用附加的二级内容站点均可。这就使他们能够建造自己的可升级的分布式系统。在另一实施例中,电子数字内容商店103也能为某些内容113充当内容托管站点111。这个实施例要求在电子数字内容商店103和内容提供者101之间存在一特殊的财政协议。
1.内容托管站点
内容113由本说明的内容提供者部分中描述的内容支付工具,经FTP或HTTP被加入内容托管站点111,或通过以例如磁带、CDROM、闪烁存储器或其它计算机可读媒介内容发送的脱机方法被加入到内容托管站点111中。由内容提供者101创建的元数据SC620中包含有一个指示内容113的内容SC630的URL所在处的字段。这个URL对应一个内容托管站点111。如果报价SC641中的内容提供者101允许,电子数字内容商店103能够覆盖这个URL。当最终用户设备109想要下载内容SC630时,最终用户设备109与内容托管站点111通信。
最终用户设备109通过向内容托管站点111传送许可证SC660来提出对内容SC630的请求。这与交换所105返回的许可证SC660是同一个。许可证SC660的数字签名可被校验以决定它是否是一个合法的许可证SC660。如果是一个合法的许可证SC660,下载就可以开始,或者将下载请求转到另一个内容托管站点111。
2.由安全数字内容电子销售系统100提供的内容托管站点111
对于安全数字内容电子销售系统100来说,哪个站点被用于下载内容113的决定是由最初接收到对内容SC630的请求的起初内容站点作出的。这个站点使用以下信息来作出此决定:
·存在托管请求内容113的二级内容站点吗?(多数由安全数字内容电子销售系统100提供的内容113只位于一级站点上);
·最终用户设备109的地理位置在哪里?(此信息能在最终用户设备109提出请求时从最终用户设备109中得到,并在订单SC650中被传递到交换所105);
·适当的二级站点是否已被建立并在运行中?(有时二级站点可以是脱机的);
·二级站点的负载有多大?(在一些情况下,当一个二级站点被活动堵塞时,另一个不很繁忙的站点可能被选择)。
在把内容SC630发送到最终用户设备109之前,对最终用户的请求要进行分析和验证。存在一个数据库以保存所有曾被用于下载内容113的许可证SC的ID。这个数据库将被检查以确保最终用户设备109对每份被购买的内容113只能发出一次请求。这将防止恶意用户重复访问内容托管站点111以期望降低内容托管站点111的速度,还防止了对内容SC630的非法下载。
根据对每一件内容113的顾客需求,内容113可以被定期地升级和降级到二级内容站点。
内容托管路由器
内容托管路由器(未显示)位于内容托管站点111上,它接收所有来自想要下载内容113的最终用户的请求。它执行对最终用户请求的合法性检验,以确保他们确实购买了内容113。一个关于二级内容站点的状态的数据库被维护着,它包括二级内容站点具有什么样的内容113以及它们当前的状态如何。此当前状态包括在站点上的活动数量及站点是否在关闭维修。
到达内容托管路由器的唯一接口是当内容113被要求下载时由最终用户设备109发送的许可证SC660。这个许可证SC660包括了显示用户被允许下载内容113的信息。
二级内容站点
二级内容站点(未显示)托管着安全数字内容销售系统100的最受欢迎的内容113。这些站点在地理上遍布全球,并靠近网络读取点(NAP)以加速下载时间。当一级的内容托管站点111接近饱和容量时,这些站点就被加入到系统中。
Ⅸ.电子数字内容商店
A.综述-对多个电子数字内容商店103的支持
电子数字内容商店103实质上是零售商。它们是为将出售给顾客的内容113进行促销的实体。对于内容113的销售,它包括数字内容零售网络站点、数字内容零售商店、或任何愿意参与向顾客进行内容113促销的商业机构。这些商业机构可以只对电子内容113的销售进行促销,也可以选择将电子产品的销售加到它们当前所提供出售的其它产品中。将可下载的电子产品引入电子数字内容商店103的服务业务是通过为电子数字内容商店103开发的、作为安全数字内容销售系统100的一部分的一组工具而实现的。
这些工具被电子数字内容商店103用于:
·获得由内容提供者101打包的元数据SC620
·从这些SC中提取内容113用于创建它们的服务业务的输入
·创建报价SC641,以描述它们提供出售的可下载的内容113
·通过创建交易SC640并将其发送给最终用户设备109来处理对销售的确认和开始下载
·管理一个关于可下载的内容113的出售和每个下载的状况的交易日志
·处理对状况的通知以及对交易授权的请求
·执行帐户调解
这些工具被设计成使得电子数字内容商店103在选择如何将可下载的电子内容113的销售组合到其服务中时具有灵活性。这些工具可被如此使用,以要求交换所105处理关于被购买的可下载内容的一切财政结算,尽管这并不是必须的。这些工具还可被使用,使电子数字内容商店103能够为其顾客提供全部服务并自己处理财政交易,包括提供促销和特价。这些工具使得电子数字内容商店103能够迅速地将可下载内容113的销售组合到其现有服务中。另外,电子数字内容商店103不必托管可下载的内容113,也不必管理它的发布。这些功能由内容提供者101选择的内容托管站点111来执行。
在首选的实施例中,电子数字内容商店103的工具是用Java实现的,但是也可使用其他的编程语言如C/C++,汇编语言和类似语言。应当说明,下面描述的电子数字内容商店103的工具可以在各种硬件和软件平台上运行。电子数字内容商店103可以以一个整体或作为其任一组成组件,而被作为一个应用程序在计算机可读介质中被销售,计算机可读介质包括但不限制于例如网络的电子销售或者软盘,CDROMS和可移动的硬盘驱动器。
在另一个实施例中,电子数字内容商店103的组件是程序员的软件工具包的一部分。这个工具包可使预先定义的接口成为下述通用电子数字内容商店103的组件和工具的一个部分。这些预先确定的接口采用APIs或应用程序接口的形式。使用这些API的开发者能从一个高层应用程序中实现组件的任一功能。通过给这些组件提供API,程序员能够迅速地开发一个用户化的电子数字内容商店103而不须重新创建任一组件的功能和资源。
电子数字内容商店103不局限于基于网络的服务报价。所提供的工具可被所有愿意销售下载的电子内容113的电子数字内容商店103使用,无论其使用何种发送基础设施或发送方式将内容113发送给最终用户。通过卫星和电缆基础设施提供的广播服务也使用这些同样的工具来获得、打包和追踪电子内容113的销售。供销售的电子产品的显示和将这些电子产品发送给最终用户的方法是以广播为基础的服务业务与点到点的交互式Web服务类型的业务的主要不同。
B.点到点的电子数字内容销售服务
点到点主要表示在电子数字内容商店103和最终用户设备109之间的一种一对一的交互服务。这通常代表通过电话或电缆调制解调器连接而提供的基于互联网的服务。除互联网以外的网络也可由这种模式支持,只要它们符合Web服务器/客户浏览器模式。图9的方块图描述了电子数字内容商店103的主要工具、组件和过程。
1.集成要求
安全数字内容电子销售系统100不仅创建了新的在线企业,还为已经存在的企业提供了一种将可下载的电子内容113结合到它们当前的产品目录中的方法。提供给电子数字内容商店103的工具组简化了这种结合所需的努力。内容获得工具171和SC打包工具153为电子数字内容商店103提供了一种方法,以从参与的内容提供者101处获得关于它们有何物品可供出售的信息,并创建将这些可下载的物品索引成为其产品目录中一个选项所必须的文件。这个过程是分批驱动的,能在很大程度上自动化,并且只在将新的内容113结合入站点时被执行。
安全数字内容电子销售所用工具的设计使得电子可下载内容113的销售能被结合到典型的基于网络的电子数字内容商店103(即Columbia House online,Music Boulevard,@Tower)或类似体,只需对它们当前内容113的零售式样做极小变动。存在几种可能的结合方法,在首选的实施例中,电子数字内容商店103为所有的产品查询、预览、选择(购物车)和购买提供支持。每个电子数字内容商店103与其顾客建立顾客忠诚度,并不断提供消费刺激并促销其产品,就象它们目前所做的那样。在安全数字内容电子销售系统100中,电子数字内容商店103只需指出其产品目录中哪个产品可供电子下载,并允许顾客在进行购买选择时能够选择电子下载选项。在另一实施例中,顾客的购物车能够包含电子(内容113)和实物选择的混合。在顾客已经结帐且电子数字内容商店103已经完成了财政结算并加以记录或已经通知其邮寄和处理功能来处理所购买的实物产品后,电子数字内容商店103的商业处理功能就调用交易处理器模块175来处理所有的电子下载。它仅仅传递所需的信息,而从那一点起的所有过程均由安全数字内容电子销售系统100的工具组处理。在另一实施例中,如果电子数字内容商店103只想销售可下载的产品或想将实际产品与可下载产品的财政结算分离开来,使用安全数字内容电子销售系统100的工具来处理财政结算使得用其它方法进行交易处理也是可能的。
为了处理产品的下载,电子数字内容商店103对每个从内容提供者101的内容促销网站156得到的可下载的产品都被给予一个产品ID(未显示)。这个产品ID与顾客对可下载产品的购买选项有关。这个产品ID就是电子数字内容商店103传给交易处理器模块175的,用于鉴别用户所购买的产品。被创建用于描述产品的SC(报价SC)被与电子数字内容商店103隔离,并被保存于报价数据库181中以简化对这些物品的管理,并使它们的存在对于电子数字内容商店103相对透明。
交易处理器模块175和其它附加功能被作为WEB服务器端可执行程序(即CGI和NSAPI,ISAPI可调用功能)或仅API提供一个DLL或C目标库。这些功能对与交换所105之间的最终用户交互和可选择接触的运行时间进行处理。这些功能与Web服务器的商业服务交互,以便为最终用户设备109创建并下载启动内容113的下载过程所必需的文件。它们还处理可选择的交互,以提供授权,并接收动作完成的通知。
一个帐户调解工具179也被提供,以协助电子数字内容商店103与交换所105联系,以便依据其自己和交换所105的交易记录对帐户进行调解。
2.内容获取工具171
内容获取工具171负责与内容促销Web站点156的连接,以便预览并下载元数据SC620。由于内容促销站点是一个标准的Web站点,所以电子数字内容商店103就能用Web浏览器来浏览该个站点。这个浏览特征是随内容提供者101的站点设计变化。一些站点可以用许多促销信息的窗口来提供广大的查询能力。另外一些站点可以有一个简单的与标题表从中选择的执行者或新的发行。所有的站点包括选择包含对一首歌曲或歌曲集的促销和描述信息的元数据SC620。
另一方面,电子商店103可以通过FTP预订内容更新,和自动地接收更新。
查看元数据
内容获取工具171是一个网络浏览器帮助应用程序,当在内容促销网络站点156选择了一个元数据SC620链时,就运行内容获取工具171。SC的选择导致它能够被下载到电子数字内容商店103,并运行帮助应用程序。内容获取工具171打开元数据SC620,并把其中未加密的信息显示出来。显示的信息包括抽取元数据173,就一个音乐例子来说,与歌曲相关的图形、图象和描述这首歌曲的信息,如果片段包含在元数据SC620中,那么还可以听到这首歌曲的预览片段。在一个内容113是音乐的例子中,如果内容提供者101提供歌曲或歌曲集的促销信息,歌曲集的标题以及艺术家也显示出来。这个信息做为一系列相链的HTML网页在浏览器窗口中显示。可购买的内容113如歌曲和歌词和任何其它的内容提供者101想要保护的元数据,对零售内容网络站点180都不能读取。
在另外一个实施例中,内容提供者101为酬金提供了可选的促销内容。在本实施例中,这种促销内容在元数据SC620中被加密。打开这个数据的财政结算能被处理通过交换所105,用电子数字内容商店103支付所指酬金。
抽取元数据
除了预览的性能以外,这个工具还提供了两个附加的特性:元数据的抽取和报价SC641的准备。元数据抽取选择项的选择促使电子内容商店103输入到存储元数据的路径和文件名。二进制的元数据如图形和声音预览片段作为独立的文件被保存。文本元数据存储在用ASCⅡ定义的文本文件中,零售内容网络站点180能够将这个文本文件输入到它的数据库中。描述ASCⅡ定义的文本文件的格式的表也是在一个独立的TOC文件中创建的。附加选项可用来允许提取成其它NLS(国家语言支持)支持的格式。
提取数据中提供的一种重要的信息内容是产品ID。产品ID是电子数字内容商店103的商业处理功能所需的,用于识别交易处理模块175(更多信息参看交易处理部分)和用户已经购买的内容113。交易处理模块175用该产品ID来合适地从报价数据库181中检索合适的报价SC641,随后下载到最终用户设备109。电子数字内容商店103对于在它的站点上如何显示可下载内容113的报价有完全的控制能力。只需要为安全数字内容电子销售系统100配合合适的工具保留一个提供给该产品ID的交叉引用。这里提供的这些信息,就可以允许电子数字内容商店103将这个产品或内容113集合到它的产品目录中,并同时用报价SC641创建过程来销售页面(数据库),因为两个过程都用同一个产品ID来访问产品。这在后面作进一步描述。
报价SC创建打包器153
电子数字内容商店103需要创建一个报价SC641来描述用于销售的可下载内容113。加入到报价SC641中的许多信息是来自元数据SC620。内容获取工具171通过以下步骤创建报价SC641:
·根据元数据SC620中报价SC模板定义,从元数据SC620中删除不要求包括在报价SC641的部分
·根据该工具中为电子数字内容商店103配置的选项所指定的默认值的定义,增加需要的附加部分
·根据元数据SC620中报价SC模板定义,增加需要的输入和选择
·调用SC打包器来将信息打包成SC格式
由播放器应用程序195(在以后作进一步描述)在最终用户设备109显示的元数据被保存在元数据SC620中。其他的只被电子数字内容商店103用做输入WEB服务器数据库的促销元数据从元数据SC620中删除。由内容提供者101提供的版权管理信息,如水印指令、加密的对称密钥623和定义允许使用的目标的使用条件517也被保留。
这个拆开的元数据SC620包含在报价SC641中。电子数字内容商店103还将它自己的调用存储使用条件519或购买选择项的使用条件加到报价SC641上。这可以通过一组默认值交互地或自动来实现。如果电子数字内容商店103设定为交互式处理,那么电子数字内容商店103就可以用内容提供者101的定义,用许可目标使用条件517的设置现场支付。然后,他可以选择他想要报价给他的顾客的选项。现在这就变成了新的使用条件或存储使用条件519。为了自动处理过程,电子数字内容商店103设定了一组为所有内容113报价的默认购买选项。这些默认值可以自动地被检查,而不必具有内容提供者101定义的使用条件517的许可,并且如果不矛盾的话,这些默认值就设置在报价SC641中。
一旦创建了报价SC641,它就被存储在报价数据库181中,并且用元数据SC620中预先指定的商品ID来检索。当为打包而连接报价数据库181去检索时,商品ID通过电子数字内容商店103识别由用户购买的可下载的内容113和传输到最终用户。详见交易处理模块175部分。
在另外一个实施例中,电子数字内容商店103在它的站点上托管内容SC641。这个实施例要求对报价SC641做些改变,如用电子数字内容商店103的URL代替内容托管站点111的URL。
3.交易处理模块175
电子数字内容商店103控制到交换所105的订单。另一方面,电子数字内容商店103可以直接从交换所105中请求财政票据交换。最终用户请求可下载的内容113的处理有两个基本的方式。如果电子数字内容商店103不想处理购买的财政结算,并且没有专门的促销或刺激调节商品的销售,并且不用购物车来比喻成批购买请求,就可选择将它的内容113下载页面直接连到报价SC 641文件上。这些报价SC641必须已用包含在元数据中的零售定价信息来建立。在报价SC641中还包括一个特殊的HTML报价页面,它显示了带有条款和销售条件的购买选项。当报价SC641被建立,该页面由创建的模板建立。当最终用户点击指向链到报价SC641上时,报价SC641就被下载到浏览器最终用户设备109,运行一个打开的容器,并显示包含在报价SC641中的报价页面的帮助器应用程序。这个页面包括了一个表单,用于收集顾客信息包括信用卡信息和购买选项的选择。然后,这个表单为财政结算和处理直接被提交给交换所105。可选择地,这个表单可以包含使用最终用户的信用卡信息或工业标准的本地交易处理器的字段。
现在描述一个电子数字内容商店103处理订单的实施例。更为典型的处理购买请求的方式是允许电子数字内容商店103处理财政结算,然后给最终用户提交载授权。这个方式允许电子数字内容商店103将可下载的内容113和其他报价出售的商品在它的站点上集成起来,提供购买请求的成批处理,并且对用户来说只有一个合并计算收费(比喻通过购物车)而不是对每个下载请求单独收取费用,并且允许电子数字内容商店103直接追踪他的顾客的购买模式和提供专门的促销和联合购买权。在这种环境下,可下载的内容113的报价就包含在它的购物页面内,当该页面被最终用户选中,就加到购物车上及给予处理,并作为在电子数字内容商店103的当前购物方式进行财政结算。一旦财政结算完成,电子数字内容商店100的商业处理过程就调用交易处理模块175以完成交易。
交易处理模块175
交易处理模块175的作用是用最终用户设备109把所必须的信息汇总起来,以起动和处理购买的内容113的下载。这个信息打包成一个交易SC640,它将被WEB服务器送回到最终用户设备109作为购买提交的响应。交易处理模块175需要从电子数字内容商店103的商业处理过程中的三种信息:购买的内容113的产品ID,交易数据642和确认购买结算的一个HTML页面或CGI URL。
商品ID是一个提供给电子数字内容商店103的,与正售出的内容113相关的在元数据SC620中的值。这个商品ID用于从报价数据库181中检索相关的报价SC641。
交易数据642是一个由电子数字内容商店103的交易处理过程提供的信息结构,电子数字内容商店103随后将用于使交换所105处理与由电子数字内容商店103执行的财政结算交易,并用于提供用户身份信息,将其包括在下载给最终用户设备109的内容113的水印中。当交换所105接收到一个有效合法的订单SC650时,它就记录了一个指示出售的内容113的交易,电子数字内容商店103销售它和相关的包含有最终用户名称和交易ID535的交易数据642。交易数据535提供一涉及财政结算的交易。这个信息随后被交换所105返回到电子数字内容商店105,用于核对它的帐户和从内容提供者101(或它的代理)接收到的帐单声明。交换所交易记录178能被内容提供者101用于确定它的哪个内容113已售出,并且为了它拥有版权,使它能够给每个电子数字内容商店103建立一个订单。除了帐单以外的其他的电子方法能在内容提供者101和电子数字内容商店103之间选择一个用来结帐。
交易SC640中提供的信息和交易SC640的安全性和完整性为交换所105提供了充分的可靠性,即购买交易是合法的,因而在交换所105记录此销售之前不需进一步的验证。然而,电子数字内容商店103在其帐户被收取费用之前,可以选择请求证实(对内容提供者101来说,被记录于交换所105中的交易表示电子数字内容商店103已为此内容113的销售接收了钱款)。这个证实/通知的请求由交易数据SC642中的一个标志来表示。在这种情况下,交换所105与电子数字内容商店103联系,并在对其帐户收取费用之前,从电子数字内容商店103中接收授权并给出加密密钥623。交易ID535被作为证实请求的一部分从交换所105中传送到电子数字内容商店103,使电子数字内容商店103能够将此请求与一个与最终用户执行的先前交易联系起来。此交易ID535可以是电子数字内容商店103想要使用的任一唯一的值,并且只被用于此目的。
交易数据642还包括顾客的名称。这个名称可以来自用户进行购买时填写的购买表格中的用户名一栏,也可来自从前在用户向电子数字内容商店103注册过程中记录的信息,或是从与此交易中所使的信用卡相关的信用卡信息中获得的正式名。这个名后来被包含在许可证水印527中。
交易数据642还包含被最终用户购买的商店使用条件519。这个信息被包含在许可证水印527中,并被最终用户设备109用于拷贝和播放控制。
交易处理器模块175所要求的最后一个参数是通知购买结算的HTML页面或CGI URL。这个参数的目的是使电子数字内容商店103将一个财政结算的通知和任何其它想要包含于其中的信息通知给最终用户。HTML页面或CGI URL被包含在交易SC640中,并且在交易SC640被接收和处理时被显示在最终用户设备109的浏览器窗口中。
交易SC640是在处理了购买提交后,从电子数字内容商店103用HTTP回复给最终用户。将SC作为直接HTTP回复而发送迫使SC处理器帮助应用程序被自动加载在最终用户设备109上,因此使得交易自动完成而不必进一步依靠由最终用户启动动作。此过程在后面的最终用户设备109和播放器应用程序195章节中有更详细描述。
当交易处理器模块175用所需参数被调用时,它建立一个包含有交易数据642、交易通知HTML网页、或其它含有SC所需的安全特性的URL引用的交易SC640,并且检索和嵌入与购买相关的报价SC641。它还记录关于这个交易的信息,以便将来由通知接口模块176和帐户调解工具179使用。
4.通知接口模块176
通知接口模块176是一个WEB服务器端的可执行例程(CGI或可被NSAPI,ISAPI或类似物调用的功能)。它处理来自于交换所105、最终用户设备109、内容托管站点111和内容提供者10l的可选择的请求和通知。电子数字内容商店103可以选择请求通知的事件是:
·来自交换所105的通知,说明最终用户设备109请求
了一个加密密钥623且交换所正发出指定的内容113的加密密
钥623。这个通知能够任意地被配置,使得在加密密钥623被
送至最终用户设备109之前向电子数字内容商店103请求核实。
·来自内容托管站点111的通知,说明内容SC630已经
被发送到最终用户设备109。
·来自于最终用户设备109的通知,说明内容SC630
和许可证SC660已经被收到,并且被成功用于处理内容113或
发现已被破坏。
·来自于内容提供者101的通知,说明新的内容113已
经被放入内容促销网站。
这些通知都不是安全数字内容电子销售系统流程100中所必须的步骤,但是它们都被作为可选项来提供,以使电子数字内容商店103有机会在销售的满意完成时结束其记录。通过告知电子数字内容商店103在交易的财政结算之后发生了什么操作或是在试图完成销售当中出现了什么错误,它还提供了在处理顾客服务请求时有可能需要的信息。在另一种可供选择的情况下,许多这些状态可以通过客户服务接口184从交换所105中根据需要获得。
对于可在内容促销Web站156得到的新的内容113的通知的频率由内容提供者101决定。通知可以在每个新的元数据SC620被加入时发出,也可每天将所有的当日加入的新的元数据SC620一起发出。
所有的这些通知都成为交易记录178中的登录。如果电子数字内容商店103想要对这些通知自行处理,它可以拦截CGI的调用,执行其唯一功能,然后可选择地将请求传递给通知接口模块176。
5.帐尸调解工具179
帐户调解工具179与交换所105联系以将交易记录178与交换所105的记录相比较。这是一个可选择使用的过程,它能帮助电子数字内容商店103对于安全数字内容电子销售系统100的帐目更加放心。
在另外一个实施例中,此工具能被更新来为对内容提供者101和交换所105的自动周期付款提供电子资金转帐。它还能被设计用于当从交换所105收到电子帐单时,在将帐单与交易记录178调解后自动地处理付款。
C.广播电子数字内容销售服务
广播主要指的是一对多的传输方法,在最终用户设备109和电子数字内容商店103之间没有用于对收视和收听的要求进行用户化的个人联系。这通常是通过一个数字卫星或电缆基础设施提供的,在其上的内容113被预先安排,因此所有的最终用户设备109都接收到同一个信息流。
还可以定义一个混合的模型,令电子数字内容商店103可以提供了一个以这样的方式组织的电子内容服务,使得它既能经INTERNET连接提供一个Web销售接口,也可通过广播服务提供一个更高频带宽度的卫星或有线销售接口,而在站点设计上有很多的共同之处。如果IRD后通道串行接口与网络相连,且IRD支持Web浏览,那么最终用户就能通过后部通道串行接口以通常的方式浏览数字内容服务,预览和选择以供购买的内容113。用户能够通过INTERNET连接选择高质量的可下载内容113、购买这些选择、并接收所需的许可证SC660,然后请求将内容113(内容SC630)通过更高频带广播接口发送。Web服务能够根据广播时间表指示哪个内容113能以此种方式下载,或完全基于购买的内容113建立广播信息流。这个方法使得基于网络的数字内容服务能与一广播设备签订合同以将高质量的内容113发送给配备有适当的设备的用户,使得有限数量的特定内容113(如歌曲或CD)每天都能以这种方式被获得,而其整个目录可以通过网络接口被略低质量地下载。
其他的广播模型能设计成不具有到最终用户设备109的网络接口。在这种模型中,促销内容被打包入专门格式化的数字流以便广播传递给最终用户设备109(即IRD),在这里经特殊处理来将数字流解码,并向最终用户展示可以从其中进行购买选择的促销内容。
实际购买选择的开始仍应通过从最终用户设备109到交换所105的后部通道通信,并利用SC来执行所有的数据交换。提供给电子数字内容商店103的工具组已经以这样的一种方式来建造和开发,使得大部分工具既可应用于点到点的互联网服务业务,也可应用于广播卫星或电缆业务。被电子内容Web站电子数字内容商店103用于获得并管理内容113以及制备SC的工具,也可被基于卫星的电子数字内容商店103用于管理和制备内容113,以便于在广播基础设施上销售。通过Web服务销售的SC与通过广播服务销售的是相同的。
Ⅹ.最终用户设备109
在最终用户设备109上用于安全数字内容电子销售系统100的应用程序实现两个主要功能:第一,SC处理和拷贝控制;第二,重放加密的内容113。无论最终用户设备109是一台个人电脑还是一个专用电子用户设备,它必须能够实现这些基础功能。最终用户设备109还提供了多种附加特性和功能,例如创建播放表、管理数字内容库、在播放内容时展示信息和图像、以及向外部介质设备记录。这些功能根据这些应用程序所支持的服务和设计应用所面对的设备类型而改变。
A.综述
现在参照图10,图中显示的是主要组件和处理过程以及最终用户设备109的操作流程。为支持基于PC机的Web接口内容113服务而设计的应用由两个可执行的软件应用程序组成:SC处理器192和播放应用程序195。SC处理器192是一个可执行的应用程序,它被作为一个帮助器应用而被配置于最终用户Web浏览器191,以处理SC文件/MIME类型。每当从电子数字内容商店103、交换所105和内容托管站点111接收到SC时,浏览器就会执行这个应用。它负责执行SC的所有所需处理,并最终将内容113加到最终用户的数字内容库196中。
播放器应用程序195是一独立的可执行的应用程序,最终用户装入它以在其数字内容库196中执行内容113、管理其数字内容库196、并在允许时创建内容113的拷贝。播放器应用程序195和SC处理器192应用都能用Java、C/C++、或任何等效的软件编写。在优选实施例中,这些应用能够从计算机可读取的形式如网站被下载。然而,其它的传递机制也是可能的,如被传送到软盘或CD等计算机可读的介质上。
对内容113信息的查询和浏览、预览例如歌曲片段等、选择要购买的歌曲都是经由最终用户Web浏览器191来处理的。电子数字内容商店103与当今许多内容113的零售Web站以同样方法来提供购物体验。对于最终用户来说,与当今基于Web的内容113的购买所不同之处是他们现在可以选择可下载的内容113目标,以将其添加到他们的购物车上。如果电子数字内容商店103除了可下载的目标以外还有其它可供出售的商品,最终用户的购物车中就有可能具有一个实际商品和电子可下载的商品的组合。直到最终用户结束选购并向电子数字内容商店103提交其最终购买授权后,才涉及到安全数字内容电子销售最终用户设备109。在此之前,所有的联系都是在电子数字内容商店103的Web服务器和最终用户设备109上的浏览器191之间进行的。这包括样品数字内容片段的预览。数字内容片段不被打包到SC中,而是作为可下载文件被结合到电子数字内容商店103的Web服务中,或者是从一个流服务器提供。内容113的片段的格式不由系统结构来决定。在另外一个实施例中,播放器应用程序195能直接与电子数字内容商店103或交换所105联系,或脱机使用一个促销CD。
B.应用程序安装
播放器应用程序195和帮助器应用程序1981都打包成一个可以自动安装的可执行程序,此程序在许多Web站上可供下载。交换所105担当一个在公共Web站上托管下载主页的核心位置。它包含了许多地址的链接,从这些地址可以下载安装程序包。安装程序包可以在所有的内容托管站点111获得,来为下载请求提供地理上的分散。每个参加的电子数字内容商店103可以在其站点提供可供下载的程序包,或仅提供到达交换所105的公共Web站上的下载Web页的链接,
任何想要购买可下载的内容113的最终用户都下载并安装这个程序包。其安装已被包含于这个可下载的程序包中。它将帮助器应用程序198和播放器应用程序195解包并安装,而且将帮助器应用程序198配置到已安装的Web浏览器中。
作为安装的一部分,一个公共/私有密钥661对为最终用户设备109而被创建,以用于处理订单和许可证SC660。一个随机对称密钥(安全用户密钥)也被产生,以用于保护许可证数据库197中的歌曲加密密钥。安全用户密钥(未显示)的保护是通过将这个密钥分为多个部分并将密钥的部分存储在最终用户的计算机的多个地方来实现的。这个区域的代码由反篡改软件技术来保护,以便不泄露这个密钥是被如何分开的以及它被存储在哪里。防止甚至包括最终用户在内的对这个密钥的读取有助于防止盗版或与其他计算机共享内容113。参看SC处理器192部分以获得如何使用这些密钥的详细信息。
反篡改软件技术是一种防止黑客非法进入一个计算机软件应用的方法。通常,黑客需要了解和/或更改软件来消除使用上的限制。现实中,没有任何现存的计算机程序不能被黑客攻击的;这是反篡改软件不能称为“抗篡改”的原因。但是黑客攻击一个反篡改保护应用程序所需的努力通常阻止了大多数黑客,因为付出的努力不值得可能的收益。此处,这种努力可能获得的是读取内容113的一部分的密钥,也许是CD上的单个歌曲。
反篡改软件技术的一种类型来自于IBM。引用这种代码的一种产品是IBM ThinkPad770便携式电脑。这里,反篡改软件被用于保护计算机中的DVD电影播放器。关注着数字电影的到来和制作完美拷贝的容易程度的数字内容提供者,如好莱坞工作室,坚持要求DVD盘上的电影具有拷贝保护机制。IBM的反篡改软件使战胜这些拷贝保护机制变得困难。这是反篡改软件的一个非常典型的应用;这个软件被用于强迫规则在某些受保护类型上内容113的使用。
IBM的反篡改软件为攻击者设置了几种类型的障碍。第一,它包含了能战胜黑客使用的标准软件工具或至少减少该标准软件工具的有效性的技术:调试程序和反汇编程序。第二,它包含自我完整性检测,因此任一更改甚至是很小一点更改都将被发觉,并引起错误操作。最后,它包含了困惑机制,对黑客的正确操作进行误导。后一技术主要是ad hoc,但是前两个的建立是依据了密码术中有名的工具:加密和数字签名。
C.安全容器处理器192
当最终用户就其已收集在购物车里的商品向电子数字内容商店103提交最终购买授权时,他的Web浏览器保持活动以等待来自Web服务器的反应。电子数字内容商店103上的Web服务器处理购买并且实现财政结算,然后向最终用户设备109返回一个交易SC640。SC处理器192(帮助器应用程序198)由Web浏览器启动以处理与交易SC640相关的SC mime类型。图14是按照本发明的图10中所描述的一个播放器应用程序195的用户界面屏幕的例子,此播放器应用程序195正在将内容下载给本地库。
SC处理器192打开交易SC640并提取其中包含的响应HTML页面和报价SC641。响应HTML网页被展示在浏览器窗口,确承最终用户的购买。报价SC641被随后打开并且从中提取出内容113(例如歌曲或曲集)的名称和计划的下载时间,1401步。然后一个带有此信息的新窗口被显示,并且给予最终用户选择以安排对内容113(例如,音乐、歌曲或整个曲集)的下载,1402步。最终用户可以选择立即下载或将下载安排在未来某个时间。如果选择了未来的时间,下载安排信息就被保存在一个记录中,并且如果最终用户设备109在那个安排的时间到来时提供了电力,那么下载就在这个时间开始。如果在安排的下载时间时计算机不是激活的或通信连接没有激活,那么计算机在下一次被加电时,最终用户就被提示以重新安排下载时间。
当安排的下载时间到来时或如果请求即时下载,SC处理器192就利用从交易SC640、报价SC641、和在安装时产生的最终用户的公共密钥661中的信息创建订单SC650。此订单SC650经由HTTP请求被传送给交换所105。当交换所返回许可证SC660时,帮助器应用程序198被重新调用以处理许可证SC660。然后许可证SC660被打开,且内容托管站点111的URL就从被引用的订单SC650中提取。许可证SC660然后通过浏览器经http请求被送到指定的内容托管站点111,请求内容SC630的下载。当内容SC630返回到浏览器时,帮助器应用程序198就被再次重新调用。SC处理器192显示正被下载的内容113的名称以及一个下载进度指示器和估计的所需完成时间。
当内容113被SC处理器192接收时,它就将内容113的数据加载到存储缓冲器中进行解密。缓冲器的容量大小根据加密算法和加水印技术193的需要而定,是尽可能小的容量,以减少暴露给黑客代码的未加密的内容113的数量。当缓冲器被充满时,它被用从许可证SC660中提取的最终用户的密钥623(对应于公共密钥661)解密,而密钥623本身首先要用私钥进行解密。解密了的缓冲器然后被传送给加水印函数。
加水印193从许可证SC660中提取加水印指令并将这个指令用最终用户的私钥解密。水印数据然后被从许可证SC660中提取,它包括了交易信息,如购买者在向其购买了此内容113的电子数字内容商店103注册时所用的姓名,或从信用卡注册信息中得来的购买者姓名,如果电子数字内容商店103不提供注册功能。水印中还包括购买的日期和由电子数字内容商店103分配的交易ID535,以参照为这个交易登记的具体记录。商店使用条件519也被包括于其中,以便由播放器应用程序195的拷贝控制使用。
加水印193被以反篡改代码技术保护以便不泄露水印指令,从而防止黑客发现水印的位置和水印技术。这防止黑客对水印进行删除或更改。
在将任何所需水印记入到此内容缓冲器后,缓冲器被传递给重新加密194的扰频功能194。一个例如IBM的SEAL加密技术的处理器有效安全加密算法被用来使用一个随机对称密钥将内容113重新加密。一旦下载、解密和重新加密194过程完成,被内容提供者101用于最初加密内容113的加密密钥623即被销毁,而新的SEAL密钥是使用在安装时创建和隐藏的保密用户密钥被自身加密了的。此时这个新被加密Seal密钥被存储在许可证数据库107中。
在内容提供者101处执行的不同来源以及在最终用户设备109处执行的用户水印可能需要成为工业标准而生效。这些标准仍然在演化。允许将控制信息嵌入音乐中并对其多次更新的技术已经存在。在拷贝控制标准变得更加稳定之前,可供选择的拷贝控制方法被提供给安全数字内容电子销售系统100,使其不须依靠拷贝控制水印而在顾客设备中提供版权管理。存储和播放/录音使用条件安全是利用加密了的DC库集合196实现的,DC库集合196是依赖最终用户设备109并通过反篡改环境被保护的。当标准被采用时,软件挂钩在适当的位置以支持拷贝控制水印。对水印AAC和其它在不同压缩级别被编码的声音流的支持当前是存在的,但是若要被作为唯一的拷贝控制来使用,这个技术当前仍然有些不成熟。
解密和重加密194过程是由反篡改代码技术所保护的代码的另一个领域,以使之不会泄露原先的内容113加密密钥、新SEAL密钥、安全用户密钥、以及安全用户密钥的各部分被藏在哪里和密钥是如何被分割的。
解密和重加密194的过程有两个目的。存储被如SEAL那样的算法加密的内容113能快于实时地解密,并且在执行解密时比象DES那样更加工业标准类型的算法要求少得多的处理器应用。这使得播放器应用程序195能够实现实时同步的内容113的解密-解码-回放,而不需在解码和回放之前将内容113的整个文件解密。SEAL算法的有效性和一个高效解码算法不但允许同时操作(从加密文件的流回放),还允许此过程在一个较低能的系统处理器上被执行。因此该应用程序能够在低至60MHZ的奔腾系统甚至可能更低的最终用户设备109上被支持。将内容113被最终存储于其中的加密格式与最初的加密格式分离使得在选择最初的内容加密算法时有更大的灵活性。因此,被广泛接纳了的和证实了的工业标准算法可以被使用,从而进一步增强了数字内容工业标准对于安全数字内容电子销售系统100的接受程度。
解密和重加密194过程的第二个目的是删除内容提供者101使用加密此内容113的最初主加密密钥623必须被存在已获此内容113许可证的每一个最终用户设备109上的要求。作为许可证SC660的一部分,这个加密的主密钥623仅在最终用户设备109的硬盘上被储藏了很短的时间,并且只在内存里有一段很短的无阻碍时间。在这个运行阶段,密钥623通过反篡改码技术被保护。一旦这个解密和重加密的阶段完成,就不再需要以任何形式在最终用户设备109上保留这个密钥623,这样就大大减少了黑客盗版的可能性。
一旦歌曲被重加密,它就被存储在数字内容库196中。播放器应用程序195要求使用的所有元数据都是从相关的报价SC641中提取的,并也被存储在数字内容库196中,1403步。这个元数据中的任一被加密部分,例如歌曲的歌词,都以与上面为其它内容所描述的同样方式被解密和重加密。用于加密内容113的同一SEAL密钥被用于任何需要被加密的相关元数据。
D.播放器应用程序195
1.综述
安全数字内容电子销售播放器应用程序195(这里所指的就是播放器应用程序195)既类似于CD,DVD或其他数字内容播放器,也类似于CD,DVD或其他的数字内容存储管理系统。最简单地,它运行内容113,如播放歌曲或影视。在另一层次上,它提供给最终用户一个管理他/她的数字内容库196的工具。并且重要的是,它还提供内容集合的编辑和播放,如许多歌曲(这里指的是播放表)。
播放器应用程序195是根据收集的组件装配起来的,这些组件可以个别地进行选择和按内容提供者101和电子数字内容商店103的要求定制。播放器的普通型式被描述,但是定制(用户化)也是可能的。
现在参照图15,显示了一个运行在图10中的最终用户设备109上的播放器应用程序195的主要组件和处理过程的方块图。
有若干个组件集合,它们组成了播放器目标管理器1501的子系统:
1.最终用户接口组件1509
2.拷贝/播放管理组件1504
3.解密1505,解压缩1506,回放组件1507并可能包含录制。
4.数据管理1502和库访问组件1503
5.应用程序间通信组件1508
6.其他组件(安装等等)
可以从各个这种集合中在下列要求的基础上挑选组件:
·平台(windows,Unix或等效系统)
·通信协议(网络,电缆等等)
·内容提供者101或电子数字内容商店103
·硬件(CD,DVD,等等)
·交换所105技术以及其它。
下面的章节详细地描述了各种组件集合。最后一章详细描述了这些组件是如何装配在普通播放器中,以及讨论组件如何被用户化。
在另外一个实施例中,播放器应用程序195和SC处理器192的组件都可以作为程序员的软件工具包的一部分而得到。这个工具包能够使预先定义的接口与上面列出的普通播放器应用程序的组件连接起来。这些预先定义了的接口具有API即应用程序接口的形式。使用这些API的开发者能够实现来自高层应用程序的组件的任何功能特性。通过提供这些组件的API,程序员能够迅速地开发一个定制的播放器应用程序195,而不须重新创建任何组件的函数和资源。
2.最终用户接口组件1509
这个集合中的组件联合起来提供了播放器应用程序195的在屏幕上的显示。注意,这个设计没有建立这些组件的确定的安排。一种这样的安排被提供在普通的播放器中。根据内容提供者101和/或电子数字内容商店的要求和其它的要求,替代的安排是可以存在的。
这个集合被组合成子群,首先这些组件用于展示最终用户显示1510和处理称为最终用户控制1511的控制,用于如声音的回放和元数据的表示这类低层的功能。接着,最终用户显示组件1510按特定功能组(播放表,数字内容库)进一步划分,然后,目标-容器组件用于这些低层的组件的分组和安放。
在下面的组件列表中,任何涉及创建CD或拷贝内容113到一个CD或其他的可记录的介质,仅仅应用于播放器应用程序195具有允许这样的功能的情况。还要注意的是,术语CD在此上下文中是一通用词汇,它还可以代表各种其他的外部记录设备,如MiniDisk或DVD。
图16是图15中按照本发明的播放器应用程序195的用户接口屏幕的一个例子。最终用户控制1511的功能包括(1601-1605显示了最终用户接口的对应屏幕):
运行内容113的控制:
·播放/停止按钮
·播放按钮
·停止按钮
·暂停按钮
·向前跳过按钮
·向后跳过按钮
·音量控制
·音轨位置控制/显示
·音频通道音量级别显示及其它。
显示与内容113相关的元数据的控制:
·封面图按钮
·封面图目标
·艺术家图片按钮
·艺术家图片目标
·音轨表按钮
·音轨表信息目标
·音轨表选择目标(点击以播放)
·音轨名称目标
·音轨信息目标
·音轨歌词按钮
·音轨歌词目标
·音轨艺术家名称目标
·音轨注解(Credits)按钮
·音轨注解目标
·CD名称目标
·CD注解按钮
·CD注解目标
·普通(可配置的)元数据按钮
·普通元数据目标以及其它。
最终用户显示1510的功能包括(最终用户接口的对应屏幕被显示于1601-1605):
显示容器的播放表
·播放表管理按钮
·播放表管理窗口
·数字内容搜索按钮
·数字内容搜索定义目标
·数字内容搜索提交按钮
·数字内容搜索结果目标
·拷贝选择的搜索结果项到播放表按钮
·播放表目标(可编辑的)
·播放表保存按钮
·播放表播放按钮
·播放表暂停按钮
·播放表重启动按钮
·根据播放表创建CD的按钮以及其它。
数字内容库196的显示
·数字内容库按钮
·数字内容库窗口
·数字内容分类按钮
·数字内容分类目标
·by-artist按钮
·by-genre按钮
·by-1abel按钮
·by-category按钮
·删除按钮
·加入到播放表按钮
·拷贝到CD的按钮
·歌曲表目标
·歌曲表显示容器和其它
容器和其它:
·播放器窗口容器
·音频控制容器
·元数据控制容器
·元数据显示容器
·工具栏容器目标
·样品按钮
·下载按钮
·购买按钮
·录制按钮
·播放器名称目标
·标签/提供者/商店广告目标
·标签/提供者/商店URL按钮
·艺术家URL按钮以及其它
3.拷贝/播放管理组件1504
这些组件处理设置加密密钥、水印处理、拷贝管理以及其它。接口也存在用于和交换所105进行通信,传送购买请求,和其它,用于特定的服务如按次付款或每次对内容113的访问被记帐的情况。目前,到交换所105的通信功能是由SC过程192来处理的。
由最终用户设备109上的播放器应用程序195对内容113的使用被记录到一个例如许可证数据库197的数据库中。播放器应用程序195对内容113的每次使用的跟踪能够被传送到一个或多个记录站点如交换所105或内容提供者101或是电子数字内容商店103,或是设计并连接到传送基础设施107的任何站点。这个传送能在预定的时期被调度以上载使用信息到一个记录站点上。当传送基础设施107不因网络交通而拥挤时,一个预定的时间期望在清晨。播放器应用程序195使用熟知的技术,在一个排定的时间唤醒,并且传送来自本地记录数据库的信息到记录站点。通过检查这个记录站点信息,内容提供者101能够测定他们的内容113的受欢迎性。
在另外一个实施例中,不是记录内容113的使用以便以后上载到一个记录站点上,而是在每次使用内容113的期间,内容113的使用都会上载到记录站点。例如,当复制或拷贝存储在最终用户设备109上的内容113到一个外部设备如DVD盘,数字磁带,闪存,miniDisk或等效的可读/写可移动的介质上时,这个使用就会更新到记录站点上。这可能是当内容113购买时所传送的使用条件206中对于拷贝内容113的一个前提。这就确保了在内容113的播放复制或其它作用时,内容提供者101能够精确地跟踪他们的内容113的使用。
另外,其他关于内容113的信息也能被上载到记录站点。例如,如果内容113已经被复制或拷贝到一个授权了的外部设备如DVD盘,数字磁带或miniDisk上,内容113被执行的最后时间(例如小时或日);内容113被执行了多少次等信息也能被上载到记录站点。在最终用户设备109上的一个单一的播放器应用程序195有多个不同的用户的情况下,如一个家庭中的不同成员,内容113的使用者的标识符和使用信息被一起传送到记录站点上。通过检验上载到记录站点的使用信息,内容提供者101能根据实际使用,使用者的标识符和内容113已被执行的次数测定内容113的受欢迎性。实际使用的测量使这个系统比使用采样方法如电视的Nielsen评级方案或电话测量的系统更加符合实际,在使用采样方法的系统中,只有有限数量的用户在任何一个时间被抽样并推断出结果。在当前的实施例中,用户的实际的使用能被测量,记录返回到一个指定的Web站点如电子数字内容商店103或内容提供者101。
4.解密1501,解压缩1506和回放组件1506
这些组件使用由拷贝/播放管理组件得到的密钥,以便解锁从数据管理和库访问组件中获得的音频数据,应用适当的解压缩来准备其回放,并使用系统音频服务程序来播放它。在一个供替代的实施例中,从数据管理和库访问组件得到的音频数据能被拷贝到可移动的介质如CD,软磁盘,磁带或miniDisk上。
5.数据管理1502和库访问组件1503
这些组件用于存储和检索最终用户系统的各种存储设备上的歌曲数据,还处理有关存储的歌曲的信息的请求。
6.应用程序间通信组件1508
这些组件用于安全数字内容电子销售播放器和其他的可以调用播放器应用程序195或播放器应用程序195程序在实现其功能时需要使用的应用(例如浏览器,帮助器-app和/或插件程序等等)之间的配合。例如,当激活一个URL控制时,它就调用适当的浏览器并指示它加载适当的页面。
7.其他杂项组件
各个没有归于上面类别的组件(例如安装)被组合在这里。
8.通用播放器
在这部分中讨论的是将上面的组件组合成播放器应用程序195的一个版本。由于该播放器应用程序195根据软件目标,进行过用户化设计,因此仅仅是多个可能的不同例子中的一个。
播放器目标管理器1501是一个将所有的其他组件结合起来的软件结构。正如上面部分所讨论的,在此图中播放器目标管理器1501下面的块是任何播放器所必需的,但是可以用特别指明的版本替换,这取决于例如使用的加密或扰频的格式,音频压缩的类型,访问内容113的库的方法和其它这类事情。
在播放器目标管理器1501上面的是可变目标1512,它主要得自于和正在被播放或搜索的内容113相关的元数据。借助最终用户显示1510和从最终用户控制1511接收到的输入,使得这些可变目标为最终用户设备109可利用。所有的目标都是可配置的,并且所有容器的布局都是用户化的。这些目标可以用C/C++,Java或任何等效编程语言实现。
使用播放器应用程序195
下面的实施例是用于一个例子其中运行在最终用户设备109上的播放器应用程序195是一个音频播放器,这里的内容113是音乐。熟悉本领域的人可以理解,播放器应用程序195也能支持其他类型的内容113。通常音乐迷有一保存歌曲的CD库。所有这些都可以在安全数字内容电子销售系统100中得到。已经从电子数字内容商店103中购买的一组歌曲被存储于他或她的系统上的数字内容库196。类似于实际CD的歌曲组被存储作为播放表。在某些情况下,播放表完全仿效CD(例如,可商业购得的CD的所有音轨都已从一个电子数字内容商店103购买当作这个CD的在线版本,并且被一个等同于CD播放表的播放表定义)。但是大多数播放表是由最终用户装配成整体来组合他们已经存储在他们系统上的数字内容库中的歌曲。然而,为了下面的讨论,当提及术语播放表时,我们使用了一个用户制作的音乐CD的例子。
当最终用户明确地起动播放器应用程序195,而不是通过从SC处理器192应用程序调用来启动它时,它就对被访问过的最后的播放表进行预先装载。如果在数字内容库196中没有播放表存在,那么播放表编辑器就会自动启动(除非用户已经经由一个优选设置关闭了这个特性)。参看下面的播放表,有更多详细信息。
播放器应用程序195也可根据参数,被一特定歌曲调用,在这种情况下,它马上进入歌曲播放状态。在另一可选情况下,歌曲可被准备好以便播放,但是要等待最终用户的行动而进行。请参见下面的歌曲播放获得关于此种情况的更多信息。
播放表(对应于最终用户接口1603的屏幕):
当最终用户调用播放表功能后,可得到的功能如下:
·打开播放表
·调用数字内容库来显示一个存储的播放表名单以供选择。也请参照下面的数字内容库以得到更多信息。
·编辑播放表
·调用播放表编辑器(参照下面),如果已经加载了一个播放表,这个播放表编辑器就已准备好当前的播放表。否则,编辑器创建一个空的播放表来开始。
·运行播放表
·歌曲从所选的那一首开始被逐一播放的(或者是从播放表的最前面开始,如果没有选择任何歌曲时)。播放表编辑器中的选择设置影响回放的顺序。然而有一些可使用的控制以优先于播放表的那些播放选项。
·播放歌曲
·只播放从播放表中选择的歌曲。参照下面的歌曲播放以获得更多信息。
·播放表信息
·显示与播放表有关的信息
·歌曲信息
·显示与播放表中被选择的歌曲有关的信息
·访问Web站
·将与此播放表有关的Web站加载到浏览器中
·库管理程序
·打开数字内容库管理窗口。同样参看下面的数字内容库管理以获得更多信息。
播放表编辑器(对应于最终用户接口1603的屏幕):
当调用播放表编辑器时,最终用户的可选项如下:
·查看/加载/删除播放表。
·数字内容库管理程序被调用来显示一系列存储的播放表供选择一个进行加载或删除。参看下面数字内容库管理程序的更多信息
·保存播放表
·播放表的当前版本保存在数字内容库196中。
·删除歌曲
·将当前选择的歌曲从播放表中删除
·添加歌曲
·以歌曲搜索的方式来调用数字内容库,选择歌曲加入到播放表中。参看下面数字内容库管理程序的更多信息
·设置歌曲信息
·显示并允许改变播放表中的被选的歌曲的有关信息。
这个信息存储在播放表中,并且不会改变数字内容库196中存储的歌曲的有关信息。以下事物能够被改变:
·显示的歌曲标题
·最终用户关于歌曲的注释
·播放歌曲而引起的延迟
·播放歌曲后继续的延迟
·当播放歌曲时歌曲中的开始点
·当播放歌曲时歌曲中的终止点
·随机方式的权重
·歌曲的音量调整及其它。
设置播放表的属性:显示并允许改变此播放表的属性。设置如下属性:
·播放表标题
·播放表方式(随机、顺序的等等)
·重复的方式(播放一次、结束时重新开始等等)
·最终用户关于此播放表的注释
库管理程序(对应于最终用户接口1601的屏幕):
·打开数字内容库管理程序窗口。参看下面的数字内容
库管理程序的更多信息
歌曲播放
当准备好播放一首歌曲时,或者用这首歌曲作为一个参数调用播放器应用程序195,或者通过从播放表或数字内容库管理程序中选择一首歌曲播放,有以下最终用户的选择:(对应于最终用户接口1601的屏幕)
·播放
·暂停
·停止
·后跳
·前跳
·调整音量
·调整音轨位置
·观看歌词
·观看注解
·观看CD封面
·观看艺术家图
·观看音轨信息
·观看其他元数据
·访问Web站点
·播放表
·库管理程序以及其它。
数字内容库管理程序
当选择歌曲或播放表(参照上面)时,就隐含地调用数字内容库管理程序,或可以在它自己的窗口中被打开以管理最终用户系统上的歌曲库。在那种情况下,最终用户的选择项有:
对于歌曲:
根据艺术家,类别,标签,其它将所有歌曲排序
根据艺术家,类别,标签,其它选择歌曲
将选择的歌曲添加到当前播放表中
将歌曲拷贝到CD中(如果被允许)
删除歌曲
将歌曲添加到类别中以及其它
对于播放表:
根据名称排序
根据类别排序
根据关键字搜索
根据包含的歌曲标题搜索
加载所选的播放表
重命名播放表
删除播放表
根据所选的播放表创建CD(如果被允许)以及其它。
现在转向图18,它是按照本发明运行在最终用户设备109上用以一个一个单独地追踪内容的过程的流程图。内容ID1802是在内容准备期间由内容提供者101提供的。在一个实施例中,内容ID1802在用安全容器打包工具进行内容创建的过程中是内容SC630的一部分。在另外一个实施例中,内容ID1802是元数据SC620(包含有促销数据)的一部分。内容ID1802是一个标识符,它对于正在被处理的内容来说是唯一的。
正如前面早先讨论的,在由交易处理器模块175建立的交易SC640中,交易ID535连同内容ID1802是交易数据642的一部分。交易ID535对于所有来自于最终用户设备109的购买交易的每一个购买交易都是一个唯一的标识符。另外,项目号1806是一个由电子数字内容商店103产生的,对于每一个,对于每一块,每一成分或标题这些形成交易的部分都是唯一的标识符。规定的项目号1806追踪交易ID535下的每个购买的项目。
现在将注意力集中到最终用户设备109上的由其接收的操作。另外,带有内容ID1802的也包含在交易ID535中的报价SC被接收。购买ID1802是在最终用户设备109上创建的。在一个实施例中,购买ID是一个三个号码连接的操作1810,逐一地是内容ID1802和交易ID535和项目号1806。可以理解,除了连接操作1810,其他类型的连接能用于产生购买ID1812例如将三个号或其他导致一个唯一购买ID1812的数学组合杂列在一起。将三个号组合的处理能使用前面讨论的在播放器应用程序中的反篡改代码技术来完成,以保护对购买ID计算的非授权访问。
一旦一个唯一的购买ID1812被创建并且与内容113的每个部分建立关联,在最终用户设备109上的播放器应用程序195能够为内容113的每个部分追踪存储使用条件519,即使有不止一个相同内容113的拷贝,如存储在最终用户设备109上的一首歌曲。
尽管已经公开了本发明的一个具体的实施例,熟悉本领域中技能的人能够理解,不脱离本发明的精神和范围可以对这个具体的实施例做某些改变。因此,对于这个具体的实施例来说,这个发明的范围不受限制的,并且它意味着所附的权力要求书覆盖任何和全部的这样的应用程序,修改和本发明范畴的这些实施例。
Claims (20)
1.一种唯一地识别数字内容播放器上数字内容的方法,包含下述步骤:
接收第一标识符,该标识符唯一地识别从内容提供器收到的内容;
接收第二标识符,该标识符唯一地识别内容已被交易接收的交易;
接收第三标识符,该标识符唯一地识别内容已被交易接收的交易中的项目;及
根据第一标识符、第二标识符和第三标识符的数学组合产生第四个唯一的标识符。
2.按照权利要求1的唯一识别数字内容的方法,其中生成步骤包括根据第一标识符、第二标识符和第三标识符级联生成第四个唯一的标识符。
3.按照权利要求1的唯一识别数字内容的方法,其中接收第二标识符的步骤包括从销售内容的商店中接收一唯一标识符。
4.按照权利要求3的唯一识别数字内容的方法,其中接收第三标识符的步骤包括从销售内容的商店中接收一唯一标识符,唯一地识别内容已被交易接收的交易。
5.按照权利要求1的唯一识别数字内容的方法,还包括下述步骤:
把第四唯一的标识符同包含任何使用条件的内容相结合;及
在播放内容之前,通过索引第四个唯一的标识符检查使用条件。
6.按照权利要求1的唯一识别数字内容的方法,其中产生第四个唯一的标识符的步骤包括在反篡改环境中产生第四个唯一的标识符,以防止未授权地对其访问。
7.一种对数字内容在用户设备上的使用进行跟踪的系统,所说的系统包括:
许多内容站点,用以通过计算机可读介质向用户销售数字内容,这里的内容包括与其相关的唯一内容标识符;
许多电子商店,用于向用户授予许可证以播放数字内容数据,每个电子商店连到一网络上,其中的许可证包括唯一交易标识符以唯一地识别交易,同时许可证包含唯一的项目标识符以唯一地识别交易中的至少一个项目;及
许多内容播放器,用于播放内容数据,每个数字内容播放器由用户之一从网络接收授权的数字内容数据,其中的内容播放器根据内容标识符,交易标识符及项目标识符的数学组合产生一购买标识符。
8.按照权利要求7的对数字内容在用户设备上的使用进行跟踪的系统,其中的数学组合是一级联。
9.按照权利要求7的对数字内容在用户设备上的使用进行跟踪的系统,其中的内容播放器包括一反篡改环境,以及在反篡改环境中产生的购买标识符,以防止未授权地对其访问。
10.一种数字内容播放器,用以唯一地识别数字内容,它包括:
接收第一标识符的装置,该标识符唯一地识别从内容提供器收到的内容;
接收第二标识符的装置,该标识符唯一地识别内容已被交易接收的交易;
接收第三标识符的装置,该标识符唯一地识别内容已被交易接收的交易中的项目;及
根据第一标识符、第二标识符和第三标识符的数学组合产生第四个唯一的标识符的装置。
11.按照权利要求10的唯一地识别数字内容的数字内容播放器,其中的产生装置包括根据第一标识符、第二标识符和第三标识符的级联产生第四个唯一的标识符的装置。
12.按照权利要求10的唯一识别数字内容的数字内容播放器,其中接收第二标识符的装置包括从销售内容的商店接收一唯一标识符。
13.按照权利要求10的唯一识别数字内容的数字内容播放器,其中接收第三标识符的装置包括从销售内容的商店接收一唯一标识符,唯一地识别内容已被交易接收的交易。
14.按照权利要求10的唯一识别数字内容的数字内容播放器还包括:
用以把第四个唯一的标识符同包含任何使用条件的内容相关联的装置;及
在播放内容之前,通过索引第四个唯一的标识符检查使用条件的装置。
15.一种计算机可读介质,包括在数字内容播放器上唯一地识别数字内容的程序指令,跟踪所包含的指令为:
接收第一标识符,该标识符唯一地识别从内容提供器收到的内容;
接收第二标识符,该标识符唯一地识别内容已被交易接收的交易;
接收第三标识符,该标识符唯一地识别内容已被交易接收的交易中的项目;及
根据第一标识符、第二标识符和第三标识符的数学组合产生第四个唯一的标识符。
16.按照权利要求15的计算机可读介质,其中产生的程序指令包括根据第一标识符、第二标识符和第三标识符的级联产生第四个唯一的标识符。
17.按照权利要求15的计算机可读介质,其中接收第二标识符的程序指令包括从销售内容的商店接收一唯一标识符。
18.按照权利要求17的计算机可读介质,其中接收第三标识符的程序指令包括从销售内容的商店接收一唯一标识符,唯一地识别内容已被交易接收的交易。
19.按照权利要求15的计算机可读介质,还包括的程序指令为:
把第四个唯一的标识符同包含任何用户条件的内容结合起来;及
在播放内容之前,通过索引第四个唯一的标识符检查使用条件。
20.按照权利要求15的计算机可读介质,其中产生第四个唯一的标识符的程序指令包括在反篡改环境中产生第四个唯一的标识符,以防止未授权地对其访问。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/397,419 | 1999-09-17 | ||
| US09/397,419 US6389403B1 (en) | 1998-08-13 | 1999-09-17 | Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1289100A true CN1289100A (zh) | 2001-03-28 |
| CN100345157C CN100345157C (zh) | 2007-10-24 |
Family
ID=23571123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB001270125A Expired - Lifetime CN100345157C (zh) | 1999-09-17 | 2000-09-14 | 数字内容的播放器、其识别方法及跟踪其使用的系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6389403B1 (zh) |
| EP (1) | EP1085443B1 (zh) |
| JP (1) | JP4347508B2 (zh) |
| KR (1) | KR100444695B1 (zh) |
| CN (1) | CN100345157C (zh) |
| AT (1) | ATE406622T1 (zh) |
| DE (1) | DE60040041D1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100341004C (zh) * | 2001-08-14 | 2007-10-03 | 诺基亚公司 | 用于自动跟踪和使能产品操作的系统与方法 |
| CN100432963C (zh) * | 2001-05-18 | 2008-11-12 | 尼康照相机贩卖株式会社 | 电子商店和电子公告牌的提供方法、站点检索方法 |
| US7844821B2 (en) | 2001-10-18 | 2010-11-30 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state |
| CN1756144B (zh) * | 2004-09-27 | 2011-01-05 | 同方股份有限公司 | 一种卡拉ok点播系统的数字版权保护方法及其管理系统 |
| CN105657564A (zh) * | 2015-12-30 | 2016-06-08 | 广东欧珀移动通信有限公司 | 浏览器的视频处理方法及视频处理系统 |
| CN106803187A (zh) * | 2015-11-26 | 2017-06-06 | 北大方正集团有限公司 | 电子资源推送方法和电子资源推送系统 |
| CN109766674A (zh) * | 2018-12-11 | 2019-05-17 | 中新金桥数字科技(北京)有限公司 | 一种电子资源分布式授权方法及其系统 |
| CN109918869A (zh) * | 2019-02-13 | 2019-06-21 | 北京百分点信息科技有限公司 | 一种基于模板的统一license控制方法 |
Families Citing this family (317)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7177429B2 (en) | 2000-12-07 | 2007-02-13 | Blue Spike, Inc. | System and methods for permitting open access to data objects and for securing data within the data objects |
| US7159116B2 (en) | 1999-12-07 | 2007-01-02 | Blue Spike, Inc. | Systems, methods and devices for trusted transactions |
| US20020002039A1 (en) | 1998-06-12 | 2002-01-03 | Safi Qureshey | Network-enabled audio device |
| US20040098584A1 (en) * | 1998-03-25 | 2004-05-20 | Sherman Edward G. | Method and system for embedded, automated, component-level control of computer systems and other complex systems |
| DE19822685A1 (de) * | 1998-05-20 | 2000-01-27 | Deutsche Telekom Ag | Verfahren zur gesicherten Übertragung von Nachrichten |
| US7558472B2 (en) | 2000-08-22 | 2009-07-07 | Tivo Inc. | Multimedia signal processing system |
| US6233389B1 (en) | 1998-07-30 | 2001-05-15 | Tivo, Inc. | Multimedia time warping system |
| US6694482B1 (en) * | 1998-09-11 | 2004-02-17 | Sbc Technology Resources, Inc. | System and methods for an architectural framework for design of an adaptive, personalized, interactive content delivery system |
| US6671803B1 (en) * | 1998-10-06 | 2003-12-30 | Koninklijke Philips Electronics N.V. | Method and system for consumer electronic device certificate management |
| US6751670B1 (en) | 1998-11-24 | 2004-06-15 | Drm Technologies, L.L.C. | Tracking electronic component |
| MY124066A (en) * | 1998-12-25 | 2006-06-30 | Sony Corp | Information processing device and method, and program storage medium. |
| US7127515B2 (en) | 1999-01-15 | 2006-10-24 | Drm Technologies, Llc | Delivering electronic content |
| US20050119975A1 (en) * | 1999-02-05 | 2005-06-02 | O'donnell Michael | Automated licensing and access to distribution information for works of authorship |
| US8214295B2 (en) | 1999-02-05 | 2012-07-03 | Icopyright, Inc. | Internet system for facilitating human user advisement and licensing of copyrighted works of authorship |
| US20100042652A1 (en) * | 1999-02-05 | 2010-02-18 | O'donnell Michael | System for tracking distribution for internet-distributed works of authorship |
| US7664264B2 (en) | 1999-03-24 | 2010-02-16 | Blue Spike, Inc. | Utilizing data reduction in steganographic and cryptographic systems |
| US9607328B2 (en) | 1999-03-30 | 2017-03-28 | Tivo Solutions Inc. | Electronic content distribution and exchange system |
| US6728713B1 (en) | 1999-03-30 | 2004-04-27 | Tivo, Inc. | Distributed database management system |
| US7730300B2 (en) * | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
| US8131648B2 (en) | 1999-10-20 | 2012-03-06 | Tivo Inc. | Electronic content distribution and exchange system |
| US7086007B1 (en) * | 1999-05-27 | 2006-08-01 | Sbc Technology Resources, Inc. | Method for integrating user models to interface design |
| US7224790B1 (en) | 1999-05-27 | 2007-05-29 | Sbc Technology Resources, Inc. | Method to identify and categorize customer's goals and behaviors within a customer service center environment |
| US7869462B2 (en) * | 1999-06-03 | 2011-01-11 | Panasonic Corporation | Broadcast system and method therefor |
| US7475246B1 (en) * | 1999-08-04 | 2009-01-06 | Blue Spike, Inc. | Secure personal content server |
| EP1214842B1 (en) | 1999-09-20 | 2010-11-17 | TiVo, Inc. | Closed caption tagging system |
| US7366907B1 (en) * | 1999-10-29 | 2008-04-29 | Sony Corporation | Information processing device and method and program storage medium |
| US6876991B1 (en) | 1999-11-08 | 2005-04-05 | Collaborative Decision Platforms, Llc. | System, method and computer program product for a collaborative decision platform |
| AU4707601A (en) | 1999-11-16 | 2001-06-12 | Cfph, L.L.C. | Systems and methods for reselling electronic merchandise |
| US7003789B1 (en) * | 1999-12-21 | 2006-02-21 | International Business Machines Corporation | Television commerce payments |
| US6915481B1 (en) | 2000-01-11 | 2005-07-05 | Cognicity, Inc. | Transactional watermarking |
| EP1314156A2 (en) * | 2000-02-01 | 2003-05-28 | Koninklijke Philips Electronics N.V. | Protecting content from illicit reproduction by proof of existence of a complete data set |
| US6834269B1 (en) * | 2000-02-23 | 2004-12-21 | Dell Products L.P. | Factory-installed software purchase verification key |
| US8171520B2 (en) | 2000-03-02 | 2012-05-01 | Tivo Inc. | Method of sharing personal media using a digital recorder |
| US20010044786A1 (en) * | 2000-03-14 | 2001-11-22 | Yoshihito Ishibashi | Content usage management system and method, and program providing medium therefor |
| US20030105720A1 (en) * | 2000-03-14 | 2003-06-05 | Yoshihito Ishibashi | Content secondary distribution management system and method, and program providing medium therefor |
| US20040006473A1 (en) * | 2002-07-02 | 2004-01-08 | Sbc Technology Resources, Inc. | Method and system for automated categorization of statements |
| US6778643B1 (en) | 2000-03-21 | 2004-08-17 | Sbc Technology Resources, Inc. | Interface and method of designing an interface |
| US7260837B2 (en) * | 2000-03-22 | 2007-08-21 | Comscore Networks, Inc. | Systems and methods for user identification, user demographic reporting and collecting usage data usage biometrics |
| US7181412B1 (en) * | 2000-03-22 | 2007-02-20 | Comscore Networks Inc. | Systems and methods for collecting consumer data |
| US7493655B2 (en) * | 2000-03-22 | 2009-02-17 | Comscore Networks, Inc. | Systems for and methods of placing user identification in the header of data packets usable in user demographic reporting and collecting usage data |
| US7930285B2 (en) | 2000-03-22 | 2011-04-19 | Comscore, Inc. | Systems for and methods of user demographic reporting usable for identifying users and collecting usage data |
| US7191392B1 (en) * | 2000-03-23 | 2007-03-13 | Virpack.Com | System and method for the creation of virtual information packages |
| US7409548B1 (en) * | 2000-03-27 | 2008-08-05 | International Business Machines Corporation | Maintaining confidentiality of personal information during E-commerce transactions |
| KR20010097834A (ko) * | 2000-04-26 | 2001-11-08 | 이영아 | 암호화된 알고리즘을 이용하여 실시간으로디지털워터마킹을 하는 시스템 및 그 방법 |
| US6981028B1 (en) | 2000-04-28 | 2005-12-27 | Obongo, Inc. | Method and system of implementing recorded data for automating internet interactions |
| US20020049717A1 (en) * | 2000-05-10 | 2002-04-25 | Routtenberg Michael D. | Digital content distribution system and method |
| US6947909B1 (en) * | 2000-05-12 | 2005-09-20 | Hoke Jr Clare L | Distribution, recognition and accountability system for intellectual and copy written properties in digital media's |
| US6701521B1 (en) * | 2000-05-25 | 2004-03-02 | Palm Source, Inc. | Modular configuration and distribution of applications customized for a requestor device |
| US7076445B1 (en) | 2000-06-20 | 2006-07-11 | Cartwright Shawn D | System and methods for obtaining advantages and transacting the same in a computer gaming environment |
| US20040039923A1 (en) * | 2000-06-20 | 2004-02-26 | Koskins Steven James Joseph | System and method for distributing data |
| AU2001271259A1 (en) * | 2000-06-28 | 2002-01-08 | Intertainer, Inc. | Intelligent media targeting system and method |
| US20020046045A1 (en) * | 2000-06-30 | 2002-04-18 | Attila Narin | Architecture for an electronic shopping service integratable with a software application |
| EP1182599A1 (en) * | 2000-07-26 | 2002-02-27 | Transmedia Network, Inc. | System and method for providing consumer rewards |
| KR100331704B1 (ko) * | 2000-07-31 | 2002-04-09 | 윤길림 | 인터넷을 이용한 프로그램 임대시스템 |
| JP2002049554A (ja) * | 2000-08-03 | 2002-02-15 | Nec Corp | 情報配信システム及び配信方法、並びに情報配信における課金方法 |
| JP2002175387A (ja) * | 2000-09-01 | 2002-06-21 | Sony Computer Entertainment Inc | コンテンツの利用状況監視方法およびシステム、コンピュータプログラム、記録媒体 |
| US7305360B1 (en) * | 2000-10-25 | 2007-12-04 | Thomson Financial Inc. | Electronic sales system |
| US20020091584A1 (en) * | 2000-10-25 | 2002-07-11 | Clark George Philip | Electronic content distribution |
| US20020082939A1 (en) * | 2000-10-25 | 2002-06-27 | Clark George Phillip | Fulfilling a request for an electronic book |
| US20020073177A1 (en) * | 2000-10-25 | 2002-06-13 | Clark George Philip | Processing content for electronic distribution using a digital rights management system |
| US8145567B2 (en) | 2000-10-31 | 2012-03-27 | Wells Fargo Bank, N.A. | Transaction ID system and process |
| US7333953B1 (en) | 2000-10-31 | 2008-02-19 | Wells Fargo Bank, N.A. | Method and apparatus for integrated payments processing and decisioning for internet transactions |
| US7353228B2 (en) | 2000-12-07 | 2008-04-01 | General Electric Capital Corporation | Method and product for calculating a net operating income audit and for enabling substantially identical audit practices among a plurality of audit firms |
| US20020129235A1 (en) * | 2001-01-11 | 2002-09-12 | Ryuichi Okamoto | Digital data distributing system |
| US20020072982A1 (en) * | 2000-12-12 | 2002-06-13 | Shazam Entertainment Ltd. | Method and system for interacting with a user in an experiential environment |
| US7870592B2 (en) | 2000-12-14 | 2011-01-11 | Intertainer, Inc. | Method for interactive video content programming |
| US20020083006A1 (en) * | 2000-12-14 | 2002-06-27 | Intertainer, Inc. | Systems and methods for delivering media content |
| JP4216460B2 (ja) * | 2000-12-26 | 2009-01-28 | パイオニア株式会社 | 情報処理システム、端末装置及び情報処理方法 |
| US20050183017A1 (en) * | 2001-01-31 | 2005-08-18 | Microsoft Corporation | Seekbar in taskbar player visualization mode |
| US7509682B2 (en) * | 2001-02-05 | 2009-03-24 | Lg Electronics Inc. | Copy protection method and system for digital media |
| US7506376B2 (en) * | 2001-02-05 | 2009-03-17 | Lg Electronics Inc. | Copy protection method for digital media |
| KR100493311B1 (ko) * | 2001-02-21 | 2005-06-07 | 엘지전자 주식회사 | 디지털 미디어의 복제 제어를 위한 워터마크기반 복제관리 시스템 및 방법 |
| US7043051B2 (en) | 2001-02-21 | 2006-05-09 | Lg Electronics Inc. | Proprietary watermark system for secure digital media and content distribution |
| US7058201B2 (en) | 2001-03-28 | 2006-06-06 | Lg Electronics Inc. | Method of embedding watermark into digital image |
| US6925469B2 (en) * | 2001-03-30 | 2005-08-02 | Intertainer, Inc. | Digital entertainment service platform |
| US20020143647A1 (en) * | 2001-03-30 | 2002-10-03 | Intertainer, Inc. | Subscriber management system |
| US20020144283A1 (en) * | 2001-03-30 | 2002-10-03 | Intertainer, Inc. | Content distribution system |
| US20020147689A1 (en) * | 2001-04-04 | 2002-10-10 | Falkner Douglas A. | Method for providing copies of electronic files |
| FI114675B (fi) * | 2001-04-05 | 2004-11-30 | Teliasonera Finland Oyj | Menetelmä laskutustiedon muodostamiseksi tietoverkkojärjestelmässä ja tietoverkkojärjestelmä |
| WO2002084527A1 (en) * | 2001-04-12 | 2002-10-24 | Fifth Web Limited | System and method for facilitating information transformations |
| US7188342B2 (en) * | 2001-04-20 | 2007-03-06 | Microsoft Corporation | Server controlled branding of client software deployed over computer networks |
| US6782350B1 (en) * | 2001-04-27 | 2004-08-24 | Blazent, Inc. | Method and apparatus for managing resources |
| KR100493284B1 (ko) * | 2001-05-11 | 2005-06-03 | 엘지전자 주식회사 | 디지털 미디어의 복제 제어 방법 및 시스템 |
| US7962482B2 (en) | 2001-05-16 | 2011-06-14 | Pandora Media, Inc. | Methods and systems for utilizing contextual feedback to generate and modify playlists |
| JP4150334B2 (ja) * | 2001-05-29 | 2008-09-17 | 松下電器産業株式会社 | 保険システム |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8099364B2 (en) * | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US20030014630A1 (en) * | 2001-06-27 | 2003-01-16 | Spencer Donald J. | Secure music delivery |
| US20030014436A1 (en) * | 2001-06-27 | 2003-01-16 | Spencer Donald J. | Closed-loop delivery to integrated download manager |
| US20030014496A1 (en) * | 2001-06-27 | 2003-01-16 | Spencer Donald J. | Closed-loop delivery system |
| JP4168606B2 (ja) | 2001-06-28 | 2008-10-22 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
| FI115356B (fi) * | 2001-06-29 | 2005-04-15 | Nokia Corp | Menetelmä audiovisuaalisen informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä ja elektroniikkalaite |
| JP4733310B2 (ja) * | 2001-07-30 | 2011-07-27 | 学校法人金沢工業大学 | 分散型著作権保護方法、およびその方法を利用可能なコンテンツ公開装置、監視サーバならびにシステム |
| HUP0401787A2 (en) * | 2001-08-01 | 2004-11-29 | Matsushita Electric Ind Co Ltd | Encrypted data delivery system |
| FI115257B (fi) * | 2001-08-07 | 2005-03-31 | Nokia Corp | Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko |
| JP2003069559A (ja) * | 2001-08-23 | 2003-03-07 | Sony Corp | コンテンツ保護システム |
| US20030188175A1 (en) * | 2001-08-27 | 2003-10-02 | Volk Steven B. | System and method for identifying vendors of hidden content |
| US7310821B2 (en) * | 2001-08-27 | 2007-12-18 | Dphi Acquisitions, Inc. | Host certification method and system |
| US7672903B2 (en) * | 2001-08-27 | 2010-03-02 | Dphi Acquisitions, Inc. | Revocation method and apparatus for secure content |
| GB0122602D0 (en) * | 2001-09-19 | 2001-11-07 | Tribeka Ltd | Method and apparatus for selling a software product |
| US6947910B2 (en) * | 2001-10-09 | 2005-09-20 | E-Cast, Inc. | Secure ticketing |
| US20030069854A1 (en) * | 2001-10-09 | 2003-04-10 | Hsu Michael M. | Expiring content on playback devices |
| US6703550B2 (en) * | 2001-10-10 | 2004-03-09 | Immersion Corporation | Sound data output and manipulation using haptic feedback |
| US6954737B2 (en) * | 2001-11-05 | 2005-10-11 | Johnsondiversey, Inc. | Method and apparatus for work management for facility maintenance |
| KR100431509B1 (ko) * | 2001-12-20 | 2004-05-14 | 한국전자통신연구원 | 메소드 내장형 컨텐츠 처리 장치 및 그 방법 |
| US20030131226A1 (en) * | 2002-01-04 | 2003-07-10 | Spencer Donald J. | Dynamic distributed configuration management system |
| EP2270732A1 (en) * | 2002-01-08 | 2011-01-05 | TiVo, Inc. | Electronic content distribution and exchange system |
| US7484103B2 (en) * | 2002-01-12 | 2009-01-27 | Je-Hak Woo | Method and system for the information protection of digital content |
| US7305070B2 (en) | 2002-01-30 | 2007-12-04 | At&T Labs, Inc. | Sequential presentation of long instructions in an interactive voice response system |
| US6914975B2 (en) * | 2002-02-21 | 2005-07-05 | Sbc Properties, L.P. | Interactive dialog-based training method |
| US20030182139A1 (en) * | 2002-03-22 | 2003-09-25 | Microsoft Corporation | Storage, retrieval, and display of contextual art with digital media files |
| JP2003288534A (ja) * | 2002-03-27 | 2003-10-10 | Fujitsu Ltd | コンテンツ課金方法、並びにこのコンテンツ課金方法を用いたコンテンツ課金システム及び課金処理装置 |
| NZ518432A (en) * | 2002-04-16 | 2004-09-24 | Agres Ltd | A homogeniser and method of cleaning same. |
| US6988204B2 (en) * | 2002-04-16 | 2006-01-17 | Nokia Corporation | System and method for key distribution and network connectivity |
| US7287275B2 (en) | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
| CN100431002C (zh) | 2002-04-30 | 2008-11-05 | 诺基亚有限公司 | 媒体数据格式的元数据类型 |
| US20030208394A1 (en) * | 2002-05-01 | 2003-11-06 | Todd Burris | Sales tracking and forecasting application tool |
| US20030226020A1 (en) * | 2002-06-04 | 2003-12-04 | Ripley Michael S. | Protecting digital broadcast content from unauthorized redistribution |
| US8438392B2 (en) | 2002-06-20 | 2013-05-07 | Krimmeni Technologies, Inc. | Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol |
| US7203844B1 (en) | 2002-06-20 | 2007-04-10 | Oxford William V | Method and system for a recursive security protocol for digital copyright control |
| US7219308B2 (en) | 2002-06-21 | 2007-05-15 | Microsoft Corporation | User interface for media player program |
| US9521213B2 (en) * | 2002-06-28 | 2016-12-13 | Adobe Systems Incorporated | Electronic fulfillment system for distributing digital goods |
| US7188248B2 (en) * | 2002-07-09 | 2007-03-06 | Kaleidescope, Inc. | Recovering from de-synchronization attacks against watermarking and fingerprinting |
| US7111171B2 (en) * | 2002-07-09 | 2006-09-19 | Kaleidescope, Inc. | Parallel distribution and fingerprinting of digital content |
| US20040083487A1 (en) * | 2002-07-09 | 2004-04-29 | Kaleidescape, A Corporation | Content and key distribution system for digital content representing media streams |
| US20040054744A1 (en) * | 2002-08-07 | 2004-03-18 | Karamchedu Murali M. | Method and apparatus for semantic qualification and contextualization of electronic messages |
| US8145716B2 (en) * | 2002-08-07 | 2012-03-27 | Kryptiq Corporation | Method and apparatus for assigning cost metrics to electronic messages |
| JP4397373B2 (ja) * | 2002-10-15 | 2010-01-13 | サムスン エレクトロニクス カンパニー リミテッド | メタデータの管理方法 |
| US7124125B2 (en) * | 2002-11-01 | 2006-10-17 | Loudeye Corp. | System and method for providing media samples on-line in response to media related searches on the internet |
| KR101008524B1 (ko) * | 2002-12-20 | 2011-01-14 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 전자 콘텐츠의 여러 품질의 버전을 분배하는 방법, 전자 콘텐츠 매체 및 전자 콘텐츠 플레이어 |
| US8225359B2 (en) | 2002-12-24 | 2012-07-17 | Poltorak Alexander I | Apparatus and method for providing information in conjunction with media content |
| US7164882B2 (en) | 2002-12-24 | 2007-01-16 | Poltorak Alexander I | Apparatus and method for facilitating a purchase using information provided on a media playing device |
| US7801820B2 (en) * | 2003-01-13 | 2010-09-21 | Sony Corporation | Real-time delivery of license for previously stored encrypted content |
| US8943024B1 (en) * | 2003-01-17 | 2015-01-27 | Daniel John Gardner | System and method for data de-duplication |
| US20040143492A1 (en) * | 2003-01-17 | 2004-07-22 | Howell James A. | Process for restoring upgrade keys or promotional offers using a unique identifier |
| US8065277B1 (en) | 2003-01-17 | 2011-11-22 | Daniel John Gardner | System and method for a data extraction and backup database |
| US8630984B1 (en) | 2003-01-17 | 2014-01-14 | Renew Data Corp. | System and method for data extraction from email files |
| US8375008B1 (en) | 2003-01-17 | 2013-02-12 | Robert Gomes | Method and system for enterprise-wide retention of digital or electronic data |
| JP2004227383A (ja) * | 2003-01-24 | 2004-08-12 | Ntt Docomo Inc | コンテンツ配信装置及びコンテンツ配信制御方法 |
| AT501256A2 (de) * | 2003-02-06 | 2006-07-15 | Mobilkom Austria Ag & Co Kg | System zur verwaltung von produkten und produktteilen oder zugeordneten seriennummern sowie datenverarbeitungsanlage |
| US6973451B2 (en) * | 2003-02-21 | 2005-12-06 | Sony Corporation | Medium content identification |
| JP2004265333A (ja) * | 2003-03-04 | 2004-09-24 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP4691618B2 (ja) * | 2003-03-05 | 2011-06-01 | ディジマーク コーポレイション | コンテンツ識別、個人ドメイン、著作権告知、メタデータ、および電子商取引 |
| EP1455289A1 (en) * | 2003-03-07 | 2004-09-08 | Koninklijke KPN N.V. | Method and system for event-based billing and content delivery |
| WO2004084020A2 (en) | 2003-03-13 | 2004-09-30 | Drm Technologies, Llc | Secure streaming container |
| US7089425B2 (en) * | 2003-03-18 | 2006-08-08 | Ci4 Technologies, Inc. | Remote access authorization of local content |
| US7249147B2 (en) * | 2003-04-04 | 2007-07-24 | Gibson Guitar Corp. | Combination compact disc recorder and player system |
| US7216178B2 (en) | 2003-04-04 | 2007-05-08 | Gibson Guitar Corp. | System and method for distributing music to customers over the internet using uniquely identified proprietary devices |
| US20050114374A1 (en) * | 2003-04-04 | 2005-05-26 | Juszkiewicz Henry E. | User interface for a combination compact disc recorder and player system |
| US7757182B2 (en) * | 2003-06-25 | 2010-07-13 | Microsoft Corporation | Taskbar media player |
| US7512884B2 (en) | 2003-06-25 | 2009-03-31 | Microsoft Corporation | System and method for switching of media presentation |
| US7734568B2 (en) * | 2003-06-26 | 2010-06-08 | Microsoft Corporation | DVD metadata wizard |
| US20050010481A1 (en) * | 2003-07-08 | 2005-01-13 | Lutnick Howard W. | Systems and methods for improving the liquidity and distribution network for illiquid items |
| US7647507B1 (en) * | 2003-07-08 | 2010-01-12 | Marvell International Ltd. | Secure digital content distribution system and secure hard drive |
| US7293227B2 (en) | 2003-07-18 | 2007-11-06 | Microsoft Corporation | Associating image files with media content |
| US7958163B2 (en) * | 2003-08-05 | 2011-06-07 | Intraware, Inc. | System and method for bulk transfer of digital goods |
| US20050033652A1 (en) * | 2003-08-05 | 2005-02-10 | James Brentano | Method and system for managing digital goods |
| US8180681B2 (en) * | 2003-08-05 | 2012-05-15 | Intraware, Inc. | Automated entitlement management method and apparatus for capturing maintenance renewals revenues |
| US20050076020A1 (en) * | 2003-08-15 | 2005-04-07 | Jason Huntley | Digital data vending system and method of selling digital data files |
| US20050060693A1 (en) * | 2003-08-27 | 2005-03-17 | Terry Robison | Command string parsing |
| US20050049932A1 (en) * | 2003-09-03 | 2005-03-03 | Howell James A. | Process for managing subscription service purchases |
| US20050071270A1 (en) * | 2003-09-26 | 2005-03-31 | Ramirez Christopher W. | Process for remote recovery and creation of machine specific authentication keys for systems |
| US7421741B2 (en) | 2003-10-20 | 2008-09-02 | Phillips Ii Eugene B | Securing digital content system and method |
| US7210165B2 (en) * | 2003-10-29 | 2007-04-24 | Microsoft Corporation | Pre-licensing of rights management protected content |
| US20050102513A1 (en) * | 2003-11-10 | 2005-05-12 | Nokia Corporation | Enforcing authorized domains with domain membership vouchers |
| US7027586B2 (en) * | 2003-12-18 | 2006-04-11 | Sbc Knowledge Ventures, L.P. | Intelligently routing customer communications |
| JP4134904B2 (ja) * | 2003-12-26 | 2008-08-20 | ヤマハ株式会社 | 電子音楽装置、音楽コンテンツ配信サーバ及び音楽コンテンツ処理プログラム |
| US20050182684A1 (en) * | 2004-02-12 | 2005-08-18 | International Business Machines Corporation | Method and system for economical e-commerce shopping token for validation of online transactions |
| US7802085B2 (en) | 2004-02-18 | 2010-09-21 | Intel Corporation | Apparatus and method for distributing private keys to an entity with minimal secret, unique information |
| US7181761B2 (en) * | 2004-03-26 | 2007-02-20 | Micosoft Corporation | Rights management inter-entity message policies and enforcement |
| US7221902B2 (en) * | 2004-04-07 | 2007-05-22 | Nokia Corporation | Mobile station and interface adapted for feature extraction from an input media sample |
| CN1954543A (zh) * | 2004-04-14 | 2007-04-25 | 数码河股份有限公司 | 基于地理位置的许可系统 |
| EP1589448A3 (en) * | 2004-04-21 | 2005-11-02 | Sap Ag | A data processing method, system and computer program |
| US7627530B2 (en) * | 2004-04-26 | 2009-12-01 | Amazon Technologies, Inc. | Method and system for managing access to media files |
| SE0401411D0 (sv) * | 2004-06-02 | 2004-06-02 | Solidx Ab | Säkring av elektroniska transaktioner |
| US20050278258A1 (en) * | 2004-06-14 | 2005-12-15 | O'donnell Michael | User software for facilitating copyright licensing and compliance |
| US8626730B2 (en) * | 2004-06-28 | 2014-01-07 | Sap Ag | Data processing methods, systems and computer programs for providing a payment using a web service |
| US7792303B2 (en) * | 2004-07-14 | 2010-09-07 | Intel Corporation | Method of delivering direct proof private keys to devices using a distribution CD |
| US7697691B2 (en) * | 2004-07-14 | 2010-04-13 | Intel Corporation | Method of delivering Direct Proof private keys to devices using an on-line service |
| US7693286B2 (en) * | 2004-07-14 | 2010-04-06 | Intel Corporation | Method of delivering direct proof private keys in signed groups to devices using a distribution CD |
| US7908477B2 (en) * | 2004-07-27 | 2011-03-15 | Seiji Eto | System and method for enabling device dependent rights protection |
| EP1635533A3 (en) * | 2004-08-04 | 2006-05-24 | Yamaha Corporation | Electronic musical apparatus for reproducing received music content and computer program therefor |
| US20110087496A1 (en) * | 2004-08-09 | 2011-04-14 | Daniel Doll-Steinberg | Method and apparatus for selling a software product |
| US8775811B2 (en) * | 2008-02-11 | 2014-07-08 | Secure Content Storage Association Llc | Simple non-autonomous peering environment, watermarking and authentication |
| WO2006033154A1 (ja) * | 2004-09-24 | 2006-03-30 | Fujitsu Limited | コンテンツ配信プログラム |
| US8145908B1 (en) * | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
| US7297860B2 (en) * | 2004-11-12 | 2007-11-20 | Sony Corporation | System and method for determining genre of audio |
| EP1836593B1 (en) | 2004-11-19 | 2020-01-15 | Nielsen Media Research, Inc. | Method, space-shift detector and system, for detecting whether media from a digital recording/playback device have been space shifted |
| EP2408202B1 (en) | 2004-11-19 | 2017-05-17 | TiVo Solutions Inc. | Method and apparatus for secure transfer and playback of multimedia content |
| US20060140405A1 (en) * | 2004-11-24 | 2006-06-29 | Interdigital Technology Corporation | Protecting content objects with rights management information |
| US20060172762A1 (en) * | 2004-11-24 | 2006-08-03 | Interdigital Technology Corporation | Network assisted repudiation and auditing for content created using wireless devices |
| US20060122967A1 (en) * | 2004-11-24 | 2006-06-08 | Interdigital Technology Corporation | Intelligent information dissemination using a dynamic user profile |
| US8924728B2 (en) | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
| US8069151B1 (en) | 2004-12-08 | 2011-11-29 | Chris Crafford | System and method for detecting incongruous or incorrect media in a data recovery process |
| US7657151B2 (en) | 2005-01-05 | 2010-02-02 | The Directv Group, Inc. | Method and system for displaying a series of recordable events |
| CA2592778C (en) * | 2005-01-05 | 2013-05-28 | Digital Networks North America, Inc. | Method and system for intelligent indexing of recordable event identifiers |
| US7290211B2 (en) | 2005-01-05 | 2007-10-30 | Digital Networks North America, Inc. | Method and system for reconfiguring a selection system based on layers of categories descriptive of recordable events |
| MX2007008543A (es) * | 2005-01-13 | 2007-09-07 | Samsung Electronics Co Ltd | Dispositivo y metodo para manejo de derecho digital. |
| US8527468B1 (en) | 2005-02-08 | 2013-09-03 | Renew Data Corp. | System and method for management of retention periods for content in a computing system |
| US7818350B2 (en) | 2005-02-28 | 2010-10-19 | Yahoo! Inc. | System and method for creating a collaborative playlist |
| US20060193462A1 (en) * | 2005-02-28 | 2006-08-31 | Gregg Hansen | System for optimizing configurable information handling systems |
| JP2006244425A (ja) * | 2005-03-07 | 2006-09-14 | Sharp Corp | 暗号化ファイル作成方法、暗号化ファイル作成装置、及びプログラム |
| US20060291645A1 (en) * | 2005-06-08 | 2006-12-28 | Vasu Mekala | Needs based offer |
| WO2006137057A2 (en) * | 2005-06-21 | 2006-12-28 | Onigma Ltd. | A method and a system for providing comprehensive protection against leakage of sensitive information assets using host based agents, content- meta-data and rules-based policies |
| US7337147B2 (en) * | 2005-06-30 | 2008-02-26 | Microsoft Corporation | Dynamic digital content licensing |
| US7623684B2 (en) * | 2005-07-19 | 2009-11-24 | Dell Products, L.P. | System and method for information handling system software registration code management |
| US20070038514A1 (en) * | 2005-08-12 | 2007-02-15 | Macrovision Corporation | Bid-based delivery of advertising promotions on internet-connected media players |
| US7570641B2 (en) * | 2005-08-23 | 2009-08-04 | Macrovision Corporation | Techniques for watermarking and distributing content |
| WO2007030400A2 (en) * | 2005-09-07 | 2007-03-15 | Sony Corporation | A method and system for downloading content to a target device |
| WO2007035062A1 (en) * | 2005-09-22 | 2007-03-29 | Kt Corporation | Method for generating standard file based on steganography technology, and apparatus and method for validating integrity of metadata in the standard file |
| US20070083380A1 (en) * | 2005-10-10 | 2007-04-12 | Yahoo! Inc. | Data container and set of metadata for association with a media item and composite media items |
| US8306918B2 (en) | 2005-10-11 | 2012-11-06 | Apple Inc. | Use of media storage structure with multiple pieces of content in a content-distribution system |
| US20070169037A1 (en) * | 2005-11-18 | 2007-07-19 | Subramanian Lenin K | Command center system and method |
| FI118867B (fi) * | 2006-01-20 | 2008-04-15 | Professional Audio Company Fin | Menetelmä ja laite tiedon hallinnoimiseen |
| US20070204350A1 (en) * | 2006-02-18 | 2007-08-30 | Gibson Guitar Corp. | Secure Internet |
| US7698164B2 (en) * | 2006-03-10 | 2010-04-13 | Reagan Inventions, Llc | Method and system for providing a payment incentive for distributing digital files over a network |
| US8868660B2 (en) * | 2006-03-22 | 2014-10-21 | Cellco Partnership | Electronic communication work flow manager system, method and computer program product |
| US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
| US20070239608A1 (en) * | 2006-03-23 | 2007-10-11 | Veriplay Llc | Digital media distribution system |
| JP5028022B2 (ja) * | 2006-04-25 | 2012-09-19 | キヤノン株式会社 | 印刷装置及び文書印刷方法 |
| US8224751B2 (en) | 2006-05-03 | 2012-07-17 | Apple Inc. | Device-independent management of cryptographic information |
| US8150827B2 (en) * | 2006-06-07 | 2012-04-03 | Renew Data Corp. | Methods for enhancing efficiency and cost effectiveness of first pass review of documents |
| US20080057887A1 (en) * | 2006-08-30 | 2008-03-06 | General Instrument Corporation | Method for Communicating Meta Data |
| US20080086368A1 (en) * | 2006-10-05 | 2008-04-10 | Google Inc. | Location Based, Content Targeted Online Advertising |
| US20080114695A1 (en) * | 2006-11-10 | 2008-05-15 | Semantic Components S.L. | Process for implementing a method for the on-line sale of software product use licenses through a data network, and software component which allows carrying out said process |
| US20100250400A1 (en) * | 2006-11-10 | 2010-09-30 | Media Patents, S.L. | Apparatus and methods for the sale of software products |
| JP5133400B2 (ja) * | 2007-04-04 | 2013-01-30 | メディア パテンツ エセ.エレ. | 知的所有権によって保護されたデジタルファイルの、データネットワークを介したオンライン分配方法と、当該方法を実行するプログラムを含むコンピュータで読み取り可能な媒体 |
| US9311492B2 (en) | 2007-05-22 | 2016-04-12 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
| US8347098B2 (en) | 2007-05-22 | 2013-01-01 | Apple Inc. | Media storage structures for storing content, devices for using such structures, systems for distributing such structures |
| US7660539B2 (en) * | 2007-07-11 | 2010-02-09 | Dell Products, L.P. | Printer consumable ordering direct from printer |
| US20110060688A1 (en) * | 2007-11-23 | 2011-03-10 | Media Patents, S.L. | Apparatus and methods for the distribution of digital files |
| WO2009065526A1 (en) * | 2007-11-23 | 2009-05-28 | Media Patents S.L. | A process for the on-line distribution of audiovisual contents with advertisements, advertisement management system, digital rights management system and audiovisual content player provided with said systems |
| US7933808B2 (en) | 2008-01-07 | 2011-04-26 | Garcia John Andrew | Rental network security system and method |
| US8615490B1 (en) | 2008-01-31 | 2013-12-24 | Renew Data Corp. | Method and system for restoring information from backup storage media |
| ES2326949B1 (es) * | 2008-03-18 | 2010-07-14 | Clarity Systems, S.L. | Procedimiento utilizado por un servidor de streaming para realizar una transmision de un fichero multimedia en una red de datos. |
| US7984097B2 (en) * | 2008-03-18 | 2011-07-19 | Media Patents, S.L. | Methods for transmitting multimedia files and advertisements |
| US8214646B2 (en) * | 2008-05-06 | 2012-07-03 | Research In Motion Limited | Bundle verification |
| US8959556B2 (en) | 2008-09-29 | 2015-02-17 | The Nielsen Company (Us), Llc | Methods and apparatus for determining the operating state of audio-video devices |
| US8346669B2 (en) * | 2008-10-08 | 2013-01-01 | International Business Machines Corporation | Method of requesting a customized instance of an object using information contained within an existing instance |
| JP5062230B2 (ja) * | 2008-10-15 | 2012-10-31 | 株式会社デンソーウェーブ | 光学的情報読取装置 |
| KR20110106849A (ko) * | 2008-11-10 | 2011-09-29 | 윌리엄 브이 옥스포드 | 회귀형 보안 프로토콜을 이용하여 컴퓨팅 장치에서 코드 실행을 제어하는 방법 및 시스템 |
| CN102742289A (zh) * | 2009-03-25 | 2012-10-17 | 瑞典爱立信有限公司 | 数字视频网络中时间接纳控制的方法 |
| US9154532B2 (en) * | 2009-04-27 | 2015-10-06 | Zaron Remote Llc | Methods and apparatus for transmitting multimedia files in a data network |
| US20110029365A1 (en) * | 2009-07-28 | 2011-02-03 | Beezag Inc. | Targeting Multimedia Content Based On Authenticity Of Marketing Data |
| US8725648B2 (en) * | 2009-09-01 | 2014-05-13 | Savoirsoft, Inc. | Digital rights content services architecture |
| WO2011072172A1 (en) * | 2009-12-09 | 2011-06-16 | Renew Data Corp. | System and method for quickly determining a subset of irrelevant data from large data content |
| US8738668B2 (en) | 2009-12-16 | 2014-05-27 | Renew Data Corp. | System and method for creating a de-duplicated data set |
| US20110153411A1 (en) * | 2009-12-23 | 2011-06-23 | Kenshoo Ltd. | Method and system for identification of an online purchase without notification of making the purchase |
| US9256899B2 (en) * | 2010-01-15 | 2016-02-09 | Dell Products, L.P. | System and method for separation of software purchase from fulfillment |
| US10387927B2 (en) * | 2010-01-15 | 2019-08-20 | Dell Products L.P. | System and method for entitling digital assets |
| US9235399B2 (en) * | 2010-01-15 | 2016-01-12 | Dell Products L.P. | System and method for manufacturing and personalizing computing devices |
| US8548919B2 (en) * | 2010-01-29 | 2013-10-01 | Dell Products L.P. | System and method for self-provisioning of virtual images |
| US9100396B2 (en) * | 2010-01-29 | 2015-08-04 | Dell Products L.P. | System and method for identifying systems and replacing components |
| US8429641B2 (en) * | 2010-02-02 | 2013-04-23 | Dell Products L.P. | System and method for migration of digital assets |
| US20110231322A1 (en) * | 2010-03-16 | 2011-09-22 | Copyright Clearance Center, Inc. | Automated rules-based rights resolution |
| US8170783B2 (en) | 2010-03-16 | 2012-05-01 | Dell Products L.P. | System and method for handling software activation in entitlement |
| US8359246B2 (en) * | 2010-03-19 | 2013-01-22 | Buchheit Brian K | Secondary marketplace for digital media content |
| US8892691B2 (en) * | 2010-04-07 | 2014-11-18 | Apple Inc. | Real-time or near real-time streaming |
| US9373106B1 (en) * | 2010-04-26 | 2016-06-21 | Sprint Communications Company L.P. | Tracking the download and purchase of digital content |
| US8707087B2 (en) | 2010-05-18 | 2014-04-22 | Dell Products L.P. | Restoration of an image backup using information on other information handling systems |
| US9258175B1 (en) | 2010-05-28 | 2016-02-09 | The Directv Group, Inc. | Method and system for sharing playlists for content stored within a network |
| US8584197B2 (en) | 2010-11-12 | 2013-11-12 | Google Inc. | Media rights management using melody identification |
| US8584198B2 (en) * | 2010-11-12 | 2013-11-12 | Google Inc. | Syndication including melody recognition and opt out |
| US20120232960A1 (en) * | 2011-03-07 | 2012-09-13 | Stanley Benjamin Smith | Method and system for pricing and exchange of datasets that includes multiple users contributing incremental improvements to increase the value and utility of the datasets |
| WO2013023278A1 (en) * | 2011-08-15 | 2013-02-21 | Creative D Inc. | System and method for creating unique digital content compilations |
| US10262310B1 (en) * | 2011-09-07 | 2019-04-16 | Amazon Technologies, Inc. | Generating a verifiable download code |
| JP5367039B2 (ja) | 2011-09-30 | 2013-12-11 | 株式会社東芝 | サーバ装置及びプログラム |
| EP2764492A4 (en) | 2011-10-04 | 2015-07-15 | Google Inc | HISTORY OF ACTIVITIES COMBINED ON A DEVICE |
| US9715581B1 (en) | 2011-11-04 | 2017-07-25 | Christopher Estes | Digital media reproduction and licensing |
| US9972023B1 (en) * | 2011-11-16 | 2018-05-15 | Click Sales Inc. | Cross device tracking of e-commerce sales |
| US9692535B2 (en) | 2012-02-20 | 2017-06-27 | The Nielsen Company (Us), Llc | Methods and apparatus for automatic TV on/off detection |
| US20150074397A1 (en) * | 2012-03-13 | 2015-03-12 | Cognilore Inc. | Method of distributing digital publications incorporating user generated and encrypted content with unique fingerprints |
| EP2828759A4 (en) | 2012-03-20 | 2015-09-30 | Rubicon Labs Inc | METHOD AND SYSTEM FOR WORKING PROCESS SET INSULATION |
| JP5389212B2 (ja) | 2012-03-28 | 2014-01-15 | 株式会社東芝 | 再暗号文検証プログラム、再暗号化装置及び再暗号化システム |
| US9275227B2 (en) | 2012-04-05 | 2016-03-01 | International Business Machines Corporation | Policy driven administration of mobile applications |
| US9027102B2 (en) | 2012-05-11 | 2015-05-05 | Sprint Communications Company L.P. | Web server bypass of backend process on near field communications and secure element chips |
| US8949401B2 (en) | 2012-06-14 | 2015-02-03 | Dell Products L.P. | Automated digital migration |
| US9282898B2 (en) | 2012-06-25 | 2016-03-15 | Sprint Communications Company L.P. | End-to-end trusted communications infrastructure |
| US8468139B1 (en) | 2012-07-16 | 2013-06-18 | Dell Products L.P. | Acceleration of cloud-based migration/backup through pre-population |
| US9779219B2 (en) | 2012-08-09 | 2017-10-03 | Dell Products L.P. | Method and system for late binding of option features associated with a device using at least in part license and unique ID information |
| US9183412B2 (en) | 2012-08-10 | 2015-11-10 | Sprint Communications Company L.P. | Systems and methods for provisioning and using multiple trusted security zones on an electronic device |
| US8560455B1 (en) * | 2012-12-13 | 2013-10-15 | Digiboo Llc | System and method for operating multiple rental domains within a single credit card domain |
| US9219791B2 (en) | 2012-12-13 | 2015-12-22 | Digiboo Llc | Digital filling station for digital locker content |
| US20140195334A1 (en) | 2013-01-10 | 2014-07-10 | United Video Properties, Inc. | Systems and methods for optimizing data driven media placement |
| US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
| US9613208B1 (en) | 2013-03-13 | 2017-04-04 | Sprint Communications Company L.P. | Trusted security zone enhanced with trusted hardware drivers |
| KR102037930B1 (ko) | 2013-03-15 | 2019-10-30 | 엘지전자 주식회사 | 이동 단말기 및 이의 제어방법 |
| US9454723B1 (en) | 2013-04-04 | 2016-09-27 | Sprint Communications Company L.P. | Radio frequency identity (RFID) chip electrically and communicatively coupled to motherboard of mobile communication device |
| US9324016B1 (en) | 2013-04-04 | 2016-04-26 | Sprint Communications Company L.P. | Digest of biographical information for an electronic device with static and dynamic portions |
| US9838869B1 (en) | 2013-04-10 | 2017-12-05 | Sprint Communications Company L.P. | Delivering digital content to a mobile device via a digital rights clearing house |
| US9443088B1 (en) * | 2013-04-15 | 2016-09-13 | Sprint Communications Company L.P. | Protection for multimedia files pre-downloaded to a mobile device |
| US9560519B1 (en) | 2013-06-06 | 2017-01-31 | Sprint Communications Company L.P. | Mobile communication device profound identity brokering framework |
| GB2513779B (en) * | 2014-08-14 | 2015-05-13 | Imp Io Ltd | A method and system for scalable job processing |
| US9779232B1 (en) | 2015-01-14 | 2017-10-03 | Sprint Communications Company L.P. | Trusted code generation and verification to prevent fraud from maleficent external devices that capture data |
| US9838868B1 (en) | 2015-01-26 | 2017-12-05 | Sprint Communications Company L.P. | Mated universal serial bus (USB) wireless dongles configured with destination addresses |
| US9473945B1 (en) | 2015-04-07 | 2016-10-18 | Sprint Communications Company L.P. | Infrastructure for secure short message transmission |
| US9397984B1 (en) * | 2015-06-25 | 2016-07-19 | Xuesong Hu | Apparatus and method for secure file transfer |
| US9819679B1 (en) | 2015-09-14 | 2017-11-14 | Sprint Communications Company L.P. | Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers |
| US10282719B1 (en) | 2015-11-12 | 2019-05-07 | Sprint Communications Company L.P. | Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit |
| US9817992B1 (en) | 2015-11-20 | 2017-11-14 | Sprint Communications Company Lp. | System and method for secure USIM wireless network access |
| US10467238B2 (en) * | 2016-01-11 | 2019-11-05 | Facebook, Inc. | Search perceived performance |
| CN106372180B (zh) * | 2016-08-30 | 2017-08-25 | 东南大学 | 支持共享共治的内容元数据标识及应用方法 |
| GB2557970B (en) * | 2016-12-20 | 2020-12-09 | Mashtraxx Ltd | Content tracking system and method |
| US10115126B1 (en) * | 2017-04-28 | 2018-10-30 | Splunk, Inc. | Leveraging geographic positions of mobile devices at a locale |
| US10499249B1 (en) | 2017-07-11 | 2019-12-03 | Sprint Communications Company L.P. | Data link layer trust signaling in communication network |
| US11294668B1 (en) * | 2017-07-24 | 2022-04-05 | Amazon Technologies, Inc. | Dynamic identification and selection of application programming interface |
| CA3027218A1 (en) * | 2017-12-12 | 2019-06-12 | Interset Software, Inc. | Systems and methods for file fingerprinting |
| US11151087B2 (en) * | 2017-12-12 | 2021-10-19 | Interset Software Inc. | Tracking file movement in a network environment |
| KR20210041540A (ko) * | 2018-05-28 | 2021-04-15 | 로얄 뱅크 오브 캐나다 | 보안 전자 트랜잭션 플랫폼을 위한 시스템 및 방법 |
| JP6499369B1 (ja) * | 2018-12-14 | 2019-04-10 | 日本通信株式会社 | オンラインサービス提供システム |
| CN111506882B (zh) * | 2019-01-30 | 2024-02-27 | 京东方科技集团股份有限公司 | 电子设备及数字文件管理方法 |
| CN111612475A (zh) * | 2020-04-03 | 2020-09-01 | 佛山市一鼎医疗器械有限公司 | 一种医疗器械防伪认证方法 |
| FR3111205B1 (fr) * | 2020-06-04 | 2023-03-17 | Spaceable | Procédé et système pour échanger des informations sécurisées entre un ou plusieurs satellites et une station d’émission et/ou de réception terrestre |
| CN114520921A (zh) * | 2020-11-19 | 2022-05-20 | 腾讯科技(深圳)有限公司 | 直播中的信息交互方法和存储介质及电子装置 |
| US11687519B2 (en) | 2021-08-11 | 2023-06-27 | T-Mobile Usa, Inc. | Ensuring availability and integrity of a database across geographical regions |
Family Cites Families (70)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4200770A (en) | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
| US4218582A (en) | 1977-10-06 | 1980-08-19 | The Board Of Trustees Of The Leland Stanford Junior University | Public key cryptographic apparatus and method |
| US4405829A (en) | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
| US4424414A (en) | 1978-05-01 | 1984-01-03 | Board Of Trustees Of The Leland Stanford Junior University | Exponentiation cryptographic apparatus and method |
| US4272810A (en) | 1978-12-21 | 1981-06-09 | Bell Telephone Laboratories, Incorporated | Arrangement for deleting trailing message portions |
| CA1159949A (en) | 1980-04-18 | 1984-01-03 | Yoshitaka Hashimoto | Digital video data recording apparatus |
| US4528643A (en) | 1983-01-10 | 1985-07-09 | Fpdc, Inc. | System for reproducing information in material objects at a point of sale location |
| NL8302787A (nl) | 1983-08-08 | 1985-03-01 | Philips Nv | Videovertaalsysteem voor het vertalen van een binair gecodeerd informatiesignaal naar een videosignaal en vice versa. |
| CA1238427A (en) | 1984-12-18 | 1988-06-21 | Jonathan Oseas | Code protection using cryptography |
| US4803725A (en) | 1985-03-11 | 1989-02-07 | General Instrument Corp. | Cryptographic system using interchangeable key blocks and selectable key fragments |
| US4731840A (en) | 1985-05-06 | 1988-03-15 | The United States Of America As Represented By The United States Department Of Energy | Method for encryption and transmission of digital keying data |
| US4782529A (en) | 1986-09-02 | 1988-11-01 | Unisys Corporation | Decryption of messages employing unique control words and randomly chosen decryption keys |
| US4809327A (en) | 1986-09-02 | 1989-02-28 | Unisys Corporation | Encrtption of messages employing unique control words and randomly chosen encryption keys |
| US4944006A (en) | 1987-03-12 | 1990-07-24 | Zenith Electronics Corporation | Secure data packet transmission system and method |
| US4868687A (en) | 1987-12-21 | 1989-09-19 | International Business Machines Corporation | Audio editor display interface |
| US5005200A (en) | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US5214702A (en) | 1988-02-12 | 1993-05-25 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US4868877A (en) | 1988-02-12 | 1989-09-19 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US4879747A (en) | 1988-03-21 | 1989-11-07 | Leighton Frank T | Method and system for personal identification |
| US4926479A (en) | 1988-04-29 | 1990-05-15 | Massachusetts Institute Of Technology | Multiprover interactive verification system |
| US4878246A (en) | 1988-05-02 | 1989-10-31 | Pitney Bowes Inc. | Method and apparatus for generating encryption/decryption key |
| US5191573A (en) | 1988-06-13 | 1993-03-02 | Hair Arthur R | Method for transmitting a desired digital video or audio signal |
| US4905163A (en) | 1988-10-03 | 1990-02-27 | Minnesota Mining & Manufacturing Company | Intelligent optical navigator dynamic information presentation and navigation system |
| EP0383985A1 (de) | 1989-02-24 | 1990-08-29 | Claus Peter Prof. Dr. Schnorr | Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem |
| US5130792A (en) | 1990-02-01 | 1992-07-14 | Usa Video Inc. | Store and forward video system |
| US5355302A (en) | 1990-06-15 | 1994-10-11 | Arachnid, Inc. | System for managing a plurality of computer jukeboxes |
| JPH04200082A (ja) | 1990-11-29 | 1992-07-21 | Matsushita Electric Ind Co Ltd | 文字放送受信装置 |
| US5220604A (en) | 1990-09-28 | 1993-06-15 | Digital Equipment Corporation | Method for performing group exclusion in hierarchical group structures |
| US5224163A (en) | 1990-09-28 | 1993-06-29 | Digital Equipment Corporation | Method for delegating authorization from one entity to another through the use of session encryption keys |
| JPH0799497B2 (ja) * | 1990-12-14 | 1995-10-25 | インターナショナル・ビジネス・マシーンズ・コーポレイション | ソフトウェアの使用を管理するための装置及び方法 |
| DE69206126T2 (de) * | 1991-01-18 | 1996-05-15 | Thomson Multimedia Sa | Verfahren und vorrichtung zur zugriffskontrolle und/oder erkennung. |
| US5438508A (en) * | 1991-06-28 | 1995-08-01 | Digital Equipment Corporation | License document interchange format for license management system |
| US5592664A (en) | 1991-07-29 | 1997-01-07 | Borland International Inc. | Database server system with methods for alerting clients of occurrence of database server events of interest to the clients |
| US5159634A (en) | 1991-09-13 | 1992-10-27 | At&T Bell Laboratories | Cryptosystem for cellular telephony |
| US5276901A (en) | 1991-12-16 | 1994-01-04 | International Business Machines Corporation | System for controlling group access to objects using group access control folder and group identification as individual user |
| US5261002A (en) | 1992-03-13 | 1993-11-09 | Digital Equipment Corporation | Method of issuance and revocation of certificates of authenticity used in public key networks and other systems |
| US5315658B1 (en) | 1992-04-20 | 1995-09-12 | Silvio Micali | Fair cryptosystems and methods of use |
| EP0566811A1 (en) | 1992-04-23 | 1993-10-27 | International Business Machines Corporation | Authentication method and system with a smartcard |
| US5418854A (en) | 1992-04-28 | 1995-05-23 | Digital Equipment Corporation | Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system |
| US5412717A (en) | 1992-05-15 | 1995-05-02 | Fischer; Addison M. | Computer system security method and apparatus having program authorization information data structures |
| US5369705A (en) | 1992-06-03 | 1994-11-29 | International Business Machines Corporation | Multi-party secure session/conference |
| US5224166A (en) | 1992-08-11 | 1993-06-29 | International Business Machines Corporation | System for seamless processing of encrypted and non-encrypted data and instructions |
| US5319705A (en) | 1992-10-21 | 1994-06-07 | International Business Machines Corporation | Method and system for multimedia access control enablement |
| WO1995005712A2 (en) | 1993-08-13 | 1995-02-23 | Frank Thomson Leighton | Secret key exchange |
| US5581479A (en) | 1993-10-15 | 1996-12-03 | Image Telecommunications Corp. | Information service control point, which uses different types of storage devices, which retrieves information as blocks of data, and which uses a trunk processor for transmitting information |
| US5371794A (en) | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| US5537475A (en) | 1994-02-01 | 1996-07-16 | Micali; Silvio | Efficient digital signature algorithm and use thereof technical field |
| US5420927B1 (en) | 1994-02-01 | 1997-02-04 | Silvio Micali | Method for certifying public keys in a digital signature scheme |
| US5509071A (en) | 1994-04-01 | 1996-04-16 | Microelectronics And Computer Technology Corporation | Electronic proof of receipt |
| US5884322A (en) * | 1994-05-24 | 1999-03-16 | Apple Computer, Inc. | Method and apparatus for creating and assigning unique identifiers for network entities and database items in a networked computer system |
| US5588060A (en) | 1994-06-10 | 1996-12-24 | Sun Microsystems, Inc. | Method and apparatus for a key-management scheme for internet protocols |
| US5557541A (en) | 1994-07-21 | 1996-09-17 | Information Highway Media Corporation | Apparatus for distributing subscription and on-demand audio programming |
| US5606617A (en) | 1994-10-14 | 1997-02-25 | Brands; Stefanus A. | Secret-key certificates |
| US5638443A (en) * | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5796841A (en) | 1995-08-21 | 1998-08-18 | Pitney Bowes Inc. | Secure user certification for electronic commerce employing value metering system |
| US5710887A (en) | 1995-08-29 | 1998-01-20 | Broadvision | Computer system and method for electronic commerce |
| US5758068A (en) * | 1995-09-19 | 1998-05-26 | International Business Machines Corporation | Method and apparatus for software license management |
| US5604804A (en) | 1996-04-23 | 1997-02-18 | Micali; Silvio | Method for certifying public keys in a digital signature scheme |
| US5673316A (en) | 1996-03-29 | 1997-09-30 | International Business Machines Corporation | Creation and distribution of cryptographic envelope |
| US5864620A (en) * | 1996-04-24 | 1999-01-26 | Cybersource Corporation | Method and system for controlling distribution of software in a multitiered distribution chain |
| WO1997043717A1 (en) | 1996-05-13 | 1997-11-20 | Corporation For National Research Initiatives | Identifying, managing, accessing, and tracking digital objects and associated rights and payments |
| US5894516A (en) * | 1996-07-10 | 1999-04-13 | Ncr Corporation | Broadcast software distribution |
| EP0917781A4 (en) | 1996-08-07 | 2003-08-13 | Silvio Micali | SIMULTANEOUS ELECTRONIC TRANSACTIONS WITH VISIBLE TRUTH AGENTS |
| AU4599997A (en) | 1996-09-26 | 1998-04-17 | Wallenstein & Wagner, Ltd. | A system and method for securely transferring plaindata from a first location to a second location |
| US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
| JPH10191036A (ja) * | 1996-11-08 | 1998-07-21 | Monorisu:Kk | デジタルコンテンツに対するidの刷込および読出方法 |
| US6005935A (en) * | 1996-11-20 | 1999-12-21 | At&T Corp. | Method and system of using personal information as a key when distributing information |
| JPH11149707A (ja) * | 1997-11-19 | 1999-06-02 | Adams:Kk | ディジタルコンテンツ配信システム |
| US6069647A (en) * | 1998-01-29 | 2000-05-30 | Intel Corporation | Conditional access and content security method |
-
1999
- 1999-09-17 US US09/397,419 patent/US6389403B1/en not_active Expired - Lifetime
-
2000
- 2000-09-07 KR KR10-2000-0053161A patent/KR100444695B1/ko active IP Right Grant
- 2000-09-14 DE DE60040041T patent/DE60040041D1/de not_active Expired - Lifetime
- 2000-09-14 EP EP00308024A patent/EP1085443B1/en not_active Expired - Lifetime
- 2000-09-14 JP JP2000279877A patent/JP4347508B2/ja not_active Expired - Lifetime
- 2000-09-14 AT AT00308024T patent/ATE406622T1/de not_active IP Right Cessation
- 2000-09-14 CN CNB001270125A patent/CN100345157C/zh not_active Expired - Lifetime
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100432963C (zh) * | 2001-05-18 | 2008-11-12 | 尼康照相机贩卖株式会社 | 电子商店和电子公告牌的提供方法、站点检索方法 |
| CN100341004C (zh) * | 2001-08-14 | 2007-10-03 | 诺基亚公司 | 用于自动跟踪和使能产品操作的系统与方法 |
| USRE47595E1 (en) | 2001-10-18 | 2019-09-03 | Nokia Technologies Oy | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state |
| US7844821B2 (en) | 2001-10-18 | 2010-11-30 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state |
| CN1650559B (zh) * | 2001-10-18 | 2011-04-20 | 诺基亚公司 | 用于内容的受控复制和移动的系统和方法 |
| CN102118655B (zh) * | 2001-10-18 | 2013-04-17 | 诺基亚公司 | 用于内容的受控复制和移动的系统和方法 |
| US8549304B2 (en) | 2001-10-18 | 2013-10-01 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state |
| USRE47730E1 (en) | 2001-10-18 | 2019-11-12 | Nokia Technologies Oy | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state |
| CN1756144B (zh) * | 2004-09-27 | 2011-01-05 | 同方股份有限公司 | 一种卡拉ok点播系统的数字版权保护方法及其管理系统 |
| CN106803187A (zh) * | 2015-11-26 | 2017-06-06 | 北大方正集团有限公司 | 电子资源推送方法和电子资源推送系统 |
| CN105657564A (zh) * | 2015-12-30 | 2016-06-08 | 广东欧珀移动通信有限公司 | 浏览器的视频处理方法及视频处理系统 |
| CN109766674A (zh) * | 2018-12-11 | 2019-05-17 | 中新金桥数字科技(北京)有限公司 | 一种电子资源分布式授权方法及其系统 |
| CN109918869A (zh) * | 2019-02-13 | 2019-06-21 | 北京百分点信息科技有限公司 | 一种基于模板的统一license控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US6389403B1 (en) | 2002-05-14 |
| EP1085443B1 (en) | 2008-08-27 |
| DE60040041D1 (de) | 2008-10-09 |
| JP4347508B2 (ja) | 2009-10-21 |
| EP1085443A2 (en) | 2001-03-21 |
| KR100444695B1 (ko) | 2004-08-18 |
| JP2001160003A (ja) | 2001-06-12 |
| ATE406622T1 (de) | 2008-09-15 |
| EP1085443A3 (en) | 2005-01-05 |
| KR20010050381A (ko) | 2001-06-15 |
| CN100345157C (zh) | 2007-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100345157C (zh) | 数字内容的播放器、其识别方法及跟踪其使用的系统 | |
| CN1163805C (zh) | 跟踪最终用户电子内容使用的系统 | |
| CN1290035C (zh) | 采用网络广播服务的数字内容分送 | |
| CN1703749A (zh) | 防止多媒体内容的未经授权的重录的方法和系统 | |
| CN1296846C (zh) | 信息发送系统、发送装置和发送方法与信息接收系统、接收装置和接收方法 | |
| CN1276612C (zh) | 信息发送系统、设备、方法和信息接收设备、方法 | |
| CN1145359C (zh) | 用于连续控制和保护媒体内容的方法和装置 | |
| CN1224872C (zh) | 数字数据版权保护系统 | |
| TW563037B (en) | Digital content distribution using web broadcasting services | |
| CN1231039A (zh) | 个人信息安全与交换的工具 | |
| CN1322322A (zh) | 数据提供系统及其方法 | |
| CN1309487A (zh) | 数据处理装置、数据处理系统及其数据处理方法 | |
| CN1692340A (zh) | 内容传送系统、信息处理设备或信息处理方法和计算机 | |
| CN1577205A (zh) | 用于安全交易管理和电子权利保护的系统和方法 | |
| KR20030097465A (ko) | 라이센스 발급 장치 및 그를 이용한 디지털 저작권 관리시스템 및 그 방법 | |
| CN1300398A (zh) | 信息处理设备和方法,以及程序存储介质 | |
| CN1284190A (zh) | 推银行系统和方法 | |
| CN1610889A (zh) | 信息记录媒体、信息处理装置、信息处理方法和计算机程序 | |
| CN1366647A (zh) | 用于存储、分发和存取数字形式的知识产权的方法和装置 | |
| CN1353389A (zh) | 内容分配方法和用于其的服务器和终端以及计算机程序 | |
| CN1214352C (zh) | 一种从用户站点向外部站点发布使用数据的方法 | |
| CN1669035A (zh) | 用于产权交易网络的方法和设备 | |
| CN1345442A (zh) | 信息处理装置和方法以及程序存储介质 | |
| CN1174325C (zh) | 数据销售/调处/采购方法,系统,服务器,终端 | |
| TWI222057B (en) | Method to automatically retrieve information and data, computer readable medium, and method and system of automatically selecting encoding parameters |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: WEICHUANG ZITONG CO., LTD. Free format text: FORMER OWNER: INTERNATIONAL BUSINESS MACHINE CORP. Effective date: 20080229 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20080229 Address after: Taiwan County, Taipei, China Patentee after: Weichuang Zitong Co., Ltd. Address before: American New York Patentee before: International Business Machines Corp. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20071024 |