一种用于管理网络中的内容的数字权利的系统,包括: 被配置为向请求内容的客户提供会话权利对象的控制逻辑,所述会话权利对象包括与所述内容相关的多个内容访问规则,所述多个内容访问规则由提供所述内容的第一参与方创建;以及 被配置为允许第二参与方向所述多个内容访问规则添加一个或多个附加规则的控制逻辑; 其中多个内容访问规则的至少一个规定所述第二参与方是否被允许添加任何附加规则,以及被允许添加什么类型的附加规则;以及 其中所述多个内容访问规则和所述一个或多个附加规则允许所述客户访问所述内容。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及通信系统领域,并且更具体来讲,涉及一种用于管理数字权利的系统。
技术介绍
诸如互联网之类的电子通信网络已经导致对于数字内容的日益增长的需求。随着这种需求而来的是对于管理与上百万用户相关联的数字权利的需求。数字权利管理用于仅仅向通信网络中被授权的实体提供内容。举例来说,在有线访问系统中,数字权利管理确保MPEG流只由授权机顶盒接收。在这种有线访问系统中,通常是在机顶盒处来实施数字权利,因为这种硬件设备与基于软件的设备相比更加安全。各种类型的权利管理消息被发送到机顶盒,并在机顶盒处受到评估。一种通称为权限管理消息(EMM)的消息类型被用于传送属于特定预订者的访问特权。另一种通称为权限控制消息(ECM)的消息被用于规定对于内容流的访问规则并且传送加密信息以便计算加密密钥。在接收了EMM和ECM之后,所述客户评估消息以便确定所述机顶盒是否被授权接收MPEG流。如果被授权,那么允许机顶盒访问MPEG流。不利的是,这种有线数字权利管理系统不适用于计算网络,这是因为许多这种网络都具有基于软件的客户,并且所述客户具有很低的信任等级。IP网络就是这种网络的一个例子。例如,把EMM/ECM方法应用于IP网络可能因内容的剽窃而造成内容丢失。此外,依照EMM/ECM方法不具有灵活性。例如,无法把用于表示EMM/ECM消息的数字权利管理语言扩展为适用于不同的网络体系结构模式。这种语言被专门设计用于表示在终端用户设备处实施的内容访问规则。因此,提供一种能够依照更为有效的方式来简化数字权利管理的系统往往是合乎需要的。
技术实现思路
在本专利技术的一个示范性的实施例中,提供了一种数字权利管理系统,用于确定客户是否被授权访问通信网络中的内容。在一个示例性的实现方式中,所述客户被基于软件的。然而,所述客户可以是基于硬件的,或者可以是软件和硬件的组合。希望访问内容的客户最初在供应中心和密钥分发中心注册。随后,一般被提供了必需的注册信息,所述客户可以随时请求内容。当请求内容时,数字权利管理对象被递送到远离客户的位置。在此远程位置处,评估所述权利管理对象以便确定所述客户是否被授权访问内容。有益的是,通过使用远程评估,本专利技术把评估任务转移为远离客户,特别是易受密码攻击的基于软件的客户。在完成远程评估之后,并且如果所述客户被授权,那么内容被从内容供应商(或者高速缓存服务器)安全地递送到客户。根据第一示例性方面,所述系统包括包含编程指令的计算机软件产品,所述编程指令定义了与提供内容访问有关的内容访问规则或者内容权利。内容访问规则是内容专用的并且与所述客户无关。这种例子之一是管制规则,其中内容访问被限制到某些地理位置。内容访问规则的另一例子是所述内容所属的预订服务的列表。在一个示范性的实施例中,在会话权利对象中定义内容访问规则。一旦接收到内容请求,内容供应商将该会话权利对象转发到客户。计算机软件产品包括用于识别客户选择的编程指令,所述客户选择诸如是所选择的用于支付内容的支付选项。支付选项例如可以是按次计费的。或者,它可以是按时间、预订等等来付费的。通过区分客户选择和一般的规则,本专利技术允许在远离客户的位置处来实施。对于基于软件的客户而言,远程评估是尤其有益的,不过它同时也适用于基于硬件的客户。在一个示范性的实施例中,客户选择可以被与内容访问规则一起被包括在会话权利对象中,以便被递送到远程位置。作为选择,也可以把所述规则和客户选择分别递送到远程位置以便评估。所述计算机软件产品还包括用于提供定义客户权限的授权数据的编程指令。权限是客户信息,用于评估客户对于内容的权利。它可以包括预订的服务、地理位置、客户支付方式、以及其他专用于所述客户的有关数据。所述授权数据、规则和客户选择(例如,支付选项)被递送到远离客户的位置。此位置例如可以是接近所述客户的高速缓存服务器。作为选择,所述信息也可以被递送到用于评估的第三方系统。一旦得到评估并且如果授权数据与客户选择信息和内容访问规则匹配,那么允许客户访问所述内容。作为选择,可以把附加规则添加到内容访问规则。这些附加规则可以由涉及向客户提供请求内容的过程的其他参与方来添加。参考说明书的其余部分,包括附图和权利要求书,将了解本专利技术的其他特征和优势。下面将根据附图来详细说明本专利技术的其他特征和优势以及本专利技术各种实施例的结构和操作,相同的附图标记表明相同或功能上类似的单元。附图说明图1是举例说明依照本专利技术一个示例性实施例的数字权利管理系统的简化框图;图2是举例说明根据本专利技术一个示例性实施例的内容权利单元的屏幕快照,所述内容权利单元用于定义内容访问的通用规则;图3是举例说明根据本专利技术一个示例性实施例的客户选择单元的屏幕快照,所述客户选择单元用于识别由客户做出的选择;图4是举例说明根据本专利技术一个示例性实施例的授权数据单元的屏幕快照,所述授权数据单元用于定义客户的权限;并且图5是举例说明依照本专利技术另一示例性实施例的数字权利管理系统的简图。具体实施例方式现在将依照一个或多个示例性实施例的形式来描述本专利技术。图1是依照本专利技术的数字权利管理系统100的示例性实施例的简化框图。所述系统100包括用于提供内容的内容供应商104和诸如互联网114的计算机网络,经由所述计算机网络来流送所述内容。此外,所述系统100包括充当可信任的第三方仲裁人的密钥分发中心(KDC)112、供应中心106和至少一个高速缓存服务器115,所述高速缓存服务器115用于向客户102流送内容。基于此处提供的公开内容和教导,应该理解的是,此处所述的高速缓存服务器115的功能性可以在其他类型的服务器上实施,并且由这些服务器来执行,所述服务器例如包括流式服务器或者内容递送服务器。正如下文要进一步讨论的那样,提供系统100来确定客户102是否被授权访问由内容供应商104提供的内容。所述系统100依照如下方式来操作。期望来自于内容供应商104的内容的客户102通过在供应中心106和KDC112处进行注册开始。此注册过程安全地建立客户102的身份,如此使得客户的身份无法被复制。注册之后,由客户102把某一个必要信息提供给内容供应商104。此信息包括与客户102最近的一个或多个高速缓存服务器的列表;在该情况下,所述高速缓存服务器是高速缓存服务器115。当所述客户102被授权时,内容被从高速缓存服务器115流送到客户102。可选择性地提供给内容供应商104的其他信息包括客户预订的服务、客户对内容的支付能力等等的列表。此后,由所述内容供应商104把各种购买选项呈现给客户102。这些购买选项表明内容是免费的、只预订、还是按次计费的等等。作为响应,由所述客户102选择所期望的购买选项。作出选择之后,由内容供应商104把会话权利对象提供给客户102。所述会话权利对象通常包含客户选择,该客户选择包括那些已经由客户102选择以便为内容付费的购买选项,客户选择的另一属性例如包括客户选择单元有效的时期。应该理解的是,所述客户选择也可以包含其他属性。参考图3进一步描述所述客户选择单元。除客户选择以外,所述会话权利对象还可以包含内容权利单元。所述内容权利单元包括将与提供内容访问相关使用的内容访问规则。这种内容访问规则的例子可以说明无法在指定地理位置的外部访问内容。参考图2进一步描述所述内本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于管理网络中的内容的数字权利的系统,包括被配置为向请求内容的客户提供会话权利对象的控制逻辑,所述会话权利对象包括与所述内容相关的多个内容访问规则,所述多个内容访问规则由提供所述内容的第一参与方创建;以及被配置为允许第二参与方向所述多个内容访问规则添加一个或多个附加规则的控制逻辑;其中多个内容访问规则的至少一个规定所述第二参与方是否被允许添加任何附加规则,以及被允许添加什么类型的附加规则;以及其中所述多个内容访问规则和所述一个或多个附加规则允许所述客户访问所述内容。2.如权利要求1所述的系统,还包括被配置为如果一个或多个附加规则与多个内容访问规则中的一个或多个冲突时、使一个或多个附加规则与多个内容访问规则相协调的控制逻辑。3.如权利要求1所述的系统,其中第一参与方定义由所述第二参与方添加的一个或多个附加规则的属性;并且其中第一参与方规定所述第二参与方是否被允许添加一个或多个附加规则。4.如权利要求1所述的系统,其中第一参与方规定谁将取得第二参与方的资格以便添加一个或多个附加规则。5.如权利要求1所述的系统,还包括被配置为解决一个或多个附加规则之间的冲突的控制逻辑。6.如权利要求1所述的系统,其中已添加的附加规则受到验证,以便确定已添加的附加规则是否有效;并且其中,如果适当的话,对添加所述已添加附加规则的第二参与方进行认证,并且所述第二参与方被进一步验证以便确定该第二参与方是否被授权添加所述已添加的附加规则。7.一种用于管理网络中的内容的数字权利的系统,包括被配置为提供内容的内容供应商;被配置为接收内容的客户;被配置为提供服务以便允许客户请求所述内容的第一参与方;以及被配置为接收来自于内容供应商的内容并且把所述内容转发给客户的高速缓存服务器;其中响应于第一参与方接收到由客户对内容的请求,把会话权利对象转发给所述客户,所述会话权利对象包括多个内容访问规则,所述多个内容访问规则是由内容供应商创建的;其中第一参与方被允许向多个内容访问规则添加一个或多个第一附加规则;其中所述会话权利对象、一个或多个第一附加规则和多个内容访问规则被转发给高速缓存服务器;其中,所述高速缓存服务器使一个或多个第一附加规则与多个内容访问规则相协调,并且验证协调后的规则以便允许客户接收所述内容。8.如权利要求7所述的系统,其中一个或多个第一附加规则与多个内容访问规则被连接到所述会话权利对象中,以便递送给客户,客户接下来又把具有已连接的一个或多个第一附加规则和多个内容访问规则的会话权利对象转发给高速缓存服务器。9.如权利要求7所述的系统,其中包括多个内容访问规则的会话权利对象和一个或多个第一附加规则被分别地递送给客户;并且其中,所述客户把包括多个内容访问规则的会话权利对象和一个或多个第一附加规则转发给高速缓存服务器。10.如权利要求7所述的系统,其中包括多个内容...
【专利技术属性】
技术研发人员:彼得·彼得卡,章江,
申请(专利权)人:通用仪表公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。